昨年、実稼働Linuxサーバーにウイルス対策ソフトウェアを展開しようとしました。ほとんどの場合、月の終わりから数週間後、アプリケーションの実行が遅くなるか、正常に動作しません。
Linuxでアンチウイルスを使用する理由についてはいつも疑問に思ってきましたが、監査人リストにアイテムが必要なようです。Linuxマルウェアの量はWindowsに比べて少ないと理解しているため、LinuxサーバーがSOXの観点からウイルス対策を必要とするのはなぜかと疑問に思います。
重要なサーバーでロールバックする2つの異なるウイルス対策製品と両方の展開を試しました。補正係数を適切に配置し、Linux上のアンチウイルスを完全に忘れる必要があります
回答:
Linuxサーバーでアンチウイルスを実行する主な理由は、通常、サーバー自体を保護するためではなく、サーバー上のサービス/ファイルを使用するエンドユーザーを保護するためです。サーバーを潜在的なウィルスキャリアと考えてください。
サーバー自体を保護するために、適切なファイアウォールとサーバー強化手順、およびaide / tripwireやchkrootkit / rkhunterなどのパッケージを調べる必要があります。て、侵害が発生した場合に検出する必要があります。
ファイルサーバー、メールサーバー、ウェブサーバーでclamavを使用しています。ファイルサーバー(最大のファイルサーバー)では、変更されたファイルを1時間ごとにスキャンし、週末に月ごとにフルスキャンを実行するように構成しました。それ以外の場合、デフォルトの構成ではパフォーマンスに顕著な影響はありません。
アンチウイルス製品はLinuxで使用できます。Linuxを標的とするウイルスはあまり多くありませんが、可能性があります。Linuxの人気が高まると、Linux向けにさらに多くのウイルスが作成される可能性があります。Linuxを12年間使用したことがありますが、ウイルスに感染した人は誰もいません。ワームやハックがありますが、ルートキット検出器は、定期的なセキュリティ更新とともに、より便利な場合があります。
ウイルス対策チェックを実行する場所は、Windowsクライアントをサーバーとするメールサーバーとファイルサーバーです。
オープンソース製品であるclamavを使用していますが、ソフォス製品とF-Secure製品を購入できます。もっとあると思います。