Linuxには本当にアンチウイルスが必要ですか（ホストされているファイルのスキャン以外）

13

大企業は、新興企業が構築したWebソフトウェアを使用する前に、ソフトウェアのレビューを行っています。Linuxをホストに使用していますが、これは適切に保護および強化されています。

セキュリティレビューアーの規制では、すべてのコンピューターとサーバーにウイルス対策プログラムが必要です。明らかに、Linuxがウイルスに感染することはないということを彼らに伝えることはうまくいきません。

サードパーティのセキュリティ記事またはリソースを使用して、要件を下げるように説得することができますか、またはClamAVをインストールして1日に1回CPUを燃焼させる必要がありますか？

linux security anti-virus

— ロマンニンシュ
ソース

9

はい、それは確かに合理的です。インフラストラクチャがウイルスの脅威に対して脆弱であることを否定する日は、信頼性を大きく失った日です。繰り返しますが、この契約はあなたとあなたの雇用主にとって価値がありますか？

— EEAA

14

そのウイルスを得るカントのLinuxを想定して、誤った、彼らは、そのWindowsのようなものに比べてちょうど非常に稀

— anthonysomerset

22

@mailq-攻撃はありませんが、それは私が長い間聞いた中で最も愚かなアイデアの1つです。規制でウイルス対策をインストールする必要があるとされている場合、その目的はウイルス対策も実行していることです。実行せずに監査をすり抜けることができると思うなら、あなたは自分を欺いています。

— EEAA

9

Linuxはウイルスに感染できないと誰が言ったのですか？それは完全に偽であり、真実ではありません。Macコンピューターはウイルスに感染できないと言っているようなものです。ClamAVをインストールするだけで、かなり軽量であり、そこにあることに気付かないはずです。

— マット

6

Linuxがウイルスを捕まえられないと思うほど素朴であるため、私はあなたを-1にしています。アンチウィルスをインストールしないように戦っているので、この（または）契約を支払う顧客に値するものではありません。あなたが来てこれを私に言ったなら、私はあなたのお尻も建物から笑います。それから、実際に顧客のセキュリティを重視している別の会社を探しに行きます。

— ベンピルブロー

30

はい、それは確かに合理的な要求です。インフラストラクチャがウイルスの脅威に対して脆弱であることを否定する日は、信頼性を大きく失った日です。

この契約の価値でAVを実行することの影響（迷惑度、パフォーマンスの問題、メンテナンスのオーバーヘッド）を比較検討する必要があります。ある会社がAVを要件としてリストしている場合、他の会社も将来同じことをする可能性があります。すでにそれを実行している場合、あなたは彼らのビジネスを勝ち取るのに適切な位置にいるでしょう。

— EEAA
ソース

12

+1-アンチウイルスソフトウェアについて、UnixシステムでMORE TROUBLEを引き起こし、AVを不要にする補償コントロール（監査員が喜んで金切り声を出す用語）がどのように配置されているかについて、エレガントな議論があります。UNIXメールサーバーが受信者のワークステーションを保護するために、何らかの種類のAVを実行する（それらを通過するメールをスキャンする）理由については、同様にエレガントな議論があります。

— voretaq7

4

正しい-特に、「補償コントロール」がTripwireのようなものとその結果の精力的なレビューで構成されている場合。実行中のソフトウェアなどの監査

— mfinni

AIDEが実際にアンチウイルスソフトウェアとして数えたPCIのことを経験したとき、私は覚えているようです。サーバーの機能と、AIDEがウイルスを検出するかどうかに関するAIDEの設定方法によって異なります。いずれにせよ、そのフレーズ「補償コントロール」は使用するのに良いものです。

— ラダダダダ

28

Linuxサーバーがウイルスに感染する可能性は非常に低く、ゼロではありません。それが監査人/クライアント/誰にとっても懸念事項である場合、あなたはそれを理解し、彼らのビジネスがあなたにとって重要であるかどうかを判断する必要があります。スキャンにかかるCPUサイクルとディスクI / Oよりもビジネスの価値がある場合は、AVをインストールする必要があります。そうでない場合は、顧客にこれを説明し、契約を別の場所に持ってくるよう依頼する必要があります。

特にこのサーバーがWindowsクライアントにファイルをホストしている場合、それは不当な主張ではありません。ClamAV（または何でも）をインストールすることにより、サーバーに接続するWindowsクライアントを保護します。

— MDMarra
ソース

2

あなたの答えの重要なポイントは、私たちが混合環境（Windowsのファイルサーバーとして機能するUNIX）を話していることです-Windows AVがこの追加のレイヤーを持つネットワークファイルシステムをスキャンしない場合、Windowsワークステーションを保護することが重要になります。

— voretaq7

1

たとえそれがあったとしても、リソースがあれば2つのヘッドの方が1つよりも優れています。

— MDマーラ

1

ウイルススキャンを実行することで、感染のリスクが軽減されますか？

— -johanvdw

7

人々のWordpressやphpBBの穴で共有ホスティングサーバーを使用していた人が、自分の無関係なアカウントが危険にさらされ、ランダムな訪問者にマルウェアやスパムを提供するようになったので、Linuxの設計が本質的に安全であるという理由だけで、より多くの人が実際に気づいたことを願っています大規模な問題の影響をほとんど受けません。

— ふわふわ

3

@curiousguyウイルススキャナーは、潜在的なリスクを軽減する一方で、新たなリスクを生み出す余分な表面領域であることに絶対に同意します。あなたが作成しているように思われ、私が間違っている場合は私を修正するように見える点は、ウイルススキャナを実行することによるセキュリティ上の利点はリスクを上回らないということです。一部のウイルススキャンは、ファイルに対する暗号化ハッシュと同じくらい簡単です。スパムフィルタリングを行うSMTPサーバーのようなものでは、フィルターを実行しているサーバーへのリスクが利益を上回ると断言するのは困難です。

— シェーンマッデン

17

「ウイルス」という言葉を文脈に入れる必要があると思います。

Windowsネットワークの周りに浮かぶ自己複製バイナリについて話しているなら、Linuxがこれらのいずれかを取得する可能性は非常に低いです。

悪意のあるソフトウェアのより広範な主題について話をしているのであれば、Linuxは免疫ではありません。パッチが適用されておらず、設定が不十分なLinuxサーバーは、常に悪用されてボットハーダーになり、またはその他の悪意のある目的に使用されます。これらの脅威が存在しないふりをすることは、物事の頭を砂に埋めることです。

Linuxサーバーでウイルス対策ソフトウェアを実行したことがないのは、定期的なパッチ適用と健全な構成によって99.99％の脅威からサーバーが保護されると思うからです。ただし、Linuxサーバーに影響を与える悪意のあるソフトウェアの種類をソフトウェアが実際に検出でき、Windows AVスイートの単純なポートではなかったという条件で、この場合は確かに考慮します。

— アレックス・フォーブス
ソース

「文脈で「ウイルス」という用語を使用します。」特定の種類の悪意のあるソフトウェアを詳しく説明することさえできない場合（ウイルスとワームの境界など、必ずしも明確ではないが、自己複製マルウェアと非増殖マルウェアの区別はIMOに不可欠です）...彼らが聞いた流行語やフレーズを繰り返していることを意味します（「AVをインストールする必要があります」）。

— curiousguy

3

特に契約を獲得することと失うことの違いを意味する可能性があるため、AVパッケージをインストールしても害はありません。

おそらく、ルートキット検出スイートを検討する必要があるAVパッケージ以上のものであり、定期的に実行するスキャンをCRONすることです。誤検知にも備えてください-一部のスイートは他のスイートよりも誤検知を起こしやすいため、これらの異常に慣れるまで混乱する可能性があります。

— peterg22
ソース

1

「アンチウイルス」の概念を正確に定義するよう依頼してください。彼らはどのような脅威を心配していますか？

彼らが答えられない場合（おそらく、彼らが何について話しているのか全く分からず、単にチェックリストに記入しているため）、承認されたアンチウイルスプログラムのリストを彼らに尋ねてください。

要件が次の場合：

AVプログラムをインストールする必要があります。

彼らはおそらく何を話しているのか分からないでしょう。彼らにあなたが正確にすることを期待していることを聞いてください。

要件が次の場合：

インストールされているすべてのプログラム（バイナリとスクリプト）を定期的にチェックして、新しいプログラム、変更されたファイル、またはその他の病理学的ファイルコンテンツの兆候がないか確認する必要があります。

それは、ことわざ「AV」を必要としない可能性があり、サーバーの整合性をチェックするスクリプトが適切で、より正確で、信頼性が高いことを意味します。、変更されたファイルの一貫性要件を詳しく説明できる場合。

整合性をチェックするスクリプトを設計、あるいは設定アップいくつかの既存のツールをので、それは（追加作業が必要となるサーバーの特定を理解することがAVプログラムですより購入-その後、インストール-当時忘れて、彼らはとても人気がある理由はおそらくだと、）。しかし、それはあなたのサーバーのセキュリティのためにはるかに役立つと思います。

— 好奇心が強い
ソース