Linux防毒软件

去年，我们尝试在生产Linux服务器上部署防病毒软件。在大多数情况下，月末负载不足几周后，应用程序开始运行缓慢，或者无法正常运行。

我一直在质疑在Linux上安装防病毒软件的原因，但似乎审计员名单上必须有这个项目。据我了解，与Windows相比，Linux恶意软件的数量很少，这使我想到一个问题，为什么要求Linux服务器必须具有SOX防病毒功能？

我们尝试了2种不同的防病毒产品，并且两种部署都在关键服务器上进行了回滚。我们是否应该只设置一个补偿因素，而完全不考虑Linux上的反病毒

在Linux服务器上运行防病毒软件的主要原因通常不是保护服务器本身，而是保护使用服务器上服务/文件的最终用户。将服务器视为潜在的病毒载体。

为了保护服务器本身，您应该查看适当的防火墙和服务器强化程序，并使用aide / tripwire和chkrootkit / rkhunter之类的包来检测是否发生了危害。

我们在文件服务器，邮件服务器和Web服务器上使用clamav。在文件服务器上（迄今为止最大的），我们将其配置为每小时扫描一次已修改的文件，并每月在周末进行一次完整扫描。否则，默认配置不会对性能产生明显影响。

防病毒产品确实在Linux上有用途。尽管针对Linux的病毒并不多，但是有可能实现，并且如果它越来越流行，那么有可能会为它编写更多的病毒。使用Linux 12年以来，我从未认识过感染过病毒的人。有蠕虫和黑客攻击，但Rootkit检测器以及定期的安全更新可能更有用。

在邮件服务器上以及在运行Windows客户端的文件服务器上，您可以执行反病毒检查。

我们使用clamav，这是一个开源产品，但是您可以购买Sophos和F-Secure产品。我敢肯定还有更多。