Linux是否真的需要防病毒（除了托管文件扫描之外）

一家大型公司正在对我们的软件进行审查，然后才使用我们的初创公司构建的网络软件。我们正在使用Linux进行托管，并对其进行了适当的保护和加固。

安全检查器的规定是，所有计算机和服务器都必须具有防病毒程序。显然，告诉他们Linux无法被病毒感染是行不通的。

是否有第三方的安全性文章或资源可以帮助我们说服他们放弃要求，还是我们需要安装ClamAV并使它每天消耗一些CPU？

是的，这当然是一个合理的要求。您否认自己的基础架构容易受到病毒威胁的那一天就是您失去大量信誉的那一天。

您需要权衡此合同的价值来运行AV的后果（烦恼因素，可能的性能问题，维护开销）。如果一家公司将AV列为要求，那么将来其他公司可能也会这样做。如果您已经在运行它，那么您将处于有利地位，可以赢得他们的业务。

Linux服务器被病毒感染的可能性非常低，而不是零。如果这是您的审计师/客户/所有人所关心的，那么您应该了解这一点，并确定他们的业务对您而言是否重要。如果他们的业务价值超过扫描所需的CPU周期和磁盘I / O，则应安装AV。如果不是，那么您应该向您的客户解释这一点，并要求他们将其合同带到其他地方。

这并不是一个不合理的主张，特别是如果此服务器正在将文件托管到Windows客户端时。通过安装ClamAV（或其他工具），您可以保护连接到服务器的Windows客户端。

我认为我们需要将“病毒”一词放在上下文中。

如果您正在谈论在Windows网络中浮动的自我复制二进制文件，那么可以肯定的是，Linux获得其中之一的可能性非常低。

如果我们谈论的是更广泛的恶意软件主题，那么Linux绝非易事。未打补丁且配置不当的Linux服务器一直被利用，并变成僵尸牧民，或用于其他有害目的。假装不存在这些威胁，就是将那些众所周知的脑袋埋在沙子里。

我从未在Linux服务器上运行过防病毒软件，因为我想定期进行修补和合理配置可以保护我的服务器免受99.99％的威胁。但是，在这种情况下，如果该软件实际上能够检测到影响Linux服务器的恶意软件并且不是Windows AV套件的简单端口，我肯定会考虑使用。

安装AV软件包不会有任何危害，特别是因为这可能意味着获得和失去合同之间的区别。

可能不仅需要考虑AV包，还需要考虑使用rootkit检测套件，并对CRON进行扫描以使其定期运行。也要为误报做好准备-有些套件比其他套件更容易出现误报，并且在您习惯这些异常之前，这可能令人不安。

请他们准确定义“防病毒”的概念。他们担心什么样的威胁？

如果他们不能回答问题（也许是因为他们真的不知道自己在说什么，只是填写清单），请向他们询问已批准的防病毒程序列表。

如果要求只是：

您将安装一个AV程序。

他们可能不知道他们在说什么。只是问问他们，他们希望您做些什么。

如果要求是：

您应定期检查所有已安装的程序（二进制文件和脚本）中是否有新程序，更改过的文件或任何其他病理文件内容的迹象。

则意味着您可能不需要众所周知的“ AV”，并且用于检查服务器完整性的脚本将是足够，更精确，更可靠的：如果您知道在服务器正常运行时修改了哪些文件，则不会出现误报，以及是否可以阐明修改后文件的一致性要求。

设计脚本可以检查完整性，甚至可以设置一些现有工具以使其了解您的服务器的具体情况，这将需要进行额外的工作（AV程序更倾向于“先购买后安装然后忘记”，这可能就是为什么它们如此受欢迎的原因） ）。但是我认为这将为您的服务器安全性做更多的事情。