去年,我们尝试在生产 linux 服务器上部署防病毒软件。在大多数情况下,在月末负载下几周后,应用程序开始运行缓慢,或者无法正常工作。
我一直质疑在 linux 上安装防病毒软件的原因,但它似乎是审核员列表中必须有的项目。据我了解,与 Windows 相比,Linux 恶意软件的数量很少,这让我想到了为什么 Linux 服务器需要在 SOX 方面具有防病毒功能?
我们尝试了 2 种不同的防病毒产品,并且这两种部署都在关键服务器上回滚。我们是否应该在适当的位置设置一个补偿因素而完全忘记 linux 上的防病毒
Bre*_*nt 22
在 linux 服务器上运行防病毒软件的主要原因通常不是为了保护服务器本身——而是为了保护使用服务器上的服务/文件的最终用户。将服务器视为潜在的病毒携带者。
为了保护服务器本身,您应该查看适当的防火墙和服务器强化程序,以及诸如aide / tripwire和chkrootkit / rkhunter 之类的软件包,以检测是否发生妥协。
我们在文件服务器、邮件服务器和网络服务器上使用clamav。在文件服务器(迄今为止最大的)上,我们将其配置为每小时扫描一次修改过的文件,并在周末每月进行一次全面扫描。否则默认配置不会造成明显的性能影响。