Как добавить сканирование на вирусы в Linux

  1. Но мы не должны беспокоиться?
  2. Итак, рабочие станции Linux довольно безопасны, но можем ли мы использовать технологию защиты от вредоносных...
  3. А как насчет рабочих станций Linux?
  4. Но моя корпоративная политика требует проверки на вирусы для Linux
  5. Не забудьте обнаружение руткитов
  6. Движение вперед

Разве Linux не содержит вирусов

Разве Linux не содержит вирусов? По классическому значению «вирус», да. Но есть вредоносные программы для Linux.

Но мы не должны беспокоиться?

Как насчет более традиционного ощущения «вируса», о котором мы беспокоимся в операционных системах Windows? Как насчет риска, связанного с враждебными данными, попадающими на пользовательские платформы через электронную почту, Интернет и съемные носители? В той степени, в которой это важно в Linux, это часто уязвимости в браузерах и продуктах Adobe.

Оптимальный подход, основанный на осторожных настройках, которые теперь включены по умолчанию в большинство дистрибутивов, означает, что вы не входите в систему как root на графической консоли и не запускаете браузеры и средства просмотра документов с высокими привилегиями. Производные от Debian отключают вход в систему как root даже в текстовой консоли или через SSH. Это включает в себя очень популярный Mint и все другие варианты Ubuntu.

Большая безопасность Linux обеспечивается предотвращением использования опасного программного обеспечения пользователем root.

Итак, рабочие станции Linux довольно безопасны, но можем ли мы использовать технологию защиты от вредоносных программ на серверах?

Linux может играть защитную роль. Наиболее распространенное использование, вероятно, будет сканировать электронную почту, перемещающуюся и выходящую на почтовом шлюзе на основе Linux. Вы также можете:

  • Исследуйте подозрительные файлы в относительно безопасных условиях.
  • Сканируйте файловые серверы Windows, монтируя их общие ресурсы через Samba или NFS и сканируя их удаленно.
  • Сканирование виртуального диска виртуальной машины Windows, работающей на хосте Linux.

Крупные провайдеры предлагают обнаружение и изоляцию вредоносных программ для серверов Linux: F-Secure , Kaspersky Макафи (сейчас Intel Security Group), Symantec , Comodo , Sophos , BitDefender , Trend Micro , ESET , и больше.

А как насчет рабочих станций Linux?

Что касается персональных рабочих станций, антивирусных программ просто не так много. Это потому, что это очень похоже на отпугивание драконов, решение без проблем.

Я прочитал один анализ, который обвинял степень проблемы вредоносного ПО Windows в проприетарных и часто дорогих приложениях этой среды. Этот анализ показал, что это привело к частому использованию «кряков» и «варез», программного обеспечения, измененного от его первоначальной формы и переданного по сомнительным каналам. Для сравнения, программное обеспечение для Linux, как правило, бесплатное и приобретается через хорошо известные репозитории, контролируемые сообществом.

Я не согласен со 100% этого, особенно с той частью, которая приближается к рационализации «Итак, вот почему мы должны воровать». Но в этом аргументе есть что-то, прежде всего преимущество открытого хранилища.

Патчирование на платформе Windows ориентировано на операционную систему Windows и приложения Microsoft. Все остальное - просмотр и управление документами PDF, разработка для C / C ++ и многих других языков, драйверы принтеров, кодеки для аудио и видео, а также все остальное - все зависит от вас. Вы можете получать частые, раздражающие и часто игнорируемые всплывающие окна для Adobe, Java, Chrome, обновлений печати HP и многого другого. Это отключенное управление пакетами приложений в действии.

Сравните это с Linux, где у вас есть единое пространство управления пакетами. Добавьте собственные репозитории в свою конфигурацию Yum или APT, и одна проверка на наличие доступных обновлений охватывает все установленное программное обеспечение, от базовой операционной системы до всех приложений.

Но моя корпоративная политика требует проверки на вирусы для Linux

Классический ответ Clam Antivirus , Он бесплатный, с открытым исходным кодом и включен в большинство (если не во всех) дистрибутивов Linux.

Comodo имеет свободный Comodo Anti-Virus для Linux, который устанавливается как пакет с именем CAV_LINUX. Он устанавливается в / opt / COMODO /.

Sophos также предлагает их бесплатно Sophos Antivirus для Linux.

Avast !, AVG, BitDefender и другие имели в прошлом настольные сканеры вредоносных программ для Linux, но они отказались от них. Теперь это только для сервера для Linux.

Не забудьте обнаружение руткитов

Наконец, не забывайте о детекторах руткитов в Linux. Они включают chkrootkit а также RkHunter , как бесплатно, так и открыто. Запустите их с доверенного загрузочного носителя.

Движение вперед

Многие из уязвимостей Linux находятся в сетевых службах. Мы защищаемся от них с помощью исправлений, тщательной настройки и фильтрации входных данных с помощью брандмауэра веб-приложений (WAF) или аналогичного. Мы делаем исправления и защищаемую конфигурацию сервиса в Linux Learning Tree курс администрирования сервера ,

Но мы не должны беспокоиться?
А как насчет рабочих станций Linux?
Но мы не должны беспокоиться?
Как насчет более традиционного ощущения «вируса», о котором мы беспокоимся в операционных системах Windows?
Как насчет риска, связанного с враждебными данными, попадающими на пользовательские платформы через электронную почту, Интернет и съемные носители?
Итак, рабочие станции Linux довольно безопасны, но можем ли мы использовать технологию защиты от вредоносных программ на серверах?
А как насчет рабочих станций Linux?