Yogesch

Что такое бесплатный бесплатный / открытый источник вирусов / вредоносных программ / etc. сканер для использования на сервере Linux, который также проверяет наличие угроз Windows?


Безопасность Веб сервер Антивирус Софт

Поскольку это сервер, чьи посетители, скорее всего, будут клиентами на базе Windows, антивирус должен также проверять наличие угроз Windows (в дополнение к проверке на наличие угроз самому серверу)?

В частности, потребности :

  • Основной случай использования - сканирование файлов (загружаемых пользователями) на разовой основе путем вызова из терминала / скрипта.
  • Основанный на Linux
  • Режим терминала необходим, поэтому его можно запускать через скрипты
  • GUI не имеет значения
  • способный обнаруживать широкий спектр вредоносных программ -
  • способный обнаруживать вредоносное ПО для Windows, OS X, а также Linux

Другое приятное иметь аспекты (потому что в любом случае для этого есть и другие инструменты):

  • живое фоновое сканирование
  • проверка ввода / отправки текста для атак сценариев - как кросс-сайт xss, так и инъекции БД
  • использовать совместно с почтовым сервером, веб-сервером, файловым сервером.
Jan Doggen

Yogesch
@JanDoggen извините, я должен не согласиться, этот вопрос задает вопрос о загрузочном AV для Windows, который может быть основан на Linux. Этот вопрос касается программного обеспечения на базе Linux, которое также сканирует угрозы Windows. Кроме того, принятый ответ совершенно не имеет отношения к этому вопросу.

Izzy♦
Хорошо, Йогеш - так что давайте убьем эти комментарии :) И как сказано ниже: ClamAV - это то, что я бы рекомендовал. Хорошие поддерживаемые регулярные обновления, доступные в репозиториях большинства Linux-систем. Много лет работал на моих серверах (и до сих пор).

Yogesch
Благодаря! Действительно, у меня тоже хорошее впечатление от моллюсков на Linux-системах, но я понятия не имел, как это работает для серверов. Но у меня также был хороший опыт работы с Avast, жаль, что он больше не поддерживается для Linux ..

Ответы


Michael Kohne

ClamAV , вероятно, сделает трюк для вас.

Я лично не использовал его для Linux, но он отлично работает для меня в Windows.

Он доступен для Linux и многих других - вы можете даже построить из источника, если хотите. Он также доступен как пакет для многих дистрибутивов.

У этого есть контроль командной строки, поэтому скрипты не должны быть проблемой.

Я не могу говорить с широтой базы данных подписи, но вы можете зайти на сайт и просмотреть архивы списков рассылки VirusDB.

На веб-сайте есть множество связанных инструментов (для интеграции с почтовыми сообщениями и т. Д.).

Izzy♦
Побей меня. Мой плохой я попросил сначала уточнить :) Да, и вы можете включить в свой ответ: ClamAV используется с почтовыми серверами для сканирования писем, в том числе .doc и .exe файлов в приложениях. Amavis использует это на многих установках. Поэтому я бы назвал это надежным (используя его таким образом).

Смотри также