web-dev-qa-db-ja.com

Linuxは本当にアンチウイルスを必要としますか(ホストされたファイルスキャン以外)

大企業は、新興企業が構築したWebソフトウェアを使用する前に、ソフトウェアのレビューを行っています。 Linux to Hostを使用していますが、これは適切に保護および強化されています。

セキュリティレビューアーの規制では、すべてのコンピューターとサーバーにウイルス対策プログラムが必要です。もちろん、Linuxをウイルスに感染させることはできないことを伝えても機能しません。

要件を削除するように説得するのに役立つサードパーティのセキュリティ記事またはリソースはありますか、それともClamAVをインストールして1日に1度CPUを燃焼させる必要がありますか?

13
romaninsh

はい、それは確かに合理的な要求です。インフラストラクチャがウイルスの脅威に対して脆弱であることを否定する日は、多くの信頼性を失った日です。

AVを実行することによる影響(不快感の要因、考えられるパフォーマンスの問題、メンテナンスのオーバーヘッド)と、この契約の価値を比較検討する必要があります。ある企業がAVを要件としてリストしている場合、他の企業も将来的には同じようにするでしょう。あなたがすでにそれを実行しているなら、あなたは彼らのビジネスに勝つための良い位置にいるでしょう。

30
EEAA

Linuxサーバーがウイルスに感染する可能性は非常に低く、notゼロです。それがあなたの監査人/クライアント/誰にとっても懸念であるならば、あなたはそれを理解して、彼らのビジネスがあなたにとって重要であるかどうか決定すべきです。スキャンに必要なCPUサイクルとディスクI/Oよりもビジネスの価値がある場合は、AVをインストールする必要があります。そうでない場合は、これを顧客に説明し、契約を他の場所に持ってくるよう依頼する必要があります。

特にこのサーバーがWindowsクライアントにファイルをホストしている場合、これは不合理な主張ではありません。 ClamAV(またはその他)をインストールすることにより、サーバーに接続するWindowsクライアントを保護します。

28
MDMarra

「ウイルス」という用語を文脈に入れる必要があると思います。

Windowsネットワークの周りに浮かぶ自己複製バイナリについて話しているなら、確かに、Linuxがこれらの1つを取得する可能性は非常に低いです。

悪意のあるソフトウェアのより広い主題について話しているのであれば、Linuxは何の問題もありません。パッチが適用されておらず、構成が不十分なLinuxサーバーは常に悪用され、ボットヘルダーに変えられたり、その他の悪意のある目的に使用されたりします。これらの脅威が存在しないふりをすることは、ことわざの頭を砂に埋めることです。

Linuxサーバーでウイルス対策ソフトウェアを実行したことはありません。定期的なパッチ適用と適切な構成により、99.99%の脅威からサーバーが保護されると考えています。ただし、Linuxサーバーに影響を与える種類の悪意のあるソフトウェアを実際に検出でき、Windows AVスイートの単純なポートではなかった場合は、この場合は確かに検討します。

17
Alex Forbes

AVパッケージをインストールしても、特に契約の獲得と喪失の違いを意味する可能性があるため、害はありません。

たぶん、あなたはルートキット検出スイートを検討し、定期的にスキャンを実行するためにスキャンをCRONする必要があるAVパッケージ以上のものです。誤検知にも備えてください。一部のスイートは他のスイートよりも誤検知が発生しやすく、これらの異常に慣れるまでは戸惑う可能性があります。

3
peterg22

「アンチウイルス」の概念を正確に定義するを依頼してください。彼らはどのような脅威を心配していますか?

彼らが答えられない場合(おそらく彼らが何について話しているのか本当にわからず、チェックリストに記入しているだけであるため)、承認されたアンチウイルスプログラムのリストを彼らに尋ねてください。

要件が次の場合:

AVプログラムをインストールする必要があります。

彼らはおそらく彼らが何について話しているのか分からない。ちょうど彼らに尋ねる彼らはあなたが正確に何をすることを期待するか.

要件が次の場合:

インストールされているすべてのプログラム(バイナリとスクリプト)を定期的にチェックして、新しいプログラム、変更されたファイル、またはその他の病理学的ファイルコンテンツの兆候がないか確認してください。

次に、ことわざの「AV」は必要ない場合があり、サーバーの整合性をチェックするスクリプトが適切で、より正確で、信頼性が高いことを意味します。サーバーが正常に実行されているときに変更されたファイルがわかっていれば、誤検知はありません。 、および変更されたファイルの整合性要件を詳しく説明できるかどうか。

スクリプトを設計して整合性をチェックするか、既存のツールをセットアップして、サーバーの特定の機能が追加の作業を必要とすることを理解するようにします(AVプログラムの方が多い)。購入してからインストールしてから忘れる、それがおそらく彼らがとても人気がある理由です)。しかし、私はそれがあなたのサーバーのセキュリティのためにはるかに役立つと思います。

1
curiousguy