Uso de ClamAV para escanear virus en archivos cargados en servidores de producción de Ubuntu

Uso de ClamAV para escanear virus en archivos cargados en servidores de producción de Ubuntu

Estoy planeando usar ClamAV para escanear virus en archivos que se cargan en una aplicación web que se ejecuta en servidores Ubuntu.

ClamAV se instalará en un servidor dedicado y cuando se cargue el archivo, los bytes se escanearán usando el demonio clamMD (usando sockets Java) y se verificarán en busca de virus. La mayoría de los usuarios de mis aplicaciones web estarán basados ​​en Windows, por lo que espero TODOS los posibles virus basados ​​en Windows.

Mi pregunta es: ¿alguien ha utilizado ClamAV en producción para tal caso de uso/configuración...?

He oído que ClamAV, al ser de código abierto, es lento a la hora de actualizar las definiciones de virus relacionadas con Windows Virus y, por lo tanto, puede permitir que algunos archivos infectados pasen.

¿O es mejor optar por una opción comercial?En caso afirmativo, ¿alguien puede sugerirme posibles proveedores confiables que proporcionen motores de análisis de virus instalables en Linux y que hayan utilizado esos proveedores para la configuración anterior?

Respuesta1

Usamos clamav como escáner estándar para Linux. Actualizamos las firmas cada hora y cada servidor clamav sondea las actualizaciones de firmas desde un servidor de instalación local.

Dado que esta es casi la última línea de seguridad y estamos en un entorno bien protegido, nunca vimos un virus real. Pero no tengo ninguna duda de que clamav hará el trabajo (hicimos algunas pruebas con EICAR).

Respuesta2

Dejando de lado la viabilidad técnica de la configuración, debería abandonar la idea de que un escáner de virus le brindará algún tipo de certeza de tener datos libres de malware. Cualquier escáner de virus solo buscará los patrones de malware más visibles y conocidos. Por lo tanto, un escáner sólo puede ser una "instalación para reducir las molestias", no una medida de seguridad.

Dicho esto, si está interesado en datos sobre las tasas de detección de software antivirus, hay muchos críticos (especialmente revistas de PC) que escriben sobre este tema.av-comparatives.orgofrece varios informes diferentes con datos sobre el rendimiento de los escáneres en diferentes situaciones.

información relacionada