Ubuntu 서버에서 실행되는 웹 응용 프로그램에 업로드되는 바이러스 검사 파일에 ClamAV를 사용할 계획입니다.
ClamAV는 전용 서버에 설치되며 파일이 업로드될 때 clamMD 데몬(java 소켓 사용)을 사용하여 바이트를 검사하고 바이러스를 검사합니다. 내 웹앱 사용자의 대부분은 Windows 기반이므로 가능한 모든 Windows 기반 바이러스가 있을 것으로 예상됩니다.
내 질문은 누군가가 그러한 사용 사례/설정을 위해 프로덕션에서 ClamAV를 사용한 적이 있습니까?입니다.
오픈 소스인 ClamAV는 Windows 바이러스와 관련된 바이러스 정의를 업데이트할 때 속도가 느려 일부 감염된 파일이 통과할 수 있다고 들었습니다.
아니면 상업용 옵션을 사용하는 것이 가장 좋습니까?그렇다면 Linux에 설치할 수 있는 바이러스 검사 엔진을 제공하고 위 설정에 해당 공급업체를 사용한 신뢰할 수 있는 공급업체를 누군가가 제안할 수 있습니까?
답변1
우리는 Linux의 표준 스캐너로 clamav를 사용합니다. 우리는 매시간 서명을 업데이트하고 각 clamav 서버는 로컬 설치 서버에서 서명 업데이트를 폴링합니다.
이것은 거의 마지막 보안 라인이고 우리는 잘 보호된 환경에 있기 때문에 실제 바이러스를 본 적이 없습니다. 하지만 나는 clamav가 그 일을 해낼 것이라는 데에는 의심의 여지가 없습니다(우리는 EICAR로 몇 가지 테스트를 했습니다).
답변2
설정의 기술적 타당성은 제쳐두고 바이러스 스캐너가 맬웨어 없는 데이터를 확보할 것이라는 확신을 가져다 줄 것이라는 생각을 버려야 합니다. 모든 바이러스 스캐너는 가장 눈에 띄고 알려진 맬웨어 패턴만 검색합니다. 따라서 스캐너는 보안 수단이 아닌 "성가심을 줄이는 시설"일 수 있습니다.
즉, 바이러스 백신 소프트웨어 탐지율에 대한 데이터에 관심이 있다면 이 주제에 대해 글을 쓰는 많은 리뷰어(특히 PC 잡지)가 있습니다.av-comparatives.org다양한 상황에서 스캐너가 어떻게 작동하는지에 대한 데이터가 포함된 다양한 보고서를 제공합니다.