Usando ClamAV para verificar vírus em arquivos carregados em servidores de produção Ubuntu

Usando ClamAV para verificar vírus em arquivos carregados em servidores de produção Ubuntu

Estou planejando usar o ClamAV para verificar vírus em arquivos que estão sendo carregados em um aplicativo da Web em execução em servidores Ubuntu.

O ClamAV será instalado em um servidor dedicado e quando o arquivo estiver sendo carregado, os bytes serão verificados usando o daemon clamMD (usando soquetes java) e verificados em busca de vírus. A maioria dos meus usuários de webapp serão baseados no Windows, então estou esperando TODOS os possíveis vírus baseados no Windows.

Minha pergunta é: alguém usou o ClamAV em produção para esse caso de uso/configuração?

Ouvi dizer que o ClamAV, sendo de código aberto, é lento ao atualizar as definições de vírus relacionadas ao vírus do Windows e, portanto, pode permitir a passagem de alguns arquivos infectados.

Ou é melhor optar por uma opção comercial?Se sim, alguém pode me sugerir possíveis fornecedores confiáveis ​​que forneçam mecanismos de verificação de vírus instaláveis ​​no Linux e que tenham usado esses fornecedores para a configuração acima?

Responder1

Usamos o clamav como scanner padrão para Linux. Atualizamos as assinaturas a cada hora e cada servidor clamav pesquisa as atualizações de assinatura de um servidor de instalação local.

Como esta é quase a última linha de segurança e estamos num ambiente bem protegido, nunca vimos um vírus real. Mas não tenho dúvidas de que o clamav dará conta do recado (fizemos alguns testes com o EICAR).

Responder2

Deixando de lado a viabilidade técnica da configuração, você deve abandonar a ideia de que um antivírus lhe trará qualquer tipo de certeza de ter dados livres de malware. Qualquer antivírus irá verificar apenas os padrões de malware mais visíveis e conhecidos. Assim, um scanner só pode ser um “recurso para redução de aborrecimentos”, não uma medida de segurança.

Dito isso, se você estiver interessado em dados sobre taxas de detecção de software antivírus, há muitos revisores (especialmente revistas de PC) escrevendo sobre esse assunto.av-comparatives.orgoferece vários relatórios diferentes com dados sobre o desempenho dos scanners em diferentes situações.

informação relacionada