Я планирую использовать ClamAV для проверки на вирусы файлов, загружаемых в веб-приложение, работающее на серверах Ubuntu.
ClamAV будет установлен на выделенном сервере, и при загрузке файла байты будут сканироваться с помощью демона clamMD (используя сокеты Java) и проверяться на вирусы. Большинство пользователей моего веб-приложения будут работать на базе Windows, поэтому я ожидаю ВСЕ возможные вирусы на базе Windows.
Мой вопрос: использовал ли кто-нибудь ClamAV в производстве для такого варианта использования/настройки?
Я слышал, что ClamAV, будучи программой с открытым исходным кодом, медленно обновляет определения вирусов, связанных с вирусами Windows, и поэтому может пропускать некоторые зараженные файлы.
Или лучше выбрать коммерческий вариант?Если да, может ли кто-нибудь порекомендовать мне возможных надежных поставщиков, которые предоставляют антивирусные движки, устанавливаемые на Linux, и кто-нибудь пользовался услугами этих поставщиков для вышеуказанной настройки?
решение1
Мы используем clamav как стандартный сканер для linux. Мы обновляем сигнатуры каждый час, и каждый сервер clamav опрашивает обновления сигнатур с локального сервера установки.
Поскольку это почти последняя линия безопасности, и мы находимся в хорошо защищенной среде, мы никогда не видели настоящего вируса. Но я не сомневаюсь, что clamav справится с этой задачей (мы провели несколько тестов с EICAR).
решение2
Оставив в стороне техническую осуществимость настройки, вам следует отказаться от мысли, что антивирусный сканер даст вам хоть какую-то уверенность в отсутствии вредоносных программ в данных. Любой антивирусный сканер будет сканировать только на предмет наиболее заметных и известных шаблонов вредоносных программ. Таким образом, сканер может быть только «средством снижения раздражения», а не мерой безопасности.
Тем не менее, если вас интересуют данные о показателях обнаружения антивирусного ПО, существует множество рецензентов (особенно в компьютерных журналах), пишущих на эту тему.av-comparatives.orgпредлагает ряд различных отчетов с данными о работе сканеров в различных ситуациях.