我計劃使用 ClamAV 對上傳到 Ubuntu 伺服器上運行的 Web 應用程式的檔案進行病毒掃描。
ClamAV 將安裝在專用伺服器上,上傳檔案時,將使用 clamMD 守護程式(使用 java 套接字)掃描位元組並檢查是否有病毒。我的大多數網頁應用程式使用者都是基於 Windows 的,所以我預期所有可能的基於 Windows 的病毒。
我的問題是,有人在生產中使用 ClamAV 來實現這樣的用例/設定嗎?
我聽說 ClamAV 是開源的,在更新與 Windows 病毒相關的病毒定義時速度很慢,因此可能會允許某些受感染的檔案通過。
或最好選擇商業選項?如果是,有人可以向我推薦一些可靠的供應商,他們提供可在 Linux 上安裝的病毒掃描引擎,並使用這些供應商進行上述設定嗎?
答案1
我們使用 clamav 作為 Linux 的標準掃描器。我們每小時更新一次簽名,每個 clamav 伺服器都會從本地安裝伺服器輪詢簽名更新。
由於這幾乎是最後一道安全線,而且我們處於一個受到良好保護的環境中,因此我們從未見過真正的病毒。但我毫不懷疑 clamav 會完成這項工作(我們用 EICAR 做了一些測試)。
答案2
撇開設定的技術可行性不談,您應該放棄病毒掃描程式將為您帶來無惡意軟體資料的任何確定性的想法。任何病毒掃描程式都只會掃描最明顯和已知的惡意軟體模式。因此,掃描器只能是“減少煩惱的設施”,而不是安全措施。
也就是說,如果您對防毒軟體偵測率的數據感興趣,有很多評論者(尤其是 PC 雜誌)就該主題撰寫文章。av-comparatives.org提供許多不同的報告,其中包含有關掃描器在不同情況下如何執行的數據。