क्या लिनक्स को वास्तव में एंटी-वायरस (होस्टेड फ़ाइल स्कैनिंग के अलावा) की आवश्यकता है

13

एक बड़ी कंपनी हमारे सॉफ़्टवेयर की समीक्षा कर रही है, इससे पहले कि वे हमारी स्टार्ट-अप कंपनी द्वारा बनाए गए वेब सॉफ़्टवेयर का उपयोग करें। हम लिनक्स को होस्ट करने के लिए उपयोग कर रहे हैं, जो ठीक से सुरक्षित और कठोर है।

सुरक्षा समीक्षक का विनियमन यह है कि सभी कंप्यूटरों और सर्वरों में एंटी-वायरस प्रोग्राम होना चाहिए। जाहिर है, उन्हें यह बताना कि लिनक्स एक वायरस के काम से संक्रमित नहीं हो सकता है।

क्या कोई तीसरा पक्ष सुरक्षा लेख या संसाधन है जो हमें आवश्यकता को पूरा करने के लिए उन्हें समझाने में मदद कर सकता है, या क्या हमें ClamAV को स्थापित करने और इसे दिन में एक बार कुछ सीपीयू जलाने की आवश्यकता होगी?

linux security anti-virus

— romaninsh
स्रोत

9

हां, यह निश्चित रूप से उचित है। जिस दिन आप इनकार करते हैं कि आपका बुनियादी ढांचा वायरस के खतरों के प्रति संवेदनशील है, वह दिन है जब आपने विश्वसनीयता का एक बड़ा सौदा खो दिया है। फिर, यह अनुबंध आपके और आपके नियोक्ता के लिए क्या है?

— EEAA

14

लिनक्स केंट को वायरस मानने की बात गलत है, वे ऐसा करते हैं, यह विंडोज जैसे कुछ की तुलना में असाधारण रूप से दुर्लभ है

— एंथोनिसोमर्ससेट

22

@mailq - कोई अपराध नहीं है, लेकिन यह सबसे बेवकूफ विचारों में से एक है जो मैंने काफी समय में सुना है। यदि कोई नियमन कहता है कि एंटीवायरस स्थापित किया जाना चाहिए, तो इसका आशय यह है कि यह चल रहा है। अगर आपको लगता है कि आप इसे चालू किए बिना ऑडिट के माध्यम से फिसल पाएंगे, तो आप अपने आप को भ्रमित कर रहे हैं।

— ईईएए

9

किसने कहा कि लिनक्स में वायरस नहीं आ सकता है? यह पूरी तरह से गलत है और सच नहीं है। यह कहने जैसा है कि मैक कंप्यूटर में वायरस नहीं आ सकता। बस ClamAV स्थापित करें, यह बहुत हल्का है और इसे वहां भी नोटिस नहीं करना चाहिए।

— मैट

6

मैं आपको बहुत भोली होने के लिए -1'इंगट करता हूं, आपको लगता है कि लिनक्स वायरस नहीं पकड़ सकता है। आप एंटीवायरस स्थापित नहीं करने के लिए लड़ रहे हैं , और जैसे कि आप ग्राहकों को भुगतान करने से इस (या किसी भी) अनुबंध के लायक नहीं हैं । अगर तुम आते और मुझसे यह कहते, तो मैं तुम्हारी गांड को भी इमारत से बाहर निकाल देता। फिर मैं जाऊंगा और एक और कंपनी ढूंढूंगा जो वास्तव में अपने ग्राहकों की सुरक्षा की परवाह करती है।

— बेन पलब्रो

30

हां, यह निश्चित रूप से एक उचित अनुरोध है। जिस दिन आप इनकार करते हैं कि आपका बुनियादी ढांचा वायरस के खतरों के प्रति संवेदनशील है, वह दिन है जब आपने विश्वसनीयता का एक बड़ा सौदा खो दिया है।

इस अनुबंध के मूल्य के साथ एवी को चलाने के लिए आपको ह्रास (झुंझलाहट कारक, संभावित प्रदर्शन के मुद्दे, रखरखाव ओवरहेड) को तौलना होगा। यदि कोई कंपनी AV को आवश्यकता के रूप में सूचीबद्ध कर रही है, तो संभावना है कि अन्य भविष्य में भी ऐसा ही करेंगे। यदि आप पहले से ही इसे चला रहे हैं, तो आप अपने व्यवसाय को जीतने के लिए अच्छी तरह से तैनात होंगे।

— EEAA
स्रोत

12

+1 - एंटीवायरस सॉफ़्टवेयर के बारे में एक सुरुचिपूर्ण तर्क दिया जा रहा है, जो यूनिक्स सिस्टम पर अधिक ट्रोल पैदा करता है, और नियंत्रण की भरपाई कैसे की जाती है (यह एक शब्द है जो ऑडिटर्स को प्रसन्नता से व्यग्र बनाता है) एवी अनावश्यक बनाते हैं। इस बारे में एक समान रूप से सुरुचिपूर्ण तर्क है कि क्यों यूनिक्स मेल सर्वरों को प्राप्तकर्ताओं के कामकाज की सुरक्षा में मदद करने के लिए किसी प्रकार का एवी (मेल को स्कैन करना जो उनके माध्यम से गुजरता है) चल रहा है।

— voretaq7

4

सही - विशेष रूप से यदि आपके "क्षतिपूर्ति नियंत्रण" में ट्रिपवायर और उसके परिणामों की जोरदार समीक्षा जैसी कोई चीज शामिल है; सॉफ्टवेयर चलाने के ऑडिट, आदि

— mfinni

मुझे याद है जब हम पीसीआई के माध्यम से गए थे कि एआईडी वास्तव में एंटी-वायरस सॉफ़्टवेयर के रूप में गिना जाता है। यह इस बात पर निर्भर करता है कि आपका सर्वर क्या करता है और आप AIDE को कैसे कॉन्फ़िगर करते हैं कि वह वायरस का पता लगाएगा या नहीं। किसी भी मामले में, यह वाक्यांश "क्षतिपूर्ति नियंत्रण" का उपयोग करने के लिए एक अच्छा है।

— लादादादा

28

लिनक्स सर्वर के वायरस से संक्रमित होने की संभावना बहुत कम है, शून्य नहीं है। यदि वह आपके ऑडिटर / क्लाइंट / जो कोई भी चिंता का विषय है, तो आपको यह समझना चाहिए और निर्धारित करना चाहिए कि क्या उनका व्यवसाय आपके लिए महत्वपूर्ण है। यदि उनका व्यवसाय सीपीयू चक्र और डिस्क I / O से अधिक है, तो इसे स्कैन करने में लगेगा, तो आपको AV स्थापित करना चाहिए। यदि ऐसा नहीं है, तो आपको अपने ग्राहक को यह समझाना चाहिए और उन्हें अपना अनुबंध कहीं और लाने के लिए कहना चाहिए।

यह अनुचित दावा नहीं है, खासकर यदि यह सर्वर विंडोज क्लाइंट के लिए फाइलों की मेजबानी कर रहा है। ClamAV (या जो भी) स्थापित करके आप उन विंडोज क्लाइंट्स की सुरक्षा कर रहे हैं जो आपके सर्वर से कनेक्ट होते हैं।

— MDMarra
स्रोत

2

आपके उत्तर में एक महत्वपूर्ण बिंदु यह है कि हम मिश्रित-उपयोग वाले वातावरण (यूनिक्स विंडोज के लिए एक फ़ाइल सर्वर के रूप में कार्य कर रहे हैं) के बारे में बात कर रहे हैं - यदि आपका विंडोज एवी नेटवर्क फाइल सिस्टम को स्कैन नहीं करता है, तो इस अतिरिक्त परत की आपके विंडोज वर्कस्टेशन की सुरक्षा के लिए महत्वपूर्ण हो जाता है। ।

— voretaq7

1

यदि ऐसा होता है, तो भी दो सिर एक से बेहतर हैं यदि आपके पास संसाधन हैं।

— एमडीएमरा

1

क्या वायरस स्कैन चलाने से संक्रमित होने का खतरा कम हो जाता है?

— जोहान्डव

7

किसी ऐसे व्यक्ति के रूप में जो साझा होस्टिंग सर्वरों पर रहा हो, जहां लोगों के वर्डप्रेस या phpBB छेद मेरे असंबंधित खातों से छेड़छाड़ और रैंडम विजिटर्स को मालवेयर और स्पैम परोसने के लिए प्रेरित करते थे, मैं वास्तव में अधिक लोगों को यह महसूस करना चाहता हूं कि सिर्फ इसलिए कि लिनक्स का डिज़ाइन स्वाभाविक रूप से अधिक सुरक्षित है यह भी दूर से बड़े पैमाने पर समस्याओं के लिए प्रतिरक्षा के करीब नहीं है।

— शराबी

3

@ कुरसी मैं पूरी तरह से आपके साथ सहमत हूं कि एक वायरस स्कैनर अतिरिक्त सतह क्षेत्र है जो संभावित रूप से कुछ जोखिमों को कम करता है, नए जोखिम पैदा करता है। यह मुद्दा जो आप बना रहे हैं, और मुझे सही करें अगर मैं गलत हूं, तो यह है कि वायरस स्कैनर चलाने से सुरक्षा लाभ जोखिमों से बाहर नहीं निकलते हैं। कुछ वायरस स्कैन एक फाइल के खिलाफ क्रिप्टोग्राफिक हैश के रूप में सरल होते हैं - वहां एक टन जोखिम नहीं। स्पैम फ़िल्टरिंग करने वाले SMTP सर्वर जैसी किसी चीज़ पर, आपको यह सुनिश्चित करने में कठिन समय होगा कि फ़िल्टर को चलाने वाले सर्वर के लिए जोखिम लाभ को बढ़ाता है।

— शेन झुंझलाना

17

मुझे लगता है कि हमें संदर्भ में "वायरस" शब्द रखने की आवश्यकता है।

यदि आप सेल्फ-रेप्लिकेटिंग बायनेरिज़ के बारे में बात कर रहे हैं जो विंडोज नेटवर्क के आसपास तैरते हैं, तो निश्चित रूप से, इनमें से एक लिनक्स प्राप्त करने की संभावना बहुत कम है।

यदि हम दुर्भावनापूर्ण सॉफ़्टवेयर के व्यापक विषय के बारे में बात कर रहे हैं, तो लिनक्स कुछ भी है लेकिन प्रतिरक्षा है। अप्रकाशित और खराब रूप से कॉन्फ़िगर किए गए लिनक्स सर्वरों का हर समय दोहन किया जाता है और बॉट हेरेड में बदल दिया जाता है, या अन्य नापाक उद्देश्यों के लिए उपयोग किया जाता है। यह दावा करने के लिए कि ये खतरे मौजूद नहीं हैं, रेत में लौकिक सिर को दफन कर रहा है।

मैंने लिनक्स सर्वर पर कभी एंटीवायरस सॉफ़्टवेयर नहीं चलाया है क्योंकि मुझे लगता है कि नियमित रूप से पैचिंग और सेंस कॉन्फ़िगरेशन 99.99% खतरों से मेरे सर्वर की रक्षा करेगा। हालाँकि मैं इस मामले में निश्चित रूप से विचार करूंगा, बशर्ते कि सॉफ़्टवेयर वास्तव में दुर्भावनापूर्ण सॉफ़्टवेयर का पता लगाने में सक्षम था जो लिनक्स सर्वर को प्रभावित करता है और विंडोज एवी सूट का एक सरल पोर्ट नहीं था।

— एलेक्स फोर्ब्स
स्रोत

" वायरस शर्तों डाल" "संदर्भ में। दरअसल"। यदि वे कई विशिष्ट प्रकार के दुर्भावनापूर्ण सॉफ्टवेयर्स को वर्तनी नहीं दे सकते हैं (कुछ अंतर हमेशा स्पष्ट नहीं होते हैं, जैसे वायरस और कीड़ा के बीच की सीमा, लेकिन स्व-प्रतिकृति और गैर-प्रचारक मैलवेयर के बीच का अंतर अनिवार्य है) ... मेरे लिए ... इसका मतलब है कि वे buzzwords या वाक्यांशों को दोहरा रहे हैं जो उन्होंने सुना ("होना चाहिए AV स्थापित")।

— जिज्ञासु

3

यह एवी पैकेज को स्थापित करने के लिए कोई नुकसान नहीं करेगा, समय-समय पर इसका मतलब यह हो सकता है कि लाभ और अनुबंध खोने के बीच का अंतर हो सकता है।

शायद एवी पैकेज से अधिक आपको रूटकिट डिटेक्शन सूट पर विचार करने की आवश्यकता है, और नियमित अंतराल पर चलाने के लिए स्कैन स्कैन करें। झूठी सकारात्मकता के लिए भी तैयार रहें - कुछ सूट दूसरों की तुलना में झूठे-सकारात्मक के लिए अधिक प्रवण होते हैं, और जब तक आप इन विसंगतियों के लिए अभ्यस्त हो जाते हैं, तब तक यह डिस्कनेक्ट हो सकता है।

— peterg22
स्रोत

1

उन्हें "एंटी-वायरस" की अवधारणा को परिभाषित करने के लिए कहें । वे किस तरह के खतरों से चिंतित हैं?

यदि वे जवाब नहीं दे सकते हैं (हो सकता है क्योंकि उन्हें वास्तव में पता नहीं है कि वे किस बारे में बात कर रहे हैं और सिर्फ एक चेक-लिस्ट भर रहे हैं), उनसे अनुमोदित एंटी-वायरस प्रोग्रामों की सूची पूछें।

यदि आवश्यकता है तो बस:

आपके पास एक AV प्रोग्राम स्थापित होगा, अवधि।

उन्हें शायद पता नहीं है कि वे किस बारे में बात कर रहे हैं। बस उनसे पूछें कि वे आपसे क्या करने की उम्मीद करते हैं ।

यदि आवश्यकता है:

आपको नियमित रूप से नए कार्यक्रमों, परिवर्तित फ़ाइलों, या पैथोलॉजिकल फ़ाइल सामग्री के किसी अन्य संकेत के लिए सभी स्थापित प्रोग्राम (बायनेरी और स्क्रिप्ट) की जांच करनी चाहिए।

तो इसका मतलब है कि आपको लौकिक "एवी" की आवश्यकता नहीं हो सकती है, और यह कि सर्वर की अखंडता की जांच करने के लिए एक स्क्रिप्ट पर्याप्त, अधिक सटीक, अधिक विश्वसनीय होगी: कोई गलत सकारात्मक अगर आपको पता है कि आपके सर्वर सामान्य रूप से चल रहा है, तो कौन सी फाइलें संशोधित हैं। , और यदि आप संशोधित फ़ाइलों की निरंतरता आवश्यकताओं को समझ सकते हैं।

स्क्रिप्ट डिजाइन करना अखंडता की जांच करता है, या यहां तक कि कुछ मौजूदा टूल की स्थापना करता है ताकि यह समझ सके कि आपके सर्वर के विशिष्ट को अतिरिक्त काम की आवश्यकता होगी (एवी प्रोग्राम अधिक खरीद-फिर इंस्टॉल-फिर-भूल जाते हैं , शायद इसलिए वे इतने लोकप्रिय हैं )। लेकिन मुझे लगता है कि यह आपके सर्वर सुरक्षा के लिए बहुत कुछ करेगा।

— curiousguy
स्रोत