在 linux 上有一些常用的病毒扫描/病毒防御/安全防护工具,如 ClamAV、CXS、Lynis。有谁真正的用户这些工具,效果怎么样呢?
—————评论—————
stefeman:如果你用 linux 服务器,这些工具有什么用?软件都是从安装源下载和安装的,这不太可能会有安全风险。如果连安装源都有病毒,后门也会很复杂,这些工具也派不上用场。
isunbejo:对于共享资源的虚拟主机可以试试 Comodo AV。另外可以试试 Chkrootkit、Rootkit Hunter
Jorbox:如果你已经配置好服务器,禁用了有风险的 php 函数,我觉得就没必要使用杀毒软件了。就我来说,我只使用 clamav 扫描电子邮件附件, 查杀病毒文件。
Ethereal739:对于托管 web 应用的服务器,那么 ImmunifyAV 或 ClamAV 会有所帮助;对于普通的 Linux 服务器,就没必要安装这些工具了。
tgl: 我觉得 ClamAV 还行,就是有时候扫描速度有点慢,可以用它来扫描 shell 后门文件或恶意上传文件。
DarkCarnage:我用 cpshieldv2。
cazrz:你计划在哪里或为什么使用病毒查杀软件?虚拟主机?SaaS?网络服务器?还是数据库服务器?
Vita:Patchman 是一个很好的选择,但付费,用于虚拟主机。对于邮件垃圾邮件和病毒, 可以结合 ClamAV 、Amavis 使用。可用于生产环境中,配置好后运行得很好。
edfox:Sophos AV 怎么样?
Jord:Immunify360 相当不错。
eastonch:Maldet,chkrootkit 和 ClamAV。
somik:ClamAV 用于扫描电子邮件,病毒检测正确率大约是 50%。希望还有其他可以用于 linux 的免费杀毒软件.
ras07:如果你运行邮件服务器,ClamAV 是很不错的,但是 99% 的扫描是 Windows 文件病毒。所以它不会保护你的 Linux 服务器,它会保护你的 Linux 服务器上基于 Windows 的用户。
对 Linux 服务器的最大威胁不是病毒,而是服务漏洞 (缓冲区溢出等),这个就不适合用病毒扫描工具了。有各种各样的工具可以检测到你的服务器是否有漏洞(Maldet 、 chrootkit 等),所以还是更频繁的更新服务器补丁吧。
someshz:CXS 适用于共享服务器
jetchirag:对于共享主机可以用 CXS 和 ImunifyAV