Anti vírus para Linux

Flira00

Gostaria de opiniões sobre a necessidade de usar um anti vírus para nosso Linux. Percebo que o seu crescente aumento de usuários já vem chamando a atenção dos mal intencionados. Para servidores também já estamos vendo relatos tais acontecimentos.

Chacal

Interessante seu post, abre uma discussão mto importante.

Existem algumas opções ... maioria que eu conheço possuem clientes p/ linux.

Bitdefender - Este eu uso nos clientes 'windows' da empresa e gosto bastante dele. Tem cliente p/ linux.

ESET- Este eu tmb já usei e curti mto, tambem tem cliente p/ linux.

Sophos - Nunca usei, mas sei que é uma solução bem confiavel em questão de segurança. Já vi pessoas comentando dele e dizem ser otimo ... acho que foi o Pandatitan, boa referencia. Então vale a pena olhar ele.

ClamAV - Este é opensource, feito p/ linux ... não sei se ele faz um scan em tempo real, já testei p/ executar um scan em pastas. Algumas soluções usam ele p/ integrar alguns firewalls como PFSense, OPNSense, Samba4 e etc. Vale a pena pesquisar sobre tmb.

Pessoalmente eu não uso nenhum. No desktop.

Para servidores, tmb não uso antivirus ... pois qdo testei como modulo do samba4 eu achei o desempenho lento.

Então uso outros meios e ou boas praticas p/ manter a segurança, privacidade e integridade dos servidores. Principalmente ransomware ... esse é tenso.

Flira00

Pois é @Chacal , estou vendo vários desenvolvedores bem conceituados no Windows fornecendo seu produto para Linux e isso de certa forma já me chama a atenção. Também não uso nada e nem pretendo (rs).
Dessa ralação que você citou, em site gringos vi muito falar sobre o Sophos. Já no free da pra acrescentar o F-prot, ChkrootKit e outras ferramentas anti rootkit.
Em servidor realmente acredito que não faz sentido ainda usar, ficando por conta de um bom firewall statefull com um IPS de um fornecedor que promova assinaturas de ataques conhecidos para prevenção. A exemplo de como teve agora o vírus para o DoH (DNS over HTTPS)

Chacal

@Flira00, sim e ainda mais com essa tendencia da MS amar o linux rsrsrs. Chama atenção e com razão. Eu fico até preocupado p/ falar a vdd rsrs.

Eu até usaria em servidores se os mesmos forem parrudos, der conta da demanda. O teste que eu fiz ... usando o samba4 com modulo do clamav, não achei legal o desempenho. Apesar de hj não usar pfsense, ele tem um modulo do clamav tmb ... testei e ficou lento aqui.

E o que vc citou "bom firewall com IPS" acho que toda empresa tem que levar isso à serio.

FedoraBR

Tente o Clamav. Faça tb o seguinte:

• Não desative o Selinux
• Deixe o firewall sempre ativado

Flira00

Sim @FedoraBR , caso eu fosse usar com certeza esse seria meu primeiro teste. O que eu questiono seria a necessidade. Poderia até ser feita uma enquete aqui no fórum a respeito.

FedoraBR

seria bom em uma de nossas lives falar sobre isso, o que acha?

Flira00

@FedoraBR sim, poderia ser abordado.