web-dev-qa-db-ja.com

Linux向けエンタープライズアンチウイルス?

この質問はおそらくガイドラインを害するリスクがあることは承知していますが、私たちのIaaSプロバイダーはLinuxサーバー用のウイルス対策ソリューションを提供できませんでした。私たちはエンタープライズクラウドvSphere環境に導入されていますが、ハイパーバイザーソリューションを提供するマルウェア対策ベンダーはvShield Endpoint Thin Agentとそれを利用するため、ハイパーバイザーレベルのソリューションは利用できないようです サポートのみWindowsゲスト

つまり、ほとんどの場合、これはLinuxサーバー/ゲストでエージェントを実行することを意味します。ここでは、ベンダー(Trend Microなど)がサポートされているカーネルのバージョンを一覧表示します。ここでの問題は、サポートされているバージョンがRed Hatによって発行された重要なセキュリティアドバイザリを持つ古いカーネルであり、他の場所でリスクを潜在的に増加させることによって1つのセキュリティ問題に対処したくないということです。

緩和策としてIPS=を導入し、サーバーを強化し、アプリケーションをサードパーティの侵入テストに提出しますが、ウイルス対策ソリューションを導入する必要があります。

オンデマンドスキャンでは不十分であることに注意してください。オンアクセススキャンを提供し、カーネルのバージョンに依存せず、すべてのサーバーへの更新を自動化できるエンタープライズソリューションを探しています(Linuxでも実行できる管理/管理インターフェイスを介して)。

McAfeeのLinux用VirusScan Enterpriseは、カーネルのバージョンに依存していないように見えます。彼らの datasheet は次のように述べています:

カーネルモジュールのバージョン管理-モジュールを再コンパイルする必要のない新しいカーネルでのオンアクセススキャンにより、新しいLinuxカーネルを展開する際の時間と労力を節約できます。

そして:

ランタイムカーネルモジュール-最新の配布を自動的にサポートし、時間と労力の両方を節約します。カーネル2.6.38 for fanotifyのカーネルモジュールを使用しないオンアクセススキャンにより、カーネルの更新後もLinuxが常に保護されます。

しかし、McAfeeの最新バージョンのVirusScan Enterprise for Linux(2.0.0) RHELもサポートしていません

RHELをサポートしていないエンタープライズウイルス対策ソリューションは何ですか?

善意のシステム管理者は何をするのですか?

8
Jason

私はすでにこの質問に数回回答しています。特にこの答えを見てください:

サーバー上のウイルススキャナー

そして特にこの部分:

ウイルスの概念は、対話型セッションのユーザーを意味します。Outlookまたはドキュメントで電子メールを開く人Wordで、またはメールで受け取った実行中のプログラム。ウイルスは人間の要素を意味します。サーバーは、電子メールの閲覧やWebサイトの閲覧を許可していません(または許可してはいけません)。代わりに、サーバーに対する攻撃は完全に自動化されています。人間は必要ありません。彼らはそれを「ウイルス」ではなく「ワーム」と呼んでいます。

ワームはLinuxの懸念事項です。 しかし、このタイプの脅威からサーバーを保護する方法は異なります。ユーザーをウイルスから保護するためには、ユーザーがしてはいけないことをするのを止める必要があります。したがって、「アンチウイルス」です。しかし、ワームや同様のエクスプロイトからサーバーを保護するには、脆弱なソフトウェアを修正する必要があります。サーバー上で何かが悪用される可能性がある場合は、その問題を修正する必要があります。

ウイルススキャナーは、ファイルを監視して、実行したときに害を及ぼすかどうかを確認します。実行しようとしている唯一のプログラムはすでにそこにあるため、サーバーではこれは問題になりません。原則として、デスクトップで行うようにサーバーに新しいプログラムをダウンロードして実行することはありません。

Linuxがサーバーとして実行されていると仮定します(これはRHELのほとんどが常にです)ウイルス対策の実行は間違った種類の保護です。それはあなたを傷つけることのできない脅威からあなたを守りながら、あなたを傷つけることのできない脅威を無視します。これが、RHELがアンチウイルス統合を提供しない理由です。 Redhatはサーバーのセキュリティを理解しているからです。

これは、一般的に議論されているように、Linuxの人気やウイルス作者がLinuxをターゲットにするかどうかとは関係ありません。これは、サーバーの使用方法に関係しています。 Outlookでユーザーがメールを閲覧したり、Flashムービーをダウンロードして実行したりすることはありません。したがって、危険なユーザーアクティビティを防止することは価値のあるソリューションではありません。

QSAがLinuxサーバーでウイルス対策を実行することを要求している場合は、別のQSAが必要です。これは手掛かりがありません。

17
tylerl