Можно ли оснастить множество компьютеров с Ubuntu антивирусной защитой, а затем указать на центральный сервер обновлений / администрирования?
4 ответа
1
Вы хотите исследовать ClamAV. Я не знаю, централизованно ли это, но я уверен, что вы можете хотя бы использовать централизованный сервер обновлений.
Обратите внимание, что ClamAV в основном обнаруживает вирусы Windows. Он в первую очередь предназначен для использования на почтовых / файловых серверах для клиентов Windows. Вирусов Linux почти нет, а те, которые существуют, не являются достаточно серьезной угрозой для привлечения внимания.
0
ClamAV является де-факто стандартной антивирусной программой для Linux.
Что касается обновлений, если вы используете Ubuntu и Debian, обновления ClamAV распространяются так же, как и любые другие обновления пакетов (см. Здесь или здесь), поэтому apt-get позаботится о том, чтобы загрузить и установить их для вас. Если вы действительно хотите контролировать обновления самостоятельно, вы можете настроить свой собственный репозиторий, используя любой из онлайн-инструкций (например, этот).
Что касается других аспектов централизованного администрирования и создания отчетов, вам понадобятся общие инструменты администрирования Linux (такие как Puppet или Cfengine) и средства ведения журналов, такие как syslog-ng или rsyslog. Все это может быть настроено для работы с ClamAV, а также со всем остальным на ваших устройствах. Но это становится больше вопросом Serverfault.
Доступны коммерческие продукты - например, McAfee предлагает LinuxShield - но я сомневаюсь, что они предлагают намного больше, чем ClamAV.
0
Да, как отмечают многие, ClamAV является стандартом де-факто ... в основном потому, что он бесплатный. Тем не менее, это никогда не было так хорошо в антивирусных тестах.
С ростом популярности Linux, Linux AV продукты можно приобрести у известных игроков. McAfee LinuxShield (спасибо Josh), компании Trend Micro ServerProtect, Sophos Anti-Вирус для Linux, и другие
Есть также бесплатные версии, Avast делает бесплатную для домашнего использования (и он получил 100% успеха в тестах Anti Virus Bulletin от 09 февраля )
0
ClamAV обновляется через SMB или NFS.
IIRC Может обновляться с центрального сервера.
Я не знаю, зачем вам нужен AV для Linux, вам лучше использовать приличный аппаратный брандмауэр.