¿Qué es un buen virus/malware/etc. gratuito/de código abierto? escáner para su uso en un servidor Linux, que también comprueba las amenazas de Windows?

Dado que es un servidor cuyos visitantes probablemente serán clientes basados ​​en Windows, ¿el antivirus también debe buscar amenazas de Windows (además de buscar amenazas para el propio servidor)?

En particular, las necesidades son:

  • El caso de uso principal es escanear archivos (cargados por los usuarios) de forma ad hoc llamando desde una terminal/secuencia de comandos.
  • basado en Linux
  • El modo de terminal es necesario, por lo que se puede ejecutar a través de scripts
  • La GUI no importa
  • capaz de detectar una amplia gama de malware -
  • capaz de detectar malware para Windows, OS X y Linux

Otros aspectos agradables de tener (porque hay otras herramientas para estos de todos modos):

  • escaneos de fondo en vivo
  • verifique la entrada/envío de texto en busca de ataques de secuencias de comandos, tanto cross-site xss como inyecciones de base de datos
  • utilizar junto con servidor de correo, servidor web, servidor de archivos.
@JanDoggen lo siento, debo estar en desacuerdo, esa pregunta es sobre AV de arranque para Windows que puede estar basado en Linux. Esta pregunta es sobre un software AV basado en Linux que también busca amenazas de Windows. Además, la respuesta aceptada es completamente irrelevante para esta pregunta.
OK, Yogesh, así que eliminemos esos comentarios :) Y como se dice a continuación: ClamAV es lo que también recomendaría. Buen mantenimiento, actualizaciones periódicas, disponibles en los repositorios de la mayoría de los sistemas Linux. Hizo un buen trabajo durante años en mis servidores (y todavía lo hace).
¡Gracias! De hecho, también tengo una buena impresión de clam en los sistemas Linux, pero no tenía idea de cómo funcionaba para los servidores. Pero también he tenido una buena experiencia con Avast, lástima que ya no se mantenga para Linux...

Respuestas (1)

ClamAV probablemente haría el truco por ti.

Personalmente no lo he usado para Linux, pero me ha funcionado bien en Windows.

Está disponible para Linux y muchos otros; incluso puede compilar desde el código fuente si lo desea. También está disponible como paquete en muchas distribuciones.

Tiene control de línea de comandos, por lo que las secuencias de comandos no deberían ser un problema.

Realmente no puedo hablar sobre la amplitud de su base de datos de firmas, pero puede ir al sitio web y buscar en los archivos de la lista de correo de VirusDB.

Hay muchas herramientas asociadas (para la integración de correo, etc.) en el sitio web.

Golpéame. Mi error, primero pedí una aclaración :) Sí, y puede incluirlo en su respuesta: ClamAV se usa con servidores de correo para escanear correos, incluidos .docarchivos .exeadjuntos. Amavis usa esto en muchas instalaciones. Así que lo llamaría confiable (usándolo yo mismo de esa manera).
¿Qué es un buen virus/malware/etc. gratuito/de código abierto? escáner para su uso en un servidor Linux, que también comprueba las amenazas de Windows?
RespuestasAquíPolítica de privacidad1y, 0v