Antivirus linux

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • Yarisken
  • Registratie: Augustus 2010
  • Laatst online: 00:20
Beste,

Ik zoek een antivirus om files te scannen die dagelijks toekomen op een linux server.
We gebruiken nu clamav "on demand" maar we willen overgaan naar "on access scan". Clam AV heeft dit maar de nieuwste versie heeft minstens kernel 3.8 nodig en die hebben wij niet.

Met welke hebben jullie goeie ervaringen ?

Acties:
  • 0 Henk 'm!

  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 09:12
Misschien is het dan verstandig om te melden welke kernel versie je momenteel gebruikt?

En wat mag het kosten? Er zijn diverse zakelijke virusscanners op de markt die dit kunnen.

Acties:
  • 0 Henk 'm!

  • TommieW
  • Registratie: December 2010
  • Laatst online: 05-07 20:25

TommieW

Numa numa.

Ik weet dat ESET wel anti-virus voor Linux heeft. Momenteel heeft die nogal wat moeite met systemd, maar dat zou in de volgende versie ergens opgelost moeten worden.

1700X@3,9GHZ - Asus Crosshair VI Hero - 32GB Corsair LPX - GTX 1070Ti
iPhone 13 Pro Max - Macbook Pro 16" M1 Pro


Acties:
  • 0 Henk 'm!

  • Yarisken
  • Registratie: Augustus 2010
  • Laatst online: 00:20
Rolfie schreef op donderdag 16 juni 2016 @ 15:12:
Misschien is het dan verstandig om te melden welke kernel versie je momenteel gebruikt?

En wat mag het kosten? Er zijn diverse zakelijke virusscanners op de markt die dit kunnen.
Kernel versie is 2.6 op redhat 6.5.
Kostprijs heeft weinig belang, ik bedoel geen 10k ofzo maar het mag wel iets kosten.
We gebruiken altijd clamav naar volle tevredenheid maar nu is dat geen optie.

Acties:
  • 0 Henk 'm!

  • Yarisken
  • Registratie: Augustus 2010
  • Laatst online: 00:20
TommieW schreef op donderdag 16 juni 2016 @ 15:15:
Ik weet dat ESET wel anti-virus voor Linux heeft. Momenteel heeft die nogal wat moeite met systemd, maar dat zou in de volgende versie ergens opgelost moeten worden.
Tis redhat 6 dus systemd is geen issue op dit moment.
Ik heb idd al goeie zaken gelezen over Eset en Kapersky.
Tis wel een server dus er is geen gui :-). Ik moet alles via cli kunnen doen.

Acties:
  • 0 Henk 'm!

  • begintmeta
  • Registratie: November 2001
  • Niet online

begintmeta

Moderator General Chat
Volgens mij heeft Sophos redelijk recent de Linuxproducten herzien, Bitdefender zou je ook kunnen bekijken, maar die lijken er niet zo hard aan te trekken wat betreft Linux, G-Data heeft ook Linux-producten in ieder geval, maar goed aan ervaringen ermee kan ik je verder niet helpen...

Acties:
  • 0 Henk 'm!

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 14:05

Hero of Time

Moderator LNX

There is only one Legend

Welke kernel specifiek? Want 2.6 is nogal groot qua versienummering. Ik weet uit ervaring met CentOS dat het kernel 2.6.32 draait, maar het patchlevel van RH is ook wel handig om te weten. Overigens mag je wel eens updaten, 6.8 is vorige week uitgegeven.

Ik heb een maand ofzo geleden op 't werk eens gevraagd voor hoe of wat. Sophos heeft idd een on-access optie. F-secure kan het ook. Maar dit is allemaal ook afhankelijk van de kernel configuratie. Het moet inotify (volgens mij) support hebben. Het staat iig op de F-secure site met als mededeling dat Debian Stable (Jessie) dit niet heeft. Check het dus even, want zonder gaat het hoe dan ook niet werken.

Commandline FTW | Tweakt met mate


Acties:
  • 0 Henk 'm!

  • The Realone
  • Registratie: Januari 2005
  • Laatst online: 14:09
Wij hebben Kaspersky draaien op een Centos fileserver. Eigenlijk geen klachten over en goed te beheren via een web interface.

Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

offtopic:
Vanuit topic in NOS een alias gemaakt in B&V.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • himlims_
  • Registratie: Juni 2000
  • Niet online

himlims_

🐧 Linux HOoligan

draaien hier ESET, maar daarmee al week een issue dat activatie/licentie niet geaccepteerd wordt :?

⭐Game Profiles: 🕹️Steam - 🎮PSN - 🇪🇦 GoT_Hollandhards


Acties:
  • 0 Henk 'm!

  • Yarisken
  • Registratie: Augustus 2010
  • Laatst online: 00:20
The Realone schreef op donderdag 16 juni 2016 @ 20:43:
Wij hebben Kaspersky draaien op een Centos fileserver. Eigenlijk geen klachten over en goed te beheren via een web interface.
Kapersky heb ik ook al goeie dingen over gelezen. Thx voor de reply. Ik ga dit zeker is bekijken.

Acties:
  • 0 Henk 'm!

  • Yarisken
  • Registratie: Augustus 2010
  • Laatst online: 00:20
Hero of Time schreef op donderdag 16 juni 2016 @ 20:41:
Welke kernel specifiek? Want 2.6 is nogal groot qua versienummering. Ik weet uit ervaring met CentOS dat het kernel 2.6.32 draait, maar het patchlevel van RH is ook wel handig om te weten. Overigens mag je wel eens updaten, 6.8 is vorige week uitgegeven.

Ik heb een maand ofzo geleden op 't werk eens gevraagd voor hoe of wat. Sophos heeft idd een on-access optie. F-secure kan het ook. Maar dit is allemaal ook afhankelijk van de kernel configuratie. Het moet inotify (volgens mij) support hebben. Het staat iig op de F-secure site met als mededeling dat Debian Stable (Jessie) dit niet heeft. Check het dus even, want zonder gaat het hoe dan ook niet werken.
Kernel is 2.6.32-504.el6.x86_64

Klopt, inotify is nodig ook voor clamav en dan heb je minstens kernel 3.8 nodig. Dus wie weet krijg ik het wel met geen enkele antivirus aan de praat ....

Acties:
  • 0 Henk 'm!

  • begintmeta
  • Registratie: November 2001
  • Niet online

begintmeta

Moderator General Chat
Sophos gebruikt bijvoorbeeld eventueel de eigen, zinvol 'talpa' genoemde, on-access module, je kan eens kijken of dat zou werken.

[ Voor 3% gewijzigd door begintmeta op 17-06-2016 15:22 ]


Acties:
  • 0 Henk 'm!

  • Yarisken
  • Registratie: Augustus 2010
  • Laatst online: 00:20
begintmeta schreef op vrijdag 17 juni 2016 @ 15:22:
Sophos gebruikt bijvoorbeeld eventueel de eigen, zinvol 'talpa' genoemde, on-access module, je kan eens kijken of dat zou werken.
Super, mijn kernel wordt daar ook ondersteund. Thx voor de tip. By default is fanotify gedisabled en gebruiken ze talpa. Dit zou wel is kunnen zijn wat ik zoek :-).

Acties:
  • +1 Henk 'm!

  • kzin
  • Registratie: Oktober 2003
  • Laatst online: 10:18
Ik volg dit even met belangstelling.
Op AVtest staat trouwens een test van antivirus en antimalware voor Linux

Acties:
  • 0 Henk 'm!

  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 13:30

CAPSLOCK2000

zie teletekst pagina 888

himlims_ schreef op vrijdag 17 juni 2016 @ 12:48:
draaien hier ESET, maar daarmee al week een issue dat activatie/licentie niet geaccepteerd wordt :?
Goh, interessant, dat kwam toevallig deze week hier ter sprake.

We willen geen software meer op het kritieke pad die blokkeert als er iets mis is met de licentie. Dat is een kunstmatige barriere die we er niet bij willen. Nu hebben we hier sowieso al een sterke voorkeur voor open source, maar voor een virusscanner overwegen we toch closed source. Er is alleen wat onenigheid met de leverancier over het aantal licenties die we nodig hebben, wij denken dat we er veel meer nodig hebben dan de leverancier zelf zegt. Nu willen we niet meer betalen dan noodzakelijk, maar wat we helemaal niet willen is dat onze mail stil valt omdat het tellertje van de anti-virus zegt dat de licentie op is.

Onze voorkeursleverancier zegt dat het niet anders kan... maar eh, hoe zit het met ESET? Werkt dat nog zonder geldige licentie? Wordt mail geblokkeerd? Gaat mail de prullenbak in?

This post is warranted for the full amount you paid me for it.


Acties:
  • 0 Henk 'm!

  • himlims_
  • Registratie: Juni 2000
  • Niet online

himlims_

🐧 Linux HOoligan

wordt gewoon weg niet meer gecontrolleerd; "it's all good" :X
maar de situatie is natuurlijk compleet onwenselijk/onwerkbaar; 0 controle op BYOD [..]
eigenlijk altijd 'fan' geweest van spamassassin, maar vanwege wijziging in beleid wordt daar afstand van genomen :F :N

⭐Game Profiles: 🕹️Steam - 🎮PSN - 🇪🇦 GoT_Hollandhards


Acties:
  • 0 Henk 'm!

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Een kernel upgrade is niet een van de opties? Daar zitten vaak ook beveiligings updates in en kun je vervolgens ClamAV (ook) gebruiken? :)

Acties:
  • 0 Henk 'm!

  • Yarisken
  • Registratie: Augustus 2010
  • Laatst online: 00:20
CH40S schreef op maandag 20 juni 2016 @ 11:08:
Een kernel upgrade is niet een van de opties? Daar zitten vaak ook beveiligings updates in en kun je vervolgens ClamAV (ook) gebruiken? :)
Als sophos niet lukt dan is dat wel een optie. Ben bezig met een test van sophos dus ik ga straks meer weten :-).

Acties:
  • 0 Henk 'm!

  • CMD-Snake
  • Registratie: Oktober 2011
  • Laatst online: 13-11-2022
kzin schreef op zondag 19 juni 2016 @ 21:53:
Ik volg dit even met belangstelling.
Op AVtest staat trouwens een test van antivirus en antimalware voor Linux
De eindconclusie is dus nog hier dat Kaspersky de beste betaalde oplossing levert. Sophos heeft de beste gratis oplossing. Interessant stukje om te lezen!

Acties:
  • 0 Henk 'm!

  • Yarisken
  • Registratie: Augustus 2010
  • Laatst online: 00:20
Installatie van sophos was heel makkelijk. Erger me wel aan de config file. Dat is gewoon 1 rommeltje van lijnen achter elkaar. Ze pushen u echt om hun commando's te gebruiken om de config file aan te passen terwijl ik liever in de file zelf alles invul.

/opt/sophos-av/bin/savconfig query EnableOnStart

Edit: Config is rond. Werkt voorlopig super. On-access scan is ingesteld om een file niet te verwijderen / quarantaine te plaatsen maar gewoon een email alert te sturen.


Iemand enig idee wat de impact van een antivirus kan zijn op een fileserver met 2,6 miljoen files en 250.000 directory's :-).

[ Voor 33% gewijzigd door Yarisken op 21-06-2016 11:22 ]


Acties:
  • 0 Henk 'm!

  • Ploink
  • Registratie: April 2002
  • Laatst online: 12-05 22:54
Yarisken schreef op vrijdag 17 juni 2016 @ 14:26:
[...]


Kernel is 2.6.32-504.el6.x86_64

Klopt, inotify is nodig ook voor clamav en dan heb je minstens kernel 3.8 nodig. Dus wie weet krijg ik het wel met geen enkele antivirus aan de praat ....
Blijkbaar kan ClamAV alleen met inotify overweg, maar er bestaan alternatieven voor: FAM en Gamin. Misschien dat andere scanners die wel kunnen gebruiken.

Acties:
  • 0 Henk 'm!

  • Yarisken
  • Registratie: Augustus 2010
  • Laatst online: 00:20
Ploink schreef op dinsdag 21 juni 2016 @ 13:25:
[...]

Blijkbaar kan ClamAV alleen met inotify overweg, maar er bestaan alternatieven voor: FAM en Gamin. Misschien dat andere scanners die wel kunnen gebruiken.
Ik ben nu aan het testen met sophos en dat is echt een aanrader. Voorlopig werkt het perfect. Morgen nog zware performantietesten draaien en dan zien we verder.

Config voor sophos staat hier https://www.sophos.com/en...entation/savl_9_cgeng.pdf
Heel duidelijk omschreven. Enkel kut van die "warrige" conf file maar soit.
Pagina: 1