Защищает ли какое-либо антивирусное приложение Linux от конкретных угроз Linux?
Если у вас есть основанная на Perl утилита rename (в некоторых дистрибутивах она называется prename ), вы можете использовать Регулярное выражение для переименования всех файлов за один раз.
Ваше требование требует удаления sf {number} - {number} , но все примеры начинаются с заглавных букв, некоторые из них содержат только один {number} , ] {число} - {число} - {число} или даже {число} {пробел} - {пробел} {число} . Я предполагаю, что вы хотите включить первые два из этих случаев.
rename -n 's/^sf[0-9-]+\s+(-\s+)?//' [Ss][Ff]*
Удалите -n , когда вы будете готовы применить свои изменения, или измените его на -v , чтобы увидеть, как он обрабатывает файлы в процессе работы.
Они действительно защищают от угроз Linux. Прочтите следующую статью для справки:
Linux: 16 пакетов безопасности против вредоносных программ для Windows и Linux, прошедших испытание
«В лаборатории AV-TEST были исследованы 16 защитных решений для систем Linux ... В тестовой линейке были решения безопасности для Linux от Avast, AVG, Bitdefender, ClamAV, Comodo, Dr.Web, eScan, ESET, F-Prot, F-Secure, G Data, Kaspersky Lab (с двумя версиями), McAfee, Sophos и Symantec .. . Лаборатория выявила на системы 900 уже известных злоумышленников для Linux. "
Скорее всего, все, что вам нужно, это настроить общую безопасность сервера и постоянно обновлять ее.
Можно использовать дополнительное программное обеспечение безопасности, но, судя по моему опыту, это не очень важно.
Если пароль вашей учетной записи root слабый и вы разрешаете использовать аутентификацию по паролю на своем сервере, это проблема, и это программное обеспечение вам не поможет:)
Настройте брандмауэр, добавьте 2FA и fail2ban и обновите вашу систему. Большинство угроз находятся в пределах этого треугольника.
Я понимаю, что защита от вирусов может считаться необходимой на серверах Linux, которые распространяют контент среди других уязвимых клиентов.
Эти серверы обычно имеют (должны иметь) строгие политики администрирования, такие как
- Не храните пакеты, которые вы не используете / редко используете.
- Регулярно применяйте исправления безопасности.
- Запускайте службы только тогда и тогда, когда они вам нужны, что ж, это задача cron!
- Имейте регулярное резервное копирование
- зеркала с малой задержкой
и так далее. Более того, существуют различные уровни защиты, предлагаемые Linuces уровня предприятия, которые включают (но не ограничиваются ими)
- Межсетевые экраны
- Корневые тюрьмы, в которых приложение помещается в определенный каталог с root-правами, так что в случае успешного использования эксплойта, злоумышленник не может получить доступ ни к чему, кроме
каталога chroot, за исключением редких случаев - Программные механизмы безопасности (скажем, для Apache у вас есть параметры «Разрешить», «Запретить»)
- Подключаемые модули аутентификации (PAM)
- Дискреционные механизмы контроля доступа (например, разрешение пользователя на файлы)
- Зашифрованные файлы (например, домашний каталог, зашифрованный LUKS)
- Механизмы обязательного контроля доступа (например, SELinux, AppArmor)
(хороший) администратор Linux мог бы продемонстрировать хорошее понимание этих механизмов и убедиться, что они действуют, чтобы обеспечить клиентам максимальную защиту.
С другой стороны, сторонние (коммерческие) антивирусные решения могут (потребуют) потребовать от вас отключить одно или несколько из этих приложений, в результате чего вы отказываетесь от некоторых встроенных механизмов безопасности в Linux.