Chinaunix

标题: 在Linux服务器下有效查杀windows 病毒? [打印本页]
作者: cduedu    时间: 2013-11-27 17:50
标题: 在Linux服务器下有效查杀windows 病毒?
Linux下存储的都是WINODWS 文件,现在希望通过Linux服务器对这些文件进行查杀,不杀也可以,直接调用命令或者API把文件删除就可以了。现在有没有这样比较好的解决方法。要对他进行病毒查找的原因是不想这些文件再次通过我们的服务器转给最终用户。大家有没有好的解决方案啊?
作者: wenhq    时间: 2013-11-27 17:54
windows病毒在linux下找,杀鸡用牛刀。为什么不在windows上查,查完传到linux上
作者: cduedu    时间: 2013-11-27 21:30
回复 2# wenhq


这个不太现实哈,目前数据大概有1PB了,你这么杀会杀死人的。


   
作者: lbseraph    时间: 2013-11-27 21:31
用ClamAV试一下~
作者: wenhq    时间: 2013-11-27 22:09
回复 3# cduedu
哈哈,确实很大,

   
作者: cduedu    时间: 2013-11-27 22:17
回复 4# lbseraph


测试了下ClamAV 目前来看效果还可以,但就是他的病毒库更新似乎跟不太上,做成产品卖给客户怕客户找茬。领导想买个商业版来结合开发。

先前找了一个文件测试,我个人认为是无毒的RAR大约600M,ClamAV没有查出毒来,用了不到20秒。NOD32 for linux花了39分钟,查出141个病毒。小红个花了大约2分钟,查出471个病毒来。 看来nod32在性能上就不满足,当然我是用的默认查毒,不知道是否还有快速的方法。
   
作者: lbseraph    时间: 2013-11-28 07:18
你这个算是事后扫描了吧?相当于全盘扫描,用速度快的软件也比平时快不了多少~
作者: ljwsy    时间: 2013-11-28 08:54
在FreeBSD下我是用svf-clamav(samba-virusfilter包)在samba共享文件打开或关闭时扫描,发现是病毒后直接移走:
  1. [exch]
  2.         path            =       /smb/d2/exch
  3.         public          =       yes
  4.         writable        =       yes
  5.         force user      =       smb
  6.         browseable      =       no
  7.         allow hosts     =       192.168.0. 192.168.8. 172.16.
  8.         vfs objects     =       svf-clamav
  9.         svf-clamav:socket path = /var/run/clamav/clamd.sock
  10.         svf-clamav:scan on open = yes
  11.         svf-clamav:scan on close = yes
  12.         svf-clamav:max file size = 50M
  13.         svf-clamav:min file size = 20
  14.         svf-clamav:infected file action = quarantine
  15.         svf-clamav:quarantine directory  = /var/log/samba/quarantine
  16.         svf-clamav:quarantine prefix = svf.
  17.         svf-clamav:connect timeout = 5000
复制代码
作者: ljwsy    时间: 2013-11-28 09:01




欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2