Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Программное обеспечение

Альтернатива ClamAV с поддержкой Amavis для Linux ARMHF

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Требования
  3. Ответ или решение
  4. Требования к альтернативам ClamAV
  5. Возможные решения
  6. OpenSource и Легкие Решения
  7. Практические рекомендации

Вопрос или проблема

ClamAV — это антивирусный сканер, который, в частности, работает вместе с Amavis для проверки входящей почты на наличие вирусов. К сожалению, у него есть два недостатка: высокое потребление ресурсов и не самый лучший процент обнаружения (эвфемизм: в приведенных результатах он занимает последнюю позицию в списках — то же самое здесь). Поэтому я хочу заменить его на более хорошую альтернативу.

Требования

  • работает на Linux ARMHF
  • легкий
  • хороший процент обнаружения (и низкий процент “ложных срабатываний”)
  • интегрируется с amavisd-new
  • не слишком сложен в установке (предпочтительно: .deb для Debian Wheezy и выше, лучше через репозиторий)
  • бесплатный (предпочтение отдается открытому исходному коду)

Среда некоммерческая (“ORG”). Антивирус предназначен исключительно как “удобство” для тех немногих “почтовых клиентов”, работающих в системе Windows — что как-то не оправдывает решение, занимающее около трети всей доступной оперативной памяти на почтовом сервере, не обеспечивая при этом действительно хорошей защиты.

2 года спустя, и все еще нет ответа здесь. Также я ничего не нашел в других местах, и тем временем ClamAV потребляет почти половину оперативной памяти, несколько раз в день убивается OOM.

Для тех из вас, у кого нет ограничения по ARM, найдите некоторые решения в Альтернатива ClamAV, работающая с amavisd-new. Одно из решений, предложенных там (Sophos), подошло бы мне, если бы оно было доступно на ARMHF…

Изучите комментируемые параметры в конфигурации amavis-new, вы найдете много других опций, аналогичных clamav (почти предварительно настроенных). Многие из них, такие как KasperSky, прекратили поддержку, но есть еще некоторые варианты. У каждого антивируса свой способ выполнения, поэтому с точки зрения производительности вам придется попробовать их по очереди, вы можете написать bash/python скрипт, который сможет симулировать отправку хороших и плохих писем. Также существуют форки clamav, такие как Malscan, которые можно использовать, но, насколько я знаю, они требуют больше ресурсов, чем сам clamav. Буду рад, если вы будете держать меня в курсе.

Ответ или решение

В поиске альтернативы ClamAV, которая эффективно работает с Amavis на Linux ARMHF, следует учесть несколько важных факторов в контексте вашей проблемы. ClamAV, несмотря на свою популярность, имеет ряд недостатков: высокое потребление ресурсов и невысокий уровень обнаружения вирусов. Ниже приведены рекомендации по выбору антивирусного решения, которое могло бы заменить ClamAV, соответствуя вашим требованиям.

Требования к альтернативам ClamAV

  1. Совместимость с Linux ARMHF: Антивирусное ПО должно поддерживать архитектуру ARMHF, поскольку это ключевое требование вашей системы.

  2. Легкость и низкое потребление ресурсов: Одной из главных проблем ClamAV является его высокая потребность в памяти. Новое решение должно быть более экономичным в плане использования системных ресурсов.

  3. Высокий уровень обнаружения и низкое количество ложных срабатываний: Рассматриваемая альтернатива должна предлагать высокий уровень защиты с минимальным количеством ложных тревог.

  4. Интеграция с amavisd-new: Обязательно нужно обратить внимание на возможность интеграции с amavisd-new для обеспечения беспроблемного сканирования почты.

  5. Простота установки: Идеально, если программное обеспечение доступно в формате .deb для Debian Wheezy и выше и устанавливается через репозитории.

  6. Бесплатность и открытость: Предпочтительно, чтобы софт был open-source, так как это может обеспечить его гибкость и взаимодействие с сообществом разработчиков.

Возможные решения

OpenSource и Легкие Решения

  1. Malscan (fork ClamAV): Хотя Malscan упоминается как потребляющий больше ресурсов, чем ClamAV, стоит протестировать его в вашей системе, возможно, оптимизировав его конфигурации.

  2. RFXN Linux Malware Detect (LMD): Это бесплатное решение, которое интегрируется с ClamAV, но иногда используется в одиночку. Оно подходит для обнаружения вредоносного ПО, работающего на linux-системах.

  3. Sophos (только для архитектур, отличных от ARMHF): Sophos предлагался как подходящий вариант для других архитектур.

Практические рекомендации

  1. Тестирование производительности: Разработайте тестовый скрипт на Bash или Python для симуляции отправки как безопасных, так и зараженных писем, что позволит вам сравнить производительность различных антивирусных решений.

  2. Консультация документов amavisd-new: Исследуйте многообразие опций, предлагаемых в документации amavisd-new, чтобы раскрыть полный потенциал интеграции с другими антивирусами.

  3. Мониторинг работы системы: Учитывая наличие проблемы с ресурсами, задействуйте системные инструменты мониторинга для своевременного выявления узких мест.

Решение вопроса замены ClamAV должно основываться на тестировании и анализе производительности в ваших уникальных условиях работы. Каждое антивирусное приложение имеет свои особенности, и выбор оптимального зависит от требований вашего проекта. Будет полезно держать сообщество (включая меня) в курсе вашего прогресса и находок.

antivirus arm email-server linux
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности