Похоже, вы действительно МОЖЕТЕ использовать Bitdefender на своем сервере Linux - https://www.bitdefender.com/business/security.html - хотя я предполагаю, что вы используете этот сервер в коммерческих целях и готовы платить по 110 долларов в год за лицензию? Приведенная выше ссылка относится к «новейшей разновидности» бизнес-класса Bitdefender «Linuxes / Unicies», но, похоже, от старого продукта остались некоторые умирающие вздохи, которые все еще могут быть доступны для «образца». Я бы посоветовал вам прочитать статью (и пропустить рыночные части внизу) - https://www.pcsteps.com/6528-linux-virus-scan/
Если вы не готовы сделать эти инвестиции или не хотите возиться с какими-либо бесплатными пробными версиями / временными лицензиями: похоже, существует множество пользователей Linux, которые были чрезвычайно довольны результатами ClamAV + clamscan (утилита) для лучшая часть десятилетия (и даже дольше). Вероятно, потому что его с открытым исходным кодом и широко используется в разных версиях ОС. - https://www.clamav.net/
Существует значительное количество антивирусных продуктов, которые используют определения вирусов ClamAV, но «упаковывают» функциональность вирусной утилиты немного другим (часто более целенаправленным или удобным) способом. например. Утилита Comodo Immunet Antivirus для Windows. Это довольно твердо, проверено и верно; хотя не существует такого понятия, как «идеальное» антивирусное решение (например, Zero-day).
https://help.ubuntu.com/community/ClamAV Похоже, с небольшим количеством командной строки и волшебного файла конфигурации, вы могли бы написать задание cron (или, возможно, сценарий BASH на «триггере» загрузки?), которое могло бы сканировать файлы, как только они загружены. VSFTPD, похоже, теряет предпочтение более «полнофункциональному» и дружественному пользователю варианту FTP (например, PureFTPD), но, тем не менее, это все еще хороший выбор.
В прошлом я в основном использовал VSFTPD и использовал «менее быстрые» методы сканирования на вирусы, хотя в наши дни я редко использую общедоступный FTP-сервер, который позволяет загружать «гостевую учетную запись». Обычно рекомендуется заставить конечного пользователя предоставить некоторые сведения о себе, прежде чем разрешать загрузку файлов. Привязка к ним некоторой учетной записи также предоставляет более упрощенные средства для ограничения потребления полосы пропускания. Защита от вирусов, в таких случаях, когда конечный пользователь имеет учетную запись, в основном предназначена для дополнительной защиты вашего сервера и других пользователей, которые обмениваются файлами от распространения вирусов, которых они не знают, что они имеют.
Если бы я делал все, что вы делаете, чтобы беспокоиться о мгновенном сканировании на вирусы в загруженных файлах ftp, я бы пошел с проверкой на вирусы, запускаемой cron, в каталог загрузки пользователей, который должным образом защищен с помощью безопасных настроек chmod и перенесен в «безопасное место», пока проверка на вирусы проходит чисто. Псевдо-код, что-то вроде:
do *scan the file* if [ $scanresult = "clean" ]; then echo "yes! The file is cool." mv /sketchyuploads/username/thefile /safeuploads/username/thefile else echo "no! Virus! exterminate!" rm -f /sketchyuploads/username/thefile fi done
ПРИМЕЧАНИЕ: ЭТО ТОЛЬКО ПСЕВДО-КОД ДЛЯ ВОЗМОЖНОГО СЦЕНАРИИ BASH, НЕ ДУМАЙТЕ, ЧТО ЭТО БУДЕТ РАБОТАТЬ КАК ЕСТЬ. Но вы должны понять это. Может быть, вы могли бы запустить задание cron, чтобы запустить успешную загрузку (предпочтительно) или «опросить» каталог загрузки для изменений / новых файлов, возможно, с интервалом (ресурсоемким, но возможным вариантом для очень занятого выделенного сервера ftp)? Это всего лишь предложения.
Удачи!