一家大公司在使用我们的初创公司建立的网络软件之前,正在审查我们的软件.我们正在使用
Linux来托管,这是正确的安全和强化.
安全审查员的规定是所有计算机和服务器必须具有防病毒程序.显然,告诉他们Linux不能被病毒感染不会起作用.
是否有第三方安全文章或资源可以帮助我们说服他们放弃要求,还是我们需要安装ClamAV并让它每天刻录一次CPU?
解决方法
是的,这当然是一个合理的要求.当你否认你的基础设施容易受到病毒威胁的那一天,你就失去了很大的可信度.
您需要权衡运行AV的分支(烦恼因素,可能的性能问题,维护开销)与此合同的价值.如果一家公司将AV列为要求,其他人可能会在未来也这样做.如果你已经在运行它,那么你将有能力赢得他们的业务.