ClamAV

• ClamAV là một công cụ open-source, theo tài liệu thì có thể cài đặt trên nhiều OS từ Windows cho đến Linux.

• Tuy nhiên mình thấy trên Win đã có Windows Defender rất mạnh mẽ rồi.
• Hiện tại các công cụ Endpoint mình đang dùng bao gồm:

Antivirus: Windows Defender, ClamAV (sẽ dùng trong tương lai gần)
XDR: Wazuh Agent
EDR: Aurora Agent

ClamAV + Wazuh, powerful Anti-Virus protection for Linux

• Công cụ này sẽ thực sự hữu ích và phát huy tác dụng mạnh trên Linux.
• Giống như trong video có giới thiệu, việc kết hợp giữa ClamAV + Wazuh sẽ giúp mình monitor và phản ứng kịp thời các tác nhân gây hại đến server.

Documentation

• https://github.com/Cisco-Talos/clamav
• https://docs.clamav.net/
• https://www.clamav.net/downloads