目前飞牛安全还有这几个方向可以补充

A媓哟

1. 纯粹使用系统中较为需要的安全部分

1. 文件病毒检测(轻)
2. 文件实时扫描检测(重)
3. 恶意代码监控(中)
4. 内核沙箱隔离(重)

2. 服务器系统安全部分

1. 病毒代理(轻)
2. 应用沙箱(轻)
3. 后门防御(重)
4. 安全性提示(轻)
5. 主机防入侵(IDS)(重)

3. 目前每个部分建议的开源安全软件

• 文件病毒检测(轻): 现在已经有了

• 文件实时扫描检测(重): clamav的on-access上桌或者写一个都行

• 恶意代码监控(中)

  • LiSa (Linux Sandbox for Automated Malware **ysis):自动化恶意软件分析工具, 但是基于docker
  • Linux Malware Detect (LMD / Maldet): 专为共享主机环境设计的恶意软件扫描器，能识别针对Linux服务器的常见威胁

• 内核沙箱隔离(重)

  • AppArmor: 内核隔离沙箱, 主要是我会的就这么一个, 属于linux的推广模块之一, 适配性强

• 病毒代理(轻)

  • havp(https://www.havp.org/)： 杀毒代理，病毒库接入式，传输文件直接拦截，比实时防护占用资源小
  • Squid: 前置**，构建c-icap就能构建clamav病毒代理，是网上最常用的之一
  • clammit：ClamAV HTTP 过滤器，这是最明亮的道路了，几乎就是给官方适配的，强推，我家里用的就是这个，好评

• 应用沙箱(轻):

  • Limon：自动收集和分析恶意软件运行时指标
  • Bubblewrap：与Docker等容器技术集成良好，性能影响较小
  • Firejail： 轻量级安全沙箱

  istoreos的沙盒系统技术，折腾死了都能还原，了解一下？

• 后门防御(重):

  • Rkhunter: 一般作为狼的补充
  • chkrootkit(https://www.chkrootkit.org/): 狼,了解一下? 干后门和恶意的

• 安全性提示(轻): 这个基本根据输入判断的,没有开源的, wazuh倒是可以做一整套检测

• 主机防入侵(IDS)(重)

  • Wazuh: 这是一个完整的XDR（扩展检测与响应）平台, 监控完整性俱全,开源免费噢
  • snort: 老牌猪猪, IPS, 主要是防暴力破解的, 没wazuh专精, 但是对于恶意访问之类的反应很好, 类似于waf, 不过是以端口进行防御的,tcp和udp都能检测, 不是只防御http

PS

1. 安全性的重要性我标记出来了, 轻中重, 实时响应的重要性永远是优先于定期维护检测的, 鬼知道漏洞什么时候蹦出来, 立刻防止立马知道立马好改
2. waf反而真没有上开发的必要...但是封装到应用商店还是会方便点，要不放我进开发者群我封装下？

上述内容肯定是不全面的，比如防爆破之类的都没说，端口分类我也没说，这个属于后期优化点了

飞牛产品同学

感谢建议 ，我们已经认真收集整理并评估。会根据当前的技术方案与实际场景，选择合适的建议纳入优化计划