it-swarm.cn

您是否在Windows服务器上运行防病毒软件?

这是我在十几家公司中遇到的一个论点:

您是否应该在Windows服务器上安装防病毒客户端?

显然,您不应该在SQL Server上安装AV。我认为,也普遍认为它不属于您的Web服务器。

但是企业中所有其他服务器呢?

  • 交换
  • 活动目录
  • 文件服务器
  • OCS
  • 实用服务器
  • 等等

您认为在这些计算机上运行AV是否合适?

34
Portman

是的,尽管大多数情况下将它们配置为在禁用实时文件保护的情况下过夜扫描病毒,但以下情况除外:

  • 文件服务器-设置为仅写时扫描。整夜扫描。
  • Sharepoint-当前没有防病毒软件,正在等待Sophos for SharePoint退出beta版。
  • Exchange-特定于Exchange的防病毒解决方案。隔夜扫描不包括数据存储。
  • 应用程序服务器-从隔夜扫描中排除的SQL数据存储。
  • AD/DC/DHCP-设置隔夜扫描以排除特定于服务的数据文件和日志
21
Richard Slater

这总结了我的看法。

19
Mikeage

在文件服务器上绝对可以;然后您可以扫描人们存储在服务器上的文件,而不必依赖桌面AV(这可能会失败)

交换,我建议安装适当的交换产品(Sybari AntiGen是原始产品;现在是MS ForeFront for Exchange,但现在竞争很多),它将扫描电子邮件的内容;在交换服务器上扫描文件系统毫无意义。

广告,我不会打扰

OCS,如果您要连接到外部世界,请获取Forefront插件。

基本上,我认为这个问题没有一个万能的答案。您需要找出风险所在。通常,除了文件服务器之外,我不建议在服务器上使用通用文件AV。您需要更具体的服务器角色。

14
Richard Gadsden

我们在装有Windows的所有设备上运行AV。使用基本配置(不包括数据库,仅写扫描等),开销非常小,因此成本几乎为零。我组织中的一个例外是Hyper-V服务器。与网络的其余部分非常仔细地隔离开来。

有人会说潜在的利益也几乎为零。但由于成本相似,他们仍然保持平衡。安全应该分层应用,而不是像Atlas这样的单一点来支撑。

6
Chris S

通常,我会说您确实希望在许多服务器上使用某种AV,是的,但是,这是一个很大的问题,您需要谨慎对待例外情况。

首先,防病毒产品可能会对性能产生非常重大的影响,尤其是在某些工作负载下。确保为机器选择了正确的AV产品,并确保已正确配置。

特别说明,请非常小心使用Exchange,并且从不在其上安装客户端类型的AV软件。我们有一个人在我上​​次工作后把Exchange服务器瘫痪,他在上面安装了AV客户端(打算用于台式机),试图扫描每一封进出的电子邮件并进行操作非常慢慢地。

4
Christopher Cashell

有几个理由支持在Windows服务器上运行AV:

  • 不太可能访问系统的用户,可能会认为在此处浏览并安装程序是一个好主意。 Adobe Reader,尤其是古老的Adobe Reader,始终只是一种恶意PDF)远离灾难。
  • 发出有关常见攻击工具的警报。在系统上删除netcat或pwdump的副本始终是一件好事,因为它既可以用于外部威胁,也可以用于内部威胁。
4
Shane Madden

很多时候,这取决于您。如果您受某些政策约束,则可能需要这样做。我不是最新的PCI标准,但是当它们最初问世时,它要求我们在所有服务器上安装AV软件。

3
Brian Knoblauch

对于SharePoint,我将添加ForeFront Security for SharePoint。您当然希望将AV上传到SharePoint的文档。

1
Steve Morgan

我认为,在Windows服务器上安装AV的真正理由是蠕虫或其他病毒,这些病毒可以传播,而无需不称职(或不走运)的管理员。自从我看到了一个很好的蠕虫病毒,已经利用了很长时间,该蠕虫病毒利用了MS错误,可以在计算机之间自由移动。这不需要用户或管理员干预即可传播。服务器特别危险,因为它们通常是24x7全天候运行的,而且许多服务器不能定期登录(即您可能不会立即看到问题)。

然后,您必须将其与数据被盗,服务器潜在损坏,声誉受到损害,修复所花费的时间,您没有清除所有内容的偏执等风险进行比较。

我的政策是所有Windows盒上都安装了AV(Linux是另外一回事了)。进行了调整,以提供对性能的影响最小的保护。此外,运行电子邮件等功能的盒子将需要专门针对该环境定制的AV。没有什么比AV尝试挖掘邮件数据库并抢夺病毒更糟糕的了...

我的两分钱。安全要比后悔好。

1
Chip

是。我为大多数客户使用趋势科技。适用于没有Exchange的包装盒和WFBS Advanced的无忧商业安全5.1标准。

客户端将自动为第一台服务器安装,并且对于其他任何服务器都可以轻松安装。

希望不会经常需要实时,但是我选择在几个小时后每周一次或每天一次的扫描可以找到以前可能遗漏的内容(即病毒不是以前定义的一部分)。

性能影响很少见,替代方法是一场噩梦,尤其是对于服务器等共享资源而言。

虽然,我遇到了一些管理员,但他们并不认为从备份映像重新制作盒子是什么……但是我宁愿花时间做其他事情。 :)

0
Raintree

我有clamwin,每周在文件服务器上进行一次扫描,发现活动很少。我以前安装了Symantec AV,对文件访问的扫描却降低了性能。

0
hitsuyashi