Я усвідомлюю, що цей потік досить старий, але я вважав, що ця тема не була обговорена повністю, тому що лише згадка стосувалась антивірусу, захищеного програмним забезпеченням "AV" на сервері постійного струму.
1.) На мою думку, програмне забезпечення AV пройшло довгий шлях у своїй ефективності, але є підводні камені. Мало того, що AV потенційно баггі, AV мають тенденцію до споживання пам’яті, а не до випуску її, не добре, у виробничих умовах, чи справді ви можете собі це дозволити? Ой.
2.) Подумайте про це ... Якщо ваша перша лінія захисту починається на вашому постійному струмі та на інших серверах, ви вже більш ніж на півдорозі переможені. Чому хтось хоче запустити свою захисну схему з внутрішньої сторони своїх серверів ???? Починати зусилля щодо активного опору проти загроз в основі всесвітньої мережі Всесвіту. Розміщення активного захисту на цьому рівні вашої моделі безпеки повинно означати, що вашу мережу хакери знищили, і ви намагаєтесь зберегти свою мережу в останній спробі канави (так, ваша мережа більше не пов'язана ні з чим зовні і ви активно боретеся з інфекцією всередині), тобто наскільки це погано має бути для того, щоб почати захист на постійному і інших серверах. Відфільтруйте та активно захищайтеся від загроз задовго до появи загрози на ваших серверах. Як так? Пункт 3.
3.) Ось чому деякі CCIE / CCNP роблять великі гроші. Будь-яка організація, яка коштує їх солі, придбає якийсь тип обладнання в Cisco / Barracuda / Juniper, або іншим способом отримати апаратне рішення (адже програмне забезпечення AV не наближається до різання гірчиці). Більшість AV-програм (навіть найчастіше рекламні версії Symantec, McAfee, Norton, тощо, тощо, тощо) просто не наближаються до того, щоб забезпечити вам такий самий захист, що і налаштування IronPorts від Cisco, або інших подібних продуктів від будь-який великий постачальник. За маловідоме $ 10 тис. З вашого бюджету на ІТ-відділ ви можете мати дуже респектабельний захист, який програмне забезпечення AV просто не надасть вам.
4.) Я нарізав програмні засоби AV на розмір, тому дозвольте створити їх резервну копію. Для мене програмне забезпечення AV є обов'язковим для будь-яких робочих станцій / персональних комп'ютерів, без винятку. Вони заважають невідомим або зловмисникам травмувати / знищувати ваші мережі із сторонніх джерел, наприклад, вони принесли з дому флешку та намагалися скопіювати якусь роботу, яку вони виконували вдома попередньої ночі, на свою робочу станцію. Ця область є найбільшою причиною наявності хорошого AV програмного забезпечення. Ось чому було винайдено програмне забезпечення AV (Віденський вірус), без жодної іншої причини, вуол .... майже забув справжню причину ... щоб перебрати гроші, добре, нм.
5.) У будь-якому випадку ... Ваш постійний струм дійсно не піде на користь або не буде перешкоджати наявності програмного забезпечення AV на ньому. Ваші сервери БД, веб-сервери зазнають страждань, жодне програмне забезпечення на них не буде, якщо ви дійсно не знаходитесь під відомою та стійкою атакою (про це ви дізнаєтеся з перших вуст через IronPorts тощо), згадане в пункті 3).
6.) І останнє, але не менш важливе, якщо ви не можете дозволити собі гарне налаштування від Cisco або Juniper, перейдіть на Linux! Якщо у вас є запасна машина або два прокладки, ознайомтеся зі своїми параметрами, використовуючи деякі рішення OpenSource, доступні для вашої мережі ... Вони є потужними ... і як обрана відповідь вище підкреслена, вони повинні бути налаштовані правильно . Пам'ятайте, що хлопець CCIE / CCNP, про якого я говорив ..? Так.