Ви запускаєте антивірус на своїх серверах Windows?


34

Ось аргумент, який я мав у більше десятка компаній:

Чи потрібно встановити антивірусний клієнт на ваші сервери Windows?

Очевидно, ви не повинні встановлювати AV на свій SQL Server. Я думаю, що існує також загальний консенсус, що він не належить до вашого веб-сервера.

Але як щодо всіх інших серверів на підприємстві?

  • Обмін
  • Активна Директорія
  • Файловий сервер
  • OCS
  • Утилітні сервери
  • тощо

Ви вважаєте, що доцільно запустити AV на цих машинах?


2
Опитування: Чи слід змінити це на вікі спільноти та тримати його відкритим / без відповіді? Прочитавши відповіді, не впевнений, що є "правильна" відповідь.
Портман

Мені хотілося б побачити думки і на веб-серверах
Mauricio Scheffer

Відповіді:


21

Так, хоча вони здебільшого налаштовані на сканування вірусів протягом ночі з відключеним захистом файлів у режимі реального часу, винятками є:

  • Файлові сервери - встановлення для сканування лише для запису. Повне нічне сканування.
  • Sharepoint - Немає поточних антивірусів, які чекають на Sophos, щоб SharePoint вийшов з бета-версії.
  • Обмін - обмін специфічним антивірусним рішенням. Сканування за ніч виключає сховища даних.
  • Сервери додатків - сховища даних SQL виключаються із сканування протягом доби.
  • AD / DC / DHCP - встановлення сканування за ніч для виключення конкретних службових файлів даних та журналів

+++. Ця відповідь враховує думку про те, що рівняння ризику проти винагороди повно змінних, які містять різні значення. На основне запитання не існує канонічної відповіді "так" чи "ні". Існує лише (формальний чи неофіційний) процес складання позитивів та негативів та відповіді на запитання у кожному конкретному випадку. Правильне питання не просто: "чи слід запускати AV?" Також "як слід налаштувати AV?"
quux

19

Це підсумовує мою думку.


Якщо це файловий сервер, на якому багато робочих столів Windows зберігають файли, тоді AV для сканування ****, яку користувачі бачили на сервері, ймовірно, краще працювати на сервері, ніж на настільних комп'ютерах.
Річард Ґадсден

Я б сказав і те, і інше, але я згоден з вашим коментарем
Mikeage

4
@Mikeage, Проблема в тому, що вчитель - це педофіл, який намагається заспокоїти батьків, одягнувши презерватив ... Проблема - у педофілі , а не презервативі.
Chris S

14

Однозначно так на файлових серверах; потім можна сканувати файли, які зберігаються на сервері, не покладаючись на AV AV на робочому столі (що може вийти з ладу)

Біржі, я б радив встановити належний продукт обміну (оригінал Sybari AntiGen; зараз MS ForeFront for Exchange, але зараз існує велика конкуренція), який скануватиме вміст електронних листів; точково сканувати файлову систему на сервері обміну.

AD, я б не переймався

OCS, отримайте плагін Forefront, якщо ви підключаєтесь до зовнішнього світу.

По суті, я не думаю, що на це питання є відповідь, що відповідає всім розмірам; вам потрібно опрацювати, де є ризики. Взагалі, крім файлового сервера, я б не пропонував загальні файли AV на серверах; ви хочете щось більш конкретне для ролі сервера.


6

Ми запускаємо AV на всьому, що має Windows. При базовій конфігурації (за винятком баз даних, сканування лише для запису тощо) накладні витрати настільки мінімальні, що вартість практично дорівнює нулю. Єдиний виняток у моїй організації - сервери Hyper-V; які дуже ретельно ізолюються від решти мережі.

Дехто стверджує, що потенційна вигода також майже дорівнює нулю; але, якщо вартість схожа, вони все ще врівноважуються. Безпека повинна застосовуватися в шарах, а не утримуватися однією точкою, як Atlas.


4

Як правило, я б сказав, що ви хочете отримати якийсь AV на багатьох серверах, так, але це великий, вам слід бути обережними з винятками.

Перш за все, антивірусні продукти можуть мати дуже значний вплив на продуктивність, особливо при певних робочих навантаженнях. Переконайтесь, що ви вибрали правильний AV-продукт для машини та переконайтесь, що він правильно налаштований.

Особлива примітка, будьте дуже обережні з Exchange і ніколи не встановлюйте на нього AV-програмне забезпечення типу клієнта. У нас був хлопець, який підняв наш сервер Exchange на коліна на моїй попередній роботі після того, як він встановив на нього AV-клієнт (призначений для настільних ПК), який намагався сканувати кожну електронну пошту, що надходить або виходить, і працює дуже повільно.


3
якщо ви встановлюєте інструменти, спрямовані на сервери , ця проблема щодо Exchange не існує - кожен сервер Exchange, на який я особисто перебігав, працює з інструментом AV-сервера
warren

Тут у нас виникли великі проблеми з клієнтом типу AV на сервері Exchange. Зараз компанія пропонує окремий AV, спеціально розроблений для Windows Server.
kafka

4

Кілька аргументів на користь запуску AV на серверах Windows:

  • Користувачі, які не мають такої можливості, мають доступ до системи, і можуть подумати, що це хороша ідея переглядати та встановлювати програми там. Adobe Reader, особливо давній Adobe Reader, завжди є лише одним шкідливим завантаженням PDF-файлу від катастрофи.
  • Сповіщення про наявність загальних засобів атаки. Копія netcat або pwdump, що потрапляє в систему, завжди є хорошою інформацією про це - це стосується як зовнішніх загроз, так і внутрішніх.

1
Навіть поточний та сучасний Adobe Reader ...
Holocryptic

2
@Holocryptic Дійсно все, що на ньому написано "Adobe". ;)
Шейн Медден

3

Багато разів це не до вас. Якщо ви пов'язані певними полісами, це може знадобитися. Я не в курсі стандартів PCI, але тоді, коли вони вперше з'явилися, це вимагало від нас розміщення програмного забезпечення AV на всіх наших серверах.


2
Так, PCI вимагає програмного забезпечення AV на всіх серверах.
Арос

1

Для SharePoint я б додав безпеку ForeFront для SharePoint. Ви, звичайно, хочете отримати AV для документів, завантажених у SharePoint.


1

Я думаю, що справжній аргумент наявності AV на серверах Windows - це черв'яки чи інші віруси, які можуть поширюватися без необхідності некомпетентного (або нещасного) адміністратора. Вже давно я побачив хорошого хробака, який експлуатував помилку MS і міг вільно переходити з комп'ютера на комп'ютер. Це не потребує втручання користувача або адміністратора, щоб поширюватись. Сервери особливо небезпечні, оскільки вони зазвичай є 24x7, і багато з них не регулярно входять у систему (тобто, можливо, ви не бачите проблеми відразу).

Тоді вам доведеться порівняти це з ризиком викрадення ваших даних, потенційно пошкоджених серверів, пошкодження репутації, виправлення часу, виправлення, параної, що ви не очистили все, і т.д. ...

Моя політика полягає в тому, що ВСІ вікна вікна встановлюють на них AV (Linux - це інша історія). Налаштовано, щоб запропонувати захист з мінімальним впливом на продуктивність. Також вікна, які виконують такі функції, як електронна пошта, потребуватимуть AV, спеціально адаптованого до цього середовища. Нічого гіршого, ніж AV намагається копатися в поштових базах даних і захоплювати віруси ...

Мої два центи. Краще будьте в безпеці, ніж вибачте.


0

Я маю clamwin і роблю щотижня сканування на моєму файловому сервері, який не бачить активності. Раніше я мав Symantec AV, і сканування доступу до файлів вбивало продуктивність.


0

Так. Я використовую Trend Micro для більшості своїх клієнтів. Стандарт турботи Free Business Security 5.1 для скриньки без Exchange та WFBS Advanced для тих, хто має.

Клієнт встановлюється автоматично на перший сервер, і це проста установка для будь-яких інших.

Будемо сподіватися, що реальний час не буде потрібен дуже часто, але підбір, який я вибираю щотижня або щодня, після години, може знайти речі, які, можливо, були пропущені раніше (тобто вірус не був частиною попередніх визначень).

Хіт продуктивності рідкісний, а альтернатива - це кошмар, особливо для спільного ресурсу, як-от сервер.

Хоча, я зустрів декількох адміністраторів, які нічого не думають переосмислити коробку із резервного зображення ... Але я б краще провести час, займаючись іншими речами. :)


-4

Антивірус необхідний, лише якщо "німі" клієнти мають права виконання / адміністратора на комп'ютерах. Так що якщо ваш адміністратор сервера "німий", то вам ДОБРІ потрібен антивірус. Якщо у вас є справжній адміністратор сервера - він ніколи не запустить жодного файлу на сервері, який не надходить із надійного джерела. Адміністратор завжди може сканувати файл на власній машині.

Якщо сервер налаштований правильно - на нього НЕ може впливати вірус, навіть якщо на ньому є вірус. Тож для мене немає сенсу мати антивірус на сервері. Для обміну - виконувані файли повинні бути заборонені. Не бачив вірусу в своєму електронному листі протягом останніх 6 років.

Завжди краще встановити належну безпеку на стороні клієнта, ніж гальмувати сервер лише заради того, щоб зробити вигляд, що це буде будь-яке безпечніше.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.