คุณเรียกใช้โปรแกรมป้องกันไวรัสบนเซิร์ฟเวอร์ Windows ของคุณหรือไม่


34

นี่คือเหตุผลที่ฉันมี บริษัท มากกว่าโหล:

คุณควรติดตั้งไคลเอนต์ป้องกันไวรัสบนเซิร์ฟเวอร์ Windows ของคุณหรือไม่

เห็นได้ชัดว่าคุณไม่ควรติดตั้ง AV บน SQL Server ของคุณ ฉันคิดว่ายังมีฉันทามติทั่วไปที่ไม่ได้อยู่ในเว็บเซิร์ฟเวอร์ของคุณ

แต่เซิร์ฟเวอร์อื่น ๆ ทั้งหมดในองค์กรล่ะ

  • แลกเปลี่ยน
  • Active Directory
  • ไฟล์เซิร์ฟเวอร์
  • OCS
  • ยูทิลิตี้เซิร์ฟเวอร์
  • ฯลฯ

คุณคิดว่าการเรียกใช้ AV บนเครื่องเหล่านั้นเหมาะสมหรือไม่


2
โพล: ฉันควรเปลี่ยนเป็นวิกิชุมชนหรือไม่ หลังจากอ่านคำตอบแล้วไม่แน่ใจว่ามีคำตอบ "ถูกต้อง"
Portman

ฉันต้องการที่จะเห็นความคิดเห็นเกี่ยวกับเว็บเซิร์ฟเวอร์ด้วย
เมาริซิโอ Scheffer

คำตอบ:


21

ใช่แม้ว่าส่วนใหญ่แล้วจะได้รับการกำหนดค่าให้สแกนหาไวรัสในชั่วข้ามคืนโดยปิดการป้องกันไฟล์ตามเวลาจริง แต่ข้อยกเว้นคือ:

  • ไฟล์เซิร์ฟเวอร์ - ตั้งค่าให้สแกนเฉพาะการเขียนเท่านั้น สแกนทุกคืน
  • Sharepoint - ไม่มีโปรแกรมป้องกันไวรัสในปัจจุบันรอให้ Sophos ใช้ SharePoint ออกมาจากรุ่นเบต้า
  • Exchange - แลกเปลี่ยนโซลูชันป้องกันไวรัสเฉพาะ การสแกนข้ามคืนไม่รวมที่เก็บข้อมูล
  • เซิร์ฟเวอร์แอปพลิเคชัน - ที่จัดเก็บข้อมูล SQL ไม่รวมอยู่ในการสแกนข้ามคืน
  • AD / DC / DHCP - ตั้งค่าการสแกนข้ามคืนเพื่อแยกไฟล์ข้อมูลและบันทึกเฉพาะบริการ

+++ คำตอบนี้คำนึงถึงแนวคิดที่ว่าสมการความเสี่ยงและผลตอบแทนนั้นเต็มไปด้วยตัวแปรที่มีค่าต่างกัน ไม่มีคำตอบที่ยอมรับ "ใช่" หรือ "ไม่" สำหรับคำถามรูต มี แต่เพียง (อย่างเป็นทางการหรือไม่เป็นทางการ) เป็นกระบวนการของการเพิ่มขึ้นบวกและเชิงลบและการตอบคำถามในแต่ละกรณีโดยกรณี คำถามที่เหมาะสมไม่ใช่เพียงแค่'ฉันควรเรียกใช้ AV?' นอกจากนี้ยังเป็น'วิธีกำหนด AV ที่ควรกำหนดอย่างไร'
quux

19

สรุปความคิดเห็นของฉัน


หากเป็นไฟล์เซิร์ฟเวอร์ที่เดสก์ท็อป windows จำนวนมากเก็บไฟล์ไว้ AV ก็จะสแกน **** ที่ผู้ใช้งานบนเซิร์ฟเวอร์น่าจะดีกว่าที่จะทำงานบนเซิร์ฟเวอร์มากกว่าบนเดสก์ท็อป
Richard Gadsden

ผมว่าทั้งสอง แต่ผมเห็นด้วยกับความคิดเห็นของคุณในทั่วไป
Mikeage

4
@ ไมค์เกจปัญหาคือครูเป็นเฒ่าหัวงูที่พยายามสร้างความมั่นใจให้พ่อแม่ด้วยการใส่ถุงยางอนามัย ... ปัญหาคือเฒ่าหัวงูไม่ใช่ถุงยาง
Chris S

14

ใช่แน่นอนในไฟล์เซิร์ฟเวอร์; จากนั้นคุณสามารถสแกนไฟล์ที่บุคคลอื่นเก็บไว้บนเซิร์ฟเวอร์โดยไม่ต้องพึ่งพา desktop AV (ซึ่งอาจล้มเหลว)

แลกเปลี่ยนฉันขอแนะนำให้ติดตั้งผลิตภัณฑ์แลกเปลี่ยนที่เหมาะสม (Sybari AntiGen เป็นต้นฉบับตอนนี้ MS ForeFront สำหรับการแลกเปลี่ยน แต่ตอนนี้มีการแข่งขันมากมาย) ที่จะสแกนเนื้อหาของอีเมล มีจุดเล็กน้อยที่สแกนระบบไฟล์บนเซิร์ฟเวอร์แลกเปลี่ยน

โฆษณาฉันจะไม่รบกวน

OCS รับปลั๊กอิน Forefront หากคุณกำลังเชื่อมต่อกับโลกภายนอก

โดยพื้นฐานแล้วฉันไม่คิดว่าจะมีคำตอบเดียวสำหรับทุกคำถาม คุณต้องจัดการกับความเสี่ยง โดยทั่วไปนอกจากเซิร์ฟเวอร์ไฟล์แล้วฉันจะไม่แนะนำไฟล์ AV ทั่วไปบนเซิร์ฟเวอร์ คุณต้องการสิ่งที่เฉพาะเจาะจงมากขึ้นกับบทบาทของเซิร์ฟเวอร์


6

เราเรียกใช้ AV ในทุกสิ่งที่มี Windows ด้วยการกำหนดค่าพื้นฐาน (ไม่รวมฐานข้อมูลสแกนการเขียนเท่านั้นและอื่น ๆ ) ค่าโสหุ้ยน้อยที่สุดที่ค่าใช้จ่ายจะเป็นศูนย์ ข้อยกเว้นหนึ่งข้อในองค์กรของฉันคือเซิร์ฟเวอร์ Hyper-V ซึ่งแยกอย่างระมัดระวังจากเครือข่ายที่เหลือ

บางคนโต้แย้งว่าผลประโยชน์ที่อาจเกิดขึ้นนั้นเกือบจะเป็นศูนย์เช่นกัน แต่การมองว่าราคาใกล้เคียงกันพวกเขายังคงรักษาสมดุล การรักษาความปลอดภัยควรถูกนำไปใช้ในเลเยอร์โดยไม่มีการถือครองโดยจุดเดียวเช่น Atlas


4

โดยทั่วไปฉันจะบอกว่าคุณต้องการ AV บางประเภทในหลาย ๆ เซิร์ฟเวอร์ใช่ แต่และนี่เป็นปัญหาใหญ่คุณต้องระวังข้อยกเว้น

ประการแรกผลิตภัณฑ์ Anti-Virus สามารถมีผลกระทบอย่างมากต่อประสิทธิภาพโดยเฉพาะอย่างยิ่งกับปริมาณงานที่แน่นอน ตรวจสอบให้แน่ใจว่าคุณกำลังเลือกผลิตภัณฑ์ AV ที่ถูกต้องสำหรับเครื่องและตรวจสอบว่าได้กำหนดค่าอย่างถูกต้อง

หมายเหตุพิเศษโปรดใช้ความระมัดระวังอย่างยิ่งในการแลกเปลี่ยนและไม่เคยติดตั้งซอฟต์แวร์ AV ประเภทไคลเอนต์ เรามีผู้ชายคนหนึ่งที่นำเซิร์ฟเวอร์ Exchange ของเราไปที่หัวเข่าที่งานก่อนหน้าของฉันหลังจากที่เขาติดตั้งไคลเอนต์ AV (สำหรับเดสก์ท็อป) ที่พยายามสแกนอีเมลทุกครั้งที่เข้าหรือออกและทำงานช้ามาก


3
หากคุณติดตั้งเครื่องมือที่มุ่งเป้าไปที่เซิร์ฟเวอร์ปัญหานี้เกี่ยวกับการแลกเปลี่ยนคือไม่มีตัวตน - ทุกเซิร์ฟเวอร์ Exchange ผมเคยทำงานเองข้ามจะใช้เครื่องมือที่เซิร์ฟเวอร์ AV
วอร์เรน

เราพบปัญหาใหญ่กับไคลเอนต์ประเภท AV บนเซิร์ฟเวอร์ Exchange ตอนนี้ บริษัท ให้บริการ AV แยกต่างหากที่ออกแบบมาเป็นพิเศษสำหรับ Windows Server
kafka

4

ข้อโต้แย้งสองประการที่สนับสนุนการทำงาน AV บนเซิร์ฟเวอร์ Windows:

  • ผู้ใช้ที่ไม่สามารถเข้าถึงระบบได้และอาจคิดว่าเป็นความคิดที่ดีที่จะท่องและติดตั้งโปรแกรมที่นั่น Adobe Reader โดยเฉพาะ Adobe Reader โดยเฉพาะนั้นเป็นไฟล์ PDF ที่เป็นอันตรายเพียงดาวน์โหลดเดียวจากภัยพิบัติ
  • แจ้งเตือนเมื่อมีเครื่องมือโจมตีทั่วไป สำเนาของ netcat หรือ pwdump ที่ถูกทิ้งไว้ในระบบเป็นสิ่งที่ดีที่จะได้รับการแจ้งเตือน - สิ่งนี้เหมาะสำหรับการคุกคามจากภายนอกและภายใน

1
แม้กระทั่งในปัจจุบันและเป็นปัจจุบัน Adobe Reader ...
Holocryptic

2
@ Holocryptic จริงๆทุกอย่างที่ระบุว่า "Adobe" กับมัน ;)
Shane Madden

3

หลายครั้งมันก็ไม่ได้ขึ้นอยู่กับคุณ หากคุณผูกพันตามนโยบายบางอย่างอาจจำเป็นต้องใช้ ฉันไม่ได้อยู่ในมาตรฐาน PCI แต่ย้อนกลับไปเมื่อพวกเขาออกมาครั้งแรกมันทำให้เราต้องใส่ซอฟต์แวร์ AV บนเซิร์ฟเวอร์ทั้งหมดของเรา


2
ใช่ PCI ต้องการซอฟต์แวร์ AV บนเซิร์ฟเวอร์ทั้งหมด
Aros

1

สำหรับ SharePoint ฉันจะเพิ่ม ForeFront Security สำหรับ SharePoint แน่นอนคุณต้องการ AV สำหรับเอกสารที่อัปโหลดไปยัง SharePoint


1

ฉันคิดว่าเหตุผลที่แท้จริงสำหรับการมี AV บนเซิร์ฟเวอร์ windows คือเวิร์มหรือไวรัสอื่น ๆ ที่สามารถแพร่กระจายได้โดยไม่จำเป็นต้องมีผู้ดูแลระบบที่ไร้ความสามารถ (หรือโชคร้าย) เป็นเวลานานแล้วที่ฉันได้เห็นเวิร์มที่ดีซึ่งใช้ประโยชน์จากข้อบกพร่องของ MS และสามารถย้ายจากคอมพิวเตอร์หนึ่งไปอีกเครื่องหนึ่งได้อย่างอิสระ สิ่งนี้ไม่ต้องการการแทรกแซงจากผู้ใช้หรือผู้ดูแลระบบในการแพร่กระจาย เซิร์ฟเวอร์นั้นมีอันตรายเป็นพิเศษเนื่องจากมักจะอยู่ที่ 24x7 และส่วนใหญ่จะไม่ได้เข้าสู่ระบบเป็นประจำ (เช่นคุณอาจไม่เห็นปัญหาในทันที

จากนั้นคุณต้องเปรียบเทียบกับความเสี่ยงของการถูกขโมยข้อมูลของคุณเซิร์ฟเวอร์ที่อาจเกิดความเสียหายชื่อเสียงเสียหายเวลาที่ใช้ในการแก้ไขความหวาดระแวงที่คุณไม่ได้ทำความสะอาดให้หมด ฯลฯ

นโยบายของฉันคือกล่อง windows ทั้งหมดได้รับ AV ติดตั้งอยู่ (linux นั้นแตกต่างกัน) ปรับแต่งเพื่อให้การป้องกันที่มีผลกระทบต่อประสิทธิภาพน้อยที่สุด กล่องที่ใช้งานฟังก์ชั่นเช่นอีเมลจะต้องมี AV ที่ปรับให้เหมาะกับสภาพแวดล้อมนั้นโดยเฉพาะ ไม่มีอะไรเลวร้ายยิ่งไปกว่าการที่ AV พยายามขุดลงในฐานข้อมูลเมลและจับไวรัส ...

สองเซ็นต์ของฉัน ปลอดภัยกว่าดีกว่าขออภัย


0

ฉันมี clamwin และทำการสแกนรายสัปดาห์ในไฟล์เซิร์ฟเวอร์ของฉันซึ่งไม่เห็นกิจกรรมมากนัก ก่อนหน้านี้ฉันเคยใช้ AV ของไซแมนเทคและการสแกนไฟล์ที่เข้าถึงนั้นทำให้ประสิทธิภาพการทำงานลดลง


0

ใช่. ฉันใช้ Trend Micro เพื่อลูกค้าส่วนใหญ่ของฉัน มาตรฐานความปลอดภัยของ Business Free 5.1 สำหรับกล่องที่ไม่มีการแลกเปลี่ยนและ WFBS ขั้นสูงสำหรับกล่องที่มี

ไคลเอ็นต์จะได้รับการติดตั้งโดยอัตโนมัติสำหรับเซิร์ฟเวอร์เครื่องแรกและติดตั้งได้ง่ายสำหรับเซิร์ฟเวอร์อื่น

หวังว่าเวลาจริงจะไม่ต้องการบ่อยนัก แต่การกวาดที่ฉันเลือกเป็นรายสัปดาห์หรือรายวันหลังจากชั่วโมงสามารถค้นหาสิ่งที่อาจพลาดไปก่อนหน้านี้ (เช่นไวรัสไม่ได้เป็นส่วนหนึ่งของคำจำกัดความก่อนหน้านี้)

ความนิยมในประสิทธิภาพลดลงและทางเลือกเป็นฝันร้ายโดยเฉพาะอย่างยิ่งสำหรับทรัพยากรที่ใช้ร่วมกันเช่นเซิร์ฟเวอร์

แม้ว่าฉันจะได้พบกับผู้ดูแลบางคนที่คิดว่าไม่มีอะไรเกิดขึ้นกับกล่องจากอิมเมจสำรอง ... แต่ฉันอยากจะใช้เวลาทำอย่างอื่นแทน :)


-4

แอนติไวรัสจำเป็นสำหรับไคลเอนต์ "ใบ้" เท่านั้นที่มีสิทธิ์ดำเนินการ / ผู้ดูแลระบบบนคอมพิวเตอร์ ดังนั้นหากผู้ดูแลเซิร์ฟเวอร์ของคุณ "โง่" คุณต้องมีโปรแกรมป้องกันไวรัส หากคุณมีผู้ดูแลเซิร์ฟเวอร์ REAL - เขาจะไม่เรียกใช้ไฟล์ใด ๆ บนเซิร์ฟเวอร์ที่ไม่ได้มาจากแหล่งที่เชื่อถือได้ ผู้ดูแลระบบสามารถสแกนไฟล์บนเครื่องของเขาเองได้เสมอ

หากมีการตั้งค่าเซิร์ฟเวอร์อย่างถูกต้องจะไม่ได้รับผลกระทบจากไวรัสแม้ว่าจะมีไวรัสในไฟล์แชร์แชร์ก็ตาม ดังนั้นสำหรับฉันมันไม่สมเหตุสมผลเลยที่จะมีโปรแกรมป้องกันไวรัสบนเซิร์ฟเวอร์ สำหรับการแลกเปลี่ยน - ไฟล์ปฏิบัติการควรถูกห้าม ไม่พบไวรัสในอีเมลของฉันในช่วง 6 ปีที่ผ่านมา

มันจะดีกว่าเสมอที่จะมีการตั้งค่าความปลอดภัยที่เหมาะสมในฝั่งไคลเอ็นต์มากกว่าการทำให้เซิร์ฟเวอร์ช้าลงเพื่อที่จะแสร้งว่ามันปลอดภัยกว่า

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.