sviluppo-web-qa.it

Esegui l'antivirus sui tuoi server Windows?

Ecco un argomento che ho avuto in oltre una dozzina di aziende:

Dovresti installare un client antivirus sui tuoi server Windows?

Ovviamente, non dovresti installare AV sul tuo SQL Server. Penso che ci sia anche un consenso generale sul fatto che non appartiene al tuo server web.

Ma che dire di tutti gli altri server in un'azienda?

  • Scambio
  • Active Directory
  • File server
  • OCS
  • Server di utilità
  • eccetera

Pensi che sia appropriato eseguire AV su quelle macchine?

34
Portman

Sì, sebbene per la maggior parte siano configurati per la ricerca di virus durante la notte con la protezione dei file in tempo reale disabilitata, le eccezioni sono:

  • File server - Imposta per scansionare solo in scrittura. Scansione notturna completa.
  • Sharepoint - Nessun antivirus corrente, in attesa su Sophos per SharePoint di uscire dalla beta.
  • Scambio - Scambia la solitudine antivirus specifica. Le scansioni notturne escludono gli archivi di dati.
  • Application Server - Archivi di dati SQL esclusi dalle scansioni notturne.
  • AD/DC/DHCP - Scansione notturna impostata per escludere file e registri di dati specifici del servizio
21
Richard Slater

Questo riassume la mia opinione.

19
Mikeage

Sicuramente sì sui file server; puoi quindi scansionare i file che le persone memorizzano sul server senza dover fare affidamento sull'AV desktop (che può fallire)

Scambio, consiglierei di installare un prodotto di scambio adeguato (Sybari AntiGen era l'originale; questo è MS ForeFront for Exchange ma ora c'è molta concorrenza) che scansionerà il contenuto delle e-mail; c'è poco senso scansionare il file system su un server di scambio.

AD, non mi preoccuperei

OCS, ottieni il plug-in Forefront se ti connetti al mondo esterno.

Fondamentalmente, non penso che ci sia una risposta unica per tutte quelle domande; devi capire dove sono i rischi. In generale, a parte un file server, non suggerirei un file AV generico su server; vuoi qualcosa di più specifico per il ruolo del server.

14
Richard Gadsden

Eseguiamo AV su tutto ciò che ha Windows. Con la configurazione di base (esclusi i database, la scansione in sola scrittura, ecc.) Il sovraccarico è così minimo che il costo è praticamente zero. L'unica eccezione nella mia organizzazione è Hyper-V Server; che sono molto attentamente isolati dal resto della rete.

Alcuni sosterrebbero che anche il potenziale beneficio è quasi zero; ma visto che il costo è simile, si bilanciano comunque. La sicurezza dovrebbe essere applicata a strati, non ostacolata da un singolo punto come Atlas.

6
Chris S

Generalmente direi che vuoi una sorta di AV su molti server, sì, ma, e questo è grande, devi stare attento con le eccezioni.

Innanzitutto, i prodotti antivirus possono avere un impatto molto significativo sulle prestazioni, in particolare con determinati carichi di lavoro. Assicurarsi di selezionare il prodotto AV corretto per la macchina e assicurarsi che sia configurato correttamente.

Nota speciale, fai molta attenzione con Exchange e mai installa il software AV di tipo client su di esso. Avevamo un ragazzo che aveva messo in ginocchio il nostro server Exchange nel mio precedente lavoro dopo aver installato un client AV (destinato ai desktop) che stava cercando di scansionare ogni e-mail che entrava o usciva e operava molto lentamente.

4

Un paio di argomenti a favore dell'esecuzione di AV su server Windows:

  • Utenti non abilitati che hanno accesso al sistema e possono pensare che sia una buona idea navigare e installare programmi lì. Adobe Reader, in particolare l'antico Adobe Reader, è sempre solo un malware PDF scaricabile da un disastro.
  • Avviso sulla presenza di strumenti di attacco comuni. Una copia di netcat o pwdump che viene rilasciata sul sistema è sempre una buona cosa di cui ricevere notifiche: questo vale sia per le minacce esterne che per quelle interne.
4
Shane Madden

Molte volte non dipende da te. Se sei vincolato da determinate norme, potrebbe essere necessario. Non sono aggiornato sugli standard PCI, ma quando sono usciti per la prima volta, ci ha richiesto di mettere il software AV su tutti i nostri server.

3
Brian Knoblauch

Per SharePoint, aggiungerei ForeFront Security per SharePoint. Volete sicuramente AV per i documenti caricati su SharePoint.

1
Steve Morgan

Penso che il vero argomento per avere AV sui server Windows sia Worm o altri virus che possono diffondersi senza la necessità di un amministratore incompetente (o sfortunato). È passato molto tempo da quando ho visto un buon worm che sfruttava un bug MS e poteva spostarsi liberamente da un computer all'altro. Ciò non richiede la diffusione di alcun intervento da parte dell'utente o dell'amministratore. I server sono particolarmente pericolosi in quanto sono generalmente su 24x7 e molti di essi non vengono collegati regolarmente (ad esempio, potresti non vedere subito i problemi).

Devi quindi confrontarlo con il rischio di furto dei tuoi dati, server potenzialmente danneggiati, reputazione danneggiata, tempo impiegato a riparare, paranoia che non hai ripulito, ecc ...

La mia politica è che TUTTE le finestre di Windows ottengano AV installato su di esse (Linux è una storia diversa). Ottimizzato per offrire protezione con un impatto minimo sulle prestazioni. Inoltre, le caselle che eseguono funzioni come l'e-mail necessiteranno di un AV specifico per quell'ambiente. Niente è peggio di AV che cerca di scavare nei database di posta e prendere virus ...

I miei due centesimi. Meglio prevenire che curare.

1
Chip

Sì. Uso Trend Micro per la maggior parte dei miei clienti. Lo standard Worry Free Business Security 5.1 per le scatole senza Exchange e WFBS Advanced per quelli con.

Il client viene installato automaticamente per il primo server ed è facile da installare per tutti gli altri.

Si spera che il Real Time non sia necessario molto spesso, ma gli sweep che seleziono settimanalmente o giornalmente, dopo le ore, possono trovare cose che potrebbero essere state perse in precedenza (cioè il virus non faceva parte delle definizioni precedenti).

Il successo delle prestazioni è raro e l'alternativa è un incubo, soprattutto per una risorsa condivisa come un server.

Tuttavia, ho incontrato alcuni amministratori che non pensano a nulla di ri-masterizzare una scatola da un'immagine di backup ... Ma preferirei passare il tempo a fare altre cose. :)

0
Raintree

Ho clamwin e faccio una scansione settimanale sul mio file server che non vede molta attività. Avevo già Symantec AV in precedenza e la scansione sull'accesso ai file stava uccidendo le prestazioni.

0
hitsuyashi