你在Windows服务器上运行杀毒软件吗?

这是我在十多家公司中的一个论点:

你应该在Windows服务器上安装防病毒客户端吗?

显然,你不应该在你的SQL Server上安装AV。 我认为也有一个普遍的共识,它不属于你的networking服务器。

但是企业中的其他所有服务器呢?

  • 交换
  • 活动目录
  • 文件服务器
  • OCS
  • 公用服务器
  • 等等

你认为在这些机器上运行AV是否合适?

    是的,尽pipe大多数情况下它们被configuration为在禁用实时文件保护的情况下在一夜之间扫描病毒,但有以下例外情况:

    • 文件服务器 – 设置为仅在写入时扫描。 每晚全面扫描。
    • Sharepoint – 没有当前的反病毒软件,等待Sophos for SharePoint出来。
    • Exchange – 交换特定的防病毒软件。 隔夜扫描不包括数据存储。
    • 应用程序服务器 – 排除隔夜扫描的SQL数据存储。
    • AD / DC / DHCP – 隔夜扫描设置为排除服务特定的数据文件和日志

    这总结了我的意见。

    肯定是在文件服务器上; 然后您可以扫描人们在服务器上存储的文件,而不必依靠桌面AV(可能会失败)

    交易所,我build议安装一个适当的交换产品(Sybari AntiGen是原来的;这是现在的MS ForeFront交换,但现在有很多竞争),将扫描电子邮件的内容; 在交换服务器上扫描文件系统几乎没有意义。

    公元,我不会打扰

    OCS,如果您连接到外部世界,请获取Forefront插件。

    基本上,我不觉得这个问题有一个通用的答案。 你需要弄清楚风险在哪里。 一般来说,除了文件服务器之外,我不会在服务器上build议通用文件AV; 你想要一些更具体的服务器angular色。

    我们在Windows上运行AV。 使用基本configuration(不包括数据库,只写入扫描等),开销非常小,几乎为零。 我的组织中的一个例外是Hyper-V服务器; 这是从networking的其他部分非常小心隔离。

    有人会说,潜在的好处也几乎为零; 但看到成本相似,他们仍然平衡。 安全应该分层次应用,而不是像阿特拉斯那样单一的点。

    通常我会说,你需要在许多服务器上使用某种AV,但是,这是一个很大的问题,你需要小心一些例外。

    首先,反病毒产品会对性能产生非常显着的影响,特别是在某些工作负载的情况下。 确保您正在为机器select正确的AV产品,并确保其configuration正确。

    特别要注意的是,交易时要十分小心, 绝对不要在客户端上安装AV软件。 在我安装了一个AV客户端(专用于台式电脑)之后,我们有一个人在我以前的工作中把我们的Exchange服务器跪下来,这个客户端试图扫描每一封进出的电子邮件,而且运行非常缓慢。

    有几个赞成在Windows服务器上运行AV的参数:

    • 那些碰巧能够访问系统的用户不太可能,并且认为在那里上网和安装程序是一个好主意。 Adobe Reader,特别是古老的Adobe Reader,总是从灾难中下载一个恶意的PDF文件。
    • 警惕常见攻击工具的存在。 netcat或pwdump被拷贝到系统上的副本始终是一件很好的事情,通知它 – 这是外部威胁以及内部威胁。

    很多时候,这不取决于你。 如果您受到某些政策的约束,可能需要这样做。 我不是最新的PCI标准,但是当他们第一次出现的时候,它要求我们把AV软件放在我们所有的服务器上。

    对于SharePoint,我会添加SharePoint的ForeFront安全。 您当然需要AV来上传到SharePoint的文档。

    我认为在Windows服务器上使用AV的真正理由是蠕虫或其他病毒可以在不需要无能的(或不幸的)pipe理员的情况下传播。 自从我看到一个利用MS错误并可以自由移动到计算机的蠕虫已经很长时间了。 这不需要用户或pipe理员干预来传播。 服务器是特别危险的,因为它们通常是全天候的,而且许多服务器不会定期login(即,您可能不会立即看到问题)。

    然后,您必须将其与数据被盗,服务器潜在损坏,声誉受损,修复花费的时间,您没有清理干净的偏执狂等进行比较。

    我的政策是,所有的窗口盒都安装AV(Linux是不同的故事)。 调整提供最小的性能影响的保护。 另外运行诸如电子邮件之类的function的盒子将需要专门针对该环境定制的AV。 没有什么比AV试图挖掘邮件数据库和抓住病毒更糟糕…

    我的两分钱 最好安全,不要抱歉。

    我有clamwin和每周扫描我的文件服务器上没有看到太多的活动。 我以前曾经使用过Symantec AV,并且文件访问扫描正在消除性能。

    是。 我为大多数客户使用趋势科技。 对于没有Exchange和WFBS Advanced的机箱,安全无忧业务安全5.1标准。

    客户端自动安装到第一台服务器上,并且可以轻松安装其他任何服务器。

    真正的时间希望不是经常需要的,但是我select每周或每天,几小时之后的扫描可以发现以前可能已经错过的事情(即,病毒不是以前的定义的一部分)。

    性能受到的影响是非常罕见的,替代scheme是一场噩梦,尤其是像服务器这样的共享资源。

    虽然我遇到了一些pipe理员,他们认为从备份图像中重新掌握一个盒子,但是我宁愿花我的时间去做其他的事情。 🙂

    仅当“哑”客户端在计算机上具有执行/pipe理员权限时,才需要防病毒软件。 所以,如果你的服务器pipe理员是“哑”,那么你需要防病毒。 如果你有一个真正的服务器pipe理员 – 那么他将永远不会在服务器上运行任何不是来自可信任来源的文件。 pipe理员可以随时在自己的机器上扫描文件。

    如果服务器设置正确 – 那么即使文件共享中存在病毒,也不能受到病毒的影响。 所以对我来说,在服务器上安装杀毒软件没有任何意义。 对于交换 – 可执行文件应该是禁止的。 我的电子邮件在过去的6年没有见过病毒。

    在客户端build立适当的安全性总是比较好,而不是为了假装它会更安全而放慢服务器。