有没有人有安装防病毒软件的价值的参考/指标 – 特别是在服务器上?

我强烈不喜欢杀毒软件。 在我看来,AV软件的行为很像一个病毒。 实际上导致服务器崩溃,资源使用,软件干扰和用户安全偏差的最近赛门铁克事件都是非常有问题的。

如果我将服务器locking在防火墙后面,pipe理员遵循安全协议(无冲浪,无下载等)。 在这些机器上安装防病毒软件有什么好处? 我必须安装一些保险用途…

几年前,当我研究AV产品时,覆盖率最好是95% – 这些都是已知的安全问题。 这意味着最好的防病毒软件容易受到数千种已知的病毒和蠕虫的攻击。

我遇到的每一次感染都是在装有AV软件的机器上。 用户总是说 – 但我有杀毒软件…

任何人都可以提供在服务器上的AV软件的效用度量,这将使我感觉更好的做到这一点?

销售反病毒软件的公司提供了大量的数据。

某些行业的最佳实践和监pipe实践需要安装。 例如, PCI DSS需要它。

如果您的工作站受到自我传播蠕虫的威胁,那么同一子网上的任何Windows服务器都可能会受到威胁。 除非服务器存储受限制的数据,唯一的风险是可用性。

如果你能certificate潜在的风险,那就去做吧。 我相信你提供的论据在技术上是合法的。 你也冒险认为那些可以影响你职业生涯成功的人,因为大多数人认为这对Windows来说是绝对必要的。

当然,如果你想冒这个风险,你应该强制执行某些做法,包括但不限于:

  • 出站stream量过滤,以减less潜在的风险。
  • 防止从服务器访问Internet的策略。
  • 严格执行更新策略。
  • 严格执行工作站策略,防止恶意软件的潜在安装。

最终,良好的反病毒软件将有可能降低技术风险。 但是,如果你有很好的安全策略,这不太可能。 通常情况下,风险最大的是不受技术限制的用户。

在具有专门用途和软件的更受限制的子网上的服务器通常不会安装反病毒软件。 有一点,build议不要安装在某些服务器angular色上。 我相信这些日子不太常见。