Вы запускаете антивирус на своих серверах Windows?

34

Вот аргумент, который я имел в более чем дюжине компаний:

Стоит ли устанавливать антивирусный клиент на своих серверах Windows?

Очевидно, вам не следует устанавливать AV на ваш SQL Server. Я думаю, что есть также общее мнение, что он не принадлежит вашему веб-серверу.

Но как насчет всех других серверов на предприятии?

  • обмен
  • Active Directory
  • Файловый сервер
  • OCS
  • Сервисные серверы
  • так далее

Считаете ли вы целесообразным запускать AV на этих машинах?

Портман
источник
2
Опрос: Должен ли я изменить это на вики сообщества и оставить его открытым / без ответа? После прочтения ответов, не уверен, что есть «правильный» ответ.
Портман
Я также хотел бы видеть мнения на веб-серверах
Маурисио Шеффер

Ответы:

21

Да, хотя по большей части они настроены на сканирование на вирусы в одночасье с отключенной защитой файлов в режиме реального времени, существуют следующие исключения:

  • Файловые серверы - Сканирование только при записи. Полное ночное сканирование.
  • Sharepoint - нет текущего антивируса, ожидающего выхода Sophos для SharePoint из бета-версии.
  • Обмен - обмен специфическим антивирусным решением. Ночные сканы исключают хранилища данных.
  • Серверы приложений - хранилища данных SQL, исключенные из ночных проверок.
  • AD / DC / DHCP - Сканирование за ночь, чтобы исключить файлы данных и журналы, относящиеся к конкретной услуге
Ричард Слейтер
источник
+++. Этот ответ учитывает идею о том, что уравнение риск - вознаграждение содержит переменные, которые имеют разные значения. Нет канонического ответа «да» или «нет» на основной вопрос. Существует только (формальный или неформальный) процесс сложения положительных и отрицательных сторон и ответа на вопрос в каждом конкретном случае. Правильный вопрос не просто «я должен запустить AV?» Это также «как это AV должен быть настроен?»
quux
19

Это подводит итог моего мнения.

Mikeage
источник
Если это файловый сервер, на котором хранится множество рабочих столов Windows, то AV, чтобы сканировать ****, который пользователи загружали на сервер, вероятно, лучше запустить на сервере, чем на рабочих столах.
Ричард Гадсден
Я бы сказал оба, но я согласен с вашим комментарием в целом
Mikeage
4
@Mikeage, проблема в том, что учитель педофил, который пытается успокоить родителей, надев презерватив ... Проблема в педофиле , а не в презервативе.
Крис С
14

Определенно да на файловых серверах; затем вы можете сканировать файлы, которые люди хранят на сервере, не полагаясь на настольный AV (который может дать сбой)

Exchange, я бы посоветовал установить подходящий продукт Exchange (Sybari AntiGen был оригинальным; сейчас это MS ForeFront for Exchange, но сейчас много конкурентов), который будет сканировать содержимое электронных писем; нет смысла сканировать файловую систему на сервере Exchange.

Н.э., я бы не стал беспокоиться

OCS, получите плагин Forefront, если вы подключаетесь к внешнему миру.

По сути, я не думаю, что на этот вопрос можно найти универсальный ответ; Вы должны решить, где риски. Как правило, кроме файлового сервера, я бы не стал предлагать общий файл AV на серверах; Вы хотите что-то более определенное для роли сервера.

Ричард Гадсден
источник
6

Мы запускаем AV на всем, что имеет Windows. При базовой конфигурации (исключая базы данных, сканирование только на запись и т. Д.) Издержки настолько минимальны, что затраты практически равны нулю. Единственное исключение в моей организации - серверы Hyper-V; которые очень тщательно изолированы от остальной части сети.

Некоторые утверждают, что потенциальная выгода также почти равна нулю; но, видя, что стоимость схожа, они все еще балансируют. Безопасность должна применяться в слоях, а не в одной точке, такой как Атлас.

Крис С
источник
4

В общем, я бы сказал, что вы хотите использовать какой-нибудь AV на многих серверах, да, но, и это очень важно, вы должны быть осторожны с исключениями.

Прежде всего, антивирусные продукты могут оказывать очень значительное влияние на производительность, особенно при определенных рабочих нагрузках. Убедитесь, что вы выбираете правильный AV-продукт для машины, и убедитесь, что он настроен правильно.

Особое замечание: будьте очень осторожны с Exchange и никогда не устанавливайте на него AV-программы клиентского типа. У нас был парень, который поставил наш сервер Exchange на колени на моей предыдущей работе после того, как он установил на него AV-клиент (предназначенный для настольных компьютеров), который пытался сканировать каждую входящую или исходящую электронную почту и работал очень медленно.

Кристофер Кашелл
источник
3
если вы устанавливаете средства, предназначенные для серверов , эта проблема, связанная с Exchange, не существует - на каждом сервере Exchange, на котором я лично работал, работает средство AV-сервера
warren
У нас были большие проблемы с клиентским типом AV на сервере Exchange. В настоящее время компания предоставляет отдельный AV, специально разработанный для Windows Server.
Кафка
4

Пара аргументов в пользу запуска AV на серверах Windows:

  • Пользователи с ограниченными возможностями, которые имеют доступ к системе и могут подумать, что это хорошая идея для серфинга и установки программ там. Adobe Reader, особенно древний Adobe Reader, - это всего лишь одна вредоносная PDF-загрузка, которую можно скачать без катастрофы.
  • Оповещение о наличии распространенных инструментов атаки. Копия netcat или pwdump, сбрасываемая в систему, всегда полезна для уведомления - это касается как внешних, так и внутренних угроз.
Шейн Мэдден
источник
1
Даже текущий и актуальный Adobe Reader ...
Holocryptic
2
@Holocryptic Действительно все, что говорит "Adobe" на нем. ;)
Шейн Мэдден
3

Много раз это не ваше дело. Если вы связаны определенными политиками, это может потребоваться. Я не в курсе стандартов PCI, но когда они появились, нам потребовалось установить программное обеспечение AV на всех наших серверах.

Брайан Кноблаух
источник
2
Да, PCI требует программного обеспечения AV на всех серверах.
Aros
1

Для SharePoint я бы добавил ForeFront Security для SharePoint. Вы, конечно, хотите AV для документов, загруженных в SharePoint.

Стив Морган
источник
1

Я думаю, что реальный аргумент в пользу наличия AV на серверах Windows - это черви или другие вирусы, которые могут распространяться без необходимости некомпетентного (или неудачного) администратора. Я давно не видел хорошего червя, который использовал ошибку MS и мог свободно перемещаться с компьютера на компьютер. Это не требует вмешательства пользователя или администратора для распространения. Серверы особенно опасны, так как они обычно работают круглосуточно, и многие из них не входят в систему на регулярной основе (т. Е. Вы можете не сразу увидеть проблему).

Затем вы должны сравнить это с риском кражи ваших данных, потенциально поврежденных серверов, подрыва репутации, затраченного времени на исправление, паранойи, что вы все не очистили, и т. Д ...

Моя политика заключается в том, что ВСЕ Windows-боксы устанавливаются на них AV (linux - другая история). Настроен, чтобы предложить защиту с минимальным воздействием на производительность. Также для ящиков, которые запускают такие функции, как электронная почта, потребуется AV, специально предназначенный для этой среды. Нет ничего хуже, чем AV, пытающийся копаться в почтовых базах и захватывать вирусы ...

Мои два цента. Лучше быть в безопасности, чем потом сожалеть.

чип
источник
0

Я имею clamwin и делаю еженедельное сканирование на моем файловом сервере, который не видит большой активности. У меня был Symantec AV ранее, и проверка доступа к файлам снижала производительность.

hitsuyashi
источник
0

Да. Я использую Trend Micro для большинства своих клиентов. Стандарт Worry Free Business Security 5.1 для ящиков без Exchange и WFBS Advanced для тех, у кого есть.

Клиент устанавливается автоматически для первого сервера, и его легко установить для любого другого.

Мы надеемся, что реальное время не понадобится очень часто, но выборки, которые я выбираю еженедельно или ежедневно, после нескольких часов, могут найти вещи, которые могли быть пропущены ранее (т. Е. Вирус не был частью предыдущих определений).

Снижение производительности происходит редко, и альтернативой является кошмар, особенно для общего ресурса, такого как сервер.

Хотя я встречал нескольких администраторов, которые ничего не думают о переоснащении коробки из образа резервной копии ... Но я бы предпочел тратить свое время на другие вещи. :)

Raintree
источник
-4

Антивирус необходим только в том случае, если «тупые» клиенты имеют права на выполнение / администратор на компьютерах. Так что если ваш админ сервера "тупой", то вам действительно нужен антивирус. Если у вас есть РЕАЛЬНЫЙ администратор сервера - он никогда не будет запускать на сервере какие-либо файлы, которые не получены из доверенного источника. Администратор всегда может сканировать файл на своем компьютере.

Если сервер настроен правильно, то на него НЕ может повлиять вирус, даже если на его файловом ресурсе есть вирус. Так что для меня не имеет никакого смысла иметь антивирус на сервере. Для обмена исполняемые файлы должны быть запрещены. Я не видел вирусов в моей электронной почте за последние 6 лет.

Всегда лучше настроить надлежащую безопасность на стороне клиента, чем замедлять работу сервера только ради того, чтобы делать вид, что он будет более безопасным.

Alysa
источник