Esegui l'antivirus sui tuoi server Windows?


34

Ecco un argomento che ho avuto in oltre una dozzina di aziende:

Dovresti installare un client antivirus sui tuoi server Windows?

Ovviamente, non dovresti installare AV sul tuo SQL Server. Penso che ci sia anche un consenso generale sul fatto che non appartiene al tuo server web.

Ma che dire di tutti gli altri server in un'azienda?

  • Scambio
  • Active Directory
  • File server
  • OCS
  • Server di utilità
  • eccetera

Pensi che sia appropriato eseguire AV su quelle macchine?


2
Sondaggio: dovrei cambiarlo in wiki della community e tenerlo aperto / senza risposta? Dopo aver letto le risposte, non sono sicuro che esista una risposta "corretta".
Portman,

Mi piacerebbe vedere anche le opinioni sui server web
Mauricio Scheffer,

Risposte:


21

Sì, sebbene per la maggior parte siano configurati per la ricerca di virus durante la notte con la protezione dei file in tempo reale disabilitata, le eccezioni sono:

  • File server : consente di eseguire la scansione solo in scrittura. Scansione notturna completa.
  • Sharepoint : nessun antivirus corrente, in attesa che Sophos per SharePoint venga rilasciato dalla versione beta.
  • Scambio : consente di scambiare l'assolo antivirus specifico. Le scansioni notturne escludono gli archivi di dati.
  • Server applicazioni : archivi di dati SQL esclusi dalle scansioni notturne.
  • AD / DC / DHCP - Scansione notturna impostata per escludere file e registri di dati specifici del servizio

+++. Questa risposta tiene conto dell'idea che l'equazione rischio / rendimento è piena di variabili che contengono valori diversi. Non esiste una risposta canonica "sì" o "no" alla domanda principale. C'è solo la (formale o informale) processo di aggiungere fino gli aspetti positivi e negativi, e rispondendo alla domanda su una base caso per caso. La domanda corretta non è semplicemente "dovrei eseguire AV?" È anche "come dovrebbe essere configurato quell'AV?"
quux,

19

Questo riassume la mia opinione.


Se è un file server su cui molti desktop di Windows archiviano i file, allora AV per scansionare il **** che gli utenti hanno bloccato sul server è probabilmente meglio eseguirlo sul server che sui desktop.
Richard Gadsden,

Direi entrambi, ma sono d'accordo con il tuo commento in generale
Mikeage,

4
@Mikeage, Il problema è che l'insegnante è un pedofilo, che sta cercando di rassicurare i genitori indossando un preservativo ... Il problema è il pedofilo , non il preservativo.
Chris S,

14

Sicuramente sì sui file server; puoi quindi scansionare i file che le persone memorizzano sul server senza dover fare affidamento sull'AV desktop (che può fallire)

Scambio, consiglierei di installare un prodotto di scambio adeguato (Sybari AntiGen era l'originale; questo è MS ForeFront for Exchange ma ora c'è molta concorrenza) che scansionerà il contenuto delle e-mail; c'è poco senso scansionare il file system su un server di scambio.

AD, non mi preoccuperei

OCS, ottieni il plug-in Forefront se ti connetti al mondo esterno.

Fondamentalmente, non penso che ci sia una risposta unica per tutte quelle domande; devi capire dove sono i rischi. In generale, a parte un file server, non suggerirei un file AV generico su server; vuoi qualcosa di più specifico per il ruolo del server.


6

Eseguiamo AV su tutto ciò che ha Windows. Con la configurazione di base (esclusi i database, la scansione in sola scrittura, ecc.) Il sovraccarico è così minimo che il costo è praticamente zero. L'unica eccezione nella mia organizzazione è Hyper-V Server; che sono molto attentamente isolati dal resto della rete.

Alcuni sosterrebbero che anche il potenziale beneficio è quasi zero; ma visto che il costo è simile, si bilanciano comunque. La sicurezza dovrebbe essere applicata a strati, non ostacolata da un singolo punto come Atlas.


4

Generalmente direi che vuoi una sorta di AV su molti server, sì, ma, e questo è grande, devi stare attento con le eccezioni.

Innanzitutto, i prodotti antivirus possono avere un impatto molto significativo sulle prestazioni, in particolare con determinati carichi di lavoro. Assicurarsi di selezionare il prodotto AV corretto per la macchina e assicurarsi che sia configurato correttamente.

Nota speciale, fare molta attenzione con Exchange e non installare mai software AV di tipo client su di esso. Avevamo un ragazzo che aveva messo in ginocchio il nostro server Exchange nel mio precedente lavoro dopo aver installato un client AV (destinato ai desktop) che stava cercando di scansionare ogni e-mail che entrava o usciva e funzionava molto lentamente.


3
se installi gli strumenti destinati ai server , questo problema con Exchange è inesistente - ogni server Exchange che ho incontrato personalmente esegue uno strumento AV per server
warren

Abbiamo avuto grossi problemi qui con un client di tipo AV su un server Exchange. La società ora fornisce un AV separato appositamente progettato per Windows Server.
kafka,

4

Un paio di argomenti a favore dell'esecuzione di AV su server Windows:

  • Utenti non abilitati che hanno accesso al sistema e possono pensare che sia una buona idea navigare e installare programmi lì. Adobe Reader, in particolare l'antico Adobe Reader, è sempre solo un download di PDF dannoso lontano da un disastro.
  • Avviso sulla presenza di strumenti di attacco comuni. Una copia di netcat o pwdump che viene rilasciata sul sistema è sempre una buona cosa di cui ricevere notifiche: questo vale sia per le minacce esterne che per quelle interne.

1
Anche Adobe Reader attuale e aggiornato ...
Holocryptic,

2
@Holocryptic Davvero tutto ciò che dice "Adobe" su di esso. ;)
Shane Madden

3

Molte volte non dipende da te. Se sei vincolato da determinate norme, potrebbe essere necessario. Non sono aggiornato sugli standard PCI, ma quando sono usciti per la prima volta, ci ha richiesto di mettere il software AV su tutti i nostri server.


2
Sì, PCI richiede software AV su tutti i server.
Aros,

1

Per SharePoint, aggiungerei ForeFront Security per SharePoint. Volete sicuramente AV per i documenti caricati su SharePoint.


1

Penso che il vero argomento per avere AV sui server Windows sia Worm o altri virus che possono diffondersi senza la necessità di un amministratore incompetente (o sfortunato). È passato molto tempo da quando ho visto un buon worm che sfruttava un bug MS e poteva spostarsi liberamente da un computer all'altro. Ciò non richiede alcun intervento da parte dell'utente o dell'amministratore per diffondersi. I server sono particolarmente pericolosi in quanto si trovano di solito su 24x7 e molti di essi non si collegano regolarmente (ovvero potresti non vedere subito i problemi).

Devi quindi confrontarlo con il rischio di furto dei tuoi dati, server potenzialmente danneggiati, reputazione danneggiata, tempo impiegato a riparare, paranoia che non hai ripulito, ecc ...

La mia politica è che TUTTE le finestre di Windows ottengano AV installato su di esse (Linux è una storia diversa). Ottimizzato per offrire protezione con un impatto minimo sulle prestazioni. Inoltre, le caselle che eseguono funzioni come l'e-mail necessiteranno di un AV specifico per quell'ambiente. Niente è peggio di AV che cerca di scavare nei database di posta e prendere virus ...

I miei due centesimi. Meglio prevenire che curare.


0

Ho clamwin e faccio una scansione settimanale sul mio file server che non vede molta attività. Avevo già Symantec AV in precedenza e la scansione sull'accesso ai file stava uccidendo le prestazioni.


0

Sì. Uso Trend Micro per la maggior parte dei miei clienti. Lo standard Worry Free Business Security 5.1 per le scatole senza Exchange e WFBS Advanced per quelli con.

Il client viene installato automaticamente per il primo server ed è facile da installare per tutti gli altri.

Spero che il Real Time non sia necessario molto spesso, ma gli sweep che seleziono settimanalmente o quotidianamente, dopo ore, possono trovare cose che potrebbero essere state perse in precedenza (cioè il virus non faceva parte delle definizioni precedenti).

Il successo delle prestazioni è raro e l'alternativa è un incubo, soprattutto per una risorsa condivisa come un server.

Tuttavia, ho incontrato alcuni amministratori che non pensano a nulla di ri-masterizzare una scatola da un'immagine di backup ... Ma preferirei passare il tempo a fare altre cose. :)


-4

L'antivirus è necessario solo se i client "stupidi" dispongono dei diritti di esecuzione / amministratore sui computer. Quindi se l'amministratore del tuo server è "stupido" allora hai bisogno di un antivirus. Se hai un amministratore di server REAL, non eseguirà mai alcun file sul server che non proviene da una fonte attendibile. L'amministratore può sempre scansionare un file sul proprio computer.

Se un server è impostato correttamente, NON può essere influenzato dal virus, anche se è presente un virus nella sua condivisione file. Quindi per me non ha senso avere un antivirus sul server. Per lo scambio - i file eseguibili dovrebbero essere vietati. Non vedo virus nella mia e-mail da 6 anni.

È sempre meglio avere una corretta sicurezza sul lato client, piuttosto che rallentare il server solo per far finta che sarà più sicuro.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.