Windows sunucularınızda virüsten koruma yazılımı kullanıyor musunuz?

34

İşte bir düzineden fazla şirkette yaşadığım bir tartışma:

Windows sunucularınıza bir virüsten koruma istemcisi mi kurmalısınız?

Belli ki, AV'yi SQL Server'ınıza yüklememelisiniz. Ayrıca, web sunucunuza ait olmadığı konusunda genel bir fikir birliği olduğunu düşünüyorum.

Peki ya bir kuruluştaki diğer tüm sunucular?

  • Değiş tokuş
  • Active Directory
  • Dosya sunucusu
  • OCS
  • Yardımcı sunucular
  • vb

AV'yi bu makinelerde çalıştırmanın uygun olduğunu düşünüyor musunuz?

windows-server-2003  windows-server-2008  anti-virus 
Portman
kaynak
2
Anket: Bunu topluluk wiki olarak değiştirmeli ve açık / cevapsız tutmalı mıyım? Cevapları okuduktan sonra, "doğru" bir cevap olduğundan emin değilsiniz.
Portman,
Ben de web sunucularında görüşlerini görmek isterim
Mauricio Scheffer

Yanıtlar:

21

Evet, çoğu zaman, gerçek zamanlı dosya koruması devre dışı bırakılmış durumdayken bir gecede virüs taraması yapacak şekilde yapılandırılmış olmalarına rağmen, istisnalar şunlardır:

  • Dosya sunucuları - Yalnızca yazma üzerine taramak için ayarlayın. Tam gecelik tarama.
  • Sharepoint - Mevcut bir anti-virüs yok, SharePoint'in beta sürümünden Sophos'u bekliyor.
  • Değişim - Değişim spesifik anti-virüs çözümü. Gecede yapılan taramalar veri depolarını hariç tutar.
  • Uygulama Sunucuları - Bir gecede yapılan taramaların dışında tutulan SQL Veri depoları.
  • AD / DC / DHCP - Hizmete özgü veri dosyalarını ve günlükleri hariç tutmak için Gecelik tarama seti
Richard Slater
kaynak
+++. Bu cevap, riske karşı ödül denkleminin farklı değerler içeren değişkenlerle dolu olduğu fikrini dikkate almaktadır . Kök sorunun cevabında “evet” veya “hayır” cevabı yoktur. Olumlu ve olumsuz yanları ekleme ve soruları durum bazında cevaplama sadece (resmi veya gayrı resmi) bir süreçtir . Doğru soru basitçe 'AV kullanmalı mıyım?' Değil. Aynı zamanda 'AV nasıl yapılandırılmalı?'
quux
19

Bu benim görüşümü özetliyor.

Mikeage
kaynak
Çok sayıda windows masaüstünün üzerinde dosya sakladığı bir dosya sunucusuysa, AV'yi taramak isteyen kullanıcıların taraması için AV'yi sunucuda çalıştırmaktan büyük olasılıkla masaüstünden daha iyidir.
Richard Gadsden
Her ikisini de söyleyebilirim, ama genel olarak yorumunuzla aynı fikirdeyim
Mikeage
4
@Mikeage, Sorun şu ki, öğretmen prezervatif giyerek ebeveynleri güvence altına almaya çalışan bir sübyancıdır ... Sorun sübyancı değil, prezervatif değil.
Chris S
14

Dosya sunucularında kesinlikle evet; daha sonra masaüstündeki AV'ye güvenmeden insanların sunucuda depoladığı dosyaları tarayabilirsiniz (başarısız olabilir).

Exchange, e-postaların içeriğini tarayacak uygun bir değişim ürünü kurmanızı öneririm (Sybari AntiGen orjinaldi; şimdi MS ForeFront for Exchange ama şimdi çok fazla rekabet var); Bir değişim sunucusundaki dosya sistemini taramanın çok az noktası var.

AD, rahatsız etmem

OCS, dış dünyaya bağlanıyorsanız Forefront eklentisini edinin.

Temel olarak, bu soruya tek beden uyan herkese uyan bir cevap olduğunu sanmıyorum; risklerin nerede olduğunu bulman gerekiyor. Genel olarak, bir dosya sunucusundan başka, sunucularda genel dosya AV'sini önermem; Sunucunun rolüne daha özel bir şey istersiniz.

Richard Gadsden
kaynak
6

AV'leri Windows olan her şeyde çalıştırıyoruz. Temel konfigürasyonda (veritabanları hariç, yalnızca yazma işleminde tarama vb.) Ek masraflar minimum olur, maliyet neredeyse sıfır olur. Kuruluşumdaki tek istisna, Hyper-V Sunucuları; bu ağın geri kalanından çok dikkatli bir şekilde izole edilmiştir.

Bazıları potansiyel faydanın da neredeyse sıfır olduğunu savunuyor; ama maliyet olarak görmek, hala dengelerini koruyor. Güvenlik, Atlas gibi tek bir nokta tarafından tutulmayan katmanlara uygulanmalıdır.

Chris S
kaynak
4

Genelde, birçok sunucuda bir tür AV istediğinizi söyleyebilirim, evet, ama bu büyük bir durum, istisnalara dikkat etmeniz gerekir.

Öncelikle, Anti-Virus ürünlerinin, özellikle belirli iş yüklerinde, performans üzerinde çok önemli bir etkisi olabilir. Makine için doğru AV ürününü seçtiğinizden ve doğru yapılandırıldığından emin olun.

Özel not, Exchange konusunda gerçekten dikkatli olun ve hiçbir zaman istemci tipi AV yazılımı yüklemeyin. Exchange sunucumuzu önceki işimde dizlerine getiren ve üzerine ya da dışarı giren ve çok yavaş çalışan her e-postayı taramaya çalışan bir AV istemcisi (masaüstlerine yönelik) yükledikten sonra bir adamımız vardı .

Christopher Cashell
kaynak
3
sunuculara yönelik araçları yüklerseniz, Exchange ile ilgili bu sorun yoktur - şahsen çalıştırdığım her Exchange sunucusu bir sunucu AV aracı çalıştırıyor
warren
Burada bir Exchange sunucusundaki AV tipi bir müşteri ile büyük sorunlar yaşadık. Şirket şimdi, Windows Server için özel olarak tasarlanmış ayrı bir AV sağlıyor.
kafka
4

Windows sunucularında AV çalıştırma lehine birkaç argüman:

  • Sisteme erişimi olan ve yeteneksiz kullanıcılar, sistemde gezinmek ve orada programlar kurmak iyi bir fikir olabilir. Adobe Reader, özellikle eski Adobe Reader, her zaman bir felaketten uzakta indirilen kötü amaçlı bir PDF'dir.
  • Yaygın saldırı araçlarının mevcudiyeti hakkında uyarı. Netcat veya pwdump'ün sisteme atılmasının bir kopyası her zaman haberdar olmak için iyi bir şeydir - bu iç tehditlerin yanı sıra dış tehditler için de geçerlidir.
Shane Madden
kaynak
1
Hatta güncel ve güncel Adobe Reader ...
Holocryptic
2
@ Holocryptic Gerçekten sadece üzerinde "Adobe" yazan bir şey. ;)
Shane Madden
3

Çoğu zaman sana bağlı değil. Bazı politikalara bağlıysanız, gerekli olabilir. PCI standartlarında güncel değilim, ancak ilk çıktığında, AV yazılımını tüm sunucularımıza koymamız gerekiyordu.

Brian Knoblauch
kaynak
2
Evet PCI, tüm sunucularda AV yazılımı gerektirir.
Aros
1

SharePoint için SharePoint için ForeFront Security eklerdim. Kesinlikle SharePoint'e yüklenen belgeler için AV'yi istiyorsunuz.

Steve Morgan
kaynak
1

Windows sunucularında AV'ye sahip olmanın asıl argümanının yetersiz (veya şanssız) bir yöneticiye ihtiyaç duymadan yayılabilecek Solucanlar veya diğer virüsler olduğunu düşünüyorum. MS hatalarından yararlanan ve bilgisayardan bilgisayara serbestçe hareket edebilen iyi bir solucan gördüğümden bu yana uzun zaman geçti. Bu, yayılması için herhangi bir kullanıcı veya yönetici müdahalesi gerektirmez. Sunucular, genellikle 24x7’de oldukları ve çoğu kez düzenli olarak oturum açmadıkları için özellikle tehlikelidir (yani, sorunları hemen göremeyebilirsiniz).

Daha sonra, verilerinizin çalınması, sunucuların potansiyel olarak zarar görmesi, itibarın zarar görmesi, tamir için harcanan zaman, paranoya gibi her şeyi temizlememiş olmanız gibi risklerle karşılaştırmalısınız.

Politikam, TÜM pencere kutularının AV'lerin üzerlerine kurulu olması (linux farklı bir hikaye). Minimum performans etkisi ile koruma sağlamak için ayarlandı. Ayrıca, e-posta gibi işlevler yürüten kutuların, o ortama özel olarak uyarlanmış AV'ye ihtiyacı olacaktır. Hiçbir şey AV'nin posta veritabanlarına girip virüs kapmaktan daha kötü bir şey olmadığını ...

Benim iki Sentim. Üzülmektense tedbirli olmak iyidir.

Yonga
kaynak
0

Clamwin'e sahibim ve dosya sunucumda haftada bir tarama yapıyorum, bu da fazla etkinlik görmüyor. Daha önce Symantec AV kullanmıştım ve dosya erişimindeki tarama performansı kaybediyordu.

hitsuyashi
kaynak
0

Evet. Müşterilerimin çoğu için Trend Micro kullanıyorum. Exchange ve WFBS Advanced olmayan kutular için Worry Free Business Security 5.1 standardı olanlar için.

İstemci ilk sunucu için otomatik olarak yüklenir ve diğerleri için kolay bir yüklemedir.

Gerçek Zaman'a çok sık ihtiyaç duyulmayacak, ancak haftalarca veya günlük olarak seçtiğim taramalar, saatler sonra, daha önce kaçırılmış olabilecek şeyleri bulabilir (yani virüs önceki tanımların bir parçası değildi).

Performans hit nadirdir ve alternatif, özellikle bir sunucu gibi paylaşılan bir kaynak için bir kabus.

Yine de, yedek bir görüntüden bir kutuyu yeniden mastering yapmak için hiçbir şey düşünmeyen birkaç yöneticiyle tanıştım ... Ama zamanımı başka şeyler yaparak geçirmeyi tercih ederim. :)

Yağmur Ağacı
kaynak
-4

Antivirüs yalnızca "dilsiz" istemcilerin bilgisayarlarda yürütme / yönetici haklarına sahip olması durumunda gereklidir. Eğer sunucu yöneticiniz "aptal" ise, o zaman antivirüs gerekir. Bir GERÇEK sunucu yöneticiniz varsa - o zaman sunucuda güvenilir bir kaynaktan gelmeyen hiçbir dosyayı çalıştırmaz. Yönetici bir dosyayı her zaman kendi makinesinde tarayabilir.

Bir sunucu doğru kurulmuşsa - dosya paylaşımında bir virüs olsa bile virüsden etkilenemez. Yani benim için sunucuda antivirüs olması hiç bir anlam ifade etmiyor. Değişim için - çalıştırılabilir dosyalar yasaklanmalıdır. Son 6 yıldır e-postamda virüs görmedim.

İstemci tarafında uygun güvenlik önlemleri almak her zaman daha iyidir, sadece daha güvenli olacağını iddia etmek için sunucuyu yavaşlatmaktan daha iyidir.

alysa
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.