在过去六年左右的时间里,我的(个人)台式机/笔记本电脑上没有任何防病毒保护。在 A/V 订阅诈骗、资源占用和他们“无意”造成的错误之间,我认为感染与 A/V 扫描仪本身(在一定程度上)没有什么不同。我还没有感染过任何类型的病毒,因为 pfSense 和其他防火墙解决方案在保证我的安全方面做得很好,并且稳定的修补程序总是有帮助的。
话虽如此,我还为自己和少数客户运行了几个消费级 NAS 设备(QNAP、ReadyNAS 等)。对于我自己来说,我相信病毒隐藏在我的 NAS 中的可能性几乎为零,但对于我的客户,我更担心。
所以我向 SF 提出的直接问题是:有谁知道可以在 NAS 上运行的任何类型的非桌面 A/V 软件或可以(远程)扫描网络存储以查找病毒的某些服务?我正在为消费级 NAS 寻找更有针对性的 A/V 解决方案。我对基于 linux 的 NASes 的 Clam-AV 有点熟悉,但如果其他人可以建议桌面 AV 类型解决方案的替代方案,我会全神贯注(眼睛?)。
我对非桌面 A/V 扫描的推理很大程度上基于我的经验:
- 我的客户电脑很容易使用 3-4 年。当 NAS 完全能够完成 A/V 扫描工作时,让多台计算机都运行 A/V 并单独降低它们的速度是没有意义的。我不关心工作站,因为数据(文档、电子表格、数据库等)更重要。
- 我的客户是(非常)小型企业,通常没有服务器。他们的 NAS 与他们拥有的服务器一样接近。电子邮件、网络托管通常是外包的,这对他们来说非常有意义。他们所需要的只是一个文件服务器,而 NAS 是真正便宜且有效的替代品。
- 客户倾向于不一致地遵循指示。有时,当他们知道 A/V 会降低计算机速度时,他们会禁用 A/V。总而言之,人们在灾难后学习,但随着时间的推移往往会忘记它。无论您如何尝试教育您的客户该做什么,他们的注意力都放在更重要的面向业务的事情上,而技术问题是(并且应该是)他们最不关心的事情。
需要考虑的几点:
我可能会每天晚上使用映射驱动器到具有管理访问权限的 NAS 来安排(或安排另一个服务器安排)使用所选防病毒软件进行病毒检查;这应该会减轻您的客户的恐惧。我不知道您在维护它们方面的作用是什么(您是顾问?现场支持?...)所以我不知道您是否想放置一些用户可以维护的东西,或者您是否'正在设置东西,以便您可以远程监控它;即,一些防病毒程序可以通过电子邮件向您发送通知。如果没有,您可以设置一个小型 Linux 机器,专门用于进行此类维护(日志记录),它可以使用 cron 作业每四个小时左右扫描一次病毒并将结果通过电子邮件发送给您。
通过设计,大多数 NAS 不会被病毒感染。它们通常更难写入并且不是基于 x86 的。因此,他们将无法主动感染您的客户端计算机。
如果您推出了自己的 NAS,则可以添加防病毒包。有几个基于 Atom 的 NAS 系统(QNAP 等)。您可以想象在其中设置 FreeNAS/OpenFiler 之类的东西,并在其中安装一些防病毒扫描程序。