Portman Asked: 2009-05-01 04:45:24 +0800 CST2009-05-01 04:45:24 +0800 CST 2009-05-01 04:45:24 +0800 CST 您是否在 Windows 服务器上运行防病毒软件? 772 这是我在十几家公司遇到的一个论点: 您是否应该在 Windows 服务器上安装防病毒客户端? 显然,您不应该在 SQL Server 上安装 AV。我认为还有一个普遍的共识是它不属于您的网络服务器。 但是企业中的所有其他服务器呢? 交换 活动目录 文件服务器 OCS 实用服务器 ETC 您认为在这些机器上运行 AV 是否合适? windows-server-2008 anti-virus windows-server-2003 12 个回答 Voted Richard Slater 2009-05-01T04:59:16+08:002009-05-01T04:59:16+08:00 是的,尽管在大多数情况下,它们被配置为在禁用实时文件保护的情况下隔夜扫描病毒,但以下情况除外: 文件服务器- 设置为只写时扫描。全夜扫描。 Sharepoint - 当前没有防病毒软件,正在等待 Sophos for SharePoint 推出测试版。 Exchange - Exchange 特定的防病毒解决方案。隔夜扫描不包括数据存储。 应用程序服务器- SQL 数据存储从夜间扫描中排除。 AD/DC/DHCP - 隔夜扫描设置以排除服务特定的数据文件和日志 Mikeage 2009-05-05T04:43:16+08:002009-05-05T04:43:16+08:00 这总结了我的看法。 Richard Gadsden 2009-05-01T04:51:24+08:002009-05-01T04:51:24+08:00 在文件服务器上绝对是;然后,您可以扫描人们存储在服务器上的文件,而不必依赖桌面 AV(可能会失败) Exchange,我建议安装一个合适的交换产品(Sybari AntiGen 是最初的;那现在是用于 Exchange 的 MS ForeFront,但现在有很多竞争),它将扫描电子邮件的内容;扫描交换服务器上的文件系统没有什么意义。 AD,我不会打扰 OCS,如果您要连接到外部世界,请获取 Forefront 插件。 基本上,我认为这个问题没有万能的答案。你需要弄清楚风险在哪里。一般来说,除了文件服务器,我不建议在服务器上使用通用文件 AV。您想要更具体的服务器角色。 Chris S 2011-08-27T10:52:56+08:002011-08-27T10:52:56+08:00 我们在所有有 Windows 的设备上运行 AV。使用基本配置(不包括数据库、仅写时扫描等),开销非常小,以至于成本几乎为零。我的组织中的一个例外是 Hyper-V 服务器。它们与网络的其余部分非常仔细地隔离。 有些人会争辩说,潜在的好处也几乎为零。但由于成本相似,它们仍然平衡。安全性应该分层应用,而不是像 Atlas 这样的单点。 Christopher Cashell 2009-05-05T05:54:02+08:002009-05-05T05:54:02+08:00 一般来说,我会说您确实希望在许多服务器上安装某种 AV,是的,但是,这是一个很大的问题,您需要小心例外情况。 首先,防病毒产品会对性能产生非常显着的影响,尤其是对于某些工作负载。确保为机器选择正确的 AV 产品,并确保其配置正确。 特别注意,使用 Exchange 时要非常小心,切勿在其上安装客户端类型的 AV 软件。我们有一个人在我之前的工作中安装了一个 AV 客户端(用于台式机),试图扫描每封进出的电子邮件,并且运行速度非常慢,因此他让我们的 Exchange 服务器瘫痪。 Shane Madden 2011-08-27T11:01:28+08:002011-08-27T11:01:28+08:00 支持在 Windows 服务器上运行 AV 的几个论点: 碰巧可以访问系统的能力不强的用户可能认为在那里浏览和安装程序是个好主意。Adobe Reader,尤其是古老的 Adobe Reader,永远只是一个恶意 PDF 下载远离灾难。 提醒常见攻击工具的存在。在系统上删除 netcat 或 pwdump 的副本始终是一件好事——这既适用于外部威胁,也适用于内部威胁。 Brian Knoblauch 2009-05-05T06:41:21+08:002009-05-05T06:41:21+08:00 很多时候,这不取决于你。如果您受某些政策的约束,则可能是必需的。我不是最新的 PCI 标准,但是当它们第一次出现时,它要求我们在所有服务器上安装 AV 软件。 Steve Morgan 2009-05-01T05:13:44+08:002009-05-01T05:13:44+08:00 对于 SharePoint,我将添加 ForeFront Security for SharePoint。您当然希望将 AV 用于上传到 SharePoint 的文档。 Chip 2011-10-21T06:42:06+08:002011-10-21T06:42:06+08:00 我认为在 Windows 服务器上安装 AV 的真正理由是蠕虫或其他无需无能(或不幸)管理员即可传播的病毒。我已经很久没有看到利用 MS 漏洞并可以在计算机之间自由移动的好蠕虫了。这不需要用户或管理员干预即可传播。服务器特别危险,因为它们通常 24x7 全天候运行,而且其中许多不会定期登录(即您可能不会立即看到问题。 然后,您必须将其与数据被盗、服务器可能损坏、声誉受损、修复所花费的时间、您没有将其全部清理干净的偏执等风险进行比较…… 我的政策是所有的 windows 盒子都安装了 AV(linux 是不同的故事)。调整以提供对性能影响最小的保护。此外,运行电子邮件等功能的盒子也需要专门针对该环境量身定制的 AV。没有什么比 AV 试图挖掘邮件数据库并获取病毒更糟糕的了…… 我的两分钱。安全总比后悔好。 sheepbrew 2009-05-05T05:19:37+08:002009-05-05T05:19:37+08:00 我有 clamwin 并在我的文件服务器上进行每周扫描,但没有看到太多活动。我以前有 Symantec AV,文件访问的扫描正在扼杀性能。
是的,尽管在大多数情况下,它们被配置为在禁用实时文件保护的情况下隔夜扫描病毒,但以下情况除外:
这总结了我的看法。
在文件服务器上绝对是;然后,您可以扫描人们存储在服务器上的文件,而不必依赖桌面 AV(可能会失败)
Exchange,我建议安装一个合适的交换产品(Sybari AntiGen 是最初的;那现在是用于 Exchange 的 MS ForeFront,但现在有很多竞争),它将扫描电子邮件的内容;扫描交换服务器上的文件系统没有什么意义。
AD,我不会打扰
OCS,如果您要连接到外部世界,请获取 Forefront 插件。
基本上,我认为这个问题没有万能的答案。你需要弄清楚风险在哪里。一般来说,除了文件服务器,我不建议在服务器上使用通用文件 AV。您想要更具体的服务器角色。
我们在所有有 Windows 的设备上运行 AV。使用基本配置(不包括数据库、仅写时扫描等),开销非常小,以至于成本几乎为零。我的组织中的一个例外是 Hyper-V 服务器。它们与网络的其余部分非常仔细地隔离。
有些人会争辩说,潜在的好处也几乎为零。但由于成本相似,它们仍然平衡。安全性应该分层应用,而不是像 Atlas 这样的单点。
一般来说,我会说您确实希望在许多服务器上安装某种 AV,是的,但是,这是一个很大的问题,您需要小心例外情况。
首先,防病毒产品会对性能产生非常显着的影响,尤其是对于某些工作负载。确保为机器选择正确的 AV 产品,并确保其配置正确。
特别注意,使用 Exchange 时要非常小心,切勿在其上安装客户端类型的 AV 软件。我们有一个人在我之前的工作中安装了一个 AV 客户端(用于台式机),试图扫描每封进出的电子邮件,并且运行速度非常慢,因此他让我们的 Exchange 服务器瘫痪。
支持在 Windows 服务器上运行 AV 的几个论点:
很多时候,这不取决于你。如果您受某些政策的约束,则可能是必需的。我不是最新的 PCI 标准,但是当它们第一次出现时,它要求我们在所有服务器上安装 AV 软件。
对于 SharePoint,我将添加 ForeFront Security for SharePoint。您当然希望将 AV 用于上传到 SharePoint 的文档。
我认为在 Windows 服务器上安装 AV 的真正理由是蠕虫或其他无需无能(或不幸)管理员即可传播的病毒。我已经很久没有看到利用 MS 漏洞并可以在计算机之间自由移动的好蠕虫了。这不需要用户或管理员干预即可传播。服务器特别危险,因为它们通常 24x7 全天候运行,而且其中许多不会定期登录(即您可能不会立即看到问题。
然后,您必须将其与数据被盗、服务器可能损坏、声誉受损、修复所花费的时间、您没有将其全部清理干净的偏执等风险进行比较……
我的政策是所有的 windows 盒子都安装了 AV(linux 是不同的故事)。调整以提供对性能影响最小的保护。此外,运行电子邮件等功能的盒子也需要专门针对该环境量身定制的 AV。没有什么比 AV 试图挖掘邮件数据库并获取病毒更糟糕的了……
我的两分钱。安全总比后悔好。
我有 clamwin 并在我的文件服务器上进行每周扫描,但没有看到太多活动。我以前有 Symantec AV,文件访问的扫描正在扼杀性能。