我看到了一些现有的问题,并提出了不同的观点:
对于作为带有 IIS 的公共 Web 服务器运行的虚拟化 Windows 2008 Server R2,是否应该安装 AV?
该网站目前不允许上传文件,但我可以看到将来我可能会让部分用户上传文档、pdf,也许是 word 和 excel。如果我无法扩展到第二台服务器来提供文件服务,那么主 Web 服务器是否应该在那时获得 AV?
如果我应该安装 AV,您在哪些产品上取得了成功,为什么?与成本相比,性能和占地面积等因素。
谢谢你。
AskOverflow.Dev
是的。
是的是的。
对对对。
是的 是的 是的 是的。
是的 是的 是的 是的 是的。
是的
我们将 Microsoft Forefront 用于我们的 1000 多台 Windows 服务器。
对于所有角色(是的,包括 SQL 和 Web),您应该始终在 Windows 服务器上安装 AV。很少有例外,一个是孤立的(物理上或逻辑上)实验室。
那些说你不需要 AV的
傻瓜通常会提到性能问题。然后买一台速度更快的机器,但你最好在上面安装 AV。就这么简单。不,您不应该在 Web 服务器上安装防病毒软件,至少不应该作为您的首选。您应该安装主机入侵检测系统 (HIDS) ,例如Samhain、Tripwire等。
这个问题是这个旧问题的重复,请在那里查看我的答案。它的要点是 HIDS 比防病毒 (AV) 软件对黑客的检测率更高。
如果您启用 Office 类型的文档(即 PDF、Word 文档和其他可以嵌入活动内容的文档)的上传,那么恕我直言,一个普通的防病毒包将是有意义的,以扫描上传内容中的宏病毒。
此答案假定您的 Web 服务器与您的内部办公网络完全分离——这在任何情况下都应该是一种明显的安全做法。
编辑:澄清一下,AV 遵循“黑名单”方法,即它具有已知“坏”程序列表的签名,并在您的服务器上看到这些“坏”程序之一时提醒您(并可选择自行采取行动) .
HIDS 遵循“白名单”方法,即它列出了您服务器上应该存在的所有程序,并在未经您批准添加或更改可执行代码时提醒您。这种方法对独一无二的黑客攻击和零日攻击具有更好的检测率,但代价是发出(许多)更多警报,特别是如果您没有花时间以最佳方式配置 HIDS。
如果你有任何 Windows 机器在线,你需要一个防火墙,和(我认为)一个好的非侵入式杀毒软件。我更喜欢 ESET 的产品系列——它们的内存占用少,而且价格非常合理,适合个人和企业使用。
从这个问题的另一个副本中引用我的回答,超级用户也问过这个问题。
是的,总是。引用我的超级用户回答:
如果它连接到任何可能连接到 Internet 的机器,那么绝对可以。
有很多选择。虽然我个人不喜欢 McAfee 或 Norton,但它们就在那里。还有AVG,F-Secure,ClamAV(虽然 win32 端口不再活动),我敢肯定还有数百个 :)
微软甚至一直在开发一个——我不知道它是否在测试版之外可用,但它确实存在。
@J Pablo提到的ClamWin。
这取决于它是否直接连接到其他系统。如果您的服务器连接到基于硬件的防火墙(例如单独的路由器)并且没有其他(Windows)系统可以访问它,那么您可以冒险而不安装病毒扫描程序。防火墙应该阻止除端口 80 之外的所有到此服务器的流量,因此您的系统将合理地免受任何工作攻击。而且即使用户可以将文件上传到您的服务器,只要您不执行他们的内容,您的系统将是合理的安全。
但是,您很可能会将此服务器与本地网络中的其他计算机连接,因此该服务器可能会受到蠕虫的攻击。当然,如果您网络中的所有其他计算机都是 Linux 或 Apple 计算机,那么风险又会非常小。如果那些其他计算机正在使用良好的病毒扫描程序,那么您的服务器被它们感染的机会将非常有限。如果另一个系统仍然被感染,那么该病毒扫描程序也不会保护您的服务器......
但最后,我的答案仍然是“是”,只是因为存在风险。我什至会在没有网络访问权限的独立计算机上安装病毒扫描程序,只是因为我无法预测它将来会发生什么。迟早,有人可能会通过 USB 记忆棒上的病毒感染它,或者因为有人确实将它连接到网络,然后地狱就会崩溃......
我是 McAfee 扫描仪的粉丝,而且仅是扫描仪,因为它可以很好地保持最新状态,不会产生太多误报,也不会过多地降低系统速度。与其他扫描仪相比,它有点占用内存,但我们谈论的是数十兆字节的内存占用差异。
否 您不需要在 Web 服务器上安装防病毒软件来保护 Web 服务器。文件上传不会给您的 Web 服务器带来病毒,但是您可能希望保护下载这些文件的用户,在这种情况下,您可能希望保护他们免受其他用户的侵害。话虽如此,您不应该在 Web 服务器上打开这些文件,并且应该对其进行配置,以便您无法从该目录执行操作