Bạn có chạy chương trình chống vi-rút trên máy chủ Windows của mình không?


34

Đây là một lập luận mà tôi đã có tại hơn một chục công ty:

Bạn có nên cài đặt máy khách chống vi-rút trên máy chủ Windows của mình không?

Rõ ràng, bạn không nên cài đặt AV trên Máy chủ SQL của mình. Tôi nghĩ cũng có một sự đồng thuận chung rằng nó không thuộc về máy chủ web của bạn.

Nhưng những gì về tất cả các máy chủ khác trong một doanh nghiệp?

  • Trao đổi, giao dịch
  • Thư mục hoạt động
  • Máy chủ tập tin
  • OCS
  • Máy chủ tiện ích
  • v.v.

Bạn có nghĩ rằng nó phù hợp để chạy AV trên các máy đó không?


2
Thăm dò ý kiến: Tôi có nên thay đổi điều này thành wiki cộng đồng và giữ cho nó mở / không được trả lời không? Sau khi đọc các câu trả lời, không chắc có câu trả lời "đúng".
Portman

Tôi cũng muốn xem ý kiến ​​trên các máy chủ web
Mauricio Scheffer

Câu trả lời:


21

Có, mặc dù đối với hầu hết các phần chúng được cấu hình để quét vi-rút qua đêm với chức năng bảo vệ tệp thời gian thực bị tắt, các ngoại lệ là:

  • Các máy chủ tập tin - Set để quét trên ghi chỉ. Quét toàn bộ hàng đêm.
  • Sharepoint - Không có phần mềm chống vi-rút hiện tại, đang chờ Sophos cho SharePoint phát hành bản beta.
  • Trao đổi - Trao đổi giải pháp chống vi rút cụ thể. Quét qua đêm loại trừ các cửa hàng dữ liệu.
  • Máy chủ ứng dụng - Cửa hàng dữ liệu SQL được loại trừ khỏi quét qua đêm.
  • AD / DC / DHCP - Quét qua đêm được đặt để loại trừ các tệp và nhật ký dữ liệu cụ thể của dịch vụ

+++. Câu trả lời này tính đến ý tưởng rằng phương trình rủi ro và phần thưởng có đầy đủ các biến chứa các giá trị khác nhau. Không có câu trả lời "có" hoặc "không" chính tắc cho câu hỏi gốc. Chỉ có các (chính thức hoặc không chính thức) quá trình thêm lên những mặt tích cực và tiêu cực, và trả lời các câu hỏi trên cơ sở từng trường hợp cụ thể. Câu hỏi thích hợp không chỉ đơn giản là 'tôi có nên chạy AV không?' Đó cũng là 'AV nên được cấu hình như thế nào?'
quux

19

Điều này tổng hợp ý kiến ​​của tôi.


Nếu đó là một máy chủ tệp có nhiều máy tính để bàn lưu trữ các tệp trên đó, thì AV để quét **** mà người dùng bung trên máy chủ có lẽ tốt hơn là chạy trên máy chủ so với trên máy tính để bàn.
Richard Gadsden

Tôi muốn nói cả hai, nhưng tôi đồng ý với nhận xét của bạn nói chung
Mikeage

4
@Mikeage, Vấn đề là giáo viên là một kẻ ấu dâm, người đang cố trấn an cha mẹ bằng cách đeo bao cao su ... Vấn đề là ấu dâm chứ không phải bao cao su.
Chris S

14

Chắc chắn là có trên các máy chủ tập tin; sau đó bạn có thể quét các tệp mà mọi người lưu trữ trên máy chủ mà không cần phải dựa vào AV máy tính để bàn (có thể bị lỗi)

Trao đổi, tôi khuyên bạn nên cài đặt một sản phẩm trao đổi thích hợp (Sybari AntiGen là bản gốc; hiện tại MS ForeFront for Exchange nhưng hiện có rất nhiều đối thủ cạnh tranh) sẽ quét nội dung của các email; có rất ít điểm quét hệ thống tập tin trên một máy chủ trao đổi.

AD, tôi sẽ không làm phiền

OCS, hãy nhận bổ trợ hàng đầu nếu bạn đang kết nối với thế giới bên ngoài.

Về cơ bản, tôi không nghĩ có câu trả lời một kích cỡ phù hợp cho câu hỏi đó; bạn cần phải tìm ra những rủi ro. Nói chung, ngoài máy chủ tệp, tôi sẽ không đề xuất tệp AV chung trên máy chủ; bạn muốn một cái gì đó cụ thể hơn cho vai trò của máy chủ.


6

Chúng tôi chạy AV trên mọi thứ có Windows. Với cấu hình cơ bản (không bao gồm cơ sở dữ liệu, chỉ quét khi ghi, v.v.), chi phí rất nhỏ đến mức chi phí gần như bằng không. Một ngoại lệ trong tổ chức của tôi là Máy chủ Hyper-V; được cách ly rất cẩn thận với phần còn lại của mạng.

Một số người sẽ cho rằng lợi ích tiềm năng cũng gần như bằng không; nhưng xem như chi phí là tương tự họ vẫn cân bằng. Bảo mật nên được áp dụng theo lớp, không được duy trì bởi một điểm duy nhất như Atlas.


4

Nói chung, tôi muốn nói rằng bạn muốn có một số loại AV trên nhiều máy chủ, vâng, nhưng, và đây là một loại lớn, bạn cần cẩn thận với các ngoại lệ.

Trước hết, các sản phẩm chống vi-rút có thể có tác động rất lớn đến hiệu suất, đặc biệt là với khối lượng công việc nhất định. Đảm bảo bạn đang chọn đúng sản phẩm AV cho máy và đảm bảo rằng nó được cấu hình đúng.

Lưu ý đặc biệt, hãy thực sự cẩn thận với Exchange và không bao giờ cài đặt phần mềm AV loại máy khách trên đó. Chúng tôi đã có một anh chàng đưa máy chủ Exchange của chúng tôi quỳ xuống ở công việc trước đó của tôi sau khi anh ta cài đặt ứng dụng khách AV (dành cho máy tính để bàn) trên đó đang cố gắng quét mọi e-mail đi vào hoặc hoạt động rất chậm.


3
nếu bạn cài đặt các công cụ nhắm vào máy chủ , thì vấn đề này liên quan đến Exchange là không tồn tại - mọi máy chủ Exchange mà cá nhân tôi chạy qua đều đang chạy một công cụ AV của máy chủ
warren

Chúng tôi đã gặp sự cố lớn ở đây với loại máy khách AV trên máy chủ Exchange. Công ty hiện cung cấp một AV riêng được thiết kế đặc biệt cho Windows Server.
kafka

4

Một vài đối số có lợi cho việc chạy AV trên các máy chủ Windows:

  • Những người dùng không có khả năng tình cờ có quyền truy cập vào hệ thống và có thể nghĩ rằng nên lướt web và cài đặt các chương trình ở đó. Adobe Reader, đặc biệt là Adobe Reader cổ đại, luôn chỉ là một bản tải xuống PDF độc hại khỏi thảm họa.
  • Cảnh báo về sự hiện diện của các công cụ tấn công phổ biến. Một bản sao của netcat hoặc pwdump bị rơi trên hệ thống luôn là một điều tốt để được thông báo - điều này xảy ra đối với các mối đe dọa bên ngoài cũng như bên trong.

1
Ngay cả Adobe Reader hiện tại và cập nhật ...
Holocryptic

2
@Holocryptic Thực sự chỉ là bất cứ thứ gì có chữ "Adobe" trên đó. ;)
Shane Madden

3

Nhiều lần nó không phụ thuộc vào bạn. Nếu bạn bị ràng buộc bởi các chính sách nhất định, nó có thể được yêu cầu. Tôi không có mặt trên các tiêu chuẩn PCI, nhưng trở lại khi chúng ra mắt lần đầu tiên, chúng tôi yêu cầu chúng tôi phải đưa phần mềm AV lên tất cả các máy chủ của chúng tôi.


2
Có PCI yêu cầu phần mềm AV trên tất cả các máy chủ.
Aros

1

Đối với SharePoint, tôi sẽ thêm Bảo mật hàng đầu cho SharePoint. Bạn chắc chắn muốn AV cho các tài liệu được tải lên SharePoint.


1

Tôi nghĩ rằng đối số thực sự để có AV trên các máy chủ windows là Worms hoặc các loại virus khác có thể lây lan mà không cần một quản trị viên bất tài (hoặc không may mắn). Đã lâu lắm rồi tôi mới thấy một con sâu tốt khai thác lỗi MS và có thể tự do di chuyển từ máy tính này sang máy tính khác. Điều này đòi hỏi không có sự can thiệp của người dùng hoặc quản trị viên để lan truyền. Máy chủ đặc biệt nguy hiểm vì chúng thường có trên 24x7 và nhiều trong số chúng không được đăng nhập thường xuyên (tức là bạn có thể không thấy (các) sự cố ngay lập tức.

Sau đó, bạn phải so sánh với nguy cơ bị đánh cắp dữ liệu, máy chủ có khả năng bị hỏng, tổn hại danh tiếng, thời gian sửa chữa, hoang tưởng mà bạn không làm sạch tất cả, v.v ...

Chính sách của tôi là TẤT CẢ các hộp cửa sổ được cài đặt AV trên chúng (linux là câu chuyện khác nhau). Tinh chỉnh để cung cấp bảo vệ với tác động hiệu suất tối thiểu. Ngoài ra các hộp chạy các chức năng như email sẽ cần AV được thiết kế riêng cho môi trường đó. Không có gì tệ hơn AV cố gắng đào sâu vào cơ sở dữ liệu thư và lấy virus ...

Hai xu của tôi. Tốt hơn là an toàn hơn xin lỗi.


0

Tôi có clamwin và thực hiện quét hàng tuần trên máy chủ tệp của mình mà không thấy nhiều hoạt động. Tôi đã có Symantec AV trước đây và việc quét truy cập tệp đang giết chết hiệu suất.


0

Vâng. Tôi sử dụng Trend Micro cho hầu hết các khách hàng của mình. Tiêu chuẩn lo lắng về bảo mật doanh nghiệp miễn phí 5.1 cho các hộp không có Exchange và WFBS Advanced cho những người có.

Máy khách được cài đặt tự động cho máy chủ đầu tiên và dễ dàng cài đặt cho bất kỳ máy chủ nào khác.

Thời gian thực hy vọng sẽ không cần thiết thường xuyên, nhưng các lần quét mà tôi chọn hàng tuần hoặc hàng ngày, sau nhiều giờ, có thể tìm thấy những thứ có thể đã bị bỏ qua trước đó (ví dụ: virus không phải là một phần của các định nghĩa trước đó).

Lượt truy cập hiệu năng rất hiếm và thay thế là một cơn ác mộng, đặc biệt đối với tài nguyên được chia sẻ như máy chủ.

Mặc dù, tôi đã gặp một vài quản trị viên nghĩ rằng không có gì để làm chủ lại một hộp từ hình ảnh sao lưu ... Nhưng tôi muốn dành thời gian của mình để làm những việc khác. :)


-4

Antivirus chỉ cần thiết nếu khách hàng "câm" có quyền thực thi / quản trị viên trên máy tính. Vì vậy, nếu quản trị viên máy chủ của bạn "câm" thì bạn KHÔNG cần chống vi-rút. Nếu bạn có quản trị viên máy chủ THỰC SỰ - thì anh ta sẽ không bao giờ chạy bất kỳ tệp nào trên máy chủ không đến từ nguồn đáng tin cậy. Quản trị viên luôn có thể quét một tập tin trên máy của mình.

Nếu một máy chủ được thiết lập chính xác - thì nó KHÔNG thể bị ảnh hưởng bởi vi-rút, ngay cả khi có vi-rút trên tệp. Vì vậy, đối với tôi nó không có nghĩa là có phần mềm chống vi-rút trên máy chủ. Để trao đổi - các tập tin thực thi nên bị cấm. Không thấy virus trong email của tôi trong 6 năm qua.

Luôn luôn tốt hơn là thiết lập bảo mật thích hợp ở phía máy khách, hơn là làm chậm máy chủ chỉ với mục đích giả vờ rằng nó sẽ an toàn hơn.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.