Возможный дубликат:
Вы используете антивирус на своих серверах Windows?
Я вижу пару существующих вопросов по этому поводу с разными точками зрения:
Для виртуализированного Windows 2008 Server R2 работает как общедоступный веб-сервер с IIS, нужно ли устанавливать AV?
Сайт не разрешает загрузку файлов в настоящее время, но я вижу, что в будущем я могу позволить избранным пользователям загружать документы, PDF-файлы, возможно Word и Excel. Если я не могу выполнить горизонтальное масштабирование до второго сервера для обслуживания файлов, должен ли главный веб-сервер получить AV в этот момент?
Если мне нужно установить AV, какие продукты у вас были успешными и почему? Такие вещи, как производительность и занимаемая площадь по сравнению со стоимостью.
Спасибо.
Нет, Вы не должны устанавливать антивирусное программное обеспечение на веб-сервере, по крайней мере, не как Ваш предпочтительный вариант. Необходимо установить Систему обнаружения проникновения хоста (HIDS) как Samhain, Растяжка и т.п.
Вопросом является дубликат этого более старого вопроса, см. мой ответ там. Суть его - то, что HIDS имеет лучший процент раскрытых преступлений против взломов, чем антивирусное программное обеспечение (AV).
Если Вы включаете загрузки Типов станции документов, т.е. PDFs, документы в формате Word и другие документы, которые могут встроить активное содержание, то нормальный антивирусный пакет имел бы смысл, по моему скромному мнению, для сканирования для макровирусов в загруженном содержании.
Этот ответ предполагает, что Ваш веб-сервер полностью разделяется от Вашей внутренней офисной сети - который должен быть очевидной практикой безопасности при всех обстоятельствах.
Править: Для разъяснения AV следует за подходом 'черного списка', т.е. он имеет подписи для известного списка 'плохих' программ и предупреждает Вас (и дополнительно принимает меры самого), когда он видит одну из этих 'плохих' программ на Вашем сервере.
HIDS следует за подходом 'белого списка', т.е. он имеет список всех программ на Вашем сервере, который должен быть там и предупреждает Вас каждый раз, когда исполняемый код добавляется или изменяется без Вашего одобрения. Этот подход еще будет иметь лучший процент раскрытых преступлений против единственных в своем роде взломов и использования нулевого дня, за счет (многих) предупреждения даваемый, особенно если Вы не будете не торопиться для конфигурирования HIDS оптимально.
Да.
Да да.
Да да да.
Да да да да.
Да да да да да.
Мы используем Microsoft Forefront для наших 1000 + серверы Windows.
У Вас должен ВСЕГДА быть AV, установленный на Windows Server, для ВСЕХ ролей (да, включая SQL и сеть). Существует очень немного исключений, один изолируемый (физически или логически) лаборатории.
Глупым людям, которые говорят Вас, не нужен AV, обычно цитируют проблемы производительности. Затем получите более быструю машину, но у Вас лучше есть AV на ней. Это настолько просто.
Если у Вас есть какая-либо машина Windows онлайн, Вам нужен брандмауэр, и (я думаю), хороший неразрушающий антивирус. Я предпочитаю диапазон ESET продуктов - они имеют низкий объем потребляемой памяти и очень по умеренной цене для персонального и бизнес-использования.
заключить мой ответ в кавычки отсюда от другого дубликата этого вопроса, который также задали на суперпользователе..
Да, всегда. Заключение в кавычки моего ответа от суперпользователя:
Если это подключено к каким-либо машинам, которые могут быть подключены к Интернету, то абсолютно да.
Существует много доступных опций. В то время как мне лично не нравятся McAfee или Norton, они там. Существует также AVG, F-Secure, ClamAV (хотя win32 порт больше не активен), и я уверен сотни больше :)
Microsoft даже работала над одной - я не знаю, доступно ли это уже за пределами беты, но она действительно существует.
Это зависит от того, если это подключено к другим системам непосредственно. Если Ваши подключения сервера к основанному на аппаратных средствах брандмауэру (например, отдельный маршрутизатор) и никакой другой (Windows), системы могут получить доступ к нему, то можно взять на себя риск и не установить вирусный сканер. Брандмауэр должен заблокировать весь трафик к этому серверу кроме порта 80, таким образом Ваша система была бы разумным сейфом от любых нападений работы. И даже при том, что пользователи могут загрузить файлы на Ваш сервер, пока Вы не выполняете их содержание, Ваша система будет разумным сейфом.
Однако вероятно, что Вы подключите этот сервер с другими компьютерами в локальной сети, таким образом этот сервер может подвергнуться нападению червями. Конечно, если всеми другими компьютерами в Вашей сети будет Linux или компьютеры Apple, то риски будут очень маленькими снова. Если бы те другие компьютеры используют хорошие вирусные сканеры затем, шанс Вашего сервера, заражаемого ими, был бы очень ограничен. Если бы другая система была бы все еще заражена затем, что вирусный сканер не защитил бы Ваш сервер также...
Но в конце, мой ответ - все еще "ДА" просто, потому что существует риск. Я даже установил бы virusscanner на автономном компьютере без доступа к сети, просто потому что я не могу предсказать то, что произойдет с ним в будущем. Рано или поздно кто-то мог бы заразить его вирусом на карте с интерфейсом USB или потому что кто-то действительно подключал его к сети, и затем Ад вырвется на свободу...
Я - поклонник сканера McAfee и сканера только, так как он совершенствует себя очень хорошо, он не дает слишком много ложных положительных сторон, и он не замедляет Вашу систему слишком много. Это является немного требующим много памяти по сравнению с другими сканерами, но мы говорим приблизительно десятки мегабайтов в различиях в объеме потребляемой памяти.
Нет Вам не должно быть нужно Антивирусное программное обеспечение на веб-сервере для защиты веб-сервера. Загрузки файла не заразят Вашими вирусами веб-сервера, howwever Вы мог бы хотеть защитить пользователей, которые загружают те файлы, в этом случае Вы могли бы хотеть защитить их от других пользователей. Это сказанное Вы не должны открывать файлы тезисов на своем веб-сервере, и он должен быть настроен так, чтобы Вы не могли выполнить вещи из того каталога