Вам нужно антивирусное программное обеспечение для Windows Server? [дубликат]
Возможный дубликат:
Вы запускаете антивирус на своей Windows серверы?
PRO:
- Дополнительная безопасность никогда не помешает
CON:
- снижает производительность
- Ни в коем случае вирус не может попасть на сервер (если вы не просматриваете веб-страницы или не устанавливаете странное программное обеспечение)
- Стоит
- еще один потенциальный вектор атаки
В целом, я думаю, что это не усилий. Что вы думаете? Я что-то упустил?
Примечание: я говорю о Win 2008 веб-серверы + брандмауэр (кроме Win 2003, SQL и т. Д.).
File-level AV необходим на Серверах, это - просто вектор атаки, это отличается. Если тот сервер позволяет пользователям загружать какой-либо вид данных вообще к нему (таких как все веб-серверы, делающие что-либо кроме обслуживания статических страниц), этому нужно программное обеспечение AV. То вредоносное программное обеспечение не может заражать сервер, но это может заразить другие клиенты. Предупреждение AV на сервере может быть очень хорошим признаком, что что-то плохо произошло, которому нужна экспертная оценка.
Брандмауэры не защищают от плохо разработанного приложения, которое может закончить брандмауэр.
Например, позволяет, берут гипотетическую уязвимость сценариев перекрестного сайта. Существует сценарий, http://example.com/calendar/addAttachment.asp, который отбрасывает вложения в определенном каталоге, таким образом, они могут быть добавлены для ведения календаря событий. Так как единственным способом отбросить файлы состоит в том, чтобы быть зарегистрированный пользователь, писатель страницы ASP решил полагаться на права уровня файла разрешить людям загружать данные. Очень безопасный, они думали. Брандмауэр передает TCP/443 и TCP/80, потому что это необходимо для этого приложения.
Низкий Человек (NP) узнает, что точную ASP-страницу можно назвать от гостевого контекста. И после большого ввода по абсолютному адресу вокруг, узнал как к:
- Файлы отбрасывания в произвольных местоположениях
- Где анонимный пользователь может отбросить файлы, где они будут затем подаваться
NP затем продолжает загружать некоторое злое программное обеспечение на те местоположения и через Другие Средства прямой трафик в тех ссылках (угон SEO, Злые Всплывающие окна, другие автомобильные загрузчики), где http://example.com/ становится источником вредоносного программного обеспечения.
Если бы тот сервер имел AV, он повысил бы большой красный флаг момент, NP пытался загрузить злое программное обеспечение. Вы были бы предупреждены к этому уязвимому приложению, и Ваш сайт не закончится на различных черных списках 'ненадежных сайтов'.
Существует больше к безопасности Windows, чем сопротивление червя.
Pro: Дополнительная безопасность никогда не причиняет боль
Я соглашаюсь
ДОВОД "ПРОТИВ":
замедляет производительность
Никаким путем вирус не может войти в сервер (если Вы не делаете веб-перемещение там или устанавливаете странное программное обеспечение),
Стоимость
другой вектор потенциальной атаки
Я не соглашаюсь относительно почти каждых из них:
Замедляет производительность: Кто говорит? У Вас есть какие-либо данные исследования, которые доказывают это?
Никаким путем вирус не может войти в сервер: См. ответ jj33.
Стоимость: Достаточно верный. необходимо будет заплатить за любое уважаемое антивирусное программное обеспечение для сервера.
Другой вектор потенциальной атаки: Возможно, но идентификатор утверждает, что антивирусное программное обеспечение сокращает количество векторов атаки больше, чем это создает дополнительные векторы атаки.
Я думаю, что это также зависит от того, имеете ли Вы в виду полный антивирус (на доступе) по сравнению с не на доступе.
Если это на части доступа, которая замедляет сервер, который необходимо смочь выключить аспект чтения и сохранить аспектом записи, я думал бы, пока Вы делаете регулярные сканирования
Это зависит от функциональности сервера — некоторые серверы намного более уязвимы, чем другие:
- Файловые серверы без антивируса могли бы распространить заражение даже при том, что вредоносное программное обеспечение не работает на самом сервере.
- Терминальные серверы могут быть уязвимы для заражений из-за небрежных пользователей.