Czy uruchamiasz program antywirusowy na serwerach Windows?

34

Oto argument, który miałem w kilkunastu firmach:

Czy powinieneś zainstalować klienta antywirusowego na swoich serwerach Windows?

Oczywiście nie powinieneś instalować AV na swoim SQL Server. Myślę, że istnieje również ogólna zgoda co do tego, że nie należy do twojego serwera WWW.

A co z wszystkimi innymi serwerami w przedsiębiorstwie?

  • Wymieniać się
  • Active Directory
  • Serwer plików
  • OCS
  • Serwery narzędziowe
  • itp

Czy uważasz, że właściwe jest uruchamianie AV na tych komputerach?

windows-server-2003 windows-server-2008 anti-virus Portman
źródło
2
Ankieta: Czy powinienem zmienić to na wiki społeczności i pozostawić otwarte / bez odpowiedzi? Po przeczytaniu odpowiedzi nie jestem pewien, czy odpowiedź jest „poprawna”.
Portman
Chciałbym również zobaczyć opinie na temat serwerów sieciowych
Mauricio Scheffer

Odpowiedzi:

21

Tak, chociaż w większości są skonfigurowani do skanowania w poszukiwaniu wirusów w nocy z wyłączoną ochroną plików w czasie rzeczywistym, wyjątki to:

  • Serwery plików - ustawianie skanowania tylko podczas zapisu. Pełne skanowanie nocne.
  • Sharepoint - Brak aktualnego programu antywirusowego, który czeka na Sophos, aż SharePoint wyjdzie z wersji beta.
  • Wymiana - wymień określone rozwiązanie antywirusowe. Skanowanie w nocy wyklucza magazyny danych.
  • Serwery aplikacji - magazyny danych SQL wyłączone ze skanowania w nocy.
  • AD / DC / DHCP - Zestaw skanowania w nocy wykluczający pliki danych i dzienniki specyficzne dla usługi
Richard Slater
źródło
+++. Ta odpowiedź uwzględnia ideę, że równanie ryzyko kontra nagroda jest pełne zmiennych, które posiadają różne wartości. Nie ma kanonicznej odpowiedzi „tak” lub „nie” na podstawowe pytanie. Istnieje tylko (formalny lub nieformalny) proces sumowania pozytywów i negatywów oraz odpowiadania na pytania w poszczególnych przypadkach. Właściwym pytaniem nie jest po prostu „powinienem uruchomić AV?” Jest także „jak skonfigurować to AV?”
quux
19

To podsumowuje moją opinię.

Mikeage
źródło
Jeśli jest to serwer plików, na którym wiele komputerów z systemem Windows przechowuje pliki, to AV, aby przeskanować ****, że użytkownicy powalili na serwerze, prawdopodobnie lepiej jest uruchomić na serwerze niż na komputerach stacjonarnych.
Richard Gadsden
Powiedziałbym oba, ale ogólnie zgadzam się z twoim komentarzem
Mikeage,
4
@Mikeage, Problem polega na tym, że nauczyciel jest pedofilem, który próbuje uspokoić rodziców nosząc prezerwatywę ... Problemem jest pedofil , a nie prezerwatywa.
Chris S
14

Zdecydowanie tak na serwerach plików; możesz następnie skanować pliki, które ludzie przechowują na serwerze, bez konieczności polegania na AV AV (co może się nie powieść)

Exchange, radziłbym zainstalować odpowiedni produkt wymiany (Sybari AntiGen był oryginalny; teraz jest to MS ForeFront dla Exchange, ale teraz jest duża konkurencja), który skanuje zawartość wiadomości e-mail; nie ma sensu skanować systemu plików na serwerze wymiany.

AD, nie zawracałbym sobie głowy

OCS, pobierz wtyczkę Forefront, jeśli łączysz się ze światem zewnętrznym.

Zasadniczo nie sądzę, aby istniała jedna uniwersalna odpowiedź na to pytanie; musisz dowiedzieć się, gdzie jest ryzyko. Ogólnie rzecz biorąc, oprócz serwera plików, nie sugerowałbym ogólnego AV pliku na serwerach; chcesz czegoś bardziej specyficznego dla roli serwera.

Richard Gadsden
źródło
6

Działamy na wszystkich urządzeniach z systemem Windows. Przy podstawowej konfiguracji (z wyłączeniem baz danych, skanowania tylko w trakcie zapisu itp.) Narzut jest tak minimalny, że koszt jest praktycznie zerowy. Jedynym wyjątkiem w mojej organizacji są serwery Hyper-V; które są bardzo starannie odizolowane od reszty sieci.

Niektórzy twierdzą, że potencjalna korzyść wynosi również prawie zero; ale ponieważ koszty są podobne, nadal się równoważą. Zabezpieczenia powinny być nakładane warstwami, a nie utrzymywane przez jeden punkt, taki jak Atlas.

Chris S.
źródło
4

Generalnie powiedziałbym, że chcesz jakiegoś AV na wielu serwerach, tak, ale, i to jest duży, musisz być ostrożny z wyjątkami.

Przede wszystkim produkty antywirusowe mogą mieć bardzo znaczący wpływ na wydajność, szczególnie przy niektórych obciążeniach. Upewnij się, że wybierasz odpowiedni produkt AV dla urządzenia i upewnij się, że jest poprawnie skonfigurowany.

Uwaga specjalna, bądź bardzo ostrożny z Exchange i nigdy nie instaluj na nim oprogramowania AV typu klient. Mieliśmy faceta, który rzucił nasz serwer Exchange na kolana podczas mojej poprzedniej pracy po tym, jak zainstalował na nim klienta AV (przeznaczony dla komputerów stacjonarnych), który próbował skanować każdą wiadomość przychodzącą lub wychodzącą i działał bardzo wolno.

Christopher Cashell
źródło
3
jeśli zainstalujesz narzędzia przeznaczone dla serwerów , ten problem dotyczący Exchange nie będzie istniał - każdy serwer Exchange, na którym osobiście natknąłem się, uruchamia narzędzie AV serwera
warren
Mieliśmy tutaj duże problemy z AV typu klienta na serwerze Exchange. Firma oferuje teraz osobne oprogramowanie AV specjalnie zaprojektowane dla systemu Windows Server.
kafka
4

Kilka argumentów za uruchomieniem AV na serwerach Windows:

  • Niezbyt zdolni użytkownicy, którzy akurat mają dostęp do systemu i mogą pomyśleć, że warto surfować i instalować tam programy. Adobe Reader, szczególnie starożytny Adobe Reader, to zawsze tylko jeden złośliwy plik PDF do pobrania z dala od katastrofy.
  • Alarmowanie o obecności popularnych narzędzi do ataków. Upuszczenie kopii systemu netcat lub pwdump do systemu jest zawsze dobrą informacją - dotyczy to zarówno zagrożeń zewnętrznych, jak i wewnętrznych.
Shane Madden
źródło
1
Nawet aktualny i aktualny Adobe Reader ...
Holocryptic
2
@Holocryptic Naprawdę wszystko, co zawiera „Adobe”. ;)
Shane Madden
3

Wiele razy to nie zależy od ciebie. Jeśli obowiązują Cię określone zasady, może być wymagane. Nie jestem zaznajomiony ze standardami PCI, ale kiedy pierwszy raz się pojawiły, wymagało to umieszczenia oprogramowania AV na wszystkich naszych serwerach.

Brian Knoblauch
źródło
2
Tak PCI wymaga oprogramowania AV na wszystkich serwerach.
Aros,
1

W przypadku SharePoint dodałbym ForeFront Security dla SharePoint. Na pewno chcesz AV dla dokumentów przesyłanych do SharePoint.

Steve Morgan
źródło
1

Myślę, że prawdziwym argumentem za posiadaniem AV na serwerach Windows są robaki lub inne wirusy, które mogą się rozprzestrzeniać bez potrzeby niekompetentnego (lub pechowego) administratora. Dawno nie widziałem dobrego robaka, który wykorzystywał błąd MS i mógł swobodnie przenosić się z komputera na komputer. Rozprzestrzenianie się nie wymaga interwencji użytkownika ani administratora. Serwery są szczególnie niebezpieczne, ponieważ zwykle pracują 24 godziny na dobę, 7 dni w tygodniu, a wiele z nich nie loguje się regularnie (tzn. Możesz od razu nie zauważyć problemów.

Następnie musisz porównać to z ryzykiem kradzieży danych, potencjalnie uszkodzonych serwerów, zranienia reputacji, naprawiania czasu, paranoi, że nie wszystko wyczyściłeś itp.

Moją zasadą jest, że WSZYSTKIE okna systemu Windows są instalowane na nich AV (Linux to inna historia). Poprawiono, aby zapewnić ochronę przy minimalnym wpływie na wydajność. Również skrzynki z funkcjami takimi jak poczta e-mail będą wymagały AV, które są specjalnie dostosowane do tego środowiska. Nie ma nic gorszego niż AV próbujące kopać bazy danych poczty i chwytać wirusy ...

Moje dwa centy. Lepiej bądź bezpieczny niż przykro.

Żeton
źródło
0

Mam clamwin i robię cotygodniowe skanowanie na moim serwerze plików, który nie widzi dużej aktywności. Miałem wcześniej Symantec AV, a skanowanie przy dostępie do plików było zabójcze.

hitsuyashi
źródło
0

Tak. Korzystam z Trend Micro dla większości moich klientów. Standard Worry Free Business Security 5.1 dla urządzeń bez Exchange i WFBS Advanced dla tych z.

Klient jest instalowany automatycznie dla pierwszego serwera i jest łatwy w instalacji dla innych.

Mam nadzieję, że Czas Rzeczywisty nie będzie często potrzebny, ale przeglądanie, które wybieram na tydzień lub codziennie, po godzinach, może znaleźć rzeczy, które mogły zostać wcześniej pominięte (tj. Wirus nie był częścią poprzednich definicji).

Spadek wydajności jest rzadki, a alternatywą jest koszmar, szczególnie w przypadku współdzielonego zasobu, takiego jak serwer.

Chociaż spotkałem kilku administratorów, którzy nie myślą o ponownym opanowaniu pudełka z obrazu kopii zapasowej ... Ale wolę spędzać czas na robieniu innych rzeczy. :)

Raintree
źródło
-4

Antywirus jest niezbędny tylko wtedy, gdy „głupi” klienci mają uprawnienia do wykonywania / administratora na komputerach. Więc jeśli administrator serwera jest „głupi”, to potrzebujesz programu antywirusowego. Jeśli masz PRAWDZIWEGO administratora serwera - wtedy on nigdy nie uruchomi żadnego pliku na serwerze, który nie pochodzi z zaufanego źródła. Administrator może zawsze przeskanować plik na swoim komputerze.

Jeśli serwer jest skonfigurowany poprawnie - wirus NIE może mieć na niego wpływu, nawet jeśli w jego udostępnieniu znajduje się wirus. Więc dla mnie nie ma sensu mieć programu antywirusowego na serwerze. Do wymiany - pliki wykonywalne powinny być zabronione. Nie widziałem wirusa w moim e-mailu przez ostatnie 6 lat.

Zawsze lepiej jest mieć odpowiednie zabezpieczenia po stronie klienta, niż spowalniać serwer tylko po to, by udawać, że będzie bezpieczniejszy.

alYsa
źródło