在过去的六年里,我的(个人)台式机/笔记本电脑上没有安装任何防病毒保护。在 A/V 订阅诈骗、资源占用和它们“无意中”造成的错误之间,我认为感染病毒与 A/V 扫描仪本身(在某种程度上)没有什么不同。我的电脑还没有感染过任何病毒,因为 pfSense 和其他防火墙解决方案在保护我的安全方面做得很出色,而且定期打补丁总是有帮助的。
话虽如此,我也为自己和少数客户运行了几台消费级 NAS 设备(QNAP、ReadyNAS 等)。就我自己而言,我相信病毒隐藏在我的 NAS 中的可能性微乎其微,但对我的客户来说,我更担心。
所以我直接问 SF:有谁知道任何类型的非- 可以在 NAS 上运行的桌面 A/V 软件或可以(远程)扫描网络存储中病毒的某些服务?我正在寻找针对消费级 NAS 的更有针对性的 A/V 解决方案。我对基于 Linux 的 NAS 的 Clam-AV 略知一二,但如果其他人可以建议桌面 AV 类型解决方案的替代方案,我会洗耳恭听(仔细聆听?)。
我的理由非-桌面 A/V 扫描主要基于我的经验:
- 我客户的电脑很容易就用了 3-4 年了。当 NAS 完全能够完成 A/V 扫描工作时,让几台电脑都运行 A/V 并单独降低它们的速度是没有意义的。我并不关心工作站,因为数据(文档、电子表格、数据库等)更重要。
- 我的客户都是(非常)小的企业,通常没有服务器。他们的 NAS 与他们拥有的服务器非常接近。电子邮件、网站托管通常外包,这对他们来说非常合理。他们需要的只是一个文件服务器,而 NAS 是真正服务器的绝对廉价和有效的替代品。
- 客户趋向不一致地遵循指示。有时他们会禁用 A/V,因为他们知道这会降低计算机速度。总之,人们学会后灾难,但随着时间的推移,人们往往会忘记它。无论你如何努力教育你的客户该怎么做,他们的注意力都集中在更重要的业务方面,而技术问题是(也应该是)他们最不关心的事情。
答案1
需要考虑的几点:
- 如今,大多数感染都是来自网站的恶意软件。这就是为什么桌面需要采取保护措施的原因……大多数用户不会考虑防御性网页浏览。即使他们考虑了,也很容易意外触发某些操作,尤其是使用 IE 时。
- 如果使用 NAS独自作为文件存储库,任何桌面扫描仪都应该能够在访问文件时扫描映射的驱动器号。
- 即使您防范浏览恶意软件,任何基于网络的东西......被感染的笔记本电脑被带入防火墙后面的网络......理论上都可以传播到 NAS 或客户端。
- 扫描 NAS,确保不需要的端口不会因某种原因而打开。如果您不需要该服务,请将其关闭。确保您使用加密连接进行维护。
- 您的 NAS 是否用于 Windows 配置文件?这是恶意软件隐藏的好地方。
- 电子邮件:你能阻止可执行文件被附加吗?我们过去常常使用自制的电子邮件过滤器来做到这一点。我厌倦了人们收到巨大的附件和可执行文件,而这些文件 99.9% 的时间都是病毒……所以我在邮件转发器中添加了一个过滤器,它只阻止所有可执行文件和任何超过几兆的文件。
- Linux 上有像 F-prot 这样的防病毒扫描程序,当然还有 ClamAV,但是 Clam 必须是一个 cron 作业,因为它是为电子邮件服务器设计的,因此是一个“插件”,不是访问扫描,只是按需扫描。
- 您的 NAS,尤其是不是基于 Windows 的 NAS,很可能是一个病毒携带者……并未主动感染但正在试图传播它。
我可能会安排(或让另一台服务器安排)每晚使用所选的防病毒软件进行病毒检查,使用具有管理访问权限的 NAS 映射驱动器;这应该可以减轻客户的担忧。我不知道您在维护它们方面扮演什么角色(您是顾问?现场支持?......)所以我不知道您是否想设置一些用户可以维护的东西,或者您是否正在设置一些东西以便您可以远程监控它;即,一些防病毒程序可以通过电子邮件向您发送通知。如果不是,您可以设置一个小型 Linux 机箱,专门用于执行此类维护(日志记录),它可以使用 cron 作业每四个小时左右扫描一次病毒并通过电子邮件向您发送结果。
答案2
从设计上来说,大多数 NAS 不会被病毒感染。它们通常更难写入,并且不是基于 x86 的。因此,它们无法主动感染您的客户端机器。
如果您拥有自己的 NAS,您可能能够添加防病毒软件包。有几种基于 Atom 的 NAS 系统(QNAP 等)。您可以在其中设置类似 FreeNAS/OpenFiler 的东西,并在其中安装一些防病毒扫描程序。