不，你不应该在网络服务器上安装防病毒软件，至少不是你的首选。你应该安装一个主机入侵检测系统 (HIDS)喜欢萨温节，绊线或类似的东西。

问题是这个旧问题的重复，请参阅我的回答。 要点是 HIDS 对黑客的检测率比防病毒 (AV) 软件更高。

如果您允许上传 Office 类型的文档，即 PDF、Word 文档和其他可以嵌入活动内容的文档，那么我认为普通的防病毒软件包是有意义的，可以扫描上传内容中的宏病毒。

这个答案假设您的网络服务器与您的内部办公网络完全分离——在任何情况下这都应该是一种显而易见的安全措施。

编辑：需要澄清的是，AV 遵循“黑名单”方法，即它具有已知的“坏”程序列表的签名，并且当它在您的服务器上看到其中一个“坏”程序时向您发出警报（并且可选择自行采取行动）。

HIDS 遵循“白名单”方法，即它列出了服务器上应该存在的所有程序，并提醒你每当添加或更改可执行代码时未经您的同意。这种方法将针对独特黑客攻击和零日漏洞的检测率更高，代价是发出（更多）更多警报，特别是如果您不花时间对 HIDS 进行最佳配置的话。

是的。

是的是的。

对对对。

是的，是的，是的。

是的，是的，是的，是的。

是的

我们在 1000 多台 Windows 服务器上使用 Microsoft Forefront。

您应该始终在 Windows 服务器上安装 AV，用于所有角色（是的，包括 SQL 和 Web）。只有极少数例外，其中之一就是隔离（物理或逻辑）实验室。

那些说你不需要 AV 的傻瓜通常会提到性能问题。那么就买一台更快的机器，但最好在机器上安装 AV。就是这么简单。

如果您有一台在线的 Windows 计算机，则需要防火墙和（我认为）一款优秀的非侵入式防病毒软件。我更喜欢 ESET 的产品系列 - 它们占用的内存较少，而且价格非常合理，适合个人和企业使用。

这取决于它是否直接连接到其他系统。如果您的服务器连接到基于硬件的防火墙（例如单独的路由器），并且没有其他（Windows）系统可以访问它，那么您可以冒险不安装病毒扫描程序。防火墙应阻止除端口 80 之外的所有到此服务器的流量，因此您的系统将相对安全，不会受到任何工作攻击。即使用户可以将文件上传到您的服务器，只要您不执行其内容，您的系统就会相对安全。

但是，您很可能将此服务器与本地网络中的其他计算机连接起来，因此此服务器可能会受到蠕虫的攻击。当然，如果您网络中的所有其他计算机都是 Linux 或 Apple 计算机，风险将再次非常小。如果其他计算机使用良好的病毒扫描程序，那么您的服务器被它们感染的机会将非常有限。如果另一个系统仍然受到感染，那么该病毒扫描程序也无法保护您的服务器……

但最终我的答案仍然是“是的“只是因为有风险。我甚至会在没有网络访问的独立计算机上安装病毒扫描程序，只是因为我无法预测将来会发生什么。迟早，有人可能会通过 USB 记忆棒上的病毒感染它，或者因为有人将它连接到网络，然后就会发生大混乱……

我非常喜欢 McAfee 扫描仪，而且只喜欢这款扫描仪，因为它可以很好地保持最新状态，不会产生太多误报，也不会减慢系统速度。与其他扫描仪相比，它占用的内存有点多，但我们说的是内存占用量相差数十兆字节。