是的

是的

可能重复:
您在 Windows 服务器上运行防病毒软件吗?

我发现关于此问题存在一些相互矛盾的观点:

对于作为使用 IIS 的公共 Web 服务器运行的虚拟化 Windows 2008 Server R2,是否应该安装 AV?

该网站目前不允许文件上传,但我认为将来我可能会让选定的用户上传文档、pdf、word 和 excel。如果我无法扩展到第二台服务器进行文件服务,那么主 Web 服务器是否应该获得 AV?

如果我应该安装 AV,您使用过哪些产品,为什么成功?性能和占用空间与成本相比如何。

谢谢。

答案1

不,你不应该在网络服务器上安装防病毒软件,至少不是你的首选。你应该安装一个主机入侵检测系统 (HIDS)喜欢萨温节绊线或类似的东西。

问题是这个旧问题的重复,请参阅我的回答。 要点是 HIDS 对黑客的检测率比防病毒 (AV) 软件更高。

如果您允许上传 Office 类型的文档,即 PDF、Word 文档和其他可以嵌入活动内容的文档,那么我认为普通的防病毒软件包是有意义的,可以扫描上传内容中的宏病毒。

这个答案假设您的网络服务器与您的内部办公网络完全分离——在任何情况下这都应该是一种显而易见的安全措施。

编辑:需要澄清的是,AV 遵循“黑名单”方法,即它具有已知的“坏”程序列表的签名,并且当它在您的服务器上看到其中一个“坏”程序时向您发出警报(并且可选择自行采取行动)。

HIDS 遵循“白名单”方法,即它列出了服务器上应该存在的所有程序,并提醒你每当添加或更改可执行代码时未经您的同意。这种方法将针对独特黑客攻击和零日漏洞的检测率更高,代价是发出(更多)更多警报,特别是如果您不花时间对 HIDS 进行最佳配置的话。

答案2

是的。

是的是的。

对对对。

是的,是的,是的。

是的,是的,是的,是的。

是的

我们在 1000 多台 Windows 服务器上使用 Microsoft Forefront。

您应该始终在 Windows 服务器上安装 AV,用于所有角色(是的,包括 SQL 和 Web)。只有极少数例外,其中之一就是隔离(物理或逻辑)实验室。

那些说你不需要 AV 的傻瓜通常会提到性能问题。那么就买一台更快的机器,但最好在机器上安装 AV。就是这么简单

答案3

如果您有一台在线的 Windows 计算机,则需要防火墙和(我认为)一款优秀的非侵入式防病毒软件。我更喜欢 ESET 的产品系列 - 它们占用的内存较少,而且价格非常合理,适合个人和企业使用。

答案4

这取决于它是否直接连接到其他系统。如果您的服务器连接到基于硬件的防火墙(例如单独的路由器),并且没有其他(Windows)系统可以访问它,那么您可以冒险不安装病毒扫描程序。防火墙应阻止除端口 80 之外的所有到此服务器的流量,因此您的系统将相对安全,不会受到任何工作攻击。即使用户可以将文件上传到您的服务器,只要您不执行其内容,您的系统就会相对安全。

但是,您很可能将此服务器与本地网络中的其他计算机连接起来,因此此服务器可能会受到蠕虫的攻击。当然,如果您网络中的所有其他计算机都是 Linux 或 Apple 计算机,风险将再次非常小。如果其他计算机使用良好的病毒扫描程序,那么您的服务器被它们感染的机会将非常有限。如果另一个系统仍然受到感染,那么该病毒扫描程序也无法保护您的服务器……

但最终我的答案仍然是“是的“只是因为有风险。我甚至会在没有网络访问的独立计算机上安装病毒扫描程序,只是因为我无法预测将来会发生什么。迟早,有人可能会通过 USB 记忆棒上的病毒感染它,或者因为有人将它连接到网络,然后就会发生大混乱……

我非常喜欢 McAfee 扫描仪,而且只喜欢这款扫描仪,因为它可以很好地保持最新状态,不会产生太多误报,也不会减慢系统速度。与其他扫描仪相比,它占用的内存有点多,但我们说的是内存占用量相差数十兆字节。

相关内容