是否可以在服务器上安装防病毒软件包,从而保护域中的所有电脑,这可能看起来有点牵强,但这会降低客户端计算机(作为域的一部分)的处理能力,也有助于降低许可成本。
是否也存在防病毒服务器的概念?嗯……我只是在大声思考,如果我错了,请纠正我。如果存在这样的解决方案,我会非常有兴趣实现它。
答案1
可以在网络边缘的防火墙上部署防病毒软件。这将扫描电子邮件、网络流量等。这是非常好的第一道防线,大多数注重安全的组织都在这一层面上进行了某种过滤。但它无法应对所有可能的威胁。闪存驱动器是一种非常常见的病毒传播方式。如果客户端没有软件,防火墙就无法扫描闪存驱动器。
考虑到这一点,没有安装客户端软件包,任何东西都无法扫描闪存驱动器或光盘驱动器。在网络上扫描硬盘上的本地文件将非常麻烦。第二级防御是安装基于服务器的防病毒软件。Symantec Endpoint Protection Manager 和 Trend Micro Worry Free Business Security 等软件包就是这些示例。这两个软件包都在服务器上安装了一个大型管理控制台。然后创建客户端包并将其从服务器部署到客户端。这些软件包比我见过的大多数消费级 A/V 产品都要小,因此它们确实有助于节省系统资源。就许可成本而言,您通常会为这些系统之一支付比独立 av 更多的费用(除非您许可大量)。这笔额外的费用是值得的,因为它易于管理和报告、控制更新以及较小的客户端包。
答案2
我从来没有见过这样的事情,这听起来是个糟糕的想法,因为不断将每块数据发送到服务器会产生延迟;等待服务器处理它;将其发送回客户端;大量的延迟......
答案3
由于防病毒系统的工作原理,这种事情是不可能的。这在一定程度上是总结性的,但概念是存在的。
对于访问时扫描,这是迄今为止 AV 软件包执行的最常见的扫描活动类型:
- 程序尝试打开文件。它通过使用 Windows API 调用来实现此目的。
- 防病毒程序已挂接 API 调用并执行。
- AV 程序会扫描文件中是否存在病毒。
- 如果 Av 程序未找到任何内容,它会允许程序打开该文件。
由于这“妨碍”了在裸磁盘上运行系统,因此 AV 程序必然会在访问文件时引入一些延迟。用户会注意到这一点。因此,扫描引擎必须尽可能靠近用户,也就是说在本地。如果第 3 步涉及在文件发布之前通过网络将文件复制到扫描服务器,则延迟将非常非常严重。
此外,现代 AV 软件包还可以扫描正在运行的内存中的病毒,而远程服务器如果没有比目前更多的 Windows API 挂钩就无法做到这一点。至少必须安装一个代理,而且保护仍然不会那么好。
答案4
<编辑>如果你正在寻找免费/开源的 Windows AV 解决方案,那么该项目名为ClamAV。我没有任何个人推荐的依据,因为我从未使用过它。让我们知道它进展如何。</编辑>
对您问题的回答:
当然可以,但前提是您的服务器是终端服务器,而您的客户端是本身不易受恶意软件感染的瘦客户端。如果您是从头开始构建环境,那么在购买工作站 PC 之前,您可能需要考虑此类解决方案的利弊。如果您已经拥有 Windows 桌面,那么它们需要恶意软件保护这一事实是无法回避的。
是的,但“防病毒服务器”仅提供管理和报告的中心点。它简化了工作站上端点防病毒软件的管理,但并不能取代它。大多数企业 AV 软件包都包含防病毒服务器软件。
购买 Windows 防病毒软件的两个不请自来的提示:
一定要获得 CA 防病毒软件的报价,但不要想着购买它(它几乎没用)。如果您的站点有数百台计算机,CA 产品的价格将低于每席每年 10 美元。这将为您提供与其他 AV 软件供应商谈判的筹码,他们将要如果您签署多年期协议,则倾向于匹配 CA 的每席位每年价格。
在花钱购买特定 AV 产品之前,请务必在实际环境中对其进行评估。许多 AV 供应商会为您提供 30 天的免费评估许可证,有些(例如 ESET)甚至可能为您提供 90 天的企业评估。某些产品(例如 Symantec Endpoint Protection)会大幅增加繁忙服务器上的 CPU 利用率,即使排除项配置正确,这种事情也可能成为交易障碍,具体取决于棘手的细节。