Windows Server 2008 R2:是否可以在服务器上安装防病毒软件并配置为保护连接到域的客户端?

Windows Server 2008 R2:是否可以在服务器上安装防病毒软件并配置为保护连接到域的客户端?

是否可以在服务器上安装防病毒软件包,从而保护域中的所有电脑,这可能看起来有点牵强,但这会降低客户端计算机(作为域的一部分)的处理能力,也有助于降低许可成本。

是否也存在防病毒服务器的概念?嗯……我只是在大声思考,如果我错了,请纠正我。如果存在这样的解决方案,我会非常有兴趣实现它。

答案1

可以在网络边缘的防火墙上部署防病毒软件。这将扫描电子邮件、网络流量等。这是非常好的第一道防线,大多数注重安全的组织都在这一层面上进行了某种过滤。但它无法应对所有可能的威胁。闪存驱动器是一种非常常见的病毒传播方式。如果客户端没有软件,防火墙就无法扫描闪存驱动器。

考虑到这一点,没有安装客户端软件包,任何东西都无法扫描闪存驱动器或光盘驱动器。在网络上扫描硬盘上的本地文件将非常麻烦。第二级防御是安装基于服务器的防病毒软件。Symantec Endpoint Protection Manager 和 Trend Micro Worry Free Business Security 等软件包就是这些示例。这两个软件包都在服务器上安装了一个大型管理控制台。然后创建客户端包并将其从服务器部署到客户端。这些软件包比我见过的大多数消费级 A/V 产品都要小,因此它们确实有助于节省系统资源。就许可成本而言,您通常会为这些系统之一支付比独立 av 更多的费用(除非您许可大量)。这笔额外的费用是值得的,因为它易于管理和报告、控制更新以及较小的客户端包。

答案2

我从来没有见过这样的事情,这听起来是个糟糕的想法,因为不断将每块数据发送到服务器会产生延迟;等待服务器处理它;将其发送回客户端;大量的延迟......

答案3

由于防病毒系统的工作原理,这种事情是不可能的。这在一定程度上是总结性的,但概念是存在的。

对于访问时扫描,这是迄今为止 AV 软件包执行的最常见的扫描活动类型:

  1. 程序尝试打开文件。它通过使用 Windows API 调用来实现此目的。
  2. 防病毒程序已挂接 API 调用并执行。
  3. AV 程序会扫描文件中是否存在病毒。
  4. 如果 Av 程序未找到任何内容,它会允许程序打开该文件。

由于这“妨碍”了在裸磁盘上运行系统,因此 AV 程序必然会在访问文件时引入一些延迟。用户会注意到这一点。因此,扫描引擎必须尽可能靠近用户,也就是说在本地。如果第 3 步涉及在文件发布之前通过网络将文件复制到扫描服务器,则延迟将非常非常严重。

此外,现代 AV 软件包还可以扫描正在运行的内存中的病毒,而远程服务器如果没有比目前更多的 Windows API 挂钩就无法做到这一点。至少必须安装一个代理,而且保护仍然不会那么好。

答案4

<编辑>如果你正在寻找免费/开源的 Windows AV 解决方案,那么该项目名为ClamAV。我没有任何个人推荐的依据,因为我从未使用过它。让我们知道它进展如何。</编辑>

对您问题的回答:

  1. 当然可以,但前提是您的服务器是终端服务器,而您的客户端是本身不易受恶意软件感染的瘦客户端。如果您是从头开始构建环境,那么在购买工作站 PC 之前,您可能需要考虑此类解决方案的利弊。如果您已经拥有 Windows 桌面,那么它们需要恶意软件保护这一事实是无法回避的。

  2. 是的,但“防病毒服务器”仅提供管理和报告的中心点。它简化了工作站上端点防病毒软件的管理,但并不能取代它。大多数企业 AV 软件包都包含防病毒服务器软件。

购买 Windows 防病毒软件的两个不请自来的提示:

  1. 一定要获得 CA 防病毒软件的报价,但不要想着购买它(它几乎没用)。如果您的站点有数百台计算机,CA 产品的价格将低于每席每年 10 美元。这将为您提供与其他 AV 软件供应商谈判的筹码,他们将要如果您签署多年期协议,则倾向于匹配 CA 的每席位每年价格。

  2. 在花钱购买特定 AV 产品之前,请务必在实际环境中对其进行评估。许多 AV 供应商会为您提供 30 天的免费评估许可证,有些(例如 ESET)甚至可能为您提供 90 天的企业评估。某些产品(例如 Symantec Endpoint Protection)会大幅增加繁忙服务器上的 CPU 利用率,即使排除项配置正确,这种事情也可能成为交易障碍,具体取决于棘手的细节。

相关内容