我非常不喜欢杀毒软件。在我看来,杀毒软件的行为很像病毒。最近赛门铁克事件实际上导致服务器崩溃、资源占用、软件干扰和用户安全偏见,这些都非常成问题。
如果我已经将服务器锁定在防火墙后面,管理员遵守安全协议(禁止浏览、禁止下载等)。在这些机器上安装防病毒软件有什么好处?我必须安装一些东西以防万一……
几年前,当我研究 AV 产品时,覆盖率最多为 95% - 这些都是已知的安全问题。这意味着最好的 AV 保护也容易受到数千种已知病毒和蠕虫的攻击。
我遇到的每一个感染都发生在装有 AV 软件的机器上。用户总是说 - 但我有防病毒软件...
有人能提供有关服务器上 av 软件实用性的指标吗,让我对此感觉更好?
答案1
销售防病毒软件的公司提供了大量数据。
某些行业的最佳实践和监管实践要求安装该设备。例如,支付卡行业数据安全标准需要它。
如果您的工作站受到自我传播蠕虫的攻击,则同一子网上的任何 Windows 服务器也可能会受到攻击。除非服务器存储受限制的数据,否则唯一的风险就是可用性。
如果你能证明潜在风险是合理的,那就去做吧。我相信你提供的论点在技术上是合理的。你还冒着那些可能影响你职业生涯成功的人的看法的风险,因为大多数人认为这对 Windows 来说是绝对必要的。
当然,如果您想承担这个风险,您应该执行某些做法,包括但不限于:
- 出站流量过滤可在发生泄露时限制潜在的暴露。
- 阻止从服务器访问互联网的策略。
- 严格执行更新政策。
- 严格执行工作站政策,防止潜在的恶意软件安装。
最终,好的防病毒软件可能会降低技术风险。但是,如果您有良好的安全策略,风险就不大。通常,最大的风险来自技术不太熟练的不受限制的用户。
具有专门用途和软件的受限制子网上的服务器通常不会安装防病毒软件。曾经有人建议不要在某些服务器角色上安装。我相信现在这种情况不太常见了。