您需要在 Windows Server 上安装防病毒软件吗?

您需要在 Windows Server 上安装防病毒软件吗?

可能重复:
您在 Windows 服务器上运行防病毒软件吗?

优点:

  • 额外的安全保护永远不会有坏处

缺点:

  • 降低性能
  • 病毒不可能进入服务器(除非你在网上冲浪或安装奇怪的软件)
  • 成本
  • 另一个潜在的攻击媒介

总的来说,我认为不是值得付出努力。你的看法是什么?我是否忽略了什么?

注:我说的是 Win 2008网络服务器+防火墙(不是 Win 2003、SQL 等)。

答案1

服务器上需要文件级 AV,只是攻击媒介不同。如果该服务器允许用户上传任何类型的数据(例如,所有 Web 服务器除了提供静态页面外,还执行其他操作),则需要 AV 软件。该恶意软件可能不会感染服务器但它可以感染其他客户服务器上的 AV 警报可以很好地表明发生了一些需要专家审查的坏事。

防火墙无法防御那些能够突破防火墙的设计不良的应用程序。


例如,假设有一个跨站点脚本漏洞。有一个脚本,http://example.com/calendar/addAttachment.asp它将附件放在某个目录中,以便将其附加到日历事件中。由于放置文件的唯一方法是成为登录用户,因此 asp 页面的编写者决定依靠文件级权限来允许人们上传数据。他们认为这非常安全。防火墙会通过 TCP/443 和 TCP/80,因为这是此应用程序所需要的。

恶意人员 (NP) 获悉可以从来宾上下文中调用确切的 ASP 页面。经过一番探索后,发现了如何:

  • 将文件拖放到任意位置
  • 匿名用户可以将文件放到需要提供服务的地方

然后,NP 继续将一些恶意软件上传到这些位置,并通过其他方式将流量引导到这些链接(SEO 劫持、恶意弹出窗口、其他驱动下载器),http://example.com/成为恶意软件的来源。


如果该服务器有 AV,那么当 NP 试图上传恶意软件时,它就会发出巨大的警告。您会收到有关此易受攻击的应用程序的警报,并且您的网站不会出现在各种“不可信网站”黑名单上。

Windows 安全性不只是能够抵御蠕虫。

答案2

病毒不可能进入服务器(除非你在网上冲浪或安装奇怪的软件)

如果不谈及你论点的任何其他观点,上述观点显然、可证明是不符合历史事实的。

答案3

优点:额外的安全保护永远不会有坏处

我同意

缺点:

降低性能

病毒不可能进入服务器(除非你在网上冲浪或安装奇怪的软件)

成本

另一个潜在的攻击媒介

我几乎不同意以下每一个观点:

降低性能:谁说的?你有任何研究数据可以证明这一点吗?

病毒绝对不可能进入服务器:请参阅 jj33 的回答。

成本:确实如此。您必须为您的服务器购买任何信誉良好的防病毒软件。

另一个潜在的攻击媒介:有可能,但我认为防病毒软件减少攻击媒介的数量多于其产生的额外攻击媒介的数量。

答案4

服务器上的 AV。当 AV 检测到 RAID 驱动程序是病毒并将其隔离,甚至认为备份作业可疑并停止它时,可能会很有趣。

相关内容