假设某个组织有一个部门,里面有 10-15 名用户,他们有时需要彼此共享文件。他们目前有一个开放共享,任何人都可以读取/写入该共享。
如果存在这样的共享,这是否会成为恶意软件或蠕虫在机器之间快速传播的媒介?每次写入共享时运行 AV 扫描程序是否是“最佳实践”,或者类似做法?
答案1
文件共享是恶意软件传播的媒介吗?绝对是。
共享完全开放与仅对经过身份验证/授权的用户开放有什么区别吗?其实没有。根据我的经验,大多数感染媒介都来自经过身份验证的用户,而不是网络上的恶意机器。
您是否应该部署 AV 解决方案来监控共享?当然。但是否需要主动扫描每次写入仍有争议,并且很大程度上取决于工作量和您的业务需求。许多地方只需定期扫描即可。想必您的服务器上的 AV 解决方案也与客户端上的 AV 解决方案相结合,对吗?