Назад | Перейти на главную страницу

NAS и антивирус

Последние шесть или около того лет я обходился без какой-либо антивирусной защиты на моих (личных) настольных / портативных компьютерах. Между мошенничеством с подпиской на аудио / видео, перегрузкой ресурсов и ошибками, которые они «непреднамеренно» создают, я решил, что заражение ничем не отличается от самих аудиовизуальных сканеров (в определенной степени). Мне еще предстоит иметь какой-либо вирус, заразивший мои компьютеры, поскольку pfSense и другие брандмауэры делают серьезную работу по обеспечению моей безопасности, а постоянная диета исправлений всегда помогает.

С учетом сказанного, я также запускаю несколько устройств NAS потребительского уровня (QNAP, ReadyNAS и т. Д.) Для себя и нескольких клиентов. Что касается меня, я уверен, что вероятность того, что вирус скроется в моем NAS, мала до нуля, но меня больше беспокоят мои клиенты.

Итак, мой прямой вопрос к SF: знает ли кто-нибудь о каких-либо типах не-desktop A / V программное обеспечение, которое может работать на NAS или некоторой службе, которая может (удаленно) сканировать сетевое хранилище на наличие вирусов? Я ищу более целенаправленное аудио / видео решение для NAS потребительского уровня. Я смутно знаком с Clam-AV для NAS на базе Linux, но если кто-то еще может предложить альтернативы решениям типа настольных AV, я весь уши (глаза?).

Мои доводы в пользу не- сканирование A / V на рабочем столе во многом основано на моем опыте:

  1. Компьютерам моих клиентов легко 3–4 года. Не имеет смысла иметь несколько компьютеров, на которых работает аудио / видео, и замедлять их по отдельности, если NAS полностью способен выполнять работу A / V-сканирования. Меня не интересуют рабочие станции, поскольку данные (документы, электронные таблицы, базы данных и т. Д.) Более важны.
  2. Мои клиенты (очень) малый бизнес и часто не имеют сервера. Их NAS максимально приближен к серверу. Электронная почта и веб-хостинг часто передаются на аутсорсинг, что для них имеет смысл. Все, что им нужно, - это файловый сервер, а NAS - это совершенно дешевая и эффективная альтернатива настоящему устройству.
  3. Клиенты склоняться непоследовательно следовать инструкциям. Иногда они отключают аудио / видео, когда знают, что это замедляет работу их компьютера. В общем, люди учатся после катастрофа, но со временем о ней часто забывают. Независимо от того, насколько вы стараетесь обучать своих клиентов тому, что им делать, они думают о более важных бизнес-ориентированных вещах, а технические вопросы (и должны быть) в последнюю очередь.

Некоторые моменты для рассмотрения:

  1. Большинство заражений сегодня - это вредоносные программы с веб-сайтов. Вот почему настольным компьютерам потребуются меры защиты ... большинство пользователей не думают о безопасном просмотре веб-страниц. Даже если они это сделают, легко случайно что-то запустить, особенно с IE.
  2. Если используется NAS исключительно В качестве хранилища файлов любой настольный сканер должен иметь возможность сканировать буквы подключенных дисков при доступе к файлам.
  3. Даже если вы защищаете от вредоносных программ, связанных с просмотром, все, что связано с сетью ... зараженный ноутбук, подключенный к сети за брандмауэром ... теоретически может распространиться на NAS или клиенты.
  4. Сканируйте NAS, чтобы убедиться, что неиспользуемые порты по какой-то причине не открыты. Если вам не нужна услуга, закройте ее. Убедитесь, что вы используете зашифрованные соединения для обслуживания.
  5. Используется ли ваш NAS для профилей Windows? Это отличное место для вредоносного ПО.
  6. Электронная почта: можно ли запретить прикрепление исполняемых файлов, точка? Раньше мы делали это с помощью домашнего фильтра электронной почты. Я устал от людей, получающих огромные вложения и исполняемые файлы, которые в 99,9% случаев все равно были вирусами ... поэтому я добавил фильтр к почтовому серверу пересылки, который просто блокировал все исполняемые файлы и все, что размером более пары мегабайт.
  7. Существуют антивирусные сканеры для Linux, такие как F-prot и, конечно же, ClamAV, но Clam должен быть работой cron, поскольку он разработан для почтовых серверов и, как таковой, является «подключаемым модулем», а не для проверки доступа, а только по запросу.
  8. Ваш NAS, особенно если он не основан на Windows, скорее всего, будет носителем вируса ... не заражен активно и не пытается его распространить.

Я бы, вероятно, поработал бы над планированием (или составлением другого расписания сервера) проверки на вирусы с помощью выбранного антивируса каждую ночь, используя подключенный диск к NAS с административным доступом; это должно немного развеять опасения вашего клиента. Я не знаю, какова ваша роль в их поддержке (вы консультант? Поддержка на месте? ...), поэтому я не знаю, хотите ли вы внедрить что-то, что пользователь может поддерживать, или вы настраиваем вещи так, чтобы вы могли контролировать это удаленно; то есть некоторые антивирусные программы могут отправлять вам уведомление по электронной почте. Если нет, вы можете настроить небольшой Linux-ящик, который будет заниматься таким обслуживанием (ведение журнала), и он может использовать задание cron для сканирования на вирусы каждые четыре часа или около того и отправлять вам результаты по электронной почте.

В силу конструкции большинство NAS не могут быть заражены вирусами. Обычно на них труднее писать, и они не основаны на x86. Таким образом, они не смогут активно заражать ваши клиентские машины.

Если у вас есть собственный NAS, вы можете добавить антивирусный пакет. Существует несколько NAS-систем на базе Atom (QNAP и др.). Вы могли бы установить в нем что-то вроде FreeNAS / OpenFiler и установить в него какой-нибудь антивирусный сканер.