Вы запускаете антивирус на своих серверах Windows?

Да, хотя по большей части они настроены на сканирование на вирусы в ночное время с отключенной защитой файлов в реальном времени, есть исключения:

• Файловые серверы - Установите сканирование только при записи. Полная ночная проверка.
• Sharepoint - Нет текущего антивируса, ожидает выхода Sophos для SharePoint из бета-версии.
• Обмен - Обменять специфическое антивирусное решение. Сканирование за ночь исключает хранилища данных.
• Серверы приложений - Хранилища данных SQL исключены из ночного сканирования.
• AD / DC / DHCP - Ночное сканирование для исключения файлов данных и журналов, связанных с конкретными услугами

Это подводит итог моему мнению.

Определенно да на файловых серверах; затем вы можете сканировать файлы, которые люди хранят на сервере, не полагаясь на настольный антивирус (что может привести к ошибке)

Exchange, я бы посоветовал установить соответствующий продукт обмена (Sybari AntiGen был оригиналом; теперь это MS ForeFront для Exchange, но сейчас много конкуренции), который будет сканировать содержимое электронных писем; Нет смысла сканировать файловую систему на сервере обмена.

AD, я бы не стал беспокоиться

OCS, установите подключаемый модуль Forefront, если вы подключаетесь к внешнему миру.

В принципе, я не думаю, что на этот вопрос есть универсальный ответ; вам нужно понять, в чем заключаются риски. Как правило, помимо файлового сервера, я бы не стал предлагать универсальный файловый AV на серверах; вам нужно что-то более конкретное для роли сервера.

Мы запускаем AV на всем, что имеет Windows. При базовой конфигурации (исключая базы данных, сканирование только при записи и т. Д.) Накладные расходы настолько минимальны, что стоимость практически равна нулю. Единственным исключением в моей организации являются серверы Hyper-V; которые очень тщательно изолированы от остальной сети.

Некоторые утверждают, что потенциальная выгода также почти равна нулю; но, поскольку стоимость аналогична, они все равно уравновешивают. Безопасность следует применять поэтапно, а не опираться на одну точку, как Атлас.

В общем, я бы сказал, что вам действительно нужен какой-то антивирус на многих серверах, да, но, и это большая проблема, вам нужно быть осторожным с исключениями.

Прежде всего, антивирусные продукты могут очень сильно повлиять на производительность, особенно при определенных рабочих нагрузках. Убедитесь, что вы выбираете правильный AV-продукт для машины, и убедитесь, что он правильно настроен.

Особое примечание: будьте очень осторожны с Exchange и никогда установить на него антивирусное программное обеспечение клиентского типа. У нас был парень, который поставил наш сервер Exchange на колени на моей предыдущей работе после того, как он установил на него AV-клиент (предназначенный для настольных компьютеров), который пытался сканировать все входящие и исходящие электронные письма и работал очень медленно.

Пара аргументов в пользу запуска AV на серверах Windows:

• Не очень способные пользователи, которые случайно имеют доступ к системе и могут подумать, что поиск и установка программ - хорошая идея. Adobe Reader, особенно старый Adobe Reader, всегда находится на расстоянии одной вредоносной загрузки PDF-файла от катастрофы.
• Оповещение о наличии распространенных инструментов атаки. Копия netcat или pwdump, сброшенная в систему, всегда является хорошим поводом для уведомления - это касается как внешних, так и внутренних угроз.

Часто это не зависит от вас. Если вы связаны определенными политиками, это может потребоваться. Я не в курсе стандартов PCI, но когда они только появились, от нас требовалось установить антивирусное программное обеспечение на все наши серверы.

Для SharePoint я бы добавил ForeFront Security для SharePoint. Вам определенно понадобится AV для документов, загруженных в SharePoint.

Я думаю, что реальный аргумент в пользу наличия AV на серверах Windows - это черви или другие вирусы, которые могут распространяться без необходимости в некомпетентном (или невезучем) администраторе. Прошло много времени с тех пор, как я видел хорошего червя, который использовал ошибку MS и мог свободно перемещаться с компьютера на компьютер. Это не требует вмешательства пользователя или администратора для распространения. Серверы особенно опасны, поскольку они обычно работают круглосуточно, и многие из них не входят в систему регулярно (т.е. вы можете не сразу увидеть проблему (ы).

Затем вы должны сравнить это с риском кражи ваших данных, потенциально поврежденных серверов, ущерба репутации, времени, потраченного на исправление, паранойи, что вы не очистили все это, и т. Д.

Моя политика заключается в том, что ВСЕ окна Windows устанавливают на них AV (Linux - это другая история). Изменено, чтобы обеспечить защиту с минимальным влиянием на производительность. Также для ящиков, которые запускают такие функции, как электронная почта, потребуется AV, специально адаптированный для этой среды. Нет ничего хуже, чем AV копается в почтовых базах и захватывает вирусы ...

Мои два цента. Лучше перестраховаться, чем сожалеть.

У меня есть clamwin, и я еженедельно проверяю свой файловый сервер, который не обнаруживает большой активности. Раньше у меня был Symantec AV, и сканирование доступа к файлам убивало производительность.

Да. Я использую Trend Micro для большинства своих клиентов. Стандарт Worry Free Business Security 5.1 для ящиков без Exchange и WFBS Advanced для компьютеров с.

Клиент устанавливается автоматически для первого сервера, и его легко установить для всех остальных.

Надеемся, что реальное время понадобится не очень часто, но с помощью проверок, которые я выбираю для еженедельных или ежедневных, в нерабочее время, можно будет найти вещи, которые могли быть пропущены ранее (т.е. вирус не входил в предыдущие определения).

Падение производительности случается редко, и альтернатива - кошмар, особенно для общего ресурса, такого как сервер.

Хотя, я встречал нескольких администраторов, которые ничего не думают о переделке бокса из резервной копии ... Но я бы предпочел потратить свое время на другие дела. :)

Антивирус нужен только в том случае, если у «тупых» клиентов есть права исполнения / администратора на компьютерах. Так что, если администратор вашего сервера «тупой», вам НЕОБХОДИМО антивирус. Если у вас есть НАСТОЯЩИЙ администратор сервера - он никогда не будет запускать на сервере какой-либо файл, который не поступает из надежного источника. Администратор всегда может просканировать файл на своем компьютере.

Если сервер настроен правильно - он НЕ МОЖЕТ быть заражен вирусом, даже если на его файловом ресурсе есть вирус. Поэтому для меня не имеет смысла иметь антивирус на сервере. Для обмена - исполняемые файлы следует запретить. Я не видел вирусов в своей электронной почте последние 6 лет.

Всегда лучше настроить надлежащую безопасность на стороне клиента, чем замедлять работу сервера только для того, чтобы сделать вид, что это будет безопаснее.