Можно ли установить антивирусный пакет на сервер, который, в свою очередь, защищает все компьютеры в домене, это может показаться немного надуманным, но тогда это снизит вычислительную мощность на клиентских компьютерах (которые являются частью домена) и также поможет снизить затраты на лицензирование.
Может ли еще существовать концепция антивирусного сервера? Амм .. просто подумайте вслух, пожалуйста, поправьте меня, если я ошибаюсь. Если такие решения существуют, я был бы очень заинтересован в их реализации.
Я никогда не видел ничего подобного, и это звучит как ужасная идея из-за задержки постоянной отправки каждого фрагмента данных на сервер; ожидание обработки сервером; отправка обратно клиенту; много-много задержек ...
Антивирус можно развернуть на границе сети на брандмауэре. Это будет сканировать электронную почту, веб-трафик и т. Д. Это очень хорошая первая попытка защиты, и большинство организаций, заботящихся о безопасности, имеют своего рода фильтрацию на этом уровне. Однако он не справляется со всеми возможными угрозами. Флэш-накопители - очень распространенный метод передачи вирусов. Брандмауэр не может сканировать флеш-накопители без программного обеспечения на клиентах.
Имея это в виду, ничто не может сканировать флеш-накопители или оптические приводы без установленного клиентского программного обеспечения. Сканирование локальных файлов на жестком диске было бы ужасно громоздким в сети. Второй уровень защиты - установка серверного антивируса. Примеры таких пакетов, как Symantec Endpoint Protection Manager и Trend Micro Worry Free Business Security. Оба этих пакета программного обеспечения устанавливают на сервере большую консоль управления. Затем создаются клиентские пакеты, которые развертываются с сервера на клиентов. Эти пакеты меньше, чем большинство потребительских аудио / видео продуктов, которые я видел, поэтому они действительно помогают в использовании системных ресурсов. Что касается затрат на лицензирование, вы обычно платите за одну из этих систем больше, чем за автономную av (если вы не лицензируете большое количество). Эти дополнительные затраты окупаются из-за простоты управления и отчетности, контроля обновлений и меньшего размера клиентского пакета.
Это невозможно из-за того, как должна работать антивирусная система. Это в некоторой степени резюмировано, но концепции есть.
Для сканирования при доступе, которое на сегодняшний день является наиболее распространенным типом сканирования, AV-пакет выполняет:
Поскольку это «мешает» запуску системы на голых дисках, антивирусные программы обязательно вызывают некоторое отставание при доступе к файлам. Пользователи замечают это. Из-за этого механизм сканирования должен быть как можно ближе к пользователю, то есть локально. Если шаг 3 включал в себя копирование файла по сети на сервер сканирования до его выпуска, задержка была бы очень, очень, значительной.
Кроме того, современные антивирусные пакеты также выполняют такие функции, как сканирование оперативной памяти на наличие вирусов, что удаленный сервер просто не смог бы сделать без гораздо большего количества хуков Windows API, чем существует в настоящее время. Как минимум агент должен быть установлен, а защита все равно не будет такой хорошей.
Ключевой концепцией (по крайней мере, для меня) является то, что вредоносное ПО состоит из некоторого типа процесса. Это может быть фактический исполняемый файл, сценарий или зараженная DLL и т. Д. Таким образом, он запускается в локальном контексте ... на той машине, где он существует. Есть некоторые типы вредоносных программ, которые могут распространяться по сети и запускать свои процессы на удаленных машинах, но они все равно работают в локальном контексте. В конце концов, вредоносному ПО нужен «хост», чтобы нанести ущерб.
Мне неизвестно какое-либо антивирусное программное обеспечение, которое может отслеживать удаленные исполняемые файлы \ процессы и останавливать их работу. Это задача локально установленной антивирусной программы, которая может отслеживать процессы, файлы и т. Д.
Вы можете найти множество программ AV, которые имеют компоненты управления на основе сервера с целью централизованного управления клиентами AV.
<Редактировать> Если вы ищете бесплатное решение Windows AV с открытым исходным кодом, этот проект называется ClamAV. У меня нет никаких оснований для личной рекомендации, так как я никогда этим не пользовался. Дайте нам знать, как это происходит. </Edit>
Ответы на ваши вопросы:
Конечно, но только если ваш сервер является терминальным сервером, а ваши клиенты - тонкими клиентами, которые сами не подвержены вредоносному ПО. Если вы создаете среду с нуля, вы можете рассмотреть плюсы и минусы этого типа решения перед покупкой ПК для рабочих станций. Если у вас уже есть рабочие столы с Windows, нет никакого способа избежать необходимости защиты от вредоносных программ.
Да, но «антивирусный сервер» просто обеспечивает центральную точку для администрирования и отчетности. Он упрощает администрирование антивирусного программного обеспечения конечных точек на рабочих станциях, но не заменяет его. Большинство пакетов корпоративного программного обеспечения AV включают антивирусное серверное программное обеспечение.
Два незапрошенных совета по покупке антивирусного ПО для Windows:
Обязательно узнайте цену на антивирус CA, но даже не думайте о его покупке (это почти бесполезно). Если у вас есть сотни компьютеров, продукт CA будет стоить менее 10 долларов за рабочее место в год. Это даст вам возможность вести переговоры с другими поставщиками программного обеспечения AV, и они воля если вы подпишетесь на многолетнее соглашение, будете склонны соответствовать годовой цене CA за место.
Прежде чем тратить деньги на конкретный AV-продукт, обязательно оцените его в реальных условиях. Многие поставщики антивирусных программ предоставят вам бесплатные 30-дневные ознакомительные лицензии, а некоторые (например, ESET) могут даже предоставить вам 90-дневную корпоративную оценку. Некоторые продукты (например, Symantec Endpoint Protection) резко увеличивают загрузку ЦП на загруженных серверах, даже если исключения настроены правильно, и подобные вещи могут нарушить условия сделки в зависимости от дьявольских деталей.