Возможный дубликат:
Вы запускаете антивирус на своих серверах Windows?
Я вижу пару существующих вопросов по этому поводу с разными точками зрения:
Должен ли быть установлен AV для виртуализированного Windows 2008 Server R2, работающего как общедоступный веб-сервер с IIS?
Сайт не разрешает загрузку файлов в настоящее время, но я вижу, что в будущем я могу позволить избранным пользователям загружать документы, PDF-файлы, возможно Word и Excel. Если я не могу выполнить масштабирование до второго сервера для обслуживания файлов, должен ли основной веб-сервер получить AV в этот момент?
Если мне нужно установить AV, с какими продуктами вы добились успеха и почему? Такие вещи, как производительность и занимаемая площадь по сравнению со стоимостью.
Спасибо.
Да.
Да да.
Да да да.
Да да да да.
Да да да да да
Мы используем Microsoft Forefront для наших 1000+ серверов Windows.
Вы должны ВСЕГДА устанавливать AV на сервере Windows для ВСЕХ ролей (да, включая SQL и Интернет). Исключений очень мало, одно из них - изолированные (физически или логически) лаборатории.
В дураки люди, которые говорят, что вам не нужен антивирус, обычно ссылаются на проблемы с производительностью. Тогда купите более быструю машину, но лучше иметь на ней AV. Это так просто.
НЕТ, вы не должны устанавливать антивирусное программное обеспечение на веб-сервер, по крайней мере, не в качестве вашего первого выбора. Вам следует установить Хост-система обнаружения вторжений (HIDS) лайк Самайн, Tripwire или т.п.
Вопрос в дубликат этого старого вопроса, пожалуйста, посмотрите мой ответ там. Суть в том, что HIDS лучше обнаруживает взломы, чем антивирусное (AV) программное обеспечение.
Если вы разрешите загрузку документов типа Office, то есть PDF-файлов, документов Word и других документов, которые могут встраивать активный контент, тогда, IMHO, будет иметь смысл обычный антивирусный пакет для сканирования на наличие макровирусов в загружаемом контенте.
Этот ответ предполагает, что ваш веб-сервер полностью отделен от вашей внутренней офисной сети, что должно быть очевидной практикой безопасности при любых обстоятельствах.
Редактировать: Чтобы прояснить, AV следует подходу «черного списка», то есть у него есть сигнатуры для известного списка «плохих» программ, и он предупреждает вас (и, возможно, сам принимает меры), когда видит одну из этих «плохих» программ на вашем сервере.
HIDS следует подходу «белого списка», то есть имеет список всех программ на вашем сервере, которые должны быть там, и предупреждает вас всякий раз, когда исполняемый код добавляется или изменяется без вашего одобрения. Этот подход будет иметь лучший уровень обнаружения уникальных взломов и эксплойтов нулевого дня, за счет (многих) дополнительных предупреждений, особенно если вы не уделяете время оптимальной настройке HIDS.
Если у вас есть компьютер с Windows в сети, вам понадобится брандмауэр и (я думаю) хороший неинвазивный антивирус. Я предпочитаю линейку продуктов ESET - они занимают мало места в памяти и стоят по очень разумной цене для личного и коммерческого использования.
процитировать мой ответ Вот из другого дубликата этого вопроса, который также задавался суперпользователем ..
Да всегда. Цитируя мой ответ из суперпользователь:
Если он подключен к каким-либо машинам, которые могут быть подключены к Интернету, тогда абсолютно да.
Доступно множество вариантов. Хотя мне лично не нравятся McAfee или Norton, они существуют. Есть также AVG, F-Secure, ClamAV (хотя порт win32 больше не активен), и я уверен, что еще сотни :)
Microsoft даже работает над одним - я не знаю, доступен ли он за пределами бета-версии, но он существует.
ClamWin, упомянутый @Джей Пабло.
Это зависит от того, подключен ли он к другим системам напрямую. Если ваш сервер подключается к аппаратному брандмауэру (например, к отдельному маршрутизатору) и никакие другие системы (Windows) не могут получить к нему доступ, вы можете рискнуть и не устанавливать сканер вирусов. Брандмауэр должен блокировать весь трафик к этому серверу, кроме порта 80, таким образом, ваша система будет надежно защищена от любых рабочих атак. И даже если пользователи могут загружать файлы на ваш сервер, если вы не выполняете их содержимое, ваша система будет достаточно безопасной.
Однако очень вероятно, что вы подключите этот сервер к другим компьютерам в локальной сети, поэтому этот сервер может быть атакован червями. Конечно, если все остальные компьютеры в вашей сети - это компьютеры Linux или Apple, риски снова будут очень небольшими. Если на этих других компьютерах используются хорошие антивирусные сканеры, вероятность заражения ими вашего сервера будет очень ограничена. Если другая система все еще будет заражена, то этот антивирусный сканер не защитит и ваш сервер ...
Но, в конце концов, мой ответ по-прежнему "ДА"просто потому, что есть риск. Я бы даже установил антивирусный сканер на автономный компьютер без доступа к сети просто потому, что я не могу предсказать, что с ним случится в будущем. Рано или поздно кто-то может заразить его вирус на USB-накопителе или потому, что кто-то подключил его к сети, и тогда ад вырвется наружу ...
Я поклонник сканера McAfee, и только сканера, поскольку он очень хорошо обновляется, не дает слишком много ложных срабатываний и не слишком замедляет работу вашей системы. Это немного требует памяти по сравнению с другими сканерами, но мы говорим о десятках мегабайт различий в объеме памяти.
Нет. Для защиты веб-сервера антивирусное программное обеспечение на веб-сервере не требуется. Загрузка файлов не вызовет вирусов на вашем веб-сервере, как бы вы ни хотели защитить пользователей, которые загружают эти файлы, и в этом случае вы можете защитить их от других пользователей. При этом вы не должны открывать эти файлы на своем веб-сервере, и он должен быть настроен так, чтобы вы не могли выполнять что-либо из этого каталога.