Назад | Перейти на главную страницу

Антивирус на веб-сервере Windows / IIS

Кто из вас запускает антивирус на своем единственном веб-сервере Windows IIS (нет веб-серфинга с компьютера, обрабатывает ли загрузка некоторых файлов)? Почему или почему нет?

В целях обсуждения, скажем, небольшое приложение .NET-форм / базы данных с серверной частью SQL Express, работающей на том же самом компьютере; умеренная нагрузка, допустим, пара сотен одновременно работающих пользователей. Веб-приложение выполняет загрузку изображений для пользовательских галерей.

Несколько вещей, которые приходят в голову ... если вы все же запускаете AV:

Мы запускаем AV в реальном времени на всех компьютерах с Windows, независимо от их функции. Это просто еще один уровень глубокой защиты, и я всегда считал его частью стоимости работы в Windows. Я бы не ограничился только каталогом для загрузки - если что-то вредоносное все же проникло или ваш ящик был иным образом скомпрометирован, часто первое, что происходит немедленно, - загружается больше вредоносных программ и, вероятно, куда-то, кроме загрузить каталог. Определенно есть снижение производительности, и хотя оно того стоит для нас, у нас нет большого количества пользователей / посетителей для масштабирования, так что принимайте это как следует.

Ответы

1. Исключаете ли вы все каталоги, за исключением каталога, в который помещаются загрузки?

Выгодно проводить тестирование производительности без исключения, прежде чем решить, что они необходимы. Если производительность удовлетворительная без создания новых дыр в безопасности нашей собственной разработки, зачем беспокоиться?

2. Включено ли сканирование в реальном времени или только по расписанию?

Почти во всех корпоративных средах ответ - «и то, и другое».

3. Каким образом ваш AV-набор реагирует на угрозы автоматически или требует ввода данных пользователем?

Обычно вы хотите, чтобы он отвечал автоматически и немедленно, но делал что-то потенциально обратимое (например, помещать в карантин, а не удалять).

4. А как насчет снижения производительности?

Оказывается, что ваш выбор антивирусного продукта может иметь большее значение с точки зрения производительности, чем настройка исключений.

Анекдотично: по моему личному опыту, в корпоративной среде ESET с нет исключения оказывают гораздо меньшее влияние на производительность, чем Symantec, за исключением практически всего, что находится под солнцем - даже на серверах с чрезвычайно загруженными дисками, например База данных SQL и запись в колл-центре. Обязательно оцените несколько продуктов для защиты от вредоносных программ в своей тестовой среде, прежде чем принимать решение.

Нижняя граница

Если правила типа «запретить веб-серфинг с машины» не применяются настоящими правилами брандмауэра, вы можете предположить, что они будут нарушены. Люди делают ошибки. Кроме того, неразумно полагать, что вы можете предсказать все возможные пути распространения вредоносного ПО.

Как говорили другие, общепринято считать, что все Компьютеры Windows нуждаются в программном обеспечении для защиты от вредоносных программ, независимо от их роли. Как администраторы, мы можем решить, какой антивирусный продукт установить и как нам нужно его настроить.

Я согласен с недм.

Мы запускаем McAffe VirusScan Enterprise на всех наших клиентах и ​​серверах, независимо от их назначения.

У них есть сканирование в реальном времени, а также полное сканирование каждое воскресенье (время окна обслуживания)

Угрозы обрабатываются автоматически, и системным администраторам отправляется электронное письмо с указанием.

Несмотря на то, что вероятность заражения вирусом на машине, на которой нет взаимодействия с конечным пользователем, меньше, всегда существует вероятность того, что злоумышленник воспользуется вашим веб-сервером и попытается загрузить вирус на машину.

Конечно, ни одно вирусное программное обеспечение не на 100%, и если это какой-то нестандартный код, он может не быть пойман, но если это что-то готовое, защита от вирусов поймает его, и ваш сервер будет в безопасности.

Это просто еще один дополнительный уровень защиты.

Наличие антивирусного программного обеспечения необходимо постоянно обновлять, но это не повод не проверять журналы доступа и периодически искать другую странную активность на веб-сервере ...