Я категорически не люблю антивирусные программы. На мой взгляд, программное обеспечение av ведет себя очень похоже на вирус. Недавний инцидент Symantec, который фактически вызвал сбои сервера, использование ресурсов, вмешательство программного обеспечения и предубеждение в отношении безопасности пользователей - все это очень проблематично.
Если я заблокировал серверы за брандмауэром, и администраторы следуют протоколу безопасности (без серфинга, без загрузок и т. Д.). Какие преимущества я получу от установки антивирусного программного обеспечения на эти машины? Я должен что-то установить для страховки ...
Когда я исследовал продукты AV несколько лет назад, покрытие составляло в лучшем случае 95% - и это известные проблемы безопасности. Это означает, что лучшая антивирусная защита уязвима для тысяч известных вирусов и червей.
Каждая инфекция, с которой я сталкивался, была на компьютере с антивирусным программным обеспечением. Пользователь всегда говорит - а у меня антивирус стоит ...
Может ли кто-нибудь предоставить показатели полезности программного обеспечения AV на серверах, которые помогут мне почувствовать себя лучше?
Множество данных предоставлено компаниями, продающими свои антивирусные программы.
Его установка требует передовой и нормативной практики в определенных отраслях. Например, PCI DSS требует этого.
Если у вас есть рабочая станция, которая подвергается опасности из-за самораспространяющегося червя, вероятно, что любые серверы Windows в той же подсети также будут скомпрометированы. Если серверы не хранят данные с ограниченным доступом, единственный риск - это доступность.
Если вы можете оправдать потенциальный риск, дерзайте. Я считаю, что приведенный вами аргумент технически обоснован. Вы также рискуете попасть в поле зрения тех, кто может повлиять на ваш успех в вашей карьере, поскольку большинство людей считает, что это абсолютно необходимо для Windows.
Конечно, если вы хотите пойти на этот риск, вам следует применять определенные методы, включая, помимо прочего:
В конечном итоге хорошее антивирусное программное обеспечение потенциально снижает технический риск. Однако вряд ли это будет много, если у вас хорошая политика безопасности. Обычно наибольший риск представляют неограниченные пользователи, не очень технические.
На серверах в более узких подсетях со специализированным назначением и программным обеспечением антивирусное программное обеспечение часто не установлено. В какой-то момент рекомендовали не устанавливать на определенные роли сервера. Я считаю, что в наши дни это встречается реже.