Возможный дубликат:
Вы запускаете антивирус на своих серверах Windows?
ЗА:
ПРОТИВ:
В целом я думаю, что это так не Стоит усилий. Что ты думаешь? Я что-то упустил?
Примечание: я говорю о Win 2008 сеть серверы + брандмауэр (не Win 2003, SQL и т. д.).
Ни в коем случае вирус не может попасть на сервер (если вы не используете там веб-серфинг или не устанавливаете странное программное обеспечение)
Не касаясь каких-либо других пунктов вашего аргумента, приведенный выше явно и доказуемо исторически неверен.
На серверах требуется AV файлового уровня, просто другой вектор атаки. Если этот сервер позволяет пользователям загружать на него какие-либо данные (например, все веб-серверы, выполняющие что-либо, кроме обслуживания статических страниц), ему требуется антивирусное программное обеспечение. Это вредоносное ПО может не заражать сервер но он может заразить другие клиенты. Сигнал тревоги AV на сервере может быть очень хорошим признаком того, что произошло что-то плохое, что требует экспертизы.
Брандмауэры не защищают от плохо спроектированного приложения, которое может обойти брандмауэр.
Например, возьмем гипотетическую уязвимость межсайтового скриптинга. Есть сценарий, http://example.com/calendar/addAttachment.asp который удаляет вложения в определенном каталоге, чтобы их можно было добавлять к событиям календаря. Поскольку единственный способ отбросить файлы - это войти в систему, автор страницы asp решил полагаться на права на уровне файлов, чтобы люди могли загружать данные. «Очень безопасно, - думали они. Брандмауэр пропускает TCP / 443 и TCP / 80, потому что это необходимо для этого приложения.
Nefarious Person (NP) узнает, что точная ASP-страница может быть вызвана из гостевого контекста. И после долгих поисков выяснил, как:
Затем NP приступает к загрузке некоторого вредоносного программного обеспечения в эти места и через другие средства направляет трафик по этим ссылкам (угон SEO, вредоносные всплывающие окна, другие программы загрузки), где http://example.com/ становится источником вредоносных программ.
Если бы на этом сервере был антивирус, это подняло бы большой красный флаг в тот момент, когда NP попытался загрузить вредоносное программное обеспечение. Вы будете предупреждены об этом уязвимом приложении, и ваш сайт не попадет в различные черные списки «ненадежных сайтов».
Безопасность Windows - это не только защита от червей.
ЗА: дополнительная безопасность никогда не помешает
Я согласен
ПРОТИВ:
снижает производительность
Ни в коем случае вирус не может попасть на сервер (если вы не используете там веб-серфинг или не устанавливаете странное программное обеспечение)
Стоимость
еще один потенциальный вектор атаки
Я не согласен почти со всеми из них:
Тормозит производительность: Кто сказал? Есть ли у вас данные исследований, подтверждающие это?
Ни в коем случае вирус не может попасть на сервер: см. Ответ jj33.
Стоимость: Достаточно верно. вам придется заплатить за любое надежное антивирусное программное обеспечение для вашего сервера.
Другой потенциальный вектор атаки: возможно, но я бы сказал, что антивирусное программное обеспечение сокращает количество векторов атаки больше, чем создает дополнительные векторы атаки.
Я думаю, это также зависит от того, имеете ли вы в виду полный антивирус (при доступе) или не при доступе.
Если это часть доступа, которая замедляет сервер, вы должны иметь возможность отключить аспект чтения и сохранить аспект записи, я бы подумал, пока вы выполняете регулярное сканирование
AV на сервере. Это может быть забавно, когда антивирус обнаруживает драйвер рейда как вирус и помещает его в карантин или даже считает, что задание резервного копирования является подозрительным, и останавливает его.
Это зависит от функциональности сервера - одни серверы гораздо более уязвимы, чем другие: