Windows 서버에서 바이러스 백신을 실행합니까?

다음은 12 개가 넘는 회사에서 해왔 던 주장입니다.

Windows 서버에 안티 바이러스 클라이언트를 설치해야합니까?

분명히 SQL Server에 AV를 설치해서는 안됩니다. 웹 서버에 속하지 않는다는 일반적인 합의가 있다고 생각합니다.

그러나 기업의 다른 모든 서버는 어떻습니까?

• 교환
• 액티브 디렉토리
• 파일 서버
• OCS
• 유틸리티 서버
• 기타

해당 머신에서 AV를 실행하는 것이 적절하다고 생각하십니까?

예, 대부분 실시간 파일 보호가 비활성화 된 상태에서 밤새 바이러스를 검색하도록 구성되어 있지만 예외는 다음과 같습니다.

• 파일 서버 -쓰기 전용으로 스캔하도록 설정합니다. 매일 밤 스캔.
• Sharepoint- 현재 안티 바이러스가 없으며 Sophos에서 SharePoint 베타가 나올 때까지 기다립니다.
• Exchange -Exchange 특정 안티 바이러스 soloution. 야간 스캔은 데이터 저장소를 제외합니다.
• 응용 프로그램 서버 -야간 검색에서 제외 된 SQL 데이터 저장소
• AD / DC / DHCP- 서비스 별 데이터 파일 및 로그를 제외하도록 야간 검색 세트

이것은 내 의견을 요약합니다.

파일 서버에서 확실히 그렇습니다. 그런 다음 데스크톱 AV에 의존하지 않고도 사람들이 서버에 저장 한 파일을 스캔 할 수 있습니다 (실패 할 수 있음)

Exchange, 나는 전자 메일의 내용을 스캔 할 적절한 교환 제품 (Sybari AntiGen이 원본이었다; 지금은 Exchange 용 MS ForeFront이지만 많은 경쟁이있다)을 설치하는 것이 좋습니다. 교환 서버에서 파일 시스템을 스캔하는 것은 거의 없습니다.

광고, 나는 귀찮게하지 않을 것이다

OCS, 외부에 연결하는 경우 Forefront 플러그인을 사용하십시오.

기본적으로, 나는 그 질문에 대한 한 가지 크기의 답이 있다고 생각하지 않습니다. 위험이있는 곳을 해결해야합니다. 일반적으로 파일 서버를 제외하고는 서버에서 일반 파일 AV를 제안하지 않습니다. 서버의 역할에보다 특정한 것을 원합니다.

Windows가있는 모든 장치에서 AV를 실행합니다. 기본 구성 (데이터베이스 제외, 스캔시 스캔 전용 등)을 사용하면 오버 헤드가 최소화되어 비용이 거의 제로가됩니다. 조직에서 한 가지 예외는 Hyper-V 서버입니다. 나머지 네트워크와는 매우 신중하게 격리됩니다.

어떤 사람들은 잠재적 이익도 거의 제로라고 주장 할 것입니다. 그러나 비용이 비슷하기 때문에 여전히 균형을 유지합니다. 보안은 Atlas와 같은 단일 지점이 아니라 계층으로 적용해야합니다.

일반적으로 많은 서버에서 일종의 AV를 원한다고 말하지만, 이것이 큰 것이므로 예외를 조심해야합니다.

우선, 안티 바이러스 제품은 특히 특정 워크로드에서 성능에 큰 영향을 줄 수 있습니다. 기기에 맞는 AV 제품을 선택하고 올바르게 구성되어 있는지 확인하십시오.

특히 Exchange에주의를 기울이고 클라이언트 유형 AV 소프트웨어를 설치 하지 마십시오 . AV 클라이언트 (데스크톱 용)를 설치 한 후 Exchange 서버를 무릎을 꿇은 사람이 들어오고 나가는 모든 전자 메일을 검색하고 매우 느리게 운영하는 사람이 있었습니다.

Windows 서버에서 AV를 실행하는 데 유리한 몇 가지 주장 :

• 시스템에 액세스 할 수있는 유능한 사용자이며, 프로그램을 서핑하고 설치하는 것이 좋습니다. Adobe Reader, 특히 고대 Adobe Reader는 항상 재난을 피하는 악의적 인 PDF 다운로드입니다.
• 일반적인 공격 도구가 있음을 경고합니다. netcat 또는 pwdump의 복사본이 시스템에서 삭제되는 것은 항상 좋은 소식입니다. 이는 내부 위협뿐만 아니라 외부 위협에도 적용됩니다.

여러 번 그것은 당신에게 달려 있지 않습니다. 특정 정책에 구속되는 경우 필요할 수 있습니다. 저는 현재 PCI 표준이 아니지만 처음 나왔을 때 모든 서버에 AV 소프트웨어를 설치해야했습니다.

SharePoint의 경우 ForeFront Security for SharePoint를 추가하겠습니다. 문서는 반드시 AV를 SharePoint에 업로드해야합니다.

Windows 서버에서 AV를 사용하는 것에 대한 실제 주장은 무능한 (또는 운이 좋지 않은) 관리자가 필요없이 퍼질 수있는 웜 또는 기타 바이러스라고 생각합니다. MS 버그를 악용하여 컴퓨터에서 컴퓨터로 자유롭게 이동할 수있는 좋은 웜을 본 지 오래되었습니다. 이를 위해 사용자 나 관리자의 개입이 필요하지 않습니다. 서버는 일반적으로 연중 무휴 24 시간이므로 특히 위험하며 많은 서버가 정기적으로 로그온하지 않습니다 (즉, 문제가 즉시 나타나지 않을 수 있습니다).

그런 다음 데이터 도난 위험, 서버 손상 가능성, 평판 손상, 수정 시간, 데이터 정리를하지 않은 편집증 등을 비교해야합니다.

내 정책은 모든 창 상자에 AV가 설치되어 있다는 것입니다 (리눅스는 다른 이야기입니다). 최소한의 성능 영향으로 보호 기능을 제공하도록 조정되었습니다. 또한 이메일과 같은 기능을 실행하는 박스에는 해당 환경에 맞게 조정 된 AV가 필요합니다. AV가 메일 데이터베이스를 파고 바이러스를 포착하려고 시도하는 것보다 더 나쁜 것은 없습니다 ...

내 두 센트 미안보다 안전합니다.

나는 clamwin을 가지고 있으며 많은 활동을 보지 못하는 파일 서버에서 매주 검사를 수행합니다. 이전에 Symantec AV를 사용했으며 파일 액세스 검색으로 인해 성능이 저하되었습니다.

예. 대부분의 고객에게 Trend Micro를 사용합니다. Exchange 및 WFBS Advanced가없는 박스의 경우 Worry Free Business Security 5.1 표준이 적용됩니다.

클라이언트는 첫 번째 서버에 자동으로 설치되며 다른 서버에도 쉽게 설치할 수 있습니다.

Real Time은 매우 자주 필요하지는 않지만, 매주 또는 매일, 몇 시간이 지난 후에 선택한 스윕은 이전에 놓쳤을 수도있는 것을 찾을 수 있습니다 (즉, 바이러스는 이전 정의의 일부가 아니 었습니다).

성능 적중은 드물고, 대안은 특히 서버와 같은 공유 리소스에 대한 악몽입니다.

백업 이미지에서 상자를 다시 마스터 링하는 것을 전혀 생각하지 않는 소수의 관리자를 만났지만 다른 일을하는 데 시간을 투자하고 싶습니다. :)

"dumb"클라이언트가 컴퓨터에서 실행 / 관리자 권한을 가지고있는 경우에만 바이러스 백신이 필요합니다. 따라서 서버 관리자가 "멍청한"경우 바이러스 백신이 필요합니다. REAL 서버 관리자가있는 경우 서버에서 신뢰할 수있는 소스가 아닌 파일을 실행하지 않습니다. 관리자는 항상 자신의 컴퓨터에서 파일을 검색 할 수 있습니다.

서버가 올바르게 설정되어 있으면 파일 공유에 바이러스가 있어도 바이러스의 영향을받지 않습니다. 따라서 서버에 바이러스 백신을 설치하는 것은 의미가 없습니다. 교환을 위해-실행 파일은 금지되어야합니다. 지난 6 년간 이메일에서 바이러스를 보지 못했습니다.

더 안전한 척을하기 위해 서버 속도를 늦추는 것보다 항상 클라이언트 측에 적절한 보안을 설정하는 것이 좋습니다.