Você executa antivírus nos servidores Windows?

34

Aqui está um argumento que tive em mais de uma dúzia de empresas:

Você deve instalar um cliente antivírus nos servidores Windows?

Obviamente, você não deve instalar o AV no SQL Server. Eu acho que também existe um consenso geral de que ele não pertence ao seu servidor web.

Mas e todos os outros servidores de uma empresa?

  • Troca
  • Diretório ativo
  • Servidor de arquivos
  • OCS
  • Servidores utilitários
  • etc

Você acha que é apropriado executar o AV nessas máquinas?

Portman
fonte
2
Enquete: Devo mudar isso para wiki da comunidade e mantê-lo aberto / sem resposta? Depois de ler as respostas, não tenho certeza se há uma resposta "correta".
Portman
Eu também gostaria de ver opiniões sobre servidores web
Mauricio Scheffer

Respostas:

21

Sim, embora na maioria das vezes eles estejam configurados para verificar vírus durante a noite com a proteção de arquivos em tempo real desabilitada, as exceções são:

  • Servidores de arquivos - Defina para digitalizar apenas na gravação. Verificação noturna completa.
  • Sharepoint - Nenhum antivírus atual, aguardando o Sophos for SharePoint sair da versão beta.
  • Troca - Troca de solução antivírus específica. As varreduras noturnas excluem armazenamentos de dados.
  • Servidores de aplicativos - armazenamentos de dados SQL excluídos das verificações noturnas.
  • AD / DC / DHCP - Varredura durante a noite definida para excluir arquivos e logs de dados específicos do serviço
Richard Slater
fonte
+++. Essa resposta leva em consideração a idéia de que a equação de risco versus recompensa é cheia de variáveis que possuem valores diferentes. Não existe uma resposta canônica "sim" ou "não" para a pergunta raiz. Não é apenas o (formal ou informal) processo de somar os pontos positivos e os negativos, e respondendo à pergunta em uma base caso-a-caso. A pergunta correta não é simplesmente "devo executar o AV?" É também 'como esse AV deve ser configurado?'
quux
19

Isso resume minha opinião.

Mikeage
fonte
Se é um servidor de arquivos no qual muitos desktops do Windows armazenam arquivos, o AV deve verificar o **** em que os usuários estão no servidor provavelmente é melhor executar no servidor do que nos desktops.
Richard Gadsden
Eu diria tanto, mas eu concordo com seu comentário em geral
Mikeage
4
@ Mikeage, O problema é que o professor é um pedófilo, que está tentando tranquilizar os pais usando camisinha ... O problema é o pedófilo , não o preservativo.
Chris S
14

Definitivamente sim em servidores de arquivos; você pode verificar os arquivos que as pessoas armazenam no servidor sem precisar confiar no AV da área de trabalho (que pode falhar)

Exchange, aconselho instalar um produto de troca adequado (o Sybari AntiGen era o original; agora é o MS ForeFront for Exchange, mas há muita concorrência agora) que verificará o conteúdo dos emails; não adianta escanear o sistema de arquivos em um servidor Exchange.

AD, eu não me incomodaria

OCS, obtenha o plug-in do Forefront se estiver se conectando ao mundo exterior.

Basicamente, não acho que haja uma resposta única para essa pergunta; você precisa descobrir onde estão os riscos. Geralmente, além de um servidor de arquivos, eu não sugeriria um arquivo genérico AV em servidores; você quer algo mais específico para a função do servidor.

Richard Gadsden
fonte
6

Nós executamos o AV em tudo que tem Windows. Com a configuração básica (excluindo bancos de dados, varredura apenas na gravação etc.), a sobrecarga é tão mínima que o custo é praticamente zero. A única exceção na minha organização são os servidores Hyper-V; que são cuidadosamente isolados do restante da rede.

Alguns argumentam que o benefício potencial também é quase zero; mas como o custo é semelhante, eles ainda se equilibram. A segurança deve ser aplicada em camadas, não sustentada por um único ponto como o Atlas.

Chris S
fonte
4

Geralmente, eu diria que você deseja algum tipo de AV em muitos servidores, sim, mas, e esse é um grande problema, você precisa ter cuidado com as exceções.

Antes de tudo, os produtos antivírus podem ter um impacto muito significativo no desempenho, especialmente em determinadas cargas de trabalho. Verifique se você está selecionando o produto AV correto para a máquina e se está configurado corretamente.

Nota especial, tenha muito cuidado com o Exchange e nunca instale um software AV do tipo cliente nele. Tínhamos um cara que ajoelhou nosso servidor Exchange no meu trabalho anterior depois que ele instalou um cliente AV (destinado a desktops) nele, que estava tentando verificar todos os emails que entravam ou saíam e operavam muito lentamente.

Christopher Cashell
fonte
3
se você instalar as ferramentas destinadas a servidores , esta questão diz respeito ao Exchange é inexistente - cada servidor Exchange Eu pessoalmente executar toda está executando uma ferramenta de AV servidor
Warren
Tivemos grandes problemas aqui com um cliente do tipo AV em um servidor Exchange. A empresa agora fornece um AV separado, especialmente projetado para o Windows Server.
kafka
4

Alguns argumentos a favor da execução do AV nos servidores Windows:

  • Usuários não tão capazes que têm acesso ao sistema e podem pensar que é uma boa ideia navegar e instalar programas nele. O Adobe Reader, especialmente o antigo Adobe Reader, é sempre apenas um download malicioso de PDF longe de um desastre.
  • Alerta sobre a presença de ferramentas de ataque comuns. Uma cópia do netcat ou do pwdump deixada cair no sistema é sempre uma boa coisa para ser notificado - isso vale tanto para ameaças externas quanto internas.
Shane Madden
fonte
11
Mesmo atual e até à data Adobe Reader ...
Holocryptic
2
@ Holocryptic Realmente qualquer coisa que diga "Adobe". ;)
Shane Madden
3

Muitas vezes não depende de você. Se você está sujeito a determinadas políticas, pode ser necessário. Não sou atual quanto aos padrões PCI, mas quando eles foram lançados pela primeira vez, foi necessário colocar o software AV em todos os nossos servidores.

Brian Knoblauch
fonte
2
Sim O PCI requer software AV em todos os servidores.
Aros,
1

Para o SharePoint, eu adicionaria o ForeFront Security for SharePoint. Você certamente deseja AV para documentos carregados no SharePoint.

Steve Morgan
fonte
1

Eu acho que o argumento real para ter AV nos servidores Windows é o Worms ou outros vírus que podem se espalhar sem a necessidade de um administrador incompetente (ou azarado). Faz muito tempo que não vejo um bom worm que explora um bug do MS e pode se mover livremente de um computador para outro. Isso não requer intervenção do usuário ou administrador para se espalhar. Os servidores são especialmente perigosos, pois geralmente são 24x7 e muitos deles não fazem logon regularmente (ou seja, você pode não ver o (s) problema (s) imediatamente.

Você precisa comparar isso com o risco de roubo de dados, servidores potencialmente danificados, reputação prejudicada, tempo gasto consertando, paranóia de que você não limpou tudo, etc.

Minha política é que TODAS as caixas de janelas sejam instaladas com AV (o linux é uma história diferente). Ajustado para oferecer proteção com o mínimo impacto no desempenho. Além disso, as caixas que executam funções como email precisarão de um antivírus especificamente adaptado àquele ambiente. Nada é pior do que AV tentando cavar em bancos de dados de correio e pegar vírus ...

Meus dois centavos. Melhor prevenir do que remediar.

Lasca
fonte
0

Eu tenho o clamwin e faço uma verificação semanal no meu servidor de arquivos que não vê muita atividade. Eu tinha o Symantec AV anteriormente e a verificação no acesso a arquivos estava prejudicando o desempenho.

hitsuyashi
fonte
0

Sim. Eu uso o Trend Micro para a maioria dos meus clientes. O padrão Worry Free Business Security 5.1 para caixas sem Exchange e WFBS Advanced para aqueles com.

O cliente é instalado automaticamente para o primeiro servidor e é uma instalação fácil para qualquer outro.

Espera-se que o Tempo Real não seja necessário com muita frequência, mas as varreduras que seleciono semanalmente ou diariamente, depois de horas, podem encontrar coisas que podem ter sido perdidas anteriormente (ou seja, vírus não fazia parte das definições anteriores).

O impacto no desempenho é raro e a alternativa é um pesadelo, especialmente para um recurso compartilhado como um servidor.

Embora, eu encontrei alguns administradores que não pensam em re-dominar uma caixa a partir de uma imagem de backup ... Mas prefiro gastar meu tempo fazendo outras coisas. :)

Raintree
fonte
-4

O antivírus é necessário apenas se clientes "burros" tiverem direitos de execução / administrador em computadores. Portanto, se o administrador do servidor for "burro", você precisará de antivírus. Se você tiver um administrador de servidor REAL - ele nunca executará nenhum arquivo no servidor que não seja de origem confiável. O administrador sempre pode digitalizar um arquivo em sua própria máquina.

Se um servidor estiver configurado corretamente - NÃO poderá ser afetado por vírus, mesmo se houver um vírus no compartilhamento de arquivos. Então, para mim, não faz sentido ter antivírus no servidor. Para troca - arquivos executáveis ​​devem ser proibidos. Não vi vírus no meu email nos últimos 6 anos.

É sempre melhor ter a segurança adequada configurada no lado do cliente, do que diminuir a velocidade do servidor apenas para fingir que será mais seguro.

alYsa
fonte