¿Ejecutas antivirus en tus servidores de Windows?

34

Aquí hay un argumento que he tenido en más de una docena de empresas:

¿Debería instalar un cliente antivirus en sus servidores de Windows?

Obviamente, no debe instalar AV en su servidor SQL. Creo que también existe un consenso general de que no pertenece a su servidor web.

Pero, ¿qué pasa con todos los otros servidores en una empresa?

  • Intercambiar
  • Directorio Activo
  • Servidor de archivos
  • OCS
  • Servidores de utilidad
  • etc.

¿Crees que es apropiado ejecutar AV en esas máquinas?

Portman
fuente
2
Encuesta: ¿Debo cambiar esto a wiki comunitario y mantenerlo abierto / sin respuesta? Después de leer las respuestas, no estoy seguro de que haya una respuesta "correcta".
Portman
También me gustaría ver opiniones sobre servidores web
Mauricio Scheffer

Respuestas:

21

Sí, aunque en su mayor parte están configurados para buscar virus durante la noche con la protección de archivos en tiempo real deshabilitada, las excepciones son:

  • Servidores de archivos : configurados para escanear solo en escritura. Escaneo nocturno completo.
  • Sharepoint : sin antivirus actual, esperando que Sophos for SharePoint salga de la versión beta.
  • Intercambio - Intercambie soluciones antivirus específicas. Los escaneos nocturnos excluyen los almacenes de datos.
  • Servidores de aplicaciones : almacenes de datos SQL excluidos de los análisis nocturnos.
  • AD / DC / DHCP : conjunto de escaneo nocturno para excluir registros y archivos de datos específicos del servicio
Richard Slater
fuente
+++. Esta respuesta tiene en cuenta la idea de que la ecuación de riesgo versus recompensa está llena de variables que contienen valores diferentes. No hay una respuesta canónica de "sí" o "no" a la pregunta raíz. No es sólo el (formal o informal) proceso de la suma de los positivos y los negativos, y responder a la pregunta sobre una base caso por caso. La pregunta correcta no es simplemente "¿debo ejecutar AV?" También es '¿cómo se debe configurar ese AV?'
quux
19

Esto resume mi opinión.

Mikeage
fuente
Si se trata de un servidor de archivos en el que muchos escritorios de Windows almacenan archivos, entonces AV para escanear el **** que los usuarios tañeron en el servidor probablemente sea mejor que se ejecute en el servidor que en los escritorios.
Richard Gadsden
Diría ambas cosas, pero estoy de acuerdo con su comentario en general
Mikeage
44
@ Mike, el problema es que el maestro es un pedófilo, que está tratando de tranquilizar a los padres usando un condón ... El problema es el pedófilo , no el condón.
Chris S
14

Definitivamente sí en servidores de archivos; luego puede escanear los archivos que las personas almacenan en el servidor sin tener que depender de AV de escritorio (que puede fallar)

Exchange, recomendaría instalar un producto de intercambio adecuado (Sybari AntiGen era el original; ahora es MS ForeFront for Exchange, pero ahora hay mucha competencia) que escaneará el contenido de los correos electrónicos; no tiene mucho sentido escanear el sistema de archivos en un servidor de intercambio.

AD, no me molestaría

OCS, obtenga el complemento de Forefront si se está conectando al mundo exterior.

Básicamente, no creo que haya una respuesta única para esa pregunta; necesita averiguar dónde están los riesgos. Generalmente, aparte de un servidor de archivos, no sugeriría un archivo genérico AV en servidores; desea algo más específico para el rol del servidor.

Richard Gadsden
fuente
6

Ejecutamos AV en todo lo que tiene Windows. Con la configuración básica (excluyendo bases de datos, escaneo en escritura solamente, etc.), la sobrecarga es tan mínima que el costo es prácticamente cero. La única excepción en mi organización son los servidores Hyper-V; que están muy cuidadosamente aislados del resto de la red.

Algunos dirían que el beneficio potencial también es casi cero; pero ya que el costo es similar, aún se equilibran. La seguridad debe aplicarse en capas, no sostenida por un solo punto como Atlas.

Chris S
fuente
4

En general, diría que desea algún tipo de AV en muchos servidores, sí, pero, y este es uno grande, debe tener cuidado con las excepciones.

En primer lugar, los productos antivirus pueden tener un impacto muy significativo en el rendimiento, especialmente con ciertas cargas de trabajo. Asegúrese de seleccionar el producto AV correcto para la máquina y asegúrese de que esté configurado correctamente.

Nota especial, tenga mucho cuidado con Exchange y nunca instale software AV de tipo cliente en él. Tuvimos un tipo que puso de rodillas a nuestro servidor de Exchange en mi trabajo anterior después de que instaló un cliente AV (destinado a computadoras de escritorio) que intentaba escanear cada correo electrónico entrante o saliente y funcionaba muy lentamente.

Christopher Cashell
fuente
3
si instala las herramientas destinadas a servidores , este problema con respecto a Exchange es inexistente: todos los servidores de Exchange con los que me he encontrado personalmente ejecutan una herramienta AV de servidor
warren
Tuvimos grandes problemas aquí con un cliente tipo AV en un servidor de Exchange. La compañía ahora proporciona un AV separado especialmente diseñado para Windows Server.
kafka
4

Un par de argumentos a favor de ejecutar AV en servidores Windows:

  • Usuarios no tan capacitados que tienen acceso al sistema y pueden pensar que es una buena idea navegar e instalar programas allí. Adobe Reader, especialmente el antiguo Adobe Reader, siempre está a solo una descarga maliciosa de PDF lejos de un desastre.
  • Alertar sobre la presencia de herramientas de ataque comunes. Siempre es bueno que se le notifique una copia de netcat o pwdump que se deja caer en el sistema, esto se aplica tanto a las amenazas externas como a las internas.
Shane Madden
fuente
1
Incluso Adobe Reader actual y actualizado ...
Holocryptic
2
@Holocryptic Realmente cualquier cosa que diga "Adobe" en él. ;)
Shane Madden
3

Muchas veces no depende de ti. Si está sujeto a ciertas políticas, puede ser necesario. No estoy al día con los estándares PCI, pero cuando aparecieron por primera vez, requería que pusiéramos software AV en todos nuestros servidores.

Brian Knoblauch
fuente
2
Sí, PCI requiere software AV en todos los servidores.
Aros
1

Para SharePoint, agregaría ForeFront Security para SharePoint. Ciertamente desea AV para documentos cargados en SharePoint.

Steve Morgan
fuente
1

Creo que el argumento real para tener AV en los servidores de Windows es Worms u otros virus que pueden propagarse sin la necesidad de un administrador incompetente (o desafortunado). Ha pasado mucho tiempo desde que vi un buen gusano que explotaba un error de MS y podía moverse libremente de una computadora a otra. Esto no requiere intervención del usuario o administrador para propagarse. Los servidores son especialmente peligrosos, ya que generalmente funcionan las 24 horas del día, los 7 días de la semana y muchos de ellos no inician sesión regularmente (es decir, es posible que no vea los problemas de inmediato).

Luego debe comparar eso con el riesgo de que le roben sus datos, los servidores potencialmente dañados, la reputación dañada, el tiempo dedicado a la reparación, la paranoia de que no lo limpió todo, etc.

Mi política es que TODOS los cuadros de Windows tengan instalado AV en ellos (Linux es una historia diferente). Ajustado para ofrecer protección con un impacto mínimo en el rendimiento. Además, los cuadros que ejecutan funciones como el correo electrónico necesitarán AV que se adapte específicamente a ese entorno. Nada es peor que AV tratando de cavar en bases de datos de correo y capturar virus ...

Mis dos centavos. Mejor prevenir que curar.

Chip
fuente
0

Tengo clamwin y hago un escaneo semanal en mi servidor de archivos que no ve mucha actividad. Tenía Symantec AV anteriormente y el análisis del acceso a los archivos estaba matando el rendimiento.

hitsuyashi
fuente
0

Sí. Uso Trend Micro para la mayoría de mis clientes. El estándar Worry Free Business Security 5.1 para cajas sin Exchange y WFBS Advanced para aquellos con.

El cliente se instala automáticamente para el primer servidor y es una instalación fácil para cualquier otro.

Con suerte, en tiempo real no se necesitará con mucha frecuencia, pero los barridos que selecciono semanalmente o diariamente, después de horas, pueden encontrar cosas que podrían haberse perdido anteriormente (es decir, el virus no formaba parte de las definiciones anteriores).

El impacto en el rendimiento es raro, y la alternativa es una pesadilla, especialmente para un recurso compartido como un servidor.

Aunque, he conocido a algunos administradores que no piensan en remasterizar un cuadro desde una imagen de respaldo ... Pero prefiero pasar mi tiempo haciendo otras cosas. :)

Raintree
fuente
-4

El antivirus es necesario solo si los clientes "tontos" tienen derechos de ejecución / administrador en las computadoras. Entonces, si el administrador de su servidor es "tonto", entonces necesita antivirus. Si tiene un administrador de servidor REAL, entonces él nunca ejecutará ningún archivo en el servidor que no provenga de una fuente confiable. El administrador siempre puede escanear un archivo en su propia máquina.

Si un servidor está configurado correctamente, entonces NO puede verse afectado por virus, incluso si hay un virus en su recurso compartido de archivos. Entonces, para mí no tiene ningún sentido tener antivirus en el servidor. Para el intercambio: los archivos ejecutables deben estar prohibidos. No he visto virus en mi correo electrónico durante los últimos 6 años.

Siempre es mejor tener una seguridad adecuada configurada en el lado del cliente, que ralentizar el servidor solo por el hecho de pretender que será más seguro.

alYsa
fuente