Aquí hay un argumento que he tenido en más de una docena de empresas:
¿Debería instalar un cliente antivirus en sus servidores de Windows?
Obviamente, no debe instalar AV en su servidor SQL. Creo que también existe un consenso general de que no pertenece a su servidor web.
Pero, ¿qué pasa con todos los otros servidores en una empresa?
- Intercambiar
- Directorio Activo
- Servidor de archivos
- OCS
- Servidores de utilidad
- etc.
¿Crees que es apropiado ejecutar AV en esas máquinas?
Respuestas:
Sí, aunque en su mayor parte están configurados para buscar virus durante la noche con la protección de archivos en tiempo real deshabilitada, las excepciones son:
fuente
Esto resume mi opinión.
fuente
Definitivamente sí en servidores de archivos; luego puede escanear los archivos que las personas almacenan en el servidor sin tener que depender de AV de escritorio (que puede fallar)
Exchange, recomendaría instalar un producto de intercambio adecuado (Sybari AntiGen era el original; ahora es MS ForeFront for Exchange, pero ahora hay mucha competencia) que escaneará el contenido de los correos electrónicos; no tiene mucho sentido escanear el sistema de archivos en un servidor de intercambio.
AD, no me molestaría
OCS, obtenga el complemento de Forefront si se está conectando al mundo exterior.
Básicamente, no creo que haya una respuesta única para esa pregunta; necesita averiguar dónde están los riesgos. Generalmente, aparte de un servidor de archivos, no sugeriría un archivo genérico AV en servidores; desea algo más específico para el rol del servidor.
fuente
Ejecutamos AV en todo lo que tiene Windows. Con la configuración básica (excluyendo bases de datos, escaneo en escritura solamente, etc.), la sobrecarga es tan mínima que el costo es prácticamente cero. La única excepción en mi organización son los servidores Hyper-V; que están muy cuidadosamente aislados del resto de la red.
Algunos dirían que el beneficio potencial también es casi cero; pero ya que el costo es similar, aún se equilibran. La seguridad debe aplicarse en capas, no sostenida por un solo punto como Atlas.
fuente
En general, diría que desea algún tipo de AV en muchos servidores, sí, pero, y este es uno grande, debe tener cuidado con las excepciones.
En primer lugar, los productos antivirus pueden tener un impacto muy significativo en el rendimiento, especialmente con ciertas cargas de trabajo. Asegúrese de seleccionar el producto AV correcto para la máquina y asegúrese de que esté configurado correctamente.
Nota especial, tenga mucho cuidado con Exchange y nunca instale software AV de tipo cliente en él. Tuvimos un tipo que puso de rodillas a nuestro servidor de Exchange en mi trabajo anterior después de que instaló un cliente AV (destinado a computadoras de escritorio) que intentaba escanear cada correo electrónico entrante o saliente y funcionaba muy lentamente.
fuente
Un par de argumentos a favor de ejecutar AV en servidores Windows:
fuente
Muchas veces no depende de ti. Si está sujeto a ciertas políticas, puede ser necesario. No estoy al día con los estándares PCI, pero cuando aparecieron por primera vez, requería que pusiéramos software AV en todos nuestros servidores.
fuente
Para SharePoint, agregaría ForeFront Security para SharePoint. Ciertamente desea AV para documentos cargados en SharePoint.
fuente
Creo que el argumento real para tener AV en los servidores de Windows es Worms u otros virus que pueden propagarse sin la necesidad de un administrador incompetente (o desafortunado). Ha pasado mucho tiempo desde que vi un buen gusano que explotaba un error de MS y podía moverse libremente de una computadora a otra. Esto no requiere intervención del usuario o administrador para propagarse. Los servidores son especialmente peligrosos, ya que generalmente funcionan las 24 horas del día, los 7 días de la semana y muchos de ellos no inician sesión regularmente (es decir, es posible que no vea los problemas de inmediato).
Luego debe comparar eso con el riesgo de que le roben sus datos, los servidores potencialmente dañados, la reputación dañada, el tiempo dedicado a la reparación, la paranoia de que no lo limpió todo, etc.
Mi política es que TODOS los cuadros de Windows tengan instalado AV en ellos (Linux es una historia diferente). Ajustado para ofrecer protección con un impacto mínimo en el rendimiento. Además, los cuadros que ejecutan funciones como el correo electrónico necesitarán AV que se adapte específicamente a ese entorno. Nada es peor que AV tratando de cavar en bases de datos de correo y capturar virus ...
Mis dos centavos. Mejor prevenir que curar.
fuente
Tengo clamwin y hago un escaneo semanal en mi servidor de archivos que no ve mucha actividad. Tenía Symantec AV anteriormente y el análisis del acceso a los archivos estaba matando el rendimiento.
fuente
Sí. Uso Trend Micro para la mayoría de mis clientes. El estándar Worry Free Business Security 5.1 para cajas sin Exchange y WFBS Advanced para aquellos con.
El cliente se instala automáticamente para el primer servidor y es una instalación fácil para cualquier otro.
Con suerte, en tiempo real no se necesitará con mucha frecuencia, pero los barridos que selecciono semanalmente o diariamente, después de horas, pueden encontrar cosas que podrían haberse perdido anteriormente (es decir, el virus no formaba parte de las definiciones anteriores).
El impacto en el rendimiento es raro, y la alternativa es una pesadilla, especialmente para un recurso compartido como un servidor.
Aunque, he conocido a algunos administradores que no piensan en remasterizar un cuadro desde una imagen de respaldo ... Pero prefiero pasar mi tiempo haciendo otras cosas. :)
fuente
El antivirus es necesario solo si los clientes "tontos" tienen derechos de ejecución / administrador en las computadoras. Entonces, si el administrador de su servidor es "tonto", entonces necesita antivirus. Si tiene un administrador de servidor REAL, entonces él nunca ejecutará ningún archivo en el servidor que no provenga de una fuente confiable. El administrador siempre puede escanear un archivo en su propia máquina.
Si un servidor está configurado correctamente, entonces NO puede verse afectado por virus, incluso si hay un virus en su recurso compartido de archivos. Entonces, para mí no tiene ningún sentido tener antivirus en el servidor. Para el intercambio: los archivos ejecutables deben estar prohibidos. No he visto virus en mi correo electrónico durante los últimos 6 años.
Siempre es mejor tener una seguridad adecuada configurada en el lado del cliente, que ralentizar el servidor solo por el hecho de pretender que será más seguro.
fuente