Apakah Anda menjalankan antivirus di server Windows Anda?

34

Berikut argumen yang saya miliki di lebih dari selusin perusahaan:

Haruskah Anda menginstal klien antivirus di server Windows Anda?

Jelas, Anda seharusnya tidak menginstal AV pada SQL Server Anda. Saya pikir ada juga konsensus umum bahwa itu bukan milik server web Anda.

Tetapi bagaimana dengan semua server lain dalam suatu perusahaan?

  • Bertukar
  • Direktori aktif
  • Server file
  • OCS
  • Server utilitas
  • dll

Apakah Anda pikir layak untuk menjalankan AV pada mesin-mesin itu?

Portman
sumber
2
Poll: Haruskah saya mengubahnya ke wiki komunitas dan tetap terbuka / tidak dijawab? Setelah membaca balasan, tidak yakin ada jawaban yang "benar".
Portman
Saya ingin melihat pendapat di server web juga
Mauricio Scheffer

Jawaban:

21

Ya, meskipun sebagian besar dikonfigurasi untuk memindai virus dalam semalam dengan perlindungan file waktu nyata dinonaktifkan, pengecualiannya adalah:

  • Server file - Setel untuk memindai pada penulisan saja. Pemindaian malam penuh.
  • Sharepoint - Tidak ada anti-virus saat ini, menunggu Sophos untuk SharePoint untuk keluar dari beta.
  • Exchange - Exchange soloution anti-virus khusus. Pemindaian semalam mengecualikan penyimpanan data.
  • Server Aplikasi - Toko Data SQL dikecualikan dari pemindaian semalam.
  • AD / DC / DHCP - Pemindaian semalam diatur untuk mengecualikan file data dan log spesifik layanan
Richard Slater
sumber
+++. Jawaban ini mempertimbangkan gagasan bahwa persamaan risiko vs imbalan penuh dengan variabel yang memiliki nilai berbeda. Tidak ada jawaban kanonik "ya" atau "tidak" untuk pertanyaan root. Hanya ada (formal atau informal) proses dari menambahkan positif dan negatif, dan menjawab pertanyaan berdasarkan kasus per kasus. Pertanyaan yang tepat bukan hanya 'haruskah saya menjalankan AV?' Ini juga 'bagaimana seharusnya AV dikonfigurasikan?'
quux
19

Ini meringkas pendapat saya.

Mikeage
sumber
Jika itu adalah file server yang menyimpan banyak file di desktop windows, maka AV untuk memindai **** yang dilakukan pengguna di server mungkin lebih baik dijalankan di server daripada di desktop.
Richard Gadsden
Saya akan mengatakan keduanya, tapi saya setuju dengan komentar Anda secara umum
Mikeage
4
@Mikeage, Masalahnya adalah guru itu seorang pedofil, yang berusaha meyakinkan orang tua dengan memakai kondom ... Masalahnya adalah pedofil , bukan kondom.
Chris S
14

Jelas ya di server file; Anda kemudian dapat memindai file yang disimpan orang di server tanpa harus bergantung pada AV desktop (yang dapat gagal)

Exchange, saya sarankan menginstal produk pertukaran yang tepat (Sybari AntiGen adalah yang asli; itu sekarang MS ForeFront for Exchange tetapi ada banyak kompetisi sekarang) yang akan memindai konten email; ada gunanya memindai sistem file di server pertukaran.

AD, saya tidak akan repot

OCS, dapatkan plug-in Forefront jika Anda terhubung ke dunia luar.

Pada dasarnya, saya tidak berpikir ada jawaban satu ukuran untuk semua untuk pertanyaan itu; Anda perlu mencari tahu di mana risikonya. Secara umum, selain dari server file, saya tidak akan menyarankan AV file generik di server; Anda menginginkan sesuatu yang lebih spesifik untuk peran server.

Richard Gadsden
sumber
6

Kami menjalankan AV pada semua yang memiliki Windows. Dengan konfigurasi dasar (tidak termasuk database, pindai hanya pada penulisan, dll.) Biaya overhead sangat minimal sehingga biaya hampir nol. Satu-satunya pengecualian di organisasi saya adalah Server Hyper-V; yang sangat hati-hati diisolasi dari sisa jaringan.

Beberapa orang akan berpendapat bahwa manfaat potensial juga hampir nol; tetapi karena biayanya sama, mereka masih seimbang. Keamanan harus diterapkan berlapis-lapis, tidak ditahan oleh satu titik seperti Atlas.

Chris S
sumber
4

Secara umum saya akan mengatakan Anda ingin semacam AV di banyak server, ya, tapi, dan ini yang besar, Anda harus berhati-hati dengan pengecualian.

Pertama-tama, produk Anti-Virus dapat memiliki dampak yang sangat signifikan terhadap kinerja, terutama dengan beban kerja tertentu. Pastikan Anda memilih produk AV yang benar untuk mesin, dan pastikan sudah dikonfigurasi dengan benar.

Catatan khusus, berhati-hatilah dengan Exchange, dan jangan pernah menginstal perangkat lunak AV tipe klien di atasnya. Kami memiliki seorang pria yang membuat server Exchange kami bertekuk lutut pada pekerjaan saya sebelumnya setelah dia menginstal klien AV (ditujukan untuk desktop) yang mencoba memindai setiap email masuk atau keluar dan beroperasi dengan sangat lambat.

Christopher Cashell
sumber
3
jika Anda menginstal alat yang ditujukan untuk server , masalah ini berkaitan dengan Exchange tidak ada - setiap server Exchange yang saya temui secara pribadi menjalankan alat AV server
warren
Kami memiliki masalah besar di sini dengan jenis klien AV di server Exchange. Perusahaan sekarang menyediakan AV terpisah yang dirancang khusus untuk Windows Server.
kafka
4

Beberapa argumen yang mendukung menjalankan AV pada server Windows:

  • Pengguna tidak mampu yang kebetulan memiliki akses ke sistem, dan mungkin berpikir itu ide yang bagus untuk menjelajahi dan menginstal program di sana. Adobe Reader, terutama Adobe Reader kuno, selalu hanya satu unduhan PDF berbahaya dari bencana.
  • Memperingatkan keberadaan alat serangan umum. Salinan netcat atau pwdump yang dijatuhkan di sistem selalu merupakan hal yang baik untuk diberitahukan - ini berlaku untuk ancaman eksternal maupun internal.
Shane Madden
sumber
1
Bahkan saat ini dan terkini Adobe Reader ...
Holocryptic
2
@ Holocryptic Benar-benar semua yang tertulis "Adobe" di atasnya. ;)
Shane Madden
3

Sering kali itu tidak terserah Anda. Jika Anda terikat oleh kebijakan tertentu, mungkin diperlukan. Saya tidak terkini tentang standar PCI, tetapi ketika mereka pertama kali keluar, itu mengharuskan kami untuk menempatkan perangkat lunak AV di semua server kami.

Brian Knoblauch
sumber
2
Ya PCI memerlukan perangkat lunak AV di semua server.
Aros
1

Untuk SharePoint, saya akan menambahkan Keamanan ForeFront untuk SharePoint. Anda tentu menginginkan AV untuk dokumen yang diunggah ke SharePoint.

Steve Morgan
sumber
1

Saya pikir argumen sebenarnya untuk memiliki AV di windows server adalah Worms atau virus lain yang dapat menyebar tanpa perlu admin yang tidak kompeten (atau tidak beruntung). Sudah lama sejak saya melihat worm yang baik yang mengeksploitasi bug MS dan dapat dengan bebas pindah dari komputer ke komputer. Ini tidak memerlukan campur tangan pengguna atau admin untuk menyebar. Server sangat berbahaya karena biasanya pada 24x7 dan banyak dari mereka tidak masuk secara teratur (yaitu Anda mungkin tidak melihat masalah langsung).

Anda kemudian harus membandingkannya dengan risiko data Anda dicuri, server berpotensi rusak, reputasi rusak, waktu perbaikan yang dihabiskan, paranoia yang tidak Anda bersihkan semuanya, dll ...

Kebijakan saya adalah bahwa SEMUA kotak windows memasang AV di dalamnya (linux berbeda cerita). Tweaked untuk menawarkan perlindungan dengan dampak kinerja minimal. Juga kotak-kotak yang menjalankan fungsi-fungsi seperti email akan membutuhkan AV yang secara khusus dirancang untuk lingkungan itu. Tidak ada yang lebih buruk daripada AV yang mencoba menggali basis data email dan mengambil virus ...

Dua sen saya. Lebih baik aman daripada menyesal.

Chip
sumber
0

Saya memiliki clamwin dan melakukan pemindaian mingguan pada server file saya yang tidak melihat banyak aktivitas. Saya memiliki Symantec AV sebelumnya dan pemindaian pada akses file mematikan kinerja.

hitsuyashi
sumber
0

Iya nih. Saya menggunakan Trend Micro untuk sebagian besar klien saya. Standar Keamanan Bisnis Gratis Worry 5.1 untuk kotak tanpa Exchange dan WFBS Advanced untuk mereka yang.

Klien terinstal secara otomatis untuk server pertama, dan merupakan instalasi yang mudah untuk yang lain.

Real Time mudah-mudahan tidak akan terlalu sering diperlukan, tetapi sapuan yang saya pilih untuk mingguan atau harian, setelah jam, dapat menemukan hal-hal yang mungkin terlewatkan sebelumnya (yaitu virus bukan bagian dari definisi sebelumnya).

Hit kinerja jarang terjadi, dan alternatifnya adalah mimpi buruk, terutama untuk sumber daya bersama seperti server.

Meskipun, saya telah bertemu beberapa admin yang tidak berpikir untuk menguasai kembali sebuah kotak dari gambar cadangan ... Tapi saya lebih suka menghabiskan waktu saya melakukan hal-hal lain. :)

Raintree
sumber
-4

Antivirus hanya diperlukan jika klien "bisu" memiliki hak eksekusi / administrator di komputer. Jadi jika admin server Anda "bodoh" maka Anda TIDAK perlu antivirus. Jika Anda memiliki admin server NYATA - maka ia tidak akan pernah menjalankan file apa pun di server yang tidak berasal dari sumber tepercaya. Admin selalu dapat memindai file di komputernya sendiri.

Jika server diatur dengan benar - maka itu TIDAK dapat dipengaruhi oleh virus, bahkan jika ada virus pada fileshare-nya. Jadi bagi saya tidak masuk akal memiliki antivirus di server. Untuk pertukaran - file yang dapat dieksekusi harus dilarang. Belum melihat virus di email saya selama 6 tahun terakhir.

Itu selalu lebih baik untuk memiliki keamanan yang tepat diatur di sisi klien, daripada memperlambat server hanya demi berpura-pura bahwa itu akan lebih aman.

alYsa
sumber