您是否在Windows服务器上运行防病毒软件？

34

这是我在十几家公司中遇到的一个论点：

您是否应该在Windows服务器上安装防病毒客户端？

显然，您不应该在SQL Server上安装AV。我认为，也普遍认为它不属于您的Web服务器。

但是企业中所有其他服务器呢？

交换
活动目录
文件服务器
OCS
实用服务器
等等

您认为在这些计算机上运行AV是否合适？

windows-server-2003 windows-server-2008 anti-virus

— 波特曼
source

2

投票：我应该将其更改为社区Wiki，并使其保持打开状态/未答复吗？阅读答复后，不确定是否有“正确”的答案。

— 波特曼2009年

我也想在Web服务器上看到意见

— Mauricio Scheffer，2009年

21

是的，尽管大多数情况下将它们配置为在禁用实时文件保护的情况下过夜扫描病毒，但以下情况除外：

文件服务器 -设置为仅写时扫描。整夜扫描。
Sharepoint-当前没有防病毒软件，正在等待Sophos for SharePoint发布Beta。
交换 -交换特定的防病毒解决方案。隔夜扫描不包括数据存储。
应用程序服务器 -从夜间扫描中排除的SQL数据存储。
AD / DC / DHCP-设置隔夜扫描，以排除特定于服务的数据文件和日志

— 理查德·斯莱特
source

+++。这个答案考虑了这样的想法，即风险与报酬方程充满了具有不同值的变量。根本问题没有规范的“是”或“否”答案。只有（正式或非正式的）过程可以将肯定和否定相加，然后逐案回答问题。正确的问题不只是“我应该运行AV吗？” 这也是“如何配置AV？”

— quux 2011年

19

这总结了我的看法。

— Mikeage
source

如果这是一个文件服务器，许多Windows桌面都在其中存储文件，则AV扫描服务器上用户的****可能比在桌面上运行更好。

— 理查德·加兹登

我会说两个，但我大致同意您的评论

— Mikeage

4

@Mikeage，问题在于老师是一个恋童癖者，他试图通过戴安全套来向父母保证……问题是恋童癖者，而不是避孕套。

— 克里斯·S

14

在文件服务器上绝对可以；然后您可以扫描人们存储在服务器上的文件，而不必依赖桌面AV（这可能会失败）

交换，我建议安装适当的交换产品（Sybari AntiGen是原始产品；现在是MS ForeFront for Exchange，但现在竞争很多），它将扫描电子邮件的内容；在交换服务器上扫描文件系统毫无意义。

广告，我不会打扰

OCS，如果您要连接到外部世界，请获取Forefront插件。

基本上，我认为该问题没有一个万能的答案。您需要找出风险所在。通常，除了文件服务器之外，我不建议在服务器上使用通用文件AV。您需要更具体的服务器角色。

— 理查德·加兹登
source

6

我们在装有Windows的所有设备上运行AV。使用基本配置（不包括数据库，仅写扫描等），开销是如此之小，以至于成本几乎为零。我组织中的一个例外是Hyper-V服务器。与网络的其余部分非常仔细地隔离开来。

有人会说潜在的利益也几乎为零。但由于成本相似，他们仍然保持平衡。安全应该分层应用，而不是像Atlas这样的单一点来支撑。

— 克里斯·S
source

4

通常，我会说您确实希望在许多服务器上使用某种AV，是的，但是，这是一个很大的问题，您需要谨慎对待例外情况。

首先，防病毒产品会对性能产生非常重要的影响，尤其是在某些工作负载下。确保为机器选择了正确的AV产品，并确保已正确配置。

特别说明，请务必小心使用Exchange，切勿在其上安装客户端类型的AV软件。在我的上一个工作之后，我们有一个人在他的Exchange服务器上安装了一个AV客户端（打算用于台式机），使他的服务器瘫痪，该客户端试图扫描每一封进出的电子邮件，并且运行非常缓慢。

— 克里斯托弗·卡贝
source

3

如果您安装了针对服务器的工具，则与Exchange有关的问题就不存在-我亲自遇到的每台Exchange服务器都在运行服务器AV工具

— 沃伦（Warren）在2009年

我们在Exchange服务器上的客户端类型AV遇到了很大的问题。该公司现在提供专门为Windows Server设计的单独的AV。

— 卡夫卡2012年

4

支持在Windows服务器上运行AV的几个参数：

不太具备能力的用户碰巧可以访问系统，并且可能认为在此处浏览并安装程序是一个好主意。Adobe Reader，尤其是古老的Adobe Reader，永远只是灾难之外的一个恶意PDF下载。
发出有关常见攻击工具的警报。在系统上删除netcat或pwdump副本始终是一件好事，这对于外部威胁和内部威胁都是如此。

— 沙恩·马登（Shane Madden）
source

1

甚至是最新的Adobe Reader ...

— Holocryptic 2011年

2

@Holocryptic真的就是上面写着“ Adobe”的任何东西。;）

— Shane Madden

3

很多时候，这取决于您。如果您受某些政策约束，则可能需要这样做。我不是最新的PCI标准，但是当它们最初问世时，它要求我们在所有服务器上安装AV软件。

— 布莱恩·诺布拉赫
source

2

是，PCI在所有服务器上都需要AV软件。

— Aros

1

对于SharePoint，我将添加ForeFront Security for SharePoint。您当然希望将AV用于上载到SharePoint的文档。

— 史蒂夫·摩根
source

1

我认为，在Windows服务器上安装AV的真正理由是蠕虫或其他病毒，这些病毒可以传播，而无需不称职（或不幸运）的管理员。自从我看到了一个很好的蠕虫，已经利用了很长时间，该蠕虫利用了MS错误，可以在计算机之间自由移动。这不需要用户或管理员干预即可传播。服务器特别危险，因为它们通常是24x7全天候运行的，而且其中许多服务器无法定期登录（即，您可能不会立即看到问题）。

然后，您必须将其与数据被盗，服务器潜在损坏，声誉受到损害，修复所花费的时间，您没有清除所有内容的偏执等风险进行比较。

我的政策是所有Windows盒上都安装了AV（Linux是另外一回事了）。进行了调整，以提供对性能的影响最小的保护。此外，运行电子邮件等功能的盒子将需要专门针对该环境定制的AV。没有什么比AV试图挖掘邮件数据库并抢夺病毒更糟糕的了。

我的两分钱。安全要比后悔好。

— 芯片
source

0

我有clamwin，每周在文件服务器上进行一次扫描，发现活动很少。我以前安装了Symantec AV，对文件访问的扫描却降低了性能。

— 人寿
source

0

是。我为大多数客户使用趋势科技。适用于没有Exchange的包装盒和WFBS Advanced的无忧商业安全5.1标准。

客户端将自动为第一台服务器安装，并且对于其他任何服务器都可以轻松安装。

希望不会经常需要实时，但是我选择在几个小时后每周一次或每天一次的扫描可以找到以前可能遗漏的内容（即病毒不是以前定义的一部分）。

性能影响很少见，替代方法是一场噩梦，尤其是对于服务器等共享资源而言。

虽然，我遇到了一些管理员，但他们并不认为从备份映像重新创建盒子是什么……但是我宁愿花时间做其他事情。:)

— 雨树
source

-4

仅当“哑”客户端在计算机上具有执行/管理员权限时，才需要防病毒。因此，如果您的服务器管理员是“哑巴”，那么您确实需要防病毒。如果您有REAL服务器管理员-那么他将永远不会在服务器上运行任何非受信任来源的文件。管理员始终可以在自己的计算机上扫描文件。

如果服务器设置正确-即使它的文件共享上有病毒，也不会受到病毒的影响。因此对我来说，在服务器上安装防病毒软件没有任何意义。为了交换-可执行文件应被禁止。最近6年没有在我的电子邮件中看到病毒。

总是在客户端设置适当的安全性总比放慢服务器的速度要好，只是为了假装它会更安全。

— 艾尔莎
source