rob*_*inc 1 anti-virus windows-server-2008
可能的重复:
您是否在 Windows 服务器上运行防病毒软件?
亲:
缺点:
总的来说,我认为不值得付出努力。你的看法是什么?我忽略了什么吗?
注意:我谈论的是 Win 2008 Web服务器 + 防火墙(不是 Win 2003、SQL 等)。
jj3*_*j33 11
病毒无法进入服务器(除非您在那里上网或安装奇怪的软件)
在没有解决您的论点的任何其他观点的情况下,上述观点显然在历史上是不真实的,可证明的,是不真实的。
服务器上需要文件级 AV,只是攻击向量不同。如果该服务器允许用户将任何类型的数据上传到它(例如所有网络服务器除了提供静态页面之外做任何事情),它需要 AV 软件。该恶意软件可能不会感染服务器,但可以感染其他客户端。服务器上的 AV 警报可以很好地表明发生了需要专家审查的坏事。
防火墙不能防止可以通过防火墙的糟糕设计的应用程序。
例如,让我们假设一个跨站点脚本漏洞。有一个脚本http://example.com/calendar/addAttachment.asp可以将附件放到某个目录中,以便将它们附加到日历事件中。由于删除文件的唯一方法是成为登录用户,因此 asp 页面的作者决定依靠文件级权限来允许人们上传数据。很安全,他们想。防火墙通过 TCP/443 和 TCP/80,因为这是此应用程序所需要的。
Nefarious Person (NP) 了解到可以从访客上下文中调用确切的 ASP 页面。经过大量的摸索,已经找到了如何:
然后,NP 继续将一些恶意软件上传到这些位置,并通过其他方式在这些链接(SEO 劫持、Evil 弹出窗口、其他驱动式下载程序)上直接流量,其中http://example.com/成为恶意软件的来源。
如果那个服务器有 AV,它就会在 NP 试图上传恶意软件的那一刻发出一个很大的危险信号。您会收到有关此易受攻击的应用程序的警报,并且您的站点最终不会出现在各种“不可信站点”的黑名单中。
Windows 安全性不仅仅是蠕虫抗性。
| 归档时间: |
|
| 查看次数: |
4467 次 |
| 最近记录: |