use*_*411 5 windows anti-virus malware sql-server
我们的数据中心有基本的服务器端病毒扫描,但它很昂贵,使用大量的 CPU 周期,并且维护起来很烦人。我不是在寻找关于“更好”的 AV 软件的销售宣传,我更在寻找社区的脉搏,看看其他人在他们的数据中心做什么。
这是我们数据中心的快速概览 - 主要是一个 Windows 商店,拥有少量 Web 服务器和大量 SQL Server。在 Web 服务器中,只有少数是面向公众的,并且端口限制非常严格 - 端口 80 和 443。没有一个 SQL Server 是面向公众的。
在“内部”威胁(用户做蠢事)方面,我们对权限非常严格,因此只有极少数公司可以在服务器端安装任何东西。其他所有人都使用网站或客户端工具来访问服务器。
因此,在这种“受保护”的私有数据中心场景中,95% 的用户从客户端工具访问服务器,并且几乎没有公开曝光,是否有充分的理由在我们所有的后台运行 A/V 客户端?终端服务器与否?
因此,在这种“受保护”的私有数据中心场景中,95% 的用户从客户端工具访问服务器,并且几乎没有公开曝光,是否有充分的理由在我们所有的后台运行 A/V 客户端?终端服务器?
不是真的,不是。但是,它通常归结为“合规性”问题,或者因为足够高的人认为在您的所有私人服务器上运行 AV 是创建“安全性”的方式。
话虽如此,至少偶尔对所有计算机进行防病毒扫描并不是一个坏主意,无论您认为它们受到多么良好的保护或隔离,并且有充分的理由支持这种做法。
巧合的是,在所有机器上实现常规 AV 扫描的最简单方法是在所有机器上安装轻量级 AV 客户端。(同样,“全部”的意思是“全部”,包括您提到的“受保护”、“私有”服务器。)一旦您接受所有机器都应该有一个 AV 客户端,就归结为配置问题,以防止 AV 客户端以免干扰您的服务器。
就我个人而言,我更喜欢通过在我的所有服务器上安装一个 AV 客户端来处理这个问题,并在所有安全的服务器上禁用实时保护/访问扫描部分,同时保持计划的病毒扫描完整(或根据需要调整时间表)。这在服务器性能和病毒防护之间取得了平衡。当然,与用户进行大量交互或连接到 Internet 的服务器会获得完整的 AV 策略。