kane7650 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет!   O Windows серверах... На предприятии идет спор между 2мя компетентными высококвалифицированными ИТ специалистыми: первый - антивирус на сервере не требуется, так как при грамотной настройки и использовании риск заражения отсутствует; второй - существует много факторов, включая кривые руки, неисключающих угрозу заражения сервера.   Интересно мнение коллег на этот счет...   Всем спасибо! Всего записей: 22 | Зарегистр. 09-07-2007 | Отправлено: 15:50 07-10-2010 | Исправлено: kane7650, 15:50 07-10-2010

Rouslan Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kane7650 Смотря где он стоит . Если воткнут в сеть с компами юзверей, что ни делай - без антивируса подхватит червя и будет сам распостранять заразу, это только вопрос времени. Всего записей: 338 | Зарегистр. 08-10-2004 | Отправлено: 10:18 08-10-2010 | Исправлено: Rouslan, 10:19 08-10-2010

FL0od13 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня под "надзором" около полусотни серверов и я выработал своё ИМХО, несмотря на небольшой опыт работы. Антивирус нужен только на тех серверах (я про Windows), где осуществляется доступ пользователей, который тяжело контролировать. Это терминальные и крупные файловые сервера.   Безопасность - это комплекс мер. Антивирус не панацея. Если на сервере не установлены обновления безопасности, используется уязвимый софт, криво настроены доступы NTFS и к шарам - никакой антивирус не поможет.   Если же сервер "ухожен", то достаточно читать SecurityLab, отключить автозапуск и хотя бы раз в полгода проверять сервер "оффлайн" антивирусами (CureIT, Kaspersky Virus Removal Tool и т.п.) + антиспайварями типа MBAM'а ---------- Синхронизация контактов между доменами AD (Exchange). Самописная утиль. Тестирование... Всего записей: 694 | Зарегистр. 04-03-2007 | Отправлено: 11:04 08-10-2010 | Исправлено: FL0od13, 11:05 08-10-2010

aChikatillo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня на 2х терминалках он отсутствует, закрыт доступ в инет, файлы юзера на сервак не загружают и по сети не открывают... каждый год сканю на вирусы , пока чисто ... P.S. на каждый терминал приходится в среднем 20 пользователей, за таким количеством проще следить... Всего записей: 245 | Зарегистр. 18-10-2007 | Отправлено: 11:15 08-10-2010

Rouslan Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Червь может пролезть, даже если на рабочих станциях везде антивири стоят. А ещё могут ноут зараженый воткнуть в сетку... Всего записей: 338 | Зарегистр. 08-10-2004 | Отправлено: 11:54 08-10-2010

vovanj7 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору tankistua Цитата: антивирусу на сервере делать нечего - защищать надо рабочие станции, если на них буду вирусы, то на сервере антивирус уже не поможет. но не в случае, когда сервер смотрит в нет Вообще понятие "сервер" - это довольно обобщенное определение. Нужно смотреть, какие там сервисы запущены и т.п. У меня на файл-серверах стоит АВ, на SQL - нет. На остальных - в зависимости от выполняемых задач ---------- Ваши руки ввели идиотскую команду и будут ампутированы. Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 15:25 08-10-2010

kane7650 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хорошо, спасибо! Вопрос тогда поставлю так - наличие антивируса на сервере снижает риск заражения или нет? Если это действительно дополнительная защита - то почему бы не использовать? Ресурс производительности не в счет. Всего записей: 22 | Зарегистр. 09-07-2007 | Отправлено: 10:09 12-10-2010

FL0od13 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kane7650 Цитата: наличие антивируса на сервере снижает риск заражения или нет? На каком сервере? Ёшки-матрёшки. Всё завсит от задач, которые выполняет сервер. Если это сервер с SQL-м, на который ограничен доступ, отключены ненужные службы, нет левого софта, то антивирус там не нужен. И дело не в доп. защите и не в производительности. Дело в стабильности системы. Любой современный антивирус использует "глубокую" интеграцию в систему для самозащиты и контроля на "низком уровне" (NDIS драйверы, постоянный мониторинг реестра, собственных файлов и т.п.). За год у меня падало два сервера с BSOD'ом из-за антивируса (разбор минидампа - каспер 6.0.3.837 и 6.0.4.1212). Любители кошмарского знают, какие тормоза случались с версией 6.0.4.1212 с включённой самозащитой. И не важно кто производитель антивируса.     Например, есть история, когда на почтовый сервер (Exchange 2000) началась массовая рассылка писем с вирусами. Когда базы переполнились (кончилось место на диске с логами) - произошёл дисмаунт, т.е. файлы баз перестали быть занятыми. И тут доблестный Symantec "вылечил" лог файлы и файлы БД, после чего они стали безвозвратно испорчены... ---------- Синхронизация контактов между доменами AD (Exchange). Самописная утиль. Тестирование... Всего записей: 694 | Зарегистр. 04-03-2007 | Отправлено: 10:55 12-10-2010 | Исправлено: FL0od13, 10:56 12-10-2010

FL0od13 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valery12 Цитата: И вообще, разговор нужен или не нужен антивирус на сервере я бы сравнил с полемикой - нужно или не нужно зимой переобувать колеса в зимнюю резину Не хочу холиварничать, но всё же, я бы сравнил с другой полемикой. "Оставлять ли зимнюю резину на лето. Вдруг резкие заморозки!" Или с одеванием монашкой презерватива на свечу.   Цитата: а кто же так настраивает "доблестный Symantec" - для Exchange Да тот же, кто ставит антивирус на сервер с SQL и при этом не устанавливает обновления безопасности на венду и не следит за обновлением самого антивируса.   Как я уже писал выше - не важно какой стоит антивирус (для Exchange я, кстати, использую SMSMSE) - важно где, как и зачем. ---------- Синхронизация контактов между доменами AD (Exchange). Самописная утиль. Тестирование... Всего записей: 694 | Зарегистр. 04-03-2007 | Отправлено: 13:05 12-10-2010 | Исправлено: FL0od13, 13:06 12-10-2010

FL0od13 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: только после того как прошло массовое заражение появился патч закрывший дыру, через которую системы заражали друг друга, а антивирусы хотя и не смогли защитить систему от заражения но по крайней мере не давали ему распространяться дальше. Про кидо не совсем удачный пример. Объясню... Патч для закрытия уязвимости, которая позволяла распространятся вирусу через RPC вышел 23 октября 2008 года (MS08-67). А первая версия кидо была обнаружена 21 ноября 2008 года. Кидо второй версии появился 29 декабря. Он использовал уязвимость, которая позволяла ему распространятся через шары (подбор пароля) и флэшки (автозапуск). Вот уязвимость для второго кидо мокрософт закрыла только в 13-го января 2009, т.е. "опоздала". Но... 1) Если в сети была нормальная политика паролям, то распространение через шары было не страшно. 2) Если в сети стоял везде обновлённый антивирус, то распространение через флэшки тоже было не страшно, т.к. 30.12.2008 кидо второй версии уже был во всех базах нормальных антивирусов. Даже без установленного патча MS09-001 и без антивируса заражение сервера Кидо было невозможно, с учётом выполнения других мер безопасности.   Пример Кидо - это как раз пример комплексного подхода к безопасности, хотя мокрософт, конечно, обосралсо. ---------- Синхронизация контактов между доменами AD (Exchange). Самописная утиль. Тестирование... Всего записей: 694 | Зарегистр. 04-03-2007 | Отправлено: 14:18 12-10-2010

koyote76 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Согласен с Valery12. Тоже использую корпоративный Symantec 10 для терминальных, файловых и серверов печати. Ловит, конечно, не все, но и проблем особых при правильной настройке не доставлял. Всего записей: 43 | Зарегистр. 27-03-2006 | Отправлено: 14:54 12-10-2010 | Исправлено: koyote76, 15:30 12-10-2010

life_so_good Оптимист Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: У меня на 2х терминалках он отсутствует, закрыт доступ в инет,   вот и ку ку а когда, например, есть задача организовать тонких + терминальный сервер + доступ в нет, почта + бюджет (с которого самому ещё хочется заработать) начинаешь ломать голову как это всё "скомпоновать"...   Добавлено: по сабжу     Цитата: первый - антивирус на сервере не требуется, так как при грамотной настройки и использовании риск заражения отсутствует; второй - существует много факторов, включая кривые руки, неисключающих угрозу заражения сервера.     это всё и 1 и 2 тождественно... да, и на моей памяти бывало такое Всего записей: 1338 | Зарегистр. 30-04-2002 | Отправлено: 21:21 08-12-2010

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Антивирус на сервере

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование