क्या आप अपने विंडोज सर्वर पर एंटीवायरस चलाते हैं?


34

यहाँ एक तर्क है कि मैंने एक दर्जन से अधिक कंपनियों में काम किया है:

क्या आपको अपने विंडोज सर्वर पर एंटीवायरस क्लाइंट स्थापित करना चाहिए?

जाहिर है, आपको अपने SQL सर्वर पर AV को स्थापित नहीं करना चाहिए। मुझे लगता है कि आम सहमति भी है कि यह आपके वेब सर्वर पर नहीं है।

लेकिन एक उद्यम में अन्य सभी सर्वरों के बारे में क्या?

  • अदला बदली
  • सक्रिय निर्देशिका
  • फ़ाइल सर्वर
  • OCS
  • उपयोगिता सर्वर
  • आदि

क्या आपको लगता है कि एवी को उन मशीनों पर चलाना उचित है?


2
पोल: क्या मुझे इसे सामुदायिक विकि में बदलना चाहिए और इसे खुला / अनुत्तरित रखना चाहिए? उत्तरों को पढ़ने के बाद, सुनिश्चित नहीं है कि "सही" उत्तर है।
पोर्टमैन

मैं वेब सर्वरों पर भी राय देखना चाहता हूँ
मौरिसियो शेफ़र

जवाबों:


21

हां, हालांकि अधिकांश भाग के लिए वे वास्तविक समय फ़ाइल सुरक्षा अक्षम के साथ रात भर वायरस के लिए स्कैन करने के लिए कॉन्फ़िगर किए गए हैं, अपवाद हैं:

  • फ़ाइल सर्वर - केवल लिखने के लिए स्कैन करने के लिए सेट करें। पूरी रात स्कैन।
  • शेयरपॉइंट - कोई वर्तमान एंटी-वायरस, जो बीटा से बाहर आने के लिए SharePoint के लिए सोफोस पर इंतजार कर रहा है।
  • एक्सचेंज - एक्सचेंज विशिष्ट एंटी-वायरस सॉल्यूशन। ओवरनाइट स्कैन डेटा स्टोर्स को अलग करता है।
  • एप्लिकेशन सर्वर - SQL डेटा स्टोर रातोंरात स्कैन से बाहर रखा गया है।
  • विज्ञापन / डीसी / डीएचसीपी - सेवा विशिष्ट डेटा फ़ाइलों और लॉग को बाहर करने के लिए ओवरनाइट स्कैन सेट

+++। यह उत्तर इस विचार को ध्यान में रखता है कि जोखिम बनाम इनाम समीकरण विभिन्न प्रकारों को रखने वाले चर से भरा है । मूल प्रश्न का कोई "हां" या "नहीं" उत्तर नहीं है। सकारात्मक और नकारात्मक को जोड़ने और मामले-दर-मामला आधार पर सवाल का जवाब देने की केवल औपचारिक (औपचारिक या अनौपचारिक) प्रक्रिया है। उचित सवाल यह नहीं है कि 'क्या मुझे AV चलाना चाहिए?' यह भी है कि 'एवी को कैसे कॉन्फ़िगर किया जाना चाहिए?'
quux

19

यह मेरी राय है।


यदि यह एक फ़ाइल सर्वर है, जिस पर बहुत सारी विंडो डेस्कटॉप पर फाइलों को स्टोर करती है, तो AV को **** स्कैन करने के लिए जो कि सर्वर पर उपयोगकर्ताओं को बांधता है, संभवतः डेस्कटॉप की तुलना में सर्वर पर चलाया जा रहा है।
रिचर्ड गड्सडेन

मैं दोनों कहूँगा, लेकिन मैं सामान्य रूप से आपकी टिप्पणी से सहमत हूँ
माइकेज़

4
@ मायका, समस्या यह है कि शिक्षक एक पीडोफाइल है, जो कंडोम पहनकर माता-पिता को आश्वस्त करने की कोशिश कर रहा है ... समस्या पीडोफाइल है , कंडोम नहीं।
क्रिस एस

14

फ़ाइल सर्वरों पर निश्चित रूप से हाँ; आप तब डेस्कटॉप AV (जो विफल हो सकते हैं) पर भरोसा किए बिना सर्वर पर स्टोर किए गए फ़ाइलों को स्कैन कर सकते हैं

एक्सचेंज, मैं उचित विनिमय उत्पाद स्थापित करने की सलाह दूंगा (Sybari AntiGen मूल था; अब एक्सचेंज के लिए MS फ़ोरफ़्रंट है, लेकिन अभी बहुत प्रतिस्पर्धा है) जो ईमेल की सामग्री को स्कैन करेगा; एक्सचेंज सर्वर पर फ़ाइल सिस्टम को स्कैन करने की कोई छोटी बात नहीं है।

AD, मैं परेशान नहीं होता

यदि आप बाहरी दुनिया से जुड़ रहे हैं तो OCS, फ़ोरफ़्रंट प्लग-इन प्राप्त करें।

असल में, मुझे नहीं लगता कि उस सवाल का एक आकार-फिट-सभी जवाब है; आपको यह पता लगाने की ज़रूरत है कि जोखिम कहाँ हैं। आम तौर पर, एक फ़ाइल सर्वर के अलावा, मैं सर्वर पर जेनेरिक फ़ाइल AV का सुझाव नहीं देता; आप सर्वर की भूमिका के लिए कुछ अधिक विशिष्ट चाहते हैं।


6

हम हर उस चीज पर AV चलाते हैं जिसमें विंडोज है। बुनियादी विन्यास (डेटाबेस को छोड़कर, केवल लिखने पर स्कैन, आदि) ओवरहेड इतना न्यूनतम है कि लागत लगभग शून्य है। मेरे संगठन में एक अपवाद हाइपर-वी सर्वर है; जो नेटवर्क के बाकी हिस्सों से बहुत सावधानी से पृथक हैं।

कुछ का तर्क होगा कि संभावित लाभ भी लगभग शून्य है; लेकिन लागत के समान होने के कारण वे अभी भी संतुलित हैं। सुरक्षा को परतों में लागू किया जाना चाहिए, एटलस जैसे एक बिंदु से नहीं।


4

आम तौर पर मैं कहूंगा कि आप कई सर्वरों पर किसी तरह का एवी चाहते हैं, हां, लेकिन, और यह एक बड़ा है, आपको अपवादों से सावधान रहने की जरूरत है।

सबसे पहले, एंटी-वायरस उत्पादों के प्रदर्शन पर बहुत महत्वपूर्ण प्रभाव पड़ सकता है, विशेष रूप से कुछ वर्कलोड के साथ। सुनिश्चित करें कि आप मशीन के लिए सही AV उत्पाद का चयन कर रहे हैं, और सुनिश्चित करें कि यह सही तरीके से कॉन्फ़िगर किया गया है।

विशेष ध्यान दें, एक्सचेंज के साथ वास्तव में सावधान रहें, और उस पर कभी भी क्लाइंट-टाइप एवी सॉफ़्टवेयर स्थापित न करें । हमारे पास एक एवी क्लायंट (डेस्कटॉप के लिए इरादा) स्थापित करने के बाद हमारे पिछले काम के दौरान हमारे एक्सचेंज सर्वर को उसके घुटनों पर लाया गया जो उस ई-मेल को अंदर या बाहर जाने की कोशिश कर रहा था और बहुत धीरे-धीरे संचालित हो रहा था।


3
यदि आप सर्वर पर लक्षित उपकरण स्थापित करते हैं , तो एक्सचेंज के संबंध में यह समस्या कोई भी नहीं है - मेरे द्वारा व्यक्तिगत रूप से चलाया गया प्रत्येक Exchange सर्वर AV उपकरण चला रहा है
वॉरेन

हम एक एक्सचेंज सर्वर पर एक ग्राहक प्रकार ए वी के साथ यहां बड़ी समस्याएं थीं। कंपनी अब एक अलग ए वी प्रदान करती है जिसे विशेष रूप से विंडोज सर्वर के लिए डिज़ाइन किया गया है।
काफ्का

4

Windows सर्वर पर AV चलाने के पक्ष में कुछ तर्क:

  • ऐसा न करने योग्य उपयोगकर्ता जो सिस्टम तक पहुंच रखते हैं, और वहां प्रोग्राम को सर्फ और इंस्टॉल करना एक अच्छा विचार हो सकता है। एडोब रीडर, विशेष रूप से प्राचीन एडोब रीडर, हमेशा एक दुर्भावनापूर्ण पीडीएफ एक आपदा से दूर डाउनलोड करता है।
  • आम हमले उपकरणों की उपस्थिति पर चेतावनी। सिस्टम पर गिराए जा रहे नेटकैट या प्लेडंप की एक प्रति हमेशा अधिसूचित होने के लिए एक अच्छी बात है - यह बाहरी खतरों के साथ-साथ आंतरिक लोगों के लिए भी जाती है।

1
यहां तक ​​कि वर्तमान और एडोब रीडर तक ...
होलोकैप्टिक

2
@Holocryptic वास्तव में कुछ भी है जो उस पर "Adobe" कहता है। ;)
शेन मैडेन

3

कई बार यह आपके ऊपर नहीं होता है। यदि आप कुछ नीतियों से बंधे हैं, तो इसकी आवश्यकता हो सकती है। मैं पीसीआई मानकों पर वर्तमान नहीं हूं, लेकिन जब वे पहली बार बाहर आए, तो हमें अपने सभी सर्वरों पर एवी सॉफ्टवेयर डालने की आवश्यकता थी।


2
हाँ PCI के लिए सभी सर्वरों पर AV सॉफ्टवेयर की आवश्यकता होती है।
एरोस

1

SharePoint के लिए, मैं SharePoint के लिए ForeFront Security जोड़ूंगा। आप निश्चित रूप से SharePoint पर अपलोड किए गए दस्तावेज़ों के लिए AV चाहते हैं।


1

मुझे लगता है कि विंडोज़ सर्वर पर AV होने का असली तर्क Worms या अन्य वायरस हैं जो बिना अक्षम (या अशुभ) व्यवस्थापक की आवश्यकता के बिना फैल सकते हैं। यह एक लंबा समय रहा है जब मैंने एक अच्छा कीड़ा देखा है जो एक एमएस बग का शोषण करता है और स्वतंत्र रूप से कंप्यूटर से कंप्यूटर पर जा सकता है। इसे फैलाने के लिए किसी उपयोगकर्ता या व्यवस्थापक के हस्तक्षेप की आवश्यकता नहीं है। सर्वर विशेष रूप से खतरनाक होते हैं क्योंकि वे आमतौर पर 24x7 पर होते हैं और उनमें से कई नियमित रूप से लॉग ऑन नहीं होते हैं (यानी आप समस्या को देख नहीं सकते हैं)।

फिर आपको तुलना करना होगा कि आपके डेटा चोरी होने के जोखिम के खिलाफ, सर्वर संभावित रूप से क्षतिग्रस्त हो गए, प्रतिष्ठा को नुकसान पहुंचा, समय बिताया फिक्सिंग, व्यामोह कि आपने इसे साफ नहीं किया, आदि ...

मेरी नीति यह है कि सभी विंडोज़ बॉक्स एवी को उन पर स्थापित करते हैं (लिनक्स अलग कहानी है)। न्यूनतम प्रदर्शन प्रभाव के साथ सुरक्षा प्रदान करने के लिए ट्वीक किया गया। इसके अलावा ईमेल के रूप में कार्य चलाने वाले बक्से को AV की आवश्यकता होगी जो विशेष रूप से उस वातावरण के अनुरूप है। ए वी मेल डेटाबेस में खुदाई करने और वायरस को हथियाने की कोशिश से कुछ भी नहीं है ...

मेरे दो सेंट। माफी माँगने से बेहतर है सुरक्षित रहना।


0

मेरे पास क्लैमविन है और मेरे फ़ाइल सर्वर पर एक साप्ताहिक स्कैन करना है जो बहुत अधिक गतिविधि नहीं देखता है। मेरे पास पहले सिमेंटेक एवी था और फ़ाइल एक्सेस पर स्कैन प्रदर्शन को मार रहा था।


0

हाँ। मैं अपने अधिकांश ग्राहकों के लिए ट्रेंड माइक्रो का उपयोग करता हूं। एक्सचेंज और WFBS के बिना बक्से के लिए चिंता मुक्त व्यापार सुरक्षा 5.1 मानक उन लोगों के लिए उन्नत है।

क्लाइंट पहले सर्वर के लिए स्वचालित रूप से इंस्टॉल हो जाता है, और किसी अन्य के लिए एक आसान इंस्टॉल है।

रियल टाइम की उम्मीद बहुत बार नहीं की जाएगी, लेकिन मैं जो साप्ताहिक या दैनिक रूप से घंटों के लिए चयन करता हूं, वह उन चीजों को पा सकता है, जो पहले छूट गई थीं (यानी वायरस पिछली परिभाषाओं का हिस्सा नहीं था)।

प्रदर्शन हिट दुर्लभ है, और विकल्प एक बुरा सपना है, विशेष रूप से सर्वर जैसे साझा संसाधन के लिए।

हालाँकि, मुझे कुछ प्रशंसाएँ मिली हैं, जो सोचते हैं कि बैकअप छवि से एक बॉक्स को फिर से मास्टर करने में कुछ भी नहीं है ... लेकिन मैं अपना समय कुछ काम करने में बिताऊंगा। :)


-4

एंटीवायरस केवल तभी आवश्यक है जब "डंब" क्लाइंट के पास कंप्यूटर पर निष्पादन / व्यवस्थापक अधिकार हो। इसलिए यदि आपका सर्वर व्यवस्थापक "डंबल" है तो आपको एंटीवायरस की आवश्यकता है। यदि आपके पास वास्तविक सर्वर व्यवस्थापक है - तो वह उस सर्वर पर कभी भी कोई फ़ाइल नहीं चलाएगा जो विश्वसनीय स्रोत से नहीं आती है। व्यवस्थापक हमेशा अपनी मशीन पर किसी फ़ाइल को स्कैन कर सकता है।

यदि किसी सर्वर को सही ढंग से सेट किया गया है - तो यह वायरस से प्रभावित नहीं हो सकता है, भले ही यह फाइलशेयर पर कोई वायरस हो। तो मेरे लिए यह सर्वर पर एंटीवायरस होने का कोई मतलब नहीं है। विनिमय के लिए - निष्पादन योग्य फाइलें निषिद्ध होनी चाहिए। पिछले 6 वर्षों से मेरे ईमेल में वायरस नहीं देखा है।

यह हमेशा बेहतर होता है कि ग्राहक पक्ष में उचित सुरक्षा स्थापित की जाए, केवल यह दिखावा करने के लिए कि यह कोई सुरक्षित होगा, सर्वर को धीमा करने के बजाय।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.