Est-ce que vous exécutez un antivirus sur vos serveurs Windows?

34

Voici un argument que j'ai eu dans plus d'une douzaine de sociétés:

Devez-vous installer un client antivirus sur vos serveurs Windows?

De toute évidence, vous ne devez pas installer AV sur votre serveur SQL. Je pense qu'il existe également un consensus général selon lequel il n'appartient pas à votre serveur Web.

Mais qu'en est-il de tous les autres serveurs d'une entreprise?

  • Échange
  • Active Directory
  • Serveur de fichiers
  • OCS
  • Serveurs utilitaires
  • etc

Pensez-vous qu'il est approprié d'exécuter AV sur ces machines?

Portman
la source
2
Sondage: Devrais-je changer cela en wiki de communauté et le laisser ouvert / sans réponse? Après avoir lu les réponses, pas sûr qu'il y ait une réponse "correcte".
Portman
J'aimerais aussi voir les avis sur les serveurs Web
Mauricio Scheffer

Réponses:

21

Oui, bien que la plupart du temps, ils soient configurés pour analyser les virus du jour au lendemain avec la protection de fichier en temps réel désactivée, les exceptions sont les suivantes:

  • Serveurs de fichiers - Définir pour analyser en écriture uniquement. Scan nocturne complet.
  • Sharepoint - Aucun antivirus en cours, attente de la version bêta de Sophos pour SharePoint.
  • Exchange - Solution antivirus spécifique à Exchange. Les analyses de nuit excluent les magasins de données.
  • Serveurs d'applications - Magasins de données SQL exclus des analyses au jour le jour.
  • AD / DC / DHCP - Ensemble d'analyse nocturne pour exclure les fichiers de données et les journaux spécifiques au service.
Richard Slater
la source
+++. Cette réponse prend en compte l'idée que l'équation risque vs récompense est pleine de variables qui contiennent des valeurs différentes. Il n'y a pas de réponse canonique «oui» ou «non» à la question fondamentale. Il n’existe que le processus (formel ou informel) consistant à additionner les aspects positifs et négatifs et à répondre à la question au cas par cas. La bonne question n’est pas simplement «devrais-je utiliser le logiciel AV? C'est aussi 'Comment doit-on configurer cet AV?'
Quux
19

Cela résume mon opinion.

Mikeage
la source
S'il s'agit d'un serveur de fichiers sur lequel de nombreux ordinateurs de bureau Windows stockent des fichiers, il est alors probablement préférable de faire appel à AV pour analyser le fichier que les utilisateurs connectés au serveur exécutent sur le serveur plutôt que sur les ordinateurs de bureau.
Richard Gadsden
Je dirais les deux, mais je suis d'accord avec votre commentaire en général
Mikeage
4
@Mikeage, le problème est que l'enseignant est un pédophile qui tente de rassurer les parents en portant un préservatif ... Le problème est le pédophile , pas le préservatif.
Chris S
14

Certainement oui sur les serveurs de fichiers; vous pouvez ensuite analyser les fichiers que les gens stockent sur le serveur sans avoir à compter sur les ordinateurs de bureau (qui peuvent échouer)

Exchange, je conseillerais d'installer un produit d'échange approprié (Sybari AntiGen était l'original; il s'agit maintenant de MS Forefront pour Exchange mais la concurrence est féroce) qui analysera le contenu des e-mails; il est inutile d'analyser le système de fichiers sur un serveur Exchange.

AD, je ne dérangerais pas

OCS, obtenez le plug-in Forefront si vous vous connectez au monde extérieur.

Fondamentalement, je ne pense pas qu'il y ait une réponse unique à cette question; vous devez déterminer les risques. Généralement, mis à part un serveur de fichiers, je ne recommanderais pas de fichier AV générique sur des serveurs; vous voulez quelque chose de plus spécifique au rôle du serveur.

Richard Gadsden
la source
6

Nous utilisons AV sur tout ce qui a Windows. Avec la configuration de base (à l'exclusion des bases de données, de l'analyse en écriture uniquement, etc.), la surcharge est si minime que le coût est pratiquement nul. Les serveurs Hyper-V constituent la seule exception dans mon organisation. qui sont très soigneusement isolés du reste du réseau.

Certains diront que le bénéfice potentiel est également presque nul; mais vu que le coût est similaire, ils s'équilibrent toujours. La sécurité doit être appliquée par couches, et non par un seul point comme Atlas.

Chris S
la source
4

En général, je dirais que vous voulez une sorte de système audiovisuel sur de nombreux serveurs, mais, et comme il s'agit d'un gros problème, vous devez faire attention aux exceptions.

Tout d'abord, les produits antivirus peuvent avoir un impact très significatif sur les performances, en particulier avec certaines charges de travail. Assurez-vous de sélectionner le bon produit audiovisuel pour la machine et assurez-vous qu'il est correctement configuré.

Remarque spéciale, soyez très prudent avec Exchange et n’installez jamais de logiciel AV de type client dessus. Nous avions un type qui a mis notre serveur Exchange à genoux lors de mon travail précédent après y avoir installé un client audiovisuel (destiné aux ordinateurs de bureau) qui essayait d'analyser chaque courrier entrant et sortant et fonctionnait très lentement.

Christopher Cashell
la source
3
si vous installez les outils destinés aux serveurs , le problème avec Exchange est inexistant - chaque serveur Exchange que j'ai rencontré personnellement exécute un outil antivirus sur le serveur
warren
Nous avons eu de gros problèmes ici avec un AV de type client sur un serveur Exchange. La société fournit maintenant un système audiovisuel séparé spécialement conçu pour Windows Server.
kafka
4

Quelques arguments en faveur de l’exécution de logiciels audiovisuels sur des serveurs Windows:

  • Utilisateurs peu compétents qui ont accès au système et peuvent penser que c'est une bonne idée de surfer et d'installer des programmes là-bas. Adobe Reader, en particulier l'ancien Adobe Reader, ne constitue toujours qu'un téléchargement PDF malveillant après un sinistre.
  • Alerte sur la présence d'outils d'attaque communs. Une copie de netcat ou de pwdump déposée sur le système est toujours une bonne chose pour être averti, qu'il s'agisse de menaces externes ou internes.
Shane Madden
la source
1
Même les lecteurs actuels et à jour d'Adobe ...
Holocryptic
2
@ Holocryptic Vraiment tout ce qui dit "Adobe" dessus. ;)
Shane Madden
3

Plusieurs fois, ce n'est pas à vous de décider. Si vous êtes lié par certaines politiques, cela peut être nécessaire. Je ne suis pas au courant des normes PCI, mais à leur sortie, il nous fallait installer des logiciels antivirus sur tous nos serveurs.

Brian Knoblauch
la source
2
Oui, PCI nécessite un logiciel antivirus sur tous les serveurs.
Aros
1

Pour SharePoint, j'ajouterais ForeFront Security for SharePoint. Vous souhaitez certainement que les documents audiovisuels soient téléchargés vers SharePoint.

Steve Morgan
la source
1

Je pense que le véritable argument en faveur de l’utilisation des logiciels antivirus sur les serveurs Windows est Worms ou d’autres virus qui peuvent se propager sans qu’un administrateur incompétent (ou malchanceux) soit nécessaire. Cela fait longtemps que je n'ai pas vu un bon ver qui exploitait un bogue MS et qui pouvait se déplacer librement d'un ordinateur à l'autre. Cela ne nécessite aucune intervention de l'utilisateur ou de l'administrateur pour se propager. Les serveurs sont particulièrement dangereux, car ils fonctionnent généralement en 24 heures sur 24, 7 jours sur 7, et beaucoup d’entre eux ne sont pas connectés régulièrement (c’est-à-dire que vous ne pouvez pas voir le (s) problème (s) tout de suite.

Vous devez ensuite comparer cela au risque de vol de vos données, des serveurs potentiellement endommagés, de la réputation, du temps passé à la réparation, de la paranoïa de ne pas tout nettoyer, etc.

Ma politique est que TOUTES les fenêtres Windows soient installées sur l’AV (linux est une histoire différente). Modifié pour offrir une protection avec un impact minimal sur les performances. De plus, les boîtes qui exécutent des fonctions telles que la messagerie électronique nécessiteront un antivirus spécifiquement adapté à cet environnement. Rien n’est pire que AV essayant de fouiller dans les bases courrier et de récupérer les virus ...

Mes deux centimes. Mieux vaut prévenir que guérir.

Puce
la source
0

J'ai clamwin et fais un scan hebdomadaire sur mon serveur de fichiers qui ne voit pas beaucoup d'activité. Auparavant, je possédais Symantec AV et l’analyse de l’accès aux fichiers réduisait les performances.

Hitsuyashi
la source
0

Oui. J'utilise Trend Micro pour la plupart de mes clients. La norme Worry Free Business Security 5.1 pour les boîtes sans Exchange et WFBS Advanced pour ceux avec.

Le client est installé automatiquement pour le premier serveur et est facile à installer pour les autres.

Il est à espérer que le temps réel ne sera pas nécessaire très souvent, mais les balayages que je sélectionne toutes les semaines ou tous les jours, après des heures, peuvent trouver des éléments qui auraient pu être oubliés auparavant (le virus ne faisait pas partie des définitions précédentes).

Les performances sont rares, et l’alternative est un cauchemar, en particulier pour une ressource partagée comme un serveur.

Bien que j’ai rencontré quelques administrateurs qui ne pensent pas à remasteriser une boîte à partir d’une image de sauvegarde ... Mais je préfère passer mon temps à faire autre chose. :)

Raintree
la source
-4

L'antivirus est nécessaire uniquement si les clients "stupides" disposent de droits d'exécution / d'administrateur sur les ordinateurs. Donc, si l'administrateur de votre serveur est "idiot", vous avez donc besoin d'un antivirus. Si vous avez un administrateur de serveur REAL, il n'exécutera jamais de fichier sur le serveur qui ne provienne pas d'une source approuvée. L'administrateur peut toujours numériser un fichier sur sa propre machine.

Si un serveur est configuré correctement, il ne peut PAS être affecté par un virus, même s'il contient un virus. Donc, pour moi, cela n’a aucun sens d’avoir un antivirus sur le serveur. Pour l'échange, les fichiers exécutables doivent être interdits. Je n'ai pas vu de virus dans mon courrier électronique depuis 6 ans.

Il est toujours préférable de mettre en place une sécurité adéquate côté client, plutôt que de ralentir le serveur simplement pour prétendre qu'il sera plus sûr.

alYsa
la source