Green-sell.info

Новые технологии
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Нужен ли антивирус на сервере

Нужен ли мне антивирус, если я осторожен в Интернете?

Одни утверждают, что им не нужна никакая защита, потому что они предельно осторожны в сети и руководствуются здравым смыслом, а другие склонны считать, что в наше время антивирусная защита является необходимостью.

Мнение о том, что антивирусы нужны только для безответственных пользователей Windows является лишь мифом. В эпоху, когда уязвимости нулевого дня обнаруживаются и продаются криминальным группировкам с тревожной частотой, даже самые осторожные пользователи уязвимы.

Здравый смысл – отличное дополнение

Многие люди ошибочно считают, что они могут заразить компьютер вредоносной программой только, если будут загружать подозрительные файлы, использовать устаревшее программное обеспечение, посещать сомнительные сайты или допускать другие потенциально опасные вещи, например, активацию плагина Java в браузере. Это в корне не верно. Самые популярные способы распространения вредоносных приложений не являются единственными.

Мы уже успели упомянуть про эксплойты нулевого дня – уязвимости, которые первоначально обнаруживают киберпреступники. На специальных мероприятиях, таких как Pwn2Own и Pwnium, участникам предлагается поставить под угрозу полностью исправленное программное обеспечение, такое как Chrome, Firefox, Internet Explorer, Adobe Flash за финансовое вознаграждение. Эти браузеры и плагины неизбежно падают, поскольку участники используют непропатченные уязвимости, чтобы нарушить безопасность продуктов.

Как правило, недостатки исправляются сразу же после обнаружения, но неизбежно появляются новые уязвимости.

Другими словами, ваш компьютер может быть заражен только за счет посещения определенного сайта. Причем в наши дни даже надежные сайты могут быть взломаны с помощью рекламных блоков или уязвимости системы управления контентом – поверьте, это случается регулярно.

Антивирус – последний уровень защиты

Если веб-сайт использует уязвимость безопасности вашего браузера или плагина для взлома компьютера, то в случае успешной атаки на ваше устройство могут быть установлены кейлоггеры, трояны, руткиты и другие виды вредоносных объектов. Современные вредоносные программы контролируются преимущественно организованной преступностью и предназначены для сбора финансовой информации или использования компьютера в крупной бот-сети.

Если 0-day уязвимость в программном обеспечении, дает злоумышленникам возможность заразить вредоносное ПО на вашей системе, антивирус становится последним уровнем защиты. Конечно, антивирус может не защитить вас от уязвимости в другой программе или плагине, но, скорее всего, сможет обнаружить и добавить в карантин вредоносную программу, прежде чем она нанесет какой-либо ущерб.

Антивирус не должен быть вашим единственным уровнем защиты (правила безопасного серфинга также играют важную роль), но он необходим как одно из звеньев грамотной стратегии безопасности. Сложно найти причины, чтобы не использовать антивирус в Windows.

Зачем отказываться от антивируса?

Некоторые люди считают, что антивирусное программное обеспечение является тяжелым и серьезно замедляет работу вашего компьютера. Это, безусловно, верно для некоторых антивирусных программ. Старые версии Norton и McAfee действительно снижали быстродействие компьютеров сильнее, чем какой-либо вирус. Кроме того, некоторые современные антивирусные программы полны рекламных уведомлений и побуждений к покупке расширенных продуктов и дополнительных возможностей, что может также раздражать пользователей.

Тем не менее, в последнее время ситуация улучшается. Компьютеры стали настолько быстрыми, что антивирусное программное обеспечение не нагружает их, как раньше.

Кроме того, современная операционная система Windows 10 включает полноценный бесплатный антивирус в своем ядре, что гарантирует бережное отношение к ресурсам компьютера. Он не предлагает для установки дополнительные программы, не показывает объявления и не собирается вам ничего продавать.

Осторожность не помешает

Антивирус является лишь одним из уровней безопасности. Ни одна антивирусная программа не идеальна, что подтверждается независимыми тестированиями. Если вы не проявляете осторожность, вы можете заразиться вредоносными программами, даже если используете антивирус.

Будьте осторожны с файлами, которые вы загружаете и запускаете, обновляйте свое программное обеспечение, удаляйте уязвимое программное обеспечение, такое как Java, и т.д., но не отказывайтесь от антивирусной защиты только потому, что вы достаточно осторожны. Уязвимость нулевого дня в браузере или плагине может открыть дверь для заражения, а антивирус станет последним уровнем защиты.

Вредоносное ПО сильно изменилось за последнее время. Теперь большая часть угроз создается организованной преступностью для извлечения финансовой выгоды. Антивирусное программное обеспечение помогает вам оставаться на шаг впереди относительно злоумышленников, а это важное основание для его использования.

Нужен ли антивирус на сервере

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня под «надзором» около полусотни серверов и я выработал своё ИМХО, несмотря на небольшой опыт работы.
Антивирус нужен только на тех серверах (я про Windows), где осуществляется доступ пользователей, который тяжело контролировать.
Это терминальные и крупные файловые сервера.

Безопасность — это комплекс мер. Антивирус не панацея.
Если на сервере не установлены обновления безопасности, используется уязвимый софт, криво настроены доступы NTFS и к шарам — никакой антивирус не поможет.

Если же сервер «ухожен», то достаточно читать SecurityLab, отключить автозапуск и хотя бы раз в полгода проверять сервер «оффлайн» антивирусами (CureIT, Kaspersky Virus Removal Tool и т.п.) + антиспайварями типа MBAM’а

но не в случае, когда сервер смотрит в нет
Вообще понятие «сервер» — это довольно обобщенное определение. Нужно смотреть, какие там сервисы запущены и т.п. У меня на файл-серверах стоит АВ, на SQL — нет. На остальных — в зависимости от выполняемых задач

На каком сервере? Ёшки-матрёшки.
Всё завсит от задач, которые выполняет сервер.
Если это сервер с SQL-м, на который ограничен доступ, отключены ненужные службы, нет левого софта, то антивирус там не нужен. И дело не в доп. защите и не в производительности.
Дело в стабильности системы. Любой современный антивирус использует «глубокую» интеграцию в систему для самозащиты и контроля на «низком уровне» (NDIS драйверы, постоянный мониторинг реестра, собственных файлов и т.п.).
За год у меня падало два сервера с BSOD’ом из-за антивируса (разбор минидампа — каспер 6.0.3.837 и 6.0.4.1212). Любители кошмарского знают, какие тормоза случались с версией 6.0.4.1212 с включённой самозащитой. И не важно кто производитель антивируса.

Например, есть история, когда на почтовый сервер (Exchange 2000) началась массовая рассылка писем с вирусами. Когда базы переполнились (кончилось место на диске с логами) — произошёл дисмаунт, т.е. файлы баз перестали быть занятыми. И тут доблестный Symantec «вылечил» лог файлы и файлы БД, после чего они стали безвозвратно испорчены.

а у меня за последние пять лет с симантеком ни одного.

а кто же так настраивает «доблестный Symantec» — для Exchange у него отдельная версия, а в настройках реалтайм сканера папки Exchange нужно было ставить в список глобальных исключений

Читать еще:  Как отключить антивирусные пакеты

И вообще, разговор нужен или не нужен антивирус на сервере я бы сравнил с полемикой — нужно или не нужно зимой переобувать колеса в зимнюю резину, и человек говорит — если ездить очень аккуратно, медленно, держать дистанцию то ничего не случиться и на летней. Да я согласен, но предпочитаю ездить аккуратно, медленно но всетаки на зимней резине и причем на качественной.

Не хочу холиварничать, но всё же, я бы сравнил с другой полемикой.
«Оставлять ли зимнюю резину на лето. Вдруг резкие заморозки!»
Или с одеванием монашкой презерватива на свечу.

Да тот же, кто ставит антивирус на сервер с SQL и при этом не устанавливает обновления безопасности на венду и не следит за обновлением самого антивируса.

Как я уже писал выше — не важно какой стоит антивирус (для Exchange я, кстати, использую SMSMSE) — важно где, как и зачем.

Про кидо не совсем удачный пример.
Объясню.
Патч для закрытия уязвимости, которая позволяла распространятся вирусу через RPC вышел 23 октября 2008 года (MS08-67). А первая версия кидо была обнаружена 21 ноября 2008 года.
Кидо второй версии появился 29 декабря. Он использовал уязвимость, которая позволяла ему распространятся через шары (подбор пароля) и флэшки (автозапуск).
Вот уязвимость для второго кидо мокрософт закрыла только в 13-го января 2009, т.е. «опоздала».
Но.
1) Если в сети была нормальная политика паролям, то распространение через шары было не страшно.
2) Если в сети стоял везде обновлённый антивирус, то распространение через флэшки тоже было не страшно, т.к. 30.12.2008 кидо второй версии уже был во всех базах нормальных антивирусов.
Даже без установленного патча MS09-001 и без антивируса заражение сервера Кидо было невозможно, с учётом выполнения других мер безопасности.

Пример Кидо — это как раз пример комплексного подхода к безопасности, хотя мокрософт, конечно, обосралсо.

Антивирусы для сервера

Сервером называется специализированный компьютер, действия на котором происходят без активного участия пользователя. Обычно туда устанавливается сервисное программное обеспечение для осуществления определенных задач. Через такой компьютер происходит обмен данными, запуск действий, произведение математических расчетов и многое другое. Все серверы различаются по типам, например, существуют игровые, веб, почтовые и прокси-серверы. Каждое такое устройство выполняет четко поставленную задачу. Нередко для безопасного функционирования такой машины на нее устанавливается антивирус, поэтому мы бы хотели рассказать подробнее о таком ПО, выделив несколько конкретных решений.

Avast Business Antivirus Pro

Платформа: Windows Server

Известная многим антивирусная компания Avast выпускает сборку специально под серверы, предоставляя дополнительные полезные инструменты. Например, обратите внимание на функцию «Уничтожение данных». Она реализована таким образом, что перезаписывает во всех удаленных данных случайно сгенерированную информацию, что не позволит воссоздать исходное состояние файла при попытке его восстановления. Помимо этого, присутствует «Анализ поведения» — инструмент, отвечающий за сканирование рабочих приложений на предмет подозрительной активности. Если блокнот пытается получить доступ к той же веб-камере, такой запрос будет сразу блокироваться. Конечно, такой пример прост, но функция работает на более высоком уровне.

Еще в Avast Business Antivirus Pro есть встроенный брандмауэр, средство интеллектуального сканирования, защита от спама, защита паролей и упрощение входа в учетные записи. Происходит и постоянное сравнение вероятных угроз с текущей базой вирусов при помощи технологии Software defender. Она позволит вам взаимодействовать только с проверенными данными. В свою очередь, инструмент CyberCapture будет отправлять подозрительные объекты в лабораторию изучения угроз.

Avira Antivirus Server

Платформа: Windows Server

Avira Antivirus Server — специальное решение от компании-разработчика для серверов под управлением операционной системы Windows. Создатели обещают максимально эффективную работу с низким потреблением системных ресурсов, высокий коэффициент обнаружения угроз и удобство использования. В сборке добавлены инструменты по защите при доступе, то есть осуществляется контроль выполняемых процессов во время обращения к ним со стороны других приложений. Присутствует и ручное сканирование, позволяющее в любой момент запустить анализ указанного носителя или отдельной директории.

Еще раз отметим, что разработчик делает особый акцент на низком потреблении ресурсов ПК и простоте управления антивирусом. Обещаются и постоянные бесплатные нововведения и обновления баз вирусов. Если вас интересует ознакомление с этим продуктом, получить бесплатную версию на 30-дневный период можно на официальном сайте, заполнив соответствующую форму. Во время тестирования будут доступны все инструменты и функции, а также возможно бесплатное обращение в службу поддержки.

ESET File Security

Платформа: Windows Server, Linux

ESET File Security рассчитан на работу на серверах Windows и Linux, и предоставляет многоуровневую защиту благодаря дополнительному компоненту облачной песочнице ESET Dynamic Threat Defense. Облачная система защиты производит автоматическую защиту от новых угроз без ожидания обновления механизма обнаружения (указанное среднее время обновлений — 20 минут). Встроенная защита от сетевых атак распознает известные уязвимости на сетевом уровне, а при использовании OneDrive его сканированием займется механизм Office 365 OneDrive Storage. Обратить внимание следует и на предотвращение влияния ботнетов. Инструмент находит не только вредоносное соединение, но и определяет такие же процессы, сразу блокируя опасную деятельность и сообщая об этом пользователю.

Для управления ESET File Security пользователю предлагается установить консоль на Windows или Linux, а в целях упрощения настройки имеется виртуальное устройство импорта. Ознакомиться со всей функциональностью этого антивируса, попробовать его бесплатную версию и купить полную вы можете на официальном сайте разработчиков.

Kaspersky Security

Платформа: Windows Server, Linux

Kaspersky Security for Servers входит в состав сборок — Total, Endpoint Security для бизнеса, Kaspersky Security для виртуальных и облачных сред и Kaspersky Security для систем хранения данных. Покупая одну из этих версий, вы получаете надежную защиту своего сервера от новейшего поколения вредоносного ПО. Рассматриваемый софт имеет расширенную защиту серверов и предоставляет защиту от эксплойтов, защиту терминальных серверов, следит за внешним трафиком, целостностью системы и непрерывно оберегает системы хранения данных с помощью многоуровневого инструмента. Встроенные системы по управлению правами администраторов обеспечивают удобство управления, уведомлений, а также возможна интеграция с SIEM-системами и управление сетевым экраном Windows.

Хотелось бы отметить, что у Kaspersky Security отдельные системные требования под конкретные платформы хранения данных, например, для NetApp — Clustered Data ONTAP 8.x и 9.x и Data ONTAP 7.x и 8.x в режиме 7-mode, а для EMC Isilon — IBM System Storage N series. Ознакомиться с перечнем всех требований вы можете при скачивании антивируса на сайте Kaspersky.

McAfee VirusScan Enterprise

Платформа: Windows Server, Linux

Читать еще:  Антивирусы доктора это

Ранее пользователи устанавливали на свои серверы McAfee Endpoint Security, однако разработчиками было принято решение усовершенствовать этот продукт с дальнейшим изменением его названия. Теперь это VirusScan Enterprise. Каждому, кто ранее использовал этот антивирус, предлагают выполнить бесплатную миграцию. На официальном сайте предоставлены все необходимые инструкции и уроки по этому вопросу. В базовый инструментарий новой версии входят: брандмауэр, средства веб-контроля для обмена информацией об угрозах, обязательный антивирус и опции предотвращения использования уязвимостей.

В McAfee VirusScan Enterprise используются и современные методы машинного обучения. Такие технологии позволяют обнаруживать вредоносный код через статические и поведенческие атрибуты. Сдерживание вредоносного ПО происходит еще на моменте его проникновения в систему, не позволяя ему заразить другие процессы. Технология Endpoint Detection and Tesponse отвечает за обнаружение и реагирование на конечных точках — это позволит реагировать на угрозы по одному щелчку мыши.

Comodo Antivirus для Linux

Платформа: Linux

Разработчики Comodo Antivirus представили отдельную версию под операционные системы на базе ядра Linux. Эта программа поддерживается большинством дистрибутивов как 32 бит, так и 64. Из особенностей хотелось бы сразу отметить почтовый фильтр, который совместим с популярными почтовыми агентами: Postfix, Qmail, Sendmail и Exim MTA. Производитель гарантирует надежную защиту в реальном времени, легкость в установке и отсутствие сложных действий с настройкой. Система анти-спам может быть полностью редактирована вручную, но и стандартные настройки обеспечат хорошую фильтрацию. Если пользователь захочет получить еще больший контроль файлов, к включению доступна функция «Анализ поведения в режиме реального времени». Все подозрительные объекты будут отправляться на сервер облачного анализа поведения.

Для комфортного использования Comodo Antivirus потребуется компьютер повышенной мощности, с минимальной частотой процессора 2 ГГц и 2 ГБ свободной оперативной памяти. Вы можете не беспокоиться за проведение сканирований: достаточно будет настроить их план всего один раз, а в дальнейшем они будут запускаться автоматически. Возможен запуск анализа в любое удобное время путем нажатия всего одной кнопки. Рассматриваемый антивирус имеет открытый исходный код, распространяется бесплатно и скачивается с официального сайта.

Chkrootkit

Платформа: Linux

Chkrootkit (Check Rootkit) — распространенная среди системных администраторов программа защиты операционной системы от известных руткитов. Руткит — сбор компонентов, например, скриптов, исполняемых или конфигурационных файлов, которые выполняют функцию маскировки, управления и сбора данных. С помощью таких инструментов злоумышленники проникают в ОС и получают всю необходимую информацию. Упомянутое выше ПО как раз призвано защищать компьютер от подобного рода деятельности. Chkrootkit не требует установки и может быть запущен с Live CD. Работа в нем осуществляется через любую удобную консоль, а управление понятно даже неопытному пользователю.

Chkrootkit работает довольно быстро, отлично справляется со своей задачей, не занимает много места на накопителе, но при этом содержит в себе огромное количество модулей под каждый тип юзеров. На официальном сайте присутствуют сборки программы в различных расширениях, а скачивание доступно из прямого источника или нескольких зеркал.

Вы были ознакомлены с антивирусными решениями, которые станут лучшим решением для различных типов серверов. Как видите, каждый софт имеет свои особенности, поэтому будет максимально полезен в определенных ситуациях.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Нужен ли антивирус на сервере

Каждый web-ресурс, вместе со всей информацией и контентом физически располагается на сервере или серверах (в случае с облачным хостингом), который и представляют собой хостинг. По сути, хостинг это такой же жесткий диск, как и на компьютерах, с той лишь разницей что объемы памяти таких дисков огромны. Из этой схожести возникает один очень не приятный момент – хостинг, как и обычный винчестер, может стать жертвой вирусной активности или хакерских проделок, что может привести не только к сбоям в работе сайта, но и потере информации, включая и конфиденциальной. Именно поэтому хостинг сайтов неразрывно связан с антивирусной защитой и всевозможным программным обеспечением для борьбы с хакерскими атаками.

Отвечая на вопрос, стоит ли устанавливать антивирусную программу на хостингах можно сразу сказать – стоит. Но здесь не все так просто, как могло показаться, и вот почему. Многие web-разработчики ищут дешевый хостинг и находят его в компаниях, предоставляющих коллективный хостинг. Это означает, что сайт разработчика будет находиться на одном сервере с множеством других сайтов, администраторы которых неизвестно как заботятся о безопасности своих ресурсов. И именно из сайтов-соседей часто приходят всевозможные вирусы, трояны, шпионы и т.д.

Коллективный хостинг в вопросах безопасности уступает выделенному серверу. И к тому же, зачастую такой хостинг для wordpress или хостинг для других CMS, подразумевает установку всего программного обеспечения специалистами компании-хостера. То есть, сам web-разработчик иногда даже не может поставить свою антивирусную программу, отдавая эти полномочия в руки компании. Справедливости ради следует отметить, что крупные компании, предоставляющие платный хостинг, заботятся о своей репутации и о своих клиентах, поэтому скрупулезно относятся к антивирусному программному обеспечению и следят за поддержанием высокого уровня безопасности всех сайтов и всей информации, хранящейся на серверах компании.

Совсем иначе дело обстоит с выделенным севером, где web-разработчик на свое усмотрение может устанавливать и менять операционные системы и программное обеспечение. В этом случае именно от действия web-мастера зависит и безопасность всего ресурса, а значит необходимо устанавливать антивирусные программы и дополнительные компоненты для дополнительной защиты. Сейчас существует довольно большое количество эффективных антивирусных программ, которые могут похвастаться высокой степенью защиты, поэтому можно пусть и не на 100%, но все же обеспечить свой web хостинг и всю информацию надежной защитой.

Некоторые компании, у которых можно коллективный хостинг купить, позволяют своим клиентам устанавливать антивирусные программы и компоненты. Более того, некоторые хостеры даже скажут спасибо за установленный эффективный антивирус, который поможет уберечь всю информацию, хранящуюся на сервере, от «вирусных проделок», тем более что на сервере может ютиться много сайтов и ресурсов.

Говоря об антивирусных программах, нельзя не сказать о необходимости комплексной защиты ресурса от взломов и вирусной активности. Да, хостинг для joomla и других CMS, вместе со всеми сайтами и ресурсами может быть взломан даже при наличии антивирусных программ. Причиной тому может быть неосторожность самого web-разработчика, который ненадежно хранил логины и пароли на админку или FTP-аккаунту или установил слишком простые пароли, что помогло недоброжелателям взломать ресурс при помощи программ для подбора паролей или же банальная кража паролей с браузера или программ, сохранивших логины и пароли. Также причиной взлома может быть старая версия CMS, которую необходимо регулярно обновлять. Проявляя осторожность и принимая все хотя бы основные меры безопасности можно максимально оградить свой сайт и всю информацию от взлома и вирусов.

Читать еще:  Вирус диспетчер задач

Нужно ли использовать файловый антивирус на Exchange Server 2010?

Любой администратор электронной почты знает, что нужно защищать от вирусов и спама сообщения, пересылаемые Microsoft Exchange Server. Но не всегда почтовый антивирус защищает операционную систему Windows, под управлением которой работает Exchange Server. Примером может служить антивирус Forefront Protection for Exchange [FPE], проверяющий исключительно поток почты. Поэтому возникает вопрос, а нужно ли устанавливать дополнительно файловый антивирус на Exchange Server, чтобы защитить сервер от файловых вирусов и троянов?

В документации по Exchange Server нет рекомендаций Microsoft о том, что файловый антивирус на почтовых серверах использовать не следует. В то же время существуют статьи Microsoft по особым настройкам файловых антивирусов на почтовых серверах, где написано:

This topic describes the effects of file-level antivirus programs on computers that are running Microsoft Exchange Server 2010. If you implement the recommendations described in this topic, you can help enhance the security and health of your Exchange organization.

Ключевой фразой является «enhance the security and health of your Exchange organization», означающая, что использование файлового антивируса повысит безопасность и состояние почтовой организации. Это вполне логично, потому что, если на сервер с Exchange Server попадет файл с вирусом, то антивирус его блокирует.

Существует множество причин, по которым, все же не стоит устанавливать файловый антивирус на Exchange Server. Перечислим лишь некоторые из них.

  1. Антивирус всегда служил основным генератором проблем в Exchange Server, что подтверждают жалобы пользователей на форумах TechNet. Пропадание писем, переполненные очереди сообщений, задержки при доставке сообщений, зависание серверов – вот лишь не полный перечень проблем, вызываемых некорректной работой антивирусов.
  2. Даже если антивирус корректно написан и настроен, то обновление антивируса может вызвать проблемы.
  3. Антивирус будет дополнительно потреблять память и процессорное время сервера, что обязательно скажется на производительности сервера в худшую сторону.

Если внимательно подумать, то откуда взяться вирусам на Microsoft Exchange Server?

  1. На сервере нет никакого программного обеспечения, кроме Microsoft. Никакие сторонние файлы на него не переписываются.
  2. Администраторы управляют Exchange Server удаленно, через PowerShell, изредка заходя через RDP, устанавливая обновления.
  3. У каждого администратора есть две учетные записи – пользовательская и администраторская. Администраторская запись используется редко, исключительно для управления серверами.
  4. На всех рабочих станциях установлен локальный антивирус, даже если какой-нибудь файл будет записан на сервер, то его обязательно проверит локальный антивирус.
  5. Выхода в Интернет с серверов нет, серверы защищены файерволами.

Поэтому ответ на вопрос будет такой.

Файловый антивирус можно устанавливать на Exchange Server, но лучше этого не делать, т.к. вреда будет больше, чем пользы.

  • Почтовый сервер совмещает другие роли – например файлового сервера.
  • К серверу имеют доступ много разных администраторов или сервер находится на удаленной площадке и к нему есть доступ у местных администраторов.
  • Требования аудиторов или стандартов компании. Не всегда они разумны.

Если же вы все таки решили использовать файловый антивирус на Exchange Server, то рекомендую ознакомиться с правильной настройкой антивируса для почтового сервера. Для этого необходимо исключить из проверки определенные папки, процессы и расширения файлов. Список довольно внушительный и не известно, как это повлияет на скорость работы антивируса.

Отдельное спасибо Олегу Крылову и другим коллегам из группы UC:Exchange+Lync в скайпе, за то, что вправили мне мозги. Присоединяйтесь в группу.

Связанные записи:

Подписка на сайт www.exchangefaq.ru

Понравилась публикация? Хотите получать новые прямо в свой почтовый ящик? Нет ничего проще, подпишитесь на рассылку прямо сейчас.

Собственно столкнулись недавно с этой проблемой.
На сервере, где есть транспортная служба, стояли одновременно и FPE и антивирус.
В FPE было добавлено правило, вырезать все exe файлы из архивов и т.п. С чем собственно он прекрасно справляется, а вот антивирус как раз наоборот видит вирусы в exe, и блокирует/удаляет файлы. В итоге все заканчивается без каких либо проблем, почта не пропадает, службы не умирают, очередь не виснет.Но в любом случае, таких ситуаций лучше не допускать

*Правило делали, так как FPE не срабатывал на половину вирусов и пропускал файлы. А пользователи очень любят открывать invoice.PDF.exe из архивов 🙂

Полностью с тобой согласен, но лично мне как-то, вот не комфортно от осознания факта того что на сервере нет антивируса, даже не то что бы антивируса а возможности хотя бы раз в месяц запустить проверку, и я бы наверное поступил следующим образом, такой случай даже описан в курсах Лаборатории Касперского. В антивирусном сервере создать отдельную группу серверов, к группе привязать политику в которой будет указано что файловый антивирус выключен, создать задачу проверки на вирусы с некими разумными параметрами и я так думаю что с исключением проверки баз Exchange ну и к примеру 1 раз в неделюмесяц эту задачу запускать …

MS пишет же, что использование файлового антивируса увеличит безопасность, поэтому можно. У меня серверов штук 11 наверное, лишний софт — лишние проблемы 🙂

Однозначно использовать, если нет то существует сильная возможность пропустить факт заражения или взлома сервера.
Только не говорите что у нас все железно, защищено и на каждый сервер у вас выделенная учетная запись администратора и пр…
Случаи бывают разными, а грамотно настроенный антивирус является дополнительной подстраховкой.

Серег, в моем случае вреда больше, чем пользы.

Тем более никто не написал, что у меня установлен такой-то файловый антивирус и он отлично работает лет 5 с Exchange Server.

Пишу, просто для статистики: всё время существования у нас exchange (пока что 3 года) с установленным на нём сначала FEP, а теперь SCEP и прописанными по статьям микрософта исключениями — ни разу проблем не было.

Ну и отлично, к сожалению, далеко не у всех так и в случае возникновения проблем с Exchange служба поддержки сразу же спросит, какой антивирус у вас установлен и его нужно будет удалить для дальнейшего поиска решения.

я тож хачу danilandrosov@mail.ru

Антивирус нужен обязательно, но действительно не каждый антивирус корректно работает в Exchange, что выражается в зависании сервера. Проверенно без проблем работает Eset File Security, после инсталляции он сам анализирует и добавляет все, что касается Exchange в исключения.

© 2020 FAQ по Microsoft Exchange Server. All Rights Reserved.

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector
×
×