Il server necessita di antivirus?
Corri antivirus sui tuoi server Windows
Questo riassume la mia opinione.
Riepilogo:
In questo articolo, discuterò se un server web ha bisogno di un software antivirus installato e quali fattori dovrebbero essere considerati quando si sceglie quello giusto. Fornirò anche 15 domande uniche basate sul testo e fornirò risposte dettagliate a ciascuno di essi.
Un server web ha bisogno di un software antivirus installato?
In quali casi un server web necessita di un software antivirus installato? Quando non è richiesto? Se è richiesto a volte, cosa dovrebbe essere considerato quando si sceglie quello giusto da installare?
Risposta:
Ci sono alcuni punti da considerare quando si decide se installare software antivirus sul tuo Webserver.
In primo luogo, è importante notare che il software antivirus non è una soluzione di fallimento e non può catturare tutti i tipi di malware, in particolare il codice di attacco personalizzato e mirato.
Se il tuo WebServer consente carichi di file dagli utenti, in particolare agli utenti anonimi, si consiglia di avere un software antivirus installato come meccanismo di difesa. Sebbene potrebbe non catturare tutte le minacce, può almeno bloccare il malware noto e proteggere gli utenti innocenti dalla diffusione inconsapevoli file infetti.
Tuttavia, ci sono alcuni fattori da considerare prima di installare software antivirus sul tuo server web. In primo luogo, l’utilizzo del software antivirus può aggiungere potenziali vulnerabilità al server stesso, poiché introduce un codice aggiuntivo che può essere preso di mira dagli aggressori. È importante ridurre al minimo la superficie di attacco del server.
Inoltre, il software antivirus potrebbe non essere sempre infallibile e potenzialmente può essere ingannato da malware sofisticato. Inoltre, l’esecuzione di scansioni antivirus sul server può imporre costi di prestazione e influire sul throughput complessivo. Questo può essere mitigato aggiungendo più server per gestire il carico di lavoro, ma ha un costo.
Inoltre, la maggior parte del software antivirus pronto per il server ha un costo non trascurabile, sia in termini di denaro che di opportunità. È importante valutare se i vantaggi del software antivirus superano i costi e se ci sono migliori misure di sicurezza che possono essere implementate.
Se decidi di installare software antivirus, ecco alcuni punti chiave da considerare:
- Copertura: assicurarsi che il software antivirus fornisca una copertura completa contro diversi tipi di malware.
- Costo: valutare il costo del software antivirus, comprese eventuali licenze o abbonamenti aggiuntivi.
- Aggiornamenti: controllare la frequenza e l’affidabilità degli aggiornamenti per il software antivirus per assicurarsi che sia attrezzato per rilevare e gestire nuove minacce.
- Reputazione: ricercare la reputazione del fornitore di software antivirus, incluso il loro track record nella cattura di malware e le loro capacità di ricerca.
- Prestazioni: valutare l’impatto delle prestazioni del software antivirus su memoria, CPU e throughput complessivo.
- Funzionalità aggiuntive: considera se il software antivirus offre funzionalità aggiuntive come antimalware, anti-rootkit o monitoraggio dei registri.
- Sicurezza: assicurarsi che il software antivirus stesso sia sicuro e non introduca vulnerabilità al server.
- Offload: se possibile, considerare di scaricare la scansione antivirus in un’altra scatola o utilizzare la scansione in memoria per ridurre al minimo l’impatto sul server.
Domande:
1. Il software antivirus può catturare il codice di attacco personalizzato e mirato?
Risposta: No, il software antivirus non è progettato per catturare il codice di attacco personalizzato e mirato. È più efficace contro il malware noto.
2. Quando dovrebbe essere installato il software antivirus su un server web?
Risposta: Il software antivirus deve essere installato su un server web se consente carichi di file dagli utenti, in particolare gli utenti anonimi.
3. Quali sono i potenziali rischi di installazione di software antivirus su un server?
Risposta: L’installazione di software antivirus può introdurre potenziali vulnerabilità al server, aumentare la superficie di attacco e imporre costi di prestazione.
4. Il software antivirus può essere ingannato da malware sofisticato?
Risposta: Sì, il software antivirus può potenzialmente essere ingannato da un sofisticato malware che può “perdere” ed eludere il rilevamento.
5. Quali sono i costi associati all’esecuzione del software antivirus sui server?
Risposta: L’esecuzione di software antivirus sui server può sostenere costi di prestazione, richiedere risorse hardware aggiuntive e comportare l’acquisto di licenze o abbonamenti.
6. Quali fattori dovrebbero essere considerati quando si sceglie il software antivirus per i server?
Risposta: I fattori da considerare includono copertura, costo, aggiornamenti, reputazione, impatto sulle prestazioni, funzionalità aggiuntive, sicurezza e capacità di scaricare la scansione.
7. Il software antivirus può essere scaricato in un’altra scatola o utilizzato per la scansione in memoria?
Risposta: Sì, è possibile scaricare la scansione antivirus in un’altra casella o utilizzare la scansione in memoria tramite chiamate API per ridurre al minimo l’impatto sul server.
8. Il software antivirus è una soluzione infallibile contro tutti i tipi di malware?
Risposta: No, il software antivirus non è una soluzione infallibile e non può catturare tutti i tipi di malware, in particolare il codice di attacco personalizzato e mirato.
9. Quante volte dovrebbe essere aggiornato il software antivirus?
Risposta: Il software antivirus dovrebbe essere aggiornato frequentemente per garantire che possa rilevare e gestire le nuove minacce in modo efficace.
10. Quali sono i potenziali vantaggi dell’installazione di software antivirus su un server web?
Risposta: L’installazione di software antivirus su un server web può aiutare a bloccare malware conosciuto, proteggere gli utenti innocenti e fornire un ulteriore livello di difesa dalle minacce.
11. Ci sono misure di sicurezza alternative al software antivirus?
Risposta: Sì, ci sono misure di sicurezza alternative come regolari aggiornamenti di sicurezza, configurazioni di firewall e sistemi di rilevamento delle intrusioni.
12. Il software antivirus può introdurre vulnerabilità al server?
Risposta: Sì, il software antivirus può introdurre potenziali vulnerabilità al server, soprattutto se ha misure o interfacce di sicurezza deboli che possono essere sfruttati dagli aggressori.
13. In che modo il software antivirus influisce sulle prestazioni dei server?
Risposta: Il software antivirus può imporre costi di prestazione ai server, tra cui un aumento della memoria e dell’utilizzo della CPU, nonché una riduzione del throughput.
14. Il software antivirus dovrebbe essere installato su tutti i tipi di server?
Risposta: La decisione di installare software antivirus sui server dipende dal caso d’uso specifico, dai potenziali rischi e dal compromesso tra sicurezza e prestazioni.
15. Quali server possono richiedere configurazioni diverse per il software antivirus?
Risposta: Diversi tipi di server come server di file, server di scambio, server SharePoint e server dell’applicazione possono richiedere configurazioni specifiche per il software antivirus per ottimizzare le prestazioni e ridurre al minimo i rischi.
Corri antivirus sui tuoi server Windows
Questo riassume la mia opinione.
Un server web ha bisogno di un software antivirus installato?
In quali casi un server web necessita di un software antivirus installato? Quando non è richiesto? Se è richiesto a volte, cosa dovrebbe essere considerato quando si sceglie quello giusto da installare? (Nel mio caso è un server web di Windows, ma forse non dovrei restringere la domanda.)
15.2k 5 5 badge d’oro 62 62 badge d’argento 91 91 badge di bronzo
ha chiesto il 12 novembre 2010 alle 16:48
2.117 2 2 badge d’oro 19 19 badge d’argento 28 28 badge di bronzo
4 risposte 4
Ci sono alcuni punti da considerare qui.
Innanzitutto, AV non è un meccanismo di fallimento e catch per qualsiasi malware. Anche ignorando la linea sfocata tra antivirus e antimalware (questi motori funzionano in modo diverso, anche se sono confezionati in un singolo prodotto), non esiste un prodotto AV/antimalware che catturi un codice di attacco personalizzato e mirato. Quindi, se questa è la minaccia che stai cercando di proteggere, puoi anche dimenticarlo.
In secondo luogo, se tu Sono Accettare carichi di file da utenti (in particolare utenti essenzialmente anonimi), tu Dovrebbe Gioca in modo sicuro e scegli la difesa in profondità – anche è banale per aggirare AV, puoi almeno bloccare il frutto a basso appeso – e le vittime “innocenti” che continuano a diffondere il carico utile inconsapevolmente.
Terzo, se vuoi suonarlo super-sicuro e hai anche se non ne hai bisogno, come @tate consigliato, dovresti capire che mentre sarai più sicuro dai virus (di nuovo, bassa probabilità, ma esiste comunque), questo è non GRATUITO, ci sono costi coinvolti:
- Usando Av SU Il server può aggiungere rischio al server, poiché si aggiunge un codice potenzialmente vulnerabile: meno codice, meno superficie di attacco. (Ci sono stati anche casi di attacchi sul server tramite le interfacce AV).
- Il controllo dei virus proprio lì sul tuo server non è necessariamente l’opzione più sicura, poiché questi possono potenzialmente “perdite” e ingannare l’AV. (Vedi anche George Ou su Zdnet per disinnescare una bomba nel tuo salotto).
- Naturalmente, non dimenticare mai i costi di prestazione dell’esecuzione di AV sui tuoi server, considera questo un costo di opportunità. Inoltre dovresti aggiungere x più server per offrire le stesse prestazioni e throughput, se hai obiettivi di utilizzo specifici, questo può costare denaro reale.
- La maggior parte dell’AV pronta per il server ha un costo non trascurabile-più opportunità perdute e se stai spendendo denaro per la sicurezza ci sono cose migliori su cui spenderlo.
Detto questo, se/quando tu Fare Decidi di andare per AV, considera i seguenti punti, incluso l’ovvio:
- Copertura
- Costo
- Aggiornamenti
- reputazione (i.e. Ricercano attivamente? Quali sono i loro fattori scatenanti? catturano quello che dovrebbero? eccetera)
- Prestazioni (o più accuratamente, prestazioni hit – su memoria e cpu e throughput)
- motori aggiuntivi, E.G. anti-malware, logger, anti-rootkit, ecc
- Sicurezza del prodotto stesso! Non vuoi introdurre vulnerabilità più di quanto devi.
- Molto preferibile: se puoi scaricare la scansione AV in un’altra scatola, E.G. Appliance o gateway, quindi questo non è nemmeno sul server. Oppure ci sono (erano?) alcuni prodotti che ti consentono di scansionare in memoria, tramite una chiamata API, senza nemmeno scrivere su disco (o DB).
Corri antivirus sui tuoi server Windows?
Bloccato. Questa domanda e le sue risposte sono bloccate perché la domanda è fuori tema ma ha un significato storico. Attualmente non accetta nuove risposte o interazioni.
Ecco una discussione che ho avuto in oltre una dozzina di aziende:
Se si installa un client antivirus sui server Windows?
- Scambio
- Active Directory
- File server
- OCS
- Server di utilità
- eccetera
Pensi che sia opportuno eseguire AV su quelle macchine?
- Windows-Server-2003
- Windows-Server-2008
- anti-virus
Wiki della comunità
Sondaggio: dovrei cambiare questo in wiki della comunità e tenerlo aperto/senza risposta? Dopo aver letto le risposte, non sono sicuro che ci sia una risposta “corretta”.
4 maggio 2009 alle 13:38
Mi piacerebbe vedere anche opinioni sui server web
31 agosto 2009 alle 15:02
Commenti disabilitati su post / recensioni eliminate / bloccate |
12 Risposte 12
Sì, sebbene per la maggior parte siano configurati per scansionare i virus durante la notte con protezione dei file in tempo reale disabilitato, le eccezioni sono:
- Server di file – Impostato su scansione solo su scrittura. Scansione notturna completa.
- SharePoint – Nessun anti-virus attuale, in attesa di Sophos che SharePoint uscirà dalla beta.
- Scambio – Scambia un soluzione anti-virus specifico. Le scansioni durante la notte escludono i negozi di dati.
- Server dell’applicazione – SQL DATA DEGASS ESCLUSI DALLE SCANSI OGGI.
- AD/DC/DHCP – Scansione notturna impostata per escludere i file di dati specifici del servizio e i registri
Risposta il 30 aprile 2009 alle 12:59
Richard Slater Richard Slater
3.228 2 2 badge d’oro 30 30 badge d’argento 42 42 badge di bronzo
+++. Questa risposta tiene conto dell’idea che l’equazione del rischio vs ricompensa sia piena variabili che contengono valori diversi. Non c’è risposta canonica “sì” o “no” alla domanda. C’è solo il (formale o informale) processi di sommare gli aspetti positivi e gli aspetti negativi e rispondere alla domanda caso per caso. La domanda corretta non è semplicemente ‘Dovrei correre AV?’ È altresì ‘Come dovrebbe essere configurato quell’AV?’
26 agosto 2011 alle 23:40
Questo riassume la mia opinione.
Risposta il 4 maggio 2009 alle 12:43
2.741 6 6 badge d’oro 26 26 badge d’argento 37 37 badge di bronzo
Se si tratta di un file server su cui molti desktop Windows archiviano i file, allora AV per scansionare il **** che gli utenti bung sul server sono probabilmente meglio essere eseguiti sul server che sui desktop.
1 giugno 2009 alle 11:12
Direi entrambi, ma sono d’accordo con il tuo commento in generale
7 giugno 2009 alle 8:22
@Mikeage, il problema è che l’insegnante è un pedofilo, che sta cercando di rassicurare i genitori indossando un preservativo. Il problema è il pedofilo, non il preservativo.
26 agosto 2011 alle 18:55
Sicuramente sì sui file server; È quindi possibile scansionare i file che le persone archiviano sul server senza dover fare affidamento su Desktop AV (che può fallire)
Exchange, consiglierei di installare un prodotto di scambio adeguato (l’antigene Sybari era l’originale; ora è la Ms Forefront per Exchange, ma ora c’è molta concorrenza) che scansionerà il contenuto delle e -mail; C’è poco punto che scansiona il file system su un server di scambio.
Annuncio, non mi preoccuperei
OCS, ottieni il plug-in Forefront se ti stai collegando al mondo esterno.
Fondamentalmente, non credo che ci sia una risposta unica a questa domanda; Devi capire dove sono i rischi. In generale, a parte un file server, non suggerirei un file generico AV sui server; Vuoi qualcosa di più specifico per il ruolo del server.
Risposta il 30 aprile 2009 alle 12:51
Richard Gadsden Richard Gadsden
3.696 4 4 badge d’oro 29 29 badge d’argento 58 58 badge di bronzo
Eseguiamo AV su tutto ciò che ha Windows. Con la configurazione di base (esclusi i database, scansione solo su scrittura, ecc.) Il sovraccarico è così minimo che il costo è praticamente zero. L’unica eccezione nella mia organizzazione sono i server Hyper-V; che sono molto attentamente isolati dal resto della rete.
Alcuni direbbero che anche il potenziale vantaggio è quasi zero; Ma visto che il costo è simile, sono ancora bilanciati. La sicurezza deve essere applicata a livelli, non sostenuta da un singolo punto come Atlas.
Wiki della comunità
Generalmente direi che vuoi una sorta di AV su molti server, sì, ma, e questo è grande, devi stare attento con le eccezioni.
Prima di tutto, i prodotti anti-virus possono avere un impatto molto significativo sulle prestazioni, in particolare con alcuni carichi di lavoro. Assicurati di selezionare il prodotto AV corretto per la macchina e assicurarsi che sia configurato correttamente.
Nota speciale, fai molta attenzione con lo scambio e Mai Installa il software AV di tipo client su di esso. Avevamo un ragazzo che aveva messo in ginocchio il nostro server di scambio nel mio lavoro precedente dopo aver installato un client AV (destinato a desktop) che stava cercando di scansionare ogni e-mail che entrava o usciva e gestiva molto lentamente.
Risposta il 4 maggio 2009 alle 13:54
Christopher Cashell Christopher Cashell
9.109 2 2 badge d’oro 32 32 badge d’argento 44 44 badge di bronzo
Se si installano gli strumenti rivolti a server, Questo problema per quanto riguarda lo scambio è inesistente: ogni server di scambio che ho eseguito personalmente è eseguito uno strumento Server AV
8 ottobre 2009 alle 13:52
Abbiamo avuto grandi problemi qui con un tipo client AV su un server di scambio. La società ora fornisce un AV separato appositamente progettato per Windows Server.
28 agosto 2012 alle 13:56
Un paio di argomenti a favore dell’esecuzione di AV sui server Windows:
- Utenti non così capaci che hanno accesso al sistema e possono pensare che sia una buona idea navigare e installare programmi lì. Adobe Reader, in particolare l’antico lettore di Adobe, è sempre solo un download di PDF dannoso da un disastro.
- Avviso sulla presenza di strumenti di attacco comuni. Una copia di netcat o pwdump che viene eliminato sul sistema è sempre una buona cosa di cui ricevere una notifica – questo vale per minacce esterne e interne.
Wiki della comunità
Anche Adobe Reader attuale e aggiornato.
26 agosto 2011 alle 19:03
@Holocryptic davvero tutto ciò che dice “adobe” su di esso. 😉
26 agosto 2011 alle 19:04
Molte volte non dipende da te. Se sei vincolato da determinate politiche, potrebbe essere necessario. Non sono aggiornato sugli standard PCI, ma quando sono usciti per la prima volta, ci ha richiesto di mettere il software AV su tutti i nostri server.
Risposta il 4 maggio 2009 alle 14:41
Brian Knoblauch Brian Knoblauch
2.198 2 2 badge d’oro 32 32 badge d’argento 47 47 badge di bronzo
Sì, PCI richiede software AV su tutti i server.
19 aprile 2011 alle 15:14
Per SharePoint, aggiungerei la sicurezza Forefront per SharePoint. Vuoi sicuramente AV per i documenti caricati su SharePoint.
Risposta il 30 aprile 2009 alle 13:13
Steve Morgan Steve Morgan
219 2 2 badge d’argento 10 10 badge di bronzo
Penso che il vero argomento per avere AV sui server Windows sia i vermi o altri virus che possono diffondersi senza la necessità di un amministratore incompetente (o sfortunato). È passato molto tempo da quando ho visto un buon verme che ha sfruttato un bug MS e poteva passare liberamente dal computer a computer. Ciò richiede alcun intervento di utente o amministratore per lo spargere. I server sono particolarmente pericolosi in quanto di solito sono su 24×7 e molti di loro non vengono effettuati regolarmente (i.e. Potresti non vedere subito il problema.
Devi quindi confrontarlo con il rischio di rubati i dati, i server potenzialmente danneggiati, la reputazione ferita, il tempo trascorso a riparare, la paranoia che non hai pulito tutto, ecc.
La mia politica è che tutte le caselle di Windows vengano installate su di esse (Linux è una storia diversa). Ottimizzato per offrire protezione con un impatto minimo per le prestazioni. Anche le scatole che eseguono funzioni come l’e -mail ne avranno bisogno di AV che è specificamente adattata a quell’ambiente. Niente è peggio di AV che cerca di scavare nei database di posta e afferrare i virus.
I miei due centesimi. Meglio prevenire che curare.
Il miglior software antivirus per server nel 2022 + sta pagando per il server antivirus ne vale la pena?
Un server antivirus è un mezzo di protezione del server che trova ed elimina le minacce importanti e le applicazioni dannose. Senza un server antivirus, rischia di perdere dati e denaro critici. Il tuo server è il cuore della tua organizzazione e se il cuore viene infettato, anche tutte le parti del corpo. Investire in un server antivirus che non lo fa’tvocare il sistema’le risorse s sono essenziali. La mossa più intelligente è trovare un server antivirus compatibile con il server. Potresti pensare che un server antivirus gratuito possa procurarti la sicurezza necessaria; assistente’essere frettoloso.
Sommario nascondere
Copriamo molte informazioni utili in questo articolo e, alla fine, sarai in grado di scegliere il miglior software di protezione del server.
Come funzionano diversi tipi di server antivirus?
Un server antivirus si occupa della scansione dei file in tempo reale e rimuove eventuali minacce, spyware e malware. La scansione in tempo reale è importante perché può rilevare le minacce o gli indirizzi di protocollo Internet (IP) e bloccarli non appena appaiono. È possibile configurare il software di protezione del server per cercare tipi di file e indirizzi IP specifici. Puoi anche impostare allarmi per il server antivirus per eseguire controlli di routine sui file esistenti in modo da poter eliminare i file infetti.
Il miglior software di protezione del server monitora il traffico Internet e le trasmissioni di file durante la ricerca di minacce o programmi di virus all’interno di file memorizzati. Esiste un tipo di software di protezione del server che esegue scansioni in modo proattivo, che è il miglior server antivirus da verificare se il tuo server è suscettibile alle intrusioni. Qualsiasi scappatoia di sicurezza può lasciare il tuo server aperto ad attacchi indesiderati.
La buona notizia è che il software di protezione del server è progettato con diversi protocolli di compatibilità e sicurezza; Devi solo capire quale è più adatto al tuo server .
Scegliere il miglior server CPU 2022��: (Minecraft, Plex e Home Server)
Top 10 Server antivirus nel 2022
Se vuoi trovare il miglior server antivirus, tu’Lo troverò in questo elenco. Tutto questo software di protezione del server è eccellente e tutto ciò che devi fare è leggere su ciascun server antivirus’S caratteristiche attentamente e scegli uno adatto ai criteri specifici.
ESET Endpoint Protection Standard
Professionisti:
- Funzione dell’amministratore remoto (è possibile accedere e gestire la sicurezza endpoint, server e mobile dal browser Web.)
- Protezione da ransomware definitiva (utilizza ESET’s livegrid per rilevare qualsiasi tentativo di furto di dati e campioni di app sospetti)
- Rilevamento delle intrusioni migliorato (monitoraggio del traffico di rete)
- Modulo di reporting (rapporti aggiornati sulle minacce e potenziali rischi per la sicurezza del server)
Contro:
- Scarso rilevamento del phishing
- Riduce le prestazioni del sistema
BitDefender GravityZone Endpoint Security
Professionisti:
- Analizzatore di comando (impedisce attacchi basati su macro e script)
- Rilevamento rapido del malware
- Sandbox Analyzer (analizza file sospetti e blocca attività dannosa)
- Firewall Advanced (monitora il traffico e i sistemi collegati)
Contro:
- Nessuna notifica di malware
Edizione aziendale AVG File Server
Professionisti:
- Protezione e-mail avanzata (funzionalità anti-SPAM controlla le tue e-mail per file, codici e contenuti dannosi)
- Protezione delle informazioni finanziarie (impedisce il furto di dati)
- Protezione avanzata della rete (la Guardia Wi-Fi rileva falsi punti di accesso wireless)
- Protezione dei file rotondi al punto (blocca i tentativi non autorizzati che modificano o eliminano i file)
Contro:
- Non compatibile con i dispositivi MAC
- Interfaccia utente non per principianti
Avira Antivirus Server
Professionisti:
- Protezione antivirus in tempo reale
- Blocca gli attacchi di botnet (protegge gli endpoint da attacchi dannosi)
- Scansione manuale
- Protezione della rete (blocca hacker e attacchi informatici dal rubare i tuoi dati)
Contro:
- Non compatibile con Microsoft Windows Server 2019
Server antivirus Comodo
Professionisti:
- Valkyrie-Comodo’S Piattaforma ufficiale basata su cloud (analisi dei file istantanei)
- Iscrizione OTA (Over-the-Air) (protegge i dispositivi mobili in modalità wireless)
- Host Intrusion Protection System (HIPS) (impedisce il potenziale danno causato dal malware)
- Supporta il sistema operativo Windows Server dal 2003 al 2012 e la Small Business Edition
Contro:
- Non per principianti (complicato Killswitch e Task Manager)
- Rallenta le prestazioni
Kaspersky Endpoint Security Cloud Plus
Professionisti:
- Gestione automatica delle patch
- Scansioni avanzate (rileva ed elimina le vulnerabilità del sistema)
- Sicurezza mobile (Kaspersky offre due licenze mobili gratuite per utente)
- Ransomware Protection (blocca malware e ransomware dal rubare i dati)
Contro:
- Ogni acquisto richiede di avere almeno 10 server
- Scarse capacità di reporting
- Riduce le prestazioni del sistema
Bullguard Antivirus
Professionisti:
- Remoto Control (scansione, riavvio, aggiornamento, elimina, ecc.)
- Browser sicuro incorporato (monitor e protegge i pagamenti online/blocchi cookie, plugin o estensioni non autorizzate)
- Protezione avanzata contro minacce complesse
- Facile da usare
Contro:
- Progettazione dell’interfaccia limitata
Panda Adaptive Defense
Professionisti:
- Facile da usare
- Interfaccia ben eseguita con funzionalità di prim’ordine
- Panda Adaptive Defense (blocca virus e minacce eseguibili)
- Protezione avanzata di malware
Contro:
- Modalità restrittiva e difettosa indurita
- Cattivo supporto tecnico
Avast Business Antivirus Pro Plus
Professionisti:
- Gestione delle patch migliorata
- VPN integrata e Shredder di dati
- Protezione e -mail (rileva allegati sospetti e collegamenti non sicuri)
- Rapporto dettagliato relativo alle minacce
- Supporta i desktop Windows e Mac
Contro:
- Non compatibile con i dispositivi mobili
- Funzionalità di reporting limitate
Antivirus seqrite per server
Professionisti:
- Protezione Keylogger (blocca i keylogger dalla registrazione di ciò che digiti sulla tastiera)
- Advanced Track Cleaner (scansionali e documentazione per prevenire le violazioni della privacy)
- Supporta server Linux, Windows e Ubuntu
- Tecnologia innovativa dnascan
Contro:
- Non compatibile con dispositivi mobili Android o iOS
Top 10 Server antivirus gratuito nel 2022
Se hai una piccola impresa o hai appena iniziato, puoi utilizzare un server antivirus gratuito per proteggere i tuoi dati e bloccare gli attacchi informatici. Alcuni potrebbero pensare che un server antivirus gratuito non sia buono come uno premium, ma quelli menzionati in questa sezione sono tra i migliori antivirus del server del server sul mercato.
Tieni presente che mentre un server antivirus gratuito fornisce una buona protezione del server, viene fornito con i suoi limiti.
Raccomandazioni sulla scansione dei virus per i computer aziendali che eseguono Windows o Windows Server (KB822158)
Windows Server 2022, tutte le edizioni
Windows Server 2019, tutte le edizioni
Windows Server 2016, tutte le edizioni
Windows Server 2012 R2, tutte le edizioni
Windows Server 2012, tutte le edizioni
Windows Server 2008 R2 SP1, tutte le edizioni
Windows 11, tutte le edizioni
Windows 10, tutte le edizioni
Windows 8.1, tutte le edizioni
Windows 7, tutte le edizioni
introduzione
Questo articolo contiene raccomandazioni per aiutare un amministratore a determinare la causa della potenziale instabilità nel seguente scenario:
- Il problema si verifica su un computer che esegue una versione di Windows o Windows Server che è elencata in “Si applica a” sezione.
- Il sistema locale viene utilizzato insieme al software antivirus in un ambiente di dominio Active Directory o in un ambiente commerciale gestito.
Sintomi
Il computer basato su Windows o Windows Basato su Windows ha i seguenti numeri:
- Prestazione del sistema
- CPU elevato o aumento dell’uso della CPU
- Modalità utente
- Modalità kernel
- Piscina non pausa
- Piscina a pagia
- Perdite di manette
- Copia del file Quando si utilizza Windows Explorer
- Copia del file Quando si utilizza un’app console (ad esempio, CMD.exe)
- Lentezza dell’applicazione
- Accesso a una condivisione di rete o un’unità mappata
- Windows Explorer Mancanza temporanea di risposta
- Violazione di accesso
- Deadlocks
- Chiamata di procedura remota (RPC)
- Chiamati tubi
- Il sistema smette di rispondere (devi forzare un riavvio per recuperare)
- Deadlocks
- Condizioni di razza
- Gestire perdite
- Perdite di piscina non pagrate
- Perdite di piscina con pagia
- Interpretazione di un codice di controllo del bug
- Riferimento del codice di controllo del bug
Maggiori informazioni
Informazioni specifiche del sistema
OS e antivirus
Su versioni di Windows 10 e successive, Microsoft Defender Antivirus è integrato
Non richiede esclusioni per i file del sistema operativo menzionati nelle sezioni seguenti.
Su Windows Server 2016 e versioni successive, Microsoft Defender Antivirus è integrato
Non richiede esclusioni per i file del sistema operativo menzionati nelle sezioni seguenti.
Defender Antivirus su Windows Server 2016 e le versioni successive iscrivi automaticamente a determinate esclusioni, come definito dal ruolo del server specificato. Queste esclusioni non vengono visualizzate negli elenchi di esclusioni standard che sono mostrati nell’app di sicurezza di Windows. (Vedi Configura esclusioni antivirus Microsoft Defender su Windows Server.)
Windows Server 2012 R2 utilizzando Microsoft Defender Antivirus installato utilizzando Microsoft Defender per Endpoint
Non richiede esclusioni per i file del sistema operativo menzionati nelle sezioni seguenti.
Windows Server 2012 R2 con System Center Endpoint Protection (SCEP)
Richiede le esclusioni per i file del sistema operativo menzionati nelle seguenti sezioni.
Windows Server 2008 R2 SP1 con protezione endpoint di sistema di sistema (Scep)
Richiede le esclusioni per i file del sistema operativo menzionati nelle seguenti sezioni.
Per ulteriori informazioni, consultare i seguenti articoli:
Risoluzione
Prima di aggiungere esclusioni antivirus, segui questi passaggi:
- Aggiorna le definizioni per il tuo programma antivirus di terze parti. Se il problema persiste, si prega di inviare un falso positivo (FP) al supporto del fornitore antivirus di terze parti.
- Verifica di averlo fatto’T Impostare una funzionalità specifica in una modalità indurita o aggressiva che causa più dei seguenti sintomi:
- Falsi positivi
- Problemi di compatibilità dell’applicazione
- Aumento dell’uso delle risorse (ad esempio, CPU elevata (modalità utente o modalità kernel) o memoria elevata (modalità utente o modalità kernel)
- Rallentamenti
- Le applicazioni smettono di rispondere
- Errori di applicazioni
- Il sistema smette di rispondere
- Aggiorna la versione del programma antivirus di terze parti. O, per i test, vedi
Come disattivare temporaneamente il driver del filtro in modalità kernel in Windows - Lavora con il tuo fornitore di antivirus di terze parti per risolvere ulteriormente i problemi. Potrebbe essere necessario disporre del seguente tipo di dati avanzati per aiutare a restringere il problema:
- Acquisizione dei registri dei processi utilizzando il monitor di processo
- Acquisisci i registri delle prestazioni utilizzando Windows Performance Recorder
- Genera un kernel o un crash di crash completo
- Risoluzione avanzata dei problemi per problemi di congelamento del computer basato su Windows
- Raccogli i dati utilizzando Network Monitor
Soluzione alternativa
Importante Questo articolo contiene informazioni che mostrano come aiutare a ridurre le impostazioni di sicurezza o come disattivare temporaneamente le funzionalità di sicurezza su un computer. Puoi apportare queste modifiche per comprendere la natura di un problema specifico. Prima di apportare queste modifiche, ti consigliamo di valutare i rischi associati all’implementazione di questa soluzione alternativa nel tuo ambiente particolare. Se si implementa questa soluzione alternativa, prendi i passaggi aggiuntivi appropriati per proteggere il computer.
- Non consigliamo questa soluzione alternativa. Tuttavia, stiamo fornendo queste informazioni in modo da poter implementare questa soluzione a tua discrezione. Usa questa soluzione alternativa a proprio rischio.
- Questa soluzione alternativa può rendere un computer o una rete più vulnerabile all’attacco da parte di utenti dannosi o da software dannoso come i virus.
- Ti consigliamo di applicare temporaneamente queste impostazioni per valutare il comportamento del sistema.
- Siamo a conoscenza del rischio di escludere i file o le cartelle specifici menzionati in questo articolo dalle scansioni realizzate dal software antivirus. Il tuo sistema sarà più sicuro se non escludi alcun file o cartelle dalle scansioni.
- Quando si scansiona questi file, le prestazioni e i problemi di affidabilità del sistema operativo possono verificarsi a causa del blocco dei file.
- Non escludere nessuno di questi file in base all’estensione del nome del file. Ad esempio, non escludere tutti i file che hanno a .estensione dit. Microsoft non ha alcun controllo su altri file che possono utilizzare le stesse estensioni dei file descritti in questo articolo.
- Questo articolo fornisce sia nomi di file che cartelle che possono essere esclusi. Tutti i file e le cartelle descritti in questo articolo sono protetti per autorizzazioni predefinite per consentire solo l’accesso al sistema e dell’amministratore e contengono solo componenti del sistema operativo. Escludere un’intera cartella potrebbe essere più semplice ma potrebbe non fornire la stessa protezione quanto esclusi i file specifici in base ai nomi dei file.
- L’aggiunta di esclusioni antivirus dovrebbe essere sempre l’ultima risorsa se nessun’altra opzione è fattibile.
Disattiva la scansione di Windows Update o File correlati di aggiornamento automatico
- Disattiva la scansione del file di database di aggiornamento di Windows o automatico (DataStore.EDB). Questo file si trova nella seguente cartella: %windir %\ softwareistribution \ DataStore
- Disattivare la scansione dei file di registro che si trovano nella seguente cartella: %windir %\ softwareistribution \ dataStore \ log in particolare, escludere i seguenti file:
- EDB*.JRS
- EDB.chk
- Tmp.EDB
Disattivare la scansione dei file di sicurezza di Windows
- Aggiungi i seguenti file nel percorso %Windir %\ Security \ Database dell’elenco delle esclusioni:
- *.EDB
- *.sdb
- *.tronco d’albero
- *.chk
- *.JRS
- *.XML
- *.CSV
- *.cmtx
Nota Se questi file non sono esclusi, il software antivirus può impedire un accesso adeguato a questi file e i database di sicurezza possono essere corrotti. La scansione di questi file può impedire l’utilizzo dei file o può impedire l’applicazione di un criterio di sicurezza ai file. Questi file non devono essere scansionati perché il software antivirus potrebbe non trattarli correttamente come file di database proprietari.
Queste sono le esclusioni raccomandate. Potrebbero esserci altri tipi di file che non sono inclusi in questo articolo che dovrebbero essere esclusi.
Disattivare la scansione dei file relativi alle politiche di gruppo
- Informazioni sul registro degli utenti della politica di gruppo. Questi file si trovano nella seguente cartella: %AllusersProfile %\ in particolare, escludere il seguente file: NTUSER.pol
- I file delle impostazioni del client del critero del gruppo. Questi file si trovano nella seguente cartella: %SystemRoot %\ System32 \ GroupPolicy \ Machine \
%SystemRoot%\ System32 \ GroupPolicy \ User \ Specamente, escludere i seguenti file: Registro.pol
Registro.tmp
Disattivare la scansione dei file del profilo utente
- Informazioni sul registro degli utenti e file di supporto. I file si trovano nella seguente cartella:
Esecuzione di software antivirus sui controller di dominio
Poiché i controller di dominio forniscono un servizio importante ai clienti, il rischio di interruzione delle loro attività dal codice dannoso, dal malware o da un virus deve essere ridotto. Il software antivirus è il modo generalmente accettato per ridurre il rischio di infezione. Installare e configurare il software antivirus in modo che il rischio per il controller del dominio sia ridotto il più possibile e le prestazioni sono influenzate il meno possibile. Il seguente elenco contiene consigli per aiutarti a configurare e installare il software antivirus su un controller di dominio di Windows Server.
Avvertimento Si consiglia di applicare la seguente configurazione specificata a un sistema di test per assicurarti che nel tuo ambiente specifico non introduca fattori imprevisti o compromettano la stabilità del sistema. Il rischio da troppa scansione è che i file sono contrassegnati in modo inappropriato come modificato. Questo provoca troppa replica in Active Directory. Se il test verifica che la replica non sia influenzata dalle seguenti consigli, è possibile applicare il software antivirus all’ambiente di produzione.
Nota Le raccomandazioni specifiche dei fornitori di software antivirus possono sostituire le raccomandazioni in questo articolo.
- Il software antivirus deve essere installato su tutti i controller di dominio nell’azienda. Idealmente, prova a installare tali software su tutti gli altri sistemi di server e client che devono interagire con i controller di dominio. È ottimale catturare il malware al primo punto, come al firewall o presso il sistema client in cui viene introdotto il malware. Ciò impedisce al malware di raggiungere sempre i sistemi di infrastruttura da cui dipendono i clienti.
- Utilizzare una versione del software antivirus progettato per funzionare con i controller di dominio Active Directory e che utilizza le API corrette di programmazione delle applicazioni (API) per accedere ai file sul server. Le versioni precedenti della maggior parte del software del fornitore cambiano in modo inappropriato i metadati di un file mentre il file viene scansionato. Ciò fa sì che il motore di replica del file si riconosca una modifica del file e quindi pianifica il file per la replica. Versioni più recenti impediscono questo problema.
Per ulteriori informazioni, consultare il seguente articolo nella base di conoscenza Microsoft: 815263antivirus, backup e programmi di ottimizzazione del disco compatibili con il servizio di replica del file - Non utilizzare un controller di dominio per navigare in Internet o per svolgere altre attività che possono introdurre un codice dannoso.
- Ti consigliamo di ridurre al minimo i carichi di lavoro sui controller di dominio. Quando possibile, evitare di utilizzare i controller di dominio in un ruolo di file server. Ciò abbassa l’attività di scansione del virus in termini di file e minimizza le spese generali delle prestazioni.
- Non inserire i file di database Active Directory o FRS e registrare sui volumi compressi del file system NTFS.
Disattiva la scansione di Active Directory e file relativi a Active Directory
- Escludi i principali file di database NTDS. La posizione di questi file è specificata nella seguente registrazione del Registra: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlset \ Services \ NTDS \ Parameters \ DSA File di database La posizione predefinita è %winder %\ ntds. In particolare, escludere i seguenti file: NTDS.Dit
Ntds.colpetto - Escludi i file di registro delle transazioni di Active Directory. La posizione di questi file è specificata nella seguente subkey del registro: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlset \ Services \ NTDS \ Parameters \ File di registro del database
La posizione predefinita è %winder %\ ntds. In particolare, escludere i seguenti file:- EDB*.tronco d’albero
- Res*.tronco d’albero
- EDB*.JRS
- Ntds.colpetto
- Temp.EDB
- EDB.chk
Disattivare la scansione dei file sysvol
- Disattiva la scansione dei file nella cartella di lavoro FRS Service Service (FRS) specificata nella seguente subkey del registro: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlset \ Services \ Ntfrs \ Parameters \ Directory di lavoro La posizione predefinita è %winder %\ ntfrs. Escludi i seguenti file esistenti nella cartella:
- EDB.chk nel %winder%\ ntfrs \ jet \ sys cartella
- Ntfrs.jdb nel %winder%\ ntfrs \ jet cartella
- *.accedere al %winder%\ ntfrs \ jet \ log cartella
- EDB*.registro (se la chiave di registro non è impostata)
- Frs Working dir \ jet \ log \ edb*.JRS
- Ntfrs_cmp*.*
- *.FRX
- Escludi i seguenti file da questa cartella e tutte le sue sottocartelle:
- *.Adm
- *.ADMX
- *.ADML
- Registro.pol
- Registro.tmp
- *.aas
- *.inf
- Script.ini
- *.ins
- Oscfilter.ini
- Ntfrs*.*
La posizione predefinita è la seguente cartella nascosta: %SystemDrive %\ Informazioni sul volume del sistema \ DFSR Escludi i seguenti file da questa cartella e tutte le sue sottocartelle:
- $ db_normal $
- Fileidtable_*
- SalityTable_*
- *.XML
- $ db_dirty $
- $ db_clean $
- $ db_lost $
- Dfsr.db
- Fsr.chk
- *.FRX
- *.tronco d’albero
- FSR*.JRS
- Tmp.EDB
Disattivare la scansione dei file DFS
Le stesse risorse escluse per un set di replica Sysvol devono anche essere escluse quando vengono utilizzate FRS o DFSR per replicare le condivisioni mappate sugli obiettivi di root e collegamento di DFS su computer o controller di dominio basati su Windows Server 2008 R2 Server 2008.
Disattivare la scansione dei file DHCP
Per impostazione predefinita, i file DHCP che dovrebbero essere esclusi sono presenti nella seguente cartella sul server:
%SystemRoot%\ System32 \ DHCP Escludi i seguenti file da questa cartella e tutte le sue sottocartelle:
La posizione dei file DHCP può essere modificata. Per determinare la posizione corrente dei file DHCP sul server, controllare il Databasepath, Dhcplogfilepath, E Backupdatabasepath Parametri che sono specificati nella seguente subkey del registro:
Hkey_local_machine \ System \ CurrentControlset \ Services \ dhcpserver \ parametri
Disattivare la scansione dei file DNS
Per impostazione predefinita, DNS utilizza la seguente cartella:
%SystemRoot%\ System32 \ DNS Escludi i seguenti file da questa cartella e tutte le sue sottocartelle:
Disattivare la scansione dei file Wins
Per impostazione predefinita, Wins utilizza la seguente cartella:
%SystemRoot%\ System32 \ Wins
Escludi i seguenti file da questa cartella e tutte le sue sottocartelle:Per i computer che eseguono versioni basate su Hyper-V di Windows
In alcuni scenari, su un computer basato su Windows Server 2008 che ha il ruolo Hyper-V installato o su un Microsoft Hyper-V Server 2008 o su un computer Microsoft Hyper-V Server 2008 R2, potrebbe essere necessario configurare la componente di scansione in tempo reale all’interno del software antivirus per escludere file e interi cartelle di interi cartelle. Per ulteriori informazioni, consultare il seguente articolo nella base di conoscenza Microsoft:
- 961804 mancano macchine virtuali o errore 0x800704c8, 0x80070037 o 0x800703e3 si verifica quando si tenta di avviare o creare una macchina virtuale
Prossimi passi
Se le prestazioni o la stabilità del sistema sono migliorate dai consigli che vengono formulati in questo articolo, contattare il fornitore del software antivirus per le istruzioni o per una versione aggiornata o impostazioni del software antivirus.
Nota Il tuo fornitore di antivirus di terze parti sarà in grado di lavorare con il team Microsoft Customer Service and Support (CSS) su uno sforzo commercialmente ragionevole.
Riferimenti
Cambiare la storia
La tabella seguente riassume alcune delle modifiche più importanti a questo argomento.
Aggiornato la nota nella sezione Maggiori informazioni: “Nota Su Windows 10, Windows Server 2016 e successivamente. “
2 novembre 2021
Aggiornato la nota nella sezione Maggiori informazioni: “Questo vale anche per Windows Server 2012 R2. “
Revisione dell’intero articolo. Aggiunte sezioni “sintomi” e “risoluzione” e riorganizzato il contenuto rimanente.
- CPU elevato o aumento dell’uso della CPU