Εκτελείτε antivirus στους διακομιστές των Windows σας

Αυτό συνοψίζει τη γνώμη μου.

Περίληψη:

Σε αυτό το άρθρο, θα συζητήσω αν ένας webserver χρειάζεται ένα λογισμικό προστασίας από ιούς και ποιοι παράγοντες πρέπει να λαμβάνονται υπόψη κατά την επιλογή του σωστού. Θα παράσχω επίσης 15 μοναδικές ερωτήσεις που βασίζονται στο κείμενο και θα δώσω λεπτομερείς απαντήσεις για καθένα από αυτά.

---

Έχει εγκατεστημένο ένα webserver ένα λογισμικό προστασίας από ιούς?

Σε ποιες περιπτώσεις χρειάζεται εγκατεστημένο ένα λογισμικό antivirus? Όταν δεν απαιτείται? Εάν απαιτείται μερικές φορές, τι πρέπει να ληφθεί υπόψη κατά την επιλογή του σωστού για εγκατάσταση?

Απάντηση:

Υπάρχουν μερικά σημεία που πρέπει να λάβετε υπόψη όταν αποφασίζετε αν θα εγκαταστήσετε λογισμικό προστασίας από ιούς στο webserver σας.

Πρώτον, είναι σημαντικό να σημειωθεί ότι το λογισμικό προστασίας από ιούς δεν είναι λύση ασφαλούς και δεν μπορεί να πιάσει όλους τους τύπους κακόβουλου λογισμικού, ειδικά προσαρμοσμένου και στοχευμένου κώδικα επίθεσης.

Εάν ο webserver σας επιτρέπει μεταφορτώσεις αρχείων από χρήστες, ειδικά ανώνυμους χρήστες, συνιστάται να εγκατασταθεί το λογισμικό προστασίας από ιούς ως αμυντικός μηχανισμός. Ενώ μπορεί να μην πιάσει όλες τις απειλές, μπορεί τουλάχιστον να εμποδίσει το γνωστό κακόβουλο λογισμικό και να προστατεύσει τους αθώους χρήστες από τα αρχεία μολυσμένων αρχείων που δεν εν αγνοία.

Ωστόσο, υπάρχουν ορισμένοι παράγοντες που πρέπει να λάβετε υπόψη πριν από την εγκατάσταση λογισμικού προστασίας από ιούς στο webserver σας. Πρώτον, η χρήση λογισμικού προστασίας από ιούς μπορεί να προσθέσει πιθανές ευπάθειες στον ίδιο τον διακομιστή, καθώς εισάγει πρόσθετο κώδικα που μπορεί να στοχεύσει οι επιτιθέμενοι. Είναι σημαντικό να ελαχιστοποιήσετε την επιφάνεια επίθεσης του διακομιστή σας.

Επιπλέον, το λογισμικό προστασίας από ιούς μπορεί να μην είναι πάντα ανόητο και μπορεί ενδεχομένως να ξεγελαστεί από εξελιγμένο κακόβουλο λογισμικό. Επίσης, η εκτέλεση σαρώσεων προστασίας από ιούς στον διακομιστή μπορεί να επιβάλει κόστος απόδοσης και να επηρεάσει τη συνολική απόδοση. Αυτό μπορεί να μετριαστεί με την προσθήκη περισσότερων διακομιστών για να χειριστεί το φόρτο εργασίας, αλλά έρχεται με κόστος.

Επιπλέον, το μεγαλύτερο μέρος του λογισμικού προστασίας από το διακομιστή έτοιμοι διαθέτει ένα μη αμελητέο κόστος, τόσο από την άποψη του χρήματος όσο και του κόστους ευκαιρίας. Είναι σημαντικό να εξεταστεί εάν τα οφέλη του λογισμικού προστασίας από ιούς υπερβαίνουν το κόστος και εάν υπάρχουν καλύτερα μέτρα ασφαλείας που μπορούν να εφαρμοστούν.

Εάν αποφασίσετε να εγκαταστήσετε λογισμικό προστασίας από ιούς, εδώ είναι μερικά βασικά σημεία που πρέπει να λάβετε υπόψη:

• Κάλυψη: Βεβαιωθείτε ότι το λογισμικό προστασίας από ιούς παρέχει ολοκληρωμένη κάλυψη έναντι διαφορετικών τύπων κακόβουλου λογισμικού.
• Κόστος: Αξιολογήστε το κόστος του λογισμικού προστασίας από ιούς, συμπεριλαμβανομένων τυχόν πρόσθετων αδειών ή συνδρομών.
• Ενημερώσεις: Ελέγξτε τη συχνότητα και την αξιοπιστία των ενημερώσεων για το λογισμικό antivirus για να βεβαιωθείτε ότι είναι εξοπλισμένο για την ανίχνευση και τη διαχείριση νέων απειλών.
• Φήμη: Ερευνήστε τη φήμη του παροχέα λογισμικού προστασίας από ιούς, συμπεριλαμβανομένου του ιστορικού τους για την αλίευση κακόβουλου λογισμικού και των ερευνητικών δυνατοτήτων τους.
• Απόδοση: Αξιολογήστε τον αντίκτυπο της απόδοσης του λογισμικού antivirus στη μνήμη, τη CPU και τη συνολική απόδοση.
• Πρόσθετες λειτουργίες: Εξετάστε εάν το λογισμικό προστασίας από ιούς προσφέρει πρόσθετα χαρακτηριστικά όπως αντι-malware, anti-rootkit ή log monitoring.
• Ασφάλεια: Βεβαιωθείτε ότι το ίδιο το λογισμικό προστασίας από ιούς είναι ασφαλές και δεν εισάγει τρωτά σημεία στον διακομιστή σας.
• Εκφόρτωση: Εάν είναι δυνατόν, εξετάστε την εκφόρτωση της σάρωσης antivirus σε άλλο κουτί ή χρησιμοποιώντας σάρωση στη μνήμη για να ελαχιστοποιήσετε την επίδραση στον διακομιστή.

---

Ερωτήσεις:

1. Μπορεί το λογισμικό antivirus να αλιεύσει προσαρμοσμένος, στοχοθετημένος κωδικός επίθεσης?

Απάντηση: Όχι, το λογισμικό προστασίας από ιούς δεν έχει σχεδιαστεί για να πιάσει προσαρμοσμένο, στοχοθετημένο κωδικό επίθεσης. Είναι πιο αποτελεσματικό έναντι γνωστού κακόβουλου λογισμικού.

2. Πότε πρέπει να εγκατασταθεί το λογισμικό προστασίας από ιούς σε έναν webserver?

Απάντηση: Το λογισμικό προστασίας από ιούς θα πρέπει να εγκατασταθεί σε έναν webserver εάν επιτρέπει μεταφόρτωσης αρχείων από χρήστες, ειδικά ανώνυμους χρήστες.

3. Ποιοι είναι οι δυνητικοί κίνδυνοι εγκατάστασης λογισμικού προστασίας από ιούς σε διακομιστή?

Απάντηση: Η εγκατάσταση λογισμικού προστασίας από ιούς μπορεί να εισαγάγει πιθανές ευπάθειες στον διακομιστή, να αυξήσει την επιφάνεια επίθεσης και να επιβάλει κόστος απόδοσης.

4. Μπορεί το λογισμικό antivirus να ξεγελαστεί από εξελιγμένο κακόβουλο λογισμικό?

Απάντηση: Ναι, το λογισμικό antivirus μπορεί ενδεχομένως να ξεγελαστεί από εξελιγμένο κακόβουλο λογισμικό που μπορεί να “διαρρεύσει” και να αποφύγει την ανίχνευση.

5. Ποιο είναι το κόστος που σχετίζεται με τη λειτουργία λογισμικού προστασίας από ιούς σε διακομιστές?

Απάντηση: Η εκτέλεση λογισμικού προστασίας από ιούς σε διακομιστές μπορεί να επιβαρυνθεί από την απόδοση, να απαιτήσει πρόσθετους πόρους υλικού και να περιλαμβάνει άδειες αγοράς ή συνδρομές.

6. Ποιοι παράγοντες πρέπει να λαμβάνονται υπόψη κατά την επιλογή λογισμικού προστασίας από ιούς για διακομιστές?

Απάντηση: Οι παράγοντες που πρέπει να ληφθούν υπόψη περιλαμβάνουν κάλυψη, κόστος, ενημερώσεις, φήμη, αντίκτυπο απόδοσης, πρόσθετα χαρακτηριστικά, ασφάλεια και δυνατότητα εκφόρτωσης σάρωσης.

7. Μπορεί το λογισμικό antivirus να εκφορτωθεί σε άλλο κουτί ή να χρησιμοποιηθεί για σάρωση σε μνήμη?

Απάντηση: Ναι, είναι δυνατό να εκφορτώσετε σάρωση προστασίας από ιούς σε άλλο κουτί ή να χρησιμοποιήσετε σάρωση σε μνήμη μέσω κλήσεων API για να ελαχιστοποιήσετε την επίδραση στον διακομιστή.

8. Είναι το λογισμικό προστασίας από ιούς μια ανόητη λύση έναντι όλων των τύπων κακόβουλου λογισμικού?

Απάντηση: Όχι, το λογισμικό antivirus δεν είναι μια αλάνθαστη λύση και δεν μπορεί να πιάσει όλους τους τύπους κακόβουλου λογισμικού, ειδικά προσαρμοσμένο και στοχευμένο κωδικό επίθεσης.

9. Πόσο συχνά πρέπει να ενημερωθεί το λογισμικό προστασίας από ιούς?

Απάντηση: Το λογισμικό προστασίας από ιούς πρέπει να ενημερώνεται συχνά για να εξασφαλίσει ότι μπορεί να ανιχνεύσει και να χειριστεί αποτελεσματικά νέες απειλές.

10. Ποια είναι τα πιθανά οφέλη από την εγκατάσταση λογισμικού προστασίας από ιούς σε ένα webserver?

Απάντηση: Η εγκατάσταση λογισμικού προστασίας από ιούς σε έναν webserver μπορεί να βοηθήσει να αποκλείσει το γνωστό κακόβουλο λογισμικό, να προστατεύσει τους αθώους χρήστες και να παρέχει ένα πρόσθετο επίπεδο άμυνας από απειλές.

11. Υπάρχουν εναλλακτικά μέτρα ασφαλείας για το λογισμικό προστασίας από ιούς?

Απάντηση: Ναι, υπάρχουν εναλλακτικά μέτρα ασφαλείας, όπως τακτικές ενημερώσεις ασφαλείας, διαμορφώσεις τείχους προστασίας και συστήματα ανίχνευσης εισβολών.

12. Μπορεί το λογισμικό προστασίας από ιούς να εισαγάγει τρωτά σημεία στον διακομιστή?

Απάντηση: Ναι, το λογισμικό προστασίας από ιούς μπορεί να εισαγάγει πιθανές ευπάθειες στον διακομιστή, ειδικά εάν έχει αδύναμα μέτρα ασφαλείας ή διεπαφές που μπορούν να αξιοποιηθούν από τους επιτιθέμενους.

13. Πώς επηρεάζει το λογισμικό Antivirus την απόδοση των διακομιστών?

Απάντηση: Το λογισμικό antivirus μπορεί να επιβάλει κόστος απόδοσης σε διακομιστές, συμπεριλαμβανομένης της αυξημένης χρήσης μνήμης και CPU, καθώς και μειωμένη απόδοση.

14. Πρέπει να εγκατασταθεί λογισμικό προστασίας από ιούς σε όλους τους τύπους διακομιστών?

Απάντηση: Η απόφαση εγκατάστασης λογισμικού προστασίας από ιούς σε διακομιστές εξαρτάται από τη συγκεκριμένη περίπτωση χρήσης, τους πιθανούς κινδύνους και την αντιστάθμιση μεταξύ ασφάλειας και απόδοσης.

15. Ποιοι διακομιστές ενδέχεται να απαιτούν διαφορετικές διαμορφώσεις για λογισμικό προστασίας από ιούς?

Απάντηση: Διαφορετικοί τύποι διακομιστών όπως διακομιστές αρχείων, διακομιστές ανταλλαγής, διακομιστές SharePoint και διακομιστές εφαρμογών ενδέχεται να απαιτούν συγκεκριμένες διαμορφώσεις για λογισμικό προστασίας από ιούς για τη βελτιστοποίηση της απόδοσης και την ελαχιστοποίηση των κινδύνων.

---

Εκτελείτε antivirus στους διακομιστές των Windows σας

Αυτό συνοψίζει τη γνώμη μου.

Έχει εγκατεστημένο ένα webserver ένα λογισμικό προστασίας από ιούς?

Σε ποιες περιπτώσεις χρειάζεται εγκατεστημένο ένα λογισμικό antivirus? Όταν δεν απαιτείται? Εάν απαιτείται μερικές φορές, τι πρέπει να ληφθεί υπόψη κατά την επιλογή του σωστού για εγκατάσταση? (Στην περίπτωσή μου είναι ένας διακομιστής ιστού των Windows, αλλά ίσως δεν πρέπει να περιορίσω την ερώτηση.·

15.2K 5 5 χρυσά κονκάρδες 62 62 ασημένια κονκάρδες 91 91 χάλκινα κονκάρδες

ρώτησε 12 Νοεμβρίου 2010 στις 16:48

2,117 2 2 χρυσά κονκάρδες 19 19 ασημένια κονκάρδες 28 28 χάλκινα κονκάρδες

4 απαντήσεις 4

Υπάρχουν μερικά σημεία που πρέπει να εξετάσετε εδώ.

Πρώτον, το AV δεν είναι ένας ασφαλής, αλιευτικός μηχανισμός για οποιοδήποτε κακόβουλο λογισμικό. Ακόμη και αγνοώντας τη θολητική γραμμή μεταξύ antivirus και antimalware (αυτοί οι κινητήρες λειτουργούν διαφορετικά, ακόμη και αν είναι συσκευασμένα σε ένα μόνο προϊόν), δεν υπάρχει προϊόν AV/αντιμέτρου που θα πιάσει προσαρμοσμένο, στοχοθετημένο κωδικό επίθεσης. Έτσι, αν αυτή είναι η απειλή που προσπαθείτε να προστατεύσετε, μπορείτε να το ξεχάσετε εξίσου καλά.

Δεύτερον, αν εσείς είναι Αποδοχή μεταφορτώσεων αρχείων από χρήστες (ειδικά ουσιαστικά ανώνυμοι χρήστες), εσείς πρέπει Παίξτε το ασφαλές και πηγαίνετε για άμυνα σε βάθος – ακόμα και είναι ασήμαντο να περάσετε γύρω από το AV, μπορείτε τουλάχιστον να μπλοκάρει τα χαμηλά κρεμαστά φρούτα – και τα “αθώα” θύματα που συνεχίζουν να διαδίδουν το ωφέλιμο φορτίο εν αγνοία τους.

Τρίτον, αν θέλετε να το παίξετε εξαιρετικά ασφαλές και να έχετε av ακόμα και αν δεν το χρειάζεστε, όπως το @Tate συνιστά, θα πρέπει να συνειδητοποιήσετε ότι ενώ θα είστε ασφαλέστεροι από τους ιούς (και πάλι, χαμηλή πιθανότητα, αλλά εξακολουθεί να υπάρχει), αυτό είναι, αυτό είναι δεν Δωρεάν, υπάρχουν δαπάνες:

• Χρησιμοποιώντας AV επί Ο διακομιστής μπορεί να προσθέσει κίνδυνο στον διακομιστή, αφού προσθέτετε δυνητικά ευάλωτο κώδικα – λιγότερος κώδικας, λιγότερη επιφάνεια επίθεσης. (Υπήρξαν ακόμη περιπτώσεις επιθέσεων στο διακομιστή μέσω των διεπαφών AV).
• Ο έλεγχος των ιών εκεί ακριβώς στον διακομιστή σας δεν είναι απαραιτήτως η ασφαλέστερη επιλογή, αφού αυτά μπορούν ενδεχομένως να “διαρρεύσουν” και να ξεγελάσουν το AV. (Δείτε επίσης τον George OU πάνω στο ZDNET σχετικά με την αποκατάσταση μιας βόμβας στο σαλόνι σας).
• Φυσικά, μην ξεχνάτε ποτέ το κόστος απόδοσης της λειτουργίας AV στους διακομιστές σας, θεωρήστε αυτό το κόστος ευκαιρίας. Επίσης, θα πρέπει να προσθέσετε X περισσότερους διακομιστές για να προσφέρετε την ίδια απόδοση και απόδοση, εάν έχετε συγκεκριμένους στόχους χρήσης, αυτό μπορεί να κοστίσει πραγματικά χρήματα.
• Τα περισσότερα AV έτοιμα στο διακομιστή έχουν ένα μη περιφρονητικό κόστος-περισσότερες ευκαιρίες που χάθηκαν και αν ξοδεύετε χρήματα ασφαλείας, υπάρχουν καλύτερα πράγματα για να το ξοδέψετε.

Όλα αυτά είπαν, αν/πότε εσύ κάνω Αποφασίστε να πάτε για AV, εξετάστε τα ακόλουθα σημεία, συμπεριλαμβανομένων των προφανών:

• Κάλυψη
• Κόστος
• Ενημερώσεις
• φήμη (i.μι. Ερευνούν ενεργά? Ποιες είναι οι σκανδάλες τους? Πιάσουν ό, τι πρέπει? και τα λοιπά)
• Απόδοση (ή με μεγαλύτερη ακρίβεια, Hit Performance – στη μνήμη και CPU, και διακίνηση)
• Πρόσθετοι κινητήρες, ε.σολ. Anti-malware, loggers, anti-rootkit κ.λπ
• Ασφάλεια του ίδιου του προϊόντος! Δεν θέλετε να εισαγάγετε τρωτά σημεία περισσότερο από ό, τι πρέπει.
• Πολύ προτιμότερο – αν μπορείτε να εκφορτώσετε τη σάρωση AV σε άλλο κουτί, Ε.σολ. συσκευή ή πύλη, οπότε αυτό δεν είναι ακόμη και στον διακομιστή. Ή, υπάρχουν (ήταν?) Ορισμένα προϊόντα που σας επιτρέπουν να σαρώσετε εις μνήμην, μέσω μιας κλήσης API, χωρίς καν να γράψετε στο δίσκο (ή DB).

Εκτελείτε antivirus στους διακομιστές των Windows σας?

Κλειδωμένος. Αυτή η ερώτηση και οι απαντήσεις της είναι κλειδωμένες επειδή το ερώτημα είναι εκτός θέματος, αλλά έχει ιστορική σημασία. Δεν δέχεται επί του παρόντος νέες απαντήσεις ή αλληλεπιδράσεις.

Ακολουθεί ένα επιχείρημα που είχα πάνω από δώδεκα εταιρείες:

Εάν εγκαταστήσετε έναν πελάτη προστασίας από ιούς στους διακομιστές των Windows σας?

• Ανταλλαγή
• Ενεργό αρχείο
• Διακομιστής αρχείων
• OCS
• Διακομιστές κοινής ωφέλειας
• και τα λοιπά

Πιστεύετε ότι είναι κατάλληλο να εκτελέσετε AV σε αυτά τα μηχανήματα?

• Windows-Server-2003
• Windows-Server-2008
• αντι-ιός

Κοινοτικό wiki

Δημοσκόπηση: Πρέπει να το αλλάξω στο Wiki της κοινότητας και να το διατηρήσω ανοιχτό/αναπάντητο? Μετά την ανάγνωση των απαντήσεων, δεν είμαι σίγουρος ότι υπάρχει μια “σωστή” απάντηση.

4 Μαΐου 2009 στις 13:38

Θα ήθελα επίσης να δω τις απόψεις για τους διακομιστές ιστού

31 Αυγούστου 2009 στις 15:02

Τα σχόλια απενεργοποιήθηκαν σε διαγραμμένες / κλειδωμένες θέσεις / κριτικές |

12 απαντήσεις 12

Ναι, αν και ως επί το πλείστον έχουν ρυθμιστεί ώστε να σαρώνουν για ιούς κατά τη διάρκεια της νύχτας με απενεργοποιημένη προστασία αρχείων σε πραγματικό χρόνο, οι εξαιρέσεις είναι:

• Διακομιστές αρχείων – Ορίστε τη σάρωση μόνο για εγγραφή. Πλήρης νυχτερινή σάρωση.
• Κοινόχρηστο σημείο – Δεν υπάρχει τρέχον αντι-ιό, περιμένοντας τον Σοφό για το SharePoint να βγει από το beta.
• Ανταλλαγή – Ανταλλαγή ειδικού αντι-ιού Soloution. Οι σαρώσεις διανυκτέρευσης αποκλείουν τα καταστήματα δεδομένων.
• Διακομιστές εφαρμογών – Τα καταστήματα δεδομένων SQL εξαιρέθηκαν από σαρώσεις διανυκτέρευσης.
• AD/DC/DHCP – Διανυκτέρευση SCAN Ρύθμιση για να αποκλείσει τα αρχεία δεδομένων και τα αρχεία δεδομένων για την υπηρεσία

Απαντήθηκε στις 30 Απριλίου 2009 στις 12:59

Richard Slater Richard Slater

3,228 2 2 χρυσά κονκάρδες 30 30 ασημένια κονκάρδες 42 42 χάλκινα κονκάρδες

+++. Αυτή η απάντηση λαμβάνει υπόψη την ιδέα ότι η εξίσωση κινδύνου έναντι ανταμοιβής είναι γεμάτη μεταβλητές που κατέχουν διαφορετικές τιμές. Δεν υπάρχει κανονική απάντηση “ναι” ή “όχι” στην ερώτηση ρίζας. Υπάρχει μόνο το (επίσημο ή άτυπο) επεξεργάζομαι, διαδικασία της προσθήκης των θετικών και των αρνητικών, και την απάντηση στην ερώτηση κατά περίπτωση. Η σωστή ερώτηση δεν είναι απλά «Πρέπει να τρέχω AV?” Είναι επίσης «Πώς πρέπει να ρυθμιστεί αυτό το AV?”

26 Αυγούστου 2011 στις 23:40

Αυτό συνοψίζει τη γνώμη μου.

Απαντήθηκε στις 4 Μαΐου 2009 στις 12:43

2,741 6 6 χρυσά κονκάρδες 26 26 ασημένια κονκάρδες 37 37 χάλκινα κονκάρδες

Εάν είναι ένας διακομιστής αρχείων που πολλά αρχεία αποθήκευσης Windows Desktops αποθηκεύουν, τότε θα σαρώσουν το **** ότι οι χρήστες στο διακομιστή είναι πιθανότατα καλύτερα να τρέχουν στο διακομιστή παρά στους επιτραπέζιους υπολογιστές.

1 Ιουνίου 2009 στις 11:12

Θα έλεγα και τα δύο, αλλά συμφωνώ με το σχόλιό σας γενικά

7 Ιουνίου 2009 στις 8:22

@Mikeage, το πρόβλημα είναι ότι ο δάσκαλος είναι ένας παιδεραστής, ο οποίος προσπαθεί να καθησυχάσει τους γονείς φορώντας ένα προφυλακτικό. Το πρόβλημα είναι το παιδεραστής, Όχι το προφυλακτικό.

26 Αυγούστου 2011 στις 18:55

Σίγουρα ναι σε διακομιστές αρχείων. Στη συνέχεια, μπορείτε να σαρώσετε τα αρχεία που αποθηκεύουν οι άνθρωποι στο διακομιστή χωρίς να χρειάζεται να βασίζονται στην επιφάνεια εργασίας AV (που μπορεί να αποτύχει)

Ανταλλαγή, θα συμβούλευα την εγκατάσταση ενός κατάλληλου προϊόντος ανταλλαγής (το αντιγόνο Sybari ήταν το πρωτότυπο, αυτό είναι τώρα το MS forefront για ανταλλαγή, αλλά υπάρχει πολύς ανταγωνισμός τώρα) που θα σαρώσουν το περιεχόμενο των μηνυμάτων ηλεκτρονικού ταχυδρομείου. Υπάρχει ελάχιστη σάρωση του συστήματος αρχείων σε διακομιστή ανταλλαγής.

Διαφήμιση, δεν θα ενοχλούσα

OCS, πάρτε το plug-in Forefront εάν συνδέεστε με τον έξω κόσμο.

Βασικά, δεν νομίζω ότι υπάρχει μια απάντηση ενός μεγέθους σε αυτό το ερώτημα. Πρέπει να επεξεργαστείτε πού βρίσκονται οι κίνδυνοι. Γενικά, εκτός από έναν διακομιστή αρχείων, δεν θα πρότεινα γενικό αρχείο AV σε διακομιστές. Θέλετε κάτι πιο συγκεκριμένο για το ρόλο του διακομιστή.

Απαντήθηκε στις 30 Απριλίου 2009 στις 12:51

Richard Gadsden Richard Gadsden

3,696 4 4 χρυσά κονκάρδες 29 29 ασημένια κονκάρδες 58 58 χάλκινα κονκάρδες

Τρέχουμε AV σε όλα όσα διαθέτουν παράθυρα. Με βασική διαμόρφωση (εξαιρουμένων των βάσεων δεδομένων, σάρωση μόνο με εγγραφή κ.λπ.), το γενικό κόστος είναι τόσο ελάχιστο ώστε το κόστος είναι σχεδόν μηδενικό. Η μόνη εξαίρεση στον οργανισμό μου είναι οι διακομιστές Hyper-V. που είναι πολύ προσεκτικά απομονωμένα από το υπόλοιπο δίκτυο.

Κάποιοι θα υποστήριζαν ότι το πιθανό όφελος είναι επίσης σχεδόν μηδενικό. Αλλά βλέποντας ότι το κόστος είναι παρόμοιο, εξακολουθούν να ισορροπούν. Η ασφάλεια θα πρέπει να εφαρμόζεται σε στρώματα, που δεν συγκρατήθηκε από ένα μόνο σημείο όπως ο Άτλας.

Κοινοτικό wiki

Γενικά θα έλεγα ότι θέλετε κάποιο είδος AV σε πολλούς διακομιστές, ναι, αλλά, και αυτό είναι μεγάλο, πρέπει να είστε προσεκτικοί με τις εξαιρέσεις.

Πρώτα απ ‘όλα, τα προϊόντα κατά των ιών μπορούν να έχουν πολύ σημαντικό αντίκτυπο στην απόδοση, ειδικά με ορισμένους φόρτους εργασίας. Βεβαιωθείτε ότι επιλέγετε το σωστό προϊόν AV για το μηχάνημα και βεβαιωθείτε ότι έχει διαμορφωθεί σωστά.

Ειδική σημείωση, να είστε πραγματικά προσεκτικοί με την ανταλλαγή, και ποτέ Εγκαταστήστε το λογισμικό AV τύπου πελάτη σε αυτό. Είχαμε έναν άντρα που έφερε τον διακομιστή ανταλλαγής μας στα γόνατά του στην προηγούμενη δουλειά μου αφού εγκατέστησε έναν πελάτη AV (που προορίζεται για επιτραπέζιους υπολογιστές) που προσπαθούσε να σαρώσει κάθε ηλεκτρονικό ταχυδρομείο που εισέρχεται ή εξέρχεται και λειτουργεί πολύ αργά.

Απαντήθηκε στις 4 Μαΐου 2009 στις 13:54

Christopher Cashell Christopher Cashell

9,109 2 2 χρυσά κονκάρδες 32 32 ασημένια κονκάρδες 44 44 χάλκινα κονκάρδες

Εάν εγκαταστήσετε τα εργαλεία που στοχεύουν διακομιστές, Αυτό το ζήτημα όσον αφορά την ανταλλαγή είναι ανύπαρκτο – κάθε διακομιστής ανταλλαγής που έχω διαρκέσει προσωπικά εκτελεί ένα εργαλείο AV διακομιστή

8 Οκτωβρίου 2009 στις 13:52

Είχαμε μεγάλα προβλήματα εδώ με έναν τύπο πελάτη AV σε διακομιστή ανταλλαγής. Η εταιρεία παρέχει τώρα ξεχωριστό AV ειδικά σχεδιασμένο για Windows Server.

28 Αυγούστου 2012 στις 13:56

Ένα ζευγάρι επιχειρήματα υπέρ της λειτουργίας AV σε διακομιστές Windows:

• Δεν είναι τόσο ικανοί χρήστες που έχουν πρόσβαση στο σύστημα και μπορεί να πιστεύουν ότι είναι καλή ιδέα να σερφάρετε και να εγκαταστήσετε προγράμματα εκεί. Το Adobe Reader, ειδικά ο αρχαίος αναγνώστης Adobe, είναι πάντα μόνο ένα κακόβουλο pdf λήψη μακριά από μια καταστροφή.
• Προειδοποίηση για την παρουσία εργαλείων κοινής επίθεσης. Ένα αντίγραφο του Netcat ή του Pwdump που πέφτει στο σύστημα είναι πάντα καλό για να ειδοποιηθεί – αυτό ισχύει για εξωτερικές απειλές καθώς και εσωτερικές.

Κοινοτικό wiki

Ακόμη και τρέχουσα και ενημερωμένη αναγνώστης Adobe.

26 Αυγούστου 2011 στις 19:03

@Holocryptic πραγματικά οτιδήποτε λέει “adobe” σε αυτό. ;

26 Αυγούστου 2011 στις 19:04

Πολλές φορές δεν εξαρτάται από εσάς. Εάν δεσμεύεστε από ορισμένες πολιτικές, μπορεί να απαιτηθεί. Δεν είμαι τρέχουσα στα πρότυπα PCI, αλλά πίσω όταν βγήκαν για πρώτη φορά, απαιτούσε να βάλουμε το λογισμικό AV σε όλους τους διακομιστές μας.

Απαντήθηκε στις 4 Μαΐου 2009 στις 14:41

Brian Knoblauch Brian Knoblauch

2,198 2 2 χρυσά κονκάρδες 32 32 ασημένια κονκάρδες 47 47 χάλκινα κονκάρδες

Ναι PCI απαιτεί λογισμικό AV σε όλους τους διακομιστές.

19 Απριλίου 2011 στις 15:14

Για το SharePoint, θα προσθέσω ασφάλεια για το SharePoint. Σίγουρα θέλετε το AV για έγγραφα που μεταφορτώθηκαν στο SharePoint.

Απαντήθηκε στις 30 Απριλίου 2009 στις 13:13

Steve Morgan Steve Morgan

219 2 2 ασημένια κονκάρδες 10 10 χάλκινα σήματα

Νομίζω ότι το πραγματικό επιχείρημα για την ύπαρξη AV στους διακομιστές των Windows είναι σκουλήκια ή άλλοι ιοί που μπορούν να εξαπλωθούν χωρίς την ανάγκη για έναν ανίκανο (ή άτυχο) διαχειριστή. Έχει περάσει πολύς καιρός από τότε που έχω δει ένα καλό σκουλήκι που εκμεταλλεύτηκε ένα σφάλμα MS και θα μπορούσε να μετακινηθεί ελεύθερα από υπολογιστή σε υπολογιστή. Αυτό δεν απαιτεί να εξαπλωθεί η παρέμβαση χρήστη ή διαχειριστή. Οι διακομιστές είναι ιδιαίτερα επικίνδυνοι καθώς είναι συνήθως σε 24×7 και πολλοί από αυτούς δεν συνδέονται σε τακτική βάση (i.μι. Μπορεί να μην δείτε αμέσως τα προβλήματα.

Στη συνέχεια, πρέπει να το συγκρίνετε με τον κίνδυνο να κλείσετε τα δεδομένα σας, οι διακομιστές δυνητικά κατεστραμμένοι, η φήμη που βλάπτουν, ο χρόνος που ξοδεύετε, την παράνοια ότι δεν τα καθαρίσατε όλα κ.λπ.

Η πολιτική μου είναι ότι όλα τα κουτιά των Windows είναι εγκατεστημένες σε αυτά (το Linux είναι διαφορετική ιστορία). Tweaked για να προσφέρει προστασία με ελάχιστο αντίκτυπο απόδοσης. Επίσης κουτιά που εκτελούν λειτουργίες όπως το ηλεκτρονικό ταχυδρομείο θα χρειαστούν AV που είναι ειδικά προσαρμοσμένα σε αυτό το περιβάλλον. Τίποτα δεν είναι χειρότερο από το AV που προσπαθεί να σκάψει σε βάσεις δεδομένων αλληλογραφίας και να αρπάξει ιούς.

Τα δύο σεντ μου. Καλύτερα να είστε ασφαλείς από το συγγνώμη.

Το καλύτερο λογισμικό προστασίας από ιούς για διακομιστές το 2022 + πληρώνει για το Antivirus Server αξίζει τον κόπο?

Ένας διακομιστής προστασίας από ιούς είναι ένα μέσο προστασίας διακομιστή που βρίσκει και εξαλείφει τις μεγάλες απειλές και τις κακόβουλες εφαρμογές. Χωρίς διακομιστή προστασίας από ιούς, κινδυνεύετε να χάσετε κρίσιμα δεδομένα και χρήματα. Ο διακομιστής σας είναι η καρδιά του οργανισμού σας και αν η καρδιά μολυνθεί, όλα τα μέρη του σώματος θα επίσης. Επένδυση σε διακομιστή προστασίας από ιούς’T αποστραγγίστε το σύστημά σας’Οι πόροι είναι απαραίτητοι. Η πιο έξυπνη κίνηση είναι να βρείτε έναν διακομιστή προστασίας από ιούς που είναι συμβατός με τον διακομιστή σας. Μπορεί να πιστεύετε ότι ένας δωρεάν διακομιστής προστασίας από ιούς μπορεί να σας πάρει την ασφάλεια που χρειάζεστε. κύριος’να είσαι βιαστικός.

Πίνακας περιεχομένων κρύβω

Καλύπτουμε πολλές χρήσιμες πληροφορίες σε αυτό το άρθρο και μέχρι το τέλος θα μπορείτε να επιλέξετε το καλύτερο λογισμικό προστασίας διακομιστή.

Πώς λειτουργούν οι διαφορετικοί τύποι διακομιστών προστασίας από ιούς?

Ένας διακομιστής προστασίας από ιούς φροντίζει για σάρωση αρχείων σε πραγματικό χρόνο και αφαιρεί τυχόν απειλές, spyware και κακόβουλο λογισμικό. Η σάρωση σε πραγματικό χρόνο είναι σημαντική επειδή μπορεί να ανιχνεύσει απειλές ή ύποπτες διευθύνσεις πρωτοκόλλου Internet (IP) και να τις αποκλείσει μόλις εμφανιστούν. Μπορείτε να διαμορφώσετε το λογισμικό προστασίας του διακομιστή σας για να αναζητήσετε συγκεκριμένους τύπους αρχείων και διευθύνσεις IP. Μπορείτε ακόμη να ορίσετε συναγερμούς για τον διακομιστή προστασίας από ιούς για να εκτελέσετε ρουτίνα ελέγχους στα υπάρχοντα αρχεία σας, ώστε να μπορείτε να διαγράψετε μολυσμένα αρχεία.

Το καλύτερο λογισμικό προστασίας διακομιστών παρακολουθεί τις μεταδόσεις στο Διαδίκτυο και τις μεταδόσεις αρχείων ενώ αναζητούν τυχόν απειλές ή προγράμματα ιών εντός αποθηκευμένων αρχείων. Υπάρχει ένας τύπος λογισμικού προστασίας διακομιστών που τρέχει σαρώσεις προληπτικά, το οποίο είναι ο καλύτερος διακομιστής προστασίας από ιούς για να ελέγξετε εάν ο διακομιστής σας είναι επιρρεπής σε εισβολές. Οποιαδήποτε κενά ασφαλείας μπορούν να αφήσουν το διακομιστή σας ανοιχτό σε ανεπιθύμητες επιθέσεις.

Τα καλά νέα είναι ότι το λογισμικό προστασίας των διακομιστών έχει σχεδιαστεί με διαφορετικά πρωτόκολλα συμβατότητας και ασφάλειας. Απλά πρέπει να υπολογίσετε ποιο είναι πιο κατάλληλο για τον διακομιστή σας .

Επιλέγοντας τον καλύτερο διακομιστή CPU 2022��: (Minecraft, Plex και Home Server)

Top 10 διακομιστής προστασίας από ιούς το 2022

Εάν θέλετε να βρείτε τον καλύτερο διακομιστή προστασίας από ιούς, εσείς’θα το βρείτε σε αυτήν τη λίστα. Όλο αυτό το λογισμικό προστασίας διακομιστών είναι εξαιρετικό και το μόνο που χρειάζεται να κάνετε είναι να διαβάσετε για κάθε διακομιστή προστασίας από ιούς’S διαθέτει προσεκτικά και επιλέξτε ένα που ταιριάζει στα συγκεκριμένα κριτήρια σας.

Πρότυπο προστασίας ESET Endpoint

Πλεονεκτήματα:

• Λειτουργία απομακρυσμένου διαχειριστή (μπορείτε να έχετε πρόσβαση και να διαχειριστείτε το τελικό σημείο, το διακομιστή και την ασφάλεια κινητής τηλεφωνίας από το πρόγραμμα περιήγησης ιστού.·
• Η τελική προστασία ransomware (χρησιμοποιεί το ESET’s livegrid για την ανίχνευση οποιασδήποτε απόπειρας κλοπής δεδομένων και ύποπτων δειγμάτων εφαρμογών)
• Ενισχυμένη ανίχνευση εισβολής (παρακολούθηση της κυκλοφορίας δικτύου)
• Μονάδα αναφοράς (ενημερωμένες αναφορές σχετικά με απειλές και πιθανούς κινδύνους ασφαλείας διακομιστή)

Μειονεκτήματα:

• Κακή ανίχνευση ηλεκτρονικού ψαρέματος
• Μειώνει την απόδοση του συστήματος

Bitdefender Gravityzone Endpoint Security

Πλεονεκτήματα:

• Αναλυτής γραμμής εντολών (εμποδίζει τις επιθέσεις που βασίζονται σε μακροεντολές και σενάριο)
• Γρήγορη ανίχνευση κακόβουλου λογισμικού
• Αναλυτής Sandbox (αναλύει ύποπτα αρχεία και αποκλείει κακόβουλη δραστηριότητα)
• Advanced Firewall (παρακολουθεί συστήματα κυκλοφορίας και plugged-in)

Μειονεκτήματα:

• Χωρίς ειδοποιήσεις κακόβουλου λογισμικού

AVG File Server Business Edition

Πλεονεκτήματα:

• Προχωρημένη προστασία ηλεκτρονικού ταχυδρομείου (Αντι-Spam Ελέγχει τα μηνύματά σας για κακόβουλα αρχεία, κωδικούς και περιεχόμενο)
• Προστασία οικονομικών πληροφοριών (αποτρέπει την κλοπή δεδομένων)
• Προχωρημένη προστασία δικτύου (ο φρουρός Wi-Fi ανιχνεύει ψευδή ασύρματα σημεία πρόσβασης)
• Προστασία αρχείων όλο το εικοσιτετράωρο (αποκλείει μη εξουσιοδοτημένες προσπάθειες που μεταβάλλουν ή διαγράφουν τα αρχεία σας)

Μειονεκτήματα:

• Δεν είναι συμβατή με συσκευές MAC
• Δεν είναι φιλική προς τους αρχάριους διεπαφή χρήστη

Avira Antivirus Server

Πλεονεκτήματα:

• Προστασία από ιούς σε πραγματικό χρόνο
• Αποκλείει τις επιθέσεις botnet (προστατεύει τα τελικά σας σημεία από κακόβουλες επιθέσεις)
• Χειροκίνητη σάρωση
• Προστασία δικτύου (μπλοκ χάκερς και κυβερνοεπιχειρήσεις από την κλοπή των δεδομένων σας)

Μειονεκτήματα:

• Δεν είναι συμβατό με το Microsoft Windows Server 2019

Comodo Antivirus Server

Πλεονεκτήματα:

• Βαλκυρία-comodo’Η επίσημη πλατφόρμα που βασίζεται σε σύννεφο (Ανάλυση Αρχείων Instant)
• Η εγγραφή OTA (over-the-air) (προστατεύει ασύρματα κινητές συσκευές)
• Σύστημα προστασίας εισβολής υποδοχής (HIPS) (αποτρέπει την πιθανή ζημιά που προκαλείται από κακόβουλο λογισμικό)
• Υποστηρίζει λειτουργικό σύστημα Windows Server από το 2003 έως το 2012 και την έκδοση Small Business Edition

Μειονεκτήματα:

• Δεν είναι φιλικό προς τους αρχάριους (περίπλοκο Killswitch και Manager Task)
• Επιβραδύνει την απόδοση

Kaspersky Endpoint Security Cloud Plus

Πλεονεκτήματα:

• Αυτόματη διαχείριση patch
• Προχωρημένες σαρώσεις (ανιχνεύει και εξαλείφει τα τρωτά σημεία του συστήματος)
• Ασφάλεια για κινητά (Kaspersky προσφέρει δύο δωρεάν άδειες κινητής τηλεφωνίας ανά χρήστη)
• Προστασία ransomware (μπλοκ κακό λογισμικό και ransomware από την κλοπή των δεδομένων σας)

Μειονεκτήματα:

• Κάθε αγορά απαιτεί τουλάχιστον 10 διακομιστές
• Κακές δυνατότητες αναφοράς
• Μειώνει την απόδοση του συστήματος

Antivirus bullguard

Πλεονεκτήματα:

• Τηλεχειριστήριο (σάρωση, επανεκκίνηση, ενημέρωση, διαγραφή κ.λπ.·
• Ενσωματωμένο ασφαλές πρόγραμμα περιήγησης (οθόνες και εξασφαλίζει ηλεκτρονικές πληρωμές/μπλοκ μη εξουσιοδοτημένα μπισκότα, plugins ή επεκτάσεις)
• Προηγμένη προστασία από σύνθετες απειλές
• Εύχρηστος

Μειονεκτήματα:

• Περιορισμένος σχεδιασμός διασύνδεσης

Προσαρμοστική υπεράσπιση Panda

Πλεονεκτήματα:

• Εύχρηστος
• Καλά εκτελεσμένη διασύνδεση με κορυφαία χαρακτηριστικά
• Panda Adaptive Defense (Blocks Εκτελεστικούς ιούς και απειλές)
• Προχωρημένη προστασία κακόβουλου λογισμικού

Μειονεκτήματα:

• Περιοριστική και ελαττωματική σκληρυμένη λειτουργία
• Κακή τεχνική υποστήριξη

Avast Business Antivirus Pro Plus

Πλεονεκτήματα:

• Βελτιωμένη διαχείριση patch
• Ενσωματωμένο VPN και τεμαχισμό δεδομένων
• Προστασία μέσω email (εντοπίζει ύποπτα συνημμένα και μη ασφαλείς συνδέσμους)
• Λεπτομερής αναφορά που σχετίζεται με απειλές
• Υποστηρίζει τους επιτραπέζιους υπολογιστές Windows και Mac

Μειονεκτήματα:

• Δεν είναι συμβατό με κινητές συσκευές
• Περιορισμένες λειτουργίες αναφοράς

Seqrite Antivirus για διακομιστή

Πλεονεκτήματα:

• Προστασία keylogger (μπλοκ keyloggers από την καταγραφή όσων πληκτρολογείτε στο πληκτρολόγιό σας)
• Advanced Cleaner Track (Αρχεία σαρώσεων και τεκμηρίωση για την πρόληψη παραβιάσεων της ιδιωτικής ζωής)
• Υποστηρίζει διακομιστές Linux, Windows και Ubuntu
• Καινοτόμος τεχνολογία DNASCAN

Μειονεκτήματα:

• Δεν είναι συμβατό με κινητές συσκευές Android ή iOS

Κορυφαία 10 Δωρεάν διακομιστής προστασίας από ιούς το 2022

Εάν έχετε μια μικρή επιχείρηση ή απλά ξεκινάτε, μπορείτε να χρησιμοποιήσετε έναν δωρεάν διακομιστή προστασίας από ιούς για να προστατεύσετε τα δεδομένα σας και να μπλοκάρετε τις κυβερνοεπίσκοπες. Κάποιοι μπορεί να πιστεύουν ότι ένας ελεύθερος διακομιστής προστασίας από ιούς δεν είναι τόσο καλός όσο ένα premium, αλλά αυτοί που αναφέρονται σε αυτό το τμήμα είναι από τα καλύτερα antivirus διακομιστή στην αγορά.

Λάβετε υπόψη ότι ενώ ένας δωρεάν διακομιστής προστασίας από ιούς παρέχει καλή προστασία από το διακομιστή, έρχεται με τους δικούς του περιορισμούς.

Συστάσεις σάρωσης ιών για επιχειρηματικούς υπολογιστές που εκτελούν Windows ή Windows Server (KB822158)

Windows Server 2022, όλες οι εκδόσεις
Windows Server 2019, όλες οι εκδόσεις
Windows Server 2016, όλες οι εκδόσεις
Windows Server 2012 R2, όλες οι εκδόσεις
Windows Server 2012, όλες οι εκδόσεις
Windows Server 2008 R2 SP1, όλες οι εκδόσεις
Windows 11, όλες οι εκδόσεις
Windows 10, όλες οι εκδόσεις
παράθυρα 8.1, όλες οι εκδόσεις
Windows 7, όλες οι εκδόσεις

Εισαγωγή

Αυτό το άρθρο περιέχει συστάσεις για να βοηθήσει έναν διαχειριστή να καθορίσει την αιτία πιθανής αστάθειας στο επόμενο σενάριο:

• Το ζήτημα εμφανίζεται σε έναν υπολογιστή που εκτελεί μια έκδοση του Windows ή του Windows Server που παρατίθεται στο “Εφαρμόζεται σε” Ενότητα.
• Το τοπικό σύστημα χρησιμοποιείται μαζί με το λογισμικό προστασίας από ιούς σε περιβάλλον τομέα Active Directory ή σε ένα διαχειριζόμενο επιχειρηματικό περιβάλλον.

Συμπτώματα

Ο υπολογιστής που βασίζεται σε Windows ή Windows Server βιώνει τα ακόλουθα ζητήματα:

• Απόδοση συστήματος
  • Υψηλή CPU ή αυξημένη χρήση CPU
    • Λειτουργία χρήστη
    • Λειτουργία πυρήνα
    • Πισίνα που δεν έχει υποστεί
    • Πισίνα
    • Διαρροή χειρισμού
    • Αντίγραφο αρχείου όταν χρησιμοποιείτε Windows Explorer
      • Αντίγραφο αρχείου όταν χρησιμοποιείτε μια εφαρμογή κονσόλας (για παράδειγμα, CMD.exe)
      • Βραδύτητα εφαρμογής
        • Πρόσβαση σε μερίδιο δικτύου ή χαρτογράφηση μονάδας δίσκου
        • Windows Explorer Προσωρινή έλλειψη ανταπόκρισης
        • Παραβίαση πρόσβασης
        • Αδιέξοδα
          • Κλήση απομακρυσμένης διαδικασίας (RPC)
          • Ονομάστηκαν σωλήνες
          • Το σύστημα σταματά να ανταποκρίνεται (πρέπει να αναγκάσετε μια επανεκκίνηση για ανάκαμψη)
            • Αδιέξοδα
            • Συνθήκες αγώνα
            • Διαρροές χειρισμού
            • Μη διαρροές πισίνας
            • Διαρροές πισίνας
            • Ερμηνεύοντας έναν κωδικό ελέγχου σφαλμάτων
            • Αναφορά κώδικα ελέγχου σφαλμάτων

            Περισσότερες πληροφορίες

            Πληροφορίες για συγκεκριμένο σύστημα

            OS και antivirus

            Στις εκδόσεις Windows 10 και αργότερα, το Microsoft Defender Antivirus είναι ενσωματωμένο

            Δεν απαιτεί εξαιρέσεις για τα αρχεία του λειτουργικού συστήματος που αναφέρονται στις ακόλουθες ενότητες.

            Στο Windows Server 2016 και αργότερα, οι εκδόσεις Microsoft Defender είναι ενσωματωμένοι

            Δεν απαιτεί εξαιρέσεις για τα αρχεία του λειτουργικού συστήματος που αναφέρονται στις ακόλουθες ενότητες.

            Το Antivirus Defender στο Windows Server 2016 και αργότερα οι εκδόσεις σας εγγράφουν αυτόματα σε ορισμένες εξαιρέσεις, όπως ορίζεται από τον καθορισμένο ρόλο διακομιστή σας. Αυτές οι εξαιρέσεις δεν εμφανίζονται στις τυποποιημένες λίστες εξαιρέσεων που εμφανίζονται στην εφαρμογή ασφαλείας των Windows. (Ανατρέξτε στην ενότητα Configure Microsoft Defender Antivirus Lecurations στο Windows Server.·

            Windows Server 2012 R2 χρησιμοποιώντας το Antivirus Microsoft Defender που έχει εγκατασταθεί χρησιμοποιώντας το Microsoft Defender για το Endpoint

            Δεν απαιτεί εξαιρέσεις για τα αρχεία του λειτουργικού συστήματος που αναφέρονται στις ακόλουθες ενότητες.

            Windows Server 2012 R2 με προστασία Endpoint System Center (SCEP)

            Απαιτεί τις εξαιρέσεις για τα αρχεία του λειτουργικού συστήματος που αναφέρονται στις ακόλουθες ενότητες.

            Windows Server 2008 R2 SP1 με προστασία Endpoint System Center (SCEP)

            Απαιτεί τις εξαιρέσεις για τα αρχεία του λειτουργικού συστήματος που αναφέρονται στις ακόλουθες ενότητες.

            Για περισσότερες πληροφορίες, ανατρέξτε στα ακόλουθα άρθρα:

            Ανάλυση

            Πριν προσθέσετε εξαιρέσεις προστασίας από ιούς, ακολουθήστε αυτά τα βήματα:

            1. Ενημερώστε τους ορισμούς για το πρόγραμμα antivirus τρίτου μέρους. Εάν το ζήτημα επιμένει, υποβάλετε ένα ψευδώς θετικό (FP) στην υποστήριξη προμηθευτή προστασίας από ιούς τρίτου μέρους.
            2. Βεβαιωθείτε ότι δεν το κάνατε’t Ορίστε μια συγκεκριμένη λειτουργικότητα σε σκληρή ή επιθετική λειτουργία που προκαλεί περισσότερα από τα ακόλουθα συμπτώματα:
               • Ψεύτικα θετικά
               • Προβλήματα συμβατότητας εφαρμογής
               • Αυξημένη χρήση πόρων (για παράδειγμα, υψηλή CPU (λειτουργία χρήστη ή λειτουργία πυρήνα) ή υψηλή μνήμη (λειτουργία χρήστη ή λειτουργία πυρήνα)
               • Επιβράδυνση
               • Οι εφαρμογές σταματούν να ανταποκρίνονται
               • Αποτυχίες εφαρμογών
               • Το σύστημα σταματά να ανταποκρίνεται
            3. Ενημερώστε την έκδοση του προγράμματος antivirus τρίτου μέρους. Ή, για δοκιμές, δείτε
               Πώς να απενεργοποιήσετε προσωρινά το πρόγραμμα οδήγησης φίλτρου λειτουργίας πυρήνα στα Windows
            4. Συνεργαστείτε με τον τρίτο προμηθευτή προστασίας από ιούς για περαιτέρω αντιμετώπιση προβλημάτων. Μπορεί να χρειαστεί να έχετε τα ακόλουθα είδη προηγμένων δεδομένων για να βοηθήσετε να περιορίσετε το πρόβλημα:
            • Καταγράφει αρχεία καταγραφής διαδικασιών χρησιμοποιώντας την παρακολούθηση διαδικασιών
            • Καταγραφή καταγραφής απόδοσης χρησιμοποιώντας τα Windows Performance Recorder
            • Δημιουργήστε έναν πυρήνα ή πλήρη χωματερή συντριβής
            • Προηγμένη αντιμετώπιση προβλημάτων για προβλήματα κατάψυξης ηλεκτρονικών υπολογιστών Windows
            • Συλλέξτε δεδομένα χρησιμοποιώντας την παρακολούθηση δικτύου

            Λύσης

            Σπουδαίος Αυτό το άρθρο περιέχει πληροφορίες που δείχνουν πώς να βοηθήσουν στη μείωση των ρυθμίσεων ασφαλείας ή στον τρόπο προσωρινής απενεργοποίησης των χαρακτηριστικών ασφαλείας σε έναν υπολογιστή. Μπορείτε να κάνετε αυτές τις αλλαγές για να κατανοήσετε τη φύση ενός συγκεκριμένου προβλήματος. Πριν κάνετε αυτές τις αλλαγές, συνιστούμε να αξιολογήσετε τους κινδύνους που σχετίζονται με την εφαρμογή αυτής της λύσης στο συγκεκριμένο περιβάλλον σας. Εάν εφαρμόσετε αυτήν την λύση, λάβετε τυχόν κατάλληλα πρόσθετα βήματα για να προστατεύσετε τον υπολογιστή.

            • Δεν συνιστούμε αυτήν την λύση. Ωστόσο, παρέχουμε αυτές τις πληροφορίες, ώστε να μπορείτε να εφαρμόσετε αυτήν την λύση στη δική σας διακριτικότητα. Χρησιμοποιήστε αυτήν την λύση με δική σας ευθύνη.
            • Αυτή η λύση μπορεί να κάνει έναν υπολογιστή ή ένα δίκτυο πιο ευάλωτο σε επίθεση από κακόβουλους χρήστες ή από κακόβουλο λογισμικό όπως ιούς.
            • Συνιστούμε να εφαρμόσετε προσωρινά αυτές τις ρυθμίσεις για να αξιολογήσετε τη συμπεριφορά του συστήματος.
            • Γνωρίζουμε τον κίνδυνο εξαίρεση των συγκεκριμένων αρχείων ή φακέλων που αναφέρονται σε αυτό το άρθρο από σαρώσεις που γίνονται από το λογισμικό προστασίας από ιούς. Το σύστημά σας θα είναι ασφαλέστερο εάν δεν αποκλείετε κανένα αρχείο ή φακέλους από σαρώσεις.
            • Όταν σαρώνετε αυτά τα αρχεία, ενδέχεται να προκύψουν προβλήματα αξιοπιστίας απόδοσης και λειτουργικού συστήματος λόγω κλειδώματος αρχείων.
            • Μην αποκλείετε κανένα από αυτά τα αρχεία με βάση την επέκταση ονόματος αρχείου. Για παράδειγμα, μην αποκλείετε όλα τα αρχεία που έχουν .επέκταση DIT. Η Microsoft δεν έχει κανέναν έλεγχο σε άλλα αρχεία που μπορούν να χρησιμοποιούν τις ίδιες επεκτάσεις με τα αρχεία που περιγράφονται σε αυτό το άρθρο.
            • Αυτό το άρθρο παρέχει τόσο ονόματα αρχείων όσο και φακέλους που μπορούν να αποκλειστούν. Όλα τα αρχεία και οι φάκελοι που περιγράφονται σε αυτό το άρθρο προστατεύονται από προεπιλεγμένα δικαιώματα για να επιτρέπουν μόνο πρόσβαση στο σύστημα και το διαχειριστή και περιέχουν μόνο εξαρτήματα του λειτουργικού συστήματος. Η εξαιρουμένων ενός ολόκληρου φακέλου μπορεί να είναι απλούστερη, αλλά μπορεί να μην παρέχει τόσο μεγάλη προστασία όσο η εξαίρεση συγκεκριμένων αρχείων με βάση τα ονόματα αρχείων.
            • Η προσθήκη εξαιρέσεων από ιούς πρέπει πάντα να είναι η τελευταία λύση εάν δεν είναι εφικτή καμία άλλη επιλογή.

            Απενεργοποιήστε τη σάρωση της ενημέρωσης των Windows ή της αυτόματης ενημέρωσης που σχετίζονται με την ενημέρωση

            • Απενεργοποιήστε τη σάρωση του αρχείου ενημέρωσης Windows ή αυτόματης ενημέρωσης (Datastore.EDB). Αυτό το αρχείο βρίσκεται στον ακόλουθο φάκελο: %windir %\ softwaredistribution \ datastore
            • Απενεργοποιήστε τη σάρωση των αρχείων καταγραφής που βρίσκονται στον ακόλουθο φάκελο: %Windir %\ SoftwaredIntribution \ Datastore \ Logs Ειδικά, αποκλείετε τα ακόλουθα αρχεία:
              • EDB*.νεώτερος
              • EDB.CHK
              • TMP.EDB

              Απενεργοποιήστε τη σάρωση των αρχείων ασφαλείας των Windows

              • Προσθέστε τα ακόλουθα αρχεία στη διαδρομή %Windir %\ Security \ Security \ Security της λίστας εξαιρέσεων:
                • *.EDB
                • *.SDB
                • *.κούτσουρο
                • *.CHK
                • *.νεώτερος
                • *.XML
                • *.CSV
                • *.cmtx

                Σημείωση Εάν αυτά τα αρχεία δεν αποκλείονται, το λογισμικό προστασίας από ιούς μπορεί να αποτρέψει την κατάλληλη πρόσβαση σε αυτά τα αρχεία και οι βάσεις δεδομένων ασφαλείας μπορούν να καταστραφούν. Η σάρωση αυτών των αρχείων μπορεί να αποτρέψει την εφαρμογή των αρχείων ή μπορεί να αποτρέψει την εφαρμογή μιας πολιτικής ασφαλείας στα αρχεία. Αυτά τα αρχεία δεν πρέπει να σαρώνονται επειδή το λογισμικό προστασίας από ιούς μπορεί να μην τα αντιμετωπίζει σωστά ως αρχεία βάσης δεδομένων ιδιόκτησης.

                Αυτές είναι οι συνιστώμενες εξαιρέσεις. Μπορεί να υπάρχουν άλλοι τύποι αρχείων που δεν περιλαμβάνονται σε αυτό το άρθρο που πρέπει να αποκλειστούν.

                Απενεργοποιήστε τη σάρωση των αρχείων που σχετίζονται με την πολιτική ομάδας

                • Πληροφορίες μητρώου χρήστη πολιτικής ομάδας. Αυτά τα αρχεία βρίσκονται στον ακόλουθο φάκελο: %AllUsersProfile %\ Συγκεκριμένα, εξαιρέστε το ακόλουθο αρχείο: ntuser.Πολλά
                • Αρχεία ρυθμίσεων πελατών πολιτικής ομάδας. Αυτά τα αρχεία βρίσκονται στον ακόλουθο φάκελο: %Systemroot %\ System32 \ Grouppolicy \ Machine \
                  %Systemroot%\ System32 \ Grouppolicy \ user \ Συγκεκριμένα, εξαιρέστε τα ακόλουθα αρχεία: μητρώο.Πολλά
                  Αρχείο.TMP

                Απενεργοποιήστε τη σάρωση των αρχείων προφίλ χρήστη

                • Πληροφορίες μητρώου χρήστη και υποστήριξη αρχείων. Τα αρχεία βρίσκονται στον ακόλουθο φάκελο:

                Εκτέλεση λογισμικού προστασίας από ιούς σε ελεγκτές τομέα

                Επειδή οι ελεγκτές τομέα παρέχουν μια σημαντική υπηρεσία στους πελάτες, ο κίνδυνος διαταραχής των δραστηριοτήτων τους από κακόβουλο κώδικα, από κακόβουλο λογισμικό ή από ιό πρέπει να ελαχιστοποιηθεί. Το λογισμικό προστασίας από ιούς είναι ο γενικά αποδεκτός τρόπος για να μειωθεί ο κίνδυνος μόλυνσης. Εγκαταστήστε και διαμορφώστε το λογισμικό προστασίας από ιούς έτσι ώστε ο κίνδυνος για τον ελεγκτή τομέα να μειώνεται όσο το δυνατόν περισσότερο και η απόδοση επηρεάζεται όσο το δυνατόν λιγότερο. Η παρακάτω λίστα περιέχει συστάσεις για να σας βοηθήσει να διαμορφώσετε και να εγκαταστήσετε λογισμικό προστασίας από ιούς σε έναν ελεγκτή τομέα Windows Server.

                Προειδοποίηση Συνιστούμε να εφαρμόσετε την ακόλουθη καθορισμένη διαμόρφωση σε ένα σύστημα δοκιμών για να βεβαιωθείτε ότι στο συγκεκριμένο περιβάλλον σας δεν εισάγει απροσδόκητους παράγοντες ή συμβιβασμό της σταθερότητας του συστήματος. Ο κίνδυνος από υπερβολική σάρωση είναι ότι τα αρχεία είναι ακατάλληλα επισημασμένα όπως αλλάζουν. Αυτό προκαλεί υπερβολική αναπαραγωγή στην υπηρεσία καταλόγου Active Directory. Εάν η δοκιμή επαληθεύει ότι η αναπαραγωγή δεν επηρεάζεται από τις ακόλουθες συστάσεις, μπορείτε να εφαρμόσετε το λογισμικό προστασίας από ιούς στο περιβάλλον παραγωγής.

                Σημείωση Ειδικές συστάσεις από προμηθευτές λογισμικού antivirus μπορούν να αντικαταστήσουν τις συστάσεις σε αυτό το άρθρο.

                • Το λογισμικό προστασίας από ιούς πρέπει να εγκατασταθεί σε όλους τους ελεγκτές τομέα στην επιχείρηση. Στην ιδανική περίπτωση, προσπαθήστε να εγκαταστήσετε ένα τέτοιο λογισμικό σε όλα τα άλλα συστήματα διακομιστών και πελατών που πρέπει να αλληλεπιδρούν με τους ελεγκτές τομέα. Είναι βέλτιστο να πιάσετε το κακόβουλο λογισμικό στο πρώιμο σημείο, όπως στο τείχος προστασίας ή στο σύστημα πελάτη όπου εισάγεται το κακόβουλο λογισμικό. Αυτό εμποδίζει το κακόβουλο λογισμικό να φτάσει ποτέ στα συστήματα υποδομής που εξαρτώνται από τους πελάτες.
                • Χρησιμοποιήστε μια έκδοση λογισμικού προστασίας από ιούς που έχει σχεδιαστεί για να λειτουργεί με ελεγκτές τομέα Active Directory και χρησιμοποιεί τις σωστές διεπαφές προγραμματισμού εφαρμογών (APIs) για πρόσβαση σε αρχεία στο διακομιστή. Οι παλαιότερες εκδόσεις του περισσότερου λογισμικού προμηθευτή αλλάζουν ακατάλληλα τα μεταδεδομένα ενός αρχείου καθώς το αρχείο σαρώνεται. Αυτό αναγκάζει τη μηχανή υπηρεσίας αντιγραφής αρχείου να αναγνωρίσει μια αλλαγή αρχείου και, ως εκ τούτου, προγραμματίστε το αρχείο για αναπαραγωγή. Οι νεότερες εκδόσεις εμποδίζουν αυτό το πρόβλημα.
                  Για περισσότερες πληροφορίες, ανατρέξτε στο ακόλουθο άρθρο στη βάση γνώσεων της Microsoft: 815263antivirus, backup και προγράμματα βελτιστοποίησης δίσκου που είναι συμβατά με την υπηρεσία αναπαραγωγής αρχείων
                • Μην χρησιμοποιείτε έναν ελεγκτή τομέα για να περιηγηθείτε στο Διαδίκτυο ή για να εκτελέσετε άλλες δραστηριότητες που μπορεί να εισαγάγουν κακόβουλο κώδικα.
                • Συνιστούμε να ελαχιστοποιήσετε τους φόρτους εργασίας στους ελεγκτές τομέα. Όταν είναι δυνατόν, αποφύγετε τη χρήση ελεγκτών τομέα σε ρόλο διακομιστή αρχείων. Αυτό μειώνει τη δραστηριότητα σάρωσης του ιού σε μετοχές αρχείων και ελαχιστοποιεί τα γενικά έξοδα απόδοσης.
                • Μην τοποθετείτε τα αρχεία βάσης δεδομένων και αρχείων καταγραφής FRS και FRS στο σύστημα συμπιεσμένου συστήματος NTFS.

                Απενεργοποιήστε τη σάρωση των αρχείων που σχετίζονται

                • Εξαιρέστε τα κύρια αρχεία βάσης δεδομένων NTDS. Η θέση αυτών των αρχείων καθορίζεται στο ακόλουθο υποκείμενο καταχωρητή: Hkey_local_machine \ system \ currentControlset \ Services \ ntds \ Parameters \ DSA Αρχείο βάσης δεδομένων Η προεπιλεγμένη τοποθεσία είναι %windir %\ ntds. Συγκεκριμένα, εξαιρέστε τα ακόλουθα αρχεία: NTDS.βυθίζω
                  NTDS.ελαφρό κτύπημα
                • Εξαιρέστε τα αρχεία καταγραφής συναλλαγών Active Directory. Η θέση αυτών των αρχείων καθορίζεται στο ακόλουθο υποκείμενο μητρώου: Hkey_local_machine \ system \ currentControlset \ Services \ ntds \ parameters \ path files database αρχείων βάσης δεδομένων
                  Η προεπιλεγμένη τοποθεσία είναι %windir %\ ntds. Συγκεκριμένα, εξαιρέστε τα ακόλουθα αρχεία:
                  • EDB*.κούτσουρο
                  • Res*.κούτσουρο
                  • EDB*.νεώτερος
                  • NTDS.ελαφρό κτύπημα
                  • Θερμός.EDB
                  • EDB.CHK

                  Απενεργοποιήστε τη σάρωση των αρχείων sysvol

                  • Απενεργοποιήστε τη σάρωση των αρχείων στον φάκελο λειτουργίας της Υπηρεσίας Αναπαραγωγής Αρχείων (FRS) που καθορίζεται στο ακόλουθο υποκείμενο μητρώου: Hkey_local_machine \ system \ currentControlset \ Services \ ntfrs \ Parameters \ Working Directory Η προεπιλεγμένη τοποθεσία είναι %windir %\ ntfrs. Εξαιρέστε τα ακόλουθα αρχεία που υπάρχουν στο φάκελο:
                    • EDB.chk στο %Windir%\ ntfrs \ jet \ sys ντοσιέ
                    • Ntfrs.JDB στο %Windir%\ ntfrs \ jet ντοσιέ
                    • *.συνδεθείτε στο %windir%\ ntfrs \ jet \ log ντοσιέ
                    • EDB*.log (εάν το κλειδί μητρώου δεν έχει οριστεί)
                    • Frs working dir \ jet \ log \ edb*.νεώτερος
                    • Ntfrs_cmp*.*
                    • *.frx
                    • Εξαιρέστε τα ακόλουθα αρχεία από αυτόν τον φάκελο και όλους τους υποφακέλους:
                      • *.επώνυμος
                      • *.προσμείξτε
                      • *.προσμείνω
                      • Αρχείο.Πολλά
                      • Αρχείο.TMP
                      • *.aas
                      • *.inf
                      • Σενάρια.ini
                      • *.ενστικτώ
                      • Oscfilter.ini
                      • NTFRS*.*

                      Η προεπιλεγμένη τοποθεσία είναι ο ακόλουθος κρυμμένος φάκελος: %SystemDrive %\ Πληροφορίες όγκου συστήματος \ DFSR Εξαιρώντας τα ακόλουθα αρχεία από αυτόν τον φάκελο και όλους τους υποφακέλους:

                      • $ db_normal $
                      • FileidTable_*
                      • Ομοιότυπη
                      • *.XML
                      • $ db_dirty $
                      • $ db_clean $
                      • $ db_lost $
                      • DFSR.ϋΒ
                      • FSR.CHK
                      • *.frx
                      • *.κούτσουρο
                      • FSR*.νεώτερος
                      • TMP.EDB

                      Απενεργοποιήστε τη σάρωση των αρχείων DFS

                      Οι ίδιοι πόροι που αποκλείονται για ένα σύνολο αντιγράφων SYSVOL πρέπει επίσης να αποκλειστούν όταν χρησιμοποιείται FRS ή DFSR για την αναπαραγωγή μετοχών που αντιστοιχίζονται στους στόχους ρίζας και σύνδεσης DFS σε Windows Server 2008 R2 ή Windows Server 2008 υπολογιστές ή ελεγκτές τομέα.

                      Απενεργοποιήστε τη σάρωση των αρχείων DHCP

                      Από προεπιλογή, τα αρχεία DHCP που πρέπει να αποκλειστούν υπάρχουν στον ακόλουθο φάκελο του διακομιστή:

                      %Systemroot%\ System32 \ DHCP Εξαιρέστε τα ακόλουθα αρχεία από αυτόν τον φάκελο και όλους τους υποφακέλους:

                      Η θέση των αρχείων DHCP μπορεί να αλλάξει. Για να προσδιορίσετε την τρέχουσα θέση των αρχείων DHCP στο διακομιστή, ελέγξτε το Databasepath, Dhcplogfilepath, και Backupdatabasepath Παράμετροι που καθορίζονται στο ακόλουθο υποπληθυσμό μητρώου:

                      Hkey_local_machine \ system \ currentControlset \ Services \ dhcpserver \ παραμέτρους

                      Απενεργοποιήστε τη σάρωση των αρχείων DNS

                      Από προεπιλογή, το DNS χρησιμοποιεί τον ακόλουθο φάκελο:

                      %Systemroot%\ System32 \ DNS αποκλείει τα ακόλουθα αρχεία από αυτόν τον φάκελο και όλους τους υποφακέλους:

                      Απενεργοποιήστε τη σάρωση των αρχείων WINS

                      Από προεπιλογή, οι νίκες χρησιμοποιούν τον ακόλουθο φάκελο:

                      %Systemroot%\ System32 \ κερδίζει
                      Εξαιρέστε τα ακόλουθα αρχεία από αυτόν τον φάκελο και όλους τους υποφακέλους:

                      Για υπολογιστές που εκτελούν εκδόσεις με υπερ-V με βάση τα Windows

                      Σε ορισμένα σενάρια, σε έναν υπολογιστή που βασίζεται σε Windows Server 2008, ο οποίος έχει εγκατεστημένο ο ρόλος Hyper-V ή σε ένα Microsoft Hyper-V Server 2008 ή σε έναν υπολογιστή με βάση το Microsoft Hyper-V Server 2008 R2, μπορεί να χρειαστεί να διαμορφώσετε το στοιχείο σάρωσης σε πραγματικό χρόνο στο λογισμικό προστασίας από το Antivirus για να αποκλείσετε αρχεία και ολόκληρους φακέλους. Για περισσότερες πληροφορίες, ανατρέξτε στο ακόλουθο άρθρο στη βάση γνώσεων της Microsoft:

                      • 961804 εικονικές μηχανές λείπουν ή σφάλμα 0x800704c8, 0x80070037 ή 0x800703E3 εμφανίζονται όταν προσπαθείτε να ξεκινήσετε ή να δημιουργήσετε ένα εικονικό μηχάνημα

                      Επόμενα βήματα

                      Εάν η απόδοση του συστήματος ή η σταθερότητα σας βελτιωθεί από τις συστάσεις που γίνονται σε αυτό το άρθρο, επικοινωνήστε με τον προμηθευτή λογισμικού προστασίας από ιούς για οδηγίες ή για ενημερωμένη έκδοση ή ρυθμίσεις του λογισμικού προστασίας από ιούς.

                      Σημείωση Ο τρίτος προμηθευτής προστασίας από ιούς θα είναι σε θέση να συνεργαστεί με την ομάδα εξυπηρέτησης και υποστήριξης πελατών (CSS) της Microsoft (CSS) σε εμπορικά εύλογες προσπάθειες.

                      βιβλιογραφικές αναφορές

                      Αλλαγή ιστορικού

                      Ο παρακάτω πίνακας συνοψίζει μερικές από τις πιο σημαντικές αλλαγές σε αυτό το θέμα.

                      Ενημερώθηκε η σημείωση στην ενότητα περισσότερες πληροφορίες: “Σημείωση Στα Windows 10, Windows Server 2016 και αργότερα. «

                      2 Νοεμβρίου 2021

                      Ενημερώθηκε η σημείωση στην ενότητα περισσότερες πληροφορίες: “Αυτό ισχύει και για το Windows Server 2012 R2. «

                      Αναθεώρηση ολόκληρου άρθρου. Προστέθηκαν τμήματα “συμπτώματα” και “ψήφισμα” και αναδιοργανοποίησαν το υπόλοιπο περιεχόμενο.