Вы запускаете антивирус на своих серверах Windows
Это подводит итог мое мнение.
Краткое содержание:
В этой статье я расскажу, нужно ли установлено установлено антивирусное программное обеспечение и какие факторы следует учитывать при выборе правильного. Я также предоставлю 15 уникальных вопросов на основе текста и предоставлю подробные ответы для каждого из них.
Нужен ли веб -серверу установлено антивирусное программное обеспечение?
В каких случаях веб -сервер нуждается в установленном антивирусном программном обеспечении? Когда это не требуется? Если это иногда требуется, что следует учитывать при выборе правильного для установки?
Отвечать:
Есть несколько моментов, которые следует учитывать при принятии решения о том, следует ли установить антивирусное программное обеспечение на свой веб -сервер.
Во-первых, важно отметить, что антивирусное программное обеспечение не является безопасным решением и не может поймать все типы вредоносных программ, особенно настраиваемого и целевого кода атаки.
Если ваш веб -сервер позволяет загружать файлы от пользователей, особенно анонимных пользователей, рекомендуется установить антивирусное программное обеспечение в качестве защитного механизма. Хотя это может не подхватить все угрозы, он может, по крайней мере, блокировать известные вредоносные программы и защитить невинных пользователей от неосознанно распространять зараженные файлы.
Тем не менее, есть некоторые факторы, которые необходимо рассмотреть перед установкой антивирусного программного обеспечения на вашем веб -сервере. Во -первых, использование антивирусного программного обеспечения может добавить потенциальную уязвимость к самому серверу, поскольку он вводит дополнительный код, который может быть нацелен на злоумышленники. Важно минимизировать поверхность атаки вашего сервера.
Кроме того, антивирусное программное обеспечение не всегда может быть надежным и потенциально может быть одурачено сложным вредоносным ПО. Кроме того, запуск антивирусного сканирования на сервере может наложить затраты на производительность и повлиять на общую пропускную способность. Это может быть смягчено, добавив больше серверов для обработки рабочей нагрузки, но это стоит по цене.
Кроме того, большинство готового сервера антивирусного программного обеспечения поставляется с невыплачиваемыми затратами, как с точки зрения денег, так и с помощью альтернативных затрат. Важно рассмотреть вопрос о том, перевешивают ли преимущества антивирусного программного обеспечения затраты, и если есть лучшие меры безопасности, которые могут быть реализованы.
Если вы решите установить антивирусное программное обеспечение, вот несколько ключевых моментов:
- Охват: Убедитесь, что антивирусное программное обеспечение обеспечивает комплексное покрытие с различными типами вредоносных программ.
- Стоимость: оценить стоимость антивирусного программного обеспечения, включая любые дополнительные лицензии или подписки.
- Обновления: Проверьте частоту и надежность обновлений для антивирусного программного обеспечения, чтобы убедиться, что оно оснащено для обнаружения и обработки новых угроз.
- Репутация: изучите репутацию поставщика антивирусного программного обеспечения, включая их послужной список в области ущерба вредоносных программ и их исследовательских возможностей.
- Производительность: оценить влияние антивирусного программного обеспечения на память, процессор и общую пропускную способность.
- Дополнительные функции: рассмотрите, предлагает ли антивирусное программное обеспечение дополнительные функции, такие как анти-мысли, анти-корткит или мониторинг журнала.
- Безопасность: убедитесь, что само антивирусное программное обеспечение является безопасным и не внедряет уязвимости для вашего сервера.
- Разгрузка: если возможно, рассмотрите возможность разгрузки антивирусного сканирования в другую коробку или использование сканирования в памяти, чтобы минимизировать влияние на сервер.
Вопросы:
1. Может ли антивирусное программное обеспечение улавливать индивидуальный целевой код атаки?
Отвечать: Нет, антивирусное программное обеспечение не предназначено для того, чтобы поймать индивидуальный целевой код атаки. Это более эффективно против известных вредоносных программ.
2. Когда должно быть установлено антивирусное программное обеспечение на веб -сервер?
Отвечать: Антивирусное программное обеспечение должно быть установлено на веб -сервере, если оно позволяет загружать файлы от пользователей, особенно анонимных пользователей.
3. Каковы потенциальные риски установки антивирусного программного обеспечения на сервере?
Отвечать: Установка антивирусного программного обеспечения может ввести потенциальную уязвимость для сервера, увеличить поверхность атаки и наложить затраты на производительность.
4. Можно ли одурачить антивирусное программное обеспечение из -за сложной вредоносной программы?
Отвечать: Да, антивирусное программное обеспечение потенциально может быть одурачено изысканным вредоносным ПО, которое может «утечь» и уклониться от обнаружения.
5. Какие затраты, связанные с запуском антивирусного программного обеспечения на серверах?
Отвечать: Запуск антивирусного программного обеспечения на серверах может понести затраты на производительность, требовать дополнительных аппаратных ресурсов и включать лицензии на покупку или подписки.
6. Какие факторы следует учитывать при выборе антивирусного программного обеспечения для серверов?
Отвечать: Факторы, которые следует учитывать, включают покрытие, стоимость, обновления, репутацию, воздействие на производительность, дополнительные функции, безопасность и возможность разгрузить сканирование.
7. Можно ли разгрузить антивирусное программное обеспечение в другую коробку или использовать для сканирования в памяти?
Отвечать: Да, можно разгрузить антивирусное сканирование в другую коробку или использовать сканирование в памяти через вызовы API, чтобы минимизировать влияние на сервер.
8. Является ли антивирусное программное обеспечение надежным решением против всех типов вредоносных программ?
Отвечать: Нет, антивирусное программное обеспечение не является надежным решением и не может ловить все типы вредоносных программ, особенно индивидуально и целевой код атаки.
9. Как часто следует обновлять антивирусное программное обеспечение?
Отвечать: Программное обеспечение для антивируса следует часто обновлять, чтобы убедиться, что оно может определять и эффективно обрабатывать новые угрозы.
10. Каковы потенциальные преимущества установки антивирусного программного обеспечения на веб -сервер?
Отвечать: Установка антивирусного программного обеспечения на веб -сервер может помочь блокировать известные вредоносные программы, защитить невинных пользователей и обеспечить дополнительный уровень защиты от угроз.
11. Есть ли альтернативные меры безопасности для антивирусного программного обеспечения?
Отвечать: Да, есть альтернативные меры безопасности, такие как регулярные обновления безопасности, конфигурации брандмауэра и системы обнаружения вторжений.
12. Может ли антивирусное программное обеспечение представить уязвимости на сервер?
Отвечать: Да, антивирусное программное обеспечение может ввести потенциальную уязвимость для сервера, особенно если оно имеет слабые меры безопасности или интерфейсы, которые могут использоваться злоумышленниками.
13. Как антивирусное программное обеспечение влияет на производительность серверов?
Отвечать: Программное обеспечение для антивируса может наложить затраты на производительность на серверы, включая увеличение использования памяти и процессора, а также снижение пропускной способности.
14. Если антивирусное программное обеспечение будет установлено на всех типах серверов?
Отвечать: Решение установить антивирусное программное обеспечение на серверах зависит от конкретного варианта использования, потенциальных рисков и компромисса между безопасностью и производительностью.
15. Какие серверы могут потребовать различные конфигурации для антивирусного программного обеспечения?
Отвечать: Различные типы серверов, таких как файловые серверы, обменные серверы, серверы SharePoint и серверы приложений, могут потребовать конкретных конфигураций для антивирусного программного обеспечения для оптимизации производительности и минимизации рисков.
Вы запускаете антивирус на своих серверах Windows
Это подводит итог мое мнение.
Нужен ли веб -серверу установлено антивирусное программное обеспечение?
В каких случаях веб -сервер нуждается в установленном антивирусном программном обеспечении? Когда это не требуется? Если это иногда требуется, что следует учитывать при выборе правильного для установки? (В моем случае это веб -сервер Windows, но, возможно, я не должен сузить вопрос.)
15.2k 5 5 Золотые значки 62 62 Серебряные значки 91 91 Бронзовые значки
спросил 12 ноября 2010 года в 16:48
2117 2 2 Золотые значки 19 19 Серебряные значки 28 28 Бронзовые значки
4 ответа 4
Здесь есть несколько моментов, которые нужно рассмотреть.
Во-первых, AV не является безопасным, небезопасным механизмом для любого вредоносного ПО. Даже игнорируя размытую линию между антивирусом и противоматурным программным обеспечением (эти двигатели функционируют по -разному, даже если они упакованы в один продукт), не существует продукта AV/противоматурного программного обеспечения, который поймает индивидуальный целевой код атаки. Итак, если это угроза, от которой вы пытаетесь защитить, вы можете так же хорошо забыть, что.
Во -вторых, если вы являются Принятие загрузки файлов от пользователей (особенно анонимных пользователей), вы должен Попромистите его безопасно и подойдите к обороне – даже тривиально передвигаться, вы можете, по крайней мере, заблокировать низковестные фрукты – и «невинных» жертв, которые продолжают распространять полезную нагрузку.
В-третьих, если вы хотите сыграть в него сверхбезопасно и иметь AV, даже если он вам не нужен, как рекомендовано @Tate, вы должны понимать, что, хотя вы будете безопаснее от вирусов (опять же, низкая вероятность, но все же существует), это нет бесплатно, есть затраты:
- Использование av на Сервер может добавить риск к серверу, поскольку вы добавляете потенциально уязвимый код – меньше кода, меньше поверхности атаки. (Были даже случаи атак на сервере через AV -интерфейсы).
- Проверка вирусов прямо на вашем сервере не обязательно самая безопасная вариант, поскольку они могут «утечка» и обмануть AV. (Также см. Джордж Оу на Zdnet о разболтании бомбы в вашей гостиной).
- Конечно, никогда не забывайте о затратах на работу AV на ваших серверах, считайте это альтернативной стоимостью. Кроме того.
- У большинства готовых к серверу AV имеют негласенную стоимость-больше возможностей, и если вы тратите деньги на безопасность, есть больше вещей, на которые можно потратить.
Все это сказано, если/когда ты делать решите пойти на AV, рассмотрите следующие моменты, включая очевидные:
- Покрытие
- Расходы
- Обновления
- Репутация (я.эн. Они активно исследуют? Каковы их триггеры? они поймают то, что должны? и т. д)
- Производительность (или, точнее, производительность попала – на память и процессор и пропускную способность)
- дополнительные двигатели, e.г. Анти-мультинг, лесозаготовители, анти-корткит и т. Д
- Безопасность самого продукта! Вы не хотите вводить уязвимости больше, чем нужно.
- Очень предпочтительнее – если вы можете разгрузить AV сканирование в другую коробку, E.г. устройство или шлюз, так что это даже на сервере. Или есть (были?) некоторые продукты, которые позволяют сканировать в памяти, через звонок API, даже не пишущий на диск (или DB).
Вы запускаете антивирус на своих серверах Windows?
Заперт. Этот вопрос и его ответы заперты, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия.
Вот аргумент, который у меня был в более чем дюжине компаний:
Если вы установите антивирусный клиент на серверах Windows?
- Обмен
- Active Directory
- Файловый сервер
- ОКС
- Утилиты серверов
- и т. д
Как вы думаете, уместно запустить AV на этих машинах?
- Windows-Server-2003
- Windows-Server-2008
- антивирус
Сообщество Вики
Опрос: Должен ли я изменить это на общественное вики и оставить его открытым/без ответа? После прочтения ответов, не уверен, что есть «правильный» ответ.
4 мая 2009 г. в 13:38
Я тоже хотел бы увидеть мнения о веб -серверах
31 августа 2009 г. в 15:02
Комментарии отключены на удаленных / заблокированных сообщениях / обзорах |
12 ответов 12
Да, хотя по большей части они настроены на сканирование для вирусов в течение ночи с отключением защиты от файлов в реальном времени, исключения:
- Файловые серверы – Установить только на сканирование на записи. Полное ночное сканирование.
- SharePoint – Нет нынешнего антивируса, ожидая от Shopos от SharePoint выйти из бета-версии.
- Обмен – Обменять специфическую антивирусную растворивание. Ночевые сканы исключают хранилища данных.
- Серверы приложений – SQL Data Stores, исключенные из ночных сканирований.
- AD/DC/DHCP – Настройка на ночь для исключения файлов данных и журналов конкретного обслуживания
ответил 30 апреля 2009 года в 12:59
Ричард Слейтер Ричард Слэйтер
3228 2 2 Золотые значки 30 30 Серебряные значки 42 42 Бронзовые значки
+++. Этот ответ учитывает идею о том, что уравнение риска против вознаграждений полно переменные которые имеют разные значения. Нет канонического «да» или «нет» ответа на корневой вопрос. Есть только (формальный или неформальный) процесс с добавлением положительных и негативных, и ответа на вопрос в каждом конкретном случае. Правильный вопрос не просто ‘Должен ли я запустить av?’ Это также ‘Как этот AV должен быть настроен?’
26 августа 2011 г. в 23:40
Это подводит итог мое мнение.
ответил 4 мая 2009 г. в 12:43
2741 6 6 Золотые значки 26 26 Серебряные значки 37 37 Бронзовые значки
Если это файловый сервер, на котором хранятся файлы Windows Desktops, то AV, чтобы сканировать ****, который пользователям закрепляет на сервере, вероятно, лучше запускаться на сервере, чем на рабочем столе.
1 июня 2009 г. в 11:12
Я бы сказал оба, но я согласен с вашим комментарием в целом
7 июня 2009 г. в 8:22
@Mikeage, проблема в том, что учитель – педофил, который пытается успокоить родителей, надев презерватив. Проблема в педофил, не презерватив.
26 августа 2011 года в 18:55
Определенно да на файловых серверах; Затем вы можете сканировать файлы, которые хранят, которые хранят на сервере, не полагаясь на настольный AV (который может потерпеть неудачу)
Exchange, я бы посоветовал установить правильный обменной продукт (Sybari Antigen был оригиналом; теперь является мисс Forefront для Exchange, но сейчас есть много конкуренции), которая сканирует содержание электронных писем; Там мало точечного сканирования файловой системы на сервере обмена.
AD, я бы не стал беспокоиться
OCS, получите плагин переднего фонда, если вы подключаетесь к внешнему миру.
По сути, я не думаю, что на этот вопрос есть универсальный ответ на этот вопрос; Вам нужно выяснить, где риски. Как правило, помимо файлового сервера, я бы не предложил Generic File AV на серверах; Вы хотите что -то более конкретное для роли сервера.
ответил 30 апреля 2009 года в 12:51
Ричард Гэдсден Ричард Гэдсден
3696 4 4 Золотые значки 29 29 Серебряные значки 58 58 Бронзовые значки
Мы запускаем AV на все, у кого есть окна. Благодаря основной конфигурации (за исключением баз данных, сканирование только на записи и т. Д.) Накладные расходы настолько минимальны, что стоимость практически нулевой. Единственным исключением в моей организации являются серверы Hyper-V; которые очень тщательно изолированы от остальной части сети.
Некоторые утверждают, что потенциальная выгода также почти равна нулю; Но, видя, как стоимость похожа, они все еще уравновешивают. Безопасность должна применяться в слоях, а не удерживаем ни одной точкой, например, Атлас.
Сообщество Вики
Обычно я бы сказал, что вы хотите какого -то AV на многих серверах, да, но, и это большой, вы должны быть осторожны со исключениями.
Прежде всего, антивирусные продукты могут оказать очень значительное влияние на производительность, особенно при определенных рабочих нагрузках. Убедитесь, что вы выбираете правильный продукт AV для машины, и убедитесь, что он правильно настроен.
Особое примечание, будьте очень осторожны с обменом, и никогда Установите на него программное обеспечение для клиентского типа. У нас был парень, который принес наш сервер Exchange на колени на моей предыдущей работе после того, как он установил на него AV-клиент (предназначенный для настольных компьютеров), который пытался сканировать все электронные письма, входящие или управлять и управлять и управлять очень медленно.
ответил 4 мая 2009 г. в 13:54
Кристофер Кашелл Кристофер Кашелл
9,109 2 2 Золотые значки 32 32 Серебряные значки 44 44 Бронзовые значки
Если вы установите инструменты, направленные на серверы, Эта проблема, касающаяся обмена, отсутствует – каждый сервер Exchange, который я лично забегал, запускает сервер AV Tool
8 октября 2009 г. в 13:52
У нас были большие проблемы здесь с клиентским типом AV на сервере Exchange. Компания теперь предоставляет отдельный AV, специально предназначенный для Windows Server.
28 августа 2012 г. в 13:56
Пара аргументов в пользу запуска AV на серверах Windows:
- Не очень способные пользователи, которые имеют доступ к системе, и могут подумать, что это хорошая идея для серфинга и установки программ там. Читатель Adobe, особенно древний Adobe Reader, всегда только один злонамеренный PDF -файл вдали от катастрофы.
- Предупреждение о наличии общих инструментов атаки. Копия Netcat или Pwdump, сброшенную на систему, всегда полезно, чтобы получить уведомление о внешних угрозах, а также для внутренних.
Сообщество Вики
Даже текущий и современный читатель Adobe.
26 августа 2011 года в 19:03
@Holocryptic на самом деле просто все, что говорит о “Adobe”. 😉
26 августа 2011 г. в 19:04
Много раз это не решать вам. Если вы связаны определенными политиками, это может потребоваться. Я не в курсе стандартов PCI, но когда они впервые вышли, это потребовало от нас, чтобы поместить программное обеспечение AV на все наши серверы.
ответил 4 мая 2009 г. в 14:41
Брайан Кноблаух Брайан Кноблаух
2198 2 2 Золотые значки 32 32 Серебряные значки 47 47 Бронзовые значки
Да PCI требует программного обеспечения AV на всех серверах.
19 апреля 2011 г. в 15:14
Для SharePoint я бы добавил безопасность Forefront для SharePoint. Вы, конечно, хотите AV для документов, загруженных в SharePoint.
ответил 30 апреля 2009 года в 13:13
Стив Морган Стив Морган
219 2 2 Серебряные значки 10 10 бронзовых значков
Я думаю, что настоящим аргументом наличия AV на серверах Windows является черви или другие вирусы, которые могут распространяться без необходимости некомпетентного (или несчастного) администратора. Прошло много времени с тех пор, как я видел хороший червь, который использовал ошибку MS и мог свободно перемещаться от компьютера на компьютер. Это не требует вмешательства пользователя или администратора для распространения. Серверы особенно опасны, так как они обычно находятся на 24х7, и многие из них не запускаются на регулярной основе (я.эн. Вы можете не увидеть проблему сразу.
Затем вы должны сравнить это с риском, когда ваши данные украли, серверы потенциально повреждены, повреждена репутация, потраченное время, паранойя, которые вы все это не очистили, и т. Д.
Моя политика заключается в том, что все коробки Windows устанавливают на них AV (Linux – это другая история). Настройка защиты с минимальным воздействием на производительность. Также коробки, которые запускают такие функции, как электронная почта, нуждается в AV, который специально адаптирован к этой среде. Нет ничего хуже, чем AV, пытаясь копаться в базах данных почты и захватить вирусы.
Мои два цента. Лучше быть в безопасности, чем сожалеет.
Лучшее антивирусное программное обеспечение для серверов в 2022 году + платит за серверный антивирус стоит того?
Антивирусный сервер – это средство защиты сервера, которое находит и устраняет серьезные угрозы и злонамеренные приложения. Без антивирусного сервера вы рискуете потерять критические данные и деньги. Ваш сервер является сердцем вашей организации, и если сердце заразится, все части тела тоже будут. Инвестиции в антивирусный сервер, который не делает’Слейте свою систему’S Ресурсы очень важны. Самый умный ход – найти антивирусный сервер, который совместим с вашим сервером. Вы можете подумать, что бесплатный антивирусный сервер может получить вам безопасность; дон’это поспешно.
Оглавление скрывать
Мы освещаем много полезной информации в этой статье, и в конце концов вы сможете выбрать лучшее программное обеспечение для защиты сервера.
Как работают различные типы антивирусных серверов?
Антивирусный сервер заботится о сканировании файлов в реальном времени и удаляет любые угрозы, шпионские программы и вредоносные программы. Сканирование в реальном времени важно, потому что оно может обнаружить угрозы или подозрительные адреса интернет-протокола (IP) и заблокировать их, как только они появятся. Вы можете настроить программное обеспечение для защиты сервера для поиска конкретных типов файлов и IP -адресов. Вы даже можете установить тревоги для вашего антивирусного сервера для запуска обычных проверок в существующих файлах, чтобы вы могли удалить зараженные файлы.
Лучшее программное обеспечение для защиты от сервера контролирует интернет -трафик и трансмиссии файлов при поиске любых угроз или вирусных программ в хранящихся файлах. Существует тип программного обеспечения для защиты сервера, который запускает сканирование активно, что является лучшим антивирусным сервером, чтобы проверить, подвержен ли ваш сервер к вторжениям. Любые лазейки безопасности могут оставить ваш сервер открытым для нежелательных атак.
Хорошей новостью является то, что программное обеспечение для защиты сервера разработано с различными протоколами совместимости и безопасности; Вам просто нужно выяснить, какой из них больше подходит для вашего сервера .
Выбор лучшего сервера CPU 2022��: (Minecraft, Plex и Home Server)
10 лучших антивирусных серверов в 2022 году
Если вы хотите найти лучший антивирусный сервер, вы’ll найдет это в этом списке. Все это программное обеспечение для защиты сервера отлично, и все, что вам нужно сделать, это прочитать о каждом антивирусном сервере’S функции тщательно и выберите тот, который соответствует вашим конкретным критериям.
ESET ENDPOINT STACHTER STACHTER
Плюсы:
- Функция удаленного администратора (вы можете получить доступ и управлять своей конечной точкой, сервером и мобильной безопасностью из веб -браузера.)
- Конечная защита вымогателей (использует ESET’S LiveGrid обнаружил любую попытку кражи данных и подозрительных образцов приложений)
- Усовершенствованное обнаружение вторжений (мониторинг сетевого трафика)
- Модуль отчетности (обновленные отчеты об угрозах и потенциальных рисках безопасности сервера)
Минусы:
- Плохое обнаружение фишинга
- Снижает производительность системы
Bitdefender Gravityzone конечная безопасность
Плюсы:
- Анализатор командной строки (предотвращает атаки на основе макро и скрипт)
- Быстрое обнаружение вредоносных программ
- Анализатор песочницы (анализирует подозрительные файлы и блокирует вредоносную деятельность)
- Продвинутый брандмауэр (контролирует трафик и подключенные системы)
Минусы:
- Нет уведомлений о вредоносных программах
AVG File Server Business Edition
Плюсы:
- Усовершенствованная защита электронной почты (анти-спам функции проверяет ваши электронные письма на предмет вредоносных файлов, кодов и контента)
- Защита финансовой информации (предотвращает кражу данных)
- Усовершенствованная защита сети (защита Wi-Fi обнаруживает ложные точки беспроводного доступа)
- Защита от файлов круглосуточно (блокирует несанкционированные попытки, которые изменяют или удаляют ваши файлы)
Минусы:
- Не совместим с устройствами Mac
- Не подходит для начинающих пользовательский интерфейс
Avira Antivirus Server
Плюсы:
- Защита от антивируса в реальном времени
- Блок атаки ботнета (защищает ваши конечные точки от злонамеренных атак)
- Ручное сканирование
- Защита сети (блокирует хакеров и кибератаки от кражи ваших данных)
Минусы:
- Не совместим с Microsoft Windows Server 2019
Антивирусный сервер Comodo
Плюсы:
- Валькирия-Комодо’S Официальная облачная платформа (анализ мгновенных файлов)
- OTA (Over-E-EAR) зачисление (защищает мобильные устройства по беспроводной связи)
- Система защиты от вторжения хоста (HIP) (предотвращает потенциальный ущерб, вызванный вредоносным ПО)
- Поддерживает ОС Windows Server с 2003 по 2012 год и издание Small Business
Минусы:
- Не подходит для начинающих (сложный Killswitch и Manager) Manager)
- Замедляет производительность
Kaspersky Endpoint Security Cloud Plus
Плюсы:
- Автоматическое управление патчами
- Усовершенствованные сканирования (обнаруживает и устраняет уязвимости системы)
- Мобильная безопасность (Kaspersky предлагает две бесплатные мобильные лицензии на одного пользователя)
- Защита вымогателей (блокирует вредоносные программы и вымогатели от кражи ваших данных)
Минусы:
- Каждая покупка требует не менее 10 серверов
- Плохие возможности отчетности
- Снижает производительность системы
Bullguard Antivirus
Плюсы:
- Дистанционное управление (сканирование, перезагрузка, обновление, удаление и т. Д.)
- Встроенный безопасный браузер (контролирует и защищает онлайн-платежи/блоки, неавторизованные файлы cookie, плагины или расширения)
- Продвинутая защита от сложных угроз
- Легко использовать
Минусы:
- Ограниченный дизайн интерфейса
Панда адаптивная защита
Плюсы:
- Легко использовать
- Хорошо выполненный интерфейс с первоклассными функциями
- Адаптивная защита Panda (блокирует исполняемые вирусы и угрозы)
- Усовершенствованная защита от вредоносных программ
Минусы:
- Ограничительный и неисправный закаленный режим
- Плохая техническая поддержка
Avast Business Antivirus Pro Plus
Плюсы:
- Улучшенное управление патчами
- Встроенный VPN и измельчитель данных
- Защита по электронной почте (обнаруживает подозрительные вложения и небезопасные ссылки)
- Подробный отчет, связанный с угрозой
- Поддерживает рабочие столы Windows и Mac
Минусы:
- Не совместим с мобильными устройствами
- Ограниченные функции отчетности
Seqrite Antivirus для сервера
Плюсы:
- Защита KeyLogger (блокирует клавишеры от записи того, что вы вводите на клавиатуре)
- Advanced Track Cleaner (сканирует файлы и документацию, чтобы предотвратить нарушения конфиденциальности)
- Поддерживает серверы Linux, Windows и Ubuntu
- Инновационная технология DNASCAN
Минусы:
- Не совместим с мобильными устройствами Android или iOS
10 лучших бесплатных антивирусных серверов в 2022 году
Если у вас есть малый бизнес или только начинаете, вы можете использовать бесплатный антивирусный сервер для защиты ваших данных и блокировки кибератак. Некоторые могут подумать, что бесплатный антивирусный сервер не так хорош, как премиальный.
Имейте в виду, что, хотя бесплатный антивирусный сервер обеспечивает хорошую защиту сервера, он поставляется со своими собственными ограничениями.
Рекомендации по сканированию вируса для корпоративных компьютеров, которые работают с Windows или Windows Server (KB822158)
Windows Server 2022, все издания
Windows Server 2019, все издания
Windows Server 2016, все издания
Windows Server 2012 R2, все издания
Windows Server 2012, все издания
Windows Server 2008 R2 SP1, все издания
Windows 11, все издания
Windows 10, все издания
Windows 8.1, все издания
Windows 7, все издания
Введение
Эта статья содержит рекомендации, чтобы помочь администратору определить причину потенциальной нестабильности в следующем сценарии:
- Проблема возникает на компьютере, который запускает версию Windows или Windows Server, который указан в “Относится к” раздел.
- Локальная система используется вместе с антивирусным программным обеспечением в среде Active Directory Domain или в управляемой бизнес -среде.
Симптомы
Ваш компьютер на базе Windows или Windows испытывает следующие проблемы:
- Производительность системы
- Высокий процессор или увеличение использования процессора
- Пользовательский режим
- Режим ядра
- Бесполезный бассейн
- Pagege Pool
- Утечка утечки
- Копия файла при использовании Windows Explorer
- Копия файла при использовании приложения консоли (например, CMD.Exe)
- Приложение медлительность
- Доступ к сети или на карту с приводом
- Windows Explorer Временное отсутствие ответа
- Нарушение доступа
- Тупики
- Вызов удаленной процедуры (RPC)
- Названные трубы
- Система перестает реагировать (вы должны заставлять перезапуск для восстановления)
- Тупики
- Расовые условия
- Справиться с утечками
- Непоседенные утечки бассейна
- Утечки бассейна
- Интерпретация кода проверки ошибок
- Ссылка на проверку ошибок
Больше информации
Системная информация
ОС и антивирус
В Windows 10 и более поздних версиях встроенный антивирус Microsoft Defender
Не требует исключений для файлов операционной системы, которые упоминаются в следующих разделах.
На Windows Server 2016 и более поздних версиях встроенный антивирус Microsoft Defender
Не требует исключений для файлов операционной системы, которые упоминаются в следующих разделах.
Defender Antivirus в Windows Server 2016 и более поздние версии автоматически зарегистрируйте вас в определенных исключениях, как определено вашей указанной ролью сервера. Эти исключения не отображаются в стандартных списках исключений, которые показаны в приложении Windows Security. (См. Настройте антивирусные исключения Microsoft Defender на Windows Server.)
Windows Server 2012 R2 с использованием антивируса Microsoft Defender, который установлен с помощью Microsoft Defender для конечной точки
Не требует исключений для файлов операционной системы, которые упоминаются в следующих разделах.
Windows Server 2012 R2 с защитой конечной точки системы (SCEP)
Требуются исключения для файлов операционной системы, которые упоминаются в следующих разделах.
Windows Server 2008 R2 SP1 с защитой конечной точки системы (SCEP)
Требуются исключения для файлов операционной системы, которые упоминаются в следующих разделах.
Для получения дополнительной информации см. Следующие статьи:
Разрешение
Прежде чем добавить антивирусные исключения, выполните следующие действия:
- Обновите определения для вашей сторонней антивирусной программы. Если вопрос сохраняется, пожалуйста, отправьте ложную положительную (FP) в стороннюю поддержку антивирусного поставщика.
- Убедитесь, что вы не сделали’t Установите конкретную функциональность в закаленном или агрессивном режиме, который вызывает больше следующих симптомов:
- Ложные позитивы
- Проблемы совместимости приложений
- Повышенное использование ресурсов (например, высокий процессор (режим пользователя или режим ядра) или высокая память (пользовательский режим или режим ядра)
- Замедление
- Заявки перестаньте отвечать
- Приложения сбои
- Система перестает реагировать
- Обновить версию сторонней антивирусной программы. Или, для тестирования, см
Как временно деактивировать драйвер фильтра в режиме ядра в Windows - Работайте с вашим сторонним поставщиком антивирусов, чтобы дальнейшие устранения неполадок. Возможно, вам придется иметь следующий тип расширенных данных, чтобы помочь сузить проблему:
- Заемные журналы процесса с использованием монитора процесса
- Захват журналы производительности с помощью рекордера Performance Windows
- Генерировать ядро или полную свалку
- Усовершенствованные устранения неполадок для проблем с замораживанием компьютеров на основе Windows
- Соберите данные, используя сетевой монитор
Обходной путь
Важный Эта статья содержит информацию, которая показывает, как помочь снизить настройки безопасности или как временно отключить функции безопасности на компьютере. Вы можете внести эти изменения, чтобы понять природу конкретной проблемы. Прежде чем внести эти изменения, мы рекомендуем оценить риски, связанные с реализацией этого обходного пути в вашей конкретной среде. Если вы реализуете этот обходной путь, предпринимайте какие -либо соответствующие дополнительные шаги, чтобы помочь защитить компьютер.
- Мы не рекомендуем этот обходной путь. Тем не менее, мы предоставляем эту информацию, чтобы вы могли реализовать этот обходной путь по своему усмотрению. Используйте этот обходной путь на свой собственный риск.
- Этот обходной путь может сделать компьютер или сеть более уязвимым для атаки со стороны вредоносных пользователей или злонамеренным программным обеспечением, таким как вирусы.
- Мы рекомендуем временно применить эти настройки для оценки поведения системы.
- Нам известно о риске исключения конкретных файлов или папок, которые упоминаются в этой статье, из сканирования, сделанных вашим антивирусным программным обеспечением. Ваша система будет безопаснее, если вы не исключаете какие -либо файлы или папки из сканирования.
- Когда вы сканируете эти файлы, могут возникнуть проблемы с надежностью производительности и операционной системы из -за блокировки файлов.
- Не исключайте ни одного из этих файлов на основе расширения имени файла. Например, не исключайте все файлы с .DIT расширение. Microsoft не имеет контроля над другими файлами, которые могут использовать те же расширения, что и файлы, которые описаны в этой статье.
- В этой статье представлены как имена файлов, так и папки, которые можно исключить. Все файлы и папки, которые описаны в этой статье, защищены разрешениями по умолчанию, чтобы разрешить только системный и администратор, и они содержат только компоненты операционной системы. За исключением всей папки может быть проще, но может не обеспечить такую большую защиту, как исключение конкретных файлов на основе имен файлов.
- Добавление антивирусных исключений всегда должно быть последним средством, если нет другого варианта.
Отключите сканирование обновления Windows или автоматического обновления, связанных с файлами
- Отключить сканирование обновления Windows или файла базы данных автоматического обновления (.EDB). Этот файл находится в следующей папке: %windir %\ softwaredistribution \ datastore
- Выключите сканирование файлов журнала, которые находятся в следующей папке: %windir %\ softwaredistribution \ datastore \ журналы специально, исключите следующие файлы:
- Edb*.младший
- Edb.chk
- TMP.edb
Отключить сканирование файлов безопасности Windows
- Добавьте следующие файлы в %windir %\ security \ path Database Sist:
- *.edb
- *.SDB
- *.бревно
- *.chk
- *.младший
- *.XML
- *.CSV
- *.CMTX
Примечание Если эти файлы не исключены, антивирусное программное обеспечение может предотвратить соответствующий доступ к этим файлам, и базы данных безопасности могут быть повреждены. Сканирование этих файлов может предотвратить использование файлов или предотвратить применение политики безопасности к файлам. Эти файлы не следует отсканировать, потому что антивирусное программное обеспечение может неправильно рассматривать их как проприетарные файлы базы данных.
Это рекомендуемые исключения. Могут быть другие типы файлов, которые не включены в эту статью, которые должны быть исключены.
Отключить сканирование файлов, связанных с групповой политикой
- Информация о реестре пользователей групповой политики. Эти файлы расположены в следующей папке: %allusersprofile %\ Специально, исключите следующий файл: ntuser.поли
- Файлы настроек клиента групповой политики. Эти файлы расположены в следующей папке: %SystemRoot %\ System32 \ Grouppolicy \ Machine \
%SystemRoot%\ System32 \ Grouppolicy \ User \ Специально, исключите следующие файлы: реестр.поли
Реестр.TMP
Отключить сканирование файлов профиля пользователя
- Информация о реестре пользователей и поддерживающие файлы. Файлы расположены в следующей папке:
Запуск антивирусного программного обеспечения на контроллерах доменов
Поскольку контроллеры доменов предоставляют клиентам важную услугу, риск нарушения их деятельности от вредоносного кода, от вредоносных программ или из вируса должен быть сведен к минимуму. Программное обеспечение для антивируса является общепринятым способом снижения риска инфекции. Установить и настраивать антивирусное программное обеспечение, чтобы риск контроллера домена уменьшался как можно больше, а производительность влияет как можно меньше. Следующий список содержит рекомендации, которые помогут вам настроить и установить антивирусное программное обеспечение на контроллере домена Windows Server.
Предупреждение Мы рекомендуем вам применить следующую указанную конфигурацию к тестовой системе, чтобы убедиться, что в вашей конкретной среде она не вводит неожиданных факторов и не ставит под угрозу стабильность системы. Риск из слишком большого количества сканирования заключается в том, что файлы неуместно помечены как измененные. Это вызывает слишком много репликации в Active Directory. Если тестирование проверяет, что на репликацию не влияют следующие рекомендации, вы можете применить антивирусное программное обеспечение к производственной среде.
Примечание Конкретные рекомендации от поставщиков антивирусного программного обеспечения могут заменить рекомендации в этой статье.
- Антивирусное программное обеспечение должно быть установлено на всех контроллерах доменов на предприятии. В идеале попробуйте установить такое программное обеспечение на все другие серверные и клиентские системы, которые должны взаимодействовать с контроллерами домена. Оптимально поймать вредоносное ПО в самой ранней точке, например, на брандмауэре или в клиентской системе, где вводится вредоносное ПО. Это мешает вредоносной программе, когда -либо достигая инфраструктурных систем, от которых зависят клиенты.
- Используйте версию антивирусного программного обеспечения, которая предназначена для работы с контроллерами домена Active Directory и использует правильные интерфейсы программирования приложений (API) для доступа к файлам на сервере. Старые версии большинства поставщиков программного обеспечения ненадлежащим образом изменяют метаданные файла, когда файл сканируется. Это заставляет двигатель службы репликации файла распознавать изменение файла и, следовательно, запланировать файл для репликации. Новые версии предотвращают эту проблему.
Для получения дополнительной информации см. Следующую статью в программах оптимизации знаний Microsoft: 815263antivirus, резервное копирование и оптимизацию дисков, которые совместимы с службой репликации файлов - Не используйте контроллер домена для просмотра Интернета или для выполнения других действий, которые могут представить вредоносный код.
- Мы рекомендуем вам минимизировать рабочие нагрузки на контроллерах доменов. Когда это возможно, избегайте использования контроллеров домена в роли файлового сервера. Это снижает вирусную деятельность на акциях файлов и минимизирует накладные расходы на производительность.
- Не размещайте Active Directory или FRS Database и файлы журналов в файловых объемах NTFS сжатые объемы.
Отключить сканирование файлов Active Directory и Active Directory
- Исключить основные файлы базы данных NTDS. Расположение этих файлов указано в следующей подразделе Регистрации: Hkey_local_machine \ system \ currentControlset \ services \ ntds \ parameters \ dsa Файл базы данных Расположение по умолчанию %windir %\ ntds. В частности, исключить следующие файлы: ntds.дит
NTDS.похлопывание - Исключить файлы журнала транзакций Active Directory. Расположение этих файлов указано в следующем подразделении реестра: Hkey_local_machine \ System \ currentControlset \ services \ ntds \ parameters \
Расположение по умолчанию %windir %\ ntds. В частности, исключить следующие файлы:- Edb*.бревно
- Res*.бревно
- Edb*.младший
- NTDS.похлопывание
- Температура.edb
- Edb.chk
Отключить сканирование файлов sysvol
- Выключите сканирование файлов в рабочей папке службы репликации файлов (FRS), которая указана в следующем подразделении реестра: Hkey_local_machine \ system \ currentControlset \ services \ ntfrs \ parameters \ Рабочий каталог Расположение по умолчанию %windir %\ ntfrs. Исключите следующие файлы, которые существуют в папке:
- edb.CHK в %windir%\ ntfrs \ jet \ sys папка
- Ntfrs.JDB в %windir%\ ntfrs \ Jet папка
- *.Войти в %windir%\ ntfrs \ jet \ log папка
- Edb*.журнал (если ключ реестра не установлена)
- FRS Working Dir \ Jet \ log \ edb*.младший
- Ntfrs_cmp*.*
- *.фрх
- Исключите следующие файлы из этой папки и все его подпапки:
- *.административный
- *.admx
- *.администратор
- Реестр.поли
- Реестр.TMP
- *.аас
- *.инф
- Сценарии.INI
- *.инс
- Oscfilter.INI
- Ntfrs*.*
Расположение по умолчанию представляет собой следующую скрытую папку: %SystemDrive %\ Информация о томе системы \ DFSR. Исключите следующие файлы из этой папки и все его подпапки:
- $ db_normal $
- FileIdtable_*
- Searnitytable_*
- *.XML
- $ db_dirty $
- $ db_clean $
- $ db_lost $
- DFSR.дБ
- ФСР.chk
- *.фрх
- *.бревно
- FSR*.младший
- TMP.edb
Отключить сканирование файлов DFS
Те же ресурсы, которые исключаются для набора реплик Sysvol, также должны быть исключены, когда FRS или DFSR используются для воспроизведения акций, отображаемых с целями DFS Root и Link на Windows Server 2008 R2 или Windows Server 2008 Compusters или контроллеры доменов.
Отключить сканирование файлов DHCP
По умолчанию файлы DHCP, которые должны быть исключены, присутствуют в следующей папке на сервере:
%SystemRoot%\ System32 \ DHCP исключает следующие файлы из этой папки и все его подпапки:
Расположение файлов DHCP можно изменить. Чтобы определить текущее местоположение файлов DHCP на сервере, проверьте Databasepath, Dhcplogfilepath, и Backupdatabasepath Параметры, которые указаны в следующем подразделении реестра:
Hkey_local_machine \ system \ currentControlset \ services \ dhcpserver \ parameters
Отключить сканирование файлов DNS
По умолчанию DNS использует следующую папку:
%SystemRoot%\ System32 \ DNS исключает следующие файлы из этой папки и все его подпапки:
Отключить сканирование файлов Wins
По умолчанию Wins использует следующую папку:
%systemroot%\ System32 \ Wins
Исключите следующие файлы из этой папки и все его подпапки:Для компьютеров, которые используют версии Windows на основе Hyper-V
В некоторых сценариях на компьютере на основе Windows Server 2008, на котором установлена роли Hyper-V или на Microsoft Hyper-V Server 2008 или на компьютере на основе Microsoft Hyper-V Server 2008 R2, может потребоваться настройка компонента сканирования в реальном времени в антивирусном программном обеспечении для исключения файлов и целых папок. Для получения дополнительной информации см. Следующую статью в базе знаний Microsoft:
- 961804 Виртуальные машины отсутствуют, или ошибка 0x800704C8, 0x80070037 или 0x800703e3, когда вы пытаетесь запустить или создать виртуальную машину
Следующие шаги
Если производительность или стабильность вашей системы улучшаются по рекомендациям, сделанным в этой статье, свяжитесь с вашим поставщиком антивирусного программного обеспечения для инструкций или для обновленной версии или настройки антивирусного программного обеспечения.
Примечание Ваш сторонний поставщик антивирусов сможет работать с командой Microsoft Customers Service and Support (CSS) над коммерчески разумными усилиями.
Рекомендации
Изменение истории
В следующей таблице приведены некоторые из наиболее важных изменений в этой теме.
Обновлено примечание в разделе больше информации: “Примечание В Windows 10, Windows Server 2016, а затем. “
2 ноября 2021 г
Обновлено примечание в разделе больше информации: «Это также относится к Windows Server 2012 R2. “
Пересмотр всей статьи. Добавлены разделы «Симптомы» и «разрешения» и реорганизовали оставшийся контент.
- Высокий процессор или увеличение использования процессора