NÃO, você não deve instalar um software antivírus em um servidor da Web, pelo menos não como sua primeira opção. Você deve instalar um Sistema de Detecção de Intrusão do Host (HIDS) como Samhain , Tripwire ou algo semelhante.

A pergunta é uma duplicada desta questão mais antiga , por favor, veja minha resposta lá. A essência disso é que o HIDS tem uma melhor taxa de detecção contra hacks do que com o software antivírus (AV).

Se você ativar envios de tipos de documentos do Office, ou seja, PDFs, documentos do Word e outros documentos que possam incorporar conteúdo ativo, um pacote antivírus normal faria sentido para IMHO procurar vírus de macro no conteúdo carregado.

Esta resposta assume que o seu servidor web está completamente separado da sua rede interna de escritórios - o que deve ser uma prática de segurança óbvia em todas as circunstâncias.

Editar: Para esclarecer, o AV segue uma abordagem de 'lista negra', ou seja, tem assinaturas para uma lista conhecida de programas 'ruins' e alerta você (e opcionalmente toma ação em si) quando vê um desses programas "ruins" no seu servidor.

O HIDS segue uma abordagem 'whitelist', ou seja, tem uma lista de todos os programas no seu servidor que devem estar lá e alerta sempre que o código executável é adicionado ou alterado sem a sua aprovação. Esta abordagem terá uma melhor taxa de detecção contra hacks únicos e explorações de dia zero , à custa de (muitos) mais alertas sendo dados, especialmente se você não aceitar tempo para configurar os HIDS de forma ideal.

Sim.

Sim, sim.

Sim, sim, sim.

Sim sim sim sim.

Sim sim sim sim sim.

Sim

Usamos o Microsoft Forefront para nossos mais de 1.000 servidores Windows.

Você deve SEMPRE ter o AV instalado em um servidor Windows, para TODAS as funções (sim, incluindo SQL e Web). Existem pouquíssimas exceções, sendo uma delas laboratórios isolados (física ou logicamente).

As pessoas tolos que dizem que você não precisa de AV geralmente citam problemas de desempenho. Então pegue uma máquina mais rápida, mas é melhor você ter AV nela. É tão simples assim.

Se você tem alguma máquina Windows on-line, precisa de um firewall e (eu acho) um bom antivírus não invasivo. Prefiro a gama de produtos da ESET - eles têm pouca memória e têm um preço muito razoável para uso pessoal e comercial.

para citar minha resposta de aqui de outro duplicado desta questão, que também foi perguntado sobre o superusuário ..

Sim, sempre. Citando minha resposta do superusuário :

Se estiver conectado a qualquer máquina que possa estar conectada à Internet, então sim.

Existem muitas opções disponíveis. Embora eu pessoalmente não goste do McAfee ou do Norton, eles estão por aí. Há também o AVG , F-Secure , ClamAV (embora a porta do win32 não esteja mais ativa), e tenho certeza que centenas mais:)

A Microsoft já trabalhou em uma delas - não sei se está disponível ainda fora da versão beta, mas existe.

ClamWin , mencionado por @ J Pablo .

Depende se estiver conectado diretamente a outros sistemas. Se o seu servidor se conectar a um firewall baseado em hardware (por exemplo, um roteador separado) e nenhum outro sistema (Windows) puder acessá-lo, você poderá arriscar e não instalar um antivírus. O firewall deve bloquear todo o tráfego para esse servidor, exceto a porta 80, portanto, seu sistema estará razoavelmente seguro contra ataques de trabalho. E mesmo que os usuários possam fazer upload de arquivos para o seu servidor, desde que você não execute seu conteúdo, seu sistema estará razoavelmente seguro.

No entanto, é muito provável que você conecte esse servidor a outros computadores em uma rede local, portanto, esse servidor pode ser atacado por worms. É claro que, se todos os outros computadores da sua rede forem computadores Linux ou Apple, os riscos serão muito pequenos novamente. Se esses outros computadores estiverem usando bons verificadores de vírus, a chance de seu servidor ser infectado por eles seria muito limitada. Se outro sistema ainda estivesse infectado, o antivírus não protegeria seu servidor ...

Mas, no final, minha resposta ainda é " SIM " simplesmente porque existe um risco. Eu até instalaria um virusscanner em um computador autônomo sem acesso à rede, simplesmente porque não posso prever o que acontecerá com ele no futuro. Mais cedo ou mais tarde, alguém pode infectá-lo por um vírus em um pendrive ou porque alguém o conectou à rede e, em seguida, o Inferno se soltará ...

Sou fã do scanner da McAfee e do scanner, pois ele se mantém atualizado muito bem, não fornece muitos falsos positivos e não atrasa muito o sistema. É um pouco com fome de memória em comparação com outros scanners, mas estamos falando de dezenas de megabytes em diferenças de tamanho de memória.

Não Você não deve precisar de um software antivírus em um servidor da Web para proteger o servidor da Web. Os uploads de arquivos não fornecerão vírus ao seu servidor da Web, por mais que você queira proteger os usuários que baixam esses arquivos, caso em que você pode querer protegê-los de outros usuários. Dito isto, você não deve abrir esses arquivos em seu servidor web, e deve ser configurado para que você não possa executar coisas a partir desse diretório