Alguém tem referências / métricas sobre o valor da instalação de software antivírus - especialmente em servidores?

Navegue suas respostas
2

Não gosto muito de software antivírus. Na minha opinião, o software av comporta-se muito como um vírus. O recente incidente da Symantec de causar falhas no servidor, uso de recursos, interferência de software e viés de segurança do usuário é muito problemático.

Se eu tiver bloqueado servidores atrás de um firewall, com os administradores seguindo o protocolo de segurança (sem navegação, sem downloads, etc.). Que benefícios eu teria de instalar um software antivírus nessas máquinas? Eu devo instalar algo para fins de seguro ...

Quando eu pesquisei produtos antivírus há alguns anos, a cobertura era de 95% na melhor das hipóteses - e estes são de problemas de segurança conhecidos. Isso significa que a melhor proteção antivírus é vulnerável a milhares de vírus e worms conhecidos.

Toda infecção que eu encontrei foi em uma máquina com software antivírus. O usuário sempre diz - mas eu tenho um software antivírus ...

Alguém pode fornecer métricas sobre o utilitário de software av em servidores que me farão sentir melhor sobre ter que fazer isso?

    
por mson 26.08.2010 / 02:38

1 resposta

0

Muitos dados fornecidos pelas empresas que vendem seu software antivírus.

As melhores práticas e práticas regulatórias em determinados setores exigem sua instalação. Por exemplo, o PCI DSS exige isso.

Se você tiver uma estação de trabalho comprometida por um worm de autopropagação, provavelmente todos os servidores Windows da mesma sub-rede serão comprometidos. A menos que os servidores estejam armazenando dados restritos, o único risco é a disponibilidade.

Se você puder justificar o risco potencial, vá em frente. Eu acredito que o argumento que você fornece é tecnicamente legítimo. Você também arrisca a percepção daqueles que podem influenciar seu sucesso em sua carreira, já que a maioria das pessoas acredita que isso seja absolutamente necessário para o Windows.

É claro que, se você quiser fazer esse risco, deve aplicar certas práticas, incluindo, entre outras:

  • Filtragem de tráfego de saída para limitar a possível exposição em caso de comprometimento.
  • Políticas que impedem o acesso à Internet a partir de servidores.
  • Políticas de atualização estritamente aplicadas.
  • Políticas estritamente reforçadas de estações de trabalho, que impedem a possível instalação de malware.
Em última análise, um bom software antivírus reduzirá potencialmente o risco técnico. No entanto, é pouco provável que você tenha boas políticas de segurança. Geralmente, o maior risco será apresentado com usuários irrestritos que não são muito técnicos.

Os servidores em sub-redes mais restritas com finalidade e software especializados geralmente não terão software antivírus instalado. Em um ponto, foi recomendado não instalar em determinadas funções de servidor. Eu acredito que isso é menos comum nos dias de hoje.

    
por 26.08.2010 / 03:25

Tags

Custo do servidor para aplicativo de smartphone com serviço da Web [duplicado] O Plesk FTP não funciona, mas o SFTP e o Shell estão funcionando [fechado]