Você precisa de um software antivírus em um servidor Windows? [duplicado]

AV de nível de arquivo é necessário em servidores, é apenas o vetor de ataque que é diferente. Se esse servidor permitir que os usuários façam upload de qualquer tipo de dado (como todos os servidores da Web que fazem qualquer coisa, exceto servir páginas estáticas), ele precisa do software antivírus. Esse malware pode não estar infectando o servidor , mas pode infectar outros clientes . Um alarme AV em um servidor pode ser uma indicação muito boa de que algo ruim aconteceu e precisa de uma revisão especializada.

Os firewalls não protegem contra um aplicativo mal projetado que pode passar pelo firewall.

Por exemplo, vamos usar uma vulnerabilidade hipotética de script entre sites. Há um script, link , que descarta anexos em um determinado diretório para que eles possam ser anexados a eventos do calendário. Como a única maneira de descartar arquivos é ser um usuário conectado, o gravador da página asp decidiu confiar nos direitos em nível de arquivo para permitir que as pessoas façam upload de dados. Muito seguro, eles pensaram. O firewall passa TCP / 443 e TCP / 80 porque é necessário para esta aplicação.

Nefarious Person (o NP) aprende que a página ASP exata pode ser chamada a partir de um contexto convidado. E depois de muito cutucando, descobriu como:

• Solte arquivos em locais arbitrários
• Onde o usuário anônimo pode soltar arquivos em que eles serão exibidos

O NP então faz upload de alguns softwares malignos para esses locais e através do tráfego direto de Other Means nesses links (SEO hijacking, Evil Popups, outros drive-by-downloaders) onde link se torna uma fonte de malware.

Se esse servidor tivesse AV, ele teria levantado uma grande bandeira vermelha no momento em que o NP tentasse fazer o upload do software maligno. Você seria alertado para esse aplicativo vulnerável e seu site não terminaria com várias listas negras de "sites não confiáveis".

Existe mais na segurança do Windows do que na resistência a worms.

No way a virus can get on a server (unless you do web surfing there or install strange software)

Sem abordar nenhum outro ponto do seu argumento, o acima é patentemente, comprovadamente, historicamente falso.

PRO: Additional security never hurts

Eu concordo

CON:

slows down performance

No way a virus can get on a server (unless you do web surfing there or install strange software)

Cost

another potential attack vector

Eu discordo de quase todos eles:

Diminui o desempenho: quem diz? Você tem algum estudo que comprove isso?

Não há como um vírus entrar em um servidor: veja a resposta de jj33.

Custo: verdadeiro o suficiente. você terá que pagar por qualquer software antivírus de boa reputação para o seu servidor.

Outro possível vetor de ataque: Possivelmente, mas eu diria que o software antivírus reduz o número de vetores de ataque mais do que cria vetores de ataque adicionais.

Acho que isso também depende se você quer dizer antivírus completo (no acesso) versus não acesso.

Se for a parte de acesso on que está atrasando o servidor, você deve ser capaz de desativar o aspecto de leitura e manter o aspecto de gravação que eu pensaria, desde que você faça varreduras regulares

AV em um servidor. Pode ser divertido quando o antivírus detecta o driver do ataque como um vírus e o coloca em quarentena ou até acha que o trabalho de backup é suspeito e o interrompe.

Isso depende da funcionalidade do servidor - alguns tipos de servidores são muito mais vulneráveis do que outros:

• Os servidores de arquivos sem um antivírus podem disseminar a infecção, mesmo que o malware não esteja sendo executado no próprio servidor.
• Os servidores de terminal podem estar vulneráveis a infecções devido a usuários descuidados.