近日,在論壇上看到關於服務器防毒規劃的討論,感覺有些用處,故整理下來, 為各位讀者參考。
問:如果有11台工作站通過1台服務器上網,請問這樣的環境,該如何規劃服務器的防毒系統呢?
答案1:用Avast,管理簡單而且沒出過什麼問題。缺點是中控管理只有英文接口,幸好客戶端都是中文接口。
答案2:公司用過趨勢OfficeScan、卡巴斯基、NOD32、Sophos。目前使用Sophos,最近要換成趨勢。比較一下各家的優缺點,OfficeScan服務不錯,ESO可以掌握公司計算機中毒的情形,防毒功力還算可以。卡巴斯基防毒效果不錯,缺點是計算機效能要強,否則會有變慢的現象。NOD32整體評價不錯,缺點是價格很硬、授權數鎖得很死,沒有彈性空間。Sophos整體上還可以,但服務上不是很滿意。
答案3:如果服務器是安裝Windows操作系統,亦可考慮Forefront產品。以采租約方式計算,平均每點每個月租費約40元左右(跟EA一樣的授權法),服務器可開啟多個防毒引擎。Forefront內建九大知名防病毒廠商的掃描引擎,最多可同時啟動五個。
答案4:個人偏好McAfee AntiVirus Enterprise搭配AntiSpyware Enterprise。它可以讓你自訂由HTTP、FTP、網上鄰居更新病毒碼,所以可以設定服務器上網去更新。如果服務器有HTTP服務器、FTP服務器或是網上鄰居分享,都可以讓不能上網的客戶端一起更新。此外,它還可以設定多台,例如:研發部門就到研發專用主機去更新,業務部門就到業務主機去更新,避免大家同一時間更新時,造成網絡及服務器負載過重。
McAfee除了檢查病毒特征碼之外,還有另一個我特別喜歡的保護方式,那就是哪裡有弱點,那就去保護好這些弱點──不需要有特征碼,一樣可以阻擋病毒木馬。例如,你可以設定不准去異動Hosts,或是不允許程序寫入數據到系統數據夾,也可以限制浏覽器快取目錄的程序不准被執行等。
答案5:如果只是要服務器版的防毒軟件,大家的建議都不錯,可以藉由前端防毒主機病毒碼更新,派送至後端計算機。但根據以往的經驗,如果在客戶端沒有規畫好信息使用政策,中毒的情況改善有限,像是USB隨身碟的使用,往往是局域網中毒的最大元凶。