¿Necesita un servidor web instalar un software antivirus?

21

¿En qué casos necesita un servidor web un software antivirus instalado? ¿Cuándo no se requiere?

Si es necesario a veces, ¿qué se debe considerar al elegir el correcto para instalar?

(En mi caso, es un servidor web de Windows, pero tal vez no debería limitar la pregunta).

    
pregunta rem 12.11.2010 - 17:48
fuente

4 respuestas

15

Hay algunos puntos a considerar aquí.

En primer lugar, AV no es un mecanismo de seguridad para todos los programas maliciosos. Incluso ignorando la línea borrosa entre AntiVirus y AntiMalware (estos motores funcionan de manera diferente, incluso si están empaquetados en un solo producto), no hay ningún producto AV / Antimalware que detecte un código de ataque personalizado y específico. Por lo tanto, si esa es la amenaza contra la que está tratando de protegerse, puede olvidarlo.

En segundo lugar, si estás aceptando las cargas de archivos de los usuarios (especialmente los usuarios anónimos), deberías jugar de forma segura e ir a la defensa en profundidad, incluso es trivial Para evitar el AV, al menos puede bloquear la fruta que cuelga a un lado, y las víctimas "inocentes" que continúan difundiendo la carga útil sin saberlo.

En tercer lugar, si quieres jugarlo como súper seguro y tener AV incluso si no lo necesitas, como lo recomienda @Tate, debes darte cuenta de que estarás más seguro frente a los virus (de nuevo, baja probabilidad, pero igual existe), esto es no gratis, hay costos involucrados:

  • El uso de AV en el servidor puede agregar riesgos al servidor, ya que está agregando un código potencialmente vulnerable, menos código, menos superficie de ataque. (Incluso ha habido casos de ataques en el servidor a través de las interfaces AV).
  • La comprobación de virus allí mismo en su servidor no es necesariamente la opción más segura, ya que potencialmente pueden "filtrarse" y engañar al AV. (También vea George Ou sobre en ZDnet acerca de desactivar una bomba en tu sala de estar).
  • Por supuesto, nunca olvide los costos de rendimiento de ejecutar AV en sus servidores, considere esto como un costo de oportunidad. También necesitaría agregar X más servidores para ofrecer el mismo rendimiento y rendimiento, si tiene objetivos de uso específicos, esto puede costar dinero real.
  • La mayoría de los AV para servidores tienen un costo no despreciable: se pierden más oportunidades y, si está gastando dinero de seguridad, hay mejores cosas en las que gastarlo.

Todo lo dicho, si / cuando sí decida optar por AV, considere los siguientes puntos, incluido el más obvio:

  • cobertura
  • costo
  • Actualizaciones
  • reputación (es decir, ¿investigan activamente? ¿cuáles son sus desencadenantes? ¿detectan lo que deberían? etc)
  • Rendimiento (o más exactamente, rendimiento afectado en la memoria Y la CPU y el rendimiento)
  • motores adicionales, por ejemplo, anti-malware, loggers, anti-rootkit, etc.
  • Seguridad del producto en sí! No desea introducir vulnerabilidades más de lo que tiene que ...
  • MUY preferible: si puede descargar la exploración de AV a otra caja, por ejemplo. dispositivo o puerta de enlace, por lo que esto ni siquiera está en el servidor. O bien, hay (¿eran?) Algunos productos que le permiten escanear en memoria , a través de una llamada a la API, sin siquiera escribir en el disco (o DB).
respondido por el AviD 14.11.2010 - 12:08
fuente
4

El antivirus también es útil incluso si la carga del archivo no es necesaria. No debe negar la posibilidad de que el servidor se vea comprometido. En este caso, el antivirus puede ayudar a identificar y eliminar las puertas traseras, las aplicaciones web y otras cosas desagradables. Además del antivirus, se puede instalar software adicional, como anti-rootkits, notificadores de eventos de registro, etc.

    
respondido por el anonymous 12.11.2010 - 18:13
fuente
2

No se requiere la implementación de software antivirus como control de seguridad para reducir la posibilidad de una infección de malware en un servidor web si hay cero oportunidades para que un atacante coloque malware en el servidor web.

¿Pero quién quiere apostar que hay cero oportunidades? La apuesta más segura es implementar software antivirus como uno de los muchos controles para ayudarlo a jugar una buena defensa.

Consulte enlace para ayudarlo a seleccionar una solución antivirus.

    
respondido por el Tate Hansen 14.11.2010 - 04:56
fuente
0

Sí, necesita un antivirus si está permitiendo que los usuarios carguen archivos en su servidor.

cosas que puedes buscar para elegir antivirus:

  • con qué frecuencia se actualiza el antivirus.
  • determine qué funciones necesita y seleccione la que tiene esas características.
  • rendimiento, si acapara la memoria
  • costo.
respondido por el Mohamed 12.11.2010 - 18:00
fuente

Lea otras preguntas en las etiquetas