Hay algunos puntos a considerar aquí.
En primer lugar, AV no es un mecanismo de seguridad para todos los programas maliciosos. Incluso ignorando la línea borrosa entre AntiVirus y AntiMalware (estos motores funcionan de manera diferente, incluso si están empaquetados en un solo producto), no hay ningún producto AV / Antimalware que detecte un código de ataque personalizado y específico. Por lo tanto, si esa es la amenaza contra la que está tratando de protegerse, puede olvidarlo.
En segundo lugar, si estás aceptando las cargas de archivos de los usuarios (especialmente los usuarios anónimos), deberías jugar de forma segura e ir a la defensa en profundidad, incluso es trivial Para evitar el AV, al menos puede bloquear la fruta que cuelga a un lado, y las víctimas "inocentes" que continúan difundiendo la carga útil sin saberlo.
En tercer lugar, si quieres jugarlo como súper seguro y tener AV incluso si no lo necesitas, como lo recomienda @Tate, debes darte cuenta de que estarás más seguro frente a los virus (de nuevo, baja probabilidad, pero igual existe), esto es no gratis, hay costos involucrados:
- El uso de AV en el servidor puede agregar riesgos al servidor, ya que está agregando un código potencialmente vulnerable, menos código, menos superficie de ataque. (Incluso ha habido casos de ataques en el servidor a través de las interfaces AV).
- La comprobación de virus allí mismo en su servidor no es necesariamente la opción más segura, ya que potencialmente pueden "filtrarse" y engañar al AV. (También vea George Ou sobre en ZDnet acerca de desactivar una bomba en tu sala de estar).
- Por supuesto, nunca olvide los costos de rendimiento de ejecutar AV en sus servidores, considere esto como un costo de oportunidad. También necesitaría agregar X más servidores para ofrecer el mismo rendimiento y rendimiento, si tiene objetivos de uso específicos, esto puede costar dinero real.
- La mayoría de los AV para servidores tienen un costo no despreciable: se pierden más oportunidades y, si está gastando dinero de seguridad, hay mejores cosas en las que gastarlo.
Todo lo dicho, si / cuando sí decida optar por AV, considere los siguientes puntos, incluido el más obvio:
- cobertura
- costo
- Actualizaciones
- reputación (es decir, ¿investigan activamente? ¿cuáles son sus desencadenantes? ¿detectan lo que deberían? etc)
- Rendimiento (o más exactamente, rendimiento afectado en la memoria Y la CPU y el rendimiento)
- motores adicionales, por ejemplo, anti-malware, loggers, anti-rootkit, etc.
-
Seguridad del producto en sí! No desea introducir vulnerabilidades más de lo que tiene que ...
- MUY preferible: si puede descargar la exploración de AV a otra caja, por ejemplo. dispositivo o puerta de enlace, por lo que esto ni siquiera está en el servidor. O bien, hay (¿eran?) Algunos productos que le permiten escanear en memoria , a través de una llamada a la API, sin siquiera escribir en el disco (o DB).