¿Los clientes ligeros necesitan antivirus / antimalware?

Navega tus respuestas
3

Todos los servidores & Los clientes grandes del sitio están protegidos con ESET Endpoint Antivirus, sin embargo, me doy cuenta de que ninguno de los clientes ligeros tiene ningún tipo de AV habilitado.

Una breve búsqueda en Google no muestra mucho interés en asegurar estas pequeñas bestias. ¿Debo buscar un sistema AV de peso ligero para estos, o están bien?

EDITAR:

Ejecutando Windows 8 y 10 iot embebido.

El punto es que si un usuario final se conecta a un USB, puede infectar dispositivos en la red.

    
pregunta Ruben.w 07.09.2017 - 14:34
fuente

1 respuesta

1

Esto depende de bastantes factores. Algunos puntos a favor y en contra de AV en clientes delgados. ¿Para qué se usa realmente el cliente ligero? ¿Es una estación de trabajo de usuarios normal o una aplicación específica?

  • ¿Qué conectividad tienen? ¿Acceso a redes compartidas? Esto podría permitir que el malware se propague a través de la infraestructura a través de recursos compartidos, esto podría incluir ransomware.

  • ¿Las sesiones de los clientes se destruyen y se revierten cuando se desconectan? Esto eliminaría cualquier malware existente en el sistema. Sin embargo, dependiendo de la conectividad como se indica anteriormente, el movimiento a otro servidor ya puede haber tenido lugar si la conexión lo permite.

  • Si tiene conectividad a la web, y nada más, si el malware ingresa en los datos de esa máquina de esa sesión y el perfil de los usuarios se puede filtrar por Internet.

  • ¿El host en el que se ejecutan los clientes tiene AV? ¿Y se escanean las acciones regularmente? Esto podría ser un buen medio camino, pero no podrá detectar en el malware de memoria, pero para ser persistente, el malware debe escribir en un archivo "en algún momento" y cuando esto sucede si está escaneando todos los puntos de montaje utilizados en el cliente ligero, entonces debería poder detectarlo.

En mi opinión, como alguien en el campo de la seguridad, diría que sí, ejecute AV. Es potencialmente un punto de exposición para que el malware ingrese a tu red y deseas detenerlo lo antes posible.

    
respondido por el geekscrap 07.09.2017 - 15:28
fuente

Lea otras preguntas en las etiquetas

¿Es realmente necesario para la seguridad iniciar sesión en una página separada? ¿Es necesario el borrado del disco para el cifrado completo del disco si ese disco se cifró antes?