█ 06.12.2019 13:46
Про сервер БД я уже писал раньше и категоричность максимальная. Нельзя.
Теперь же предлагаю обсудить причины, которые побуждают администраторов впендюривать антивирус на все сервера (ладно уж, пересилю себя и назову Windows-машину сервером), по максимуму.
Мое мнение очень простое: на сервере антивирус не нужен, если на нем отсутствует обмен пользовательской информацией. Если это почтовый сервер, то в почтовую программу встраивается антивирусный модуль, а не сбоку ставится все, что ни попадя, как многие думают. Если это файловый сервер - ставится антивирусный модуль, который поддерживает именно этот файловый сервер и его протоколы. Если это терминальный сервер, то только в случае, когда на нем извне могут появиться данные, не проверенные каким-то антивирусом, то туда ставят антивирус для терминального сервера, а не все, что под руку попадется.
Многие ставят антивирус из опасения, что вирус пролезет через сеть и все позаражает. Дорогие мои, не будьте рукозадницами. Через сетку к серверу даже во внутренней сети не должно быть никакого непредусмотренного доступа, а свежие образы всех серверов должны лежать где-то отдельно, куда доступа по сети вообще нет. Во многих случаях даже если антивирус вылечит зараженный сервер, Windows на этом сервере придется переустанавливать. Перекрывайте ненужные порты на граничных устройствах, настраивайте свичи и рутеры. Обратите внимание на то, что Windows Defender по умолчанию на серверах не включается...
Я передаю пламенный привет маркетологам производителей антивирусов, конечно, но этот софт по определению тяжелый, то есть ресурсоемкий и в силу глубокого вмешательства в систему очень глючный. Ставить на сервер его "чтобы был" - расписаться в собственной некомпетентности.
P.S. Если кто-то решил, что я его убедил и деинсталлировал антивирус, должен огорчить. После установки антивируса, единственный способ правильно и гарантированно от него избавиться - переустановка Windows.
Теперь же предлагаю обсудить причины, которые побуждают администраторов впендюривать антивирус на все сервера (ладно уж, пересилю себя и назову Windows-машину сервером), по максимуму.
Мое мнение очень простое: на сервере антивирус не нужен, если на нем отсутствует обмен пользовательской информацией. Если это почтовый сервер, то в почтовую программу встраивается антивирусный модуль, а не сбоку ставится все, что ни попадя, как многие думают. Если это файловый сервер - ставится антивирусный модуль, который поддерживает именно этот файловый сервер и его протоколы. Если это терминальный сервер, то только в случае, когда на нем извне могут появиться данные, не проверенные каким-то антивирусом, то туда ставят антивирус для терминального сервера, а не все, что под руку попадется.
Многие ставят антивирус из опасения, что вирус пролезет через сеть и все позаражает. Дорогие мои, не будьте рукозадницами. Через сетку к серверу даже во внутренней сети не должно быть никакого непредусмотренного доступа, а свежие образы всех серверов должны лежать где-то отдельно, куда доступа по сети вообще нет. Во многих случаях даже если антивирус вылечит зараженный сервер, Windows на этом сервере придется переустанавливать. Перекрывайте ненужные порты на граничных устройствах, настраивайте свичи и рутеры. Обратите внимание на то, что Windows Defender по умолчанию на серверах не включается...
Я передаю пламенный привет маркетологам производителей антивирусов, конечно, но этот софт по определению тяжелый, то есть ресурсоемкий и в силу глубокого вмешательства в систему очень глючный. Ставить на сервер его "чтобы был" - расписаться в собственной некомпетентности.
P.S. Если кто-то решил, что я его убедил и деинсталлировал антивирус, должен огорчить. После установки антивируса, единственный способ правильно и гарантированно от него избавиться - переустановка Windows.
Часовой пояс GMT +3, время: 17:48.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.