假设一个组织有一个有10-15个用户的部门,他们有时需要在彼此之间共享文件。 他们目前有一个开放的分享,任何人读取读/写的份额。
如果这样的份额已经到位,这是否会成为恶意软件或蠕虫在机器之间快速传播的载体? 将AV扫描器在每次写入共享时运行一次“最佳实践”,或者类似的东西?
文件共享是恶意软件传播的载体吗? 绝对。
股份是开放的还是限于经过authentication/授权的用户是否有所作为? 不是真的。 根据我的经验,大多数感染媒介将来自经过身份validation的用户,而不是networking上的stream氓机器。
你应该有一个AV解决scheme来监控共享? 当然。 但是,它是否需要成为主动扫描每个写入的内容是有争议的,主要取决于工作负载和业务需求。 定期扫描很多地方都很好。 据推测,您的服务器上的AV解决scheme与客户端的AV解决scheme结合在一起,对吧?