在过去的六年左右,我已经在我的(个人)台式机/笔记本电脑上完成了任何反病毒保护。 在A / V订阅诈骗,资源占用和他们“无意中”造成的错误之间,我决定感染与A / V扫描器本身(一定程度上)没有什么不同。 我还没有任何一种病毒感染我的电脑,因为pfSense和其他防火墙解决scheme确实保证我的安全,稳定的打补丁总是有帮助的。
据说,我还为自己和less数客户运行了几款消费级NAS设备(QNAP,ReadyNAS等)。 对于我自己,我相信在我的NAS中隐藏病毒的可能性很小,但对于我的客户来说,我更关心的是。
所以我对SF的直接问题是:有谁知道可以在NAS上运行的任何types的非台式A / V软件,或者是某种可以(远程)扫描networking存储病毒的服务? 我正在为消费级NAS寻找更有针对性的A / V解决scheme。 我基本上熟悉基于Linux的NAS的Clam-AV,但是如果其他人能够提出替代桌面AVtypes解决scheme的build议,那么我都是耳朵(眼睛?)。
我对非桌面A / V扫描的推理很大程度上取决于我的经验:
- 我的客户电脑很容易3-4岁。 有几台电脑全部运行A / V,并逐渐减慢它们的速度,这完全没有意义,因为NAS完全可以进行A / V扫描工作。 我不关心工作站,因为数据(文档,电子表格,数据库等)更重要。
- 我的客户是(非常)小企业,往往没有服务器。 他们的NAS和他们的服务器非常接近。 电子邮件,虚拟主机经常外包,这对他们来说非常合理。 他们所需要的只是一台文件服务器,NAS是一种廉价而有效的替代scheme。
- 客户往往不一致地遵循指示。 有时候,他们知道自己的电脑正在放慢速度,就会停用A / V。 总而言之,人们在灾难后学习,但经常会忘记。 不pipe你多么努力教育你的客户做什么,他们的头脑是更重要的商业导向的事情,技术问题是(而且应该是)他们心中的最后一件事情。
有几点需要考虑:
- 今天大多数感染都是网站的恶意软件。 这就是为什么桌面需要保护措施的原因…大多数用户不考虑防御性网页浏览。 即使他们这样做,很容易意外触发的东西,尤其是与IE浏览器。
- 如果仅将NAS用作文件存储库,则任何桌面扫描器都应能够在访问文件时扫描映射的驱动器盘符。
- 即使您防范浏览恶意软件,任何基于networking的…感染的笔记本电脑都会被带入防火墙后面的networking……理论上可以将自己传播到NAS或客户端。
- 扫描NAS以确保由于某些原因未使用的端口未打开。 如果你不需要服务,closures它。 确保您使用encryption连接进行维护。
- 您的NAS是否用于Windowsconfiguration文件? 这是恶意软件隐藏的好地方。
- 电子邮件:你可以阻止可执行文件被附加,期限? 我们曾经用自制电子邮件filter来做到这一点。 我厌倦了人们得到巨大的附件和可执行文件,99.9%的时间是病毒无论如何…所以我加了一个filter的邮件转发器,只是阻止所有可执行文件和任何超过几兆的大小。
- 有像F-prot这样的Linux防病毒扫描器,当然还有ClamAV,但Clam必须是cron作业,因为它是专为电子邮件服务器devise的,因此是“插件”,而不是访问扫描,只是按需提供。
- 你的NAS,特别是如果不是基于Windows,很可能是一个病毒携带者…没有积极的感染,并试图传播它。
我可能会使用映射驱动器到具有pipe理访问权的NAS来调度(或者有另一个服务器时间表)每天晚上使用select的防病毒进行病毒检查; 这应该会减less你的客户的恐惧。 我不知道你的angular色在维护他们(你是一个顾问?现场支持?),所以我不知道你是否想要把一些东西放在用户可以维护的地方,或者如果你重新设置,以便远程监控; 即某些防病毒程序可以通过电子邮件通知您。 如果不是的话,你可以build立一个小型的Linux机器,专门做这样的维护(日志logging),它可以使用cron作业每四个小时左右扫描一次病毒,并通过电子邮件发送结果。
凭借devise,大多数NAS不会被病毒感染。 他们通常很难写入,而不是基于x86的。 所以,他们将无法主动感染您的客户端机器。
如果您推出了自己的NAS,则可以添加防病毒软件包。 有几个基于Atom的NAS系统(QNAP等)。 你可以设想一些类似FreeNAS / OpenFiler的东西,并在其中安装一些防病毒扫描器。