服务器 Gind.cn

Articles of 防病毒

W2k3上的命令行病毒扫描程序

嘿,我写了一个PoSH脚本,用于searchFTP站点并下载特定的zip文件。 在这个过程中,我使用AVG免费在压缩文件之前和之后对zip文件执行扫描。 现在我已经准备好在分配的Windows 2003 Std服务器上投入这个吸盘了。 问题是无AVG不支持此操作系统,将不会安装。 还有其他的命令行AV工具吗? 我公司使用的当前解决scheme(Symantec AV)不支持命令行使用。 我想避免有一个活跃的“AV盾”,这将只是监视一个工作文件夹。 我想要即时结果和返回代码,我用它来生成警报电子邮件。 提前致谢

服务器端防病毒

我们正在为运行Linux的服务器寻找某种杀毒软件,而且似乎无法find运行服务器端的体面杀毒软件。 在服务器端,我的意思是它可以作为守护进程运行,而不必为每个发送给它的文件启动和执行。 如果有任何帮助,我们的服务在Amazon EC2实例上运行,我们将这些文件存储在S3上。 我们看过ClamAV,但是不确定它是否合适。 该软件似乎很好,但我不知道他们的数据库总是更新。 有没有人有这方面的一些辛苦赚来的知识?

我可以在虚拟机和备份之间运行差异吗?

我有一个程序,我一直在使用了一年,我最近发现有病毒。 我不想重新格式化整个计算机,因为即使我备份了数据,我也无法分辨是否将病毒感染的文件移植到我的计算机上。 所以,如果我要创build一个新的虚拟机,然后运行感染程序,有什么办法来查明它感染了哪些文件? (IE浏览器在系统上运行差异,看看发生了什么变化?) 第二个问题: 虚拟机完全与外部系统绝缘,对吗? 这种病毒无法在虚拟机上运行,​​并感染主系统? 在我的情况下,外部系统已经感染了,所以没有什么大不了的,但是我想知道是否在理论上可以编写一个病毒,在虚拟机中运行时感染主机系统?

最好的防病毒比较网站

我正在购买一个小型networking(大约15个工作站的10台服务器)的anit病毒,目前所有的窗口。 我看了一些反病毒比较网站,但其中许多似乎相当粗略。 哪个反病毒比较网站最值得信赖? 你用哪个? 我想补充说,我需要这个小型企业networking,所以我需要某种中央pipe理系统。

卡巴斯基阻止Windows上的RDC – 如何解决?

我安装了Kaspersky Endpoint安全软件,但安装程序完成后,我的远程桌面连接断开,无法再login。 似乎卡巴斯基防火墙阻止RDC端口,并阻止我login。 根本无法连接到服务器来更改设置。 有任何login到服务器的替代品? 我能做些什么来改变这些设置? 谢谢

防止没有活跃的virusscanner的客户端的VPN连接

有没有办法根据某些安全相关的标准来防止VPN连接,如存在virusscanner和病毒定义? 在我们的例子中,我们有一个Windows Server 2008充当域控制器和RRAS服务器。 我们还在每个客户端上运行ESET NOD32 Business,安装由服务器推送。

捍卫个人电脑对APTs

我们正在评估有权访问高价值公司文件的人使用的个人电脑的安全性。 目前,他们一直在修补和运行一个病毒检查器,但我们担心零日漏洞和APTs。 我们已经发现发送给组织中的高级人员的矛鱼邮件。 有没有办法来防止这些攻击,而不是在这些文件和networking之间的networking之间产生空隙?

我应该在Windows VM中运行防病毒程序吗?

我们有几个Windows虚拟机(所有用户版本,没有服务器版本)。 我们在虚拟机内部安装病毒扫描程序来保护它们免受用户的侵害。 实时文件扫描会破坏虚拟机内的I / O性能(我看到磁盘访问时间在运行时达到2000毫秒)。 乘以50倍,你会得到很多的I / Ostream失。 我们可以禁用实时文件扫描,但是这首先打破了它的目的。 我认为每隔几个小时创build一次快照是一个更好的解决scheme,但我想问问是否有其他人为此find了更好的解决scheme。 病毒扫描程序是Symantec Endpoint,虚拟机在vSphere 4.1上运行。

有没有人有安装防病毒软件的价值的参考/指标 – 特别是在服务器上?

我强烈不喜欢杀毒软件。 在我看来,AV软件的行为很像一个病毒。 实际上导致服务器崩溃,资源使用,软件干扰和用户安全偏差的最近赛门铁克事件都是非常有问题的。 如果我将服务器locking在防火墙后面,pipe理员遵循安全协议(无冲浪,无下载等)。 在这些机器上安装防病毒软件有什么好处? 我必须安装一些保险用途… 几年前,当我研究AV产品时,覆盖率最好是95% – 这些都是已知的安全问题。 这意味着最好的防病毒软件容易受到数千种已知的病毒和蠕虫的攻击。 我遇到的每一次感染都是在装有AV软件的机器上。 用户总是说 – 但我有杀毒软件… 任何人都可以提供在服务器上的AV软件的效用度量,这将使我感觉更好的做到这一点?

勒索软件是如何在文件服务器上删除镜像文件的

我们有一台感染了RANSOM_CRYPTESLA.AC Trojan RANSOM_CRYPTESLA.AC的PC,它在networking驱动器上encryption了一堆文件。 我们隔离了PC,并从备份恢复。 发生在同一时间的事情之一是我们从文件服务器的影子副本也被删除了。 此服务器未被感染 – 使用AV和Trend的特殊勒索软件工具扫描。 服务器是具有文件服务angular色和CIF共享的Windows 2008R2。 根据趋势科技,这个木马显然运行以下命令来删除卷影副本: vssadmin.exe delete shadows /all /Quiet 我不能find一种方法来从PC运行这个命令,并从服务器上删除阴影。 如果我运行: vssadmin list shadows /for=p: 它返回: 错误:未find指定的卷或者它不是本地卷。 我找不到任何文章/论坛说vssadmin可以运行networking来pipe理networking共享。 我们的阴影怎么能从文件服务器中删除? 你需要更多信息? 谢谢
Intereting Posts
GNU屏幕,如何以编程方式获取当前会话名称 PowerShell – 查找所有用户的组成员并将其踢出 我可以比每分钟更频繁地运行一个cron工作吗? 要求更好地解释过期标题 如何双向同步Oracle日历(SyncML)与苹果的iCal.app 最大连接限制Apache服务器上的configuration – CentOS 6.4 Internet Explorer – SID S-1-5-5-0-348885 64位Vista上的虚拟PC性能问题 Windows Server 2008的远程桌面设置显示为灰色 将端口redirect到阻塞的端口,但使用filter将其解锁 如何让nginx等待代理应用程序正在加载,如Heroku? 联网机器绕过Win7共享上的密码保护 我无法在AWS IAM上上传服务器证书 连接问题通过MPLS到主机 Docker Swarm TFTP UDP写入失败:操作不允许