防火墙中是否存在对防病毒/反间谍软件的大量需求? 例如,大多数sonicwalls都带有一个网关防病毒/反间谍软件。 我没有运行公共HTTP服务器或任何types的公共服务。 我们也不在这里运行邮件服务器,那么是否有任何理由拥有这些function呢?
我有一个网站,并在网站上有人可以上传文件….当用户上传文件,它必须从病毒扫描病毒…所以我需要testing病毒有以下延伸(.doc,jpg,png,jpeg, gif,doc,docx,pdf,xls,xlsx),以确保防病毒工作正常
我正在使用LMD(“Maldet”)扫描具有不同项目的Web服务器。 为此,我正在使用inotify-monitoring。 那么,inotify日志显示,修改后的文件被注意到,但我猜过滤失败,因为运行maldet -b -a / var / www / 如何检查更改的文件“即时”? 我在/etc/cron.daily/maldet得到了一个脚本,但是我从来没有每天更新:-( 在此先感谢您的答复:-)
我安装了ClamAV( clamav-daemon和clamav-freshclam ),以便build立定期扫描我的LTSP瘦客户端设置的Windows病毒的策略。 目前,我们有各种各样的用户,每个用户都有自己的组。 其主目录中的所有文件都由每个用户和每个用户的组拥有。 我怎么能clamdscan读取他们的所有文件,无论是否0700,而不是作为root运行clamdscan ? (这只是要求问题)
我正在使用SYSPREP在独立环境中部署Windows XP SP3映像。 我正在用补丁,驱动程序等更新现有的图像。尽pipe我的第一个图像从未在第一次login时启动Windows安全中心,但我的新图像是。 Symantec Corporate 10.1.6.6000在SYSPREP之前安装,并具有最新的病毒定义。 安全中心在login时启动,似乎最初认为杀毒软件是禁用的,但是一旦赛门铁克加载后就会“绿色”。 安全中心保持开放。 由于“最终用户”正在将图像应用到硬件上,所以我想阻止安全中心出现。 我试图通过在SYSPREP之前修改registry来禁用安全中心,并且通过在最小化安装结束时运行的CMDLINES.TXT来禁用安全中心。 我已经使用了以下registry项/值组合: ;Override Antivirus Monitoring [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusOverride"=dword:00000001 ; Setting persists across SYSPREP – no effect. ;Disable Anti-virus Notifications [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify"=dword:00000001 ; Setting persists across SYSPREP – no effect. ;Disable Security Center Service [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc] "Start"=dword:00000004 ; Setting does not persist across SYSPREP. 这些registry项没有任何作用。 我将如何去隐藏安全中心或防止加载? […]
我们所有的公司电脑都安装了Sophos,但是我们收到了关于networking速度慢和用户启动时间的抱怨。 我们已经对此进行了跟踪,一旦用户login,Sophos就会检查更新 – 检查过程会在工作站上进行周期检查,并且在一天开始时,100多台PC的networking访问权限会检查服务器是否会占用带宽。 是否有可能停止Sophos自动更新服务,并使其等待下一个计划的检查时间(随着时间的推移随机化)?
我正在学习Windows Server 2008 R2的NAPfunction。 我知道networking访问控制(NAC)是什么,NAP在这方面扮演了什么angular色,但是我想知道他们有什么限制和问题,人们希望他们在推出之前知道这些限制和问题。 其次,我想知道是否有人成功地推出了一个中等规模(多城市企业networking,大约15个服务器,200个桌面)环境,大多数(99%)Windows XP SP3和更新的Windows客户端Vista和Win7)。 它与您的反病毒工作? (我猜NAP可以和大名鼎鼎的防病毒产品配合,但我们正在使用Trend micro。)。 假设服务器都是Windows Server 2008 R2。 我们的VPN是思科的东西,并有自己的NACfunction。 NAP实际上是否有利于您的组织,是否明智地推出,还是Windows Server 2008 R2所做的一大堆事情中的又一个,但是如果您确实将服务器移动到了该位置,那么很可能不想去用。 内置的NAP解决scheme可能以哪种特定的方式最好,以什么特定的方式解决scheme(NAP之前的现状)或第三方端点安全或NAC解决scheme更合适? 我发现了一篇文章,2007年的安全专家小组认为NAC可能“ 不值得 ”。 Win Server 2008 R2在2010年现在情况会好吗?
我pipe理着大约1200个工作站的networking和大约200个左右的服务器。 我们已经从McAfee迁移出来,转而使用System Center Endpoint Protection作为我们的企业防恶意软件解决scheme。 目前,策略是直接从微软更新的,但是我想减less外部广域网上的stream量,所以我想把我们的SCCM服务器设置为定义更新源。 目前,我们正在使用WSUS来维护我们的工作站,我想继续使用它,因为我不喜欢SCCM进行补丁pipe理的方式。 但是,WSUS在这方面的失败在于,如果用户正在等待从前一轮更新(我们不强制重新启动)重启,那么病毒定义将不会通过WSUS进行更新。 因此,我希望SCCM每天通过一个自动部署规则推出病毒防御,但是依赖于其他的WSUS。 如果我在SCCM服务器上启用了软件更新点angular色,是否会破坏现有的WSUSfunction?
你会推荐什么安全套件在由大约120个PC和大约30个服务器组成的环境中? 环境仅仅是MS,所以Exchange和ISA也必须被支持。
你们有多less人在你的专用Windows IIS Web服务器上运行防病毒软件(没有上网冲浪,处理一些file upload)? 为什么或者为什么不? 为了讨论的目的,让我们说一个小型的.NET表单/数据库应用程序与运行在同一个盒子上的SQL Express后端; 中等负载,随时说几百个并发用户。 Web应用程序处理用户画廊的图像上传。 几乎没有想到的事情…如果你运行AV: 除了放置上传的目录以外,是否排除所有目录? 你有实时扫描启用或只是一个预定的扫描? 您如何将AV设置为自动响应威胁或需要用户input? 性能损失怎么样?