运行大约10台服务器的所有CentOS 6.3 。 有些服务器是webangular色(nginx,php-fpm,node.js) ,其他的是数据库(MySQL,MongoDB) 。 人们是否真的在他们的Linux服务器上运行防病毒软件? 如果是这样,哪个杀毒软件推荐? 另外,在运行扫描时,如何防止防病毒软件在数据库服务器上抖动磁盘I / O? 谢谢。
对于支持小型IDE的Windows Server 2012标准GUI版本 在我的第一台服务器上获得恶意软件保护已经成为比我想象的要大得多的问题。 我的研究涵盖了很多页面,但以下2个链接脱颖而出: https://technet.microsoft.com/en-us/library/hh831778 (图表的最后一行) http://blogs.technet.com/b/clientsecurity/archive/2012/11/05/more-information-on-microsoft-antimalware-protection-on-windows-8-and-windows-server-2012.aspx 我不想开始一场意见战争,所以如果这个post被问到错误的论坛或错误的方式,只是让我知道。 但是我需要为我的开发环境安装一些恶意软件保护,我不知道该怎么做。 由于我没有pipe理大量的服务器或客户端,所以Defender应该是足够的,直到我有更多的经验,并了解我正在处理更大的恶意软件检测pipe理系统。 但是我甚至不确定Defender可以在Server 2012上安装和维护,或者如何做,所以如果有人能够给出简单的指示,在Server 2012上安装Defender,假设它是一个可以接受/支持的解决scheme,我会很感激。 我的IDE服务器并没有受到太多的攻击,但显然我需要某种forms的保护。 解决scheme基于以下答案: 我想跟随其他新服务器的结果作为我自己。 我从我的Microsoft订阅页面的.iso文件创build了一个SCCM安装盘,然后在\ smssetup \ client目录中findscepinstall.exe。 我从CD中运行它,并安装了“System Center Endpoint Protection”,这是有效的,因此看起来像Defender。 我的重要教训是,我正在寻找错误的名字。 再次,格雷格大thx。 我现在开始学习SCCM …
最近我们得到了一个用户,他的机器上有一些恶意软件 – 我们运行了我们的McAfee VirusScan Enterprise软件,恶意软件字节反恶意软件,组合修复,adwcleaner和劫持这只是几个应用程序。 我还梳理了他安装的程序,浏览器扩展/附件,重置浏览器设置等等,但似乎即使恶意软件从系统中“移除”(根据防病毒/恶意软件应用程序),随机广告似乎仍然显示在浏览器窗口内,并在广告底部写着“jabuticaba广告”。 我检查了可疑的进程和位置,如应用程序数据目录,程序数据,临时等…但似乎无法find任何东西。 也尝试重新分析/其他Windowsconfiguration文件,但问题仍然在那里发生。 有没有什么办法可以查明这些广告如何以及从何处通过工具/实用程序加载到浏览器中?
我为一个非常大的组织工作,而且我正在注入RST数据包来切断从我的服务器到另一个服务器的连接。 我怀疑这是某种反病毒,因为我正在用一个不寻常的附件传送一封电子邮件。 根据跟踪路由,我的服务器之间有相当多的networking设备。 为了要求更改configuration,我需要find哪个设备注入它们。 所以… 有没有办法来检测哪台设备在两台机器之间注入TCP RST数据包?
可能重复: 开源统一威胁pipe理软件选项 我想安装具有以下function的防火墙:反垃圾邮件,防病毒,Web过滤,Userwise访问,入侵防御等是任何开源产品)(即untangle / ipcop)任何其他解决scheme的上述实施,如果任何人可以帮助我这个。
我们networking上的一些用户最近感染了AntiVirus Pro 2010病毒。 用户禁用了防病毒软件来安装一个导致系统上安装了AntiVirus pro的应用程序(我们无法得知他们尝试安装此应用程序的位置或原因)。 通过使用BackTrack 4删除病毒来编辑registry设置并删除受感染的文件。 然后,我们启用了反病毒(Avast),并运行了完整的病毒扫描,返回零结果。 然后,我们尝试使用导致“连接失败”消息的防病毒自动更新function。 在使用PING和其他利用ICMP的工具testing连通性时,我们能够validation连接到LAN和WAN(以及DNS查找)的服务器。 但是,当试图连接到我们的局域网或广域网内的任何网站(通过DNS或IP),我们收到“连接超时”。 另外一个FTP连接是可能的以及一个主要的其他协议。 系统主机(C:\ WINDOWS \ system32 \ drivers \ etc \ hosts)文件已被检查并且不包含任何不规则的条目。 特别是端口80的stream量似乎被阻塞,我们相信它的病毒残留。 有没有解决这个问题的build议? 我们已经进行了大量search,并使用了专门用于清除此病毒的所有工具。 我们甚至试图find病毒所做的修改的完整列表,并让我们的一个开发人员在仿真环境中运行仿真,试图想出这个列表。
我想知道是否有一种方法可以检查某个进程运行的时间。 我正在运行RedHat。 谢谢。
我只有一个VPS与Windows Server 2008 R2 x64,并希望购买防病毒。 我试过NOD32,但是他们在商业版中给的用户不less于5(我只有一台服务器)。 卡巴斯基可能是另一个解决scheme,但我是否应该去互联网安全或防病毒? 我有几个网站托pipe在这台服务器上,用户可以在几个文件夹中上传.jpg,.gif,.zip文件。 除了上述两个关于杀毒软件的其他build议,在上面的configuration上运行良好,只有一个用户可用? 谢谢
EICARtesting文件用于functiontesting防病毒系统。 如今,几乎所有的视audio系统都会将EICAR标记为“testing”病毒。 有关这个历史性testing病毒的更多信息,请点击这里 。 目前EICARtesting文件仅适用于testingAV解决scheme的存在 ,但不会检查引擎文件或DAT文件的最新性 。 换句话说,为什么要对一个可能拥有超过10年的DAT文件的系统进行functiontesting。 随着病毒数量的日益释放,随着时间的推移,EICAR签名失去了作为testing工具的价值。 这就是说,我认为EICAR需要进行更新/修改,以便与AVpipe理解决scheme配合使用进行有效的testing。 serverfault上的一些人对这个问题的早期版本做出了回应。 对于答复者:请着重点: 这个修订的问题是关于testing AV系统的function。 请不要回应pipe理解决scheme,因为他们没有testing部署和现场。 pipe理解决scheme的报告,可能有这样或那样的缺陷:有时机器可能不包括在例行的AVpipe理由操作员错误。 有时AV由不同的公司或组织pipe理。 不pipe你的立场是“pipe理”,这不包括在部署后“testing”恕我直言。 这个问题是关于真实世界的testing,而不使用活的病毒…这是原来的EICAR的意图。 我提出了一个新的EICAR文件格式,附带一个XML blob,这将有条件地引起Antivirus引擎的响应。 X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-EXTENDED-ANTIVIRUS-TEST-FILE!$H+H* <?xml version="1.0"?> <engine-valid-from>2010-1-1Z</engine-valid-from> <signature-valid-from>2010-1-1Z</signature-valid-from> <authkey>MyTestKeyHere</authkey> 在此示例中,防病毒引擎只会在EICAR文件上发出警报,如果签名或引擎文件都等于或比有效起始date更新。 还有一个密码可以保护系统pipe理员使用EICAR。 如果您在“testing驱动devise”TDD软件中有一个背景,您可能会知道我所做的只是将TDD的原则应用于我的基础架构。 根据你的经验和联系方式,我怎样才能使这个想法发生?
我站在胜利服务器2008R2 x64,将与IIS 7.5主办一些面向公众的网站。 我对pipe理生产Web服务器相对来说比较陌生,对于我需要采取哪些预防措施来防止我的服务器受到威胁感到好奇。 MSE足够用于防病毒吗? 任何其他configuration,我应该看看? 我意识到这是一个开放式的问题,因为它可以取决于我的具体情况,基本上我正在寻找初学者的build议。