服务器 Gind.cn

Articles of 反病毒

MsMpEng.exe Windows Server 2012上的CPU使用率过高

我们有一个Windows Server 2012安装,我们将其用作内部Web服务器。 大多数HTTP请求在本机上非常慢(对于简单的ASP.NET WebAPI请求大约需要15秒)。 我们注意到,在一个请求过程中, MsMpEng.exe的CPU使用率将达到50-90%。 MsMpEng.exe是Microsoft的防恶意软件可执行文件,包含在Windows Defender,Forefront和Security Essentials中。 但是,这些产品都没有安装在我们的服务器上。 我们在哪里可以configurationWindows Server 2012的防恶意软件组件?

如何使用clamav只扫描最近24小时的文件

我创build了一个bash脚本来通过clamav扫描整个服务器的病毒。 脚本每天晚上都通过cron运行。 因此,我只想扫描最近24小时添加的文件。 现在我正在脚本中使用这个命令: find /home -type f -mmin -1440 -print0 | xargs -0 -r clamscan –infected 但是速度太慢了,查找命令是慢的原因吗? 如果是的话,有什么更好的方式来扫描最后24小时的文件与clamscan? 克拉马夫有做这个select吗? 任何帮助将非常感激。

受感染的Windows文件服务器,我们应该清理还是擦除?

我正在排除朋友的Windows 2k3文件服务器(我几周前为他们设置的)。 它受到了tenga.gen病毒的感染,现在他正试图清除它,但是手头没有服务器防病毒软件。 但是,从长远来看,build议您尝试清理服务器并清除病毒的所有痕迹,或者只是擦拭并重新安装? 通常情况下,我会build议擦拭,并从一开始就重新安装一个新的病毒扫描,并慢慢地将validation过的清洁文件移回到它上面,但是我移出了该区域,并且无法亲自进行。

恶意软件清理工具的结果不好?

由于已经有一个关于清理工具的wiki,有没有给你负面结果的工具(即使系统变得更糟)?

需要帮助控制病毒

我最近注意到在我的系统上增加了病毒。 我们使用CA eTrust 8.1进行防病毒,所有用户都是“域用户”,因此无法在其计算机上安装任何软件。 在随机的计算机审计中,我发现恶意软件与恶意软件反恶意软件,eTrust错过了(实时扫描已打开) – 我发现.exe文件,我认为没有安装,因为似乎没有任何registry编辑。 我假设他们中的大多数来自浏览网站,因为他们似乎在IE.5文件夹中。 我能做些什么来进一步防止病毒渗入我的networking? eTrust似乎与实时扫描有很大的差别,我不完全相信安装所有的.exe文件是被禁止的(我有几个用户自己安装Chrome)。 提前致谢。

我需要在Rackspace专用/托pipe的Web和数据库(Linux)服务器上使用防病毒软件吗?

我正在使用Rackspace(但适用于任何主机提供商)来configurationRed Hat Linux Web和数据库服务器。 这两台机器都是专门为我们服务的,由Rackspacepipe理。 Rackspace询问我们是否希望在我们的机器上安装Sophos防病毒软件,每月收取less量费用。 你会安装并支付杀毒软件在networking和数据库服务器上? 为什么要在这些机器上安装防病毒软件? 有什么优点/缺点?

你需要Windows Server上的防病毒软件吗?

可能重复: 你在Windows服务器上运行杀毒软件吗? PRO: 额外的安全性从未受伤 CON: 减慢性能 病毒无法在服务器上获得(除非您在那里上网或安装奇怪的软件) 成本 另一个潜在的攻击媒介 总的来说,我认为这是不值得的。 你拿什么? 我忽略了什么? 注意:我说的是Win 2008 Web服务器+防火墙(不是Win 2003,SQL等)。

Exchange防病毒 – 在箱子还是在云端?

我们的Exchange感知防病毒产品将在一个月内续约一次。 这些日子,它只不过是反垃圾邮件和附件拦截而已。 我的一部分人受到Google Message Security或Ironport等云计算或边缘解决scheme的诱惑,因为它似乎提供了更多,但我不断想知道我是否完全适应在Exchange级别运行某些东西来处理任何问题内部威胁。 欣赏任何想法。

multithreading的Linux防病毒软件,与新的内核工作

Q1:有谁知道一些实时的Linux访问保护杀毒软件,能够充分利用今天的多核处理器吗? 我在Samba上使用KAV时遇到了问题,因为它正在进行读写扫描,许多客户端正在访问文件,并在服务器上创build了一个瓶颈,因为它扫描(几乎)打开每个文件。 KAV的另一个问题是它不适用于比2.6.26更新的内核,这是一个问题,因为它不适用于新的硬件(这需要新的内核版本)。 问题2:有谁知道Linux上的访问防病毒软件,与最新的内核一起工作? 如果一个人使用了成功的软件,那么一个很大的好处是 如果任何人有解决这些问题的一个(或两个)的想法,请! 我已经尝试configurationsamba-vscan和ClamAV,但没有运气(编译samba-vscan模块时出现一些奇怪的错误)。 顺便说一下,服务器被用作samba服务器,在客户端networking中运行基于Debian的发行版(无论如何)。 谢谢!

如何恢复VSS图像中所有文件的1/2? 又名以前的版本批量?

假设我有很多文件被大量病毒感染。 这不是整个驱动器,但它的一半。 我不想右键单击每个文件夹并恢复以前的版本。 有没有办法做到以前的版本批量或类似? 我在这里find了一些适用于Windows 2003的工具,不过我仍然在寻找volrest和volperf,并且需要在2012 R2上进行testing。 我也find了这个SDK工具VShadow ,并且认为我可以安装这个工具。 我正在以正确的方式去做这件事吗? 我应该使用哪些工具?
Intereting Posts
连接根域名到dyndns? 如何连接服务器机房? 什么值不能在/ proc / sys中更改? irc子域设置 更改Debian软件包源代码 用于WiFistream量分离的VLAN(新增到VLAN) 升级Ubuntu 10.04上的SVN服务器的过程 pgAdmin无法连接到PostgreSQL 9.1 转储/保存当前键盘映射/布局? IIS反向代理到Tomcat大写path 不能ping自己 iotop字段 – 在iotop中,“TID”是什么意思? 子域迁移到父域 服务器切换文档模板 – 用户,安全设置(防火墙,selinux),软件包等 如何在Docker中删除图片标签而不删除图片本身?