是否有可能将防病毒软件包安装到服务器上,从而保护域上的所有PC,这可能看起来有些牵强,但是这会降低客户端计算机(属于域的一部分)的处理能力,也将有助于降低许可成本。
那里是否也存在防病毒服务器的概念? 呃..只是在这里大声思考,如果我错了,请纠正我。 如果存在这样的解决scheme,我会对实施这个scheme非常感兴趣。
反病毒可以在防火墙的networking边缘部署。 这将扫描电子邮件,networkingstream量等。这是一个非常好的防御努力,大多数安全意识的组织都在进行某种过滤。 它虽然没有遇到一切可能的威胁。 闪存驱动器是一种非常常见的传播病毒的方法。 客户端没有软件,防火墙无法扫描闪存驱动器。
考虑到这一点,没有安装客户端软件包,没有办法扫描闪存驱动器或光盘驱动器。 在networking上扫描硬盘上的本地文件是非常麻烦的。 第二级防御是安装基于服务器的防病毒。 Symantec Endpoint Protection Manager和趋势科技安全无忧软件包等软件包就是这些软件的例子。 这两个软件包都在服务器上安装一个大型pipe理控制台。 然后创build客户端软件包,并从服务器部署到客户端。 这些软件包比我见过的大多数消费者A / V产品都小,所以他们帮助系统资源。 就许可费用而言,除了独立的AV(除非您获得大批量许可),您通常会为这些系统之一支付更多的费用。 为了便于pipe理和报告,控制更新和小型客户端软件包,这种额外的成本是值得的。
我从来没有见过这样的事情,这听起来像一个可怕的想法,因为不断发送每一块数据到服务器的延迟, 等待服务器处理它; 发回给客户; 很多很多的延迟…
由于反病毒系统如何工作,这种事情是不可能的。 这在某种程度上可以概括,但概念在那里。
对于读写扫描来说,AV扫描是目前为止最常见的扫描活动types:
由于这种“妨碍”在裸盘上运行的系统,AV程序在访问文件时一定会引入一些滞后。 用户注意到这个。 因此,扫描引擎必须尽可能靠近用户,这意味着在本地。 如果步骤3涉及将文件通过networking复制到扫描服务器之前,它将被释放,滞后将非常非常重要。
此外,现代的AV软件包还可以扫描运行内存中的病毒,这是远程服务器在没有比目前更多的Windows API挂钩时所不能做到的事情。 至less必须安装代理,保护仍然不会那么好。
关键概念(至less对我来说)是恶意软件是由某种types的进程组成的。 它可能是一个实际的exe,或脚本,或受感染的DLL等,因此它运行在本地上下文…在它所在的机器上。 有一些types的恶意软件可能通过networking传播,并在远程计算机上产生它们的进程,但它们仍然在本地环境中运行。 在一天结束的时候,恶意软件需要一个“主机”来进行破坏。
我不知道任何AV软件可以监视远程可执行文件\进程,并阻止他们运行。 这是本地安装的AV程序的工作,可以监视进程,文件等
您可以find许多具有基于服务器的pipe理组件的AV程序,以便集中pipe理AV客户端。
如果你正在寻找一个免费/开源的Windows AV解决scheme,该项目被称为ClamAV 。 我没有个人build议的基础,因为我从来没有使用过。 让我们知道怎么回事。 </编辑>
回答你的问题:
当然,但是只有当你的服务器是一个terminal服务器,而你的客户端是本身不是恶意软件的瘦客户端的时候。 如果您正在从头开始构build环境,则可能需要在购买工作站PC之前考虑此类解决scheme的优缺点。 如果您已经拥有Windows桌面,则无法解决他们需要恶意软件防护的问题。
是的,但“防病毒服务器”只是提供pipe理和报告的中心点。 它简化了工作站上端点防病毒软件的pipe理,但并不能代替它。 大多数企业AV软件包都包含防病毒服务器软件。
购买Windows防病毒软件的两个不请自来的技巧:
一定要得到一个CA反病毒的报价,但不要想着买它(这几乎是无用的)。 如果您的网站上有数百台计算机,则CA产品每年将花费您每个座位less于10美元。 这将使您有机会与其他AV软件供应商进行谈判,如果您签署了多年协议,他们将倾向于与CA的每年每座价格相匹配。
在您花钱购买特定AV产品之前,请务必在您的实际环境中对其进行评估。 许多AV厂商会给你免费的30天的评估许可证,有些(如ESET)甚至可能给你90天的企业评估。 某些产品(例如Symantec Endpoint Protection)将大大增加繁忙服务器上的CPU利用率,即使正确configuration排除项目也是如此,根据恶意细节,这种情况可能会成为破坏行为。