不，你不应该在networking服务器上安装防病毒软件，至less不是你的第一select。 您应该安装像Samhain ， Tripwire之类的主机入侵检测系统（HIDS） 。

问题是这个老问题的重复 ，请参阅我的答案。 其要点是HIDS比反病毒（AV）软件对黑客的检测率更高。

如果您启用上载的Officetypes的文件，即PDF文件，Word文档和其他可以embedded活动内容的文档，那么正常的防病毒软件包将有意义，恕我直言，扫描上传的内容中的macros病毒。

这个答案假定您的networking服务器与您的内部办公networking完全分离 – 在所有情况下，这应该是一个明显的安全实践。

编辑：为了澄清，AV遵循一个“黑名单”的方法，即它有一个已知的“坏”程序列表的签名，并提醒你（也可以采取行动本身），当它看到你的服务器上的这些“坏”的程序之一。

HIDS遵循“白名单”的方法，即它有一个你的服务器上应该在那里的所有程序的列表，并在未经您的许可的情况下添加或更改可执行代码时提醒您。 这种方法对单独攻击和零日漏洞攻击的检测率会更高 ，但会导致（很多）更多警报的消耗，特别是如果您不花时间来优化configurationHIDS的话。

是。

是的是的。

对对对。

是的是的是的。

是的是的是的是的。

是

我们使用Microsoft Forefront处理我们的1000多台Windows服务器。

你应该总是有AV安装在Windows服务器，所有angular色（是的，包括SQL和Web）。 有很less的例外，其中一个被隔离（物理或逻辑）实验室。

那些说你不需要AV的傻瓜人通常会引用性能问题。 然后得到一个更快的机器，但你最好有AV。 就这么简单。

如果你有任何Windows机器在线，你需要一个防火墙，（我认为）一个很好的非侵入性的防病毒。 我更喜欢ESET的产品系列 – 内存占用less，价格合理，适合个人和商业用途。

用这个问题的另一个副本引用我的答案，这个副本也被超级用户询问。

是的，总是。 引用超级用户的回答：

如果它连接到可能连接到互联网的任何机器，那么绝对是的。

有很多选项可用。 虽然我个人不喜欢迈克菲或诺顿，他们在那里。 还有AVG ， F-Secure ， ClamAV （尽pipewin32端口不再有效），而且我肯定还有数以百计的:)

微软甚至一直在努力 – 我不知道它是否可用，但它确实存在。

ClamWin ，由@ J Pablo提到。

这取决于它是否直接连接到其他系统。 如果您的服务器连接到基于硬件的防火墙（例如单独的路由器），而其他任何（Windows）系统都无法访问它，则可能会冒险而不安装病毒扫描程序。 防火墙应该阻止除了端口80之外的所有到这个服务器的通信，因此你的系统将是合理的安全的从任何工作攻击。 即使用户可以上传文件到你的服务器，只要你不执行他们的内容，你的系统将是合理的安全。

但是，您很可能会将此服务器连接到本地networking中的其他计算机，因此该服务器可能受到蠕虫攻击。 当然，如果你的networking中的所有其他计算机都是Linux或苹果电脑，那么风险将会很小。 如果其他计算机使用的是好的病毒扫描程序，那么服务器被其感染的机会将非常有限。 如果另一个系统仍然会被感染，那么这个病毒扫描程序不会保护您的服务器…

但最终，我的答案仍然是“ 是 ”，只是因为存在风险。 我甚至会在没有networking连接的独立电脑上安装virusscanner，只是因为我无法预测未来会发生什么。 迟早，有人可能会通过USB棒上的病毒感染它，或者有人将其连接到networking，然后地狱就会破裂。

我只是McAfee扫描器和扫描器的粉丝，因为它保持了自己的最新状态，并没有给出太多的误报，也没有太多放慢系统的速度。 与其他扫描仪相比，它有点内存不足，但是我们正在谈论内存占用量差异的几十兆字节。

否您不应该在Web服务器上使用防病毒软件来保护Web服务器。 file upload不会给你的networking服务器带来病毒，你可能想要保护那些下载这些文件的用户，在这种情况下你可能想保护它们免受其他用户的侵害。 这就是说你不应该打开你的Web服务器上的这些文件，它应该被configuration，以便你不能从该目录执行的东西