Un server web necessita di un software antivirus installato?

Ci sono alcuni punti da considerare qui.

In primo luogo, l'AV non è un meccanismo sicuro per tutti i malware. Anche ignorando la linea sfocata tra AntiVirus e AntiMalware (questi motori funzionano in modo diverso, anche se sono impacchettati in un unico prodotto), non esiste un prodotto AV / Antimalware in grado di catturare codice di attacco personalizzato e mirato. Quindi, se questa è la minaccia che stai cercando di proteggere, puoi anche dimenticarlo.

In secondo luogo, se si accetta i caricamenti di file dagli utenti (soprattutto gli utenti anonimi), dovrebbe giocare in sicurezza e andare in difesa in profondità - anche se è banale aggirarsi intorno all'AV, puoi almeno bloccare il frutto appeso in basso - e le vittime "innocenti" che continuano a diffondere il carico utile inconsapevolmente.

In terzo luogo, se vuoi giocare in modo sicuro e avere AV anche se non ne hai bisogno, come raccomandato da @Tate, dovresti rendertene conto mentre sarai più al sicuro dai virus (di nuovo, bassa probabilità, ma comunque esiste), questo è not gratuito, ci sono dei costi:

• Usando AV su il server può aggiungere rischi al server, dal momento che stai aggiungendo codice potenzialmente vulnerabile - meno codice, meno superficie di attacco. (Ci sono stati anche casi di attacchi al server tramite le interfacce AV).
• Controllare i virus proprio lì sul tuo server non è necessariamente l'opzione più sicura, dal momento che questi possono potenzialmente "trapelare" e ingannare l'AV. (Vedi anche George Ou over su ZDnet su come disinnescare una bomba nel tuo salotto).
• Naturalmente, non dimenticare mai i costi delle prestazioni di AV sui tuoi server, considera questo un costo opportunità. Inoltre, è necessario aggiungere altri server X per offrire le stesse prestazioni e velocità effettiva, se si dispone di obiettivi di utilizzo specifici, questo può costare denaro reale.
• La maggior parte degli AV predisposti per i server ha un costo non trascurabile: maggiori opportunità perse e, se stai spendendo denaro per la sicurezza, ci sono cose migliori da spendere.

Detto questo, se / quando fai decidi di andare per AV, considera i seguenti punti, incluso l'ovvio:

• Copertura
• Costo
• Aggiornamenti
• reputazione (cioè fanno ricerche attive? quali sono i loro trigger? catturano ciò che dovrebbero? ecc.)
• Prestazioni (o più accurate, impatto sulle prestazioni - su memoria AND CPU e velocità effettiva)
• motori aggiuntivi, ad es. anti-malware, logger, anti-rootkit, ecc.
• Sicurezza del prodotto stesso! Non vuoi introdurre vulnerabilità più di quanto devi ...
• MOLTO preferibile - se è possibile scaricare la scansione AV in un'altra casella, ad es. appliance o gateway, quindi questo non è nemmeno sul server. Oppure, ci sono (erano?) Alcuni prodotti che consentono di scansionare in memoria , tramite una chiamata API, senza nemmeno scrivere su disco (o DB).

Antivirus è anche utile anche se il caricamento del file non è richiesto. Non si dovrebbe negare la possibilità che il server venga compromesso. In questo caso l'antivirus può aiutare a identificare e sbarazzarsi di backdoor, web-shell, altre cose cattive. Oltre all'antivirus possono essere installati software aggiuntivi, come anti-rootkit, log eventi notificatori, ecc.

La distribuzione di software antivirus come controllo di sicurezza per ridurre la probabilità di un'infezione da malware su un server web non è necessaria se ci sono zero opportunità per un utente malintenzionato da collocare malware sul server web.

Ma chi vuole scommettere non ci sono opportunità? La scommessa più sicura è quella di distribuire il software anti-virus come uno dei tanti controlli per aiutarti a giocare una buona difesa.

Controlla link per aiutarti a selezionare una soluzione antivirus.

Sì, hai bisogno dell'antivirus se stai permettendo agli utenti di caricare file sul tuo server.

le cose che puoi guardare per scegliere l'antivirus:

• con quale frequenza viene aggiornato l'antivirus.
• determina quali funzionalità sono necessarie e seleziona quella con quelle funzioni.
• prestazioni, se hog la memoria
• costo.