Windows Webサーバーにアンチウイルスソフトウェアをインストールする必要がありますか？

Question

重複の可能性：
Windowsサーバーでウイルス対策を実行していますか？

私はこれに関していくつかの既存の質問を反対の視点で見ています：

IISを使用してパブリックWebサーバーとして実行されている仮想化されたWindows2008 Server R2の場合、AVをインストールする必要がありますか？

現時点では、このサイトではファイルのアップロードは許可されていませんが、将来的には、一部のユーザーにドキュメント、PDF、おそらくWordやExcelのアップロードを許可する可能性があります。ファイル提供のために2番目のサーバーにスケールアウトできない場合、メインWebサーバーはその時点でAVを取得する必要がありますか？

AVをインストールする必要がある場合、どの製品で成功しましたか。その理由は何ですか。コストと比較したパフォーマンスやフットプリントなど。

ありがとうございました。

Jesper M · Accepted Answer

いいえ、Webサーバーにウイルス対策ソフトウェアをインストールしないでください少なくとも最初の選択肢としてではありません。 Host Intrusion Detection System（HIDS） like Samhain 、 Tripwire などをインストールする必要があります。

質問はこの古い質問の複製です。そこで私の答えを見てください。その要点は、HIDSはウイルス対策（AV）ソフトウェアよりもハッキングに対する検出率が高いということです。

Officeタイプのドキュメント（PDF、Wordドキュメント、アクティブコンテンツを埋め込むことができるその他のドキュメント）のアップロードを有効にすると、通常のウイルス対策パッケージは、アップロードされたコンテンツ内のマクロウイルスをスキャンするのに意味があります。

この回答は、Webサーバーが内部のオフィスネットワークから完全に分離されていることを前提としています。これは、すべての状況下で明らかなセキュリティ慣行であるはずです。

編集：明確にするために、AVは「ブラックリスト」アプローチに従います。つまり、「悪い」プログラムの既知のリストの署名があり、警告します（およびサーバー上でこれらの「悪い」プログラムの1つを検出すると、オプションでアクションを実行します。

HIDSは「ホワイトリスト」アプローチに従います。つまり、サーバー上にあるはずのすべてのプログラムのリストがあり、実行可能コードが追加または変更されるたびに警告しますあなたの承認なしに。このアプローチでは、他に類を見ないハッキングやゼロデイエクスプロイトに対する検出率が向上しますが、特に次の場合は、（多くの）アラートが発生します。 HIDSを最適に構成するために時間をかけないでください。

Izzy · Answer

はい。

はいはい。

はいはいはい。

はいはいはいはい。

はいはいはいはいはい。

はい

1000以上のWindowsサーバーにはMicrosoftForefrontを使用しています。

すべての役割（SQLとWebを含む）については、常にWindowsサーバーにAVをインストールする必要があります。例外はほとんどなく、1つは（物理的または論理的に）分離されたラボです。

ザ・ ~~愚か者~~ AVは必要ないと言う人は、通常、パフォーマンスの問題を挙げています。次に、より高速なマシンを入手しますが、AVを搭載した方がよいでしょう。それはそれと同じくらい簡単です。

user3914 · Answer

オンラインのWindowsマシンがある場合は、ファイアウォールと（私が思うに）優れた非侵襲的なウイルス対策ソフトウェアが必要です。私はESETのさまざまな製品を好みます。メモリフットプリントが低く、個人用およびビジネス用に非常に手頃な価格です。

warren · Answer

here からの私の答えを引用するには、この質問の別の複製から、これもスーパーユーザーに尋ねられました。

はい、いつも。スーパーユーザーから私の答えを引用：

インターネットに接続されている可能性のあるマシンに接続されている場合は、絶対にそうです。

利用可能な多くのオプションがあります。私は個人的にマカフィーやノートンが好きではありませんが、それらはそこにあります。 [〜＃〜] avg [〜＃〜] 、 F-Secure 、 ClamAV もあります（ただし、win32ポートはアクティブではなくなります）、そして私はきっともっと何百も:)

Microsoftはこれにも取り組んでいます-ベータ版以外でまだ利用可能かどうかはわかりませんが、存在します。

ClamWin 、@ J Pablo で言及。

Wim ten Brink · Answer

他のシステムに直接接続されているかどうかによって異なります。サーバーがハードウェアベースのファイアウォール（別のルーターなど）に接続していて、他の（Windows）システムがアクセスできない場合は、リスクを冒してインストールしないウイルススキャナーを使用できます。ファイアウォールは、ポート80を除くこのサーバーへのすべてのトラフィックをブロックする必要があるため、システムは作業攻撃からかなり安全になります。また、ユーザーがサーバーにファイルをアップロードできる場合でも、コンテンツを実行しない限り、システムはかなり安全です。

ただし、このサーバーをローカルネットワーク内の他のコンピューターに接続する可能性が非常に高いため、このサーバーはワームによって攻撃される可能性があります。もちろん、ネットワーク内の他のすべてのコンピューターがLinuxまたはAppleコンピューターの場合、リスクは再び非常に小さくなります。これらの他のコンピューターが優れたウイルススキャナーを使用している場合、サーバーが感染する可能性があります。別のシステムがまだ感染している場合、そのウイルススキャナーはサーバーも保護しません...

しかし、結局のところ、私の答えはまだ「[〜＃〜] yes [〜＃〜] "」です。リスクがあるからです。ネットワークにアクセスできないスタンドアロンのコンピューターにウイルススキャナーをインストールすることもあります。これは、将来どうなるかを予測できないからです。遅かれ早かれ、誰かがUSBスティック上のウイルスに感染したり、誰かがそれをネットワークに接続したために、地獄が解き放たれるかもしれません...

私はマカフィースキャナーのファンであり、スキャナーのみです。最新の状態に保たれているため、誤検知が多くなく、システムの速度が低下しません。他のスキャナーと比較すると少しメモリを消費しますが、メモリフットプリントの違いについては数十メガバイトについて話します。