Armas: ¿Cómo hacer la planificación antivirus del servidor?

Recientemente, vi una discusión sobre la planificación antivirus del servidor en el foro. Creo que es útil, así que lo resolveré para sus lectores.

P: Si hay 11 estaciones de trabajo que acceden a Internet a través de un servidor, ¿cómo puedo planificar el sistema antivirus del servidor?

Respuesta 1: Con Avast, la administración es simple y no hay problemas. La desventaja es que la administración del control central solo tiene una interfaz en inglés. Afortunadamente, el cliente es una interfaz en chino.

Respuesta 2: La compañía ha utilizado las tendencias OfficeScan, Kaspersky, NOD32, Sophos. Actualmente utilizando Sophos, ha cambiado recientemente a una tendencia. Compare las ventajas y desventajas de cada familia, el servicio de OfficeScan es bueno, ESO puede dominar la situación de envenenamiento de computadoras de la compañía, las habilidades antivirus están bien. El efecto antivirus de Kaspersky es bueno, la desventaja es que el rendimiento de la computadora es fuerte, de lo contrario será lento. La evaluación general de NOD32 es buena. La desventaja es que el precio es muy difícil, la cantidad de licencias es muy baja y no hay espacio flexible. Sophos está bien en general, pero el servicio no es muy satisfactorio.

Respuesta 3: si el servidor está instalado con el sistema operativo Windows, también puede considerar los productos de Forefront. Calculado por el método de arrendamiento, el alquiler mensual promedio por punto es de aproximadamente 40 yuanes (el mismo método de autorización que EA), y el servidor puede abrir varios motores antivirus. Forefront tiene motores de exploración incorporados para nueve proveedores de antivirus conocidos, que pueden iniciar hasta cinco al mismo tiempo.

Respuesta 4: preferencia personal McAfee AntiVirus Enterprise con AntiSpyware Enterprise. Le permite personalizar el patrón de virus mediante HTTP, FTP y Entorno de red, de modo que puede configurar el servidor para que se actualice en línea. Si el servidor tiene un servidor HTTP, un servidor FTP o un recurso de red vecino, los clientes que no pueden acceder a Internet pueden actualizarlo. Además, también puede configurar múltiples unidades. Por ejemplo, el departamento de I + D irá al host dedicado de I + D para actualizar, y el departamento de negocios se actualizará al host del servicio para evitar sobrecargar la red y el servidor cuando todos se actualicen al mismo tiempo.

Además de verificar la firma del virus, McAfee tiene otro método de protección que me gusta especialmente, es decir, donde hay puntos débiles, para proteger estos puntos débiles: no es necesario tener firmas, puede bloquear Virus troyano. Por ejemplo, puede configurar que no le permita cambiar los Hosts, o que no permita que el programa escriba datos en la carpeta del sistema, o que limite la ejecución del directorio de caché del navegador.

Respuesta 5: Si solo desea la versión de servidor del software antivirus, las sugerencias de todos son buenas, puede enviarla a la computadora back-end mediante la actualización del código de virus de host de front-end antivirus. Sin embargo, de acuerdo con la experiencia pasada, si la política de uso de la información no se planifica en el lado del cliente, la situación de envenenamiento es limitada, como el uso de una unidad flash USB, que a menudo es el principal culpable del envenenamiento de LAN.