公司最近架設了 VPN Server, 員工在外可以透過 VPN 連線回公司網路, 存取伺服器的檔案, 問題是.. 假設員工沒有安裝防毒軟件, 又或是沒有更新病毒定義, 而把中了病毒的檔案複製到公司的伺服器上... 這樣有甚麼方法可以防止？
我自己試過把一個有病毒的檔案透過 VPN 連線複製到公司的伺服器上, 防毒軟件竟然沒有任何反應.. 除非我手動去開啟那個檔案或是手動掃瞄.. 不是有 Realtime scanning 嗎？這樣看起來很有問題... 我目前在用 NOD32 企業版 防毒軟件。
有前輩可以指導一下嗎？謝謝!

贊助商連結

這時候NAC就派上用場,它會檢查一些安全設定之後,才開始讓user使用網路,叫公司買吧...反正資安的錢花不完!!!

買一台有防毒功能的NAS Server,將檔案放到上面,每次檔案有讀取或新增時會自動掃毒,就可以啦~:fd:

很奇怪，照理說檔案寫到伺服器裏，伺服器端的防毒軟體會有動作才是，怎麼會沒去掃毒？

監控開了高啟發嗎？

是怎麼登入的啊?(是用Dameware嗎?)總之太厲害了。
可能要叫技術人員去修改設定喔!否則有心人士可能會利用喔!

(謝謝樓下的朋友，找出我的錯誤)

Server的韌體版本太舊啦!

它用的是NOD32企業版，應該是架在Windows Server上，那來的「韌體」？

先謝謝各位~~
NAC 的成本太貴了.. 奇怪的 NOD32 又不會去自動掃瞄剛存取的檔案.. (除非在伺服器本機存取) 剛剛發現, 即使在 LAN 內, (非 VPN 登入) 如果 client 端 PC 沒有安裝防毒軟件而把有病毒的檔案複製到伺服器.. 伺服器端的防毒軟體同樣是沒反應 Orz... 不過在 LAN 內還好, 至少可以確定每一部 client PC 都有安裝 NOD32 並連接到伺服器..

一般防毒軟體的Realtime scanning，應該是在檔案讀寫時會進行掃描，不論使用何種途徑感染。

像樓主這樣由網芳複製過去，防毒軟體卻不會掃描的狀況是有問題的，

建議詢問過NOD32原廠，確認是否為該程式有問題呢？