【求助】伺服器防毒軟體的選擇

[zusoik]

喔.
被放 asp shell? 建議可以查查 log 是怎麼進來的...
一般有跑 web service 的機器... 就有可能有 SQL Injection 問題.
一謂的靠 Anti-Virus 不妨試試看去查出那些檔案的來源...
總不可能是無中生有的吧 XD... 嗯...

asp shell 一般都被列為病毒是正常的... 因為寫法都差不多...
但是也有不少對面的 hacker 把一些 "痕跡" 改掉. 就掃不到囉...
最根本的方法還是查查從哪邊進來然後去做修補吧...
另外, 值得注意的是. 一般 asp shell 植入後, 下一步 hacker 都是會拿系統權限.
有必要作整體的檢查, ex. 是否有被植入 rootkit? 有沒有一些怪帳號? 或者有可能有隱藏帳號? 或者哪幾個不該開啟的 port 被打開了? 有可能 Guest 的帳號被加入了 Administrators 的群組? 網路流量是否異常? 等等等... 都必須注意並做徹底的檢查的, 不然靠那些防毒軟體總是治標不治本的.

小小意見, 僅供參考


ik@zuso

[stnien]

推薦 NOD32

[hufun]

不要用windows

[wxash]

我在別的論壇發現有人說用MCAFEE可以使用以下方法達到更好的防護
=======================================
尤其是將以下項目也都勾選，防護力會更強!

[存取保護]的"檔案、分享資源和資料夾保護":
禁止在Windows資料夾中建立新檔案(.dll)
禁止在Windows資料夾中建立新檔案(.exe)
禁止在System32資料夾中建立新檔案(.dll)
禁止在System32資料夾中建立新檔案(.exe)

再分別按[編輯]將"警告"改成"阻擋"即可，但如果要安裝新程式時，就必須先解除封鎖，不然會出現安裝錯誤。
(因為會無法建立新的檔案，所以會安裝失敗!)

[不需要程式政策]的"偵測":
將下方的項目全部勾選。
=======================================
我發現這應該很有用...因為就我過去的經驗
很多病毒都會在Windows或System32底下建立.dll檔
只要自己要安裝軟體時暫時解除~其餘時間都封鎖住應該可以避免很多中毒的機會

我還想問一下其他的防毒軟體(企業版)可以做類似這樣的設定嗎
因為伺服器應該很少在常常安裝軟體吧
另外我發現serverprotect也能指定防寫的檔案副檔名和目錄
看來我以前太少摸這些設定了

[kingleo]

MCAFEE 就很不錯了(在國外的評價相當不錯)
不過
我不清楚防毒有沒有分伺服器版本
MCAFEE 的產品線應該是分的蠻細的
但是網頁上面的說明不是很清楚
而 IT News 之類的做過的介紹比網站上面的資訊多很多
假如是要正版的支援
直接去接洽他們的客服應該可以得到比較完整的資訊

[hertw]

其實一般 Windows 用的 IIS 做好 Hotfix 工作後安全問題就不會太離譜了，最怕的是自己不小心把一些木馬給帶進來，然後安裝在作業系統堙A產生了安全漏洞，給駭客有機可乘。

一般我不會拿 Server 端的電腦直接上網去瀏覽網頁，以免下載到不該下載的東西。

趨勢的 ServerProtect 應該是末代產品了，以後我想會用 OfficeScan 來取代，OfficeScan 本身其實有支援 Server 端，只是趨勢太賊了，不讓別人使用，想要賺取 ServerProtect 的剩餘價值，但 ServerProtect 和現在 OfficeScan 7.0 的防毒效果來比，實在差太多了！

[delphine]

我們也是用Server "Potato" , 有時候她太累跟我們一樣會自動周休二日
會採用原因是因為他便宜

我比較好奇為何OS廠商要製造一個不安全的作業環境呢?
修補漏洞問題不是他們的責任嗎?
如今這麼變成我們USER要思考如何防毒?
現在手機有防毒軟體,PDA也有防毒軟體,以後微波爐也要有防毒軟體嗎?
搞的資源吃超兇的,走火入魔...

[hertw]

問題就在不可能沒有漏洞，只不過 Windows 作業系統太多人在用，駭客對它就特別有興趣！

其實其它作業系統也會定期發佈一些安全性修訂，不是只有 Windows 是如此。

[dxchen]

Panda 企業版
便宜且還不錯用~~


SAV也不錯~~ 裝在一般個人電腦上話我覺的甚至比norton av還好用