【求助】伺服器防毒軟體的選擇 原本是用趨勢的serverprotect 但是在這兩年中伺服器發生過4,5次問題 包括無法連上伺服器一次和區網壅塞一次 最後檢查結果都是伺服器中毒(用別家掃毒軟體掃好後重開機就馬上解決了) 另外幾次是試用別家的防毒軟體竟然掃到一堆backdoor的.asp病毒檔 (server是web server. 竟然被入侵放置.asp的檔案和正常的混在一起) 但是這些serverprotect都掃不出來 而以上掃出來的那個防毒軟體是M開頭的咖啡店 所以我想問一下大家 公司的server都是用哪家的防毒軟體 我在考慮要用SAV還是MCAFEE 不知道大家對這兩套的感覺如何 我沒用過SAV所以不清楚他的掃毒能力如何 但是MCAFEE倒是用過很多次. 也解決過好幾次問題 不知道該說是MCAFEE強還是serverprotect太弱才突顯咖啡的強 |
補充一下 被放置的.asp病毒檔打開後都看到簡體中文字 很顯然的是對岸寫的 而裡面的程式碼多半都有用Scripting.FileSystemObject 看來可能是要搬動檔案 另外還有一次被人玩PUB囉 被建立一堆刪不掉的目錄 後來也是千辛萬苦才刪掉的 不過很佩服的是M牌怎麼知道那些.asp的是病毒呢 因為打開來看是asp的程式沒錯阿 |
NOD 32 ..... |
SAV 吧!至少感覺上最不佔系統資源… 病毒碼更新及防護上,也還算過得去 |
推薦卡巴斯基.... |
拔掉網路線!! |
先謝謝大家的回應 不過nyker建議拔掉網路線這點...有執行上的困難^^|| 而esjustin建議卡巴斯基...但是我在這爬了很多文 沒有人有提到用卡巴斯基server企業版的經驗和心得 而且卡巴斯基的企業版把workstation和server分開賣,server那一套挺貴的 至於ptcptc說的nod32我就更不清楚了 我爬文時有爬到這篇 [url]http://www.pczone.com.tw/vbb3/showthread.php?t=145808[/url] 發現好像很多人拿symantec企業版用戶端和卡巴斯基個人版比較,感覺蠻怪的. 不過可以歸納出symantec企業版用戶端具有 省資源,無限更新,出新版不用再付費,會主動寄新版的光碟給你 不過我想補充一下,我在用趨勢的serverprotect和officescan也是自動寄新版光碟給我,不需另外付費 所以我想只要是企業版不管趨勢或是symantec都可以合約到期仍舊可以更新 (當然最好是繼續續約啦)以及新版免費更新..提供給各位參考 至於卡巴斯基不知道有沒有人用過他的企業版workstation或是file server 能提共一下使用經驗 在上面連結那篇的最後一篇回覆有提到(算官方回覆吧) 卡巴斯基如將資料庫類型改為擴充資料庫或是企業版勾選 [偵測風險程式] 才會去檢查到廣告軟體 (覺這點很重要但是好像很少人提起或是注意到) 卡巴斯基企業版可以自行調整佔用系統資源的比例 效能比起個人版好上許多 所以雖然很多人都說symantec佔用資源比卡巴斯基較少 但是不知道會不會是拿卡巴個人版和symantec比. 因為最近要換防毒軟體~不免問題多多 希望能聽到更多的意見.謝謝大家啦 |
要不要SOPHOS SBS版,Server/Client AV還有中央控管 最重要是買一年送二年 |
我想要為卡巴斯基澄清幾點: 1.常常有人說卡巴會佔用資源 :mad: ,但卡巴斯基從5.0.388版之後的版本,其佔用資源真的很少 :D (在下現在使用卡巴個人專業5.0.390,cpu使用率都在4~20 ;) ) 2.如果說你想要完全的防毒的話:卡巴準沒錯 :D ,如果說你就算中一些毒也無所謂 :eek: ,只講求價錢的話:諾頓準沒錯... :|||: 3.寄光碟給你後,光碟要做啥 :D ...(在下覺得有些浪費資源,造成環保的問題 :|||: )...卡巴斯基只要上網去下載就可以換新版的了(這裡指的是個人/個人專業/防火牆)...如果需要更新企業版的話我想應該是用自動更新,或是卡巴找人到公司幫你裝(關於卡巴如何幫企業更新的問題,就要請問卡巴先生了) 4.世界第一是"卡巴斯基" :D ,不是諾頓 :|||: ,更不是PC-Cillin :mad: ...PC-Cillin給我的感覺很差 :mad: ...諾頓則是還好,不過對我的電腦來說,諾頓卻是最麻煩的(移除的時候很麻煩 :|||: ...) ... 以上是在下想為卡巴斯基做一個澄清...如有不對...還望見諒... :) P.S.總而言之...本人推薦最好是買卡巴...誠心推薦... ;) |
最近跟也是要替換伺服器防毒,手邊也有廠商提供的伺服器試用版本 等這陣子忙完,會來實際試用看看 :D 原本是用symantec 的企業防毒8.0,發現有些惡意網頁偵測不出來 :|||: |
喔. 被放 asp shell? 建議可以查查 log 是怎麼進來的... 一般有跑 web service 的機器... 就有可能有 SQL Injection 問題. 一謂的靠 Anti-Virus 不妨試試看去查出那些檔案的來源... 總不可能是無中生有的吧 XD... 嗯... asp shell 一般都被列為病毒是正常的... 因為寫法都差不多... 但是也有不少對面的 hacker 把一些 "痕跡" 改掉. 就掃不到囉... 最根本的方法還是查查從哪邊進來然後去做修補吧... :p 另外, 值得注意的是. 一般 asp shell 植入後, 下一步 hacker 都是會拿系統權限. 有必要作整體的檢查, ex. 是否有被植入 rootkit? 有沒有一些怪帳號? 或者有可能有隱藏帳號? 或者哪幾個不該開啟的 port 被打開了? 有可能 Guest 的帳號被加入了 Administrators 的群組? 網路流量是否異常? 等等等... 都必須注意並做徹底的檢查的, 不然靠那些防毒軟體總是治標不治本的. 小小意見, 僅供參考 :p ik@zuso |
推薦 NOD32 |
不要用windows |
我在別的論壇發現有人說用MCAFEE可以使用以下方法達到更好的防護 ======================================= 尤其是將以下項目也都勾選,防護力會更強! [存取保護]的"檔案、分享資源和資料夾保護": 禁止在Windows資料夾中建立新檔案(.dll) 禁止在Windows資料夾中建立新檔案(.exe) 禁止在System32資料夾中建立新檔案(.dll) 禁止在System32資料夾中建立新檔案(.exe) 再分別按[編輯]將"警告"改成"阻擋"即可,但如果要安裝新程式時,就必須先解除封鎖,不然會出現安裝錯誤。 (因為會無法建立新的檔案,所以會安裝失敗!) [不需要程式政策]的"偵測": 將下方的項目全部勾選。 ======================================= 我發現這應該很有用...因為就我過去的經驗 很多病毒都會在Windows或System32底下建立.dll檔 只要自己要安裝軟體時暫時解除~其餘時間都封鎖住應該可以避免很多中毒的機會 我還想問一下其他的防毒軟體(企業版)可以做類似這樣的設定嗎 因為伺服器應該很少在常常安裝軟體吧 另外我發現serverprotect也能指定防寫的檔案副檔名和目錄 看來我以前太少摸這些設定了 |
MCAFEE 就很不錯了(在國外的評價相當不錯) 不過 我不清楚防毒有沒有分伺服器版本 MCAFEE 的產品線應該是分的蠻細的 但是網頁上面的說明不是很清楚 而 IT News 之類的做過的介紹比網站上面的資訊多很多 假如是要正版的支援 直接去接洽他們的客服應該可以得到比較完整的資訊 |
其實一般 Windows 用的 IIS 做好 Hotfix 工作後安全問題就不會太離譜了,最怕的是自己不小心把一些木馬給帶進來,然後安裝在作業系統堙A產生了安全漏洞,給駭客有機可乘。 一般我不會拿 Server 端的電腦直接上網去瀏覽網頁,以免下載到不該下載的東西。 趨勢的 ServerProtect 應該是末代產品了,以後我想會用 OfficeScan 來取代,OfficeScan 本身其實有支援 Server 端,只是趨勢太賊了,不讓別人使用,想要賺取 ServerProtect 的剩餘價值,但 ServerProtect 和現在 OfficeScan 7.0 的防毒效果來比,實在差太多了! |
我們也是用Server "Potato" , 有時候她太累跟我們一樣會自動周休二日 會採用原因是因為他便宜 :( 我比較好奇為何OS廠商要製造一個不安全的作業環境呢? 修補漏洞問題不是他們的責任嗎? 如今這麼變成我們USER要思考如何防毒? 現在手機有防毒軟體,PDA也有防毒軟體,以後微波爐也要有防毒軟體嗎? 搞的資源吃超兇的,走火入魔...:( |
問題就在不可能沒有漏洞,只不過 Windows 作業系統太多人在用,駭客對它就特別有興趣! 其實其它作業系統也會定期發佈一些安全性修訂,不是只有 Windows 是如此。 |
Panda 企業版 便宜且還不錯用~~ SAV也不錯~~ 裝在一般個人電腦上話我覺的甚至比norton av還好用 :D |
所有時間均為 +8。現在的時間是 08:27 PM。 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。