【求助】伺服器防毒軟體的選擇
 

原本是用趨勢的serverprotect
但是在這兩年中伺服器發生過4,5次問題
包括無法連上伺服器一次和區網壅塞一次
最後檢查結果都是伺服器中毒(用別家掃毒軟體掃好後重開機就馬上解決了)
另外幾次是試用別家的防毒軟體竟然掃到一堆backdoor的.asp病毒檔
(server是web server. 竟然被入侵放置.asp的檔案和正常的混在一起)
但是這些serverprotect都掃不出來
而以上掃出來的那個防毒軟體是M開頭的咖啡店

所以我想問一下大家
公司的server都是用哪家的防毒軟體
我在考慮要用SAV還是MCAFEE
不知道大家對這兩套的感覺如何
我沒用過SAV所以不清楚他的掃毒能力如何
但是MCAFEE倒是用過很多次. 也解決過好幾次問題
不知道該說是MCAFEE強還是serverprotect太弱才突顯咖啡的強

補充一下
被放置的.asp病毒檔打開後都看到簡體中文字
很顯然的是對岸寫的
而裡面的程式碼多半都有用Scripting.FileSystemObject
看來可能是要搬動檔案

另外還有一次被人玩PUB囉
被建立一堆刪不掉的目錄
後來也是千辛萬苦才刪掉的

不過很佩服的是M牌怎麼知道那些.asp的是病毒呢
因為打開來看是asp的程式沒錯阿

NOD 32 .....

SAV 吧！至少感覺上最不佔系統資源…
病毒碼更新及防護上，也還算過得去

推薦卡巴斯基....

拔掉網路線!!

先謝謝大家的回應
不過nyker建議拔掉網路線這點...有執行上的困難^^||

而esjustin建議卡巴斯基...但是我在這爬了很多文
沒有人有提到用卡巴斯基server企業版的經驗和心得
而且卡巴斯基的企業版把workstation和server分開賣,server那一套挺貴的

至於ptcptc說的nod32我就更不清楚了

我爬文時有爬到這篇
[url]http://www.pczone.com.tw/vbb3/showthread.php?t=145808[/url]
發現好像很多人拿symantec企業版用戶端和卡巴斯基個人版比較,感覺蠻怪的.
不過可以歸納出symantec企業版用戶端具有
省資源,無限更新,出新版不用再付費，會主動寄新版的光碟給你
不過我想補充一下,我在用趨勢的serverprotect和officescan也是自動寄新版光碟給我,不需另外付費
所以我想只要是企業版不管趨勢或是symantec都可以合約到期仍舊可以更新
(當然最好是繼續續約啦)以及新版免費更新..提供給各位參考

至於卡巴斯基不知道有沒有人用過他的企業版workstation或是file server
能提共一下使用經驗
在上面連結那篇的最後一篇回覆有提到(算官方回覆吧)
卡巴斯基如將資料庫類型改為擴充資料庫或是企業版勾選 [偵測風險程式]
才會去檢查到廣告軟體
(覺這點很重要但是好像很少人提起或是注意到)
卡巴斯基企業版可以自行調整佔用系統資源的比例 效能比起個人版好上許多
所以雖然很多人都說symantec佔用資源比卡巴斯基較少
但是不知道會不會是拿卡巴個人版和symantec比.
因為最近要換防毒軟體~不免問題多多
希望能聽到更多的意見.謝謝大家啦

要不要SOPHOS SBS版,Server/Client AV還有中央控管
最重要是買一年送二年

我想要為卡巴斯基澄清幾點:
1.常常有人說卡巴會佔用資源 :mad: ,但卡巴斯基從5.0.388版之後的版本,其佔用資源真的很少 :D (在下現在使用卡巴個人專業5.0.390,cpu使用率都在4~20 ;) )

2.如果說你想要完全的防毒的話:卡巴準沒錯 :D ,如果說你就算中一些毒也無所謂 :eek: ,只講求價錢的話:諾頓準沒錯... :|||:

3.寄光碟給你後,光碟要做啥 :D ...(在下覺得有些浪費資源,造成環保的問題 :|||: )...卡巴斯基只要上網去下載就可以換新版的了(這裡指的是個人/個人專業/防火牆)...如果需要更新企業版的話我想應該是用自動更新,或是卡巴找人到公司幫你裝(關於卡巴如何幫企業更新的問題,就要請問卡巴先生了)

4.世界第一是"卡巴斯基" :D ,不是諾頓 :|||: ,更不是PC-Cillin :mad: ...PC-Cillin給我的感覺很差 :mad: ...諾頓則是還好,不過對我的電腦來說,諾頓卻是最麻煩的(移除的時候很麻煩 :|||: ...) ...

以上是在下想為卡巴斯基做一個澄清...如有不對...還望見諒... :)

P.S.總而言之...本人推薦最好是買卡巴...誠心推薦... ;)

最近跟也是要替換伺服器防毒，手邊也有廠商提供的伺服器試用版本
等這陣子忙完，會來實際試用看看 :D

原本是用symantec 的企業防毒8.0，發現有些惡意網頁偵測不出來 :|||:

喔.
被放 asp shell? 建議可以查查 log 是怎麼進來的...
一般有跑 web service 的機器... 就有可能有 SQL Injection 問題.
一謂的靠 Anti-Virus 不妨試試看去查出那些檔案的來源...
總不可能是無中生有的吧 XD... 嗯...

asp shell 一般都被列為病毒是正常的... 因為寫法都差不多...
但是也有不少對面的 hacker 把一些 "痕跡" 改掉. 就掃不到囉...
最根本的方法還是查查從哪邊進來然後去做修補吧... :p
另外, 值得注意的是. 一般 asp shell 植入後, 下一步 hacker 都是會拿系統權限.
有必要作整體的檢查, ex. 是否有被植入 rootkit? 有沒有一些怪帳號? 或者有可能有隱藏帳號? 或者哪幾個不該開啟的 port 被打開了? 有可能 Guest 的帳號被加入了 Administrators 的群組? 網路流量是否異常? 等等等... 都必須注意並做徹底的檢查的, 不然靠那些防毒軟體總是治標不治本的.

小小意見, 僅供參考 :p


ik@zuso

推薦 NOD32

不要用windows

我在別的論壇發現有人說用MCAFEE可以使用以下方法達到更好的防護
=======================================
尤其是將以下項目也都勾選，防護力會更強!

[存取保護]的"檔案、分享資源和資料夾保護":
禁止在Windows資料夾中建立新檔案(.dll)
禁止在Windows資料夾中建立新檔案(.exe)
禁止在System32資料夾中建立新檔案(.dll)
禁止在System32資料夾中建立新檔案(.exe)

再分別按[編輯]將"警告"改成"阻擋"即可，但如果要安裝新程式時，就必須先解除封鎖，不然會出現安裝錯誤。
(因為會無法建立新的檔案，所以會安裝失敗!)

[不需要程式政策]的"偵測":
將下方的項目全部勾選。
=======================================
我發現這應該很有用...因為就我過去的經驗
很多病毒都會在Windows或System32底下建立.dll檔
只要自己要安裝軟體時暫時解除~其餘時間都封鎖住應該可以避免很多中毒的機會

我還想問一下其他的防毒軟體(企業版)可以做類似這樣的設定嗎
因為伺服器應該很少在常常安裝軟體吧
另外我發現serverprotect也能指定防寫的檔案副檔名和目錄
看來我以前太少摸這些設定了

MCAFEE 就很不錯了(在國外的評價相當不錯)
不過
我不清楚防毒有沒有分伺服器版本
MCAFEE 的產品線應該是分的蠻細的
但是網頁上面的說明不是很清楚
而 IT News 之類的做過的介紹比網站上面的資訊多很多
假如是要正版的支援
直接去接洽他們的客服應該可以得到比較完整的資訊

其實一般 Windows 用的 IIS 做好 Hotfix 工作後安全問題就不會太離譜了，最怕的是自己不小心把一些木馬給帶進來，然後安裝在作業系統堙A產生了安全漏洞，給駭客有機可乘。

一般我不會拿 Server 端的電腦直接上網去瀏覽網頁，以免下載到不該下載的東西。

趨勢的 ServerProtect 應該是末代產品了，以後我想會用 OfficeScan 來取代，OfficeScan 本身其實有支援 Server 端，只是趨勢太賊了，不讓別人使用，想要賺取 ServerProtect 的剩餘價值，但 ServerProtect 和現在 OfficeScan 7.0 的防毒效果來比，實在差太多了！

我們也是用Server "Potato" , 有時候她太累跟我們一樣會自動周休二日
會採用原因是因為他便宜 :(

我比較好奇為何OS廠商要製造一個不安全的作業環境呢?
修補漏洞問題不是他們的責任嗎?
如今這麼變成我們USER要思考如何防毒?
現在手機有防毒軟體,PDA也有防毒軟體,以後微波爐也要有防毒軟體嗎?
搞的資源吃超兇的,走火入魔...:(

問題就在不可能沒有漏洞，只不過 Windows 作業系統太多人在用，駭客對它就特別有興趣！

其實其它作業系統也會定期發佈一些安全性修訂，不是只有 Windows 是如此。

Panda 企業版
便宜且還不錯用~~


SAV也不錯~~ 裝在一般個人電腦上話我覺的甚至比norton av還好用 :D