支招：如何做好服務器的防毒規(guī)劃？

發(fā)布時間: 2012/8/12 20:10:02

近日，在論壇上看到關于服務器防毒規(guī)劃的討論，感覺有些用處，故整理下來，為各位讀者參考。

問：如果有11臺工作站通過1臺服務器上網(wǎng)，請問這樣的環(huán)境，該如何規(guī)劃服務器的防毒系統(tǒng)呢？

答案1：用Avast，管理簡單而且沒出過什么問題。缺點是中控管理只有英文接口，幸好客戶端都是中文接口。

答案2：公司用過趨勢OfficeScan、卡巴斯基、NOD32、Sophos。目前使用Sophos，最近要換成趨勢。比較一下各家的優(yōu)缺點，OfficeScan服務不錯，ESO可以掌握公司計算機中毒的情形，防毒功力還算可以。卡巴斯基防毒效果不錯，缺點是計算機效能要強，否則會有變慢的現(xiàn)象。NOD32整體評價不錯，缺點是價格很硬、授權數(shù)鎖得很死，沒有彈性空間。Sophos整體上還可以，但服務上不是很滿意。

答案3：如果服務器是安裝Windows操作系統(tǒng)，亦可考慮Forefront產(chǎn)品。以采租約方式計算，平均每點每個月租費約40元左右（跟EA一樣的授權法），服務器可開啟多個防毒引擎。Forefront內(nèi)建九大知名防病毒廠商的掃描引擎，最多可同時啟動五個。

答案4：個人偏好McAfee AntiVirus Enterprise搭配AntiSpyware Enterprise。它可以讓你自訂由HTTP、FTP、網(wǎng)上鄰居更新病毒碼，所以可以設定服務器上網(wǎng)去更新。如果服務器有HTTP服務器、FTP服務器或是網(wǎng)上鄰居分享，都可以讓不能上網(wǎng)的客戶端一起更新。此外，它還可以設定多臺，例如：研發(fā)部門就到研發(fā)專用主機去更新，業(yè)務部門就到業(yè)務主機去更新，避免大家同一時間更新時，造成網(wǎng)絡及服務器負載過重。

McAfee除了檢查病毒特征碼之外，還有另一個我特別喜歡的保護方式，那就是哪里有弱點，那就去保護好這些弱點──不需要有特征碼，一樣可以阻擋病毒木馬。例如，你可以設定不準去異動Hosts，或是不允許程序寫入數(shù)據(jù)到系統(tǒng)數(shù)據(jù)夾，也可以限制瀏覽器快取目錄的程序不準被執(zhí)行等。

答案5：如果只是要服務器版的防毒軟件，大家的建議都不錯，可以藉由前端防毒主機病毒碼更新，派送至后端計算機。但根據(jù)以往的經(jīng)驗，如果在客戶端沒有規(guī)畫好信息使用政策，中毒的情況改善有限，像是USB隨身碟的使用，往往是局域網(wǎng)中毒的最大元兇。
本文出自：億恩科技【www.vbseamall.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]