it-swarm-es.com

¿Un servidor web necesita un software antivirus instalado?

¿En qué casos un servidor web necesita un software antivirus instalado? Cuando no es requerido?

Si a veces se requiere, ¿qué se debe considerar al elegir el correcto para instalar?

(En mi caso, es un servidor web de Windows, pero tal vez no debería limitar la pregunta).

22
rem

Hay algunos puntos a considerar aquí.

En primer lugar, AV no es un mecanismo a prueba de fallas para todo tipo de malware. Incluso ignorando la línea borrosa entre AntiVirus y AntiMalware (estos motores funcionan de manera diferente, incluso si están empaquetados en un solo producto), no hay ningún producto AV/Antimalware que capture el código de ataque personalizado y dirigido. Entonces, si esa es la amenaza contra la que estás tratando de protegerte, también puedes olvidarlo.

En segundo lugar, si ¡estás aceptando cargas de archivos de usuarios (especialmente usuarios esencialmente anónimos), debería jugar a lo seguro e ir en defensa en profundidad, incluso es trivial para desplazarse por AV, al menos puede bloquear la fruta baja y las víctimas "inocentes" que continúan distribuyendo la carga sin saberlo.

En tercer lugar, si quieres jugar de forma súper segura y tener AV incluso si no lo necesitas, como recomienda @Tate, debes darte cuenta de que, si bien estarás más seguro contra los virus (nuevamente, baja probabilidad, pero aún existe), esto es no gratis, hay costos involucrados:

  • Al usar AV on el servidor puede agregar riesgos al servidor, ya que está agregando código potencialmente vulnerable: menos código, menos superficie de ataque. (Incluso ha habido casos de ataques al servidor a través de las interfaces AV).
  • Buscar virus en su servidor no es necesariamente la opción más segura, ya que potencialmente pueden "filtrarse" y engañar al AV. (También vea George Ou en ZDnet acerca de desactivar una bomba en su sala de estar).
  • Por supuesto, nunca olvide los costos de rendimiento de ejecutar AV en sus servidores, considere esto como un costo de oportunidad. También necesitaría agregar X servidores más para ofrecer el mismo rendimiento y rendimiento, si tiene objetivos de uso específicos, esto puede costar dinero real.
  • La mayoría de los AV listos para servidor tienen un costo no despreciable: se pierden más oportunidades y, si está gastando dinero de seguridad, hay mejores cosas para gastar.

Dicho todo esto, si/cuando haces decides ir por AV, considera los siguientes puntos, incluido lo obvio:

  • Cobertura
  • Costo
  • Actualizaciones
  • reputación (es decir, ¿investigan activamente? ¿Cuáles son sus desencadenantes? ¿Capturan lo que deberían? etc.)
  • Rendimiento (o más exactamente, impacto en el rendimiento en memoria Y CPU, y rendimiento)
  • motores adicionales, p. anti-malware, registradores, anti-rootkit, etc.
  • Seguridad del producto en sí! No desea introducir vulnerabilidades más de lo que tiene que ...
  • MUY preferible: si puede descargar el escaneo AV a otra casilla, p. Ej. dispositivo o puerta de enlace, por lo que esto ni siquiera está en el servidor. O bien, ¿hay (¿hay?) Algunos productos que le permiten escanear en la memoria, a través de una llamada API, sin siquiera escribir en el disco (o DB).
16
AviD

El antivirus también es útil incluso si la carga del archivo no es necesaria. No debe negar la posibilidad de que el servidor se vea comprometido. En este caso, el antivirus puede ayudar a identificar y deshacerse de puertas traseras, shells web y otras cosas desagradables. Además de antivirus, se puede instalar software adicional, como anti-rootkits, notificadores de eventos de registro, etc.

4
anonymous

No es necesario implementar un software antivirus como control de seguridad para reducir la probabilidad de una infección de malware en un servidor web si hay ¡cero oportunidades para que un atacante coloque malware en el servidor web.

¿Pero quién quiere apostar que hay cero oportunidades? La apuesta más segura es implementar un software antivirus como uno de los muchos controles para ayudarlo a jugar una buena defensa.

Echa un vistazo a http://www.av-test.org/certifications.php para ayudarte a seleccionar una solución antivirus.

2
Tate Hansen

Sí, necesita antivirus si permite que los usuarios carguen archivos en su servidor.

cosas que puede buscar para elegir antivirus:

  • con qué frecuencia se actualiza el antivirus.
  • determine qué características necesita y seleccione la que tenga esas características.
  • rendimiento, si acapara la memoria
  • costo.
0
Mohamed