作者Dino9021 (Dino9021)
看板MIS
标题[讨论] 伺服器要不要装防毒软体
时间Sun Nov 1 16:21:38 2015
伺服器要不要装防毒软体?
不装的论点:
1. 管理员本来就不该在伺服器上跑来路不明软体
2. 防毒软体影响效能甚或影响正常运作
3. 就算有档案中毒被存入伺服器(比如是file server),因为没有被执行所以根本也不会发作(这是正确的吗?)
装的论点:
1. 档案集中管理了(file server)就集中扫毒比较简单
2. 只要把该排除的项目排除,防毒不会影响正常服务(但排除了一堆之後防毒还有用?)
以上讨论防毒而不是防火墙
不知各位有没有什麽其他论点可以提供参考
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.32.221.123
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1446366101.A.977.html
1F:→ kenwufederer: 就是没预算,有预算一定会装 11/01 18:13
2F:→ kenwufederer: 预防警告以及解毒才是防毒厂商的价值 11/01 18:14
3F:推 Wishmaster: 我只能说,这是一般人的想法... 11/02 22:23
4F:→ Wishmaster: 如果APT呢? 如果domain admin电脑被侧录呢? 11/02 22:24
5F:→ Wishmaster: 听起来很扯,但千万别说怎麽可能? 国内外都天天上演... 11/02 22:25
6F:→ Wishmaster: 而且你列举的是virus的行为? 如果是零时差的worm呢? 11/02 22:27
7F:→ Wishmaster: 如果他主动搜寻网路内未修补零时差漏洞的主机攻击呢? 11/02 22:28
8F:→ Wishmaster: 不装要嘛没事,要嘛不知道...一出事死整组就知道痛... 11/02 22:29
9F:→ Wishmaster: 会觉得不用装是因为现在不流行瘫痪你,都流行偷偷看你 11/02 22:30
10F:→ Wishmaster: 反正你也不知道你被APT了... 11/02 22:30
11F:→ Wishmaster: 我觉得SI,尤其是网路工程师对资安好像观念都很薄弱... 11/02 22:38
12F:→ Wishmaster: 甚麽设备密码超简单啊,笔电不装防毒都干得出来... 11/02 22:39
13F:→ Wishmaster: 多年前蠕虫,随身碟病毒流行时,有客户的网路厂商把 11/02 22:41
14F:→ Wishmaster: 随身碟病毒带到客户内部扩散,我觉得怎麽那麽扯... 11/02 22:42
15F:→ Wishmaster: 现在看看我旁边的SI同事们,只能说不意外 XDDDDDDDDDDD 11/02 22:42
16F:→ hhyu0627: 装了都不保证不会中毒了,更何况是没装.. 11/03 08:42