企业防病毒服务器部署介绍-阿里云开发者社区

企业防病毒服务器部署介绍

2017-11-02 2655

简介：

+关注继续查看

企业采用防病毒软件是服务器版的，可以对服务器和客户端操作系统进行防病毒保护，基于对病毒的防范，要求企业级防病毒软件可以定期更新病毒代码，监控系统进程，查杀病毒，将病毒扫描结果汇总出报告，从而确保企业IT环境的安全可靠。在实际的IT运维过程中，用户遇到多数病毒是从非法网站和U盘复制文件感染的，比如：U盘病毒能够在插入U盘后自动运行，对于邮件附件中携带的病毒，企业防病毒软件可以在邮件打开时进行扫描，我们需要注意的防病毒软件并不是“万能”的，企业的安全策略需要每个用户都能够遵守才能发挥作用。在安装企业级防病毒软件是对邮件服务器要做特殊的设置，防病毒服务器是防病毒软件的核心，担负着推送更新和发布扫描任务重要角色。企业使用防病毒软件的版本比较稳定，主要是病毒库的更新，防范客户端出现病毒问题，服务器发现客户端异常后，安排IT工作人员去检查客户端状态，直到正常后解除对其警报提示，企业防病毒是企业安全工作的一部分，需要长期持续的运维维护。

目前，企业常用的三大防病毒软件主要是Symantec\McAfee\TREND，Symantec应用的比较广泛，其客户端通过一个配置文件指向防病毒服务器，发现病毒后隔离起来并上传到服务器，由服务器调用杀毒引擎杀毒，升级病毒库由服务器去分发任务，客户端可以设置密码保护去防范卸载，在实际扫描应用中对内存占用比较大，用户可以自行更改其监控防范对象，经常会报杀毒提示，用户却不知如何按提示去操作，从后台服务器上可以查看到客户端是否能够保护，以及发现的病毒隔离文件，这有一个弊端，常常会把病毒文件隔离起来，用户无法打开某个应用程序，企业用户可以凭大客户ID登录Symantec官网导出病毒报告，对运维人员来说Symantec使用过程中遇到的问题比较多一些，容易受到病毒攻击，加上跟微软合作的关系一般，企业部署Symantec投入成本低，运维成本高一些。

McAfee主要用于企业用户，其多个组件可以搭配使用，企业多用防病毒客户端和监控客户端，运行起来比较稳定，用户可以从控制台查看其监控情况，防杀病毒情况比较好，很少突然报病毒提示给用户，还有一个EPO客户端用于汇总客户端防病毒引擎升级情况和病毒库更新情况，由于后台防病毒服务器上有数据库支持，能够将所有的客户端运维情况自动出报告，分析问题，有助于企业去解决病毒问题，运维比较容易一些，防杀运行起来对资源占用较少，用户基本上感觉不到后台运行的进程，从实际运维情况上还是挺不错。

趋势主要做网络服务器和网关防病毒，对邮件服务器保护的很好，杀毒软件安装在邮件服务器上不能对日志和邮件服务库进行扫描，对这些文件夹要做隔离出来，为企业提供防病毒服务，主要有病毒防护、间谍程序防护、垃圾邮件防护、网络钓鱼防护、内容过滤、数据外泄防护以及遵循法规的功能，主要用于企业安全架构，比较知名的是HOTMAIL邮箱使用的就是趋势防病毒扫描引擎。

本文转自 zhaiken 51CTO博客，原文链接：http://blog.51cto.com/zhaiken/571219，如需转载请自行联系原作者