最近在更新公司的防毒軟體
遇到2個棘手問題
1.公司的ERP伺服器 上面有跑MS SQL 2000
如果安裝檔案型的防毒軟體,就必須避開SQL的檔案
有人建議說,用副檔名的方式避開
例如:*LOG *MDF ...等
也有人建議說 用路徑的方式避開
直接避開 SQL 的安裝目錄
這樣做對嗎?
以及像一些小機器上面SQL Desktop Version的
是不是也要避開
然後再安裝 掃進出郵件的 agent 來掃描電子郵件
一台機器裝兩個同品牌的防毒
loading 不會壓垮機器嗎?
另一種作法也很奇怪 架一個mail gateway 由他來掃郵件病毒
後端的mail Server 就安裝檔案型的防毒軟體就好
有前輩這樣做嗎?
還是有其他更好的方法
麻煩大家了
感恩
已邀請的邦友 {{ invite_list.length }}/5
Dear EZMAN大大:
1.會有人建議要避開SQL的檔案,主要有2種原因:
一、因為安裝了防毒軟體,當程式在運作中時,防毒軟體會去掃瞄,
導至Loading變重。
二、因為安裝了防毒軟體,當程式在運作中時,防毒軟體會去掃瞄,
導至程式運作出現不可預期的錯誤。
不管是上述二種或是其他原因,當資安問題產生了,都是很麻煩處理的,
基本上要看貴公司是注重效能還是注重安全性。
2.架一個mail gateway安裝郵件掃毒系統,然後再把正常的電子郵件轉送到
後端的mail server,這個做法還蠻常見的,如果把郵件掃毒系統跟防毒系
統安裝在同一台,確實Loading會比較重。但基本上建議還是安裝郵件掃毒
系統,如此可以確保不會有USER點選太快,而把有毒的郵件開啟。當然前
題是貴公司的資金預算足夠,且老闆也認同這一點。
做法就是這樣做的沒錯
1.client端的版本不需要特別去避開
2.那不是奇怪,是正常的掃法。
越大的exchange site就有可能需要用到轉送的方式去掃毒
另外mailsever也能不要裝,全都丟給用戶端去掃
或者是在硬體的gateway上,有簡易的掃mail病毒功能的也行
不懂為何要避開,我在公司用的是趨勢的officescan
不論server還是用戶端,都是同一套,也沒特別調整過,功能都很正常。
另外,如果mail主機裝了掃毒軟體,還要再裝一套來掃進出的郵件,會很吃很吃資源,如果所有的用戶端都有裝上防毒軟體,並且定時更新了,再搭配wsus來補windows漏洞,應該足夠,不需要加掛這麼多掃毒軟體上去。
小紅傘Server版本有選項可以直接避掉MS SQL和Exchange Server掃描,如有興趣,請聯絡 service@g-ray.com.tw。
iThome鐵人賽
看影片追技術