iT邦幫忙

0

SQL Server and Exchange Server 防毒

最近在更新公司的防毒軟體
遇到2個棘手問題

1.公司的ERP伺服器 上面有跑MS SQL 2000
如果安裝檔案型的防毒軟體,就必須避開SQL的檔案
有人建議說,用副檔名的方式避開
例如:*LOG *MDF ...等

也有人建議說 用路徑的方式避開
直接避開 SQL 的安裝目錄
這樣做對嗎?

以及像一些小機器上面SQL Desktop Version的
是不是也要避開

  1. Exchange mail Server的防毒
    也是有人建議在Exchange 的mail Server上裝兩種防毒
    一個是檔案型的防毒軟體 然後避開 exchange 的相關等案
    例如:log mailbox...等

然後再安裝 掃進出郵件的 agent 來掃描電子郵件
一台機器裝兩個同品牌的防毒
loading 不會壓垮機器嗎?

另一種作法也很奇怪 架一個mail gateway 由他來掃郵件病毒
後端的mail Server 就安裝檔案型的防毒軟體就好

有前輩這樣做嗎?

還是有其他更好的方法

麻煩大家了

感恩

34
donald0921
iT邦新手 4 級 ‧ 2009-04-28 18:33:55
最佳解答

Dear EZMAN大大:
1.會有人建議要避開SQL的檔案,主要有2種原因:
一、因為安裝了防毒軟體,當程式在運作中時,防毒軟體會去掃瞄,
導至Loading變重。
二、因為安裝了防毒軟體,當程式在運作中時,防毒軟體會去掃瞄,
導至程式運作出現不可預期的錯誤。
不管是上述二種或是其他原因,當資安問題產生了,都是很麻煩處理的,
基本上要看貴公司是注重效能還是注重安全性。
2.架一個mail gateway安裝郵件掃毒系統,然後再把正常的電子郵件轉送到
後端的mail server,這個做法還蠻常見的,如果把郵件掃毒系統跟防毒系
統安裝在同一台,確實Loading會比較重。但基本上建議還是安裝郵件掃毒
系統,如此可以確保不會有USER點選太快,而把有毒的郵件開啟。當然前
題是貴公司的資金預算足夠,且老闆也認同這一點。

34
glennlin
iT邦研究生 4 級 ‧ 2009-04-28 17:32:43

做法就是這樣做的沒錯

1.client端的版本不需要特別去避開
2.那不是奇怪,是正常的掃法。
越大的exchange site就有可能需要用到轉送的方式去掃毒

另外mailsever也能不要裝,全都丟給用戶端去掃
或者是在硬體的gateway上,有簡易的掃mail病毒功能的也行

32
tom6507
iT邦大師 2 級 ‧ 2009-04-28 17:37:24

不懂為何要避開,我在公司用的是趨勢的officescan
不論server還是用戶端,都是同一套,也沒特別調整過,功能都很正常。

另外,如果mail主機裝了掃毒軟體,還要再裝一套來掃進出的郵件,會很吃很吃資源,如果所有的用戶端都有裝上防毒軟體,並且定時更新了,再搭配wsus來補windows漏洞,應該足夠,不需要加掛這麼多掃毒軟體上去。

Roger iT邦新手 4 級 ‧ 2009-05-07 20:52:41 檢舉

是因為資料庫太大又常常變動,這樣會觸發防毒軟體的即時掃描,防毒軟體對於這些檔案要花很久的時間掃描,這樣很花系統資源。

jamesfisher iT邦研究生 5 級 ‧ 2009-07-17 12:26:37 檢舉

officescan 7.3和8.0
都會針對變動太大的資料庫檔案造成鎖定
也許是你們mail server loading不高...
副檔名和路徑都要加入排除清單
有遇過exchange2003 服務被鎖死好幾次了
最後加上排除清單才解決

LKK iT邦大師 8 級 ‧ 2009-07-17 12:42:15 檢舉

防毒軟體好像會避開太大的檔案,如果資料庫的資料檔夠大的話,應該就不用特別設定

18
smalllun
iT邦研究生 5 級 ‧ 2009-04-29 20:34:44

比較建議用gateway防毒,loading少,有病毒就馬上隔離了,因為會被擋下來。

14
Roger
iT邦新手 4 級 ‧ 2009-05-07 20:49:02

小紅傘Server版本有選項可以直接避掉MS SQL和Exchange Server掃描,如有興趣,請聯絡 service@g-ray.com.tw。

我要發表回答

立即登入回答