iT邦幫忙

0

什麼掃毒軟體比較好用?

  • 分享至 

  • xImage

剛剛幫AD開外網對個時間,結果防火牆馬上跳botnet訊息出來
https://ithelp.ithome.com.tw/upload/images/20190315/20114550IAA16aaZIi.jpg
之前就已經有幫他掃過了,完全抓不到
大概還有十幾台中獎,想問有沒有推薦的掃毒軟體可用

看更多先前的討論...收起先前的討論...
Symantec Endpoint Protection +1
卡巴斯基 Kaspersky Virus Removal Tool
支援參數可以用批次搭配著用,對有問題的人都可以派下去掃、產報告
這好像不錯,參考看看,感謝
但其實要掃包殼的不知道行不行
cheng1279 iT邦新手 4 級 ‧ 2019-03-15 21:11:19 檢舉
目前用過最強的就江民防毒吧,以前遇到看起來有異常又掃不到毒的,
都會下試用版來掃,用完在移除.現在好像沒得試用.
另一個是大陸版的360安全衛士(不要用國際版)安裝完,更新清掃病毒.之後在完全移除.
江民超像大陸的XD
現在都不太敢用大陸的東西
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
海綿寶寶
iT邦大神 1 級 ‧ 2019-03-15 15:02:16

我就是用他,完全沒用

1

一般如果是server用機的話。我會比較推 Symantec Endpoint Protection
但他不適合用在一般作業機就是了。

其實說真的,掃毒軟體是真的看運氣。每家有每一家的防護方式。
沒辦法說哪家好哪家壞就是了。
重點還是在於自已。

我自已的公司server其實是沒裝防毒的。
反正這台server並沒開外網出去。

我們公司用Symantec超過十多年了,從以前的 Antivirus Corporate Edition就一直簽約用到現在,之所以會用這麼多年,主要是用的好好的,也沒有發生什麼重大的問題,實在沒理由沒事找事換別家的用。

大部分SERVER都沒開外網,但是上次勒索中50%,非常慘..
怎麼找就是不知道他是走哪邊進來的
也是因為那次一直藏在AD,所以一開外網就跑出來

1
mytiny
iT邦超人 1 級 ‧ 2019-03-16 20:04:51

網路現在已無邊界(ie.只防外部無用)
除了聯外的防火牆需要應用層級的防護之外
內網幾乎是完全不設防

樓主的內網Server與PC或IoT之間相信沒有任何防護檢核
(其實多數的公司也都沒有做)
而無線網路造成手持設備可以內網長驅直入
加上各式各樣的雲端服務都是加密的傳檔聯繫
也難怪會遇勒索或綁架病毒(還有挖礦)時束手無策
防毒軟體沒裝不行,裝了有時也沒發揮作用
拼命買備份設備是挽救方案,不是解決問題的好方法

網段的區隔已經不只是控制廣播封包的用處了
必須要讓網段之間做好防毒防入侵等防護
同時間還要做到同網段內防護交互感染與攻擊
這些都是資安近年來重要的觀念(不注意不行)
提供給樓主做評估資訊風險管控的思考

Server與pc之間只有權限的設定與防毒和防火牆
無線網路倒是有隔開
而真的是最近才剛採購備份設備XDD
想請教網段之間該如何防止交互感染呢?

mytiny iT邦超人 1 級 ‧ 2019-03-18 12:34:06 檢舉

還是先釐清一下,在下所指的防護檢核,
並不是指的電腦上的防毒或防火牆
主要還是在說網路資安設備

網段之間要如何防止交互感染
其實很簡單,就是通訊之間要經過網路防火牆
例如AD放置於DMZ區,PC則在internal區
這樣PC與Server聯繫就一定會經過防火牆
這時就可以做防毒、防入侵資安檢核
NAS、FileServer當然也要在防火牆另一介面網段上
這些都不難做到,但不知為何很多公司都沒實施

至於同網段內PC與PC,Server與Server之間
如果流量通通都要經過資安設備檢核
這個題目就比較複雜一些(流量南北向與東西向)
通常大家擔心的是費用或效能問題
但其實不會,主要還是觀念上的改變
如果需要,有機會再討論嘍

感謝指教

我要發表回答

立即登入回答