你正以何種方式保護你的Windows服務器不受惡意軟件侵害呢?不管你正在談論活動目錄域控制器、Exchange或基於SQL Server的系統、文件服務器甚至是提供VPN訪問的系統或者終端服務,你正在做的或許離最好的保護還有些距離。
近兩年我才開始看到Windows服務器運行各種惡意軟件保護。但是為什麼惡意軟件保護在服務器級別還是沒有得到嚴肅對待呢?可能是因為管理員的這樣的想法:“它是服務器,沒有人真得在上頭做太多事情”或者“在與惡意軟件的對抗中我可以不會信任我的用戶,但是我很自信我不會在服務器上有任何錯誤步驟會導致一次惡意軟件感染。”在這一事件上每個人都有自己的想法。
如果你不想被攻擊,你應該更加超前地保護你的Windows服務器。我最近工作的一個項目沒有發生且一個企業終結了上千個系統,包括全世界范圍內的幾十個半路被高級持續性威脅(APT)感染的Windows服務器。有些服務器受保護了有些則沒有。正是這些不一致性會對你不利。不僅如此,你的業務可能受到一些遵從規則的約束,如PCI DSS、HIPAA和其它。或者也許你的法律團隊已經同意了包括惡意軟件保護在內的契約或服務等級協議(SLA)。
不管你打算或實際怎麼運用你的Windows服務器,它們都很有可能處於惡意軟件感染的危險中,理解這一點很重要。這不只是你高度可視的生產系統,而是全部。和談到執行信息安全評估時我給客戶的建議一樣:任何事情都是公平的,你為什麼只看到環境的小部分呢?壞人和惡意軟件不了解界線,所以你保護好跨越企業的所有事情會有更好效果,包括那些你認為戰略上看不重要的Windows服務器。
以下是你可以自問來幫助更好處理Windows服務器保護的10個問題:
1、我們准備應對哪些流氓軟件威脅?我們是否在事故響應計劃中記錄了這些威脅?
2、我們應該對什麼規則、策略和合約負責?
3、我們是否需要執行實時掃描?
4、是否有些文件/文件夾排除需要合並到殺毒軟件配置來杜絕其它問題的瓶頸?
5、我們是否需要Web浏覽器級別的額外保護來阻礙釣魚(phishing)和浏覽器相關的攻擊?
6、管理員是否在我們的服務器上檢查郵件?有更好的方式來幫助最小化這些風險嗎?
7、全系統掃描的最好方法是什麼?需要進行全系統掃描嗎?
8、我們是否只需保護OS卷或者我們的數據卷是否有可能感染的文件?
9、除了生產服務器之外,還有其它什麼物理或虛擬的Windows服務器需要保護?
10、我們的邊界或是基於雲的殺毒軟件是否提供足夠的保護來判定沒有運行任何服務器級別的東西?
回答完這些問題後,你應該審查微軟運行在Windows服務器上的一套用於殺毒軟件的基本指南。審查是有收獲的。
如果你真得深入並思考這些問題,你可能會發現你的服務器處於應對惡意軟件的保護中。如果你選擇在你的Winows服務器上發裝殺毒軟件,把注意力放在正確的目標上。你不用擔心哪個殺毒廠商是最好的(我不認為有最好的解決方案),只需關注保護你的服務器不受惡意軟件侵害的最佳方法。這意味著你可以在你的Windows桌面上運行相同和不同的殺毒軟件。
只有你自己知道什麼是最好的。趕快行動吧!
