NAS 和防病毒

在過去六年左右的時間裡，我的（個人）台式機/筆記型電腦上沒有任何防病毒保護。在 A/V 訂閱詐騙、資源佔用和他們“無意”造成的錯誤之間，我認為感染與 A/V 掃描器本身（在一定程度上）沒有什麼不同。我還沒有感染過任何類型的病毒，因為 pfSense 和其他防火牆解決方案在保證我的安全方面做得很好，並且穩定的更新檔飲食總是有幫助的。

話雖如此，我還為自己和少數客戶執行了幾個消費級 NAS 設備（QNAP、ReadyNAS 等）。對於我自己來說，我相信病毒隱藏在我的 NAS 中的可能性幾乎為零，但對於我的客戶，我更擔心。

所以我向 SF 提出的直接問題是：有沒有人知道可以在 NAS 上執行的任何類型的非桌面 A/V 軟體或可以（遠端）掃描網路儲存以查找病毒的某些服務？我正在為消費級 NAS 尋找更有針對性的 A/V 解決方案。我對基於 linux 的 NASes 的 Clam-AV 有點熟悉，但如果其他人可以提出桌面 AV 類型解決方案的替代方案，我會全神貫注（眼睛？）。

我對非桌面 A/V 掃描的推理很大程度上基於我的經驗：

1. 我的客戶電腦很容易使用 3-4 年。當 NAS 完全能夠進行 A/V 掃描工作時，讓多台電腦都執行 A/V 並單獨降低它們的速度是沒有意義的。我不關心工作站，因為數據（文件、電子表格、數據庫等）更重要。
2. 我的客戶是（非常）小型企業，通常沒有伺服器。他們的 NAS 與他們擁有的伺服器一樣接近。電子郵件、網路託管通常是外包的，這對他們來說非常有意義。他們所需要的只是一個文件伺服器，而 NAS 是真正便宜且有效的替代品。
3. 客戶傾向於不一致地遵循指示。有時，當他們知道 A/V 會降低電腦速度時，他們會禁用 A/V。總而言之，人們在災難後學習，但隨著時間的推移往往會忘記它。無論您如何嘗試教育您的客戶該做什麼，他們的注意力都放在更重要的面向業務的事情上，而技術問題是（並且應該是）他們最不關心的事情。

需要考慮的幾點：

1. 今天的大多數感染都是來自網站的惡意軟體。這就是為什麼台式機需要採取保護措施的原因……大多數使用者不會考慮防禦性網路瀏覽。即使他們這樣做，也很容易意外觸發某些東西，尤其是使用 IE。
2. 如果 NAS僅用作文件儲存庫，則任何桌面掃描器都應該能夠在訪問文件時掃描映射的驅動器號。
3. 即使您防範瀏覽型惡意軟體，任何基於網路的東西……受感染的筆記型電腦被帶入防火牆後面的網路……理論上可以將自身傳播到 NAS 或客戶端。
4. 掃描 NAS 以確保由於某種原因未打開不需要的埠。如果您不需要該服務，請將其關閉。確保您使用加密連接進行維護。
5. 您的 NAS 是否用於 Windows 配置文件？這是惡意軟體隱藏的好地方。
6. 電子郵件：您可以阻止附加執行檔嗎？我們曾經使用自製的電子郵件過濾器來做到這一點。我厭倦了人們獲得大量附件和執行檔，無論如何 99.9% 的時間都是病毒……所以我在郵件轉發器中添加了一個過濾器，它只是阻止了所有執行檔和任何超過幾兆大小的東西。
7. 有像 F-prot 這樣的 Linux 防病毒掃描程序，當然還有 ClamAV，但 Clam 必須是一項 cron 工作，因為它是為電子郵件伺服器設計的，因此是一個“外掛”，而不是訪問掃描，只是按需掃描。
8. 您的 NAS，尤其是如果不是基於 Windows 的，很可能是病毒攜帶者……沒有主動感染並試圖傳播它。

我可能會每天晚上使用映射驅動器到具有管理訪問權限的 NAS 來安排（或安排另一個伺服器安排）使用所選防病毒軟體進行病毒檢查；這應該會減輕您的客戶的恐懼。我不知道您在維護它們方面的作用是什麼（您是顧問？現場支持？…）所以我不知道您是否想放置一些使用者可以維護的東西，或者您是否’正在設置東西，以便您可以遠端監控它；即，一些防病毒程序可以通過電子郵件向您發送通知。如果沒有，您可以設置一個小型 Linux 機器，專門用於進行此類維護（日誌記錄），它可以使用 cron 作業每四個小時左右掃描一次病毒，並將結果通過電子郵件發送給您。

引用自：https://serverfault.com/questions/50638