Anti-Virus

NAS 和防病毒

  • August 6, 2009

在過去六年左右的時間裡,我的(個人)台式機/筆記型電腦上沒有任何防病毒保護。在 A/V 訂閱詐騙、資源佔用和他們“無意”造成的錯誤之間,我認為感染與 A/V 掃描器本身(在一定程度上)沒有什麼不同。我還沒有感染過任何類型的病毒,因為 pfSense 和其他防火牆解決方案在保證我的安全方面做得很好,並且穩定的更新檔飲食總是有幫助的。

話雖如此,我還為自己和少數客戶執行了幾個消費級 NAS 設備(QNAP、ReadyNAS 等)。對於我自己來說,我相信病毒隱藏在我的 NAS 中的可能性幾乎為零,但對於我的客戶,我更擔心。

所以我向 SF 提出的直接問題是:有沒有人知道可以在 NAS 上執行的任何類型的桌面 A/V 軟體或可以(遠端)掃描網路儲存以查找病毒的某些服務?我正在為消費級 NAS 尋找更有針對性的 A/V 解決方案。我對基於 linux 的 NASes 的 Clam-AV 有點熟悉,但如果其他人可以提出桌面 AV 類型解決方案的替代方案,我會全神貫注(眼睛?)。

我對桌面 A/V 掃描的推理很大程度上基於我的經驗:

  1. 我的客戶電腦很容易使用 3-4 年。當 NAS 完全能夠進行 A/V 掃描工作時,讓多台電腦都執行 A/V 並單獨降低它們的速度是沒有意義的。我不關心工作站,因為數據(文件、電子表格、數據庫等)更重要。
  2. 我的客戶是(非常)小型企業,通常沒有伺服器。他們的 NAS 與他們擁有的伺服器一樣接近。電子郵件、網路託管通常是外包的,這對他們來說非常有意義。他們所需要的只是一個文件伺服器,而 NAS 是真正便宜且有效的替代品。
  3. 客戶傾向於不一致地遵循指示。有時,當他們知道 A/V 會降低電腦速度時,他們會禁用 A/V。總而言之,人們在災難學習,但隨著時間的推移往往會忘記它。無論您如何嘗試教育您的客戶該做什麼,他們的注意力都放在更重要的面向業務的事情上,而技術問題是(並且應該是)他們最不關心的事情。

需要考慮的幾點:

  1. 今天的大多數感染都是來自網站的惡意軟體。這就是為什麼台式機需要採取保護措施的原因……大多數使用者不會考慮防禦性網路瀏覽。即使他們這樣做,也很容易意外觸發某些東西,尤其是使用 IE。
  2. 如果 NAS僅用作文件儲存庫,則任何桌面掃描器都應該能夠在訪問文件時掃描映射的驅動器號。
  3. 即使您防範瀏覽型惡意軟體,任何基於網路的東西……受感染的筆記型電腦被帶入防火牆後面的網路……理論上可以將自身傳播到 NAS 或客戶端。
  4. 掃描 NAS 以確保由於某種原因未打開不需要的埠。如果您不需要該服務,請將其關閉。確保您使用加密連接進行維護。
  5. 您的 NAS 是否用於 Windows 配置文件?這是惡意軟體隱藏的好地方。
  6. 電子郵件:您可以阻止附加執行檔嗎?我們曾經使用自製的電子郵件過濾器來做到這一點。我厭倦了人們獲得大量附件和執行檔,無論如何 99.9% 的時間都是病毒……所以我在郵件轉發器中添加了一個過濾器,它只是阻止了所有執行檔和任何超過幾兆大小的東西。
  7. 有像 F-prot 這樣的 Linux 防病毒掃描程序,當然還有 ClamAV,但 Clam 必須是一項 cron 工作,因為它是為電子郵件伺服器設計的,因此是一個“外掛”,而不是訪問掃描,只是按需掃描。
  8. 您的 NAS,尤其是如果不是基於 Windows 的,很可能是病毒攜帶者……沒有主動感染並試圖傳播它。

我可能會每天晚上使用映射驅動器到具有管理訪問權限的 NAS 來安排(或安排另一個伺服器安排)使用所選防病毒軟體進行病毒檢查;這應該會減輕您的客戶的恐懼。我不知道您在維護它們方面的作用是什麼(您是顧問?現場支持?…)所以我不知道您是否想放置一些使用者可以維護的東西,或者您是否’正在設置東西,以便您可以遠端監控它;即,一些防病毒程序可以通過電子郵件向您發送通知。如果沒有,您可以設置一個小型 Linux 機器,專門用於進行此類維護(日誌記錄),它可以使用 cron 作業每四個小時左右掃描一次病毒,並將結果通過電子郵件發送給您。

引用自:https://serverfault.com/questions/50638