近兩年我才開始看到Windows服務(wù)器運行各種惡意軟件保護。但是為什么惡意軟件保護在服務(wù)器級別還是沒有得到嚴肅對待呢？可能是因為管理員的這樣的想法：“它是服務(wù)器，沒有人真得在上頭做太多事情”或者“在與惡意軟件的對抗中我可以不會信任我的用戶，但是我很自信我不會在服務(wù)器上有任何錯誤步驟會導(dǎo)致一次惡意軟件感染。”在這一事件上每個人都有自己的想法。

 

　　如果你不想被攻擊，你應(yīng)該更加超前地保護你的Windows服務(wù)器。我最近工作的一個項目沒有發(fā)生且一個企業(yè)終結(jié)了上千個系統(tǒng)，包括全世界范圍內(nèi)的幾十個半路被高級持續(xù)性威脅（APT）感染的Windows服務(wù)器。有些服務(wù)器受保護了有些則沒有。正是這些不一致性會對你不利。不僅如此，你的業(yè)務(wù)可能受到一些遵從規(guī)則的約束，如PCI DSS、HIPAA和其它。或者也許你的法律團隊已經(jīng)同意了包括惡意軟件保護在內(nèi)的契約或服務(wù)等級協(xié)議（SLA）。

 

　　不管你打算或?qū)嶋H怎么運用你的Windows服務(wù)器，它們都很有可能處于惡意軟件感染的危險中，理解這一點很重要。這不只是你高度可視的生產(chǎn)系統(tǒng)，而是全部。和談到執(zhí)行信息安全評估時我給客戶的建議一樣：任何事情都是公平的，你為什么只看到環(huán)境的小部分呢？壞人和惡意軟件不了解界線，所以你保護好跨越企業(yè)的所有事情會有更好效果，包括那些你認為戰(zhàn)略上看不重要的Windows服務(wù)器。

 

　　以下是你可以自問來幫助更好處理Windows服務(wù)器保護的10個問題：

 

　　1、我們準備應(yīng)對哪些流氓軟件威脅？我們是否在事故響應(yīng)計劃中記錄了這些威脅？

 

　　2、我們應(yīng)該對什么規(guī)則、策略和合約負責(zé)？

 

　　3、我們是否需要執(zhí)行實時掃描？

 

　　4、是否有些文件/文件夾排除需要合并到殺毒軟件配置來杜絕其它問題的瓶頸？

 

　　5、我們是否需要Web瀏覽器級別的額外保護來阻礙釣魚（phishing）和瀏覽器相關(guān)的攻擊？

 

　　6、管理員是否在我們的服務(wù)器上檢查郵件？有更好的方式來幫助最小化這些風(fēng)險嗎？

 

　　7、全系統(tǒng)掃描的最好方法是什么？需要進行全系統(tǒng)掃描嗎？

 

　　8、我們是否只需保護OS卷或者我們的數(shù)據(jù)卷是否有可能感染的文件？

 

　　9、除了生產(chǎn)服務(wù)器之外，還有其它什么物理或虛擬的Windows服務(wù)器需要保護？

 

　　10、我們的邊界或是基于云的殺毒軟件是否提供足夠的保護來判定沒有運行任何服務(wù)器級別的東西？

 

　　回答完這些問題后，你應(yīng)該審查微軟運行在Windows服務(wù)器上的一套用于殺毒軟件的基本指南。審查是有收獲的。

　　如果你真得深入并思考這些問題，你可能會發(fā)現(xiàn)你的服務(wù)器處于應(yīng)對惡意軟件的保護中。如果你選擇在你的Winows服務(wù)器上發(fā)裝殺毒軟件，把注意力放在正確的目標上。你不用擔(dān)心哪個殺毒廠商是最好的（我不認為有最好的解決方案），只需關(guān)注保護你的服務(wù)器不受惡意軟件侵害的最佳方法。這意味著你可以在你的Windows桌面上運行相同和不同的殺毒軟件。

 

　　只有你自己知道什么是最好的。趕快行動吧！