Нужен ли антивирус на сервере? Этот спор давно ведут специалисты компьютерной безопасности различного уровня. С одной стороны, постоянный антивирусный мониторинг это снижение производительности самого узкого места современных серверов – дисковой подсистемы, с другой стороны, при заражении сервера вирусами, последствия могут быть слишком серьёзны — от утечки конфиденциальной информации, до остановки работы всей инфраструктуры. На мой взгляд, установка на сервер антивируса и правильная его настройка будет золотой серединой, но не забывайте, что наличие антивируса без соблюдения элементарных правил эксплуатации компьютерной техники это всего лишь иллюзия безопасности. Сегодня я помогу вам выбрать антивирус, а делать мы это будем исходя из условий ограниченного бюджета, т.е. будем устанавливать бесплатный антивирус для сервера.
Статья написана, как говорится «по реальным событиям», и задача подобрать бесплатный антивирус для серверов и рабочих станций предприятия стояла передо мной пару лет назад, когда мне приснился кошмарный сон администратора под контроль была передана сеть из двух сотен неуправляемых компьютеров (отсутствие домена, пользователи – локальные администраторы, антивирусы различных мастей с забаненными ключами и не обновлёнными базами) на которых комфортно прописались kido и несколько менее именитых зловредов. Процесс изгнания демонов я опущу, хотя в нём были несколько интересных моментов, достойных летописи. После недолгих поисков и изучения лицензионных соглашений «бесплатных» антивирусов, стало понятно, что бесплатно их можно использовать только на домашних компьютерах, и тут мне на глаза попало лицензионное соглашение COMODO Internet Security
C:\Program Files\COMODO\COMODO Internet Security\eula.rtf
…
2.1. Comodo Security Software. Comodo Internet Security (CIS) may be used royalty-free for both commercial and personal use. CIS includes the Comodo Firewall and Antivirus products.
Отлично, продукт разрешено использовать, как в коммерческой, так и в домашней среде. Установка антивируса на рабочие станции после их лечения проблем не вызывала, но при попытке установить антивирус на Windows Server 2008 R2 я получил сообщение:
Ещё раз перечитав лицензионное соглашение я не нашел запрета на использование антивируса с серверными операционными системами. На официальном форуме поддержки ответили, что COMODO Internet Security не тестировался на Windows Server 2008 R2.
Что ж, будем тестировать, виртуальная машина на Hyper-V подойдёт, как нельзя кстати.
Чтобы обойти ограничение установки антивируса на серверную операционную систему, открываем дистрибутив COMODO Internet Security архиватором и извлекаем из него MSI-пакет установки — cis_setup_x64.msi.
Открываем пакет в orca, в меню Transform нажимаем New Transform, затем в таблице LaunchCondition применяем действие Drop Row к строке, перечёркнутой на скриншоте
Перемещаемся снова в меню Transform, нажимаем Generate Transform, и сохраняем полученный MST-файл рядом с cis_setup_x64.msi, под именем, например, srvfix.mst
Этими действиями мы создали файл трансформации установки, не затронув при этом оригинальный MSI-пакет и сохранив его цифровую подпись.
Устанавливать будем только антивирус, для этого рядом с cis_setup_x64.msi и srvfix.mst создаём CMD-файл следующего содержания:
1 |
cis_setup_x64.msi TRANSFORMS=srvfix.mst REBOOT=ReallySuppress CIS_LANGUAGE_ID=1049 INSTALLFIREWALL=0 |
(если требуется установка с файрволом, то удалите из параметров установки ключ INSTALLFIREWALL=0)
После установки перезагружаем сервер, дожидаемся обновления антивирусных баз с быстрой антивирусной проверкой и наблюдаем следующую картину
COMODO Internet Security работает на подконтрольных мне серверах уже больше полутора лет, при этом успешно отлавливая вирусы в общих DFS-папках. Думаю, этого срока достаточно для положительного результата тестирования, чтобы выбрать бесплатный антивирус для сервера.