アカウント名:
パスワード:
サーバの場合与えられたファイルやプログラムを解釈・実行するようなフローが存在しない場合が多いので、アンチウィルスが捕捉するようなタイプの攻撃が直接命中するような事態が通常では発生しません。サーバ内でそれらが活動するのは何らかの攻撃が完了し汚染た後の話なので、作動した時には手遅れです。サーバにアップロードされクライアントがダウンロードするファイルの安全確認には使えますがそれだけです。
「アンチウィルスは入れていた」というのはサーバ自身の保護に限って言うならほぼ無意味です。ファイヤーウォールなりサービスの起動設定なりで突破口になりうるアクセス手段を最小化し、残したアクセス手段を提供するソフトウェアのセキュリティアップデートをこまめに適用しましょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
少なくとも (スコア:1)
・定期的にウィスルパターンをアップデートしているか
・その上で Windows Update をしているか
これらぐらいは自分自身で把握して管理して欲しいです。
いやね、よくいるんですよ、「PC購入時にインストールされていたけど、何も弄っていない」とか
「回線契約した時についてきた」とか言われる方が。
そういうものでもある程度は防いでくれますから、お願いですからちゃんとお世話してあげて下さい。
Re:少なくとも (スコア:0)
サーバの場合与えられたファイルやプログラムを解釈・実行するようなフローが存在しない場合が多いので、
アンチウィルスが捕捉するようなタイプの攻撃が直接命中するような事態が通常では発生しません。
サーバ内でそれらが活動するのは何らかの攻撃が完了し汚染た後の話なので、作動した時には手遅れです。
サーバにアップロードされクライアントがダウンロードするファイルの安全確認には使えますがそれだけです。
「アンチウィルスは入れていた」というのはサーバ自身の保護に限って言うならほぼ無意味です。
ファイヤーウォールなりサービスの起動設定なりで突破口になりうるアクセス手段を最小化し、
残したアクセス手段を提供するソフトウェアのセキュリティアップデートをこまめに適用しましょう。