thảo luận Phần mềm antivirus nào cho file server ?

lephunghien

lephunghien

Senior Member
Anh em nào làm quản trị hệ thống thì chắc chắn kiểu gì cũng có dính đến File server.
Với công ty lớn, nhiều tiền thì việc đầu tư bảo mật cho hệ thống rất chỉnh chu, không nói làm gì (Firewall, antivirus system cho cả server + client, phân quyền người dùng ở mức power user, monitoring system, chính sách bảo mật được đào tạo đầy đủ- làm sai là trảm, backup data tối thiểu 1-2 bản...) nhưng ở các cty nhỏ thì sao? Đầu tư thì ít, lỗi đâu đổ cho mấy ô IT :)
Nan giải nhất vẫn là Ransomeware, virus đã lấy đi rất nhiều giấy trắng để nộp đơn xin nghỉ của nhiều anh em.
minh đã test thử nhiều phần mềm antivirus cho file server như:
  • MCafee Enterprire
  • Windows defender ATP
  • Kaspersky Endpoint Security
...
Nhưng thực sự khả năng chống lại ransomeware của các phần mềm này cho file server là rất yếu. Các phần mềm antivirus này cần cài đặt cho toàn bộ hệ thống mới có hiệu quả. Nếu có client nào dính ransomeware và tấn công mã hóa vào dữ liệu share trên ổ của file server là khả năng đi dữ liệu rất cao.

Riêng thằng Bitdefender endpoint, mình thấy là một trong nhưng phần mềm antivirus có thể chủ động ngăn ngừa ransomeware trên file server từ các máy client. Cách đây hơn tuần, máy chủ file của công ty tư nhân thằng em vừa bị ransomeware tấn công nhưng do trước đây mình cài hộ nó cái bitdefender gravityzone endpoint security (~1tr6 cho 2 máy chủ/ năm) nên thoát chết. Kể cả các tính năng anti brute force và antivirus của nó cũng rất ổn.
=> Theo mình, nếu chỉ cài đơn lẻ cho server- đặc biệt là file server thì nên chọn Bitdefender endpoint. Còn các thím thì sao?

1700449111267.png


1700452505343.png
 
bên mình thì sử dụng Kas Endpoint , nhưng mà mình cũng ko tin tưởng 100% vẫn phải có backup dữ liệu đi chổ khác hằng tuần.
 
kokichi84 said:
bên mình thì sử dụng Kas Endpoint , nhưng mà mình cũng ko tin tưởng 100% vẫn phải có backup dữ liệu đi chổ khác hằng tuần.
Click to expand...
Kas endpoint phải protect toàn bộ hệ thống mới ăn thua và chi phí khá lớn. Mình quản lý vài site dùng Kas enpoint rồi và thấy không hiệu quả bằng Bit.
Dữ liệu thì backup tuần/lần là không đủ. Có thể chọn giải pháp như dưới:
  • Full backup (lâu lâu 1 lần VD: 1 tuần/lần hoặc 1 tháng/lần)
  • Incremental backup (ngày 1 lần hoặc 2 lần)
Tốc độ mạng nhanh + dữ liệu không quá lớn thì làm thêm 1 bản backup lên cloud.
Có nhiều phần mềm backup như Veeam backup hoặc Veritas backup hỗ trợ được full các công việc này.
 
chienbinhso13 said:
bên mình vẫn dùng KES
cơ bản con ransom nó hoạt động giả làm user bthg nên chơi file versioning mới có cơ thoát đc
Click to expand...
Thằng Bit nó có chế độ Ransomeware Vacine, kích hoạt cái đó nó sẽ quản lý toàn bộ dữ liệu trên các ổ. Nếu có các hoạt động mã hóa nào là nó block luôn. Như cái Pic trên, nó phát hiện con Máy trạm dính Ransome và thực hiện mã hóa trên file server, nó là nó block.
vào trong ổ đã sinh ra các file Readme.txt của ransome đòi tiền chuộc nhưng dữ liệu vãn nguyên vẹn
 
Anti ransome thì nhiều hãng có rồi mà, như mình đang dùng Sophos EP cho server XDR. Cơ chế là check các điều chỉnh file trước khi ghi lên disk, nếu phát hiện nghi ngờ thì chặn + rollback lại file cũ luôn. Mà mấy cái này lâu lâu cũng bắt nhầm như bên mình có ERP, file gửi lên server phải mã hóa hết thế là nó block bà luôn phải bỏ vào allow list :v
 
herowinb said:
Anti ransome thì nhiều hãng có rồi mà, như mình đang dùng Sophos EP cho server XDR. Cơ chế là check các điều chỉnh file trước khi ghi lên disk, nếu phát hiện nghi ngờ thì chặn + rollback lại file cũ luôn. Mà mấy cái này lâu lâu cũng bắt nhầm như bên mình có ERP, file gửi lên server phải mã hóa hết thế là nó block bà luôn phải bỏ vào allow list :v
Click to expand...
Bit nó không chặn file mã hóa, nó theo dõi file đang ở trên server. Nếu file đó có hoạt động thay đổi nó mới block. File mã hóa copy lên đó thoải mái
 
Last edited:
lephunghien said:
Anh em nào làm quản trị hệ thống thì chắc chắn kiểu gì cũng có dính đến File server.
Với công ty lớn, nhiều tiền thì việc đầu tư bảo mật cho hệ thống rất chỉnh chu, không nói làm gì (Firewall, antivirus system cho cả server + client, phân quyền người dùng ở mức power user, monitoring system, chính sách bảo mật được đào tạo đầy đủ- làm sai là trảm, backup data tối thiểu 1-2 bản...) nhưng ở các cty nhỏ thì sao? Đầu tư thì ít, lỗi đâu đổ cho mấy ô IT :)
Nan giải nhất vẫn là Ransomeware, virus đã lấy đi rất nhiều giấy trắng để nộp đơn xin nghỉ của nhiều anh em.
minh đã test thử nhiều phần mềm antivirus cho file server như:
  • MCafee Enterprire
  • Windows defender ATP
  • Kaspersky Endpoint Security
...
Nhưng thực sự khả năng chống lại ransomeware của các phần mềm này cho file server là rất yếu. Các phần mềm antivirus này cần cài đặt cho toàn bộ hệ thống mới có hiệu quả. Nếu có client nào dính ransomeware và tấn công mã hóa vào dữ liệu share trên ổ của file server là khả năng đi dữ liệu rất cao.

Riêng thằng Bitdefender endpoint, mình thấy là một trong nhưng phần mềm antivirus có thể chủ động ngăn ngừa ransomeware trên file server từ các máy client. Cách đây hơn tuần, máy chủ file của công ty tư nhân thằng em vừa bị ransomeware tấn công nhưng do trước đây mình cài hộ nó cái bitdefender gravityzone endpoint security (~1tr6 cho 2 máy chủ/ năm) nên thoát chết. Kể cả các tính năng anti brute force và antivirus của nó cũng rất ổn.
=> Theo mình, nếu chỉ cài đơn lẻ cho server- đặc biệt là file server thì nên chọn Bitdefender endpoint. Còn các thím thì sao?

View attachment 2192486

View attachment 2192487
Click to expand...
mua ở đâu vậy bác?
 

Similar threads

Sean Cody
thắc mắc Cần tìm phần mềm ftp client FREE có chức năng copy filename, url,...
Replies
3
Views
125
Free Will
Free Will
manhhihi
thảo luận Em muốn build một con server phục vụ đồ hoạ.
Replies
17
Views
662
goamzz
goamzz
qkhanhpro
thắc mắc AV nào cho home server?
Replies
0
Views
123
qkhanhpro
qkhanhpro
TNT™
thảo luận Giải pháp tăng dung lượng Server IBM x3650 M4
Replies
12
Views
307
TNT™
TNT™
hideonhp
đánh giá BAKV phát hiện Malware trong IDM Cr@ck khiến 69 phần mềm diệt virus bất lực
4 5 6
Replies
109
Views
9K
Cho'
Cho'

Share this page

Back
Top