Antivírus para servidor é realmente necessário?

Os servidores não estão expostos a riscos na mesma intensidade que as estações de trabalho. Isso não significa que não precisam de proteção. 

A maioria das infecções por malware exige algum tipo de interação do agente malicioso com o usuário para que o ataque seja bem-sucedido. Normalmente, anexos infectados de e-mail, técnicas de phishing e engenharia social são utilizadas para induzir os usuários a tomar ações para infectar o PC.

Muitos administradores acreditam que por não usarem navegadores, não instalarem softwares “sujos” e o fato de somente eles terem autorização para “tocar” no servidor torna o antivírus para servidor uma ferramenta opcional.

Embora os servidores, quando comparados aos PCs, estejam menos sujeitos às interações humanas nocivas, eles também podem sofrer ataques, seja a partir da exploração de vulnerabilidades do próprio sistema operacional ou de um endpoint infectado da mesma rede.

Os administradores deveriam pensar no seguinte: ninguém irá culpá-lo por usar antivírus, mas irão culpá-lo seriamente se um servidor sem antivírus for infectado.

Um software antivírus capaz de detectar vulnerabilidades, que podem ser exploradas para instalação de programas maliciosos em servidores, pode diminuir os danos e até interromper uma epidemia que afetaria todos os usuários da rede.

A recíproca também é verdadeira. Aliás, é mais verdadeira ainda: um antivírus em seus servidores também ajuda a mitigar os danos de uma infecção a partir de um dos seus endpoints.

Afinal, a maioria dos ciberataques contra as empresas tem como alvo as estações de trabalho, não o servidor. Os funcionários, de maneira geral, não são tão cuidadosos com suas atividades online quanto os administradores de sistemas.

De todo modo, por vias laterais, o ataque que foi iniciado a partir de uma estação de trabalho, acaba atingindo o servidor.

Não raro, alguns administradores alegam que não instalam antivírus nos servidores devido a problemas de desempenho, muitas vezes causados ​​pela verificação em tempo real ou pelo inconveniente de o software antivírus bloquear, por engano, arquivos críticos para as operações da empresa.

Antivírus para servidor Linux

Ainda há a percepção equivocada de que sistemas baseados no Linux são imunes a malware. De fato, os sistemas Linux oferecem um risco menor de infecção, mas isso não significa que o risco não exista. No ambiente empresarial, um dos principais usos do Linux é atuar como servidor de arquivos ou servidor de e-mail, oferecendo serviços para um grande número de usuários Windows. Servidores Linux também são vetores de ataque para os PCs Windows.

Um antivírus de servidor realmente atrapalha o desempenho?

Realmente, problemas relacionados a desempenho podem ocorrer, mas caberia perguntar se a culpa, de fato, é do antivírus.

É comum encontrarmos servidores trabalhando no limite, com quantidade insuficiente de memória ou capacidade de processamento quase esgotada. Além disso, a falta de uma configuração adequada da ferramenta pode bloquear aplicações legítimas. Problema, aliás, difícil de acontecer e que pode ser contornado com a criação de zonas de exclusão de verificação do antivírus. Da mesma forma, as varreduras de disco poderiam ser agendadas fora dos horários de maior requisição ao servidor, de forma a não impactar no seu desempenho, tão importante para os usuários.

De todo modo, a instalação de um antivírus em um servidor que desempenha funções críticas deve ser testadas em um ambiente de laboratório. Neste ponto, vale destacar que as soluções da Kaspersky para servidores são homologadas pelos fabricantes e testadas exaustivamente antes de serem lançadas no mercado, seja para evitar problemas de desempenho ou de compatibilidade.

Um antivírus gratuito para servidor já não resolveria o problema?

Quando se trata da proteção de servidores contra programas mal-intencionados, você provavelmente precisará de um software que vá além das simplórias soluções gratuitas baseadas em listas de verificação.

Não está de acordo? Então olhe para a atual crise de ransomware. Já conhece os silenciosos mineradores de criptomoedas (cryptojacking), que atrapalham o desempenho das estações de trabalho e servidores?

Dezenas de empresas chegam até nós, mensalmente, relatando problemas relacionados ao sequestro de dados, principalmente. É triste, sobretudo quando todos os alertas já haviam sido feitos. O tempo e o dinheiro gasto para se recuperar de uma infecção como essa é duplamente oneroso. Pode ser ainda mais caro, se dados sensíveis vazarem.

Antigamente, nos preocuparíamos com worms ou vírus que, no máximo, aporrinhavam ou causavam pequenos prejuízos. Em comparação com os atuais programas maliciosos, aquelas ameaças parecem piadas. O cibercrime é sofisticado. Quem faz parte deste mundo está em busca de dinheiro. Eles querem os seus dados para conseguir a grana. E com sistemas desatualizados ou falta de proteção, tudo está em jogo.

Os criadores de malware são hábeis no uso de medidas evasivas, como ofuscação, exploração de vulnerabilidades ou outros métodos semelhantes. Por esse motivo, uma empresa deve considerar o uso de outros produtos de segurança que fecham as lacunas deixadas pelo antivírus tradicional.

Acredite: Não confie em produtos antivírus gratuitos para servidor. Nos testes de avaliação realizados por institutos independentes, nenhum deles sequer participa. Ter uma boa solução antivírus no servidor da sua empresa economizará tempo e dinheiro. Além disso, não se trata apenas da ameaça ao seu negócio. Existe uma responsabilidade para impedir a propagação de malware para outras pessoas, que podem ser seus clientes. É, também, a imagem do seu negócio que está em jogo.

Então qual a melhor solução antivírus para servidor Windows e Linux?

Como demonstrado, os servidores também têm vulnerabilidades e não podem ficar sem proteção. Um único arquivo infectado no servidor é capaz de contaminar todos os computadores da rede.

O antivírus ideal para servidor deve ser capaz de detectar todas as mais recentes ameaças sem prejudicar a eficiência ou desempenho do sistema, ou seja, deve ser leve e, ao mesmo tempo, não atrapalhar. Deve ser capaz de varrer áreas críticas e proteger contra ameaças ainda não conhecidas, sem causar muita obstrução.

A solução Kaspersky Security for File Server é uma solução multiplataforma, sendo capaz de proteger servidores Windows, Linux, FreeBSD, Citrix, terminais Microsoft, servidores em cluster, Hyper-V e VMware.

Vamos destacar alguns pontos referente a desempenho e proteção:

  1. As tecnologias iSwift e iChecker aumentam a eficiência e poupam tempo ao garantir que somente os arquivos novos ou modificados sejam verificados;
  2. Os administradores podem definir quais processos, tais como backups de dados ou desfragmentação do disco, devem ser excluídos da verificação;
  3. Quando a atividade de criptografia maliciosa de arquivo for detectada, o aplicativo impede o computador de origem de acessar qualquer recurso da rede de arquivos;
  4. Funcionalidade que bloqueia o acesso de computadores a pastas compartilhadas na rede em um servidor protegido se alguma atividade maliciosa aparecer nesse computador durante a execução da Proteção de arquivos em tempo real ou tarefas anti-cryptor.

Sobre os pontos 3 e 4, o mecanismo conhecido como Anti-Cryptor, presente no Kaspersky for File Server e no Kaspersky Endpoint Security for Storage oferece proteção em tempo real, monitorando as pastas compartilhadas na rede a fim de protegê-las contra criptografia de ransomware. Os computadores infectados são impedidos de acessar aos recursos locais compartilhados, minimizando os riscos de escalonamento do ataque.

O Kasperky for File Server pode ser gerenciado a partir de um outro servidor de controle, permitindo que o software antivírus de todos os servidores sejam controlados de um só ponto. Isso significa que, se um servidor da rede for infectado, você será alertado. As definições de vírus geralmente são baixadas no servidor central e depois enviadas para o computador assim que estiverem disponíveis. Essa é a melhor opção para empresas com vários servidores, em que o gerenciamento individual de cada um deles seria mais demorado e ineficiente.

Como funciona o licenciamento do Kaspersky Security for File Server?

O Kaspersky Security for File Server não é uma licença independente. O produto para servidor sempre faz parte de um pacote de soluções. Neste caso, ele pode ser encontrado nas seguintes soluções:

  • Kaspersky Endpoint Security for Business Select
  • Kaspersky Endpoint Security for Business Advanced
  • Kaspersky Total Security for Business
  • Kaspersky Hybrid Cloud Security – Enterprise
  • Kaspersky Hybrid Cloud Security – Standard
  • Kaspersky Security for Storage
  • Kaspersky Internet Gateway Security

O licenciamento mínimo abarca a proteção para 10 endpoints, sejam eles estações ou servidores de arquivo. Por exemplo:

Na empresa do João há 10 computadores. Destes, 2 são servidores (Windows e Linux) e 8 são estações de trabalho (6 Windows, 2 MAC e 1 Linux). João deverá comprar uma licença para 10 endpoints, que é o número mínimo. Com a licença, poderá ativar a proteção para 2 servidores e 8 estações de trabalho. Se amanhã, um servidor for desativado, sua licença poderá ser alocada para uma eventual estação de trabalho. Ou seja, a licença é alocada da forma como quiser.

As licenças estão disponíveis para 1, 2 ou 3 anos e seus valores diminuem conforme aumenta o seu número, que são divididos em ranges (faixas): 10-14, 15-19, 20-24, 25-49, 50-99, 100-149, 150-249, 250-499, 500-999, a partir de 1000.

As empresas que pretendem proteger apenas um único servidor de arquivo, podem optar pelo Kaspersky Small Office Security (Está com 50% de desconto!)

  • O KSOS é sempre licenciado juntamente com estações de trabalho, sendo o pacote mínimo de 5 (estações) + 1 (servidor);
  • O KSOS para servidor somente é compatível com sistemas Windows;
  • A licença pode ser adquirida diretamente na loja virtual;
  • Para adquirir a licença para 3 anos, fale conosco.

Tem alguma dúvida? Fale conosco.

Compartilhar este artigo

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Posts Relacionados

Rolar para cima
Open chat
1
Posso te ajudar?
Dúvidas sobre qual a melhor solução para sua empresa? Converse com um especialista.
AllEscort