一个运行良好的网络服务器应该恕我直言,没有安装商业防病毒(AV)包. AV套件优化的Office宏病毒和大众市场特洛伊木马与Web服务器的问题很不匹配.

你应该做的是：

>绝对迷恋输入验证.示例：用户无法将恶意内容上传到您的站点(病毒,sql注入等);您不容易受到跨站点脚本攻击等的攻击.
>使用最新的安全更新修补您的服务器,并根据最佳实践进行配置.看看像Microsofts security toolkit这样的东西.
>有一个单独的防火墙.对入侵问题没有多大帮助,但它为错误配置的网络服务增加了另一层防御,并有助于简单的DOS攻击.它还有助于锁定远程管理的可能性等.
>在服务器上安装主机入侵检测系统(H-IDS),沿着古老的Tripwire.

关于这些术语存在很多混淆,这些词在这里经常以许多不同的方式使用.需要说明的是,H-IDS的含义是：

>计算机上的服务
>持续检查计算机上所有可执行文件的总和
>并在添加或修改可执行文件时(未经授权)抛出警报.

实际上,一个好的H-IDS会比这更多,例如监视文件权限,注册表访问等,但上面的内容得到了它的要点.

主机入侵检测系统需要一些配置,因为如果没有正确设置,它会产生很多错误.但是一旦它启动并运行,它将比AV包捕获更多的入侵.特别是H-IDS应该检测出一种独一无二的黑客后门,商业AV包可能无法检测到这种后门.

H-IDS在服务器负载上也更轻,但这是次要的好处 – 主要好处是更好的检测率.

现在,如果资源有限;如果选择在商业AV包之间做什么,那么我就安装了AV.但要知道它并不理想.