■[Server Software] サーバサイドでのアンチウイルスについて


サーバ側で動作するアンチウイルスでは、次の問題に気をつける必要がある。

製品にもよるが、ガイドライン的に。

 

■ファイル系(メールスプールなど)

・多少I/Oが多くてもI/O時間がある分、リアルタイムスキャンを推奨

 (I/O時間とスキャン時間の場合、ボトルネックはI/Oとなるため)

 (メモリ上のI/Oだと逆転する場合がある、その場合は非推奨)

・公開WEBとしてjavaを使っている場合、jarファイルはアーカイブ扱いされる

 そのため、アーカイブ内検索を有効にすると、java関係が致命的に遅くなる

(というかほぼ起動しない)

・ネットワークアクセスが多いサーバでは、ネットワークファイルへの

 アクセス時にはリアルタイムスキャンしないほうがいい。

 sshやRDPのファイル転送で大幅にパフォーマンスがダウンすることが多い。

 (1つあたり、リモート先・ネットワーク・メモリ・ディスクで4回検査される)

・そのかわり、アクセスしたファイルが自分のメモリ内やディスクに入った

 瞬間にスキャンされるので、品質的には問題無い。

 

■データベース系

・データベースは絶対にリアルタイムスキャンしない(DBが死ぬ、遅い)

・認証サーバのようなクエリ数の多いサーバでは、メモリスキャンはしない

 方が無難。できれば、リアルタイムスキャンをしないことを推奨。

 (最悪アクセスが多いと再起動しないとLDAPプロセスが死んでしまう)

・データの書き込みが無いサーバではリアルタイムスキャンをオフにし、

 スケジュールスキャンで不可の少ない夜間早朝にフルスキャンを推奨。

 

以上。気付いたら随時追記。

コメントはまだありません。

コメントする