23-05-2007, 20:44
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
כניסה של וירוסים לשרת לא אמורה להתרחש בכל מקרה כתוצאה מקיום או או אי קיום ACL רלוונטי - שהרי לא מריצים (למיטב ידיעתי...) תוכנות דרך פרוטוקול CIFS.
אם יש באג במימוש של CIFS - כמובן ש ACL לא יעזור לך בכלום (וגם לא בטוח שאנטי וירוס יעזור, תלוי באיזו רמה הוא נכנס בין ה API לקרנל...)
הרצה של וירוס על גבי השרת יכולה להתרחש במספר צורות - ואחת מהן היא דווקא קיום של אנטי וירוס - שסורק לעתים את כל הקבצים ועלול לגרום להדבקת כל השרת בוירוס דווקא בגלל באג בו עצמו (כן, יש וירוסים כאלה). בנוסף יש את ה Indexing Service שעלול לגרום לדברים דומים - ועוד שלל מרעין בישין.
אני לא מכיר פתרון אמיתי למניעת הדבקות בוירוס של שרת קבצים CIFS-י - למעט אי שימוש בשרת של אלה שהמציאו את הפרוטוקול... (ות'אכלס, בשרת קבצים, בשביל מה אתה צריך מפלצת בזבזנית שאיטית כל כך בביצועים שיש לך דברים כמו FreeNAS ואחרים?)
|