Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 3 subscribers
  • Views 1584 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Anti virus and antispam software at user level

d.manibal@gmail.com
We have installed here an ASG120, we have about 20 users and 2 servers, all using PCs. I would like to know if I also have to install an antivirus and antispam software on each machine, if yes, which ones would be a good complement to the Astaro engine.


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to William Warren
    I'm no fan of a'v on servers....ever.  Also if you follow my basics on not getting infected you can reduce or eliminate the need for desktop a/v as well.  YMMV however. 


    Hi William

    Nice short basic guide to make a enviroment more secure. However I disagree with your No AV on servers or clients theory. I have seen too much issues in the past years and cleaned too many infected networks or computers during my system engineer time.

    The Basic idea of any filters on your perimeter as Web and Mail filters from Astaro are the right way to stop as much unwanted content BEFORE it reaches the clients. Any malware accidentally executed on a client is a potential threat, which sometimes can infect your computer - even if a malware was detected (trojan droppers for example)

    BUT: In the most enviroments the attack surface can't be stripped down on client / server side as good security practice would require. Or no SMB company does it - this is usually a domain of the bigger companies.

    Most Clients are still able to stick and use USB sticks, CD's or even legacy floppy disks (anyone still such in use ?[:D] )

    You also have mobile devices as Laptops, which are high risk devices to get an infection outside of your network, where maybe no gateway is protecting you from threats. You even don't have to surf "bad" sites - there also was since the beginning of the WWW always compromised "normal" websites out there, where you can get nifty little new friends for your OS, which nicely will backup your passwords or other personal stuff to your new, unknown friend sitting in russia or china (for example), or using your IT devices as zombie...[;)]

    Or simply think back starting from Code RED's, Nimda's, CIH, Klez, Blaster, Conficker viruses and worms. Simply connecting your device into the "wrong" network was sufficient to have a funny time...

    Also servers get infected, if they publish services to the internet, or simply get infected by a internal client. Same with internal mailservers. Astaro filters bad stuff incoming from internet. But if your sales comes back from his tour with a new friend on his laptop, which will spread himself to the whole internal addressbook, ASG will never see the mails - they're handled on your mailserver...

    Also the webfilter. I still expect still a huge number of customers, which are NOT using the HTTPS scanning feature due little overhead as deploying CA certificates to clients, creating exceptions etc. Any of these customers is theoretically prone to infection via encrypted webtraffic (HTTPS) if they allow webmailers, or simply by accident accessing a infected website via HTTPS.

    So in my eyes - independently of how good your security solution on your perimeter is, or your client permissions got stripped down to minimum - no AV scanners on internal servers / clients is a absolute no go.