Souborový antivirus a AD
http://old.dolezel.net/post/2010/09/29/Souborovy-antivirus-a-AD
29.09.2010 22:26:05
Autor: radek

Pokud je nezbytně nutné mít na AD serveru souborový antivirus, tak je zapotřebí:

  1. na x64 systému používat x64 antivirus
  2. definovat bezpodmínečně výjimky, na které nesmí antivirus sahat. Jelikož nastavování per file nebo dle koncovek je pruda, je nejmenším zlem nastavit adresářové výjimky:
    c:\windows\NTDS\
    c:\windows\SYSVOL\sysvol\
    c:\windows\system32\Dns\
Comments (6)
03.10.2010 19:23:14
by michal zobec  |  michal.zobec@gmail.com  |  http://www.michalzobec.cz/
ad bod 2) kvůli výkonu nebo kvůli planým poplachům?
04.10.2010 18:43:04
by radek  |  radek@dolezel.net  |  http://dolezel.net/
Kvůli možnosti naboření struktury AD databází antivirem, který si usmyslí, že nějak náhodný shluk bajtů uvnitř databáze je virovou signaturou.
04.10.2010 20:27:09
by michal zobec  |  michal.zobec@gmail.com  |  http://www.michalzobec.cz/
díky za osvětlení. ještě jsem se s tím nikdy nesetkal ani jsem se nedoslechl ty ano?
04.10.2010 21:06:13
by radek  |  radek@dolezel.net  |  http://dolezel.net/
Ano, proto každý pořádný výrobce antiviru ve své znalostní bázi uvádí nutné kroky ke koexistenci antiviru a AD/Exchange/SQL.
04.10.2010 21:39:22
by michal zobec  |  michal.zobec@gmail.com  |  http://www.michalzobec.cz/
aha tak buď jsem nečetl pořádně nebo AVG na to kašle... osobně dělám to samé jen u souborů s virtuálními stroji ale jen kvůli výkonu... díky za tip :)
04.10.2010 21:45:18
by radek  |  radek@dolezel.net  |  http://dolezel.net/
No já psal pořádný :)