📝 Как найти золотую середину в противоборстве быстродействия и безопасности. В каких случаях необходим антивирус на системе с программой 1С.
🚩 Сервер СУБД либо сервер приложений 1С
Скажем сразу, куда нет доступа пользователей — антивирус скорее не нужен.
Безопасность реализуется за счёт других настроек: политики безопасности ОС, ограничения доступа по портам и прав учётных записей.
По управлению сервером: даже администраторам лучше локально не «заходить», а консоли управления запускать с других рабочих мест.
Антивирус же отнимает значительные ресурсы у сервера 1С/сервера баз данных и не рекомендуется к использованию, особенно на кластерах. А тем более плохой тон — устраивать файловую «помойку».
Что можно сделать?
Выполнить настройки, какие возможно, чтобы отказаться от использования антивирусного ПО на сервере СУБД или кластере приложений «1С:Предприятие»:
- у пользователей нет доступа к CD/DVD, Интернет и почте;
- у пользователей нет прямого доступа к серверу;
- при подключении с сервера и к нему через RDP не подключаются диски;
- выключен протокол «Общий доступ к файлам и принтерам для сетей Microsoft»;
- перейти на периодическое сканирование, например, в периоды минимальной нагрузки (при этом, в обычном режиме работы непосредственно резидентный модуль антивируса выключен, файлы «на лету» не проверяются).
🚩 Терминальный или файловый сервер 1С
Антивирус нужен, да и практика показывает. Это наиболее вероятное место атаки для троянов, шифровальщиков или брутфорсов.
Но при включённой постоянной защите антивирусного ПО программы 1С могут работать медленнее. Антивирус использует все доступные ресурсы компьютера для проверки объектов.
Чтобы снизить нагрузку, исключите из проверки базы, которые используются 1С. Добавьте приложения и каталоги 1С в список доверенных программ:
%ProgramFiles%\1cv8\<номер_релиза>\bin;
%ProgramFiles%\1cv8\srvinfo\reg_<номер_порта>.
Укажите в списке исключений:
- для 1С v7.7 — маски *.md, *.dbf, *.cdx;
- для 1С v8 — маску 1Cv8*.1C? (1Cv8.1CD / 1Cv8tmp.1CD / 1Cv8.1CL / 1Cv8tmp.1CL) и файлы 1Cv8.pfl и 1Cv8.log, маски *.epf, *.dt, *.cf, *.cfu;
- временные файлы, используемые 1С: Предприятие.
Не будет лишним на сервер установить направленную защиту от шифровальщиков, криптомайнеров и программ-вымогателей, например, Kaspersky Anti-Ransomware Tool.
Если ваши сервера выполняют дополнительные роли в сети, помните о рекомендациях Microsoft по проверке на вирусы.
✅ Как итог, использование антивируса зависит от выбранной роли сервера и способах авторизации пользователей.
При выделенной роли для СУБД и сервера приложений 1С — не рекомендуется, при совмещении с ролями файлового или терминального сервера — крайте желательно или почти обязательно.
_____________________________________
⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.