안녕하세요.
최근 백신 운영을 담당하게 되었는데,
백신 버전이 업데이트 될때, 나오자마자 바로 업데이트 시 타 솔루션과 충돌 혹은 리소스 사용등과 같은 이슈 발생 때문에
사전 테스트를 진행 후 문제 없으면 업데이트를 하려 합니다.
보통 어떤식으로 테스트를 하시나요??
일부 사용자 대상으로 설치 후 특정기간 운영 시 문제 없으면 전사 배포를 하나요? 아니면 다른 테스트를 수행해야할까요?
Endpoint에 설치되는 솔루션이다 보니.. 평소에도 머가 안된다 하면 다 백신 문제라면서 컴플레인 들어와서.. 바로바로 업데이트 하기가 참 어렵네요;;
특히 윈도우 보다 MacOS가 어렵습니다..
9개의 답변이 있습니다.
패턴 업데이트는 최대한 빨리 하는 것이 좋습니다.
충돌 방지를 위해 패턴 업데이트를 늦게해서 취약점을 유지
VS
혹시 모를 충돌을 고려하고 패턴을 빨리 업데이하여 취약점 제거
어는 것이 이득이 더 큰지 고민해보시고 시행하시면 됩니다.
다른분들 말처럼 프로그램 자체를 새로 설치하거나 업그레이드가 되면 사전 테스트는 하면 좋겠지요.
패턴 업데이트라 문제 되는 경우가 없을 듯 합니다만...
백신은 전산팀에서 우선으로 테스트를 진행하고 이상이 없으면 현업에 배포를 합니다. 간혹 충돌이 나는 경우가 있긴 한데 대부분 호환을 하고 있더라구요
백신에 따라서 다르긴 하겠지만. 저희는 바로 바로 적용합니다.
이유는
1.최신보안 취약점은 실시간으로 대응해야 하고
2.가끔.(몇년전 MS업데이트와 충돌) 발생하는 이슈빼면. 그닥 치명적인 경우는 없어서요.
MAC OS가 없어서 그럴수도 있겠네요.
투트랙으로 MAC은 테스트 환경 만들고 순차 배포하시는 방안은 어떠실까요?
패턴 업데이트는 사전 테스트 진행이 현실적으로 어렵습니다.
하루에 최소 3~4번에서 많은 경우 그이상도 되는데요.
이런 잦은 패턴 업데이트를 사전 검증하기는 힘들 것으로 보입니다.
그리고 패턴업데이트가 영향을 주는 경우는 희박할것으로 보이구요.
엔진 업데이트는 백신 관리 console에서 조정은 가능하겠지만,
이 또한 현실적으로 어려울 것으로 판단됩니다.
백신 담당하시는 분에 다른일 다 제쳐놓고 여기에만 모든 리소스를 할당해야할 텐데.
위와 같이 계속 할순 없을 것 같구요.
백신업체와 문제가 되는 부분을 공유해서 튜닝이 필요할 것으로 보입니다.
보통 백신 도입시에 이런 부분 튜닝하여 하나씩 처리해놓고 운영하는데...
보통 부서별 사전 테스트 한다고 일부 테스트 진행후 별문제 없으면 배포합니다.
부서별 테스트 기간을 2일정도 합니다.
보통 업데이트 시간을 부서별로/용도별로/중요도별로 나눠서 우선순위대로 업데이트합니다.
예1) 전산팀 9시 -> 전산팀이 소속된 상위부서 10시 -> 이외의 비중요 부서 11시 -> 전사배포 12시
예2) 개발/테스트서버 9시 -> 운영서버 15시
하지만 단순 엔진업데이트로 컴플레인이 계속 생기는거면 백신 윈백하는게 낫습니다
PC백신인데 엔진 업데이트할때 타 프로그램과 충돌이라니...
우선 회사에 test 베드를 만드세요
업무 pc를 만들어서 백신 업데이트를 충분히 해야합니다
client pc에서 웹을 통해 서버에서 특정포트 (관리,배포,패턴)
등으로 통신이 되면서 설치를 합니다
패턴 업데이크나 실시간 감지가 잘 되는지 체크도 해야합니다
그리고 OS버전에 따라 다를수 있으니 해당 부분도 체크 하셔야 하구요
백신은 프로그램 자체가 업그레이드 되는 경우는 많지 않고,
패턴 업그레이드가 자주 있게 되겠고요.
패턴 업그레이드로 인해 다른 소프트웨어와 충돌이 일어 나는 경우는 없을 거라 생각되고요.
바이러스 패턴 업그레이드는 그때 그때 최신으로 바로 적용시켜도 되지 않을까 싶어 보이네요.
간혹 있을 백신 소프트웨어 자체가 업그레이드 되는 경우라면...
한대씩 업그레이드 해 보면서 몇일 사용해 보고 특별한 문제가 없다면 동일 소프트웨어 구성을 가진 그룹 전체에 적용시키는 방식으로 업그레이드 시키면 되지 않을까 싶어 보이네요.