我个人觉得以及我们做法是,在服务器上,分别从两个方面进行:一是从虚拟机服务器本身,通过定期的检查就可以,重点检查移动存储设备。定期的检查可以错过业务高峰时段,不影响业务使用。在服务端,从安装系统到部署业务系统,基本不会产生与病毒相关的问题,重点是以后的管理,或可能直接使用移动端的存储设备接入服务器造成的,所以重点做移动存储接入时的检查(自动检查移动存储设备的接入)就可以,基本不会影响服务器的使用(因为在对服务器进行操作时,基本会考虑停止业务系统的使用)。
我们就是统一在中心端统一部署了网络版杀毒软件(当时主要是真对下面终端来要求的),配置要求就是重点检查移动移动存储设备(这个要求是全局的),而且这样是跟网络准入系统捆绑使用的,就是接入专网必须需要通过准入系统,必须安装杀毒软件。这样,一旦有移动存储设备接入,必须对其进行扫描检查。从三年多的使用情况看,效果还是很不错的。