这里有几点需要考虑。

首先，对于任何恶意软件，反病毒都不是一种万能的、万能的机制。即使忽略 AntiVirus 和 AntiMalware 之间的模糊界限（这些引擎的功能不同，即使它们被打包在一个产品中），也没有 AV/Antimalware 产品能够捕获定制的、有针对性的攻击代码。因此，如果这是您要防范的威胁，您也可以忘记这一点。

其次，如果您接受来自用户（尤其是匿名用户）的文件上传，您应该谨慎行事并进行深度防御——即使绕过 AV 是微不足道的，你至少可以阻止低悬的果实——并且“无辜的”受害者继续在不知不觉中传播有效载荷。

第三，如果你想超级安全地玩它并且即使你不需要它也有 AV，就像@Tate 推荐的那样，你应该意识到虽然你会更安全地远离病毒（同样，概率很低，但仍然存在），这不是免费的，还涉及成本：

• 在服务器上使用 AV会增加服务器的风险，因为您正在添加潜在的易受攻击的代码 - 更少的代码，更少的攻击面。（甚至有通过 AV 接口对服务器进行攻击的案例）。
• 在您的服务器上检查病毒不一定是最安全的选择，因为这些可能会“泄漏”并欺骗 AV。（另请参阅ZDnet 上的 George Ou，了解如何在您的客厅中拆除炸弹）。
• 当然，永远不要忘记在服务器上运行 AV 的性能成本，将其视为机会成本。此外，如果您有特定的使用目标，您还需要添加 X 多台服务器以提供相同的性能和吞吐量，这可能会花费真金白银。
• 大多数服务器就绪的 AV 都有不可忽略的成本 - 失去了更多的机会，如果你花安全钱，还有更好的东西可以花。

综上所述，如果/当您决定选择 AV 时，请考虑以下几点，包括显而易见的：

• 覆盖范围
• 成本
• 更新
• 声誉（即他们是否积极研究？他们的诱因是什么？他们是否抓住了他们应该得到的东西？等）
• 性能（或更准确地说，性能对内存和 CPU 以及吞吐量的影响）
• 附加引擎，例如反恶意软件、记录器、反rootkit等
• 产品本身的安全性！您不想引入漏洞，就像您必须...
• 非常可取 - 如果您可以将 AV 扫描卸载到另一个盒子，例如设备或网关，那么这甚至不在服务器上。或者，有（曾经？）一些产品可以让您通过 API 调用在内存中进行扫描，甚至无需写入磁盘（或 DB）。

即使不需要上传文件，防病毒软件也很有用。您不应该否认服务器被入侵的可能性。在这种情况下，防病毒软件可以帮助识别和清除后门、Web-shell 和其他令人讨厌的东西。除了防病毒之外，还可以安装其他软件 - 例如防 rootkit、日志事件通知器等。

如果攻击者在网络服务器上放置恶意软件的 机会为零，则不需要部署防病毒软件作为安全控制以减少恶意软件感染网络服务器的可能性。

但是谁愿意打赌机会为零呢？更安全的选择是将防病毒软件部署为众多控件之一，以帮助您进行良好的防御。

查看http://www.av-test.org/certifications.php以帮助您选择防病毒解决方案。

是的，如果您允许用户将文件上传到您的服务器，您需要防病毒软件。

您可以查看选择防病毒软件的内容：

• 杀毒软件多久更新一次。
• 确定您需要哪些功能并选择具有这些功能的功能。
• 性能，如果它占用内存
• 成本。