【IT168专稿】没有哪个安全解决方案能保证可以查出所有威胁,抵御零日攻击也不能保证删除所有破坏公司基础设备的病毒源,然而只要时刻监控客户的安全状态和反应,杀毒公司还是可以更好地辨别出潜在问题和威胁,即使他们的反恶意软件平台并非十分强大。
系统管理员需要实时洞察整个计算机网络的安全状态,并使其处于自己的掌控中。其中状态报告除了基本杀毒软件和基本反间谍软件的记录外,还应包括范围更广的反病毒软件的报告记录,这样可以使系统管理员可以发现更多的潜在问题,比如防火墙错配置,系统或应用程序的碎片丢失,不安全的密码设置,闲置的一些服务以及错误的系统加密实施等等。理想状态下,这些状态报告应与各种安全解决方案相结合,从而一旦发现问题,就可以提供相应的解决方法并有效实施。
大牌杀毒软件停滞不前?
通过对包括微软的Forefront Client Security杀毒软件、eEye的Digital Security’s Blink专业版3.0和卡巴斯基实验室的卡巴斯基反病毒软件6.0个人版等多种杀毒软件的研究发现,这个领域发展的趋动力并非来自所面临的问题和难点本身,而源自不同背景的软件公司对于问题不同的处理和思考方式。
多年来,小部分杀毒公司占据着大量针对企业用户的市场份额。其中来自Symantec、McAfee、Trend Micro和CA公司的杀毒方案最受客户青睐,究其原因主要是这些公司为用户提供更为有效的管理平台,如提供中央监控,识别码分组,以及为大企业提供登陆警告功能等。
然而这些公司近年来却有些自持过高,在其第一线的安全解决方案方面和管理方面都有些停滞不前。我们认为,这些杀毒软件供应商开发新技术和执行管理的能力已经进入缓慢期,主要原因就是他们不可避免地选择自身已有技术作为开发新的核心安全技术的资源。很多时候,这些公司受制于现有管理基础架构,而不能引进购买新的技术和产品。这种停滞的例子之一,就是Symantec系统反应中心(Symantec’s System Response Center)的Symantec反病毒解决方案从7.5版本到10.0版本并没有显著的变化,在2000年看起来不错的产品到2007年却不能满足客户的需求。虽然一些软件商已经采取措施,通过引进重要管理技术改善与客户要求水平的差异,但是客户显然没有耐心等待McAfee的产品通过Citadel’s Hercules公司的评估平台来奏效,也不愿意等待Symantec找出如何使Altiris公司的产品可以在其已经超负载的资产组合中发挥作用。
当这些在市场上长期处于优势地位的软件公司们在徘徊不前时,一大批原本并不针对企业用户的反病毒公司快速成长起来,他们开发新技术,与企业建立良好合作关系,使得已经对现有解决方案感到不满的系统管理员们找到了新的希望。