【IT168专稿】没有哪个安全解决方案能保证可以查出所有威胁，抵御零日攻击也不能保证删除所有破坏公司基础设备的病毒源，然而只要时刻监控客户的安全状态和反应，杀毒公司还是可以更好地辨别出潜在问题和威胁，即使他们的反恶意软件平台并非十分强大。

　　系统管理员需要实时洞察整个计算机网络的安全状态，并使其处于自己的掌控中。其中状态报告除了基本杀毒软件和基本反间谍软件的记录外，还应包括范围更广的反病毒软件的报告记录，这样可以使系统管理员可以发现更多的潜在问题，比如防火墙错配置，系统或应用程序的碎片丢失，不安全的密码设置，闲置的一些服务以及错误的系统加密实施等等。理想状态下，这些状态报告应与各种安全解决方案相结合，从而一旦发现问题，就可以提供相应的解决方法并有效实施。

　　大牌杀毒软件停滞不前？

　　通过对包括微软的Forefront Client Security杀毒软件、eEye的Digital Security’s Blink专业版3.0和卡巴斯基实验室的卡巴斯基反病毒软件6.0个人版等多种杀毒软件的研究发现，这个领域发展的趋动力并非来自所面临的问题和难点本身，而源自不同背景的软件公司对于问题不同的处理和思考方式。

　　多年来，小部分杀毒公司占据着大量针对企业用户的市场份额。其中来自Symantec、McAfee、Trend Micro和CA公司的杀毒方案最受客户青睐，究其原因主要是这些公司为用户提供更为有效的管理平台，如提供中央监控，识别码分组，以及为大企业提供登陆警告功能等。

　　然而这些公司近年来却有些自持过高，在其第一线的安全解决方案方面和管理方面都有些停滞不前。我们认为，这些杀毒软件供应商开发新技术和执行管理的能力已经进入缓慢期，主要原因就是他们不可避免地选择自身已有技术作为开发新的核心安全技术的资源。很多时候，这些公司受制于现有管理基础架构，而不能引进购买新的技术和产品。这种停滞的例子之一，就是Symantec系统反应中心（Symantec’s System Response Center）的Symantec反病毒解决方案从7.5版本到10.0版本并没有显著的变化，在2000年看起来不错的产品到2007年却不能满足客户的需求。虽然一些软件商已经采取措施，通过引进重要管理技术改善与客户要求水平的差异，但是客户显然没有耐心等待McAfee的产品通过Citadel’s Hercules公司的评估平台来奏效，也不愿意等待Symantec找出如何使Altiris公司的产品可以在其已经超负载的资产组合中发挥作用。

　　当这些在市场上长期处于优势地位的软件公司们在徘徊不前时，一大批原本并不针对企业用户的反病毒公司快速成长起来，他们开发新技术，与企业建立良好合作关系，使得已经对现有解决方案感到不满的系统管理员们找到了新的希望。

　　杀毒软件需要先进的管理平台

　　凯文.海顿（Kevin Hayden），作为美国Analog Devices公司的台式交换机工程经理，重要工作之一就是监控基础设备的状态。凯文需要得到系统自动生成的报告和警告，这些报告应包含一切凯文认为重要的数据信息，比如说，报告中不仅仅要显示出受病毒感染的文件类型，还要可以知道是整个网络系统中的哪台具体的机器感染了病毒。虽然凯文拒绝透露他以前合作的解决方案公司的名字，但是他说那家公司曾经以先进的操作管理平台而闻名，然而可惜的是，那家公司的产品和服务现在已经不能满足Analog Devices公司的需要了。

　　Analog Devices公司目前正准备引进微软的最新Forefront Client Security杀毒软件以及微软的反间谍软件平台。Forefront Client Security杀毒软件正是依赖于微软成熟的操作管理平台为客户提供高水平的管理服务，而这正是Analog Devices公司所寻求的技术支持。Forefront Client Security可以利用Active Directory和Windows Server Update Services等已有软件来发布病毒特征更新报告以及软件配置，同时结合微软的System Center管理产品系列中的Microsoft Operation Manager和SQL Server，完成数据收集，系统报警和自动报告等任务。据凯文所说，这一系列来自微软的技术手段使他可以在更大范围内监测网络安全状态，以及对恣意横行的恶意软件更深入的跟踪和信息掌控。

　　就在凯文采用了微软的Forefront Client Security杀毒软件不久，Analog Devices公司网络就遭到了一次大规模的恶意软件袭击，这恰好给了凯文一次比较两种解决方案优劣的机会。结果是微软依靠其企业技术支持服务（Premier Services）中专业技术人员的快速反应和强大的及时报告能力，在此次对决中取得了优势性胜利。凯文说：“微软的Forefront Client Security杀毒软件比起其我们曾经用过的第一代杀毒产品，无疑有了长足的改善。”

　　小规模杀毒厂商应该发展中央管理平台

　　相比微软，对于卡巴斯基（Kaspersky）这种小规模杀毒公司，当其进入企业客户市场时，经常要面临两难的局面。卡巴斯基已经投入经费发展恶意病毒自动检测及病毒识别码生成工具，可以确保每小时更新一次反病毒数据库。然而为企业客户提供这样强悍的病毒处理能力，需要建立在一个操作管理平台上，而若将过多资源投入到平台的开发，则势必会削弱对最新安全领域研究的创新能力。不过当前，经过几代人的努力，卡巴斯基已经建立起其成熟的中央管理平台，其配置客户包，病毒定义数据库等功能已经满足了客户的需求，其强大的报告能力更是超出了客户的想象。

　　我们认为中小杀毒软件公司是时候发展其中央管理平台了，并且他们应该有很多好的方式方法来完成这个功能性的建造。其中之一就是，小规模的杀毒软件公司可以寻求在操作管理方面的战略合作以满足客户需求，具体方式可以通过与其他软件供应商建立联盟以提高技术能力，或者与像BigFix这样的安全管理承办商合作，提高操作管理能力。通过这些合作，小规模的杀毒软件公司可以将资金和精力更多地投入到其核心竞争力的发展中，即安全方案的研究和开发。

　　若采用合作的方式寻求发展，杀毒软件提供商则需承诺为其安全解决方案制造开放的平台，使第三方可以通过APIs文件轻松地获得解决方案的相关信息。同时，软件提供商以及其合作者应尽量采用标准化的常用的操作平台，使得第三方可以以常规的方法登陆到平台，进而开展合作。

　　寻求合作发展的典型例子，就是最近Norman公司与eEye合作推出的最新版主机入侵防御系统Blink HIPS。该软件采用了Norman备受肯定地以识别码为基数的反病毒监测，从而解决了eEye监控的弱点，使得HIPS更趋完善和强大，更不用提独具优势的REM管理平台。这些都使得Blink HIPS称为极具竞争力的安全解决方案。