二、FSOCS多扫描引擎的配置及注意事项

　　在上面的防病毒防护功能中，笔者已经谈到过，可以通过配置多个病毒扫描引擎来提高IM应用环境的安全性。即不要将鸡蛋都放在一个篮子里。在这部分内容中，笔者就谈谈这个配置过程中需要注意的内容。

　　第一是需要注意数量的限制。在FSOCS中，其最多可以支持同时使用五个病毒扫描引擎。一般来说，这个数量已经足够了。从另一个侧面也在提醒管理员，在选择使用病毒扫描引擎的时候，最好选择那些反映比较快的供应商。根据笔者的经验，只要选择适当，通常情况下配置三个防病毒扫描引擎就已经足够。同时在选择防病毒扫描引擎产品的时候，需要注意与FSOCS的兼容性。具体信息可以向供应商求证。一个通用的判断标准就是看这个扫描引擎，有没有通过英国西海岸实验室或者国际计算机安全协会实验室的认证。只要通过了这两个认证的其中一个，FSOCS都是与其兼容的。

　　第二是需要注意其使用的优先级。当配置了多个扫描引擎之后，到底哪个引擎的优先级比较高呢?这也是必须要解决的一个问题。一般情况下，只要扫描过程中使用的任何一个引擎检测到某些可以的内容(有病毒或者木马的特征)，FSOCS便会认为其已经感染了病毒。此时系统便会根据预先定义的规则来采取行动，防止病毒的扩善。在这个过程中，还需要关注“引擎分级”的内容。系统会自动根据配置的每个引擎的以前的表现以及使用年限来对其进行分级。系统就是根据这个分级的结果，在各个引擎之间进行均衡，以便在扫描期间更多的使用性能与效果比较好的引擎，并确定某文件是否被感染时侧重要考虑哪些扫描引擎的结果。如此的话，就可以确保最新(病毒特征库版本)和性能非常好的的引擎在扫描过程中具有更大的影响力。总结起来就是三句话。一是以票否决，即只要一个引擎认为其有病毒，就被否决掉了。二是自动判断，系统会自动根据相关的规则来确定优先使用的防病毒引擎。三是求同存异、和平共处。多个扫描引擎之间并不会自动同步更新，而是保证相对的独立性。

　　第三是需要在性能与安全之间取得一个均衡。通常情况下，增加引擎的数量确实可以提高企业IM应用环境的安全性。但是同时需要注意的是，使用的引擎越多，系统的性能也会下降。也就是说，对于扫描引擎来说，随着其数量的增多，安全与性能是曾一个反向变动的关系。此时管理人员就需要在两者之间取得一个均衡。要选择一个合适的数据引擎数量，让其即能够满足企业的安全需求，也不会对用户的正常使用产生不利的影响。笔者的建议是，可以先选择一个中间数，如三个扫描引擎。然后根据实际的使用效果，来进行上下的调整。另外一个就是可以在不改变数据引擎的条件下，通过选择技术实力比较强的扫描引擎，来提高企业的安全性。此时也不会因为数据引擎的增加，而影响服务器的性能。