网络安全 频道

全解析企业反病毒保护:AV签名值得吗?

  许多企业长期以来都是依靠基于签名的防病毒技术保护自身免受信息安全威胁的侵害。很多时候,杀毒软件一直是并且现在还是许多公司唯一拥有的反恶意软件手段,这无意中给公司带来了风险。

  期望防毒软件能够保护一个系统远离所有类型的威胁已经不再合理(即便曾经合理过)。作为数量众多且前所未见的病毒类型,蠕虫病毒及其他恶意软件还在增长;传统的基于签名的防毒软件已经跟不上病毒的步伐,常常被病毒绕过,导致了更多的感染。一些防毒软件要么成为病毒的直接攻击目标,要么给用户使用带来严重的问题。

  病毒和恶意软件的升级迫使安全厂商在其核心的防毒软件中添加新的保护措施——如云查杀,以加强反恶意软件的能力;同时企业们也正在设法阻止日益增多的病毒以及针对企业的定向攻击。在这篇文章中,我们将要讨论,继续为防毒软件套件花钱是否值得,或者企业们是否应该尝试一下其他类型的能够减轻安全威胁的技术。

  谁该关心杀毒软件?

  首先,是那些并没有意识到基于签名的杀毒软件查杀性能越来越差的人。咨询公司Cyveillance去年报告说,根据他们对十多个流行的反恶意软件的测试,发现这些软件平均只能检测不到20%的新出现的恶意攻击。这意味着,随着僵尸网络的增加,对敏感数据和网上银行的攻击越来越多,每一家企业都应该重新评估杀毒软件是否还值得付出金钱和成本去管理。

  通常,将杀毒软件作为保护系统的全面策略的一部分是一个好主意,且并不一定要使用基于签名的防毒产品。许多更加高级的杀毒软件,如基于行为检测的、或基于云查杀和云增强的,能够提供更大的安全保障。企业应该小心评估和测试先进的杀毒软件,确保这些软件可以集成到现有的安全策略中,并且对整个系统来说足够成熟稳定。因为和传统的杀毒软件相比,采用新技术的杀毒软件还不够成熟。

  有些人认为只是桌面系统才需要杀毒软件,但是许多服务器也需要杀毒软件,以便对客户端系统进行持续的保护——例如文件服务器可能会允许没有保护措施的客户端下载服务器上可能已被感染的文件——同时还需要提供措施来保护服务器本身。过去,企业们花了大量的金钱在杀毒软件上,但是,以后他们应该考虑将部分钱用于构建别的保护措施,同时保持对杀毒软件一定程度的使用。底线就是,如果你的杀毒软件没有起到保护服务器和客户端的效果,那么就考虑更换杀毒软件或者换一种保护措施。

0
相关文章