Microsoft于12月初结束Forefront Client Security(FCS)的测试,并开始向市场推出,因此,需要在最近采购和部署反恶意软件方案的企业又多了一个选择。FCS在测试阶段就被许多测试用户反映其杀毒能力十分底下,甚至连一些最近流行的即时通讯病毒都无法查杀。FCS的杀毒能力是否适应企业安全需求?
从企业安全需求现状说起:
说到企业的安全需求,一般的用户都会理解为是否安装防火墙等安全设备,部署杀毒能力十分强的反病毒软件等。这种理解在国内的企业用户中尤其有市场,其实它是错误,它犯了最基本的逻辑错误——用尾(安全技术)来指挥头(信息安全),只注意了单个或多个安全技术的部署,而没有考虑更为重要的从管理层次上实施的安全指导方针。
在国外的企业进行的信息安全项目,都会采取自上而下(Top-Down)的实施方式,先由管理层定义信息安全及其目标,再通过一系列的选择和测试流程,最终才确定要部署的安全方案。而在国内则恰好相反,大部分的企业用户都是只听厂商的宣传,或只为了满足一个技术目标而选择产品,在管理层次上没有对信息安全进行规范,管理也十分混乱。于是我们往往能看到很多企业做了安全方案,但是其内部人员却常常想着各种法子来破坏安全方案违规使用,安全方案最终形同虚设。
FCS的杀毒能力是否真的很烂?
前面说过,许多测试用户反应FCS的杀毒能力十分低下,连许多流行的即时通讯病毒都没法查杀。笔者认为,作为通过国外权威的VB100测试的反恶意软件方案,FCS的杀毒能力应该说是处于平均水平之上,至于测试用户所反映的问题,原因应该包括以下几个:
◆不了解FCS的目标——FCS的目标,是为了覆盖整个企业内网中的Windows节点,稳定性、兼容性和可管理性是FCS所突出的特点。市面上比FCS杀毒能力强的反病毒方案比比皆是,但是和各个Windows系列的兼容性以及在大型内网部署时的可管理性却远远不如FCS
◆认为技术优先于管理——信息安全实现的根本在于安全管理,如果在一个没有安全管理及安全操作规范的企业中,用户可以随意下载运行可执行文件、随意浏览网站等,这种环境并不适合FCS,准确的说,所有的企业反病毒方案都不会适合在这样的企业使用。因为即使是杀毒能力再强大的反病毒软件,也无法囊括所有的恶意软件。我们可以看看另外一个例子,Symantec、趋势和Mcafee的企业反病毒方案在各种杀毒评测中杀毒能力并不是很突出,但却是世界上部署最多的三种企业反病毒方案,归根到底就是它们在企业实施安全管理之后能够满足企业的安全需求。
FCS的杀毒能力和企业安全需求
从Microsoft所给出的白皮书和案例研究来看,FCS是适应企业安全需求的,尤其是对以Windows节点为主的大型网络有自己的优势。但这个结论是有条件的,即要部署FCS的企业必须先实施安全管理,否则即使部署FCS,也不会提供给用户足够的反恶意软件保护,只会给用户带来虚假的安全感,反而更容易受到恶意软件的危害。
