2007年11月13日 星期二

防毒軟體的進化(The Evolution of Antivirus Software)

防毒軟體,近年是受到很大挑戰的一個軟體工業,其實並非它們日漸退步,只是現在的威脅太多不歸類於單純的病毒,而是多方進行的惡意軟體。

從先前市佔率相當高的Symantec宣布將企業版的防毒軟體(SAE)改名為SEP(Symantec Endpoint Protection)看來,現在還單純僅買防毒軟體,可能就是一個風險性極大的挑戰,因為你永遠不會知道有多少威脅,可能會降臨。

所以,無論是防火牆、或是具備IDSIPS的功能,這些會漸漸地成為每家防毒軟體列為防毒軟體的標準(或者是說CLIENT或SERVER端的防護軟體)。

如果你是個人使用者,如果預算許可的條件下,我會建議你去購買整合型的防毒+防火牆軟體或防毒軟體+免費防火牆,至少可以有效預防一些不必要的事端發生。

如果是企業的資訊安全管理者,先不論是否有導入硬體防火牆內容過濾器的設備(動輒都是六位數),至少都要具備防毒和防火牆兩道關卡,以目前市面上的企業版防毒,至少都有做到這種需求,其它的服務大多是要加值購買。(例:NAS
、MAIL SERVER的防護)

其實,從最早陽春型的防毒軟體,一直進展到現在多功能整合型的軟體,對筆者來說很多時候是哭笑不得,早期是害怕防護能力不夠,害怕會有所遺漏,造成資料毀損、散步病毒,現在轉變了角色成了管理者後,反而是要怎樣人性化的使用才是正確的。

舉例來說:使用過現在屬於整合型的防毒軟體者(KIS、Norton360...等),應該都知道它們都具備自動學習、警示的功能,這些對於我們IT的相關人員來說,或許不是什麼大問題,但是對於使用者來說,任何的警示視窗或是自動學習的功能,往往就可以造成不小的驚嚇

所以在派送及安裝完後,往往都要先把必要軟體加入信任名單,可是在資產管理未落實(本土產業並不重視)的狀況之下,其實每個使用者可能使用的軟體其實都略有不同,所以被學習功能或警示功能嚇到的使用者不在少數。

如果把學習功能跟警示的功能關掉,卻又容易讓使用者失去戒心,光是這一點就讓管理者難以取捨,也許有人會說那為何不在電腦的控制權上控管,例如:僅給使用者POWER USER的權限,這一點在我還未研究清楚,透過某些特定軟體跨權限使用特定軟體前(例:AUTOHOTKEY...等),這一點也無法冒然實行。(那些軟體商,沒事寫個要管理者權限才能跑的軟體做啥...Orz)

所以就經常在公司內部疲於奔命(尤其是只有我一個人),經常在幫人按OK、或是確認放行的這種動作,或許有更多人選擇自己放行某些軟體(怕我太忙,為我著想),一但有人中毒,往往收尾的人也是在下我一人。(輕則耗時解毒、重則備份重灌)

而這就是我在這波防毒軟體的進化潮中,最大的感受,因為早在這些整合式的產品出來前,我就已經在使用者電腦上至少裝有防毒軟體+防火牆,甚至是還有掃除惡意程式的軟體(必要時使用),就算每天掃描更新都無病毒的跡象,只要拿其它掃除廣告或間諜軟體的程式一掃,結果往往會讓你嚇一跳(只能說「Cookie」和「temp暫存檔」能讓你上天堂也能讓你死無葬身之地!)。

雖然,我即將導入不同的防毒軟體(整合型),我預料陣痛期應該也不短,尤其是我一個人更新玩全公司各地的數十台PC後,我至少要先準備約一個月來接受使用者的磨合期(防毒能有一個月的空窗期嗎?),除此之外,這些防毒軟體的進化,會不會對舊有的軟體使用上造成困擾?這些其實都是我該要評估的。

有時候真的不是愈新愈貴的愈好用(在IT類的硬體上到是這樣沒錯),這一波的進化,或許對於原本僅努力於防火牆、防毒、IDS、IPS的各家廠商有機會整合成一塊,不過...希望最大的受益者是使用者,而不是變相加價(軟體一旦坐大,價位也水漲船高)。

否則,在你還沒做出成效之前,荷包就先瘦了一大圈(雖然軟體業難經營也是眾所周知!),但是在老闆跟績效掛帥的主管眼中,可能就是一大難關,感覺就像現在電腦的演進,往往是軟體和硬體之間,互相要求進步,所有的成本就是使用者大家買單(促進經濟嗎?離題了...)。

防毒軟體的進化,應該慢慢地會趨於完整型的防護,在筆者協助使用者解毒、去除惡意軟體的經驗,最大的問題真的不是出在軟體上的不夠力(或許有人說更新速度要、回饋機制也要...),反而是使用習慣才是最大的問題(看到啥都點的人,就算裝超級軟體也不夠死...),如果最後能進化成直接改變使用者習慣的話!我一定第一個掏錢購買