企业采用防病毒软件是服务器版的,可以对服务器和客户端操作系统进行防病毒保护,基于对病毒的防范,要求企业级防病毒软件可以定期更新病毒代码,监控系统进程,查杀病毒,将病毒扫描结果汇总出报告,从而确保企业IT环境的安全可靠。在实际的IT运维过程中,用户遇到多数病毒是从非法网站和U盘复制文件感染的,比如:U盘病毒能够在插入U盘后自动运行,对于邮件附件中携带的病毒,企业防病毒软件可以在邮件打开时进行扫描,我们需要注意的防病毒软件并不是“万能”的,企业的安全策略需要每个用户都能够遵守才能发挥作用。在安装企业级防病毒软件是对邮件服务器要做特殊的设置,防病毒服务器是防病毒软件的核心,担负着推送更新和发布扫描任务重要角色。企业使用防病毒软件的版本比较稳定,主要是病毒库的更新,防范客户端出现病毒问题,服务器发现客户端异常后,安排IT工作人员去检查客户端状态,直到正常后解除对其警报提示,企业防病毒是企业安全工作的一部分,需要长期持续的运维维护。
目前,企业常用的三大防病毒软件主要是Symantec\McAfee\TREND,Symantec应用的比较广泛,其客户端通过一个配置文件指向防病毒服务器,发现病毒后隔离起来并上传到服务器,由服务器调用杀毒引擎杀毒,升级病毒库由服务器去分发任务,客户端可以设置密码保护去防范卸载,在实际扫描应用中对内存占用比较大,用户可以自行更改其监控防范对象,经常会报杀毒提示,用户却不知如何按提示去操作,从后台服务器上可以查看到客户端是否能够保护,以及发现的病毒隔离文件,这有一个弊端,常常会把病毒文件隔离起来,用户无法打开某个应用程序,企业用户可以凭大客户ID登录Symantec官网导出病毒报告,对运维人员来说Symantec使用过程中遇到的问题比较多一些,容易受到病毒攻击,加上跟微软合作的关系一般,企业部署Symantec投入成本低,运维成本高一些。
McAfee主要用于企业用户,其多个组件可以搭配使用,企业多用防病毒客户端和监控客户端,运行起来比较稳定,用户可以从控制台查看其监控情况,防杀病毒情况比较好,很少突然报病毒提示给用户,还有一个EPO客户端用于汇总客户端防病毒引擎升级情况和病毒库更新情况,由于后台防病毒服务器上有数据库支持,能够将所有的客户端运维情况自动出报告,分析问题,有助于企业去解决病毒问题,运维比较容易一些,防杀运行起来对资源占用较少,用户基本上感觉不到后台运行的进程,从实际运维情况上还是挺不错。
趋势主要做网络服务器和网关防病毒,对邮件服务器保护的很好,杀毒软件安装在邮件服务器上不能对日志和邮件服务库进行扫描,对这些文件夹要做隔离出来,为企业提供防病毒服务,主要有病毒防护、间谍程序防护、垃圾邮件防护、网络钓鱼防护、内容过滤、数据外泄防护以及遵循法规的功能,主要用于企业安全架构,比较知名的是HOTMAIL邮箱使用的就是趋势防病毒扫描引擎。
本文转自 zhaiken 51CTO博客,原文链接:http://blog.51cto.com/zhaiken/571219,如需转载请自行联系原作者
