10条建议助企业选择反间谍软件

作者:Rebecca.Jane
2007/7/13 10:18:14
本文关键字: IT安全

对于企业来说,现在间谍软件的威胁已经超过了病毒。FBI在2005年的一项调查显示,美国企业中97%的PC感染过间谍软件。更糟糕的是,根据Radicati Group 2006年的研究,每台被感染的电脑所带来的宕机损失和修复成本达265美元。

通过部署和维护有效的反间谍软件程序,企业可以保护自身不受到间谍软件带来的工作效率降低、数据丢失等损失。本文将介绍在选择反间谍软件程序时候要注意的10个要点。

1: 强力的反间谍软件引擎

好的反间谍软件程序需要有好的特征数据库。同时反间谍软件程序的引擎必须足够强大。 软件应该至少识别出目前已知间谍软件中的四分之三以上,因此反间谍软件程序应该具有足够大的数据库。

2: 自动升级

在选择反间谍软件程序时,应该确保程序可以自动更新。现在几乎每天都会有新的间谍软件或者其他恶意程序出现,优秀的反间谍软件程序厂商会持续而且及时的更新代码。如果没有更新,那么这些安全软件很快就会过时,失去对系统的保护作用。优秀的反间谍软件程序可以自动更新。

目前市面上的大部分反间谍软件程序都提供升级功能。不过有些软件需要用户手动下载升级文件。对于企业来说,大部分员工上班都很忙,如果不是专业的IT员工,那么维护PC的反间谍软件程序并不是他们的职责。因此如果是手动升级的反间谍软件程序,可能就不适合企业使用了。

3: 实时防护

一些反间谍软件程序只有在手动扫描的时候才会发现并删除一些潜伏在系统中的恶意软件。为了能够在第一时间发现并删除间谍软件,反间谍软件程序必须带有实时防护功能。通过实时监控系统,进程和网络连接,优秀的反间谍软件程序可以阻挡恶意软件入侵系统。

对于企业来说,等到手动扫描的时候才发现系统被感染已经太迟了,很可能重要数据已经流失。因此一个带有实时监控能力的软件是很必要的。

4: 可定制的扫描

企业在选择反间谍软件程序时还要注意应该选择可以自行制定扫描计划的软件。企业中的不同电脑可能有不同的工作任务。根据不同的工作需求,在不同的时段或者不同的周期进行全面扫描,不会影响到电脑的正常工作。

比如,如果电脑主要用来浏览网络,那么最好每天都扫描内存,注册表,Windows系统目录,Cookie文件夹以及硬盘其他位置。而如果系统很少用来上网,那么可能每周扫描一次就可以了。

企业应该找一款可以定制扫描计划的反间谍软件程序。

5: 无人值守能力

标准的反间谍软件程序都有无人值守特性,即不需要管理员来管理。拥有自动升级和自定义任务的反间谍软件程序可以为企业提供有效的保护,同时最大限度降低维护成本。

企业员工每天都会使用电脑处理工作,因此很难让企业的IT人员花大量时间来维护员工的电脑。尤其是一些升级或者手动扫描工作,可能会持续很长一段时间。另外企业的IT人员也没有时间到每台终端前面维护反间谍软件程序。

优秀的反间谍软件程序可以在员工下班后进行无人值守的全盘扫描,比如AVG Anti-Spyware 7.5 就提供这样的功能。

设定无人值守的扫描工作,可以在员工下班后自动完成全盘扫描,在不影响工作效率的情况下保护系统。

6: 有效的隔离/拦截

当设定了无人值守的扫描任务后,反间谍软件程序能够有效的隔离扫描发现的间谍软件,而不需要用户干预,这一点非常关键。只有那些可以处理活动的间谍软件,并且可以自动清除感染的反间谍软件程序,才是企业可以采用的。

7: 进程监控

由于间谍软件和广告程序的存在形式和变种形态多种多样,因此就算是最好的反间谍软件程序也不一定能识别出全部的恶意软件。因此反间谍软件程序需要有能力帮助管理员通过跟踪和分析系统进程的方式判断一个进程是否是恶意软件。

AVG的 Anti-Spyware 7.5包含了系统进程窗口,可以帮助管理员查看和终止某些可疑进程.

通过在反间谍软件程序中加入进程监控功能,软件厂商可以把识别和删除可疑进程的工作简单化。虽然很多恶意软件将自身进程隐藏起来,无法通过Windows自带的任务管理器查看,但是优秀的反间谍软件程序中包含的进程查看工具却可以看到这些隐藏的进程,并有能力终止进程。

8: 自动运行监控

为了能够在实时监控的同时确保系统安全,反间谍软件程序一般都会在系统启动后自动运行。

如今的间谍软件都很狡猾,很少会出现在控制面板的添加删除程序中,更没有哪个间谍软件会把自己添加到开始菜单的启动项目中。因此管理员需要反间谍软件程序具备监控Windows启动时载入的进程的能力。具有随系统自动启动特性的反间谍软件程序可以有效的阻止和删除试图在系统启动后自动加载的间谍软件。

9: 集中管理

正如第五条所解释的,企业的IT管理员很少会到每个PC终端前面进行反间谍软件程序维护。

Webroot的 Spy Sweeper Enterprise 具有丰富的集中管理功能。除了可以批量安装软件, Spy Sweeper Enterprise还可以远程追踪错误,远程控制扫描,以及远程配置和升级等。

因此很多大型企业都需要能够集中化管理的反间谍软件程序。带有这种功能的反间谍软件程序一般要比没有这个功能的产品贵很多,但是它可以大大地节约管理人员用于软件管理和维护的时间。

10: 良好的报告机制

优秀的反间谍软件程序必须包含良好的报告机制。除了简单的报告扫描完成以外,反间谍软件程序还应该详细汇报发现的问题,被隔离的文件,以及确认升级成功或者其他一些状况。

来源:CSDN

责编:Rebecca.Jane
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map