选择安全软件的七个步骤

每个软件供应商都称自己的产品是万能的，下面让我们看看如何评估软件产品，并找到最适合你需求的解决方案。

对于一次性支付的费用加上每年的订阅费，供应商承诺100%的准确性以及100%的保护，但事实并非总是如此。你需要自己选择安全产品，为了让这个事情变得更容易一点，本文为你提供了评估解决方案的7个步骤。

1. 写下你的目标

首先，对于你想购买的新产品，写下你的目标。这似乎看起来很容易，但当你的要求更加具体时，这个目标就没那么容易了。例如，你可能会说你想要“防病毒软件”,但再具体一点，你真正想要的是反恶意软件程序，能在服务器和客户端运行，具有实时、按需和计划性扫描。反恶意软件程序是否还需要提供基于主机的防火墙(例如反网络钓鱼攻击)或发送警报到你的服务台?

2. 创建一个功能清单

你的功能清单应该考虑这些问题：选购的产品必须保护哪些客户端和服务器?管理和生产软件必须在什么类型的服务器(Windows、Linux等)运行?你可能还想要指定你能接受的数据库(微软SQL服务器、Oracle、MySQL、Hadoop)和web服务器(Apache、IIS)技术。你是否希望该产品或服务保护移动计算机、平板电脑和智能手机?受保护的客户端必须受你企业的管理?客户端必须位于企业网络内，还是可以遍布在互联网?如果你花了很多心思来创建你的功能清单，你可以很容易地满足你的要求。

请务必表明哪些功能是关键功能，哪些是“可有可无”的功能。让利益相关者(包括管理层和最终用户)审查和批准这些功能集，让每个人都参与决策。

3. 阅读评测文章

你还应该阅读软件评测文章。通常情况下，评测文章中提到的漏洞在你评估软件时已经解决了，但知道问题所在以及供应商如何解决问题能够帮助你的决策过程。

4.创建测试环境

在生产环境进行有限测试之前，笔者强烈建议你在独立的测试环境进行测试。你需要作出的决策时，你打算投入多少努力来创建一个测试环境以准确地模拟生产环境。

你想要在测试环境中模拟所有服务器吗，还是可以接受合并服务器?你通常想要模拟生产环境的配置，但有时候你可以通过更少的机器(或虚拟机)来模拟生产环境，而不会影响准确性。

接下来是测试环境的命名问题。笔者通常建议在测试环境使用与生产环境不同的名称。为什么呢?因为很多时候，所谓“独立”的测试环境最终与生产环境有着一个或多个连接;如果你使用相同的名称，则可能会影响实际操作。

写下你如何配置测试环境的具体细节，让所有依赖测试结果的人可以重新创建这种环境。如果你在使用虚拟机，现在是时候进行虚拟机快照。如果你在测试相同解决方案的多种产品，你可以确保每个测试都是从零开始。笔者还建议在计算机安全软件安装后进行一次快照，这样一来，如果你决定再次变更配置选项并进行测试，你就可以回到原始状态。为产品必须支持的每个平台至少创建一个测试镜像。