本帖最后由 Thunice 于 2013-1-7 17:09 编辑
(声明:如错爱本文需要转载,请联络Thunice,谢谢!)
近年,随着Mac在市场占有率的逐步提升,OS X的安全性也开始经受着复杂网络环境的检验。 依照思维定势,很多人认为OS X的安全性足以让他们无需安装任何防病毒软件。但随着近期Flashback等伪装软件在网络上泛滥,OS X的安全性开始出现了质疑的声音。纵使基于UNIX强大内核和沙盘的防护下,许多新手级用户对突如其来的病毒难免措手无策;特别是对于企业用户,文档的重要性要求其不容许电脑有丝毫的不稳定。因此,OS X上病毒防范日益成为各安全社区热议的话题。下面就来概览一下赛门铁克在近期发布的企业级病毒防护SEP 12.1 RU2(以下简称SEP)在OS X上的表现力吧。
首先,Symantec在RU2中正式导入了对Mountain Lion的支持,这对于企业级用户升级系统是一个不错的动力。笔者所采用的SEP安装包为所在单位获取的正版安装文件英文版,修改日期为2012年12月17日,文件大小为221M,仅包含管理端。笔者配置如下图,采用被管理安装模式进行解说。
安装方式与其他pkg安装包无异,因为是基于Java的程序,在安装完SEP后会要求更新或者安装Java安装包。在JAVA完成后,右上角的防护图标会自动开启Symantec Solution,并且会要求更新病毒库。这边与Windows版本有差异的是,SEP拥有“仅更新病毒库”和“更新一切”两种选择,这种选择方式能够让企业自行掌控更新节奏,并且保障了终端的稳定性。
安装完成后会在Application中生成Symantec Solutions文件夹,内含升级工具,主程序以及定时扫描工具。同时,右上角出现橙黄色监控图标,表示SEP正在保护这台电脑。值得注意的是与NIS不同,SEP For Mac在升级上拥有两种升级模式:“仅升级病毒库”和“升级一切”,这对于要求系统稳定性的企业用户来说至关重要,因为程序上的任何改动都有可能造成其他企业应用工具的不稳定,因此减缓升级步骤,进行差别升级还是十分必要的。升级完成后无需重新启动计算机即可完成。
如下图所示,SEP For Mac的主界面十分简约,可以说包含了防病毒软件的两大要素:扫描和升级。当点击扫描后,弹出选择扫描对象选择框,可以让用户选择扫描的位置。这边也许读者要问为什么没有全盘扫描这一选项,原因归结为一个,与Windows不同的是,由于OS X的特殊性决定了大多数用户仅有一个分区,扫描时候仅需选定Macintosh HD即相当于进行全盘扫描了。
在SEP For Mac个人端口的可选项不是很多,仅包含了对监控的设定,并且集成在了OS X的设定栏内(笔者受到管理端的限制,所有设定皆不可更改,但是不影响行文)。General可以控制实时监控的开启和关闭、隔离区样本能否被修复以及是否扫描压缩文件,SafeZones(安全区)类似于NIS的白名单,可以手动排除不扫描的文件和区域。另外,针对Apple产品线,SEP还特别增设了对iPods等外设终端的扫描控制(当然在不越狱的情况下,iOS基本没有中毒的可能性,另外寻找iOS病毒进行扫描测试也是一个难于登天的任务,笔者就不对iOS设备进行扫描测试了)。
SEP For Mac可以同时针对Mac病毒以及PC病毒进行处理,为了对平扫能力做个小测试,笔者挖来了早期的Flashback样本进行扫描测试,与此同时,也使用了卡饭2013.01.06的样本包(内含50个样本)进行扫描。Flashback自然不用说,在下载完成后即被监控给隔离掉,卡饭样本包在解压完成后也被隔离掉15个样本。因为Mac中Windows病毒的几率几乎等于0,这样的平扫结果还算是在接受范围内吧。
(监控检出病毒后自动清除)
另外,企业版杀毒软件的特性之一:为了防止误删,所有检出文件均被隔离到隔离区,只有用户在隔离区内执行 删除或者修复命令时,SEP才会对病毒做进一步处理。
(病毒隔离区)
其次是针对企业用户的一个特别功能,就是所有检出的病毒样本都会列入Virus Definitions Info列表中,在此列表,用户可以选择连入赛门铁克的网站查看该病毒样本的特性和详细参数。这无疑让管理人员做出进一步的对策提供了极大便利。
(所有检出病毒均列表于此)
(查看病毒资料对话框)
乍一看SEP For Mac为用户提供的功能十分简单,但是作为个人终端程序,它将原本复杂的防护简约到了极致,让用户能够明白自己在做什么,并且能够安全有效的保障数据安全。这就是企业版与个人版核心理念的重要差别。在网络环境日益复杂的今天,Mac用户也有必要逐步提升自己的安全意识,除了不要安装来源不明的盗版、修改版软件,更需要的是做好防范措施,防止病毒和恶意程序对宝贵数据造成无法挽回的损害。
(終) | 
发表于 2013-1-7 17:06:11
发表于 2013-1-7 18:04:30
楼主
