从FCS的杀毒能力和企业安全需求看杀毒强的误区！

carlcai

[摘要] Microsoft于12月初结束Forefront Client Security（FCS）的测试，并开始向市场推出，因此，需要在最近采购和部署反恶意软件方案的企业又多了一个选择。FCS在测试阶段就被许多测试用户反映其杀毒能力十分底下，甚至连一些最近流行的即时通讯病毒都无法查杀。FCS的杀毒能力是否适应企业安全需求？　　

   Microsoft于12月初结束Forefront Client Security（FCS）的测试，并开始向市场推出，因此，需要在最近采购和部署反恶意软件方案的企业又多了一个选择。FCS在测试阶段就被许多测试用户反映其杀毒能力十分底下，甚至连一些最近流行的即时通讯病毒都无法查杀。FCS的杀毒能力是否适应企业安全需求？

　　从企业安全需求现状说起：

　　说到企业的安全需求，一般的用户都会理解为是否安装防火墙等安全设备，部署杀毒能力十分强的反病毒软件等。这种理解在国内的企业用户中尤其有市场，其实它是错误，它犯了最基本的逻辑错误——用尾（安全技术）来指挥头（信息安全），只注意了单个或多个安全技术的部署，而没有考虑更为重要的从管理层次上实施的安全指导方针。

　　在国外的企业进行的信息安全项目，都会采取自上而下(Top-Down)的实施方式，先由管理层定义信息安全及其目标，再通过一系列的选择和测试流程，最终才确定要部署的安全方案。而在国内则恰好相反，大部分的企业用户都是只听厂商的宣传，或只为了满足一个技术目标而选择产品，在管理层次上没有对信息安全进行规范，管理也十分混乱。于是我们往往能看到很多企业做了安全方案，但是其内部人员却常常想着各种法子来破坏安全方案违规使用，安全方案最终形同虚设。

　　FCS的杀毒能力是否真的很烂？

　　前面说过，许多测试用户反应FCS的杀毒能力十分低下，连许多流行的即时通讯病毒都没法查杀。笔者认为，作为通过国外权威的VB100测试的反恶意软件方案，FCS的杀毒能力应该说是处于平均水平之上，至于测试用户所反映的问题，原因应该包括以下几个：

　　◆不了解FCS的目标——FCS的目标，是为了覆盖整个企业内网中的Windows节点，稳定性、兼容性和可管理性是FCS所突出的特点。市面上比FCS杀毒能力强的反病毒方案比比皆是，但是和各个Windows系列的兼容性以及在大型内网部署时的可管理性却远远不如FCS

　　◆认为技术优先于管理——信息安全实现的根本在于安全管理，如果在一个没有安全管理及安全操作规范的企业中，用户可以随意下载运行可执行文件、随意浏览网站等，这种环境并不适合FCS，准确的说，所有的企业反病毒方案都不会适合在这样的企业使用。因为即使是杀毒能力再强大的反病毒软件，也无法囊括所有的恶意软件。我们可以看看另外一个例子，Symantec、趋势和Mcafee的企业反病毒方案在各种杀毒评测中杀毒能力并不是很突出，但却是世界上部署最多的三种企业反病毒方案，归根到底就是它们在企业实施安全管理之后能够满足企业的安全需求。

　　FCS的杀毒能力和企业安全需求

　　从Microsoft所给出的白皮书和案例研究来看，FCS是适应企业安全需求的，尤其是对以Windows节点为主的大型网络有自己的优势。但这个结论是有条件的，即要部署FCS的企业必须先实施安全管理，否则即使部署FCS，也不会提供给用户足够的反恶意软件保护，只会给用户带来虚假的安全感，反而更容易受到恶意软件的危害。

       2008-03-17 18:01 作者： 来源：eNet硅谷动力

[ 本帖最后由 carlcai 于 2008-3-23 02:30 编辑 ]

袋鼠吱吱

Symantec、趋势和Mcafee

怎么把McAfee排到趋势后面了。昏迷

hum

用过
和NOD32和平共处
有中文版
任务管理器轻松结束进程
没看到过他杀毒
右下角的图标可以隐藏
界面和Windows Defender只是名字、设置不同。其余完全相同
连选项都相同

嘁。不稀罕~

二楼的，排名不分先后！哈哈！

fhmarch666

啊！见识一下～～～

lastnight

"可管理性远远不如FCS" ?那也要给点例证罗,这么多CS客户端杀软,哪几个会比较"远远不如FCS "的?贬彼抬已太明显了
大部分知名杀软做CS都有好几年了,再差也不会差成"远远不如"一个新出的杀软, 并且M$自家的东西也不是经常和谐的, 相互冲突也是常有的事.

"即要部署FCS的企业必须先实施安全管理，否则即使部署FCS，也不会提供给用户足够的反恶意软件保护" 这句话对任何杀软都是块免死金牌, 潜意即是: 如果没保护好,不是XX杀软的问题,而是你没做好安全管理.(谁叫你丫的乱上H网 )

Symantec、趋势和Mcafee占有率高就说明能力强?不见得吧,就国内而言,瑞星占有率比谁都强吧,不见得好.企业占有率其实是受非技术因素影响更大,比如说回扣,公关强制等.

我觉得追求杀毒强并不是什么误区,如果企业内部网能做成绝不接触外网,绝不允许使用外面来的光盘/优盘/移动硬盘/MP3等,那即使不装杀软也是安全的,如果是这样的管理又何必掏钱布署杀软呢?

[ 本帖最后由 lastnight 于 2008-3-23 12:37 编辑 ]