首页 > 信息安全 > 正文

企业防护策略:免费或付费杀毒软件?

2012-07-19 09:34:53  来源:TechTarget中国

摘要:根据软件管理工具包制造商OPSWAT最近发布的全球杀毒软件市场占有率报告显示,全球前三名杀毒产品都是可以免费下载的。这并不奇怪,因为这些免费版本主要都是用户和小型企业使用。
关键词: 杀毒软件

    根据软件管理工具包制造商OPSWAT最近发布的全球杀毒软件市场占有率报告显示,全球前三名杀毒产品都是可以免费下载的。这并不奇怪,因为这些免费版本主要都是用户和小型企业使用。


    大多数市场领先的杀毒软件(在安全领域里普遍称为反恶意软件)供应商都提供免费和付费两种版本的产品,然而这引发的问题是:付费的版本物有所值么?与购买杀毒软件费用相比,病毒或恶意攻击之后还有潜在的清理成本,免费杀毒软件的节省是虚假的吗?或者说,如果换到免费软件不会导致整体安全性显着下降,企业就没有必要购买杀毒软件了?本文我们将讨论为什么免费的杀毒软件依然很流行,免费或付费的企业杀毒软件是否会影响整体安全性。


    大多数用户和网络管理员都一致认为连接网络的机器必须安装一些杀毒软件。然而,我们不能将杀毒软件看作是一步到位的安全解决方案,而应该将其作为IT安全深层防护方法的一个层面,但一些家庭用户或小型企业没有意识到他们需要一个深层防护策略来保护他们的数据。他们目前只知道安装防病毒软件,或者某种防火墙。类似这种缺乏对杀毒软件的了解也造成免费杀毒软件使用量始终超过付费版:消费者不会为他们所不了解东西而付费。


    虽然近十年电脑价格已持续下降,但用户仍不会随便花钱去购买一款朋友说可以免费拥有的付费版本软件。快速的在网络上搜索一下,你就会发现有成千上万页用户对免费杀毒软件的好评。然而无数的PC感染了病毒和恶意软件--卡巴斯基实验室发现了全球共有67万电脑感染病毒,只是由于最近的闪回木马攻击。这并不是说免费的杀毒软件不能正常工作,但任何形式杀毒软件的运行都可能提供一个虚假的安全感。大多数付费的程序包都附有额外的安全控制,如软件防火墙,反间谍软件,安全密码管理和rootkit保护,由于在现代恶意网络环境中,数据和数字信息所受的威胁已经上升到了前所未有的水平,这时安全控制就变的至关重要了。另外,当用户已经购买杀毒软件时,他们往往更倾向于监控产品,这就意味着要确保已安装了病毒更新软件。[page]
    通过中和已知威胁(如Conficker,一种蠕虫病毒)和确定新威胁的重要组成部分,杀毒软件有助于保持系统的安全性。即使是有安全威胁意识的用户也可能不小心点击一个恶意链接,或打开被巧妙命名的文件附件而感染病毒。但杀毒软件仅能够抵御一部分威胁,即便能抵御重大威胁,它还是不能识别每一个最新设计的、复杂的病毒,这些病毒能够避免被大众杀毒软件的早期检测。一些安全管理者和首席信息安全官的争论是:由于缺乏完整独立的保护,杀毒软件的成本太高,尤其当供应商将相同核心引擎应用于自己的免费或付费的版本时,免费杀毒软件,如微软安全要件和AVG更有意义。


    然而像AVG这种免费的杀毒软件仅能提供防病毒和反间谍软件保护。但那些已经购买AVG升级版本的人可以依靠产品特性受益,像可以受到网页防护(屏幕下载),rootkit保护和免费技术支持。其他的免费杀毒产品会忽略某些特性和功能,如间谍软件保护,实时扫描和定期更新。他们也只是作为可扩展的有着轻量级评价的市场工具来运行。为了弥补由于上述忽略所造成的漏洞,许多用户推荐同时安装几个不同版本的免费杀毒软件,这就相当于在需要缝合的伤口处多增加几个创可贴。但多个防病毒程序也会相互遏制,导致系统速度变慢和死锁。


    用户不能只依赖于单一的技术来应对所有的安全威胁。这就是为何目前主流供应商所提供的防病毒技术只能作为反恶意软件安全套件的一部分的原因。我们还必须注意到,很多的免费防病毒程序只供个人使用,不能在企业网络运行。这时企业可能就需要使用该产品的升级版本进行快速修复。此外,通过成千上万的机器,中央管理工具可以更容易有效地部署和维护防病毒保护。


    最后,恶意软件开发者利用系统不断开拓新的攻击方法。从动态分析(启发式和主动行为分析)到白名单和各种基于云的方法,新的检测技术总是会首先出现在杀毒软件的升级版本中。这种升级版本的产品软件还提供了更全面的病毒日志,这对攻击前后的分析是至关重要的。


    尽管防毒功能被淹没于多功能的安全套件内,但升级版的防病毒产品仍然是企业多层安全防御策略的一个重要组成部分。如果普通家庭用户或小型企业不想购买杀毒软件,他们至少应该花时间学会如何安全使用互联网,如何保持浏览器和操作系统软件更新,以及如何投资一个良好的备份系统。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhangyexi

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。