单机版和网络版防病毒软件正以各自不同的方式对抗着愈加复杂的网络病毒。
病毒与网络的发展几乎是同步的——网络速度提高了,病毒传播的速度也加快了;网络规模扩大了,病毒传播的范围也广泛了;网络安全增强了,病毒种类的复杂度和“聪明”度也加强了……这就是业内常说的“道高一尺,魔高一丈”,也因此才会有防病毒和杀病毒软件的推陈出新。
对于单机版防病毒软件防护的网络和网络版防病毒软件防护的网络来讲,企业用户面临的将是两种不同的网络结构,应对病毒袭击的脆弱性和稳健性也都不同。那么,究竟这两种不同防护的企业网孰强孰弱?企业用户又该如何规划病毒防护机制?
早在本世纪初,网络版防病毒软件已经成为防病毒领域发展的重要趋势。鉴于当前仍有很多中小企业用户采用单机的防病毒机制,笔者将对这两种规划的部署、管理、应用和维护等方面作一个对比,为用户提供一些定性的参考。
部署与管理:网络版的Web实现 Vs. 单机版的手动操作
单一的机器做足病毒防护并不难,难的是众多的单一机器都做足防护。那么,与其个个单独安装与维护,不如统一部署和管理。但也有很多人认为通过Web方式统一安装和管理有些小题大做。他们觉得,终端机器的用户往往很反感有一个服务器端在后台控管他的机器,而且对于中小企业用户来讲,网络的规模并不大,统一管理的方式难有事倍功半的效果。类似于这样想法的用户并不在少数,但从笔者与多位网管人员的接触中,却也深入了解到他们的苦衷。网管A向笔者诉苦:“如果遇到重大网络事故,几乎网内所有的机器都得一台一台去处理,而且每一台发生的情况还不一样。一天下来,几乎24小时都在跟机器打交道,心力交瘁。”
而对于部署了网络版防病毒软件的用户,他们则表示:“很多用户自己并不太去关心又有什么新的病毒在流行,也不清楚自己的电脑是否已经感染了病毒。当部署了网络版的防病毒机制后,作为管理员可以在终端用户不参与的情况下,直接从控制台上配置、部署和管理整个企业的防毒策略工作,而且是实时监控的。在安装了网络防毒系统之后,我们基本上从一遍一遍地单机去查毒、杀毒的工作中解脱出来,可以腾出更多的时间去完善安全管理方面的工作。”
应用与维护:网络版的一律管制 Vs. 单机版的我行我素
任何一台网内的机器,无论施行的是怎样的安全防护,对于病毒而言,都没有什么你尊我卑的区分,它们无孔不入。唯一有不同的地方是在事故的后果方面。对于内部机器各自安装病毒防护软件的网络,受病毒侵袭后,网络的状态常常比较混乱且无规则可循。因为每台机器都是各自为政地防护自己的机器,所以受侵害程度大不一样,发生的问题也是千奇百怪。网管人员常常会跑来跑去解决各种终端的故障。并且,即便恢复妥当后,仍然难以保证下一次病毒侵袭时能够安然无恙。
当通过网络实现病毒防护软件的应用时,网管人员不仅可以有效监管整个网络内终端机器。同时,如果有客户端想要私自把软件卸载或关掉实时监测的功能,都需要管理员的密码授权才能执行。这对于某些防病毒意识不强的用户或非专业人员的误操作都会有非常好的约束和保护作用。而对于防护病毒方面,网络版防病毒软件如同在网关处设置了一道屏障,所有潜在的病毒威胁都必须先通过这一关。对于一些具备事先病毒告警机制的产品,企业用户可以在服务器端获得一个告警报告,从而免除了病毒进入内部网络的威胁。此外,一旦有病毒侵袭,网络版防病毒软件可以即刻捕获并定位到受感染机器。除非该机器出现严重宕机事故,否则网管员无须去终端机器就可以在服务器端远程查杀病毒。这在客户端机器上则是没有感觉的。
防病毒软件一个最重要的功能就是病毒库的升级。安装单机版软件的用户,完全可以由着自我的风格选择什么时候升级或是否升级,这都无形中为整个网络留下了安全隐患。而网络版防病毒机制,则要求只要所有客户端设备是在线的,那么服务器就会强制用户做更新代码的动作。
综上所述,网络版防病毒软件是契合网络本身发展趋势的一种防病毒优化机制。对于企业用户而言,减少基础运行成本就等于增大了利润空间的可能。以防病毒软件为例,摈弃传统的以网管人员手工操作为代价的网络运维,将是企业网用户较明智的选择。