搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 漏洞/病毒 > 正文

傳統(tǒng)反病毒軟件廠商學(xué)會(huì)新把戲

來源：ZDnet ：佚名 2015-05-28 14:27:35

在當(dāng)下，許多公司競(jìng)相防范狡猾的高級(jí)持續(xù)性威脅，傳統(tǒng)反病毒軟件似乎如同古董。但是傳統(tǒng)反病毒公司正在應(yīng)勢(shì)而變，為BYOD時(shí)代提供深層防御機(jī)制。

我們?cè)诒敬螠y(cè)評(píng)中逐一分析了七大傳統(tǒng)反病毒軟件廠商的產(chǎn)品，每家廠商的歷史起碼可以追溯到上世紀(jì)90年代，它們是AVG、ESET、卡巴斯基、邁克菲、賽門鐵克、熊貓軟件和趨勢(shì)科技。我們著重比較了安裝和管理簡(jiǎn)易性、易用性，以及每款套件除了基于病毒特征的傳統(tǒng)反病毒保護(hù)之外提供的保護(hù)，尤其注重軟件另外保護(hù)運(yùn)行iOS和安卓的移動(dòng)設(shè)備這一功能。

結(jié)果我們發(fā)現(xiàn)，盡管存在一些不足，但傳統(tǒng)反病毒軟件仍是任何網(wǎng)絡(luò)確保安全狀況必不可少的一部分。理由有兩方面：首先，反病毒軟件仍旨在逮住容易發(fā)現(xiàn)的目標(biāo)。更新后的反病毒數(shù)據(jù)庫能夠保護(hù)端點(diǎn)設(shè)備，遠(yuǎn)離用戶可能會(huì)遇到的幾乎所有的常見威脅。

其次，這次測(cè)評(píng)的幾家廠商已增添了一批新的功能，包括隱私掃描器、社交媒體鏈路監(jiān)控、行為分析、優(yōu)化軟件和反網(wǎng)絡(luò)釣魚防護(hù)，以及牢牢鎖定計(jì)算機(jī)和移動(dòng)設(shè)備的功能。

本次測(cè)評(píng)的第一名是趨勢(shì)科技高級(jí)安全軟件(Trend Micro Premium Security)，它擁有最出色的總體程序包之一，可用于面對(duì)多種設(shè)備打造深層防御體系。它也是能發(fā)現(xiàn)100%漏洞的僅有的兩款程序包之一，沒有誤報(bào)。另外，它還有易于使用的界面、快速安裝過程以及包含眾多實(shí)用程序的龐大維護(hù)套件。

緊隨其后的是卡巴斯基全方位安全軟件(Kasperksy Total Security)，它在我們的漏洞測(cè)試中同樣獲得滿分?？ò退够€擁有出色的反網(wǎng)絡(luò)釣魚防護(hù)功能、漏洞自動(dòng)攔截器、防火墻，以及萬一攻擊趁虛而入，讓用戶可以將設(shè)備恢復(fù)到攻擊前狀態(tài)的功能。此外，它還有一項(xiàng)獨(dú)特的安全支付(Safe Money)功能，可以保護(hù)進(jìn)行銀行交易的用戶。

賽門鐵克將眾多的諾頓產(chǎn)品合并為一個(gè)產(chǎn)品：諾頓安全軟件(Norton Security)，此舉頗為明智。諾頓產(chǎn)品在臺(tái)式機(jī)上效果很好，但對(duì)移動(dòng)設(shè)備而言真正很出色。比如說，賽門鐵克不僅僅可以防范手機(jī)上的垃圾短信，還能防范騷擾電話。功能還包括身份保險(xiǎn)柜和密碼管理器。兩者都使用AES 256位加密技術(shù)，密碼管理器尤其來得簡(jiǎn)練高效。

AVG Anti-Virus 2015利用云功能的本領(lǐng)很出眾。借助AVG基于云的管理技術(shù)，保護(hù)范圍可以擴(kuò)大到不在網(wǎng)絡(luò)上的設(shè)備。AVG還充分利用了基于云的全球威脅情報(bào)，以更新其病毒特征。

ESET智能安全軟件(ESET Smart Security)并不僅限于傳統(tǒng)的反病毒功能，提供了高級(jí)流量監(jiān)控和漏洞攔截功能。它還將通常與BYOD設(shè)備有關(guān)的安全功能擴(kuò)展到企業(yè)筆記本電腦，比如萬一設(shè)備失竊，就牢牢鎖定數(shù)據(jù)。ESET還繼續(xù)支持運(yùn)行Windows XP的設(shè)備。

我們發(fā)現(xiàn)，邁克菲LiveSafe用起來最容易。LiveSafe還增添了一些額外功能，包括非常出色的密碼管理器和個(gè)人鎖柜，后者可以加密和保護(hù)信息，遠(yuǎn)離外界或未授權(quán)用戶。

熊貓全功能安全軟件(Panda Global Protection)最像傳統(tǒng)反病毒軟件，原因在于沒有太多的深層防御機(jī)制。話雖如此，它確實(shí)發(fā)現(xiàn)了我們對(duì)它測(cè)試的幾乎每一個(gè)惡意軟件，包括阻止惡意軟件發(fā)動(dòng)路過式網(wǎng)站攻擊。一大優(yōu)點(diǎn)就是含有PC優(yōu)化軟件。

AVG AntiVirus 2015

AVG AntiVirus 2015是一套完整的保護(hù)產(chǎn)品，面向單個(gè)系統(tǒng)，可以與AVG CloudCare管理軟件一起部署到大企業(yè)，也可以與AVG Zen一起安裝到小企業(yè)。

這兩款管理解決方案都需要單獨(dú)安裝，不過將Zen或CloudCare連入到網(wǎng)絡(luò)上的設(shè)備是個(gè)相當(dāng)順暢的過程。然而，要是Zen自動(dòng)被添加為主程序安裝過程中的一部分，那樣會(huì)很好，尤其針對(duì)用戶數(shù)量較少的環(huán)境而言。

Zen是一款相當(dāng)巧妙的產(chǎn)品，可以管理你小組里面的所有設(shè)備(每個(gè)人都在一家小公司工作)。無論是什么平臺(tái)，都可以從單一界面查看歸管理員統(tǒng)一管理的每個(gè)設(shè)備的總體安全狀況，每個(gè)用戶一定要同意加入群組。

所以，如果某人的安卓手機(jī)使用過時(shí)的病毒定義――AVG還不支持iOS設(shè)備，就會(huì)在Zen控制臺(tái)上顯示出來。管理員可以修復(fù)被管理設(shè)備上的安全問題，甚至打開防火墻、重啟需要重大更新的系統(tǒng)，管理另外的大多數(shù)安全設(shè)置。如果設(shè)備離線，可以將最新的安全狀況上傳到云端，那樣仍可以查看。

來自主控制臺(tái)的任何命令(比如更新病毒定義)同樣可以上傳到云端，然后下一次設(shè)備重新開啟后執(zhí)行。由于這基于云，用戶的位置不是需要考慮的因素。企業(yè)級(jí)CloudCare產(chǎn)品的工作方式大同小異，可以增強(qiáng)安裝的AntiVirus，菜單和功能完全是為了同時(shí)管理大量用戶而設(shè)計(jì)的。

就程序本身而言，AntiVirus 2015的外觀比之前的版本有了更新，現(xiàn)有擁有更大的按鈕和易于使用的儀表板，儀表板讓用戶一眼就能看清受保護(hù)設(shè)備的總體安全設(shè)置。儀表板仍有點(diǎn)像在賣力推銷，在某些方面顯示了不完整的安全評(píng)等，除非另外還購買了備份工具之類的額外產(chǎn)品。

反病毒掃描引擎也得到了改進(jìn)。它仍是這次測(cè)評(píng)中掃描時(shí)間最長(zhǎng)的產(chǎn)品引擎之一，但是由于添加了基于云的威脅防護(hù)功能，檢測(cè)零日威脅非常準(zhǔn)確。一旦某個(gè) 新病毒在網(wǎng)上開始興風(fēng)作浪，即便出現(xiàn)在另一個(gè)大陸，該惡意軟件的屬性也會(huì)被AVG用戶和全球蜜罐系統(tǒng)所發(fā)現(xiàn)，并保存在AVG的云端。這個(gè)新惡意軟件的屬性會(huì)立即告知所有連接的設(shè)備。那樣一來，甚至可以在官方定義被添加到數(shù)據(jù)庫之前，就能攔截同一惡意軟件的任何版本。

我們的測(cè)評(píng)發(fā)現(xiàn)，新的掃描引擎很好，不過就盡可能早地檢測(cè)惡意軟件而言還不夠盡善盡美。比如說，從網(wǎng)上下載某個(gè)已知受損文件未能觸發(fā)警報(bào)。隨后的 PC全盤掃描確實(shí)發(fā)現(xiàn)了該文件，并刪除了它，我們?cè)噲D實(shí)際運(yùn)行該文件時(shí)，同樣被發(fā)現(xiàn)。所以，由于深層防御功能，AVG效果良好，即便某個(gè)威脅突破了它的主安全網(wǎng)。

ESET智能安全軟件

現(xiàn)在仍提供獨(dú)立反病毒解決方案的公司為數(shù)不多了，ESET是其中之一，它的NOD32反病毒平臺(tái)旨在吸引專業(yè)市場(chǎng)，比如想要一些保護(hù)，但又不想犧牲性能的游戲玩家。智能安全軟件是提供多層保護(hù)的完整套件，但它只能在PC和筆記本電腦上運(yùn)行。保護(hù)安卓設(shè)備的移動(dòng)版產(chǎn)品可通過ESET多設(shè)備安全服務(wù)獲得，該服務(wù)可作為智能安全產(chǎn)品的一部分或通過企業(yè)部署而捆綁。

盡管ESET確實(shí)為安卓手機(jī)提供了保護(hù)，但核心程序顯然是為了適用于筆記本電腦和臺(tái)式機(jī)而設(shè)計(jì)的，為那些計(jì)算機(jī)提供了比大多數(shù)競(jìng)爭(zhēng)對(duì)手更多的幾項(xiàng)功能。舉例說，智能安全軟件經(jīng)過了優(yōu)化，可適用于仍運(yùn)行Windows XP的PC，而且支持計(jì)劃起碼繼續(xù)使用到2017年的系統(tǒng)。如果你的網(wǎng)絡(luò)上仍有基于XP的系統(tǒng)，智能安全軟件就是個(gè)很好的選擇，可以繼續(xù)保護(hù)它們。在運(yùn)行 Windows XP服務(wù)包3的臺(tái)式機(jī)上測(cè)試時(shí)，智能安全軟件運(yùn)行起來比這次測(cè)評(píng)的其他任何軟件更快速、更高效。它還能夠檢測(cè)出我們對(duì)它測(cè)試的所有威脅，包括幾個(gè)專門用來攻擊XP操作系統(tǒng)的威脅。

ESET智能安全軟件還將通常只針對(duì)手機(jī)和平板電腦的設(shè)備威脅保護(hù)級(jí)別擴(kuò)展到了筆記本電腦，這是有助于讓智能安全軟件有別于其他產(chǎn)品的另一項(xiàng)功能。受到智能安全軟件保護(hù)的筆記本電腦丟失或失竊后，用戶可以觸發(fā)幾項(xiàng)操作，幫助找回財(cái)物。首先，可以向設(shè)備發(fā)送簡(jiǎn)單信息，表明財(cái)物歸誰所有、如何與主人取得聯(lián)系。假設(shè)好心人撿到了，可能只需要求助信息就能物歸原主。

但為了以防萬一，智能安全軟件會(huì)牢牢鎖定報(bào)告丟失的任何筆記本電腦。誰想登錄到丟失或失竊的筆記本電腦，會(huì)被定向至沙盒帳戶，該帳戶將其他所有數(shù)據(jù) 都隱藏起來。筆記本電腦會(huì)悄悄拍下未授權(quán)用戶的照片，既查明竊賊身份，又有助于取得證據(jù)。最后，智能安全軟件提供了許多手機(jī)安全程序上的同一種“我的設(shè)備在哪里?”功能：它會(huì)在地圖上近乎實(shí)時(shí)地表明自己的位置，幫助找回。

提供找回筆記本電腦的工具在安全程序包中是個(gè)好主意。一個(gè)缺點(diǎn)是，智能安全軟件并不支持遠(yuǎn)程擦除數(shù)據(jù)。筆記本電腦有別于手機(jī)的地方在于，遠(yuǎn)程擦除可能要花很長(zhǎng)時(shí)間，但我知道某些企業(yè)或政府部門寧愿擦除設(shè)備上的數(shù)據(jù)，然后完全毀掉，也不想為設(shè)法找回財(cái)物而操心。

除了簡(jiǎn)單的病毒防護(hù)功能外，智能安全軟件還有許多高級(jí)功能。我們能夠測(cè)試的最新功能之一就是漏洞攔截器。ESET已查明，幾個(gè)常用程序里面存在已知的安全漏洞，常常被水平不一的攻擊者鉆空子，包括一個(gè)利用高級(jí)持續(xù)性威脅(APT)潛入網(wǎng)絡(luò)的漏洞。于是，ESET牢牢鎖定了Adobe Reader和IE之類的程序，堵住了許多高級(jí)威脅利用的空子。它防止任何程序鉆那些已知空子的漏洞，而不是試圖一味直接掃描有無惡意軟件。

在測(cè)試中，用于試圖鉆IE的空子將惡意軟件從受損網(wǎng)頁植入到系統(tǒng)上的某個(gè)程序時(shí)，惡意軟件甚至還沒來得及“溜過大門”，這個(gè)過程就被漏洞攔截器攔截了下來。相比任由惡意軟件潛入、之后檢測(cè)的另外大多數(shù)程序，ESET解決方案提供了更高的安全性，因?yàn)樗梢宰柚箰阂廛浖?/p>

編輯：張路麒

關(guān)鍵字：病毒軟件安全