傳統(tǒng)的殺毒軟件或不適用于虛擬化環(huán)境

申請免費(fèi)試用、咨詢電話：400-8352-114

【CNW.com.cn資訊】一些企業(yè)發(fā)現(xiàn)，傳統(tǒng)的基于托管的殺毒軟件包不再像過去那樣有用了。這種殺毒軟件不能防御企業(yè)面臨的來自網(wǎng)絡(luò)的危險(xiǎn)，也不能在虛擬化的計(jì)算機(jī)環(huán)境中很好地運(yùn)行。

位于達(dá)拉斯的PrimeLending公司負(fù)責(zé)信息安全的副總裁Johnny Hernandez稱，我們現(xiàn)在已經(jīng)實(shí)現(xiàn)了95%的虛擬化。此舉需要新的安全方法，例如，部署基于虛擬機(jī)的病毒入侵檢測與防御系統(tǒng)。但是，PrimeLending還發(fā)現(xiàn)，傳統(tǒng)的基于托管的殺毒軟件在虛擬化時(shí)代之前運(yùn)行得很好，但是，在虛擬化環(huán)境中卻不能很好地運(yùn)行。

這家公司已經(jīng)逐步從傳統(tǒng)的物理服務(wù)器和臺式電腦過渡到基于VMware vSphere軟件的虛擬化服務(wù)器和臺式電腦。Hernandez稱，我們在當(dāng)前的虛擬化環(huán)境中不運(yùn)行殺毒軟件，因?yàn)闅⒍拒浖笈_和系統(tǒng)虛擬化有影響。PrimeLending已經(jīng)虛擬化了其內(nèi)部財(cái)務(wù)數(shù)據(jù)庫、Exchange和SQL服務(wù)器以及SharePoint軟件。在多個(gè)虛擬化實(shí)例中運(yùn)行的傳統(tǒng)的殺毒軟件程序能夠破壞應(yīng)用程序的性能。

基于周圍環(huán)境的惡意軟件過濾是這家公司的一道防線，在這個(gè)案例中是使用思科的殺毒過濾器。然而，用戶安全的物理設(shè)備在虛擬機(jī)中一般會遇到一些“盲點(diǎn)”。但是，PrimeLending現(xiàn)在使用惠普的TippingPoint虛擬控制器(vController)監(jiān)視和檢測虛擬機(jī)中的惡意軟件或者攻擊通訊的跡象。這是以前做不到的?；萜誘ippingPoint虛擬控制器是TippingPoint用于VMware環(huán)境的入侵防御系統(tǒng)，工作起來就像惠普物理的TippingPoint入侵防御系統(tǒng)的軟件擴(kuò)展。

Hernandez稱，這個(gè)系統(tǒng)在客戶虛擬機(jī)盲點(diǎn)方面做得很好。不過，出乎意料的高通訊速度對虛擬化本身產(chǎn)生的意想不到的影響意味著要過渡到更高速度的TippingPoint設(shè)備。

vController入侵防御系統(tǒng)一直能夠識別出潛在的問題(如被感染的文件)，這顯然是因?yàn)檫@個(gè)軟件是一位員工在一臺被感染的家庭PC上編輯的，然后上載到SharePoint。Hernandez稱，這個(gè)內(nèi)部存儲的文件在設(shè)法從其它文件中收集信息。vController入侵防御系統(tǒng)發(fā)現(xiàn)并且阻止這個(gè)行動。

PrimeLending還使用TippingPoint vController功能與它使用的RSA防止數(shù)據(jù)丟失產(chǎn)品以及RSA安全和事件管理產(chǎn)品EnVision共享安全事件數(shù)據(jù)。

但是，為了找到合適的能夠用于虛擬機(jī)的殺毒軟件防御措施，PrimeLending計(jì)劃試用趨勢科技的“Deep Security”產(chǎn)品。這個(gè)產(chǎn)品使用基于VMware的vShIEld應(yīng)用程序編程接口實(shí)施惡意軟件掃描。但是，但是，如果惡意軟件悄悄地進(jìn)入系統(tǒng)，它還沒有辦法自動刪除惡意軟件。Hernandez稱，這在一開始是有局限性的。這是一個(gè)新的領(lǐng)域，一個(gè)新的努力。

其它企業(yè)也表示，以前有價(jià)值的傳統(tǒng)的基于托管的殺毒軟件現(xiàn)在對于他們是沒有價(jià)值的，因?yàn)樗麄兠媾R的主要問題是來自基于網(wǎng)絡(luò)的惡意軟件。

位于華盛頓的肯尼迪演藝中心IT運(yùn)營經(jīng)理Albert Gore稱，我們的環(huán)境有許多病毒感染，每個(gè)星期一兩次，有時(shí)候每個(gè)星期有三次病毒感染。他對大多數(shù)桌面殺毒軟件表示懷疑，包括肯尼迪演藝中心使用的McAfee軟件。他懷疑桌面殺毒軟件能夠完全消滅通過員工、合同工和使用網(wǎng)絡(luò)的演員意外傳播的惡意代碼。

Gore表示，Facebook和Youtube是肯尼迪演藝中心體驗(yàn)到的兩個(gè)最大的感染源。感染意味著你必須要去找到發(fā)生了什么問題并且進(jìn)行隔離，必須查明數(shù)據(jù)是否被竊。惡意軟件攻擊會讓人們丟失文件或者發(fā)現(xiàn)文件被刪除。然而，肯尼迪演藝中心在業(yè)務(wù)中需要使用社交網(wǎng)絡(luò)。

肯尼迪演藝中心發(fā)現(xiàn)，其病毒感染主要是因?yàn)槭褂靡粋€(gè)網(wǎng)絡(luò)過濾網(wǎng)關(guān)。目前使用的Websense網(wǎng)絡(luò)安全網(wǎng)關(guān)讓IT部門提供廣泛的訪問社交網(wǎng)絡(luò)網(wǎng)站和普通網(wǎng)站的功能，但是，阻止危險(xiǎn)的惡意軟件來源的具體鏈接。

應(yīng)對機(jī)遇網(wǎng)絡(luò)的惡意軟件事件的并不僅僅是肯尼迪演藝中心一家公司。

據(jù)本周發(fā)布的一項(xiàng)對382位IT專業(yè)人員進(jìn)行的調(diào)查顯示，78%的受訪者表示，他們的機(jī)構(gòu)在過去的12個(gè)月里至少遇到一次惡意軟件攻擊，平均每73天經(jīng)歷一次惡意軟件攻擊。

M86安全公司贊助的由Osterman Research實(shí)施的調(diào)查顯示，97%的受訪者表示，他們的機(jī)構(gòu)使用某種類型的桌面殺毒軟件。但是，只有60%的受訪者表示他們使用一個(gè)安全的Web網(wǎng)關(guān)。70%的受訪者表示，報(bào)告最多的惡意軟件攻擊是來自網(wǎng)絡(luò)的感染。假冒的殺毒軟件等假冒軟件排名很高。27%的受訪者表示，他們的惡意軟件問題在過去的12個(gè)月里增加了。只有9%的受訪者表示減少了。

這個(gè)調(diào)查發(fā)現(xiàn)，76%的受訪者稱，在惡意軟件攻擊之后需要重新鏡像計(jì)算機(jī)。一般的惡意軟件攻擊平均需要IT專業(yè)人員花費(fèi)27.5個(gè)工時(shí)進(jìn)行修復(fù)。這個(gè)調(diào)查還指出，在修復(fù)與惡意軟件有關(guān)的故障的同時(shí)，遭到攻擊的機(jī)構(gòu)平均有12個(gè)員工的工作會受到影響。(編譯/胡楊)

責(zé)任編輯：崔楚楚   聯(lián)系郵箱：cui_chuchu@cnw.com.cn