傳統(tǒng)的殺毒軟件或不適用于虛擬化環(huán)境

申請免費試用、咨詢電話：400-8352-114

【CNW.com.cn資訊】一些企業(yè)發(fā)現(xiàn)，傳統(tǒng)的基于托管的殺毒軟件包不再像過去那樣有用了。這種殺毒軟件不能防御企業(yè)面臨的來自網(wǎng)絡(luò)的危險，也不能在虛擬化的計算機環(huán)境中很好地運行。

位于達拉斯的PrimeLending公司負責(zé)信息安全的副總裁Johnny Hernandez稱，我們現(xiàn)在已經(jīng)實現(xiàn)了95%的虛擬化。此舉需要新的安全方法，例如，部署基于虛擬機的病毒入侵檢測與防御系統(tǒng)。但是，PrimeLending還發(fā)現(xiàn)，傳統(tǒng)的基于托管的殺毒軟件在虛擬化時代之前運行得很好，但是，在虛擬化環(huán)境中卻不能很好地運行。

這家公司已經(jīng)逐步從傳統(tǒng)的物理服務(wù)器和臺式電腦過渡到基于VMware vSphere軟件的虛擬化服務(wù)器和臺式電腦。Hernandez稱，我們在當(dāng)前的虛擬化環(huán)境中不運行殺毒軟件，因為殺毒軟件對后臺和系統(tǒng)虛擬化有影響。PrimeLending已經(jīng)虛擬化了其內(nèi)部財務(wù)數(shù)據(jù)庫、Exchange和SQL服務(wù)器以及SharePoint軟件。在多個虛擬化實例中運行的傳統(tǒng)的殺毒軟件程序能夠破壞應(yīng)用程序的性能。

基于周圍環(huán)境的惡意軟件過濾是這家公司的一道防線，在這個案例中是使用思科的殺毒過濾器。然而，用戶安全的物理設(shè)備在虛擬機中一般會遇到一些“盲點”。但是，PrimeLending現(xiàn)在使用惠普的TippingPoint虛擬控制器(vController)監(jiān)視和檢測虛擬機中的惡意軟件或者攻擊通訊的跡象。這是以前做不到的。惠普TippingPoint虛擬控制器是TippingPoint用于VMware環(huán)境的入侵防御系統(tǒng)，工作起來就像惠普物理的TippingPoint入侵防御系統(tǒng)的軟件擴展。

Hernandez稱，這個系統(tǒng)在客戶虛擬機盲點方面做得很好。不過，出乎意料的高通訊速度對虛擬化本身產(chǎn)生的意想不到的影響意味著要過渡到更高速度的TippingPoint設(shè)備。

vController入侵防御系統(tǒng)一直能夠識別出潛在的問題(如被感染的文件)，這顯然是因為這個軟件是一位員工在一臺被感染的家庭PC上編輯的，然后上載到SharePoint。Hernandez稱，這個內(nèi)部存儲的文件在設(shè)法從其它文件中收集信息。vController入侵防御系統(tǒng)發(fā)現(xiàn)并且阻止這個行動。

PrimeLending還使用TippingPoint vController功能與它使用的RSA防止數(shù)據(jù)丟失產(chǎn)品以及RSA安全和事件管理產(chǎn)品EnVision共享安全事件數(shù)據(jù)。

但是，為了找到合適的能夠用于虛擬機的殺毒軟件防御措施，PrimeLending計劃試用趨勢科技的“Deep Security”產(chǎn)品。這個產(chǎn)品使用基于VMware的vShIEld應(yīng)用程序編程接口實施惡意軟件掃描。但是，但是，如果惡意軟件悄悄地進入系統(tǒng)，它還沒有辦法自動刪除惡意軟件。Hernandez稱，這在一開始是有局限性的。這是一個新的領(lǐng)域，一個新的努力。

其它企業(yè)也表示，以前有價值的傳統(tǒng)的基于托管的殺毒軟件現(xiàn)在對于他們是沒有價值的，因為他們面臨的主要問題是來自基于網(wǎng)絡(luò)的惡意軟件。

位于華盛頓的肯尼迪演藝中心IT運營經(jīng)理Albert Gore稱，我們的環(huán)境有許多病毒感染，每個星期一兩次，有時候每個星期有三次病毒感染。他對大多數(shù)桌面殺毒軟件表示懷疑，包括肯尼迪演藝中心使用的McAfee軟件。他懷疑桌面殺毒軟件能夠完全消滅通過員工、合同工和使用網(wǎng)絡(luò)的演員意外傳播的惡意代碼。

Gore表示，Facebook和Youtube是肯尼迪演藝中心體驗到的兩個最大的感染源。感染意味著你必須要去找到發(fā)生了什么問題并且進行隔離，必須查明數(shù)據(jù)是否被竊。惡意軟件攻擊會讓人們丟失文件或者發(fā)現(xiàn)文件被刪除。然而，肯尼迪演藝中心在業(yè)務(wù)中需要使用社交網(wǎng)絡(luò)。

肯尼迪演藝中心發(fā)現(xiàn)，其病毒感染主要是因為使用一個網(wǎng)絡(luò)過濾網(wǎng)關(guān)。目前使用的Websense網(wǎng)絡(luò)安全網(wǎng)關(guān)讓IT部門提供廣泛的訪問社交網(wǎng)絡(luò)網(wǎng)站和普通網(wǎng)站的功能，但是，阻止危險的惡意軟件來源的具體鏈接。

應(yīng)對機遇網(wǎng)絡(luò)的惡意軟件事件的并不僅僅是肯尼迪演藝中心一家公司。

據(jù)本周發(fā)布的一項對382位IT專業(yè)人員進行的調(diào)查顯示，78%的受訪者表示，他們的機構(gòu)在過去的12個月里至少遇到一次惡意軟件攻擊，平均每73天經(jīng)歷一次惡意軟件攻擊。

M86安全公司贊助的由Osterman Research實施的調(diào)查顯示，97%的受訪者表示，他們的機構(gòu)使用某種類型的桌面殺毒軟件。但是，只有60%的受訪者表示他們使用一個安全的Web網(wǎng)關(guān)。70%的受訪者表示，報告最多的惡意軟件攻擊是來自網(wǎng)絡(luò)的感染。假冒的殺毒軟件等假冒軟件排名很高。27%的受訪者表示，他們的惡意軟件問題在過去的12個月里增加了。只有9%的受訪者表示減少了。

這個調(diào)查發(fā)現(xiàn)，76%的受訪者稱，在惡意軟件攻擊之后需要重新鏡像計算機。一般的惡意軟件攻擊平均需要IT專業(yè)人員花費27.5個工時進行修復(fù)。這個調(diào)查還指出，在修復(fù)與惡意軟件有關(guān)的故障的同時，遭到攻擊的機構(gòu)平均有12個員工的工作會受到影響。(編譯/胡楊)

責(zé)任編輯：崔楚楚   聯(lián)系郵箱：cui_chuchu@cnw.com.cn