即時通訊病毒與駭客入侵的風險越來越高,防毒軟體公司紛紛意識到這項新的安全威脅。賽門鐵克日前就宣布並購IMlogic以加強即時通訊的安全控管,趨勢科技與McAfee也都有相關解決方案推出。 趨勢科技技術顧問戴?表示,即時通訊軟體的確為企業帶來新的安全管理上的風險,無論是在病毒或駭客入侵部分,都需要更加防范,因此趨勢科技於2005年就已推出IM Security for Microsoft Office Live Communications Server。戴?也提到,除了支援微軟的LCS之外,今年在即時通訊的安全防御上並未計畫支援其他的IM軟體,加上微軟下一代的LCS將與MSN Messenger整合,趨勢科技將完全支援微軟的下一版本的LCS。 戴?表示,IM Security for LCS的防護方式與電子郵件的模式類似,可以提供內容過濾(Content Filtering)、使用者權限控管(Control Usage)、防毒、防垃圾訊息等。另外,5自學網,還能結合AD目錄(Active Directory)的設定,加以規范使用者的權限,例如規定傳檔的類型、檔案大小的傳送限制,並提供傳檔紀錄等,更能安全追蹤即時訊息的通聯狀態。 McAfee技術經理沈志明則認為,該公司的強項在於弱點管理與防入侵偵測,對於即時通訊軟體的防御在McAfee IntruShield系列中就有相關的政策規范與威脅回應管理,自學教程,而即時通訊軟體是屬於違反政策(Policy Violation)中所規范的。 除了防毒軟體廠商重視即時通訊所帶來的新安全風險,防火牆業者推出的UTM產品也加入相關控管機制,例如FortiNet將在下一個版本的FortiGate增加更詳細的即時通訊控管功能,以加強安全防御政策的完整性。
