通過部署和維護有效的反間諜軟件程序,企業可以保護自身不受到間諜軟件帶來的工作效率降低、數據丟失等損失。本文將介紹在選擇反間諜軟件程序時候要注意的10個要點。
1、強力的反間諜軟件引擎
好的反間諜軟件程序需要有好的特征數據庫。同時反間諜軟件程序的引擎必須足夠強大。 軟件應該至少識別出目前已知間諜軟件中的四分之三以上,因此反間諜軟件程序應該具有足夠大的數據庫。
2、自動升級
在選擇反間諜軟件程序時,應該確保程序可以自動更新。現在幾乎每天都會有新的間諜軟件或者其他惡意程序出現,優秀的反間諜軟件程序廠商會持續而且及時的更新代碼。如果沒有更新,那麼這些安全軟件很快就會過時,失去對系統的保護作用。優秀的反間諜軟件程序可以自動更新。
目前市面上的大部分反間諜軟件程序都提供升級功能。不過有些軟件需要用戶手動下載升級文件。對於企業來說,大部分員工上班都很忙,如果不是專業的IT員工,那麼維護PC的反間諜軟件程序並不是他們的職責。因此如果是手動升級的反間諜軟件程序,可能就不適合企業使用了。
3、實時防護
一些反間諜軟件程序只有在手動掃描的時候才會發現並刪除一些潛伏在系統中的惡意軟件。為了能夠在第一時間發現並刪除間諜軟件,反間諜軟件程序必須帶有實時防護功能。通過實時監控系統,進程和網絡連接,優秀的反間諜軟件程序可以阻擋惡意軟件入侵系統。
對於企業來說,等到手動掃描的時候才發現系統被感染已經太遲了,很可能重要數據已經流失。因此一個帶有實時監控能力的軟件是很必要的。
4、可定制的掃描
企業在選擇反間諜軟件程序時還要注意應該選擇可以自行制定掃描計劃的軟件。企業中的不同電腦可能有不同的工作任務。根據不同的工作需求,在不同的時段或者不同的周期進行全面掃描,不會影響到電腦的正常工作。
比如,如果電腦主要用來浏覽網絡,那麼最好每天都掃描內存,注冊表,Windows系統目錄,Cookie文件夾以及硬盤其他位置。而如果系統很少用來上網,那麼可能每周掃描一次就可以了。
企業應該找一款可以定制掃描計劃的反間諜軟件程序。
5、無人值守能力
標准的反間諜軟件程序都有無人值守特性,即不需要管理員來管理。擁有自動升級和自定義任務的反間諜軟件程序可以為企業提供有效的保護,同時最大限度降低維護成本。
企業員工每天都會使用電腦處理工作,因此很難讓企業的IT人員花大量時間來維護員工的電腦。尤其是一些升級或者手動掃描工作,可能會持續很長一段時間。另外企業的IT人員也沒有時間到每台終端前面維護反間諜軟件程序。
優秀的反間諜軟件程序可以在員工下班後進行無人值守的全盤掃描,比如AVG Anti-Spyware 7.5 就提供這樣的功能。
設定無人值守的掃描工作,可以在員工下班後自動完成全盤掃描,在不影響工作效率的情況下保護系統。
6、有效的隔離/攔截
當設定了無人值守的掃描任務後,反間諜軟件程序能夠有效的隔離掃描發現的間諜軟件,而不需要用戶干預,這一點非常關鍵。只有那些可以處理活動的間諜軟件,並且可以自動清除感染的反間諜軟件程序,才是企業可以采用的。
7、進程監控
由於間諜軟件和廣告程序的存在形式和變種形態多種多樣,因此就算是最好的反間諜軟件程序也不一定能識別出全部的惡意軟件。因此反間諜軟件程序需要有能力幫助管理員通過跟蹤和分析系統進程的方式判斷一個進程是否是惡意軟件。
AVG的 Anti-Spyware 7.5包含了系統進程窗口,可以幫助管理員查看和終止某些可疑進程.
通過在反間諜軟件程序中加入進程監控功能,軟件廠商可以把識別和刪除可疑進程的工作簡單化。雖然很多惡意軟件將自身進程隱藏起來,無法通過Windows自帶的任務管理器查看,但是優秀的反間諜軟件程序中包含的進程查看工具卻可以看到這些隱藏的進程,並有能力終止進程。
8、自動運行監控
為了能夠在實時監控的同時確保系統安全,反間諜軟件程序一般都會在系統啟動後自動運行。
如今的間諜軟件都很狡猾,很少會出現在控制面板的添加刪除程序中,更沒有哪個間諜軟件會把自己添加到開始菜單的啟動項目中。因此管理員需要反間諜軟件程序具備監控Windows啟動時載入的進程的能力。具有隨系統自動啟動特性的反間諜軟件程序可以有效的阻止和刪除試圖在系統啟動後自動加載的間諜軟件。
9、集中管理
正如第五條所解釋的,企業的IT管理員很少會到每個PC終端前面進行反間諜軟件程序維護。
Webroot的 Spy Sweeper Enterprise 具有豐富的集中管理功能。除了可以批量安裝軟件, Spy Sweeper Enterprise還可以遠程追蹤錯誤,遠程控制掃描,以及遠程配置和升級等。
因此很多大型企業都需要能夠集中化管理的反間諜軟件程序。帶有這種功能的反間諜軟件程序一般要比沒有這個功能的產品貴很多,但是它可以大大地節約管理人員用於軟件管理和維護的時間。
10、良好的報告機制
優秀的反間諜軟件程序必須包含良好的報告機制。除了簡單的報告掃描完成以外,反間諜軟件程序還應該詳細匯報發現的問題,被隔離的文件,以及確認升級成功或者其他一些狀況。