回到恶意软件攻击领域,广大安全专家的意见是一致的。新的一年还是会象虎年一样凶险。他们预计恶意威胁、身份盗窃和银行账户破坏类案件将出现爆发性增长。
迈克菲、赛门铁克、TrustDefender以及其它防病毒软件开发商也同意分析师情况不会很快变得好转的预测。因此,它们建议选择应用终端安全技术。
为了应对即将到来的计算机世界末日,我提前进入了幸存者模式,了解了更多终端安全方面的信息。它是什么?它是否可以代替防病毒软件?或者说,它属于安全的一个附加层面?
它是什么?
我的探寻开始于最近举行的一次安全研讨会上。作为调查记者,我询问了几名与会者。
“请问,你是怎么看待终端安全的?”
“该死的市场营销策略而已;它只不过是换了一个名称的防病毒软件。”
我的思绪如飞,这真是一个好机会。在接下来的提问中,我就拿出了是压箱底的煽动性问题。
“你的意思是终端安全就是防病毒软件厂商最新的炒作行为?”
现场交谈变得激烈起来的说法仅仅是实际情况的轻描淡写。在尽力沟通但发现没有可能就终端安全话题进行有意义的交流后,我找借口离开了现场。
真正的答案
在采访完常规来源后;我得到了尽管不那么热情但看上去更有意义的答案。它们包括了:
◆在涉及安全的演讲中,计算机被当作终端。
◆终端安全是一种概念,意味着每台计算机或者终端都需要为自身安全负责。
好吧,先这么认识,但它与传统防病毒应用的区别在哪里呢?实际上,两者之间的区别是非常大的。而且,这就是为什么反病毒开发商将其称作终端安全,而不是防病毒软件的原因。#p#
为了进一步确认该观点的可靠性,我采访了NSS实验室的总裁里克·莫伊。我已经多次采访过里克;最早是关于防病毒软件的话题,后来则是关于漏洞中心的内容。为了进一步了解这一概念,我询问里克终端安全对于他来说意味着什么:
莫伊:通常情况下,终端安全或者说终端保护这一术语用于指代可以提供企业级安全保护功能的产品。它们通常包括了:
◆利用现有数字签名文件和启发式算法清除恶意软件的工具
◆内置的反间谍软件保护工具
◆入口和出口防火墙
◆入侵检测系统和入侵防御系统的传感器和报警工具
◆应用控制和用户管理工具
◆包括便携设备在内的数据输入输出控制工具
通常情况下,具备类似功能的消费类软件产品被称作互联网安全套装。与网络安全产品的不同之处在于,对于终端安全的应用公司信息经理也需要负责。
在这里,终端可以是台式计算机、笔记本计算机、移动电话或者数据中心里的服务器。终端安全产品也会包含一些附加功能,就象:
◆全盘加密功能
◆信息泄漏检测和控制功能
◆白名单技术
由于属于相对较新的技术,所以,这些附加功能目前还没有被集成到产品内部。
消费者与企业的不同情况
对于消费者来说,与企业相比有一点重要的不同。这就是应用程序的管理方式。由于大部分家庭网络中只有数台计算机,所以单独进行管理并不是很麻烦的事情。由于不存在集中管理工具:
◆数字签名和应用程序的更新都是通过互联网直接访问开发商的控制服务器来完成的。
◆每台计算机上都需要对终端安全应用进行设置。
◆只有在受到攻击的计算机上才会应用到报警和日志条目。#p#
而对于公司来说,软件是通过集中模式的服务器应用进行管理的。对于大规模部署来说,这是唯一合乎逻辑的管理方式。集中管理模式可以容许:
◆利用统一的网络界面来对终端进行配置。
◆所有的日志条目和报警信息都可以被发送到控制服务器的专门位置。
◆只需要下载一次数字签名文件和应用更新补丁,就可以利用服务器工具将其部署到所有终端上。
◆可以针对全网设置和执行应用策略。
为什么是现在?
这是一个非常好的问题。终端安全模式应运而生的原因是网络使用方式的转变。越来越多的人开始选择使用远程访问模式从其它位置来连接位于办公室或者家里的计算机。
这种情况让网络的边界变得无法确定。因此,对于采用集中安全保护模式的计算机来说,保障安全变成无法实现的目标。而终端安全技术,就可以帮助计算机为自身提供安全保护。
应该如何进行选择?
尽管我撰写本文的目的不是如何选择恰当的产品,而是了解什么是终端安全。不过,里克还是就如何进行选择恰当的产品进行了简单的说明:
莫伊:对于消费者来说,不要忘记终端安全的主要作用就是防止攻击。产品与产品之间的差别是非常大的,所以,应该选择可以有效防御现有恶意软件和漏洞的保护工具。
一个例子将说明终端安全工具在防范来自恶意网站的攻击方面的实际效果如何。NSS实验室就很多产品的防范能力进行了测试。新的研究报告将于本星期的晚些时间发布。
最后的思考
现在,大家已经了解了基本情况。所以,终端安全到底是不是属于不同的技术?我的答案是肯定的。它是不是非常重要?答案也是肯定的,尤其是对于移动或者容许远程计算机访问内部网络的用户来说。