終端安全只是換了一個(gè)名稱的防病毒軟件?
回到惡意軟件攻擊領(lǐng)域,廣大安全專家的意見是一致的。新的一年還是會(huì)象虎年一樣兇險(xiǎn)。他們預(yù)計(jì)惡意威脅、身份盜竊和銀行賬戶破壞類案件將出現(xiàn)爆發(fā)性增長(zhǎng)。
邁克菲、賽門鐵克、TrustDefender以及其它防病毒軟件開發(fā)商也同意分析師情況不會(huì)很快變得好轉(zhuǎn)的預(yù)測(cè)。因此,它們建議選擇應(yīng)用終端安全技術(shù)。
為了應(yīng)對(duì)即將到來(lái)的計(jì)算機(jī)世界末日,我提前進(jìn)入了幸存者模式,了解了更多終端安全方面的信息。它是什么?它是否可以代替防病毒軟件?或者說(shuō),它屬于安全的一個(gè)附加層面?
它是什么?
我的探尋開始于最近舉行的一次安全研討會(huì)上。作為調(diào)查記者,我詢問(wèn)了幾名與會(huì)者。
“請(qǐng)問(wèn),你是怎么看待終端安全的?”
“該死的市場(chǎng)營(yíng)銷策略而已;它只不過(guò)是換了一個(gè)名稱的防病毒軟件。”
我的思緒如飛,這真是一個(gè)好機(jī)會(huì)。在接下來(lái)的提問(wèn)中,我就拿出了是壓箱底的煽動(dòng)性問(wèn)題。
“你的意思是終端安全就是防病毒軟件廠商最新的炒作行為?”
現(xiàn)場(chǎng)交談變得激烈起來(lái)的說(shuō)法僅僅是實(shí)際情況的輕描淡寫。在盡力溝通但發(fā)現(xiàn)沒(méi)有可能就終端安全話題進(jìn)行有意義的交流后,我找借口離開了現(xiàn)場(chǎng)。
真正的答案
在采訪完常規(guī)來(lái)源后;我得到了盡管不那么熱情但看上去更有意義的答案。它們包括了:
◆在涉及安全的演講中,計(jì)算機(jī)被當(dāng)作終端。
◆終端安全是一種概念,意味著每臺(tái)計(jì)算機(jī)或者終端都需要為自身安全負(fù)責(zé)。
好吧,先這么認(rèn)識(shí),但它與傳統(tǒng)防病毒應(yīng)用的區(qū)別在哪里呢?實(shí)際上,兩者之間的區(qū)別是非常大的。而且,這就是為什么反病毒開發(fā)商將其稱作終端安全,而不是防病毒軟件的原因。#p#
為了進(jìn)一步確認(rèn)該觀點(diǎn)的可靠性,我采訪了NSS實(shí)驗(yàn)室的總裁里克·莫伊。我已經(jīng)多次采訪過(guò)里克;最早是關(guān)于防病毒軟件的話題,后來(lái)則是關(guān)于漏洞中心的內(nèi)容。為了進(jìn)一步了解這一概念,我詢問(wèn)里克終端安全對(duì)于他來(lái)說(shuō)意味著什么:
莫伊:通常情況下,終端安全或者說(shuō)終端保護(hù)這一術(shù)語(yǔ)用于指代可以提供企業(yè)級(jí)安全保護(hù)功能的產(chǎn)品。它們通常包括了:
◆利用現(xiàn)有數(shù)字簽名文件和啟發(fā)式算法清除惡意軟件的工具
◆內(nèi)置的反間諜軟件保護(hù)工具
◆入口和出口防火墻
◆入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng)的傳感器和報(bào)警工具
◆應(yīng)用控制和用戶管理工具
◆包括便攜設(shè)備在內(nèi)的數(shù)據(jù)輸入輸出控制工具
通常情況下,具備類似功能的消費(fèi)類軟件產(chǎn)品被稱作互聯(lián)網(wǎng)安全套裝。與網(wǎng)絡(luò)安全產(chǎn)品的不同之處在于,對(duì)于終端安全的應(yīng)用公司信息經(jīng)理也需要負(fù)責(zé)。
在這里,終端可以是臺(tái)式計(jì)算機(jī)、筆記本計(jì)算機(jī)、移動(dòng)電話或者數(shù)據(jù)中心里的服務(wù)器。終端安全產(chǎn)品也會(huì)包含一些附加功能,就象:
◆全盤加密功能
◆信息泄漏檢測(cè)和控制功能
◆白名單技術(shù)
由于屬于相對(duì)較新的技術(shù),所以,這些附加功能目前還沒(méi)有被集成到產(chǎn)品內(nèi)部。
消費(fèi)者與企業(yè)的不同情況
對(duì)于消費(fèi)者來(lái)說(shuō),與企業(yè)相比有一點(diǎn)重要的不同。這就是應(yīng)用程序的管理方式。由于大部分家庭網(wǎng)絡(luò)中只有數(shù)臺(tái)計(jì)算機(jī),所以單獨(dú)進(jìn)行管理并不是很麻煩的事情。由于不存在集中管理工具:
◆數(shù)字簽名和應(yīng)用程序的更新都是通過(guò)互聯(lián)網(wǎng)直接訪問(wèn)開發(fā)商的控制服務(wù)器來(lái)完成的。
◆每臺(tái)計(jì)算機(jī)上都需要對(duì)終端安全應(yīng)用進(jìn)行設(shè)置。
◆只有在受到攻擊的計(jì)算機(jī)上才會(huì)應(yīng)用到報(bào)警和日志條目。#p#
而對(duì)于公司來(lái)說(shuō),軟件是通過(guò)集中模式的服務(wù)器應(yīng)用進(jìn)行管理的。對(duì)于大規(guī)模部署來(lái)說(shuō),這是唯一合乎邏輯的管理方式。集中管理模式可以容許:
◆利用統(tǒng)一的網(wǎng)絡(luò)界面來(lái)對(duì)終端進(jìn)行配置。
◆所有的日志條目和報(bào)警信息都可以被發(fā)送到控制服務(wù)器的專門位置。
◆只需要下載一次數(shù)字簽名文件和應(yīng)用更新補(bǔ)丁,就可以利用服務(wù)器工具將其部署到所有終端上。
◆可以針對(duì)全網(wǎng)設(shè)置和執(zhí)行應(yīng)用策略。
為什么是現(xiàn)在?
這是一個(gè)非常好的問(wèn)題。終端安全模式應(yīng)運(yùn)而生的原因是網(wǎng)絡(luò)使用方式的轉(zhuǎn)變。越來(lái)越多的人開始選擇使用遠(yuǎn)程訪問(wèn)模式從其它位置來(lái)連接位于辦公室或者家里的計(jì)算機(jī)。
這種情況讓網(wǎng)絡(luò)的邊界變得無(wú)法確定。因此,對(duì)于采用集中安全保護(hù)模式的計(jì)算機(jī)來(lái)說(shuō),保障安全變成無(wú)法實(shí)現(xiàn)的目標(biāo)。而終端安全技術(shù),就可以幫助計(jì)算機(jī)為自身提供安全保護(hù)。
應(yīng)該如何進(jìn)行選擇?
盡管我撰寫本文的目的不是如何選擇恰當(dāng)?shù)漠a(chǎn)品,而是了解什么是終端安全。不過(guò),里克還是就如何進(jìn)行選擇恰當(dāng)?shù)漠a(chǎn)品進(jìn)行了簡(jiǎn)單的說(shuō)明:
莫伊:對(duì)于消費(fèi)者來(lái)說(shuō),不要忘記終端安全的主要作用就是防止攻擊。產(chǎn)品與產(chǎn)品之間的差別是非常大的,所以,應(yīng)該選擇可以有效防御現(xiàn)有惡意軟件和漏洞的保護(hù)工具。
一個(gè)例子將說(shuō)明終端安全工具在防范來(lái)自惡意網(wǎng)站的攻擊方面的實(shí)際效果如何。NSS實(shí)驗(yàn)室就很多產(chǎn)品的防范能力進(jìn)行了測(cè)試。新的研究報(bào)告將于本星期的晚些時(shí)間發(fā)布。
最后的思考
現(xiàn)在,大家已經(jīng)了解了基本情況。所以,終端安全到底是不是屬于不同的技術(shù)?我的答案是肯定的。它是不是非常重要?答案也是肯定的,尤其是對(duì)于移動(dòng)或者容許遠(yuǎn)程計(jì)算機(jī)訪問(wèn)內(nèi)部網(wǎng)絡(luò)的用戶來(lái)說(shuō)。
