当冲击波,MS/SQL和Sobig病毒逐个登上2003的舞台时,我们可以清楚的意识到,在病毒出现的最初时候,防病毒软件是无法阻止它们传播的。
根据Aberdeen Group在2004年1月的一份报告显示,2003年的网络病毒利用普通网络渠道和系统的脆弱点在无任何防毒软件保护的PC和PC服务器上堆积可执行的净荷。这些病毒可以进入到本地公司网络的资源区来向网络上其他的PC和PC服务器传播病毒。
现在,我们可以怎么来评价防病毒软件的功效呢?它们可以防止最新的病毒吗?
CQUR IT安全公司的一名顾问John Verry告诉TechRepublic,防病毒软件是基于符号差的检测来发现病毒的。因此,随着病毒复制能力的增强和MS/SQL的效率将导致防病毒软件失去阻止病毒最初爆发的效力。
Verry不认为问题出来防毒软件上,但是,差不多所有的公司都无法开发无脆弱点的软件并且终端用户不愿意迅速的修复脆弱点。他说:“AV依然是关键层的安全基础设施,并且它阻止再感染的时候会给病毒带来一些好处,通常会选择工具删除它。”
他接着说阻止更新的病毒变种摧毁商业的大多数有效的方法是“增加正在进行的脆弱点的访问和和补丁管理实践到现有的安全方案中。”
Aberdeen团体认为AV软件只要作为一个组合包裹的一部分那么它依然是有效的;在2004年对于购买者和支持者的挑战就是这个包,它传播防病毒软件,PC防火墙和反间谍软件。PC防火墙可以“阻止入站的净荷登陆和发送为授权的连接到未知的地方。”
在TechRepublic中的一些文章推荐并解释了多层安全路径比如由Aberdeen提供的一个方案。
·在"A multilayered strategy helps neutralize internal security threats,"中,Brian Hook转达了权威人士Jack McCullough关于如何应付网络安全的威胁的观点。
·在"The firewall in a multilayer security approach,"中,Mitch Bryant解释了为什么防火墙是构造安全堡垒的一个重要起点。他描叙了错误的防火墙观点并介绍了防火墙能做什么不能做什么。
还有一些其他的安全小窍门,在Mitch Bryant的文章中提到,要在讨论中检查队员的建议。Member George Or suggests是一个现代的三或者多个端口的的防火墙,这个防火墙有一个流行的单元,这些单元都是你所需要的。或者,拿他的解释来说,“根据Gartner的系统,99%的错误发生来自管理错误和极度的放宽防火墙的限制。我趋向相信这个因为如果我是一个企业防火墙安装的审计,我敢说他们有90%可能没有设置好防火墙。比如,大多数人限制进站到DMZ,但是很少允许从他们的DMZ中出站。
他继续说,“做最重要的事情需要细心和不断的监视你的防火墙的登陆和保持它的补丁能完善所有的脆弱点。使用两种防火墙会让这个工作变得困难起来,并且,这样可以导致安全更脆弱。大多数公司不会同时使用Cisco和checkpoint。大多数时候黑客不需要使用所有的防火墙;他们可以通过你开的端口进入到你的服务器中。最好的解决方法就是利用安全策略建立一个单独的机群加上一个有躲避侵入的检测系统到你的防火墙中。“你应该探究所有的讨论线程来获得更多诀窍。
大多数IT经理都发现没有一个单独的元素可以保护他们的网络受到恶意的攻击。保护方法越多受到的攻击讲越少。
