傳統(tǒng)殺毒軟件或不適用于虛擬化環(huán)境

作者：佚名 2011-07-06 09:56:57

云計算

虛擬化 一些企業(yè)發(fā)現(xiàn)，傳統(tǒng)的基于托管的殺毒軟件包不再像過去那樣有用了。這種殺毒軟件不能防御企業(yè)面臨的來自網(wǎng)絡(luò)的危險，也不能在虛擬化的計算機(jī)環(huán)境中很好地運行。本文就這一問題展開論述。　

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務(wù)項目有：域名與空間、虛擬空間、營銷軟件、網(wǎng)站建設(shè)、五華網(wǎng)站維護(hù)、網(wǎng)站推廣。

      位于達(dá)拉斯的PrimeLending公司負(fù)責(zé)信息安全的副總裁Johnny Hernandez稱，我們現(xiàn)在已經(jīng)實現(xiàn)了95%的虛擬化。此舉需要新的安全方法，例如，部署基于虛擬機(jī)的病毒入侵檢測與防御系統(tǒng)。但是，PrimeLending還發(fā)現(xiàn)，傳統(tǒng)的基于托管的殺毒軟件在虛擬化時代之前運行得很好，但是，在虛擬化環(huán)境中卻不能很好地運行。

　　這家公司已經(jīng)逐步從傳統(tǒng)的物理服務(wù)器和臺式電腦過渡到基于VMware vSphere軟件的虛擬化服務(wù)器和臺式電腦。Hernandez稱，我們在當(dāng)前的虛擬化環(huán)境中不運行殺毒軟件，因為殺毒軟件對后臺和系統(tǒng)虛擬化有影響。PrimeLending已經(jīng)虛擬化了其內(nèi)部財務(wù)數(shù)據(jù)庫、Exchange和SQL服務(wù)器以及SharePoint軟件。在多個虛擬化實例中運行的傳統(tǒng)的殺毒軟件程序能夠破壞應(yīng)用程序的性能。

　　基于周圍環(huán)境的惡意軟件過濾是這家公司的一道防線，在這個案例中是使用思科的殺毒過濾器。然而，用戶安全的物理設(shè)備在虛擬機(jī)中一般會遇到一些"盲點".但是，PrimeLending現(xiàn)在使用惠普的TippingPoint虛擬控制器（vController）監(jiān)視和檢測虛擬機(jī)中的惡意軟件或者攻擊通訊的跡象。這是以前做不到的?；萜誘ippingPoint虛擬控制器是TippingPoint用于VMware環(huán)境的入侵防御系統(tǒng)，工作起來就像惠普物理的TippingPoint入侵防御系統(tǒng)的軟件擴(kuò)展。

　　Hernandez稱，這個系統(tǒng)在客戶虛擬機(jī)盲點方面做得很好。不過，出乎意料的高通訊速度對虛擬化本身產(chǎn)生的意想不到的影響意味著要過渡到更高速度的TippingPoint設(shè)備。

　　vController入侵防御系統(tǒng)一直能夠識別出潛在的問題（如被感染的文件），這顯然是因為這個軟件是一位員工在一臺被感染的家庭PC上編輯的，然后上載到SharePoint.Hernandez稱，這個內(nèi)部存儲的文件在設(shè)法從其它文件中收集信息。vController入侵防御系統(tǒng)發(fā)現(xiàn)并且阻止這個行動。

　　PrimeLending還使用TippingPoint vController功能與它使用的RSA防止數(shù)據(jù)丟失產(chǎn)品以及RSA安全和事件管理產(chǎn)品EnVision共享安全事件數(shù)據(jù)。

　　但是，為了找到合適的能夠用于虛擬機(jī)的殺毒軟件防御措施，PrimeLending計劃試用趨勢科技的"Deep Security"產(chǎn)品。這個產(chǎn)品使用基于VMware的vShield應(yīng)用程序編程接口實施惡意軟件掃描。但是，但是，如果惡意軟件悄悄地進(jìn)入系統(tǒng)，它還沒有辦法自動刪除惡意軟件。Hernandez稱，這在一開始是有局限性的。這是一個新的領(lǐng)域，一個新的努力。

　　其它企業(yè)也表示，以前有價值的傳統(tǒng)的基于托管的殺毒軟件現(xiàn)在對于他們是沒有價值的，因為他們面臨的主要問題是來自基于網(wǎng)絡(luò)的惡意軟件。

　　位于華盛頓的肯尼迪演藝中心IT運營經(jīng)理Albert Gore稱，我們的環(huán)境有許多病毒感染，每個星期一兩次，有時候每個星期有三次病毒感染。他對大多數(shù)桌面殺毒軟件表示懷疑，包括肯尼迪演藝中心使用的McAfee軟件。他懷疑桌面殺毒軟件能夠完全消滅通過員工、合同工和使用網(wǎng)絡(luò)的演員意外傳播的惡意代碼。

　　Gore表示，F(xiàn)acebook和Youtube是肯尼迪演藝中心體驗到的兩個最大的感染源。感染意味著你必須要去找到發(fā)生了什么問題并且進(jìn)行隔離，必須查明數(shù)據(jù)是否被竊。惡意軟件攻擊會讓人們丟失文件或者發(fā)現(xiàn)文件被刪除。然而，肯尼迪演藝中心在業(yè)務(wù)中需要使用社交網(wǎng)絡(luò)。

　　肯尼迪演藝中心發(fā)現(xiàn)，其病毒感染主要是因為使用一個網(wǎng)絡(luò)過濾網(wǎng)關(guān)。目前使用的websense網(wǎng)絡(luò)安全網(wǎng)關(guān)讓IT部門提供廣泛的訪問社交網(wǎng)絡(luò)網(wǎng)站和普通網(wǎng)站的功能，但是，阻止危險的惡意軟件來源的具體鏈接。

　　應(yīng)對機(jī)遇網(wǎng)絡(luò)的惡意軟件事件的并不僅僅是肯尼迪演藝中心一家公司。

　　據(jù)本周發(fā)布的一項對382位IT專業(yè)人員進(jìn)行的調(diào)查顯示，78%的受訪者表示，他們的機(jī)構(gòu)在過去的12個月里至少遇到一次惡意軟件攻擊，平均每73天經(jīng)歷一次惡意軟件攻擊。

　　M86安全公司贊助的由Osterman Research實施的調(diào)查顯示，97%的受訪者表示，他們的機(jī)構(gòu)使用某種類型的桌面殺毒軟件。但是，只有60%的受訪者表示他們使用一個安全的Web網(wǎng)關(guān)。70%的受訪者表示，報告最多的惡意軟件攻擊是來自網(wǎng)絡(luò)的感染。假冒的殺毒軟件等假冒軟件排名很高。27%的受訪者表示，他們的惡意軟件問題在過去的12個月里增加了。只有9%的受訪者表示減少了。

　　這個調(diào)查發(fā)現(xiàn)，76%的受訪者稱，在惡意軟件攻擊之后需要重新鏡像計算機(jī)。一般的惡意軟件攻擊平均需要IT專業(yè)人員花費27.5個工時進(jìn)行修復(fù)。這個調(diào)查還指出，在修復(fù)與惡意軟件有關(guān)的故障的同時，遭到攻擊的機(jī)構(gòu)平均有12個員工的工作會受到影響。

網(wǎng)站題目：傳統(tǒng)殺毒軟件或不適用于虛擬化環(huán)境
當(dāng)前地址：http://www.5511xx.com/article/cdhgicp.html