瑞星卡卡安全论坛

Microsoft于12月初结束Forefront Client Security（FCS）的测试，并开始向市场推出，因此，需要在最近采购和部署反恶意软件方案的企业又多了一个选择。FCS在测试阶段就被许多测试用户反映其杀毒能力十分底下，甚至连一些最近流行的即时通讯病毒都无法查杀。FCS的杀毒能力是否适应企业安全需求？
从企业安全需求现状说起：
    说到企业的安全需求，一般的用户都会理解为是否安装防火墙等安全设备，部署杀毒能力十分强的反病毒软件等。这种理解在国内的企业用户中尤其有市场，其实它是错误，它犯了最基本的逻辑错误——用尾（安全技术）来指挥头（信息安全），只注意了单个或多个安全技术的部署，而没有考虑更为重要的从管理层次上实施的安全指导方针。
在国外的企业进行的信息安全项目，都会采取自上而下(Top-Down)的实施方式，先由管理层定义信息安全及其目标，再通过一系列的选择和测试流程，最终才确定要部署的安全方案。而在国内则恰好相反，大部分的企业用户都是只听厂商的宣传，或只为了满足一个技术目标而选择产品，在管理层次上没有对信息安全进行规范，管理也十分混乱。于是我们往往能看到很多企业做了安全方案，但是其内部人员却常常想着各种法子来破坏安全方案违规使用，安全方案最终形同虚设。

FCS的杀毒能力是否真的很烂？
    前面说过，许多测试用户反应FCS的杀毒能力十分低下，连许多流行的即时通讯病毒都没法查杀。笔者认为，作为通过国外权威的VB100测试的反恶意软件方案，FCS的杀毒能力应该说是处于平均水平之上，至于测试用户所反映的问题，原因应该包括以下几个：
不了解FCS的目标——FCS的目标，是为了覆盖整个企业内网中的Windows节点，稳定性、兼容性和可管理性是FCS所突出的特点。市面上比FCS杀毒能力强的反病毒方案比比皆是，但是和各个Windows系列的兼容性以及在大型内网部署时的可管理性却远远不如FCS
认为技术优先于管理——信息安全实现的根本在于安全管理，如果在一个没有安全管理及安全操作规范的企业中，用户可以随意下载运行可执行文件、随意浏览网站等，这种环境并不适合FCS，准确的说，所有的企业反病毒方案都不会适合在这样的企业使用。因为即使是杀毒能力再强大的反病毒软件，也无法囊括所有的恶意软件。我们可以看看另外一个例子，Symantec、趋势和Mcafee的企业反病毒方案在各种杀毒评测中杀毒能力并不是很突出，但却是世界上部署最多的三种企业反病毒方案，归根到底就是它们在企业实施安全管理之后能够满足企业的安全需求。
FCS的杀毒能力和企业安全需求
    从Microsoft所给出的白皮书和案例研究来看，FCS是适应企业安全需求的，尤其是对以Windows节点为主的大型网络有自己的优势。但这个结论是有条件的，即要部署FCS的企业必须先实施安全管理，否则即使部署FCS，也不会提供给用户足够的反恶意软件保护，只会给用户带来虚假的安全感，反而更容易受到恶意软件的危害。


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)

支持一下。。了解了！！

这些新生软件，多数是推广的时候太虚张声势，这样是不能得到认可的。

这个是什么软件.我从来没有听说过呢?

引用:

【好人最好的贴子】这些新生软件，多数是推广的时候太虚张声势，这样是不能得到认可的。 ………………

一般只有试用过的人才能知道这个软件的好坏。。不能光凭一句话，就全盘否定。。

引用:

【jinjin367637的贴子】这个是什么软件.我从来没有听说过呢? ………………

这是微软新开发的杀毒软件！！

该用户帖子内容已被屏蔽

引用:

【vabbd216的贴子】诺顿老厂牌了,肯定有他们的长处的 ………………

是，我不否认，就因为是老品牌，所以才会出现很多隐瞒的问题，像误杀问题，他们又是如何解释的?亏我们还这么信任它。我看还不如试试新款，再说是微软出的也不会很次。主要看你怎么理解和使用这款软件了

是呀，管理不搞好，再好的杀软也是白搭

引用:

【剩子的贴子】是呀，管理不搞好，再好的杀软也是白搭 ………………

是呀，管理好了什么都强，也不会有那么多事了，每个软件都有其特性，不发挥其特性怎么能做好防范呢？

不知道各位注意到一点没有，FCS对于查杀病毒数是按照病毒种类进行统计的，就是说，感染同一个病毒的100个文件，可能别到杀毒软件报告杀了一百个病毒。而FCS只报告杀了一个，分别在某某文件中。

清除被同一病毒感染的文件，只报告把该病毒杀死，在分别排序出所感染文件的目录和子目录。看杀毒结果的时候很容易分别出来。

再看下...