全方位思考選擇適合您的反惡意軟件

如今正確選擇的反惡意軟件產(chǎn)品時，用戶可能會感覺到更多的困惑。要想有效的對付惡意軟件，你不得不在浩瀚的產(chǎn)品中苦苦尋找。殺毒軟件產(chǎn)品、反間諜軟件、IDS（入侵檢測系統(tǒng)）以及其它一些發(fā)現(xiàn)并阻止惡意代碼的產(chǎn)品等，各式各樣擺字用戶面前，該如何去選擇呢？其實用戶只需在選擇產(chǎn)品時考慮如下幾個問題，或許您會有正確的選擇。
    到底需要什么樣的反惡意軟件產(chǎn)品？
    病毒、木馬、蠕蟲、惡意郵件以及間諜軟件是幾種主要的惡意軟件范疇，你需要的產(chǎn)品必須要可以偵查和阻止這些威脅。一些產(chǎn)品將幾種工具捆綁到一起，從而幫助企業(yè)有效的管理和對付惡意軟件。
    怎樣知道一種產(chǎn)品與其它形式的反惡意軟件程序不發(fā)生沖突？因為你可能會選擇多種安全產(chǎn)品，你肯定希望這些產(chǎn)品之間互相有良好的偕同工作。在購買產(chǎn)品之前，需要向廠商咨詢可能存在的沖突名錄。
    Windows內(nèi)置的反惡意軟件產(chǎn)品能夠提供有效的保護嗎？
    Windows XP及更早版本不能提供有效的保護。Windows Vista的防御者反間諜軟件技術(shù)和其內(nèi)置安全技術(shù)確實提高了操作系統(tǒng)的安全性能，但是不可能滿足所有顧客對于安全的高要求。
    使用黑白名單機制有效嗎？
    與使用黑名單機制阻止惡意程序的方法類似，白名單反惡意軟件技術(shù)的工作原理就是只允許事先認可的應(yīng)用程序的運行。許多企業(yè)認為使用這一機制就可以保證系統(tǒng)的安全，然而由于很多產(chǎn)品自身的缺陷仍然會被攻擊者所利用。
    行為檢測工具有效嗎？
    一些反惡意軟件產(chǎn)品的行為阻斷監(jiān)控功能可以有效的防止執(zhí)行含有惡意代碼的軟件的執(zhí)行。一旦可疑的代碼被發(fā)現(xiàn)，程序的運行就會被阻斷。行為檢測技術(shù)比起單純的依靠病毒庫識別的安全技術(shù)來說，智能化和復(fù)雜程度更高。這一技術(shù)在對付0-day攻擊惡意程序時效果顯著。
    智能分析管理技術(shù)可以有效的對付惡意軟件的攻擊嗎？
    有些安全廠商使用了這一技術(shù)，Prevx公司在這方面尤為出色。這一技術(shù)就是使用多臺電腦同時工作增強搜集病毒的能力，從而更好的對付病毒。每一臺電腦都將程序，不管是惡意的還是未知的，統(tǒng)統(tǒng)發(fā)送到中央服務(wù)器進行自動分析。
    需要在網(wǎng)絡(luò)層或是用戶層面對付惡意軟件嗎？
    都需要。只要這一技術(shù)沒有增加網(wǎng)絡(luò)帶寬消耗，降低設(shè)備的性能或是用戶的工作效率的情況下。
    需要訪問控制程序嗎？
    訪問控制程序會在用戶準備運行未知程序的時候?qū)ζ涮岢鼍?，這樣就可以在早期對惡意軟件感染做出預(yù)警。這一能力使得訪問控制程序在對付惡意軟件的時候相當(dāng)有效。
    需要殺毒軟件嗎？
    隨著越來越多的對付惡意軟件的工具和技術(shù)在市面上的涌現(xiàn)，一些觀察家宣稱傳統(tǒng)的殺毒軟件將會被淘汰。顯然這一說法夸大其詞，實際上殺毒軟件還是有效的。如果僅僅將其當(dāng)作是一個二線的防御技術(shù)，殺毒軟件的性價比還是很有競爭力的。
    有效的防止反惡意軟件誤殺正常的IT程序的辦法是什么？
    使用反惡意軟件組合策略來提供安全覆蓋。安裝和使用防火墻。實時更新你的軟件的補丁。培訓(xùn)員工和系統(tǒng)使用人員關(guān)于安全正確使用計算機的知識。
    相信做到以上幾點，將會給您的企業(yè)計算機使用安全帶來很大的幫助。