隨著網(wǎng)絡(luò)應用普及程度越來越高，對于企業(yè)安全防護的要求也越來越高。黑客的入侵、木馬病毒的威脅已經(jīng)成了互聯(lián)網(wǎng)司空見慣的事件，然而對于企業(yè)來說，間諜軟件這個名詞又浮出了水面。那么為了保證企業(yè)數(shù)據(jù)不被間諜軟件所盜走，反間諜軟件又成為了企業(yè)所關(guān)注的話題。本篇文章就主要介紹一下選擇反階段軟件的十個注意點。

1、強力的反間諜軟件引擎

好的反間諜軟件程序需要有好的特征數(shù)據(jù)庫。同時反間諜軟件程序的引擎必須足夠強大。 軟件應該至少識別出目前已知間諜軟件中的四分之三以上，因此反間諜軟件程序應該具有足夠大的數(shù)據(jù)庫。

2、自動升級

在選擇反間諜軟件程序時，應該確保程序可以自動更新?，F(xiàn)在幾乎每天都會有新的間諜軟件或者其他惡意程序出現(xiàn)，優(yōu)秀的反間諜軟件程序廠商會持續(xù)而且及時的更新代碼。如果沒有更新，那么這些安全軟件很快就會過時，失去對系統(tǒng)的保護作用。優(yōu)秀的反間諜軟件程序可以自動更新。

目前市面上的大部分反間諜軟件程序都提供升級功能。不過有些軟件需要用戶手動下載升級文件。對于企業(yè)來說，大部分員工上班都很忙，如果不是專業(yè)的IT員工，那么維護PC的反間諜軟件程序并不是他們的職責。因此如果是手動升級的反間諜軟件程序，可能就不適合企業(yè)使用了。

3、實時防護

一些反間諜軟件程序只有在手動掃描的時候才會發(fā)現(xiàn)并刪除一些潛伏在系統(tǒng)中的惡意軟件。為了能夠在第一時間發(fā)現(xiàn)并刪除間諜軟件，反間諜軟件程序必須帶有實時防護功能。通過實時監(jiān)控系統(tǒng)，進程和網(wǎng)絡(luò)連接，優(yōu)秀的反間諜軟件程序可以阻擋惡意軟件入侵系統(tǒng)。

對于企業(yè)來說，等到手動掃描的時候才發(fā)現(xiàn)系統(tǒng)被感染已經(jīng)太遲了，很可能重要數(shù)據(jù)已經(jīng)流失。因此一個帶有實時監(jiān)控能力的軟件是很必要的。

4、可定制的掃描

企業(yè)在選擇反間諜軟件程序時還要注意應該選擇可以自行制定掃描計劃的軟件。企業(yè)中的不同電腦可能有不同的工作任務。根據(jù)不同的工作需求，在不同的時段或者不同的周期進行全面掃描，不會影響到電腦的正常工作。

比如，如果電腦主要用來瀏覽網(wǎng)絡(luò)，那么最好每天都掃描內(nèi)存，注冊表，Windows系統(tǒng)目錄，Cookie文件夾以及硬盤其他位置。而如果系統(tǒng)很少用來上網(wǎng)，那么可能每周掃描一次就可以了。

企業(yè)應該找一款可以定制掃描計劃的反間諜軟件程序。

5、無人值守能力

標準的反間諜軟件程序都有無人值守特性，即不需要管理員來管理。擁有自動升級和自定義任務的反間諜軟件程序可以為企業(yè)提供有效的保護，同時最大限度降低維護成本。

企業(yè)員工每天都會使用電腦處理工作，因此很難讓企業(yè)的IT人員花大量時間來維護員工的電腦。尤其是一些升級或者手動掃描工作，可能會持續(xù)很長一段時間。另外企業(yè)的IT人員也沒有時間到每臺終端前面維護反間諜軟件程序。

優(yōu)秀的反間諜軟件程序可以在員工下班后進行無人值守的全盤掃描，比如AVG Anti-Spyware 7.5 就提供這樣的功能。

設(shè)定無人值守的掃描工作，可以在員工下班后自動完成全盤掃描，在不影響工作效率的情況下保護系統(tǒng)。

6、有效的隔離/攔截

當設(shè)定了無人值守的掃描任務后，反間諜軟件程序能夠有效的隔離掃描發(fā)現(xiàn)的間諜軟件，而不需要用戶干預，這一點非常關(guān)鍵。只有那些可以處理活動的間諜軟件，并且可以自動清除感染的反間諜軟件程序，才是企業(yè)可以采用的。

7、進程監(jiān)控

由于間諜軟件和廣告程序的存在形式和變種形態(tài)多種多樣，因此就算是最好的反間諜軟件程序也不一定能識別出全部的惡意軟件。因此反間諜軟件程序需要有能力幫助管理員通過跟蹤和分析系統(tǒng)進程的方式判斷一個進程是否是惡意軟件。

AVG的 Anti-Spyware 7.5包含了系統(tǒng)進程窗口，可以幫助管理員查看和終止某些可疑進程.

通過在反間諜軟件程序中加入進程監(jiān)控功能，軟件廠商可以把識別和刪除可疑進程的工作簡單化。雖然很多惡意軟件將自身進程隱藏起來，無法通過Windows自帶的任務管理器查看，但是優(yōu)秀的反間諜軟件程序中包含的進程查看工具卻可以看到這些隱藏的進程，并有能力終止進程。

8、自動運行監(jiān)控

為了能夠在實時監(jiān)控的同時確保系統(tǒng)安全，反間諜軟件程序一般都會在系統(tǒng)啟動后自動運行。

如今的間諜軟件都很狡猾，很少會出現(xiàn)在控制面板的添加刪除程序中，更沒有哪個間諜軟件會把自己添加到開始菜單的啟動項目中。因此管理員需要反間諜軟件程序具備監(jiān)控Windows啟動時載入的進程的能力。具有隨系統(tǒng)自動啟動特性的反間諜軟件程序可以有效的阻止和刪除試圖在系統(tǒng)啟動后自動加載的間諜軟件。

9、集中管理

正如第五條所解釋的，企業(yè)的IT管理員很少會到每個PC終端前面進行反間諜軟件程序維護。

Webroot的 Spy Sweeper Enterprise 具有豐富的集中管理功能。除了可以批量安裝軟件， Spy Sweeper Enterprise還可以遠程追蹤錯誤，遠程控制掃描，以及遠程配置和升級等。

因此很多大型企業(yè)都需要能夠集中化管理的反間諜軟件程序。帶有這種功能的反間諜軟件程序一般要比沒有這個功能的產(chǎn)品貴很多，但是它可以大大地節(jié)約管理人員用于軟件管理和維護的時間。

10、良好的報告機制

優(yōu)秀的反間諜軟件程序必須包含良好的報告機制。除了簡單的報告掃描完成以外，反間諜軟件程序還應該詳細匯報發(fā)現(xiàn)的問題，被隔離的文件，以及確認升級成功或者其他一些狀況。
 

【編輯推薦】

1. 防火墻安全測試之漏洞掃描
2. 防火墻安全測試之數(shù)據(jù)包偵聽
3. 防火墻安全測試之規(guī)則分析工具
4. Web應用防火墻的主要特性
5. 防止入侵從Web應用安全漏洞做起