企业杀毒软件及其应用

胥家奇

摘要摘要：当前，各种杀毒软件琳琅满目，选择合适的杀毒软件对于企业而言至关重要。根据企业部署杀毒软件的全过程，并结合用户反馈信息和大量测试，探讨了常用杀毒软件在企业中的应用，以期为各企业选择杀毒软件提供参考。

关键词关键词：局域网；杀毒软件；信息安全

DOIDOI：10.11907/rjdk.1431060

中图分类号：TP301

文献标识码：A文章编号文章编号：16727800（2015）004004402

0引言

随着网络技术的快速发展，各种病毒也呈多样化和复杂化趋势，直接影响到人们的网络工作环境，影响到企业信息安全及发展。近年来，由于病毒导致企业内部信息泄漏事件层出不穷，给企业带来了不可估量的损失，因而深入了解各杀毒软件的功能，并探讨其在企业中的实际应用至关重要。大量实例验证表明，应该从杀毒软件自身特点和用户需求两方面考虑，根据不同用户在不同发展阶段所需要解决的问题来发掘并解决问题。

1杀毒软件功能

目前，杀毒软件之间的竞争日趋激烈，主流杀毒软件在保证查杀病毒等基本能力的基础上也具备多样化功能以满足不同用户的需求。对于企业而言，它们所关注的重点是杀毒软件“能够帮助企业解决什么安全问题”而不是“能杀什么样的病毒”。企业杀毒软件为企业提供产品、方案和服务套装，但不仅仅是产品，更多地是面对大型复杂环境的应用，满足个性化定制部署[1]。本文从6个方面介绍杀毒软件在企业中所应具备的功能。

1.1安全卫士

不同于广域网，企业网络内部通常配置有较少的网络安全设备，因此每一台计算机所处网络环境看似安全，实则危险。一旦网络内某一台计算机感染了能够利用系统漏洞进行传播的网络病毒，则受攻击的计算机数量将以指数速度急剧增长，同时受攻击的计算机还可能被植入病毒，从“受害者”转变为“攻击者”。所以企业杀毒一定要发挥病毒防御功能，扮演好安全卫士角色，最大限度地保证企业免受病毒木马侵害。

1.2得力助手

企业各种信息安全问题，往往并非企业信息部门的人员可以独立解决。许多企业将所有问题归咎于信息部门，不仅不公平，同时也无法真正解决问题。随着企业信息化进程的逐步推进，企业内各应用系统迅速上线，致使企业信息部门的工作多样而复杂，导致信息安全管理成为了其无法独立承担的沉重责任。信息安全不能仅仅靠信息部门来完成，也需要庞大的用户支持和共同维护，企业内庞大的用户才是信息安全的生力军，同时也是企业杀毒软件面向的主要对象[2]。企业杀毒不仅要成为信息人员的得力助手，也要成为所有员工的得力助手[3]。

1.3“贴心小棉袄”

企业杀毒软件需要具有很强的易用性，无需使用者过多参与，即可自行完成一些必要操作和配置，企业内部员工不需要专业的计算机相关技能也可以方便地使用。并且，企业杀毒软件也应具有灵活的可定制性，能充分地满足企业在网络应用和日常工作中的新需求，为企业网络管理员提供了极大便利。

1.4“管家婆”

企业杀毒软件需要担任“管家婆”的角色，帮助用户清理电脑使用中产生的“垃圾”，优化电脑性能、加快运行速度等。同时也要担任信息管理人员的“管家婆”，帮忙完成企业制度上的一些管理和日常维护工作，例如查杀毒历史记录、攻击源锁定、局域网状态监测、台帐信息记录、用户使用情况统计、软件统一分发部署、外置设备统一管理等。

1.5锦上添花

企业杀毒软件应具备一些非必需的简单功能，这些功能可以大幅度提升效率，例如全网计算机IE主页的统一修订；企业所需关键信息的推送（对于拥有门户的企业而言，该功能较为实用）；用户桌面使用障碍远程求助等。同时实现双向可视的远程桌面，并辅助信息管理员帮助用户解决计算机使用过程中或系统应用中遇到的问题。

1.6携手并进，且行且磨合

一整套杀毒软件在企业内真正运行起来，需要经过前期调研、小范围测试、方案调整、稳定性分析、全面推广部署，以及后期的周期性更新和升级。因此，杀毒软件必须有足够的可定制性，以满足企业在网络应用上不断变化的需求，与企业共同发展，切实帮助企业解决问题[4]。

2常用杀毒软件

选择杀毒软件，需要深入了解各种杀毒软件的功能。本文选择两款业内认可度较高的杀毒软件进行介绍。

2.1卡巴斯基

卡巴斯基（Kaspersky）反病毒软件是世界上拥有最尖端科技的杀毒软件之一，总部设在俄罗斯首都莫斯科，全名“卡巴斯基实验室”，是国际著名的信息安全领导厂商。卡巴斯基为个人用户、企业网络提供反病毒、防黑客和反垃圾邮件产品。其关键功能有：①可看作一个系统管理平台，提高IT效率，包括补丁管理、资产管理和资源配置；②实现加密功能，确保文件、文件夹、全磁盘或者设备的安全性；③实现访问控制（应用程序、设备、网页），精确控制应用程序、设备以及员工访问和使用网络的方式，提高安全性；④确保邮件安全，反恶意软件和智能过滤垃圾邮件；⑤确保Internet网关安全，为最流行的Internet网管提供保护，确保员工在较少干扰下使用Internet。

卡巴斯基在拥有强大功能的同时，也对电脑性能的消耗带来一定负担。其最大缺点就是对计算机CPU和内存资源占据较多，尤其是扫描文件和更新病毒库时，对CPU的占用较大，对计算机硬件要求总体过高。

2.2奇虎360企业版

奇虎360企业版是面向企业级用户推出的专业安全解决方案。360杀毒软件最大的亮点就是永久免费、不限终端数。它通过一个轻量级的管理控制中心及BS模式的统一管理终端，解决企业对于安全统一管理的需求。主要特性有如下几点：①永久免费，全功能无限制，不限终端数，7*24专业服务；②全网安全，一键体检，统一杀毒、清木马、修漏洞、修复各类风险项，实现各类计算机风险汇总；③具备系统安全修复、软件管家、清理垃圾、修复浏览器等多项功能，比其它传统产品多一些实用功能；④XP盾甲，为XP系统修复补丁，防止系统遭到损害。

3杀毒软件应用

通过在茂名臻能热电有限公司部署卡巴斯基和奇虎360企业级杀毒软件，结合相关人员遇到的问题和所采用的解决办法，对上述两款杀毒软件的功能和使用情况进行深度剖析。

由于单位内电脑性能参差不齐，于是对不同层次性能的电脑进行了抽样，主要评定标准体现在CPU和内存。表1为卡巴斯基使用情况（开启IE访问行为监测、硬盘文件、系统重要位置、邮件实时监测）的抽样测试情况。

对于硬件配置情况偏低的电脑而言，卡巴斯基在某些电脑中“得不偿失”，使得用户在计算机上办公困难。安装和初步使用过程中，遭到用户强烈反对，相关信息人员经过讨论，对卡巴斯基的使用功能进行了多次降低调整，先是降低了邮件实时监测，保留了重要文件监测和IE访问监测功能，但是大部分用户仍然表示难以接受。信息工作人员再次改变杀毒策略，只保留基本杀毒功能和文件监视，但对于内存2G及2G以下电脑，用户办公还是受影响。最后只好对运行卡巴斯基严重影响办公的用户进行了卸载，改用奇虎360。奇虎360（包含360安全卫士和360杀毒）使用情况如表2所示。实践表明，奇虎360在企业内部推广没有受到太大阻力。统计调查发现，大部分用户家庭电脑中使用的是360杀毒软件，对奇虎360已经普遍接受，同时又有卡巴斯基的试用体验，让用户对奇虎360青睐有加。奇虎360里的台帐功能、硬件外设管理和远程桌面功能也备受信息人员推崇，给日常信息维护工作带来了许多便利。然而，奇虎360也存在一些不足，它时常在未经用户同意的情况下推送并默认安装自己公司的其它产品，例如软件管理和360安全浏览器，并使用一些误导用户的手段或者“强制捆绑安装”方式让用户安装使用，这种“流氓行为”并不为用户所接受。

结合上述实践，得出选择杀毒软件需重点考虑如下方面：①用户体验；②计算机硬件性能优劣；③杀毒能力，漏洞扫描；④管理、安装方式，体系架构；⑤企业注重的一些特定需求是否能得到解决。

其中，用户体验需要首先考虑，简洁的使用界面、无歧义的文字解释，以及可靠的设置与运行，就是优秀的企业杀毒软件必备特征之一。就杀毒防护功能而言，卡巴斯基相对较强，但是在设置和使用上较为复杂，功能单一，占用大量计算机硬件性能，让用户无法接受。奇虎360虽然很注重用户体验，涵盖一些适用于企业内部需求的附属功能，让信息人员及员工用户爱不释手，但是强制推送、默认安装、捆绑安装等霸道行为也着实令用户难以接受。因此，企业需结合自身实际，综合考虑，选择合适的杀毒软件，最大程度地保障企业信息安全，更好地促进企业发展。

参考文献参考文献：

[1]金烨.产品与服务并重[N].中国计算机用户，20091023.

[2]胡斌昀.企业防毒软件发展趋势分析[J].中山大学学报：自然科学版，2004，43（6）：142144.

[3]扶苏.抓住要点，两招搞定中小企业信息安全[N].电脑报，20140515.

[4]董军.360引领企业安全转型：从安全即产品到安全即服务[N].中国经营报，20140428.

[5]刘宏伟.企业杀毒需变招[N].计算机世界，20081222.

责任编辑（责任编辑：孙娟）