安全资讯

企业安全建设之终端杀毒

个人版杀毒和企业版杀毒的区别

终端杀毒通常可以区分为个人版和企业版,两者的主要区别在企业级管理上。

  个人版杀毒 企业版杀毒
病毒特征码升级方式 直接从互联网下载,对办公网公网出口带宽占用大 从企业内部的升级服务器下载,占用企业内网带宽,对办公网公网出口带宽占用小
配置管理方式 员工自主管理 企业内部可以统一管理检测策略、升级策略等
支持情况 参差补齐 具有专业企业级售后支持
设备兼容性 一般只支持windows 支持windows、mac和linux

(个人版和网络版杀毒区别)

选择企业版杀毒的注意事项

企业级杀毒的详细功能非常多,下面将介绍选择企业级杀毒中需要特别重视的几点。

准确率和召回率

杀毒软件的基本功能就是病毒查杀,需要重点考核的就是准确率和召回率,常见的检测方式就是在互联网上搜集常见的病毒样本和常见的办公软件进行测试,实际使用中这两个指标都非常重要,如果非要二选一的话,企业网更看重准确率,毕竟狼来了喊多了就没有权威性了。

性能

杀毒软件进行文件扫描的时候非常消耗性能,尤其是CPU、内存和磁盘IO这三个指标。测试阶段要非常重视这三个指标,目前SSD硬盘尚未完全普及,对磁盘IO的消耗要格外重视。

黑白名单

杀毒软件的黑白名单管理非常重要,至少需要支持文件名和文件夹,而且需要支持正则。在企业环境,容易遇到某些办公软件误报或者与杀毒不兼容的情况,这个可以通过添加白名单暂时规避。

分组与升级

企业内网环境下,终端杀毒软件升级病毒库需要从内网的升级服务器下载。虽然这种机制可以有效减少企业网出口的带宽压力,可以充分利用企业内网相对充裕的带宽资源,但是在部分环境下也会带来意想不到的麻烦。比如大型企业环境下,分支机构通过专线访问总部资源,如果也从总部同步病毒库,非常容易堵塞专线带宽。这个时候就需要合理对终端杀毒客户端进行分组,分布式部署升级服务器,保证杀毒客户端可以从最近的升级服务器进行病毒库同步。

病毒文件的隔离与恢复

正常文件被识别为病毒虽然是一个小概率事件,但是一旦发生并且文件不能恢复,很可能带来无法弥补的损失。因此终端杀毒必须具备病毒隔离和恢复的功能,这点非常实用。

报表以及SIEM集成

企业级杀毒软件的报表功能,有利于管理员迅速掌握整个企业办公终端的安全状况,需要支持按照不同分组、不同时间、不同病毒类型跨度查看病毒感染情况,并能定期以邮件形式发送报告。另外,杀毒终端也是非常重要的一个数据搜集源,可以作为SIEM系统的数据源。

典型部署架构

集中式架构

当办公区域高度集中或者专线带宽非常充裕时,可以选择使用集中式架构,全部杀毒终端从同一台升级服务器同步最新病毒库。

分布式架构

当办公区分散或者有大量分支机构需要接入时,需要使用分布式架构,典型的方式是在总部部署根升级服务器,然后各个办公区或者分支机构部署各自的升级服务器,各升级服务器统一从根升级服务器同步病毒库,杀毒终端从各自办公区的升级服务器同步病毒库。升级服务器性能消耗主要集中在磁盘IO、内存和带宽。

服务热线

138-6598-3726

产品和特性

价格和优惠

安徽灵狐网络公众号

微信公众号