微軟Security Essentials的心思你不懂
在最近的一次采訪中,英國媒體PC Pro對微軟為Security Essentials——其免費殺毒/反惡意軟件——設定的預期目標做出一番剖析。
這次討論引用了微軟惡意軟件保護中心高級項目經理Holly Stewart的說法,即微軟不會試圖推出一套一流解決方案,進而與卡巴斯基、賽門鐵克以及BitDefender等安全廠商開展正面競爭。相反,微軟希望借此阻止安全領域中最知名、最嚴重的安全威脅,并將自己的研究成果與安全同仁分享。
所有這一切都將在針對整套Windows生態系統的安裝服務體系中得到實現。微軟Security Essentials最核心的價值取向并不是要取代更多綜合性產品(其實很多綜合性產品也是免費的),而在于為Windows用戶提供一道安全底線。畢竟有Security Essentials與Windows防火墻在,用戶怎么說也要比“裸奔”更安全一些。
因此,微軟沒有理由不提供這樣一套基礎安全程序,并始終保持其更新步伐。與其它免費產品不同,Security Essentials至少不會嘮嘮叨叨地催促用戶嘗試追加購買。
不過運行卡巴斯互聯網安全產品顯然能夠更好地保護用戶,該產品不僅能夠有效防止眾多安全威脅,每天還會進行多次更新以應對層出不窮的惡意活動。這類專業級安全產品往往與AV-Test等實驗室擁有良好的合作關系,能夠從實驗室那數以百萬計的惡意軟件樣本中汲取能量、甚至能夠解決很多產品中未能包含的安全威脅。
事實上,AV-Test實驗室也將微軟的Security Essentials作為其評分系統的安全底線機制;Security Essentials的得分為1.0,其它安全產品則以此為基礎進行比對。
因此,簡單將微軟設計的Security Essentials歸結為底線機制其實不夠公平。微軟希望保障Windows生態系統的安全穩定并贏得用戶們的信賴。而在任何市場當中,要讓保護效果真正迎來飛躍、最好的辦法就是引入競爭機制。與其它任何主要軟件領域相比,安全領域的競爭也許最為激烈或者至少是最激烈的領域之一。這不僅是由于多家主流廠商的加入,市場份額本身也處于不斷變化當中,而且很多安全方案都擁有獨一無二的專長。
微軟的企業產品(即System Center Endpoint Protection;系統中心端點保護)同樣相當低調,但客戶并不該因此發出抱怨。擁有足夠資源來運行System Center的企業完全應該投入一部分資金來使用更出色的反惡意軟件引擎。
微軟做出的與其它企業共享資源的決定已經成為安全業界的重要執行方針。不同廠商之間分享安全威脅信息長久以來已經成為反惡意軟件及其它安全業務的標準化流程。即使沒有創建出一流安全產品,微軟仍然持有大量來自世界各地的安全信息并有能力將其提交給各相關組織。當然,此舉也符合微軟自身的利益需求——使Windows生態系統更安全、更可靠。
請記住,我們所運行的安全套件并非系統保護流程中的惟一重點。保證Windows及應用程序始終安裝最新補丁的重要性可能遠高于安裝套件(某些安全產品會檢查用戶是否已經安裝了最新補丁,并在新補丁出現時發出提醒——不過Windows本身也能實現這一功能)。
大家還應該密切關注瀏覽器插件,這里指的是全部瀏覽器而不僅限于IE。很多瀏覽器都會造成問題,但我們不能簡單將其標記為“惡意對象”。
朋友,您聽說過Java嗎?您受到過它的摧殘嗎?請馬上將其卸載。確保所有與之相關的安裝組件都被卸載掉,因為其實際安裝數量可能相當可觀。如果必須運行Java,那么務必只運行最新版本、而且通過設置保證瀏覽器在默認情況下不會運行任何Java程序(目前一些瀏覽器已經將此自動視為默認方案)。
此外,良好的垃圾郵件過濾機制也很重要。不少安全威脅都會通過垃圾郵件進行傳播,一般是通過郵件中的網頁鏈接,而良好的過濾機制幾乎能夠將其全部封鎖。
需要提醒大家的是,任何一款商業級安全套件都會提供遠超過單純反惡意軟件的功能表現:
它們通常擁有更好、更靈活的防火墻方案。
它們提供更出色的反垃圾郵件保護機制。
如前文所述,其中一些會標記未及時更新補丁的程序。
它們包含IPS(Intrusion Prevention System,即入侵防御系統)功能,這意味著它們能夠阻斷某些已經通過初步審查并進入執行流程的特定惡意活動。
很多商業套件會在瀏覽器真正運行之前對頁面信息進行檢查。
很多商業套件包含反釣魚功能。
很多商業套件包含家長控制功能。
某些商業套件還提供其它一些實用的安全功能,例如密碼管理以及文件加密。
因此,如果大家想了解自己僅憑借Security Essentials(以及Windows防火墻)并養成及時安裝補丁等的好習慣是否能夠僥幸回避攻擊活動,那么答案是——也許可以。通過這樣的配置方式并配合常識的輔助,大家已經能夠克服自己遇到的大部分攻擊活動。不過在很多真實世界中的攻擊面前,大家仍然會感到無助,特別是那些剛剛興起的攻擊方案——這不僅需要常識的配合、更需要快速識別出惡意活動的敏銳眼光。無論如何,有了微軟的兩套基礎保護方案,即使不使用殺毒軟件、我們也不必再坐以待斃。在過去,要想以極低或者零成本實現這樣程度的保護效果完全不可想象——這也正是微軟推出安全機制的最大意義所在。
