浅析企业反间谍软件的选择

随着网络应用普及程度越来越高，对于企业安全防护的要求也越来越高。黑客的入侵、木马病毒的威胁已经成了互联网司空见惯的事件，然而对于企业来说，间谍软件这个名词又浮出了水面。那么为了保证企业数据不被间谍软件所盗走，反间谍软件又成为了企业所关注的话题。本篇文章就主要介绍一下选择反阶段软件的十个注意点。

1、强力的反间谍软件引擎

好的反间谍软件程序需要有好的特征数据库。同时反间谍软件程序的引擎必须足够强大。 软件应该至少识别出目前已知间谍软件中的四分之三以上，因此反间谍软件程序应该具有足够大的数据库。

2、自动升级

在选择反间谍软件程序时，应该确保程序可以自动更新。现在几乎每天都会有新的间谍软件或者其他恶意程序出现，优秀的反间谍软件程序厂商会持续而且及时的更新代码。如果没有更新，那么这些安全软件很快就会过时，失去对系统的保护作用。优秀的反间谍软件程序可以自动更新。

目前市面上的大部分反间谍软件程序都提供升级功能。不过有些软件需要用户手动下载升级文件。对于企业来说，大部分员工上班都很忙，如果不是专业的IT员工，那么维护PC的反间谍软件程序并不是他们的职责。因此如果是手动升级的反间谍软件程序，可能就不适合企业使用了。

3、实时防护

一些反间谍软件程序只有在手动扫描的时候才会发现并删除一些潜伏在系统中的恶意软件。为了能够在第一时间发现并删除间谍软件，反间谍软件程序必须带有实时防护功能。通过实时监控系统，进程和网络连接，优秀的反间谍软件程序可以阻挡恶意软件入侵系统。

对于企业来说，等到手动扫描的时候才发现系统被感染已经太迟了，很可能重要数据已经流失。因此一个带有实时监控能力的软件是很必要的。

4、可定制的扫描

企业在选择反间谍软件程序时还要注意应该选择可以自行制定扫描计划的软件。企业中的不同电脑可能有不同的工作任务。根据不同的工作需求，在不同的时段或者不同的周期进行全面扫描，不会影响到电脑的正常工作。

比如，如果电脑主要用来浏览网络，那么最好每天都扫描内存，注册表，Windows系统目录，Cookie文件夹以及硬盘其他位置。而如果系统很少用来上网，那么可能每周扫描一次就可以了。

企业应该找一款可以定制扫描计划的反间谍软件程序。

5、无人值守能力

标准的反间谍软件程序都有无人值守特性，即不需要管理员来管理。拥有自动升级和自定义任务的反间谍软件程序可以为企业提供有效的保护，同时最大限度降低维护成本。

企业员工每天都会使用电脑处理工作，因此很难让企业的IT人员花大量时间来维护员工的电脑。尤其是一些升级或者手动扫描工作，可能会持续很长一段时间。另外企业的IT人员也没有时间到每台终端前面维护反间谍软件程序。

优秀的反间谍软件程序可以在员工下班后进行无人值守的全盘扫描，比如AVG Anti-Spyware 7.5 就提供这样的功能。

设定无人值守的扫描工作，可以在员工下班后自动完成全盘扫描，在不影响工作效率的情况下保护系统。

6、有效的隔离/拦截

当设定了无人值守的扫描任务后，反间谍软件程序能够有效的隔离扫描发现的间谍软件，而不需要用户干预，这一点非常关键。只有那些可以处理活动的间谍软件，并且可以自动清除感染的反间谍软件程序，才是企业可以采用的。

7、进程监控

由于间谍软件和广告程序的存在形式和变种形态多种多样，因此就算是最好的反间谍软件程序也不一定能识别出全部的恶意软件。因此反间谍软件程序需要有能力帮助管理员通过跟踪和分析系统进程的方式判断一个进程是否是恶意软件。

AVG的 Anti-Spyware 7.5包含了系统进程窗口，可以帮助管理员查看和终止某些可疑进程.

通过在反间谍软件程序中加入进程监控功能，软件厂商可以把识别和删除可疑进程的工作简单化。虽然很多恶意软件将自身进程隐藏起来，无法通过Windows自带的任务管理器查看，但是优秀的反间谍软件程序中包含的进程查看工具却可以看到这些隐藏的进程，并有能力终止进程。

8、自动运行监控

为了能够在实时监控的同时确保系统安全，反间谍软件程序一般都会在系统启动后自动运行。

如今的间谍软件都很狡猾，很少会出现在控制面板的添加删除程序中，更没有哪个间谍软件会把自己添加到开始菜单的启动项目中。因此管理员需要反间谍软件程序具备监控Windows启动时载入的进程的能力。具有随系统自动启动特性的反间谍软件程序可以有效的阻止和删除试图在系统启动后自动加载的间谍软件。

9、集中管理

正如第五条所解释的，企业的IT管理员很少会到每个PC终端前面进行反间谍软件程序维护。

Webroot的 Spy Sweeper Enterprise 具有丰富的集中管理功能。除了可以批量安装软件， Spy Sweeper Enterprise还可以远程追踪错误，远程控制扫描，以及远程配置和升级等。

因此很多大型企业都需要能够集中化管理的反间谍软件程序。带有这种功能的反间谍软件程序一般要比没有这个功能的产品贵很多，但是它可以大大地节约管理人员用于软件管理和维护的时间。

10、良好的报告机制

优秀的反间谍软件程序必须包含良好的报告机制。除了简单的报告扫描完成以外，反间谍软件程序还应该详细汇报发现的问题，被隔离的文件，以及确认升级成功或者其他一些状况。
 

【编辑推荐】

1. 防火墙安全测试之漏洞扫描
2. 防火墙安全测试之数据包侦听
3. 防火墙安全测试之规则分析工具
4. Web应用防火墙的主要特性
5. 防止入侵从Web应用安全漏洞做起