回到惡意軟件攻擊領域，廣大安全專家的意見是一致的。新的一年還是會象虎年一樣兇險。他們預計惡意威脅、身份盜竊和銀行賬戶破壞類案件將出現(xiàn)爆發(fā)性增長。

邁克菲、賽門鐵克、TrustDefender以及其它防病毒軟件開發(fā)商也同意分析師情況不會很快變得好轉的預測。因此，它們建議選擇應用終端安全技術。

為了應對即將到來的計算機世界末日，我提前進入了幸存者模式，了解了更多終端安全方面的信息。它是什么?它是否可以代替防病毒軟件?或者說，它屬于安全的一個附加層面?

它是什么?

我的探尋開始于最近舉行的一次安全研討會上。作為調(diào)查記者，我詢問了幾名與會者。

“請問，你是怎么看待終端安全的?”

“該死的市場營銷策略而已;它只不過是換了一個名稱的防病毒軟件。”

我的思緒如飛，這真是一個好機會。在接下來的提問中，我就拿出了是壓箱底的煽動性問題。

“你的意思是終端安全就是防病毒軟件廠商最新的炒作行為?”

現(xiàn)場交談變得激烈起來的說法僅僅是實際情況的輕描淡寫。在盡力溝通但發(fā)現(xiàn)沒有可能就終端安全話題進行有意義的交流后，我找借口離開了現(xiàn)場。

真正的答案

在采訪完常規(guī)來源后;我得到了盡管不那么熱情但看上去更有意義的答案。它們包括了：

◆在涉及安全的演講中，計算機被當作終端。

◆終端安全是一種概念，意味著每臺計算機或者終端都需要為自身安全負責。

好吧，先這么認識，但它與傳統(tǒng)防病毒應用的區(qū)別在哪里呢?實際上，兩者之間的區(qū)別是非常大的。而且，這就是為什么反病毒開發(fā)商將其稱作終端安全，而不是防病毒軟件的原因。#p#

為了進一步確認該觀點的可靠性，我采訪了NSS實驗室的總裁里克·莫伊。我已經(jīng)多次采訪過里克;最早是關于防病毒軟件的話題，后來則是關于漏洞中心的內(nèi)容。為了進一步了解這一概念，我詢問里克終端安全對于他來說意味著什么：

莫伊：通常情況下，終端安全或者說終端保護這一術語用于指代可以提供企業(yè)級安全保護功能的產(chǎn)品。它們通常包括了：

◆利用現(xiàn)有數(shù)字簽名文件和啟發(fā)式算法清除惡意軟件的工具

◆內(nèi)置的反間諜軟件保護工具

◆入口和出口防火墻

◆入侵檢測系統(tǒng)和入侵防御系統(tǒng)的傳感器和報警工具

◆應用控制和用戶管理工具

◆包括便攜設備在內(nèi)的數(shù)據(jù)輸入輸出控制工具

通常情況下，具備類似功能的消費類軟件產(chǎn)品被稱作互聯(lián)網(wǎng)安全套裝。與網(wǎng)絡安全產(chǎn)品的不同之處在于，對于終端安全的應用公司信息經(jīng)理也需要負責。

在這里，終端可以是臺式計算機、筆記本計算機、移動電話或者數(shù)據(jù)中心里的服務器。終端安全產(chǎn)品也會包含一些附加功能，就象：

◆全盤加密功能

◆信息泄漏檢測和控制功能

◆白名單技術

由于屬于相對較新的技術，所以，這些附加功能目前還沒有被集成到產(chǎn)品內(nèi)部。

消費者與企業(yè)的不同情況

對于消費者來說，與企業(yè)相比有一點重要的不同。這就是應用程序的管理方式。由于大部分家庭網(wǎng)絡中只有數(shù)臺計算機，所以單獨進行管理并不是很麻煩的事情。由于不存在集中管理工具：

◆數(shù)字簽名和應用程序的更新都是通過互聯(lián)網(wǎng)直接訪問開發(fā)商的控制服務器來完成的。

◆每臺計算機上都需要對終端安全應用進行設置。

◆只有在受到攻擊的計算機上才會應用到報警和日志條目。#p#

而對于公司來說，軟件是通過集中模式的服務器應用進行管理的。對于大規(guī)模部署來說，這是唯一合乎邏輯的管理方式。集中管理模式可以容許：

◆利用統(tǒng)一的網(wǎng)絡界面來對終端進行配置。

◆所有的日志條目和報警信息都可以被發(fā)送到控制服務器的專門位置。

◆只需要下載一次數(shù)字簽名文件和應用更新補丁，就可以利用服務器工具將其部署到所有終端上。

◆可以針對全網(wǎng)設置和執(zhí)行應用策略。

為什么是現(xiàn)在?

這是一個非常好的問題。終端安全模式應運而生的原因是網(wǎng)絡使用方式的轉變。越來越多的人開始選擇使用遠程訪問模式從其它位置來連接位于辦公室或者家里的計算機。

這種情況讓網(wǎng)絡的邊界變得無法確定。因此，對于采用集中安全保護模式的計算機來說，保障安全變成無法實現(xiàn)的目標。而終端安全技術，就可以幫助計算機為自身提供安全保護。

應該如何進行選擇?

盡管我撰寫本文的目的不是如何選擇恰當?shù)漠a(chǎn)品，而是了解什么是終端安全。不過，里克還是就如何進行選擇恰當?shù)漠a(chǎn)品進行了簡單的說明：

莫伊：對于消費者來說，不要忘記終端安全的主要作用就是防止攻擊。產(chǎn)品與產(chǎn)品之間的差別是非常大的，所以，應該選擇可以有效防御現(xiàn)有惡意軟件和漏洞的保護工具。

一個例子將說明終端安全工具在防范來自惡意網(wǎng)站的攻擊方面的實際效果如何。NSS實驗室就很多產(chǎn)品的防范能力進行了測試。新的研究報告將于本星期的晚些時間發(fā)布。

最后的思考

現(xiàn)在，大家已經(jīng)了解了基本情況。所以，終端安全到底是不是屬于不同的技術?我的答案是肯定的。它是不是非常重要?答案也是肯定的，尤其是對于移動或者容許遠程計算機訪問內(nèi)部網(wǎng)絡的用戶來說。