【51CTO精選譯文】本文是《Limoncelli的測試：有助于提高系統(tǒng)管理員團(tuán)隊(duì)工作效率的32個問題》當(dāng)中的第28題：業(yè)務(wù)中所用到的臺式機(jī)、筆記本電腦以及服務(wù)器是否運(yùn)行著自動更新且無需確認(rèn)提示的反惡意軟件？

病毒與惡意軟件是生活中無法回避的陰暗面。如果大家希望這些負(fù)面因素不會影響到我們這樣善良的群體，那首先必須把自身打造成惡人中的惡人。如今每臺設(shè)備都需要配備相應(yīng)的反惡意軟件。

任何來自惡意軟件的攻擊都會帶來額外任務(wù)：清理故障設(shè)備、恢復(fù)數(shù)據(jù)、安撫數(shù)據(jù)丟失的用戶等等。用戶的抱怨對我們來說基本上是在浪費(fèi)時間，工作效率總會因此遭到妨礙。

反惡意軟件需要定期自動更新。有些反惡意軟件會彈出大大的對話框，提醒我們“有新的可用更新，是否要安裝？”這種提示非常重要，因?yàn)檐浖钠放票Ｕ暇腕w現(xiàn)在這里。如果用戶了解到我們使用了大品牌安保軟件，他們也會將其推薦給身邊的朋友。這無形中抬高了軟件供應(yīng)商的股票價格，因?yàn)槠渲燃罢J(rèn)同度得到了提升。即便用戶十有八九選擇了“暫時不升級”，這也沒關(guān)系。那些在后臺安靜升級的軟件實(shí)際上錯失了這一鞏固品牌號召力的絕佳時機(jī)。這種毫無競爭意識的策略對于股東也是種不負(fù)責(zé)任的表現(xiàn)。

哈哈，如果大家沒體會到，那我就直接說吧，前面提到的什么號召力之類只是開個玩笑。

反惡意軟件產(chǎn)品不勝枚舉，我們應(yīng)該選擇的是那些在后臺自動更新的類型。

管理員執(zhí)行安全策略并下載更新應(yīng)該成為規(guī)章制度的一部分。將這些任務(wù)攤派到用戶頭上不僅僅是種錯誤，更是種有違責(zé)任感的不道德行為。正如我們不會在駕車時問路上的行人“我是不是應(yīng)該踩下剎車免得撞到你??？”同理，我們也不該向用戶索取高權(quán)限，進(jìn)而造成安全方面的隱患。沒錯，我們確實(shí)在當(dāng)年帶寬還很小的時代由于強(qiáng)制下載病毒定義庫而完全占用用戶網(wǎng)絡(luò)長達(dá)半個小時。不過那時候大多數(shù)人還沒入行吧，因此那種老掉牙的借口顯然不能成立。如果大家真的像我一樣從那個時代就開始接觸IT行業(yè)，那么肯定也會有同感：當(dāng)時的做法其實(shí)也沒錯。

出于類似的原因，反惡意軟件不應(yīng)該輕易允許用戶對其加以禁用，因?yàn)橛脩舻恼J(rèn)知水平所限，他們的禁用理由往往相當(dāng)荒唐。比如說有些用戶進(jìn)行禁用操作的理由是“加快電腦的運(yùn)行速度”……我也曾經(jīng)遇到過這樣的用戶，他的說法是“殺毒軟件把病毒吸引到我的計算機(jī)上了，以前我從沒發(fā)現(xiàn)過這么問題。”你看看，他解釋道，一開殺毒軟件，就不斷有彈窗警告我發(fā)現(xiàn)病毒，但只要一關(guān)掉病毒就不見了。沒錯，這種嚴(yán)重的誤解其實(shí)是普遍存在的。

反惡意軟件過去曾被視為“錦上添花”型的機(jī)制，而如今則已經(jīng)成為業(yè)務(wù)保障中必不可少的要素。以下是我個人的處理原則：

1) 每臺設(shè)備上都必須運(yùn)行反惡意軟件掃描工具，包括任何保存著由用戶控制的數(shù)據(jù)的服務(wù)器：主目錄、“共享文件”、網(wǎng)站內(nèi)容、FTP服務(wù)器等等。

2) 掃描工具必須在后臺自動更新，而無需得到用戶的確認(rèn)。

3) 必須有嚴(yán)格的機(jī)制確保管理員能夠在其被禁用時第一時間得到通知。反惡意軟件應(yīng)該時刻與中央服務(wù)器保持聯(lián)系，這樣我們可以隨時查看哪臺設(shè)備沒有處于更新狀態(tài)。

4) 電子郵件必須在服務(wù)器端即加以掃描，而非下載到客戶端之后（或者添加到客戶端時）。包含惡意內(nèi)容的郵件必須立即刪除；垃圾郵件也需要嚴(yán)格加以隔離。我們無法確保每位用戶的計算機(jī)上都具備相同的、高效的、強(qiáng)大且最具時效性的過濾機(jī)制，這是服務(wù)器端才能做到的要求。因此，一定要把問題解決在到達(dá)客戶端之前。 

【51CTO.com譯文，轉(zhuǎn)載請注明原文作譯者和出處。】

原文：http://everythingsysadmin.com/the-test.html

Limoncelli的測試：有助于提高系統(tǒng)管理員團(tuán)隊(duì)工作效率的32個問題：

• A.面向公眾的處理方式:
  • *1.有沒有通過項(xiàng)目管理系統(tǒng)對用戶請求進(jìn)行跟蹤？
  • *2. “三大授權(quán)策略”是否經(jīng)過具體定義并加以發(fā)布？
  • 3.整個團(tuán)隊(duì)的運(yùn)行狀態(tài)每月是否依各細(xì)則指標(biāo)加以衡量并備案？
• B. 現(xiàn)代化團(tuán)隊(duì)處理方式:
  • *4.你在維基詞條中是否具備獨(dú)特的“策略及流程”類說明？
  • 5.日常所采用的密碼安全性有保障嗎？
  • 6.技術(shù)團(tuán)隊(duì)的代碼是否處于源碼控制系統(tǒng)的監(jiān)管之下？
  • 7.你的團(tuán)隊(duì)有沒有使用bug跟蹤系統(tǒng)？
  • 8.在你的bug/項(xiàng)目管理方面，穩(wěn)定性問題的優(yōu)先級是否高于新功能？
  • 9.你的團(tuán)隊(duì)有堅持記錄“設(shè)計文檔”的習(xí)慣嗎？
  • 10.一旦發(fā)生問題，有沒有一套機(jī)制專門用于記錄故障信息？
• C. 業(yè)務(wù)操作方式:
  • *11.每項(xiàng)具體服務(wù)都具備操作文檔嗎？
  • *12.每項(xiàng)服務(wù)是否都得到了適當(dāng)?shù)谋O(jiān)管？
  • 13.你有沒有部署過尋呼輪換機(jī)制？
  • 14.業(yè)務(wù)流程中是否具備彼此獨(dú)立的開發(fā)、質(zhì)量保證以及生產(chǎn)系統(tǒng)？
  • 15.在某套方案進(jìn)行大范圍推廣前，有沒有事先進(jìn)行過必要的試點(diǎn)？
• D. 自動化處理方式:
  • 16.有沒有在業(yè)務(wù)中使用到類似cfengine、puppet以及chef之類的配置管理工具？
  • 17.任務(wù)自動管理機(jī)制是否在身份賬戶的制約下進(jìn)行？
  • 18.電子郵件的自動化生成處理是不是只在必要時啟動，而非靠滿紙荒唐言來拼湊使用率？
• E. 團(tuán)隊(duì)管理方式:
  • *19.有沒有一套專門的數(shù)據(jù)庫用來管理所有計算機(jī)設(shè)備？
  • 20.操作系統(tǒng)安裝是否達(dá)到了完全自動化？
  • *21.整個團(tuán)隊(duì)中的軟件升級及補(bǔ)丁更新是否做到了自動化處理？
  • 22.有沒有一套完整的硬件更新規(guī)章？
• F. 硬件發(fā)生故障時的處理方式:
  • *23.當(dāng)某塊硬盤發(fā)生問題時，你的整套服務(wù)器體系能否繼續(xù)運(yùn)作？
  • 24.網(wǎng)絡(luò)核心有沒有做到N+1？
  • *25.你的備份工作是自動完成的嗎？
  • *26.有沒有定期測試災(zāi)難恢復(fù)方案的制度或計劃？
  • 27.你數(shù)據(jù)中心內(nèi)的設(shè)備具備遠(yuǎn)程電源/控制臺訪問功能嗎？
• G. 安全性處理方式:
  • *28.業(yè)務(wù)中所用到的臺式機(jī)、筆記本電腦以及服務(wù)器是否運(yùn)行著自動更新且無需確認(rèn)提示的反惡意軟件？
  • *29.企業(yè)中是否向員工下發(fā)了書面的安全性規(guī)章制度？
  • 30.你有沒有對所有相關(guān)領(lǐng)域進(jìn)行周期性的安全審查？
  • 31.是否有相關(guān)機(jī)制允許管理者在一小時內(nèi)關(guān)閉所有用戶賬戶？
  • 32.是否有相關(guān)機(jī)制允許管理者在一小時內(nèi)改變所有特權(quán)（主控）密碼？

【編輯推薦】

1. 惡意軟件未來會是什么樣子？
2. 惡意軟件向網(wǎng)站進(jìn)攻 你的企業(yè)設(shè)防了嗎？
3. 是時間讓ISP隔離被惡意軟件感染的客戶了