在本文中，專家Ed Tittel探討了評估端點(diǎn)安全產(chǎn)品的關(guān)鍵標(biāo)準(zhǔn)，以幫助企業(yè)做出最佳的選擇。

選擇端點(diǎn)反惡意軟件保護(hù)產(chǎn)品并不是簡單的工作。全面的研究可以引導(dǎo)企業(yè)做出正確的選擇，從長遠(yuǎn)來看，還可以節(jié)省時(shí)間和金錢。閱讀下文，了解在部署端點(diǎn)安全保護(hù)時(shí)需要考慮的關(guān)鍵因素，以及簡化評估過程的技巧。

端點(diǎn)反惡意軟件保護(hù)產(chǎn)品的評估標(biāo)準(zhǔn)

下面是評估端點(diǎn)反惡意軟件產(chǎn)品的常見標(biāo)準(zhǔn)：

平臺覆蓋范圍：你選擇的產(chǎn)品是否支持所有端點(diǎn)運(yùn)行的操作系統(tǒng)(OS)及版本，例如Windows、Macintosh和/或Linux?還要考慮移動(dòng)設(shè)備的OS，通常包括iOS、Android、Windows Phone、BlackBerry OS或Symbian。因?yàn)榇蠖鄶?shù)反惡意軟件都有一個(gè)服務(wù)器組件，你也要確保該產(chǎn)品可以支持當(dāng)前使用的服務(wù)器，以及電子郵件和通信平臺。

功能集：你選擇的產(chǎn)品全面嗎?它提供企業(yè)部署分層保護(hù)所需要的所有功能嗎?企業(yè)經(jīng)常需要的功能包括防病毒/反間諜保護(hù)、數(shù)據(jù)丟失防護(hù)、桌面防火墻、設(shè)備控制、電子郵件保護(hù)、入侵檢測/防御、虛擬環(huán)境支持以及網(wǎng)站瀏覽保護(hù)。每個(gè)企業(yè)都需要部分或所有這些功能，可能還需要數(shù)據(jù)加密、移動(dòng)設(shè)備管理(MDM)、應(yīng)用控制(白名單)和網(wǎng)絡(luò)訪問控制。關(guān)鍵是選擇最適合企業(yè)環(huán)境規(guī)模的產(chǎn)品，同時(shí)預(yù)測未來幾年的端點(diǎn)安全需求。

性能：這個(gè)標(biāo)準(zhǔn)包括檢測率—主要針對防病毒/間諜軟件，以及系統(tǒng)性能。事實(shí)上，在部署端點(diǎn)保護(hù)時(shí)，性能是系統(tǒng)和網(wǎng)絡(luò)管理員認(rèn)為最重要的考慮因素之一，并且，很多管理員在發(fā)現(xiàn)其當(dāng)前產(chǎn)品不盡如人意后最終轉(zhuǎn)移到不同的反惡意軟件保護(hù)產(chǎn)品。例如，有的企業(yè)主要根據(jù)防病毒/反間諜組件的高檢測率來選擇產(chǎn)品，他們可能會(huì)發(fā)現(xiàn)掃描需要的計(jì)算資源會(huì)降低系統(tǒng)性能，從而導(dǎo)致糟糕的用戶體驗(yàn)。

下面是關(guān)于檢測率和性能需要考慮的一些問題：

• 你所選擇產(chǎn)品的平均惡意軟件檢測率是多少?

• 對于發(fā)現(xiàn)的零日威脅，供應(yīng)商提供新簽名的速度如何?

• 默認(rèn)配置需要多少內(nèi)存?

• 當(dāng)啟用所有所需功能時(shí)需要多少內(nèi)存?

• 默認(rèn)配置需要消耗多少CPU資源?

• 當(dāng)啟用所有所需功能時(shí)需要消耗多少CPU資源?

• 典型安裝需要多少存儲(chǔ)空間?#p#

請記住，沒有哪個(gè)反惡意軟件產(chǎn)品可以保護(hù)環(huán)境抵御所有威脅。在評估產(chǎn)品時(shí)，記錄一些免費(fèi)或低成本產(chǎn)品以備臨時(shí)運(yùn)行來捕捉主要產(chǎn)品可能錯(cuò)失的惡意軟件。

可管理性：該標(biāo)準(zhǔn)涉及系統(tǒng)配置要求和管理控制臺的可用性。對于每個(gè)端點(diǎn)安全產(chǎn)品，系統(tǒng)配置要求是什么?例如，它支持哪些服務(wù)器操作系統(tǒng)?管理控制臺的一般功能是哪些?控制臺是否會(huì)顯示所有端點(diǎn)的狀態(tài)?控制臺是否會(huì)提供關(guān)于端點(diǎn)的詳細(xì)信息，例如最后一次運(yùn)行掃描的時(shí)間、最后一次更新時(shí)間、隔離的條目等?它是否可以自動(dòng)更新，運(yùn)行遠(yuǎn)程診斷和發(fā)送電子郵件或文本警告給管理員?還應(yīng)該檢查可用的報(bào)告類型。

價(jià)格：通常情況下，端點(diǎn)保護(hù)產(chǎn)品是按每用戶或每端點(diǎn)的許可費(fèi)用來收取，通常在1年、2年或3年增量。供應(yīng)商通常會(huì)為較大型環(huán)境提供批量折扣。許可證的成本有所不同，但通常是30美元到60美元之間，取決于供應(yīng)商和購買的許可證的數(shù)量。

傳統(tǒng)設(shè)備可能會(huì)影響產(chǎn)品的成本。如果企業(yè)運(yùn)行該產(chǎn)品不支持的很多傳統(tǒng)端點(diǎn)，企業(yè)應(yīng)該確定是否需要為傳統(tǒng)設(shè)備購買第二個(gè)產(chǎn)品，以及取代傳統(tǒng)設(shè)備的平均成本(如果這是升級計(jì)劃的一部分)。其他需要考慮的成本包括服務(wù)器成本，如果需要升級或更換設(shè)備，還需要考慮安裝時(shí)間和整合成本。

支持：當(dāng)所有其他條件都符合時(shí)，在兩個(gè)反惡意軟件保護(hù)產(chǎn)品之間做選擇時(shí)，供應(yīng)商提供的支持水平可以很容易地作為決定性因素。雖然正常運(yùn)作的全面產(chǎn)品不應(yīng)該需要太多技術(shù)支持，但初識設(shè)置需要很多援助(特別是對于規(guī)模較小的企業(yè))，而惡意軟件感染通常會(huì)需要與供應(yīng)商聯(lián)絡(luò)。

找出下面有關(guān)支持問題的答案：

• 端點(diǎn)反惡意軟件供應(yīng)商是否提供24x7x365的電話服務(wù)來支持工程師?

• 供應(yīng)商聲稱回應(yīng)電話呼叫的速度如何?

• 供應(yīng)商能否提供遠(yuǎn)程動(dòng)手操作支持?

• 軟件更新和升級是否而下載?

• 軟件更新和升級是否是許可費(fèi)的一部分?

• 是否提供完整而詳細(xì)的軟件使用手冊?

• 供應(yīng)商是否提供容易搜索的詳細(xì)的在線知識庫?

• 多少人可以聯(lián)系技術(shù)支持來獲取協(xié)助?有些供應(yīng)商會(huì)在合同中確定可以聯(lián)系供應(yīng)商的多名獲批員工。

• 是否提供培訓(xùn)?它包括在許可費(fèi)還是單獨(dú)收費(fèi)?

• 是否提供非英語語言的支持?#p#

評估端點(diǎn)安全產(chǎn)品的技巧

評估過程中的第一步是創(chuàng)建一個(gè)矩陣，列出每個(gè)標(biāo)準(zhǔn)和可行的反惡意軟件產(chǎn)品，以及所訪問的網(wǎng)站網(wǎng)址。例如，創(chuàng)建一個(gè)電子表格，左欄列出標(biāo)準(zhǔn)，在第一行列出考慮中的所有產(chǎn)品，創(chuàng)建一個(gè)單獨(dú)的標(biāo)簽來記錄網(wǎng)址。

由于這些研究收集于各種供應(yīng)商網(wǎng)站，應(yīng)該盡可能完整地填寫這個(gè)表格。對于較小的環(huán)境，最好的做法是創(chuàng)建一個(gè)大的表格，在矩陣后列出所有網(wǎng)址。而對于中型和大型環(huán)境，最好為每個(gè)標(biāo)準(zhǔn)創(chuàng)建單獨(dú)的標(biāo)簽。

請搜索反惡意軟件產(chǎn)品評測信息，并瀏覽其他技術(shù)社區(qū)網(wǎng)站論壇。了解其他網(wǎng)絡(luò)管理員對特定產(chǎn)品的評價(jià)。在這部分的研究過程中，尋找趨勢，而不是專注于具體的評論。每個(gè)人都有自己的觀點(diǎn);對于相同的產(chǎn)品，不同的人可能會(huì)有不同的意見。請記住，產(chǎn)品可能在一個(gè)環(huán)境中完美地運(yùn)行，但經(jīng)驗(yàn)問題是另外的問題，因?yàn)闆]有兩個(gè)環(huán)境是完全相同的。

在閱讀技術(shù)社區(qū)論壇文章時(shí)，也應(yīng)該注意關(guān)于管理員聯(lián)系供應(yīng)商以獲取支持的次數(shù)的評論。這可以顯示產(chǎn)品自動(dòng)檢測和/或移除惡意軟件的水平，以及說明可用性和性能。

對于檢測率，瀏覽獨(dú)立軟件測試和評級網(wǎng)站，例如AV Comparatives和Virus Bulletion，它們都提供關(guān)于最流行軟件包的公平的統(tǒng)計(jì)數(shù)據(jù)和評論。

測試所選擇的端點(diǎn)安全產(chǎn)品

研究過程應(yīng)該包括對潛在產(chǎn)品進(jìn)行測試。管理員強(qiáng)烈推薦在測試機(jī)器上安裝完整的試用軟件來確定軟件在企業(yè)網(wǎng)絡(luò)中的運(yùn)行情況。如果試用軟件不可用，直接聯(lián)系供應(yīng)商找出原因。企業(yè)可能無法測試實(shí)際的惡意軟件感染率(企業(yè)也不應(yīng)該拿惡意軟件來測試軟件)，但測試過程可以讓企業(yè)了解管理功能的運(yùn)作情況、對系統(tǒng)資源以及企業(yè)基礎(chǔ)設(shè)施其他部分的影響。例如，EICAR測試文件可以讓企業(yè)安全地測試反惡意軟件的有效性，但它不會(huì)模擬現(xiàn)實(shí)世界的惡意軟件或零日威脅。

總結(jié)

總之，盡可能地研究產(chǎn)品，并選出兩個(gè)或三個(gè)最適合的產(chǎn)品，特別是在功能、性能、價(jià)格和支持方面。了解關(guān)于如何對應(yīng)評估標(biāo)準(zhǔn)到某種類型的環(huán)境、用戶環(huán)境、用戶場景和特定端點(diǎn)反惡意軟件產(chǎn)品，可陸續(xù)閱讀本系列的其他文章。