系统管理自测32问之28:自动更新的反恶意软件

译文
运维 系统运维
病毒与恶意软件是生活中无法回避的阴暗面。任何来自恶意软件的攻击都会带来额外任务:清理故障设备、恢复数据、安抚数据丢失的用户等等。用户的抱怨对我们来说基本上是在浪费时间,工作效率总会因此遭到妨碍。反恶意软件产品不胜枚举,我们应该选择的是那些在后台自动更新的类型。

【51CTO精选译文】本文是《Limoncelli的测试:有助于提高系统管理员团队工作效率的32个问题》当中的第28题:业务中所用到的台式机、笔记本电脑以及服务器是否运行着自动更新且无需确认提示的反恶意软件?

病毒与恶意软件是生活中无法回避的阴暗面。如果大家希望这些负面因素不会影响到我们这样善良的群体,那首先必须把自身打造成恶人中的恶人。如今每台设备都需要配备相应的反恶意软件。

任何来自恶意软件的攻击都会带来额外任务:清理故障设备、恢复数据、安抚数据丢失的用户等等。用户的抱怨对我们来说基本上是在浪费时间,工作效率总会因此遭到妨碍。

反恶意软件需要定期自动更新。有些反恶意软件会弹出大大的对话框,提醒我们“有新的可用更新,是否要安装?”这种提示非常重要,因为软件的品牌保障就体现在这里。如果用户了解到我们使用了大品牌安保软件,他们也会将其推荐给身边的朋友。这无形中抬高了软件供应商的股票价格,因为其知名度及认同度得到了提升。即便用户十有八九选择了“暂时不升级”,这也没关系。那些在后台安静升级的软件实际上错失了这一巩固品牌号召力的绝佳时机。这种毫无竞争意识的策略对于股东也是种不负责任的表现。

哈哈,如果大家没体会到,那我就直接说吧,前面提到的什么号召力之类只是开个玩笑。

反恶意软件产品不胜枚举,我们应该选择的是那些在后台自动更新的类型。

管理员执行安全策略并下载更新应该成为规章制度的一部分。将这些任务摊派到用户头上不仅仅是种错误,更是种有违责任感的不道德行为。正如我们不会在驾车时问路上的行人“我是不是应该踩下刹车免得撞到你啊?”同理,我们也不该向用户索取高权限,进而造成安全方面的隐患。没错,我们确实在当年带宽还很小的时代由于强制下载病毒定义库而完全占用用户网络长达半个小时。不过那时候大多数人还没入行吧,因此那种老掉牙的借口显然不能成立。如果大家真的像我一样从那个时代就开始接触IT行业,那么肯定也会有同感:当时的做法其实也没错。

出于类似的原因,反恶意软件不应该轻易允许用户对其加以禁用,因为用户的认知水平所限,他们的禁用理由往往相当荒唐。比如说有些用户进行禁用操作的理由是“加快电脑的运行速度”……我也曾经遇到过这样的用户,他的说法是“杀毒软件把病毒吸引到我的计算机上了,以前我从没发现过这么问题。”你看看,他解释道,一开杀毒软件,就不断有弹窗警告我发现病毒,但只要一关掉病毒就不见了。没错,这种严重的误解其实是普遍存在的。

反恶意软件过去曾被视为“锦上添花”型的机制,而如今则已经成为业务保障中必不可少的要素。以下是我个人的处理原则:

1) 每台设备上都必须运行反恶意软件扫描工具,包括任何保存着由用户控制的数据的服务器:主目录、“共享文件”、网站内容、FTP服务器等等。

2) 扫描工具必须在后台自动更新,而无需得到用户的确认。

3) 必须有严格的机制确保管理员能够在其被禁用时第一时间得到通知。反恶意软件应该时刻与中央服务器保持联系,这样我们可以随时查看哪台设备没有处于更新状态。

4) 电子邮件必须在服务器端即加以扫描,而非下载到客户端之后(或者添加到客户端时)。包含恶意内容的邮件必须立即删除;垃圾邮件也需要严格加以隔离。我们无法确保每位用户的计算机上都具备相同的、高效的、强大且最具时效性的过滤机制,这是服务器端才能做到的要求。因此,一定要把问题解决在到达客户端之前。 

 

【51CTO.com译文,转载请注明原文作译者和出处。】

原文:http://everythingsysadmin.com/the-test.html

Limoncelli的测试:有助于提高系统管理员团队工作效率的32个问题:

【编辑推荐】

  1. 恶意软件未来会是什么样子?
  2. 恶意软件向网站进攻 你的企业设防了吗?
  3. 是时间让ISP隔离被恶意软件感染的客户了

 

责任编辑:yangsai 来源: 51CTO.com
相关推荐

2011-10-20 15:32:07

系统管理访问管理

2011-10-10 14:27:57

系统管理硬件更新

2011-10-19 10:49:07

系统管理备份自动化

2011-09-29 09:41:24

系统管理项目管理系统

2011-09-29 11:09:00

系统管理设计文档标准化

2011-09-30 09:50:55

系统管理服务监控

2011-09-30 10:36:07

系统管理测试

2011-10-19 10:22:17

2011-10-20 14:25:24

系统管理账户管理

2011-09-29 10:49:39

系统管理Bug跟踪系统

2011-10-19 11:01:30

系统管理灾难恢复

2011-10-19 11:17:39

系统管理电源控制

2011-10-10 13:45:32

系统管理自动化

2011-10-10 14:21:18

系统管理自动化

2011-10-09 13:49:51

2011-10-09 13:55:40

2011-09-29 11:20:04

系统管理故障

2011-10-19 10:29:56

系统管理冗余网络设备

2011-10-09 14:00:23

2011-09-30 09:31:22

点赞
收藏

51CTO技术栈公众号