回到惡意軟件攻擊領(lǐng)域，廣大安全專家的意見是一致的。新的一年還是會象虎年一樣兇險。他們預(yù)計惡意威脅、身份盜竊和銀行賬戶破壞類案件將出現(xiàn)爆發(fā)性增長。

邁克菲、賽門鐵克、TrustDefender以及其它防病毒軟件開發(fā)商也同意分析師情況不會很快變得好轉(zhuǎn)的預(yù)測。因此，它們建議選擇應(yīng)用終端安全技術(shù)。

為了應(yīng)對即將到來的計算機世界末日，我提前進入了幸存者模式，了解了更多終端安全方面的信息。它是什么?它是否可以代替防病毒軟件?或者說，它屬于安全的一個附加層面?

它是什么?

我的探尋開始于最近舉行的一次安全研討會上。作為調(diào)查記者，我詢問了幾名與會者。

“請問，你是怎么看待終端安全的?”

“該死的市場營銷策略而已;它只不過是換了一個名稱的防病毒軟件。”

我的思緒如飛，這真是一個好機會。在接下來的提問中，我就拿出了是壓箱底的煽動性問題。

“你的意思是終端安全就是防病毒軟件廠商最新的炒作行為?”

現(xiàn)場交談變得激烈起來的說法僅僅是實際情況的輕描淡寫。在盡力溝通但發(fā)現(xiàn)沒有可能就終端安全話題進行有意義的交流后，我找借口離開了現(xiàn)場。

真正的答案

在采訪完常規(guī)來源后;我得到了盡管不那么熱情但看上去更有意義的答案。它們包括了：

◆在涉及安全的演講中，計算機被當(dāng)作終端。

◆終端安全是一種概念，意味著每臺計算機或者終端都需要為自身安全負(fù)責(zé)。

好吧，先這么認(rèn)識，但它與傳統(tǒng)防病毒應(yīng)用的區(qū)別在哪里呢?實際上，兩者之間的區(qū)別是非常大的。而且，這就是為什么反病毒開發(fā)商將其稱作終端安全，而不是防病毒軟件的原因。#p#

為了進一步確認(rèn)該觀點的可靠性，我采訪了NSS實驗室的總裁里克·莫伊。我已經(jīng)多次采訪過里克;最早是關(guān)于防病毒軟件的話題，后來則是關(guān)于漏洞中心的內(nèi)容。為了進一步了解這一概念，我詢問里克終端安全對于他來說意味著什么：

莫伊：通常情況下，終端安全或者說終端保護這一術(shù)語用于指代可以提供企業(yè)級安全保護功能的產(chǎn)品。它們通常包括了：

◆利用現(xiàn)有數(shù)字簽名文件和啟發(fā)式算法清除惡意軟件的工具

◆內(nèi)置的反間諜軟件保護工具

◆入口和出口防火墻

◆入侵檢測系統(tǒng)和入侵防御系統(tǒng)的傳感器和報警工具

◆應(yīng)用控制和用戶管理工具

◆包括便攜設(shè)備在內(nèi)的數(shù)據(jù)輸入輸出控制工具

通常情況下，具備類似功能的消費類軟件產(chǎn)品被稱作互聯(lián)網(wǎng)安全套裝。與網(wǎng)絡(luò)安全產(chǎn)品的不同之處在于，對于終端安全的應(yīng)用公司信息經(jīng)理也需要負(fù)責(zé)。

在這里，終端可以是臺式計算機、筆記本計算機、移動電話或者數(shù)據(jù)中心里的服務(wù)器。終端安全產(chǎn)品也會包含一些附加功能，就象：

◆全盤加密功能

◆信息泄漏檢測和控制功能

◆白名單技術(shù)

由于屬于相對較新的技術(shù)，所以，這些附加功能目前還沒有被集成到產(chǎn)品內(nèi)部。

消費者與企業(yè)的不同情況

對于消費者來說，與企業(yè)相比有一點重要的不同。這就是應(yīng)用程序的管理方式。由于大部分家庭網(wǎng)絡(luò)中只有數(shù)臺計算機，所以單獨進行管理并不是很麻煩的事情。由于不存在集中管理工具：

◆數(shù)字簽名和應(yīng)用程序的更新都是通過互聯(lián)網(wǎng)直接訪問開發(fā)商的控制服務(wù)器來完成的。

◆每臺計算機上都需要對終端安全應(yīng)用進行設(shè)置。

◆只有在受到攻擊的計算機上才會應(yīng)用到報警和日志條目。#p#

而對于公司來說，軟件是通過集中模式的服務(wù)器應(yīng)用進行管理的。對于大規(guī)模部署來說，這是唯一合乎邏輯的管理方式。集中管理模式可以容許：

◆利用統(tǒng)一的網(wǎng)絡(luò)界面來對終端進行配置。

◆所有的日志條目和報警信息都可以被發(fā)送到控制服務(wù)器的專門位置。

◆只需要下載一次數(shù)字簽名文件和應(yīng)用更新補丁，就可以利用服務(wù)器工具將其部署到所有終端上。

◆可以針對全網(wǎng)設(shè)置和執(zhí)行應(yīng)用策略。

為什么是現(xiàn)在?

這是一個非常好的問題。終端安全模式應(yīng)運而生的原因是網(wǎng)絡(luò)使用方式的轉(zhuǎn)變。越來越多的人開始選擇使用遠(yuǎn)程訪問模式從其它位置來連接位于辦公室或者家里的計算機。

這種情況讓網(wǎng)絡(luò)的邊界變得無法確定。因此，對于采用集中安全保護模式的計算機來說，保障安全變成無法實現(xiàn)的目標(biāo)。而終端安全技術(shù)，就可以幫助計算機為自身提供安全保護。

應(yīng)該如何進行選擇?

盡管我撰寫本文的目的不是如何選擇恰當(dāng)?shù)漠a(chǎn)品，而是了解什么是終端安全。不過，里克還是就如何進行選擇恰當(dāng)?shù)漠a(chǎn)品進行了簡單的說明：

莫伊：對于消費者來說，不要忘記終端安全的主要作用就是防止攻擊。產(chǎn)品與產(chǎn)品之間的差別是非常大的，所以，應(yīng)該選擇可以有效防御現(xiàn)有惡意軟件和漏洞的保護工具。

一個例子將說明終端安全工具在防范來自惡意網(wǎng)站的攻擊方面的實際效果如何。NSS實驗室就很多產(chǎn)品的防范能力進行了測試。新的研究報告將于本星期的晚些時間發(fā)布。

最后的思考

現(xiàn)在，大家已經(jīng)了解了基本情況。所以，終端安全到底是不是屬于不同的技術(shù)?我的答案是肯定的。它是不是非常重要?答案也是肯定的，尤其是對于移動或者容許遠(yuǎn)程計算機訪問內(nèi)部網(wǎng)絡(luò)的用戶來說。