系統管理自測32問之28:自動更新的反惡意軟件
譯文【51CTO精選譯文】本文是《Limoncelli的測試:有助于提高系統管理員團隊工作效率的32個問題》當中的第28題:業務中所用到的臺式機、筆記本電腦以及服務器是否運行著自動更新且無需確認提示的反惡意軟件?
病毒與惡意軟件是生活中無法回避的陰暗面。如果大家希望這些負面因素不會影響到我們這樣善良的群體,那首先必須把自身打造成惡人中的惡人。如今每臺設備都需要配備相應的反惡意軟件。
任何來自惡意軟件的攻擊都會帶來額外任務:清理故障設備、恢復數據、安撫數據丟失的用戶等等。用戶的抱怨對我們來說基本上是在浪費時間,工作效率總會因此遭到妨礙。
反惡意軟件需要定期自動更新。有些反惡意軟件會彈出大大的對話框,提醒我們“有新的可用更新,是否要安裝?”這種提示非常重要,因為軟件的品牌保障就體現在這里。如果用戶了解到我們使用了大品牌安保軟件,他們也會將其推薦給身邊的朋友。這無形中抬高了軟件供應商的股票價格,因為其知名度及認同度得到了提升。即便用戶十有八九選擇了“暫時不升級”,這也沒關系。那些在后臺安靜升級的軟件實際上錯失了這一鞏固品牌號召力的絕佳時機。這種毫無競爭意識的策略對于股東也是種不負責任的表現。
哈哈,如果大家沒體會到,那我就直接說吧,前面提到的什么號召力之類只是開個玩笑。
反惡意軟件產品不勝枚舉,我們應該選擇的是那些在后臺自動更新的類型。
管理員執行安全策略并下載更新應該成為規章制度的一部分。將這些任務攤派到用戶頭上不僅僅是種錯誤,更是種有違責任感的不道德行為。正如我們不會在駕車時問路上的行人“我是不是應該踩下剎車免得撞到你啊?”同理,我們也不該向用戶索取高權限,進而造成安全方面的隱患。沒錯,我們確實在當年帶寬還很小的時代由于強制下載病毒定義庫而完全占用用戶網絡長達半個小時。不過那時候大多數人還沒入行吧,因此那種老掉牙的借口顯然不能成立。如果大家真的像我一樣從那個時代就開始接觸IT行業,那么肯定也會有同感:當時的做法其實也沒錯。
出于類似的原因,反惡意軟件不應該輕易允許用戶對其加以禁用,因為用戶的認知水平所限,他們的禁用理由往往相當荒唐。比如說有些用戶進行禁用操作的理由是“加快電腦的運行速度”……我也曾經遇到過這樣的用戶,他的說法是“殺毒軟件把病毒吸引到我的計算機上了,以前我從沒發現過這么問題。”你看看,他解釋道,一開殺毒軟件,就不斷有彈窗警告我發現病毒,但只要一關掉病毒就不見了。沒錯,這種嚴重的誤解其實是普遍存在的。
反惡意軟件過去曾被視為“錦上添花”型的機制,而如今則已經成為業務保障中必不可少的要素。以下是我個人的處理原則:
1) 每臺設備上都必須運行反惡意軟件掃描工具,包括任何保存著由用戶控制的數據的服務器:主目錄、“共享文件”、網站內容、FTP服務器等等。
2) 掃描工具必須在后臺自動更新,而無需得到用戶的確認。
3) 必須有嚴格的機制確保管理員能夠在其被禁用時第一時間得到通知。反惡意軟件應該時刻與中央服務器保持聯系,這樣我們可以隨時查看哪臺設備沒有處于更新狀態。
4) 電子郵件必須在服務器端即加以掃描,而非下載到客戶端之后(或者添加到客戶端時)。包含惡意內容的郵件必須立即刪除;垃圾郵件也需要嚴格加以隔離。我們無法確保每位用戶的計算機上都具備相同的、高效的、強大且最具時效性的過濾機制,這是服務器端才能做到的要求。因此,一定要把問題解決在到達客戶端之前。
【51CTO.com譯文,轉載請注明原文作譯者和出處。】
原文:http://everythingsysadmin.com/the-test.html
Limoncelli的測試:有助于提高系統管理員團隊工作效率的32個問題:
- A.面向公眾的處理方式:
- B. 現代化團隊處理方式:
- C. 業務操作方式:
- D. 自動化處理方式:
- E. 團隊管理方式:
- F. 硬件發生故障時的處理方式:
- G. 安全性處理方式:
【編輯推薦】
