防病毒软件是校园网安全策略中重要的一环。目前防病毒软件主要分为两类,一是面向桌面系统的防病毒产品,二是面向邮件系统的防病毒产品,这两个环节是病毒来源最集中、压力最大,火力最强的突破口。
我们在购买防病毒产品时所遵循的原则是:用好的产品。它必然是稳定、可靠、技术先进的主流产品。另一个重要考虑因素是用户——用户的喜好、背景、习惯、能力等,这些因素很大程度上决定了他们会接受一种什么样的防病毒产品。
一般而言,主流产品在技术能力、服务支撑等方面表现基本都不错。校园网以服务为本,保证网络的稳定性以及服务质量是我们的首要出发点,所以我的建议是,选择主流的产品。
北京大学以前使用的Symantec防病毒软件是一款优秀的产品,近期面临服务的到期,由于价格方面的原因,我们试图寻找一种性价比更合适的产品。经过选择和比较,卡巴斯基和NOD32进入了我们的视野。这两个安全产品有着共性—技术先进,口碑好,有广大的用户群,这是用户愿意使用的基础。为了更好地做出选择,我们采用了在线试用的方式进行测试,一方面观察用户的喜好,一方面观察各个系统的用量,以此作为不同产品用户数的购买依据。
稳定、可靠、技术先进的主流产品这是我们选择防病毒软件的大前提,在此原则之外,对于防病毒软件的选型我们还考虑到如下几个因素。
第一,充分考虑用户背景
不同的高校用户群体特征不同,这是在校园网中部署多种病毒防范产品的主要原因。如果防病毒产品选择不当,用户不适应、不喜欢,即使技术再先进,使用者寥寥,也达不到病毒防范的目的。因此对用户的背景、喜好进行分析将会帮助我们更好地做出选择。
卡巴斯基和NOD32都属主流产品,他们各有千秋。卡巴斯基具有主动防御功能,可对进程和注册表修改行为进行监控,但需用户共同参与完成,这就需要用户具备相当的安全基础知识。而NOD32具有病毒库规模小,软件体积小,系统资源占用少,速度快、运行安静,简单易用等特点。
在选型初期,我们过高地估计了北大用户的能力,主观地认为使用卡巴斯基的用户应该比较多。但是经过这段时间的试用,我们发现,使用卡巴斯基的用户一开始很踊跃,但后来在逐步减少,甚至少于NOD32的用户量。究其原因,卡巴斯基安装配置复杂,用户难以掌握,尽管技术先进、功能强大、配置灵活,但有点贵族气,一般人难以驾驭。总的来说,多数用户喜欢用简单易用的产品,功能太多并不受欢迎。这种观念的转变,在试用之前是难以认识的。因此,体会用户的情况,站在用户的角度看问题,通过试验来修正判断十分重要。
购买哪几种产品?每种产品应该部署多少点数?要比较正确地回答这两个问题一定要充分考虑用户的特点、习惯、喜好和背景。
第二,点数可回收
目前很多防病毒产品都有点数控制。在选择时,应该注意产品是否支持点数回收。如果防病毒软件的点数不可回收,对校园网来说,影响很大。以北大为例,网内有很多临时用户,在北大开会或学习一段时间之后就离开,如果其所使用的点数不能继续被别的用户使用,这将是一个很大的损失。
第三,可管理性良好
系统是否易部署、易管理是选择防病毒软件必须考虑的问题。比如,有的产品提供校外升级,虽然便利,但是不好管理:如果厂商的点数控制得很严格的话,点数会不够用,因此购买产品时,应该与厂商在灵活性方面进行约定,比如可以按一定比例超额使用。
第四,价格的因素
目前,一些高校由于主流的产品价格太高,退而求其次,选择了一些非主流、或者自己开发的产品,但是稳定性与技术方面的表现可能并不尽如人意。
我的看法是,作为公共服务的重要内容,如果仅仅是因为价格因素而放弃购买稳定、主流的防病毒产品是非常不可取的做法。个人觉得宁可少购买一台不那么必要的服务器,也要省出钱来购买防病毒软件。
无论防病毒软件如何先进,它也只是一种工具,需要配合人的力量。为了使得这个工具能发挥更大的作用,一定要建立一套成体系的防病毒服务——包括培养与培训用户的网络安全意识、为用户提供防病毒的基础知识、最新病毒趋势的预报以及协助用户安装新的防病毒软件等。这项服务很大程度上决定了防病毒软件的使用效果。
在北大,这一套安全体系主要包括几个方面。第一,建立专门的校园网安全事件响应组。第二,及时更新病毒信息与防病毒信息的网页——更新内容包括病毒、客户端下载,补丁的下载等。第三,提供具体的服务,如电话服务,上门服务支持,如果有学生把电脑拿到网络中心,网管老师在空暇时间会帮助解决。第四,对用户的病毒安全意识知识进行培训。
在所有的服务中,网络中心要明确:大多数用户几乎都是没有网络技术知识的门外汉,这决定了服务的傻瓜化。
就以这次更换新防病毒软件为例。在北大,从旧的产品更换到新的产品,用户数量巨大,而且目前的防病毒软件普遍存在着很难完全卸载的特点,因此防病毒软件迁移的工作也相当艰难。计算中心的老师做了一个程序,实现了旧软件的完全卸载,在网站上,可以很容易地找到如何卸载旧软件与安装新软件的方法,而且还提供了一些指示性的帮助,比如哪些用户适合安装卡巴斯基,哪些用户适合安装NOD32。
此外,一些盗版软件和盗版的防病毒软件由于得不到日常的更新与补丁下载的服务,本身可能就是网络中的一个毒源。我认为,引导用户使用正版软件是网络中心应当做的一项非常重要的工作。
(作者单位北京大学计算中心)
本文出自:《中国教育网络》2008年7月刊
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。