质疑:购买网络版,就是为了它的管理功能,但网络版管的普遍不够宽。姑且认为安装了客户端的机器都能管好,单看它对一些临时接入设备的放纵,就实在让人放心不下。为什么不能管得再宽点?
定论:理想和现实是有差异的。目前看来,网络版对临时接入设备的管理普遍做的不够好,已经成为网络防毒的难中之重。
网络版为用户构建的是一个整体防毒的架构,它是用户心目中的防毒统帅。但这个统帅,绝对要在照顾全局的时候体察细微。要知道,一个已经感染了病毒的设备,或者根本就没有安装任何杀毒软件的机器,它的威力绝对是不容小视的。
出差在外的笔记本电脑,忽然归来;久未开机的电脑正在开机启动;客户来公司拜访或洽谈业务,用携带的电脑临时接入网络;外出员工借助VPN联入企业内部网络;如果部署了无线网络,网络中势必会不断有完全不属于自己的机器进进出出……此时,如何判断这些电脑是否安装了防病毒软件?如何判断它是否升级到最新的病毒库?如何判断它是否修补了所有漏洞?如何判断它是否已经感染了病毒?对于病毒携带者的机器,又该如何控制它,避免感染整个网络?
尽管网络版会尽最大的努力保护安装了客户端的计算机不受这些“外来者”的影响,但染毒计算机影响的可不仅仅是它自己。即便网络中其他计算机不被病毒感染,蠕虫类病毒本身对网络带宽的消耗也不是企业所能够承受的。
所谓“千里之堤,溃于蚁穴”,任何的倏忽都可能给网络安全带来致命的打击。但即便明白这个道理,又有哪个网管员有精力去一台台地仔细察看?即便有这份精力,企业的领导是否真的会允许我们检查来宾的电脑?我们又该怎么通过VPN检查外接设备的安全状况?又如何对待无线网络中的危险分子?
而这些,严格说都应该是网络版的职责所在。只可惜,网络版在这方面做得还远远不够,我们的网管员在这方面依然要过着提心吊胆的日子,时间可能还很长。
