其他討論區 > MIS 討論區

[探討] 企業為什麼需要企業級防毒軟體

<< < (6/6)

吉他之繩:
現在的防毒軟體越寫越先進越來越底層,企業軟體環境也相對越來越複雜。有的時候防毒軟體也得要調整設定才不會跟其他軟體干擾,或者是要設定排除條件來維持效能等等。
如果遇到以上狀況的時候,也需要一台一台設定,無法中央控制的時候,那就會麻煩了。

另外,如果使用者帶進木馬,蓄意設定排除清單讓防毒不鎖定,也就可以將公司電腦當成宿主,一點一點的把原始碼帶出公司。而這一切,企業一點都不知道,一點都無法察覺。換成我是RD,我會這樣做。企業無情,人才不忠嘛。我自己寫過的程式碼,自己當然要有備份。至於備份到別人的程式,那也不是故意的...... ::)

還有,如果是中毒,要能夠從WSUS上面看出來,我覺得太過理想化。想想看如何從電腦的不正常反映當中歸結到中毒這個流程,這個流程要跑多久才能讓你縮小範圍到中毒這件事兒?要花多久時間?再來,要說主動中毒反而不會影響其他電腦,也並不符合現況。

最後,有WSUS即時更新並不等同於能夠防止中毒。從ZERODAY開始到防毒廠商研發對策到微軟找出程式碼重新撰寫再測試再散佈上市,這個過程有多久?最高紀錄是兩年。
而且,WSUS未測試即時更新並不是好方式。有時候一更新馬上出問題。直到去年12月微軟都還有出現這種更新反而出問題的狀況。
完全倚賴WSUS來取代企業防毒軟體,有些地方是緩不濟急,當然,一切還是要看公司對風險的評估。如果公司認為可以接受,那就接受吧。不過通常真相是如果問題發生了,當初評估風險的那個人會被抓出來罵:「你當初怎麼評估的?沒確實評估,害我做錯誤的決策!記個過讓你記的清楚些!」

apage:
假日放假,回顧經典文章,感覺這篇討論很熱絡!

現在已經2017年,企業防毒似乎已经是必備了,

看樣子每個老闆都被教育得很成功!
還是說,那些老闆現在都退休,輪到當初的員工當老闆了?



小弟想,若是現在仍有不樂意使用『企業防毒』而使用『個人防毒』來擋著用的,要如何教育?

總結一下,企業防毒的需求

1. 擁有中央console,能知道所有電腦的情況,立刻處理。
2. 可以配合企業情況設定 policy ,針對企業環境做設定如每天中午定時掃描,或是排除 Project Folder 之類的。
3. 若是用個人板,情況只有個人能自發控制,在忙碌的企業中,我們應該讓員工專注在工作而不是防毒~
4. 請一個高階MIS指導教育 與  買n套防毒 or 資安工具,肯定是軟體便宜~


導覽

[0] 文章列表

[*] 上頁

前往完整版本