https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1

觀點

優化效能關鍵:系統掃描不重複作業

2011 / 08 / 01
廖珮君
優化效能關鍵:系統掃描不重複作業

繼混合行為信譽引擎技術SONAR之後,賽門鐵克再度將消費端防毒軟體的技術,引進企業應用領域,甫於日前推出的新版端點安全管理軟體:SEP 12(Symantec Endpoint Protection 12 ),整合諾頓(Norton)檔案信譽評等技術Insight,降低系統掃描病毒的時間。

 

Insight應用社群分享的概念來辨識檔案,主要從以下三個要素辨識檔案可信度:第一、檔案擁有者的數量;第二、檔案在網路上流通的時間;第三、檔案來源,目前已累積辨識的檔案數量為25億個,並以每個禮拜3,100萬個新檔案的速度持續增加中。

 

賽門鐵克資深技術顧問張士龍表示,在第一次完整掃描後,如果該檔案被評為高信譽,就會存放至Local Cache的資料庫裡,之後就不會再掃描此檔案,藉由保留原本已鑑定過「好的」檔案,只掃描未鑑定過檔案的做法,可以有效降低70%系統掃描時間。另外,企業也可以自行設定信譽較差檔案的使用政策,降低惡意檔案帶來的資安風險,例如:檔案安裝人數小於5人,就強制刪除、不準下載或執行。

 

另外,針對虛擬化主機在執行檔案掃描功能時,可能影響系統效能的問題,SEP 12也做了優化處理,讓不同虛擬機器可以共享掃描結果,使得相同的檔案只需要掃描一次就好,避免重複掃描來提升虛擬系統效能。考量到部份企業在端點與伺服器虛擬化上可能採取不同解決方案(如:VMwareCitrix),SEP 12也提供虛擬機管理功能,利用Tagging技術來識別虛擬主機身份,達到管理目的。

 

目前,SEP 12並未與虛擬作業系統vSphere整合,企業只能從Guest OS去安裝,張士龍指出,這是考量到防護功能完整性的緣故,兩者整合後的防護功能有限,這也是日後要去突破的方向,另外還計劃增加對行動裝置的管理能力,未來可能會有針對Android平台的防護產品。