位于達拉斯的PrimeLending公司負責信息安全的副總裁Johnny Hernandez稱,我們現在已經實現了95%的虛擬化。此舉需要新的安全方法,例如,部署基于虛擬機的病毒入侵檢測與防御系統。但是,PrimeLending還發現,傳統的基于托管的殺毒軟件在虛擬化時代之前運行得很好,但是,在虛擬化環境中卻不能很好地運行。
這家公司已經逐步從傳統的物理服務器和臺式電腦過渡到基于VMware vSphere軟件的虛擬化服務器和臺式電腦。Hernandez稱,我們在當前的虛擬化環境中不運行殺毒軟件,因為殺毒軟件對后臺和系統虛擬化有影響。PrimeLending已經虛擬化了其內部財務數據庫、Exchange和SQL服務器以及SharePoint軟件。在多個虛擬化實例中運行的傳統的殺毒軟件程序能夠破壞應用程序的性能。
基于周圍環境的惡意軟件過濾是這家公司的一道防線,在這個案例中是使用思科的殺毒過濾器。然而,用戶安全的物理設備在虛擬機中一般會遇到一些“盲點”。但是,PrimeLending現在使用惠普的TippingPoint虛擬控制器(vController)監視和檢測虛擬機中的惡意軟件或者攻擊通訊的跡象。這是以前做不到的。惠普TippingPoint虛擬控制器是 TippingPoint用于VMware環境的入侵防御系統,工作起來就像惠普物理的TippingPoint入侵防御系統的軟件擴展。
Hernandez稱,這個系統在客戶虛擬機盲點方面做得很好。不過,出乎意料的高通訊速度對虛擬化本身產生的意想不到的影響意味著要過渡到更高速度的TippingPoint設備。
vController入侵防御系統一直能夠識別出潛在的問題(如被感染的文件),這顯然是因為這個軟件是一位員工在一臺被感染的家庭PC上編輯的,然后上載到SharePoint。Hernandez稱,這個內部存儲的文件在設法從其它文件中收集信息。vController入侵防御系統發現并且阻止這個行動。
PrimeLending還使用TippingPoint vController功能與它使用的RSA防止數據丟失產品以及RSA安全和事件管理產品EnVision共享安全事件數據。
但是,為了找到合適的能夠用于虛擬機的殺毒軟件防御措施,PrimeLending計劃試用趨勢科技的 “Deep Security”產品。這個產品使用基于VMware的vShield應用程序編程接口實施惡意軟件掃描。但是,但是,如果惡意軟件悄悄地進入系統,它還沒有辦法自動刪除惡意軟件。 Hernandez稱,這在一開始是有局限性的。這是一個新的領域,一個新的努力。
其它企業也表示,以前有價值的傳統的基于托管的殺毒軟件現在對于他們是沒有價值的,因為他們面臨的主要問題是來自基于網絡的惡意軟件。
位于華盛頓的肯尼迪演藝中心IT運營經理Albert Gore稱,我們的環境有許多病毒感染,每個星期一兩次,有時候每個星期有三次病毒感染。他對大多數桌面殺毒軟件表示懷疑,包括肯尼迪演藝中心使用的McAfee軟件。他懷疑桌面殺毒軟件能夠完全消滅通過員工、合同工和使用網絡的演員意外傳播的惡意代碼。
Gore表示,Facebook和Youtube是肯尼迪演藝中心體驗到的兩個最大的感染源。感染意味著你必須要去找到發生了什么問題并且進行隔離,必須查明數據是否被竊。惡意軟件攻擊會讓人們丟失文件或者發現文件被刪除。然而,肯尼迪演藝中心在業務中需要使用社交網絡。
肯尼迪演藝中心發現,其病毒感染主要是因為使用一個網絡過濾網關。目前使用的Websense網絡安全網關讓IT部門提供廣泛的訪問社交網絡網站和普通網站的功能,但是,阻止危險的惡意軟件來源的具體鏈接。
應對機遇網絡的惡意軟件事件的并不僅僅是肯尼迪演藝中心一家公司。
據本周發布的一項對382位IT專業人員進行的調查顯示,78%的受訪者表示,他們的機構在過去的12個月里至少遇到一次惡意軟件攻擊,平均每73天經歷一次惡意軟件攻擊。
M86安全公司贊助的由Osterman Research實施的調查顯示,97%的受訪者表示,他們的機構使用某種類型的桌面殺毒軟件。但是,只有60%的受訪者表示他們使用一個安全的Web網關。70%的受訪者表示,報告最多的惡意軟件攻擊是來自網絡的感染。假冒的殺毒軟件等假冒軟件排名很高。27%的受訪者表示,他們的惡意軟件問題在過去的12個月里增加了。只有9%的受訪者表示減少了。
這個調查發現,76%的受訪者稱,在惡意軟件攻擊之后需要重新鏡像計算機。一般的惡意軟件攻擊平均需要IT專業人員花費27.5個工時進行修復。這個調查還指出,在修復與惡意軟件有關的故障的同時,遭到攻擊的機構平均有12個員工的工作會受到影響。
推薦閱讀
李先生于2011年1月份購買了一部手機,一直正常使用,從來沒有出過問題。2012年2月21日充了50元話費,2月24日發現手機停機了,李先生來到營業廳查詢話費,工作人員告訴他是上網產生的費用。想到自己沒用手機上過網,李>>>詳細閱讀
本文標題:傳統殺毒軟件與虛擬化環境不匹配
地址:http://m.sdlzkt.com/a/xie/20111230/158950.html
網友點評
精彩導讀
科技快報
品牌展示