如果我们用PC工作,我们就必须对付永远也不会灭绝的病毒问题。它们不但会导致电脑“岩机”或死机,还会破坏我们的网络。它们可以从网络的共享文件夹中删除文件,感染其它的计算机,而且占有全部的网络带宽。因此,我们必须要使用某种反病毒方案,不过可选的余地太多了。要做出最佳的决策,我们就需要考虑各种参数,并且需要回答关于你对反病毒保护需要的特定问题。下面我们就描述这个所谓的D.I.C.E 。
困难(D-Difficulty)
几乎没有什么产品不存在某种类型的困难。如果你仅在一个客户端上实现标准化,你可能需要手工检查每一台电脑来对客户端进行核对。你可能还需要在一些计算机上安装客户端并且卸载其当前所安装的程序。你可能还需要训练那些拥有不同的客户端的用户,并且确信每一个客户端都进行了更新,并且还要确定如果发生病毒他们应该做的事情。
如果你要启用公司的反病毒服务器,通常从后端控制台就可以推动客户端的反病毒工作。许多更新的产品甚至允许你自动卸载PC上的任何老的反病毒产品。你还需要设置你的配置,以便所有的客户端都进行了更新,并且在病毒发生时各项程序都能到位。虽然从全局角度配置反病毒软件比起为一台客户端都进行配置要容易一些,不过你要更加仔细地考虑你配置的方方面面,因为你的设置会影响到每一个人。
投资(I-Investment)
如果你在企业中使用了反病毒软件,你极有可能需要为此支付金钱。虽然有几种不错的免费的反病毒解决方案可用,不过它们只供个人使用。企业版和个人版的成本是不同的。一般的客户端版本要比公司服务器可用的反病毒程序要昂贵得多。
不过,有部分成本你必须考虑,这绝不仅仅是一个初始的购买价格,而是你需要每年都需要为能够升级反病毒程序而花费的金钱。你必须要为更新反病毒程序付出代价,否则你就将计算机暴露给了那些没有针对其采取保护措施的新病毒。这种费用随着厂商而不同。一般说来,如果你购买了一个公司级的方案,厂商会告诉你每年应付的款项是多少。如果你正使用着现成的解决方案,你可能会在软件安装之后才能获知你每年应付的金额。
性能(C-Capability)
虽然每一个反病毒解决方案都向你提供了相同的基本性能(防护病毒嘛),不过很多方案可能会提供你感兴趣的额外的能力。如果你采用的是公司服务器级的方案,你会自动地授受这样一种方案:从一个中央位置配置和监视你全部的系统反病毒软件。此外,你能够从服务器将定期的更新分发到客户端,并确认它们正在被安装。如果你使用本地的反病毒软件,你可能需要手动更新你的每一台电脑,或者训练你的用户这样做,而且相信他们会这样做。
你还必须考虑你的电子邮件的解决方案。你正感兴趣的反病毒扫描器与Outlook,Outlook Express,Foxmail,Thunderbird, Eudora等电子邮件客户端集成吗?那你的PDA和智能电话又如何呢?你需要为它们使用防病毒保护吗?需要考虑的另外一个因素是你正在运行的服务器产品。你需要在你的Microsoft Exchange server或者Netware上运行反病毒的保护吗?
从一个供应商那里找到一个统一的解决方案,来为你所有的系统提供保护可以为你带来极大的利益。通常情况下,你可以从与你的桌面客户端相同的控制台上控制你的服务器反病毒产品。此外,你的反病毒方案可能会附带有其它的应用程序。一般情况下,会包含某种形式的反间谍保护,不过,还会有许多其它的选项。现在的反病毒软件包还会包含防火墙、甚至反垃圾邮件方案等。
扩展性(E-Expandability)
你想要一个可以与企业一起成长的解决方案吗?虽然你可能还没有一个大型的服务器架构,你是否计划在未来几年增加几个呢?你的反病毒方案能够处理这种额外的负担吗?它能够保护你正在其上实施反病毒软件的服务器的操作系统吗?
那么这些服务器上的应用程序怎么办?你会在你的环境中增加新的PDA或者智能电话吗?如果你正使用一个本地的解决方案,你需要在什么层次上修改公司的方案?你打算用多长时间达到那种层次?本地的客户端还会为你服务多长时间?现在这项投资值得吗?
如果你需要一个具有扩展性的方案,以上这些都是你应该考虑的问题。
结束语
总之,围绕着选择反病毒方案,你需要考虑许多方面。你的企业花费一些时间和努力来选择一个恰当的方案是值得的。虽然部署一个反病毒软件看起来好像不需要什么学问,但对你的企业来说,你需要确保对其赋予恰当的优先权却是相当关键的。丢失一个重要的文件绝对不仅仅意味着你需要确认你为部署一个反病毒方案而花费的时间、金钱和努力。
关于D.I.C.E.框架
仔细观察上述的D.I.C.E.的框架,你会发现笔者并没有对这些要素进行重要性的排队。这是因为,决定哪一个方面是最需要关注和最需要的权力在于你自己。这是你在开始选择一个反病毒方案之前就应该决定的问题。一旦你有了自己的决定,你就可以按照对你有利的方式来实施这个框架。