防毒廠商加強IM安全管理防禦

即時通訊病毒與駭客入侵的風險越來越高，防毒軟體公司紛紛意識到這項新的安全威脅。賽門鐵克日前就宣布併購IMlogic以加強即時通訊的安全控管，趨勢科技與McAfee也都有相關解決方案推出。

趨勢科技技術顧問戴燊表示，即時通訊軟體的確為企業帶來新的安全管理上的風險，無論是在病毒或駭客入侵部分，都需要更加防範，因此趨勢科技於2005年就已推出IM Security for Microsoft Office Live Communications Server。戴燊也提到，除了支援微軟的LCS之外，今年在即時通訊的安全防禦上並未計畫支援其他的IM軟體，加上微軟下一代的LCS將與MSN Messenger整合，趨勢科技將完全支援微軟的下一版本的LCS。

戴燊表示，IM Security for LCS的防護方式與電子郵件的模式類似，可以提供內容過濾(Content Filtering)、使用者權限控管(Control Usage)、防毒、防垃圾訊息等。另外，還能結合AD目錄(Active Directory)的設定，加以規範使用者的權限，例如規定傳檔的類型、檔案大小的傳送限制，並提供傳檔紀錄等，更能安全追蹤即時訊息的通聯狀態。

McAfee技術經理沈志明則認為，該公司的強項在於弱點管理與防入侵偵測，對於即時通訊軟體的防禦在McAfee IntruShield系列中就有相關的政策規範與威脅回應管理，而即時通訊軟體是屬於違反政策（Policy Violation）中所規範的。

除了防毒軟體廠商重視即時通訊所帶來的新安全風險，防火牆業者推出的UTM產品也加入相關控管機制，例如FortiNet將在下一個版本的FortiGate增加更詳細的即時通訊控管功能，以加強安全防禦政策的完整性。