消失中的AntiVirus

周賽門鐵克在中國針對亞太區市場發表大改版的企業防毒軟體，行之有年的AntiVirus Enterprise企業版防毒軟體的產品名稱正式走入歷史，由名為Endpoint Protection的新版軟體取代。

現在到賽門鐵克的網站上找企業安全產品的目錄，你會看到唯一仍保留「AntiVirus」名稱的就只有Mobile AntiVirus for Windows Mobile這個產品；另外一個AntiVirus出現的地方，並不是產品的名稱，而是賽門鐵克擔心使用者可能一時無法意會Endpoint Protection所指為何，仍加上AntiVirus的註解來導引。

「AntiVirus」名稱已經逐漸從企業安全產品中消失，賽門鐵克還算是比較慢採取行動的。在此之前，Sophos AntiVirus已經改名為Endpoint Security and Control，McAfee則逐漸以Total Protection來取代VirusScan；而後進者微軟，一推出產品就擺脫舊包伏，取名為Client Security。

產品的名稱反應了開發者賦予產品的功能與定位，從資安廠商紛紛擺脫防毒軟體的名稱，以「Endpoint」與「Client」強調對於企業個人電腦防護的強化，以「Protection」「Control」及「Total」強調安全防護不僅只是防毒而已，而是更為全面的防護與控管。因為資安廠商必須因應資安威脅型態的轉變──Web與惡意程式的威脅增多、企業內部攻擊防護力薄弱，從以往只側重於員工電腦防毒，進而提升到防護更多的安全威脅。不然，企業裡常聽到質疑會持續上演：「不是已經有防毒軟體了嗎？為什麼還會中毒？為什麼還會中木馬程式？」

為了應付型態更多樣的安全威脅，新一代的企業電腦防護軟體除了必備的防毒外，還必須包含個人防火牆及惡意程式偵測防護等功能。以往資安廠商也有針對企業推出個人防火牆、惡意程式防護等軟體，但有些卻是與企業防毒軟體分開來賣的，或是得分開安裝。雖然後來有些資安廠商已經陸續做到部分功能的整併，但是在持續調整的過程中，整個作法並不明確，使用者不見得意識到功能上的差別，還是認為既然已經裝了企業版防毒軟體，而且也持續更新病毒定義檔，理當就可以達到一定程度的安全防護，但曾經發生過的狀況是，雖然舊版企業防毒軟仍可更新病毒定義檔，但卻無法有效防範木馬程式。安全軟體的防護狀態與使用者的認知有落差，而這個落差被發現的時候可能就是危安事件爆發時。

在現今蠕蟲與惡意程式都可以快速散播、發動攻擊的情況下，只要危安事件一爆發，通常災情就難以控制。竹科的高科技製造業就曾經發生過不少案例，明明都有安裝防毒軟體，卻仍會爆發大量電腦紛紛中毒、發動內部攻擊，導致企業網路整個癱渙，甚至影響營運與生產，造成極大的損失。這樣的事件可能會有很多原因，但其中有一個因素正是新一代企業安全軟體所要解決的，就是落實電腦的管控，透過系統的監控，強制要求員工電腦執行相關資安政策，以確保整體企業網路的安全，例如，一旦發現連上企業網路的電腦未安裝最新的病毒更新檔，就強制該電腦先更新後才能對外連線，這種做法就是本期封面故事的主題──NAC（網路存取控制）。未來，Endpoint Security與NAC將是企業電腦的兩大防護主軸。