我们的一些用户经常在他们的 win7 计算机上感染病毒/间谍软件,例如假冒的防病毒间谍软件。他们拥有计算机的管理员权限,这一点不会改变。
桌面安装的防病毒软件(例如 Microsoft Security Essentials)似乎无法阻止这些病毒。
在这些情况下,具有适当的防病毒订阅服务的 SonicWall 等网关防病毒防火墙是否有帮助?
答案1
我首先要说的是,我对我们的 Sonicwall 不满意。但我对 GAV 部分感到惊喜。它是您唯一的 AV 解决方案吗?绝对不是。但它在识别黑洞漏洞利用工具包网站方面做得相当不错,这些网站位于某人点击网络钓鱼电子邮件中的链接的末尾。我通常可以判断出什么时候有一批新的垃圾邮件通过了邮件过滤器,因为少数人开始点击,并触发了 GAV 阻止。我绝对会推荐通过 UTM 的 GAV(即使是 Sonicwall)作为分层防御的一部分。另一层?在您的机器上安装更好的客户端防病毒软件。
答案2
几点说明:
如果您的客户端防病毒程序无法阻止程序运行,您就不必担心网关。请记住,客户端程序是最后一道防线。
防病毒设备或统一威胁管理 (UTM) 设备通常只用于查看传入和传出流量,无论是邮件还是互联网流量。它们通常进行状态数据包检查,这确实有助于阻止一些流量,但肯定不是全部。
正如 EULA 所指出的:MSFT Security Essentials 未获准用于商业用途,仅供家庭使用。如果您在办公室使用它,则违反了许可证。但是,您可以使用名为 ForeFront 的企业产品。但在我看来,使用 Sophos 或其他高评级 AV 公司的产品会更幸运。
再次强调,如果您的客户端 AV 端点没有感染病毒,则机器可能存在其他问题。我在家里运行了安全基本程序,从未出现过问题,它可以捕获所有病毒。确保它确实运行正常、完全修补并主动扫描。
答案3
我认为 SonicWalls 是非常棒的设备。我们的办公室和数据中心周围有不少 NSA3500,我非常喜欢它们。
但是,AV 部分很糟糕。几乎毫无价值。
在我们总部 3500 的统计数据中,显示在过去 21 天内它已阻止了 4 种病毒 (Virii?)。它们被标记为...
FakeAV.A_6 75%
Suspicious#themida.4 25%
现在,我知道我的用户在过去 21 天里并没有变得聪明,也没有停止点击他们不应该点击的东西。Sonicwall 几乎什么都没捕捉到。
因此,如果您只是想要购买一台用于 AV,请听听 SonicWall 爱好者的话:不,不要买。
答案4
首先,根据我的经验,Sonicwall糟透了。我的意思是,我一般讨厌所有 AV 产品,只有少数例外,它们“还行”,但我不会买 Sonicwall。它们简直……太糟糕了。我管理的每台 Sonciwall 设备都出现了问题。YMMV。
但是,网络过滤器确实能在一定程度上提供帮助。至于有多大帮助……嗯,这取决于情况,这让我想到了你下面的评论。
They have admin access to their machines, and that's not going to change.
那么无论你做什么,你都可能陷入困境。即使是经验丰富的系统管理员和 IT 人员也不会经常以管理员身份运行。(反正那些知道自己在做什么的人也不会这么做。)至少,让他们使用有限的凭据登录,并在需要使用管理员凭据执行某些操作时使用 RunAs/以管理员身份运行。
如果您以管理员身份运行所有程序,那么根本无法防御网络上无数未打补丁和零日漏洞。它们每次都会抓住您,因为 Java/Flash/您的浏览器/无论什么程序都以管理员权限运行,并会安装任何要求它安装的恶意代码。这就是 MSSE 让您失望的原因。不是因为它是一款糟糕的产品,而是因为没有任何东西可以 100% 地防御外面的垃圾,而您的用户正在以允许 100% 未被发现的垃圾感染他们的方式运行。