趨勢OfficeScan企業版5.5

用戶端的防毒機制最多元

用戶端的防毒，透過檔案內容與病毒碼的掃描比對，掃描方式分為三類時態，手動、即時、排程；掃描的檔案種類是全部掃描、系統提供的智慧型偵測、或只檢查特定副檔名；是否掃描開機磁區，壓縮檔的掃描層數限制，掃描到感染病毒檔案的反應動作，及隔離區目錄位置。掃描的結果難免還是會有誤判，或者是為了特殊用途的蒐證，系統也提供了特定檔案的排除清單。用戶端如果想要解除安裝或卸載OfficeScan程式，必須輸入伺服器端設定的密碼才能解除伺服器的控制。掃毒誤判的情況來自病毒碼製定，OfficeScan在此也提供了病毒碼還原更新的機會，回復至上一次更新的狀態。

病毒經由各種管道滲透的方式越來越難以預料。傳統防毒的檔案型比對與攔阻模式，可以防堵磁碟、光碟、網路下載等存取空間。OfficeScan更加上的郵件掃描功能方面，是在用戶端介面安裝POP3與Outlook郵件掃描模組，監視POP3取信協定及郵件軟體。POP3郵件掃描支援的電子郵件軟體包括Outlook 98至2002、Outlook Express 4.0至6.0、Eudora Pro 4.1至4.3、Netscape Messenger、Becky Internet Mail 2.×等。Outlook掃描是檢查Outlook資料夾內的資料檔。

用戶端的工具箱提供無線防護管理員（Wireless Protection Manager），保護個人電腦、筆記型電腦與個人數位助理（PDA）間不受感染，監控Palm、Pocket PC與EPOC等不同用戶端內容資料交換，避免掌上型電腦成為防毒的漏網之魚；另一項功能是整合Check Point SecureClient的規則，因為趨勢科技與Check Point合作的機緣，假如企業的網路環境是在CheckPoint VPN-1 SecureClient的VPN環境下，透過安裝支援軟體，OfficeScan可以驗證區域網路內的用戶端，是否已安裝最新的病毒碼程式。伺服器端的管理工具

OfficeScan內建防毒弱點掃描器（Trend Micro Vulnerability Scanner，TMVS），能夠確實掌握區域網路內未部署OfficeScan的用戶端。即使提供了較完整的掃描模式，然而MIS人員仍然必須定期檢驗內部網路所有個人電腦的防毒軟體部署狀態，已經部署的用戶端，仍然會發生網域樹狀結構無法顯示伺服器與其用戶端間的連線狀態，用戶端管理功能部分可以設定伺服器和用戶端預約驗證彼此連線的頻率。

企業級防毒產品必須做到，透過伺服器的定期自動更新掃描引擎與病毒碼，然後分派到所轄網路內的所有用戶端。病毒碼與更新程式模組化配送，伺服器集中化管理後分發的做法，將大大節省整體用戶端更新所需耗費的時間與頻寬。OfficeScan伺服器適當設定的更新頻率下，可以維持企業整體網路的防禦戰力，同時還能透過這種伺服器的代理，降低MIS人員的分發程式與病毒碼的管理負擔。

萬一遇到防毒軟體廠商來不及提出防禦新病毒的解毒程式，OfficeScan提供了病毒大量爆發防範（Outbreak Prevention Policy，OPP），可以手動調整防堵策略：封鎖共享資料夾、封鎖連接埠、檔案和資料夾防寫，以強制中止病毒的擴散規模及影響力，OPP能夠阻擋35種特洛依木馬型病毒的攻擊模式。當用戶端不幸感染病毒，OfficeScan將會發送病毒爆發通知，提醒管理者。系統提供的媒介有以下四種：電子郵件通知、呼叫器通知、作業系統的事件記錄檔、SNMP Trap。OfficeScan的安裝

安裝OfficeScan伺服器時，能夠採用遠端安裝的模式，須注意伺服器電腦名稱命名並不支援雙位元的電腦名稱。用戶端部署OfficeScan的方式很多元，一種是由伺服器端的內部首頁連結安裝；一種是利用Web控制台透過網域遠端部署，其他的有登入指令檔（Login Script）安裝、透過網路芳鄰執行分享資料夾內的安裝程式、利用識別碼（GUID）來部署映像檔到用戶端、用趨勢提供的包裝程式製作安裝檔安裝，或者用Microsoft System Management Server（SMS）部署，不過這一種安裝的先決條件是伺服器端必須安裝Microsoft BackOffice SMS。根據趨勢科技的文件指出，不具管理員身分的Windows XP使用者可能會無法使用某些OfficeScan的功能，這是因為OfficeScan的安裝主要以遠端安裝為主，權限不足，遠端安裝須解決另一端資料夾權限充足。

從先前版本升級的企業用戶而言，必須先確定產品是否以HTTP服務為主，還是更早的檔案型OfficeScan產品。前者必須備分ofcscan.ini和資料庫，然後以Master Upgrade方式升級伺服器；後者須完整移除用戶端與伺服器端軟體，再全面安裝新版本的OfficeScan到伺服器端與用戶端。
管理介面與整合性

OfficeScan 5.5的後臺管理介面提供了豐富的公用程式，伺服器端與用戶端的工具箱大致可分為三類：安裝部署用、病毒掃描強化與伺服器管理程式。在先前的版本，必須根據文件指示才能找到這些公用程式檔案的路徑， 5.5版的介面上就提供了詳盡的使用說明。報表功能，可以將系統記錄檔匯出成CSV檔，或根據管理者需求選擇HTML靜態或Java動態方式檢視；企業安全控管中心（Trend Micro Control Manager，TMCM）程式內還可以進一步整合進階報表功能。

OfficeScan的Web主控台，開門見山就是專門為了遠端控制而設計，MIS人員在任何一部具有網路連接能力的個人電腦，而且得到進出內部網路的許可下，藉由瀏覽器，就能夠直接遠端管理伺服器與所有用戶端，非常便利。遠端管理可以做到即時掃描、預約掃描，不過伺服器或用戶端在遠端掃描時看不到進度，希望廠商往後可以進一步提供。在管理用戶端時須先選定個人電腦，進行個別管理，而群組管理方面，取法防火牆或郵件過濾軟體的自動或自定政策制定，整合網域的配置群組化企業的電腦。舉例來說，管理者設定用戶端使用權限，可以整個群組套用更動掃瞄設定、例外檔案及資料夾清單、啟動行動模式或停止預約掃描。

防毒向來是企業資訊安全顯而易見的管理議題，隨著E化程度的普及，企業擁有的個人電腦數量激增，從桌上型電腦到機房內的伺服器，筆記型電腦、掌上型電腦，甚至可以預期未來的智慧型手機，使企業網路架構不斷膨脹成長。隨著數量與規模成長，部署與管理難度早就不是個人防毒產品能一手掌握的。雖然作業系統的安全性日漸改善，然而為了因應病毒的滋擾，漸趨於大規模攻擊與入侵的網路化，各家防毒廠商推出的企業級安全防護架構，已經演變為從用戶端、主機端、閘道端、通訊協定層，多管齊下，不只需要防毒、解毒、預防，更需要一套通盤而完整的管理機制。文⊙李宗翰