TrendMicro Client/Server Messaging Suite for SMB

整合現有企業防毒產品，提供快速安裝

趨勢在2004年首次推出中小企業防毒包：Client/Server Suite for SMB（CSS）和Client/Server Messaging Suite for SMB（CSM），CSS專用包，提供中小企業工作站與檔案伺服器的防毒，而CSM超值包增加微軟Exchange伺服器的防毒與垃圾郵件功能。趨勢科技產品行銷經理陳亭妏表示，防毒包雖然由現有產品整合而成，其實是一個全新的產品，具有不同的系統管理介面及應用模式。網頁管理介面

趨勢的企業安全產品，通常都會提供網頁管理介面，強調單一且一致化的網頁介面操作，SMB Suite的網頁主控臺，如果在安裝時選擇搭配微軟Windows Server的IIS，就可以使用SSL的安全作業憑證加密功能。CSS 和CSM共用同一個中文網頁使用者介面，整合OfficeScan和ServerProtect兩個產品，CSS 和CSM都提供ScanMail for Exchange的連結，不過只有CSM才能真正安裝與使用Exchange郵件防毒與垃圾郵件管理功能。SMB主控臺的網頁主要用CGI的應用程式實作出功能，安裝ScanMail for Exchange後，會使用Java JVM執行ScanMail的功能，系統管理者在安裝前，須自行到昇陽網站下載JVM安裝。ScanMail雖然已經整合到CSM中，不過操作介面並沒有提供中文化介面。

SMB Suite的網頁主控臺具有病毒爆發即時監控的能力，也可以在病毒爆發期間，快速封鎖指定的資料夾及通訊埠。策略管理員也擴充新的功能，用戶端的相關策略，例如掃描設定和使用權限，能夠做到匯入/匯出的功能。

除了主控臺網頁管理介面，實際執行防毒工作，仍然是用戶端的防毒程式。除了傳統的掃描介面之外，SMB Suite的防毒主程式整合了POP3、Outlook郵件掃描和無線防護功能，使用者必須點選安裝程式，這些功能才能啟用。

假如用戶端電腦發現病毒，通常該檔案會被搬移到隔離區，一般使用者如果想取得隔離檔案，需要連結到SMB Suite網頁介面進一步處理，主程式裡面未提供隔離後續處理的操作。我們用在網路上收集到包含101隻病毒的RAR壓縮檔測試，SMB Suite比起PC-Cillin 2003更為靈敏，PC-Cillin 2003會等到開啟壓縮檔時才發覺，而SMB Suite監控下，當使用者點選帶有病毒的壓縮檔，該檔案立即被轉到隔離區儲存，主程式不會浪費時間掃描壓縮檔內的所有檔案後，再送進隔離區，加快偵測與處理速度，不過隔離區管理員僅提示隔離目錄，管理者要手動搬移檔案才能復原隔離檔案，趨勢科技應該加強隔離管理的介面。部署用戶端增加新方法

目前SMB Suite提供6種大量部署用戶端電腦的方式，包括從內部網站提供連結安裝3個ActiveX控制元件，安裝之後，系統管理主控臺可以立即控管用戶端的狀態。這是最容易安裝的一種方法，不過缺點是每一部用戶端電腦都要用IE連到SMB伺服器的網頁下載網頁化的部署元件。

我們也使用了用戶端包裝程式將相關用戶端軟體和設定打包成安裝檔，將檔案用目錄分享的方式傳遞到用戶端電腦，也很順利的部署完成。假如包裝用戶端程式不含POP3、Outlook的郵件掃描和無線防護等程式，安裝檔只有9.43MB，如果完整包含，檔案會增加至18.6MB。

與用戶端包裝程式相似的是映像安裝，只要將伺服器上的映像安裝檔，分送給用戶端後，映像安裝程式會在系統登錄檔增加Run登錄機碼，當使用者重新登入系統後，映像安裝程式會建立不同的GUID，回報給伺服器，使彼此相互連結。映像安裝因為牽涉系統登錄與GUID設定，不同的電腦要給予不同GUID以便彼此識別，目前比較不適合大量部署的需求。

系統管理者可以利用郵件寄送安裝檔，或利用微軟System Management Server（SMS），完成用戶端部署。SMB Suite還有登入程序檔、遠端安裝等部署方式，需要從SMB Suite網頁主控臺操作。由於遠端控制的互動性受限於Windows網路芳鄰的連結狀態，效果較不理想，我們嘗試在網頁主控臺尋找內部電腦，無法找到未裝設SMB Suite用戶端的其他電腦。SMB Suite雖然也提供Vulnerability Scanner的Windows應用程式，提供用戶端搜尋與防毒軟體類型偵測，如果能夠進一步將應用程式改寫成網頁，並且與防毒部署整合，會比目前使用網頁主控臺執行遠端安裝來得好用。ScanMail For Exchange

SMB Suite中的Client/Server Messaging Suite for SMB包含了ScanMail For Exchange，提供防毒與垃圾郵件過濾的功能。系統管理者可以從SMB Suite網頁主控臺，遠端開啟ScanMail管理網頁，或是從伺服器本機執行Scan Mail eManager Configuration，ScanMail也有提供MMC嵌入式管理單元便於遠端與近端管理。ScanMail僅提供英文使用者介面，並沒有延續Client/Server Suite for SMB風格提供中文介面。

ScanMail For Exchange安裝後與垃圾郵件相關的選項，包括Anti-spam和Content Filter，Anti-spam管理電子郵件寄送的政策，Content Filter管理垃圾郵件的類別，預設8種，裡面已經預設一些英文關鍵字，中文垃圾郵件的關鍵字，使用者需要自行建立。我們從趨勢科技提供的中小企業解決方案試用板光碟安裝完畢後，發現垃圾郵件規則已經更新至2004年5月，然而垃圾郵件過濾政策和引擎的更新時間，卻還是分別維持在2001與2003年，無法從管理介面立即更新，只能遵照排程的方式取得更新檔。

目前企業防毒產品推出中小企業包已經是一種趨勢，我們也觀察到廠商特別針對中小企業設計出簡化安裝與管理，價格低廉的產品組合，以及到府安裝等服務。雖然有這麼多附加價值，最重要的還是防毒功能強弱與廠商病毒防禦能量，這些也都要考慮在內。文⊙李宗翰