企業防毒軟體走向雲端與多平臺支援

為了防止電腦病毒感染，在電腦上安裝防毒軟體是企業最基本的資安防線，提供即時病毒偵測，以及相關網頁安全性的掃描，避免電腦中毒而檔案損毀或隱私資料外流。

在這次的採購特輯當中，我們以中小企業環境需求為主，設定50人企業規模的使用環境，測試了8家廠商提供的企業版防毒產品，其中包括Avira、ESET、F-Secure、G Data、Kaspersky、Sophos、Symantec與趨勢，共8種廠牌。

企業防毒躍雲端──基於雲端服務的管理伺服器平臺，也成應用選項之一

一般來說，企業版防毒軟體與個人版有何差異呢？簡單來說，個人版也稱為家用版，主要是針對單機使用，雖然現在廠商在行銷上，也有一次提供3套、5套等不同授權數量的購買方式，但終究仍是各臺分別安裝的單機使用。

相較之下，企業版防毒主要帶來的是集中管控的便利性，通常會提供中控管理工具，讓管理者能夠對用戶端主機做到遠端部署、監視與管控。因此，管理者只要登入中控端介面，便能一次檢視多臺電腦的防護狀態是否正常、病毒碼是否更新，有異常問題也能設定警示郵件的即時通知，並能隨時產生相關防護報告。

這次我們測試的8款企業版產品，基本上都是主從式架構，提供中控管理平臺，以及用戶端應用程式的安裝。值得注意的是，近年有一些廠商開始應用雲端服務，將管理平臺設置於原廠提供的雲端伺服器上，省去了企業自行建置與維護的動作，這對於中小企業環境來說，成為一種新的選擇。

管理者只要登入雲端服務，便能執行多臺電腦防毒軟體的部署、監控與管理功能，介面功能設定也盡量維持簡易的原則。像是F-Secure PSB、Sophos Cloud與趨勢Worry-Free SMB，就是這樣的產品，為數算是不少。不過多數防毒廠商所主推的產品，仍傾向以企業自建管理伺服器的方式，像是Avira Endpoint Security、ESET Endpoint Security、G Data EndpointProtection與Symantec Endpoint Protection。此外，Kaspersky Small Office則是以沒有管理伺服器的作法，提供了更簡化的點對點簡易型監控機制。

Mac OS、行動平臺的支援，也逐漸成為PC防護的一環

隨著用戶端環境的變化，防毒軟體對於不同平臺的支援性，也很值得注意。以目前的電腦系統來看，Windows系統平臺仍為主要對象，目前這些防毒產品都能支援到最新的Windows 8.1與Windows Server 2012，即使微軟宣布已經停止支援的XP系統，各家廠商也都還能夠提供支援，但若想要支援到更早期的系統，選擇就不多，像是這次8款產品當中，只有ESET的產品能支援到Windows 2000。

值得注意的是，隨著近年Mac電腦使用者人數的增加，我們發現，這些防毒軟體也幾乎都將Mac平臺納入管控範圍內，這是近期比較普遍的現象。

不僅如此，近年裝置數量急速遽增的行動平臺，也紛紛納入企業防毒軟體的防護重點之一，尤其是針對Android平臺的防護，絕大多數企業防毒軟體已經納入內建，僅Avira Endpoint Security、Symantec Endpoint Protection尚未納入集中控管之列。

比較特別的是在iOS平臺，目前只有Sophos Cloud與趨勢Worry-Free SMB涵蓋此平臺的集中管控，其中Sophos Cloud提供控管功能較多，趨勢Worry-Free SMB的管控則是以裝置鎖定的相關原則設定為主。

除了基本的安全功能，企業防毒軟體還能以政策限制使用者電腦危險行為

防毒軟體的發展已有數十年，現在這些產品的軟體功能，不單單只是偵測病毒入侵、網頁瀏覽防護，與內建防火牆機制，為了讓防護力道可以更進一步，多數產品也還會提供像是上網管控、USB周邊裝置存取管控、應用程式管控，以及系統軟體更新的控管。有了這些機制，讓用戶透過防毒軟體，就能做到更多的安全管控措施。

像是上網管控功能，管理者可以用黑白名單方式設定原則，讓受控電腦無法連上被封鎖的網站。端點防護產品基本提供的USB周邊裝置存取管控功能，在防毒軟體也成為常見的功能項目，雖然只有較為簡易的管控設定，像是封鎖自動執行、禁止存取等功能，但多少也能防止隨身碟病毒或機密外流。

其他如用戶端電腦的軟硬體資訊檢視與更新監控，也值得一試。有些產品還提供應用程式控管的功能，這項功能雖立意良善，但若嚴格實施，恐怕會考驗IT人員的功力和企業堅守資安政策立場，必須要清楚。

基本上，這些加值功能可以視個別需求而定，對於中小企業環境而言，若能用一款產品就能做到許多面向的集中防護管控，也很不錯。但回過頭來看，企業選用防毒軟體時，基本的病毒防護能力仍是基本考量。

價格比預期便宜，每人每年的授權費用大多可做到1千元有找

在價格方面，現在企業版防毒的價格並沒有想像中貴，各家產品每年每授權的價格幾乎都能壓到在千元之內，價格甚至能與過去消費級防毒產品相當。雖然相同價位下的消費級產品，可能是包含多人版（例如3人）使用，不過企業版能涵蓋一般PC、伺服器主機，與行動平臺的集中管控防護，應用面向明顯更為廣泛。

只是各家廠商在價格方案的規畫上，各有不同，有些廠商提供的首年新購價，就能有低於900元的價格，算是便宜，而之後的續約價格也幾乎都有7折左右的優惠，或者是用戶一次購買3年期授權，平均價格將比選擇1年期授權優惠，甚至，近年許多廠商都推出買2年送1年的活動方案，計算下來，大概也就是1年期授權價格的66折左右。

不過，也有廠商採加值不加價的作法，像是Symantec將過往需要額外販售的Symantec Network Access Control產品功能，內建在其企業級防毒軟體當中，該產品剛推出時的每人每年價格，也在千元之譜，現在已經內建至SEP防毒產品內，價格甚至也能比先前的版本還便宜一些。據了解，趨勢Worry-Free SMB也打算納入DLP管控功能。未來，這些防毒產品內建的功能應用，可能更具差異性。

簡化系統建置，出現網頁式的雲端中控管理服務

這次測試的8家中小企業適用的防毒產品，已有3家廠商是採雲端服務的形式提供管控能力，登入防毒的雲端服務入口網站，就能做到用戶端軟體部署與管控。圖為F-Secure PSB網頁管理介面。

主機端NAC不死，仍有產品內建相關管控

將附加功能納入防毒軟體已經司空見慣，現在Symantec更是將過往採額外販售的Symantec Network Access Control產品功能，內建在其中，讓管理者從防毒軟體上可以對用戶端電腦實施安全檢查，藉此判斷是否允許存取內部網路。

不同版本防毒軟體的中小企業適用性

企業版防毒軟體最重要特性就是，具有中央集中控管的能力，管理者透過中控程式或網頁介面，就能知道部署的防毒軟體啟用狀況，並且知道病毒定義檔更新與否，以及感染狀況，不同政策管控設定也能快速做到調整，提供的管控功能也會比較多。而且，透過內部網路的更新機制，也降低對於網際網路連線的負擔。

個人版防毒軟體雖然也有一定的保護能力，若是用戶能夠自行關閉掃描防護，甚至是移除軟體，將使防護等同於零，雖然取得的成本能夠更便宜，但面對的系統安全風險也相對大。

免費防毒產品也是如此，且功能上可能更為縮減，僅保留基本的防毒偵測，對於個人使用者來說可能更省錢，但要套用到企業環境使用，管控力道可能不夠，而且無法獲得維護、客服等服務，一旦發生嚴重問題，求助將更費力。

此外，還有一種狀況也不可輕忽，就是防毒授權到期，雖然程式仍然可以正常執行防護，但病毒碼已經無法再更新，面對病毒變遷快速的環境，防護力道也是大打折扣。

相關報導請參考「以消費級價格提供企業級防護：中小企業防毒軟體採購大特輯」