企业杀毒轻、快、智

　　如何保障企业网络和信息安全一直是各企业CIO最为关注的工作之一，要让“安全”不再成为绑架用户的借口，使其真正回归到理性和秩序，就要了解企业高管们对企业安全软件的需求。

　　2013年年初，《每日经济新闻》的记者爆出国内安全软件巨头360涉嫌侵犯隐私、通过安全软件窃取企业数据、安全软件无法卸载删除等丑闻，不免让企业及公众担心起“安全软件究竟是安全软件还是木马病毒”这个问题。

　　而随着安全软件权力的不断延伸，大多数安全软件已不仅仅是用来杀毒、保护基本安全的“保安”，更多兼具杀毒、管理的双重功能，更像一个“管家”，可以帮助用户搞定方方面面的问题。然而，当安全软件“权力”越来越大时，我们的信息安全是否会失控？如何选择真正安全有效的软件来保障自己的信息安全，也受到越来越多的企业和用户关注。

　　近日，《CIOINSIGHT/信息方略》杂志对230位全国各地的IT管理者进行了问卷调查，其中有效问卷215份。参与调研的企业来自金融、制造、医疗、能源、电信、零售连锁、物流等行业及政府机构。在所有受访对象中，规模达500人以上的企业超过7成。CIO及以上级别的高管占20%。

　　找准要害，才能对症下药

　　在企业目前对安全软件使用的频率调查中，有49.8%的IT管理者选择经常使用安全软件的查毒杀毒功能，36.4%的IT管理者会利用安全软件及时优化系统，为系统升级打补丁。而28.1%的IT管理者会用安全软件在接收和下载文件时及时杀毒。从选项中可以看出，目前企业对安全管理的重视程度之高，但对安全软件的应用大多还只停留在查毒杀毒的阶段。

　　在向企业IT管理者询问哪些行为会对其造成困扰的问题中，弹出广告（弹窗式广告，且点击关闭时，常导致误打开）以65%的百分比成为最会造成困扰的行为，远高于其他几种行为。

　　值得注意的是，在中消协近期举办的“信息消费安全大家谈”活动上发布的《信息消费与安全调研报告》中，弹窗广告也成为用户对安全软件不满意的主要原因，而安全巨头瑞星和360在这项调查中高居前两位。

　　弹出广告、运行速度变慢、被推送的邮件和捆绑安装的软件都是在电脑操作过程中会被用户真实感受的，因此，得到这样的反馈并不惊奇。一些商家试图神不知鬼不觉地盗取用户电脑中的Cookies，窃取用户隐私的这种不道德的行为，已经能够与其他选项并驾齐驱，说明企业已经越来越重视隐私安全，不愿给图谋不轨的商家有可乘之机。

　　这一点在另一个调查问题中，可以明显看出。在问及企业IT管理者对市面上安全产品的印象时，“弹窗骚扰、捆绑安装胁迫用户，窃取用户隐私信息似乎是潜规则”的选项以52%的比例名列榜首。在近期中消协发布的报告中，“强制删除、卸载或拦截其他正常软件”也成为用户反感安全软件的重要原因，360在此项调查中高居首位。面对这样的市场环境，要让“安全”不再成为绑架用户的借口，就需要一款新产品，让市场真正回归到理性和秩序。

　　在调查哪类事件会对信息安全的危害最大时，病毒、网络钓鱼、应用软件被操纵、未经授权的入侵以及个人核心信息被窃取等选项已经没有过于突出的优先级排序，说明企业，尤其是企业中的IT管理者，已经能够分类各网络安全问题，不再将其他网络威胁都装进病毒的筐子里，对于桌面资产的敏感度，一些免费安全软件背后会付出的诸如流量、带宽占用、系统应用无端侵入以及诱导安装等代价已经较为清楚。

　　找到期望点，按需选材

　　在对市场中安全产品的选择上，赛门铁克以32.3%的用户选择率位列第一，其次是卡巴斯基、奇虎360、诺顿、腾讯、百度和金山，此外还有一些IT高管会选择McAfee和趋势等。虽然免费安全软件凭借“免费”的旗号会占有一定市场份额，但从结果来看，企业更信任收费安全软件，许多企业表示在包括邮件系统等服务器端，都会采用收费的专业级安全软件。免费安全软件的盈利模式，往往注定它会将窥探用户信息作为交换条件，博取更大的利益空间。

　　一位制造企业的CIO在调查中强调，“在安全软件选择上，我不会使用像360这样的免费安全软件，因为在使用的过程中，它会无故屏蔽掉重要的网页及应用，强制拦截、删除、卸载其他重要软件，从而造成很多不必要的麻烦。不仅浪费时间，还容易造成贪小便宜吃大亏的后果。”

　　在调查IT管理者选择安全软件时所看重的方面，TOP5分别是不破坏任何用户计算机数据（57.1%），产品品质、包括防御能力、查杀能力及其他核心功能（56.2%），安装简单、操作易用（54.8%），不骚扰用户，频繁弹窗（51.6%），不窃取用户隐私信息、监控用户行为（38.7%）。可以看出企业看重数据安全和隐私，希望能有一个安静和干净的网络环境。

　　在中消协报告中，诸如“监控用户上网行为”、“获取用户隐私”等侵犯用户隐私的行为，也同样成为用户使用安全软件过程中的“痛点”，而就如之前媒体爆出的360等安全软件侵犯隐私丑闻一样，360在中消协这两项的调查中都“雄踞”榜首。

　　谨防“醉翁之意不在酒”

　　市面上一些安全软件在用户的使用过程中会给出许多提示，比如风险弹窗提示、网站或软件拦截提示、一键优化和一键清理提示，实则都为修改用户的默认配置。曾经有一篇著名博文因此剑指过一个安全软件商，指其为了产品竞争视用户安全为儿戏，阻止用户安装高危漏洞补丁。漏洞修复是安全类软件最吸引用户的功能，而那个安全软件商为了保证用户只用自己的漏洞修复功能，专门针对金山卫士、QQ电脑管家等软件设计了恐吓拦截框，当用户使用同类软件安装补丁时，其会弹出该框，恐吓用户“此漏洞补丁将导致系统不稳定”。但同样一个补丁，如果在那个安全软件商所提供的安全软件上安装，则无任何提示。更令人发指的是，即便是windows官方推荐的高危漏洞补丁，它也照拦不误，这相当于把用户的系统拱手交予病毒木马。

　　面对这样醉翁之意不在酒的状况，IT管理者们的选择也呈现一边倒的状况，大部分的IT管理者会根据自己的判断来选择是否需要卸载、安装软件或者继续访问网址。而对安全软件的表面一键优化，给用户带来方便，实则修改用户默认配置的行为，36.1%和13.8%表示抵制和强烈反对。

　　让骚扰、胁迫、窃取不再有

　　目前企业信息安全保障工作大多数都采取统一安装安全软件的做法（69.2%），另有28.9%的企业允许员工自助选择软件，但不能危害公司的信息安全。而当企业知道某种安全产品可能会私自上传用户信息时，81.4%的企业会选择在公司内部发通知并要求卸载。

　　尤其在面对一直以来备受质疑的免费企业版安全软件时，20.3%的企业IT管理者明确表示免费企业版安全软件不值得信赖，高达46.5%的IT高管表示暂时还说不清，说明其对奇虎360等免费的安全软件还有所顾虑。

　　网易一知名博主在博客中曾这样解读免费企业版安全软件：奇虎360一直在高举“免费”的旗帜，金山从2012企业版防病毒软件也开始全面免费。免费似乎是一项义举，但俗话说“天上不会掉下免费的馅饼”，这不免让人担心，免费幌子的背后是不是有什么不可告人的企图？

　　本刊在调查中发现，面对安全软件行业的“混沌”状况，广大用户对纷乱的安全市场表示担忧的同时，对安全厂商的安全防护理念提出了质疑。由此看来，信息安全已经不是狭义的安全厂商的行为，而是亟待在全产业链基础上达成共识。传统信息安全厂商和互联网、移动互联网公司，纷纷推出自己的信息安全防护措施、方法。比如，百度安全相继推出百度杀毒和百度卫士两款安全软件，主打“不骚扰、不胁迫、不窃取”的“三不”理念，致力于为用户提供“轻、快、智、净”的用户体验。腾讯推出的电脑管家因整合了杀毒和防护的功能，并且独有当日互联网病毒播报、电脑体检和清理插件功能以及帮助优化电脑等功能。调查显示，百度的”三不“理念获得了广大用户的高度认同和共鸣。高达92%的IT管理者表示认同。

　　对此，业内人士认为，“现在的安全软件功能越来越繁杂，像360这种不断加强功能体系，以安全之名“入侵”用户电脑的问题日益严重。很多平时用不到的功能占用了太多空间资源，从而拖累电脑、影响到用户的工作生活。安全软件作为用户电脑的底层保障，安全厂商应该将大部分精力和技术投入到杀毒、杀木马方面，而非将精力投入到如何“入侵”用户电脑方面。”

　　同时，他还指出了安全软件的发展方向，“未来的安全软件应该向‘轻安全’方向发展，低资源占用、强杀毒性能，去除无用功能、强化核心功能，像百度安全主打的三不理念一样，给用提供快速智能的‘轻’体验。”。

　文/Yolanda