揭开误区做出你的选择

  关于原形署理补丁还黑白署理补丁技能更有效的讨论日益猛烈，今天我们就揭开5个罕见的误区，然后你再看看本身站在哪一边吧。
  凭据Yankee团体2006年4月份的报告显示，各种各样的安全投资企业确实使“犯法分子，间谍以及异端分子”更难侵入企业网络了。但是，报告指出犯法分子们如今正在形成一些新的攻击策略，此中之一就是“敏捷开辟针对毛病的攻击，并在企业打了可以或许敷衍它们的补丁之前，争取攻击成功。”
  所谓的zero-day(0 day瞬时)攻击，就是在相应补丁出现之前对毛病进行的攻击。它已经成为任何安全专家的心腹大患。随着犯法分子不停积极地探求进行此类攻击的机会，补丁策略对企业来说也越来越紧张了。
  如此一来，关于哪种补丁方案更有效，这个古老的争论很大概就给你留下深入印象了。很多人以为，这个争论是在转移人们的细致力，因为这种布局和那种布局也没什么大差异。它们只是实行雷同事情的不同方法罢了，无论用小的软件“署理”还是目的体系的焦点地位的轮番检测和网络数据。
  尽管它们如此相似，人们对它们的了解还是有很多误区的。本文中将重要讲到5点误区，关于正确性，可晋级性，带宽，速率以及笼罩范围。
  误区1：署理体系更正确
  很多IT专家以为在客户端和服务器上常驻的署理体系可以或许网络更多信息，并且确保它们也可以或许处置惩罚没有开机的机器的安全问题。
  正确性跟扫描机制和它送去分析的数据质量有关。你可以用本地的署理不停检测客户端或服务器来获得雷同的数据。要害是你怎样处置惩罚那些数据。非署理布局的技能确实不可以或许检测已经关掉的盘算机，然而终端用户也大概关掉他们软件署理。别的，要是用户用的是网络中的闲置机器，该机器不会有署理，并且不会被署理体系发明，除非公司有其他检测此类机器的方法。
  误区2：署理体系更好晋级
  另一项争论是关于署理软件可以或许分管一部分处置惩罚负担，因此使此类体系可以或许处置惩罚更大的网络。但是以当今服务器的功能来看，设置装备摆设一台可以或许处置惩罚任何数量的非署理扫描的服务器，这也不是什么问题。事实上，大的组织更大概难于安装和办理它们所有机器上的署理体系。
  误区3：署理体系占据更少的带宽
  纵然是署理体系也必要评估它网络到的数据，这就意味着它必需将这些数据发送到网络上的某个中央——因此它也必要一定量的带宽。虽然一些老的非署理体系确实占据很大带宽——因为它们得读取整个网络的整份文件以便查抄版本，但是越来越多的初级非署理体系已经降服了这个弱点，如今它们只占用过量带宽。
  在进行彻底的，正确的扫描时它们都比外貌扫描占用更多的带宽，如今的问题酿成：你究竟想要什么，署理的还黑白署理技能？
  误区4：署理体系更快
  你大概听说了非署理体系依次扫描每台盘算机，这就意味着它会花更长的工夫来扫描整个网络，因此很难可以或许及时地为严重的毛病打上补丁——而署理体系则可以及时做到这点。
  这个看法有两个错误的条件。第一，非署理技能实际上是多线程处置惩罚机制，它们可以或许同时扫描多台机器。真正的重负担都在服务器上，服务器不得不检验所有聚集于此的数据。
  而在用署理体系的环境下，要是所有署理同时向服务器报告数据的话，你的服务器能跟上才怪了。实际上，扫描工具不大大概会是你获得补丁的迅捷水平的限定因素——真正的限定因素是第三方的那些软件提供商提供补丁的速率。
  误区5：署理体系笼罩面更广
  对于那些经常不在网络的条记原来说，署理体系确实提供更好的广度。这也是为什么大少数非署理补丁体系的提供商也提供署理版本的补丁。因此，这里问题又酿成：在所有那些应当受害于署理方案的条记本用户，也大概会有人关掉桌面署理，或者关掉连接到桌面署理的端口，从而得不到掩护。
  原形就是：署理和非署理补丁技能都有其各自的生活空间。抱负环境下，你的软件提供商会提供两种版本的补丁——它们都具有了对补丁方案质量的要害——精湛的扫描技能。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：