Microsoft于12月初結束Forefront Client Security（FCS）的測試，并開始向市場推出，因此，需要在最近采購和部署反惡意軟件方案的企業又多了一個選擇。FCS在測試階段就被許多測試用戶反映其殺毒能力十分底下，甚至連一些最近流行的即時通訊病毒都無法查殺。FCS的殺毒能力是否適應企業安全需求？

從企業安全需求現狀說起：

說到企業的安全需求，一般的用戶都會理解為是否安裝防火墻等安全設備，部署殺毒能力十分強的反病毒軟件等。這種理解在國內的企業用戶中尤其有市場，其實它是錯誤，它犯了最基本的邏輯錯誤——用尾（安全技術）來指揮頭（信息安全），只注意了單個或多個安全技術的部署，而沒有考慮更為重要的從管理層次上實施的安全指導方針。

在國外的企業進行的信息安全項目，都會采取自上而下(Top-Down)的實施方式，先由管理層定義信息安全及其目標，再通過一系列的選擇和測試流程，最終才確定要部署的安全方案。而在國內則恰好相反，大部分的企業用戶都是只聽廠商的宣傳，或只為了滿足一個技術目標而選擇產品，在管理層次上沒有對信息安全進行規范，管理也十分混亂。于是我們往往能看到很多企業做了安全方案，但是其內部人員卻常常想著各種法子來破壞安全方案違規使用，安全方案最終形同虛設。

FCS的殺毒能力是否真的很爛？

前面說過，許多測試用戶反應FCS的殺毒能力十分低下，連許多流行的即時通訊病毒都沒法查殺。筆者認為，作為通過國外權威的VB100測試的反惡意軟件方案，FCS的殺毒能力應該說是處于平均水平之上，至于測試用戶所反映的問題，原因應該包括以下幾個：

◆不了解FCS的目標——FCS的目標，是為了覆蓋整個企業內網中的Windows節點，穩定性、兼容性和可管理性是FCS所突出的特點。市面上比FCS殺毒能力強的反病毒方案比比皆是，但是和各個Windows系列的兼容性以及在大型內網部署時的可管理性卻遠遠不如FCS

◆認為技術優先于管理——信息安全實現的根本在于安全管理，如果在一個沒有安全管理及安全操作規范的企業中，用戶可以隨意下載運行可執行文件、隨意瀏覽網站等，這種環境并不適合FCS，準確的說，所有的企業反病毒方案都不會適合在這樣的企業使用。因為即使是殺毒能力再強大的反病毒軟件，也無法囊括所有的惡意軟件。我們可以看看另外一個例子，Symantec、趨勢和Mcafee的企業反病毒方案在各種殺毒評測中殺毒能力并不是很突出，但卻是世界上部署最多的三種企業反病毒方案，歸根到底就是它們在企業實施安全管理之后能夠滿足企業的安全需求。

FCS的殺毒能力和企業安全需求

從Microsoft所給出的白皮書和案例研究來看，FCS是適應企業安全需求的，尤其是對以Windows節點為主的大型網絡有自己的優勢。但這個結論是有條件的，即要部署FCS的企業必須先實施安全管理，否則即使部署FCS，也不會提供給用戶足夠的反惡意軟件保護，只會給用戶帶來虛假的安全感，反而更容易受到惡意軟件的危害。