防毒厂商加强IM安全管理防御

　　即时通讯病毒与骇客入侵的风险越来越高，防毒软体公司纷纷意识到这项新的安全威胁。赛门铁克日前就宣布并购IMlogic以加强即时通讯的安全控管，趋势科技与McAfee也都有相关解决方案推出。 　　趋势科技技术顾问戴?表示，即时通讯软体的确为企业带来新的安全管理上的风险，无论是在病毒或骇客入侵部分，都需要更加防范，因此趋势科技于2005年就已推出IM Security for Microsoft Office Live Communications Server。戴?也提到，除了支援微软的LCS之外，今年在即时通讯的安全防御上并未计画支援其他的IM软体，加上微软下一代的LCS将与MSN Messenger整合，趋势科技将完全支援微软的下一版本的LCS。 　　戴?表示，IM Security for LCS的防护方式与电子邮件的模式类似，可以提供内容过滤(Content Filtering)、使用者权限控管(Control Usage)、防毒、防垃圾讯息等。另外，还能结合AD目录(Active Directory)的设定，加以规范使用者的权限，例如规定传档的类型、档案大小的传送限制，并提供传档纪录等，更能安全追踪即时讯息的通联状态。 　　McAfee技术经理沈志明则认为，该公司的强项在于弱点管理与防入侵侦测，对于即时通讯软体的防御在McAfee IntruShield系列中就有相关的政策规范与威胁回应管理，而即时通讯软体是属于违反政策（Policy Violation）中所规范的。 　　除了防毒软体厂商重视即时通讯所带来的新安全风险，防火墙业者推出的UTM产品也加入相关控管机制，例如FortiNet将在下一个版本的FortiGate增加更详细的即时通讯控管功能，以加强安全防御政策的完整性。