實踐大學採用ESET NOD32,達到”輕盈高效能”防毒境界

下一個故事

Created: 2017-06-28 07:43:21

座落大直的實踐大學臺北校區,以獨特美感著稱,因為校內建築物採用少見的清水模工法,巧妙形成一股低調沈穩的氛圍,與該校致力發展務實特色教學、豐實產學研究,及落實行政服務的初衷,可謂相互輝映。
 
值得一提,為確保所屬資訊資產的機密性、完整性與可用性,免於遭受內外部蓄意或意外之威脅,實踐大學對於貫徹資訊安全政策,向來不餘遺力,特別針對教職員生端點防護系統的選用,可說慎重其事,務求嚴選優質產品,只要察覺既有防護軟體隨著使用時間演進,逐漸與當初預期的防禦能力、掃描速度、管理效率有所落差,便會積極尋找新的替代方案,將端點防護水平維繫於高檔不墜。
 
回顧過往十年,於2007年,堪稱是該校病毒防禦歷程的重大轉捩點,當年不管一般教職員、甚至是圖書暨資訊處圖資長本人,都對原有防毒軟體逐漸低落的掃瞄效率備感困擾,不少同仁的日常作業效能受到影響,於是圖資長當機立斷,責成圖書暨資訊處人員著手遴選新標的,幾經審慎評估,擇定引進ESET NOD32 for School Site License大專院校授權。
 
 
 
換”對”防毒軟體 掃瞄排程好Easy
「資訊服務的重點,應是增進使用者的作業效率,若是因防毒軟體的效能問題而違背這個本意,便是本末倒置,」圖資長說,2007年時期多數教職員使用Windows XP電腦,當時開始有人向圖書暨資訊處反應,在電腦安裝防毒軟體後,頓時陷入龜速窘境;隨著反應此問題的人數增多,頻率也提高,他認為事態非同小可。
 
圖資長透露,即使有幸未陷入前述慘況的使用者,包括他自己,其實也飽受其苦。他指出,為確保端點持續保持健康狀態,該校啟用排程掃瞄功能,考量晚間多數電腦不開機,故將掃瞄時間排定中午,但其實不少同仁仍利用午休時間執行作業,恰好碰上冗長且高耗佔資源的掃毒程序,使工作步調受到嚴重干擾,依他個人經驗,此時就算僅用Office做看似稀鬆平常的文書處理,同樣難以為繼。
 
在此情況下,圖書暨資訊處同仁皆有共識,確實到了應該汰換防毒軟體的時刻。經過評估調查,得知有兩項標的可展現相對快捷的掃瞄速度,再經由測試,證實體態小巧輕盈的ESET NOD32取得上風,加上該軟體無論在低誤判率、高偵測精準度等方面,皆有不俗市場口碑,因而確定由ESET NOD32雀屏中選;事後證明,即使針對ESET NOD32設定排程掃瞄,但同仁幾乎感受不到掃毒程序正在啟動,所有事務都如常進行,顯見該軟體訴求的不耗佔系統資源之特質,果真所言不虛。
 
“零”人為設定 大幅降低管理成本
ESET NOD32獲得實踐大學青睞採用多年來,始終扮演沈默的守護者,幾乎不再有使用者反應遭病毒感染,基於「沒消息就是好消息」,使圖書暨資訊處同仁信心更加篤定,確信當初抉擇絕對正確,故在2007年所引進的授權期滿後,再度續約使用,使用至今一直為ESET的忠實客戶。
 
儘管使用過程看似平靜無波,但圖書暨資訊處同仁認為,ESET NOD32其實默默立下不少汗馬功勞。比方說,幾年前曾有被稱為隨身碟病毒的autorun.inf盛行,圖書暨資訊處人員很清楚,嚴格來說它並不是病毒,較像是「藥引」,會招引其他病毒進門,所以本質上仍屬惡意,但因為身份較為曖昧,實踐大學原本採用的防毒軟體(因授權未到期,仍有少數用戶續用),對它並沒有加以攔阻,必須由圖書暨資訊處人員在伺服器端手動設定過濾規則,才開始有所防範,豈料此舉導致帶有正常autorun.inf檔案的光碟片,都無法執行,足見防禦成效不彰;反觀ESET NOD32,不經任何特別設定,便快速釋出病毒定義檔,直接對可疑的autorun.inf予以阻擋,且絲毫不影響光碟片正常執行。
 
再者,過去既有防毒軟體的運作模式,相當倚重伺服器端的管理設定,即使因規則設定奏效,成功將病毒限縮在個人端點的隔離區,圖書暨資訊處人員仍需親赴使用者所在位置,以手動方式移除毒害,管理負荷不輕;但在ESET NOD32防毒軟體的運作環境中,管理者無需費心在伺服器端調整防禦規則,也不再需要四處奔波移毒,頂多定期查看Log即可,大幅減輕管理負擔,可保留心力投入其他更具價值的事務,堪稱轉換防毒軟體後的另一大收穫。
 
在2016年10月,圖資長將ESET的防護範圍,進一步延伸到主機端,只因伺服器仍需防範病毒侵擾,而該校已全面推動虛擬化,若採用耗佔資源較多的他牌防毒軟體,又得在每個虛擬機逐一安裝,唯恐拖垮校務應用服務效能,相形之下,支援VMware vShield無代理程式防護的ESET軟體,可藉由管理主控臺集中守護虛擬機環境,明顯相對討喜許多。
 
實踐大學一直非常重視校內師生的使用效能及網路安全,ESET NOD32各方面高水準的表現皆讓校方感到滿意;ESET防毒軟體未來也將持續協助學校共同打造良好的資安環境,為全體師生在校園時期就能開始導入正確的資安理念。