殺毒軟件是目前企業(yè)網(wǎng)絡環(huán)境中的一個重要的應用程序。因此，隨著智能手機、掌上電腦和其它移動設備結合到標準的商業(yè)活動，迫切需要殺毒軟件保護它們就毫不令人感到意外了。移動設備提供了越來越多的重要的功能，讓知識工人連接到企業(yè)網(wǎng)絡以及互聯(lián)網(wǎng)。但是，對于專業(yè)的安全人員來說，這就意味著要保護移動設備不受新出現(xiàn)的移動病毒和傳統(tǒng)的惡意軟件的影響。傳統(tǒng)的惡意軟件包括蠕蟲、間諜軟件和針對移動設備的垃圾信息等。
據(jù)市場研究公司Gartner稱，到2009年，智能手機的銷售量將占全部手機銷售量的27%。而這個比例在2004年只有不到3%。隨著智能手機和掌上電腦的功能越來越強大并且提供與臺式電腦和筆記本電腦類似的功能，針對移動設備的惡意代碼也在增長是毫不奇怪的。
多平臺
智能手機進入企業(yè)首先是由移動性最強的雇員自己購買智能手機并且要求IT部門允許他們使用自己的設備做公司的業(yè)務開始的。在企業(yè)做出全面的規(guī)定進行標準化之前，IT部門要找到一個解決方案，支持運行Symbian、微軟、Palm、Linux或者BlackBerry等各種操作系統(tǒng)的設備。
與有線領域相同，移動惡意軟件傾向于感染一個特定的操作系統(tǒng)。在無線領域，這個平臺的選擇到目前為止一直是Symbian操作系統(tǒng)。Symbian占智能手機市場份額的75%以上。隨著微軟的市場份額提高到了17%，大多數(shù)企業(yè)移動殺毒產(chǎn)品都包括對Symbian和微軟操作系統(tǒng)的支持。在企業(yè)中廣泛應用的Blackberry設備到目前為止還沒有發(fā)現(xiàn)移動惡意軟件。
有許多方法解決在一個企業(yè)中保護多種平臺和設備的方法。首先是對在企業(yè)中使用的設備和移動操作系統(tǒng)進行標準化，盡管這樣做并不容易。遺憾的是許多智能手機和掌上電腦都是用戶配置的，也就是用戶首先購買然后要求與企業(yè)網(wǎng)絡進行同步的，幾乎沒有考慮到安全。
解決不同種類移動設備的安全的另一種方法是尋求移動殺毒產(chǎn)品，因為許多廠商的產(chǎn)品都能夠保護多種操作系統(tǒng)。
部署和更新
隨著智能手機和掌上電腦(實際上就是微型計算機)連接到企業(yè)網(wǎng)絡訪問從電子郵件到CRM應用軟件的一切東西，企業(yè)不能承受這些設備受到惡意軟件的攻擊。然而，在部署移動安全軟件的時候有一個明顯的難題，特別是在一個企業(yè)擁有在全球環(huán)境中使用的數(shù)千臺不同的設備的時候。即使在軟件已經(jīng)安裝到這個設備上的時候，IT管理員仍需要一種方法管理更新和訪問記錄。
在選擇一個移動殺毒解決方案的時候，應該考察這個產(chǎn)品如何能夠方便地結合到你目前的基礎設施中。遺憾的是，企業(yè)移動設備安全產(chǎn)品仍然很新，到目前為止還沒有完全集成到行業(yè)巨頭的殺毒套裝軟件中。例如，盡管其移動產(chǎn)品還不是其許可證銷售目標的一部分，賽門鐵克殺毒軟件產(chǎn)品中的系統(tǒng)中心管理控制臺仍向管理員提供了對所有運行移動安全企業(yè)版軟件的智能手機進行整個企業(yè)范圍內(nèi)的控制。
不過，還有其它的類似于趨勢科技的移動安全軟件的產(chǎn)品要與現(xiàn)有的設備管理軟件配合使用，如Akamai技術公司和iAnywhere解決方案公司的Afaria系列產(chǎn)品。根據(jù)你的機構現(xiàn)有的殺毒產(chǎn)品，可以通過各種方式增加移動保護，如下載免費的軟件根據(jù)需要進行安裝和增加能夠提供集中管理的集成產(chǎn)品的安全預算等。
移動安全產(chǎn)品還沒有成為一種標準的企業(yè)應用程序，許多廠商現(xiàn)在都沒有把在安全套裝軟件許可證中包含移動產(chǎn)品，因為這些許可證的覆蓋范圍不同。
一旦移動安全產(chǎn)品安裝到設備上，訪問軟件更新是同樣重要的。移動設備有許多方法進行更新。理想的方法是通過集成的安全控制臺。所有的企業(yè)殺毒軟件更新都是通過這個控制臺發(fā)布的。
然而，由于有多種提供方式，移動設備增加的額外范圍超過了傳統(tǒng)的IP網(wǎng)絡。例如，F(xiàn)-Secure公司的移動安全產(chǎn)品能夠在一個HTTPS數(shù)據(jù)線路上自動更新特征庫，通過短信逐步更新，或者通過GPRS線路在后臺更新。
殺毒以外的功能
縱深防御是任何IT安全管理員常說的話，移動設備也不例外。在企業(yè)應用移動設備時引起麻煩的并不僅僅是病毒。在移動領域，垃圾信息給企業(yè)帶來了巨大的財務負擔。與傳統(tǒng)的垃圾郵件不同，當移動設備接收到垃圾信息時，其成本不僅包括企業(yè)消耗的帶寬，而且還包括刪除這些垃圾信息所耗費的時間。隨著運營商對每一條短信/彩信在線消耗的時間和數(shù)據(jù)傳輸進行收費，垃圾信息很快將給企業(yè)增加額外的成本。
而且，隨著移動VoIP技術取得進展，企業(yè)將不得不應付文本垃圾信息以外的現(xiàn)實。安全廠商已經(jīng)開始準備應付語音垃圾信息的出現(xiàn)。語音垃圾信息是采用VoIP技術產(chǎn)生的廉價的自動電話。
這是單一的殺毒產(chǎn)品在當前的移動安全企業(yè)領域不能起作用的一個原因。廠商已經(jīng)認識到解決當前部署移動設備的需求問題不僅僅是把現(xiàn)有的殺毒產(chǎn)品移植到移動環(huán)境中。
要覆蓋所有這些基礎，你們應該尋找一些把反垃圾信息、反間諜軟件和個人防火墻功能集成到他們的產(chǎn)品中的移動安全解決方案。
透明度
在選擇一種企業(yè)移動安全解決方案的時候，必須要考慮可用性和效率。趨勢科技移動設備安全經(jīng)理Todd Theimann強調指出，移動安全產(chǎn)品對于用戶來說應該是無縫的。否則，企業(yè)就會冒用戶繞過安全措施的風險。因為用戶可以關閉安全軟件或者在設備本身進行廠家重新設置。
運營商還認識到移動設備安全的普遍需求并且已經(jīng)開始把殺毒和反垃圾信息功能包含在其服務合同中。雖然這有助于緩解移動惡意軟件攻擊的可能性，但是，這并不是向企業(yè)部署提供移動安全的總體解決方案。