技术白皮书
安铁诺防病毒软采取主动式防御体系, 通在网络中立从服器端工作站端所有 安全节点的监控网, 同时将些节点置于安铁诺防病毒软件管控中心的控制下, 采取集中 控制,分布处理的策略,实现了防病在局网内的交叉感染,将疫情置于可控范围, 杜绝毒造成局域网瘫痪的局面, 保障域网的安全运转。 安铁诺防毒软件具有的强大已 知、 未知病毒防御力, 计算机系统扩展护能力以及其持续改进功, 可以帮助用户在 统、息以及商业应用中建立强
1、安铁诺防病毒软件系统
安铁诺防病毒件采用 C/S系统架构, 由安铁诺管控中心, 安铁诺防病毒软件服务器端 以及安铁诺工作站端构成。体部下面
图:安铁诺防病毒软件部署
安铁诺管控中心:集中化病毒防御管理控
协同杀毒:防止病毒在局域网内交叉
全网升级:通知并启动全网更新,保持最新最强保护
远程配置:从管控中将配置应用到全网, 保整安全防御的一致性。 管控中心远程 为客进行安全设置, 使管理员通过控中心对所有远程主机进行安全设置, 使局域网内 的一台电脑处于最安
远程安装 /卸载:用 Windows server 对域成员计算机和用户的软件管理方案,是更 全、 稳定、 更便利的远程安装理模式。 安铁诺防病毒软件支持浏览器安装和域控制器安装, 快速实现病毒防御体
远程升级:管控中心通知远程主机启动升级程序,保证全网的防最
远程信息获:远程的获取用户系统上的各种系统、 络配置安全信息, 以帮助网络管 理员更好的管理每台客
多视图网络结构图:远程获取丰富病毒监控信息,实时监控网络及客户状
全网系统漏洞检测:修补系统漏洞, 提企业网络系统的整体防范能力, 保障统安
安铁诺管控中心示
安铁诺防病毒软件服务器端:优化关键部分保
全面整合安铁诺防病毒软件单机病毒强大防护功
增强并优化邮件服务保护,过滤拦截未知邮件
基于 IP/NetBIOS选通技术的访问控制
全面支持网络协议;
高速网络未知病毒探测能
增强系统稳定性,保护服务器工作连
安铁诺防病毒软件工作站端 :
基于 AUK 防未知病毒引擎,全面整合安铁诺防病毒软件强大单机御
病毒扫描引擎:优化扫描算法,大幅度提高了扫描
AUK 防未知引擎,基于神经系统和知识库的预防型反病引
系统还原 :有效消除系统的不良状况,逆转系统到安状
漏洞扫描 :基于知识库技术,可自动升级扩展的,智能型系统漏洞扫系
浏览器医生:消除恶意网站痕迹,基于知识库技术,智能型 IE 修系
呼救中心:线实时诊断系统问题 , 第一时间提分析诊断报告 , 提供解决方案。 安铁诺防病件
2、安铁诺防病毒软件系统
2.1层次化:纵深病毒防御,整体防御
安铁诺防病毒软件眼于企业整体病毒解决方案, 于局域网安讲, 全的强应 该是全面的, 任何节点的脆弱都将致系统整体的安全性。 安铁诺防病毒软件包含了三个 主要层次, 安铁诺管控中心, 安铁诺防病毒软件服务器端病毒防御以安铁诺病软件客 户端病毒防御。 安铁诺防病毒软件于网络各节点安全, 尤其是网络数据输入输端的安 做了最大的强化, 部署在网络各点的神经敏感系统实时监控数据流量, 同时过滤受病 毒感染的电子邮件和 WEB 服务。 采用铁防病软件先进的病毒清除引, 底阻断 病毒的传播趋势,最大
2.2集中化:集中管理,分布式实施,操
网络管理员通过安铁诺管控中心, 只一台计算机, 就可以在网络中的任何实
全网终端的御体系控制, 监控网安全态, 实施对网络各节点的分布式管理, 实施同 病毒扫描, 在不中断工作的情况下完成病毒的清除工作, 保障企业运作正运行。 先进的 分布式管理术, 以因地制宜的对全不同节点的所有文件和内存进全面病毒扫描。 集 中化的管和分布式的处理模式大大简化了网络员的操作, 再也用大规模病毒爆发
2.3智能化:未知病毒自动防护策略,病毒智能清除
安铁诺防病毒软特有的安装分发机制, 将络版的安底智能, 自动识别系统 可以为全网络每个节配置单独防御系统, 从而彻底将网络管理员从繁杂的日常单机病毒 处理中解放出来。 其全自动升级系统可实时网上下载更新文件, 同时向网络其他节 发布更新知和更新操作, 这样将网的防御态保持在最新, 最完善的状。 安铁诺防病 毒软件自主开发的未知病引擎所采用的过滤和清体系, 已经成为一套行有的未知病 毒防范策略,从根上推进了未知病毒防御技术
3、安铁诺防病毒软件服务器端及客户端功
3.1创新智能化未知病毒处理
安铁诺防毒软件基于 AUK 防未知病毒引擎构架, 发未知毒 , 准确度高 , 对采用已 知传播途径 (感染 EXE, 邮件传播 , 网传播 , 局网传播 , 利用操系统漏洞进行传播 , 利 用黑客技术进行传播 ) 的未知病检
3.2强大的病毒库支撑以及迅速而及时的更
安铁诺防病毒件具备完备的病毒库统, 已可以处理 90000多病毒、 间软件、 马、骇客工具等,同时遍布各地的病毒样本收集 7*24小时对互联网进行监,捉样本, 安铁诺防病毒软件病毒技人员在第一时间处理集上来的样本, 为用户提供天两次的 常规病毒库升级, 特情况随时升级, 配合安铁诺防病毒防未知病毒引擎, 为户提供 完善的计算
3.3快速、高效的已知病毒处理
创新病毒扫描算法, 将病毒扫描速度大幅提高, 时突破性的已知病毒清除技术, 更高 效毒清除率、 准确率和成功率, 功解决了传统杀毒软件无法扫描正在运行进程、 线程, 直接在内清除病毒
3.4有备无患自动备份恢复子系统——系统还原,应
当计算机系统遭遇病干扰, 发生病毒破坏, 文件损坏, 或者安装新的驱动程序导致无 机时,自动备份恢复子系统可以助您将电脑逆转到一个安全状态,从而消除症状。 3.5全自动操统漏洞修
安铁诺防病毒软件的洞扫描功能可以实时跟踪最新布操作系统漏洞,并在 24小 时内更新知识库,证用户及时更新下载、装与修补,个过程全自动、智能化,并向用 户提供详细报告,可有效防止用操作系洞进行传播
3.6大容量协作式网络防毒
安铁诺防病毒软最大支持 57600个工作节点和 5120台服器的防网域系统,杜 绝病毒自由扩散。 在网域内 , 若某一节点检测到新病毒 , 则此节点立刻向其它节点发出通知 , 并附加自动提取的未知病毒信息,使新节点更早防杀该病毒 . 并使全网整体更新级, 安装的分发轻而易举。 协同杀功能可以制病毒在局域网中的泛滥 , 时解决了令人头 疼的交叉感染问题。 工作在收到协同杀毒指令以后, 立刻断自己和局域网连, 然后 进行后台杀毒,确保机完全清除病毒以后,再将
3.7无忧无虑不间断实时工作环境保护
安铁诺防病软件实时监控系发现毒时, 保护当前工作环境, 截并制病毒, 同 时找出病毒来源并切断该来源 (邮件发送者, 不站, 网上邻居, 光, 软, 下载站点 ) , 杜绝后续的侵扰,执行后台杀毒,然后给出详细报告。保证用户工作的连续性,司的工作 秩不侵扰,不因为杀
3.8全方位实时监控过滤
安铁诺防病毒软拥有齐全的实时病防护方式,病毒防火墙、脚本监控、嵌式 OFFICE 监控,可以检测各类已知病毒,经检测认证可以效监控滤流行
3.9病毒通用防治、查杀及清
安铁诺防病毒件率先在业界提出并实了病毒用清除术, 运用网式过滤技术, 只拦截 病毒本 , 正常数据仍可通过, 弃用了普遍采用的闸式过滤, 可以更有效清除 PE 、 蠕、 宏等各类已知和未知病毒; 提供科学毒处理机制, 包括智清除, 直接清除, 隔离, 除, 忽略, 排除,询问后处理等种病毒处理方式,智化病毒处理模式; 后杀毒功能保证用 工作连续性,不因杀毒任务
2005年网络版防病毒软件评测报告
2005年网络版防病毒软件横
离子翼信息安全实
http://www.ionwing.com
前言
综合来看,无论是在破坏能还是从影响形式上,计算机病毒的发展速度仍在快,而防病 毒厂面对的挑战也来没有减少。在企环境当中,理计算机病问题的技术性挑战 要远远于个人用户领域,这要是由于企业应用环境的复杂性。随着系统数量和系统架构 的扩张,病问题复杂程度的增长往往趋于几何级数。我们进行这次评测的核心目在于帮 助用户更好的认识到种复杂性,并为更的选择适合自身的产品提供帮助。由于每个企业 的应用类型和构成都所不同, 而且每个业的技术以及 IT 设施管理方式也都不相同, 所以合适的产品在很大程度上增加企业应用负担。的产品选择特别是企业产品选 择已经不能只局限于技术能力了,产品的功能及特色同样成为用户重视的层面,我们 通过这次评测以发现每个产品的个性。之,这也次与厂商进行交互的良好契机, 希望这能产生一些有用的意见和建议,对产品乃至
测试说明
测试项目说明
我们将整个测试分为如的几个测试项目大分类,大分下还包含很多测试子类,我们在 这里只对测试大分情况进行介绍,测试子我们会在给测试结果的同时进行说明,并 且会综合每个子类的测试结果对测大分类进评以做为评奖
1. 管理特性:着企业应用环境的日复杂化, 管理功能已经成为用户考察网络防病毒产 品的最重要标准一, 我们在该部分集中测试所有产品管理整个网防病毒方面的
2. 引擎测试:尽管强大而易用的功更容易吸引人们的目光,但是缺乏病毒检能力的产品 在应用过程中法获得足够的效用, 我们在该部分测试所有品的防
篇幅限制, 们只进行了相对重要的一些测试, 而没有从所有度对防病毒引擎进行考察。 所有的引擎测试在评测环境表中的器端
3. 客机特性:客户机件实在网络防病毒体系的每个节点完病毒杀和阻断任务, 所 以客户机软件的特性在很大程度上反映了防病毒体系的效能。 我们在这部分测试客 机软件所具有的功能特,由于在大部分情况下客户机软件都通过控管中心进行管理, 所以部分内能需要参照管理
4. 信息反馈:优的产品必须具备良好的信息示力,就像监控系统发现了非法入侵而却 不告户就无法发挥作用一样, 是否能将防病毒体系中发生的事件详尽而便利的反馈 给使用者也评判防病件的重要标
5. 用接口:既使对技专家言,产品的易用性也会受到足的重视好评。在这个部分 我们从用户交互的角度对所有参测的产品行为广泛的比较。 由于测试的题是网络版 病毒产品,所以我们考的用户接口特性主要集中于控管中心, 客户机软件用户口方 面的特只必要的情况下
6. 服务质量:于网络防病毒体系的构建往具有项目色彩,所以厂商的服务具有不可忽 的附加价值。我们提供产品文档各种服务的信息与评价,期望可以尽量真实的向大家 映厂商供的产品
注:我们没在该报告中公布每个测试子类的评分、所的评分标准及加权标准,希望了解 更细节的信息请另行我们
注 2. 所有试计算机使用百兆交机连网,同时控管中心使用 512K 的 ADSL 联入 Internet 。 注 3. 所有防病毒引测试务器端上
加此次测。赛门铁克由于最新版本的中文版没有出所以没有参与,卡巴斯基和安博士没 有告知的
管理特性
逻辑网络管理
该部分考察参测产品管理网络防病毒体系的
对于微软系统环来说,所有的产品默认都通过来对客户软件进行理。势科技的产 品除了支持域模式之外,还可以与软的活动目录技术集成完成管理工作。除此之外,趋势、 McAfee 、熊猫这些国际厂商的产品所用的管心除了可以管理微软平台的计算机,还内 建了对 UNIX 、 Linux 、 Novell 等其它平台的支持。趋支持使用 DNS 的形式对整个防病毒体 进行管理,而 McAfee 和熊猫针对不同平的户机生成和部署代理软件,从现对安装 了代理软件的客
对客户机进行分组和管理的力会对使用产生直接的影响,目前被广泛使用的主的客户机 分组方按照域模式进分组和生成辑分。我们看到有的产品都支管理逻辑分组, 我们可以过该特性按照部门、用途、地理位置等不同的逻辑形式建立客户机分组。 McAfee 、 猫、安铁诺三种产品在支持逻辑分组的同时也支持按照域的方式进行分,控管中心可以 自动发现域(例如默认 WorkGroup 工作组)中的计算机从而将其纳入管理范围。熊猫的分 组管理方式最为强大用,除了支域和按逻辑进行客户机分组之外,熊猫还支持对分 的属性进行义。例如可以将所有用 Windows 操作系统的计算机放置到名为 Microsoft 定 义了操作系统性的客户机分组当中,控管中心会根据组属性自动将符条件的计算机 划归到该分中,这为用供了最大限度的灵活性。而安铁的控管以通过单键 点击在两种分组模式之间进行
为了提供更细致网络划分和管理能力,一些产提供了多管中心这的特。本质上来 说,每种产品其实都可在同一个络中部署多个控管中心,但是只有在这些控管中心可以 协同工作的情况下我们才认为该产品具备真正意上的控中心特性。相比较而言江民和 瑞星的多管中心功能加全面,不但可以部署多控管中心,还可以对控管中心进行上下 划分。但是由于只能在一个网段中部署一个控中心,所以这种设置更加合应用在具备 多个网的境中。网络环境不是一成变,在地址分配和拓扑结构产生
该提供客户机软更换控管中心指向能力,除了能够自动发现控管中心之外,势、江民 和瑞星还提供了手动改变控管中心指向的能力,而我们没有现金山类似的
由于控管中心是整网络防病毒体系的核心,所以对安全性应该出一定的量,大分 产品使用了登录密码的方式对控管中进行访问控。比较特殊的例子是瑞星所提供的维护 管理员帐号的能力,这一功能使我们可以产生多个具有访问控管中心权限的号。是多 号功能不仅仅带来灵活性和可管理性,也同增加了控管中被非法访问的风险,是否使用 这一特性需要用户进行认真的权衡。而熊猫控管中心无需任何认证机制即可登录,使得 控管心的安全性完全依赖于本算机,所我们建议应该将安于专的防病毒服务 器上,这一议对具备安全认证机制的防病毒
除了自动的发现络中的计算机之外,趋势安铁诺供了对定目标(例如按照网段) 进行扫描的力,这有于管理员更有定制性的发现客户计算机。相比较来说,趋势的搜索 能力更加强大,条件也较铁为多。而江民的产品提供了一项可以将网结构及节点息 导出的功能,在较规模的境中尤其有用,可以做为安管理工作的存档。不过目前只能 导出文格式的数据,如果能在内容性和可读性上进步甚至与一些流行的网管软 件兼容,将成为更具
部署管理
该部分考察参测产品通过网络进行部署的
通过控管心远程实现防病节点部署工作是网络防病毒产品的最要特之一,可以将 IT 管理人员从繁重的工作中解放出来。首先测试了每种产品所提供的所有装方式。所 有产品都能生成安装程序,可以以任意的方式(例如刻录光盘、设置文件共享等等)交 付给需要装客户机,进行
在 Windows 网络中通过域登录脚本进行安装是一种常通用的安装,特别是对些非 NT 内核的 Windows 系统来说,由于法实现从控管中发起的远程安装所以必须透过域登录脚 本的方式才可以现自动化的远程安装。尽管安铁诺的手册中提供了利用登录脚本进行远 程安的方法,但并能在控管中心上完成该工作,用户必须手动完成所有的设置和组策 略置。我们认为这只能算做支持通过域录脚本进行署,而不能视为提供了域脚安装 方面功能。另外值得一提的是,瑞星的域登录脚本安装功能也没有成在控制台中,而是 使用了的程序模块门实现该功能。这将功剥离控制台之外的方式虽然对能的 现没有实质影响,但是对用户的使用
大多数产品的控管中都能够通过 Web 服器 (通常是 Windows 系统上的 IIS , 趋势等产品还 支持 Apache )为客户机提供各种部署支持,例如可以通过访问控中心的个 Web
及执行安装进程。只有熊猫和安铁诺不供这样的功能,而瑞星的 Web 部署能与域脚本安 装功能一,必须通过一个单独的程序模块进行部署并生 IIS 的各种
远程部署是一种无需在现场工作部署方式,使用本的 Windows 帐号权限以及帐号权限, 理想的情下可以从管理控制完成所有的部工作,我们认为这种装能力是每种网防 病毒软件都应该具有的功能。但是我们可以看到,安诺并不支持远程安装功能,而且也 支持远程卸载功能,除此之外其它所有的产品都现了这种远程部署模式。在远程安装卸载 方面我再次发现了与控制台分离的情,江民必须使独立的远程安装完成相应 功能。部署客户机软件的时候,熊猫和 McAfee 需要先部署通讯代理程序到目标器,只有 安装了通讯理软件的计机能够通过控管中心进行各种管理操作。这种部署方式虽然 直接利用 Windows 帐号向远程器部署的方式一操作步骤,但是从整个安全体系的角度 来说具有更高的可管理性。因为直接分发的方式要解和使用客户机的认证信息,这样不 利于问控制进行管理。署代理软件可以交由每台计算的户行,而且软件体 积很小,可以通过电子邮件方式进行分发,这种方式也有利于在管理多种操作系统 平台
更新管理
该部分考察参测产品执行和管理更新操作的
客户机软件远从控管中心获取更新是保防病毒有效的重要前提,所有产品的控管 中心都持自动的客户机发布更新,而且也支持从控制台手动的发起客户机更新,由于更 新工作的执行频要高安装和卸载等部署行为,所以具备样的特性非常必要的。除 了安诺之外,所有的产品也都支持设定理服务器以获取更新。在相对复杂的企网络环 境中互联网路通常会进行一些限和理,所以支持连接代服
我们把将更分离成多个子部分而有择进行的能力称为更新分离度,例如别对序引 擎、功能模组、病毒特征码进行更新,这其中分离的越详细视为分度高。通常大家认为 既然更新推全部获取是最正确且简单的方法,但是事情非如此绝对。对于病毒更新 库来说越早获取越好,但是对程序和功能模组来说不然(其实也曾有很
病毒库而造成防毒软件瘫痪的事例) 。企业级环中,应用稳定性通常优先于相对细微 的更新,使有重大的能更新或漏洞修补也应该在局部的可控环境下进行验证之后才在网 络进行部署。所以在管理要较高网环境当中,将程序引擎更新和病毒库更分离就成 为一个不可忽视的特性了。在这一面趋势的产品最为出色,不但持防病毒引擎与病毒特 征码的分离,而还可以对更新的病毒特种类进行细分。其它品该方面与趋势差距较 ,这与很多产品是针对中小企
在自动更新粒度一项上我记录了自动更新间隔的粒度数据。大部分产品能够以天为单位 设定自动更新划,而金和 McAfee 能够设定到分钟为更新间隔,可以提具有高度实 时性病毒更新机制。由于网路等因素的影响,自动更新并不能保证百分之成功。如果在 一次自动更新失败之后只能等待时间间隔结束而进下次自动更新,就会破坏自更新计, 所在失败之后提供一定的重新尝试次数是一个非常合理的设计。我们以看到趋势提供最 多 3次机会,而 McAfee 的试并没有次数的限制。与自更新操作一样,自更新失 败后重试也可以设定间隔, 趋势最少可以将间隔设置为 10分钟, McAfee 可以设置到 1分钟。 另有一些有用的动化更新管理特性,例在中心获更新之后自动向客户机部署。 测试记
网络防病毒产可以从很多更新源位置获更新,例更新服器、更新数据包等等。在定 制更新测试中只趋势和 McAfee 支持这一特性,特别是趋势显示了在配置方面的细致性, 可以维多更源以供使用。虽然其它很多产品支持换更新服器,但是并不具备定制 更新源的能力。只有能够对更新源行完全定制才能够充分获得管理上的灵活,我们还可 以利用特性建立内网的专用服务器,减少与互联的连,进一步提高防病毒网
最后我们验了一项更新方的高级特性,即更新回溯。目前只有势和 McAfee 提供回滚病 毒更新的功能用于将更新回溯之的状态。因为有时候更新包里错误会妨碍防毒软件 的运行甚至成防病毒软件无法正常启动,所以提供回溯功能可以在发类似问题时较 的成本进行
计划管理
该部分考察参测产品制订任务计划方面的
在控管中心可以订计划来完成对计算的扫描、更新等任务,实现无人值守的病防护工 作。计划开始时和计划结束时间特性代表了是否可以对一个计的执行执行时限
例如设定一个在某几个月份执行的划。年、月份、星期、日期、时间等项设定则代 了按照些参数排定计划周期。从这些选项我们可以看出一种产品在定义计划方面的能力和 致度。 McAfee 和熊猫了可以制出较为详细的任务计之外,还可以保存自定义的任 务方案以在今后通过计划或手动的式执行,特别是 McAfee ,可义和管理的任务极其 ,覆盖了几乎所有的
设置管理
该部分考察参测产品管理控管中心配置的
备份和管理控管中心的有设置是非常必要的,因为这些设置体了整个防病毒体的策略 和识。趋势以控管中心中对备份的位和计划进行设置,并可以手动将配置出成 策略文件并在需要的时候导入进来。 McAfee 熊猫由于基于微软的 SQL Server 数据库擎保 存所有的配置信息,所以可通过 SQL Server数据库服务的管理功能支持这些操,只是在 使用要相对繁琐一些,如果能在控管中心中成 SQL Server的数据管理将给户提供更大 的便利。另外我们验证了哪些产品能够将配置恢复到缺省状态,山、 McAfee 和熊猫支 一特性。中熊猫的产品在恢复设上做较为出众,几乎每个设置界都有恢缺省 设置的按钮,可以对每个设置子
客户机授权
该部分考察参测产品对客户机进行授权方面的
网络防病毒体系应能够在控管中心完成所有工作,但在某些情况下是需要授客户机 进行一些工作,例如客机的用户发现病毒件可以手动进扫描、在网络不通的情况下进 行病毒查杀等等。有产品都是通过密码来对各种操作授权进行保护。除了熊猫和安铁诺之 外,其产品提供了在客户端卸载和停用防病毒客户机软件的力。另外我们测试了从 控管中心授权客户端动、停止设置实时病毒监控以及病毒扫描的情。这些设置可以反 映出每种产品是倾向于集中管理所的防病毒客户机还是倾向于在客户机成更多的防 病操作。我可以看到金山和 McAfee 属于可以充分向防病毒客户机授
于将大部分作都在控管中心完成极少需用户参与的类型。必须提到的是,虽然安诺 可在防病毒客户机软件中对实时监控以及病毒扫描的启动、停止、设置等工作进行制, 但是该授权并不由控管中心行管理,而是完全在客户端执。基于这种情况,我们认为安 铁诺的情况并不具备客户机授权理的能力。最后我还检查了是否可在户机软件中停 从管中心发起的远程病
引擎测试
海量扫描
该测试考察参测产品的描速度。所扫描的目标是一个包含了 37762个文件硬盘分区, 件总容为 10.6G ,而 Windows 显示的际占用大小是 11.1G 。该分区从一个实际工作环境中 采集,包含的件类型有二进制程序、文本文件、图形文件、压缩文档、影音文档等等。所 有参产品的描选都调整到最高级别,在测试每个产品之前使用 Ghost 还原被扫描分 的镜像以降低误差。另外,在第一扫描完成之,我们会重新启动计算机进行二次扫描, 以考察被测试的防病毒引擎是否具备“文件指纹”技术。我们在试中所记录的时间是软件 所示时间,同时们也采用了其它方式进行动计时以防止显示的时间存问题, 如不做特殊说明则代表软件显示的时间
[名词解释 ]文件指纹:用于扫描过中进行文件判别的一种技术,其基原理是每个被 扫描过的文件生成一个校验值,当再次扫描这个文件的时候,如校值没有变化则认为该 文没有被改而不再进行病毒描,从而提高扫描速度。种技术具有较高的实用价值但 并不能保证判别的百分之百有效性,于这种原理已经生很多类似的扫描技
我们所记录的显示件数是参测产品所显示的扫描件数。根擎设定不同,解包文 件的方式各有不同,导致扫过程中会出实际扫描文件数的差异,这也是显示的扫描文件 数有所不同的最主要原因。在海量扫描测试中速度最快的是猫的品,且其扫描的文件 数也是最高的,其扫描时相比其它产有较为明显的优势,趋势和山的成绩相当出众。 从两次扫描的时间判断,瑞星和安铁诺的产品很可能应用了文件指技术,扫描时间获得 了定提高。它产品两次扫的绩差异不大,最大的差异只在 10秒左右,所以应该没 有
Zoo 样本扫描
Zoo 样扫描用于考察参测产防病毒擎的综合查毒能力。 Zoo 样本是病毒领对曾经发 生过实际感染的病毒样本的统称,现在也被用于范围较广、数量较多、具综合性和具有统 计意义的大样本集。我们在该测试中使的 Zoo 样本集包含了从年流行病毒库中分拣的 病毒样 7390个(其中不包含 DOS 台病毒) 。我们用测试选项是与海量
的最高级别。并且在每次测试之前会重新启动计算机并对测试样本进恢
在 Zoo 测试中获最好成绩的是 McAfee ,也是唯一到了 90%以检出率的产品,这可以从 侧说明 McAfee 引擎近年来在很多测试中屡折桂确实是实名归。紧随 McAfee 的是趋 势、熊猫和江民,这个成反映出在引擎素质上国际厂商仍然居于领先地位。而江民能获 得于国际厂商抗衡的成也说明只要潜钻研赶超国际厂商并非遥不可及。大部分产品在 扫描时间面的表现都非常理, McAfee 由于取得了最好的检成绩, 11分钟的检测间尚 可接受,相之下熊猫 20分钟的扫描时间就有些过高了。熊猫的查毒引擎在处理非病毒的时 候非常迅速而在处理病毒的时候非慢已经成为一定式,这应该和引擎计关。 虑到在实际的环境中病毒体所有文的比率并不是很高,所以应该不会有测
Wild 样本扫描
在该测试中考所有参测产品对流行病的检查力。 Wildlist 是综合从大量权信息提供 方采集的数据而按月更新的一份病毒列表,该列表中的病毒是在当月被确认在实际环境流 行的病毒,具有很高的参考价值。我们生成 Wild 样本集含了 228个在国内影响较大并 列于最近的 Wildlist 中的病毒样本。 Wild 样本扫描测用了与 Zoo 样扫测试相同的软 件设置
在测试中们发现江民继续续了在引擎技术方面的强势,并且分发了本土厂商的优势, 基本检测出了所有的病毒样本。而金获得了相当好的成绩,检出率破了 90%。 McAfee 、 趋势、熊猫三个国际厂商在该项测试中落在了后面意味在本土化设施方面仍有待改
恶意样本扫描
该测试主要检防病毒软件对恶意软的检测能。近年有越来越多的权威数据表明间谍 软件、木、骇客工具等严格意义上来讲不应划归为计算机病毒的恶意软件是网络环境中的 主要胁。我们在测试中专门分拣出具有这性质并且为流行的一批样本,中间谍软件 121个、木马程 396个、骇客工具 39个、 BOT 工具 66个。该项测试的软设
[名词解释 ]BOT工具:这是一具有特洛伊木马性质的恶意软件, 主的功能是对远程电脑进 行控制以完成恶意行为,例如用于操控僵尸机进行式拒绝
在间谍软件、木马程序、骇客工具、 BOT 工具扫描中的胜者是熊猫、江、金山和 McAfee , 其中江民不但以微弱优势在木马程序样本描中获胜,还获了与骇客工具扫描的优胜者 金山同样的成绩。由于哪些程被划归为恶意软件之列在行业内并没有得到共识,加之个 厂商都有独特的引擎定方法,所以项测试的数据只具有参考意义。例如,熊猫检测出了 大分的间谍软件,是却没有检测出多少骇客工具;江民时在木马程和骇客工具的扫 描中获得了胜但是在间软件扫描中的成绩却不是非常突出; McAfee 在 BOT 工具检测中得 到了惊人的而其它三项试中却非常不理想。分说明每种产品在定义安全威胁 的时候的看法有多么不同,更多的信息请大
加壳格式扫描
这个部分的试主要考察对加壳格的检测力。早在很多年前加壳就已经成为病毒者们 使用的基本技术了,所以能够检测的加壳格式越多就越能够提高病毒识别率。我选了 共计七种常见的加壳格式,鉴于每防病毒产品的解壳术都各不相同,我们的每种加格 式样本都分别对 3种不同型的病毒样本进行加壳处理,只要识其中任意一个即视该 产品支持对该加壳
我们看到 McAfee 和江民是唯一支全部七种加壳格式的产品,表现比较突出。实世界中 还有很多加壳格式用于病毒撰写,所以我们认为对于这七种常见的加壳式应该支持 才
压缩格式扫描
这个部分的测试要考察对压缩格式的测能力。由于企业级环境中存储的文件格远比个 人用户环境丰富,所以我们不仅仅测试了最常用的一些压缩格式,而且展了测试
总共针对 17种对常见的压缩格式进行了检测。我们首先出 1468个毒样本使用这 17种压缩格式进行缩,然后使参测产品对所有的 17种压缩格式样本进行扫描。能够识别出 压缩格式样本中有病毒的视为合格。同时我还记了所产品对这 1468个原始样本进行扫 描结果,并标了压缩之后扫描的成绩相对扫描原始本成绩的比率。由于 7-Zip 、 BH 、 SQX 、 YZ1、 BGA 等 5种压缩格式所有品都不支,所以我们在格只列出了 12种压缩格 式的,在评价时也只以这 12
从成绩来看 McAfee 的现最为出众,除了 ACE 和 ACE2支持不好之,可以完美的支持其 缩格式。趋势的现也相当抢眼,所有格式都获得了较的支持,仅仅检测部分压 缩格式时检出率有微的下降。瑞星在大部压缩格式的测试中都有扫描成绩的降。金山 和安铁诺的表现不是很尽如人意,金山只持最常见的集中压缩格式,而安铁诺仅支持两种 缩格式,对于很多常用的压缩式都不支持。们专门针对安诺了一些验,发现 产品对于诸如 RAR 、 CAB 这样的常见压缩格式有一定的支持能力,但只支持较老的版本。 外需要说明的猫在检测到压缩格式样本中的病毒之后即中止,所以无完成整个扫 描, 我们只能记录其在哪里压格式中能够检病毒然后以√标注。 另外金山在检测 RAR3.4格式的压缩样本时所获得的病毒检测数比检测原始样本时多出一个。我们在测试如项 的同时还使用 RAR 和 ZIP 压缩格式作加压缩包,有 McAfee 能够在扫描时产生缩包 被告警,由于内容相对较少我们就不单独为加密方面的
客户机特性
设置扫描目标
该部分测试侧重于户机软件对于扫描目标的置。由于参测产品的大部分监控程序设置选 扫描程序设置选项相同,所以我在这里只提供扫描程序方面的内容,暂且忽略监控程 序与扫描在设置上
定制扫描目标的能力可以提供用户很大的使用便利,又够考察产品的细致程。在 格中所列的数据皆是指测产品是否能够开该设置,大部选项都比较直观,就不再进 行解释了。值得特别说的是扫描网络驱动器和按病毒类型扫描这两项。扫描网络驱动器的 功可以让个客机软件通过微软共享扫描其它计算机上的文件,计算机感染严及防 病毒软件失效的情况下尤其用,很多人版防病毒产品也支持这一特性,在所参测产品 中只有金山不支持这种功能。按病毒类型进扫描是一个比较高级的特性,以让用户对 不同类型的病采不同处理方法,我们看到只趋势、 McAfee 和熊猫等国际厂
目标排除
这一部分考察产品排扫描目标的能力。有些时用并不需要对所有文件进行扫描(例如 某些会将正常应用的更新程序做为间软件处理) ,所以需要把某些文件和目录排除到扫 描序和监控的作用范
我们看到金山瑞星并不支持目标排除,而 McAfee 在目标排除方面最为全面,只有趋势 McAfee 能够针对防病毒软件的安装目录进行排除。趋势的目标排除功能相对完善一点,只 有 McAfee 支持按文件日期排这一特性。安铁诺虽然支持按照文和扩展名排除目标,但是 采用的置方式是扫描与不扫描的互斥性选项,不能同时设置两者。合来看目标排除属于 对细节的特性,而欧厂商细节功能的表现上还
扫描选项
这一部分考察产品扫描的功能性
在检测到病毒之后,可有多种不同的处理方式。从企业应用的角度说,我们认为方 式以多好,并且该有尽量高的定制性。有少产品不支持对象重命,这一处理在文 件病毒等可执行病毒盛行的时代比较受到推崇,近年来随着网络虫日益成为主流,该选项 已经不是绝对必要的选项了。备方式是指在处理失败之后供处理式上第二选择。虽 然江民支持第二选择,但是方式不能定制而只接受江民提供的定选项,如清除失败后 只能删除。 针对病毒进行理是一个相当专业的特性, 目只有趋势和 McAfee 支持这一特性。 相对来讲趋势在这一方面更强大些,趋势的产品可以针对多个病类采取不同的理方 法,并且病毒库的病更新已经附带了推荐的处理方。 McAfee 只能按照病毒和有害 程序
功能特性
该部分考察所有参测产品客户机软件的功能特性及相关的配能
由于现在产成较大威胁病毒通常都利用了 Windows 操系统的安全漏,所以有越来多 的产集了系统漏洞扫描功能。本次参测的产品之中有三种产品集成系统漏洞扫描, 其中金山和瑞星的表现非常出色,而安铁诺能支持简单的漏洞扫描。金山和瑞星的产品除 了能够进操作系统漏洞扫描之外,可以对它微产品的漏洞进行扫描,而且可以发现 计算机中的一些不安的设置。最重要是,金山和瑞星的漏洞扫描模块提供了新下载、 署和不安全设置变更等功能特性。这使得金山瑞星附带的漏洞扫描功能已经有了安全漏 洞管理系统的风貌。们在测试中也发现金山和瑞星的问题,就是果系统安装了 Windows 2000 sp4之后推出的集补丁,金山和瑞星的漏洞扫描程序仍旧认为
在个人版防毒产品中整合防火功能已成为一种主流趋势,企业版产品中还少看这 种集成。趋势集成了功能相当强劲的防火墙功能,并且与防病毒系统有高集成度,相对 来说 McAfee 的防火墙只是简的安全威胁过滤, 而没有门提供独立的接口进行管理和设定。 但是几乎所有的产品都集了立的邮件监控功,有趋势没有提供
我们还考了一些常用客户机功能,包括制作应急盘、册表复、引导区备份等等。相 对来说在企业环境中应急和导区管理较少由客户机用执行,注册恢复和保护在客户 端的应用价值更大一下。总体而言,这些客户端的加功能是国商的天下,国
前还较少在企业版产品中集成增值
这里对于客户机手动更新指的是除了从服务器客户机发新之外,从客机手动发起 更新请求。而独立更新指独立的通 Internet 从厂商的更新服务器获取更新。客户端的更 新功能具有较高的独立性可以提供用户大便利,但是统一管理的角度来说,客户端拥 过多的操作力并不是一个优点。例如熊在客户软件的处理上就遵循了尽量操作担 的原则,只提供了几个常用的扫描操作选,虽然这样极大的限制了户机软件的功能特性, 但对于崇尚高度集中管理、用户尽量透明的用户来说这种设
由于我们不总是在初始境中部署防病毒软件,所以不排除目的环中已经受到了病毒 感染。一些产品提供了在部署客户机软过程中进行病毒扫描的功能,有些产品是在装 过程之前扫描,有产品是在安装过程完成后执行。另外我们还考察了在行这些扫描的 候是否能够中
由于在全速行病毒扫描任务的时 CPU 占用率通常都会徘徊在峰值,而在企环境中能 有一些重要的任务不希望受到这种影响,所以在一些企业级的防病毒产品中设置进行扫 描任务时 CPU 应该献何种等级的运算力。 McAfee 的设置度最为细致, 可以在 0%到 100%之间以 10%为间隔设置 10个等级,而瑞星逊,能够设置 8个等
针对病毒离区我们考察了括位、容量上限、按照被隔离文件的小进限制等设定。 趋势是唯一可以利用全部这些方式进行隔离区配的品。在通过客户机软件的控制界面 进行病毒描方面,大部分产品只按照目录进行目标选择,而 McAfee 能够提供最细的选 择方式:照文件进行扫描
信息反馈
客户机信息
该部分考察参测产品的控管中心获取客户机信息的
控管中心了集中控制客户之外能够从客户机获取很多信息以辅用户行管理。上表 列出了参测产品能够获取的主要的客户机信息,看到趋势的产品能够获得相当详的客 户机信。另外趋势的客户机信查看是通过集中的用户界面操作的,这一点非常重要,有 些产品必须跨多窗口才能获取
数据统计
该部分考察参测产品的控管中心获取统计性数据的
在客户机信息部分的考主要集中于静态信息,在数据统计这个分我们主要倾考察动 态的数据计。所有的产品都可以通过管中心查看到客户机数量,但是只有分产品 能够查询许可证数量以及授权情况,这其中只有金和瑞星能够查看全部这些信息。在病毒 感染情况的查方面,每种产品都有各自侧重,查看式上仍旧是趋势比较强大。而江 民虽然能够查看病毒感情况,但是在生统计数据的时候较为薄弱。除了标准统计之外, 以趋势和金山为代表的一些产还能够生成名性数据,例如最新的 10台备感染的计算机、 最新流行的毒以及感染数量最多的病毒等。这为管理员握网络中病毒感染的现 况非常大的帮助。我们看到后一个
方便的统已被更新的客机数量以及过期没有被更新的客户数量,而熊猫能够统计没有 被更新的客户机百分比,国内的产品理更新信息方面没有提供比直观的手段。面的 更新信息管理力是建立在对整体性安全体系的深刻认知之上,这也是多国内厂商着 力改进的
日志功能
该部分考察参测产品的日志系统具备哪些功能
对于参测品的日志系统,们首先考察其是否具有统一的界面。为一日志系统通常包 含病毒日志、更新日志和防病毒系统日志多组成部分,如果这些组成部分用不同的用 界面会带给用户很大使用负担。趋势和熊猫在这一方面表现的尤其出色,金山瑞星的 产采了分离的日志
一个优秀的志系统不仅仅在于记信息的面,还应该具有良好的可读性,而可读除了 赖于表现形式之外,搜索和过滤的能力显得尤为重要。在搜索条件方面趋势大领于其 它产品,除了我们列的数据之,趋势还提供了很细致的搜索条件供用户使用。除此之 外,瑞星和 McAfee 可以查看不同类型病毒的感染情,这对分别分析不同型恶意软件威 胁是
日志不仅仅可以查看,我们还可以保存它们,所以一个健全的志系统应该具导出功能。 熊猫所供的以微软 Excel 文件格式导出日志的式是一个非常优的特性,因为现在有越 来越多的数据系统支持以 Excel 文件做为数据交换格式。而虽然趋势的 CSV 格式也具备这一 优, 但在可性上还是要弱于 Excel 格式。 在其它以文为导出格式的产当中, McAfee 不但提供的息量更胜一,而且支持以 UTM8等 Unicode 编码保存文本。除了保存日志之外 我们在很多情况下需要对日志进行清除,手动清一种被广泛持的方式,除此之这 些产品支持按照时间、按照日志量、日志条目数量这样的条件进行计划
日志信息
该部分展示了参测产品日志系统所提供的信息。照主要的日志类型病毒日志、更新日志和 系统来
我们看到病毒日志方大部分产品都提供了足够的信息容,说明大家在基础层面的工 作完成的比较出色。熊猫志不能方便的获知是哪些件感染了病,这对问题的判断和 跟踪会产生一些障碍。而金山无法判断病毒感是通过监控还是扫描过程
这一部分的测试据中填写 - 的产品提供独更新志功能,所以不在考察之列。在支 持独更新日志产品中,更新时间和更新结果这两个基本的元素大家都支持的很好。而在 更新方式一项指更新起方式,例如一次更新是自动更新还是动更新。新内容一项 记录了一次新所得的内容,比如病毒更新库、引擎升级等等。另外,金山和安铁诺并没 有在更新日志中提供更新客户端的名称,在单台计算机执行远程更的时,我们可 能需要查阅
系统日志用于录防病毒系统本身发生事件,江和金山有提供明确的系统日志机制。 在有提供相功能的产品中, McAfee 和熊猫的系统日志详细程度较好,也颇具专业性。特 别熊,除了日志系统之外,熊猫的网络病毒产品集成了专用的报告生成统,可以 提供非常具有表现力系统信息展示。在系统日志中所有的产都提供了包括事件间、事 件计算机名及时间描述这些基本息,全可以满足对系统日志
告警功能
该部分对所有产品产生报警的能力进行的
网络防病毒系中最主要的告警行为是对病毒染的,们在报告中没有描述对过期没有 级等事件生的报警行为。趋势和金山提供了一个非常有用的特性我们称之为病毒告警阀 值的特,即当病毒感染行为超过了这一界的时候才生报警。趋势可以自设置告警 粒度,而金山的最大粒是 999个 /5分钟。我们总出了从系统托盘图标示到通过寻呼设 送消息等总共九种告方,详细的支持情况请参
用户接口
用户接口特性
该部分主要考参测产品用户接口在功能方面的特征。这些描述主要中于控管中心的部分, 在有必要的情况下我们会对涉及客户软件容进行
首先我们总结了客户端序与服务端程序是否完全一致,所有产的客户端和服端都具有 度的一致,某些产品在个别的细节有些许的不同,总体说是能够令人满的。来盘 点一下每种产品所使用的连接控管中心的方式,们看到趋势和金山采用了基于 Web 的方式, 而民、瑞星、熊猫和安铁均使用 Windows 应用程序类型的用户接口,而 McAfee 比较独 特, 采用了基于微软管理控制台 (MMC ) 做为户接口的基础。 趋势支持用微软 IIS 和 Apache 做为控管中心的 Web 服务器。在用 Windows 应用程为用户接口产品当中,熊猫的 最为出,设计也相当合理,而 McAfee 虽然在 MMC 框架的基础上
优美。
虽然用户接口的情境记并不是非常必要的特性,但是具备情境记忆力可以从很大上 说明在户接口设方的技术性与用户化。在们进入操作界面之后如能够记忆上一次 出时的情境或者能够记忆一些类似表格宽度、常用的标签页等设置将产生更完美的用户 体验。在所有参测产品当中只有山的客户机软件提供了一客户端情境记能力,而熊 猫在控管中心部分提供了非常有限情境记忆能并且更像是所使用开发平内建的特性。 总体来看目前产品在用户验方面还有很多可提高之处。从部来看,一些品提供了定 制数据显示列头顺序的能力,我们可以拖动这些列头且软件会为我们记忆这些列头的, 从而使我获得可记忆的信息查式。而大分的产品也支持点击数据表格头进向 和逆向数据排序的功能,可以进一
我们所有的测都是在中文系统环境中行的,是我们是概略的考察了所有产品对多语 环境的持情况。江民所提供的多语言支持方式是提供多种语言的安装包,目前支持四种 语言,星具备同样的功能,并且这两种产可以在客机界面中对所使用的言进行实 时切换。 McAfee 和熊猫都可以支持大量的语言种,这两种产品采用是根据操作系统语 定自身语言的方式,总来说这种方式的技术含
由于网络版防病毒品要展示很多数据,所以表现式上的丰富度非常重,最终们没 有将图表显示能力放在信息反馈分类中阐述,而是放在了用户接口这个大分类中,因为我 们认为这方面的功能来源于用户接口所采用的技术。趋势、江民和金在显信息时候采 用的是饼图的方式,而 McAfee 和熊猫采了柱形图的方式。比较而言,猫的表形式要更 胜一筹(这主要是因为猫出色的报告生成器) ,值得一提的是,熊猫还供了基于 Flash 术的全病毒威胁实时报功,们可以实时的获取基于球的病毒感染情况图像以 及病
肌肉事件数
该测试主反映用户在使用品的时候所承受的物理负担。我们用了软测试领域通行的 肌肉事件数测试,用以考察和计量在软件过程中所需要进行的肌肉动作,从而对判断软 件设计合理性提供一些本素材。我们选用了一些常用的操作进行该项测试,所测试的起 状是控管中心的
[名词解 ]肌肉事件数:通常软件操作过程中肌肉产生动作的量称肌肉事件数,例如 一次普通的鼠标点击包含了寻找目标的眼球动、移动光标的手臂移动和点击鼠的手指移 动共 3次肌肉事件,如果双击则计为 4次肌肉事件。通常该数值越少说明用户的物负 担越小也件的用户接口设
表格标注了 – 的项是于该产品不支持该功能而无法进行测试。通过格中的数据我们可 以看到,综合绩最好的瑞星安铁诺,江民稍次之。瑞没有一个操作使用了超过 9次 肌肉事件而铁诺更是没有一个操作超过 6次肌肉事件,这说明瑞星和安铁诺的户接口对 常用的任务很好的设置了快捷执行方式并且针对常用的作进行了良好的接口元素排。江 的成绩相当不错,除了停止客户机扫描任务和查看病毒感染日志任务之外,其它操作的 肌肉件数也维了一个非常好的水平。相对来使用 Web 做为用户接口趋势和金山在 这测试中成绩相拖后,这在很大程度上是因为 Web 用户接口的表现力不足。 McAfee 和熊 猫在操作上要耗费比产品多一些的作步骤,这两种产品对户的设计于选择了 目标计算机再进行操,而选致性也增加了操作选择的步骤,所以应
合理性
该部分从整体评估户接口设计和设定的合理度。该部分的评估标准中结合了我们多年的 经准,所以不可避免的含有一定主观性,大家可以用于评估产品特征和特色的参考, 不应做为产品的唯
无指示任务完成部评估了在不借助手册帮助的情下完成所有作任务的能。我得出 的结果是在综合了能够完成多少本的操作任以及具有多少不直观的功能设计两个部分之 后得出的。趋势的基本任务设计的非常直观,但是提供的很多辅助具没很好整合到控 管中心当中,而且命名也不是特符合中国用户习惯。 McAfee 也在同样的题,但是情 况要稍好于趋势的产。 McAfee 的控管中心只能通过英文操,所以对最终的成绩有较大 影响。熊猫的用户接口计当符用户的思维方式,并基本有无法理解的功能,所以 获
记忆负担指的在完成一个复杂操作的时随着步不断延,需要记忆多少之前步骤的内 容。这个测试我们可以大致判断出产品操作步骤的流畅性及关联的严密性。我们采用百 分制为该项测计,于篇幅限制我们无法给出所有的记而只能给最终的得分情况。 测的结果表明 McAfee 和熊在这个方面表现得最好,而国内厂商的品之所以落后于国 厂商,主要的原因是细节处理上有所欠缺,总的流畅性上并没有太大
接口元素排布合理性测试中的情况与记忆负担测大致相同,只是国内厂商的差距与国际厂 商要小
屏幕实用比例指在控管中心中有多少例的屏幕于显示当前操作直接相关的信息。趋 势的户接口设确实有独到之处,不但可以提供给用户很大的信息容量,而且屏幕右侧的 大部分窗口能供前任务使用,所有的弹出窗口都能适应所显的信息。江民的显示 例相对较小,由于江民的窗口左侧置网络结构树,右侧在大部分情况下成上下两个部 分分显示任务相关的信息加状态信息,所以直与任相关的窗口比例相对
在设置可用性个测试部分,我们主要察了产品进行配方面的容易程度和操作合理性, 其中也融了各项设置缺省情况下的合理性。配置网络防病毒系统是否容易舒适也能够从 侧面反出个品在用户接口整体规划上的功力。们在测试过程中一个直观的体验 是国内厂商的产品在全局的统性上还没有达到国际厂商的水准,一些方还可以发现功能 插接和修改的痕迹。全局设计上的不足也很大度上造成了细节方面的
服务
现在有越来越的企业业务需要全天候的络运营环,是否够以最快的速度对新生的安 全威胁做响应是异重要的。根据我们所了解到的情况,目前所有的厂商都已经开始向用 户提供高频率的更新,诺更频率全部达到了每天一次。这说明反毒厂商所立的病 毒检测设施已能够较早的捕获新的计算机病毒,并较短的时间推出针对该病毒的更新代 码。我们认为每天更新这标准已经可以达到目的户需要,既使再承诺高的新频率 也不具备更高
在电话服务方面,目除了瑞星其它厂商都提供免的 800服务热线。但是瑞星在用户付 服务电话上比较完善,针对单机和网络版等产品线提供了单独的服务电话号码,其它 厂只提供了单独的服
除了可以通电话获取服务之外,我们考察了厂商是否能够透过电子邮件即时通等网 络手段向用户提供服务。所有的厂商都提供服务电子邮件帐号,有星没有提供,但是在 瑞的网可以将问题提交给星的服务中心, McAfee 可支持进行在线问题提交。趋势、熊 猫和安铁诺的服中都支持利用腾的时通讯工具与服务
在服务时段方,趋势承诺的服务时段 5×8,即每 5个工作日的 8小时正常工作时范 围内,如果需要 7×24的全天候服务支持需要另外付费。江民和金山的服务时段要更长一, 每的 8:30到 19:00都可从江民得服务, 金山的服务段是每天的 8:00到 20:00。 瑞星 的服务时段是每周 5工作日的 9:00到 17:30。 McAfee 、熊猫和铁诺
所有的厂商都支持门服务,但是大部分额外收费的。趋势和 McAfee 承诺 2小时之内上 门,服务额外收取;江民、金山、瑞星所提供的上门服务没具体的时限,
尽快上门; 熊猫的上服务承诺时间是 24小时之内; 铁诺提供了三种不同等级的上门服务, 铂金级服务 4小时内上门,金牌服务 24小时内上,银牌服务 48小时内上门。我们认为在 接到上门要求之后能够当个工作日才是可以接受
另外我们还考察了一包括手册和在线知识库方面的协助。在手册方面,趋势的手组织的 好,但是内容丰富性稍不足,金山的手册相当易读,了这两种产品的手册之外,其 它产品的手册相对来要逊色一些。特别是瑞星和安铁诺的手册,只是操作内容的罗列,内 丰富和可性都不尽如人意。在线知识库方面趋势和 McAfee 的内容更强一些,虽然相 比而言 McAfee 的病毒数据库更加专业,但是 McAfee 没有提供中文版本的在线知识库,所以 对国内户帮助不大。同样的熊猫有提供中版本的在线知识库。国厂商信息广泛 性上做的较,但具备和国际厂商抗衡的在线病毒
对于服务来不同的用户有不同要求,有些用户要求附加信息和交互方面要好一,有 些用户更重视厂商的反应时间,所以我们只提供厂商服务的基础信,具体的选择还要结合 用户实际情。由于时间所限们没有对厂商的服务进行测,在下次评测中我们会尽量 加入相应的内容,争取发掘出更资讯,本次评测们暂不就服务的优劣
总评
趋势
趋势的产品体现了高的综合素质,无论是在功能的整性、设置细度、信的丰富度、 易用性以及病毒查杀能力方面都得了优异的成。而且在架构上可以看出,趋势是一款从 底层就完全为企业级运算进行设计的产品。趋势没有重要的功能缺失,些不备的能通 常也是由于设计上的考量使然;众多灵的选项可以过较为简便的方式进行设定,管员 可获得高度的产品定制能力;在信息表力方面也属中上,而在信息丰富程度上更是无出 右。在国内市场频频动趋势科技来对自己的产品具心,我们通过评测也证实 应用一产品可以为企业网络提供高水
江民
江民在本次测中延续了技术方的优,既使与国际级厂商相比也毫不逊色。特别江民 很好的将防病毒引擎的技术能力与做为本土厂商的反应能力相结合,在威胁的反应速度和 处理力上都有大将之风。相对技术特性上的出色发挥,民在管理能力上的反差相对 较大。在防病毒体系管理以及特性方面江民显得不细,控管中心的功能
毒查杀管理方比较不错,但是在新管理和部署管理方面就稍逊一筹了。特别是在信息查 看方面,无论是信息量还是信息的表现能力与国厂商一定的
金山产品
金山在本次评测的表现只能算作中等,尽管一些不尽如意之处,但是山还是带给我 们很多亮点。金山的体感觉十舒服和干净,各方面的功能设定都让人感觉非常到位。这 是是一个非常容易上手的产品,而且在漏洞描等加功能方面有着相当好的表现,还有 一些法在报告中现的细节也足以获得用户好评。山的功能和选项设定与趋势颇为 似,很有大家风范,但是在细节上的不足是制约着金山网络版成顶级产品。金山的病毒 能力也在一定程度上影响产品整体表现,不过扫描速度还
瑞星
瑞星在国内场的表现相当强,这益于对用户思维方式以及需求的好把握。瑞星在客 户机提供的增值功能是最多的,并且使用瑞星的产品用往会获得很好的体验。但在网 防病毒体系管理瑞星还有很多发展的空间,总体感觉比较凌乱,管理的集中性、用户接 口的统一性、可理的范围等方离业级产品还有一
McAfee
在经历了多年的展和市场兼并之后 McAfee 已王者之,无是在性能还是在功能上都 是一款人激动的产。在选项的细度上面很少有产品能达到 McAfee 的高度,更加重要的是 McAfee 将此多选项排的如此有序, 很多具有较深技术背的用户在用过 McAfee 的产 品之后定会爱不释手,因为这款产品设定体现了大量的最佳安全原则。虽然在功能并 没有包罗万象,但 McAfee 与趋一没有重要的弱点,唯一缺憾 McAfee 只有英文
熊猫
熊猫做为欧洲场的霸主在本次评测中示了深厚底蕴,很多测试项目中取得了惊人的 成。在技术度来说,熊猫反病毒引擎的查杀能力与速度兼备,可以提供相当可靠的防护, 而在用体上猫也足可以栖身顶级行列。熊猫最的问题在设计上采用了客户机软 最小权限的方式,而加之控管心也去掉了很多废必要的功能,所以在理方面难免显得单 薄一些。熊猫的设计选择了以简约为主的线,于中小企业应用环境是
安铁诺
做防病毒市场新兴力量,上海安丽的品中所体的努力给我们很多震撼和惊喜。无论 是控中心的操感还是断网查毒这样的创新功能,安铁诺都在证明自己是一股能够在国内 防病毒市场据席地的新鲜力量。在基础功能方面安诺的表现是可圈可点,但是在 些高端的特性上安铁诺暴露出了很不足。就防病毒引擎来说,安铁诺与它产品相比还 有一的差距。如果能在这面有更好的表现,安诺将企业防病毒市场形成
结语
做完所有评测工作之我们不禁感到网络防病毒产品的域是样的广博,有太多的特性 无法在测试中被好好考察,也太多的感受无法在这个评报告中得到现。在我们欣喜的 看到国内厂商在桌面级防病毒领域向国际厂商施加力的同时,也看到在企业
域我们与国厂商的差距。尽管这差距往更多的体现在细节方面,但是这折射经验和 积淀有多么的重要。另外,让我们抱有成就感的是每种产品在评测中都将它们的性现给 了我们,这也让我们识到网防病毒产品是需要心去理解。产品是我们的伙伴,与选择 产品相比,对于网络防毒来说更重要的是不断的鞭策自己解这项工作,这样能好 的发挥出每种
2-防病毒网络版OSCE软件产品
趋势科技防毒网络版 OfficeScan
部署方式:
在客户网络中分别部署管理端软件和所有节点病毒防护
网络版产品简介
趋势科技防毒网络版 OfficeScan 是用服务器、 客户端的集中管理式 病毒和间谍软件解决方案。防毒墙网络版可以保护企业网络中的 Windows /2000/XP/Vista/7和 Server 2000/2003/2008计算机免受病毒和恶意 码的侵害。通过赋予管理员使用单控制台来配置、监和维护桌面防病毒 施的能力,防毒墙络版进并简化了企业病毒
防毒墙网络版包括以下两个
技 ActiveUpdate 服务器下载更新、收集存储日志并实现集中管 理、控制病毒爆发,本身并不具防毒
2. 防毒墙网络版客机端:是网络版防毒系统真正防模块,安装 在被保护的 Windows /2000/XP/Vista/7和 Server 2000/2003/2008等计算机节点上,使其免病毒、特伊马和其他威
网络版部署方式
1. OfficeScan 管理端安装在服
2. 客户端支持如下多种安装
?登录脚本安装 ;
?浏览器安装(将安装链接放在网
?远程安装 ;
?扫描安装
?光盘安装 ;
?通知安装
?共享安装 ;
?生成安装包安装 ;
?通过微软 SMS 安装 ;
?硬盘克隆安装
网络版管理方式
在任一台客户机打开浏览器,访问址 http://IP_Server/officesca n ,输入口令就可以管理,管理支持 HTTPS ,如下图
网络版升级方式
自动升级,量分发,如果服务器端不能上网,可通过部署趋科技更 新复制服务器实现集中更新,客户端更新同支持更新
1、 主动分:管理端从 Internet 自动升级一次后,自按增量分发 至被管理的每一台在线客户端,非在线客户端一旦入网,即 可
2、 “拉”方式更新:可以配置客户端自行从服务端通过“拉”的 方式获得更新,这种情况适合 NAT
3、 自行 Internet 更新:被管理客户机以直接上 Internet 获得 更新,支持移动办防护
网络版功能特色
1. 集中的 Web 管理界面:管理员可以方便地通过任一览器随时掌握 全网防毒状况,对防毒策略进行调整,防毒进行
2. 安全漏洞防:通过与 CISCO NAC 设备联动, 对没有安装 officescan 客户端或者病毒组件升级不正常的客户端, NAC 设备可阻止这些 户机进
3. 支持病毒爆发阻止策略:有效控制病毒扩散(通过主控服
设定的时间段内,关闭所有客户机的共享文,特定端口,保护文 件或文件夹不被病毒
4. 应用层、网络层双层防护:OfficeScan 同时采用文件型代
网络型病毒代码分别基于应用层和网络层进行病毒实时清除,最大 消除病危
5. 集成网络版防火墙 /IDS:通 Officescan 服务器端统一置
每个计算上安装的网络版网络墙,可以有效阻止带黑客攻击行为的 混病
6. 集成专杀工具:病毒专杀工具和客户端防毒软件无缝集成,专杀 工具的扫描引擎和病可以自动更新,完全摆脱传统防毒软件 需要独立使用专杀工具,并且每一个病毒都有特的专杀工,造 成数
7. 抵御谍软件和其他灰软件的害:防毒墙网络版下载间谍软件 /灰件征码文件以保护您的计算机免受病毒之外各种潜在威胁(包 括广告和间谍软件)的侵害。防墙网络可以扫描和清除 谍软件和其他灰件, 像可以扫描和清除客户计算机上的病毒一样。 特定的应用程和文件可能被防墙络版视为间谍软
但您仍然希允许客户机保留它们。可以配置间谍软件其他灰件 的例外列表以阻止防毒墙网络版扫描这些定的
8. 病爆发监控:“毒爆发监控”可以用来监控网络有感迹象的 可疑活动。通过设定病毒爆发监控的敏感度,:设定的时间段内, 网络上并发会话数超过设定的值,这样在网络内部出现病毒爆 发之前,提前向 XXXX 客户防病毒理员预警,防
9. 严格的权限控制:对客户端的配置权限、退出权限、卸载权限进行 限
10. 可调整的描资源占用:为减少件扫描对客户机 CPU 资源的需 求,手动调整扫描资源占用情况一个文件与下一个文件之间的 等待时间,降低扫行为对其用系统
11. 增量新:对于其病毒码文件(包括间谍软件扫描特征、间谍软 件清除特征码和损害清除模板)与防毒墙网版服上最
相差不超过七个本的防毒墙网络版客机,可以通过增量方式更 新其病毒码文,而非更新整个病毒码文。此功能可减小防毒墙 网络版客户机执行更所需间长度和
12.
灵活的更新代理设置:通过设定网络中任意计算机做为病码
源,将其它计算机指定到该计算机更新,以节省网络带宽。对低带 宽网络环境有
13. 检测未安装防病毒软件的计算机:支持网络扫描侦测未
OfficeScan 的用户机 , 杜绝防毒
14. 定位病毒传染源 :管理控制台自动生成网络中病毒传染源行
并能给传染源机器发出提示
15. 邮件查杀和无线支持:支持对 POP3邮件和 Outlook 文件的接
同时支持保护 PDA 等无线
16. 支持多种 Web Server: IIS 和 Apache;
17. 支持 64位平台:防毒墙网络版支持使用 64位理器体系结构的 Windows XP/Server 2003 计
18. 丰富的统信息:管理控制台自动成丰富的统计报表,如传染源 排行榜、中客户机排行榜、病毒排行榜、毒清除率、更新率、 在线率等等病毒信息,便于理员及时网络防
19. 强大的数据库管理:支持将纪录据导入 SQL 服务器方便数据分析 与管
20. 灵的客户端迁移:支持在客户端可以在不同 OfficeScan 服务器 中转移 , 不重新
21. 方的大版本升级:大版本升级只需在服务端运升级程序后,每 个客户端就可以迅速获得最新版本,不重新
瑞星网络版防病毒软件安装帮助
瑞星网络版防病
1、 如果本安装了杀毒软件(如:瑞星单机版、卡巴斯基、 金山毒霸、 symantec 等)必须先卸载现有毒软件,并重启 计算机。否则在安装完成后可能会引起杀毒软件冲导致计算机 无法正常启动。 (symantec 、诺顿产品卸载方法:打开 IE 输入 下载 nonav2[1].45.rar本地计算机,解压后 运行“点始卸
2、 开 IE 浏览器在地址中输入:在现 的网页中点击“立即下载”把瑞星网络防病毒软件客户端安装 软件下载到本计算机。
3、 安装之前,请修改计算机名为院 +姓名(中文不超过 7个汉 字) ,如:计算张三。各部门统
4、 在本找到刚才下载的瑞星网络版防病毒软件客户端安装 软件,双击运行。在出现安装话框中。单击【装瑞星杀毒软 件客户端】 /【安装瑞杀毒软件客户端】 (根据作系统样会 出现以上两种选项个人操作统如 :Win2000 pro
4、进入安装程欢迎界面,
5、 出【最终用户许可协议】窗口,请仔细阅软件许可协议。请 选择【我接受】 ,单击【下一步】继续安装;如不接该协议,选择 【我
6、入【定制安装】界,选择需要安装的【客端】组件,单
7、 【网络参数设置】 界面, 指定系统中心 IP 地址:202.115.160.8 单击 【】 按钮可以测试客户端与统中心之间的连通性,
8、【选择目标文件夹】面中,选择安装瑞星软件
9、【选择开始菜单文件夹】界面中,入您需要在开始菜单文件 夹中创建的程快捷方式名称(也可输入) ,单击【下
10、【安装准备完成】界面中确认安装信息,击【上一步】可进 行修改,单击【下一步】续安装;若不勾选【安装前执行内存病 毒扫
11、装程序将进行安装前的系统内存查毒,单【跳过】可直接开 始复制文件, 建议完成统内存查毒操作后再开始制文件, 查毒完
12、文件复结束后,单
附表:
各单位名称
网络版防病毒软件招标书
第一章 投
投标人认真阅读招标文件中所有的事项、格式、条款和采购人求等。标人没有按照招标文件要求交全部资料~或者投标件没有对招标文件在各方面都做出质性响应是投标人的风险~可
本询价中凡标有“?”的地方均被视为重要的指标要。投标人要特别加以注意~必须此具体、明确响应并满足这些要求。否则若有一带“?”的指标未响应或满
第二章 项目
序号 品名 规
一、 安装方式
1、 产品支
2、 ?无需购买外的数据库软
SERVER或Mysql等;
3、 支持多种安装式:远程客户端
安装、文件共享安
4、?安装完成,无需重新
能。
网络版防病1 400用户 二、 防毒软件整
1、 ?采用自主发的杀毒引擎
年免费升级。户端机器与
无需安装代理组件
2、 ?防病毒品在进行文件
速度快,不影响
3、 ?防病毒品必须拥有强
款可以查杀病毒DNA的智能软件。
4、 ?防病毒品在进行文件
广州
速度快,不影正常办公。
殊优化,杀毒
5、 ?国内国际知名
1、Level 2和Trojan)、ICSA Certified、 PC Magazine、
ICSA、VB100%等国际知名
且通过次数需在50次以上;获得AV,Comparatives
的Advanced+奖项,
三、 集中
1、 支持多层络环境,并能
户端;
2、 单个管理制台能够同时
关。据许可证的数量,理客户端;(无限制) 3、 支持
4、 支持客户端
5、 支持远程/
6、 不同组或客户端采用不同的病毒防护策略; 7、 程查杀策略设置,设定客户端定时杀病毒; 8、 在控能实时显示客户端的状态、信息; 9、 可以根据实际需要,添
扫描任务等)
10、 为防止客户端未机,而进行全网查杀或置,在客户端
11、 管理可锁定客
12、 控制台支
13、 支持远程控制客户端行文件扫描、远程开启/闭实时监控,
14、 支持远程安装、卸载客端防病毒软件; 15、 实监控客户端防毒状况,并自
2
广州市工高级技工学校招标文件 项目编号: 图
16、 统计全局发现病毒的报告;可以统计指定对象、在指定的时内发现病毒报告;可以统计全局感染病毒严重的计算机的报告;可计全局使用程序版本的报告;可以统计局反毒数据库更新的报告;可统
17、 查询统计功不需要借助其他数库软件,
18、 全面监控主流邮件服务器、面监控邮件客户端; 19、 如现安全威胁,需支远程报警(发邮
20、通过管理控制台,能检网络上已安装防病毒软件搜索网络中未
四、 升级管理
1、 支持病毒库无缝
2、 全网统
3、 每小时自动
4、 支持直接通过代理服务
持从自己局域网
级病毒库;
5、 病毒库量升级,减
五、 病毒
A、普通文件病毒
1、 可检测并除隐藏于电子
中的算机病毒、恶性程序、圾邮件; 2、 压缩文查毒、清毒(
不少于15种;
3、 支持多种壳文件的病毒
层数)、内存杀、文件
3
广州市高级技工学校招标文件 项目编号: 4、 防病毒软件能够自隔
件,在用户许可的情况下传送至生产; 5、 能够有效查杀各类Office文档中的宏病。 B、邮件
1、邮件发送、
2、邮件文件静态
3、邮箱静态检
4、至少同持Foxmail、Outlook、Outlook Express、Notes和Netscape等客户端邮件系统的防(杀)病毒; 5、防止DDoS恶意攻,保护重要的邮件服务器资源,不大量散布的邮病毒攻,维护常运作; 6、支持跨
决方案。例如Windows、Linux、AIX、Solaris、AS/400
等,且能够支持到Domino R6版本以上; 7、专业的反圾邮件功能:使
规则进行统计,最后得出一
邮件。
C、采用基因特征和启发式扫描
病毒;
D、支持共享文
病毒防御体系,能够准确查
种;
E、在计算机扫描
文件处理、邮件
六、 未知病毒检
1、采用启发式猫和虚拟机
未能正常升级况下,也能
的病毒威胁。
2、支持族群式变
4
广州
七、 实时
1、 具有文件
导区和注册
2、 具有间谍软
八、 其他功能
1、 Office/IE、邮件系统嵌入杀毒
2、 可疑
3、 具有垃圾
4、 密码
九、 Windows用户界面
1、 图形化界面,简单易用;
一、 招标要求
1、 人在投标截止时间前~可以对所递交的投标件进行补充、修改或者撤回~并书面通知询价采购单。补充、修改的内容应当按询文件要求签署、盖章~并
2、 投标文
? 标人在投标文件中提供不真的材料~无论其材料是否重要~都将视为投标无效~并承担由此
? 投人必须对本询价文件的每一项要求给予质性响应~否则将视为不响应。 “实质性应”指符合询价文件所有求、条款、条件和
? 标人对本询价文件每一项要求所给予的响必须是唯一
3、 电报、话、传真形
4、 投标文件的密
? 人应准备投标文件的正本1 套~副1 套~在每一份投标文件上要明确注明“本” 或“副本”字样。一旦正本和副本内容
? 本、副本单独封装~每一封口处加盖公章~在信封上标明
5、 投标文
5
广州
? 标人将投标文件按上述规定进行密和标记后~按询价公告注明的地址在标截止时间之前送至学。否则~询价人
? 在投标截止时间之送达的投标文件~为效投标文
二、 交货期、交货地点
,一, 交 期:签
,二, 交货地点:广州市白云区钟
广州市轻工高级技
三、 售后服
1(售后服务要求
1.1 所有设备及产品需提供2 年免费升服务包括版
1.2 软件合法使用期内响应时间:电话邮件支
第三章 投标
一、 投标
中标候选人
原件予采购人
号
,?, 1 货物报明细表 2 项原厂授权
资质文件:投标人本情况、营业执照本,复印
权函等
6
广州
格式1 货物
项目名称:广市轻工高
投标人名称:
,货币位:人民币元, 序号 货物称 品牌型号 设备参
1
2 3
4
5 6 合计 RMB,
注:1、此表为《开标一表》的货物报价明细
包含相关费用~采购人无须
投 标 人:,单位公章,
法定代表人或
日 期:
7
广州
格式2 售后
项目名称:广市轻工高
投标人名称:
序号 项目 投标
1 投标人售后
2 保修期
,若无差异~此表留空,
投 标 人,单
法定代表人或
日 期:
8
转载请注明出处范文大全网 » 安铁诺防病毒软件(网络版)