【IT168 专稿】自从互联网诞生以来伴随着互联网的安全问题就从来没有中断过,新年伊始随着“熊猫烧香”病毒的肆虐,国内杀毒厂商又吹响了一轮向病毒宣战新的号角。1月15日,国内最大的信息安全厂商瑞星公司召开隆重的发布会,正式发布企业级旗舰产品“瑞星杀毒软件网络版2007”系列新品。产品适用范围覆盖了中小企业、大型企业以及政府专用网络等所有局域网用户。即日起,广大企业用户均可登陆瑞星网站(www.rising.com.cn),免费下载试用该产品。
测试平台:
 |
软件信息:
 |
软件简介:
瑞星杀毒软件网络版采用目前国际上非常先进的结构化多层可扩展(SME)技术设计研制的第五代引擎,实现了从预杀式无毒安装、漏洞扫描、特征码判断查杀已知病毒,到利用瑞星专利技术行为判断查杀未知病毒,并通过可疑文件上报系统、嵌入式即时安全信息中心与瑞星中央病毒判别中心构成的信息交互平台,改被动查杀为主动防御,为网络中的个体计算机提供点到点的立体防护。
软件安装
软件安装程序为106MB,其中的安全组件也是非常丰富的。其中包括了系统中心组件、瑞星杀毒软件客户端、网段代理以及多中心组件四大部分。在局域网服务器主机上面安装系统中心组件后,对于局域网内的其他子机我们需要安装瑞星杀毒软件客户端即可。
 |
| 图1、安装选项 |
在网络版客户端中我们看到加入了华为3Com安全插件,而整个客户端大小则为155.77MB。另外还需要设置系统中心或是多中心组件的参数,进行了简短设置后,便完成装前配置了。
 |
| 图2、插件选择 |
 |
| 图3、设置系统中心 |
 |
| 图4、内存扫描 |
网络版操作界面
客户端界面的改动不算是很大,由于网络版中软件毒库的升级全部都由在主机上的系统中心统一升级,所以在该界面上我们发现省略了升级按钮。其他方面与瑞星个人版2007如出一辙。在软件上方集中了信息中心、快捷方式、工具列表以及监控中心等四大部分。
 |
| 图5、客户端主界面 |
强大的杀毒性能
网络版中的瑞星杀毒使用了自主研发的第八代虚拟机脱壳引擎(VUE)。该引擎基于瑞星完全自主知识产权的虚拟机技术,大幅提高了查杀加壳变种病毒能力、病毒处理速度、病毒清除能力,同时保证极低的误报率和资源占用率,可有效应对目前变种病毒倍增的严峻状况。
 |
| 图6、设置界面 |
在实际的杀毒过程当中瑞星网络版的表现也是非常出色,仅用1小时20分钟便扫描完了60GB的硬盘数据。并且准确的查找出了该计算机上感染病毒的文件。另外瑞星杀毒软件对未知病毒的判断也是非常准确的,这样很好的弥补了病毒特征库有限的弊端,起到了很好的防范作用。
 |
| 图7、病毒扫描 |
丰富的网络安全工具
瑞星杀毒的高集成性在最新的2007网络版中体现的淋漓尽致。工具列表中整合了多款瑞星自主研发的专利安全防护技术。
硬盘数据备份就是其中之一。瑞星硬盘数据备份只备份了整个硬盘的重要信息,而非所有信息;同时可以设置时间段来自动备份,挑选重要信息备份的好处有很多,可以加快备份时间,减小备份容量等等。
 |
| 图8、工具列表丰富 |
实时监控构建安全体系
瑞星强大的实时监控能力在同类产品中属于一流。文件监控、注册表监控、内存监控以及邮件监控等八大监控方案构建起了一堵网络安全的铜墙铁壁。能够查杀和截获网络病毒,全面保护用户的计算机不受病毒侵害。
 |
| 图9、实时监控体系 |
智能化“组策略”管理系统
由于企业结构的复杂性,许多网络需要将计算机进行逻辑分组,以便于管理。大多数的网络版杀毒软件均需要管理员进行手工配置,自行将计算机进行分组管理。瑞星杀毒软件网络版创新智能化“组策略”管理系统,可按照及其名称、IP地址或操作系统等特征,自动将当前网络环境中的计算机进行自动逻辑分组,并采取不同的安全设置。
配备了强大的“组策略”管理系统,不仅允许设置多个管理账号,同时还可以对这些管理账号设定不同的权限和管理范围,比如给每一个部门配备一名网络管理人员等。这样就避免了一些较大型或者网络结构较为复杂的企业,往往具有几名网络管理人员管理混乱,权责不清的情况时有发生的问题。
 |
| 图10、分组管理 |
增强型全网漏洞管理
新版瑞星提出“立体安全防御系统”的安全理念。新品中集成了“全网漏洞管理系统”。该系统可以提供检测网络中各个终端上Windows平台的安全漏洞,并检测用户的设置(包括共享目录,用户信息等)是否安全。
通过此项功能,管理员可以及时获取系统的安全漏洞信息。当系统发现漏洞后,会及时下载并通知客户端安装漏洞补丁程序,或采取相应的防范措施。这样企业网络即可抵御利用系统漏洞的病毒和黑客攻击。瑞星杀毒软件网络版2007更加强化了漏洞信息的管理功能,将所有漏洞及不安全信息即时分类统计、汇总、备份,让管理员全面掌握网络系统所有漏洞状况。
瑞星杀毒软件网络版2007中提供了专项准入控制支持模块。当网络中的任何一个终端染毒后,瑞星都会配合网络设备自动隔离,直到清除病毒后才能重新接入网络。这样,单独一个设备即使被病毒感染,也不会使病毒扩散到整个网络中,保证了网络整体的安全运行。
 |
| 图11、漏洞信息管理工具 |
多级升级代理
通常,网络版的杀毒软件需要登陆系统中心进行统一升级。然而,在大型网络中(通常拥有10万以上的客户端),这种升级方式存在很大问题。当所有的客户端进行统一升级时,会带来很大流量,造成网络带宽被大量占用、升级失败等现象,甚至还会影响企业正常的网络应用。
瑞星杀毒软件网络版2007允许将客户端设置成升级代理服务器。升级代理服务器从系统中心获取升级数据进行升级。而其下层客户端可以直接通过升级代理进行升级,而不需要从系统中心获取数据。通过这种多级升级代理的方式,有效地解决了网络中大量客户端同时升级造成网络阻塞的问题。
 |
| 图12、多极升级代理 |
IE防漏墙(IE执行保护)
众所周知,虽然微软不断地升级针对IE漏洞的修补程序,但是一方面补丁程序总是滞后于漏洞,二是许多用户没有正确、有效地安装这些补丁程序,因此IE漏洞成为电脑病毒和流氓软件最危险的感染途径之一。
瑞星网络版2007集成了独创的“IE防漏墙”技术模块,当网页中潜藏的病毒、木马或流氓软件通过IE感染用户电脑时都会进行拦截并告警,并从根本上解决“IE漏洞”这一长期困扰全球电脑安全的顽疾。目前最新版本为3.2,并支持在线升级。功能上十分完善,可以有效的对IE进行保护。
 |
| 图13、瑞星卡卡 |
综合测评参数图示
 |
| 瑞星杀毒软件网络版2007客户端 |
 |
| 资源占用 |
综述点评
 |
| 注:五钻为满分 |
瑞星杀毒软件网络版2007在整个测试过程中运行十分稳定,在进行病毒测试的时候可以快速准确的进行扫描和查杀。在主机上安装系统中心后,可以对下属机组统一管理同时进行杀毒以及升级工作。配置选项十分专业,对不同的企业网结构推出了相对应的网络安全实施方案。另外网络实时监控功能非常出色,在进行阻截挂马网页测试时有效的阻拦和清除了在线木马。
另外,提供了多项单机使用的系统安全修复工具,对单体子机的系统安全提供了保障。瑞星卡卡的加入十分符合国情,有效的防止了恶意软件的侵害;该软件目前支持各种主流Windows、Unix、Linux平台,完全适应多操作系统的复杂网络环境。
除了世界级的反病毒核心技术,瑞星针对国内企业网络的现状,将“产品和服务本土化” 作为瑞星网络版2007新品的开发原则。相比于国外产品,瑞星网络版2007拥有“超级管理中心”、“智能型组策略管理系统”、“增强型全网漏洞管理”、“多级升级代理”等独家功能模块,特别适用于国内企业的实际应用需求。
