【IT168评测中心】6月12日，金山公司举行“金山毒霸网络版5.0新品技术交流会”，正式推出其最新产品金山毒霸网络版5.0。网络版是是一套专为企业级网络环境设计的反病毒安全解决方案，它能够为企事业单位网络范围内的工作站和网络服务器提供可伸缩的跨平台病毒防护。

     金山毒霸网络版实现了集中式配置、部署、策略管理和报告，并支持管理员对网络安全进行实时审核，以确定哪些节点易于受到病毒的攻击，以及在出现紧急病毒情况时采取何种应急处理措施。可以通过逻辑分组的方式管理客户端和服务器的反病毒相关工作，并可以创建、部署和锁定安全策略和设置，从而使得网络系统保持最新状态和良好的配置。

     金山毒霸网络版5.0分为三种版本涵盖各种规模的企业。
     1.企业版 - 500客户端以上
     2.中小企业版 - 100客户端以下
     3.行业专用版 - 500客户端以下

     新版特点：

     1.创新数据流查杀技术
     2.突发性病毒免疫机制
     3. 基于Web的在线杀毒
     4.全网智能漏洞修复
     5.可移动的管理控制台

     整套软件采用集中管理、分布杀毒的体系。使用远程安装、WEB安装、域脚本安装和光盘安装的方式进行部署；基于浏览器的WEB主控端，实现集中管理；采用邮件、信使、Snmp Trap方式报警，使用图形化的日志统计分析；客户端使用先进的“蓝芯”杀毒引擎和独有的数据流查杀技术保证客户端安全。

     整套软件分为三部分，包括主控端、服务器端和客户端。

     主控端采用主流的B/S模式基于WEB开发，管理员无需安装额外的控制软件，不论在何地都能轻松管理整个防毒体系。主控段可以安装Windows NT4.0以上的系统中，安装过程非常简单中途设置一下控制端密码即可。安装完成后，系统图标区有一个类似microsoft SQL的管理器，软件会同时安装WEB服务器Tomcat和J2EE运行库。

     客户端是金山毒霸网络版的执行终端，提供扫描杀毒、文件实时监控和邮件防病毒。采用蓝芯杀毒引擎和独特的数据流杀毒技术，附带多种适用的安全工具。

客户端

     服务器端是网络版的另外一个执行终端，专门为服务器操作系统设计，端减掉了邮件防病毒功能，并进行适合服务器大容量数据的性能优化，因为一般企业服务器都是在无人使用的情况下运转，所以服务器端随系统启动在不登录系统的情况下仍然可以接受管理。

服务器端

     测试环境

     我们使用三台电脑组成一个测试环境，一台XP系统安装系统中心，一台XP系统安装客户端，第三台Windows Server 2003系统安装服务器端。

     金山毒霸网络版5.0的有不少新的功能加入：数据流杀毒技术、WEB在线杀毒、突发病毒免疫、全网智能漏洞修复等。

     1.数据流杀毒技术

     从官方资料了解，该技术为金山公司创新的一项技术，基于传统的静态磁盘文件和狭义匹配技术，更进一步从网络和数据流入手，极大地提高了查杀木马及其变种的能力。该技术直接分析病毒运行过程中产生的数据流特征，在发现病毒后立刻进行处理，相比传统的通过病毒特征查杀的方式可以更准确地对付病毒变种，并且处理速度更快、占用资源少，更好地提供安全保护。

     2.WEB在线杀毒

在线杀毒（点击查看大图）

     用户使用浏览器直接登录系统中心（主控端）的在线杀毒界面就可以进行扫描杀毒。这项功能是5.0的新增重要功能之一，现在有不少的病毒在发作的时候会阻止本地的杀毒软件运行，在线杀毒帮助用户在不能打开杀毒软件的时候，不用安装任何程序就可以进行杀毒，更方便用户使用。

     3.突发病毒免疫

     流行病毒的突然爆发让不少管理员都束手无策，比如前段时间的熊猫烧香病毒。病毒免疫功能就是为了防止这种情况的出现。我们在测试中找了一些熊猫烧香病毒的变种，在客户机上面运行这些变种。当然杀毒客户端一定会提示病毒，仍然强行运行。所有的病毒变种文件都被金山毒霸禁止运行，重启客户机后系统正常运行，没有发现可疑的进程，EXE文件也没有被感染。病毒免疫功能起到了很好的防护效果。

     4.全网智能漏洞修复

漏洞扫描（点击查看大图）

扫描结果（点击查看大图）

     网络版5.0可以对客户端进行漏洞扫描，远程实现漏洞修补工作。详细的漏洞列表、一键修复使用很方便，选择修补后，客户机上会有一个图标提示正在修复。整个修复过程在后台完成，用户自己无需管理。

     金山毒霸网络版5.0提供四种安装部署的方式，除去用光盘安装外，还包括邮件通知用户进行WEB安装、域脚本安装和远程直接安装。

     远程直接安装可以在系统中心中，直接对客户机进行安装。需要得到客户机的管理员权限才能执行，并且如果客户机系统为XP系统的话，因为XP系统的安全策略就不能进行安装，所以这项功能适合对服务器进行服务器端的安装。普通客户端的话，还是使用另外的方式- 邮件通知。

远程安装（点击查看大图）

     点击邮件通知会自动写一封包含客户端安装地址的邮件，管理员自行发送邮件告知用户，让用户自行安装。用户登录邮件中提供的地址，通过ActiveX的方式，在网页就可以完成安装过程。

安装过程（点击查看大图）

     B/S架构使管理的便携性极高，系统中心的界面是标准的两分栏结构，左边功能列表，右边具体功能。

系统中心

     对数目众多的客户机进行分组管理是最好的选择。系统中心支持自定义组别，并可以对整组的机器进行针对性设置，包括客户设置、实时监控设置、任务调度以及权限设置。组管理的重点就在于组设置，针对不同的组，管理员可以方便得制定相对应的安全措施。

组操作

组设置（点击查看大图）

     在客户机管理中，管理员可以对全网的客户机进行统一杀毒、升级和客户机状态进行管理，所有客户机安全一手掌控。采用多选的方式，可以同时操作多个客户机，客户机的状态会反应在表格中。

客户机管理（点击查看大图）

     网络版5.0支持手动升级、主动升级和定时升级三种方式。如果客户端设定了自动升级，那么客户端会定时来连接系统中心进行升级，管理员也可以通过客户机管理功能，远程进行升级操作。保证整个防护体系处在非常好的状态。

     假如系统中心所在的电脑不能连接Internet，软件提供了离线升级工具，通过升级工具制作一个升级用U盘，把U盘插在任何一个可以连接Internet的电脑上就可以下载升级文件，使系统中心完成升级。

     在系统中心的主页面上就可以看到整个网络安全状态的统计信息。在日志系统中，提供病毒日志、邮件日志和升级三种种，病毒日志详细记录发现安全威胁的时间、采取的措施。一旦出现病毒感染，管理员可以准确得知病毒名称以便快速的处理问题。

升级日志详细记录系统中心的升级时间、升级类型和升级结果，帮助管理员及时发现异常状况。

     为了让管理员及时了解安全状况，软件提供了多种的报警通知方式，包括邮件通知、SNMP Trap、NT事件和信使服务。

     通过系统中心对客户端进行设置后，客户机用户根本不必再进行设置。简单明了的安全状态界面，让用户方便的进行各种安全操作。客户端无需用户干预，管理员远程即可完成全部的操作，完全自动化。

     客户端中还附带了多个实用工具：金山反间谍、应急盘制作、备份引导区和注册表修复等。

客户端附带的各种功能

系统中心通知

     服务器端同样包含与客户端一样的附加功能，仅仅缺了邮件监控功能。

服务器端

     性能测试主要记录系统中心和客户端的资源占用情况。 我们用客户端在最高安全级别下进行全盘扫描，记录扫描所用的时间以及资源占用情况。

     系统中心资源占用情况

系统中心

系统中心升级进程

     客户端资源占用

客户端监控时资源占用

客户端扫描时资源占用

     服务器端资源占用

服务器端资源占用

服务器端扫描时资源占用

     通过测试可以看出，客户端和服务器端在监控状态下，资源占用比较理想。但是在扫描杀毒的时候资源占用非常大。所以扫描杀毒的时候在没有用户使用的时候比较好一些。

     【IT168评测中心观点】金山毒霸网络版5.0优点缺点都非常明显，优点是便携性超强并且功能强大的系统中心管理，帮助管理员轻松的掌控企业安全；创新的数据流杀毒技术降低了资源的占用，加快处理速度；方便的在线杀毒让防护系统多了一层保障；在线工具下载也方便用户有针对性的对付病毒；智能的全网漏洞扫描更符合企业的需求，虽然漏洞扫描有点瑕疵，就是在运行时系统中心了解不到修补的进度，需要改进。但仍然是一项非常不错的功能。

     优秀的分组设置，让客户端完全自动化运行，无需用户参与管理。管理员登录系统中心后可以对全网客户机进行集中管理，清晰的了解现有的安全状况，方便指定下一步策略。操作过程简单方便，非常容易上手。

     软件在资源占用上表现不好，监控状态下资源占用不错，在扫描杀毒时资源占用太多。通过设定在企业空闲时段运行是很好的选择。

     总体来说，金山毒霸网络版5.0是一款适合企业使用的杀毒软件。强大的功能可以帮助企业得到更好的安全防护，资源占用是个问题，不过通过设定计划任务避过杀毒时资源过大的问题。相信金山公司在以后的版本中肯定会优化这部分的性能。