【IT168 专稿】随着企业网络系统建设的不断加深和进步,企业内部网络在整个企业运作过程中所起作用也不断得到强化。而在这种现状下,有关企业网络的安全问题却比单机系统的安全考虑更值得关注,相比较而言单机版的杀毒软件当然不能满足企业级用户的要求,因为企业网络需要的防病毒型软件,不仅要具有强大的防范能力,还应具备相应的安全管理功能,因此才有了企业版杀毒软件的出现。
我们通常说,企业版杀毒软件是各杀毒软件厂商针对大型局域网推出的反病毒解决方案。它分为服务器端和客户端两个部分。服务器端安装在局域网服务器上,负责到外网服务器下载最新病毒库和程序版本,并分发到网内各客户端;客户端是一个具有完整功能的可供免费安装的杀毒软件,和普通单机版杀毒软件不同之处在于它不是到外网服务器下载更新病毒库,而是到局域网内服务器端下载更新,所以不用连接外网就可升级病毒库,并且下载速度更快。
在新的一年,为方便企业用户更好的选购到适合自己网络的杀毒软件,以下将对现在市面上使用较为广泛、最新版本的几款企业版杀毒软件做一个详细的横向测试,希望对大家的选购能有所参考。
第一部份:评测准备
下面分别罗列此次参评的几款企业版杀毒软件、评测平台和评测流程规则。
一、参评软件简要信息
1、瑞星企业版杀毒软件
瑞星杀毒网络版即企业版,通过一个系统中心的统一管理,为中小型企业提供灵活、快捷的网络防病毒支持;借助管理员控制台,管理员可在网络任意计算机上实现对整个网络进行集中控制管理,清楚地掌握整个网络环境中各个节点的病毒监测状态。
2、江民杀毒软件KV网络版
此款软件首倡“安全主动管理”理念,全新推出“SAMT技术”等全网安全管理独特新技术,并国内首家推出硬件级的全网防毒系统控制中心,这标志着网络版杀毒软件向“主动管理”全面转型。
3、驱逐舰企业网络版
驱逐舰杀毒软件是由广州市驱逐软件有限公司精心打造而出,该公司是少数几家获得Virus Bulletin的100%认证的公司之一,亚洲反病毒协会会员企业。和大部份网络版杀毒软件一样,驱逐舰杀毒软件网络版也是由三个相互关联的子系统组成:VMS服务器端、VC客户端和VCR管理控制台。
4、卡巴斯基开放空间安全解决方案
“Kaspersky Open Space Security”即开放空间解决方案是为各种不同规模的企业设计的保护方案,保护范围从基本的网络结构到复杂的网络结构;针对不同规模的企业网络设计,可以跨越办公空间的限制,保护远程用户及移动用户。
说明:随后的评测进程中,将以此处软件顺序呈现,排名不分先后。
二、测试环境
测试平台说明:评测环境为小型办公局域网,客户端与服务端的硬件配置相同。操作系统方面,服务端安装的是Windows Server 2003,客户端安装的Windows XP;所有主机均只安装了操作系统和必要工具,以及参评软件,以求获得最真实的评测数据。没有选用高配置的环境,以求更有张力的表现各款杀毒软件的特性,并能体现从用户角度出发来测试最常用和最基本功能的理念。关于扫描测试及病毒识别能力测试的文件环境将在具体测试项目中列举。
三、测试流程
在评测前首先对评测软件环境进行初始化,主要是用GHOST软件制作操作系统备份;制作备份的目的是在测试每款产品前都先恢复到初始系统状态,以保证测试环境一致。然后所有的参评软件都在同一时间段下升级,保证参测杀毒软件病毒库的统一(具体版本及升级时间段将在具体的评测项目中列举);在安装杀毒软件时均使用默认方式安装。
测试过程分为服务端和客户端两方面,主要评测的项目为:安装表现、界面表现、服务端可管理性、服务端监控与升级管理、服务端使用安全管理、服务端警报与日志管理、客户端易用性、病毒扫描与识别、网页反病毒能力、资源占用。在有具体数据的测试项中将根据测试结果,按表现优良层次评定等级。
第二部分:实际测试
一、安装与界面表现
本项测试主要反映服务端软件支持的操作系统、安装过程是否便捷易懂、和其他同类软件的安装兼容性、安装后磁盘空间占用、客户端安装方式五方面的性能表现。安装方式都采用默认安装。
1、瑞星企业版杀毒软件
服务端支持Windows NT Server、Windows 2000 Server/Advanced Server。客户端支持Windows95~Vista全系列;同时提供FreeBSD、UNIX和Linux的安装支持。
瑞星主安装程序文件大小为146MB,从下图所示主安装界面中可以看到,在服务端的安装主要包括中心组件、服务器端两方面,而不管选择哪一种安装过程中都会一并安装这两大组件。
之后会经过数据库安装确认、安装密钥输入、网络参数配置确认、设置补丁包共享目录、设定管理员密码、客户端保护密码等步骤、最后在经过安装前的病毒扫描步骤后即可正式安装了。安装需要重启一次,再次启动到系统后即可完成安装;然后会弹出登录到控制台的对话框,输入预先设置的密码即可登录到网络版控制台界面了。从服务端及客户端的使用界面来看,依然保持了瑞星软件一贯的简洁特别,基本上和单机版软件无什么区别。整个服务端安装耗时7分钟。
瑞星企业版的客户安装则包括服务端的远程安装、客户端Web安装以及脚本安装三种方式。要注意的是,如果客户端操作系统为Windows 9x/Me、Windows Vista,不能实现对其进行远程安装瑞星杀毒软件的操作,而只能使用Web安装方式。
2、江民杀毒软件
SOHO版和部门版可以安装在Windows NT版本以上的操作系统中,而企业版的控制中心则必须安装在服务器版操作系统上,比如Windows Server 2003/2008等。而客户端的安装则较为灵活,可以利用安装光盘安装,也可使用Windows Server操作系统来实现网络在线安装。
控制中心的安装重点就是当前操作系统一定要符合其所有的安装条件,否则待安装进行时才来补安装,会花费很多时间;安装前的必要程序检测和安装的时间太长,实在不像是在安装软件,更像是在下载BT电影。安装完成后即可进入其web方式的控制中心界面了。
江民杀毒软件KV网络版的客户端分为两种类型:服务器客户端及普通客户端,客户端安装主要包括在线Web方式安装、使用安装光盘安装以及服务端远程安装三种方式。
3、驱逐舰企业网络版
此款网络版杀毒软件的服务端和客户端都支持windows 2000/XP/2003等操作系统,当然服务端还是建议使用Windows Server 版本;另外,就是确保在服务端操作系统上设置正确的固定IP地址,以及配置好IIS服务,因为这涉及到与客户端的远程安装需求。
服务端程序的安装较为简单,输入安装序列号后会提示安装配置IIS服务、选择支持的数据库类型等,之后即可进入其管理服务器界面了。总的说来,服务端具有最简洁的安装界面,和最快速的安装过程,感觉就象是在安装一款共享小软件。
驱逐舰网络版杀毒软件为客户端提供了四种安装方式:基于WEB安装、利用光盘直接安装、文件共享安装和FTP分布安装,实施方法都较为简单,可根据实际情况选择一种。
4、卡巴斯基开放空间安全解决方案
此款产品包括三部分:管理工具、网络代理和反病毒应用程序,其中反病毒应用程序包括工作站端反病毒程序和文件服务器端反病毒程序。服务端与客户端程序均支持Windows XP/2003/Vista系统,服务端的安装则又包括管理工具数据库和管理工具安装两方面,卡巴斯基默认使用的是Microsoft SQL数据库类型。
安装过程如果不是特别需要,一路按下一步继续即可。完成后通过开始菜单即可启动到卡巴斯基管理工具界面,需要再实施连接到管理服务器的操作,才能真正进入管理界面。整个管理端安装耗时在5分钟左右。
对于反病毒客户端程序,按照操作系统可以分为服务版和工作站版。在安装上,工作站端和服务器端的安装步骤基本相同,安装方式包括直接使用光盘安装和在管理工具界面上实施远程安装两种(在安装光盘中还附带有Linux的客户端安装版本)。如果采用管理端远程安装方式,需要先将安装光盘中的客户端程序集成到管理界面中,然后再实施统一安装布署。
二、服务端可管理性
之所以称之为网络版或企业版,就是因为这类杀毒软件可以安装中心管理程序(控制台)来实施对局域网中其他计算机的安全管理,比如方便地分发病毒库、软件引擎升级、整个网络环境的病毒状态监测等。所以在可管理性方面,我们主要测试了各款杀毒软件的分级分组管理、客户端远程配置/扫描能力、服务端管理界面方式等方面,这也是网络版杀毒软件在管理层次的体现。
1、瑞星杀毒软件
在管理控制台中可以轻松地对所有客户端进行分组,拖动右方客户端名称至相应分组名下即可实施分组管理。而且带有分组规则管理,即是说可以按IP地址、操作系统类型、机器名称来实施分类管理。
而在对客户端的远程配置管理上,瑞星控制台的功能是较为完善的,可以实现对远程客户端软件的各项参数设置,包括开启关闭实时监控、设置主动防御等;通过“设置客户端选项”命令,也可实现对客户端软件升级、漏洞扫描等方面的设置操作。
2、江民KV网络版
在浏览器地址栏中输入“http://安装控制中心电脑的IP地址/虚拟目录名称”的格式地址,再输入默认的用户名及密码“admin”即可登录到控制中心管理界面;KV网络版的控制中心的各项管理操作都是通过浏览器窗口来实现的,这是因为它采用了IIS信使进行配制,有效的增加了控制中心的安全性和稳定性。
通过“工具/用户管理”命令即可进入用户管理界面,除了“Admin”这个默认的超级用户外,还可为各子控制中心设置普通用户,并可实现对普通用户的各类权限管理(主要是一些和超级用户类似的管理权限)等;而客户端的管理方式则较多,比如设置分组、实施远程开关机等等。比如一个企业有多个部门,则可使用此功能来实现分组管理。
在KV网络版中集成了许多方便实用的网络全局管理功能,通过“操作”下拉菜单即可实现对客户端的各项管理应用,比如实现磁盘安全扫描、升级客户端病毒库、打开客户端软件的各项监控、传送文件、发送消息、远程开关机等等。并且这些远程管理操作都是自动进行的,不需要客户端用户确认。
KV网络版在控制中心中自带的“资产管理”功能算是其亮点之一,此功能是提供网络管理员对当前网络环境中所有硬件、软件信息的一个统计,实际上就是方便网络管理员进行网络软硬件的更新升级。
3、驱逐舰企业网络版
在服务端电脑中的浏览器地址栏上输入“http://{域名或IP地址}/{虚拟目录名}/vcr_all.htm”地址格式,即可登录到管理控制台。通过单击左上方“分类查看”项,可分别按照“部门”或“IP”的形式列出相应的客户计算机;在右方客户端计算机显示区中,可以详细查看到某客户端的信息,但未提供自行创建客户端分类的功能,只能修改现有的分类。
此款软件也带有一个“资产管理”模块,可以查看到所有客户端计算机的硬件配置(CPU、内存、硬盘)、安装的应用软件以及系统漏洞三方面。在驱逐舰网络版杀毒软件中,对客户端的控制管理主要有发送远程消息、控制屏幕、远程杀毒、远程关机等。
4、卡巴斯基开放空间安全解决方案
总的说来,在卡巴斯基管理界面下,可以实现策略的分发、任务的制定和报告生成等几大主要操作,而这些管理操作,都是通过创建具体的操作任务来实现的,虽然在便捷性上稍欠缺,但却能让用户明白整个操作的流程及实现的意义。可以看到,通过策略的分发操作,可实现对客户端电脑的文件保护、网页访问保护、反垃圾邮件等多项管理。
另外,卡巴斯基的分组管理功能也是较为完善的。通过切换到相应组别,即可在左方看管理相关管理项,比如添加组、添加计算机、在客户端计算机上远程安装程序等等。
三、服务端监控与升级管理
要实现对局域网全局性的安全管理,控制台是否具备良好的监控能力以及升级管理能力就显得比较重要。在此项测试中,重点是查看各杀毒软件服务端的监控能力以及是否可以远程升级客户端。
1、瑞星杀毒软件
瑞星软件在控制台带有一个“客户端诊断信息”的功能,可以方便地对客户端电脑的进程、启动项、已安装软件等方面进行实时的监控;同时还可找到卸载客户端、远程修复客户端、发送广播消息等项,应该说监控能力还是较为全面的。
通过管理控制台可以实现对客户端病毒库引擎的升级管理。也可手动直接实施对客户端的升级操作。支持自动升级及计划升级操作。
2、江民KV网络版
在此项测试中发现其控制中心的更新功能较为实用,可以使用在线更新和离线更新两种方式。当用户的网络环境处于和互联网隔离或有重要数据不能直接连接互联网的情况下,离线同步则是针对这种情况所提供的解决方案。用户可运行网络版的安装光盘中的控制中心同步工具,进行离线同步的操作。相比之下,在线更新方式就要便捷得多,并且当在线同步成功后,就可以在设置选项中对全网内的客户端内进行升级。
3、驱逐舰企业网络版
驱逐舰企业网络版带有一项“远程配置客户端”功能,此功能可以帮助管理员在服务器端配置好功能文件,然后发送给客户端执行(即配置“远程传送文件及分发部署”一项),这主要是方便多客户端同时安装时使用。
4、卡巴斯基开放空间安全解决方案
卡巴斯基的监控功能是异常强大的,可以实现网络、客户端计算机、病毒库更新、反病毒统计等多项任务监控与管理;如果需要实施具体的管理项目,都是通过创建新任务的方式来完成。
在升级更新方面,卡巴斯基采用的是服务端先行更新然后分发给所有客户端程序。方法就是创建一个更新任务,然后将更新源设置为服务端的更新文件夹路径下;并可以实现计划更新任务。
四、服务端使用安全管理
服务器端的使用安全是关乎整个局域网杀毒安全的基础,因此在这一测试项目中主要测试各杀毒软件服务端在警报配置、日志管理、控制台使用安全管理三方面的表现情况。
1、瑞星杀毒软件
在使用控制台中的相关管理工具时,都会弹出相应的密码授权登录框,只有输入正确的密码后才能进入下一步操作,这有效防范了其他局域网用户来篡改控制台的配置信息。同时瑞星带有专门的警报和日志管理工具,能够较详细的监控到局域网的所有安全状况。另外,相应的备份功能也能在控制台中找到,比如系统中心数据备份恢复、硬盘数据恢复等。
2、江民KV网络版
江民杀毒软件KV网络版中增强了原有的密码保护功能,使用密码保护功能可以防止用户在没有获得授权的境况下发生以下操作:卸载KV网络版客户端、 修改客户端设置选项、关闭监控状态等。而在日志报表方面,则可显示出网内感染的病毒数、清除的病毒数、以及被病毒感染的客户端数等直观信息。
3、驱逐舰企业网络版
驱逐舰企业网络版在安全方面的考虑主要集中在其服务器端管理界面中,比如在“管理设置”标签项下可以创建管理控制台的登陆账户、制作客户端安装文件等;“广播消息”和“邮件报告”则可方便网络管理员向网络内所有客户计算机发布消息。
4、卡巴斯基开放空间安全解决方案
卡巴斯基在管理端带有较详尽的工作状态查看机制,主要包括报告查看与事件记录。对于具体的活动记录,可以设置记录时间间隔、分组分客户端类别显示等;而对于记录的事件,则可查看其详细的信息提示。
五、客户端易用性
此项测试主要针对客户端杀毒软件操作时的易用性和直观性进行,比如各项功能操作、设置是否详细,查出病毒时候的杀毒处理方式,以及杀毒软件对文件的监控范围和能力等。
1、瑞星杀毒软件
瑞星网络版的客户端软件与单机版瑞星杀毒软件相似,杀毒扫描、监控配置、主动防御设置以及相关安全工具使用一应俱全,基本上其客户端软件和服务端杀毒软件的应用界面完全一样,因此可操作性较强。
2、江民KV网络版
KV网络版的客户端,主要用来对所安装的计算机进行实时监控和病毒扫描,在脱离网络版环境后,在脱离局域网的情况下,也可以自动连接升级服务器实现病毒库的更新。客户端软件除了常规的安全扫描、杀毒处理、病毒库升级等功能外,还提供了一些实用的安全扩展应用,比如“安全助手”、“系统诊断”、“重装机备份”等,实用性较强。
3、驱逐舰企业网络版
驱逐舰企业网络版的客户端程序异常简洁,在“常规”标签项下可以查看到目前的一些配置选项,也可以快捷的开启和关闭一些监控功能;在“扫描”标签项下,可以根据实际情况选择扫描路径,而且可以实现对系统垃圾文件的清理操作;而在“功能设置”标签项下,则可以对扫描、发现病毒时的处理方式、升级等运行状态做详细的修改,客户端自带防火墙功能。可操作性中等。
4、卡巴斯基开放空间安全解决方案
卡巴斯基的客户端程序同样提供了强大的应用功能,左方工具选项右方设置操作的风格非常方便实际操作。而在具体保护选项上则可查看到与服务端相同的操作功能,客户端能够实施自主配置设定;更值得一提的是在客户端程序中即带有更新功能,可以脱离服务端实现在线更新,这无疑大大提升了客户端程序的整体实用性。
六、病毒识别与扫描
此项测试主要考虑各款杀毒软件在扫描文件格式选择、病毒处理方式选择、未知病毒预防功能、实际病毒识别能力等方面。而在查杀病毒能力的测试中,主要从其查杀病毒是否彻底及扫描速度的快慢两项作为考察项目,同时也测试了杀毒软件对多层压缩文件内病毒的查杀效果。
选取的扫描对象为一个包含481个病毒样本的文件包,其中还含有数量不等的病毒压缩包,整个病毒样本文件大小为43.1MB。
1、瑞星杀毒软件
在控制台中可以直接对客户端实施病毒扫描与漏洞扫描修复,并且可以根据实际需要设置扫描选项,比如文件扫描类型、未知病毒类型、发现病毒时的处理方式等;能够实施全网查杀。
在控制中心运行病毒扫描时能明显感觉到系统运行速度变慢,扫描时不能查看到详细进度,需要打开日志管理工具来查看。使用控制中心客户端软件来实施病毒查杀,速度有所提升,最终的查杀文件数为1448个,发现病毒数为86个。
2、江民KV网络版
可以针对单一客户端、逻辑组、全网进行具有针对性的安全策略设置。在“策略设置”下拉菜单中,即可找到“扫描设置”、“防火墙设置”、“反垃圾邮件”、“网址过滤”等与平时安全应用密切相关的各项应用配置选项。比如“扫描设置”项,可对当前选择的任意组或者任意节点的客户端进行更加细化的扫描设置。
在对指定的病毒样本文件的扫描表现中,江民KV网络版的表现属于中等,扫描的文件数为546个,已检测处理的病毒文件为477个。
3、驱逐舰企业网络版
在管理界面的病毒分析模块下,带有较为强大的病毒分析功能。可以实施监控的项目包括每种病毒感染情况、病毒扫描情况、局域网内感染计算机比例、中病毒电脑排行榜等等。
在对指定的病毒样本文件的扫描表现中表现属于中等,扫描的文件数为1181个,已检测处理的病毒文件为181个。
4、卡巴斯基开放空间安全解决方案
通过管理端可以对客户端电脑创建病毒扫描的任务,可以自由选择扫描对象和计划扫描时间,并可实时查看到客户计算机的扫描结果。在对指定的病毒样本文件的扫描表现中,卡巴斯基表现出了应有的功力,扫描的文件数为1176个,已检测处理的病毒文件为475个。
七、网页反病毒能力
本项主要测试各杀毒软件的服务端与客户端在网页反病毒方面的设置以及实际处理能力。
1、瑞星杀毒软件
可以在监控设置中找到“网页监控”以及邮件监控的设置项目,并且可以自由选择处理方式,对于恶意行为的防范也有相应设置项。从实际运行效果来看,当遇到恶意网页及U盘病毒时,均能实现监控和处理。
2、江民KV网络版
江民KV网络版中加入了网址过滤功能,帮助用户屏蔽恶意网页,提高用户系统的安全性。当启用恶意网址过滤功能后,如果用户访问的网址符合过滤条件,该网页将被屏蔽掉。
3、驱逐舰企业网络版
在此款软件的服务端管理界面下,未找到较明显的网页病毒监控设置项。
4、卡巴斯基开放空间安全解决方案
对于可能出现的网页恶意攻击,卡巴斯基同样提供了相应的监控及报告记录功能,并可从攻击报告中详细查看到攻击者IP、攻击范围等信息。
八、资源占用
这里主要考察服务器端和客户端软件在空闲及扫描工作开始时对资源的占用量、启动的进程数、安装后的软件容量等方面。
1、瑞星杀毒软件
在服务器端电脑的资源管理器中看到,瑞星服务端在扫描进行过程中的进程数大致在9个左右,资源占用合计在100MB左右;空闲时的资源占用在50MB左右。
2、江民KV网络版
在服务器端电脑的资源管理器中看到,江民KV网络版在扫描进行过程中的进程数大致在4个左右,资源占用合计在100MB左右;空闲时的资源占用在60MB左右。
3、驱逐舰企业网络版
在服务器端电脑的资源管理器中看到,驱逐舰企业网络版在扫描进行过程中的进程数大致在4个左右,资源占用合计在40MB左右;空闲时的资源占用在20MB左右。
4、卡巴斯基开放空间安全解决方案
在服务器端电脑的资源管理器中看到,卡巴斯基如果加上服务端的程序进程,进程数大致在6个左右,资源占用合计在120MB左右;空闲时的资源占用在50MB左右。
第三部分:测试总结
虽然这里只选取了四款企业版杀毒软件来作测试,不过其安装方式、操作设置方式、远程管理性能却能大致代表现在大部分企业版杀毒软件的使用流程,而且在本次评测进行中都采用了统一的评测环境和条件,也基本能反映出目前此类杀毒软件当下的状态;当然,一套企业版的杀毒软件,仅通过一些常规的数据测试并不能妄下谁优谁劣的定论,更多的还需要用户在实际应用过程中不断去体会它的稳定性、综合防范能力等,只有适合自己的才是最好的。
从上述八大方面的测试过程来看,各款杀毒软件均有各自出彩的地方,比如驱逐舰企业网络版的低系统资源占用率、卡巴斯基开放空间安全解决方案的高病毒识别能力等。为了便于大家更好地了解这几款软件的性能表现,以下将以对比图示总结:
