与上一个版本相比,5.0版本的金山在很多方面的性能表现上都取得了长足的进步,特别是控管中心的响应速度和病毒扫描速度。由于控管中心应用了Java技术,所以在最开始使用时会稍微显得缓慢,当Java组件被初始化之后就可以获得很快的运行速度了。而在客户端方面,金山延续了桌面版产品的性能优势,除了在检测病毒时会使得系统资源占用有所提升之外,在平时用户基本感觉不到防病毒机制对计算机性能的影响。
 
使用金山可以非常容易地对网络中的计算机实施管理,而且管理员能够获取大量有价值的参考信息。利用金山提供的各种部署机制,我们可以快速的将客户端程序安装到各个办公室的计算机上,而且在安装完成之后甚至无需重启计算机就可以得到金山的各种保护。为了具有更好的适应性,金山支持自由的进行计算机分组,同时我们可以为不同的分组指定不同的安全策略和设置。在登录到金山的控管中心之后,管理员可以实时了解当前网络中的病毒感染状况,特别是饼图形式的信息展示非常直观,可以帮助用户快速的判断当前的主要威胁是什么。此外,在发现安全威胁之后,金山可以利用多种不同的方式向用户告警,例如SNMP消息、电子邮件等等,管理员可以采用自己习惯的方式获知安全事件的发生,从而更快的完成安全响应,这一点对于中小企业非全职的安全管理员来说非常有意义。
 
在针对不同类型的恶意威胁时,金山提供了不同的防护机制以对抗这些威胁。除了面向病毒等恶意程序的检测引擎,金山还集成了专门的邮件检测引擎。这个引擎能够发现计算机收发的电子邮件中所夹带的威胁,同时能够检测垃圾邮件。而对于间谍软件等流行的威胁,金山也提供了专门的检测和管理工具。在金山的设置中可以找到一个针对风险程序的开关,只有在这个开关开启的情况下,金山才会检测那些低危险性的程序,例如广告软件和***工具等等。我们测试所用的50种流行恶意程序金山能够全部检测出来,包括其中的未知病毒,展现了良好的流行病毒防护能力。而在对Zoo样本的检测测试当中,金山的检测率只有接近九成,这可能与这个样本集中包含了一些目前已经不再流行的病毒有关。
 
基于B/S架构的金山控管中心具有很高的易用性,部署客户端、执行病毒扫描、设置防护选项这些常用操作的肌肉事件数非常接近,说明金山的功能布局和操作设计相当合理。在细节上金山的用户接口还有一定的不足,如果各种操作必须首先选中一台客户机才能进行的话,那么把功能按钮放在客户机列表下方也许是个更加符合操作者直觉的作法。
 
工程师建议
1.  客户机列表等数据表格的列头文字是白色的,在浅色的列头背景下很难看清文字内容。
2.  不支持基于操作系统类型等要素进行自动的客户机分组,对于客户机较多的环境来说完全采用自定义分组的方式会比较耗费精力。
3.  金山的功能还算丰富,但是没有集成专门的防火墙组件是一个遗憾,因为很多中小企业用户可能想彻底的远离微软的桌面防火墙。
 
 
 
卡巴斯基中小企业空间安全解决方案 6.0
 
我们所安装的是卡巴斯基开放空间安全解决方案中面向中小企业的产品,包含了管理工具、工作站保护和文件服务器保护等组件,而没有包含邮件服务器保护、网关保护和移动通讯设备保护。通过卡巴斯基的管理工具程序,企业可以管理网络中所有的卡巴斯基安全软件产品,包括很多老版本的客户端软件,体现出很好的架构设计。所有的管理功能都按照分类排列在管理工具左侧的树状列表上,相当直观易用,而绝大部分的右侧界面空间都用于具体的功能操作。卡巴斯基支持自定义计算机分组,并为每个组分配相应的组策略,同时也能够为不同组别的计算机分配不同的工作任务,例如病毒扫描、在线更新等等。
 
卡巴斯基的客户端程序具有不错的扫描速度,而且在扫描过程中不会占用过多的系统资源,用户可以边进行日常工作边进行查毒操作。而且透过iChecker和iSwift等技术卡巴斯基可以在扫描过程中跳过那些上次扫描之后没有改变的文件,这可以大幅度的加快扫描速度。对于想更彻底的检查系统的用户,也可以在客户端程序的设置界面中去掉 “只扫描新建的和改变的文件”的勾选,关闭文件指纹机制。
 
卡巴斯基具有出色的病毒发现能力,各类恶意程序都在实时监控机制的检测范围之内。除了能够检测各种流行病毒,卡巴斯基也包含了广泛和全面的病毒库,可以检测到那些很多年之前出现和流行过的病毒。如果用户不想检测某些种类的恶意程序,例如播放广告的流氓插件,那么可以在设置选项当中关闭对该类程序的检测,实现按照病毒分类进行检测管理。
 
在发现安全威胁之后,卡巴斯基会弹出告警窗口向操作者提供详细的相关信息,并智能化地提供处理建议。几乎所有发现的恶意程序,卡巴斯基都能够进行处理,而对于无法安全彻底进行清除的程序,卡巴斯基则进行删除或隔离操作。而除了客户端程序的提醒之外,卡巴斯基的管理中心也提供了强大的日志记录和通知告警机制。管理员可以通过Windows消息和电子邮件等方式传递通知,并即时的接收病毒感染等事件告警,同时可以快速生成图文并茂的防病毒报告,节省很多工作时间。
 
卡巴斯基的防火墙组件非常强大,可以自动识别计算机上安装的网络应用程序并自动建立相关的防火墙规则。在缺省防护级别下卡巴斯基会将计算机的外网连接设置成隐身模式,防止外界探察计算机的信息。而且在阻止应用程序建立外向连接方面也表现不错,可以阻止我们所有的测试工具所发起的连接。
 
工程师建议
1.  卡巴斯基在检测到系统中以前安装过防病毒系统的时候要求必须卸载才能继续安装,但是这种检测不够准确,有时候会因为系统中残留的失效设置而发生误报。
2.  远程安装之前必须先制作安装包,对于部署少量计算机显得有些繁琐。
 
 
博士 Policy Center 3.0
 
在管理机制上的专业和细致是安博士的优势,策略管理器平台上集成了大量的管理功能,可以全面的管理整个防病毒机制。安博士提供群组、服务器、策略等几个基本的管理视图,用户可以根据需要使用不同的视图进行工作,也可以组合使用这些视图完成设定工作。既可以手动分发客户端程序,也能够让安博士自动搜索客户机并为之安装不同的软件,用户还可以指定在安装安博士的程序之前首先运行哪些程序,这些细节的特性和设定随处可见,具有相当高的应用价值。在管理平台上,我们可以获得大量的实用信息,并快速的查看各个防护功能的状态。一些企业级的特性有助于用户更好的保证网络的安全等级,例如安博士管理员的密码必须达到足够高的强度,而体系内部集成的事先防御机制和资产履历功能,也能够很好地形成对防病毒工作的补充。
 
安博士的病毒检测速度是所有参加选型产品当中最快的一个,只是在发现病毒时会有所减缓,以进行更深入的病毒分析工作。无论是使用网通还是电信的通信线路,我们都能够快速的下载程序更新,对于近三个月时间的更新包只花费了三分钟左右的时间就完成了下载和更新。安博士的防病毒引擎从设计上采取了分离的模式,不同的防护组件都有自己独立的进程,这样在发现某种威胁时只需要使用相应的组件即可,可以有效的降低系统资源占用。在实际使用当中,安博士带给我们比较安静的感觉,在进行各种工作的时候都不会因为安博士的存在而发生延迟。
 
相比之前的产品版本,安博士在检测流行病毒方面有了一定的提高,大部分测试使用的恶意程序都能够被发现,而且处理率达到了百分之百。而安博士还提供了独立的反间谍软件机制,这个功能模块非常有效,在测试的第二天发现并成功清除了计算机中的八种间谍软件,主要是在实地测试中感染的广告程序和***程序。安博士的防火墙可以维护多个不同的“应用情境”,例如家里、办公室等等,用户可以分别设置不同情境下的防火墙规则,并在需要的时候快速切换。集成的***检测机制能够发现大量流行的网络***活动,保护企业的信息资产安全。
 
安博士的用户接口设计非常出众,清楚的功能分类,丰富的界面提示,能够和操作者形成良好的交互。各个模块的界面元素位置高度统一,用户在操作的时候会感到比较轻松。不过正是由于安博士的管理机制比较细化,所以用户在实施和部署的时候需要相对较长的时间学习安博士策略管理器的各种操作,上手度一般。
 
工程师建议
1.  界面上的一些元素没有完全中文化,例如客户端程序主界面上的On和Off选项。
2.  如果安装策略服务器的计算机上已经存在多个SQL Server实例,则策略服务器可能无法连接到已有的SQL Server实例上。
 
 
 
瑞星杀毒软件网络版中小企业版2007
 
尽管集成了大量的系统功能组件,但瑞星仍然拥有出众的响应速度仍然非常优秀,在操作过程中我们极少遇到延迟等现象。在加载了多个客户端节点之后,控管中心仍旧能高度实时的获得客户端的各种状态信息,而发送到客户端的各种操作指令也能够被迅速地执行。我们可以在任何一台计算机上安装瑞星的控制台程序,这可以让管理员比较方便的执行日常管理工作。
 
除了能够为控制台和客户端程序设置访问密码之外,瑞星的使用者可以自由地定义管理员帐户,并将客户机划分到这些管理员帐户之下,从而实现比较复杂的权限控制体系。对于终端用户对客户端程序的控制,瑞星的限制相对比较简单,无法针对各种细节的功能进行权限指定。也就是说瑞星将更多的操作自由交给了的操作者,而管理员只能在更高的层面决定是否赋予终端用户这种操作权限。
 
瑞星不但提供了丰富的功能特性,而且在细节上有着出色的设计和设定。漏洞扫描功能不但可以发现系统中的各种安全漏洞,还可以检测出弱口令、网络共享等可能危及系统安全的设置问题,并且能自动的执行修复操作。值得一提的是瑞星的实时监控程序可以发现利用漏洞所开展的***活动,从而在漏洞未被修补之前起到保护的作用。瑞星的硬盘数据备份功能可以快速地对系统中的重要数据进行备份,而且用户还能够自定义备份工作的执行时间,这对于企业用户来说非常适用。
 
瑞星的界面布局清晰有序,可以快速的调用各种防病毒管理功能。对列表中的任何一台客户机,都可以通过右键菜单完成各种操作。除了可以在控制台上进行客户端程序的远程安装之外,用户也能够利用微软的IIS服务建立起基于Web的安装服务,让终端用户掌控客户端程序的部署工作。而在客户端的配置管理方面,瑞星非常的细致,用户可以获得很高的可定制能力。
 
在与用户的交互方面瑞星有很多独到之处,独立的事件管理系统可以详细的记录整个体系中发生的各类事件并根据设置将这些信息提供给终端操作者。瑞星提供了功能强大的日志管理模块,并将其分为事件日志、病毒日志、***日志等三个类别来进行管理。除了能够对日志信息进行浏览、删除、导出等操作之外,还瑞星能够根据时间范围、病毒类型、病毒名称、IP地址、计算机名等多种不同的条件进行日志的搜索过滤。同时,瑞星可以针对病毒发作状况生成图形化的报告,或根据管理员设定的时间范围生成病毒发展趋势的图表。
 
工程师建议
1.  配置选项的层次感不强,过多的选项罗列在一起降低了管理机制的易用性。
2.  瑞星的核心服务必须安装在服务器版的Windows操作系统上,会在一定程度上增加企业的投资,也为极小规模的企业用户设置了使用门槛。
3.  瑞星助手动画形象不具有功能性,可考虑将其设为默认关闭的状态。
 
 
 
江民杀毒软件KV网络版
 
尽管整个安装文件包的大小超过了300M,但是这其中很大一部分来自于江民控制中心所需的支持环境,江民的核心安装文件是非常精简的。从病毒检测方面的测试结果来看,江民仍旧保持了良好的防病毒引擎实力,而实时监控功能也有着相当全面的表现。值得一提的是江民支持文件指纹功能,可以大幅度地提高文件检测的速度,在第二次扫描一组文件时,只需要耗费第一次扫描时三分之一到五分之一的时间。在缺省状态下,江民会根据当前计算机的运算负荷自动的调节扫描操作的速度,在计算机正在高负荷运转时江民可以适当的降低对系统资源的调用以避免对用户的工作造成干扰。
 
江民可以支持设立多个层次的控制中心,通过在主控制中心下面建立子控制中心,可以自由的对系统进行扩充和剪裁,特别是在企业的网络包含不同的网段时非常有用。对于客户端的安装和一些相关管理工作,江民提供了一组独立的工具,这样做提高了灵活度,但是也意味着操作者无法在控制中心当中完成所有的管理职能。用户可以自定义整个防病毒体系的管理员帐号,与使用单个密码进行控制的方式相比要具有更好的扩展能力。
 
在控管中心的界面设计上,江民明确的分割了各项功能,而且在界面元素布局上比上一个版本要更加合理,整个界面结构紧凑,界面空间利用率也不错。客户端程序除了标准模式的操作窗口之外,还提供一个缩微版的操作界面,在这个称为简洁操作台的工作模式下,呈现给用户的只有几项最常用的功能,而占用的屏幕空间则可以极大的减少。江民提供了几种美观的界面外观效果供用户选择,而且客户端程序还支持多语言特性,共集成了简体中文、繁体中文、日文和英文等四种语言包。
 
尽管江民没有提供足够强大的防火墙工具,但是当应用程序建立与互联网的连接时总是被纳入到江民的精细保护之下。江民的检测引擎可以发现应用程序行为中的危险因素,例如,江民成功的阻止了利用IE组件建立外网连接的firehole工具程序。而除了未知病毒检测、***检测、流氓软件检测等丰富的恶意程序查杀工具之外,江民还提供了丰富的附加功能特性,隐私保护、网站访问过滤以及浏览器保护等工具可以形成多维度的内容保护体系。
 
工程师建议
1.  江民的安装需要很多周边组件的支持,例如IIS、SQL Server以及.Net框架等等。
2.  安装前的授权过程显得有些繁琐,无法实现让系统快速开始工作。
3.  控管中心安装之后仅在桌面上有登录快捷方式,而在开始菜单的程序组中则没有相关快捷方式,另外客户端程序安装完成后在开始菜单中有两个菜单组。
 
 
 
趋势科技中小企业网络安全版3.6
 
趋势的安装相当容易,只需要决定管理服务器所使用的Web服务器并设定管理密码即可。通过浏览器登录到趋势的管理界面,可以一目了然的看到当前防病毒体系的各种摘要性信息,并且直接可以点击链接进入到相关的功能页面。在界面设计上趋势体现出专业的素质,布局非常合理,操作起来也没有任何负担。由于有效的划分了常用的和高阶的配置选项,我们在大部分时间里可以快速的完成各种管理工作,而只有在必要的情况下才会深入配置管理机制的内部进行操作。
 
在缺省状态下趋势会根据计算机的操作系统类型进行分组,使用服务器操作系统和工作站操作系统的计算机分别拥有一组独立的管理策略。而在此基础上,我们还能够建立自定义分组,并且手动为其设置防护策略。我们能够利用控管中心快速的完成客户端程序安装,只需要简单的录入目标计算机的用户名和密码即可。
 
在对客户机的控制方面,趋势相当灵活,几乎所有的客户机操作都可以进行权限控制。用户既可以放开所有的功能权限让终端操作者执行,也可以将绝大多数功能关闭,让客户端程序以一种对终端用户透明的方式运作。对于Vista操作系统的全面兼容是相比与3.6版本最大的改进,为了将客户端程序部署到Vista系统上,需要事先完成开启文件共享机制和远程注册表服务等设定,以实现远程安装。
 
趋势的性能相当出色,控管中心和客户端程序的执行速度都很快,而且占用的系统资源也很少。特别值得一提的是趋势的扫描速度,无论对于较大的文件还是大量的小文件都能够维持很好的表现。趋势的防病毒引擎可以很好的发现各种恶意程序,包括一些利用已知技术机制或采用即定行为方式的未知病毒。而趋势的客户端程序还集成了一个面向间谍软件和灰色软件的检测工具,可以快速发现当下流行的恶意程序。虽然防火墙组件在功能上不是非常丰富,但是数据转发速度很快,加之集成了***检测机制,可以成为Windows防火墙很好的替代品。
 
爆发防御是一个非常有用的功能特性,透过趋势提供的预警机制,用户可以主动的进行安全威胁管理。当发现了可能引起病毒感染或爆发的安全威胁之后,趋势会自动执行阻断网络端口、关闭文件共享等操作以避免病毒的传播,并同时产生告警信息来通知用户。而一旦病毒威胁开始威胁企业网络,趋势会自动下载更新组件并对其进行杀除。这种在安全问题发生的不同阶段采取不同响应策略的方式,可以更加及时的对问题进行处理,从而最大限度的降低病毒带来的损失。
 
工程师建议
1.  权限控制相对简单,只能通过控管中心和客户端上的密码进行限制,在存在多个管理员的环境下有一定的局限性。
2.  在缺省设置下,防火墙组件的保护能力较弱,而且自带的防护规则较少。
3.  在开始菜单中没有提供卸载的快捷方式,在反安装时有些不便。
 
 
 
KILL 网络防病毒系统8.1
 
KILL网络版中所使用的防病毒引擎是Vet,而没有象其某些产品那样使用双引擎的设定。在这个引擎当中用户可以进行很多细微的调整,充分满足自己的特殊需要。一个最典型的例子就是KILL可以针对文件传输的两个方向进行恶意程序的检测,在必要的情况下用户可以对发送和接收操作设置各自不同的检测强度和选项。而且,Vet引擎可以基于扩展名决定检测哪些文件,而对于压缩文件也是如此,这样我们就可以选择只检测那些常见的压缩文件格式,从而节省检测时间。
 
在这个产品包中除了提供病毒检测功能之外,KILL还提供了一个专门的间谍软件检测机制,称为PestPatrol。这是CA著名的恶意软件检测工具,能够有效的发现和清除系统里的各种间谍软件和其它恶意软件。在设计上KILL将常规的防病毒引擎和PestPatrol置于同等重要的位置,形成了另一种模式的双引擎配备。
 
在执行检测工作时,KILL相对比较细致,这也使得在检测时间上要相对较长。不过在检测病毒程序和执行清除操作时KILL显得非常高效,Zoo样本的测试用时要领先绝大部分产品。而从日常运行来看,KILL的性能表现也相当理想,这在很大程度上得益于产品引擎的先进设计。而在检测能力上,虽然在样本检测测试方面表现一般,但是实际部署到企业测试环境中的KILL客户端程序能够相当有效的杀除网络中的恶意程序,而且也没有计算机受到病毒的感染。
 
    KILL可以使用多种方式设定整个网络防病毒体系的权限机制,除了能够为一些管理工作设定密码之外,KILL主要采用Windows帐号的方式来进行管理。这意味着只要我们决定了计算机在防病毒体系中所承担的职责,就可以简单地将已有的凭证机制用于防病毒管理限制。这样不但能够让管理员快速的建立起防病毒体系,而且共用一套凭证系统也可能减少很多后期管理工作。
 
    这个系统在定制能力上非常强大,可以在非常细致的层面上进行配置管理。以在线更新为例,KILL可以自定义更新服务器列表,还可以让用户决定在更新过程中更新哪些产品组件,实现对更新过程的完全掌控。而在告警方面,KILL提供了丰富的告警方式支持。除了常见的Windows消息和电子邮件等方式之外,KILL还支持通过寻呼设备进行报警。而且KILL的告警管理器支持与很多企业应用系统对接,例如Exchange、Lotus以及CA的Unicenter TNG网络管理机制等等。
 
工程师建议
1.  在整体操作上沿用了一些大型防病毒系统的管理,而且使用了一些产品特有的术语,对于欠缺经验的用户来说不是非常容易上手。
2.  界面上各种区域的重要程度、操作顺序没有通过设计进行突出,增加了用户的操作负担。
3.  点击控制台中的“发现”选项页中查找子网节点时,如果条件不准确可能会造成结果页面跳转到其它选项页,例如“状况面板”。
4.  在开始菜单中名为“KILL”的程序组重复了两次。
 
 
 
安铁诺病毒防御体系
 
将安铁诺的保护程序部署到客户机非常的简便,而且在启动控管中心的时候安铁诺会自动发现网络中的计算机以让操作者更快捷地进行管理。目前系统提供的客户端程序是安铁诺最新的2008版本防病毒软件,该客户端能够很好的兼容各种Windows操作系统,包括最新微软最新推出的Vista。事实上,工作在任何平台下用户都可以获得Vista级别的应用软件外观,安铁诺很早就已经开始在防病毒产品线中应用Vista所使用的Aero界面效果。安铁诺对客户端程序的限制相对宽松,操作者可以自由的使用客户端程序的各种安全功能。从操作的层面来看,控管中心的界面上罗列出了所有的常用功能,操作者能够快速地进行调用。而且安铁诺支持基于部门进行计算机分组,提供给用户一种独特的管理视图。
 
安铁诺的防病毒功能使用自主研发的AUK防未知病毒引擎,该引擎是一个基于神经元和知识库的预防型反病毒引擎,依托于对系统操作和各种数据传输活动的检测和分析,安铁诺能够发现很多未知的安全威胁。在保留特征码识别技术的基础上,安铁诺进一步扩展了用户对病毒程序的检测范围,补强了对已知病毒的检测能力。在我们的实际测试当中,安铁诺的未知病毒检测机制可以识别大量的可疑威胁,特别是发现了用户计算机上很多与工作无关的应用程序当中可能的安全问题。用户也可以自行调节引擎的检测范围和强度,以避免防未知病毒引擎产生过多的误报。
 
安铁诺的用户可以独立的网络安全堡垒组件来保护客户端计算机的通讯安全,终端用户无需进行任何配置所有的防火墙策略都可以在网络安全堡垒的控制台中进行定义并分发到远端的计算机上。与中规中矩的防火墙功能相比,安铁诺所附带的各种辅助功能无疑会更加吸引眼球,而且确实能够给用户带来实用价值。安铁诺的反盗号功能可以保护多种应用程序的密码输入,防止其泄漏给不法者,包括宽带拨号、即时通讯工具、文件解压缩等应用都可以被纳入到安铁诺的保护范围。而远程屏幕监控机制能够让管理员在远程查看终端计算机的桌面,对于员工管理有一定的帮助。在网络安全堡垒当中也提供了一项独特的功能设定,客户端资产查询可以帮助用户快速的检索远程计算机的信息,例如硬件配置、所安装的应用软件以及安全补丁的情况等等。
 
工程师建议
1. 客户端程序不支持Windows以外的操作系统,例如日渐流行的Linux,而且也不支持Windows 98等早期的操作系统。
2. 防病毒客户端程序的Vista皮肤效果有时会出现绘制错误等问题,而且安铁诺采取内容区域透明而非窗口边框透明的模式,有时会对操作者浏览信息产生影响。
3. 防病毒和防火墙功能相对独立,用户必须登录到两个不同的控制台程序进行管理,在操作上有些繁琐。