Forefront Client Security
安全测试
我们在之前的文章中已经完成了对Forefront Client Security的部署,目前XPClient上已经安装上了Forefront Client Security。接下来我们要在XPClient上测试Forefront的安全表现,看看Forefront能否成为用户信赖的安全堡垒。
我们首先用欧洲反病毒实验室的的病毒测试文件来检测以下Forefront对病毒的反应速度,如图1所示,我们把ercar.com这个测试文件复制到XPClient的桌面上,我们发现Forefront立即做出了反应,提示这个软件可能会损害系统安全。
![](https://i-blog.csdnimg.cn/blog_migrate/516f5fffc664099bd28aba5f70b431e4.png)
图1
我们尝试在桌面上运行以下ercar.com,如图2所示,Forefront阻止了我们的危险行为,看来Forefront的实时响应还是不错的。
![](https://i-blog.csdnimg.cn/blog_migrate/5d898f0c4f4bac2e590301ef891cd58f.png)
图2
Forefront Client Security还可以对包含在压缩文件中的病毒进行检测,如图2所示,我们在XPClient的桌面上放了一个压缩文件eicar_com.zip,这个压缩文件中有刚才用的病毒测试文件ercar.com,我们发现Forefront已经检测到了这个压缩文件存在问题。
![](https://i-blog.csdnimg.cn/blog_migrate/30f608d80e06a4c4ab8098898e379b07.png)
图3
点击XPClient桌面右下角的Forefront图标,可以看到如图4所示的警报界面,警报中说明了Forefront检测到的安全问题,我们可以选择使用智能清除来杀掉病毒。
![](https://i-blog.csdnimg.cn/blog_migrate/2fa15035e0c359dd469dc5fcb0148240.png)
图4
XPClient上的Forefront Client Security由于受策略限制,用户无法控制Forefront。我们可以在FCSERVER上尝试控制Forefront Client Security手工杀毒,FCSERVER在部署完服务器之后会自动安装一个Forefront Client Security,而且这个Forefront完全受用户控制。我们在FCSERVER上点击开始-程序-Microsoft Forefront-Forefront Client Security,出现如图5所示界面,我们选择进行自定义扫描。
![](https://i-blog.csdnimg.cn/blog_migrate/ef3f99feb9c7c5b34e7ecf87fa7450da.png)
图5
如图6所示,我们指定Forefront Client Security扫描硬盘上的一个指定目录,这个目录中我们放置了很多真正的病毒样本,大约有几千个病毒。
![](https://i-blog.csdnimg.cn/blog_migrate/47db27b81724cb25f8366e28512fe505.png)
图6
如图7所示,Forefront开始检测指定目标了。
![](https://i-blog.csdnimg.cn/blog_migrate/b545311497ed5682a9051eb0addb4d21.png)
图7
从图8所示的检测结果来看,Forefront检查出了3000多个病毒,查杀率还是相当不错的。当然,如果和其他的杀毒软件一起用最新的病毒样本再进行横向对比测试,我们对Forefront的安全性能会更有把握。
![](https://i-blog.csdnimg.cn/blog_migrate/e7e2a7c841619947cce4afbbbc819722.png)
图8
Forefront查杀病毒后,会产生详细的查杀结果报告。如图9所示,我们启动Microsoft Forefront Client Security控制台,首先可以看到当前的安全摘要,界面非常的美观实用。
![](https://i-blog.csdnimg.cn/blog_migrate/3dbacc941188b8ffd94031b69832599a.png)
图9
如图10所示,我们可以在Forefront控制台上切换到策略管理标签,选择“查看报表”。
![](https://i-blog.csdnimg.cn/blog_migrate/4eb4b07e6dc42a558c5a29ebb962e9c8.png)
图10
图11就是产生的报表信息,我们可以查看到很多安全统计信息,强大的报表功能也是Forefront对比其他安全产品的一大优势。
![](https://i-blog.csdnimg.cn/blog_migrate/e8d693a6f9bd8bc7671a95529f048a44.png)
图11
如果大家有兴趣,还可以从不同角度对Forefront进行测试,例如可以测试一下Forefront能否有效防范纂改注册表的行为,Forefront对一些恶意网站的攻击行为能否阻止等等。总体来看,Forefont Client Security还是一款相当不错的安全软件,如果您企业内实用了大量的微软服务器产品,完全可以尝试一下Forefront的安全表现。
本文转自yuelei51CTO博客,原文链接:http://blog.51cto.com/yuelei/213679,如需转载请自行联系原作者