1、触控科技企业版杀毒软件部署测试报告触控科技目录1. 候选产品简介 31.1 McAfee VirusScanEnterprise8.8 .31.2 Trend 防毒墙网络版 31.3 Symantec Endpoint Protection.31.4 Kaspersky 卡巴斯基网络安全解决方案 .31.5 金山毒霸企业版(KAAS) 32. 候选产品服务器部署测试 42.1 服务 器测试环境 42.2 服务 器部署安装过程体验 42.3 通过 服务器向客户端推送 42.4 通过 安装程序进行客户端部署 52.5 服务 器端的其他功能 53. 候选产品客户端部署及用户体验 63.1 客户 端测
2、试环境 63.2 客户 端静态资源占用 63.3 客户 端查杀状态资源占用 63.4 客户端用户体验 74. 候选产品实际测试结果对比 85. 候选产品推荐意见 .14触控科技1.候选产品简介本次测试的候选产品如下:McAfee 和 Trend、Symantec、Kaspersky,金山毒霸企业版测试时间:4 月 15 日4 月 25 日1.1 McAfee VirusScanEnterprise8.8VirusScanEnterprise 的保护功能易于扩充、扫描速度快且设计灵活便捷,可以保护您的环境免受以下威胁:病毒、蠕虫和特洛伊木马程序访问点违规和被利用的缓冲区溢出 潜在有害代码和程序
3、它检测威胁,然后采取已配置的操作来保护环境。可以将软件配置为独立产品,或者可以使用 McAfee ePolicyOrchestrator 软件 4.0 版及更高版本来管理并实施 VirusScanEnterprise 策略,然后使用查询和信息显示板跟踪活动和检测。1.2 Trend 防毒墙网络版趋势科技防毒墙网络版 OfficeScan 10.6 为大中型企业提供了完整的终端安全解决方案。OfficeScan 针对未来新型威胁构建的体系结构非常灵活,使企业可以自行定制适合的终端防护:入侵防御防火墙,虚拟补丁,机密数据防护,移动设备管理和安全、Macintosh 计算机保护和桌面虚拟化安全。新的
4、数据防外泄插件(Data Loss Prevention)无缝集成到 OfficeScan 之中,使企业可以立即部署有效的数据防护,以保护所有机密数据的安全、实施安全策略并确保符合数据隐私合规。1.3 Symantec Endpoint Protection除了防病毒功能,现在还应在端点采用分层防护功能。 Symantec Endpoint Protection 12.1.4 可以跨物理和虚拟系统提供无可匹敌的安全防护和引人瞩目的性能,可用于保护最新的操作系统,实现最优性能和高级防护。Symantec Insight 技术可减少防病毒扫描,与此同时 SONAR 则可阻止网络犯罪分子和零时差攻击
5、。 仅 Symantec Endpoint Protection 12.1.4 可通过单个功能强大的代理为您提供所需安全防护功能,实现最迅速、有效的防护。1.4 Kaspersky 卡巴斯基网络安全解决方案 除了屡获殊荣的反恶意软件外,卡巴斯基网络安全解决方案 高级版还包含漏洞扫描和补丁管理技术, 能够根除操作系统和应用程序软件中的漏洞。 此外,在笔记本电脑或可移动存储设备丢失或被盗时,可靠的加密功能有助于保护公司数据的安全。1.5 金山毒霸企业版(KAAS)金山毒霸企业版是金山网络面向企业用户推出的旗舰级防病毒解决方案,是全球几家真正免费的企业级终端安全产品之一。作为全球领先的企业级反病毒解
6、决方案,金山毒霸企业版 2012 可提供优于传统杀毒软件数十倍的性能,通过全球首屈一指的 KSC 杀毒引擎 ,全面查杀数万种病毒;独家边界防御,构筑企业完整防线;云端高强度鉴定引擎,实现未知文件极速识别;灵活策略管理,降低企业运维成本。金山毒霸企业版全面免费,并且全功能免费,不限版本,不限点数。触控科技触控科技2.候选产品服务器部署测试综合产品功能横向对比信息,本次选取了:Symantec 、 McAfee、Trend、Kaspersky 和金山毒霸 5 款中大型企业版杀毒软件进行服务器部署测试。2.1 服务器测试环境 系统:windows server 2012 Standard CPU:
7、Inter Xeon E5620 2.40Ghz 内存:4G2.2 服务器部署安装过程体验部署安装过程体验 部署过程 部署步骤 控制台体验 部署后配置Symantec 较容易,需要安装SQL 数据可 安装过程不需要更改设置。Web 页面,人机交互较差,管理员体验较差。可选功能需要再次安装工具包。TREND 容易,不需要使用SQL 数据库。 安装过程不需要更改设置。 web 页面,用户体验较差,操作一般。不需要再添加功能包,但需要做简单配置才可以启用相关功能。Kaspersky 较容易,需要安装SQLserver 数据库。 需要进行比较多的设置。基于 mmc 的控制台和 web 页面,操作方便。
8、根据需要添加功能包。McAfee较容易,其中需要安装 SQL server 数据库。需要进行更改的设置不多。web 页面,人机交互良好,用户体验较好,操作方便。需要添加功能包并配置存储库,否则启用所需要的功能。KAAS 容易,只运行服务器端安装程序。 大部分设置均不需要手动更改。Web 页面,信息明朗,操作简单。但体现出功能不够丰富。不需要进行配置。2.3 通过服务器向客户端推送向客户端推送安装 是否支持推送安装 是否需要加域 是否需要重启 是否检测客户端安装 状态Symantec 支持。 是,必须是域成员计算机 不需要,可以直接使用。 可以检测是否安装了symantec 客户端。TREND
9、支持,但推送时间过长。 是,必须是域成员计算机 不需要,可以直接使用。 可以检测是否安装了趋势客户端,信息一般。Kaspersky 支持。 是,必须是域成员计算机。 需要。用户可选。可以检查客户端的杀毒软件的版本及病毒库的版本等信息,较详细。McAfee 推送安装的全称均可设置为静默。 是,必须是域成员计算机。 不需要,可以直接使用。可以检查客户端的网络状态、杀毒软件的版本及病毒库的版本等信息,较详细。KAAS 不支持。 - -只可以检测到域成员计算机的客户端安装状态。触控科技2.4 通过安装程序进行客户端部署客户端手动安装 安装过程 是否需要配置 是否可以随意卸载 是否可以通过组策略 或 M
10、DT 部署Symantec 只需要安装杀毒程序。 不需要。 卸载可以设置密码。 可以。TREND 只需要安装杀毒程序。 不需要。 卸载可以设置密码。 可以。Kaspersky 需要分别安装 Agent和客户端程序。 不需要。卸载可以设置密码,且可以分功能锁定用户面板。可以。McAfee 需要分别安装 Agent和 VSE 查杀引擎。 不需要。卸载可以设置密码,且可以分功能锁定用户面板。可以。KAAS 只需要运行一个客户端安装程序。 不需要。 卸载可以设置密码。 可以通过 MDT 部署。2.5 服务器端的其他功能产品名称 部署中发现的亮点功能Symantec 无TREND 在 windows 域
11、环境下为客户端推送静默安装。Kaspersky1.可以较详细的获取客户端已安装的软件及程序信息。2.可以为客户端推送一些常用的软件(exe 格式)。3.可以通过控制台对客户端进行计算机管理、远程桌面连接等操作。4.管理控制台可以使用基于 mmc 标准的控制台,也可以使用 web 控制台。McAfee 1.可以较详细的获取客户端硬件配置信息。2.可选策略较多,可以根据需求进行多种查杀策略的配置。KAAS 客户端带有计算机优化、垃圾清理、系统更新等助手类软件功能。触控科技3.候选产品客户端部署及用户体验3.1 客户端测试环境 测试机 1 测试机 2 测试机 3 系统:windows 8 企业版 C
12、PU: Inter Core I5-3230M 2.60Ghz 内存:8G 系统:windows 7 旗舰版 CPU: Inter Core I5-3470 3.20Ghz 内存:8G 系统:OS X 10.8.4 CPU: Inter Core I5 1.3Ghz 内存:4G3.2 客户端静态资源占用客户端资源占用 CPU 占用 内存占用Symantec 1% 共 2 个进程,占用 50MTREND 1% 共 5 个进程,占用 40MKaspersky 0% 共 4 个进程,占用 30MMcAfee 1% 共 3 个进程,占用 35MKAAS 0% 共 3 个进程,占用 15M3.3 客户端
13、查杀状态资源占用客户端资源占用 CPU 占用 内存占用Symantec 36% 共 2 个进程,占用 70MTREND 27% 共 5 个进程,占用 60MKaspersky 23% 共 4 个进程,占用 54MMcAfee 25% 共 3 个进程,占用 52MKAAS 33% 共 3 个进程,占用 41MSymantec TREND Kaspersky McAfee KAAS01020304050607080CPU占 用(%) 内 存 占 用(M)触控科技3.4 客户端用户体验用户使用中的体验与感受Symantec 客户端人机交互较差。感觉像是汉化后的软件。TREND 使用过程无明显感受。K
14、aspersky1.比较安静,安装和使用过程都处于静默状态,不会总提示信息。2.可以对 QQ、RTX 接收的文件以及网络上下载的文件进行实时监控。3.用户打开计算机某一路径或者网络路径时,杀毒软件会查杀此路径的文件,及时提示病毒信息。 McAfee 1.查杀病毒比较敏感,好多破解程序都会被杀掉。(与控制台的默认查杀策略有关)2.可以检测 IM 工具传送的文件及从网络下载的文件安全性。KAAS 客户端功能较多,包含了助手类的一些工具。触控科技4.候选产品实际测试结果对比候选产品实际测试结果横向对比产品名称 Symantec赛门铁克Trend趋势科技Kaspersky卡巴斯基McAfee迈克菲KA
15、AS金山毒霸版本 SymantecEndpointProtection12.1.4OfficeScan 10.6Kaspersky security center10.0VirusScan Enterprise8.82013 企业版一、安装功能1 客户机防病毒系统. 安装方式指定 IP 支持 不支持 不支持 不支持 不支持1.1 远程安装客户端指定机器名 支持(需要加域)支持(需要加域) 支持(需要加域) 支持(需要加域) 支持(需要加域)1.2 支持 Web 安装 支持 支持 不支持 支持 支持1.3 支持脚本登录安装 支持 支持 支持 支持 支持1.4 支持本地安装 支持 支持 支持 支持
16、 支持1.5 主动式智能软件升级技术支持 支持 支持 支持 支持1.6 客户端支持本地安装包方式支持 支持 支持 支持 支持1.7 支持共享安装 支持 支持 支持 支持 支持1.8 安装,升级过程无需重启机器无需重启 无需重启 需重启 无需重启 无需重启2 服务器防病毒系统. 安装方式指定 IP 支持 不支持 不支持 不支持 不支持2.1 远程安装服务器指定机器名 支持(需要加域)支持(需要加域) 支持(需要加域) 支持(需要加域) 支持(需要加域)2.2 支持 Web 安装 支持 支持 不支持 支持 支持2.3 支持脚本登录安装 不支持 不支持 支持 支持 不支持2.4 支持本地安装 支持
17、支持 支持 支持 支持2.5 主动式智能软 件升级技术支持 支持 支持 支持 支持触控科技2.6 支持共享安装 支持 支持 支持 支持 支持3 网络版管理控制台系统. 安装方式3.1 远程安装控制台 不支持 不支持 支持 支持 不支持3.2 需专门独立的机器 不需要 不需要 不需要 不需要 不需要3.3 需安装其它组 件 不需要 不需要 需要 SQL server 需要 SQL server 不需要4. 安装过程4.1 安装前进行内存病毒 预扫描是 不是 是 是 不是4.2 各部分需要专门 独立的安装程序不需要 是 是 是 不是4.3 自动识别操作系 统 不是 不是 不是 不是 不是4.4 支
18、持操作系统 Windows 客户端,服务器Mac 系统Windows 客户端,服务器Mac 系统Windows 客户端,服务器LinuxMac 系统Windows 客户端,服务器LinuxMac 系统Windows 客户端,服务器4.5 自动连接管理中心 支持 支持 支持 支持 支持4.6 自动识别系统语 言 支持 支持 支持 支持 支持4.7 需要重新启动 系统 需要 不需要 需要 不需要 不需要4.8 安装过程必须 系统管理员权限需要 需要 需要 需要 需要二、管理功能1.管理模式1.1 支持多级中心管理 不支持 不支持 不支持 支持 不支持1.2 支持多个管理员分级管理不支持 不支持 支
19、持 支持多个管理员 不支持1.3 支持对客户端的分组管理功能支持 支持 支持 支持 不支持1.4 控制台可跨网段管理 支持 支持 支持 支持 支持1.5 控制台支持 Web 界面 不支持 支持 支持 支持 支持1.6 管理员控制台可 进行“移动式”管理不支持 支持 不支持 支持 支持2. 管理功能触控科技2.1 基于 MMC标准 不基于 不基于 基于 不基于 不基于2.2单台服务器可支持的工作站数目建议一千台 1000 以上 1000 以上 1000 以上 500 以上2.3 分级设置病毒 查杀安全策略可以 支持 支持 支持 不支持2.4 分组设置病毒 查杀安全策略可以 支持 支持 支持 不支
20、持2.5 分客户端设置病毒 查杀安全策略可以 支持 支持 支持 不支持2.6 控制台实时显 示客户端的状态是 是 是 是 是2.7 控制台实时显 示客户端的病毒处理记录是 是 是 是 是2.8 管理控制台支持 Unix和 Linux 进行跨平台管理不支持 不支持 不支持 不支持 不支持2.9 控制台支持向 单个或全部客户端发送消息通知不支持 不支持 不支持 不支持 支持2.10 用户黑白名单管理 不支持 不支持 不支持 不支持 不支持2.11 强制客户端执行病毒查杀策略不支持 不支持 支持 支持 支持2.12 安全密码保护功能 有 有 有 有 有2.13 客户可进行不同的安全级别控制支持 支持
21、 支持 支持 不支持2.14 检测网络上已安装防病毒软件及搜索网络中未安装防病毒软件的计算机。支持 支持 支持 支持 支持2.15 服务器和客户端防毒统一管理不支持 支持 支持 需另加管理模块 支持3.远程管理功能3.1 对单个、所有机器 进行管理支持 支持 支持 支持 支持3.2 对单个分组进 行管理 支持 支持 支持 支持 不支持3.3 对管理下级中心 进行管理不支持 不支持 不支持 不支持 不支持3.4 远程病毒查杀 策略的设置支持 支持 支持 支持 不支持3.5 远程病毒查杀 (立即、 支持 支持 支持 支持 支持触控科技定时)3.6 客户端软件远 程卸载 不支持 支持 不支持 支持
22、不支持3.7 管理控制台远 程卸载 不支持 不支持 支持 不支持 不支持3.8 管理控制台远 程安装 不支持 不支持 不支持 不支持 不支持3.9 客户端漏洞远 程扫描 支持 不支持 支持 支持 支持3.11 管理员可锁定客户端的使用权限支持 支持 支持 支持 支持4.日志与警报管理4.1 病毒事件爆发警讯 支持 不支持 支持 支持 支持4.2 客户端发现病毒后是否能够以发消息的方式进行通知管理中心支持 不支持 支持 支持 不支持4.3 日志内容 实时监控结果,处理结果,升级结果,策略执行结果实时监控结果,处理结果,升级结果,策略执行结果实时监控结果,处理结果,升级结果,策略执行结果实时监控结
23、果,处理结果,升级结果,策略执行结果实时监控结果,处理结果,升级结果4.4 日志文件形式 Txt,html CSV,html,pdf,xmlHtml、htm、txt html ,CSV,pdf,xmlHtml4.5 日志记录天数 无限制 90 天 无限制 无限制 无限制4.6 提供病毒相关 报告 提供 提供 提供 提供 提供4.7 病毒统计功能 支持 支持 支持 支持(表格) 支持(只有表格显示)4.8 远程病毒报警功能 不支持 不支持,只支持邮件报警功能支持 支持 不支持三、升级功能1 升级次数 不定期 不定期 不定期 不定期 不定期2 升级文件大小 增量 增量 增量 增量 增量3 支持病毒
24、库与程序分别升级不支持 支持 支持 支持 支持4 支持升级流量的控制 不支持 不支持 不支持 不支持 不支持5 升级后需重新启动系统 不需要 不需要 需要 不需要 不需要6 支持版本回滚(降级) 不支持 不支持 不支持 不支持 不支持7 需要专门升级服务器 不需要 不需要 不需要 不需要 不需要触控科技8 系统中心支持定时升级 支持 支持 支持 支持 支持9 系统中心支持手动升级 支持 支持 支持 支持 支持10 客 户端支持自动升级 支持 支持 支持 支持 支持11 客 户端支持定时升级 支持 支持 支持 支持 支持12 客 户端支持立即升级 支持 支持 支持 支持 支持四、病毒查杀功能1
25、文件病毒处理能力1.1 支持压缩文件的种类和数量支持多种格式支持多种格式 支持多种格式 支持多种格式 支持多种格式1.2压缩文件清毒(不限层数)支持 支持 支持 支持 支持2 打包文件查毒(不限层数) 不支持 支持 支持 支持 支持2.1 打包文件清毒(不限层数)不支持 支持 支持 支持 支持2.2 支持打包文件的种类 几十种 几十种 几十种 几十种 几十种3 内存查毒内存实时监控查毒 支持 支持 支持 支持 支持4 运行文件清毒防病毒软件能够自动隔离感染而暂时无法修复的文件,并在用户许可的情况上传送至生产商。支持 支持 支持 支持 支持5 分布式杀毒处理方式分布式杀毒处理方式 支持 支持 支
26、持 支持 支持6邮件病毒处理能力6.1邮件接收检测 支持 不支持 支持 支持 不支持6.2邮件发送检测 支持 不支持 支持 支持 不支持6.3邮件文件静态检测 支持 支持 支持 支持 支持6.4邮件文件清除 支持 支持 支持 支持 支持6.5邮箱静态检测 支持 支持 支持 支持 支持6.6邮箱静态清毒 支持 支持 支持 支持 支持触控科技6.7带毒邮件回发功能 不支持 不支持 不支持 不支持 不支持6.8 至少同时支持Foxmail、Outlook、Outlook Express、Notes 和Netscape 等客户端邮件系统的防病毒不支持 不支持 支持 不支持 不支持7 未知病毒检测及清除
27、能力 支持 支持 支持 支持 支持8 未知病毒检测能力 支持 支持 支持 支持 支持9 未知病毒清除能力 支持 支持 支持 支持 支持10实时监控能力 不支持 仅部分支持 仅部分支持 仅部分支持 仅部分支持101 文件监控 支持 支持 支持 支持 支持102 邮件监控(邮件接收/发送检测)支持 不支持 支持 支持 不支持10.3 脚本监控 不支持 不支持 不支持 不支持 不支持10.4 运行监控(内存监控)不支持 不支持 不支持 不支持 不支持11 支持 创建 DOS 应急盘 不支持 不支持 不支持 不支持 不支持12DOS 下支持 查杀 NTFS 分区病毒不支持 不支持 不支持 不支持 不支
28、持13.病毒感染来源 不支持 不支持 不支持 不支持 不支持五、其它功能1 其它保护功能1.1 推送程序功能 不支持 不支持 支持 不支持 不支持1.2 查看客户端配置信息 不支持 不支持 支持 支持 不支持2 其它功能2.1 Office/IE 嵌入 支持 支持 支持 支持 支持2.2 右键支持 支持 支持 支持 支持 支持2.3 界面选择 不支持 不支持 不支持 不支持 不支持2.4 语言选择 不支持 不支持 不支持 不支持 不支持2.5 安全信息通知 不支持 不支持 不支持 不支持 支持触控科技5.候选产品推荐意见由于测试时间有限,测试产品种类较多。经过对以上 5 款企业级杀毒软件的服务
29、器、客户端部署的测试,分析得出以下结论:1 五款杀毒软件均可以满足在企业中部署和反病毒的需求。2 服务器端采用的数据库:Symantec、Kaspersky 与 Mcafee 均可以使用 SQL server 为数据库载体,而其他产品采用的是文件格式的数据库。SQL server 安全性和可用性更高一些。3 客户端是否有独立的 Agent:Kaspersky 与 Mcafee 在客户端部署中,杀毒引擎和代理是分开进行安装的,当客户端安装了 Agent 时,服务器端可以向客户端推送杀毒引擎及策略。并且可以实现更多的功能,例如推送软件、从服务器端卸载客户端、获取客户端配置信息等。同时也保证了杀毒引
30、擎不被恶意破坏或卸载。4 服务器部署测试中,Kaspersky 与 Mcafee 的功能是最丰富的。多样化的查杀策略也是可以根据具体需求进行调整的。5 服务器端的管理功能:Kaspersky 与 Mcafee 还可以充当良好的客户端管理工具,Kaspersky可以获取到非常详细的客户端软件信息及部分硬件信息;Mcafee 可以获取到客户端非常详细的硬件信息;可以为 IT 信息标准化及后期 IT 维护节省不少的成本。6 服务器端的其他功能:金山毒霸可以为所有客户端发布公告信息。Kaspersky 可以为已安装agent 的客户端推送其他常用软件。7 由于公司中有部分终端为 MAC 系统,Symantec、Trend、Kaspersky 与 Mcafee 都可以为mac 系统的终端提供支持。综合测试结果及上述结论,推荐使用 Kaspersky security center10.0 或 VirusScan Enterprise8.8 做为企业版反病毒软件进行部署。