赛门铁克SEP与ESET NOD32对比测试.docx
《赛门铁克SEP与ESET NOD32对比测试.docx》由会员分享,可在线阅读,更多相关《赛门铁克SEP与ESET NOD32对比测试.docx(12页珍藏版)》请在冰豆网上搜索。
赛门铁克SEP与ESETNOD32对比测试
SEP二次测试报告
(一)杀毒软件占用资源对比
●1G内存运行SEP,系统运行缓慢,有时伴随死机现象,2G内存运行SEP,除开机时间明显延长外,无明显反应。
●精简版SEP(只含基本杀毒模块),可正常运行在1G内存上,具体请看评测(六)。
●512M内存运行NOD32,毫无压力。
1G内存以上运行NOD32,非常轻松,基本感觉不到它的存在。
(二)病毒查杀能力测试
在互联网上下载病毒样本
经实测:
●SEP查杀出3545个病毒,仅比及格线多出3个。
●NOD32查杀出3707个病毒,远大于SEP的3545个。
(三)网页木马防护评测
以
●在安装了SEP的电脑上,打开挂有木马的页面,Sep无任何报警提示,页面正常打开,如下图所示
●在安装了nod32的电脑上,打开挂有木马的页面,nod32会立即弹出警报提示。
测试结果:
SEP无反应。
(四)以新凤祥3月底大规模爆发的病毒为测试对象,进行全方位评测
分别在安装了Sep完整版与nod32的电脑上,打开企业邮箱:
,下载感染了病毒的邮件附件。
如下图所示
1)病毒文件能否正常下载?
、
●在安装了SEP的电脑上,病毒附件被顺利下载到桌面,sep无任何反应。
如下图所示
●在安装了Nod32的电脑上,病毒附件下载时,NOD32立即出现警报提示,判断为蠕虫病毒,并中断连接,如下图所示
测试结果:
sep无反应。
2)病毒实时处理能力
●在安装了nod32的电脑上,解压压缩文件,NOD32立即出现病毒威胁警报提示,并给出选择是“清除”(只清除excel文件中的病毒,保留原文件),还是“删除”。
●在安装了SEP的电脑上,解压压缩文件时,SEP能够迅速报警,出现警告提示。
但其病毒处理能力非常缓慢,显示“正在分析风险”画面持续了10秒以上(猜测SEP可能正在后台查询庞大的病毒库)后,才作出删除文件的操作(注意:
是直接删除文件)。
10秒后,SEP才对病毒进行处理,如下图所示,并且是无任何提示的,直接删除了文件。
SEP对一个Excel文件的查杀都需要10S以上的时间,间接表明SEP这种基于病毒库查杀病毒的传统杀毒技术已经落后于NOD32基于特征码查杀病毒的技术。
病毒库庞大造成查杀病毒效率降低,占用大量系统资源,同时对新的变种病毒无防护能力。
SEP检测到病毒后默认直接将文件删除,没有任何选项提示用户,是清除病毒,还是删除文件,这种专横的方式很容易造成用户重要文件的丢失,其缺乏人性化的操作,也使恢复被SE隔离的文件也非常困难。
测试结果:
NOD32更加人性化
3)对Outlook接收到的病毒邮件的处理评测
(五)Sep精简后杀毒能力问题
●如下图所示,在SEP厂家工程师指导下,精简版去掉了如下功能:
高级下载防护
Outlook扫描
POP/SMTP扫描
主动威胁防护
……
精简后,安装包大小由197M缩减到50M左右,基本等于NOD32安装包体积。
SEP全功能版在尚且败于NOD32,更何况其仅含一个基本模块的精简版?
且如此精简后的杀毒效果也许还不如360。
(六)SEP由精简版升级到全功能版的问题
●安装完后,需要管理员在控制台观察各电脑的配置情况,将配置高的电脑,手动进行升级,由50M的精简版升级到197M的完全版。
很难想像,正式部署时,1500台机器,这样大的网络流量,服务器的承受能力,以及运维人员的精神状态能否承受得住。
●NOD32已经有了非常成熟的应用,总数已有160台在正常运行(主要在3月底病毒爆发时安装),NOD32每台客户端的安装基本可控制在3分钟以内,而且安装后无需人工操作。
(七)SEP体积问题
Sep初次安装后为624M,但几天后,不知何原因竟然猛增长到1.64G!
NOD32与之相比,实在太渺小了(nod32为60M),如下图所示。
SEP工程师在4月27日与我们介绍时,解释它们的安装程序有问题,windows添加程序处显示的体积不准确,实际体积没有这么大建议查看C:
\ProgramFiles目录下的Sep的实际安装目录。
此目录下SEP文件夹的体积确实不大,但在C:
\ProgramData(此文件夹为系统隐藏文件夹)下发现了SEP的其它安装文件夹,体积为694M(nod32无此文件夹),如图所示。
在这个重要的问题上,Sep工程师欺骗了我们!
(八)杀毒软件实际部署时SEP额外成本
SEP
NOD32
备注
杀毒软件服务器
价格高昂,并且多用一台服务器,要多拿一台的钱
免费
Sep服务器价格:
1178元/台
客户端中的windowsserver系统
Server版价格另算,且价格远大于工作站版
各系统一视同仁
(九)其它一些问题
●SEP自己查杀自己
sep32.exe是SEP的安装包,不幸的是,使用SEP扫描的时候,竟然把自己定为风险程序,自动删除了!
?
(这种情况目前只遇到一次)
●64位版的sep是真正的64位吗?
Windows64操作系统会自动识别原生64位程序和32位程序,原生64位程序会默认安装到C:
\ProgramFiles下,兼容32位程序会安装到C:
\ProgramFiles(x86)下,如下图所示
但是,SEP的64位版本竟然安装到了ProgramFiles(x86)下,如下图所示,证明SEP64位为伪64位。
此问题,询问SEP工程师,没有得到满意答复,只是说,SEP就是这个样子。
●莫名其妙的安装失败,蓝屏问题
不止在一个人,不止一台电脑在安装时,发现SEP安装会出现安装失败现象,无论是只含一个模块的sep精简版还是sep正常版。
但是在同样的电脑上安装nod32一切顺利。
企业统一上杀毒软件是为了减少运维工作量,而不是解决一个问题,再冒出其它问题,如果不稳定会造成,我们的工作量不但没有减少,而是增加。
●杀毒软件服务器问题
NOD32服务器仅仅是运行与一台普通台式机上的虚拟机中,虚拟机内存为512M,在目前带有160台客户端的情况下,正常运行毫无压力。
SEP的服务器在首次测试安装时,虚拟机中根本带不起来,只好装到实体台式机上,但在3G内存的实体机中运行依然缓慢,而它这时仅仅带了十台SEP客户端。
如果是上千点的话,一台SEP服务器上是否稳定,表示怀疑。
而且如九所示每多设一台sep服务器,要多拿到一台的钱。
(一十)国际第三方权威杀毒软件测试机构测试报告
●VB100测试
VB100%全称VirusBulletin是英国一家历史悠久的著名反病毒测试机构,测试过程极其严格,VirusBulletin只有两个结果:
通过或者不通过。
ESETNOD32与赛门铁克SEP分获一、二名。
●AV-Comparatives测试
AV-Comparatives是位于奥地利的国际性独立测试机构。
其测试方法为:
冻结防病毒软件及病毒库4个星期,然后以这4个星期内出现的新病毒作为样本。
最后根据表现给出STANDARD(一般)、ADVANCED(优秀)、ADVANCED+(最佳)三种评价。
ESETNOD32获得16次,SEP获得8次。
(一十一)测试总结
一个企业注重的应该是杀毒性能,稳定性能,及减少工作量,这三个是最主要的指标。
通过以上评测,表明SEP在各个方面均输于NOD32。
升级会员 