企业版杀毒软件部署测试报告.docx

资源描述

企业版杀毒软件部署测试报告.docx

《企业版杀毒软件部署测试报告.docx》由会员分享，可在线阅读，更多相关《企业版杀毒软件部署测试报告.docx（20页珍藏版）》请在冰豆网上搜索。

企业版杀毒软件部署测试报告.docx

企业版杀毒软件部署测试报告

1.候选产品简介

本次测试的候选产品如下：

McAfee和Trend、Symantec、Kaspersky，金山毒霸企业版

测试时刻：

4月15日~4月25日

McAfee

VirusScanEnterprise的爱惜功能易于扩充、扫描速度快且设计灵活便利，能够爱惜您的环境免受以下要挟：

•病毒、蠕虫和特洛伊木马程序

•访问点违规和被利用的缓冲区溢出

•潜在有害代码和程序它检测要挟，然后采取已配置的操作来爱惜环境。

能够将软件配置为独立产品，或能够利用McAfee®ePolicyOrchestrator®软件版及更高版本来治理并实施VirusScanEnterprise策略，然后利用查询和信息显示板跟踪活动和检测。

Trend防毒墙网络版

趋势科技防毒墙网络版OfficeScan为大中型企业提供了完整的终端平安解决方案。

OfficeScan针对以后新型要挟构建的体系结构超级灵活，使企业能够自行定制适合的终端防护：

入侵防御防火墙，虚拟补丁，机密数据防护，移动设备治理和平安、Macintosh运算机爱惜和桌面虚拟化平安。

新的数据防外泄插件（DataLossPrevention）无缝集成到OfficeScan当中，使企业能够当即部署

有效的数据防护，以爱惜所有机密数据的平安、实施平安策略并确保符合数据隐私合规。

SymantecEndpointProtection

除防病毒功能，此刻还应在端点采纳分层防护功能。

SymantecEndpointProtection能够跨物理和虚拟系统提供无可匹敌的平安防护和引人注视的性能，可用于爱惜最新的操作系统，实现最优性能和高级防护。

SymantecInsight技术可减少防病毒扫描，与此同时SONAR那么可阻止网络犯法分子和零时差解决。

仅SymantecEndpointProtection可通过单个功能壮大的代理为您提供所需平安防护功能，实现最迅速、有效的防护。

Kaspersky卡巴斯基网络平安解决方案

除屡获殊荣的反歹意软件外，卡巴斯基网络平安解决方案–高级版还包括漏洞扫描和补丁治理技术,能够肃除操作系统和应用程序软件中的漏洞。

另外，在笔记本电脑或可移动存储设备丢失或被盗时，靠得住的加密功能有助于爱惜公司数据的平安。

金山毒霸企业版（KAAS）

金山毒霸企业版是金山网络面向企业用户推出的旗舰级防病毒解决方案，是全世界几家真正免费的企业级终端平安产品之一。

作为全世界领先的企业级反病毒解决方案，金山毒霸企业版2021可提供优于传统数十倍的性能，通过全世界数一数二的KSC，全面查杀数万种病毒；独家，构筑企业完整防线；云端高强度鉴定引擎，实现未知文件极速识别；灵活策略治理，降低企业运维本钱。

金山毒霸企业版全面免费，而且全功能免费，不限版本，不限点数。

2.候选产品效劳器部署测试

综合产品功能横向对照信息，本次选取了：

Symantec、McAfee、Trend、Kaspersky和金山毒霸5款中大型企业版杀毒软件进行效劳器部署测试。

效劳器测试环境

Ø系统：

windowsserver2021Standard

ØCPU:

InterXeonE5620

Ø内存：

效劳器部署安装进程体验

部署安装过程体验

部署过程

部署步骤

控制台体验

部署后配置

Symantec

较容易，需要安装SQL数据可

安装过程不需要更改设置。

Web页面，人机交互较差，管理员体验较差。

可选功能需要再次安装工具包。

TREND

容易，不需要使用SQL数据库。

安装过程不需要更改设置。

web页面，用户体验较差，操作一般。

不需要再添加功能包，但需要做简单配置才可以启用相关功能。

Kaspersky

较容易，需要安装SQLserver数据库。

需要进行比较多的设置。

基于mmc的控制台和web页面，操作方便。

根据需要添加功能包。

McAfee

较容易，其中需要安装SQLserver数据库。

需要进行更改的设置不多。

web页面，人机交互良好，用户体验较好，操作方便。

需要添加功能包并配置存储库，否则启用所需要的功能。

KAAS

　容易，只运行服务器端安装程序。

大部分设置均不需要手动更改。

Web页面，信息明朗，操作简单。

但体现出功能不够丰富。

不需要进行配置。

通过效劳器向客户端推送

向客户端推送安装

是否支持推送安装

是否需要加域

是否需要重启

是否检测客户端安装状态

Symantec

支持。

是，必须是域成员计算机

不需要，可以直接使用。

可以检测是否安装了symantec客户端。

TREND

支持，但推送时间过长。

是，必须是域成员计算机

不需要，可以直接使用。

可以检测是否安装了趋势客户端，信息一般。

Kaspersky

支持。

是，必须是域成员计算机。

需要。

用户可选。

可以检查客户端的杀毒软件的版本及病毒库的版本等信息，较详细。

McAfee

推送安装的全称均可设置为静默。

是，必须是域成员计算机。

不需要，可以直接使用。

可以检查客户端的网络状态、杀毒软件的版本及病毒库的版本等信息，较详细。

KAAS

不支持。

----------------

只可以检测到域成员计算机的客户端安装状态。

通过安装程序进行客户端部署

客户端手动安装

安装过程

是否需要配置

是否可以随意卸载

是否可以通过组策略或MDT部署

Symantec

只需要安装杀毒程序。

不需要。

卸载可以设置密码。

可以。

TREND

只需要安装杀毒程序。

不需要。

卸载可以设置密码。

可以。

Kaspersky

需要分别安装Agent和客户端程序。

不需要。

卸载可以设置密码，且可以分功能锁定用户面板。

可以。

McAfee

需要分别安装Agent和VSE查杀引擎。

不需要。

卸载可以设置密码，且可以分功能锁定用户面板。

可以。

KAAS

只需要运行一个客户端安装程序。

不需要。

卸载可以设置密码。

可以通过MDT部署。

效劳器端的其他功能

产品名称

部署中发现的亮点功能

Symantec

无

TREND

在windows域环境下为客户端推送静默安装。

Kaspersky

1.可以较详细的获取客户端已安装的软件及程序信息。

2.可以为客户端推送一些常用的软件（exe格式）。

3.可以通过控制台对客户端进行计算机管理、远程桌面连接等操作。

4.管理控制台可以使用基于mmc标准的控制台，也可以使用web控制台。

McAfee

1.可以较详细的获取客户端硬件配置信息。

2.可选策略较多，可以根据需求进行多种查杀策略的配置。

KAAS

客户端带有计算机优化、垃圾清理、系统更新等助手类软件功能。

3.候选产品客户端部署及用户体验

客户端测试环境

测试机1

测试机2

测试机3

Ø系统：

windows8企业版

ØCPU:

InterCoreI5-3230M

Ø内存：

Ø系统：

windows7旗舰版

ØCPU:

InterCoreI5-3470

Ø内存：

Ø系统：

OSXInterCoreI5

Ø内存：

客户端静态资源占用

客户端资源占用

CPU占用

内存占用

Symantec

共2个进程，占用50M

TREND

共5个进程，占用40M

Kaspersky

共4个进程，占用30M

McAfee

共3个进程，占用35M

KAAS

共3个进程，占用15M

客户端查杀状态资源占用

客户端资源占用

CPU占用

内存占用

Symantec

36%

共2个进程，占用70M

TREND

27%

共5个进程，占用60M

Kaspersky

23%

共4个进程，占用54M

McAfee

25%

共3个进程，占用52M

KAAS

33%

共3个进程，占用41M

客户端用户体验

用户使用中的体验与感受

Symantec

客户端人机交互较差。

感觉像是汉化后的软件。

TREND

使用过程无明显感受。

Kaspersky

1.比较安静，安装和使用过程都处于静默状态，不会总提示信息。

2.可以对QQ、RTX接收的文件以及网络上下载的文件进行实时监控。

3.用户打开计算机某一路径或者网络路径时，杀毒软件会查杀此路径的文件，及时提示病毒信息。

McAfee

1.查杀病毒比较敏感，好多破解程序都会被杀掉。

（与控制台的默认查杀策略有关）

2.可以检测IM工具传送的文件及从网络下载的文件安全性。

KAAS

客户端功能较多，包含了助手类的一些工具。

4.候选产品实际测试结果对照

候选产品实际测试结果横向对比

产品名称

Symantec赛门铁克

Trend

趋势科技

Kaspersky

卡巴斯基

McAfee

迈克菲

KAAS

金山毒霸

版本

Kasperskysecurity

VirusScan

2013企业版

一、安装功能

1客户机防病毒系统.安装方式

远程安装客户端

指定IP

支持

不支持

指定机器名

支持（需要加域）

支持Web安装

支持

不支持

支持

支持脚本登录安装

支持

支持本地安装

支持

主动式智能软件升级技术

支持

客户端支持本地安装包方式

支持

支持共享安装

支持

安装，升级过程无需重启机器

无需重启

需重启

无需重启

2服务器防病毒系统.安装方式

远程安装服务器

指定IP

支持

不支持

指定机器名

支持（需要加域）

支持Web安装

支持

不支持

支持

支持脚本登录安装

不支持

支持

不支持

支持本地安装

支持

主动式智能软件升级技术

支持

支持共享安装

支持

3网络版管理控制台系统.安装方式

远程安装控制台

不支持

支持

不支持

需专门独立的机器

不需要

需安装其它组件

不需要

需要SQLserver

不需要

4.安装过程

安装前进行内存病毒预扫描

是

不是

是

不是

各部分需要专门独立的安装程序

不需要

是

不是

自动识别操作系统

不是

支持操作系统

Windows客户端，服务器

Mac系统

Windows客户端，服务器

Mac系统

Windows客户端，服务器

Linux

Mac系统

Windows客户端，服务器

Linux

Mac系统

Windows客户端，服务器

自动连接管理中心

支持

自动识别系统语言

支持

需要重新启动系统

需要

不需要

需要

不需要

安装过程必须系统管理员权限

需要

二、管理功能

1.管理模式

支持多级中心管理

不支持

支持

不支持

支持多个管理员分级管理

不支持

支持

支持多个管理员

不支持

支持对客户端的分组管理功能

支持

不支持

控制台可跨网段管理

支持

控制台支持Web界面

不支持

支持

管理员控制台可进行“移动式”管理

不支持

支持

不支持

支持

2.管理功能

基于MMC标准

不基于

基于

不基于

单台服务器可支持的工作站数目

建议一千台

1000以上

500以上

分级设置病毒查杀安全策略

可以

支持

不支持

分组设置病毒查杀安全策略

可以

支持

不支持

分客户端设置病毒查杀安全策略

可以

支持

不支持

控制台实时显示客户端的状态

是

控制台实时显示客户端的病毒处理记录

是

管理控制台支持Unix和Linux进行跨平台管理

不支持

控制台支持向单个或全部客户端发送消息通知

不支持

支持

用户黑白名单管理

不支持

强制客户端执行病毒查杀策略

不支持

支持

安全密码保护功能

有

客户可进行不同的安全级别控制

支持

不支持

检测网络上已安装防病毒软件及搜索网络中未安装防病毒软件的计算机。

支持

服务器和客户端防毒统一管理

不支持

支持

需另加管理模块

支持

3.远程管理功能

对单个、所有机器进行管理

支持

对单个分组进行管理

支持

不支持

对管理下级中心进行管理

不支持

远程病毒查杀策略的设置

支持

不支持

远程病毒查杀（立即、定时）

支持

客户端软件远程卸载

不支持

支持

不支持

支持

不支持

管理控制台远程卸载

不支持

支持

不支持

管理控制台远程安装

不支持

客户端漏洞远程扫描

支持

不支持

支持

管理员可锁定客户端的使用权限

支持

4.日志与警报管理

病毒事件爆发警讯

支持

不支持

支持

客户端发现病毒后是否能够以发消息的方式进行通知管理中心

支持

不支持

支持

不支持

日志内容

实时监控结果，处理结果，升级结果，策略执行结果

实时监控结果，处理结果，升级结果

日志文件形式

Txt,html

CSV，html，pdf，xml

Html、htm、txt

html，CSV，pdf，xml

Html

日志记录天数

无限制

90天

无限制

提供病毒相关报告

提供

病毒统计功能

支持

支持（表格）

支持（只有表格显示）

远程病毒报警功能

不支持

不支持，只支持邮件报警功能

支持

不支持

三、升级功能

1升级次数

不定期

2升级文件大小

增量

3支持病毒库与程序分别升级

不支持

支持

4支持升级流量的控制

不支持

5升级后需重新启动系统

不需要

需要

不需要

6支持版本回滚（降级）

不支持

7需要专门升级服务器

不需要

8系统中心支持定时升级

支持

9系统中心支持手动升级

支持

10客户端支持自动升级

支持

11客户端支持定时升级

支持

12客户端支持立即升级

支持

四、病毒查杀功能

1文件病毒处理能力

支持压缩文件的种类和数量

支持多种格式

压缩文件清毒（不限层数）

支持

2打包文件查毒（不限层数）

不支持

支持

打包文件清毒（不限层数）

不支持

支持

支持打包文件的种类

几十种

3内存查毒

内存实时监控查毒

支持

4运行文件清毒

防病毒软件能够自动隔离感染而暂时无法修复的文件，并在用户许可的情况上传送至生产商。

支持

5分布式杀毒处理方式

分布式杀毒处理方式

支持

6邮件病毒处理能力

邮件接收检测

支持

不支持

支持

不支持

邮件发送检测

支持

不支持

支持

不支持

邮件文件静态检测

支持

邮件文件清除

支持

邮箱静态检测

支持

邮箱静态清毒

支持

带毒邮件回发功能

不支持

至少同时支持Foxmail、Outlook、OutlookExpress、Notes和Netscape等客户端邮件系统的防病毒

不支持

支持

不支持

7未知病毒检测及清除能力

支持

8未知病毒检测能力

支持

9未知病毒清除能力

支持

10实时监控能力

不支持

仅部分支持

10．1文件监控

支持

10．2邮件监控（邮件接收/发送检测）

支持

不支持

支持

不支持

脚本监控

不支持

运行监控（内存监控）

不支持

11支持创建DOS应急盘

不支持

12DOS下支持查杀NTFS分区病毒

不支持

13.病毒感染来源

不支持

五、其它功能

1其它保护功能

推送程序功能

不支持

支持

不支持

查看客户端配置信息

不支持

支持

不支持

2其它功能

Office/IE嵌入

支持

右键支持

支持

界面选择

不支持

语言选择

不支持

安全信息通知

不支持

支持

5.候选产品推荐意见

由于测试时刻有限，测试产品种类较多。

通过对以上5款企业级杀毒软件的效劳器、客户端部署的测试，分析得出以下结论：

1．五款杀毒软件均能够知足在企业中部署和反病毒的需求。

2．效劳器端采纳的数据库：

Symantec、Kaspersky与Mcafee均能够利用SQLserver为数据库载体，而其他产品采纳的是文件格式的数据库。

SQLserver平安性和可用性更高一些。

3．客户端是不是有独立的Agent：

Kaspersky与Mcafee在客户端部署中，杀毒引擎和代理是分开进行安装的，当客户端安装了Agent时，效劳器端能够向客户端推送杀毒引擎及策略。

而且能够实现更多的功能，例如推送软件、从效劳器端卸载客户端、获取客户端配置信息等。

同时也保证了杀毒引擎不被歹意破坏或卸载。

4．效劳器部署测试中，Kaspersky与Mcafee的功能是最丰硕的。

多样化的查杀策略也是能够依照具体需求进行调整的。

5．效劳器端的治理功能：

Kaspersky与Mcafee还能够充当良好的客户端治理工具，Kaspersky能够获取到超级详细的客户端软件信息及部份硬件信息；Mcafee能够获取到客户端超级详细的硬件信息；能够为IT信息标准化及后期IT保护节省很多的本钱。

6．效劳器端的其他功能：

金山毒霸能够为所有客户端发布公告信息。

Kaspersky能够为已安装agent的客户端推送其他经常使用软件。

7．由于公司中有部份终端为MAC系统，Symantec、Trend、Kaspersky与Mcafee都能够为mac系统的终端提供支持。

综合测试结果及上述结论，推荐利用Kasperskysecurity或VirusScan做为企业版反病毒软件进行部署。

展开阅读全文