1、赛门铁克SEP与ESET NOD32对比测试SEP二次测试报告(一) 杀毒软件占用资源对比 1G内存运行SEP,系统运行缓慢,有时伴随死机现象,2G内存运行SEP,除开机时间明显延长外,无明显反应。 精简版SEP(只含基本杀毒模块),可正常运行在1G内存上,具体请看评测(六)。 512M内存运行NOD32,毫无压力。1G内存以上运行NOD32,非常轻松,基本感觉不到它的存在。(二) 病毒查杀能力测试在互联网上下载病毒样本经实测: SEP查杀出3545个病毒,仅比及格线多出3个。 NOD32查杀出3707个病毒,远大于SEP的3545个。(三) 网页木马防护评测以 在安装了SEP的电脑上,打开挂
2、有木马的页面, Sep无任何报警提示,页面正常打开,如下图所示 在安装了nod32的电脑上,打开挂有木马的页面,nod32会立即弹出警报提示。测试结果:SEP无反应。(四) 以新凤祥3月底大规模爆发的病毒为测试对象,进行全方位评测分别在安装了Sep完整版与nod32的电脑上,打开企业邮箱:,下载感染了病毒的邮件附件。如下图所示1) 病毒文件能否正常下载?、 在安装了SEP的电脑上,病毒附件被顺利下载到桌面,sep无任何反应。如下图所示 在安装了Nod32的电脑上,病毒附件下载时,NOD32立即出现警报提示,判断为蠕虫病毒,并中断连接,如下图所示测试结果:sep无反应。2) 病毒实时处理能力 在
3、安装了nod32的电脑上,解压压缩文件,NOD32立即出现病毒威胁警报提示,并给出选择是“清除”(只清除excel文件中的病毒,保留原文件),还是“删除”。 在安装了SEP的电脑上,解压压缩文件时,SEP能够迅速报警,出现警告提示。但其病毒处理能力非常缓慢,显示“正在分析风险”画面持续了10秒以上(猜测SEP可能正在后台查询庞大的病毒库)后,才作出删除文件的操作(注意:是直接删除文件)。10秒后,SEP才对病毒进行处理,如下图所示,并且是无任何提示的,直接删除了文件。SEP对一个Excel文件的查杀都需要10S以上的时间,间接表明SEP这种基于病毒库查杀病毒的传统杀毒技术已经落后于NOD32基
4、于特征码查杀病毒的技术。病毒库庞大造成查杀病毒效率降低,占用大量系统资源,同时对新的变种病毒无防护能力。SEP检测到病毒后默认直接将文件删除,没有任何选项提示用户,是清除病毒,还是删除文件,这种专横的方式很容易造成用户重要文件的丢失,其缺乏人性化的操作,也使恢复被SE隔离的文件也非常困难。测试结果:NOD32 更加人性化3) 对Outlook接收到的病毒邮件的处理评测(五) Sep精简后杀毒能力问题 如下图所示,在SEP厂家工程师指导下,精简版去掉了如下功能:高级下载防护Outlook扫描POP/SMTP扫描主动威胁防护精简后,安装包大小由197M缩减到50M左右,基本等于NOD32安装包体积
5、。SEP全功能版在尚且败于NOD32,更何况其仅含一个基本模块的精简版?且如此精简后的杀毒效果也许还不如360。(六) SEP由精简版升级到全功能版的问题 安装完后,需要管理员在控制台观察各电脑的配置情况,将配置高的电脑,手动进行升级,由50M的精简版升级到197M的完全版。很难想像,正式部署时,1500台机器,这样大的网络流量,服务器的承受能力,以及运维人员的精神状态能否承受得住。 NOD32已经有了非常成熟的应用,总数已有160台在正常运行(主要在3月底病毒爆发时安装),NOD32每台客户端的安装基本可控制在3分钟以内,而且安装后无需人工操作。(七) SEP体积问题Sep初次安装后为624
6、M,但几天后,不知何原因竟然猛增长到1.64G!NOD32与之相比,实在太渺小了(nod32为60M),如下图所示。SEP工程师在4月27日与我们介绍时,解释它们的安装程序有问题,windows添加程序处显示的体积不准确,实际体积没有这么大建议查看C:Program Files目录下的Sep的实际安装目录。此目录下SEP文件夹的体积确实不大,但在C:ProgramData(此文件夹为系统隐藏文件夹)下发现了SEP的其它安装文件夹,体积为694M(nod32无此文件夹),如图所示。在这个重要的问题上,Sep工程师欺骗了我们!(八) 杀毒软件实际部署时SEP额外成本SEPNOD32备注杀毒软件服务
7、器价格高昂,并且多用一台服务器,要多拿一台的钱免费Sep服务器价格:1178元/台客户端中的windows server系统Server版价格另算,且价格远大于工作站版各系统一视同仁(九) 其它一些问题 SEP自己查杀自己sep32.exe是SEP的安装包,不幸的是,使用SEP扫描的时候,竟然把自己定为风险程序,自动删除了!?(这种情况目前只遇到一次) 64位版的sep是真正的64位吗?Windows 64 操作系统会自动识别原生64位程序和32位程序,原生64位程序会默认安装到C:Program Files下,兼容32位程序会安装到C:Program Files(x86)下,如下图所示但是,
8、SEP的64位版本竟然安装到了Program Files(x86)下,如下图所示,证明SEP 64位为伪64位。此问题,询问SEP工程师,没有得到满意答复,只是说,SEP就是这个样子。 莫名其妙的安装失败,蓝屏问题不止在一个人,不止一台电脑在安装时,发现SEP安装会出现安装失败现象,无论是只含一个模块的sep精简版还是sep正常版。但是在同样的电脑上安装nod32一切顺利。企业统一上杀毒软件是为了减少运维工作量,而不是解决一个问题,再冒出其它问题,如果不稳定会造成,我们的工作量不但没有减少,而是增加。 杀毒软件服务器问题NOD32服务器仅仅是运行与一台普通台式机上的虚拟机中,虚拟机内存为512
9、M,在目前带有160台客户端的情况下,正常运行毫无压力。SEP的服务器在首次测试安装时,虚拟机中根本带不起来,只好装到实体台式机上,但在3G内存的实体机中运行依然缓慢,而它这时仅仅带了十台SEP客户端。如果是上千点的话,一台SEP服务器上是否稳定,表示怀疑。而且如九所示每多设一台sep服务器,要多拿到一台的钱。(一十) 国际第三方权威杀毒软件测试机构测试报告 VB100 测试VB100%全称Virus Bulletin是英国一家历史悠久的著名反病毒测试机构,测试过程极其严格,Virus Bulletin只有两个结果:通过或者不通过。ESET NOD32与赛门铁克SEP分获一、二名。 AV-Comparatives测试AV-Comparatives是位于奥地利的国际性独立测试机构。其测试方法为:冻结防病毒软件及病毒库4个星期,然后以这4个星期内出现的新病毒作为样本。最后根据表现给出STANDARD(一般)、ADVANCED(优秀)、ADVANCED+(最佳)三种评价。ESET NOD32获得16次,SEP获得8次。(一十一) 测试总结一个企业注重的应该是杀毒性能,稳定性能,及减少工作量,这三个是最主要的指标。通过以上评测,表明SEP在各个方面均输于NOD32。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1