赛门铁克SEP与ESET NOD32对比测试.docx

1、赛门铁克SEP与ESET NOD32对比测试SEP二次测试报告(一) 杀毒软件占用资源对比 1G内存运行SEP，系统运行缓慢，有时伴随死机现象，2G内存运行SEP，除开机时间明显延长外，无明显反应。 精简版SEP（只含基本杀毒模块），可正常运行在1G内存上，具体请看评测（六）。 512M内存运行NOD32，毫无压力。1G内存以上运行NOD32，非常轻松，基本感觉不到它的存在。(二) 病毒查杀能力测试在互联网上下载病毒样本经实测： SEP查杀出3545个病毒，仅比及格线多出3个。 NOD32查杀出3707个病毒，远大于SEP的3545个。(三) 网页木马防护评测以 在安装了SEP的电脑上，打开挂

2、有木马的页面， Sep无任何报警提示，页面正常打开，如下图所示 在安装了nod32的电脑上，打开挂有木马的页面，nod32会立即弹出警报提示。测试结果：SEP无反应。(四) 以新凤祥3月底大规模爆发的病毒为测试对象，进行全方位评测分别在安装了Sep完整版与nod32的电脑上，打开企业邮箱：，下载感染了病毒的邮件附件。如下图所示1) 病毒文件能否正常下载？、 在安装了SEP的电脑上，病毒附件被顺利下载到桌面，sep无任何反应。如下图所示 在安装了Nod32的电脑上，病毒附件下载时，NOD32立即出现警报提示，判断为蠕虫病毒，并中断连接，如下图所示测试结果：sep无反应。2) 病毒实时处理能力 在

3、安装了nod32的电脑上，解压压缩文件，NOD32立即出现病毒威胁警报提示，并给出选择是“清除”（只清除excel文件中的病毒，保留原文件），还是“删除”。 在安装了SEP的电脑上，解压压缩文件时，SEP能够迅速报警，出现警告提示。但其病毒处理能力非常缓慢，显示“正在分析风险”画面持续了10秒以上（猜测SEP可能正在后台查询庞大的病毒库）后，才作出删除文件的操作（注意：是直接删除文件）。10秒后，SEP才对病毒进行处理，如下图所示，并且是无任何提示的，直接删除了文件。SEP对一个Excel文件的查杀都需要10S以上的时间，间接表明SEP这种基于病毒库查杀病毒的传统杀毒技术已经落后于NOD32基

4、于特征码查杀病毒的技术。病毒库庞大造成查杀病毒效率降低，占用大量系统资源，同时对新的变种病毒无防护能力。SEP检测到病毒后默认直接将文件删除，没有任何选项提示用户，是清除病毒，还是删除文件，这种专横的方式很容易造成用户重要文件的丢失，其缺乏人性化的操作，也使恢复被SE隔离的文件也非常困难。测试结果：NOD32 更加人性化3) 对Outlook接收到的病毒邮件的处理评测(五) Sep精简后杀毒能力问题 如下图所示，在SEP厂家工程师指导下，精简版去掉了如下功能：高级下载防护Outlook扫描POP/SMTP扫描主动威胁防护精简后，安装包大小由197M缩减到50M左右，基本等于NOD32安装包体积

5、。SEP全功能版在尚且败于NOD32，更何况其仅含一个基本模块的精简版？且如此精简后的杀毒效果也许还不如360。(六) SEP由精简版升级到全功能版的问题 安装完后，需要管理员在控制台观察各电脑的配置情况，将配置高的电脑，手动进行升级，由50M的精简版升级到197M的完全版。很难想像，正式部署时，1500台机器，这样大的网络流量，服务器的承受能力，以及运维人员的精神状态能否承受得住。 NOD32已经有了非常成熟的应用，总数已有160台在正常运行（主要在3月底病毒爆发时安装），NOD32每台客户端的安装基本可控制在3分钟以内，而且安装后无需人工操作。(七) SEP体积问题Sep初次安装后为624

6、M，但几天后，不知何原因竟然猛增长到1.64G！NOD32与之相比，实在太渺小了（nod32为60M），如下图所示。SEP工程师在4月27日与我们介绍时，解释它们的安装程序有问题，windows添加程序处显示的体积不准确，实际体积没有这么大建议查看C:Program Files目录下的Sep的实际安装目录。此目录下SEP文件夹的体积确实不大，但在C:ProgramData（此文件夹为系统隐藏文件夹）下发现了SEP的其它安装文件夹，体积为694M（nod32无此文件夹），如图所示。在这个重要的问题上，Sep工程师欺骗了我们！(八) 杀毒软件实际部署时SEP额外成本SEPNOD32备注杀毒软件服务

7、器价格高昂，并且多用一台服务器，要多拿一台的钱免费Sep服务器价格：1178元/台客户端中的windows server系统Server版价格另算，且价格远大于工作站版各系统一视同仁(九) 其它一些问题 SEP自己查杀自己sep32.exe是SEP的安装包，不幸的是，使用SEP扫描的时候，竟然把自己定为风险程序，自动删除了！？（这种情况目前只遇到一次） 64位版的sep是真正的64位吗？Windows 64 操作系统会自动识别原生64位程序和32位程序，原生64位程序会默认安装到C:Program Files下，兼容32位程序会安装到C:Program Files(x86)下，如下图所示但是，

8、SEP的64位版本竟然安装到了Program Files(x86)下，如下图所示，证明SEP 64位为伪64位。此问题，询问SEP工程师，没有得到满意答复，只是说，SEP就是这个样子。 莫名其妙的安装失败，蓝屏问题不止在一个人，不止一台电脑在安装时，发现SEP安装会出现安装失败现象，无论是只含一个模块的sep精简版还是sep正常版。但是在同样的电脑上安装nod32一切顺利。企业统一上杀毒软件是为了减少运维工作量，而不是解决一个问题，再冒出其它问题，如果不稳定会造成，我们的工作量不但没有减少，而是增加。 杀毒软件服务器问题NOD32服务器仅仅是运行与一台普通台式机上的虚拟机中，虚拟机内存为512

9、M，在目前带有160台客户端的情况下，正常运行毫无压力。SEP的服务器在首次测试安装时，虚拟机中根本带不起来，只好装到实体台式机上，但在3G内存的实体机中运行依然缓慢，而它这时仅仅带了十台SEP客户端。如果是上千点的话，一台SEP服务器上是否稳定，表示怀疑。而且如九所示每多设一台sep服务器，要多拿到一台的钱。(一十) 国际第三方权威杀毒软件测试机构测试报告 VB100 测试VB100%全称Virus Bulletin是英国一家历史悠久的著名反病毒测试机构，测试过程极其严格，Virus Bulletin只有两个结果：通过或者不通过。ESET NOD32与赛门铁克SEP分获一、二名。 AV-Comparatives测试AV-Comparatives是位于奥地利的国际性独立测试机构。其测试方法为：冻结防病毒软件及病毒库4个星期，然后以这4个星期内出现的新病毒作为样本。最后根据表现给出STANDARD（一般）、ADVANCED（优秀）、ADVANCED+（最佳）三种评价。ESET NOD32获得16次，SEP获得8次。(一十一) 测试总结一个企业注重的应该是杀毒性能，稳定性能，及减少工作量，这三个是最主要的指标。通过以上评测，表明SEP在各个方面均输于NOD32。