企业版杀毒软件部署测试报告.docx

1、企业版杀毒软件部署测试报告企业版杀毒软件部署测试报告1.候选产品简介本次测试的候选产品如下：McAfee和Trend、Symantec、Kaspersky，金山毒霸企业版测试时刻：4月15日4月25日 McAfee VirusScanEnterprise的爱惜功能易于扩充、扫描速度快且设计灵活便利，能够爱惜您的环境免受以下要挟：病毒、蠕虫和特洛伊木马程序访问点违规和被利用的缓冲区溢出 潜在有害代码和程序 它检测要挟，然后采取已配置的操作来爱惜环境。 能够将软件配置为独立产品，或能够利用McAfee ePolicyOrchestrator 软件版及更高版本来治理并实施VirusScanEnter

2、prise策略，然后利用查询和信息显示板跟踪活动和检测。 Trend 防毒墙网络版趋势科技防毒墙网络版OfficeScan 为大中型企业提供了完整的终端平安解决方案。OfficeScan针对以后新型要挟构建的体系结构超级灵活，使企业能够自行定制适合的终端防护：入侵防御防火墙，虚拟补丁，机密数据防护，移动设备治理和平安、Macintosh 运算机爱惜和桌面虚拟化平安。新的数据防外泄插件（Data Loss Prevention）无缝集成到OfficeScan当中，使企业能够当即部署有效的数据防护，以爱惜所有机密数据的平安、实施平安策略并确保符合数据隐私合规。 Symantec Endpoint

3、Protection除防病毒功能，此刻还应在端点采纳分层防护功能。 Symantec Endpoint Protection 能够跨物理和虚拟系统提供无可匹敌的平安防护和引人注视的性能，可用于爱惜最新的操作系统，实现最优性能和高级防护。Symantec Insight 技术可减少防病毒扫描，与此同时 SONAR 那么可阻止网络犯法分子和零时差解决。 仅 Symantec Endpoint Protection 可通过单个功能壮大的代理为您提供所需平安防护功能，实现最迅速、有效的防护。 Kaspersky卡巴斯基网络平安解决方案 除屡获殊荣的反歹意软件外，卡巴斯基网络平安解决方案 高级版还包括漏

4、洞扫描和补丁治理技术,能够肃除操作系统和应用程序软件中的漏洞。 另外，在笔记本电脑或可移动存储设备丢失或被盗时，靠得住的加密功能有助于爱惜公司数据的平安。 金山毒霸企业版（KAAS）金山毒霸企业版是金山网络面向企业用户推出的旗舰级防病毒解决方案，是全世界几家真正免费的企业级终端平安产品之一。作为全世界领先的企业级反病毒解决方案，金山毒霸企业版2021可提供优于传统数十倍的性能，通过全世界数一数二的KSC，全面查杀数万种病毒；独家，构筑企业完整防线；云端高强度鉴定引擎，实现未知文件极速识别；灵活策略治理，降低企业运维本钱。金山毒霸企业版全面免费，而且全功能免费，不限版本，不限点数。2.候选产品效

5、劳器部署测试综合产品功能横向对照信息，本次选取了：Symantec、McAfee、Trend、Kaspersky和金山毒霸5款中大型企业版杀毒软件进行效劳器部署测试。效劳器测试环境 系统：windows server 2021 StandardCPU: Inter Xeon E5620 内存：4G效劳器部署安装进程体验部署安装过程体验部署过程部署步骤控制台体验部署后配置Symantec较容易，需要安装SQL数据可安装过程不需要更改设置。Web页面，人机交互较差，管理员体验较差。可选功能需要再次安装工具包。TREND容易，不需要使用SQL数据库。安装过程不需要更改设置。web页面，用户体验较差，

6、操作一般。不需要再添加功能包，但需要做简单配置才可以启用相关功能。Kaspersky较容易，需要安装SQLserver数据库。需要进行比较多的设置。基于mmc的控制台和web页面，操作方便。根据需要添加功能包。McAfee较容易，其中需要安装SQL server数据库。需要进行更改的设置不多。web页面，人机交互良好，用户体验较好，操作方便。需要添加功能包并配置存储库，否则启用所需要的功能。KAAS容易，只运行服务器端安装程序。大部分设置均不需要手动更改。Web页面，信息明朗，操作简单。但体现出功能不够丰富。不需要进行配置。通过效劳器向客户端推送向客户端推送安装是否支持推送安装是否需要加域是否

7、需要重启是否检测客户端安装状态Symantec支持。是，必须是域成员计算机不需要，可以直接使用。可以检测是否安装了symantec客户端。TREND支持，但推送时间过长。是，必须是域成员计算机不需要，可以直接使用。可以检测是否安装了趋势客户端，信息一般。Kaspersky支持。是，必须是域成员计算机。需要。用户可选。可以检查客户端的杀毒软件的版本及病毒库的版本等信息，较详细。McAfee推送安装的全称均可设置为静默。是，必须是域成员计算机。不需要，可以直接使用。可以检查客户端的网络状态、杀毒软件的版本及病毒库的版本等信息，较详细。KAAS不支持。-只可以检测到域成员计算机的客户端安装状态。通过

8、安装程序进行客户端部署客户端手动安装安装过程是否需要配置是否可以随意卸载是否可以通过组策略或MDT部署Symantec只需要安装杀毒程序。不需要。卸载可以设置密码。可以。TREND只需要安装杀毒程序。不需要。卸载可以设置密码。可以。Kaspersky需要分别安装Agent和客户端程序。不需要。卸载可以设置密码，且可以分功能锁定用户面板。可以。McAfee需要分别安装Agent和VSE查杀引擎。不需要。卸载可以设置密码，且可以分功能锁定用户面板。可以。KAAS只需要运行一个客户端安装程序。不需要。卸载可以设置密码。可以通过MDT部署。效劳器端的其他功能产品名称部署中发现的亮点功能Symantec

9、无TREND在windows域环境下为客户端推送静默安装。Kaspersky1.可以较详细的获取客户端已安装的软件及程序信息。2.可以为客户端推送一些常用的软件（exe格式）。3.可以通过控制台对客户端进行计算机管理、远程桌面连接等操作。4.管理控制台可以使用基于mmc标准的控制台，也可以使用web控制台。McAfee1.可以较详细的获取客户端硬件配置信息。2.可选策略较多，可以根据需求进行多种查杀策略的配置。KAAS客户端带有计算机优化、垃圾清理、系统更新等助手类软件功能。3.候选产品客户端部署及用户体验客户端测试环境 测试机1测试机2测试机3系统：windows 8 企业版CPU: Int

10、er Core I5-3230M 内存：8G系统：windows 7 旗舰版CPU: Inter Core I5-3470 内存：8G系统：OS X Inter Core I5 内存：4G客户端静态资源占用客户端资源占用CPU占用内存占用Symantec1%共2个进程，占用50MTREND1%共5个进程，占用40MKaspersky0%共4个进程，占用30MMcAfee1%共3个进程，占用35MKAAS0%共3个进程，占用15M客户端查杀状态资源占用客户端资源占用CPU占用内存占用Symantec36%共2个进程，占用70MTREND27%共5个进程，占用60MKaspersky23%共4个进

11、程，占用54MMcAfee25%共3个进程，占用52MKAAS33%共3个进程，占用41M 客户端用户体验用户使用中的体验与感受Symantec客户端人机交互较差。感觉像是汉化后的软件。TREND使用过程无明显感受。Kaspersky1.比较安静，安装和使用过程都处于静默状态，不会总提示信息。2.可以对QQ、RTX接收的文件以及网络上下载的文件进行实时监控。3.用户打开计算机某一路径或者网络路径时，杀毒软件会查杀此路径的文件，及时提示病毒信息。 McAfee1.查杀病毒比较敏感，好多破解程序都会被杀掉。（与控制台的默认查杀策略有关）2.可以检测IM工具传送的文件及从网络下载的文件安全性。KAA

12、S客户端功能较多，包含了助手类的一些工具。4.候选产品实际测试结果对照候选产品实际测试结果横向对比产品名称Symantec赛门铁克Trend趋势科技Kaspersky卡巴斯基McAfee迈克菲KAAS金山毒霸版本 Kaspersky security VirusScan 2013企业版一、安装功能1客户机防病毒系统.安装方式远程安装客户端指定IP支持不支持不支持不支持不支持指定机器名支持(需要加域)支持(需要加域)支持(需要加域)支持(需要加域)支持(需要加域) 支持Web安装支持支持不支持支持支持 支持脚本登录安装支持支持支持支持支持 支持本地安装支持支持支持支持支持 主动式智能软件升级技术

13、支持支持支持支持支持 客户端支持本地安装包方式支持支持支持支持支持 支持共享安装支持支持支持支持支持 安装，升级过程无需重启机器无需重启无需重启需重启无需重启无需重启2服务器防病毒系统.安装方式远程安装服务器指定IP支持不支持不支持不支持不支持指定机器名支持（需要加域）支持（需要加域）支持（需要加域）支持（需要加域）支持（需要加域） 支持Web安装支持支持不支持支持支持 支持脚本登录安装不支持不支持支持支持不支持 支持本地安装支持支持支持支持支持主动式智能软件升级技术支持支持支持支持支持 支持共享安装支持支持支持支持支持3网络版管理控制台系统.安装方式远程安装控制台不支持不支持支持支持不支持需

14、专门独立的机器不需要不需要不需要不需要不需要需安装其它组件不需要不需要需要SQL server需要 SQL server不需要4. 安装过程安装前进行内存病毒预扫描是不是是是不是各部分需要专门独立的安装程序不需要是是是不是自动识别操作系统不是不是不是 不是不是支持操作系统Windows客户端，服务器Mac系统Windows客户端，服务器Mac系统Windows客户端，服务器LinuxMac系统Windows客户端，服务器LinuxMac系统Windows客户端，服务器自动连接管理中心支持支持支持支持支持自动识别系统语言支持支持支持支持支持需要重新启动系统需要不需要需要不需要不需要安装过程必须系

15、统管理员权限需要需要需要需要需要二、管理功能1.管理模式支持多级中心管理不支持不支持不支持支持不支持 支持多个管理员分级管理不支持不支持支持支持多个管理员不支持 支持对客户端的分组管理功能支持支持支持支持不支持 控制台可跨网段管理支持支持支持支持支持控制台支持Web界面不支持支持支持支持支持管理员控制台可进行“移动式”管理不支持支持不支持支持支持2. 管理功能基于MMC标准不基于不基于基于不基于不基于单台服务器可支持的工作站数目建议一千台1000以上1000以上1000以上500以上分级设置病毒查杀安全策略可以支持支持支持不支持分组设置病毒查杀安全策略可以支持支持支持不支持分客户端设置病毒查杀

16、安全策略可以支持支持支持不支持控制台实时显示客户端的状态是是是是是控制台实时显示客户端的病毒处理记录是是是是是管理控制台支持Unix和Linux进行跨平台管理不支持不支持不支持不支持不支持控制台支持向单个或全部客户端发送消息通知不支持不支持不支持不支持支持用户黑白名单管理不支持不支持不支持不支持不支持强制客户端执行病毒查杀策略不支持不支持支持支持支持安全密码保护功能有有有有有客户可进行不同的安全级别控制支持支持支持支持不支持检测网络上已安装防病毒软件及搜索网络中未安装防病毒软件的计算机。支持支持支持支持支持服务器和客户端防毒统一管理不支持支持支持需另加管理模块支持3.远程管理功能对单个、所有机

17、器进行管理支持支持支持支持支持对单个分组进行管理支持支持支持支持不支持对管理下级中心进行管理不支持不支持不支持不支持不支持远程病毒查杀策略的设置支持支持支持支持不支持远程病毒查杀（立即、定时）支持支持支持支持支持客户端软件远程卸载不支持支持不支持支持不支持管理控制台远程卸载不支持不支持支持不支持不支持管理控制台远程安装不支持不支持不支持不支持不支持客户端漏洞远程扫描支持不支持支持支持支持管理员可锁定客户端的使用权限支持支持支持支持支持4.日志与警报管理病毒事件爆发警讯支持不支持支持支持支持客户端发现病毒后是否能够以发消息的方式进行通知管理中心支持不支持支持支持不支持日志内容实时监控结果，处理结

18、果，升级结果，策略执行结果实时监控结果，处理结果，升级结果，策略执行结果实时监控结果，处理结果，升级结果，策略执行结果实时监控结果，处理结果，升级结果，策略执行结果实时监控结果，处理结果，升级结果日志文件形式Txt,htmlCSV，html，pdf，xmlHtml、htm、txthtml ，CSV，pdf，xmlHtml日志记录天数无限制90天无限制无限制无限制提供病毒相关报告提供提供提供提供提供病毒统计功能支持支持支持支持（表格）支持（只有表格显示）远程病毒报警功能不支持不支持，只支持邮件报警功能支持支持不支持三、升级功能1升级次数不定期不定期不定期不定期不定期2升级文件大小增量增量增量增量

19、增量3支持病毒库与程序分别升级不支持支持支持支持支持4支持升级流量的控制不支持不支持不支持不支持不支持5升级后需重新启动系统不需要不需要需要不需要不需要6支持版本回滚（降级）不支持不支持不支持不支持不支持7需要专门升级服务器不需要不需要不需要不需要不需要8系统中心支持定时升级支持支持支持支持支持9系统中心支持手动升级支持支持支持支持支持10客户端支持自动升级支持支持支持支持支持11客户端支持定时升级支持支持支持支持支持12客户端支持立即升级支持支持支持支持支持四、病毒查杀功能1文件病毒处理能力支持压缩文件的种类和数量支持多种格式支持多种格式支持多种格式 支持多种格式支持多种格式压缩文件清毒（不

20、限层数）支持支持支持支持支持2打包文件查毒（不限层数）不支持支持支持支持支持打包文件清毒（不限层数）不支持支持支持支持支持支持打包文件的种类几十种几十种几十种几十种几十种3内存查毒内存实时监控查毒支持支持支持支持支持4运行文件清毒防病毒软件能够自动隔离感染而暂时无法修复的文件，并在用户许可的情况上传送至生产商。支持支持支持支持支持5分布式杀毒处理方式分布式杀毒处理方式支持支持支持支持支持6邮件病毒处理能力邮件接收检测支持不支持支持支持不支持邮件发送检测支持不支持支持支持不支持邮件文件静态检测支持支持支持支持支持邮件文件清除支持支持支持支持支持邮箱静态检测支持支持支持支持支持邮箱静态清毒支持支持

21、支持支持支持带毒邮件回发功能不支持不支持不支持不支持不支持至少同时支持Foxmail、Outlook、Outlook Express、Notes和Netscape等客户端邮件系统的防病毒不支持不支持支持不支持不支持7未知病毒检测及清除能力支持支持支持支持支持8未知病毒检测能力支持支持支持支持支持9未知病毒清除能力支持支持支持支持支持10实时监控能力不支持仅部分支持仅部分支持仅部分支持仅部分支持101文件监控支持支持支持支持支持102邮件监控（邮件接收/发送检测）支持不支持支持支持不支持脚本监控不支持不支持不支持不支持不支持运行监控（内存监控）不支持不支持不支持不支持不支持11支持创建DOS应急

22、盘不支持不支持不支持不支持不支持12DOS下支持查杀NTFS分区病毒不支持不支持不支持不支持不支持13.病毒感染来源不支持不支持不支持不支持不支持五、其它功能1其它保护功能推送程序功能不支持不支持支持不支持不支持查看客户端配置信息不支持不支持支持支持不支持2其它功能 Office/IE嵌入支持支持支持支持支持右键支持支持支持支持支持支持界面选择不支持不支持不支持不支持不支持语言选择不支持不支持不支持不支持不支持安全信息通知不支持不支持不支持不支持支持5.候选产品推荐意见由于测试时刻有限，测试产品种类较多。通过对以上5款企业级杀毒软件的效劳器、客户端部署的测试，分析得出以下结论：1五款杀毒软件均

23、能够知足在企业中部署和反病毒的需求。2效劳器端采纳的数据库：Symantec、Kaspersky与Mcafee均能够利用SQL server为数据库载体，而其他产品采纳的是文件格式的数据库。SQL server平安性和可用性更高一些。3客户端是不是有独立的Agent：Kaspersky与Mcafee在客户端部署中，杀毒引擎和代理是分开进行安装的，当客户端安装了Agent时，效劳器端能够向客户端推送杀毒引擎及策略。而且能够实现更多的功能，例如推送软件、从效劳器端卸载客户端、获取客户端配置信息等。同时也保证了杀毒引擎不被歹意破坏或卸载。4效劳器部署测试中，Kaspersky与Mcafee的功能是最

24、丰硕的。多样化的查杀策略也是能够依照具体需求进行调整的。5效劳器端的治理功能：Kaspersky与Mcafee还能够充当良好的客户端治理工具，Kaspersky能够获取到超级详细的客户端软件信息及部份硬件信息；Mcafee能够获取到客户端超级详细的硬件信息；能够为IT信息标准化及后期IT保护节省很多的本钱。6效劳器端的其他功能：金山毒霸能够为所有客户端发布公告信息。Kaspersky能够为已安装agent的客户端推送其他经常使用软件。7由于公司中有部份终端为MAC系统，Symantec、Trend、Kaspersky与Mcafee都能够为mac系统的终端提供支持。综合测试结果及上述结论，推荐利用Kaspersky security 或VirusScan 做为企业版反病毒软件进行部署。