管理功能
管理功能
安装部署
该部分考察参测产品通过网络进行部署的能力。
|
安装部署 |
本地安装包 |
域脚本安装 |
Web安装 |
远程安装 |
远程卸载 |
|
趋势 |
● |
● |
● |
● |
● |
|
诺顿 |
● |
● |
● |
● |
● |
|
江民 |
● |
● |
● |
● |
● |
|
金山 |
● |
● |
● |
● |
● |
|
瑞星 |
● |
● |
● |
● |
● |
网络防病毒产品的最主要特性之一就是能通过控管中心远程实现防病毒节点的部署。从表上我们可以很清晰的看到每种产品都提供所有安装方式。所有的产品都能生成安装程序包,可以以任意的方式(例如刻录光盘、设置文件共享等等)交付给需要安装的客户机,进行本地安装。
在Windows网络中通过域登录脚本进行安装是一种非常通用的安装方法,特别是对那些非NT内核的Windows系统来说,由于无法实现从控管中心发起的远程安装所以必须透过域登录脚本的方式才可以实现自动化的远程安装。瑞星和诺顿的域登录脚本安装功能没有集成在控制台中,而是使用了单独的工具程序模块支持实现该功能。这种将功能虽然没有影响到功能的实现,但是对用户的使用还是会造成一些负担。
大多数产品的控管中心都能够通过Web服务器为客户机提供各种部署支持,例如可以通过访问控管中心的一个Web地址下载及执行安装进程。瑞星和诺顿的Web部署功能与域脚本安装功能一样,必须通过一个单独的程序模块进行部署并生成IIS的各种配置。
远程部署是每种网络防病毒软件都应该具有的功能,系统定理员在控管中心远程操作,使用本地的Windows帐号权限以及域帐号权限,从管理控制台完成所有的部署工作。在远程安装卸载方面,江民和诺顿这个功能的实现是与控制台分离的,江民必须使用独立的远程安装管理器完成相应的功能。而诺顿需要先部署通讯代理程序到目标机器,只有安装了通讯代理软件的计算机才能够通过控管中心进行各种管理操作。趋势和金山在部署管理这个方面的功能是很出色的。
授权管理
该部分考察参测产品对客户机进行授权方面的设定。
|
授权管理 |
本地卸载保护 |
本地停用保护 |
实时监控起停 |
实时监控设置 |
扫描起停 |
扫描设置 |
停止网络查毒 |
|
趋势 |
● |
● |
○ |
● |
○ |
● |
● |
|
诺顿 |
● |
● |
○ |
○ |
○ |
○ |
○ |
|
江民 |
● |
● |
● |
● |
○ |
● |
● |
|
金山 |
● |
● |
● |
● |
● |
● |
● |
|
瑞星 |
● |
● |
○ |
○ |
○ |
○ |
● |
网络防病毒体系虽然要求应该能够在控管中心完成所有工作,但是在某些情况下还是需要授权客户机进行一些工作,例如客户机的用户发现病毒文件可以手动进行扫描、在网络不通的情况下进行病毒查杀等等。所有产品都是通过密码来对各种操作授权进行保护。另外我们还测试了从控管中心授权客户端启动、停止和设置实时病毒监控以及病毒扫描的情况。这些设置可以反映出每种产品是倾向于集中管理所有的防病毒客户机还是倾向于可以在客户机完成更多的防病毒操作。我们可以看到,由于设计理念不同,金山属于可以充分向防病毒客户机授权的产品,而诺顿大部分设置都无法向用户提供操作权限设定。
网络管理
该部分考察参测产品管理网络防病毒体系的模式。
|
网络管理 |
域模式 |
活动目录 |
按域分组 |
按逻辑分组 |
多控管中心 |
更换控管中心 |
管理权限 |
计算机搜索 |
导出网络信息 |
|
趋势 |
● |
● |
○ |
● |
● |
● |
密码 |
● |
○ |
|
诺顿 |
● |
● |
○ |
● |
● |
● |
管理员 |
● |
○ |
|
江民 |
● |
○ |
○ |
● |
● |
● |
密码 |
○ |
● |
|
金山 |
● |
○ |
○ |
● |
● |
● |
密码 |
● |
○ |
|
瑞星 |
● |
○ |
○ |
● |
● |
● |
管理员 |
○ |
○ |
从上表可以发现,所有的产品默认都通过域来对客户机软件进行管理。趋势科技和赛门铁克的产品除了支持域模式之外,还可以与微软的活动目录技术集成完成管理工作,这个功能是国内的三个厂商所没有的。另外,趋势的产品所应用的控管中心还可以对UNIX、Linux、Novell等其它平台的支持。
控管中心的安全性也是必不可少的一个考核,作为整个系统核心的控管中心,趋势、江民、金山都使用了登录密码的方式对控管中心进行访问控制。而瑞星和诺顿提供的是维护管理员帐号的能力,这一功能可以产生多个具有访问控管中心权限的帐号,增加了管理控管中心的灵活性,但也同时增加了控管中心被非法访问的风险。
国外的两个厂商趋势和诺顿还提供了对特定目标(例如按照网段)进行扫描的能力,这有助于管理员更有定制性的发现客户计算机。相比较来说,趋势的搜索能力更加强大,条件也较诺顿为多。而江民的产品提供了一项可以将网络结构及节点信息导出的功能,在较大规模的环境中比较有用,可以做为安全管理工作的存档。但其内容性、可读性和与一些网络管理软件的兼容性上都还不成熟。
升级更新
该部分考察参测产品执行和管理更新操作的能力。
|
升级更新 |
代理服务器 |
自动更新粒度 |
更新后自动向客户机部署 |
定制更新源 |
更新回溯 |
|
趋势 |
● |
1小时 |
● |
● |
● |
|
诺顿 |
● |
1分钟 |
● |
● |
● |
|
江民 |
● |
每天 |
○ |
○ |
○ |
|
金山 |
● |
主动实时 |
● |
● |
○ |
|
瑞星 |
● |
每天 |
○ |
○ |
○ |
客户机软件远程从控管中心获取更新是保持防病毒体系有效性的重要前提,并且更新工作的执行频率要远高于安装和卸载等部署行为,所以在这方面的要求是比较高的。从上表可以看出,所有产品的控管中心都支持自动的向客户机发布更新,而且也支持从控制台手动的发起客户机更新。在相对复杂的企业网络环境中使用代理服务器是很常见的一个现象,它可以更大限度的保障各种信息的获取,国内外的厂家都很清楚这一点,评测的所有产品都支持这一个功能。
在自动更新粒度一项上我们记录了自动更新间隔的粒度数据。大部分产品都能够以天为单位来设定自动更新计划,诺顿能够设定到以分钟为更新间隔,而金山具有主动实时升级机制。
网络防病毒产品可以从很多更新源位置获取更新,例如更新服务器、更新数据包等等。虽然其它很多产品支持切换更新服务器,但是并不具备定制更新源的能力。只有能够对更新源进行完全定制才能够充分获得管理上的灵活性。在定制更新源测试中只有趋势、诺顿、金山支持这一特性,其它厂商都不支持这一特性。
更新回溯,就是提供回滚病毒更新的功能,用于将更新回溯到之前的状态。考虑这一点的原因主要是因为有时候更新包里的错误会妨碍防病毒软件的运行甚至造成防病毒软件无法正常启动,提供回溯功能可以更好的处理这种问题。这个功能只有趋势和诺顿支持。
任务计划
该部分考察参测产品制订任务计划方面的能力。
|
任务计划 |
计划开始时间 |
计划结束时间 |
年份设定 |
月份设定 |
星期设定 |
日期设定 |
时间设定 |
自定义任务 |
|
趋势 |
○ |
○ |
○ |
● |
● |
● |
● |
○ |
|
诺顿 |
○ |
○ |
○ |
● |
● |
● |
● |
○ |
|
江民 |
○ |
○ |
○ |
● |
● |
● |
● |
○ |
|
金山 |
● |
● |
● |
● |
● |
● |
● |
○ |
|
瑞星 |
● |
○ |
○ |
● |
● |
● |
● |
○ |
在控管中心可以制订计划来完成对计算机的扫描、更新等任务,实现无人值守的病毒防护工作。计划开始时间和计划结束时间特性代表了是否可以对一个计划的执行设置执行时限参数,例如设定一个只在某几个月份执行的计划。年份、月份、星期、日期、时间等项设定则代表了按照这些参数排定计划周期。从这些选项我们可以看出一种产品在定义计划方面的能力和细致程度。从表上可以看出,金山的计划管理功能是最为完善的,其它产品略显不足。
配置能力
该部分考察参测产品管理控管中心配置的能力。
|
配置能力 |
备份位置 |
备份计划 |
配置导入导出 |
恢复缺省设置 |
|
趋势 |
● |
● |
● |
○ |
|
诺顿 |
● |
○ |
● |
○ |
|
江民 |
○ |
○ |
○ |
○ |
|
金山 |
○ |
○ |
○ |
● |
|
瑞星 |
○ |
○ |
○ |
○ |
整个防病毒体系的策略和知识,充分的体现在备份和管理控管中心的所有设置。趋势在这一方面是比较出色的,可以在控管中心中对备份的位置和计划进行设置,并且可以手动将配置导出成策略文件并在需要的时候导入进来。诺顿也可以在控管中心中对备份的位置进行设置,但是不能对备份计划进行设置。在所有产品中,只有金山支持将配置恢复到缺省状态这一特性。另外,江民和瑞星完全不支持设置管理这一功能。
网友评论