信息汇总反馈
信息汇总反馈
全网数据统计
该部分考察参测产品的控管中心获取统计性数据的能力。
|
全网数据统计 |
客户机数 |
许可证数 |
授权详情 |
感染客户机数 |
感染病毒数 |
病毒清除数 |
感染历史累计 |
最新病毒 |
最新感染机器 |
客户机更新数 |
客户机过期数 |
|
趋势 |
● |
○ |
● |
● |
● |
● |
○ |
● |
● |
● |
● |
|
诺顿 |
● |
○ |
○ |
○ |
● |
● |
● |
○ |
○ |
● |
● |
|
江民 |
● |
● |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|
金山 |
● |
● |
● |
● |
● |
○ |
● |
● |
● |
○ |
○ |
|
瑞星 |
● |
● |
● |
● |
● |
○ |
○ |
○ |
○ |
○ |
○ |
控管中心除了集中控制客户机之外还能够从客户机获取很多信息以辅助用户进行管理。在这个部分倾向于考察动态性的数据统计。所有的产品都可以通过控管中心查看到客户机的数量,但是只有部分产品能够查询许可证数量以及授权情况,这其中只有金山和瑞星能够查看全部这些信息。在病毒感染情况的查看方面,趋势是比较强大的,金山也能提供充分的客户机信息。而江民虽然能够查看病毒感染情况,但是在生成统计数据的时候较为薄弱。以趋势和金山为代表的一些产品还能够生成排名性数据,例如最新的被感染的计算机、最新流行的病毒以及感染数量最多的病毒等等。这为管理员掌握网络中病毒感染的趋势和现况有非常大的帮助。最后一个部分列出了统计更新情况的能力,国内的厂商暂时还提供这个功能,趋势和诺顿能够方便的统计已被更新的客户机数量以及过期没有被更新的客户机数量。
客户机信息收集
该部分考察参测产品的控管中心获取客户机信息的能力。
|
客户机信息 |
连接状态 |
IP地址 |
MAC地址 |
操作系统 |
硬件平台 |
所属域 |
软件版本 |
上次扫描时间 |
|
趋势 |
● |
● |
● |
● |
● |
● |
● |
● |
|
诺顿 |
● |
● |
○ |
○ |
○ |
● |
● |
● |
|
江民 |
● |
● |
○ |
○ |
○ |
○ |
● |
○ |
|
金山 |
● |
● |
○ |
● |
○ |
● |
● |
● |
|
瑞星 |
● |
● |
○ |
● |
○ |
○ |
● |
○ |
上表列出了参测产品能够获取的主要的客户机信息,主要集中于静态信息。我们看到趋势的产品能够获得相当详尽的客户机信息。另外趋势的客户机信息查看是通过集中的用户界面操作的,金山的客户面信息在控管中心显示也是比较清晰的,这一点非常重要,有一些产品必须跨越很多窗口才能获取这些信息,如诺顿、瑞星。
告警方式
该部分对所有产品产生报警的能力进行的测试。
|
告警方式 |
病毒告警阀值 |
托盘图标提示 |
弹出窗口告警 |
声音告警 |
电子邮件告警 |
SNMP告警 |
Windows消息 |
系统消息广播 |
Windows日志 |
寻呼设备 |
|
趋势 |
自由设定 |
● |
● |
○ |
● |
● |
○ |
○ |
● |
● |
|
诺顿 |
― |
● |
○ |
● |
● |
● |
● |
● |
● |
● |
|
江民 |
― |
● |
● |
● |
● |
○ |
● |
○ |
○ |
○ |
|
金山 |
999个/5分钟 |
● |
○ |
○ |
● |
● |
● |
○ |
● |
○ |
|
瑞星 |
― |
○ |
● |
● |
○ |
○ |
○ |
● |
○ |
○ |
网络防病毒系统中最主要的告警行为是针对病毒感染的,我们在报告中没有描述对过期没有升级等事件产生的报警行为。趋势和金山提供了一个非常有用的特性我们称之为病毒告警阀值的特性,也即当病毒感染行为超过了这一界线的时候才产生报警。趋势可以自由设置告警粒度,而金山的最大粒度是999个/5分钟。我们总结出了从系统托盘图标提示到通过寻呼设备发送消息等总共九种告警方式,详细的支持情况请参看数据表格。
日志功能
该部分考察参测产品的日志系统具备哪些功能特性。
|
日志功能 |
界面统一性 |
按时间段搜索 |
按时间清除 |
按容量清除 |
按条目清除 |
|
趋势 |
● |
● |
● |
○ |
○ |
|
诺顿 |
● |
● |
● |
○ |
○ |
|
江民 |
● |
● |
○ |
○ |
○ |
|
金山 |
○ |
● |
● |
○ |
● |
|
瑞星 |
○ |
● |
● |
○ |
○ |
对于参测产品的日志系统,我们首先考察其是否具有统一的界面。因为一个日志系统通常包含病毒日志、更新日志和防病毒系统日志等多个组成部分,如果这些组成部分采用不同的用户界面会带给用户很大的使用负担。趋势在这一方面表现的尤其出色,金山和瑞星的产品采用了分离的日志接口设计。
一个优秀的日志系统不仅仅在于记录信息的全面,还应该具有良好的可读性,而可读性除了依赖于表现形式之外,搜索和过滤的能力显得尤为重要。在搜索条件方面趋势大大领先于其它产品,除了我们列出的数据之外,趋势还提供了很多细致的搜索条件供用户使用。
日志信息
该部分展示了参测产品日志系统所提供的信息。按照主要的日志类型病毒日志、更新日志和系统日志来进行。
|
病毒日志信息 |
发现时间 |
计算机名称 |
病毒名称 |
受感染文件 |
发现途径 |
处理结果 |
病毒日志清除 |
|
趋势 |
● |
● |
● |
● |
● |
● |
● |
|
诺顿 |
● |
● |
● |
● |
○ |
● |
● |
|
江民 |
● |
● |
● |
● |
● |
● |
● |
|
金山 |
● |
● |
● |
● |
○ |
● |
● |
|
瑞星 |
● |
● |
● |
● |
● |
● |
● |
我们看到在病毒日志方面大部分产品都提供了足够的信息内容,这说明大家在基础层面的工作完成的比较出色。
|
更新日志信息 |
更新时间 |
更新结果 |
更新方式 |
|
趋势 |
● |
● |
● |
|
诺顿 |
― |
― |
― |
|
江民 |
― |
― |
― |
|
金山 |
● |
● |
○ |
|
瑞星 |
― |
― |
― |
这一部分的测试数据中填写 ― 的产品不提供独立的更新日志功能,所以不在考察之列。在支持独立更新日志的产品中,更新时间和更新结果这两个基本的元素大家都支持的很好。
|
系统日志信息 |
事件时间 |
计算机名称 |
事件描述 |
系统日志清除 |
|
趋势 |
● |
● |
● |
○ |
|
诺顿 |
● |
● |
● |
○ |
|
江民 |
― |
― |
― |
― |
|
金山 |
― |
― |
― |
― |
|
瑞星 |
● |
● |
● |
● |
系统日志用于记录防病毒系统本身发生的事件,江民和金山没有提供明确的系统日志机制。在所有提供相应功能的产品中,诺顿的系统日志详细程度较好,也颇具专业性。在系统日志中所有的产品都提供了包括事件时间、事件计算机名称以及时间描述这些基本信息,完全可以满足对系统日志的应用需要。
网友评论