评测说明
评测说明
评测项目说明
1. 特色功能:每个杀毒软件厂商的每一代产品都会有自己的一个功能上的特点,而就是因为这个特色功能,让各个杀毒软件的功能性更加的全面,让很多人对这些杀毒软件的印象更加深刻,在这部分主要是介绍一下各个参测产品的功能特色。
2. 管理功能:企业的应用环境是越来越复杂化的,管理功能已经成为用户考察网络版防病毒产品的最重要标准之一,在该部分集中测试所有产品管理整个网络防病毒体系方面的能力。
3. 杀毒引擎测试:虽然网络版的防病毒产品比较注重管理性,但是缺乏病毒检查能力的产品在应用过程中无法获得足够的效用,在该部分测试所有产品的防病毒引擎质量,由于条件的不足,在这里进行了相对重要的一些测试,而没有从所有角度对防病毒引擎进行考察。
4. 客户机选项:客户机防毒节点实际在网络防病毒体系的每个终端完成病毒查杀和阻断任务,所以客户机防毒节点的特性在很大程度上反映了整个防病毒体系的效能。在这个部分测试客户机软件所具有的功能特性,由于在大部分情况下客户机防毒节点都通过控管中心进行管理,所以部分内容可能需要参照管理管理功能部分。
5. 信息汇总反馈:全面的信息管理能力是建立在对整体性安全体系的深刻认知之上客户机的,信息反馈是管理员对整个系统了解的主要来源,是否能够将防病毒体系中发生的事件详尽而便利的反馈给使用者也是评判防病毒软件的重要标准之一。
6. 用户交互:一个用户接口设计好的产品,可以让很多没有基础的用户容易上手和操作,既使对技术专家而言,产品的易用性也会受到足够的重视和好评。在这个部分从用户交互的角度对所有参测的产品进行较为广泛的比较。由于网络版的用户接口主要集中于控管中心,因此我们主要在这方面进行考察。
7. 技术支持服务:面向企业的各种产品,其厂家的服务质量也是不可欠缺的一个考核标准。在这里,从各个企业版厂家所提供产品文档和各种服务的信息与评价,期望可以尽量真实的向大家反映厂商所提供的产品外价值。
|
参测产品 |
|
| |
|
厂商 |
产品名 |
引擎版本 |
病毒库版本 |
|
趋势科技 |
趋势防毒墙网络版OfficeScan 7.3 |
8.320 |
4.411.00 |
|
赛门铁克 |
诺顿杀毒v10.0 简体中文企业版 |
103.0.2.7 |
|
|
江民科技 |
江民杀毒软件KV网络版2007 |
09.02.2040 |
2007.4.11 |
|
金山公司 |
金山毒霸网络版5.0 |
2007.1.12.244 |
2007.4.11 |
|
瑞星科技 |
瑞星网络版2007企业专用版 |
|
|
评测环境说明
从考虑产品是否存在硬件体系的兼容性问题的角度出发, 我们使用完全不同的处理器系统进行监控;同时所有参加评测的计算机都使用1M的ADSL联入互联网,使用百兆交换机进行互联;考虑到服务器端比普通客户端更具有特殊性和安全性要求要高,因此我们整个引擎性能的测试都在服务器端进行。
|
评测环境 |
|
|
|
组件 |
硬件配置 |
操作系统 |
|
控管中心 |
Pentium4 2.6G / 512M DDR400 / 希捷 160G |
Windows 2003 Server sp1 |
|
服务器端 |
Celeron 2.6 / |
Windows 2000 Server sp4 |
|
客户端 |
Sempron 2500+ / |
Windows XP Pro sp2 |
|
控制台 |
Pentium M 2.3 / |
Windows 2000 Pro sp4 |
特色功能
趋势科技
针对企业网络上的桌面PC和服务器的综合性信息安全解决方案趋势科技防毒墙网络版OfficeScan是一套集成了多种安全功能的综合性信息安全管理系统,能够全面保护企业网络免受攻击的威胁。其主要特色有含趋势TSC系统病毒清除程序 ,提供简便且可自订的部署 ,支持POP3邮件扫描 ,支持掌上型计算机同步数据扫描 ,智能型扫描技术。
赛门铁克
诺顿杀毒企业版能够为客户端系统提供主动威胁防护,为互联网网关及服务器环境提供内容过滤和垃圾邮件防护,并为企业工作站和网络服务器提供恶意软件防护。此易于部署的全面解决方案与赛门铁克的全球响应基础架构完美结合,能够在每一个网络层提供有效的防护。
江民科技
KV网络版是为各种简单或复杂网络环境设计的计算机病毒网络防护系统,既适用于包含若干台主机的单一网段网络,也适用于包含各种WEB服务器、邮件服务器、应用服务器,以及分布在不同城市,包含数十万台主机的超大型网络。
金山公司
金山毒霸网络版5.0适用范围覆盖了中小企业、大型企业以及专用网络等所有企业级用户,除了继承之前版本的各大优点之外,还增加了几大亮点:数据流杀毒,从病毒的行为特征入手,更全面的查杀各类病毒;突发性的病毒免疫机制,有效免疫最近各大流行病毒,如熊猎、麦英等;反间谍,集成到客户端的服务器端,并会在查毒前调用,让流氓软件无处可藏。
瑞星科技
瑞星杀毒软件网络版-企业版多系统中心是在瑞星杀毒软件网络版-中小企业版的基础上进行开发设计的,它继承了中小企业版全部优点,同时增加了适应大中型企业用户网络防病毒的功能。通过该系统,可实现企业反病毒的统一管理和分布管理;统一管理表现为由上级中心统一发送病毒命令、下达版本升级提示,并及时掌握整个网络的病毒分布情况等,分布管理表现为下级中心既可以对收到的上一级中心命令做出响应,也可以管理本级系统,并主动向上级中心发送请求和汇报信息。
以上对各个厂商产品的功能特点介绍的资料,很多来自于各大厂商的官方网站和厂商内部技术人员的透露。下面,我们将对参测的各大杀毒软件进行一一评测。
管理功能
管理功能
安装部署
该部分考察参测产品通过网络进行部署的能力。
|
安装部署 |
本地安装包 |
域脚本安装 |
Web安装 |
远程安装 |
远程卸载 |
|
趋势 |
● |
● |
● |
● |
● |
|
诺顿 |
● |
● |
● |
● |
● |
|
江民 |
● |
● |
● |
● |
● |
|
金山 |
● |
● |
● |
● |
● |
|
瑞星 |
● |
● |
● |
● |
● |
网络防病毒产品的最主要特性之一就是能通过控管中心远程实现防病毒节点的部署。从表上我们可以很清晰的看到每种产品都提供所有安装方式。所有的产品都能生成安装程序包,可以以任意的方式(例如刻录光盘、设置文件共享等等)交付给需要安装的客户机,进行本地安装。
在Windows网络中通过域登录脚本进行安装是一种非常通用的安装方法,特别是对那些非NT内核的Windows系统来说,由于无法实现从控管中心发起的远程安装所以必须透过域登录脚本的方式才可以实现自动化的远程安装。瑞星和诺顿的域登录脚本安装功能没有集成在控制台中,而是使用了单独的工具程序模块支持实现该功能。这种将功能虽然没有影响到功能的实现,但是对用户的使用还是会造成一些负担。
大多数产品的控管中心都能够通过Web服务器为客户机提供各种部署支持,例如可以通过访问控管中心的一个Web地址下载及执行安装进程。瑞星和诺顿的Web部署功能与域脚本安装功能一样,必须通过一个单独的程序模块进行部署并生成IIS的各种配置。
远程部署是每种网络防病毒软件都应该具有的功能,系统定理员在控管中心远程操作,使用本地的Windows帐号权限以及域帐号权限,从管理控制台完成所有的部署工作。在远程安装卸载方面,江民和诺顿这个功能的实现是与控制台分离的,江民必须使用独立的远程安装管理器完成相应的功能。而诺顿需要先部署通讯代理程序到目标机器,只有安装了通讯代理软件的计算机才能够通过控管中心进行各种管理操作。趋势和金山在部署管理这个方面的功能是很出色的。
授权管理
该部分考察参测产品对客户机进行授权方面的设定。
|
授权管理 |
本地卸载保护 |
本地停用保护 |
实时监控起停 |
实时监控设置 |
扫描起停 |
扫描设置 |
停止网络查毒 |
|
趋势 |
● |
● |
○ |
● |
○ |
● |
● |
|
诺顿 |
● |
● |
○ |
○ |
○ |
○ |
○ |
|
江民 |
● |
● |
● |
● |
○ |
● |
● |
|
金山 |
● |
● |
● |
● |
● |
● |
● |
|
瑞星 |
● |
● |
○ |
○ |
○ |
○ |
● |
网络防病毒体系虽然要求应该能够在控管中心完成所有工作,但是在某些情况下还是需要授权客户机进行一些工作,例如客户机的用户发现病毒文件可以手动进行扫描、在网络不通的情况下进行病毒查杀等等。所有产品都是通过密码来对各种操作授权进行保护。另外我们还测试了从控管中心授权客户端启动、停止和设置实时病毒监控以及病毒扫描的情况。这些设置可以反映出每种产品是倾向于集中管理所有的防病毒客户机还是倾向于可以在客户机完成更多的防病毒操作。我们可以看到,由于设计理念不同,金山属于可以充分向防病毒客户机授权的产品,而诺顿大部分设置都无法向用户提供操作权限设定。
网络管理
该部分考察参测产品管理网络防病毒体系的模式。
|
网络管理 |
域模式 |
活动目录 |
按域分组 |
按逻辑分组 |
多控管中心 |
更换控管中心 |
管理权限 |
计算机搜索 |
导出网络信息 |
|
趋势 |
● |
● |
○ |
● |
● |
● |
密码 |
● |
○ |
|
诺顿 |
● |
● |
○ |
● |
● |
● |
管理员 |
● |
○ |
|
江民 |
● |
○ |
○ |
● |
● |
● |
密码 |
○ |
● |
|
金山 |
● |
○ |
○ |
● |
● |
● |
密码 |
● |
○ |
|
瑞星 |
● |
○ |
○ |
● |
● |
● |
管理员 |
○ |
○ |
从上表可以发现,所有的产品默认都通过域来对客户机软件进行管理。趋势科技和赛门铁克的产品除了支持域模式之外,还可以与微软的活动目录技术集成完成管理工作,这个功能是国内的三个厂商所没有的。另外,趋势的产品所应用的控管中心还可以对UNIX、Linux、Novell等其它平台的支持。
控管中心的安全性也是必不可少的一个考核,作为整个系统核心的控管中心,趋势、江民、金山都使用了登录密码的方式对控管中心进行访问控制。而瑞星和诺顿提供的是维护管理员帐号的能力,这一功能可以产生多个具有访问控管中心权限的帐号,增加了管理控管中心的灵活性,但也同时增加了控管中心被非法访问的风险。
国外的两个厂商趋势和诺顿还提供了对特定目标(例如按照网段)进行扫描的能力,这有助于管理员更有定制性的发现客户计算机。相比较来说,趋势的搜索能力更加强大,条件也较诺顿为多。而江民的产品提供了一项可以将网络结构及节点信息导出的功能,在较大规模的环境中比较有用,可以做为安全管理工作的存档。但其内容性、可读性和与一些网络管理软件的兼容性上都还不成熟。
升级更新
该部分考察参测产品执行和管理更新操作的能力。
|
升级更新 |
代理服务器 |
自动更新粒度 |
更新后自动向客户机部署 |
定制更新源 |
更新回溯 |
|
趋势 |
● |
1小时 |
● |
● |
● |
|
诺顿 |
● |
1分钟 |
● |
● |
● |
|
江民 |
● |
每天 |
○ |
○ |
○ |
|
金山 |
● |
主动实时 |
● |
● |
○ |
|
瑞星 |
● |
每天 |
○ |
○ |
○ |
客户机软件远程从控管中心获取更新是保持防病毒体系有效性的重要前提,并且更新工作的执行频率要远高于安装和卸载等部署行为,所以在这方面的要求是比较高的。从上表可以看出,所有产品的控管中心都支持自动的向客户机发布更新,而且也支持从控制台手动的发起客户机更新。在相对复杂的企业网络环境中使用代理服务器是很常见的一个现象,它可以更大限度的保障各种信息的获取,国内外的厂家都很清楚这一点,评测的所有产品都支持这一个功能。
在自动更新粒度一项上我们记录了自动更新间隔的粒度数据。大部分产品都能够以天为单位来设定自动更新计划,诺顿能够设定到以分钟为更新间隔,而金山具有主动实时升级机制。
网络防病毒产品可以从很多更新源位置获取更新,例如更新服务器、更新数据包等等。虽然其它很多产品支持切换更新服务器,但是并不具备定制更新源的能力。只有能够对更新源进行完全定制才能够充分获得管理上的灵活性。在定制更新源测试中只有趋势、诺顿、金山支持这一特性,其它厂商都不支持这一特性。
更新回溯,就是提供回滚病毒更新的功能,用于将更新回溯到之前的状态。考虑这一点的原因主要是因为有时候更新包里的错误会妨碍防病毒软件的运行甚至造成防病毒软件无法正常启动,提供回溯功能可以更好的处理这种问题。这个功能只有趋势和诺顿支持。
任务计划
该部分考察参测产品制订任务计划方面的能力。
|
任务计划 |
计划开始时间 |
计划结束时间 |
年份设定 |
月份设定 |
星期设定 |
日期设定 |
时间设定 |
自定义任务 |
|
趋势 |
○ |
○ |
○ |
● |
● |
● |
● |
○ |
|
诺顿 |
○ |
○ |
○ |
● |
● |
● |
● |
○ |
|
江民 |
○ |
○ |
○ |
● |
● |
● |
● |
○ |
|
金山 |
● |
● |
● |
● |
● |
● |
● |
○ |
|
瑞星 |
● |
○ |
○ |
● |
● |
● |
● |
○ |
在控管中心可以制订计划来完成对计算机的扫描、更新等任务,实现无人值守的病毒防护工作。计划开始时间和计划结束时间特性代表了是否可以对一个计划的执行设置执行时限参数,例如设定一个只在某几个月份执行的计划。年份、月份、星期、日期、时间等项设定则代表了按照这些参数排定计划周期。从这些选项我们可以看出一种产品在定义计划方面的能力和细致程度。从表上可以看出,金山的计划管理功能是最为完善的,其它产品略显不足。
配置能力
该部分考察参测产品管理控管中心配置的能力。
|
配置能力 |
备份位置 |
备份计划 |
配置导入导出 |
恢复缺省设置 |
|
趋势 |
● |
● |
● |
○ |
|
诺顿 |
● |
○ |
● |
○ |
|
江民 |
○ |
○ |
○ |
○ |
|
金山 |
○ |
○ |
○ |
● |
|
瑞星 |
○ |
○ |
○ |
○ |
整个防病毒体系的策略和知识,充分的体现在备份和管理控管中心的所有设置。趋势在这一方面是比较出色的,可以在控管中心中对备份的位置和计划进行设置,并且可以手动将配置导出成策略文件并在需要的时候导入进来。诺顿也可以在控管中心中对备份的位置进行设置,但是不能对备份计划进行设置。在所有产品中,只有金山支持将配置恢复到缺省状态这一特性。另外,江民和瑞星完全不支持设置管理这一功能。
杀毒引擎测试杀毒引擎测试
速度扫描
该测试考察参测产品的扫描速度。
扫描目标: 包含了37762个文件的硬盘分区
文件容量:10.6G
实际占用:11.1G
包含文件:有二进制程序、文本文件、图形文件、压缩文档、影音文档等等
扫描设置:所有产品的该选项都调整到最高级别
|
速度扫描 |
第一次扫描 |
第二次扫描 |
显示文件数 |
|
趋势 |
5:54 |
5:46 |
37855 |
|
诺顿 |
6:24 |
5:10 |
48452 |
|
江民 |
8:13 |
7:43 |
56214 |
|
金山 |
5:07 |
4:40 |
60371 |
|
瑞星 |
10:30 |
7:50 |
55015 |
上表所记录的时间是软件所显示的时间,所记录的显示文件数是参测产品所显示的扫描文件数。由上表可以看出显示文件数与实际的文件总数不同,这主要是各个产品的引擎设定不同,其解包文件的方式各有不同所导致,因此扫描过程中会出现实际扫描文件数的差异。在海量扫描测试中速度最快的是金山的产品,并且其扫描的文件数也是最高的,其扫描时间相比其它产品有较为明显的优势。相比较而言,瑞星和江民在扫描速度上略显不足。另外,由上表也可以看出各个产品的解包能力,以金山为代表的国内软件在该技术上要暂时领先于国外的两个厂商。
病毒样本扫描
用于考察参测产品防病毒引擎的综合查毒能力。
收集样本:曾经发生过实际感染的病毒样本;范围较广、数量较多、具有综合性和具有统计意义的大型病毒样本集
样本数量:7390个(其中不包含DOS平台病毒)
扫描选项:所有产品的该选项都调整到最高级别
|
病毒样本扫描 |
扫描用时 |
病毒发现 |
发现比率 |
|
趋势 |
1:29 |
6835 |
92.489% |
|
诺顿 |
2:12 |
6023 |
81.502% |
|
江民 |
3:49 |
6119 |
82.801% |
|
金山 |
1:21 |
6726 |
92.383% |
|
瑞星 |
4:57 |
5279 |
71.434% |
在病毒样本扫描中获得最好成绩的是趋势和金山,也是唯一达到了90%以上检出率的产品。紧随着的是江民和诺顿。综合扫描时间方面,表现最好的也是趋势和金山,诺顿、江民、瑞星在扫描时间上有点差强人意。扫描速度最快的金山毒霸1:21的时间,而且在病毒发现方面也能达到满意的数量。考虑到在实际的环境中病毒体在所有文件中的比率并不是很高,所以应该不会有测试中这么明显的影响。
恶意样本扫描
该测试主要检测防病毒软件对恶意软件的检测能力。
收集样本:间谍软件、木马程序、骇客工具、BOT工具
样本数量:间谍软件121个、木马程序396个、骇客工具39个、BOT工具66个
扫描选项:所有产品的该选项都调整到最高级别
|
恶意样本扫描 |
间谍软件 |
木马程序 |
骇客工具 |
BOT工具 | ||||
|
趋势 |
14 |
11.570% |
263 |
66.414% |
21 |
53.846% |
57 |
86.364% |
|
江民 |
48 |
39.669% |
317 |
80.051% |
28 |
71.795% |
55 |
83.333% |
|
金山 |
60 |
49.586% |
320 |
80.808% |
28 |
71.795% |
59 |
89.394% |
|
瑞星 |
30 |
24.793% |
312 |
78.788% |
26 |
66.667% |
43 |
65.152% |
|
诺顿 |
30 |
24.793% |
256 |
64.646% |
20 |
51.282% |
50 |
75.758% |
近两年有越来越多的权威数据表明间谍软件、木马、骇客工具等严格意义上来讲不应划归为计算机病毒的恶意软件是网络环境中的主要威胁。由上表可以看出,在恶意样本扫描上胜出的是金山,江民是紧跟在金山后面的。金山的胜出要归于其强大的清除恶意软件的工具—反间谍,在工具的支持下,金山毒霸对各种恶意软件能做出很有效果的清除。由于哪些程序被划归为恶意软件之列在行业内并没有得到共识,加之每个厂商都有独特的引擎设定方法,所以该项测试的数据只具有参考意义。
客户机选项客户机选项
扫描目标选项
该部分测试侧重于客户机软件对于扫描目标的设置。
|
扫描目标选项 |
按扩展名扫描 |
扫描压缩文件 |
扫描内存 |
扫描引导区 |
仅检测程序文档 |
扫描网络驱动器 |
按病毒类型扫描 |
|
趋势 |
● |
● |
● |
● |
○ |
● |
● |
|
诺顿 |
● |
● |
● |
● |
○ |
● |
○ |
|
江民 |
● |
● |
● |
● |
● |
● |
○ |
|
金山 |
○ |
● |
● |
● |
● |
○ |
○ |
|
瑞星 |
● |
● |
● |
● |
● |
● |
○ |
参测的所有产品监控程序设置选项与扫描程序设置选项大致相同,在这里只提供扫描程序方面的内容。定制扫描目标的能力既可以提供用户很大的使用便利,又能够考察产品设计的细致程度。按病毒类型进行扫描是一个比较高级的特性,可以让用户针对不同类型的病毒采取不同的处理方法,我们看到只有趋势支持这一特性。其它产品在扫描设置上的功能还是比较全面的
扫描处理选项
这一部分考察产品扫描的功能性选项。
|
扫描处理选项 |
对象清除 |
对象删除 |
对象隔离 |
仅记录 |
对象重命名 |
由用户选择 |
提供备选方式 |
|
趋势 |
● |
● |
● |
● |
● |
● |
● |
|
诺顿 |
● |
● |
● |
● |
○ |
○ |
● |
|
江民 |
● |
● |
● |
● |
○ |
● |
● |
|
金山 |
● |
● |
● |
● |
○ |
○ |
● |
|
瑞星 |
● |
● |
● |
● |
○ |
● |
● |
在检测到病毒之后,各类杀毒软件都有有多种不同的处理方式。从企业应用的角度来说,处理方式以多为好,并且应该具有尽量高的定制性。只有趋势支持对象重命名,这一处理在文件病毒等可执行病毒盛行的时代比较受到推崇,近年来随着网络蠕虫日益成为主流,该选项已经不是绝对必要的选项了。备选方式是指在处理失败之后提供处理方式上的第二选择。虽然江民支持第二选择,但是方式不能定制而只能接受江民提供的固定选项,例如清除失败后只能删除。
附带功能
该部分考察所有参测产品客户机软件的功能特点及相关的配置能力。
|
功能特点 |
系统漏洞扫描 |
整合防火墙 |
邮件监控 |
制作应急盘 |
注册表修复 |
引导区备份 |
|
趋势 |
○ |
● |
○ |
○ |
○ |
○ |
|
诺顿 |
○ |
● |
● |
○ |
○ |
○ |
|
江民 |
○ |
○ |
● |
● |
● |
● |
|
金山 |
● |
○ |
● |
● |
● |
● |
|
瑞星 |
● |
○ |
● |
● |
● |
● |
由于现在产生较大威胁的病毒通常都利用了Windows操作系统的安全漏洞,所以有越来越多的产品集成了系统漏洞扫描功能。在本次参测的产品之中共有两种产品集成了系统漏洞扫描。其中金山的表现最为出色的。金山在控管中心能进行全网漏洞扫描,并且能将补丁提前存放在控管中心,大大减少客户机同时向外网下载补丁所照成的网络负担。金山和瑞星的产品除了能够进行操作系统漏洞扫描之外,还可以对其它微软产品的漏洞进行扫描,而且可以发现计算机中的一些不安全的设置。这使得金山和瑞星附带的漏洞扫描功能已经有了安全漏洞管理系统的风貌。其它产品都没有这个功能。
我们还考察了一些常用的客户机功能,包括制作应急盘、注册表恢复、引导区备份等等。相对来说在企业环境中应急盘和引导区管理较少由客户机用户执行,注册表恢复和保护在客户端的应用价值更大一下。
信息汇总反馈信息汇总反馈
全网数据统计
该部分考察参测产品的控管中心获取统计性数据的能力。
|
全网数据统计 |
客户机数 |
许可证数 |
授权详情 |
感染客户机数 |
感染病毒数 |
病毒清除数 |
感染历史累计 |
最新病毒 |
最新感染机器 |
客户机更新数 |
客户机过期数 |
|
趋势 |
● |
○ |
● |
● |
● |
● |
○ |
● |
● |
● |
● |
|
诺顿 |
● |
○ |
○ |
○ |
● |
● |
● |
○ |
○ |
● |
● |
|
江民 |
● |
● |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
|
金山 |
● |
● |
● |
● |
● |
○ |
● |
● |
● |
○ |
○ |
|
瑞星 |
● |
● |
● |
● |
● |
○ |
○ |
○ |
○ |
○ |
○ |
控管中心除了集中控制客户机之外还能够从客户机获取很多信息以辅助用户进行管理。在这个部分倾向于考察动态性的数据统计。所有的产品都可以通过控管中心查看到客户机的数量,但是只有部分产品能够查询许可证数量以及授权情况,这其中只有金山和瑞星能够查看全部这些信息。在病毒感染情况的查看方面,趋势是比较强大的,金山也能提供充分的客户机信息。而江民虽然能够查看病毒感染情况,但是在生成统计数据的时候较为薄弱。以趋势和金山为代表的一些产品还能够生成排名性数据,例如最新的被感染的计算机、最新流行的病毒以及感染数量最多的病毒等等。这为管理员掌握网络中病毒感染的趋势和现况有非常大的帮助。最后一个部分列出了统计更新情况的能力,国内的厂商暂时还提供这个功能,趋势和诺顿能够方便的统计已被更新的客户机数量以及过期没有被更新的客户机数量。
客户机信息收集
该部分考察参测产品的控管中心获取客户机信息的能力。
|
客户机信息 |
连接状态 |
IP地址 |
MAC地址 |
操作系统 |
硬件平台 |
所属域 |
软件版本 |
上次扫描时间 |
|
趋势 |
● |
● |
● |
● |
● |
● |
● |
● |
|
诺顿 |
● |
● |
○ |
○ |
○ |
● |
● |
● |
|
江民 |
● |
● |
○ |
○ |
○ |
○ |
● |
○ |
|
金山 |
● |
● |
○ |
● |
○ |
● |
● |
● |
|
瑞星 |
● |
● |
○ |
● |
○ |
○ |
● |
○ |
上表列出了参测产品能够获取的主要的客户机信息,主要集中于静态信息。我们看到趋势的产品能够获得相当详尽的客户机信息。另外趋势的客户机信息查看是通过集中的用户界面操作的,金山的客户面信息在控管中心显示也是比较清晰的,这一点非常重要,有一些产品必须跨越很多窗口才能获取这些信息,如诺顿、瑞星。
告警方式
该部分对所有产品产生报警的能力进行的测试。
|
告警方式 |
病毒告警阀值 |
托盘图标提示 |
弹出窗口告警 |
声音告警 |
电子邮件告警 |
SNMP告警 |
Windows消息 |
系统消息广播 |
Windows日志 |
寻呼设备 |
|
趋势 |
自由设定 |
● |
● |
○ |
● |
● |
○ |
○ |
● |
● |
|
诺顿 |
― |
● |
○ |
● |
● |
● |
● |
● |
● |
● |
|
江民 |
― |
● |
● |
● |
● |
○ |
● |
○ |
○ |
○ |
|
金山 |
999个/5分钟 |
● |
○ |
○ |
● |
● |
● |
○ |
● |
○ |
|
瑞星 |
― |
○ |
● |
● |
○ |
○ |
○ |
● |
○ |
○ |
网络防病毒系统中最主要的告警行为是针对病毒感染的,我们在报告中没有描述对过期没有升级等事件产生的报警行为。趋势和金山提供了一个非常有用的特性我们称之为病毒告警阀值的特性,也即当病毒感染行为超过了这一界线的时候才产生报警。趋势可以自由设置告警粒度,而金山的最大粒度是999个/5分钟。我们总结出了从系统托盘图标提示到通过寻呼设备发送消息等总共九种告警方式,详细的支持情况请参看数据表格。
日志功能
该部分考察参测产品的日志系统具备哪些功能特性。
|
日志功能 |
界面统一性 |
按时间段搜索 |
按时间清除 |
按容量清除 |
按条目清除 |
|
趋势 |
● |
● |
● |
○ |
○ |
|
诺顿 |
● |
● |
● |
○ |
○ |
|
江民 |
● |
● |
○ |
○ |
○ |
|
金山 |
○ |
● |
● |
○ |
● |
|
瑞星 |
○ |
● |
● |
○ |
○ |
对于参测产品的日志系统,我们首先考察其是否具有统一的界面。因为一个日志系统通常包含病毒日志、更新日志和防病毒系统日志等多个组成部分,如果这些组成部分采用不同的用户界面会带给用户很大的使用负担。趋势在这一方面表现的尤其出色,金山和瑞星的产品采用了分离的日志接口设计。
一个优秀的日志系统不仅仅在于记录信息的全面,还应该具有良好的可读性,而可读性除了依赖于表现形式之外,搜索和过滤的能力显得尤为重要。在搜索条件方面趋势大大领先于其它产品,除了我们列出的数据之外,趋势还提供了很多细致的搜索条件供用户使用。
日志信息
该部分展示了参测产品日志系统所提供的信息。按照主要的日志类型病毒日志、更新日志和系统日志来进行。
|
病毒日志信息 |
发现时间 |
计算机名称 |
病毒名称 |
受感染文件 |
发现途径 |
处理结果 |
病毒日志清除 |
|
趋势 |
● |
● |
● |
● |
● |
● |
● |
|
诺顿 |
● |
● |
● |
● |
○ |
● |
● |
|
江民 |
● |
● |
● |
● |
● |
● |
● |
|
金山 |
● |
● |
● |
● |
○ |
● |
● |
|
瑞星 |
● |
● |
● |
● |
● |
● |
● |
我们看到在病毒日志方面大部分产品都提供了足够的信息内容,这说明大家在基础层面的工作完成的比较出色。
|
更新日志信息 |
更新时间 |
更新结果 |
更新方式 |
|
趋势 |
● |
● |
● |
|
诺顿 |
― |
― |
― |
|
江民 |
― |
― |
― |
|
金山 |
● |
● |
○ |
|
瑞星 |
― |
― |
― |
这一部分的测试数据中填写 ― 的产品不提供独立的更新日志功能,所以不在考察之列。在支持独立更新日志的产品中,更新时间和更新结果这两个基本的元素大家都支持的很好。
|
系统日志信息 |
事件时间 |
计算机名称 |
事件描述 |
系统日志清除 |
|
趋势 |
● |
● |
● |
○ |
|
诺顿 |
● |
● |
● |
○ |
|
江民 |
― |
― |
― |
― |
|
金山 |
― |
― |
― |
― |
|
瑞星 |
● |
● |
● |
● |
系统日志用于记录防病毒系统本身发生的事件,江民和金山没有提供明确的系统日志机制。在所有提供相应功能的产品中,诺顿的系统日志详细程度较好,也颇具专业性。在系统日志中所有的产品都提供了包括事件时间、事件计算机名称以及时间描述这些基本信息,完全可以满足对系统日志的应用需要。
用户交互用户交互
用户交互设置
该部分主要考察参测产品用户交互在功能方面的特征。这些描述主要集中于控管中心的部分,在有必要的情况下我们会对涉及客户机软件的内容进行描述。
|
用户接口设置 |
客户机一致性 |
用户接口类型 |
情境记忆 |
列头排序定制 |
点击列头排序 |
图表支持 |
|
趋势 |
● |
Web |
○ |
● |
● |
● |
|
诺顿 |
● |
MMC |
○ |
● |
● |
○ |
|
江民 |
● |
Win |
○ |
○ |
○ |
● |
|
金山 |
● |
Web |
● |
● |
● |
● |
|
瑞星 |
● |
Win |
○ |
○ |
● |
○ |
首先我们总结了客户端程序与服务端程序是否完全一致,所有产品的客户端和服务端都具有高度的一致性,某些产品在个别的细节上有些许的不同,总体来说是能够令人满意的。来盘点一下每种产品所使用的连接控管中心的方式,我们看到趋势和金山采用了基于Web的方式,而江民和瑞星均使用了Windows应用程序类型的用户接口,而诺顿比较独特,采用了基于微软管理控制台(MMC)作为用户接口的基础。在使用Windows应用程序作为用户接口的产品当中,瑞星的表现力最为突出,设计也相当合理,而诺顿虽然在MMC框架的基础上进行开发,但是也相当优美。
虽然用户接口的情境记忆并不是非常必要的特性,但是具备情境记忆能力可以从很大程度上说明在用户接口设计方面的技术性与用户化。在我们进入操作界面之后如果能够记忆上一次退出时的情境或者能够记忆一些类似表格宽度、常用的标签页等等设置将产生更完美的用户体验。在所有参测产品当中只有金山的客户机软件提供了客户端的情境记忆能力。总体来看目前的产品在用户体验方面还有很多可提高之处。从局部来看,一些产品提供了定制数据显示列头顺序的能力,我们可以拖动这些列头并且软件会为我们记忆这些列头的位置,从而使我们获得可记忆的信息查看模式。而大部分的产品也支持点击数据表格列头进行正向和逆向数据排序的功能,可以进一步提高查阅信息的能力。
由于网络版防病毒产品要展示很多数据,所以表现形式上的丰富程度非常重要,最终我们没有将图表显示能力放在信息反馈大分类中阐述,而是放在了用户接口这个大分类中,因为我们认为这方面的功能来源于用户接口所采用的技术。趋势、江民和金山在显示信息的时候采用的是饼图的方式。瑞星和江民没有图表显示的能力。
合理性
该部分从整体评估用户接口设计和设定的合理程度。采用百分制进行计分。
|
肌肉事件数 |
无指示任务完成 |
记忆负担 |
接口元素排布 |
屏幕实用比例 |
设置可用性 |
|
趋势 |
90 |
90 |
92 |
80 |
90 |
|
诺顿 |
60 |
90 |
93 |
75 |
90 |
|
江民 |
75 |
85 |
85 |
50 |
80 |
|
金山 |
90 |
85 |
90 |
80 |
88 |
|
瑞星 |
60 |
80 |
90 |
60 |
85 |
记忆负担指的是在完成一个复杂操作的时候随着步骤不断延伸,需要记忆多少之前步骤的内容。从这个测试中我们可以大致判断出产品操作步骤的流畅性及关联的严密性。,测试的结果表明趋势和顿在这个方面表现得最好,而国内厂商的产品之所以落后于国际厂商,主要的原因仍是在细节处理上有所欠缺,总体的流畅性上并没有太大的差距。在用户接口元素排布合理性测试中的情况与记忆负担测试大致相同,只是国内厂商的差距与国际厂商要更微小一些。
屏幕实用比例是指在控管中心中有多少比例的屏幕用于显示与当前操作直接相关的信息。趋势和金山的用户接口设计确实有独到之处,不但可以提供给用户很大的信息容量,而且屏幕右侧的大部分窗口都能够供当前任务使用,所有的弹出窗口都能够适应所显示的信息。江民的显示比例相对较小,由于江民的窗口左侧放置网络结构树,右侧在大部分情况下分成上下两个部分分别显示任务相关的信息和附加状态信息,所以直接与任务相关的窗口比例相对要较小一些。
在设置可用性考察了产品在进行配置方面的容易程度和操作合理性,这其中也融合了各项设置缺省情况下的合理性。配置网络防病毒系统是否容易舒适也能够从侧面反映出一个产品在用户接口整体规划上的功力。我们在测试的过程中一个直观的体验就是国内厂商的产品在全局的统一性上还没有达到国际厂商的水准,一些地方还可以发现功能插接和修改的痕迹。这种全局设计上的不足也在很大程度上造成了细节方面的不尽如人意。
总评
技术支持服务
现在有越来越多的企业业务需要全天候的网络运营环境,是否能够以最快的速度对新生的安全威胁做出响应是异常重要的。根据我们所了解到的情况,目前所有的厂商都已经开始向用户提供高频率的更新,承诺的更新频率全部达到了每天一次。这说明反病毒厂商所设立的病毒检测设施已经能够较早的捕获新的计算机病毒,并在较短的时间推出针对该病毒的更新代码。我们认为每天更新这一标准已经可以达到目前的用户需要,既使再承诺更高的更新频率也不具备更高的实际意义了。
在电话服务方面,大多数厂商都提供了免费的800服务热线。值得一提的是:瑞星和金山在服务电话上比较完善,针对单机版和网络版等产品线提供了单独的服务电话号码,其它厂商只提供了一个单独的服务电话。
除了可以通过电话获取服务之外,我们还考察了厂商是否能够透过电子邮件和即时通讯等网络手段向用户提供服务。所有的厂商都提供服务电子邮件帐号,只有瑞星没有提供,但是在瑞星的网站可以将问题提交给瑞星的服务中心。
在服务时段方面,趋势承诺的服务时段是5x8,即每周5个工作日的8小时正常工作时间范围内,如果需要7x24的全天候服务支持需要另外付费。江民的服务时段要更长一些,每天的8:30到19:00都可以从江民获得服务。瑞星的服务时段是每周5个工作日的9:00到17:30。金山和诺顿的服务是7x24全天候服务。
总评
通过以上几方面的评测,我们可以很清楚的看到国外的两款杀毒软件—趋势和诺顿,在各方面都取得不错的成绩,相比之下,趋势在各方面的水平要高于诺顿,趋势的产品体现了极高的综合素质,无论是在功能的完整性、设置的细度、信息的丰富程度、易用性以及病毒查杀能力方面都获得比诺顿更高的成绩,而诺顿的很多方面都表现得很不尽如人意。在国内的三大杀毒软件巨头中,以金山的成绩最为出色,瑞星次之,江民虽然在杀毒引擎上有超过瑞星的成绩,但是在管理功能、客户机选项等方面的设计都不如瑞星。金山在这次评测中无论从管理功能上,还是在杀毒引擎上都表现出一种成熟的姿态,再加上在5.0版本中的各大实用的特色功能,让其大放异彩。金山的功能配置和选项设定与趋势颇为相似,很有大家风范,虽然金山在细节上的设计已经比之前的版本大为改进,但相比趋势在这方面上还有一定的距离。对细节设计的疏忽,是国内各大软件厂商的通病,这个也是国内厂商和国外厂商在软件细节设计上的一个区别,以金山为代表的国内杀毒软件厂商已开始注重这个方面,相信在不久在将来可以消除这个差距。
网友评论