企业版杀毒软件部署测试报告.docx
- 文档编号:30315210
- 上传时间:2023-08-13
- 格式:DOCX
- 页数:22
- 大小:30.85KB
企业版杀毒软件部署测试报告.docx
《企业版杀毒软件部署测试报告.docx》由会员分享,可在线阅读,更多相关《企业版杀毒软件部署测试报告.docx(22页珍藏版)》请在冰豆网上搜索。
企业版杀毒软件部署测试报告
企业版杀毒软件部署测试报告
1.候选产品简介错误味定义书签。
McAfee错误!
未定义书签。
Trend防毒墙网络版错误!
未定义书签。
SymantecEndpointProtection错误!
未定义书签。
Kaspersky卡巴斯基网络平安解决方案错误!
未定义书签。
金山毒霸企业版(KAAS)错误!
未定义书签。
2.候选产品效劳器部署测试错误!
未定义书签。
效劳器测试环境错误!
未定义书签。
效劳器部署安装进程体验错误!
未定义书签。
通过效劳器向客户端推送错课!
未定义书签。
通过安装程序进行客户端部署错误!
未定义书签。
效劳器端的其他功能错误!
未定义书签。
3.候选产品客户端部署及用户体验错误!
未定义书签。
客户端测试环境错误!
未定义书签。
客户端静态资源占用错误!
未定义书签。
客户端査杀状态资源占用错误!
未定义书签。
客户端用户体验错误!
未定义书签。
4.候选产品实际测试结果对照错误!
未定义书签。
5・候选产品推荐意见错误!
未定义书签。
1・候选产品简介
本次测试的候选产品如下:
McAfee和Trend、Symantec.Kaspersky#金山毒霸企业版测试时刻:
4月15日~4月25日
McAfee
VirusScanEnterprise的爰惜功能易于扩充、扫描速度快且设计灵活便利,能够爰惜您的环境免受以下要挟:
•病毒、蠕虫和特洛伊木马程序
•访问点违规^口被利用的缓冲区溢出
•潜在有害代码和程序它检测要挟,然后采取已配置的操作来爰惜环境。
能够将软件配置为独立产品,或能够利用McAfee®ePolicyOrchestrator®软件版及更高版本来治理并实施VirusScanEnterprise策略r然后利用查询和信息显示板跟踪活动和检测。
Trend防毒墙网络版
趋势科技防毒墙网络版0fficeScan为大中型企业提供了完整的终端平安解决方氯OfficeScan针对以后
新型要挟构建的体系结构超级灵活,使企业能够自行定制适合的终端防护:
入侵防御防火墙,虚拟补丁,机密数
防外泄插件(DataLoss
据防护■移动设备治理和平安、Macintosh运算机爰惜和桌面虚扌以化平安。
新的:
Prevention)无缝集成到OfficeScan当中r使企业能够当即部署
有效的数据防护,以爱惜所有机密数据的平安、实施平安策略并确保符合数据隐私合规。
SymantecEndpointProtection
除防病毒功能,此刻还应在端点采纳分层防护功能。
SymantecEndpointProtection能够跨物理和虚拟系统提供无可匹敌的平安防护和引人注视的性能,可用于爰惜最新的操作系统,实现最优性能和高级防护。
SymantecInsight技术可减少防病毒扫描,与此同时SONAR那么可阻止网络犯法分子和零时差解决。
仅SymantecEndpointProtection可通过单个功能壮大的彳总里为您提供所需平安防护功能,实现最迅速、有效的防护。
KasperskyR巴斯基网络平安解决方案
除屡获殊荣的反歹意软件外,卡巴斯基网络平安解决方案_高级版还包括漏洞扫描和补丁治理技术,能够肃除操作系统和应用程序软件中的漏洞。
另外,在笔记本电脑或可移动存储设备丢失或被盗时,靠得住的加密功能
有助于爰惜公司
的平安。
金山毒霸企业版(KAAS)
金山毒霸企业版是金山网络面向企业用户推出的旗舰级防病毒解决方案,是全世界几家真正免费的企业级终端平安产品之
作为全世界领先的企业级反病毒解决方案,金山毒霸企业版2021可提供优于传统数十倍的性能,通过全世界数一数二的KSC,全面查杀数万种病毒;独家,构筑企业完整防线;云端高强度鉴走引擎,实现未知文件极速识别;灵活策略治理,降彳氐企业运维本钱。
金山毒霸企业版全面免费,而且全功能免费,不限版本,不限点数。
2•候选产品效劳器部署测试
综合产品功能横向对照信息,本次选取了:
Symantec.McAfee、Trend、Kaspersky和金山毒霸5款中大型企业版杀毒软件进行效劳器部署测试。
效劳器测试环境
>系统:
windowsserver2021Standard
>CPU:
InterXeonE5620
>内存:
4G
效劳器部署安装进程体验
部署安装过程体验
部署过程
部署步骤
控制台体验
部署后配置
Symantec
较容易,需要安装
SQL数据可
安装过程不需要更改设置。
Web页而,人机交互较差,管理员体验较差。
可选功能需要再次安装工具包。
TREND
容易,不需要使用SQL数据库。
安装过程不需要更改设置。
web页面,用户体验较差,操作-般。
不需要再添加功能包,但需要做简单配置才可以启用相关功能。
Kaspersky
较容易,需要安装SQLServer数据库。
需要进行比较多的设置。
基于mmc的控制台和web页面,操作方便。
根据需要添加功能包。
McAfee
较容易,其中需要安装SQLserver数据
需要进行更改的设置不多。
web页面,人机交互良好,用户体验较好,操作方便《=
需耍添加功能包并配置存储库,否则启用所需要的功能。
KAAS
容易,只运行服务器端安装程序。
人部分设置均不需要手动更改。
Web页闻,信息明朗,操作简单。
但体现出功能不够丰富。
不需要进行配置。
通过效劳器向客户端推送
向客户端推送安装
是否支持推送安装
是否需要加域
是否需要重启
是否检测客户端安装状态
Symantec
支持。
是,必须是域成员计算机
不需要,可以直接使用。
可以检测是否安装了Symantec客户端。
TREND
支持,但推送时间过长。
是,必须是域成员计算机
不需要,可以直接使用。
可以检测是否安装了趙势客户端,信息•般。
Kaspersky
支持。
是,必须是域成员计算机。
需要。
用户可选。
可以检査客户端的杀毒软件的版本及病毒库的版本等信息,较详细。
McAfee
推送安装的全称均可设置为静默。
是,必须是域成员计算机。
不需要,可以宜接使用。
可以检査客户端的网络状态.杀毒软件的版本及病毒库的版本等信息,粒详细。
KAAS
不支持。
只可以检测到域成员计算机的客户端安装状态。
通过安装程庁进行客户端部署
客户端手动安装
安装过程
是否需要配置
是否可以随意卸载
是否可以通过组策路或MDT部署
Symantec
只需要安装杀毒程
不需要。
卸载可以设置密码。
可以。
TREND
只需要安装杀毒程
不需要。
卸载可以设置密码。
可以。
Kaspersky
需要分别安装Agent和客户端程序。
不需要。
卸载可以设置密码,且可以分功能锁定用户面板。
可以。
McAfee
需要分别安装Agent和VSE査杀引擎。
不需要。
卸载可以设置密码,且可以分功能锁定用户面板。
可以。
KAAS
只需要运行•个客户端安装程序。
不需要。
卸载可以设置密码。
可以通过MDT部署。
效劳器端的其他功能
产品名称
部署中发现的亮点功能
Symantec
无
TREND
在windows域环境下为客户端推送静默安装。
Kaspersky
1.可以较详细的获取客户端已安装的软件及程序信息。
2•可以为客户端推送•些常用的软件(exe格式)。
3.可以通过控制台对客户端进行计算机管理、远程桌面连接等操作。
4.管理控制台可以使用基于mmc标准的控制台,也可以使用web控制台。
McAfee
1.可以较详细的获取客户端硬件配置信息。
2•可选策略较多.可以根据需求进行多种查杀策略的配置。
KAAS
客户端带有计算机优化、垃圾淸理、系统更新等助手类软件功能。
3•候选产品客户端部署及用户体验
客户端测试环境
>系统:
windows8版
ACPU:
InterCore15-
3230M
>内存:
8G
>系统:
windows7旗舰版
>CPU:
InterCore15-3470
>内存:
8G
>系统:
OSXInterCore15
>内存:
4G
客户端静态资源占用
客户端资源占用
CPU占用
内存占用
Symantec
1%
共2个进程,占用50M
TREND
1%
共5个进程,占用40M
Kaspersky
0%
共4个进程,占用30M
McAfee
1%
共3个进程,占用35M
KAAS
0%
共3个进程,占用15M
客户端查杀状态资源占用
客户端资源占用
CPU占用
内存占用
Symantec
36%
共2个进程,占用70M
TREND
27%
共5个进程,占用60M
Kaspersky
23%
共4个进程,占用54M
McAfee
25%
共3个进程,占用52M
KAAS
33%
共3个进程,占用41M
80
SymarntcTRENDKasperskyMcAfeeKAAS
■CPU占用%)■內存占用(M)
客户端用户体验
用户使用中的体验与感受
Symantec
客户端人机交互较差。
感觉像是汉化后的软件。
TREND
使用过程无明显感受。
Kaspersky
1.比较安静,安装和使用过程都处于静默状态,不会总提示信息。
2.可以对QQ、RTX接收的文件以及网络上下载的文件进行实时监控。
3•用户打开计算机某•路径或者网络路径时,杀毒软件会查杀此路径的文件,及时捉示病毒信息。
McAfee
1•査杀病毒比较敏感,好多破解程序都会被杀掉。
(与控制台的默认查杀策略有关)2.可以检测IM工具传送的文件及从网络下载的文件安全性。
KAAS
客户端功能较多,包含了助手类的一些工具。
4•候选产品实际测试结果对照
候选产品实际测试结果横向对比
产品名称
Symantec赛门铁克
Trend
趋势科技
Kaspersky
卡巴斯基
McAfee
迈克菲
KAAS金山毒霸
版本
Kasperskysecurity
VirusScan
2013企业版
一、安装功能
1客户机防病毒系统•安装方式
远程安装客户端
指定IP
支持
不支持
不支持
不支持
不支持
指定机器名
支持(需要加域)
支持(需要加域)
支持(需要加域)
支持(需要加域)
支持(需要加域)
支持Web安装
支持
支持
不支持
支持
支持
支持脚木登录安装
支持
支持
支持
支持
支持
支持木地安装
支持
支持
支持
支持
支持
主动式智能软件升级技术
支持
支持
支持
支持
支持
客户端支持木地安装包方式
支持
支持
支持
支持
支持
支持共享安装
支持
支持
支持
支持
支持
安装,升级过程无需車启机器
无需重启
无需重启
需重启
无需重启
无需重启
2服务器防病毒系统•安装方式
远程安装服务器
指定IP
支持
不支持
不支持
不支持
不支持
指定机器名
支持(需要加域)
支持(需要加域〉
支持(需要加域〉
支持(需要加域)
支持(需要加域)
支持Web安装
支持
支持
不支持
支持
支持
支持脚木登录安装
不支持
不支持
支持
支持
不支持
支持木地安装
支持
支持
支持
支持
支持
主动式智能软件升级技术
支持
支持
支持
支持
支持
支持共享安装
支持
支持
支持
支持
支持
3网络版管理控制台系统•安装方式
远程安装控制台
不支持
不支持
支持
支持
不支持
需专门独立的机器
不需要
不需要
不需要
不需要
不需要
需安装其它组件
不需要
不需要
rd3cSQLserver
需要SQLserver
不需要
4.安装过程
安装前进行内存病离预扫描
是
不是
是
是
不是
各部分需要专门独立的安装程序
不需要
是
是
是
不是
自动识别操作系统
不是
不是
不是
不是
不是
支持操作系统
Windows客户端,服务器
Windows客户端.服务器
Windows客户端,服务器
Windows客户端.眼务器
Windows客户端,服务器
Mac系统
Mac系统
Linux
Linux
Mac系统
Mac系统
自动连接管理中心
支持
支持
支持
支持
支持
自动识别系统语言
支持
支持
支持
支持
支持
需要重新启动系统
需要
不需要
需要
不需要
不需要
安装过程必须系统管理员权限
需要
需要
需要
需要
需要
二、管理功能
1•管理模式
支持篡级中心管理
不支持
不支持
不支持
支持
不支持
支持多个管理员分级管理
不支持
不支持
支持
支持多个管理员
不支持
支持对客户端的分组管理功能
支持
支持
支持
支持
不支持
控制台可跨网段管理
支持
支持
支持
支持
支持
控制台支持WQb界面
不支持
支持
支持
支持
支持
管理员控制台可进行“移动式”管理
不支持
支持
不支持
支持
支持
2.管理功能
基于MMC标准
不基于
不基于
基于
不基于
不基干
单台服务器可支持的匸作站数目
建议一千台
1000以上
1000以上
1000以上
500以上
分级设直病得查杀安全策略
可以
支持
支持
支持
不支持
分组设置病祷查杀安全策略
可以
支持
支持
支持
不支持
分客户端设置病祷査杀安全策略
可以
支持
支持
支持
不支持
控制台实时界示客户端的状态
是
是
是
是
是
控制台实时显示客户端的病诉处理记录
是
是
是
是
是
管理控制台支持Unix和
Linux进行跨平台管理
不支持
不支持
不支持
不支持
不支持
控制台支持向单个或全部客户端发送消息通知
不支持
不支持
不支持
不支持
支持
用户黑白名单•管理
不支持
不支持
不支持
不支持
不支持
强制客户端执行病诵査杀策略
不支持
不支持
支持
支持
支持
安全密码保护功能
有
有
有
有
有
客户可进行不同的安全级别控制
支持
支持
支持
支持
不支持
检测网络上已安装防病诉软件及搜索网络中未安装防病毒软件的计算机。
支持
支持
支持
支持
支持
服务器和客户端防毒统一管理
不支持
支持
支持
需另加管理模块
支持
3•远程管理功能
对讯个、所有机器进行管理
支持
支持
支持
支持
支持
对爪个分组进行管理
支持
支持
支持
支持
不支持
对管理下级中心进行管理
不支持
不支持
不支持
不支持
不支持
远程病毒査杀策略的设宜
支持
支持
支持
支持
不支持
远程柄祷查杀(立即、定时)
支持
支持
支持
支持
支持
客户端软件远程卸载
不支持
支持
不支持
支持
不支持
管理控制台远程卸載
不支持
不支持
支持
不支持
不支持
管理控制台远程安装
不支持
不支持
不支持
不支持
不支持
客户端漏洞远程扫描
支持
不支持
支持
支持
支持
管理员可锁定客户端的使用权限
支持
支持
支持
支持
支持
4・日志与警报管理
病祷事件爆发警讯
支持
不支持
支持
支持
支持
客户端发现病诉后是否能够以发消息的方式进行通知管理中心
支持
不支持
支持
支持
不支持
日志内容
实时监控结杲,处理结果,升级结杲,策略执行结果
实时监控结果,处理结果,升级结果.策略执行结果
实时监控结果,处理结果.升级结果.策略执行结果
实时监控结果.处理结果,升级结果■策略执行结果
实时监控结果,处理结果,升级结果
日志文件形式
Txt,html
CSV,htmb
pdf,xml
Html、htm、txt
html,CSV,pdf,xml
Html
日志记录天数
无限制
90天
无限制
无限制
无限制
提供病祷相关报告
提供
提供
提供
提供
提供
病毒统计功能
支持
支持
支持
支持(表格)
支持(只有表格显示)
远程病祷报警功能
不支持
不支持.只支持邮件报警功能
支持
支持
不支持
三、升级功能
1升级次数
不定期
不定期
不定期
不定期
不定期
2升级文件大小
增量
増fit
增址
增量
增址
3支持病靑库与程序分别升级
不支持
支持
支持
支持
支持
4支持升级流虽的控制
不支持
不支持
不支持
不支持
不支持
5升级后需重新启动系统
不需要
不需要
需要
不需要
不需要
6支持版木回滚(降级)
不支持
不支持
不支持
不支持
不支持
7需要专门升级服务器
不需要
不需要
不需要
不需要
不需要
8系统中心支持定时升级
支持
支持
支持
支持
支持
9系统中心支持手动升级
支持
支持
支持
支持
支持
10客户端支持自动升级
支持
支持
支持
支持
支持
11客户端支持定时升级
支持
支持
支持
支持
支持
12客户端支持立即升级
支持
支持
支持
支持
支持
四、病毒査杀功能
1文件病毒处理能力
支持压缩文件的种类和数虽
支持多种格式
支持多种格式
支持多种格式
支持多种格式
支持笋种格式
侏缩文件清毒(不限层数)
支持
支持
支持
支持
支持
2打包文件查毒(不限层数)
不支持
支持
支持
支持
支持
打包文件清毒(不限层数)
不支持
支持
支持
支持
支持
支持打包文件的种类
几十种
几十种
几十种
几十种
几十种
3内存査毒
内存实时监控査得
支持
支持
支持
支持
支持
4运行文件清毒
防病壽软件能够自动隔离感染而暂时无法修复的文件,并在用户许可的情况上传送至生产商。
支持
支持
支持
支持
支持
5分布式杀毒处理方式
分布式杀毒处理方式
支持
支持
支持
支持
支持
6邮件病毒处理能力
邮件接收检测
支持
不支持
支持
支持
不支持
邮件发送检测
支持
不支持
支持
支持
不支持
邮件文件静态检测
支持
支持
支持
支持
支持
邮件文件清除
支持
支持
支持
支持
支持
邮箱静态检测
支持
支持
支持
支持
支持
邮箱静态淸壽
支持
支持
支持
支持
支持
带祷邮件回发功能
不支持
不支持
不支持
不支持
不支持
至少同时支持FoxmailxOutlook、OutlookExpress>Notes和Netscape等客户端邮件系统的防病诉
不支持
不支持
支持
不支持
不支持
7未知病祈检测及清除能力
支持
支持
支持
支持
支持
8未知病毒检测能力
支持
支持
支持
支持
支持
9未知病毒淸除能力
支持
支持
支持
支持
支持
10实时监控能力
不支持
仅部分支持
仅部分支持
仅部分支持
仅部分支持
10.1文件监控
支持
支持
支持
支持
支持
10.2邮件监控(邮件接收/发送检测)
支持
不支持
支持
支持
不支持
脚木监控
不支持
不支持
不支持
不支持
不支持
运行监控(内存监控)
不支持
不支持
不支持
不支持
不支持
11支持创建DOS应急盘
不支持
不支持
不支持
不支持
不支持
12DOS下支持查杀NTFS分区病瞬
不支持
不支持
不支持
不支持
不支持
13•病毒感染来源
不支持
不支持
不支持
不支持
不支持
五、其它功能
1其它保护功能
推送程序功能
不支持
不支持
支持
不支持
不支持
查看客户端配宜信息
不支持
不支持
支持
支持
不支持
2其它功能
Office/IE嵌入
支持
支持
支持
支持
支持
右键支持
支持
支持
支持
支持
支持
界面选择
不支持
不支持
不支持
不支持
不支持
语言选择
不支持
不支持
不支持
不支持
不支持
安全信息通知
不支持
不支持
不支持
不支持
支持
5•候选产品推荐意见
由于测试时刻有限,测试产品种类较多。
通过对以上5款企业级杀毒软件的效劳器、客户端部署的测试,分析得出以下结论:
1.五款杀毒软件均能够知足在企业中部署和反病毒的需求。
2.效劳器端采纳的数据库:
Symantec.Kaspersky与Mcafee均自膨利用SQLserver为数据库
载体,而其他产品采纳的是文件格式的数据库。
SQLserver平安性和可用性更高一些。
3•客户端是不是有独立的Agent:
Kaspersky与Mcafee在客户端部署中,杀毒引擎和代理是分
开进行安装的,当客户端安装了Agent时,效劳器端能够向客户端推送杀毒引擎及策略。
而且能够实现更多的功能,例如推送软件、从效劳器端卸载客户端、获取客户端配置信息等。
同时也保证了杀毒引擎不被歹意破坏或卸载。
4•效劳器部署测试中,Kaspersky与Mcafee的功能是最丰硕的。
多样化的查杀策略也是能够依
照具体需求进行调整的。
5.效劳器端的治理功能:
Kaspersky与Mcafee还能够充当良好的客户端治理工具,Kaspersky
能够获取到超级详细的客户端软件信息及部份硬件信息;Mcafee能够获取到客户端超级详细的硬件信息;能够为IT信息标准化及后期IT保护节省很多的本钱。
6•效劳器端的其他功能:
金山毒霸能够为所有客户端发布公告信息。
Kaspersky能够为已安装
agent的客户端推送其彳峻常使用软件。
7.由于公司中有部份终端为MAC系统,Symantec.Trend.Kaspersky与Mcafee都能够为
mac系统的终端提供支捋。
综合测试结果及上述结论,推荐利用Kasperskysecurity或VirusScan做为企业版反病毒软件进行
部署。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业版 杀毒软件 部署 测试报告