在这个数字化的时代,计算机系统和互联网日益成为企业架构和商业活动的核心部分,而信息安全则直接影响到公司的资产价值和财务表现,它已经成为企业无法回避的问题。众所周知,现阶段对企业信息安全危害最深的莫过于病毒,系统崩溃、文件数据损毁——这是每个企业都可能遇到的恶梦。
据权威调查显示,有70%的企业曾曾发生过网络安全事件,遭受计算机病毒、蠕虫和木马程序破坏的事件更占安全事件总数的79%,而其中中小企业所占比例高达80%.受到各种条件的制约,国内中小企业大多缺乏必要的网络安全硬件设备、专职的网络管理者、和足够的信息安全技术措施,因而更易遭受病毒危害。
病毒的严重威胁令国内中小企业纷纷寻求可靠的网络反病毒产品,无形中形成了快速增长的市场需。对此,国内外各大信息安全厂商纷纷推出了各自的中小企业级杀毒软件产品,而在国内技术实力处于前列的金山毒霸也隆重推出了《金山毒霸2005中小企业版》。在高手如云的企业级反病毒领域,金山毒霸究竟拥有什么秘密武器,是否其产品真如其所称"可靠易用,真正为中小企业用户量身打造",我们近日从网上下载到其试用版本,进行了详细的评测使用,下面将向您一一解述:
一、 产品简介:
通过从金山毒霸的官方渠道获取的技术资料我们了解到,金山毒霸2005中小企业版采用集中式管理、分布式杀毒的体系结构,集蓝芯杀毒、J2EE、Corba中间件等技术手段于一体,由系统中心、客户机端和服务器端三个相互关联的系统组成。以远程安装、Web安装、域安装和光盘安装等方式实现部署;以Web界面、分组管理、离线配置等方式实现机动自由的管理;以邮件、NT事件、信使、Snmp Trap的方式实现报警,以断点续传、自动分发等方式实现智能升级;以蓝芯引擎、邮件过滤实现病毒的清杀和防护。特有的全网络分布式漏洞扫描兼修复功能也是这一版本的亮点之一。当然这只是金山毒霸的官方宣传,这款产品真正性能如何还要看我们的下一步评测。
二、 评测环境:
针对该款产品的用户群,我们模拟组建了一个典型的中小企业网络环境,拓扑图如下:
服务器:共2台,一台用于安装系统中心,一台用于安装服务器端
双Intel Xeon533 2.66GHz
DDR 400MHz 512Mb
IBM SCSI 80GB 7200转
BENQ DVDROM 16X
3Com 10/100 PCI Ethernet Adapter
Windows 2000 Server、 Internet Explorer 6.0
客户机(共6台,用于安装客户端) :
4 台
INTEL Pentium III 866GHZ
DDR 266MHz 256Mb
IBM IDE 40GB 5400转
BENQ CDROM 40X
D-Link 530FE 10/100 PCI Ethernet Adapter
Windows 2000 Professional/Windows XP Professional /Windows Me/Windows 98
Internet Explorer 6.0
2台
INTEL Pentium 4 1.8 GHZ
DDR 333 MHz 256Mb
Maxtor IDE 80GB 7200转
BENQ DVDROM 16X
3Com 10/100 PCI Ethernet Adapter Windows 2000 Professional/Windows XP Professional
Internet Explorer 6.0
移动工作站(共1台,用于安装客户端):
Dell Latitud D505
Pentium M 715(1.50HZ)
256 DDR Microsoft Windows XP Pro SP2 Edition
三、 评测内容:
首先让我们先来看看金山毒霸2005中小企业版的系统架构。它是基于B/S开发的,实际上由三大部分组成:系统中心(拥有WEB控制台)、客户端、服务器端(可能相当多读者会误解,这里的服务器端实际上是该款产品针对服务器系统专门设计的防护体系,也就是服务器上的客户端。呵呵,这种命名方式似乎不很容易让人理解,有待改进)。系统中心是中心管理节点,拥有数据存储、升级服务、漏洞扫描服务等功能,客户端(包括服务器端)应该是防毒的终端了(即就是最终保护系统的执行端)。目前B/S架构应该算作杀毒软件业界非常领先的一种技术,B/S所体现出的技术优势也会体现在采取这种技术的杀毒软件上,比如管理操作的可移动性、数据的可靠性等等。但是由于采用B/S架构会带来许多技术上的难题,甚至会大幅提高研发成本,目前只有国外少数几个知名大厂采用了这种技术。这次,我们很惊喜地看到金山毒霸2005中小企业版也采用了这一架构设计,看来是在技术研发突破上下足了功夫,其创新性值得肯定。
金山毒霸2005中小企业版系统中心基于WEB的控制台登陆界面:
1. 特色功能评测:
电脑病毒的重要发展趋势之一就是利用操作系统和应用程序的漏洞,"冲击波"和"尼姆达"就是此类病毒的代表。因此我们见到国内不少杀毒软件将漏洞扫描工具集成在杀毒软件中。然而,我们发现在企业级的反病毒软件中,这种工具软件独立地工作在每一台机器上,对于管理员来说,实际意义不是太大,他们需要的是一种具有集中管理功能的全网漏洞扫描系统。而据我们了解的情况,目前国内外杀毒软件厂商中,集成了全网络分布式漏洞扫描技术的金山毒霸应该算第一家,成为领先于国内外厂商的亮点之一。
此次发布的金山毒霸2005中小企业版采用了分布式的漏洞扫描技术,解决了中小企业网络环境下的补丁分发难题。我们来看看这一功能能给我们带来多大惊喜?
进入系统中心控制台,点击"漏洞扫描"就可打开如下扫描页面:
可以看到,金山毒霸为我们提供了按系统中心或IP段扫描的可选方式。扫描选项中也涵盖了"扫描Service Pack"、"扫描关键更新"、"扫描系统设置"等,相当全面。
以下是执行扫描后的结果:
如图,存在漏洞的计算机和其漏洞信息已经尽数显示出来,后面的中文解释应该让不少对系统漏洞不太了解人清楚该漏洞的危害,我们还可以查看到这种漏洞对应在微软官方网站的下载地址。我们通过这个界面相当容易的为试验环境中5台PC、一部笔记本及2 台服务器打上了微软官方补丁。让我们非常感兴趣的是,试验机的补丁下载方式都是通过系统中心的代理服务进行的,换句话说即不是每台计算机都连接到Internet下补丁。在试验平台上,这样的技术处理措施至少节省了7/8的出口带宽。经我们粗略计算,如果是在规模更大的网络中(比如有50-60台计算机),这样的补丁下载方式至少会节省大约95%以上的出口带宽。
下表给出了我们关于此项评测的详细内容和结果:
| 项 目 |
内 容 |
| 扫描方式 |
按系统中心(下属所有客户机)、按IP地址段两种 |
| 扫描内容 |
Service Pack、关键更新、弱口令、可写共享 |
| 扫描技术 |
分布式扫描,由客户机的漏洞扫描客户端执行扫描命令 |
| 补丁分发 |
主动分发,可根据扫描结果精确部署,将特定的补丁安装在指定的机器上 |
| 补丁下载 |
集成下载代理,同一漏洞补丁在网内只需下载一次 |
| 补丁安装 |
自动安装,无需人工参与 |
| 适应性 |
在客户机无人登录时,仍可执行系统中心发出的扫描及修复指令 |
点评:这种集中管理的全网分布式漏洞扫描技术应该是金山毒霸首创,由于在该方面没有可以与之比较的企业级反病毒软件及相关参考标准,此项评测我们没有打分。总体感觉这款产品的漏洞扫描已经做得非常专业,非常贴合国内中小企业的实际网络环境,而且操作简单。
如果您采用微软免费的SUS解决方案来进行补丁分发,我们建议您试用一下这款产品漏洞扫描,它能帮助您解决在此之前遇到的难题。
3. 病毒查杀能力评测:
我们认为,对于一个企业网络环境来说,反病毒软件最重要的一点是具有强大的防毒能力,这一点尤其体现在其实时监控的能力上。在这方面,我们模拟实际环境分别通过邮件、多种移动存储设备、病毒远程攻击、可写共享文件夹等多种方式进行测试,均被其客户端有效拦截。特别要指出的是,这款产品的实时监控在几乎所有的病毒启动之前就加载了,在用户没有登录的情况下,仍然可以有效地防御,同时还避免了"带毒杀毒"的风险。
金山毒霸2005中小企业版的客户端采用了其官方所称的 "蓝芯"引擎,据我们从可靠渠道获得的消息,这种引擎完全是金山毒霸一手自主研发出的,经过多年的技术积淀已经在稳定性和查杀能力上丝毫不逊色于国外赛门铁克、AVP等大厂。这种"蓝芯"引擎能彻底拦截和查杀DOS病毒、Windows病毒、宏病毒、蠕虫病毒和网页病毒,以及特洛伊木马等黑客程序。虚拟机和启发式查毒技术的采用有效地保证了检测各类未知型病毒。收发邮件时双向邮件过滤功能针对目前病毒传播的最普遍载体"电子邮件"设计,同时自动检测一切可疑进程活动。
以下是我们对金山毒霸客户端做的查杀病毒测试结果:
从上图不难看出,金山毒霸2005中小企业版在流行病毒和特殊格式病毒查杀方面已经做到相当高的水准。我们还从其它专业评测机构找到了国内市场常见的几种企业级反病毒软件的评测结果,其中不乏卡巴斯基、诺顿等国外大厂。经过比较,发现金山毒霸2005中小企业版的查杀能力除了与卡巴斯基、诺顿等稍有差距外,其水平在国内业界已处于领先地位,对于进入反病毒领域时间并不算长的金山毒霸来说这种成绩令人吃惊。
同时,由于采取了分布式查杀技术,金山毒霸2005中小企业版对系统资源的占用也相当低,拥有如此强大的查杀能力却只占用很低的资源,其优秀的性能着实让我们叹服,看来国内厂商在反病毒核心技术方面确实已经有了质的飞跃。
4. 产品使用性(人机交互、售后服务)评测:
金山毒霸2005中小企业版在人机交互上做了相当大的提高,系统中心易于操作使用可,客户端也有自己的特色功能,其为适应不同用户需求的客户端界面切换在业界是一个创新:
安全状态界面:
我们可以很轻易的从安全状态界面获取大部分安全信息,包括病毒库版本、连接状态、文件实时监控及邮件监控的运作情况、系统漏洞情况,其反映当前状态的图标醒目易懂。并且安全状态界面提供了"一键升级"、"一键全面查杀病毒"、"一键漏洞扫描"的快速操作按钮,普通用户通过该界面即可完成日常防毒操作。
客户端主界面:
客户端主界面为高级用户提供了更为复杂的操作和设置,能够满足拥有较高计算机水平用户的需求。
另外,在我们的试用安装过程中,这款产品没有遇到过任何兼容性问题,虽然我们的试验环境不能算作完备,不过这至少能够证明这款产品在系统兼容方面做的已经相当不错了。
|
|
测试结果 |
备注 |
|
界面是否简洁易懂 |
● |
界面简单易懂,一般网管不需要额外学习 |
|
是否有上下文帮助 |
● |
每项操作都附有详细的操作说明 |
|
帮助文档是否健全 |
● |
|
|
用户手册是否全面 |
● |
|
|
是否提供在线支持 |
● |
完全提供Html帮助 |
|
是否提供数据恢复 |
● |
非常全面 |
|
是否提供培训支持 |
● |
需要收费 |
|
客户端界面随需可换 |
● |
业界首创 |
|
安全状态快速查看 |
● |
清晰易懂 |
|
系统兼容性 |
● |
本次评测未遇到兼容性问题 |
注:●表示"支持" ○表示"不支持" -表示"不需要支持"
测试点评:
看到金山毒霸2005中小企业版的界面,就有一种心旷神怡的感觉,冷系的蓝色调,配以精巧的设计,毒霸2005中小企业版不仅满足了操作简单的需求,也在视觉冲击上下足了功夫。服务方面,金山力推的"企业护航阵线",承诺本地反病毒服务中心2小时反应,4小时上门,真正实现了在第一时间解除客户的最大风险,是非常有价值的一项服务。
评测总结到目前为止市场上的企业级杀毒软件大都采用的是传统的C/S架构,2005中小企业版的Web管理架构是一种创新。就这款产品整体来说,金山毒霸2005中小企业版部署的简单快捷,强大的杀毒能力还有基于Web的管理平台,都是为中小企业的网络防毒开创了一种全新的工作方式,管理员可以轻松实现远程管理,只需一个系统中心,通过WEB接口提供管理。另外,管理员可以从网络中的任何一台计算机通过IE进行操作,方便应对网络紧急事件。相信金山毒霸2005中小企业版会成为中小网络反病毒的得力的安全助手。
