企业版杀毒软件测试报告.docx
《企业版杀毒软件测试报告.docx》由会员分享,可在线阅读,更多相关《企业版杀毒软件测试报告.docx(58页珍藏版)》请在冰点文库上搜索。
企业版杀毒软件测试报告
杀毒软件测试报告
制作人:
XXX
日期:
2012.05.29
一、介绍4
1.概述4
2.测试环境4
3.测试准备4
二、测试产品4
三、一览表5
四、详细测试内容5
ESET5
简介5
安装服务及控制台5
控制台6
设置更新7
推送安装客户端9
客户端11
总结13
Symantec13
简介13
服务端部署13
客户端部署15
SymantecEndpointProtectionManagement16
主页16
监视器17
报告17
策略18
计算机18
管理员19
客户端20
杀毒测试24
小结25
McAfee25
简介25
服务器部署25
控制台28
推送安装客户端30
客户端32
总结34
TrendMicro34
简介34
服务端部署34
控制台36
推送客户端39
客户端40
总结44
五、总结44
介绍
1.概述
随着网络上病毒的日益猖狂,类型的日新月异,虽然公司局域网中的电脑处于防火
墙的保护下,但对各个电脑的病毒保护也不能忽视。
因一直使用的企业版杀软从上年开
始就无法正常更新,在网上也无法找到可用更新包,所以计划对杀毒软件进行更换,选
取了几款比较权威的外国杀毒软件进行测试。
2.测试环境
使用1实体机充当服务器端,3台实体机充当客户端,都加入域。
服务器
windowsserver2003R2Enterprise64XSP2
客户端
客户端A:
windowsXPprofessional32XSP3
客户端B:
Windows2000professional32XSP4
客户端C:
Windows7旗舰版32XSP1
3.测试准备
完成服务器及客户端系统及软件的安装调整。
因为对企业版的杀毒软件并没多大了
解,所以需要在网上查找相关资料,对几个产商及相关产品进行了解。
决定需要测试的
产品后,到官网或论坛下载对应的产品安装包、说明文档及可用的序列号。
因为测试环境有限,查杀能力主要参考av-comparatives的测试报告。
同时使用卡
饭杀毒论坛其中的一个病毒样品进行测试,病毒样品数为62个。
测试产品
测试产品:
ESET
S
McA
三、一览表
控制台
推送安装
客户端
资源占用
总评
ESET
4
4
4
5
4
Symantec
4
4
4.5
3
4
McAfee
4
4.5
5
4
4.5
TrendMicro
4
3
4
4
4
(分值:
1-5)
参考网站:
http:
//www.av-comparatives.org/
四、详细测试内容
ESET
简介
ESE隹司产品中用于windows系统的主要包括EAV(反病毒软件)和ESS(安全套装),企业版有单独的服务端和控制台软件。
所有产品都可以在官网上进行下载,下载企业版需要
使用账号。
下载软件的同时可以在下载页面找到对应的用户手册。
每个软件体积并不是很大,
所以下载所需产品不许要太长的时间。
51,582KB
12,89。
KB
35,20SKB
55,360KB
1KB
2KB
3KB
jeavbe_nt32_ehs_V4,2.76.1.msi
)2^eronsolt32_chs_4.0.136.11msi
j^Jera_server_nt32_ch5_4,0.13S11.
alsbe_nt32_ch&_V4,2.76.1.mil
I-11KO32%t"l
臼版寥墨藏W用户许可证需修改系筑时间为血一
U私服-txt
安装服务及控制台
NOD32$制台与服务端分开两个安装包,安装服务时选择自定义模式,需要手动设置的内容较多,但也是比较简单的设定。
在安装过程中需选择数据库类型与数据库存放位置,access数据库默认存放与C盘alluser文件夹内,需手动更改存放位置。
设置更新账号、密码、SMTPB务器以及许可证文件导入都可以在安装完成后进行修改。
数据库
选择服务器数据库类型
EI
M5ACC65£(A)(内置)
「MSSQLServer
「Orade(Q)
「MySQL(独
<上一步⑥[了一方W?
|取一(Q|
控制台的安装比较简单,只需要选择安装位置以及服务名称即可。
控制台
输入密码连接服务并登录控制台,主界面如下:
r\
r证住访同权附和变码(可在攻:
件/清除缓存蜜蚂"中清除)®
确定@'
取消©I
控制台界面较为简洁,界面右方默认显示的是服务器及受控客户端列表,通过点击右下
方的标签或右上方的图标可切换至日志、任务、报告、远程安装等窗口。
控制台的可控客户
端数量由许可证决定,没有许可证的情况下可控客户端数量为2。
控制台只提供多个单独固定选项生成报告,无法自定义报告。
所生成报告以网页形式显
示。
设置更新
局域网内客户端的更新可通过服务器创建更新镜像实现,但需要有许可证和更新账号,
创建更新镜像后系统会自动生成名为mirror的文件夹,该文件夹会存放用以更新的病毒库
文件。
把mirror文件夹共享。
在客户端上设置更新地址为共享文件夹路径,即可成功更新。
推送安装客户端
控制台会自动搜索处于域中非受管计算机,其对客户端的操作都是以任务的形式进行。
要远程推送安装客户端,首先要把安装包添加到控制台。
在列表中右键进入“管理程序包”
页面,添加下载的安装文件。
1■—s/y
E=ffi1威日亚£一国羽鹃二券r¥i?
H.71-plWHS-国第R?
「'|PmSI>
添加安装包后可对客户端参数进行设置:
右键点击计划推送安装计算机,选择“推送安装”
O输入管理员账号进行安装(默认静
默安装)
在测试过程中偶尔会出现推送安装失败的情况,但在任务提示中并没有详细的失败信
息。
三个版本系统客户端的使用并没出现不兼容的情况。
控制台的推送安装功能并不仅限于
杀软客户端,还可以推送各种msi安装包。
客户端
考虑到受控客户端都处于局域网内,并不需要个人防火墙,所以选择了EAV进行测试。
EAV用户界面较为简洁,以绿色作为主色调。
默认策略下,用户对EAV拥有所有的权限,可在控制台中修改策略以限制用户权限。
客户端在非扫描的情况下内存占用约为50M,进行扫描时内存占用约为90M-120MCPU占用会根据用户使用情况而改变。
在系统使用过程中没明显感觉到系统运行变缓慢的情况。
病毒样
品查杀率为91.9%
EAV有一个叫SysInspector的工具,它可以收集系统信息生成包含进程、网络连接、注册表等信息的系统快照,以不同颜色列举出存在不同危险程度的事项,从而方便管理员查找出存在威胁的事项。
总结
在测试ESET产品的过程中可以明显的感受到它的特点就在于简洁易用。
无论是服务端
部署还是控制台功能模块的使用都很容易上手。
客户端在不占用大量系统资源的同时提供安
全可靠的服务。
Symantec
简介
SymantecEndpointProtection是Symantec公司推出的——款将SymantecAntiVirus与高级威胁防御功能相结合的企业级电脑防护软件,可以为笔记本、台式机和服务器提供较
好的恶意软件防护能力。
SymantecEndpointProtection在一个代理和管理控制台中无缝
集成了基本安全技术,从而不仅提高了防护能力,而且还有助于降低总拥有成本。
该产品并
没限定服务器及客户端数量,只需输入正确序列号即可正常使用,无序列号的情况下只能试
用30天。
服务端部署
我们这次测试的是SymantecEndpointProtection的smallbusinessedition版。
这款防护软件的服务端与客户端都是在同一安装包内,通过官网可直接下载。
打开压缩包会自
动进行解压并启动安装程序,择定制模式进行安装。
安装服务端的同时必需同时安装管理服务器、控制台还有受管客户端。
SyaiautecEndpoin.tFroteclian
SymantecEndpointProtection
SmallBusinessEdition
/Symantec
请先阅读此内容
指向自述文件.安装概述、支持信息以及产品功能所存在闰题的航接.
安装SymantecEndpointProtectionManager
安装管理服若噩和控制台以便集中管理客户端计算机口
同时还在计篁机上安装芟管客户端口
安装非受管客户端
安装不受管理服务器管理的客户端.
退出
按照正常的安装步骤安装管理服务器和控制台。
安装程序会提示你,安装该防护体系套件需要的最小配置。
客户端部署
客户端的部署有两种类型可供选择,这次我们选择新软件包部署。
根据客户端电脑的软硬件属性安装软件包、组、安装功能集等选项。
并远程推送至客户
端主机。
SymantecEndpointProtectionManagement
SymantecEndpointProtectionManagement是SymantecEndpointProtection服务器管理平台。
它集成了对服务端和客户端的所有管理功能,这些功能包括主页、监视器、报告、策略、计算机和管理员。
主页
主页是一个整个防御体系的一个状态汇总,它显示了平台的安全状态,端点状态、许可证状态、病毒和风险活动摘要等内容。
监视器
监视器页面可以查看防御体系服务器收集起来的各种信息。
报告
报告页面可以允许管理员根据需要生成扫描、网络威胁防护、风险和计算机状态这四大
类型的报告,有助于网络管理员对网络安全的整体状况和个别重点问题进行掌控和分析。
度报告可以每天每周的向管理员发送各种报告。
策略
SymantecEndpointProtection防御体系有五种策略病毒和间谍软件策略、入侵防护
策略、防火墙策略、liveupdate策略和例外策略。
这些策略可以灵活的组合并分配给不同
的计算机组,给了管理员比较大的管理灵活性。
Sywut-t-cEAdpdimIPftiedi■5*E>e・
病毒和间谍软件防护策略
SymantecEndpointProtectionSmailBusinessEdition刷莉帮肋注销
名就衽明|姐使用计小
府鼻花间♦较性的帕田崎-儡用于丈喜载历史的折■存外畴.中虱T文会隹网工船之间3
新吉和间餐献件的炉茶专-...可称者彩的其地皮困桎序H舱的部安全核甑喧-在产显型...D
身能洋间/热俏防粕第屯-...*由的佳篦较高.坦同X也恁低安亲在.史玉的行剧部标...0
U
阑有
会瞟如扁器和间球转件防用窜串..◎导人嘉毒和网痛蚊性的忡蔗启
计算机
计算机页面可以让管理员方便的浏览整个防御体系内的所有计算机组和属于这个组的
成员,并且还可以看到被分配到这个组的各种策略。
除此这外,管理员还可以对组或是某个
-lolX
组的客户端的属性进行编辑或是向组和客户端发送任务命令。
E>.dp»iiLtFr*teietidd.IuSymantecEndpointProtectionSmailBusinessEdition
管理员
管理员页面提供了对管理员账户、系统服务器属性与liveupdate还有许可证的管理。
可以为防御体系创建多个管理员账户并为其分配管理操作权限,为防御体系的管理提供了安
全的管理方案。
客户端
SymantecEndpointProtection客户端是由主控端推送并安装到客户端主机上的。
它
是这个防护体系为客户端主机提供保护的具体实施者。
它为客户端主机提供了强大的防护功
能。
它主要包括:
病毒和间谍软件防护,主动性威胁防护和网络威胁防护(主要是防御来自
Web的防护)。
在状态界面下,用户能看到各种防护定义的版本,并对该防护功能选项进行配置。
面扫描。
客户端用户可以根据自己的喜好设定扫描参数。
客户端用户可以在更改设置板块中,更改病毒和间谍软件防护,网络威胁防护和例外等
配置设置。
客户端可以根据自己的需求来配置相应的保护,但是大部分的配置都已经被主控制端配置并锁定,无法更改。
客户端用户可以再隔离区查看SymantecEndpointProtection扫描到并隔离的受感染
路径、文件名称和风险
文件或是病毒木马文件。
用户可以查看这些文件的一些基本属性如:
等,也可以单击导出按钮将整个报表导出方便分析查看。
用户也可以根据自己的判断还原或
是删除被隔离的文件,还可以将自己判断是受感染的文件放入隔离区。
用户如果不放心本次
查杀的结果,可以待软件更新后重新扫描这些受感染文件。
用户觉得有必要的话单击提交按
钮就能把此次查杀的结果报告提交给symentec公司。
SymantecEndpointProtection客户端的日志系统比较细致。
它分别为病毒和间谍软
件防护、主动威胁防护、网络威胁防护和客户端管理记录了相关的几项日志。
如病毒和防护
功能下就有三种日志:
扫描日志、风险日志和系统日志。
这些日志有助于帮助网络管理员判
断网络安全情况和判断网络安全缺口。
客户端需要升级时,单机操作界面上的LiveUpdate按钮就可以自动连接更新服务器下
载更新。
这种更新方式在大型网络有点不太可取,如果客户端数量过大,容易造成通信拥堵,
影响正常上网,如果分批次进行更新,则需要综合考虑网络管理人员的时间安排和客户端主
机使用者的配合,处理起来比较麻烦,最好的办法是下载病毒定义包后在客户端进行离线更新。
嬷LiveUpdate状态IX
您的计算机上已安装下列Symantec产品和蛆件:
>CentralizedReputationSettings
>IntrusionPreveriticinSignatures(hub),病毒和间谍软件定义加in炎
>IntrusiunPreYentionSiqn.atures
>病毒和间谍软件定义加in炎(Hub)
>RevucationData
>SubmissionCuntrulThresholds
>SOPJARDefinitiuns
>SymantecWhitelist
正在和始化…
正在连接到...
Symantec,
晦黏声明
取消
杀毒测试
将从互联网上收集下的一些病毒样本放到装有SymantecEndpointProtection客户端
的主机上进行杀毒测试。
Windows2003server操作系统主机:
病毒和间谍软件防护定义为2012年5月24日r19版本,主动威胁防护定义为2012年5
月17日r11版本,网络威胁防护定义为2012年5月24日r1版本。
杀毒样品包为
vir.Sample-110211.rar,其中包含病毒样品60个。
查杀结果:
还剩下:
三个病毒样品未被查杀。
Lor.HVA1GTU001.口口口\桌面,virS
文件原j编辑超)杳看过]收藏QC油DocMwit'suidstrator.HUANGYUOOl.000\.
。
后退▼J▼TI/搜索◎文件夹|。
事X9|阿,
地址电)|^JIsandS6ttiri^\AdmLrkistrator.MJ4WGYUOai000Sample110271,|Q转到
名称
大小
类型
|修改日期
]属性
SflOOlgan£sir.CN.htmi
ElKB
HTMLlocument
2011-2-1021:
29
k
-g]002gangsir.CH.html
16KB
HTMLlocument
2O11-2-1D21129
k
♦054gangs.CH.
S2KB
应用程序
2011-2-109:
31
A
J±J
未被查杀的病毒样本
WindowsXP操作系统主机
病毒和间谍软件防护定义为2012年5月16日r17版本,主动威胁防护定义为2012年5
月8日r11版本,网络威胁防护定义为2012年5月16日r1版本。
杀毒样品包为
vir.Sample-110211.rar,其中包含病毒样品60个。
查杀结果:
还剩下:
三个病毒样品未被查杀。
未被查杀的病毒样本
Windows2000操作系统主机
病毒和间谍软件防护定义为2012年5月16日r3版本,主动威胁防护定义为2012年5
月16日r3版本,网络威胁防护定义为2012年5月16日ri版本。
杀毒样品包为
vir.Sample-110211.rar,其中包含病毒样品60个。
查杀结果:
还剩下:
三个病毒样品未被查杀。
未被查杀的病毒样本
小结
经测试,SymantecEndpointProtection防护软件的整体防护性能能够满足我公司的
病毒防护需求,但是其客户端软件占用的系统资源(主要是内存)比较多,静默开启有70M
左右,正在病毒文件防护时占用资源达到了200M左右,并且操作系统整体CPU^J用率持续
在100%:
匕较长的时间,这对于公司机型比较老的主机来说负荷过重,比较影响公司电脑的
正常工作。
综合看来这款防护软件不太适合我公司的网络综合环境。
McAfee
简介
Mcafee是全球第二大的杀毒和安全软件公司,它的产品不光依靠启发式技术与病毒特
征库来防御病毒,还依靠着拥有强大功能的防护规则来保护电脑的正常运行。
虽然Mcafee
很受企业用户的欢迎,但因为它所使用的防护规则过于复杂,所以很多的家庭用户对它望而
却步。
这次测试服务器端使用的是epo4.6,客户端使用mcafeeagent4.6和VSE8.8SP1。
epo4.6只能使用SQL作为数据库,可选择
服务器部署
解压下载的安装包双击安装程序进行安装。
安装SQL2005或使用本机已有SQL
如选择已有SQL需输入数据库服务器及身份验证信息。
安装程序会显示epo所使用的端口并检查是否被占用。
输入管理员用户名与密码。
输入许可证密钥或使用评估版。
德人许可证雷钥
请输入您的在可密钳。
eeer»licyOrchestrator一InstallShield向导
清键入您的印前中口时许可密钥*如果您没有许可密钥,选择、平估何安装该软件的评脩版。
「许可密钥(中
r
6评估日
McAfeeePolkyOrchestrator4.6会定期将各种系统和网络信息(包括威胁信息和在可证使用情况)发送回McAfee:
有关详细信息,清在不载站点上查找常见问题熊普。
InstaflShidd
.上一步⑻[TT制)>].肖]
最后选择接受许可完成安装。
控制台
epo使用的是b/s模式,所以控制台以网站形式显示,在不同电脑也可通过浏览器运行。
epo并不支持IE9,所以系统如果使用的是IE9,需选择其它核心的浏览器。
第一次打开控
制台会有“引导式配置”,该设置会简单的教导管理员整个控制台的标准管理及客户端部署流程。
引导式配置
吃照寒已自动了引身处董,常司口版时厢社潴RE示标来查看比土彳片■比迁司日国近午由下面的技中际肘中就访向u耳屏i*B!
S",由可。
见在前刊出的1:
强中也整一个梏七匕蜀
髭*
显的进度;
“信息显示板”:
可以查看受控客户端的威胁状况、系统日志等实时信息。
“主储存库”:
用以存放病毒特征库、查杀引擎、杀毒客户端等软件,可导入通过网络下载的软件。
右劭*
噂
类空
的奉
次要版本
酒,
史2期
姆修
姊支
福尔
DAT
敢定
MT
A71ELH0C
中性
2012-S-22上
McAfe'e
与前
季W/安:
刑徐,
国师白
幅
引聚
54CQ415S
4779
中性
2012-5-18上
McAfee
当苗
更改狂克\肥库
ePOAgentKeyUpdate
诵定
酬
40山
1694
申性
2012-5-21下
McAfee
踵手讦可
与苗
甲代升支;福拜
(HPQAgwtUpdate
Wfl!
■
4.6,0
1444
中曜
2012-5-21不
C1U5
T明
事改蛆支1期后
Host[ntrusbonPrevent
确定
宜装
艮CL口
1919
中性
McAfee
已授新祠
百首
顿
LinujcEngttne
骑座
引事
5400.115S
477S
中性
2Q12-S-18上
McAfe-e
当前
量改分支E胭除
MacEngine
■
引整
5M0.115S
477B
中性
2012-5'19±
MtAfee
目演
McAbeeAgent+q「Linux
询全
支装
45口
1470
黄文
2012-S-1TT
Cl145
与前
的小号克泅蜂
rtlcAfeeAgentfcrMacC
做起
安装
4L5月
1453
翼文
2012-5-17T;
Cl145
由读
理团去1胭褓
McA/eeAgentforWind
支共
4.6.0
2292
触
2012-5-21T-
C1U5
已度于讲可
当莉
甲生为克对斯
McAfeeAgerwfirWind
端
安装
4.5.Q
1^52
英文
2012-5-21K
匚1145
里叫
更改狂支;胭引
HERforePO
工监
ServicePack
2.S.1.0
1327
趣
2012-5-18h
McAfee
目首
窜改3古Hit.
R心里噌&y5lremSenior
端
安薪
小上月
1029
英文
2012-5-17不
C1U5
已授予许可
当常
池改分走,*
幅作*15*5S
二:
科
晟国
“策略目录”:
可对受控客户端进行策略规则的设置。
产品:
产联由।隗:
全静施
芝里:
产品爱的:
|^3
1导出]
茗林
噗别
牺
amw
检等
LarqeOrqanizatjon
常报
无
无
♦制
M3旭~e口曰曰uh:
寿博库
11皿
无
xiU
MMfwW口小日就
常规
1号便
丸
敢
McAfmeDefTutt
山陵荆畴
无
■M
My口efmult
帮悔
ms
无
更危皂1跷赳।邺£।导a1电
Mq口efmuli:
题
1升性
无
—回1晦1黜£
MvDwfmu世
基耶睇
1分出
无
—1国制1It馀14出11克
“系统树”:
受控客户端的列表,可修改客户端策略、分发任务、推送安装产品、更新等操作。
因为没有找到中文的说明文档,对控制台的熟悉耗费了一段时间,需注意的是对已迁入的产品进行策略管理,需要在产品扩展模块把对应产品进行添加操作。
推送安装客户端