編者按:瑞星網(wǎng)絡(luò)版2010于前不久發(fā)布,該款產(chǎn)品是一款面向企業(yè)用戶的殺毒軟件產(chǎn)品,它能夠輕松的使網(wǎng)絡(luò)管理員完成企業(yè)網(wǎng)絡(luò)安全的部署,實現(xiàn)統(tǒng)一、集中的安全管理,預(yù)防網(wǎng)絡(luò)安全。本次ZOL軟件事業(yè)部針對這款產(chǎn)品進行了詳細(xì)評測,以企業(yè)用戶的角度考量這款產(chǎn)品的易用性、操控性和安全度等方面,下面就請跟隨我們一起了解瑞星網(wǎng)絡(luò)版2010殺毒軟件。
導(dǎo)言
對于中小企業(yè)的網(wǎng)絡(luò)安全部署而言更多考慮的是成本的節(jié)約,他們很少會選擇價格昂貴的硬件安全設(shè)備,而是大多選擇企業(yè)版殺毒軟件部署企業(yè)安全。這也是很多殺毒軟件廠商從消費級進軍企業(yè)級的原因,并逐步加大企業(yè)殺毒軟件的投入,加快部署應(yīng)對企業(yè)安全需求的產(chǎn)品。
除了針對中小企業(yè)用戶外,企業(yè)殺毒軟件的功能也向大型企業(yè)、大型會議、行業(yè)安全等方面延伸,瑞星網(wǎng)絡(luò)版2010就分為6個版本以應(yīng)對不同的企業(yè)需求,是一款集大成于一身的產(chǎn)品。以部署周密、高效管理、防護嚴(yán)謹(jǐn)為特點的瑞星網(wǎng)絡(luò)版2010將是未來企業(yè)用戶網(wǎng)絡(luò)安全的首選推薦。
我們本次評測的重點有兩個,第一瑞星網(wǎng)絡(luò)版2010在企業(yè)網(wǎng)絡(luò)中的部署及管理能力。第二是實際的病毒攻擊和掛馬測試等,該測試將在服務(wù)器和客戶端端同時進行,以檢測這款產(chǎn)品的遠(yuǎn)程管理能力。另外我們還將對這款產(chǎn)品的安裝部署能力進行視頻演示,感興趣的朋友可以關(guān)注中關(guān)村在線軟件頻道的后續(xù)報道。
評測產(chǎn)品及功能詳解
瑞星本次發(fā)布的網(wǎng)絡(luò)版2010對不同企業(yè)的需求做出了詳細(xì)的分類,依此劃分了網(wǎng)絡(luò)版2010的產(chǎn)品線。瑞星網(wǎng)絡(luò)版2010共分為6個版本,分別是中小企業(yè)版、企業(yè)版、企業(yè)專用版、高級企業(yè)版、高級企業(yè)專用版和教育專用版。6個版本分別應(yīng)對中小企業(yè)、大型企業(yè)、高級大型企業(yè)以及行業(yè),譬如:教育行業(yè)、網(wǎng)吧行業(yè),并且提供行業(yè)定制服務(wù),以滿足特殊企業(yè)的安全部署。我們本次評測是的瑞星網(wǎng)絡(luò)版2010中的中小企業(yè)版。另外據(jù)瑞星內(nèi)部人員透露,在今年內(nèi)還將推出一款針對小型企業(yè)的版本,面向50人以下的企業(yè)特別打造的產(chǎn)品,將瑞星網(wǎng)絡(luò)版2010的產(chǎn)品線布局更加延伸。
瑞星網(wǎng)絡(luò)版2010的特色之處:
加入“云安全”:在瑞星殺毒軟件網(wǎng)絡(luò)版2010中,首度加入了“云安全”技術(shù),部署之后,企業(yè)可享受“云安全”的成果。推出“云安全”兩年之后,瑞星“云安全”系統(tǒng)取得的成果首度應(yīng)用到企業(yè)級產(chǎn)品中,通過遍布互聯(lián)網(wǎng)的1.5億客戶端,“云安全”系統(tǒng)可以第一時間感知到互聯(lián)網(wǎng)上存在的安全威脅,并進行快速處理。在部署完成瑞星網(wǎng)絡(luò)版2010新品的企業(yè)網(wǎng)絡(luò)中,絕大部分病毒木馬可以很快進行處理,從而大幅企業(yè)的安全防御能力。
超級反病毒虛擬機:瑞星網(wǎng)絡(luò)版2010在核心技術(shù)上實現(xiàn)了重大突破,采用最新的超級反病毒虛擬機,它應(yīng)用分時技術(shù)和硬件MMU輔助的本地執(zhí)行單元,在純虛擬執(zhí)行模式下,可以每秒鐘執(zhí)行超過2000萬條虛擬指令,結(jié)合硬件輔助后,可以把效率提高200倍。
這兩大技術(shù)的是瑞星網(wǎng)絡(luò)版2010中值得推崇的技術(shù),相信能夠?qū)Ξa(chǎn)品無論是在性能還是在功能方面都有很好的提升。
評測環(huán)境搭建
|
服務(wù)器:Dell Power Edge R300
|
|
|
操作系統(tǒng)
|
Windows Server 2003 Enterprise Edition +SP2補丁
|
|
CPU
|
Intel Xeon X3323 2.5GHz
|
|
內(nèi)存
|
2GB
|
|
網(wǎng)絡(luò)環(huán)境
|
雙1000MB網(wǎng)卡/1000MB局域網(wǎng)/10MB ADSL
|
|
其 它
|
除了運行常用應(yīng)用程序外,未運行其它程序
|
|
客戶端1: 聯(lián)想Y510筆記本
|
|
|
操作系統(tǒng)
|
Windows 7
|
|
CPU
|
Intel Core 2 Duo T8100 2.1GHz
|
|
物理內(nèi)存
|
2GB
|
|
網(wǎng)絡(luò)環(huán)境
|
54MB無線網(wǎng)絡(luò)連通/10MB ADSL
|
|
其 它
|
除了運行常用應(yīng)用程序外,未運行其它程序
|
本次測試的瑞星網(wǎng)絡(luò)版2010中小企業(yè)版采用了整體包裝的形式,它的安裝包設(shè)計并不復(fù)雜,只有一個安裝程序,程序內(nèi)系統(tǒng)中心組件、服務(wù)器端軟件和客戶端軟件。很人性化的設(shè)計,沒有那么復(fù)雜,即便是非網(wǎng)管員人士也能夠輕松完成。
解壓縮之后的安裝主界面
服務(wù)器安裝:
在服務(wù)器端安裝,我們需要點擊安裝第一項“安裝系統(tǒng)中心組件”安裝過程程序會自動監(jiān)測當(dāng)先操作系統(tǒng)。
監(jiān)測完成后,系統(tǒng)會自動判斷被安裝的計算機采用什么操作系統(tǒng),如果非服務(wù)器版操作系統(tǒng),那么將無法安裝系統(tǒng)中心組件,也就是說用戶的網(wǎng)絡(luò)中必須有一臺服務(wù)器或者說是安裝了服務(wù)器版操作系統(tǒng)的計算機才能完成部署,管理網(wǎng)絡(luò)內(nèi)的其他計算機。
非服務(wù)器提示
安裝過程除了常規(guī)選擇安裝路徑等選項外,還需要用戶確認(rèn)安裝MSDE數(shù)據(jù)庫組件,該組件是瑞星企業(yè)版服務(wù)器端中必不可少的一項功能。
MSDE安裝過程
最后用戶還有在安裝過程中設(shè)定系統(tǒng)中心所在服務(wù)器的IP地址、上級通訊代理端口和下級通信代理端口,端口設(shè)定上用戶無需理會。如果系統(tǒng)無法監(jiān)測到用戶的IP地址,那么用戶必須指定一個IP地址才能夠完成安裝,該IP地址在安裝完成后可以隨網(wǎng)絡(luò)調(diào)整而更改。
安裝過程可配置瑞星網(wǎng)絡(luò)版2010的管理員密碼和客戶端保護密碼和SMTP mail地址。密碼也可為空,快速完成安裝。
安裝過程掃描系統(tǒng)內(nèi)存總是否存在病毒
到此服務(wù)器部分的安裝已經(jīng)基本完成,用戶可即可運行殺毒軟件主程序和系統(tǒng)中心程序。
客戶端的安裝:
客戶端的安裝過程與服務(wù)器的安裝基本相同。非服務(wù)器版操作系統(tǒng)均要安裝客戶端程序才能夠很好的防范病毒的入侵,保證企業(yè)安全。安裝過程程序會自動監(jiān)測操作系統(tǒng),我們使用了最新的Windows 7操作系統(tǒng)進行安裝,瑞星網(wǎng)絡(luò)版2010能夠很好的支持該系統(tǒng)。
程序檢測后的安裝組件,包含客戶端和瑞星工具。
安裝過程需要輸入系統(tǒng)中心的IP地址,也就是之前我們安裝的服務(wù)器的IP地址,通過測試選項也能夠快速的找尋服務(wù)器IP。
其他安裝部分無需過多說明,安裝完成后即可運行瑞星網(wǎng)絡(luò)版2010殺毒軟件。
瑞星網(wǎng)絡(luò)版2010提供了安裝多網(wǎng)段代理這項功能是專為中小企業(yè)多地辦公而設(shè)計的功能,可將企業(yè)的系統(tǒng)中心管理范圍更加延伸,使得多地管理更加方便。
瑞星網(wǎng)絡(luò)版2010還提供了多系統(tǒng)中心組件的管理模式,也就是說管理員可將公司內(nèi)部的網(wǎng)絡(luò)管理權(quán)限上進行劃分。譬如:財務(wù)部的管理權(quán)限是行政總監(jiān),而不是系統(tǒng)管理員。那么網(wǎng)絡(luò)中就需要有2個系統(tǒng)管理中心,對其管轄內(nèi)的網(wǎng)絡(luò)進行分別管理。
瑞星網(wǎng)絡(luò)版2010應(yīng)對于中小型企業(yè)的部署有三種方式:
第一、通過WEB發(fā)布方式進行部署安裝;
第二、通過域分發(fā)的形式進行部署安裝;
第三、通過本地安裝的方式來完成部署;
總的來看,以第一種方式最為常見需用戶自行下載安裝完成部署。第二種方式部署最為快、方便,域內(nèi)分發(fā)的形式,需要管理員有較高的要求;第三種方式最為常見,但不適用于大批量客戶端的部署;三種方式各有優(yōu)劣。
WEB發(fā)布方式部署
WEB發(fā)布方式部署需要企業(yè)內(nèi)部擁有自己的內(nèi)部網(wǎng)站,用戶通過下載安裝文件的形式自行進行安裝已完成瑞星網(wǎng)絡(luò)版2010的部署。通過開啟服務(wù)器端Windows Server 2003中IIS組件來可實現(xiàn)共享下載;局域網(wǎng)內(nèi)搭建共享服務(wù)器也可完成瑞星網(wǎng)絡(luò)版2010的安裝文件分享完成部署。
域分發(fā)部署安裝
域分發(fā)的安裝要求對企業(yè)網(wǎng)絡(luò)的要求較高,需要客戶端與服務(wù)器在控制上聯(lián)為一體,通過對域內(nèi)的計算機進行安裝文件的分發(fā),可完成部署,這項工作同樣需要網(wǎng)絡(luò)管理員擁有較高的水平。
本地安裝部署
本地安裝部署是最常見的部署方式,管理者將瑞星網(wǎng)絡(luò)版2010的安裝文件,通過光盤、U盤等拷貝方式,在每臺客戶端端進行安裝完成部署。這種方式工作量最大,最不簡便的方法。
瑞星網(wǎng)絡(luò)版2010系統(tǒng)中心應(yīng)用
瑞星的殺毒軟件產(chǎn)品在操作界面上一直秉承了簡潔的風(fēng)格,這款瑞星網(wǎng)絡(luò)版2010也同樣如此,安裝完成后的系統(tǒng)中心界面簡單易懂,初次使用也能很快上手。
瑞星網(wǎng)絡(luò)版2010系統(tǒng)中心主界面,左側(cè)為控制臺區(qū)域,可快速查看網(wǎng)絡(luò)內(nèi)的計算機。右側(cè)分為安全狀況欄和客戶端列表,安全狀況欄,能夠?qū)崟r的反應(yīng)那些計算機發(fā)現(xiàn)病毒,那些計算機該對其進行升級等。客戶端列表可以一目了然的了解到所有客戶端當(dāng)前的運行狀態(tài)。下方是日志部分,管理者可查看病毒日志、事件日志、主動防御日志和運行日志,日志即客戶端反饋的各項信息。
ZOL SOFT-PC是我們本次測試中的客戶端,通過瑞星系統(tǒng)中心工具,可以清楚地了解到該客戶端的各項信息,包含IP地址、操作系統(tǒng)當(dāng)前殺毒版本以及掃描狀態(tài)、監(jiān)控和主動防御等信息,并且管理員還可對其進行備注。
在瑞星系統(tǒng)中心設(shè)置客戶端選項中,管理者可對客戶端進項多項設(shè)置。包含基本的功能設(shè)置、日志上報設(shè)置、定時升級設(shè)置、升級代理設(shè)置、下載中心設(shè)置、漏洞掃描設(shè)置和其他設(shè)置。通過該選項可對客戶端的方方面面進行管理,操作方便、管理集中在此得到了很好的體現(xiàn)。
瑞星系統(tǒng)中心可對每臺客戶端設(shè)定不同的防毒策略,包含實時監(jiān)控設(shè)置、嵌入式殺毒、手動查殺,并可定制任務(wù),比如定時升級、定時查殺等。
通過瑞星系統(tǒng)中心端也就是服務(wù)器端正在對客戶端進行查殺掃描,管理員可同一時間對企業(yè)內(nèi)部的計算機進行統(tǒng)一掃描查殺,集中管理。
擁有客戶端診斷功能,可遠(yuǎn)程診斷客戶端的系統(tǒng)、文件、啟動項等,協(xié)助用戶管理計算機。
瑞星網(wǎng)絡(luò)版2010還可對客戶端的系統(tǒng)漏洞進行掃描,幫助用戶加打各項系統(tǒng)補丁,修復(fù)受到病毒侵害的計算機。
殺毒能力實測
下面文章我們將進入病毒攻擊,木馬查殺等實際測試階段。本次測試的項目有病毒文件傳送測試,集中管理查殺測試,客戶端主動防御測試等測試項目。對于企業(yè)版殺毒軟件來說,除了部署能力外其主動防御以及殺毒能力也非常重要的。
常規(guī)病毒樣本掃描測試
常規(guī)病毒樣本掃描是殺毒軟件的基礎(chǔ),能否很好的進行快速判定和有效清除,是考核殺毒軟件核心殺毒能力和技術(shù)引擎判定標(biāo)準(zhǔn)之一。我們實際測試了瑞星網(wǎng)絡(luò)版2010在客戶端軟件的查殺能力,選用了一款含有91個常規(guī)病毒的數(shù)據(jù)樣本包。瑞星網(wǎng)絡(luò)版2010能夠很好的識別出病毒,并詢問對病毒文件的處理。
經(jīng)過測試瑞星網(wǎng)絡(luò)版2010查殺的病毒數(shù)為91個,發(fā)現(xiàn)病毒86個,按照比例計算公式查殺率達到了94.5%,常規(guī)病毒樣本掃描測試效果較好。
在客戶端端的測試完成之后,我們通過查看服務(wù)器端的瑞星系統(tǒng)中心,同樣能夠查看到剛剛我們的測試結(jié)果。管理者能夠很好的使用系統(tǒng)中心控制客戶端的查殺,完成病毒清除工作。
