企业版防病毒软件测试报告. do4页

防病毒软件测试报告的生产者: XXX日期: 2012.05.29目录1.简介31.概述32.测试环境33.测试准备3. 2.测试产品3.清单4. 4.详细的测试内容4. ESET 4？简介4？安装服务和控制台4？控制台6？设置更新7？推送安装客户端9？客户11？摘要13？赛门铁克13？简介13？服务器部署13？客户端部署15？ Symantec Endpoint Protection Management 16？首页16？17？报告17？策略18？计算机18？管理员19？客户端20？防病毒测试24？摘要25？McAfee 26？简介26？服务器部署26？控制台29？推送安装客户端31客户端33概述35趋势科技Micro 35简介35服务器部署35控制台37推送客户端40客户端41概述46 5.概述46简介概述随着网络上日益猖ramp的病毒，类型日新月异，尽管公司LAN中的计算机受到防火墙的保护，但是每台计算机的病毒防护都不能忽略. 由于自去年以来未使用过的企业版防病毒软件尚未正常更新，并且在Internet上找不到可用的更新程序包，因此计划替换防病毒软件并选择几种权威的国外防病毒软件进行测试. 测试环境使用1台物理计算机作为服务器，并使用3台物理计算机作为客户端，所有这些计算机均已加入域.

服务器Windows Server 2003 R2 Enterprise 64X SP2客户端客户端A: Windows XP Professional 32X SP3客户端B: Windows 2000 Professional 32X SP4客户端C: Windows 7 Ultimate 32X SP1测试准备完成服务器和客户端系统以及软件的安装和调整. 因为我对企业版的防病毒软件了解不多，所以我需要在Internet上找到相关信息，并了解一些制造商和相关产品. 确定要测试的产品后，请访问官方网站或论坛以下载相应的产品安装包，文档和可用的序列号. 由于测试环境有限，因此检测和查杀功能主要参考av-comparatives的测试报告. 同时，使用了来自Kafan Antivirus论坛的病毒样本进行测试，病毒样本数量为62. 测试产品测试产品: ESETSymantec / en / cn / McAfee / cn / Trend Micro Overview Console Push Installation Client Resource职业总体评估ESET44454Symante44.534McAfee44.5544.5 Trend Micro43444（分数: 1-5）参考网站: /详细的测试内容ESET简介主要在Windows系统中使用的ESET产品包括EAV（防病毒软件）和ESS（安全套件）. 企业版具有单独的服务器和控制台软件.

所有产品均可在官方网站上下载. 需要一个帐户来下载企业版. 下载软件时，可以在下载页面上找到相应的用户手册. 每个软件都不是很大，因此下载所需产品的时间不能太长. 安装服务和控制台NOD32控制台和服务器分为两个安装包. 安装服务时，请选择需要手动设置的自定义模式，但这也是一个相对简单的设置. 在安装过程中，您需要选择类型和存储位置. 默认情况下，访问存储在磁盘C的所有用户文件夹中，并且需要手动更改存储位置. 设置更新帐户，密码，SMTP服务器和许可证文件导入都可以在安装后进行修改. 控制台的安装相对简单，只需选择安装位置和服务名称即可. 在控制台中输入密码以连接到服务并登录到控制台. 主界面如下: 控制台界面相对简单，默认情况下在界面右侧显示服务器和受控客户端的列表. 您可以通过单击右下角的标签或右上角的图标来切换到日志，任务，报告，远程安装和其他窗口. 控制台的可控制客户端数量由许可证确定. 没有许可证，可控制的客户端数量为2. 控制台仅提供多个独立的固定选项来生成报告，而不能自定义报告. 生成的报告显示为网页. 设置更新可以通过在服务器上创建更新镜像来实现LAN中客户端的更新，但是需要许可证和更新帐户. 创建更新镜像后，系统将自动生成一个名为mirror的文件夹，该文件夹将存储病毒以供更新文件使用.

共享镜像文件夹. 将更新地址设置为客户端上的共享文件夹路径，更新就可以成功. 客户端控制台的推式安装将自动搜索域中的非托管计算机，并且其在客户端上的操作以任务的形式执行. 要远程推送和安装客户端，请首先将安装包添加到控制台. 右键单击列表以进入“管理软件包”页面，然后添加下载的安装文件. 添加安装软件包后，您可以设置客户端参数: 右键单击要推送安装的计算机，然后选择“推送安装”. 输入要安装的管理员帐户（默认的静默安装）: 在测试过程中，有时会出现推送安装失败，但是任务提示中没有详细的失败信息. 三种版本的系统客户端的使用似乎不兼容. 控制台的推送安装功能不仅限于终止软件客户端，还可以推送各种msi安装软件包. 客户端认为受控客户端位于局域网中，不需要个人防火墙，因此选择EAV进行测试. EAV用户界面相对简单，以绿色为主要颜色. 在默认策略下，用户拥有对EAV的所有权限，可以在控制台中修改该策略以限制用户权限. 不进行扫描，客户端的内存使用量约为50M，扫描时的内存使用量约为90M-120M. CPU使用率将根据用户的使用情况而变化. 在使用系统期间，没有明显的感觉系统运行缓慢. 病毒样品的杀灭率为91.9％. EAV有一个名为SysInspector的工具，该工具可以收集系统信息以生成包含进程，网络连接和注册表等信息的系统快照，并以不同的颜色列出具有不同危险级别的项目，以方便管理员查找威胁.

总结在测试ESET产品的过程中，很明显，它的特点是简单易用. 无论是服务器端部署还是使用控制台功能模块，都很容易上手. 客户端无需占用大量系统资源即可提供安全可靠的服务. 关于Symantec Symantec Endpoint Protection是一种企业级计算机保护软件，它将Symantec AntiVirus与Symantec推出的高级威胁防御功能结合在一起. 它可以为笔记本电脑，台式机和服务器提供更好的恶意软件防护功能. Symantec Endpoint Protection将基本安全技术无缝集成在单个代理和管理控制台中，这不仅可以提高保护功能，还可以帮助降低总体拥有成本. 该产品不限制服务器和客户端的数量. 您只需输入正确的序列号即可正常使用. 如果没有序列号，则只能试用30天. 服务器部署这次我们测试了Symantec Endpoint Protection的小型企业版. 此保护软件的服务器和客户端位于同一安装包中，可以直接从官方网站下载. 打开压缩包将自动解压缩并启动安装程序，然后选择要安装的自定义模式. 安装服务器时，必须同时安装管理服务器，控制台和受管客户端.

按照常规安装步骤安装管理服务器和控制台. 安装程序将提示您安装保护系统套件所需的最低配置. 客户端部署有两种类型的客户端部署可供选择，这次我们选择新的程序包部署. 根据客户端计算机的软件和硬件属性，安装软件包，组和安装功能集. 并远程推送到客户端主机. Symantec Endpoint Protection管理Symantec Endpoint Protection Management是Symantec Endpoint Protection服务器管理平台. 它集成了服务器和客户端的所有管理功能，这些功能包括主页，监视，报告，策略，计算机和管理员. 主页主页是整个防御系统的状态摘要. 它显示平台的安全状态，端点状态，许可证状态，病毒和风险活动摘要等. 监视页面可以查看防御系统服务器收集的各种信息. 报告报告页面允许管理员生成四种类型的报告: 扫描，网络威胁防护，风险和所需的计算机状态，这有助于网络管理员控制和分析网络安全性的整体状态以及各个关键问题. 调度报告可以每天和每周将各种报告发送给管理员. 策略Symantec Endpoint Protection防御系统具有五种策略: 病毒和软件策略，入侵防御策略，防火墙策略，liveupdate策略和例外策略.

这些策略可以灵活地组合并分配给不同的计算机组，从而为管理员提供了更大的管理灵活性. 通过计算机计算机页面，管理员可以方便地浏览整个防御系统中的所有计算机组以及属于该组的成员，还可以查看分配给该组的各种策略. 除此之外，管理员还可以编辑组或组的客户端的属性，或将任务命令发送到组和客户端. 管理员页面提供对管理员帐户，系统服务器属性，实时更新和许可证的管理. 您可以为防御系统创建多个管理员帐户，并为其分配管理操作权限，从而为防御系统的管理提供安全的管理解决方案. 客户端Symantec Endpoint Protection客户端由主服务器推送并安装在客户端主机上. 该保护系统的特定实现者为客户端主机提供保护. 它为客户端主机提供了强大的保护功能. 它主要包括: 病毒和软件防护，主动型威胁防护和网络威胁防护（主要是来自Web的防御）. 在状态界面中，用户可以查看各种保护定义的版本并配置保护功能选项. Symantec Endpoint Protection客户端的扫描功能也相对强大，分为主动扫描和完全扫描. 客户端用户可以根据自己的喜好设置扫描参数. 客户端用户可以在“更改设置”部分中更改病毒和软件防护，网络威胁防护以及例外的配置设置.

客户端可以根据自己的需要配置相应的保护，但是大多数配置已由主控制终端配置并锁定，无法更改. 客户端用户可以在隔离区中查看由Symantec Endpoint Protection扫描和隔离的受感染文件或病毒木马文件. 用户可以查看这些文件的一些基本属性，例如路径，文件名，风险等，或单击“导出”按钮导出整个报告以进行分析和查看. 用户还可以根据自己的判断还原或删除隔离文件，也可以将自己认为感染了病毒的文件放入隔离区. 如果用户不担心此扫描的结果，则可以在软件更新后重新扫描这些受感染的文件. 如果用户认为有必要，请单击“提交”按钮以将杀戮的结果报告提交给Symentec. Symantec Endpoint Protection客户端的日志系统更加详细. 它记录了几个相关的日志，用于病毒和软件防护，主动威胁防护，网络威胁防护和客户端管理. 例如，病毒和防护功能下有三种日志类型: 扫描日志，风险日志和系统日志. 这些日志可帮助网络管理员确定网络安全状况并确定网络安全漏洞. 当需要升级客户端时，独立操作界面上的LiveUpdate按钮可以自动连接到更新服务器以下载更新. 在大型网络中，此更新方法有点不可取. 如果客户端数量太大，很容易引起通信拥塞并影响正常的Internet访问. 如果分批更新，则需要考虑网络管理员的时间安排和客户端主机的使用. 处理用户的合作更加麻烦. 最好的方法是下载病毒定义包并在客户端上脱机更新.

防病毒测试一些从Internet收集的病毒样本将与Symantec Endpoint Protection客户端一起放在主机上，以进行防病毒测试. Windows 2003 Server操作系统主机: 2012年5月24日将病毒和软件防护定义为版本r19，2012年5月17日将活动威胁防护定义为版本r11，2012年5月24日将网络威胁防护定义为版本r1. . 防病毒样本包是vir.Sample-110211.rar，其中包含60个病毒样本. 检查并杀死结果: 仍有三个病毒样本尚未被检查并杀死. 未经检查的病毒样本Windows XP操作系统主机病毒和软件防护在2012年5月16日定义为r17版，在2012年5月8日将主动威胁防护定义为r11版，在2012年1月将网络威胁防护定义为5版，R1版本在16号. 防病毒样本包是vir.Sample-110211.rar，其中包含60个病毒样本. 检查并杀死结果: 仍有三个病毒样本尚未被检查并杀死. 未经检查的病毒样本Windows 2000操作系统主机病毒和软件防护在2012年5月16日定义为r3版，在2012年5月16日将主动威胁防护定义为r3版，将网络威胁防护定义为2012年5版，R1版本在16号. 防病毒样本包是vir.Sample-110211.rar，其中包含60个病毒样本.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-299728-1.html