九款网络防病毒产品评0001

1、中国计算机报九款网络防病毒产品评测主分技术，七分经管”是网络安全领域的一句至理名言，其原意是：网络安全中的 30%依靠计算机系统信息安全设备和技术保障，而70%则依靠用户安全经管意识的提高以及经管模式的更新。具体到网络版杀毒软件来说，三分靠杀毒技术，七分靠网络 集中经管。或许上述说法可能不太准确，但却能借以强调网络集中经管来强调网络杀 毒系统的重要性。 奖项评定评1测赛门熊猫交大启明星朝华趋势冠群铭泰江民nai工铁克软件辰金辰程可经管性安*全性兼容性易1用*性评 测最佳通过推荐推荐性价取住安技术推荐产推荐推荐结产品测试产品全设计创新品产品产品比果1从原则上来讲，计算机病毒和杀毒软件是矛”与盾”

2、的关系，杀毒技术是伴随着计算机病毒在形式上的不断更新而更新的。也就是说，网络版杀毒软件的出现，是伴随 着网络病毒的出现而出现的。因此，中国计算机报联合中国软件评测中心对目前 市场上流行的九款网络版杀毒软件进行了评测。互联网下的病毒新特点病毒从出现之日起就给IT行业带来了巨大的损伤，随着 IT技术的不断发展和网络技术的更新，病毒在感染性、流行性、欺骗性、危害性、潜伏性和顽固性等几个方面也越来越强。对于互联网环境下的计算机病毒，我们认为主要有以下几个发展特点：传播网络化 目前通过网络应用（如电子邮件、文件下载、网页浏览）进行传播已经成为计算机病毒传播的主要方式。最近几个传播很广的病毒如爱虫”、红色

3、代码"、尼姆达”无一例外都选择了网络作为主要传播途径。利用操作系统和应用程序的漏洞 此类病毒主要是 红色代码”和尼姆达”。由于IE浏览器的 漏洞，使得感染了 尼姆达”病毒的邮件在不去手工打开附件的情况下病毒就能激活，而 此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有危害。红色代码”则是利用了微软IIS服务器软件的漏洞来传播。传播方式多样 如尼姆达”病毒，可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。病毒制作技术新 与传统的病毒不同的是，许多新病毒是利用当前最新的编程语言与编程技术实现的，易于修改以产生新的变种，从而逃避反病毒软件

4、的 搜索。另外，新病毒利用 Java、ActiveX > VB Script等技术，可以潜伏在 HTML页面 里，在上网浏览时触发。“Kakwor吊病毒虽然早在去年1月就被发现，但它的感染率一直居高不下，就是由于它利用 ActiveX控件中存在的缺陷传播，装有 IE5或 Office2000的电脑都可能被感染。这个病毒的出现使原来不打开带毒邮件附件而直接 删除的防邮件病毒方法完全失效。更为令人担心的是，一旦这种病毒被赋予了其他计 算机病毒的恶毒的特性，它所造成的危害很有可能超过任何现有的计算机病毒。诱惑性现在的计算机病毒充分利用人们的好奇心理。例如，曾经肆虐一时的裸妻”病毒，其主题就是英

5、文的 裸妻”，邮件正文为我的妻子从未这样”，邮件附件中携带一个 名为裸妻”的可执行文件，用户执行这个文件，病毒就被激活。又如库尔尼科娃”病毒的流行是利用网坛美女”库尔尼科娃的魅力。病毒形式多样化通过对病毒分析显示，虽然新病毒不断产生，但较早的病毒发作仍很普遍，并向卡通图片、ICQ等方面发展。止匕外，新病毒更善于伪装，如主题会在传播中改变，许多病毒会伪装成常用程 序，或者将病毒代码写入文件内部，长度而不发生变化，用来麻痹计算机用户。主页 病毒的附件并非一个 HTML文档，而是一个恶意的 VB脚本程序，一旦执行后，就会 向用户地址簿中的所有电子邮件地址发送带毒的电子邮件副本。危害多样化传统的病毒主

6、要攻击单机，而 红色代码”和尼姆达”都会造成网络拥堵甚至瘫痪，直接危害 到了网络系统；另一个危害来自病毒在受害者身上开了后门，对某些部门而言，开启 了后门带来的危害，如泄密等，所造成的危害可能会超过病毒本身。也正是由于计算机病毒的这些特性，导致了新一代网络杀毒软件的出现，正所谓矛尖必然盾利。 网络版杀毒软件新趋势计算机病毒的发展日益猖獗，也正因为矛”越来越锋利，我们的 盾”的防护能力也越来越强大，其发展趋势如下。集中式经管、分布式杀毒 对局域网进行远程集中式安全经管，并可通过账号和口令设置控制移动控制台的使用。并且先进的分布技 术，利用本地资源和本地杀毒引擎，对本地节点的所有文件进行全面、及时

7、、高效的 查杀病毒，同时保障用户的隐私，减少了网络传输的负载，避免因大量传输文件而引 起的网络拥塞。目前，杀毒软件中较为流行两种集中经管方式：以策略为中心，如图 1所示，以逻辑上的策略域进行杀毒策略的部署，一般通过策略服务器（或中心服务 器）负责实现网络杀毒策略的部署，这种方式可以脱离网络拓扑结构，部署较灵活； 以服务器为中心，如图 2所示，以物理上的网络服务器为中心，进行网络杀毒的经 管，这种方式与网络拓扑结构融合，经管更加方便。上面两种方式均有其好的方面，选择哪种方式的网络杀毒软件，主要是依据用户 的实际需要来定。图1以策略为中心的集中经管方式数据库技术、LDAP技术的应用由于网络杀毒工作

8、的日益复杂，一些网络杀毒软 件厂商已经开始使用数据库技术和 LDAP技术进行策略和日志的存储、用户经管等功 能，不但增强了用户经管能力、策略组织能力，提高了策略调用速度，而且便于以后 向日志分析等方面扩展。多引擎支持 我们谈到网络安全，只能是相对安全而没有绝对的安全，而对于杀毒引擎来说，我们并不能说，任何一种杀毒技术或杀毒引擎能 够查杀任何病毒。因此，对于多引擎技术来说，就是使用多项杀毒技术进行网络杀 毒，可以有效地提高网络杀毒的成功率，但是必然会增加网络杀毒软件的复杂度。控制自图2以服务器为中心的集中经管方式从入口处拦截病毒网络安全的威胁多数来自邮件和采用广播形式发送的信函。许 多专家建议安

9、装代理服务器过滤软件来防止不当信息。目前已有许多厂商正在开发相 关软件，直接配置在网络网关上，弹性规范网站内容，过滤不良网站，限制内部浏 览。这些技术还可提供内部使用者上网访问网站的情况，并产生图表报告。系统经管 者也可以设定个人或部门下载文件的大小。止匕外，邮件经管技术能够防止邮件经由 Internet网关进入内部网络，并可以过滤由内部寄出的内容不当的邮件，避免造成网络 带宽的不当占用。从入口处拦截病毒成为未来网络防病毒产品发展的一个重要方向。 全面解决技术方案 由于计算机网络应用的不断增加，导致计算机病毒入侵途径日益增 多，并且对于某些网络环节，如 Linux、UNIX服务器来说，虽然系统

10、本身受病毒侵害 的程度相对较低，但是却也成为病毒存储的温床和发源地。因此，网络杀毒体系将会 从单一设备或单一系统，发展成为一个整体的解决技术方案，并与网络安全系统有机 地融合在一起。无论是服务器、邮件服务器，还是客户端都应该得到保护。目前，现 有的网络杀毒软件通常都可以扩展到对于文件服务器、邮件服务器、Lotus服务器的病毒防护。客户化定制 客户化定制模式是指网络防病毒产品的最终定型是根据企业网络的特点而专门制定的。对于用户来讲，这种定制的网络防病毒产品带有专用性和 针对性，既是一种个性化、跟踪性产品，又是一种服务产品。这种客户化定制体现了 网络防病毒正从传统的产品模式向现代服务模式转化。并且

11、大多数网络防病毒厂商不 再将一次性卖出反病毒产品作为自己最主要的收入来源，而是通过向用户不断地提供 定制服务而获得持续利润。扩展性 由于目前反黑与反病毒的结合趋势，目前网络杀毒系统越来越朝着与防火墙、入侵检测、安全扫描、 SNMP网络经管融合的方面发 展。这是目前网络杀毒软件的一个发展的动向。远程安装或分发安装 由于网络杀毒软件可能需要对不同物理区域的数十台甚至上百台、上千台客户端服务器进行杀毒 模块的安装，因此要求经管员本地安装是不现实的，目前系统一般提供两种方式进行 客户端的远程安装，一种是通过 Windows系统远程控制命令进行批量客户端的远程安 装，另外一种是让所有的用户通过 Web页

12、面下载客户端自行安装，任何一种方式都需 要通过经管手段和技术手段实现。评测综述为了向广大的最终用户推荐优秀的网络杀毒软件，中国计算机报联合中国软件评测中心对网络杀毒软件进行了专题测试，参加测试的厂商包括趋势科技、熊猫软件、美国网络联盟（ NAI）、朝华科技、启 明星辰、交大铭泰、冠群金辰、江民科技、赛门铁克的九款产品，基本涵盖了目前国 内外主要的杀毒软件厂商，产品基本体现了国际和国内最先进的网络杀毒技术（这次 送测的产品为25用户的中小型企业版）。由于对于网络杀毒软件来说，经管重于杀毒能力，并且考虑到时间和周期的限 制，因此本次专题的测试重点体现在网络杀毒软件产品的可经管性、安全性、兼容 性、

13、易用性四个方面，在测试过程中，没有深入涉及网络杀毒软件的杀毒能力和效 率，请广大的读者谅解。下面对测试的四个指标进行简单的介绍。可经管性详见表1、表2、表3、表4,体现了网络杀毒软件的经管能力，主要包括了集中经管功 能、杀毒经管功能、升级维护经管功能、警报和日志经管功能等几个主要部分，是网 络杀毒软件杀毒能力在经管层次的体现。安全性详见表5,主要是对于用户认证，经管数据传输加密等方面的考虑，同时也涉及到经管员对于客户端的某些强制手 段。 兼容性 详见表6,主要是用于经管、服务、杀毒的各个组件对于操作系统的 兼容性，直接体现了网络杀毒软件或解决技术方案的可扩展能力和易用程度。易用性详见表7,主要

14、是指是否符合用户的使用习惯，比如作为中国境内销售的软件， 易用性中最主要的一个因素就是中文本地化的问题，还有就是对用户文档在易理解性 和图文并茂等方面要求，可以有效地保证用户在短时间内掌握网络杀毒软件的基本使 用方法和技巧。以上特性是相辅相成的一个有机整体，有些特性，像安全性与易用性，是一种需要平衡的矛盾，也就是说安全性高的产品通常易用性就会有所下降， 这是不可避免的，我们需要根据产品面向的行业、领域和应用规模找到一个平衡点。让我们领略一下九款网络杀毒软件的风采吧！表1集中经管工程赛门铁 克克熊猫软 件交大铭 泰江 民启明星 辰朝 华nai趋 势冠群金辰分组功能V1vz|V-VVVVV网络拓扑

15、结构分析VV|-VVVVV, 1远程客户端配置 （单机/批量）VVVVVV-VV远程手动扫描（单 机/批量）VVVVVVVVV远程升级（单机/ 批量）VVVVVVVVV远程计划扫描（单 机/批量）VVVVVVVVV中心隔离区_/-V,1-表2杀毒经管工程赛门铁 克熊猫软 件交大铭 泰江 民启明星 辰朝 华nai趋势冠群金 辰实 时 监 控文件系统防 护VVVVVVVVV网络监控VVVVVVVVmail监控VVV口_/_V扫描文件格式选 择VVVVVVVVV病 毒 处 理自动清除病 毒VVVVVVVVV忿略病丹VVVVVV |V1vzV删除病毒文 件VVVVVVVVV压缩文件级数限 制VVVVV

16、VVVV表3警报及日志集中经管工程赛门铁 克熊猫软 件交大铭 泰江 民启明星 辰朝 华nai趋势冠群金 辰警报 配置VVVVVVVVV警报 方式本地报警VVVVVVVVV异地报警VVVVVVVVVsnmpVV |V| VVVVVV日志集中经管VVVVVOV，1表4升级服务经管工程赛门铁 克熊猫软 件交大铭 泰江 民启明星 辰朝 华nai趋 势冠群金 辰升级配置（单机/批 量）VVVVVVVVV升级 途径局域网升级VVVVVV |VVVinternet网络升级VVVVVVVVV本地升级V7VVVV V |VVV升级 内容杀毒引擎VVVv_V |v_v_V病毒定义Vk 1V，1V_V计划升级k 1

17、Vv_V |V_VV升级提醒JVV1，1VVV表5安全性工程赛门铁1克熊猫软 件交大铭 泰江 民启明星 辰朝 华nai趋势冠群金 辰用户认证/密码认证-VVV21V，1经管数据传输加密-1-V-1集中监控，V | v v Iv|配置修改，V，11Vz 口，|客户二X扫描/杀毒中断限/端限匚，匚制制 L-1卸载限制，-，L1vz V表6兼容性工程赛门铁 克熊猫软 件交大铭 泰江 民启明星 辰朝 华nai趋 势冠群金 辰策略服务器对操作系统兼容性操作 系统 兼容 性windows nt4.0 serverwindowsnt4.0 professionalV-VVVVVVVwindows 2000

18、serverwindows2000 professionalV-VVVVVVVwindows xp serverwindows xp professionalV-VVVVVVVnetwareV |-V |-应用 基础 软件 兼容 性数据库-V-VV-web服务器（iis或 apache ）-V-VV-ldap轻量级目录服务-V-V-控制台对操作系统兼容性操作 系统 兼容 性windowsnt4.0 professionalV |VVV |VVVVwindows2000 professionalVVV_/_V |VVVVwindows xp professionalVVV-VVVwindows 95/98/me-1，-rVV客户端对操作系统兼容性操作 系统 兼容 性dos-VVVVV-windows 95/98/meVVV _VVVVVVwindowsnt4.0/ windows2