九款网络防病毒产品评测

1、中国计算机报九款网络防病毒产品评测“三分技术,七分管理”是网络安全领域的一句至理名言，其原意是：网络安全中的30%依靠计算机系统信息安全设备和技术保障，而70%则依靠用户安全管理意识的提高以及管理模式的更新。具体到网络版杀毒软件来说，三分靠杀毒技术，七分靠网络集中管理。或许上述说法可能不太准确，但却能借以强调网络集中管理来强调网络杀毒系统的重要性。 奖项评定 评测项目赛门铁克熊猫软件交大铭泰江民启明星辰朝华nai趋势冠群金辰可管理性安全性兼容性易用性评测结果推荐产品通过测试推荐产品最佳性价比比最佳安全设设计技术创新推荐产品推荐产品推荐产品从原则则上来讲讲，计算算机病毒毒和杀毒毒软件是是“矛”与

2、与“盾”的的关系，杀杀毒技术术是伴随随着计算算机病毒毒在形式式上的不不断更新新而更新新的。也也就是说说，网络络版杀毒毒软件的的出现，是是伴随着着网络病病毒的出出现而出出现的。因因此，中中国计算算机报联联合中国国软件评评测中心心对目前前市场上上流行的的九款网网络版杀杀毒软件件进行了了评测。互联网下的的病毒新新特点 病病毒从出出现之日日起就给给IT行行业带来来了巨大大的损伤伤，随着着IT技技术的不不断发展展和网络络技术的的更新，病病毒在感感染性、流流行性、欺欺骗性、危危害性、潜潜伏性和和顽固性性等几个个方面也也越来越越强。对对于互联联网环境境下的计计算机病病毒，我我们认为为主要有有以下几几个发展展

3、特点： 传播网网络化 目前通通过网络络应用（如如电子邮邮件、文文件下载载、网页页浏览）进进行传播播已经成成为计算算机病毒毒传播的的主要方方式。最最近几个个传播很很广的病病毒如“爱爱虫”、“红红色代码码”、“尼尼姆达”无无一例外外都选择择了网络络作为主主要传播播途径。 利利用操作作系统和和应用程程序的漏漏洞 此此类病毒毒主要是是“红色色代码”和和“尼姆姆达”。由由于IEE浏览器器的漏洞洞，使得得感染了了“尼姆姆达”病病毒的邮邮件在不不去手工工打开附附件的情情况下病病毒就能能激活，而而此前即即便是很很多防病病毒专家家也一直直认为，带带有病毒毒附件的的邮件，只只要不去去打开附附件，病病毒不会会有危害

4、害。“红红色代码码”则是是利用了了微软IIIS服服务器软软件的漏漏洞来传传播。 传传播方式式多样 如“尼尼姆达”病病毒，可可利用的的传播途途径包括括文件、电电子邮件件、Weeb服务务器、网网络共享享等等。 病病毒制作作技术新新 与传传统的病病毒不同同的是，许许多新病病毒是利利用当前前最新的的编程语语言与编编程技术术实现的的，易于于修改以以产生新新的变种种，从而而逃避反反病毒软软件的搜搜索。另另外，新新病毒利利用Jaava、AActiiveXX、VBB Sccrippt等技技术，可可以潜伏伏在HTTML页页面里，在在上网浏浏览时触触发。“KKakwwormm”病毒毒虽然早早在去年年1月就就被发现

5、现，但它它的感染染率一直直居高不不下，就就是由于于它利用用ActtiveeX控件件中存在在的缺陷陷传播，装装有IEE5或OOffiice220000的电脑脑 都可可能被感感染。这这个病毒毒的出现现使原来来不打开开带毒邮邮件附件件而直接接删除的的防邮件件病毒方方法完全全失效。更更为令人人担心的的是，一一旦这种种病毒被被赋予了了其他计计算机病病毒的恶恶毒的特特性，它它所造成成的危害害很有可可能超过过任何现现有的计计算机病病毒。 诱诱惑性 现在的的计算机机病毒充充分利用用人们的的好奇心心理。例例如，曾曾经肆虐虐一时的的“裸妻妻”病毒毒，其主主题就是是英文的的“裸妻妻”，邮邮件正文文为“我我的妻子子从

6、未这这样”，邮邮件附件件中携带带一个名名为“裸裸妻”的的可执行行文件，用用户执行行这个文文件，病病毒就被被激活。又又如“库库尔尼科科娃”病病毒的流流行是利利用“网网坛美女女”库尔尔尼科娃娃的魅力力。 病毒毒形式多多样化 通过对对病毒分分析显示示，虽然然新病毒毒不断产产生，但但较早的的病毒发发作仍很很普遍，并并向卡通通图片、IICQ等等方面发发展。此此外，新新病毒更更善于伪伪装，如如主题会会在传播播中改变变，许多多病毒会会伪装成成常用程程序，或或者将病病毒代码码写入文文件内部部，长度度而不发发生变化化，用来来麻痹计计算机用用户。主主页病毒毒的附件件并非一一个HTTML文文档，而而是一个个恶意的的

7、VB脚脚本程序序，一旦旦执行后后，就会会向用户户地址簿簿中的所所有电子子邮件地地址发送送带毒的的电子邮邮件副本本。 危害害多样化化 传统统的病毒毒主要攻攻击单机机，而“红红色代码码”和“尼尼姆达”都都会造成成网络拥拥堵甚至至瘫痪，直直接危害害到了网网络系统统；另一一个危害害来自病病毒在受受害者身身上开了了后门，对对某些部部门而言言，开启启了后门门带来的的危害，如如泄密等等，所造造成的危危害可能能会超过过病毒本本身。 也也正是由由于计算算机病毒毒的这些些特性，导导致了新新一代网网络杀毒毒软件的的出现，正正所谓矛矛尖必然然盾利。网络版杀毒软件新趋势 计算机机病毒的的发展日日益猖獗獗，也正正因为“矛

8、矛”越来来越锋利利，我们们的“盾盾”的防防护能力力也越来来越强大大，其发发展趋势势如下。 集集中式管管理、分分布式杀杀毒 对对局域网网进行远远程集中中式安全全管理，并并可通过过账号和和口令设设置控制制移动控控制台的的使用。并并且先进进的分布布技术，利利用本地地资源和和本地杀杀毒引擎擎，对本本地节点点的所有有文件进进行全面面、及时时、高效效的查杀杀病毒，同同时保障障用户的的隐私，减减少了网网络传输输的负载载，避免免因大量量传输文文件而引引起的网网络拥塞塞。目前前，杀毒毒软件中中较为流流行两种种集中管管理方式式：以策策略为中中心，如如图1所所示，以以逻辑上上的策略略域进行行杀毒策策略的部部署，一一

9、般通过过策略服服务器（或或中心服服务器）负负责实现现网络杀杀毒策略略的部署署，这种种方式可可以脱离离网络拓拓扑结构构，部署署较灵活活；以服服务器为为中心，如如图2所所示，以以物理上上的网络络服务器器为中心心，进行行网络杀杀毒的管管理，这这种方式式与网络络拓扑结结构融合合，管理理更加方方便。上面两种方方式均有有其好的的方面，选选择哪种种方式的的网络杀杀毒软件件，主要要是依据据用户的的实际需需要来定定。 图1 以策略略为中心心的集中中管理方方式 数据库库技术、LLDAPP技术的的应用 由于网网络杀毒毒工作的的日益复复杂，一一些网络络杀毒软软件厂商商已经开开始使用用数据库库技术和和LDAAP技术术进

10、行策策略和日日志的存存储、用用户管理理等功能能，不但但增强了了用户管管理能力力、策略略组织能能力，提提高了策策略调用用速度，而而且便于于以后向向日志分分析等方方面扩展展。 多引引擎支持持 我们们谈到网网络安全全，只能能是相对对安全而而没有绝绝对的安安全，而而对于杀杀毒引擎擎来说，我我们并不不能说，任任何一种种杀毒技技术或杀杀毒引擎擎能够查查杀任何何病毒。因因此，对对于多引引擎技术术来说，就就是使用用多项杀杀毒技术术进行网网络杀毒毒，可以以有效地地提高网网络杀毒毒的成功功率，但但是必然然会增加加网络杀杀毒软件件的复杂杂度。 图2 以服务务器为中中心的集集中管理理方式 从入口口处拦截截病毒 网络安

11、安全的威威胁多数数来自邮邮件和采采用广播播形式发发送的信信函。许许多专家家建议安安装代理理服务器器过滤软软件来防防止不当当信息。目目前已有有许多厂厂商正在在开发相相关软件件，直接接配置在在网络网网关上，弹弹性规范范网站内内容，过过滤不良良网站，限限制内部部浏览。这这些技术术还可提提供内部部使用者者上网访访问网站站的情况况，并产产生图表表报告。系系统管理理者也可可以设定定个人或或部门下下载文件件的大小小。此外外，邮件件管理技技术能够够防止邮邮件经由由Intternnet网网关进入入内部网网络，并并可以过过滤由内内部寄出出的内容容不当的的邮件，避避免造成成网络带带宽的不不当占用用。从入入口处拦拦截

12、病毒毒成为未未来网络络防病毒毒产品发发展的一一个重要要方向。 全全面解决决方案 由于计计算机网网络应用用的不断断增加，导导致计算算机病毒毒入侵途途径日益益增多，并并且对于于某些网网络环节节，如LLinuux、UUNIXX服务器器来说，虽虽然系统统本身受受病毒侵侵害的程程度相对对较低，但但是却也也成为病病毒存储储的温床床和发源源地。因因此，网网络杀毒毒体系将将会从单单一设备备或单一一系统，发发展成为为一个整整体的解解决方案案，并与与网络安安全系统统有机地地融合在在一起。无无论是服服务器、邮邮件服务务器，还还是客户户端都应应该得到到保护。目目前，现现有的网网络杀毒毒软件通通常都可可以扩展展到对于于

13、文件服服务器、邮邮件服务务器、LLotuus服务务器的病病毒防护护。 客户户化定制制 客户户化定制制模式是是指网络络防病毒毒产品的的最终定定型是根根据企业业网络的的特点而而专门制制定的。对对于用户户来讲，这这种定制制的网络络防病毒毒产品带带有专用用性和针针对性，既既是一种种个性化化、跟踪踪性产品品，又是是一种服服务产品品。这种种客户化化定制体体现了网网络防病病毒正从从传统的的产品模模式向现现代服务务模式转转化。并并且大多多数网络络防病毒毒厂商不不再将一一次性卖卖出反病病毒产品品作为自自己最主主要的收收入来源源，而是是通过向向用户不不断地提提供定制制服务而而获得持持续利润润。 扩展展性 由由于目

14、前前反黑与与反病毒毒的结合合趋势，目目前网络络杀毒系系统越来来越朝着着与防火火墙、入入侵检测测、安全全扫描、SSNMPP网络管管理融合合的方面面发展。这这是目前前网络杀杀毒软件件的一个个发展的的动向。 远远程安装装或分发发安装 由于网网络杀毒毒软件可可能需要要对不同同物理区区域的数数十台甚甚至上百百台、上上千台客客户端服服务器进进行杀毒毒模块的的安装，因因此要求求管理员员本地安安装是不不现实的的，目前前系统一一般提供供两种方方式进行行客户端端的远程程安装，一一种是通通过Wiindoows系系统远程程控制命命令进行行批量客客户端的的远程安安装，另另外一种种是让所所有的用用户通过过Webb页面下下

15、载客户户端自行行安装，任任何一种种方式都都需要通通过管理理手段和和技术手手段实现现。评测测综述 为为了向广广大的最最终用户户推荐优优秀的网网络杀毒毒软件，中中国计算算机报联联合中国国软件评评测中心心对网络络杀毒软软件进行行了专题题测试，参参加测试试的厂商商包括趋趋势科技技、熊猫猫软件、美美国网络络联盟（NNAI）、朝朝华科技技、启明明星辰、交交大铭泰泰、冠群群金辰、江江民科技技、赛门门铁克的的九款产产品，基基本涵盖盖了目前前国内外外主要的的杀毒软软件厂商商，产品品基本体体现了国国际和国国内最先先进的网网络杀毒毒技术（这这次送测测的产品品为255用户的的中小型型企业版版）。由于对于网网络杀毒毒软

16、件来来说，管管理重于于杀毒能能力，并并且考虑虑到时间间和周期期的限制制，因此此本次专专题的测测试重点点体现在在网络杀杀毒软件件产品的的可管理理性、安安全性、兼兼容性、易易用性四四个方面面，在测测试过程程中，没没有深入入涉及网网络杀毒毒软件的的杀毒能能力和效效率，请请广大的的读者谅谅解。下下面对测测试的四四个指标标进行简简单的介介绍。 可可管理性性 详见见表1、表表2、表表3、表表4，体体现了网网络杀毒毒软件的的管理能能力，主主要包括括了集中中管理功功能、杀杀毒管理理功能、升升级维护护管理功功能、警警报和日日志管理理功能等等几个主主要部分分，是网网络杀毒毒软件杀杀毒能力力在管理理层次的的体现。

17、安安全性 详见表表5，主主要是对对于用户户认证，管管理数据据传输加加密等方方面的考考虑，同同时也涉涉及到管管理员对对于客户户端的某某些强制制手段。 兼兼容性 详见表表6，主主要是用用于管理理、服务务、杀毒毒的各个个组件对对于操作作系统的的兼容性性，直接接体现了了网络杀杀毒软件件或解决决方案的的可扩展展能力和和易用程程度。 易易用性 详见表表7，主主要是指指是否符符合用户户的使用用习惯，比比如作为为中国境境内销售售的软件件，易用用性中最最主要的的一个因因素就是是中文本本地化的的问题，还还有就是是对用户户文档在在易理解解性和图图文并茂茂等方面面要求，可可以有效效地保证证用户在在短时间间内掌握握网络

18、杀杀毒软件件的基本本使用方方法和技技巧。 以以上特性性是相辅辅相成的的一个有有机整体体，有些些特性，像像安全性性与易用用性，是是一种需需要平衡衡的矛盾盾，也就就是说安安全性高高的产品品通常易易用性就就会有所所下降，这这是不可可避免的的，我们们需要根根据产品品面向的的行业、领领域和应应用规模模找到一一个平衡衡点。让让我们领领略一下下九款网网络杀毒毒软件的的风采吧吧！ 表1 集中管管理 项目赛门铁克熊猫软件交大铭泰江民启明星辰朝华nai趋势冠群金辰分组功能-网络拓扑结结构分析析-远程客户端端配置 （单机机/批量量）-远程手动扫扫描（单单机/批批量）远程升级（单单机/批批量）远程计划扫扫描（单单机/

19、批批量）中心隔离区区-表22 杀毒毒管理 项目赛门铁克熊猫软件交大铭泰江民启明星辰朝华nai趋势冠群金辰实时监控文件系统防防护网络监控mail监监控扫描文件格格式选择择病毒处理自动清除病病毒忽略病毒删除病毒文文件压缩文件级级数限制制表3 警警报及日日志集中中管理 项目赛门铁克熊猫软件交大铭泰江民启明星辰朝华nai趋势冠群金辰警报配置警报方式本地报警异地报警snmp日志集中管管理表44 升级级服务管管理 项目赛门铁克熊猫软件交大铭泰江民启明星辰朝华nai趋势冠群金辰升级配置（单单机/批批量）升级途径局域网升级级interrnett网络升升级本地升级升级内容杀毒引擎病毒定义计划升级升级提醒表55 安全全性 项目赛门铁克熊猫软件交大铭泰江民启明星辰朝华nai趋势冠群金辰用户认证/密码认认证-管理数据传传输加密密-集中监控客户端限制制配置修改扫描/杀毒毒中断限限制卸载限制-表6 兼兼容性 项目赛门铁克熊猫软件交大铭泰江民启明星辰朝华nai趋势冠群金辰策略服务器器对操作作系统兼兼容性操作系统兼兼容性windoows nt4