九款網(wǎng)絡(luò)防病毒產(chǎn)品評測

1、中國計算機報九款網(wǎng)絡(luò)防病毒產(chǎn)品評測“三分技術(shù),七分管理”是網(wǎng)絡(luò)安全領(lǐng)域的一句至理名言，其原意是：網(wǎng)絡(luò)安全中的30%依靠計算機系統(tǒng)信息安全設(shè)備和技術(shù)保障，而70%則依靠用戶安全管理意識的提高以及管理模式的更新。具體到網(wǎng)絡(luò)版殺毒軟件來說，三分靠殺毒技術(shù)，七分靠網(wǎng)絡(luò)集中管理?；蛟S上述說法可能不太準確，但卻能借以強調(diào)網(wǎng)絡(luò)集中管理來強調(diào)網(wǎng)絡(luò)殺毒系統(tǒng)的重要性。 獎項評定 評測項目賽門鐵克熊貓軟件交大銘泰江民啟明星辰朝華nai趨勢冠群金辰可管理性安全性兼容性易用性評測結(jié)果推薦產(chǎn)品通過測試推薦產(chǎn)品最佳性價比比最佳安全設(shè)設(shè)計技術(shù)創(chuàng)新推薦產(chǎn)品推薦產(chǎn)品推薦產(chǎn)品從原則則上來講講，計算算機病毒毒和殺毒毒軟件是是“矛”與

2、與“盾”的的關(guān)系，殺殺毒技術(shù)術(shù)是伴隨隨著計算算機病毒毒在形式式上的不不斷更新新而更新新的。也也就是說說，網(wǎng)絡(luò)絡(luò)版殺毒毒軟件的的出現(xiàn)，是是伴隨著著網(wǎng)絡(luò)病病毒的出出現(xiàn)而出出現(xiàn)的。因因此，中中國計算算機報聯(lián)聯(lián)合中國國軟件評評測中心心對目前前市場上上流行的的九款網(wǎng)網(wǎng)絡(luò)版殺殺毒軟件件進行了了評測?；ヂ?lián)網(wǎng)下的的病毒新新特點 病病毒從出出現(xiàn)之日日起就給給IT行行業(yè)帶來來了巨大大的損傷傷，隨著著IT技技術(shù)的不不斷發(fā)展展和網(wǎng)絡(luò)絡(luò)技術(shù)的的更新，病病毒在感感染性、流流行性、欺欺騙性、危危害性、潛潛伏性和和頑固性性等幾個個方面也也越來越越強。對對于互聯(lián)聯(lián)網(wǎng)環(huán)境境下的計計算機病病毒，我我們認為為主要有有以下幾幾個發(fā)展展

3、特點： 傳播網(wǎng)網(wǎng)絡(luò)化 目前通通過網(wǎng)絡(luò)絡(luò)應(yīng)用（如如電子郵郵件、文文件下載載、網(wǎng)頁頁瀏覽）進進行傳播播已經(jīng)成成為計算算機病毒毒傳播的的主要方方式。最最近幾個個傳播很很廣的病病毒如“愛愛蟲”、“紅紅色代碼碼”、“尼尼姆達”無無一例外外都選擇擇了網(wǎng)絡(luò)絡(luò)作為主主要傳播播途徑。 利利用操作作系統(tǒng)和和應(yīng)用程程序的漏漏洞 此此類病毒毒主要是是“紅色色代碼”和和“尼姆姆達”。由由于IEE瀏覽器器的漏洞洞，使得得感染了了“尼姆姆達”病病毒的郵郵件在不不去手工工打開附附件的情情況下病病毒就能能激活，而而此前即即便是很很多防病病毒專家家也一直直認為，帶帶有病毒毒附件的的郵件，只只要不去去打開附附件，病病毒不會會有危害

4、害?！凹t紅色代碼碼”則是是利用了了微軟IIIS服服務(wù)器軟軟件的漏漏洞來傳傳播。 傳傳播方式式多樣 如“尼尼姆達”病病毒，可可利用的的傳播途途徑包括括文件、電電子郵件件、Weeb服務(wù)務(wù)器、網(wǎng)網(wǎng)絡(luò)共享享等等。 病病毒制作作技術(shù)新新 與傳傳統(tǒng)的病病毒不同同的是，許許多新病病毒是利利用當前前最新的的編程語語言與編編程技術(shù)術(shù)實現(xiàn)的的，易于于修改以以產(chǎn)生新新的變種種，從而而逃避反反病毒軟軟件的搜搜索。另另外，新新病毒利利用Jaava、AActiiveXX、VBB Sccrippt等技技術(shù)，可可以潛伏伏在HTTML頁頁面里，在在上網(wǎng)瀏瀏覽時觸觸發(fā)?！癒Kakwwormm”病毒毒雖然早早在去年年1月就就被發(fā)現(xiàn)

5、現(xiàn)，但它它的感染染率一直直居高不不下，就就是由于于它利用用ActtiveeX控件件中存在在的缺陷陷傳播，裝裝有IEE5或OOffiice220000的電腦腦 都可可能被感感染。這這個病毒毒的出現(xiàn)現(xiàn)使原來來不打開開帶毒郵郵件附件件而直接接刪除的的防郵件件病毒方方法完全全失效。更更為令人人擔心的的是，一一旦這種種病毒被被賦予了了其他計計算機病病毒的惡惡毒的特特性，它它所造成成的危害害很有可可能超過過任何現(xiàn)現(xiàn)有的計計算機病病毒。 誘誘惑性 現(xiàn)在的的計算機機病毒充充分利用用人們的的好奇心心理。例例如，曾曾經(jīng)肆虐虐一時的的“裸妻妻”病毒毒，其主主題就是是英文的的“裸妻妻”，郵郵件正文文為“我我的妻子子從

6、未這這樣”，郵郵件附件件中攜帶帶一個名名為“裸裸妻”的的可執(zhí)行行文件，用用戶執(zhí)行行這個文文件，病病毒就被被激活。又又如“庫庫爾尼科科娃”病病毒的流流行是利利用“網(wǎng)網(wǎng)壇美女女”庫爾爾尼科娃娃的魅力力。 病毒毒形式多多樣化 通過對對病毒分分析顯示示，雖然然新病毒毒不斷產(chǎn)產(chǎn)生，但但較早的的病毒發(fā)發(fā)作仍很很普遍，并并向卡通通圖片、IICQ等等方面發(fā)發(fā)展。此此外，新新病毒更更善于偽偽裝，如如主題會會在傳播播中改變變，許多多病毒會會偽裝成成常用程程序，或或者將病病毒代碼碼寫入文文件內(nèi)部部，長度度而不發(fā)發(fā)生變化化，用來來麻痹計計算機用用戶。主主頁病毒毒的附件件并非一一個HTTML文文檔，而而是一個個惡意的的

7、VB腳腳本程序序，一旦旦執(zhí)行后后，就會會向用戶戶地址簿簿中的所所有電子子郵件地地址發(fā)送送帶毒的的電子郵郵件副本本。 危害害多樣化化 傳統(tǒng)統(tǒng)的病毒毒主要攻攻擊單機機，而“紅紅色代碼碼”和“尼尼姆達”都都會造成成網(wǎng)絡(luò)擁擁堵甚至至癱瘓，直直接危害害到了網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)；另一一個危害害來自病病毒在受受害者身身上開了了后門，對對某些部部門而言言，開啟啟了后門門帶來的的危害，如如泄密等等，所造造成的危危害可能能會超過過病毒本本身。 也也正是由由于計算算機病毒毒的這些些特性，導(dǎo)導(dǎo)致了新新一代網(wǎng)網(wǎng)絡(luò)殺毒毒軟件的的出現(xiàn)，正正所謂矛矛尖必然然盾利。網(wǎng)絡(luò)版殺毒軟件新趨勢 計算機機病毒的的發(fā)展日日益猖獗獗，也正正因為“矛

8、矛”越來來越鋒利利，我們們的“盾盾”的防防護能力力也越來來越強大大，其發(fā)發(fā)展趨勢勢如下。 集集中式管管理、分分布式殺殺毒 對對局域網(wǎng)網(wǎng)進行遠遠程集中中式安全全管理，并并可通過過賬號和和口令設(shè)設(shè)置控制制移動控控制臺的的使用。并并且先進進的分布布技術(shù)，利利用本地地資源和和本地殺殺毒引擎擎，對本本地節(jié)點點的所有有文件進進行全面面、及時時、高效效的查殺殺病毒，同同時保障障用戶的的隱私，減減少了網(wǎng)網(wǎng)絡(luò)傳輸輸?shù)呢撦d載，避免免因大量量傳輸文文件而引引起的網(wǎng)網(wǎng)絡(luò)擁塞塞。目前前，殺毒毒軟件中中較為流流行兩種種集中管管理方式式：以策策略為中中心，如如圖1所所示，以以邏輯上上的策略略域進行行殺毒策策略的部部署，一一

9、般通過過策略服服務(wù)器（或或中心服服務(wù)器）負負責實現(xiàn)現(xiàn)網(wǎng)絡(luò)殺殺毒策略略的部署署，這種種方式可可以脫離離網(wǎng)絡(luò)拓拓撲結(jié)構(gòu)構(gòu)，部署署較靈活活；以服服務(wù)器為為中心，如如圖2所所示，以以物理上上的網(wǎng)絡(luò)絡(luò)服務(wù)器器為中心心，進行行網(wǎng)絡(luò)殺殺毒的管管理，這這種方式式與網(wǎng)絡(luò)絡(luò)拓撲結(jié)結(jié)構(gòu)融合合，管理理更加方方便。上面兩種方方式均有有其好的的方面，選選擇哪種種方式的的網(wǎng)絡(luò)殺殺毒軟件件，主要要是依據(jù)據(jù)用戶的的實際需需要來定定。 圖1 以策略略為中心心的集中中管理方方式 數(shù)據(jù)庫庫技術(shù)、LLDAPP技術(shù)的的應(yīng)用 由于網(wǎng)網(wǎng)絡(luò)殺毒毒工作的的日益復(fù)復(fù)雜，一一些網(wǎng)絡(luò)絡(luò)殺毒軟軟件廠商商已經(jīng)開開始使用用數(shù)據(jù)庫庫技術(shù)和和LDAAP技術(shù)術(shù)進

10、行策策略和日日志的存存儲、用用戶管理理等功能能，不但但增強了了用戶管管理能力力、策略略組織能能力，提提高了策策略調(diào)用用速度，而而且便于于以后向向日志分分析等方方面擴展展。 多引引擎支持持 我們們談到網(wǎng)網(wǎng)絡(luò)安全全，只能能是相對對安全而而沒有絕絕對的安安全，而而對于殺殺毒引擎擎來說，我我們并不不能說，任任何一種種殺毒技技術(shù)或殺殺毒引擎擎能夠查查殺任何何病毒。因因此，對對于多引引擎技術(shù)術(shù)來說，就就是使用用多項殺殺毒技術(shù)術(shù)進行網(wǎng)網(wǎng)絡(luò)殺毒毒，可以以有效地地提高網(wǎng)網(wǎng)絡(luò)殺毒毒的成功功率，但但是必然然會增加加網(wǎng)絡(luò)殺殺毒軟件件的復(fù)雜雜度。 圖2 以服務(wù)務(wù)器為中中心的集集中管理理方式 從入口口處攔截截病毒 網(wǎng)絡(luò)安

11、安全的威威脅多數(shù)數(shù)來自郵郵件和采采用廣播播形式發(fā)發(fā)送的信信函。許許多專家家建議安安裝代理理服務(wù)器器過濾軟軟件來防防止不當當信息。目目前已有有許多廠廠商正在在開發(fā)相相關(guān)軟件件，直接接配置在在網(wǎng)絡(luò)網(wǎng)網(wǎng)關(guān)上，彈彈性規(guī)范范網(wǎng)站內(nèi)內(nèi)容，過過濾不良良網(wǎng)站，限限制內(nèi)部部瀏覽。這這些技術(shù)術(shù)還可提提供內(nèi)部部使用者者上網(wǎng)訪訪問網(wǎng)站站的情況況，并產(chǎn)產(chǎn)生圖表表報告。系系統(tǒng)管理理者也可可以設(shè)定定個人或或部門下下載文件件的大小小。此外外，郵件件管理技技術(shù)能夠夠防止郵郵件經(jīng)由由Intternnet網(wǎng)網(wǎng)關(guān)進入入內(nèi)部網(wǎng)網(wǎng)絡(luò)，并并可以過過濾由內(nèi)內(nèi)部寄出出的內(nèi)容容不當?shù)牡泥]件，避避免造成成網(wǎng)絡(luò)帶帶寬的不不當占用用。從入入口處攔攔截

12、病毒毒成為未未來網(wǎng)絡(luò)絡(luò)防病毒毒產(chǎn)品發(fā)發(fā)展的一一個重要要方向。 全全面解決決方案 由于計計算機網(wǎng)網(wǎng)絡(luò)應(yīng)用用的不斷斷增加，導(dǎo)導(dǎo)致計算算機病毒毒入侵途途徑日益益增多，并并且對于于某些網(wǎng)網(wǎng)絡(luò)環(huán)節(jié)節(jié)，如LLinuux、UUNIXX服務(wù)器器來說，雖雖然系統(tǒng)統(tǒng)本身受受病毒侵侵害的程程度相對對較低，但但是卻也也成為病病毒存儲儲的溫床床和發(fā)源源地。因因此，網(wǎng)網(wǎng)絡(luò)殺毒毒體系將將會從單單一設(shè)備備或單一一系統(tǒng)，發(fā)發(fā)展成為為一個整整體的解解決方案案，并與與網(wǎng)絡(luò)安安全系統(tǒng)統(tǒng)有機地地融合在在一起。無無論是服服務(wù)器、郵郵件服務(wù)務(wù)器，還還是客戶戶端都應(yīng)應(yīng)該得到到保護。目目前，現(xiàn)現(xiàn)有的網(wǎng)網(wǎng)絡(luò)殺毒毒軟件通通常都可可以擴展展到對于于

13、文件服服務(wù)器、郵郵件服務(wù)務(wù)器、LLotuus服務(wù)務(wù)器的病病毒防護護。 客戶戶化定制制 客戶戶化定制制模式是是指網(wǎng)絡(luò)絡(luò)防病毒毒產(chǎn)品的的最終定定型是根根據(jù)企業(yè)業(yè)網(wǎng)絡(luò)的的特點而而專門制制定的。對對于用戶戶來講，這這種定制制的網(wǎng)絡(luò)絡(luò)防病毒毒產(chǎn)品帶帶有專用用性和針針對性，既既是一種種個性化化、跟蹤蹤性產(chǎn)品品，又是是一種服服務(wù)產(chǎn)品品。這種種客戶化化定制體體現(xiàn)了網(wǎng)網(wǎng)絡(luò)防病病毒正從從傳統(tǒng)的的產(chǎn)品模模式向現(xiàn)現(xiàn)代服務(wù)務(wù)模式轉(zhuǎn)轉(zhuǎn)化。并并且大多多數(shù)網(wǎng)絡(luò)絡(luò)防病毒毒廠商不不再將一一次性賣賣出反病病毒產(chǎn)品品作為自自己最主主要的收收入來源源，而是是通過向向用戶不不斷地提提供定制制服務(wù)而而獲得持持續(xù)利潤潤。 擴展展性 由由于目

14、前前反黑與與反病毒毒的結(jié)合合趨勢，目目前網(wǎng)絡(luò)絡(luò)殺毒系系統(tǒng)越來來越朝著著與防火火墻、入入侵檢測測、安全全掃描、SSNMPP網(wǎng)絡(luò)管管理融合合的方面面發(fā)展。這這是目前前網(wǎng)絡(luò)殺殺毒軟件件的一個個發(fā)展的的動向。 遠遠程安裝裝或分發(fā)發(fā)安裝 由于網(wǎng)網(wǎng)絡(luò)殺毒毒軟件可可能需要要對不同同物理區(qū)區(qū)域的數(shù)數(shù)十臺甚甚至上百百臺、上上千臺客客戶端服服務(wù)器進進行殺毒毒模塊的的安裝，因因此要求求管理員員本地安安裝是不不現(xiàn)實的的，目前前系統(tǒng)一一般提供供兩種方方式進行行客戶端端的遠程程安裝，一一種是通通過Wiindoows系系統(tǒng)遠程程控制命命令進行行批量客客戶端的的遠程安安裝，另另外一種種是讓所所有的用用戶通過過Webb頁面下下

15、載客戶戶端自行行安裝，任任何一種種方式都都需要通通過管理理手段和和技術(shù)手手段實現(xiàn)現(xiàn)。評測測綜述 為為了向廣廣大的最最終用戶戶推薦優(yōu)優(yōu)秀的網(wǎng)網(wǎng)絡(luò)殺毒毒軟件，中中國計算算機報聯(lián)聯(lián)合中國國軟件評評測中心心對網(wǎng)絡(luò)絡(luò)殺毒軟軟件進行行了專題題測試，參參加測試試的廠商商包括趨趨勢科技技、熊貓貓軟件、美美國網(wǎng)絡(luò)絡(luò)聯(lián)盟（NNAI）、朝朝華科技技、啟明明星辰、交交大銘泰泰、冠群群金辰、江江民科技技、賽門門鐵克的的九款產(chǎn)產(chǎn)品，基基本涵蓋蓋了目前前國內(nèi)外外主要的的殺毒軟軟件廠商商，產(chǎn)品品基本體體現(xiàn)了國國際和國國內(nèi)最先先進的網(wǎng)網(wǎng)絡(luò)殺毒毒技術(shù)（這這次送測測的產(chǎn)品品為255用戶的的中小型型企業(yè)版版）。由于對于網(wǎng)網(wǎng)絡(luò)殺毒毒軟

16、件來來說，管管理重于于殺毒能能力，并并且考慮慮到時間間和周期期的限制制，因此此本次專專題的測測試重點點體現(xiàn)在在網(wǎng)絡(luò)殺殺毒軟件件產(chǎn)品的的可管理理性、安安全性、兼兼容性、易易用性四四個方面面，在測測試過程程中，沒沒有深入入涉及網(wǎng)網(wǎng)絡(luò)殺毒毒軟件的的殺毒能能力和效效率，請請廣大的的讀者諒諒解。下下面對測測試的四四個指標標進行簡簡單的介介紹。 可可管理性性 詳見見表1、表表2、表表3、表表4，體體現(xiàn)了網(wǎng)網(wǎng)絡(luò)殺毒毒軟件的的管理能能力，主主要包括括了集中中管理功功能、殺殺毒管理理功能、升升級維護護管理功功能、警警報和日日志管理理功能等等幾個主主要部分分，是網(wǎng)網(wǎng)絡(luò)殺毒毒軟件殺殺毒能力力在管理理層次的的體現(xiàn)。

17、安安全性 詳見表表5，主主要是對對于用戶戶認證，管管理數(shù)據(jù)據(jù)傳輸加加密等方方面的考考慮，同同時也涉涉及到管管理員對對于客戶戶端的某某些強制制手段。 兼兼容性 詳見表表6，主主要是用用于管理理、服務(wù)務(wù)、殺毒毒的各個個組件對對于操作作系統(tǒng)的的兼容性性，直接接體現(xiàn)了了網(wǎng)絡(luò)殺殺毒軟件件或解決決方案的的可擴展展能力和和易用程程度。 易易用性 詳見表表7，主主要是指指是否符符合用戶戶的使用用習(xí)慣，比比如作為為中國境境內(nèi)銷售售的軟件件，易用用性中最最主要的的一個因因素就是是中文本本地化的的問題，還還有就是是對用戶戶文檔在在易理解解性和圖圖文并茂茂等方面面要求，可可以有效效地保證證用戶在在短時間間內(nèi)掌握握網(wǎng)絡(luò)

18、殺殺毒軟件件的基本本使用方方法和技技巧。 以以上特性性是相輔輔相成的的一個有有機整體體，有些些特性，像像安全性性與易用用性，是是一種需需要平衡衡的矛盾盾，也就就是說安安全性高高的產(chǎn)品品通常易易用性就就會有所所下降，這這是不可可避免的的，我們們需要根根據(jù)產(chǎn)品品面向的的行業(yè)、領(lǐng)領(lǐng)域和應(yīng)應(yīng)用規(guī)模模找到一一個平衡衡點。讓讓我們領(lǐng)領(lǐng)略一下下九款網(wǎng)網(wǎng)絡(luò)殺毒毒軟件的的風采吧吧！ 表1 集中管管理 項目賽門鐵克熊貓軟件交大銘泰江民啟明星辰朝華nai趨勢冠群金辰分組功能-網(wǎng)絡(luò)拓撲結(jié)結(jié)構(gòu)分析析-遠程客戶端端配置 （單機機/批量量）-遠程手動掃掃描（單單機/批批量）遠程升級（單單機/批批量）遠程計劃掃掃描（單單機/

19、批批量）中心隔離區(qū)區(qū)-表22 殺毒毒管理 項目賽門鐵克熊貓軟件交大銘泰江民啟明星辰朝華nai趨勢冠群金辰實時監(jiān)控文件系統(tǒng)防防護網(wǎng)絡(luò)監(jiān)控mail監(jiān)監(jiān)控掃描文件格格式選擇擇病毒處理自動清除病病毒忽略病毒刪除病毒文文件壓縮文件級級數(shù)限制制表3 警警報及日日志集中中管理 項目賽門鐵克熊貓軟件交大銘泰江民啟明星辰朝華nai趨勢冠群金辰警報配置警報方式本地報警異地報警snmp日志集中管管理表44 升級級服務(wù)管管理 項目賽門鐵克熊貓軟件交大銘泰江民啟明星辰朝華nai趨勢冠群金辰升級配置（單單機/批批量）升級途徑局域網(wǎng)升級級interrnett網(wǎng)絡(luò)升升級本地升級升級內(nèi)容殺毒引擎病毒定義計劃升級升級提醒表55 安全全性 項目賽門鐵克熊貓軟件交大銘泰江民啟明星辰朝華nai趨勢冠群金辰用戶認證/密碼認認證-管理數(shù)據(jù)傳傳輸加密密-集中監(jiān)控客戶端限制制配置修改掃描/殺毒毒中斷限限制卸載限制-表6 兼兼容性 項目賽門鐵克熊貓軟件交大銘泰江民啟明星辰朝華nai趨勢冠群金辰策略服務(wù)器器對操作作系統(tǒng)兼兼容性操作系統(tǒng)兼兼容性windoows nt4