2005年網(wǎng)絡版防病毒軟件評測報告

IonwingIC:PPAGE24.2005年網(wǎng)絡版防病毒軟件橫向評測離子翼信息安全實驗室前言綜合來看，無論是在破壞能力還是從影響形式上，計算機病毒的發(fā)展速度仍在加快，而防病毒廠商所面對的挑戰(zhàn)也從來沒有減少。在企業(yè)環(huán)境當中，處理計算機病毒問題的技術性挑戰(zhàn)要遠遠高于個人用戶領域，這主要是由于企業(yè)應用環(huán)境的復雜性。隨著系統(tǒng)數(shù)量和系統(tǒng)架構的擴張，病毒問題復雜程度的增長往往趨于幾何級數(shù)。我們進行這次評測的核心目的在于幫助用戶更好的認識到這種復雜性，并為更好的選擇適合自身的產品提供幫助。由于每個企業(yè)的應用類型和構成都有所不同，而且每個企業(yè)的技術力量以及IT設施管理方式也都各不相同，所以不合適的產品會在很大程度上增加企業(yè)的應用負擔。當今的產品選擇特別是企業(yè)產品選擇已經(jīng)不能只局限于技術能力了，產品的功能以及特色同樣成為用戶重視的層面，我們希望通過這次評測可以發(fā)現(xiàn)每個產品的個性。除此之外，這也是一次與廠商進行交互的良好契機，希望這次評測能產生一些有用的意見和建議，對產品乃至整個產業(yè)的發(fā)展有所促進。測試說明測試項目說明我們將整個測試分為如下的幾個測試項目大分類，大分類下面還包含很多測試子類，我們在這里只對測試大分類的情況進行介紹，測試子類我們會在給出測試結果的同時進行說明，并且會綜合每個子類的測試結果對測試大分類進行評分以做為評獎的標準。管理特性：隨著企業(yè)應用環(huán)境的日益復雜化，管理功能已經(jīng)成為用戶考察網(wǎng)絡版防病毒產品的最重要標準之一，我們在該部分集中測試所有產品管理整個網(wǎng)絡防病毒體系方面的能力。引擎測試：盡管強大而易用的功能更容易吸引人們的目光，但是缺乏病毒檢查能力的產品在應用過程中無法獲得足夠的效用，我們在該部分測試所有產品的防病毒引擎質量，由于篇幅限制，我們只進行了相對重要的一些測試，而沒有從所有角度對防病毒引擎進行考察。所有的引擎測試在評測環(huán)境表格中的服務器端進行?？蛻魴C特性：客戶機軟件實際在網(wǎng)絡防病毒體系的每個節(jié)點完成病毒查殺和阻斷任務，所以客戶機軟件的特性在很大程度上反映了整個防病毒體系的效能。我們在這個部分測試客戶機軟件所具有的功能特性，由于在大部分情況下客戶機軟件都通過控管中心進行管理，所以部分內容可能需要參照管理特性部分。信息反饋：優(yōu)秀的產品必須具備良好的信息展示能力，就像監(jiān)控系統(tǒng)發(fā)現(xiàn)了非法入侵而卻不告知用戶就無法發(fā)揮作用一樣，是否能夠將防病毒體系中發(fā)生的事件詳盡而便利的反饋給使用者也是評判防病毒軟件的重要標準之一。用戶接口：既使對技術專家而言，產品的易用性也會受到足夠的重視和好評。在這個部分我們從用戶交互的角度對所有參測的產品進行較為廣泛的比較。由于測試的主題是網(wǎng)絡版防病毒產品，所以我們考察的用戶接口特性主要集中于控管中心，客戶機軟件用戶接口方面的特性只在必要的情況下進行描述。服務質量：由于網(wǎng)絡防病毒體系的構建往往具有項目色彩，所以廠商的服務具有不可忽視的附加價值。我們提供產品文檔和各種服務的信息與評價，期望可以盡量真實的向大家反映廠商所提供的產品外價值。注：我們沒有在該報告中公布每個測試子類的評分、所有的評分標準及加權標準，希望了解更細節(jié)的信息請另行與我們聯(lián)系。評測環(huán)境用途硬件配置操作系統(tǒng)控管中心P42.4G/512MDDR400/Seagate80GWindows2000Serversp4服務器端Sempron2200+/512MDDR333/WD80GWindows2000Serversp4客戶端Celeron2.4/256MDDR333/Maxtor40GWindows2000Prosp4控制臺PentiumM1.3/512MDDR400/HitachiWindowsXPProsp2我們使用了完全不同的處理器系統(tǒng)以監(jiān)控參測產品是否存在硬件體系的兼容性問題。所有測試計算機使用百兆交換機連網(wǎng)，同時控管中心使用512K的ADSL聯(lián)入Internet。所有防病毒引擎測試在服務器端上完成。參測產品廠商產品名引擎版本病毒庫版本趨勢科技趨勢防毒墻網(wǎng)絡版OfficeScan7.07.02.745.00江民科技江民殺毒軟件KV網(wǎng)絡版

9.00.6072005.7.29金山公司金山毒霸2005中小企業(yè)版20042005.8.1瑞星科技瑞星網(wǎng)絡版企業(yè)專用版17.38.1217.38.12McAfeeMcAfeeSystemProtectionSMB8.0.04548方正公司熊貓PandaSoftwarePESA3.067.01.102005.8.1山麗網(wǎng)安安鐵諾病毒防御體系2004.102.831.92005.7.29說明：在國內進行網(wǎng)絡防病毒產品銷售的其它廠商包括賽門鐵克、卡巴斯基、安博士沒有參加此次測試。賽門鐵克由于最新版本的中文版沒有推出所以沒有參與，卡巴斯基和安博士沒有告知確切的原因。管理特性邏輯網(wǎng)絡管理該部分考察參測產品管理網(wǎng)絡防病毒體系的模式。邏輯網(wǎng)絡管理趨勢江民金山瑞星McAfee熊貓安鐵諾域模式√√√√√√√活動目錄√××××××按域分組××××√√√按邏輯分組√√√√√√√多控管中心√√√√×××更換控管中心√√×√×××管理權限密碼密碼密碼管理員密碼無密碼計算機搜索√×××××√導出網(wǎng)絡信息×√×××××對于微軟系統(tǒng)環(huán)境來說，所有的產品默認都通過域來對客戶機軟件進行管理。趨勢科技的產品除了支持域模式之外，還可以與微軟的活動目錄技術集成完成管理工作。除此之外，趨勢、McAfee、熊貓這些國際廠商的產品所應用的控管中心除了可以管理微軟平臺的計算機，還內建了對UNIX、Linux、Novell等其它平臺的支持。趨勢支持使用DNS的形式對整個防病毒體系進行管理，而McAfee和熊貓針對不同平臺的客戶機生成和部署代理軟件，從而實現(xiàn)對安裝了代理軟件的客戶機進行管理。對客戶機進行分組和管理的能力會對使用產生直接的影響，目前被廣泛使用的主要的客戶機分組方式是按照域模式進行分組和生成邏輯分組。我們看到所有的產品都支持管理邏輯分組，我們可以通過該特性按照部門、用途、地理位置等不同的邏輯形式建立客戶機分組。McAfee、熊貓、安鐵諾三種產品在支持邏輯分組的同時也支持按照域的方式進行分組，控管中心可以自動發(fā)現(xiàn)域（例如默認的WorkGroup工作組）中的計算機從而將其納入管理范圍。熊貓的分組管理方式最為強大易用，除了支持按域和按邏輯進行客戶機分組之外，熊貓還支持對分組的屬性進行定義。例如可以將所有使用Windows操作系統(tǒng)的計算機放置到名為Microsoft定義了操作系統(tǒng)屬性的客戶機分組當中，控管中心會根據(jù)分組的屬性自動將符合條件的計算機劃歸到該分組之中，這為用戶提供了最大限度的靈活性。而安鐵諾的控管中心可以通過單鍵點擊在兩種分組模式之間進行切換，也是非常便利的特性。為了提供更細致的網(wǎng)絡劃分和管理能力，一些產品提供了多控管中心這樣的特性。本質上來說，每種產品其實都可以在同一個網(wǎng)絡中部署多個控管中心，但是只有在這些控管中心可以協(xié)同工作的情況下我們才認為該產品具備真正意義上的多控管中心特性。相比較而言江民和瑞星的多控管中心功能更加全面，不但可以部署多個控管中心，還可以對控管中心進行上下級劃分。但是由于只能在一個網(wǎng)段中部署一個控管中心，所以這種設置更加適合應用在具備多個網(wǎng)段的環(huán)境中。網(wǎng)絡環(huán)境不是一成不變的，在地址分配和拓撲結構產生變化的時候，應該提供客戶機軟件更換控管中心指向的能力，除了能夠自動發(fā)現(xiàn)控管中心之外，趨勢、江民和瑞星還提供了手動改變控管中心指向的能力，而我們沒有發(fā)現(xiàn)金山具備類似的功能。由于控管中心是整個網(wǎng)絡防病毒體系的核心，所以對其安全性應該做出一定的考量，大部分產品使用了登錄密碼的方式對控管中心進行訪問控制。比較特殊的例子是瑞星所提供的維護管理員帳號的能力，這一功能使我們可以產生多個具有訪問控管中心權限的帳號。但是多帳號功能不僅僅帶來靈活性和可管理性，也同時增加了控管中心被非法訪問的風險，是否使用這一特性還需要用戶進行認真的權衡。而熊貓的控管中心無需任何認證機制即可登錄，使得控管中心的安全性完全依賴于本地計算機，所以我們建議應該將其安裝于專用的防病毒服務器上，這一建議對具備安全認證機制的防病毒產品也同樣適用。除了自動的發(fā)現(xiàn)網(wǎng)絡中的計算機之外，趨勢和安鐵諾還提供了對特定目標（例如按照網(wǎng)段）進行掃描的能力，這有助于管理員更有定制性的發(fā)現(xiàn)客戶計算機。相比較來說，趨勢的搜索能力更加強大，條件也較安鐵諾為多。而江民的產品提供了一項可以將網(wǎng)絡結構及節(jié)點信息導出的功能，在較大規(guī)模的環(huán)境中尤其有用，可以做為安全管理工作的存檔。不過目前只能導出文本格式的數(shù)據(jù)，如果能夠在內容性和可讀性上更進一步甚至與一些流行的網(wǎng)絡管理軟件兼容，將成為更具吸引力的特性。部署管理該部分考察參測產品通過網(wǎng)絡進行部署的能力。部署管理趨勢江民金山瑞星McAfee熊貓安鐵諾本地安裝包√√√√√√√域腳本安裝√√√√√√×Web安裝√√√√√××遠程安裝√√√√√√×遠程卸載√√√√√√×通過控管中心遠程實現(xiàn)防病毒節(jié)點的部署工作是網(wǎng)絡防病毒產品的最主要特性之一，可以將IT管理人員從繁重的工作中解放出來。首先我們測試了每種產品所提供的所有安裝方式。所有的產品都能生成安裝程序包，可以以任意的方式（例如刻錄光盤、設置文件共享等等）交付給需要安裝的客戶機，進行本地安裝。

在Windows網(wǎng)絡中通過域登錄腳本進行安裝是一種非常通用的安裝方法，特別是對那些非NT內核的Windows系統(tǒng)來說，由于無法實現(xiàn)從控管中心發(fā)起的遠程安裝所以必須透過域登錄腳本的方式才可以實現(xiàn)自動化的遠程安裝。盡管安鐵諾的手冊中提供了利用域登錄腳本進行遠程安裝的方法，但并不能在控管中心上完成該工作，用戶必須手動完成所有的域設置和組策略設置。我們認為這只能算做支持通過域登錄腳本進行部署，而不能視為提供了域腳本安裝方面的功能。另外值得一提的是，瑞星的域登錄腳本安裝功能也沒有集成在控制臺中，而是使用了單獨的程序模塊專門實現(xiàn)該功能。這種將功能剝離于控制臺之外的方式雖然對功能的實現(xiàn)沒有實質影響，但是對用戶的使用還是會造成一些負擔。大多數(shù)產品的控管中心都能夠通過Web服務器（通常是Windows系統(tǒng)上的IIS，趨勢等產品還支持Apache）為客戶機提供各種部署支持，例如可以通過訪問控管中心的一個Web地址下載及執(zhí)行安裝進程。只有熊貓和安鐵諾不提供這樣的功能，而瑞星的Web部署功能與域腳本安裝功能一樣，必須通過一個單獨的程序模塊進行部署并生成IIS的各種配置。遠程部署是一種無需在現(xiàn)場工作的部署方式，使用本地的Windows帳號權限以及域帳號權限，理想的情況下可以從管理控制臺完成所有的部署工作，我們認為這種安裝能力是每種網(wǎng)絡防病毒軟件都應該具有的功能。但是我們可以看到，安鐵諾并不支持遠程安裝功能，而且也不支持遠程卸載功能，除此之外其它所有的產品都實現(xiàn)了這種遠程部署模式。在遠程安裝卸載方面我們再次發(fā)現(xiàn)了與控制臺分離的情況，江民必須使用獨立的遠程安裝管理器完成相應的功能。在部署客戶機軟件的時候，熊貓和McAfee需要先部署通訊代理程序到目標機器，只有安裝了通訊代理軟件的計算機才能夠通過控管中心進行各種管理操作。這種部署方式雖然比直接利用Windows帳號向遠程機器部署的方式多一個操作步驟，但是從整個安全體系的角度來說具有更高的可管理性。因為直接分發(fā)的方式要求了解和使用客戶機的認證信息，這樣不利于對訪問控制進行管理。部署代理軟件可以交由每臺計算機的用戶進行，而且代理軟件體積很小，可以通過電子郵件等方式進行方便的分發(fā)，這種方式也有利于在管理多種操作系統(tǒng)平臺的時候獲得最大限度的統(tǒng)一性。更新管理該部分考察參測產品執(zhí)行和管理更新操作的能力。更新管理趨勢江民金山瑞星McAfee熊貓安鐵諾代理服務器√√√√√√×更新分離度√×××√√×自動更新粒度1小時每天1分鐘每天1分鐘？每天自動更新失敗重試次數(shù)3次×××無限制××自動更新失敗重試間隔10分鐘×××1分鐘××更新后自動向客戶機部署√×√×√××定制更新源√×××√××更新回溯√×××√××評分客戶機軟件遠程從控管中心獲取更新是保持防病毒體系有效性的重要前提，所有產品的控管中心都支持自動的向客戶機發(fā)布更新，而且也支持從控制臺手動的發(fā)起客戶機更新，由于更新工作的執(zhí)行頻率要遠高于安裝和卸載等部署行為，所以具備這樣的特性是非常必要的。除了安鐵諾之外，所有的產品也都支持設定代理服務器以獲取更新。在相對復雜的企業(yè)網(wǎng)絡環(huán)境中互聯(lián)網(wǎng)鏈路通常會進行一些限制和管理，所以支持連接代理服務器可以更大限度的保障更新的獲取。我們把將更新分離成多個子部分從而有選擇進行的能力稱為更新分離度，例如分別對程序引擎、功能模組、病毒特征碼進行更新，這其中分離的越詳細視為分離度越高。通常大家認為既然有更新推出全部獲取是最正確而且簡單的方法，但是事情并非如此絕對。對于病毒更新庫來說越早獲取越好，但是對程序引擎和功能模組來說卻不盡然（其實也曾有很多由于更新病毒庫而造成防病毒軟件癱瘓的事例）。在企業(yè)級環(huán)境中，應用的穩(wěn)定性通常優(yōu)先于相對細微的更新，既使有重大的功能更新或漏洞修補也應該在局部的可控環(huán)境下進行驗證之后才在網(wǎng)絡進行部署。所以在管理要求較高的網(wǎng)絡環(huán)境當中，將程序引擎更新和病毒庫更新分離就成為一個不可忽視的特性了。在這一方面趨勢的產品最為出色，不但支持防病毒引擎與病毒特征碼的分離，而且還可以對更新的病毒特征種類進行細分。其它產品在該方面與趨勢差距較大，這也與很多產品是針對中小企業(yè)的版本有關。在自動更新粒度一項上我們記錄了自動更新間隔的粒度數(shù)據(jù)。大部分產品都能夠以天為單位來設定自動更新計劃，而金山和McAfee能夠設定到以分鐘為更新間隔，可以提供具有高度實時性的病毒更新機制。由于網(wǎng)路等因素的影響，自動更新并不能保證百分之百成功。如果在一次自動更新失敗之后只能等待時間間隔結束而進行下次自動更新，就會破壞自動更新計劃，所以在失敗之后提供一定的重新嘗試次數(shù)是一個非常合理的設計。我們可以看到趨勢提供最多3次嘗試機會，而McAfee的重試并沒有次數(shù)上的限制。與自動更新操作一樣，自動更新失敗后的重試也可以設定間隔，趨勢最少可以將間隔設置為10分鐘，McAfee可以設置到1分鐘。另外還有一些有用的自動化更新管理特性，例如在控管中心獲得更新之后自動向客戶機部署。從測試記錄的數(shù)據(jù)可以看到趨勢、金山和McAfee的產品支持這一特性。網(wǎng)絡防病毒產品可以從很多更新源位置獲取更新，例如更新服務器、更新數(shù)據(jù)包等等。在定制更新源測試中只有趨勢和McAfee支持這一特性，特別是趨勢顯示了在配置方面的細致性，可以維護多個更新源以供使用。雖然其它很多產品支持切換更新服務器，但是并不具備定制更新源的能力。只有能夠對更新源進行完全定制才能夠充分獲得管理上的靈活性，我們還可以利用該特性建立內網(wǎng)的專用更新服務器，減少與互聯(lián)網(wǎng)的連接，進一步提高防病毒網(wǎng)絡的安全性。最后我們檢驗了一項更新方面的高級特性，即更新回溯。目前只有趨勢和McAfee提供回滾病毒更新的功能用于將更新回溯到之前的狀態(tài)。因為有時候更新包里的錯誤會妨礙防病毒軟件的運行甚至造成防病毒軟件無法正常啟動，所以提供回溯功能可以在發(fā)生類似問題時以較少的成本進行問題處理。計劃管理該部分考察參測產品制訂任務計劃方面的能力。計劃管理趨勢江民金山瑞星McAfee熊貓安鐵諾計劃開始時間××√√√√×計劃結束時間××√×√××年份設定××√×√√×月份設定√√√√√√√星期設定√√√√√√√日期設定√√√√√√√時間設定√√√√√√√自定義任務××××√√×在控管中心可以制訂計劃來完成對計算機的掃描、更新等任務，實現(xiàn)無人值守的病毒防護工作。計劃開始時間和計劃結束時間特性代表了是否可以對一個計劃的執(zhí)行設置執(zhí)行時限參數(shù)，例如設定一個只在某幾個月份執(zhí)行的計劃。年份、月份、星期、日期、時間等項設定則代表了按照這些參數(shù)排定計劃周期。從這些選項我們可以看出一種產品在定義計劃方面的能力和細致程度。McAfee和熊貓除了可以制訂出較為詳細的任務計劃之外，還可以保存自定義的任務方案以在今后通過計劃或手動的方式執(zhí)行，特別是McAfee，可以定義和管理的任務極其廣泛，覆蓋了幾乎所有的防病毒工作。設置管理該部分考察參測產品管理控管中心配置的能力。設置管理趨勢江民金山瑞星McAfee熊貓安鐵諾備份位置√×××√√×備份計劃√×××√√×配置導入導出√××××××恢復缺省設置××√×√√×備份和管理控管中心的所有設置是非常必要的，因為這些設置體現(xiàn)了整個防病毒體系的策略和知識。趨勢可以在控管中心中對備份的位置和計劃進行設置，并且可以手動將配置導出成策略文件并在需要的時候導入進來。McAfee和熊貓由于基于微軟的SQLServer數(shù)據(jù)庫引擎保存所有的配置信息，所以可以通過SQLServer數(shù)據(jù)庫服務的管理功能支持這些操作，只是在使用上要相對繁瑣一些，如果能在控管中心中集成SQLServer的數(shù)據(jù)管理將給用戶提供更大的便利。另外我們驗證了哪些產品能夠將配置恢復到缺省狀態(tài)，金山、McAfee和熊貓支持這一特性。其中熊貓的產品在恢復缺省設置上做得較為出眾，幾乎每個設置界面都有恢復缺省設置的按鈕，可以對每個設置子類進行恢復缺省操作?？蛻魴C授權該部分考察參測產品對客戶機進行授權方面的設定?？蛻魴C授權趨勢江民金山瑞星McAfee熊貓安鐵諾本地卸載保護√√√√√××本地停用保護√√√√√××實時監(jiān)控起?！痢獭獭痢獭痢翆崟r監(jiān)控設置√√√×√××掃描起?！痢痢獭痢獭獭翏呙柙O置√√√×√××停止網(wǎng)絡查毒√√√√××√網(wǎng)絡防病毒體系應該能夠在控管中心完成所有工作，但是在某些情況下還是需要授權客戶機進行一些工作，例如客戶機的用戶發(fā)現(xiàn)病毒文件可以手動進行掃描、在網(wǎng)絡不通的情況下進行病毒查殺等等。所有產品都是通過密碼來對各種操作授權進行保護。除了熊貓和安鐵諾之外，其它產品都提供了在客戶端卸載和停用防病毒客戶機軟件的能力。另外我們還測試了從控管中心授權客戶端啟動、停止和設置實時病毒監(jiān)控以及病毒掃描的情況。這些設置可以反映出每種產品是傾向于集中管理所有的防病毒客戶機還是傾向于可以在客戶機完成更多的防病毒操作。我們可以看到金山和McAfee屬于可以充分向防病毒客戶機授權的產品，而熊貓屬于將大部分工作都在控管中心完成而極少需要用戶參與的類型。必須提到的是，雖然安鐵諾可以在防病毒客戶機軟件中對實時監(jiān)控以及病毒掃描的啟動、停止、設置等工作進行控制，但是該授權并不由控管中心進行管理，而是完全在客戶端執(zhí)行?；谶@種情況，我們認為安鐵諾的情況并不具備客戶機授權管理的能力。最后我們還檢查了是否可以在客戶機軟件中停止從控管中心發(fā)起的遠程病毒查殺操作。引擎測試海量掃描該測試考察參測產品的掃描速度。所掃描的目標是一個包含了37762個文件的硬盤分區(qū)，文件總容量為10.6G，而Windows顯示的實際占用大小是11.1G。該分區(qū)從一個實際工作環(huán)境中采集，包含的文件類型有二進制程序、文本文件、圖形文件、壓縮文檔、影音文檔等等。所有參測產品的掃描選項都調整到最高級別，在測試每個產品之前使用Ghost還原被掃描分區(qū)的鏡像以降低誤差。另外，在第一次掃描完成之后，我們會重新啟動計算機進行第二次掃描，以考察被測試的防病毒引擎是否具備“文件指紋”技術。我們在測試中所記錄的時間是軟件所顯示的時間，同時我們也采用了其它方式對測試進行手動計時以防止顯示的時間存在問題，如不做特殊說明則代表軟件顯示的時間與手動計時基本相同。[名詞解釋]文件指紋：用于在掃描過程中進行文件判別的一種技術，其基本原理是對每個被掃描過的文件生成一個校驗值，當再次掃描這個文件的時候，如果校驗值沒有變化則認為該文件沒有被更改而不再進行病毒掃描，從而提高掃描速度。這種技術具有較高的實用價值但并不能保證判別的百分之百有效性，基于這種原理已經(jīng)衍生出很多類似的掃描技術和名詞。海量掃描趨勢江民金山瑞星McAfee熊貓安鐵諾第一次掃描5:048:135:3710:308:374:0214:47第二次掃描4:467:435:407:508:363:528:29顯示文件數(shù)37855582345337160015377647734753835文件指紋支持×××√××√我們所記錄的顯示文件數(shù)是參測產品所顯示的掃描文件數(shù)。根據(jù)引擎設定的不同，其解包文件的方式各有不同，導致掃描過程中會出現(xiàn)實際掃描文件數(shù)的差異，這也是顯示的掃描文件數(shù)有所不同的最主要原因。在海量掃描測試中速度最快的是熊貓的產品，并且其掃描的文件數(shù)也是最高的，其掃描時間相比其它產品有較為明顯的優(yōu)勢，趨勢和金山的成績也相當出眾。從兩次掃描的時間上判斷，瑞星和安鐵諾的產品很可能應用了文件指紋技術，掃描時間獲得了一定提高。其它產品兩次掃描的成績差異不大，最大的差異也只在10秒左右，所以應該沒有應用類似的技術。Zoo樣本掃描Zoo樣本掃描用于考察參測產品防病毒引擎的綜合查毒能力。Zoo樣本是防病毒領域對曾經(jīng)發(fā)生過實際感染的病毒樣本的統(tǒng)稱，現(xiàn)在也被用于范圍較廣、數(shù)量較多、具有綜合性和具有統(tǒng)計意義的大型樣本集。我們在該測試中使用的Zoo樣本集包含了從近年流行病毒庫中分揀的病毒樣本7390個（其中不包含DOS平臺病毒）。我們使用的測試選項是與海量掃描測試相同的最高級別。并且在每次測試之前會重新啟動計算機并對測試樣本進行恢復。Zoo樣本掃描趨勢江民金山瑞星McAfee熊貓安鐵諾掃描用時1:292:491:284:5711:0720:311:53病毒發(fā)現(xiàn)6635651947004579693566164604發(fā)現(xiàn)比率89.783%88.214%63.599%61.962%93.843%89.526%62.300%在Zoo測試中獲得最好成績的是McAfee，也是唯一達到了90%以上檢出率的產品，這可以從側面說明McAfee的引擎近年來在很多測試中屢屢折桂確實是實至名歸。緊隨McAfee的是趨勢、熊貓和江民，這個成績反映出在引擎素質上國際廠商仍然居于領先地位。而江民能夠獲得于國際廠商抗衡的成績也說明了只要潛心鉆研趕超國際廠商并非遙不可及。大部分產品在掃描時間方面的表現(xiàn)都非常理想，McAfee由于取得了最好的檢測成績，11分鐘的檢測時間尚可接受，相比之下熊貓20分鐘的掃描時間就有些過高了。熊貓的查毒引擎在處理非病毒的時候非常迅速而在處理病毒的時候非常緩慢已經(jīng)成為一種定式，這應該和引擎的設計有關?？紤]到在實際的環(huán)境中病毒體在所有文件中的比率并不是很高，所以應該不會有測試中這么明顯的影響。Wild樣本掃描在該測試中考察所有參測產品對流行病毒的檢查能力。Wildlist是綜合從大量權威信息提供方采集的數(shù)據(jù)而按月更新的一份病毒列表，該列表中的病毒是在當月被確認在實際環(huán)境中流行的病毒，具有很高的參考價值。我們生成的Wild樣本集包含了228個在國內影響較大并被列于最近的Wildlist中的病毒樣本。Wild樣本掃描測試采用了與Zoo樣本掃描測試相同的軟件設置和測試方法。Wild樣本掃描趨勢江民金山瑞星McAfee熊貓安鐵諾掃描用時0:090:100:050:140:360:170:06病毒發(fā)現(xiàn)183225209190203193158發(fā)現(xiàn)比率80.263%98.684%91.667%83.333%89.035%84.649%69.298%在測試中我們發(fā)現(xiàn)江民繼續(xù)延續(xù)了在引擎技術方面的強勢，并且充分發(fā)揮了本土廠商的優(yōu)勢，基本檢測出了所有的病毒樣本。而金山也獲得了相當好的成績，檢出率突破了90%。McAfee、趨勢、熊貓三個國際廠商在該項測試中落在了后面意味著在本土化設施建設方面仍有待改進之處。惡意樣本掃描該測試主要檢測防病毒軟件對惡意軟件的檢測能力。近兩年有越來越多的權威數(shù)據(jù)表明間諜軟件、木馬、駭客工具等嚴格意義上來講不應劃歸為計算機病毒的惡意軟件是網(wǎng)絡環(huán)境中的主要威脅。我們在測試中專門分揀出具有這種性質并且最為流行的一批樣本，其中間諜軟件121個、木馬程序396個、駭客工具39個、BOT工具66個。該項測試的軟件設置及測試方法與Zoo掃描以及Wild掃描相同。[名詞解釋]BOT工具：這是一類具有特洛伊木馬性質的惡意軟件，主要的功能是對遠程電腦進行控制以完成惡意行為，例如用于操控僵尸主機進行分布式拒絕攻擊。惡意樣本掃描趨勢江民金山瑞星McAfee熊貓安鐵諾間諜軟件144819306982011.570%39.669%15.702%24.793%4.959%80.992%16.529%木馬程序26331730831230329625566.414%80.051%77.778%78.788%76.515%74.747%64.394%駭客工具212828262172053.846%71.795%71.795%66.667%53.846%17.949%51.282%BOT工具5755594363592986.364%83.333%89.394%65.152%95.455%89.394%43.939%在間諜軟件、木馬程序、駭客工具、BOT工具掃描中的勝出者是熊貓、江民、金山和McAfee，其中江民不但以微弱的優(yōu)勢在木馬程序樣本掃描中獲勝，還獲得了與駭客工具掃描的優(yōu)勝者金山同樣的成績。由于哪些程序被劃歸為惡意軟件之列在行業(yè)內并沒有得到共識，加之每個廠商都有獨特的引擎設定方法，所以該項測試的數(shù)據(jù)只具有參考意義。例如，熊貓檢測出了大部分的間諜軟件，但是卻沒有檢測出多少駭客工具；江民同時在木馬程序和駭客工具的掃描中獲得了優(yōu)勝但是在間諜軟件掃描中的成績卻不是非常突出；McAfee在BOT工具檢測中得到了驚人的成績而其它三項測試中卻非常不理想。這些充分說明了每種產品在定義安全威脅的時候所持的看法有多么不同，更多的信息請大家參考表格中的數(shù)據(jù)。加殼格式掃描這個部分的測試主要考察對加殼格式的檢測能力。早在很多年前加殼就已經(jīng)成為病毒作者們所使用的基本技術了，所以能夠檢測的加殼格式越多就越能夠提高病毒識別率。我們選擇了共計七種常見的加殼格式，鑒于每種防病毒產品的解殼技術都各不相同，我們的每種加殼格式樣本都分別對3種不同類型的病毒樣本進行加殼處理，只要識別出其中任意一個即視為該產品支持對該加殼格式的解殼。加殼格式掃描趨勢江民金山瑞星McAfee熊貓安鐵諾ASPact√√√√√√×PECompact×√××√√√pepack×√×√√×√PEtite√√××√√×pex√√××√√√UPX√√√√√√√WWWpack32√√×√√√√我們看到McAfee和江民是唯一支持全部七種加殼格式的產品，表現(xiàn)比較突出。在現(xiàn)實世界中還有很多加殼格式被用于病毒撰寫，所以我們認為對于這七種常見的加殼格式應該全部支持才算合格。壓縮格式掃描這個部分的測試主要考察對壓縮格式的檢測能力。由于企業(yè)級環(huán)境中存儲的文件格式遠比個人用戶環(huán)境豐富，所以我們不僅僅測試了最常用的一些壓縮格式，而且還擴展了測試范圍，總共針對17種相對常見的壓縮格式進行了檢測。我們首先分揀出1468個病毒樣本使用這17種壓縮格式進行壓縮，然后使用參測產品對所有的17種壓縮格式樣本進行掃描。能夠識別出壓縮格式樣本中有病毒的視為合格。同時我們還記錄了所有產品對這1468個原始樣本進行掃描的結果，并標注了壓縮之后掃描的成績相對于掃描原始樣本成績的比率。由于7-Zip、BH、SQX、YZ1、BGA等5種壓縮格式所有產品都不支持，所以我們在表格中只列出了12種壓縮格式的數(shù)據(jù)，在評價時也只以這12種壓縮格式為準。壓縮格式掃描趨勢江民金山瑞星McAfee熊貓安鐵諾ZIP99.93%100.00%100.00%100.00%100%√100%ZIP+4.21%96.51%9.14%14.93%100%√×RAR3.499.79%33.11%100.00%100.00%100%√×CAB1.3100%100.00%100.00%100.00%100%√×ARJ0.399.93%100.00%×100.00%100%√×ACE100%100.00%×97.90%1.03%√×ACE2100%100.00%×97.90%×××TGZ100%100.00%100.00%99.83%100%√×LHA100%33.11%×99.92%100%√×LZH100%33.11%×99.92%100%√×BZIP2100%100.00%××100%√×JAR99.93%100.00%100.00%100.00%100%√100%從成績來看McAfee的表現(xiàn)最為出眾，除了對ACE和ACE2支持不好之外，可以完美的支持其它壓縮格式。趨勢的表現(xiàn)也相當搶眼，所有的格式都獲得了較好的支持，僅僅在檢測部分壓縮格式時檢出率有輕微的下降。瑞星在大部分壓縮格式的測試中都有掃描成績的下降。金山和安鐵諾的表現(xiàn)不是很盡如人意，金山只支持最常見的集中壓縮格式，而安鐵諾僅支持兩種壓縮格式，對于很多常用的壓縮格式都不支持。我們專門針對安鐵諾進行了一些驗證，發(fā)現(xiàn)該產品對于諸如RAR、CAB這樣的常見壓縮格式有一定的支持能力，但是只支持較老的版本。另外需要說明的是熊貓在檢測到壓縮格式樣本中的病毒之后立即中止，所以無法完成整個掃描，我們只能記錄其在哪里壓縮格式中能夠檢測到病毒然后以√標注。另外金山在檢測RAR3.4格式的壓縮樣本時所獲得的病毒檢測數(shù)量比檢測原始樣本時多出一個。我們在測試如上項目的同時還使用RAR和ZIP壓縮格式制作了加密壓縮包，只有McAfee能夠在掃描時產生壓縮包被加密的告警，由于內容相對較少我們就不單獨為加密方面的檢測設置專門的測試子分類了。客戶機特性設置掃描目標該部分測試側重于客戶機軟件對于掃描目標的設置。由于參測產品的大部分監(jiān)控程序設置選項與掃描程序設置選項相同，所以我們在這里只提供掃描程序方面的內容，暫且忽略監(jiān)控程序與掃描程序在設置上的不同。設置掃描目標趨勢江民金山瑞星McAfee熊貓安鐵諾按擴展名掃描√√×√√√√掃描壓縮文件√√√√√√√掃描內存√√√√√×√掃描引導區(qū)√√√√√×√僅檢測程序文檔×√√√√×√掃描網(wǎng)絡驅動器√√×√√√√按病毒類型掃描√×××√√×定制掃描目標的能力既可以提供用戶很大的使用便利，又能夠考察產品設計的細致程度。在表格中所列的數(shù)據(jù)皆是指參測產品是否能夠開關該設置，大部分選項都比較直觀，就不再進行解釋了。值得特別說明的是掃描網(wǎng)絡驅動器和按病毒類型掃描這兩項。掃描網(wǎng)絡驅動器的功能可以讓一個客戶機軟件通過微軟共享掃描其它計算機上的文件，在計算機感染嚴重及防病毒軟件失效的情況下尤其有用，很多個人版防病毒產品也支持這一特性，在所有參測產品中只有金山不支持這種功能。按病毒類型進行掃描是一個比較高級的特性，可以讓用戶針對不同類型的病毒采取不同的處理方法，我們看到只有趨勢、McAfee和熊貓等國際廠商支持這一特性。目標排除這一部分考察產品排除掃描目標的能力。有些時候用戶并不需要對所有文件進行掃描（例如某些產品會將正常應用的更新程序做為間諜軟件處理），所以需要把某些文件和目錄排除到掃描程序和監(jiān)控程序的作用范圍之外。設置掃描目標趨勢江民金山瑞星McAfee熊貓安鐵諾排除安裝目錄√×××√××排除文件√×××√√√排除目錄√×××√√×排除擴展名√√××√√√按日期排除××××√××我們看到金山和瑞星并不支持目標排除，而McAfee在目標排除方面最為全面，只有趨勢和McAfee能夠針對防病毒軟件的安裝目錄進行排除。趨勢的目標排除功能相對完善一點，而只有McAfee支持按文件日期排除這一特性。安鐵諾雖然支持按照文件和擴展名排除目標，但是采用的設置方式是掃描與不掃描的互斥性選項，不能同時設置兩者。綜合來看目標排除屬于相對細節(jié)的特性，而歐美廠商在細節(jié)功能的表現(xiàn)上還是要更勝一籌。掃描選項這一部分考察產品掃描的功能性選項。設置掃描目標趨勢江民金山瑞星McAfee熊貓安鐵諾對象清除√√√√√√√對象刪除√√√√√√√對象隔離√√√√√√√僅記錄√√√√√×√對象重命名√××××√√由用戶選擇√√×√√×√提供備選方式√√√√√√×針對病毒處理√×××√××在檢測到病毒之后，可以有多種不同的處理方式。從企業(yè)應用的角度來說，我們認為處理方式以多為好，并且應該具有盡量高的定制性。有不少產品不支持對象重命名，這一處理在文件病毒等可執(zhí)行病毒盛行的時代比較受到推崇，近年來隨著網(wǎng)絡蠕蟲日益成為主流，該選項已經(jīng)不是絕對必要的選項了。備選方式是指在處理失敗之后提供處理方式上的第二選擇。雖然江民支持第二選擇，但是方式不能定制而只能接受江民提供的固定選項，例如清除失敗后只能刪除。針對病毒進行處理是一個相當專業(yè)的特性，目前只有趨勢和McAfee支持這一特性。相對來講趨勢在這一方面更強大一些，趨勢的產品可以針對多個病毒分類采取不同的處理方法，并且病毒更新庫中的病毒更新已經(jīng)附帶了推薦的處理方式。McAfee只能按照病毒和有害程序兩個分類進行分別設定。功能特性該部分考察所有參測產品客戶機軟件的功能特性及相關的配置能力。功能特性趨勢江民金山瑞星McAfee熊貓安鐵諾系統(tǒng)漏洞掃描××√√××√整合防火墻√×××√××郵件監(jiān)控×√√√√√√制作應急盤×√√√×××注冊表修復×√√√×××引導區(qū)備份×√√√×××由于現(xiàn)在產成較大威脅的病毒通常都利用了Windows操作系統(tǒng)的安全漏洞，所以有越來越多的產品集成了系統(tǒng)漏洞掃描功能。在本次參測的產品之中共有三種產品集成了系統(tǒng)漏洞掃描，其中金山和瑞星的表現(xiàn)非常出色，而安鐵諾只能支持簡單的漏洞掃描。金山和瑞星的產品除了能夠進行操作系統(tǒng)漏洞掃描之外，還可以對其它微軟產品的漏洞進行掃描，而且可以發(fā)現(xiàn)計算機中的一些不安全的設置。最重要的是，金山和瑞星的漏洞掃描模塊提供了更新下載、部署和不安全設置變更等功能特性。這使得金山和瑞星附帶的漏洞掃描功能已經(jīng)有了安全漏洞管理系統(tǒng)的風貌。我們在測試中也發(fā)現(xiàn)金山和瑞星的一個問題，就是如果系統(tǒng)安裝了Windows2000sp4之后推出的集成補丁包，金山和瑞星的漏洞掃描程序仍舊認為這些漏洞沒有被修補。在個人版防病毒產品中整合防火墻功能已經(jīng)成為一種主流趨勢，企業(yè)版產品中還很少看到這種集成。趨勢集成了功能相當強勁的防火墻功能，并且與防病毒系統(tǒng)有很高的集成度，相對來說McAfee的防火墻只是簡單的安全威脅過濾，而沒有專門提供獨立的接口進行管理和設定。但是幾乎所有的產品都集成了獨立的郵件監(jiān)控功能，只有趨勢沒有提供相應的設置。我們還考察了一些常用的客戶機功能，包括制作應急盤、注冊表恢復、引導區(qū)備份等等。相對來說在企業(yè)環(huán)境中應急盤和引導區(qū)管理較少由客戶機用戶執(zhí)行，注冊表恢復和保護在客戶端的應用價值更大一下?？傮w而言，這些客戶端的附加功能是國內廠商的天下，國際廠商目前還較少在企業(yè)版產品中集成增值功能。功能配置趨勢江民金山瑞星McAfee熊貓安鐵諾手動更新√√√×√×√獨立更新√√××√×√安裝中掃描√××√××√掃描跳過×××√××√CPU占用率高中低高中低×8優(yōu)先級10刻度自適應提示隔離位置√×××√××隔離容量√××√×××隔離文件大小√××××××掃描粒度目錄目錄目錄目錄文件-目錄這里對于客戶機的手動更新指的是除了從服務器向客戶機發(fā)布更新之外，從客戶機手動發(fā)起更新請求。而獨立更新是指獨立的通過Internet從廠商的更新服務器獲取更新?？蛻舳说母鹿δ芫哂休^高的獨立性可以提供用戶較大的便利性，但是統(tǒng)一管理的角度來說，客戶端擁有過多的操作能力并不是一個優(yōu)點。例如熊貓在客戶機軟件的處理上就遵循了盡量操作負擔的原則，只提供了幾個常用的掃描操作選項，雖然這樣極大的限制了客戶機軟件的功能特性，但是對于崇尚高度集中管理、對用戶端盡量透明的用戶來說這種設定未必就是缺點。由于我們并不總是在初始環(huán)境中部署防病毒軟件，所以不排除目前的環(huán)境中已經(jīng)受到了病毒感染。一些產品提供了在部署客戶機軟件的過程中進行病毒掃描的功能，有些產品是在安裝過程之前掃描，有些產品是在安裝過程完成后執(zhí)行。另外我們還考察了在進行這些掃描的時候是否能夠中止和跳過。由于在全速進行病毒掃描任務的時候CPU占用率通常都會徘徊在峰值，而在企業(yè)環(huán)境中可能有一些重要的任務不希望受到這種影響，所以在一些企業(yè)級的防病毒產品中可以設置進行掃描任務時CPU應該貢獻何種等級的運算能力。McAfee的設置粒度最為細致，可以在0%到100%之間以10%為間隔設置10個等級，而瑞星稍遜，能夠設置8個等級的優(yōu)先級。針對病毒隔離區(qū)我們考察了包括位置、容量上限、按照被隔離文件的大小進行限制等設定。趨勢是唯一可以利用全部這些方式進行隔離區(qū)配置的產品。在通過客戶機軟件的控制臺界面進行病毒掃描方面，大部分產品只能按照目錄進行目標選擇，而McAfee能夠提供最細致的選擇方式：按照文件進行掃描目標選擇。信息反饋客戶機信息該部分考察參測產品的控管中心獲取客戶機信息的能力?？蛻魴C信息趨勢江民金山瑞星McAfee熊貓安鐵諾連接狀態(tài)√√√√√×√IP地址√√√√√√√MAC地址√××××√×操作系統(tǒng)√×√√√√√硬件平臺√×××√√×所屬域√×√×√××軟件版本√√√√√√√安裝時間√××××××上次啟動時間√×××√√×上次關機時間√××××××上次掃描時間√×√×××√控管中心除了集中控制客戶機之外還能夠從客戶機獲取很多信息以輔助用戶進行管理。上表列出了參測產品能夠獲取的主要的客戶機信息，我們看到趨勢的產品能夠獲得相當詳盡的客戶機信息。另外趨勢的客戶機信息查看是通過集中的用戶界面操作的，這一點非常重要，有一些產品必須跨越很多窗口才能獲取這些信息。數(shù)據(jù)統(tǒng)計該部分考察參測產品的控管中心獲取統(tǒng)計性數(shù)據(jù)的能力。數(shù)據(jù)統(tǒng)計趨勢江民金山瑞星McAfee熊貓安鐵諾客戶機數(shù)√√√√√√√許可證數(shù)×√√√××√授權詳情√×√√×××感染客戶機數(shù)√×√√×××感染病毒數(shù)√×√√√√√病毒清除數(shù)√×××√√×感染歷史累計××√×√××感染源檢測√××××××最新感染源10××××××最新病毒10×10×√×√最新感染機器10×10××××客戶機更新數(shù)√×××√××客戶機過期數(shù)√×××√√×在客戶機信息部分的考察主要集中于靜態(tài)信息，在數(shù)據(jù)統(tǒng)計這個部分我們主要傾向于考察動態(tài)性的數(shù)據(jù)統(tǒng)計。所有的產品都可以通過控管中心查看到客戶機的數(shù)量，但是只有部分產品能夠查詢許可證數(shù)量以及授權情況，這其中只有金山和瑞星能夠查看全部這些信息。在病毒感染情況的查看方面，每種產品都有各自的側重，在查看方式上仍舊是趨勢比較強大。而江民雖然能夠查看病毒感染情況，但是在生成統(tǒng)計數(shù)據(jù)的時候較為薄弱。除了標準的統(tǒng)計之外，以趨勢和金山為代表的一些產品還能夠生成排名性數(shù)據(jù)，例如最新的10臺備感染的計算機、最新流行的病毒以及感染數(shù)量最多的病毒等等。這為管理員掌握網(wǎng)絡中病毒感染的趨勢和現(xiàn)況有非常大的幫助。我們看到最后一個部分列出了統(tǒng)計更新情況的能力，趨勢和McAfee能夠方便的統(tǒng)計已被更新的客戶機數(shù)量以及過期沒有被更新的客戶機數(shù)量，而熊貓能夠統(tǒng)計沒有被更新的客戶機百分比，國內的產品在處理更新信息方面沒有提供比較直觀的手段。全面的更新信息管理能力是建立在對整體性安全體系的深刻認知之上，這也是很多國內廠商應該著力改進的問題之一。日志功能該部分考察參測產品的日志系統(tǒng)具備哪些功能特性。日志功能趨勢江民金山瑞星McAfee熊貓安鐵諾界面統(tǒng)一性√√××√√√按時間段搜索√√√√√√×按IP范圍搜索√××××××按感染數(shù)量搜索√××××××按病毒類型查看×××√√××日志導出CSV××TXTTXTExcelTXT按時間清除√×√√×√×按容量清除×√××√√×按條目清除××√×××√對于參測產品的日志系統(tǒng)，我們首先考察其是否具有統(tǒng)一的界面。因為一個日志系統(tǒng)通常包含病毒日志、更新日志和防病毒系統(tǒng)日志等多個組成部分，如果這些組成部分采用不同的用戶界面會帶給用戶很大的使用負擔。趨勢和熊貓在這一方面表現(xiàn)的尤其出色，金山和瑞星的產品采用了分離的日志接口設計。一個優(yōu)秀的日志系統(tǒng)不僅僅在于記錄信息的全面，還應該具有良好的可讀性，而可讀性除了依賴于表現(xiàn)形式之外，搜索和過濾的能力顯得尤為重要。在搜索條件方面趨勢大大領先于其它產品，除了我們列出的數(shù)據(jù)之外，趨勢還提供了很多細致的搜索條件供用戶使用。除此之外，瑞星和McAfee可以查看不同類型病毒的感染情況，這對分別分析不同類型的惡意軟件威脅是很有幫助的。日志不僅僅可以查看，我們還可以保存它們，所以一個健全的日志系統(tǒng)應該具備導出功能。熊貓所提供的以微軟Excel文件格式導出日志的方式是一個非常優(yōu)秀的特性，因為現(xiàn)在有越來越多的數(shù)據(jù)系統(tǒng)支持以Excel文件做為數(shù)據(jù)交換格式。而雖然趨勢的CSV格式也具備這一優(yōu)點，但是在可讀性上還是要弱于Excel格式。在其它以文本為導出格式的產品當中，McAfee不但提供的信息量更勝一籌，而且支持以UTM8等Unicode編碼保存文本。除了保存日志之外我們在很多情況下還需要對日志進行清除，手動清除是一種被廣泛支持的方式，除此之外這些產品還支持按照時間、按照日志容量、按照日志條目數(shù)量這樣的條件進行計劃性的自動刪除操作。日志信息該部分展示了參測產品日志系統(tǒng)所提供的信息。按照主要的日志類型病毒日志、更新日志和系統(tǒng)日志來進行。病毒日志信息趨勢江民金山瑞星McAfee熊貓安鐵諾發(fā)現(xiàn)時間√√√√√√√計算機名稱√√√√√√√病毒名稱√√√√√√√受感染文件√√√√√××發(fā)現(xiàn)途徑√√×√√√√處理結果√√√√√√√病毒日志清除√√√√√√√我們看到在病毒日志方面大部分產品都提供了足夠的信息內容，這說明大家在基礎層面的工作完成的比較出色。熊貓的日志不能方便的獲知是哪些文件感染了病毒，這對問題的判斷和跟蹤會產生一些障礙。而金山無法判斷病毒感染是通過監(jiān)控程序還是掃描過程發(fā)現(xiàn)的。更新日志信息趨勢江民金山瑞星McAfee熊貓安鐵諾更新時間√-√-√-√更新結果√-√-√-√更新方式√-×-×-√更新內容√-×-√-√更新客戶端名√-×-√-×這一部分的測試數(shù)據(jù)中填寫-的產品不提供獨立的更新日志功能，所以不在考察之列。在支持獨立更新日志的產品中，更新時間和更新結果這兩個基本的元素大家都支持的很好。而在更新方式一項指是更新發(fā)起的方式，例如一次更新是自動更新還是手動更新。更新內容一項記錄了一次更新所獲得的內容，比如病毒更新庫、引擎升級等等。另外，金山和安鐵諾并沒有在更新日志中提供所更新客戶端的名稱，在針對單臺計算機執(zhí)行遠程更新的時候，我們可能需要查閱這方面的信息。系統(tǒng)日志信息趨勢江民金山瑞星McAfee熊貓安鐵諾事件時間√--√√√√計算機名稱√--√√√√事件描述√--√√√√系統(tǒng)日志清除×--√√√√系統(tǒng)日志用于記錄防病毒系統(tǒng)本身發(fā)生的事件，江民和金山?jīng)]有提供明確的系統(tǒng)日志機制。在所有提供相應功能的產品中，McAfee和熊貓的系統(tǒng)日志詳細程度較好，也頗具專業(yè)性。特別是熊貓，除了日志系統(tǒng)之外，熊貓的網(wǎng)絡防病毒產品還集成了專用的報告生成系統(tǒng)，可以提供非常具有表現(xiàn)力的系統(tǒng)信息展示。在系統(tǒng)日志中所有的產品都提供了包括事件時間、事件計算機名稱以及時間描述這些基本信息，完全可以滿足對系統(tǒng)日志的應用需要。告警功能該部分對所有產品產生報警的能力進行的測試。告警功能趨勢江民金山瑞星McAfee熊貓安鐵諾病毒告警閥值自由設定-999個/5分鐘托盤圖標提示√√√×××√彈出窗口告警√√×√√√√聲音告警×√×√××√電子郵件告警√√√×√√×SNMP告警√×√×√××Windows消息×√√××√√系統(tǒng)消息廣播×××√×××Windows日志√×√×√√×尋呼設備√××××××網(wǎng)絡防病毒系統(tǒng)中最主要的告警行為是針對病毒感染的，我們在報告中沒有描述對過期沒有升級等事件產生的報警行為。趨勢和金山提供了一個非常有用的特性我們稱之為病毒告警閥值的特性，也即當病毒感染行為超過了這一界線的時候才產生報警。趨勢可以自由設置告警粒度，而金山的最大粒度是999個/5分鐘。我們總結出了從系統(tǒng)托盤圖標提示到通過尋呼設備發(fā)送消息等總共九種告警方式，詳細的支持情況請參看數(shù)據(jù)表格。用戶接口用戶接口特性該部分主要考察參測產品用戶接口在功能方面的特征。這些描述主要集中于控管中心的部分，在有必要的情況下我們會對涉及客戶機軟件的內容進行描述。用戶接口特性趨勢江民金山瑞星McAfee熊貓安鐵諾客戶機一致性√√√√√√√用戶接口類型WebWinWebWinMMCWinWin情境記憶××√××√×列頭排序定制√×√××√×點擊列頭排序√×√√×√√多語言支持×√×√√√√圖表支持√√√√√√×首先我們總結了客戶端程序與服務端程序是否完全一致，所有產品的客戶端和服務端都具有高度的一致性，某些產品在個別的細節(jié)上有些許的不同，總體來說是能夠令人滿意的。來盤點一下每種產品所使用的連接控管中心的方式，我們看到趨勢和金山采用了基于Web的方式，而江民、瑞星、熊貓和安鐵諾均使用了Windows應用程序類型的用戶接口，而McAfee比較獨特，采用了基于微軟管理控制臺（MMC）做為用戶接口的基礎。趨勢支持使用微軟IIS和Apache做為控管中心的Web服務器。在使用Windows應用程序做為用戶接口的產品當中，熊貓的表現(xiàn)力最為突出，設計也相當合理，而McAfee雖然在MMC框架的基礎上進行開發(fā)，但是也相當優(yōu)美。雖然用戶接口的情境記憶并不是非常必要的特性，但是具備情境記憶能力可以從很大程度上說明在用戶接口設計方面的技術性與用戶化。在我們進入操作界面之后如果能夠記憶上一次退出時的情境或者能夠記憶一些類似表格寬度、常用的標簽頁等等設置將產生更完美的用戶體驗。在所有參測產品當中只有金山的客戶機軟件提供了一些客戶端的情境記憶能力，而熊貓在控管中心部分提供了非常有限情境記憶能力并且更像是所使用的開發(fā)平臺內建的特性?？傮w來看目前的產品在用戶體驗方面還有很多可提高之處。從局部來看，一些產品提供了定制數(shù)據(jù)顯示列頭順序的能力，我們可以拖動這些列頭并且軟件會為我們記憶這些列頭的位置，從而使我們獲得可記憶的信息查看模式。而大部分的產品也支持點擊數(shù)據(jù)表格列頭進行正向和逆向數(shù)據(jù)排序的功能，可以進一步提高查閱信息的能力。我們所有的測試都是在中文系統(tǒng)環(huán)境中進行的，但是我們還是概略的考察了所有產品對多語言環(huán)境的支持情況。江民所提供的多語言支持方式是提供多種語言的安裝包，目前支持四種語言，瑞星也具備同樣的功能，并且這兩種產品可以在客戶機界面中對所使用的語言進行實時切換。McAfee和熊貓都可以支持大量的語言種類，這兩種產品采用的是根據(jù)操作系統(tǒng)語言設定自身語言的方式，總體來說這種方式的技術含量更高一些。由于網(wǎng)絡版防病毒產品要展示很多數(shù)據(jù)，所以表現(xiàn)形式上的豐富程度非常重要，最終我們沒有將圖表顯示能力放在信息反饋大分類中闡述，而是放在了用戶接口這個大分類中，因為我們認為這方面的功能來源于用戶接口所采用的技術。趨勢、江民和金山在顯示信息的時候采用的是餅圖的方式，而McAfee和熊貓采用了柱形圖的方式。比較而言，熊貓的表現(xiàn)形式要更勝一籌（這主要是因為熊貓出色的報告生成器），值得一提的是，熊貓還提供了基于Flash技術的全球病毒威脅實時報告功能，我們可以實時的獲取基于全球地圖的病毒感染情況圖像以及病毒感染排名列表。肌肉事件數(shù)該測試主要反映用戶在使用產品的時候所承受的物理負擔。我們沿用了軟件測試領域通行的肌肉事件數(shù)測試，用以考察和計量在軟件使用過程中所需要進行的肌肉動作，從而對判斷軟件設計合理性提供一些基本素材。我們選用了一些常用的操作進行該項測試，所有測試的起始狀態(tài)是控管中心的初始界面。[名詞解釋]肌肉事件數(shù)：通常對軟件操作過程中肌肉產生動作的數(shù)量稱為肌肉事件數(shù)，例如一次普通的鼠標點擊包含了尋找目標的眼球移動、移動光標的手臂移動和點擊鼠標的手指移動共計3次肌肉事件，如果是雙擊則計為4次肌肉事件。通常該數(shù)值越少說明用戶的物理負擔越小也即軟件的用戶接口設計越合理。肌肉事件數(shù)趨勢江民金山瑞星McAfee熊貓安鐵諾進入掃描設置93691596進入更新設置96691866更新某客戶機-912915126掃描某客戶機9912615126停止掃描某臺客戶機912126-126全網(wǎng)掃描1431239-6查看某臺客戶機狀態(tài)15696963卸載某臺客戶機129961518-查看病毒感染日志121869963表格標注了–的項是由于該產品不支持該功能而無法進行測試。通過表格中的數(shù)據(jù)我們可以看到，綜合成績最好的是瑞星和安鐵諾，江民稍次之。瑞星沒有一個操作使用了超過9次肌肉事件而安鐵諾更是沒有一個操作超過6次肌肉事件，這說明瑞星和安鐵諾的用戶接口對常用的任務很好的設置了快捷執(zhí)行方式并且針對常用的操作進行了良好的接口元素排布。江民的成績也相當不錯，除了停止客戶機掃描任務和查看病毒感染日志任務之外，其它操作的肌肉事件數(shù)也維持在了一個非常好的水平。相對來說使用Web做為用戶接口的趨勢和金山在這項測試中成績相對拖后，這在很大程度上是因為Web用戶接口的表現(xiàn)力不足。McAfee和熊貓在操作上要耗費比其它產品多一些的操作步驟，這兩種產品對用戶接口的設計屬于選擇了目標計算機再進行操作，而選項的細致性也增加了操作選擇的步驟，所以應該對此做出足夠的考量。合理性該部分從整體評估用戶接口設計和設定的合理程度。該部分的評估標準中結合了我們多年的經(jīng)驗標準，所以不可避免的含有一定的主觀性，大家可以用于評估產品特征和特色的參考，而不應做為評斷產品的唯一標準。肌肉事件數(shù)趨勢江民金山瑞星McAfee熊貓安鐵諾無指示任務完成90%75%80%60%90%95%80%記憶負擔90858580959580接口元素排布92909595959885屏幕實用比例80%50%80%60%75%65%60%設置可用性90889285989580無指示任務完成部分評估了在不借助手冊幫助的情況下完成所有操作任務的可能。我們得出的結果是在綜合了能夠完成多少基本的操作任務以及具有多少不直觀的功能設計兩個部分之后得出的。趨勢的基本任務設計的非常直觀，但是提供的很多輔助工具沒有很好的整合到控管中心當中，而且命名也不是特別符合中國用戶的習慣。McAfee也存在同樣的問題，但是情況要稍好于趨勢的產品。McAfee的控管中心只能通過英文操作，所以對最終的成績有較大的影響。熊貓的用戶接口設計相當符合用戶的思維方式，并且基本沒有無法理解的功能，所以獲得了最高的成績。記憶負擔指的是在完成一個復雜操作的時候隨著步驟不斷延伸，需要記憶多少之前步驟的內容。從這個測試中我們可以大致判斷出產品操作步驟的流暢性及關聯(lián)的嚴密性。我們采用百分制為該項測試計分，由于篇幅限制我們無法給出所有的記錄而只能給出最終的得分情況。測試的結果表明McAfee和熊貓在這個方面表現(xiàn)得最好，而國內廠商的產品之所以落后于國際廠商，主要的原因仍是在細節(jié)處理上有所欠缺，總體的流暢性上并沒有太大的差距。在用戶接口元素排布合理性測試中的情況與記憶負擔測試大致相同，只是國內廠商的差距與國際廠商要更微小一些。屏幕實用比例是指在控管中心中有多少比例的屏幕用于顯示與當前操作直接相關的信息。趨勢的用戶接口設計確實有獨到之處，不但可以提供給用戶很大的信息容量，而且屏幕右側的大部分窗口都能夠供當前任務使用，所有的彈出窗口都能夠適應所顯示的信息。江民的顯示比例相對較小，由于江民的窗口左側放置網(wǎng)絡結構樹，右側在大部分情況下分成上下兩個部分分別顯示任務相關的信息和附加狀態(tài)信息，所以直接與任務相關的窗口比例相對要較小一些。在設置可用性這個測試部分，我們主要考察了產品在進行配置方面的容易程度和操作合理性，這其中也融合了各項設置缺省情況下的合理性。配置網(wǎng)絡防病毒系統(tǒng)是否容易舒適也能夠從側面反映出一個產品在用戶接口整體規(guī)劃上的功力。我們在測試的過程中一個直觀的體驗就是國內廠商的產品在全局的統(tǒng)一性上還沒有達到國際廠商的水準，一些地方還可以發(fā)現(xiàn)功能插接和修改的痕跡。這種全局設計上的不足也在很大程度上造成了細節(jié)方面的不盡如人意。服務現(xiàn)在有越來越多的企業(yè)業(yè)務需要全天候的網(wǎng)絡運營環(huán)境，是否能夠以最快的速度對新生的安全威脅做出響應是異常重要的。根據(jù)我們所了解到的情況，目前所有的廠商都已經(jīng)開始向用戶提供高頻率的更新，承諾的更新頻率全部達到了每天一次。這說明反病毒廠商所設立的病毒檢測設施已經(jīng)能夠較早的捕獲新的計算機病毒，并在較短的時間推出針對該病毒的更新代碼。我們認為每天更新這一標準已經(jīng)可以達到目前的用戶需要，既使再承諾更高的更新頻率也不具備更高的實際意義了。在電話服務方面，目前除了瑞星其它廠商都提供了免費的800服務熱線。但是瑞星在用戶付費的服務電話上比較完善，針對單機版和網(wǎng)絡版等產品線提供了單獨的服務電話號碼，其它廠商只提供了一個單獨的服務電話。除了可以通過電話獲取服務之外，我們還考察了廠商是否能夠透過電子郵件和即時通訊等網(wǎng)絡手段向用戶提供服務。所有的廠商都提供服務電子郵件帳號，只有瑞星沒有提供，但是在瑞星的網(wǎng)站可以將問題提交給瑞星的服務中心，McAfee可支持進行在線問題提交。趨勢、熊貓和安鐵諾的服務中心都支持利用騰訊的即時通訊工具與服務人員聯(lián)絡。在服務時段方面，趨勢承諾的服務時段是5×8，即每周5個工作日的8小時正常工作時間范圍內，如果需要7×24的全天候服務支持需要另外付費。江民和金山的服務時段要更長一些，每天的8:30到19:00都可以從江民獲得服務，金山的服務時段是每天的8:00到20:00。瑞星的服務時段是每周5個工作日的9:00到17:30。McAfee、熊貓和安鐵諾的服務都是7×24全天候服務。所有的廠商都支持上門服務，但是大部分是額外收費的。趨勢和McAfee承諾在2小時之內上門，服務費額外收??；江民、金山、瑞星所提供的上門服務沒有具體的承諾時限，只能保證盡快上門；熊貓的上門服務承諾時間是24小時之內；安鐵諾提供了三種不同等級的上門服務，鉑金級服務4小時內上門，金牌服務24小時內上門，銀牌服務48小時內上門。我們認為在接到上門要求之后能