九款網(wǎng)絡防病毒產(chǎn)品評0001

1、中國計算機報九款網(wǎng)絡防病毒產(chǎn)品評測主分技術，七分經(jīng)管”是網(wǎng)絡安全領域的一句至理名言，其原意是：網(wǎng)絡安全中的 30%依靠計算機系統(tǒng)信息安全設備和技術保障，而70%則依靠用戶安全經(jīng)管意識的提高以及經(jīng)管模式的更新。具體到網(wǎng)絡版殺毒軟件來說，三分靠殺毒技術，七分靠網(wǎng)絡 集中經(jīng)管?；蛟S上述說法可能不太準確，但卻能借以強調(diào)網(wǎng)絡集中經(jīng)管來強調(diào)網(wǎng)絡殺 毒系統(tǒng)的重要性。 獎項評定評1測賽門熊貓交大啟明星朝華趨勢冠群銘泰江民nai工鐵克軟件辰金辰程可經(jīng)管性安*全性兼容性易1用*性評 測最佳通過推薦推薦性價取住安技術推薦產(chǎn)推薦推薦結產(chǎn)品測試產(chǎn)品全設計創(chuàng)新品產(chǎn)品產(chǎn)品比果1從原則上來講，計算機病毒和殺毒軟件是矛”與盾”

2、的關系，殺毒技術是伴隨著計算機病毒在形式上的不斷更新而更新的。也就是說，網(wǎng)絡版殺毒軟件的出現(xiàn)，是伴隨 著網(wǎng)絡病毒的出現(xiàn)而出現(xiàn)的。因此，中國計算機報聯(lián)合中國軟件評測中心對目前 市場上流行的九款網(wǎng)絡版殺毒軟件進行了評測?；ヂ?lián)網(wǎng)下的病毒新特點病毒從出現(xiàn)之日起就給IT行業(yè)帶來了巨大的損傷，隨著 IT技術的不斷發(fā)展和網(wǎng)絡技術的更新，病毒在感染性、流行性、欺騙性、危害性、潛伏性和頑固性等幾個方面也越來越強。對于互聯(lián)網(wǎng)環(huán)境下的計算機病毒，我們認為主要有以下幾個發(fā)展特點：傳播網(wǎng)絡化 目前通過網(wǎng)絡應用（如電子郵件、文件下載、網(wǎng)頁瀏覽）進行傳播已經(jīng)成為計算機病毒傳播的主要方式。最近幾個傳播很廣的病毒如愛蟲”、紅色

3、代碼"、尼姆達”無一例外都選擇了網(wǎng)絡作為主要傳播途徑。利用操作系統(tǒng)和應用程序的漏洞 此類病毒主要是 紅色代碼”和尼姆達”。由于IE瀏覽器的 漏洞，使得感染了 尼姆達”病毒的郵件在不去手工打開附件的情況下病毒就能激活，而 此前即便是很多防病毒專家也一直認為，帶有病毒附件的郵件，只要不去打開附件，病毒不會有危害。紅色代碼”則是利用了微軟IIS服務器軟件的漏洞來傳播。傳播方式多樣 如尼姆達”病毒，可利用的傳播途徑包括文件、電子郵件、Web服務器、網(wǎng)絡共享等等。病毒制作技術新 與傳統(tǒng)的病毒不同的是，許多新病毒是利用當前最新的編程語言與編程技術實現(xiàn)的，易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件

4、的 搜索。另外，新病毒利用 Java、ActiveX > VB Script等技術，可以潛伏在 HTML頁面 里，在上網(wǎng)瀏覽時觸發(fā)?！癒akwor吊病毒雖然早在去年1月就被發(fā)現(xiàn)，但它的感染率一直居高不下，就是由于它利用 ActiveX控件中存在的缺陷傳播，裝有 IE5或 Office2000的電腦都可能被感染。這個病毒的出現(xiàn)使原來不打開帶毒郵件附件而直接 刪除的防郵件病毒方法完全失效。更為令人擔心的是，一旦這種病毒被賦予了其他計 算機病毒的惡毒的特性，它所造成的危害很有可能超過任何現(xiàn)有的計算機病毒。誘惑性現(xiàn)在的計算機病毒充分利用人們的好奇心理。例如，曾經(jīng)肆虐一時的裸妻”病毒，其主題就是英

5、文的 裸妻”，郵件正文為我的妻子從未這樣”，郵件附件中攜帶一個 名為裸妻”的可執(zhí)行文件，用戶執(zhí)行這個文件，病毒就被激活。又如庫爾尼科娃”病毒的流行是利用網(wǎng)壇美女”庫爾尼科娃的魅力。病毒形式多樣化通過對病毒分析顯示，雖然新病毒不斷產(chǎn)生，但較早的病毒發(fā)作仍很普遍，并向卡通圖片、ICQ等方面發(fā)展。止匕外，新病毒更善于偽裝，如主題會在傳播中改變，許多病毒會偽裝成常用程 序，或者將病毒代碼寫入文件內(nèi)部，長度而不發(fā)生變化，用來麻痹計算機用戶。主頁 病毒的附件并非一個 HTML文檔，而是一個惡意的 VB腳本程序，一旦執(zhí)行后，就會 向用戶地址簿中的所有電子郵件地址發(fā)送帶毒的電子郵件副本。危害多樣化傳統(tǒng)的病毒主

6、要攻擊單機，而 紅色代碼”和尼姆達”都會造成網(wǎng)絡擁堵甚至癱瘓，直接危害 到了網(wǎng)絡系統(tǒng)；另一個危害來自病毒在受害者身上開了后門，對某些部門而言，開啟 了后門帶來的危害，如泄密等，所造成的危害可能會超過病毒本身。也正是由于計算機病毒的這些特性，導致了新一代網(wǎng)絡殺毒軟件的出現(xiàn)，正所謂矛尖必然盾利。 網(wǎng)絡版殺毒軟件新趨勢計算機病毒的發(fā)展日益猖獗，也正因為矛”越來越鋒利，我們的 盾”的防護能力也越來越強大，其發(fā)展趨勢如下。集中式經(jīng)管、分布式殺毒 對局域網(wǎng)進行遠程集中式安全經(jīng)管，并可通過賬號和口令設置控制移動控制臺的使用。并且先進的分布技 術，利用本地資源和本地殺毒引擎，對本地節(jié)點的所有文件進行全面、及時

7、、高效的 查殺病毒，同時保障用戶的隱私，減少了網(wǎng)絡傳輸?shù)呢撦d，避免因大量傳輸文件而引 起的網(wǎng)絡擁塞。目前，殺毒軟件中較為流行兩種集中經(jīng)管方式：以策略為中心，如圖 1所示，以邏輯上的策略域進行殺毒策略的部署，一般通過策略服務器（或中心服務 器）負責實現(xiàn)網(wǎng)絡殺毒策略的部署，這種方式可以脫離網(wǎng)絡拓撲結構，部署較靈活； 以服務器為中心，如圖 2所示，以物理上的網(wǎng)絡服務器為中心，進行網(wǎng)絡殺毒的經(jīng) 管，這種方式與網(wǎng)絡拓撲結構融合，經(jīng)管更加方便。上面兩種方式均有其好的方面，選擇哪種方式的網(wǎng)絡殺毒軟件，主要是依據(jù)用戶 的實際需要來定。圖1以策略為中心的集中經(jīng)管方式數(shù)據(jù)庫技術、LDAP技術的應用由于網(wǎng)絡殺毒工作

8、的日益復雜，一些網(wǎng)絡殺毒軟 件廠商已經(jīng)開始使用數(shù)據(jù)庫技術和 LDAP技術進行策略和日志的存儲、用戶經(jīng)管等功 能，不但增強了用戶經(jīng)管能力、策略組織能力，提高了策略調(diào)用速度，而且便于以后 向日志分析等方面擴展。多引擎支持 我們談到網(wǎng)絡安全，只能是相對安全而沒有絕對的安全，而對于殺毒引擎來說，我們并不能說，任何一種殺毒技術或殺毒引擎能 夠查殺任何病毒。因此，對于多引擎技術來說，就是使用多項殺毒技術進行網(wǎng)絡殺 毒，可以有效地提高網(wǎng)絡殺毒的成功率，但是必然會增加網(wǎng)絡殺毒軟件的復雜度?？刂谱詧D2以服務器為中心的集中經(jīng)管方式從入口處攔截病毒網(wǎng)絡安全的威脅多數(shù)來自郵件和采用廣播形式發(fā)送的信函。許 多專家建議安

9、裝代理服務器過濾軟件來防止不當信息。目前已有許多廠商正在開發(fā)相 關軟件，直接配置在網(wǎng)絡網(wǎng)關上，彈性規(guī)范網(wǎng)站內(nèi)容，過濾不良網(wǎng)站，限制內(nèi)部瀏 覽。這些技術還可提供內(nèi)部使用者上網(wǎng)訪問網(wǎng)站的情況，并產(chǎn)生圖表報告。系統(tǒng)經(jīng)管 者也可以設定個人或部門下載文件的大小。止匕外，郵件經(jīng)管技術能夠防止郵件經(jīng)由 Internet網(wǎng)關進入內(nèi)部網(wǎng)絡，并可以過濾由內(nèi)部寄出的內(nèi)容不當?shù)泥]件，避免造成網(wǎng)絡 帶寬的不當占用。從入口處攔截病毒成為未來網(wǎng)絡防病毒產(chǎn)品發(fā)展的一個重要方向。 全面解決技術方案 由于計算機網(wǎng)絡應用的不斷增加，導致計算機病毒入侵途徑日益增 多，并且對于某些網(wǎng)絡環(huán)節(jié)，如 Linux、UNIX服務器來說，雖然系統(tǒng)

10、本身受病毒侵害 的程度相對較低，但是卻也成為病毒存儲的溫床和發(fā)源地。因此，網(wǎng)絡殺毒體系將會 從單一設備或單一系統(tǒng)，發(fā)展成為一個整體的解決技術方案，并與網(wǎng)絡安全系統(tǒng)有機 地融合在一起。無論是服務器、郵件服務器，還是客戶端都應該得到保護。目前，現(xiàn) 有的網(wǎng)絡殺毒軟件通常都可以擴展到對于文件服務器、郵件服務器、Lotus服務器的病毒防護。客戶化定制 客戶化定制模式是指網(wǎng)絡防病毒產(chǎn)品的最終定型是根據(jù)企業(yè)網(wǎng)絡的特點而專門制定的。對于用戶來講，這種定制的網(wǎng)絡防病毒產(chǎn)品帶有專用性和 針對性，既是一種個性化、跟蹤性產(chǎn)品，又是一種服務產(chǎn)品。這種客戶化定制體現(xiàn)了 網(wǎng)絡防病毒正從傳統(tǒng)的產(chǎn)品模式向現(xiàn)代服務模式轉(zhuǎn)化。并且

11、大多數(shù)網(wǎng)絡防病毒廠商不 再將一次性賣出反病毒產(chǎn)品作為自己最主要的收入來源，而是通過向用戶不斷地提供 定制服務而獲得持續(xù)利潤。擴展性 由于目前反黑與反病毒的結合趨勢，目前網(wǎng)絡殺毒系統(tǒng)越來越朝著與防火墻、入侵檢測、安全掃描、 SNMP網(wǎng)絡經(jīng)管融合的方面發(fā) 展。這是目前網(wǎng)絡殺毒軟件的一個發(fā)展的動向。遠程安裝或分發(fā)安裝 由于網(wǎng)絡殺毒軟件可能需要對不同物理區(qū)域的數(shù)十臺甚至上百臺、上千臺客戶端服務器進行殺毒 模塊的安裝，因此要求經(jīng)管員本地安裝是不現(xiàn)實的，目前系統(tǒng)一般提供兩種方式進行 客戶端的遠程安裝，一種是通過 Windows系統(tǒng)遠程控制命令進行批量客戶端的遠程安 裝，另外一種是讓所有的用戶通過 Web頁

12、面下載客戶端自行安裝，任何一種方式都需 要通過經(jīng)管手段和技術手段實現(xiàn)。評測綜述為了向廣大的最終用戶推薦優(yōu)秀的網(wǎng)絡殺毒軟件，中國計算機報聯(lián)合中國軟件評測中心對網(wǎng)絡殺毒軟件進行了專題測試，參加測試的廠商包括趨勢科技、熊貓軟件、美國網(wǎng)絡聯(lián)盟（ NAI）、朝華科技、啟 明星辰、交大銘泰、冠群金辰、江民科技、賽門鐵克的九款產(chǎn)品，基本涵蓋了目前國 內(nèi)外主要的殺毒軟件廠商，產(chǎn)品基本體現(xiàn)了國際和國內(nèi)最先進的網(wǎng)絡殺毒技術（這次 送測的產(chǎn)品為25用戶的中小型企業(yè)版）。由于對于網(wǎng)絡殺毒軟件來說，經(jīng)管重于殺毒能力，并且考慮到時間和周期的限 制，因此本次專題的測試重點體現(xiàn)在網(wǎng)絡殺毒軟件產(chǎn)品的可經(jīng)管性、安全性、兼容 性、

13、易用性四個方面，在測試過程中，沒有深入涉及網(wǎng)絡殺毒軟件的殺毒能力和效 率，請廣大的讀者諒解。下面對測試的四個指標進行簡單的介紹。可經(jīng)管性詳見表1、表2、表3、表4,體現(xiàn)了網(wǎng)絡殺毒軟件的經(jīng)管能力，主要包括了集中經(jīng)管功 能、殺毒經(jīng)管功能、升級維護經(jīng)管功能、警報和日志經(jīng)管功能等幾個主要部分，是網(wǎng) 絡殺毒軟件殺毒能力在經(jīng)管層次的體現(xiàn)。安全性詳見表5,主要是對于用戶認證，經(jīng)管數(shù)據(jù)傳輸加密等方面的考慮，同時也涉及到經(jīng)管員對于客戶端的某些強制手 段。 兼容性 詳見表6,主要是用于經(jīng)管、服務、殺毒的各個組件對于操作系統(tǒng)的 兼容性，直接體現(xiàn)了網(wǎng)絡殺毒軟件或解決技術方案的可擴展能力和易用程度。易用性詳見表7,主要

14、是指是否符合用戶的使用習慣，比如作為中國境內(nèi)銷售的軟件， 易用性中最主要的一個因素就是中文本地化的問題，還有就是對用戶文檔在易理解性 和圖文并茂等方面要求，可以有效地保證用戶在短時間內(nèi)掌握網(wǎng)絡殺毒軟件的基本使 用方法和技巧。以上特性是相輔相成的一個有機整體，有些特性，像安全性與易用性，是一種需要平衡的矛盾，也就是說安全性高的產(chǎn)品通常易用性就會有所下降， 這是不可避免的，我們需要根據(jù)產(chǎn)品面向的行業(yè)、領域和應用規(guī)模找到一個平衡點。讓我們領略一下九款網(wǎng)絡殺毒軟件的風采吧！表1集中經(jīng)管工程賽門鐵 克克熊貓軟 件交大銘 泰江 民啟明星 辰朝 華nai趨 勢冠群金辰分組功能V1vz|V-VVVVV網(wǎng)絡拓撲

15、結構分析VV|-VVVVV, 1遠程客戶端配置 （單機/批量）VVVVVV-VV遠程手動掃描（單 機/批量）VVVVVVVVV遠程升級（單機/ 批量）VVVVVVVVV遠程計劃掃描（單 機/批量）VVVVVVVVV中心隔離區(qū)_/-V,1-表2殺毒經(jīng)管工程賽門鐵 克熊貓軟 件交大銘 泰江 民啟明星 辰朝 華nai趨勢冠群金 辰實 時 監(jiān) 控文件系統(tǒng)防 護VVVVVVVVV網(wǎng)絡監(jiān)控VVVVVVVVmail監(jiān)控VVV口_/_V掃描文件格式選 擇VVVVVVVVV病 毒 處 理自動清除病 毒VVVVVVVVV忿略病丹VVVVVV |V1vzV刪除病毒文 件VVVVVVVVV壓縮文件級數(shù)限 制VVVVV

16、VVVV表3警報及日志集中經(jīng)管工程賽門鐵 克熊貓軟 件交大銘 泰江 民啟明星 辰朝 華nai趨勢冠群金 辰警報 配置VVVVVVVVV警報 方式本地報警VVVVVVVVV異地報警VVVVVVVVVsnmpVV |V| VVVVVV日志集中經(jīng)管VVVVVOV，1表4升級服務經(jīng)管工程賽門鐵 克熊貓軟 件交大銘 泰江 民啟明星 辰朝 華nai趨 勢冠群金 辰升級配置（單機/批 量）VVVVVVVVV升級 途徑局域網(wǎng)升級VVVVVV |VVVinternet網(wǎng)絡升級VVVVVVVVV本地升級V7VVVV V |VVV升級 內(nèi)容殺毒引擎VVVv_V |v_v_V病毒定義Vk 1V，1V_V計劃升級k 1

17、Vv_V |V_VV升級提醒JVV1，1VVV表5安全性工程賽門鐵1克熊貓軟 件交大銘 泰江 民啟明星 辰朝 華nai趨勢冠群金 辰用戶認證/密碼認證-VVV21V，1經(jīng)管數(shù)據(jù)傳輸加密-1-V-1集中監(jiān)控，V | v v Iv|配置修改，V，11Vz 口，|客戶二X掃描/殺毒中斷限/端限匚，匚制制 L-1卸載限制，-，L1vz V表6兼容性工程賽門鐵 克熊貓軟 件交大銘 泰江 民啟明星 辰朝 華nai趨 勢冠群金 辰策略服務器對操作系統(tǒng)兼容性操作 系統(tǒng) 兼容 性windows nt4.0 serverwindowsnt4.0 professionalV-VVVVVVVwindows 2000

18、serverwindows2000 professionalV-VVVVVVVwindows xp serverwindows xp professionalV-VVVVVVVnetwareV |-V |-應用 基礎 軟件 兼容 性數(shù)據(jù)庫-V-VV-web服務器（iis或 apache ）-V-VV-ldap輕量級目錄服務-V-V-控制臺對操作系統(tǒng)兼容性操作 系統(tǒng) 兼容 性windowsnt4.0 professionalV |VVV |VVVVwindows2000 professionalVVV_/_V |VVVVwindows xp professionalVVV-VVVwindows 95/98/me-1，-rVV客戶端對操作系統(tǒng)兼容性操作 系統(tǒng) 兼容 性dos-VVVVV-windows 95/98/meVVV _VVVVVVwindowsnt4.0/ windows2