九款網(wǎng)絡(luò)防病毒產(chǎn)品評(píng)0001

1、中國(guó)計(jì)算機(jī)報(bào)九款網(wǎng)絡(luò)防病毒產(chǎn)品評(píng)測(cè)主分技術(shù)，七分經(jīng)管”是網(wǎng)絡(luò)安全領(lǐng)域的一句至理名言，其原意是：網(wǎng)絡(luò)安全中的 30%依靠計(jì)算機(jī)系統(tǒng)信息安全設(shè)備和技術(shù)保障，而70%則依靠用戶安全經(jīng)管意識(shí)的提高以及經(jīng)管模式的更新。具體到網(wǎng)絡(luò)版殺毒軟件來(lái)說(shuō)，三分靠殺毒技術(shù)，七分靠網(wǎng)絡(luò) 集中經(jīng)管?；蛟S上述說(shuō)法可能不太準(zhǔn)確，但卻能借以強(qiáng)調(diào)網(wǎng)絡(luò)集中經(jīng)管來(lái)強(qiáng)調(diào)網(wǎng)絡(luò)殺 毒系統(tǒng)的重要性。 獎(jiǎng)項(xiàng)評(píng)定評(píng)1測(cè)賽門熊貓交大啟明星朝華趨勢(shì)冠群銘泰江民nai工鐵克軟件辰金辰程可經(jīng)管性安*全性兼容性易1用*性評(píng) 測(cè)最佳通過(guò)推薦推薦性價(jià)取住安技術(shù)推薦產(chǎn)推薦推薦結(jié)產(chǎn)品測(cè)試產(chǎn)品全設(shè)計(jì)創(chuàng)新品產(chǎn)品產(chǎn)品比果1從原則上來(lái)講，計(jì)算機(jī)病毒和殺毒軟件是矛”與盾”

2、的關(guān)系，殺毒技術(shù)是伴隨著計(jì)算機(jī)病毒在形式上的不斷更新而更新的。也就是說(shuō)，網(wǎng)絡(luò)版殺毒軟件的出現(xiàn)，是伴隨 著網(wǎng)絡(luò)病毒的出現(xiàn)而出現(xiàn)的。因此，中國(guó)計(jì)算機(jī)報(bào)聯(lián)合中國(guó)軟件評(píng)測(cè)中心對(duì)目前 市場(chǎng)上流行的九款網(wǎng)絡(luò)版殺毒軟件進(jìn)行了評(píng)測(cè)?；ヂ?lián)網(wǎng)下的病毒新特點(diǎn)病毒從出現(xiàn)之日起就給IT行業(yè)帶來(lái)了巨大的損傷，隨著 IT技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)技術(shù)的更新，病毒在感染性、流行性、欺騙性、危害性、潛伏性和頑固性等幾個(gè)方面也越來(lái)越強(qiáng)。對(duì)于互聯(lián)網(wǎng)環(huán)境下的計(jì)算機(jī)病毒，我們認(rèn)為主要有以下幾個(gè)發(fā)展特點(diǎn)：傳播網(wǎng)絡(luò)化 目前通過(guò)網(wǎng)絡(luò)應(yīng)用（如電子郵件、文件下載、網(wǎng)頁(yè)瀏覽）進(jìn)行傳播已經(jīng)成為計(jì)算機(jī)病毒傳播的主要方式。最近幾個(gè)傳播很廣的病毒如愛(ài)蟲(chóng)”、紅色

3、代碼"、尼姆達(dá)”無(wú)一例外都選擇了網(wǎng)絡(luò)作為主要傳播途徑。利用操作系統(tǒng)和應(yīng)用程序的漏洞 此類病毒主要是 紅色代碼”和尼姆達(dá)”。由于IE瀏覽器的 漏洞，使得感染了 尼姆達(dá)”病毒的郵件在不去手工打開(kāi)附件的情況下病毒就能激活，而 此前即便是很多防病毒專家也一直認(rèn)為，帶有病毒附件的郵件，只要不去打開(kāi)附件，病毒不會(huì)有危害。紅色代碼”則是利用了微軟IIS服務(wù)器軟件的漏洞來(lái)傳播。傳播方式多樣 如尼姆達(dá)”病毒，可利用的傳播途徑包括文件、電子郵件、Web服務(wù)器、網(wǎng)絡(luò)共享等等。病毒制作技術(shù)新 與傳統(tǒng)的病毒不同的是，許多新病毒是利用當(dāng)前最新的編程語(yǔ)言與編程技術(shù)實(shí)現(xiàn)的，易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件

4、的 搜索。另外，新病毒利用 Java、ActiveX > VB Script等技術(shù)，可以潛伏在 HTML頁(yè)面 里，在上網(wǎng)瀏覽時(shí)觸發(fā)?！癒akwor吊病毒雖然早在去年1月就被發(fā)現(xiàn)，但它的感染率一直居高不下，就是由于它利用 ActiveX控件中存在的缺陷傳播，裝有 IE5或 Office2000的電腦都可能被感染。這個(gè)病毒的出現(xiàn)使原來(lái)不打開(kāi)帶毒郵件附件而直接 刪除的防郵件病毒方法完全失效。更為令人擔(dān)心的是，一旦這種病毒被賦予了其他計(jì) 算機(jī)病毒的惡毒的特性，它所造成的危害很有可能超過(guò)任何現(xiàn)有的計(jì)算機(jī)病毒。誘惑性現(xiàn)在的計(jì)算機(jī)病毒充分利用人們的好奇心理。例如，曾經(jīng)肆虐一時(shí)的裸妻”病毒，其主題就是英

5、文的 裸妻”，郵件正文為我的妻子從未這樣”，郵件附件中攜帶一個(gè) 名為裸妻”的可執(zhí)行文件，用戶執(zhí)行這個(gè)文件，病毒就被激活。又如庫(kù)爾尼科娃”病毒的流行是利用網(wǎng)壇美女”庫(kù)爾尼科娃的魅力。病毒形式多樣化通過(guò)對(duì)病毒分析顯示，雖然新病毒不斷產(chǎn)生，但較早的病毒發(fā)作仍很普遍，并向卡通圖片、ICQ等方面發(fā)展。止匕外，新病毒更善于偽裝，如主題會(huì)在傳播中改變，許多病毒會(huì)偽裝成常用程 序，或者將病毒代碼寫入文件內(nèi)部，長(zhǎng)度而不發(fā)生變化，用來(lái)麻痹計(jì)算機(jī)用戶。主頁(yè) 病毒的附件并非一個(gè) HTML文檔，而是一個(gè)惡意的 VB腳本程序，一旦執(zhí)行后，就會(huì) 向用戶地址簿中的所有電子郵件地址發(fā)送帶毒的電子郵件副本。危害多樣化傳統(tǒng)的病毒主

6、要攻擊單機(jī)，而 紅色代碼”和尼姆達(dá)”都會(huì)造成網(wǎng)絡(luò)擁堵甚至癱瘓，直接危害 到了網(wǎng)絡(luò)系統(tǒng)；另一個(gè)危害來(lái)自病毒在受害者身上開(kāi)了后門，對(duì)某些部門而言，開(kāi)啟 了后門帶來(lái)的危害，如泄密等，所造成的危害可能會(huì)超過(guò)病毒本身。也正是由于計(jì)算機(jī)病毒的這些特性，導(dǎo)致了新一代網(wǎng)絡(luò)殺毒軟件的出現(xiàn)，正所謂矛尖必然盾利。 網(wǎng)絡(luò)版殺毒軟件新趨勢(shì)計(jì)算機(jī)病毒的發(fā)展日益猖獗，也正因?yàn)槊痹絹?lái)越鋒利，我們的 盾”的防護(hù)能力也越來(lái)越強(qiáng)大，其發(fā)展趨勢(shì)如下。集中式經(jīng)管、分布式殺毒 對(duì)局域網(wǎng)進(jìn)行遠(yuǎn)程集中式安全經(jīng)管，并可通過(guò)賬號(hào)和口令設(shè)置控制移動(dòng)控制臺(tái)的使用。并且先進(jìn)的分布技 術(shù)，利用本地資源和本地殺毒引擎，對(duì)本地節(jié)點(diǎn)的所有文件進(jìn)行全面、及時(shí)

7、、高效的 查殺病毒，同時(shí)保障用戶的隱私，減少了網(wǎng)絡(luò)傳輸?shù)呢?fù)載，避免因大量傳輸文件而引 起的網(wǎng)絡(luò)擁塞。目前，殺毒軟件中較為流行兩種集中經(jīng)管方式：以策略為中心，如圖 1所示，以邏輯上的策略域進(jìn)行殺毒策略的部署，一般通過(guò)策略服務(wù)器（或中心服務(wù) 器）負(fù)責(zé)實(shí)現(xiàn)網(wǎng)絡(luò)殺毒策略的部署，這種方式可以脫離網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，部署較靈活； 以服務(wù)器為中心，如圖 2所示，以物理上的網(wǎng)絡(luò)服務(wù)器為中心，進(jìn)行網(wǎng)絡(luò)殺毒的經(jīng) 管，這種方式與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)融合，經(jīng)管更加方便。上面兩種方式均有其好的方面，選擇哪種方式的網(wǎng)絡(luò)殺毒軟件，主要是依據(jù)用戶 的實(shí)際需要來(lái)定。圖1以策略為中心的集中經(jīng)管方式數(shù)據(jù)庫(kù)技術(shù)、LDAP技術(shù)的應(yīng)用由于網(wǎng)絡(luò)殺毒工作

8、的日益復(fù)雜，一些網(wǎng)絡(luò)殺毒軟 件廠商已經(jīng)開(kāi)始使用數(shù)據(jù)庫(kù)技術(shù)和 LDAP技術(shù)進(jìn)行策略和日志的存儲(chǔ)、用戶經(jīng)管等功 能，不但增強(qiáng)了用戶經(jīng)管能力、策略組織能力，提高了策略調(diào)用速度，而且便于以后 向日志分析等方面擴(kuò)展。多引擎支持 我們談到網(wǎng)絡(luò)安全，只能是相對(duì)安全而沒(méi)有絕對(duì)的安全，而對(duì)于殺毒引擎來(lái)說(shuō)，我們并不能說(shuō)，任何一種殺毒技術(shù)或殺毒引擎能 夠查殺任何病毒。因此，對(duì)于多引擎技術(shù)來(lái)說(shuō)，就是使用多項(xiàng)殺毒技術(shù)進(jìn)行網(wǎng)絡(luò)殺 毒，可以有效地提高網(wǎng)絡(luò)殺毒的成功率，但是必然會(huì)增加網(wǎng)絡(luò)殺毒軟件的復(fù)雜度?？刂谱詧D2以服務(wù)器為中心的集中經(jīng)管方式從入口處攔截病毒網(wǎng)絡(luò)安全的威脅多數(shù)來(lái)自郵件和采用廣播形式發(fā)送的信函。許 多專家建議安

9、裝代理服務(wù)器過(guò)濾軟件來(lái)防止不當(dāng)信息。目前已有許多廠商正在開(kāi)發(fā)相 關(guān)軟件，直接配置在網(wǎng)絡(luò)網(wǎng)關(guān)上，彈性規(guī)范網(wǎng)站內(nèi)容，過(guò)濾不良網(wǎng)站，限制內(nèi)部瀏 覽。這些技術(shù)還可提供內(nèi)部使用者上網(wǎng)訪問(wèn)網(wǎng)站的情況，并產(chǎn)生圖表報(bào)告。系統(tǒng)經(jīng)管 者也可以設(shè)定個(gè)人或部門下載文件的大小。止匕外，郵件經(jīng)管技術(shù)能夠防止郵件經(jīng)由 Internet網(wǎng)關(guān)進(jìn)入內(nèi)部網(wǎng)絡(luò)，并可以過(guò)濾由內(nèi)部寄出的內(nèi)容不當(dāng)?shù)泥]件，避免造成網(wǎng)絡(luò) 帶寬的不當(dāng)占用。從入口處攔截病毒成為未來(lái)網(wǎng)絡(luò)防病毒產(chǎn)品發(fā)展的一個(gè)重要方向。 全面解決技術(shù)方案 由于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的不斷增加，導(dǎo)致計(jì)算機(jī)病毒入侵途徑日益增 多，并且對(duì)于某些網(wǎng)絡(luò)環(huán)節(jié)，如 Linux、UNIX服務(wù)器來(lái)說(shuō)，雖然系統(tǒng)

10、本身受病毒侵害 的程度相對(duì)較低，但是卻也成為病毒存儲(chǔ)的溫床和發(fā)源地。因此，網(wǎng)絡(luò)殺毒體系將會(huì) 從單一設(shè)備或單一系統(tǒng)，發(fā)展成為一個(gè)整體的解決技術(shù)方案，并與網(wǎng)絡(luò)安全系統(tǒng)有機(jī) 地融合在一起。無(wú)論是服務(wù)器、郵件服務(wù)器，還是客戶端都應(yīng)該得到保護(hù)。目前，現(xiàn) 有的網(wǎng)絡(luò)殺毒軟件通常都可以擴(kuò)展到對(duì)于文件服務(wù)器、郵件服務(wù)器、Lotus服務(wù)器的病毒防護(hù)。客戶化定制 客戶化定制模式是指網(wǎng)絡(luò)防病毒產(chǎn)品的最終定型是根據(jù)企業(yè)網(wǎng)絡(luò)的特點(diǎn)而專門制定的。對(duì)于用戶來(lái)講，這種定制的網(wǎng)絡(luò)防病毒產(chǎn)品帶有專用性和 針對(duì)性，既是一種個(gè)性化、跟蹤性產(chǎn)品，又是一種服務(wù)產(chǎn)品。這種客戶化定制體現(xiàn)了 網(wǎng)絡(luò)防病毒正從傳統(tǒng)的產(chǎn)品模式向現(xiàn)代服務(wù)模式轉(zhuǎn)化。并且

11、大多數(shù)網(wǎng)絡(luò)防病毒廠商不 再將一次性賣出反病毒產(chǎn)品作為自己最主要的收入來(lái)源，而是通過(guò)向用戶不斷地提供 定制服務(wù)而獲得持續(xù)利潤(rùn)。擴(kuò)展性 由于目前反黑與反病毒的結(jié)合趨勢(shì)，目前網(wǎng)絡(luò)殺毒系統(tǒng)越來(lái)越朝著與防火墻、入侵檢測(cè)、安全掃描、 SNMP網(wǎng)絡(luò)經(jīng)管融合的方面發(fā) 展。這是目前網(wǎng)絡(luò)殺毒軟件的一個(gè)發(fā)展的動(dòng)向。遠(yuǎn)程安裝或分發(fā)安裝 由于網(wǎng)絡(luò)殺毒軟件可能需要對(duì)不同物理區(qū)域的數(shù)十臺(tái)甚至上百臺(tái)、上千臺(tái)客戶端服務(wù)器進(jìn)行殺毒 模塊的安裝，因此要求經(jīng)管員本地安裝是不現(xiàn)實(shí)的，目前系統(tǒng)一般提供兩種方式進(jìn)行 客戶端的遠(yuǎn)程安裝，一種是通過(guò) Windows系統(tǒng)遠(yuǎn)程控制命令進(jìn)行批量客戶端的遠(yuǎn)程安 裝，另外一種是讓所有的用戶通過(guò) Web頁(yè)

12、面下載客戶端自行安裝，任何一種方式都需 要通過(guò)經(jīng)管手段和技術(shù)手段實(shí)現(xiàn)。評(píng)測(cè)綜述為了向廣大的最終用戶推薦優(yōu)秀的網(wǎng)絡(luò)殺毒軟件，中國(guó)計(jì)算機(jī)報(bào)聯(lián)合中國(guó)軟件評(píng)測(cè)中心對(duì)網(wǎng)絡(luò)殺毒軟件進(jìn)行了專題測(cè)試，參加測(cè)試的廠商包括趨勢(shì)科技、熊貓軟件、美國(guó)網(wǎng)絡(luò)聯(lián)盟（ NAI）、朝華科技、啟 明星辰、交大銘泰、冠群金辰、江民科技、賽門鐵克的九款產(chǎn)品，基本涵蓋了目前國(guó) 內(nèi)外主要的殺毒軟件廠商，產(chǎn)品基本體現(xiàn)了國(guó)際和國(guó)內(nèi)最先進(jìn)的網(wǎng)絡(luò)殺毒技術(shù)（這次 送測(cè)的產(chǎn)品為25用戶的中小型企業(yè)版）。由于對(duì)于網(wǎng)絡(luò)殺毒軟件來(lái)說(shuō)，經(jīng)管重于殺毒能力，并且考慮到時(shí)間和周期的限 制，因此本次專題的測(cè)試重點(diǎn)體現(xiàn)在網(wǎng)絡(luò)殺毒軟件產(chǎn)品的可經(jīng)管性、安全性、兼容 性、

13、易用性四個(gè)方面，在測(cè)試過(guò)程中，沒(méi)有深入涉及網(wǎng)絡(luò)殺毒軟件的殺毒能力和效 率，請(qǐng)廣大的讀者諒解。下面對(duì)測(cè)試的四個(gè)指標(biāo)進(jìn)行簡(jiǎn)單的介紹?？山?jīng)管性詳見(jiàn)表1、表2、表3、表4,體現(xiàn)了網(wǎng)絡(luò)殺毒軟件的經(jīng)管能力，主要包括了集中經(jīng)管功 能、殺毒經(jīng)管功能、升級(jí)維護(hù)經(jīng)管功能、警報(bào)和日志經(jīng)管功能等幾個(gè)主要部分，是網(wǎng) 絡(luò)殺毒軟件殺毒能力在經(jīng)管層次的體現(xiàn)。安全性詳見(jiàn)表5,主要是對(duì)于用戶認(rèn)證，經(jīng)管數(shù)據(jù)傳輸加密等方面的考慮，同時(shí)也涉及到經(jīng)管員對(duì)于客戶端的某些強(qiáng)制手 段。 兼容性 詳見(jiàn)表6,主要是用于經(jīng)管、服務(wù)、殺毒的各個(gè)組件對(duì)于操作系統(tǒng)的 兼容性，直接體現(xiàn)了網(wǎng)絡(luò)殺毒軟件或解決技術(shù)方案的可擴(kuò)展能力和易用程度。易用性詳見(jiàn)表7,主要

14、是指是否符合用戶的使用習(xí)慣，比如作為中國(guó)境內(nèi)銷售的軟件， 易用性中最主要的一個(gè)因素就是中文本地化的問(wèn)題，還有就是對(duì)用戶文檔在易理解性 和圖文并茂等方面要求，可以有效地保證用戶在短時(shí)間內(nèi)掌握網(wǎng)絡(luò)殺毒軟件的基本使 用方法和技巧。以上特性是相輔相成的一個(gè)有機(jī)整體，有些特性，像安全性與易用性，是一種需要平衡的矛盾，也就是說(shuō)安全性高的產(chǎn)品通常易用性就會(huì)有所下降， 這是不可避免的，我們需要根據(jù)產(chǎn)品面向的行業(yè)、領(lǐng)域和應(yīng)用規(guī)模找到一個(gè)平衡點(diǎn)。讓我們領(lǐng)略一下九款網(wǎng)絡(luò)殺毒軟件的風(fēng)采吧！表1集中經(jīng)管工程賽門鐵 克克熊貓軟 件交大銘 泰江 民啟明星 辰朝 華nai趨 勢(shì)冠群金辰分組功能V1vz|V-VVVVV網(wǎng)絡(luò)拓?fù)?/p>

15、結(jié)構(gòu)分析VV|-VVVVV, 1遠(yuǎn)程客戶端配置 （單機(jī)/批量）VVVVVV-VV遠(yuǎn)程手動(dòng)掃描（單 機(jī)/批量）VVVVVVVVV遠(yuǎn)程升級(jí)（單機(jī)/ 批量）VVVVVVVVV遠(yuǎn)程計(jì)劃掃描（單 機(jī)/批量）VVVVVVVVV中心隔離區(qū)_/-V,1-表2殺毒經(jīng)管工程賽門鐵 克熊貓軟 件交大銘 泰江 民啟明星 辰朝 華nai趨勢(shì)冠群金 辰實(shí) 時(shí) 監(jiān) 控文件系統(tǒng)防 護(hù)VVVVVVVVV網(wǎng)絡(luò)監(jiān)控VVVVVVVVmail監(jiān)控VVV口_/_V掃描文件格式選 擇VVVVVVVVV病 毒 處 理自動(dòng)清除病 毒VVVVVVVVV忿略病丹VVVVVV |V1vzV刪除病毒文 件VVVVVVVVV壓縮文件級(jí)數(shù)限 制VVVVV

16、VVVV表3警報(bào)及日志集中經(jīng)管工程賽門鐵 克熊貓軟 件交大銘 泰江 民啟明星 辰朝 華nai趨勢(shì)冠群金 辰警報(bào) 配置VVVVVVVVV警報(bào) 方式本地報(bào)警VVVVVVVVV異地報(bào)警VVVVVVVVVsnmpVV |V| VVVVVV日志集中經(jīng)管VVVVVOV，1表4升級(jí)服務(wù)經(jīng)管工程賽門鐵 克熊貓軟 件交大銘 泰江 民啟明星 辰朝 華nai趨 勢(shì)冠群金 辰升級(jí)配置（單機(jī)/批 量）VVVVVVVVV升級(jí) 途徑局域網(wǎng)升級(jí)VVVVVV |VVVinternet網(wǎng)絡(luò)升級(jí)VVVVVVVVV本地升級(jí)V7VVVV V |VVV升級(jí) 內(nèi)容殺毒引擎VVVv_V |v_v_V病毒定義Vk 1V，1V_V計(jì)劃升級(jí)k 1

17、Vv_V |V_VV升級(jí)提醒JVV1，1VVV表5安全性工程賽門鐵1克熊貓軟 件交大銘 泰江 民啟明星 辰朝 華nai趨勢(shì)冠群金 辰用戶認(rèn)證/密碼認(rèn)證-VVV21V，1經(jīng)管數(shù)據(jù)傳輸加密-1-V-1集中監(jiān)控，V | v v Iv|配置修改，V，11Vz 口，|客戶二X掃描/殺毒中斷限/端限匚，匚制制 L-1卸載限制，-，L1vz V表6兼容性工程賽門鐵 克熊貓軟 件交大銘 泰江 民啟明星 辰朝 華nai趨 勢(shì)冠群金 辰策略服務(wù)器對(duì)操作系統(tǒng)兼容性操作 系統(tǒng) 兼容 性windows nt4.0 serverwindowsnt4.0 professionalV-VVVVVVVwindows 2000

18、serverwindows2000 professionalV-VVVVVVVwindows xp serverwindows xp professionalV-VVVVVVVnetwareV |-V |-應(yīng)用 基礎(chǔ) 軟件 兼容 性數(shù)據(jù)庫(kù)-V-VV-web服務(wù)器（iis或 apache ）-V-VV-ldap輕量級(jí)目錄服務(wù)-V-V-控制臺(tái)對(duì)操作系統(tǒng)兼容性操作 系統(tǒng) 兼容 性windowsnt4.0 professionalV |VVV |VVVVwindows2000 professionalVVV_/_V |VVVVwindows xp professionalVVV-VVVwindows 95/98/me-1，-rVV客戶端對(duì)操作系統(tǒng)兼容性操作 系統(tǒng) 兼容 性dos-VVVVV-windows 95/98/meVVV _VVVVVVwindowsnt4.0/ windows2