IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

Symantec企业版杀软评测

2010年06月17日
网络/转载

  很多用户认为Symantec企业版是免费的,其实这是一种误解,真正的Symantec企业版非但不是免费的而且价格非常昂贵,普通用户安装的企业 版其实是从完整的企业版安装程序中分离出来的客户端安装程序。而Symantec企业级反病毒产品中,界面最时尚、功能最全面的莫过于赛门铁克端点保护技 术Symantec Endpoint Protection (SEP),SEP11.0是Symantec企业级反病毒软件的最新成果,整合了SAV10.0与高级威胁防护技术,为用户提供前所未有的安全防护。

  赛门铁克(Symantec)是一个老牌的反病毒软件提供商,也是最早打入中国的国外安全厂商之一,旗下拥有赛门铁克(Symantec)和诺顿 (Norton)两大安全系列产品,其中,Symantec系列被定位于面向企业的网络安全应用方案,其安装程序通常包括服务器端安装程序和客户端安装程序,在企业环境中通过配置服务器端,每台 客户端都通过服务器端更新,服务器端通过网络与Symantec升级服务器连接来进行更新。由于一些特殊原因企业中的某些客户端会因为无法与服务器端连接 而无法更新,因此Symantec在设计程序时允许客户端选择单独安装模式,客户端在安装时只需选择不接受服务器端管理就可以独立出来直接使用。由于企业 泄漏出来的客户端安装程序广为流传,并且不受任何时间和其他功能方面的限制,因此很多个人用户误以为Symantec企业级反病毒软件是“免费”的。

一、Symantec企业级反病毒软件

    Symantec企业级反病毒软件包括Symantec Anti Virus即SAV系列,Symantec Client Security即SCS系列,以及Symantec Endpoint Protection即SEP系列,其中,SAV是单独的杀毒软件;SCS是杀毒软件和防火墙的套装,但仅仅是简单的整合;SEP是杀毒软件和防火墙的无 缝整合,并带有主动防御模块。     

1.Symantec Antivirus(SAV)简体中文客户端

    程序版本:V10.1.4.4000文件大小:28MB

    SAV的功能组件

    SAV主界面

2.Symantec Client Security(SCS)简体中文客户端     程序版本:V3.1.5.5000文件大小:37.5MB

    SCS的功能组件

安装完毕可以看到Symantec Client Securityv 3.1.5.5000包含Symantec Antivirusv 10.1.5.5000和Symantec Client Firewall,并且在系统托盘区产生两个图标,一个是SAV程序图标,一个是Symantec Client Firewall程序图标。

    SAV

    客户端防火墙

3.Symantec Endpoint Protection(SEP)简体中文客户端     程序版本:11.0.3001_MR3文件大小:57.1MB

    SEP的功能组件

    SEP主界面     

二、客户端的安装

    首先下载客户端安装程序,一般完整的企业版的大小都在300M以上,而分离出来的客户端安装程序一般只有30-60M。用户下载到的是一个压缩包,解 压后单击解压文件夹内的Setup安装文件,经过一个快速的准备安装过程后,即打开了程序的安装向导,用户根据安装向导可以轻松的完成SEP的安装。(这 里以安装SEP客户端为例)

    准备安装

    欢迎安装界面

Symantec企业版的安装过程中允许用户自行选择是否接受服务器端的控制,而个人用户安装时不需要接受服务器端的控制,因此安装时选择“非受管客 户端”即可。

    选择客户端类型

Symantec企业版安装程序提供了模式的“典型”安装模式和可供用户“自定义”的安装模式,建议普通用户保持默认选择“典型”安装操作,如图所 示。

    选择安装类型

在“自定义”安装模式中,用户可以自行选择要安装的程序功能及安装位置等参数,如图所示,SEP安装程序中除了程序的内核文件外还包含防病毒和防间谍 软件防护、主动型威胁防护及网络威胁防护三大安全防护功能,用户可以自由选择是否安装该功能。通过界面右侧的提示,用户可以直观的看到全部安装所有功能模 块需要占有427M的硬盘空间。另外,在界面下侧提示了默认的安装位置,用户可以单击“更改”按钮自定义安装位置。

    自定义安装

用户在安装程序过程中可以手动设置是否启用“自动保护”和在安装结束时立即运行“Live Update”进行更新,如图所示。

    Protection选项

如果在Protection选项中用户保持默认设置选择在安装完毕自动运行Live Update,那么在程序的安装完毕将立即进入Live Update进行在线更新,如图所示。更新完毕将提示用户重新启动计算机,使所做的配置更改生效。

    LiveUpdate在线更新

注意:SEP的安装对环境要求比较苛刻,遇到稍微一点情况就会提示用户重新启动计算机,或者关闭正在使用的程序,比如网页、下载工具等,如图所示。遇 到这种情况时用户只有严格按照提示信息的要求去做才能顺利的继续安装进程。

    提示用户重启

    提示用户关闭打开的迅雷

下图所示为Symantec企业版杀毒软件中端点保护技术Symantec Endpoint Protection(SEP)客户端的主界面,由于安装完毕立即进行了在线更新,所以重启后打开SEP程序主界面,显示的所有安全防护规则都是最新的, 如图所示,程序用绿色的勾号提示用户此刻的计算机一切正常。

    SEP主界面

如果安装完毕用户没有立即运行Live Update进行在线更新,或者更新的不完全,显示的界面应该是下图所示的状态,程序用黄色的叹号或者红色的叉号警示用户程序出现了哪些问题,需要用户立 即进行修复,这时用户只需单击“修复”按钮或者界面左侧的“Live Update”按钮进行更新修复即可。

    SEP主界面     

三、SEP的病毒检测与查杀能力

    作为老牌杀毒软件,Symantec反病毒软件以稳定和高效闻名于世,端点保护产品SEP11.0整合了SAV10.0与高级威胁防护技术,能够有效 抵御各种安全风险,为用户提供前所未有的安全体验。     

1.扫描功能选项

    SEP提供了“活动扫描”和“全面扫描”两种扫描模式,如图所示,“活动扫描”用于扫描系统的关键部位,“全面扫描”用于扫描整个系统。

    两种扫描模式

SEP支持右键扫描功能,用户可以简单快速的利用右键菜单指定扫描特定的位置或者对象,如图所示。

    支持右键扫描

Symantec杀毒软件支持启发式病毒检测,用户可以自定义启发级别,启发级别越高,对系统的防卫能力越强,但是扫描花费的时间越长,而且可能带来 误杀的几率会加大,建议用户保持默认的防护级别,如图所示。

    启发式扫描设置

默认设置下,Symantec杀毒软件在检测到病毒后会自动对其进行清除,如果不能清除,会自动将其隔离,当然,用户可以自定义检测到威胁时的处理操 作,如图所示。

    支持用户自定义检测到威胁时的处理操作

SEP还提供了高级扫描选项,在此用户可以自定义检测压缩文件时的扫描层数等实用参数;对于重要文件,用户可以启用“先备份文件再尝试修复”功能;对 检测到威胁时的对话框进行选择等。

    高级扫描选项

SEP提供了扫描优化功能,优先保证扫描性能(适用于高配置用户)或者应用程序性能(适用于低配置用户),用户可以根据个人具体情况灵活加以调整。

    扫描优化选项

SEP支持开机扫描,如图所示,用户可以启用开机快速扫描功能在系统启动时对系统的关键部位进行快速扫描,但是启用开机扫描会影响系统启动速度,建议 用户一般情况下不开启这个功能。

    开机扫描设置

普通用户安装Symantec企业版客户端可以享受免费在线升级服务,程序支持自动更新,用户可以自定义更新频率,自定义更新的时间,自定义更新失败 后持续尝试的时间等等,使用起来非常方便,如图所示。

    自动更新设置

SEP提供了一个可检测风险列表,里面记录了可检测的风险,该列表会随着病毒库的更新而自动更新,如图所示。

    可检测风险列表    

 2.病毒检测性能

    为了相对客观的反应Symantec杀毒软件对病毒的检测和查杀能力,小编收集了一个流行病毒压缩包,内含病毒文件100多种。小编选择采用程序提供 的右键杀毒功能直接对病毒压缩包进行扫描操作,如图所示,SEP共扫描文件128个,而检测到风险108个,并且所有风险都进行的清除操作。

    SEP扫描结果

为了对比Symantec的病毒检测能力,小编先后使用小红伞以及NOD32分别扫描测试样本进行对比测试,其中,小红伞检测到病毒数为 108,NOD32检测到病毒数为92,对比发现Symantec的病毒检测能力是非常优秀的。

    小红伞扫描结果

    NOD32扫描结果

  3.扫描速度实测

    小编通过对系统执行全面扫描来检测SEP的扫描速度,小编的硬盘有120G,SEP执行全面扫描花费了26分38秒的时间,一共扫描文件有89421 个,扫描速度没有nod32快,但是比卡巴斯基快,应该说是速度还是蛮快的。

全面扫描实测

  四、SEP的实时防护能力

    提前防御胜于事后杀毒,一款拥有强大实时防护性能的杀毒软件绝对更加吸引用户的眼球。Symantec企业级反病毒软件的防御性能一向是其亮点和特 色,SEP更是杀毒软件和防火墙的无缝整合,带有主动防御模块,可以全方位实时保护用户的数据安全。     

1.实时防护功能选项

    SEP提供了病毒和间谍软件防护、主动型威胁防护和网络威胁防护,可以实时防护各种安全威胁并及时进行处理,如图所示。

防护项目

文件系统自动防护信息实时统计

    SEP提供了Inter ner浏览器防护功能,它将浏览器主页自动指定为设定的页面,从而防止IE浏览器的主页被恶意程序篡改。

浏览器防护

    文件系统防护是非常重要的防护模块,SEP提供了文件系统的自动防护,用户可以自行定义需要实时防护的文件类型以及实时检测到威胁时的处理操作等具体 选项,如图所示。

文件防护

    SEP具有电子邮件防护功能,该功能在检索电子邮件时对其内容及附件进行病毒扫描,如图所示。

电子邮件防护

    SEP带有主动防御模块,利用启发式技术,可以有效防御间谍软件、广告软件、木马、拨号程序、键盘记录程序和蠕虫等恶意威胁,如图所示。

主动防御选项

    SEP还带有一个网络威胁防护模块,包括防火墙和入侵检测两个功能,如图所示,可以帮助用户有效防御已知的威胁和新出现的网络威胁。

防火墙选项

入侵防护选项

  2.实时防护功能实测

①挂马网页监控

    “网页挂马”目前已经发展成为互联网安全的最大威胁,越来越多的网站被“挂马”,极大危害了浏览安全。因此,作为一款杀毒软件,应该做到在用户打开网 页的过程中快速检测网页的安全状态,帮助用户及时发现或清理网页恶意程序。实测表明,SEP的自动防护功能对网页病毒有一定的防护作用。

网页实时监控1

网页实时监控2

网页实时监控3 

②文件系统保护

    在Symantec强大的实时防护下,程序实时检测到安全威胁时会立即弹出提示窗,如图所示,Symantec将自动分析风险然后快速执行处理。

自动防护之分析风险

自动防护之处理风险

  五、SEP的系统资源占用

    系统资源消耗比较大一直是用户对Symantec反病毒软件的评价,安装完毕我们通过打开Windows控制面板的“添加/删除程序”可以看到SEP 客户端安装程序在本机系统内将产生两个程序组,一个是SEP客户端,占有硬盘空间451M,另一个是LiveUpdate服务端,该程序占有硬盘空间较 小,只有15.98M,如图所示。可以发现,SEP的硬盘资源占用相对而言还是比较大的,而且安装SEP后的开机速度相对安装前是有了一点迟缓,硬件配置 低的用户可能会感到开机速度会慢了很多。

SEP客户端的安装

    下面小编再带领大家一起查看一下SEP的CPU及内存占有情况,在日常的防护状态下,程序只运行在系统托盘区,通过Windows任务管理器发现 SEP产生了五个进程,虽然产生的进程比较多,但是所有进程的物理内存占用总和只有20M左右,虚拟内存占用也不超过50M,因此SEP在静默状态下的资 源占用量是非常小的。

静默状态

    而运行扫描任务时的系统资源占用情况相对静默状态时的资源占用明显就大多了,尤其是扫描进程Rtvscan.exe就占用了50多M的物理内存,扫描 状态下所有进程的占用的物理内存量将不时超过100M,虚拟内存占用在70M左右,另外,扫描状态下将占用CPU,CPU的占用在10-50%之间浮动, 此时老爷机用户就可能很吃力了。

扫描状态

  总结:

    通过安装从企业版分离的客户端,用户可以“免费”使用Symantec企业级反病毒软件,病毒库可以免费在线更新,操作起来很方便。Symantec 拥有世界一流的反病毒技术,在扫描速度、扫描准确率上均十分优秀,漏扫及误杀率很低,同时具有强大的实时防护保护,全方位立体化保护用户的信息安全。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

风险管理 大数据分析并不是风险“预言家”
风险管理 大数据分析并不是风险“预言家”CIO们在使用大数据分析工具的前提是部署云计算,但是云计算不无高风险,例如把关...
高性能万兆WAF创造Web安全防护新境界
高性能万兆WAF创造Web安全防护新境界启明星辰万兆WAF在超过10G数据吞吐量的情况下还能实现对SQL注入、XSS跨站等攻击进...

本类热点