| 该用户匿名发帖 发表于 2008-6-14 01:11 只看TA 1楼 |
|---|
| 该用户已被删除 |
|
[交流] 八大网络版防病毒软件产品评述 八大网络版防病毒软件产品评述赛门铁克 性能评述 Symantec的Norton(网络版Norton就是我们常说的SAV系列)更新时间比较固定,一周保证两次,属于中等水准。 对于Symantec,其最大的优势在于对新病毒的反应能力很快,查杀能力与其它几家不相伯仲。尤其对于国际上流行的病毒来说,SAV查杀起来比别家更得心应手,正常模式下能检测出来,安全模式下则可以彻底查杀。 与其它的产品相比,Symantec在于智能安装、识别能力和对资源占用这三个性能上都略有不足。比如,在安装配置这一点上,国内的几家公司做得比Symantec要好,可能是因为语言等方面的原因,使用瑞星、江民、金山等都可以很轻松的在服务器或客户机上安装server端,配置简单、使用灵活。而SAV系列需要我们在杀毒服务器上安装很多个组件,安装完毕后还要进行繁琐的配置,为用户带来不便。而且如果客户机或服务器上安装了Norton或以往版本的SAV还需要先删除旧版才能安装新的网络版杀毒软件,就有人因为老版Norton文件损坏无法卸载而无法升级新的SAV,最后只能重装系统来解决。 在病毒实施监控能力、可管理性、兼容性三方面,Symantec都属于“模范生”的代表。 使用技巧 如果你曾安装过Norton SystemWorks旧版本软件或某一组件,那么应该首先卸载然后再安装Norton SystemWorks 2005,如果由于某些原因卸载失败,那么可以在安装过程中选择不安装这一组件,当然你也可以通过某些注册表工具将注册表中关于Norton SystemWorks 2005的键值清理干净。 McAfee 性能评述 在用户的回馈中,McAfee网络版防病毒软件的使用效果被描述为四平八稳。 其中,在查杀病毒能力、对新病毒反应能力和兼容性这三个方面上,McAfee都有不俗的表现。它能在你从磁盘、网络上、E-mail夹文件中开启文件时自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。 但是,和所有国外品牌的杀毒软件产品一样,McAfee也在一定程度上存在了水土不服的现象。其按照国外用户使用习惯设计的操作界面,让很多国内网管员觉得不是很适应,对控制中心的使用方面,感觉配置有点复杂。同时,在系统升级、资源占用以及和智能安装等方面,给人的感觉也是差强人意。希望其在软件的本土化方面再多做一些工作。 使用技巧 目前,3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑,而且难以卸载干净。用咖啡杀软可以阻止它们进入。打开咖啡杀软访问保护,创建如下几个规则:1、禁止在本地创建、写入、执行、读取3721任何内容;2、禁止在本地创建、写入、执行、读取网络猪、中文邮、百度搜霸、一搜任何内容。3721、网络猪、中文邮、百度搜霸、一搜等流氓软件再没理由呆在您的电脑里了。附上部分设置方法。比如,防止3721的方法:咖啡控制台——访问保护——文件夹保护——添加规则名称:禁止在本地创建、写入、执行、读取3721任何内容阻挡对象:*要阻挡的文件或文件名:**\\3721*\\**要阻止的文件操作:在创建文件、写入文件、执行文件、读取文件前全部打勾响应方式:阻止并报告访问尝试。 冠群金辰 性能评述 各个厂商的产品都有其不同的特色和侧重点。国内的防病毒软件通常具有运行迅速、资源占用低的特点,查毒能力和杀毒能力也都表现良好,只是在病毒处理方面还有待提高。国际厂商的产品在技术处理方面仍旧保有优势,但其并非完美无缺,一些处理策略和产品理念并不适合国内市场,比较明显一点的就是国际厂商一般对仅在国内流行的QQ病毒无法查杀,这也是应继续努力改进的。冠群金辰基本符合这一规律。 KILL安全胄甲(企业版)是北京冠群金辰软件有限公司推出的企业级网络防病毒产品,在继承了KILL系列产品全部特点的基础上,在提高病毒查杀能力和优化管理性能方面具有突破性拓展: 双引擎病毒扫描技术、自动修复病毒破坏的系统文件、自动增量升级方式、病毒特征代码签名保护等新增功在一定程度上能帮助企业用户实现全方位立体式病毒防御。 使用技巧 如上所说,KILL的在线升级功能非常有限,只能更新病毒码,而补丁文件只能通过手动进行了。官方主页说明补丁必须在安全模式下进行,难道没有更简单的方法吗?答案当然是有。 首先,启动KILL主程序,进入KILL“服务管理器”,关闭所有KILL服务进程;然后,关闭KILL实时监控,KILL服务管理器里面的进程已经被关闭,虽然防火墙已经处理停止工作状态,仍然要选择退出。第三步不用说了,把补丁文件放到指定的目录就行。最后进入KILL“服务管理器”开启所有服务,完成! 趋势科技 性能评述 趋势的产品体现了极高的综合素质,无论是在功能的完整性、设置的细度、信息的丰富程度、易用性以及病毒查杀能力等方面都获得了优异的成绩。其最大的优点就在于它完善的整体安全解决方案(特指病毒),另外,其简单的界面也更加亲民,让人更易上手。而且从架构上可以看出,趋势是一款从底层就完全为企业级运算进行设计的产品。 但是趋势重要的功能缺失,一些不具备的功能通常也是由于设计上的考量使然。众多灵活的选项可以通过较为简便的方式进行设定,管理员可以获得高度的产品定制能力。在信息表现力方面也属中上,而在信息丰富程度上更是无人能出其右。在国内市场频频动作的趋势科技看来他们对自己的产品颇具信心,而我们通过评测也证实应用这一产品可以为企业网络提供高水平的防病毒保护。 使用技巧 发现病毒时提示“删除失败”,怎么办? 解决办法:出现“删除失败”的提示一般是因为要删除的染毒文件当前正在使用中,受到系统保护,无法删除。 可以重新启动计算机后,直接使用瑞星软件再杀毒。如果依然无法删除染毒文件,则可以进入操作系统的安全模式中使用瑞星杀毒,或者按照瑞星软件扫描的路径手工删除染毒文件。 发现病毒时提示“清除失败”,怎么办? 解决办法:当出现“清除失败”的提示时,可以在杀毒软件扫描结果处,鼠标右键点击病毒项,在弹出菜单中选择“删除文件”,从而将染毒文件从计算机上删除。 熊猫卫士 性能评述 熊猫卫士是西班牙Panda软件公司在中国推出的反病毒产品。有人说熊猫卫士系列产品的优点是友好的用户界面不会吓退初学的用户;新的个人防火墙可以阻止对个人电脑的非法登陆;可以扫描发送和接受的电子邮件。但缺点是没有电话技术支持(即使愿意多支付费用也不能获得);在一些业界标准的杀毒测试中表现平平;相对来说价格较贵,尤其是对升级用户来说。 对于上述特征,该厂商的网络版防病毒软件似乎有“熊猫遗风”。价格、技术服务以及检测技术仍然是羁绊熊猫卫士的关键因素。 熊猫卫士在查杀病毒能力、对新病毒反应能力以及升级能力三方面都有尚佳表现。它的特点是可以保护所有电子邮件通讯,使所有接收和发送的电子邮件通讯安全并免受病毒感染;保护整个网络的边界,保护网络和Internet之间的所有连接;抵挡各种类型的攻击,包括新的瘦客户端桌面保护。 在可管理性上通过新的中央管理工具AdminSecure,可以从一台计算机进行整个网络的集中管理。这一特点与其他几家产品相比应该是在伯仲之间。此外,有用户反应熊猫卫士占用内存比较高,严重占用了资源,尤其是控制台,经常会死机。 作为一家专业的软件企业,熊猫卫士并不提供其他的网络安全硬件设备,因此,尽管其具有不错的杀毒引擎,但是从产品的兼容性方面来说,相比较其他品牌,在市场上不占优势。 使用技巧 如果在安装时选择了扫描内存或硬盘,则安装时间会长一些。从使用的角度考虑,笔者建议选择扫描内存和硬盘,因为这样可以给你更有力的保护。在安装过程中它还可以由你选择保护的类型,保护类型设置好后防火墙将被设置为使用防火墙。安装好后,重新启动一下,软件会静默地进入自动运行状态,在工作的过程,你可能会忽略它的存在。 瑞星 性能评述 当瑞星势头一度压过金山的时候,很多网管也转投瑞星,况且瑞星更新病毒库的速度在国内杀毒软件厂商中已拔得头筹。据很多网管员称,瑞星2005和瑞星2006相比更为实用,而且瑞星网络版防病毒软件的可管理性不错,网管员可以通过控制台完成对整个LAN的扫描参数设置,而且网络管理员对任何一台计算机的模拟扫描(Simulate Scaning)都如同对自己的机器扫描一样,能有效提高工作效率。 和卡巴斯基相比,瑞星的查杀病毒能力也不赖。其远程报警功能在病毒查杀第一站设下防线,能够对病毒的传播途径进行有效跟踪。另外,瑞星采用的是Corba(Common Object Request Broker Architecture)分布式计算技术,因此可以实现并行计算,高速查杀,并且在查杀过程中减少网络传输负载,提高扫描企业局域网的速度。 瑞星的兼容性也值得一提,无论是点对点还是Client/Server类型的LAN,都能100%兼容。而且不论OS的类型,都可以简单的移植过去。 但是在网络防病毒体系管理上,瑞星还有很多发展空间,总体感觉比较凌乱,管理的集中性、用户接口的统一性、可管理的范围等方面离企业级产品还有一定差距。 使用技巧 当某个应用程序需要修改注册表时,瑞星2006注册表监控会提示:同意修改或拒绝修改,并在15妙后自动处理,如果用户同意修改,但之后又想拒绝修改时,应该怎么操作? 方法:右击监控雨伞——注册表监控自动处理列表——将里面的记录删除——然后重新执行一次这个程序。 如何让瑞星成为幕后英雄? 方法:右击任务栏上瑞星监控(小雨伞)——点击“转入后台自动处理”,之后,你会发现小雨伞会自动消失,并且内存使用明显降低,打开任务管理器,你会看到降低了有将近8MB,对于内存紧张的人来说,可谓上一种良策。 卡巴斯基 性能评述 来自俄罗斯的卡巴斯基,其前身AVP的反病毒引擎和病毒库,一直以其严谨的结构、彻底的查杀能力为业界称道。当卡巴斯基进入国内后,立刻引来众多网管“粉丝”大力追捧。目前,该款软件风头正健,其最大的优势在于其对新病毒的反应能力极快,查杀病毒能力超强,且操作简单。卡巴斯基对病毒的高灵敏性是由于其结构严谨的病毒库,并且其病毒数据库每天更新两次,并承诺对新病毒的响应时间为30分钟。在病毒传播日益加速的今天,高速的响应效率和更新急时的病毒数据库意味着更高的安全性。 说到卡巴斯基的杀毒能力,可以用“野蛮”来形容,众口一词、值得称道的是卡巴斯基系列软件对网络中的木马及后门程序等黑客病毒具有强大的查杀和清除能力。但是卡巴斯基对病毒的监控能力却稍逊一筹,病毒较易攻破第一道防线,不过正是由于卡巴斯基的杀毒能力不错,所以能够将病毒扼杀于第二道防线。 但是,卡巴斯基对资源的占用更像是暴发户,远大于其他国内外防病毒软件,如果电脑配置不高,CPU处理器能力不强,很容易拖垮电脑。 还有一点就是,卡巴斯基也很容易出现兼容性问题,监控运行中很容易退出,除非重新启动系统,否则很难解决。看来专业级别的杀毒软件往往“共性不足,个性十足”。 使用技巧 “卡巴斯基杀毒软件”是一款比较实用的杀毒软件,无论是国内还是国际上的病毒,它都能从容面对。下面提供一个实用技巧,能够提高卡巴的使用效率。 先选择“设置”选项卡,然后选择“配置实时监控”,接着在“保护级别”中选择“推荐”,在“检测到染毒对象采取的操作”中选择“禁止访问,执行推荐的处理操作”,然后点击“确定”。最后选择“配置手动扫描”。 江民 性能描述 江民网络版防病毒软件在网上的评价还是比较高的,界面不错,比较专业,启动比较快,内存占用量还可以。在技术方面,江民也具有相对优势,特别是江民将防病毒引擎的技术能力与作为本土厂商的反应能力相结合,在对威胁的反应速度和处理能力上都颇有大将之风。相对于技术特性上的出色发挥,江民在管理能力上的反差相对较大。 但是,江民在防病毒体系管理以及特性设置方面显得不够细致,控管中心的功能不强。在病毒查杀管理方面比较不错,但是在更新管理和部署管理方面就稍逊一筹了。特别是在信息查看方面,无论是信息量还是信息的表现能力与国际厂商都有一定的差距。 使用技巧 “工欲善其事,必先利其器”。有了好的杀毒软件后,也要注重杀毒软件的设置技巧。 设置“扫描选项”:对硬盘进行全面扫描,不能放过任何一点。打开KV2006中“工具/设置/扫描目标”,将“解压检查”全部勾选,“文件过滤”中选择“扫描全部文件”。 自动升级江民杀毒软件:江民杀毒软件2006几乎每天都有新病毒库,用户可以及时进行更新。打开“升级”选项卡点击“定时升级/每天”设定时间即可实时升级。由于南北差异,用户可以在“通过因特网升级”后的“参考”按钮选择最快的服务器升级江民杀毒软件,北方用户选择“中国网通升级服务器”,南方用户选择“中国电信升级服务器”。 杀毒软件也减肥:我们在日常使用中,还要注意为杀毒软件“减减肥”。首先是清除“扫描报告”,打开“查看/扫描报告”,在出现的窗口中点击“清空”按钮就可将报告清除。还要清除“病毒隔离区”的备份,点击“工具/病毒隔离区/操作/删除所有备份”或者打开“我的电脑/工具/文件夹选项查看”选项卡,将“隐藏文件和文件夹”设为“显示所有文件和文件夹”。我们就会在安装KV分区的根目录下看到一个新的文件夹:KV-Back.vir,将里面的所有文件删除也能完成清除病毒备份的工作。 |
| 0 |
