企业版杀毒软件部署测试报告目录1.候选产品简介 (3)1.1 McAfee VirusScanEnterprise8.8 (3)1.2 Trend 防毒墙网络版 (3)1.3 Symantec Endpoint Protection (3)1.4 Kaspersky卡巴斯基网络安全解决方案 (3)1.5 金山毒霸企业版（KAAS） (3)2.候选产品服务器部署测试 (4)2.1服务器测试环境 (4)2.2服务器部署安装过程体验 (4)2.3通过服务器向客户端推送 (4)2.4通过安装程序进行客户端部署 (5)2.5服务器端的其他功能 (5)3.候选产品客户端部署及用户体验 (6)3.1客户端测试环境 (6)3.2客户端静态资源占用 (6)3.3客户端查杀状态资源占用 (6)3.4 客户端用户体验 (7)4.候选产品实际测试结果对比 (8)5.候选产品推荐意见 (14)1.候选产品简介本次测试的候选产品如下：McAfee和Trend、Symantec、Kaspersky，金山毒霸企业版测试时间：4月15日~4月25日VirusScanEnterprise的保护功能易于扩充、扫描速度快且设计灵活便捷，可以保护您的环境免受以下威胁：•病毒、蠕虫和特洛伊木马程序•访问点违规和被利用的缓冲区溢出• 潜在有害代码和程序它检测威胁，然后采取已配置的操作来保护环境。

可以将软件配置为独立产品，或者可以使用McAfee® ePolicyOrchestrator® 软件4.0版及更高版本来管理并实施VirusScanEnterprise策略，然后使用查询和信息显示板跟踪活动和检测。

趋势科技防毒墙网络版OfficeScan 10.6 为大中型企业提供了完整的终端安全解决方案。

OfficeScan针对未来新型威胁构建的体系结构非常灵活，使企业可以自行定制适合的终端防护：入侵防御防火墙，虚拟补丁，机密数据防护，移动设备管理和安全、Macintosh 计算机保护和桌面虚拟化安全。

新的数据防外泄插件（Data Loss Prevention）无缝集成到OfficeScan之中，使企业可以立即部署有效的数据防护，以保护所有机密数据的安全、实施安全策略并确保符合数据隐私合规。

除了防病毒功能，现在还应在端点采用分层防护功能。

Symantec Endpoint Protection 12.1.4 可以跨物理和虚拟系统提供无可匹敌的安全防护和引人瞩目的性能，可用于保护最新的操作系统，实现最优性能和高级防护。

Symantec Insight 技术可减少防病毒扫描，与此同时 SONAR 则可阻止网络犯罪分子和零时差攻击。

仅Symantec Endpoint Protection 12.1.4 可通过单个功能强大的代理为您提供所需安全防护功能，实现最迅速、有效的防护。

除了屡获殊荣的反恶意软件外，卡巴斯基网络安全解决方案–高级版还包含漏洞扫描和补丁管理技术,能够根除操作系统和应用程序软件中的漏洞。

此外，在笔记本电脑或可移动存储设备丢失或被盗时，可靠的加密功能有助于保护公司数据的安全。

金山毒霸企业版是金山网络面向企业用户推出的旗舰级防病毒解决方案，是全球几家真正免费的企业级终端安全产品之一。

作为全球领先的企业级反病毒解决方案，金山毒霸企业版2012可提供优于传统杀毒软件数十倍的性能，通过全球首屈一指的KSC杀毒引擎，全面查杀数万种病毒；独家边界防御，构筑企业完整防线；云端高强度鉴定引擎，实现未知文件极速识别；灵活策略管理，降低企业运维成本。

金山毒霸企业版全面免费，并且全功能免费，不限版本，不限点数。

2.候选产品服务器部署测试综合产品功能横向对比信息，本次选取了：Symantec、McAfee、Trend、Kaspersky和金山毒霸5款中大型企业版杀毒软件进行服务器部署测试。

➢系统：windows server 2012 Standard➢CPU: Inter Xeon E5620 2.40Ghz➢内存：4G部署安装过程体验部署过程部署步骤控制台体验部署后配置Symantec 较容易，需要安装SQL数据可安装过程不需要更改设置。

Web页面，人机交互较差，管理员体验较差。

可选功能需要再次安装工具包。

TREND 容易，不需要使用SQL数据库。

安装过程不需要更改设置。

web页面，用户体验较差，操作一般。

不需要再添加功能包，但需要做简单配置才可以启用相关功能。

Kaspersky 较容易，需要安装SQLserver数据库。

需要进行比较多的设置。

基于mmc的控制台和web页面，操作方便。

根据需要添加功能包。

McAfee 较容易，其中需要安装SQL server数据库。

需要进行更改的设置不多。

web页面，人机交互良好，用户体验较好，操作方便。

需要添加功能包并配置存储库，否则启用所需要的功能。

KAAS 容易，只运行服务器端安装程序。

大部分设置均不需要手动更改。

Web页面，信息明朗，操作简单。

但体现出功能不够丰富。

不需要进行配置。

向客户端推送安装是否支持推送安装是否需要加域是否需要重启是否检测客户端安装状态Symantec 支持。

是，必须是域成员计算机不需要，可以直接使用。

可以检测是否安装了symantec客户端。

TREND 支持，但推送时间过长。

是，必须是域成员计算机不需要，可以直接使用。

可以检测是否安装了趋势客户端，信息一般。

Kaspersky 支持。

是，必须是域成员计算机。

需要。

用户可选。

可以检查客户端的杀毒软件的版本及病毒库的版本等信息，较详细。

McAfee 推送安装的全称均可设置为静默。

是，必须是域成员计算机。

不需要，可以直接使用。

可以检查客户端的网络状态、杀毒软件的版本及病毒库的版本等信息，较详细。

KAAS 不支持。

---------------- ----------------只可以检测到域成员计算机的客户端安装状态。

客户端手动安装安装过程是否需要配置是否可以随意卸载是否可以通过组策略或MDT部署Symantec 只需要安装杀毒程序。

不需要。

卸载可以设置密码。

可以。

TREND 只需要安装杀毒程序。

不需要。

卸载可以设置密码。

可以。

Kaspersky 需要分别安装Agent和客户端程序。

不需要。

卸载可以设置密码，且可以分功能锁定用户面板。

可以。

McAfee 需要分别安装Agent和VSE查杀引擎。

不需要。

卸载可以设置密码，且可以分功能锁定用户面板。

可以。

KAAS 只需要运行一个客户端安装程序。

不需要。

卸载可以设置密码。

可以通过MDT部署。

产品名称部署中发现的亮点功能Symantec 无TREND 在windows域环境下为客户端推送静默安装。

Kaspersky 1.可以较详细的获取客户端已安装的软件及程序信息。

2.可以为客户端推送一些常用的软件（exe格式）。

3.可以通过控制台对客户端进行计算机管理、远程桌面连接等操作。

4.管理控制台可以使用基于mmc标准的控制台，也可以使用web控制台。

McAfee 1.可以较详细的获取客户端硬件配置信息。

2.可选策略较多，可以根据需求进行多种查杀策略的配置。

KAAS 客户端带有计算机优化、垃圾清理、系统更新等助手类软件功能。

3. 候选产品客户端部署及用户体验测试机 1测试机2测试机3➢ 系统：windows 8 企业版 ➢CPU: Inter Core I5-3230M 2.60Ghz ➢内存：8G➢ 系统：windows 7 旗舰版 ➢CPU: Inter Core I5-3470 3.20Ghz ➢ 内存：8G➢ 系统：OS X 10.8.4 ➢ CPU: Inter Core I5 1.3Ghz ➢内存：4G客户端资源占用 CPU 占用内存占用Symantec 1% 共2个进程，占用50M TREND 1% 共5个进程，占用40M Kaspersky 0% 共4个进程，占用30M McAfee 1% 共3个进程，占用35M KAAS0%共3个进程，占用15M客户端资源占用 CPU 占用内存占用Symantec 36% 共2个进程，占用70M TREND 27% 共5个进程，占用60M Kaspersky 23% 共4个进程，占用54M McAfee 25% 共3个进程，占用52M KAAS33%共3个进程，占用41M1020304050607080SymantecTRENDKasperskyMcAfee KAASCPU 占用(%)内存占用(M)用户使用中的体验与感受Symantec 客户端人机交互较差。

感觉像是汉化后的软件。

TREND 使用过程无明显感受。

Kaspersky 1.比较安静，安装和使用过程都处于静默状态，不会总提示信息。

2.可以对QQ、RTX接收的文件以及网络上下载的文件进行实时监控。

3.用户打开计算机某一路径或者网络路径时，杀毒软件会查杀此路径的文件，及时提示病毒信息。

McAfee 1.查杀病毒比较敏感，好多破解程序都会被杀掉。

（与控制台的默认查杀策略有关）2.可以检测IM工具传送的文件及从网络下载的文件安全性。

KAAS 客户端功能较多，包含了助手类的一些工具。

4.候选产品实际测试结果对比1.4 控制台可跨网段管理1.5控制台支持Web界面5.候选产品推荐意见由于测试时间有限，测试产品种类较多。

经过对以上5款企业级杀毒软件的服务器、客户端部署的测试，分析得出以下结论：1．五款杀毒软件均可以满足在企业中部署和反病毒的需求。

2．服务器端采用的数据库：Symantec、Kaspersky与Mcafee均可以使用SQL server为数据库载体，而其他产品采用的是文件格式的数据库。

SQL server安全性和可用性更高一些。

3．客户端是否有独立的Agent：Kaspersky与Mcafee在客户端部署中，杀毒引擎和代理是分开进行安装的，当客户端安装了Agent时，服务器端可以向客户端推送杀毒引擎及策略。

并且可以实现更多的功能，例如推送软件、从服务器端卸载客户端、获取客户端配置信息等。

同时也保证了杀毒引擎不被恶意破坏或卸载。

4．服务器部署测试中，Kaspersky与Mcafee的功能是最丰富的。

多样化的查杀策略也是可以根据具体需求进行调整的。

5．服务器端的管理功能：Kaspersky与Mcafee还可以充当良好的客户端管理工具，Kaspersky 可以获取到非常详细的客户端软件信息及部分硬件信息；Mcafee可以获取到客户端非常详细的硬件信息；可以为IT信息标准化及后期IT维护节省不少的成本。

6．服务器端的其他功能：金山毒霸可以为所有客户端发布公告信息。

Kaspersky可以为已安装agent的客户端推送其他常用软件。

7．由于公司中有部分终端为MAC系统，Symantec、Trend、Kaspersky与Mcafee都可以为mac系统的终端提供支持。