当前位置：文档之家› 国内市场主流企业版杀毒软件性能对比报告

国内市场主流企业版杀毒软件性能对比报告

创建面向移动用户的策删除策略配置网络代理策略配置管理服务器策略设导出策略导入策略拷贝策略非活动策略激活策略/停止策略创建组任务创建全局任务创建本地任务管理应用程序运行查看和修改任务设置创建应用程序开始/结束限制任务执行时间导入/导出任务
√ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √
云南网络安全实验室
国内市场主流企业版杀毒软件性能对比报告
可以查看严重状态可以查看严重状态的计算机,警告状计算机查询态的计算机,计算机上次扫描情况及其扫描情况,及其网络中的新计算机只显示监控与扫描状态的计算机,警告状态的计算机,计算机上次扫描情况及其扫描情况,及其网络中的新计算机；可远程控制客户机执行病毒库升级、扫描等操作产品许可证非活动客户机数据库备份病毒爆发警报客户机警报消息支持更新配置等策略的导入/导出从控制管理端卸载客户端程序策略导入和导出扫描设置及权限设置控管支持SSL协议连接客户机跟踪病毒爆发事件 √ √ √ √ √ √ √ √ √ √ √ √ 系统中心没有数据备份 √ √ √ √ √ × × √ √ 管理控制台自动备份 √ √ √ √ √ √且支持使用 TCP/IP协议 √ √ √ 没有数据备份 √ √ √ √ √ × √ √ √ 系统中心没有数据备份 √ √ √ √ √ × × 显示监控与扫描状态漏洞情况只显示监控与扫描状态配置信息
国内市场主流企业版杀毒软件性能对比报告
手动开始/停止任务手动暂停/恢复任务监控任务执行收集路由上的机器信息(在未装产品的基础上) 自动添加新计算机到组创建子ip子网管理服务器的迁移标准警报 Intranet 代理 Web 服务器 √ √ √ √ √ √ √ √ √ 通过自己的管理服务器具有：连接、未连接、客户机状态的监控程序运行和任务情况状态显示 √ × × × × × √ √ √ √ √ √ √ √ √ √ √ √ √ 通过自己的管理服务器具有：连接、未连接、具有连接、未连接等状态显示病毒库是否更新、程序运行和任务情况状态显示具有连接、未连接等状态显示具有连接、未连接等状态显示 √ × × × × × √ √ √ 通过自己的管理服务器 √ √ × × × × √ √ √ 需要安装IIS
售后服务
云南网络安全实验室
国内市场主流企业版杀毒软件性能对比报告
产品名称
卡巴斯基网络版
瑞星网络版2007
ESET NOD32企业版
金山毒霸网络版
安铁诺防御体系
产
安装文件安装方式安装组件总的安装程序大小 Web方式安装\域登录安装\本地安装客户端防卸载功能安装配置方式完整更新增量更新更新频率病毒库病毒库数量更新后重启支持通过代理获得更新更新后支持回滚病毒库 20万左右组件更新后要求重启 √ √ 安装组件清晰１３７.４M √ √ 简便 22M 20-30K 每1小时1次支持语言支持多国语言
130M 10M 30M
63M 8—10M 68M左右
核心技术
扫描引擎技术
越的防病毒引擎,被多家防火墙和防病毒产品采用。首创启发式扫描技术和虚拟机技术，对未知病毒的检测率达92%。 Kaspersky不更新扫描引擎，只更新病毒库就能检测和清除病毒
厂商专用扫描引擎
发式Threatsense引擎
启发式扫描与虚拟机技术，给电脑“零天保护” 启发式扫描技术无需更新病毒库情况下，可以准确检测未知病毒的威胁 √ √ √ 几乎所有压缩格式
未知病毒查杀
智能化未知病毒处理
检测新病毒需要同时更新病毒库和扫描引擎 × √ × 支持常见压缩格式
是否需要更新引擎就可以检测病毒病毒检测冗余扫描脚本病毒检测更新完成后立即扫描内存支持扫描压缩文件格式
√ √ √ √ √ √ 卡巴斯基管理服务器基于nt构架的系统
× 客户端没有更新操作和更新设置瑞星需另外安装防火墙 × √ × 系统中心 ESET
√ √ √ √ √ √ NOD32 企业
√ √ 需另外安装 √ √ × 系统中心
× √ 没有防火墙 × √ × 监控中心
版远程管理控制台基于nt构架的系统（如windows
只支持中文简体，中文繁体，英语，日语安装组件模糊层次不清１０６M √ √ 比较复杂 70多M 1M左右平均每天1次未知组件更新后要求重启 √ ×
云南网络安全实验室
国内市场主流企业版杀毒软件性能对比报告
更新方式硬盘占用性能实时扫描内存占用手动扫描内存占用病毒库更新方式有哪些
卡巴管理服务器/卡巴管理工具/本地文件夹更新等 14M 5M 22.6M 全球公认的性能卓
瑞星更新服务器/ 多级升级代理
ESET国内、国外更新服务器/本地文件夹更新/局域网更新 26M 8—10M 10M 厂商自主研发的启
系统中心更新/本地文件夹更新等
管理中心更新
290M 8—10M ６８M左右
√ √ √ 900多种
云南网络安全实验室
国内市场主流企业版杀毒软件性能对比报告
支持压缩包中的病毒病毒检测对木马查杀能力专杀工具扫描测试在同一系统中进行全盘的扫描时间扫描测试在同一系统中进行全盘扫描的扫描文件数目(具体数目的测试) 支持扫描压缩文件的层数邮件扫描支持扫描邮件数据库管理器形式客户端操作日志采集客户端病毒信息采集管理服务器集中报警邮件扫描支持无限层支持POP3与SMTP、 Microsoft Exchange、 lotus notes等邮件防护 √ 监控中心和报告中心 √ √ √ √ 监控与报告 √ √ × 只支持POP3/SMTP扫描未知无限层支持POP3与SMTP、 Microsoft Exchange、 lotus notes等邮件防护 √ 监控与报告 √ √ √ √ 系统中心与报告 √ √ √ × 监控中心与报告 √ √ √ 只支持POP3/SMTP扫描只支持POP3/SMTP扫描未知未知 147149个文件 134756个文件 151123个文件 148395个文件 124756个文件强不需要 35分钟对加壳文件的病毒命令行环境下扫描 √ √ √ × 弱，经常性的被木马反杀瑞星卡卡 33分钟 √ √ 强不需要 20分钟 √ × 一般需要 38分钟 √ × 弱，经常性的被木马反杀需要 45分钟 √ √ √ √ √
× 只能修改策略不能删除策略 × × √ √ × × × × × × √ × √ √
√ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √
× √ × × √ √ × × × × × × √ √ √ √
× √ × × √ √ × × × × × × √ × × √
云南网络安全实验室
日志与报警
云南网络安全实验室
国内市场主流企业版杀毒软件性能对比报告
客户端病毒信息统计图形化报表功能电子邮件报警以net send发送报告病毒爆发阻止客户机扫描方式停止扫描企业客户机防火墙客户机相文件保护/邮件保护 /主动防御/web反病工作站功能模块毒保护/反间谍保护 /反黑客/反垃圾邮件等文件监控/邮件监控 /内存监控/注册表监控/漏洞攻击监控 /网页脚本监控允许客户机启用/禁用防火墙、入侵检测系统及警报消息 √ 手动病毒爆发监控断开网络并恢复 √ 邮件或 net send通知实时扫描 √ √（内嵌）预设手动 × √ 邮件通知/控制台预警预设手动实时扫描 √ √（内嵌）可根据管理员需要 √ 设定客户机是否可以启用或禁用文件保护/邮件保护 /主动防御/web反病毒保护/反间谍保护 /反黑客/反垃圾邮件/恶意脚本监测文件监控/邮件监控 /内存监控/注册表监控/漏洞攻击监控 /网页脚本监控文件监控/邮件监控 / 内存监控/注册表监控/漏洞攻击监控/网页脚本监控 √ × 预设 × × 封闭端口 √ √ √ √ √ √ 瑞星只支持文档报表功能 × × × √ √ √ √ √ √ √ √ × √ √ √ × × ×
控制中心适用的操作系统管理工具从属服务设置管理控制台密码策略的操作创建策略查看和配置策略的设置
（如windows nt/windows 2000/windows xp等）
企业版必须是 server操作系统
nt/windows 2000/windows xp/windows server 系列操作系统）
云南网络安全实验室
国内市场主流企业版杀毒软件性能对比报告
登入脚本安装支持漏洞扫描 √ × √ √ 提供防退出、防卸提供防退出、防卸客户端保护载、配置防修改、进程防杀和文件防修改载、配置防修改和进有时会出错，主要通过密码设置,安全性相对较差）客户机打包程序网络框架 √ C/S 直接对客户提供技术支持 √ C/S 对客户提供技术支持,但客户反应技术支持力度不够 √ C/S 直接对客户提供技术支持，本地有专业的技术服务中心 √ B/S 直接对客户提供技术支持，本地没有技术服务中心 √ B/S 客户数量少，完善的售后服务体系，本地没有技术服务中心提供防退出、防卸提供防退出、防卸载、配置防修改提供防退出、防卸载、配置防修改程防杀和文件防修改程防杀（不太稳定，载、配置防修改、进 √ √ √ × × √

e商务文档

国内市场主流企业版杀毒软件性能对比报告

相关文档推荐：