admin管理员组文章数量:1530849
2023年12月17日发(作者:)
Mcafee 和其它防病毒软件的对比
序号 产品功能
McAfee
其它防病毒软件
一、管理平台、功能
1
单一管理控制台
2
3
图形化管理界面
账户管理
通过单一管理控制台实现安全管理和部分,管理功能有限
报告功能并部署全面的安全防护 —
病毒防护、反间谍软件、垃圾邮件防护、桌面机防火墙和主机入侵防护(HIPS)管理控制台具有企业级的扩展性能,通过每台服务器管理多达
250000 个用户终端
基于微软MMC的图形化管理界面 非常简陋的管理界面
账户能够分级权限,根据使用者需求开设管理账户和查阅账户,控制使用权限,同时可以审计使用记录
能够支持远程管理功能
管理控制台与管理服务器间的通信要支持HTTPS加密
支持2000/2003/2008/2008R2Server平台,多操作系统平台,包括Unix等
支持两台或多台管理服务器微软集群服务
客户端与管理平台通信端口可以指定
客户端与管理平台通信加密
支持MSDE/SQL Server 2000
在单一管理平台能够对不同对象(组或单台系统)定制不同的升级、防护、检测、管理策略
管理服务器支持Active/Standby 主备管理,能够提供故障自动切换
在管理平台上支持配置策略的导出与导入
策略可按操作系统是服务器和工作站来进行区别定义
管理账户可与域或活动目录账号同步
可任意指定全局或节点级的管理员(管理权限)或审查员(查看只读权限)
在划分管理目录树时支持活动目录导入和活动目录自动发现
目录树管理,可以通过拖动的方式灵活改变组或节点的位置
支持域模式、IP地址模式和用户组(域)独立,根据管理员的意图来进行分组
角色划分非常有限
4
5
6
远程管理
管理通信加密
操作系统平台
支持
支持
基于Windows平台易于管理和维护
不支持
不支持
部分支持
不支持
部分支持
7
8
9
10
11
管理服务器冗余
通信端口
客户端通信加密
管理数据库
策略管理
12
13
14
15
16
管理器高可用性
策略备份和恢复
策略区分定义
管理账户与域结合
管理账户分级
不支持
部分支持
支持
部分支持
部分支持
17
18
19
管理目录支持活动目录
管理目录变动
管理目录创建
部分支持
支持
支持
20
21
策略命名
策略继承性
支持策略的命名,以及设置不同的策略
目录下级能够继承上级策略,并且能够对策略进行修改,但上层能够容易发现继承性被打破并能够恢复继承性
支持计划自动更新
支持手动更新
支持自定义更新源
对客户端产品中集成的防病毒、反间谍软件、防火墙、HIPS等功能模块能够进行一次性统一升级
支持断点更新,避免因临时网络中断或系统故障而造成更新失败,重复更新
支持增量更新
支持选择多个不同的更新站点的分布式更新,以ping时延、子网值或自定义方式来选择更新站点
支持更新通信校验
客户端软件大版本升级可以通过统一管理平台以升级包的方式统一下发,客户端不需要动作
自适应网络带宽的部署和更新,做到多条备份升级路径自动或手动选择,并可做到更新站点就近选择的功能
更新方式能够支持HTTP、FTP、UNC
能够进行更新服务器带宽优化,可以指定不同的更新服务器只镜像适合于自己管辖范围内的升级包。
可通过单一管理平台升级所有客户端程序,包括软件版本、软件补丁、检测引擎、检测签名、病毒库、新增功能组件等
能够提供软件安装情况报告和查询
按时间、IP、计算机名、域、用户、感染事件、攻击事件、病毒名称、病毒类型、感染数量来进行查询
支持以RPT、PDF、WORD、HTML、CSV等方式导出报告
能够提供客户端信息报告以及未保护客户端情况报告
能够提供微软操作系统补丁检测和系统兼容性报告
能够提供采用深层挖掘技术(Drill-down)的报告
能够提供病毒、感染计算机、感染用户、攻击排名报告
能够提供病毒清除情况报告
支持
部分支持
二、组件更新管理
22
自动更新
23
手动更新
24
定制更新源
25
统一更新
支持
支持
部分
部分,而且HIPS和防火墙的功能非常差
不支持
26
断点更新
27
28
增量更新
分布式更新
部分支持
提高更新效率和节省更新网络带宽占用
避免更新数据被篡改
支持
29
30
更新流量校验
软件版本升级
31
更新站点备份 支持
32
33
更新方式
更新带宽优化
部分支持
不支持
34
组件更新 不支持
三、报表和日志管理
35
软件安装报告
36
日志查询
支持
部分支持
37
38
39
40
41
42
报告导出
保护情况报告
系统补丁状况报告
企业化报表
TOP 10报告
病毒清除报告
部分支持
部分支持
不支持
不支持
支持
部分支持
43
44
45
病毒感染报告
病毒源报告
能够提供病毒感染情况报告
能够提供病毒感染源情况报告
部分支持
部分支持
攻击、间谍软件、能够提供攻击、间谍软件、垃圾邮件部分支持
垃圾邮件类型报告 类型报告
46
攻击、间谍软件、能够提供攻击、间谍软件、垃圾邮件部分支持
垃圾邮件源报告 源情况报告
47
攻击、间谍软件、能够提供攻击、间谍软件、垃圾邮件部分支持
垃圾邮件目标报告 目标情况报告
48
策略强制报告 能够提供策略强制报告 不支持
四、系统安全防护功能:防病毒、反间谍软件、主机防火墙(Desktop Firewall)、入侵保护(HIPS)
49
操作系统支持 支持主流操作系统:windows 不支持
NT/2000/2003/XP/win 7等
50
64位支持 支持64位Windows操作系统 不支持
51
客户端软件卸载 能够在服务器端命令客户端完成卸载 支持
52
客户端软件注册 客户端能够在安装完成后自动完成向支持
统一管理平台的注册
53
防病毒软件密码保客户端防毒程序运行受到密码保护,支持
护 用户不能随意停止
54
防病毒软件安装保客户端自行卸载了防病毒软件后能够部分支持
护 迅速被强制重新安装防病毒软件
55
实时防护 支持对病毒的实时监控、清除和扫描 支持
56
按需扫描 客户端防病毒可执行快速扫描、全盘支持
扫描、定制扫描
57
内存扫描 支持扫描内存,能够扫描和清除内存支持
中的病毒和蠕虫
58
引导区扫描 支持扫描引导区 部分支持
59
间谍软件扫描 支持间谍软件的检测和查杀 部分支持
60
Bot扫描 支持BOT工具的检测和查杀 不支持
61
缓冲区溢出防护 利用防病毒软件的缓冲区溢出防护技不支持
术,防御蠕虫病毒利用操作系统或应用程序的缓冲区溢出漏洞进行的攻击
62
潜在有害程序扫描 清除广告软件、拨号软件、玩笑 部分支持
(Joke) 程序、用户定义的程序
63
恶意程序扫描 能够进行脚本病毒扫描(主要是部分支持
VBScript和JavaScript)
64
通信端口阻挡 防病毒软件能够阻挡特定的支持
TCP/UDP通信端口
65
通信端口阻挡例外 防病毒软件对于系统内部某些需要与不支持
外部通讯的应用程序,能够配置策略不对其进行报警,不将其通讯截住
66
目录锁定 防病毒软件能够锁定特定的目录,不不支持
允许某些程序(或所有程序)访问该目录
67
文件锁定 防病毒软件能够锁定特定的文件名,部分支持
不允许写入或修改该文件
68
共享锁定 防病毒软件能够锁定网络共享,并优部分支持
先于操作系统设定的网络共享权限
69
染毒计算机锁定 可自动阻挡来自企图进行病毒传播的部分支持
计算机的通讯,禁止已染毒计算机与本机的通信
70
恶意软件与病毒策略差异性
桌面图标
攻击签名检测
行为检测
可将间谍软件、广告软件、拨号软件、玩笑程序查杀与普通病毒区别设置不同的策略
可以隐藏客户端上的防病毒、防火墙等功能的图标显示
支持攻击Signature检测,能够精确识别和拦截已知的恶意数据通信
支持行为检测,能够防止缓冲区溢出攻击导致的代码执行,在不需要更新签名的情况下针对利用缓冲区溢出的攻击提供有效的防护,这种攻击是服务器和桌面机目前所面临的最常见的攻击方法之一
可保护应用程序及其数据免受攻击,同时还可以防止应用程序被利用来攻击其他应用程序,即使这种攻击是由具有管理权限的用户发起的。
能够对桌面机和服务器的漏洞进行防护,覆盖微软所有的软件漏洞
有专用于保护 Web 服务器和数据库服务器的特殊保护功能,能够防护目录遍历和 SQL Injection攻击
支持禁用 USB 移动媒体驱动器
通过主机IPS桌面防火墙,能够根据系统连接网络的方式定义不同的防火墙规则,包括连接类型、主机IP地址、目标网关、DNS、DHCP 和WINS服务器
隔离模式允许在客户端完全连接到网络之前,通过管理服务器对桌面防火墙进行询问。如果发现客户端已经过期或正在运行旧的策略,将对网络访问进行限制
不支持
71
72
73
部分支持
不支持
不支持
74
应用程序防护 不支持
75
76
漏洞防护
Web服务器和数据库服务器保护
不支持
不支持
77
78
USB移动媒体拦截
防火墙连接识别策略
不支持
不支持
79
防火墙隔离模式 不支持
版权声明:本文标题:迈克菲软件产品比较 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1702784318a24175.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论