防病毒软件测试报告-Mcafee-SEP11-卡巴-NOD32

admin管理员组

文章数量:1535323

2024年1月11日发(作者：)

防病毒软件测试报告

一、参测产品简介：

1、 McAfee VirusScan® Enterprise

McAfee VirusScan® Enterprise 将入侵防护和防火墙技术整合到一款解决方案中，使个人计算机和文件服务器的病毒防护提升到更高水平。 通过 McAfee ePolicy Orchestrator® 管理此解决方案，可确保企业遵从安全策略并提供企业级报告功能。

McAfee VirusScan Enterprise 是一项针对 PC 和服务器的创新技术。 它能够前瞻性地拦截和清除恶意软件，扩展防护范围，抵御新的安全风险，同时还能降低应对病毒爆发所需的成本。企业不能坐以待毙，指望安全机构去识别各项威胁并发布签名文件。 攻击发生与识别之间的时间间隔非常重要，当然是越短越好。 如果您的防护技术能够识别新的未知威胁，那就再好不过了。

VirusScan Enterprise 结合了先进的防病毒、防火墙以及入侵防护技术，可以有效防范各种威胁。 借助先进的启发式检测和常规检测功能，它可发现新的未知病毒，甚至包括隐藏在压缩文件中的病毒。 McAfee VirusScan Enterprise 可查找针对 Microsoft 应用程序和服务的已知漏洞的攻击，还可识别和拦截利用 JavaScript 和 VisualBasic 编写的各种威胁。

由于只有最及时的更新才能提供最佳的病毒防护，因此，McAfee VirusScan Enterprise 数据库每天都会使用 McAfee Avert® Labs（世界领先的威胁研究中心）提供的信息进行更新。

2、 Symantec11.0企业版

SEP11.0产品整合了赛门铁克防病毒与高级威胁防护技术，为用户提供前所未有的防护，抵御各种恶意软件，从而保护便携式电脑、台式机和服务器等端点的安全。为了保护用户、抵御当前威胁和未来新型威胁，SEP11.0纳入了主动防护技术，自动分析应用行为和网络沟通，从而检测并主动拦截威胁。

SEP11.0是唯一通过单一集成代理、在单一管理控制台注册便可提供基本安全技术(防病毒、反间谍软件、桌面防火墙、入侵防护和设备控制)的产品。SEP11.0产品可以剖析为两大部分，即端点安全防护和端点准入控制，这反映了安全策略为核心的企业级安全思路。为此，赛门铁克同时发布的SNAC11.0具有端点准入控制功能，作为可选择模块，能够与SEP11.0紧密集成，帮助用户发现并评估端点状态，提供适当的网络访问和修复功能，从而确保满足安全策略和标准

SEP11.0方案混合了基于签名的病毒防护与新型主动威胁检测技术，从而有效地应对传统和新型威胁。

SEP功能优势：

 增强型防病毒和反间谍软件技术。它提供优化的实时恶意软件检测，加以拦截并修复。它的主要特征包括性能优化、新型用户界面和来自Veritas的新型深度扫描技术，从而可以发现并移除经常逃避检测的rootkit。

 新型主动威胁防护技术。通过基于行为的扫描，抵御未知或零日威胁。利用设定检测所有行为的运算法则，大幅降低了误报的发生。此外，还包括来自Whole

Security的独特技术Proactive Threat Scan，能够检测并拦截恶意软件，无需签名便可防止其爆发。根据指定的安全策略，设备控制可帮助用户严格限制设备访问权，包括USB存储、备份驱动等，从而降低数据丢失的风险。

 新型网络威胁防护技术。整合了Generic Exploit Blocking，利用独特的基于漏洞的IPS技术。由于这种IPS技术是嵌入在网络层级，因此可以在恶意软件进入系统之前加以拦截。GEB与传统基于漏洞利用的IPS技术不同之处在于，它可

以凭借单一签名拦截所有新型漏洞利用，从而提高检测，加速修复。

 集成的准入控制

随着访问企业资源的用户群体不断扩大，端点保护和安全策略遵从之间结合得更加紧密。SEP11.0的另一大功能就是支持网络准入控制(NAC)。通过将NAC和安全性集成到单一的端点代理，赛门铁克可帮助用户更加快速简便地部署SNAC11.0，包括单一软件和策略更新、统一报告及统一执照和维护等。

3、 卡巴斯基开放空间6.0

卡巴斯基®中小企业空间安全为工作站和文件服务器提供针对病毒、木马、间谍软件、rootkits和其他网络威胁的集中保护。

在卡巴斯基产品的保护下，公司的信息资产将不再会受到安全威胁，并且企业的网络资源可以在全球范围内安全地实时共享。针对服务器开发的保护组件，专为当今快速增长的高负荷动态企业网络环境而设计。

产品亮点

















集中安装和管理

®支持CiscoNAC (网络准入控制)

为工作站和服务器提供综合的网络威胁防护

iSwift技术能够避免网络数据的重复扫描

服务器处理器之间的负载均衡

隔离被感染的工作站

修复恶意软件对系统所做的非法纂改

高灵活性

更多功能















主动防御最新的恶意程序

实时扫描邮件和网络数据流

包含IDS 和IPS的个人防火墙

在各种网络中（包括WiFi）工作时都可受到保护

反恶意攻击的自我保护技术

隔离可疑对象

自动更新威胁特征库

4、 NOD32

NOD32是近年在全球迅速冒起的一个防病毒产品，产品深受用户欢迎。NOD32 自面世以来，在准确度及速度均打破多项世界纪录。其优秀轻巧的设计，令NOD32 在新、旧、中英文版本之Windows 以至Linux 、Netware 等各平台均有出色的性能表现， 执行速度非常之高。

ESET NOD32采用业界领先的ThreatSense®高级启发式检测技术，该技术通过代码分析、基因码和动态虚拟机三种检测手段能够有效检测出各种变种和未知病毒，为用户构筑起来立体防护屏障，彻底摆脱了传统杀毒软件依赖特征码的弊端，真正实现了防患于未然。

在全球著名的独立反病毒研究机构VB100的测试中，ESET NOD32已经连续51次通过，在业界独占鳌头。据最新一期的VB100检测报告，ESET NOD32在手动扫描(On-demand)与实时监控(On-access)两种模式下均完全检测出了 Wildlist 清单中的所有ITW病毒，并且没有

产生任何误报。与此同时，在多态变形病毒、蠕虫、木马和文件感染型病毒的扫描测试中，其检测率分别达到了100%、100%、97.84%和100%，远远高于同类产品。此外，在提供相同级别防护的前提下，ESET NOD32内存仅占用15-22MB，系统资源占用率降低至4%，远远低于其他杀毒软件。在Windows XP和Windows vista平台下，ESET NOD32扫描速度分别达到40.228MB/s、43.174MB/s，其侦测速度平均要比竞争对手快3到34倍。

二、软件测试情况

（一）测试环境：

服务器端：

CPU：AMD 64 X2 3800+

内存：2G

硬盘：160G

操作系统：Windows Server 2003 SP2

客户端：

CPU：Intel Pentium 4 1.8G

内存：512M

硬盘：80G

操作系统：Window XP Pro SP2

系统中安装系统还原软件，每个客户端测试完毕都恢复系统到原始状态，系统初始状态如下图：

初始进程数为24个，初始内存占用为114M，上下浮动不超过5M。

测试各个客户端扫描速度的文件： 包含大文件、小文件、可执行文件、办公文档及压缩文件等，基本包括了日常用的所有文件类型。

测试病毒库1：3558个Windows病毒。

测试病毒库2：包含1040个病毒，又分为980个木马程序，7个病毒，53个蠕虫。

测试项目；

1、 服务器端（控制台）安装配置

2、 客户端部署

3、 客户端管理

4、 系统资源占用

5、 防杀毒能力

（二）、软件测试

Mcafee测试：

1、 服务器端安装配置：Mcafee的服务控制台（EPO）必须安装在Windows Server服务器平台上，安装前系统必须安装必要的组件，还要有SQL Server 服务器作为数据库平台，对服务器的硬件配置要求比较高，低于512M内存的机器上装上基本上就运行不了。安装过程时间比较长，完成后是基于浏览器的B/S架构，管理员可以随时随地的对服务器进行管理，不过对管理机的硬件配置要求也挺高。安装完成后要进行组件的签入操作，这些组件可以是Mcafee公司的所有安全产品，当然包括其VirusScan®

Enterprise，如果不进行签入客户端就无法安装。以后任何的组件更新或者添加都要通过控制台的签入操作来完成。

2、 客户端部署：Mcafee的客户端部署可以采用多种方式：主动推送，与域环境结合，手工安装。主动推送要求管理员知道客户端计算机的管理员用户口令。首先要在控制台端添加代理部署任务及VirusScan® Enterprise部署任务。客户端安装代理程序后会自动和服务器通信，下载VirusScan® Enterprise客户端安装程序并进行安装，无需用户参与，而且代理程序也是不能卸载的，除非重装系统。如果用户把VirusScan®

Enterprise组件卸载了，代理程序会自动再次下载并安装。

3、 客户端管理：通过控制台管理程序可以一览所有安装代理程序的客户端的情况，包括其系统信息，VirusScan® Enterprise组件的运行信息，病毒库的更新信息，病毒感染信息等等；管理员通过控制台可以对客户端进行分组划分，对每个组实施不同的安全策略，对每台计算机实施不同的安全策略，远程启动客户端的病毒扫描。

4、 系统资源占用：

Mcafee的系统资源占用是很高的。服务器端在普通配置的台式机上基本运行不了，本次测试服务器配置相对较高，服务器端运行流畅。主要看客户端的资源占用，客户端需要安装两个程序：代理和防病毒程序。安装之前运行系统运行非常流畅，打开文件夹、打开办公程序及上网都非常快，同时打开多个程序计算机运行也很流畅，程序

切换基本没有延迟。Mcafee客户端程序安装完成后系统资源占用情况如下图：

可以看到，系统进程增加到31个（划红线的是Mcafee客户端的进程），内存占用增到189M，此时进行打开磁盘查看文件、运行办公软件、打开浏览器上网等操作明显感到速度不如安装之前，内存占用也快速升高，如果打开多个程序同时工作，计算机速度变得很慢，不同程序之间互相切换有明显的延迟，这与系统内存占用大，虚拟内存使用过多有关。再看一下扫描文件时的系统资源占用情况，如下图：

可以看到在进行扫描时系统内存占用非常高，达到了304M，CPU的占用也很高，此时运行其他的程序有很长的延迟。扫描完成用时56分15秒，如下图：

扫描病毒文件时的系统资源占用情况如下图：

可以看到系统资源占用更高了，此时计算机的反应很慢，运行其他的程序需要长时间的等待。

病毒库1的扫描时间是： 6分12秒，病毒库2的扫描时间是：22分11秒。

5、 防杀毒能力：病毒库1的扫描结果如下图：

可以看到共扫描文件数3558，检测到带病毒的文件3514个。用时6分2秒；

病毒库2的扫描结果：如下图：

可以看到，扫描文件1050个，检测到带毒文件1023个，用时22分11秒。

Symantec SEP11测试：

1、 服务器端安装配置：

Symantec的服务器端安装比较方便简捷，无需管理员参与，默认安装即可。安装完成自动启动配置向导，过程也非常简单，只需几步即可完成，配置完成将会启动升级和部署向导，部署向导将引导管理员生成客户端程序安装包并保存在指定的文件夹。

2、 客户端部署：

客户端的部署可以采用主动推送方式，需要知道客户端计算机的管理员密码；与域环境结合，通过组策略设定客户端自动下载安装；客户端用户自己到指定的共享文件夹处安装

3、 客户端管理：

Symantec控制台对客户端的管理实行分组管理，与Windows域环境结合的很好，对于有域环境的网络管理起来非常方便。对每一组的客户端可以部署不同的策略，可以查看客户端的计算机信息，登陆信息，更新信息，病毒警报等，可以远程启动扫描任务，更新任务，更改客户端安全策略。

4、 系统资源占用：Sep11的客户端安装完成后系统资源占用如下图：

可以看到客户端安装完成后系统进程增加到29个（划红线的是SEP11的进程），系统内存占用增到了251M，此时系统运行还算流畅，打开应用程序、办公软件及浏览

器上网计算机的反应还比较快，同时打开多个程序时能感到延迟；进行文件扫描时系统资源占用如下：

可以看到，进行文件扫描时系统内存占用320M，CPU占用在90%左右，此时运行其他的程序有延迟但还在可接受范围内。扫描时间是43分45秒

再来看看病毒扫描时系统资源占用情况：

可以看到内存占用还是320M，但CPU的使用率上去了。病毒库1的扫描时间是235分41秒，病毒库2未能正常完成扫描。

5、 防杀毒能力：病毒库1的扫描结果如下图：

共扫描文件数3558个，检测到带病毒文件3512个，共用时235分41秒。

病毒库2进行正常扫描时费时太长，故取消了扫描，采用直接解压缩的方式查看其 检测能力，如下图：

可以看到共扫描出带毒文件826个。

卡巴斯基 6.0测试：

1、 服务器端安装配置：

卡巴服务器端的安装比较方便，按提示一步一步安装就能顺利安装成功，不过需要数据库的支持，可以选择SQL Server 或者MySql。

2、 客户端部署：

卡巴的客户端也要装两部分：代理程序和杀毒程序。部署有两种方式：远程安装和本地安装，远程安装就是通过控制台主动推送安装包，需要分别推送代理和杀毒程序，也需要知道客户端计算机的管理员密码；本地安装是把代理程序和杀毒程序放到服务器的共享文件夹内，客户端用户到服务器的共享文件夹里下载并安装，服务器管理员也可将代理程序和杀毒程序通过制作成自解压程序而合成一个安装包，供客户端进行下载安装。

3、 客户端管理：

安装了代理程序的计算机都能在控制台里看到并进行管理，可以对客户端计算机进行分组，每组可以有不同的安全策略，可以查看并设置客户端的杀毒程序的运行模式，启用或关闭其模块，强制进行扫描杀毒等。

4、 系统资源占用：卡巴的客户端安装完之后系统资源占用情况如下图：

进程数增加到27个（划红线的是卡巴的客户端进程），内存占用增加到290M，此时计算机运行速度有一些延迟，打开文件夹、运行办公软件、打开浏览器上网等速度明显变慢。进行文件扫描时系统资源占用如下图：

内存占用317M，CPU占用也很高，此时计算机运行反应很慢，运行其他的程序有很大的延迟，文件扫描结果如下图：

用时1小时23分48秒；病毒扫描时系统资源占用如下图：

系统内存占用320M，病毒库1的扫描时间是 8分钟，病毒库2的扫描时间是1小时54分30秒。

5、 防杀毒能力：病毒库1的扫描结果如下图：

共检测到3516个带毒文件，用时8分钟；病毒库2的扫描结果如下图：

共检测出1037个带病毒文件，用时1小时54分30秒。

NOD32测试：

1、 服务器端安装配置：

Nod32的服务器端安装程序分两部分，一个是核心服务程序，一个是远程控制端程序，两个程序可以分开安装，两个安装程序都不大，安装都很快，用默认参数安装即可，装好后通过远程控制端登录NOD32服务器，设定更新镜像，设定升级用户名密码，打包客户端安装参数，或者进行客户端的主动推送安装；对安装了客户端的计算机进行客户端参数设定，强制升级，强制扫描等。

2、 客户端部署：客户端的部署可以采用主控端主动推送安装，与Windows域环境结合自动分发或者客户端到指定的共享文件夹下载安装。

3、 客户端管理：客户端的管理也是通过控制端来实现的，通过控制端可以查看所有安装了客户端的计算机，并可以对计算机进行分组管理，对不同的组赋予不同的策略，也可对选定的客户端进行查杀毒操作等等。

4、 系统资源占用：NOD32的客户端安装完成后系统资源占用情况如下图：

可以看到系统进程数增加到26个（划红线的是NOD32客户端的进程），内存占用增加到156M，此时计算机反应非常快，打开程序、运行办公软件及打开浏览器上网，运行速度都非常快，基本感觉不到延迟，只是在访问文件数量比较多的文件夹是才能感觉到一些延迟。看下进行文件扫描时的资源占用情况，如下图：

可以看到在进行文件扫描时系统内存占用为174M，CPU占用很高，但此时计算机的反应还不算慢，打开程序有些延迟，但运行起来速度还是挺好的。文件扫描结果如下图：

用时31分31秒；再看下进行病毒扫描时的系统资源占用，如下图：

内存占用为219M，CPU使用率较高，此时计算机反应速度还比较快，就是打开其他程序的速度有些延迟，基本上还在可接受的范围。病毒库1的扫描用时15秒，病毒库2的扫描用时21分。

5、 防杀毒能力：病毒库1的扫描结果如下图：

扫描出带毒文件3462个，用时15秒；病毒库2的扫描结果如下图：

扫描出带毒文件 1028个，用时21分。

（三）、测试总结：这四款杀毒软件的比较见下表：

项

目

软

件

Mcafee

51M

7

189M

304M

312M

56分15秒

6分12秒

3514

22分11秒

1023

Sep11

75M

5

251M

320M

320M

43分45秒

235分41秒

3512

-

826

卡巴斯基

41M

3

290M

317M

320M

1小时23分48秒

8分

3516

1小时54分30秒

1037

NOD32

21M

2

156M

174M

219M

31分31秒

15秒

3462

21分

1028

客户端安装文件大小

客户端进程数

客户端安装后系统内存占用

文件扫描时系统内存占用

病毒扫描时系统内存占用

文件扫描时间

病毒库1扫描时间

病毒库1扫描结果

病毒库2扫描时间

病毒库2扫描结果

通过测试比较可以看到，杀毒效果最好的要属卡巴斯基了，但其系统资源占用率很高，配置较低的计算机安装了之后系统运行速度大受影响；Mcafee和赛门铁克都是老牌的杀毒软件，杀毒效果中规中矩，但相比以前的版本而言系统资源占用率也都相对偏高，对计算机来说都非常明显的拖累运行速度；NOD32以其较小的容量，快捷的安装，便捷的管理，高速的扫描，极小的系统资源占用以及不俗的病毒查杀能力赢得了此次测试，非常适合我公司办公环境下计算机配置不高的应用。

三、测试结论：NOD32为公司防病毒软件的首选

本文标签： 客户端安装扫描