互联网 频道

金山毒霸网络版试用手记

    【IT168 软件试用】在这个数字化的时代,计算机系统和互联网日益成为企业架构和商业活动的核心部分,而信息安全则直接影响到公司的资产价值和财务表现,它已经成为企业无法回避的问题。众所周知,现阶段对企业信息安全危害最深的莫过于病毒,系统崩溃、文件数据损毁——这是每个企业都可能遇到的问题。为保护信息的安全,我们可以采用专业的软件,其中金山公司推出的“金山毒霸网络版2.0”就是一个比较不错的选择。下面,我们就来试用一下这款软件,看看它的表现究竟如何!

试用平台

    普通PC服务器: 数量1台

    1.硬件环境
    CPU 双Intel®Xeon533 2.66GHz  
    内存 DDR 400MHz 512Mb
    硬盘 IBM SCSI 80GB 7200转
    光驱 BENQ DVDROM 16X
    网卡 3Com 10/100 PCI Ethernet Adapter

    2.软件环境
    Windows 2000 Server、 Internet Explorer 6.0

    客户机: 数量5台

    1.硬件环境
    CPU INTEL P4 1.8GHZ
    内存 DDR 266MHz 256Mb
    硬盘 IBM IDE 40GB 7200转
    光驱 BENQ CDROM 40X
    网卡 3Com 10/100 PCI Ethernet Adapter

    2.软件环境
    Windows 2000 Professional/Windows XP Professional/Home Edition/ /Windows Me/Windows 98
    Internet Explorer 6.0

    网络环境

    交换机:一台Cisco Catalyst 2970
    ISDN接入

一、软件的体系结构

    作为针对企业级网络的全网病毒防护解决方案,金山毒霸网络版采用了业界主流的B/S开发模式,由管理中心、控制台、系统中心、升级服务器、客户端、服务器端六个模块组成了防病毒体系。

    管理中心是金山毒霸网络版的中心节点,是管理的枢纽,是B/S的后台。管理中心负责集中管理所有的系统中心、升级服务器及其下属的客户端、服务器端,记录所有管理节点的注册信息病进行授权控制。

    控制台是管理中心的可移动操作平台,管理员可以通过它对管理中心进行远程控制,实现对整个反病毒体系的操控。

    系统中心是金山毒霸网络版的二级管理节点,提供了基于WEB的管理控制台,它对已注册的用户端和服务器端进行分组管理。

    升级服务器负责升级文件的更新和传递,还提供MS漏洞修补程序的下载代理。

    客户端和服务器端是金山毒霸网络版的病毒防护执行端,它们接受系统中心和管理中心的双重管理。合理的功能分配,多级的层次结构,各功能模块合理配置、各司其职,可以说金山毒霸网络版2.0具备了优秀的体系架构,它体现出的是卓越的设计理念,在这一方面不愧具有大家风范。

二、产品的安装及设置

    作为金山毒霸网络版2.0的中心管理节点,管理中心的安装是整个反病毒体系部署的首要环节。插入安装光盘,开始安装金山毒霸网络版2.0管理中心。安装的每一步都有简明的安装导航指引,根据提示一步一步即可完成安装。
 
    管理中心控制台、系统中心和升级服务器的安装也很简单,而对于客户端和服务器端,金山毒霸网络版2.0提供了登陆脚本安装、网页安装、远程安装、光盘安装、网络安装等多种安装方式,用户可以根据实际需要灵活选择。

安装界面

    由上图可见,远程安装客户端(服务器端)为用户提供了极大的可控性和便利性。

三、软件的管理操作

    与单机用户不同,企业级反病毒体系中最重要的一环就是管理。面对复杂的网络环境、众多的网络节点以及可能出现的网络跨地域情况,反病毒体系所具备的管理能力将起到至关重要的作用,而金山毒霸网络版在这一方面则做得就比较出色。

    金山毒霸网络版采用的是集中管理、分层多级的管理架构,它以管理中心为中心管理节点,并辅以多个下级系统中心。管理中心可以对全网进行统一控制和配置。由于采用Web架构的控制台允许远程登录,我们在网络中的任何一台机器上打开IE,在地址栏中输入控管中心的地址链接,即可登陆控制台,对全网计算机进行管理。甚至可以说,无论网络管理员身在何地,只要通过INTERNET登陆即可管理全网,因此非常灵活,可以真正实现异地控制。

    系统中心可以通过SNMP Trap、NT事件、Email和信使多种方式接收客户机的安全事件报警,及时了解网络内部安全事件,从而使管理员能快速紧急处理突发的病毒事件,最大限度减少病毒损失。

    下图是管理中心控制台主界面:

四、软件的升级与更新

    升级更新是反病毒软件保证其防护功能时效性的最终途径,金山毒霸网络版2.0在这一方面也具有独到的技术优势。由于采用了级连升级的体系,即一个主升级服务器管辖多个下级升级服务器,金山毒霸网络版2.0整体做到了升级数据流路线的可控和负载均衡,只要保证主升级服务器能够正常更新,全网就能实现实时升级更新,这种单出口式的升级方式在国内外同类产品中并不多见。

    同时由于客户端具备单独接入INTERNET升级的功能,金山毒霸网络版2.0保证了全网升级的可靠性,另一方面也为出差驻外人员的升级提供了灵活性。

五、查杀病毒能力

    查杀病毒能力和系统资源占用情况一直是用户比较关心的问题,对于这一方面笔者也做了比较详细的分析测试。我感觉金山毒霸网络版采用“蓝芯”引擎,具有三大特点。

    一是强大的病毒查杀能力,对DOS病毒、Windows病毒、宏病毒、蠕虫病毒和网页病毒,以及特洛伊木马等黑客程序,均可有效拦截和彻底查杀。

    二是双向过滤邮件病毒,嵌入协议层的邮件防毒监控,可支持Microsoft Outlook 2000、Microsoft Outlook XP、Outlook Express、Foxmail、Netscape Mail及金山邮件等各种邮件客户端程序,在接收和发送电子邮件时自动进行双向病毒过滤。

    三是实时监测病毒入侵,能够自动检测、清除来自软盘、硬盘、光盘、网络邻居、Internet及E-mail等各种途径的病毒,任何文件打开、关闭、保存、读、写、拷贝、移动、压缩和解压缩等操作都可进行实时监测。

    以下金山毒霸网络版2.0客户端病毒查杀测试结果:

    从上图不难看出,金山毒霸网络版2.0在流行病毒和特殊格式病毒查杀方面做得都还不错,但于对传统病毒的查杀相对而言有些不足。

    笔者还从其它专业评测机构找到了国内市场常见的几种企业级反病毒软件的评测结果,其中不乏卡巴斯基、诺顿等国外大厂。经过比较,发现金山毒霸网络版的查杀能力除了与卡巴斯基、诺顿等稍有差距外,其水平在国内已处于比较领先的地位。

    同时,由于采取了分布式查杀技术,金山毒霸网络版2.0对系统资源的占用也相当低。

六、全网漏洞扫描

    通过对金山毒霸网络版2.0的实际使用,其全网漏洞扫描和修复功能也给笔者留下深刻的印象。管理员可以通过管理中心的控制台对全网进行统一漏洞扫描,其可选方式有“按系统中心扫描”、“按IP段扫描”以及“扫描关键更新(hotfix)”和“扫描service pack”。在扫描结束后,系统会详尽地反馈出所扫描电脑的漏洞,管理员只需发出修补命令就可以对这些机器统一打上补丁。

    由于现阶段病毒已经与黑客技术结合得日趋紧密,单纯地反病毒已经无法满足企业信息安全的需要,而面对庞大复杂的网络,管理员又无法逐一排差修复漏洞,而金山毒霸网络版的这种全网漏洞扫描功能无疑提供了比较好的解决方案。

小结

    金山毒霸网络版2.0是金山继毒霸网络版1.0、1.5后的又一力作,应该说它的出现标志着金山在企业反病毒领域的进一步成熟,其相对于以前版本在许多方面都取得了一定的突破。

    通过一段时间的使用,笔者对其先进的设计理念、强大的功能和优秀的技术也有了较为深刻的体会。希望金山能尽快弥补产品存在一些问题,在网络安全领域做得更加出色!

0
相关文章