2005年網(wǎng)絡(luò)版防病毒軟件評(píng)測報(bào)告

IonwingIC:PPAGE24.2005年網(wǎng)絡(luò)版防病毒軟件橫向評(píng)測離子翼信息安全實(shí)驗(yàn)室前言綜合來看，無論是在破壞能力還是從影響形式上，計(jì)算機(jī)病毒的發(fā)展速度仍在加快，而防病毒廠商所面對的挑戰(zhàn)也從來沒有減少。在企業(yè)環(huán)境當(dāng)中，處理計(jì)算機(jī)病毒問題的技術(shù)性挑戰(zhàn)要遠(yuǎn)遠(yuǎn)高于個(gè)人用戶領(lǐng)域，這主要是由于企業(yè)應(yīng)用環(huán)境的復(fù)雜性。隨著系統(tǒng)數(shù)量和系統(tǒng)架構(gòu)的擴(kuò)張，病毒問題復(fù)雜程度的增長往往趨于幾何級(jí)數(shù)。我們進(jìn)行這次評(píng)測的核心目的在于幫助用戶更好的認(rèn)識(shí)到這種復(fù)雜性，并為更好的選擇適合自身的產(chǎn)品提供幫助。由于每個(gè)企業(yè)的應(yīng)用類型和構(gòu)成都有所不同，而且每個(gè)企業(yè)的技術(shù)力量以及IT設(shè)施管理方式也都各不相同，所以不合適的產(chǎn)品會(huì)在很大程度上增加企業(yè)的應(yīng)用負(fù)擔(dān)。當(dāng)今的產(chǎn)品選擇特別是企業(yè)產(chǎn)品選擇已經(jīng)不能只局限于技術(shù)能力了，產(chǎn)品的功能以及特色同樣成為用戶重視的層面，我們希望通過這次評(píng)測可以發(fā)現(xiàn)每個(gè)產(chǎn)品的個(gè)性。除此之外，這也是一次與廠商進(jìn)行交互的良好契機(jī)，希望這次評(píng)測能產(chǎn)生一些有用的意見和建議，對產(chǎn)品乃至整個(gè)產(chǎn)業(yè)的發(fā)展有所促進(jìn)。測試說明測試項(xiàng)目說明我們將整個(gè)測試分為如下的幾個(gè)測試項(xiàng)目大分類，大分類下面還包含很多測試子類，我們在這里只對測試大分類的情況進(jìn)行介紹，測試子類我們會(huì)在給出測試結(jié)果的同時(shí)進(jìn)行說明，并且會(huì)綜合每個(gè)子類的測試結(jié)果對測試大分類進(jìn)行評(píng)分以做為評(píng)獎(jiǎng)的標(biāo)準(zhǔn)。管理特性：隨著企業(yè)應(yīng)用環(huán)境的日益復(fù)雜化，管理功能已經(jīng)成為用戶考察網(wǎng)絡(luò)版防病毒產(chǎn)品的最重要標(biāo)準(zhǔn)之一，我們在該部分集中測試所有產(chǎn)品管理整個(gè)網(wǎng)絡(luò)防病毒體系方面的能力。引擎測試：盡管強(qiáng)大而易用的功能更容易吸引人們的目光，但是缺乏病毒檢查能力的產(chǎn)品在應(yīng)用過程中無法獲得足夠的效用，我們在該部分測試所有產(chǎn)品的防病毒引擎質(zhì)量，由于篇幅限制，我們只進(jìn)行了相對重要的一些測試，而沒有從所有角度對防病毒引擎進(jìn)行考察。所有的引擎測試在評(píng)測環(huán)境表格中的服務(wù)器端進(jìn)行?？蛻魴C(jī)特性：客戶機(jī)軟件實(shí)際在網(wǎng)絡(luò)防病毒體系的每個(gè)節(jié)點(diǎn)完成病毒查殺和阻斷任務(wù)，所以客戶機(jī)軟件的特性在很大程度上反映了整個(gè)防病毒體系的效能。我們在這個(gè)部分測試客戶機(jī)軟件所具有的功能特性，由于在大部分情況下客戶機(jī)軟件都通過控管中心進(jìn)行管理，所以部分內(nèi)容可能需要參照管理特性部分。信息反饋：優(yōu)秀的產(chǎn)品必須具備良好的信息展示能力，就像監(jiān)控系統(tǒng)發(fā)現(xiàn)了非法入侵而卻不告知用戶就無法發(fā)揮作用一樣，是否能夠?qū)⒎啦《倔w系中發(fā)生的事件詳盡而便利的反饋給使用者也是評(píng)判防病毒軟件的重要標(biāo)準(zhǔn)之一。用戶接口：既使對技術(shù)專家而言，產(chǎn)品的易用性也會(huì)受到足夠的重視和好評(píng)。在這個(gè)部分我們從用戶交互的角度對所有參測的產(chǎn)品進(jìn)行較為廣泛的比較。由于測試的主題是網(wǎng)絡(luò)版防病毒產(chǎn)品，所以我們考察的用戶接口特性主要集中于控管中心，客戶機(jī)軟件用戶接口方面的特性只在必要的情況下進(jìn)行描述。服務(wù)質(zhì)量：由于網(wǎng)絡(luò)防病毒體系的構(gòu)建往往具有項(xiàng)目色彩，所以廠商的服務(wù)具有不可忽視的附加價(jià)值。我們提供產(chǎn)品文檔和各種服務(wù)的信息與評(píng)價(jià)，期望可以盡量真實(shí)的向大家反映廠商所提供的產(chǎn)品外價(jià)值。注：我們沒有在該報(bào)告中公布每個(gè)測試子類的評(píng)分、所有的評(píng)分標(biāo)準(zhǔn)及加權(quán)標(biāo)準(zhǔn)，希望了解更細(xì)節(jié)的信息請另行與我們聯(lián)系。評(píng)測環(huán)境用途硬件配置操作系統(tǒng)控管中心P42.4G/512MDDR400/Seagate80GWindows2000Serversp4服務(wù)器端Sempron2200+/512MDDR333/WD80GWindows2000Serversp4客戶端Celeron2.4/256MDDR333/Maxtor40GWindows2000Prosp4控制臺(tái)PentiumM1.3/512MDDR400/HitachiWindowsXPProsp2我們使用了完全不同的處理器系統(tǒng)以監(jiān)控參測產(chǎn)品是否存在硬件體系的兼容性問題。所有測試計(jì)算機(jī)使用百兆交換機(jī)連網(wǎng)，同時(shí)控管中心使用512K的ADSL聯(lián)入Internet。所有防病毒引擎測試在服務(wù)器端上完成。參測產(chǎn)品廠商產(chǎn)品名引擎版本病毒庫版本趨勢科技趨勢防毒墻網(wǎng)絡(luò)版OfficeScan7.07.02.745.00江民科技江民殺毒軟件KV網(wǎng)絡(luò)版

9.00.6072005.7.29金山公司金山毒霸2005中小企業(yè)版20042005.8.1瑞星科技瑞星網(wǎng)絡(luò)版企業(yè)專用版17.38.1217.38.12McAfeeMcAfeeSystemProtectionSMB8.0.04548方正公司熊貓PandaSoftwarePESA3.067.01.102005.8.1山麗網(wǎng)安安鐵諾病毒防御體系2004.102.831.92005.7.29說明：在國內(nèi)進(jìn)行網(wǎng)絡(luò)防病毒產(chǎn)品銷售的其它廠商包括賽門鐵克、卡巴斯基、安博士沒有參加此次測試。賽門鐵克由于最新版本的中文版沒有推出所以沒有參與，卡巴斯基和安博士沒有告知確切的原因。管理特性邏輯網(wǎng)絡(luò)管理該部分考察參測產(chǎn)品管理網(wǎng)絡(luò)防病毒體系的模式。邏輯網(wǎng)絡(luò)管理趨勢江民金山瑞星McAfee熊貓安鐵諾域模式√√√√√√√活動(dòng)目錄√××××××按域分組××××√√√按邏輯分組√√√√√√√多控管中心√√√√×××更換控管中心√√×√×××管理權(quán)限密碼密碼密碼管理員密碼無密碼計(jì)算機(jī)搜索√×××××√導(dǎo)出網(wǎng)絡(luò)信息×√×××××對于微軟系統(tǒng)環(huán)境來說，所有的產(chǎn)品默認(rèn)都通過域來對客戶機(jī)軟件進(jìn)行管理。趨勢科技的產(chǎn)品除了支持域模式之外，還可以與微軟的活動(dòng)目錄技術(shù)集成完成管理工作。除此之外，趨勢、McAfee、熊貓這些國際廠商的產(chǎn)品所應(yīng)用的控管中心除了可以管理微軟平臺(tái)的計(jì)算機(jī)，還內(nèi)建了對UNIX、Linux、Novell等其它平臺(tái)的支持。趨勢支持使用DNS的形式對整個(gè)防病毒體系進(jìn)行管理，而McAfee和熊貓針對不同平臺(tái)的客戶機(jī)生成和部署代理軟件，從而實(shí)現(xiàn)對安裝了代理軟件的客戶機(jī)進(jìn)行管理。對客戶機(jī)進(jìn)行分組和管理的能力會(huì)對使用產(chǎn)生直接的影響，目前被廣泛使用的主要的客戶機(jī)分組方式是按照域模式進(jìn)行分組和生成邏輯分組。我們看到所有的產(chǎn)品都支持管理邏輯分組，我們可以通過該特性按照部門、用途、地理位置等不同的邏輯形式建立客戶機(jī)分組。McAfee、熊貓、安鐵諾三種產(chǎn)品在支持邏輯分組的同時(shí)也支持按照域的方式進(jìn)行分組，控管中心可以自動(dòng)發(fā)現(xiàn)域（例如默認(rèn)的WorkGroup工作組）中的計(jì)算機(jī)從而將其納入管理范圍。熊貓的分組管理方式最為強(qiáng)大易用，除了支持按域和按邏輯進(jìn)行客戶機(jī)分組之外，熊貓還支持對分組的屬性進(jìn)行定義。例如可以將所有使用Windows操作系統(tǒng)的計(jì)算機(jī)放置到名為Microsoft定義了操作系統(tǒng)屬性的客戶機(jī)分組當(dāng)中，控管中心會(huì)根據(jù)分組的屬性自動(dòng)將符合條件的計(jì)算機(jī)劃歸到該分組之中，這為用戶提供了最大限度的靈活性。而安鐵諾的控管中心可以通過單鍵點(diǎn)擊在兩種分組模式之間進(jìn)行切換，也是非常便利的特性。為了提供更細(xì)致的網(wǎng)絡(luò)劃分和管理能力，一些產(chǎn)品提供了多控管中心這樣的特性。本質(zhì)上來說，每種產(chǎn)品其實(shí)都可以在同一個(gè)網(wǎng)絡(luò)中部署多個(gè)控管中心，但是只有在這些控管中心可以協(xié)同工作的情況下我們才認(rèn)為該產(chǎn)品具備真正意義上的多控管中心特性。相比較而言江民和瑞星的多控管中心功能更加全面，不但可以部署多個(gè)控管中心，還可以對控管中心進(jìn)行上下級(jí)劃分。但是由于只能在一個(gè)網(wǎng)段中部署一個(gè)控管中心，所以這種設(shè)置更加適合應(yīng)用在具備多個(gè)網(wǎng)段的環(huán)境中。網(wǎng)絡(luò)環(huán)境不是一成不變的，在地址分配和拓?fù)浣Y(jié)構(gòu)產(chǎn)生變化的時(shí)候，應(yīng)該提供客戶機(jī)軟件更換控管中心指向的能力，除了能夠自動(dòng)發(fā)現(xiàn)控管中心之外，趨勢、江民和瑞星還提供了手動(dòng)改變控管中心指向的能力，而我們沒有發(fā)現(xiàn)金山具備類似的功能。由于控管中心是整個(gè)網(wǎng)絡(luò)防病毒體系的核心，所以對其安全性應(yīng)該做出一定的考量，大部分產(chǎn)品使用了登錄密碼的方式對控管中心進(jìn)行訪問控制。比較特殊的例子是瑞星所提供的維護(hù)管理員帳號(hào)的能力，這一功能使我們可以產(chǎn)生多個(gè)具有訪問控管中心權(quán)限的帳號(hào)。但是多帳號(hào)功能不僅僅帶來靈活性和可管理性，也同時(shí)增加了控管中心被非法訪問的風(fēng)險(xiǎn)，是否使用這一特性還需要用戶進(jìn)行認(rèn)真的權(quán)衡。而熊貓的控管中心無需任何認(rèn)證機(jī)制即可登錄，使得控管中心的安全性完全依賴于本地計(jì)算機(jī)，所以我們建議應(yīng)該將其安裝于專用的防病毒服務(wù)器上，這一建議對具備安全認(rèn)證機(jī)制的防病毒產(chǎn)品也同樣適用。除了自動(dòng)的發(fā)現(xiàn)網(wǎng)絡(luò)中的計(jì)算機(jī)之外，趨勢和安鐵諾還提供了對特定目標(biāo)（例如按照網(wǎng)段）進(jìn)行掃描的能力，這有助于管理員更有定制性的發(fā)現(xiàn)客戶計(jì)算機(jī)。相比較來說，趨勢的搜索能力更加強(qiáng)大，條件也較安鐵諾為多。而江民的產(chǎn)品提供了一項(xiàng)可以將網(wǎng)絡(luò)結(jié)構(gòu)及節(jié)點(diǎn)信息導(dǎo)出的功能，在較大規(guī)模的環(huán)境中尤其有用，可以做為安全管理工作的存檔。不過目前只能導(dǎo)出文本格式的數(shù)據(jù)，如果能夠在內(nèi)容性和可讀性上更進(jìn)一步甚至與一些流行的網(wǎng)絡(luò)管理軟件兼容，將成為更具吸引力的特性。部署管理該部分考察參測產(chǎn)品通過網(wǎng)絡(luò)進(jìn)行部署的能力。部署管理趨勢江民金山瑞星McAfee熊貓安鐵諾本地安裝包√√√√√√√域腳本安裝√√√√√√×Web安裝√√√√√××遠(yuǎn)程安裝√√√√√√×遠(yuǎn)程卸載√√√√√√×通過控管中心遠(yuǎn)程實(shí)現(xiàn)防病毒節(jié)點(diǎn)的部署工作是網(wǎng)絡(luò)防病毒產(chǎn)品的最主要特性之一，可以將IT管理人員從繁重的工作中解放出來。首先我們測試了每種產(chǎn)品所提供的所有安裝方式。所有的產(chǎn)品都能生成安裝程序包，可以以任意的方式（例如刻錄光盤、設(shè)置文件共享等等）交付給需要安裝的客戶機(jī)，進(jìn)行本地安裝。

在Windows網(wǎng)絡(luò)中通過域登錄腳本進(jìn)行安裝是一種非常通用的安裝方法，特別是對那些非NT內(nèi)核的Windows系統(tǒng)來說，由于無法實(shí)現(xiàn)從控管中心發(fā)起的遠(yuǎn)程安裝所以必須透過域登錄腳本的方式才可以實(shí)現(xiàn)自動(dòng)化的遠(yuǎn)程安裝。盡管安鐵諾的手冊中提供了利用域登錄腳本進(jìn)行遠(yuǎn)程安裝的方法，但并不能在控管中心上完成該工作，用戶必須手動(dòng)完成所有的域設(shè)置和組策略設(shè)置。我們認(rèn)為這只能算做支持通過域登錄腳本進(jìn)行部署，而不能視為提供了域腳本安裝方面的功能。另外值得一提的是，瑞星的域登錄腳本安裝功能也沒有集成在控制臺(tái)中，而是使用了單獨(dú)的程序模塊專門實(shí)現(xiàn)該功能。這種將功能剝離于控制臺(tái)之外的方式雖然對功能的實(shí)現(xiàn)沒有實(shí)質(zhì)影響，但是對用戶的使用還是會(huì)造成一些負(fù)擔(dān)。大多數(shù)產(chǎn)品的控管中心都能夠通過Web服務(wù)器（通常是Windows系統(tǒng)上的IIS，趨勢等產(chǎn)品還支持Apache）為客戶機(jī)提供各種部署支持，例如可以通過訪問控管中心的一個(gè)Web地址下載及執(zhí)行安裝進(jìn)程。只有熊貓和安鐵諾不提供這樣的功能，而瑞星的Web部署功能與域腳本安裝功能一樣，必須通過一個(gè)單獨(dú)的程序模塊進(jìn)行部署并生成IIS的各種配置。遠(yuǎn)程部署是一種無需在現(xiàn)場工作的部署方式，使用本地的Windows帳號(hào)權(quán)限以及域帳號(hào)權(quán)限，理想的情況下可以從管理控制臺(tái)完成所有的部署工作，我們認(rèn)為這種安裝能力是每種網(wǎng)絡(luò)防病毒軟件都應(yīng)該具有的功能。但是我們可以看到，安鐵諾并不支持遠(yuǎn)程安裝功能，而且也不支持遠(yuǎn)程卸載功能，除此之外其它所有的產(chǎn)品都實(shí)現(xiàn)了這種遠(yuǎn)程部署模式。在遠(yuǎn)程安裝卸載方面我們再次發(fā)現(xiàn)了與控制臺(tái)分離的情況，江民必須使用獨(dú)立的遠(yuǎn)程安裝管理器完成相應(yīng)的功能。在部署客戶機(jī)軟件的時(shí)候，熊貓和McAfee需要先部署通訊代理程序到目標(biāo)機(jī)器，只有安裝了通訊代理軟件的計(jì)算機(jī)才能夠通過控管中心進(jìn)行各種管理操作。這種部署方式雖然比直接利用Windows帳號(hào)向遠(yuǎn)程機(jī)器部署的方式多一個(gè)操作步驟，但是從整個(gè)安全體系的角度來說具有更高的可管理性。因?yàn)橹苯臃职l(fā)的方式要求了解和使用客戶機(jī)的認(rèn)證信息，這樣不利于對訪問控制進(jìn)行管理。部署代理軟件可以交由每臺(tái)計(jì)算機(jī)的用戶進(jìn)行，而且代理軟件體積很小，可以通過電子郵件等方式進(jìn)行方便的分發(fā)，這種方式也有利于在管理多種操作系統(tǒng)平臺(tái)的時(shí)候獲得最大限度的統(tǒng)一性。更新管理該部分考察參測產(chǎn)品執(zhí)行和管理更新操作的能力。更新管理趨勢江民金山瑞星McAfee熊貓安鐵諾代理服務(wù)器√√√√√√×更新分離度√×××√√×自動(dòng)更新粒度1小時(shí)每天1分鐘每天1分鐘？每天自動(dòng)更新失敗重試次數(shù)3次×××無限制××自動(dòng)更新失敗重試間隔10分鐘×××1分鐘××更新后自動(dòng)向客戶機(jī)部署√×√×√××定制更新源√×××√××更新回溯√×××√××評(píng)分客戶機(jī)軟件遠(yuǎn)程從控管中心獲取更新是保持防病毒體系有效性的重要前提，所有產(chǎn)品的控管中心都支持自動(dòng)的向客戶機(jī)發(fā)布更新，而且也支持從控制臺(tái)手動(dòng)的發(fā)起客戶機(jī)更新，由于更新工作的執(zhí)行頻率要遠(yuǎn)高于安裝和卸載等部署行為，所以具備這樣的特性是非常必要的。除了安鐵諾之外，所有的產(chǎn)品也都支持設(shè)定代理服務(wù)器以獲取更新。在相對復(fù)雜的企業(yè)網(wǎng)絡(luò)環(huán)境中互聯(lián)網(wǎng)鏈路通常會(huì)進(jìn)行一些限制和管理，所以支持連接代理服務(wù)器可以更大限度的保障更新的獲取。我們把將更新分離成多個(gè)子部分從而有選擇進(jìn)行的能力稱為更新分離度，例如分別對程序引擎、功能模組、病毒特征碼進(jìn)行更新，這其中分離的越詳細(xì)視為分離度越高。通常大家認(rèn)為既然有更新推出全部獲取是最正確而且簡單的方法，但是事情并非如此絕對。對于病毒更新庫來說越早獲取越好，但是對程序引擎和功能模組來說卻不盡然（其實(shí)也曾有很多由于更新病毒庫而造成防病毒軟件癱瘓的事例）。在企業(yè)級(jí)環(huán)境中，應(yīng)用的穩(wěn)定性通常優(yōu)先于相對細(xì)微的更新，既使有重大的功能更新或漏洞修補(bǔ)也應(yīng)該在局部的可控環(huán)境下進(jìn)行驗(yàn)證之后才在網(wǎng)絡(luò)進(jìn)行部署。所以在管理要求較高的網(wǎng)絡(luò)環(huán)境當(dāng)中，將程序引擎更新和病毒庫更新分離就成為一個(gè)不可忽視的特性了。在這一方面趨勢的產(chǎn)品最為出色，不但支持防病毒引擎與病毒特征碼的分離，而且還可以對更新的病毒特征種類進(jìn)行細(xì)分。其它產(chǎn)品在該方面與趨勢差距較大，這也與很多產(chǎn)品是針對中小企業(yè)的版本有關(guān)。在自動(dòng)更新粒度一項(xiàng)上我們記錄了自動(dòng)更新間隔的粒度數(shù)據(jù)。大部分產(chǎn)品都能夠以天為單位來設(shè)定自動(dòng)更新計(jì)劃，而金山和McAfee能夠設(shè)定到以分鐘為更新間隔，可以提供具有高度實(shí)時(shí)性的病毒更新機(jī)制。由于網(wǎng)路等因素的影響，自動(dòng)更新并不能保證百分之百成功。如果在一次自動(dòng)更新失敗之后只能等待時(shí)間間隔結(jié)束而進(jìn)行下次自動(dòng)更新，就會(huì)破壞自動(dòng)更新計(jì)劃，所以在失敗之后提供一定的重新嘗試次數(shù)是一個(gè)非常合理的設(shè)計(jì)。我們可以看到趨勢提供最多3次嘗試機(jī)會(huì)，而McAfee的重試并沒有次數(shù)上的限制。與自動(dòng)更新操作一樣，自動(dòng)更新失敗后的重試也可以設(shè)定間隔，趨勢最少可以將間隔設(shè)置為10分鐘，McAfee可以設(shè)置到1分鐘。另外還有一些有用的自動(dòng)化更新管理特性，例如在控管中心獲得更新之后自動(dòng)向客戶機(jī)部署。從測試記錄的數(shù)據(jù)可以看到趨勢、金山和McAfee的產(chǎn)品支持這一特性。網(wǎng)絡(luò)防病毒產(chǎn)品可以從很多更新源位置獲取更新，例如更新服務(wù)器、更新數(shù)據(jù)包等等。在定制更新源測試中只有趨勢和McAfee支持這一特性，特別是趨勢顯示了在配置方面的細(xì)致性，可以維護(hù)多個(gè)更新源以供使用。雖然其它很多產(chǎn)品支持切換更新服務(wù)器，但是并不具備定制更新源的能力。只有能夠?qū)Ω略催M(jìn)行完全定制才能夠充分獲得管理上的靈活性，我們還可以利用該特性建立內(nèi)網(wǎng)的專用更新服務(wù)器，減少與互聯(lián)網(wǎng)的連接，進(jìn)一步提高防病毒網(wǎng)絡(luò)的安全性。最后我們檢驗(yàn)了一項(xiàng)更新方面的高級(jí)特性，即更新回溯。目前只有趨勢和McAfee提供回滾病毒更新的功能用于將更新回溯到之前的狀態(tài)。因?yàn)橛袝r(shí)候更新包里的錯(cuò)誤會(huì)妨礙防病毒軟件的運(yùn)行甚至造成防病毒軟件無法正常啟動(dòng)，所以提供回溯功能可以在發(fā)生類似問題時(shí)以較少的成本進(jìn)行問題處理。計(jì)劃管理該部分考察參測產(chǎn)品制訂任務(wù)計(jì)劃方面的能力。計(jì)劃管理趨勢江民金山瑞星McAfee熊貓安鐵諾計(jì)劃開始時(shí)間××√√√√×計(jì)劃結(jié)束時(shí)間××√×√××年份設(shè)定××√×√√×月份設(shè)定√√√√√√√星期設(shè)定√√√√√√√日期設(shè)定√√√√√√√時(shí)間設(shè)定√√√√√√√自定義任務(wù)××××√√×在控管中心可以制訂計(jì)劃來完成對計(jì)算機(jī)的掃描、更新等任務(wù)，實(shí)現(xiàn)無人值守的病毒防護(hù)工作。計(jì)劃開始時(shí)間和計(jì)劃結(jié)束時(shí)間特性代表了是否可以對一個(gè)計(jì)劃的執(zhí)行設(shè)置執(zhí)行時(shí)限參數(shù)，例如設(shè)定一個(gè)只在某幾個(gè)月份執(zhí)行的計(jì)劃。年份、月份、星期、日期、時(shí)間等項(xiàng)設(shè)定則代表了按照這些參數(shù)排定計(jì)劃周期。從這些選項(xiàng)我們可以看出一種產(chǎn)品在定義計(jì)劃方面的能力和細(xì)致程度。McAfee和熊貓除了可以制訂出較為詳細(xì)的任務(wù)計(jì)劃之外，還可以保存自定義的任務(wù)方案以在今后通過計(jì)劃或手動(dòng)的方式執(zhí)行，特別是McAfee，可以定義和管理的任務(wù)極其廣泛，覆蓋了幾乎所有的防病毒工作。設(shè)置管理該部分考察參測產(chǎn)品管理控管中心配置的能力。設(shè)置管理趨勢江民金山瑞星McAfee熊貓安鐵諾備份位置√×××√√×備份計(jì)劃√×××√√×配置導(dǎo)入導(dǎo)出√××××××恢復(fù)缺省設(shè)置××√×√√×備份和管理控管中心的所有設(shè)置是非常必要的，因?yàn)檫@些設(shè)置體現(xiàn)了整個(gè)防病毒體系的策略和知識(shí)。趨勢可以在控管中心中對備份的位置和計(jì)劃進(jìn)行設(shè)置，并且可以手動(dòng)將配置導(dǎo)出成策略文件并在需要的時(shí)候?qū)脒M(jìn)來。McAfee和熊貓由于基于微軟的SQLServer數(shù)據(jù)庫引擎保存所有的配置信息，所以可以通過SQLServer數(shù)據(jù)庫服務(wù)的管理功能支持這些操作，只是在使用上要相對繁瑣一些，如果能在控管中心中集成SQLServer的數(shù)據(jù)管理將給用戶提供更大的便利。另外我們驗(yàn)證了哪些產(chǎn)品能夠?qū)⑴渲没謴?fù)到缺省狀態(tài)，金山、McAfee和熊貓支持這一特性。其中熊貓的產(chǎn)品在恢復(fù)缺省設(shè)置上做得較為出眾，幾乎每個(gè)設(shè)置界面都有恢復(fù)缺省設(shè)置的按鈕，可以對每個(gè)設(shè)置子類進(jìn)行恢復(fù)缺省操作。客戶機(jī)授權(quán)該部分考察參測產(chǎn)品對客戶機(jī)進(jìn)行授權(quán)方面的設(shè)定?？蛻魴C(jī)授權(quán)趨勢江民金山瑞星McAfee熊貓安鐵諾本地卸載保護(hù)√√√√√××本地停用保護(hù)√√√√√××實(shí)時(shí)監(jiān)控起?！痢獭獭痢獭痢翆?shí)時(shí)監(jiān)控設(shè)置√√√×√××掃描起?！痢痢獭痢獭獭翏呙柙O(shè)置√√√×√××停止網(wǎng)絡(luò)查毒√√√√××√網(wǎng)絡(luò)防病毒體系應(yīng)該能夠在控管中心完成所有工作，但是在某些情況下還是需要授權(quán)客戶機(jī)進(jìn)行一些工作，例如客戶機(jī)的用戶發(fā)現(xiàn)病毒文件可以手動(dòng)進(jìn)行掃描、在網(wǎng)絡(luò)不通的情況下進(jìn)行病毒查殺等等。所有產(chǎn)品都是通過密碼來對各種操作授權(quán)進(jìn)行保護(hù)。除了熊貓和安鐵諾之外，其它產(chǎn)品都提供了在客戶端卸載和停用防病毒客戶機(jī)軟件的能力。另外我們還測試了從控管中心授權(quán)客戶端啟動(dòng)、停止和設(shè)置實(shí)時(shí)病毒監(jiān)控以及病毒掃描的情況。這些設(shè)置可以反映出每種產(chǎn)品是傾向于集中管理所有的防病毒客戶機(jī)還是傾向于可以在客戶機(jī)完成更多的防病毒操作。我們可以看到金山和McAfee屬于可以充分向防病毒客戶機(jī)授權(quán)的產(chǎn)品，而熊貓屬于將大部分工作都在控管中心完成而極少需要用戶參與的類型。必須提到的是，雖然安鐵諾可以在防病毒客戶機(jī)軟件中對實(shí)時(shí)監(jiān)控以及病毒掃描的啟動(dòng)、停止、設(shè)置等工作進(jìn)行控制，但是該授權(quán)并不由控管中心進(jìn)行管理，而是完全在客戶端執(zhí)行?；谶@種情況，我們認(rèn)為安鐵諾的情況并不具備客戶機(jī)授權(quán)管理的能力。最后我們還檢查了是否可以在客戶機(jī)軟件中停止從控管中心發(fā)起的遠(yuǎn)程病毒查殺操作。引擎測試海量掃描該測試考察參測產(chǎn)品的掃描速度。所掃描的目標(biāo)是一個(gè)包含了37762個(gè)文件的硬盤分區(qū)，文件總?cè)萘繛?0.6G，而Windows顯示的實(shí)際占用大小是11.1G。該分區(qū)從一個(gè)實(shí)際工作環(huán)境中采集，包含的文件類型有二進(jìn)制程序、文本文件、圖形文件、壓縮文檔、影音文檔等等。所有參測產(chǎn)品的掃描選項(xiàng)都調(diào)整到最高級(jí)別，在測試每個(gè)產(chǎn)品之前使用Ghost還原被掃描分區(qū)的鏡像以降低誤差。另外，在第一次掃描完成之后，我們會(huì)重新啟動(dòng)計(jì)算機(jī)進(jìn)行第二次掃描，以考察被測試的防病毒引擎是否具備“文件指紋”技術(shù)。我們在測試中所記錄的時(shí)間是軟件所顯示的時(shí)間，同時(shí)我們也采用了其它方式對測試進(jìn)行手動(dòng)計(jì)時(shí)以防止顯示的時(shí)間存在問題，如不做特殊說明則代表軟件顯示的時(shí)間與手動(dòng)計(jì)時(shí)基本相同。[名詞解釋]文件指紋：用于在掃描過程中進(jìn)行文件判別的一種技術(shù)，其基本原理是對每個(gè)被掃描過的文件生成一個(gè)校驗(yàn)值，當(dāng)再次掃描這個(gè)文件的時(shí)候，如果校驗(yàn)值沒有變化則認(rèn)為該文件沒有被更改而不再進(jìn)行病毒掃描，從而提高掃描速度。這種技術(shù)具有較高的實(shí)用價(jià)值但并不能保證判別的百分之百有效性，基于這種原理已經(jīng)衍生出很多類似的掃描技術(shù)和名詞。海量掃描趨勢江民金山瑞星McAfee熊貓安鐵諾第一次掃描5:048:135:3710:308:374:0214:47第二次掃描4:467:435:407:508:363:528:29顯示文件數(shù)37855582345337160015377647734753835文件指紋支持×××√××√我們所記錄的顯示文件數(shù)是參測產(chǎn)品所顯示的掃描文件數(shù)。根據(jù)引擎設(shè)定的不同，其解包文件的方式各有不同，導(dǎo)致掃描過程中會(huì)出現(xiàn)實(shí)際掃描文件數(shù)的差異，這也是顯示的掃描文件數(shù)有所不同的最主要原因。在海量掃描測試中速度最快的是熊貓的產(chǎn)品，并且其掃描的文件數(shù)也是最高的，其掃描時(shí)間相比其它產(chǎn)品有較為明顯的優(yōu)勢，趨勢和金山的成績也相當(dāng)出眾。從兩次掃描的時(shí)間上判斷，瑞星和安鐵諾的產(chǎn)品很可能應(yīng)用了文件指紋技術(shù)，掃描時(shí)間獲得了一定提高。其它產(chǎn)品兩次掃描的成績差異不大，最大的差異也只在10秒左右，所以應(yīng)該沒有應(yīng)用類似的技術(shù)。Zoo樣本掃描Zoo樣本掃描用于考察參測產(chǎn)品防病毒引擎的綜合查毒能力。Zoo樣本是防病毒領(lǐng)域?qū)υ?jīng)發(fā)生過實(shí)際感染的病毒樣本的統(tǒng)稱，現(xiàn)在也被用于范圍較廣、數(shù)量較多、具有綜合性和具有統(tǒng)計(jì)意義的大型樣本集。我們在該測試中使用的Zoo樣本集包含了從近年流行病毒庫中分揀的病毒樣本7390個(gè)（其中不包含DOS平臺(tái)病毒）。我們使用的測試選項(xiàng)是與海量掃描測試相同的最高級(jí)別。并且在每次測試之前會(huì)重新啟動(dòng)計(jì)算機(jī)并對測試樣本進(jìn)行恢復(fù)。Zoo樣本掃描趨勢江民金山瑞星McAfee熊貓安鐵諾掃描用時(shí)1:292:491:284:5711:0720:311:53病毒發(fā)現(xiàn)6635651947004579693566164604發(fā)現(xiàn)比率89.783%88.214%63.599%61.962%93.843%89.526%62.300%在Zoo測試中獲得最好成績的是McAfee，也是唯一達(dá)到了90%以上檢出率的產(chǎn)品，這可以從側(cè)面說明McAfee的引擎近年來在很多測試中屢屢折桂確實(shí)是實(shí)至名歸。緊隨McAfee的是趨勢、熊貓和江民，這個(gè)成績反映出在引擎素質(zhì)上國際廠商仍然居于領(lǐng)先地位。而江民能夠獲得于國際廠商抗衡的成績也說明了只要潛心鉆研趕超國際廠商并非遙不可及。大部分產(chǎn)品在掃描時(shí)間方面的表現(xiàn)都非常理想，McAfee由于取得了最好的檢測成績，11分鐘的檢測時(shí)間尚可接受，相比之下熊貓20分鐘的掃描時(shí)間就有些過高了。熊貓的查毒引擎在處理非病毒的時(shí)候非常迅速而在處理病毒的時(shí)候非常緩慢已經(jīng)成為一種定式，這應(yīng)該和引擎的設(shè)計(jì)有關(guān)。考慮到在實(shí)際的環(huán)境中病毒體在所有文件中的比率并不是很高，所以應(yīng)該不會(huì)有測試中這么明顯的影響。Wild樣本掃描在該測試中考察所有參測產(chǎn)品對流行病毒的檢查能力。Wildlist是綜合從大量權(quán)威信息提供方采集的數(shù)據(jù)而按月更新的一份病毒列表，該列表中的病毒是在當(dāng)月被確認(rèn)在實(shí)際環(huán)境中流行的病毒，具有很高的參考價(jià)值。我們生成的Wild樣本集包含了228個(gè)在國內(nèi)影響較大并被列于最近的Wildlist中的病毒樣本。Wild樣本掃描測試采用了與Zoo樣本掃描測試相同的軟件設(shè)置和測試方法。Wild樣本掃描趨勢江民金山瑞星McAfee熊貓安鐵諾掃描用時(shí)0:090:100:050:140:360:170:06病毒發(fā)現(xiàn)183225209190203193158發(fā)現(xiàn)比率80.263%98.684%91.667%83.333%89.035%84.649%69.298%在測試中我們發(fā)現(xiàn)江民繼續(xù)延續(xù)了在引擎技術(shù)方面的強(qiáng)勢，并且充分發(fā)揮了本土廠商的優(yōu)勢，基本檢測出了所有的病毒樣本。而金山也獲得了相當(dāng)好的成績，檢出率突破了90%。McAfee、趨勢、熊貓三個(gè)國際廠商在該項(xiàng)測試中落在了后面意味著在本土化設(shè)施建設(shè)方面仍有待改進(jìn)之處。惡意樣本掃描該測試主要檢測防病毒軟件對惡意軟件的檢測能力。近兩年有越來越多的權(quán)威數(shù)據(jù)表明間諜軟件、木馬、駭客工具等嚴(yán)格意義上來講不應(yīng)劃歸為計(jì)算機(jī)病毒的惡意軟件是網(wǎng)絡(luò)環(huán)境中的主要威脅。我們在測試中專門分揀出具有這種性質(zhì)并且最為流行的一批樣本，其中間諜軟件121個(gè)、木馬程序396個(gè)、駭客工具39個(gè)、BOT工具66個(gè)。該項(xiàng)測試的軟件設(shè)置及測試方法與Zoo掃描以及Wild掃描相同。[名詞解釋]BOT工具：這是一類具有特洛伊木馬性質(zhì)的惡意軟件，主要的功能是對遠(yuǎn)程電腦進(jìn)行控制以完成惡意行為，例如用于操控僵尸主機(jī)進(jìn)行分布式拒絕攻擊。惡意樣本掃描趨勢江民金山瑞星McAfee熊貓安鐵諾間諜軟件144819306982011.570%39.669%15.702%24.793%4.959%80.992%16.529%木馬程序26331730831230329625566.414%80.051%77.778%78.788%76.515%74.747%64.394%駭客工具212828262172053.846%71.795%71.795%66.667%53.846%17.949%51.282%BOT工具5755594363592986.364%83.333%89.394%65.152%95.455%89.394%43.939%在間諜軟件、木馬程序、駭客工具、BOT工具掃描中的勝出者是熊貓、江民、金山和McAfee，其中江民不但以微弱的優(yōu)勢在木馬程序樣本掃描中獲勝，還獲得了與駭客工具掃描的優(yōu)勝者金山同樣的成績。由于哪些程序被劃歸為惡意軟件之列在行業(yè)內(nèi)并沒有得到共識(shí)，加之每個(gè)廠商都有獨(dú)特的引擎設(shè)定方法，所以該項(xiàng)測試的數(shù)據(jù)只具有參考意義。例如，熊貓檢測出了大部分的間諜軟件，但是卻沒有檢測出多少駭客工具；江民同時(shí)在木馬程序和駭客工具的掃描中獲得了優(yōu)勝但是在間諜軟件掃描中的成績卻不是非常突出；McAfee在BOT工具檢測中得到了驚人的成績而其它三項(xiàng)測試中卻非常不理想。這些充分說明了每種產(chǎn)品在定義安全威脅的時(shí)候所持的看法有多么不同，更多的信息請大家參考表格中的數(shù)據(jù)。加殼格式掃描這個(gè)部分的測試主要考察對加殼格式的檢測能力。早在很多年前加殼就已經(jīng)成為病毒作者們所使用的基本技術(shù)了，所以能夠檢測的加殼格式越多就越能夠提高病毒識(shí)別率。我們選擇了共計(jì)七種常見的加殼格式，鑒于每種防病毒產(chǎn)品的解殼技術(shù)都各不相同，我們的每種加殼格式樣本都分別對3種不同類型的病毒樣本進(jìn)行加殼處理，只要識(shí)別出其中任意一個(gè)即視為該產(chǎn)品支持對該加殼格式的解殼。加殼格式掃描趨勢江民金山瑞星McAfee熊貓安鐵諾ASPact√√√√√√×PECompact×√××√√√pepack×√×√√×√PEtite√√××√√×pex√√××√√√UPX√√√√√√√WWWpack32√√×√√√√我們看到McAfee和江民是唯一支持全部七種加殼格式的產(chǎn)品，表現(xiàn)比較突出。在現(xiàn)實(shí)世界中還有很多加殼格式被用于病毒撰寫，所以我們認(rèn)為對于這七種常見的加殼格式應(yīng)該全部支持才算合格。壓縮格式掃描這個(gè)部分的測試主要考察對壓縮格式的檢測能力。由于企業(yè)級(jí)環(huán)境中存儲(chǔ)的文件格式遠(yuǎn)比個(gè)人用戶環(huán)境豐富，所以我們不僅僅測試了最常用的一些壓縮格式，而且還擴(kuò)展了測試范圍，總共針對17種相對常見的壓縮格式進(jìn)行了檢測。我們首先分揀出1468個(gè)病毒樣本使用這17種壓縮格式進(jìn)行壓縮，然后使用參測產(chǎn)品對所有的17種壓縮格式樣本進(jìn)行掃描。能夠識(shí)別出壓縮格式樣本中有病毒的視為合格。同時(shí)我們還記錄了所有產(chǎn)品對這1468個(gè)原始樣本進(jìn)行掃描的結(jié)果，并標(biāo)注了壓縮之后掃描的成績相對于掃描原始樣本成績的比率。由于7-Zip、BH、SQX、YZ1、BGA等5種壓縮格式所有產(chǎn)品都不支持，所以我們在表格中只列出了12種壓縮格式的數(shù)據(jù)，在評(píng)價(jià)時(shí)也只以這12種壓縮格式為準(zhǔn)。壓縮格式掃描趨勢江民金山瑞星McAfee熊貓安鐵諾ZIP99.93%100.00%100.00%100.00%100%√100%ZIP+4.21%96.51%9.14%14.93%100%√×RAR3.499.79%33.11%100.00%100.00%100%√×CAB1.3100%100.00%100.00%100.00%100%√×ARJ0.399.93%100.00%×100.00%100%√×ACE100%100.00%×97.90%1.03%√×ACE2100%100.00%×97.90%×××TGZ100%100.00%100.00%99.83%100%√×LHA100%33.11%×99.92%100%√×LZH100%33.11%×99.92%100%√×BZIP2100%100.00%××100%√×JAR99.93%100.00%100.00%100.00%100%√100%從成績來看McAfee的表現(xiàn)最為出眾，除了對ACE和ACE2支持不好之外，可以完美的支持其它壓縮格式。趨勢的表現(xiàn)也相當(dāng)搶眼，所有的格式都獲得了較好的支持，僅僅在檢測部分壓縮格式時(shí)檢出率有輕微的下降。瑞星在大部分壓縮格式的測試中都有掃描成績的下降。金山和安鐵諾的表現(xiàn)不是很盡如人意，金山只支持最常見的集中壓縮格式，而安鐵諾僅支持兩種壓縮格式，對于很多常用的壓縮格式都不支持。我們專門針對安鐵諾進(jìn)行了一些驗(yàn)證，發(fā)現(xiàn)該產(chǎn)品對于諸如RAR、CAB這樣的常見壓縮格式有一定的支持能力，但是只支持較老的版本。另外需要說明的是熊貓?jiān)跈z測到壓縮格式樣本中的病毒之后立即中止，所以無法完成整個(gè)掃描，我們只能記錄其在哪里壓縮格式中能夠檢測到病毒然后以√標(biāo)注。另外金山在檢測RAR3.4格式的壓縮樣本時(shí)所獲得的病毒檢測數(shù)量比檢測原始樣本時(shí)多出一個(gè)。我們在測試如上項(xiàng)目的同時(shí)還使用RAR和ZIP壓縮格式制作了加密壓縮包，只有McAfee能夠在掃描時(shí)產(chǎn)生壓縮包被加密的告警，由于內(nèi)容相對較少我們就不單獨(dú)為加密方面的檢測設(shè)置專門的測試子分類了?？蛻魴C(jī)特性設(shè)置掃描目標(biāo)該部分測試側(cè)重于客戶機(jī)軟件對于掃描目標(biāo)的設(shè)置。由于參測產(chǎn)品的大部分監(jiān)控程序設(shè)置選項(xiàng)與掃描程序設(shè)置選項(xiàng)相同，所以我們在這里只提供掃描程序方面的內(nèi)容，暫且忽略監(jiān)控程序與掃描程序在設(shè)置上的不同。設(shè)置掃描目標(biāo)趨勢江民金山瑞星McAfee熊貓安鐵諾按擴(kuò)展名掃描√√×√√√√掃描壓縮文件√√√√√√√掃描內(nèi)存√√√√√×√掃描引導(dǎo)區(qū)√√√√√×√僅檢測程序文檔×√√√√×√掃描網(wǎng)絡(luò)驅(qū)動(dòng)器√√×√√√√按病毒類型掃描√×××√√×定制掃描目標(biāo)的能力既可以提供用戶很大的使用便利，又能夠考察產(chǎn)品設(shè)計(jì)的細(xì)致程度。在表格中所列的數(shù)據(jù)皆是指參測產(chǎn)品是否能夠開關(guān)該設(shè)置，大部分選項(xiàng)都比較直觀，就不再進(jìn)行解釋了。值得特別說明的是掃描網(wǎng)絡(luò)驅(qū)動(dòng)器和按病毒類型掃描這兩項(xiàng)。掃描網(wǎng)絡(luò)驅(qū)動(dòng)器的功能可以讓一個(gè)客戶機(jī)軟件通過微軟共享掃描其它計(jì)算機(jī)上的文件，在計(jì)算機(jī)感染嚴(yán)重及防病毒軟件失效的情況下尤其有用，很多個(gè)人版防病毒產(chǎn)品也支持這一特性，在所有參測產(chǎn)品中只有金山不支持這種功能。按病毒類型進(jìn)行掃描是一個(gè)比較高級(jí)的特性，可以讓用戶針對不同類型的病毒采取不同的處理方法，我們看到只有趨勢、McAfee和熊貓等國際廠商支持這一特性。目標(biāo)排除這一部分考察產(chǎn)品排除掃描目標(biāo)的能力。有些時(shí)候用戶并不需要對所有文件進(jìn)行掃描（例如某些產(chǎn)品會(huì)將正常應(yīng)用的更新程序做為間諜軟件處理），所以需要把某些文件和目錄排除到掃描程序和監(jiān)控程序的作用范圍之外。設(shè)置掃描目標(biāo)趨勢江民金山瑞星McAfee熊貓安鐵諾排除安裝目錄√×××√××排除文件√×××√√√排除目錄√×××√√×排除擴(kuò)展名√√××√√√按日期排除××××√××我們看到金山和瑞星并不支持目標(biāo)排除，而McAfee在目標(biāo)排除方面最為全面，只有趨勢和McAfee能夠針對防病毒軟件的安裝目錄進(jìn)行排除。趨勢的目標(biāo)排除功能相對完善一點(diǎn)，而只有McAfee支持按文件日期排除這一特性。安鐵諾雖然支持按照文件和擴(kuò)展名排除目標(biāo)，但是采用的設(shè)置方式是掃描與不掃描的互斥性選項(xiàng)，不能同時(shí)設(shè)置兩者。綜合來看目標(biāo)排除屬于相對細(xì)節(jié)的特性，而歐美廠商在細(xì)節(jié)功能的表現(xiàn)上還是要更勝一籌。掃描選項(xiàng)這一部分考察產(chǎn)品掃描的功能性選項(xiàng)。設(shè)置掃描目標(biāo)趨勢江民金山瑞星McAfee熊貓安鐵諾對象清除√√√√√√√對象刪除√√√√√√√對象隔離√√√√√√√僅記錄√√√√√×√對象重命名√××××√√由用戶選擇√√×√√×√提供備選方式√√√√√√×針對病毒處理√×××√××在檢測到病毒之后，可以有多種不同的處理方式。從企業(yè)應(yīng)用的角度來說，我們認(rèn)為處理方式以多為好，并且應(yīng)該具有盡量高的定制性。有不少產(chǎn)品不支持對象重命名，這一處理在文件病毒等可執(zhí)行病毒盛行的時(shí)代比較受到推崇，近年來隨著網(wǎng)絡(luò)蠕蟲日益成為主流，該選項(xiàng)已經(jīng)不是絕對必要的選項(xiàng)了。備選方式是指在處理失敗之后提供處理方式上的第二選擇。雖然江民支持第二選擇，但是方式不能定制而只能接受江民提供的固定選項(xiàng)，例如清除失敗后只能刪除。針對病毒進(jìn)行處理是一個(gè)相當(dāng)專業(yè)的特性，目前只有趨勢和McAfee支持這一特性。相對來講趨勢在這一方面更強(qiáng)大一些，趨勢的產(chǎn)品可以針對多個(gè)病毒分類采取不同的處理方法，并且病毒更新庫中的病毒更新已經(jīng)附帶了推薦的處理方式。McAfee只能按照病毒和有害程序兩個(gè)分類進(jìn)行分別設(shè)定。功能特性該部分考察所有參測產(chǎn)品客戶機(jī)軟件的功能特性及相關(guān)的配置能力。功能特性趨勢江民金山瑞星McAfee熊貓安鐵諾系統(tǒng)漏洞掃描××√√××√整合防火墻√×××√××郵件監(jiān)控×√√√√√√制作應(yīng)急盤×√√√×××注冊表修復(fù)×√√√×××引導(dǎo)區(qū)備份×√√√×××由于現(xiàn)在產(chǎn)成較大威脅的病毒通常都利用了Windows操作系統(tǒng)的安全漏洞，所以有越來越多的產(chǎn)品集成了系統(tǒng)漏洞掃描功能。在本次參測的產(chǎn)品之中共有三種產(chǎn)品集成了系統(tǒng)漏洞掃描，其中金山和瑞星的表現(xiàn)非常出色，而安鐵諾只能支持簡單的漏洞掃描。金山和瑞星的產(chǎn)品除了能夠進(jìn)行操作系統(tǒng)漏洞掃描之外，還可以對其它微軟產(chǎn)品的漏洞進(jìn)行掃描，而且可以發(fā)現(xiàn)計(jì)算機(jī)中的一些不安全的設(shè)置。最重要的是，金山和瑞星的漏洞掃描模塊提供了更新下載、部署和不安全設(shè)置變更等功能特性。這使得金山和瑞星附帶的漏洞掃描功能已經(jīng)有了安全漏洞管理系統(tǒng)的風(fēng)貌。我們在測試中也發(fā)現(xiàn)金山和瑞星的一個(gè)問題，就是如果系統(tǒng)安裝了Windows2000sp4之后推出的集成補(bǔ)丁包，金山和瑞星的漏洞掃描程序仍舊認(rèn)為這些漏洞沒有被修補(bǔ)。在個(gè)人版防病毒產(chǎn)品中整合防火墻功能已經(jīng)成為一種主流趨勢，企業(yè)版產(chǎn)品中還很少看到這種集成。趨勢集成了功能相當(dāng)強(qiáng)勁的防火墻功能，并且與防病毒系統(tǒng)有很高的集成度，相對來說McAfee的防火墻只是簡單的安全威脅過濾，而沒有專門提供獨(dú)立的接口進(jìn)行管理和設(shè)定。但是幾乎所有的產(chǎn)品都集成了獨(dú)立的郵件監(jiān)控功能，只有趨勢沒有提供相應(yīng)的設(shè)置。我們還考察了一些常用的客戶機(jī)功能，包括制作應(yīng)急盤、注冊表恢復(fù)、引導(dǎo)區(qū)備份等等。相對來說在企業(yè)環(huán)境中應(yīng)急盤和引導(dǎo)區(qū)管理較少由客戶機(jī)用戶執(zhí)行，注冊表恢復(fù)和保護(hù)在客戶端的應(yīng)用價(jià)值更大一下?？傮w而言，這些客戶端的附加功能是國內(nèi)廠商的天下，國際廠商目前還較少在企業(yè)版產(chǎn)品中集成增值功能。功能配置趨勢江民金山瑞星McAfee熊貓安鐵諾手動(dòng)更新√√√×√×√獨(dú)立更新√√××√×√安裝中掃描√××√××√掃描跳過×××√××√CPU占用率高中低高中低×8優(yōu)先級(jí)10刻度自適應(yīng)提示隔離位置√×××√××隔離容量√××√×××隔離文件大小√××××××掃描粒度目錄目錄目錄目錄文件-目錄這里對于客戶機(jī)的手動(dòng)更新指的是除了從服務(wù)器向客戶機(jī)發(fā)布更新之外，從客戶機(jī)手動(dòng)發(fā)起更新請求。而獨(dú)立更新是指獨(dú)立的通過Internet從廠商的更新服務(wù)器獲取更新。客戶端的更新功能具有較高的獨(dú)立性可以提供用戶較大的便利性，但是統(tǒng)一管理的角度來說，客戶端擁有過多的操作能力并不是一個(gè)優(yōu)點(diǎn)。例如熊貓?jiān)诳蛻魴C(jī)軟件的處理上就遵循了盡量操作負(fù)擔(dān)的原則，只提供了幾個(gè)常用的掃描操作選項(xiàng)，雖然這樣極大的限制了客戶機(jī)軟件的功能特性，但是對于崇尚高度集中管理、對用戶端盡量透明的用戶來說這種設(shè)定未必就是缺點(diǎn)。由于我們并不總是在初始環(huán)境中部署防病毒軟件，所以不排除目前的環(huán)境中已經(jīng)受到了病毒感染。一些產(chǎn)品提供了在部署客戶機(jī)軟件的過程中進(jìn)行病毒掃描的功能，有些產(chǎn)品是在安裝過程之前掃描，有些產(chǎn)品是在安裝過程完成后執(zhí)行。另外我們還考察了在進(jìn)行這些掃描的時(shí)候是否能夠中止和跳過。由于在全速進(jìn)行病毒掃描任務(wù)的時(shí)候CPU占用率通常都會(huì)徘徊在峰值，而在企業(yè)環(huán)境中可能有一些重要的任務(wù)不希望受到這種影響，所以在一些企業(yè)級(jí)的防病毒產(chǎn)品中可以設(shè)置進(jìn)行掃描任務(wù)時(shí)CPU應(yīng)該貢獻(xiàn)何種等級(jí)的運(yùn)算能力。McAfee的設(shè)置粒度最為細(xì)致，可以在0%到100%之間以10%為間隔設(shè)置10個(gè)等級(jí)，而瑞星稍遜，能夠設(shè)置8個(gè)等級(jí)的優(yōu)先級(jí)。針對病毒隔離區(qū)我們考察了包括位置、容量上限、按照被隔離文件的大小進(jìn)行限制等設(shè)定。趨勢是唯一可以利用全部這些方式進(jìn)行隔離區(qū)配置的產(chǎn)品。在通過客戶機(jī)軟件的控制臺(tái)界面進(jìn)行病毒掃描方面，大部分產(chǎn)品只能按照目錄進(jìn)行目標(biāo)選擇，而McAfee能夠提供最細(xì)致的選擇方式：按照文件進(jìn)行掃描目標(biāo)選擇。信息反饋客戶機(jī)信息該部分考察參測產(chǎn)品的控管中心獲取客戶機(jī)信息的能力?？蛻魴C(jī)信息趨勢江民金山瑞星McAfee熊貓安鐵諾連接狀態(tài)√√√√√×√IP地址√√√√√√√MAC地址√××××√×操作系統(tǒng)√×√√√√√硬件平臺(tái)√×××√√×所屬域√×√×√××軟件版本√√√√√√√安裝時(shí)間√××××××上次啟動(dòng)時(shí)間√×××√√×上次關(guān)機(jī)時(shí)間√××××××上次掃描時(shí)間√×√×××√控管中心除了集中控制客戶機(jī)之外還能夠從客戶機(jī)獲取很多信息以輔助用戶進(jìn)行管理。上表列出了參測產(chǎn)品能夠獲取的主要的客戶機(jī)信息，我們看到趨勢的產(chǎn)品能夠獲得相當(dāng)詳盡的客戶機(jī)信息。另外趨勢的客戶機(jī)信息查看是通過集中的用戶界面操作的，這一點(diǎn)非常重要，有一些產(chǎn)品必須跨越很多窗口才能獲取這些信息。數(shù)據(jù)統(tǒng)計(jì)該部分考察參測產(chǎn)品的控管中心獲取統(tǒng)計(jì)性數(shù)據(jù)的能力。數(shù)據(jù)統(tǒng)計(jì)趨勢江民金山瑞星McAfee熊貓安鐵諾客戶機(jī)數(shù)√√√√√√√許可證數(shù)×√√√××√授權(quán)詳情√×√√×××感染客戶機(jī)數(shù)√×√√×××感染病毒數(shù)√×√√√√√病毒清除數(shù)√×××√√×感染歷史累計(jì)××√×√××感染源檢測√××××××最新感染源10××××××最新病毒10×10×√×√最新感染機(jī)器10×10××××客戶機(jī)更新數(shù)√×××√××客戶機(jī)過期數(shù)√×××√√×在客戶機(jī)信息部分的考察主要集中于靜態(tài)信息，在數(shù)據(jù)統(tǒng)計(jì)這個(gè)部分我們主要傾向于考察動(dòng)態(tài)性的數(shù)據(jù)統(tǒng)計(jì)。所有的產(chǎn)品都可以通過控管中心查看到客戶機(jī)的數(shù)量，但是只有部分產(chǎn)品能夠查詢許可證數(shù)量以及授權(quán)情況，這其中只有金山和瑞星能夠查看全部這些信息。在病毒感染情況的查看方面，每種產(chǎn)品都有各自的側(cè)重，在查看方式上仍舊是趨勢比較強(qiáng)大。而江民雖然能夠查看病毒感染情況，但是在生成統(tǒng)計(jì)數(shù)據(jù)的時(shí)候較為薄弱。除了標(biāo)準(zhǔn)的統(tǒng)計(jì)之外，以趨勢和金山為代表的一些產(chǎn)品還能夠生成排名性數(shù)據(jù)，例如最新的10臺(tái)備感染的計(jì)算機(jī)、最新流行的病毒以及感染數(shù)量最多的病毒等等。這為管理員掌握網(wǎng)絡(luò)中病毒感染的趨勢和現(xiàn)況有非常大的幫助。我們看到最后一個(gè)部分列出了統(tǒng)計(jì)更新情況的能力，趨勢和McAfee能夠方便的統(tǒng)計(jì)已被更新的客戶機(jī)數(shù)量以及過期沒有被更新的客戶機(jī)數(shù)量，而熊貓能夠統(tǒng)計(jì)沒有被更新的客戶機(jī)百分比，國內(nèi)的產(chǎn)品在處理更新信息方面沒有提供比較直觀的手段。全面的更新信息管理能力是建立在對整體性安全體系的深刻認(rèn)知之上，這也是很多國內(nèi)廠商應(yīng)該著力改進(jìn)的問題之一。日志功能該部分考察參測產(chǎn)品的日志系統(tǒng)具備哪些功能特性。日志功能趨勢江民金山瑞星McAfee熊貓安鐵諾界面統(tǒng)一性√√××√√√按時(shí)間段搜索√√√√√√×按IP范圍搜索√××××××按感染數(shù)量搜索√××××××按病毒類型查看×××√√××日志導(dǎo)出CSV××TXTTXTExcelTXT按時(shí)間清除√×√√×√×按容量清除×√××√√×按條目清除××√×××√對于參測產(chǎn)品的日志系統(tǒng)，我們首先考察其是否具有統(tǒng)一的界面。因?yàn)橐粋€(gè)日志系統(tǒng)通常包含病毒日志、更新日志和防病毒系統(tǒng)日志等多個(gè)組成部分，如果這些組成部分采用不同的用戶界面會(huì)帶給用戶很大的使用負(fù)擔(dān)。趨勢和熊貓?jiān)谶@一方面表現(xiàn)的尤其出色，金山和瑞星的產(chǎn)品采用了分離的日志接口設(shè)計(jì)。一個(gè)優(yōu)秀的日志系統(tǒng)不僅僅在于記錄信息的全面，還應(yīng)該具有良好的可讀性，而可讀性除了依賴于表現(xiàn)形式之外，搜索和過濾的能力顯得尤為重要。在搜索條件方面趨勢大大領(lǐng)先于其它產(chǎn)品，除了我們列出的數(shù)據(jù)之外，趨勢還提供了很多細(xì)致的搜索條件供用戶使用。除此之外，瑞星和McAfee可以查看不同類型病毒的感染情況，這對分別分析不同類型的惡意軟件威脅是很有幫助的。日志不僅僅可以查看，我們還可以保存它們，所以一個(gè)健全的日志系統(tǒng)應(yīng)該具備導(dǎo)出功能。熊貓所提供的以微軟Excel文件格式導(dǎo)出日志的方式是一個(gè)非常優(yōu)秀的特性，因?yàn)楝F(xiàn)在有越來越多的數(shù)據(jù)系統(tǒng)支持以Excel文件做為數(shù)據(jù)交換格式。而雖然趨勢的CSV格式也具備這一優(yōu)點(diǎn)，但是在可讀性上還是要弱于Excel格式。在其它以文本為導(dǎo)出格式的產(chǎn)品當(dāng)中，McAfee不但提供的信息量更勝一籌，而且支持以UTM8等Unicode編碼保存文本。除了保存日志之外我們在很多情況下還需要對日志進(jìn)行清除，手動(dòng)清除是一種被廣泛支持的方式，除此之外這些產(chǎn)品還支持按照時(shí)間、按照日志容量、按照日志條目數(shù)量這樣的條件進(jìn)行計(jì)劃性的自動(dòng)刪除操作。日志信息該部分展示了參測產(chǎn)品日志系統(tǒng)所提供的信息。按照主要的日志類型病毒日志、更新日志和系統(tǒng)日志來進(jìn)行。病毒日志信息趨勢江民金山瑞星McAfee熊貓安鐵諾發(fā)現(xiàn)時(shí)間√√√√√√√計(jì)算機(jī)名稱√√√√√√√病毒名稱√√√√√√√受感染文件√√√√√××發(fā)現(xiàn)途徑√√×√√√√處理結(jié)果√√√√√√√病毒日志清除√√√√√√√我們看到在病毒日志方面大部分產(chǎn)品都提供了足夠的信息內(nèi)容，這說明大家在基礎(chǔ)層面的工作完成的比較出色。熊貓的日志不能方便的獲知是哪些文件感染了病毒，這對問題的判斷和跟蹤會(huì)產(chǎn)生一些障礙。而金山無法判斷病毒感染是通過監(jiān)控程序還是掃描過程發(fā)現(xiàn)的。更新日志信息趨勢江民金山瑞星McAfee熊貓安鐵諾更新時(shí)間√-√-√-√更新結(jié)果√-√-√-√更新方式√-×-×-√更新內(nèi)容√-×-√-√更新客戶端名√-×-√-×這一部分的測試數(shù)據(jù)中填寫-的產(chǎn)品不提供獨(dú)立的更新日志功能，所以不在考察之列。在支持獨(dú)立更新日志的產(chǎn)品中，更新時(shí)間和更新結(jié)果這兩個(gè)基本的元素大家都支持的很好。而在更新方式一項(xiàng)指是更新發(fā)起的方式，例如一次更新是自動(dòng)更新還是手動(dòng)更新。更新內(nèi)容一項(xiàng)記錄了一次更新所獲得的內(nèi)容，比如病毒更新庫、引擎升級(jí)等等。另外，金山和安鐵諾并沒有在更新日志中提供所更新客戶端的名稱，在針對單臺(tái)計(jì)算機(jī)執(zhí)行遠(yuǎn)程更新的時(shí)候，我們可能需要查閱這方面的信息。系統(tǒng)日志信息趨勢江民金山瑞星McAfee熊貓安鐵諾事件時(shí)間√--√√√√計(jì)算機(jī)名稱√--√√√√事件描述√--√√√√系統(tǒng)日志清除×--√√√√系統(tǒng)日志用于記錄防病毒系統(tǒng)本身發(fā)生的事件，江民和金山?jīng)]有提供明確的系統(tǒng)日志機(jī)制。在所有提供相應(yīng)功能的產(chǎn)品中，McAfee和熊貓的系統(tǒng)日志詳細(xì)程度較好，也頗具專業(yè)性。特別是熊貓，除了日志系統(tǒng)之外，熊貓的網(wǎng)絡(luò)防病毒產(chǎn)品還集成了專用的報(bào)告生成系統(tǒng)，可以提供非常具有表現(xiàn)力的系統(tǒng)信息展示。在系統(tǒng)日志中所有的產(chǎn)品都提供了包括事件時(shí)間、事件計(jì)算機(jī)名稱以及時(shí)間描述這些基本信息，完全可以滿足對系統(tǒng)日志的應(yīng)用需要。告警功能該部分對所有產(chǎn)品產(chǎn)生報(bào)警的能力進(jìn)行的測試。告警功能趨勢江民金山瑞星McAfee熊貓安鐵諾病毒告警閥值自由設(shè)定-999個(gè)/5分鐘托盤圖標(biāo)提示√√√×××√彈出窗口告警√√×√√√√聲音告警×√×√××√電子郵件告警√√√×√√×SNMP告警√×√×√××Windows消息×√√××√√系統(tǒng)消息廣播×××√×××Windows日志√×√×√√×尋呼設(shè)備√××××××網(wǎng)絡(luò)防病毒系統(tǒng)中最主要的告警行為是針對病毒感染的，我們在報(bào)告中沒有描述對過期沒有升級(jí)等事件產(chǎn)生的報(bào)警行為。趨勢和金山提供了一個(gè)非常有用的特性我們稱之為病毒告警閥值的特性，也即當(dāng)病毒感染行為超過了這一界線的時(shí)候才產(chǎn)生報(bào)警。趨勢可以自由設(shè)置告警粒度，而金山的最大粒度是999個(gè)/5分鐘。我們總結(jié)出了從系統(tǒng)托盤圖標(biāo)提示到通過尋呼設(shè)備發(fā)送消息等總共九種告警方式，詳細(xì)的支持情況請參看數(shù)據(jù)表格。用戶接口用戶接口特性該部分主要考察參測產(chǎn)品用戶接口在功能方面的特征。這些描述主要集中于控管中心的部分，在有必要的情況下我們會(huì)對涉及客戶機(jī)軟件的內(nèi)容進(jìn)行描述。用戶接口特性趨勢江民金山瑞星McAfee熊貓安鐵諾客戶機(jī)一致性√√√√√√√用戶接口類型WebWinWebWinMMCWinWin情境記憶××√××√×列頭排序定制√×√××√×點(diǎn)擊列頭排序√×√√×√√多語言支持×√×√√√√圖表支持√√√√√√×首先我們總結(jié)了客戶端程序與服務(wù)端程序是否完全一致，所有產(chǎn)品的客戶端和服務(wù)端都具有高度的一致性，某些產(chǎn)品在個(gè)別的細(xì)節(jié)上有些許的不同，總體來說是能夠令人滿意的。來盤點(diǎn)一下每種產(chǎn)品所使用的連接控管中心的方式，我們看到趨勢和金山采用了基于Web的方式，而江民、瑞星、熊貓和安鐵諾均使用了Windows應(yīng)用程序類型的用戶接口，而McAfee比較獨(dú)特，采用了基于微軟管理控制臺(tái)（MMC）做為用戶接口的基礎(chǔ)。趨勢支持使用微軟IIS和Apache做為控管中心的Web服務(wù)器。在使用Windows應(yīng)用程序做為用戶接口的產(chǎn)品當(dāng)中，熊貓的表現(xiàn)力最為突出，設(shè)計(jì)也相當(dāng)合理，而McAfee雖然在MMC框架的基礎(chǔ)上進(jìn)行開發(fā)，但是也相當(dāng)優(yōu)美。雖然用戶接口的情境記憶并不是非常必要的特性，但是具備情境記憶能力可以從很大程度上說明在用戶接口設(shè)計(jì)方面的技術(shù)性與用戶化。在我們進(jìn)入操作界面之后如果能夠記憶上一次退出時(shí)的情境或者能夠記憶一些類似表格寬度、常用的標(biāo)簽頁等等設(shè)置將產(chǎn)生更完美的用戶體驗(yàn)。在所有參測產(chǎn)品當(dāng)中只有金山的客戶機(jī)軟件提供了一些客戶端的情境記憶能力，而熊貓?jiān)诳毓苤行牟糠痔峁┝朔浅Ｓ邢耷榫秤洃浤芰Σ⑶腋袷撬褂玫拈_發(fā)平臺(tái)內(nèi)建的特性。總體來看目前的產(chǎn)品在用戶體驗(yàn)方面還有很多可提高之處。從局部來看，一些產(chǎn)品提供了定制數(shù)據(jù)顯示列頭順序的能力，我們可以拖動(dòng)這些列頭并且軟件會(huì)為我們記憶這些列頭的位置，從而使我們獲得可記憶的信息查看模式。而大部分的產(chǎn)品也支持點(diǎn)擊數(shù)據(jù)表格列頭進(jìn)行正向和逆向數(shù)據(jù)排序的功能，可以進(jìn)一步提高查閱信息的能力。我們所有的測試都是在中文系統(tǒng)環(huán)境中進(jìn)行的，但是我們還是概略的考察了所有產(chǎn)品對多語言環(huán)境的支持情況。江民所提供的多語言支持方式是提供多種語言的安裝包，目前支持四種語言，瑞星也具備同樣的功能，并且這兩種產(chǎn)品可以在客戶機(jī)界面中對所使用的語言進(jìn)行實(shí)時(shí)切換。McAfee和熊貓都可以支持大量的語言種類，這兩種產(chǎn)品采用的是根據(jù)操作系統(tǒng)語言設(shè)定自身語言的方式，總體來說這種方式的技術(shù)含量更高一些。由于網(wǎng)絡(luò)版防病毒產(chǎn)品要展示很多數(shù)據(jù)，所以表現(xiàn)形式上的豐富程度非常重要，最終我們沒有將圖表顯示能力放在信息反饋大分類中闡述，而是放在了用戶接口這個(gè)大分類中，因?yàn)槲覀冋J(rèn)為這方面的功能來源于用戶接口所采用的技術(shù)。趨勢、江民和金山在顯示信息的時(shí)候采用的是餅圖的方式，而McAfee和熊貓采用了柱形圖的方式。比較而言，熊貓的表現(xiàn)形式要更勝一籌（這主要是因?yàn)樾茇埑錾膱?bào)告生成器），值得一提的是，熊貓還提供了基于Flash技術(shù)的全球病毒威脅實(shí)時(shí)報(bào)告功能，我們可以實(shí)時(shí)的獲取基于全球地圖的病毒感染情況圖像以及病毒感染排名列表。肌肉事件數(shù)該測試主要反映用戶在使用產(chǎn)品的時(shí)候所承受的物理負(fù)擔(dān)。我們沿用了軟件測試領(lǐng)域通行的肌肉事件數(shù)測試，用以考察和計(jì)量在軟件使用過程中所需要進(jìn)行的肌肉動(dòng)作，從而對判斷軟件設(shè)計(jì)合理性提供一些基本素材。我們選用了一些常用的操作進(jìn)行該項(xiàng)測試，所有測試的起始狀態(tài)是控管中心的初始界面。[名詞解釋]肌肉事件數(shù)：通常對軟件操作過程中肌肉產(chǎn)生動(dòng)作的數(shù)量稱為肌肉事件數(shù)，例如一次普通的鼠標(biāo)點(diǎn)擊包含了尋找目標(biāo)的眼球移動(dòng)、移動(dòng)光標(biāo)的手臂移動(dòng)和點(diǎn)擊鼠標(biāo)的手指移動(dòng)共計(jì)3次肌肉事件，如果是雙擊則計(jì)為4次肌肉事件。通常該數(shù)值越少說明用戶的物理負(fù)擔(dān)越小也即軟件的用戶接口設(shè)計(jì)越合理。肌肉事件數(shù)趨勢江民金山瑞星McAfee熊貓安鐵諾進(jìn)入掃描設(shè)置93691596進(jìn)入更新設(shè)置96691866更新某客戶機(jī)-912915126掃描某客戶機(jī)9912615126停止掃描某臺(tái)客戶機(jī)912126-126全網(wǎng)掃描1431239-6查看某臺(tái)客戶機(jī)狀態(tài)15696963卸載某臺(tái)客戶機(jī)129961518-查看病毒感染日志121869963表格標(biāo)注了–的項(xiàng)是由于該產(chǎn)品不支持該功能而無法進(jìn)行測試。通過表格中的數(shù)據(jù)我們可以看到，綜合成績最好的是瑞星和安鐵諾，江民稍次之。瑞星沒有一個(gè)操作使用了超過9次肌肉事件而安鐵諾更是沒有一個(gè)操作超過6次肌肉事件，這說明瑞星和安鐵諾的用戶接口對常用的任務(wù)很好的設(shè)置了快捷執(zhí)行方式并且針對常用的操作進(jìn)行了良好的接口元素排布。江民的成績也相當(dāng)不錯(cuò)，除了停止客戶機(jī)掃描任務(wù)和查看病毒感染日志任務(wù)之外，其它操作的肌肉事件數(shù)也維持在了一個(gè)非常好的水平。相對來說使用Web做為用戶接口的趨勢和金山在這項(xiàng)測試中成績相對拖后，這在很大程度上是因?yàn)閃eb用戶接口的表現(xiàn)力不足。McAfee和熊貓?jiān)诓僮魃弦馁M(fèi)比其它產(chǎn)品多一些的操作步驟，這兩種產(chǎn)品對用戶接口的設(shè)計(jì)屬于選擇了目標(biāo)計(jì)算機(jī)再進(jìn)行操作，而選項(xiàng)的細(xì)致性也增加了操作選擇的步驟，所以應(yīng)該對此做出足夠的考量。合理性該部分從整體評(píng)估用戶接口設(shè)計(jì)和設(shè)定的合理程度。該部分的評(píng)估標(biāo)準(zhǔn)中結(jié)合了我們多年的經(jīng)驗(yàn)標(biāo)準(zhǔn)，所以不可避免的含有一定的主觀性，大家可以用于評(píng)估產(chǎn)品特征和特色的參考，而不應(yīng)做為評(píng)斷產(chǎn)品的唯一標(biāo)準(zhǔn)。肌肉事件數(shù)趨勢江民金山瑞星McAfee熊貓安鐵諾無指示任務(wù)完成90%75%80%60%90%95%80%記憶負(fù)擔(dān)90858580959580接口元素排布92909595959885屏幕實(shí)用比例80%50%80%60%75%65%60%設(shè)置可用性90889285989580無指示任務(wù)完成部分評(píng)估了在不借助手冊幫助的情況下完成所有操作任務(wù)的可能。我們得出的結(jié)果是在綜合了能夠完成多少基本的操作任務(wù)以及具有多少不直觀的功能設(shè)計(jì)兩個(gè)部分之后得出的。趨勢的基本任務(wù)設(shè)計(jì)的非常直觀，但是提供的很多輔助工具沒有很好的整合到控管中心當(dāng)中，而且命名也不是特別符合中國用戶的習(xí)慣。McAfee也存在同樣的問題，但是情況要稍好于趨勢的產(chǎn)品。McAfee的控管中心只能通過英文操作，所以對最終的成績有較大的影響。熊貓的用戶接口設(shè)計(jì)相當(dāng)符合用戶的思維方式，并且基本沒有無法理解的功能，所以獲得了最高的成績。記憶負(fù)擔(dān)指的是在完成一個(gè)復(fù)雜操作的時(shí)候隨著步驟不斷延伸，需要記憶多少之前步驟的內(nèi)容。從這個(gè)測試中我們可以大致判斷出產(chǎn)品操作步驟的流暢性及關(guān)聯(lián)的嚴(yán)密性。我們采用百分制為該項(xiàng)測試計(jì)分，由于篇幅限制我們無法給出所有的記錄而只能給出最終的得分情況。測試的結(jié)果表明McAfee和熊貓?jiān)谶@個(gè)方面表現(xiàn)得最好，而國內(nèi)廠商的產(chǎn)品之所以落后于國際廠商，主要的原因仍是在細(xì)節(jié)處理上有所欠缺，總體的流暢性上并沒有太大的差距。在用戶接口元素排布合理性測試中的情況與記憶負(fù)擔(dān)測試大致相同，只是國內(nèi)廠商的差距與國際廠商要更微小一些。屏幕實(shí)用比例是指在控管中心中有多少比例的屏幕用于顯示與當(dāng)前操作直接相關(guān)的信息。趨勢的用戶接口設(shè)計(jì)確實(shí)有獨(dú)到之處，不但可以提供給用戶很大的信息容量，而且屏幕右側(cè)的大部分窗口都能夠供當(dāng)前任務(wù)使用，所有的彈出窗口都能夠適應(yīng)所顯示的信息。江民的顯示比例相對較小，由于江民的窗口左側(cè)放置網(wǎng)絡(luò)結(jié)構(gòu)樹，右側(cè)在大部分情況下分成上下兩個(gè)部分分別顯示任務(wù)相關(guān)的信息和附加狀態(tài)信息，所以直接與任務(wù)相關(guān)的窗口比例相對要較小一些。在設(shè)置可用性這個(gè)測試部分，我們主要考察了產(chǎn)品在進(jìn)行配置方面的容易程度和操作合理性，這其中也融合了各項(xiàng)設(shè)置缺省情況下的合理性。配置網(wǎng)絡(luò)防病毒系統(tǒng)是否容易舒適也能夠從側(cè)面反映出一個(gè)產(chǎn)品在用戶接口整體規(guī)劃上的功力。我們在測試的過程中一個(gè)直觀的體驗(yàn)就是國內(nèi)廠商的產(chǎn)品在全局的統(tǒng)一性上還沒有達(dá)到國際廠商的水準(zhǔn)，一些地方還可以發(fā)現(xiàn)功能插接和修改的痕跡。這種全局設(shè)計(jì)上的不足也在很大程度上造成了細(xì)節(jié)方面的不盡如人意。服務(wù)現(xiàn)在有越來越多的企業(yè)業(yè)務(wù)需要全天候的網(wǎng)絡(luò)運(yùn)營環(huán)境，是否能夠以最快的速度對新生的安全威脅做出響應(yīng)是異常重要的。根據(jù)我們所了解到的情況，目前所有的廠商都已經(jīng)開始向用戶提供高頻率的更新，承諾的更新頻率全部達(dá)到了每天一次。這說明反病毒廠商所設(shè)立的病毒檢測設(shè)施已經(jīng)能夠較早的捕獲新的計(jì)算機(jī)病毒，并在較短的時(shí)間推出針對該病毒的更新代碼。我們認(rèn)為每天更新這一標(biāo)準(zhǔn)已經(jīng)可以達(dá)到目前的用戶需要，既使再承諾更高的更新頻率也不具備更高的實(shí)際意義了。在電話服務(wù)方面，目前除了瑞星其它廠商都提供了免費(fèi)的800服務(wù)熱線。但是瑞星在用戶付費(fèi)的服務(wù)電話上比較完善，針對單機(jī)版和網(wǎng)絡(luò)版等產(chǎn)品線提供了單獨(dú)的服務(wù)電話號(hào)碼，其它廠商只提供了一個(gè)單獨(dú)的服務(wù)電話。除了可以通過電話獲取服務(wù)之外，我們還考察了廠商是否能夠透過電子郵件和即時(shí)通訊等網(wǎng)絡(luò)手段向用戶提供服務(wù)。所有的廠商都提供服務(wù)電子郵件帳號(hào)，只有瑞星沒有提供，但是在瑞星的網(wǎng)站可以將問題提交給瑞星的服務(wù)中心，McAfee可支持進(jìn)行在線問題提交。趨勢、熊貓和安鐵諾的服務(wù)中心都支持利用騰訊的即時(shí)通訊工具與服務(wù)人員聯(lián)絡(luò)。在服務(wù)時(shí)段方面，趨勢承諾的服務(wù)時(shí)段是5×8，即每周5個(gè)工作日的8小時(shí)正常工作時(shí)間范圍內(nèi)，如果需要7×24的全天候服務(wù)支持需要另外付費(fèi)。江民和金山的服務(wù)時(shí)段要更長一些，每天的8:30到19:00都可以從江民獲得服務(wù)，金山的服務(wù)時(shí)段是每天的8:00到20:00。瑞星的服務(wù)時(shí)段是每周5個(gè)工作日的9:00到17:30。McAfee、熊貓和安鐵諾的服務(wù)都是7×24全天候服務(wù)。所有的廠商都支持上門服務(wù)，但是大部分是額外收費(fèi)的。趨勢和McAfee承諾在2小時(shí)之內(nèi)上門，服務(wù)費(fèi)額外收??；江民、金山、瑞星所提供的上門服務(wù)沒有具體的承諾時(shí)限，只能保證盡快上門；熊貓的上門服務(wù)承諾時(shí)間是24小時(shí)之內(nèi)；安鐵諾提供了三種不同等級(jí)的上門服務(wù)，鉑金級(jí)服務(wù)4小時(shí)內(nèi)上門，金牌服務(wù)24小時(shí)內(nèi)上門，銀牌服務(wù)48小時(shí)內(nèi)上門。我們認(rèn)為在接到上門要求之后能