国内市场主流企业版杀毒软件性能对比报告

国内市场主流企业版杀毒软件性能对比报告云南网络安全实验室企业版金山毒霸网络版安铁诺防御体系产品功能安装文件支持语言支持多国语言只支持中文简体，中文繁体，英语，日语支持多国语言支持多国语言只支持中文简体安装组件安装组件清晰安装组件模糊层次不清安装组件清晰安装组件清晰安装组件模糊需安装IIS以及域总的安装程序大小１３７.４M１０６M35M１７３M66M安装方式Web方式安装\域登录安装\本地安装√√√√√客户端防卸载功能√√√√√安装配置方式简便比较复杂非常简便简便比较麻烦病毒库完整更新22M70多M9M40M60多M增量更新20-30K1M左右10K－30K1M左右1M左右更新频率每1小时1次平均每天1次每1小时1次每天3次左右平均每天一次病毒库数量20万左右未知启发式+20万左右未知未知更新后重启组件更新后要求重启组件更新后要求重启不需要重启组件更新后要求重启组件更新后要求重启支持通过代理获得更新√√√√√更新后支持回滚病毒库√××××国内市场主流企业版杀毒软件性能对比报告云南网络安全实验室更新方式病毒库更新方式有哪些卡巴管理服务器/卡巴管理工具/本地文件夹更新等瑞星更新服务器/多级升级代理ESET国内、国外更新服务器/本地文件夹更新/局域网更新系统中心更新/本地文件夹更新等管理中心更新性能硬盘占用14M290M26M130M63M实时扫描内存占用5M8—10M8—10M10M8—10M手动扫描内存占用22.6M６８M左右10M30M68M左右核心技术扫描引擎技术全球公认的性能卓越的防病毒引擎,被多家防火墙和防病毒产品采用。厂商专用扫描引擎厂商自主研发的启发式Threatsense引擎厂商专用扫描引擎蓝芯AUK专用扫描引擎未知病毒查杀首创启发式扫描技术和虚拟机技术，对未知病毒的检测率达92%。增强型行为判断技术、虚拟机技术查杀未知病毒启发式扫描与虚拟机技术，给电脑“零天保护”虚拟机和启发式查毒技术的采用有效地保证了检测各类未知型病毒智能化未知病毒处理病毒检测是否需要更新引擎就可以检测病毒Kaspersky不更新扫描引擎，只更新病毒库就能检测和清除病毒检测新病毒需要同时更新病毒库和扫描引擎启发式扫描技术无需更新病毒库情况下，可以准确检测未知病毒的威胁检测新病毒需要同时更新病毒库和扫描引擎检测新病毒需要同时更新病毒库和扫描引擎冗余扫描√×√√×脚本病毒检测√√√√√更新完成后立即扫描内存√×√√×支持扫描压缩文件格式900多种支持常见压缩格式几乎所有压缩格式支持常见压缩格式支持常见压缩格式国内市场主流企业版杀毒软件性能对比报告云南网络安全实验室病毒检测支持压缩包中的病毒√√√√√对加壳文件的病毒√√√√√命令行环境下扫描√×√××对木马查杀能力强弱，经常性的被木马反杀强一般弱，经常性的被木马反杀专杀工具不需要瑞星卡卡不需要需要需要扫描测试在同一系统中进行全盘的扫描时间35分钟33分钟20分钟38分钟45分钟扫描测试在同一系统中进行全盘扫描的扫描文件数目(具体数目的测试)147149个文件134756个文件151123个文件148395个文件124756个文件支持扫描压缩文件的层数无限层未知无限层未知未知邮件扫描邮件扫描支持支持POP3与SMTP、MicrosoftExchange、lotusnotes等邮件防护只支持POP3/SMTP扫描支持POP3与SMTP、MicrosoftExchange、lotusnotes等邮件防护只支持POP3/SMTP扫描只支持POP3/SMTP扫描支持扫描邮件数据库√√√√×日志与报警管理器形式监控中心和报告中心监控与报告监控与报告系统中心与报告监控中心与报告客户端操作日志采集√√√√√客户端病毒信息采集√√√√√管理服务器集中报警√×√√√国内市场主流企业版杀毒软件性能对比报告云南网络安全实验室客户端病毒信息统计√√√√√图形化报表功能√瑞星只支持文档报表功能√√√电子邮件报警√×√√×以netsend发送报告√×√××病毒爆发阻止封闭端口√×√√×断开网络并恢复√×√××病毒爆发监控邮件或netsend通知广播邮件通知/控制台预警邮件或广播邮件或广播客户机相客户机扫描方式手动实时预设扫描手动实时预设扫描手动实时预设扫描手动实时预设扫描手动实时预设扫描停止扫描√√√√√企业客户机防火墙√（内嵌）√（需要另外安装组件）√（内嵌）√（需要另外安装）×允许客户机启用/禁用防火墙、入侵检测系统及警报消息√√可根据管理员需要设定客户机是否可以启用或禁用√×工作站功能模块文件保护/邮件保护/主动防御/web反病毒保护/反间谍保护/反黑客/反垃圾邮件等文件监控/邮件监控/内存监控/注册表监控/漏洞攻击监控/网页脚本监控文件保护/邮件保护/主动防御/web反病毒保护/反间谍保护/反黑客/反垃圾邮件/恶意脚本监测文件监控/邮件监控/内存监控/注册表监控/漏洞攻击监控/网页脚本监控文件监控/邮件监控/内存监控/注册表监控/漏洞攻击监控/网页脚本监控国内市场主流企业版杀毒软件性能对比报告云南网络安全实验室允许客户机用户配置代理服务器设置√×√√×清除病毒/扫描/停止扫描/更新等操作√客户端没有更新操作和更新设置√√√防火墙启用与相关策略的配置√瑞星需另外安装防火墙√需另外安装没有防火墙更新权限与设置√×√√×卸载√√√√√CiscoNAC支持与CiscoNAC互动√×√××管理工具控制中心卡巴斯基管理服务器系统中心ESETNOD32企业版远程管理控制台系统中心监控中心控制中心适用的操作系统基于nt构架的系统（如windowsnt/windows2000/windowsxp等）企业版必须是server操作系统基于nt构架的系统（如windowsnt/windows2000/windowsxp/windowsserver系列操作系统）企业版必须是server操作系统企业版必须是server操作系统从属服务可添加从属服务器支持可添加从属服务器支持支持设置管理控制台密码×√√（且SSL加密）√√策略的操作创建策略√×√√×查看和配置策略的设置√√√√√国内市场主流企业版杀毒软件性能对比报告云南网络安全实验室创建面向移动用户的策√×√××删除策略√只能修改策略不能删除策略√√√配置网络代理策略√×√××配置管理服务器策略设√×√××导出策略√√√√√导入策略√√√√√拷贝策略√×√××非活动策略√×√××激活策略/停止策略√×√××管理应用程序运行创建组任务√×√××创建全局任务√×√××创建本地任务√×√××查看和修改任务设置√√√√√创建应用程序开始/结束√×√√×限制任务执行时间√√√√×导入/导出任务√√√√√国内市场主流企业版杀毒软件性能对比报告云南网络安全实验室手动开始/停止任务√√√√√手动暂停/恢复任务√×√×√监控任务执行√×√××收集路由上的机器信息(在未装产品的基础上)√×√××自动添加新计算机到组√×√××创建子ip子网√×√××管理服务器的迁移√√√√√标准警报√√√√√Intranet代理√√√√√Web服务器通过自己的管理服务器√通过自己的管理服务器通过自己的管理服务器需要安装IIS客户机状态的监控具有：连接、未连接、程序运行和任务情况状态显示具有连接、未连接等状态显示具有：连接、未连接、病毒库是否更新、程序运行和任务情况状态显示具有连接、未连接等状态显示具有连接、未连接等状态显示国内市场主流企业版杀毒软件性能对比报告云南网络安全实验室计算机查询可以查看严重状态的计算机,警告状态的计算机,计算机上次扫描情况及其扫描情况,及其网络中的新计算机只显示监控与扫描状态可以查看严重状态的计算机,警告状态的计算机,计算机上次扫描情况及其扫描情况,及其网络中的新计算机；可远程控制客户机执行病毒库升级、扫描等操作显示监控与扫描状态漏洞情况只显示监控与扫描状态配置信息产品许可证√√√√√非活动客户机√√√√√数据库备份√系统中心没有数据备份管理控制台自动备份没有数据备份系统中心没有数据备份病毒爆发警报√√√√√客户机警报消息√√√√√支持更新配置等策略的导入/导出√√√√√从控制管理端卸载客户端程序√√√√√策略导入和导出扫描设置及权限设置√√√√√控管支持SSL协议连接客户机√×√且支持使用TCP/IP协议××跟踪病毒爆发事件√×√√×国内市场主流企业版杀毒软件性能对比报告云南网络安全实验室登入脚本安装√√√√×支持漏洞扫描×√√×√客户端保护提供防退出、防卸载、配置防修改、进程防杀和文件防修改提供防退出、防卸载、配置防修改和进程防杀（不太稳定，有时会出错，主要通过密码设置,安全性相对较差）提供防退出、防卸载、配置防修改、进程防杀和文件防修改提供防退出、防卸载、配置防修改提供防退出、防卸载、配置防修改客户机打包程序√√√√√网络框架C/SC/SC/SB/SB/S售后服务直接对客户提供技术支持对客户提供技术支持,但客户反应技术支持力度不够直接对客户提供技术支持，本地有专业的技术服务中心直接对客户提供技术支持，本地没有技术服务中心客户数量少，完善的售后服务体系，本地没有技术服务中心国内市场主流企业版杀毒软件性能对比报告云南网络安全实验室：卡巴斯基6.0网络版安装文件里包括了MSDE数据库安装程序，卡巴斯基反病毒6.0Windows服务器安装程序,卡巴斯基反病毒6.0Windows工作站安装程序,卡巴斯基管理工具安装程序各组件程序分类比较清晰!瑞星只有一个安装程序,在这个程序里整合了安装系统中心组件,安装瑞星杀毒软件客户端,安装多网段代理,安装多中心组件,在客户端软件中没有服务器跟工作站之分,在各组件中分类也较模糊；ESETNOD32企业版无需安装额外数据库软件，节约成本。安铁诺网络版需要安装IIS以及域控制部署不方便b：瑞星网络版分网吧版、企业版，网吧版本的系统中心可以安装在非服务器系统上，瑞星网络版较繁琐，对操作系统要求先对比较高；卡巴网络版6.0软件简便，对操作系统要求相对低；ESETNOD32企业版一向以‘轻、快、狠、准’闻名于世，其中的轻就是其占用资源在同行产品中是最少的，所以对系统要求非常低。安铁诺网络版用户使用群少，采用自主引发搜索引擎不是一家专门从事防病毒研究的公司的产品存在很多局限性。优点是界面美观c:卡巴斯基只需要更新病毒库而不需要更新杀毒引擎就能查杀新病毒,因此很少出专杀工具;ESETNOD32防病毒软件以启发式技术给用户提供‘零天保护’，很少出专杀工具。安铁诺以及瑞星、金山有非常多的专杀工具专杀工具是用来弥补软件本身的缺陷更新:客户端是不能进行更新设置与更新操作,只能在系统中心进行这些操作,执行起来比较繁琐管理工具:瑞星系统中心虽然可以建立多级，但上下级之间管理功能不强，顶级系统中心不能监控和管理下级中心的每一台客户机,系统中心操作界面相关功能键比较模糊；卡巴管理工具操作界面简单,层次清晰,功能强大,可建立多级管理体系，可根据需要管理到下级的任意一台客户端；ESETNOD32远程管理界面简洁，层次清晰，并支持多级、多层管理。安铁诺网络版采用B/C结构通过发布IIS配置管理存在很多安全隐患D：瑞星系统中心有防毒策略,防毒策略整合了任务和策略,用户不能独立创建任务和策略,只能根据他的防毒策略进行设置,灵活性不高,相应的可操作内容比较少,并且操作繁琐；卡巴管理工具:用户可以自己独立创建任务和策略,可以根据自己的要求对全部配置进行设置,执行等。ESETNOD32管理控制台：既可以统一设置、更新、修改防病毒策略；也可根据管理需要设置权限