网络杀毒软件大比拼
来源:互联摘选 日期:2004-09-27 14:10
十一了,对于喜爱电脑的玩家来说,一定都知道中了毒的痛苦,为了叫你的爱机
能时刻为你服务,买一款好的杀毒软件是非常重要的,而现在网络杀毒软件
之多真可以用多如牛毛来形容,再加上各家的宣传,使你的眼花缭乱,俗话说:
别看广告,看疗效,本文就现身说法,为你做个详细的介绍,希望能为你十一购
买杀毒软件起个好的提示。
先说下网络版的Symantec吧,这个我们这边的户反映Symantec的网络版杀毒功能
确实很强(当然这句是废话,可以当作“批处理”)当然这句是废话,可以当
作“批处理”)做为行业老大哥,它很强大,这个就不用多说了,
偶就主要的说说他的缺点了(谁让他强来着)。
第一,病毒码更新问题。有一部分客户,比如政府机关,上了杀毒软件之后服务
器也是不可以上外网的。这就需要手动来升级病毒码,但是据我个人了解,
Symantec好象没有自动安装病毒码的程序,只能自己从官方去下载,然后再手
动放到目录里更新。头疼。。。而且界面也比较乱。在MMC里面管理的,好象
不太符合偶的习惯。汗。。。不过这些还都是次要的,最要命的是在偶们这边
的“兽”后服务。要么不出问题,可一旦出了问题根本就没人管诶。至于比较贴
心的技术嘛。对他的Debug比较喜欢,只需要在注册表里改个键值就OK。排错
的时候搜集信息舒服了。
接下来是趋势的Officescan和ServerProtect。
这两个东西随便哪个单拿出来(就是合在一起)都是垃圾,杀毒
能力简直就低到一个你都不敢想象的地步,连N多年前的小病毒都能不忍。客
户经常反映用了趋势之后一次又一次的报告发现病毒无法清除,无法隔离。。。
我晕。什么玩意儿啊!还有他的那个病毒统计功能,也是垃圾到极点的东
西。同一个病毒他杀不掉他就一次又一次的弹啊弹,让你工作都干不了,而且还
往管理控制台不停的发计数。有一
次我们到一个客户那里去,一看管理控制台,啊呦,实在是不得了,一个机器
中了几十万个病毒,简直就是毒王
啊。赶紧过去看,一看气的我们都昏过去了,就一个病毒杀不掉,反复的报
。。。。还有Officescan的个人版防
火墙,就我用杀毒软件N多,发现这简直就是垃圾中的垃圾,勘称是垃圾之王。
加冕,加冕啊!他的一个防火墙
功能、界面不体贴用户也就算了,可就算不用,你把他安装之后放在那里他一样
会起作用。不过不是好作用,要么
是让你的网络不通(策略都取消也是一个样)要么就是让你的机器速度慢到你无
法想象的地步。事情还远远的不只
是这么简单。最要命的是前一段时间,大概是5月份吧。趋势出了一个什么什么
垃圾病毒码,居然把所有的XP系统
都给干掉了,简直比病毒还猛。CPU占用100%,夸张啊。我们这边的电力客户
2XXX个信息点,居然一次就瘫痪掉
了800多。至于那个ServerProtect还算是比较稳定的东东,一般情况下都不会
出现什么问题。不过碰到病毒还是
杀不掉。这是趋势杀毒软件(网络版)的通病。
说了趋势这么多缺点,还是该说说它的优点的。毕竟我们公司是主做趋势。
趋势的优点呢,Officescan的优点是损害清除服务。可能有人不知道那个东东
是干什么用的。说简单点就是识别出
病毒之后再根据定义把病毒对系统进行的破坏进行还原。
趋势最大的优点就在于他的完善的整体安全解决方案。(特指病毒)哦,对了
,还有一点。就是界面很简单
很容易上手的。正常智商的人,一天就可以搞的很熟悉。
安博士从安装上来说就非常的不贴近用户,给人的第一印象就是极不舒服。首先
你需要安装一大堆的支撑程序。
然后再安装他的管理中心。在安装完所有需要的组件之后麻烦的事情才刚刚开始
。在进行Agent这个东东进行打包发布的时候产品几个模块的注册也是有顺序的
,而且必须要根据顺序来注册。。。所有的这些准备工作都完成之后你的噩梦开
始了。安博士的管理控制台跟Symantec和趋势来比简直是复杂到极点。(据说是
仿Landesk界面制作的)乱七八糟的分类,多到你眼花缭乱的按钮以及数不清的
Bug和翻译错误都让我们这些人头疼。另外安博士对系统资源的占用也是很高的。
具体数字我也不记得了,有时间再进行比较完整的测试然后再贴上来。
安博士杀毒有一项叫做强制结束进程后杀毒的功能。这个我个人还是比较喜欢的
,不像趋势,如果注册成服务的病毒怎么都杀不掉的。这个问题如果有反对意见
的我可以拍胸脯的保证。因为我测试过,嘿嘿。
安博士网络版说白了就是单机版加个Agent连接到服务器。好象有不少网络版都
是这样做的。
如果不考虑界面比较烂的话选择安博士还是不错的,无论从防病毒防间谍软件还
是个人防火墙。而且价格方面也有很大的优势。
以上所有的这些都是凭着我的记忆写出来的,所以可能还有不对或者漏了的地方。
趋势:
查杀病毒慢,对付国内病毒较差。网络版客户机不能在“安全模式"中查杀,用
其单机清除工具也只能在“安全模式”中查杀,如果“安全模式”有问题就没得
办法了,没有dos来启动的干净系统所以也就有很大的局限性了。
瑞星:
查杀病毒能力较差,包括其防火墙都不行(而且操作不方便),制作dos杀毒软
盘占用磁盘太多(浪费资源)。
金山:
查杀病毒能力还可以,但对国际上流行的病毒还是有一定的差距。
卡巴、诺顿:
查杀病毒能力强,但太鲁莽,遇见病毒就删除,结果系统全完蛋(这点就不如趋
势的好,趋势采用先隔离为病毒加壳来节制其发展,等能查杀后在清除)。要彻
底删除这2个杀毒软件也不是很容易。
所以建议大家用趋势+金山+天网防火墙就比较好了(自己经验所谈,不
代表全部)。有病毒先用金山dos引导盘来查杀,再进入“安全模式”用趋势
杀,平时多注意防火墙的正确使用,将没用的系统默认设置都去掉(要根据自
己所处的情况来决定),常打补丁,一般来说就没什么问题了。最后建议大家
用ghost来作一个系统盘的备份,将资料都保存在其它盘上,有问题就将系统
ghost回来
趋势 要我说就别装这个了!网络客户端更新啊更新最后杀毒软件便成了3
G多!杀毒能力也不软上面的!
趋势的这个问题是由于在服务器端设置隔离目录造成的.隔离目录在客户端的
文件夹内如果采用默认设置的话变成最多可以长到10G...不过如果是Se
rverProtect的话就比较正常了.因为ServerProtect的做法是把过去的所有
病毒码都保留在Spntshare这个目录里.(大概是,记不太清楚了.)这一点
做的很差,连KV的病毒码做的都是增量的方式.
其实趋势也并不是一无是处的.比如说它的爆发阻止功能.其他的软件我好像
没见过类似的功能.当然,可能是有,只不过我孤陋寡闻没有发现而已.如果
在一个规模很庞大的网络中没有这个功能的话遇到蠕虫病毒是很恐怖的事情.
我就碰到过这样的情况.一个幼儿师范学院,用的是一个国内的杀毒软件.(
为了防止大家说我是枪手就不说名字了)结果碰到一种病毒是通过网络中的
可写共享来传播的.如果没有爆发阻止功能,单纯的针对本机杀毒的话根本就
杀不干净.这边刚杀完那边又通过中病毒的机器再传播过来.最终导致网络处
于瘫痪状态.如果采用趋势的话设置完策略之后如果发现在一定时间内病毒达
到制定数量就会根据策略来选择关闭可写网络共享或者关闭一部分指定的端口
.在病毒减少之后会自动再恢复