【51CTO.com獨(dú)家特稿】

殺毒軟件殺毒效果評(píng)測(cè)、自我保護(hù)性

對(duì)于一款網(wǎng)絡(luò)版殺毒軟件來(lái)說(shuō)，殺毒效果是排在前列的，良好的管理型和殺毒效果都是評(píng)定軟件是否合格的重要標(biāo)準(zhǔn)，這次我們通過(guò)測(cè)試一個(gè)病毒包，來(lái)對(duì)殺毒軟件的殺毒性能進(jìn)行分析。

首先測(cè)試一個(gè)捆綁了流氓軟件的程序

 
經(jīng)過(guò)掃描，我們可以看到里面包含了30個(gè)小文件，同時(shí)有11個(gè)病毒。

 
 
查殺出病毒時(shí)，我們可以選擇清除病毒、刪除文件、以及不處理三種方式，同時(shí)可以對(duì)這三種方式進(jìn)行記憶。

 
根據(jù)殺毒結(jié)果，我們可以可以看到具體是哪種病毒，哪種流氓軟件。如下圖我們可以看到，其中有中搜的一款工具條。

接下來(lái)我們對(duì)整個(gè)病毒包進(jìn)行查殺，總共耗時(shí)41秒，文件數(shù)424個(gè)，病毒數(shù)281個(gè)。

接下來(lái)我們?cè)囼?yàn)一下客戶端的自我保護(hù)性如何。首先使用任務(wù)管理器結(jié)束，結(jié)果無(wú)功而返。

 
再來(lái)試試冰刃，打開(kāi)冰刃系統(tǒng)即提示危險(xiǎn)操作，同時(shí)我們發(fā)現(xiàn)，在XP下運(yùn)行冰刃即刻藍(lán)屏，而在Windows2003中，盡管可以正常打開(kāi)冰刃，但依然無(wú)法結(jié)束系統(tǒng)進(jìn)程，

自我保護(hù)功能 

網(wǎng)絡(luò)版的殺毒軟件，重點(diǎn)就在于管理。而如何利用好這些管理功能方便我們的日常維護(hù)，就是我們工作的重心。首先看一下控制臺(tái)的工作界面，左側(cè)是計(jì)算機(jī)列表，同時(shí)我們還可以根據(jù)部門(mén)來(lái)分組，如市場(chǎng)部、策劃部等、右側(cè)是具體的機(jī)器信息，我們可以看到機(jī)器名，IP地址，開(kāi)放端口，是否在監(jiān)控狀態(tài)，病毒庫(kù)版本、操作系統(tǒng)以及MAC地址。同時(shí)操作界面的最下方，是系統(tǒng)日志區(qū)，殺毒、漏洞補(bǔ)丁都可以在這里看到。

從上圖我們可以注意到，服務(wù)器版和單機(jī)版的圖標(biāo)是不一樣的，這也就是購(gòu)買許可證時(shí)所說(shuō)的10服務(wù)器端、300客戶端的含義所在。

在任意一臺(tái)計(jì)算機(jī)上右鍵點(diǎn)擊鼠標(biāo)，可以列出可用的項(xiàng)目列表。如遠(yuǎn)程查殺病毒、掃描系統(tǒng)漏洞、打開(kāi)/關(guān)閉實(shí)時(shí)監(jiān)控、主動(dòng)防御、自我保護(hù)等，還可以強(qiáng)制客戶端立即升級(jí)。同時(shí)更為細(xì)節(jié)方面的，我們可以遠(yuǎn)程配置客戶端的防毒策略等，以及詳細(xì)的日志記錄。如果在域用戶的情況下，我們還可以遠(yuǎn)程安裝客戶端（在工具—NT客戶端安裝工具中）。

 
我們選擇查殺病毒，可以看到細(xì)節(jié)選項(xiàng)很多，雖然客戶機(jī)上操作看起來(lái)是那么的簡(jiǎn)陋，但對(duì)于管理員來(lái)說(shuō)，瑞星網(wǎng)絡(luò)版2009的功能方面還是非常強(qiáng)大的。

網(wǎng)絡(luò)掃描時(shí)，客戶端會(huì)有浮動(dòng)窗提示，此時(shí)客戶端無(wú)法停止，只能由服務(wù)器處理。

 
經(jīng)過(guò)查殺后，16M的病毒庫(kù)只剩下2.3M了，而客戶端上除了彈出一個(gè)浮動(dòng)窗之外，沒(méi)有任何其他的反應(yīng)影響用戶操作。

通過(guò)日志，我們可以清楚的看到病毒存在的位置、機(jī)器名、IP地址等。

 
 
我們點(diǎn)一下殺毒按鈕下面的掃描漏洞，可以非常方便的對(duì)系統(tǒng)進(jìn)行打補(bǔ)丁的操作，在勾選靜默升級(jí)之后，感覺(jué)這種升級(jí)方式比使用Windows Update直接升級(jí)和360安全衛(wèi)士升級(jí)更為方便一些。主動(dòng)權(quán)完全掌握在管理員手中，普通用戶對(duì)于補(bǔ)丁更新完全是透明的。

 
 
我們還可以對(duì)客戶機(jī)上的防毒策略進(jìn)行限制和改正，以更好的適應(yīng)用戶操作，他包括文件監(jiān)控方式的選擇、嵌入式殺毒、手動(dòng)殺毒、定制任務(wù)等。

 
同時(shí)我們還可以設(shè)置客戶端選項(xiàng)和主動(dòng)防御規(guī)則，其中分類和選項(xiàng)非常詳細(xì)，功能定制方面也讓人非常滿意。由于客戶端選項(xiàng)設(shè)置前文有所提及，這里不再贅述。

瑞星殺毒軟件網(wǎng)絡(luò)版2009的大致功能就介紹到這里了，具體的詳細(xì)操作還有待各位實(shí)際使用之后一一發(fā)現(xiàn)。

總結(jié)

整個(gè)軟件試用下來(lái)，第一感覺(jué)就是簡(jiǎn)單，第二感覺(jué)是復(fù)雜。說(shuō)他簡(jiǎn)單是因?yàn)榭蛻舳松系牟僮鞣浅：?jiǎn)單，根本沒(méi)什么可以選擇的地方，除了一個(gè)手工殺毒就沒(méi)有其他能用的選項(xiàng)了。說(shuō)他復(fù)雜是因?yàn)樵诜?wù)端的配置上，他的功能非常全面，同時(shí)經(jīng)過(guò)測(cè)試發(fā)現(xiàn)這些功能大多也都非常有用。經(jīng)過(guò)配置之后，用戶體驗(yàn)?zāi)軌蚝苊黠@的提升。而經(jīng)過(guò)配置后的網(wǎng)絡(luò)版殺毒軟件，比單機(jī)版還要適合初級(jí)用戶使用。盡管在服務(wù)端的調(diào)試上要多花一些功夫，但是考慮到以后的日子里能為了反病毒的事情輕松很多，又有什么不愿意做的呢？