【51CTO.com 獨家特稿】現(xiàn)在殺毒軟件的種類越來越豐富，企業(yè)中部署殺毒軟件的時候，也開始把觀念從單機版軟件轉(zhuǎn)移到網(wǎng)絡(luò)版上了。相比單機版殺毒軟件，網(wǎng)絡(luò)版殺毒軟件提供了更好的集中控制功能，更詳細和全面的報警功能、日志分析功能，同時，在競爭力方面，各大廠商也紛紛在自己的企業(yè)版殺毒軟件上附加了很多實用性強的附屬功能。趨勢科技在這一點做的很到位，它的實時監(jiān)控、IM過濾、以及行為監(jiān)控等功能都做的非常不錯。

關(guān)于網(wǎng)絡(luò)版殺毒軟件的應(yīng)用范圍和企業(yè)采購網(wǎng)絡(luò)版殺毒軟件的初衷，大家可以參考這個專題： 2009-51CTO三大網(wǎng)絡(luò)殺毒軟件評測。

服務(wù)端安裝配置

這次拿到的趨勢網(wǎng)絡(luò)版是在其官網(wǎng)下載的，我們首先登陸

http://www.trendmicro.com.cn/corporate/techsupport/smb_olr/cd_license_agreement.asp，做一個簡單注冊，就可以開始下載了。  

文件體積很可觀，573M。  

打開安裝文件，直接點擊運行，經(jīng)過短暫的解包過程，就開始安裝了。  

接下來會選擇安裝類型，由于本次操作是試用版，所以我們選擇“帶有電子郵件信譽服務(wù)的評估板”，如果你是趨勢的正版用戶，那么可以選擇完全版，輸入序列號后進行后續(xù)操作。

安裝過程中，我順便登陸了一下趨勢的企業(yè)版官網(wǎng)，發(fā)現(xiàn)在官網(wǎng)右側(cè)有一個很有意思的指示器 http://cn.trendmicro.com/cn/home/  

可以看到最新的病毒庫情況，同時我們發(fā)現(xiàn)，這里還有一個“中國區(qū)病毒碼”，可以看出趨勢對中國用戶還是非常關(guān)心的。作為一個全球性的企業(yè)，趨勢在本地化的處理上具有自己獨特的處理方式。

繼續(xù)我們的安裝過程，這期間，軟件會提示我們是否在安裝之前掃描計算機上的威脅，以及選擇典型安裝或者定制安裝。定制安裝需要進行三項設(shè)置：選擇安裝的位置，配置Web服務(wù)器和代理服務(wù)器（因為趨勢網(wǎng)絡(luò)版是基于B/S架構(gòu)的，所以需要配置IIS或Apache才能控制），選擇需要安裝的組件。  

首先選擇服務(wù)器配置，我們可以以機器名或IP來定位將來訪問服務(wù)器的設(shè)置，建議大家使用IP的方式進行訪問，這樣方便后續(xù)操作。  

接下來定制Web服務(wù)器，可以選擇IIS或APACHE.相信大家更加熟悉的還是IIS把，我們選擇在IIS上安裝管理服務(wù)器。選擇該項后，系統(tǒng)會在你的IIS下建立一個新的站點。  

繼續(xù)下去，我們可以對IIS站點進行更加詳細的配置，默認(rèn)它使用http和加密的https訪問，端口分別是8059和4343  

從下圖可以看到，趨勢自動建立了兩個站點，以及若干個虛擬目錄。 

接下來需要設(shè)置郵件接收的相關(guān)設(shè)置，用以接收服務(wù)器生成的各類通知和報表。

然后我們需要設(shè)置服務(wù)端訪問密碼和客戶端保護密碼?？蛻舳嗣艽a的作用是防止用戶在客戶端上自行關(guān)閉殺毒軟件，以及修改設(shè)置使得計算機變得不安全。  

接下來是云安全選項，我們可以根據(jù)自己的行業(yè)進行選擇。  

下面開始配置客戶端的安裝路徑。默認(rèn)是在系統(tǒng)目錄的趨勢→客戶端下，默認(rèn)通信端口是25192，如果同時有配置網(wǎng)絡(luò)防火墻的情況，需要注意對該端口進行放行。 

接下來是對趨勢插件的介紹，如果你的系統(tǒng)是EBS2008和SBS2008，將會享受到更便捷的操作。 

至此安裝完成，我們可以開始對服務(wù)器進行設(shè)置和配置客戶端了。默認(rèn)在“C:\Program Files\Trend Micro\Security Server\PCCSRV\readme.htm”下，可以訪問相關(guān)的幫助文件。  

由于趨勢網(wǎng)絡(luò)版是基于B/S架構(gòu)的，所以在桌面右下角的任務(wù)欄也沒有守護圖標(biāo)，我們對其進行管理的方式只能是點擊桌面的快捷方式，進入服務(wù)器管理界面

從頁面中我們可以看到，趨勢網(wǎng)絡(luò)版管理界面的登陸界面很簡潔，除了一個輸入密碼的地方，就是下載客戶端了。其實基于瀏覽器還是專門的一個軟件進行管理已經(jīng)是爭論了很久的問題了，可以說各有各的優(yōu)點，相對于獨立軟件進行服務(wù)端設(shè)置的情況，使用B/S架構(gòu)可以更好的跨平臺，跨地域管理，可用范疇更廣一些。  

根據(jù)提示我們安裝一個插件后，就可以對服務(wù)器端進行設(shè)置了。#p#

服務(wù)器設(shè)置

安全起見，使用殺毒軟件的第一個步驟應(yīng)該是更新病毒庫，我們點擊界面的更新→手動更新，即刻開始更新吧。  

整個更新過程依賴網(wǎng)速的快慢，不過整體進行的還是很快的。  

在更新界面下，我們還可以設(shè)置自動更新的頻率，默認(rèn)是每小時進行一次。趨勢有一個有趣的功能，那就是可以還原病毒庫。這可以快速的解決某些時候因為兼容性的問題而造成的不穩(wěn)定。  

更新完畢后，我們開始對服務(wù)器進行設(shè)置。其大部分操作都在首選項→全局設(shè)置中進行。

對客戶端的控制在首選項→全局設(shè)置→網(wǎng)絡(luò)安全客戶端中設(shè)置，這個頁面能夠設(shè)置的選項非常多，下面將詳細描述，先給大家看下整個頁面的下拉圖。  

位置感知：

所謂位置感知，就是通過網(wǎng)關(guān)入口，區(qū)分內(nèi)網(wǎng)還是外網(wǎng)用戶，如我們的內(nèi)網(wǎng)用戶，訪問外網(wǎng)應(yīng)該是經(jīng)過一個固定的網(wǎng)關(guān)地址，而如果是通過VPN進入的外部用戶，或者是使用無線AP接入的用戶，我們可以設(shè)置給他們一個其他的網(wǎng)關(guān)IP，通過網(wǎng)關(guān)IP的不同，確定使用不同的防范規(guī)則。根據(jù)組別的不同，安全性的管理更加靈活。

舉例：公司網(wǎng)關(guān)為192.168.1.1，同時內(nèi)部布置了一臺無線路由器，IP為192.168.1.3.通過無線網(wǎng)絡(luò)進入的用戶，將使用192.168.1.3的IP作為網(wǎng)關(guān)，同時自身使用192.168.2.1這一個網(wǎng)段，將兩方用戶進行隔絕。  

掃描設(shè)置：

這里可以對掃描的方式進行一些常規(guī)設(shè)置，如是否進行云安全掃描、是否掃描Exchange服務(wù)器，是否掃描“卷影復(fù)制”部分。而包括壓縮包的解包動作，這里也可以做詳細設(shè)置，包括掃描壓縮包的前多少個文件，壓縮包內(nèi)文件超過多大不掃描，以節(jié)約時間。盡管這種非完全掃描的模式還是容易引起爭議，但在CPU占用率和查殺速度上，我們可以自行尋求一個平衡點。同時設(shè)置的細節(jié)非常豐富，可以看出廠商確實花了不少心思。

WEB信譽和URL過濾：

由于有URL過濾這一功能的存在，這里我們可以設(shè)置允許隨時可以訪問的URL，在后續(xù)的設(shè)置中，我們還可以設(shè)置禁止上班時間訪問的各類網(wǎng)站。通過對URL地址的限制，減小工作時間上娛樂網(wǎng)站和不相關(guān)網(wǎng)站的情況。從這一點來說，趨勢網(wǎng)絡(luò)版已經(jīng)不單單是一款殺毒軟件了，它還負擔(dān)了一部分內(nèi)網(wǎng)安全監(jiān)控的責(zé)任。在行為監(jiān)控部分，我們還可以對一些危險性操作進行彈出警告信息的處理。  

IM過濾：

這項功能也屬于內(nèi)網(wǎng)安全監(jiān)控，只需要在下面的提示框中輸入需要過濾的關(guān)鍵字即可，這里我設(shè)置了一個詞“工資”，下面來看一下我們的應(yīng)用吧。  

打開MSN，和一位朋友聊天，其中輸入了關(guān)鍵字“工資”。  

趨勢彈出警示窗，告知此次行為觸犯了關(guān)鍵詞行為。詢問是否聯(lián)系管理員進行修改。在這個例子中，我們可以設(shè)置一些敏感詞：如合同價格、報價、獎金等等，通過限定關(guān)鍵詞，可以減少因員工過失而造成的重大信息泄露。從下面的圖中我們可以看到，盡管“九爺”在聊天中提及了工資，但對方根本沒有收到這兩天含有敏感關(guān)鍵字的信息。  

同時多次提及關(guān)鍵字，系統(tǒng)也會“忠實”的告警，并在服務(wù)器上做以記錄。  

信息通知：

我們或許有過這樣的經(jīng)歷，公司的內(nèi)部員工電腦上安裝過殺毒軟件，然而在系統(tǒng)提示下一步的操作可能有威脅時，用戶由于慣性和對提示的不關(guān)心，輕易的點擊了繼續(xù)執(zhí)行。從而造成系統(tǒng)中毒，殺毒軟件成為擺設(shè)。這個時候，如果我們之前曾多給用戶培訓(xùn)一下使用知識，嚴(yán)肅一下安全防范意識，那么結(jié)果將大大不同。

趨勢網(wǎng)絡(luò)版可以定制各種詳細的信息警告。包括檢測系統(tǒng)補丁，病毒威脅、木馬、垃圾郵件、URL過濾等信息。  

爆發(fā)防御設(shè)置：

這個爆發(fā)防御我們可以簡單的理解成操作系統(tǒng)漏洞掃描功能，他位于首頁的爆發(fā)防御設(shè)置下。點擊當(dāng)前狀態(tài)，我們可以看到有威脅的計算機。  

掃描后，可以看到機器存在的漏洞數(shù)量，以及根據(jù)漏洞的危險性，分為了5個級別

點擊具體的計算機名，我們可以看到詳細的漏洞和修補程序名，以及風(fēng)險等級。然而較為遺憾的是，趨勢的該功能僅有掃描和報警功能，而無自動修復(fù)和下載安裝功能。使得管理員需要單獨去下載這些補丁，然后通過WSUS等方式自動打補丁，這在各同類軟件中處于劣勢。

雖然在操作性上，爆發(fā)防御存在一定劣勢，不過當(dāng)有新病毒產(chǎn)生，而微軟并沒有提供補丁時，趨勢可以通過自己的服務(wù)器更新，告知用戶，自動對這部分獨特的漏洞進行策略防護。其設(shè)置位于爆發(fā)防御→設(shè)置下。  

報表功能：

管理員在處理問題的時候需要依據(jù)數(shù)據(jù)說話，領(lǐng)導(dǎo)層不會聽信員工的片面之詞，所以一個完善權(quán)威的報表是很有必要的。趨勢在這一方面做的很不錯，輸出的報表是PDF格式的，看起來很專業(yè)，同時可以設(shè)置定時發(fā)送到郵箱中。我們先來試一下手動制作報表。

點擊報表→一次性報表。  

選擇一個時間段，以及需要報告的內(nèi)容。  

#p# 客戶端設(shè)置：

之前的操作都是對客戶端進行的整體配置、大類上的配置，然而還有很多細節(jié)要進行修改，同時對于服務(wù)器角色和單機角色，我們也需要設(shè)置不同的防護規(guī)則。在安全設(shè)置下，我們將詳細的對客戶端進行配置。如下圖，我們可以看到，配置方式分為服務(wù)器和臺式機兩部分，其中配置界面完全一樣。需要說明的是，在采購方面，趨勢是不分服務(wù)器版還是臺式機版的，假設(shè)你購買了300個許可，那么你可以搭建一個任意組合的網(wǎng)絡(luò)環(huán)境，只要服務(wù)器和臺式機的綜合等于300即可。

我們先點擊臺式機，再點擊上方的配置按鈕，對XP系統(tǒng)進行配置。  

在這里，我們又接觸到了位置感知功能，防火墻的設(shè)置分為在辦公室和不在辦公室，我們可以對在辦公室的機器設(shè)置較為寬松的設(shè)置，以達到操作的便捷和安全的平衡。對不在辦公室的機器設(shè)置的較為嚴(yán)謹(jǐn)，以達到相對強大安全性，或者將外來人員的訪問限制在一個可控的范圍內(nèi)，使他們只能訪問到有限的資源。可以說位置感知功能讓管理員的工作更加輕松了。  

WEB信譽配置同樣根據(jù)位置感知分為兩種情況，我們可以對在公司內(nèi)工作的員工設(shè)置較為寬松的訪問設(shè)置，而對來訪客戶設(shè)置較為嚴(yán)格的訪問設(shè)置。 

在WEB信譽配置下所涉及的URL過濾規(guī)則中，我們可以看到趨勢根據(jù)網(wǎng)站類型，劃分成了多種類別，而公司也可以根據(jù)這些分類，簡單的對員工所上網(wǎng)站進行限制。如下圖，我這里進行了非常嚴(yán)格的過濾限制。  

我們可以從圖中看到，查看對方QQ寵物資料的WEB頁面時，觸發(fā)了WEB信譽規(guī)則，上班時間上游戲網(wǎng)站，管理員已經(jīng)發(fā)現(xiàn)了。 

上班時間打開京東，同樣也是不被允許的。我們可以看到，分類也是很準(zhǔn)確的，屬于購物網(wǎng)站。  

對于某些掛馬和潛在威脅的網(wǎng)站，趨勢同樣會有提示。  

接下來對行為監(jiān)控進行設(shè)置，以下所包含的一些危險行為都歷歷在目，我們可以根據(jù)需要進行選擇。如重要系統(tǒng)文件被修改、新的ie插件被安裝，動態(tài)鏈接庫注入等。  

在客戶端權(quán)限中，我們可以給客戶開放多種權(quán)限，如手動掃描功能、修改定時掃描時間的功能、防火墻以及修改WEB信譽的功能等等。不過由于網(wǎng)絡(luò)版防火墻的初衷是集中管理，所以原則上，我們在設(shè)置中還是要盡量減少對客戶開放的修改權(quán)限。  

服務(wù)端設(shè)置與此類似，在此略過不談。大家可以自己動手實驗一下。#p#

客戶端安裝和使用：

還記得我們的首次登陸么？在IE中輸入地址https://ip:4343:officescan/default_smb.htm，我們點擊安裝網(wǎng)絡(luò)安全客戶端按鈕進行訪問。在局域網(wǎng)中部署時，管理員可以在公司內(nèi)部網(wǎng)站做一個橋接頁或鏈接，以方便輸入這個較長的地址。

點擊后，根據(jù)提示安裝插件后，系統(tǒng)提示開始安裝軟件。  

我們點擊安裝后，繼續(xù)進行。由于是局域網(wǎng)操作，這個進程非?？臁?/P>

大約一分鐘后，安裝完成。  

由于IE插件的問題，也許這種安裝方式在某些機器上無法進行。我們可以放棄這種控件直裝，使用傳統(tǒng)的安裝包模式進行安裝，只要使用服務(wù)器上安裝目錄下的Clnpack.exe進行客戶端打包就可以了，方便我們使用U盤等工具進行傳播。  

安裝完成后，我們可以在系統(tǒng)右下角看到一個趨勢的圖標(biāo)，這就是我們的客戶端殺毒軟件了。  

默認(rèn)狀態(tài)下，只有4個按鈕。狀態(tài)、掃描、日志報表和幫助。在狀態(tài)中，我們可以看到實時掃描的情況，以及開啟了哪些安全防護，同時還可以手動進行病毒庫的更新。  

掃描按鈕下可以對磁盤、對目錄進行掃描，這里和單機版殺毒軟件并沒有太大區(qū)別。操作界面也是秉承了趨勢的一貫風(fēng)格。  

如果之前曾放開過設(shè)置掃描的權(quán)限，那么客戶端還可以手動對掃描的方式進行一定的修改。不過此處依然建議屏蔽，由管理員進行設(shè)置。如果客戶端機器配置較低，可以將CPU利用率部分調(diào)整為低。  

日志報表中可以查看到過往殺毒的記錄，包含在什么時間，查殺了哪些病毒等信息。對于一般用戶來說，該按鈕在服務(wù)端是可以禁用掉的。

客戶端的功能被定制后，操作已經(jīng)變得極為簡單，用戶不會頭疼于按鈕太多而不知道如何操作。對于企業(yè)版殺毒軟件來說，少了許多花哨的功能，反而更受用戶的青睞。

唯一有爭議的就是，在右鍵選擇文件或文件夾時，趨勢并沒有如預(yù)期所想的在右鍵快捷菜單中添加殺毒選項，這使得用戶在手動查殺的時候操作變得有些繁瑣。#p#

殺毒表現(xiàn)

平心而論，趨勢網(wǎng)絡(luò)版的附屬功能做的非常出色，然而作為一款殺毒軟件來說，對于病毒的查殺效果才是最重要的。接下來我們使用一個最新的病毒庫，對趨勢的殺毒能力進行一個評測。

U盤傳染

首先插入一個帶有病毒的U盤，同時由朋友發(fā)來一個帶有病毒的壓縮包。盡管發(fā)過來的時候沒有任何提示，但當(dāng)雙擊壓縮包的時候，系統(tǒng)提示無法打開，帶毒壓縮包消失了。

從日志中可以發(fā)現(xiàn)，趨勢發(fā)現(xiàn)了病毒，并且成功的將其隔離。同時可以發(fā)現(xiàn)，趨勢對于U盤中的信息很敏感。  

內(nèi)存利用

由于趨勢默認(rèn)是無時無刻都在進行安全掃描的，所以他的內(nèi)存利用率較高。在打開一定程序同時開著客戶端的時候，內(nèi)存提交為1081M，

關(guān)閉趨勢靜待幾秒后，內(nèi)存提交變?yōu)?66M，內(nèi)存差值為115M。  

期間CPU的利用率變動如圖，從數(shù)據(jù)上可以看出，趨勢在后臺默認(rèn)運行的時候，是間歇性的對CPU進行使用，對正常工作的影響并不算大。  

病毒查殺

使用一個病毒庫，對殺毒性能進行檢查。這次我選擇的是一個3549文件的病毒庫，體積4.2M。 

高速查殺耗時1分38秒，掃描文件6.6萬個，刪除病毒2596個。

可以看出趨勢的整體查殺速度較快。

自我防護：

趨勢網(wǎng)絡(luò)版客戶端的進程名是pccntmon.exe，我們結(jié)束他試試。  

很輕松，直接殺掉。難道趨勢就這么不頂事么？不是的，這僅僅是右下角的圖標(biāo)而已。真正的進程是tmbmsrv.exe，這個進程很結(jié)實，無法結(jié)束。 

使用360的進程管理，依然無效。  

然而在冰刃的進攻下，tmbmsrv.exe還是失敗了。

#p# 總結(jié)：

趨勢企業(yè)版的整體界面非常友好，同時Web信息過濾、IM監(jiān)控等功能對于企業(yè)管理員來說非常有用。通過Web信息過濾，企業(yè)可以節(jié)約大量的無效帶寬在與工作不相干的事情上。而IM監(jiān)控則可以對員工可能的無疑泄露公司機密信息進行防范。在軟件的親和度上，趨勢做的很好。不過自我保護使得趨勢在這方面丟了分。希望趨勢在新的版本中對自我保護功能和手動查殺方面進行優(yōu)化，推出更適合中國用戶的產(chǎn)品。