北京大学先后部署过Symantec企业版8.0、9.0和10.1版本,并在办公区取得了较好的效果,但在学生区使用的效果却并不理想,主要是办公区的用户行为较为单一,可以进行规范的管理,系统漏洞少,网络环境相对干净很多,但学生宿舍区则不同,网络应用复杂,用户行为不确定,难于规范管理,而且使用盗版软件的用户多,安全威胁隐患非常高,是病毒大规模发作的重灾区。
Symantec企业版是以防御为主,具备误判率低,稳定性好,系统资源占用较少,运行安静,简单易用等优点,优势体现在病毒样本库比较全面,引擎速度仍然够快,是传统特征码扫描技术的代表,缺点是病毒库的更新速度赶不上病毒变种的速度,主动防御能力差,启发式侦测能力弱决定了其对未知病毒、蠕虫、木马等威胁防御能力一般。
虽然是网络版本,但客户端与单机个人版似乎没有本质区别,仍需要在每台系统上激活KEY,对学校这种松散的管理模式,给部署带来极大的不方便,甚至防止KEY流失需要作为一项重要的任务来做。
卡巴斯基6.0具有主动防御功能,可对进程和注册表修改行为进行监控,但需用户共同参与完成,这就需要用户具备相当的安全基础知识。
卡巴斯基采用虚拟机技术来对变种或加密病毒进行脱壳,并拥有庞大的病毒库,但并没有给引擎带来太大的负担,其对已知或变种病毒优秀的防护和杀毒能力,得到了众多用户的认可,知名度很高。而且卡巴斯基对中国较为重视,对一些具有地域性的间谍程序或恶意脚本防护能力要强一些。
卡巴斯基启发式侦测能力也较弱,对暂时没有特征码的未知病毒、木马等威胁的事先预防能力一般,甚至会出现一些误报行为。普遍反映卡巴斯基的一些缺点是系统资源消耗较大,系统反应稍有迟滞。校园里用户主要是以动手能力强的学生为主。
NOD32是近几年来迅速崛起的防病毒软件,它注重病毒的早期侦测和防护,对安全威胁的判断不完全依赖于特征码,其启发式引擎采用了精简基因码,先进的虚拟机和代码分析等技术,对未知安全威胁进行主动侦测,不仅识别未知威胁的准确率高,而且误报率又低。具有病毒库规模小,软件体积小,系统资源占用少,速度快、运行安静,简单易用等特点,几乎适合所有的用户使用,而且鉴于其出色的性能,拥有许多爱好者。NOD32企业版具有部署简单灵活的特点,很适合校园网松散管理模式的大规模部署。
(资料由北京大学计算中心钱杰提供)
来源:《中国教育网络》2008年7月刊
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。