背景情况

　　清华大学一直提倡师生员工使用正版软件，而且采用学校统一部署正版的防病毒软件，有助于安全管理，也有效提高了服务效率。

　　清华大学校园网原来向用户推荐的只有趋势科技的企业版防病毒软件。由于电脑设备的硬件性能、操作系统以及用户的认知度和使用习惯的差异，单一品牌的防病毒软件很难满足用户需求。随着原服务合同到期，学校决定增加采购其他品牌的杀毒软件供用户选择使用。

　　考虑因素

　　从技术方面来看，除了传统的技术要求（集中控管、校内升级、自主升级等）外新购置的杀毒软件还应考虑以下两个因素：

　　首先，随着网络安全技术的发展，病毒的传播途径也发生了变化，目前病毒传播的主要途径有网页挂马、电子邮件、移动存储介质、即时通讯软件、网络共享等。浏览网页、收发电子邮件和使用移动存储介质已经成为用户感染病毒的主要途径。因此新选购的杀毒软件必须支持Web访问防护（HTTP代理技术）和邮件防护（POP3代理）功能，以此来将病毒阻断在传播的初始状态。

　　其次，病毒为了应对杀毒软件的查杀，利用了各种技术手段（加壳、加密、自我升级、驱动级自我保护功能等）来对杀毒软件进行反查杀。因此新选购的杀毒软件本身必须拥有强大的自我保护功能（底层驱动级保护）和一定的未知病毒查杀（主动防御功能）能力。

　　除了技术因素外，我们更应该考虑用户使用习惯和软件后期服务的因素。由于上一次学校采购的反病毒产品没有充分考虑到用户认可度的问题，使得产品在后期推广中受到阻力，致使最终所使用的用户数远远低于采购的许可用户数量。另外由于是一次性采购导致厂商在后期的维保服务中缺乏跟进的动力，不能积极地提供服务。因此本次采购要充分考虑了以下几个因素：

　　1. 用户的认可度问题——学生和教工的群体不同，他们对各品牌的防病毒产品的使用习惯导致对其认可度不同，应充分考虑这些因素，做好事前的调研工作。
　　2. 易用性和功能性问题——学校用户群体庞大，用户对计算机专业技术掌握程度差异非常大，因此所选购的产品要考虑其易用性和功能性的取舍。
　　3. 性能问题——由于用户所使用的计算机硬件性能和机器用途不同，对防病毒软件对系统性能影响的要求也不同，必须考虑软件的系统资源占用率问题（功能以及所采用查杀方式不同会导致系统资源占用率也不同）。
　　4. 系统支持问题——由于Vista系统和64位系统在用户中逐渐普及，必须考虑产品对这两类新生系统的有效支持问题。
　　5. 厂商后续服务支持问题——为了增加厂商的后续服务的动力，本次采购我们每种产品仅采购数量较少的用户许可，然后让厂商加入到产品宣传和后期的服务工作中来，如果某个产品的用户数量超过购买的用户许可数，我们将按合同约定追加购买许可数量。以此来增加厂商服务的积极性。

　　最终选型

　　综合考虑上面的各项因素我们最终选定了以下三种产品：

　　ESET Nod32 网络版防病毒软件
　　Nod32是近年来新兴的杀毒软件，该产品功能强大、防护效果好。具有对已知病毒查杀率高（Virus Bulletin VB100% 奖项49届得主）、未知病毒查识别率高、运行速度快（根据测试其扫描速度大约比其他防毒产品高出2～50倍）、占用资源率低、操作简单等特点。这款产品非常适合于学校办公用户以及那些动手能力不强的用户使用。

　　卡巴斯基网络版防病毒软件
　　Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯，近年来其单机版在中国口碑非常好，用户认可度极高（尤其是在学生用户中）。它功能全面，对木马病毒的查杀效果好（具有真正的带毒杀毒能力）。由于其功能全面，所以在设置上可能较为复杂。适合那些动手能力强的学生用户使用。

　　诺顿企业版防病毒软件
　　赛门铁克的endpoint protection 11版有别于传统的诺顿企业版，它集成了赛门铁克大部分终端安全产品的功能，包括：防病毒、防火墙、入侵检测和主动防御功能。endpoint protection 11拥有强大的集中控管功能，客户端几乎可以不用作任何配置操作。这款产品适合那些原来就使用诺顿产品（很大一部分笔记本用户操作系统自带了norton杀毒软件）和对防病毒软件配置不怎么了解的用户。需要注意的是该产品对系统性能要求较高，不推荐那些硬件性能低的用户使用。

　　部署情况

　　目前这三款产品已经在清华校园网内部署使用，开学一个月内用户使用数量已经接近购买的用户许可数量。在部署过程中服务器端较为稳定，未遇到明显的技术问题，主要问题来源于客户端的安装，比较集中的问题是，由于用户没有卸载掉系统中原有的杀毒软件，或者是同时下载了两种杀毒软件安装，导致软件冲突锁死系统或者软件无法正常安装。
　　（作者单位为CERNET应急响应组）

　　来源：《中国教育网络》2009年5月刊