论文部分内容阅读
企业网络由固定结构、单一设备组成的封闭系统日益转化为动态调整、多种设备构成的开放空间,传统的企业信息安全面临新的挑战。为适应企业信息安全的新形势,卡巴斯基重磅推出了面对企业用户的新版安全产品——卡巴斯基开放空间加强版。让我们一探究竟。
4套独立程序
卡巴斯基开放空间加强版包括4套独立程序:反病毒Windows服务器6.0加强版、反病毒Windows工作站6.0加强版、手机安全软件7.0企业版以及卡巴斯基管理工具8.0版。其中反病毒服务器和工作站版分别适用于Windows服务器系列版本和个人用户版本;手机7.0版适用于采用Syrnbian 9.1/9.2S60和Windows Mobile5.0/6.0系统的智能手机;卡巴斯基管理工具集中管理各程序组件,协调不同系统、不同区域和终端上的应用程序,起到集成部署和控制的作用,是开放空间加强版的核心组件。
与同门兄弟卡巴斯基2010相比,Windows服务器和工作站加强版的主界面更为简洁,少了一些时尚元素。
管理工具
管理工具由管理服务器、网络代理和管理工具组成,默认情况下通过TCP 14000或13000 SSL安全端口连接,可以安装在企业网络中任一台主机上。管理服务器提供了Windows工作站和服务器两大通用保护策略,两类策略均支持用户编辑,管理员可根据本企业网络的实际情况定制相应的保护策略,增强针对性。管理服务器支持远程推送和登录脚本两种方式部署任务。通过创建任务,管理员可以为特定或批量的客户端计算机安装反病毒程序、更新病毒库、收集感染信息、扫描终端病毒、添加授权许可等操作(左下图)。通过管理工具的报告和通知界面,管理员可以实时掌握整个网络的信息安全状态,收集全网的感染信息,查看感染最严重的计算机报告,获悉各项任务的执行结果和反馈信息,从而及时做出决策。
杀毒测试
服务器和工作站的主界面均由保护、扫描、更新、授权许可4大模块组成。作为企业版的特色,两者均在主界面的右下角增加了“应急磁盘”图标,可以创建应急磁盘,以便在紧急状况下恢复系统。工作站版的功能设计与个人版卡巴斯基2010接近,具备较全面的系统防护能力,实测监控时的平均处理器/内存占用为1%/30MB,扫描时的平均处理器,内存占用为70%,100MB,比卡巴斯基2010高。扫描速度较快,尤其是扫描多重嵌套压缩包时没有卡巴斯基2010的反常现象。在测试3000多个由网页木马、蠕虫病毒、盗号木马等各类病毒以3500多个文件夹分别保存并多重嵌套压缩而成的病毒包时,仅用半分钟就完成了扫描,共扫描7112个文件,识别出3350个病毒,查杀效率很高。有意思的是,工作站版的主动防御技术在默认方式下会拦截包括PowerDVD 9在内的一些影音多媒体软件,导致这些软件不能正常运行(该不会是工作站禁止娱乐?)。在自我防护方面,通过操作系统任务管理器均不能终止服务器和工作站版的AVP双进程。
点评
从界面设计到功能配置,卡巴斯基开放空间加强版都显示出为企业信息安全保驾护航的产品理念,在管理工具的协调下,初步实现了动静结合、空地一体的企业信息安全新格局,就设计理念来说,它代表了企业安全需求的发展趋势。从实测来看,新版本在很多技术细节方面尚需改进,如需进一步优化远程部署任务方式、增强与其他网管工具的兼容性、改进管理工具的操控界面、改善主动防御的用户交互方式、平衡网络负载与流量、进一步降低资源占用等等。
4套独立程序
卡巴斯基开放空间加强版包括4套独立程序:反病毒Windows服务器6.0加强版、反病毒Windows工作站6.0加强版、手机安全软件7.0企业版以及卡巴斯基管理工具8.0版。其中反病毒服务器和工作站版分别适用于Windows服务器系列版本和个人用户版本;手机7.0版适用于采用Syrnbian 9.1/9.2S60和Windows Mobile5.0/6.0系统的智能手机;卡巴斯基管理工具集中管理各程序组件,协调不同系统、不同区域和终端上的应用程序,起到集成部署和控制的作用,是开放空间加强版的核心组件。
与同门兄弟卡巴斯基2010相比,Windows服务器和工作站加强版的主界面更为简洁,少了一些时尚元素。
管理工具
管理工具由管理服务器、网络代理和管理工具组成,默认情况下通过TCP 14000或13000 SSL安全端口连接,可以安装在企业网络中任一台主机上。管理服务器提供了Windows工作站和服务器两大通用保护策略,两类策略均支持用户编辑,管理员可根据本企业网络的实际情况定制相应的保护策略,增强针对性。管理服务器支持远程推送和登录脚本两种方式部署任务。通过创建任务,管理员可以为特定或批量的客户端计算机安装反病毒程序、更新病毒库、收集感染信息、扫描终端病毒、添加授权许可等操作(左下图)。通过管理工具的报告和通知界面,管理员可以实时掌握整个网络的信息安全状态,收集全网的感染信息,查看感染最严重的计算机报告,获悉各项任务的执行结果和反馈信息,从而及时做出决策。
杀毒测试
服务器和工作站的主界面均由保护、扫描、更新、授权许可4大模块组成。作为企业版的特色,两者均在主界面的右下角增加了“应急磁盘”图标,可以创建应急磁盘,以便在紧急状况下恢复系统。工作站版的功能设计与个人版卡巴斯基2010接近,具备较全面的系统防护能力,实测监控时的平均处理器/内存占用为1%/30MB,扫描时的平均处理器,内存占用为70%,100MB,比卡巴斯基2010高。扫描速度较快,尤其是扫描多重嵌套压缩包时没有卡巴斯基2010的反常现象。在测试3000多个由网页木马、蠕虫病毒、盗号木马等各类病毒以3500多个文件夹分别保存并多重嵌套压缩而成的病毒包时,仅用半分钟就完成了扫描,共扫描7112个文件,识别出3350个病毒,查杀效率很高。有意思的是,工作站版的主动防御技术在默认方式下会拦截包括PowerDVD 9在内的一些影音多媒体软件,导致这些软件不能正常运行(该不会是工作站禁止娱乐?)。在自我防护方面,通过操作系统任务管理器均不能终止服务器和工作站版的AVP双进程。
点评
从界面设计到功能配置,卡巴斯基开放空间加强版都显示出为企业信息安全保驾护航的产品理念,在管理工具的协调下,初步实现了动静结合、空地一体的企业信息安全新格局,就设计理念来说,它代表了企业安全需求的发展趋势。从实测来看,新版本在很多技术细节方面尚需改进,如需进一步优化远程部署任务方式、增强与其他网管工具的兼容性、改进管理工具的操控界面、改善主动防御的用户交互方式、平衡网络负载与流量、进一步降低资源占用等等。