领略国际“云安全” 趋势科技6.0中小企业版评测

原创
安全
现在杀毒软件的种类越来越丰富,企业中部署杀毒软件的时候,也开始把观念从单机版软件转移到网络版上了。相比单机版杀毒软件,网络版杀毒软件提供了更好的集中控制功能,更详细和全面的报警功能、日志分析功能,同时,在竞争力方面,各大厂商也纷纷在自己的企业版杀毒软件上附加了很多实用性强的附属功能。

【51CTO.com 独家特稿】现在杀毒软件的种类越来越丰富,企业中部署杀毒软件的时候,也开始把观念从单机版软件转移到网络版上了。相比单机版杀毒软件,网络版杀毒软件提供了更好的集中控制功能,更详细和全面的报警功能、日志分析功能,同时,在竞争力方面,各大厂商也纷纷在自己的企业版杀毒软件上附加了很多实用性强的附属功能。趋势科技在这一点做的很到位,它的实时监控、IM过滤、以及行为监控等功能都做的非常不错。

关于网络版杀毒软件的应用范围和企业采购网络版杀毒软件的初衷,大家可以参考这个专题: 2009-51CTO三大网络杀毒软件评测。

服务端安装配置

这次拿到的趋势网络版是在其官网下载的,我们首先登陆

http://www.trendmicro.com.cn/corporate/techsupport/smb_olr/cd_license_agreement.asp,做一个简单注册,就可以开始下载了。  

文件体积很可观,573M。  

打开安装文件,直接点击运行,经过短暂的解包过程,就开始安装了。  

接下来会选择安装类型,由于本次操作是试用版,所以我们选择“带有电子邮件信誉服务的评估板”,如果你是趋势的正版用户,那么可以选择完全版,输入序列号后进行后续操作。

安装过程中,我顺便登陆了一下趋势的企业版官网,发现在官网右侧有一个很有意思的指示器 http://cn.trendmicro.com/cn/home/  

可以看到最新的病毒库情况,同时我们发现,这里还有一个“中国区病毒码”,可以看出趋势对中国用户还是非常关心的。作为一个全球性的企业,趋势在本地化的处理上具有自己独特的处理方式。

继续我们的安装过程,这期间,软件会提示我们是否在安装之前扫描计算机上的威胁,以及选择典型安装或者定制安装。定制安装需要进行三项设置:选择安装的位置,配置Web服务器和代理服务器(因为趋势网络版是基于B/S架构的,所以需要配置IIS或Apache才能控制),选择需要安装的组件。  

首先选择服务器配置,我们可以以机器名或IP来定位将来访问服务器的设置,建议大家使用IP的方式进行访问,这样方便后续操作。  

接下来定制Web服务器,可以选择IIS或APACHE.相信大家更加熟悉的还是IIS把,我们选择在IIS上安装管理服务器。选择该项后,系统会在你的IIS下建立一个新的站点。  

继续下去,我们可以对IIS站点进行更加详细的配置,默认它使用http和加密的https访问,端口分别是8059和4343  

从下图可以看到,趋势自动建立了两个站点,以及若干个虚拟目录。 

接下来需要设置邮件接收的相关设置,用以接收服务器生成的各类通知和报表。

然后我们需要设置服务端访问密码和客户端保护密码。客户端密码的作用是防止用户在客户端上自行关闭杀毒软件,以及修改设置使得计算机变得不安全。  

接下来是云安全选项,我们可以根据自己的行业进行选择。  

下面开始配置客户端的安装路径。默认是在系统目录的趋势→客户端下,默认通信端口是25192,如果同时有配置网络防火墙的情况,需要注意对该端口进行放行。 

接下来是对趋势插件的介绍,如果你的系统是EBS2008和SBS2008,将会享受到更便捷的操作。 

至此安装完成,我们可以开始对服务器进行设置和配置客户端了。默认在“C:\Program Files\Trend Micro\Security Server\PCCSRV\readme.htm”下,可以访问相关的帮助文件。  

由于趋势网络版是基于B/S架构的,所以在桌面右下角的任务栏也没有守护图标,我们对其进行管理的方式只能是点击桌面的快捷方式,进入服务器管理界面

从页面中我们可以看到,趋势网络版管理界面的登陆界面很简洁,除了一个输入密码的地方,就是下载客户端了。其实基于浏览器还是专门的一个软件进行管理已经是争论了很久的问题了,可以说各有各的优点,相对于独立软件进行服务端设置的情况,使用B/S架构可以更好的跨平台,跨地域管理,可用范畴更广一些。  

根据提示我们安装一个插件后,就可以对服务器端进行设置了。#p#

服务器设置

安全起见,使用杀毒软件的第一个步骤应该是更新病毒库,我们点击界面的更新→手动更新,即刻开始更新吧。  

整个更新过程依赖网速的快慢,不过整体进行的还是很快的。  

在更新界面下,我们还可以设置自动更新的频率,默认是每小时进行一次。趋势有一个有趣的功能,那就是可以还原病毒库。这可以快速的解决某些时候因为兼容性的问题而造成的不稳定。  

更新完毕后,我们开始对服务器进行设置。其大部分操作都在首选项→全局设置中进行。

对客户端的控制在首选项→全局设置→网络安全客户端中设置,这个页面能够设置的选项非常多,下面将详细描述,先给大家看下整个页面的下拉图。  

位置感知:

所谓位置感知,就是通过网关入口,区分内网还是外网用户,如我们的内网用户,访问外网应该是经过一个固定的网关地址,而如果是通过VPN进入的外部用户,或者是使用无线AP接入的用户,我们可以设置给他们一个其他的网关IP,通过网关IP的不同,确定使用不同的防范规则。根据组别的不同,安全性的管理更加灵活。

举例:公司网关为192.168.1.1,同时内部布置了一台无线路由器,IP为192.168.1.3.通过无线网络进入的用户,将使用192.168.1.3的IP作为网关,同时自身使用192.168.2.1这一个网段,将两方用户进行隔绝。  

扫描设置:

这里可以对扫描的方式进行一些常规设置,如是否进行云安全扫描、是否扫描Exchange服务器,是否扫描“卷影复制”部分。而包括压缩包的解包动作,这里也可以做详细设置,包括扫描压缩包的前多少个文件,压缩包内文件超过多大不扫描,以节约时间。尽管这种非完全扫描的模式还是容易引起争议,但在CPU占用率和查杀速度上,我们可以自行寻求一个平衡点。同时设置的细节非常丰富,可以看出厂商确实花了不少心思。

WEB信誉和URL过滤:

由于有URL过滤这一功能的存在,这里我们可以设置允许随时可以访问的URL,在后续的设置中,我们还可以设置禁止上班时间访问的各类网站。通过对URL地址的限制,减小工作时间上娱乐网站和不相关网站的情况。从这一点来说,趋势网络版已经不单单是一款杀毒软件了,它还负担了一部分内网安全监控的责任。在行为监控部分,我们还可以对一些危险性操作进行弹出警告信息的处理。  

IM过滤:

这项功能也属于内网安全监控,只需要在下面的提示框中输入需要过滤的关键字即可,这里我设置了一个词“工资”,下面来看一下我们的应用吧。  

打开MSN,和一位朋友聊天,其中输入了关键字“工资”。  

趋势弹出警示窗,告知此次行为触犯了关键词行为。询问是否联系管理员进行修改。在这个例子中,我们可以设置一些敏感词:如合同价格、报价、奖金等等,通过限定关键词,可以减少因员工过失而造成的重大信息泄露。从下面的图中我们可以看到,尽管“九爷”在聊天中提及了工资,但对方根本没有收到这两天含有敏感关键字的信息。  

同时多次提及关键字,系统也会“忠实”的告警,并在服务器上做以记录。  

信息通知:

我们或许有过这样的经历,公司的内部员工电脑上安装过杀毒软件,然而在系统提示下一步的操作可能有威胁时,用户由于惯性和对提示的不关心,轻易的点击了继续执行。从而造成系统中毒,杀毒软件成为摆设。这个时候,如果我们之前曾多给用户培训一下使用知识,严肃一下安全防范意识,那么结果将大大不同。

趋势网络版可以定制各种详细的信息警告。包括检测系统补丁,病毒威胁、木马、垃圾邮件、URL过滤等信息。  

爆发防御设置:

这个爆发防御我们可以简单的理解成操作系统漏洞扫描功能,他位于首页的爆发防御设置下。点击当前状态,我们可以看到有威胁的计算机。  

扫描后,可以看到机器存在的漏洞数量,以及根据漏洞的危险性,分为了5个级别

点击具体的计算机名,我们可以看到详细的漏洞和修补程序名,以及风险等级。然而较为遗憾的是,趋势的该功能仅有扫描和报警功能,而无自动修复和下载安装功能。使得管理员需要单独去下载这些补丁,然后通过WSUS等方式自动打补丁,这在各同类软件中处于劣势。

虽然在操作性上,爆发防御存在一定劣势,不过当有新病毒产生,而微软并没有提供补丁时,趋势可以通过自己的服务器更新,告知用户,自动对这部分独特的漏洞进行策略防护。其设置位于爆发防御→设置下。  

 

报表功能:

管理员在处理问题的时候需要依据数据说话,领导层不会听信员工的片面之词,所以一个完善权威的报表是很有必要的。趋势在这一方面做的很不错,输出的报表是PDF格式的,看起来很专业,同时可以设置定时发送到邮箱中。我们先来试一下手动制作报表。

点击报表→一次性报表。  

选择一个时间段,以及需要报告的内容。  

#p# 客户端设置:

之前的操作都是对客户端进行的整体配置、大类上的配置,然而还有很多细节要进行修改,同时对于服务器角色和单机角色,我们也需要设置不同的防护规则。在安全设置下,我们将详细的对客户端进行配置。如下图,我们可以看到,配置方式分为服务器和台式机两部分,其中配置界面完全一样。需要说明的是,在采购方面,趋势是不分服务器版还是台式机版的,假设你购买了300个许可,那么你可以搭建一个任意组合的网络环境,只要服务器和台式机的综合等于300即可。

我们先点击台式机,再点击上方的配置按钮,对XP系统进行配置。  

在这里,我们又接触到了位置感知功能,防火墙的设置分为在办公室和不在办公室,我们可以对在办公室的机器设置较为宽松的设置,以达到操作的便捷和安全的平衡。对不在办公室的机器设置的较为严谨,以达到相对强大安全性,或者将外来人员的访问限制在一个可控的范围内,使他们只能访问到有限的资源。可以说位置感知功能让管理员的工作更加轻松了。  

WEB信誉配置同样根据位置感知分为两种情况,我们可以对在公司内工作的员工设置较为宽松的访问设置,而对来访客户设置较为严格的访问设置。 

在WEB信誉配置下所涉及的URL过滤规则中,我们可以看到趋势根据网站类型,划分成了多种类别,而公司也可以根据这些分类,简单的对员工所上网站进行限制。如下图,我这里进行了非常严格的过滤限制。  

我们可以从图中看到,查看对方QQ宠物资料的WEB页面时,触发了WEB信誉规则,上班时间上游戏网站,管理员已经发现了。 

上班时间打开京东,同样也是不被允许的。我们可以看到,分类也是很准确的,属于购物网站。  

对于某些挂马和潜在威胁的网站,趋势同样会有提示。  

接下来对行为监控进行设置,以下所包含的一些危险行为都历历在目,我们可以根据需要进行选择。如重要系统文件被修改、新的ie插件被安装,动态链接库注入等。  

在客户端权限中,我们可以给客户开放多种权限,如手动扫描功能、修改定时扫描时间的功能、防火墙以及修改WEB信誉的功能等等。不过由于网络版防火墙的初衷是集中管理,所以原则上,我们在设置中还是要尽量减少对客户开放的修改权限。  

服务端设置与此类似,在此略过不谈。大家可以自己动手实验一下。#p#

客户端安装和使用:

还记得我们的首次登陆么?在IE中输入地址https://ip:4343:officescan/default_smb.htm,我们点击安装网络安全客户端按钮进行访问。在局域网中部署时,管理员可以在公司内部网站做一个桥接页或链接,以方便输入这个较长的地址。

点击后,根据提示安装插件后,系统提示开始安装软件。  

我们点击安装后,继续进行。由于是局域网操作,这个进程非常快。

大约一分钟后,安装完成。  

由于IE插件的问题,也许这种安装方式在某些机器上无法进行。我们可以放弃这种控件直装,使用传统的安装包模式进行安装,只要使用服务器上安装目录下的Clnpack.exe进行客户端打包就可以了,方便我们使用U盘等工具进行传播。  

安装完成后,我们可以在系统右下角看到一个趋势的图标,这就是我们的客户端杀毒软件了。  

 

默认状态下,只有4个按钮。状态、扫描、日志报表和帮助。在状态中,我们可以看到实时扫描的情况,以及开启了哪些安全防护,同时还可以手动进行病毒库的更新。  

扫描按钮下可以对磁盘、对目录进行扫描,这里和单机版杀毒软件并没有太大区别。操作界面也是秉承了趋势的一贯风格。  

 

如果之前曾放开过设置扫描的权限,那么客户端还可以手动对扫描的方式进行一定的修改。不过此处依然建议屏蔽,由管理员进行设置。如果客户端机器配置较低,可以将CPU利用率部分调整为低。  

日志报表中可以查看到过往杀毒的记录,包含在什么时间,查杀了哪些病毒等信息。对于一般用户来说,该按钮在服务端是可以禁用掉的。

客户端的功能被定制后,操作已经变得极为简单,用户不会头疼于按钮太多而不知道如何操作。对于企业版杀毒软件来说,少了许多花哨的功能,反而更受用户的青睐。

唯一有争议的就是,在右键选择文件或文件夹时,趋势并没有如预期所想的在右键快捷菜单中添加杀毒选项,这使得用户在手动查杀的时候操作变得有些繁琐。#p#

杀毒表现

平心而论,趋势网络版的附属功能做的非常出色,然而作为一款杀毒软件来说,对于病毒的查杀效果才是最重要的。接下来我们使用一个最新的病毒库,对趋势的杀毒能力进行一个评测。

U盘传染

首先插入一个带有病毒的U盘,同时由朋友发来一个带有病毒的压缩包。尽管发过来的时候没有任何提示,但当双击压缩包的时候,系统提示无法打开,带毒压缩包消失了。

从日志中可以发现,趋势发现了病毒,并且成功的将其隔离。同时可以发现,趋势对于U盘中的信息很敏感。  

内存利用

由于趋势默认是无时无刻都在进行安全扫描的,所以他的内存利用率较高。在打开一定程序同时开着客户端的时候,内存提交为1081M,

关闭趋势静待几秒后,内存提交变为966M,内存差值为115M。  

期间CPU的利用率变动如图,从数据上可以看出,趋势在后台默认运行的时候,是间歇性的对CPU进行使用,对正常工作的影响并不算大。  

 

病毒查杀

使用一个病毒库,对杀毒性能进行检查。这次我选择的是一个3549文件的病毒库,体积4.2M。 

高速查杀耗时1分38秒,扫描文件6.6万个,删除病毒2596个。

可以看出趋势的整体查杀速度较快。

自我防护:

趋势网络版客户端的进程名是pccntmon.exe,我们结束他试试。  

很轻松,直接杀掉。难道趋势就这么不顶事么?不是的,这仅仅是右下角的图标而已。真正的进程是tmbmsrv.exe,这个进程很结实,无法结束。 

使用360的进程管理,依然无效。  

然而在冰刃的进攻下,tmbmsrv.exe还是失败了。

#p# 总结:

趋势企业版的整体界面非常友好,同时Web信息过滤、IM监控等功能对于企业管理员来说非常有用。通过Web信息过滤,企业可以节约大量的无效带宽在与工作不相干的事情上。而IM监控则可以对员工可能的无疑泄露公司机密信息进行防范。在软件的亲和度上,趋势做的很好。不过自我保护使得趋势在这方面丢了分。希望趋势在新的版本中对自我保护功能和手动查杀方面进行优化,推出更适合中国用户的产品。  

 

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2011-07-13 15:32:48

2012-04-17 09:24:05

2010-08-11 21:29:33

安全软件云安全趋势科技

2011-09-05 17:28:26

趋势渠道

2015-10-13 14:06:10

2009-06-15 17:43:18

2011-03-25 14:39:20

2011-03-14 11:23:54

2011-07-25 17:07:24

趋势科技安全软件包

2010-03-15 11:39:20

2011-09-05 17:24:50

2011-07-29 13:14:39

趋势科技中小企业安全软件包

2011-05-07 08:50:59

趋势科技安全软件

2020-06-03 11:15:37

数据安全信息安全安全威胁

2014-12-15 11:13:39

2012-02-20 10:41:22

2010-09-26 14:03:55

2011-05-12 11:23:22

趋势科技数据保护

2013-03-11 15:45:35

中国国际信息通信展

2015-04-16 14:32:31

点赞
收藏

51CTO技术栈公众号