卡巴开放空间安全解决方案加强版评测

　　编者按：在企业网络安全领域，卡巴斯基在年末又有新品问世。针对中小型企业以及大型企业、大型会议、体育赛事等较为开放的空间，卡巴斯基的企业级新产品在安全部署策略等方面做了有针对性的转变，包含多个产品组件，是一款集大成于一身的产品。以部署周密、管理高效、防护严谨为特点的卡巴斯基开放空间安全解决方案加强版将是未来企业用户保障其网络安全的首选推荐。

　　导言

　　在收到卡巴斯基开放空间安全解决方案加强版这款软件的同时，我们也收集到了一些卡巴斯基产品的实际应用案例，这些案例将生动的向我们展示这款产品在企业应用和部署方面的出色之处，以及对于应对中小型企业乃至大型企业安全需求的策略设计。在对这款产品进行评测之前，我们先来简单了解几个案例，以便使读者更清晰的了解卡巴斯基开放空间安全解决方案加强版。

智能防护 卡巴斯基安全合作之伊利集团

响应快速 卡巴斯基合作之十一届全运会

全面防护 卡巴斯基合作之长安铃木汽车

　　以上是卡巴斯基关于企业安全解决方案部署的三个案例，我们提取了其中的这三个案例中的拓扑结构图，从图中能够清楚的看出各类企业网络布局的复杂程度。即便如此，卡巴斯基开放空间安全解决方案加强版也能够很好的应对。

　　评测项目介绍：

　　简单介绍了案例，下面我们将进入评测阶段。我们本次评测的重点有两个，第一卡巴斯基开放空间安全解决方案加强版在企业网络中的部署能力，以及对安全部署后的管理能力。第二是实际的病毒攻击和挂马测试等，该测试将在服务器和工作站端同时进行，以检测这款产品的远程保护和远程清除能力。针对文件服务器的测试与邮件服务器的测试我们会在另一篇关于服务器安全策略部署的测试中进行，感兴趣的朋友可以关注中关村在线软件频道的后续评测。

　　评测重点：

　　一、针对卡巴斯基开放安全解决方案加强版在工作站上的部署；

　　二、实际测试卡巴斯基开放安全解决方案加强版的防毒杀毒能力；

　　评测产品及功能详解

　　卡巴斯基开放空间安全解决方案的组件如下图，是一款集多个产品线组成的安全解决方案，能够为工作站、服务器、网关等网络终端提供安全保障，甚至其安全保障还延伸到了手机安全策略，不过我们本次测试由于环境局限，并没有对手机部分进行测试。

工作站 卡巴斯基®反病毒Windows工作站 卡巴斯基®反病毒Linux工作站	邮件网关 卡巴斯基®邮件网关 卡巴斯基®邮件网关(仅反病毒) 卡巴斯基®反病毒Linux 邮件服务器 卡巴斯基®反垃圾邮件
文件服务器 卡巴斯基®反病毒Windows服务器 卡巴斯基®反病毒Linux文件服务器 卡巴斯基®反病毒Samba 服务器 卡巴斯基反病毒Windows服务器企业版
	网关 卡巴斯基®反病毒代理服务器 卡巴斯基®反病毒Microsoft ISA Server
	管理工具 卡巴斯基®管理工具8.0
邮件服务器 卡巴斯基®反病毒Lotus/Domino 卡巴斯基®反病毒Microsoft Exchange 2007 卡巴斯基®反病毒Microsoft Exchange2000/2003

　　介绍完卡巴斯基开放空间安全解决方案对应的终端设备，我们来看这款产品都是用于那些操作系统环境。卡巴斯基开放空间安全解决方案具有Windows系统环境、Linux系统环境、UNIX系统环境下版本的安全解决方案版本，使用者可根据自行的需求进行安装。我们本次测试主要针对Windows系统环境进行。

　　测试软件如下：

　　卡巴斯基反病毒window工作站6.0加强版
　　卡巴斯基管理工具8.0

　　卡巴斯基管理工具8.0特点：

　　卡巴斯基管理工具8.0是卡巴斯基开放空间安全解决方案加强版的核心组件之一，通过这款工具我们可以轻松的在部署过程中和部署完成后对整个网络内的工作站、网关以及手机终端设备进行管理。简单的理解该软件即相当于我们人的大脑，有着下达指令与控制身体各部位的功能。卡巴斯基管理工具8.0的功能非常强大，包含批量杀毒、定时更新、实时保护、安装部署等具体功能我们会在下文详细进行介绍。

　　卡巴斯基反病毒window工作站6.0加强版特点：

　　卡巴斯基反病毒window工作站6.0加强版是一款在个人消费版杀毒软件中升级而来的产品，卡巴斯基实验室加强了这款产品应对当前互联网中所存在以及未来可能产生的威胁的抵御能力，是为企业用户网络中客户端计算机可能遇到的威胁所量身定制的安全产品，此产品对于具体功能和企业用户网络中的可控制性等方面的设计都到达了一个全新的高度。在安装部署过程中需要同步安装卡巴斯基Network Agent 8.0这样部署了卡巴斯基反病毒window工作站6.0加强版的工作站就能够被卡巴斯基管理工具8.0管理。

　　针对本次卡巴斯基开放空间安全解决方案加强版的测试。我们特别搭建了测试环境和测试平台，参与测试的有5台工作站和1台服务器。并且搭建了千兆的网络环境和Intel AGN标准无线网络环境，将测试平台部署成网络，连接外部互联网的是1条10MB ADSL。我们部署了测试环境只是为了应对本次测试，在添加多个工作站即可成为一个中小型企业的网络部署结构，所以本次测试同样适用于中小型企业。

　　服务器配置

服务器：Dell Power Edge R300
操作系统	Windows Server 2003 Enterprise Edition +SP2补丁
CPU	Intel Xeon X3323 2.5GHz
内存	2GB
网络环境	双1000MB网卡/1000MB局域网/10MB ADSL
其　　它	除了运行常用应用程序外，未运行其它程序

　　工作站配置

工作站1： 联想Y510笔记本
操作系统	Windows 7
CPU	Intel Core 2 Duo T8100 2.1GHz
物理内存	2GB
网络环境	54MB无线网络连通/10MB ADSL
其　　它	除了运行常用应用程序外，未运行其它程序

 

工作站2： IBM SL500笔记本
操作系统	Windows 7
CPU	Intel T1600 1.66GHz
物理内存	1GB
网络环境	54MB无线网络连通/10MB ADSL
其　　它	除了运行常用应用程序外，未运行其它程序

工作站3： IBM X200笔记本
操作系统	Windows 7
CPU	Intel Core 2 Duo P8600 2.4GHz
物理内存	4GB
网络环境	54MB无线网络连通/10MB ADSL
其　　它	安装常用应用程序和办公软件

 

工作站4： 华硕 F8笔记本
操作系统	Windows 7
CPU	Intel Core 2 Duo T8100 2.1GHz
物理内存	2GB
网络环境	54MB无线网络连通/10MB ADSL
其　　它	安装常用应用程序和办公软件

 

工作站5： DELL 品牌台式机
操作系统	Windows Vista
CPU	Intel E8400 3.0GHz
物理内存	2GB
网络环境	1000MB网卡/1000M局域网/10MB ADSL
其　　它	安装常用应用程序和办公软件并且连接有打印机

　　以上是我们本次测试的工作站和服务器的配置情况，工作站方面都采用了Windows操作系统，并且配置有最新的Windows 7操作系统。服务器系统选择上我们保守得预装了Windows Server 2003操作系统并且加载有SP2补丁。基本测试环境和测试平台我们已经搭建完成，下面进入本文的重点测试项目之一：部署。

　　管理工具在服务器端的安装：

　　部署卡巴斯基开放空间安全解决方案加强版首先需要在服务器端安装卡巴斯基管理工具8.0软件，管理者可通过该软件对网络内的任何工作站进行安全管理。这是卡巴斯基开放空间安全解决方案加强版的核心部件之一。

标准安装和自定义安装选择

选择被安装的程序

安装执行过程

选择安装部署的工作站数量

设置帐号

安装过程中系统会自动识别更新MSXML组件和Windows Installer 3.1等组件。

　　卡巴斯基管理工具8.0软件界面如上图，左侧为标签栏，右侧是软件的操作应用栏。部署完成后卡巴斯基开放空间安全解决方案加强版全部由这款软件来集中管理，软件功能设计非常强大，除了能够管理工作站、网关产品外，还能提供手机的安全解决方案。

　　卡巴斯基安全解决方案一键安装包制作：

　　完成卡巴斯基开放空间安全解决方案加强版的部署我们需要在管理端创建需要部署安全解决方案的一键安装包。管理者可根据网络的实际情况来创建不同的一键安装包。下面我们以部署本次测试平台的需求来创建一键安装包。我们需要在5台工作站中安装卡巴斯基反病毒window工作站6.0加强版并服从卡巴斯基管理工具8.0的集中管理。

　　管理者需要选择部署哪类产品，此处我们选择卡巴斯基反病毒window工作站6.0加强版。

添加授权许可文件

　　安装完成后工作站将被添加到哪个管理组，用户可自定义管理组。

选择安装的网络协议

　　此处需要注意，要点选同步卡巴斯基Network Agent 8.0，该协议是卡巴斯基实现实时控制的网络协议。如果不安装此协议，那么服务器端和工作站端将无法连接。

　　制作卡巴斯基一键安装包是部署的核心工作，管理者在该处即可完成网络设定，规划好工作站网络结构。通过制作多功能多分类的卡巴斯基一键安装包分发到制定工作站，完成复杂网络的部署。

　　工作站的部署与安装：

　　卡巴斯基开放空间安全解决方案应对于中小型企业的部署有三种方式：

　　一．通过网站发布方式或文件共享方式进行部署安装；
　　二．通过管理端的网络推送方式进行部署安装；
　　三．通过拷贝文件的方式进行分发的本地安装来完成部署；

　　总的来看，以第一种方式来进行部署安装是最为方便的。第二种方式部署管理性强，比较适用于异地安装；第三种方式最为常见，但不适用于大批量工作站的部署；三种方式各有优劣。

　　网站发布方式部署

　　使用第一种方式部署卡巴斯基开放空间安全解决方案加强版，我们首先需要管理者确认局域网中是否开启了共享服务功能。如果没有开启，我们可以通过两种方式解决，第一种就是开启服务器端Windows Server 2003中IIS组件来实现共享下载；第二种是可以局域网中搭建共享服务器来完成数据的交换。以上服务的开启是本次安装的必备条件。

　　接下来我们要做的是使用卡巴斯基管理工具8.0创建一键安装包。将创建好的一件安装包发布到通过IIS组件创建的网站中或文件服务器中。接下来就是所有工作站的使用者登陆发布网站或文件服务器下载进行安装来完成部署。这种方式的优点在于管理者不需要对每台工作站进行额外配置，即可完成部署，最为方便的一种。

　　远程推送部署

　　远程推送部署的前提条件是：要在每台工作站上开启访问权限配置。工作站端需要在本地安全设置中网络访问：本地帐号的共享和安全模式选为经典-本地用户已自己的身份验证。开启如上选项之后，管理者即可使用卡巴斯基管理工具8.0将预先制作好的一键安装包推送，并安装到工作站上完成部署。这种方式需要对每台工作站进行设置，所以在部署的方便性上相比较网站发布方式略为逊色，但这种方式比较适合异地安装，远程控制安装，管理集中性强。

　　本地安装部署

　　本地安装部署是最常见的部署方式，管理者将制作好的卡巴斯基一键安装包，通过光盘、U盘等拷贝方式，在每台工作站端进行安装完成部署。这种方式工作量最大，不建议采用。

　　虽然我们评价了这三种安装方式的优劣，不过管理者还是可以使用三种方式来交错完成部署。卡巴斯基开放空间安全解决方案加强版提供的三种解决方案可以完成从中小型企业到大型企业的部署工作，甚至会议安全部署与赛事部署都可以轻松解决。另外还有一种面向域的不是方式，这种方式更适合有独立域的企业完成部署，其复杂程度要高过以上介绍的三种方式，故我们在本文中就不在进行介绍。

　　卡巴斯基管理工具应用

　　既然要管理多台工作站，那么对于管理者而言就要制定安全管理策略，卡巴斯基管理工具8.0内置了标准的管理策略，并且管理者还能够具备自定义安全管理策略。部属和发布组任务，完成对加入管理组的工作站的管理

　　保护Windows工作站中可以查看到部署的计算机饼状分布图，能够显示准备执行计算机、正在执行计算机、执行成功的计算机和执行失败的计算机并能够查看执行详细。管理者可编辑策略包含主动防御、反黑客，文件反病毒等策略。编辑完成后激活执行即可，管理者只需要执行策略的反馈。

　　组任务操作包含扫描工作站和服务器病毒，更新工作站和服务器病毒四项系统内置的任务。扫描属性上可设定扫描计划时间、扫描对象、通知、扫描到病毒后的执行状况。更新部分可为部署好的工作站更新病毒库，应用程序等。

　　客户端计算机中可查看到当前连接到管理服务器的状态，包含连接时间和安装状态等。

　　要统计庞大的工作站终端，就需要设计合理的统计报表。卡巴斯基管理工具的报告和通知标签中能够实时的显示网络运营的各项状态。包含保护状体、保护范围报告、反病毒库版本报告、外部程序报告、病毒报告、授权报告等等。管理者每次计划扫描的结果都会汇总在此，对我们用处较大的是病毒报告，大部分受感染计算机报告和回执的错误报告

　　大部分受感染计算机的报告页

　　病毒报告页，那些计算机受到了病毒侵害，在这里能够一目了然的查看

　　报告和通知的功能我们在此不在一一列举，总的来看，这款软件非常人性化的在管理方面做出了设计，能够繁琐的网络管理变得简单易操控。

　　卡巴斯基管理工具还具备数据备份、发送报告、管理工具下载更新任务工具，这些工具能够良好的维护自身的更新与运转。

　　卡巴斯基管理工具能够对指定的单独计算机进行任务操作。

　　事件和计算机选择选项中，管理者可以查看工作站的运行状态，其中包含“严重”状态的计算机、“警告”状态的计算机、不受控制的计算机、保护中断的计算机、病毒库已经过期的计算机等状体，甚至连长时间没有连接的计算机状态都能够统计出来。管理者可根据这些状态进行相应的操作，维护工作站的良好运转。

　　对于未分配的计算机进行分配拥有三种方式，管理者可以通过域查找、活动目录查找和IP子网查找，查找后可采用我们前面介绍的方式进行安装和部署。

　　存储界面，可存储安装程序包，更新、授权许可应用程序。并且包含隔离、备份和未处理文件菜单，方便管理存储内容。我们制作的卡巴斯基一键安装包就是在安装程序包下面制作的。

　　从我们上文长篇大论的介绍来看，卡巴斯基开放安全解决方案加强版拥有方便快速有效的部署到简单易用的集中管理的特色，这对于企业应用而言非常有实用的特点。无论面对多么复杂，多么开放的企业网络结构，卡巴斯基开放安全解决方案加强版只是抓住了一点，那就是节点（就是我们使用的终端设备）控制。将网络中的各个节点很好的管理，可有效的预防病毒的蔓延、木马的查杀、恶意网站的侵害等等，避免病毒在网络中蔓延造成网络瘫痪。以开放部署应对网络的开放性，以集中管理闭合网络的开放性，是这款产品的最“深刻”的地方。

　　杀毒能力实测

　　下面文章我们将进入病毒攻击，木马查杀等实际测试阶段。本次测试的项目有病毒文件传送测试，集中管理查杀测试，工作站主动防御测试等测试项目。对于应用企业版杀毒软件来说，除了统一不属能力外其杀毒能力也非常重要。

　　常规病毒样本扫描测试

　　常规病毒样本扫描是杀毒软件的基础，能否很好的进行快速判定和有效清除，是考核杀毒软件核心杀毒能力和技术引擎判定标准之一。我们实际测试了卡巴斯基反病毒window工作站6.0加强版在工作站软件的查杀能力，选用了一款含有141个常规病毒的数据样本包。卡巴斯基反病毒window工作站6.0加强版能够非常好的识别出病毒，并询问对病毒文件的处理。

　　经过测试卡巴斯基反病毒window工作站6.0加强版达到了99%的查杀率，常规病毒样本扫描测试效果非常好。

　　在工作站端的测试完成之后，我们通过查看服务器端的卡巴斯基管理软件，同样能够查看到刚刚我们的测试结果。图中显示了我们的查杀结果。管理者也能够使用卡巴斯基管理工具控制工作站端的查杀，完成清除动作。

　　特征码扫描测试

　　特征码扫描测试是检测杀毒软件扫描引擎的关键测试，它区别于常规病毒样本扫描那样有针对性，而是通过识别病毒特征进行扫描查杀，这项测试的测试结果直接影响一款产品的好坏。我们使用了100个特征码病毒的样本包进行测试，测试过程，卡巴斯基反病毒window工作站6.0加强版能够快速的识别并进行相关询问操作。

　　卡巴斯基反病毒window工作站6.0加强版的扫描过程

　　经过测试卡巴斯基反病毒window工作站6.0加强版的测试效果良好，查杀的特征码病毒为97个，本次测试特征码测试结果为97%。查杀率良好。管理查杀方面，管理者也能够使用管理工具远程完成。

　　防挂马能力测试

　　防挂马能力测试，是检测一款杀毒软件对网页木马能否识别并拦截的测试。这对于能够访问互联网的工作站是非常有必要部属的，能够抵御来自互联网病毒的侵害。本项测试我们通过访问携带木马的网页来进行测试，访问的多个“挂马”网页卡巴斯基反病毒window工作站6.0加强版都能都很好的进项拦截。

　　卡巴斯基反病毒window工作站6.0加强版在本次测试中表现很好，识别率为100%，本次测试值得称道。

　　主动防御功能

　　卡巴斯基反病毒window工作站6.0加强版设计有主动防御功能，顾名思义即对计算机正在运行的应用程序进行主动的分析，以达到实时发现和查杀病毒的作用。同时还能够保护注册表不被恶意的篡改等等。

　　主动防御功能承担起了对应用程序安全的检测与保护，管理者在部署工作站之后可以通过远程管理该功能的开启和关闭，安装默认为开启。在工作站端不能够修改主动防御的设置，需由远程端集中对该功能进行管理。

　　评测总结：

　　针对卡巴斯基开放空间安全解决方案加强版的杀毒能力评测即将告一段落，我们本次的评测重点是这款软件在企业的部署和杀毒能力。杀毒能力的测试，我们仅仅采用了常规的测试手段，卡巴斯基反病毒window工作站6.0加强版的杀毒能力表现很好，延续了卡巴斯基杀毒软件一贯优秀的风格，测试表现值得称道。

　　本次评测另一个重点是在于企业的安装与部署，以及部属完成的管理，对于企业用户而言，他们可能更关心的是这个方面，故我们此篇文章也花费了更多的笔墨去介绍。总的来看，卡巴斯基开放空间安全解决方案加强版拥有很完善的部署方案和快捷直观的管理软件，在本次测试中测试效果非常令人满意。卡巴斯基开放空间安全解决方案加强版可堪称年末企业级安全软件的重磅推荐产品。