4月15日,江民推出了KV网络版2008。在这一版本中,我们可以看到很多像SAMT主动管理、染毒电脑远程隔断、企业IT资产管理、客户端主动防御这样的新功能加入其中。那么,这样一个融汇了N多顶尖技术的新版杀毒软件,到底是个什么样子呢?下面,我们就对它进行了一番细致的体验。
# ?1 V: s, l/ u; l8 \
$ O3 _7 M; U$ G9 v0 j+ _% P( T4 k9 s
一、 评测点评
2 G! _4 x1 d7 w, y: u
- c2 D2 C( h9 J( }1 o
江民杀毒软件KV网络版2008,是江民资深反病毒专家团队,全新打造的新一代企业级网络反病毒产品。新品提倡“安全主动管理”的理念,除了上面提到的“SAMT主动管理”、“染毒电脑远程隔离技术”以外,还创新性地推出了全国首款硬件级防毒控制中心。让KV 2008网络版主控中心,能够单独运行在独立的操作系统中,为实现全网安全无毒,提供了一个强大的保证。
! D# j' `1 f" r+ e" I' X/ W7 t: i( x7 x/ U
二、 杀毒软件安装部署
! g3 O7 h7 V- G) [' f
1 G/ {" n* B1 y& a$ C KV网络版2008的安装部署,总共分为两个方面,分别是服务器端的控制中心部署,和客户机端的查杀模块部署。
3 f+ ?# B T/ q* C1 H& K1 m' ^7 \" u
" ~4 `- A6 s, v
1. 服务器端:控制中心部署
0 M2 z3 I i% I+ r; d, W5 z+ G6 q* W
9 ?+ d- D6 i. _, H, X0 B0 i 控制中心的安装与设置比较简单,我们只要将KV网络版2008的安装光盘,放入服务器光驱。再从弹出的菜单中,点击“控制中心安装”→“点击安装控制中心”按钮即可,如图2所示。
4 I, {3 P8 g3 b4 c/ r& G
3 }/ f4 H% r* {" U2 |' S6 Q; e- `* \
& C) ~* T2 n8 W& ?- q9 b: ?: a
稍后,KV网络版2008便会自动开始对当前系统的组件情况,进行一番检测,判断其是否符合控制中心的安装要求。一旦发现某项组件尚未安装,便会在检测窗口的“状态”一栏,显示“未安装”字样。这时,我们便可以通过窗口中的“安装组件”按钮,对该组件进行安装。等到所有组件全部安装完毕,再点击“完成”按钮,即可顺利进入下一步骤,如图3所示。
9 y8 ], v" q6 _
2 ? O' C4 F6 W) v4 X& {: y
接下来的安装,与单机版杀毒软件十分相似。我们只要回答一些,诸如目标安装路径、用户许可协议之类的问题后,就可以正式将控制中心请入到服务器电脑中了,如图4所示。
( l# h2 ~, h" o
! l" ~5 r% V! ]0 t等到安装全部完毕,控制中心便会开始询问我们一些问题。当我们按照要求,依次回答完“控制中心模式”、“授权文件位置”、“数据库配置”、“虚拟目录名称”等等询问之后,控制中心的初始化配置也就完成了。这时,双击桌面上的“网络版控制中心登录”图标,一个漂亮的KV网络版2008登录界面,便出现在了我们面前。
! c# g4 J3 \/ C4 A
7 h- f T9 }% q" t. |9 a
2 |/ ?; v/ G5 P# c1 a+ b- w% l
注:控制中心默认的管理员帐号与密码均为admin。
0 ^ r& P0 ?9 e- O9 H% P9 r& \/ `7 m5 d# M2 H
# R; L, g; B+ w+ _. @
* H( F/ ?$ y% T" ?- C7 G! U
2. 客户机端:查杀模块部署
! n5 m8 M/ |2 |3 p( D: l* y9 {8 a8 \3 g! c: `7 l
而作为KV网络版2008的重要组成部分。查杀模块负责着为用户提供病毒扫描、查杀、监控等多种安全防护功能。而我们可以利用传统光盘安装、Web安装和远程推送安装三种方式,为客户机部署查杀模块。
& L( v! P5 v. \' b O% u+ T# h
+ ?/ D0 ~+ U- B8 m _ 在这三种方式中,光盘安装大家最为熟悉,我们只要将安装盘放入到客户机光驱中,即可根据提示启动安装,但操作麻烦却是它的最大缺点。至于远程推送安装,则是由管理员在服务器端,通过安装光盘中的“远程安装工具”,向目标电脑推送安装文件。它的最大优势是能够实现方便的批量化安装。不过,这个方法除了要求我们要拥有目标电脑的管理员口令之外,也并不适用于XP系统。因此,对于目前为数众多的XP系统客户机,最有效的方法还是Web安装,如图7所示。
7 S/ g! p W8 ~0 |. W
. ~& Z; R1 \! {" `9 h% a! B
1 ]* k8 \1 j. z" O9 R' }8 w9 H* w和其他安装方式相比,Web安装的最主要特点就是方便直观。我们只要在客户机终端上打开浏览器,再输入服务器端控制中心的网址(如:“
http://192.168.0.1/netcenter”),就可以看到一个Web安装主界面,如图8所示
' e& W6 ^2 I/ a
[/img]
3 G( Q8 u8 x/ c/ f+ k/ K* x8 d点击其中的“安装KV网络版客户端”,再按动“运行”按钮。安装程序便会自动在系统托盘中运行。稍等一会之后,安装即告完成。这时,查杀模块便马上开始了对客户机的防护,如图9所示。
: E$ | R8 C. B, H9 I: S) V
9 d* T" M6 `) @5 P# v5 U4 r
三、 主动安全管理
- S4 M: F$ H, D ~
8 v/ |: g9 {0 L6 V 1. SAMT技术支持
% U3 U, [# k" `5 X3 K
2 D6 j! x7 {1 x 以前,网管人员最为头疼的。就是面对一堆,分处于不同楼层、不同办公室,而又处在关机状态的客户端电脑。因为,在这种情况下,绝大多数的远程命令都会失效。如果要对这些电脑进行一次集中化更新,工作强度可想而知。然而,随着Intel一项SAMT(安全主动管理)技术的发布,这件事情似乎有了转机。在这项技术的支持下,即使客户端电脑利于关闭状态,网管员也能通过KV网络版2008的控制中心,在远程向支持SAMT技术的目标电脑,发出指令。控制其进行远程开机。这样,我们即使在大家下班之后,也能方便地对所有电脑,进行重要的维护操作了,。
: L- E$ t" {: D) k4 G, k/ l通常,拥有此类处理芯片的电脑,在出厂时是将该功能关闭的。我们必须首先在BIOS设置中,打开相应设置。
/ z4 F7 `4 j y' z6 ^
2 f) `* S- Y7 i2 o 2. 全网漏洞填补
; ^; c) z, `. C' E# }! q/ P4 t
. Y: X% r& ]5 O- [% @7 @0 E 大多数网络攻击,都是源于系统漏洞。因此,要想打造一个更加安全的网络环境,就要经常对局域网中的电脑,进行漏洞修补。和以前的单机版杀毒软件一样,在使用KV网络版2008执行全网补漏之前,我们首先要点击“工具”标签→“设置下载补丁语言”,设置好要下载的语言版本。然后,再点击“更新补丁库”→“开始下载”命令,下载到最新的漏洞补丁。接下来,则要按动“漏洞检查”→“扫描”按钮,检查网中所有客户机的未安装漏洞。最后,点击“修复”按钮。即可成功完成对目标电脑的漏洞修补了,
) m8 n n }& _1 z* m; W0 x# L* P
& t5 K" ~0 {+ `5 d; C: i" h3. 病毒监测统计
" }$ p: g6 w6 J% m" v8 I( C: F U, r) s! L6 l4 e R o, L% {, I
正所谓知己知彼,方可百战不殆。在与病毒木马的不断斗争中,我们经常需要停下来,翻阅一下以前的资料。只有这样,才有可能找出局域网的染毒特征,进而从源头处截断病毒的黑手。而在最新的KV网络版2008中,这一理念被发挥得淋漓尽致。无论是客户机自主查杀,还是全网统一查杀,KV网络版2008都会将所有的查杀记录进行保存。而我们,只要在它的主页面中,点击“日志报表”→“统计报表”,就能马上看到一个直观的电子图表。在这个图表中,无论是每一天的病毒的查杀数目。还是各种病毒所占的比例,均能够向我们明明白白展现。甚至,我们还可以将数据导入Excel继续研究呢,
0 w/ o1 x' n5 N5 D0 l4 ~+ O
q0 y7 M) J6 F- z5 ^7 L4. 染毒电脑隔离
& Z& L( R0 q% E* S
# A) s( C. F2 u( o
如今的病毒,就爱到处溜达。如果一台电脑感染了病毒,很快就会传遍整个网络。而借助KV网络版2008的“操作”标签→“断开网络”命令,我们就能像应付传染病人一样,将染毒机迅速隔离在局域网外。只有当染毒机上的病毒全部清除之后,我们才能通过预设密码(由管理员在断开网络时设置),重新开启网络连接,。
( x' {5 E( p2 a# J2 l$ C$ Q y _9 n: R
5. 资产登记管理
0 x' l# S: m8 n$ {7 `
, ^6 b3 F7 d- s7 ?: b 为了方便网管人员对企业IT资产进行管理,KV网络版2008还新增了一项企业IT资产管理功能。在控制中心,管理员只要点击一下“资产管理”→“资产信息”按钮,足不出户,就能马上获取到目标客户端电脑的各种软硬件信息。而且,通过在“资产项目配置”项目下的设置,我们还能轻松定义资产报表项目,使之更加符合自己企业的实际情况,
0 k9 f& X: U4 ]+ Z0 @. W4 O四、 一键自动处理
0 Q+ F- ^1 H/ p; f3 z. m3 q, p
. {. ^) R9 B/ S! q
1. 一键全网杀毒
?5 u2 f& }1 c* Y. W- a1 x" \% x L8 M
网络杀毒软件的一个最大特点,就是能够方便地实现远程批量杀毒。而在KV网络版2008中,这一点同样体现得淋漓尽致。在控制中心“操作”标签下,就能很快就能找到“扫描”子标签。和单机版杀毒软件相比,这里的选项几乎没有什么区别。我们同样可以通过不同的按钮,快速实现对整机、磁盘、内存等区域的查杀。只不过,这里的每一项功能,针对的都是全网所有的KV客户端。甚至,就连实时监控这样的辅助选项,管理员们也能通过控制面板远程搞定呢,
8 ?; }; \: r5 T% x1 B7 x( X' o& \9 Z2. 一键全网升级
( z4 j; N1 o1 A- D6 f" W) C* l! j
0 s/ A: w& Z& g2 e" T9 N* r 传统单机版杀毒软件,需要用户自行升级病毒库。可由于种种原因,并不是每位用户,都有时间这样去做。而参差不齐的病毒库定义,恰恰会导致某台电脑,成为整个局域网中的安全短板。而网络版杀毒软件,恰好能够解决这一矛盾。
/ @. L$ q% [1 p+ }: W3 Z, g$ h
) D; h: l4 _6 [ 在KV网络版2008中,我们可以方便地通过“操作”标签→“升级”按钮,实现全网同步升级。尤其值得称赞的是,在整个升级过程中,客户端只是在右下角的托盘处弹出一个小小的Tips提示。丝毫不会影响到用户的正常工作,
: i2 [3 ]8 K$ }. A' f" r9 _
五、 病毒主动防御
7 f7 x/ h4 w; @, l1 M2 P6 e
1 N) e9 k* \1 j+ `; b, @3 x" v 1. 病毒主动防御
- E: i8 B: r1 V: J5 W1 C" T
( H5 I* `& f. j. R; r/ w, I% ` 由于网络版KV 2008,完全是在功能强大的单机版KV 2008的基础上移植而来。因此,它同样也继承了单机版KV强大的病毒主动防御功能。在一般情况下,网络版KV 2008即使在没有升级病毒库的情况下,也能有效地阻止未知病毒的入侵行为。而且,通过对互联网入口的数据流进行过滤。在病毒未进入电脑之前,就能进行有效的清除,综合效果十分出色。
# Y t, ]3 M2 o8 l2 w
7 b: p. ?# S1 c/ E6 ^$ z( t2 { 2. 自我保护技术
4 n' b9 }/ X$ N
' l' X' L* ~, v: l* q2 k! D
如今的很多流行病毒,都带有“反被杀”机制。在遇到一些能力较弱的杀毒软件时,惯用的伎俩就是“干掉”杀毒软件。不过,这点对于KV网络版2008来说,可就作用不大了。由于有了强大的自我保护技术,目前尚没有发现哪一款软件,能够终止或关闭KV 2008进程。甚至,就连鼎鼎大名的IceSword(冰刃)也都对它束手无策,如图所示。
4 v! Y/ R1 V9 C; q. I
. X; V |8 p+ j# a8 v$ p6 _
3. 集成黑客防火墙
, {+ n; E% `3 c) m0 N8 O9 K* z# Q- n H6 u* w+ t" q$ Q
要想保证网络的安全,除了强大的病毒防护机制以外,防火墙的作用也不可小视。令人兴奋的是,在KV网络版2008中,防火墙已经高度集成在了客户端中。无需独立安装,我们就能时刻处在防火墙的保护之下。更值一提的是,和其他组件一样,KV 2008网络版同样允许我们通过控制台,对全网防火墙进行统一设置。不仅大大增加了内部网络安全,而且还可以有效地抵制ARP病毒地址欺骗
$ w8 \9 ]1 N) i: I% T l5 N7 `9 m4 k
2 v6 X* @. o. h( m8 H4 W; c3 y2 T六、 性能实评
& I* ?9 P1 ?# e+ K3 Q6 Q从测试结果中可以看到,KV网络版的资源占用表现不错。即使在病毒扫描时,也没有耗费过多的资源。而实际的试用感受,也同样证实了这点。即使管理员在后台执行远程命令,前台的客户端用户,也不会感觉到性能方面的丝毫下降。
- n* T. W+ S3 T/ G. v, Z8 D. W* z) M% b2 u2 C* w( s
写在最后
, T- {6 {& t4 N( O
. N3 m: q0 ^6 R0 C3 d/ w, v3 |
经过了一段时间的试用,我们对KV的这款网络版2008杀毒软件有了一个较为全面的认识。可以说,和同类软件相比,KV网络版2008有着很多优秀之处。而且,除了上面这些大的优点之外,还有很多细节上的人性化考虑。总之,在新版本的帮助下,不仅管理员能够从繁琐的日常劳务中解脱。而且,局域网的安全也有了一个更强的保证。
