最近看到AV-C三月的杀毒软件查杀与综合排名评测结果G Data脱引而出,笔者了解了下该款软件的优势和特点,到该公司的企业版端点防护软件的申请试用。作为网管运维人员,我所负责的就是公司内网的安全和稳定,其中包括很重要的4项功能就是病毒查杀、电子邮件管理、网页浏览与即时通讯管理以及用户行为管理,因此,我们着重对该产品的这4项功能进行了验证;同时,由于我们公司不是IT公司,工作人员对终端的操作不是非常在行,因此,我也重点对该软件客户端的操作的友好性进行了测试。
我们搭建了一个非常简单的试用环境。环境包括1个服务器1个客户端。其中,控制台上安装了G Data安全软件系统中心和安全软件管理控制台两个模块,然后采用远程安装技术对客户端进行了远程安装。下载的软件包在1.9GB左右,然而步骤一步一步进行安装,包括服务器端和远程客户端,整个安装的过程不超过5分钟。值得一提的是:如果采用在控制台端对客户机进行远程安装,则客户端丝毫感觉不到软件的安装,因此,对于我们公司来说非常适用,根本不需要客户干预,直接由我们网管员完成工作即可,既保证了功能,又没有给公司其他员工带来其他的工作负担。
1、病毒查杀功能体验
我们首先对该软件的病毒查杀功能进行了试用,主要包括如下几个方面:
(1)双引擎病毒实时监控机制
在G Data EPP控制台中可以设置针对局域网内所有客户端的双引擎病毒实时监控,如下图所示。我们发现,操作界面非常简单友好,可以根据性能和功能考虑来选择单引擎或者双引擎;并且,可以设定写入时扫描、启发式扫描等,并能对压缩文件进行扫描。当然,这其中肯定少不了扫描恶意软件/间谍软件等,这些对于我们公司来说非常适用,因为很多用户在办公时都需要从Internet上去查询和获取资料,难免会遇到一些恶意软件。
并且,在病毒库更新方面能够根据用户的设置来定期自动或者随机手动地进行在线更新,非常方便实用,不需要客户端的任何干预,只需要在系统中心系统中心端设定相应的策略既可。
2、电子邮件管理体验
该软件还提供了强大的电子邮件管理功能。我们进行了体验,主要又包括2个部分:电子邮件病毒查杀以及反垃圾邮件。这2个功能也是我们企业所必须具备的,内外的邮件量非常大,且经常带附件,所以对病毒邮件以及垃圾邮件的查封可以极大地提高我们企业的工作效率。
值得特别注意的是:该软件提供了一个称为"反垃圾邮件爆发护盾"的功能,设置界面如下所示。据分析,应该是为了使得用户在某种病毒通过垃圾邮件大规模爆发的情况下,能够及时从G Data获得相应的病毒码,从而及时清除病毒,保护企业安全,个人感觉这是一个不错的功能。
3、网页浏览及即时通讯管理体验
在系统中心控制台的"设置"标签下,选择"网页/即时通讯软件"设定,则可以对网页和及时通讯内容进行实时扫描。如下图所示。当然,感觉目前该功能还在完善中,目前还只能对MSN以及Trilian进行即时通讯扫描,而对QQ、Yahoo Messenger等其他工具无法扫描。
4、用户行为管理功能体验
该软件还提供了我们企业所需要的用户行为管理功能,非常适用于企业对于员工的上网行为以及设备使用等的规范。该软件将其功能放在了控制台的"策略管理器"这个标签下如下图所示。
该管理包括了上网时间控制、网页内容浏览控制、设备控制功能和应用程序控制机制四个部分,并能够通过白名单和黑名单机制以及时间设定来规范企业员工的上网行为,并实现了设备准入控制以及应用程序管理等方面的安全措施。在每一个控制选项中,该软件都提供了友好、详细的配置选项来方便地进行设置。
经过一番试用,总体感觉该软件功能强大,尤其是在双引擎杀毒方面。另外,用户友好性非常好,完全不需要客户端干预,对于用户较多的大中型企业来说尤其适用。