防病毒软件测试报告-Mcafee-SEP11-卡巴-NOD32.docVIP

防病毒软件测试报告 一、参测产品简介： McAfee VirusScan? Enterprise McAfee VirusScan? Enterprise 将入侵防护和防火墙技术整合到一款解决方案中，使个人计算机和文件服务器的病毒防护提升到更高水平。 通过 McAfee ePolicy Orchestrator? 管理此解决方案，可确保企业遵从安全策略并提供企业级报告功能。 McAfee VirusScan Enterprise 是一项针对 PC 和服务器的创新技术。 它能够前瞻性地拦截和清除恶意软件，扩展防护范围，抵御新的安全风险，同时还能降低应对病毒爆发所需的成本。企业不能坐以待毙，指望安全机构去识别各项威胁并发布签名文件。 攻击发生与识别之间的时间间隔非常重要，当然是越短越好。 如果您的防护技术能够识别新的未知威胁，那就再好不过了。 VirusScan Enterprise 结合了先进的防病毒、防火墙以及入侵防护技术，可以有效防范各种威胁。 借助先进的启发式检测和常规检测功能，它可发现新的未知病毒，甚至包括隐藏在压缩文件中的病毒。 McAfee VirusScan Enterprise 可查找针对 Microsoft 应用程序和服务的已知漏洞的攻击，还可识别和拦截利用 JavaScript 和 VisualBasic 编写的各种威胁。 由于只有最及时的更新才能提供最佳的病毒防护，因此，McAfee VirusScan Enterprise 数据库每天都会使用 McAfee Avert? Labs（世界领先的威胁研究中心）提供的信息进行更新。 Symantec11.0企业版 SEP11.0产品整合了赛门铁克防病毒与高级威胁防护技术，为用户提供前所未有的防护，抵御各种恶意软件，从而保护便携式电脑、台式机和服务器等端点的安全。为了保护用户、抵御当前威胁和未来新型威胁，SEP11.0纳入了主动防护技术，自动分析应用行为和网络沟通，从而检测并主动拦截威胁。 SEP11.0是唯一通过单一集成代理、在单一管理控制台注册便可提供基本安全技术(防病毒、反间谍软件、桌面防火墙、入侵防护和设备控制)的产品。SEP11.0产品可以剖析为两大部分，即端点安全防护和端点准入控制，这反映了安全策略为核心的企业级安全思路。为此，赛门铁克同时发布的SNAC11.0具有端点准入控制功能，作为可选择模块，能够与SEP11.0紧密集成，帮助用户发现并评估端点状态，提供适当的网络访问和修复功能，从而确保满足安全策略和标准 SEP11.0方案混合了基于签名的病毒防护与新型主动威胁检测技术，从而有效地应对传统和新型威胁。 SEP功能优势： 增强型防病毒和反间谍软件技术。它提供优化的实时恶意软件检测，加以拦截并修复。它的主要特征包括性能优化、新型用户界面和来自Veritas的新型深度扫描技术，从而可以发现并移除经常逃避检测的rootkit。 新型主动威胁防护技术。通过基于行为的扫描，抵御未知或零日威胁。利用设定检测所有行为的运算法则，大幅降低了误报的发生。此外，还包括来自Whole Security的独特技术Proactive Threat Scan，能够检测并拦截恶意软件，无需签名便可防止其爆发。根据指定的安全策略，设备控制可帮助用户严格限制设备访问权，包括USB存储、备份驱动等，从而降低数据丢失的风险。 新型网络威胁防护技术。整合了Generic Exploit Blocking，利用独特的基于漏洞的IPS技术。由于这种IPS技术是嵌入在网络层级，因此可以在恶意软件进入系统之前加以拦截。GEB与传统基于漏洞利用的IPS技术不同之处在于，它可以凭借单一签名拦截所有新型漏洞利用，从而提高检测，加速修复。 集成的准入控制 随着访问企业资源的用户群体不断扩大，端点保护和安全策略遵从之间结合得更加紧密。SEP11.0的另一大功能就是支持网络准入控制(NAC)。通过将NAC和安全性集成到单一的端点代理，赛门铁克可帮助用户更加快速简便地部署SNAC11.0，包括单一软件和策略更新、统一报告及统一执照和维护等。 卡巴斯基开放空间6.0 卡巴斯基?中小企业空间安全为工作站和文件服务器提供针对病毒、木马、间谍软件、rootkits和其他网络威胁的集中保护。 ????在卡巴斯基产品的保护下，公司的信息资产将不再会受到安全威胁，并且企业的网络资源可以在全球范围内安全地实时共享。针对服务器开发的保护组件，专为当今快速增长的高负荷动态企业网络环境而设计。 产品亮点 集中安装和管理 支持Cisco?NAC (网络准入控制) 为工作站和服务器提供综合的网络威胁防护 iSwift技术能够避免网络数据的重复扫描 服务器处理器之间的负载均衡 隔离被感染的工作站 修复恶