企业端点防护性能基准测试SEP121对比测试.doc

企业端点防护性能基准测试 SEP12 1对比测试 ? 企业端点防护性能基准测试(Windows 7) -Symantec Endpoint Protection 12.1防护性能对比测试 摘要 PassMark Software于2010年9月至2011年1月期间对五款公开上市的企业端点防护产品以及Symantec Endpoint Protection 12预测试版在Windows 7上进行了目标性能测试。该报告列出了这些性能测试的结果。测试的软件产品如下： Kaspersky Business Space Security； McAfee Total Protection for Endpoint； Microsoft Forefront Endpoint Protection 2010； Trend Micro OfficeScan； Sophos Endpoint Security； Symantec Endpoint Protection。 我们使用十三项性能标准对上述产品进行了基准测试，以评估产品性能以及对端点或客户端计算机的系统影响。测试中使用的标准如下： Word文档启动和打开时间； Internet Explorer启动时间； 启动时间； 按需扫描时间； 计划扫描时间； 扫描期间的CPU使用率； 浏览时间； 文件复制、移动和删除； 文件压缩和解压缩； 文件写入、打开和关闭； 系统空闲时的内存使用量； 扫描时的内存使用量；以及 系统空闲时的CPU使用量。 得分和排名 PassMark Software根据每款产品在各个标准中的排名指定了相应的分数。每款产品的得分依据的是六款产品在每个测试中的排名。下表列出了每款产品在标准中的排名与其所获分数的对应关系： 我们将每款产品在每项标准中获得的分数相加得出总分和排名。假定一款产品在各项标准中均排名第一，那么这款产品在测试中可能获得的最高分数是78分。下表按排名顺序列出了每款产品在我们的测试中获得的总分和最终结果： 产品与版本 在本报告中，我们测试了以下版本的企业安全解决方案： 性能标准摘要 我们选择了一组客观标准，这些标准全面而客观地反映了端点防护产品可能会在哪些方面影响最终用户的系统性能。我们的标准用于测试软件对最终用户日常执行的常见任务的影响。 第三方可复制PassMark Software的所有测试方法，使用同样的环境获得相似的基准结果。本报告中附录2–方法介绍详细介绍了我们测试中所使用的方法。 基准测试1– Word文档启动和打开时间 该标准用于衡量安全软件对端点系统的响应性和性能产生的影响。此次测试之所以选择Microsoft Word，是因为office软件在商业计算机中比较常用。为了测试产品在这项标准中表现出来的性能，我们测量了从Microsoft Word启动一个大型混合媒体文档所需的时间。鉴于操作系统的缓存影响，我们对首次启动时间和后续启动时间都进行了评估。最终结果是这两次评估时间的平均值。 基准测试2– Internet Explorer启动时间 与Word文档启动和打开时间标准一样，此标准只是众多客观衡量产品对系统响应性所产生影响的方法之一。该标准用于评估启动Internet Explorer 8的用户界面所需的时间。鉴于操作系统的缓存影响，我们对首次启动时间和后续启动时间都进行了评估。最终结果是这两次评估时间的平均值。 基准测试3–启动时间 该标准用于评估计算机启动到操作系统所需的时间。安全软件一般是在Windows启动时启动的，这就增加了操作系统的启动时间，延迟了操作系统的启动。如果启动时间越短，则表明应用程序对计算机正常操作的影响越小。 基准测试4–按需扫描时间 所有端点防护解决方案的功能都旨在通过扫描系统上的文件检测病毒和其他各种恶意软件。该标准用于评估扫描一组干净文件所需的时间。我们的样本文件集总大小为5.42 GB，由最终用户计算机上的常见文件组成，例如媒体文件、系统文件和Microsoft Office文档。 基准测试5–计划扫描时间 该测试是一项针对上述基准测试4–按需扫描时间中使用的测试文件副本执行的扫描，但是，我们通过客户端用户界面或管理控制台(如果客户端上不存在该选项)设置了该扫描执行的特定时间。 基准测试6–扫描时的CPU使用率 安全软件在执行恶意软件扫描时，CPU上的负载量可能会妨碍对端点计算机的正常使用，直至扫描完成。此标准衡量了端点防护软件在执行扫描时的CPU使用百分比。 基准测试7–浏览时间 通常情况下，端点防护产品会对从互联网或内部网下载的数据执行恶意软件扫描。这项操作可能会对浏览速度产生不利影响，因为产品要对Web内容执行恶意软件扫描。该标准用于评估浏览一组流行网站以从本地服务器持续下载到用户浏览器窗口所需的时间