SEP 121 与主要竞争对手的对比.doc

SEP 12.1 与主要竞争对手的对比 概述 此文档中提到的SEP 12.1的主要竞争对手，包括以下四个： TrendMicro Deep Security 7.5 McAfee VirusScan 8.7i/ePO 4.5 Kaspersky Internet Security 2012 瑞星杀毒软件网络版 传统防病毒 2011年2月，在 AV-T 的真实环境测试（Real World Testing）中，SEP 12.1 获得了最高分： 详细报告请参考： 结论： 由于采用了业界领先的Insight信誉评级技术和SONAR行为防御技术，使得SEP 12.1相比较于传统防病毒，拥有更高的查杀率。 云 现在每个杀毒软件厂家都有推出‘云’概念： TrendMicro：Smart Protection Network McAfee：Security SaaS Kaspersky：Kaspersky Security Network(KSN) 瑞星：云安全（Cloud Security） 下面是关于各厂家的云概念的介绍： 趋势的云安全包括三部分，分别是2005年发布的邮件信誉技术，2007年发布的Web信誉技术和09年发布的文件信誉技术和多协议关联分析技术。 邮件信誉技术，是对网络上的电子邮件服务器进行信誉评级。监控电子邮件服务器的使用状态，如果锁定了恶意的服务器，就对从这些服务器上发出的病毒邮件进行拦截。 Web信誉技术也是采用邮件信誉技术同样的原理，对网络上的Web服务器进行信誉评级。当用户上网时，会阻断与问题服务器的连接。 文件信誉技术与前两种技术类似。将网络上的各种档案的信誉等级信息存储在云端数据库中，大部分的病毒定义都保存在了云端，终端做检测、扫描，必需连接趋势的云端服务器才能查询信誉信息。终端会将检测到的未知威胁的信息反馈回云端服务器。这种技术被称之为云客户端文件信誉（CCFR）技术，也称为黑名单拦截软件。一个CCFR请求查询数据包中包括：客户ID、服务器ID、智能过滤版本、CRC值，响应数据包中包括：恶意软件名称，如果CRC检测为恶意软件，则说明此恶意软件的名称。 McAfee的云技术突出的是SaaS，Security-as-a-Service，安全即服务。这是一种托管服务。McAfee有一个Network Operations Center，给客户发一封电子邮件，包含一个URL，点开URL进行在线安装McAfee SaaS Endpoint Protection，客户端必需连到McAfee Network Operation Center下载病毒定义等，采用Rumor技术，在各客户端之间复制更新。有McAfee托管安全架构，不需要额外的管理服务器。管理员每周从McAfee Network Operation Center获得用户报告，使用McAfee Online Management Console来管理更新、制定策略。 McAfee还有一个全球威胁智能感知系统文件信誉，即GTI信誉。基于云的实时文件信誉服务。会给每个文件打分，分数反映的是所查文件是恶意软件的可能性。评分标准包括用于查询McAfee系统的sensor所提供的信息以及McAfee实验室研究人员与自动化工具的分析报告，还包括Web、电子邮件和网络威胁数据的跨载体信息相干性。可以配置本地策略使用分数来确定相应操作，如拦截或者隔离。 McAfee也包括有Web信誉、邮件信誉和网络连接信誉。 Kaspersky的Kaspersky Security Network(KSN)，会收集用户电脑上运行的程序的信息，以此来跟踪病毒、风险，以及他们的传播渠道。它还允许将未知文件的全部或部分发送给Kaspersky Lab服务器，需要Kaspersky Lab的专家针对软件做检测。 对比结论： 各大安全厂商的‘云’，基本原理都是收集信息到云端服务器，Symantec的优势在于： Symantec拥有业界最大的‘云’。1.75亿个终端、25亿个文件。 在单一终端上，Symantec云技术拥有最广泛的覆盖。虽然Trend和McAfee拥有邮件信誉、Web信誉等技术，但分属不同的产品，而Symantec在单一的SEP终端上，就已经将云技术（信誉技术）运用到了Web下载、实时防护、浏览器入侵防护、电子邮件防护、IPS等各方面。Symantec通过单一产品，就提供了最全面的防护。 对用户来讲，Symantec云技术提供了最多的可操作性。除了McAfee可以根据文件信誉得分来配置拦截或者隔离的动作，其他厂家的云技术，对用户来讲，都是一个虚的概念。Symantec的SEP，用户除了可以自己定义根据信誉得分所做的操作，还可以定义白名单，防止误报等。 防火墙 关键功