【卡饭首发】揭开企业版(网络版)杀毒软件的神秘面纱(附4款网络版杀软详细介绍)

maomaojk

     为什么起这么个名字，主要是因为看到论坛太多帖子里对企业版杀毒软件的不了解，有人问企业版杀毒跟个人版比哪个好，有的说个人版不如企业版稳定…还有人问网络版是不是就是企业版......这说明大家对网络版杀毒软件太不了解了。
   先上图，证明我用过企业版，而不是为了发帖子临时从网上下载的。

     先讲讲为什么叫网络版吧，它跟企业版是不是一回事？。
   曾看见有帖子说‘没有防火墙功能也叫网络版？…’，显然他把这里的网络二字理解成互联网了。  不管是企业还是学校，每台电脑都是连在内部局域网里的(个别特殊环境的电脑除外)，然后通过一个总的网关路由或者一台主机连入互联网，当然企业都有些特殊岗位的，他们不需要上网，这些机子就被屏蔽上不了Internet，也有的是因为单位的总带宽小，如果都上网会影响速度，就只让有工作需要的电脑上网，再有的是因为对信息的保密性有严格的要求，所以部分电脑不连外网，另外还有一个原因就是，如果上班时间都上网去了，工作不认真干怎么办！…..等等原因，那么这部分不能上网的电脑，杀毒软件升级怎么办？(当然可以用内部代{过}{滤}理服务器的方法解决升级问题，但是这不在本次讨论的范围)  因为网络版除了解决不能上网的电脑统一升级病毒库的问题，更重要的是它可以对网络内的每个电脑进行‘统一操作’，‘统一监控’，‘统一管理’…这些功能是你装上一大堆单机版(就是个人版)所做不到的。
  
该图取自瑞星网站
    如上图，是网络版的环境。中间那个“系统中心(也叫管理控制台)”是一套网络版的核心，由它从杀软公司服务器上下载病毒库，然后分发到各‘客户端’上(网络内的每个电脑)，也可以说是每个客户端自动到系统中心上取的，还有我上面提到的统一操作，统一监控，统一管理等也都是系统中心所做的工作，这些功能下面会贴图仔细讲。 而那些客户端(就是指网络内每台电脑上安装的杀软），跟我们个人用户用的个人版基本上一样的(查毒、监控能力和操作是一样的，升级方式不同，再就是可以被系统中心控制)  【像上图一样，所有的电脑和系统中心组成了一张网，杀软的每个点都不是独立的，都与系统中心连接的，因此叫做‘网络版’】，由于网络版对于个人用户来说是无用的，只有企业才会用，所以也称之为“企业版”，当然学校用的网络版就被称为教育版。
    下面先以瑞星的系统中心为例，给大家详细介绍一套网络版的核心部分。

    这个是系统中心的主界面，首页显示的是网络内各客户端总体的安全情况，上半部分有系统中心版本，最近升级时间，及版本授权信息等情况。由于购买的产品已过期，所以最后升级时间是去年。肯定有人会问，都半年多不升级，不怕普遍感染病毒么！不是的，软件到期后，没有再续费。现在用的是集团公司给我们的诺顿企业版。诺顿的会在后面贴图给大家。界面下半部分的是总体安全情况显示，是网络版的重要功能，你可以从上面看出所有电脑的中毒情况，左边显示的是各种所中病毒的名称和出现比率，右边是中毒电脑的计算机名及它们的中毒比率。（计算机名及ip地址属于企业隐私，故做了处理）
    安全状况的旁边是‘客户端列表’，

里面显示的是每台电脑的名称，对应的ip地址，监控及主防的开启情况，还有该电脑所装的windows是何版本等等信息。选中某台或一批电脑，点右键，可以对该电脑上装的客户端进行远程操作（是将命令下发给客户端），见图

可以对所选电脑查杀病毒，扫描漏洞，打开它们的监控及主动防御，发送广播消息及通知升级(就是下发一个升级的命令，让客户端升级。当然客户端的升级并不是被动的，是可以定时自动升级的，这里只是提供了一个让控制中心操作的手段)
     再来看看系统中心控制台的菜单：

第一项‘全网查杀’，这个功能很重要奥！试想，如果企业内部中了在局域网内流窜的病毒(即局域网病毒)，如果每个电脑不同时查毒，那么没查毒的电脑上的病毒就会从这台电脑跑到查过病毒的电脑上去，这样永远杀不尽，除非大家一起杀。

      下面的那些项目，前面讲的右键菜单已经囊括了，这里主要讲讲‘扫描漏洞’
下面这个就是点击该命令后，网络内的电脑上扫描到的漏洞情况       
       
可以看到，扫描完成的就提示具体漏洞数量，没开机执行不了的，就是‘已通知扫描’的状态。点击旁边选项，可以看到具体漏洞信息。

漏洞扫描功能是个人版杀毒软件没有的。当然这个只是发出漏洞扫描的命令及返回的各个电脑扫描结果，具体执行扫描的是客户端。
    点击‘设置防毒策略’，出现如下界面：
       
    这个‘策略’实际上就是个人版里面的‘详细设置’，不过把各种设置集中化了。然后安装的所有客户端都是默认执行的这个设置，而不是杀软出厂的设置。
       
    通过这里，系统中心可以让客户端立即升级。当然，客户端平时是定时自动升级的，也可以手动点击客户端升级，这里只是提供了网络管理员操纵每个客户端升级的一个方式。
    讲完了系统中心，就该讲客户端了。大家应该已经看明白了，这个系统中心是不杀毒的，它只是发送命令而已，杀毒的是每台电脑上安装的客户端。
       
    上面的那2个图标(绿伞和右边的方块小人)，就是瑞星的客户端组件，由2部分构成。 打开方块小人，如图：
       
    这个小界面就是瑞星用来将杀毒部分和系统中心连接起来的东西，由它来负责杀毒端的升级，可以设置自动，也可以手动升级。可以接收系统中心发来的广播消息，扫描漏洞 （可以直接点击它里面的扫描漏洞功能进行扫描，也可以接收系统中心发来的扫描漏洞命令），扫描完成后打补丁，也是由它来完成。从界面上看到，它还可以扫描系统的不安全设置。
       
    大家可能觉得终于看到熟悉的界面了，这个就是杀毒端，瑞星企业版的杀毒端和个人版的界面是一模一样的，只是标题上多了‘网络版’3个字而已。（这个是2009版的瑞星企业版，前面已经交代了，所以界面和09个人版是一样的，用过09瑞星的人应该熟悉）。
    功能和个人版一样，就不多截图了。主要让大家看的是右半边这个新闻资讯，08 、09版的主界面资讯，可比现在11版面积要大的多，相比之下11版只有4个小横条的信息和一个小图，很多人都闲界面上广告多，比起以前，我觉得瑞星缩的够可以了。
    如果点击‘软件升级’的话，桌面右下角会弹出下面这个提示：
       
    和瑞星个人版不同，它将升级信息发送给了客户端，然后客户端从系统中心下载升级文件和病毒库。
    想看2009网络版 客户端的更多界面，可以看卡饭学院的一篇文章
http://edu.kafan.cn/html/ruixing/7732.html

maomaojk

        下面我们看看诺顿的企业版 SAV10.0   
    由于使用的这个版本比较老，是07 年出的，所以只代表诺顿当时的技术，并不能说明诺顿企业版现在的情况。现在最新的诺顿企业版，应该是SEP12.
(Symantec Endpoint Protection12 )
    还是先上图：

    赛门铁克网络版系统中心控制台
    比起瑞星的系统中心，相对简单些，没有中毒统计比例、数量的分析界面，直接看到的就是安装的每台客户端的列表。
列表里显示的是每台电脑的名称、系统用户名、状态、操作系统类型和ip地址等，和瑞星差不多，不过操作系统类型只能看到是win32，瑞星则能显示出具体的windows版本。
   
    同样，选中列表里的电脑，点右键，可以对选中的电脑进行操作，如通知客户端更新病毒库，对所选电脑进行手动扫描等等，不过对客户端多选时，所能操作的功能只有4项，而瑞星里客户端多选时，可以操作的项目很多。
   
    界面的菜单里，‘操作’菜单和右键菜单基本差不多，选择一个客户端时，‘所有任务’里的所有项目均可以操作。
       
    工具菜单里的‘客户端远程安装’，可以给大家介绍一下，
       
    有了这个远程安装工具，企业里的管理员，不用到每台电脑上执行安装程序，而是通过这个就可以完成网络内 电脑的安装。这个功能，瑞星09版是没有的，2011的网络版也具备了这个功能，这样全网安装起来比较方便。
    下面3张图，是诺顿企业版10.0的客户端了。


       
     诺顿10.0企业版的客户端(也就是杀毒部分)，界面可谓是简单且有些古板，结构看起来很像有些资源管理器软件的样子，功能也不多，就是查看各种信息，三种扫描方式，配置及历史记录这么几样，这里就不多说了。

诺顿10.0的客户端，在安装的时候，可以选择是接受系统中心控制，还是不接受控制，如果选不接受控制，则安装出来可以联接互联网升级病毒库。
       
    诺顿的客户端，静态时共有8个进程，其中一个最大的进程Rtvscan占用内存挺大，上图是在一个2G内存的电脑上截的图，内存占用了200多M，即使是在1G内存的电脑上，也能占个百M 多，刚开机时还会多出2个进程，CPU也占用较大，因此在低配置(如512M)的电脑上，系统运行会较慢，256M等更低配置的电脑，索性不能正常工作了。
    正是因为诺顿的高占用，所以我们这边才无法全网安装，为保证网络安全，决定选购一款网络版杀软。
    这样大家有机会，可以跟我一起再看2款网络版杀软的界面了。
       
       ESET
     说到低占用，又要兼顾杀毒效果，不得不试试ESET。
       
     上面这就是ESET网络版的系统中心了。文件菜单下边的那排功能按钮与整个界面下方的中文选项卡“客户端、威胁日志”那排功能是一样的，属于重复设计。中间显示的客户端信息，跟上面2个品牌一样，也是客户端名称(计算机名)，IP地址、连接状态、病毒库信息等等，连接状态可以看到该客户端最后一次连接系统中心是什么时候，还可以发现有客户端存在漏洞，不过ESET本身并不能补漏洞，只是通知你用update升级补丁，不像国产的企业版杀毒软件，都具备打补丁的功能，这可能与国外产品注重保护windows的正版有关系吧。界面中间的上半部分显示的是服务器信息，包括主机的病毒库状态和网络内一共有几个客户端等等。

     在客户端列表上点右键，一样可以有很多操作功能，其中‘新任务’中，可以对客户端配置任务，通知(命令)客户端进行扫描等功能。
       
     右键菜单下半部分的‘远程安装’菜单，同诺顿一样，是可以在主机上对网络内所有的电脑进行客户端的安装。点击后如下：
       
    没有显示客户端名称及产品名称的就是未安装的电脑。
       
      上图：威胁日志选项卡里，显示所有客户端的中毒情况。

    再来看看ESET企业版的客户端
       
    看了这张图，你一定分不清这个是企业版的客户端还是个人版！ESET企业版的杀毒客户端采用了同个人版相同的设计，界面及进程都一样，这点同瑞星的做法一样，不过瑞星在界面上还写了‘企业版’3个字，而ESET什么特征都没有。【这句说的不对，ESET NOD32 Antivirus 4 这行字下面，有2个小字体的单词Business Edition (商业版)，这处是界面上唯一与个人版不同的地方。感谢53楼指出。】
       
    看看软件的详细设置吧，这个设置的内容应该也是和个人版一样吧！不过我没有用过ESET的个人版，不敢断言，还是E粉们仔细看看吧。不过‘更新’这个项目里的‘更新服务器’，企业版填的是企业里装ESET系统中心那个机子的ip地址，而个人版应该是自动选择ESET的升级网站了。
       
    再看看设置界面的后面几项，和个人版区别大吗？
       
    上面这个是ESET客户端的进程，和个人版一样只有2个，这让我很惊讶！话说上面诺顿企业版的客户端有8个进程，瑞星也比她自己的个人版要多2个进程，而ESET要和系统中心联系和通讯，竟然没有多余进程，看来高度集成了，不得不佩服E的低占用，连企业版也不例外！

maomaojk

        比特梵德
    可能有人会问，怎么选择试用比特的企业版？这是因为负责联系厂家的同事，看到了比特那个‘世界第一’的宣传，所以搞来试用。当然，明白人都知道那个第一是什么地方评的，根据什么得来的。不过别误会我的意思，我可没有说比特不好。
       
    比特企业版的系统中心，跟诺顿是很像，都是资源管理器那样的结构，简单些，左边是目录树，右边是显示的界面。主界面上半部显示的是当前企业版的安全状态，下半部显示的是检测到网络内的计算机情况。那个“31台未管理的计算机”是它检测到同网段内有这么多电脑没有安装比特客户端，不过只能检测到同网段，所以我们单位的N多电脑都没计算到数量里去。一个大型的企业，内部不只有一个ip地址段的，所以这个功能好像没有实际意义。不过小公司有统计的意义。
       
      左边选择“已管理的计算机”，右边显示的就是安装了客户端的列表了。比特我只在一个电脑上装了客户端，不像ESET和瑞星安装了3—5个，因为只是想看看比特的企业版。
    在客户端列表的机子上点右键，同样有右键操作菜单。不过好像比上面那3个企业版的菜单要简单，只有策略和脚本这两个功能，其实好多的功能都是通过“脚本”实现的，这也是比特的特色。
       
    其实这个就是‘详细设置’，瑞星的系统中心里有个叫‘防毒策略’的，比特的这个更详细些，而且有几个模板供选择。
       
    刚才不是说右键菜单怎么看似功能很少嘛，那看看这个脚本里面功能多丰富！通过脚本可以看客户端的CPU、内存信息，删除软件，禁用U盘，通知客户端安装windows更新，远程关闭客户端的电脑或让它重启......
       
      剩下的主界面菜单就没什么了，下边两张图贴出来看看，比特的重要功能都在上面说的脚本上。

       
       
      该看看比特的客户端了。
       
    拿到手的比特企业版，尽然是2008的，够老的。不过这个比特客户端同它的个人版界面一样吗？不知道，这要让用过比特老版本个人版杀软的人来发言了。这个界面很简单，没什么可说的。不过这个是基本视图，点右上角的切换，可以变成高级视图。 见下图：


       

        图 高级视图-更新
    前面那3个图不用多说        ，最后这个更新，设置里首选填的是企业里主机的地址，备选则可以填比特的网址，也就是说，比特企业版的客户端，有2种升级方式，可以在企业内网升级，也可以连外网到比特公司服务器升级。
    好了，就这4款了，也没时间再试其他的了，又要安装服务端系统中心，又要选机子安装客户端，怪费事的。不过有些粉丝可能会提出疑问，要低占用、轻巧为什么不试试金山？金山企业版在国内也算有名气的。这里只能大致给大家介绍一下了，参考资料来自金山官网及互联网，而非本人试用。
    金山网络版的版本号与个人版不同，现在最新的是7.0，之前有6.0,5.0等，这点和诺顿相似。界面也是同诺顿一样，采用了与个人版不同的设计。
       
    由于官网上只能找到这个客户端界面的图，没有系统中心的图，而且这个客户端还是6.0的，不是最新的7.0   这个界面，我只能说比诺顿网络版的客户端还难看，和瑞、E、比特的没法比。
       
    百度搜到的这张图，是系统中心的，可惜是分组管理子菜单的图，不是主界面。
    百度文库里找到一个7.0的安装部署介绍，里面的图也会让你失望的，同样看不到系统中心的关键部分，清晰度还很差！想看的点下面这个链接
        http://wenku.baidu.com/view/aa2ffa0979563c1ec5da7192.html
       网上最新的金山网络版评测，只有这个5.0网络版的评测，有兴趣可以看一下。
http://article.pchome.net/content-379155-4.html
       从官网的技术白皮书上看，金山毒霸的网络版采用了蓝芯引擎，但是没有云引擎，通过集成金山卫士，实现云查杀，并没有像金山毒霸2011、2012那样主打云引擎，病毒库也不像2011、12那样只放了很少的流行库，而是完整的病毒库。因为企业内部有很多机型是不能上网的，本地引擎起着主要作用，因此，金山网络版采用了不同于个人版的设计。

maomaojk

        下面我来回答论坛以前帖子里出现的各种关于网络版的问题。
    1、网络版是不是就是企业版？
    本文的最开始已经清楚的说明了，这只是叫法不同。按照使用的网络环境来称呼，叫单机版和网络版；按使用的对象上来称呼，叫个人版和企业版。
    杀软公司的产品分类是个人版和网络版，网络版里面又细分为中小企业版、企业版、高级企业版和教育版、行业版等，可见网络版是企业版它们的总称。
       
    上图是瑞星网络版的各个版本差异，可以看到高级企业版有防火墙，其余版本无防火墙，其他功能和技术则没有什么差异了。中小企业版的系统中心最多能控制管理100个客户端，企业版则没有数量上的限制。
    2、个人版和企业版哪个技术更好？
    如果不看系统中心，只拿客户端和个人版来比较的话，那么他们的查毒能力差不多，诺顿和金山的个人版甚至比自己的企业版查毒能力要强。但是你在企业里安装100个甚至500个的个人版和安装一套企业版来对比的话，显然企业版有系统中心集中管理、集中更新、集中部署，集中监控网络内部的电脑安全状态这些个人版无法具备的优势。
    下面2个卡饭学院里的文章，大家可以看看。   
赛门铁克企业版与个人版的区别http://edu.kafan.cn/html/Symantec/8771.html
赛门铁克企业版与个人版全面分析http://edu.kafan.cn/html/Symantec/8786.html
      3、企业版比个人版稳定？
    这是肯定的，不过这个稳定并不是技术高的原因，而是时间换来的。瑞星每个企业版的推出，都要比相应的个人版晚半年，个人版经过半年的使用，一些问题和毛病早都发现，也改的差不多了，这时应用到企业版，肯定稳定。而像诺顿、金山等个人版的技术往企业版应用则更晚。
    4、个人电脑可以用企业版吗？
    诺顿10.0可以，上面介绍诺顿的时候已经说了，在安装的时候可以选择单机使用，网上流传的诺顿10.0都是从企业内部传出来的，所以联网升级的时候也不会受诺顿官网限制。不过诺顿10.0与现在的诺顿个人版比起来，技术太老了，也没有主防，谁还用它！ 至于后面出的诺顿11和12的企业版，还能不能独自安装客户端使用，就不得而知了。
    ESET 和比特企业版的客户端，都有可以更改升级服务器地址的地方，可以连接官方升级，但是肯定要通过ID验证吧，不会让你白用的。话说，这2个牌子的个人版都不是免费的。
    瑞星和金山的企业版，如果个人想使用他们的客户端，必须把系统中心也一起安装上，否则不能联网升级，系统中心的试用期一般也只有一个月。
那你会为了使用企业版而在电脑上安装系统中心吗？估计只有闲得蛋疼的人才会！话说现在的人，连杀软的占用稍大点都喊的不行，会在电脑上再装个系统中心么！何况这两家的个人版都免费了，瑞星企业版的版本进度比个人版的慢，金山的个人版主打云，查毒率要高于她的企业版，个人用户还会用他俩的企业版么？还有差点忘了，瑞星和金山的系统中心必须装在windows server的操作系统上，即win2003、win2008这两个server系统上，XP、Vista、win7上是不能安装的。现在有几个个人电脑上装的是server系统呢！此外，大多数的企业版系统中心安装时，都会要求安装SQL数据库，用于统计、记录全网的查毒、中毒情况，个人用户安装数据库干什么！
       
    写在最后：
    细心的网友可能发现了，这里面的好多图都是6月份截的，因为我工作很忙经常加班，回家还有孩子和家务活，每周抽一两天的晚上开1小时的夜车，加上中间有家人住院，十几天没怎么用电脑，所以这篇文章拖了很久才写完，让大家见笑了，写完后好多图片都得处理一下才能贴出，也很费时，因此希望各位对本文个别地方若有什么不同看法，可以好好提，不要口水。
    我这个帖子里除了瑞星的2张图和金山的2张图外，其他均是本人亲自截图，文字内容也是亲‘笔’所写，没有复制网上的东西，应该算是原创了，不过现在卡饭对原创贴的要求高，就不用原创标签了。卡饭里搜不到关于网络版详细介绍的文章，只有卡饭学院里有个瑞星2009网络版的介绍详细点，但只有客户端的图，没有介绍系统中心。(该文的链接前面写瑞星的时候给大家了)。而我这样同时贴图介绍4款网络版(并有系统中心和客户端的)，百度里都搜不到，所以打上“卡饭首发”的标题不过分。
    另外，这篇帖子本着让大多数童鞋都能看懂的原则，写的比较白，而且好多地方怕有人不明白，都用括号解释一下，有的地方打了比方，如有解释不当的话，还请各位高手谅解！（高手可以直接跳过不看）。
    本帖介绍了2个国内品牌3个国外品牌，不知贴在什么区合适，就贴国内区吧，因为我很少去国外区的。
    进来晚的饭友，看完了，也尽量回复一下，这样才能让更多的人了解网络版杀毒软件，不然帖子沉下去看的人就很少了，卡饭多数人都是只看第一页的。

zyjc168

围观科普贴！

无名_肆

支持楼主 辛苦了

xcking000

围观科普的好帖子！！！！！！！

钢铁侠

除了软件方面，很多企业还要部署硬件防火墙、网关之类的设备，所以企业内网用户的杀软使用环境和防护重点和个人版还是有一定差别的。
感谢楼主的科普贴。

木山

科普贴，学习了

svalion

这个必须得支持啊