Symantec Endpoint Protection与McAfee VirusScan Enterprise 扫描简单测评

显示全部楼层 · 发表于 2011-10-17 18:57:37

本帖最后由 storystory 于 2011-10-19 20:37 编辑

内容：

1、扫描各项对比（二楼）

项目：扫描时间、扫描结果、清除结果等

2、结论+其他（三楼）

测试环境：

Vbox 4.1.4

Win7 32 1280MB/2.13GHZ，2.10GHZ/40GB

Symantec Endpoint Protection：12.1
McAfee VirusScan Enterprise：8.8

说明：

1、测试样本：卡饭9月月包

2、本测试仅个人兴趣使然，不能作为任何参考

显示全部楼层 · 发表于 2011-10-17 18:58:30

本帖最后由 storystory 于 2011-10-17 22:56 编辑

I、病毒库版本

Symantec Endpoint Protection：10.15.2011

sep DAT time.jpg

McAfee VirusScan Enterprise：10.16.2011

vse dat time.jpg

II、扫描设置

Symantec Endpoint Protection：启发主动

sep Scan config.jpg

McAfee VirusScan Enterprise：月神最高

vse scan config.jpg

III、扫描过程截图

Symantec Endpoint Protection：

sep Scaning.jpg

McAfee VirusScan Enterprise：

vse scaning.jpg

IV、扫描时间对比

Symantec Endpoint Protection：15分钟28秒

sep Scan time use.jpg

McAfee VirusScan Enterprise：19分钟39秒

vse scan time.jpg

V、扫描结果（因Symantec的无法统计检出样本个数，仅对比原样本剩余数）

Symantec Endpoint Protection：1186-257/1186=78.33%

sep Virus remine.jpg

McAfee VirusScan Enterprise：1186-222/1186=81.28%

vse Virus remine.jpg

附：McAfee检出率：984（1186-202）/1186=82.97%

vse scan re.jpg

VI、清除结果比较（该项可能为个例）

Symantec Endpoint Protection：清除=删除？

sep 清除=删除？.jpg

McAfee VirusScan Enterprise：清除成功

vse clean.jpg

附：清除数目：11个

vse scan log.jpg

VII、其他

Symantec Endpoint Protection：仅记录=删除？

sep 仅记录？？.jpg

McAfee VirusScan Enterprise：未操作=删除？

vse 未操作=删除？.jpg

显示全部楼层 · 发表于 2011-10-17 19:00:41

本帖最后由 storystory 于 2011-10-17 21:36 编辑

I、版本截图

Symantec Endpoint Protecrion：12.1

sep version.jpg

McAfee VirusScan Enterprise：8.8

vse version.jpg

II、运行时进程数量（非扫描时）

Symantec Endpoint Protecrion：3个（且内存占用较小）

sep process.jpg

McAfee VirusScan Enterprise：7个

vse process.jpg

III、其他

很久没有用过铁壳的企业版了，来张更新截图：

sep update.jpg

病毒样本数量截图：1186

----

结论：

1、仅扫描而言，咖啡与铁壳几乎没有多少差距，两者都是以企业用户为主的产品，所以扫描率并不能说明较多的问题；

2、但，清毒能力，这应该是企业版的专项；而测试中并没有什么特殊的优势——铁壳日志中的清除，是直接删除（这可能是特例）；咖啡的清除，的确有效，但1千多个样本，仅成功11个。

3、其他——铁壳企业版，有一个一直以来的诟病：严重拖慢系统启动；而咖啡，并没有类似主动防御的组件（除了其规则）

显示全部楼层 · 发表于 2011-10-17 21:41:00

已初审。等候移帖。

显示全部楼层 · 发表于 2011-10-17 21:42:52

圆谷光彦发表于 2011-10-17 21:41
已初审。等候移帖。

恩，辛苦+感谢版主～

显示全部楼层 · 发表于 2011-10-17 21:52:38

storystory 发表于 2011-10-17 21:42
恩，辛苦+感谢版主～

下次截图的时候注意跟左下角留些空白，用以对付卡饭的水印

显示全部楼层 · 发表于 2011-10-17 21:56:01

圆谷光彦发表于 2011-10-17 21:52
下次截图的时候注意跟左下角留些空白，用以对付卡饭的水印

嗯嗯～～～

显示全部楼层 · 发表于 2011-10-25 20:15:49

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2011-10-30 11:43:57

辛苦测试了

显示全部楼层 · 发表于 2011-11-15 14:40:44

提示: 该帖被管理员或版主屏蔽

ihcrysvv 头像被屏蔽	发表于 2011-10-25 20:15:49 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
ihcrysvv 头像被屏蔽
	回复举报

nwfko090 头像被屏蔽	发表于 2011-11-15 14:40:44 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
nwfko090 头像被屏蔽
	回复举报

[其他] Symantec Endpoint Protection与McAfee VirusScan Enterprise 扫描简单测评

评分

扫描各项对比

其他+结论