本帖最后由 maomaojk 于 2018-9-24 01:39 编辑
360天擎最全试用手记
前言: 本帖只涉及360一家产品,应该放在360区发布的,但是费辛苦写了这么多,放在那个区里看的人少,白辛苦!所以还是在国内大区里发布。 试用是在7月下旬完成的,本来只是企业内部试用,试完后写了个试用报告,没打算写帖子。最近看到有些人在问这个企业版,而且看到360工作人员在回答网友的时候也说自己没见过天擎,所以产生了写帖子的想法。 为什么试用天擎,原因是单位一直用的某国外品牌企业版,在今年接连3次被挖矿和勒索病毒攻击,部门领导对使用的产品有些信心不足,所以想试试其它企业版产品。为何选天擎试用?因为集团总公司刚买,所以我们也试试这个产品。 之前也有部分网友发过天擎的一点点图片,但那只是客户端而已,完整的天擎还有控制中心的。所有品牌的企业版都是有控制中心的(也叫管控平台,即服务端),那么什么是控制中心,它是干什么的?不了解企业版的朋友,可以先看一下我几年前写的介绍企业版的帖子 https://bbs.kafan.cn/thread-1046906-1-1.html 揭开企业版杀毒软件的神秘面纱 https://bbs.kafan.cn/thread-1256567-1-1.html 企业版的真正优势
正文: 与其它品牌企业版一样,360的企业版也分为控制中心和客户端两部分(个别品牌还有单独的用于连接控制中心和客户端的组件,比如某品牌的服务器代{过}{滤}理),这里先介绍控制中心的安装试用。 首先是服务端(控制中心)的安装 安装目录大小4.4G 右图是试用到期后,再看目录已经10G,可见企业版的服务端比个人版占据空间要大的多 安装完成后,使用浏览器界面对其进行操作,这也是目前企业版控制中心的趋势,以前的企业版控制中心操作界面都是程序模式,这样比较局限,只能本机操作,其它电脑除非也安装控制中心的程序才能操作,而网页版的操控界面则没有这个局限性,在网络内任何一台电脑浏览器中输入它的地址就可以操作,很方便。 上面是授权 给定用户名及设定密码 试用版试用期是30天,由于申请下来后一直在忙,等抽空测试已经剩下14天 病毒库的日期比当前日期晚5天,而且在后续的使用中发现 它差不多5天更新一次病毒库。 我们用的某企业版是每天更新2、3次的。 初始登陆后显示的界面,由于我还没有部署客户端,所以终端台数显示为0 点部署,弹出链接形式的部署窗口,复制链接,然后通过聊天软件、邮件等分发下去,其它电脑点击,会从服务器下载安装包进行安装。客户端安装,后面说。 上面这个就是控制台首页了。上面有全网安全状况,(试用就不部署那么多了,5台意思一下就行),中间有待处理任务和安全动态,下面是全网的病毒趋势和漏洞趋势,左边是菜单。 点击上面图中的曲线走势图上的节点,可以看到明细情况 点病毒查杀时间轴,可以看到查杀明细:
在左边菜单选择‘终端管理’——终端概况 可以看到网内安装的每台电脑的计算机名、ip地址、体检分数、漏洞数量、病毒数量等明细情况 最右边一列有个硬件变更,这个以前在其它的企业版上没见过,点击后,可以看到这台电脑的硬件变更情况。 显示这台机子的一些硬件发生了变化。不过有些奇怪的是,变更时间显示的是我查看时的前一天,而问这个人(就在我们办公室),他昨天并没有折腾过这台电脑。这个时间显示应该有异常。 在上幅图中,上面菜单有个消息通知,选中某台电脑(或者全选),可以向网络内的电脑发送通知。 这个功能到不新鲜,我们用的企业版也有,不过360的操作方便些。 这是安装客户端的电脑收到消息后,右下角弹窗。 远程桌面功能 这个功能我接触的企业版是没有的,测试了一下,虽然它有速度和质量调节,但是在内网环境下,速度优先的时候,远程画面质量要比QQ通过外网远程的效果差很多(低速高质没有测)。不过有个特点是,它远程对方的时候,可以让对方不知道(对方电脑没有任何提示)。不像radmin、TeamViewer、RealVNC等远程控制软件,远程对方的时候,对方电脑要么右下角图标变色,要么弹窗提示,对方就知道有人在远程了。而且对方电脑还要把id或者密码告诉控制者,控制端才能够远程它。 360这个远程有关闭提示选项,远程对方电脑时,可以做到悄悄远程。这对管理者来说,是个好功能,可以随时监控员工的办公电脑在干什么而员工却不知道有人在看他。 对于客户端使用的员工来说,就比较担心了。在不知情的时候随时会被查看。 测试时被远程查看的电脑,我就不帖图了,牵扯个人隐私。
病毒查杀 在这里选择(单选或多选)客户端后,可对它们发出各种查杀指令,客户机在接收到指令后,会在后台进行查杀,不会突然弹出杀毒窗口影响使用者。 下面这个漏洞管理,可对选中的电脑做补丁分发,这个补丁已经是从外网下载到企业版主机上的,然后分发给网内各个机器。这节省了每台电脑都联网去下载补丁所重复耗费的网络资源。漏洞管理这个功能是国产特色,国外的企业版一般没有漏洞管理功能。 选择软件管家菜单,可对网络内的电脑安装的软件做一统计 软件安装统计结果 我只是选取了部分软件进行统计,并不是说只检测到这几个软件。 插件管理 就不多说了 升级管理:可对选中机器进行程序升级、病毒库升级等操作。 日志报表功能: 在报表模块里,可以查看各种报表和日志 终端日志 选择病毒分析报表,可以查看网络内的中毒情况 网络内哪个机子中的毒多,中的什么病毒,一目了然
资产汇总 这里显示网络内每台电脑的型号以及详细配置。资产统计这个功能,国外的企业版一般是没有的,国内的,前几年我接触的品牌也没有,这两年就不知道其它家的产品是什么样的了。 其它报表这里就不帖了。
策略中心: 策略中心的作用是,在这里可以把各种设置配置设定好,然后下发给网络内的每一个客户端,就不用一台一台的电脑去设置了(即后台远程设置了杀毒软件里的设置中心)。 策略设置项目很多,我就不帖了。 文件黑白名单 在控制中心设置好后,全网可以执行相同的黑白名单
管控策略 360 的管控策略,内容比较细,很多管控的项目我还是第一次见。 管控策略——网络 这里可以给网内电脑下发限制访问的ip 管控策略—外联 这可以控制每个电脑的网络设备,启用或者禁用等 管控策略—外设 这个就更厉害了,可以控制每台电脑的外设使用。可能这几年没有接触其它品牌的企业版,一直都是使用本单位购买的,所以对外面的发展也不太清楚,孤陋寡闻了吧,反正我以前没见过企业版有这样的控制功能。 管控策略—桌面加固
审计策略
防火墙策略 这个功能,从添加规则的界面上看,并不是完整的防火墙。 入侵防御策略
系统管理: 这里有很多可用的小工具
系统日志 可以查看各种操作日志
控制中心介绍完了,下面介绍客户端
同样先说安装 上文已经说了,部署的时候,控制中心下发下来一个网址,在客户电脑上点这个链接,弹出如下页面 根据自己的系统,选择一个点击,会下载一个10M的在线安装程序, 这个在线安装程序,当然是去单位服务器上取安装包安装,不是出外网去360公司下载安装包。 下载运行完成后开始安装客户端 安装完成后的天擎客户端界面
安装目录大小360M
在windows server2008机器上也安装了一个客户端 大家和前面的图比较一下,看看少了什么? 少了 优化加速和垃圾清理这两个功能,因为这两个功能用的是个人版的模块 刚刚安装完,病毒库还没有更新 更新完后,开始体检 体检项目和个人版没啥区别 体检完成 开始修复 这个体检时间有点慢。(平时没用过360卫士,所以不知道个人版一般是多长时间,所说的慢,是跟自己用的某国内安全软件体检时间相比)
漏洞修复 病毒扫描界面 扫描病毒时的内存占用 优化加速 垃圾清理 可以看到(上图)垃圾清理调用的是模块,服务器系统安装后不支持,没有这个模块。 系统修复 点主界面下方的‘安全防护’ 一目了然,没啥说的。 防黑加固 防黑加固检测结果
下面贴出天擎的设置项目 可以看出,除了基本设置里少了前面两项,其它设置项目基本上和个人版的安全卫士没什么区别。 引擎的选择在控制中心设置为禁止修改。
结语: 我没有弄什么病毒包去测杀毒率,因为引擎看着和卫士是一样的,只是多了企业版的功能。 天擎客户端,只能连接天擎服务端升级病毒库,不像有的品牌企业版的客户端,离开了服务端,独立连接外网也可以升级病毒库。 360的企业版除了收费的天擎还有一个免费的网管版,也就是360最早的企业版。它的客户端就是个人版的卫士,没有服务端也可以升级,(界面和安全卫士一样)加上了与控制中心连接的功能,再加了个资产管理也就是设备统计的功能。比起天擎的功能是少了很多,而最早网管版也是收费的,因为国内出了一个免费的企业版新品牌,所以搅的国内有2家企业版也跟着免费了。后来2家公司也都推出了自己的收费企业版。收费的当然要比免费的功能强大了,不然谁花钱买企业版呢。
写在最后 写这个帖子十分不易,平时忙,只有晚上快凌晨才能抽出时间,三千多字写了2个晚上,今天又抽时间贴图(七十多张图,帖了好一会儿),这么辛苦,大家就多多加个人气吧,以后好有动力继续写这种东西。 本帖须经本人同意,方可转载。
| 
[复制链接]
发表于 2018-9-24 00:55:58
发表于 2018-9-24 09:10:08
