搜索
查看: 6478|回复: 51
收起左侧

[360] 【卡饭首发】360天擎最全试用手记

  [复制链接]
maomaojk
发表于 2018-9-24 00:55:58 | 显示全部楼层 |阅读模式
本帖最后由 maomaojk 于 2018-9-24 01:39 编辑

360天擎最全试用手记

前言:
        本帖只涉及360一家产品,应该放在360区发布的,但是费辛苦写了这么多,放在那个区里看的人少,白辛苦!所以还是在国内大区里发布。
试用是在7月下旬完成的,本来只是企业内部试用,试完后写了个试用报告,没打算写帖子。最近看到有些人在问这个企业版,而且看到360工作人员在回答网友的时候也说自己没见过天擎,所以产生了写帖子的想法。
为什么试用天擎,原因是单位一直用的某国外品牌企业版,在今年接连3次被挖矿和勒索病毒攻击,部门领导对使用的产品有些信心不足,所以想试试其它企业版产品。为何选天擎试用?因为集团总公司刚买,所以我们也试试这个产品。
之前也有部分网友发过天擎的一点点图片,但那只是客户端而已,完整的天擎还有控制中心的。所有品牌的企业版都是有控制中心的(也叫管控平台,即服务端),那么什么是控制中心,它是干什么的?不了解企业版的朋友,可以先看一下我几年前写的介绍企业版的帖子
https://bbs.kafan.cn/thread-1046906-1-1.html  揭开企业版杀毒软件的神秘面纱
https://bbs.kafan.cn/thread-1256567-1-1.html  企业版的真正优势

正文:
       与其它品牌企业版一样,360的企业版也分为控制中心和客户端两部分(个别品牌还有单独的用于连接控制中心和客户端的组件,比如某品牌的服务器代{过}{滤}理),这里先介绍控制中心的安装试用。
首先是服务端(控制中心)的安装
天擎控制中心安装.jpg
安装目录大小4.4G
安装目录大小.jpg 安装目录过段时间的大小.jpg
右图是试用到期后,再看目录已经10G,可见企业版的服务端比个人版占据空间要大的多
       安装完成后,使用浏览器界面对其进行操作,这也是目前企业版控制中心的趋势,以前的企业版控制中心操作界面都是程序模式,这样比较局限,只能本机操作,其它电脑除非也安装控制中心的程序才能操作,而网页版的操控界面则没有这个局限性,在网络内任何一台电脑浏览器中输入它的地址就可以操作,很方便。
要求导入授权文件.jpg
上面是授权
要求修改密码.png
给定用户名及设定密码
授权剩余14天.jpg
试用版试用期是30天,由于申请下来后一直在忙,等抽空测试已经剩下14天
升级日期不是最新.jpg
病毒库的日期比当前日期晚5天,而且在后续的使用中发现 它差不多5天更新一次病毒库。 我们用的某企业版是每天更新2、3次的。
初始登陆.jpg
初始登陆后显示的界面,由于我还没有部署客户端,所以终端台数显示为0
链接式部署.jpg
点部署,弹出链接形式的部署窗口,复制链接,然后通过聊天软件、邮件等分发下去,其它电脑点击,会从服务器下载安装包进行安装。客户端安装,后面说。
控制台首页.jpg
       上面这个就是控制台首页了。上面有全网安全状况,(试用就不部署那么多了,5台意思一下就行),中间有待处理任务和安全动态,下面是全网的病毒趋势和漏洞趋势,左边是菜单。
点击上面图中的曲线走势图上的节点,可以看到明细情况
插件显示.png
点病毒查杀时间轴,可以看到查杀明细:
点击时间轴查看查杀明细马赛克.jpg

在左边菜单选择‘终端管理’——终端概况
终端管理终端概况马赛克.jpg
可以看到网内安装的每台电脑的计算机名、ip地址、体检分数、漏洞数量、病毒数量等明细情况
最右边一列有个硬件变更,这个以前在其它的企业版上没见过,点击后,可以看到这台电脑的硬件变更情况。
单点维护.jpg
        显示这台机子的一些硬件发生了变化。不过有些奇怪的是,变更时间显示的是我查看时的前一天,而问这个人(就在我们办公室),他昨天并没有折腾过这台电脑。这个时间显示应该有异常。
在上幅图中,上面菜单有个消息通知,选中某台电脑(或者全选),可以向网络内的电脑发送通知。
从后台发消息马赛克.jpg
这个功能到不新鲜,我们用的企业版也有,不过360的操作方便些。
客户端接收到消息.jpg
这是安装客户端的电脑收到消息后,右下角弹窗。
远程桌面功能马赛克.jpg
远程桌面功能
       这个功能我接触的企业版是没有的,测试了一下,虽然它有速度和质量调节,但是在内网环境下,速度优先的时候,远程画面质量要比QQ通过外网远程的效果差很多(低速高质没有测)。不过有个特点是,它远程对方的时候,可以让对方不知道(对方电脑没有任何提示)。不像radmin、TeamViewerRealVNC等远程控制软件,远程对方的时候,对方电脑要么右下角图标变色,要么弹窗提示,对方就知道有人在远程了。而且对方电脑还要把id或者密码告诉控制者,控制端才能够远程它。 360这个远程有关闭提示选项,远程对方电脑时,可以做到悄悄远程。这对管理者来说,是个好功能,可以随时监控员工的办公电脑在干什么而员工却不知道有人在看他。对于客户端使用的员工来说,就比较担心了。在不知情的时候随时会被查看。     测试时被远程查看的电脑,我就不帖图了,牵扯个人隐私。

病毒查杀
病毒查杀马赛克.jpg
    在这里选择(单选或多选)客户端后,可对它们发出各种查杀指令,客户机在接收到指令后,会在后台进行查杀,不会突然弹出杀毒窗口影响使用者。
    下面这个漏洞管理,可对选中的电脑做补丁分发,这个补丁已经是从外网下载到企业版主机上的,然后分发给网内各个机器。这节省了每台电脑都联网去下载补丁所重复耗费的网络资源。漏洞管理这个功能是国产特色,国外的企业版一般没有漏洞管理功能。
漏洞管理马赛克.jpg
选择软件管家菜单,可对网络内的电脑安装的软件做一统计
软件安装统计.jpg
软件安装统计结果马赛克.jpg
软件安装统计结果
我只是选取了部分软件进行统计,并不是说只检测到这几个软件。
插件管理  就不多说了
插件清理马赛克.jpg
升级管理马赛克.jpg
升级管理:可对选中机器进行程序升级、病毒库升级等操作。
日志报表功能:
在报表模块里,可以查看各种报表和日志
终端日志
终端日志.jpg
病毒分析.jpg
选择病毒分析报表,可以查看网络内的中毒情况
病毒分析1马赛克.jpg
网络内哪个机子中的毒多,中的什么病毒,一目了然

资产汇总
资产汇总马赛克.jpg
这里显示网络内每台电脑的型号以及详细配置。资产统计这个功能,国外的企业版一般是没有的,国内的,前几年我接触的品牌也没有,这两年就不知道其它家的产品是什么样的了。
硬件配置马赛克.jpg
其它报表这里就不帖了。

策略中心:
终端策略.jpg
策略中心的作用是,在这里可以把各种设置配置设定好,然后下发给网络内的每一个客户端,就不用一台一台的电脑去设置了(即后台远程设置了杀毒软件里的设置中心)。
终端策略2.jpg
终端策略3.jpg
策略设置项目很多,我就不帖了。
文件黑白名单
文件黑白名单.jpg
在控制中心设置好后,全网可以执行相同的黑白名单

管控策略
管控策略.jpg
360 的管控策略,内容比较细,很多管控的项目我还是第一次见。
管控策略-网络.jpg
管控策略——网络
这里可以给网内电脑下发限制访问的ip
管控策略-外联.jpg
管控策略—外联
这可以控制每个电脑的网络设备,启用或者禁用等
管控策略-外设.jpg
管控策略—外设
这个就更厉害了,可以控制每台电脑的外设使用。可能这几年没有接触其它品牌的企业版,一直都是使用本单位购买的,所以对外面的发展也不太清楚,孤陋寡闻了吧,反正我以前没见过企业版有这样的控制功能。
管控策略-桌面加固.jpg
管控策略—桌面加固

审计策略
审计策略.jpg

防火墙策略
防火墙策略.jpg
这个功能,从添加规则的界面上看,并不是完整的防火墙。
入侵防御策略
入侵防御策略.jpg

系统管理:
系统工具.jpg
这里有很多可用的小工具

系统日志
系统日志.jpg
可以查看各种操作日志


控制中心介绍完了,下面介绍客户端

同样先说安装
上文已经说了,部署的时候,控制中心下发下来一个网址,在客户电脑上点这个链接,弹出如下页面
点开安装链接.PNG
根据自己的系统,选择一个点击,会下载一个10M的在线安装程序,
在线安装包.PNG
这个在线安装程序,当然是去单位服务器上取安装包安装,不是出外网去360公司下载安装包。
下载运行完成后开始安装客户端
安装1.PNG
安装完成后的天擎客户端界面
客户端界面.PNG
安装目录大小360M

在windows server2008机器上也安装了一个客户端
安装在服务器系统上.jpg
大家和前面的图比较一下,看看少了什么?
少了 优化加速和垃圾清理这两个功能,因为这两个功能用的是个人版的模块
刚安装后的病毒库时间.PNG
刚刚安装完,病毒库还没有更新
更新完后,开始体检
体检.PNG
体检项目和个人版没啥区别
体检完成
体检完成.JPG
开始修复
体检修复耗时.png
这个体检时间有点慢。(平时没用过360卫士,所以不知道个人版一般是多长时间,所说的慢,是跟自己用的某国内安全软件体检时间相比)

漏洞修复
漏洞扫描.PNG
病毒扫描.JPG
病毒扫描界面
杀毒时进程占用.png
扫描病毒时的内存占用
优化加速
优化加速.JPG
垃圾清理
垃圾清理.JPG
可以看到(上图)垃圾清理调用的是模块,服务器系统安装后不支持,没有这个模块。
垃圾清理1.JPG
系统修复
系统修复.JPG
点主界面下方的‘安全防护’
安装防护.JPG
一目了然,没啥说的。
防黑加固
防黑加固.JPG
防黑加固检测结果.JPG
防黑加固检测结果

下面贴出天擎的设置项目
天擎的设置.JPG
可以看出,除了基本设置里少了前面两项,其它设置项目基本上和个人版的安全卫士没什么区别。
天擎的设置1.JPG
引擎设置禁止修改.JPG
引擎的选择在控制中心设置为禁止修改。
天擎的设置2.JPG
天擎的设置3.JPG

结语:
       我没有弄什么病毒包去测杀毒率,因为引擎看着和卫士是一样的,只是多了企业版的功能。
       天擎客户端,只能连接天擎服务端升级病毒库,不像有的品牌企业版的客户端,离开了服务端,独立连接外网也可以升级病毒库。
       360的企业版除了收费的天擎还有一个免费的网管版,也就是360最早的企业版。它的客户端就是个人版的卫士,没有服务端也可以升级,(界面和安全卫士一样)加上了与控制中心连接的功能,再加了个资产管理也就是设备统计的功能。比起天擎的功能是少了很多,而最早网管版也是收费的,因为国内出了一个免费的企业版新品牌,所以搅的国内有2家企业版也跟着免费了。后来2家公司也都推出了自己的收费企业版。收费的当然要比免费的功能强大了,不然谁花钱买企业版呢。

写在最后
        写这个帖子十分不易,平时忙,只有晚上快凌晨才能抽出时间,三千多字写了2个晚上,今天又抽时间贴图(七十多张图,帖了好一会儿),这么辛苦,大家就多多加个人气吧,以后好有动力继续写这种东西。
        本帖须经本人同意,方可转载。

评分

参与人数 13原创 +1 分享 +3 魅力 +1 人气 +24 收起 理由
天使的愤怒 + 3 原创内容
killtime1215 + 1 精品文章
我就是XXX + 1 精品文章
MagicFuzzX + 3 精品文章
ewader + 3 精品文章

查看全部评分

静影沉璧
发表于 2018-9-24 01:12:04 | 显示全部楼层
感谢分享,只不过企业版还是太遥远了点……
写帖子不易,先支持一下,然而我的人气用完了,恢复后补上
cect258
发表于 2018-9-24 03:35:51 | 显示全部楼层
本帖最后由 cect258 于 2018-9-24 03:37 编辑

辛苦了,感谢分享这么多内容  
利刀1937
发表于 2018-9-24 08:17:20 来自手机 | 显示全部楼层
杀毒引擎只有 云引擎、QVM引擎、qex脚本查杀引擎是吧!
PanzerVIIIMaus
发表于 2018-9-24 08:50:44 | 显示全部楼层
利刀1937 发表于 2018-9-24 08:17
杀毒引擎只有 云引擎、QVM引擎、qex脚本查杀引擎是吧!

个人版也是啊,只是手动扫描可以加上本地QVM和Avira而已。
毕竟给企业使用OEM引擎风险不可控
191196846
发表于 2018-9-24 09:10:08 | 显示全部楼层
感谢分享

不过建议重新排下版
daixiaoran
发表于 2018-9-24 09:29:40 来自手机 | 显示全部楼层
政府也要求工作电脑装360天擎,倒是感觉这家伙可以监视电脑
eliminate
头像被屏蔽
发表于 2018-9-24 10:01:11 | 显示全部楼层
daixiaoran 发表于 2018-9-24 09:29
政府也要求工作电脑装360天擎,倒是感觉这家伙可以监视电脑

这是自主 可管 可控的基本要求。
利刀1937
发表于 2018-9-24 10:09:12 | 显示全部楼层
本帖最后由 利刀1937 于 2018-9-24 10:39 编辑
PanzerVIIIMaus 发表于 2018-9-24 08:50
个人版也是啊,只是手动扫描可以加上本地QVM和Avira而已。
毕竟给企业使用OEM引擎风险不可控

我看主界面上只有这三个引擎,天擎 也包含Avira引擎??手动扫描可以用?
另外,包含实时监控吗?
无双中等她
发表于 2018-9-24 11:28:25 | 显示全部楼层
金山V8+路过,其实国产企业版的大同小异,不过就当时试用情况来看,360功能还是比金山全不少的。金山很多功能是集成在另外一套里面
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2018-10-24 02:46 , Processed in 0.069637 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表