Dr.Web 大蜘蛛企業安全套件
雖然 VB100 已成為防毒軟體公司或資安管理人員公認標準,但其測試方法卻沒有跟上時代,一直停留於測試有自我複製能力的惡意程式樣本,以及測試樣本數量太少,無法將防毒軟體的防護能力測試出來。由於網際網路的迅速發展,病毒感染不再侷限於傳統儲存媒體,惡意程式應用大量新舊技術,竊取資料的木馬程式已逐漸成為主流。根據 Dr.Web 評估,VB100 所測試的病毒樣本僅為現今所有惡意程式總數不到10% 而已。
2008 年 8 月,Dr.Web 發表公開聲明 ,正式退出 Virus Bulletin 測試。事實上,業界知名防毒軟體廠商中,並非只有 Dr.Web 放棄 VB100 認可資格,證明業界對該測試方法的質疑,並不是 Dr.Web 片面之詞。
Dr.Web 指出,取得 VB100 認證是沒有難度的,但卻違反公司宗旨。Dr.Web 防毒軟體系列由開發至今只有一個目標,便是要研發全世界上最強的防護系統,應付所有網際網路安全威脅。
Dr.Web 大蜘蛛企業版網路架構
Dr.Web大蜘蛛企業安全套件各版本比較表
| Dr.Web大蜘蛛企業防護包比較表 |
Dr.Web ES Comprehensive protection 全方位防護包 |
Dr.Web ES Anti-virus 防毒防護包 |
Dr.Web Universal bundle 通用防護包 |
Dr.Web SOHO bundle 工作室防護包 |
| 管理工具 |
| 集中管理個人工作站防毒軟體 |
 |
|
|
|
| 集中管理伺服器防毒軟體 |
需額外購買授權 |
|
|
| 集中管理郵件伺服器防毒軟體 |
需額外購買授權 |
|
|
| 防護功能 |
| 防毒 (Anti-virus) |
|
|
|
|
| 防間諜軟體 (Anti-spy) |
|
|
|
|
| 防隱匿程式 (Anti-rootkit) |
|
|
|
|
| 防垃圾郵件 (Anti-spam) |
|
|
|
|
| HTTP 監控防護 (HTTP-monitor) |
|
|
|
|
| 用戶端控制防護 (Office control) |
|
|
|
|
| 郵件防護功能 |
| 防毒和防垃圾郵件 |
|
|
|
|
| 防毒 |
|
|
|
|
| 授權方案 |
| 個人工作站 (Workstations) |
5 台以上 |
5 台以上 |
5-100 台 |
5 台 |
| 伺服器 (Servers) |
無限制 (需額外購買授權) |
1-2 台 |
1 台 |
| 電子郵件地址 (E-mail addresses) |
無限制 (需額外購買授權) |
5-100 台 |
5 台 |
| 網際網路閘道端用戶數 (Internet gateway users) |
|
25-100 台 |
|
| 行動裝置 (Mobile devices) |
|
|
|
5 台 |
| 授權期限 (License period ) |
12, 24 和 36 月 |
12 月 |
| 免費 Dr.Web for Symbian OS/Windows Mobile/Android 防護 |
|
|
|
|
| 免費附加殺毒/清毒工具 |
| Dr.Web CureNet! 企業版 (含中控) |
|
|
|
|
| Dr.Web CureIt! 個人版 |
|
|
|
|
| 系統需求 |
| 支援 TCP/IP (含 IPv6), IPX/SPX, NetBIOS 協定 |
|
|
|
|
| Windows NT 4.0/2000/XP/2003/2008/7 – 支援 32 和 64 位元 |
|
|
|
|
| Linux, Free BSD (6.2 – 7.1), Solaris (x86 和 Sparc) – 支援 32 和 64 位元 |
|
|
|
|
Dr.Web 企業版功能表
| 支援不同類型的網路 |
| 中控軟體可安裝於不同平台 – Microsoft Windows 或 Linux |
|
| 支援不同的 DBMSs (自有資料庫, Oracle, PostgreSQL, MS SQL 等) |
|
| 階層式多重主機防毒網路 |
|
| 支援 TCP/IP (含 IPv6), IPX/SPX, NetBIOS 協定 |
|
| 特定安全性原則讓行動用戶透過網際網際更新 |
|
| 防毒元件間之通訊皆加密 |
|
| 於多重主機的環境中,自動分配工作站更新工作,以達到******負載平衡。可設定一台對外更新主機。 |
|
| 受保護網路規模 |
無限制 |
| 安裝和更新 |
| 可更新一台防毒主機後,再將更新派送至其他主機和代理程式 |
|
| 利用資料壓縮技術以降低頻寬使用量 |
|
| 受保護電腦可由中控統一更新病毒碼和軟體元件 |
|
| 可遠端反安裝和安裝防毒元件於工作站和伺服器 |
|
| 強制更新 (包含更新時發生錯誤的情形) |
|
| 手動更新 |
|
| 自動更新 |
|
| 緊急更新 |
|
| 自訂更新排程 |
|
| 更新回復 (可回復至更新前的狀態) |
|
| 新增自訂程式元件也可被同步 |
|
| 安裝期間,存取工作站以密碼保護 |
|
| 使用 Active Directory 原則遠端安裝防毒元件 |
|
| 使用 Login Script 方式由中控安裝防毒元件 |
|
| 遠端主機可連線至防毒主機 (此適用於防火牆封鎖連線或無法獲取遠端主機 IP 位址,導致防毒主機無法連線至遠端主機等情形) |
|
| 手動搜尋網路中未受保護電腦 |
|
| 偵測和反安裝其他防毒軟體 |
|
| 安裝前可選取和設定防毒元件 |
|
| 備份重要防毒主機資料 |
|
| 靈活的安全性原則 |
| 中控設定防毒軟體,設定檔也將被套用於離線工作站 |
|
| 由防毒主機更新軟體設定檔 |
|
| 使用群組機制以簡化工作站管理;不同伺服器群組的備份 |
|
| 不同安全性原則、關閉使用者軟體設定檔 |
|
| 不同管理員和使用者的個人存取層級 |
|
| 由使用者和有效的安全性原則來設定防毒軟體 |
|
| 簡易的網路狀態監控 |
| 可從任何電腦上使用平台獨立工具管理防毒網路 |
|
| Web 管理介面 |
|
| Win32 管理介面 |
|
| 工作站防毒軟體工具使用方便,可根據安全性狀態劃分群組 |
|
| 監控病毒事件和防毒軟體與所受保護主機作業系統的狀態 |
|
| 管理員可控制受保護工作站的所執行的掃描動作 |
|
| 使用正規表示法搜尋網路中的工作站 |
|
| 根據參數或狀態搜尋電腦 |
|
| 流量監控 |
|
| 檢測工作站是否符合目前安全性原則 |
網路存取保護驗證程式 (NAP Validator) |
| 唯讀存取 Win32 管理介面 |
|
| 稽核由系統管理員所執行的動作 |
|
| 防護區域網路內的工作站和伺服器 |
| 防護各式類型的惡意物件 |
|
| 垃圾郵件過濾 |
全方位防護包 (Comprehensive protection) 才支援 |
| Windows 工作站和伺服器防毒保護管理 |
需額外購買授權 |
| Unix 下電子郵件服務防毒保護管理 |
需額外購買授權 |
| 可調整掃描優先順序、BurstScan 於高效能硬體上可大幅增進掃描速度 |
|
| 掃描物件選取和受感染檔案執行不同的處理動作 |
|
| 多執行緒掃描 |
|
| 掃描 HTTP 流量 |
全方位防護包 (Comprehensive protection) 才支援 |
| 流量掃描應用程式自訂清單、監控通訊埠的選取 |
全方位防護包 (Comprehensive protection) 才支援 |
| 封鎖對本機和 web 資源的存取 |
全方位防護包 (Comprehensive protection) 才支援 |
| 封鎖對受保護資料夾和可攜式資料儲存裝置的存取 |
全方位防護包 (Comprehensive protection) 才支援 |
| 產品中文化、手冊中文化、技術支援本土化 |
|
| 管理員和用戶通知 |
| 用戶通知 |
|
| 根據規則進行通知 |
|
| 自訂通知範本 |
|
| 對事件有不同的反應 (透過 Email 寄送訊息給管理員或使用 NetSend、執行一個程式 (例如,傳送 SMS)、變換至較嚴格之安全性原則、立即更新病毒碼等) |
|
| 報表與統計資料 |
| 根據防毒元件所執行的類型或處理動作,建立病毒活動圖、收集惡意程式統計資料 |
|
| 排程產生報表/排程寄送報表製指定郵件信箱 |
|
| 詳細整合式報表 |