VRV2000杀毒软件试用报告 电脑报评测实验室 2000年 第23期   自从1985年“Virus(病毒)”一词首次被《科学美国人》用着指代那些恶意程序以来,病毒和反病毒软件的斗争便愈演愈烈,特别是进入互联网时代,给计算机病毒提供了广阔的传播途径,各种新型病毒随之相继出现,如1998年首次出现于Windows 9x的破坏力特别强的“CIH”病毒,后来又有“梅丽莎”、“爱虫”和“新爱”等寄存在电子邮件中进行传播的邮件病毒。   当然,利用互联网传播的不仅有这些具有强大破坏力的病毒软件,在网络中肆虐的还有许多“黑客工具”软件,这些软件可以轻松窃取用户的各种账号、密码以及各种资料,偷窥用户的隐私,随意控制用户的电脑。   因此,我们电脑报评测实验室本次特地做一个企业级的杀毒软件(VRV2000)的试用报告,为用户(特别是网络用户)在选取杀毒软件时提供一种参考。   本次使用的系统环境:   网络环境:一个隔离的小型局域网(含三台服务器和四台终端)。   软件环境:Windows 98、Windows 2000 Professional、Windows 2000 Server 、NetWare 3.12和Windows NT 4.0 Server。 #1 概 述   VRV2000有专业版和企业版之分,并且它的运行平台有:DOS、Windows 9x 、Windows NT、Windows 2000以及NetWare(3.x/4.x/5.x)。而企业版相对来说在功能上比专业版强大,所以,我们在本次试用时选择企业版,并且主要针对企业版具有代表性的网络功能、病毒防火墙功能和DOS平台下的应用进行。针对试用反病毒软件的特殊性,本次试用所用到的计算机都是在与外部完全隔离的情况下。 #1 病毒防火墙   VRV2000企业版病毒防火墙在Windows 9x、Windows NT Workstation和Windows 2000 Professional安装完后,安装程序提示是否运行VRV2000病毒防火墙。执行程序后会在任务条的状态栏上出现一个VRV200防火墙的图标,单击鼠标左键,就会弹出一个类似于媒体播放器的软件界面,非常人性化。   为了测试实时防病毒功能,当我们把一个病毒压缩文件从D:\拷贝到D:\VIRLIB时,防火墙的在线神眼便会发生反应,并且打开病毒信息查看窗口(如^23070301a^一)时会看到C:\VIRLIB目录里的病毒被VRV2000清除后的记录列表。   我们在试用中发现VRV2000病毒防火墙的检测结果里会出现^23070301b^二的检测结果,原来这是VRV2000的注册表监视功能,它可以向用户报告有哪些应用程序修改了注册表,并提醒用户非法程序对注册表的访问。   系统监视窗口是对当前网络连接的监视,通过监视结果可以发现可疑的连接,达到防止黑客入侵的目的。VRV2000病毒防火墙还可以监视网络共享目录和共享会话,可以查看打开用户共享目录中文件的访问者。   在程序组里我们可以看到安装程序生成了四个快捷程序,以及一个VRV2000 32位杀毒程序,通过使用我们看到这是一个仿Outlook界面的程序,主要有“手动检测”、“检测信息”、“系统配置”、“病毒信息”和“日志浏览”等五个部分。   在“手动检测页”中,用户可以浏览当前的驱动器,并且只要选择需要检测的文件夹(复选框上打钩)并选取“检测病毒”或“清除病毒”即可完成病毒的检测过程,操作非常方便,基于Windows 名字空间的搜索方式可以方便地选择检测本地驱动器、网上邻居,甚至Web文件夹。切换到病毒信息页,有近万种病毒的资料,所有的检测信息都记录到病毒日志中,还可通过“日志浏览页”来打开日志文件,显示出病毒检测和系统监视的资料。   LanVRV2000 for NT Server/Windows 2000 Server适用于Windows NT Server 4.0 (安装Service Pack 3 以上服务包)和Windows 2000 Server,安装完后以NT Service 方式运行,可以在文件读写时实时进行病毒检测,检测信息可以通过监视程序Monitor.exe来查看,管理和配置则通过企业版的管理工具完成。   LanVRV2000 for NetWare是创源公司专门开发用于NetWare操作系统平台的防病毒软件,采用文件挂钩的方式拦截文件读写,在程序运行和文档打开之前进行病毒检测,并采用NLM的编程与系统的无缝连接。 #1 DOS平台下的应用   有时病毒会使我们的Windows系统无法正常启动,所以不能在Windows 中进行病毒的检测和清除,这时最好的办法还是不要离开比较原始DOS平台。VRV2000已考虑到这一点,只须使用开发商提供的第一张软盘启动,或在DOS状态下执行主程序vrv2k.exe即可进入VRV2000 for DOS界面,它采用了仿真的Windows风格界面(如^23070301c^三),通过鼠标即可轻松操作,使用起来非常简单、方便。   在主界面的菜单栏下面有“检测病毒”、“清除病毒”、“停止检测”、“配置”、“保存硬盘引导区”、“恢复硬盘引导区”、“帮助”和“退出”等快捷按钮,可以用来快速实现菜单中的主要功能。   在快捷按钮下面的输入框中,用户可以输入需要查杀病毒的路径。主界面的左边列出的是程序初始化时列出的驱动器和目录,用户可以非常方便地对其进行操作。右边的病毒信息框,可以显示用户所用电脑是否感染了病毒。   VRV2000查杀病毒的选项有“智能查毒”、“声音报警”、“生成检测记录”、“查杀可执行文件”和“查杀宏病毒”等,当然,用户也可以根据自己的需求来配置。 #1 网络功能 #1  一、VRV2000网络的组织   我们将本次试用的整个网络划分成三个管理域(网络拓扑如^23070301d^四),即“VRV2000”,“NWDOMAIN1”和“NTDOMAIN1”,分别由一台Win2000 Server、一台NetWare3.12和一台NT4.0 Server担当域管理模块的角色。   首先,安装第一个管理域,我们先在一台Windows 2000 Server(机器名“WIN2000SERVER”)上安装LanVRV2000 for NT Server产品,安装过程中将其配置成“中心管理模块”,并将其管理域名设为“VRV2000”,接着,在两台Windows 95 的机器上(机器名“SoftTest1”和“SoftTest2”)分别安装VRV2000 for Win9x企业版产品,在安装过程中分别将其配置成加入管理域“VRV2000”。   第二步,我们又如法炮制安装了第二个和第三个管理域,分别是“NWDOMAIN1”和“NTDOMAIN1”,在一台NetWare3.12和一台NT Server4.0上分别安装LanVRV2000 for NetWare和LanVRV2000 for NT Server产品,并将它们设置成“域管理模块”,将其管理域名设为“NWDOMAIN1”和“NTDOMAIN1”,继而分别安装VRV2000 for Win2000 Pro和VRV2000 for NT Workstation产品到一台Win2000专业版和一台NT4.0工作站上,在安装过程中将其分别配置成加入管理域“NWDOMAIN1”和“NTDOMAIN1”。   第三步,在建立好了各个管理域之后,我们使用“VRV2000企业网络管理工具”中的“网络配置工具”,将前述的三个管理域的域名、域管理模块的IP地址加入中心模块的数据库中,这样,本次测试所用的VRV2000网络组建完成。 #1  二、管理工具   VRV2000企业网络管理工具界面,属于典型的Windows 9x资源管理器风格。除了菜单和工具条外,窗口由三个部分组成,左侧窗口用很直观的树形结构显示出当前登录管理员管理权限范围内的管理域列表,不同操作系统平台都有相应的图标表示,使人一目了然;右侧上方的窗口可以看到当前选中节点的相关信息,如操作系统版本,VRV2000版本,病毒特征库版本等等;右侧下方窗口是实时告警窗口,随时显示整个网络中病毒被发现及被清除的状况。   使用这个管理工具,我们分别试用了远程配置、远程病毒检测、实时病毒报警和操作日志及病毒记录查询的功能:   1.远程配置和远程病毒检测功能   通过管理工具,可以对一个管理域或一台LanVRV2000服务器进行远程配置和远程病毒检测。   在试验中,我们对“WIN2000SERVER”进行了远程病毒检测,从检测界面上我们可以清楚地看到检测了多少个文件,发现多少病毒,清除多少病毒,以及当前正在检测的文件,最后一次发现的病毒等等,此外还可以指定检测特定的路径(不指定则为所有硬盘分区)。在测试中我们检测了627个文件,共发现47个文件带有病毒并且全部被清除,整个操作过程只耗时31秒,可见通过网络管理进行的远程杀毒并没有降低杀毒的速度。   2.实时病毒报警功能   VRV2000企业版提供了实时监测网络中病毒情况的功能。在测试中,我们故意往工作站“SoftTest1”中拷贝了几个带毒文件,该工作站上的VRV2000 for Win9x病毒防火墙立即发现并清除了文件中的病毒,几乎与此同时(二三秒以内),我们已经登录的管理工具界面中的实时病毒报警监视窗口中立即出现相应的报警消息,内容包括病毒所在终端(来自“VRV2000”管理域中的“SoftTest1”)、发现时间、带毒文件在该机器上的路径、病毒的名称、是否已经清除(已经清除)以及病毒的来源(登录用户Administrator拷入)等等。   3.查询操作日志和病毒记录   VRV2000企业版提供了远程获取一个管理域或一台LanVRV2000服务器操作日志和病毒记录的功能。   测试中,我们通过管理工具获取了管理域“NWDOMAIN1”的操作日志和病毒记录,从操作界面上看,可以指定时间范围以及选择获取哪些服务器的记录,条件选定后,选择“获取”即可从远程下载记录,下载过程中有进度条提示下载进度。下载的记录可以在一个列表窗口中直接看到,所列的信息也非常详细,对于病毒记录,内容与实时病毒报警基本一致,对于操作日志,有操作的类型,发生的时间等等。 #1  三、病毒特征库和程序的自动升级   对于网络的病毒产品而言,病毒特征库和程序的自动升级是不可缺少的一项功能,对此,我们进行重点测试。测试中,我们先前安装的所有平台的产品的版本都是0.1.1.0,我们的测试目标是让全网升级到0.1.1.1的版本(创源公司提供的一个内部测试版本)。   按照VRV2000企业版用户手册中的说明,我们在带有中心管理模块的机器(机器名“WIN2000SERVER”)上重新运行LanVRV2000 for NT Server的安装程序,然后选择“升级安装”。升级安装完成后,可以看到弹出一个命令行窗口,出现“NTVRV服务被停止、几个特定文件被替换”等提示信息,然后该窗口就会自动消失。   在我们这次试验中,所有服务器和工作站都成功完成了自动升级,所用时间最长也不过3分52秒(从管理员升级中心管理模块完成起算),由此可以看出,VRV2000企业版的软件自动升级能力比较出色。 #1 评测总结   经过我们对以上VRV2000企业版在病毒防火墙、DOS平台下的应用以及其网络功能的试用,发现VRV2000不管是客户端还是服务器端的实时防病毒模块,都采用底层设备驱动程序技术(Vxd/FSD),实时监视文件的读写,在程序运行和文档读写之前检测病毒,都具有实时防病毒能力、检测压缩文件内病毒的能力、黑客对抗能力、完善的升级策略。   VRV2000 不仅可在Windows 平台上运行并有效地查杀病毒,而且在DOS平台上表现不凡。VRV2000企业版的产品在网络应用上具有比较详尽的日志记录功能,也提供了方便的远程汇总方法,节省了网络管理员非常宝贵的时间。VRV2000具有出色的自动升级能力,方便快捷的病毒报警功能。   因此,我们对VRV2000企业版试用后,认为它是一款值得推荐的杀毒软件。