USB迷 | 专注于互联网分享

    最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。
    你的位置: 首页 > IT圈 > 赛门铁克SEP与ESET NOD32对比测试

    赛门铁克SEP与ESET NOD32对比测试

    IT圈 admin 43浏览 0评论

    2024年8月27日发(作者:城宛秋)

    SEP二次测试报告

    (一) 杀毒软件占用资源对比

     1G内存运行SEP,系统运行缓慢,有时伴随死机现象,2G内存运行SEP,除开机

    时间明显延长外,无明显反应。

     精简版SEP(只含基本杀毒模块),可正常运行在1G内存上,具体请看评测(六)。

     512M内存运行NOD32,毫无压力。1G内存以上运行NOD32,非常轻松,基本感

    觉不到它的存在。

    (二) 病毒查杀能力测试

    在互联网上下载病毒样本

    /download/hougulzl/4245335,分别使用SEP与NOD32进行查

    杀,查杀出3542个病毒为及格线。

    经实测:

     SEP查杀出3545个病毒,仅比及格线多出3个。

     NOD32查杀出3707个病毒,远大于SEP的3545个。

    新凤祥控股有限公司 | 信息管理部

    (三) 网页木马防护评测

    以/kws为例,此网页专为木马测试网页。

     在安装了SEP的电脑上,打开挂有木马的页面, Sep无任何报警提示,页面正常

    打开,如下图所示

     在安装了nod32的电脑上,打开挂有木马的页面,nod32会立即弹出警报提示。

    测试结果:SEP无反应。

    (四) 以新凤祥3月底大规模爆发的病毒为测试对象,进行全方位评测

    分别在安装了Sep完整版与nod32的电脑上,打开企业邮箱:,

    下载感染了病毒的邮件附件。如下图所示

    新凤祥控股有限公司 | 信息管理部

    1) 病毒文件能否正常下载?、

     在安装了SEP的电脑上,病毒附件被顺利下载到桌面,sep无任何反应。如下图所

     在安装了Nod32的电脑上,病毒附件下载时,NOD32立即出现警报提示,判断为

    蠕虫病毒,并中断连接,如下图所示

    新凤祥控股有限公司 | 信息管理部

    测试结果:sep无反应。

    2) 病毒实时处理能力

     在安装了nod32的电脑上,解压压缩文件,NOD32立即出现病毒威胁警报提示,

    并给出选择是“清除”(只清除excel文件中的病毒,保留原文件),还是“删除”。

     在安装了SEP的电脑上,解压压缩文件时,SEP能够迅速报警,出现警告提示。但

    其病毒处理能力非常缓慢,显示“正在分析风险”画面持续了10秒以上(猜测SEP

    可能正在后台查询庞大的病毒库)后,才作出删除文件的操作(注意:是直接删除

    文件)。

    新凤祥控股有限公司 | 信息管理部

    10秒后,SEP才对病毒进行处理,如下图所示,并且是无任何提示的,直接删除了

    文件。

    SEP对一个Excel文件的查杀都需要10S以上的时间,间接表明SEP这种基于病毒库查

    杀病毒的传统杀毒技术已经落后于NOD32基于特征码查杀病毒的技术。病毒库庞大造成查

    杀病毒效率降低,占用大量系统资源,同时对新的变种病毒无防护能力。

    SEP检测到病毒后默认直接将文件删除,没有任何选项提示用户,是清除病毒,还是删

    除文件,这种专横的方式很容易造成用户重要文件的丢失,其缺乏人性化的操作,也使恢复

    被SE隔离的文件也非常困难。

    测试结果:NOD32 更加人性化

    3) 对Outlook接收到的病毒邮件的处理评测

    (五) Sep精简后杀毒能力问题

     如下图所示,在SEP厂家工程师指导下,精简版去掉了如下功能:

    高级下载防护

    Outlook扫描

    POP/SMTP扫描

    主动威胁防护

    „„

    精简后,安装包大小由197M缩减到50M左右,基本等于NOD32安装包体积。

    新凤祥控股有限公司 | 信息管理部

    SEP全功能版在尚且败于NOD32,更何况其仅含一个基本模块的精简版?且如此精简后

    的杀毒效果也许还不如360。

    (六) SEP由精简版升级到全功能版的问题

     安装完后,需要管理员在控制台观察各电脑的配置情况,将配置高的电脑,手动进行升

    级,由50M的精简版升级到197M的完全版。很难想像,正式部署时,1500台机器,

    这样大的网络流量,服务器的承受能力,以及运维人员的精神状态能否承受得住。

     NOD32已经有了非常成熟的应用,总数已有160台在正常运行(主要在3月底病毒爆

    发时安装),NOD32每台客户端的安装基本可控制在3分钟以内,而且安装后无需人工

    操作。

    (七) SEP体积问题

    Sep初次安装后为624M,但几天后,不知何原因竟然猛增长到1.64G!NOD32与之相

    比,实在太渺小了(nod32为60M),如下图所示。

    SEP工程师在4月27日与我们介绍时,解释它们的安装程序有问题,windows添加程

    新凤祥控股有限公司 | 信息管理部

    序处显示的体积不准确,实际体积没有这么大建议查看C:Program Files目录下的Sep的实

    际安装目录。此目录下SEP文件夹的体积确实不大,但在C:ProgramData(此文件夹为系统

    隐藏文件夹)下发现了SEP的其它安装文件夹,体积为694M(nod32无此文件夹),如图所

    示。

    在这个重要的问题上,Sep工程师欺骗了我们!

    (八) 杀毒软件实际部署时SEP额外成本

    SEP

    杀毒软件服务器 价格高昂,并且多用一

    台服务器,要多拿一台

    的钱

    NOD32

    免费

    备注

    Sep服务器价格:

    1178元/台

    客户端中的windows Server版价格另算,且

    server系统 价格远大于工作站版

    各系统一视同仁

    (九) 其它一些问题

     SEP自己查杀自己

    是SEP的安装包,不幸的是,使用SEP扫描的时候,竟然把自己定为风险程

    序,自动删除了!?(这种情况目前只遇到一次)

    新凤祥控股有限公司 | 信息管理部

     64位版的sep是真正的64位吗?

    Windows 64 操作系统会自动识别原生64位程序和32位程序,原生64位程序会默认

    安装到C:Program Files下,兼容32位程序会安装到C:Program Files(x86)下,如下图所示

    但是,SEP的64位版本竟然安装到了Program Files(x86)下,如下图所示,证明SEP 64

    位为伪64位。

    新凤祥控股有限公司 | 信息管理部

    此问题,询问SEP工程师,没有得到满意答复,只是说,SEP就是这个样子。

     莫名其妙的安装失败,蓝屏问题

    不止在一个人,不止一台电脑在安装时,发现SEP安装会出现安装失败现象,无论

    是只含一个模块的sep精简版还是sep正常版。但是在同样的电脑上安装nod32一切顺

    利。

    企业统一上杀毒软件是为了减少运维工作量,而不是解决一个问题,再冒出其它问

    题,如果不稳定会造成,我们的工作量不但没有减少,而是增加。

     杀毒软件服务器问题

    NOD32服务器仅仅是运行与一台普通台式机上的虚拟机中,虚拟机内存为512M,

    在目前带有160台客户端的情况下,正常运行毫无压力。

    SEP的服务器在首次测试安装时,虚拟机中根本带不起来,只好装到实体台式机上,

    但在3G内存的实体机中运行依然缓慢,而它这时仅仅带了十台SEP客户端。

    如果是上千点的话,一台SEP服务器上是否稳定,表示怀疑。而且如九所示每多设

    一台sep服务器,要多拿到一台的钱。

    (十) 国际第三方权威杀毒软件测试机构测试报告

     VB100 测试

    VB100%全称Virus Bulletin是英国一家历史悠久的著名反病毒测试机构,测试过程极其

    严格,Virus Bulletin只有两个结果:通过或者不通过。

    ESET NOD32与赛门铁克SEP分获一、二名。

    新凤祥控股有限公司 | 信息管理部

     AV-Comparatives测试

    AV-Comparatives是位于奥地利的国际性独立测试机构。其测试方法为:冻结防病毒软

    件及病毒库4个星期,然后以这4个星期内出现的新病毒作为样本。最后根据表现给出

    STANDARD(一般)、ADVANCED(优秀)、ADVANCED+(最佳)三种评价。

    ESET NOD32获得16次,SEP获得8次。

    (十一) 测试总结

    一个企业注重的应该是杀毒性能,稳定性能,及减少工作量,这三个是最主要的指标。

    通过以上评测,表明SEP在各个方面均输于NOD32。

    新凤祥控股有限公司 | 信息管理部

    2024年8月27日发(作者:城宛秋)

    SEP二次测试报告

    (一) 杀毒软件占用资源对比

     1G内存运行SEP,系统运行缓慢,有时伴随死机现象,2G内存运行SEP,除开机

    时间明显延长外,无明显反应。

     精简版SEP(只含基本杀毒模块),可正常运行在1G内存上,具体请看评测(六)。

     512M内存运行NOD32,毫无压力。1G内存以上运行NOD32,非常轻松,基本感

    觉不到它的存在。

    (二) 病毒查杀能力测试

    在互联网上下载病毒样本

    /download/hougulzl/4245335,分别使用SEP与NOD32进行查

    杀,查杀出3542个病毒为及格线。

    经实测:

     SEP查杀出3545个病毒,仅比及格线多出3个。

     NOD32查杀出3707个病毒,远大于SEP的3545个。

    新凤祥控股有限公司 | 信息管理部

    (三) 网页木马防护评测

    以/kws为例,此网页专为木马测试网页。

     在安装了SEP的电脑上,打开挂有木马的页面, Sep无任何报警提示,页面正常

    打开,如下图所示

     在安装了nod32的电脑上,打开挂有木马的页面,nod32会立即弹出警报提示。

    测试结果:SEP无反应。

    (四) 以新凤祥3月底大规模爆发的病毒为测试对象,进行全方位评测

    分别在安装了Sep完整版与nod32的电脑上,打开企业邮箱:,

    下载感染了病毒的邮件附件。如下图所示

    新凤祥控股有限公司 | 信息管理部

    1) 病毒文件能否正常下载?、

     在安装了SEP的电脑上,病毒附件被顺利下载到桌面,sep无任何反应。如下图所

     在安装了Nod32的电脑上,病毒附件下载时,NOD32立即出现警报提示,判断为

    蠕虫病毒,并中断连接,如下图所示

    新凤祥控股有限公司 | 信息管理部

    测试结果:sep无反应。

    2) 病毒实时处理能力

     在安装了nod32的电脑上,解压压缩文件,NOD32立即出现病毒威胁警报提示,

    并给出选择是“清除”(只清除excel文件中的病毒,保留原文件),还是“删除”。

     在安装了SEP的电脑上,解压压缩文件时,SEP能够迅速报警,出现警告提示。但

    其病毒处理能力非常缓慢,显示“正在分析风险”画面持续了10秒以上(猜测SEP

    可能正在后台查询庞大的病毒库)后,才作出删除文件的操作(注意:是直接删除

    文件)。

    新凤祥控股有限公司 | 信息管理部

    10秒后,SEP才对病毒进行处理,如下图所示,并且是无任何提示的,直接删除了

    文件。

    SEP对一个Excel文件的查杀都需要10S以上的时间,间接表明SEP这种基于病毒库查

    杀病毒的传统杀毒技术已经落后于NOD32基于特征码查杀病毒的技术。病毒库庞大造成查

    杀病毒效率降低,占用大量系统资源,同时对新的变种病毒无防护能力。

    SEP检测到病毒后默认直接将文件删除,没有任何选项提示用户,是清除病毒,还是删

    除文件,这种专横的方式很容易造成用户重要文件的丢失,其缺乏人性化的操作,也使恢复

    被SE隔离的文件也非常困难。

    测试结果:NOD32 更加人性化

    3) 对Outlook接收到的病毒邮件的处理评测

    (五) Sep精简后杀毒能力问题

     如下图所示,在SEP厂家工程师指导下,精简版去掉了如下功能:

    高级下载防护

    Outlook扫描

    POP/SMTP扫描

    主动威胁防护

    „„

    精简后,安装包大小由197M缩减到50M左右,基本等于NOD32安装包体积。

    新凤祥控股有限公司 | 信息管理部

    SEP全功能版在尚且败于NOD32,更何况其仅含一个基本模块的精简版?且如此精简后

    的杀毒效果也许还不如360。

    (六) SEP由精简版升级到全功能版的问题

     安装完后,需要管理员在控制台观察各电脑的配置情况,将配置高的电脑,手动进行升

    级,由50M的精简版升级到197M的完全版。很难想像,正式部署时,1500台机器,

    这样大的网络流量,服务器的承受能力,以及运维人员的精神状态能否承受得住。

     NOD32已经有了非常成熟的应用,总数已有160台在正常运行(主要在3月底病毒爆

    发时安装),NOD32每台客户端的安装基本可控制在3分钟以内,而且安装后无需人工

    操作。

    (七) SEP体积问题

    Sep初次安装后为624M,但几天后,不知何原因竟然猛增长到1.64G!NOD32与之相

    比,实在太渺小了(nod32为60M),如下图所示。

    SEP工程师在4月27日与我们介绍时,解释它们的安装程序有问题,windows添加程

    新凤祥控股有限公司 | 信息管理部

    序处显示的体积不准确,实际体积没有这么大建议查看C:Program Files目录下的Sep的实

    际安装目录。此目录下SEP文件夹的体积确实不大,但在C:ProgramData(此文件夹为系统

    隐藏文件夹)下发现了SEP的其它安装文件夹,体积为694M(nod32无此文件夹),如图所

    示。

    在这个重要的问题上,Sep工程师欺骗了我们!

    (八) 杀毒软件实际部署时SEP额外成本

    SEP

    杀毒软件服务器 价格高昂,并且多用一

    台服务器,要多拿一台

    的钱

    NOD32

    免费

    备注

    Sep服务器价格:

    1178元/台

    客户端中的windows Server版价格另算,且

    server系统 价格远大于工作站版

    各系统一视同仁

    (九) 其它一些问题

     SEP自己查杀自己

    是SEP的安装包,不幸的是,使用SEP扫描的时候,竟然把自己定为风险程

    序,自动删除了!?(这种情况目前只遇到一次)

    新凤祥控股有限公司 | 信息管理部

     64位版的sep是真正的64位吗?

    Windows 64 操作系统会自动识别原生64位程序和32位程序,原生64位程序会默认

    安装到C:Program Files下,兼容32位程序会安装到C:Program Files(x86)下,如下图所示

    但是,SEP的64位版本竟然安装到了Program Files(x86)下,如下图所示,证明SEP 64

    位为伪64位。

    新凤祥控股有限公司 | 信息管理部

    此问题,询问SEP工程师,没有得到满意答复,只是说,SEP就是这个样子。

     莫名其妙的安装失败,蓝屏问题

    不止在一个人,不止一台电脑在安装时,发现SEP安装会出现安装失败现象,无论

    是只含一个模块的sep精简版还是sep正常版。但是在同样的电脑上安装nod32一切顺

    利。

    企业统一上杀毒软件是为了减少运维工作量,而不是解决一个问题,再冒出其它问

    题,如果不稳定会造成,我们的工作量不但没有减少,而是增加。

     杀毒软件服务器问题

    NOD32服务器仅仅是运行与一台普通台式机上的虚拟机中,虚拟机内存为512M,

    在目前带有160台客户端的情况下,正常运行毫无压力。

    SEP的服务器在首次测试安装时,虚拟机中根本带不起来,只好装到实体台式机上,

    但在3G内存的实体机中运行依然缓慢,而它这时仅仅带了十台SEP客户端。

    如果是上千点的话,一台SEP服务器上是否稳定,表示怀疑。而且如九所示每多设

    一台sep服务器,要多拿到一台的钱。

    (十) 国际第三方权威杀毒软件测试机构测试报告

     VB100 测试

    VB100%全称Virus Bulletin是英国一家历史悠久的著名反病毒测试机构,测试过程极其

    严格,Virus Bulletin只有两个结果:通过或者不通过。

    ESET NOD32与赛门铁克SEP分获一、二名。

    新凤祥控股有限公司 | 信息管理部

     AV-Comparatives测试

    AV-Comparatives是位于奥地利的国际性独立测试机构。其测试方法为:冻结防病毒软

    件及病毒库4个星期,然后以这4个星期内出现的新病毒作为样本。最后根据表现给出

    STANDARD(一般)、ADVANCED(优秀)、ADVANCED+(最佳)三种评价。

    ESET NOD32获得16次,SEP获得8次。

    (十一) 测试总结

    一个企业注重的应该是杀毒性能,稳定性能,及减少工作量,这三个是最主要的指标。

    通过以上评测,表明SEP在各个方面均输于NOD32。

    新凤祥控股有限公司 | 信息管理部

    与本文相关的文章

    发布评论

    评论列表 (0)

    1. 暂无评论