個(gè)人版殺毒和企業(yè)版殺毒的區別

終端殺毒通?？梢詤^分為個(gè)人版和企業(yè)版，兩者的主要區別在企業(yè)級管理上。

（個(gè)人版和網(wǎng)絡(luò )版殺毒區別）

選擇企業(yè)版殺毒的注意事項

企業(yè)級殺毒的詳細功能非常多，下面將介紹選擇企業(yè)級殺毒中需要特別重視的幾點(diǎn)。

準確率和召回率

殺毒軟件的基本功能就是病毒查殺，需要重點(diǎn)考核的就是準確率和召回率，常見(jiàn)的檢測方式就是在互聯(lián)網(wǎng)上搜集常見(jiàn)的病毒樣本和常見(jiàn)的辦公軟件進(jìn)行測試，實(shí)際使用中這兩個(gè)指標都非常重要，如果非要二選一的話(huà)，企業(yè)網(wǎng)更看重準確率，畢竟狼來(lái)了喊多了就沒(méi)有權威性了。

性能

殺毒軟件進(jìn)行文件掃描的時(shí)候非常消耗性能，尤其是CPU、內存和磁盤(pán)IO這三個(gè)指標。測試階段要非常重視這三個(gè)指標，目前SSD硬盤(pán)尚未完全普及，對磁盤(pán)IO的消耗要格外重視。

黑白名單

殺毒軟件的黑白名單管理非常重要，至少需要支持文件名和文件夾，而且需要支持正則。在企業(yè)環(huán)境，容易遇到某些辦公軟件誤報或者與殺毒不兼容的情況，這個(gè)可以通過(guò)添加白名單暫時(shí)規避。

分組與升級

企業(yè)內網(wǎng)環(huán)境下，終端殺毒軟件升級病毒庫需要從內網(wǎng)的升級服務(wù)器下載。雖然這種機制可以有效減少企業(yè)網(wǎng)出口的帶寬壓力，可以充分利用企業(yè)內網(wǎng)相對充裕的帶寬資源，但是在部分環(huán)境下也會(huì )帶來(lái)意想不到的麻煩。比如大型企業(yè)環(huán)境下，分支機構通過(guò)專(zhuān)線(xiàn)訪(fǎng)問(wèn)總部資源，如果也從總部同步病毒庫，非常容易堵塞專(zhuān)線(xiàn)帶寬。這個(gè)時(shí)候就需要合理對終端殺毒客戶(hù)端進(jìn)行分組，分布式部署升級服務(wù)器，保證殺毒客戶(hù)端可以從最近的升級服務(wù)器進(jìn)行病毒庫同步。

病毒文件的隔離與恢復

正常文件被識別為病毒雖然是一個(gè)小概率事件，但是一旦發(fā)生并且文件不能恢復，很可能帶來(lái)無(wú)法彌補的損失。因此終端殺毒必須具備病毒隔離和恢復的功能，這點(diǎn)非常實(shí)用。

報表以及SIEM集成

企業(yè)級殺毒軟件的報表功能，有利于管理員迅速掌握整個(gè)企業(yè)辦公終端的安全狀況，需要支持按照不同分組、不同時(shí)間、不同病毒類(lèi)型跨度查看病毒感染情況，并能定期以郵件形式發(fā)送報告。另外，殺毒終端也是非常重要的一個(gè)數據搜集源，可以作為SIEM系統的數據源。

典型部署架構

集中式架構

當辦公區域高度集中或者專(zhuān)線(xiàn)帶寬非常充裕時(shí)，可以選擇使用集中式架構，全部殺毒終端從同一臺升級服務(wù)器同步最新病毒庫。

分布式架構

當辦公區分散或者有大量分支機構需要接入時(shí)，需要使用分布式架構，典型的方式是在總部部署根升級服務(wù)器，然后各個(gè)辦公區或者分支機構部署各自的升級服務(wù)器，各升級服務(wù)器統一從根升級服務(wù)器同步病毒庫，殺毒終端從各自辦公區的升級服務(wù)器同步病毒庫。升級服務(wù)器性能消耗主要集中在磁盤(pán)IO、內存和帶寬。