中国计算机报IT实验室近期对目前主流的八款网络版杀毒软件进行了评测，它们是：卡巴斯基中小企业空间安全解决方案6.0、金山独霸网络版5.0 中小企业版、趋势可基中小企业网络安全版3.6、江民杀毒软件KV网络版、安铁诺病毒防御体系、KILL网络防病毒系统8.1、安博士Policy Center3.0以及瑞星杀毒软件。

在评估过程当中，我们遵循以下几个重要的评测原则：首先是“缺省原则”，我们在试用每种产品时都依照其默认设置，包括使用其缺省设定执行安装；其次是“最新原则”，我们尽量保证所使用的产品是选型开始之前的最新版本，甚至有些产品的版本还新于正式发售的版本，保证了专题内容的抢鲜性；最后，这次评测还遵守“最优原则”，我们会以测试过程中的最佳测试情况作为最终的测试成绩，例如在重复多次执行一项测试的时候，我们会以表现最佳的测试结果为准。
评估环境
由于我们选型的对象是企业级的软件产品，所以我们适当的扩充了我们的评估环境。除了正常用于测试的三台计算机之外，我们还准备了两台备用的测试计算机，以在有特殊需要的时候使用，例如考察产品对一些旧版本Windows操作系统的兼容能力。在通常情况下我们会将防病毒软件分别部署到三台正式的计算机上，这三台计算机分别完成一个典型网络防病毒体系当中的三种角色。控管中心上部署了网络防病毒的管理服务机制，而服务器端则安装面向服务器版操作系统的防病毒客户端软件，客户端则是安装面向桌面系统也即工作站版操作系统的防病毒客户端。另外，为了更好的满足网络版防病毒软件的测试要求，我们使用TP-Link的TL-WR340G+的无线路由器搭建了一个局域网环境，而在测试计算机上则配备了TP-Link的TL-WN322G+无线网卡。在外网连接方面我们准备了2M的电信宽带线路和2M的网通宽带线路，测试系统可以联入互联网获得更新以及各种厂商公告。
测试项目
在选型过程中我们主要面向五个主要的方面进行产品评估，分别是性能、精度、功能、管理和易用性。这五个方面又分别包含很多相关的测试项目，最终我们会基于这五个方面进行具体的打分，方便读者快速直观的了解到在具体某一方面哪些产品的表现更加优秀。
在性能表现方面关注的主要是产品的运行速度以及系统资源占用情况，我们会观察安装了防病毒软件之后系统的实际运行表现，而占用内存和磁盘空间的情况也是评估的重点。除此之外，防病毒引擎的检测速度也是一项体现产品性能的重要指标，不论是对文件系统的扫描还是实时监控都是如此。在评估文件扫描速度的海量文件扫描测试中，我们使用各个产品的客户端程序对一个包含69582个文件、占用3.92G空间的硬盘分区执行病毒扫描操作。这项测试至少执行两次，以判断该产品是否具有文件指纹功能。
精度测试主要是指防病毒产品检测各种恶意程序的准确性，从广义上来讲也可以视为产品集成的各项安全功能的防护能力。在这次选型活动中，我们共准备了两个恶意程序样本集供测试使用，分别称为Zoo样本和Hot样本。Zoo样本通常代表了一组广泛的恶意程序，我们的Zoo样本集共包含2000个恶意程序，既有文件病毒、蠕虫病毒、宏病毒这样的传统病毒，也包括间谍软件、木马程序等近两年流行的病毒种类。这些恶意程序的出现时间跨越2004年到2007年，其中有一部分已经不再实际应用环境当中传播，所以该项测试的结果应该作为适当的参考。而Hot样本集共包含50种近期出现的恶意程序，目前基本都处于流行状态，主要以高破坏力的蠕虫病毒和间谍软件为主，也包含一些广告软件等低破坏力的恶意程序。除了记录识别数量之外，我们也记录了参选产品对这些恶意程序的处理结果，因为只能识别出威胁而无法正常的完成清除操作也是没有意义的。
事实上，管理能力是单机防病毒产品和网络防病毒产品之间最大的区别，所以管理特性也成为评估网络防病毒软件的重点之一。如何管理网络中的防病毒客户端是这项评估的核心，包括客户端程序的安装、各项防病毒操作的执行、客户端权限的设定等等。而包括日志、告警等在内的用户反馈机制以及对系统设置进行调整、自定义和保存配置信息等项内容，我们也将其视为管理机制的一部分而没有放入易用性测试部分。
在易用性测试部分中我们执行几种软件行业内常用的评估手段，包括体现物理操作负担的肌肉事件测试、针对界面设计的屏幕利用率测试以及体现操作流程的记忆负担测试等等。附之以界面元素排布、界面指引等方面的分析，我们会对软件系统易用性进行综合的评价。必须说明的是，在这次选型过程中我们将易用性的重点放在了防病毒系统的管理中心上，而对于客户端程序则相对较少涉及。