ForefrontClientSecurity安全測試

技術小甜發表於2017-11-08
Forefront Client Security安全測試
       我們在之前的文章中已經完成了對Forefront Client Security的部署,目前XPClient上已經安裝上了Forefront Client Security。接下來我們要在XPClient上測試Forefront的安全表現,看看Forefront能否成為使用者信賴的安全堡壘。
         我們首先用歐洲反病毒實驗室的的病毒測試檔案來檢測以下Forefront對病毒的反應速度,如圖1所示,我們把ercar.com這個測試檔案複製到XPClient的桌面上,我們發現Forefront立即做出了反應,提示這個軟體可能會損害系統安全。
1
 
我們嘗試在桌面上執行以下ercar.com,如圖2所示,Forefront阻止了我們的危險行為,看來Forefront的實時響應還是不錯的。
2
 
Forefront Client Security還可以對包含在壓縮檔案中的病毒進行檢測,如圖2所示,我們在XPClient的桌面上放了一個壓縮檔案eicar_com.zip,這個壓縮檔案中有剛才用的病毒測試檔案ercar.com,我們發現Forefront已經檢測到了這個壓縮檔案存在問題。
3
 
點選XPClient桌面右下角的Forefront圖示,可以看到如圖4所示的警報介面,警報中說明了Forefront檢測到的安全問題,我們可以選擇使用智慧清除來殺掉病毒。
4
 
XPClient上的Forefront Client Security由於受策略限制,使用者無法控制Forefront。我們可以在FCSERVER上嘗試控制Forefront Client Security手工防毒,FCSERVER在部署完伺服器之後會自動安裝一個Forefront Client Security,而且這個Forefront完全受使用者控制。我們在FCSERVER上點選開始-程式-Microsoft ForefrontForefront Client Security,出現如圖5所示介面,我們選擇進行自定義掃描。
5
 
如圖6所示,我們指定Forefront Client Security掃描硬碟上的一個指定目錄,這個目錄中我們放置了很多真正的病毒樣本,大約有幾千個病毒。
6
 
如圖7所示,Forefront開始檢測指定目標了。
7
 
從圖8所示的檢測結果來看,Forefront檢查出了3000多個病毒,查殺率還是相當不錯的。當然,如果和其他的防毒軟體一起用最新的病毒樣本再進行橫向對比測試,我們對Forefront的安全效能會更有把握。
8
 
Forefront查殺病毒後,會產生詳細的查殺結果報告。如圖9所示,我們啟動Microsoft Forefront Client Security控制檯,首先可以看到當前的安全摘要,介面非常的美觀實用。
9
 
如圖10所示,我們可以在Forefront控制檯上切換到策略管理標籤,選擇“檢視報表”。
10
 
11就是產生的報表資訊,我們可以檢視到很多安全統計資訊,強大的報表功能也是Forefront對比其他安全產品的一大優勢。
11
 
         如果大家有興趣,還可以從不同角度對Forefront進行測試,例如可以測試一下Forefront能否有效防範纂改登錄檔的行為,Forefront對一些惡意網站的攻擊行為能否阻止等等。總體來看,Forefont Client Security還是一款相當不錯的安全軟體,如果您企業內實用了大量的微軟伺服器產品,完全可以嘗試一下Forefront的安全表現。











本文轉自yuelei51CTO部落格,原文連結:http://blog.51cto.com/yuelei/213679,如需轉載請自行聯絡原作者



相關文章