Forefront Client Security安全测试
       我们在之前的文章中已经完成了对Forefront Client Security的部署,目前XPClient上已经安装上了Forefront Client Security。接下来我们要在XPClient上测试Forefront的安全表现,看看Forefront能否成为用户信赖的安全堡垒。
         我们首先用欧洲反病毒实验室的的病毒测试文件来检测以下Forefront对病毒的反应速度,如图1所示,我们把ercar.com这个测试文件复制到XPClient的桌面上,我们发现Forefront立即做出了反应,提示这个软件可能会损害系统安全。
1
 
我们尝试在桌面上运行以下ercar.com,如图2所示,Forefront阻止了我们的危险行为,看来Forefront的实时响应还是不错的。
2
 
Forefront Client Security还可以对包含在压缩文件中的病毒进行检测,如图2所示,我们在XPClient的桌面上放了一个压缩文件eicar_com.zip,这个压缩文件中有刚才用的病毒测试文件ercar.com,我们发现Forefront已经检测到了这个压缩文件存在问题。
3
 
点击XPClient桌面右下角的Forefront图标,可以看到如图4所示的警报界面,警报中说明了Forefront检测到的安全问题,我们可以选择使用智能清除来杀掉病毒。
4
 
XPClient上的Forefront Client Security由于受策略限制,用户无法控制Forefront。我们可以在FCSERVER上尝试控制Forefront Client Security手工杀毒,FCSERVER在部署完服务器之后会自动安装一个Forefront Client Security,而且这个Forefront完全受用户控制。我们在FCSERVER上点击开始-程序-Microsoft ForefrontForefront Client Security,出现如图5所示界面,我们选择进行自定义扫描。
5
 
如图6所示,我们指定Forefront Client Security扫描硬盘上的一个指定目录,这个目录中我们放置了很多真正的病毒样本,大约有几千个病毒。
6
 
如图7所示,Forefront开始检测指定目标了。
7
 
从图8所示的检测结果来看,Forefront检查出了3000多个病毒,查杀率还是相当不错的。当然,如果和其他的杀毒软件一起用最新的病毒样本再进行横向对比测试,我们对Forefront的安全性能会更有把握。
8
 
Forefront查杀病毒后,会产生详细的查杀结果报告。如图9所示,我们启动Microsoft Forefront Client Security控制台,首先可以看到当前的安全摘要,界面非常的美观实用。
9
 
如图10所示,我们可以在Forefront控制台上切换到策略管理标签,选择“查看报表”。
10
 
11就是产生的报表信息,我们可以查看到很多安全统计信息,强大的报表功能也是Forefront对比其他安全产品的一大优势。
11
 
         如果大家有兴趣,还可以从不同角度对Forefront进行测试,例如可以测试一下Forefront能否有效防范纂改注册表的行为,Forefront对一些恶意网站的***行为能否阻止等等。总体来看,Forefont Client Security还是一款相当不错的安全软件,如果您企业内实用了大量的微软服务器产品,完全可以尝试一下Forefront的安全表现。