在个人安全防御软件领域，卡巴斯基毋庸置疑是行业的翘楚，拥有大量的用户群体。然而在企业级市场，卡巴斯基的企业解决方案显然不如自家产品在消费级市场的知名度，为了尽快改变这一状况，并且由于自身有深厚的安全软件开发经验，卡巴斯基在2009年底升级了其开放空间解决方案(KOSS)。新版本的开放空间解决方案是一个由多个产品线组成的安全解决方案，它能够为所有类型的网络终端提供安全保障服务，比如我们常见的服务器、工作站等，甚至连移动终端，比如手机，卡巴斯基都将其囊括在这套方案中。

　　实际上，开放空间解决方案是一系列产品组件的统称，根据企业的规模以及安全预算，卡巴斯基开发空间可以为从中小型企业到大型企业带来最适合自身的产品组件。例如，卡巴斯基基础空间安全组件仅包含管理工具、智能手机防御和工作站防御，但对于资金预算较为紧张并且安全问题并不非常突出的中小企业而言，可以用最少的成本换取最佳的安全。而对于大型企业而言，安全问题就不仅局限于终端上，因此，文件服务器、邮件服务器以及网关安全解决方案也被增加进来，成为卡巴斯基整体空间产品组件。我们可以看到，人性化的配置成为这套解决方案给我们留下的第一印象，在后面的评测中，这款解决方案同样在这点上给我们留下了深刻的印象。

　　本次评测我们将只针对开放空间解决方案中最常见的而且几乎是必备的工作站保护与管理工具这两个组件进行评测，两者具体的版本是：卡巴斯基反病毒Windows工作站6.0加强版与卡巴斯基管理工具8.0。我们的评测重点将是卡巴斯基反病毒Windows工作站6.0加强版的功能与性能，以及对病毒的识别能力等，同时，我们还将对卡巴斯基管理工具的功能，尤其是部署功能进行一定的评测。希望通过我们的评测，能够对网友朋友们选择企业级安全软件和了解使用卡巴斯基开放空间解决方案带来一定帮助。

　　评测环境介绍

　　本次评测我们在一个服务器平台上搭建，具体配置如下：

　　CPU：Intel Xeon 3.0GHz

　　内存：DDR2 2.0GB

　　硬盘：2TB

　　操作系统：Windows XP SP2

　　系统中仅安装WinRAR等少数第三方软件。

目录：

　　Windows工作站安装介绍

　　卡巴斯基反病毒Windows工作站6.0加强版能够为企业网络中所有的工作站提供集中的安全保护。我们在这里将重点介绍通过安装文件来安装卡巴斯基反病毒Windows工作站6.0加强版。这个过程很类似单机杀毒软件的安装。

　　一个熟悉的安全欢迎界面出现在我们面前。

　　同样还有很熟悉的许可协议和目录选择界面。

　　安装程序的第一个选择点出现了，在这个界面，用户可以选择完整安装或者自定义安装需要的组件。

　　在这里，我们选择了自定义安装。有三大模块功能可供选择，当然，我们最好只是修改“保护组件”中的功能模块，否则将很可能影响到系统的安全。

　　由于在工作台组件中包含有防火墙模块，因此，安装过程中会要求用户关闭系统自带的防火墙。

　　这个界面可以让用户选择是否开启自我防护模块。在干净的系统上，这个功能可有可无，但是对于已经中毒的系统，由于很多病毒会尝试组织杀毒软件的安装，因此，安装程序的自我防护就显得格外重要。

　　安装程序正式开始工作。

　　在复制完成文件之后，我们还需要进行卡巴斯基反病毒Windows工作站6.0的初始化设置工作，当然，这些设置在未来的程序主界面中都可以修改。首先是激活程序，这个很简单，使用我们购买的验证模式即可轻松通过。

　　第二项设置是互交模式设置，如果用户选择第一个选项，意味着卡巴斯基将使用程序自带的规则处理一些安全风险不是很高的操作，如果选择第二个选项，则意味着将会出现很多的弹窗，由用户和卡巴斯基一同保护工作站的安全。

　　更新频率的选择，一般情况下我们无需更改这项设置。

　　选择“定时扫描”任务，我们应该提到，对于配置不高或者文件众多的工作站而言，这个功能将导致开机后系统运行缓慢，如果开机后出现类似情况，可以尝试关闭这个选项。

　　在多用户环境下，我们需要为卡巴斯基设置一个保护密码，如果不需要加密，我们可以直接下一步。

　　现在初始化设置程序进入到防火墙的功能设置，第一个出现的是网络的选择，我们可以针对工作站上不同的网络环境设定不同的默认规则集，比如，在访问局域网可以允许共享，而在互联网环境下，我们需要更加严格的保护。当然，卡巴斯基在这里已经智能为我们规划好了解决方案，对于大部分用户而言，可以直接Next。

　　随后，卡巴斯基将会自动检测硬盘中已有的程序，并且自动为它们分配合适的网络访问规则。

　　当然，如果有些程序我们需要修改其规则，也是可以的。

　　最后一步，重启。

目录：

　　主界面与各个功能模块

　　重启工作站之后，我们将会看到卡巴斯基的图标闪烁在任务栏，双击之后，就会打开程序主界面。首先我们看到的是实时监控界面，卡巴斯基反病毒Windows工作站6.0将其命名为“保护”。卡巴斯基反病毒Windows工作站6.0拥有极其全面的防护模块，从文件保护到访问控制，可以说，在工作站的边边角角进行了全面保护。

　　扫描标签，在这个标签中，我们可以方便的对工作站硬盘的任意位置进行扫描。

　　更新标签，可以手动对卡巴斯基反病毒Windows工作站6.0进行病毒库和程序的升级。

　　授权许可，在这个标签中，我们可以更新到期的授权或者是试用授权。

　　日志文件。

目录：

　　程序设置界面

　　卡巴斯基反病毒Windows工作站6.0提供了非常丰富的设置选项，接下来，我们就一起来了解一下。首先，我们来看看“保护”的设置界面。在总体设置上，我们可以很方便的对总体监控的目标进行自定义，同时，我们还能够在这里设置监控是否生效与系统启动时是否自动开启监控。

　　细分类中，各个监控功能模块也可以单独设置，并且，在大部分模块中，我们都可以调节安全等级滑块，方便的调入卡巴斯基预设的一些安全等级。

　　下面我们再来看看扫描，相比于监控的设置，扫描设置内容显得简单很多，同样不变的是安全级别的滑块，当然，高级用户也可以进入到“自定义”按钮来个性化自己的扫描方案。然而，除了全盘扫描和快速扫描，用户不能自定义第三种或者更多的预置扫描方案不能不说是一个小小的遗憾。

　　在“选项”设置卡中，我们可以对卡巴斯基反病毒Windows工作站6.0的功能细节进行设定，这里，我们看到了可以对界面进行一定程度的自定义，并且有针对笔记本电脑的电源优化，同时还有日志文件和网络端口的选择，可以说非常全面和贴心。

目录：

　　监控能力实测

　　为了测试卡巴斯基反病毒Windows工作站6.0，我们选择在卡巴监控开启的情况下进入一个包含病毒的文件夹，并且试图复制和双击运行病毒程序，测试卡巴斯基是否能拦截病毒，在什么阶段进行拦截。

　　当我们进入文件夹之后，敏感的卡巴斯基迅速反应，弹出对话框，如下：

　　当我们试图复制或者运行病毒程序的时候，卡巴斯基除了上述的弹出对话框，在我们没有选择操作的时候，还会隔离文件，此时，Windows会提示找不到文件，如下图所示：

　　在文件反病毒的具体设置中，有非常多的细节可供我们自定义，在“附件”选项卡中，我们可以设置监控作用的位置，比如在访问文件时就激活监控或者在执行文件时才会激活监控。对于工作站配置不高的企业而言，设置成为执行时激活监控可以大幅增加系统的流畅性，同时不会过多的降低安全性。

目录：

　　杀毒软件的扫描能力是衡量杀毒软件工作效率最重要的指标，也是各个杀毒软件评测认证机构分析杀毒软件能力的重要标准。本次测试也针对卡巴斯基反病毒Windows工作站6.0的扫描能力进行检测。为了排除主动防御的干扰，我们选择时间日期在卡巴斯基病毒库日期之内的样本进行测试，我们将测试卡巴斯基识别病毒、清除或者删除病毒这两方面的能力。我们的样本包包含了3573个病毒样本。所有的扫描都在默认配置下进行。

　　卡巴斯基反病毒Windows工作站6.0扫描的方法是先扫描检测，在试图清除病毒，如果清除不成功，试图删除病毒，删除不成功的病毒，试图移入隔离区。ZDNet安全频道在测试前将提示对话框全部打开，因此我们可以从下面的扫描过程截图中清除的看到这一流水线过程。

　　卡巴斯基在检测病毒：

　　屏幕右下角的提示：

　　能够被清除的病毒卡巴斯基优先选择清除病毒：

　　对于无法清除的，会选择删除：

　　无法删除的病毒，卡巴斯基将默认采用移入隔离区的方案：

　　最后的结果：

　　我们可以看到，卡巴斯基对已知病毒的识别与查杀相对强悍，对病毒的识别率高达99%以上，同时处理病毒成功率达100%，没有出现能够识别但是无法处理的病毒。看来卡巴斯基2小时一次的升级频率确实体现它的威力。

目录：

　　主动防御测试

　　一款杀毒软件，仅仅能对已知病毒进行查杀，是远远不够的，对未知病毒的识别能力同样也是一款杀毒软件性能高低的标准之一。本次测试，我们选择了距离卡巴斯基病毒库日期之后一周的样本3个，三个月后的样本4个，来测试卡巴斯基对未知病毒的防御能力，也就是其主动防御的威力。

　　一周后样本的测试结果：

　　我们看到卡巴斯基识别并且处理了病毒样本。接着我们队三个月后的样本进行了同样的扫描测试，很遗憾的是，卡巴斯基未能发现病毒。通过我们的主动防御测试可以看出，能够识别到未来一周内的病毒可以说已经非常强悍了并且具有很强的实际作用，而对三个月之后的病毒无法识别则让我们认识到，仅仅依靠主动防御是远远不够的，病毒库的升级仍然非常关键，这里也提醒广大企业用户，别忘了实时更新您的病毒数据库，同时关注自己软件的授权是否到期。

目录：

　　资源占用测试

　　系统资源占用也会是企业用户考虑的一个方面，较低的系统资源占用将有助于降低企业成本并且提升企业工作效率。我们主要测试了卡巴斯基反病毒Windows工作站6.0的内存与虚拟内存占用情况。测试方法为，读取干净系统的内存、虚拟内存数值，安装卡巴斯基反病毒Windows工作站6.0后，重启系统，等待系统稳定之后，读取系统内存、虚拟内存数值，二者比较得出卡巴斯基反病毒Windows工作站6.0占用的内存、虚拟内存大小，测试结果如下：

　　干净系统：

　　安装完卡巴斯基反病毒Windows工作站6.0重启之后：

　　我们通过简单的四则运算可以得出，在我们的测试平台上，卡巴斯基反病毒Windows工作站6.0占用了118MB内存和47.7MB虚拟内存，在目前的工作站平台上，应该说，这个资源占用并不算太大。

　　CPU占用方面，我们在测试卡巴斯基的过程中，整体运行流畅，没有阻塞感，应该说，卡巴斯基反病毒Windows工作站6.0在控制CPU占用方面做得很不错了。唯一的遗憾在于默认配置下的开机扫描，对于部分用户可能造成开机之后运行缓慢的症状，关闭该功能即可。

目录：

　　管理工具测试-安装

　　在企业环境中，除了拥有工作站反病毒之外，管理工具更是企业杀毒软件的核心。卡巴斯基在开放空间解决方案中给我们提供了一套高效同时容易操作的管理工具，这就是卡巴斯基管理工具8.0，我们也对这款工具的功能与部署进行了测试。首先，我们来看看其安装过程。

　　整个安装过程非常简单，中间需要安装.Net Framework 2.0与MSSQL(或MySQL)：

目录：

　　管理工具测试-部署与维护

　　在第一次启动卡巴斯基管理工具8.0后，会自动启动向导窗口，用户可以使用向导界面快速的部署，当然，高级用户也可以自定义有特殊需求的解决方案。我们这里就以向导界面测试最简单的部署方案。

　　向导界面：

　　选择部署的软件内容，我们这里选择卡巴斯基反病毒Windows工作站6.0：

　　随后，我们选择具体部署的范围和方案：

　　确认信息正确之后，开始部署：

　　一段时间之后，工作站上提示部署成功：

　　在了解完部署之后，我们再来看看日常维护界面，非常简洁大气的界面，我们可以很快捷的找到需要的功能：

　　对于管理而言，报表必不可少，卡巴斯基管理工具8.0为我们提供了一份详细并且非常漂亮的报表：

　　当然，我们还可以对用户组进行更细化的设置：

目录：

　　总 结

　　本次评测，我们没有对卡巴斯基开放空间解决方案的所有组件进行评测，只是针对一般企业最为常见的Windows工作站杀毒软件与管理工具进行评测，在评测中，我们可以看到卡巴斯基开放空间解决方案的强悍能力，能够为企业中的工作站做到全方位的防御，特别是它极强的杀毒能力给我们留下了非常深刻的印象。而管理工具简洁大气的界面和良好的用户体验也让我们可以对其给出好评。

　　当然，我们评测的两个组件也存在有一些不足，比如默认配置下资源占用过大，开机之后的扫描会大量消耗工作站的系统资源等，好在这些问题，我们都可以通过设置来加以改善。总体而言，卡巴斯基开放空间解决方案仍然是一款值得推荐的企业级全方位安全防护产品。

目录：