该部分考查参测产品的日志系统具备哪些功能特性。对于参测产品的日志系统,我们首先考查其是否具有统一的界面。因为一个日志系统通常包含病毒日志、更新日志和防病毒系统本身的日志等多个组成部分,如果这些组成部分采用不同的用户界面会带给用户很大的使用负担。金山和瑞星的产品采用了相对独立的日志接口设计,而趋势和熊猫在这一方面表现的尤其出色。
一个优秀的日志系统仅仅在于记录信息的全面,还应该具有良好的可读性,而可读性除了依赖于表现形式之外,搜索和过滤的能力显得尤为重要。在搜索条件方面趋势大大领先于其它产品,除了我们列出的数据之外,趋势还提供了很多细致的搜索条件供用户使用。除此之外,瑞星和McAfee可以查看不同类型病毒的感染情况,这对分别分析不同类型的恶意软件威胁是很有帮助的。
日志不仅仅可以查看,我们还可以保存它们,所以一个健全的日志系统应该具备导出功能。熊猫所提供的以微软Excel文件格式导出日志的方式是一个非常优秀的特性,因为现在有越来越多的数据系统支持以Excel文件作为数据交换格式。而虽然趋势的CSV格式也具备这一优点,但是在可读性上还是要弱于Excel格式。而在其它以文本为导出格式的产品当中,McAfee不但提供的信息量更胜一筹,而且支持以UTM8等Unicode编码保存文本。除了保存日志之外我们在很多情况下还需要对日志进行清除,手动清除是一种被广泛支持的方式,除此之外这些产品还支持诸如按照时间、按照日志容量、按照日志条目数量这样的条件进行计划性的自动删除操作。
