很多用戶認為Symantec企業(yè)版是免費的，其實這是一種誤解，真正的Symantec企業(yè)版非但不是免費的而且價格非常昂貴，普通用戶安裝的企業(yè) 版其實是從完整的企業(yè)版安裝程序中分離出來的客戶端安裝程序。而Symantec企業(yè)級反病毒產(chǎn)品中，界面最時尚、功能最全面的莫過于賽門鐵克端點保護技 術(shù)Symantec Endpoint Protection (SEP)，SEP11.0是Symantec企業(yè)級反病毒軟件的最新成果,整合了SAV10.0與高級威脅防護技術(shù)，為用戶提供前所未有的安全防護。

　　賽門鐵克(Symantec)是一個老牌的反病毒軟件提供商，也是最早打入中國的國外安全廠商之一，旗下?lián)碛匈愰T鐵克(Symantec)和諾頓 (Norton)兩大安全系列產(chǎn)品，其中，Symantec系列被定位于面向企業(yè)的網(wǎng)絡(luò)安全應(yīng)用方案，其安裝程序通常包括服務(wù)器端安裝程序和客戶端安裝程序，在企業(yè)環(huán)境中通過配置服務(wù)器端，每臺 客戶端都通過服務(wù)器端更新，服務(wù)器端通過網(wǎng)絡(luò)與Symantec升級服務(wù)器連接來進行更新。由于一些特殊原因企業(yè)中的某些客戶端會因為無法與服務(wù)器端連接 而無法更新，因此Symantec在設(shè)計程序時允許客戶端選擇單獨安裝模式，客戶端在安裝時只需選擇不接受服務(wù)器端管理就可以獨立出來直接使用。由于企業(yè) 泄漏出來的客戶端安裝程序廣為流傳，并且不受任何時間和其他功能方面的限制，因此很多個人用戶誤以為Symantec企業(yè)級反病毒軟件是“免費”的。

一、Symantec企業(yè)級反病毒軟件

  　　Symantec企業(yè)級反病毒軟件包括Symantec Anti Virus即SAV系列，Symantec Client Security即SCS系列，以及Symantec Endpoint Protection即SEP系列，其中，SAV是單獨的殺毒軟件；SCS是殺毒軟件和防火墻的套裝，但僅僅是簡單的整合；SEP是殺毒軟件和防火墻的無 縫整合，并帶有主動防御模塊。   　　

1.Symantec Antivirus(SAV)簡體中文客戶端

  　　程序版本：V10.1.4.4000文件大小：28MB

  　　SAV的功能組件

  　　SAV主界面

2.Symantec Client Security(SCS)簡體中文客戶端   　　程序版本：V3.1.5.5000文件大小：37.5MB

  　　SCS的功能組件

安裝完畢可以看到Symantec Client Securityv 3.1.5.5000包含Symantec Antivirusv 10.1.5.5000和Symantec Client Firewall，并且在系統(tǒng)托盤區(qū)產(chǎn)生兩個圖標,一個是SAV程序圖標,一個是Symantec Client Firewall程序圖標。

  　　SAV

  　　客戶端防火墻

3.Symantec Endpoint Protection(SEP)簡體中文客戶端   　　程序版本：11.0.3001_MR3文件大小：57.1MB

  　　SEP的功能組件

  　　SEP主界面   　　

二、客戶端的安裝

  　　首先下載客戶端安裝程序，一般完整的企業(yè)版的大小都在300M以上，而分離出來的客戶端安裝程序一般只有30-60M。用戶下載到的是一個壓縮包，解 壓后單擊解壓文件夾內(nèi)的Setup安裝文件，經(jīng)過一個快速的準備安裝過程后，即打開了程序的安裝向?qū)В脩舾鶕?jù)安裝向?qū)Э梢暂p松的完成SEP的安裝。(這 里以安裝SEP客戶端為例)

  　　準備安裝

  　　歡迎安裝界面

Symantec企業(yè)版的安裝過程中允許用戶自行選擇是否接受服務(wù)器端的控制，而個人用戶安裝時不需要接受服務(wù)器端的控制，因此安裝時選擇“非受管客 戶端”即可。

  　　選擇客戶端類型

Symantec企業(yè)版安裝程序提供了模式的“典型”安裝模式和可供用戶“自定義”的安裝模式，建議普通用戶保持默認選擇“典型”安裝操作，如圖所 示。

  　　選擇安裝類型

在“自定義”安裝模式中，用戶可以自行選擇要安裝的程序功能及安裝位置等參數(shù)，如圖所示，SEP安裝程序中除了程序的內(nèi)核文件外還包含防病毒和防間諜 軟件防護、主動型威脅防護及網(wǎng)絡(luò)威脅防護三大安全防護功能，用戶可以自由選擇是否安裝該功能。通過界面右側(cè)的提示，用戶可以直觀的看到全部安裝所有功能模 塊需要占有427M的硬盤空間。另外，在界面下側(cè)提示了默認的安裝位置，用戶可以單擊“更改”按鈕自定義安裝位置。

  　　自定義安裝

用戶在安裝程序過程中可以手動設(shè)置是否啟用“自動保護”和在安裝結(jié)束時立即運行“Live Update”進行更新，如圖所示。

  　　Protection選項

如果在Protection選項中用戶保持默認設(shè)置選擇在安裝完畢自動運行Live Update，那么在程序的安裝完畢將立即進入Live Update進行在線更新，如圖所示。更新完畢將提示用戶重新啟動計算機，使所做的配置更改生效。

  　　LiveUpdate在線更新

注意：SEP的安裝對環(huán)境要求比較苛刻，遇到稍微一點情況就會提示用戶重新啟動計算機，或者關(guān)閉正在使用的程序，比如網(wǎng)頁、下載工具等，如圖所示。遇 到這種情況時用戶只有嚴格按照提示信息的要求去做才能順利的繼續(xù)安裝進程。

  　　提示用戶重啟

  　　提示用戶關(guān)閉打開的迅雷

下圖所示為Symantec企業(yè)版殺毒軟件中端點保護技術(shù)Symantec Endpoint Protection（SEP）客戶端的主界面，由于安裝完畢立即進行了在線更新，所以重啟后打開SEP程序主界面，顯示的所有安全防護規(guī)則都是最新的， 如圖所示，程序用綠色的勾號提示用戶此刻的計算機一切正常。

  　　SEP主界面

如果安裝完畢用戶沒有立即運行Live Update進行在線更新，或者更新的不完全，顯示的界面應(yīng)該是下圖所示的狀態(tài)，程序用黃色的嘆號或者紅色的叉號警示用戶程序出現(xiàn)了哪些問題，需要用戶立 即進行修復(fù)，這時用戶只需單擊“修復(fù)”按鈕或者界面左側(cè)的“Live Update”按鈕進行更新修復(fù)即可。

  　　SEP主界面   　　

三、SEP的病毒檢測與查殺能力

  　　作為老牌殺毒軟件，Symantec反病毒軟件以穩(wěn)定和高效聞名于世，端點保護產(chǎn)品SEP11.0整合了SAV10.0與高級威脅防護技術(shù)，能夠有效 抵御各種安全風(fēng)險，為用戶提供前所未有的安全體驗。   　　

1.掃描功能選項

  　　SEP提供了“活動掃描”和“全面掃描”兩種掃描模式，如圖所示，“活動掃描”用于掃描系統(tǒng)的關(guān)鍵部位，“全面掃描”用于掃描整個系統(tǒng)。

  　　兩種掃描模式

SEP支持右鍵掃描功能，用戶可以簡單快速的利用右鍵菜單指定掃描特定的位置或者對象，如圖所示。

  　　支持右鍵掃描

Symantec殺毒軟件支持啟發(fā)式病毒檢測，用戶可以自定義啟發(fā)級別，啟發(fā)級別越高，對系統(tǒng)的防衛(wèi)能力越強，但是掃描花費的時間越長，而且可能帶來 誤殺的幾率會加大，建議用戶保持默認的防護級別，如圖所示。

  　　啟發(fā)式掃描設(shè)置

默認設(shè)置下，Symantec殺毒軟件在檢測到病毒后會自動對其進行清除，如果不能清除，會自動將其隔離，當然，用戶可以自定義檢測到威脅時的處理操 作，如圖所示。

  　　支持用戶自定義檢測到威脅時的處理操作

SEP還提供了高級掃描選項，在此用戶可以自定義檢測壓縮文件時的掃描層數(shù)等實用參數(shù)；對于重要文件，用戶可以啟用“先備份文件再嘗試修復(fù)”功能；對 檢測到威脅時的對話框進行選擇等。

  　　高級掃描選項

SEP提供了掃描優(yōu)化功能，優(yōu)先保證掃描性能(適用于高配置用戶)或者應(yīng)用程序性能(適用于低配置用戶)，用戶可以根據(jù)個人具體情況靈活加以調(diào)整。

  　　掃描優(yōu)化選項

SEP支持開機掃描，如圖所示，用戶可以啟用開機快速掃描功能在系統(tǒng)啟動時對系統(tǒng)的關(guān)鍵部位進行快速掃描，但是啟用開機掃描會影響系統(tǒng)啟動速度，建議 用戶一般情況下不開啟這個功能。

  　　開機掃描設(shè)置

普通用戶安裝Symantec企業(yè)版客戶端可以享受免費在線升級服務(wù)，程序支持自動更新，用戶可以自定義更新頻率，自定義更新的時間，自定義更新失敗 后持續(xù)嘗試的時間等等，使用起來非常方便，如圖所示。

  　　自動更新設(shè)置

SEP提供了一個可檢測風(fēng)險列表，里面記錄了可檢測的風(fēng)險，該列表會隨著病毒庫的更新而自動更新，如圖所示。

  　　可檢測風(fēng)險列表   　

　2.病毒檢測性能

  　　為了相對客觀的反應(yīng)Symantec殺毒軟件對病毒的檢測和查殺能力，小編收集了一個流行病毒壓縮包，內(nèi)含病毒文件100多種。小編選擇采用程序提供 的右鍵殺毒功能直接對病毒壓縮包進行掃描操作，如圖所示，SEP共掃描文件128個，而檢測到風(fēng)險108個，并且所有風(fēng)險都進行的清除操作。

  　　SEP掃描結(jié)果

為了對比Symantec的病毒檢測能力，小編先后使用小紅傘以及NOD32分別掃描測試樣本進行對比測試，其中，小紅傘檢測到病毒數(shù)為 108，NOD32檢測到病毒數(shù)為92，對比發(fā)現(xiàn)Symantec的病毒檢測能力是非常優(yōu)秀的。

  　　小紅傘掃描結(jié)果

  　　NOD32掃描結(jié)果

　　3.掃描速度實測

  　　小編通過對系統(tǒng)執(zhí)行全面掃描來檢測SEP的掃描速度，小編的硬盤有120G，SEP執(zhí)行全面掃描花費了26分38秒的時間，一共掃描文件有89421 個，掃描速度沒有nod32快，但是比卡巴斯基快，應(yīng)該說是速度還是蠻快的。

全面掃描實測

　　四、SEP的實時防護能力

  　　提前防御勝于事后殺毒，一款擁有強大實時防護性能的殺毒軟件絕對更加吸引用戶的眼球。Symantec企業(yè)級反病毒軟件的防御性能一向是其亮點和特 色，SEP更是殺毒軟件和防火墻的無縫整合，帶有主動防御模塊，可以全方位實時保護用戶的數(shù)據(jù)安全。   　　

1.實時防護功能選項

  　　SEP提供了病毒和間諜軟件防護、主動型威脅防護和網(wǎng)絡(luò)威脅防護，可以實時防護各種安全威脅并及時進行處理，如圖所示。

防護項目

文件系統(tǒng)自動防護信息實時統(tǒng)計

  　　SEP提供了Inter ner瀏覽器防護功能，它將瀏覽器主頁自動指定為設(shè)定的頁面，從而防止IE瀏覽器的主頁被惡意程序篡改。

瀏覽器防護

  　　文件系統(tǒng)防護是非常重要的防護模塊，SEP提供了文件系統(tǒng)的自動防護，用戶可以自行定義需要實時防護的文件類型以及實時檢測到威脅時的處理操作等具體 選項，如圖所示。

文件防護

  　　SEP具有電子郵件防護功能，該功能在檢索電子郵件時對其內(nèi)容及附件進行病毒掃描，如圖所示。

電子郵件防護

  　　SEP帶有主動防御模塊，利用啟發(fā)式技術(shù)，可以有效防御間諜軟件、廣告軟件、木馬、撥號程序、鍵盤記錄程序和蠕蟲等惡意威脅，如圖所示。

主動防御選項

  　　SEP還帶有一個網(wǎng)絡(luò)威脅防護模塊，包括防火墻和入侵檢測兩個功能，如圖所示，可以幫助用戶有效防御已知的威脅和新出現(xiàn)的網(wǎng)絡(luò)威脅。

防火墻選項

入侵防護選項

　　2.實時防護功能實測

①掛馬網(wǎng)頁監(jiān)控

  　　“網(wǎng)頁掛馬”目前已經(jīng)發(fā)展成為互聯(lián)網(wǎng)安全的最大威脅，越來越多的網(wǎng)站被“掛馬”，極大危害了瀏覽安全。因此，作為一款殺毒軟件，應(yīng)該做到在用戶打開網(wǎng) 頁的過程中快速檢測網(wǎng)頁的安全狀態(tài)，幫助用戶及時發(fā)現(xiàn)或清理網(wǎng)頁惡意程序。實測表明，SEP的自動防護功能對網(wǎng)頁病毒有一定的防護作用。

網(wǎng)頁實時監(jiān)控1

網(wǎng)頁實時監(jiān)控2

網(wǎng)頁實時監(jiān)控3　

②文件系統(tǒng)保護

  　　在Symantec強大的實時防護下，程序?qū)崟r檢測到安全威脅時會立即彈出提示窗，如圖所示，Symantec將自動分析風(fēng)險然后快速執(zhí)行處理。

自動防護之分析風(fēng)險

自動防護之處理風(fēng)險

　　五、SEP的系統(tǒng)資源占用

  　　系統(tǒng)資源消耗比較大一直是用戶對Symantec反病毒軟件的評價，安裝完畢我們通過打開Windows控制面板的“添加/刪除程序”可以看到SEP 客戶端安裝程序在本機系統(tǒng)內(nèi)將產(chǎn)生兩個程序組，一個是SEP客戶端，占有硬盤空間451M，另一個是LiveUpdate服務(wù)端，該程序占有硬盤空間較 小，只有15.98M，如圖所示。可以發(fā)現(xiàn)，SEP的硬盤資源占用相對而言還是比較大的，而且安裝SEP后的開機速度相對安裝前是有了一點遲緩，硬件配置 低的用戶可能會感到開機速度會慢了很多。

SEP客戶端的安裝

  　　下面小編再帶領(lǐng)大家一起查看一下SEP的CPU及內(nèi)存占有情況，在日常的防護狀態(tài)下，程序只運行在系統(tǒng)托盤區(qū)，通過Windows任務(wù)管理器發(fā)現(xiàn) SEP產(chǎn)生了五個進程，雖然產(chǎn)生的進程比較多，但是所有進程的物理內(nèi)存占用總和只有20M左右，虛擬內(nèi)存占用也不超過50M，因此SEP在靜默狀態(tài)下的資 源占用量是非常小的。

靜默狀態(tài)

  　　而運行掃描任務(wù)時的系統(tǒng)資源占用情況相對靜默狀態(tài)時的資源占用明顯就大多了，尤其是掃描進程Rtvscan.exe就占用了50多M的物理內(nèi)存，掃描 狀態(tài)下所有進程的占用的物理內(nèi)存量將不時超過100M，虛擬內(nèi)存占用在70M左右，另外，掃描狀態(tài)下將占用CPU，CPU的占用在10－50％之間浮動， 此時老爺機用戶就可能很吃力了。

掃描狀態(tài)

　　總結(jié)：

  　　通過安裝從企業(yè)版分離的客戶端，用戶可以“免費”使用Symantec企業(yè)級反病毒軟件，病毒庫可以免費在線更新，操作起來很方便。Symantec 擁有世界一流的反病毒技術(shù)，在掃描速度、掃描準確率上均十分優(yōu)秀，漏掃及誤殺率很低，同時具有強大的實時防護保護，全方位立體化保護用戶的信息安全。