很多用戶認為Symantec企業版是免費的,其實這是一種誤解,真正的Symantec企業版非但不是免費的而且價格非常昂貴,普通用戶安裝的企業 版其實是從完整的企業版安裝程序中分離出來的客戶端安裝程序。而Symantec企業級反病毒產品中,界面最時尚、功能最全面的莫過于賽門鐵克端點保護技 術Symantec Endpoint Protection (SEP),SEP11.0是Symantec企業級反病毒軟件的最新成果,整合了SAV10.0與高級威脅防護技術,為用戶提供前所未有的安全防護。
賽門鐵克(Symantec)是一個老牌的反病毒軟件提供商,也是最早打入中國的國外安全廠商之一,旗下擁有賽門鐵克(Symantec)和諾頓 (Norton)兩大安全系列產品,其中,Symantec系列被定位于面向企業的網絡安全應用方案,其安裝程序通常包括服務器端安裝程序和客戶端安裝程序,在企業環境中通過配置服務器端,每臺 客戶端都通過服務器端更新,服務器端通過網絡與Symantec升級服務器連接來進行更新。由于一些特殊原因企業中的某些客戶端會因為無法與服務器端連接 而無法更新,因此Symantec在設計程序時允許客戶端選擇單獨安裝模式,客戶端在安裝時只需選擇不接受服務器端管理就可以獨立出來直接使用。由于企業 泄漏出來的客戶端安裝程序廣為流傳,并且不受任何時間和其他功能方面的限制,因此很多個人用戶誤以為Symantec企業級反病毒軟件是“免費”的。
一、Symantec企業級反病毒軟件
Symantec企業級反病毒軟件包括Symantec Anti Virus即SAV系列,Symantec Client Security即SCS系列,以及Symantec Endpoint Protection即SEP系列,其中,SAV是單獨的殺毒軟件;SCS是殺毒軟件和防火墻的套裝,但僅僅是簡單的整合;SEP是殺毒軟件和防火墻的無 縫整合,并帶有主動防御模塊。
1.Symantec Antivirus(SAV)簡體中文客戶端
程序版本:V10.1.4.4000文件大小:28MB
SAV的功能組件
SAV主界面
2.Symantec Client Security(SCS)簡體中文客戶端 程序版本:V3.1.5.5000文件大小:37.5MB
SCS的功能組件
安裝完畢可以看到Symantec Client Securityv 3.1.5.5000包含Symantec Antivirusv 10.1.5.5000和Symantec Client Firewall,并且在系統托盤區產生兩個圖標,一個是SAV程序圖標,一個是Symantec Client Firewall程序圖標。
SAV
客戶端防火墻
3.Symantec Endpoint Protection(SEP)簡體中文客戶端 程序版本:11.0.3001_MR3文件大小:57.1MB
SEP的功能組件
SEP主界面
二、客戶端的安裝
首先下載客戶端安裝程序,一般完整的企業版的大小都在300M以上,而分離出來的客戶端安裝程序一般只有30-60M。用戶下載到的是一個壓縮包,解 壓后單擊解壓文件夾內的Setup安裝文件,經過一個快速的準備安裝過程后,即打開了程序的安裝向導,用戶根據安裝向導可以輕松的完成SEP的安裝。(這 里以安裝SEP客戶端為例)
準備安裝
歡迎安裝界面
Symantec企業版的安裝過程中允許用戶自行選擇是否接受服務器端的控制,而個人用戶安裝時不需要接受服務器端的控制,因此安裝時選擇“非受管客 戶端”即可。
選擇客戶端類型
Symantec企業版安裝程序提供了模式的“典型”安裝模式和可供用戶“自定義”的安裝模式,建議普通用戶保持默認選擇“典型”安裝操作,如圖所 示。
選擇安裝類型
在“自定義”安裝模式中,用戶可以自行選擇要安裝的程序功能及安裝位置等參數,如圖所示,SEP安裝程序中除了程序的內核文件外還包含防病毒和防間諜 軟件防護、主動型威脅防護及網絡威脅防護三大安全防護功能,用戶可以自由選擇是否安裝該功能。通過界面右側的提示,用戶可以直觀的看到全部安裝所有功能模 塊需要占有427M的硬盤空間。另外,在界面下側提示了默認的安裝位置,用戶可以單擊“更改”按鈕自定義安裝位置。
自定義安裝
用戶在安裝程序過程中可以手動設置是否啟用“自動保護”和在安裝結束時立即運行“Live Update”進行更新,如圖所示。
Protection選項
如果在Protection選項中用戶保持默認設置選擇在安裝完畢自動運行Live Update,那么在程序的安裝完畢將立即進入Live Update進行在線更新,如圖所示。更新完畢將提示用戶重新啟動計算機,使所做的配置更改生效。
LiveUpdate在線更新
注意:SEP的安裝對環境要求比較苛刻,遇到稍微一點情況就會提示用戶重新啟動計算機,或者關閉正在使用的程序,比如網頁、下載工具等,如圖所示。遇 到這種情況時用戶只有嚴格按照提示信息的要求去做才能順利的繼續安裝進程。
提示用戶重啟
提示用戶關閉打開的迅雷
下圖所示為Symantec企業版殺毒軟件中端點保護技術Symantec Endpoint Protection(SEP)客戶端的主界面,由于安裝完畢立即進行了在線更新,所以重啟后打開SEP程序主界面,顯示的所有安全防護規則都是最新的, 如圖所示,程序用綠色的勾號提示用戶此刻的計算機一切正常。
SEP主界面
如果安裝完畢用戶沒有立即運行Live Update進行在線更新,或者更新的不完全,顯示的界面應該是下圖所示的狀態,程序用黃色的嘆號或者紅色的叉號警示用戶程序出現了哪些問題,需要用戶立 即進行修復,這時用戶只需單擊“修復”按鈕或者界面左側的“Live Update”按鈕進行更新修復即可。
SEP主界面
三、SEP的病毒檢測與查殺能力
作為老牌殺毒軟件,Symantec反病毒軟件以穩定和高效聞名于世,端點保護產品SEP11.0整合了SAV10.0與高級威脅防護技術,能夠有效 抵御各種安全風險,為用戶提供前所未有的安全體驗。
1.掃描功能選項
SEP提供了“活動掃描”和“全面掃描”兩種掃描模式,如圖所示,“活動掃描”用于掃描系統的關鍵部位,“全面掃描”用于掃描整個系統。
兩種掃描模式
SEP支持右鍵掃描功能,用戶可以簡單快速的利用右鍵菜單指定掃描特定的位置或者對象,如圖所示。
支持右鍵掃描
Symantec殺毒軟件支持啟發式病毒檢測,用戶可以自定義啟發級別,啟發級別越高,對系統的防衛能力越強,但是掃描花費的時間越長,而且可能帶來 誤殺的幾率會加大,建議用戶保持默認的防護級別,如圖所示。
啟發式掃描設置
默認設置下,Symantec殺毒軟件在檢測到病毒后會自動對其進行清除,如果不能清除,會自動將其隔離,當然,用戶可以自定義檢測到威脅時的處理操 作,如圖所示。
支持用戶自定義檢測到威脅時的處理操作
SEP還提供了高級掃描選項,在此用戶可以自定義檢測壓縮文件時的掃描層數等實用參數;對于重要文件,用戶可以啟用“先備份文件再嘗試修復”功能;對 檢測到威脅時的對話框進行選擇等。
高級掃描選項
SEP提供了掃描優化功能,優先保證掃描性能(適用于高配置用戶)或者應用程序性能(適用于低配置用戶),用戶可以根據個人具體情況靈活加以調整。
掃描優化選項
SEP支持開機掃描,如圖所示,用戶可以啟用開機快速掃描功能在系統啟動時對系統的關鍵部位進行快速掃描,但是啟用開機掃描會影響系統啟動速度,建議 用戶一般情況下不開啟這個功能。
開機掃描設置
普通用戶安裝Symantec企業版客戶端可以享受免費在線升級服務,程序支持自動更新,用戶可以自定義更新頻率,自定義更新的時間,自定義更新失敗 后持續嘗試的時間等等,使用起來非常方便,如圖所示。
自動更新設置
SEP提供了一個可檢測風險列表,里面記錄了可檢測的風險,該列表會隨著病毒庫的更新而自動更新,如圖所示。
可檢測風險列表
2.病毒檢測性能
為了相對客觀的反應Symantec殺毒軟件對病毒的檢測和查殺能力,小編收集了一個流行病毒壓縮包,內含病毒文件100多種。小編選擇采用程序提供 的右鍵殺毒功能直接對病毒壓縮包進行掃描操作,如圖所示,SEP共掃描文件128個,而檢測到風險108個,并且所有風險都進行的清除操作。
SEP掃描結果
為了對比Symantec的病毒檢測能力,小編先后使用小紅傘以及NOD32分別掃描測試樣本進行對比測試,其中,小紅傘檢測到病毒數為 108,NOD32檢測到病毒數為92,對比發現Symantec的病毒檢測能力是非常優秀的。
小紅傘掃描結果
NOD32掃描結果
3.掃描速度實測
小編通過對系統執行全面掃描來檢測SEP的掃描速度,小編的硬盤有120G,SEP執行全面掃描花費了26分38秒的時間,一共掃描文件有89421 個,掃描速度沒有nod32快,但是比卡巴斯基快,應該說是速度還是蠻快的。
全面掃描實測
四、SEP的實時防護能力
提前防御勝于事后殺毒,一款擁有強大實時防護性能的殺毒軟件絕對更加吸引用戶的眼球。Symantec企業級反病毒軟件的防御性能一向是其亮點和特 色,SEP更是殺毒軟件和防火墻的無縫整合,帶有主動防御模塊,可以全方位實時保護用戶的數據安全。
1.實時防護功能選項
SEP提供了病毒和間諜軟件防護、主動型威脅防護和網絡威脅防護,可以實時防護各種安全威脅并及時進行處理,如圖所示。
防護項目
文件系統自動防護信息實時統計
SEP提供了Inter ner瀏覽器防護功能,它將瀏覽器主頁自動指定為設定的頁面,從而防止IE瀏覽器的主頁被惡意程序篡改。
瀏覽器防護
文件系統防護是非常重要的防護模塊,SEP提供了文件系統的自動防護,用戶可以自行定義需要實時防護的文件類型以及實時檢測到威脅時的處理操作等具體 選項,如圖所示。
文件防護
SEP具有電子郵件防護功能,該功能在檢索電子郵件時對其內容及附件進行病毒掃描,如圖所示。
電子郵件防護
SEP帶有主動防御模塊,利用啟發式技術,可以有效防御間諜軟件、廣告軟件、木馬、撥號程序、鍵盤記錄程序和蠕蟲等惡意威脅,如圖所示。
主動防御選項
SEP還帶有一個網絡威脅防護模塊,包括防火墻和入侵檢測兩個功能,如圖所示,可以幫助用戶有效防御已知的威脅和新出現的網絡威脅。
防火墻選項
入侵防護選項
2.實時防護功能實測
①掛馬網頁監控
“網頁掛馬”目前已經發展成為互聯網安全的最大威脅,越來越多的網站被“掛馬”,極大危害了瀏覽安全。因此,作為一款殺毒軟件,應該做到在用戶打開網 頁的過程中快速檢測網頁的安全狀態,幫助用戶及時發現或清理網頁惡意程序。實測表明,SEP的自動防護功能對網頁病毒有一定的防護作用。
網頁實時監控1
網頁實時監控2
網頁實時監控3
②文件系統保護
在Symantec強大的實時防護下,程序實時檢測到安全威脅時會立即彈出提示窗,如圖所示,Symantec將自動分析風險然后快速執行處理。
自動防護之分析風險
自動防護之處理風險
五、SEP的系統資源占用
系統資源消耗比較大一直是用戶對Symantec反病毒軟件的評價,安裝完畢我們通過打開Windows控制面板的“添加/刪除程序”可以看到SEP 客戶端安裝程序在本機系統內將產生兩個程序組,一個是SEP客戶端,占有硬盤空間451M,另一個是LiveUpdate服務端,該程序占有硬盤空間較 小,只有15.98M,如圖所示。可以發現,SEP的硬盤資源占用相對而言還是比較大的,而且安裝SEP后的開機速度相對安裝前是有了一點遲緩,硬件配置 低的用戶可能會感到開機速度會慢了很多。
SEP客戶端的安裝
下面小編再帶領大家一起查看一下SEP的CPU及內存占有情況,在日常的防護狀態下,程序只運行在系統托盤區,通過Windows任務管理器發現 SEP產生了五個進程,雖然產生的進程比較多,但是所有進程的物理內存占用總和只有20M左右,虛擬內存占用也不超過50M,因此SEP在靜默狀態下的資 源占用量是非常小的。
靜默狀態
而運行掃描任務時的系統資源占用情況相對靜默狀態時的資源占用明顯就大多了,尤其是掃描進程Rtvscan.exe就占用了50多M的物理內存,掃描 狀態下所有進程的占用的物理內存量將不時超過100M,虛擬內存占用在70M左右,另外,掃描狀態下將占用CPU,CPU的占用在10-50%之間浮動, 此時老爺機用戶就可能很吃力了。
掃描狀態
總結:
通過安裝從企業版分離的客戶端,用戶可以“免費”使用Symantec企業級反病毒軟件,病毒庫可以免費在線更新,操作起來很方便。Symantec 擁有世界一流的反病毒技術,在掃描速度、掃描準確率上均十分優秀,漏掃及誤殺率很低,同時具有強大的實時防護保護,全方位立體化保護用戶的信息安全。