【文章內(nèi)容簡介】 死鏈接（這些會使系統(tǒng)進(jìn)入迷宮中，嚴(yán)重影響系統(tǒng)速度），以及無效的快捷方式等。 DiskDoctor 諾頓磁盤醫(yī)生，這是一款極好的磁盤檢測修復(fù)工具,可以安全并容易地診斷和修復(fù)各種磁盤故障，用它可以修復(fù)硬盤和移動存儲設(shè)備上的邏輯錯(cuò)誤、壞道、丟失簇，非常的方便快捷，它將執(zhí)行幾項(xiàng)測試。 PartitionMagic 諾頓磁盤大師，這個(gè)軟件可在 WINDOOWS 系統(tǒng)桌面隨意調(diào)整磁盤容量和轉(zhuǎn)換NTFS、FAT3FAT，是諾頓的分區(qū)魔法師。7. Norton SystemWorks 諾頓系統(tǒng)大師，利用 Norton SystemWorks優(yōu)化您的計(jì)算機(jī)體驗(yàn)。 這種強(qiáng)大的解決方案提供了高級防護(hù)功能，可以自動備份計(jì)算機(jī)上的所有內(nèi)容。 PcAnywhere 賽門鐵克遠(yuǎn)程控制大師，全球領(lǐng)先的遠(yuǎn)程控制解決方案，不但集成了功能強(qiáng)大的文件傳輸工具、安全工具和遠(yuǎn)程管理工具，而且具有一套全新的功能，可以增強(qiáng)可訪問性、性能和安全性。 Mail Security 賽門鐵克郵件安全大師，提供了高性能的集成郵件防護(hù)功能，可以保護(hù) Microsoft Exchange 2000/2003/2007 服務(wù)器免遭病毒威脅、垃圾郵件和安全風(fēng)險(xiǎn)的侵?jǐn)_，同時(shí)確保在這些服務(wù)器上實(shí)施內(nèi)部策略。 Symantec Endpoint Protection 的功能Symantec Endpoint Protection 利用先進(jìn)的防護(hù)技術(shù)在網(wǎng)絡(luò)中的每臺計(jì)算機(jī)上集成了多種防護(hù)。它提供的先進(jìn)防護(hù)功能可抵御針對物理系統(tǒng)和虛擬系統(tǒng)的各種攻擊。將傳統(tǒng)掃描、行為分析、入侵防護(hù)以及社區(qū)情報(bào)結(jié)合到了一個(gè)出色的安全系統(tǒng)中。在此之前，先了解一些術(shù)語解釋：：賽門鐵克公司客戶端安全產(chǎn)品服務(wù)端策略管理軟件。：賽門鐵克公司客戶端安全產(chǎn)品客戶端控制代理軟件。 ：安裝SEPM軟件的服務(wù)器，SEPM服務(wù)器也稱為策略管理服務(wù)器。 ：管理節(jié)點(diǎn)，一個(gè)站點(diǎn)由多個(gè)SEP客戶端和多個(gè)SEPM服務(wù)器組成，其中SEPM服務(wù)器包括一臺站點(diǎn)服務(wù)器和多臺緩存服務(wù)器。：也稱為內(nèi)容更新服務(wù)器，用于對SEPM進(jìn)行內(nèi)容更新。如果SEPM服務(wù)器服務(wù)器不能直接訪問互聯(lián)網(wǎng)，則可能需要內(nèi)容更新服務(wù)器首先連接至互聯(lián)網(wǎng)獲取內(nèi)容更新，然后再將內(nèi)容更新下發(fā)至SEPM服務(wù)器。SEP所提供的威脅防護(hù)類型如下： 一，病毒和間諜軟件防護(hù)。病毒和間諜軟件防護(hù)可使計(jì)算機(jī)免受病毒和安全風(fēng)險(xiǎn)的危害，并且在許多情況下可以彌補(bǔ)它們帶來的負(fù)面影響。此項(xiàng)防護(hù)包括文件和電子郵件的實(shí)時(shí)掃描，以及調(diào)度掃描和按需掃描。病毒和間諜軟件掃描會檢測可能會使計(jì)算機(jī)以及網(wǎng)絡(luò)受到危害的病毒和安全風(fēng)險(xiǎn)。安全風(fēng)險(xiǎn)包括間諜軟件、廣告軟件和其他惡意文件。病毒和間諜軟件防護(hù)不僅僅使用基于特征的解決方案和基于行為的解決方案，還采用了其他技術(shù)，因而可以更早、更準(zhǔn)確地檢測到新的威脅。Symantec Insight 可以更快、更準(zhǔn)確地執(zhí)行惡意軟件檢測，并能檢測到其他方法漏掉的新威脅和未知威脅。Insight 利用數(shù)百個(gè)國家/地區(qū)的數(shù)百萬系統(tǒng)的集體智慧來識別新威脅和零時(shí)差威脅。Bloodhound 利用啟發(fā)式技術(shù)來檢測很高比例的已知和未知威脅。自動防護(hù)可以在從客戶端計(jì)算機(jī)讀取文件或向客戶端計(jì)算機(jī)寫入文件時(shí)， 根據(jù)特征列表掃描這些文件。二，網(wǎng)絡(luò)威脅防護(hù)。網(wǎng)絡(luò)威脅防護(hù)提供防火墻和入侵防護(hù)保護(hù)功能，以阻擋入侵攻擊及惡意內(nèi)容進(jìn)入運(yùn)行客戶端軟件的計(jì)算機(jī)。防火墻會根據(jù)管理員設(shè)置的各種條件允許或禁止網(wǎng)絡(luò)通信。如果管理員允許，最終用戶也可以配置防火墻策略。入侵防護(hù)系統(tǒng) (IPS) 可以分析所有傳入及傳出信息是否存在具有典型攻擊特征的數(shù)據(jù)模式。客戶端可檢測并禁止惡意通信以及外部用戶攻擊計(jì)算機(jī)的企圖。入侵防護(hù)還可用于監(jiān)視出站通信和防止蠕蟲傳播。 基于規(guī)則的防火墻引擎可以在惡意威脅出現(xiàn)前便將它們阻隔在計(jì)算機(jī)之外。IPS 會掃描網(wǎng)絡(luò)通信和文件有無入侵或企圖入侵跡象。瀏覽器入侵防護(hù)會掃描有無針對瀏覽器漏洞的攻擊。通用下載防護(hù)會監(jiān)視從瀏覽器進(jìn)行的所有下載，并驗(yàn)證所下載內(nèi)容是否為惡意軟件。 三，主動型威脅防護(hù)。主動型威脅防護(hù)采用 SONAR 針對網(wǎng)絡(luò)中的零時(shí)差攻擊漏洞提供防護(hù)。利用零時(shí)差攻擊漏洞的威脅可避開基于特征的檢測（如間諜軟件定義）。零時(shí)差攻擊可以用于針對特定目標(biāo)的攻擊和惡意代碼的傳播。SONAR 通過監(jiān)控正在執(zhí)行的進(jìn)程和威脅來提供實(shí)時(shí)的行為防護(hù)。應(yīng)用程序與設(shè)備控制可監(jiān)控和控制客戶端計(jì)算機(jī)上應(yīng)用程序的行為，并管理訪問客戶端計(jì)算機(jī)的硬件設(shè)備。 SONAR 會檢查正在運(yùn)行的程序，同時(shí)識別并停止新威脅和以前未知的威脅的惡意行為。SONAR使用啟發(fā)式以及信譽(yù)數(shù)據(jù)檢測新出現(xiàn)的和未知威脅。應(yīng)用程序控制會控制允許哪些應(yīng)用程序運(yùn)行或訪問系統(tǒng)資源。設(shè)備控制用于管理用戶可連接到臺式機(jī)的外圍設(shè)備。Symantec Endpoint Protection 的組件： Endpoint Protection Manager：Symantec Endpoint Protection Manager 是管理服務(wù)器，用于管理連接至您公司網(wǎng)絡(luò)的客戶端計(jì)算機(jī)。Symantec Endpoint Protection Manager 包括下列軟件：1）控制臺軟件用于協(xié)調(diào)和管理安全策略、客戶端計(jì)算機(jī)、報(bào)告和日志?？刂婆_是連接管理服務(wù)器的接口。該控制臺可通過管理服務(wù)器的網(wǎng)絡(luò)連接以遠(yuǎn)程方式在任何計(jì)算機(jī)上安裝和使用。2） 管理服務(wù)器軟件用于實(shí)現(xiàn)傳出和傳入客戶端計(jì)算機(jī)及控制臺的安全通信。2. 數(shù)據(jù)庫：數(shù)據(jù)庫用于存儲安全策略和事件，數(shù)據(jù)庫安裝在承載Symantec Endpoint Protection Manager 的計(jì)算機(jī)上。3. Symantec Endpoint Protection客戶端：Symantec Endpoint Protection 客戶端通過病毒和間諜軟件掃描、SONAR、下載智能掃描、防火墻、入侵防護(hù)系統(tǒng)及其他防護(hù)技術(shù)保護(hù)計(jì)算機(jī)安全。它在您要防護(hù)的服務(wù)器、臺式機(jī)及便攜式計(jì)算機(jī)上運(yùn)行。Symantec Endpoint Protection Mac 客戶端通過病毒和間諜軟件掃描來保護(hù)計(jì)算機(jī)。4. Symantec Protection Center：當(dāng)您安裝 Symantec Endpoint Protection Manager 時(shí)，會一并安裝 Symantec Protection Center。Protection Center 允許您將多個(gè)受支持的 Symantec 安全產(chǎn)品的管理控制臺集成到單一管理環(huán)境中。5. LiveUpdate Administrator（可選）：LiveUpdate Administrator 可從 Symantec LiveUpdate 服務(wù)器下載定義、特征和產(chǎn)品更新，并將更新分發(fā)至客戶端計(jì)算機(jī)。6. 中央隔離區(qū)（選用）：中央隔離區(qū)從 Symantec Endpoint Protection 客戶端接收可疑文件及未修復(fù)的受感染條目。中央隔離區(qū)會將示例轉(zhuǎn)發(fā)到Symantec 安全響應(yīng)中心進(jìn)行分析。如果是新的威脅，Symantec 安全響應(yīng)中心會生成安全更新。 Network Access Control：通過Symantec Network Access Control能夠安全地控制企業(yè)網(wǎng)絡(luò)的訪問、實(shí)施終端安全策略，以及與現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)輕松集成。不管終端以何種方式與網(wǎng)絡(luò)相連，賽門鐵克獲獎的網(wǎng)絡(luò)準(zhǔn)入控制解決方案都能夠發(fā)現(xiàn)并評估終端遵從狀態(tài)、設(shè)置適當(dāng)?shù)木W(wǎng)絡(luò)訪問權(quán)限并提供補(bǔ)救功能。 ，受管的客戶端需要與SEPM等組件進(jìn)行組合使用才能一起保護(hù)好整個(gè)企業(yè)的網(wǎng)絡(luò)，圖中SEPM除了可以管理本地的SEP客戶端，連接在遠(yuǎn)程網(wǎng)絡(luò)上的SEP客戶端也受其管理，如下圖所示： SEP產(chǎn)品組件簡略分布圖 SEP的優(yōu)勢所在 Symantec Endpoint Protection 是一款客戶端/服務(wù)器解決方案，用于為網(wǎng)絡(luò)中的筆記本電腦、臺式機(jī)、Mac（蘋果）計(jì)算機(jī)和服務(wù)器防范惡意軟件。Symantec Endpoint Protection 結(jié)合了病毒防護(hù)和高級威脅防護(hù)，能主動保護(hù)計(jì)算機(jī)的安全，使其不受已知和未知威脅的攻擊。 Symantec Endpoint Protection 可防范惡意軟件，例如病毒、蠕蟲、特洛伊木馬、間諜軟件和廣告軟件。即使是針對可躲避傳統(tǒng)安全措施的最復(fù)雜攻擊（如 Rootkit、零時(shí)差攻擊和變種間諜軟件），它也能提供防護(hù)。Symantec Endpoint Protection具有維護(hù)開銷低而性能強(qiáng)大的優(yōu)點(diǎn)，能通過網(wǎng)絡(luò)進(jìn)行通信，從而自動為計(jì)算機(jī)防范針對物理系統(tǒng)和虛擬系統(tǒng)的攻擊。這款全面的解決方案通過在單個(gè)集成客戶端中綜合運(yùn)用多層防護(hù)來保護(hù)機(jī)密及有價(jià)值的信息。Symantec Endpoint Protection 提供單一管理控制臺和單一客戶端，因而可減少管理開銷、時(shí)間和成本。 Symantec Endpoint Protection 使用信譽(yù)數(shù)據(jù)來做出關(guān)于文件的決策。Symantec 會從其數(shù)百萬用戶的全球社區(qū)及其全球情報(bào)網(wǎng)中收集有關(guān)文件的信息。所收集的信息形成 Symantec 承載的一個(gè)信譽(yù)數(shù)據(jù)庫。Symantec 產(chǎn)品利用該信息保護(hù)客戶端計(jì)算機(jī)，使其免受新威脅、目標(biāo)威脅和變異威脅的侵害。該數(shù)據(jù)有時(shí)稱為“在云端”，因?yàn)樗瘩v留在客戶端計(jì)算機(jī)上。客戶端計(jì)算機(jī)必須請求或查詢信譽(yù)數(shù)據(jù)庫。Symantec 使用一項(xiàng)稱為“智能掃描”的技術(shù)來確定每個(gè)文件的風(fēng)險(xiǎn)級別或“安全等級”。智能掃描通過檢查文件及其上下文的以下特征來確定文件的安全等級： ，如文件可能與惡意軟件的關(guān)聯(lián)程度 Symantec Endpoint Protection 中的掃描功能利用智能掃描做出有關(guān)文件和應(yīng)用程序的決策。病毒和間諜軟件防護(hù)包括一項(xiàng)稱為“下載智能掃描”的功能。下載智能掃描依靠信譽(yù)信息進(jìn)行檢測。如果禁用智能掃描查找，下載智能掃描會運(yùn)行但不能進(jìn)行檢測。其他防護(hù)功能（如智能掃描查找和 SONAR）使用信譽(yù)信息進(jìn)行檢測；不過，這些功能可使用其他技術(shù)進(jìn)行檢測。默認(rèn)情況下，客戶端計(jì)算機(jī)會將有關(guān)信譽(yù)檢測的信息發(fā)送至 Symantec 安全響應(yīng)中心進(jìn)行分析。此信息有助于優(yōu)化智能掃描的信譽(yù)數(shù)據(jù)庫。提交信息的客戶端越多，信譽(yù)數(shù)據(jù)庫就會變得越有用。您可以禁用信譽(yù)信息的提交。但是 Symantec 建議您將提交功能保持為啟用狀態(tài)?？蛻舳擞?jì)算機(jī)還會將有關(guān)檢測的其他類型的信息提交至 Symantec 安全響應(yīng)中心。主要優(yōu)勢： ，如病毒、蠕蟲、特洛伊木馬、間諜軟件、惡意軟件、Bo、零日威脅和 rootkit。 2. 防止安全違規(guī)事件的發(fā)生，從而降低管理開銷。 。4. 企業(yè)版防護(hù)軟件的比較：SEP是依靠官方的病毒數(shù)據(jù)庫來進(jìn)行殺毒的，防御能力很強(qiáng)，而像Mcafee是依靠用戶對其進(jìn)行規(guī)則定義進(jìn)行殺毒的，麥咖啡如果設(shè)置好規(guī)則，防御應(yīng)該是相當(dāng)好的，但設(shè)置好不好，看個(gè)人的水平了（技術(shù)高手可以用的很好），查殺率SEP偏高，也比Mcafee要安全，企業(yè)文件很難丟失。而卡巴斯基也有企業(yè)版，查毒殺毒讓人無話可說，但耗用資源較大，占用的內(nèi)存和CPU都很高，而這些都將轉(zhuǎn)換為開銷數(shù)據(jù)，而且查殺很強(qiáng)，操作不慎容易誤殺，同樣面臨企業(yè)文件資源誤殺丟失的問題。趨勢是老牌殺毒軟件，但近年表現(xiàn)有所不如。不過底蘊(yùn)還在，技術(shù)是沒問題。 本章小結(jié)本章介紹了全球獨(dú)立軟件開發(fā)公司symantec的一款企業(yè)型網(wǎng)絡(luò)防護(hù)軟件，先介紹了賽門鐵克公司的狀況，其公司開發(fā)的產(chǎn)品和技術(shù)簡介，本文需要了解的是SEP（即symantec endpoint protection）客戶端在企業(yè)的設(shè)計(jì)實(shí)施，在此章節(jié)里簡要介紹了SEP相比于其他網(wǎng)絡(luò)訪華軟件的優(yōu)勢所在。Symantec Endpoint Protection 中的掃描功能利用智能掃描做出有關(guān)文件和應(yīng)用程序的決策。病毒和間諜軟件防護(hù)包括一項(xiàng)稱為“下載智能掃描”的功能。下載智能掃描依靠信譽(yù)信息進(jìn)行檢測。查殺率高且安全。下一章將介紹SEP是實(shí)施安裝過程。第3章 SEP的實(shí)施安裝 SEP的使用，其實(shí)包括兩個(gè)方面，分為受管客戶端和非受管客戶端（即不受控制臺控制，用戶可自行調(diào)整設(shè)置），而前一章我們已經(jīng)提到過，Symantec Endpoint Protection即SEP系列是專門為企業(yè)級用戶定制的，應(yīng)該統(tǒng)一進(jìn)行監(jiān)控，以應(yīng)付出現(xiàn)的不良行為，也便于統(tǒng)一管理，所以對于企業(yè)中的SEP客戶端應(yīng)為受管的客戶端。受管的客戶端與非受管的客戶端的安裝和使用是不同的，在此側(cè)重于對受管的客戶端進(jìn)行說明，而安裝條件，對于受管和非受管的客戶端來說，都是一樣的。安裝客戶端軟件之前，從計(jì)算機(jī)中卸載第三方病毒防護(hù)軟件。 企業(yè)中SEP的部署安裝過程SEP在企業(yè)里的安裝流程大體如下。先查看所安裝機(jī)器是否符合器安裝條件，若符合，卸載第三方防病毒軟件，然后安裝數(shù)據(jù)庫如Windows Server 2008及其補(bǔ)丁包Service Pack 1,詳見附錄1，然后進(jìn)行SEPM的安裝，在此需要說明，若要完整安裝SEPM則應(yīng)該在Symantec Network Access Control的安裝啟動項(xiàng)里安裝過Symantec Endpoint Protection Manager（），安裝完成后會自動彈出管理 SNAC安裝面板服務(wù)器配置向?qū)О惭b詳情見附錄2，之后點(diǎn)擊進(jìn)入Symantec Endpoint Protection的安裝介質(zhì)目錄，點(diǎn)擊“”安裝，再次選擇Symantec Endpoint Protection Manager選項(xiàng)，會提示復(fù)制許可、復(fù)制安裝包等提示信息窗口，然后會出現(xiàn)升級向?qū)?，可對管理服?wù)器進(jìn)行升級，這樣做，才會在SEPM控制臺界面看到“策略完整性”選項(xiàng)，詳見附錄3，安裝完成后登陸SEPM控制臺，并在其管理員選項(xiàng)中的客戶端軟件安裝包里到處所需要的SEP安裝包，設(shè)置安裝包的導(dǎo)出路徑，并選擇安裝包的功能模塊（僅限防病毒和防間諜軟件），指定本臺SEPM服務(wù)器所屬的組，點(diǎn)擊確認(rèn)即可，系統(tǒng)會自動開始創(chuàng)建軟件安裝包，安裝包創(chuàng)建完成后，進(jìn)入相關(guān)目錄，點(diǎn)擊安裝程序完成SEPM服務(wù)器的