【文章內(nèi)容簡(jiǎn)介】 死鏈接（這些會(huì)使系統(tǒng)進(jìn)入迷宮中，嚴(yán)重影響系統(tǒng)速度），以及無(wú)效的快捷方式等。 DiskDoctor 諾頓磁盤(pán)醫(yī)生，這是一款極好的磁盤(pán)檢測(cè)修復(fù)工具,可以安全并容易地診斷和修復(fù)各種磁盤(pán)故障，用它可以修復(fù)硬盤(pán)和移動(dòng)存儲(chǔ)設(shè)備上的邏輯錯(cuò)誤、壞道、丟失簇，非常的方便快捷，它將執(zhí)行幾項(xiàng)測(cè)試。 PartitionMagic 諾頓磁盤(pán)大師，這個(gè)軟件可在 WINDOOWS 系統(tǒng)桌面隨意調(diào)整磁盤(pán)容量和轉(zhuǎn)換NTFS、FAT3FAT，是諾頓的分區(qū)魔法師。7. Norton SystemWorks 諾頓系統(tǒng)大師，利用 Norton SystemWorks優(yōu)化您的計(jì)算機(jī)體驗(yàn)。 這種強(qiáng)大的解決方案提供了高級(jí)防護(hù)功能，可以自動(dòng)備份計(jì)算機(jī)上的所有內(nèi)容。 PcAnywhere 賽門(mén)鐵克遠(yuǎn)程控制大師，全球領(lǐng)先的遠(yuǎn)程控制解決方案，不但集成了功能強(qiáng)大的文件傳輸工具、安全工具和遠(yuǎn)程管理工具，而且具有一套全新的功能，可以增強(qiáng)可訪(fǎng)問(wèn)性、性能和安全性。 Mail Security 賽門(mén)鐵克郵件安全大師，提供了高性能的集成郵件防護(hù)功能，可以保護(hù) Microsoft Exchange 2000/2003/2007 服務(wù)器免遭病毒威脅、垃圾郵件和安全風(fēng)險(xiǎn)的侵?jǐn)_，同時(shí)確保在這些服務(wù)器上實(shí)施內(nèi)部策略。 Symantec Endpoint Protection 的功能Symantec Endpoint Protection 利用先進(jìn)的防護(hù)技術(shù)在網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)上集成了多種防護(hù)。它提供的先進(jìn)防護(hù)功能可抵御針對(duì)物理系統(tǒng)和虛擬系統(tǒng)的各種攻擊。將傳統(tǒng)掃描、行為分析、入侵防護(hù)以及社區(qū)情報(bào)結(jié)合到了一個(gè)出色的安全系統(tǒng)中。在此之前，先了解一些術(shù)語(yǔ)解釋?zhuān)海嘿愰T(mén)鐵克公司客戶(hù)端安全產(chǎn)品服務(wù)端策略管理軟件。：賽門(mén)鐵克公司客戶(hù)端安全產(chǎn)品客戶(hù)端控制代理軟件。 ：安裝SEPM軟件的服務(wù)器，SEPM服務(wù)器也稱(chēng)為策略管理服務(wù)器。 ：管理節(jié)點(diǎn)，一個(gè)站點(diǎn)由多個(gè)SEP客戶(hù)端和多個(gè)SEPM服務(wù)器組成，其中SEPM服務(wù)器包括一臺(tái)站點(diǎn)服務(wù)器和多臺(tái)緩存服務(wù)器。：也稱(chēng)為內(nèi)容更新服務(wù)器，用于對(duì)SEPM進(jìn)行內(nèi)容更新。如果SEPM服務(wù)器服務(wù)器不能直接訪(fǎng)問(wèn)互聯(lián)網(wǎng)，則可能需要內(nèi)容更新服務(wù)器首先連接至互聯(lián)網(wǎng)獲取內(nèi)容更新，然后再將內(nèi)容更新下發(fā)至SEPM服務(wù)器。SEP所提供的威脅防護(hù)類(lèi)型如下： 一，病毒和間諜軟件防護(hù)。病毒和間諜軟件防護(hù)可使計(jì)算機(jī)免受病毒和安全風(fēng)險(xiǎn)的危害，并且在許多情況下可以彌補(bǔ)它們帶來(lái)的負(fù)面影響。此項(xiàng)防護(hù)包括文件和電子郵件的實(shí)時(shí)掃描，以及調(diào)度掃描和按需掃描。病毒和間諜軟件掃描會(huì)檢測(cè)可能會(huì)使計(jì)算機(jī)以及網(wǎng)絡(luò)受到危害的病毒和安全風(fēng)險(xiǎn)。安全風(fēng)險(xiǎn)包括間諜軟件、廣告軟件和其他惡意文件。病毒和間諜軟件防護(hù)不僅僅使用基于特征的解決方案和基于行為的解決方案，還采用了其他技術(shù)，因而可以更早、更準(zhǔn)確地檢測(cè)到新的威脅。Symantec Insight 可以更快、更準(zhǔn)確地執(zhí)行惡意軟件檢測(cè)，并能檢測(cè)到其他方法漏掉的新威脅和未知威脅。Insight 利用數(shù)百個(gè)國(guó)家/地區(qū)的數(shù)百萬(wàn)系統(tǒng)的集體智慧來(lái)識(shí)別新威脅和零時(shí)差威脅。Bloodhound 利用啟發(fā)式技術(shù)來(lái)檢測(cè)很高比例的已知和未知威脅。自動(dòng)防護(hù)可以在從客戶(hù)端計(jì)算機(jī)讀取文件或向客戶(hù)端計(jì)算機(jī)寫(xiě)入文件時(shí)， 根據(jù)特征列表掃描這些文件。二，網(wǎng)絡(luò)威脅防護(hù)。網(wǎng)絡(luò)威脅防護(hù)提供防火墻和入侵防護(hù)保護(hù)功能，以阻擋入侵攻擊及惡意內(nèi)容進(jìn)入運(yùn)行客戶(hù)端軟件的計(jì)算機(jī)。防火墻會(huì)根據(jù)管理員設(shè)置的各種條件允許或禁止網(wǎng)絡(luò)通信。如果管理員允許，最終用戶(hù)也可以配置防火墻策略。入侵防護(hù)系統(tǒng) (IPS) 可以分析所有傳入及傳出信息是否存在具有典型攻擊特征的數(shù)據(jù)模式?？蛻?hù)端可檢測(cè)并禁止惡意通信以及外部用戶(hù)攻擊計(jì)算機(jī)的企圖。入侵防護(hù)還可用于監(jiān)視出站通信和防止蠕蟲(chóng)傳播。 基于規(guī)則的防火墻引擎可以在惡意威脅出現(xiàn)前便將它們阻隔在計(jì)算機(jī)之外。IPS 會(huì)掃描網(wǎng)絡(luò)通信和文件有無(wú)入侵或企圖入侵跡象。瀏覽器入侵防護(hù)會(huì)掃描有無(wú)針對(duì)瀏覽器漏洞的攻擊。通用下載防護(hù)會(huì)監(jiān)視從瀏覽器進(jìn)行的所有下載，并驗(yàn)證所下載內(nèi)容是否為惡意軟件。 三，主動(dòng)型威脅防護(hù)。主動(dòng)型威脅防護(hù)采用 SONAR 針對(duì)網(wǎng)絡(luò)中的零時(shí)差攻擊漏洞提供防護(hù)。利用零時(shí)差攻擊漏洞的威脅可避開(kāi)基于特征的檢測(cè)（如間諜軟件定義）。零時(shí)差攻擊可以用于針對(duì)特定目標(biāo)的攻擊和惡意代碼的傳播。SONAR 通過(guò)監(jiān)控正在執(zhí)行的進(jìn)程和威脅來(lái)提供實(shí)時(shí)的行為防護(hù)。應(yīng)用程序與設(shè)備控制可監(jiān)控和控制客戶(hù)端計(jì)算機(jī)上應(yīng)用程序的行為，并管理訪(fǎng)問(wèn)客戶(hù)端計(jì)算機(jī)的硬件設(shè)備。 SONAR 會(huì)檢查正在運(yùn)行的程序，同時(shí)識(shí)別并停止新威脅和以前未知的威脅的惡意行為。SONAR使用啟發(fā)式以及信譽(yù)數(shù)據(jù)檢測(cè)新出現(xiàn)的和未知威脅。應(yīng)用程序控制會(huì)控制允許哪些應(yīng)用程序運(yùn)行或訪(fǎng)問(wèn)系統(tǒng)資源。設(shè)備控制用于管理用戶(hù)可連接到臺(tái)式機(jī)的外圍設(shè)備。Symantec Endpoint Protection 的組件： Endpoint Protection Manager：Symantec Endpoint Protection Manager 是管理服務(wù)器，用于管理連接至您公司網(wǎng)絡(luò)的客戶(hù)端計(jì)算機(jī)。Symantec Endpoint Protection Manager 包括下列軟件：1）控制臺(tái)軟件用于協(xié)調(diào)和管理安全策略、客戶(hù)端計(jì)算機(jī)、報(bào)告和日志?？刂婆_(tái)是連接管理服務(wù)器的接口。該控制臺(tái)可通過(guò)管理服務(wù)器的網(wǎng)絡(luò)連接以遠(yuǎn)程方式在任何計(jì)算機(jī)上安裝和使用。2） 管理服務(wù)器軟件用于實(shí)現(xiàn)傳出和傳入客戶(hù)端計(jì)算機(jī)及控制臺(tái)的安全通信。2. 數(shù)據(jù)庫(kù)：數(shù)據(jù)庫(kù)用于存儲(chǔ)安全策略和事件，數(shù)據(jù)庫(kù)安裝在承載Symantec Endpoint Protection Manager 的計(jì)算機(jī)上。3. Symantec Endpoint Protection客戶(hù)端：Symantec Endpoint Protection 客戶(hù)端通過(guò)病毒和間諜軟件掃描、SONAR、下載智能掃描、防火墻、入侵防護(hù)系統(tǒng)及其他防護(hù)技術(shù)保護(hù)計(jì)算機(jī)安全。它在您要防護(hù)的服務(wù)器、臺(tái)式機(jī)及便攜式計(jì)算機(jī)上運(yùn)行。Symantec Endpoint Protection Mac 客戶(hù)端通過(guò)病毒和間諜軟件掃描來(lái)保護(hù)計(jì)算機(jī)。4. Symantec Protection Center：當(dāng)您安裝 Symantec Endpoint Protection Manager 時(shí)，會(huì)一并安裝 Symantec Protection Center。Protection Center 允許您將多個(gè)受支持的 Symantec 安全產(chǎn)品的管理控制臺(tái)集成到單一管理環(huán)境中。5. LiveUpdate Administrator（可選）：LiveUpdate Administrator 可從 Symantec LiveUpdate 服務(wù)器下載定義、特征和產(chǎn)品更新，并將更新分發(fā)至客戶(hù)端計(jì)算機(jī)。6. 中央隔離區(qū)（選用）：中央隔離區(qū)從 Symantec Endpoint Protection 客戶(hù)端接收可疑文件及未修復(fù)的受感染條目。中央隔離區(qū)會(huì)將示例轉(zhuǎn)發(fā)到Symantec 安全響應(yīng)中心進(jìn)行分析。如果是新的威脅，Symantec 安全響應(yīng)中心會(huì)生成安全更新。 Network Access Control：通過(guò)Symantec Network Access Control能夠安全地控制企業(yè)網(wǎng)絡(luò)的訪(fǎng)問(wèn)、實(shí)施終端安全策略，以及與現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)輕松集成。不管終端以何種方式與網(wǎng)絡(luò)相連，賽門(mén)鐵克獲獎(jiǎng)的網(wǎng)絡(luò)準(zhǔn)入控制解決方案都能夠發(fā)現(xiàn)并評(píng)估終端遵從狀態(tài)、設(shè)置適當(dāng)?shù)木W(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限并提供補(bǔ)救功能。 ，受管的客戶(hù)端需要與SEPM等組件進(jìn)行組合使用才能一起保護(hù)好整個(gè)企業(yè)的網(wǎng)絡(luò)，圖中SEPM除了可以管理本地的SEP客戶(hù)端，連接在遠(yuǎn)程網(wǎng)絡(luò)上的SEP客戶(hù)端也受其管理，如下圖所示： SEP產(chǎn)品組件簡(jiǎn)略分布圖 SEP的優(yōu)勢(shì)所在 Symantec Endpoint Protection 是一款客戶(hù)端/服務(wù)器解決方案，用于為網(wǎng)絡(luò)中的筆記本電腦、臺(tái)式機(jī)、Mac（蘋(píng)果）計(jì)算機(jī)和服務(wù)器防范惡意軟件。Symantec Endpoint Protection 結(jié)合了病毒防護(hù)和高級(jí)威脅防護(hù)，能主動(dòng)保護(hù)計(jì)算機(jī)的安全，使其不受已知和未知威脅的攻擊。 Symantec Endpoint Protection 可防范惡意軟件，例如病毒、蠕蟲(chóng)、特洛伊木馬、間諜軟件和廣告軟件。即使是針對(duì)可躲避傳統(tǒng)安全措施的最復(fù)雜攻擊（如 Rootkit、零時(shí)差攻擊和變種間諜軟件），它也能提供防護(hù)。Symantec Endpoint Protection具有維護(hù)開(kāi)銷(xiāo)低而性能強(qiáng)大的優(yōu)點(diǎn)，能通過(guò)網(wǎng)絡(luò)進(jìn)行通信，從而自動(dòng)為計(jì)算機(jī)防范針對(duì)物理系統(tǒng)和虛擬系統(tǒng)的攻擊。這款全面的解決方案通過(guò)在單個(gè)集成客戶(hù)端中綜合運(yùn)用多層防護(hù)來(lái)保護(hù)機(jī)密及有價(jià)值的信息。Symantec Endpoint Protection 提供單一管理控制臺(tái)和單一客戶(hù)端，因而可減少管理開(kāi)銷(xiāo)、時(shí)間和成本。 Symantec Endpoint Protection 使用信譽(yù)數(shù)據(jù)來(lái)做出關(guān)于文件的決策。Symantec 會(huì)從其數(shù)百萬(wàn)用戶(hù)的全球社區(qū)及其全球情報(bào)網(wǎng)中收集有關(guān)文件的信息。所收集的信息形成 Symantec 承載的一個(gè)信譽(yù)數(shù)據(jù)庫(kù)。Symantec 產(chǎn)品利用該信息保護(hù)客戶(hù)端計(jì)算機(jī)，使其免受新威脅、目標(biāo)威脅和變異威脅的侵害。該數(shù)據(jù)有時(shí)稱(chēng)為“在云端”，因?yàn)樗瘩v留在客戶(hù)端計(jì)算機(jī)上。客戶(hù)端計(jì)算機(jī)必須請(qǐng)求或查詢(xún)信譽(yù)數(shù)據(jù)庫(kù)。Symantec 使用一項(xiàng)稱(chēng)為“智能掃描”的技術(shù)來(lái)確定每個(gè)文件的風(fēng)險(xiǎn)級(jí)別或“安全等級(jí)”。智能掃描通過(guò)檢查文件及其上下文的以下特征來(lái)確定文件的安全等級(jí)： ，如文件可能與惡意軟件的關(guān)聯(lián)程度 Symantec Endpoint Protection 中的掃描功能利用智能掃描做出有關(guān)文件和應(yīng)用程序的決策。病毒和間諜軟件防護(hù)包括一項(xiàng)稱(chēng)為“下載智能掃描”的功能。下載智能掃描依靠信譽(yù)信息進(jìn)行檢測(cè)。如果禁用智能掃描查找，下載智能掃描會(huì)運(yùn)行但不能進(jìn)行檢測(cè)。其他防護(hù)功能（如智能掃描查找和 SONAR）使用信譽(yù)信息進(jìn)行檢測(cè)；不過(guò)，這些功能可使用其他技術(shù)進(jìn)行檢測(cè)。默認(rèn)情況下，客戶(hù)端計(jì)算機(jī)會(huì)將有關(guān)信譽(yù)檢測(cè)的信息發(fā)送至 Symantec 安全響應(yīng)中心進(jìn)行分析。此信息有助于優(yōu)化智能掃描的信譽(yù)數(shù)據(jù)庫(kù)。提交信息的客戶(hù)端越多，信譽(yù)數(shù)據(jù)庫(kù)就會(huì)變得越有用。您可以禁用信譽(yù)信息的提交。但是 Symantec 建議您將提交功能保持為啟用狀態(tài)?？蛻?hù)端計(jì)算機(jī)還會(huì)將有關(guān)檢測(cè)的其他類(lèi)型的信息提交至 Symantec 安全響應(yīng)中心。主要優(yōu)勢(shì)： ，如病毒、蠕蟲(chóng)、特洛伊木馬、間諜軟件、惡意軟件、Bo、零日威脅和 rootkit。 2. 防止安全違規(guī)事件的發(fā)生，從而降低管理開(kāi)銷(xiāo)。 。4. 企業(yè)版防護(hù)軟件的比較：SEP是依靠官方的病毒數(shù)據(jù)庫(kù)來(lái)進(jìn)行殺毒的，防御能力很強(qiáng)，而像Mcafee是依靠用戶(hù)對(duì)其進(jìn)行規(guī)則定義進(jìn)行殺毒的，麥咖啡如果設(shè)置好規(guī)則，防御應(yīng)該是相當(dāng)好的，但設(shè)置好不好，看個(gè)人的水平了（技術(shù)高手可以用的很好），查殺率SEP偏高，也比Mcafee要安全，企業(yè)文件很難丟失。而卡巴斯基也有企業(yè)版，查毒殺毒讓人無(wú)話(huà)可說(shuō)，但耗用資源較大，占用的內(nèi)存和CPU都很高，而這些都將轉(zhuǎn)換為開(kāi)銷(xiāo)數(shù)據(jù)，而且查殺很強(qiáng)，操作不慎容易誤殺，同樣面臨企業(yè)文件資源誤殺丟失的問(wèn)題。趨勢(shì)是老牌殺毒軟件，但近年表現(xiàn)有所不如。不過(guò)底蘊(yùn)還在，技術(shù)是沒(méi)問(wèn)題。 本章小結(jié)本章介紹了全球獨(dú)立軟件開(kāi)發(fā)公司symantec的一款企業(yè)型網(wǎng)絡(luò)防護(hù)軟件，先介紹了賽門(mén)鐵克公司的狀況，其公司開(kāi)發(fā)的產(chǎn)品和技術(shù)簡(jiǎn)介，本文需要了解的是SEP（即symantec endpoint protection）客戶(hù)端在企業(yè)的設(shè)計(jì)實(shí)施，在此章節(jié)里簡(jiǎn)要介紹了SEP相比于其他網(wǎng)絡(luò)訪(fǎng)華軟件的優(yōu)勢(shì)所在。Symantec Endpoint Protection 中的掃描功能利用智能掃描做出有關(guān)文件和應(yīng)用程序的決策。病毒和間諜軟件防護(hù)包括一項(xiàng)稱(chēng)為“下載智能掃描”的功能。下載智能掃描依靠信譽(yù)信息進(jìn)行檢測(cè)。查殺率高且安全。下一章將介紹SEP是實(shí)施安裝過(guò)程。第3章 SEP的實(shí)施安裝 SEP的使用，其實(shí)包括兩個(gè)方面，分為受管客戶(hù)端和非受管客戶(hù)端（即不受控制臺(tái)控制，用戶(hù)可自行調(diào)整設(shè)置），而前一章我們已經(jīng)提到過(guò)，Symantec Endpoint Protection即SEP系列是專(zhuān)門(mén)為企業(yè)級(jí)用戶(hù)定制的，應(yīng)該統(tǒng)一進(jìn)行監(jiān)控，以應(yīng)付出現(xiàn)的不良行為，也便于統(tǒng)一管理，所以對(duì)于企業(yè)中的SEP客戶(hù)端應(yīng)為受管的客戶(hù)端。受管的客戶(hù)端與非受管的客戶(hù)端的安裝和使用是不同的，在此側(cè)重于對(duì)受管的客戶(hù)端進(jìn)行說(shuō)明，而安裝條件，對(duì)于受管和非受管的客戶(hù)端來(lái)說(shuō)，都是一樣的。安裝客戶(hù)端軟件之前，從計(jì)算機(jī)中卸載第三方病毒防護(hù)軟件。 企業(yè)中SEP的部署安裝過(guò)程SEP在企業(yè)里的安裝流程大體如下。先查看所安裝機(jī)器是否符合器安裝條件，若符合，卸載第三方防病毒軟件，然后安裝數(shù)據(jù)庫(kù)如Windows Server 2008及其補(bǔ)丁包Service Pack 1,詳見(jiàn)附錄1，然后進(jìn)行SEPM的安裝，在此需要說(shuō)明，若要完整安裝SEPM則應(yīng)該在Symantec Network Access Control的安裝啟動(dòng)項(xiàng)里安裝過(guò)Symantec Endpoint Protection Manager（），安裝完成后會(huì)自動(dòng)彈出管理 SNAC安裝面板服務(wù)器配置向?qū)О惭b詳情見(jiàn)附錄2，之后點(diǎn)擊進(jìn)入Symantec Endpoint Protection的安裝介質(zhì)目錄，點(diǎn)擊“”安裝，再次選擇Symantec Endpoint Protection Manager選項(xiàng)，會(huì)提示復(fù)制許可、復(fù)制安裝包等提示信息窗口，然后會(huì)出現(xiàn)升級(jí)向?qū)?，可?duì)管理服務(wù)器進(jìn)行升級(jí)，這樣做，才會(huì)在SEPM控制臺(tái)界面看到“策略完整性”選項(xiàng)，詳見(jiàn)附錄3，安裝完成后登陸SEPM控制臺(tái)，并在其管理員選項(xiàng)中的客戶(hù)端軟件安裝包里到處所需要的SEP安裝包，設(shè)置安裝包的導(dǎo)出路徑，并選擇安裝包的功能模塊（僅限防病毒和防間諜軟件），指定本臺(tái)SEPM服務(wù)器所屬的組，點(diǎn)擊確認(rèn)即可，系統(tǒng)會(huì)自動(dòng)開(kāi)始創(chuàng)建軟件安裝包，安裝包創(chuàng)建完成后，進(jìn)入相關(guān)目錄，點(diǎn)擊安裝程序完成SEPM服務(wù)器的