Symantec Endpoint Protection

Symantec Endpoint Protection

Symantec Endpoint Protection 11.0 將 Symantec AntiVirus 與高級威脅防禦功能相結合,可以為筆記本、台式機和伺服器提供無與倫比的惡意軟體防護能力。它在一個代理和管理控制台中無縫集成了基本安全技術,從而不僅提高了防護能力,而且還有助於降低總擁有成本。

主要功能

由端點安全領域的市場領導者提供無可匹敵的防護

無縫集成防病毒軟體、反間諜軟體、防火牆、入侵防禦、設備和應用程式控制

只需要一個代理

對 Windows 和 Macintosh 端點的安全性提供強大的集中式管理

支持即時 NAC 升級,無需額外部署軟體

提供適用於 Macintosh 和 Linux 客戶端的防病毒軟體和反間諜軟體

同時保障物理環境和虛擬環境的安全

主要優勢

阻截惡意軟體,如病毒、蠕蟲、特洛伊木馬、間諜軟體、惡意軟體、Bo、零日威脅和 rootkit。

防止安全違規事件的發生,從而降低管理開銷。

降低保障端點安全的總擁有成本。

軟體資料

關於防病毒和防間諜軟體防護

Symantec Endpoint Protection Symantec Endpoint Protection

防病毒和防間諜軟體防護可確保您的計算機免遭已知病毒與安全風險的攻擊。如果能夠很快地從計算機中檢測到病毒並刪除它們,那么病毒就不會傳播到其他檔案中,也不會引起破壞。病毒和安全風險的影響可以修復。當 Symantec Endpoint Protection 客戶端檢測到病毒或安全風險時,默認情況下客戶端會通知您檢測的結果。如果不希望收到通知,您或管理員可以將客戶端配置為自動處理風險。

防病毒和防間諜軟體防護可提供以特徵為基礎的掃描,並包括下列功能:

自動防護掃描

自動防護會持續運行,並通過監控您計算機上的活動為您的計算機提供實時防護。自動防護會在檔案執行或打開時查看其是否含病毒或安全風險,也會在您修改檔案時查看其是否含病毒或安全風險。例如,您可能會重命名、保存檔案,或在資料夾之間移動或複製檔案。

調度、啟動及按需掃描

您或管理員可以配置其他要在您計算機上運行的掃描。這些掃描會搜尋受感染檔案中殘留的病毒特徵,也會搜尋受感染檔案中安全風險的特徵與系統信息。您或管理員都可以啟動掃描,系統地檢查計算機上的檔案是否有病毒和安全風險。安全風險可能包括廣告軟體或間諜軟體。

關於網路威脅防護

Symantec Endpoint Protection 客戶端提供了可自定義的防火牆,可保護您的計算機免遭惡意或無意的入侵和不當使用。它可以檢測並識別已知的連線埠掃描及其他常見的攻擊。然後,防火牆會選擇允許或禁止各種網路服務、應用程式、連線埠以及組件來進行回響。它包括若干種類型的防護防火牆規則及安全設定,可保護客戶端計算機避開可能造成傷害的網路通信。

網路威脅防護提供防火牆及入侵防護特徵,可阻擋入侵攻擊和惡意內容。防火牆可根據各種條件允許或禁止通信。

防火牆規則可以決定您的計算機是允許還是禁止試圖通過網路連線訪問您計算機的入站或出站應用程式或服務。防火牆規則可以系統地允許或禁止來自或傳至特定 IP 地址及連線埠的入站或出站應用程式及通信。安全設定可檢測並標識常見的攻擊、在受到攻擊之後傳送電子郵件、顯示可自定義訊息以及執行其他相關的安全任務。

關於主動型威脅防護

主動型威脅防護包含 TruScan 主動型威脅掃描,可確保您的計算機得到針對未知威脅的零時差攻擊防護。這些掃描使用啟發式技術來分析程式的結構、行為和其他屬性,判斷是否有疑似病毒的特性。在很多情況下,它可以防禦各種威脅,例如群發郵件蠕蟲和宏病毒。您可能會在更新病毒及安全風險定義之前遇到蠕蟲和宏病毒。主動型威脅掃描會在 HTML、VBScript 和 JavaScript 檔案中查找基於腳本的威脅。

主動型威脅掃描也可以檢測可能用於惡意目的的商業應用程式。這些商業應用程式包括遠程控制程式或擊鍵記錄程式。

您可以配置主動型威脅掃描來隔離檢測到的項目,可以手動還原主動型威脅掃描所隔離的項目。客戶端還可以自動還原已隔離的項目。

關於 LiveUpdate

通過 Internet 連線,LiveUpdate 會將程式更新和防護更新下載到您的計算機。

程式更新是對您已安裝產品的微小改進。它們不同於產品升級,產品升級是整個產品的新版本。程式更新通常是為擴展作業系統或硬體兼容性、調整性能問題或解決程式錯誤而創建的。程式更新會根據需要進行發布。

注意: 有些程式更新可能要求安裝完成後重新啟動計算機。

LiveUpdate 會自動進行更新檢索和安裝。它從 Internet 站點找到並獲取檔案,安裝它們,然後從計算機刪除殘留的檔案。

防護更新是使用最新的威脅防護技術來更新您的 Symantec 產品的檔案。您收到的防護更新視您安裝在計算機上的產品而定。

默認情況下,LiveUpdate 會按調度間隔自動運行。根據您的安全設定,可以手動運行 LiveUpdate。可能也可以禁用 LiveUpdate 或更改 LiveUpdate 調度。

關於 Symantec 安全回響中心的角色

Symantec Endpoint Protection 的強大後盾是 Symantec 安全回響中心。Symantec 安全回響中心的研究人員會分解每一個病毒和安全風險樣本以發現其典型特徵和行為。他們會使用此信息開發 Symantec 產品用以檢測、排除和修復病毒與安全風險所造成影響的定義檔案。

由於新種病毒散播的速度相當快,Symantec 安全回響中心已開發出自動化的軟體分析工具。若您能將受感染的檔案從計算機提交到 Symantec 安全回響中心,將能大幅縮短發現病毒、進行分析和開發出解毒方法的時間。

Symantec 安全回響中心的研究人員還研究和開發出了一些技術以保護計算機免受安全風險(如間諜軟體、廣告軟體和黑客工具)的侵害。

Symantec 安全回響中心還維護一個病毒大全,它提供了有關病毒和安全風險的詳細信息。必要時,病毒大全會提供關於刪除風險的信息。

系統要求

客戶端工作室和伺服器

處理器

注意:不支持Itanium

Intel Pentium 處理器或兼容架構(32 位和 64 位)

Windows 作業系統

32 位系統:

Windows 2000 專業版、伺服器版、高級伺服器版、數據中心伺服器版、小型企業伺服器版 SP3 或更高版本

Windows XP 專業版和 Windows XP 嵌入版 SP1 或更高版本

Windows Server 2003 標準版、企業版、數據中心版、存儲版、網路版和小型企業伺服器版

Windows Vista(所有 x86 版本和服務包)

Windows 7(所有 x86 版本)

Windows Server 2008 標準版、企業版、Windows Server 2008 數據中心版、Windows Web Server 2008(支持 R2 以及所有服務包)

64 位系統:

Windows XP 專業版 SP1 或更高版本

Windows Server 2003 標準版、企業版、數據中心版、存儲版和小型企業伺服器版

Windows Vista(所有 x64 版本和服務包)

Windows 7(所有 x64 版本)。

Windows Server 2008 標準版、Windows Server 2008 企業版、Windows Server 2008 數據中心版、Windows Web Server 2008(支持 R2 以及所有服務包)。

Windows Essential Business Server 2008 標準版和高級版(支持 R2 以及所有服務包)。

Windows Small Business Server 2008 標準版和高級版(支持 R2 以及所有服務包)。

硬體

32 位系統:

Windows XP、Windows XP 嵌入版和 Windows Fundamentals for Legacy PCs需要 256 MB 記憶體(建議使用 1 GB),

Windows Vista、Windows 7、Windows Server 2003(所有版本)和 Windows Server 2008(所有版本)至少需要 1 GB 記憶體(建議使用 2 到 4 GB)

600 MB 硬碟空間

Mac OS X

Mac OS X 10.4-10.6(僅限 32 位)

對於 Mac OS X 10.4 需要 256 MB 記憶體(推薦使用 512 MB)

對於 Mac OS X 10.5 需要 512 MB 記憶體

對於 Mac OS X 10.6 需要 1 GB 記憶體

對於 Mac 需要 300 MB 硬碟

Linux 作業系統(32 位和 64 位版本)

Red Hat Enterprise Linux 3.x、4.x、5.x

SuSE Linux Enterprise(伺服器/台式機)9.x、10.x

Novell Open Enterprise Server (OES/OES2)

VMWare ESX 2.5、3.x

Ubuntu 7.x、8.x

Debian 4.x

管理伺服器

處理器

注意:不支持 Itanium

Intel Pentium 處理器或兼容架構(32 位和 64 位)

Windows 作業系統

32 位系統:

Windows 2000 伺服器版、高級伺服器版、數據中心伺服器版、小型企業伺服器版 SP3 或更高版本

Windows XP 專業版 SP1 或更高版本

Windows Server 2003 標準版、企業版、數據中心版、存儲版、網路版和小型企業伺服器版

Windows Server 2008 標準版、Windows Server 2008 企業版、Windows Server 2008 數據中心版、Windows Web Server 2008(支持 R2 以及所有服務包)

64 位系統:

Windows XP 專業版 SP1 或更高版本

Windows Server 2003 標準版、企業版、數據中心版、存儲版、網路版和小型企業伺服器版

Windows Server 2008 標準版、Windows Server 2008 企業版、Windows Server 2008 數據中心版、Windows Web Server 2008(支持 R2 以及所有服務包)

Windows Essential Business Server 2008 標準版和高級版(支持所有服務包)

Windows Small Business Server 2008 標準版和高級版(支持所有服務包)

硬體

32 位系統:

1 GB 記憶體(建議使用 2 到 4 GB)

4 GB 硬碟空間用於伺服器,另需 4 GB 用於資料庫

64 位系統:

1 GB 記憶體(建議使用 2 到 4 GB);對於 Windows Small Business Server 2008 和 Windows Essential Business Server 2008 的所有版本,至少需要 4 GB 記憶體

4 GB 硬碟空間用於伺服器,另需 4 GB 用於資料庫;Small Business Server 2008: 60 GB 用於伺服器;Essential Business Server 2008: 45 GB 用於伺服器

管理控制台

處理器

注意:不支持 Itanium

Intel Pentium 處理器或兼容架構(32 位和 64 位)

Windows 作業系統

32 位系統

Windows 2000 伺服器版、高級伺服器版、數據中心伺服器版、小型企業伺服器版 SP3 或更高版本

Windows XP 專業版 SP1 或更高版本

Windows Server 2003 標準版、企業版、數據中心版、存儲版、網路版和小型企業伺服器版

Windows Vista(所有 x86 版本)

Windows 7(所有 x86 版本)

Windows Server 2008 標準版、Windows Server 2008 企業版、Windows Server 2008 數據中心版、Windows Web Server 2008(支持 R2 以及所有服務包)

64 位系統

Windows XP 專業版 SP1 或更高版本

Windows Server 2003 標準版、企業版、數據中心版、存儲版、網路版和小型企業伺服器版

Windows Vista(所有 x64 版本)

Windows 7(所有 x64 版本)

Windows Server 2008 標準版、Windows Server 2008 企業版、Windows Server 2008 數據中心版、Windows Web Server 2008(支持 R2 以及所有服務包)

Windows Essential Business Server 2008 標準版/Windows Essential Business Server 2008 高級版(支持 R2 以及所有服務包)

Windows Small Business Server 2008 標準版和高級版(支持 R2 以及所有服務包)

硬體

32 位系統: 1 GB 記憶體(建議使用 2 到 4 GB)64 位系統: 1 GB 記憶體(建議使用 2 到 4 GB);對於 Windows Small Business Server 2008 和 Windows Essential Business Server 2008 的所有版本,至少需要 4 GB 記憶體

15 MB 硬碟空間

資料庫

提供嵌入式資料庫。 此外,還支持以下配置:

32 位系統:

Microsoft SQL Server 2000 SP4 或更高版本。

Microsoft SQL Server 2005 SP2。

Microsoft SQL Server 2008。

64 位系統:

Microsoft SQL Server 2000 SP3 或更高版本

Microsoft SQL Server 2005(帶有 Service Pack 2)

Microsoft SQL Server 2008

硬碟

2 GB 或更高容量

使用體會

有人說使用後電腦變得極其緩慢,誰用誰上當。我認為不妥。賽門鐵克這種巨頭不可能做出把機器搞成586的軟體,況且用這東西的機房非常多。。。

2G記憶體的機器裝了Symantec Endpoint Protection 的性能 < 512記憶體的機器這太誇張。估計作者安裝了應用程式訪問控制,這個會極大降低系統性能,而且在沒有主控端的前提下無法使用,所以絕對不要裝這個組件。

當時我的筆記本是windows server 2008 r2,變慢是肯定的,但是性能降低不大。其實很多論壇都有教程,幫助個人用戶配置客戶端。

況且有些用戶的工作站出於穩定考慮,安裝了server系統,server的殺軟本來就不多,這個企業版軟體是最好的選擇。微軟的SCCM 2012的端點防護是不帶牆的,而這款軟體有個還可以的防火牆。而且我覺得這款軟體很舒服,防毒的時候,你可以同時編輯文檔不會卡,BD防毒時深度掃描會卡的很痛苦的。

我用了3年的這個軟體,覺得唯一的問題就是界面太醜。還有就是配置起來肯定不如360之類的簡便。我不給家裡電腦裝這個。

當然我是外行,卡飯應該介紹的更多

總之我希望這個能夠做得更好。坐等sep for server 2012!!!

新增功能

Symantec Endpoint Protection 12.1.1

無可匹敵的安全。引人矚目的性能。針對虛擬環境而構建。

我們一直在努力提升令 Symantec Endpoint Protection 得享盛名的出眾安全性和超強性能。該解決方案針對虛擬環境而構建,性能得到了大大提升,並新增了一流的防護系統 – Symantec Insight。Symantec Endpoint Protection 12.1 引入了數百種新增功能,可提高安全性和性能,並改進管理。

Symantec Endpoint Protection 12.1針對虛擬環境而構建,由Insight技術提供支持,可以比單獨基於特徵或行為的解決方案更快速、更準確地檢測到新的威脅。

安裝完成並激活後,您就能夠體驗Symantec Endpoint Protection 12.1的高級防護功能,同時可以在30天內保持最優的系統性能。它具有一下特性:

·無可匹敵的安全功能——由Insight技術提供支持,可以比單獨基於特徵或行為的解決方案更快速、更準確地檢測到新的威脅。
·引入矚目的性能——Insight與傳統的解決方案相比,Insight將掃描工作量減少了 70% 之多,大大挺高了運行速度,以致用戶感覺不到它的存在。
·針對虛擬環境而構建——旨在無縫地保護您的虛擬基礎架構。
·全面的防護 – 集成了防病毒、反間諜軟體、防火牆,入侵防禦以及設備與應用程式的控制
·無縫遷移——可從上一版本遷移至Symantec Endpoint Protection的最新版本
·即時升級——無需另外部署軟體,便可即時升級使用網路訪問控制功能

相關詞條

熱門詞條

聯絡我們