Symantec Endpoint Protection

Symantec Endpoint Protection 11.0 将 Symantec AntiVirus 与高级威胁防御功能相结合，可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。它在一个代理和管理控制台中无缝集成了基本安全技术，从而不仅提高了防护能力，而且还有助于降低总拥有成本。

Symantec Endpoint Protection详细介绍

Symantec Endpoint Protection 11.0 将 Symantec AntiVirus 与高级威胁防御功能相结合，可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。它在一个代理和管理控制台中无缝集成了基本安全技术，从而不仅提高了防护能力，而且还有助于降低总拥有成本。

Symantec Endpoint Protection主要功能

由端点安全领域的市场领导者提供无可匹敌的防护

无缝集成防病毒软件、反间谍软件、防火墙、入侵防御、设备和应用程序控制

只需要一个代理

对 Windows 和 Macintosh 端点的安全性提供强大的集中式管理

支持即时 NAC 升级，无需额外部署软件

提供适用于 Macintosh 和 Linux 客户端的防病毒软件和反间谍软件

同时保障物理环境和虚拟环境的安全

Symantec Endpoint Protection主要优势

阻截恶意软件，如病毒、蠕虫、特洛伊木马、间谍软件、恶意软件、Bo、零日威胁和 rootkit。

防止安全违规事件的发生，从而降低管理开销。

降低保障端点安全的总拥有成本。

Symantec Endpoint Protection软件资料

关于防病毒和防间谍软件防护

防病毒和防间谍软件防护可提供以特征为基础的扫描，并包括下列功能：

自动防护扫描

自动防护会持续运行，并通过监控您计算机上的活动为您的计算机提供实时防护。自动防护会在文件执行或打开时查看其是否含病毒或安全风险，也会在您修改文件时查看其是否含病毒或安全风险。例如，您可能会重命名、保存文件，或在文件夹之间移动或复制文件。

调度、启动及按需扫描

您或管理员可以配置其他要在您计算机上运行的扫描。这些扫描会搜索受感染文件中残留的病毒特征，也会搜索受感染文件中安全风险的特征与系统信息。您或管理员都可以启动扫描，系统地检查计算机上的文件是否有病毒和安全风险。安全风险可能包括广告软件或间谍软件。

关于网络威胁防护

Symantec Endpoint Protection 客户端提供了可自定义的防火墙，可保护您的计算机免遭恶意或无意的入侵和不当使用。它可以检测并识别已知的端口扫描及其他常见的攻击。然后，防火墙会选择允许或禁止各种网络服务、应用程序、端口以及组件来进行响应。它包括若干种类型的防护防火墙规则及安全设置，可保护客户端计算机避开可能造成伤害的网络通信。

网络威胁防护提供防火墙及入侵防护特征，可阻挡入侵攻击和恶意内容。防火墙可根据各种条件允许或禁止通信。

防火墙规则可以决定您的计算机是允许还是禁止试图通过网络连接访问您计算机的入站或出站应用程序或服务。防火墙规则可以系统地允许或禁止来自或传至特定 IP 地址及端口的入站或出站应用程序及通信。安全设置可检测并标识常见的攻击、在受到攻击之后发送电子邮件、显示可自定义消息以及执行其他相关的安全任务。

关于主动型威胁防护

主动型威胁防护包含 TruScan 主动型威胁扫描，可确保您的计算机得到针对未知威胁的零时差攻击防护。这些扫描使用启发式技术来分析程序的结构、行为和其他属性，判断是否有疑似病毒的特性。在很多情况下，它可以防御各种威胁，例如群发邮件蠕虫和宏病毒。您可能会在更新病毒及安全风险定义之前遇到蠕虫和宏病毒。主动型威胁扫描会在 HTML、VBscript 和 Javascript 文件中查找基于脚本的威胁。

主动型威胁扫描也可以检测可能用于恶意目的的商业应用程序。这些商业应用程序包括远程控制程序或击键记录程序。

您可以配置主动型威胁扫描来隔离检测到的项目，可以手动还原主动型威胁扫描所隔离的项目。客户端还可以自动还原已隔离的项目。

关于 LiveUpdate

通过 Internet 连接，LiveUpdate 会将程序更新和防护更新下载到您的计算机。

程序更新是对您已安装产品的微小改进。它们不同于产品升级，产品升级是整个产品的新版本。程序更新通常是为扩展操作系统或硬件兼容性、调整性能问题或解决程序错误而创建的。程序更新会根据需要进行发布。

注意:　有些程序更新可能要求安装完成后重新启动计算机。

LiveUpdate 会自动进行更新检索和安装。它从 Internet 站点找到并获取文件，安装它们，然后从计算机删除残留的文件。

防护更新是使用最新的威胁防护技术来更新您的 Symantec 产品的文件。您收到的防护更新视您安装在计算机上的产品而定。

默认情况下，LiveUpdate 会按调度间隔自动运行。根据您的安全设置，可以手动运行 LiveUpdate。可能也可以禁用 LiveUpdate 或更改 LiveUpdate 调度。

关于 Symantec 安全响应中心的角色

Symantec Endpoint Protection 的强大后盾是 Symantec 安全响应中心。Symantec 安全响应中心的研究人员会分解每一个病毒和安全风险样本以发现其典型特征和行为。他们会使用此信息开发 Symantec 产品用以检测、排除和修复病毒与安全风险所造成影响的定义文件。

由于新种病毒散播的速度相当快，Symantec 安全响应中心已开发出自动化的软件分析工具。若您能将受感染的文件从计算机提交到 Symantec 安全响应中心，将能大幅缩短发现病毒、进行分析和开发出解毒方法的时间。

Symantec 安全响应中心的研究人员还研究和开发出了一些技术以保护计算机免受安全风险（如间谍软件、广告软件和黑客工具）的侵害。

Symantec 安全响应中心还维护一个病毒大全，它提供了有关病毒和安全风险的详细信息。必要时，病毒大全会提供关于删除风险的信息。

Symantec Endpoint Protection系统要求

客户端工作室和服务器

处理器

注意：不支持Itanium

Intel Pentium 处理器或兼容架构（32 位和 64 位）

Windows 操作系统

32 位系统：

Windows 2000 专业版、服务器版、高级服务器版、数据中心服务器版、小型企业服务器版 SP3 或更高版本

Windows XP 专业版和 Windows XP 嵌入版 SP1 或更高版本

Windows Server 2003 标准版、企业版、数据中心版、存储版、网络版和小型企业服务器版

Windows Vista（所有 x86 版本和服务包）

Windows 7（所有 x86 版本）

Windows Server 2008 标准版、企业版、Windows Server 2008 数据中心版、Windows Web Server 2008（支持 R2 以及所有服务包）

64 位系统：

Windows XP 专业版 SP1 或更高版本

Windows Server 2003 标准版、企业版、数据中心版、存储版和小型企业服务器版

Windows Vista（所有 x64 版本和服务包）

Windows 7（所有 x64 版本）。

Windows Server 2008 标准版、Windows Server 2008 企业版、Windows Server 2008 数据中心版、Windows Web Server 2008（支持 R2 以及所有服务包）。

Windows Essential Business Server 2008 标准版和高级版（支持 R2 以及所有服务包）。

Windows Small Business Server 2008 标准版和高级版（支持 R2 以及所有服务包）。

硬件

32 位系统：

Windows XP、Windows XP 嵌入版和 Windows Fundamentals for Legacy PCs需要 256 MB 内存（建议使用 1 GB），

Windows Vista、Windows 7、Windows Server 2003（所有版本）和 Windows Server 2008（所有版本）至少需要 1 GB 内存（建议使用 2 到 4 GB）

600 MB 硬盘空间

Mac OS X

Mac OS X 10.4-10.6（仅限 32 位）

对于 Mac OS X 10.4 需要 256 MB 内存（推荐使用 512 MB）

对于 Mac OS X 10.5 需要 512 MB 内存

对于 Mac OS X 10.6 需要 1 GB 内存

对于 Mac 需要 300 MB 硬盘

Linux 操作系统（32 位和 64 位版本）

Red Hat Enterprise Linux 3.x、4.x、5.x

SuSE Linux Enterprise（服务器/台式机）9.x、10.x

Novell Open Enterprise Server (OES/OES2)

VMWare ESX 2.5、3.x

Ubuntu 7.x、8.x

Debian 4.x

管理服务器

处理器

注意：不支持 Itanium

Intel Pentium 处理器或兼容架构（32 位和 64 位）

Windows 操作系统

32 位系统：

Windows 2000 服务器版、高级服务器版、数据中心服务器版、小型企业服务器版 SP3 或更高版本

Windows XP 专业版 SP1 或更高版本

Windows Server 2003 标准版、企业版、数据中心版、存储版、网络版和小型企业服务器版

Windows Server 2008 标准版、Windows Server 2008 企业版、Windows Server 2008 数据中心版、Windows Web Server 2008（支持 R2 以及所有服务包）

64 位系统：

Windows XP 专业版 SP1 或更高版本

Windows Server 2003 标准版、企业版、数据中心版、存储版、网络版和小型企业服务器版

Windows Server 2008 标准版、Windows Server 2008 企业版、Windows Server 2008 数据中心版、Windows Web Server 2008（支持 R2 以及所有服务包）

Windows Essential Business Server 2008 标准版和高级版（支持所有服务包）

Windows Small Business Server 2008 标准版和高级版（支持所有服务包）

硬件

32 位系统：

1 GB 内存（建议使用 2 到 4 GB）

4 GB 硬盘空间用于服务器，另需 4 GB 用于数据库

64 位系统：

1 GB 内存（建议使用 2 到 4 GB）；对于 Windows Small Business Server 2008 和 Windows Essential Business Server 2008 的所有版本，至少需要 4 GB 内存

4 GB 硬盘空间用于服务器，另需 4 GB 用于数据库；Small Business Server 2008： 60 GB 用于服务器；Essential Business Server 2008： 45 GB 用于服务器

管理控制台

处理器

注意：不支持 Itanium

Intel Pentium 处理器或兼容架构（32 位和 64 位）

Windows 操作系统

32 位系统

Windows 2000 服务器版、高级服务器版、数据中心服务器版、小型企业服务器版 SP3 或更高版本

Windows XP 专业版 SP1 或更高版本

Windows Server 2003 标准版、企业版、数据中心版、存储版、网络版和小型企业服务器版

Windows Vista（所有 x86 版本）

Windows 7（所有 x86 版本）

Windows Server 2008 标准版、Windows Server 2008 企业版、Windows Server 2008 数据中心版、Windows Web Server 2008（支持 R2 以及所有服务包）

64 位系统

Windows XP 专业版 SP1 或更高版本

Windows Server 2003 标准版、企业版、数据中心版、存储版、网络版和小型企业服务器版

Windows Vista（所有 x64 版本）

Windows 7（所有 x64 版本）

Windows Server 2008 标准版、Windows Server 2008 企业版、Windows Server 2008 数据中心版、Windows Web Server 2008（支持 R2 以及所有服务包）

Windows Essential Business Server 2008 标准版/Windows Essential Business Server 2008 高级版（支持 R2 以及所有服务包）

Windows Small Business Server 2008 标准版和高级版（支持 R2 以及所有服务包）

硬件

32 位系统： 1 GB 内存（建议使用 2 到 4 GB）64 位系统： 1 GB 内存（建议使用 2 到 4 GB）；对于 Windows Small Business Server 2008 和 Windows Essential Business Server 2008 的所有版本，至少需要 4 GB 内存

15 MB 硬盘空间

数据库

提供嵌入式数据库。 此外，还支持以下配置：

32 位系统：

Microsoft SQL Server 2000 SP4 或更高版本。

Microsoft SQL Server 2005 SP2。

Microsoft SQL Server 2008。

64 位系统：

Microsoft SQL Server 2000 SP3 或更高版本

Microsoft SQL Server 2005（带有 Service Pack 2）

Microsoft SQL Server 2008

硬盘

2 GB 或更高容量

Symantec Endpoint Protection使用体会

有人说使用后电脑变得极其缓慢，谁用谁上当。我认为不妥。赛门铁克这种巨头不可能做出把机器搞成586的软件，况且用这东西的机房非常多

2G内存的机器装了Symantec Endpoint Protection 的性能 < 512内存的机器这太夸张。估计作者安装了应用程序访问控制，这个会极大降低系统性能，而且在没有主控端的前提下无法使用，所以绝对不要装这个组件。

当时我的笔记本是windows server 2008 r2，变慢是肯定的，但是性能降低不大。其实很多论坛都有教程，帮助个人用户配置客户端。

况且有些用户的工作站出于稳定考虑，安装了server系统，server的杀软本来就不多，这个企业版软件是最好的选择。微软的SCCM 2012的端点防护是不带墙的，而这款软件有个还可以的防火墙。而且我觉得这款软件很舒服，杀毒的时候，你可以同时文档不会卡，BD杀毒时深度扫描会卡的很痛苦的。

我用了3年的这个软件，觉得唯一的问题就是界面太丑。还有就是配置起来肯定不如360之类的简便。我不给家里电脑装这个。

当然我是外行，卡饭应该介绍的更多

总之我希望这个能够做得更好。坐等sep for server 2012！！！

Symantec Endpoint Protection新增功能

Symantec Endpoint Protection 12.1.1

无可匹敌的安全。引人瞩目的性能。针对虚拟环境而构建。

我们一直在努力提升令 Symantec Endpoint Protection 得享盛名的出众安全性和超强性能。该解决方案针对虚拟环境而构建，性能得到了大大提升，并新增了一流的防护系统 – Symantec Insight。Symantec Endpoint Protection 12.1 引入了数百种新增功能，可提高安全性和性能，并改进管理。

Symantec Endpoint Protection 12.1针对虚拟环境而构建，由Insight技术提供支持，可以比单独基于特征或行为的解决方案更快速、更准确地检测到新的威胁。

安装完成并激活后，您就能够体验Symantec Endpoint Protection 12.1的高级防护功能，同时可以在30天内保持最优的系统性能。它具有一下特性：

·无可匹敌的安全功能——由Insight技术提供支持，可以比单独基于特征或行为的解决方案更快速、更准确地检测到新的威胁。

·引入瞩目的性能——Insight与传统的解决方案相比，Insight将扫描工作量减少了 70% 之多，大大挺高了运行速度，以致用户感觉不到它的存在。

·针对虚拟环境而构建——旨在无缝地保护您的虚拟基础架构。

·全面的防护 – 集成了防病毒、反间谍软件、防火墙，入侵防御以及设备与应用程序的控制

·无缝迁移——可从上一版本迁移至Symantec Endpoint Protection的最新版本

·即时升级——无需另外部署软件，便可即时升级使用网络访问控制功能