symantec antivirus企业版客户端9.0是symantec今年推出不久的一款防病毒软件,目前只有英文版,为了方便大家使用,分享一下我自己的体会,难免有疏漏之处,欢迎大家多多指出,参与讨论。
强调:本文侧重于改软件的设置,其他功能从略。
【介绍】
symantec antivirus企业版客户端9.0的新特点:
1)使用msi安装。
2)通过微软控制台mmc,无管理员权限也可安装
3)threat tracer(威胁来源追踪器),可以追踪到运行windows nt系统(包括2000/xp/2003)并通过网络传播病毒的电脑的ip地址和netbios名字。
4)强制自动更新病毒库。(可能需要服务器端支持)
5)新增危险程序种类:间谍程序,广告程序,拨号器(色情网站常见),恶意玩笑软件,远程控制软件,黑客工具,追踪工具等。
6)pop3和smtp端口扫描,防止病毒邮件。
7)发送邮件启发式扫描,避免本机蠕虫通过邮件程序发送和传播病毒。 肯定需要服务器端支持的有: 通过拖拽实现客户端在不同服务器端之间的管理权传递。
8)vpn保护 log记录文件传送 sav默认扫描病毒,木马和蠕虫(即在auto protect开启的情况下),你必须激活“扩展威胁扫描”以查杀其他类型的危险程序。
9)先进启发式扫描:可通过判断程序行为来判断是否病毒,同时可查杀脚本程序,如html,vbscript和javascript。
10)关于压缩文件扫描,可支持压缩文档高达10层深度扫描。具体支持种类不详,不出意外zip肯定支持,rar就难说了。同时所有从压缩文件中释出的文件都将被扫描。
11)多了很多进程,主要是邮件扫描的…… 进程详解: srvroam.exe:服务器端与客户端传递数据用 ccevtmgr.exe:客户端pop3扫描事件管理器 ccpwdsvc.exe:客户端pop3扫描密码服务 ccsetmgr.exe:加密客户端pop3扫描设置 sndsrvc.exe:symantec pop3扫描网络驱动程序 cfgwzsvc.exe:安装失败的时候才会出现
【安装】
symantec.9.0.client 安装的时候可以有两种模式可供选择,stand-alone/unmanaged(独立模式) 和 administrator-managed/managed(管理模式)
1、stand-alone(独立模式):适用于家用pc、笔记本电脑等,他们可以不需要连接到internet而独立发挥作用,可以使用本地的单独设置。
2、administrator-managed(管理模式):适用于需要连接到企业网络的计算机,被管理计算机管理,一些个性化设置将不可用。
【设置】
默认设置即可发挥强大的防病毒,功能。但为了更好的发挥作用,仍需个性化设置。下面谈谈我自己的设置,给大家参考。
系统环境:英文 windows 2000 server with sp4
1、系统文件实时扫描的设置,如图1~3
screen.width*0.7) " border=0 resized="true" onmouseover="if(this.resized) this.style.cursor=hand;" onclick="if(this.resized) window.open(attachments/month_0405/snag-0014_ykypjnitjywh.gif);">图2
screen.width*0.7) " border=0 resized="true" onmouseover="if(this.resized) this.style.cursor=hand;" onclick="if(this.resized) window.open(attachments/month_0405/snag-0015_elwm1offjiix.gif);">图3
screen.width*0.7) " border=0 onmouseover="if(this.resized) this.style.cursor=hand;" onclick="if(this.resized) window.open(attachments/month_0405/snag-0016_qt5ynxca1vkk.gif);"> 2、internet邮件实时扫描的设置,采用默认设置
3、计划更新病毒定义的设置,symantec的病毒定义一般是每周更新一次,不过最近病毒十分猖狂,为了在第一时间内获得其技术支持,我还是设置的为每天更新。
file--schedule updates,如图4
由于篇幅,这里没有针对每个选项作具体的说明,大家要是有什么问题,欢迎交流!
screen.width*0.7) " border=0 onmouseover="if(this.resized) this.style.cursor=hand;" onclick="if(this.resized) window.open(attachments/month_0405/snag-0017_guz3ourlsq4u.gif);">
winzheng
bigseastones
补充
既然是交流咱也补充几点:
设置system file protect 时file types 帮助文件中说系统默认的是特定文件,因为病毒只感染特定文件,有的放矢,这样可以节省资源和增加效率,建议设成特定文件查毒
不推荐禁止实时扫描后三分钟复原,因为有时候安装某些特定软件时此选择会添乱,还是disable automatic enabler吧,要的时候右键enable,ok
还有最重要的一点,就是symantec av9中已经加入对trojan worm查杀的支持,虽然没有mcafee好用,但开启还是有用处的,但是默认是没有开启的,你必须手动打开,因为卸载了装了mcafee不好贴图,似乎是在customer scan 或是file里面有两项,最好是激活它,要不你从8升到9的意义何在?
