symantec问题大全

个人总结symantec问题处理方法大全1，Symantec官方在线安全扫描－Symantec Security Check

2， SCS3.1防火墙策略配置导入和导出方法

3，Symantec官方的安全端口功能说明

4，决定SAV程序和扫描引擎版本的两个关键文件

5，离线式手动解除SAV部分功能锁定方法！

6， Symantec官方在线提交可疑文件地址

7，SAV10.1企业版防病毒系统报告服务器的帐号锁定问题的解决方法8，Symantec官方资料的查询网址。给大家参考。

9，手工下载病毒码文件连接并安装到客户端

10，如何在SSC中查看病毒版本及一些信息：

11，如何开启symantec漫游功能

12，如何进行symantec小版本的升级

13，在SSC控制台中刷新客户端连接的情况，默认天数为30天。14，在SSC控制台中客户机总是显示脱机现象解决方法

15，手工迁移客户端到另外一台服务器。

16，

1，Symantec官方在线安全扫描－Symantec Security Check

/sscv6/home.asp?langid=cs&venid=symnis&plfid=23&pkj= GEZMLHFEPGEVVSDUXLX&bhcp=1

您的计算机面对在线威胁是否安全无忧？安全扫描执行以下测试，并根据结果提供建议：

黑客暴露程度检查

检查您的计算机是否允许未知和非授权的Internet 通信。

Windows 漏洞检查

检查您计算机的网络标识等计算机基本信息是否暴露给黑客。

特洛伊木马检查

检查您的计算机是否可防御特洛伊木马。

2，SCS3.1防火墙策略配置导入和导出方法

Symantec Client Security 3.1是具备防病毒、防火墙、IDS/IPS等功能的集成的综合终端防护工具。

平时我们在维护SCS3.1客户端时，防火墙的策略配置是很重要的，所以导入和导出相关策略配置就非常重要了。下面我就介绍一下：

默认的SCS3.1的安装位置，在C:\Program Files\Symantec Client Security\Symantec Client Firewall\FIO.exe，操作说明请看图：

举例说明：在CMD命令行模式下，运行“C:\Program Files\Symantec Client Security\Symantec Client Firewall\FIO.exe" O jiaohl /displayprogress /log”

同时完成以上操作后会在以下目录产生日志文件；

C:\Program Files\Symantec Client Security\Symantec Client Firewall\FIO.txt；

举例FIO日志说明：

FIO 会话开始时间: 9/24/2006, 12:58

"C:\Program Files\Symantec Client Security\Symantec Client Firewall\FIO.exe" O jiaohl /displayprogress /log

工作目录: C:\

操作成功完成。

3，SCS3.1安全端口功能说明

Symantec官方的安全端口功能说明：

安全端口功能可禁止在特洛伊木马规则中定义为"禁止"的本地端口上的TCP 和UDP 通信以及运行Symantec Client Firewall 的用户所定义的端口上的TCP 和UDP 通信。安全端口功能可全面保护这些端口，所以来自这些端口的出站通信从不会触发防火墙规则库检查。由于不对这些端口检查规则库，因此即使已启用始终显示安全警报功能，也从不会为这些端口显示防火墙警告消息。对于发往这些端口的入站通

信，则检查规则库。

另外，在启用安全端口功能时，使用随机端口的Windows 应用程序知道这些端口是安全的，所以在随机端口排序过程中会跳过它们。因此，安全端口功能可在不中断网络通信的情况下，防护客户端免受使用一

般规则允许的端口范围内端口的特洛伊木马攻击。

注意:安全端口功能只保护特洛伊木马规则中定义为本地禁止的端口，而且还保护信任区域中的这些端口。安全端口功能不能保护其他程序使用的端口。另外，必须存在禁止所有发送到SymSPort.exe 的入站TCP 和UDP 通信的程序规则，否则仍然会出现特洛伊木马警报。默认情况下安装该规则。

这个SCS3.1安全端口功能说白了就是由Symantec程序先将这些端口占用并监控了，所以其他木马、间谍软件、广告程序等流氓软件就不可能再占用这些由可以被借用的端口啦………………

4，决定SAV程序和扫描引擎版本的两个关键文件

1、决定SAV防病毒软件自身版本的关键DLL文件：I2ldvp3.dll，默认存储位置：C:\Program

Files\Symantec AntiVirus目录；

2、决定SAV防病毒软件的扫描引擎版本的关键DLL文件：ECMSVR32.DLL，默认存储位置：

C:\Program Files\Common Files\Symantec Shared\VirusDefs\XXXX（XXXX代表病毒定

义库的日期，如20061004.009）；

附：SAV10.1防病毒软件界面对照图：

5，离线式手动解除SAV部分功能锁定方法！

1、“接收管理”的SAV防病毒客户端将其父SAV服务器的配置文件：GRC.DAT存储在：C:\Documents and

Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5目录；

2、SAV管理员在完成SAV客户端的防护策略配置后，通过双方的正常通信，此策略配置就可以下发到SAV

客户端本地并存入注册表里；

不过当我们在出差或在外办公时，我们的SAV客户端是无法连接到公司内网的SAV服务器升级病毒定义库的，下面介绍一些常用的通过注册表修改的方式来解除SAV客户端的功能锁定的方法：

1、允许或禁止显示SAV防病毒客户端的“盾牌”图标：

HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\AdministratorOnly\G

eneral\ShowVPIcon键值：1（显示）|0（禁止）

2、允许或禁止使用Liveupdate方式升级病毒定义库：