symantec问题大全
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
个人总结symantec问题处理方法大全1,Symantec官方在线安全扫描-Symantec Security Check
2, SCS3.1防火墙策略配置导入和导出方法
3,Symantec官方的安全端口功能说明
4,决定SAV程序和扫描引擎版本的两个关键文件
5,离线式手动解除SAV部分功能锁定方法!
6, Symantec官方在线提交可疑文件地址
7,SAV10.1企业版防病毒系统报告服务器的帐号锁定问题的解决方法8,Symantec官方资料的查询网址。给大家参考。
9,手工下载病毒码文件连接并安装到客户端
10,如何在SSC中查看病毒版本及一些信息:
11,如何开启symantec漫游功能
12,如何进行symantec小版本的升级
13,在SSC控制台中刷新客户端连接的情况,默认天数为30天。14,在SSC控制台中客户机总是显示脱机现象解决方法
15,手工迁移客户端到另外一台服务器。
16,
1,Symantec官方在线安全扫描-Symantec Security Check
/sscv6/home.asp?langid=cs&venid=symnis&plfid=23&pkj= GEZMLHFEPGEVVSDUXLX&bhcp=1
您的计算机面对在线威胁是否安全无忧?安全扫描执行以下测试,并根据结果提供建议:
黑客暴露程度检查
检查您的计算机是否允许未知和非授权的Internet 通信。
Windows 漏洞检查
检查您计算机的网络标识等计算机基本信息是否暴露给黑客。
特洛伊木马检查
检查您的计算机是否可防御特洛伊木马。
2,SCS3.1防火墙策略配置导入和导出方法
Symantec Client Security 3.1是具备防病毒、防火墙、IDS/IPS等功能的集成的综合终端防护工具。
平时我们在维护SCS3.1客户端时,防火墙的策略配置是很重要的,所以导入和导出相关策略配置就非常重要了。下面我就介绍一下:
默认的SCS3.1的安装位置,在C:\Program Files\Symantec Client Security\Symantec Client Firewall\FIO.exe,操作说明请看图:
举例说明:在CMD命令行模式下,运行“C:\Program Files\Symantec Client Security\Symantec Client Firewall\FIO.exe" O jiaohl /displayprogress /log”
同时完成以上操作后会在以下目录产生日志文件;
C:\Program Files\Symantec Client Security\Symantec Client Firewall\FIO.txt;
举例FIO日志说明:
FIO 会话开始时间: 9/24/2006, 12:58
"C:\Program Files\Symantec Client Security\Symantec Client Firewall\FIO.exe" O jiaohl /displayprogress /log
工作目录: C:\
操作成功完成。
3,SCS3.1安全端口功能说明
Symantec官方的安全端口功能说明:
安全端口功能可禁止在特洛伊木马规则中定义为"禁止"的本地端口上的TCP 和UDP 通信以及运行Symantec Client Firewall 的用户所定义的端口上的TCP 和UDP 通信。安全端口功能可全面保护这些端口,所以来自这些端口的出站通信从不会触发防火墙规则库检查。由于不对这些端口检查规则库,因此即使已启用始终显示安全警报功能,也从不会为这些端口显示防火墙警告消息。对于发往这些端口的入站通
信,则检查规则库。
另外,在启用安全端口功能时,使用随机端口的Windows 应用程序知道这些端口是安全的,所以在随机端口排序过程中会跳过它们。因此,安全端口功能可在不中断网络通信的情况下,防护客户端免受使用一
般规则允许的端口范围内端口的特洛伊木马攻击。
注意:安全端口功能只保护特洛伊木马规则中定义为本地禁止的端口,而且还保护信任区域中的这些端口。安全端口功能不能保护其他程序使用的端口。另外,必须存在禁止所有发送到SymSPort.exe 的入站TCP 和UDP 通信的程序规则,否则仍然会出现特洛伊木马警报。默认情况下安装该规则。
这个SCS3.1安全端口功能说白了就是由Symantec程序先将这些端口占用并监控了,所以其他木马、间谍软件、广告程序等流氓软件就不可能再占用这些由可以被借用的端口啦………………
4,决定SAV程序和扫描引擎版本的两个关键文件
1、决定SAV防病毒软件自身版本的关键DLL文件:I2ldvp3.dll,默认存储位置:C:\Program
Files\Symantec AntiVirus目录;
2、决定SAV防病毒软件的扫描引擎版本的关键DLL文件:ECMSVR32.DLL,默认存储位置:
C:\Program Files\Common Files\Symantec Shared\VirusDefs\XXXX(XXXX代表病毒定
义库的日期,如20061004.009);
附:SAV10.1防病毒软件界面对照图:
5,离线式手动解除SAV部分功能锁定方法!
1、“接收管理”的SAV防病毒客户端将其父SAV服务器的配置文件:GRC.DAT存储在:C:\Documents and
Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5目录;
2、SAV管理员在完成SAV客户端的防护策略配置后,通过双方的正常通信,此策略配置就可以下发到SAV
客户端本地并存入注册表里;
不过当我们在出差或在外办公时,我们的SAV客户端是无法连接到公司内网的SAV服务器升级病毒定义库的,下面介绍一些常用的通过注册表修改的方式来解除SAV客户端的功能锁定的方法:
1、允许或禁止显示SAV防病毒客户端的“盾牌”图标:
HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\AdministratorOnly\G
eneral\ShowVPIcon键值:1(显示)|0(禁止)
2、允许或禁止使用Liveupdate方式升级病毒定义库: