终端安全的新标准--SEP11.0

SEP系统升级说明
此次SEP系统升级工作一共涉及到两个软件（SAV、SEP5.1）的卸载，以及SEP11客户端软件的安装，为顺利完成此次升级工作，现将客户端软件卸载及安装过程详细说明如下：
SAV（Symantec 防病毒软件）客户端软件卸载
打开控制面板，选择添加/删除程序选项，找到Symantec Antivirus 程序，点击删除，按照系统提示进行重启，即可完成SAV客户端软件的卸载。

SEP5.1（Symantec端点准入系统）客户端软件卸载
打开控制面板，选择添加/删除程序选项，找到Symantec Protection Agent5.1程序，点击删除，按照系统提示进行重启，即可完成SPA客户端软件的卸载。

需要注意的是，一定要按照系统提示进行重启，否则会造成客户端软件卸载不完全，从而造成新客户端的安装失败。

SEP11客户端软件安装
网页下载安装程序进行安装。

下载地址为http://，按照部门分类找到相应客户端安装程序，点击安装，安装过程使用默认设置即可。

世界顶级杀软——Symantec(赛门铁克)篇很多用户认为Symantec企业版是免费的，其实这是一种误解，真正的Symantec企业版非但不是免费的而且价格非常昂贵，普通用户安装的企业版其实是从完整的企业版安装程序中分离出来的客户端安装程序。

而Symantec企业级反病毒产品中，界面最时尚、功能最全面的莫过于赛门铁克端点保护技术Symantec Endpoint Protection(SEP)，SEP11.0是Symantec企业级反病毒软件的最新成果,整合了SAV10.0与高级威胁防护技术，为用户提供前所未有的安全防护。

赛门铁克(Symantec)是一个老牌的反病毒软件提供商，也是最早打入中国的国外安全厂商之一，旗下拥有赛门铁克(Symantec)和诺顿(Norton)两大安全系列产品，其中，Symantec系列被定位于面向企业的网络安全应用方案，其安装程序通常包括服务器端安装程序和客户端安装程序，在企业环境中通过配置服务器端，每台客户端都通过服务器端更新，服务器端通过网络与Symantec升级服务器连接来进行更新。

由于一些特殊原因企业中的某些客户端会因为无法与服务器端连接而无法更新，因此Symantec在设计程序时允许客户端选择单独安装模式，客户端在安装时只需选择不接受服务器端管理就可以独立出来直接使用。

由于企业泄漏出来的客户端安装程序广为流传，并且不受任何时间和其他功能方面的限制，因此很多个人用户误以为Symantec企业级反病毒软件是“免费”的。

一、Symantec企业级反病毒软件Symantec企业级反病毒软件包括Symantec Anti Virus即SAV系列，Symantec ClientSecurity即SCS系列，以及Symantec EndpointProtection即SEP系列，其中，SAV 是单独的杀毒软件；SCS是杀毒软件和防火墙的套装，但仅仅是简单的整合；SEP是杀毒软件和防火墙的无缝整合，并带有主动防御模块。

VRV桌面安全客户端安装说明VRV终端安全管理产品是北信源公司推出的以计算机终端安全管理为主的桌面终端标准化管理软件。

该软件主要是对计算机终端状态、行为以及事件的管理，并能够同其它安全设备（防火墙、IDS、防病毒系统、专业网管软件等）进行安全集成和报警联动，实现终端的可控管理。

一．安装须知１．安装VRV客户端软件之前，用户应先向本单位信息管理部门申报入网，由信息管理部门为您分配IP地址、计算机名和告知其它注册信息。

２．若用户的计算机上安装有原油田公司版或原管理局版的内网安全管理软件，则需要提前将其卸载。

３．检查计算机的网络参数设置是否正确，若不设置正确，须对参数进行修改。

４．安装过程中需要用户录入注册信息，注册信息必须与在信息部门备案的注册信息相一致。

二．卸载原内网安全管理软件１．原油田公司单位（10.188.0.0网段）的计算机，请下载ＸＸＸ卸载程序；原管理局单位（10.73.0.0网段）的计算机，请下载ＸＸＸ卸载程序。

２．运行卸载程序即可将内网安全客户端软件卸载。

三．安装步骤１．点击VRV客户端按钮，下载客户端软件。

２．若系统中安装有360安全卫士，请暂时将其关闭。

３．运行VRV注册安装程序（DeviceRegist.exe）。

程序启动后，在部分计算机上可能会出现下面的提示窗口。

此时请点击运行按钮。

４．程序运行后将出现如下注册界面。

５．根据信息部门提供的计算机信息表中的内容，如实填写注册信息。

填写说明：（１）表中带*号的数据为必填项；（２）单位名称：单击右侧，在下拉菜单中选择“华北油田”；（３）部门名称：单击右侧，选择用户的所属单位；（４）联系电话：此处填写计算机信息表中部门名称及电话的内容；（５）设备类型：单击右侧，选择用户的计算机类型，可选项有Windows台式机／Windows笔记本／PC服务器。

６．填写好注册信息后，点击“注册”按钮，注册界面消失，进入参数检测过程，程序将对录入的信息，以及计算机的网络参数与VRV系统中预先导入的数据进行比对检测。

赛门铁克端点防病毒SEPSymantec重庆技术中心2010年09月Symantec SEP 杀毒软件功能简介一个端点防护代理与竞争对手的解决方案不同的是，Symantec Endpoint Protection 将防病毒软件、反间谍软件、防火墙、设备控制和先进的入侵防御集成为一个代理，让企业能够自定义端点防护的级别以及一起工作的技术。

Symantec Endpoint Protection 需要更少内存、占用更少资源，同时可增强防护。

另外，管理员可以对该代理进行优化，以减少它在用户活动较多的时段内使用的资源，从而保证端点性能。

一个统一管理控制台Symantec Endpoint Protection 提供通过一个统一控制台管理所有服务的功能，让管理员可通过整体方法来管理端点安全。

通过使用Symantec Endpoint Protection Manager，控制台管理员可以创建和管理各种策略、将策略分配给代理、查看日志并运行端点安全活动报告。

它通过图形报告、集中日志记录和阈值警报等功能提供全面的端点可见性。

统一控制台不仅简化了端点安全管理，而且还提供了出色的操作效能，如集中软件更新、策略更新、报告和许可维护。

防病毒和反间谍软件防病毒和反间谍软件解决方案一般采用基于扫描的传统技术，来识别端点设备上的病毒、蠕虫、特洛伊木马、间谍软件和其它恶意软件。

防病毒和反间谍软件会在系统中搜索与已知威胁的特点（或称威胁特征）匹配的文件，从而检测这些威胁。

在检测到威胁后，该解决方案会对其进行补救，通常是删除或控制威胁。

赛门铁克提供的Rootkit 检测和删除性能超越了竞争的供应商。

Rootkit 是一种隐蔽的应用程序或脚本，黑客使用它逃避系统检测，同时获得对系统的管理员级别访问权限。

要检测和删除Rootkit，需要对操作系统执行全面分析和修复。

为此，Symantec Endpoint Protection 中包含了V eritas Raw Disk Scan，与其它任何解决方案相比都可提供更深入的文件系统检查，实现通过进行必要地分析和修复来防御最复杂的 Rootkit 攻击。

SEP客户端使用图解最新的赛门铁克SEP（SYMANTEC ENDPOINT PROTECTION 11.0）简单图解：一、图标在任务栏上的显示，如下图：表示杀毒软件正常中当你的杀毒软件出现表示杀毒软件有一些问题，可能需要修复，点开杀毒软件按修复表示正在更新客户端，或者正在更新策略。

二、功能简介如下：1.状态，有三个定义库：防病毒和防间谍软件防护、主动型威胁防护、网络威胁防护。

2.扫描威胁，有三种扫描方式：快速扫描、全面扫描、创建新扫描(可以自定义扫描)。

用户可以根据自己的需要创建扫描。

3.更改设置，有五种设置：防病毒和防间谍软件防护配置设置、主动型威胁防护配置设置、网络威胁防护配置设置、集中式例外配置设置、客户端管理配置设置。

4.查看隔离区，这里是隔离的病毒，您可以进行以下操作：还原、删除、重新扫描、导出、添加、提交等等。

5.查看日志，您可以查看：①防病毒和防间谍防护的扫描日志、风险日志、系统日志；②主动型威胁防护的威胁日志、系统日志；③网络威胁防护的通信日志、数据包日志；④客户端管理的控制日志、安全日志、系统日志、防篡改日志。

6.LiveUpdate,主要是用来升级病毒库，当终端出于外网时，可通过点击该按钮手动升级病毒库。

使用技巧：更改设置：防病毒和防间谍软件设置：1、防病毒和防间谍软件保护设置，常规选项里面是对你的日志保留情况，可以对日志删除时间进行设置，当遇到病毒的时候可以知道病毒类型，点击后直接转到symantec官方对这种病毒的病毒分析。

2、防病毒和防间谍软件保护设置，里面文件系统自动保护设置，可以选择类型设置，扫描文件类型选择可以减少扫描用时；操作菜单里面能够设置你遇见的病毒是否被删除或者隔离，通知设置可以设置病毒的位置或者进行一些有效的阻止措施，高级设置能设置文件扫描的条件及其其他功能。

文件系统自动保护设置，选项设置扫描安全风险，集中例外能够设置你自己知道是病毒或者木马，但你现在必须要用这个软件，就可以添加一个安全风险，这个安全风险不被查杀，并且能进行操作。

把Symantec Antivirus 10.x升级为Symantec Endpoint Protection 11.0的理由Symantec Endpoint Protection采用比原来Symantec Antivirus 10.x更为有效的整体方法，来保护笔记本电脑、台式机和服务器等端点。

Symantec Endpoint Protection结合了五种领先的安全技术，可针对各种已知威胁和未知威胁主动提供最高级别的防护，这些威胁包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件、Rootkit和零日攻击。

Symantec Endpoint Protection是Symantec新发布的终端安全产品，我们建议把Symantec Antivirus 10.x升级为Symantec Endpoint Protection，原因如下：1. 增强端点保护Symantec Antivirus 10.x原来功能比较单一，只有防病毒的功能。

Symantec Endpoint Protection 将防病毒软件、反间谍软件、防火墙、设备控制和先进的入侵防御集成为一个代理，让企业能够大大增强端点防护的级别。

2．只需一个客户端，一个控制台Symantec Antivirus 10.x需要在每个端点上安装防病毒软件再结合其他产品如：反间谍软件、台式机防火墙、入侵防御和设备控制技术。

在每个端点上分别部署这些安全产品时，不仅需要很长时间，而且还会增加 IT复杂性和成本。

Symantec Endpoint Protection则把所有技术集成为一个代理,减少终端安装软件客户端的数量。

同时，服务器控制台也只有一个，大大减少管理的难度。

3．更少内存占用Symantec Endpoint Protection解决了杀毒软件内存占用率高的通病，提供比Symantec Antivirus 10.x更少内存、占用更少资源，达到可增强的防护能力。