symantec endpoint

Symantec Endpoint Protection Symantec Endpoint Protection 11.0 將 Symantec AntiVirus 與高級威脅防禦功能相結合，可以為筆記本、臺式機和服務器提供無與倫比的惡意軟件防護能力。它在壹個代理和管理控制臺中無縫集成了基本安全技術，從而不僅提高了防護能力，而且還有助於降低總擁有成本。

Symantec Endpoint Protection 保護計算機的方式

Symantec Endpoint Protection 提供的安全策略包括多種防護功能來保護您的計算機。

下列幾種防護功能將***同工作，保護您的計算機不受風險的入侵：

6?1 防病毒和防間諜軟件防護

6?1 網絡威脅防護

6?1 主動型威脅防護

關於防病毒和防間諜軟件防護

防病毒和防間諜軟件防護可確保您的計算機免遭已知病毒與安全風險的攻擊。如果能夠很快地從計算機中檢測到病毒並刪除它們，那麽病毒就不會傳播到其他文件中，也不會引起破壞。病毒和安全風險的影響可以修復。當 Symantec Endpoint Protection 客戶端檢測到病毒或安全風險時，默認情況下客戶端會通知您檢測的結果。如果不希望收到通知，您或管理員可以將客戶端配置為自動處理風險。

防病毒和防間諜軟件防護可提供以特征為基礎的掃描，並包括下列功能：

自動防護掃描

自動防護會持續運行，並通過監控您計算機上的活動為您的計算機提供實時防護。自動防護會在文件執行或打開時查看其是否含病毒或安全風險，也會在您修改文件時查看其是否含病毒或安全風險。例如，您可能會重命名、保存文件，或在文件夾之間移動或復制文件。

調度、啟動及按需掃描

您或管理員可以配置其他要在您計算機上運行的掃描。這些掃描會搜索受感染文件中殘留的病毒特征，也會搜索受感染文件中安全風險的特征與系統信息。您或管理員都可以啟動掃描，系統地檢查計算機上的文件是否有病毒和安全風險。安全風險可能包括廣告軟件或間諜軟件。

關於網絡威脅防護

Symantec Endpoint Protection 客戶端提供了可自定義的防火墻，可保護您的計算機免遭惡意或無意的入侵和不當使用。它可以檢測並識別已知的端口掃描及其他常見的攻擊。然後，防火墻會選擇允許或禁止各種網絡服務、應用程序、端口以及組件來進行響應。它包括若幹種類型的防護防火墻規則及安全設置，可保護客戶端計算機避開可能造成傷害的網絡通信。

網絡威脅防護提供防火墻及入侵防護特征，可阻擋入侵攻擊和惡意內容。防火墻可根據各種條件允許或禁止通信。

防火墻規則可以決定您的計算機是允許還是禁止試圖通過網絡連接訪問您計算機的入站或出站應用程序或服務。防火墻規則可以系統地允許或禁止來自或傳至特定 IP 地址及端口的入站或出站應用程序及通信。安全設置可檢測並標識常見的攻擊、在受到攻擊之後發送電子郵件、顯示可自定義消息以及執行其他相關的安全任務。

關於主動型威脅防護

主動型威脅防護包含 TruScan 主動型威脅掃描，可確保您的計算機得到針對未知威脅的零時差攻擊防護。這些掃描使用啟發式技術來分析程序的結構、行為和其他屬性，判斷是否有疑似病毒的特性。在很多情況下，它可以防禦各種威脅，例如群發郵件蠕蟲和宏病毒。您可能會在更新病毒及安全風險定義之前遇到蠕蟲和宏病毒。主動型威脅掃描會在 HTML、VBScript 和 JavaScript 文件中查找基於腳本的威脅。

主動型威脅掃描也可以檢測可能用於惡意目的的商業應用程序。這些商業應用程序包括遠程控制程序或擊鍵記錄程序。

您可以配置主動型威脅掃描來隔離檢測到的項目，可以手動還原主動型威脅掃描所隔離的項目。客戶端還可以自動還原已隔離的項目。

關於 LiveUpdate

通過 Internet 連接，LiveUpdate 會將程序更新和防護更新下載到您的計算機。

程序更新是對您已安裝產品的微小改進。它們不同於產品升級，產品升級是整個產品的新版本。程序更新通常是為擴展操作系統或硬件兼容性、調整性能問題或解決程序錯誤而創建的。程序更新會根據需要進行發布。

註意:

有些程序更新可能要求安裝完成後重新啟動計算機。

LiveUpdate 會自動進行更新檢索和安裝。它從 Internet 站點找到並獲取文件，安裝它們，然後從計算機刪除殘留的文件。

防護更新是使用最新的威脅防護技術來更新您的 Symantec 產品的文件。您收到的防護更新視您安裝在計算機上的產品而定。

默認情況下，LiveUpdate 會按調度間隔自動運行。根據您的安全設置，可以手動運行 LiveUpdate。可能也可以禁用 LiveUpdate 或更改 LiveUpdate 調度。

關於 Symantec 安全響應中心的角色

Symantec Endpoint Protection 的強大後盾是 Symantec 安全響應中心。Symantec 安全響應中心的研究人員會分解每壹個病毒和安全風險樣本以發現其典型特征和行為。他們會使用此信息開發 Symantec 產品用以檢測、排除和修復病毒與安全風險所造成影響的定義文件。

由於新種病毒散播的速度相當快，Symantec 安全響應中心已開發出自動化的軟件分析工具。若您能將受感染的文件從計算機提交到 Symantec 安全響應中心，將能大幅縮短發現病毒、進行分析和開發出解毒方法的時間。

Symantec 安全響應中心的研究人員還研究和開發出了壹些技術以保護計算機免受安全風險（如間諜軟件、廣告軟件和黑客工具）的侵害。

Symantec 安全響應中心還維護壹個病毒大全，它提供了有關病毒和安全風險的詳細信息。必要時，病毒大全會提供關於刪除風險的信息。百科全書位於 Symantec 安全響應中心網站，網址如下：

/avcenter