当前位置：技术首页 >> 安全 >> 病毒防治 >> Symantec AntiVirus 10.X（企业版客户端防病毒产品）简介

Symantec AntiVirus 10.X（企业版客户端防病毒产品）简介

2006-11-14 17:14:15 作者：胡焦来源：赛迪网浏览次数：435 文字大小：【大】【中】【小】

简介：本文介绍了Symantec AntiVirus 10.1（企业版客户端防病毒产品）的功能及技术。

关键字：Symantec AntiVirus 10 赛门铁克企业版防病毒

Symantec AntiVirus 10.1（企业版客户端防病毒产品）；

1、数字免疫系统：可以自动提交病毒威胁，并自动为受感染计算机或整个企业提供解决方案。针对未知病毒的防护，Symantec免费提供扫描和传送 (Scan & Deliver)自动防毒解毒机制，通过Symantec SARC病毒防治中心 (Symantec AntiVirus Research Center)，于最短时间內将文件解毒传回贵公司，过程中无需通过人的联系，所有机制都內建于Symantec AntiVirus 软件自动机制中，同时SARC 传送追踪编号给用户，让用户收到解决方案，SARC 也会利用在过程中输入的信息与用户联络。通过SARC的自动防护机制，赛门铁克给从客户送文件到收到解决方案，最快半个小时之內需要完成。

2、管理平台、服务器、客户端采用基于SSL通讯机制和数字证书加密认证：控制台、服务器、客户端通讯采用SSL加密机制，各部件在进行验证和配置更改都通过数字证书验证，确保SCS内部各部件通讯的安全。

3、基于权限角色的管理：提供四种权限管理员的系统管理。防止SAV非授权的更改。

4、预防未知病毒的专利技术BloodHound：放弃传统的病毒码比对方式，改采赛门铁克专利的启发性技术 (Heuristic Technology) 来检测疑似病毒的行为。为赛门铁克防毒软件內建对付未知病毒的标准功能。
可检测 95% 的未知宏病毒
可检测 90% 的未知引导型病毒 (集成了来自 IBM 的技术)
可检测 80% 的未知文件型病毒

5、检测多变形病毒的专利技术：赛门铁克的Strike检测多变形病毒的专利技术通过这一技术，Strike可检测最复杂的多变形病毒或自我变异的病毒，这一技术也使得赛门铁克防病毒研究中心(SARC)分析和修复复杂病毒大大加快，比传统的防病毒扫描引擎要快很多。当今多变形病毒用传统的方法非常难于检测是因为多变形病毒自我变异而失去用病毒特征码来识别的方法，Striker 通过创建一个虚拟的计算机，给病毒提供一个虚拟的发作环境来抓获病毒，同时不使病毒对系统造成任何损。一般的防病毒软件对每一个变形病毒采用一个病毒特征码，这样会造成病毒库非常巨大，而且检测效率低，因此对付多变形病毒的Strtike技术不但准确，而且效率高。
6 扩展扫描引擎 NAVEX专利技术，升级简单：将扫描引擎从扫描软件中分离出来成为一个可迅速以LiveUpdate 更新的模块，同时所有赛门铁克防毒软件均共用同一个模块，扫描引擎更新后无须重新启动电脑。
扩展扫描引擎技术给用户带来的好处：
没有扫描引擎升级的流量
升级完病毒码和引擎，不需要重启系统
平台升级迁移时，不需要重新安装防毒软件，如Office 2000升级到Office XP等。
只要一次的下载和安装就可以完成病毒定义码和扫描引擎的升级。最短时间內将企业內所有平台之防毒软件，同步更新到最新扫描引擎和病毒定义码，确保用户不受最新病毒的威胁。

7、集中化隔离功能可以实现集中化病毒管理：使得管理人员可以将所有不可修复的、受病毒感染的文件转向到一个集中化的服务器，以实现进一步的检测。将病毒从主要的运算环境清除，可以提供更好的防护，并且防止它们在企业内部蔓延。由于能够在提交受宏病毒感染的文件之前就能从其中剥离敏感、专用的数据，它还有助于维护IT的可信性。

8、LiveUpdate增量在新式更新：Liveupdate 可以使用户叠加式更新病毒定义码，Liveupdate Server设置定时对网络内所有Symantec产品所需要之语言、版本，让用户更新时可以一次完成软件、病毒定义码所有更新。LiveUpdate实现在线更新的同时，还是增量式的，每次只下载新增部分，不但提高速度、减少下载时间，还提高稳定性。

9、内部病毒码传输的优化：Symantec AntiVirus企业版在内部网络传输病毒定义码所用的病毒定义库文件从原来的3M缩小到80K，服务器到客户端的病毒定义码传输采用多线程的技术，使得多台客户端可同时更新。

10、威胁追踪：Symantec Antivirus企业版能够定义威胁来源的客户端，并对定义的对象采取相应的措施，减少向网络内传播的风险。

11、互联网邮件扫描：Symantec Antivirus企业版扫描客户端传输的邮件的正文和附件。例如基于Microsoft Outlook, Microsoft Outlook Express, Eudora, and Netscape Mail等。同时队发送邮件进行启发式蠕虫扫描。防止蠕虫通过邮件传播。

12、间谍软件/广告软件的检测：扩展的安全风险检测包括间谍软件/广告软件等的非病毒风险。减少潜在的风险对企业网络的威胁。

13、内存扫描：检测驻留内存中的病毒，并停止病毒运行的进程。防止驻留内存型病毒攻击。例如Code Red 和Nimda；

14、分布式的流量管理：无论是升级病毒定义码还是分发管理参数，多使用分布式的流量管理，控制中心到服务器，服务器可以到下一级服务器，工作站都从本地的服务器获取更新，这样减少远程通讯的网络流量。

15、可建立内部更新站点：可在企业网内部建立一个LiveUpdate服务器，减少到Internet的流量，LiveUpdate既可以更新病毒定义码，也可以更新软件本身。

16   自身安全性及其他
   控制台、服务器、客户端通讯采用SSL加密机制，各部件在进行验证和配置更改都通过数字证书验证，确保SCS内部各部件通讯的安全
   防病毒软件自身防篡改保护
   可设定自动启动防护功能的时间，防止关闭实时防护而导致的病毒侵害。
   控制中心建立在Windows的管理标准之上，使用MMC接口。有些防毒软件的控制中心建立在MS的IIS上，IIS本身有许多漏洞，而且容易被攻击会造成不安全的因素。赛门铁克的防毒控制中心用微软Windows管理标准，同时也防止这些安全漏洞。