注册用户
- 帖子
- 34
- 积分
- 51
- 注册时间
- 2008-11-11
|
1#
大 中
小 发表于 2008-12-11 17:36 只看该作者
赛门铁克(Symantec)完全了解指南
转载于:http://hi.baidu.com/114xp/blog/item/9a9e9963c1c3c9dae6113a3f.html
赛门铁克(Symantec)完全了解指南
2008-11-19 10:26
本篇文章由挖掘者从网络收集,收藏价值很高哦。对赛门铁克这个安全防护软件的介绍很全面,同时提供了所有资源的下载地址。
1.Symantec企业产品线及详细讲解
赛门铁克是一家计算机软件公司,其产品线非常长,但是主要是以下几款软件:
(1)Symantec(赛门铁克)杀毒软件,
(2)Norton(诺顿)杀毒软件
(3)Symantec(赛门铁克)Ghost,
(4)Norton(诺顿) WinDoctor,
(5)Norton(诺顿) DiskDoctor,
(6)Norton(诺顿) PartitionMagic,
(7)Norton (诺顿) SystemWorks™ ,
(8)Symantec (赛门铁克)Backup Exec System Recovery ,
(9)Symantec (赛门铁克)PcAnywhere,
(10)Symantec (赛门铁克)Mail Security,
(11)Norton (诺顿)Security Scan and Clean,
2.Symantec杀毒理念详细讲解
虽然诺顿作为赛门铁克旗下的一款杀毒产品,是专门致力于个人病毒的防范,而赛门铁克的杀毒软件主要致力于企业级服务器的病毒防范,但是两者的杀毒理念以及程序核心,包括病毒库与漏洞处理机制都是相同的,只是针对面不同而在防护偏向与易用性上略有差别,因此两款杀毒软件的杀毒理念是完全相同的,采用的杀毒引擎也是一样的。
诺顿的杀毒引擎运作机制是在数据流的交换过程中,发现病毒所特有的特征码,并对不符合所设置规则的非自身程序进行判断,并对其进行比对与识别,把病毒特征码与自身病毒库中的特征码进行判断,整体程序可分为拦截、判断、识别、发现四个步骤,一般的病毒引擎一般在拦截这一环节就清除病毒程序,虽然这样减轻了杀软很大的工作量,但是对于企业重要的数据来说这也许是致命的,真正重视数据安全的大企业选择诺顿或者赛门铁克,因为他对病毒采取的主要措施就是隔离,从某种程度上讲,在对未知病毒的查杀时隔离是最好的手段;另外,诺顿的安全技术是其他任何杀软也不可比拟的,由于诺顿购买了微软的一部分的源代码,使程序设计人员能够开发出坚实的更有效的程序代码,提升程序的集成性与嵌入性,甚至是响应机制,最终将杀毒软件嵌入整个系统而做为系统不可分割的一个整体,而其他杀软仅仅是作为应用程序嵌入到系统当中的。操作系统的运行机制规定了代码运行的层次分为R0(核心),R1(硬件虚拟化),R2(系统),R3(用户界面)四个层次,其中核心层仅执行微软的源代码,是无法更改的,其余的都是通过层次递减进行译码,每一层之间是封闭的,比管理员更高权限的SYSTEM用户组也无权修改核心层,由于诺顿拥有微软的源代码,因此直接编写的程序能快速译码并触发基于R0层的响应,而Mcafee的全系列是基于R2层的,其他所有的软件则都是R3层次,但是需要注意的是并不是越低的层次代表了越好的防病毒能力,只能认为诺顿拥有更快的响应速度以及处理速度。
诺顿的杀毒软件并不只是一件简单的防毒工具,简单的杀毒软件会不断的提示用户发现可疑现象或文件,给予客户诸多选择,而往往很多客户根本不懂这些选项的意思,这类杀毒软件只有使用者具备一定的经验才能正确的掌握使用方法,才能发挥它的功能,例如诸多HIPS软件,而诺顿是真正作为一款“产品”在销售,它能够判断处理病毒与威胁并给予简单的提示(例如重启后即可完全清楚病毒),并且对于经验丰富的客户也能提供非常丰富的设置和规则制定,因此诺顿是成功的。
赛门铁克、以及其旗下产品诺顿在发现病毒时的处理有四种处理机制:隔离—将带有病毒的文件移动到了隔离区,此时病毒不能造成破坏,完全处于隔离状态,只有诺顿杀毒程序可以访问这些被隔离的文件,用户可以在隔离区内对文件进行恢复和删除;修复—病毒完全被识别,赛门铁克、以及其旗下产品诺顿能成功的从文件中分离并清除了病毒代码,并保留正常文件;删除—带有病毒代码的文件己经被诺顿删除,将不再可以恢复;不操作—诺顿无法对带有病毒的文件进行任何操作,主要的原因是病毒程序正在运行,且进程为系统关键进程,无法通进中止进程来完成杀毒。前三种都没问题,虽然会引起一些不了解杀毒软件工作原理客户的误会,但发现的病毒己经被处理过,不会造成更大的危害。而最重要的则是“不操作”,一旦发现这样的提示,使用者应立即断开网络,关掉的系统还原系统还原中的病毒是杀毒软件不能访问的,重启后进入安全模式,再次用诺顿进行全面扫描,这样病毒就可以被正确清除。 是诺顿安全扫描工具,提供对病毒,间谍和其它安全风险程序的扫描和清除。是赛门铁克邮件安全大师,提供了高性能的集成邮件防护功能,可以保护 Microsoft Exchange 2000/2003/2007 服务器免遭病毒威胁、垃圾邮件和安全风险的侵扰,同时确保在这些服务器上实施内部策略。通过购买许可证密钥可以激活 Symantec Premium AntiSpam 订购服务,从而在初始设置后无需进行额外的后续管理,即可提供一流的垃圾邮件防御能力。是赛门铁克远程控制大师,全球领先的远程控制解决方案,不但集成了功能强大的文件传输工具、安全工具和远程管理工具,而且具有一套全新的功能,可以增强可访问性、性能和安全性,使技术支持人员和 IT 人员可以轻松地解决服务器和工作站出现的问题。允许 IT 管理员从启用 Java 的 Web 浏览器远程管理 Linux 和 Windows 系统;借助强大、有效的新型文件传输功能,通过任何有线或无线 TCP/IP 连接,从 Microsoft Windows Pocket PC 访问 pcAnywhere 主机; 带宽自动检测功能可自动在所有类型的连接上优化 pcAnywhere 的性能。是赛门铁克服务数据备份恢复中心,该方案可在几分钟内对Windows系统进行全面恢复,,无须耗费数日或数小时。同时,Symantec Backup Exec System Recovery增强了Microsoft Exchange、虚拟和数据恢复能力,通过全新的集中化管理,赋予IT管理员更高的灵活性和简化的管理模式,更好地保护重要的IT资产.。是诺顿系统大师,利用 Norton SystemWorks™ 优化您的计算机体验。 这种强大的解决方案提供了高级防护功能,可以自动备份计算机上的所有内容。 该解决方案还可以防止很多问题的出现,从而使您的计算机既可以保持正常运行,又能够防御病毒和危险的间谍软件。 一旦出现问题,该解决方案还可以帮助您进行修复和恢复。是诺顿磁盘大师,这个软件可在 WINDOOWS 系统桌面随意调整磁盘容量和转换NTFS、FAT32、FAT,是诺顿的分区魔法师。是诺顿磁盘医生,这是一款极好的磁盘检测修复工具可以安全并容易地诊断和修复各种磁盘故障,用它可以修复硬盘和移动存储设备上的逻辑错误、坏道、丢失簇,非常的方便快捷,它将执行几项测试。检查从磁盘的分区表到物理表面的每一项目。如果Norton Disk Doctor找到一个错误,它在修复之前将通知你。如果你愿意的话,你也可以让它执行必要的修复。是诺顿系统医生,通常安装了大量软件后,系统速度都会有所下降,用 WinDoctor 可以很大程度解决这个问题。诺顿系统医生主要是修复注册表的一些错误和死链接(这些会使系统进入迷宫中,严重影响系统速度),以及无效的快捷方式等。通常安装了 MS Office 、Delphi、AutoCAD 等“大型”软件,或有些软件卸了又装、覆盖安装、装了又装等等情况,就需要用到它了。是最著名的硬盘复制备份工具,因为它可以将一个硬盘(或分区)中的数据完全相同地复制到另一个硬盘(或分区)中,因此这个软件通常被称为 “克隆”工具,目前几大系统论坛的Ghost版本安装系统均采用赛门铁克的Ghost内核搭建快速安装模式,而真正意义上的完整的Norton Ghost一款基于是Windows的数据增量备份系统,同样是付费版本,一般用于数据重要与有备份需求的电脑上,最流行的完整Windows版本是Norton Ghost 12.0,也可以完美破解。,包括Norton AntiVirus即NAV系列,Norton Internet Security即NIS系列以及Norton 360即Norton360系列,都是为个人用户设计的,属于个人消费产品,需要付费购买使用时间。其中NAV是单独的杀毒软件版本;NIS是带有杀毒软件和防火墙的网络安全套装,并且不仅仅是单独的整合两个模块,整合后防御能力将获得质的提升,并且拥有个人身份防护功能;Norton360是诺顿杀毒软件中功能最强大的产品,不仅仅包含了NIS系列的全部功能,还增加了系统优化、垃圾文件清理、在线重要数据备份(普通版本2G,豪华版本10G容量)等整合的模块,当然售价也是最高的。除此之外,诺顿还提供了一款智能HIPS程序监控软件,叫做Norton AntiBOT,能够智能分析危险进程并予以警告,属于附属软件,并且安装Norton360后不可安装Norton AntiBOT,因为部分模块有冲突,NAV与NIS系列可以安装Norton AntiBOT,目前个人版中使用最广泛的是Norton 360 V2.0与NIS 2008,由于这两款均完美破解,因此使用广泛,Norton 360 V1.0与NIS 2007及早期版本均已淘汰,目前最新的是2009系列,包括NIS 2009与NAV 2009,但是两款均只有15天试用破解补丁,完美的破解我会在将来的《赛门铁克(Symantec)完全破解指南》中写出,不过由于深度规则限制,或许会于其余诺顿论坛发布。包括Symantec AntiVirus即SAV系列,Symantec Client Security即SCS系列,以及Symantec Endpoint Protection即SEP系列,都是专门为企业级用户定制的。这3套Symantec杀毒软件均包括服务器端安装程序和客户端安装程序,且不面向个人用户出售,在企业环境中通过配置服务器端,每台客户端都通过服务器端更新,服务器端通过网络与Symantec升级服务器连接来进行更新,由于一些特殊原因企业中的某些客户端会因为无法与服务器端连接而无法更新,因此Symantec在设计程序时允许客户端选择单独安装模式(即不接受服务器端管理模式),客户端在安装时选择不接受服务器端管理的话就能够直接从赛门铁克服务器更新(企业版不需要验证),由于企业泄漏出来的客户端安装程序广为流传,并且由于企业版不需要验证,大家均利用这一点来进行免费使用。目前个人用户常用企业版杀毒软件是SEP 11系列。这3款中,SAV是单独的杀毒软件不带防火墙模块;SCS是杀毒软件和防火墙的套装,但是仅仅是简单的整合;SEP是杀毒软件和防火墙的无缝整合,并且带有主动防御模块。整体来说,企业版是为了给企业提供整合式的杀毒软件,为企业系统,特别是服务器系统提供强大的安全防护。
|
|