分類: Uncategorized

您必須於 2016 年 7 月 29 日前使用這項優惠。

您可以使用 Symantec Endpoint Protection 用戶端保護受支援的作業系統的虛擬實例。在受支援的作業系統的虛擬案例上可以安裝和維護 Symantec Endpoint Protection Manager。 Implementation_guide_SEP12.1.pdf， 71 頁表 2-10。在虛擬化平台上的安裝系統要求與實際機器上相同。

有以下的變化

• SEP12.1 支援在 64 位元作業系統上的裝置控管和應用程式控管。
• 應用程式控制的驅動模組 sysplant.sys 在 SEP12.1 的用戶端是預設啟動的，即使在管理主控台沒有添加任何應用程式控制策略。除非在控制台取消勾選”啟用應用程式控制”。
• 可以在管理主控台添加程序到白名單，對於白名單內的程序，應用程式控制不監控它的行為。

修改 Windows 用戶端的全域掃描設置

1. 在控制台中，打開『病毒和間諜軟體防護設定』。
2. 在“Windows 設置”下，按一下『全域設定描』。
3. 配置以下任意選項：智慧掃描允許掃描跳過受信可靠檔案。

掃描可跳過 Symantec信任為良好（安全性較高，包括 symantec 和微軟簽名的檔案）或社群信任為良好（安全性較低，包括協力廠商公司簽名的檔案）的檔案。以上的智慧掃描選項同時對於檔案系統自動防護和手動掃描生效。同時，一旦啟用了這個選項，在手動掃描時對於掃描過的檔案進行標記（包括是否掃描和當前病毒定義版本），一旦對同一個檔案進行再一次的手動掃描時，如果該檔案和病毒定義版本沒有變化，會跳過對這個檔案的掃描。在檔案系統自動防護中，也增加了檔掃描快取技術，以減少不必要的掃描。

智慧型掃描允許掃描略過信任的良好檔案。某些檔案包含典型的漏洞。在初次掃描這些檔案後，由於漏洞定義極少發生變更，因此後續掃描可以略過這些檔案。智慧型掃描還使用檔案信譽資料來略過賽門鐵克信任為良好(較安全)的檔案或社群信任為良好(較不安全)的檔案。使用「智慧型掃描」選項可以改善掃描效能。

1. 確保選取”自動信任從 Intranet 網站下載的任何檔案”。該選項是預設選取的。
2. 依預設，「下載智慧型掃描」不會檢查使用者從信任的 Internet 或內部網路網站下載的任何檔案。您可以在 Windows「控制台」>「網際網路選項」>「安全性」標籤上，架構信任的站台和信任的本機內部網路站台。如果已啟用「自動信任從內部網路站台下載的任何檔案」選項，則 Symantec Endpoint Protection 會允許使用者從任何清單中的站台下載的任何檔案。 附註：「下載智慧型掃描」只辨識明確架構的信任網站。允許使用萬用字元，但不支援無法路由的 IP 位址範圍。例如，「下載智慧型掃描」不會將10.*.*.* 辨識為信任網站。「下載智慧型掃描」也不支援由「網際網路選項」>「安全性」>「自動偵測內部網路」選項搜尋到的站台。

自動防護使用「下載智慧型掃描」提供額外的防護，此功能會檢查使用者嘗試透過網頁瀏覽器、文字訊息用戶端及其他入口網站下載的檔案。「下載智慧型掃描」會使用來自賽門鐵克「智慧型掃描」的信譽資訊進行關於檔案的決策。必須啟用自動防護，「下載智慧型掃描」才能正常執行。支援的應用程式包括 Internet Explorer、Firefox、Microsoft Outlook、Outlook Express、Windows Live Messenger 和 Yahoo Messenger。只有 Windows 電腦上執行的用戶端支援「下載智慧型掃描」。

注意：在風險日誌中，「下載智慧型掃描」偵測到的風險的詳細資訊僅顯示第一個嘗試進行下載的應用程式。例如，您可能會使用 Internet Explorer 來嘗試下載「下載智慧型掃描」會偵測到的某個檔案。如果隨後您使用 Firefox 來嘗試下載此檔案，則風險詳細資訊中的“下載者”欄位中所顯示的為 Internet Explorer。

「下載智慧型掃描」根據檔案信譽的相關證據確定下載的檔案可能存在風險。「下載智慧型掃描」在做出決定時不會使用特徵或啟發式技術。如果「下載智慧型掃描」允許某個檔案，則自動防護或 SONAR 將在用戶打開或執行此檔案時掃描此檔案。

智慧型掃描查詢」是使用者定義的掃描的一部分（包括全面掃描，快速掃描，自定義掃描等）。在以下的兩種情況下會連接到 symantec 信譽資料庫進行信譽查詢：一是滑鼠右鍵點擊單獨的檔案或者多個檔案（不包括點擊一個資料夾，當然指標對symantec 信譽檢查的 6 類可執行檔）；二是在進行使用者定義的掃描時，記憶體中執行的進程所調用的可執行檔。另外，如果取消勾選「智慧型掃描查詢」，那麼“下載智慧掃描”和 SONAR 也無法進行信譽查詢。

「智慧型掃描查詢」可偵測通常可能不會偵測為風險的應用程式檔案，並將這些檔案的資訊傳送給賽門鐵克進行評估。如果賽門鐵克確定這些應用程式檔案有風險，用戶端電腦會將這些檔案視為風險進行處理。「智慧型掃描查詢」能夠更快速也更精準地偵測到惡意軟體。

只針對可執行檔，也就是以下的 6 類檔案 Msi， exe， ocx， sys， drv， dll 進行“智慧掃描”。但是即使檔案的附屬檔名被修改，SEP 也會根據檔頭所包含資訊判斷該檔是否屬於以上的 6 類檔案，從而進行“智慧掃描”。

Symantec 會從其數百萬用戶的全球社群及其全球情報網中收集有關檔案的資訊。所收集的資訊形成 Symantec 維運的一個信譽資料庫。Symantec 產品利用該資訊保護用戶端電腦，使其免受新威脅、目標攻擊和變種威脅的侵害。該資料有時稱為“雲端”，因為它未駐留在用戶端電腦上。用戶端電腦必須請求或查詢信譽資料庫。Symantec 使用一項稱為「智慧型掃描」的技術來確定每個檔案的風險級別或“安全等級”。
「智慧型掃描」經由檢查檔案及其上下文(Context)的以下特徵來確定檔案的安全等級：

• 檔案的來源
• 檔案的新舊程度
• 檔案在社群中的常用程度
• 其他安全衡量標準，如檔案可能與惡意軟體的關聯程度

Symantec Endpoint Protection 中的掃描功能利用智慧型掃描做出有關檔案和應用程序的決策。病毒和間諜軟體防護包括一項稱為「下載智慧型掃描」的功能。「下載智慧型掃描」依靠信譽資訊進行檢測。如果禁用「智慧型掃描」，「下載智慧型掃描」會執行但不能進行檢測。其他防護功能（如智慧型掃描和 SONAR）使用信譽資訊進行檢測；不過，這些功能可使用其他技術進行檢測。預設情況下，用戶端電腦會將有關信譽檢測的資訊發送至 Symantec 安全回應中心進行分析。此資訊有助於優化智慧掃描的信譽資料庫。提交資訊的用戶端越多，信譽資料庫就會變得越有用。您可以禁用信譽資訊的提交。但是 Symantec 建議您將提交功能保持為啟用狀態。用戶端計算機還會將有關檢測的其他類型的資訊提交至 Symantec 安全回應中心。