SEP12新功能、特性和常见问题

1.DocumentsandSettings下SymantecAntivirus\7.5下文件夹的使用说明(2011-07-2009:59:52)转载本文介绍了DocumentsandSettings\AllUsers\ApplicationData\Symantec\SymantecAntivirus\7.5下文件夹的具体用途。11.Logs文件夹：存放SAV的日志文件，日志文件以日期命名。2.Quarantine文件夹：保存被SAV检测并隔离的病毒文件。3.APTemp文件夹：被感染的文件在做隔离或清除前临时保存的路径。4.xfer_tmp文件夹：被SAV10和以前版本的VDTM代理用来保存配置文件或病毒定义文件，并以8位十六进制字符串存在，保存为.tmp文件。5.I2_LDVP.VDB文件夹：被SAV10和以前版本的VDTM代理使用。一旦有文件写入\xfer_temp，文件名就会被改，如果是病毒定义文件，将被拷贝到该文件夹做拆包和组合。6.I2_LDVP.TMP文件夹：该文件夹被RTVscan用来保存扫描过程中需要拆包的文件。2.SEP12.1应用程序与设备控制中的诸多改进！！！(2011-07-1507:15:56)转载SymantecEndpointProtection12.1（以下简称SEP12.1）中有很多地方被大刀阔斧改进的地方，其中“应用程序与设备控制”就是完善的最好的一个。在SEP11.0中“应用程序与设备控制”虽然是属于“主动性威胁防护”，但是当SEP客户端不安装防火墙的时候“应用程序与设备控制”将无法使用。而在SEP12.1中将不会出现这种情况。“应用程序与设备控制”已经同“网络威胁防护”完全脱离开来。如上图所示，“允许客户启用和禁用应用程序设备控制”后，客户端就可以自己决定是否禁用“应用程序与设备控制”SEP12.1中的“应用程序与设备控制策略”样本更加丰富。中文的大家应该都可以看懂，我在这里就不一条一条的啰嗦了。现在不用费事我们就可以使用SEP做很多事情了，包括“禁止安装”、“禁止脚本”、“禁止共享”、“禁止工具栏”、“禁止通过浏览器更改系统”、“禁止Shell加载”。如果您可以活学活用，一定会给您带来惊喜！！！3.SEPM远程部署SEP客户端到Vista的客户机失败(2011-07-2810:23:21)转载问题通过SEPM远程部署SEP客户端到WindowsXP，Windows7的客户机都能够成功，但是远程部署到WindowsVistaHomePremium却失败了。WindowsVista的客户机都满足远程部署SEP客户端的条件：1.禁用文件共享向导。2.使用网络和共享中心启用网络搜索。3.帐户拥有系统管理员权限。4.Windows防火墙已关闭。但在SEPM上，使用“查找非受管计算机”部署客户端软件进行远程部署SEP客户端到Vista的客户机失败。错误在使用“迁移和部署向导”时，查找MicrosoftWindowsNetwork的Workgroup中找不到Vista的主机，但在网上邻居上可以找到。环境WindowsVistaHomePremium原因Vista客户机的计算机名过长，系统启用了用户帐户控制(UAC)设置。解决方案在Vista客户机上，将Vista的计算机名改为8个字符以下，然后关闭用户帐户控制(UAC)，重启计算机。之后在SEPM，运行部署向导进行远程部署，成功将SEP客户端安装到Vista的客户机上。FromSymantecTAPP工程师点评：我还是不推荐大家使用推送部署。杀毒软件与系统核心有着紧密的联系。安装杀毒软件很类似于对系统进行心脏手术。如果之前没有对客户端进行有效管理的情况下，推送很可能造成客户端两种杀毒软件共存，或安装过程中就被某些程序所禁止（特别是奇虎360等），从而造成安装失败。4.企业端点防护性能基准测试（SEP12.1对比测试）(2011-07-1311:00:47)企业端点防护性能基准测试（Windows7）—SymantecEndpointProtection12.1防护性能对比测试摘要PassMarkSoftware®于2010年9月至2011年1月期间对五款公开上市的企业端点防护产品以及SymantecEndpointProtection12预测试版在Windows7上进行了目标性能测试。该报告列出了这些性能测试的结果。测试的软件产品如下：•KasperskyBusinessSpaceSecurity；•McAfeeTotalProtectionforEndpoint；•MicrosoftForefrontEndpointProtection2010；•TrendMicroOfficeScan；•SophosEndpointSecurity；•SymantecEndpointProtection。我们使用十三项性能标准对上述产品进行了基准测试，以评估产品性能以及对端点或客户端计算机的系统影响。测试中使用的标准如下：•Word文档启动和打开时间；•InternetExplorer启动时间；•启动时间；•按需扫描时间；•计划扫描时间；•扫描期间的CPU使用率；•浏览时间；•文件复制、移动和删除；•文件压缩和解压缩；•文件写入、打开和关闭；•系统空闲时的内存使用量；•扫描时的内存使用量；以及•系统空闲时的CPU使用量。得分和排名PassMarkSoftware根据每款产品在各个标准中的排名指定了相应的分数。每款产品的得分依据的是六款产品在每个测试中的排名。下表列出了每款产品在标准中的排名与其所获分数的对应关系：我们将每款产品在每项标准中获得的分数相加得出总分和排名。假定一款产品在各项标准中均排名第一，那么这款产品在测试中可能获得的最高分数是78分。下表按排名顺序列出了每款产品在我们的测试中获得的总分和最终结果：产品与版本在本报告中，我们测试了以下版本的企业安全解决方案：性能标准摘要我们选择了一组客观标准，这些标准全面而客观地反映了端点防护产品可能会在哪些方面影响最终用户的系统性能。我们的标准用于测试软件对最终用户日常执行的常见任务的影响。第三方可复制PassMarkSoftware的所有测试方法，使用同样的环境获得相似的基准结果。本报告中“附录2–方法介绍”详细介绍了我们测试中所使用的方法。基准测试1–Word文档启动和打开时间该标准用于衡量安全软件对端点系统的响应性和性能产生的影响。此次测试之所以选择MicrosoftWord，是因为office软件在商业计算机中比较常用。为了测试产品在这项标准中表现出来的性能，我们测量了从MicrosoftWord启动一个大型混合媒体文档所需的时间。鉴于操作系统的缓存影响，我们对首次启动时间和后续启动时间都进行了评估。最终结果是这两次评估时间的平均值。基准测试2–InternetExplorer启动时间与Word文档启动和打开时间标准一样，此标准只是众多客观衡量产品对系统响应性所产生影响的方法之一。该标准用于评估启动InternetExplorer8的用户界面所需的时间。鉴于操作系统的缓存影响，我们对首次启动时间和后续启动时间都进行了评估。最终结果是这两次评估时间的平均值。基准测试3–启动时间该标准用于评估计算机启动到操作系统所需的时间。安全软件一般是在Windows启动时启动的，这就增加了操作系统的启动时间，延迟了操作系统的启动。如果启动时间越短，则表明应用程序对计算机正常操作的影响越小。基准测试4–按需扫描时间所有端点防护解决方案的功能都旨在通过扫描系统上的文件检测病毒和其他各种恶意软件。该标准用于评估扫描一组干净文件所需的时间。我们的样本文件集总大小为5.42GB，由最终用户计算机上的常见文件组成，例如媒体文件、系统文件和MicrosoftOffice文档。基准测试5–计划扫描时间该测试是一项针对上述“基准测试4–按需扫描时间”中使用的测试文件副本执行的扫描，但是，我们通过客户端用户界面或管理控制台（如果客户端上不存在该选项）设置了该扫描执行的特定时间。基准测试6–扫描时的CPU使用率安全软件在执行恶意软件扫描时，CPU上的负载量可能会妨碍对端点计算机的正常使用，直至扫描完成。此标准衡量了端点防护软件在执行扫描时的CPU使用百分比。基准测试7–浏览时间通常情况下，端点防护产品会对从互联网或内部网下载的数据执行恶意软件扫描。这项操作可能会对浏览速度产生不利影响，因为产品要对Web内容执行恶意软件扫描。该标准用于评估浏览一组流行网站以从本地服务器持续下载到用户浏览器窗口所需的时间。基准测试8–文件复制、移动和删除此标准用于衡量移动、复制和删除一组样本文件所需的时间。该组样本文件包含Windows用户日常使用的几种文件格式。这些格式包括文档（例如MicrosoftOffice文档、AdobePDF、Zip文件等）、媒体格式（例如图像、电影和音乐）以及系统文件（例如可执行文件、库等）。基准测试9–文件压缩和解压缩此标准用于衡量压缩和解压缩不同类型文件所需的时间。这项测试中使用的文件格式包括文档、电影和图像。基准测试10-文件写入、打开和关闭此基准测试源于测试（请参见参考资料#1：导致Windows速度降低的真正原因）。此标准用于衡量写入、然后打开并关闭一个文件所需的时间。基准测试11–系统空闲时的内存使用量计算机空闲时的内存使用量可以很好地说明端点防护软件长期消耗的系统资源。此标准用于衡量计算机和端点防护软件在空闲时所使用的内存(RAM)量。内存使用总量的计算方式为确定所有端点防护软件进程以及各进程使用的内存量。基准测试12-扫描时的内存使用量此标准用于衡量防病毒扫描期间产品使用的内存(RAM)量。内存使用总量的计算方式为确定防病毒扫描期间所有端点防护软件进程以及各进程使用的内存量。基准测试13–系统空闲时的CPU使用量此标准用于衡量防病毒软件在系统空闲时向CPU加载的平均负载量。测试结果在下面的图表中，我们用黄色突出显示了SymantecEndpointProtection的测试结果。为了便于比较，我们用还用灰色突出显示了平均值。基准测试1–Word文档启动和打开时间（毫秒）下面的图表对启动MicrosoftWord和打开一个10MB文档所用的平均时间进行了比较。在这类测试中，启动用时越短，表明产品性能越好。基准测试2–InternetExplorer启动时间（毫秒）下面的图表对InternetExplorer持续加载所需的平均时间进行了比较。在这类测试中，加载用时越短，表明产品性能越好。基准测试3–启动时间（秒）下面的图表针对每款测试产品的系统启动（以五次启动为一个样本）所需的平均时间进行了比较。在这类测试中，启动用时越短，表明产品性能越好。基准测试4–按需扫描时间（秒）下面的图表对扫描一组总计5.42GB的媒体文件、系统文件和MicrosoftOffice文档所需平均时间进行了比较。我们的最终结果以五次扫描的平均时间来进行计算，每次扫描拥有相同的权重。在这类测试中，扫描用时越短，表明产品性能越好。基准测试5-计划扫描时间（秒）下面的图表对扫描一组总计5.42GB的媒体文件、系统文件和MicrosoftOffice文档所需平均时间进行了比较。我们的最终结果以五次扫描的平均时间来进行计算，每次扫描拥有相同的权重。在这类测试中，扫描用时越短，表明产品性能越好。基准测试6–扫描时的CPU使用率（百分比）下面的图表对扫描一组总计5.42GB的媒体文件、系统文件和MicrosoftOffice文档期间CPU的平均使用率进行了比较。在这类测试中，CPU使用率越低，表明产品性能越好。基准测试7–浏览时间（秒）下面的图表对使用InternetExplorer通过局域网从本地服务器上持续加载一组流行网站所需的平均时间进行了比较。在这类标准中，浏览时间越短，表明产品性能越好。基准测试8–文件复制、移动和删除（秒）下面的图表针对各测试产品对复制