Symantec Endpoint Protection在成熟中继续前行

life-boy

现在软件的同质化非常严重，杀毒软件也是如此。一般一家公司推出一种新功能后，其他公司就纷纷效仿；还有就是把概念当做技术来炒作，或者是把以前的技术翻新成概念进行宣传。在这种情况下，历史底蕴，技术细节和可操作性就及其重要。
    Symantec SEP的全称为“Symantec Endpoint Protection”，终端安全。从这个名字就展示Symantec在终端方面已经抛弃简单杀毒这个概念。SEP的诞生是通过Symantec四款王牌产品融合产生的，包括：“Symantec Antivirus 10.2”、“Symantec Client Security 3.1”、“Symantec WholeSecurity”、“Symantec Sygate Enterprise Protection 5.1”。
    Symantec Antivirus，1997年我在上大学的时候就是用过的Norton的企业级产品。历史悠久。
    Symantec Client Security，全球第一款把防护墙集成近杀毒软件的企业级产品，从此Symantec开始对防毒和防火墙联动机制进行深入的研究。
    Symantec WholeSecurity，在钓鱼网站研究及防护方面全球排名第一。
    Symantec Sygate Enterprise Protection，全球最好桌面级软件防火墙。
    SEP从11.0.387开始到最新的11.0.6200已经走过了4年的历史，从开始的臃肿到现在的日臻完善。越来越多的公司也开始走我们这条多功能相结合的终端安全之路。McAfee的最新版本中也出现了应用程序控制功能，熊猫杀毒也是如此。但是功能融合之路我们已经走完了，他们才刚刚起步。梦想中的完美，要在现实的臃肿，拖沓中不断完善。
    Symantec Endpoint Protection 11.0.6200，最新版本支持对Mac（苹果）系统的管理。针对以后高安全性要求的准入控制功能也无缝集成在一起。
    防火墙的防止ARP功能，帮助您在网络中隐身的，操作系统隐藏，浏览器隐藏，IP地址隐藏可以很好躲避黑客的嗅探。
    主动性威胁防护是根据程序的行为来判断是否为风险而不依靠后知后觉的病毒库。
    入侵检测依靠Symantec庞大的全球监测网络自动判断通讯中的风险（这不就是传说中的云技术）。
    对于设备控制我们可以按照“光驱”“移动设备”“打印机”等类型进行，也可以按照单独的设备ID进行控制，即公司中只有注册过的U盘可以使用。
    对于程序我们可以做的“注册表项值”的增、删、改、读的控制；“类库”的载入控制，“文件”的新建、删除、读取、更改控制；“应用程序”的运行控制，“应用程序”的终止控制还有禁止运行处理，终止进程处理。
    其中最最经典的“系统锁定”，即系统除了注册过的程序，类库，其他一切都不能运行。完全可以跟病毒，黑客，入侵说“88”了。（公司的财务部门，医院经常使用次功能。）
    SEP使用的BS结构，通过浏览器就可以对公司SEP进行管理，简单方便。而且控制台的报表功能可以根据客户要求生成各种报表，图文兼并。最常用的包括“风险类型”“客户端风险情况”等等。

g-angleisong

这说的是神马？