SEP 常见问题

无欲无求

1，NIS与SEP有什么区别，为什么要使用SEP？

　　区别就是：一个是个人版，一个为企业版 为什么要用，主要原因 免费！

2，SEP查杀防御如何？

　　如果你在用NIS或者对NIS信誉度，满意度在心里都有比较高的位置，那么对于SEP，您更可以提高一层！

3，SEP安装后听说要进行许多配置，是不是在部署上会很难？

　　默认配置很强大，部署难度与其它安防同理，喜欢折腾的朋友用什么安防都需要做许多的配置； 如果您曾配置毛豆或者其它HIPS及类安防工具，那么相比之下SEP的设置就是道小菜！

4，SEP据说很占用系统资源，导致很卡机，是不是真的？

　　这个与您安装配置SEP的环境和后续操作是有很大关系；与其它安防工具相比，SEP的资源使用率是很低的并且非常稳定；

5，什么样的安装环境和后续操作会导致SEP的资源占用超标？正常内存占用大概是多少？

　　非官方原版系统光盘，以及快速部署安装的系统环境，大多都会引起SEP使用资源翻倍的情况；后续操作能引起同类情况的，根据个人使用测试所知的，过渡系统优化或优化工具选择不当，以及安装部分应用程序后，都可以引起SEP使用资源翻倍；
　　根据个人使用测试所知，截止此帖发布时间：安装使用 深度系统优化.exe及office2003官方版本和相关补丁兼容包；可导致SEP使用资源翻倍；详细原因未知；
　　测试环境（主机win7-64_虚拟化工具vmware9_虚拟机系统winxp-msdn_SEP12.1.2——监控全开、安装配置无删减）
　　虚拟机配置简要（酷睿双核3.07GHz_1G内存）
　　内存占用（系统内存占用90M；安装配置SEP后共计230M）
　　超标内存占用（360M-580M根据以上几种导致超标方法测试所得）
　　病毒查杀内存占用350M，查杀完成关闭后，内存释放完美到240M，深度杀查CPU使用平均50%情况

6，SEP版本及程序下载

　　参看本版区导航帖；

7，离线病毒包下载

　　http://www.symantec.com/zh/cn/security_response/definitions.jsp

8，文件效验

　　Symantec_Endpoint_Protection_12.1.2_Win32-bit_Client_CS.exe

　　MD5: C4F94E0B7DBAF0B9887A15BCB43EE34D
　　SHA1: 90529A9E89727F9C875905D1810D8AE4062A5E3F

　　Symantec_Endpoint_Protection_12.1.2_Win64-bit_Client_CS.exe

　　MD5: 469EC3A8A61425032C07CE9623E198E4
　　SHA1: 0911F297A7256CFC4AAE9818E726F2F57E593BAE

9，是否需要给SEP搭配其它杀软、防火墙、系统清理优化工具？如何组织搭配才好？

　　个人使用建议：安防单奔SEP无删减安装即可，系统清理优化工具可以安装个TuneUp Utilities 2013
                         （SEP+TuneUp Utilities 2013此组合本人正在使用，无导致资源占用翻倍问题；）
                           如需系统服务优化，建议个人手动设置；或下载:
                           
                           解压运行：系统服务优化.bat ；如有需要可自行修改；（此批处理脚本仅适合优化windowsxp）

10，SEP防火墙需要设置吗？防火墙是如何控制程序及数据进行网络通信的？如何实现简要的防火墙白名单制度？

　　(1) SEP防火墙默认配置适合大部分人群使用，可不需要设置，当然折腾下会更健康；
　　(2)SEP防火墙功能完备，其详细说明，深入理解还是去看官方帮助文件和疯狂的折腾吧；这里，我们可以简要的来理解下SEP墙的基本走控；如下假设：
　　    当某程序要访问网络，SEP先会阻挡程序对网络的访问，然后先去搜索查看（配置防火墙规则）内设置的条目，由上而下足行检测；如果检测到相关规则设置（特别是规则为全局禁止的条目）则执行并不在检测（查看应用程序设置）内的条目或者说查看应用程序设置）内的条目设置将会是无效的，不会起到作用的；如果此处没能检测到此次访问网络的程序的相关设定，防火墙就会去（查看应用程序设置）内的条目自动决定是否让程序访问网络，或根据网络威胁防护设置来给你个提示，让你手动选择是否禁止润许；
　　    简单就可以理解为，先执行（配置防火墙规则）在找不到相关规则的情况下，在执行（查看应用程序设置）内的条目；找到了规则直接直接，并不在继续检测（查看应用程序设置）内的条目；
　　    这里需要注意的是：检测（配置防火墙规则）条目，匹配这里的规则时，是由上而下足行对比执行，并不是全数对比后执行；也就是说，检测到顶行有对此网络要求的设置就会立即执行，而不在去关注第二行的条目规则设定；注意理解，可别设置的时候不要有漏网之鱼哦~
　　    根据以上理解，我们就可以至少知道如下两种设置的方式：
　　    ps1:喜欢安静，固定办公，对防火墙理解透彻的鸟兄们，用（配置防火墙规则）的条目来控制，用（配置防火墙规则）无条目，在开启应用程序访问网络前提示，做辅助，以防止（配置防火墙规则）内条目有遗漏；
　　    ps2:完全的新手或者懒的配置折腾的鸟兄们，默认或者使用成品（配置防火墙规则）内的规则，开启应用程序访问网络前提示，手动润许阻止应用程序的网络访问及在（查看应用程序设置）内的条目进行其它详细设置；
　　    个人建议：当然是第一种了 因为它可以让程序在我固定的规则里去执行，如果不小心那里漏掉了，没关系，在开启应用程序访问网络前的友情提示，自然就是种警报了，这样漏网的鱼肯定就是掉到自己的鱼篓里去了哦 那怕就是这个提示，我没看清楚点错润许或者拒绝让其访问网络了，我们还可以在（配置防火墙规则）里看到它，设置它； 反正不管漏的什么鱼，照样抓到，任你烹炸~
　　(3)根据以上的理解，我们现在就可以用第一种方法，来实现一个简要的防火墙白名单制度规则；
　　    实现目的：只润许我润许的程序访问网络（白名单）；
　　    实现方式：依次打开 SEP-状态-网络威胁防护选项-配置防火墙规则-添加

                         常规选项

                         规则名称：禁止所有网络通信
                         其它：默认

                         端口和协议选项     
            
                         协议：所有IP协议
                         通信方向：两者

                         点确定，然后新添加的条目就看到了，在所有已存在的规则的最下方，我们点选刚添加的这条规则，然后点哪个向上的箭头，将规则移动到最上边，这样才起到完整的作用哦；
                         此时所有网络通信被禁止了，下面我们在继续添加一条，操作方法前序同上：
                       
                         常规选项
                       
                         规则名称：润许访问网络的应用程序
                         操作：允许此通信
                       
                         端口和协议选项
                        
                         协议：TCP
                         通信方向：传出

                         应用程序选项
                       
                         点浏览，选择添加你要访问网络的程序文件，例如ie qq等等；添加好程序，并且确认程序被选中状态，也就是应用程序窗口内程序列表条目里，程序前边的勾勾要选中哦；然后确定，规则添加完成；
                         此时新添加的允许规则依然和刚才一样，在所有规则的最下方，我们重复操作，将这条规则，继续移动到最上边，操作到此没有错误的情况下，规则序列应该是，第一条是允许规则，第二条是禁止的规则，其它规则都在禁止规则下；可忽略；。。。。                        
                       
　　OK了；到这里你的白名单制度规则就算完成；当然，这个是最简单的规则了；根据需要自己可以进行调试，此规则就是为方便理解，简单适用所写；                    
                       
　　此时现在所有你电脑中的程序，只有刚才你设置的润许规则内添加过的程序可以访问网络，其它会被完全禁止通信，点下你其它的网络程序，测试测试吧；相关通信信息，是否阻挡润许，可通过网络威胁内的通信日志进行查看                   

无欲无求

以上内容均为个人使用过程中所见所得，希望对鸟兄们有所帮助；

Killer_cg

进来学习了

lushijiao1

很需要这个，最近一直在疑惑sep是什么的，学习了

无欲无求

Killer_cg 发表于 2013-1-17 13:33
进来学习了

你看帖子的时候，我在不停的编辑状态，估计你没看全；我是在线写的，刚才一直在添加修改；

无欲无求

lushijiao1 发表于 2013-1-17 14:45
很需要这个，最近一直在疑惑sep是什么的，学习了

加油！我才安装使用SEP 3天； 这里写的就是我安装使用过程的问题和所得；

lushijiao1

无欲无求 发表于 2013-1-17 15:33
加油！我才安装使用SEP 3天； 这里写的就是我安装使用过程的问题和所得；

坚决不折腾，继续使用我大BDIS

ywsuda

楼主排下版吧

lushijiao1

无欲无求 发表于 2013-1-17 15:33
加油！我才安装使用SEP 3天； 这里写的就是我安装使用过程的问题和所得；

sep是一个全功能的企业版客户端，而不是一个防火墙，对吗？

无欲无求

lushijiao1 发表于 2013-1-17 16:26
sep是一个全功能的企业版客户端，而不是一个防火墙，对吗？

杀防都带；