查看: 17353|回复: 37
收起左侧

[分享] SEP 常见问题

  [复制链接]
无欲无求
发表于 2013-1-17 12:55:27 | 显示全部楼层 |阅读模式
本帖最后由 无欲无求 于 2013-1-17 16:29 编辑

1,NIS与SEP有什么区别,为什么要使用SEP?

  区别就是:一个是个人版,一个为企业版 为什么要用,主要原因 免费!

2,SEP查杀防御如何?

  如果你在用NIS或者对NIS信誉度,满意度在心里都有比较高的位置,那么对于SEP,您更可以提高一层!

3,SEP安装后听说要进行许多配置,是不是在部署上会很难?

  默认配置很强大,部署难度与其它安防同理,喜欢折腾的朋友用什么安防都需要做许多的配置; 如果您曾配置毛豆或者其它HIPS及类安防工具,那么相比之下SEP的设置就是道小菜!

4,SEP据说很占用系统资源,导致很卡机,是不是真的?

  这个与您安装配置SEP的环境和后续操作是有很大关系;与其它安防工具相比,SEP的资源使用率是很低的并且非常稳定;

5,什么样的安装环境和后续操作会导致SEP的资源占用超标?正常内存占用大概是多少?

  非官方原版系统光盘,以及快速部署安装的系统环境,大多都会引起SEP使用资源翻倍的情况;后续操作能引起同类情况的,根据个人使用测试所知的,过渡系统优化或优化工具选择不当,以及安装部分应用程序后,都可以引起SEP使用资源翻倍;
  根据个人使用测试所知,截止此帖发布时间:安装使用 深度系统优化.exe及office2003官方版本和相关补丁兼容包;可导致SEP使用资源翻倍;详细原因未知;
  测试环境(主机win7-64_虚拟化工具vmware9_虚拟机系统winxp-msdn_SEP12.1.2——监控全开、安装配置无删减)
  虚拟机配置简要(酷睿双核3.07GHz_1G内存)
  内存占用(系统内存占用90M;安装配置SEP后共计230M)
  超标内存占用(360M-580M根据以上几种导致超标方法测试所得)
  病毒查杀内存占用350M,查杀完成关闭后,内存释放完美到240M,深度杀查CPU使用平均50%情况

6,SEP版本及程序下载

  参看本版区导航帖;

7,离线病毒包下载

  http://www.symantec.com/zh/cn/security_response/definitions.jsp

8,文件效验

  Symantec_Endpoint_Protection_12.1.2_Win32-bit_Client_CS.exe

  MD5: C4F94E0B7DBAF0B9887A15BCB43EE34D
  SHA1: 90529A9E89727F9C875905D1810D8AE4062A5E3F

  Symantec_Endpoint_Protection_12.1.2_Win64-bit_Client_CS.exe

  MD5: 469EC3A8A61425032C07CE9623E198E4
  SHA1: 0911F297A7256CFC4AAE9818E726F2F57E593BAE

9,是否需要给SEP搭配其它杀软、防火墙、系统清理优化工具?如何组织搭配才好?

  个人使用建议:安防单奔SEP无删减安装即可,系统清理优化工具可以安装个TuneUp Utilities 2013
                         (SEP+TuneUp Utilities 2013此组合本人正在使用,无导致资源占用翻倍问题;)
                           如需系统服务优化,建议个人手动设置;或下载:
                           
                           解压运行:系统服务优化.bat ;如有需要可自行修改;(此批处理脚本仅适合优化windowsxp)

10,SEP防火墙需要设置吗?防火墙是如何控制程序及数据进行网络通信的?如何实现简要的防火墙白名单制度?

  (1) SEP防火墙默认配置适合大部分人群使用,可不需要设置,当然折腾下会更健康;
  (2)SEP防火墙功能完备,其详细说明,深入理解还是去看官方帮助文件和疯狂的折腾吧;这里,我们可以简要的来理解下SEP墙的基本走控;如下假设:
      当某程序要访问网络,SEP先会阻挡程序对网络的访问,然后先去搜索查看(配置防火墙规则)内设置的条目,由上而下足行检测;如果检测到相关规则设置(特别是规则为全局禁止的条目)则执行并不在检测(查看应用程序设置)内的条目或者说查看应用程序设置)内的条目设置将会是无效的,不会起到作用的;如果此处没能检测到此次访问网络的程序的相关设定,防火墙就会去(查看应用程序设置)内的条目自动决定是否让程序访问网络,或根据网络威胁防护设置来给你个提示,让你手动选择是否禁止润许;
      简单就可以理解为,先执行(配置防火墙规则)在找不到相关规则的情况下,在执行(查看应用程序设置)内的条目;找到了规则直接直接,并不在继续检测(查看应用程序设置)内的条目;
      这里需要注意的是:检测(配置防火墙规则)条目,匹配这里的规则时,是由上而下足行对比执行,并不是全数对比后执行;也就是说,检测到顶行有对此网络要求的设置就会立即执行,而不在去关注第二行的条目规则设定;注意理解,可别设置的时候不要有漏网之鱼哦~
      根据以上理解,我们就可以至少知道如下两种设置的方式:
      ps1:喜欢安静,固定办公,对防火墙理解透彻的鸟兄们,用(配置防火墙规则)的条目来控制,用(配置防火墙规则)条目,在开启应用程序访问网络前提示,做辅助,以防止(配置防火墙规则)内条目有遗漏;
      ps2:完全的新手或者懒的配置折腾的鸟兄们,默认或者使用成品(配置防火墙规则)内的规则,开启应用程序访问网络前提示,手动润许阻止应用程序的网络访问及在(查看应用程序设置)内的条目进行其它详细设置;
      个人建议:当然是第一种了 因为它可以让程序在我固定的规则里去执行,如果不小心那里漏掉了,没关系,在开启应用程序访问网络前的友情提示,自然就是种警报了,这样漏网的鱼肯定就是掉到自己的鱼篓里去了哦 那怕就是这个提示,我没看清楚点错润许或者拒绝让其访问网络了,我们还可以在(配置防火墙规则)里看到它,设置它; 反正不管漏的什么鱼,照样抓到,任你烹炸~
  (3)根据以上的理解,我们现在就可以用第一种方法,来实现一个简要的防火墙白名单制度规则;
      实现目的:只润许我润许的程序访问网络(白名单);
      实现方式:依次打开 SEP-状态-网络威胁防护选项-配置防火墙规则-添加

                         常规选项

                         规则名称:禁止所有网络通信
                         其它:默认

                         端口和协议选项     
            
                         协议:所有IP协议
                         通信方向:两者

                         点确定,然后新添加的条目就看到了,在所有已存在的规则的最下方,我们点选刚添加的这条规则,然后点哪个向上的箭头,将规则移动到最上边,这样才起到完整的作用哦;
                         此时所有网络通信被禁止了,下面我们在继续添加一条,操作方法前序同上:
                       
                         常规选项
                       
                         规则名称:润许访问网络的应用程序
                         操作:允许此通信
                       
                         端口和协议选项
                        
                         协议:TCP
                         通信方向:传出

                         应用程序选项
                       
                         点浏览,选择添加你要访问网络的程序文件,例如ie qq等等;添加好程序,并且确认程序被选中状态,也就是应用程序窗口内程序列表条目里,程序前边的勾勾要选中哦;然后确定,规则添加完成;
                         此时新添加的允许规则依然和刚才一样,在所有规则的最下方,我们重复操作,将这条规则,继续移动到最上边,操作到此没有错误的情况下,规则序列应该是,第一条是允许规则,第二条是禁止的规则,其它规则都在禁止规则下;可忽略;。。。。                        
                       
  OK了;到这里你的白名单制度规则就算完成;当然,这个是最简单的规则了;根据需要自己可以进行调试,此规则就是为方便理解,简单适用所写;                    
                       
  此时现在所有你电脑中的程序,只有刚才你设置的润许规则内添加过的程序可以访问网络,其它会被完全禁止通信,点下你其它的网络程序,测试测试吧;相关通信信息,是否阻挡润许,可通过网络威胁内的通信日志进行查看                   


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2经验 +40 人气 +1 收起 理由
wjcharles + 1 版区有你更精彩: )
ywsuda + 40 版区有你更精彩: )

查看全部评分

无欲无求
 楼主| 发表于 2013-1-17 13:00:50 | 显示全部楼层
以上内容均为个人使用过程中所见所得,希望对鸟兄们有所帮助;
Killer_cg
发表于 2013-1-17 13:33:40 | 显示全部楼层
进来学习了
lushijiao1
发表于 2013-1-17 14:45:03 | 显示全部楼层
很需要这个,最近一直在疑惑sep是什么的,学习了
无欲无求
 楼主| 发表于 2013-1-17 15:31:06 | 显示全部楼层
Killer_cg 发表于 2013-1-17 13:33
进来学习了

你看帖子的时候,我在不停的编辑状态,估计你没看全;我是在线写的,刚才一直在添加修改;
无欲无求
 楼主| 发表于 2013-1-17 15:33:32 | 显示全部楼层
lushijiao1 发表于 2013-1-17 14:45
很需要这个,最近一直在疑惑sep是什么的,学习了

加油!我才安装使用SEP 3天; 这里写的就是我安装使用过程的问题和所得;
lushijiao1
发表于 2013-1-17 15:59:08 | 显示全部楼层
无欲无求 发表于 2013-1-17 15:33
加油!我才安装使用SEP 3天; 这里写的就是我安装使用过程的问题和所得;

坚决不折腾,继续使用我大BDIS
ywsuda
发表于 2013-1-17 16:01:56 | 显示全部楼层
楼主排下版吧
lushijiao1
发表于 2013-1-17 16:26:12 | 显示全部楼层
无欲无求 发表于 2013-1-17 15:33
加油!我才安装使用SEP 3天; 这里写的就是我安装使用过程的问题和所得;

sep是一个全功能的企业版客户端,而不是一个防火墙,对吗?
无欲无求
 楼主| 发表于 2013-1-17 16:31:22 | 显示全部楼层
lushijiao1 发表于 2013-1-17 16:26
sep是一个全功能的企业版客户端,而不是一个防火墙,对吗?

杀防都带;
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-17 07:41 , Processed in 0.151757 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表