查看: 6420|回复: 9
收起左侧

[讨论] SEP11.0与SCS3.1的优缺点和防火墙设置的探讨

[复制链接]
jeetsinghung
头像被屏蔽
发表于 2007-11-16 00:00:12 | 显示全部楼层 |阅读模式
    不久前卸载SCS10.1装了SEP11,经过一番设置,觉的SEP11信息泄露方面比SCS3.1要做得好。不过开机速度有点儿慢。而且在很多方面,SEP11功能都比SCS强大,包括很多人认为SEP弱弱的防火墙。

1、浏览器和操作系统隐藏方面(启用红框里的选项),这是SCS所没有的。


效果如下:(测试网址:http://ip.91cool.net/


这点起码比SCS3.1做得好,以前卡饭论坛里有人以此作签名,觉得信息有所泄露,很是不爽。

2、SEP11有些地方对简体兼容性不是很好,会出现乱码,这点不如SCS,如:

而且有些地方本地化工作做的不如SCS,如从该杀软打开的一些网页都是英文的,而相对应的SCS打开的却是中文网页,从这点看来,SEP本地化有待提高。


3、防火墙(SEP没有学习模式,需要自己制定规则,不过并不意味着防护能力不如SCS)
    SEP好像程序联网时,没有什么提示,有点让人不放心,不知是智能化高呢,还是弱智。不过其在信息反泄露方面又让人欣慰。而且在默认情况下可以完美通过Symantec在线安全测试。

    据我分析,SEP默认情况下是允许所有应用程序通信的。而这些应用程序是基于SEP确定为安全程序的。至于是否允许其联网,自己可以通过查看程序活动中进行配置。而在SCS里虽然有学习模式,但它的默认是全禁止的,打开应用程序需自己配置,而SEP默认是全允许的。这点只是防火墙设置的理念不同,不能比较好坏。



也可以通过添加防火墙规则来配置,不过有点儿专业化,也可以导入导出牛人的规则,这点是SCS比不了的。总之,该防火墙没有学习模式,配置比较麻烦。在重装了SCS后,觉得SEP可以参考SCS内置的默认特洛伊规则和一般规则自己编写,而且比较可行,不过SEP中的项要复杂和详细一些。下面举例说明自己如何配置SEP规则。


本人结合SCS的防火墙内置规则,设置SEP的防火墙规则,以验证SEP比SCS强。。。
SCS中客户端防火墙-----配置-----高级-----一般规则---双击默认规则ICMP,如下图示:

                                   图1:SCS中的操作项



SCS
修改规则中“操作”项对应SEP添加防火墙规则中常规项中的操作(SCS中监控相当于SEP中的在数据包日记中记录此通信)。自己照SCS中的一般规则给SEP添加规则,如下:
      规则名称:默认入站ICMP;操作:允许此通信;有屏保的可选下拉菜单中的开。

                  图2SEP中的常规项

SCS的连接和通信相当于SEP中的端口协议。


                                   3SCS中连接和通信项

SEP中的端口协议如下设置:
协议:ICMP
勾选:选0311
通信方向:传入

                图4SEP的端口协议项

SCS中的计算机项相当于SEP中的主机项。

                             图5SCS中的计算机

SEP中主机应选所有主机。

                       图6SEP中的主机
   
     而SCS中的位置相当于SEP中常规中的防火墙设置。同时SEP还增加了应用程序,调度等选项,而且主机中也具体到Mac地址和IP地址,子网。故SCS内置的规则都可以在SEP上实现,不过区别是SCS是默认好许多规则,而SEP3条,其他的可以照SCS设置。不过设置完规则后,显示会出现乱码,可想而知,SEP本地化现在太差。

   综上,SEP在一些细节方面不如SCS,如本地汉化,简体路径支持,内置的规则等等,但是它的整体实力还是比SCS强。因此有理由相信,经过一段时间的整合,SEP会解决这些问题的,这只是时间的问题。

结论:
    对于个人和目前而言,我觉得还是用SCS设置比较方便,但是SCS杀毒能力要比SEP弱。(SEP增加了主动型威胁扫描,对于木马,击键纪录程序有点作用,邮件保护方面只保留Internet邮件保护---由此点看来SAV中Locus Notes自动防护和Microsoft Exchange自动防护可以关掉。)

    不过SEP防火墙应用程序默认全通(跟无防火墙情况完全不同,默认情况下信息泄露方面做得很完美,这点可能算是SEP的独特吧),规则设置较SCS专业,相对而言,极大的降低其使用性。

    感觉SEP防护能力整体上比SCS有所提高,不论杀毒能力(从增加的一些功能模块来看),还是防护能力(从一些防火墙测试来看)都比SCS有很大进步。唯一的缺点,可能就是SEP防火墙缺少学习模式。

    故SEP更适合于企业统一管理,而SCS客户端独立性更强点,更适合家庭用。同时SEP界面比SCS美观,不过开机速度较SCS慢,也没有防广告功能。

   就目前来看,SEP一些细节还不如SCS成熟,,故我还是卸载了SEP重装SCS。不适应SEP复杂的防火墙设置,和巨慢的开机速度。。。还是等一段时间,看看再说,其实SEP还真比SCS强。


以上只是本人的看法,希望大家多多讨论。。。。

[ 本帖最后由 jeetsinghung 于 2007-11-17 12:01 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
walrus
发表于 2007-11-16 13:34:34 | 显示全部楼层
恩,写得挺好~~支持。我也放弃sep了。
黄河王
头像被屏蔽
发表于 2007-11-16 14:46:26 | 显示全部楼层
很不错的文章,支持一下。
plpl574
头像被屏蔽
发表于 2007-11-16 15:33:57 | 显示全部楼层
为什么卸载SEP的之后不能建立拨号了
jeetsinghung
头像被屏蔽
 楼主| 发表于 2007-11-17 00:42:13 | 显示全部楼层
回4楼

你可以用安全卫士等软件,修复一下网络,但不知可行否?
我SEP卸载是可以上网的,一切正常。不知你情况是怎样?
alloii
发表于 2007-11-17 05:00:15 | 显示全部楼层
前面有个问题,SCS也可以导入别人的配置的,而且防火墙允许程序通过不能算设计理念差别了吧,又不是HIPS,等出补丁再用。
谷壳
发表于 2007-11-17 09:12:08 | 显示全部楼层
我觉得SEP比较好,除了开机速度
skyer_117
发表于 2007-11-17 21:02:16 | 显示全部楼层
写的不错,不过说实话,sep的兼容性不好,以前有人说过好像是和跑跑卡丁车不兼容,我这里也出现了魔兽建主别人很容易失去连接的情况,然后又人说过不安装fw模块就ok了,的确是个不错的方案,如果很喜欢sep的话
袋鼠吱吱
头像被屏蔽
发表于 2007-11-17 21:33:21 | 显示全部楼层
诺顿最大的问题是,产品不稳定,bug一大堆。这点和趋势,McAfee没法比。
chenxiang
发表于 2007-11-18 10:17:03 | 显示全部楼层
楼上的低胸,说到不稳定,请拿具体案例说话
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 08:41 , Processed in 0.131768 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表