让我来讲述赛门铁克的故事---SEP11详细解析篇

jimmyshuai

在这里有很多人在问，诺顿到底怎么样？
还有些人说我只用卡巴.........还有些问为什么全球10000个传感器，杀毒能力一般.........为什么全球销量第一，我用着很不行啊.........

我是WEN641，在前年的这个时候，我写出了五大杀毒引擎的文章，从此大蜘蛛开始在中国流行，现在我给你讲述一个SEP的故事。

我要说的第一个产品，当然是SEP11.0，在经过一段时间的使用之后，我把这个产品的感觉写出来和大家分享。
赛门铁克的端点保护，说到这个产品，第一个感觉是，这个产品是赛铁的最新一代的企业作品。

为什么要选择赛门铁克。优势是什么？
我们一一看来，作为静态杀毒软件和病毒代码识别的典范，SEP无疑是最值得研究的作品，它的强大，在什么地方呢？

一、用诺顿，最主要是用诺顿的防火墙。以前有人说过，没有防火墙保护的AV都很脆弱，这点是很正确的，与其它防护产品相比，SEP 的墙最大的特点就是智能化，不需要点是不是允许访问，不用担心DNS解析。

只有你修改的程序的时候，SEP才会出现那样是否允许访问网络的对话框。

二、强大的网络隐身性能，你可以让你的同事在局域网去搜索你的计算机，来看看，我试过好多次。根本找不到机器的存在，其中在下面的几项中，如果勾选，可以加强网络隐身。

三、良好的防护效果，你可以用X-SCAN和其它的检测网站，SEP马上就会将扫描的IP封杀，禁止时间有你来设置。

http://www.pcflank.com/ “大刺猬”测试地址，哈哈，不像一些墙天天在报警，不知道到底在做什么，忽略了矛盾的特殊性和普遍性的关系。

四、SEP加强了对特洛伊木马的查杀能力，通过对木马的敏感度的调节，来加强查杀未知和变种特洛伊木马的能力。

在木马查杀和误报上做到平衡很重要，赛铁系列是看重误报的，所以现在的病毒库好像只有7万多，但根据JM 的诺顿版的版主SHAKA说，诺顿的防护变种的能力很不错，在我看来诺顿对付变种的能力在诺顿的中度启发扫描上，不然7万的库，不会有现在的效果，我们拭目以待，看看SEP在以后的表现，我现在没有海量的木马包，不知道谁能提供一个，单个的木马测试没有普遍性。7万多的病毒库，我感觉有这强大的效果，有时候比较的不是个头。

五、不要以病毒库更新速度来判断AV的好坏。

六、静态AV的好处，现在有的AV用频繁读取硬盘来代替内存占用，时间长了，机器硬盘就哧哧响。此外NIS的一个问题，在你安装NIS一个月左右，你有没有发现机器速度明显下降，看资源管理器没有什么东西，可机器就是很慢，而且有个进程经常90%多，现在这个BUG怎么还没有修复，SEP的问题在开机上，建议去掉默认的开机快速扫描。

进去以后还是非常流畅的，第一次特别慢。关键是网络防护的加载，如果你在安装的时候没有选择安装网络，开机非常快。

六、网络的配置，很多人说SEP的网络配置不方便，其实不是这样的，在选项上点一下就可以编辑

七、NIS所没有的网络查看，哈哈，网络和攻击尽收眼底。

八、SEP的弱点与疑问，关于诺顿的启发。新版企业SEP对中国区的木马的效果虽然加强了，但在中国个别木马的的攻击下，显得在杀毒上面有待进一部提高中国区木马库，赛门忽略了矛盾的特殊性原理，SEP在默认的情况下对木马的性能一般，在提高敏感度的时候，效果要好的多，但诺顿的就会出现想卡巴那样的误杀，就像红伞一样，在没有开启启发扫描的时候，检出率很一般，在开启以后，大幅提升。

九、为什么不开启诺顿的启发扫毒？？
我相信诺顿开启自己的启发以后，诺顿的检出率一定会大幅提高，在只有7万病毒库的时候，加大启发会不会让诺顿成为王者呢？我在下一次的文章中会再写出。

[ 本帖最后由 jimmyshuai 于 2008-8-21 12:55 编辑 ]

Kevin Garnett

国外的病毒没国内的猖狂。

jigong9898

就像红伞一样，在没有开启启发扫描的时候，检出率很一般？

3729833

貌似是以前的老帖子了。

shun780122

嗯，感觉很眼熟。

alvinjx

老帖子了，楼主火星。。。。。。。。。。。嘿嘿

sqsszzq

没有过多技术层面的解释，也可能就像楼主所说的吧这只是一个故事而已，呵呵 楼主的5大引擎质疑也是很多。

苏怅

那什么5大引擎 贴到国外去 人家当笑话看

robert695

楼主能不能提供一下 解决vista sp1 下安装sep 中的sygate 导致网络掉线的问题呀～～～

jimmyshuai

我错了。。。昨天才看到，就转过来了。。。