【精品资料】如何用好我校Symantec杀毒软件.ppt

如何用好我校Symantec杀毒软件 张明胜 现在教育技术中心网络部 2004年12月26日 一、Symantec软件介绍 1、我校购买的是Symantec AntiVirus企业版软件，它包括以下几个组件： Symantec 系统中心 Symantec AntiVirus 企业版服务器 Symantec AntiVirus 企业版客户端 LiveUpdate 中央隔离区 /avcenter/venc/data/w32.sasser.worm.html Symantec 系统中心 管理控制台运行在MS Windows系统上，安装在我校网络部的服务器上，起到中心控制作用。 Symantec AntiVirus 企业版服务器 可以将配置和病毒定义文件更新分装到客户端上。 Symantec AntiVirus 企业版客户端 为联网及未联网的用户提供病毒防护，支持的系统主要是基于Windows系列的操作系统。 LiveUpdate 是Symantec技术，它允许每台计算机从内部LiveUpdate服务器或直接从Symantec LiveUpdate 服务器上自动提取病毒定义更新。 中央隔离区 是“数字免疫系统”的一部分，它对启发式检测到的新病毒或不可识别的病毒提供自动响应。受感染的项目会在Symantec AntiVirus企业版服务器和客户端上被隔离，然后转发到“中央隔离区”。“中央隔离区”可以将可疑文件自动转发到“Symantec安全响应中心”，该中心开发并返回更新后的病毒定义。 Symantec AntiVirus的用途 有效地部署防护 防护病毒 响应病毒 根据连接管理Symantec AntiVirus企业版客户端 集中管理和更新安全性 验证安全状态 建立和实施策略 查看历史和事件日志数据 病毒定义代码库 Symantec 所提供的病毒定义代码库始终是必威体育精装版的，目前的代码库中已经具备了68549多条病毒信息，我们在安装后所看到的病毒定义代码库的版本号是官方发布的版本号，它不影响我们的使用，其中的病毒定义是始终是必威体育精装版的，不要因为版本号而怀疑它的内容。 针对病毒定义更新的通信 病毒定义传输方法，使用两种通信形式 Symantec AntiVirus企业版服务器与它们管理的客户端通信，以验证病毒定义是否为必威体育精装版 需要更新病毒定义时，Symantec AntiVirus企业版服务器将新的病毒定义更新文件推送到它们管理的客户端。 通信 Symantec AntiVirus企业版一级服务器定期与其二级服务器通信，以验证二级服务器上的病毒定义文件是否为必威体育精装版。如果病毒定义不是必威体育精装版，一级服务器则将新的病毒定义文件推送到受影响的计算机。同样， Symantec AntiVirus企业版父服务器定期与Symantec AntiVirus企业版客户端通信，以检查它们的病毒定义文件是否为必威体育精装版，它们的客户端配置设置是否为必威体育精装版。如果病毒定义不是必威体育精装版，父服务器则将新的病毒定义和配置数据推送到受影响的计算机。 病毒定义传输方法 网络上的一级服务器从Symantec或内部LiveUpdate服务器收到新的病毒定义后，即开始执行推送操作。一级服务器将病毒定义包传送到所有二级服务器。二级服务器自动提取病毒定义并将其放在相应目录下，然后再将病毒定义推送到它们管理的客户端上。 客户端提取病毒定义并将它们放在相应目录下。 除“病毒定义传输方法”外，还可使用LiveUpdate进行病毒定义更新。如果在客户端调度了LiveUpdate会话，或者用户手动执行LiveUpdate,就会自动进行LiveUpdate通信。在LiveUpdate会话过程中，客户端可设置为连接到内部LiveUpdate服务器，也可设置为连接到Symantec LiveUpdate服务器。如果病毒定义不是必威体育精装版的，客户端将从LiveUpdate服务器提取病毒定义。 针对状态信息的通信 Symantec AntiVirus企业版客户端向它们的父服务器提供状态信息。默认情况下，客户端每60分钟向其父服务器发送一个称为“保持活动包”的小数据包（小于1KB）.此数据包中有该客户端的配置信息。如果客户端的父服务器收到保持活动包表明客户端没有必威体育精装版的病毒定义文件或配置数据，父服务器则将相应文件推送到该客户端。 防护病毒 为所有运行Symantec AntiVirus企业版的计算机设置扫描选项并运行病毒扫描 为具有同一父服务器或均为同一服务器组或客户端组成员的计算机设置扫描选 项并运行病毒扫描 配置运行Symantec AntiVirus企业版客户端的32位计算机来扫描以下应用程序的电子邮件附件： 。Lotus Notes客户端 使用“消息处理