SEP功能表200804.doc

Symantec Endpoint Protection 详细功能列表 赛门铁克软件（北京）有限公司 2008年4月 Symantec Endpoint Protection详细功能列表 功能/特性 说明 防病毒 基于安全威胁的防护 广告软件/间谍软件等安全扩展风险的实时检测，对包括广告软件/间谍软件在内的安全扩展风险作详细的分类，并在自动防护中实时发现和清除 创新的Bloodhound?启发式扫描 自动检测和修复新的/未知可执行文件和宏病毒 扩展扫描引擎NAVEX专利技术 更新特征代码同时更新扫描引擎，更新后无须重新启动电脑 防篡改保护 提供防篡改保护，保障应用程序不被篡改 威胁追踪 能够定义威胁来源的客户端，并对定义的对象采取相应的措施，减少向网络内传播的风险 互联网邮件扫描 扫描客户端传输的邮件的正文和附件。同时对外发邮件进行启发式蠕虫扫描。防止蠕虫通过邮件传播 副作用的修复 自动修复由于混合型威胁造成文件系统的副作用，保证系统在稳定状态下运行。 集中的LiveUpdate增量在新式更新 Liveupdate可以使用户叠加式更新病毒定义码，提高速度、减少下载时间，提高稳定性 更低层次的rootkit检测 能够检测rootkit的攻击，并将其清除。 数字免疫系统 针对未知病毒的防护，Symantec 免费提供扫描和传送 (Scan Deliver)自动防毒解毒机制 检测多变形病毒的专利技术 赛门铁克的Strike检测多变形病毒的专利技术 集中化隔离功能可以实现集中化病毒管理 管理人员可以将所有不可修复的、受病毒感染的文件转向到一个集中化的服务器，以实现进一步的检测 威胁追踪 Symantec Antivirus企业版能够定义威胁来源的客户端，并对定义的对象采取相应的措施，减少向网络内传播的风险 扩展风险检测 检测扩展的非病毒风险，包括蠕虫、木马等。减少潜在的风险对企业网络的威胁 内存扫描 检测驻留内存中的病毒，并停止病毒运行的进程。防止驻留内存型病毒攻击。例如Code Red 和Nimda 分布式的升级控制管理 提供客户端三种升级更新方式：互联网，Liveupdate 端到端升级 裸磁盘病毒清除 基于VxMS技术彻底检测和清除Rootkit 安全引擎 通过ICSA以及公安部认证的PC防火墙 Symantec公司的安全引擎通过了ICSA的PC防火墙认证标准的认证. ICSA 认证建立了一个保证个人防火墙能够有效保护PC机网络安全的通用标准. Symantec公司作为PC 防火墙协会的成员参与了该标准的开发工作. 该安全引擎也通过了中华人民共和国公安部认证并获得了计算机信息系统安全专用产品销售许可. 以应用程序为中心的防火墙引擎 应用程序为中心的防火墙将应用层的信息和其他传统的防火墙参数(端口、协议、IP、方向、时间)结合起来以更有效的对抗基于应用程序的攻击方式(木马、蠕虫、恶意代码等) 基于特征库的入侵检测预防引擎 基于特征库的入侵检测预防引擎使得管理员能够根据已知恶意通讯的模式来阻断入侵. 基于行为或应用程序的入侵检测预防引擎 基于行为或应用程序的入侵检测预防引擎将应用层的信息和其他更为传统的入侵检测模式管理起来以实时地检测和阻断入侵企图同时减少误报警并提高性能. 基于网络环境的动态安全策略切换 基于网络环境的动态安全策略切换使得企业能够使用合适的安全策略来对抗和用户连接到网络时所处位置(办公室、家中、机场、宾馆、展示会等)相关的风险. 基于网络适配器的动态策略 (VPN, 拨号, 无线网卡, 以太网卡, …) 该功能允许安全代理动态地采取不同的安全策略以消除和网络连接方式(以太网、拨号、无线网络、VPN)相关的威胁 动态入侵规避(Active Response) 动态入侵规避功能是指:一旦发现入侵行为安全代理能够自动截断和黑客系统的所有通讯 对抗IP/MAC欺骗 防止黑客通过伪装IP/MAC地址的手段来劫持通讯数据 对抗系统指纹采集行为 防止黑客和WEB站点识别计算机的操作系统和浏览器类型. 防护代码注入攻击 防止恶意程序通过将代码注入到可信应用程序中来绕过防火墙. 对抗使用协议驱动的攻击行为 防止恶意应用程序使用自己的协议驱动来绕过防火墙 网络应用程序学习功能 网络应用程序学习功能使得管理员能够了解到用户和计算机的网络行为并且可以方便地调整用户和计算机的行为使之符合企业安全策略的要求. 细致而全面的日志功能 详细的日志(从最底层底数据包到应用层) 对于安全系统提供强大的安全事件分析和故障排查能力是十分关键的. SYMANTEC ENDPOINT PROTECTION以完善的系统日志、通讯日志、数据包日志以及安全日志提供了超过其他系统的日志能力.