Symantec

Symantec Antivirus Corporate——兩個問題

  • August 31, 2012

我們有一個帶有域和大約 50 個客戶端的 Windows 網路。幾個月前,我們安裝了 Symantec Antivirus,企業版版本。10.1.8.8000。

有兩個問題。更大的問題是該軟體在阻止病毒方面不是很好。上個月,四台不同的機器感染了這些偽裝成防病毒軟體的病毒。我可以用 MalWareBytes 清潔兩台機器。另外兩個沒救了,我不得不重新安裝 Windows。我可以做些什麼來使賽門鐵克產品更有效嗎?據我所知,它每晚成功更新定義並將定義推送給客戶端。

較小的問題是賽門鐵克客戶端應用程序有時會隨機(且不適當)時間啟動掃描。我的一位同事昨天向我抱怨她的電腦執行速度非常慢。我查看了掃描歷史記錄,發現賽門鐵克在過去兩天內對電腦進行了 3 次掃描,而且每次都是在工作日。沒有發現威脅。不知道為什麼會這樣,但我希望它停止。

任何幫助,將不勝感激。謝謝。

您不應該“清理”安裝了惡意軟體的機器,但這可能是一個宗教討論,最好留給另一個問題

聽起來您的使用者正在使用“管理員”權限執行。我從“……其他兩個沒有希望,我不得不重新安裝 Windows”的陳述中推斷出這一點。如果使用者沒有以“管理員”身份執行並且您是最新的安全更新,那麼您將不太容易受到惡意軟體損壞機器配置的影響。(有些惡意程序會利用安全漏洞獲得“管理員”或系統權限,但它們不像今天的大多數垃圾那樣常見。)使用者的個人資料會被丟棄,並且可能會有一些垃圾被丟棄機器範圍內不必要的世界可寫目錄之一(你好“C:\Documents and Settings\All Users\Application Data”),但機器本身會很好。

惡意軟體是一場軍備競賽。如果你允許使用者——即使沒有“管理員”權限——執行任意程式碼,無論你多麼努力,你最終都會得到不需要的軟體。像軟體限制策略,或者它在 Windows 7 中的新“老大哥”,AppLocker與防病毒軟體和在非特權環境中執行的使用者相結合將大有幫助。

引用自:https://serverfault.com/questions/114960