Symantec endpoint protection: уникальный антивирусный комплекс

Настройка и развёртывание программного обеспечения клиента

Теперь разберём, как настроить установку антивируса на подчинённые центральному серверу компьютеры:

  1. Откройте вкладку «Клиенты» и нажмите «Добавить».
  2. Далее откроется другое окно «Мастер развертывания», в котором нужно выбрать «Развёртывание нового пакета».
  3. В строке «Установка пакетов» нужно выбрать свою ОС, а в строке «Группа» – все подконтрольные администратору компьютеры.
  4. В разделе «Установка наборов функций» можно выбрать полную инсталляцию всех компонентов либо отдельные опции.
  5. Вы можете выбрать варианты установки:
    • адресат получает дистрибутив по e-mail;
    • в режиме реального времени выбранные компоненты устанавливаются на указанные ПК, используя интернет-соединение;
    • формируется дистрибутив, который можно сохранить на флешку и установить вручную.
  6. В зависимости от предпочтённого способа, действуйте по подсказкам встроенного бота.

Полное удаление Symantec (CleanWipe)

CleanWipe — официальная утилита для удаления продуктов Symantec.

Всегда используйте последнюю версию CleanWipe для удаления Symantec Endpoint Protection. 

Новая версия CleanWipe может корректно удалить более старые установки Symantec Endpoint Protection, но не используйте более старую версию CleanWipe для удаления более новой версии Symantec Endpoint Protection. Это действие может иметь неожиданный результат.

1. Скачайте CleanWipe (последняя версия);

2. Запустите установку утилиты, примите лицензионное соглашение;

3. В окне CleanWipe — Products выберите тип продукта для удаления.

Выбираем Client Software и нажимаем Далее;

4. Продолжаем процесс удаления.

Соглашаемся с перезагрузкой компьютера после завершении удаления.

5. После перезапуска Windows утилита CleanWipe продолжает работу.

Разрешаем приложению внести изменения.

6. В окне CleanWipe — Progress нажимаем Далее.

Полное удаление антивируса Symantec Endpoint Protection выполнено!

Официальная страница утилиты CleanWipe — открыть.

Примечания

  1. NortonLifeLock Delivers Better-Than-Expected Fiscal Fourth Quarter 2020 Results
  2. Symantec Reports Fiscal Fourth Quarter and Full Year 2019 Results
  3. Done Deal: $10.7 Billion Broadcom-Symantec Enterprise Acquisition Closes
  4. Symantec Reports Fiscal Fourth Quarter and Full Year 2018 Results
  5. Топ-менеджеры Symantec под судом из-за подделки документов ради премий
  6. Symantec cuts 8 percent of workforce, slashes revenue forecast
  7. Symantec Reports Fourth Quarter and Fiscal Year 2017 Results
  8. Exclusive: Symantec CEO says source code reviews pose unacceptable risk
  9. Знаменитый антивирус получил оценку «хуже не бывает»
  10. Symantec Reports Fourth Quarter and Fiscal Year 2016 Results
  11. Symantec to slash enterprise security portfolio and cut 1,200 jobs
  12. Symantec Reports Fourth Quarter and Fiscal Year 2015 Results
  13. Symantec Acquires Boeing’s Cybersecurity Unit in a Bid to Boost Big Data Capabilities

Преимущества

Антивирусное ПО Endpoint Protection для windows 10 и других систем оснащено различными компонентами и модулями. Именно поэтому комплекс имеет ряд преимуществ. Проанализировав все достоинства, можно убедиться, что антивирус подходит не только для крупных компаний, у которых насчитывается более 100 локальных машин, но и частного использования.

Уровень защиты

В первую очередь следует отметить уровень безопасности антивирусного комплекса. Антивирус способен блокировать не только вирусы, но и шпионы, а также руткиты. Благодаря встроенному фаерволу, попытки несанкционированного доступа, будут сразу замечены, а затем заблокированы.

Чтобы обеспечить своевременную защиту, приложение анализирует входящий и исходящий трафик. Таким образом, все вирусы будут обнаружены еще до того момента, как они попадут на компьютер. Все это стало возможно благодаря модулю Network Threat.

Вирусы и другие вредоносные программы могут проникнуть на компьютер даже в тот момент, когда пользователь играет или смотрит фильмы. Чтобы этого не произошло антивирус обеспечивает защиту в режиме реального времени. Благодаря модулю Сонар, могут быть определены не только вирусы, но и эксплойты.

Еще одним преимуществом в осуществлении безопасности является технология Insight. Все файлы сортируются на 2 группы: безопасные и подверженные угрозам.

Интеллектуальное управление

Управление антивирусом играет одну из важнейших ролей. Если интерфейс будет слишком сложным и непонятным, пользователи не смогут настроить программу так, чтобы она обеспечивала постоянную защиту. К достоинствам можно отнести наличие одной панели управления для виртуальной и физической платформы.

Интерфейс программы разработан таким образом, чтобы комплекс корректно работал как на Windows 10, так и Mac OS, а также Linux. Благодаря кроссплатформенности, у программы увеличилось количество потребителей.

Еще одним важным преимуществом можно считать возможность удаленного развертывания, а также управления клиентами на любой операционной системе.

Опытные пользователи могут применять различного рода политики. Подобные настройки позволят блокировать системы, а также контролировать любые устройства.

Быстродействие антивирусного ПО

Многие пользователи избавляются даже от хороших антивирусов если они медленно работают и потребляют ресурсы системы. Антивирус Эндпоинт Протекшн кардинально отличается от конкурентов. Комплекс оптимизирован под любые системы, включая Windows 10.

Технология Insight позволяет сократить время сканирования системы до 70%. Это стало возможно благодаря сортировке файлов. Мониторингу подлежат только файлы, получившие статус «подверженные угрозам». Во время сканирования, потребляется минимальное количество оперативной памяти.

Антивирусный комплекс практически не нагружает сеть. Таким образом, загрузка файлов из интернета осуществляется достаточно быстро. Пользователи получили возможность гибкой настройки сканирования сети и посещаемых сайтов.

Прочие достоинства

Пользователи обращают внимание не только на управление, и функционал. Многие считают преимуществом, то что скачать antivirus можно совершенно бесплатно

При этом триал-версия действует 60 дней. Достаточно посетить веб-сайт разработчика.

Еще одним незначительным преимуществом можно считать мультиязычность интерфейса. Присутствие русского языка позволяет пользователям быстрее разобраться с программой.

История

Штаб-квартира в Купертино

Корпорация Symantec была основана в 1982 годуГари Хендриксом за счёт средств, выделенных по гранту Национального научного фонда США. Изначально компания была сосредоточена на проектах, связанных с созданием искусственного интеллекта. В числе первых служащих Хендрикс нанял несколько исследователей естественного языка из Стенфордского университета.

В 1984 году корпорацию Symantec купила компания по разработке программного обеспечения, C&E Software, основанная Денисом Колманом и Гордоном Юбенксом (последний возглавлял компанию).

В 1985 году компанией был выпущен первый продукт — Q&A (программа для управления базами данных, содержащая текстовый редактор). В августе 1990 года корпорация Symantec приобрела Peter Norton Computing, компанию по разработке различных приложений для DOS. Антивирусное программное обеспечение и утилиты для управления данными до сих пор распространяются с использованием имени «Norton».

Некоторое время компания была известна своими продуктами для разработчиков на платформах Macintosh и IBM PC, в частности, THINK Pascal, THINK C, Symantec C++ и Visual Café. Но компания покинула этот сегмент рынка, когда конкуренты, такие как Metrowerks, Microsoft и Borland, заняли значительную долю сегмента.

В конце 2004 года корпорация поглотила крупного производителя программного обеспечения для хранения информации для организаций Veritas. 6 апреля 2007 года приобретена компания Altiris, специализировавшаяся на программном обеспечении для управления ИТ-активами организаций.

10 октября 2014 года Symantec объявила о планах по разделению на две части: в одну компанию (под наименованием Symantec) планировалась собрать бизнес, связанный с информационной безопасностью, а в другую — разработки в области управления информацией, притом предполагалось, что компания получит название Veritas Technologies и станет независимой публичной компанией; разделение планировалось завершить 1 января 2016 года. Однако 11 августа 2015 года Symantec продала подразделение Veritas группе , конечная сумма сделки составила $7,4 млрд.

Направления деятельности

  • Антивирусы
  • решения для защиты серверной инфраструктуры (Altiris),
  • защиты от утечек в компаниях (Symantec Data Loss Prevention).

К маю 2019 года деятельность Symantec поделена между двумя основными подразделениями:

  • Enterprise Security (технологии для бизнеса и госучреждений);
  • Consumer Cyber Safety (потребительские решения).

Подразделение STAR

Подразделение технологий безопасности и защиты Symantec (Security Technology and Response — STAR), в которое входит служба Security Response — это международная команда инженеров по безопасности, вирусных аналитиков и исследователей, которые занимаются разработкой функциональности, контента и реализацией поддержки для всех корпоративных решений и продуктов для домашних пользователей Symantec. Центры разработки STAR открыты по всему миру, компания изучает вредоносные коды с помощью более 130 млн. систем, расположенных в Интернете, получает данные от 40 000 сетевых мониторов в более чем 200 странах, и отслеживает более 25 000 уязвимостей, которые охватывают свыше 55 000 технологий от более 8000 вендоров. Команда использует получаемые данные для разработки и производства самых совершенных в мире средств обеспечения информационной безопасности.

Download Symantec software and tools

You can download the latest version of Symantec software and tools, retrieve license keys, and activate your product here at the Broadcom Support Portal.

Note: Symantec’s FileConnect and MySymantec software download portals have been decommissioned. For more information and for guidance on how to use the Broadcom Support Portal, see Symantec to Broadcom Support Systems Transition Guide and Quick Reference Sheet.

Customers with a support contract

  1. On the Broadcom Support Portal, go to the Broadcom Download Center.
  2. Log in using your myBroadcom account.
  3. In the search box, search for your product by name, or browse the list of products.
  4. Click the product you are looking for. The Product Download page opens.
  5. In the Release Column, select the version you want to download.
  6. Click Download to download immediately, or click FTP to see additional options for downloading through FTP.Note: You can also see additional tools and downloads by clicking the product name.
  7. Activate your software product by applying the license key within the product console. Consult your product documentation for specific instructions to apply the license file manually.

Как пользоваться

Дальше давайте переходить непосредственно к инструкции по скачиванию, установке, настройке и использованию Symantec Endpoint Protection.

Загрузка и установка

Первое, что нужно будет сделать, это скачать наш антивирус. Реализуется процесс следующим образом:

  1. Перейдя немного ниже и нажав имеющуюся там кнопку, мы запускаем торрент-раздачу, которая и загрузит нужный файл на компьютер.
  2. Когда скачивание будет завершено, мы запускаем установщик и производим инсталляцию антивируса.
  3. После того как установка будет окончена, программу необходимо активировать. Для этого воспользуйтесь содержимым каталога «Crack», который присутствует в этой же раздаче.

Инструкция по работе

Теперь, когда наш неуправляемый клиент загружен и установлен, мы можем переходить к работе с ним. Главное, придерживаться таких основных правил:

  1. Сначала вы должны в обязательном порядке дождаться завершения автоматического обновления сигнатур.
  2. Первое сканирование обязательно должно быть углубленным. Дождитесь его завершения и в процессе не эксплуатируйте свой ПК или ноутбук.
  3. Все найденные угрозы должны быть удалены.
  4. В дальнейшем вы настраиваете продукт под себя и оставляйте его как средство безопасности в фоновом режиме.

Уровни защиты от Symantec

Если вопрос, какой антивирус выбрать для Windows 7 или другой версии, ещё открыт, то вот 5 причин, выраженных в уровнях защиты, почему следует выбрать данное предложение.

  • Первый уровень – это файловая защита. Данный вид основывается на статической информации о файле, которую считывает, записывает и при необходимости элемент блокируется антивирусом;
  • Всевозможные сетевые уязвимости – служит фаерволом и блокирует любое подключение с целью захвата прав администратора или воровства персональных данных;

  • Функция Sonar, о которой уже упоминалось, это защита в реальном времени на основании поведения кода;
  • Репутационный сервис – определяет общие сведения о файле, полученные на основании сетевой защиты, то есть из общего хранилища;

Функция восстановления оказывает помощь в устранении обнаруженных угроз.

Теперь, какой антивирус выбрать Windows, становится совершенно очевидно, ведь проходя 5 уровней защиты, соединенных воедино бесшовным методом, у врага не остаётся шансов навредить вашей сети.

Установка серверной части

После загрузки антивируса, следует запустить дистрибутив. Для продолжения инсталляции, нужно выбрать пункт «Install Symantec Endpoint Protection Manager».

На следующем шаге достаточно кликнуть по кнопке «Next». После этого откроется окно с пользовательским соглашением. Для продолжения установки требуется принять соглашение, а затем нажать на кнопку «Next».

Следующий шаг заключается в выборе месторасположения антивируса. К тому же в этом же окне можно будет увидеть минимальные требования программы. Закончив с выбором каталога, остается только продолжить и нажать на кнопку «Install».

После начала установки, пользователю необходимо сконфигурировать сервер. Существует 3 типа настроек. Лучше всего выбирать выборочную настройку. Подобный вариант позволит точнее сконфигурировать сервер.

Сначала нужно указать количество компьютеров, подключенных к одной сети. В идеале антивирус лучше устанавливать на сервер, а на остальные машины – клиент.

В новом окне пользователю рекомендуется выбрать «Собственный сайт». В этом случае вводится веб-сайт организации. После выбора пункта остается только продолжить установку.

На следующем шаге нужно ввести название web-сайта и имя сервера. К тому же можно ознакомиться с портами, которые позволяют корректно функционировать антивирусу.

После этого рекомендуется выбрать базу данных с которой будет работать антивирусное ПО. При желании можно выбрать MySQL, но неопытным пользователям лучше работать со встроенной базой.

Новая форма требует ввода данных об организации. Если антивирус устанавливается на домашний компьютер, можно ввести любые данные. В качестве имени пользователя лучше всего указать «admin».

Новая форма позволяет установить пароль на учетную запись администратора. Существует два варианта: автоматическое создание и указание пароля вручную. После ввода пароля, пользователю требуется настроить почтовый сервер, указав его адрес и порт.

Завершающим этапом установки будет форма, в которой следует определиться, нужно ли отправлять анонимную информацию. Для этого следует установить галку, а затем нажать кнопку «Next».

После этого остается проверить корректность указанных данных. Если все поля были заполнены правильно, нужно только нажать кнопку «Финиш».

Добавление клиента

На следующем шаге установки рекомендуется выбрать пункт «New Package Deployment», а затем продолжить развертывание клиента, нажав на соответствующую кнопку.

В новом окне нужно будет выбрать группу, в которую входят остальные машины.

Открывшаяся форма «Install Feature Sets», предлагает пользователям определиться с одним из существующих вариантов установки. К тому же в этом окне нужно будет выбрать вид клиентской защиты.

Пятый шаг установки заключается в выборе метода установки защиты. Лучше всего выбрать пункт «Передача установочных файлов по сети».

Следующий шаг установки клиента заключается в добавлении машин, для которых будет настроен антивирус. Для быстрого поиска лучше всего использовать диапазон IP-адресов.

После выбора локальных машин, по сети будут отправлены установочные файлы. Что касается инсталляции, то она начнется в автоматическом режиме. Когда клиент настроится на локальной машине, в менеджере появится новый клиент.

Удаление антивируса

Ещё один немаловажный вопрос, связанный с Symantec Endpoint Protection – как удалить программу. Это необходимо сделать, если рассматриваемый софт по тем или иным причинам не устраивает пользователя, либо планируется использовать иные средства защиты.

Теперь разберём деинсталляцию Symantec Endpoint Protection: как упоминалось выше, антивирусы нужно удалять с компьютера полностью, иначе компоненты будут конфликтовать с другим защитником. Удаление продукта Symantec Endpoint Protection производится стандартно, но затем оставшиеся фрагменты надо обязательно подчистить специальной программой:

  1. Откройте «Панель управления» (если у вас Windows 10, то выберите классическое приложение, как в 7-ой версии).
  2. В разделе «Удаление программ» выберите из списка антивирус и подождите, пока закончится деинсталляция.
  3. Скачайте CCleaner или аналогичное приложение и проанализируйте реестр, а затем очистите найденные записи.

Это не единственный и не самый эффективный способ деинсталляции. Потому, чтобы окончательно избавиться от всех следов, оставленных антивирусной программой, рекомендуется воспользоваться одним из альтернативных способов удаления.

Удалить антивирус можно следующими способами, не считая стандартного инструмента Windows:

  • с помощью SymDiag;
  • через PowerShell;
  • с помощью Средства исправления неполадок от Microsoft;
  • программой CleanWipe.

Тут стоит отметить, что PowerShell применяется с правами администратора, в то время как остальными представленными способами можно пользоваться обычным юзерам.

2011

Symantec Endpoint Protection 12

Контроль поведения и репутации локальных приложений, web-приложений и открываемых web-сайтов общего назначения обеспечивает превосходную защиту каждого оконечного терминала в организации. Также в новой версии пакета Endpoint Protection заказчикам предлагается существенно возросшая производительность, а также поддержка виртуальных сред и «облачная» защита для блокирования угроз еще до того, как они подойдут к границам корпоративной сети.

Одним из фундаментальных блоков обновленного пакета Symantec Endpoint Protection 12 впервые стала фирменная технология Insight для «облачного» контроля репутации – эта технология помогает защитить клиентские ПК, выявляя и блокируя вредоносный код на основании огромной базы данных, включающей в себя образцы более 2.5 миллиардов уникальных исполняемых файлов.

Кроме технологии Insight в пакете Endpoint Protection 12 применяется еще одна фирменная технология под названием Sonar 3 – это гибридный механизм блокирования программ по поведению и репутации. Технология Sonar 3 позволяет блокировать неизученные угрозы – вместо традиционного анализа файлов по сигнатуре используется анализ поведения каждого отдельного фрагмента кода.

Важным ключевым элементом защиты, которую обеспечивает пакет Symantec Endpoint Protection 12, является высокая производительность и передача части функций в «облако» – это обеспечивает до 70% снижения затрат внутренних вычислительных ресурсов заказчика на безопасность. По словам представителей Symantec, традиционно антивирусы потребляют очень много ресурсов, поскольку выполняют полную проверку «от и до». Технологии Insight и Sonar в пакете Endpoint Protection 12 позволяют сократить диапазон сканирования, чтобы выполнять проверку быстрее и реже. Например, проверка может выполняться только в те периоды, когда ПК находится в режиме ожидания.

Пакет Endpoint Protection 12 оптимизирован для использования в виртуализованных средах. В частности, виртуальные машины на одном физическом сервере никогда не сканируются одновременно, чтобы не снизить общую производительность.

Специально для менее крупных заказчиков компания Symantec впервые выпустила редакцию Small Business Edition пакета Endpoint Protection 12. В состав этой редакции включен удобный мастер установки, готовый набор политик безопасности, а также автоматизированный механизм отправки уведомлений и генерации отчетов – эти инструменты будут особо полезны для организаций с ограниченными IT-ресурсами.

Прохождение Symantec Endpoint Protection 11 сертификации во ФСТЭК России

В мае 2011 года программное средство защиты информации Symantec Endpoint Protection 11 успешно прошло сертификацию во ФСТЭК России. Проведенная сертификация подтвердила, что программное обеспечение Symantec Endpoint Protection (версия 11.0.5) является программным средством защиты информации от несанкционированного доступа и соответствуют требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и ТУ.

Сертификационные испытания были проведены компанией ЗАО «НПО «Эшелон», которая аккредитована в качестве испытательной лаборатории Минобороны России, ФСБ России и ФСТЭК России, а также одна из немногих компаний, аккредитованных ФСТЭК России в качестве органа по сертификации. Проведенная сертификация продуктов Symantec дополнила портфель успешных проектов компании ЗАО «НПО «Эшелон» в данной области, нашедших отражение в более чем 300 сертификатах на средства защиты информации и программное обеспечение.

В секторе лидеров в «магическом квадранте» Gartner

9 февраля 2011 г. Symantec объявила о том, что компания Gartner поместила ее в сектор Лидеров в отчете «2010: Магический квадрант по платформам для защиты конечных точек».

Выводы

Symantec является один из бесспорных лидеров в области решений нацеленных на обеспечение комплексной безопасности корпоративной среды. Доказательством тому один из ее продуктов Symantec Data Center Security: Server Advanced, призванный обеспечить комплексную защиту виртуальных и физических дата центров от разнообразных хакерских атак, таких как эксплоиты (exploits), атаки на переполнение буфера (buffer overflow), внедрений в код  (thread injection), повышение привилегий в приложениях для которых еще нет обновления безопасности (security patch), атаки на отказ в обслуживание (DoS). Продукт построен на использовании «песочницы» (sandbox), как основного инструмента безопасности, с использованием разработанных Symantec уникальных технологий системы обнаружения (Host Intrusion Detection) и предотвращения вторжений (Host Prevention System). Продукт позволяет управлять настройками доступа к съемным носителям (CD\DVD диски, USB-устройства), на основании гибко настраиваемых политик создавать разрешенные списки приложений (whitelisting), обеспечивать защиту от несанкционированного переконфигурирования (Hardening), контролировать сетевую активность, вести непрерывный аудит  в гетерогенной среде всех происходящих событий. Настраиваемые отчеты, представляемые в разнообразных текстовых и графических видах,  и система оповещений информирует администратора безопасности о текущем состоянии защищаемой среды, что заблаговременно позволяет обнаружить угрозы и снизить риски.

Особенностью продукта, является возможность гранулировано назначить права пользователям (деэскалация) входящими в разные административные группы на системные и прикладные приложения, что недоступно достичь штатными средствами операционных систем. Исключительной полезностью  Symantec Data Center Security: Server Advanced обладает для различных ATM и POS-терминалов, находящихся далеко за периметрами основной корпоративной инфраструктуры компании. Неуправляемый (unmanagment agent) режим агента позволяет обеспечить выполнение назначенных политик безопасности в том случае, когда защищаемая система изолирована и у нее нет связи с внешним миром.  Большой плюс будет тем, кто продолжает использовать уже не поддерживающиеся операционные системы, например Windows NT, Windows 2000. Windows XP и, в скором времени — Windows 2003 (14 июля 2015 года официальная дата окончания поддержки), обновления для которых больше не выходят особенно с учетом того, что сам продукт DCS:SA в принципе не требует обновлений.

Тесная интеграция продукта с VMware vSphere обеспечивает защиту всей виртуальной инфраструктуры, а так же контроль целостности гипервизоров. Безопасность предоставляется как сервис, обеспечивая защищенность, как на уровне отдельного виртуального хоста (VM), так и на уровне самого гипервизора.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий