- 1、本文档共28页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
SymantecAntiVirus10x完全技術手册
Symatec AntiVirus基础知识:
Symantec 防病毒产品线
单机版
Norton AntiVirus 2002/2003/2004/2005/2006/2007;
Norton Internet Security 2002/2003/2004/2005/2006/2007;
Norton Personal Firewall 2006;
Norton 360;
企业版
Symantec AntiVirus 7.6/8.1/9.0/10.0/10.1/10.2;
Symantec Client Security 1.0/2.0/3.0/3.1/3.2;
概述:
SAV即Symantec AntiVirus(Symantec企业版防病毒产品);
功能:
增强对间谍软件、木马、钓鱼软件、广告软件等威胁的防护能力;
新增“防篡改”功能,防止防病毒客户端的进程、服务被病毒结束;
增强的病毒处理能力,可以结束病毒的进程,再对病毒文件、受影响注册表键值进行处理;
新增报告服务器功能,可根据时间、病毒名称等,通过图形化报表的形式进行统计报告;
防病毒客户端、服务器之间的通信采用PKI体系进行认证、加密。
版本:
程序版本:000、
扫描引擎:1(当前状态,可随病毒库升级);
系统组件:
Symantec System Center;
Symantec AntiVirus 服务器端;
Symantec AntiVirus 客户端;
Symantec Liveupdate 实用工具;
Symantec 报告服务器;
Symantec 中央隔离区服务器;
通讯端口:
SAV10.X:TCP 2967;
SAV7.X、8.X、9.X:UDP 2967;
通讯过程:
具备SAV服务器的GRC.DAT文件(服务器标识)
NETBIOS解析对方计算机名称;
PKI证书认证对方是否可信;
下载病毒库和策略配置;
通讯机制:
SAV客户端每天第一次开机后会主动连接SAV服务器,;
SAV服务器在自身更新完最新的病毒库后会主动向接受管理的SAV客户端推送此此病毒库和策略配置;
SAV服务器和SAV客户端日常通信周期是每60分钟通信一次;
SAV常用程序路径说明:
PKI证书路径:
C:\Program Files\Symantec AntiVirus\pki\roots
病毒库文件路径:
C:\Program Files\Common Files\Symantec Shared\VirusDefs
日志文件路径:
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs
隔离区路径:
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine
迁移客户端操作:
将新的SAV服务器的GRC.DAT文件拷贝到此SAV客户端:
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5
SAV主进程:Rtvscan.exe;
SAV主服务名称:Symantec Antivirus;
Symatec AntiVirus安装说明:
SAV 10.1服务器安装准备:
支持Win 2000/2003 Server操作系统;
建议使用Xeon处理器、1G以上内存、60GB以上硬盘、单网卡的专用服务器;
建议1台SAV服务器管理2000台以内的SAV客户端;
建议设置复杂的操作系统密码、修补操作系统关键补丁程序;
如:Win2000 Server+SP4+IE6+IIS+SQL;
如:Win2003 Server+SP1+IIS+SQL;
注意:安装时要启用网卡、开启Windows默认共享。
SAV10.1服务器的安装过程:
SAV 10.1报告服务器安装前准备:
必须安装IIS4.0以上的版本;
建议安装SQL Server 2000企业版,同时安装SP3或更高的补丁;
建议设置复杂的SQL SA帐户的密码,同时将SQL安全性设置为:“SQL Server和Windows”
选择“接受协议”,进行下一步的安装;
配置报告服务器admin帐号的密码;
选择“在本机数据库上安装”
如果使用MSDE安装需设置SQL SA帐户密码;如果使用S
文档评论(0)