SymantecAntiVirus10x完全技術手册.doc

Symatec AntiVirus基础知识： Symantec 防病毒产品线 单机版 Norton AntiVirus 2002/2003/2004/2005/2006/2007； Norton Internet Security 2002/2003/2004/2005/2006/2007； Norton Personal Firewall 2006； Norton 360； 企业版 Symantec AntiVirus 7.6/8.1/9.0/10.0/10.1/10.2； Symantec Client Security 1.0/2.0/3.0/3.1/3.2； 概述： SAV即Symantec AntiVirus（Symantec企业版防病毒产品）； 功能： 增强对间谍软件、木马、钓鱼软件、广告软件等威胁的防护能力； 新增“防篡改”功能，防止防病毒客户端的进程、服务被病毒结束； 增强的病毒处理能力，可以结束病毒的进程，再对病毒文件、受影响注册表键值进行处理； 新增报告服务器功能，可根据时间、病毒名称等，通过图形化报表的形式进行统计报告； 防病毒客户端、服务器之间的通信采用PKI体系进行认证、加密。 版本： 程序版本：000、 扫描引擎：1（当前状态，可随病毒库升级）； 系统组件： Symantec System Center； Symantec AntiVirus 服务器端； Symantec AntiVirus 客户端； Symantec Liveupdate 实用工具； Symantec 报告服务器； Symantec 中央隔离区服务器； 通讯端口： SAV10.X：TCP 2967； SAV7.X、8.X、9.X：UDP 2967； 通讯过程： 具备SAV服务器的GRC.DAT文件（服务器标识） NETBIOS解析对方计算机名称； PKI证书认证对方是否可信； 下载病毒库和策略配置； 通讯机制： SAV客户端每天第一次开机后会主动连接SAV服务器，； SAV服务器在自身更新完最新的病毒库后会主动向接受管理的SAV客户端推送此此病毒库和策略配置； SAV服务器和SAV客户端日常通信周期是每60分钟通信一次； SAV常用程序路径说明： PKI证书路径： C:\Program Files\Symantec AntiVirus\pki\roots 病毒库文件路径： C:\Program Files\Common Files\Symantec Shared\VirusDefs 日志文件路径： C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs 隔离区路径： C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine 迁移客户端操作： 将新的SAV服务器的GRC.DAT文件拷贝到此SAV客户端： C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5 SAV主进程：Rtvscan.exe； SAV主服务名称：Symantec Antivirus； Symatec AntiVirus安装说明： SAV 10.1服务器安装准备： 支持Win 2000/2003 Server操作系统； 建议使用Xeon处理器、1G以上内存、60GB以上硬盘、单网卡的专用服务器； 建议1台SAV服务器管理2000台以内的SAV客户端； 建议设置复杂的操作系统密码、修补操作系统关键补丁程序； 如：Win2000 Server+SP4+IE6+IIS+SQL； 如：Win2003 Server+SP1+IIS+SQL； 注意：安装时要启用网卡、开启Windows默认共享。 SAV10.1服务器的安装过程： SAV 10.1报告服务器安装前准备： 必须安装IIS4.0以上的版本； 建议安装SQL Server 2000企业版，同时安装SP3或更高的补丁； 建议设置复杂的SQL SA帐户的密码，同时将SQL安全性设置为：“SQL Server和Windows” 选择“接受协议”，进行下一步的安装； 配置报告服务器admin帐号的密码； 选择“在本机数据库上安装” 如果使用MSDE安装需设置SQL SA帐户密码；如果使用S