在安装Symantec

一、Symantec Endpoint Protection    2

二、客户端系统安装需求    2

三、客户端安装说明    2

四、更新问题    5

五、Symantec Endpoint Protection问题总汇    6

一、Symantec Endpoint Protection

在安装Symantec Endpoint Protection之前一定要将电脑上原有的杀毒软件卸载掉、系统自带的防火墙关掉，卸载完需要重启计算机。若未卸载或卸载不干净都有可能而造成系统反应极慢或系统崩溃，甚至不能Symantec Endpoint Protection的情况.

二、客户端系统安装需求

系统要求

Symantec Endpoint Protection 客户端（32 位）

最低要求

* Windows 2000 SP3+、Windows XP、Windows Server 2003、Windows Vista (x86)

* Pentium III 300 MHz（Windows Vista 需要 1GHz）

* 256 MB 内存

* 180 MB 磁盘（安装期间额外需要 440 MB）

Symantec Endpoint Protection 客户端（ 位）

最低要求

* Windows XP Professional (x) SP1+、Windows Server 2003 (x)、Windows Vista (x)

* 1 GHz，采用以下处理器之一：具有 Intel EMT 支持的 Intel Xeon、具有 EMT 支持的 Intel Pentium IV、AMD  位 Opteron、AMD  位 Athlon（注意：不支持 Itanium）

* 256 MB 内存

* 180 MB 磁盘（安装期间额外需要 440 MB）

三、客户端安装说明

点击导出安装包中的setup.exe。

如果导出安装包的配置中选择了默认的安装配置，安装过程基本无需干预，自动完成。

安装完成后，在机器右下角显示图标，表示客户端安装成功，并工作正常。

双点击此图标可以打开Symantec Endpoint Protection客户端界面。

安装完成后只有“防病毒和防间谍软件防护和主动威胁防护”功能，安装功能集中包含了防火墙，需重启计算机才能生效。

启动完成后，打开Symantec Endpoint Protection客户端，可以看到同时具有 “防病毒和防间谍软件防护、主动威胁防护”和“网络威胁防护”功能。

四、更新问题

客户机安装好Symantec Endpoint Protection之后，默认情况下是不需要用户手动升级的。由于客户端手动点击升级会产生流量， 为了避免产生流量问题赛门铁克公司通过Symantec Endpoint Protection管理控制台对客户端做了，禁用了客户端LiveUpdate模块。用户无需担心升级问题。一旦有新的需要升级的病毒库，待管理服务器更新完成以后、会自动下发更新包到客户端。客户端升级的整个过程是采用静默方式的，没有更新进度条，所以默认情况下，用户不需点击LiveUpdate。防病毒和防间谍软件防护模块病毒定义日期是与用户的系统时间核对的，主动型威胁防护和网络威胁防护不是天天都更新的、会跟系统时间产生误差。用户可以去赛门铁克官方网站查看主动性威胁防护、网络威胁防护最新的病毒定义码（www.symantec.com.cn>企业解决方案>安全响应中心>病毒定义和安全更新>）。

五、Symantec Endpoint Protection问题总汇

问题一：安装中途显示安装中断，安装条回滚或停滞，检查“添加删除程序”发现产品没有正常安装。 

解决方法： 

第一步：确认当前登陆用户拥有管理员权限。很多时候用户是用域用户登陆并进行安装的，而个别域用户权限可能有问题，此时请尝试使用“administrator”用户，进行本地登陆，再进行安装。 

第二步：如果您是从SAV升级到SEP，出现此情况可能是由于旧版本没有完全卸载干净，请到http://XXXX./XXXX.exe下载赛门铁克专用卸载工具进行卸载，完全卸载旧版SAV后再重新进行SEP的安装。 

第三步：如果您安装有其他第三方安全软件（具体软件信息详见《安装手册》），请您执行其相应的卸载程序，待卸载完成后，再进行SEP的安装。 

第四步：请确认系统进程正常启动。在“开始”―“设置”—“控制面板”―“管理工具”―“服务”中进行查看。由于防病毒产品服务依赖Windows系统服务，如果“服务”中很多系统自动启动的服务（启动类型为自动）都没有正常启动，防病毒系统无法进行安装和启动。这种情况您可以手动启动系统服务服务，待服务正常后再安装防病毒系统，或重新启动计算机，并查看重启后服务是否恢复。如出现此问题而您无法自己解决，请按“其他问题处理”中提供的联系方式联系工程师为您解决。 

第五步：若问题依然无法解决，请参考　http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2000121912553248，或按“其他问题处理”中提供的联系方式联系工程师为您解决。 

问题二：点击安装包无反应，或提示Windows installer错误。

解决方法： 

此问题是由于您计算机上的installer组件版本过旧，请到以下网址下载最新版windows installer进行安装。

问题三：安装过程中提示“1722， installer package” 错误。 

解决方法： 

下载赛门铁克专用卸载工具进行卸载，完全卸载旧版SAV，再重新进行SEP的安装。 

问题四：安装过程中提示“1921 WZCSVC” 错误。 

解决方法： 

此问题是由于您计算中安装的其他软件版本有冲突，详见： 

http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007091020370848 

问题五：安装时遇到CMC 或SMC错误。 

解决方法： 

此问题是您计算中安装的其他第三方杀毒软件没有完成卸载，请您执行相应软件的卸载程序，待卸载完成后，再进行SEP的安装。 

问题六：由于个人或其它原因导致安装SEP 中断，再次安装时无法进行。 

解决方法： 

请下载赛门铁克专用卸载工具进行卸载，完全卸载后，再重新进行SEP的安装。 

问题七：安装后防护无法启动，或模块报告异常。 

解决方法： 

第一步：此问题可能是由于安装失败造成的，请下载赛门铁克专用卸载工具进行卸载，完全卸载后，再重新进行SEP的安装。 

第二步：此问题可能是由于您计算机上的installer组件版本过旧，请到以下网址下载最新版windows installer进行安装。

第三步：由于防病毒产品服务依赖Windows系统服务，如果“服务”中很多系统自动启动的服务（启动类型为自动）都没有正常启动，防病毒系统无法启动。在“开始”―“设置”—“控制面板”―“管理工具”―“服务”中进行查看，确认系统进程正常启动。这种情况您可以手动启动系统服务服务，待服务正常后再安装防病毒系统，或重新启动计算机，并查看重启后服务是否恢复。如出现此问题而您无法自己解决，请按“其他问题处理”中提供的联系方式联系工程师为您解决。 

第四步：若问题依然无法解决，请按“其他问题处理”中提供的联系方式联系工程师为您解决 

问题八：安装后程序启动正常，但升级后病毒数据库定义日期不变。 

解决方法： 

第一步：此问题主要是由于冲突造成，请安照安装要求卸载360安全卫士、卡卡助手等可能造成冲突的第三防安全软件。 

第二步：此问题可能是由于数据同步的延迟造成的，您可以重新启动电脑，观察问题是否得到解决。 

问题九：安装后开机出现非法操作。 

解决方法： 

请先不要关闭非法操作的进程，待SEP启动后进行更新，并重新启动计算机。 

防护功能

一般漏洞利用禁止功能是仅扫描 Microsoft 漏洞，还是同时查找其他软件漏洞？

一般漏洞利用禁止功能主要防御 Microsoft 漏洞，但也扫描其他漏洞特征。

一般漏洞利用禁止功能是否需要特征更新？

是的。赛门铁克安全响应中心会在需要时为新漏洞创建特征。

Symantec Endpoint Protection 是否提供缓冲区溢出防护？

是的。Symantec Endpoint Protection 通过它的网络入侵防御系统提供缓冲区溢出防护。

主动威胁防护分析的正确行为与不良行为有哪些示例？

主动威胁防护将已签名的应用程序视为正确行为。不良行为的示例包括一些开放端口、端口监听和未签名的应用程序。

主动威胁防护扫描计算机的频率是多久？

默认情况下，主动威胁防护每隔 15 分钟扫描一次，每当加载新进程时也进行扫描。默认情况下对特洛伊木马进行补救，而对于击键记录程序，则只是记录。

是否将用主动威胁扫描替换篡改防护？它们是否有某些防护功能重复？

主动威胁扫描不会替换篡改防护。相反，这两种防护功能互为补充。篡改防护旨在保护赛门铁克进程免受攻击。主动威胁扫描技术可以保护计算机免遭未知漏洞和零日攻击侵扰。

Symantec Endpoint Protection 如何改进扫描控制？

以前，Symantec AntiVirus 设置扫描进程的优先级，以便使扫描进程不干扰使用系统资源的其他进程。该方法经验证效率低下，因为扫描进程的优先级不一定会降低性能，性能降低主要取决于有多少进程占用 CPU 或 I/O 活动。现在，Symantec Endpoint Protection 监视占用 CPU 时间、I/O 活动及内存的新进程和现有进程。当 Symantec Endpoint Protection 扫描程序发现此类事件时，它将短暂休眠，然后检查系统资源是否得到释放。最终用户的总体体验是扫描程序不会干扰他们的应用程序，同时扫描可以及时完成。

创建集中式排除时，我是否可以使用通配符和系统变量？

是的。现在可以使用通配符和系统变量来进行集中式排除。

Symantec Endpoint Protection 客户端是否包含 Rootkit 检测和删除功能？

是的。Symantec Endpoint Protection 客户端可以防御 Rootkit。

安装

我是否可以将 Symantec Endpoint Protection 客户端安装作为不受管理的客户端？

是的。默认情况下，CD 上的 Symantec Endpoint Protection 客户端安装程序将客户端安装作为不受管理的客户端。