跳至內容

賽門鐵克端點防護

這是一篇優良條目,請按此取得更多資訊。
本頁使用了標題或全文手工轉換
維基百科,自由的百科全書

賽門鐵克端點防護
賽門鐵克端點防護14圖形用戶界面
賽門鐵克端點防護14圖形用戶界面
開發者博通公司
當前版本14.3 (Build 0558)(2020年5月5日,​4年前​(2020-05-05[1]
操作系統Microsoft Windows
macOS
Linux
平台IA-32x86-64
類型殺毒軟件入侵檢測系統防火牆
許可協議試用軟件
網站Symantec Endpoint Protection

賽門鐵克端點防護(英語:Symantec Endpoint Protection)是由博通公司開發的安全軟件套件,包括殺毒軟件入侵檢測系統防火牆,適用於服務器台式電腦[2],在端點安全產品中擁有最大的市場份額[3]

版本歷史

[編輯]

賽門鐵克端點防護首次發行於2007年9月,版本號為11.0[4]。端點防護整合了多個安全軟件產品,包括Symantec Antivirus Corporate Edition 10.0、客戶端安全、網絡訪問控制和Sygate Enterprise Edition[4]。端點防護也有新的特性[4]。例如,它可以阻止數據傳輸至未授權的設備,如U盤藍牙設備[4]

當時,Symantec Antivirus Corporate Edition因其臃腫笨拙受到廣泛批評[2]。端點防護11.0旨在解決這些批評問題[2]。Symantec Corporate Edition 10.0的磁盤占用空間接近100 MB,而端點防護僅占用21 MB[2]

2009年,賽門鐵克推出了託管服務,賽門鐵克員工可以遠程部署和管理賽門鐵克端點防護的安裝[5]。具有更快安裝過程的小型企業版於2010年發布[6]。2011年2月,賽門鐵克公布端點防護12.0[7]。新版本併入了一個名為Symantec Insight的基於雲的惡意文件數據庫[7]。Insight旨在打擊那些會生成文件變種從而不會被基於簽名的反惡意軟件檢測到的惡意軟件[7]。2012年末,賽門鐵克發布了支持VMware vShield的12.1.2版[8]

端點防護雲端版於2016年9月發布[9]。隨後14版於11月發布[10]。14版整合了機器學習技術,可用於查找數字數據中可能存在網絡安全威脅的模式[10]。它還集成了內存漏洞緩解,改進了性能[3]

特色

[編輯]

賽門鐵克端點防護是一個安全軟件套件,它包括了入侵檢測系統防火牆殺毒軟件的功能[11]。根據《SC Magazine》的說法,端點防護還具有數據丟失預防軟件一些典型功能[12]。它通常安裝在運行WindowsLinuxmacOS的服務器上[13]。截至2018年,14版是目前官方唯一支持的版本[14]

端點防護會掃描計算機以查找安全威脅[11]。它可以阻止未經批准的程序運行[11],並應用防火牆策略控制網絡流量[15];嘗試識別並阻止企業網絡或來自網頁瀏覽器中的惡意流量[16];使用來自用戶的匯總信息識別惡意軟件[12]。截至2016年,賽門鐵克稱使用了來自175個國家的1.75億台安裝了Endpoint Security的設備的數據[12]

端點防護有一個管理控制台,IT部門可以使用它修改每個部件的安全策略[11],例如從防病毒掃描中排除某些程序或文件[12]。套件不直接管理移動設備,而是在其連接到計算機時將其視為外圍設備,並保護計算機免受移動設備上惡意軟件的侵害[12]

漏洞

[編輯]

2012年初,賽門鐵克端點防護的源代碼被盜取並在網上發布[17]。一個自稱「The Lords of Dharmaraja」(宗教之王)的黑客組織宣布為此事負責,稱源代碼是從印度軍事情報部門中盜取的[18]。印度政府要求供應商提交出售給政府的計算機程序的源代碼,確保它們不被用於間諜活動[17]。2012年7月,端點防護的更新引發了兼容性問題,在運行某些第三方文件系統驅動程序Windows XP計算機上觸發藍屏死機[19]。2014年,Offensive Security在對一金融服務機構進行滲透測試期間發現了賽門鐵克端點防護的一個漏洞[20]。應用程序和設備控制驅動程序中的漏洞允許已登錄用戶訪問系統[20]。此漏洞在當年8月份得到修補[20]

評價

[編輯]

高德納公司表示,賽門鐵克端點防護14是當下最全面的端點安全產品之一,經常在獨立測試中取得優秀成績[3]。但是,客戶會對產品開發和公司發展中「幾乎不停的變化」感到「疲勞」[3]。《SC Magazine》稱端點防護14是「此類工具中最全面的……具有極佳的程序安裝和文檔說明」[12]。端點防護「安裝和管理過程簡單易懂」,但支持費用「有點高」[12]

Forrester報道稱,12.1版是市場上最完整的終端安全軟件產品,但軟件不同的IT安全功能未得到很好地整合[21]。報告推測整合問題將在14版中解決[21]。《Network World》根據NSS Labs測試的數據將賽門鐵克端點防護列為端點安全產品的第六名[22]

參考資料

[編輯]
  1. ^ What's new for all releases of Symantec Endpoint Protection 14.x. Enterprise Technical Support. Symantec. 2018-03-30 [2018-04-02]. (原始內容存檔於2018-03-16). 
  2. ^ 2.0 2.1 2.2 2.3 Walsh, Lawrence. Troubled Waters. CSO Magazine 6 (10) (CXO Media). November 2007. 
  3. ^ 3.0 3.1 3.2 3.3 Ouellet, Eric; McShane, Ian; Litan, Avivah. Magic Quadrant for Endpoint Protection Platforms. gartner.com. Gartner. 2017-01-30 [2018-04-02]. (原始內容存檔於2017-08-24). 
  4. ^ 4.0 4.1 4.2 4.3 Messmer, Ellen. Symantec revamps endpoint security product. Network World. 2007-09-24 [2017-04-16]. (原始內容存檔於2017-08-16). 
  5. ^ Messmer, Ellen. Symantec unveils endpoint protection services. Network World. IDG. 2009-06-23 [2018-04-02]. (原始內容存檔於2017-08-16). 
  6. ^ Moltzen, Edward. Security In 20 Minutes, Really. CRN. The Channel Company. 2010-01-01 [2018-04-02]. (原始內容存檔於2017-08-16). 
  7. ^ 7.0 7.1 7.2 Messmer, Ellen. Symantec looks to protect users from mutating malware. Network World. IDG. 2011-02-15 [2018-04-02]. (原始內容存檔於2017-08-16). 
  8. ^ Messmer, Ellen. Symantec releases first anti-malware software to work with VMware vShield security system. Network World. IDG. 2012-12-03 [2018-04-02]. (原始內容存檔於2017-08-16). 
  9. ^ Kuranda, Sarah. Symantec Rolls Out New Cloud-Based Endpoint Protection Solution For SMBs. CRN. The Channel Company. 2016-09-13 [2018-04-02]. (原始內容存檔於2017-08-16). 
  10. ^ 10.0 10.1 Osborne, Charlie. Symantec launches endpoint protection solution based on artificial intelligence. ZDNet. CBS Interactive. 2016-10-01 [2018-04-02]. (原始內容存檔於2017-04-03). 
  11. ^ 11.0 11.1 11.2 11.3 Symantec Endpoint Protection and the details for buyers to know. SearchSecurity. 2018-02-08 [2018-02-08]. (原始內容存檔於2018-02-09). 
  12. ^ 12.0 12.1 12.2 12.3 12.4 12.5 12.6 Stephenson, Peter. Symantec Endpoint Protection 14. SC Magazine (Haymarket Media Group). 2016-08-22 [2017-04-20]. (原始內容存檔於2017-06-02). 
  13. ^ Stephenson, Peter. Symantec Endpoint Protection 12 v12.1. SC Magazine (Haymarket Media Group). 2012-08-01 [2017-04-16]. (原始內容存檔於2017-08-16). 
  14. ^ Released versions of Symantec Endpoint Protection. Enterprise Technical Support. Symantec. 2017-03-16 [2017-04-18]. (原始內容存檔於2017-08-16). 
  15. ^ About the Symantec Endpoint Protection firewall. Enterprise Technical Support. Symantec. 2016-10-28 [2018-04-02]. (原始內容存檔於2020-10-15). 
  16. ^ How intrusion prevention works. Enterprise Technical Support. Symantec. 2016-10-28. 
  17. ^ 17.0 17.1 Vijayan, Jaikumar. Symantec confirms source code leak in two enterprise security products. Computerworld. 2012-01-06 [2017-04-18]. (原始內容存檔於2017-08-16). 
  18. ^ Akhtar, Iyaz. That stolen Symantec source code? It's for older enterprise products. CNET. CBS Interactive. 2012-01-06 [2017-04-18]. (原始內容存檔於2017-08-16). 
  19. ^ Raywood, Dan. Symantec fixes 'blue screen of death' bug. SC Magazine UK. Haymarket Media Group. 2012-07-16 [2017-04-16]. (原始內容存檔於2018-04-28). 
  20. ^ 20.0 20.1 20.2 Kirk, Jeremy. Symantec patches privilege escalation flaws in Endpoint Protection. Network World. IDG. 2014-08-05 [2018-04-02]. (原始內容存檔於2017-08-16). 
  21. ^ 21.0 21.1 Sherman, Chris; McClean, Christopher; Schiano, Salvatore; Dostie, Peggy. The Forrester Wave: Endpoint Security Suites, Q4 2016需要免費註冊. 2016-10-19 [2018-04-02]. (原始內容存檔於2016-10-22). 
  22. ^ NSS Labs rated 13 advanced endpoint security products, flagged 2 with caution rating. Network World. IDG. 2017-02-15 [2017-04-18]. (原始內容存檔於2017-05-17). 

外部連結

[編輯]