【軟體名稱】:Symantec Endpoint Protection
【軟體版本】:14.0 MP1 Build 2332
【軟體語言】:繁體中文版 (臺灣)
【作業系統】:
For Desktop:
- Windows Vista (32-bit, 64-bit)a
- Windows 7 (32-bit, 64-bit; RTM and SP1)
- Windows Embedded 7 Standard, POSReady, and Enterprise (32-bit and 64-bit)
- Windows 8 (32-bit, 64-bit)
- Windows Embedded 8 Standard (32-bit and 64-bit)
- Windows 8.1 (32-bit, 64-bit), including Windows To Go
- Windows 8.1 update for April 2014 (32-bit, 64-bit)
- Windows 8.1 update for August 2014 (32-bit, 64-bit)
- Windows Embedded 8.1 Pro, Industry Pro, and Industry Enterprise (32-bit and 64-bit)
- Windows 10 (32-bit, 64-bit; RTM, November Update (2015), and Anniversary Update)
- Windows 10 Creators Update (1703) - MP1新增支援!!!
For Server:
- Windows Server 2008 (32-bit, 64-bit; R2, SP1, and SP2)
- Windows Small Business Server 2008 (64-bit)
- Windows Essential Business Server 2008 (64-bit)
- Windows Small Business Server 2011 (64-bit)
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2012 R2 update for April 2014
- Windows Server 2012 R2 update for August 2014
- Windows Server 2016
【檔案格式】:WinRAR 自我解壓縮檔共 1 個,解壓縮完成後為 1 個 ISO 光碟映像檔
【檔案大小】:430 MB
【檔案驗證】:
- MD5:a783296ef50d441df4845d7d1162836f
- SHA1:9a4bae331e2a662b95eff012c40fa454042c5092
- CRC32:fe2553d8
【軟體說明】:請參閱 Symantec 官方網站
優異的防護 - 藉由以人工智慧做為後盾的端點防護,遏止目標式攻擊與進階威脅
- 不可或缺的新一代技術將攻擊鏈中所有端點的威脅攔截工作,合為一體
- 端點採用無須特徵更新而且誤報率極低的人工智慧進階機器學習技術
- 信譽分析以更快速又精確的偵測,從安全檔案中找出有風險的檔案
- 行為分析可即時監控應用程式行為,並遏止目標式攻擊和零時差威脅
- 記憶體攻擊緩解措施可攔截常用軟體中的漏洞
- 精細的政策控制,提供系統鎖定、應用程式和裝置控制以及位置偵測功能
- 賽門鐵克的情報來源遍布全球,乃是由 1 億 7,500 萬個控制點提供情報,使得威脅偵測更加精準
- 強大的防毒、防間諜程式和防火牆防護功能
卓越的效能 - 讓企業得以享有高效能又輕量化的解決方案
- 輕量化代理程式可縮小特徵定義檔的大小,最高可達 70%
- 獲得專利的即時雲端查詢,可提供更快速的掃描時間
- 最佳化的效能可在單一代理程式中支援機器學習、攻擊緩解措施、端點偵測和回應 (EDR)、防惡意程式與應用程式控制功能
妥善安排的應變措施 - 大規模提供端點防護和應變措施
- 可程式設定的 API 可讓第三方應用程式 (如 Secure Web Gateway) 得以妥善安排端點的應變措施
- 獲得擴充的 LiveUpdate 功能可支援安全修補程式
- 單一高效能代理程式,可為 Windows、Mac、Linux、虛擬機器以及內嵌式系統提供單一管理主控台
- 支援適用於 Windows 和 Mac 的遠端部署和用戶端管理作業
主要效益
- 多層式防護可確保端點安全,不受大量惡意程式、記憶體攻擊與進階威脅的侵襲 (無論其是否連線)
- 優異的威脅防護功能,以全球規模的大型民間威脅情報網路做為後盾
- 透過第三方產品的自動化應變工作流程,迅速阻止感染擴散
- 提供高速的效能,不會影響使用者的生產力
- 實體和虛擬平台共用單一用戶端和管理主控台,非常易於使用
- 藉由其中包含通常需要多個代理程式才能完成的防護技術的單一代理程式,降低整體持有成本與端點複雜性
【2017.2.18 SEP 14 MP1 Released】
版本說明
關於本文件
Symantec Endpoint Protection 14 MP1 的新功能
已知問題與因應措施
升級資訊
用戶端資訊
Symantec Endpoint Protection Manager 資訊
Symantec Endpoint Protection 的系統需求
Symantec Endpoint Protection Manager 系統需求
適用於 Windows 的 Symantec Endpoint Protection 用戶端系統需求
Windows Embedded 適用的 Symantec Endpoint Protection 用戶端系統需求
Mac 適用的 Symantec Endpoint Protection 用戶端系統需求
Linux 適用的 Symantec Endpoint Protection 用戶端系統需求
支援的虛擬安裝和虛擬化產品
Symantec Endpoint Protection 支援的升級路徑
取得相關資訊的位置
【寫在前面】
2011 年 7 月 5 日發佈的 Symantec Endpoint Protection 12.1,以一套軟體來說實在是非常地長壽,這期間賽門鐵克也很有良心地不斷改進版本,最後一版的 Symantec Endpoint Protection 12.1.6 MP6(12.1.7061.6600)已於 2016 年 9 月 16 日發佈,原本筆者以為新版本會把 GUI 介面給翻新成比較符合 Windows 10 風格,但是從網上釋出的 Beta 版來看還是維持舊樣,看來企業用戶對於 GUI 介面美不美觀是其次,重點是在於其核心的穩定性。
果不其然,2016 年 10 月 28 日正式 RTM 發佈的 Symantec Endpoint Protection 14,長得跟 Symantec Endpoint Protection 12.1 一模一樣,不點進去看關於版本還真的以為裝錯了。
附帶一提的是,從這版本開始已經不再支援 Windows XP 以及 Windows Server 2003(終於丟掉這沉重的包袱),有需要的同學請安裝 Symantec Endpoint Protection 12.1.6 MP6 以前版本,載點我放在文末。
- SEP 14 架構圖。
【安裝教學】
因為沒什麼改變,請直接參考「【防毒軟體】Symantec Endpoint Protection 12.1.6 MP3 客戶端 - 免費擁有企業級防毒保護技術」安裝即可。
- 14.0 安裝完只有 606 MB。
- 12.1 竟然有 1.09 GB。
- 哇!筆者都不知道 Norton Security 這麼肥,高達 1.77 GB。
- 記憶體使用率也很低,大約在 19 MB。
【版本比較】
- Symantec Endpoint Protection 主程式,從 11 版沿用至今的介面,維持一貫企業版的簡潔不花俏。
- 確認版本號為 14.0.1904.0000。
- 旗下針對一般用戶的防毒軟體 - Norton Security 22.8.1.14。
- SONAR 引擎版本,竟然發佈時間比 Norton Security 還要早 1 個月。
- 核心架構,以往 Symantec Endpoint Protection 版本會落後一個世代,新版本竟然跟 Norton Security 同一世代,而且還要新一個小版本。
- Runtime Library 版本維持一致。
- 原本在 Symantec Endpoint Protection 12.1.6 有 9.0、10.0 及 11.0 三種 Runtime Library 版本,14 版精簡到剩下 11.0。
- 入侵預防(IPS),落後一個世代符合預期。
- 病毒特徵碼大小幾乎是差不多,以往將近 800 MB。
- 筆者還不清楚這裡的檔案是移去哪邊。
- 核心驅動,基本上版本都相當地新,不會比 Norton Security 差到一個世代,有些檔案甚至還超前。
- 企業版獨有的 Heuristic Process Protection 功能也升級至 14.0。
- MC 防火牆版本也升級至 14.0。
【寫在後面】
要怎麼形容這次大改版的 Symantec Endpoint Protection 14 呢?
給筆者的感覺就像是外表有如老年人,但內心卻是個青少年,活力十足!不再像以往那樣保守。
而且核心功能基本已經追趕上 Norton Security,若你不想掏錢付費買 Norton Security(其實也不貴,筆者買諾頓網路安全進階版,3 年 3 台電腦授權為 NT2,699,最基本的入門單機 1 年版也才NT699,支持正版!),Symantec Endpoint Protection 14 其實也不失為一個好選擇!
下方有提供病毒樣本給大家測試,切記要在 LAB 環境底下做測試才可以喔!要在實體電腦測試到時搞壞了筆者可不負責!
- 啟發式掃描截圖。
另外,筆者建議在 Bloodhound 啟發式病毒偵測功能改為「主動」,才會有 Symantec Endpoint Protection 14 專屬的 AdvML.A (Advanced Machine Learning A,旨在使用先進的機器學習技術,檢測處理一般性地惡意程式。)偵測警報功能,不過這也會提高病毒誤報率。
PS:目前只有 Symantec Endpoint Protection 14 才支援 AdvML.A 等級的防護,其他版本僅支援至 AdvML.B 等級。
- 網友的 AdvML.A 發報截圖。
【免責聲明】
1. 本人提供的所有資源均是在網上搜集。任何涉及商業盈利目的均不得使用,否則產生的一切後果將由您自己承擔!
2. 僅供個人測試無販售行為及獲得任何利益!
3. 凡交流會員請於下載後24小時以內將檔案刪除!
4. 滿意者請購買正版並尊重智慧財產權!
5. 如作為其它用途,皆與作者無關!
【下載連結】
◤ SEP 14.0.2332 MP1:MEGA載點,版本說明
*解壓金鑰:!E_D2Hl8B_t35W_Ug8PejGi95qyrWIh2mXXuQhqrwONI
* 解壓密碼:kuang1984tw.pixnet.net/blog/post/213153919
*解壓金鑰:!IJFe0JnXsMyfACjhxqZhPPLRQpRwK8iolJTCX1l-R7s
* 解壓密碼:kuang1984tw.pixnet.net/blog/post/213153919
◤ 2016.9.29 病毒樣本:MEGA載點
* 解壓密碼:kuang1984tw.pixnet.net/blog/post/213153919
【珍藏版】
最後支援 Windows XP、Windows Server 2003 的版本,趕快下載備份起來以備不時之需。
◤ SEP 12.1.6 MP5:MEGA載點,版本說明,解壓密碼:http://kuang1984tw.pixnet.net/blog
◤ SEP 12.1.6 MP6:MEGA載點,版本說明,解壓密碼:http://kuang1984tw.pixnet.net/blog
留言列表
電腦軟體 (9)