Symantec-Endpoint-Protection-Changes-Registry-Key-Location-2.png

 

【軟體名稱】:Symantec Endpoint Protection
【軟體版本】:12.1.6 MP3 Build 6608
【軟體語言】:繁體中文版 (臺灣)
【作業系統】:

- Windows XP (32-bit, SP3 or later; 64-bit)
- Windows XP Embedded (SP3 or later)
- Windows Vista (32-bit, 64-bit)
- Windows 7 (32-bit, 64-bit)
- Windows 7 Embedded
- Windows 8 (32-bit, 64-bit)
- Windows 8 Embedded
- Windows 8.1
- Windows 10
- Windows Server 2003 (32-bit, 64-bit, R2 or SP1 or later)
- Windows Server 2008 (32-bit, 64-bit, including R2)
- Windows Server 2012 (64-bit, including R2)
- Windows Small Business Server 2011 (64-bit)
- Windows Essential Business Server 2008 (64-bit)

【檔案格式】:WinRAR 自我解壓縮檔共 1 個,解壓縮完成後為 1 個 ISO 光碟映像檔
【檔案大小】:395 MB
【檔案驗證】:

  • MD5:8cd377beeae5520b7f1d71cab8ec4878
  • SHA1:fc2e80e574fcd1ec9be9328f811c9e13cd08da62
  • CRC32:8a44c2cc

【軟體說明】:請參閱 Symantec 官方網站

Symantec Endpoint Protection 超越了單純的防毒軟體,具備更進階的防護功能,能夠抵禦現今複雜的目標式攻擊。除了 Insight 和 SONAR 之外,防護層還包括防火牆、入侵預防以及防毒。

賽門鐵克的 Insight 信譽監控技術可有效抵禦不斷變種的惡意程式,同時縮短掃描時間。SONAR 技術可藉由監控檔案行為針對零時差攻擊提供強大的防護能力。這項領先業界的解決方案的主要特色事提供了多種先進的管理功能、精細的政策控制以及支援多種作業系統的單一高性能代理程式。

MP3 更新内容:

  • 客戶體驗和用戶界面的改進。
  • 有限的網絡負載的通知:請求完整定義為病毒,只有間諜軟件防護標準尺寸的定義。

【寫在前面】

筆者最早是在國中時期接觸到諾頓產品,好像是大補帖裡面的 Norton Utilities 4.0,其封面人物 Peter Norton 深深烙印在我腦海裡,讓當初幼小心靈的我覺得這是一套非常專業可靠的軟體,想當然爾旗下的 Norton AntiVirus 4.0 也是啟蒙的防毒軟體之一,同時期還有台灣之光 PC-Cillin 98。

%24_35.JPG 1299878432.or.6141.jpg 

自此之後,筆者電腦的防毒軟體就非 Norton AntiVirus 不裝,不過以當初沒啥錢的學生來說,怎麼可能負擔的起一套要價千元的正版軟體,所以筆者常去附近的國眾電腦詢問有沒有大補帖是含新版 Norton AntiVirus,記得那時候 Internet 還在用 56 kbps 撥接數據機呢!筆者連 KIMO 都還不知道哩…

%E5%9C%8B%E7%9C%BE%E9%9B%BB%E8%85%A6logo_471710243.jpg 

而且後來 Norton AntiVirus 越來越難破解就算了,Norton AntiVirus 主程式越來越肥大、越來越吃系統資源,當大家都轉往新一代熱門防毒軟體 – ESET NOD32卡巴斯基,筆者依然很犯賤地不離不棄, 破解版一路從 Norton AntiVirus 2000 裝到 Norton AntiVirus 2009,值得慶幸的是從 Norton AntiVirus 2005 版本開始就是整個程式打掉重寫的新一代防毒引擎, 主程式容量變小、安裝速度變快、執行起來更輕巧、耗用的系統資源更低,幾乎讓我感覺不到他的存在,甚至會有一種:「他真的有在幫我防毒嗎?」的一種錯覺。

之後筆者為了省去破解的麻煩直接上網購買正版序號,如此從 Norton Internet Security 2010 一路升級至今的 Norton Internet Security 22.5.4.24,照往例應該是稱呼為 Norton Internet Security 2016,今年因為諾頓產品線有做調整,拿掉了經典作品 Norton AntiVirus,統一叫做 Norton Security,依等級再劃分成入門版、進階版及專業版,而筆者買的三年三台電腦授權版序號價錢是 1,499 元,平均一台電腦一年只要花費 167 元,正版的好處就是可以享受到原廠第一時間的版本升級,不用再苦苦地等候大神出破解檔,大家要支持正版啊!

差點忘記今天主角不是 Norton AntiVirus,而是賽門鐵克旗下的企業級防毒軟體 – Symantec AntiVirus Enterprise Edition,其最終版本號是 10.2 MP1(10.2.4),2009 年 4 月更名為 Symantec Endpoint Protection 11,2011 年更新至 Symantec Endpoint Protection 12.1 後版本號維持至今,UI 介面似乎也都沒有變更過,本篇主角 MP3 是於 2015 年 11 月 4 日發布,熱騰騰的上桌囉!

嚴格來說 Symantec Endpoint Protection 防毒軟體並不是免費,他是依賴在 Symantec Endpoint Protection Manager 底下的客戶端套件,依授權來講是需要購買 Symantec Endpoint Protection Manager 金鑰才能合法授權使用,或許是賽門鐵克有意無意的另類好心,獨立安裝 Symantec Endpoint Protection 客戶端是不需要產品金鑰就能啟動,且使用上無時間限制及功能限制,可以永久免費進行 LiveUpdate 線上更新病毒碼,筆者只能說這賽門鐵克真是佛心來著啊!

  • Symantec Endpoint Protection Manager 主程式介面一覽

2015-11-11%2023%2021%2028.png 


【安裝方法】

  • 掛載或燒錄「Symantec_Endpoint_Protection_12.1.6_MP3_All_Clients_CH.iso」映像檔,打開目錄點擊需要的 64 位元版本或者 32 位元版本進行無腦安裝,直到安裝完成即可。

 

2015-11-11%2016%2013%2011.png

2015-11-11%2016%2013%2017.png

2015-11-11%2016%2013%2031.png

2015-11-11%2016%2013%2038.png

  • 因為我們是單機版,所以選擇「非受管用戶端」。

2015-11-11%2016%2013%2043.png

2015-11-11%2016%2013%2048.png

  • 抵制數位網路犯罪,從你我做起。

2015-11-11%2016%2013%2052.png

2015-11-11%2016%2013%2057.png

2015-11-11%2016%2014%2010.png

  • 整個安裝過程十分迅速,大概不到 3 分鐘就完成。

2015-11-11%2016%2014%2039.png

  • 筆者好久沒看過 LiveUpdate 傳統介面,更新完成記得重新開機套用設定。

2015-11-11%2016%2015%2016.png

  • Norton LiveUpdate 新版介面,看起來現代感十足。

2015-11-12%2008%2041%2035.png

  • Symantec Endpoint Protection 主程式,介面維持一貫企業版的簡潔不花俏,筆者映像中從 11 版以來就是長這樣子。

2015-11-11%2016%2025%2032.png

  • Norton Internet Security 22.5.4.24 主程式介面,看起來現代感十足。

2015-11-12%2013%2023%2048.png

  • 確認版本號為 12.1.6 MP3 Build 6608,不點進來看還真不知道裝的是最新版本。

 

2015-11-11%2016%2025%2038.png


【功能比較】

以免費版的防毒軟體來說,Symantec Endpoint Protection 12.1.6 MP3 可謂十分強悍,不失其連續 13 年榮獲 Gartner 端點防護平台神奇象限 (Magic Quadrant) 的領導者地位!

筆者以付費購買的 Norton Internet Security 22.5.4.24 正式版來做個小比較,獻給只想安裝免費防毒軟體的同學作參考。

  • Norton Internet Security,版本號為 22.5.4.24

2015-11-11%2019%2041%2021.png 

◤ SONAR 技術

SONAR 是可偵測執行於電腦的潛在惡意應用程式的即時防護,使用啟發式技術及信譽資料來偵測新出現和不明威脅,提供「零時差」防護,因為它會在傳統病毒和間諜軟體偵測定義檔建立前偵測威脅,從而解決威脅。 

2015-11-12%2013%2031%2042.png

  • Norton Internet Security V22 版最大的特點就是採用全新一代 SONARSymantec Online Network for Advanced Response)技術,也就是 BASH 9.X 系列(Behavior Analysis and System〈Security〉Heuristic),由下圖可以看出 Symantec Endpoint Protection 12.1.6 MP3,其 SONAR 引擎版本竟然也升級至 9.3.0.69,跟筆者的 Norton Internet Security 22.5.4.24 版本號維持一致,甚至檔案建立的日期還比較新呢!
 

2015-11-11%2017%2001%2054.png

  • 通常 Symantec Endpoint Protection 系列因為是企業版關係,相對的版本穩度定需要經得起長期考驗,故整體架構都會落後市售個人版一些,如下圖 SONAR 架構就落後市售個人版一個世代,所以這次 SONAR 引擎跟 Norton Internet Security 22.5.4.24 版本一模一樣,著實讓筆感到訝異。

2015-11-11%2017%2004%2039.png

※ 所以上面 SONAR 技術 Norton Internet Security 22.5.4.24 只贏一點而已。

=============================================================================================================================

核心架構

  • Symantec Library 是基於 Microsoft Visual Studio C 語言核心架構所寫的版本,這裡事先已經猜到 Symantec Endpoint Protection 版本會落後一個世代。

2015-11-11%2017%2007%2023.png

  • 既然是基於 Microsoft Visual Studio C 語言所開發的軟體,就來看看 Runtime Library 版本為何,Norton Internet Security 22.5.4.24 版本比較單純,是使用 Microsoft Visual Studio 2012 11.0 所開發,而 Symantec Endpoint Protection 12.1.6 MP3 卻有 9.010.0 及 11.0 三種 Runtime Library 版本,筆者猜測可能是因為企業版關係需要向下支援舊版本,如 Server 2003 之類的作業系統。

2015-11-11%2017%2009%2053.png

※ 由此可知,Norton Internet Security 22.5.4.24 的 Symantec Library 13.0 在性能及穩定度上都佔有一大優勢,畢竟運行的 Runtime Library 版本比較單純 

=============================================================================================================================

入侵預防

入侵預防(IPS)是「網路威脅防護」的一部分,IPS 會自動偵測和攔截網路攻擊和瀏覽器上的攻擊,這是繼防火牆之後用於保護用戶端電腦的另一層防護,入侵預防有時亦稱為入侵預防系統。

入侵預防會截取網路層中的資料,它使用特徵掃描封包或封包串流,透過尋找與網路攻擊或瀏覽器攻擊對應的模式,入侵預防可以個別掃描各個封包,亦會偵測作業系統元件和應用層的攻擊。

2015-11-12%2013%2034%2058.png

  • 無意外這邊依舊是相差一個世代。

2015-11-12%2011%2004%2024.png

2015-11-11%2017%2012%2053.png

※ 沒關係,Symantec Endpoint Protection 12.1.6 MP3 再接再厲。

=============================================================================================================================

◤ 防毒引擎

  • Norton Internet Security 22.5.4.24 防毒引擎版本是 20151,至於 Symantec Endpoint Protection 12.1.6 MP3 防毒引擎版本是 20141,其實就目前來講已經是非常的先進,因為 Norton Internet Security 2015 22.02 剛上市時使用的防毒引擎就是這 20141 版本號,筆者對於這次 Symantec Endpoint Protection 12.1.6 MP3 的進步再次感到驚訝。

2015-11-11%2018%2019%2043.png

  • 因為 Norton Internet Security 22.5.4.24 新一代防毒引擎及啟發式防護,其病毒特徵碼接近有八成轉移至賽門鐵克雲端伺服器,可以說對於網路的依賴性非常嚴重,相對於企業版著重於封閉式網路環境的安全性,所以 Symantec Endpoint Protection 12.1.6 MP3 其病毒特徵碼完整的存放在本機裡,在這方面可以說是完勝 Norton Internet Security 22.5.4.24

2015-11-11%2017%2016%2011.png

  • 再次比較兩著的病毒碼特徵庫大小,Symantec Endpoint Protection 12.1.6 MP3 擁有完整的病毒碼特徵庫得以在封閉式網路環境依舊佔上風。

2015-11-11%2017%2017%2058.png

※ 終於, Symantec Endpoint Protection 12.1.6 MP3 在這裡扳回一城顏面

=============================================================================================================================

◤ 核心驅動

  • 因為在 Norton Internet Security 2015 22.02 上市時,其 SYMEFASI 驅動程式版本號為 4.4,當時 Symantec Endpoint Protection 12.1.5 搭配的 SYMEFASI 驅動程式版本號較新為 5.0,所以筆者以為這次也會往前更新一個世代至 6.0,結果只更新至 5.2,或許企業版真的是考量其版本穩定度而不一昧求新。

2015-11-11%2018%2028%2052.png

2015-11-11%2018%2033%2015.png  

※ 看來, Symantec Endpoint Protection 12.1.6 MP3 終究還是要洗洗睡

=============================================================================================================================

◤ 專業防火牆

難道 Symantec Endpoint Protection 12.1.6 MP3 只有價錢上贏的了 Norton Internet Security 22.5.4.24 嗎?

喔,並不是如此,既然是標榜企業級,具有專業級防火牆是一件合情合理的事。

  • 來自賽門鐵克收購的技術之一 – CMC Firewall,CMC Firewall teefer.sys V3 驅動程式就是 Symantec Endpoint Protection 系列獨享的功能也是看家本領。

2015-11-11%2018%2038%2019.png

  • CMC Firewall 可以讓使用者查看網路活動以及應用程式的各種連線訊息。

2015-11-11%2023%2036%2051.png

  • 得力於 CMC Firewall,讓 Symantec Endpoint Protection 可以隱形於網際網路之間,更有許多豐富功能可供進階設定。

 

2015-11-11%2023%2037%2056.png

 ※ 雖然 Norton Internet Security 22.5.4.24 智慧型防火牆功能在普通用戶上已足矣,但是企業級防火牆跟個人版防火牆兩相一比,專業度還是 Symantec Endpoint Protection 12.1.6 MP3 更勝一籌呀!

=============================================================================================================================

◤ 啟發式病毒偵測

啟發式病毒偵測(Bloodhound)會隔離並找出檔案的邏輯區域,來偵測出大多數未知病毒,然後 Bloodhound 會分析疑似病毒行為的程式邏輯。

  • 雖然 Norton Internet Security 22.5.4.24 也有自己所謂的「啟發式防護」,但他僅僅是依賴 SONAR 技術即時性的線上防護,並沒有如同 Symantec Endpoint Protection 12.1.6 MP3 專門有來處理主動型威脅防護的動態連結程式庫 – HPPProtectionProviderUI.dll

2015-11-12%2010%2042%2031.png

  • Heuristic Process Protection 也是企業版獨有的功能。

2015-11-12%2010%2022%2048.png

  • HPPProtectionProviderUI.dll 就是跟以下三支 BASH 元件交互完成 Symantec Endpoint Protection 12.1.6 MP3 整個 SONAR 主動型威脅防護技術,這是 Norton Internet Security 22.5.4.24 所沒有的 BASH 功能,可以說是 Symantec Endpoint Protection 傳統功能也是特殊優勢。

2015-11-12%2010%2035%2034.png  

※ 在這項目看到企業版應有的專業功能,Heuristic Process Protection 功不可沒。


【寫在後面】

筆者再次強調,以免費版的防毒軟體來說,Symantec Endpoint Protection 12.1.6 MP3 可謂十分強悍,雖然整體架構是稍稍落後市售個人版一些,但企業版所強調的穩定度可就加分不少,而且當 Norton Internet Security 的 SONAR 特徵庫更新了 N 次,Symantec Endpoint Protection 或許只更新過一次,造成了有可能相同檔案在 Norton Internet Security 上會警報而 Symantec Endpoint Protection 卻不會警報的情形出現,這也是企業版要考量到降低誤殺檔案的機率,畢竟企業的資料無價啊!

筆者做了一個簡單的比較圖,可以看到 Symantec Endpoint Protection 12.1.6 MP3 架構其實也沒有多落伍,版本號的差異並沒有想像中那麼多,唯一可惜的是 UI 介面比較陽春單調不夠炫,這以伺服器作業系統來說還可以接受,但要筆者安裝在 Windows 10 上面還是算了吧!所以筆者是安裝在 Windows Server 2012 R2 上面,安安靜靜地守護著我的 FTP Server

還在找免費防毒軟體嗎?

那你一定不能錯過這套擁有企業級防毒保護技術的 Symantec Endpoint Protection 12.1.6 MP3!

2015-11-12%2011%2047%2028.png 


【免責聲明】

1. 本人提供的所有資源均是在網上搜集。任何涉及商業盈利目的均不得使用,否則產生的一切後果將由您自己承擔!

2. 僅供個人測試無販售行為及獲得任何利益!

3. 凡交流會員請於下載後24小時以內將檔案刪除!

4. 滿意者請購買正版並尊重智慧財產權!

5. 如作為其它用途,皆與作者無關!


下載連結

◤ SEP 12.1.6 MP3:MEGA載點

*解壓金鑰:!D9iOJivyZRWpksgORIZXI-E3EtlGLvrSQ4mZjW8wSK8

* 解壓密碼:kuang1984tw.pixnet.net/blog/post/173795794

◤ SEP 12.1.6 MP4:MEGA載點


 

arrow
arrow

    林阿光 發表在 痞客邦 留言(7) 人氣()