我们有一个 Windows 网络,其中包含一个域和大约 50 个客户端。几个月前,我们安装了 Symantec Antivirus,企业版版本 10.1.8.8000。
有两个问题。更大的问题是该软件在阻止病毒方面表现不佳。上个月,四台不同的机器感染了这些伪装成防病毒软件的病毒。其中两台机器我可以用 MalWareBytes 清理干净。另外两台机器无可救药,我不得不重新安装 Windows。我能做些什么来使 Symantec 产品更有效?据我所知,它每晚都能成功更新定义并将定义推送给客户端。
较小的问题是 Symantec 客户端应用程序有时会在随机(且不适当)的时间启动扫描。我的一位同事昨天向我抱怨她的电脑运行非常慢。我查看了扫描历史记录,发现 Symantec 在过去两天内扫描了电脑三次,每次都是在工作日。没有发现任何威胁。不知道它为什么会这样做,但我希望它停止。
任何帮助都将不胜感激。谢谢。
答案1
你不应该“清理”安装了恶意软件的机器,但这可能是宗教讨论最好留给另一个问题。
听起来您的用户正在以“管理员”权限运行。我从“...其他两个都无望了,我不得不重新安装 Windows”这句话中推断出这一点。如果用户没有以“管理员”身份运行,并且您已更新了安全更新,那么您的计算机配置被恶意软件破坏的可能性就会大大降低。(有些恶意程序会利用安全漏洞来获取“管理员”或系统权限,但它们比当今大多数垃圾程序要少见得多。)用户的配置文件将被破坏,并且可能会有一些垃圾被放入计算机范围内不必要的全球可写目录之一(您好“C:\Documents and Settings\All Users\Application Data”),但计算机本身不会有问题。
恶意软件是一场军备竞赛。如果你允许用户(即使没有“管理员”权限)执行任意代码,无论你多么努力,你最终都会得到不需要的软件。比如软件限制策略或其新“老大哥”Windows 7,应用程序锁与防病毒软件和在非特权环境中运行的用户结合将会带来极大的帮助。
答案2
事实上,AV 软件只是防御恶意软件的一部分。撇开对赛门铁克产品的看法不谈(我个人讨厌(当然,这是另一回事)您需要为您的 AV 补充互联网访问控制、不以管理员身份运行、防火墙规则、安全更新和良好的传统用户教育(“不要点击‘您可能被感染’的弹出窗口”可能对您来说是个好主意)以便获得有效的解决方案。听起来您似乎没有对公司 AV 进行任何集中管理,这就是为什么您会在尴尬的时间进行扫描。
我建议您发布另一个问题,了解适合您规模的网络的有效(且具有成本效益!)恶意软件防御策略。
答案3
我在我们的环境中运行的是版本 10.2.0.276。
我很遗憾地说,但我们也遇到了同样的问题,伪装成防病毒软件的恶意软件也感染了我们的一些系统。
赛门铁克辩解说,这不是病毒,而是恶意软件。
我目前正在寻找能够更好地阻止病毒和恶意软件的替代方案。