我们有一个带有域和大约 50 个客户端的 Windows 网络。几个月前,我们安装了 Symantec Antivirus,企业版版本。10.1.8.8000。
有两个问题。更大的问题是该软件在阻止病毒方面不是很好。上个月,四台不同的机器感染了这些伪装成防病毒软件的病毒。我可以用 MalWareBytes 清洁两台机器。另外两个没救了,我不得不重新安装 Windows。我可以做些什么来使赛门铁克产品更有效吗?据我所知,它每晚成功更新定义并将定义推送给客户端。
较小的问题是赛门铁克客户端应用程序有时会随机(且不适当)时间启动扫描。我的一位同事昨天向我抱怨她的电脑运行速度非常慢。我查看了扫描历史记录,发现赛门铁克在过去两天内对计算机进行了 3 次扫描,而且每次都是在工作日。没有发现威胁。不知道为什么会这样,但我希望它停止。
任何帮助,将不胜感激。谢谢。
您不应该“清理”安装了恶意软件的机器,但这可能是一个宗教讨论,最好留给另一个问题。
听起来您的用户正在使用“管理员”权限运行。我从“......其他两个没有希望,我不得不重新安装 Windows”的陈述中推断出这一点。如果用户没有以“管理员”身份运行并且您是最新的安全更新,那么您将不太容易受到恶意软件损坏机器配置的影响。(有一些恶意程序利用安全漏洞来获得“管理员”或系统权限,但它们不像今天的大多数垃圾那样常见。)用户的配置文件将被丢弃,并且可能有一些垃圾被丢弃到机器范围内不必要的世界可写目录之一(你好“C:\Documents and Settings\All Users\Application Data”),但机器本身会很好。
恶意软件是一场军备竞赛。如果你允许用户——即使没有“管理员”权限——执行任意代码,无论你多么努力,你最终都会得到不需要的软件。像软件限制策略,或者它在 Windows 7 中的新“老大哥”,AppLocker与防病毒软件和在非特权环境中运行的用户相结合将大有帮助。
事实上,反病毒软件只是您防御恶意软件的一部分。撇开赛门铁克的意见不谈(我个人鄙视它,但这是另一回事),您需要通过互联网访问控制来补充您的 AV,而不是以管理员身份运行、防火墙规则、安全更新和良好的老式用户教育(“不要”不要单击弹出窗口,上面写着“您可能已被感染””,这对您来说可能是一个不错的选择),以便获得有效的解决方案。听起来您好像没有任何企业 AV 的集中管理员,这就是为什么您会在尴尬的时候进行扫描。
我建议您发布另一个关于针对您规模的网络的有效(且具有成本效益!)恶意软件防御策略的问题。
我在我们的环境中运行版本 10.2.0.276。
很抱歉,我们在伪装成防病毒软件的恶意软件中也遇到了同样的问题,它也感染了我们的一些系统。
在赛门铁克的辩护中,这不是病毒——它是恶意软件。
我目前正在寻找能够更好地阻止病毒和恶意软件的替代方案。