Установка, настройка и удаление антивируса symantec endpoint protection

Очередной новый владелец Symantec

Консалтинговая компания Accenture заключила соглашение с корпорацией Broadcom о покупке подразделения Cyber Security Services (CSS), доставшееся ей с покупкой Symantec в августе 2019 г. В нем работают около 300 человек, а сам отдел занимается глобальным мониторингом и анализом угроз в реальном времени посредством собственной сети центров безопасности, а также предоставляет услуги по анализу угроз и реагированию на инциденты.

Сеть Cyber Security Services состоит из шести операционных центров. Они расположены в Австралии, Великобритании, Индии, Сингапуре, США и Японии. Сумма сделки между Accenture и Broadcom не раскрывается, все условия будут выполнены до конца марта 2020 г. «Получив Symantec CSS, Accenture сможет предоставить глобальному бизнесу одну из самых комплексных управляемых служб обнаружения и управления угрозами кибербезопасности», – отметила исполнительный директор Accenture Джули Свит (Julie Sweet).

Технология защиты Insight

Insight – это технология, которая отслеживает миллиарды файлов на компьютерах клиентов и в момент возникновения какой-либо угрозы, об этом сообщается в сеть. Сегодня вирусы работают на основании технологии быстрой мутации, таким образом блокируя возможность антивирусов удалять их и обнаруживать в целом. Основа работы функции заключается в том, чтобы отслеживать видоизменяющиеся, зашифрованные программы, то есть обернуть преимущество вредоносного кода против него самого. По мере мутаций определённых файлов система Insight повышает уровень риска для этого элемента, пока не дойдёт до критического, тогда во всей сети Symantec будут знать о некачественном происхождении файла. Технология Insight повышает частоту обнаружения вредоносных файлов, увеличивает производительность и точность всего антивируса.

Insight представляет собой современную функцию обнаружения угроз, которая строится на основании собранной информации с миллиардов файлов. Все полученные данные позволяют наносить точные и сокрушительные удары в отношении угроз.

К преимуществам Symantec Endpoint Protection для Windows можно отнести:

• Активное обнаружение угроз, то есть в реальном времени;
• Блокировка спама в сети, что приводит к увеличению производительности;

• Используется контекстная информация о файле, чтобы снизить сложность управления антивирусом и повысить точность блокировок;
• В сети Symantec более 100млн. компьютеров, что гарантирует своевременное обнаружение.

Так как Insight выступает превентивной защитой, то SONAR – это защита в реальном времени.

CleanWipe

Это специальная официальная утилита, разработанная Symantec. Она используется конкретно для удаления продуктов этого разработчика. При этом в технической поддержке Symantec отмечают, что к использованию их утилиты CleanWipe стоит прибегать лишь в крайнем случае, когда стандартные методы удаления не работают.

Пользователи отмечают, что лишь более новые версии CleanWipe могут удалить более старые версии самой антивирусной программы. А вот удалять старой утилитой недавно обновлённый антивирус не рекомендуется, поскольку результат может оказаться непредсказуемым.

Работать с утилитой предельно просто. Для этого нужно:

• скачать утилиту и запустить её;
• принять лицензионное соглашение;
• открыть окно CleanWipe;
• перейти в раздел «Продукты» (Products);
• выбрать программу, которую необходимо удалить;
• кликнуть на Client Software и нажать кнопку «Далее»;
• дождаться процесса удаления;
• согласиться на перезагрузку компьютера;
• утилита после перезапуска снова откроется;
• согласиться с внесением изменений;
• открыть окно CleanWipe и раздел Progress, где нужно нажать «Далее».

На этом полное удаление антивирусной программы завершено. Саму утилиту рекомендуется сразу удалить стандартными средствами.

Можно также временно отключить Symantec, если он вам мешает.

После деактивации программы она останется на компьютере пользователя, но при этом не будет поедать ресурсы и может быть использована по мере необходимости.

Что же касается того, как отключить на компьютере программу Symantec Endpoint Protection, то здесь всё довольно просто. Для этого на «Панели задач» найдите значок с её логотипом, кликните правой кнопкой манипулятора и выберите «Отключить защиту». Только помните, что в это время компьютер подвергается опасности.

Symantec Endpoint Protection является достаточно популярной и весьма эффективной антивирусной программой. Да, у неё много достойных конкурентов, каждый из которых обладает своими преимуществами и недостатками. Выбирать этот софт или нет, дело лично каждого.

Преимущества

Антивирусное ПО Endpoint Protection для windows 10 и других систем оснащено различными компонентами и модулями. Именно поэтому комплекс имеет ряд преимуществ. Проанализировав все достоинства, можно убедиться, что антивирус подходит не только для крупных компаний, у которых насчитывается более 100 локальных машин, но и частного использования.

Уровень защиты

В первую очередь следует отметить уровень безопасности антивирусного комплекса. Антивирус способен блокировать не только вирусы, но и шпионы, а также руткиты. Благодаря встроенному фаерволу, попытки несанкционированного доступа, будут сразу замечены, а затем заблокированы.

Чтобы обеспечить своевременную защиту, приложение анализирует входящий и исходящий трафик. Таким образом, все вирусы будут обнаружены еще до того момента, как они попадут на компьютер. Все это стало возможно благодаря модулю Network Threat.

Вирусы и другие вредоносные программы могут проникнуть на компьютер даже в тот момент, когда пользователь играет или смотрит фильмы. Чтобы этого не произошло антивирус обеспечивает защиту в режиме реального времени. Благодаря модулю Сонар, могут быть определены не только вирусы, но и эксплойты.

Еще одним преимуществом в осуществлении безопасности является технология Insight. Все файлы сортируются на 2 группы: безопасные и подверженные угрозам.

Интеллектуальное управление

Управление антивирусом играет одну из важнейших ролей. Если интерфейс будет слишком сложным и непонятным, пользователи не смогут настроить программу так, чтобы она обеспечивала постоянную защиту. К достоинствам можно отнести наличие одной панели управления для виртуальной и физической платформы.

Интерфейс программы разработан таким образом, чтобы комплекс корректно работал как на Windows 10, так и Mac OS, а также Linux. Благодаря кроссплатформенности, у программы увеличилось количество потребителей.

Еще одним важным преимуществом можно считать возможность удаленного развертывания, а также управления клиентами на любой операционной системе.

Опытные пользователи могут применять различного рода политики. Подобные настройки позволят блокировать системы, а также контролировать любые устройства.

Быстродействие антивирусного ПО

Многие пользователи избавляются даже от хороших антивирусов если они медленно работают и потребляют ресурсы системы. Антивирус Эндпоинт Протекшн кардинально отличается от конкурентов. Комплекс оптимизирован под любые системы, включая Windows 10.

Технология Insight позволяет сократить время сканирования системы до 70%. Это стало возможно благодаря сортировке файлов. Мониторингу подлежат только файлы, получившие статус «подверженные угрозам». Во время сканирования, потребляется минимальное количество оперативной памяти.

Антивирусный комплекс практически не нагружает сеть. Таким образом, загрузка файлов из интернета осуществляется достаточно быстро. Пользователи получили возможность гибкой настройки сканирования сети и посещаемых сайтов.

Прочие достоинства

Пользователи обращают внимание не только на управление, и функционал. Многие считают преимуществом, то что скачать antivirus можно совершенно бесплатно

При этом триал-версия действует 60 дней. Достаточно посетить веб-сайт разработчика.

Еще одним незначительным преимуществом можно считать мультиязычность интерфейса. Присутствие русского языка позволяет пользователям быстрее разобраться с программой.

Модули антивирусного комплекса

Чтобы превратить антивирус Symantec Endpoint Protection в настоящую неприступную крепость, разработчики объединили несколько модулей. В комплекс вошли следующие модули и компоненты:

• Компонент Protection Suit;
• Модуль Exploit Blocking;
• Endpoint Encryption;
• Device Control;
• Антишпион;
• Симантик Хелп;
• Компонент Insight;
• Network Threat;
• Sonar;
• Фаервол.

Все модули настроены таким образом, чтобы между ними не возникало конфликтов. Каждый элемент уникален и обладает расширенным функционалом. Именно поэтому комплекс способен обеспечить многоуровневую защиту.

Основные возможности

• Многоуровневая защита;
• Защита от шпионов и кейлогеров;
• Блокировка доступа, в случае хакерской атаки;
• Возможность централизованного управления;
• Совместимость с Windows 10;
• Создание списка исключений;
• Блокировка потенциально опасных веб-сайтов;
• Возможность экспорта настроек;
• Снижение уровня потребляемых ресурсов;
• Постоянное обновление баз данных;
• Обнаружение и ликвидация руткитов;
• Мониторинг входящего и исходящего трафика;
• Эвристический анализ системы;
• Проактивная защита;
• Поддержка облачных технологий.

Как пользоваться

Дальше давайте переходить непосредственно к инструкции по скачиванию, установке, настройке и использованию Symantec Endpoint Protection.

Загрузка и установка

Первое, что нужно будет сделать, это скачать наш антивирус. Реализуется процесс следующим образом:

1. Перейдя немного ниже и нажав имеющуюся там кнопку, мы запускаем торрент-раздачу, которая и загрузит нужный файл на компьютер.
2. Когда скачивание будет завершено, мы запускаем установщик и производим инсталляцию антивируса.
3. После того как установка будет окончена, программу необходимо активировать. Для этого воспользуйтесь содержимым каталога «Crack», который присутствует в этой же раздаче.

Инструкция по работе

Теперь, когда наш неуправляемый клиент загружен и установлен, мы можем переходить к работе с ним. Главное, придерживаться таких основных правил:

1. Сначала вы должны в обязательном порядке дождаться завершения автоматического обновления сигнатур.
2. Первое сканирование обязательно должно быть углубленным. Дождитесь его завершения и в процессе не эксплуатируйте свой ПК или ноутбук.
3. Все найденные угрозы должны быть удалены.
4. В дальнейшем вы настраиваете продукт под себя и оставляйте его как средство безопасности в фоновом режиме.

Уровни защиты от Symantec

Если вопрос, какой антивирус выбрать для Windows 7 или другой версии, ещё открыт, то вот 5 причин, выраженных в уровнях защиты, почему следует выбрать данное предложение.

• Первый уровень – это файловая защита. Данный вид основывается на статической информации о файле, которую считывает, записывает и при необходимости элемент блокируется антивирусом;
• Всевозможные сетевые уязвимости – служит фаерволом и блокирует любое подключение с целью захвата прав администратора или воровства персональных данных;

• Функция Sonar, о которой уже упоминалось, это защита в реальном времени на основании поведения кода;
• Репутационный сервис – определяет общие сведения о файле, полученные на основании сетевой защиты, то есть из общего хранилища;

Функция восстановления оказывает помощь в устранении обнаруженных угроз.

Теперь, какой антивирус выбрать Windows, становится совершенно очевидно, ведь проходя 5 уровней защиты, соединенных воедино бесшовным методом, у врага не остаётся шансов навредить вашей сети.

Установка серверной части

После загрузки антивируса, следует запустить дистрибутив. Для продолжения инсталляции, нужно выбрать пункт «Install Symantec Endpoint Protection Manager».

На следующем шаге достаточно кликнуть по кнопке «Next». После этого откроется окно с пользовательским соглашением. Для продолжения установки требуется принять соглашение, а затем нажать на кнопку «Next».

Следующий шаг заключается в выборе месторасположения антивируса. К тому же в этом же окне можно будет увидеть минимальные требования программы. Закончив с выбором каталога, остается только продолжить и нажать на кнопку «Install».

После начала установки, пользователю необходимо сконфигурировать сервер. Существует 3 типа настроек. Лучше всего выбирать выборочную настройку. Подобный вариант позволит точнее сконфигурировать сервер.

Сначала нужно указать количество компьютеров, подключенных к одной сети. В идеале антивирус лучше устанавливать на сервер, а на остальные машины – клиент.

В новом окне пользователю рекомендуется выбрать «Собственный сайт». В этом случае вводится веб-сайт организации. После выбора пункта остается только продолжить установку.

На следующем шаге нужно ввести название web-сайта и имя сервера. К тому же можно ознакомиться с портами, которые позволяют корректно функционировать антивирусу.

После этого рекомендуется выбрать базу данных с которой будет работать антивирусное ПО. При желании можно выбрать MySQL, но неопытным пользователям лучше работать со встроенной базой.

Новая форма требует ввода данных об организации. Если антивирус устанавливается на домашний компьютер, можно ввести любые данные. В качестве имени пользователя лучше всего указать «admin».

Новая форма позволяет установить пароль на учетную запись администратора. Существует два варианта: автоматическое создание и указание пароля вручную. После ввода пароля, пользователю требуется настроить почтовый сервер, указав его адрес и порт.

Завершающим этапом установки будет форма, в которой следует определиться, нужно ли отправлять анонимную информацию. Для этого следует установить галку, а затем нажать кнопку «Next».

После этого остается проверить корректность указанных данных. Если все поля были заполнены правильно, нужно только нажать кнопку «Финиш».

Добавление клиента

На следующем шаге установки рекомендуется выбрать пункт «New Package Deployment», а затем продолжить развертывание клиента, нажав на соответствующую кнопку.

В новом окне нужно будет выбрать группу, в которую входят остальные машины.

Открывшаяся форма «Install Feature Sets», предлагает пользователям определиться с одним из существующих вариантов установки. К тому же в этом окне нужно будет выбрать вид клиентской защиты.

Пятый шаг установки заключается в выборе метода установки защиты. Лучше всего выбрать пункт «Передача установочных файлов по сети».

Следующий шаг установки клиента заключается в добавлении машин, для которых будет настроен антивирус. Для быстрого поиска лучше всего использовать диапазон IP-адресов.

После выбора локальных машин, по сети будут отправлены установочные файлы. Что касается инсталляции, то она начнется в автоматическом режиме. Когда клиент настроится на локальной машине, в менеджере появится новый клиент.

2011

Symantec Endpoint Protection 12

Контроль поведения и репутации локальных приложений, web-приложений и открываемых web-сайтов общего назначения обеспечивает превосходную защиту каждого оконечного терминала в организации. Также в новой версии пакета Endpoint Protection заказчикам предлагается существенно возросшая производительность, а также поддержка виртуальных сред и «облачная» защита для блокирования угроз еще до того, как они подойдут к границам корпоративной сети.

Одним из фундаментальных блоков обновленного пакета Symantec Endpoint Protection 12 впервые стала фирменная технология Insight для «облачного» контроля репутации – эта технология помогает защитить клиентские ПК, выявляя и блокируя вредоносный код на основании огромной базы данных, включающей в себя образцы более 2.5 миллиардов уникальных исполняемых файлов.

Кроме технологии Insight в пакете Endpoint Protection 12 применяется еще одна фирменная технология под названием Sonar 3 – это гибридный механизм блокирования программ по поведению и репутации. Технология Sonar 3 позволяет блокировать неизученные угрозы – вместо традиционного анализа файлов по сигнатуре используется анализ поведения каждого отдельного фрагмента кода.

Важным ключевым элементом защиты, которую обеспечивает пакет Symantec Endpoint Protection 12, является высокая производительность и передача части функций в «облако» – это обеспечивает до 70% снижения затрат внутренних вычислительных ресурсов заказчика на безопасность. По словам представителей Symantec, традиционно антивирусы потребляют очень много ресурсов, поскольку выполняют полную проверку «от и до». Технологии Insight и Sonar в пакете Endpoint Protection 12 позволяют сократить диапазон сканирования, чтобы выполнять проверку быстрее и реже. Например, проверка может выполняться только в те периоды, когда ПК находится в режиме ожидания.

Пакет Endpoint Protection 12 оптимизирован для использования в виртуализованных средах. В частности, виртуальные машины на одном физическом сервере никогда не сканируются одновременно, чтобы не снизить общую производительность.

Специально для менее крупных заказчиков компания Symantec впервые выпустила редакцию Small Business Edition пакета Endpoint Protection 12. В состав этой редакции включен удобный мастер установки, готовый набор политик безопасности, а также автоматизированный механизм отправки уведомлений и генерации отчетов – эти инструменты будут особо полезны для организаций с ограниченными IT-ресурсами.

Прохождение Symantec Endpoint Protection 11 сертификации во ФСТЭК России

В мае 2011 года программное средство защиты информации Symantec Endpoint Protection 11 успешно прошло сертификацию во ФСТЭК России. Проведенная сертификация подтвердила, что программное обеспечение Symantec Endpoint Protection (версия 11.0.5) является программным средством защиты информации от несанкционированного доступа и соответствуют требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и ТУ.

Сертификационные испытания были проведены компанией ЗАО «НПО «Эшелон», которая аккредитована в качестве испытательной лаборатории Минобороны России, ФСБ России и ФСТЭК России, а также одна из немногих компаний, аккредитованных ФСТЭК России в качестве органа по сертификации. Проведенная сертификация продуктов Symantec дополнила портфель успешных проектов компании ЗАО «НПО «Эшелон» в данной области, нашедших отражение в более чем 300 сертификатах на средства защиты информации и программное обеспечение.

В секторе лидеров в «магическом квадранте» Gartner

9 февраля 2011 г. Symantec объявила о том, что компания Gartner поместила ее в сектор Лидеров в отчете «2010: Магический квадрант по платформам для защиты конечных точек».

Удаление антивируса

Ещё один немаловажный вопрос, связанный с Symantec Endpoint Protection – как удалить программу. Это необходимо сделать, если рассматриваемый софт по тем или иным причинам не устраивает пользователя, либо планируется использовать иные средства защиты.

Теперь разберём деинсталляцию Symantec Endpoint Protection: как упоминалось выше, антивирусы нужно удалять с компьютера полностью, иначе компоненты будут конфликтовать с другим защитником. Удаление продукта Symantec Endpoint Protection производится стандартно, но затем оставшиеся фрагменты надо обязательно подчистить специальной программой:

1. Откройте «Панель управления» (если у вас Windows 10, то выберите классическое приложение, как в 7-ой версии).
2. В разделе «Удаление программ» выберите из списка антивирус и подождите, пока закончится деинсталляция.
3. Скачайте CCleaner или аналогичное приложение и проанализируйте реестр, а затем очистите найденные записи.

Это не единственный и не самый эффективный способ деинсталляции. Потому, чтобы окончательно избавиться от всех следов, оставленных антивирусной программой, рекомендуется воспользоваться одним из альтернативных способов удаления.

Удалить антивирус можно следующими способами, не считая стандартного инструмента Windows:

• с помощью SymDiag;
• через PowerShell;
• с помощью Средства исправления неполадок от Microsoft;
• программой CleanWipe.

Тут стоит отметить, что PowerShell применяется с правами администратора, в то время как остальными представленными способами можно пользоваться обычным юзерам.

Настройка и развёртывание программного обеспечения клиента

Теперь разберём, как настроить установку антивируса на подчинённые центральному серверу компьютеры:

1. Откройте вкладку «Клиенты» и нажмите «Добавить».
2. Далее откроется другое окно «Мастер развертывания», в котором нужно выбрать «Развёртывание нового пакета».
3. В строке «Установка пакетов» нужно выбрать свою ОС, а в строке «Группа» – все подконтрольные администратору компьютеры.
4. В разделе «Установка наборов функций» можно выбрать полную инсталляцию всех компонентов либо отдельные опции.
5. Вы можете выбрать варианты установки:
   • адресат получает дистрибутив по e-mail;
   • в режиме реального времени выбранные компоненты устанавливаются на указанные ПК, используя интернет-соединение;
   • формируется дистрибутив, который можно сохранить на флешку и установить вручную.
6. В зависимости от предпочтённого способа, действуйте по подсказкам встроенного бота.

2013: Symantec Endpoint Protection 12.1.4

Для улучшения защищённости клиентских компьютеров компания Symantec встроила передовую технологию защиты от сетевых угроз для платформы Mac в обновлённую версию решения Symantec Endpoint Protection 12.1.4.

Описание

Многие пользователи компьютеров Mac ошибочно полагают — их компьютеры не подвержены атакам, и потому относятся к вопросам защиты недостаточно внимательно. Но именно такое отношение превращает пользователей Mac в «лакомый кусочек» для злоумышленников.

По информации на ноябрь 2013 года технология Symantec Network Threat Protection обеспечивает перехват входящего сетевого трафика до того, как он успеет оказать воздействие, выявляет эксплойты и автоматически их блокирует. Система предотвращения вторжений – IPS, уровня протоколов и уровня приложений – способна обнаруживать и блокировать не только известные, но и ещё неизвестные угрозы, в том числе использующие уязвимости нулевого дня.

Выводы

Symantec является один из бесспорных лидеров в области решений нацеленных на обеспечение комплексной безопасности корпоративной среды. Доказательством тому один из ее продуктов Symantec Data Center Security: Server Advanced, призванный обеспечить комплексную защиту виртуальных и физических дата центров от разнообразных хакерских атак, таких как эксплоиты (exploits), атаки на переполнение буфера (buffer overflow), внедрений в код  (thread injection), повышение привилегий в приложениях для которых еще нет обновления безопасности (security patch), атаки на отказ в обслуживание (DoS). Продукт построен на использовании «песочницы» (sandbox), как основного инструмента безопасности, с использованием разработанных Symantec уникальных технологий системы обнаружения (Host Intrusion Detection) и предотвращения вторжений (Host Prevention System). Продукт позволяет управлять настройками доступа к съемным носителям (CD\DVD диски, USB-устройства), на основании гибко настраиваемых политик создавать разрешенные списки приложений (whitelisting), обеспечивать защиту от несанкционированного переконфигурирования (Hardening), контролировать сетевую активность, вести непрерывный аудит  в гетерогенной среде всех происходящих событий. Настраиваемые отчеты, представляемые в разнообразных текстовых и графических видах,  и система оповещений информирует администратора безопасности о текущем состоянии защищаемой среды, что заблаговременно позволяет обнаружить угрозы и снизить риски.

Особенностью продукта, является возможность гранулировано назначить права пользователям (деэскалация) входящими в разные административные группы на системные и прикладные приложения, что недоступно достичь штатными средствами операционных систем. Исключительной полезностью  Symantec Data Center Security: Server Advanced обладает для различных ATM и POS-терминалов, находящихся далеко за периметрами основной корпоративной инфраструктуры компании. Неуправляемый (unmanagment agent) режим агента позволяет обеспечить выполнение назначенных политик безопасности в том случае, когда защищаемая система изолирована и у нее нет связи с внешним миром.  Большой плюс будет тем, кто продолжает использовать уже не поддерживающиеся операционные системы, например Windows NT, Windows 2000. Windows XP и, в скором времени — Windows 2003 (14 июля 2015 года официальная дата окончания поддержки), обновления для которых больше не выходят особенно с учетом того, что сам продукт DCS:SA в принципе не требует обновлений.

Тесная интеграция продукта с VMware vSphere обеспечивает защиту всей виртуальной инфраструктуры, а так же контроль целостности гипервизоров. Безопасность предоставляется как сервис, обеспечивая защищенность, как на уровне отдельного виртуального хоста (VM), так и на уровне самого гипервизора.