赛门铁克端点防护

赛门铁克端点防护（英语：Symantec Endpoint Protection）是由博通公司开发的安全软件包，包括杀毒软件、入侵检测系统和防火墙，适用于伺服器和台式电脑^[2]，在端点安全产品中拥有最大的市场份额^[3]。

赛门铁克端点防护

赛门铁克端点防护14图形用户界面
开发者	博通公司
当前版本	14.3 (Build 0558)（2020年5月5日，​4年前​（2020-05-05）[1]）
操作系统	Microsoft Windows macOS Linux
平台	IA-32和x86-64
类型	杀毒软件、入侵检测系统和防火墙
许可协议	试用软件
网站	Symantec Endpoint Protection

版本历史

赛门铁克端点防护首次发行于2007年9月，版本号为11.0^[4]。端点防护集成了多个安全软件产品，包括Symantec Antivirus Corporate Edition 10.0、客户端安全、网络访问控制和Sygate Enterprise Edition^[4]。端点防护也有新的特性^[4]。例如，它可以阻止数据传输至未授权的装置，如U盘或蓝牙装置^[4]。

当时，Symantec Antivirus Corporate Edition因其臃肿笨拙受到广泛批评^[2]。端点防护11.0旨在解决这些批评问题^[2]。Symantec Corporate Edition 10.0的磁碟占用空间接近100 MB，而端点防护仅占用21 MB^[2]。

2009年，赛门铁克推出了托管服务，赛门铁克员工可以远程部署和管理赛门铁克端点防护的安装^[5]。具有更快安装过程的小型企业版于2010年发布^[6]。2011年2月，赛门铁克公布端点防护12.0^[7]。新版本并入了一个名为Symantec Insight的基于云的恶意文件数据库^[7]。Insight旨在打击那些会生成文件变种从而不会被基于签名的反恶意软件检测到的恶意软件^[7]。2012年末，赛门铁克发布了支持VMware vShield的12.1.2版^[8]。

端点防护云端版于2016年9月发布^[9]。随后14版于11月发布^[10]。14版集成了机器学习技术，可用于查找数字数据中可能存在网络安全威胁的模式^[10]。它还集成了内存漏洞缓解，改进了性能^[3]。

特色

赛门铁克端点防护是一个安全软件包，它包括了入侵检测系统、防火墙和杀毒软件的功能^[11]。根据《SC Magazine》的说法，端点防护还具有数据丢失预防软件一些典型功能^[12]。它通常安装在运行Windows、Linux或macOS的伺服器上^[13]。截至2018年，14版是目前官方唯一支持的版本^[14]。

端点防护会扫描电脑以查找安全威胁^[11]。它可以阻止未经批准的程序运行^[11]，并应用防火墙策略控制网络流量^[15]；尝试识别并阻止企业网络或来自网页浏览器中的恶意流量^[16]；使用来自用户的汇总资讯识别恶意软件^[12]。截至2016年，赛门铁克称使用了来自175个国家的1.75亿台安装了Endpoint Security的装置的数据^[12]。

端点防护有一个管理控制台，IT部门可以使用它修改每个部件的安全策略^[11]，例如从防病毒扫描中排除某些程序或文件^[12]。包不直接管理移动设备，而是在其连接到电脑时将其视为外围装置，并保护电脑免受移动设备上恶意软件的侵害^[12]。

漏洞

2012年初，赛门铁克端点防护的原始码被盗取并在网上发布^[17]。一个自称“The Lords of Dharmaraja”（宗教之王）的骇客组织宣布为此事负责，称原始码是从印度军事情报部门中盗取的^[18]。印度政府要求供应商提交出售给政府的电脑程序的原始码，确保它们不被用于间谍活动^[17]。2012年7月，端点防护的更新引发了兼容性问题，在运行某些第三方文件系统驱动程式的Windows XP电脑上触发蓝屏死机^[19]。2014年，Offensive Security在对一金融服务机构进行渗透测试期间发现了赛门铁克端点防护的一个漏洞^[20]。应用程式和装置控制驱动程式中的漏洞允许已登录用户访问系统^[20]。此漏洞在当年8月份得到修补^[20]。

评价

高德纳公司表示，赛门铁克端点防护14是当下最全面的端点安全产品之一，经常在独立测试中获取优秀成绩^[3]。但是，客户会对产品开发和公司发展中“几乎不停的变化”感到“疲劳”^[3]。《SC Magazine》称端点防护14是“此类工具中最全面的……具有极佳的程序安装和文档说明”^[12]。端点防护“安装和管理过程简单易懂”，但支持费用“有点高”^[12]。

Forrester报道称，12.1版是市场上最完整的终端安全软件产品，但软件不同的IT安全功能未得到很好地集成^[21]。报告推测集成问题将在14版中解决^[21]。《Network World》根据NSS Labs测试的数据将赛门铁克端点防护列为端点安全产品的第六名^[22]。

参考资料

1. What's new for all releases of Symantec Endpoint Protection 14.x. Enterprise Technical Support. Symantec. 2018-03-30 [2018-04-02]. （原始内容存档于2018-03-16）.
2. Walsh, Lawrence. Troubled Waters. CSO Magazine 6 (10) (CXO Media). November 2007.
3. Ouellet, Eric; McShane, Ian; Litan, Avivah. Magic Quadrant for Endpoint Protection Platforms. gartner.com. Gartner. 2017-01-30 [2018-04-02]. （原始内容存档于2017-08-24）.
4. Messmer, Ellen. Symantec revamps endpoint security product. Network World. 2007-09-24 [2017-04-16]. （原始内容存档于2017-08-16）.
5. Messmer, Ellen. Symantec unveils endpoint protection services. Network World. IDG. 2009-06-23 [2018-04-02]. （原始内容存档于2017-08-16）.
6. Moltzen, Edward. Security In 20 Minutes, Really. CRN. The Channel Company. 2010-01-01 [2018-04-02]. （原始内容存档于2017-08-16）.
7. Messmer, Ellen. Symantec looks to protect users from mutating malware. Network World. IDG. 2011-02-15 [2018-04-02]. （原始内容存档于2017-08-16）.
8. Messmer, Ellen. Symantec releases first anti-malware software to work with VMware vShield security system. Network World. IDG. 2012-12-03 [2018-04-02]. （原始内容存档于2017-08-16）.
9. Kuranda, Sarah. Symantec Rolls Out New Cloud-Based Endpoint Protection Solution For SMBs. CRN. The Channel Company. 2016-09-13 [2018-04-02]. （原始内容存档于2017-08-16）.
10. Osborne, Charlie. Symantec launches endpoint protection solution based on artificial intelligence. ZDNet. CBS Interactive. 2016-10-01 [2018-04-02]. （原始内容存档于2017-04-03）.
11. Symantec Endpoint Protection and the details for buyers to know. SearchSecurity. 2018-02-08 [2018-02-08]. （原始内容存档于2018-02-09）.
12. Stephenson, Peter. Symantec Endpoint Protection 14. SC Magazine (Haymarket Media Group). 2016-08-22 [2017-04-20]. （原始内容存档于2017-06-02）.
13. Stephenson, Peter. Symantec Endpoint Protection 12 v12.1. SC Magazine (Haymarket Media Group). 2012-08-01 [2017-04-16]. （原始内容存档于2017-08-16）.
14. Released versions of Symantec Endpoint Protection. Enterprise Technical Support. Symantec. 2017-03-16 [2017-04-18]. （原始内容存档于2017-08-16）.
15. About the Symantec Endpoint Protection firewall. Enterprise Technical Support. Symantec. 2016-10-28 [2018-04-02]. （原始内容存档于2020-10-15）.
16. How intrusion prevention works. Enterprise Technical Support. Symantec. 2016-10-28.
17. Vijayan, Jaikumar. Symantec confirms source code leak in two enterprise security products. Computerworld. 2012-01-06 [2017-04-18]. （原始内容存档于2017-08-16）.
18. Akhtar, Iyaz. That stolen Symantec source code? It's for older enterprise products. CNET. CBS Interactive. 2012-01-06 [2017-04-18]. （原始内容存档于2017-08-16）.
19. Raywood, Dan. Symantec fixes 'blue screen of death' bug. SC Magazine UK. Haymarket Media Group. 2012-07-16 [2017-04-16]. （原始内容存档于2018-04-28）.
20. Kirk, Jeremy. Symantec patches privilege escalation flaws in Endpoint Protection. Network World. IDG. 2014-08-05 [2018-04-02]. （原始内容存档于2017-08-16）.
21. Sherman, Chris; McClean, Christopher; Schiano, Salvatore; Dostie, Peggy. The Forrester Wave: Endpoint Security Suites, Q4 2016. 2016-10-19 [2018-04-02]. （原始内容存档于2016-10-22）. 含有内容需登录查看的页面 (link)
22. NSS Labs rated 13 advanced endpoint security products, flagged 2 with caution rating. Network World. IDG. 2017-02-15 [2017-04-18]. （原始内容存档于2017-05-17）.

外部链接

• 官方网站