Symantec Client Security 2.0

企業版防毒強化網路安全威脅控管，用戶端防火牆增加隱私權控管和廣告攔截

Symantec Client Security（SCS）是賽門鐵克專門針對企業推出的用戶端安全防護的整合型軟體，SCS 2.0包括企業版防毒Norton AntiVirus Corporate Edition 9.0（NAVCE）、用戶端防火牆Client Firewall 7.1和系統管理員專用的中央控管，其中Client Firewall除了監控用戶端網路埠通訊，也整合入侵偵測的功能，保障用戶端的網路安全。

企業購買SCS 2.0，可以透過賽門鐵克的加值服務廠商，以企業授權的方式，或是在一般資訊銷售通路購買到5人版與10人版的中小企業包。

我們使用過NAVCE 7.6、8.×版，新的賽門鐵克企業版防毒，使用上並沒有很巨大的改變，功能加強了網際網路郵件掃毒與新的網路安全威脅偵測，其他關於管理工具，例如System Center、中央隔離所伺服器、隔離所主控臺、LiveUpdate管理員等，幾乎和8.0相同，一樣需要注意用戶端授權檔的管理與部署；Client Firewall Administrator是SCS整合用戶端防火牆需要的管理功能，1.0/1.1時已經出現；所有管理工具中LiveUpdate管理員是特別獨立的Windows應用程式，其餘都整合在微軟的MMC管理主控臺介面。與競爭對手相比，賽門鐵克遲遲沒有提供網頁主控臺管理介面。企業版防毒延伸網路威脅監控

企業版防毒8.×已經提供檔案系統、Lotus Notes和Exchange的即時防護，9.0新加入POP3和SMTP的網際網路郵件病毒掃描，假如系統掃描到病毒，9.0可以設定成在該部用戶端電腦警示，或在電子郵件內插入警示訊息，轉送郵件回寄件者，或是集中寄送到特定郵件帳號。我們用一封病毒信轉寄給自己，測試的結果發現偵測到W32.Netsky.Z@mm的病毒，郵件主旨也的確加註「發現病毒」，顯示很正常無亂碼。巨集與非巨集病毒掃描是企業版防毒原有的功能，Exchange和Lotus Notes的病毒掃描都擁有這項基本功能，而網際網路郵件病毒掃描額外又增加離埠郵件病蟲的啟發式掃描。

過去NAVCE的即時防護（Real-Time Protect），新版已經換成了更快速的自動防護（Auto-Protect）。自動防護的進階設定比以往即時防護增加許多新的功能選項。

9.0增加NAVCE啟動與設定變更的載入方式、檔案快取支援和威脅追蹤程式，「掃描檔案時機」增加掃描時同步備分檔案、保留感染檔案時間等處理。新的檔案快取功能，會減少自動防護的記憶體使用量，改善檔案伺服器和網頁伺服器大量應用快取的效能，但是又能保有持續監控檔案變更。

威脅追蹤程式已經整合在防毒應用程式內，無須透過用戶端防火牆軟體，就可解析來源電腦的IP位址和NetBIOS名稱，以及查詢網路工作階段的間隔，辨識受到網路分享型的病毒感染用戶端電腦。搭配Client Firewall後能夠自動攔截特定IP位址電腦的連線。

9.0企業版防毒正式支援掃描間諜軟體、廣告軟體、未經授權的電話撥號程式、遠端存取應用程式、駭客工具和追蹤軟體等多項網路安全威脅。根據2004/5/19 rev21的病毒定義檔，賽門鐵克防毒蒐集了67536種安全威脅。這項「威脅清單」功能的前身叫做「病毒清單」，8.0時將所有的病毒類型分成一般型、程式型、開機型、隱藏型、變種型、複合型、巨集型、Windows型與惡意程式，病毒清單提供每一種病毒的特徵摘要資訊。9.0的威脅清單簡化舊有的病毒清單，病毒資訊的部分已經移除，防毒程式本身不再提供。大量部署與管理

9.0防毒可使用微軟Windows Installer的MSI檔部署方式，以往賽門鐵克的包裝程式Packager.exe已經被列入不支援工具的範圍，透過網路連線部署用戶端安裝程式，系統管理者可使用登入程序檔、網站伺服器、架構檔 Grc.dat部署，也可以協力廠商，例如Active Directory 與 Tivoli、微軟SMS 和Novell ZENworks。

9.0防毒也提供新版本的Symantec System Center 6.0，控管防毒、用戶端防火牆、LiveUpdate與授權。授權管理是大量部署時應該注意的新課題，如果沒有安裝賽門鐵克配發的安全授權檔，病毒碼與相關資安特徵會無法持續更新。我們先前從賽門鐵克取得的8.×試用版，並未很嚴格地控管授權，然而我們手上的SCS 2.0就會明白顯示，未安裝資訊安全授權，系統只允許一次的LiveUpdate線上免費更新。不過假如安裝時沒有指定父系伺服器，接受其管理，似乎還可以免費更新。

System Center 採用微軟的MMC主控臺，不需要系統管理員權限也能夠部署防毒，當LiveUpdate使用過期的病毒定義檔，防毒用戶端程式也會會強迫自動使用LiveUpdate更新。關於父系防毒伺服器，新版能夠將一個父系伺服器下屬的用戶端電腦，用拖放的方式搬移到另一部父系伺服器；用戶端也具有新的事件記錄轉寄能力，安全事件記錄可以設定成轉寄到父系伺服器，或是次防毒伺服器，然後再將事件轉送到最上層主要防毒伺服器彙整。

VPN崗哨（VPN Sentry）也是新功能，能夠確保企業VPN內任何網路連線和登入指令（Login Script）符合企業的安全政策。VPN崗哨會檢查防毒軟體安裝、即時保護啟動、病毒定義檔時效，以及用戶端防火牆的安裝、啟動與政策。我們取得的試用版光碟，提供支援Check Point和Nortel VPN設備的軟體，但是這項功能並沒有出現在安裝主選單，系統管理者必須要從光碟的目錄中手動安裝。

賽門鐵克近期經常提及的混合式威脅，除了上述的網路病毒與病蟲威脅之外，VPN和行動工作者的筆記型電腦因為繞過企業防火牆，深入內部網路，也成為難以掌控的安全漏洞。因為即使MIS人員切斷公司與網際網路的連結，這些行動用戶仍然可以感染企業內部電腦，因此SCS 2.0，甚至9.0版的企業防毒的設計動機即在於此。用戶端防火牆保護通訊埠安全

SCS內附的Client Firewall前一版，已經很接近賽門鐵克的個人端安全產品Norton Internet Security，Client Firewall 7.1一樣依循這個方向發展，但是拿掉了可能影響效能的垃圾郵件過濾功能。

Client Firewall 7.1提供廣告阻擋功能和隱私權控管功能，過濾不想要的橫幅廣告網頁，並且保護用戶端的個人隱私資料。廣告阻擋能夠減少蹦出式橫幅廣告的滋擾，隱含在JavaScript/VBScript的惡意程式碼危害的機率降低。Client Firewall 7.1也具有地點感知（Location Awareness），根據現有網際網路的網路存取點，例如家用、辦公室、行動和任何使用者定義的地點，可以實作防火牆規則和防護區，處理不同網路位置管理。

新的Client Firewall提供元件等級的檢查，檢查應用程式，以及連帶執行的DLL檔子元件，提供應用程式層級的更高防護，防止攻擊者或安全威脅的戲弄妨礙。

用戶端防火牆有封包過濾功能和入侵偵測之外，新的安全通訊埠功能，可以讓閒置無用的網路通訊埠呈現忙線狀態，預防從開放通訊埠滲透進來的風險，避去無謂的連線，增加保護。文⊙李宗翰