五款顶级企业终端安全产品深入评测

Endpoint Protection的核心是反病毒和反间谍侦测引擎。Symantec Endpoint Protection采用包含多重扫描引擎的单一保护技术来侦测和扫描病毒和木马程序。当未见被复制或者创建时，Symantec Endpoint Protection会中途拦截并把他们发送给扫描引擎。

与Sophos的Behavioral Genotyping有些类似的是，赛门铁克的TruScan Proactive Threat通过对程序意图的监控来保护客户端不受未知风险的威胁。TruScan能侦测和记录所发现的潜伏垃圾程序实例来方便管理员进行检查。TruScan还能监测商业可疑操作和远程控制应用软件，管理员可以记录，忽视，终止或者隔离这些程序。

Symantec Endpoint Protection中包含的防火墙引擎是一流的，能为协议，端口和应用软件提供极佳的安全控制。缺省的防火墙规则设置非常详细。便捷的防火墙规则压缩包泵帮助管理员在需要时创建任何附加的自定义规则。入侵防御引擎是对客户端防火墙的补充，但是与复选框不同，它无法实现真正的自定义。

Symantec Endpoint Protection中的应用程序控制不像Check Point Endpoint Security产品界面那样直观。规则创建器范围很大，能允许代理对不同情况进行检查，比如注册访问，发送过程尝试，终止过程尝试等。应用程序控制规则创建器使用的是会见式压缩包来让管理员通过规则创建流程。目前的规则引擎功能十分强大，但是不是非常直观，使用起来有些麻烦。管理员要花时间去学习如何使用应用程序控制规则引擎。

Symantec Endpoint Protection的报表引擎以其用户友好的界面也受到用户的青睐，有很多信息可供管理员使用，不过由于报表引擎产生了大量信息，要找到你想要的信息会有些困难。在未来版本中，我希望能看到交互式的报表。举例来说，我能创建被攻击台式机的图表，但是所有信息都已经在列表中，我可以根据列表来分析那个系统遭到攻击，然后做具体分析。