个人总结 symantec 问题处理方法大全1， Symantec 官方在线安全扫描 Symantec Security Check2， SCS3.1 防火墙策略配置导入和导出方法3， Symantec 官方的安全端口功能说明4， 决定 SAV 程序和扫描引擎版本的两个关键文件5， 离线式手动解除 SAV 部分功能锁定方法！6， Symantec 官方在线提交可疑文件地址7， SAV10.1 企业版防病毒系统报告服务器的帐号锁定问题的解决方法8， Symantec 官方资料的查询网址。给大家参考。9， 手工下载病毒码文件连接并安装到客户端10， 如何在 SSC 中查看病毒版本及一些信息：11， 如何开启 symantec 漫游功能12， 如何进行 symantec 小版本的升级13， 在 SSC 控制台中刷新客户端连接的情况，默认天数为 30 天。14， 在 SSC 控制台中客户机总是显示脱机现象解决方法15， 手工迁移客户端到另外一台服务器。16，1，Symantec 官方在线安全扫描Symantec Security Checkhttp:/security.symantec.com/sscv6/home.asp?langid=cs&venid=symnis&plfid=23&pkj=GEZMLHFEPGEVVSDUXLX&bhcp=1您的计算机面对在线威胁是否安全无忧？ 安全扫描执行以下测试，并根据结果提供建议：黑客暴露程度检查检查您的计算机是否允许未知和非授权的 Internet 通信。Windows 漏洞检查检查您计算机的网络标识等计算机基本信息是否暴露给黑客。特洛伊木马检查检查您的计算机是否可防御 特洛伊木马。2，SCS3.1 防火墙策略配置导入和导出方法Symantec Client Security 3.1 是具备防病毒、防火墙、IDS/IPS 等功能的集成的综合终端防护工具。平时我们在维护 SCS3.1 客户端时，防火墙的策略配置是很重要的，所以导入和导出相关策略配置就非常重要了。下面我就介绍一下：默认的 SCS3.1 的安装位置，在 C:Program FilesSymantec Client SecuritySymantec Client FirewallFIO.exe，操作说明请看图：举例说明：在 CMD 命令行模式下，运行“C:Program FilesSymantec Client SecuritySymantec Client FirewallFIO.exe O jiaohl /displayprogress /log”同时完成以上操作后会在以下目录产生日志文件；C:Program FilesSymantec Client SecuritySymantec Client FirewallFIO.txt；举例 FIO 日志说明：FIO 会话开始时间: 9/24/2006, 12:58C:Program FilesSymantec Client SecuritySymantec Client FirewallFIO.exe O jiaohl /displayprogress /log工作目录: C:操作成功完成。3，SCS3.1 安全端口功能说明Symantec 官方的安全端口功能说明：安全端口功能可禁止在特洛伊木马规则中定义为禁止的本地端口上的 TCP 和 UDP 通信以及运行 Symantec Client Firewall 的用户所定义的端口上的 TCP 和 UDP 通信。安全端口功能可全面保护这些端口，所以来自这些端口的出站通信从不会触发防火墙规则库检查。由于不对这些端口检查规则库，因此即使已启用始终显示安全警报功能，也从不会为这些端口显示防火墙警告消息。对于发往这些端口的入站通信，则检查规则库。 另外，在启用安全端口功能时，使用随机端口的 Windows 应用程序知道这些端口是安全的，所以在随机端口排序过程中会跳过它们。因此，安全端口功能可在不中断网络通信的情况下，防护客户端免受使用一般规则允许的端口范围内端口的特洛伊木马攻击。 注意:安全端口功能只保护特洛伊木马规则中定义为本地禁止的端口，而且还保护信任区域中的这些端口。安全端口功能不能保护其他程序使用的端口。另外，必须存在禁止所有发送到 SymSPort.exe 的入站 TCP 和 UDP 通信的程序规则，否则仍然会出现特洛伊木马警报。默认情况下安装该规则。这个 SCS3.1 安全端口功能说白了就是由 Symantec 程序先将这些端口占用并监控了，所以其他木马、间谍软件、广告程序等流氓软件就不可能再占用这些由可以被借用的端口啦 4，决定 SAV 程序和扫描引擎版本的两个关键文件1、 决定 SAV 防病毒软件自身版本的关键 DLL 文件：I2ldvp3.dll，默认存储位置：C:Program FilesSymantec AntiVirus 目录；2、决定 SAV 防病毒软件的扫描引擎版本的关键 DLL 文件：ECMSVR32.DLL，默认存储位置：C:Program FilesCommon FilesSymantec SharedVirusDefsXXXX（XXXX 代表病毒定义库的日期，如 20061004.009） ；附：SAV10.1 防病毒软件界面对照图：5，离线式手动解除 SAV 部分功能锁定方法！ 1、“接收管理”的 SAV 防病毒客户端将其父 SAV 服务器的配置文件： GRC.DAT 存储在：C:Documents and SettingsAll UsersApplication DataSymantecSymantec AntiVirus Corporate Edition7.5 目录；2、SAV 管理员在完成 SAV 客户端的防护策略配置后，通过双方的正常通信，此策略配置就可以下发到SAV 客户端本地并存入注册表里；不过当我们在出差或在外办公时，我们的 SAV 客户端是无法连接到公司内网的 SAV 服务器升级病毒定义库的，下面介绍一些常用的通过注册表修改的方式来解除 SAV 客户端的功能锁定的方法：1、允许或禁止显示 SAV 防病毒客户端的“盾牌”图标：HKEY_LOCAL_MACHINESOFTWAREINTELLANDeskVirusProtect6CurrentVersionAdministratorOnlyGeneralShowVPIcon 键值：1（显示）|0（禁止）2、允许或禁止使用 Liveupdate 方式升级病毒定义库：即控制 SAV 防病毒软件界面的 Liveupdate 按钮是否可用！HKEY_LOCAL_MACHINESOFTWAREINTELLANDeskVirusProtect6CurrentVersionPatternManagerLockUpdatePattern 键值：1 （显示）|0（禁止）3、允许或禁止使用调度式 Liveupdate 升级病毒定义库：即控制 SAVSAV 防病毒软件界面的文件调度更新菜单是否可用！HKEY_LOCAL_MACHINESOFTWAREINTELLANDeskVirusProtect6CurrentVersionPatternManagerLockUpdatePatternScheduling 键值：1（显示） |0（禁止）6，Symantec 官方在线提交可疑文件地址https:/submit.symantec.com/websubmit/gold.cgi白金https:/submit.symantec.com/websubmit/platinum.cgi如何不使用 LiveUpdate 来自动更新 Symantec AntiVirus 企业版的病毒定义库 下载附件需要：10 积分 受 “leo_qm”网友的启发，现提供 Symantec 官方的关于通过计划任务的方式自动下载 SAV 服务器端最新病毒定义库文件的方法：http:/service1.symantec.com/SUPPORT/ent-security.nsf/0/80e201e3738ae3cc88256c55004c28f4?OpenDocument如何不使用 LiveUpdate 来自动更新 Symantec AntiVirus 企业版的病毒定义库如何不使用 LiveUpdate 来自动更新 Symantec AntiVirus 企业版的病毒定义库必须修改 Cegetter.bat，以便将定义复制到 Symantec AntiVirus 企业版在一级 Symantec AV 服务器上的安装目录中。 应当将 Cegetter.bat 和 Cescript.txt 存储到将要执行该文件的计算机上的 Windows 引导驱动器的根目录下。如果 Windows 安装在 C: 盘之外的驱动器上，请编辑 Cescript.txt 文件以更改驱动器号。请参阅以下标题为“修改 Cescript.txt file 以反映正确的驱动器号”部分。1、修改 Cegetter.bat 以便从一级服务器运行：如果打算在一级服务器上调度和执行 Cegetter.bat，请执行以下步骤。如果打算在不是一级服务器的计算机上运行 Cegetter.bat，请跳到“修改 Cegetter.bat 以便从不是一级服务器的计算机上运行”部分。 用鼠标右键单击 Cegetter.bat 文件，然后单击“编辑”。 在 Cegetter.bat 文件中找到以下行：move %systemdrive%*.xdb 使用 Symantec AntiVirus 企业版的安装路径替换 。如果安装到默认路径，请键入以下文字：“C:Program FilesSAV” 如果使用长路径名，请确保将所有路径名放入引号中，如上例所示。如果 Symantec AntiVirus 企业版安装在默认路径下，则 Cegetter.bat 文件应如下显示： ftp -s:cescript.txtcall %systemdrive%navup8.exe move %systemdrive%*.xdb C:Program FilesSAVdel /q %systemdrive%navup8.exe通过在命令提示符下逐行执行每一条命令，来测试 Cegetter.bat 文件。 DOS 窗口会显示下载的进度。 调度 Cegetter.bat，以获取定期的定义更新。Cegetter 将下载每日发布的 Navup8.exe 的版本。2、修改 Cegetter.bat 以便从不是一级服务器的计算机运行 用鼠标右键单击 Cegetter.bat 文件，然后单击“编辑”。 在 Cegetter.bat 文件中找到以下行：move %systemdrive%*.xdb 将 更改为 Symantec AntiVirus 企业版在一级服务器上的安装目录。默认情况下，此目录共享为 VPHOME。7，SAV10.1 企业版防病毒系统报告服务器的帐号锁定问题的解决方法 登录报告服务器（Reporting Server）时提示帐号锁定或禁用导致无法登录：解决方法：登录到 SAV10.1 服务器，进入 CMD 命令行模式下。osql EUse Reporting;Update adminuser set Locked= where username=admin;goexit注：Symantec 企业版 10.1 防病毒产品，新增了报表模块，可以对所有客户端的防病毒日志进行审计，包括可审计出哪些病毒的传播最多，哪些客户端感染病毒最多等。8，