【IT168 专稿】SEP11.0在经过一段时间的使用之后，我把这个产品的感觉写出来和大家分享。 赛门铁克的端点保护，说到这个产品，第一个感觉是，这个产品是赛铁的最新一代的企业作品。

    为什么要选择赛门铁克。优势是什么？

    我们一一看来，作为静态杀毒软件和病毒代码识别的典范，SEP无疑是最值得研究的作品，它的强大，在什么地方呢？

    一、用诺顿，最主要是用诺顿的防火墙。以前有人说过，没有防火墙保护的AV都很脆弱，这点是很正确的，与其它防护产品相比，SEP 的墙最大的特点就是智能化，不需要点是不是允许访问，不用担心DNS解析。

    只有你修改的程序的时候，SEP才会出现那样是否允许访问网络的对话框。

    二、强大的网络隐身性能，你可以让你的同事在局域网去搜索你的计算机，来看看，我试过好多次。根本找不到机器的存在，其中在下面的几项中，如果勾选，可以加强网络隐身。

    三、良好的防护效果，你可以用X-SCAN和其它的检测网站，SEP马上就会将扫描的IP封杀，禁止时间有你来设置。

    四、SEP加强了对特洛伊木马的查杀能力，通过对木马的敏感度的调节，来加强查杀未知和变种特洛伊木马的能力。

    在木马查杀和误报上做到平衡很重要，赛铁系列是看重误报的，所以现在的病毒库好像只有7万多，但根据JM 的诺顿版的版主SHAKA说，诺顿的防护变种的能力很不错，在我看来诺顿对付变种的能力在诺顿的中度启发扫描上，不然7万的库，不会有现在的效果，我们拭目以待，看看SEP在以后的表现，我现在没有海量的木马包，不知道谁能提供一个，单个的木马测试没有普遍性。7万多的病毒库，我感觉有这强大的效果，有时候比较的不是个头。

    五、不要以病毒库更新速度来判断AV的好坏。

    六、静态AV的好处，现在有的AV用频繁读取硬盘来代替内存占用，时间长了，机器硬盘就哧哧响。此外NIS的一个问题，在你安装NIS一个月左右，你有没有发现机器速度明显下降，看资源管理器没有什么东西，可机器就是很慢，而且有个进程经常90%多，现在这个BUG怎么还没有修复，SEP的问题在开机上，建议去掉默认的开机快速扫描。

    进去以后还是非常流畅的，第一次特别慢。关键是网络防护的加载，如果你在安装的时候没有选择安装网络，开机非常快。

    六、网络的配置，很多人说SEP的网络配置不方便，其实不是这样的，在选项上点一下就可以编辑

    七、NIS所没有的网络查看，哈哈，网络和攻击尽收眼底。

    八、SEP的弱点与疑问，关于诺顿的启发。新版企业SEP对中国区的木马的效果虽然加强了，但在中国个别木马的的攻击下，显得在杀毒上面有待进一部提高中国区木马库，赛门忽略了矛盾的特殊性原理，SEP在默认的情况下对木马的性能一般，在提高敏感度的时候，效果要好的多，但诺顿的就会出现想卡巴那样的误杀，就像红伞一样，在没有开启启发扫描的时候，检出率很一般，在开启以后，大幅提升。

    九、为什么不开启诺顿的启发扫毒？
 
    我相信诺顿开启自己的启发以后，诺顿的检出率一定会大幅提高，在只有7万病毒库的时候，加大启发会不会让诺顿成为王者呢？