如何解决symantec防病毒软件的常见问题

XXXX技术方案第1章概述计算机技术的不断发展，信息技术在企业网络中的运用越来越广泛深入，信息安全问题也显得越来越紧迫。

自从80年代计算机病毒出现以来，已经有数万种病毒及其变种出现，给计算机安全和数据安全造成了极大的破坏。

根据ICSA的统计报道，98% 的企业都曾遇过病毒感染的问题，63% 都曾因为病毒感染而失去文件资料，由ICSA评估每一个受电脑病毒入侵的公司电脑，平均要花约8,366美金，但更大的成本是来自修理时间及人力的费用，据统计，平均每一电脑要花费44小时的到21.7天的工作天才能完全修复。

如何保证企业内部网络抵御网络外部的病毒入侵，从而保障系统的安全运行是目前企业系统管理员最为关心的问题。

所以，系统安全应该包括强大的计算机病毒防护功能。

全球的病毒攻击数量继续上升，病毒本身变得越来越复杂而且更有针对性，这种新型病毒被称为混合型病毒，混合型病毒将传统病毒原理和黑客攻击原理巧妙的结合在一起，将病毒复制、蠕虫蔓延、漏洞扫描、漏洞攻击、DDOS攻击、遗留后门等等攻击技术综合在一起。

而最近对互联网威胁很大的间谍软件和广告软件，给企业不仅造成网络管理的复杂，同时可能会带给企业无法估计得损失。

混合型病毒的传播速度非常快，其造成的破坏程度也要比以前的计算机病毒所造成的破坏大得多，混合型病毒的出现使人们意识必须设计一个有效的保护战略来在病毒爆发之前进行遏制。

这个保护战略必须是主动式的，而不是等到事件发生后才作出反应，需要针对网络中所有可能的病毒攻击设置对应的防毒软件，建立全方位、多层次的立体防毒系统配置，通过在桌面和企业网络等级集成来提供病毒保护。

作为世界互联网安全技术和整体解决方案领域的全球领导厂商，赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。

赛门铁克是病毒防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。

为全世界1亿的客户提供了全面的Internet安全性产品、解决方案和服务。

#1 卡巴斯基A VP(反病毒单机版)常见问题及解决办法(安装必看!)在本文你将能得到以下问题的解决本法（这些问题是卡巴斯基新手使用最常见的问题，我经过测试亲身体验并查阅资料整理得来的答案，希望能给大家帮助，如果大家觉得那里不对请指出来，便于大家的交流分享）1、怎样更换新的A VP KEY？2、A VP的默认的那个FTP更新地址太慢了，大家有快一点的吗？3、A VP扩展病毒库升级地址（更改升级地址以后病毒库可以增加约1000个病毒）4、怎样检验A VP KEY的完整性？5、怎样禁用avp的服务6、怎样解决A VP只能查毒不能杀毒的问题？7、用A VP KEY文件验证器查看KEY文件的路径8、怎样取消A VP检测软驱？9、最快最稳定的升级地址10、如何恢复隔离后文件？11、A VP有哪些版本？12、卡巴斯基国内快速升级地址怎么设置？13.如何卸卡巴软件？14.机器本来可以正常使用，安装Kaspersky杀毒软件系统变得非常慢，甚至死机，为什么？(问题最多的一个问题，希望大家安装前看！！)15.可以同时使用几个反病毒软件吗？16.升级中出现“任务执行出现错误”问题解决办法。

1、怎样更换新的A VP KEY？>>放在这里：C:\Program Files\Common Files\KA V Shared Files2、A VP的默认的那个FTP更新地址太慢了，大家有快一点的吗？>>更改更新器设置：只使用HTTP更新服务器，删除不必要的FTP更新地址，不要选取使用随机地址更新选项。

3、A VP扩展病毒库升级地址（更改升级地址以后病毒库可以增加约1000个病毒）>>升级地址为：/updates_x/注意：标准库是一般标准的病毒库，对付病毒足够了（建议只使用这个），一般标准数据病毒库已经可以查杀流行的有病毒，扩展库包含了反广告程序、恶作剧程序、色情程序的库，卡巴的官方说扩展病毒是给有经验的网络维护人员使用的，因此一般用户可以不用，如果你用的话，会出现"not-a-virus"的字样，误删可能会造成一些程序运行的不稳定如果用扩展的升了一下，如何退回呢？选择标准库重新升一下就会回来。

赛门铁克常见问题及解决办法一、赛门铁克客户端与控制台的连通性1.问题描述：客户端是通过端口号8014链接的，如果通不了，客户端肯定接不到控制台的任何信息。

2.检测方法：在客户端telnet 172.16.10.30 80143.步骤：（1）登陆客户端服务器，如下图所示：（2）开始-运行-cmd,telnet控制台，如下图所示：（注意：ping 172.16.10.30不能说明问题。

）二、赛门铁克病毒定义的下发（也是检测连通性的手段）1.问题描述：是检测客户端是否更新病毒定义，部分客户端的定义时间不会改变。

2.检测方法：在控制台上随便修改一个不重要的策略，然后立即改回来。

在控制台上会有更改的时间变化。

3.实施步骤：（1）首先登陆赛门铁克控制台，计算机-笔记本和台式机，在这和页面找到策略序列号，记录一下。

如下图所示：（2）控制台上修改一个策略，计算机-笔记本和台式机-策略-LiveUpdate策略-任务（后边的三角）-编辑策略（3）在弹出的窗口，windows设置-调度-启用LiveUpdate调度，将其去掉勾选后确定。

然后立即将其勾选确定！（4）查看当前策略序列号，对比一下前后的区别，如果相同就可以测试了。

（5）到客户端服务器上，右下角有一个赛门铁克客户端图标，右击-单击更新策略，等待提示消失，双击图标打开客户端。

在帮助-疑难解答-管理-策略序列号，比对内容是否为控制台更新后的策略序列号。

（6）如果相同则表示：正常不同表示无法更新可能是客户端掉线了，将客户端的赛门铁克服务重启一下。

（7）在客户端服务器上关闭赛门铁克服务，开始-运行-smc –stop（8）在计算机服务里面查看Symantec Endpoint Protection 、Symantec Management Client两个服务状态应该为空，如果发现为停止，需要在任务管理器中强制停止smc.exe进程，再去查看状态。

（9）在客户端服务器上开启赛门铁克服务，开始-运行-smc -start，再确认Symantec Endpoint Protection 、Symantec Management Client服务运行状态为启用。

BESR解决方案目录第1章前言 (1)第2章端到端集中备份 (2)2.1IT运维系统会碰到的问题 (2)2.2业务系统面临的挑战 (4)2.2.1系统恢复的复杂性 (4)2.2.2恢复系统的时间 (5)2.2.3维护硬件的复制 (5)2.2.4对远程地点的IT支持 (5)2.2.5使用操作系统和数据库自带的备份工具进行备份 (6)2.3企业Windows平台数据备份系统应达到的要求 (6)2.3.1端到端覆盖能力 (6)2.3.2备份构架的兼容性和可靠性 (7)2.3.3灵活和易于使用 (7)2.3.4先进性 (8)第3章Symantec BackupExec System Recovery 快速可靠的恢复技术 (9)3.1Symantec BackupExec System Recovery概述 (9)3.2技术特点 (10)3.2.1灵活的存储方式 (10)3.2.2不间断工作 (10)3.2.3一步恢复 (11)3.2.4事件驱动型的备份 (11)3.2.5中央管理告警事件和报告处理 (12)3.3Restore Anyware 选择：与硬件无关的恢复 (12)3.3.1快速、可预见的恢复 (13)3.3.2轻松的批量恢复 (14)3.3.3物理系统和虚拟系统之间的对话(P2V & V2P) (14)3.3.4恢复点的病毒保护 (15)3.4LightsOut Restore 选择：最经济的远程恢复 (15)3.4.1远程恢复 (15)3.4.2pcAnywhere远程控制被恢复系统 (16)3.4.3不需光盘即刻执行本地恢复 (16)3.4.4自定义驱动程序库 (17)3.5BackupExec System Recovery Manager：集中的系统保护 173.5.1磁盘—磁盘—磁带的管理 (17)3.5.2中央控制台管理 (18)3.5.3轻松管理 (19)3.6其他技术亮点: (20)3.6.1网络带宽调节 (20)3.6.2对恢复Windows域控制器的增强支持 (20)3.6.3SNMP Traps的创建 (21)3.6.4单个文件/文件夹的恢复 (21)3.6.5映象文件挂载 (21)3.6.6镜像文件的命名 (21)3.6.7带有专业服务的PXE启动恢复磁盘 (22)3.6.8增强的系统图标功能 (22)3.6.9Symantec BackupExec System Recovery Manager和Symantec Backup Exec整合 (22)3.6.10中央管理的系统性能阈值调节 (22)第4章系统软硬件要求........................ 错误！未定义书签。

个人总结symantec问题处理方法大全1，Symantec官方在线安全扫描－Symantec Security Check2， SCS3.1防火墙策略配置导入和导出方法3，Symantec官方的安全端口功能说明4，决定SAV程序和扫描引擎版本的两个关键文件5，离线式手动解除SAV部分功能锁定方法！6， Symantec官方在线提交可疑文件地址7，SAV10.1企业版防病毒系统报告服务器的帐号锁定问题的解决方法8，Symantec官方资料的查询网址。

给大家参考。

9，手工下载病毒码文件连接并安装到客户端10，如何在SSC中查看病毒版本及一些信息：11，如何开启symantec漫游功能12，如何进行symantec小版本的升级13，在SSC控制台中刷新客户端连接的情况，默认天数为30天。

14，在SSC控制台中客户机总是显示脱机现象解决方法15，手工迁移客户端到另外一台服务器。

16，1，Symantec官方在线安全扫描－Symantec Security Check/sscv6/home.asp?langid=cs&venid=symnis&plfid=23&pkj= GEZMLHFEPGEVVSDUXLX&bhcp=1您的计算机面对在线威胁是否安全无忧？安全扫描执行以下测试，并根据结果提供建议：黑客暴露程度检查检查您的计算机是否允许未知和非授权的Internet 通信。

Windows 漏洞检查检查您计算机的网络标识等计算机基本信息是否暴露给黑客。

特洛伊木马检查检查您的计算机是否可防御特洛伊木马。

2，SCS3.1防火墙策略配置导入和导出方法Symantec Client Security 3.1是具备防病毒、防火墙、IDS/IPS等功能的集成的综合终端防护工具。

平时我们在维护SCS3.1客户端时，防火墙的策略配置是很重要的，所以导入和导出相关策略配置就非常重要了。

下面我就介绍一下：默认的SCS3.1的安装位置，在C:\Program Files\Symantec Client Security\Symantec Client Firewall\FIO.exe，操作说明请看图：举例说明：在CMD命令行模式下，运行“C:\Program Files\Symantec Client Security\Symantec Client Firewall\FIO.exe" O jiaohl /displayprogress /log”同时完成以上操作后会在以下目录产生日志文件；C:\Program Files\Symantec Client Security\Symantec Client Firewall\FIO.txt；举例FIO日志说明：FIO 会话开始时间: 9/24/2006, 12:58"C:\Program Files\Symantec Client Security\Symantec Client Firewall\FIO.exe" O jiaohl /displayprogress /log工作目录: C:\操作成功完成。

Symantec实施问题汇总一symantec客户端桌面图标，右击无法出现的自动防护选项，图标为灰色不可选﹒﹒﹒﹒﹒﹒﹒﹒﹒ 2二省中心报告服务器收集不到地级市的信息，地级市报告服务器中无内容，用机器名﹒﹒﹒﹒﹒﹒﹒ 3来添加报告服务器为什么会打不开三客户端不与服务器端通讯，无法升级并且下载策略。

﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 3四不能安装Symantec 客户﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒3五不能安装Symantec服务器﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 3六SAV10.1防病毒的服务器组密码丢失问题解决﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 4七点击web安装页面“安装”按钮时候没有反应﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒5八安装好Symantec 客户端后重起电脑出现：一个必须的文件无法加载. NA VProdC:\program files\Norton AntiVirus\ccAvmail.dll.﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒5九 .木马stdvote.dll杀除不了的问题﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒5 十处于域用户中客户机无法安装Symantec客户端问题。

﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒6 十一进行全盘扫描时出现Microsoft Visual C++ Runtime Library问题﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒6十二安装symantec客户端后硬盘分区或移动硬盘分区不能直接用鼠标双击打开﹒﹒﹒﹒﹒﹒﹒﹒﹒ 7十三ipsec客户端和sav冲突。

﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒8十四安装symantec客户端后重启电脑蓝屏问题﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒8十五江苏移动苏州分公司Symantec客户端旧定义问题。

摘要：Symantec是全球最大的安全软件厂商，拥有从终端管理到终端安全，服务器管理到服务器安全的全部尖端产品，具备丰富的全球行业安全经验。

如今，symantec已帮助衢州供电公司构建了全方位的、高效的、有保障的终端以及服务器安全防护体系。

而我们在使用symantec 防病毒软件时也发现了诸多问题，主要有安装时出错，防病毒定义码和扫描时间不能及时更新，防护无法启动等问题。

下面我就根据我们衢州供电公司平时桌面运维的经验对这些问题加以讨论，希望能给与大家帮助。

关键字：Symantec、防病毒软件、问题、经验、防病毒定义码、扫描正文：经过长时间对Symantec防病毒软件的运行检查和维护，我们共发现如下问题，同时我们也给出了相对应得解决办法。

问题一：在安装防病毒软件时出现进度条回读或者中断，读完以后没有任何反应，尤其是在服务器中出现频率较高。

解决方法：1、由于国网要求中的密码设置规范中要求要禁用掉除当前用户以外的所有不相关用户账号，当前用户一般都具有管理员权限，但为了以防特殊情况，请确保所登陆的用户有管理员权限。

2、如果安装出错的终端安装有其他第三方安全软件，请先卸载这些第三方安全软件，待卸载完成后，再进行Symantec防病毒软件的安装。

3、请确认系统进程正常启动。

在“开始”―“设置”—“控制面板”―“管理工具”―“服务”中进行查看。

由于防病毒产品服务依赖Windows系统服务，如果“服务”中很多系统自动启动的服务（启动类型为自动）都没有正常启动，防病毒系统无法进行安装和启动。

这种情况可以手动启动系统服务，待服务正常后再安装防病毒系统，或重新启动计算机，并查看重启后服务是否恢复。

问题二：安装后防护无法启动或模块异常，如果正常安装的话，装好后有三块模块：防病毒和防间谍软件防护、主动型威胁防护和网络威胁防护，但有的终端装好后只有两个模块或者有其中模块的防护为关闭状态。

解决方法：1、出现此问题一般是由于终端装的Symantec软件版本过于老旧，可以先等一段时间让其自动连接到服务器进行自动更新，如果一段时间后还未恢复正常可利用LiveUpdate进行手动更新。

SEP防病毒系统常见问题及解决方法赛门铁克信息技术有限公司2013年4月修订记录目录一、新装SEP注意要点 (4)二、SEP客户端运行状态说明 (4)三、SEP升级防火墙及IPS模块不成功原因及处理方法 (4)四、已知的需要使用的文件被SEP隔离或删除问题处理. (5)五、安装SEP提示LUCOMS~1.EXE、ALUSCH~1.EXE应用程序错误 (6)六、如何卸载旧版本Symantec AntiVirus (7)七、安装SEP时卸载旧版SAV出现无法定位Symantec Antivirus.msi文件位置路径导致无法安装回退 (8)八、安装时提示某键值没有访问权限 (9)九、SEP安装时，进度条回滚 (11)十、某些计算机安装SEP时提示“检测到重新启动的挂起系统更改。

请重新启动系统并重新运行安装” (12)十一、安装时报“文件名、目录名或卷标语法不正确” (13)十二、安装时报“打开安装日志文件时发生错误。

请确认指定的日志文件位置存在并且可写。

”错误 (15)十三、安装SEP后Word文档无法保存故障 (16)十四、安装SEP时报“无效驱动器: I:” 错误 (18)十五、SEP客户端上运行 LiveUpdate更新时，出现错误：“LU1813：LiveUpdate 不能连接...不正确的授权信息...”问题处理. (18)十六、增加虚拟内存提高系统运行速度 (19)十七、SEP11使用哪些通信端口 (19)十八、安装SEP 客户端时报错误 (20)十九、安装时报错“2343” (21)一、新装SEP注意要点1、确保新装SEP的计算机上没有第三方防病毒软件以及防火墙软件、插件、控件等。

2、如有第三方防病毒软件、防火墙软件、插件、控件等，请卸载干净重新启动计算机。

3、请安装相应的操作系统补丁，重新启动计算机。

4、检查计算机系统盘是否有足够的磁盘空间800M，建议1G以上。

5、当前计算机用户是否有足够的安装权限。

常见问题解答：端点安全Symantec™ Endpoint Protection 和 Symantec™ Endpoint Protection 中小企业测试版常见问题解答无与伦比的安全性。

引人瞩目的性能。

针对虚拟环境而构建。

1. Symantec Endpoint Protection 12.1 中新增了哪些功能？Symantec Endpoint Protection 12.1 新增了先进的防护系统 Symantec Insight™，可让 Symantec Endpoint Protection 提供无以伦比的安全性和引人瞩目的性能。

Symantec Endpoint Protection 还提供了一系列的功能，并借此成为保护虚拟环境的理性之选。

一些新功能：Insight—将存在风险的文件与安全的文件区分开来，可提高恶意软件的检测速度和准确性。

实时 SONAR 3 第三代主动行为防护—在程序运行时对其进行检查，识别并阻止恶意行为，即便是新的和以前未知威胁的恶意行为也不例外。

浏览器入侵防御—扫描以浏览器漏洞为目标的攻击。

专门为虚拟环境而构建—保护虚拟基础架构。

•Virtual Image Exception：可将标准虚拟机映像中的文件加入到白名单中，从而优化扫描。

•资源分级：使扫描和更新安排随机化，防止资源使用量骤增。

•Insight 缓存共享：将 Insight 云查找重定向到本地服务器，以减少带宽和延迟时间。

•虚拟客户端标记：Symantec Endpoint Protection Manager 可自动识别和管理虚拟客户端。

Endpoint Protection for Mac® 和 Endpoint Protection for Linux®—通过 Symantec Endpoint Protection 管理控制台进行管理。

速度更快的中央控制台—针对数据库进行了优化，可提高响应速度。

SEPM服务器防病毒定义失败解决
故障现象：近期发现统建和自建SEPM服务器控制台显示防病毒定义日期过期，更新SEPM服务器防病毒定义失败，但是主动型威胁防护定义、网络威胁防护定义都可以正常更新，查看“应用程序日志”报错显示SQL数据库空间已满（SQL2005或者SQL2008），无法存放最新防病毒定义（见下方截图）
故障分析：这与SQL数据库大小限制有关，默认限制20G大小，由于防病毒定义大小不断增大，造成SQL数据库空间占用逐渐增大，占满20G大小后，就无法再升级防病毒定义了。

解决步骤：
1、登录SQL数据库
2、右击“sem5”数据库，选择“属性”
3、更改SEM5数据库存放防病毒定义大小限制为40G，默认为20G大小
4、退出数据库，登录SEPM控制升级即可。

1．加入域前对主要数据的备份包括:▶邮件数据▶重要文档▶重要运用程序等用户认为重要的数据▶对于特殊的系统，如安装：财务类软件，SQL,ORACLE数据库安装前做系统备份2．安装SEP杀毒软件时，进度条回滚现象描述：安装SEP杀毒软件时，进度条跑到顶的时候又自动回滚，然后安装窗口消失。

问题处理：▶关闭windows防火墙▶卸载大三方贩毒软件、防火墙软件、防间谍软件程序（如瑞星卡卡）▶卸载SEP并重新运行安装▶使用windows清理助手对系统进行清理▶重新安装操作系统，仍然无法安装注：经过检查和测试，发现本机是由中病毒引起的，由于之前电脑中输入法病毒，除系统盘外的磁盘很多文件也被感染，当装入新的操作系统时，系统文件立马又被感染，因此导致多次无法安装。

此时，要么对全盘进行格式化后从做系统，要么安装第三方杀毒软件，将此病毒彻底清楚后再进行其安装。

另，根据本人遇到的情况，在此情况下，360杀毒软件安装后无法启动，建议采用其它杀毒软件进行查杀（此类情况很少见）。

3．没有办公账号的用户现象描述：安装过程过中发现有一部分员工没有办公网的登录账号和密码，但在门户提供的清单有相应的域账号名。

问题处理：此用户根据门户提供的名单为准对计算机进行标准化命名，其在加入域时域账号的密码为123456，但此密码当前无法进行修改。

4．加入域提示用户名或密码错误现象描述：加入域是输入正确的域账号和密码，但提示用户名和密码错误以此同时，用户以自身的办公网账号和密码可以访问：http：//www.yn.unicom.local，但是在加入域的时候总是提示域账号名和密码错误问题处理：登陆到http：//www.yn.unicom.local，将密码进行覆盖或是重置新密码，然后再次加入域。

5．桌面右下角SEP程序图标未出现绿点现象描述：加入域成功，SEP杀毒软件安装无误，但桌面右下角SEP程序图标一直为出现绿点。

问题处理：▶如果有红色小圆圈，打开程序，点击“修复”。

处理SYMANTEC问题最近symantec出现诸多问题,主要收集及解决办法如下:问题一:无法正常连接北海的病毒服务器10.182.180.35,导致无法正常更新及终端与服务器信息不同步,情况截图如下A.双击(在BOSS网络内正常情况下该图标显示为.如果不在BOSS网络内显示为正常,)进入终端防毒软件界面,在界面的由上角双击进入选”疑难解答”,在”管理界面”下显示”服务器”信息显示为脱机.(正常情况应该显示: 10.182.180.35，如不在BOSS网内显示为脱机属于正常);”组”为空(正常情况是显示:Global\北海分公司或Global\Temporary)B.进入终端防毒软件界面”状态”显示已更新到最新,但服务器统计出的信息为空或与实际相差较大.解决办法:1. 病毒定义日期超过10天以上或病毒定义显示为空的情况，可先点击界面中的Liveupdate更新病毒定义文件，如服务器和组信息与计算机真实所在的地市公司一致，可直接鼠标右键电击SEP11.0客户端图标，尝试手工更新策略文件与服务器进行信息同步即可；如还得不到最新日期的病毒定义，服务器和组信息与计算机真实所在的地市公司还不一致可采用下面的办法来处理。

2.在客户端上运行“smc -stop”将SEP客户端退出，如下：3. 打开IE浏览器，按下表地市公司服务器地址输入http://地市IP地址，根据客户端所在的地市下载相应的SEP11.0安装程序setup.exe；4.解压此Setup.exe文件，将解压目录下的Sylink.xml文件复制至客户端以下文件中：C:\Program Files\Symantec\Symantec Endpoint Protection（直接安装的目录）或C:\Program Files\Symantec Antivirus\（覆盖原symantec安装的目录）提示覆盖原同名文件，选择确定。

5. 在客户端上运行“smc -start”启动SEP客户端，稍等客户端显示绿点；如桌面右下角图标无法正常显示，注销计算机即可．问题二.symantec造成终端网络不间断断网.处理办法 :1.已与厂家联系,后台已更新策略.终端正常登陆后请及时更新策略.可手动更新如仍然出现不间断断网情况，请首先查杀病毒。

SEP客户端安装及常见问题与解决方案SEP（Symantec Endpoint Protection）是一款基于云端的终端安全解决方案，能够有效保护终端设备免受恶意软件和网络威胁的侵害。

本文将介绍如何安装SEP客户端以及常见问题的解决方案。

一、SEP客户端安装1. 下载SEP客户端安装程序根据所使用的操作系统，前往Symantec官方网站下载对应版本的SEP客户端安装程序。

2. 运行安装程序双击安装程序并按照提示完成安装向导。

在安装过程中，可以选择是否启用实时保护、防火墙以及其他功能。

3. 激活SEP客户端安装完毕后，启动SEP客户端，并按照提示输入许可证信息进行激活。

请确保许可证信息的准确性，以确保产品能够正常运行。

二、常见问题与解决方案1. 无法成功安装SEP客户端如果在安装过程中遇到问题，可以尝试以下解决方案：- 确保已下载的安装程序完整且未被损坏。

- 检查系统是否满足SEP的最低要求，如操作系统版本、磁盘空间等。

- 关闭其他安全软件或防火墙，以免干扰安装过程。

- 如果问题仍未解决，可尝试重新下载安装程序或联系SEP技术支持。

2. SEP客户端无法更新病毒定义SEP的病毒定义文件需要定期更新，以保持对新出现的威胁进行有效的检测和防护。

如果更新失败，可以尝试以下解决方案： - 检查网络连接是否正常，确保能够正常访问Symantec的更新服务器。

- 手动尝试更新病毒定义文件，打开SEP客户端并选择“更新”选项进行手动更新。

- 如果问题仍然存在，可能需要排除SEP客户端与其他软件或防火墙之间的冲突。

3. SEP客户端导致系统性能下降在某些情况下，SEP客户端可能会占用较多的系统资源，导致系统性能下降。

如果遇到这种情况，可以尝试以下解决方案： - 调整SEP客户端的设置，减少实时保护的扫描频率或关闭某些功能。

- 更新SEP客户端至最新版本，通常新版本会针对性能进行优化。

- 清理系统垃圾文件等无关文件，以提升系统整体性能。

Symantec Endpoint Protection Manager 服务停止，事件日志中显示Java -1 错误如果IIS 中的SEPM Web 服务器设置为绑定到特定IP 地址而不是默认值（All Unassigned （未分配任何地址）），可能会出现此问题。

要解决此问题，请转到IIS 管理控制台中默认网站（或安装期间配置的站点）的Properties （属性）对话框，将IP 地址绑定更改回（All Unassigned（未分配任何地址））。

如果在64 位计算机上运行，则IIS 需要处于64 位模式（默认值），但如果在安装管理器之前IIS 运行其他站点，可以由其他程序更改此值。

如果您在安装数据库或者重新配置或还原数据库后看到此错误，则此错误可能是由不完整的数据库设置导致。

从开始菜单打开Management Server Configuration Wizard（管理服务器配置向导），并浏览Reconfigure the management server（重新配置管理服务器）向导，以确保数据库的所有设置都是正确的。

完成此操作后，Symantec Endpoint Protection Manager 服务应该可以重新正常启动。

如果配置为使用Microsoft SQL Server 并且数据库关闭或无法访问计算机，这也可能会导致SEPM 服务关闭。

验证从SEPM 计算机到SQL 数据库的连接。

如果配置为使用嵌入式数据库，验证该数据库是否正在运行且可以访问。

验证Symantec Embedded Database 服务是否正在运行以及dbsrv9.exe 进程是否正在侦听TCP 端口2638。

如果已经有一个应用程序正在侦听其中一个TCP 端口，而已将控制台配置为使用该端口，也会导致此服务失败。

验证没有其他进程正在侦听TCP 端口8443、9090 或8005请参见此文章了解更多信息："Which communication ports does the Symantec Endpoint Protection Manager 11.x use?（Symantec Endpoint Protection Manager 11.x 使用哪些通信端口？）"如果Symantec Endpoint Protection Manager 文件夹的文件夹权限不正确，可能会出现此问题。

使用symantec endpoint protection杀毒软件时，一些安装软件无法正常安装使用，通过添加信用，可以解决此问题，以医学大辞典为例（其他软件也应类似），symantec endpoint protection总是将“MedUtils.dll”隔离，使医学大词典无法使用，添加信用的方法：
安装医学大辞典后，千万不要点击打开医学辞典，否则，他会将“MedUtils.dll”隔离，即使添加信任了，医学辞典软件无法打开（如遇这样的问题，见补救方法2）。

添加信任方法：
进入symantec endpoint protection页面：
设置防病毒和防间谍软件保护：
选择：更改设置，进入如下页面：
点击“集中列外”
点击添加：安全风险外------文件夹---将“医学大辞典整个安装文件夹选上”，
添加即可，使用，如下图：
补救方法2
如果添加信任前，点击过医学大辞典，按上述方法添加信任后，请打开：查看隔离区，右键选择被隔离文件，选择还原，确认即可。

Symantec AntiVirus 10.1客户端故障排除一例
曾祥兴
【期刊名称】《金融科技时代》
【年(卷),期】2009(017)004
【摘要】最近,我中支遇到一例Symantec AntiVirus（SAV）防病毒客户端故障,现将我中支处理故障的经验总结出来,供大家参考。

一、故障现象某科室一台内联网计算机每次开机进入Windows界面后,屏幕不时弹出如图1所示的对话框,故向科技部门求助。

【总页数】2页(P78,80)
【作者】曾祥兴
【作者单位】中国人民银行郴州市中心支行
【正文语种】中文
【中图分类】TP3
【相关文献】
1.前郭石化Symantec AntiVirus系统维护案例 [J], 卢文凯
2.基于Web部署安装Symantec AntiVirus客户端 [J], 杨卓魏;王雪梅
3.如何手动卸载SYMANTEC ANTIVIRUS客户端 [J], 王振武
4.局域网病毒防治方案之“Symantec Antivirus企业版”篇 [J], 飞马雪
5.解决安装Symantec Antivirus的错误 [J], 王晓红
因版权原因，仅展示原文概要，查看原文内容请购买。

对于客户端病毒定义长期无法更新的处理办法
故障状态：客户端病毒定义长期无法更新。

（首次安装更新的时间会略长一些，长期无法更新指半小时以上仍没有更新到最新版本的情况。

）
原因：客户端处于脱机状态，无法联系服务器。

解决方法：
1.双击桌面右下角的SEP11客户端图标（），在弹出的主界面中点击“帮助和支持”：
2.选择疑难解答，查看“管理”——》“常规信息”的服务器状态，如果是脱机，执行下面的步骤；如果显示
10.88.127.189则联系技术支持人员诊断。

3.重新下载用户所在部门的客户端软件，图中以网络技术部的客户端软件为例
4.右单击网络技术部.exe选择“用Winrar打开”
5.选择压缩包中的“Sylink.xml”文件，解压到默认位置。

6.点击“开始”——》“运行”，输入命令：smc -stop，停止sep服务。

7.将解压缩出来的Sylink.xml文件复制到SEP客户端的安装位置，默认为“C:\Program Files\Symantec\Symantec
Endpoint Protection\”覆盖原Sylink.xml文件
8.点击“开始”——》“运行”，输入命令：smc -start，启动sep服务。

9.等待5到10分钟后，确认客户端可以正常连接到服务器：
歌华IT维护组2009-12-4。