（1） 首先针对用户提出的Symantec 产品的安装问题进行解释，Symantec 防病毒的相关产品安装使用的是Windows Installer进行安装，所以在安装过程中，可能会由于用户的Windows Installer服务出现问题时，会导致Symantec防病毒安装失败。但是安装时并不是需要用户的PC一定要保持一个干净的系统，而只是要求在内存和引导扇区中没有病毒。另外，如果在PC上感染了某些特定的病毒（例如求职信），它们在发现系统中有防病毒安装进程时，就会停止这些进程，不事先使用相关的专杀工具进行查杀，那么不管哪种防病毒软件都不能进行安装。根据我们安装实施的经验，Symantec防病毒产品能够在绝大部分机器上安装（包括带病毒的机器），在1000台机器中，由于感染病毒而安装不上SYMANTEC防病毒软件的约有5-10台。

　　 （2） 由于Symantec产品和操作系统结合的比较紧密，所以如果在以前的Symantec产品（包括NORTON个人版）卸载不完全或者是非正常卸载的情况，也可能会导致Symantec产品安装失败。

　　 （3） 在用户提到的其他防病毒软件在安装前都要对引导扇区和内存进行扫描，然后再进行安装的方式，Symantec产品在安装时也会对引导扇区以及内存进行扫描，只是没有在GUI上显示而已。而且如果感染了引导扇区和内存病毒，即使在Windows上安装时发现了，也不可能查杀干净，还是需要从干净的Dos或其他干净的操作系统启动（包括软盘和光盘启动），使用相关的工具产品进行查杀。对于感染了引导扇区和内存病毒的机器  ，Symantec提供了两种方式进行查杀：
　　 a. 制作紧急救援盘（5张软盘）
　　 b. 用SYMANTEC的原版光盘启动，在光盘上运行相关命令进行查杀

　　 （4） SYMANTEC防病毒软件的扫描方式主要有两种，一种是实时扫描一种是手动扫描（调度扫描可归为手动扫描一类）。实时扫描是随着系统的进程一起启动，它不停的监测系统的内存、硬盘，只要机器中有文件发生变化（如修改、拷贝、移动文件等），实时防护就会对这些文件进行病毒扫描。如果机器在安装防病毒软件之前就已经感染了病毒，而且带毒文件没被访问或者病毒不发作的情况下，实时防护是不可能扫描出该病毒的。进行手动扫描就是为了对在实时扫描没有发现的病毒进行扫描，扫描的结果当然是对病毒进行清除/隔离/删除。如果不使用扫描，而只使用实时防护，对于那些已经存在于用户机器上的病毒则不能很好的查杀。当然，无论哪种防病毒软件都不可能保证能够100%的查杀病毒，我们认为评价一种防病毒软件的好坏主要是看以下几点
　　 其能否查杀主流及恶性病毒
　　 1)防病毒厂商的对新病毒的反映速度
　　 2)防病毒软件的稳定性、兼容性、易用性
　　 3)对于企业级用户来说，还要重点考虑网络版防病毒软件的管理性

　　 作为一个代理商和服务商，我们站在客观的角度说，虽然SYMANTEC防病毒软件也存在很多问题，但在上述几方面做的还是比较好的（相对其他防病毒软件而言），这也是我们为什么企业级防病毒软件主推SYMANTEC的最主要原因。

二.  针对病毒隔离与病毒网关响应的问题的解答

　　（1） 很多用户总是反映SYMANTEC的防病毒软件只能查不能杀，要回答这个问题我们首先要从病毒的原理讲起。传统意义上的病毒分为多种，如引导区病毒、文件型病毒、宏病毒等，这些病毒的有一个共同特点就是要有宿主文件，即病毒都是附着在某一文件上的，如宏病毒是附着在WORD、EXCEL文档中的.而新的病毒如特洛伊木马（黑客工具）/蠕虫等与传统病毒的最大区别就在于它们不需要任何宿主文件，其文件本身就是一个病毒原体。而SYMANTEC防病毒软件对于病毒主要有以下三种操作：清除/隔离/删除。所谓清除是指能够将病毒代码从一个文件中剥离出来的过程。还是以宏病毒为例，防病毒软件能够将宏病毒的代码从WORD、EXCEL文档中剥离出去，恢复被感染的文件，这种操作被定义为清除。而针对如特洛伊木马/蠕虫程序等，它们的传播是不需要借助文件宿主，本身就是一个病毒文件或者说是一个病毒体，也就不存在把病毒代码从文件中剥离出来的这种操作，所以是不可能进行清除的。就像IIS5Hack.exe这样的文件就是一种黑客工具，清除失败是正常的，隔离或删除成功则表示该病毒已被安全处理掉了。隔离是Symantec首先提出的一个比较先进的一种病毒处理方式，对于病毒进行隔离是将病毒文件加密后放在硬盘的一个目录中，因为文件是加密的，可以在C:\Document and Settings\All User\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine（该目录为XP、2000的操作系统）中找到一些以.VBN为扩展名的文件，这些文件就是病毒文件经过加密后产生的，所以不会在系统中在发作，之所以采用隔离而不是删除是为了对于一些重要的文件被隔离后能够进行恢复。所以隔离的概念在Symantec的产品中与删除是等同的，可以隔离的也肯定能够删除，只是采取的方式不同而已，而不是说是因为不能查杀病毒而进行隔离。在实际的应用中，我们认为针对特洛伊木马/蠕虫病毒，采用隔离操作确实没有任何意义，反而会给用户造成错觉，以为SYMANTEC防病毒软件只能查不能杀，所以针对的病毒操作设置，我们一般建议用户采用宏病毒的处理方式为先清除，清除失败后隔离，主要是为了恢复如word文档这样的数据。针对非宏病毒的处理方式为先清除，清除失败后直接删除，不要再选择隔离。

　　 （2） 针对隔离区/中央隔离区这样的模块，我们作为Symantec的代理商，本着客观的角度来说，也是觉得其实用性不是很大。现在处于隔离区中的病毒，基本上都是已知的病毒，再送到中央隔离区反而会造成隔离区服务器负载加大，而且占用硬盘空间。在安装的时候，我们现在已经不建议用户安装隔离区服务器和中央隔离区，如果要隔离也是采用仅在客户端本地隔离的方式。

三．  关于升级问题的解答

　　（1） 首先我们可以将Symantec的病毒升级分为两种方式，其中一种为LiveUpdate方式，另外一种为Intelligent Update方式。其中LiveUpdate 方式的可以采用自动升级的方式，它的更新频率为大约每周一次，如果使用Intelligent Update方式，需要用户到网站下载 *.XDB文件（SAV 8.0 以后）或者XXXX_X86.exe(SAV 8.0 版本前，如NAV 7.5/7.6等)的方式进行升级，Intelligent Update的更新频率大约为两天一次。两者之间的区别为在Intelligent Update中更新的一般为一些新增加的威胁级别较低的病毒。如果一周中没有威胁级别较高的病毒出现，那么这周累计的病毒更新将在一周后，加入到LiveUpdate中。但是如果其中出现威胁性较高的病毒时，LiveUpdate也保持一个频率很高的更新率。而不是每周一次。如最近发作的Mydoom/NetSky病毒时，LiveUpdate曾经在1天中更新三次。如果觉得使用LiveUpdate的方式进行病毒更新的频率太慢，Symantec提供一个升级脚本，也可以将Intelligent Update做成一种自动升级的方式。

　　（2） LiveUpdate管理程序主要的功能是用于网络中存在许多Symantec的防病毒产品时，而这些产品可能由于一些条件不能连接到Internet(如内部有一台Solaris 的主机，在主机上运行了SAV for Notes产品，而这台主机不能连接到Internet)此时就需要先使用LiveUpdate管理程序将病毒定义文件下载到本地，然后通过内部LiveUpdate的方式来进行病毒定义文件的更新。如果只是单一的防病毒产品，那么其真正起到的作用不是很大。

　　（1） 针对Exchange邮件系统使用的是SAVF for Exchange，可以通过SAVF Console来进行统一管理。针对防病毒服务器可以通过SSC来进行统一的管理，来实现统一的策略配置和病毒更新。

　　 这是我们几年来，从事SYAMNTEC防病毒软件产品安装、服务得出的一些经验和理解，上述观点只是代表朗维公司全体工程师的意见，并不是SYMANTEC公司的官方解释。任何一个产品都不是完美无缺的，我们不怕出现问题，没有问题也就没有改进，只有不断的提出问题不断的解决，才能不断的完善和进步，希望Symantec产品能够越做越好，真正解决用户的问题。如果以后您有技术方面的问题，请与我们联系。