Ações

Você pode configurar ações para verificações definidas pelo administrador e para o Auto-Protect.
A partir da 14.3 RU1, não é mais possível configurar ações de detecção para o cliente Linux.
Um ícone de cadeado aparece ao lado de algumas opções. Clique no ícone para bloquear ou desbloquear uma opção nos computadores-cliente. Quando bloquear uma opção, você impedirá que o usuário altere a opção.
Opções de ações
Tipo de detecção
Opções de ação
Malware
É possível configurar uma primeira ação a ser executada, e uma segunda, caso a primeira ação falhe.
Por padrão, o Auto-Protect excluirá automaticamente arquivos infectados criados ou salvos recentemente independentemente das opções da ação que você especificar aqui.
Você pode bloquear ou desbloquear opções de ações para impedir ou permitir mudanças do usuário.
As ações para vírus são as seguintes:
  • Limpar risco
    (primeira ação padrão): Tenta reparar um arquivo infectado por vírus. Esta ação não tem nenhum efeito sobre Cavalos de Troia ou worms.
  • Colocar risco em quarentena
    (segunda ação padrão): Tenta mover o arquivo infectado para a Quarentena no computador infectado assim que for detectado. Depois que um arquivo infectado for movido para a Quarentena, o usuário desse computador cliente não poderá executar o arquivo. Contudo, o usuário pode selecionar uma ação para o arquivo na Quarentena. Por exemplo, o usuário pode especificar que o cliente deve limpar o arquivo e movê-lo para seu local de origem.
  • Excluir risco
    : Tenta excluir o arquivo. Use esta opção somente se o arquivo infectado puder ser substituído por uma cópia de backup sem vírus. O arquivo será permanentemente excluído e não poderá ser recuperado.
    Se o cliente não puder excluir o arquivo, serão exibidas informações detalhadas sobre a ação na janela
    Notificações
    e no Log do sistema.
  • Ignorar (somente registrar)
    : Nega o acesso ao arquivo, exibe uma notificação e registra em log o evento. Você pode usar o log para controlar manualmente como o cliente trata um vírus.
    Abra o log do risco, clique com o botão direito do mouse no nome do arquivo e selecione uma das seguintes ações:
    Limpar
    (vírus somente),
    Excluir permanentemente
    ou
    Mover para a quarentena
    .
    Um usuário no computador cliente pode também especificar uma ação para o risco no log do risco.Consulte:
Riscos à segurança
Você pode bloquear ou desbloquear opções de ações para impedir ou permitir mudanças do usuário.
Por padrão, o Auto-Protect excluirá automaticamente riscos à segurança criados ou salvos recentemente independentemente das opções da ação que você especificar aqui.
Você pode configurar ações para os riscos à segurança da seguinte maneira:
  • Configurar as mesmas ações para todos os riscos à segurança.
  • Configurar as mesmas ações para toda uma categoria de riscos à segurança.
  • Configurar exceções de riscos à segurança individuais para as ações definidas para categorias específicas. A opção
    Sobrepor ações configuradas para riscos à segurança/Ações para riscos à segurança são:
    está desativada por padrão.
É possível configurar uma primeira ação a ser executada, e uma segunda, caso a primeira ação falhe.
As ações para riscos à segurança são:
  • Colocar risco em quarentena
    (primeira ação padrão): Tenta mover todos os arquivos infectados para a Quarentena no computador infectado assim que o risco à segurança for detectado ou concluir sua instalação. O cliente remove ou repara quaisquer efeitos colaterais do risco. Os efeitos colaterais incluem chaves de registro adicionais, valores de chave de registro modificados, adições a arquivos .ini ou .bat ou entradas adicionais em arquivos de hosts. Os efeitos colaterais também incluem erros em um driver do sistema ou efeitos de um rootkit. Você pode restaurar os itens de riscos à segurança colocados em quarentena ao seu estado original no computador. Em algumas ocasiões, talvez você tenha que reiniciar o computador para concluir a remoção ou reparo.
  • Excluir risco
    (segunda ação padrão): tenta excluir arquivos de risco à segurança. Use esta opção somente se você puder substituir os arquivos por uma cópia de backup limpa. Você não pode recuperar arquivos excluídos permanentemente.
    Use essa ação com cuidado. A exclusão de riscos à segurança pode prejudicar a funcionalidade dos aplicativos.
    Se o cliente não puder excluir os arquivos, serão exibidas informações detalhadas sobre as ações na janela
    Notificações
    e no Log do sistema.
  • Ignorar (somente log)
    : o risco é ignorado e sua detecção é registrada em log. Use essa opção para controlar manualmente como o cliente lida com um risco à segurança.
    Quando você selecionar esta ação, por padrão o
    Symantec Endpoint Protection
    excluirá automaticamente os arquivos criados ou salvos recentemente e que são riscos à segurança.
    Você pode utilizar o Log de riscos no console para especificar a ação para o risco registrado. Os usuários de computadores-cliente também podem utilizar os logs para especificar a ação.
Você também pode bloquear exceções, de modo que os usuários não possam criar suas próprias exceções de riscos à segurança para verificações.
Em algumas situações, é possível que você instale inadvertidamente um aplicativo que inclua um risco à segurança, como um adware ou spyware. Se a Symantec determinar que o bloqueio do risco não é prejudicial para o computador, então, por padrão, o cliente bloqueará o risco. Se a ação de bloqueio deixar o computador instável, o cliente aguardará a conclusão da instalação do aplicativo. O cliente então executará a ação configurada no risco à segurança.