Verificação e monitoramento avançados

Você pode configurar o cliente do
Symantec Endpoint Protection
para verificar ações específicas e observar arquivos quanto a comportamento suspeito.
Um ícone de cadeado aparece ao lado de algumas opções. Clique no ícone para bloquear ou desbloquear uma opção nos computadores-cliente. Quando bloquear uma opção, você impedirá que o usuário altere a opção.
Detalhes da verificação e monitoração avançados
Grupo ou opção
Descrição
Quando verificar arquivos
As seguintes opções estão disponíveis:
  • Verificar quando um arquivo for acessado ou modificado
    Verifica arquivos quando são gravados, abertos, modificados, copiados ou executados
    Use essa opção para obter maior proteção do sistema de arquivos. Essa opção pode afetar o desempenho porque o Auto-Protect verifica arquivos durante todos os tipos de operações de arquivo.
    Você pode bloquear ou desbloquear esta opção para impedir ou permitir mudanças do usuário.
  • Verificar quando um arquivo for modificado
    Verifica arquivos quando são gravados, modificados ou copiados.
    Use esta opção para obter um desempenho mais rápido, pois o Auto-Protect somente verifica os arquivos quando são gravados, modificados ou copiados.
  • Verificar quando for feito o backup de um arquivo
    Verificará um arquivo durante o backup se outro processo tentar gravar no arquivo durante o backup. O processo de backup lê os arquivos somente durante o backup, para que esse processo não inicie a verificação sozinho.
    Se você desativar essa opção, o Auto-Protect não verificará nenhum arquivo durante um backup. No entanto, o cliente verifica os arquivos que são restaurados de um backup, independentemente dessa configuração.
    Você pode bloquear ou desbloquear esta opção para impedir ou permitir mudanças do usuário.
  • Não verificar arquivos quando processos confiáveis acessarem os arquivos
    Ignora os arquivos que são acessados pelo indexador de pesquisa do Windows e pelos outros processos que o
    Symantec Endpoint Protection
    determina como seguros.
    Use a lista personalizada se quiser controlar que processos podem ignorar arquivos.
    Você pode bloquear ou desbloquear esta opção para impedir ou permitir mudanças do usuário.
  • Ativar lista personalizada
    Somente disponível quando
    Não verificar arquivos quando processos confiáveis acessarem os arquivos
    estiver ativado. Use
    Personalizar lista de processos
    para especificar os processos que você considera seguros. Digite o nome de arquivo do processo; não inclua o caminho. As verificações ignoram os arquivos que são acessados pelos processos nesta lista assim como pelos processos nos quais a Symantec confia.
Configurações de disquete
Você pode bloquear ou desbloquear esta opção para impedir ou permitir mudanças do usuário.
As configurações da unidade de disquete oferecem as seguintes opções:
  • Verificar vírus de inicialização quando as unidades de disquete forem acessadas
    Ativa ou desativa a verificação de disquete para vírus na inicialização quando os disquetes forem acessados para obter dados. Essa opção está ativada por padrão.
  • Quando um vírus de inicialização for encontrado
    :
    Define a ação a ser tomada quando um vírus de inicialização for encontrado, limpando-o do registro de inicialização ou registrando-o em log e ignorando-o. Se você selecionar Ignorar (somente log), um alerta será enviado caso um vírus seja detectado, mas nenhuma ação será tomada. Use esta opção se desejar que o usuário do computador controle a limpeza do vírus e o processo de manuseio.
Outras opções
As seguintes opções estão disponíveis:
  • Sempre excluir arquivos infectados recentemente criados
    Ative esta opção para excluir um novo arquivo que esteja infectado independentemente da ação que estiver configurada para o tipo de risco. Esta configuração não se aplica às detecções do Auto-Protect de arquivos existentes que contêm vírus. O Auto-Protect não exclui os arquivos infectados que já existem no computador cliente, a menos que a ação configurada seja
    Excluir
    .
    Você pode bloquear ou desbloquear esta opção para impedir ou permitir mudanças do usuário.
  • Sempre excluir riscos à segurança infectados recentemente criados
    Esta opção estará disponível somente quando
    Sempre excluir arquivos infectados recentemente criados
    estiver ativado. Ative esta opção para excluir um arquivo criado recentemente que contenha um risco à segurança independentemente da ação que está configurada para o tipo de risco. Esta configuração não se aplica a detecções do Auto-Protect de arquivos existentes que contêm riscos à segurança. O Auto-Protect não excluirá riscos à segurança que já existiam no computador cliente a menos que a ação configurada seja
    Excluir
    .