Proteção de download: Download Insight

Você pode ativar ou desativar o Download Insight e mudar o nível de sensibilidade do Download Insight com relação a arquivos potencialmente maliciosos. Você também pode especificar os critérios adicionais que o Download Insight usa quando faz uma decisão sobre um arquivo. Use estas configurações para ajudar a controlar o número de detecções de falsos positivos.
Um ícone de cadeado aparece ao lado de algumas opções. Clique no ícone para bloquear ou desbloquear uma opção nos computadores-cliente. Quando bloquear uma opção, você impedirá que o usuário altere a opção.
Configurações do Download Insight
Opção
Descrição
Ative o Download Insight para detectar possíveis riscos em arquivos obtidos por download com base na reputação do arquivo
Ativa ou desativa o Download Insight. O Download Insight poderá detectar um arquivo malicioso ou potencialmente malicioso quando um usuário tentar fazer download do arquivo de um navegador ou de um cliente de mensagem de texto.
Clique no ícone para bloquear ou desbloquear essa opção nos computadores-cliente.
O Download Insight exige o Auto-Protect. Se o Auto-Protect for desativado, e o Download Insight estiver ativado, este não poderá funcionar. No cliente, os detalhes do status indicam o mau funcionamento do Download Insight.
Especificar a o grau de confidencialidade do arquivo malicioso
Define o nível de sensibilidade da detecção de arquivos maliciosos pelo Download Insight. Convém ajustar o regulador para que altere o número geral de detecções assim como o número de detecções de falsos positivos.
Clique no ícone para bloquear ou desbloquear essa opção nos computadores-cliente.
Se a proteção de download não estiver instalada, o Download Insight será executado no cliente no nível 1. Qualquer nível que você definir na política não será aplicado. O usuário também não pode ajustar o nível de sensibilidade.
O Download Insight determina se um arquivo obtido por download poderá ser um risco com base nas evidências sobre a reputação do arquivo. A Symantec coleta informações sobre arquivos para determinar sua reputação e disponibiliza as informações ao Download Insight. O regulador indica uma faixa de reputações, da mais provável que seja maliciosa para a menos provável.
Você pode ajustar o regulador para alterar o nível de reputação em que os arquivos são considerados maliciosos ou não comprovados.
Quando você definir o nível de sensibilidade mais alto, o Download Insight detectará mais arquivos como maliciosos e considerará menos arquivos como não comprovados. Em níveis mais altos, o Download Insight retornará mais detecções de falsos positivos. Apenas os arquivos com as melhores reputações são permitidos.
Em níveis mais baixos de sensibilidade, o Download Insight detectará menos arquivos como maliciosos e retornará menos detecções de falsos positivos. Porém, mais arquivos serão considerados não comprovados.
Mova o regulador para exibir uma descrição de cada nível. Cada descrição fornece as informações sobre como o nível permite ou bloqueia arquivos e sua taxa potencial de falso positivo.
Use a guia
Ações
para definir a ação que o Download Insight toma em arquivos maliciosos e não comprovados.
Também detecta arquivos como maliciosos com base em seu uso na Symantec Community
Define os requisitos adicionais para os arquivos obtidos por download que têm reputações que são mais altas do que a configuração de sensibilidade. Os arquivos serão considerados não comprovados, mas detectados como maliciosos, se cumprirem os requisitos adicionais.
Os requisitos adicionais permitem que o Download Insight considere o uso de arquivos na Symantec Community. Os arquivos que são usados por menos usuários podem ser supostamente mais prejudiciais. Arquivos que tenham aparecido recentemente na Symantec Community também podem ser supostamente mais prejudiciais.
As seguintes opções estão disponíveis:
  • Arquivos com
    x
    usuários ou menos
    Especifica o número máximo de usuários que usam o arquivo. O cliente detecta todos os arquivos obtidos por download usados por menos do que o número especificado de usuários.
  • Arquivos conhecidos pelos usuários por
    x
    dias ou menos
    Especifica o número máximo de dias pelos quais o arquivo foi conhecido na Symantec Community. O cliente detecta todos os arquivos obtidos por download que forem conhecidos pela Symantec para menos do que o número de dias especificados.
Para obter mais informações, consulte:
Confiar automaticamente em qualquer arquivo obtido por download de um site da Internet ou intranet
Não suportado quando a proteção de download não estiver instalada no computador-cliente.
Por padrão, o Download Insight não examina arquivos que os usuários obtêm por download de um site confiável da Intranet ou Internet. Configure sites confiáveis e sites locais confiáveis da intranet na guia Painel de controle do
Windows > Opções da Internet > Segurança
.
Quando esta opção estiver ativada, o
Symantec Endpoint Protection
permitirá qualquer arquivo que um usuário transferir por download de um dos sites confiáveis. Depois de o arquivo ser transferido por download, outros recursos de proteção poderão detectar e executar ações no arquivo, caso necessário.
O
Symantec Endpoint Protection
procurará atualizações para a lista quando você reativar
Confiar automaticamente em qualquer arquivo obtido por download de um site da Internet ou intranet
depois de ter sido desativado. O
Symantec Endpoint Protection
também procura atualizações para a lista de sites confiáveis das Opções da Internet quando o usuário faz logon e a cada quatro horas.
Você também pode criar exceções para domínios web confiáveis específicos.
O Download Insight reconhece apenas sites confiáveis explicitamente configurados. Os caracteres curinga são permitidos, mas as faixas de endereço IP não roteáveis não são compatíveis. Por exemplo, o Download Insight não reconhece 10.*.*.* como um site confiável. O Download Insight também não suporta os sites que a opção
Opções da Internet > Segurança > Detectar a rede intranet automaticamente
descobre.
Se você desativar o Download Insight e essa opção ficar esmaecida, as verificações continuarão a usá-la se estiver ativada.