Como impedir e controlar ataques de vírus e spyware nos computadores cliente

Você pode impedir e controlar ataques de vírus e spyware em computadores-cliente seguindo algumas diretrizes importantes.
Para proteger computadores contra ataques de vírus e spyware
Tarefa
Descrição
Certificar-se de que seus computadores tenham o
Symantec Endpoint Protection
instalado
Todos os computadores em sua rede e todos os seus servidores devem ter o
Symantec Endpoint Protection
instalado. Certifique-se de que o
Symantec Endpoint Protection
esteja funcionando corretamente.
Manter as definições atuais
Certifique-se de que as definições mais recentes estejam instaladas nos computadores-cliente.
Você pode verificar a data das definições na guia
Clientes
. Você pode executar um comando para atualizar as definições desatualizadas.
Você também pode executar um relatório de status do computador para verificar a data das definições mais recentes.
Executar verificações regulares
Por padrão, o Auto-Protect e o SONAR são executados nos computadores cliente. Uma verificação ativa padrão agendada também é executada em computadores cliente.
Você pode executar verificações sob demanda. Você pode personalizar as configurações da verificação.
Convém criar e personalizar verificações agendadas.
Normalmente, convém criar uma verificação agendada completa para ser executada uma ver por semana e uma verificação ativa para ser executada uma vez por dia. Por padrão, o
Symantec Endpoint Protection
gera uma verificação ativa todos os dias, que é executada à meia-noite e meia. Nos computadores não gerenciados, o
Symantec Endpoint Protection
inclui também uma verificação padrão de inicialização desativada.
Você deve se certificar de que executa uma verificação ativa diariamente nos computadores em sua rede. Recomenda-se agendar uma verificação completa semanal ou mensal se você suspeitar que tenha uma ameaça inativa em sua rede. As verificações completas consomem mais recursos do computador e podem afetar seu desempenho.
Permitir que os clientes façam imediatamente o upload de eventos críticos
Certifique-se de que os clientes (Windows somente) podem ignorar o intervalo de pulsação e enviar eventos críticos ao servidor de gerenciamento imediatamente. Os eventos críticos incluem todos os riscos encontrados (exceto cookies) e os eventos de intrusão. Você pode encontrar esta opção em
Clientes > Políticas > Configurações de comunicações
. A opção é ativada por padrão.
As notificações do administrador podem alertá-lo imediatamente quando o período de agregação para notificações relevantes estiver definido como
Nenhum
.
Somente 12.1.4 e clientes mais novos podem enviar eventos críticos imediatamente. Os clientes anteriores enviam eventos somente no intervalo de pulsação.
Verificar ou modificar configurações para oferecer mais proteção
Por padrão, as verificações de vírus e spyware detectam, removem e reparam os efeitos colaterais de vírus e riscos à segurança.
As configurações padrão da verificação otimizam o desempenho dos computadores-cliente fornecendo um alto nível de proteção. Você pode aumentar o nível de proteção, porém.
Por exemplo, convém aumentar a proteção heurística do Bloodhound™.
Recomenda-se também ativar as verificações das unidades de rede.
Permitir que os clientes enviem informações sobre as detecções à Symantec
Os clientes podem enviar informações sobre as detecções à Symantec. As informações enviadas ajudam a Symantec a lidar com as ameaças.
Executar a prevenção contra intrusões
A Symantec recomenda que você execute a prevenção contra intrusões em seus computadores-cliente assim como a proteção contra vírus e spyware.
Corrigir infecções, caso necessário
Depois que as verificações são executadas, os computadores-cliente podem ainda ter infecções. Por exemplo, uma nova ameaça pode não ter uma assinatura, ou o
Symantec Endpoint Protection
não foi capaz de remover completamente a ameaça. Em alguns casos os computadores-cliente exigem uma reinicialização para que o
Symantec Endpoint Protection
conclua o processo de limpeza.