Como o
Symantec Endpoint Protection
usa o Symantec Insight para tomar decisões sobre arquivos

A Symantec coleta informações sobre arquivos de sua comunidade global de milhões de usuários e de sua Global Intelligence Network. As informações coletadas estão disponíveis para os produtos da Symantec na nuvem pelo Symantec Insight. O Symantec Insight fornece um banco de dados da reputação de arquivos e as definições de vírus e spyware mais recentes.
Os produtos da Symantec utilizam o Insight para proteger computadores-cliente das ameaças novas, de destino e mutantes. Os dados são, às vezes, tratados como se estivessem na nuvem, já que não residem no computador-cliente. O
Symantec Endpoint Protection
deve solicitar ou consultar o Insight para obter informações. As consultas são chamadas consultas de reputação, consultas da nuvem ou Pesquisas do Insight.
Avaliações de reputação do Insight
O Symantec Insight determina o nível de risco ou de classificação de segurança de cada arquivo. A classificação também é conhecida como a reputação do arquivo.
O Insight determina a classificação de segurança de um arquivo examinando as seguintes características do arquivo e de seu contexto:
  • A origem do arquivo
  • A idade do arquivo
  • O nível de conhecimento do arquivo na comunidade
  • Outras métricas de segurança: como o arquivo pode ser associado ao malware
Pesquisas do Insight
Os recursos de verificação do
Symantec Endpoint Protection
utilizam o Insight para tomar decisões sobre arquivos e aplicativos. A Proteção contra vírus e spyware inclui um recurso chamado Download Insight. O Download Insight precisa das informações de reputação para fazer detecções. O SONAR também usa as informações de reputação para fazer detecções.
Você pode mudar a configuração das Pesquisas do Insight na guia
Clientes
. Acesse
Políticas > Configurações > Comunicações externas > Envios de clientes
.
Você pode mudar as configurações das Pesquisas do Insight. Vá até
Alterar configurações > Gerenciamento do cliente > Envios
.
A partir do 14, nos clientes padrão e incorporados/VDI, a opção da Pesquisa do Insight também permite que o Auto-Protect e as verificações agendadas e manuais pesquisem informações de reputação do arquivo, bem como as definições, na nuvem. A Symantec recomenda que você mantenha a opção ativada.
O Download Insight, o SONAR e as verificações de vírus e spyware usam a Pesquisa do Insight para a detecção de ameaças. A Symantec recomenda que você sempre permita Pesquisas do Insight. Desativar as buscas desativa o Download Insight e danifica a funcionalidade de heurística do SONAR e as verificações de vírus e spyware.
Envios de reputação do arquivo
Por padrão, um computador-cliente envia as informações sobre as detecções de reputação para o Symantec Security Response para fins de análise. As informações ajudam a refinar o banco de dados de reputação do Insight e as definições mais recentes da nuvem. Quanto mais clientes enviarem informações, mais útil o banco de dados da reputação fica.
A Symantec recomenda que você mantenha ativados os envios de clientes para detecções de reputação.