Para gerenciar detecções do Download Insight

O Auto-Protect inclui um recurso chamado Download Insight, que examina os arquivos que os usuários tentam transferir por download através dos navegadores da Web, clientes de mensagem de texto e outros portais.
Os portais compatíveis incluem Internet Explorer, Firefox, Microsoft Outlook, Outlook Express, Google Chrome, Windows Live Messenger e Yahoo Messenger.
O Download Insight determina se um arquivo obtido por download poderá ser um risco com base nas evidências sobre a reputação do arquivo. O Download Insight é suportado apenas para os clientes executados em computadores Windows.
Se você instalar o Auto-Protect para email em seus computadores-cliente, o Auto-Protect verificará também os arquivos que os usuários recebem como anexos de email.
Para gerenciar detecções do Download Insight
Tarefa
Descrição
Saiba como o Download Insight usa dados de reputação para tomar decisões sobre os arquivos
O Download Insight usa as informações de reputação exclusivamente quando toma decisões sobre arquivos obtidos por download. Ele não usa assinaturas ou heurística para tomar decisões. Se o Download Insight permitir um arquivo, o Auto-Protect ou o SONAR verificará o arquivo quando o usuário abrir ou executar o arquivo.
Exibir o relatório da distribuição de risco de download para visualizar as detecções do Download Insight
Você pode usar o relatório da distribuição de risco de download para exibir os arquivos que o Download Insight detectar em seus computadores-cliente. Você pode classificar o relatório por URL, domínio da Web ou aplicativo. Você também poderá ver se um usuário optar por permitir um arquivo detectado.
Os detalhes do risco para uma detecção do Download Insight mostram apenas o primeiro aplicativo do portal que tentou o download. Por exemplo, um usuário pode usar o Internet Explorer para tentar fazer o download de um arquivo que o Download Insight detecta. Se o usuário usar em seguida o Firefox para tentar fazer o download do arquivo, os detalhes do risco mostrarão o Internet Explorer como o portal.
Os arquivos permitidos pelo usuário que aparecem no relatório podem indicar detecções de falsos positivos.
Você pode especificar também receber notificações de email sobre downloads permitidos por novos usuários.
Os usuários podem permitir arquivos respondendo às notificações que aparecem para detecções.
Os administradores recebem o relatório como parte de um relatório semanal que o
Symantec Endpoint Protection Manager
gera e envia por email. Você deve ter especificado um endereço de e-mail para o administrador durante a instalação ou configurado como parte das propriedades do administrador. Você também pode gerar o relatório da guia
Relatórios
no console.
Criar exceções para arquivos ou domínios da Web específicos
Você pode criar uma exceção para um aplicativo que seus usuários obtêm por download. Você também pode criar uma exceção para um domínio específico da Web que você acredite ser confiável.
Se seus computadores-cliente usarem um proxy com autenticação, será necessário especificar exceções do domínio Web confiável para os URLs da Symantec. As exceções permitem que seus computadores-cliente comuniquem-se com o Symantec Insight e com outros sites importantes da Symantec.
Para obter informações sobre exceções recomendadas, consulte os seguintes artigos:
Por padrão, o Download Insight não examina arquivos que os usuários obtêm por download de um site confiável da Intranet ou Internet. Configure sites confiáveis e sites locais confiáveis da intranet na guia Painel de controle do
Windows > Opções da Internet > Segurança
. Quando a opção
Confiar automaticamente em qualquer arquivo obtido por download em um site da intranet
estiver ativada, o
Symantec Endpoint Protection
permitirá qualquer arquivo que um usuário transferir por download de qualquer site nas listas.
O
Symantec Endpoint Protection
procura atualizações para a lista de sites confiáveis das Opções da Internet quando o usuário faz logon e a cada quatro horas.
O Download Insight reconhece apenas sites confiáveis explicitamente configurados. Os caracteres curinga são permitidos, mas as faixas de endereço IP não roteáveis não são compatíveis. Por exemplo, o Download Insight não reconhece 10.*.*.* como um site confiável. O Download Insight também não é compatível com os sites descobertos pela opção
Opções da Internet > Segurança > Detectar automaticamente a rede intranet
.
Certificar-se de que as pesquisas do Insight estejam ativadas
O Download Insight exige dados de reputação do Symantec Insight para tomar decisões sobre arquivos. Se você desativar as buscas do Insight, o Download Insight será executado, mas detectará apenas os arquivos com as piores reputações. As buscas do Insight estão ativadas por padrão.
Personalizar configurações do Download Insight
Convém personalizar as configurações do Download Insight pelas seguintes razões:
  • Aumentar ou diminuir o número de detecções do Download Insight.
    Você pode ajustar o regulador da sensibilidade a arquivos maliciosos para aumentar ou diminuir o número de detecções. Em níveis mais baixos de sensibilidade, o Download Insight detectará menos arquivos como maliciosos e mais arquivos como não comprovados. Menos detecções são de falsos positivos.
    Em níveis mais altos de sensibilidade, o Download Insight detectará mais arquivos como maliciosos e menos arquivos como não comprovados. Mais detecções são de falsos positivos.
  • Altere a ação de detecção de arquivos maliciosos ou não comprovados.
    Você pode alterar a maneira que o Download Insight controla arquivos maliciosos ou não comprovados. A ação especificada afeta não apenas a detecção, mas também se os usuários podem interagir com a detecção.
    Por exemplo, é possível alterar a ação de arquivos não comprovados para
    Ignorar
    . Então, o Download Insight sempre permite arquivos não comprovados e não alerta o usuário.
  • Alerte usuários sobre as detecções do Download Insight.
    Quando as notificações estiverem ativadas, a configuração de sensibilidade de arquivos maliciosos afetará o número de notificações que os usuários recebem. Se você aumentar a sensibilidade, aumentará o número de notificações do usuário porque o número total de detecções aumentará também.
    Você pode desativar as notificações para que os usuários não tenham como escolher quando o Download Insight fizer uma detecção. Se você mantiver as notificações ativadas, poderá definir a ação para arquivos não comprovados como
    Ignorar
    para que estas detecções sejam permitidas sempre e os usuários não sejam notificados.
    Independentemente da configuração de notificações, quando o Download Insight detectar um arquivo não comprovado e a ação for
    Solicitar
    , o usuário poderá permitir ou bloquear o arquivo. Se o usuário permitir o arquivo, o arquivo será executado automaticamente.
    Quando as notificações forem ativadas e o Download Insight colocar um arquivo em quarentena, o usuário poderá desfazer a ação de quarentena e permitir o arquivo.
    Se os usuários permitirem um arquivo em quarentena, o arquivo não será executado automaticamente. O usuário pode executar o arquivo da pasta de Arquivos temporários da Internet. Tipicamente, o local da pasta é um dos seguintes:
    • Windows 8 e posterior:
      Unidade
      :\Users\
      nome de usuário
      \AppData\Local\Microsoft\Windows\INetCache
    • Windows Vista / 7:
      Unidade
      :\Users\
      nome de usuário
      \AppData\Local\Microsoft\Windows\Temporary Internet Files
    • Windows XP (para clientes legados da 12.1.x):
      Unidade
      :\Documents and Settings\
      nome de usuário
      \Local Settings\Temporary Internet Files
Permitir que os clientes enviem informações sobre as detecções de reputação à Symantec
Por padrão, os clientes enviam informações sobre as detecções de reputação à Symantec.
A Symantec recomenda que você ative os envios para detecções de reputação. As informações ajudam a Symantec a tratar das ameaças.