Sobre as configurações padrão de verificação da Política de proteção contra vírus e spyware

O
Symantec Endpoint Protection Manager
inclui três políticas padrão:
  • Política equilibrada de proteção contra vírus e spyware
  • Política de alta segurança de proteção contra vírus e spyware
    A política de alta segurança é a mais rigorosa de todas as políticas pré-configuradas. Você deve estar ciente de que ela pode afetar o desempenho de outros aplicativos.
  • Política de alto desempenho de proteção contra vírus e spyware
    A Política de alto desempenho fornece melhor desempenho do que a Política de alta segurança, mas não fornece as mesmas proteções. A política se baseia, basicamente, na verificação de arquivos pelo Auto-Protect com extensões de arquivo selecionadas para detectar ameaças.
A Política de proteção contra vírus e spyware básica fornece um bom equilíbrio entre segurança e desempenho.
Configurações da verificação da política equilibrada de proteção contra vírus e spyware
Configuração
Descrição
Auto-Protect para o sistema de arquivos
Ativado
A sensibilidade para arquivos maliciosos do Download Insight é definida como nível 5.
A ação do Download Insight para arquivos não comprovados é
Ignorar
.
O Auto-Protect inclui as seguintes configurações:
  • Verifica todos os arquivos para vírus e riscos à segurança.
  • Impede que os riscos à segurança sejam instalados.
  • Limpa os arquivos infectados por vírus. Faz backup dos arquivos antes de repará-los. Coloca em quarentena os arquivos que não podem ser limpos.
  • Coloca em quarentena os arquivos com riscos à segurança. Faz login dos arquivos que não podem ser colocados em quarentena.
  • Verifica todos os disquetes para vírus de inicialização. Registra os vírus de inicialização.
  • Notifica os usuários de computador sobre vírus e riscos à segurança.
Auto-Protect para email
Ativado
Outros tipos de Auto-Protect incluem as seguintes configurações:
  • Verifica todos os arquivos, incluindo os arquivos que estão dentro de arquivos compactados.
  • Limpa os arquivos infectados por vírus. Coloca em quarentena os arquivos que não podem ser limpos.
  • Coloca em quarentena os arquivos com riscos à segurança. Faz login dos arquivos que não podem ser colocados em quarentena.
  • Envia uma mensagem para os usuários do computador sobre os vírus detectados e os riscos à segurança.
SONAR
Ativado
  • As detecções heurísticas de alto risco são colocadas em quarentena
  • Registra em log todas as detecções heurísticas de baixo risco
  • O modo agressivo é desativado
  • Mostrar alerta na detecção
    está ativado
  • As ações de detecção de alterações no sistema estão definidas como Ignorar.
  • A detecção de comportamento suspeito bloqueia ameaças de alto risco e ignora ameaças de baixo risco.
Verificações definidas pelo administrador
A verificação agendada inclui as seguintes configurações padrão:
  • Executa uma verificação ativa a cada dia às 12:30. A verificação é escolhida aleatoriamente.
  • Verifica todos os arquivos e pastas, incluindo os arquivos que estão contidos nos arquivos compactados.
  • Verifica a memória, locais comuns da infecção e locais conhecidos do vírus e do risco à segurança.
  • Limpa os arquivos infectados por vírus. Faz backup dos arquivos antes de repará-los. Coloca em quarentena os arquivos que não podem ser limpos.
  • Coloca em quarentena os arquivos com riscos à segurança. Faz login dos arquivos que não podem ser colocados em quarentena.
  • Repete verificações perdidas no prazo de três dias.
A verificação sob demanda fornece a seguinte proteção:
  • Verifica todos os arquivos e pastas, incluindo os arquivos que estão contidos nos arquivos compactados.
  • Verifica a memória e os locais comuns da infecção.
  • Limpa os arquivos infectados por vírus. Faz backup dos arquivos antes de repará-los. Coloca em quarentena os arquivos que não podem ser limpos.
  • Coloca em quarentena os arquivos com riscos à segurança. Faz login dos arquivos que não podem ser colocados em quarentena.
A política padrão contra vírus e spyware de segurança elevada fornece a segurança de nível elevado e inclui muitas das configurações da política de proteção contra vírus e spyware. A política fornece verificação aprimorada.
Configurações da política equilibrada de proteção contra vírus e spyware
Configuração
Descrição
Auto-Protect para o sistema de arquivos e email
Igual à política equilibrada de proteção contra vírus e spyware
O Auto-Protect também verifica arquivos nos computadores remotos.
SONAR
Igual à política equilibrada de proteção contra vírus e spyware, mas com as seguintes mudanças:
  • Bloqueia todos os eventos de alteração no sistema.
Configurações globais
O Bloodhound é definido como Agressivo.
É provável que a opção Agressiva produza mais falsos positivos. Esta opção é apenas recomendada para usuários avançados.
A política padrão de alto desempenho contra vírus e spyware fornece desempenho de nível elevado. A política inclui muitas das configurações da política de proteção contra vírus e spyware. A política fornece segurança reduzida.
Configurações da política de alto desempenho de proteção contra vírus e spyware
Configuração
Descrição
Auto-Protect para o sistema de arquivos
Igual à política equilibrada de proteção contra vírus e spyware, mas com as seguintes mudanças:
  • A sensibilidade para arquivos maliciosos do Download Insight é definida como nível 1.
Auto-Protect do Microsoft Outlook
Auto-Protect para email da Internet*
Lotus Notes Auto-Protect*
* Disponível somente para versões do cliente anteriores à 14.2 RU1.
Desativada
SONAR
Igual à política equilibrada de proteção contra vírus e spyware, com as seguintes mudanças:
  • Ignora todos os eventos de alteração no sistema.
  • Ignora todos os eventos comportamentais de imposição da política.
Verificações definidas pelo administrador
Igual à política equilibrada de proteção contra vírus e spyware.