Sobre os tipos de verificações e proteção em tempo real

O
Symantec Endpoint Protection
inclui tipos diferentes de verificações e a proteção em tempo real para detectar diferentes tipos de vírus, ameaças e riscos.
A partir do 14, as verificações acessam as definições completas definidas na nuvem.Consulte:
Por padrão, o
Symantec Endpoint Protection
executa uma verificação ativa todos os dias à meia-noite e meia. O
Symantec Endpoint Protection
também executa uma verificação ativa quando novas definições chegam no computador cliente. Nos computadores não gerenciados, o
Symantec Endpoint Protection
inclui também uma verificação padrão de inicialização desativada.
Quando um computador-cliente estiver desativado ou em modo de hibernação ou suspensão, o computador poderá perder uma verificação agendada. Quando o computador for iniciado ou ativado, a verificação será repetidas por padrão em um intervalo especificado. Se o intervalo já tiver expirado, o
Symantec Endpoint Protection
não executará a verificação e aguardará até a próxima verificação agendada. Você pode modificar as configurações de verificações agendadas perdidas.
Você deve se certificar de que executa uma verificação ativa diariamente nos computadores em sua rede. Recomenda-se agendar uma verificação completa semanal ou mensal se você suspeitar que tenha uma ameaça inativa em sua rede. As verificações completas consomem mais recursos do computador e podem afetar seu desempenho. Consulte:
Tipos de verificação
Tipo de verificação
Descrição
Auto-Protect
O Auto-Protect inspeciona continuamente dados de arquivos e emails conforme são gravados ou lidos de um computador. O Auto-Protect neutraliza ou elimina automaticamente vírus detectados e riscos à segurança. Os clientes Mac e Linux suportam o Auto-Protect somente para o sistema de arquivos.
A partir do 14, nos clientes padrão e incorporados/VDI conectados à nuvem, o Auto-Protect pesquisa automaticamente as definições mais recentes na nuvem.
Para obter mais informações, consulte:
Download Insight
(somente Windows)
O Download Insight aumentará a segurança das verificações do Auto-Protect inspecionando arquivos quando os usuários tentarem fazer o download por navegadores e outros portais. Ele usa as informações de reputação do Symantec Insight para permitir ou bloquear tentativas de download.
O Download Insight funciona como parte do Auto-Protect e exige que o Auto-Protect esteja ativado.
Para obter mais informações, consulte:
Verificações definidas pelo administrador
As verificações definidas pelo administrador detectam vírus e riscos à segurança examinando todos os arquivos e processos no computador-cliente. As verificações definidas pelo administrador podem também verificar a memória e os pontos de carregamento.
Os seguintes tipos de verificações definidos pelo administrador estão disponíveis:
  • Verificações agendadas
    Uma verificação agendada é executada nos computadores cliente em horários designados. Todas as verificações agendadas simultaneamente são executadas em sequência. Se um computador estiver desativado ou no modo de hibernação ou de suspensão durante uma verificação agendada, a verificação não será executada a menos que esteja configurada para repetir verificações perdidas. Quando o computador for iniciado ou ativado, o
    Symantec Endpoint Protection
    repetirá a verificação até que ela inicie ou o intervalo de repetição expire.
    Você pode agendar uma verificação ativa, completa ou personalizada para clientes Windows. Você pode agendar somente uma verificação personalizada para clientes Mac ou clientes Linux.
    Você pode salvar as configurações da verificação agendada como um modelo. Você pode usar qualquer verificação salva como modelo como base para uma verificação diferente. Os modelos de verificação poderão economizar tempo quando você configurar várias políticas. Um modelo de verificação agendada é incluído na política por padrão. A verificação agendada padrão verifica todos os arquivos e diretórios.
  • Verificações de inicialização e verificações acionadas
    As verificações de inicialização serão executadas quando os usuários fizerem logon nos computadores. As verificações acionadas são executadas quando é feito o download de novas definições de vírus nos computadores.
    As verificações de inicialização e as verificações acionadas estão disponíveis apenas para clientes Windows.
  • Verificações sob demanda
    As verificações sob demanda são as verificações executadas imediatamente quando você seleciona o comando de verificação no
    Symantec Endpoint Protection Manager
    .
    Você pode selecionar o comando na guia
    Clientes
    ou através dos logs.
Se o cliente do
Symantec Endpoint Protection
para Windows detectar um grande número de vírus, spyware ou ameaças de alto risco, um modo de verificação agressiva entrará em ação. A verificação reinicia e usa pesquisas do Insight.
A verificação pode registrar em log as detecções em um nível de sensibilidade mais alto do que a definição da política durante a verificação.
Para obter mais informações, consulte:
SONAR
(somente Windows)
O SONAR oferece proteção em tempo real contra ataques de dia zero. O SONAR pode interromper ataques mesmo antes que as definições tradicionais baseadas em assinaturas detectem uma ameaça. O SONAR usa heurística assim como os dados de reputação de um arquivo para tomar decisões sobre aplicativos ou arquivos.
Como as verificações proativas de ameaças, o SONAR detecta keyloggers, spyware e qualquer outro aplicativo que possa ser malicioso ou potencialmente malicioso. Consulte:
Início antecipado do antimalware (ELAM, Early launch anti-malware)
(somente Windows)
Funciona com o driver de início antecipado do antimalware do Windows. Compatível somente a partir do Windows 8 e Windows Server 2012.
O início antecipado do antimalware fornecerá proteção para os computadores na rede quando eles forem inicializados e antes que drivers de terceiros sejam inicializados. Consulte: