Como o
Symantec Endpoint Protection
controla as detecções dos vírus e dos riscos à segurança

O
Symantec Endpoint Protection
usa ações padrão para controlar a detecção dos vírus e dos riscos à segurança. Você pode mudar alguns dos padrões.
Como o
Symantec Endpoint Protection
controla a detecção de vírus e de riscos à segurança
Detecção
Descrição
Vírus
Por padrão, o cliente
Symantec Endpoint Protection
tenta primeiro limpar um arquivo infectado por um vírus.
Se o software cliente não puder limpar o arquivo, ele executará estas ações:
  • Move o arquivo para a Quarentena no computador infectado
  • Nega qualquer acesso ao arquivo
  • Registra o evento
Riscos à segurança
Por padrão, o cliente move todos os arquivos que os riscos à segurança infectam para a Quarentena no computador infectado. O cliente também tenta remover ou reparar os efeitos colaterais do risco.
Se um risco à segurança não puder ser colocado em quarentena e reparado, a segunda ação será registrar o risco em log.
A Quarentena, por padrão, contém um log de todas as ações executadas pelo cliente. Você pode retornar o computador cliente ao estado que existiu antes de o cliente tentar a remoção e o reparo.
As detecções feitas pelo SONAR são consideradas eventos suspeitos. Você configura ações para essas detecções como parte da configuração do SONAR.Consulte:
Para clientes Windows e Linux, você pode atribuir a primeira e a segunda ação para o
Symantec Endpoint Protection
realizar quando encontrar riscos. Você pode configurar ações diferentes para vírus e riscos à segurança. Você pode usar ações diferentes para verificações agendadas, sob demanda ou do Auto-Protect.
A partir da 14.3 RU1, não é mais possível configurar ações de detecção para o cliente Linux.
Os cookies arriscados são excluídos sempre, a menos que você especifique que quer registrá-los em log em vez disso. Você pode especificar somente uma ação para cookies,
Excluir
ou
Ignorar (somente log)
.
Nos clientes Windows, a lista dos tipos de detecção para riscos à segurança é dinâmica e muda à medida que a Symantec descobre categorias novas. É feito o download de novas categorias para o console ou para o computador-cliente quando novas definições chegam.
Em clientes Mac, você pode especificar se o
Symantec Endpoint Protection
reparará os arquivos infectados que encontrar. Você também pode especificar se o
Symantec Endpoint Protection
moverá para a quarentena os arquivos infectados que não conseguir reparar. Você pode usar ações diferentes para verificações agendadas, sob demanda ou do Auto-Protect.
Para obter mais informações, consulte: