阻止和处理病毒和间谍软件对客户端计算机的攻击

您可以通过遵循一些重要准则来阻止和处理病毒和间谍软件对客户端计算机的攻击。
保护计算机免受病毒和间谍软件攻击
任务
说明
确保计算机已安装
Symantec Endpoint Protection
网络中的所有计算机和所有服务器均应安装了
Symantec Endpoint Protection
。确保
Symantec Endpoint Protection
运行正常。
使定义保持最新
确保客户端计算机上安装了最新的病毒定义。
您可以在“
客户端
”选项卡上检查定义日期。您可以运行命令以更新过期的定义。
您还可以运行计算机状态报告以检查最新的定义日期。
运行定期扫描
默认情况下,自动防护和 SONAR 在客户端计算机上运行。默认调度的活动扫描也在客户端计算机上运行。
您可以按需运行扫描。您可以自定义扫描设置。
您可能希望创建和自定义调度扫描。
一般而言,您可能希望创建全面的调度扫描和活动扫描,前者每周运行一次,后者每天运行一次。默认情况下,
Symantec Endpoint Protection
生成每天下午 12:30 运行的活动扫描。在非受管计算机上,
Symantec Endpoint Protection
还包括已禁用的默认启动扫描。
您应该确保每天在网络中的计算机上运行活动扫描。如果怀疑网络中存在非活动威胁,则您可能需要调度每周或每个月运行一次的全面扫描。全面扫描会占用较多的计算机资源,并且可能会影响计算机性能。
让客户端立即上载重要事件
请确保客户端(仅限 Windows)可以绕过检测信号间隔并立即将重大事件发送到管理服务器。重大事件包括发现的任何风险(Cookie 除外)和任何入侵事件。您可以在
“客户端”>“策略”>“通信设置”
中找到该选项。默认情况下将启用此选项。
将相关通知的调节器周期设置为“
”时,管理员通知可立即向您发出警报。
只有 12.1.4 和更新版本的客户端可以立即发送重要事件。早期版本客户端只能在检测信号间隔发送事件。
检查或修改扫描设置以提升防护
默认情况下,病毒和间谍软件扫描会检测、删除和修复病毒和安全风险的负面影响。
默认扫描设置可在优化您的客户端计算机性能的同时,仍然提供高级别的防护。但是,您可以提升防护级别。
例如,您可能希望提升 Bloodhound 启发式防护。
您可能还希望启用对网络驱动器的扫描。
允许客户端将有关检测的信息提交至 Symantec
客户端可将有关检测的信息提交至 Symantec。所提交的信息有助于 Symantec 处理威胁。
运行入侵防护
Symantec 建议您运行在您的客户端计算机上的入侵防护以及病毒和间谍软件防护。
根据需要对感染进行补救
运行扫描后,客户端计算机可能仍然存在感染。例如,新威胁可能没有特征,或者
Symantec Endpoint Protection
无法完全删除该威胁。在某些情况下,客户端计算机需要重新启动,
Symantec Endpoint Protection
才能完成清除过程。