Symantec Endpoint Protection
如何使用 Symantec Insight 做出关于文件的决策

Symantec 会从其数百万用户的全球社区及其 Global Intelligence Network 中收集有关文件的信息。收集的信息将通过 Symantec Insight 用于云中的 Symantec 产品。Symantec Insight 提供文件信誉数据库以及最新版本的病毒和间谍软件定义。
Symantec 产品利用 Insight 保护客户端计算机,使其免受新威胁、目标威胁和变异威胁的侵害。该数据有时称为“在云端”,因为它未驻留在客户端计算机上。
Symantec Endpoint Protection
必须请求或查询 Insight 以获取信息。查询称为信誉查询、云查询或智能扫描查询。
Insight 信誉评级
Symantec Insight 会确定每个文件的风险级别或安全评级。此评级亦称为文件的名誉。
Insight 通过检查文件及其上下文的以下特征来确定文件的安全等级:
  • 文件的源
  • 文件的新旧程度
  • 文件在社区中的常用程度
  • 其他安全衡量标准,如文件可能与恶意软件的关联程度
智能扫描查询
Symantec Endpoint Protection
中的扫描功能利用 Insight 做出有关文件和应用程序的决策。病毒和间谍软件防护包括一项称为“下载智能分析”的功能。下载智能分析需要信誉信息进行检测。SONAR 也使用信誉信息进行检测。
您可以在“
客户端
”选项卡更改智能扫描查询设置。转到
“策略”>“设置”>“外部通信”>“客户端提交”
您可以更改智能扫描查询设置。转到
“更改设置”>“客户端管理”>“提交”
自 14 开始,在标准和嵌入式/VDI 客户端上,智能扫描查询选项也允许自动防护以及调度扫描和手动扫描,以查找文件信誉信息和云中的定义。Symantec 建议您保持该选项的启用状态。
下载智能分析、SONAR 以及病毒和间谍软件扫描使用智能扫描查询以检测是否存在威胁。Symantec 建议您始终允许智能扫描查询。禁用查找会禁用下载智能分析,并且削弱 SONAR 推断以及病毒和间谍软件扫描的功能。
文件信誉提交
默认情况下,客户端计算机会将有关信誉检测的信息发送至赛门铁克安全响应中心进行分析。此信息有助于优化 Insight 的信誉数据库和云中的最新定义。提交信息的客户端越多,信誉数据库就会变得越有用。
Symantec 建议您允许客户端提交信誉检测结果。