Windows 客户端如何从云接收定义

在 14 及更高版本中,
Symantec Endpoint Protection
标准和嵌入式/VDI 客户端使用云中的定义提供实时防护。早期版本通过各种功能(例如下载智能分析)提供一些云防护。现在,所有病毒和间谍软件功能使用云来评估文件。云内容包括完整的病毒和间谍软件定义集以及 Symantec 提供的有关文件和潜在威胁的最新信息。
仅 Windows 客户端支持智能威胁云服务。
客户端支持启用云的内容
启用云的内容包括提供全面防护的缩减大小的定义集。当客户端需要新定义时,它会下载或查找云中的定义,以便提高性能和速度。
您的客户端类型必须支持启用云的内容。
可在
“帮助”>“疑难解答”>“安装设置”
中查看客户端类型。
从 14 开始,标准客户端和嵌入式/VDI 客户端支持启用云的内容。
所有扫描自动使用云查询
云查询包括在 Symantec Insight 中查询文件信誉信息以及在云中检查定义。
  • 调度和按需扫描自动执行云查询。
  • 自动防护也自动执行云查询。自动防护现运行于用户模式而非内核模式,减少内存的使用,从而提供最佳性能。
除定义占用较小的磁盘空间以外,智能威胁云服务还将扫描时间缩短了 15%。
12.1.x 智能扫描查询功能为针对旧版客户端上的门户文件的调度和按需扫描提供文件信誉查询。此选项包括一个单独的敏感度级别。在版本 14.0.x 中,12.1.x 客户端使用为下载智能分析设置的敏感度级别,并且您只能启用或禁用智能扫描查询。
客户端将有关文件信誉查询的信息自动发送给 Symantec。
云查询在网络中的工作方式
Symantec Endpoint Protection
将云查询直接发送给云。
如果要使用代理服务器,可在客户端的浏览器 Internet 选项中指定 HTTPS 代理。或者,使用
Symantec Endpoint Protection Manager
Console 的
“策略”>“外部通信”
,为客户端指定 HTTPS 代理。
Intelligent Threat Cloud Service 客户端所使用的带宽量几乎与 14 之前的客户端相同,它仅将信誉查询与特定功能(如下载智能分析)配合使用。
Symantec Endpoint Protection Manager
关于云查询错误的警报方式
如果客户端连续 3 天尝试云查询均失败,默认情况下,
Symantec Endpoint Protection Manager
会向系统管理员发送电子邮件通知。您也可以在
“监视器”>“日志”>“系统日志”>“客户端活动”
中查看警报。通知条件类型为“
文件信誉检测”
什么是门户文件?
当下载智能分析检查的文件是由用户从支持的门户下载,它会将该文件标记为门户文件。调度和按需扫描、自动防护以及下载智能分析使用为下载智能分析设置的敏感度级别来评估门户文件的信誉。
必须启用下载智能分析,才能将文件标记为门户文件。
支持的门户包括 Internet Explorer、Firefox、Microsoft Outlook、Outlook Express、Google Chrome、Windows Live Messenger 和 Yahoo Messenger。门户列表(或自动防护门户列表)是 LiveUpdate 下载到管理服务器或客户端的病毒和间谍软件防护内容的一部分。
扫描和下载智能分析始终使用 Symantec 设置的默认内部敏感度级别来评估非门户文件。内部默认敏感度级别仅检测最恶意的文件。
正在进行的云查询示例
客户端智能威胁云服务防护方式示例:
  • 客户端用户运行 Internet Explorer 并尝试下载文件。下载智能分析使用其敏感度级别和从云中 Symantec Insight 获取的信誉信息确定文件是否存在危害。
    您使用 Internet Explorer 尝试下载文件。下载智能分析使用其敏感度级别和从云中 Symantec Insight 获取的信誉信息确定文件是否存在危害。
  • 下载智能分析确定文件的信誉可以接受,允许下载该文件,然后将其标记为门户文件。
  • 之后,Symantec 从其广泛的 Global Intelligence Network 获取有关此文件的更多信息。Symantec 确定该文件可能存在危害,并更新 Insight 信誉数据库。Symantec 可能会在云的定义中提供该文件的最新特征。
  • 如果用户打开此文件或运行扫描,自动防护或扫描会从云中获取有关此文件的最新信息。通过使用最新的文件信誉和下载智能分析敏感度级别,或使用最新的文件特征,自动防护或扫描现会将该文件检测为潜在的恶意文件。
    如果您打开此文件或运行扫描,自动防护或扫描会从云中获取有关此文件的最新信息。通过使用最新的文件信誉和下载智能分析敏感度级别,或使用最新的文件特征,自动防护或扫描现会将该文件检测为潜在的恶意文件
必需和建议的设置
默认情况下,
Symantec Endpoint Protection
使用云。如果禁用任意这些选项,则会限制或禁用云防护。
  • 自动防护
    必须启用自动防护。默认情况下,自动防护已启用。
  • 下载智能分析
    必须启用下载智能分析,这样它可以检查文件下载并将下载的文件标记为门户文件,以供未来扫描参考。如果禁用下载智能分析,则会将所有下载的文件视为非门户文件。扫描仅检测最恶意的非门户文件。
  • 智能扫描查询
    必须启用“智能扫描查询”。“智能扫描查询”选项控制信誉查询以及云定义查询。默认情况下将启用此选项。
    如果禁用“智能扫描查询”,则将完全禁用云防护。
  • 提交
    Symantec 建议您与 Symantec 共享信息。您与 Symantec 共享的数据有助于提高检测功能的性能。有关可能攻击您计算机的潜在恶意软件的信息将有助于扩大安全领域以及更快速地解除威胁。Symantec 竭尽所能以假名形式处理数据,以防止传输个人身份信息。