关于默认的病毒和间谍软件防护策略扫描设置

Symantec Endpoint Protection Manager
包括三种默认策略。
  • 病毒和间谍软件防护平衡策略
  • 病毒和间谍软件防护高安全性策略
    高安全性策略是所有预先配置的策略中最严格的。您应该注意,它可能会影响其他应用程序的性能。
  • 病毒和间谍软件防护高性能策略
    与高安全性策略相比,高性能策略可提供更佳的性能,但不提供相同的防护措施。该策略主要依靠自动防护来扫描具有所选文件扩展名的文件,以检测威胁。
基本的病毒和间谍软件防护策略很好地兼顾了安全与性能。
病毒和间谍软件防护平衡策略扫描设置
设置
说明
文件系统的自动防护
已启用
“下载智能分析”恶意文件敏感度设置为级别 5。
针对未经验证文件的“下载智能分析”操作为“
忽略
”。
自动防护包括下列设置:
  • 扫描所有文件是否有病毒和安全风险。
  • 禁止安装安全风险。
  • 清除受病毒感染的文件。先备份文件再行修复。隔离无法清除的文件。
  • 隔离有安全风险的文件。记录无法隔离的文件。
  • 检查所有软盘是否有引导型病毒。记录引导型病毒。
  • 通知计算机用户存在病毒和安全风险。
电子邮件的自动防护
已启用
其他类型的自动防护包括下列设置:
  • 扫描所有文件,包括压缩文件内的文件。
  • 清除受病毒感染的文件。隔离无法清除的文件。
  • 隔离有安全风险的文件。记录无法隔离的文件。
  • 向计算机用户发送有关检测到的病毒和安全风险的消息。
SONAR
已启用
  • 高风险的启发式检测已被隔离
  • 记录任何低风险的启发式检测
  • 主动模式已禁用
  • 已启用“
    检测发现结果后显示警报
  • 系统更改检测操作设置为“忽略”。
  • 可疑行为检测会禁止高风险威胁并忽略低风险威胁。
管理员定义的扫描
调度扫描提供下列默认设置:
  • 每天下午 12:30 执行活动扫描。随机扫描。
  • 扫描所有文件和文件夹,包括压缩文件内包含的文件。
  • 扫描内存、常见感染位置,以及已知的病毒和安全风险位置。
  • 清除受病毒感染的文件。先备份文件再行修复。隔离无法清除的文件。
  • 隔离有安全风险的文件。记录无法隔离的文件。
  • 在三天内重试未执行的扫描。
按需扫描提供下列防护:
  • 扫描所有文件和文件夹,包括压缩文件内包含的文件。
  • 扫描内存及常见的感染位置。
  • 清除受病毒感染的文件。先备份文件再行修复。隔离无法清除的文件。
  • 隔离有安全风险的文件。记录无法隔离的文件。
默认的病毒和间谍软件高安全性策略提供了高级别的安全性,并且包括病毒和间谍软件防护策略中的许多设置。此策略要求进行更多的扫描。
病毒和间谍软件防护高安全性策略设置
设置
说明
文件系统和电子邮件的自动防护
与病毒和间谍软件防护平衡策略相同
自动防护还会检查远程计算机上的文件。
SONAR
与病毒和间谍软件防护平衡策略相同,但是发生了下列更改:
  • 禁止所有系统更改事件。
全局设置
Bloodhound 设置为“主动”。
“主动”选项可能会产生更多的误报结果。仅针对高级用户推荐此选项。
默认的病毒和间谍软件防护高性能策略提供高级别的性能。该策略包括病毒和间谍软件防护策略中的许多设置。此策略提供的安全性低一些。
病毒和间谍软件防护高性能策略设置
设置
说明
文件系统的自动防护
与病毒和间谍软件防护平衡策略相同,但是发生了下列更改:
  • “下载智能分析”恶意文件敏感度设置为级别 1。
Microsoft Outlook 自动防护
Internet 电子邮件自动防护*
Lotus Notes 自动防护*
* 仅适用于低于 14.2 RU1 的客户端版本
已禁用
SONAR
与病毒和间谍软件防护平衡策略相同,但是发生了下列更改:
  • 忽略所有系统更改事件。
  • 忽略所有行为策略强制执行事件。
管理员定义的扫描
与病毒和间谍软件防护平衡策略相同。