Symantec Endpoint Protection
处理病毒和安全风险检测结果的方式

Symantec Endpoint Protection
使用默认操作来处理对病毒和安全风险的检测结果。您可以更改某些默认值。
Symantec Endpoint Protection
处理病毒和安全风险检测结果的方式
检测
说明
病毒
默认情况下,
Symantec Endpoint Protection
客户端首先会尝试清除感染病毒的文件。
如果客户端软件不能清除文件,就会执行下列操作:
  • 将文件移至受感染计算机上的隔离区
  • 拒绝对文件的任何访问操作
  • 记录事件
安全风险
默认情况下,客户端会将受安全风险感染的任何文件移至受感染计算机上的隔离区。客户端也会尝试消除或修复风险的负面影响。
如果安全风险不能被隔离和修复,则第二个操作将记录风险。
默认情况下,隔离区包含所有客户端已执行操作的记录。您可以使计算机回到客户端尝试删除和修复操作之前所存在的状态。
SONAR 的检测结果被视为可疑事件。您可为这些检测配置相应操作,来作为 SONAR 配置的一部分。
对于 Windows 客户端和 Linux 客户端,您可以为
Symantec Endpoint Protection
分配在其发现风险时要执行的第一操作和第二操作。可为病毒和安全风险配置不同的操作。您可针对调度扫描、按需扫描或自动防护扫描采用不同的操作。
自 14.3 RU1 起,Linux 客户端已弃用针对检测的操作配置。
将始终删除有风险的 Cookie,除非改为指定记录 Cookie。您只能对 Cookie 指定一项操作,即“
删除
”或“
不操作 (仅记录)
”。
在 Windows 客户端上,安全风险所对应的检测类型的列表是动态的,会因 Symantec 发现新类别而改变。当新的定义到达时,会将新类别下载到控制台或客户端计算机。
对于 Mac 客户端,您可以指定
Symantec Endpoint Protection
是否修复其发现的受感染文件。也可以指定
Symantec Endpoint Protection
是否将其无法修复的受感染文件移至隔离区。您可针对调度扫描、按需扫描或自动防护扫描采用不同的操作。