使用下载智能分析 (SEP) 或强防护 (SES) 缓解勒索软件传播

要防御勒索软件变体,请配置“下载智能分析”,使其隔离 Symantec 客户群已确定存在恶意或尚未证实存在恶意的文件。
需要存在非受管检测器,来说明不存在防护的端点。
对于 Symantec Endpoint Security,下载智能分析始终处于启用状态,并且是
强防护
策略的一部分。请参阅:使用强防护设置
要在 Symantec Endpoint Protection 中修改下载智能分析:
  1. 在控制台中,打开目标病毒和间谍软件防护策略,然后单击“
    下载防护
    ”。
    如果添加新的策略,请选择“
    病毒和间谍软件防护策略 - 高安全性
    ”策略。
  2. 在“
    下载智能分析
    ”选项卡上,确保选中了“
    启用下载智能分析,以便根据文件信誉检测所下载文件中的潜在风险
    ”。
  3. 检查下列默认选项:
    • 用户数少于或等于
      5
      人的文件
    • 用户认知时间少于或等于
      2
      天的文件
    如果默认值较低,则会强制客户端将尚未由 5 个以上用户报告给 Symantec 或报告天数不超过 2 天的任何文件视为未经验证的文件。如果未经验证的文件符合这些条件,则“下载智能分析”会将这些文件检测为恶意文件。
  4. 确保选中“
    自动信任从可信 Internet 或 Intranet 站点下载的任何文件
    ”。
  5. 在“
    操作
    ”选项卡中的“
    恶意文件
    ”下,将第一个操作保留为“
    隔离风险
    ”,将第二个操作保留为“
    不操作
    ”。
  6. 在“
    未经验证的文件
    ”下,单击“
    隔离风险
    ”。
  7. 单击“
    确定
    ”。