扫描如何响应检测到的病毒或风险

病毒和安全风险感染文件时,客户端会以不同的方式响应威胁类型。对于各类威胁,客户端会先使用第一操作,如果第一操作失败,然后会使用第二操作。
扫描如何响应病毒和安全风险
威胁类型
操作
病毒
默认情况下,当客户端检测到病毒时,客户端会采取下列操作:
  • 客户端会首先尝试从受感染的文件清除病毒。
  • 如果客户端清除文件,客户端会完全将风险从您的计算机中删除。
  • 如果客户端不能清除文件,就会记录这个失败,并将受感染的文件移到隔离区。
Symantec Endpoint Protection
不会隔离在 Windows 8 样式应用程序和文件中检测到的病毒。
Symantec Endpoint Protection
而是删除检测到的病毒。
安全风险
默认情况下,当客户端检测到安全风险时,客户端会采取下列操作:
  • 客户端会隔离受感染的文件。
  • 客户端会尝试删除或修复安全风险造成的任何更改。
  • 客户端无法隔离安全风险,它会记录风险,并使其保持原状。
在某些情况下,您可能会在不知情的情况下不小心安装了一个包含安全风险(如广告软件或间谍软件)的应用程序。如果检测到此类安全风险,客户端会采取下列操作:
  • 如果隔离风险的操作不会对计算机造成伤害或让计算机处于不稳定的状态,客户端会立即这么做。
  • 否则,客户端会先等待应用程序安装完成,然后才隔离风险,接着再修复风险所造成的影响。
Symantec Endpoint Protection
不会隔离在 Windows 8 样式应用程序和文件中检测到的安全风险。
Symantec Endpoint Protection
而是删除检测到的风险。
对于各扫描类型,您可以更改客户端处理病毒和安全风险方式的设置。对于各类别的风险和个别安全风险,您可以设置不同的操作。