Typy prověřování a ochrana v reálném čase

Produkt
Symantec Endpoint Protection
nabízí různé typy prověřování a ochranu v reálném čase pro detekci různých virů, hrozeb a rizik.
Od verze 14 se při prověřování používá úplná sada definic z cloudu.
Podle výchozího nastavení aplikace
Symantec Endpoint Protection
provádí aktivní prověřování každý den ve 12:30. Aplikace
Symantec Endpoint Protection
spustí aktivní prověřování v případě, kdy jsou v klientském počítači přijaty nové definice. U nespravovaných počítačů aplikace
Symantec Endpoint Protection
poskytuje také výchozí prověřování po spuštění, které je ale zakázáno.
Pokud je klientský počítač vypnutý nebo přejde do hibernace či režimu spánku, počítač může plánované prověřování zmeškat. Po spuštění nebo probuzení počítače dojde během určitého intervalu k opakovanému pokusu o spuštění prověřování. Po ukončení tohoto intervalu se aplikace
Symantec Endpoint Protection
o spuštění prověřování již pokoušet nebude a vyčká na další plánované prověřování. Nastavení zmeškaných plánovaných prověřování lze měnit.
Zajistěte spouštění aktivního prověřování počítačů v síti každý den. Pokud si myslíte, že se v síti nachází neaktivní hrozba, můžete na každý týden nebo měsíc naplánovat úplné prověřování. Úplné prověřování vyžaduje více prostředků počítače a ovlivňuje jeho výkon.
Typy prověřování
Způsob prověřování
Popis
Funkce Auto-Protect
Funkce Auto-Protect nepřetržitě prověřuje soubory a data internetové pošty v průběhu jejich zápisu na počítač nebo čtení z něj. Funkce Auto-Protect automaticky neutralizuje nebo odstraňuje zjištěné viry a bezpečnostní rizika. Klienti Mac a Linux podporují funkci Auto-Protect jen pro souborový systém.
Od verze 14 funkce Auto-Protect u standardních klientů či klientů Embedded nebo VDI připojených ke cloudu automaticky vyhledává nejnovější definice v cloudu.
Download Insight
(pouze systém Windows)
Funkce Download Insight umožňuje zvýšit zabezpečení poskytované funkcí Auto-Protect prověřováním souborů vždy, když se je uživatel pokouší stáhnout prostřednictvím prohlížeče nebo z jiných portálů. K povolení nebo blokování pokusu o stažení využívá informace o hodnocení ze serveru Symantec Insight.
Funkce Download Insight je využívána jako součást funkce Auto-Protect a vyžaduje, aby byla tato funkce povolena.
Prověřování definovaná správcem
Prověřování definovaná správcem zjišťují viry a bezpečnostní rizika prozkoumáním všech souborů a procesů v klientském počítači. Prověřování definovaná správcem mohou také prověřovat paměť a body zavedení.
K dispozici jsou následující typy prověřování definovaných správcem:
  • plánovaná prověřování,
    Plánovaná prověřování se na klientských počítačích spouští ve stanovených časech. Všechna souběžně naplánovaná prověřování se spustí postupně. Jestliže je počítač v době plánovaného prověřování vypnutý, v hibernaci nebo v režimu spánku, prověřování se nespustí, pokud program nebyl nakonfigurován na spouštění zmeškaných prověřování. Když se počítač spustí nebo probudí, aplikace
    Symantec Endpoint Protection
    se bude znovu pokoušet o spuštění prověřování, dokud se prověřování nespustí nebo dokud nevyprší interval opakování.
    Na klientských počítačích se systémem Windows můžete naplánovat aktivní, úplné nebo vlastní prověřování. Na klientských počítačích Mac nebo Linux lze spustit pouze vlastní prověřování.
    Nastavení plánovaných prověřování lze uložit jako šablonu. Kterékoli prověřování, které uložíte jako šablonu, můžete použít jako základ pro jiné prověřování. Šablony prověřování vám mohou ušetřit čas při konfigurování více zásad. Šablona plánovaného prověřování je v zásadách obsažena standardně. Výchozí plánované prověřování prověřuje všechny soubory a adresáře.
  • Prověřování při spuštění a prověřování aktivovaná událostí
    Prověřování při spuštění se spustí, když se uživatelé přihlásí k počítačům. Prověřování aktivovaná událostí se spustí, když se do počítačů stáhnou nové definice virů.
    Prověřování po spuštění a prověřování aktivovaná událostí jsou k dispozici pouze pro klienty Windows.
  • Prověřování na přání
    Prověřování na požádání se spustí ihned po zvolení příkazu k prověřování v produktu
    Symantec Endpoint Protection Manager
    .
    Příkaz můžete zvolit na kartě
    Klienti
    nebo v protokolech.
Pokud klient aplikace
Symantec Endpoint Protection
pro systém Windows zjistí velké množství virů, spywaru či vysoce rizikových hrozeb, aktivuje se agresivní režim. Prověření se spustí znovu a bude používat vyhledávání Insight.
Kontrola může zaznamenat zjištěné položky do protokolu s vyšší úrovní citlivosti než zásady definují pro dobu trvání tohoto prověřování.
SONAR
(pouze systém Windows)
Funkce SONAR nabízí ochranu v reálném čase proti zcela novým hrozbám. Funkce SONAR dokáže útoky zastavit dříve, než tradiční definice využívající signatury hrozbu odhalí. Funkce SONAR k rozhodování v případě aplikace nebo souboru využívá jak heuristickou metodu, tak data s hodnocením.
Funkce SONAR stejně jako v případě aktivních prověřování hrozeb umožňuje odhalit keyloggery, spyware a všechny aplikace, které jsou, nebo potenciálně mohou být, škodlivé.
Rychlé spuštění ochrany před malwarem (ELAM)
(pouze systém Windows)
Funguje s ovladačem rychlého spuštění ochrany před malwarem pro systém Windows. Podporováno pouze v systému Windows 8 a Windows Server 2012.
Funkce rychlého spuštění ochrany před malwarem chrání počítač v síti během jeho spuštění a před aktivací ovladačů jiných výrobců.