Odstranění virů a bezpečnostních rizik

Provádění nápravy rizik je součástí ochrany před viry a spywarovými útoky na počítače.
Pomocí funkcí Zprávy a Monitory, které jsou k dispozici v konzoli, můžete zjistit, které počítače jsou infikovány, a zobrazit výsledek nápravy.
Odstranění virů a bezpečnostních rizik
Krok
Popis
Krok 1: Určete infikované a ohrožené počítače.
Informace o infikovaných a ohrožených počítačích získáte v aplikaci
Symantec Endpoint Protection Manager
. Na domovské stránce přejděte do nabídky Shrnutí aktivity virů a rizik a zkontrolujte hodnoty u položky Nově infikované a Stále infikované. Hodnota Nově infikované je podmnožina hodnoty Stále infikované. Hodnota Nově infikované uvádí počet infikovaných a ohrožených počítačů zjištěných během časového intervalu zadaného v rámci shrnutí.
Nenapravené nálezy funkce SONAR nejsou do hodnoty Stále infikované počítány. Jsou součástí hodnoty Podezřelé ve shrnutí.
Pokud bude během dalšího prověřování zjištěno, že dříve infikovaný počítač nebyl dosud opraven, tento počítač bude v kategorii Stále infikované. Příkladem je situace, kdy plánované prověřování soubor vyčistí pouze částečně. Funkce Auto-Protect poté v dalším prověřování soubor vyhodnotí jako riziko.
Soubory považované za stále infikované jsou znovu prověřeny vždy, když je k dispozici nová definice, nebo pokud je klientský počítač uveden do nečinnosti.
Krok 2: Aktualizujte definice a proveďte prověření znovu.
Je vhodné ujistit se, zda mají klienti k dispozici nejnovější definice.
V případě starších verzí klientů spuštěných v počítači se systémem Windows je zároveň vhodné se přesvědčit, že je při provádění plánovaného prověřování a prověřování na požádání používáno vyhledávání Insight. Od verze 14 je při provádění plánovaného prověřování a prověřování na požádání vždy používáno vyhledávání Insight
Datum vydání definice je možné zkontrolovat v hlášení Infikované a ohrožené počítače. Příkaz „Aktualizovat obsah a prověřit“ můžete spustit v rámci protokolu rizik.
Pokud Shrnutí aktivity virů a rizik na domovské stránce vykazuje u položek Stále infikované a Nově infikované nulové hodnoty, znamená to, že všechny hrozby byly eliminovány.
Krok 3: Zkontrolujte akce prověřování a proveďte prověření znovu.
Prověřování může být nastaveno tak, aby rizika ignorovala. Podle potřeby upravte zásady ochrany před viry a spywarem a změňte akci v kategorii rizika. Při příštím prověřování aplikace
Symantec Endpoint Protection
použije tuto novou akci.
Na kartě
Akce
můžete nastavit akci pro konkrétní typ prověřování (prověřování definované správcem nebo na vyžádání, nebo funkce Auto-Protect). Můžete také upravit akci při zjištění funkcí Download Insight a SONAR.
Krok 4: Pokud je to k dokončení nápravy nutné, restartujte počítač.
Počítače mohou být stále ohrožené nebo infikované, protože je nutno je restartovat, aby bylo dokončeno odstranění viru nebo bezpečnostního rizika.
Informace o případných počítačích vyžadujících restart naleznete v protokolu rizik.
Počítače můžete restartovat tak, že spustíte příkaz z protokolu Stav počítače.
Krok 5: Přezkoumejte a odstraňte zbývající rizika.
Pokud některá rizika nebyla dosud vyřešena, je potřeba je dále prozkoumat.
Aktuální informace o virech a bezpečnostních rizicích naleznete na webovém serveru střediska Symantec Security Response.
Na klientském počítači můžete webovou stránku střediska Security Response otevřít přímo z dialogového okna s výsledky prověřování.
Analýzu a nápravu obtížných trvalých hrozeb můžete provést též pomocí funkce Power Eraser v
Symantec Endpoint Protection Manager
. Funkce Power Eraser je agresivní analýza, kterou byste měli spouštět na jednom nebo několika málo počítačích pouze tehdy, pokud jsou nestabilní nebo silně infikovány.
Technická podpora společnosti Symantec zároveň nabízí nástroj Threat Expert, který dokáže rychle poskytnout podrobnou analýzu hrozeb. Případně můžete spustit nástroj k analýze bodů načtení, který vám poskytne další informace k řešení problémů. Tyto nástroje se spouští přímo na klientském počítači.
Krok 6: Zkontrolujte protokol Stav počítače.
Pomocí protokolu Stav počítače se můžete ujistit, že rizika byla napravena a na klientských počítačích se již nenachází.
Další informace naleznete v článku Odstraňování virů a řešení potíží v síti.