Verwenden von Symantec Insight durch
Symantec Endpoint Protection
für Beurteilung von Dateien

Symantec sammelt Informationen über Dateien von seiner globalen Community von Millionen von Benutzern und aus seinem Global Intelligence Network. Die erfassten Informationen sind über Symantec Insight für Symantec-Produkte in der Cloud verfügbar. Symantec Insight liefert eine Dateireputationsdatenbank sowie die neuesten Viren- und Spyware-Definitionen.
Symantec-Produkte nutzen Insight, um Clientcomputer vor neuen, gezielten und mutierenden Bedrohungen zu schützen. Die Daten werden manchmal als "in der Cloud" bezeichnet, weil sie sich nicht auf dem Clientcomputer befinden.
Symantec Endpoint Protection
muss Informationen von Insight anfordern oder abfragen. Die Abfragen werden Reputationssuchen, Cloudsuchen oder Insight-Suchen genannt.
Insight-Reputationsbewertungen
Symantec Insight bestimmt die Stufe der Risiko- oder Sicherheitsbewertung für jede Datei. Die Bewertung wird auch als die Reputation der Datei bezeichnet.
Insight legt die Sicherheitsbewertung einer Datei fest, indem die folgenden Merkmale der Datei und ihres Kontextes überprüft werden:
  • Die Quelle der Datei
  • Wie neu die Datei ist
  • Wie verbreitet die Datei in der Community ist
  • Weitere Sicherheitsdaten, z. B. mögliche Verbindungen der Datei zu Malware
Insight-Suchen
Scanfunktionen in
Symantec Endpoint Protection
nutzen Insight, um Entscheidungen über Dateien und Anwendungen zu treffen. Der Viren- und Spyware-Schutz enthält eine Funktion, die als Download Insight bezeichnet wird. Download-Insight erfordert Reputationsinformationen, um Bedrohungen zu erkennen. SONAR verwendet ebenfalls Reputationsinformationen, um Bedrohungen zu erkennen.
Sie können die Einstellung für Insight-Suchen auf der Registerkarte "
Clients
" ändern. Gehen Sie zu "
Richtlinien > Einstellungen > Externe Kommunikation > Clientübertragungen
".
Sie können die Einstellung für die Insight-Suche ändern. Wählen Sie "
Einstellungen ändern > Clientverwaltung > Übertragungen
".
Ab Version 14 ermöglicht die Option "Insight-Suche" auf Standard- und Embedded-/VDI-Clients auch AutoProtect sowie geplanten und manuellen Scans nach Informationen zur Dateibewertung sowie Definitionen in der Cloud zu suchen. Symantec empfiehlt, dass Sie diese Option aktiviert lassen.
Download-Insight, SONAR sowie Viren- und Spyware-Scans verwenden Insight-Suchen für die Bedrohungserkennung. Symantec empfiehlt, dass Sie Insight-Suchen immer zulassen. Das Deaktivieren der Suchen deaktiviert Download-Insight und beeinträchtigt die Funktionalität von SONAR-Heuristik sowie Viren- und Spyware-Scans.
Übermittlung der Dateibewertung
Standardmäßig sendet ein Clientcomputer Informationen über Reputationserkennungen zur Analyse an Symantec Security Response. Die Informationen helfen, die Insight-Reputationsdatenbank und die aktuellen Definitionen in der Cloud weiter zu verfeinern. Je mehr Clients Informationen senden, desto nützlicher wird die Bewertungsdatenbank.
Symantec empfiehlt, die Clientübertragungen für Reputationserkennungen aktiviert zu lassen.