Informationen zu den Scaneinstellungen der Standardrichtlinie für den Viren-und Spyware-Schutz

Symantec Endpoint Protection Manager
umfasst drei Standardrichtlinien.
  • Richtlinie für Viren- und Spyware-Schutz – Ausgewogen
  • Richtlinie für Viren- und Spyware-Schutz – Hochsicherheit
    Die Hochsicherheitsrichtlinie ist die strengste aller vorkonfigurierten Richtlinien. Sie sollten beachten, dass sie die Leistung anderer Anwendungen beeinflussen kann.
  • Richtlinie für Viren- und Spyware-Schutz – Hohe Leistung
    Die Richtlinie "Hohe Leistung" bietet eine bessere Leistung als die Hochsicherheitsrichtlinie, verfügt aber nicht über die gleichen Sicherheitsmaßnahmen. Die Richtlinie stützt sich hauptsächlich darauf, dass Auto-Protect Dateien mit ausgewählten Dateierweiterungen scannt, um Bedrohungen zu erkennen.
Die grundlegende Richtlinie für Viren- und Spyware-Schutz stellt ein gutes Gleichgewicht zwischen Sicherheit und Leistung sicher.
Scaneinstellungen der Richtlinie für Viren- und Spyware-Schutz (Ausgewogen)
Einstellung
Beschreibung
Auto-Protect für das Dateisystem
Aktiviert
Die Empfindlichkeit von Download-Insight für bösartige Dateien ist auf Stufe 5 gesetzt.
Die Download-Insight-Aktion für nicht eindeutige Dateien lautet "
Ignorieren
".
Auto-Protect umfasst die folgenden Einstellungen:
  • Scannt alle Dateien auf Viren und Sicherheitsrisiken.
  • Blockiert die Installation von Sicherheitsrisiken.
  • Bereinigt die infizierten Dateien. Sichert die Dateien vor deren Reparatur. Isoliert die Dateien, die nicht bereinigt werden können.
  • Isoliert die Dateien mit Sicherheitsrisiken. Protokolliert die Dateien, die nicht isoliert werden können.
  • Prüft alle Disketten auf Bootviren. Protokolliert die Bootviren.
  • Benachrichtigt die Computerbenutzer über Viren und Sicherheitsrisiken.
Auto-Protect für E-Mail
Aktiviert
Andere Typen von Auto-Protect umfassen die folgenden Einstellungen:
  • Scannt alle Dateien, einschließlich der Dateien, die in komprimierten Dateien enthalten sind.
  • Bereinigt die infizierten Dateien. Isoliert die Dateien, die nicht bereinigt werden können.
  • Isoliert die Dateien mit Sicherheitsrisiken. Protokolliert die Dateien, die nicht isoliert werden können.
  • Sendet eine Nachricht über erkannte Viren und Sicherheitsrisiken an die Computerbenutzer.
SONAR
Aktiviert
  • Heuristische Erkennungen mit hohem Risiko werden isoliert
  • Protokolliert alle heuristischen Erkennungen mit niedrigem Risiko
  • Aggressivmodus ist deaktiviert
  • "
    Benachrichtigung bei Erkennung anzeigen
    " ist aktiviert
  • Erkennungsaktionen bei Systemänderungen sind auf "Ignorieren" gesetzt.
  • Die Erkennung von verdächtigem Verhalten blockiert Bedrohungen mit hohem Risiko und ignoriert Bedrohungen mit niedrigem Risiko.
Vom Administrator definierte Scans
Der geplante Scan umfasst die folgenden Standardeinstellungen:
  • Führt jeden Tag um 12:30 Uhr einen aktiven Scan durch. Der Scan erfolgt nach dem Zufallsprinzip.
  • Scannt alle Dateien und Ordner, einschließlich der Dateien, die in komprimierten Dateien enthalten sind.
  • Scannt Arbeitsspeicher, häufig infizierte Speicherorte und bekannte Speicherorte, die von Viren- und Sicherheitsrisiken befallen werden.
  • Bereinigt die infizierten Dateien. Sichert die Dateien vor deren Reparatur. Isoliert die Dateien, die nicht bereinigt werden können.
  • Isoliert die Dateien mit Sicherheitsrisiken. Protokolliert die Dateien, die nicht isoliert werden können.
  • Versucht verpasste Scans innerhalb von 3 Tagen erneut.
Der Scan auf Anforderung bietet den folgenden Schutz:
  • Scannt alle Dateien und Ordner, einschließlich der Dateien, die in komprimierten Dateien enthalten sind.
  • Scannt Arbeitsspeicher und häufig infizierte Speicherorte.
  • Bereinigt die infizierten Dateien. Sichert die Dateien vor deren Reparatur. Isoliert die Dateien, die nicht bereinigt werden können.
  • Isoliert die Dateien mit Sicherheitsrisiken. Protokolliert die Dateien, die nicht isoliert werden können.
Die Standardeinstellungen für "Richtlinie für Viren- und Spyware-Schutz – Hochsicherheit" bieten eine hohe Sicherheitsstufe und schließen viele Einstellungen aus der Richtlinie für Viren- und Spyware-Schutz ein. Die Richtlinie bietet erhöhtes Scannen.
Einstellungen der Richtlinie für Viren- und Spyware-Schutz (Hochsicherheit)
Einstellung
Beschreibung
Auto-Protect für das Dateisystem und E-Mail
Wie bei der Richtlinie für Viren- und Spyware-Schutz (Ausgewogen)
Auto-Protect kontrolliert auch die Dateien auf den Remote-Computern.
SONAR
Wie bei der Richtlinie für Viren- und Spyware-Schutz (Ausgewogen), aber mit den folgenden Änderungen:
  • Blockiert alle Systemänderungsereignisse.
Globale Einstellungen
Bloodhound ist auf "Aggressiv" gesetzt.
Die Einstellung "Aggressiv" wird wahrscheinlich mehr Falschmeldungen produzieren. Diese Option ist nur für erfahrene Benutzer empfehlenswert.
Die Standardeinstellungen für "Richtlinie für Viren- und Spyware-Schutz – Hohe Leistungt" bieten eine hohe Leistung. Die Richtlinie schließt viele Einstellungen aus der Richtlinie für Viren- und Spyware-Schutz ein. Die Richtlinie bietet reduzierte Sicherheit.
Einstellungen der Richtlinie für Viren- und Spyware-Schutz (Hohe Leistung)
Einstellung
Beschreibung
Auto-Protect für das Dateisystem
Wie bei der Richtlinie für Viren- und Spyware-Schutz (Ausgewogen), aber mit den folgenden Änderungen:
  • Die Empfindlichkeit von Download-Insight für bösartige Dateien ist auf Stufe 1 gesetzt.
Microsoft Outlook Auto-Protect
Auto-Protect für Internet-E-Mail*
Auto-Protect für Lotus Notes*
Diese Funktion ist nur in Clientversionen vor 14.2 RU1 verfügbar.
"Deaktiviert"
SONAR
Wie bei der Richtlinie für Viren- und Spyware-Schutz (Ausgewogen), aber mit den folgenden Änderungen:
  • Ignoriert alle Systemänderungsereignisse.
  • Ignoriert alle Ereignisse im Zusammenhang mit der Verhaltensrichtliniendurchsetzung.
Vom Administrator definierte Scans
Wie bei der Richtlinie für Viren- und Spyware-Schutz (Ausgewogen).