Informationen zu Typen von Scans und Echtzeitschutz

Symantec Endpoint Protection
umfasst verschiedene Typen von Scans und Echtzeitschutz ein, um verschiedene Typen von Viren, Bedrohungen und Risiken zu erkennen.
Ab Version 14 greifen Scans auf die vollständigen Definitionen zu, die in der Cloud eingestellt sind.
Standardmäßig führt
Symantec Endpoint Protection
jeden Tag um 12:30 Uhr einen Active Scan aus. Darüber hinaus führt
Symantec Endpoint Protection
einen Active Scan aus, wenn neue Definitionen auf dem Clientcomputer eingehen. Auf nicht-verwalteten Computern umfasst
Symantec Endpoint Protection
auch einen Standard-Startscan, der deaktiviert ist.
Wenn ein Clientcomputer ausgeschaltet ist oder sich im Ruhezustand oder Energiesparmodus befindet, kann der Computer möglicherweise einen geplanten Scan verpassen. Sobald der Computer hochgefahren oder reaktiviert wird, wird der Scan standardmäßig innerhalb eines angegebenen Intervalls wiederholt. Wenn das Intervall bereits abgelaufen ist, führt
Symantec Endpoint Protection
den Scan nicht aus und wartet bis zum nächsten geplanten Scan. Sie können die Einstellungen für verpasste geplante Scans ändern.
Stellen Sie sicher, dass Sie jeden Tag einen Active Scan auf den Computern in Ihrem Netzwerk ausführen. Sie sollten evtl. einen vollständigen Scan einmal wöchentlich oder monatlich planen, wenn Sie eine inaktive Bedrohung in Ihrem Netzwerk vermuten. Vollständige Scans verbrauchen mehr Computerressourcen und wirken sich möglicherweise auf die Leistung des Computers aus.
Scantypen
Scantyp
Beschreibung
Auto-Protect
Auto-Protect prüft fortlaufend Dateien und E-Mail-Daten, sobald sie auf einen Computer geschrieben oder von ihm gelesen werden. Auto-Protect neutralisiert oder beseitigt erkannte Viren und Sicherheitsrisiken automatisch. Mac-Clients und Linux-Clients unterstützen Auto-Protect nur für das Dateisystem.
Ab Version 14 sucht AutoProtect auf Standard- und Embedded-/VDI-Clients, die mit der Cloud verbunden sind, automatisch nach den neuesten Definitionen in der Cloud.
Download-Insight
(nur Windows)
Download-Insight verstärkt die Sicherheit von Auto-Protect-Scans, indem es Dateien kontrolliert, wenn Benutzer versuchen, sie aus Browsern und anderen Portalen herunterzuladen. Es verwendet Reputationsinformationen von Symantec Insight, um Downloadversuchen zu ermöglichen oder zu blockieren.
Download-Insight funktioniert als Teil von Auto-Protect und erfordert, dass Auto-Protect aktiviert ist.
Vom Administrator definierte Scans
Vom Administrator definierte Scans erkennen Viren und Sicherheitsrisiken, indem sie Dateien und Prozesse auf dem Clientcomputer überprüfen. Vom Administrator definierte Scans können auch Arbeitsspeicher und Ladepunkte scannen.
Die folgenden Typen von administratordefinierten Scans sind verfügbar:
  • Geplante Scans
    Ein geplanter Scan wird zu festgelegten Zeiten auf den Clientcomputern ausgeführt. Gleichzeitig geplante Scans werden nacheinander ausgeführt. Wenn ein Computer während eines geplanten Scans ausgeschaltet ist, sich im Ruhezustand oder Energiesparmodus befindet, wird der Scan nicht ausgeführt, außer er wurde so konfiguriert, dass verpasste Scans wiederholt werden. Wenn der Computer hochgefahren wird bzw. aufwacht, wiederholt
    Symantec Endpoint Protection
    den Scan, bis er funktioniert oder das Wiederholungsintervall abläuft.
    Sie können einen aktiven, vollständigen oder benutzerdefinierten Scan für Windows-Clients planen. Sie können einen nur benutzerdefinierten Scan für Mac OS- oder Linux-Clients planen.
    Sie können Ihre Einstellungen für geplante Scans als Vorlage speichern. Jeden Scan, den Sie als Vorlage speichern, können Sie als Basis für einen anderen Scan verwenden. Die Scanvorlagen können Ihnen Zeit sparen, wenn Sie mehrere Richtlinien konfigurieren. Eine Vorlage für geplante Scans ist standardmäßig in der Richtlinie enthalten. Der standardmäßige geplante Scan scannt alle Dateien und Verzeichnisse.
  • Scans bei Systemstart und ausgelöste Scans
    Scans bei Systemstart werden ausgeführt, wenn sich die Benutzer an den Computern einloggen. Ausgelöste Scans werden ausgeführt, wenn neue Virendefinitionen auf die Computer heruntergeladen werden.
    Scans bei Systemstart und ausgelöste Scans sind nur für Windows-Clients verfügbar.
  • Scans auf Anforderung
    Scans auf Anforderung sind Scan, die sofort ausgeführt werden, wenn Sie in
    Symantec Endpoint Protection Manager
    den Scanbefehl auswählen.
    Sie können den Befehl über die Registerkarte
    Clients
    oder über die Protokolle auswählen.
Wenn der
Symantec Endpoint Protection
-Client für Windows viele Viren, Spyware, oder Bedrohungen mit hohem Risiko erkennt, wird ein aggressiver Scanmodus aktiviert. Der Scan wird neu gestartet und verwendet die Insight-Suche.
Der Scan protokolliert möglicherweise während der Scandauer Erkennungen auf einer niedrigeren Empfindlichkeitsstufe als durch die Richtlinie festgelegt.
SONAR
(nur Windows)
SONAR bietet Echtzeitschutz gegen neuartige Angriffe. SONAR kann Angriffe stoppen, sogar bevor traditionelle signaturbasierte Definitionen eine Bedrohung erkennen. SONAR verwendet Heuristik sowie Dateireputationsdaten, um Entscheidungen über Anwendungen oder Dateien zu treffen.
Wie proaktive Bedrohungsscans erkennt SONAR Keylogger, Spyware und jede andere Anwendung, die möglicherweise bösartig oder potenziell bösartig ist.
Early Launch Anti-Malware (ELAM)
(nur Windows)
Funktioniert mit dem Early Launch Anti-Malware-Treiber von Windows. Unterstützung nur ab Windows 8 und auf Windows Server 2012.
Early Launch Anti-Malware bietet Schutz beim Hochfahren der Computer in Ihrem Netzwerk, bevor Treiber anderer Hersteller initialisiert werden.