Verwalten von Scans auf Ihrem Computer

Standardmäßig führt der Client täglich einen Active Scan aus. Auf einem verwalteten Client können Sie Ihre eigenen Scans konfigurieren, wenn Ihr Administrator diese Einstellungen zur Verfügung gestellt hat. Ein nicht verwalteter Client enthält eine Active Scan-Voreinstellung, die deaktiviert ist, aber Sie können Ihre eigenen Scans verwalten.
Ab Version 14 greifen Scans auf die vollständigen Definitionen zu, die in der Cloud eingestellt sind.
Verwalten von Scans
Aufgabe
Beschreibung
Über Funktionsweise von Scans informieren
Überprüfen Sie die Scantypen und die Typen von Viren und Sicherheitsrisiken.
Virendefinitionen aktualisieren
Stellen Sie sicher, dass die neuesten Virendefinitionen auf Ihrem Computer installiert sind.
Prüfen, ob Auto-Protect aktiviert ist
Auto-Protect ist standardmäßig aktiviert. Sie sollten Auto-Protect immer aktiviert haben. Wenn Sie Auto-Protect deaktivieren, deaktivieren Sie auch Download-Insight und verhindern so, dass SONAR heuristische Erkennungen vornimmt.
Ihren Computer scannen
Scannen Sie Ihren Computer regelmäßig auf Viren und Sicherheitsrisiken. Stellen Sie sicher, dass Scans regelmäßig ausgeführt werden, indem Sie das letzte Scandatum prüfen.
Wenn Scans ausgeführt werden, sehen Sie möglicherweise ein Scanergebnis-Dialogfeld. Sie können das Scanergebnis-Dialogfeld verwenden, um einige Aktionen auf den Elementen durchzuführen, die Scans erkennen.
Sie können einen begonnenen Scan anhalten. Auf einem verwalteten Client legt Ihr Administrator fest, ob Sie einen vom Administrator initiierten Scan anhalten können.
Auf einem verwalteten Client kann der Administrator eine Power Eraser-Scan von der Management-Konsole initiieren. Power Eraser ist ein leistungsstarker Scan, der schwierige Bedrohungen erkennt und manchmal einen Neustart erfordert, um abgeschlossen zu werden. Der Administrator bearbeitet die Reparatur der Erkennungen manuell.
Sie können Power Eraser nicht direkt über den Client ausführen. Allerdings ist es als Teil des SymDiag-Supporttools verfügbar. Wenn Sie das SymHelp-Tool herunterladen und einen Power Eraser-Scan direkt auf dem Client ausführen, werden die Protokolle nicht an die Management-Konsole gesendet. Stellen Sie sicher, dass Power Eraser nicht lokal mit dem SymHelp-Tool ausgeführt wird, während der Administrator Power Eraser über die Management-Konsole ausgeführt wird. Andernfalls könnten Sie die Leistung des Computers beeinträchtigen.
Anpassen von Scans zur Verbesserung der Computerleistung
Standardmäßig bietet Symantec Endpoint Protection ein hohes Maß an Sicherheit und minimiert gleichzeitig die Auswirkungen auf die Leistung Ihrer Clientcomputer. Sie können Einstellungen anpassen, um die Computerleistung weiter zu erhöhen.
Bei geplanten Scans und Scans nach Bedarf können Sie die folgenden Optionen ändern:
  • Scanfeinabstimmung
    Legen Sie die Scanfeinabstimmung auf "
    Optimale Leistung der Anwendungen
    " fest.
  • Komprimierte Dateien
    Ändern Sie die Anzahl der Stufen, um komprimierte Dateien zu scannen.
  • Fortsetzbare Scans
    Sie können eine maximale Häufigkeit für die Ausführung eines Scans angeben. Der Scan beginnt erneut, wenn der Computer untätig ist.
  • Scans nach dem Zufallsprinzip
    Sie können angeben, dass ein Scan seine Startzeit innerhalb eines bestimmten Zeitintervalls nach dem Zufallsprinzip festlegt.
Sie können auch Startscans deaktivieren oder den Zeitplan für Ihre geplanten Scans ändern.
Scans zur Erhöhung des Schutzes auf Ihrem Computer anpassen
In den meisten Fällen bieten die Standard-Scaneinstellungen angemessenen Schutz für Ihren Computer. In einigen Fällen sollten Sie den Schutz erhöhen. Wenn Sie den Schutz erhöhen, wirkt sich dies möglicherweise auf Ihre Computerleistung aus.
Bei geplanten Scans und Scans nach Bedarf können Sie die folgenden Optionen ändern:
  • Scanleistung
    Wählen Sie die Option "
    Optimale Leistung des Scans
    ".
  • Scan-Aktionen
    Fehlerbehebungsaktionen ändern, die stattfinden, wenn ein Virus erkannt wird
  • Scandauer
    Standardmäßig werden die geplanten Scans ausgeführt, bis das angegebene Zeitintervall abläuft, und fortgesetzt, wenn der Clientcomputer inaktiv ist. Sie können die Dauer in "
    Bis Scannen fertig ist
    " ändern.
  • Erhöhen Sie den Bloodhound-Schutz.
    Bloodhound sucht und isoliert die logischen Regionen einer Datei, um virusähnliches Verhalten zu erkennen. Sie können die Erkennungsstufe von "
    Automatisch
    " in "
    Aggressiv
    " ändern, um den Schutz auf Ihrem Computer zu erhöhen. Die Einstellung "
    Aggressiv
    " wird jedoch wahrscheinlich mehr Falschmeldungen produzieren.
Anpassen von Scans zum Reduzieren von Falschmeldungen
Schließen Sie eine sichere Datei bzw. einen sicheren Prozess vom Scannen aus.
Informationen über Erkennungen an Symantec senden
Standardmäßig sendet Ihr Clientcomputer Informationen über Erkennungen an Symantec Security Response. Sie können Übermittlungen ausschalten oder festlegen, welche Arten von Informationen gesendet werden.
Symantec empfiehlt, dass Sie Übermittlungen immer aktivieren. Die Informationen helfen Symantec, Bedrohungen zu behandeln.
Isolierte Dateien verwalten
Symantec Endpoint Protection isoliert infizierte Dateien und verschiebt sie an einen Speicherort, an dem die Dateien keine anderen Dateien auf dem Computer infizieren. Wenn eine isolierte Datei nicht repariert werden kann, entfernt der Client sie schließlich. Sie können auch andere Aktionen mit der Datei ausführen.
Scaneinstellungen zeigt zusätzliche Scaneinstellungen an, die Sie ändern können, wenn Sie den Schutz erhöhen, die Leistung verbessern oder Falschmeldungen reduzieren möchten.
Scaneinstellungen
Aufgabe
Beschreibung
Auto-Protect-Einstellungen ändern, um die Computerleistung zu verbessern oder den Schutz zu erhöhen
Bei Auto-Protect sollten Sie die folgenden Optionen ändern:
  • Datei-Cache
    Stellen Sie sicher, dass der Datei-Cache aktiviert ist (standardmäßig aktiviert). Wenn der Datei-Cache aktiviert ist, erinnert sich Auto-Protect an die virenfreien Dateien, die es scannte, und scannt sie nicht erneut.
  • Netzwerkeinstellungen
    Wenn Auto-Protect auf Remote-Computern aktiviert ist, stellen Sie sicher, dass "
    Nur wenn Dateien ausgeführt werden
    " aktiviert ist.
  • Sie können auch angeben, dass Auto-Protect Dateien auf Remote-Computern vertraut und einen Netzwerk-Cache verwendet.
    Standardmäßig scannt Auto-Protect die Dateien, während sie von Ihrem Computer auf einen Remote-Computer geschrieben werden. Auto-Protect scannt auch Dateien, wenn sie von einem Remote-Computer auf Ihren Computer geschrieben werden.
    Ein Netzwerk-Cache speichert eine Aufzeichnung der Dateien, die Auto-Protect von einem Remote-Computer gescannt hat. Wenn Sie einen Netzwerk-Cache verwenden, verhindern Sie, dass Auto-Protect die gleiche Datei mehrmals scannt.
ELAM-Erkennungen verwalten
Sie sollten die Early Launch Anti-Malware-Erkennung (ELAM) des Clients aktivieren oder deaktivieren, wenn Sie denken, dass ELAM Ihre Computerleistung beeinträchtigt. Auch kann es ratsam sein, die Standarderkennungseinstellung aufzuheben, wenn Sie viele Falschmeldungen bei ELAM-Erkennungen erhalten.
Verwalten von Download-Insight-Erkennungen
Download-Insight untersucht Dateien, die Sie über Webbrowser und Teextnachrichten-Clients bzw. andere Portale herunterladen möchten. Download-Insight verwendet Informationen von Symantec Insight, das Informationen über Dateireputationen sammelt. Download-Insight verwendet die Reputationsbewertung einer Datei, damit eine Datei zugelassen oder blockiert werden kann oder fordert den Benutzer auf, Maßnahmen für die Datei zu ergreifen.
Verwalten von SONAR
Sie können die Einstellungen für SONAR anpassen.