Cómo evitar y controlar ataques de virus y spyware en equipos cliente

Es posible evitar y controlar los ataques de virus y spyware en equipos cliente siguiendo algunas instrucciones importantes.
Proteger equipos contra ataques de virus y spyware
Tarea
Descripción
Asegurarse de que los equipos tengan
Symantec Endpoint Protection
instalado
Todos los equipos en la red y todos los servidores deben tener
Symantec Endpoint Protection
instalado. Asegúrese de que
Symantec Endpoint Protection
esté funcionando correctamente.
Mantener las definiciones de actualizadas
Asegúrese de que las últimas definiciones de estén instaladas en los equipos cliente.
Es posible comprobar la fecha de definición en la ficha
Clientes
. Es posible ejecutar un comando para actualizar las definiciones obsoletas.
Es posible también ejecutar un informe de estado informático para comprobar la última fecha de definición.
Ejecutar análisis regulares
De forma predeterminada, Auto-Protect y SONAR se ejecutan en los equipos cliente. Un análisis activo programado predeterminado también se ejecuta en los equipos cliente.
Es posible ejecutar análisis a petición. Es posible personalizar la configuración del análisis.
Se recomienda crear y personalizar los análisis programados.
Típicamente, es posible que desee crear un análisis programado completo para que se ejecute una vez por semana y un análisis activo que se ejecute una vez por día. De forma predeterminada,
Symantec Endpoint Protection
genera un análisis activo que se ejecuta a las 12:30 h. En los equipos no administrados,
Symantec Endpoint Protection
además incluye un análisis de inicio predeterminado que está deshabilitado.
Asegúrese de que se ejecuta un análisis activo diariamente en los equipos de la red. Es posible que desee programar un análisis completo una vez por semana o una vez al mes si sospecha que tiene una amenaza inactiva en la red. Los análisis completos consumen más recursos informáticos y pueden afectar el rendimiento del equipo.
Permitir a los clientes cargar eventos críticos de inmediato
Asegúrese de que los clientes (Windows solamente) puedan desviar el intervalo de latidos y enviar los eventos críticos al servidor de administración de forma inmediata. Los eventos críticos incluyen cualquier riesgo encontrado (excepto las cookies) y cualquier evento de intrusión. Es posible encontrar esta opción en
Clientes > Políticas > Configuración de comunicaciones
. Esta opción está habilitada de forma predeterminada.
Las notificaciones de administrador pueden alertarle inmediatamente cuando el período ciego para las notificaciones relevantes se configura en
Ninguno
.
Solamente 12.1.4 y clientes más nuevos pueden enviar eventos críticos de forma inmediata. Los clientes anteriores envían los eventos en el intervalo de latidos solamente.
Comprobar o modificar la configuración del análisis en busca de mayor protección
De forma predeterminada, los análisis de virus y spyware detectan, eliminan y reparan efectos secundarios de virus y riesgos para la seguridad.
La configuración predeterminada de análisis optimiza el rendimiento de los equipos cliente mientras proporciona un de alto nivel de protección. Sin embargo, es posible aumentar el nivel de protección.
Por ejemplo, es posible que desee aumentar la protección heurística de Bloodhound.
Además, es posible que desee habilitar análisis de las unidades de red.
Permita a los clientes enviar información sobre detecciones a Symantec
Los clientes pueden enviar información sobre detecciones a Symantec. La información enviada ayuda a Symantec a abordar amenazas.
Ejecutar Prevención de intrusiones
Symantec le recomienda ejecutar la prevención de intrusiones en los equipos cliente, así como Protección antivirus y antispyware.
Reparar infecciones si es necesario
Una vez que se ejecutan los análisis, los equipos aún pueden tener infecciones. Por ejemplo, es posible que una nueva amenaza no tenga una firma o
Symantec Endpoint Protection
no haya podido eliminar totalmente la amenaza. En algunos casos, los equipos cliente requieren un reinicio para que
Symantec Endpoint Protection
complete el proceso de limpieza.