Acerca de la configuración predeterminada del análisis de la política de protección antivirus y antispyware

Symantec Endpoint Protection Manager
incluye tres políticas predeterminadas.
  • Política equilibrada de protección antivirus y antispyware
  • Política de seguridad elevada de protección antivirus y antispyware
    La política de seguridad elevada es la más rigurosa de todas las políticas previamente configuradas. Debe tener en cuenta que puede afectar el rendimiento de otras aplicaciones.
  • Política de rendimiento elevado de protección antivirus y antispyware
    La política de alto rendimiento proporciona un mejor rendimiento que la política de seguridad elevada, pero no proporciona la misma protección. La política utiliza sobre todo Auto-Protect para analizar archivos con las extensiones de archivo seleccionadas para detectar amenazas.
La política básica de protección antivirus y antispyware proporciona un buen equilibrio entre seguridad y rendimiento.
Configuración del análisis de la política equilibrada de protección antivirus y antispyware
Configuración
Descripción
Auto-Protect para el sistema de archivos
Habilitado
La sensibilidad del archivo malicioso de Diagnóstico Insight de descargas se configura en nivel 5.
La acción Diagnóstico Insight de descargas para archivos sin probar es
Omitir
.
Auto-Protect incluye la configuración siguiente:
  • Analiza todos los archivos en busca de virus y riesgos para la seguridad.
  • Bloquea la instalación de los riesgos para la seguridad.
  • Limpia los archivos infectados con virus. Hace copia de seguridad de los archivos antes de los repare. Pone en cuarentena los archivos que no pueden ser limpiados.
  • Pone en cuarentena los archivos con riesgos para la seguridad. Registra los archivos que no pueden ser puestos en cuarentena.
  • Comprueba todos los disquetes en busca de virus de arranque. Registra virus de arranque.
  • Notifica a los usuarios del equipo sobre virus y riesgos para la seguridad.
Auto-Protect para correo electrónico
Habilitado
Otros tipos de Auto-Protect incluyen la configuración siguiente:
  • Analiza todos los archivos, incluso los archivos que están dentro de archivos comprimidos.
  • Limpia los archivos infectados con virus. Pone en cuarentena los archivos que no pueden ser limpiados.
  • Pone en cuarentena los archivos con riesgos para la seguridad. Registra los archivos que no pueden ser puestos en cuarentena.
  • Envía un mensaje a los usuarios de equipos sobre los virus detectados y los riesgos para la seguridad.
SONAR
Habilitado
  • Las detecciones heurísticas de alto riesgo se ponen en cuarentena
  • Registra cualquier detección heurística de bajo riesgo
  • Se deshabilita el modo intenso
  • Mostrar alerta después de la detección
    está habilitado
  • Las acciones de detección de cambios del sistema se configuran en Omitir.
  • La detección de comportamiento sospechoso bloquea las amenazas de alto riesgo y omite las amenazas de bajo riesgo.
Análisis definidos por el administrador
El análisis programado incluye la configuración predeterminada siguiente:
  • Realiza un análisis activo todos los días a las 12:30. El análisis se realiza aleatoriamente.
  • Analiza todos los archivos y carpetas, incluso los archivos contenidos en archivos comprimidos.
  • Analiza la memoria, ubicaciones comunes de infección y ubicaciones conocidas de virus y de riesgos para la seguridad.
  • Limpia los archivos infectados con virus. Hace copia de seguridad de los archivos antes de los repare. Pone en cuarentena los archivos que no pueden ser limpiados.
  • Pone en cuarentena los archivos con riesgos para la seguridad. Registra los archivos que no pueden ser puestos en cuarentena.
  • Reintenta los análisis perdidos dentro de los tres días.
El análisis a petición proporciona la protección siguiente:
  • Analiza todos los archivos y carpetas, incluso los archivos contenidos en archivos comprimidos.
  • Analiza la memoria y ubicaciones comunes de infección.
  • Limpia los archivos infectados con virus. Hace copia de seguridad de los archivos antes de los repare. Pone en cuarentena los archivos que no pueden ser limpiados.
  • Pone en cuarentena los archivos con riesgos para la seguridad. Registra los archivos que no pueden ser puestos en cuarentena.
La política de seguridad alta predeterminada de virus y spyware proporciona seguridad de nivel elevado e incluye muchas de las opciones de configuración de la política de protección antivirus y antispyware. La política proporciona análisis creciente.
Configuración de la política de seguridad elevada de protección antivirus y antispyware
Configuración
Descripción
Auto-Protect para sistemas de archivos y correo electrónico
Igual que la política equilibrada de protección antivirus y antispyware
Auto-Protect también examina los archivos en los equipos remotos.
SONAR
Igual que la política equilibrada de protección antivirus y antispyware, pero con los cambios siguientes:
  • Bloquea cualquier evento de cambio del sistema.
Configuración global
Bloodhound se configura en modo intenso.
Es probable que el modo intenso produzca más falsos positivos. Esta opción se recomienda solamente para los usuarios avanzados.
La política predeterminada de rendimiento elevado de protección antivirus y antispyware proporciona rendimiento de alto nivel. La política incluye muchas opciones de configuración de la política de protección antivirus y antispyware La política proporciona seguridad reducida.
Configuración de la política de rendimiento elevado de protección antivirus y antispyware
Configuración
Descripción
Auto-Protect para el sistema de archivos
Igual que la política equilibrada de protección antivirus y antispyware, pero con los cambios siguientes:
  • La sensibilidad del archivo malicioso de Diagnóstico Insight de descargas se configura en nivel 1.
Auto-Protect para Microsoft Outlook
Auto-Protect para correo electrónico de Internet*
Auto-Protect para Lotus Notes*
*Solo disponible para las versiones cliente anteriores a 14.2 RU1
Deshabilitado
SONAR
Igual que la política equilibrada de protección antivirus y antispyware, pero con los cambios siguientes:
  • Omite cualquier evento de cambio del sistema.
  • Omite cualquier evento de política de aplicación de políticas de comportamiento.
Análisis definidos por el administrador
Igual que la política equilibrada de protección antivirus y antispyware.