Acerca de los tipos de análisis y de la protección en tiempo real

Symantec Endpoint Protection
incluye diversos tipos de análisis y protección en tiempo real para detectar diferentes tipos de virus, amenazas y riesgos.
A partir de 14, los análisis acceden al conjunto completo de definiciones en la nube.Consulte:
De forma predeterminada,
Symantec Endpoint Protection
ejecuta un análisis activo todos los días a las 12:30 h.
Symantec Endpoint Protection
además ejecuta un análisis activo cuando las nuevas definiciones llegan al equipo cliente. En los equipos no administrados,
Symantec Endpoint Protection
además incluye un análisis de inicio predeterminado que está deshabilitado.
Cuando un equipo cliente está apagado o en el modo de hibernación o suspensión, el equipo puede omitir un análisis programado. Cuando se inicia o se activa el equipo, de forma predeterminada, el análisis se vuelve a intentar dentro de un intervalo especificado. Si el intervalo caducó ya,
Symantec Endpoint Protection
no ejecuta el análisis y espera hasta la próxima hora del análisis programado. Es posible modificar la configuración de análisis programados omitidos.
Asegúrese de que se ejecuta un análisis activo diariamente en los equipos de la red. Es posible que desee programar un análisis completo una vez por semana o una vez al mes si sospecha que tiene una amenaza inactiva en la red. Los análisis completos consumen más recursos informáticos y pueden afectar el rendimiento del equipo. Consulte:
Tipos de análisis
Tipo de análisis
Descripción
Auto-Protect
Auto-Protect examina los archivos y los datos del correo electrónico continuamente cuando se escriben o se leen en un equipo. Auto-Protect neutraliza o elimina de forma automática los virus y los riesgos para la seguridad detectados. Los clientes de Mac y los clientes de Linux admiten Auto-Protect para el sistema de archivos solamente.
A partir de 14, en los clientes VDI/integrados y estándar que se conectan a la nube, Auto-Protect busca de forma automática las últimas definiciones de la nube.
Para obtener más información, consulte:
Diagnóstico Insight de descargas
(Windows solamente)
Diagnóstico Insight de descargas impulsa la seguridad de los análisis de Auto-Protect examinando los archivos cuando los usuarios intentan descargarlos de los navegadores y de otros portales. Usa la información de reputación de Symantec Insight para permitir o para bloquear los intentos de descarga.
Diagnóstico Insight de descargas funciona como parte de Auto-Protect y necesita que Auto-Protect esté habilitado.
Para obtener más información, consulte:
Análisis definidos por el administrador
Los análisis definidos por el administrador detectan virus y riesgos para la seguridad al examinar archivos y procesos en el equipo cliente. Los análisis definidos por el administrador también pueden inspeccionar la memoria y los puntos de carga.
Los siguientes tipos de análisis definidos por el administrador están disponibles:
  • Análisis programados
    Un análisis programado se ejecuta en los equipos cliente en las horas señaladas. Los análisis programados en paralelo se ejecutan secuencialmente. Si un equipo está apagado o en estado de hibernación o suspensión durante un análisis programado, el análisis no se ejecuta a menos que se configure para volver a intentar los análisis no realizados. Cuando se inicia o se activa el equipo,
    Symantec Endpoint Protection
    vuelve a intentar el análisis hasta que el análisis se inicia o el intervalo de reintento caduca.
    Es posible programar un análisis activo, completo o personalizado para los clientes con Windows. Es posible programar solamente un análisis personalizado para los clientes de Mac o los clientes de Linux.
    Es posible guardar su configuración de análisis programados como plantilla. Es posible usar cualquier análisis que se guarde como una plantilla como la base para un análisis diferente. Las plantillas de análisis se pueden guardar cuando se configuran varias políticas. Una plantilla de análisis programado está incluida en la política de forma predeterminada. El análisis programado predeterminado analiza todos los archivos y directorios.
  • Análisis de inicio y análisis activados
    Los análisis de inicio se ejecutan cuando los usuarios inician sesión en los equipos. Los análisis activados se ejecutan cuando nuevas definiciones de virus se descargan a los equipos.
    Los análisis del inicio y los análisis activados están disponibles solamente para los clientes Windows.
  • Análisis a petición
    Los análisis a petición son los análisis que se ejecutan de forma inmediata cuando se selecciona el comando de análisis en
    Symantec Endpoint Protection Manager
    .
    Es posible seleccionar el comando desde la ficha
    Clientes
    o desde los registros.
Si el cliente de
Symantec Endpoint Protection
for Windows detecta un gran número de virus, spyware o amenazas de alto riesgo, se emplea un modo análisis intenso. El análisis reinicia y usa las búsquedas Insight.
El análisis puede registrar las detecciones a un mayor nivel de sensibilidad que la política define para la duración del análisis.
Para obtener más información, consulte:
SONAR
(Windows solamente)
SONAR ofrece protección en tiempo real contra ataques de día cero. SONAR puede detener ataques incluso antes de que las definiciones basadas en firmas tradicionales detecten una amenaza. SONAR usa datos de heurística así como datos de reputación de archivos para tomar decisiones sobre aplicaciones o archivos.
Como los análisis de amenazas proactivos, SONAR detecta los registradores de pulsaciones, spyware y cualquier otra aplicación que pudiera ser maliciosa o potencialmente maliciosa. Consulte:
Protección contra software malicioso de inicio prematuro (ELAM)
(Windows solamente)
Funciona con el controlador de protección contra software malicioso de inicio prematuro de Windows. Se admite solamente a partir de Windows 8 y Windows Server 2012.
La protección contra software malicioso de inicio prematuro proporciona protección a los equipos en su red cuando se inician y antes de que los controladores de otro fabricante se inicialicen. Consulte: