Cómo
Symantec Endpoint Protection
controla las detecciones de virus y riesgos para la seguridad

Symantec Endpoint Protection
usa acciones predeterminadas para controlar la detección de virus y riesgos para la seguridad. Es posible cambiar algunos de los valores predeterminados.
Cómo
Symantec Endpoint Protection
maneja la detección de virus y de riesgos para la seguridad
Detección
Descripción
Virus
De forma predeterminada, el cliente
Symantec Endpoint Protection
primero intenta limpiar un archivo que infecte un virus.
Si el software de cliente no puede limpiar el archivo, realiza las acciones siguientes:
  • Mueve el archivo a la Cuarentena en el equipo infectado
  • Niega el acceso al archivo
  • Registra el evento
Riesgos para la seguridad
De forma predeterminada, el cliente mueve cualquier archivo que los riesgos para la seguridad infectan a la cuarentena en el equipo infectado. El cliente también intenta quitar o reparar los efectos secundarios del riesgo.
Si un riesgo para la seguridad no puede ser puesto en cuarentena y ser reparado, la segunda acción es registrar el riesgo.
De forma predeterminada, la Cuarentena contiene un registro de todas las acciones que el cliente realizó. Es posible devolver el equipo cliente al estado que existió antes de que el cliente intentara la eliminación y la reparación.
Las detecciones realizadas por SONAR se consideran eventos sospechosos. Se configuran las acciones para estas detecciones como parte de la configuración de SONAR.Consulte:
Para los clientes de Windows y los clientes de Linux, se puede asignar una primera y segunda acción para
Symantec Endpoint Protection
que se realizará cuando se detecten riesgos. Es posible configurar diversas acciones para virus y riesgos para la seguridad. Es posible usar diversas acciones para los análisis programados, a petición o de Auto-Protect.
A partir de 14.3 RU1, la configuración de las acciones para las detecciones se ha rechazado para el cliente de Linux.
Las cookies riesgosas se eliminan siempre a menos que se especifique que desea registrarlas. Es posible especificar solamente una acción para las cookies, ya sea
Eliminar
o
No hacer nada (registrar)
.
En los clientes de Windows, la lista de tipos de detección para riesgos para la seguridad es dinámica y cambia a medida que Symantec detecta nuevas categorías. Las nuevas categorías se descargan a la consola o al equipo cliente cuando llegan las nuevas definiciones.
Para los clientes de Mac, se puede especificar si
Symantec Endpoint Protection
repara los archivos infectados que encuentra. Es posible también especificar si
Symantec Endpoint Protection
mueve los archivos infectados que no se pueden reparar en Cuarentena. Es posible usar diversas acciones para los análisis programados, a petición o de Auto-Protect.
Para obtener más información, consulte: