Eliminación de los virus y de los riesgos para la seguridad

Se reparan los riesgos como parte del control de ataques de virus y spyware en los equipos.
Se usan las funciones Informes y Supervisión en la consola para determinar qué equipos están infectados y ver los resultados de la reparación.
Eliminación de los virus y de los riesgos para la seguridad
Paso
Descripción
Paso 1: identifique los equipos infectados y los equipos en peligro.
Es posible obtener información sobre equipos infectados y en peligro de
Symantec Endpoint Protection Manager
. En la página principal, comprueba las cantidades recientemente infectadas y aún infectadas en el Resumen de actividad de virus y riesgos. La cantidad recientemente infectada es un subconjunto de la cantidad aún infectada. La cantidad recientemente infectada muestra el número de equipos infectados y en peligro durante el intervalo de tiempo que se especifica en el resumen.
Las detecciones de SONAR no reparadas no se cuentan como aún infectadas. Forman parte de la cantidad sospechosa en el resumen.
Los equipos aún se consideran infectados si un análisis subsiguiente los detecta como infectados. Por ejemplo, un análisis programado puede limpiar parcialmente un archivo. Auto-Protect detecta posteriormente el archivo como un riesgo.
Se vuelven a analizar los archivos que se consideran "aún infectados" cuando llegan las nuevas definiciones o tan pronto como el equipo cliente está inactivo.
Paso 2: actualice definiciones y repita el análisis.
Se debe asegurar de que los clientes usen las últimas definiciones.
Para clientes de una versión anterior que se ejecutan en equipos Windows, debe además asegurarse de que los análisis programados y a petición usen la función Búsqueda Insight. A partir de la versión 14, los análisis programados y a petición usan siempre la búsqueda Insight.
Es posible comprobar las fechas de definición en el informe Equipos infectados y en peligro. Es posible ejecutar el comando Actualizar contenido y análisis del registro de riesgos.
Cuando el Resumen de actividad de virus y riesgos en la página principal muestra que las cantidades aún infectadas y recientemente infectadas son cero, todos los riesgos se han eliminado.
Paso 3: compruebe acciones de análisis y repita el análisis.
Los análisis se configuraron para dejar el riesgo solo. Se recomienda editar la Política de protección antivirus y antispyware y cambiar la acción para la categoría de riesgo. La siguiente vez que se ejecuta el análisis,
Symantec Endpoint Protection
aplica la nueva acción.
Establece la acción en la ficha
Acciones
para el tipo determinado de análisis (definido por el administrador, análisis a petición o Auto-Protect). Es posible también cambiar la acción de detección para Diagnóstico Insight de descargas y SONAR.
Paso 4: reinicie los equipos si es necesario para completar la reparación.
Los equipos pueden seguir en peligro o infectados porque necesitan ser reiniciados para finalizar la reparación de un virus o de un riesgo para la seguridad.
Es posible ver el registro de riesgos para determinar si algunos equipos requieren un reinicio.
Es posible ejecutar un comando desde el registro Estado del equipo para reiniciar los equipos.
Paso 5: investigue y limpie los riesgos restantes.
Si algunos riesgos permanecen, debería investigarlos aún más.
También puede consultar la página web de Symantec Security Response para obtener información actualizada sobre virus y riesgos para la seguridad.
En el equipo cliente, puede también acceder al sitio web de Security Response desde el cuadro de diálogo de resultados del análisis.
Es posible también ejecutar Power Eraser de
Symantec Endpoint Protection Manager
para analizar y reparar las amenazas difíciles y persistentes. Power Eraser es un análisis agresivo que debe ejecutar en un equipo o una pequeña cantidad de equipos solamente cuando los equipos son inestables o están muy infectados.
El Soporte técnico de Symantec además ofrece una herramienta Threat Expert que proporciona rápidamente el análisis detallado de las amenazas. Es posible también ejecutar una herramienta de análisis de punto de carga que pueda ayudarle a solucionar problemas. Estas herramientas se ejecutan directamente en el equipo cliente.
Paso 6: compruebe el registro de estado del equipo.
Consulte el registro de estado del equipo para asegurarse de que los riesgos se reparen o se eliminen de los equipos cliente.
Para obtener más información, consulte Eliminación de virus y solución de problemas en una red.