Cómo los análisis responden a una detección de virus o de riesgos

Cuando los virus y los riesgos para la seguridad infectan archivos, el cliente responde a los tipos de amenazas de diversas maneras. Para cada tipo de amenaza, el cliente utiliza una primera acción y después aplica una segunda acción si la primera acción falla.
Cómo un análisis responde a los virus y los riesgos para la seguridad
Tipo de amenaza
Acción
Virus
De forma predeterminada, cuando el cliente detecta un virus, el cliente toma las medidas siguientes:
  • Primero, el cliente intenta limpiar el virus del archivo infectado.
  • Si el cliente limpia el archivo, quita totalmente el riesgo del equipo.
  • Si el cliente no puede limpiar el archivo, registra el incidente y mueve el archivo infectado a la cuarentena.
Symantec Endpoint Protection
no pone en cuarentena el virus que se detecta en las aplicaciones y los archivos de estilo Windows 8. En cambio,
Symantec Endpoint Protection
elimina el virus.
Riesgo de seguridad
De forma predeterminada, cuando el cliente detecta un riesgo para la seguridad, el cliente toma las medidas siguientes:
  • El cliente pone en cuarentena el archivo infectado.
  • El cliente intenta quitar o reparar cualquier cambio que el riesgo para la seguridad haya realizado.
  • Si el cliente no puede poner en cuarentena un riesgo para la seguridad, registra el riesgo y no aplica ninguna acción.
En algunos casos, puede llegar a instalar intencional pero inadvertidamente una aplicación que incluya un riesgo para la seguridad, como aplicaciones de publicidad no deseada o spyware. Si se detecta tal riesgo para la seguridad, el cliente toma las medidas siguientes:
  • El cliente pone en cuarentena el riesgo de forma inmediata, si esta acción no daña el equipo ni lo deja en un estado inestable.
  • De lo contrario, el cliente espera hasta que la instalación de la aplicación se haya completado antes de poner en cuarentena el riesgo y después repara los efectos del riesgo.
Symantec Endpoint Protection
no pone en cuarentena el riesgo para la seguridad que se detecta en las aplicaciones y los archivos de estilo Windows 8. En cambio,
Symantec Endpoint Protection
elimina el riesgo.
Para cada tipo de análisis, es posible modificar la configuración de cómo el cliente trata los virus y riesgos para la seguridad. Es posible configurar diversas acciones para cada categoría de riesgo y para los riesgos de seguridad individuales.