Cómo administrar análisis en su equipo

De forma predeterminada, el cliente ejecuta un análisis activo diariamente. En un cliente administrado, es posible que pueda configurar sus propios análisis, si el administrador habilitó esta configuración. Un cliente no administrado incluye un análisis activo de la predeterminado que se deshabilita, pero puede administrar sus propios análisis.
A partir de 14, los análisis acceden al conjunto completo de definiciones en la nube.
Cómo administrar los análisis
Tarea
Descripción
Leer sobre cómo los análisis funcionan
Revise los tipos de análisis y los tipos de virus y riesgos para la seguridad.
Actualizar las definiciones de virus
Asegúrese de que tiene las últimas definiciones de virus instaladas en su equipo.
Comprobar que Auto-Protect esté habilitado
Auto-Protect se encuentra habilitado de forma predeterminada. Siempre se debe mantener Auto-Protect habilitado. Si deshabilita Auto-Protect, usted además deshabilita Diagnóstico Insight de descargas e impide que SONAR haga las detecciones heurísticas.
Analizar el equipo
Analice regularmente su equipo en busca de virus y riesgos para la seguridad. Asegúrese de que los análisis se ejecuten regularmente comprobando la fecha del último análisis.
Cuando los análisis se ejecutan, puede ser que vea un cuadro de diálogo de los resultados de análisis. Es posible usar el cuadro de diálogo de los resultados del análisis para realizar algunas acciones en los elementos que el análisis detecta.
Es posible pausar un análisis que inició. En un cliente administrado, el administrador determina si se puede interrumpir momentáneamente un análisis iniciado por el administrador.
En un cliente administrado, el administrador puede iniciar un análisis de Power Eraser desde la consola de administración. Power Eraser es un análisis eficaz que detecta amenazas difíciles y a veces requiere un reinicio para completarse. El administrador controla manualmente la reparación para las detecciones.
No es posible ejecutar Power Eraser directamente desde el cliente; sin embargo, Power Eraser está disponible como parte de la herramienta de soporte SymDiag. Si descarga la herramienta SymHelp y ejecute un análisis de Power Eraser directamente en el cliente, los registros no se envían a la consola de administración. Debe asegurarse de no ejecutar Power Eraser localmente con la herramienta SymHelp mientras el administrador ejecuta Power Eraser desde la consola de administración; de lo contrario, puede afectar negativamente el rendimiento del equipo.
Ajustar los análisis para mejorar el rendimiento del equipo
De forma predeterminada, Symantec Endpoint Protection proporciona un alto nivel de seguridad mientras reduce al mínimo el efecto sobre el rendimiento del equipo cliente. Es posible personalizar la configuración para aumentar el rendimiento del equipo aún más.
Para los análisis programados y a petición, se pueden cambiar las siguientes opciones:
  • Ajuste del análisis
    Configure el ajuste del análisis en
    Máximo rendimiento de aplicaciones
    .
  • Archivos comprimidos
    Cambie el número de los niveles para analizar los archivos comprimidos.
  • Análisis reanudables
    Es posible especificar un tiempo máximo para que un análisis se ejecute. El análisis se reanuda cuando el equipo está inactivo.
  • Análisis aleatorios
    Es posible especificar que un análisis ordene aleatoriamente su hora de inicio dentro de un intervalo específico.
Es posible que además desee deshabilitar los análisis de inicio o cambiar la programación para los análisis programados.
Ajustar análisis para aumentar la protección en su equipo
En la mayoría de los casos, la configuración predeterminada del análisis proporciona una protección adecuada para su equipo. En algunos casos, puede ser recomendable aumentar la protección. Si aumenta la protección, es posible que afecte el rendimiento del equipo.
Para los análisis programados y a petición, se pueden cambiar las siguientes opciones:
  • Rendimiento del análisis
    Configure el ajuste del análisis en
    Máximo rendimiento de análisis
    .
  • Acciones de análisis
    Cambie las acciones de reparación que ocurren cuando se detecta un virus.
  • Duración del análisis
    De forma predeterminada, los análisis programados se ejecutan hasta que el intervalo especificado caduca y, a continuación, se reanudan cuando el equipo cliente está inactivo. Es posible configurar la duración del análisis en
    Analizar hasta finalizar
    .
  • Aumentar el nivel de protección de Bloodhound.
    Bloodhound localiza y aísla las regiones lógicas de un archivo para detectar comportamientos típicos de virus. Es posible cambiar el nivel de detección de
    Automático
    a
    Modo intenso
    para aumentar la protección en su equipo. Sin embargo, es posible que
    Modo intenso
    genere más falsos positivos.
Ajuste de los análisis para reducir los falsos positivos
Excluya un archivo o un proceso seguro del análisis.
Enviar información sobre detecciones a Symantec
De forma predeterminada, el equipo cliente envía la información sobre detecciones a Symantec Security Response. Es posible desactivar los envíos o elegir qué clase de información se desea enviar.
Symantec recomienda que habilite siempre los envíos. La información ayuda a Symantec a abordar las amenazas.
Administrar los archivos en cuarentena
Symantec Endpoint Protection pone en cuarentena los archivos infectados y los transfiere a una ubicación en donde los archivos no infectan otros archivos en el equipo. Si un archivo en cuarentena no se puede reparar, el cliente finalmente lo elimina. Es posible también tomar otras medidas con el archivo.
Configuración del análisis muestra la configuración de análisis adicional que puede modificar si desea aumentar la protección, mejorar el rendimiento o reducir los falsos positivos.
Configuración del análisis
Tarea
Descripción
Modificar la configuración de Auto-Protect para mejorar el rendimiento de su equipo o para aumentar la protección
Para Auto-Protect, puede ser recomendable cambiar las siguientes opciones:
  • Memoria caché de archivo
    Asegúrese de que la memoria caché de archivos esté habilitada (se habilita de forma predeterminada). Cuando se habilita la memoria caché de archivos, Auto-Protect recuerda los archivos limpios que analizó y no los vuelve a analizar.
  • Configuración de red
    Cuando habilita Auto-Protect en equipos remotos, asegúrese de que esté habilitado
    Solo cuando se ejecutan los archivos
    .
  • Es posible también especificar que Auto-Protect confíe los archivos en los equipos remotos y utilice memoria caché de red.
    De forma predeterminada, Auto-Protect analiza los archivos al tiempo que se transmiten de su equipo a un equipo remoto. Auto-Protect también analiza los archivos cuando se transmiten de un equipo remoto a su equipo.
    Una memoria caché de red almacena un registro de los archivos que Auto-Protect analizó de un equipo remoto. Si utiliza una memoria caché de red, se evita que Auto-Protect analice el mismo archivo más de una vez.
Administrar las detecciones de ELAM
Se recomienda habilitar o deshabilitar la detección de protección contra software malicioso de inicio prematuro (ELAM) del cliente si considera que ELAM afecta el rendimiento de equipo. O es posible que desee anular la configuración predeterminada de detección si obtiene muchas detecciones de falsos positivos de ELAM.
Administrar las detecciones de Diagnóstico Insight de descargas
El Diagnóstico Insight de descargas examina los archivos que se intentan descargar a través de los navegadores web, los clientes de mensajería de texto y otros portales. Diagnóstico Insight de descargas utiliza información de Symantec Insight para tomar decisiones sobre archivos de reputación. Diagnóstico Insight de descargas usa la calificación de reputación de un archivo para permitir o bloquear un archivo o solicitar al usuario tomar medidas en el archivo.
Administrar SONAR
Es posible ajustar la configuración de SONAR.