Prévention et traitement des attaques de virus et de spyware sur les ordinateurs client

Vous pouvez empêcher et traiter les attaques de virus et de spyware sur les ordinateurs client en suivant quelques directives importantes.
Protection des ordinateurs contre les attaques de virus et de spyware
Tâche
Description
S'assurer que vos ordinateurs sont dotés de
Symantec Endpoint Protection
Tous les ordinateurs de votre réseau et tous vos serveurs doivent être dotés de
Symantec Endpoint Protection
. Assurez-vous que
Symantec Endpoint Protection
fonctionne correctement.
Maintenir à jour les définitions
Assurez-vous que les dernières définitions de sont installées sur les ordinateurs client.
Vous pouvez vérifier la date des définitions dans l'onglet
Clients
. Vous pouvez exécuter une commande pour mettre à jour les définitions qui sont périmées.
Vous pouvez également exécuter un rapport d'état d'ordinateur pour vérifier la date des dernières définitions.
Exécuter des analyses régulières
Par défaut, Auto-Protect et SONAR s'exécutent sur les ordinateurs client. Une analyse active scan planifiée par défaut s'exécute également sur les ordinateurs client.
Vous pouvez exécuter des analyses à la demande. Vous pouvez personnaliser les paramètres d'analyse.
Vous pouvez créer et personnaliser des analyses planifiées.
En général, il est conseillé de créer une analyse planifiée complète à exécution hebdomadaire et une analyse active scan à exécution quotidienne. Par défaut,
Symantec Endpoint Protection
génère une analyse active qui s'exécute tous les jours à 12 h 30. Sur les ordinateurs non gérés,
Symantec Endpoint Protection
inclut également une analyse de démarrage par défaut qui est désactivée.
Vous devez prendre soin d'exécuter une analyse Active Scan chaque jour sur les ordinateurs de votre réseau. Vous pouvez planifier une analyse complète une fois par semaine ou une fois par mois si vous suspectez la présence d'une menace inactive dans votre réseau. Les analyses complètes consomment plus de ressources informatiques et peuvent affecter les performances de l'ordinateur.
Permettre aux clients d'envoyer immédiatement les événements critiques
Assurez-vous que les clients (Windows uniquement) peuvent contourner l'intervalle de pulsation et envoyer des événements critiques au serveur de gestion immédiatement. Les événements critiques incluent tout risque détecté (excepté les cookies) et tout événement d'intrusion. Vous trouverez cette option dans
Clients > Politiques > Paramètres de communication
. Cette option est activée par défaut.
Les notifications d'administrateur peuvent vous alerter immédiatement lorsque la période d'atténuation des notifications pertinentes est définie sur
Aucun(e)
.
Seuls les clients 12.1.4 et plus récents peuvent envoyer des événements critiques immédiatement. Les clients antérieurs envoient des événements à l'intervalle de pulsation uniquement.
Vérifier ou modifier les paramètres d'analyse pour améliorer la protection
Par défaut, les analyses antivirus et antispyware détectent, suppriment et réparent les effets secondaires des virus et des risques de sécurité.
Les paramètres d'analyse par défaut optimisent les performances de vos ordinateurs client tout en fournissant un niveau élevé de protection. Toutefois, vous pouvez augmenter le niveau de protection.
Par exemple, vous pouvez augmenter la protection heuristique Bloodhound™.
Vous pouvez également activer des analyses des lecteurs réseau.
Autoriser les clients à envoyer des informations sur les détections à Symantec
Les clients peuvent envoyer à Symantec des informations sur les détections. Les informations soumises aident Symantec à traiter les menaces.
Exécuter la prévention d'intrusion
Symantec recommande l'exécution de la prévention d'intrusion sur vos ordinateurs client, ainsi que de la protection antivirus et antispyware.
Résoudre les infections, si nécessaire
Après l'exécution des analyses, les ordinateurs client peuvent encore présenter des infections. Par exemple, une nouvelle menace n'a peut-être pas de signature ou
Symantec Endpoint Protection
n'était pas en mesure de supprimer complètement la menace. Dans certains cas, les ordinateurs clients exigent un redémarrage pour que
Symantec Endpoint Protection
termine le processus de nettoyage.