A propos des paramètres d'analyse de la politique de protection contre les virus et les spywares

 instance de Symantec Endpoint Protection Manager
inclut trois politiques par défaut :
  • Politique équilibrée de protection antivirus et antispywares
  • Politique haute sécurité de protection antivirus et antispywares
    La politique haute sécurité est la plus rigoureuse de toutes les politiques préconfigurées. Vous devez garder à l'esprit qu'elle peut affecter les performances d'autres applications.
  • Politique hautes performances de protection antivirus et antispyware
    La politique hautes performances fournit de meilleures performances que la politique haute sécurité, mais elle ne fournit pas les mêmes dispositifs de protection. La politique se fonde principalement sur Auto-Protect pour analyser les fichiers avec des extensions de fichier sélectionnées pour détecter les menaces.
La politique élémentaire de protection antivirus et antispyware fournit un bon équilibre entre sécurité et performances.
Paramètres d'analyse de la politique équilibrée de protection antivirus et antispywares
Paramètre
Description
Auto-Protect pour le système de fichiers
Activé
La sensibilité envers les fichiers malveillants de la fonctionnalité Diagnostic des téléchargements est définie sur le niveau 5.
L'action de la fonctionnalité Diagnostic des téléchargements pour les fichiers non prouvés est
Ignorer
.
Auto-Protect inclut les paramètres suivants :
  • Analyse tous les fichiers pour y rechercher virus et risques de sécurité.
  • Empêche l'installation des risques de sécurité.
  • Nettoie les fichiers infectés par un virus. Sauvegarde les fichiers avant de les réparer. Met en quarantaine les fichiers qui ne peuvent pas être nettoyés.
  • Met en quarantaine les fichiers comportant des risques de sécurité. Consigne les fichiers qui ne peuvent pas être mis en quarantaine.
  • Vérifie toutes les disquettes pour y rechercher des virus de secteur de démarrage. Consigne les virus de secteur de démarrage.
  • Informe les utilisateurs de l'ordinateur sur les virus et les risques de sécurité.
Auto-Protect pour le courrier électronique
Activé
Les autres types d'Auto-Protect incluent les paramètres suivants :
  • Analyse tous les fichiers, y compris les fichiers figurant dans des fichiers compressés.
  • Nettoie les fichiers infectés par un virus. Met en quarantaine les fichiers qui ne peuvent pas être nettoyés.
  • Met en quarantaine les fichiers comportant des risques de sécurité. Consigne les fichiers qui ne peuvent pas être mis en quarantaine.
  • Envoie un message aux utilisateurs d'ordinateur sur les virus détectés et les risques de sécurité.
SONAR
Activé
  • Les détections heuristiques de risques élevés sont mises en quarantaine
  • Consigne toutes les détections heuristiques de risques faibles
  • Le mode agressif est désactivé
  • L'option
    Afficher une alerte lors de la détection
    est activée
  • Les actions de détection des modifications du système sont définies pour ignorer.
  • Les blocs de détection de comportements suspects bloquent les menaces de risque élevé et ignorent les menaces de risque faible.
Analyses définies par l'administrateur
L'analyse planifiée inclut les paramètres par défaut suivants :
  • Effectue une analyse active tous les jours à 12 h 30. L'analyse est aléatoire.
  • Analyse tous les fichiers et dossiers, y compris les fichiers figurant dans des fichiers compressés.
  • Analyse la mémoire, les emplacements d'infection courants et les emplacements de virus et de risques de sécurité connus.
  • Nettoie les fichiers infectés par un virus. Sauvegarde les fichiers avant de les réparer. Met en quarantaine les fichiers qui ne peuvent pas être nettoyés.
  • Met en quarantaine les fichiers comportant des risques de sécurité. Consigne les fichiers qui ne peuvent pas être mis en quarantaine.
  • Réessaye les analyses manquées dans un délai de trois jours.
L'analyse à la demande assure la protection suivante :
  • Analyse tous les fichiers et dossiers, y compris les fichiers figurant dans des fichiers compressés.
  • Analyse la mémoire et les emplacements d'infection courants.
  • Nettoie les fichiers infectés par un virus. Sauvegarde les fichiers avant de les réparer. Met en quarantaine les fichiers qui ne peuvent pas être nettoyés.
  • Met en quarantaine les fichiers comportant des risques de sécurité. Consigne les fichiers qui ne peuvent pas être mis en quarantaine.
La politique haute sécurité antivirus et antispyware par défaut fournit une sécurité de niveau élevé et inclut de nombreux paramètres de la politique de protection antivirus et antispyware. La politique fournit une analyse approfondie.
Paramètres de la politique haute sécurité de protection antivirus et antispyware
Paramètre
Description
Auto-Protect pour le système de fichiers et le courrier électronique
Identique dans la politique équilibrée de protection contre les virus et les spywares
Auto-Protect examine également les fichiers sur les ordinateurs distants.
SONAR
Identique dans la politique équilibrée de protection antivirus et antispyware mais avec les modifications suivantes :
  • Bloque tous les événements de modification du système.
Paramètres généraux
Bloodhound est paramétré sur agressif.
L'option Agressif est susceptible de produire plus de faux positifs. Cette option est recommandée uniquement pour les utilisateurs avancés.
La politique hautes performances de protection antivirus et antispyware par défaut fournit des performances de haut niveau. Cette politique inclut de nombreux paramètres de la politique de protection antivirus et antispyware. La politique fournit une sécurité réduite.
Paramètres de la politique hautes performances de protection antivirus et antispyware
Paramètre
Description
Auto-Protect pour le système de fichiers
Identique dans la politique équilibrée de protection antivirus et antispyware mais avec les modifications suivantes :
  • La sensibilité envers les fichiers malveillants de la fonctionnalité Diagnostic des téléchargements est définie sur le niveau 1.
Auto-Protect pour Microsoft Outlook
Auto-Protect pour messagerie Internet*
Auto-Protect pour Lotus Notes*
* Disponible uniquement pour les versions du client antérieures à 14.2 RU1.
Désactivé
SONAR
Identique à la politique équilibrée de protection antivirus et antispywares, mais avec les différences suivantes :
  • Ignore tous les événements de modification du système.
  • Ignore tous les événements d'application d'une politique comportementale.
Analyses définies par l'administrateur
Identique à la politique équilibrée de protection antivirus et antispywares