A propos des types d'analyses et de protection en temps réel

Symantec Endpoint Protection
inclut différents types d'analyses et de protection en temps réel pour détecter différents types de virus, menaces et risques.
A partir de la version 14, les analyses accèdent à la totalité des définitions définies dans le cloud.Voir :
Par défaut,
Symantec Endpoint Protection
effectue une analyse active tous les jours à 12 h 30.
Symantec Endpoint Protection
effectue également une analyse active lorsque l'ordinateur client reçoit des nouvelles définitions. Sur les ordinateurs non gérés,
Symantec Endpoint Protection
inclut également une analyse de démarrage par défaut qui est désactivée.
Quand un ordinateur client est arrêté ou en veille prolongée ou en veille, l'ordinateur peut manquer une analyse planifiée. Quand l'ordinateur démarre ou sort de veille, par défaut l'analyse est relancée dans un intervalle spécifié. Si l'intervalle a déjà expiré,
Symantec Endpoint Protection
n'exécute pas l'analyse et attend la prochaine analyse planifiée. Vous pouvez modifier les paramètres pour les analyses planifiées manquées.
Vous devez prendre soin d'exécuter une analyse Active Scan chaque jour sur les ordinateurs de votre réseau. Vous pouvez planifier une analyse complète une fois par semaine ou une fois par mois si vous suspectez la présence d'une menace inactive dans votre réseau. Les analyses complètes consomment plus de ressources informatiques et peuvent affecter les performances de l'ordinateur. Voir :
Types d'analyse
Type d'analyse
Description
Auto-Protect
Auto-Protect examine en permanence les fichiers et les données de courrier électronique lors de leur écriture et de leur lecture sur un ordinateur. Auto-Protect neutralise ou élimine automatiquement les virus et les risques de sécurité détectés. Les clients Mac et Linux prennent en charge Auto-Protect pour le système de fichiers uniquement.
À partir de la version 14, sur les clients standard et intégrés/VDI qui sont connectés au cloud, Auto-Protect recherche automatiquement les définitions les plus récentes dans le cloud.
Pour plus d'informations, consultez l'article :
Diagnostic des téléchargements
(Windows uniquement)
La fonctionnalité de Diagnostic des téléchargements renforce la sécurité des analyses Auto-Protect en examinant les fichiers quand les utilisateurs essayent de les télécharger à partir de navigateurs et d'autres portails. Elle utilise les informations de réputation Symantec Insight pour autoriser ou bloquer des tentatives de téléchargement.
L'analyse de Diagnostic des téléchargements fonctionne dans le cadre d'Auto-Protect et requiert l'activation d'Auto-Protect.
Pour plus d'informations, consultez l'article :
Analyses définies par l'administrateur
Les analyses définies par l'administrateur détectent des virus et des risques de sécurité en examinant tous les fichiers et processus sur l'ordinateur client. Les analyses définies par l'administrateur peuvent également examiner la mémoire et les points de chargement.
Les types suivants d'analyses définies par l'administrateur sont disponibles :
  • Analyses planifiées
    Une analyse planifiée s'exécute sur les ordinateurs clients à des heures indiquées. Toutes les analyses planifiées simultanément s'exécutent séquentiellement. Si un ordinateur est arrêté ou en veille prolongée ou en veille pendant une analyse planifiée, l'analyse ne s'exécute pas à moins qu'elle ne soit configurée pour relancer les analyses planifiées. Quand l'ordinateur démarre ou sort de veille,
    Symantec Endpoint Protection
    relance l'analyse jusqu'à ce qu'elle démarre ou que l'intervalle avant nouvelle tentative expire.
    Vous pouvez planifier une analyse active, complète ou personnalisée pour les clients Windows. Pour les clients Mac ou Linux, vous pouvez planifier uniquement une analyse personnalisée.
    Vous pouvez enregistrer vos paramètres d'analyse planifiée comme modèle. Vous pouvez utiliser toute analyse que vous enregistrez comme modèle comme base pour une analyse différente. Les modèles d'analyse peuvent vous permettre d'économiser du temps lorsque vous configurez plusieurs politiques. Un modèle d'analyse planifiée est inclus par défaut dans la politique. L'analyse planifiée par défaut analyse tous les fichiers et répertoires.
  • Analyses de démarrage et analyses déclenchées
    Les analyses de démarrage s'exécutent quand les utilisateurs ouvrent une session sur les ordinateurs. Les analyses déclenchées s'exécutent quand de nouvelles définitions de virus sont téléchargées sur l'ordinateur.
    Les analyses de démarrage et les analyses déclenchées sont disponibles seulement pour les clients Windows.
  • Analyses à la demande
    Les analyses à la demande sont les analyses qui s'exécutent immédiatement quand vous sélectionnez la commande d'analyse dans
     instance de Symantec Endpoint Protection Manager
    .
    Vous pouvez sélectionner la commande à partir de l'onglet
    Clients
    ou à partir des journaux.
Si le client
Symantec Endpoint Protection
pour Windows détecte un grand nombre de virus, de spywares ou de menaces de risque élevé, un mode d'analyse agressif est appliqué. L'analyse redémarre et utilise les consultations Insight.
L'analyse peut enregistrer les détections un niveau de sensibilité plus élevé que celui défini par la politique pendant la durée de l'analyse.
Pour plus d'informations, consultez l'article :
SONAR
(Windows uniquement)
SONAR offre une protection en temps réel contre des attaques de type Zero Day. SONAR peut arrêter des attaques avant même que les définitions standard basées sur les signatures détectent une menace. SONAR utilise des heuristiques ainsi que les données de réputation de fichier pour prendre des décisions à propos des applications et des fichiers.
Comme les analyses proactives des menaces, SONAR détecte les enregistreurs de frappe, les spyware et toute autre application qui pourrait être malveillante ou potentiellement malveillante. Voir :
Protection antimalware au démarrage (ELAM)
(Windows uniquement)
Fonctionne avec le pilote de détection de logiciels malveillants au démarrage de Windows. Prise en charge uniquement à partir de Windows 8 et Windows Server 2012.
La protection antimalware au démarrage assure la protection des ordinateurs de votre réseau au démarrage et avant l'initialisation des pilotes tiers. Voir :