Suppression des virus et des risques de sécurité

Vous résolvez les risques dans le cadre du traitement des attaques de virus et de spyware sur vos ordinateurs.
Vous utilisez les fonctionnalités Rapports et Moniteurs de la console pour déterminer les ordinateurs qui sont infectés et pour afficher les résultats de la remédiation.
Suppression des virus et des risques de sécurité
Etape
Description
Étape 1 : identifier des ordinateurs infectés et à risque
Vous pouvez obtenir des informations sur les ordinateurs infectés et à risque à partir de
 instance de Symantec Endpoint Protection Manager
. Dans la page d'accueil, vérifiez les comptes Nouvellement infecté et Encore infecté dans le résumé des activités de virus et de risques. Le compte Nouvellement infecté est un sous-ensemble du compte Encore infecté. Le compte Nouvellement infecté indique le nombre d'ordinateurs infectés et à risque pendant l'intervalle de temps que vous spécifiez dans le résumé.
Les détections SONAR non résolues ne sont pas comptées dans le compte Encore infecté. Elles font partie du compte Suspect dans le résumé.
Les ordinateurs sont considérés encore infectés si une analyse ultérieure les identifie comme infectés. Par exemple, une analyse planifiée peut nettoyer partiellement un fichier. Auto-Protect identifie ultérieurement le fichier comme risque.
Les fichiers considérés "encore infectés" sont analysés de nouveau quand les nouvelles définitions arrivent ou dès que l'ordinateur client est en veille.
Étape 2 : mettre à jour les définitions et effectuer une nouvelle analyse
Vous devriez vous assurer que les clients utilisent les dernières définitions.
Pour les clients hérités qui s'exécutent sur des ordinateurs Windows, vous devez également vous assurer que vos analyses planifiées et à la demande utilisent la fonction Consultation Insight. A partir de la version 14, les analyses planifiées et à la demande utilisent toujours la consultation Insight.
Vous pouvez vérifier la date des définitions dans le rapport Ordinateurs infectés et à risque. Vous pouvez exécuter la commande Mettre à jour le contenu et analyser à partir du journal des risques.
Quand le résumé des activités de virus et de risques sur la page d'accueil affiche les comptes Encore infecté et Nouvellement infecté à zéro, tous les risques sont éliminés.
Étape 3 : vérifier les actions d'analyse et effectuer une nouvelle analyse
Les analyses peuvent être configurées pour conserver le risque. Vous pouvez modifier la politique de protection antivirus et antispywares et modifier l'action pour la catégorie de risque. La prochaine fois que l'analyse s'exécute,
Symantec Endpoint Protection
applique la nouvelle action.
Vous avez défini l'action dans l'onglet
Actions
pour le type d'analyse particulier (analyse définie par l'administrateur ou à la demande, ou Auto-Protect). Vous pouvez également modifier l'action de détection pour Diagnostic des téléchargements et SONAR.
Étape 4 : redémarrer les ordinateurs, si nécessaire, pour terminer la remédiation
Les ordinateurs peuvent encore être à risque ou infectés parce qu'ils doivent être redémarrés pour terminer la résolution d'un virus ou d'un risque de sécurité.
Vous pouvez afficher le journal des risques pour déterminer si des ordinateurs requièrent un redémarrage.
Vous pouvez exécuter une commande à partir des journaux d'état de l'ordinateur pour redémarrer des ordinateurs.
Étape 5 : examiner et nettoyer les risques restants
Si des risques demeurent, vous devez les examiner de façon plus approfondie.
Vous trouverez sur la page Web de Symantec Security Response des informations à jour sur les virus et les risques de sécurité.
Sur l'ordinateur client, vous pouvez également accéder au site Web de Symantec Security Response à partir de la boîte de dialogue des résultats d'analyse.
Vous pouvez également exécuter Power Eraser depuis
 instance de Symantec Endpoint Protection Manager
pour analyser et résoudre les menaces difficiles et persistantes. Power Eraser est une analyse poussée à exécuter sur un ordinateur ou un petit groupe d'ordinateurs seulement s'ils sont instables ou sérieusement infectés.
Le support technique de Symantec propose également un outil Threat Expert qui fournit rapidement une analyse détaillée des menaces. Vous pouvez également exécuter un outil d'analyse des points de chargement qui peut vous aider à résoudre les problèmes. Vous exécutez ces outils directement sur l'ordinateur client.
Étape 6 : vérifier le journal d'état d'ordinateur
Affichez le journal d'état de l'ordinateur pour vous assurer que les risques sont résolus ou supprimés sur les ordinateurs clients.
Pour plus d'informations, voir l'article Dépannage et suppression de virus sur un réseau.