Gestion des analyses sur votre ordinateur

Par défaut, le client exécute une analyse active tous les jours. Sur un client géré, il se peut que vous puissiez configurer vos propres analyses, si votre administrateur a rendu ces paramètres disponibles. Un client non géré inclut une analyse active prédéfinie qui est désactivée, mais vous pouvez gérer vos propres analyses.
A partir de la version 14, les analyses accèdent à la totalité des définitions définies dans le cloud.
Gestion des analyses
Tâche
Description
Découvrez la manière dont les analyses fonctionnent
Passez en revue les types d'analyses et les types des virus et de risques de sécurité.
Mettez à jour les définitions de virus
Assurez-vous que vous disposez des dernières définitions de virus.
Vérifiez qu'Auto-Protect est activé
Auto-Protect est activé par défaut. Vous devriez toujours maintenir Auto-Protect activé. Si vous désactivez Auto-Protect, vous désactivez également Diagnostic des téléchargements et vous empêchez SONAR de faire des détections heuristiques.
Analysez votre ordinateur.
Analysez régulièrement votre ordinateur pour y rechercher des virus et des risques de sécurité. Assurez-vous que des analyses s'exécutent régulièrement en vérifiant la date de la dernière analyse.
Lors de l'exécution des analyses, vous pourriez voir apparaître une boîte de dialogue de résultats d'analyse. Vous pouvez utiliser la boîte de dialogue de résultats d'analyse pour effectuer des actions sur les éléments détectés lors des analyses.
Vous pouvez suspendre une analyse que vous avez démarrée. Sur un client géré, votre administrateur détermine si vous pouvez suspendre une analyse lancée par l'administrateur.
Sur un client géré, l'administrateur peut lancer une analyse Power Eraser à partir de la console de gestion. Power Eraser est une analyse puissante qui détecte les menaces difficiles et nécessite parfois un redémarrage pour se terminer. L'administrateur gère manuellement la remédiation pour les détections.
Vous ne pouvez pas exécuter Power Eraser directement à partir du client. Power Eraser est toutefois disponible comme composant de l'outil de support SymHelp. Si vous téléchargez l'outil SymHelp et exécutez une analyse Power Eraser directement sur le client, les journaux ne sont pas envoyés à la console de gestion. Vous devez veiller à ne pas exécuter Power Eraser localement avec l'outil SymHelp pendant que l'administrateur exécute Power Eraser à partir de la console de gestion, faute de quoi vous risquez d'affecter les performances de votre ordinateur.
Définissez les analyses pour améliorer la performance de l'ordinateur
Par défaut, Symantec Endpoint Protection fournit un niveau élevé de sécurité tout en minimisant l'effet sur les performances de vos ordinateurs clients. Vous pouvez personnaliser des paramètres pour augmenter encore davantage la puissance de traitement.
Pour les analyses planifiées et à la demande, vous pouvez modifier les options suivantes :
  • Accord d'analyse
    Définissez l'accord d'analyse sur
    Meilleures performances de l'application
    .
  • Fichiers compressés
    Modifiez le nombre de niveaux pour analyser des fichiers compressés.
  • Analyses pouvant reprendre
    Vous pouvez spécifier un temps maximum pour qu'une analyse s'exécute. L'analyse reprend quand l'ordinateur est inactif.
  • Analyses sélectionnées de façon aléatoire
    Vous pouvez spécifier qu'une analyse sélectionne de façon aléatoire son heure de début dans un intervalle d'instant spécifique.
Vous pourriez également vouloir désactiver les analyses de démarrage ou modifier la planification de vos analyses planifiées.
Réglez les analyses pour augmenter la protection sur votre ordinateur
Dans la plupart des cas, les paramètres d'analyse par défaut assurent une protection appropriée pour votre ordinateur. Dans certains cas vous pourriez vouloir augmenter la protection. Si vous augmentez la protection, vous pourriez affecter votre puissance de traitement.
Pour les analyses planifiées et à la demande, vous pouvez modifier les options suivantes :
  • Performances d'analyse
    Définissez l'accord d'analyse sur
    Meilleures performances d'analyse
    .
  • Actions d'analyse
    Modifiez les actions correctives qui se produisent quand un virus est détecté.
  • Durée de l'analyse
    Par défaut, les analyses planifiées s'exécutent jusqu'à ce que l'intervalle spécifié expire et reprennent quand l'ordinateur client est inactif. Vous pouvez définir la durée d'analyse sur
    Analyse intégrale
    .
  • Augmenter le niveau de protection Bloodhound.
    Bloodhound localise et isole les régions logiques d'un fichier pour détecter tout comportement de type viral. Vous pouvez modifier le niveau de détection de
    Automatique
    à
    Agressif
    pour augmenter la protection sur votre ordinateur. Le paramètre
    Agressif
    , toutefois, est susceptible de générer un plus grand nombre de faux positifs.
Ajutez les analyses pour réduire les faux positifs
Excluez de l'analyse un fichier ou un processus sûr.
Soumettez les informations relatives aux détections à Symantec
Par défaut, votre ordinateur client envoie les informations relatives aux détections à Symantec Security Response. Vous pouvez désactiver les soumissions ou choisir quels genres d'informations envoyer.
Symantec recommande de toujours activer les soumissions. Ces informations aident Symantec à faire face aux menaces.
Gérer les fichiers mis en quarantaine.
Symantec Endpoint Protection met en quarantaine les fichiers infectés et les déplace vers un emplacement où ils n'infectent pas d'autres fichiers sur l'ordinateur. Si un fichier en quarantaine ne peut pas être réparé, le client le supprime par la suite. Vous pouvez également prendre d'autres mesures sur le fichier.
Paramètres d'analyse affiche les paramètres d'analyse supplémentaires que vous pouvez modifier si vous voulez augmenter la protection, améliorer les performances ou réduire les faux positifs.
Paramètres d'analyse
Tâche
Description
Modifiez les paramètres d'Auto-Protect pour améliorer votre puissance de traitement ou augmenter la protection
Pour Auto-Protect, vous pourriez vouloir modifier les options suivantes :
  • Cache de fichier
    Assurez-vous que le cache de fichier est activé (le paramètre par défaut est activé). Quand le cache de fichier est activé, Auto-Protect se souvient des fichiers propres qu'il a analysés et ne les analyse pas à nouveau.
  • Paramètres réseau
    Lorsqu'Auto-Protect est activé sur des ordinateurs distants, assurez-vous que l'option
    Uniquement lors de l'exécution des fichiers
    est activée.
  • Vous pouvez également indiquer qu'Auto-Protect fait confiance aux fichiers sur des ordinateurs distants et utilise un cache réseau.
    Par défaut, Auto-Protect analyse les fichiers pendant leur écriture depuis votre ordinateur vers un ordinateur distant. Auto-Protect analyse également les fichiers pendant leur écriture à partir d'un ordinateur distant vers votre ordinateur.
    Ce cache réseau stocke un enregistrement des fichiers qu'Auto-Protect a analysés à partir d'un ordinateur distant. En utilisant un cache réseau, vous empêchez Auto-Protect d'analyser le même fichier plusieurs fois.
Gestion des détections ELAM
Vous pourriez vouloir activer ou désactiver la détection des malwares au démarrage (ELAM) du client si vous pensez qu'ELAM affecte les performances de votre ordinateur. Vous pouvez également vouloir remplacer le paramètre de détection par défaut si vous obtenez de nombreuses détections ELAM de faux positifs.
Gérer les détections de Diagnostic des téléchargements
La fonction Diagnostic des téléchargements examine les fichiers que vous essayez de télécharger depuis vos navigateurs Web, clients de messagerie SMS et autres portails. Diagnostic des téléchargements utilise les informations de Symantec Insight, qui collectent les informations concernant la réputation de fichier. Diagnostic des téléchargements utilise l'estimation de la réputation d'un fichier pour autoriser ou bloquer un fichier ou inviter l'utilisateur à agir sur le fichier.
Gérer SONAR
Vous pouvez régler les paramètres pour SONAR.