Informazioni sui tipi di analisi e protezione in tempo reale

Symantec Endpoint Protection
include tipi differenti di scansioni e di protezione in tempo reale per rilevare i vari tipi di virus, di minacce e di rischi.
A partire dalla versione 14, le scansioni accedono alle definizioni complete impostate nel cloud.
Per impostazione predefinita,
Symantec Endpoint Protection
esegue una scansione attiva ogni giorno alle 12:30.
Symantec Endpoint Protection
esegue inoltre una scansione attiva quando il computer client riceve nuove definizioni. Nei computer non gestiti,
Symantec Endpoint Protection
include anche una scansione all'avvio predefinita che è disattivata.
Quando un computer client è spento, oppure in modalità di sospensione o ibernazione, potrebbe non eseguire una scansione pianificata. Quando il computer si avvia o viene ripristinato, per impostazione predefinita viene nuovamente eseguito un tentativo di scansione entro un intervallo specifico. Se l'intervallo è già scaduto,
Symantec Endpoint Protection
non esegue la scansione e attende fino al successivo orario di scansione pianificato. È possibile modificare le impostazioni per le scansioni pianificate non eseguite.
È necessario assicurarsi di eseguire una scansione Active Scan ogni giorno nei computer della rete. È consigliabile pianificare una scansione completa una volta alla settimana o al mese se si sospetta la presenza di una minaccia inattiva nella rete. Le scansioni complete utilizzano più risorse del computer e potrebbero influire sulle relative prestazioni.
Tipi di scansione
Tipo scansione
Descrizione
Auto-Protect
Auto-Protect esegue continuamente la scansione dei file e dei dati delle e-mail man mano che vengono scritti o letti da un computer. Auto-Protect neutralizza o elimina automaticamente i virus rilevati e i rischi per la sicurezza. I client Mac e Linux supportano Auto-Protect solo per i file system.
A partire dalla versione 14, sui client VDI standard e integrati connessi al cloud, Auto-Protect ricerca automaticamente le definizioni più aggiornate.
Analisi download
(Solo Windows)
Analisi download potenzia la sicurezza delle scansioni Auto-Protect ispezionando i file quando gli utenti tentano di scaricarli da browser e da altri portali. Utilizza le informazioni di reputazione di Symantec Insight per consentire o bloccare i tentativi di download.
Analisi download è un componente di Auto-Protect e ne richiede l'attivazione.
Scansioni definite dall'amministratore
Le scansioni definite dall'amministratore rilevano virus e rischi per la sicurezza esaminando tutti i file e i processi del computer client. Le scansioni definite dall'amministratore possono controllare la memoria e i punti di caricamento.
Sono disponibili i seguenti tipi di scansioni definite dall'amministratore:
  • Scansioni pianificate
    Una scansione pianificata viene eseguita sui computer client in ore specificate. Le scansioni pianificate contemporaneamente vengono eseguite in sequenza. Se un computer è spento oppure in modalità di ibernazione o sospensione durante una scansione pianificata, la scansione non viene eseguita a meno che il computer non sia configurato per la riesecuzione delle scansioni non eseguite. Quando il computer viene avviato o ripristinato,
    Symantec Endpoint Protection
    ritenta la scansione finché questa non inizia o scade l'intervallo di tentativi prestabilito.
    Per i client Windows è possibile pianificare una scansione attiva, completa o personalizzata. Per i client Mac o Linux è possibile pianificare solo una scansione personalizzata.
    È possibile salvare le impostazioni della scansione pianificata come modello. È possibile utilizzare qualsiasi scansione salvata come modello come base per una scansione diversa. I modelli di scansione consentono di risparmiare tempo quando si configurano più politiche. Un modello di scansione pianificata è incluso per impostazione predefinita nella politica. La scansione pianificata predefinita sottopone a scansione tutti i file e directory.
  • Scansioni all'avvio e avviate
    Le scansioni all'avvio vengono eseguite quando gli utenti accedono ai computer. Le scansioni di attivazione vengono eseguite quando vengono scaricate nei computer nuove definizioni dei virus.
    le scansioni all'avvio e le scansioni attivate sono disponibili solo per i client Windows.
  • Scansioni su richiesta
    Le scansioni su richiesta sono le scansioni eseguite immediatamente quando si seleziona il comando di scansione in
    Symantec Endpoint Protection Manager
    .
    È possibile selezionare il comando dalla scheda
    Client
    o dai registri.
Se il client
Symantec Endpoint Protection
per Windows rileva un numero elevato di virus, spyware o minacce ad alto rischio, viene attivata una modalità di scansione aggressiva. La scansione esegue il riavvio e utilizza le ricerche Insight.
La scansione potrebbe registrare i rilevamenti a un livello di sensibilità più elevato di quello definito dalla politica per la durata di questa scansione.
SONAR
(Solo Windows)
SONAR offre protezione in tempo reale contro gli attacchi Zero Day. SONAR può arrestare gli attacchi anche prima che le definizioni tradizionali basate su firma rilevino una minaccia. SONAR utilizza l'euristica e i dati di reputazione del file per prendere le decisioni su applicazioni o file.
Come le scansioni proattive delle minacce, SONAR rileva keylogger, spyware e qualsiasi altra applicazione dannosa o potenzialmente dannosa.
Anti-malware con avvio anticipato (ELAM)
(Solo Windows)
È compatibile con il driver anti-malware con avvio anticipato di Windows. Supportato solo a partire da Windows 8 e Windows Server 2012.
L'anti-malware con avvio anticipato protegge i computer nella rete all'avvio e prima dell'inizializzazione dei driver di terze parti.