Rimozione di virus e rischi per la sicurezza

La risoluzione dei rischi fa parte della gestione degli attacchi di virus e spyware nei computer.
Utilizzare le funzioni Report e Controlli nella console per determinare quali computer sono infetti e visualizzare i risultati della riparazione.
Rimozione di virus e rischi per la sicurezza
Passaggio
Descrizione
Passaggio 1: identificare i computer infetti e a rischio
È possibile ottenere le informazioni relative a computer infetti e a rischio da
Symantec Endpoint Protection Manager
. Nella home page, selezionare i valori Infettati da breve e Ancora infetti in Riepilogo attività relative a virus e rischi. Il valore Infettati da breve è un set secondario del valore Ancora infetti. Nel riepilogo, nel valore Infettati da breve è visualizzato il numero di computer infetti e a rischio durante l'intervallo di tempo specificato.
le rilevazioni SONAR senza risoluzione non vengono calcolate come Ancora infetti, ma sono incluse nel valore Sospetti del riepilogo.
I computer sono considerati ancora infetti se una scansione successiva li rileva come infetti. Ad esempio, una scansione pianificata può pulire un file parzialmente. Auto-Protect rileva successivamente il file come rischio.
I file che sono considerati ancora infetti vengono sottoposti di nuovo a scansione quando sono disponibili nuove definizioni o quando il computer client è inattivo.
Passaggio 2: aggiornare le definizioni e ripetere la scansione
È necessario verificare che i client utilizzino le definizioni più recenti.
Per i client in esecuzione su computer Windows, è necessario anche verificare che le scansioni pianificate e su richiesta utilizzino la funzione di ricerca Insight. A partire dalla versione 14, le scansioni pianificate e su richiesta utilizzano sempre la funzione di ricerca Insight.
È possibile controllare la data delle definizioni nel rapporto Computer infetti e a rischio. È possibile eseguire il comando Aggiorna contenuto ed esegui scansione dal Registro rischi.
Quando nel Riepilogo attività relative a virus e rischi della home page, i valori Ancora infetti e Infettati da breve visualizzati sono pari a zero, tutti i rischi vengono eliminati.
Passaggio 3: controllare le azioni di scansione e ripetere la scansione
È possibile configurare le scansioni in modo da isolare il rischio. È possibile modificare la politica di protezione antivirus e antispyware e cambiare l'azione per la categoria di rischio. Alla scansione successiva,
Symantec Endpoint Protection
applica la nuova azione.
L'azione viene impostata nella scheda
Azioni
per il tipo particolare di scansione (definito dall'amministratore o su richiesta o Auto-Protect). È possibile inoltre cambiare l'azione di rilevazione per Analisi download e SONAR.
Passaggio 4: se necessario, riavviare i computer per completare la riparazione
I computer possono ancora essere a rischio o infetti perché devono essere riavviati per terminare la risoluzione di un virus o di un rischio per la sicurezza.
È possibile visualizzare il Registro rischi per determinare se i computer richiedono un riavvio.
È possibile eseguire un comando dal registro Stato computer per riavviare i computer.
Passaggio 5: analizzare e pulire i rischi rimanenti
Se i rischi persistono, è necessario eseguire ulteriori indagini.
È possibile consultare la pagina web di Symantec Security Response per informazioni aggiornate sui virus e i rischi per la sicurezza.
Nel computer client è possibile accedere al sito web Security Response dalla finestra di dialogo dei risultati scansione.
È possibile anche eseguire Power Eraser da
Symantec Endpoint Protection Manager
per analizzare e riparare le minacce difficili e persistenti. Power Eraser è un'analisi aggressiva che è si consiglia di eseguire su un computer o su un piccolo numero di computer solo quando i computer sono instabili o infetti in modo serio.
Il supporto tecnico Symantec inoltre offre lo strumento Threat Expert che fornisce rapidamente l'analisi dettagliata delle minacce. È anche possibile eseguire uno strumento di analisi del punto di caricamento utile per la risoluzione dei problemi. Questi strumenti vanno eseguiti direttamente sul computer client.
Passaggio 6: controllare il registro Stato computer
Visualizzare il registro Stato computer per assicurarsi che i rischi siano risolti o rimossi dai computer client.
Per ulteriori informazioni, consultare Rimozione virus e risoluzione dei problemi su una rete.