Gestione delle scansioni nel computer

Per impostazione predefinita, il client esegue una scansione attiva ogni giorno. Su un client gestito, è possibile configurare le proprie scansioni, se l'amministratore ha reso disponibili queste impostazioni. Un client non gestito comprende una scansione attiva preimpostata disattivata; tuttavia, è possibile gestire le proprie scansioni.
A partire dalla versione 14, le scansioni accedono alle definizioni complete impostate nel cloud.
Gestione delle scansioni
Attività
Descrizione
Leggere le informazioni sul funzionamento delle scansioni
Esaminare i tipi di scansioni e i tipi di virus e di rischi per la sicurezza.
Aggiornare le definizioni dei virus
Assicurarsi di avere installato sul computer le definizioni dei virus più recenti.
Verificare che Auto-Protect sia attivato
Auto-Protect è attivato per impostazione predefinita. Tenere Auto-Protect sempre attivato. Se lo si disattiva, si disattiva anche Analisi download e SONAR non effettuerà rilevazioni euristiche.
Eseguire la scansione del computer
Eseguire la scansione regolarmente del computer per i virus e i rischi per la sicurezza. Assicurarsi che le scansioni vengano eseguite regolarmente controllando la data di ultima scansione.
Durante l'esecuzione di una scansione, potrebbe essere visualizzata una finestra di dialogo con i risultati della scansione. È possibile utilizzare tale finestra per eseguire alcune azioni sugli elementi rilevati.
È possibile sospendere una scansione avviata. Su un client gestito, l'amministratore determina se l'utente può sospendere una scansione avviata dall'amministratore stesso.
Su un client gestito, l'amministratore potrebbe avviare una scansione di Power Eraser dalla console di gestione. Power Eraser è una scansione molto potente in grado di rilevare le minacce più difficili e a volte richiede un riavvio per essere completata. L'amministratore gestisce manualmente la riparazione per i rilevamenti.
Non è possibile eseguire Power Eraser direttamente dal client, ma è comunque disponibile come componente dello strumento di supporto di SymHelp. Se si scarica lo strumento di SymHelp e si esegue una scansione di Power Eraser direttamente sul client, i registri non sono inviati alla console di gestione. È necessario assicurarsi di non eseguire Power Eraser localmente con lo strumento di SymHelp mentre l'amministratore esegue Power Eraser dalla console di gestione; altrimenti, le prestazioni del computer potrebbero risentirne.
Modificare le scansioni per migliorare le prestazioni del computer
Per impostazione predefinita, Symantec Endpoint Protection fornisce un livello elevato di sicurezza mentre riduce l'effetto sulle prestazioni dei computer. È possibile personalizzare le impostazioni per aumentare ulteriormente le prestazioni del computer.
Per le scansioni pianificate e su richiesta, è possibile modificare le seguenti opzioni:
  • Ottimizzazione scansione
    Impostare l'ottimizzazione della scansione su
    Prestazioni dell'applicazione ottimali
    .
  • File compressi
    Modificare il numero di livelli in cui eseguire la scansione nei file compressi.
  • Riavvio scansioni
    È possibile specificare un tempo massimo per l'esecuzione di una scansione. La scansione viene riavviata quando il computer è inattivo.
  • Scansioni eseguite casualmente
    È possibile specificare la scelta casuale dell'ora di inizio della scansione entro un intervallo di tempo specifico,
nonché disattivare le scansioni di avvio o modificare la pianificazione delle scansioni.
Modificare le scansioni per aumentare la protezione del computer
Nella maggior parte dei casi, le impostazioni predefinite di scansione forniscono una protezione adeguata per il computer. In alcuni casi, si potrebbe tuttavia scegliere di aumentare la protezione. Un aumento della protezione potrebbe condizionare le prestazioni del computer.
Per le scansioni pianificate e su richiesta, è possibile modificare le seguenti opzioni:
  • Prestazioni di scansione
    Impostare l'ottimizzazione della scansione su
    Prestazioni di scansione ottimali
    .
  • Azioni di scansione
    Modificare le azioni di riparazione che vengono eseguite quando viene rilevato un virus
  • Durata scansione
    Per impostazione predefinita, le scansioni pianificate vengono eseguite fino alla scadenza dell'intervallo di tempo specificato e quindi riprese quando il computer client è inattivo. È possibile impostare la durata della scansione su
    Scansione completa
    .
  • Aumentare il livello di protezione di Bloodhound.
    Bloodhound individua e isola le aree logiche di un file per rilevare comportamenti simili a quelli dei virus. È possibile cambiare il livello di rilevamento da
    Automatico
    a
    Aggressivo
    per aumentare la protezione del computer. L'impostazione
    Aggressivo
    , tuttavia, potrebbe produrre più falsi positivi.
Modificare le scansioni per ridurre i falsi positivi
Escludere un file o un processo sicuro dalla scansione.
Inviare le informazioni sulle rilevazioni a Symantec
Per impostazione predefinita, il computer client invia informazioni sulle rilevazioni a Symantec Security Response. È possibile disattivare gli invii o scegliere i tipi di informazioni da inviare.
Symantec consiglia di attivare sempre gli invii. Le informazioni consentono a Symantec di trovare soluzioni per le minacce.
Gestire i file in quarantena
Symantec Endpoint Protection mette in quarantena i file infetti e li sposta in una posizione in cui non possono infettare altri file nel computer. Se un file in quarantena non può essere riparato, il client infine lo rimuove. È possibile anche intraprendere altre azioni in relazione al file.
Impostazioni scansione visualizza le impostazioni aggiuntive di scansione che è possibile modificare se si desidera aumentare la protezione, migliorare le prestazioni o ridurre i falsi positivi.
Impostazioni di scansione
Attività
Descrizione
Modificare le impostazioni di Auto-Protect per migliorare le prestazioni del computer o migliorare la protezione
Per Auto-Protect, è possibile cambiare le seguenti opzioni:
  • Cache dei file
    Assicurarsi che la cache dei file sia attivata (impostazione predefinita). Quando la cache dei file è attivata, Auto-Protect non esegue la scansione dei file già sottoposti a scansione.
  • Impostazioni di rete
    Quando Auto-Protect è attivato per i computer remoti, assicurarsi che l'opzione
    Solo quando i file vengono eseguiti
    sia attivata.
  • È anche possibile impostare Auto-Protect di modo che ritenga attendibili i file nei computer remoti e che utilizzi una cache di rete.
    Per impostazione predefinita, Auto-Protect esegue la scansione dei file durante la scrittura degli stessi dal computer a un computer remoto. Auto-Protect esegue anche la scansione dei file quando vengono scritti da un computer remoto sul computer.
    La cache di rete memorizza un record dei file che Auto-Protect ha sottoposto a scansione da un computer remoto. Se si utilizza una cache di rete, si evita che Auto-Protect esegua la scansione dello stesso file più di una volta.
Gestione del rilevamento anti-malware con avvio anticipato (ELAM)
È possibile attivare o disattivare il rilevamento anti-malware con avvio anticipato (ELAM) del client se si ritiene che quest'ultimo influisca sulle prestazioni del computer. Può inoltre risultare utile sostituire l'impostazione predefinita di rilevamento se si ottengono molti falsi positivi nel rilevamento ELAM.
Gestione delle rilevazioni di Analisi download
Analisi download ispeziona i file che si cerca di scaricare mediante i browser web, i client di messaggistica e altri portali. Analisi download utilizza le informazioni provenienti da Symantec Insight, che raccoglie i dati sulla reputazione dei file. Analisi download utilizza la valutazione della reputazione di un file per consentire o bloccare un file o per invitare l'utente a intraprendere una data azione in relazione al file.
Gestione di SONAR
È possibile regolare le impostazioni per SONAR.