クライアントコンピュータに対するウイルスとスパイウェアの攻撃の防止と処理

いくつかの重要なガイドラインに従うことで、クライアントコンピュータに対するウイルスやスパイウェアの攻撃を防止し、処理できます。
ウイルスとスパイウェアの攻撃からのコンピュータの保護
タスク
説明
コンピュータに
Symantec Endpoint Protection
がインストールされていることを確認する
ネットワーク内のすべてのコンピュータとすべてのサーバーに
Symantec Endpoint Protection
がインストールされている必要があります。
Symantec Endpoint Protection
が正しく機能していることを確認します。
定義を最新の状態に維持する
最新の定義がクライアントコンピュータにインストールされていることを確認します。
定義の日付は
[クライアント]
タブで確認できます。最新ではない定義はコマンドを実行して更新できます。
コンピュータの状態レポートを実行して、最新の定義の日付を調べることもできます。
定期スキャンを実行する
デフォルトでは、Auto-Protect と SONAR はクライアントコンピュータで実行されます。デフォルトの定時アクティブスキャンもクライアントコンピュータで実行されます。
スキャンはオンデマンドで実行できます。スキャンの設定をカスタマイズできます。
定時スキャンを作成し、カスタマイズすると便利です。
通常は、1 週間に一度実行する完全な定時スキャン、1 日に一度実行するアクティブスキャンを作成すると便利です。デフォルトでは、
Symantec Endpoint Protection
は午後 12 時 30 分に実行するアクティブスキャンを生成します。管理外コンピュータでは、
Symantec Endpoint Protection
に無効にされたデフォルトの起動時スキャンも含まれます。
ネットワーク内のコンピュータで毎日アクティブスキャンを実行していることを確認する必要があります。ネットワークに非アクティブな脅威があると疑われる場合は、週または月に 1 回、完全スキャンを実行するようにスケジュール設定することをお勧めします。完全スキャンではコンピュータのリソースがより多く消費され、コンピュータのパフォーマンスに影響することがあります。
重要なイベントはクライアントにすぐにアップロードさせる
クライアント(Windows のみ)がハートビート間隔をバイパスし、管理サーバーに重要なイベントをすぐに送信できるようにします。重要なイベントには、検出されたすべてのリスク(Cookie を除く)とすべての侵入イベントが含まれます。このオプションは
[クライアント]、[ポリシー]、[通信の設定]
にあります。このオプションはデフォルトで有効になっています。
関連通知のダンパー期間が
なし
に設定されるときは、管理者通知からすぐに警告が届きます。
重要なイベントをすぐに送信できるのは 12.1.4 以降のクライアントだけです。それ以前のクライアントはハートビート間隔だけでイベントを送信します。
保護を強化するためにスキャンの設定を調査または修正する
デフォルトでは、ウイルススキャンとスパイウェアスキャンはウイルスとセキュリティリスクの副作用を検出、除去、修復します。
デフォルトのスキャン設定では、高レベルの保護を提供するのと同時にクライアントコンピュータのパフォーマンスが最適化されます。しかし、保護のレベルを高めることができます。
たとえば、Bloodhound のヒューリスティック保護のレベルを高めることもできます。
また、ネットワークドライブのスキャンを有効にできます。
クライアントが検出についての情報をシマンテック社に提出することを許可する
クライアントは検出についての情報をシマンテック社に提出できます。この提出された情報は、シマンテック社が脅威に対応する助けになります。
侵入防止を実行する
シマンテック社はクライアントコンピュータで、ウイルス対策とスパイウェア対策はもとより、侵入防止を実行することを推奨します。
必要な場合は感染を修復する
スキャンの実行後、クライアントコンピュータがまだ感染している場合があります。たとえば、新種の脅威にはシグネチャがなかったり、
Symantec Endpoint Protection
が完全に脅威を削除できなかったりする場合があります。場合によっては、
Symantec Endpoint Protection
がクリーニング処理を完了できるようにクライアントコンピュータの再起動が必要になります。