Symantec Endpoint Protection
がウイルスとセキュリティリスクの検出を処理する方法

Symantec Endpoint Protection
はデフォルトの処理を使ってウイルスとセキュリティリスクの検出を処理します。デフォルトの一部は変更できます。
Symantec Endpoint Protection
がウイルスとセキュリティリスクの検出を処理する方法
検出
説明
ウイルス
デフォルトでは、
Symantec Endpoint Protection
クライアントはまずウイルスに感染したファイルをクリーニングしようと試みます。
クライアントソフトウェアがファイルをクリーニングできない場合は次の処理を実行します。
  • ファイルを感染コンピュータ上の[検疫]に移動する
  • ファイルへのアクセスを拒否する
  • イベントをログに記録する
セキュリティリスク
デフォルトでは、クライアントはセキュリティリスクに感染したすべてのファイルを感染コンピュータの[検疫]に移動します。また、リスクの副作用の削除または修復も試みます。
セキュリティリスクの検疫と修復ができない場合、第 2 の処理はリスクをログに記録することです。
デフォルトでは、[検疫]にはクライアントが実行したすべての処理の記録が格納されます。クライアントが削除と修復を試みる前の状態にクライアントコンピュータを戻すことができます。
SONAR による検出は、疑わしいイベントと見なされます。これらの検出の処理は SONAR 設定の一部として設定します。次のサイトを参照してください。
Windows クライアントと Linux クライアントの場合、リスクを見つけたときに
Symantec Endpoint Protection
が実行する第 1 と第 2 の処理を割り当てることができます。ウイルスとセキュリティリスクには異なる処理を設定できます。定時スキャン、オンデマンドスキャン、Auto-Protect スキャンのそれぞれに異なる処理を適用できます。
14.3 RU1 以降、Linux クライアントの検出用の処理の設定は非推奨になりました。
cookie をログに記録することを指定しない限り、危険な cookie は常に削除されます。cookie に対しては
[削除]
[放置する (ログのみ)]
のいずれかの 1 つの処理のみを指定できます。
Windows クライアントでは、セキュリティリスクの検出の種類のリストは動的であり、シマンテック社が新しいカテゴリを発見すると変更されます。新しいカテゴリは、新しい定義の受信時にコンソールまたはクライアントコンピュータにダウンロードされます。
Mac クライアントの場合、見つけた感染ファイルを
Symantec Endpoint Protection
で修復するかどうかを指定できます。
Symantec Endpoint Protection
で修復できない感染ファイルを検疫に移動するかどうかも指定できます。定時スキャン、オンデマンドスキャン、Auto-Protect スキャンのそれぞれに異なる処理を適用できます。
詳細については、次を参照してください。