Typy skanowań i ochrony w czasie rzeczywistym — informacje

Program
Symantec Endpoint Protection
oferuje różne typy skanowań i ochrony w czasie rzeczywistym w celu wykrywania różnych typów wirusów i zagrożeń.
Począwszy od wersji 14, skanowanie ma dostęp do pełnych zestawów definicji na serwerze cloud.
Domyślnie program
Symantec Endpoint Protection
uruchamia skanowanie aktywne codziennie o 12:30. Program
Symantec Endpoint Protection
uruchamia skanowanie aktywne również po nadejściu nowych definicji na komputer kliencki. Na komputerach niezarządzanych program
Symantec Endpoint Protection
oferuje również (wyłączoną) opcję domyślnego skanowania przy uruchamianiu.
Gdy komputer kliencki jest wyłączony lub działa w trybie hibernacji albo wstrzymania, skanowanie zaplanowane może zostać pominięte. Po uruchomieniu lub wznowieniu działania komputera próba skanowania jest domyślnie ponawiana w określonym interwale czasu. Jeśli interwał ten już upłynął, program
Symantec Endpoint Protection
nie uruchamia skanowania i czeka na następny zaplanowany termin skanowania. Ustawienia pominiętych skanowań zaplanowanych można zmodyfikować.
Należy codziennie uruchamiać na komputerach w sieci skanowanie aktywne. W przypadku podejrzenia, że w sieci znajduje się nieaktywne zagrożenie, można zaplanować uruchamianie skanowania pełnego raz w tygodniu lub raz w miesiącu. Skanowania pełne bardziej obciążają zasoby komputera i mogą obniżyć jego wydajność.
Typy skanowania
Typ skanowania
Opis
Auto-Protect
Funkcja automatycznej ochrony nieustannie analizuje pliki i dane wiadomości e-mail podczas ich zapisywania na komputerze lub odczytywania z komputera. Funkcja automatycznej ochrony automatycznie neutralizuje lub eliminuje wykryte wirusy i zagrożenia bezpieczeństwa. Klienty dla systemu Mac i Linux obsługują tylko funkcję automatycznej ochrony systemu plików.
Począwszy od wersji 14 w przypadku klientów standardowych i klientów wbudowanych/VDI, które są połączone z serwerem cloud usługa Auto-Protect automatycznie wyszukuje nowe definicje na serwerze cloud.
Download Insight
(Dotyczy tylko systemu Windows).
Funkcja Download Insight zwiększa ochronę zapewnianą przez skanowania funkcji Automatyczna ochrona, sprawdzając pliki, które użytkownicy próbują pobrać za pomocą przeglądarek i innych portali. Funkcja ta stosuje informacje o reputacji z usługi Symantec Insight w celu zezwalania na próby pobrania lub ich blokowanie.
Funkcja Download Insight jest częścią funkcji Automatyczna ochrona i wymaga, aby funkcja Automatyczna ochrona była włączona.
Skanowania zdefiniowane przez administratora
Skanowania zdefiniowane przez administratora wykrywają wirusy i zagrożenia bezpieczeństwa, analizując wszystkie pliki oraz procesy na komputerze klienckim. Skanowania zdefiniowane przez administratora mogą również sprawdzać pamięć i punkty ładowania.
Dostępne są następujące typy skanowań zdefiniowanych przez administratora:
  • Skanowania zaplanowane
    Skanowanie zaplanowane jest uruchamiane na komputerach klienckich w wyznaczonych terminach. Skanowania zaplanowane na ten sam termin są uruchamiane po kolei. Jeśli podczas zaplanowanego skanowania komputer będzie wyłączony lub będzie działać w trybie hibernacji albo wstrzymania, skanowanie nie zostanie wykonane, chyba że jest skonfigurowane do ponawiania w razie pominięcia. Gdy komputer zostanie uruchomiony lub wznowi działanie, program
    Symantec Endpoint Protection
    ponawia próbę skanowania do chwili uruchomienia skanowania lub upływu interwału ponawiania prób.
    W przypadku klientów systemu Windows można zaplanować skanowanie aktywne, pełne lub niestandardowe. W przypadku klientów systemu Mac i Linux można planować tylko skanowania niestandardowe.
    Skonfigurowane ustawienia skanowania zaplanowanego można zapisać jako szablon. Dowolnych ustawień skanowania zapisanych jako szablon można użyć jako podstawy innego skanowania. Szablony skanowań pozwalają oszczędzić czas podczas konfigurowania wielu zasad. Szablon skanowania zaplanowanego jest domyślnie uwzględniony w zasadzie. Domyślne skanowanie zaplanowane obejmuje wszystkie pliki i katalogi.
  • Skanowania przy uruchomieniu i skanowania wyzwalane zdarzeniami
    Skanowania przy uruchomieniu są uruchamiane po każdym zalogowaniu użytkowników na komputerach. Skanowania wyzwalane zdarzeniami są uruchamiane po pobraniu nowych definicji wirusów na komputery.
    Skanowania przy uruchomieniu i skanowania wyzwalane zdarzeniami są dostępne jedynie dla klientów z systemem Windows.
  • Skanowania na żądanie
    Skanowania na żądanie to skanowania uruchamiane natychmiast po wybraniu polecenia skanowania w programie
    program Symantec Endpoint Protection Manager
    .
    Polecenie można wybrać na karcie
    Klienty
    lub w dziennikach.
Jeśli klient programu
Symantec Endpoint Protection
dla systemu Windows wykryje dużą liczbę wirusów, programów typu spyware lub zagrożeń wysokiego ryzyka, nastąpi włączenie trybu skanowania agresywnego. Skanowanie zostanie ponownie uruchomione z wykorzystaniem wyszukiwania Insight.
Podczas skanowania wykrycia mogą być rejestrowane z wyższą czułością, niż jest to zdefiniowane w zasadzie.
Technologia SONAR
(Dotyczy tylko systemu Windows).
Funkcja SONAR która oferuje ochronę w czasie rzeczywistym przeciw nowym atakom. Funkcja SONAR może powstrzymać ataki, zanim tradycyjne metody oparte na definicjach i sygnaturach umożliwią wykrywanie zagrożenia. Funkcja SONAR stosuje również analizę heurystyczną oraz dane o reputacji w celu podejmowania decyzji dotyczących plików.
Podobnie jak prewencyjne skanowania w poszukiwaniu zagrożeń, funkcja SONAR wykrywa programy rejestrujące naciśnięcia klawiszy, programy typu spyware i wszelkie inne aplikacje destrukcyjne faktycznie lub potencjalnie.
Wczesne włączanie ochrony przed destrukcyjnym oprogramowaniem (ELAM)
(Dotyczy tylko systemu Windows).
Współdziała ze sterownikiem wczesnego uruchamiania ochrony przed destrukcyjnym oprogramowaniem systemu Windows. Funkcja obsługiwana tylko w systemie Windows 8 oraz Windows Server 2012.
Funkcja Wczesne włączanie ochrony przed destrukcyjnym oprogramowaniem zapewnia ochronę komputerów w sieci podczas ich uruchamiania, przed zainicjowaniem sterowników innych firm.