Sposoby postępowania z wykryciami wirusów i zagrożeń bezpieczeństwa stosowane w programie
Symantec Endpoint Protection

Program
Symantec Endpoint Protection
stosuje działania domyślne wobec wykryć wirusów i zagrożeń bezpieczeństwa. Niektóre ustawienia domyślne można zmienić.
Sposoby postępowania z wykryciami wirusów i zagrożeń bezpieczeństwa stosowane w programie
Symantec Endpoint Protection
Wykrycie
Opis
Wirusy
Domyślnie po wykryciu wirusa klient
Symantec Endpoint Protection
podejmuje najpierw próbę jego usunięcia z zainfekowanego pliku.
Jeśli oprogramowanie klienckie nie może oczyścić pliku, podejmuje następujące działania:
  • Przenosi plik do obszaru kwarantanny na zainfekowanym komputerze
  • Blokuje wszelki dostęp do pliku
  • Rejestruje zdarzenie
Zagrożenia bezpieczeństwa
Domyślnie klient przenosi wszelkie pliki zainfekowane zagrożeniami bezpieczeństwa do obszaru kwarantanny na zainfekowanym komputerze. Klient próbuje także usunąć lub naprawić skutki uboczne zagrożenia.
Jeśli zagrożenia bezpieczeństwa nie można poddać kwarantannie i naprawić, drugim działaniem jest zarejestrowanie zagrożenia.
Kwarantanna zawiera domyślnie zapis wszystkich działań przeprowadzonych przez klienta. Umożliwia to przywrócenie stanu komputera klienckiego sprzed próby usunięcia zagrożenia i naprawy przez klienta.
Wykrycia funkcji SONAR są uznawane za podejrzane zdarzenia. Działania dla tych wykryć należy skonfigurować w ramach konfiguracji funkcji SONAR.
W przypadku komputerów klienckich z systemem Windows i Linux można przypisać pierwsze i drugie działanie podejmowane przez program
Symantec Endpoint Protection
po znalezieniu zagrożeń. Można skonfigurować różne działania wobec wirusów i wobec zagrożeń bezpieczeństwa. Można użyć różnych działań dla skanowań zaplanowanych, na żądanie i skanowań funkcji automatycznej ochrony.
Od wersji 14.3 RU1 konfigurowanie działań wobec wykryć nie jest obsługiwane dla klienta systemu Linux.
Stanowiące zagrożenie pliki cookie są zawsze usuwane, o ile nie zostanie określone, że pliki cookie mają być rejestrowane. Można określić tylko jeden rodzaj działania plików cookie, albo
Usuń
lub
Pozostaw bez zmian (tylko rejestruj)
.
Na klientach systemu Windows lista typów wykryć zagrożeń bezpieczeństwa jest dynamiczna i zmienia się, gdy firma Symantec odkrywa nowe kategorie. Nowe kategorie są pobierane do konsoli lub na komputer kliencki po odebraniu nowych definicji.
W przypadku klientów systemu Mac można określić, czy program
Symantec Endpoint Protection
ma naprawiać znalezione zainfekowane pliki. Można także określić, czy program
Symantec Endpoint Protection
ma przenosić do kwarantanny zainfekowane pliki, których nie może naprawić. Można użyć różnych działań dla skanowań zaplanowanych, na żądanie i skanowań funkcji automatycznej ochrony.