Обработка и предотвращение ложных срабатываний модуля SONAR

Возможны ложные срабатывания модуля SONAR для определенных внутренних пользовательских приложений. Кроме того, если отключены запросы Insight, количество ложных срабатываний SONAR увеличивается.
Можно изменить параметры SONAR, чтобы полностью избежать ложных срабатываний. Также можно создать исключение для конкретного файла или приложения, вызывающих такую реакцию модуля SONAR.
Если в качестве действия при обнаружении серьезных угроз выбрано занесение в журнал, клиентские компьютеры могут подвергаться потенциальной опасности.
Обработка ложных срабатываний SONAR
Задача
Описание
Регистрация эвристического обнаружения угроз с высоким уровнем риска модулем SONAR и использование режима обнаружения приложений
Может потребоваться ненадолго настроить действие
Занести в журнал
для эвристического обнаружения угроз с высоким уровнем риска. Пусть режим запоминания приложений будет запущен на некоторое время.
Symantec Endpoint Protection
обнаружит допустимые процессы, выполняющиеся в сети. Однако некоторые правильно обнаруженные угрозы могут быть не помещены в карантин.
По истечении времени следует вновь настроить действие
Поместить в карантин
для эвристического обнаружения угроз с высоким уровнем риска.
При использовании агрессивного режима с целью эвристического обнаружения угроз с малым уровнем риска возрастает вероятность ложных срабатываний. Агрессивный режим выключен по умолчанию.
Создайте исключения для модуля SONAR, чтобы разрешить безопасные приложения
Исключения для модуля SONAR можно создать следующими способами.