Предотвращение и отражение атак вирусов и программ-шпионов на клиентские компьютеры

Выполнение следующих важных рекомендаций помогает предотвращать и отражать атаки вирусов и программ-шпионов на клиентские компьютеры.
Защита компьютеров от атак вирусов и программ-шпионов
Задача
Описание
Обеспечение установки
Symantec Endpoint Protection
на компьютерах
На всех компьютерах и серверах в сети должен быть установлен продукт
Symantec Endpoint Protection
. Убедитесь в правильности работы
Symantec Endpoint Protection
.
Поддержание актуальности описаний
Убедитесь, что на клиентских компьютерах установлена последняя версия описаний.
Проверить дату описаний можно на вкладке
Клиенты
. Можно выполнить команду для обновления устаревших описаний.
Кроме того, для проверки даты описаний можно выполнить отчет о состоянии компьютера.
Регулярное сканирование
Автоматическая защита и SONAR работают на клиентских компьютерах по умолчанию. На клиентских компьютерах также выполняется стандартное плановое активное сканирование.
Сканирования можно запускать по запросу. Параметры сканирования можно задать самостоятельно.
Пользователь может создавать и настраивать плановые сканирования.
Как правило, достаточно выполнять полное плановое сканирование раз в неделю, а активное сканирование каждый день. По умолчанию
Symantec Endpoint Protection
создает активное сканирование, которое выполняется в 12:30. На неуправляемых компьютерах
Symantec Endpoint Protection
предусматривает также сканирование при запуске, которое по умолчанию отключено.
Следует обеспечить ежедневный запуск активного сканирования на компьютерах сети. Если возникло подозрение, что в сети есть неактивная угроза, полное сканирование можно запланировать еженедельно или ежемесячно. При полном сканировании используется большее количество ресурсов компьютера, что может повлиять на его быстродействие.
Разрешить клиентам немедленно отправлять сведения о критических событиях
Обеспечивает клиентам (только Windows) возможность обходить период контрольного сигнала и немедленно отправлять сведения о критических событиях на сервер управления. Критическими событиями считаются любые обнаруженные угрозы безопасности (кроме файлов cookie) и любые события вторжения. Чтобы найти этот параметр, щелкните
Клиенты > Политики > Параметры связи
. По умолчанию этот параметр выбран.
Если параметр периода амортизатора для уведомлений, отправляемых администратором, имеет значение
Нет
, эти уведомления будут поступать к пользователю немедленно.
Только клиенты версии 12.1.4 и более поздних версий могут немедленно отправлять сведения о критических событиях. Клиенты более ранних версий могут отправлять сведения о критических событиях только в период контрольного сигнала.
Проверка или изменение параметров сканирования для повышения уровня защиты
По умолчанию сканирование на наличие вирусов и программ-шпионов выявляет, устраняет и исправляет последствия таких вирусов и угроз безопасности.
Параметры сканирования по умолчанию позволяют оптимизировать производительность клиентских компьютеров, одновременно обеспечивая высокий уровень защиты. Тем не менее уровень защиты можно повысить.
Например, можно повысить уровень эвристической защиты Bloodhound.
Также можно включить сканирование сетевых дисков.
Разрешение клиентам отправлять информацию об обнаруженных угрозах в Symantec
Клиенты могут отправлять сведения об обнаруженных угрозах в компанию Symantec. Предоставляемые сведения помогают компании Symantec бороться с новыми угрозами.
Предотвращение вторжений
Компания Symantec рекомендует использовать на клиентских компьютерах систему предотвращения вторжений в дополнение к защите от вирусов и программ-шпионов.
Устранение заражений в случае необходимости
После сканирования клиентские компьютеры могут все еще оставаться зараженными. Например, для новой угрозы еще может не быть сигнатуры или продукт
Symantec Endpoint Protection
не смог полностью удалить угрозу. В некоторых ситуациях необходимо перезагрузить компьютер для завершения процесса очистки
Symantec Endpoint Protection
.