Сведения о параметрах сканирования политики защиты от вирусов и программ-шпионов по умолчанию

В
Symantec Endpoint Protection Manager
предусмотрено три стандартных политики.
  • Сбалансированная политика защиты от вирусов и программ-шпионов
  • Политика высокого уровня безопасности защиты от вирусов и программ-шпионов
    Политика высокого уровня безопасности — самая строгая среди всех стандартных политик. Необходимо понимать, что она может снизить производительность других приложений.
  • Политика высокой производительности защиты от вирусов и программ-шпионов
    Политика высокой производительности повышает производительность, но снижает уровень защиты. Для обнаружения угроз в этой политике обычно применяется функция автоматической защиты для сканирования файлов с указанными расширениями.
Стандартная политика защиты от вирусов и программ-шпионов обеспечивает разумный баланс между безопасностью и производительностью.
Параметры сканирования в политике сбалансированной защиты от вирусов и программ-шпионов
Параметр
Описание
Автоматическая защита файловой системы
Включено
Установлен уровень 5 для чувствительности Download Insight в отношении небезопасных файлов.
Действие Download Insight для неподтвержденных файлов:
Игнорировать
.
Для автоматической защиты предусмотрены указанные ниже настройки.
  • Сканирование всех файлов на наличие вирусов и угроз безопасности.
  • Запрет установки угроз безопасности
  • Исправление зараженных файлов. Создание резервных копий файлов перед исправлением. Помещение в карантин файлов, которые нельзя исправить.
  • Помещение в карантин файлов, содержащих угрозы безопасности. Занесение в журнал сведений о файлах, которые не удалось поместить в карантин.
  • Проверка всех гибких дисков на наличие загрузочных вирусов. Занесение в журнал сведений о загрузочных вирусах.
  • Уведомление пользователей о вирусах и угрозах безопасности.
Автоматическая защита электронной почты
Включено
Для других типов автоматической защиты предусмотрены указанные ниже настройки.
  • Сканирование всех файлов, в том числе файлов в архивах.
  • Исправление зараженных файлов. Помещение в карантин файлов, которые нельзя исправить.
  • Помещение в карантин файлов, содержащих угрозы безопасности. Занесение в журнал сведений о файлах, которые не удалось поместить в карантин.
  • Отправка сообщений пользователям об обнаруженных вирусах и угрозах безопасности.
SONAR
Включено
  • Эвристические обнаружения высокой степени риска помещаются в карантин
  • Регистрирует любое эвристическое обнаружение низкой степени риска
  • Агрессивный режим отключен
  • Параметр
    Показать предупреждение об обнаружении
    включен
  • Для действий при обнаружении системных изменений задано игнорирование.
  • Функция обнаружения подозрительного поведения блокирует серьезные угрозы и игнорирует незначительные угрозы.
Сканирования, созданные администратором
Для планового сканирования предусмотрены указанные ниже настройки по умолчанию.
  • Выполняет активное сканирование каждый день в 12:30. Сканирование рандомизированное.
  • Сканирование всех файлов и папок, в том числе файлов в архивах.
  • Сканирование памяти, возможных мест заражения и расположений известных вирусов и угроз безопасности.
  • Исправление зараженных файлов. Создание резервных копий файлов перед исправлением. Помещение в карантин файлов, которые нельзя исправить.
  • Помещение в карантин файлов, содержащих угрозы безопасности. Занесение в журнал сведений о файлах, которые не удалось поместить в карантин.
  • Повтор пропущенных сканирований в пределах трех дней.
Сканирование по запросу предлагает следующую защиту.
  • Сканирование всех файлов и папок, в том числе файлов в архивах.
  • Сканирование памяти и возможных мест заражения.
  • Исправление зараженных файлов. Создание резервных копий файлов перед исправлением. Помещение в карантин файлов, которые нельзя исправить.
  • Помещение в карантин файлов, содержащих угрозы безопасности. Занесение в журнал сведений о файлах, которые не удалось поместить в карантин.
Стандартная политика высокого уровня безопасности защиты от вирусов и программ-шпионов обеспечивает высокий уровень безопасности и включает многие параметры политики защиты от вирусов и программ-шпионов. Политика предоставляет возможность более частого сканирования.
Параметры политики высокого уровня безопасности для защиты от вирусов и программ-шпионов
Параметр
Описание
Автоматическая защита файловой системы и электронной почты
Аналогична политике сбалансированной защиты от вирусов и программ-шпионов
Функция автоматической защиты проверяет также файлы на удаленных компьютерах.
SONAR
Аналогично политике сбалансированной защиты от вирусов и программ-шпионов, но со следующими изменениями:
  • Блокирование событий по изменению системы
Глобальные параметры
Уровень Bloodhound задан как "Агрессивный".
Однако параметр "Агрессивный" чаще вызывает ложные срабатывания. Данный параметр рекомендуется использовать только квалифицированным пользователям.
Стандартная политика высокой производительности защиты от вирусов и программ-шпионов обеспечивает высокую производительность. Политика включает многие параметры политики защиты от вирусов и программ-шпионов. При этом безопасность понижается.
Параметры политики высокой производительности защиты от вирусов и программ-шпионов
Параметр
Описание
Автоматическая защита файловой системы
Аналогично политике сбалансированной защиты от вирусов и программ-шпионов, но со следующими изменениями:
  • Установлен уровень чувствительности 1 для Download Insight в отношении небезопасных файлов
Компонент автоматической защиты для Microsoft Outlook
Автоматическая защита интернет-почты*
Автоматическая защита Lotus Notes*
* Доступно только для версий клиента, предшествующих 14.2 RU1
Выключено
SONAR
Аналогично политике сбалансированной защиты от вирусов и программ-шпионов, со следующими изменениями:
  • Игнорирует события по изменению системы
  • Игнорирует события применения поведенческой политики
Сканирования, созданные администратором
Аналогично политике сбалансированной защиты от вирусов и программ-шпионов.