Сведения о типах сканирования и защиты в реальном времени

В состав
Symantec Endpoint Protection
входят различные типы сканирования и защиты в реальном времени, предназначенные для обнаружения различных типов вирусов, угроз и рисков.
Начиная с версии 14 сканирования имеют доступ к полному набору описаний в облаке.
По умолчанию
Symantec Endpoint Protection
выполняет активное сканирование ежедневно в 12:30. Кроме того,
Symantec Endpoint Protection
выполняет активное сканирование при загрузке новых определений на клиентский компьютер. На неуправляемых компьютерах
Symantec Endpoint Protection
предусматривает также сканирование при запуске, которое по умолчанию отключено.
Когда клиентский компьютер выключен либо находится в спящем режиме или в режиме гибернации, компьютер может пропустить плановое сканирование. После того как компьютер запустится или проснется, по умолчанию осуществляется повторная попытка сканирования в пределах определенного промежутка времени. Если этот промежуток времени уже истек,
Symantec Endpoint Protection
не запускает сканирование и ждет наступления следующего планового сканирования. Пользователь может изменить настройки для пропущенных плановых сканирований.
Следует обеспечить ежедневный запуск активного сканирования на компьютерах сети. Если возникло подозрение, что в сети есть неактивная угроза, полное сканирование можно запланировать еженедельно или ежемесячно. При полном сканировании используется большее количество ресурсов компьютера, что может повлиять на его быстродействие.
Типы сканирования
Тип сканирования
Описание
Автоматическая защита
Автоматическая защита постоянно проверяет файлы и электронную почту при их чтении и записи. Эта функция автоматически нейтрализует либо устраняет обнаруженные вирусы и угрозы безопасности. Клиенты Mac и клиенты Linux поддерживают автоматическую защиту только для файловой системы.
Начиная с версии 14 на подключенных к облаку стандартных и встроенных клиентах или клиентах VDI функция автоматической защиты выполняет поиск последних описаний в облаке в автоматическом режиме.
Download Insight
(Только Windows)
Download Insight существенно повышает уровень безопасности автоматической защиты, проверяя файлы, которые пользователь пытается загрузить через браузер или другие порталы. Загрузки разрешаются или запрещаются, основываясь на сведениях о репутации из Symantec Insight.
Download Insight входит в состав автоматической защиты и требует ее включения.
Сканирования, созданные администратором
Сканирования, созданные администратором, обнаруживают вирусы и угрозы безопасности, анализируя все файлы и процессы клиентского компьютера. Сканирования, созданные администратором, могут также проверять память и точки загрузки.
Доступны следующие типы сканирований, созданных администратором.
  • Плановые сканирования
    Плановые сканирования выполняются на клиентских компьютерах в назначенное время. Сканирования, назначенные на одно время, выполняются последовательно. Если при наступлении времени планового сканирования компьютер был выключен либо находился в спящем режиме или в режиме гибернации, сканирование выполнено не будет, если не настроено повторение пропущенных сканирований. После запуска компьютера или его выхода из спящего режима
    Symantec Endpoint Protection
    будет повторять попытку сканирования до тех пор, пока это не удастся или не будет превышен интервал повтора.
    Для клиентов Windows можно запланировать активное, полное или выборочное сканирование. Для клиентов Mac или Linux можно запланировать только выборочное сканирование.
    Параметры планового сканирования можно сохранить в качестве шаблона. Любое сканирование, сохраненное в качестве шаблона, можно использовать как основу другого сканирования. Шаблоны сканирования позволяют сэкономить время при настройке множества политик. По умолчанию политика содержит шаблон планового сканирования. По умолчанию сканируются все файлы и каталоги.
  • Сканирование При запуске и сканирование по событию
    Сканирование при запуске выполняется при входе пользователя в систему. Сканирования по событию выполняются при загрузке на компьютер новых описаний вирусов.
    Сканирование при запуске и сканирование по событию поддерживаются только для клиентов Windows.
  • Сканирования по запросу
    Сканирование по запросу выполняется немедленно при выборе команды сканирования в
    Symantec Endpoint Protection Manager
    .
    Команду можно выбрать на вкладке
    Клиенты
    или в журналах.
При обнаружении клиентом
Symantec Endpoint Protection
для Windows большого количества вирусов, программ-шпионов или угроз с высокой степенью риска включается агрессивный режим сканирования. Сканирование перезапускается и использует поиск в Insight.
В течение одной операции сканирования можно применить более высокий уровень чувствительности для регистрации обнаруженных угроз по сравнению с правилами политики.
SONAR
(Только Windows)
SONAR обеспечивает защиту от атак неизвестного типа в реальном времени. SONAR может остановить атаки раньше, чем традиционные описания на базе сигнатур обнаружат угрозу. Для принятия решений относительно приложений и файлов SONAR использует эвристики и анализ репутации файла.
Подобно превентивному сканированию, SONAR обнаруживает клавиатурные шпионы, программы-шпионы и любые другие вредоносные или потенциально вредоносные приложения.
Ранний запуск защиты от вредоносных программ (ELAM)
(Только Windows)
Работает с драйвером Windows для раннего запуска защиты от вредоносных программ. Поддерживается только начиная с Windows 8 и Windows Server 2012.
Ранний запуск защиты от вредоносных программ обеспечивает защиту компьютеров в сети при их запуске и до инициализации сторонних драйверов.