Как
Symantec Endpoint Protection
обрабатывает обнаруженные вирусы и угрозы безопасности

Для обработки обнаруженных вирусов и угроз безопасности
Symantec Endpoint Protection
выполняет действия, заданные по умолчанию. Некоторые из этих действий можно изменить.
Как
Symantec Endpoint Protection
обрабатывает обнаруженные вирусы и угрозы безопасности
Обнаружение
Описание
Вирусы
По умолчанию клиент
Symantec Endpoint Protection
пытается исправить файл, зараженный вирусом.
Если программа клиента не может удалить вирус из файла, она выполняет следующие действия:
  • Перемещает файл в карантин на зараженном компьютере
  • запрещает доступ к файлу;
  • заносит событие в журнал.
Угрозы безопасности
По умолчанию клиент перемещает файлы, зараженные угрозами безопасности, в карантин на зараженном компьютере. Клиент дополнительно удаляет или исправляет все побочные эффекты.
Если угрозу нельзя поместить в карантин или исправить, то второе действие - это занести в журнал.
По умолчанию карантин содержит информацию обо всех выполненных действиях. При необходимости клиентский компьютер можно вернуть в то состояние, в котором он находился до операции удаления или исправления.
Обнаружения, сделанные SONAR, считаются подозрительными событиями. Настройка действий для таких обнаружений выполняется в процессе настройки SONAR.
Для клиентов Windows и клиентов Linux можно назначить первое и второе действия для
Symantec Endpoint Protection
, выполняемые при обнаружении угроз. Можно настроить различные действия по обработке вирусов и угроз безопасности. Действия для сканирований автоматической защиты, плановых сканирований и сканирований по запросу можно настраивать независимо.
Начиная с версии 14.3 RU1 настройка действий для обнаружения не поддерживается на клиентах Linux.
Подозрительные файлы cookie удаляются всегда, если не выбрано действие внесения cookie в журнал. Для файлов cookie можно указать только одно действие: либо
Удалить
, либо
Не исправлять (занести в журнал)
.
В клиентах Windows список типов обнаруживаемых угроз безопасности является динамическим и изменяется по мере того, как Symantec обнаруживает новые категории. Новые категории загружаются в консоль или на клиентские компьютеры при получении новых описаний.
Для клиентов Mac можно указать, будет ли
Symantec Endpoint Protection
исправлять обнаруженные зараженные файлы. Также можно указать, будет ли
Symantec Endpoint Protection
помещать в карантин зараженные файлы, которые не удается исправить. Действия для сканирований автоматической защиты, плановых сканирований и сканирований по запросу можно настраивать независимо.