Управление сканированием на локальном компьютере

По умолчанию клиент выполняет активное сканирование ежедневно. На управляемом клиенте возможность настройки собственных сканирований зависит от администратора. На неуправляемом клиенте в предварительных настройках отключено активное сканирование, но можно управлять собственными сканированиями.
Начиная с версии 14 сканирования имеют доступ к полному набору описаний в облаке.
Управление сканированием
Задача
Описание
Ознакомьтесь с принципами сканирования
Просмотрите типы сканирований и типы вирусов и угроз безопасности.
Обновление описаний вирусов
На компьютере должны быть установлены самые свежие описания вирусов.
Проверьте, включена ли автоматическая защита
Функция автоматической защиты включена по умолчанию. Автоматическая защита всегда должна быть включена. При отключении автоматической защиты также отключается Download Insight, а компонент SONAR не может обнаруживать угрозы эвристически.
Просканируйте свой компьютер
Регулярно проверяйте свой компьютер на наличие вирусов и угроз безопасности. Убедитесь, что сканирование выполняется регулярно — для этого следует проверить дату последнего сканирования.
В процессе выполнения сканирования на экране можно видеть диалоговое окно с результатами. В этом окне с обнаруженными при сканировании объектами можно выполнить некоторые действия.
Пользователь может приостановить запущенное им сканирование. На управляемом клиенте администратор определяет, может ли пользователь приостановить запущенное администратором сканирование.
На управляемом клиенте администратор может запустить сканирование Power Eraser с помощью консоли управления. Power Eraser осуществляет тщательное сканирование, которое выявит труднонаходимые угрозы. После завершения сканирования может потребоваться перезагрузка. Администратор вручную выполняет устранение обнаруженных угроз.
Средство Power Eraser нельзя запустить прямо из клиента, но оно входит в состав средства поддержки SymDiag. Если загрузить средство SymHelp и запустить сканирование Power Eraser прямо из клиента, журналы не будут отправляться на консоль управления. Не следует локально запускать сканирование Power Eraser с помощью SymHelp, если средство Power Eraser запущено администратором из консоли управления. В противном случае это может негативно повлиять на быстродействие компьютера.
Настройте сканирование, чтобы повысить производительность компьютера
По умолчанию Symantec Endpoint Protection обеспечивает высокий уровень безопасности при минимальном влиянии на производительность компьютера. Параметры можно настроить, чтобы еще больше повысить производительность компьютера.
Для сканирований по расписанию и по запросу можно изменить следующие параметры.
  • Оптимизация сканирования
    Задайте для оптимизации сканирования значение
    Максимальная производительность приложений
    .
  • Сжатые файлы
    Измените число уровней вложения при сканировании сжатых файлов.
  • Возобновляемые сканирования
    Можно указать максимальное время выполнения сканирования. Сканирование возобновится в период бездействия компьютера.
  • Рандомизированные сканирования
    Можно указать, что сканирование будет начинаться в случайные моменты времени в пределах заданного интервала.
Можно также отключить сканирование при запуске компьютера или изменить расписание плановых сканирований.
Настройте сканирования для повышения уровня защиты компьютера
В большинстве случаев значения параметров сканирования по умолчанию обеспечивают адекватную защиту компьютера. Но в ряде случаев может потребоваться повышение уровня защиты. Повышение уровня защиты может привести к снижению производительности компьютера.
Для сканирований по расписанию и по запросу можно изменить следующие параметры.
  • Производительность сканирования
    Задайте для оптимизации сканирования значение
    Максимальная производительность сканирования
    .
  • Действия при сканировании
    Измените действия по исправлению, выполняемые при обнаружении вируса
  • Продолжительность сканирования
    По умолчанию плановое сканирование выполняется до истечения указанного интервала времени и возобновляется, когда клиентский компьютер бездействует. Для продолжительности сканирования можно задать значение
    Вплоть до окончания
    .
  • Уровень защиты Bloodhound
    Технология Bloodhound находит и изолирует логические области файлов с целью выявления поведения, похожего на поведение вирусов. Для увеличения уровня защиты компьютера можно заменить уровень обнаружения с
    Автоматический
    на
    Агрессивный
    . Однако в режиме
    Агрессивный
    более высока вероятность ложных срабатываний.
Настройка сканирования для снижения числа ложных срабатываний
Из процесса сканирования можно исключить заведомо безопасный файл или процесс.
Отправьте сведения об обнаруженных объектах в Symantec
Клиентский компьютер по умолчанию отправляет информацию об обнаруженных угрозах в Symantec Security Response. Можно отключить отправку целиком или выбрать, какие сведения нужно передать.
Компания Symantec рекомендует не отключать отправку. Предоставляемые сведения помогают компании Symantec бороться с новыми угрозами.
Управляйте файлами в карантине
Symantec Endpoint Protection помещает зараженные файлы в карантин и размещает их в папке, из которой они не смогут заразить другие файлы компьютера. Если файл, помещенный в карантин, нельзя исправить, то он удаляется. Также можно выполнить с файлом и другие действия.
В таблице Настройки сканирования приведены дополнительные настройки сканирования, которые пользователь может изменить, если нужно повысить уровень защиты, увеличить быстродействие или сократить число ложных срабатываний.
Настройки сканирования
Задача
Описание
Измените параметры автоматической защиты, чтобы повысить производительность компьютера или уровень защиты
Можно изменить следующие параметры автоматической защиты.
  • Кэш файлов
    Убедитесь, что кэш файлов включен (он включен по умолчанию). Если кэш файлов включен, функция автоматической защиты запоминает просканированные чистые файлы и не сканирует их повторно.
  • Параметры сети
    Когда на удаленных компьютерах включена автоматическая защита, убедитесь, что включен параметр
    Только при выполнении файлов
    .
  • Можно также указать, что функция автоматической защиты доверяет файлам удаленных компьютеров и использует сетевой кэш.
    По умолчанию функция автоматической защиты сканирует файлы при записи с локального компьютера на удаленный компьютер. Кроме того, она сканирует файлы, загружаемые на локальный компьютер с удаленных компьютеров.
    В сетевом кэше хранятся записи о файлах удаленных компьютеров, просканированных функцией автоматической защиты. При наличии сетевого кэша функция автоматической защиты не сканирует один и тот же файл дважды.
Управление обнаружениями ELAM
Может потребоваться включить или выключить функцию раннего запуска защиты от вредоносных программ (ELAM) в клиенте, если вы считаете, что она влияет на производительность компьютера. Кроме того, если возникает много ложных срабатываний ELAM, может понадобиться переопределить параметры обнаружения, используемые по умолчанию.
Управление обнаружением угроз с помощью Download Insight
Download Insight проверяет файлы, которые пользователь пытается загрузить с помощью веб-браузеров, клиентов систем обмена текстовыми сообщениями и других порталов. Download Insight использует информацию из базы данных Symantec Insight, где собираются сведения о репутации файлов. Download Insight на основании рейтинга репутации файла разрешает или блокирует этот файл либо предлагает пользователю предпринять в его отношении действие.
Управление SONAR
Пользователь может настроить параметры SONAR.