處理和避免 SONAR 偵測誤報

對於某些內部自訂應用程式,SONAR 可能會做出偵測誤報。此外,如果您停用「智慧型掃描查詢」,則來自 SONAR 的誤報數目會增加。
一般而言,您可以變更 SONAR 設定以減輕偵測誤報率。您也可以為 SONAR 偵測為誤報的特定檔案或特定應用程式建立例外。
如果您將高風險偵測對應的動作設定為「只記錄」,則可能會為您的用戶端電腦帶來潛在威脅。
處理 SONAR 誤報
工作
說明
記錄 SONAR 高風險啟發式偵測與使用應用程式探索
您可能需要在一段短時間時內將高風險啟發式偵測對應的偵測動作設為「
記錄
」。同時,請讓應用程式探索執行相同的一段時間。
Symantec Endpoint Protection
會探索您在網路上執行的合法程序。然而,這麼做可能無法隔離某些真正的偵測結果。
在該段時間之後,您應將偵測動作重新設為「
隔離
」。
如果您針對低風險啟發式偵測使用主動模式,會增加偵測誤報的可能性。依預設會停用主動模式。
為 SONAR 建立例外以允許安全應用程式
您可以使用下列方式,為 SONAR 建立例外:
  • 使用 SONAR 日誌為已偵測到且隔離的應用程式建立例外
    您可以從 SONAR 日誌為偵測誤報建立例外。如果項目已隔離,
    Symantec Endpoint Protection
    會在隔離所中重新掃描該項目後還原項目。用戶端收到更新的定義檔之後,會重新掃描隔離所中的項目。
  • 使用例外政策為特定檔案名稱、資料夾名稱或應用程式指定例外。
    您可以從 SONAR 偵測中排除整個資料夾。您可能需要排除自訂應用程式所在的資料夾。