阻止和處理病毒和間諜軟體對用戶端電腦的攻擊

您可以遵循一些重要準則來阻止和處理病毒和間諜軟體對用戶端電腦的攻擊。
保護電腦免受病毒和間諜軟體攻擊
工作
說明
確定電腦已安裝
Symantec Endpoint Protection
網路中的所有電腦和所有伺服器應該已安裝
Symantec Endpoint Protection
。確定
Symantec Endpoint Protection
執行正常。
使定義檔保持最新
確定用戶端電腦已安裝最新的定義檔。
您可以在「
用戶端
」標籤上檢查定義檔日期。您可執行指令以更新過期的定義檔。
您還可以執行電腦狀態報告以檢查最新的定義檔日期。
執行定期掃描
根據預設﹐「自動防護」和 SONAR 在用戶端電腦上執行。預設排程作用中掃描也會在用戶端電腦上執行。
您可以根據需求執行掃描。您可以自訂掃描設定。
您可能希望建立和自訂排程掃描。
一般而言,您最好每週執行一次完整排程掃描,並且每天執行一次作用中掃描。依預設,
Symantec Endpoint Protection
會產生在下午 12:30 執行的作用中掃描。在非受管電腦上,
Symantec Endpoint Protection
還包含已停用的預設開機掃描。
請確定網路中的電腦每天執行一次作用中掃描。如果懷疑網路中有非作用中威脅,您最好排程每週或每月執行一次完整掃描。完整掃描會消耗更多的電腦資源,而且可能會影響電腦效能。
讓用戶端立即上傳重大事件
請確定用戶端 (僅限 Windows) 可以略過活動訊號間隔並立即將重大事件傳送至管理伺服器。重大事件包括任何發現的風險 (cookie 除外) 及任何入侵事件。您可以在「
用戶端 > 政策 > 通訊設定
」中找到該選項。此選項預設為啟用。
當相關通知的調節器期間設定為「
」時,管理員通知可以立即警示您。
只有 12.1.4 和更新版本的用戶端可以立即傳送重大事件。舊版用戶端只能按照活動訊號間隔傳送事件。
檢查或修改掃描設定以提昇防護
根據預設﹐病毒和間諜軟體掃描會偵測﹑移除和修復病毒和安全風險的負面影響。
預設掃描設定可在最佳化用戶端電腦效能的同時﹐仍然提供高階的防護。但是﹐您可以提高防護等級。
例如﹐您可能希望提升 Bloodhound 啟發式防護。
您可能還希望啟用對網路磁碟機的掃描。
允許用戶端將有關 偵測的資訊傳送給賽門鐵克
用戶端可將有關偵測的資訊傳送給賽門鐵克。所傳送的資訊有助於賽門鐵克處理威脅。
執行入侵預防
賽門鐵克建議您在用戶端電腦上執行入侵預防以及病毒和間諜軟體防護。
根據需要對感染進行矯正
執行掃描後﹐用戶端電腦可能仍然存在感染。例如﹐新威脅可能沒有特徵﹐或者
Symantec Endpoint Protection
無法完全移除該威脅。在某些情況下﹐用戶端電腦需要重新啟動﹐以便
Symantec Endpoint Protection
完成清除程序。