Symantec Endpoint Protection
如何使用 Symantec Insight 進行檔案相關決策

賽門鐵克會從其全球數百萬使用者的社群及全球情報網收集有關檔案的資訊。收集的資訊可透過 Symantec Insight 供雲端中的賽門鐵克產品使用。Symantec Insight 可提供檔案信譽資料庫以及最新的病毒和間諜軟體定義檔。
賽門鐵克產品會利用 Insight 保護用戶端電腦,使其免受新威脅、目標威脅和變種威脅的危害。該資料有時也稱為雲端資料,因為它並非置於用戶端電腦。
Symantec Endpoint Protection
必須要求或查詢 Insight 以取得資訊。查詢稱為信譽查詢、雲端查詢或智慧型掃描查詢。
Insight 信譽分級
Symantec Insight 可判斷每個檔案的風險等級或安全性分級。分級亦稱為檔案的信譽。
Insight 可透過檢查檔案的下列特性及其內容,判斷檔案的安全性等級:
  • 檔案來源
  • 檔案新舊程度
  • 檔案在社群中的常用程度
  • 其他安全性衡量標準,例如檔案可能與惡意軟體關聯的程度
智慧型掃描查詢
Symantec Endpoint Protection
中的掃描功能會利用智慧型掃描來進行檔案和應用程式的相關決策。病毒和間諜軟體防護包含一項名為「下載智慧型掃描」的功能。下載鑑識需要信譽資訊來進行偵測。SONAR 也會使用信譽資訊進行偵測。
您可以在「
用戶端
」標籤上變更智慧型掃描查詢設定。移至「
政策 > 設定 > 外部通訊 > 用戶端傳送資訊
」。
您可以變更智慧型掃描查詢設定。移至「
變更設定 > 用戶端管理 > 傳送
」。
從 14 開始,在標準和內嵌式/VDI 用戶端上,智慧型掃描查詢選項還會允許自動防護與排程掃描和手動掃描查詢檔案信譽資訊以及雲端中的定義檔。賽門鐵克建議您將此選項保持啟用。
下載鑑識、SONAR 以及病毒和間諜軟體掃描會使用智慧型掃描查詢來偵測威脅。賽門鐵克建議您始終允許智慧型掃描查詢。停用查詢會停用「下載鑑識」,並影響 SONAR 啟發式掃描以及病毒和間諜軟體掃描的功能。
檔案信譽傳送
依據預設,用戶端電腦會將信譽偵測的相關資訊傳送到賽門鐵克安全機制應變中心進行分析。此資訊有助於調整智慧型掃描的信譽資料庫以及雲端中的最新定義檔。傳送資訊的用戶端愈多,信譽資料庫就會變得愈有用。
賽門鐵克建議您持續為信譽偵測啟用用戶端傳送資訊功能。