關於預設的病毒和間諜軟體防護政策掃描設定

Symantec Endpoint Protection Manager
包含三種預設政策。
  • 病毒和間諜軟體防護平衡政策
  • 病毒和間諜軟體防護高安全性政策
    高安全性政策是所有預先架構的政策中最嚴格的。您必須注意,它可能會影響其他應用程式的效能。
  • 病毒和間諜軟體防護高效能政策
    與高安全性政策相比﹐高效能政策可提供更佳的效能﹐但不提供相同的防護措施。該政策主要依靠「自動防護」來掃描具有所選取檔案副檔名的檔案﹐以偵測威脅。
基本病毒和間諜軟體防護政策完善地兼顧了安全性與效能。
病毒和間諜軟體防護平衡政策掃描設定
設定
說明
檔案系統的自動防護
已啟用
「下載鑑識」惡意檔案靈敏度設定為等級 5。
「下載鑑識」對於未證明的檔案採取的動作為「
忽略
」。
「自動防護」包含下列設定:
  • 對所有檔案進行病毒和安全風險掃描。
  • 攔截安裝安全風險。
  • 清除受病毒感染的檔案。先備份檔案再修復。隔離無法清除的檔案。
  • 隔離有安全風險的檔案。記錄無法隔離的檔案。
  • 檢查所有磁片是否有開機病毒。記錄開機病毒。
  • 通知電腦使用者病毒和安全風險的相關資訊。
電子郵件的自動防護
已啟用
其他類型的「自動防護」包含下列設定:
  • 掃描所有檔案,其中包括壓縮檔內的檔案。
  • 清除受病毒感染的檔案。隔離無法清除的檔案。
  • 隔離有安全風險的檔案。記錄無法隔離的檔案。
  • 將有關偵測到的病毒和安全風險的訊息傳送給電腦使用者。
SONAR
已啟用
  • 高風險的啟發式偵測已被隔離
  • 記錄任何低風險的啟發式偵測
  • 主動模式已停用
  • 偵測到時顯示警示
    」已啟用
  • 系統變更偵測動作設定為「忽略」。
  • 可疑行為偵測會攔截高風險威脅並忽略低風險威脅。
管理員定義掃描
排程掃描包含下列預設設定:
  • 每天下午 12:30 執行一次作用中掃描。該掃描為隨機進行。
  • 掃描所有檔案和資料夾,包括壓縮檔內的檔案。
  • 掃描記憶體、常見感染位置,以及已知的病毒和安全風險位置。
  • 清除受病毒感染的檔案。先備份檔案再修復。隔離無法清除的檔案。
  • 隔離有安全風險的檔案。記錄無法隔離的檔案。
  • 在三天內重試未執行的掃描。
隨選掃描政策提供了下列防護:
  • 掃描所有檔案和資料夾,包括壓縮檔內的檔案。
  • 掃描記憶體及常見的感染位置。
  • 清除受病毒感染的檔案。先備份檔案再修復。隔離無法清除的檔案。
  • 隔離有安全風險的檔案。記錄無法隔離的檔案。
預設的病毒和間諜軟體高安全性政策提供高階安全性﹐並且包含病毒和間諜軟體防護政策中的許多設定。此政策要求執行更多的掃描。
病毒和間諜軟體防護高安全性政策設定
設定
說明
檔案系統和電子郵件的自動防護
與病毒和間諜軟體防護平衡政策相同
「自動防護」還會檢查遠端電腦上的檔案。
SONAR
與病毒和間諜軟體防護平衡政策相同,但有下列差異:
  • 攔截任何系統變更事件。
全域設定
Bloodhound 設定為「主動」。
「主動」選項可能會產生更多的誤報結果。僅建議進階使用者使用此選項。
預設的病毒和間諜軟體防護高效能政策提供高階效能。該政策包含病毒和間諜軟體防護政策中的許多設定。此政策提供的安全性低一些。
病毒和間諜軟體防護高效能政策設定
設定
說明
檔案系統的自動防護
與病毒和間諜軟體防護平衡政策相同,但有下列差異:
  • 「下載鑑識」惡意檔案靈敏度設定為等級 1。
Microsoft Outlook 自動防護
Internet 電子郵件自動防護*
Lotus Notes 自動防護*
* 僅適用於低於 14.2 RU1 的用戶端版本
已停用
SONAR
與病毒和間諜軟體防護平衡政策相同,但有下列差異:
  • 忽略任何系統變更事件。
  • 忽略任何行為政策強制執行事件。
管理員定義掃描
與病毒和間諜軟體防護平衡政策相同。