關於掃描和即時防護的類型

Symantec Endpoint Protection
包含不同類型的掃描和即時防護﹐用於偵測不同類型的病毒﹑威脅和風險。
從 14 版開始,掃描會存取在雲端設定的完整定義檔。
依預設,
Symantec Endpoint Protection
會在每天下午 12:30 執行作用中掃描。
Symantec Endpoint Protection
也會在新的定義到達用戶端電腦時執行作用中掃描。在非受管電腦上,
Symantec Endpoint Protection
還包含已停用的預設開機掃描。
當用戶端電腦關機或處於休眠或睡眠模式時,電腦可能會錯過排程的掃描。當電腦開機或喚醒時,預設會在指定的間隔時間內重試掃描。如果間隔時間已經結束,
Symantec Endpoint Protection
則不會執行掃描,而會等到下次的排程時間再執行。您可以修改錯過排程掃描的設定。
請確定網路中的電腦每天執行一次作用中掃描。如果懷疑網路中有非作用中威脅,您最好排程每週或每月執行一次完整掃描。完整掃描會消耗更多的電腦資源,而且可能會影響電腦效能。
掃描類型
掃描類型
說明
自動防護
「自動防護」會持續檢查寫入電腦或從電腦讀取的檔案和電子郵件資料。「自動防護」會自動處理或清除偵測到的病毒和安全風險。Mac 用戶端和 Linux 用戶端僅支援對檔案系統的「自動防護」。
從 14 版開始,在連線至雲端的標準和內嵌式/VDI 用戶端上,自動防護會自動查詢雲端的最新定義檔。
下載鑑識
(僅限 Windows 用戶端)
「下載智慧型掃描」會透過以下方法提升「自動防護」掃描的安全性:當使用者嘗試從瀏覽器及其他入口網站下載檔案時檢查這些檔案。它會使用來自「賽門鐵克智慧型掃描」的信譽資訊來允許或攔截下載嘗試。
「下載智慧型掃描」包含在「自動防護」中﹐因此需要啟用「自動防護」。
管理員定義掃描
管理員定義的掃描會透過檢查用戶端電腦上的全部檔案和程序來偵測病毒及安全風險。管理員定義的掃描還可檢查記憶體及載入點。
可用的管理員定義的掃描類型如下﹕
  • 排程掃描
    排程掃描會於指定時間在用戶端電腦上執行。任何排程時間相同的掃描都會按順序執行。若於排程掃描期間電腦為關閉、休眠或睡眠狀態,除非電腦已架構為重試錯過的掃描,否則不會執行此掃描。當電腦啟動或喚醒時,
    Symantec Endpoint Protection
    會重試掃描,直到掃描開始或重試間隔到期為止。
    您可以針對 Windows 用戶端排程作用中掃描、完整掃描或自訂掃描。您只能對 Mac 用戶端或 Linux 用戶端排程自訂掃描。
    排程掃描設定可以儲存為範本。您可使用另存為範本的任何掃描作為不同掃描的基礎。架構多個政策時,使用掃描範本可節省時間。根據預設,政策中會包含排程掃描範本。預設排程掃描會掃描所有的檔案和目錄。
  • 開機掃描和觸發掃描
    開機掃描於使用者登入電腦時執行。觸發掃描於新的病毒定義檔下載至電腦時執行。
    開機掃描和觸發掃描僅可用於 Windows 用戶端。
  • 隨選掃描
    隨選掃描是指,您在
    Symantec Endpoint Protection Manager
    中選取掃描指令時立即執行的掃描。
    您可以從 [
    用戶端
    ] 標籤或日誌中選取該指令。
如果 Windows 適用的
Symantec Endpoint Protection
用戶端偵測到大量的病毒、間諜軟體或高風險威脅,則進入主動掃描模式。掃描將重新啟動並使用智慧型掃描查詢。
掃描可能會記錄比政策為此掃描期間所定義更高靈敏度等級的偵測。
SONAR
(僅限 Windows 用戶端)
SONAR 針對零時差攻擊提供即時防護。SONAR 甚至可以在傳統的特徵型定義檔偵測到威脅之前,阻止進攻。SONAR 使用啟發式和檔案信譽資料做出有關應用程式或檔案的決策。
與主動型威脅掃描相同,SONAR 也會偵測鍵盤記錄程式、間諜軟體以及任何其他可能具有惡意或具有潛在惡意的應用程式。
提早啟動防惡意軟體 (ELAM)
(僅限 Windows 用戶端)
與 Windows 提早啟動防惡意軟體驅動程式搭配使用。僅自 Windows 8 和 Windows Server 2012 起受支援。
提早啟動防惡意軟體會在網路中的電腦啟動時,以及第三方驅動程式初始化之前,為電腦提供防護。