Symantec Endpoint Protection
處理病毒和安全性風險偵測結果的方式

Symantec Endpoint Protection
會使用預設動作處理對病毒和安全性風險的偵測結果。您可以變更部分預設值。
Symantec Endpoint Protection
處理病毒和安全風險偵測結果的方式
偵測
說明
病毒
依預設,
Symantec Endpoint Protection
用戶端會先嘗試清除感染病毒的檔案。
如果用戶端軟體無法清除檔案,就會執行下列動作:
  • 將檔案移動至受感染電腦上的隔離所
  • 拒絕對檔案的任何存取動作
  • 記錄事件
安全風險
依預設,用戶端會將任何受到安全性風險感染的檔案移至受感染電腦上的隔離所。用戶端也會嘗試移除或修復風險的副作用。
如果安全風險無法被隔離和修復,則第二個動作將記錄風險。
依預設,隔離所包含用戶端所有已執行動作的記錄。您可以使電腦回到用戶端嘗試移除和修復作業之前所存在的狀態。
會將 SONAR 執行的偵測視為可疑事件。您可以在 SONAR 組態中,為這些偵測結果架構動作。
對於 Windows 用戶端和 Linux 用戶端,您可以為
Symantec Endpoint Protection
指派在發現風險時要採取的第一個與第二個動作。您可以為病毒和安全性風險架構不同的動作。您可以針對排程掃描、隨選掃描或自動防護掃描使用不同的動作。
自 14.3 RU1 起,為 Linux 用戶端架構偵測動作已棄用。
有風險的 Cookie 一律刪除,除非您指定想要記錄 Cookie。您只能針對 Cookie 指定一個動作:「
刪除
」或「
略過 (只記錄)
」。
在 Windows 用戶端上,安全風險偵測類型清單是動態的,會隨著賽門鐵克發現新的類別而有所改變。當新的定義檔到達時,會將新的類別下載到主控台或用戶端電腦。
對於 Mac 用戶端,您可以指定
Symantec Endpoint Protection
是否要修復其發現的受感染檔案。也可以指定
Symantec Endpoint Protection
是否要將無法修復的受感染檔案移至隔離所。您可以針對排程掃描、隨選掃描或自動防護掃描使用不同的動作。