Обнаружение вирусов и помещение их в карантин

Одна из основных задач Digital Immune System состоит в обнаружении новых или неизвестных угроз на рабочих станциях, серверах и шлюзе. Для этой цели компания Symantec применяет эвристическую технологию Bloodhound, позволяющую обнаруживать большинство новых или неизвестных вирусов.

Клиенты можно настроить таким образом, чтобы они автоматически отправляли подозрительные файлы и их побочные эффекты в локальный карантин. Локальный карантин может быть расположен на рабочей станции, сервере или шлюзе. Локальный карантин помещает подозрительные файлы в пакет вместе с информацией о передавшем файлы компьютере, а затем пересылает пакет в корпоративный Центральный карантин для дальнейшего анализа.

Поскольку Центральный карантин обычно располагает большим числом описаний вирусов по сравнению с исходным компьютером, он еще раз проверяет файлы, используя собственный набор описаний вирусов. Если Центральному карантину не удается исправить файл, то он удаляет из него потенциально секретные данные (если эта функция настроена), а затем зашифровывает его. После этого Digital Immune System передает файл через Интернет на шлюз Symantec для дальнейшего анализа.

Администратор может настроить Digital Immune System для автоматического выполнения следующих задач:

Обнаружение и помещение в карантин новых и неизвестных вирусов.
Фильтрация и пересылка зашифрованных образцов в Symantec Security Response для анализа. Digital Immune System может исключать из файлов конфиденциальные сведения.
Проверка наличия новых описаний вирусов и обновлений.