Сведения о защите от изменений

Функция защиты от изменений обеспечивает постоянную защиту приложений Symantec. Она пресекает атаки таких вредоносных программ, как черви, троянские компоненты, вирусы и угрозы безопасности.

Защиту от изменений можно настроить так, чтобы она выполняла одно из следующих действий:

Блокировала попытки изменения и регистрировала события в журнале
Регистрировала попытки изменения в журнале, но не блокировала их

По умолчанию защита от изменений включена как на управляемых, так и на неуправляемых клиентах (если администратор не менял параметры по умолчанию). По умолчанию при обнаружении попытки изменения функция защиты от изменений регистрирует событие в своем журнале. Ее можно настроить так, чтобы она показывала уведомление об этом событии. Отображаемое сообщение можно задать самостоятельно. Функция защиты от изменений не уведомляет о попытках изменения, пока эта функция не будет включена вручную.

На неуправляемом клиенте можно изменить параметры защиты от изменений. На управляемом клиенте параметры можно изменить лишь в том случае, если это разрешено администратором.

Если у вас нет опыта работы с Symantec Endpoint Protection, то рекомендуется оставить действие по умолчанию (Только заносить событие в журнал) и просматривать журналы раз в неделю. Когда вы будете уверены в том, что функция защиты от изменений не регистрирует никакие ложные угрозы, можно выбрать действие Блокировать и занести событие в журнал.

Примечание:

Если для поиска угроз безопасности (нежелательных программ показа рекламы и программ-шпионов) применяется сканер независимого производителя, то, скорее всего, он будет вмешиваться в работу процессов Symantec. Если в момент запуска такого сканера угроз будет включена функция защиты от изменений, то она будет создавать большое число предупреждений и записей в журнале. Лучше всего не отключать функцию защиту от изменений, а настроить в журнале фильтр для отсеивания ненужных событий.

См. Включение, выключение и настройка защиты от изменений.