Настройка действий по обработке вирусов и угроз безопасности

В клиенте Symantec Endpoint Protection можно настроить действия, выполняемые при обнаружении вируса или угрозы безопасности. Можно настроить первое действие и второе действие, выполняемое в случае сбоя первого действия.

Примечание:

Если компьютером управляет администратор, и рядом с параметрами показан значок в виде замка, значит вам запрещено изменять эти параметры, так как они были заблокированы администратором.

Для всех типов сканирований действия настраиваются одинаковым образом. Для каждого сканирования действия настраиваются независимо. В разных сканированиях можно выбрать разные действия.

Для получения дополнительных сведений о параметрах, участвующих в этой процедуре, нажмите кнопку "Справка".

Как настроить действия по обработке вирусов и угроз безопасности

  1. На боковой панели клиента выберите Изменить параметры.

  2. В разделе "Защита от вирусов и программ-шпионов" нажмите кнопку Изменить параметры.

  3. На вкладке "Автоматическая защита файловой системы" нажмите кнопку Действия.

  4. В окне диалога "Действия при сканировании" выберите тип вируса или угрозы безопасности.

    По умолчанию отдельные подкатегории угроз безопасности настроены на применение действий, заданных для всей категории "Угрозы безопасности".

  5. Для того чтобы настроить другие действия для какой-либо категории или отдельных элементов этой категории, выберите Переопределять действия для угроз безопасности и задайте действия для соответствующей категории.

  6. Выберите первое и второе действие в следующем списке вариантов:

    Исправить угрозу

    Удаляет вирус из зараженного файла. Это стандартное первое действие для вирусов.

    Примечание:

    Это значение можно выбрать только в качестве первого действия для вирусов. Оно недоступно для угроз безопасности.

    Этот вариант всегда следует выбирать в качестве основного действия для вирусов. Если клиент успешно удалит вирус из зараженного файла, то предпринимать другие действия не потребуется. Вирус будет удален с компьютера, и его распространение на другие элементы системы станет невозможным.

    Когда клиент очищает файл, он удаляет вирус из зараженного файла, загрузочного сектора или таблицы разделов. Кроме этого, он предотвращает дальнейшее распространение вируса. Обычно клиент выявляет и исправляет вирус еще до того, как он нанесет вред компьютеру. По умолчанию клиент создает резервную копию исходного файла.

    Однако в некоторых случаях исправленный файл может оказаться непригодным к использованию. Это означает, что вирус слишком сильно повредил файл.

    Некоторые зараженные файлы исправить нельзя.

    Поместить угрозу в карантин

    Перемещает зараженный файл в карантин. Вирусы из помещенных в карантин зараженных файлов теряют способность к распространению.

    В случае обнаружения вируса клиент перемещает зараженный файл в Карантин. Этот вариант по умолчанию применяется в качестве второго действия для вирусов.

    В случае обнаружения угрозы безопасности клиент перемещает зараженные файлы в карантин и пытается устранить побочные эффекты. Этот вариант по умолчанию применяется в качестве первого действия для угроз безопасности.

    Карантин содержит информацию обо всех выполненных действиях. При необходимости компьютер можно вернуть в то состояние, в котором он находился до удаления угрозы.

    Удалить файл

    Удаляет зараженный файл с жесткого диска компьютера. Если удалить файл не удается, то появится окно с информацией о действии, которое выполнил клиент. Эта информация также будет сохранена в журнале событий.

    Это действие следует выбирать только в том случае, если файл можно восстановить из незараженной резервной копии. При обнаружении угрозы клиент удалит ее из системы. Зараженный файл нельзя будет восстановить из "Корзины".

    Примечание:

    Это действие следует с осторожностью применять при выборе действий для угроз безопасности. В некоторых случаях удаление может привести к потере функциональности приложения.

    Не исправлять

    Оставляет файл в исходном виде.

    Если это действие выбрано для вирусов, то вирус остается в зараженном файле. При этом вирус может заразить другие компоненты компьютера. В журнал угроз добавляется запись с информацией о зараженном файле.

    Для макровирусов и иных типов вирусов в качестве второго действия можно оставить значение "Не исправлять" (только занести в журнал).

    Не рекомендуется выбирать это действие при выполнении масштабных, автоматических сканирований, например, плановых сканирований. Это действие позволяет просмотреть результаты сканирования и выполнить дополнительные действия позднее. Примером дополнительного действия может быть перемещение файла в карантин.

    В случае обнаружения угрозы безопасности зараженные файлы не обрабатываются, а в журнал угроз добавляется запись об угрозе. Выберите этот параметр, если требуется вручную управлять способом обработки зараженных файлов клиентом. Этот вариант применяется по умолчанию в качестве второго действия для угроз безопасности.

    Администратор может настроить сообщение с инструкциями по противодействию угрозам, отправляемое при обнаружении угрозы или вируса.

    См. Советы по выбору вторых действий для вирусов.

    См. Советы по выбору вторых действий для угроз безопасности.

  7. Повторите шаги с 1 по 6 для каждой категории, которая должна обрабатываться особым образом, и нажмите OK.

  8. Если была выбрана категория угроз безопасности, то можно настроить пользовательские действия для отдельных элементов этой категории. Кроме того, можно исключить угрозу безопасности из сканирования. Например, можно исключить программу показа рекламы, применяемую для работы.

  9. Нажмите кнопку OK.