Процессы и приложения, проверяемые функцией превентивного сканирования TruScan

Во время превентивного поиска угроз проверяются отдельные типы процессов и приложений, выполняющие подозрительные действия. В ходе сканирования выявляются процессы, которые по характеру действий похожи на троянские компоненты, черви или клавиатурные шпионы. Обнаружение этих типов угроз можно включить или выключить.

Помимо троянских компонентов, червей и клавиатурных шпионов, во время превентивного поиска угроз выявляются процессы, похожие на программы показа рекламы и программы-шпионы. Поиск этих типов угроз во время превентивного поиска угроз нельзя настроить. Если во время превентивного поиска угроз будут найдены программы показа рекламы или программы-шпионы, которые не следует запрещать на компьютерах клиентов, то следует создать централизованное исключение.

См. Исключение процесса из превентивного сканирования TruScan.

Во время превентивного поиска угроз выявляются и хорошо известные коммерческие приложения, которые могут применяться со злым умыслом. Список таких приложений составляется и периодически пополняется компанией Symantec. В список включаются коммерческие приложения, которые записывают вводимые с клавиатуры данные или могут использоваться для удаленного управления компьютером. В программе Symantec Endpoint Protection можно настроить способ обработки таких приложений, обнаруженных на компьютере.

В Табл.: Процессы, выявляемые в ходе превентивного сканирования TruScan описаны типы процессов, которые выявляются во время превентивного сканирования.

Табл.: Процессы, выявляемые в ходе превентивного сканирования TruScan

Тип процессов

Описание

Троянские кони и черви

Процессы, обладающие характеристиками троянских коней или червей.

Для поиска таких процессов во время превентивного поиска угроз используется эвристическая технология. Найденные процессы не обязательно в действительности являются угрозами.

Клавиатурные шпионы

Процессы, обладающие характеристиками клавиатурных шпионов.

Во время превентивного поиска угроз выявляются коммерческие клавиатурные шпионы и неизвестные процессы, поведение которых похоже на клавиатурный шпион.

Коммерческие приложения

Известные коммерческие приложения, которые могут применяться со злым умыслом.

Превентивный поиска угроз выявляет коммерческие приложения различных типов. Пользователь может настроить действия для двух типов: клавиатурных шпионов и программ удаленного управления.

Программы показа рекламы и программы-шпионы

Процессы, обладающие характеристиками программ показа рекламы и программ-шпионов.

Для поиска таких процессов во время превентивного поиска угроз используется эвристическая технология. Найденные процессы не обязательно в действительности являются угрозами.