Управление превентивным обнаружением угроз TruScan

Параметры превентивного обнаружения угроз могут быть заблокированы администратором. Если параметры не заблокированы, а также на неуправляемом клиенте, можно настроить типы процессов, обнаруживаемых при превентивной защите от угроз.

См. Выбор типов процессов, отслеживаемых превентивной защитой TruScan.

Примечание:

Обнаружение троянских коней, червей и клавиатурных шпионов не поддерживается в серверных операционных системах Windows и 64-разрядных Windows XP Professional. Функция обнаружения клавиатурных шпионов не поддерживается и в Windows 7. На клиентах с серверными ОС опции сканирования недоступны. Если администратор настроил значения в политике, применяемой на этом компьютере, то параметры могут быть включены и недоступны.

Если включено обнаружение троянских коней, червей и клавиатурных шпионов, пользователь может выбрать способ обработки найденных угроз. По умолчанию при превентивном сканировании используются значения, установленные компанией Symantec. Это означает, что клиент самостоятельно выбирает действие для каждой обнаруженной угрозы. (Значения по умолчанию, недоступные в пользовательском интерфейсе, не соответствуют значениям Symantec. Недоступные значения относятся к значениям по умолчанию, применяемым при ручном управлении поиском.)

См. Выбор действий и уровней чувствительности для поиска троянских коней, червей и клавиатурных шпионов.

Как правило, значения Symantec обрабатывают найденные угрозы наилучшим образом. Однако в некоторых случаях может потребоваться настроить действия и уровни чувствительности вручную. Для настройки соответствующих параметров необходимо выключить значения Symantec по умолчанию.

Для того чтобы минимизировать число "ложных срабатываний" превентивной защиты, рекомендуется сохранить установленные Symantec значения по умолчанию. Через некоторое время можно оценить количество ложных срабатываний на клиенте. Если их не слишком много, то параметры превентивного поиска угроз можно оптимизировать в индивидуальном порядке. Например, для троянских коней и червей можно переместить ползунок чувствительности немного выше стандартного уровня. После запуска сканирования в новой конфигурации можно просмотреть и оценить результаты.

Примечание:

На управляемых клиентах параметры превентивного поиска угроз обычно настраиваются администратором.

Для коммерческих приложений можно указать действие, предпринимаемое в случае, когда в результате превентивного поиска угроз выявляется коммерческий клавиатурный шпион или программа удаленного доступа. Соответствующие значения можно изменять независимо от конфигурации для троянских коней, червей и клавиатурных шпионов.

См. Настройка действия для обнаружения коммерческих приложений.