Параметры превентивной защиты от угроз: Сведения о сканировании

Можно настроить типы угроз, которые следует находить во время превентивного сканирования TruScan. Кроме того, можно настроить действия, которые должны выполняться в случае обнаружения потенциально вредоносного коммерческого приложения во время превентивного поиска угроз.

Примечание:

Превентивный поиск угроз считается включенным только тогда, когда активировано обнаружение всех типов угроз: троянских компонентов, червей и клавиатурных шпионов.

Для того чтобы минимизировать число "ложных срабатываний" превентивной защиты, рекомендуется сохранить установленные Symantec параметры по умолчанию.

Примечание:

Некоторые параметры могут быть заблокированы администратором.

Табл.: Параметры сведений о сканировании

Параметр

Описание

Проверять на наличие троянских коней и червей

Недоступно в операционных системах сервера Windows или в 64-разрядной ОС Windows XP Professional.

Он указывает, следует ли во время превентивного поиска угроз находить процессы, поведение которых похоже на троянские компоненты и черви.

Когда этот параметр выбран, доступны следующие параметры:

  • Использовать значения по Symantec

    Рекомендуется выбрать этот параметр, чтобы минимизировать количество ошибочных обнаружений угроз. В случае обнаружения клавиатурного шпиона модуль превентивного поиска угроз определяет необходимое действие. Если клиент Symantec Endpoint Protection полагает, что троянский компонент или червь представляют опасность, то он помещает процесс в карантин. Иначе клиент просто заносит информацию о событии в журнал.

  • При обнаружении троянского коня или червя в пределах порога чувствительности

    Если параметр "Использовать значения по умолчанию" не выбран, можно указать тип действия, которое следует выполнять в случае обнаружения клавиатурного шпиона: Занести в журнал, Поместить в карантин или Прервать. Это действие будет выполняться при каждом обнаружении троянского коня или червя во время превентивного поиска угроз.

  • Чувствительность

    По умолчанию установлен порог чувствительности, выбранный Symantec. Если параметр "Использовать значения по умолчанию" не выбран, то можно увеличить или уменьшить чувствительность, переместив этот ползунок.

Проверять на наличие клавиатурных шпионов

Недоступно в операционных системах сервера Windows, в 64-разрядной ОС Windows XP Professional и в Windows 7.

Он указывает, следует ли во время превентивного поиска угроз находить процессы, поведение которых похоже на клавиатурный шпион.

Когда этот параметр выбран, доступны следующие параметры:

  • Использовать значения по умолчанию

    Рекомендуется выбрать этот параметр, чтобы минимизировать количество ошибочных обнаружений угроз. В случае обнаружения клавиатурного шпиона модуль превентивного поиска угроз определяет необходимое действие. Если клиент полагает, что клавиатурный шпион представляет опасность, то он помещает процесс в карантин. Иначе клиент просто заносит информацию о событии в журнал.

  • При обнаружении клавиатурного шпиона в пределах порога чувствительности

    Если параметр "Использовать значения по умолчанию" не выбран, то можно указать тип действия, которое следует выполнять в случае обнаружения клавиатурного шпиона: Занести в журнал, Поместить в карантин или Прервать. Это действие будет выполняться при каждом обнаружении клавиатурного шпиона во время превентивного поиска угроз.

  • Чувствительность

    По умолчанию установлен порог чувствительности, выбранный Symantec. Если параметр "Использовать значения по умолчанию" не выбран, то можно выбрать значение Низкий или Высокий.

Коммерческие приложения

Задает действия, которые следует выполнять при обнаружении коммерческих приложений различных типов.

Предусмотрены следующие параметры:

  • При обнаружении коммерческого клавиатурного шпиона

  • При обнаружении коммерческого приложения удаленного управления

Можно выбрать тип выполняемого действия: Занести в журнал, Поместить в карантин, Прервать или Игнорировать.

Табл.: Действия при обнаружении угроз во время превентивного сканирования TruScan

Параметр

Описание

Занести в журнал

Заносит в журнал информацию об обнаружении, не препятствуя дальнейшему выполнению процесса.

Если включена отправка уведомлений, то можно щелкнуть правой кнопкой мыши на имени угрозы и выбрать одно из следующих действий: "Прервать" или "Поместить в карантин".

Примечание:

Если выбран параметр "Использовать значения по умолчанию" и настроено это действие, то уведомления отправляются только для тех угроз, которые модуль сканирования рекомендовал исправить.

С помощью записи журнала превентивно найденных угроз можно указать тип действия по исправлению для каждой обнаруженной угрозы.

Поместить в карантин

Помещает файлы процесса в карантин на зараженном компьютере.

Клиент удаляет или устраняет все побочные эффекты процесса. Это может включать выполнение следующих действий:

  • Удаление добавленных разделов реестра

  • Исправление измененных разделов реестра

  • Удаление записей, добавленных в файлы .ini или .bat

  • Удаление записей из файлов хостов

  • Исправление системного драйвера Layered Service Provider (LSP)

  • Исправление побочных эффектов руткитов

Объекты можно восстановить из карантина с помощью журнала превентивно найденных угроз или уведомления. Восстановленный процесс не запускается автоматически. Его необходимо запустить вручную.

Прервать

Прерывает выполнение процесса.

Будьте осторожны при выборе этого действия. В ряде случаев прерывание процесса может привести к тому, что перестанут работать некоторые функции приложений.

Если клиенту не удастся прервать выполнение процесса, то подробная информация о выполненных действиях будет показана в уведомлении и сохранена в журнале превентивно найденных угроз.

С помощью журнала или уведомления прерванные процессы можно поместить в карантин.

Игнорировать

Игнорирует процесс.

Это действие доступно только для коммерческих приложений. Если задано это действие, клиент не заносит информацию об обнаруженном приложении в журнал.