Защита компьютера с помощью Symantec Endpoint Protection

Стандартные настройки в клиенте Symantec Endpoint Protection обеспечивают защиту компьютера от многих типов вредоносных программ. Клиент обрабатывает вредоносные программы автоматически либо предоставляет пользователю возможность выбрать нужное действие.

Можно проверить, заражен ли компьютер, и выполнить ряд дополнительных задач, если нужно повысить уровень безопасности или быстродействие.

Примечание:

В управляемых клиентах некоторые параметры не отображаются, если администратор настроил, чтобы они были недоступны. В неуправляемых клиентах большинство параметров отображаются.

Табл.: Ответы на часто задаваемые вопросы о защите компьютера

Вопрос

Описание

Как узнать, защищен ли компьютер?

В консоли клиента обратите внимание на верхнюю часть страницы Состояние. Цвет и тип значка оповещения указывают на состояние защиты компьютера.

За дополнительными сведениями обратитесь к информации на панели Состояние или нажмите кнопку Сведения.

См. Сведения о значках предупреждений на странице состояния.

См. Как определить, что клиент подключен и защищен.

Как узнать, заражен ли компьютер?

Если компьютер заражен, появятся какие-либо из следующих сообщений.

Обнаружение с помощью автоматической защиты или ручного сканирования.

Эти сообщения описывают угрозу и примененное к ней действие. Для обработки этой угрозы вы можете выбрать один из следующих вариантов. Можно удалить, исправить, исключить, удалить угрозу или отменить выбранное действие. Также можно приостановить сканирование, если это разрешено администратором.

См. Реакция на обнаружение вируса или угрозы.

См. Сведения о результатах сканирования.

См. Приостановка и откладывание сканирования.
Обнаружение с помощью Download Insight.

В этом окне отображается информация о вредоносных и неподтвержденных файлах, которые обнаружены функцией Download Insight при попытке их загрузки.

См. Реагирование на сообщения Download Insight с запросом на разрешение или блокирование загружаемого файла.

См. Типы предупреждений и уведомлений.

Как очистить компьютер, если он заражен?

Если появилось окно сканирования, администратор уже задал действие, предпринимаемое компьютером по отношению к заражению. Или вы сможете сами выбрать действие. Если известно, что файл заражен, выберите Исправить или Карантин.

Для плановых сканирований и автоматической защиты в качестве основного действия должно быть задано Исправить угрозу, а резервным действием должно быть Поместить в карантин или Удалить.

См. Реакция на обнаружение вируса или угрозы.

См. Как работает сканирование на наличие вирусов и программ-шпионов.

См. Настройка действий при обнаружении вредоносных программ и угроз безопасности.

Как повысить уровень защиты компьютера?

По умолчанию клиентский компьютер защищен с максимальным уровнем.

Администратор мог изменить некоторые настройки безопасности клиента, чтобы повысить быстродействие клиента. Администратор также мог дать вам возможность изменять параметры защиты вашего компьютера. Если вам доступно изменение этих настроек, можете выполнить следующие задачи.

Запланируйте регулярные полные сканирования, обычно ежедневные или еженедельные.

См. Планирование пользовательских сканирований.
Следите за тем, чтобы сканирование на наличие вирусов и программ-шпионов, автоматическая защита, сканирование SONAR, предотвращение вторжений и функция Insight всегда были установлены, включены и обновлены.

См. Сведения о включении и выключении защиты при устранении неполадок.

См. Включение и выключение защиты на клиентском компьютере.

См. Включение и выключение автоматической защиты.

В неуправляемом клиенте вы можете выполнять следующие задачи:

Загрузите и установите правильные описания вирусов с помощью LiveUpdate.

По умолчанию клиентский компьютер получает свежие описания вирусов дважды в день. Однако вы можете загрузить последние описания самостоятельно.

См. Немедленное обновление содержимого.
Выполните полное сканирование компьютера так, чтобы были включены все функции повышения эффективности сканирования.

По умолчанию полное сканирование выполняется на компьютере еженедельно. Однако вы можете запустить сканирование в любое время.

См. Планирование пользовательских сканирований.

См. Немедленное сканирование компьютера.

Как следует изменить параметры сканирования, если сканирование замедляет мою работу?

Если сканирования замедляют работу компьютера, настройте следующие параметры.

Настройте расписание так, чтобы модуль LiveUpdate загружал последние описания вирусов реже или тогда, когда вы не пользуетесь компьютером.

См. Обновление содержимого по расписанию.
Задайте расписание полного сканирования, чтобы оно выполнялось в нерабочее время или когда вы не пользуетесь компьютером.

См. Планирование пользовательских сканирований.
Исключите из сканирования приложения и файлы, в безопасности которых вы уверены.

См. Исключение объектов из сканирования.
Ограничьте плановые сканирования, автоматическую защиту и функцию Download Insight, чтобы они сканировали только файлы с такими расширениями, которые наиболее подвержены заражению. Например, укажите, чтобы сканирование выполнялось для исполняемых файлов, таких как EXE, COM, BAT и VBS.

В компоненте автоматической защиты выключите параметр Сканировать на наличие угроз безопасности.

См. Настройка параметров сканирования на наличие вирусов и программ-шпионов.

Предупреждение!

Можно выключить автоматическую защиту, чтобы повысить быстродействие клиентского компьютера или устранить на нем неполадки. Однако компания Symantec не рекомендует выключать автоматическую защиту.

См. Включение и выключение автоматической защиты.

Выключите параметры повышения эффективности сканирования в активном сканировании, полном сканировании и выборочном сканировании.

См. Планирование пользовательских сканирований.
Выключите Download Insight и Insight Lookup.

См. Настройка параметров Download Insight.

См. Отправка информации об обнаружении угроз в Symantec Security Response.

См. Опции Insight Lookup.

Примечание:

Если администратор не предоставил вам доступ к этим настройкам, они будут недоступны.

Что делать, если брандмауэр блокирует просмотр веб-страниц в Интернете?

По умолчанию брандмауэр не блокирует доступ к Интернету. Если вы не можете получить доступ к Интернету, обратитесь к вашему администратору. Возможно, администратор заблокировал доступ к определенным веб-сайтам или запретил использование определенного браузера на компьютере. У вас могут быть или отсутствовать права на изменение правил брандмауэра.

На неуправляемом клиенте можно изменять правила брандмауэра. Однако не следует изменять или добавлять правило брандмауэра, если вы не знаете, вредоносен или нет трафик, блокируемый правилом брандмауэра.

Прежде чем изменять правило брандмауэра, ответьте на следующие вопросы.

Санкционировано ли веб-приложение, осуществляющее доступ к Интернету?
Корректны ли удаленные порты, к которым осуществляет доступ веб-приложение? Трафик HTTP является санкционированным трафиком для веб-приложений, и для него используются порты TCP 80 и 443. Трафик других портов не следует считать надежным.
Является ли корректным и санкционированным IP-адрес веб-сайта, к которому осуществляет доступ приложение?

Какие действия я предпринимаю, когда получаю сообщение в области уведомлений?

Прочтите сообщение в области уведомлений на панели инструментов.

Уведомления сообщают об одном из следующих событий.

Компьютер подвергся атаке, и клиент обработал угрозу.
Компьютер получил новую политику безопасности.

Политика безопасности обновляется автоматически. Но можно обновить ее в любой момент.

См. Обновление политик на клиенте вручную.

См. Реакция на обнаружение вируса или угрозы.

См. Реагирование на сообщения с запросом на разрешение или блокирование приложения.

Кроме того, можно обратиться за дополнительной информацией к одному из журналов в зависимости от типа угрозы.

См. Просмотр журналов.

См. Сведения об управляемых и неуправляемых клиентах.

См. Проверка типа клиента - управляемый или неуправляемый.

См. Управление защитой компьютера.