Каким образом функция сканирования реагирует на обнаружение вируса или угрозы

Действия клиента при обнаружении зараженного файла зависят от типа угрозы. Вначале клиент пытается выполнить первое действие, настроенное для соответствующего типа угрозы, а в случае неудачи - второе действие.

Табл.: Каким образом функция сканирования реагирует на обнаружение вирусов и угроз безопасности

Тип угрозы

Действие

Вирус

По умолчанию при обнаружении вируса клиент выполняет следующее:

  • Сначала клиент пытается удалить вирус из зараженного файла.

  • Если файл удается исправить, то угроза полностью удаляется с компьютера.

  • Если клиенту не удается исправить файл, то он регистрирует ошибку в журнале и перемещает зараженный файл в карантин.

    См. Сведения о помещении файлов в карантин.

Примечание:

Symantec Endpoint Protection не помещает в карантин вирусы, обнаруженные в файлах и приложениях в стиле Windows 8. Вместо этого Symantec Endpoint Protection удаляет такие вирусы.

Угроза безопасности

По умолчанию при обнаружении угрозы безопасности клиент выполняет следующее:

  • Зараженный файл помещается в карантин.

  • Клиент пытается удалить или устранить изменения, внесенные этой угрозой.

  • Если поместить угрозу в карантин не удается, то клиент регистрирует угрозу в журнале и оставляет ее как есть.

Иногда можно случайно установить приложение, содержащее угрозу безопасности, такую как программа-шпион или программа показа рекламы. Если по оценке клиента Symantec помещение угрозы в карантин не принесет вреда компьютеру, то клиент помещает угрозу в карантин. Немедленное помещение угрозы в карантин может привести к последующей нестабильной работе компьютера. В связи с этим клиент дожидается завершения установки приложения, и лишь затем помещает угрозу в карантин. Затем он устраняет побочные эффекты угрозы.

Примечание:

Symantec Endpoint Protection не помещает в карантин угрозы безопасности, обнаруженные в файлах и приложениях в стиле Windows 8. Вместо этого Symantec Endpoint Protection удаляет угрозу.

Параметры обработки вирусов и угроз безопасности можно независимо настроить для каждого типа сканирования. Действия можно настраивать на уровне категории угроз или отдельной угрозы.