Как Symantec Endpoint Protection использует данные репутации для принятия решений относительно файлов

Компания Symantec собирает сведения о файлах с помощью своего глобального сообщества, состоящего из миллионов пользователей, и своей сети Global Intelligence Network. Собранные сведения заносятся в базу данных репутации, которая размещается в Symantec. Продукты Symantec используют эти сведения для защиты компьютеров клиента от новых, целевых и меняющихся угроз. Иногда эти данные называются облачными, поскольку они находятся не на клиентском компьютере. Компьютер клиента должен запрашивать базу данных репутации.

Symantec использует технологию под названием Insight для определения уровня угрозы каждого файла - так называемого рейтинга безопасности.

Insight определяет рейтинг безопасности, проверяя следующие характеристики файла и его контекста.

Компоненты сканирования в Symantec Endpoint Protection используют Insight для принятия решений в отношении файлов и приложений. Защита от вирусов и программ-шпионов включает компонент под названием Download Insight. Download Insight использует информацию о репутации для обнаружения угроз. Если отключить запросы Insight, компонент Download Insight будет работать, но не может обнаруживать угрозы. Другие компоненты защиты, такие как Insight Lookup и SONAR, используют для принятия решений информацию о репутации, однако они могут применять для этого и другие технологии.

По умолчанию компьютер клиента отправляет в Symantec Security Response для анализа информацию об обнаружениях на основе репутации. Эта информация позволяет обновить базу данных репутаций Insight. Чем больше клиентов отправляют информацию, тем более полезной становится база данных репутации.

Отправку информации о репутации можно отключить. Однако компания Symantec рекомендует не отключать ее.

Компьютеры клиента отправляют в Symantec Security Response и другие типы информации по обнаруженным угрозам.

Дополнительная информация

Управление обнаружениями Download Insight на компьютере

Отправка информации об обнаружении угроз в Symantec Security Response