Управление обнаружениями Download Insight на компьютере

Автоматическая защита включает компонент Download Insight, проверяющий файлы, которые пользователь пытается загрузить с помощью веб-браузеров, клиентов обмена текстовыми сообщениями и других порталов. Чтобы компонент Download Insight работал, должна быть включена автоматическая защита.

Поддерживаемые порталы: Internet Explorer, Firefox, Microsoft Outlook, Outlook Express, Windows Live Messenger и Yahoo Messenger.

Примечание:

В журнале угроз для обнаружения Download Insight отображаются сведения об угрозе только для первого приложения портала, сделавшего попытку загрузки. Например, пользователь пытался с помощью Internet Explorer загрузить файл, который определяется компонентом Download Insight как вредоносный. Если затем он попробует загрузить его с помощью Firefox, в поле Загружено сведений об угрозе в качестве портала будет отображаться Internet Explorer.

Примечание:

Функция автоматической защиты может также сканировать файлы, полученные пользователями в виде вложений электронной почты.

Табл.: Управление обнаружениями Download Insight на компьютере

Задача

Описание

Сведения о том, как Download Insight использует информацию о репутации для принятия решений в отношении файлов

Download Insight определяет, что загруженный файл может представлять угрозу, на основании сведений о репутации файла. Для принятие решений в отношении загруженных файлов Download Insight использует только информацию о репутации. При принятии решений он не использует сигнатуры или эвристики. Если Download Insight разрешает загрузку файла, автоматическая защита или SONAR сканируют его при открытии или запуске пользователем.

См. Как Symantec Endpoint Protection использует данные репутации для принятия решений относительно файлов.

Как реагировать на обнаружения Download Insight

Когда Download Insight обнаруживает угрозу, может появиться уведомление. Для управляемых клиентов администратор может выключить уведомления об обнаружениях Download Insight.

Если уведомления включены, при обнаружении Download Insight вредоносных или неподтвержденных файлов будут выдаваться сообщения. Неподтвержденные файлы пользователь должен разрешить или блокировать.

См. Реагирование на сообщения Download Insight с запросом на разрешение или блокирование загружаемого файла.

Создать исключения для конкретных файлов или веб-доменов

Для приложения, загружаемого пользователями, можно создать исключение. Исключение можно создать и для конкретного веб-домена, считающегося надежным.

По умолчанию Download Insight не проверяет файлы, загружаемые с надежных сайтов Интернета и интрасети. Надежные сайты настраиваются на вкладке Панель управления Windows > Надежные интернет-сайты > Безопасность. Если перключатель Автоматически доверять любому файлу, загруженному с сайта внутренней сети включен, Symantec Endpoint Protection разрешает любой файл, загружаемый с надежных сайтов.

Download Insight распознает только те сайты, которые настроены как надежные. Символы подстановки допускаются, но диапазоны немаршрутизируемых IP-адресов не поддерживаются. Например, Download Insight не может распознать 10.*.*.* как надежный сайт. Download Insight также не поддерживает сайты, которые обнаруживаются с помощью опции Свойства обозревателя > Безопасность > Автоматически определять принадлежность к интрасети.

См. Исключение объектов из сканирования.

Убедитесь, что запросы Insight включены.

Для принятие решений в отношении файлов Download Insight необходима информация о репутации. Если отключить запросы Insight, компонент Download Insight будет работать, но не может обнаруживать угрозы. Запросы Insight включены по умолчанию.

См. Отправка информации об обнаружении угроз в Symantec Security Response.

Настройка параметров Download Insight

Настройка параметров Download Insight может потребоваться по следующим причинам.

  • Требуется увеличение или уменьшение количества обнаружений Download Insight.

    Число обнаружений можно увеличить или уменьшить, настроив положение ползунка чувствительности к вредоносным файлам. На более низких уровнях чувствительности Download Insight обнаруживает меньше файлов, которые считает вредоносными, и больше неподтвержденных. При этом уменьшается число ложных срабатываний.

    На более высоких уровнях чувствительности Download Insight обнаруживает больше файлов, которые считает вредоносными, и меньше неподтвержденных. При этом увеличивается число ложных срабатываний.

  • Чтобы изменить действие при обнаружении вредоносного или неподтвержденного файла.

    Можно изменить способ обработки вредоносных и неподтвержденных файлов в Download Insight. Действие для неподтвержденных файлов можно изменить, чтобы не получать уведомления об их обнаружении.

  • Получение предупреждений об обнаружениях Download Insight.

    Когда Download Insight обнаруживает файл, который считает вредоносным, на клиентском компьютере появляется сообщение, если для действия выбрано значение Поместить в карантин. Действие по помещению в карантин можно отменить.

    Когда Download Insight обнаруживает файл, который считает неподтвержденным, на клиентском компьютере появляется сообщение, если в качестве действия для неподтвержденных файлов выбрано значение Запросить или Поместить в карантин. Если для действия выбрано значение Запросить, пользователь может разрешить или заблокировать файл. Если для действия выбрано значение Поместить в карантин, действие по помещению в карантин можно отменить.

    Можно выключить уведомление пользователей, чтобы не давать им возможность выбора при обнаружении компонентом Download Insight файла, считающегося неподтвержденным. Если оставить уведомления включенными, для действия с неподтвержденными файлами можно указать значение Игнорировать ; тогда эти обнаружения всегда будут разрешаться без уведомления пользователя.

    Если уведомления включены, на число получаемых пользователями уведомлений будет влиять параметр чувствительности к вредоносным файлам. При повышении чувствительности увеличивается число уведомлений пользователя, поскольку при этом растет общее число обнаружений.

См. Настройка параметров Download Insight.

Отправить сведения об обнаруженных объектах в Symantec

По умолчанию клиенты отправляют в Symantec сведения об обнаружениях, связанных с данными репутации.

Компания Symantec рекомендует включить отправку сведений об обнаружениях, связанных с данными репутации. Предоставляемые сведения помогают компании Symantec бороться с новыми угрозами.

См. Отправка информации об обнаружении угроз в Symantec Security Response.