Настройка действий при обнаружении вредоносных программ и угроз безопасности

1. На боковой панели клиента выберите Изменить параметры или Проверить на наличие угроз.

2. Выполните одно из следующих действий.

   • В разделе "Защита от вирусов и программ-шпионов" нажмите кнопку Настроить параметры, а затем на любой вкладке автоматической защиты щелкните Действия.

   • Выберите сканирование, щелкните его правой кнопкой мыши и выберите Изменить, а затем Параметры сканирования.

3. Щелкните Действия.

4. В диалоговом окне Действия при сканировании выберите категорию или подкатегорию в разделе Вредоносные программы или Угрозы безопасности.

   По умолчанию отдельные подкатегории автоматически настроены на применение действий, заданных для всей категории угроз безопасности.

   Категории изменяются динамически, по мере того как Symantec получает новую информацию об угрозах.

5. Для настройки действий только для подкатегории выполните одно из следующих действий.

   • Включите переключатель Переопределить действия, настроенные для вредоносных программ, а затем настройте действия только для этой подкатегории.

     Примечание:

     В категории может быть всего одна подкатегория в зависимости от текущей классификации угроз компанией Symantec. Например, в категории "Вредоносные программы" может быть всего одна подкатегория - "Вирусы".

   • Включите переключатель Переопределить действия, настроенные для угроз безопасности, а затем настройте действия только для этой подкатегории.

6. Выберите первое и второе действие в следующем списке вариантов.

   Исправить угрозу	Удаляет вирус из зараженного файла. Этот параметр выбран по умолчанию в качестве первого действия для вирусов. Примечание: Это значение можно выбрать для вирусов только в качестве первого действия. Оно недоступно для угроз безопасности. Этот вариант следует всегда выбирать в качестве основного действия для вирусов. Если клиент успешно удалит вирус из зараженного файла, никакие действия предпринимать не нужно. Компьютер не заражен и более не подвержен распространению этого вируса в другие его области. Когда клиент очищает файл, вирус удаляется из зараженного файла, загрузочного сектора и таблиц раздела. Кроме того, он предотвращает дальнейшее распространение вируса. Как правило, клиент обнаруживает и удаляет вирус, прежде чем он нанесет вред компьютеру. По умолчанию клиент создает резервную копию исходного файла. Однако в некоторых случаях очищенный файл может оказаться непригодным к использованию. Это означает, что вирус слишком сильно повредил файл. Некоторые зараженные файлы исправить нельзя. Примечание: Symantec Endpoint Protection не удаляет вредоносные программы, обнаруженные в приложениях и файлах в стиле Windows 8. Вместо этого Symantec Endpoint Protection удаляет их.
   Поместить угрозу в карантин	Перемещает зараженный файл в карантин. Вирусы из помещенных в карантин зараженных файлов теряют способность к распространению. В случае обнаружения вируса зараженный файл перемещается из исходного расположения в карантин. Этот параметр выбран по умолчанию в качестве второго действия для вирусов. В случае угроз безопасности клиент перемещает зараженные файлы из исходного расположения в карантин и пытается устранить побочные эффекты. Этот параметр выбран по умолчанию в качестве первого действия для угроз безопасности. Карантин содержит информацию обо всех выполненных действиях. При необходимости можно вернуть компьютер в состояние, в котором он находился до удаления угрозы клиентом. Примечание: Symantec Endpoint Protection не помещает в карантин вредоносные программы, обнаруженные в приложениях и файлах в стиле Windows 8. Вместо этого Symantec Endpoint Protection удаляет их.
   Удалить угрозу	Удаляет зараженный файл с жесткого диска компьютера. Если клиенту не удается удалить файл, в диалоговом окне "Уведомление" появляется уведомление о действии, выполненном клиентом. Эта информация также будет сохранена в журнале событий. Используйте это действие только при наличии возможности заменить файл резервной копией, не содержащей вирусов или угроз безопасности. При обнаружении угрозы клиент удалит ее из системы. Зараженный файл нельзя будет восстановить из корзины. Примечание: Будьте осторожны при выборе этого действия для угроз безопасности. В некоторых случаях удаление угроз безопасности может привести к потере функциональности приложений.
   Оставить как есть (занести в журнал).	Оставляет файл в исходном виде. Если это действие выбрано для вирусов, то вирус остается в зараженном файле. При этом вирус может заразить другие компоненты компьютера. В журнал угроз добавляется запись с информацией о зараженном файле. В качестве второго действия для вредоносных программ и угроз безопасности можно использовать "Оставить как есть (занести в журнал)". Не выбирайте это действие при выполнении широкомасштабного автоматического сканирования, такого как плановое сканирование. Это действие позволяет просмотреть результаты сканирования и выполнить дополнительные действия позднее. Примером дополнительного действия может быть перемещение файла в карантин. В случае обнаружения угрозы безопасности зараженные файлы не обрабатываются, а в журнал угроз добавляется запись об угрозе. Выберите этот параметр, если следует вручную управлять тем, как клиент обрабатывает угрозы. Этот параметр выбран по умолчанию в качестве второго действия для угроз безопасности. Администратор может настроить сообщение с инструкциями по противодействию угрозам, отправляемое при обнаружении угрозы или вируса.

7. Повторите эти шаги для каждой категории вирусов или угроз, которая должна обрабатываться особым способом, и нажмите кнопку OK.

8. Если была выбрана категория угроз безопасности, то можно настроить пользовательские действия для отдельных элементов этой категории. Кроме того, можно исключить угрозу безопасности из сканирования. Например, можно исключить программу показа рекламы, применяемую для работы.

9. Нажмите кнопку ОК.