Действия при сканировании

Можно настроить действия при обнаружении вредоносного ПО или угроз безопасности.

Некоторые параметры автоматической защиты на управляемом компьютере могут быть заблокированы администратором.

Табл.: Опции действий при обнаружении

Тип обнаружения

Действие

Вредоносное ПО

Можно настроить первое действие и второе, выполняемое в случае сбоя первого.

Примечание:

По умолчанию функция автоматической защиты автоматически удаляет новые или сохраненные зараженные файлы, независимо от указанных здесь вариантов действий.

Этот параметр можно включить или выключить в разделе Дополнительные параметры автоматической защиты.

Возможные действия при обнаружении вредоносных программ:

  • Исправить угрозу. Попытаться исправить файл, зараженный вирусом (только в качестве первого действия). Это действие не распространяется на троянских коней и червей.

    Примечание:

    Symantec Endpoint Protection не очищает вредоносные программы, обнаруженные в приложениях в стиле Windows 8. Вместо этого Symantec Endpoint Protection удаляет такую вредоносную программу.

  • Поместить в карантин. Сразу после обнаружения вируса попытаться переместить зараженный файл в карантин на зараженном компьютере. Файл в карантине нельзя запустить, если только он не будет восстановлен в исходном расположении.

    Примечание:

    Symantec Endpoint Protection не помещает в карантин вредоносные программы, обнаруженные в приложениях в стиле Windows 8. Вместо этого Symantec Endpoint Protection удаляет такую вредоносную программу.

  • Удалить угрозу. Попытаться удалить файл без возможности восстановления. Это действие следует выполнять, только если файл можно восстановить из незараженной копии. Файл, удаленный навсегда, нельзя восстановить из корзины.

    Если клиенту не удается удалить файл, то подробная информация о выполненном действии появляется в диалоговом окне Уведомление и сохраняется в клиентском журнале угроз.

  • Оставить как есть (занести в журнал). Запретить доступ к файлу, показать уведомление и занести информацию о событии в журнал. Этот вариант следует выбрать, если нужно вручную обрабатывать обнаружения при сканировании. Действие для обнаружения можно указать в журнале угроз.

Угрозы безопасности

Действия по обработке угроз безопасности можно настроить следующим образом:

  • Настроить одинаковые действия для всех угроз безопасности.

  • Настроить одинаковые действия для всех угроз из определенной категории.

    Щелкните категорию и выберите Переопределять действия для угроз безопасности.

  • Исключить некоторые относящиеся к определенной категории угрозы из числа тех, для которых применяются общие действия.

Примечание:

По умолчанию функция автоматической защиты автоматически удаляет новые или сохраненные угрозы безопасности, независимо от указанных здесь вариантов действий.

Этот параметр можно включить или выключить в разделе Дополнительные параметры автоматической защиты.

Можно настроить первое действие и второе действие, выполняемое в случае сбоя первого.

Для угроз безопасности могут выполняться следующие действия:

  • Поместить в карантин. Сразу после обнаружения угрозы или завершения ее установки пытаться переместить все угрозы безопасности в карантин на зараженном компьютере. Symantec Endpoint Protection пытается устранить или исправить все побочные эффекты угрозы. К побочным эффектам относятся добавленные разделы реестра, измененные значения реестра, изменения файлов INI и BAT либо лишние записи в файле hosts. Также к побочным эффектам относятся ошибки системного драйвера или последствия воздействия руткитов. После того как угроза безопасности перемещена в карантин, ее нельзя запустить. Однако в отношении такой угрозы безопасности можно выполнять дополнительные действия. В некоторых случаях для завершения удаления или исправления требуется перезапустить компьютер.

    Примечание:

    Symantec Endpoint Protection не помещает в карантин угрозы безопасности, обнаруженные в приложениях в стиле Windows 8. Вместо этого Symantec Endpoint Protection удаляет такие угрозы безопасности.

  • Удалить угрозу. Попытаться удалить угрозу безопасности без возможности восстановления. Этот параметр следует использовать только в том случае, если файлы можно восстановить из незараженной резервной копии. Нельзя восстановить файлы, которые удалены безвозвратно.

    Будьте осторожны при выборе этого действия. После удаления угроз безопасности в работе некоторых приложений могут возникнуть ошибки.

    Если клиенту не удается удалить файлы, то подробная информация о выполненных действиях отображается в диалоговом окне Уведомление и сохраняется в журнале угроз.

  • Оставить как есть (занести в журнал). Оставить угрозу как есть, а сведения об обнаружении занести в журнал. Выберите этот параметр, если следует вручную управлять тем, как клиент обрабатывает угрозы. Действие для угрозы безопасности можно выбрать в журнале угроз.

Примечание:

Иногда можно случайно установить приложение, содержащее угрозу безопасности, такую как программа-шпион или программа показа рекламы. Если по оценке Symantec блокировка угрозы не принесет вреда компьютеру, то по умолчанию угроза будет заблокирована. Если блокировка угрозы может привести к нестабильной работе системы, клиент дождется окончания установки приложения. Затем будет выполнено действие, настроенное для угрозы.