Auto-Protect inclut une fonction appelée Download Insight, qui examine les fichiers que vous essayez de télécharger via des navigateurs Web, clients de messagerie textuelle et autres portails. Auto-Protect doit être activé pour que Download Insight fonctionne.
Les portails pris en charge incluent Internet Explorer, Firefox, Microsoft Outlook, Outlook Express, Windows Live Messenger et Yahoo Messenger.
Remarque :Dans le journal de risque, les détails de risque pour une détection de Download Insight affichent seulement la première application de portail qui a essayé le téléchargement. Par exemple, vous pourriez utiliser Internet Explorer pour essayer de télécharger un fichier que Download Insight détecte. Si vous utilisez ensuite Firefox pour essayer de télécharger le fichier, le champ Téléchargé par dans les détails de risque affiche Internet Explorer comme portail.
Remarque :Auto-Protect peut également analyser les fichiers que les utilisateurs reçoivent en tant que pièces jointes.
Tableau 4-8 Gérer des détections de Download Insight sur votre ordinateur Description
Tâche
Download Insight détermine qu'un fichier téléchargé pourrait être un risque en fonction de preuves concernant la réputation du fichier. Download Insight utilise les informations de réputation exclusivement quand il prend des décisions concernant les fichiers téléchargés. Cette fonction n'utilise pas les signatures ou les règles heuristiques pour prendre des décisions. Si Download Insight autorise un fichier, Auto-Protect ou SONAR analyse le fichier lorsque l'utilisateur ouvre ou exécute le fichier.
Se reporter à"Utilisation par Symantec Endpoint Protection des données de réputation pour prendre des décisions au sujet de fichiers"à la page 72.
Apprenez comment Download Insight utilise les données de réputation pour prendre des décisions concernant les fichiers Gestion des analyses
Gérer des détections de Download Insight sur votre ordinateur 78
Description Tâche
Vous pourriez voir des notifications quand Download Insight fait une détection.
Pour les clients gérés, votre administrateur pourrait choisir de désactiver les notifications de détection de Download Insight.
Lorsque les notifications sont activées, vous voyez des messages lorsque Download Insight détecte un fichier malveillant ou un fichier non fondé. Pour les fichiers non prouvés, vous devez spécifier si le fichier est autorisé ou non.
Se reporter à"Réagir aux messages de Download Insight qui vous demandent d'autoriser ou de bloquer un fichier que vous essayez de télécharger"à la page 33.
Répondre aux détections de Download Insight
Vous pouvez créer une exception pour une application téléchargée par les utilisateurs. Vous pouvez également créer une exception pour un domaine Web spécifique que vous jugez sécurisé.
Par défaut, Download Insight n'examine aucun fichier que les utilisateurs téléchargent depuis un site Internet ou Intranet approuvé. La configuration des sites approuvés s'effectue dans l'onglet Panneau de configuration Windows >
Sites Internet approuvés > Sécurité. Lorsque l'option Approuver
automatiquement tout fichier téléchargé à partir d'un site intranet est activée, Symantec Endpoint Protection autorise les fichiers téléchargés par un utilisateur depuis l'un des sites approuvés.
Download Insight identifie uniquement les sites approuvés configurés explicitement. Les caractères génériques sont permis, mais les plages d'adresses IP non routables ne sont pas prises en charge. Par exemple, Download Insight ne peut pas identifier 10.*.*.* comme un site approuvé. Download Insight ne prend pas non plus en charge les sites découverts par l'option Options Internet
> Sécurité > Détecter automatiquement le réseau Intranet.
Se reporter à"Exclusion d'éléments des analyses"à la page 91.
Créez des exceptions pour des fichiers ou des domaines Web spécifiques
Download Insight exige des données de réputation pour prendre des décisions concernant les fichiers. Si vous désactivez les consultations Insight, Download Insight s'exécute mais ne peut pas effectuer de détections. Les consultations Insight sont activées par défaut.
Se reporter à"Envoi des informations concernant les détections à Symantec Security Response"à la page 101.
Assurez-vous que les
consultations Insight sont activées
79 Gestion des analyses Gérer des détections de Download Insight sur votre ordinateur
Description Tâche
Vous pourriez vouloir personnaliser les paramètres de Download Insight pour les raisons suivantes :
■ Augmenter ou diminuer le nombre de détections de Download Insight.
Vous pouvez régler le curseur de sensibilité de détection des fichiers malveillants pour augmenter ou diminuer le nombre de détections. A des niveaux de sensibilité plus bas, Download Insight détecte moins de fichiers comme étant malveillants et plus de fichiers comme étant non fondés. Les détections de faux positifs sont moins nombreuses.
A des niveaux de sensibilité plus élevées, Download Insight détecte davantage de fichiers comme étant malveillants et moins de fichiers comme étant non fondés. Les détections de faux positifs sont plus nombreuses.
■ Modifiez l'action pour les détections malveillantes ou les fichiers non prouvés.
Vous pouvez modifier la manière dont Download Insight traite les fichiers malveillants ou non fondés. Il peut être utile de modifier l'action pour les fichiers non prouvés de façon à ne pas recevoir de notifications pour ces détections.
■ Obtenez des alertes sur les détections de Download Insight.
Lorsque Download Insight détecte un fichier qu'il considère comme malveillant, il affiche un message sur l'ordinateur client si l'action est réglée sur Quarantaine. Vous pouvez annuler l'action de quarantaine.
Lorsque Download Insight détecte un fichier qu'il considère non fondé, il affiche un message sur l'ordinateur client si vous avez réglé l'action pour les fichiers non fondés sur Invite ou à Quarantaine. Quand l'action est définie sur Demander, vous pouvez autoriser ou bloquer le fichier. Lorsque l'action est définie sur Quarantaine, vous pouvez annuler l'action de quarantaine.
Vous pouvez désactiver les notifications de l'utilisateur de sorte que vous n'ayez pas le choix quand Download Insight détecte un fichier qu'il considère comme non fondé. Si vous activez les notifications de façon permanente, vous pouvez définir l'action pour les fichiers non prouvés sur Ignorer de façon à ce que ces détections soient toujours autorisées et à ne pas recevoir de notification.
Quand les notifications sont activées, le paramètre de sensibilité envers les fichiers malveillants affecte le nombre de notifications que vous recevez. Si vous augmentez la sensibilité, vous augmentez le nombre de notifications utilisateur car le nombre total de détections augmente.
Se reporter à"Personnaliser des paramètres de Download Insight"à la page 81.
Personnaliser les paramètres de Download Insight
Gestion des analyses
Gérer des détections de Download Insight sur votre ordinateur 80
Description Tâche
Par défaut, les clients envoient des informations concernant les détections d'informations de réputation à Symantec.
Symantec recommande d'activer l'envoi des informations de réputation détectées.
Ces informations aident Symantec à faire face aux menaces.
Se reporter à"Envoi des informations concernant les détections à Symantec Security Response"à la page 101.
Envoi d'informations concernant la réputation à Symantec