Ein Ausbruch wird angenommen, wenn die Anzahl der erkannten Viren-/Malware-, Spyware-/Grayware-
oder Freigabeordner-Vorfälle über einen bestimmten Zeitraum einen bestimmten Schwellenwert
überschreitet. Es gibt mehrere Möglichkeiten, um auf Ausbrüche im Netzwerk zu reagieren
und sie einzudämmen. Dazu gehören folgende Maßnahmen:
-
OfficeScan ermöglichen, das Netzwerk hinsichtlich verdächtiger Aktivitäten zu überwachen
-
Kritische Ports und Ordner auf Client-Computern sperren
-
Ausbruchswarnungen an Clients senden
-
Infizierte Computer bereinigen
