Suchaktionen

Viren-/Malware-Suchaktionen

Die von OfficeScan durchgeführte Suchaktion hängt vom Viren-/Malware-Typ und dem Suchtyp ab, der den Virus bzw. die Malware entdeckt hat. Suchtypen sind die Echtzeitsuche, die Manuelle Suche und die Zeitgesteuerte Suche. Sobald OfficeScan beispielsweise bei der manuellen Suche (Suchtyp) einen Trojaner (Viren-/Malware-Typ) entdeckt, wird diese infizierte Datei gesäubert (Aktion).

Wenn Ihr OfficeScan Administator Sie zum Konfigurieren der Suchaktionen berechtigt, können Sie eine der folgenden Optionen wählen:

Dies sind die Suchaktionen: (Weitere Informationen über die Protokollierung jeder durchgeführten Suchaktion finden Sie unter Suchergebnis.)

Suchaktion

Beschreibung

Löschen

OfficeScan löscht die infizierte Datei.

Quarantäne

Die infizierte Datei wird umbenannt und anschließend in den temporären Quarantäne-Ordner auf dem Client unter {OfficeScan Client-Ordner}\Suspect verschoben.

Der OfficeScan Client sendet diese Datei anschließend an den vom OfficeScan Administrator festgelegten Quarantäne-Ordner.

Säubern

OfficeScan säubert die infizierte Datei, bevor es den vollständigen Zugriff erlaubt.

Lässt sich die Datei nicht säubern, führt OfficeScan zusätzlich eine der folgenden Aktionen durch: Quarantäne, Löschen, Umbenennen, Übergehen. Wenn Sie zum Konfigurieren von Suchaktionen berechtigt sind, können Sie die zweite Aktion unter Einstellungen > {Suchtyp} festlegen. Wählen Sie Benutzeraktion, und klicken Sie anschließend auf Bearbeiten.

  • Hinweis: Diese Aktion kann nicht auf wahrscheinliche Viren/Malware ausgeführt werden.

Umbenennen

OfficeScan ändert die Erweiterung der infizierten Datei in "vir". Der Benutzer kann die umbenannte Datei erst öffnen, wenn sie mit einer bestimmten Anwendung verknüpft wird.

  • Achtung: Beim Öffnen der umbenannten, infizierten Datei wird der Virus/die Malware möglicherweise ausgeführt.

Übergehen

OfficeScan führt keine Aktion durch, speichert aber den Viren-/Malware-Fund in den Protokollen. Die Datei wird nicht verschoben.

Zugriff verweigern

Diese Suchaktion kann nur bei der Echtzeitsuche durchgeführt werden. Entdeckt OfficeScan einen Versuch, eine inifizierte Datei zu öffnen oder auszuführen, wird dieser Vorgang umgehend gesperrt.

Die infizierte Datei kann manuell gelöscht werden.

 

Spyware-/Grayware-Suchaktionen

Die von OfficeScan durchgeführte Suchaktion hängt vom Suchtyp ab, der die Spyware/Grayware entdeckt. Suchtypen sind die Echtzeitsuche, die Manuelle Suche und die Zeitgesteuerte Suche.

OfficeScan führt die festgelegte Aktion für alle Typen von Spyware/Grayware durch. Sobald OfficeScan beispielsweise bei der manuellen Suche (Suchtyp) Spyware/Grayware entdeckt, werden die betroffenen Systemressourcen gesäubert (Aktion).

Dies sind die Suchaktionen: (Weitere Informationen über die Protokollierung jeder durchgeführten Suchaktion finden Sie unter Suchergebnisse.)

Suchaktion

Beschreibung

Säubern

OfficeScan beendet Prozesse oder löscht Registrierungseinträge, Dateien, Cookies und Shortcuts.

Übergehen

OfficeScan führt keine Aktion durch, speichert aber den Spyware-/Grayware-Fund in den Protokollen.

Zugriff verweigern

OfficeScan verweigert den Zugriff (Kopieren, Öffnen) auf die entdeckten Spyware-/Grayware-Komponenten.

Siehe auch: