Viren-/Malware-Suchaktionen Übergeordnetes Thema

Die von OfficeScan durchgeführte Suchaktion hängt vom Viren-/Malware-Typ und dem Suchtyp ab, der den Virus bzw. die Malware entdeckt hat. Sobald OfficeScan beispielsweise bei der manuellen Suche (Suchtyp) einen Trojaner (Viren-/Malware-Typ) entdeckt, wird diese infizierte Datei gesäubert (Aktion).
Informationen über die verschiedenen Viren-/Malware-Typen finden Sie unter Viren und Malware.
Beim Folgenden handelt es sich um Aktionen, die OfficeScan für Viren/Malware durchführen kann:

Viren-/Malware-Suchaktionen

Aktion
Beschreibung
Löschen
OfficeScan löscht die infizierte Datei.
Quarantäne
OfficeScan benennt die infizierte Datei um und verschiebt sie anschließend in den temporären Quarantäne-Ordner auf dem Client-Computer unter <Installationsordner des Clients>\Suspect.
Der OfficeScan Client sendet anschließend die Dateien in der Quarantäne an den vorgesehenen Quarantäne-Ordner. Weitere Informationen finden Sie unter Quarantäne-Ordner.
Der Quarantäne-Ordner liegt standardmäßig auf dem OfficeScan Server unter <Installationsordner des Servers>\PCCSRV\Virus. OfficeScan verschlüsselt Dateien in Quarantäne, die an dieses Verzeichnis gesendet wurden.
Mit dem VSEncrypt-Tool können Sie beliebige Dateien in der Quarantäne wiederherstellen. Informationen zur Verwendung des Tools finden Sie unter Server Tuner.
Säubern
OfficeScan säubert die infizierte Datei, bevor es den vollständigen Zugriff erlaubt.
Lässt sich die Datei nicht säubern, führt OfficeScan zusätzlich eine der folgenden Aktionen durch: Quarantäne, Löschen, Umbenennen und Übergehen. Um die zweite Aktion zu konfigurieren, wechseln Sie zu NetzwerkcomputerClient-Verwaltung. Klicken Sie auf die Registerkarte EinstellungenSucheinstellungen {Suchtyp}Aktion.
Diese Aktion kann auf alle Arten von Malware angewendet werden, außer wahrscheinliche Viren/Malware.
Umbenennen
OfficeScan ändert die Erweiterung der infizierten Datei in "vir". Der Benutzer kann die umbenannte Datei erst öffnen, wenn sie mit einer bestimmten Anwendung verknüpft wird.
Beim Öffnen der umbenannten, infizierten Datei wird der Virus/die Malware möglicherweise ausgeführt.
Übergehen
OfficeScan kann diese Suchaktion nur dann durchführen, wenn bei der manuellen Suche, der zeitgesteuerten Suche und der Funktion "Jetzt durchsuchen" ein Virus entdeckt wird. OfficeScan kann diese Suchaktion während der Echtzeitsuche nicht verwenden. Beim Versuch, eine infizierte Datei zu öffnen oder auszuführen, könnte bei fehlender Suchaktion der Virus oder die Malware ausgeführt werden. Alle anderen Suchaktionen können bei der Echtzeitsuche verwendet werden.
Zugriff verweigern
Diese Suchaktion kann nur bei der Echtzeitsuche durchgeführt werden. Entdeckt OfficeScan einen Versuch, eine inifizierte Datei zu öffnen oder auszuführen, wird dieser Vorgang umgehend gesperrt.
Die infizierte Datei kann manuell gelöscht werden.