scanactvm
La acción de exploración que OfficeScan realiza depende del tipo de virus o malware y el tipo de exploración que ha detectado el virus o malware. Por ejemplo, cuando OfficeScan detecta un troyano (tipo de virus/malware) durante la Exploración manual (tipo de exploración), limpia (acción) el archivo infectado.
Para obtener información sobre los diferentes tipos de virus o malware, consulte Virus y malware.
A continuación se describen las acciones que OfficeScan puede llevar a cabo para hacer frente a virus o malware.
|
Acción |
Descripción |
|
OfficeScan elimina el archivo infectado. |
|
|
OfficeScan cambia el nombre del archivo infectado y lo mueve a un directorio de cuarentena temporal en el equipo cliente, que se encuentra en<Carpeta de instalación del cliente>\Suspect. Después el cliente de OfficeScan envía los archivos en cuarentena al directorio de cuarentena especificado. Consulte Directorio de cuarentena para obtener más información. El directorio de cuarentena predeterminado se encuentra en el servidor de OfficeScan, en <Carpeta de instalación del servidor>\PCCSRV\Virus. OfficeScan cifra los archivos en cuarentena que se envían a este directorio. Si necesita restaurar alguno de los archivos en cuarentena, utilice la herramienta VSEncrypt. Para obtener más información sobre el uso de esta herramienta, consulte Server Tuner. |
|
|
OfficeScan limpia el archivo infectado antes de permitir acceso completo al archivo. Si el archivo no se puede limpiar, OfficeScan realiza una segunda acción, que puede ser una de las acciones siguientes: poner en cuarentena, eliminar, cambiar nombre y omitir. Para configurar la segunda acción, vaya a Equipos en red > Administración de clientes > Configuración > {Tipo de exploración} > pestaña Acción. Esta acción se puede realizar con todos los tipos de malware con excepción de virus/malware probables. |
|
|
OfficeScan cambia la extensión del archivo infectado a "vir". Los usuarios no pueden abrir el archivo inicialmente infectado pero sí pueden hacerlo si lo asocian a una determinada aplicación. un virus/malware podría ejecutarse al abrir el archivo infectado con el nombre cambiado. |
|
|
OfficeScan sólo puede aplicar esta acción de exploración cuando detecta algún tipo de Virus durante las acciones Exploración manual, Exploración programada y Explorar ahora. OfficeScan no puede utilizar esta acción durante la Exploración en tiempo real porque no realizar ninguna acción cuando se detecta un intento de abrir o ejecutar un archivo infectado permitirá la ejecución de virus/malware. Todas las otras acciones de exploración se pueden utilizar durante la exploración en tiempo real. |
|
|
Esta acción de exploración solo se puede realizar durante la exploración en tiempo real. Cuando OfficeScan detecta un intento de abrir o ejecutar un archivo infectado, inmediatamente bloquea la operación. Los usuarios pueden eliminar el archivo infectado manualmente. |
Los distintos tipos de virus y malware requieren acciones de exploración diferentes. La personalización de las acciones de exploración requiere una serie de conocimientos acerca de los virus y el malware, y puede resultar una tarea tediosa. OfficeScan utiliza ActiveAction para hacer frente a estos problemas.
ActiveAction es un conjunto de acciones de exploración preconfiguradas para la defensa frente a los virus y el malware. Si no está familiarizado con las acciones de exploración o si no está seguro de cuál es la acción más adecuada para un determinado tipo de virus o malware, Trend Micro le recomienda utilizar ActiveAction.
Utilizar ActiveAction ofrece las siguientes ventajas:
ActiveAction utiliza acciones de exploración recomendadas por Trend Micro. De este modo, no tendrá que perder tiempo configurando las acciones de exploración.
Los programadores de virus modifican sin cesar el modo en que los virus y el malware atacan a los ordenadores. La configuración de ActiveAction se actualiza para proporcionar protección ante las últimas amenazas y métodos de ataque de los virus y el malware.
ActiveAction no está disponible para buscar spyware/grayware.
En la siguiente tabla se muestra el modo en que ActiveAction trata cada tipo de virus/malware:
|
Acciones de exploración recomendadas por Trend Micro frente a |
|
Tipo de |
Exploración en tiempo real |
Exploración manual/Exploración programada/Explorar ahora |
||
|
|
Primera acción |
Segunda acción |
Primera acción |
Segunda acción |
|
Programa de broma |
Cuarentena |
Eliminar |
Cuarentena |
Eliminar |
|
Troyano |
Cuarentena |
Eliminar |
Cuarentena |
Eliminar |
|
Virus |
Limpiar |
Cuarentena |
Limpiar |
Cuarentena |
|
Virus de prueba |
Denegar acceso |
N/D |
Omitir |
N/D |
|
Packer |
Cuarentena |
N/D |
Cuarentena |
N/D |
|
Otros |
Limpiar |
Cuarentena |
Limpiar |
Cuarentena |
|
Virus/malware probables |
Denegar acceso o realizar una acción |
N/D |
Omitir o realizar una acción |
N/D |
Para los posibles virus y malware, la acción predeterminada es "Denegar acceso" durante la exploración en tiempo real y "Omitir" durante la exploración manual, la exploración programada y Explorar ahora. Si prefiere utilizar otras acciones, tiene a su disposición Poner en cuarentena, Eliminar o Cambiar nombre.
Seleccione esta opción si desea que se lleve a cabo la mismo acción para todos los tipos de virus o malware, excepto para los virus y malware probables. Si selecciona "Limpiar" como primera acción, seleccione una segunda acción por si realiza la limpieza no se realiza correctamente. Si la primera acción no es "Limpiar" no se puede establecer una segunda acción.
Si elige "Limpiar" como primera acción, OfficeScan realiza la segunda acción cuando detecta virus o malware probables.
seleccionar manualmente una acción de exploración para cada tipo de virus o malware.
Todas las acciones de exploración están disponibles para todos los tipos de virus y malware, excepto para los virus y malware probables. Si selecciona "Limpiar" como primera acción, seleccione una segunda acción por si realiza la limpieza no se realiza correctamente. Si la primera acción no es "Limpiar" no se puede establecer una segunda acción.
Para los virus y malware probables están disponibles todas las acciones de exploración, excepto "Limpiar".
Si la acción que se debe llevar a cabo sobre un archivo infectado es "Poner en cuarentena", el cliente de OfficeScan cifrará el archivo y lo moverá a una carpeta de cuarentena temporal ubicada en <Carpeta de instalación del servidor>\SUSPECT y, a continuación, lo enviará al directorio de cuarentena especificado.
Puede restaurar archivos en cuarentena cifrados por si necesita acceder a ellos en el futuro. Para obtener más información, consulte Restaurar archivos cifrados.
Acepte el directorio de cuarentena predeterminado, ubicado en el equipo del servidor de OfficeScan. El directorio se encuentra en formato de URL y contiene el nombre de host del servidor o la dirección IP.
Si el servidor administra clientes tanto IPv4 como IPv6, utilice el nombre de host para que todos los clientes puedan enviar archivos de cuarentena al servidor.
Si el servidor solo tiene dirección IPv4 o se identifica con esta, solo los clientes que utilicen IPv4 y los de doble pila pueden enviar archivos de cuarentena al servidor.
Si el servidor solo tiene dirección IPv6 o se identifica con esta, solo los clientes que utilicen IPv6 y los de doble pila pueden enviar archivos de cuarentena al servidor.
También puede especificar un directorio de cuarentena alternativo escribiendo la ubicación en formato de URL, ruta UNC o ruta de archivo absoluta. Los clientes deberían poder conectarse a este directorio alternativo. Por ejemplo, el directorio alternativo debe tener una dirección IPv6 si va a recibir archivos de cuarentena de clientes de doble pila y que solo utilicen IPv6. Trend Micro recomienda designar un directorio alternativo de doble pila, identificar el directorio por su nombre de host y utilizar la ruta UNC al escribir el directorio.
Consulte la siguiente tabla para ver información sobre cuándo utilizar la URL, la ruta UNC o la ruta de archivos absoluta:
|
Directorio de cuarentena |
|
Directorio de cuarentena |
Formato aceptado |
Ejemplo |
Notas |
|
Un directorio en el equipo del servidor de OfficeScan |
URL |
http:// |
Este es el directorio predeterminado. Defina la configuración de este directorio, como el tamaño de la carpeta de cuarentena. Para conocer más detalles, consulte Administrador de cuarentena. |
|
Ruta UNC |
\\<osceserver>\ |
||
|
Directorio de otro equipo del servidor de OfficeScan (en caso de disponer de otros servidores de OfficeScan en la red) |
URL
|
http://
|
Asegúrese de que los clientes se pueden conectar a este directorio. Si especifica un directorio incorrecto, el cliente de OfficeScan conservará los archivos en cuarentena en la carpeta SUSPECT hasta que se especifique un directorio de cuarentena correcto. En los registros de virus o malware del servidor, el resultado de la exploración es "No se puede enviar el archivo en cuarentena a la carpeta de cuarentena indicada". Si utiliza una ruta UNC, asegúrese de que la carpeta del directorio de cuarentena está compartida con el grupo "Todos" y que este grupo tiene asignados derechos de escritura y lectura. |
|
Ruta UNC |
\\<osceserver2>\ |
||
|
Otro equipo en la red |
Ruta UNC |
\\<computer_ |
|
|
Otro directorio en el equipo cliente |
Ruta absoluta |
C:\temp |
Si OfficeScan está configurado para limpiar un archivo infectado, antes es posible realizar una copia de seguridad de éste. Esto le permitirá restaurarlo en caso de que lo necesite en el futuro. OfficeScan cifra el archivo de copia de seguridad para evitar que se abra, y después lo guarda en la <Carpeta de instalación del cliente>\Carpeta de copias de seguridad.
Para restaurar los archivos de copia de seguridad cifrados, consulte Restaurar archivos cifrados.
Damage Cleanup Services limpia los equipos de virus basados en archivos y de red, además de restos de virus y gusanos (troyanos, entradas del registro y archivos víricos).
El cliente activa Damage Cleanup Services antes o después de la exploración de virus y malware en función del tipo de exploración.
Cuando se ejecutan la exploración manual, la exploración programada o Explorar ahora, el cliente activa Damage Cleanup Services en primer lugar y, a continuación, comienza la exploración de virus y malware. El cliente puede activar de nuevo Damage Cleanup Services durante la exploración de virus y malware si se precisa una limpieza.
Durante la exploración en tiempo real, el cliente realiza la exploración de virus y malware en primer lugar y, a continuación, activa Damage Cleanup Services si se precisa una limpieza.
Puede seleccionar el tipo de limpieza que ejecuta Damage Cleanup Services:
Limpieza estándar: el cliente realiza una de las acciones siguientes durante la limpieza estándar:
Detecta y elimina troyanos activos.
Elimina los procesos creados por los troyanos.
Repara los archivos del sistema modificados por los troyanos.
Elimina los archivos y aplicaciones depositados por los troyanos.
Limpieza avanzada: además de las acciones de la limpieza estándar, el cliente detiene las actividades llevadas a cabo por rogueware, también conocido como falso antivirus. El cliente utiliza también reglas de limpieza avanzada para detectar y detener de forma proactiva las aplicaciones que muestren un comportamiento propio de los falsos antivirus.
La limpieza avanzada proporciona una protección proactiva, pero al mismo tiempo devuelve un número elevado de falsos positivos.
Damage Cleanup Services no realiza la limpieza de virus y malware probables a menos que se seleccione la opción Ejecutar la limpieza cuando se detecte una posible amenaza de virus/malware Solo se puede seleccionar esta opción si la acción para los virus y el malware probables no es Omitir ni Denegar acceso. Por ejemplo, si el cliente detecta virus o malware probables durante la exploración en tiempo real y la acción establecida es la cuarentena, el cliente pone en cuarentena el archivo infectado en primer lugar y, a continuación, ejecuta la limpieza si es necesario. El tipo de limpieza (estándar o avanzada) depende de la selección realizada.
Cuando OfficeScan detecta virus o malware durante la Exploración en tiempo real y la Exploración programada, puede mostrar un mensaje en el que se informa al usuario acerca de la detección.
Para modificar el mensaje de notificación, vaya a la pestaña Notificaciones > Notificaciones a los usuarios de los clientes > Virus o Malware.
Cuando OfficeScan detecta virus o malware probables durante la exploración en tiempo real y la exploración programada, puede mostrar un mensaje en el que se informa al usuario acerca de la detección.
Para modificar el mensaje de notificación, vaya a la pestaña Notificaciones > Notificaciones a los usuarios de los clientes > Virus o Malware.
Consulte también: