Acciones de exploración de virus y malware Tema principal

La acción de exploración que OfficeScan realiza depende del tipo de virus o malware y el tipo de exploración que ha detectado el virus o malware. Por ejemplo, cuando OfficeScan detecta un troyano (tipo de virus/malware) durante la Exploración manual (tipo de exploración), limpia (acción) el archivo infectado.
Para obtener información sobre los diferentes tipos de virus o malware, consulte Virus y malware.
A continuación se describen las acciones que OfficeScan puede llevar a cabo para hacer frente a virus o malware.

Acciones de exploración de virus y malware

Acción
Descripción
Eliminar
OfficeScan elimina el archivo infectado.
Cuarentena
OfficeScan cambia el nombre del archivo infectado y lo mueve a un directorio de cuarentena temporal en el equipo cliente, que se encuentra en la <Carpeta de instalación del cliente>\Suspect.
Después el cliente de OfficeScan envía los archivos en cuarentena al directorio de cuarentena especificado. Consulte Directorio de cuarentena para obtener más información.
El directorio de cuarentena predeterminado se encuentra en el servidor de OfficeScan, en la <Carpeta de instalación del servidor>\PCCSRV\Virus. OfficeScan cifra los archivos en cuarentena que se envían a este directorio.
Si necesita restaurar alguno de los archivos en cuarentena, utilice la herramienta VSEncrypt. Para obtener más información sobre el uso de esta herramienta, consulte Server Tuner.
Limpiar
OfficeScan limpia el archivo infectado antes de permitir acceso completo al archivo.
Si el archivo no se puede limpiar, OfficeScan realiza una segunda acción, que puede ser una de las acciones siguientes: poner en cuarentena, eliminar, cambiar nombre y omitir. Para configurar la segunda acción, haga clic en Equipos en redAdministración de clientes. Haga clic en ConfiguraciónConfiguración de la exploración {Tipo de exploración}Acción.
Esta acción se puede realizar con todos los tipos de malware con excepción de virus/malware probables.
Cambiar nombre
OfficeScan cambia la extensión del archivo infectado por "vir". Los usuarios no pueden abrir el archivo inicialmente infectado pero sí pueden hacerlo si lo asocian a una determinada aplicación.
un virus/malware podría ejecutarse al abrir el archivo infectado con el nombre cambiado.
Omitir
OfficeScan sólo puede aplicar esta acción de exploración cuando detecta algún tipo de virus durante las acciones Exploración manual, la Exploración programada y Explorar ahora. OfficeScan no puede utilizar esta acción durante la Exploración en tiempo real porque no realizar ninguna acción cuando se detecta un intento de abrir o ejecutar un archivo infectado permitirá la ejecución de virus/malware. Todas las otras acciones de exploración se pueden utilizar durante la exploración en tiempo real.
Denegar acceso
Esta acción de exploración solo se puede realizar durante la exploración en tiempo real. Cuando OfficeScan detecta un intento de abrir o ejecutar un archivo infectado, inmediatamente bloquea la operación.
Los usuarios pueden eliminar el archivo infectado manualmente.