scanactvm
防毒墙网络版执行的扫描处理措施取决于病毒/恶意软件类型,以及检测出病毒/恶意软件的扫描类型。例如,如果在手动扫描(扫描类型)过程中,防毒墙网络版检测到特洛伊木马程序(病毒/恶意软件类型),它将清除(处理措施)受感染文件。
有关不同的病毒/恶意软件类型的信息,请参阅病毒和恶意软件。
以下是防毒墙网络版可以对病毒/恶意软件执行的处理措施:
|
处理措施 |
描述 |
|
防毒墙网络版会删除受感染文件。 |
|
|
防毒墙网络版会更名受感染文件,然后将其移动到客户端计算机上的临时隔离目录(位于 <客户端安装文件夹>\Suspect 中)。 接下来,防毒墙网络版客户端将隔离文件发送到指定的隔离目录。有关详细信息,请参阅隔离目录。 缺省隔离目录位于防毒墙网络版服务器上,在 <服务器安装文件夹>\PCCSRV\Virus 下。防毒墙网络版会对发送至该目录的隔离文件进行加密。 如果需要恢复任何隔离文件,请使用 VSEncrypt 工具。有关使用此工具的信息,请参阅服务器调节程序。 |
|
|
防毒墙网络版会先清除受感染文件,然后才允许对文件进行完全访问。 如果文件无法清除,防毒墙网络版会执行第二项处理措施,它可以是以下处理措施之一:隔离、删除、更名和不予处理。要配置第二项处理措施,请转至联网计算机 > 客户端管理 > 设置 > {扫描类型} > 处理措施选项卡。 可对所有类型的恶意软件执行此处理措施,可能的病毒/恶意软件除外。 |
|
|
防毒墙网络版将受感染文件的扩展名更改为“vir”。用户最初不能打开更名的文件,但是将该文件与特定应用程序关联后,即可打开该文件。 打开更名的受感染文件时,病毒/恶意软件可能会执行。 |
|
|
只有当防毒墙网络版在手动扫描、预设扫描和立即扫描期间检测到任何类型的病毒时,才能使用该扫描处理措施。防毒墙网络版不能在实时扫描期间使用该扫描处理措施,因为如果在检测到打开或执行受感染文件的尝试时不执行处理措施,会执行病毒/恶意软件。实时扫描期间可以使用所有其他扫描处理措施。 |
|
|
该扫描处理措施只能在实时扫描期间执行。如果防毒墙网络版检测到打开或执行受感染文件的企图,它会立即阻止该操作。 用户可以手动删除受感染文件。 |
不同类型的病毒/恶意软件需要不同的扫描处理措施。定制扫描处理措施需要有关病毒/恶意软件的知识,并且可能会是冗长而乏味的任务。防毒墙网络版使用 ActiveAction 计算这些问题。
ActiveAction 是针对病毒/恶意软件的一组预配置的扫描处理措施。如果您不熟悉扫描处理措施,或者不确定哪种扫描处理措施适合特定类型的病毒/恶意软件,趋势科技建议使用 ActiveAction。
使用 ActiveAction 会提供以下好处:
ActiveAction 使用趋势科技建议的扫描处理措施。您不必在配置扫描处理措施上花费时间。
病毒编写者会不断改变病毒/恶意软件攻击计算机的方式。更新 ActiveAction 设置以抵御最新威胁和最新的病毒/恶意软件攻击方法。
ActiveAction 不可用于间谍软件/灰色软件扫描。
下表详细说明了 ActiveAction 如何处理各种类型的病毒/恶意软件:
|
趋势科技建议的对病毒和恶意软件的扫描处理措施 |
|
病毒/恶意软件类型 |
实时扫描 |
手动扫描/预设扫描/立即扫描 |
||
|
|
第一处理措施 |
第二项处理措施 |
第一处理措施 |
第二项处理措施 |
|
恶作剧程序 |
隔离 |
删除 |
隔离 |
删除 |
|
特洛伊木马程序 |
隔离 |
删除 |
隔离 |
删除 |
|
病毒 |
清除 |
隔离 |
清除 |
隔离 |
|
测试病毒 |
拒绝访问 |
N/A |
不予处理 |
N/A |
|
加壳软件 |
隔离 |
N/A |
隔离 |
N/A |
|
其他 |
清除 |
隔离 |
清除 |
隔离 |
|
可能的病毒/恶意软件 |
拒绝访问或用户配置的处理措施 |
N/A |
不予处理或用户配置的处理措施 |
N/A |
对于可能的病毒/恶意软件,实时扫描期间的缺省处理措施是“拒绝访问”,而手动扫描、预设扫描和立即扫描期间的缺省处理措施是“不予处理”。如果这些不是您的首选处理措施,则可以将其更改为“隔离”、“删除”或“更名”。
如果希望对除可能的病毒/恶意软件之外的所有类型的病毒/恶意软件执行相同的处理措施,请选择此选项。如果选择“清除”作为第一处理措施,请选择在清除不成功时防毒墙网络版执行的第二项处理措施。如果第一处理措施不是“清除”,则第二项处理措施不可配置。
如果选择“清除”作为第一项处理措施,则防毒墙网络版在检测到可能的病毒/恶意软件时会执行第二项处理措施。
手动选择每种病毒/恶意软件类型的扫描处理措施。
对于可能的病毒/恶意软件以外的所有病毒/恶意软件类型,所有扫描处理措施均可用。如果选择“清除”作为第一处理措施,请选择在清除不成功时防毒墙网络版执行的第二项处理措施。如果第一处理措施不是“清除”,则第二项处理措施不可配置。
对于可能的病毒/恶意软件,“清除”以外的所有扫描处理措施均可用。
如果受感染文件的处理措施是“隔离”,则防毒墙网络版客户端将加密该文件,并将它移动到临时隔离文件夹(位于<服务器安装文件夹>\SUSPECT 中),然后将该文件发送到指定的隔离目录。
如果将来需要访问加密的隔离文件,则可以恢复它们。有关详细信息,请参阅恢复加密的文件。
接受位于防毒墙网络版服务器计算机上的缺省隔离目录。此目录采用 URL 格式,并且包含服务器的主机名或 IP 地址。
如果服务器同时管理 IPv4 和 IPv6 客户端,则使用主机名,以便所有客户端都可以将隔离文件发送到该服务器。
如果服务器只具有 IPv4 地址,或只通过其 IPv4 地址进行标识,只有纯 IPv4 和双栈客户端可以将隔离文件发送到该服务器。
如果服务器只具有 IPv6 地址,或只通过其 IPv6 地址进行标识,只有纯 IPv6 和双栈客户端可以将隔离文件发送到该服务器。
也可以通过键入 URL、UNC 路径或绝对文件路径格式的位置来指定备用隔离目录。客户端应该可以连接到此备用目录。例如,如果备用目录将接收来自双栈客户端和纯 IPv6 客户端的隔离文件,该目录应具有 IPv6 地址。趋势科技建议指定双栈备用目录、通过其主机名识别目录并在键入目录时使用 UNC 路径。
有关何时使用 URL、UNC 路径或绝对文件路径的指导,请参考下表:
|
隔离目录 |
|
隔离目录 |
可接受的格式 |
示例 |
注意 |
|
防毒墙网络版服务器计算机上的目录 |
URL |
http:// |
这是缺省目录。 配置此目录的设置,如隔离文件夹的大小。有关详细信息,请参阅隔离管理器。 |
|
UNC 路径 |
\\<osceserver>\ |
||
|
另一台防毒墙网络版服务器计算机上的目录(如果网络上具有其他防毒墙网络版服务器) |
URL
|
http://
|
确保客户端可以连接到此目录。如果指定了不正确的目录,则防毒墙网络版客户端会将隔离文件保留在 SUSPECT 文件夹中,直到指定了正确的隔离目录。在服务器的病毒/恶意软件日志中,扫描结果是“无法将隔离文件发送到指定的隔离文件夹中”。 如果使用 UNC 路径,请确保隔离目录文件夹共享给“所有人”组并且向该组分配了读写权限。 |
|
UNC 路径 |
\\<osceserver2>\ |
||
|
网络上的其他计算机 |
UNC 路径 |
\\<computer_ |
|
|
该客户端计算机上的其他目录 |
绝对路径 |
C:\temp |
如果防毒墙网络版设置为清除受感染文件,则它可以首先备份该文件。备份文件后,如果将来需要该文件,就可以恢复它。防毒墙网络版加密备份文件以防止文件被打开,然后将文件存储在 <客户端安装文件夹>\Backup 文件夹中。
要恢复加密的备份文件,请参阅恢复加密的文件。
损害清除服务可清除计算机中基于文件的病毒和网络病毒以及病毒和蠕虫残留(特洛伊木马、注册表项和含病毒的文件)。
客户端会在病毒/恶意软件扫描之前或之后触发损害清除服务,具体取决于扫描类型。
当手动扫描、预设扫描或立即扫描运行时,客户端首先会触发损害清除服务,然后继续执行病毒/恶意软件扫描。在病毒/恶意软件扫描期间,如果需要进行清除,客户端可能会再次触发损害清除服务。
在实时扫描期间,如果需要进行清除,客户端首先会执行病毒/恶意软件扫描,然后触发损害清除服务。
可以选择损害清除服务运行的清除类型:
标准清除:客户端在标准清除期间执行以下任意操作:
检测和移除活动的特洛伊木马
中断特洛伊木马创建的进程
修复特洛伊木马修改的系统文件
删除特洛伊木马留下的文件和应用程序
高级清除:除了标准清除操作之外,客户端还通过流氓安全软件(也称为 FakeAV)停止活动。客户端还可以使用高级清除规则来前瞻地检测并停止存在 FakeAV 行为的应用程序。
提供前瞻性保护的同时,高级清除也会导致大量误报。
损害清除服务不会对可能的病毒/恶意软件运行清除,除非选择检测到可能的病毒/恶意软件时运行清除选项。如果对可能的病毒/恶意软件的处理措施既不是“不予处理”也不是“拒绝访问”,则只能选择该选项。例如,如果客户端在实时扫描期间检测到可能的病毒/恶意软件,且处理措施为“隔离”,客户端首先会隔离受感染文件,然后根据需要运行清除。清除类型(标准或高级)取决于您的选择。
当防毒墙网络版在实时扫描和预设扫描期间检测到病毒/恶意软件时,它可以显示通知消息,以通知用户有关检测的信息。
要修改通知消息,请转至通知 > 客户端用户通知 > 病毒/恶意软件选项卡。
当防毒墙网络版在实时扫描和预设扫描期间检测到可能的病毒/恶意软件时,它可以显示通知消息,以通知用户有关检测的信息。
要修改通知消息,请转至通知 > 客户端用户通知 > 病毒/恶意软件选项卡。
另请参阅: