Suchaktionen
Geben Sie die Aktionen an, die Trend Micro Security durchführt, wenn ein bestimmter Suchtyp ein Sicherheitsrisiko erkennt.
Die Aktion, die von Trend Micro Security ausgeführt wird, ist abhängig vom Suchtyp, der das Sicherheitsrisiko erkannt hat. Wenn beispielsweise bei der manuellen Suche (Suchtyp) ein Sicherheitsrisiko von Trend Micro Security erkannt wird, wird die infizierte Datei gesäubert (Aktion).
Trend Micro Security kann die folgenden Aktionen gegen Sicherheitsrisiken durchführen:
Trend Micro Security entfernt die infizierte Datei vom Computer.
Trend Micro Security benennt die infizierte Datei um und verschiebt sie anschließend in den Quarantäneordner unter <Installationsordner des Clients>/common/lib/vsapi/quarantine.
Nachdem die Datei in das Quarantäneverzeichnis verschoben wurde, kann Trend Micro Security weitere Aktionen für diese Datei durchführen, je nachdem, welche Aktion vom Benutzer angegeben wurden. Trend Micro Security kann die Datei säubern, löschen oder wiederherstellen. Die Datei wiederherzustellen bedeutet, dass sie an ihren ursprünglichen Speicherort zurückverschoben wird, ohne dass irgendeine Aktion ausgeführt wird. Benutzer können eine Datei wiederherstellen, wenn sie sich als unbedenklich herausstellt. Eine Datei zu säubern bedeutet, dass das Sicherheitsrisiko von der Datei in der Quarantäne entfernt wird und sie nach erfolgreicher Säuberung an ihren ursprünglichen Speicherort zurückverschoben wird.
Trend Micro Security entfernt das Sicherheitsrisiko aus einer infizierten Datei, und ermöglicht dann erst den Zugriff auf die Datei.
Lässt sich die Datei nicht säubern, führt Trend Micro Security zusätzlich eine der folgenden Aktionen aus: Quarantäne, Löschen oder Übergehen. Um diese zweite Aktion zu konfigurieren, wechseln Sie zur Registerkarte Client-Verwaltung > Einstellungen > {Suchtyp} > Aktion.
Trend Micro Security führt keine Aktion für die infizierte Datei aus. Das erkannte Sicherheitsrisiko wird jedoch in den Protokolldateien verzeichnet. Die Datei wird nicht verschoben.
Trend Micro Security führt die Aktion „Übergehen“ immer für Dateien durch, die ein Sicherheitsrisiko vom Typ Potenzielle(r) Virus/Malware aufweisen, um Fehlalarme zu vermeiden. Wenn weitere Analysen bestätigen, dass wahrscheinlich Viren/Malware tatsächlich ein Sicherheitsrisiko darstellen, wird ein neues Pattern veröffentlicht, damit Trend Micro Security die entsprechende Suchaktion durchführen kann. Wenn sich wahrscheinliche Viren/Malware als unbedenklich herausstellen, werden diese nicht mehr entdeckt.
Zum Beispiel:
Trend Micro Security entdeckt „x_wahrscheinlicher_Virus“ in einer Datei „123.pdf“ und führt bei Fund keine Aktion durch. Trend Micro bestätigt anschließend, dass „x_wahrscheinlicher_Virus“ ein Trojaner ist und veröffentlicht eine neue Version des Viren-Patterns. Nach dem Laden der neuen Pattern-Version erkennt Trend Micro Security „x_wahrscheinlicher_Virus“ als Trojaner und löscht „123.pdf“, wenn für diese Dateien die Aktion „Löschen“ festgelegt wurde.
Wählen Sie für die Einstellung der Suchaktion unter folgenden Optionen:
ActiveAction verwenden
In ActiveAction sind mehrere vorkonfigurierte Aktionen für die Suche nach unterschiedlichen Arten von Sicherheitsrisiken zusammengefasst. Trend Micro empfiehlt die Verwendung von ActiveAction, wenn Sie nicht genau wissen, welche Suchaktion sich für einen bestimmten Typ von Sicherheitsrisiko am besten eignet.
Die ActiveAction-Einstellungen werden in den Pattern-Dateien ständig aktualisiert, um Computer gegen die neuesten Sicherheitsrisiken und die neuesten Angriffsmethoden zu schützen.
Die gleiche Aktion für alle Typen von Sicherheitsrisiken verwenden
Wählen Sie diese Option, wenn dieselbe Aktion für alle Typen von Sicherheitsrisiken außer für wahrscheinliche Viren/Malware durchgeführt werden soll. Bei Risiken vom Typ Potenzielle(r) Virus/Malware wird immer die Aktion „Übergehen“ durchgeführt.
Wenn Sie „Säubern“ als erste Aktion auswählen, geben Sie eine Ersatzaktion an, die Trend Micro Security durchführt, falls das Säubern fehlschlägt. Nur wenn die erste Aktion „Säubern“ ist, ist eine zweite Aktion einstellbar.
Erkennt Trend Micro Security während der Echtzeitsuche ein Sicherheitsrisiko, kann dem Benutzer eine entsprechende Benachrichtigung angezeigt werden.
Fünf Minuten vor Beginn der zeitgesteuerten Suche zeigt Trend Micro Security eine entsprechende Benachrichtigung an. Benutzer können die Suche auf einen späteren Zeitpunkt verschieben. Die Benachrichtigung wird dann wieder angezeigt. Die Benutzer können die Suche auch abbrechen.
Siehe auch: