Acciones de exploración
Especifique la acción que Trend Micro Security realiza cuando un determinado tipo de exploración detecta un riesgo de seguridad.
La acción que Trend Micro Security realiza depende del tipo de exploración que detecte el riesgo de seguridad. Por ejemplo, cuando Trend Micro Security detecta un riesgo de seguridad durante la exploración manual (tipo de exploración), limpia (acción) el archivo infectado.
A continuación se describen las acciones que realiza Trend Micro Security frente a los riesgos de seguridad:
Trend Micro Security elimina el archivo infectado del equipo.
Trend Micro Security cambia el nombre del archivo infectado y después lo desplaza al directorio de cuarentena del equipo cliente ubicado en <Carpeta de instalación del cliente>/common/lib/vsapi/quarantine.
En el directorio de cuarentena, Trend Micro Security ejecutará otra acción sobre el archivo en cuarentena y ésta dependerá de la acción especificada por el usuario. Trend Micro Security puede eliminar, limpiar o restaurar el archivo. Restaurar un archivo consiste en moverlo de nuevo a su ubicación inicial sin realizar ningún tipo de acción. Los usuarios pueden restaurar el archivo si es realmente inofensivo. Limpiar un archivo consiste en eliminar el riesgo de seguridad del archivo en cuarentena y mover el archivo a continuación a su ubicación inicial si se ha limpiado correctamente.
Trend Micro Security elimina el riesgo de seguridad de un archivo infectado antes de permitir que los usuarios tengan acceso al archivo.
Si el archivo no se puede limpiar, Trend Micro Security realiza una segunda acción, que puede ser una de las siguientes: Poner en cuarentena, Eliminar y Omitir. Para configurar la segunda acción, vaya a la pestaña Administración de clientes > Configuración > {Tipo de exploración} > Acción.
Trend Micro Security no realiza ninguna acción en el archivo infectado, pero recopila el riesgo de seguridad detectado en los registros. El archivo permanece donde se encuentra.
Trend Micro Security siempre realiza "Omitir" en los archivos infectados con el tipo Virus/Malware probable para mitigar un falso positivo. Si análisis posteriores confirman que el virus/malware probable es un riesgo de seguridad, se publicará un nuevo patrón para permitir a Trend Micro Security realizar la acción de exploración adecuada. Si es realmente inofensivo, se dejará de detectar virus/malware probable.
Por ejemplo:
Trend Micro Security detecta "x_probable_virus" en un archivo con el nombre "123.pdf" y no realiza ninguna acción en el momento de la detección. Trend Micro confirma que "x_probable_virus" es un troyano y publica una nueva versión del patrón de virus. Tras cargar la nueva versión del patrón, Trend Micro Security detectará "x_probable_virus" como un troyano y, si la acción frente a tales programas es "Limpiar", limpiará "123.pdf".
Cuando configure la acción de exploración, seleccione una de las siguientes opciones:
Usar ActiveAction
ActiveAction es un conjunto de acciones de exploración preconfiguradas para distintos tipos de riesgos de seguridad. Trend Micro recomienda utilizar ActiveAction si no está seguro sobre qué acción de exploración se adapta mejor a un determinado tipo de riesgo de seguridad.
La configuración de ActiveAction se actualiza constantemente en los archivos de patrón para proteger los equipos frente a los riesgos de seguridad y los métodos de ataques más recientes.
Usar la misma acción para todos los tipos de riesgo de seguridad
Seleccione esta opción si desea que se realice la misma acción para todos los tipos de riesgos de seguridad, excepto para los virus/malware probables. Para Virus/Malware probable, la acción siempre es "Omitir".
Si selecciona "Limpiar" como la primera acción, elija una segunda acción que Trend Micro Security ejecutará en caso de que la limpieza no se realice correctamente. Si la primera acción no es "Limpiar", no se podrá configurar una segunda acción.
Cuando Trend Micro Security detecta un riesgo de seguridad durante la exploración en tiempo real, puede mostrar un mensaje de notificación para informar al usuario acerca de la detección.
Trend Micro Security muestra un mensaje de notificación cinco minutos antes de ejecutar la exploración programada. Los usuarios pueden posponer la exploración para más tarde y recibirán un aviso antes de que se inicie la exploración. Los usuarios también pueden cancelar la exploración.
Consulte también: