Actions de scan
Spécifiez l'action effectuée par Trend Micro Security lorsqu'un type de scan particulier détecte un risque de sécurité.
L'action que Trend Micro Security effectue dépend du type de scan qui a détecté le risque de sécurité. Par exemple, lorsque Trend Micro Security détecte un risque de sécurité lors d'un scan manuel (type de scan), il nettoie (action) le fichier infecté.
Les actions suivantes contre les risques de sécurité peuvent être effectuées par Trend Micro Security :
Trend Micro Security supprime le fichier infecté de l'ordinateur.
Trend Micro Security renomme puis déplace le fichier infecté vers le répertoire de quarantaine de l'ordinateur client, situé dans <Dossier d'installation du client>/common/lib/vsapi/quarantine.
Une fois dans le répertoire de quarantaine, Trend Micro Security peut effectuer une action supplémentaire sur le fichier en quarantaine, en fonction de l'action spécifiée par l'utilisateur. Trend Micro Security peut supprimer, nettoyer ou restaurer le fichier. L'opération de restauration correspond au déplacement du fichier vers son emplacement d'origine sans effectuer d'action. Les utilisateurs peuvent restaurer le fichier s'il est réellement inoffensif. Le nettoyage correspond à la suppression du risque de sécurité du fichier en quarantaine, puis à son transfert vers son emplacement d'origine si le nettoyage est réussi.
Trend Micro Security supprime le risque de sécurité d'un fichier infecté avant d'autoriser les utilisateurs à y accéder.
Si le fichier n'est pas nettoyable, Trend Micro Security effectue une seconde action qui peut être l'une des actions suivantes : Quarantaine, Supprimer et Ignorer. Pour configurer la deuxième action, accédez à Gestion des clients > Paramètres > {Type de scan} > onglet Action.
Trend Micro Security n'effectue pas d'action sur le fichier infecté mais consigne le risque de sécurité détecté dans les journaux. Le fichier reste à son emplacement.
Trend Micro Security effectue toujours l'opération « Ignorer » sur les fichiers infectés par un virus/programme malveillant probable pour réduire les risques de faux positifs. Si une analyse plus poussée confirme que le virus/programme malveillant constitue effectivement un risque de sécurité, un nouveau fichier de signatures est publié pour permettre à Trend Micro Security d'entreprendre l'action de scan appropriée. S'il se révèle inoffensif, le virus/programme malveillant potentiel ne sera plus détecté.
Par exemple :
Trend Micro Security détecte « virus_potentiel_x » sur un fichier nommé « 123.pdf » et n'entreprend aucune action au moment de la détection. Trend Micro confirme ensuite que « virus_potentiel_x » est un cheval de Troie et publie une nouvelle version du fichier de signatures. Après le chargement du nouveau fichier de signatures, Trend Micro Security détectera « virus_potentiel_xConventions typographiques du document» en tant que cheval de Troie et, si l'action contre un tel programme est « Supprimer », supprimera « 123.pdf ».
Lors de la configuration de l'action de scan, sélectionnez l'une des options suivantes :
Utiliser ActiveAction
ActiveAction est un ensemble d'actions de scan préconfigurées pour différents types de risques de sécurité. Si vous ignorez quelle action est la mieux adaptée à un type de risque de sécurité, l'utilisation de l'outil ActiveAction est recommandée.
Les paramètres ActiveAction sont constamment mis à jour dans les fichiers de signatures pour protéger les ordinateurs contre les risques de sécurité et les méthodes d'attaques les plus récents.
Utiliser la même action pour tous les types de risques
Sélectionnez cette option si vous voulez que la même action soit effectuée sur tous les types de risques de sécurité, sauf les virus/programmes malveillants potentiels. Pour un virus/programme malveillant probable, l'action est toujours « Ignorer ».
Si vous choisissez « Nettoyer » comme première action, sélectionnez une seconde action que Trend Micro Security effectue en cas d'échec du nettoyage. Si la première action n'est pas « Nettoyer », aucune seconde action n'est configurable.
Lorsque Trend Micro Security détecte un risque de sécurité lors d'un scan en temps réel, il peut afficher une notification informant l'utilisateur de la détection.
Trend Micro Security affiche une notification cinq minutes avant l'exécution du scan programmé. Les utilisateurs peuvent différer le scan et recevront de nouveau un rappel avant son exécution. Ils peuvent également annuler le scan.
Consultez aussi :