Действия при сканировании
Укажите действие, которое будет выполняться при обнаружении угрозы безопасности в ходе сканирования определенного типа.
Действия, предпринимаемые приложением Trend Micro Security, определяются типом сканирования, в ходе которого была обнаружена угроза безопасности. Например, если Trend Micro Security обнаруживает угрозу безопасности во время сканирования вручную (тип сканирования), оно лечит (действие) зараженный файл.
Ниже перечислены действия, которые Trend Micro Security может выполнять при обнаружении угроз безопасности.
Trend Micro Security удаляет зараженный файл с компьютера.
Программа Trend Micro Security переименовывает, а затем перемещает зараженный файл в папку карантина на клиентском компьютере, которая находится в папке <папка установки клиента>/common/lib/vsapi/quarantine.
После этого Trend Micro Security может выполнить с этим файлом другое действие, указанное пользователем (удалить, вылечить или восстановить файл). Под восстановлением файла подразумевается его перемещение в исходное расположение без выполнения каких-либо действий. Пользователь может восстановить файл, если он уверен, что файл безопасен. Лечение файла — это удаление угрозы безопасности из файла в карантине и последующее перемещение файла в исходное расположение, если лечение выполнено успешно.
Trend Micro Security удаляет угрозу безопасности из зараженного файла, прежде чем разрешить пользователям доступ к нему.
Если файл невозможно вылечить, Trend Micro Security выполняет второе действие (одно из следующих): «Поместить в карантин», «Удалить» или «Пропустить». Для настройки второго действия откройте вкладку Управление клиентами > Параметры > {Тип сканирования} > Действие.
Trend Micro Security не предпринимает никаких действий в отношении зараженного файла, но протоколирует обнаружение угрозы безопасности в журналах. Файл никуда не перемещается.
Программа Trend Micro Security всегда выполняет действие «Пропустить» в отношении файлов, зараженных вероятным вирусом или вредоносной программой, чтобы уменьшить риск ложной тревоги. Если дальнейший анализ покажет, что вероятный вирус или вредоносная программа действительно представляет собой угрозу безопасности, будет выпущен новый файл вирусной базы данных, что позволит Trend Micro Security предпринимать соответствующие действия при сканировании. Если вероятный вирус или вредоносная программа в действительности не опасна, она больше не будет обнаруживаться.
Например:
Trend Micro Security обнаруживает «вероятный_вирус_x» в файле с именем 123.pdf и при этом не выполняет никаких действий. Затем Trend Micro подтверждает, что «вероятный_вирус_x» — это программа «троянский конь», и выпускает новую версию вирусной базы данных. После загрузки новой базы Trend Micro Security обнаружит «вероятный_вирус_x» как программу «троянский конь» и, если для таких программ задано действие «Удалить», удалит файл 123.pdf.
При настройке действия при сканировании можно выбрать один из следующих вариантов.
Использовать функцию ActiveAction.
ActiveAction — это набор заранее настроенных действий при сканировании для различных типов угроз безопасности. Если вы не уверены, какое действие при сканировании подходит для определенного типа угроз безопасности, Trend Micro рекомендует использовать функцию ActiveAction.
Параметры ActiveAction постоянно обновляются в файлах вирусных баз данных, что позволяет защитить компьютеры от новейших угроз безопасности и способов атаки.
Выполнять одинаковые действия независимо от типа угроз безопасности
Выберите этот вариант, если требуется, чтобы для всех типов угроз безопасности, кроме типа «вероятный вирус или вредоносная программа», выполнялось одно и то же действие. В отношении вероятных вирусов и вредоносных программ всегда выполняется действие «Пропустить».
Если в качестве первого действия выбрано «Лечить», необходимо задать второе действие, которое выполняется, если лечение оказалось неуспешным. Если выбрано другое первое действие (не «Лечить»), второе действие настроить нельзя.
Если во время сканирования в режиме реального времени программа Trend Micro Security обнаруживает угрозу безопасности, то на экране может отображаться уведомление, информирующее пользователя о факте такого обнаружения.
За пять минут до запуска сканирования по расписанию программа Trend Micro Security отображает соответствующее уведомление. Пользователь может отложить сканирование на более позднее время. Перед запуском сканирования уведомление будет показано снова. Кроме того, пользователь может отменить сканирование.
Также см.: