Security Agent'lar için Tarama Hedefleri ve Eylemler Ana konu

Her tarama türü (Manuel tarama, Zamanlanmış Tarama ve Gerçek Zamanlı Tarama) için aşağıdaki ayarları yapılandırın:

Hedef Sekmesi

Yöntem seçin:
  • Tüm taranabilir dosyalar: tüm taranabilir dosyaları içerir. Taranamayan dosyalar; parola korumalı, şifrelenmiş veya kullanıcı tanımlı tarama kısıtlamalarını aşan dosyalardır.
    Nota
    Nota
    Bu seçenek olası en yüksek güvenliği sağlar. Ancak, her dosyanın taranması çok büyük zaman ve kaynak gerektirir ve bazı durumlarda gereksiz olabilir. Bu nedenle, aracının taramaya dahil edeceği dosyaların miktarını sınırlayabilirsiniz.
  • IntelliScan "gerçek dosya türü" tanımlamasını kullanır: Dosyaları gerçek dosya türüne dayalı olarak tarar. Bkz. IntelliScan.
  • Aşağıdaki uzantılara sahip dosyaları tara: Uzantılarına göre taranacak dosyaları manuel olarak belirtin. Birden fazla girdiyi virgüllerle ayırın.
Tarama başlatıcı seç:
  • Oku: İçeriği okunan dosyaları tarar; dosyalar açıldığında, yürütüldüğünde, kopyalandığında veya taşındığında okunur.
  • Yaz: İçeriği yazılmakta olan dosyaları tarar; bir dosyanın içeriği, dosya değiştirildiğinde, kaydedildiğinde, indirildiğinde veya başka bir konumdan kopyalandığında yazılır.
  • Okuma veya yazma

Tarama Dışlamaları

Aşağıdaki ayarlar yapılandırılabilir:
  • Dışlamaları etkinleştir veya devre dışı bırak
  • Trend Micro ürün dizinlerini taramaların dışında tut
  • Diğer dizinleri taramaların dışında tut
    Belirttiğiniz dizin yolundaki tüm alt dizinler de dışlanır
  • Dosya adlarını veya tam yol ile dosya adlarını taramaların dışında tut
  • Dosya uzantılarını dışla
    Dosya uzantılarında “*” gibi joker karakterler kabul edilmez
Nota
Nota
(Yalnızca Advanced) Microsoft Exchange Server istemcide çalıştırılıyorsa, Trend Micro tüm Microsoft Exchange Server klasörlerinin taramadan dışlamasını önermektedir. Microsoft Exchange sunucusu klasörlerini genel olarak taramadan dışlamak için, Tercihler Global Ayarlar Masaüstü/Sunucu {sekme}Genel Tarama Ayarları kısmına gidin ve Microsoft Exchange sunucusuna yüklendiğinde Microsoft Exchange sunucusu klasörlerini dışla seçin.

Gelişmiş Ayarlar

Tarama Türü
Seçenek
Gerçek Zamanlı Tarama
POP3 iletilerini tara: Varsayılan olarak, Posta Taraması yalnız Gelen Kutusu ve Önemsiz Posta klasörlerine bağlantı noktası 110 aracılığıyla gönderilen yeni iletileri tarar.
Posta Taraması IMAP iletilerindeki güvenlik risklerini algılayamaz. IMAP iletilerindeki güvenlik risklerini ve spam'i algılamak için Messaging Security Agent'ı (yalnızca Advanced) kullanın.
Gerçek Zamanlı Tarama, Manuel Tarama
Ağdaki eşlenmiş sürücüleri ve paylaşılan klasörleri tara: Fiziksel olarak diğer bilgisayarlarda bulunan ancak yerel bilgisayara eşlenen dizinleri taramak için seçin.
Gerçek Zamanlı Tarama
Sistem kapanması sırasında disketleri tara
Gerçek Zamanlı Tarama
IntelliTrap'i Etkinleştir: IntelliTrap, sıkıştırılmış dosyalarda botlar gibi zararlı kodu algılar. Bkz. IntelliTrap.
Gerçek Zamanlı Tarama
Bellekte tespit edilen kötü amaçlı varyantları karantinaya al: Gerçek Zamanlı Tarama veya Davranuış İzleme etkinleştirilmişse ve bu seçenek seçilmişse, paketlenmiş kötü amaçlı yazılım için çalışan bir işlem belleği taranır. Behavior Monitoring tarafından tespit edilen paketlenmiş kötü amaçlı yazılımlar karantinaya alınır.
Gerçek Zamanlı Tarama, Manuel Tarama, Zamanlanmış Tarama
Sıkıştırılmış dosyaları katmana kadar tara__: Sıkıştırılmış bir dosya her sıkıştırma işlemi için bir katman edinir. Etkilenmiş bir dosya birden fazla katman şeklinde sıkıştırılmışsa, etkilenmenin algılanması için belirtilen katman sayısı boyunca taranması gerekir. Ancak, birden fazla katmanı taramak daha fazla zaman ve kaynak gerektirir.
Gerçek Zamanlı Tarama, Manuel Tarama, Zamanlanmış Tarama
Casus Yazılım/Grayware Onaylanan Listesini Değiştir: Bu ayar aracı konsolundan yapılamaz.
Manuel Tarama, Zamanlanmış Tarama
CPU Kullanımı/Tarama Hızı: Security Agent, bir dosyayı taradıktan sonra ve sonraki dosyayı taramadan önce duraklayabilir.
Aşağıdaki seçeneklerden birini belirleyin:
  • Yüksek: Taramalar arasında duraklama yok
  • Orta: CPU kullanımı % 50'den fazlaysa dosya taramaları arasında duraklat, %50 veya daha azsa duraklatma
  • Düşük: CPU kullanımı % 20'den fazlaysa dosya taramaları arasında duraklat, %20 veya daha azsa duraklatma
Manuel Tarama, Zamanlanmış Tarama
Gelişmiş temizlemeyi çalıştır: in:spam greekSecurity Agent'in etkinlikleri, FakeAV olarak da bilinen sahte güvenlik yazılımı tarafından durdurulur. Aracı ayrıca FakeAV davranışı gösteren uygulamaları etkin bir şekilde algılamak ve durdurmak için gelişmiş temizleme kuralları kullanır.
Nota
Nota
Gelişmiş temizleme, etkin koruma sağlarken, yüksek sayıda yanlış pozitifle de sonuçlanır.

Casus Yazılım/Grayware Onaylanan Listesi

Bazı uygulamaların Trend Micro tarafından casus yazılım/grayware olarak sınıflandırılmasının nedeni, yüklü oldukları sisteme zarar verebilmeleri değil, istemciyi veya ağı kötü amaçlı yazılım veya korsan saldırılarına maruz bırakma potansiyeline sahip olmalarıdır.
Worry-Free Business Security potansiyel olarak riskli uygulamaların bir listesini içerir ve varsayılan olarak, bu uygulamaların İstemciler üzerinde yürütülmesini önler.
İstemcilerin Trend Micro tarafından casus yazılım/grayware olarak sınıflandırılan bir uygulamayı çalıştırması gerektiği takdirde, uygulama adını casus yazılım/grayware onaylanan listesine eklemeniz gerekir.

Eylem Sekmesi

Security Agent'ların virüslere/kötü amaçlı yazılımlara karşı gerçekleştirebileceği eylemler şunlardır:

Virüs/Kötü Amaçlı Yazılım Tarama Eylemleri

Eylem
Açıklama
Sil
Etkilenen dosyayı siler.
Karantinaya Al
Etkilenen dosyayı yeniden adlandırır ve istemci üzerinde geçici bir karantina dizinine taşır.
Ardından Security Agent'lar karantinaya alınmış dosyaları, varsayılan olarak Security Server üzerinde yer alan belirlenmiş karantina dizinine gönderir.
Security Agent, bu dizine gönderilen karantinaya alınmış dosyaları şifreler.
Karantinaya alınmış dosyalardan herhangi birini geri yüklemeniz gerekirse, VSEncrypt aracını kullanın.
Temizle
Dosyaya tam erişime izin vermeden önce etkilenen dosyayı temizler.
Dosya temizlenemiyorsa, Security Agent ikinci bir eylem olarak aşağıdaki eylemlerden birini gerçekleştirir: Karantinaya Al, Sil, Yeniden Adlandır ve Geçiş.
Bu işlem, olası virüs/kötü amaçlı yazılım haricinde tüm kötü amaçlı yazılım türlerinde gerçekleştirilebilir.
Nota
Nota
Bazı dosyalar temizlenebilir değildir. Ayrıntılar için, bkz. Temizlenemeyen Dosyalar.
Yeniden Adlandır
Etkilenen dosyanın uzantısını "vir" olarak değiştirir. Kullanıcılar yeniden adlandırılmış dosyayı önce açamazlar, ancak dosyayı belirli bir uygulamayla ilişkilendirirlerse açabilirler.
Yeniden adlandırılmış olan etkilenen dosya açılırken bir virüs/kötü amaçlı yazılım çalışabilir.
Atla
Sadece Manuel Tarama ve Zamanlanmış Tarama sırasında gerçekleştirilir. Security Agent bu tarama eylemini Gerçek Zamanlı Tarama sırasında kullanamaz, çünkü etkilenmiş bir dosyayı açma veya yürütme denemesi algılandığında bir eylem gerçekleştirilmemesi, virüsün/kötü amaçlı yazılımın yürütülmesine izin verecektir. Diğer tüm tarama eylemleri Gerçek Zamanlı Tarama sırasında kullanılabilir.
Erişimi Reddet
Sadece Gerçek Zamanlı Tarama sırasında gerçekleştirilir. Security Agent, etkilenmiş bir dosyayı açma veya yürütme denemesi algıladığında, derhal işlemi engeller.
Kullanıcılar etkilenen dosyayı manuel olarak silebilir.
Security Agent'ın gerçekleştirdiği tarama işlemi, casus yazılımı/grayware'i algılayan tarama türüne bağlıdır. Her bir virüs/kötü amaçlı yazılım türü için belirli eylemler yapılandırılabiliyor olsa da, tüm casus yazılım/grayware türleri için sadece bir eylem yapılandırılabilir. Örneğin, Manuel Tarama (tarama türü) sırasında Security Agent herhangi bir türde casus yazılım/grayware algılarsa, etkilenen sistem kaynaklarını temizler (eylemde bulunur).
Security Agent'ın casus/grayware yazılımlara karşı gerçekleştirebileceği eylemler şunlardır:

Casus Yazılım/Grayware Tarama Eylemleri

Eylem
Açıklama
Temizle
İşlemleri sonlandırır veya kayıt defterlerini, dosyaları, tanımlama bilgilerini ve kısayolları siler.
Atla
Algılanan casus yazılım/grayware için bir eylem gerçekleştirmez, ancak günlüklerde casus yazılım/grayware tespiti kaydedilir. Bu eylem sadece Manuel Tarama ve Zamanlanmış Tarama sırasında gerçekleştirilebilir. Gerçek Zamanlı Tarama sırasında eylem "Erişimi Reddet" olur.
Algılanan casus yazılım/grayware onaylanmış listeye dahil değilse, Security Agent herhangi bir eylem gerçekleştirmeyecektir.
Erişimi Reddet
Algılanan casus yazılım/grayware bileşenlerine erişimi (kopyalama, açma) engeller. Bu eylem sadece Gerçek Zamanlı Tarama sırasında gerçekleştirilebilir. Manuel Tarama ve Zamanlanmış Tarama sırasındaki eylem "Geçiş" olacaktır.

ActiveAction

Farklı virüs/kötü amaçlı yazılım türleri, farklı tarama eylemleri gerektirir. Tarama eylemlerini özelleştirmek, virüsler/kötü amaçlı yazılımlar hakkında bilgi sahibi olmayı gerektirir ve oyalayıcı ve sıkıcı bir iş olabilir. Worry-Free Business Security bu sorunları ortadan kaldırmak için ActiveAction'ı kullanır.
ActiveAction, virüsler/kötü amaçlı yazılımlar için önceden yapılandırılmış tarama eylemleri setidir. Tarama eylemleri hakkında bilgi sahibi değilseniz veya belirli bir virüs/kötü amaçlı yazılım için hangi tarama eyleminin uygun olduğundan emin olamıyorsanız, Trend Micro, ActiveAction'ı kullanmanızı önerir.
ActiveAction'ı kullanmanın yararları şunlardır:
  • ActiveAction, Trend Micro tarafından önerilen tarama eylemlerini kullanır. Tarama eylemlerini yapılandırmaya zaman ayırmanız gerekmez.
  • Virüs yazarları, virüslerin/kötü amaçlı yazılımların bilgisayarlara saldırma şeklini sürekli olarak değiştirir. ActiveAction ayarları en son tehditlere ve virüs/kötü amaçlı yazılım saldırılarının en son yöntemlerine karşı korumak için güncellenir.
Aşağıdaki tablo, ActiveAction'ın her bir virüs/kötü amaçlı yazılım türünü nasıl işlediğini göstermektedir:

Virüsler ve Kötü Amaçlı Yazılıma Karşı Trend Micro'nun Önerdiği Tarama Eylemleri

Virüs/Kötü Amaçlı Yazılım Türü
Gerçek Zamanlı Tarama
Manuel Tarama/Zamanlanmış Tarama
Birinci Eylem
İkinci Eylem
Birinci Eylem
İkinci Eylem
Şaka programı
Karantinaya Al
Sil
Karantinaya Al
Sil
Truva atı programı/Solucanlar
Karantinaya Al
Sil
Karantinaya Al
Sil
Paketleyici
Karantinaya Al
Yok
Karantinaya Al
Yok
Olası virüs/kötü amaçlı yazılım
Karantinaya Al
Yok
Geçiş veya kullanıcı tarafından yapılandırılmış eylem
Yok
Virüs
Temizle
Karantinaya Al
Temizle
Karantinaya Al
Test Virüsü
Erişimi Reddet
Yok
Yok
Yok
Diğer kötü amaçlı yazılımlar
Temizle
Karantinaya Al
Temizle
Karantinaya Al
Notlar ve Hatırlatıcılar:
  • Olası virüs/kötü amaçlı yazılım için varsayılan eylem, Gerçek Zamanlı Tarama sırasında "Erişimi Reddet" ve Manuel Tarama ve Zamanlanmış Tarama sırasında "Karantina" olur. Bunlar tercih ettiğiniz eylemler değilse, Sil veya Yeniden Adlandır olarak değiştirebilirsiniz.
  • Bazı dosyalar temizlenebilir değildir. Ayrıntılar için, bkz. Temizlenemeyen Dosyalar.
  • ActiveAction, casus yazılım/grayware taraması için kullanılabilir değildir.
  • Yeni kalıp dosyaları bulunduğunda bu ayarların varsayılan değerleri değişebilir.

Gelişmiş Ayarlar

Tarama Türü
Seçenek
Gerçek Zamanlı Tarama, Zamanlanmış Tarama
Bir virüs/casus yazılım algılandığında masaüstünde veya sunucuda bir uyarı iletisi görüntüle
Gerçek Zamanlı Tarama, Zamanlanmış Tarama
Olası bir virüs/casus yazılım algılandığında masaüstünde veya sunucuda bir uyarı iletisi görüntüle
Manuel Tarama, Gerçek Zamanlı Tarama, Zamanlanmış Tarama
Olası virüs/kötü amaçlı yazılım algılandığında temizlemeyi çalıştır: Sadece ActiveAction seçtiyseniz ve olası virüs/kötü amaçlı yazılım için eylemi özelleştirdiyseniz kullanılabilir.