Geben Sie die Aktionen an, die Apex One (Mac) durchführt, wenn ein bestimmter Suchtyp
ein Sicherheitsrisiko erkennt.
Die Aktion, die von Apex One (Mac) ausgeführt wird, ist abhängig vom Suchtyp, der
das Sicherheitsrisiko erkannt hat. Wenn beispielsweise bei der manuellen Suche (Suchtyp)
ein Sicherheitsrisiko von Apex One (Mac) erkannt wird, wird die infizierte Datei gesäubert
(Aktion).
Apex One (Mac) kann die folgenden Aktionen bei Sicherheitsrisiken durchführen:
|
Suchaktion
|
Details
|
||
|
Löschen
|
Apex One (Mac) entfernt die infizierte Datei vom Endpunkt.
|
||
|
Quarantäne
|
Die infizierte Datei wird von Apex One (Mac) umbenannt und in das Quarantäneverzeichnis
des Endpunkts
<Agent installation folder>/common/lib/vsapi/quarantine verschoben.Nachdem die Datei in das Quarantäneverzeichnis verschoben wurde, kann Apex One (Mac)
weitere Aktionen für diese Datei durchführen, je nachdem, welche Aktion vom Benutzer
angegeben wurde. Apex One (Mac) kann die Datei säubern, löschen oder wiederherstellen.
Die Datei wiederherzustellen bedeutet, dass sie an ihren ursprünglichen Speicherort
zurückverschoben wird, ohne dass irgendeine Aktion ausgeführt wird. Benutzer können
eine Datei wiederherstellen, wenn sie sich als unbedenklich herausstellt. Eine Datei
zu säubern bedeutet, dass das Sicherheitsrisiko von der Datei in der Quarantäne entfernt
wird und sie nach erfolgreicher Säuberung an ihren ursprünglichen Speicherort zurückverschoben
wird.
|
||
|
Säubern
|
Apex One (Mac) entfernt das Sicherheitsrisiko aus einer infizierten Datei und ermöglicht
dann erst den Zugriff darauf.
Lässt sich die Datei nicht säubern, führt Apex One (Mac) zusätzlich eine der folgenden
Aktionen aus: Quarantäne, Löschen oder Übergehen. Zum Konfigurieren der zweiten Aktion
navigieren Sie zu , und klicken Sie auf die Registerkarte Aktion.
|
||
|
Übergehen
|
Apex One (Mac) führt keine Aktion für die infizierte Datei aus. Das erkannte Sicherheitsrisiko
wird jedoch in den Protokolldateien verzeichnet. Die Datei wird nicht verschoben.
Apex One (Mac) führt bei Dateien mit Infektionen des Typs „Wahrscheinlich Virus/Malware“
stets die Aktion „Übergehen“ aus, um das Risiko von Fehlalarmen zu verringern. Wenn
weitere Analysen bestätigen, dass Viren/Malware wahrscheinlich tatsächlich ein Sicherheitsrisiko
darstellen, wird ein neues Pattern veröffentlicht, damit Apex One (Mac) die entsprechende
Suchaktion durchführen kann. Wenn sich wahrscheinliche Viren/Malware als unbedenklich
herausstellen, werden diese nicht mehr entdeckt.
Beispiel: Apex One (Mac) entdeckt „x_wahrscheinlicher_Virus“ in einer Datei „123.pdf“
und führt bei Fund keine Aktion durch. Trend Micro bestätigt anschließend, dass „x_wahrscheinlicher_Virus“
ein Trojaner ist und veröffentlicht eine neue Version des Viren-Patterns. Nach dem
Laden der neuen Pattern-Version erkennt Apex One (Mac) „x_wahrscheinlicher_Virus“
als Trojaner und löscht „123.pdf“, wenn für diese Dateien die Aktion „Löschen“ festgelegt
wurde.
|
||
|
Zugriff verweigern
|
Beim Versuch, eine Infizierte Datei zu öffnen oder auszuführen, wird dieser Vorgang
durch Apex One (Mac) sofort gesperrt.
Die infizierte Datei kann manuell gelöscht werden.
|
