Ansichten:

Prozedur

  1. Konfigurieren Sie im Abschnitt Virus/Malware die erforderlichen Einstellungen.
    1. Wählen Sie die Art der Maßnahme aus, die der Security Agent ergreift, nachdem eine Sicherheitsbedrohung erkannt wurde.
      • ActiveAction verwenden: Wählen Sie diese Option aus, um mehrere vorkonfigurierte Aktionen für die Suche nach Viren/Malware zu verwenden
        Weitere Informationen finden Sie unter ActiveAction.
        • Benutzerdefinierte Aktion bei Viren/Malware-Verdacht: Wählen Sie die Aktion aus, die der Security Agent bei wahrscheinlichen Malware-Bedrohungen ausführt bzw. geben Sie die Aktion an.
      • Gleiche Aktion für alle Arten von Viren/Malware: Geben Sie die Aktion an, die der Security Agent bei allen Malware-Bedrohungen ausführt.
      • Bestimmte Aktion für jede Art von Viren/Malware: Geben Sie die Aktion an, die der Security Agent bei bestimmten Sicherheitsbedrohungen ausführt.
        Weitere Informationen finden Sie unter Aktionen bei der benutzerdefinierten Suche.
    2. Wählen Sie Dateien vor dem Säubern sichern aus, um eine verschlüsselte Kopie der infizierten Datei auf dem Endpunkt im Ordner <Installationsordner des Agents>\Backup zu erstellen.
      Wenn Sie eine Sicherungskopie der Datei erstellen, können Sie bei Bedarf die ursprüngliche Version der Datei wiederherstellen.
    3. Geben Sie den Speicherort des Quarantäne-Ordners an.
      • Quarantäne auf dem Security Agent-Verwaltungsserver: Der Security Agent sendet eine verschlüsselte Kopie aller unter Quarantäne gestellten Dateien an den verwaltenden Apex One-Server.
      • Quarantäne-Ordner: Der Security Agent sendet eine verschlüsselte Kopie aller unter Quarantäne gestellten Dateien an den angegebenen Speicherort.
      Weitere Informationen finden Sie unter Quarantäne-Verzeichnis.
    4. Konfigurieren Sie im Abschnitt Damage Cleanup Services die folgenden Einstellungen:
      • Säuberungstyp
        • Standardsäuberung: Während einer Standardsäuberung führt der Security Agent die folgenden Aktionen durch:
          • Entdeckt und entfernt aktive Trojaner
          • Beendet durch Trojaner ausgelöste Prozesse
          • Repariert von Trojanern geänderte Systemdateien
          • Löscht von Trojanern hinterlassene Dateien und Anwendungen
        • Erweiterte Säuberung: Zusätzlich zu den durchgeführten Standardsäuberungsaktionen beendet der Security Agent Aktivitäten, die von einer bösartigen Sicherheitssoftware (auch als FakeAV bekannt) und bestimmten Rootkit-Varianten ausgeführt werden.
      • Säuberung durchführen, wenn mögliche Viren/Malware erkannt werden: Führt den konfigurierten Säuberungstyp bei wahrscheinlichen Bedrohungen durch Malware durch.
        Hinweis
        Hinweis
        Sie können diese Option nur auswählen, wenn die Aktion bei Viren-/Malware-Verdacht nicht übergehen oder Zugriff verweigern ist.
  2. Wählen Sie im Abschnitt Spyware/Grayware die Aktion aus, die der Security Agent ausführt, nachdem Spyware- oder Grayware-Programme erkannt wurden.
    • Säubern: Beendet alle zugehörigen Prozesse und löscht zugeordnete Registrierungswerte, Dateien, Cookies und Verknüpfungen.
      Hinweis
      Hinweis
      Nach dem Säubern von Spyware/Grayware sichern die Security Agents Spyware-/Grayware-Daten, die Sie wiederherstellen können, wenn Sie den Zugriff auf die entsprechende Spyware/Grayware für sicher halten.
    • Übergehen: Protokolliert den Fund, lässt aber die Programmausführung zu.
  3. Wählen Sie im Abschnitt Erweiterte Malware-Erkennung eine Option aus und konfigurieren Sie die erforderliche Einstellung.
    • ActiveAction verwenden: Wählen Sie diese Option, um eine Reihe vorkonfigurierter Suchaktionen auf erkannte portable ausführbare Dateien anzuwenden. Dies ist die empfohlene Option.
      Weitere Informationen finden Sie unter ActiveAction.
    • Verwenden Sie die gleiche Aktion für alle portablen ausführbaren Dateien mit Bedrohungen: Wählen Sie, um eine der folgenden Aktionen auf erkannte portable ausführbare Dateien anzuwenden.
      • Quarantäne: Das System stellt die erkannten portablen ausführbaren Dateien automatisch unter Quarantäne.
      • Übergehen: Das System erstellt ein Erkennungsprotokoll, führt jedoch keine Aktion bei erkannten portablen ausführbaren Dateien aus.
    Hinweis
    Hinweis
    Wenn eine erkannte portable ausführbare Datei in der Suchausschlussliste enthalten ist, führt das System keine Aktion an der Datei aus.