Viren-/Malware-Suchaktionen

Ansichten:

Die von Trend Micro Apex One durchgeführte Suchaktion hängt vom Viren-/Malware-Typ und dem Suchtyp ab, der den Virus bzw. die Malware entdeckt hat. Sobald Trend Micro Apex One beispielsweise bei der manuellen Suche (Suchtyp) einen Trojaner (Viren-/Malware-Typ) entdeckt, wird diese infizierte Datei gesäubert (Aktion).

Informationen über die verschiedenen Viren-/Malware-Typen finden Sie unter Viren und Malware.

Im Folgenden handelt es sich um Aktionen, die Trend Micro Apex One für Viren/Malware durchführen kann:

Viren-/Malware-Suchaktionen

Aktion	Beschreibung
Löschen	Trend Micro Apex One löscht die infizierte Datei.
Quarantäne	Trend Micro Apex One benennt die infizierte Datei um, verschlüsselt und verschiebt sie in ein temporäres Quarantäneverzeichnis im Agent-Endpunkt, der sich in <Installationsordner des Agents>`\Suspect` befindet. Der Security Agent sendet anschließend die Dateien in der Quarantäne an den vorgesehenen Quarantäne-Ordner. Weitere Informationen finden Sie unter Quarantäne-Ordner. Das Standard-Quarantäneverzeichnis befindet sich auf dem Trend Micro Apex One-Server unter <Installationsordner des Servers>`\PCCSRV\Virus`. Mit der "Zentralen Quarantänewiederherstellung" können Sie beliebige Dateien in der Quarantäne wiederherstellen. Weitere Informationen finden Sie unter Dateien in der Quarantäne wiederherstellen.
Säubern	Trend Micro Apex One säubert die infizierte Datei, bevor es den vollständigen Zugriff erlaubt. Lässt sich die Datei nicht säubern, führt Trend Micro Apex One zusätzlich eine der folgenden Aktionen durch: Quarantäne, Löschen, Umbenennen und Übergehen. Um die zweite Aktion zu konfigurieren, wechseln Sie zu Agents → Agent-Verwaltung. Klicken Sie auf die Registerkarte Einstellungen → Sucheinstellungen → {Suchtyp} → Aktion. Diese Aktion kann auf alle Arten von Malware angewendet werden, außer wahrscheinliche Viren/Malware.
Umbenennen	Trend Micro Apex One ändert die Erweiterung der infizierten Datei in "`vir`". Der Benutzer kann die umbenannte Datei erst öffnen, wenn sie mit einer bestimmten Anwendung verknüpft wird. Beim Öffnen der umbenannten, infizierten Datei wird der Virus/die Malware möglicherweise ausgeführt.
Übergehen	Trend Micro Apex One kann diese Suchaktion nur dann durchführen, wenn bei der manuellen Suche, der zeitgesteuerten Suche und der Funktion "Jetzt durchsuchen" ein Virus entdeckt wird. Trend Micro Apex One kann diese Suchaktion während der Echtzeitsuche nicht verwenden. Beim Versuch, eine infizierte Datei zu öffnen oder auszuführen, könnte bei fehlender Suchaktion der Virus oder die Malware ausgeführt werden. Alle anderen Suchaktionen können bei der Echtzeitsuche verwendet werden.
Zugriff verweigern	Diese Suchaktion kann nur bei der Echtzeitsuche durchgeführt werden. Entdeckt Trend Micro Apex One einen Versuch, eine inifizierte Datei zu öffnen oder auszuführen, wird dieser Vorgang umgehend gesperrt. Die infizierte Datei kann manuell gelöscht werden.