Die folgende Tabelle enthält eine Liste aller Aktionen, die ActiveAction ausführt:
|
Malware-Typ
|
Aktion
|
|
Entfernen. Wenn ein Virus nicht entfernt werden kann, wird er gelöscht (Windows) oder in die Quarantäne verschoben (Linux oder Solaris). Es gibt eine Ausnahme von diesem Verhalten: Wenn
auf einem Linux- oder Solaris-Agenten ein Virus vom Typ „Testviren“ gefunden wird,
wird der Zugriff auf die infizierte Datei verweigert.
|
|
|
CVE-Schwachstelle
|
|
|
Aggressive Erkennungsregel
|
Übergehen (Diese Einstellung erkennt mehr Probleme, kann jedoch auch zu mehr Fehlalarmen führen,
daher ist die Standardaktion, ein Ereignis auszulösen.)
|
|
Löschen (Gilt nicht für Echtzeitsuchen)
|
|
|
Wenn eine Bedrohung nicht entfernt werden kann, wird sie wie folgt behandelt:
Außerdem wird auf einem Linux- oder Solaris-Agent, wenn ein Virus des Typs 'Joke'
gefunden wird, dieser sofort in Quarantäne verschoben. Es wird kein Versuch unternommen, ihn zu bereinigen.
|
|
|
Übergehen
|
Weitere Informationen über CVE-Schwachstelle und Aggressive Detection Rule finden
Sie unter Anti-Malware-Überwachungsstufe konfigurieren.
 |
HinweisWenn der Agent Virus-Pattern-Updates von einem ActiveUpdate-Server oder -Relay herunterlädt,
kann er seine Suchaktionen für ActiveAction ändern.
|
Im Folgenden finden Sie eine Liste von Anti-Malware-Abhilfemaßnahmen und deren Beschreibungen.
-
Übergehen: Ermöglicht vollen Zugriff auf die infizierte Datei, ohne etwas an der Datei zu ändern. (Ein Anti-Malware-Ereignis wird dennoch aufgezeichnet.)
Warnung
Die Abhilfemaßnahme Übergehen sollte niemals bei einem möglichen Virus verwendet werden. -
Bereinigen: Entfernt eine infizierte Datei, bevor der vollständige Zugriff darauf erlaubt wird. Wenn die Datei nicht entfernt werden kann, wird sie in Quarantäne verschoben.
-
Löschen: Unter Linux wird die infizierte Datei ohne Sicherung gelöscht.Unter Windows wird die infizierte Datei gesichert und dann gelöscht. Windows-Sicherungsdateien können in angesehen und wiederhergestellt werden.
-
Zugriff verweigern: Diese Suchaktion kann nur während der Echtzeitsuche durchgeführt werden. Wenn Server- und Workload Protection einen Versuch erkennt, eine infizierte Datei zu öffnen oder auszuführen, wird der Vorgang sofort gesperrt. Die infizierte Datei bleibt unverändert. Wenn die Aktion Zugriff verweigert ausgelöst wird, bleiben die infizierten Dateien an ihrem ursprünglichen Ort.
Wichtig
Verwenden Sie die Abhilfemaßnahme Zugriff verweigern nicht, wenn die Echtzeitsuche auf During Write eingestellt ist. Wenn During Write ausgewählt ist, werden Dateien beim Schreiben durchsucht und die Maßnahme Zugriff verweigern hat keine Wirkung. -
Quarantäne: Verschiebt die infizierte Datei in das Quarantäne-Verzeichnis auf dem Computer oder der virtuellen Appliance. Die quarantänierte Datei kann in angesehen und wiederhergestellt werden.
Hinweis
Malware, die unter Linux als In Quarantäne verschoben markiert ist, könnte unter Windows als Gelöscht markiert sein, obwohl die Malware auf beiden Betriebssystemen identisch ist. In jedem Fall kann die Datei unter angesehen und wiederhergestellt werden.Hinweis
Unter Windows werden infizierte nicht komprimierte Dateien (zum Beispiel .txt-Dateien) in Quarantäne verschoben, während infizierte komprimierte Dateien (zum Beispiel .zip-Dateien) gelöscht werden. Unter Windows haben sowohl in Quarantäne verschobene als auch gelöschte Dateien ein Backup, das im angesehen und wiederhergestellt werden kann. Unter Linux werden alle infizierten Dateien (komprimiert oder nicht komprimiert) in Quarantäne verschoben und können im angesehen und wiederhergestellt werden.