Wenn Server- und Workload Protection Malware erkennt, führt es eine Abhilfemaßnahme durch, um die Datei zu behandeln.
Es gibt fünf mögliche Maßnahmen, die Server- und Workload Protection ergreifen kann, wenn es auf Malware stößt:
-
Übergehen: Ermöglicht vollen Zugriff auf die infizierte Datei, ohne etwas an der Datei zu ändern. (Ein Anti-Malware-Ereignis wird dennoch aufgezeichnet.)
Warnung
Die Abhilfemaßnahme Übergehen sollte niemals für einen möglichen Virus verwendet werden. -
Bereinigen: Entfernt eine infizierte Datei, bevor der vollständige Zugriff darauf gewährt wird. Wenn die Datei nicht entfernt werden kann, wird sie in Quarantäne gestellt.
-
Löschen: Unter Linux wird die infizierte Datei ohne Sicherung gelöscht.Unter Windows wird die infizierte Datei gesichert und dann gelöscht. Windows-Sicherungsdateien können in angesehen und wiederhergestellt werden.
-
Zugriff verweigern: Diese Suchaktion kann nur während der Echtzeitsuche durchgeführt werden. Wenn Server- und Workload Protection einen Versuch erkennt, eine infizierte Datei zu öffnen oder auszuführen, wird der Vorgang sofort gesperrt. Die infizierte Datei bleibt unverändert. Wenn die Aktion Zugriff verweigert ausgelöst wird, bleiben die infizierten Dateien an ihrem ursprünglichen Ort.
Wichtig
Verwenden Sie die Abhilfemaßnahme Zugriff verweigern nicht, wenn die Echtzeitsuche auf During Write eingestellt ist. Wenn During Write ausgewählt ist, werden Dateien beim Schreiben durchsucht und die Aktion Zugriff verweigern hat keine Wirkung. -
Quarantäne: Verschiebt die infizierte Datei in das Quarantäne-Verzeichnis auf dem Computer oder der virtuellen Appliance. Die quarantänierte Datei kann in angesehen und wiederhergestellt werden.
Hinweis
Malware, die unter Linux als In Quarantäne verschoben markiert ist, könnte unter Windows als Gelöscht markiert sein, obwohl die Malware auf beiden Betriebssystemen identisch ist. In jedem Fall kann die Datei in angesehen und wiederhergestellt werden.Hinweis
Unter Windows werden infizierte nicht komprimierte Dateien (zum Beispiel .txt-Dateien) in Quarantäne verschoben, während infizierte komprimierte Dateien (zum Beispiel .zip-Dateien) gelöscht werden. Unter Windows haben sowohl in Quarantäne verschobene als auch gelöschte Dateien ein Backup, das im angesehen und wiederhergestellt werden kann. Unter Linux werden alle infizierten Dateien (komprimiert oder nicht komprimiert) in Quarantäne verschoben und können im angesehen und wiederhergestellt werden.
Die standardmäßigen Abhilfemaßnahmen in den Malware-Suche-Konfigurationen sind für
die meisten Umstände geeignet. Sie können jedoch die Maßnahmen anpassen, die ergriffen
werden sollen, wenn Server- und Workload Protection Malware erkennt. Sie können entweder die von ActiveAction bestimmte Maßnahme verwenden
oder die Maßnahme für jeden Typ von Sicherheitslücke festlegen.
ActiveAction ist eine vordefinierte Gruppe von Bereinigungsaktionen, die für jede
Malware-Kategorie optimiert sind. Trend Micro passt die Aktionen in ActiveAction kontinuierlich
an, um sicherzustellen, dass einzelne Erkennungen ordnungsgemäß behandelt werden.
(Siehe ActiveAction-Aktionen.)
|
WichtigFür macOS-Agenten werden die unterstützten benutzerdefinierten Aktionen für Viren,
Trojaner und Spyware angeboten.
|
Prozedur
- Öffnen Sie die Eigenschaften der Malware-Suche-Konfiguration.
- Wählen Sie auf der Registerkarte Erweitert für Remediation Actions die Option Benutzerdefiniert aus.
- Geben Sie die auszuführende Aktion an:
-
Um ActiveAction entscheiden zu lassen, welche Aktion ausgeführt werden soll, wählen Sie Use action recommended by ActiveAction.
-
Um eine Aktion für jeden Typ von Sicherheitslücke festzulegen, wählen Sie Use custom actions und dann die zu verwendenden Aktionen aus.
-
- Geben Sie die Aktion an, die bei möglicher Malware durchgeführt werden soll.
- Klicken Sie auf OK.