ウイルス/不正プログラムの検出時の処理

削除

Trend Micro Apex Oneでは、感染したファイルを削除します。

隔離

Apex Oneでは、感染ファイルの名前を変更および暗号化し、エージェントエンドポイントの一時隔離ディレクトリである<エージェントインストールフォルダ>¥Suspectに検出された感染ファイルを移動します。

セキュリティエージェントでは、指定された隔離ディレクトリに隔離ファイルを送信します。

詳細については、隔離ディレクトリを参照してください。

初期設定の隔離ディレクトリの場所は、Trend Micro Apex Oneサーバの<サーバインストールフォルダ>¥PCCSRV¥Virusです。

隔離されたファイルを復元する必要がある場合には、隔離の一括復元機能を使用します。

詳細については、隔離ファイルの復元を参照してください。

駆除

Trend Micro Apex Oneでは、感染ファイルへのフルアクセスを許可する前に駆除します。

ファイルを駆除できない場合、Trend Micro Apex Oneでは2次処理を実行します。2次処理として実行できるのは、隔離、削除、拡張子変更、または放置 (ログのみ) のいずれかです。

2次処理を設定するには、[エージェント] → [エージェント管理] に移動します。さらに、[設定] → [検索設定] → {検索の種類} → [処理] タブの順にクリックします。

この処理は、潜在的なウイルス/不正プログラムを除くすべての種類の不正プログラムに対して実行できます。

変更

Trend Micro Apex Oneでは、感染ファイルの拡張子を「vir」に変更します。拡張子が変更されたファイルはそのままでは開くことはできませんが、特定のアプリケーションに関連付けると開くことができます。

拡張子変更された感染ファイルを開くと、ウイルス/不正プログラムが実行されるおそれがあります。

放置 (手動処理)

Trend Micro Apex Oneでは、手動検索、予約検索、およびScanNowを実行中に、いずれかの種類のウイルスが検出された場合のみ、この検出時処理を使用できます。感染ファイルを開いたり実行したりする操作が検出されたときに何も処理を実行しないとウイルス/不正プログラムが実行されてしまうため、リアルタイム検索中はこの処理は使用できません。他の処理は、すべてリアルタイム検索中に使用できます。

アクセス拒否

この検出時の処理は、リアルタイム検索の場合にのみ実行可能です。感染ファイルを開こうとしたり実行しようとする操作が検出された場合、その操作は即座にブロックされます。

ユーザは感染ファイルを手動で削除できます。