検出時の処理

削除

感染ファイルをコンピュータから削除します。

隔離

感染ファイルの名前を変更し、そのファイルをエージェントコンピュータの隔離ディレクトリ (<エージェントのインストールフォルダ>/common/lib/vsapi/quarantine) に移動します。

隔離ディレクトリに移動した隔離ファイルに対して、ユーザ指定の処理に基づいて、さらに別の処理を実行できます。隔離ファイルに対して実行できる処理には、削除、駆除、復元があります。ファイルの復元とは、処理を何も実行せずにファイルを元の場所に戻すことです。ユーザは、実際には無害な場合にファイルを復元できます。ファイルの駆除とは、隔離ファイルからセキュリティリスクを削除して、駆除が正常に実行された場合にそのファイルを元の場所に戻すことです。

駆除

ユーザにファイルへのアクセスを許可する前に、感染ファイルからセキュリティリスクを削除します。

ファイルを駆除できない場合は、2次処理として、隔離、削除、放置のいずれかを実行します。2次処理を設定するには、[エージェント管理] > [設定] > {検索の種類} に移動し、[処理] タブをクリックします。

放置

感染ファイルに対する処理を行わず、検出したセキュリティリスクをログに記録します。ファイルは元の場所に残ります。

Trend Micro Security (for Mac) では、誤検出を防止するため、種類が潜在的なウイルス/不正プログラムの感染ファイルに対しては常に「放置」を実行します。潜在的なウイルス/不正プログラムが実際にセキュリティリスクであることがその後の解析で確認されると、新しいパターンファイルがリリースされ、Trend Micro Security (for Mac) で適切な検出時処理を実行できるようになります。実際には無害であることが確認されると、その潜在的なウイルス/不正プログラムは以降は検出されません。

次に例を示します。「123.pdf」というファイルで「x_probable_virus」が検出されましたが、検出時には処理を実行していないとします。「x_probable_virus」がトロイの木馬プログラムであることが確認されると、新しいウイルスパターンファイルがリリースされます。新しいパターンファイルがロードされると、Trend Micro Security (for Mac) で「x_probable_virus」がトロイの木馬プログラムとして検出され、それらのプログラムに対する処理が「削除」であれば「123.pdf」は削除されます。