次の表は、トレンドマイクロの推奨処理を選択した場合に実行される処理の一覧です。
|
不正プログラムの種類
|
処理
|
|
クリーン。ウイルスがクリーンできない場合、Windowsでは削除され、LinuxおよびSolarisでは隔離されます。この動作には除外があります。LinuxおよびSolarisエージェントでTest Virusタイプのウイルスが見つかった場合、感染したファイルへのアクセスは拒否されます。
|
|
|
CVE攻撃コード
|
|
|
アグレッシブ検出ルール
|
パス。より多くの問題を検出しますが、誤検出が増える可能性もあるため、デフォルトのアクションはイベントを発生させることです。
|
|
削除。リアルタイム検索には適用されません。
|
|
|
クリーン。脅威がクリーンできない場合、次のように処理されます。
また、LinuxおよびSolarisエージェントでは、Jokeタイプのウイルスが見つかった場合、直ちに隔離されます。クリーンアップの試みは行われません。
|
|
|
放置
|
CVEエクスプロイトとアグレッシブ検出ルールの詳細については、不正プログラム対策の監視レベルを設定するを参照してください。
AgentでアップデートサーバまたはRelayからウイルスパターンファイルのアップデートをダウンロードすると、それに応じてトレンドマイクロの推奨処理が変わることがあります。
以下は不正プログラム対策の修復アクションとその説明の一覧です。
-
放置: 感染ファイルに対して何もせずに完全なアクセスを許可します。不正プログラム対策イベントは引き続き記録されます。
警告
可能性のあるウイルスに対して、[放置]の修復アクションは決して使用しないでください。 -
[Clean]: 感染したファイルを完全にアクセスする前にクリーンします。ファイルがクリーンできない場合は、隔離されます。
-
削除: Linuxでは、感染したファイルはバックアップなしで削除されます。Windowsでは、感染したファイルはバックアップされてから削除されます。Windowsのバックアップファイルは、で表示および復元できます。
-
[Deny Access]: このスキャンアクションはリアルタイムスキャン中にのみ実行できます。Server & Workload Protectionが感染ファイルを開いたり実行しようとする試みを検出すると、直ちに操作をブロックします。感染ファイルは変更されません。アクセス拒否アクションがトリガーされると、感染ファイルは元の場所に残ります。リアルタイム検索が[During Write]に設定されている場合、修復アクション[Deny Access]を使用しないでください。[During Write]が選択されていると、ファイルは書き込まれたときにスキャンされ、アクション[Deny Access]は効果がありません。
-
[Quarantine]: 感染ファイルをコンピュータまたはVirtual Applianceの隔離ディレクトリに移動します。隔離されたファイルはで表示および復元できます。Linuxでは[Quarantined]としてマークされた不正プログラムが、Windowsでは[削除済み]としてマークされることがありますが、両方のオペレーティングシステムで不正プログラムは同一です。いずれの場合も、ファイルは表示および復元でき、で操作できます。