Настройте следующие параметры для каждого типа сканирования (сканирование вручную, сканирование по расписанию и сканирование в режиме реального времени):
Вкладка «Целевые объекты»
Выберите метод:
Все, поддающиеся сканированию: сканирование всех файлов, поддающихся сканированию. Файлы, не поддающиеся сканированию — это файлы, которые защищены паролем, зашифрованы или не проверяются из-за установленных пользователем ограничений сканирования.
Прим.:Функция обеспечивает максимально возможную защиту. Вместе с тем, сканирование каждого файла занимает много времени и ресурсов и в ряде ситуаций может быть излишним. Поэтому количество файлов для сканирования можно ограничить.
IntelliScan использует технологию точного определения типа файла: сканирование осуществляется на основе истинного типа файла. См. IntelliScan.
Сканировать файлы со следующими расширениями: вручную укажите расширения файлов, которые нужно сканировать. Разделяйте записи запятыми.
Выберите активатор сканирования.
-
Чтение: сканирование файлов, содержимое которых читается; файлы читаются при их открытии, исполнении, копировании и перемещении.
-
Запись: сканирование файлов, содержимое которых записывается; содержимое файла записывается при изменении, сохранении, загрузке файла или копировании его из другого расположения.
-
Чтение или запись
Исключения из сканирования
Можно настроить следующие параметры.
Включить или выключить исключения
Исключить папки продуктов Trend Micro из сканирования
Исключить другие папки из сканирования
Все вложенные папки, расположенные в указанном каталоге, также исключаются
Исключить из сканирования имена файлов или имена файлов с полным путем
-
Исключить расширения файлов
В расширении файлов нельзя использовать подстановочные знаки, например «*».
(Только Advanced) Если на клиентском компьютере установлен сервер Microsoft Exchange, компания Trend Micro рекомендует исключать из сканирования все папки программы Microsoft Exchange Server. Чтобы исключить из сканирования папки сервера Microsoft Exchange на глобальном уровне, перейдите в и выберите Исключить папки сервера Microsoft Exchange, если программа установлена на сервере Microsoft Exchange.
Дополнительные настройки
Тип сканирования |
Параметр |
|---|---|
|
Сканирование в режиме реального времени |
Сканировать сообщения POP3: по умолчанию программа сканирования почты может сканировать только новые сообщения, отправленные через порт 110, в папках «Входящие» и «Нежелательная почта». Она не поддерживает безопасный протокол POP3 (SSL-POP3).
Модуль сканирования почты не обеспечивает обнаружение угроз безопасности в сообщениях по протоколу IMAP. Для обнаружения угроз безопасности и спама в сообщениях по протоколу IMAP следует использовать Messaging Security Agent (только Advanced). |
Сканирование в режиме реального времени |
Сканировать дискеты при выключении системы |
Сканирование в режиме реального времени |
Включить IntelliTrap: IntelliTrap обнаруживает вредоносный код в сжатых файлах. См. IntelliTrap. |
|
Сканирование в режиме реального времени |
Помещать в карантин вредоносные программы, обнаруженные в памяти: если выбрать этот параметр, когда включены сканирование в режиме реального времени и контроль действий, выполняется сканирование памяти работающего процесса на наличие запакованного вредоносного кода. Любой упакованный вредоносный код, обнаруженный контролем действий, помещается в карантин. |
Сканирование в режиме реального времени, сканирование по расписанию и сканирование вручную |
Сканировать сжатые файлы до уровня __: сжатый файл имеет имеет столько уровней, сколько раз он был сжат. Если зараженный файл был сжат несколько раз, то для обнаружения заражения необходимо просканировать определенное количество его уровней. Однако сканирование нескольких уровней требует больше времени и ресурсов. |
|
Сканирование в режиме реального времени, сканирование по расписанию и сканирование вручную |
Изменить список разрешенных приложений для шпионских и нежелательных программ: этот параметр не настраивается с консоли агента. |
сканирование вручную, сканирование по расписанию. |
Степень использования ресурсов процессора/скорость сканирования: Security Agent может делать паузу после сканирования одного файла и перед сканированием следующего. Выберите один из следующих параметров.
|
сканирование вручную, сканирование по расписанию. |
Запустить службу усовершенствованной очистки: Security Agent останавливает деятельность мошеннического антивирусного программного обеспечения, также известного как FakeAV. Агент также использует правила службы расширенной очистки для заблаговременного выявления и остановки приложений, которые демонстрируют FakeAV-поведение. Прим.:
При предоставлении проактивной защиты расширенная очистка также приводит к большему числу ложных срабатываний. |
Список разрешенных шпионских и нежелательных программ
Компания Trend Micro классифицирует некоторые приложения как шпионские или нежелательные программы не потому, что они могут повредить систему, в которую устанавливаются, а потому, что они могут спровоцировать атаки хакеров или вредоносных программ на клиент или сеть.
Программа Worry-Free Business Security содержит список потенциально опасных приложений и по умолчанию блокирует их запуск на клиентских компьютерах.
Если на клиентском компьютере или сервере необходимо запустить программу, которую программное обеспечение Trend Micro сочло шпионской или нежелательной, добавьте ее название в список разрешенных.
Вкладка «Действие»
Ниже перечислены действия, которые агенты Security Agent могут выполнять против вирусов/вредоносных программ:
Действие |
Описание |
|---|---|
Удалить |
Удаление зараженного файла. |
Поместить на карантин |
Переименование и перемещение зараженного файла во временную папку карантина на клиентском компьютере. Агент Security Agent затем отправляет файлы карантина в указанную папку карантина, которая по умолчанию находится на Security Server. Security Agent шифрует файлы карантина, отправляемые в эту папку. Если вам нужно восстановить из карантина любой файл, используйте инструмент VSEncrypt. |
Лечить |
Лечит зараженный файл, прежде чем разрешить к нему полный доступ. Если файл неизлечимый, Security Agent выполняет над ним одно из следующих действий: помещает в карантин, удаляет, переименовывает или пропускает. Это действие может быть выполнено для всех типов вредоносных программ, кроме вероятных вирусов/вредоносных программ. Прим.:
Некоторые файлы неизлечимы. Для получения дополнительных сведений см. Неизлечимые файлы. |
Переименовать |
Изменение расширения зараженного файла на vir. Такой файл невозможно открыть, если не связать его с определенным приложением. При открытии переименованного зараженного файла вирусный или вредоносный код может быть запущен. |
Пропустить |
Выполняется только во время сканирования вручную и сканирования по расписанию. Security Agent не может использовать это действие во время сканирования в режиме реального времени, потому что отсутствие каких-либо действий при обнаружении попытки открытия или выполнения зараженного файла, разрешит активацию вируса или вредоносной программы. Все остальные действия сканирования во время сканирования в режиме реального времени могут быть использованы. |
Запретить доступ |
Выполняется только во время сканирования в режиме реального времени. Когда Security Agent обнаруживает попытку открытия или выполнения зараженного файла, он немедленно блокирует операцию. Файл можно удалить вручную. |
Действие, выполняемое программой Security Agent, зависит от типа сканирования, в ходе которого была обнаружена шпионская или нежелательная программа. Хотя конкретные действия могут быть настроены для каждого типа вирусов/вредоносных программ, для всех типов шпионских или нежелательных программ может быть настроено только одно действие. Например, при обнаружении любого типа шпионских или нежелательных программ в процессе сканирования вручную (тип сканирования) Security Agent лечит зараженные системные ресурсы (действие).
Ниже перечислены действия, которые Security Agent может выполнять против шпионских или нежелательных программ:
Действие |
Описание |
|---|---|
Лечить |
Прерывает процессы или удаляет записи в реестре, файлы, объекты cookie и ярлыки. |
Пропустить |
Не выполняет никаких действий при обнаружении шпионских или нежелательных компонентов, но записывает обнаружение шпионских/нежелательных программ в журнал. Действие может быть выполнено только во время сканирования вручную и сканирования по расписанию. Во время сканирования в режиме реального времени используется действие «Запретить доступ». Security Agent не будет выполнять никаких действий, если обнаруженная шпионская или нежелательная программа включена в список разрешенных. |
Запретить доступ |
Запрет доступа (копирования и открытия) к обнаруженным компонентам шпионских или нежелательных программ. Действие выполняется только во время сканирования в режиме реального времени. Во время сканирования вручную и сканирования по расписанию применяется действие «Пропустить». |
ActiveAction
Различные типы вирусов/вредоносных программ требуют использования различных действий при сканировании. Настройка действий является сложной задачей, требующей высокой квалификации в данной сфере. Для решения этих задач программа Security Agent использует функцию ActiveAction.
ActiveAction — это набор предварительно настроенных действий при сканировании на наличие вирусов/вредоносных программ. Компания Trend Micro рекомендует использовать функцию ActiveAction, если пользователь не обладает достаточными знаниями о действиях при сканировании или не может принять решение о том, какое действие подходит для конкретного типа вирусов/вредоносных программ.
Преимущества использования функции ActiveAction
Функция ActiveAction использует действия при сканировании, которые рекомендует Trend Micro. Пользователь освобождается от необходимости самостоятельной настройки действий при сканировании.
Создатели вирусов постоянно меняют методы, с помощью которых вирусы/вредоносные программы атакуют компьютеры. Параметры ActiveAction обновляются для обеспечения защиты от новейших угроз и методов атак вирусов/вредоносных программ.
В следующей таблице показано, как ActiveAction обрабатывает каждый тип вирусов/вредоносных программ:
Тип вируса или вредоносной программы |
Сканирование в режиме реального времени |
Сканирование вручную/сканирование по расписанию |
||
|---|---|---|---|---|
Первое действие |
Второе действие |
Первое действие |
Второе действие |
|
Программа-шутка |
Поместить на карантин |
Удалить |
Поместить на карантин |
Удалить |
«Троянские кони» / черви |
Поместить на карантин |
Удалить |
Поместить на карантин |
Удалить |
Упаковщик |
Поместить на карантин |
--- |
Поместить на карантин |
--- |
Вероятный вирус/ вредоносная программа |
Пропустить |
--- |
Пропустить или настроенное пользователем действие |
--- |
Вирус |
Лечить |
Поместить на карантин |
Лечить |
Поместить на карантин |
Тестовый вирус |
Запретить доступ |
--- |
--- |
--- |
Другие вредоносные программы |
Лечить |
Поместить на карантин |
Лечить |
Поместить на карантин |
-
Некоторые файлы неизлечимы. Для получения дополнительных сведений см. Неизлечимые файлы.
Функция ActiveAction недоступна при сканировании на наличие шпионских и нежелательных программ.
-
Значения по умолчанию для данных параметров могут меняться, когда становятся доступны новые файлы базы данных.
Дополнительные настройки
|
Тип сканирования |
Параметр |
|---|---|
|
Сканирование в режиме реального времени, сканирование по расписанию |
Показывать на настольном ПК или сервере предупреждение в случае обнаружения вируса или шпионской программы |
|
Сканирование в режиме реального времени, сканирование по расписанию |
Показывать на настольном ПК или сервере предупреждение в случае обнаружения вероятного вируса или шпионской программы |
|
Сканирование в режиме реального времени, сканирование по расписанию и сканирование вручную. |
Запускать лечение при обнаружении вероятного вируса или вредоносной программы: доступно только при выборе ActiveAction и настройке действий для вероятных вирусов и вредоносных программ. |