Her tarama türü (Manuel tarama, Zamanlanmış Tarama ve Gerçek Zamanlı Tarama) için aşağıdaki ayarları yapılandırın:
Hedef Sekmesi
Yöntem seçin:
Taranabilir tüm dosyalar: tüm taranabilir dosyaları içerir. Taranamayan dosyalar; parola korumalı, şifrelenmiş veya kullanıcı tanımlı tarama kısıtlamalarını aşan dosyalardır.
Not:Bu seçenek olası en yüksek güvenliği sağlar. Ancak, her dosyanın taranması çok büyük zaman ve kaynak gerektirir ve bazı durumlarda gereksiz olabilir. Bu nedenle, aracının taramaya dahil edeceği dosyaların miktarını sınırlayabilirsiniz.
IntelliScan "gerçek dosya türü" tanımlamasını kullanır: Gerçek dosya türünü temel alarak dosyaları tarar. Bkz. Bkz. IntelliScan.
Aşağıdaki uzantılara sahip dosyaları tara: Uzantılarına göre taranacak dosyaları manuel olarak belirtin. Birden fazla girdiyi virgüllerle ayırın.
Tarama başlatıcı seç:
-
Oku: İçeriği okunan dosyaları tarar; dosyalar açıldığında, yürütüldüğünde, kopyalandığında veya taşındığında okunur.
-
Yaz: İçeriği yazılmakta olan dosyaları tarar; bir dosyanın içeriği, dosya değiştirildiğinde, kaydedildiğinde, indirildiğinde veya başka bir konumdan kopyalandığında yazılır.
-
Okuma veya yazma
Tarama Dışlamaları
Aşağıdaki ayarlar yapılandırılabilir:
Dışlamaları etkinleştir veya devre dışı bırak
Trend Micro ürün dizinlerini taramaların dışında tut
Diğer dizinleri taramaların dışında tut
Belirttiğiniz dizin yolundaki tüm alt dizinler de dışlanır
Dosya adlarını veya tam yol ile dosya adlarını taramaların dışında tut
-
Dosya uzantılarını dışla
Dosya uzantılarında “*” gibi joker karakterler kabul edilmez
(Yalnızca Advanced) Microsoft Exchange Server istemcide çalıştırılıyorsa, Trend Micro tüm Microsoft Exchange Server klasörlerinin taramadan dışlamasını önermektedir. Microsoft Exchange server’ı klasörlerini genel olarak taramadan hariç tutmak için Microsoft Exchange sunucuya yüklendiğinde Microsoft Exchange sunucu klasörlerini hariç tut seçeneğini belirleyin.
’na gidin ve ardındanGelişmiş Ayarlar
Tarama Türü |
Seçenek |
---|---|
Gerçek Zamanlı Tarama |
POP3 iletilerini tara: Varsayılan olarak, Posta Taraması yalnız Gelen Kutusu ve Önemsiz Posta klasörlerine bağlantı noktası 110 aracılığıyla gönderilen yeni iletileri tarar. Güvenli POP3'ü (SSL-POP3) desteklemez.
Posta Taraması IMAP iletilerindeki güvenlik risklerini algılayamaz. IMAP iletilerindeki güvenlik risklerini ve spam'i algılamak için Messaging Security Agent'ı (yalnızca Advanced) kullanın. |
Gerçek Zamanlı Tarama |
Sistem kapanırken disketleri tara |
Gerçek Zamanlı Tarama |
IntelliTrap'i Etkinleştir: IntelliTrap, sıkıştırılmış dosyalarda botlar gibi kötü amaçlı kodu algılar. Bkz. IntelliTrap. |
Gerçek Zamanlı Tarama |
Bellekte tespit edilen kötü amaçlı varyantları karantinaya al: Gerçek Zamanlı Tarama veya Davranuış İzleme etkinleştirilmişse ve bu seçenek seçilmişse, paketlenmiş kötü amaçlı yazılım için çalışan bir işlem belleği taranır. Behavior Monitoring tarafından tespit edilen paketlenmiş kötü amaçlı yazılımlar karantinaya alınır. |
Gerçek Zamanlı Tarama, Manuel Tarama, Zamanlanmış Tarama |
Sıkıştırılmış dosyaları katmana kadar tara__: Sıkıştırılmış bir dosya her sıkıştırma işlemi için bir katman edinir. Etkilenmiş bir dosya birden fazla katman şeklinde sıkıştırılmışsa, etkilenmenin algılanması için belirtilen katman sayısı boyunca taranması gerekir. Ancak, birden fazla katmanı taramak daha fazla zaman ve kaynak gerektirir. |
Gerçek Zamanlı Tarama, Manuel Tarama, Zamanlanmış Tarama |
Casus Yazılım/Grayware Onaylanan Listesini Değiştir: Bu ayar aracı konsolundan yapılamaz. |
Manuel Tarama, Zamanlanmış Tarama |
CPU Kullanımı/Tarama Hızı: Security Agent, bir dosyayı taradıktan sonra ve sonraki dosyayı taramadan önce duraklayabilir. Aşağıdaki seçeneklerden birini belirleyin:
|
Manuel Tarama, Zamanlanmış Tarama |
Gelişmiş temizlemeyi çalıştır: Security Agent'in etkinlikleri, FakeAV olarak da bilinen sahte güvenlik yazılımı tarafından durdurulur. Aracı ayrıca FakeAV davranışı gösteren uygulamaları etkin bir şekilde algılamak ve durdurmak için gelişmiş temizleme kuralları kullanır. Not:
Gelişmiş temizleme, etkin koruma sağlarken, yüksek sayıda yanlış pozitifle de sonuçlanır. |
Casus Yazılım/Grayware Onaylanan Listesi
Bazı uygulamaların Trend Micro tarafından casus yazılım/grayware olarak sınıflandırılmasının nedeni, yüklü oldukları sisteme zarar verebilmeleri değil, istemciyi veya ağı kötü amaçlı yazılım veya korsan saldırılarına maruz bırakma potansiyeline sahip olmalarıdır.
Worry-Free Business Security potansiyel olarak riskli uygulamaların bir listesini içerir ve varsayılan olarak, bu uygulamaların İstemciler üzerinde yürütülmesini önler.
İstemcilerin Trend Micro tarafından casus yazılım/grayware olarak sınıflandırılan bir uygulamayı çalıştırması gerektiği takdirde, uygulama adını casus yazılım/grayware onaylanan listesine eklemeniz gerekir.
Eylem Sekmesi
Security Agent'ların virüslere/kötü amaçlı yazılımlara karşı gerçekleştirebileceği eylemler şunlardır:
Eylem |
Açıklama |
---|---|
Sil |
Etkilenen dosyayı siler. |
Karantinaya Al |
Etkilenen dosyayı yeniden adlandırır ve istemci üzerinde geçici bir karantina dizinine taşır. Ardından Security Agent'lar karantinaya alınmış dosyaları, varsayılan olarak Security Server üzerinde yer alan belirlenmiş karantina dizinine gönderir. Security Agent, bu dizine gönderilen karantinaya alınmış dosyaları şifreler. Karantinaya alınmış dosyalardan herhangi birini geri yüklemeniz gerekirse, VSEncrypt aracını kullanın. |
Temizle |
Dosyaya tam erişime izin vermeden önce etkilenen dosyayı temizler. Dosya temizlenemiyorsa, Security Agent ikinci bir eylem olarak aşağıdaki eylemlerden birini gerçekleştirir: Karantinaya Al, Sil, Yeniden Adlandır ve Geçiş Bu işlem, olası virüs/kötü amaçlı yazılım haricinde tüm kötü amaçlı yazılım türlerinde gerçekleştirilebilir. Not:
Bazı dosyalar temizlenebilir değildir. Ayrıntılar için, bkz. Temizlenemeyen Dosyalar. |
Yeniden Adlandır |
Etkilenen dosyanın uzantısını "vir" olarak değiştirir. Kullanıcılar yeniden adlandırılmış dosyayı önce açamazlar, ancak dosyayı belirli bir uygulamayla ilişkilendirirlerse açabilirler. Yeniden adlandırılmış olan etkilenen dosya açılırken bir virüs/kötü amaçlı yazılım çalışabilir. |
Başarılı |
Sadece Manuel Tarama ve Zamanlanmış Tarama sırasında gerçekleştirilir. Security Agent bu tarama eylemini Gerçek Zamanlı Tarama sırasında kullanamaz, çünkü etkilenmiş bir dosyayı açma veya yürütme denemesi algılandığında bir eylem gerçekleştirilmemesi, virüsün/kötü amaçlı yazılımın yürütülmesine izin verecektir. Diğer tüm tarama eylemleri Gerçek Zamanlı Tarama sırasında kullanılabilir. |
Erişimi Reddet |
Sadece Gerçek Zamanlı Tarama sırasında gerçekleştirilir. Security Agent, etkilenmiş bir dosyayı açma veya yürütme denemesi algıladığında, derhal işlemi engeller. Kullanıcılar etkilenen dosyayı manuel olarak silebilir. |
Security Agent'ın gerçekleştirdiği tarama işlemi, casus yazılımı/grayware'i algılayan tarama türüne bağlıdır. Her bir virüs/kötü amaçlı yazılım türü için belirli eylemler yapılandırılabiliyor olsa da, tüm casus yazılım/grayware türleri için sadece bir eylem yapılandırılabilir. Örneğin, Manuel Tarama (tarama türü) sırasında Security Agent herhangi bir türde casus yazılım/grayware algılarsa, etkilenen sistem kaynaklarını temizler (eylemde bulunur).
Security Agent'ın casus/grayware yazılımlara karşı gerçekleştirebileceği eylemler şunlardır:
Eylem |
Açıklama |
---|---|
Temizle |
İşlemleri sonlandırır veya kayıt defterlerini, dosyaları, tanımlama bilgilerini ve kısayolları siler. |
Başarılı |
Algılanan casus yazılım/grayware için bir eylem gerçekleştirmez, ancak günlüklerde casus yazılım/grayware tespiti kaydedilir. Bu eylem sadece Manuel Tarama ve Zamanlanmış Tarama sırasında gerçekleştirilebilir. Gerçek Zamanlı Tarama sırasında eylem "Erişimi Reddet" olur. Algılanan casus yazılım/grayware onaylanmış listeye dahil değilse, Security Agent herhangi bir eylem gerçekleştirmeyecektir. |
Erişimi Reddet |
Algılanan casus yazılım/grayware bileşenlerine erişimi (kopyalama, açma) engeller. Bu eylem sadece Gerçek Zamanlı Tarama sırasında gerçekleştirilebilir. Manuel Tarama ve Zamanlanmış Tarama sırasındaki eylem "Geçiş" olacaktır. |
ActiveAction
Farklı virüs/kötü amaçlı yazılım türleri, farklı tarama eylemleri gerektirir. Tarama eylemlerini özelleştirmek, virüsler/kötü amaçlı yazılımlar hakkında bilgi sahibi olmayı gerektirir ve oyalayıcı ve sıkıcı bir iş olabilir. Security Agent bu sorunları ortadan kaldırmak için ActiveAction'ı kullanır.
ActiveAction, virüsler/kötü amaçlı yazılımlar için önceden yapılandırılmış tarama eylemleri setidir. Tarama eylemleri hakkında bilgi sahibi değilseniz veya belirli bir virüs/kötü amaçlı yazılım için hangi tarama eyleminin uygun olduğundan emin olamıyorsanız, Trend Micro, ActiveAction'ı kullanmanızı önerir.
ActiveAction'ı kullanmanın yararları şunlardır:
ActiveAction, Trend Micro tarafından önerilen tarama eylemlerini kullanır. Tarama eylemlerini yapılandırmaya zaman ayırmanız gerekmez.
Virüs yazarları, virüslerin/kötü amaçlı yazılımların uç noktalara saldırma şeklini sürekli olarak değiştirir. ActiveAction ayarları en son tehditlere ve virüs/kötü amaçlı yazılım saldırılarının en son yöntemlerine karşı korumak için güncellenir.
Aşağıdaki tablo, ActiveAction'ın her bir virüs/kötü amaçlı yazılım türünü nasıl işlediğini göstermektedir:
Virüs/Kötü Amaçlı Yazılım Türü |
Gerçek Zamanlı Tarama |
Manuel Tarama/Zamanlanmış Tarama |
||
---|---|---|---|---|
Birinci Eylem |
İkinci Eylem |
Birinci Eylem |
İkinci Eylem |
|
Şaka programı |
Karantinaya Al |
Sil |
Karantinaya Al |
Sil |
Truva atı programı/Solucanlar |
Karantinaya Al |
Sil |
Karantinaya Al |
Sil |
Paketleyici |
Karantinaya Al |
Yok |
Karantinaya Al |
Yok |
Olası virüs/kötü amaçlı yazılım |
Başarılı |
Yok |
Geçiş veya kullanıcı tarafından yapılandırılmış eylem |
Yok |
Virüs |
Temizle |
Karantinaya Al |
Temizle |
Karantinaya Al |
Test Virüsü |
Erişimi Reddet |
Yok |
Yok |
Yok |
Diğer kötü amaçlı yazılımlar |
Temizle |
Karantinaya Al |
Temizle |
Karantinaya Al |
-
Bazı dosyalar temizlenebilir değildir. Ayrıntılar için, bkz. Temizlenemeyen Dosyalar.
ActiveAction, casus yazılım/grayware taraması için kullanılabilir değildir.
-
Yeni kalıp dosyaları bulunduğunda bu ayarların varsayılan değerleri değişebilir.
Gelişmiş Ayarlar
Tarama Türü |
Seçenek |
---|---|
Gerçek Zamanlı Tarama, Zamanlanmış Tarama |
Bir virüs/casus yazılım algılandığında masaüstünde veya sunucuda bir uyarı iletisi görüntüle |
Gerçek Zamanlı Tarama, Zamanlanmış Tarama |
Olası bir virüs/casus yazılım algılandığında masaüstünde veya sunucuda bir uyarı iletisi görüntüle |
Manuel Tarama, Gerçek Zamanlı Tarama, Zamanlanmış Tarama |
Olası virüs/kötü amaçlı yazılım algılandığında temizlemeyi çalıştır: Sadece ActiveAction seçtiyseniz ve olası virüs/kötü amaçlı yazılım için eylemi özelleştirdiyseniz kullanılabilir. |