Görünümler:

Her tarama türü (Manuel tarama, Zamanlanmış Tarama ve Gerçek Zamanlı Tarama) için aşağıdaki ayarları yapılandırın:

Hedef Sekmesi

Yöntem seçin:

  • Taranabilir tüm dosyalar: tüm taranabilir dosyaları içerir. Taranamayan dosyalar; parola korumalı, şifrelenmiş veya kullanıcı tanımlı tarama kısıtlamalarını aşan dosyalardır.

    Not:

    Bu seçenek olası en yüksek güvenliği sağlar. Ancak, her dosyanın taranması çok büyük zaman ve kaynak gerektirir ve bazı durumlarda gereksiz olabilir. Bu nedenle, aracının taramaya dahil edeceği dosyaların miktarını sınırlayabilirsiniz.

  • IntelliScan "gerçek dosya türü" tanımlamasını kullanır: Gerçek dosya türünü temel alarak dosyaları tarar. Bkz. Bkz. IntelliScan.

  • Aşağıdaki uzantılara sahip dosyaları tara: Uzantılarına göre taranacak dosyaları manuel olarak belirtin. Birden fazla girdiyi virgüllerle ayırın.

Tarama başlatıcı seç:

  • Oku: İçeriği okunan dosyaları tarar; dosyalar açıldığında, yürütüldüğünde, kopyalandığında veya taşındığında okunur.

  • Yaz: İçeriği yazılmakta olan dosyaları tarar; bir dosyanın içeriği, dosya değiştirildiğinde, kaydedildiğinde, indirildiğinde veya başka bir konumdan kopyalandığında yazılır.

  • Okuma veya yazma

Tarama Dışlamaları

Aşağıdaki ayarlar yapılandırılabilir:

  • Dışlamaları etkinleştir veya devre dışı bırak

  • Trend Micro ürün dizinlerini taramaların dışında tut

  • Diğer dizinleri taramaların dışında tut

    Belirttiğiniz dizin yolundaki tüm alt dizinler de dışlanır

  • Dosya adlarını veya tam yol ile dosya adlarını taramaların dışında tut

  • Dosya uzantılarını dışla

    Dosya uzantılarında “*” gibi joker karakterler kabul edilmez

Not:

(Yalnızca Advanced) Microsoft Exchange Server istemcide çalıştırılıyorsa, Trend Micro tüm Microsoft Exchange Server klasörlerinin taramadan dışlamasını önermektedir. Microsoft Exchange server’ı klasörlerini genel olarak taramadan hariç tutmak için Yönetim > Genel Ayarlar > Masaüstü Bilgisayar/Sunucu {sekme} > Genel Tarama Ayarları’na gidin ve ardından Microsoft Exchange sunucuya yüklendiğinde Microsoft Exchange sunucu klasörlerini hariç tut seçeneğini belirleyin.

Gelişmiş Ayarlar

Tarama Türü

Seçenek

Gerçek Zamanlı Tarama

POP3 iletilerini tara: Varsayılan olarak, Posta Taraması yalnız Gelen Kutusu ve Önemsiz Posta klasörlerine bağlantı noktası 110 aracılığıyla gönderilen yeni iletileri tarar. Güvenli POP3'ü (SSL-POP3) desteklemez.

  • Microsoft Outlook 2007, 2010, veya 2013

  • Mozilla Thunderbird 1.5 veya üzeri

Posta Taraması IMAP iletilerindeki güvenlik risklerini algılayamaz. IMAP iletilerindeki güvenlik risklerini ve spam'i algılamak için Messaging Security Agent'ı (yalnızca Advanced) kullanın.

Gerçek Zamanlı Tarama

Sistem kapanırken disketleri tara

Gerçek Zamanlı Tarama

IntelliTrap'i Etkinleştir: IntelliTrap, sıkıştırılmış dosyalarda botlar gibi kötü amaçlı kodu algılar. Bkz. IntelliTrap.

Gerçek Zamanlı Tarama

Bellekte tespit edilen kötü amaçlı varyantları karantinaya al: Gerçek Zamanlı Tarama veya Davranuış İzleme etkinleştirilmişse ve bu seçenek seçilmişse, paketlenmiş kötü amaçlı yazılım için çalışan bir işlem belleği taranır. Behavior Monitoring tarafından tespit edilen paketlenmiş kötü amaçlı yazılımlar karantinaya alınır.

Gerçek Zamanlı Tarama, Manuel Tarama, Zamanlanmış Tarama

Sıkıştırılmış dosyaları katmana kadar tara__: Sıkıştırılmış bir dosya her sıkıştırma işlemi için bir katman edinir. Etkilenmiş bir dosya birden fazla katman şeklinde sıkıştırılmışsa, etkilenmenin algılanması için belirtilen katman sayısı boyunca taranması gerekir. Ancak, birden fazla katmanı taramak daha fazla zaman ve kaynak gerektirir.

Gerçek Zamanlı Tarama, Manuel Tarama, Zamanlanmış Tarama

Casus Yazılım/Grayware Onaylanan Listesini Değiştir: Bu ayar aracı konsolundan yapılamaz.

Manuel Tarama, Zamanlanmış Tarama

CPU Kullanımı/Tarama Hızı: Security Agent, bir dosyayı taradıktan sonra ve sonraki dosyayı taramadan önce duraklayabilir.

Aşağıdaki seçeneklerden birini belirleyin:

  • Yüksek: Taramalar arasında duraklama yok

  • Orta: CPU kullanımı %50'den fazlaysa dosya taramaları arasında duraklat ve %50 veya daha azsa duraklatma

  • Düşük: CPU kullanımı %20'den fazlaysa dosya taramaları arasında duraklat ve %20 veya daha azsa duraklatma

Manuel Tarama, Zamanlanmış Tarama

Gelişmiş temizlemeyi çalıştır: Security Agent'in etkinlikleri, FakeAV olarak da bilinen sahte güvenlik yazılımı tarafından durdurulur. Aracı ayrıca FakeAV davranışı gösteren uygulamaları etkin bir şekilde algılamak ve durdurmak için gelişmiş temizleme kuralları kullanır.

Not:

Gelişmiş temizleme, etkin koruma sağlarken, yüksek sayıda yanlış pozitifle de sonuçlanır.

Casus Yazılım/Grayware Onaylanan Listesi

Bazı uygulamaların Trend Micro tarafından casus yazılım/grayware olarak sınıflandırılmasının nedeni, yüklü oldukları sisteme zarar verebilmeleri değil, istemciyi veya ağı kötü amaçlı yazılım veya korsan saldırılarına maruz bırakma potansiyeline sahip olmalarıdır.

Worry-Free Business Security potansiyel olarak riskli uygulamaların bir listesini içerir ve varsayılan olarak, bu uygulamaların İstemciler üzerinde yürütülmesini önler.

İstemcilerin Trend Micro tarafından casus yazılım/grayware olarak sınıflandırılan bir uygulamayı çalıştırması gerektiği takdirde, uygulama adını casus yazılım/grayware onaylanan listesine eklemeniz gerekir.

Eylem Sekmesi

Security Agent'ların virüslere/kötü amaçlı yazılımlara karşı gerçekleştirebileceği eylemler şunlardır:

Çizelge 1. Virüs/Kötü Amaçlı Yazılım Tarama Eylemleri

Eylem

Açıklama

Sil

Etkilenen dosyayı siler.

Karantinaya Al

Etkilenen dosyayı yeniden adlandırır ve istemci üzerinde geçici bir karantina dizinine taşır.

Ardından Security Agent'lar karantinaya alınmış dosyaları, varsayılan olarak Security Server üzerinde yer alan belirlenmiş karantina dizinine gönderir.

Security Agent, bu dizine gönderilen karantinaya alınmış dosyaları şifreler.

Karantinaya alınmış dosyalardan herhangi birini geri yüklemeniz gerekirse, VSEncrypt aracını kullanın.

Temizle

Dosyaya tam erişime izin vermeden önce etkilenen dosyayı temizler.

Dosya temizlenemiyorsa, Security Agent ikinci bir eylem olarak aşağıdaki eylemlerden birini gerçekleştirir: Karantinaya Al, Sil, Yeniden Adlandır ve Geçiş

Bu işlem, olası virüs/kötü amaçlı yazılım haricinde tüm kötü amaçlı yazılım türlerinde gerçekleştirilebilir.

Not:

Bazı dosyalar temizlenebilir değildir. Ayrıntılar için, bkz. Temizlenemeyen Dosyalar.

Yeniden Adlandır

Etkilenen dosyanın uzantısını "vir" olarak değiştirir. Kullanıcılar yeniden adlandırılmış dosyayı önce açamazlar, ancak dosyayı belirli bir uygulamayla ilişkilendirirlerse açabilirler.

Yeniden adlandırılmış olan etkilenen dosya açılırken bir virüs/kötü amaçlı yazılım çalışabilir.

Başarılı

Sadece Manuel Tarama ve Zamanlanmış Tarama sırasında gerçekleştirilir. Security Agent bu tarama eylemini Gerçek Zamanlı Tarama sırasında kullanamaz, çünkü etkilenmiş bir dosyayı açma veya yürütme denemesi algılandığında bir eylem gerçekleştirilmemesi, virüsün/kötü amaçlı yazılımın yürütülmesine izin verecektir. Diğer tüm tarama eylemleri Gerçek Zamanlı Tarama sırasında kullanılabilir.

Erişimi Reddet

Sadece Gerçek Zamanlı Tarama sırasında gerçekleştirilir. Security Agent, etkilenmiş bir dosyayı açma veya yürütme denemesi algıladığında, derhal işlemi engeller.

Kullanıcılar etkilenen dosyayı manuel olarak silebilir.

Security Agent'ın gerçekleştirdiği tarama işlemi, casus yazılımı/grayware'i algılayan tarama türüne bağlıdır. Her bir virüs/kötü amaçlı yazılım türü için belirli eylemler yapılandırılabiliyor olsa da, tüm casus yazılım/grayware türleri için sadece bir eylem yapılandırılabilir. Örneğin, Manuel Tarama (tarama türü) sırasında Security Agent herhangi bir türde casus yazılım/grayware algılarsa, etkilenen sistem kaynaklarını temizler (eylemde bulunur).

Security Agent'ın casus/grayware yazılımlara karşı gerçekleştirebileceği eylemler şunlardır:

Çizelge 2. Casus Yazılım/Grayware Tarama Eylemleri

Eylem

Açıklama

Temizle

İşlemleri sonlandırır veya kayıt defterlerini, dosyaları, tanımlama bilgilerini ve kısayolları siler.

Başarılı

Algılanan casus yazılım/grayware için bir eylem gerçekleştirmez, ancak günlüklerde casus yazılım/grayware tespiti kaydedilir. Bu eylem sadece Manuel Tarama ve Zamanlanmış Tarama sırasında gerçekleştirilebilir. Gerçek Zamanlı Tarama sırasında eylem "Erişimi Reddet" olur.

Algılanan casus yazılım/grayware onaylanmış listeye dahil değilse, Security Agent herhangi bir eylem gerçekleştirmeyecektir.

Erişimi Reddet

Algılanan casus yazılım/grayware bileşenlerine erişimi (kopyalama, açma) engeller. Bu eylem sadece Gerçek Zamanlı Tarama sırasında gerçekleştirilebilir. Manuel Tarama ve Zamanlanmış Tarama sırasındaki eylem "Geçiş" olacaktır.

ActiveAction

Farklı virüs/kötü amaçlı yazılım türleri, farklı tarama eylemleri gerektirir. Tarama eylemlerini özelleştirmek, virüsler/kötü amaçlı yazılımlar hakkında bilgi sahibi olmayı gerektirir ve oyalayıcı ve sıkıcı bir iş olabilir. Security Agent bu sorunları ortadan kaldırmak için ActiveAction'ı kullanır.

ActiveAction, virüsler/kötü amaçlı yazılımlar için önceden yapılandırılmış tarama eylemleri setidir. Tarama eylemleri hakkında bilgi sahibi değilseniz veya belirli bir virüs/kötü amaçlı yazılım için hangi tarama eyleminin uygun olduğundan emin olamıyorsanız, Trend Micro, ActiveAction'ı kullanmanızı önerir.

ActiveAction'ı kullanmanın yararları şunlardır:

  • ActiveAction, Trend Micro tarafından önerilen tarama eylemlerini kullanır. Tarama eylemlerini yapılandırmaya zaman ayırmanız gerekmez.

  • Virüs yazarları, virüslerin/kötü amaçlı yazılımların uç noktalara saldırma şeklini sürekli olarak değiştirir. ActiveAction ayarları en son tehditlere ve virüs/kötü amaçlı yazılım saldırılarının en son yöntemlerine karşı korumak için güncellenir.

Aşağıdaki tablo, ActiveAction'ın her bir virüs/kötü amaçlı yazılım türünü nasıl işlediğini göstermektedir:

Çizelge 3. Virüsler ve Kötü Amaçlı Yazılıma Karşı Trend Micro'nun Önerdiği Tarama Eylemleri

Virüs/Kötü Amaçlı Yazılım Türü

Gerçek Zamanlı Tarama

Manuel Tarama/Zamanlanmış Tarama

Birinci Eylem

İkinci Eylem

Birinci Eylem

İkinci Eylem

Şaka programı

Karantinaya Al

Sil

Karantinaya Al

Sil

Truva atı programı/Solucanlar

Karantinaya Al

Sil

Karantinaya Al

Sil

Paketleyici

Karantinaya Al

Yok

Karantinaya Al

Yok

Olası virüs/kötü amaçlı yazılım

Başarılı

Yok

Geçiş veya kullanıcı tarafından yapılandırılmış eylem

Yok

Virüs

Temizle

Karantinaya Al

Temizle

Karantinaya Al

Test Virüsü

Erişimi Reddet

Yok

Yok

Yok

Diğer kötü amaçlı yazılımlar

Temizle

Karantinaya Al

Temizle

Karantinaya Al
Not:

  • Bazı dosyalar temizlenebilir değildir. Ayrıntılar için, bkz. Temizlenemeyen Dosyalar.

  • ActiveAction, casus yazılım/grayware taraması için kullanılabilir değildir.

  • Yeni kalıp dosyaları bulunduğunda bu ayarların varsayılan değerleri değişebilir.

Gelişmiş Ayarlar

Tarama Türü

Seçenek

Gerçek Zamanlı Tarama, Zamanlanmış Tarama

Bir virüs/casus yazılım algılandığında masaüstünde veya sunucuda bir uyarı iletisi görüntüle

Gerçek Zamanlı Tarama, Zamanlanmış Tarama

Olası bir virüs/casus yazılım algılandığında masaüstünde veya sunucuda bir uyarı iletisi görüntüle

Manuel Tarama, Gerçek Zamanlı Tarama, Zamanlanmış Tarama

Olası virüs/kötü amaçlı yazılım algılandığında temizlemeyi çalıştır: Sadece ActiveAction seçtiyseniz ve olası virüs/kötü amaçlı yazılım için eylemi özelleştirdiyseniz kullanılabilir.
Ana başlık: Taramaları Yönetme