檢視次數:

Apex One 執行的中毒處理行動視病毒/惡意程式種類和偵測到病毒/惡意程式的掃瞄類型而定。例如,當 Apex One 在手動掃瞄(掃瞄類型)過程中偵測到特洛伊木馬程式(病毒/惡意程式類型)時,會清除(中毒處理行動)中毒的檔案。

如需不同病毒/惡意程式類型的詳細資訊,請參閱病毒和惡意程式

下列是 Apex One 可針對病毒/惡意程式執行的處理行動。

表 1. 病毒/惡意程式中毒處理行動

處理行動

說明

刪除

Apex One 會刪除中毒的檔案。

隔離

Apex One 會重新命名並加密中毒檔案,然後將其移至用戶端端點上位於 <用戶端安裝資料夾>\Suspect 中的暫時隔離目錄。

然後,Security Agent會將已隔離的檔案傳送到指定的隔離目錄。

如需詳細資訊,請參閱隔離目錄

預設隔離目錄在 Apex One 伺服器上的 <伺服器安裝資料夾>\PCCSRV\Virus 下。

如果您需要恢復任何已隔離的檔案,請使用中央隔離區恢復。

如需詳細資訊,請參閱恢復隔離的檔案

清除

Apex One 會先清除中毒的檔案,才允許完整存取該檔案。

如果無法清除檔案,Apex One 會執行第二個中毒處理行動,可能是下列其中一個中毒處理行動:隔離、刪除、重新命名與暫不處理。

如果要設定第二個處理行動,請移至「用戶端 > 用戶端管理」。請點選「設定 > 掃瞄設定 > {掃瞄類型} > 處理行動」標籤。

系統可對所有類型的惡意程式(但不包括可能的病毒/惡意程式)執行此處理行動。

重新命名

Apex One 會將中毒檔案的副檔名變更為「vir」。使用者一開始無法開啟重新命名的檔案,但是如果使檔案與特定的應用程式產生關聯,就可以開啟該檔案。

開啟重新命名的中毒檔案時,可能會執行病毒/惡意程式。

暫不處理

Apex One 只有在「手動掃瞄」、「預約掃瞄」和「立即掃瞄」過程中偵測到任何類型的病毒時,才可以使用此中毒處理行動。Apex One 在即時掃瞄過程中無法使用此中毒處理行動,因為在偵測到嘗試開啟或執行中毒的檔案時,若未執行任何中毒處理行動,則會允許執行病毒/惡意程式。「即時掃瞄」過程中可以使用其他所有的中毒處理行動。

拒絕存取

此中毒處理行動只能在「即時掃瞄」過程中執行。當 Apex One 偵測到嘗試開啟或執行中毒的檔案時,會立即阻止該操作。

使用者可以手動刪除中毒的檔案。