Apex One 執行的中毒處理行動視病毒/惡意程式種類和偵測到病毒/惡意程式的掃瞄類型而定。例如,當 Apex One 在手動掃瞄(掃瞄類型)過程中偵測到特洛伊木馬程式(病毒/惡意程式類型)時,會清除(中毒處理行動)中毒的檔案。
如需不同病毒/惡意程式類型的詳細資訊,請參閱病毒和惡意程式。
下列是 Apex One 可針對病毒/惡意程式執行的處理行動。
|
處理行動 |
說明 |
|---|---|
|
刪除 |
Apex One 會刪除中毒的檔案。 |
|
隔離 |
Apex One 會重新命名並加密中毒檔案,然後將其移至用戶端端點上位於 <用戶端安裝資料夾>\Suspect 中的暫時隔離目錄。 然後,Security Agent會將已隔離的檔案傳送到指定的隔離目錄。 如需詳細資訊,請參閱隔離目錄。 預設隔離目錄在 Apex One 伺服器上的 <伺服器安裝資料夾>\PCCSRV\Virus 下。 如果您需要恢復任何已隔離的檔案,請使用中央隔離區恢復。 如需詳細資訊,請參閱恢復隔離的檔案。 |
|
清除 |
Apex One 會先清除中毒的檔案,才允許完整存取該檔案。 如果無法清除檔案,Apex One 會執行第二個中毒處理行動,可能是下列其中一個中毒處理行動:隔離、刪除、重新命名與暫不處理。 如果要設定第二個處理行動,請移至「」。請點選「」標籤。 系統可對所有類型的惡意程式(但不包括可能的病毒/惡意程式)執行此處理行動。 |
|
重新命名 |
Apex One 會將中毒檔案的副檔名變更為「vir」。使用者一開始無法開啟重新命名的檔案,但是如果使檔案與特定的應用程式產生關聯,就可以開啟該檔案。 開啟重新命名的中毒檔案時,可能會執行病毒/惡意程式。 |
|
暫不處理 |
Apex One 只有在「手動掃瞄」、「預約掃瞄」和「立即掃瞄」過程中偵測到任何類型的病毒時,才可以使用此中毒處理行動。Apex One 在即時掃瞄過程中無法使用此中毒處理行動,因為在偵測到嘗試開啟或執行中毒的檔案時,若未執行任何中毒處理行動,則會允許執行病毒/惡意程式。「即時掃瞄」過程中可以使用其他所有的中毒處理行動。 |
|
拒絕存取 |
此中毒處理行動只能在「即時掃瞄」過程中執行。當 Apex One 偵測到嘗試開啟或執行中毒的檔案時,會立即阻止該操作。 使用者可以手動刪除中毒的檔案。 |