指定特定掃瞄類型偵測到安全威脅時,Apex One (Mac) 執行的處理行動。
Apex One (Mac) 執行的處理行動視偵測到安全威脅的掃瞄類型而定。例如,當 Apex One (Mac) 在手動掃瞄(掃瞄類型)期間偵測到安全威脅,將會清除(處理行動)中毒檔案。
下列是 Apex One (Mac) 可以針對安全威脅執行的處理行動:
|
中毒處理行動
|
詳細資訊
|
||
|
刪除
|
Apex One (Mac) 從端點移除中毒檔案。
|
||
|
隔離
|
Apex One (Mac) 重新命名中毒檔案,再將其移至端點上的隔離目錄中,此目錄位於
<用戶端安裝資料夾>/common/lib/vsapi/quarantine。進入隔離目錄後,Apex One (Mac) 可以根據使用者指定的處理行動,對隔離的檔案執行另一個處理行動。Apex One (Mac) 可以刪除、清除或恢復該檔案。恢復檔案意味著將檔案移回其原始位置而不執行任何處理行動。使用者可以恢復實際上無害的檔案。清除檔案意味著從隔離的檔案中移除安全威脅,如果清除成功,就將檔案移至原始位置。
|
||
|
清除
|
Apex One (Mac) 從中毒檔案中移除安全威脅,然後再允許使用者存取該檔案。
如果無法清除檔案,Apex One (Mac) 會執行第二個處理行動,可能是下列其中一個處理行動:「隔離」、「刪除」與「暫不處理」。如果要設定第二個處理行動,請瀏覽至「」,然後按一下「處理行動」標籤。
|
||
|
暫不處理
|
Apex One (Mac) 對中毒檔案不執行任何處理行動,但會將偵測到的安全威脅記錄在記錄檔中。檔案會留在其所在的位置。
Apex One (Mac) 對感染有「可能的病毒/惡意程式」類型的檔案一律執行「暫不處理」,以減輕誤判情況。如果進一步的分析確認可能的病毒/惡意程式確實是安全威脅,將會發行新的病毒碼,讓
Apex One (Mac) 可以執行適當的中毒處理行動。如果可能的病毒/惡意程式實際上是無害時,系統將不會再偵測。
例如:Apex One (Mac) 偵測到名為 "123.pdf" 的檔案含有 "x_probable_virus",並在偵測時不執行任何處理行動。接著趨勢科技確認
"x_probable_virus" 是一種特洛伊木馬程式,並發行新的病毒碼版本。在載入新的病毒碼後,Apex One (Mac) 會將 "x_probable_virus"
偵測為特洛伊木馬程式,如果對這類程式的處理行動是「刪除」,那麼就會刪除 "123.pdf"。
|
||
|
拒絕存取
|
當 Apex One (Mac) 偵測到嘗試開啟或執行中毒檔案時,會立即阻止該操作。
使用者可以手動刪除中毒的檔案。
|
