Результаты проверки

Как открыть результаты проверки

Если Сканер Dr.Web обнаружит угрозы, на экране сканирования появится значок scanner_threat.

Чтобы открыть результаты проверки, нажмите на этот значок.

Если SpIDer Guard обнаружит подозрительное изменение в системной области или угрозу, на экране появятся:

Значок в строке состояния Android в левом верхнем углу экрана:

threat_detected_icon — на Android 4.4,

threatsicon — на Android 5.0–11.0,

notifier_threat — на Android 12.0 и более поздних версий.

Всплывающее уведомление об обнаружении угрозы (см. Рисунок 13).

Значок notif_monitor_threats (на Android 11.0 и более ранних версий) или color_shield_red_day (на Android 12.0 и более поздних версий) на панели уведомлений.

Сообщение c красным индикатором на панели состояния.

Чтобы открыть результаты проверки, нажмите значок notif_monitor_threats (color_shield_red_day) или на сообщение на панели состояния.

warning_green

На Android 5.0 и более поздних версий уведомление об угрозе также появится на экране блокировки устройства, откуда вы можете перейти к результатам проверки.

check_results_zoom50

Рисунок 16. Результаты проверки

Обезвреживание угроз

На экране Результаты проверки вы можете ознакомиться со списком угроз и подозрительных изменений в системной области. Для каждого объекта указаны его тип и название, а также значок опции, которую рекомендуется выбрать для этого объекта.

Объекты отмечены разными цветами в зависимости от степени опасности. Типы объектов в порядке уменьшения опасности:

1.Вредоносная программа.

2.Потенциально опасная программа.

3.Программа взлома.

4.Рекламная программа.

5.Изменения в системной области:

Новые файлы в системной области.

Изменение системных файлов.

Удаление системных файлов.

6.Программа-шутка.

Чтобы посмотреть путь к файлу, выберите соответствующий объект. Для угроз, обнаруженных в приложениях, также указано имя пакета приложения.

Обезвреживание всех угроз

Чтобы удалить сразу все угрозы

В правом верхнем углу экрана Результаты проверки выберите Меню menu_bw > Удалить все.

Чтобы переместить в карантин сразу все угрозы

В правом верхнем углу экрана Результаты проверки выберите Меню menu_bw > Все в карантин.

Обезвреживание угроз по одной

Для каждого объекта доступен свой набор опций. Чтобы раскрыть список опций, выберите объект. Рекомендуемые опции расположены первыми в списке. Выберите одну из опций:

i_cureВылечить, чтобы вылечить инфицированное приложение.

Опция доступна для некоторых угроз в системных приложениях, если на устройстве разрешен root-доступ.

i_deleteУдалить, чтобы полностью удалить угрозу из памяти устройства.

В некоторых случаях Dr.Web не может удалить приложения, которые используют специальные возможности Android. Если Dr.Web не удалит приложение после выбора опции Удалить, перейдите в безопасный режим и удалите приложение вручную. Если Dr.Web предоставлен доступ к специальным возможностям, удаление приложения произойдет автоматически после выбора опции Удалить.

Опция недоступна для угроз в системных приложениях в следующих случаях:

Если на устройстве не разрешен root-доступ.

Если удаление приложения может привести к потере работоспособности устройства.

Если обнаружена модификация угрозы. Чтобы определить, действительно ли приложение представляет угрозу, сообщите о ложном срабатывании.

i_quarantineВ карантин, чтобы переместить угрозу в изолированную папку (см. раздел Карантин).

Если угроза обнаружена в установленном приложении, перемещение в карантин для нее невозможно. В этом случае опция В карантин недоступна.

i_ignoreИгнорировать, чтобы временно оставить изменение в системной области или угрозу нетронутыми.

block Заблокировать, чтобы отключить приложению доступ к интернет-соединениям.

Опция доступна для угроз в системных приложениях.

i_fpОтправить в лабораторию или Ложное срабатывание, чтобы отправить файл в антивирусную лабораторию «Доктор Веб» на анализ. Анализ покажет, действительно ли это угроза или ложное срабатывание. Если произошло ложное срабатывание, оно будет исправлено. Чтобы получить результаты анализа, укажите адрес электронной почты.

Если файл отправлен в лабораторию успешно, к объекту автоматически применяется действие Игнорировать.

Опция Отправить в лабораторию доступна только для добавленных или измененных исполняемых файлов в системной области: .jar, .odex, .so, файлов формата APK, ELF, и др.

Опция Ложное срабатывание доступна только для модификаций угроз и для угроз в системной области.

i_infoПодробнее в Интернете, чтобы открыть страницу с описанием обнаруженного объекта на сайте «Доктор Веб».