В разделе Действия задается реакция Dr.Web Agent Сканера на обнаружение зараженных или подозрительных файлов, вредоносных программ и архивов по итогам выполненной проверки.
|
Действия применяются автоматически. |
Предусмотрены следующие действия над обнаруженными угрозами:
•Лечить — восстановить состояние объекта до заражения. Если объект неизлечим или попытка лечения не была успешной, будет применено действие, заданное для неизлечимых объектов.
Данное действие возможно только для объектов, зараженных известным излечимым вирусом, за исключением троянских программ и зараженных файлов внутри составных объектов (архивов, файлов электронной почты или файловых контейнеров).
•Удалять — удалить объекты.
•Перемещать в карантин — переместить объекты в каталог Карантина на станции.
•Сообщать — отправить в Центр управления оповещение об обнаружении угрозы (о настройке режима оповещений см. в п. Настройка оповещений).
•Игнорировать — пропустить объект без выполнения каких-либо действий, в том числе не присылать оповещения в статистике сканирования.
Действия Dr.Web Agent Сканера над обнаруженными угрозами
Объект |
Действие |
||||
|---|---|---|---|---|---|
Лечить |
Удалять |
Перемещать в карантин |
Сообщать |
Игнорировать |
|
Вредоносные |
+/* |
+ |
+ |
доступно, если в одном из ключей есть опция AllowReportAction=Yes |
|
Подозрительные |
|
+ |
+/* |
|
+ |
Неизлечимые |
|
+ |
+/* |
|
|
Инсталляционные пакеты |
|
+ |
+/* |
|
|
Архивы |
|
+ |
+/* |
|
|
Почтовые файлы |
|
|
+ |
+/* |
+ |
Загрузочные секторы |
+/* |
|
|
+ |
|
Рекламные программы |
|
+ |
+/* |
|
+ |
Программы дозвона |
|
+ |
+/* |
|
+ |
Программы-шутки |
|
+ |
+/* |
|
+ |
Потенциально опасные |
|
+ |
+/* |
|
+ |
Программы взлома |
|
+ |
+/* |
|
+ |
+ |
действие разрешено для данного типа объектов |
+/* |
действие установлено как реакция по умолчанию для данного типа объектов |
Чтобы задать действия над обнаруженными угрозами, используйте следующие настройки:
•Выпадающий список Вредоносные задает реакцию на обнаружение файла, зараженного известным вирусом.
•Выпадающий список Подозрительные задает реакцию на обнаружение файла, предположительно зараженного вирусом (срабатывание эвристического анализатора).
|
При сканировании, включающем каталог установки ОС, рекомендуется выбрать для подозрительных файлов реакцию Сообщать. |
•Выпадающий список Неизлечимые задает реакцию на обнаружение файла, зараженного известным неизлечимым вирусом, а также когда предпринятая попытка излечения не принесла успеха.
•Выпадающий список Вредоносные инсталляционные пакеты задает реакцию на обнаружение вредоносного или подозрительного файла в составе пакетов для установки программ.
•Выпадающий список Вредоносные архивы задает реакцию на обнаружение вредоносного или подозрительного файла в составе файлового архива.
•Выпадающий список Вредоносные почтовые файлы задает реакцию на обнаружение вредоносного или подозрительного файла в формате электронной почты.
|
При обнаружении угроз или подозрительного кода внутри составных объектов (архивов, файлов электронной почты или файловых контейнеров) действия по отношению к угрозам внутри таких объектов выполняются над всем объектом, а не только над зараженной его частью. |
•Выпадающий список Инфицированные загрузочные секторы задает реакцию на обнаружение угроз или подозрительного кода в области загрузочных секторов.
•Следующие выпадающие списки задают реакцию на обнаружение соответствующего нежелательного ПО:
▫Рекламные программы;
▫Программы дозвона;
▫Программы-шутки;
▫Потенциально опасные;
▫Программы взлома.
|
При задании действия Игнорировать не будет произведено никаких действий: в Центр управления не будет отправлено оповещение, как в случае включенной опции Сообщать при обнаружении угрозы. |
Установите флаг Показывать ход проверки, чтобы отображать в Центре управления индикатор и строку состояния процесса удаленной антивирусной проверки станции.