Для получения информации о настройках, задаваемых в данном разделе,
щелкните по соответствующему фрагменту окна на рисунке.
Чтобы получить справку о параметрах на другой вкладке,
щелкните по названию этой вкладки на рисунке
На вкладке Действия задается реакция сторожа SpIDer Guard на обнаружение зараженных или подозрительных файлов и вредоносных программ. Состав доступных реакций при этом зависит от типа вирусного события.
Настройка действий
Все виды вредоносных объектов представлены в иерархическом списке в левой части окна. При выборе объекта из списка реакция программы по умолчанию на его обнаружение отображается в правой части окна. Указывается действие, предписанное текущими настройками, а также последовательность действий в случае неудачи предыдущего.
Вы можете изменить реакции программы на обнаружение каждого типа объектов в отдельности.
Для задания действий над обнаруженными вредоносными объектами:
1.Чтобы изменить настройки первого действия, укажите в выпадающем списке Первое действие первичную реакцию программы.
2.В секции Что делать, если действие не удалось задаются те действия, которые выполняются в случае неудачного срабатывания следующих основных действий: лечение, перемещение в Карантин, переименование, удаление.
Возможные действия
Предусмотрены следующие действия над обнаруженными объектами:
◆Вылечить – восстановить состояние инфицированного объекта до заражения.
Данное действие возможно только для объектов, зараженных известным излечимым вирусом, за исключением троянских программ и зараженных файлов внутри составных объектов (архивов, файлов электронной почты или файловых контейнеров).
◆Удалить – удалить зараженные или подозрительные объекты (для загрузочных секторов никаких действий производиться не будет).
|
По умолчанию программа не проверяет и не позволяет удалять файловые архивы. Если проверка файловых архивов включена (включение этой проверки значительно увеличит нагрузку на компьютер), вы можете разрешить выбор действия Удалить для архива. Для этого откройте в текстовом редакторе конфигурационный файл программы (файл drweb32.ini в каталоге установки программы), в секции [SpIDerGuardNT] добавьте строку EnableDeleteArchiveAction=Yes (или, если такая строка есть, исправьте значение No на Yes) и сохраните файл.
Для файлов внутри архивов никакие действия невозможны. При выборе действия Удалить архив будет удален целиком. |
◆Переместить в карантин – переместить зараженные объекты в каталог Карантина, задаваемый в поле Папка для карантина (по умолчанию подкаталог infected.!!! в каталоге установки программы).
◆Информировать – ограничиться оповещением об обнаружении вируса (в окне Запрос пользователю).
◆Запретить доступ – предписывает запретить доступ к файлу, проверка которого вызвала реакцию сторожа. Блокировка доступа к файлу снимается после перезагрузки компьютера, а также при временном отключении мониторинга.
◆Игнорировать – пропустить объект без выполнения каких-либо действий и не выводить оповещения.
|
При задании действия Игнорировать не будет произведено никаких действий: пользователю не будет выдано предупреждение, как в случае включенной опции Информировать при обнаружении вредоносного объекта. |
◆Переименовать предписывает переименовать расширение имени зараженного или подозрительного объекта в соответствии с маской, задаваемой в поле Маска переименования (по умолчанию #??, т.е. заменить первый символ расширения на символ #).
Действия SpIDer Guard над зараженными и подозрительными объектами
Действие |
Объект |
|
|---|---|---|
Зараженные |
Подозрительные |
|
Вылечить |
+/* |
|
Удалить |
+ |
+ |
Переместить в карантин |
+ |
+/* |
Информировать |
+ |
+ |
Запретить доступ |
+ |
+ |
Игнорировать |
|
+ |
Переименовать |
+ |
+ |
Действия SpIDer Guard над составными объектами
Действие |
Составной объект |
||
|---|---|---|---|
Архивы |
Почтовые файлы |
Контейнеры |
|
Переместить в карантин |
+/* |
+ |
+/* |
Информировать |
+ |
+/* |
+ |
Запретить доступ |
+ |
+ |
+ |
Игнорировать |
+ |
+ |
+ |
Переименовать |
+ |
+ |
+ |
Действия SpIDer Guard над вредоносным ПО
Действие |
Вредоносный объект |
||||
|---|---|---|---|---|---|
Реклама |
Программы дозвона |
Шутки |
Потенциально опасные |
Программы взлома |
|
Удалить |
+ |
+ |
+ |
+ |
+ |
Переместить в карантин |
+ |
+ |
+ |
+ |
+ |
Информировать |
+/* |
+/* |
+/* |
+ |
+/* |
Запретить доступ |
+ |
+ |
+ |
+ |
+ |
Игнорировать |
+ |
+ |
+ |
+/* |
+ |
Переименовать |
+ |
+ |
+ |
+ |
+ |
|
|
При обнаружении объектов, содержащих Рекламные программы и Программы дозвона, для сторожа в пакете Dr.Web для серверов по умолчанию предусмотрена реакция Переместить в карантин, для сторожа в пакете Dr.Web для рабочих станций – Информировать. |
Реакция при обнаружении
При обнаружении зараженного или подозрительного объекта возможны следующие реакции в зависимости от версии сторожа:
◆SpIDer Guard в пакете Dr.Web для рабочих станций по умолчанию запрашивает действия пользователя. При этом сторож выводит окно Запрос пользователю, в котором вы можете в дальнейшем задать программе необходимые действия вручную.
◆SpIDer Guard в пакете Dr.Web для серверов по умолчанию предпринимает автоматические действия по предотвращению вирусной угрозы.