下表列出了 ActiveAction 採取的操作:
|
惡意程式類型
|
處理行動
|
|
CVE 弱點攻擊
|
|
|
積極檢測規則
|
暫不處理(此設定會偵測到更多問題,但也可能導致更多誤報,因此預設中毒處理行動是觸發事件。)
|
|
刪除(不適用於即時掃描)
|
|
|
如果安全威脅無法被已清除,將按以下方式處理:
此外,在 Linux 或 Solaris 代理上,如果發現類型為Joke的病毒,將立即隔離。不會嘗試清除它。
|
|
|
通過
|
如需有關 CVE 弱點攻擊和積極偵測規則的詳細資訊,請參閱 配置惡意程式防護監控級別。
 |
注意當代理程式從主動式更新伺服器或中繼站下載病毒碼更新時,可能會更改其 ActiveAction 掃瞄動作。
|
以下是惡意程式防護補救措施及其描述的列表。
-
暫不處理:允許完全存取中毒檔案而不對檔案進行任何操作。(仍會記錄惡意程式防護事件。)
警告
永遠不要對可能的病毒使用暫不處理補救措施。 -
Clean:在允許完全存取之前清除中毒檔案。如果無法清除該檔案,則將其隔離。
-
刪除:在 Linux 上,中毒檔案會被刪除且不會備份。在 Windows 上,中毒檔案會先備份然後刪除。Windows 備份檔案可以在 中 查看和還原。
-
Deny Access:此中毒處理行動只能在即時掃描期間執行。當 伺服器與工作負載保護 偵測到嘗試開啟或執行中毒檔案時,會立即阻止該操作。中毒檔案保持不變。當觸發拒絕存取行動時,中毒檔案會保留在其原始位置資訊。
重要
當即時掃瞄設定為During Write時,請勿使用補救措施Deny Access。當選擇During Write時,檔案在寫入時會被掃瞄,且動作Deny Access將無效。 -
隔離:將中毒檔案移至電腦防護或虛擬裝置上的隔離目錄。被隔離的檔案可以在中查看和還原。
注意
在 Linux 上標記為 Quarantined 的惡意程式在 Windows 上可能會標記為 Deleted,儘管這兩個作業系統上的惡意程式是相同的。在任何情況下,都可以在 中 查看和還原 該檔案。