當 伺服器與工作負載保護 偵測到惡意程式時,它會執行補救動作來處理該檔案。伺服器與工作負載保護 遇到惡意程式時可以採取五種可能的動作:
-
暫不處理:允許完全存取中毒檔案而不對檔案進行任何操作。(仍會記錄惡意程式防護事件。)
警告
永遠不要對可能的病毒使用暫不處理補救措施。 -
Clean:在允許完全存取之前清除中毒檔案。如果檔案無法清除,則會被隔離。
-
刪除:在 Linux 上,中毒檔案會被刪除且不會備份。在 Windows 上,中毒檔案會先備份然後刪除。Windows 備份檔案可以在 中查看和還原。
-
Deny Access:此中毒處理行動只能在即時掃描期間執行。當伺服器與工作負載保護偵測到嘗試開啟或執行中毒檔案時,會立即阻止該操作。中毒檔案保持不變。當觸發拒絕存取行動時,中毒檔案會留在原始位置資訊。
重要
當即時掃瞄設定為During Write時,請勿使用補救動作Deny Access。當選擇During Write時,檔案在寫入時會被掃瞄,且動作Deny Access將無效。 -
隔離:將中毒檔案移至電腦防護或虛擬裝置上的隔離目錄。被隔離的檔案可以在中查看和還原。
注意
在 Linux 上標記為 Quarantined 的惡意程式在 Windows 上可能會標記為 Deleted,儘管這兩個作業系統上的惡意程式是相同的。在任何情況下,都可以在 中 查看和還原 該檔案。
在惡意程式掃瞄配置中的預設修復行動適用於大多數情況。不過,您可以自訂在伺服器與工作負載保護檢測到惡意程式時要採取的行動。您可以使用ActiveAction所決定的行動,或為每種類型的弱點指定行動。
ActiveAction 是一組預定義的清理動作,針對每個惡意程式類別進行最佳化。趨勢科技不斷調整 ActiveAction 中的動作,以確保個別檢測能夠妥善處理。(請參閱
主動防護動作。)
|
重要對於 macOS 代理程式,支援的自訂動作包括病毒、木馬和間諜程式。
|
步驟
- 打開惡意程式掃瞄配置的屬性。
- 在Advanced標籤上,對Remediation Actions選擇Custom。
- 指定要採取的動作:
-
若要讓 ActiveAction 決定要採取的動作,請選擇Use action recommended by ActiveAction。
-
若要為每種類型的弱點指定動作,請選擇Use custom actions,然後選擇要使用的動作。
-
- 指定對可能的惡意程式採取的動作。
- 按一下「確定」。