Обнаружен подозрительный объект
При обнаружении Файловым Антивирусом, Почтовым
Антивирусом или задачей проверки на вирусы объекта, содержащего код
неизвестного вируса либо модифицированный код известного вируса, на
экране открывается специальное уведомление.
Оно содержит:
- Вид угрозы (например, вирус, троянская программа) и имя объекта, как
оно представлено в Вирусной энциклопедии "Лаборатории Касперского".
Имя вредоносного объекта оформлено в виде ссылки на ресурс
www.viruslist.ru, где
вы можете получить подробную информацию о том, угроза какого рода
обнаружена на вашем компьютере.
- Полное имя объекта и путь к нему.
Вам предлагается выбрать одно из следующих
действий над объектом:
- Карантин – поместить объект на
карантин. При помещении объекта на карантин
выполняется его перемещение, а не копирование: объект удаляется с
диска или из почтового сообщения и сохраняется в карантинном
каталоге. Файлы на карантине хранятся в специальном формате и не
представляют опасности.
При последующих проверках карантина с
обновленными сигнатурами угроз статус объекта может измениться.
Например, объект может быть идентифицирован как зараженный и
обработан с помощью обновленных баз – либо может получить
статус не заражен, и тогда его
можно будет восстановить.
Если вручную поместить на карантин
файл, который при последующей проверке окажется незараженным, его
статус после проверки не сразу будет изменен на ок. Это произойдет только если проверка
производилась (не менее чем через три дня) после помещения файла на
карантин.
- Удалить – удалить объект. Перед
удалением формируется резервная копия объекта
на тот случай, если впоследствии возникнет необходимость
восстановить его или картину его заражения.
- Пропустить – заблокировать доступ к
объекту, но не выполнять над ним никаких действий, а лишь
зафиксировать информацию о нем в отчете.
Позже вы можете вернуться к обработке
пропущенных объектов из окна отчета (возможность отложенной
обработки недоступна только для объектов, обнаруженных в
электронных сообщениях).
Чтобы применить выбранное действие ко всем
объектам с тем же статусом, обнаруженным в текущем сеансе работы
компонента защиты или задачи, установите флажок Применить во всех
подобных случаях. Текущим сеансом работы считается время
работы компонента от момента его запуска до момента выключения либо
перезапуска программы, а также время выполнения задачи поиска
вирусов от момента запуска до завершения.
Если вы уверены, что обнаруженный объект не
является вредоносным, рекомендуется, во избежание повторных
срабатываний программы при работе с этим объектом, добавить его в
доверенную зону.
|