Действия над зараженным файлом

По умолчанию функция автоматической защиты постоянно работает на компьютере. На компьютерах с неуправляемыми клиентами при запуске системы выполняется автоматически созданное активное сканирование. На компьютерах с управляемыми клиентами администратор обычно настраивает запуск полного сканирования не реже, чем раз в неделю. Функция автоматической защиты показывает окно результатов при обнаружении угрозы. В процессе выполнения сканирования на экране показано окно с его результатами. На управляемых клиентах администратор может выключить эти типы уведомлений.

Если эти типы уведомлений отправляются, то в ряде случаев может потребоваться выполнить действие над зараженным файлом.

По умолчанию функция автоматической защиты и другие виды сканирований при обнаружении зараженного файла пытаются удалить из него вирус. Если клиенту не удается исправить файл, то он регистрирует ошибку в журнале и перемещает зараженный файл в карантин. Локальный карантин - это особое расположение, предназначенное для хранения зараженных файлов и системных объектов, измененных за счет побочных эффектов. При обнаружении угроз безопасности клиент помещает в карантин зараженные файлы и удаляет или устраняет их побочные эффекты. Если файл не удается исправить, то клиент регистрирует угрозу в журнале.

Примечание:

В карантине вирус теряет способность к распространению. Файл, помещенный в карантин, недоступен пользователям.

Если Symantec Endpoint Protection удалось исправить зараженный вирусом файл, то пользователю не требуется выполнять дополнительные действия. Если после помещения в карантин файла, зараженного угрозой, клиенту удается удалить угрозу и исправить файл, то пользователю также не требуется выполнять никаких действий.

Однако даже в тех случаях, когда файл не требуется обрабатывать вручную, для него можно выполнить ряд дополнительных действий. Например, очищенный от вируса файл можно удалить, если у вас есть его копия.

Уведомления позволяют немедленно обрабатывать файлы. В журнале и карантине можно выполнить отложенную обработку файла.

См. Интерпретация результатов сканирования.

См. Помещение в карантин рисков и угроз из журнала рисков и журнала угроз.

См. О работе с файлами в карантине.

Как обработать зараженный файл

  1. Выполните одно из следующих действий:

    • В окне диалога с информацией о состоянии сканирования выберите нужные файлы после завершения сканирования.

    • В окне результатов сканирования выберите необходимые файлы.

    • На боковой панели клиента выберите Показать журналы, а затем нажмите Показать журналы рядом с функцией защиты от вирусов и программ-шпионов. В окне журнала выберите необходимые файлы.

  2. Щелкните правой кнопкой на выбранных файлах и выберите один из следующих пунктов. Обратите внимание: клиенту не всегда удается выполнить выбранное действие.

    • Отменить действие: отменяет выполненное действие.

    • Исправить (только для вирусов): удаляет вирус из файла.

    • Удалить файл: удаляет зараженный файл и все побочные эффекты. Будьте внимательны, выбирая это действие для угроз безопасности. В некоторых случаях удаление угрозы может привести к тому, что приложение перестанет работать.

    • Поместить в карантин: помещает зараженный файл в карантин. В случае угроз безопасности клиент дополнительно удаляет все побочные эффекты.

    • Свойства: показывает информацию о вирусе или угрозе безопасности.