|
|
Потенциально вредоносные процессы, найденные во время превентивного поиска угроз, регистрируются в журнале, помещаются в карантин или прерываются. Найденные процессы можно просмотреть в окне результатов сканирования, журналах превентивного сканирования TruScan или списке карантина.
См. Работа с результатами сканирования или автоматической защиты.
По умолчанию клиент выполняет следующие действия:
Регистрирует в журнале найденные известные коммерческие приложения
Регистрирует в журнале найденные процессы, которые по характеру действий похожи на троянские компоненты, черви или клавиатурные шпионы
Помещает в карантин процессы, которые по характеру своих действий похожи на троянские компоненты, черви или клавиатурные шпионы и требуют исправления
Если превентивная защита помещает процесс в карантин, то она устраняет все его побочные эффекты. При повторном сканировании, выполненном после загрузки обновленного содержимого на компьютер, клиент может восстановить процесс из карантина. Это происходит в том случае, если процесс больше не считается вредоносным. При этом клиент восстанавливает все побочные эффекты процесса. Однако клиент не запускает процесс автоматически.
Действия, выполняемые при обнаружении коммерческих клавиатурных шпионов и приложений удаленного доступа, можно изменить самостоятельно или с помощью администратора. Например, можно настроить защиту так, чтобы она игнорировала коммерческие клавиатурные шпионы. Если клиент игнорирует приложение, он не прерывает его работу и не регистрирует его в журнале.
Для троянских коней, червей и клавиатурных шпионов можно выбрать действие, которое всегда должно выполняться клиентом при обнаружении угрозы соответствующего типа.