Informacja dotyczy aplikacji Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition Poprawne przetwarzanie zainfekowanych obiektów jest kluczowym momentem dla każdej aplikacji antywirusowej. Kaspersky Lab dzieli szkodliwe oprogramowanie na następujące rodzaje: Pod tą nazwą kryją się klasyczne wirusy i wszystkie typy robaków.
- Oprogramowanie typu trojan – wszystkie trojany.
- Szkodliwe oprogramowanie. Za szkodliwe oprogramowanie uznajemy:
Constructor |
DoS | Exploit | FileCryptor | Flooder | HackTool | |
not-virus:Hoax | not-virus:BadJoke | Nuker | PolyCryptor | PolyEngine | Sniffer |
SpamTool | Spoofer | VirTool | Email-Flooder | IM-Flooder |
SMS-Flooder |
Antywirus definiuje programy tego typu jako not-a-virus:AdWare.
Temu typowi zagrożenia odpowiadają programy not-a-virus:Porn-Dialer, not-a-virus:Porn-Downloader i not-a-virus:Porn-Tool.
Za oprogramowanie typu Riskware uważamy: not-a-virus:Tool | not-a-virus:Client-IRC |
not-a-virus:Dialer | not-a-virus:Downloader | not-a-virus:PSWTool | not-a-virus:RemoteAdmin | not-a-virus:Server-FTP |
not-a-virus:Server-Proxy | not-a-virus:Server-Web | not-a-virus:RiskTool | not-a-virus:NetTool | not-a-virus:Client-P2P | |
not-a-virus:AdTool | not-a-virus:FraudTool | not-a-virus:Monitor | not-a-virus:Server-Telnet | not-a-virus:Client-SMTP | |
| |
 Bardziej szczegółowe informacje o każdym typie zagrożenia znajdziesz na www.viruslist.com.
Każdy typ zagrożenia posiada swój opis i charakterystykę. Zgodnie z tym, różne rodzaje zagrożeń muszą być przetwarzane w inny sposób. Niektóre zagrożenia mogą zostać wyleczone, inne nie. W Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition administrator może przetwarzać zainfekowane obiekty zgodnie z ich typem zagrożenia. - Antywirus wykonuje skonfigurowaną akcję bez względu na typ zagrożenia wykrytego w pliku;
- Antywirus samodzielnie decyduje, którą akcję zastosować na obiekcie. Jest to tak zwana akcja Zalecana. Analiza jest przeprowadzana w oparciu o wykryte zagrożenie;
- administrator definiuje, która akcja zostanie zastosowana dla jakiego typu zagrożenia.
Jednocześnie można wybrać tylko jeden wariant ustawień. Ustawianie ogólnej akcji wykonywanej na wszystkich zagrożeniach Aby ustawić akcję wybierz wymagane zadanie (Ochrona w czasie rzeczywistym lub dowolne zadanie Skanowania na żądanie) w prawej części konsoli, kliknij Właściwości i przejdź na zakładkę Akcje. Na tej zakładce, w sekcji Akcje wykonywane na wykrytych obiektach wybierz wymaganą akcję (w zależności od typu zadania):
W zadaniu Ochrony plików w czasie rzeczywistym, poza skonfigurowaną akcją zainfekowany obiekt zostanie dodatkowo zablokowany. - Wylecz - antywirus spróbuje wyleczyć plik usuwając zagrożenie z obiektu. Przed leczeniem zostanie zapisana kopia obiektu.
- Wylecz, Usuń, jeżeli leczenie nie jest możliwe - antywirus podejmie próbę wyleczenia pliku, jeśli leczenie nie powiedzie się, obiekt zostanie usunięty. Przed leczeniem zostanie zapisana kopia obiektu.
- Usuń - antywirus usuwa zainfekowany obiekt bez próby wyleczenia go. Przed leczeniem zostanie zapisana kopia obiektu.
- Pomiń (jedynie w zadaniach Skanowania na żądanie) - antywirus nie wykona żadnych akcji na zainfekowanych obiektach. Informacja o wykryciu zagrożenia zostanie zapisana w dzienniku.
- Blokuj dostęp (jedynie w zadaniach Ochrony plików w czasie rzeczywistym) - antywirus zablokuje dostęp do zainfekowanego obiektu, nie wyleczy go ani nie usunie. Informacja o wykryciu zagrożenia zostanie zapisana w dzienniku.
Ustawianie antywirusa na tryb Zalecany Aby ustawić antywirusa na tryb Zalecany: 1. Wybierz wymagane zadanie (zadanie Ochrony plików w czasie rzeczywistym lub dowolne zadanie Skanowania na żądanie), w prawej części konsoli kliknij Właściwości i przejdź na zakładkę Akcje.
2. Wybierz akcję w sekcji Akcje wykonywane na zainfekowanych obiektach:
- Wykonaj zalecaną akcję – dla zadań Skanowania na żądanie
- Blokuj dostęp + Wykonaj zalecaną akcję - dla zadania Ochrony plików w czasie rzeczywistym.
Ręcznie skonfiguruj akcje w zależności od typu zagrożenia Aby ręcznie skonfigurować wykonywane akcje w zależności od typu zagrożenia: 1. Wybierz wymagane zadanie (zadanie Ochrony plików w czasie rzeczywistym lub dowolne zadanie Skanowania na żądanie), w prawej części konsoli kliknij Właściwości i przejdź na zakładkę Akcje.
2. W sekcji Akcje na obiektach zależne od typu zagrożenia kliknij Ustawienia aby wybrać akcję. 3. Dla każdego typu zagrożenia wybierz akcje, które zostaną zastosowane na obiekcie: Wylecz, Usuń, Pomiń, Kwarantanna. Najpierw wykonywana jest Pierwsza akcja, jeśli nie może zostać wykonana antywirus wykonuje Drugą akcję.
Wszystkie nowe zagrożenia, które nie zostały jeszcze sklasyfikowane, zostaną dodane do typu zagrożenia Nie zainstalowane. W zadaniu Ochrony plików w czasie rzeczywistym, poza wykonaną akcją zainfekowany obiekt zostanie dodatkowo zablokowany.  Jeśli jako Pierwszą akcję ustawiono akcję Kwarantanna i nie może ona zostać wykonana, druga akcja nie zostanie zastosowana. W tym wypadku obiekt zostanie pominięty!
Pamiętaj, że jeśli obiekt jest podejrzany o bycie typem pewnego zagrożenia (prawdopodobnie zainfekowany obiekt), antywirus zastosuje do niego akcję skonfigurowaną dla tego zagrożenia! Na przykład, dla Oprogramowania typu trojan ustawiłeś akcję Usuń. Antywirus wykryje plik z kodem podobnym do kodu programu typu Trojan. Zgodnie ze skonfigurowanymi ustawieniami plik zostanie usunięty. |
