Работа с активными угрозами

Программа Kaspersky Endpoint Security фиксирует информацию о файлах, которые она по каким-либо причинам не обработала. Эта информация записывается в виде событий в список активных угроз. Если в параметрах программы включена технология лечения активного заражения, Kaspersky Endpoint Security выполнит лечение без уведомления пользователя. Если технология лечения активного заражения выключена, Kaspersky Endpoint Security показывает уведомление об обнаружении активных угроз (см. рис. ниже). Закрыть уведомление, не обработав файл, невозможно. Вы можете настроить технологию лечения активного заражения в свойствах задачи Антивирусная проверка и в параметрах программы.

Лечение активного заражения в ходе выполнения задачи поиска вирусов на компьютере осуществляется только в том случае, если в свойствах примененной к этому компьютеру политики включена функция лечения активного заражения.

Если программа Kaspersky Endpoint Security установлена на компьютере под управлением операционной системы Windows для серверов, Kaspersky Endpoint Security не показывает уведомление. Таким образом, пользователь не может выбрать действие для лечения активного заражения. Для устранения угрозы вам необходимо включить технологию лечения активного заражения в параметрах программы и включить немедленное лечение активного заражения в свойствах задачи Антивирусная проверка. Далее вам нужно запустить задачу Антивирусная проверка.

Уведомление об активной угрозе

Зараженный файл считается обработанным, если Kaspersky Endpoint Security в процессе проверки компьютера на вирусы и другие программы, представляющие угрозу, совершил одно из следующих действий с этим файлом согласно заданным настройкам программы:

• Лечить.
• Удалять.
• Удалять, если лечение невозможно.

Kaspersky Endpoint Security помещает файл в список активных угроз, если в процессе проверки компьютера на вирусы и другие программы, представляющие угрозу, Kaspersky Endpoint Security по каким-либо причинам не совершил действие с этим файлом согласно заданным настройкам программы.

Такая ситуация возможна в следующих случаях:

• Проверяемый файл недоступен (например, находится на сетевом диске или внешнем диске без прав на запись данных).
• В настройках программы для задач проверки в блоке Действие при обнаружении угрозы выбрано действие Информировать, и когда на экране отобразилось уведомление о зараженном файле, пользователь выбрал вариант Пропустить.

  

  Главное окно программы при обнаружении угрозы

Чтобы обработать активные угрозы, выполните следующие действия:

1. В главном окне программы нажмите на кнопку Подробнее.

   Откроется список активных угроз.

2. Выберите объект, который вы хотите устранить.
3. Выберите способ устранения угрозы:
   • Устранить. Если выбран этот вариант действия, то Kaspersky Endpoint Security автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то Kaspersky Endpoint Security их удаляет.
   • Игнорировать. Если выбран этот вариант действия, то Kaspersky Endpoint Security удалить запись из списка активных угроз. Если в списке не осталось активных угроз, статус компьютера будет изменен на ОК. При повторном обнаружении объекта Kaspersky Endpoint Security снова добавит запись в список активных угроз.
   • Открыть папку с файлом. Если выбран этот вариант действия, то Kaspersky Endpoint Security откроет папку с объектом в файловом менеджере. Далее вы можете вручную удалить объект или переместить объект в папку, которая не входит в область защиты.
   • Узнать больше. Если выбран этот вариант действия, то Kaspersky Endpoint Security откроет сайт Вирусной энциклопедии "Лаборатории Касперского".

В начало