Trabalhar com ameaças ativas

O Kaspersky Endpoint Security registra informações sobre arquivos que não foram processados por algum motivo. Estas informações são registradas em eventos na lista de ameaças ativas. Para trabalhar com ameaças ativas, o Kaspersky Endpoint Security usa a tecnologia de Desinfecção Avançada. A Desinfecção Avançada funciona de maneira diferente para estações de trabalho e servidores. É possível configurar a tecnologia de desinfecção avançada nas configurações da tarefa de Verificação de Vírus e nas configurações do aplicativo.

Desinfecção de ameaças ativas em estações de trabalho

Para trabalhar com ameaças ativas em estações de trabalho, ative a tecnologia de Desinfecção Avançada nas configurações do aplicativo. Em seguida, configure a experiência do usuário nas propriedades da tarefa de Verificação de Vírus. Há uma caixa de seleção Ativar Desinfecção Avançada imediata nas propriedades da tarefa. Se o sinalizador for definido, o Kaspersky Endpoint Security executará a desinfecção sem notificar o usuário. Quando a desinfecção for concluída, o computador será reiniciado. Se o sinalizador não estiver definido, o Kaspersky Endpoint Security exibirá uma notificação sobre as ameaças ativas (veja a figura abaixo). Não é possível fechar essa notificação sem processar o arquivo.

A Desinfecção Avançada durante uma tarefa de verificação de vírus em um computador será executada somente se o recurso de Desinfecção Avançada estiver ativado nas propriedades da política aplicada a este computador.

Notificação sobre ameaça ativa

Desinfecção de ameaças ativas em servidores

Para trabalhar com ameaças ativas em servidores, é necessário fazer o seguinte:

• ativar a tecnologia de Desinfecção Avançada nas configurações do aplicativo;
• Ativar a Desinfecção Avançada imediata nas propriedades da tarefa de Verificação de Vírus .

Se o Kaspersky Endpoint Security estiver instalado em um computador que executa o Windows for Servers, o Kaspersky Endpoint Security não mostrará a notificação. Portanto, o usuário não pode selecionar uma ação para desinfectar uma ameaça ativa. Para desinfectar uma ameaça, é necessário ativar a tecnologia de Desinfecção Avançada nas configurações do aplicativo e ativar a Desinfecção Avançada imediata nas propriedades da tarefa de Verificação de Vírus. Em seguida, será necessário iniciar a tarefa de Verificação de Vírus.

Processamento de ameaças ativas

O arquivo infectado será considerado processado se o Kaspersky Endpoint Security executar uma das seguintes ações neste arquivo de acordo com as configurações do aplicativo especificado durante a verificação do computador para detectar vírus e outras ameaças:

• Desinfectar.
• Remover.
• Excluir se a desinfecção falhar.

O Kaspersky Endpoint Security transferirá o arquivo para a lista de ameaças ativas se, por qualquer motivo, ele não conseguir executar uma ação neste arquivo de acordo com as configurações especificadas do aplicativo durante a verificação do computador quanto a vírus e outras ameaças.

Esta situação ocorre nos seguintes casos:

• O arquivo verificado não está disponível (por exemplo, está localizado em uma unidade de rede ou em uma unidade removível sem privilégios de gravação).
• A ação que está selecionada na seção Ação ao detectar ameaça das tarefas de verificação é Informar e o usuário seleciona a ação Ignorar quando é exibida uma notificação sobre o arquivo infectado.

  

  Janela principal do aplicativo quando uma ameaça é detectada

Para processar ameaças ativas:

1. Na janela principal do aplicativo, clique no botão Detalhes.

   A lista de ameaças ativas é aberta.

2. Selecione o objeto que deseja processar.
3. Escolha como deseja lidar com a ameaça:
   • Resolver. Se esta opção for selecionada, o Kaspersky Endpoint Security tentará desinfectar automaticamente todos os arquivos infectados que são detectados. Se a desinfeção falhar, o Kaspersky Endpoint Security excluirá os arquivos.
   • Ignorar. Se essa opção for selecionada, o Kaspersky Endpoint Security excluirá a entrada da lista de ameaças ativas. Se não houver mais nenhuma ameaça ativa na lista, o status do computador será alterado para OK. Se o objeto for detectado novamente, o Kaspersky Endpoint Security adicionará uma nova entrada à lista de ameaças ativas.
   • Abrir pasta recipiente. Se essa opção for selecionada, o Kaspersky Endpoint Security abrirá a pasta que contém o objeto no gerenciador de arquivos. Então, é possível excluir manualmente o objeto ou movê-lo para uma pasta que não esteja dentro do escopo da proteção.
   • Saiba mais. Se essa opção for selecionada, o Kaspersky Endpoint Security abrirá o site da Enciclopédia de vírus da Kaspersky.

Início da página