Trabalhar com ameaças ativas

O Kaspersky Endpoint Security registra informações sobre arquivos que não foram processados por algum motivo. Estas informações são registradas em eventos na lista de ameaças ativas. Para trabalhar com ameaças ativas, o Kaspersky Endpoint Security usa a tecnologia de Desinfecção Avançada. A Desinfecção Avançada funciona de maneira diferente para estações de trabalho e servidores. É possível configurar a tecnologia de desinfecção avançada nas configurações da tarefa de Verificação de Vírus e nas configurações do aplicativo.

Desinfecção de ameaças ativas em estações de trabalho

Para trabalhar com ameaças ativas em estações de trabalho, ative a tecnologia de Desinfecção Avançada nas configurações do aplicativo. Em seguida, configure a experiência do usuário nas propriedades da tarefa de Verificação de Vírus. Há uma caixa de seleção Executar a desinfecção avançada imediatamente nas propriedades da tarefa. Se o sinalizador for definido, o Kaspersky Endpoint Security executará a desinfecção sem notificar o usuário. Quando a desinfecção for concluída, o computador será reiniciado. Se o sinalizador não estiver definido, o Kaspersky Endpoint Security exibirá uma notificação sobre as ameaças ativas (veja a figura abaixo). Não é possível fechar essa notificação sem processar o arquivo.

A Desinfecção Avançada durante uma tarefa de verificação de vírus em um computador será executada somente se o recurso de Desinfecção Avançada estiver ativado nas propriedades da política aplicada a este computador.

loc_screen_KES11_ActiveThreats_Notification

Notificação sobre ameaça ativa

Desinfecção de ameaças ativas em servidores

Para trabalhar com ameaças ativas em servidores, é necessário fazer o seguinte:

Se o Kaspersky Endpoint Security estiver instalado em um computador que executa o Windows for Servers, o Kaspersky Endpoint Security não mostrará a notificação. Portanto, o usuário não pode selecionar uma ação para desinfectar uma ameaça ativa. Para desinfetar uma ameaça, é necessário ativar a tecnologia de desinfecção avançada nas configurações do aplicativo e ativar a desinfecção avançada imediatamente nas configurações de tarefa de verificação de vírus. Em seguida, será necessário iniciar a tarefa de Verificação de Vírus.

Processamento de ameaças ativas

O arquivo infectado será considerado processado se o Kaspersky Endpoint Security executar uma das seguintes ações neste arquivo de acordo com as configurações do aplicativo especificado durante a verificação do computador para detectar vírus e outras ameaças:

O Kaspersky Endpoint Security transferirá o arquivo para a lista de ameaças ativas se, por qualquer motivo, ele não conseguir executar uma ação neste arquivo de acordo com as configurações especificadas do aplicativo durante a verificação do computador quanto a vírus e outras ameaças.

Esta situação ocorre nos seguintes casos:

Para processar ameaças ativas:

  1. Na janela principal do aplicativo, clique no botão Detalhes.

    A lista de ameaças ativas é aberta.

  2. Selecione o objeto que deseja processar.
  3. Escolha como deseja lidar com a ameaça:
    • Resolver. Se esta opção for selecionada, o Kaspersky Endpoint Security tentará desinfectar automaticamente todos os arquivos infectados que são detectados. Se a desinfeção falhar, o Kaspersky Endpoint Security excluirá os arquivos.
    • Ignorar. Se essa opção for selecionada, o Kaspersky Endpoint Security excluirá a entrada da lista de ameaças ativas. Se não houver mais nenhuma ameaça ativa na lista, o status do computador será alterado para OK. Se o objeto for detectado novamente, o Kaspersky Endpoint Security adicionará uma nova entrada à lista de ameaças ativas.
    • Abrir a pasta do conteúdo. Se essa opção for selecionada, o Kaspersky Endpoint Security abrirá a pasta que contém o objeto no gerenciador de arquivos. Então, é possível excluir manualmente o objeto ou movê-lo para uma pasta que não esteja dentro do escopo da proteção.
    • Saiba mais. Se essa opção for selecionada, o Kaspersky Endpoint Security abrirá o site da Enciclopédia de vírus da Kaspersky.
Início da página