Kaspersky Endpoint Security 將記錄偵測到威活動脅但未處理的檔案的相關資訊。此資訊在活動威脅清單中以事件的形式記錄。為了處理活動威脅,Kaspersky Endpoint Security 使用進階解毒技術。進階解毒的工作方式對工作站和伺服器不同。您可以在 病毒掃描工作設定和應用程式設定中配置進階解毒技術。
在工作站上解毒活動威脅
若要在工作站上處理活動威脅,請在應用程式設定中啟用進階解毒技術。接下來,請在“病毒掃描”工作屬性中配置使用者經驗。工作內容中有一個“立即執行進階解毒技術”核取方塊。如果設定了該標記,Kaspersky Endpoint Security 將不通知使用者就執行解毒。解毒完成時,電腦將重啟。如果未設定該標記,Kaspersky Endpoint Security 將顯示活動威脅通知(請參見下圖)。未處理檔案,不可關閉此通知。
僅當在套用於電腦的政策的內容中啟用“進階解毒”功能後,才會在此電腦上執行病毒掃描工作期間執行進階解毒。
活動威脅通知
在伺服器上解毒活動威脅
若要在伺服器上處理活動威脅,您需要執行以下操作:
如果 Kaspersky Endpoint Security 安裝在執行 Windows for Servers 的電腦上,則 Kaspersky Endpoint Security 不顯示通知。因此,使用者無法選擇解毒活動威脅的動作。若要解毒威脅,您需要在應用程式設定中啟用進階解毒技術,在“病毒掃描”工作設定中啟用立即執行進階解毒。然後您需要啟動病毒掃描工作。
處理活動威脅
Kaspersky Endpoint Security 在掃描電腦檢視有無病毒和其他威脅時,根據指定應用程式設定對於受感染的檔案執行下列操作,則受感染的檔案視為已處理:
如果 Kaspersky Endpoint Security 在掃描電腦中的病毒和其他威脅時由於某種原因未能按照指定的應用程式設定對某個檔案執行操作,Kaspersky Endpoint Security 會將該檔案移至活動威脅清單。
在下列情況中可能出現此狀況:
偵測到威脅時的主應用程式視窗
要處理活動威脅,請:
活動威脅清單開啟。