处理活动威胁
如果 Kaspersky Endpoint Security 在扫描计算机病毒和其他恶意软件时对受感染的文件进行了清除或消除了威胁,则认为该文件已处理。
如果 Kaspersky Endpoint Security 在扫描计算机中的病毒和其他威胁时由于某种原因未能按照指定的应用程序设置对某个文件执行操作,Kaspersky Endpoint Security 会将该文件移至活动威胁列表。
在下列情况中可能出现此状况:
- 扫描的文件不可用(例如,文件位于网络驱动器或没有写权限的可移动驱动器上)。
- 在“恶意软件扫描”任务设置中,检测到威胁后的操作被设置为“通知”。然后,当屏幕上显示已感染文件的通知时,用户选择“忽略”。
如果有任何未处理的威胁,Kaspersky Endpoint Security 更改其图标到 。在应用程序主窗口中,威胁通知被显示(参见下图)。在 Kaspersky Security Center 控制台中,计算机的状态更改为“严重”。
如何在管理控制台 (MMC) 中处理威胁
- 在管理控制台中,转到文件夹“管理服务器”→“附加”→“存储库”→“活动威胁”。
活动威胁列表打开。
- 选择您要处理的对象。
- 选择如何处理威胁:
- 清除。如果选择该选项,应用程序将自动尝试对已经检测到的所有受感染的文件执行清除操作。如果清除失败,应用程序将删除文件。
- 删除。
如何在 Web Console 和云控制台中处理威胁
- 在 Web Console 的主窗口中,选择操作 → 存储库 → 活动威胁。
活动威胁列表打开。
- 选择您要处理的对象。
- 选择如何处理威胁:
- 清除。如果选择该选项,应用程序将自动尝试对已经检测到的所有受感染的文件执行清除操作。如果清除失败,应用程序将删除文件。
- 删除。
如何在应用程序界面中处理威胁
- 在应用程序主窗口中,在“监控”区域,单击“保护存在风险”瓦片。
活动威胁列表打开。
- 选择您要处理的对象。
- 选择如何处理威胁:
- “解决”。如果选择该选项,应用程序将自动尝试对已经检测到的所有受感染的文件执行清除操作。如果清除失败,应用程序将删除文件。
- “添加到排除项”。如果选择此操作,Kaspersky Endpoint Security 建议将文件添加到扫描排除项列表中。排除项设置是自动配置的。如果添加排除项不可用,则表示管理员已禁用在策略设置中添加排除项。
- “忽略”。如果选择该选项,Kaspersky Endpoint Security 将从活动威胁列表中删除此条目。如果列表上没有活动威胁,计算机状态将变为“正常”。如果对象再次被检测到,Kaspersky Endpoint Security 将向活动威胁列表新添一个条目。
- “打开所在文件夹”。如果选择此选项,Kaspersky Endpoint Security 将在文件管理程序中打开包含此物件的文件夹。然后您可以手动删除对象或将对象移到在保护范围内的文件夹中。
- “了解更多”。如果选择此选项,Kaspersky Endpoint Security 将打开Kaspersky 病毒百科全书网站。
当检测到威胁时,主应用程序窗口
页面顶部