Làm việc với các mối đe dọa đang hoạt động

Kaspersky Endpoint Security sẽ ghi lại thông tin về các tập tin mà nó chưa xử lý vì một lý do nào đó. Thông tin này được ghi lại dưới dạng các sự kiện trong danh sách các mối đe dọa đang hoạt động. Để xử lý các mối đe dọa đang hoạt động, Kaspersky Endpoint Security sử dụng công nghệ Khử mã độc nâng cao. Khử mã độc nâng cao hoạt động khác nhau trên máy trạm và máy chủ. Bạn có thể cấu hình công nghệ khử mã độc nâng cao trong thiết lập tác vụ Quét virus và trong thiết lập ứng dụng.

Khử mã độc các mối đe dọa đang hoạt động trên máy trạm

Để xử lý các mối đe dọa đang hoạt động trên máy trạm, hãy bật công nghệ Khử mã độc nâng cao trong thiết lập ứng dụng. Tiếp theo, hãy cấu hình trải nghiệm người dùng trong thuộc tính tác vụ Quét virus. Có một hộp kiểm Bật Khử mã độc nâng cao ngay lập tức trong thuộc tính tác vụ. Nếu đặt cờ này, Kaspersky Endpoint Security sẽ thực hiện khử mã độc mà không thông báo cho người dùng. Khi quá trình khử mã độc hoàn tất, máy tính sẽ được khởi động lại. Nếu không đặt cờ này, Kaspersky Endpoint Security sẽ hiển thị một thông báo về các mối đe dọa đang hoạt động (xem hình bên dưới). Bạn không thể đóng thông báo này mà không xử lý tập tin.

Khử mã độc nâng cao trong một tác vụ quét virus trên máy tính chỉ được thực hiện nếu tính năng Khử mã độc nâng cao được bật trong thuộc tính của chính sách được áp dụng cho máy tính này.

loc_screen_KES11_ActiveThreats_Notification

Thông báo về mối đe dọa đang hoạt động

Khử mã độc các mối đe dọa đang hoạt động trên máy chủ

Để xử lý các mối đe dọa đang hoạt động trên máy chủ, bạn cần thao tác như sau:

Nếu Kaspersky Endpoint Security được cài đặt trên máy tính chạy Windows dành cho Máy chủ thì Kaspersky Endpoint Security sẽ không hiển thị thông báo. Do đó, người dùng không thể chọn hành động để khử mã độc mối đe dọa đang hoạt động. Để khử mã độc một mối đe dọa, bạn cần bật công nghệ Khử mã độc nâng cao trong thiết lập ứng dụng và bật Khử mã độc nâng cao ngay lập tức trong thuộc tính tác vụ Quét virus. Sau đó bạn cần khởi chạy tác vụ Quét virus.

Xử lý các mối đe dọa đang hoạt động

Một tập tin bị nhiễm được coi là đã được xử lý nếu Kaspersky Endpoint Security thực hiện một trong các hành động sau trên tập tin đó theo cấu hình được quy định của ứng dụng trong khi quét máy tính để phát hiện virus và các mối đe dọa khác:

Kaspersky Endpoint Security sẽ di chuyển tập tin này vào danh sách các mối đe dọa đang hoạt động nếu, vì bất cứ lý do gì, Kaspersky Endpoint Security đã không thực hiện một hành động trên tập tin đó theo thiết lập được quy định của ứng dụng trong khi quét máy tính để phát hiện virus và các mối đe dọa khác.

Tình huống này có thể xảy ra trong các trường hợp sau:

Để xử lý các mối đe dọa đang hoạt động:

  1. Trong cửa sổ chính của ứng dụng, nhấn nút Chi tiết.

    Danh sách các mối đe dọa đang hoạt động sẽ mở ra.

  2. Chọn đối tượng mà bạn muốn xử lý.
  3. Chọn cách bạn muốn xử lý mối đe dọa:
    • Giải quyết. Nếu tùy chọn này được chọn, Kaspersky Endpoint Security sẽ tự động khử nhiễm tất cả các tập tin bị nhiễm virus được phát hiện. Nếu việc khử nhiễm thất bại, Kaspersky Endpoint Security sẽ xóa các tập tin đó.
    • Bỏ qua. Nếu chọn tùy chọn này, Kaspersky Endpoint Security sẽ xóa mục đó khỏi danh sách các mối đe dọa đang hoạt động. Nếu không có mối đe dọa đang hoạt động nào còn lại trong danh sách, trạng thái máy tính sẽ được thay đổi thành OK. Nếu phát hiện đối tượng lần nữa, Kaspersky Endpoint Security sẽ thêm một mục mới vào danh sách các mối đe dọa đang hoạt động.
    • Mở trong thư mục. Nếu chọn tùy chọn này, Kaspersky Endpoint Security sẽ mở thư mục chứa đối tượng trong trình quản lý tập tin. Sau đó, bạn có thể xóa đối tượng theo cách thủ công hoặc di chuyển đối tượng vào thư mục ngoài phạm vi bảo vệ.
    • Tìm hiểu thêm. Nếu chọn tùy chọn này, Kaspersky Endpoint Security sẽ mở website Bách khoa toàn thư về virus của Kaspersky.
Về đầu trang