Processamento de ameaças ativas
Um ficheiro infectado é considerado processado se o Kaspersky Endpoint Security tiver desinfetado o ficheiro ou removido a ameaça como parte da verificação de vírus e outro malware no computador.
O Kaspersky Endpoint Security move o ficheiro para a lista de ameaças ativas se, por alguma razão, não tiver conseguido executar uma ação nesse ficheiro conforme as definições da aplicação especificadas enquanto verificava a existência de vírus e outras ameaças no computador.
Esta situação é possível nos seguintes casos:
- O ficheiro verificado não está disponível (por exemplo, se estiver localizado numa unidade de rede ou unidade amovível sem privilégios de escrita).
- Nas definições da tarefa Verificação de software malicioso, a ação após deteção de ameaças é definida como Informar. Então, quando a notificação do ficheiro infetado foi apresentada no ecrã, o utilizador selecionou Ignorar.
Se houver alguma ameaça não processada, o Kaspersky Endpoint Security altera o ícone para 
. Na janela principal da aplicação, a notificação de ameaça é apresentada (ver a figura abaixo). No consola do Kaspersky Security Center, o estado do computador é alterado para Critical – 
.
Como processar uma ameaça na Consola de administração (MMC)
- Na Consola de administração, aceda à pasta Administration Server → Advanced → Repositories → Active threats.
Abre-se a lista de ameaças ativas.
- Selecione o objeto que pretende processar.
- Escolha de que forma pretende tratar da ameaça:
- Disinfect. Se esta opção estiver selecionada, a aplicação tenta automaticamente desinfetar todos os ficheiros infetados detetados. Se a desinfeção falhar, a aplicação elimina os ficheiros.
- Delete. Se esta opção for selecionada, a aplicação elimina os ficheiros infetados detetados do repositório e da memória do computador onde o ficheiro foi detetado.
Como processar uma ameaça na Consola Web e na Cloud Console
- Na janela principal da Consola Web, selecione Operations → Repositories → Active threats.
Abre-se a lista de ameaças ativas.
- Selecione o objeto que pretende processar.
- Escolha de que forma pretende tratar da ameaça:
- Disinfect. Se esta opção estiver selecionada, a aplicação tenta automaticamente desinfetar todos os ficheiros infetados detetados. Se a desinfeção falhar, a aplicação elimina os ficheiros.
- Delete. Se esta opção for selecionada, a aplicação elimina os ficheiros infetados detetados do repositório e da memória do computador onde o ficheiro foi detetado.
Como processar uma ameaça na interface da aplicação
- Na janela principal da aplicação, na secção Monitorização, clique em A proteção está em risco.
Abre-se a lista de ameaças ativas.
- Selecione o objeto que pretende processar.
- Escolha de que forma pretende tratar da ameaça:
- Resolver. Se esta opção estiver selecionada, a aplicação tenta automaticamente desinfetar todos os ficheiros infetados detetados. Se a desinfeção falhar, a aplicação elimina os ficheiros.
- Adicionar às exclusões. Se esta ação for selecionada, o Kaspersky Endpoint Security sugere adicionar o ficheiro à lista de exclusões de verificação. As definições de exclusão são configuradas automaticamente. Se a adição de uma exclusão não estiver disponível, isso significa que o administrador desativaou a adição de exclusões nas definições da política.
- Ignorar. Se esta opção for selecionada, o Kaspersky Endpoint Security elimina a entrada da lista de ameaças ativas. Se não restar nenhuma ameaça ativa na lista, o estado do computador altera-se para OK. Se o objeto voltar a ser detetado, o Kaspersky Endpoint Security adiciona uma nova entrada à lista de ameaças ativas.
- Abrir a respetiva pasta. Se esta opção for selecionada, o Kaspersky Endpoint Security abre a pasta que contém o objeto no gestor de ficheiros. Em seguida, poderá eliminar manualmente o objeto ou movê-lo para uma pasta que não se encontre dento do âmbito de proteção.
- Saber mais. Se esta opção for selecionada, o Kaspersky Endpoint Security abre o site da Kaspersky Virus Encyclopedia.
Para processar ameaças ativas na consola do Kaspersky Security Center, deve ativar a transferência de informações sobre ficheiros não processados para o Servidor de Administração. A transferência de dados é ativada por defeito.
Como ativar a transferência de dados de ficheiros não processados na Consola de Administração (MMC)
- Abra a Consola de Administração do Kaspersky Security Center.
- Na árvore da consola, selecione Policies.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela de política, selecione Definições gerais → Relatórios e armazenamento.
- No bloco Transferência de dados para o Servidor de administração, clique no botão Definições.
- Selecione a caixa de verificação Sobre ficheiros não processados.
- Guarde as suas alterações.
Como ativar a transferência de dados de ficheiros não processados na Consola Web
- Na janela principal da Consola Web, selecione Assets (Devices) → Policies & profiles.
- Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
- Selecione o separador Application settings.
- Aceda a General settings → Reports and Storage.
- No bloco Data transfer to Administration Server, selecione a caixa de verificação About unprocessed files.
- Guarde as suas alterações.
Janela principal da aplicação quando é detetada uma ameaça
Topo da página