Xử lý các mối đe dọa đang hoạt động
Một tập tin bị nhiễm mã độc được coi là được xử lý nếu Kaspersky Endpoint Security đã khử mã độc tập tin hoặc loại bỏ mối đe dọa trong quá trình quét máy tính để tìm virus và phần mềm độc hại khác.
Kaspersky Endpoint Security sẽ di chuyển tập tin này vào danh sách các mối đe dọa đang hoạt động nếu, vì bất cứ lý do gì, Kaspersky Endpoint Security đã không thực hiện một hành động trên tập tin đó theo thiết lập được quy định của ứng dụng trong khi quét máy tính để phát hiện virus và các mối đe dọa khác.
Tình huống này có thể xảy ra trong các trường hợp sau:
- Tập tin được quét không thể được truy cập (ví dụ, nó nằm trên một ổ đĩa mạng hoặc trên một ổ đĩa di động không có đặc quyền ghi).
- Trong thiết lập tác vụ Quét phần mềm độc hại, hành động khi phát hiện mối đe dọa được đặt thành Thông báo. Sau đó, khi thông báo tập tin bị nhiễm mã độc đã được hiển thị trên màn hình, người dùng đã chọn Bỏ qua.
Nếu có bất kỳ mối đe dọa nào chưa được xử lý, Kaspersky Endpoint Security sẽ thay đổi biểu tượng thành 
. Trong cửa sổ chính của ứng dụng, thông báo về mối đe dọa sẽ được hiển thị (xem hình bên dưới). Trong bảng điều khiển Kaspersky Security Center, trạng thái của máy tính được thay đổi thành Critical – 
.
Cách xử lý một mối đe dọa trong Bảng điều khiển quản trị (MMC)
- Trong Bảng điều khiển quản trị, hãy vào thư mục Administration Server → Advanced → Repositories → Active threats.
Danh sách các mối đe dọa đang hoạt động sẽ mở ra.
- Chọn đối tượng mà bạn muốn xử lý.
- Chọn cách bạn muốn xử lý mối đe dọa:
- Disinfect. Nếu tùy chọn này được chọn, ứng dụng sẽ tự động khử mã độc tất cả các tập tin bị nhiễm được phát hiện. Nếu không thể khử mã độc, ứng dụng sẽ xóa các tập tin đó.
- Delete. Nếu chọn tùy chọn này, ứng dụng sẽ xóa các tập tin bị nhiễm được phát hiện khỏi kho lưu trữ và bộ nhớ máy tính, nơi phát hiện ra tập tin đó.
Cách xử lý một mối đe dọa trong Bảng điều khiển web và Bảng điều khiển đám mây
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Operations → Repositories → Active threats.
Danh sách các mối đe dọa đang hoạt động sẽ mở ra.
- Chọn đối tượng mà bạn muốn xử lý.
- Chọn cách bạn muốn xử lý mối đe dọa:
- Disinfect. Nếu tùy chọn này được chọn, ứng dụng sẽ tự động khử mã độc tất cả các tập tin bị nhiễm được phát hiện. Nếu không thể khử mã độc, ứng dụng sẽ xóa các tập tin đó.
- Delete. Nếu chọn tùy chọn này, ứng dụng sẽ xóa các tập tin bị nhiễm được phát hiện khỏi kho lưu trữ và bộ nhớ máy tính, nơi phát hiện ra tập tin đó.
Cách xử lý một mối đe dọa trong giao diện ứng dụng
- Trong cửa sổ chính của ứng dụng, trong mục Giám sát, hãy nhấn vào ô Máy tính không còn an toàn.
Danh sách các mối đe dọa đang hoạt động sẽ mở ra.
- Chọn đối tượng mà bạn muốn xử lý.
- Chọn cách bạn muốn xử lý mối đe dọa:
- Giải quyết. Nếu tùy chọn này được chọn, ứng dụng sẽ tự động khử mã độc tất cả các tập tin bị nhiễm được phát hiện. Nếu không thể khử mã độc, ứng dụng sẽ xóa các tập tin đó.
- Thêm vào loại trừ. Nếu chọn hành động này, Kaspersky Endpoint Security sẽ đề xuất thêm tập tin vào danh sách loại trừ quét. Thiết lập loại trừ được cấu hình tự động. Nếu thêm loại trừ không khả dụng, điều đó có nghĩa là quản trị viên đã vô hiệu hóa việc thêm loại trừ trong thiết lập chính sách.
- Bỏ qua. Nếu chọn tùy chọn này, Kaspersky Endpoint Security sẽ xóa mục đó khỏi danh sách các mối đe dọa đang hoạt động. Nếu không có mối đe dọa đang hoạt động nào còn lại trong danh sách, trạng thái máy tính sẽ được thay đổi thành OK. Nếu phát hiện đối tượng lần nữa, Kaspersky Endpoint Security sẽ thêm một mục mới vào danh sách các mối đe dọa đang hoạt động.
- Mở trong thư mục. Nếu chọn tùy chọn này, Kaspersky Endpoint Security sẽ mở thư mục chứa đối tượng trong trình quản lý tập tin. Sau đó, bạn có thể xóa đối tượng theo cách thủ công hoặc di chuyển đối tượng vào thư mục ngoài phạm vi bảo vệ.
- Tìm hiểu thêm. Nếu chọn tùy chọn này, Kaspersky Endpoint Security sẽ mở website Bách khoa toàn thư về virus của Kaspersky.
Để xử lý các mối đe dọa đang hoạt động trong bảng điều khiển Kaspersky Security Center, bạn phải bật tính năng truyền thông tin về các tập tin chưa được xử lý tới Máy chủ quản trị. Truyền dữ liệu được bật theo mặc định.
Cách bật truyền dữ liệu tập tin chưa được xử lý trong Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong cây bảng điều khiển, hãy chọn Policies.
- Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
- Trong cửa sổ chính sách, hãy chọn Thiết lập tổng quát → Các báo cáo và lưu trữ.
- Trong mục Truyền dữ liệu đến Máy chủ quản trị, hãy nhấn nút Thiết lập.
- Chọn hộp kiểm Về các tập tin không được xử lý.
- Lưu các thay đổi của bạn.
Cách bật truyền dữ liệu tập tin chưa được xử lý trong Bảng điều khiển web
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Assets (Devices) → Policies & profiles.
- Nhấn vào tên của chính sách Kaspersky Endpoint Security.
Cửa sổ thuộc tính chính sách sẽ được mở ra.
- Chọn thẻ Application settings.
- Vào General settings → Reports and Storage.
- Trong mục Data transfer to Administration Server, hãy chọn hộp kiểm About unprocessed files.
- Lưu các thay đổi của bạn.
Cửa sổ chính của ứng dụng khi phát hiện ra mối đe dọa
Về đầu trang