Trabalhar com ameaças ativas

O Kaspersky Endpoint Security regista informações sobre ficheiros que, por algum motivo, não foram processados. Estas informações são registadas sob a forma de eventos na lista de ameaças ativas. Para detetar ameaças ativas, o Kaspersky Endpoint Security usa a tecnologia Desinfeção avançada. A Desinfeção avançada funciona de forma diferente para computadores e servidores. Pode configurar a tecnologia de desinfeção avançada nas definições de tarefa da Verificação de vírus e nas definições da aplicação.

Desinfeção de ameaças ativas em computadores

Para detetar ameaças ativas em computadores, ative a tecnologia Desinfeção avançada nas definições da aplicação. De seguida, configure a experiência do utilizador nas propriedades da tarefa de Verificação de vírus. Existe uma caixa de verificação nas propriedades da tarefa para ativar a Desinfeção avançada imediata. Se a opção estiver ativa, o Kaspersky Endpoint Security irá realizar a desinfeção sem notificar o utilizador. Quando a ligação estiver concluída, o computador será reiniciado. Se a opção não estiver ativa, o Kaspersky Endpoint Security irá apresentar uma notificação sobre ameaças ativas (ver a figura abaixo). Não pode fechar esta notificação sem processar o ficheiro.

A Desinfeção Avançada durante uma tarefa de verificação de vírus num computador só é executada se a funcionalidade Desinfeção Avançada for ativada nas propriedades da política aplicada a este computador.

Notificação sobre ameaça ativa

Desinfeção de ameaças ativas em servidores

Para detetar ameaças ativas nos servidores, tem de fazer o seguinte:

• ativar a tecnologia Desinfeção avançada nas definições da aplicação;
• ativar a Desinfeção avançada imediata nas propriedades da tarefa Verificação de vírus .

Se o Kaspersky Endpoint Security for instalado num computador com o Windows para servidores, o Kaspersky Endpoint Security não apresenta a notificação. Como tal, o utilizador não pode selecionar uma ação para desinfetar uma ameaça ativa. Para desinfetar uma ameaça, tem de ativar a tecnologia Desinfeção avançada nas definições da aplicação e ativar a Desinfeção avançada imediata nas propriedades da tarefa Verificação de vírus. Depois, tem de iniciar uma tarefa Verificação de vírus.

Processamento de ameaças ativas

Um ficheiro infetado é considerado como processado se o Kaspersky Endpoint Security executar uma das seguintes ações nesse ficheiro, de acordo com as configurações da aplicação especificadas, ao verificar a existência de vírus e outras ameaças no computador:

• Desinfetar.
• Remover.
• Eliminar se a desinfeção falhar.

O Kaspersky Endpoint Security move o ficheiro para a lista de ameaças ativas se, por alguma razão, não tiver conseguido executar uma ação nesse ficheiro conforme as definições da aplicação especificadas enquanto verificava a existência de vírus e outras ameaças no computador.

Esta situação é possível nos seguintes casos:

• O ficheiro verificado não está disponível (por exemplo, se estiver localizado numa unidade de rede ou unidade amovível sem privilégios de escrita).
• A ação selecionada na secção Ação após deteção de ameaças para tarefas de verificação é Informar. O utilizador deve selecionar a ação Ignorar quando for apresentada uma notificação sobre o ficheiro infetado.

  

  Janela principal da aplicação quando é detetada uma ameaça

Para processar ameaças ativas:

1. Na janela principal da aplicação, clique no botão Detalhes.

   Abre-se a lista de ameaças ativas.

2. Selecione o objeto que pretende processar.
3. Escolha de que forma pretende tratar da ameaça:
   • Resolver. Se esta opção estiver selecionada, o Kaspersky Endpoint Security tenta automaticamente desinfetar todos os ficheiros infetados detetados. Se a desinfeção falhar, o Kaspersky Endpoint Security apaga os ficheiros.
   • Ignorar. Se esta opção for selecionada, o Kaspersky Endpoint Security elimina a entrada da lista de ameaças ativas. Se não restar nenhuma ameaça ativa na lista, o estado do computador altera-se para OK. Se o objeto voltar a ser detetado, o Kaspersky Endpoint Security adiciona uma nova entrada à lista de ameaças ativas.
   • Abrir a respetiva pasta. Se esta opção for selecionada, o Kaspersky Endpoint Security abre a pasta que contém o objeto no gestor de ficheiros. Em seguida, poderá eliminar manualmente o objeto ou movê-lo para uma pasta que não se encontre dento do âmbito de proteção.
   • Aprender mais. Se esta opção for selecionada, o Kaspersky Endpoint Security abre o site da Kaspersky Virus Encyclopedia.