Trabalhar com ameaças ativas
O Kaspersky Endpoint Security regista informações sobre ficheiros que, por algum motivo, não foram processados. Estas informações são registadas sob a forma de eventos na lista de ameaças ativas. Para detetar ameaças ativas, o Kaspersky Endpoint Security usa a tecnologia Desinfeção avançada. A Desinfeção avançada funciona de forma diferente para computadores e servidores. Pode configurar a tecnologia de desinfeção avançada nas definições de tarefa da Verificação de vírus e nas definições da aplicação.
Desinfeção de ameaças ativas em computadores
Para detetar ameaças ativas em computadores, ative a tecnologia Desinfeção avançada nas definições da aplicação. De seguida, configure a experiência do utilizador nas propriedades da tarefa de Verificação de vírus. Existe uma caixa de verificação nas propriedades da tarefa para ativar a Desinfeção avançada imediata. Se a opção estiver ativa, o Kaspersky Endpoint Security irá realizar a desinfeção sem notificar o utilizador. Quando a ligação estiver concluída, o computador será reiniciado. Se a opção não estiver ativa, o Kaspersky Endpoint Security irá apresentar uma notificação sobre ameaças ativas (ver a figura abaixo). Não pode fechar esta notificação sem processar o ficheiro.
A Desinfeção Avançada durante uma tarefa de verificação de vírus num computador só é executada se a funcionalidade Desinfeção Avançada for ativada nas propriedades da política aplicada a este computador.
Notificação sobre ameaça ativa
Desinfeção de ameaças ativas em servidores
Para detetar ameaças ativas nos servidores, tem de fazer o seguinte:
- ativar a tecnologia Desinfeção avançada nas definições da aplicação;
- ativar a Desinfeção avançada imediata nas propriedades da tarefa Verificação de vírus .
Se o Kaspersky Endpoint Security for instalado num computador com o Windows para servidores, o Kaspersky Endpoint Security não apresenta a notificação. Como tal, o utilizador não pode selecionar uma ação para desinfetar uma ameaça ativa. Para desinfetar uma ameaça, tem de ativar a tecnologia Desinfeção avançada nas definições da aplicação e ativar a Desinfeção avançada imediata nas propriedades da tarefa Verificação de vírus. Depois, tem de iniciar uma tarefa Verificação de vírus.
Processamento de ameaças ativas
Um ficheiro infetado é considerado como processado se o Kaspersky Endpoint Security executar uma das seguintes ações nesse ficheiro, de acordo com as configurações da aplicação especificadas, ao verificar a existência de vírus e outras ameaças no computador:
- Desinfetar.
- Remover.
- Eliminar se a desinfeção falhar.
O Kaspersky Endpoint Security move o ficheiro para a lista de ameaças ativas se, por alguma razão, não tiver conseguido executar uma ação nesse ficheiro conforme as definições da aplicação especificadas enquanto verificava a existência de vírus e outras ameaças no computador.
Esta situação é possível nos seguintes casos:
- O ficheiro verificado não está disponível (por exemplo, se estiver localizado numa unidade de rede ou unidade amovível sem privilégios de escrita).
- A ação selecionada na secção Ação após deteção de ameaças para tarefas de verificação é Informar. O utilizador deve selecionar a ação Ignorar quando for apresentada uma notificação sobre o ficheiro infetado.
Janela principal da aplicação quando é detetada uma ameaça
Para processar ameaças ativas:
- Na janela principal da aplicação, clique no botão Detalhes.
Abre-se a lista de ameaças ativas.
- Selecione o objeto que pretende processar.
- Escolha de que forma pretende tratar da ameaça:
- Resolver. Se esta opção estiver selecionada, o Kaspersky Endpoint Security tenta automaticamente desinfetar todos os ficheiros infetados detetados. Se a desinfeção falhar, o Kaspersky Endpoint Security apaga os ficheiros.
- Ignorar. Se esta opção for selecionada, o Kaspersky Endpoint Security elimina a entrada da lista de ameaças ativas. Se não restar nenhuma ameaça ativa na lista, o estado do computador altera-se para OK. Se o objeto voltar a ser detetado, o Kaspersky Endpoint Security adiciona uma nova entrada à lista de ameaças ativas.
- Abrir a respetiva pasta. Se esta opção for selecionada, o Kaspersky Endpoint Security abre a pasta que contém o objeto no gestor de ficheiros. Em seguida, poderá eliminar manualmente o objeto ou movê-lo para uma pasta que não se encontre dento do âmbito de proteção.
- Aprender mais. Se esta opção for selecionada, o Kaspersky Endpoint Security abre o site da Kaspersky Virus Encyclopedia.