次の表は、トレンドマイクロの推奨処理を選択した場合に実行される処理の一覧です。
|
不正プログラムの種類
|
処理
|
|
クリーン。ウイルスをクリーンできない場合、(Windowsでは) 削除され、(LinuxまたはSolarisでは) 隔離されます。この動作には除外があります。LinuxまたはSolarisエージェントでTest Virusタイプのウイルスが見つかった場合、感染したファイルへのアクセスは拒否されます。
|
|
|
CVE攻撃コード
|
|
|
アグレッシブ検出ルール
|
パス (この設定はより多くの問題を検出しますが、誤検知も増える可能性があるため、デフォルトのアクションはイベントを発生させることです。)
|
|
削除(リアルタイムスキャンには適用されません)
|
|
|
脅威を駆除できない場合は、次のように処理されます。
また、LinuxまたはSolarisエージェントでJokeタイプのウイルスが見つかった場合、それは直ちに隔離されます。クリーンアップの試みは行われません。
|
|
|
放置
|
CVEエクスプロイトとアグレッシブ検出ルールの詳細については、不正プログラム対策の監視レベルを設定するを参照してください。
 |
注意AgentでアップデートサーバまたはRelayからウイルスパターンファイルのアップデートをダウンロードすると、それに応じてトレンドマイクロの推奨処理が変わることがあります。
|
以下は不正プログラム対策の修復アクションとその説明の一覧です。
-
[放置]: 感染ファイルに対して何もせずに完全なアクセスを許可します。(不正プログラム対策イベントは記録されます。)
警告
可能性のあるウイルスに対して、[放置]の修復アクションは決して使用しないでください。 -
[Clean]: 感染したファイルを完全にアクセスする前にクリーンします。ファイルがクリーンできない場合は、隔離されます。
-
[削除]: Linuxでは、感染したファイルはバックアップなしで削除されます。Windowsでは、感染したファイルはバックアップされてから削除されます。Windowsのバックアップファイルは表示および復元できます。で確認できます。
-
[Deny Access]: このスキャンアクションはリアルタイムスキャン中にのみ実行できます。Server & Workload Protectionが感染ファイルを開いたり実行しようとする試みを検出すると、直ちに操作をブロックします。感染ファイルは変更されません。アクセス拒否アクションがトリガーされると、感染ファイルは元の場所に残ります。
重要
リアルタイム検索が[During Write]に設定されている場合、修復アクション[Deny Access]を使用しないでください。[During Write]が選択されていると、ファイルは書き込まれたときにスキャンされ、アクション[Deny Access]は効果がありません。 -
[Quarantine]: 感染ファイルをコンピュータまたはVirtual Applianceの隔離ディレクトリに移動します。隔離されたファイルはで表示および復元できます。
注意
Linuxでは[Quarantined]としてマークされた不正プログラムが、Windowsでは[削除済み]としてマークされることがありますが、両方のオペレーティングシステムで不正プログラムは同一です。いずれの場合も、ファイルは表示および復元でき、で操作できます。