Server & Workload Protectionが不正プログラムを検出すると、ファイルを処理するための修復アクションを実行します。Server & Workload Protectionが不正プログラムに遭遇したときに取ることができるアクションは5つあります。
-
[放置]: 感染ファイルに対して何もせずに完全なアクセスを許可します。(不正プログラム対策イベントは記録されます。)
警告
可能性のあるウイルスに対して、修復アクション[放置]を使用してはいけません。 -
[Clean]: 感染したファイルを完全にアクセスする前にクリーンします。ファイルをクリーンできない場合は、隔離されます。
-
[削除]: Linuxでは、感染したファイルはバックアップなしで削除されます。Windowsでは、感染したファイルはバックアップされてから削除されます。Windowsのバックアップファイルはで表示および復元できます。
-
[Deny Access]: このスキャンアクションはリアルタイムスキャン中のみ実行できます。Server & Workload Protectionが感染ファイルを開いたり実行しようとする試みを検出すると、直ちに操作をブロックします。感染ファイルは変更されません。アクセス拒否アクションがトリガーされると、感染ファイルは元の場所に留まります。
重要
リアルタイム検索が[During Write]に設定されている場合、修復アクション[Deny Access]を使用しないでください。[During Write]が選択されていると、ファイルは書き込まれるときにスキャンされ、アクション[Deny Access]は効果がありません。 -
[Quarantine]: 感染したファイルをコンピュータまたはVirtual Applianceの隔離ディレクトリに移動します。隔離されたファイルはで表示および復元できます。
注意
Linuxでは[Quarantined]としてマークされた不正プログラムが、Windowsでは[削除済み]としてマークされることがありますが、両方のオペレーティングシステムで不正プログラムは同一です。いずれの場合も、ファイルは表示および復元がで可能です。
不正プログラムスキャン構成のデフォルト修復アクションは、ほとんどの状況に適しています。ただし、Server & Workload Protectionが不正プログラムを検出したときに実行するアクションをカスタマイズできます。ActiveActionが決定するアクションを使用するか、各種脆弱性に対するアクションを指定することができます。
ActiveActionは、各不正プログラムカテゴリに最適化されたクリーンアップアクションの定義済みグループです。トレンドマイクロは、個々の検出が適切に処理されるように、ActiveActionのアクションを継続的に調整しています。(トレンドマイクロの推奨処理を参照してください。)
|
重要macOSエージェントの場合、サポートされるカスタム処理は、ウイルス、トロイの木馬、およびスパイウェアです。
|
手順
- 不正プログラム検索設定のプロパティを開きます。
- [詳細]タブで、[修復処理]に対して[カスタム]を選択します。
- 実行する処理を指定します。
-
ActiveActionにどのアクションを取るか決定させるには、[Use action recommended by ActiveAction]を選択します。
-
各種脆弱性に対するアクションを指定するには、[Use custom actions]を選択し、使用するアクションを選択します。
-
- 潜在的な不正プログラムに対して実行する処理を指定します。
- [OK] をクリックします。