Обнаружена подозрительная программа или легальная программа, которую могут использовать злоумышленники
Если Файловый Антивирус, Почтовый Антивирус или задача проверки на вирусы обнаруживают подозрительную программу или легальную программу, которую могут использовать злоумышленники, на экране открывается уведомление.
В уведомлении содержится следующая информация:
- Описание угрозы.
- Тип угрозы и наименование объекта, как оно представлено в Вирусной энциклопедии “Лаборатории Касперского”.
Рядом с наименованием объекта отображается значок . Нажмите на него, чтобы открыть окно с информацией об объекте. По ссылке www.securelist.ru в окне вы сможете перейти на веб-сайт Вирусной энциклопедии и получить более подробную информацию.
- Имя файла объекта, включая путь к нему.
Вам предлагается выбрать одно из следующих действий над объектом:
При последующих проверках карантина статус объекта может измениться. Например, объект может быть идентифицирован как зараженный и обработан с помощью обновленных баз либо может получить статус не заражен, и тогда его можно будет восстановить.
Если вручную поместить на карантин файл, который при последующей проверке окажется не зараженным, его статус будет изменен на OK, только если файл проверяется не менее чем через три дня после его помещения на карантин.
– поместить объект на карантин, где он не будет представлять опасности для вашего компьютера. Этот вариант предлагается, если угроза неизвестна и пока не известны способы лечения объекта.
- резервная копия объекта на тот случай, если, например, возникнет необходимость восстановить его или прояснить картину его заражения. – удалить объект. Перед удалением формируется
- Удалить архив – удалить защищенный паролем архив.
- отчете.
Позже вы можете вернуться к обработке пропущенных объектов из окна отчета (возможность отложенной обработки недоступна только для объектов, обнаруженных в электронных сообщениях).
– заблокировать доступ к объекту, но не выполнять над ним никаких действий, а лишь зафиксировать информацию о нем в - Добавить в исключения – создать правило исключения для данного типа угроз.
Чтобы применить выбранное действие ко всем объектам с таким же статусом, которые обнаружены в текущем сеансе работы компонента защиты или задачи, установите флажок
. Текущим сеансом работы считается время работы компонента от момента его запуска до момента выключения либо перезапуска программы, а также время выполнения задачи поиска вирусов от момента запуска до завершения.Если вы уверены, что обнаруженный объект не является вредоносным, во избежание повторных срабатываний программы при работе с этим объектом рекомендуется добавить его в доверенную зону.