Результаты проверки

Как открыть результаты проверки

Если Сканер Dr.Web обнаружит угрозы, на экране сканирования появится значок scanner_threat.

Чтобы открыть результаты проверки, нажмите на этот значок.

Если SpIDer Guard обнаружит подозрительное изменение в системной области или угрозу, на экране появятся:

Значок threatsicon (на Android 4.4 — threat_detected_icon) в строке состояния Android в левом верхнем углу экрана.

Всплывающее уведомление в нижней части экрана (см. Рисунок 12).

Значок notif_monitor_threats на панели уведомлений.

Сообщение c красным индикатором на панели состояния.

Чтобы открыть результаты проверки, нажмите значок notif_monitor_threats или на сообщение на панели состояния.

warning_green

На Android 5.0 и выше уведомление об угрозе также появится на экране блокировки устройства, откуда вы можете перейти к результатам проверки.

check_results_zoom50

Рисунок 15. Результаты проверки

Обезвреживание угроз

На экране Результаты проверки вы можете ознакомиться со списком угроз и подозрительных изменений в системной области. Для каждого объекта указаны его тип и название, а также значок опции, которую рекомендуется выбрать для этого объекта.

Объекты отмечены разными цветами в зависимости от степени опасности. Типы объектов в порядке уменьшения опасности:

1.Вредоносная программа.

2.Потенциально опасная программа.

3.Программа взлома.

4.Рекламная программа.

5.Изменения в системной области:

Новые файлы в системной области.

Изменение системных файлов.

Удаление системных файлов.

6.Программа-шутка.

Чтобы посмотреть путь к файлу, выберите соответствующий объект. Для угроз, обнаруженных в приложениях, также указано имя пакета приложения.

Обезвреживание нескольких угроз

Чтобы удалить сразу несколько угроз

В правом верхнем углу экрана Результаты проверки выберите Меню menu_bw > Удалить все.

Чтобы переместить в карантин сразу несколько угроз

В правом верхнем углу экрана Результаты проверки выберите Меню menu_bw > Все в карантин.

Обезвреживание угроз по одной

Для каждого объекта доступен свой набор опций. Чтобы раскрыть список опций, выберите объект. Рекомендуемые опции расположены первыми в списке. Выберите одну из опций:

i_cureВылечить, чтобы вылечить инфицированное приложение.

Опция доступна для некоторых угроз в системных приложениях, если на устройстве разрешен root-доступ.

i_deleteУдалить, чтобы полностью удалить угрозу из памяти устройства.

В некоторых случаях Dr.Web не может удалить приложения, которые используют специальные возможности Android. Если Dr.Web не удалит приложение после выбора опции Удалить, перейдите в безопасный режим и удалите приложение вручную.

Опция не доступна для угроз в системных приложениях в следующих случаях:

Если на устройстве не разрешен root-доступ.

Если удаление приложения может привести к потере работоспособности устройства.

Если обнаружена модификация угрозы. Чтобы определить, действительно ли приложение представляет угрозу, сообщите о ложном срабатывании.

i_quarantineВ карантин, чтобы переместить угрозу в изолированную папку (см. раздел Карантин).

Если угроза обнаружена в установленном приложении, перемещение в карантин для нее невозможно. В этом случае опция В карантин не доступна.

i_ignoreИгнорировать, чтобы временно оставить изменение в системной области или угрозу нетронутыми.

i_fpОтправить в лабораторию или Ложное срабатывание, чтобы отправить файл в антивирусную лабораторию «Доктор Веб» на анализ. Анализ покажет, действительно ли это угроза или ложное срабатывание. Если произошло ложное срабатывание, оно будет исправлено. Чтобы получить результаты анализа, укажите адрес электронной почты.

Если файл отправлен в лабораторию успешно, к объекту автоматически применяется действие Игнорировать.

Опция Отправить в лабораторию доступна только для добавленных или измененных исполняемых файлов в системной области: APK, файлов формата ELF, JAR, ODEX, SO и др.

Опция Ложное срабатывание доступна только для модификаций угроз и для угроз в системной области.

i_infoПодробнее в Интернете, чтобы открыть страницу с описанием обнаруженного объекта на сайте «Доктор Веб».