Actions

Les paramètres qui ne sont pas supportés dans le cadre du contrôle des postes sous les OS de la famille UNIX et macOS sont mis entre crochets [ ].

Dans la rubrique Actions, vous pouvez configurer la réaction du Scanner en cas de détection de fichiers infectés ou suspects, de programmes malveillants ou d’archives infectées.

Scanner Dr.Web Agent applique automatiquement les actions spécifiées pour les objets malveillants détectés.

Les actions suivantes peuvent être appliquées aux menaces détectées :

Désinfecter : restaurer l’objet dans son état antérieur à l’infection. Si l’objet est incurable ou que les tentatives de désinfection ont échoué, le traitement pour les objets incurables est appliqué.

Cette action ne peut être appliquée qu’aux objets infectés par un virus connu, excepté les Trojans, supprimés dès leur détection, et les fichiers contaminés se trouvant dans des objets complexes (archives, fichiers email ou conteneurs de fichiers).

Supprimer : supprimer les objets infectés.

Déplacer en Quarantaine : déplacer les objets infectés vers le dossier de Quarantaine du poste.

Informer : envoyer une notification sur la détection d’un virus au Centre de gestion (pour en savoir plus, voir la rubrique Configurer les notifications).

Ignorer : laisser passer l’objet sans lui appliquer aucune action et aucune notification n’est inscrite dans les statistiques du scan.

Les actions du Scanner appliquées aux différents événements viraux

Objet

Action

Désinfecter

Supprimer

Déplacer en quarantaine

Notifier

Ignorer

Infectés

+/*

+

+

 

 

Suspects

 

+

+/*

 

+

Incurables

 

+

+/*

 

 

Packages d’installation

 

+

+/*

 

 

Archives

 

+

+/*

 

 

Fichiers e-mail

 

 

+/*

 

+

Secteurs boot

+/*

 

 

+

 

Adwares

 

+

+/*

 

+

Dialers

 

+

+/*

 

+

Canulars

 

+

+/*

 

+

Riskwares

 

+

+/*

 

+

Hacktools

 

+

+/*

 

+

Conventions

Pour paramétrer des actions appliquées aux menaces détectées, utilisez les options suivantes :

La liste déroulante Infectés indique la réaction du Scanner à la détection d’un fichier infecté par un virus connu.

La liste déroulante Suspects indique la réaction du Scanner à la détection d’un fichier présumé infecté par un virus (lors d’une réaction du moteur heuristique).

Si le scan inclut le dossier d’installation de l’OS, il est recommandé de choisir l’action Notifier pour les fichiers suspects.

La liste déroulante Incurables indique la réaction du Scanner en cas de la détection d’un fichier infecté par un virus inconnu et si la tentative de réparation a échoué.

La liste déroulante Packages d’installation infectés indique la réaction du Scanner en cas de la détection d’un fichier infecté ou suspect contenu dans package d’installation de programmes.

La liste déroulante Archives infectées indique la réaction du Scanner en cas de la détection d’un fichier infecté ou suspect contenu dans une archive.

La liste déroulante Fichiers e-mail infectés indique la réaction du Scanner en cas de la détection d’un fichier infecté ou suspect au format e-mail.

Si un code viral ou de programme malveillant est détecté au sein d’objets complexes (archives, fichiers e-mail ou conteneurs de fichiers), les actions paramétrées pour ce type de menaces s’appliquent à l’objet en entier et pas seulement à la partie infectée. En tout cas, l’utilisateur en est informé par défaut.

La liste déroulante Secteurs boot infectés indique la réaction du Scanner en cas de la détection d’un virus ou d’un code suspect dans la zone des secteurs boot.

Dans la liste déroulante suivante, configurez la réaction du Scanner en cas de la détection de logiciels non sollicités :

Adwares ;

Dialers ;

Canulars ;

Riskware ;

Hacktools.

Si vous choisissez Ignorer, aucune action n’est appliquée : aucune notification n’est envoyée au Centre de gestion, de la même façon que lorsque vous choisissez Notifier pour la détection de virus.

Cochez la case [Redémarrer l’ordinateur automatiquement] pour redémarrer automatiquement le poste de l’utilisateur à la fin du scan, si les objets infectés détectés et le processus de traitement requièrent le redémarrage du système d’exploitation. Si la case n’est pas cochée, le redémarrage n’aura pas lieu. Les statistiques de scan d’un poste reçues par le Centre de gestion contiennent les notifications sur la nécessité de redémarrer le poste pour terminer le processus de traitement. Les données sur la nécessité de redémarrer le poste sont affichées dans le tableau Statut. L’administrateur peut redémarrer un poste depuis le Centre de gestion si nécessaire (voir la rubrique Réseau Antivirus).

Cochez la case Afficher la progression du scan pour afficher une barre de progression et une barre de statut du processus de scan des postes dans le Centre de gestion.