Ten artykuł opisuje w jaki sposób objąć kontrolę nad plikami uznanymi za zagrożenie podczas wykrycia w trakcie skanowania antywirusowego.
Domyślnie Bitdefender GravityZone stosuje Dezynfekcję na plikach uznawanych za zainfekowane. Oznacza to, że zostaje podjęta próba usunięcia złośliwego fragmentu z pliku, aby go “wyleczyć”. W przypadku, gdy plik jest uznany za złośliwy w całości (nie tylko jego fragment), Dezynfekcja automatycznie go usunie, bez możliwości odzyskania. Bitdefender zaleca, aby wszelkie wykryte zagrożenia były jak najszybciej kasowane. Aby temu zapobiec i na własną odpowiedzialność objąć pełną kontrolę nad swoimi plikami, możesz zastosować się do poniższych porad. Każdy rodzaj skanowania ma swoje osobne ustawienia dotyczące domyślnych akcji wykonywanych na wykrytych zagrożeniach.
Skanowanie Dostępowe
Odpowiada ono za sprawdzanie plików w momencie, gdy jest uzyskiwany do nich dostęp. Czyli wtedy, gdy coś się z nimi dzieje. Są otwierane, przenoszone, zapisywane lub wykonywane.
W nowym oknie Ustawienia skanowania dostępowego zjedź na sam dół do sekcji Skanowanie. Naszym zaleceniem jest skonfigurowanie akcji domyślnej na Przeniesienie do kwarantanny. W ten sposób w każdej chwili, przed upływem domyślnych 30 dni będziesz miał możliwość, przywrócenia plików, które tam trafił z poziomu konsoli. Również do niestandardowej ścieżki.
Zapisz nową konfigurację oraz ponownie zapisz całą politykę.
Skanowanie Podczas wykonywania
Przejdź do karty w polityce Antymalware > Podczas wykonywania.
Znajduje się tu sekcja związana z drugą warstwą ochrony o nazwie Zaawansowana Kontrola zagrożeń. Jest to sztuczna inteligencja, która odpowiada za skanowanie procesów działających w tle w czasie rzeczywistym.
Jest ona w stanie blokować zagrożenia dokładnie w momencie uruchamiania programu. W tym miejscu odszukaj wiersz Domyślne działania na zainfekowanych aplikacjach. Domyślnie ta pozycja jest ustawiona na Dezynfekcję. Aby pliki uznane w całości za zagrożenie nie były automatycznie usuwane, możesz przełączyć to ustawienie na Zablokuj. Pamiętaj, że w ten sposób wykryty plik wciąż będzie znajdować się na Twoim dysku komputera!
Zapisz nowe ustawienia przyciskiem na dole.
Skanowanie Na żądanie
Przejdź do zakładki w swojej polityce Antymalware > Na żądanie.
Ustawia się tu regularne skanowanie według skonfigurowanego harmonogramu. Aby odbywało się ono regularnie należy je dodać do tabeli Zadania skanowania.
W celu zdefiniowania działań na wykrytych zagrożeniach dodaj nowy skan lub kliknij na niebieską nazwę obecnego, aby go edytować.
W nowym oknie u góry przejdź do karty Opcje i kliknij czarny napis Ustawienia. Gdy strona się rozwinie, zjedź na sam dół do sekcji Akcje. Możesz zmienić domyślne działania na Przeniesienie do kwarantanny.
Zapisz zadanie. Po wszystkim jeszcze razZapisz przyciskiem na dole całą politykę.
W identyczny sposób możesz dostosować domyślne działania dla Skanowania kontekstowego oraz Skanowania urządzeń zewnętrznych. Oba znajdują się w karcie Na żądanie w polityce.
HyperDetect
Trzecia warstwa ochrony HyperDetect jest elementem proaktywnym skupiającym się na blokowaniu nawet najbardziej zaawansowanych zagrożeń w fazie przed ich wykonaniem na komputerze. Jest to też najważniejsza ochrona Bitdefendera przed atakami szyfrującymi.
Domyślnie HyperDetect jest ustawiony w trybie raportowania. Dlatego możesz przestawić go na przeniesienie do kwarantanny dla wykryć dotyczących plików oraz na blokowanie zagrożeń sieciowych, aby uzyskać kontrolę nad wykryciami dotyczącymi plików.
Pochodzę z Gdyni i jestem certyfikowanym inżynierem produktów z rodziny Bitdefender. Na co dzień zajmuję się pomocą techniczną wersji biznesowej GravityZone.