O Endpoint Security salva os itens que são detectados como ameaças na pasta Quarentena. É possível executar ações nos itens em quarentena.
Antes de iniciar
O módulo Threat Prevention deve ser instalado.
Utilizando o Threat Prevention
Por exemplo, você pode ser capaz de restaurar um item depois de fazer o download de uma versão mais recente do conteúdo que contém informações que limpam a ameaça.
Os itens em quarentena podem incluir vários tipos de objetos examinados, como arquivos, registros ou qualquer coisa que o Endpoint Security examine em busca de malware.
Para obter ajuda, no menu Ação do , selecione Ajuda.
Tarefa
1 Abra o Endpoint Security Client.
2 Clique em Quarentena no lado esquerdo da página. A página mostra os itens na quarentena.
Se o Endpoint Security Client não conseguir acessar o Gerenciador de quarentena, ele mostrará uma mensagem de erro de comunicação. Nesse caso, reinicialize seu sistema para ver a página da Quarentena.
3 Selecione um item do painel superior para exibir os detalhes no painel inferior.
Alterar os tamanhos relativos dos painéis Clique e arraste o widget em forma de faixa entre
os painéis.
Classificar itens na tabela por nome ou
tipo da ameaça Clique no cabeçalho da coluna da tabela. 4 Na página da Quarentena, realize ações nos itens selecionados.
Excluir itens da
quarentena Selecione os itens, clique em Excluir, depois clique em Excluir novamentepara confirmar.
Os itens excluídos não podem ser restaurados.
Restaurar itens da
quarentena Selecione os itens, clique em Restaurar, depois clique em Restaurarnovamente para confirmar. O Endpoint Security restaura os itens ao local original e os remove da quarentena.
Se um item ainda for uma ameaça válida, o Endpoint Security o devolve à quarentena na próxima vez que o item é acessado.
Repetir varredura
de itens Selecione os itens, depois clique em Repetir a varredura.Por exemplo, você pode repetir a varredura de um item depois de atualizar
sua proteção. Se o item não for mais uma ameaça, é possível restaurá-lo ao local original e o removê-lo da quarentena.
Exibir um item no
Log de eventos Selecione um item, depois clique no link Exibir no log de eventos no painel dedetalhes. A página Log de eventos é aberta, com o evento relacionado ao item selecionado em destaque.
Obter mais
informações sobre uma ameaça
Selecione um item, depois clique no link Saber mais sobre essa ameaça no painel de detalhes.
Uma nova janela do navegador é aberta para o site do McAfee Labs com mais informações sobre a ameaça que fez com que o item fosse colocado em quarentena.
3
Utilizando o Threat Prevention Gerenciar itens em quarentenaConsulte também
Nome da detecção na página 41
Abrir o Endpoint Security Client na página 17
Atualizar proteção e software manualmente na página 20
Nome da detecção
A quarentena informa as ameaças por nome da detecção.
Nome da
detecção Descrição
Adware Gera receita mostrando anúncios direcionados ao usuário. O adware recebe receita do fornecedor ou de parceiros do fornecedor. Alguns tipos de adware podem capturar ou transmitir informações pessoais.
Discador Redireciona as conexões da Internet para outra parte que não é o ISP padrão do usuário. Os discadores são projetados para adicionar tarifas de conexão para um provedor de conteúdo, fornecedor ou outro terceiro.
Joke Afirma danificar um computador, mas não tem conteúdo nem uso malicioso. Os jokes não afetam a segurança nem a privacidade, mas podem alarmar ou incomodar o usuário.
Keylogger Intercepta dados entre o usuário que os insere e o aplicativo ao qual se destinam. O keylogger do cavalo de Troia e de um programa potencialmente indesejado podem ser funcionalmente idênticos. O software McAfee detecta ambos os tipos para impedir invasões de privacidade.
Descobridor de
senha Permite que um usuário ou administrador recupere senhas perdidas ouesquecidas de contas ou arquivos de dados. Usado por um agressor, proporcionam acesso a informações confidenciais e são uma ameaça de segurança e privacidade.
Programa potencialmente indesejado
Inclui muitas vezes um software legítimo (que não é malware) que pode alterar o estado de segurança ou a postura de privacidade do sistema. Esse software pode ser transferido por download com um programa que o usuário quer instalar. Pode incluir spyware, adware, keylogger, descobridores de senha, ferramentas de hacker e aplicativos discadores.
Ferramenta de administração remota
Dá a um administrador o controle remoto de um sistema. Essas ferramentas podem ser uma ameaça significativa de segurança quando controladas por um agressor.
Spyware Transmite informações pessoais a uma terceira parte sem conhecimento ou consentimento do usuário. O spyware explora os computadores infectados para ganho comercial:
• Apresentando anúncios pop-up não solicitados
• Roubando informações pessoais, incluindo informações financeiras como número de cartão de crédito
• Monitorando a atividade de navegação pela web para fins de marketing • Encaminhando solicitações HTTP para sites de publicidade
Consulte também Programa potencialmente indesejado.
Indetectável É um tipo de vírus que tenta evitar a detecção de um software antivírus. Também conhecido como interceptor de interrupção.
Muitos vírus indetectáveis interceptam solicitações de acesso a disco. Quando um aplicativo antivírus tenta ler arquivos ou setores de boot para encontrar o vírus, o vírus mostra uma imagem “limpa" do item solicitado. Outros vírus ocultam o tamanho real de um arquivo infectado e mostram o tamanho do arquivo antes da infecção.
Utilizando o Threat Prevention
Nome da
detecção Descrição
Cavalo de Troia É um programa malicioso que finge ser um aplicativo benigno. Um cavalo de Troia não se reproduz, mas causa danos ou compromete a segurança do computador.
Em geral, um computador se infecta:
• Quando um usuário abre o anexo do cavalo de Troia em um e-mail.
• Quando um usuário transfere por download o cavalo de Troia a partir de um site.
• Participando de uma rede P2P.
Como não se reproduzem, os cavalos de Troia não são considerados vírus. Vírus Anexa-se a discos ou outros arquivos e se reproduz repetidamente, em geral
sem conhecimento ou permissão do usuário.
Alguns vírus se anexam a arquivos, e quando o arquivo infectado é executado, o vírus também é executado. Outros vírus residem na memória de um computador e infetam arquivos quando o computador abre, modifica ou cria arquivos. Alguns vírus exibem sintomas, enquanto outros danificam arquivos e sistemas do computador.