Pular para o conteúdo principal

N-sight RMM - Itens em quarentena não são excluídos automaticamente (MAV)

Felipe Andrelo
  • Atualizado

Descrição

Ao aplicar uma política do Antivírus Gerenciado (MAV), configurada para excluir automaticamente os itens da quarentena após "X" dias, alguns itens não são excluídos de forma automática.

 

Última Atualização

  • 05/12/2023

 

Solução

 

O MAV utiliza dois módulos da Bitdefender para fazer a varredura nos dispositivos, são eles o Antimalware Module e o Advanced Threat Control (ATC).

 

O Antimalware Module protege o sistema contra todos os tipos de ameaças de malware (vírus, cavalos de Tróia, spyware, rootkits, adware e afins). A proteção deste módulo é dividida em duas categorias:

  • On-access scanning: Evita que novas ameaças de malware entrem no sistema, verificando arquivos locais e de rede quando eles são acessados ​​(abertos, movidos, copiados ou executados), setores de inicialização e aplicativos potencialmente indesejados (PUA).
  • On-demand scanning: Permite detectar e remover malwares já residente no sistema, usando tarefas de varredura antimalware que serão executadas regularmente nos computadores de destino de acordo com o agendamento definido. As varreduras são executadas silenciosamente em segundo plano, independentemente de o usuário estar logado no sistema ou não.

 

 

Já o módulo Advanced Threat Control (ATC) é uma tecnologia inovadora de detecção proativa que usa métodos heurísticos para detectar novas ameaças potenciais em tempo real, monitora continuamente os aplicativos em execução no endpoint, procurando ações semelhantes a malware.

 

Cada uma das detecções é pontuada, e uma pontuação geral é calculada para cada processo. Uma vez que a pontuação do processo atinge um determinado limite (definido pelo sistema e que não pode ser alterado), o processo é considerado prejudicial.

 

Então, o ATC tentará desinfetar automaticamente o arquivo detectado e, se a rotina de desinfecção falhar, o ATC excluirá o arquivo.

 

As ameaças detectadas através da análise heurística do módulo ATC não são excluídas automaticamente da quarentena pois esta não é uma função deste módulo de deteccção.

 

Logo, todos os arquivos que forem detectados pelo Advanced Threat Control deverão ser removidos manualmente da quarentena.

 

Os itens identificados pelo ATC podem ser facilmente identificados pois, como abaixo, no campo "Ameaça" o texto "Atc4.Detection" é apresentado:

 

 

 

Leia também: What modules are used by Managed Antivirus (Bitdefender)?

 

Caso haja alguma dúvida, entre em contato com o suporte pelo portal https://suporte.addee.com.br ou através do e-mail suporte@addee.com.br.

Artigos relacionados

Comentários

0 comentário

Por favor, entre para comentar.