検出されたウイルスやリスクに関する情報は [処理] フィールドで確認することができます。
以下の表は、Symantec Endpoint Protection の [処理] フィールドに表示される値を示しています。
処理 | 説明 |
アクセスが拒否されました | Symantec Endpoint Protection の Auto-Protect 機能によってブロックされたファイル作成イベントを表示します。 |
処理が無効です | 無効な処理を実行したイベントを表示します。これらのリスクは、依然としてコンピュータに存在する可能性があります。 |
すべてのアクションが失敗しました、または修復が失敗しました | リスクに対して設定されている第 1 と第 2 の処理が両方とも何らかの理由で実行できないイベントを表示します。 |
不良 | 不明な理由によってスキャンエンジンエラーが発生したイベントを表示します。これらのリスクは、依然としてコンピュータに存在する可能性があります。 |
クリーニング | ソフトウェアがウイルスをコンピュータからクリーニングしたイベントを表示します。 |
削除によってクリーニングしました | 処理が[クリーニング]に設定されているが、削除以外にファイルをクリーニングする方法がなかったためにファイルが削除されたイベントを表示します。たとえば、一般にトロイの木馬プログラムにはこの処理が必要です。 |
クリーニングしたかマクロを削除しました | 削除またはその他の方法によってマクロウイルスがファイルからクリーニングされたイベントを表示します。この処理は、Symantec AntiVirus 8.x 以前のバージョンが実行されているコンピュータから受信されたイベントのみに適用されます。 |
削除または除去しました | リスクを除去するためにソフトウェアによってファイルやレジストリキーなどのオブジェクトが削除されたイベントを表示します。 |
除外しました | セキュリティリスクを検出から除外することをユーザーが選択したイベントを表示します。たとえば、この処理は、プロセスを終了する許可をユーザーが求められたときに適用される可能性があります。 |
放置 | リスクが放置されたイベントを指定します。この処理は、設定された第 1 の処理が[放置]の場合に適用される可能性があります。また、設定された第 2 の処理が[放置]の場合や第 1 の処理が正常に完了しなかった場合にも適用される可能性があります。コンピュータ上でリスクがアクティブな状態になっている可能性があります。 |
利用可能な修復なし | リスクが検出されたがこのリスクの副作用に対して利用可能な修復がないイベントを表示します。 |
利用可能な修復なし - 修復に Power Eraser を推奨 | スキャンでは特定の検出の副作用を修復できないイベントを表示します。こうしたイベントが発生したコンピュータで Power Eraser を実行します。Power Eraser によって脅威が検出された後に、修復を手動で開始する必要があります。 |
部分的に修復しました | ウイルスやセキュリティリスクによる影響を Symantec Endpoint Protection で完全には修復できないイベントを表示します。 |
修復の保留または管理の処理の保留 | コンピュータ上のリスクの修復を完了するためにユーザーまたは管理者が処理を実行する必要のあるイベントを表示します。たとえば、修復の保留処理は、プロセスを終了するというメッセージにユーザーが応答しなかった場合に適用される可能性があります。管理の処理の保留は、Power Eraser が管理者に対してコンソールのログから一部のアクションを実行するように要求したときに発生します。 |
プロセスを終了 | リスクを軽減するためにコンピュータ上でプロセスを終了する必要があるイベントを表示します。 |
再起動保留のプロセス終了 | リスクを軽減する目的でのプロセス終了のためにコンピュータを再起動する必要があるイベントを表示します。 |
検疫済み | Symantec Endpoint Protection によってウイルスまたはセキュリティリスクが検疫されたイベントを表示します。 |
復元済み | 管理者が削除したが、復元するように選択した Power Eraser イベントを表示します。 |
疑わしい | SONAR スキャンによって潜在的なリスクが検出されたが、それを修復できないか検出のログ記録のみが行われるように設定されているために、リスクが修復されていないイベントを表示します。 |
脅威を遮断 - 修復に Power Eraser を推奨 | スキャンによって脅威が検出され遮断されたが、いずれのファイルも削除または修復されなかったイベントを表示します。こうしたイベントが発生したコンピュータで Power Eraser を実行します。Power Eraser によって脅威が検出された後に、修復を手動で開始する必要があります。 |
再起動が必要 - 検疫 | スキャンによるリスクの検疫後に再起動が必要なイベントを表示します。 |
再起動が必要 - クリーニング | スキャンによるリスクのクリーニング後にクライアントコンピュータを再起動する必要があるイベントを表示します。 |
管理者による放置 | 管理者が確認したが、そのまま放置して修復しないことを選択した Power Eraser イベントを表示します。このイベントはクライアントに送信されないことに注意してください。クライアントログの表示ではクライアントの対応するイベントに「分析保留」のイベント処理が表示され続けます。 |
Moved Back | 検出されたファイルは、検疫フォルダから元の場所に手動で移動されました。特定のシナリオでは、"Moved back" は、クリーニングの失敗後にファイルが再び検疫に戻されることを示すことがあります。通常、新しい定義が到着すると、修正/クリーニングのために検疫が再スキャンされます。修正/クリーニングができない場合、ファイルは再び検疫に戻されます。 |