Активные вредоносные программы

Microsoft.FEP.ProtectedServer.ActiveMalware.Monitor (UnitMonitor)

При помощи этого монитора отслеживаются неудачные операции по очистке от вредоносных программ.

Knowledge Base article:

Сводка

При помощи этого монитора отслеживаются неудачные операции по очистке от вредоносных программ. Этот монитор переходит в критическое состояние, если клиент сообщил о неудачной попытке удаления вредоносных программ.

Конфигурация

Рекомендуется не выключать это уведомление и придерживаться конфигурации по умолчанию.

Решения

См. описание уведомления. Возможно, потребуется запустить полное сканирование, перезагрузить компьютер, запустить сканирование без подключения к сети или выполнить все действия в соответствии с руководством.

Element properties:

TargetMicrosoft.FEP.ProtectedServer
Parent MonitorMicrosoft.FEP.ProtectedServer.FEP.Aggregate.Monitor
CategorySecurityHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.FEP.SecurityRootCause.MalwareActivity.ActiveMalwareMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Активные вредоносные программы
Клиенту Forefront Endpoint Protection не удалось очистить этот компьютер от вредоносных программ. Проверьте, установлены ли на компьютер самые свежие обновления и проведите повторное сканирование. Если после повторного сканирования на компьютере остались вредоносные программы, рекомендуется удалить их вручную.

Дополнительные действия: {6}

Сведения о вредоносных программах:
Имя угрозы: {0}
Время обнаружения (GMT): {1}
Серьезность угрозы вредоносных программ: {2}
Категория: {3}
Дополнительные сведения: {4}
Путь: {5}
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.FEP.ProtectedServer.ActiveMalware.Monitor" Accessibility="Public" Enabled="true" Target="FEPLibrary!Microsoft.FEP.ProtectedServer" ParentMonitorID="Microsoft.FEP.ProtectedServer.FEP.Aggregate.Monitor" Remotable="true" Priority="Normal" TypeID="FEPLibrary!Microsoft.FEP.SecurityRootCause.MalwareActivity.ActiveMalwareMonitorType" ConfirmDelivery="true">
<Category>SecurityHealth</Category>
<AlertSettings AlertMessage="Microsoft.FEP.ProtectedServer.ActiveMalware.Monitor.Alert">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/Property[@Name='CriticallyFailedThreatName']$</AlertParameter1>
<AlertParameter2>$Data/Context/Property[@Name='CriticallyFailedDetectionTime']$</AlertParameter2>
<AlertParameter3>$Data/Context/Property[@Name='CriticallyFailedSeverity']$</AlertParameter3>
<AlertParameter4>$Data/Context/Property[@Name='CriticallyFailedCategory']$</AlertParameter4>
<AlertParameter5>$Data/Context/Property[@Name='CriticallyFailedFWLink']$</AlertParameter5>
<AlertParameter6>$Data/Context/Property[@Name='CriticallyFailedPath']$</AlertParameter6>
<AlertParameter7>$Data/Context/Property[@Name='CriticallyFailedAdditionalActions']$</AlertParameter7>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="NoMalware" MonitorTypeStateID="NoMalware" HealthState="Success"/>
<OperationalState ID="ActiveMalware" MonitorTypeStateID="ActiveMalware" HealthState="Error"/>
</OperationalStates>
<Configuration>
<TimeoutSeconds>600</TimeoutSeconds>
</Configuration>
</UnitMonitor>