Našla sa infiltrácia
Infiltrácie sa môžu do systému dostať z rôznych zdrojov: z webových stránok, zo zdieľaných priečinkov, prostredníctvom e‑mailu alebo z vymeniteľných médií (USB kľúče, externé disky, CD, DVD a pod.).
Štandardné správanie
ESET NOD32 Antivirus deteguje infiltrácie pomocou nasledujúcich modulov ochrany:
•Rezidentná ochrana súborového systému
Každý z týchto modulov používa prednastavenú úroveň liečenia a pokúsi sa súbor buď vyliečiť a presunúť do Karantény, alebo preruší spojenie. Notifikácie sa zobrazujú v paneli oznámení v pravom dolnom rohu obrazovky. Viac informácií o detegovaných/vyliečených objektoch nájdete v kapitole Protokoly. Podrobnosti o úrovniach liečenia a správaní nájdete v kapitole Úrovne liečenia.
Kontrola počítača na prítomnosť infikovaných súborov
Ak má váš počítač príznaky infekcie škodlivým kódom, teda je pomalší, zamŕza a podobne, odporúčame nasledovné kroky:
1.V hlavnom okne programu ESET NOD32 Antivirus kliknite na Kontrola počítača.
2.Kliknite na možnosť Skontrolovať váš počítač pre začatie kontroly vášho počítača (pre viac informácií si prečítajte kapitolu Kontrola počítača).
3.Po ukončení kontroly si pozrite protokol so zoznamom skontrolovaných, infikovaných a vyliečených súborov.
Ak chcete skontrolovať len určité časti svojho počítača, vyberte možnosť Vlastná kontrola a označte ciele kontroly.
Liečenie a mazanie
Ak rezidentná ochrana súborového systému nemá nastavenú predvolenú akciu, vyzve vás pomocou upozornenia, aby ste akciu vybrali sami. Na výber sú spravidla akcie Liečiť, Odstrániť a Žiadna akcia. Možnosť Žiadna akcia sa neodporúča, pretože infiltrácia zostane na svojom pôvodnom mieste, a tak stále predstavuje hrozbu. Výnimkou je, ak máte úplnú istotu, že daný súbor bol ako infiltrácia detegovaný omylom.
Liečenie sa dá aplikovať v prípade, že do súboru bola zavedená časť obsahujúca škodlivý kód. V takom prípade sa pokúste infikovaný súbor vyliečiť, aby sa tým obnovil do pôvodného stavu. Ak súbor pozostáva výhradne zo škodlivého kódu, bude vymazaný.
Ak sa infikovaný súbor práve používa systémovým procesom, môže nastať situácia, že nebude vymazaný okamžite, ale až po jeho uvoľnení (zvyčajne po reštarte systému).
Obnovenie súborov z karantény
Karanténa je prístupná z hlavného okna programu ESET NOD32 Antivirus po kliknutí na Nástroje > Karanténa.
Súbory presunuté do karantény možno obnoviť do ich pôvodného umiestnenia:
•Na tento účel použite funkciu Obnoviť, ktorá je k dispozícii v kontextovom menu po kliknutí pravým tlačidlom myši na daný súbor v karanténe.
•Ak je súbor označený ako potenciálne nechcená aplikácia, možnosť Obnoviť a vylúčiť z kontroly bude zapnutá. Prečítajte si tiež kapitolu Vylúčenia.
•Kontextové menu ponúka aj možnosť Obnoviť do, ktorá vám umožňuje obnoviť súbor do iného umiestnenia, než bolo to pôvodné, z ktorého bol súbor vymazaný.
•Funkcia obnovenia súborov nie je v niektorých prípadoch k dispozícii, napr. pri súboroch na zdieľanom mieste v sieti určených len na čítanie.
Viaceré hrozby
Ak pri kontrole počítača neboli niektoré infikované súbory vyliečené (prípadne úroveň liečenia bola nastavená na hodnotu Neliečiť), zobrazí sa okno s možnosťou výberu akcie pre jednotlivé nevyliečené súbory. Akcia sa nastavuje pre každý infikovaný súbor zvlášť a vykoná sa naraz pre všetky súbory po stlačení tlačidla Dokončiť.
Mazanie súborov v archívoch
Pri štandardnej úrovni liečenia je archív vymazaný len v prípade, že obsahuje iba infikované súbory a žiadne iné bezpečné súbory. Archív teda nebude zmazaný, ak okrem infiltrácie obsahuje aj neškodné súbory. Obozretne postupujte pri spúšťaní kontroly s prísnou úrovňou liečenia. Pri prísnom liečení bude archív s infikovanými súbormi odstránený vždy bez ohľadu na to, či jeho obsah tvoria aj nejaké neškodné súbory.