Tunkeutumisen havaitseminen

Tunkeutumiset voivat päästä järjestelmään useita reittejä: Web-sivustojen, jaettujen kansioiden, sähköpostin tai siirrettävien tallennuslaitteiden (esimerkiksi USB-laitteiden, ulkoisien levyjen, CD- ja DVD-levyjen) välityksellä.

Jos tietokone vaikuttaa saaneen haittaohjelmatartunnan eli jos se esimerkiksi toimii hitaammin tai jumittuu usein, suosittelemme seuraavia toimenpiteitä:

1.Valitse Tietokoneen tarkistus.

2.Napsauta Smart Scan -painiketta (lisätietoja on kohdassa Smart Scan).

3.Tarkistettujen, tartunnan saaneiden ja puhdistettujen tiedostojen lokia voidaan tarkastella tarkistuksen jälkeen.

Jos vain osa levystä halutaan tarkistaa, valitse Mukautettu tarkistus ja valitse sitten kohteet, joista etsitään viruksia.

Seuraavassa on kuvattu esimerkki tunkeutumisten käsittelystä ESET Cyber Security Pro -ohjelmassa. Ensin reaaliaikainen tiedostojärjestelmän tarkkailutoiminto havaitsee tunkeutumisen oletuspuhdistustasoa käyttämällä. Reaaliaikainen suojaus yrittää puhdistaa tai poistaa tiedoston. Jos reaaliaikaisella suojausmoduulilla ei ole käytettävissä ennalta määritettyä toimintoa, käyttäjää pyydetään valitsemaan toiminto hälytysikkunasta. Yleensä valittavana on Puhdista-, Poista- ja Ei toimintoa -toiminnot. Ei toimintoa -toiminnon valitseminen ei ole suositeltavaa, sillä tällöin tartunnan saaneet tiedostot jäävät tähän tilaan. Tämä asetus on tarkoitettu vain tilanteisiin, joissa voidaan olla varmoja siitä, että tiedosto on vaaraton ja että tarkistustoiminto on määrittänyt sen virheellisesti vahingolliseksi.

Puhdistaminen ja poistaminen
Puhdistustoimintoa tulee käyttää, jos tiedostossa on virustartunta, joka on lisännyt haittaohjelmaa tiedostoon. Tässä tapauksessa kannattaa ensin yrittää puhdistaa viruksen tartuttama tiedosto ja palauttaa se alkuperäiseen tilaansa. Jos tiedosto sisältää vain haitallista koodia, se poistetaan.

Arkistoissa olevien tiedostojen poistaminen
Oletuspuhdistustilassa koko arkisto poistetaan vain, jos se sisältää ainoastaan viruksen tartuttamia tiedostoja. Toisin sanoen arkistoja ei poisteta, jos niissä on myös vaarattomia, puhtaita tiedostoja. Tarkkaa puhdistustarkistusta tulee käyttää harkiten. Tarkka puhdistus poistaa arkiston, jos se sisältää yhdenkin tartunnan saaneen tiedoston, muiden arkiston tiedostojen tilasta riippumatta.