Действия при обнаружении заражения
Заражения могут попасть на компьютер из различных источников, таких как веб-сайты, общие папки, электронная почта или съемные носители (накопители USB, внешние диски, компакт- или DVD-диски и т. д.).
Стандартное поведение
Обычно ESET Endpoint Security обнаруживает заражения с помощью перечисленных ниже модулей.
- Защита файловой системы в режиме реального времени
- Защита доступа в Интернет
- Защита почтового клиента
- сканирование компьютера по требованию;
Каждый модуль использует стандартный уровень очистки и пытается очистить файл, поместить его в карантин или прервать подключение. В правом нижнем углу экрана отображается окно уведомлений. Подробные сведения об обнаруженных и очищенных объектах можно найти в файлах журнала. Дополнительные сведения об уровнях очистки и поведении см. в разделе Очистка.
Очистка и удаление.
Если действие по умолчанию для модуля защиты файловой системы в режиме реального времени не определено, пользователю предлагается выбрать его в окне предупреждения. Обычно доступны варианты Очистить, Удалить или Ничего не предпринимать. Не рекомендуется выбирать действие Ничего не предпринимать, поскольку при этом зараженные файлы не будут очищены. Исключение допустимо только в том случае, если вы уверены, что файл безвреден и был обнаружен по ошибке.
Очистку следует применять, если файл был атакован вирусом, который добавил к нему вредоносный код. В этом случае сначала программа пытается очистить зараженный файл, чтобы восстановить его первоначальное состояние. Если файл содержит только вредоносный код, его следует удалить.
Если зараженный файл заблокирован или используется каким-либо системным процессом, обычно он удаляется только после освобождения. Как правило, это происходит после перезапуска системы.
Восстановление из карантина
Карантин можно открыть из главного окна программы ESET Endpoint Security, щелкнув элемент Сервис > Карантин.
Файлы, помещенные на карантин, можно также восстановить в исходное расположение.
- Для этого щелните правой кнопкой мыши файл, помещенный на карантин, и в контекстном меню нажмите кнопку Восстановить.
- Если файл помечен как потенциально нежелательное приложение, параметр Восстановить и исключить из сканирования включен. См. также Исключения.
- Контекстное меню содержит также функцию Восстановить в, которая позволяет восстановить файл в расположение, отличное от исходного.
- Функция восстановления недоступна в некоторых случаях, например, для файлов, расположенных в сетевой папке, доступной только для чтения.
Множественные угрозы
Если какие-либо зараженные файлы при сканировании компьютера не были очищены (или был выбран уровень очистки Без очистки), на экран будет выведено окно предупреждения, в котором пользователю предлагается выбрать действие для таких файлов.
Удаление файлов из архивов.
В режиме очистки по умолчанию архив удаляется целиком только в том случае, если он содержит только зараженные файлы. Иначе говоря, архивы, в которых есть незараженные файлы, не удаляются. Однако следует проявлять осторожность при сканировании в режиме тщательной очистки, так как при этом архив удаляется, если содержит хотя бы один зараженный файл, независимо от состояния других файлов в архиве.
Если на компьютере возникли признаки заражения вредоносной программой (например, он стал медленнее работать, часто зависает и т. п.), рекомендуется выполнить следующие действия.
- Откройте ESET Endpoint Security и выберите команду «Сканирование компьютера».
- Выберите вариант Сканирование Smart (дополнительную информацию см. в разделе Сканирование компьютера).
- После окончания сканирования проверьте в журнале количество просканированных, зараженных и очищенных файлов.
Если следует сканировать только определенную часть диска, выберите вариант Выборочное сканирование и укажите объекты, которые нужно сканировать на предмет наличия вирусов.