Uhka on havaittu
Tartunnat voivat päästä järjestelmään useita reittejä: Web-sivujen, jaettujen kansioiden, sähköpostin tai siirrettävien tallennuslaitteiden (esimerkiksi USB-laitteiden, ulkoisien levyjen, CD- ja DVD-levyjen) välityksellä.
Tavallinen toiminta
Seuraavassa on kuvattu esimerkki tartuntojen käsittelystä ohjelmassa ESET Endpoint Security. Tartunnat voidaan havaita seuraavilla toiminnoilla:
- Reaaliaikainen tiedostojärjestelmän suojaus
- Internet-käytön suojaus
- Sähköpostisovelluksen suojaus
- Tarvepohjainen tietokoneen tarkistus
Kukin käyttää vakiopuhdistustasoa ja yrittää puhdistaa tiedoston ja siirtää sen karanteeniin tai katkaista yhteyden. Näytön oikeassa alakulmassa olevalle ilmaisinalueelle tulee näkyviin ilmoitusikkuna. Lisätietoja tunnistetuista/puhdistetuista kohteista on kohdassa Lokitiedostot. Lisätietoja puhdistustasoista ja -toiminnasta on kohdassa Puhdistaminen.
Puhdistaminen ja poistaminen
Jos reaaliaikaiselle tiedostojärjestelmän suojaukselle ei ole ennalta määritetty suoritettavaa toimintoa, sinua pyydetään valitsemaan toiminto hälytysikkunasta. Yleensä valittavana on Puhdista-, Poista- ja Ei toimintoa -toiminnot. Ei toimintoa -toiminnon valitseminen ei ole suositeltavaa, sillä silloin tartunnan saaneita tiedostoja ei puhdisteta. Tätä vaihtoehtoa kannattaa käyttää vain, jos voidaan olla varmoja siitä, että tiedosto on vaaraton ja että tarkistustoiminto on määrittänyt sen virheellisesti vahingolliseksi.
Puhdistustoimintoa on syytä käyttää, jos tiedostossa on virustartunta, joka on lisännyt haitallista koodia tiedostoon. Tässä tilanteessa kannattaa ensin yrittää puhdistaa viruksen tartuttama tiedosto ja palauttaa se alkuperäiseen tilaan. Jos tiedosto sisältää vain haitallista koodia, se poistetaan.
Jos viruksen tartuttama tiedosto on "lukittu" tai järjestelmäprosessi käyttää sitä, tiedosto voidaan yleensä poistaa vasta, kun se vapautuu (tavallisesti tietokoneen uudelleenkäynnistyksen jälkeen).
Tiedostojen palauttaminen karanteenista
Karanteenia voi käyttää valitsemalla tuotteen ESET Endpoint Security pääikkunasta Työkalut > Karanteeni.
Karanteeniin asetetut tiedostot voidaan myös palauttaa niiden alkuperäiseen sijaintiin:
- Tähän tarkoitukseen voi käyttää Palauta-toimintoa, joka on käytettävissä pikavalikosta napsauttamalla kyseistä tiedostoa Karanteeni-kohdassa hiiren kakkospainikkeella.
- Jos tiedosto on merkitty mahdollisesti ei-toivotuksi sovellukseksi, Palauta ja ohita tarkistuksesta -asetus on käytössä. Katso myös Poikkeukset.
- Pikavalikossa on myös Palauta kohteeseen -vaihtoehto, jonka avulla voit palauttaa tiedoston muuhun sijaintiin kuin mistä se on poistettu.
- Palautustoiminto ei ole käytettävissä kaikissa tapauksissa, kuten silloin, jos tiedostot sijaitsevat vain luku -verkkoasemassa.
Useita uhkia
Jos joitakin tartunnan saaneista tiedostoista ei puhdisteta tietokoneen tarkistuksen aikana (tai jos puhdistustasoksi on määritetty Ei puhdistusta), näyttöön tulee hälytysikkuna, jossa voit valita kyseisiin tiedostoihin kohdistettavan toiminnon.
Arkistoissa olevien tiedostojen poistaminen
Oletuspuhdistustilassa koko arkisto poistetaan vain, jos se sisältää ainoastaan viruksen tartuttamia tiedostoja. Toisin sanoen arkistoja ei poisteta, jos niissä on myös vaarattomia, puhtaita tiedostoja. Tarkkaa puhdistustarkistusta tulee käyttää harkiten. Tarkka puhdistus poistaa arkiston, jos se sisältää yhdenkin tartunnan saaneen tiedoston, muiden arkiston tiedostojen tilasta riippumatta.
Jos tietokone vaikuttaa saaneen haittaohjelmatartunnan eli jos se esimerkiksi toimii hitaammin tai jumittuu usein, suosittelemme seuraavia toimenpiteitä:
- Avaa ESET Endpoint Security ja valitse Tietokoneen tarkistus.
- Valitse Smart Scan (lisätietoja on kohdassa Tietokoneen tarkistus)
- Tarkistettujen, tartunnan saaneiden ja puhdistettujen tiedostojen lokia voidaan tarkastella tarkistuksen jälkeen
Jos vain osa levystä halutaan tarkistaa, valitse Mukautettu tarkistus ja valitse sitten kohteet, joista etsitään viruksia.