偵測到威脅

入侵可以從網頁、共用資料夾等不同的進入點，透過電子郵件或從卸除式裝置 (USB、外部磁碟、CD、DVD 等) 到達系統。

標準行為

做為 ESET Endpoint Security 處理入侵的一般範例，入侵的偵測可使用：

• 即時檔案系統防護
• Web 存取防護
• 電子郵件用戶端防護
• 指定電腦掃描

個別使用標準清除層級，並且將嘗試清除檔案並移至隔離區或終止連線。通知視窗會顯示在畫面右下角的通知區域中。如需有關已偵測到/已清除物件的詳細資訊，請參閱防護記錄檔案。如需有關清除層級和行為的詳細資訊，請參閱清除。

清除及刪除

如果沒有要針對即時檔案系統防護採取的預先定義處理方法，則會提示您在警告視窗中選取一個選項。通常可以使用 [清除]、[刪除] 及 [離開] 選項。不建議選取 [離開]，因為它不會清除受感染的檔案。但若您確定檔案無害，只是因失誤而偵測為入侵，則可破例選用此選項。

如果已將惡意程式碼連接至檔案的病毒已攻擊檔案，則套用清除。如果是這種情況，則請先嘗試清除受感染的檔案，以將其還原為原始狀態。如果該檔案僅由惡意程式碼組成，則會刪除該檔案。

如果受感染的檔案「已鎖定」或正由系統程序使用，則通常只會在釋放之後才會刪除它 (通常在系統重新啟動後)。

從隔離區還原

按一下 [工具] > [隔離區]，即可從 ESET Endpoint Security 主要程式視窗存取隔離區。

隔離的檔案也可以還原到其原始位置：

• 對隔離區中指定的檔案按滑鼠右鍵會出現內容功能表，使用其中的 [還原] 功能便可達成此目的。
• 如果檔案被標記為潛在不需要的應用程式，將啟用 [還原並從掃描中排除] 選項。另請參閱排除。
• 內容功能表還提供 [還原到] 選項，可讓您將檔案還原到其原始刪除位置外的其他位置。
• 在某些情況下還原功能不可用，例如位於唯讀網路共用上的檔案。

多種威脅

如果在電腦掃描期間沒有清除任何受感染的檔案 (或清除層級設為 [不清除])，則警告視窗會提示您針對顯示的那些檔案選取處理方法。

刪除壓縮檔中的檔案

在預設清除模式中，只有在整個壓縮檔包含受感染的檔案而不包含未感染檔案時，才會刪除它。也就是說，如果壓縮檔還包含無害的未感染檔案，則不會進行刪除。執行完全清除掃描時請小心，因為啟用完全清除後，當壓縮檔內含有至少一個受感染的檔案時，即會刪除壓縮檔，無論壓縮檔中其他檔案的狀態為何。

如果您的電腦正在顯示惡意程式感染的信號 (例如，速度更慢、頻繁凍結等)，我們建議您執行下列各項：

• 開啟 ESET Endpoint Security，然後按一下 [電腦掃描]
• 按一下 [智慧型掃描] (如需詳細資訊，請參閱電腦掃描)
• 完成掃描之後，請檢閱已掃描、受感染及已清除的防護記錄

如果您僅想要掃描磁碟的某一部分，請按一下 [自訂掃描]，並選取要進行病毒掃描的目標。