Uma ameaça é detectada
As ameaças podem alcançar o sistema a partir de vários pontos de entrada, tais como páginas da web, pastas compartilhadas, via email ou dispositivos removíveis (USB, discos externos, CDs, DVDs, etc.).
Comportamento padrão
Como um exemplo geral de como as infiltrações são tratadas pelo ESET Endpoint Security, as infiltrações podem ser detectadas usando:
- Proteção em tempo real do sistema de arquivos
- Proteção do acesso à Web
- Proteção do cliente de email
- Escaneamento sob demanda do computador
Cada um usa o nível de limpeza padrão e tentará limpar o arquivo e movê-lo para a Quarentena ou encerrar a conexão. Uma janela de notificação é exibida na área de notificação, no canto inferior direito da tela. Para informações detalhadas sobre os objetos detectados/limpos, consulte os Arquivos de relatório. Para obter mais informações sobre níveis de limpeza e de comportamento, consulte Limpeza.
Limpeza e exclusão
Se não houver uma ação predefinida a ser adotada para a Proteção em tempo real do sistema de arquivos, você será solicitado a selecionar uma opção em uma janela de alerta. Geralmente as opções Limpar, Excluir e Nenhuma ação estão disponíveis. Não se recomenda selecionar Nenhuma ação, pois os arquivos infectados não serão limpos. A exceção a isso é quando você tem certeza de que um arquivo é inofensivo e foi detectado por engano.
Aplique a limpeza se um arquivo tiver sido atacado por um vírus que anexou um código malicioso a esse arquivo. Se esse for o caso, tente primeiro limpar o arquivo infectado a fim de restaurá-lo para o seu estado original. Se o arquivo for constituído exclusivamente por código malicioso, ele será excluído.
Se um arquivo infectado estiver "bloqueado" ou em uso por um processo do sistema, ele somente será excluído após ter sido liberado (normalmente após a reinicialização do sistema).
Restauração da Quarentena
A quarentena pode ser acessada da janela principal do programa do ESET Endpoint Security ao clicar em Ferramentas > Quarentena.
Os arquivos colocados em quarentena também podem ser restaurados para seu local original:
- Para isso, use o recurso Restaurar, que está disponível no menu de contexto clicando com o botão direito em um determinado arquivo na Quarentena.
- Se um arquivo for marcado como um aplicativo potencialmente indesejado, a opção Restaurar e excluir do escaneamento é ativada. Veja também Exclusões.
- O menu de contexto também oferece a opção Restaurar para que permite a você restaurar um arquivo para um local diferente daquele do qual ele foi removido.
- A funcionalidade de restauração não está disponível em alguns casos, por exemplo, para arquivos localizados em um compartilhamento de rede somente leitura.
Várias ameaças
Se quaisquer arquivos infectados não foram limpos durante um rastreamento de computador (ou o nível de limpeza estava configurado como Sem limpeza), será exibida uma janela de alerta solicitando a você que selecione a ação adequada para esses arquivos.
Exclusão de arquivos em arquivos compactados
No modo de limpeza Padrão, os arquivos compactados serão excluídos somente se contiverem arquivos infectados e nenhum arquivo limpo. Em outras palavras, os arquivos compactados não serão excluídos se eles contiverem também arquivos limpos inofensivos. Tenha cautela ao executar um rastreamento com Limpeza rígida, com esse tipo de limpeza ativado um arquivo compactado será excluído se contiver pelo menos um arquivo infectado, independentemente do status dos demais arquivos contidos no arquivo compactado.
Se o seu computador estiver apresentando sinais de infecção por malware, por exemplo, estiver mais lento, travar com frequência, etc., recomendamos que você faça o seguinte:
- Abra o ESET Endpoint Security e clique em Rastrear o computador.
- Clique em Rastreamento inteligente (para obter mais informações, consulte Rastrear o computador)
- Após a conclusão do rastreamento, revise o log para obter informações como o número de arquivos rastreados, infectados e limpos
Se desejar rastrear apenas uma determinada parte do seu disco, clique em Rastreamento personalizado e selecione os alvos a serem rastreados quanto a vírus.