Je detekována hrozba
Infiltrace se do systému mohou dostat z různých vstupních bodů, jako jsou např. z webových stránek, sdílených složek, e-mailů nebo výměnných médií (USB, externích disků, CD a DVD atd.).
Standardní chování
ESET Endpoint Security Dokáže zachytit infiltrace pomocí:
- Rezidentní ochrany souborového systému,
- Ochrana přístupu na web
- Ochrany poštovních klientů,
- Volitelné kontroly počítače.
Každý z těchto modulů používá standardní úroveň léčení. Program se pokusí soubor vyléčit a přesunout do Karantény, nebo přeruší spojení. Oznámení se zobrazují v pravé dolní části obrazovky. Pro více informací o detekovaných/vyléčených objektech přejděte do kapitoly Protokoly. Pro více informací o jednotlivých úrovních léčení a jejich chování si prosím přečtěte kapitolu Léčení.
Léčení a mazání
Pokud rezidentní ochrana nemá předdefinovanou akci pro daný typ souboru, zobrazí se dialogové okno s výběrem akce. Obvykle jsou dostupné možnosti Léčit, Vymazat a Žádná akce. Výběr možnosti Žádná akce nedoporučujeme, protože v tomto případě zůstane infekce nevyléčena. Výjimku tvoří případy, kdy jste si jisti, že je soubor neškodný a byl detekován chybně.
Léčení souboru je možné provést, pokud do zdravého souboru byla zavedena část, která obsahuje škodlivý kód. V tomto případě má smysl pokusit se infikovaný soubor léčit a vrátit jej do původního stavu. V případě, že infiltrací je soubor, který obsahuje výlučně škodlivý kód, bude odstraněn.
Pokud je soubor uzamčen nebo používán systémovým procesem, bude obvykle odstraněn až po svém uvolnění, typicky po restartu počítače.
Obnovení z karantény
Karanténa je dostupná v hlavním okně programu ESET Endpoint Security na záložce Nástroje > Karanténa.
Soubory v karanténě lze vrátit do původního umístění:
- Po kliknutí pravým tlačítkem myši na daný soubor v karanténě vyberte z kontextového menu možnost Obnovit.
- Pokud je soubor označen jako potenciálně nechtěná aplikace, je povolena možnost Obnovit a vyloučit z kontroly. Viz také kapitolu Výjimky.
- V kontextovém menu je také možnost Obnovit do…, která umožňuje obnovit soubor do jiného umístění, než ze kterého byl odstraněn.
- Funkce obnovení není dostupná například pro soubory umístěné ve sdílené síťové složce pro čtení.
Více hrozeb
Pokud infikované soubory nebyly vymazány během Kontroly počítače (nebo je Úroveň léčení nastavena na Neléčit), zobrazí se dialogové okno s výběrem akce.
Mazání souborů v archivech
Pokud je zjištěna infiltrace uvnitř archivu, bude archiv při standardní úrovni léčení odstraněn pouze v případě, že obsahuje pouze infikovaný soubor. Archiv nebude vymazán, pokud kromě infiltrace obsahuje také nezávadné soubory. Opatrnost je potřeba dodržovat při nastavení přísné úrovně léčení, kdy v tomto případě bude archiv vymazán, bez ohledu na to, zda jeho obsah tvoří také zdravé soubory.
Pokud se váš počítač chová podezřele nebo máte podezření, že je infikován (zamrzá, je pomalý atp.), postupujte podle následujících kroků:
- Otevřete hlavní okno programu ESET Endpoint Security a přejděte na záložku Kontrola počítače.
- Klikněte na Smart kontrola (bližší informace naleznete v kapitole Kontrola počítače).
- Po dokončení kontroly se zobrazí protokol, ve kterém je uveden počet zkontrolovaných, infikovaných a vyléčených souborů.
Pokud chcete zkontrolovat pouze určitou část disku, klikněte na Volitelná kontrola a vyberte cíle, které chcete zkontrolovat.