Eine Bedrohung wurde erkannt
Schadsoftware kann auf vielen Wegen in das System gelangen. Mögliche Eintrittsstellen sind Websites, freigegebene Ordner, E-Mails oder Wechselmedien (USB-Sticks, externe Festplatten, CDs, DVDs, usw.).
Standardmäßiges Verhalten
ESET Endpoint Security Kann Bedrohungen mit einem der folgenden Module erkennen:
Standardmäßig wenden die Module die normale Säuberungsstufe an und versuchen, die Datei zu säubern und in die Quarantäne zu verschieben oder die Verbindung zu beenden. Im Infobereich der Taskleiste rechts unten auf dem Bildschirm wird ein Hinweisfenster angezeigt. Weitere Informationen zu erkannten und gesäuberten Objekten finden Sie unter Log-Dateien. Weitere Informationen zu den Säuberungsstufen und zum Verhalten des Produkts finden Sie unter Säubern.
Säubern und löschen
Ist für den Echtzeit-Dateischutz keine vordefinierte Aktion angegeben, werden Sie in einem Warnungsfenster aufgefordert, zwischen verschiedenen Optionen zu wählen. In der Regel stehen die Optionen Säubern, Löschen und Keine Aktion zur Auswahl. Die Auswahl der Option Keine Aktion ist nicht empfehlenswert, da infizierte Dateien mit dieser Einstellung nicht gesäubert werden. Einzige Ausnahme: Sie sind sich sicher, dass die Datei harmlos ist und versehentlich erkannt wurde.
Wenden Sie die Option „Säubern“ an, wenn eine Datei von einem Virus mit Schadcode infiziert wurde. In einem solchen Fall sollten Sie zuerst versuchen, den Schadcode aus der infizierten Datei zu entfernen und ihren Originalzustand wiederherzustellen. Wenn die Datei ausschließlich Schadcode enthält, wird sie gelöscht.
Wenn eine infizierte Datei „gesperrt“ ist oder von einem Systemprozess verwendet wird, muss die Datei in der Regel erst freigegeben werden (häufig ist dazu ein Systemneustart erforderlich), bevor sie gelöscht werden kann.
Wiederherstellen aus der Quarantäne
Sie finden die Quarantäne im Hauptprogrammfenster von ESET Endpoint Security unter Tools > Quarantäne.
Die Dateien in der Quarantäne können an Ihrem ursprünglichen Speicherort wiederhergestellt werden:
- Verwenden Sie dazu die Funktion Wiederherstellen im Kontextmenü, indem Sie mit der rechten Maustaste auf eine Datei in der Quarantäne klicken.
- Wenn eine Datei als potenziell unerwünschte Anwendung markiert ist, wird die Option Wiederherstellen und von Scans ausschließen aktiviert. Siehe auch Ausschlüsse.
- Mit der Option Wiederherstellen nach im Kontextmenü können Sie eine Datei an einem anderen Ort als an ihrem ursprünglichen Speicherort wiederherstellen.
- Die Funktion zum Wiederherstellen ist nicht immer verfügbar, z. B. für Dateien in schreibgeschützten Netzwerkfreigaben.
Mehrere Bedrohungen
Falls infizierte Dateien während der Prüfung des Computers nicht gesäubert wurden (oder die Säuberungsstufe auf Nicht säubern festgelegt wurde), so wird ein Warnfenster angezeigt. In diesem wird danach gefragt, wie mit den Dateien verfahren werden soll.
Dateien in Archiven löschen
Im Standard-Säuberungsmodus wird das gesamte Archiv nur gelöscht, wenn es ausschließlich infizierte Dateien enthält. Archive, die auch nicht infizierte Dateien enthalten, werden also nicht gelöscht. Die Option „Immer versuchen, automatisch zu entfernen“ sollten Sie mit Bedacht einsetzen, da in diesem Modus alle Archive gelöscht werden, die mindestens eine infizierte Datei enthalten, und dies unabhängig vom Status der übrigen Archivdateien.
Wenn Ihr Computer die Symptome einer Malware-Infektion aufweist (beispielsweise langsamer als gewöhnlich arbeitet oder häufig nicht reagiert), sollten Sie folgendermaßen vorgehen:
- Öffnen Sie ESET Endpoint Security und klicken Sie auf „Computer prüfen“
- Klicken Sie auf Smart-Prüfung (weitere Informationen siehe Abschnitt Computer prüfen)
- Nachdem die Prüfung abgeschlossen ist, überprüfen Sie im Log die Anzahl der geprüften, infizierten und wiederhergestellten Dateien
Wenn Sie einen Teil Ihrer Festplatte scannen möchten, wählen Sie Benutzerdefinierter Scan und anschließend die Bereiche aus, die Sie auf Viren scannen möchten.