Действия при обнаружении заражения
Заражения могут попасть на компьютер из различных источников, таких как веб-сайты, общие папки, электронная почта или съемные носители (накопители USB, внешние диски, компакт- или DVD-диски и т. д.).
Стандартное поведение
Обычно ESET Endpoint Security обнаруживает заражения с помощью перечисленных ниже модулей.
•Защита файловой системы в режиме реального времени
•сканирование компьютера по требованию;
Каждый модуль использует стандартный уровень очистки и пытается очистить файл, поместить его в карантин или прервать подключение. В правом нижнем углу экрана отображается окно уведомлений. Дополнительные сведения об уровнях очистки и поведении см. в разделе Очистка.
Очистка и удаление.
Если действие по умолчанию для модуля защиты файловой системы в режиме реального времени не определено, пользователю предлагается выбрать его в окне предупреждения. Обычно доступны варианты Очистить, Удалить или Ничего не предпринимать. Не рекомендуется выбирать действие Ничего не предпринимать, поскольку при этом зараженные файлы не будут очищены. Исключение допустимо только в том случае, если вы уверены, что файл безвреден и был обнаружен по ошибке.
Очистку следует применять, если файл был атакован вирусом, который добавил к нему вредоносный код. В этом случае сначала программа пытается очистить зараженный файл, чтобы восстановить его первоначальное состояние. Если файл содержит только вредоносный код, он будет удален.
Если зараженный файл заблокирован или используется каким-либо системным процессом, обычно он удаляется только после освобождения. Как правило, это происходит после перезапуска системы.
Множественные угрозы
Если какие-либо зараженные файлы при сканировании компьютера не были очищены (или был выбран уровень очистки Без очистки), на экран будет выведено окно предупреждения, в котором пользователю предлагается выбрать действие для таких файлов.
Удаление файлов из архивов.
В режиме очистки по умолчанию архив удаляется целиком только в том случае, если он содержит только зараженные файлы. Иначе говоря, архивы, в которых есть незараженные файлы, не удаляются. Однако следует проявлять осторожность при сканировании в режиме тщательной очистки, так как при этом архив удаляется, если содержит хотя бы один зараженный файл, независимо от состояния других файлов в архиве.
Если на компьютере возникли признаки заражения вредоносной программой (например, он стал медленнее работать, часто зависает и т. п.), рекомендуется выполнить следующие действия.
•Откройте ESET Endpoint Security и выберите команду «Сканирование компьютера».
•Выберите вариант Сканирование Smart (дополнительную информацию см. в разделе Сканирование компьютера).
•После окончания сканирования проверьте в журнале количество просканированных, зараженных и очищенных файлов.
Если следует сканировать только определенную часть диска, выберите вариант Выборочное сканирование и укажите объекты, которые нужно сканировать на предмет наличия вирусов.