Nalezena infiltrace
Infiltrace se mohou do počítače dostat z různých zdrojů: z webových stránek, ze sdílených složek, prostřednictvím e-mailu, z výměnných médií (USB, externí disků, CD a DVD jiných).
Standardní chování
ESET Endpoint Security dokáže zachytit infiltrace pomocí:
- Rezidentní ochrany souborového systému,
- Ochrana přístupu na web
- Ochrany poštovních klientů,
- Volitelné kontroly počítače.
Každý z těchto modulů používá standardní úroveň léčení. Program se pokusí soubor vyléčit a přesunout do Karantény, nebo přeruší spojení. Oznámení se zobrazují v pravé dolní části obrazovky. Pro více informací o detekovaných/vyléčených objektech přejděte do kapitoly Protokoly. Pro více informací o jednotlivých úrovních léčení a jejich chování si prosím přečtěte kapitolu Léčení.
Léčení a mazání
Pokud rezidentní ochrana nemá předdefinovanou akci pro daný typ souboru, zobrazí se dialogové okno s výběrem akce. Obvykle jsou dostupné možnosti Léčit, Vymazat a Žádná akce. Výběr možnosti Žádná akce nedoporučujeme, protože v tomto případě zůstane infekce nevyléčena. Výjimku tvoří případy, kdy jste si jisti, že je soubor neškodný a byl detekován chybně.
Léčení souboru je možné provést, pokud do zdravého souboru byla zavedena část, která obsahuje škodlivý kód. V tomto případě má smysl pokusit se infikovaný soubor léčit a získat tak původní zdravý soubor. V případě, že infiltrací je soubor, který obsahuje výlučně škodlivý kód, bude odstraněn.
Pokud je soubor uzamčen nebo používán systémovým procesem, bude obvykle odstraněn až po svém uvolnění, typicky po restartu počítače.
Obnovení z karantény
Karanténa je dostupná v hlavním okně programu ESET Endpoint Security na záložce Nástroje > Karanténa.
Soubory v karanténě lze vrátit do původního umístění:
- K tomuto účelu použijte funkci Obnovit, která je k dispozici v místní nabídce kliknutím pravým tlačítkem myši na daný soubor v karanténě.
- Pokud je soubor označen jako potenciálně nechtěná aplikace, je povolena možnost Obnovit a vyloučit z kontroly. Viz také kapitolu Výjimky.
- V kontextovém menu se dále nachází možnost Obnovit do…, pomocí které můžete obnovit soubor na jiné místo, než to, ze kterého byl původně smazán.
- Funkce obnovení není dostupná například pro soubory umístěné ve sdílené síťové složce pro čtení.
Více hrozeb
Pokud infikované soubory nebyly vymazány během kontroly počítače (nebo je Úroveň léčení nastavena na Neléčit), zobrazí se dialogové okno s výběrem akce.
Mazání souborů v archivech
Pokud je zjištěna infiltrace uvnitř archivu, bude archiv při standardní úrovni léčení odstraněn pouze v případě, že obsahuje pouze infikovaný soubor. Archiv nebude vymazán, pokud kromě infiltrace obsahuje také nezávadné soubory. Opatrnost je potřeba dodržovat při nastavení přísné úrovně léčení, kdy v tomto případě bude archiv vymazán, bez ohledu na to, zda jeho obsah tvoří také zdravé soubory.
Pokud se váš počítač chová podezřele nebo máte podezření, že je infikován (zamrzá, je pomalý atp.), postupujte podle následujících kroků:
- Otevřete hlavní okno programu ESET Endpoint Security a přejděte na záložku Kontrola počítače.
- Klikněte na Smart kontrola (bližší informace naleznete v kapitole Kontrola počítače).
- Po dokončení kontroly se zobrazí protokol, ve kterém je uveden počet zkontrolovaných, infikovaných a vyléčených souborů.
Pokud chcete zkontrolovat pouze vybranou část disku, klikněte na Volitelná kontrola a vyberte cíle, které chcete ověřit na přítomnost virů.