Wykrycie infekcji
System może zostać zainfekowany z różnych źródeł, takich jak strony internetowe, foldery udostępnione, poczta e-mail lub urządzenia wymienne (USB, dyski zewnętrzne, płyty CD i DVD, itp.).
Działanie standardowe
Ogólnym przykładem sposobu działania programu ESET Endpoint Security w momencie infekcji jest ich wykrywanie za pomocą funkcji:
- Ochrona systemu plików w czasie rzeczywistym
- Ochrona dostępu do stron internetowych
- Ochrona programów poczty e-mail
- Skanowanie komputera na żądanie
Każda z tych funkcji stosuje poziom leczenia standardowego, próbując wyleczyć plik i przenieść go do folderu Kwarantanna lub przerywając połączenie. Okno powiadomień jest wyświetlane w obszarze powiadomień w prawym dolnym rogu ekranu. Szczegółowe informacje na temat wykrytych/wyleczonych obiektów zawierają Pliki dziennika. Więcej informacji dotyczących poziomów leczenia i sposobów działania można znaleźć w sekcji Leczenie.
Leczenie i usuwanie
Jeżeli nie określono wstępnie czynności do wykonania przez moduł ochrony plików w czasie rzeczywistym, pojawi się okno alertu z monitem o wybranie opcji. Zazwyczaj dostępne są opcje Wylecz, Usuń i Brak czynności. Nie zaleca się wyboru opcji Brak czynności, ponieważ pozostawia to zainfekowane pliki niewyleczone. Wyjątek stanowi sytuacja, w której użytkownik ma pewność, że plik jest nieszkodliwy i został wykryty błędnie.
Leczenie należy stosować w przypadku zainfekowanego pliku, do którego wirus dołączył szkodliwy kod. W takiej sytuacji należy najpierw podjąć próbę wyleczenia zainfekowanego pliku w celu przywrócenia go do stanu pierwotnego. Jeśli plik zawiera wyłącznie szkodliwy kod, jest usuwany w całości.
Jeśli zainfekowany plik jest zablokowany lub używany przez proces systemowy, jest zazwyczaj usuwany po odblokowaniu (zwykle po ponownym uruchomieniu systemu).
Przywracanie plików z kwarantanny
Kwarantanna jest dostępna z poziomu głównego okna programu ESET Endpoint Security po kliknięciu opcji Narzędzia > Kwarantanna.
Pliki poddane kwarantannie można również przywrócić do ich pierwotnej lokalizacji:
- Umożliwia to funkcja Przywróć, dostępna w menu kontekstowym otwieranym po kliknięciu prawym przyciskiem myszy danego pliku w obszarze Kwarantanna.
- Jeśli plik jest oznaczony jako potencjalnie niepożądana aplikacja, włączona jest opcja Przywróć i wyłącz ze skanowania. Zobacz też: Wyłączenia.
- Menu kontekstowe zawiera także opcję Przywróć do, która umożliwia przywrócenie pliku do lokalizacji innej niż ta, z której został usunięty.
- Funkcja przywracania nie jest dostępna w niektórych przypadkach, na przykład gdy pliki znajdują się w udziale sieciowym tylko do odczytu.
Wiele zagrożeń
Jeśli jakieś zainfekowane pliki nie zostały wyleczone podczas skanowania komputera (lub poziom leczenia został ustawiony na Brak leczenia), w oknie alertu zostanie wyświetlona prośba o wybranie czynności dotyczącej tych plików.
Usuwanie plików w archiwach
W domyślnym trybie leczenia całe archiwum jest usuwane tylko wtedy, gdy zawiera wyłącznie zarażone pliki i nie ma w nim żadnych niezarażonych plików. Oznacza to, że archiwa nie są usuwane, jeśli zawierają również nieszkodliwe, niezainfekowane pliki. Należy zachować ostrożność podczas skanowania w trybie leczenia dokładnego, ponieważ w tym trybie każde archiwum zawierające co najmniej jeden zainfekowany plik jest usuwane bez względu na stan pozostałych zawartych w nim plików.
Jeśli komputer wykazuje objawy zainfekowania szkodliwym oprogramowaniem, na przykład działa wolniej lub często przestaje odpowiadać, zalecane jest wykonanie następujących czynności:
- Otwórz ESET Endpoint Security i kliknij Skanowanie komputera
- Kliknij opcję Skanowanie inteligentne (więcej informacji można znaleźć w Skanowanie komputera)
- Po zakończeniu skanowania przejrzyj dziennik, aby sprawdzić liczbę przeskanowanych, zainfekowanych i wyleczonych plików
Aby przeskanować tylko określoną część dysku, kliknij opcję Skanowanie niestandardowe i wybierz obiekty, które mają zostać przeskanowane w poszukiwaniu wirusów.