Wykrycie infekcji

System może zostać zainfekowany z różnych źródeł, takich jak strony internetowe, foldery udostępnione, poczta e-mail lub urządzenia wymienne (USB, dyski zewnętrzne, płyty CD i DVD, itp.).

Działanie standardowe

Ogólnym przykładem sposobu działania programu ESET Endpoint Security w momencie infekcji jest ich wykrywanie za pomocą funkcji:

Każda z tych funkcji stosuje poziom leczenia standardowego, próbując wyleczyć plik i przenieść go do folderu Kwarantanna lub przerywając połączenie. Okno powiadomień jest wyświetlane w obszarze powiadomień w prawym dolnym rogu ekranu. Szczegółowe informacje na temat wykrytych/wyleczonych obiektów zawierają Pliki dziennika. Więcej informacji dotyczących poziomów leczenia i sposobów działania można znaleźć w sekcji Leczenie.

ANTIVIRUS_BEHAVIOR_01

Leczenie i usuwanie

Jeżeli nie określono wstępnie czynności do wykonania przez moduł ochrony plików w czasie rzeczywistym, pojawi się okno alertu z monitem o wybranie opcji. Zazwyczaj dostępne są opcje Wylecz, Usuń i Brak czynności. Nie zaleca się wyboru opcji Brak czynności, ponieważ pozostawia to zainfekowane pliki niewyleczone. Wyjątek stanowi sytuacja, w której użytkownik ma pewność, że plik jest nieszkodliwy i został wykryty błędnie.

ANTIVIRUS_BEHAVIOR_AND_USER_INTERACTION_01

Leczenie należy stosować w przypadku zainfekowanego pliku, do którego wirus dołączył szkodliwy kod. W takiej sytuacji należy najpierw podjąć próbę wyleczenia zainfekowanego pliku w celu przywrócenia go do stanu pierwotnego. Jeśli plik zawiera wyłącznie szkodliwy kod, jest usuwany w całości.

Jeśli zainfekowany plik jest zablokowany lub używany przez proces systemowy, jest zazwyczaj usuwany po odblokowaniu (zwykle po ponownym uruchomieniu systemu).

Przywracanie plików z kwarantanny

Kwarantanna jest dostępna z poziomu głównego okna programu ESET Endpoint Security po kliknięciu opcji Narzędzia > Kwarantanna.

Pliki poddane kwarantannie można również przywrócić do ich pierwotnej lokalizacji:

  • Umożliwia to funkcja Przywróć, dostępna w menu kontekstowym otwieranym po kliknięciu prawym przyciskiem myszy danego pliku w obszarze Kwarantanna.
  • Jeśli plik jest oznaczony jako potencjalnie niepożądana aplikacja, włączona jest opcja Przywróć i wyłącz ze skanowania. Zobacz też: Wyłączenia.
  • Menu kontekstowe zawiera także opcję Przywróć do, która umożliwia przywrócenie pliku do lokalizacji innej niż ta, z której został usunięty.
  • Funkcja przywracania nie jest dostępna w niektórych przypadkach, na przykład gdy pliki znajdują się w udziale sieciowym tylko do odczytu.

Wiele zagrożeń

Jeśli jakieś zainfekowane pliki nie zostały wyleczone podczas skanowania komputera (lub poziom leczenia został ustawiony na Brak leczenia), w oknie alertu zostanie wyświetlona prośba o wybranie czynności dotyczącej tych plików.

Usuwanie plików w archiwach

W domyślnym trybie leczenia całe archiwum jest usuwane tylko wtedy, gdy zawiera wyłącznie zarażone pliki i nie ma w nim żadnych niezarażonych plików. Oznacza to, że archiwa nie są usuwane, jeśli zawierają również nieszkodliwe, niezainfekowane pliki. Należy zachować ostrożność podczas skanowania w trybie leczenia dokładnego, ponieważ w tym trybie każde archiwum zawierające co najmniej jeden zainfekowany plik jest usuwane bez względu na stan pozostałych zawartych w nim plików.

 
Jeśli komputer wykazuje objawy zainfekowania szkodliwym oprogramowaniem, na przykład działa wolniej lub często przestaje odpowiadać, zalecane jest wykonanie następujących czynności:

  • Otwórz ESET Endpoint Security i kliknij Skanowanie komputera
  • Kliknij opcję Skanowanie inteligentne (więcej informacji można znaleźć w Skanowanie komputera)
  • Po zakończeniu skanowania przejrzyj dziennik, aby sprawdzić liczbę przeskanowanych, zainfekowanych i wyleczonych plików

Aby przeskanować tylko określoną część dysku, kliknij opcję Skanowanie niestandardowe i wybierz obiekty, które mają zostać przeskanowane w poszukiwaniu wirusów.