ESET Inspect – Зміст

Змінення дій користувача / виправлення

Змінюйте й запускайте дії користувача, ініційовані правилом.

Змінити дії користувача

Щоб відкрити, виберіть вікно дій за правилом, натисніть правою кнопкою миші назву правила / виявленого об’єкта й виберіть Змінити дії користувача Редагувати. Тут наведено такі відомості:

Правило: ім’я правила. Натисніть назву правила, щоб відкрити відомості в новому вікні.

Необроблені виявлені об’єкти: кількість необроблених об’єктів, виявлення яких ініційоване цим правилом.

Вбудовані дії: дії за замовчуванням.

Ці дії доступні у вікні вибору дій за правилом:

Захист мережі: дії, що запобігають поширенню виконуваних файлів у мережі.

Блокувати виконуваний файл: запобігає запуску виконуваного файлу, блокуючи його на основі хешу SHA-1 і SHA-256, та додає його в розділ Заблоковані хеші.

Очистити й заблокувати виконуваний файл: видаляє виконуваний файл і додає його до списку "Заблоковані хеші".

Ізолювати комп’ютери від мережі: блокує весь мережевий зв’язок на комп’ютері, крім продуктів ESET із безпеки.

Блокувати підозрілі модулі, які використовуються процесом: блокувати всі підозрілі модулі, завантажені процесом. Інші процеси не зможуть використовувати ці модулі.

 

Захист комп’ютера: запускає дії, що не дають виконуваним файлам завдати шкоду комп’ютеру.

Завершити процес на цьому комп’ютері за допомогою команди kill: завершує виконуваний процес, який ініціював виявлення, за допомогою команди kill.

Вимкнути комп’ютер: надсилає команду вимкнути комп’ютер.

Вийти із системи: користувач, який увійшов у систему, вийде з неї.

 

Застосувати дії за правилом: дії застосовуватимуться в разі активації правила.

Скасувати: вікно вибору дій за правилом буде закрито.

Виправлення

Щоб відкрити вікно виправлення загрози, перейдіть на сторінку деталей виявленого об’єкта й натисніть Виправлення.

Це вікно містить такі елементи:

Комп’ютер: ім’я комп’ютера, на якому правило ініціювало виявлення об’єкта. Натисніть, щоб відкрити відомості про комп’ютер.

Виконуваний файл: назва виконуваного файлу, який активував правило. Натисніть, щоб відкрити відомості про виконуваний файл.

Репутація (LiveGrid®): цифра від 1 до 9 вказує на ступінь безпеки файлу. 1–2 (червоний) означає, що він шкідливий, 3–7 (жовтий) — підозрілий, а 8–9 (зелений) — безпечний.

Це вікно містить такі елементи:

Захист мережі: дії, що запобігають поширенню виконуваних файлів у мережі.

Блокувати виконуваний файл: запобігає запуску виконуваного файлу, блокуючи його на основі хешу SHA-1 і SHA-256, та додає його в розділ Заблоковані хеші.

Очистити й заблокувати виконуваний файл: видаляє виконуваний файл і додає його до списку "Заблоковані хеші".

Ізолювати комп’ютери від мережі: блокує весь мережевий зв’язок на комп’ютері, крім продуктів ESET із безпеки.

 

Захист комп’ютера: запускає дії, що не дають виконуваним файлам завдати шкоду комп’ютеру.

Завершити процес на цьому комп’ютері за допомогою команди kill: завершує виконуваний процес, який ініціював виявлення, за допомогою команди kill.

Вимкнути комп’ютер: надсилає команду вимкнути комп’ютер.

Сканувати комп’ютер на наявність шкідливого програмного забезпечення: запускає сканування на вимогу на ураженому комп’ютері.

 

Автоматично активувати дії для цього правила: якщо поставити цей прапорець, після натискання кнопки Виправити застосовуватимуться дії, зазначені у вікні вибору дій за правилом.

 

Виправити: негайно запускає дії користувача й відкриває вікно з підтвердженням.

Скасувати: закриває вікно виправлення загрози.