Wykrycie infekcji

System może zostać zainfekowany z różnych źródeł, takich jak strony internetowe, foldery udostępnione, poczta e-mail lub urządzenia wymienne (USB, dyski zewnętrzne, płyty CD i DVD, itp.).

Działanie standardowe

Ogólnym przykładem sposobu działania programu ESET Internet Security w momencie infekcji jest ich wykrywanie za pomocą funkcji:

Ochrona systemu plików w czasie rzeczywistym

Ochrona dostępu do stron internetowych

Ochrona programów poczty e-mail

Skanowanie komputera na żądanie

Każda z tych funkcji stosuje poziom leczenia standardowego, próbując wyleczyć plik i przenieść go do folderu Kwarantanna lub przerywając połączenie. Okno powiadomień jest wyświetlane w obszarze powiadomień w prawym dolnym rogu ekranu. Szczegółowe informacje na temat wykrytych/wyleczonych obiektów zawierają Pliki dziennika. Więcej informacji dotyczących poziomów leczenia i sposobów działania można znaleźć w sekcji Poziom leczenia.

ANTIVIRUS_BEHAVIOR_01

Skanowanie komputera w poszukiwaniu zainfekowanych plików

Jeśli komputer wykazuje objawy zainfekowania szkodliwym oprogramowaniem, na przykład działa wolniej lub często przestaje odpowiadać, zalecane jest wykonanie następujących czynności:

1.Otwórz ESET Internet Security i kliknij Skanowanie komputera.

2.Kliknij opcję Skanowanie komputera (więcej informacji można znaleźć w części Skanowanie komputera).

3.Po zakończeniu skanowania przejrzyj dziennik, aby sprawdzić liczbę przeskanowanych, zainfekowanych i wyleczonych plików.

Aby przeskanować tylko określoną część dysku, kliknij opcję Skanowanie niestandardowe i wybierz obiekty, które mają zostać przeskanowane w poszukiwaniu wirusów.

Leczenie i usuwanie

Jeżeli nie określono wstępnie czynności do wykonania przez moduł ochrony plików w czasie rzeczywistym, pojawi się okno alertu z monitem o wybranie opcji. Zazwyczaj dostępne są opcje Wylecz, Usuń i Brak czynności. Nie zaleca się wyboru opcji Brak czynności, ponieważ pozostawia to zainfekowane pliki niewyleczone. Wyjątek stanowi sytuacja, w której użytkownik ma pewność, że plik jest nieszkodliwy i został wykryty błędnie.

ANTIVIRUS_BEHAVIOR_AND_USER_INTERACTION_01

Leczenie należy stosować w przypadku zainfekowanego pliku, do którego wirus dołączył szkodliwy kod. W takiej sytuacji należy najpierw podjąć próbę wyleczenia zainfekowanego pliku w celu przywrócenia go do stanu pierwotnego. Jeśli plik zawiera wyłącznie szkodliwy kod, jest usuwany w całości.

Jeśli zainfekowany plik jest zablokowany lub używany przez proces systemowy, jest zazwyczaj usuwany po odblokowaniu (zwykle po ponownym uruchomieniu systemu).

Przywracanie plików z kwarantanny

Kwarantanna jest dostępna z poziomu głównego okna programu ESET Internet Security po kliknięciu opcji Narzędzia > Więcej narzędzi > Kwarantanna.

Pliki poddane kwarantannie można również przywrócić do ich pierwotnej lokalizacji:

Umożliwia to funkcja Przywróć, dostępna w menu kontekstowym otwieranym po kliknięciu prawym przyciskiem myszy danego pliku w obszarze Kwarantanna.

Jeśli plik jest oznaczony jako potencjalnie niepożądana aplikacja, włączona jest opcja Przywróć i wyłącz ze skanowania. Zobacz też: Wyłączenia.

Menu kontekstowe zawiera także opcję Przywróć do, która umożliwia przywrócenie pliku do lokalizacji innej niż ta, z której został usunięty.

Funkcja przywracania nie jest dostępna w niektórych przypadkach, na przykład gdy pliki znajdują się w udziale sieciowym tylko do odczytu.

Wiele zagrożeń

Jeśli jakieś zainfekowane pliki nie zostały wyleczone podczas skanowania komputera (lub poziom leczenia został ustawiony na Brak leczenia), w oknie alertu zostanie wyświetlony monit o wybranie czynności dotyczących tych plików. Należy wybrać odpowiednie czynności (są one ustawiane indywidualnie dla każdego pliku z listy), a następnie kliknąć przycisk Zakończ.

Usuwanie plików w archiwach

W domyślnym trybie leczenia całe archiwum jest usuwane tylko wtedy, gdy zawiera wyłącznie zarażone pliki i nie ma w nim żadnych niezarażonych plików. Oznacza to, że archiwa nie są usuwane, jeśli zawierają również nieszkodliwe, niezainfekowane pliki. Należy zachować ostrożność podczas skanowania w trybie leczenia dokładnego, ponieważ w tym trybie każde archiwum zawierające co najmniej jeden zainfekowany plik jest usuwane bez względu na stan pozostałych zawartych w nim plików.