Rilevamento di un'infiltrazione
Le infiltrazioni possono raggiungere il sistema da diversi accessi, ad esempio pagine Web, cartelle condivise, messaggi e-mail o dispositivi rimovibili (USB, dischi esterni, CD, DVD, dischi e così via).
Comportamento standard
In linea generale, ESET Mail Security gestisce le infiltrazioni utilizzando i seguenti strumenti per la rilevazione:
•Protezione file system in tempo reale
•Controllo del computer su richiesta
Ciascuna di tali opzioni utilizza il livello di pulizia standard e tenta di pulire il file e di spostarlo nella Quarantena o di interrompere la connessione. Una finestra di avviso viene visualizzata nell'area di notifica posta nell'angolo in basso a destra della schermata. Per ulteriori informazioni sui livelli di pulizia e sul comportamento, vedere Pulizia.
Pulizia ed eliminazione
In assenza di azioni predefinite per l'esecuzione della Protezione file system in tempo reale, verrà chiesto all'utente di selezionare un'opzione nella finestra di avviso. Le opzioni generalmente disponibili sono Pulisci, Elimina e Nessuna azione. Non è consigliabile selezionare Nessuna azione, in quanto i file infettati non verranno puliti. È opportuno selezionare questa opzione solo quando si è certi che un file non è pericoloso e che si tratta di un errore di rilevamento.
Applicare la pulizia nel caso in cui un file sia stato attaccato da un virus che ha aggiunto un codice dannoso. In tal caso, tentare di pulire il file infetto per ripristinarne lo stato originale prima della pulizia. Nel caso in cui il file sia composto esclusivamente da codice dannoso, verrà eliminato.
Se un file infetto è "bloccato" o utilizzato da un processo del sistema, verrà eliminato solo dopo essere stato rilasciato (generalmente dopo il riavvio del sistema).
Minacce multiple
Se durante un controllo del computer i file infetti non sono stati puliti (o se il Livello di pulizia era impostato su Nessuna pulizia), viene visualizzata una finestra di avviso che richiede di selezionare un'azione per i file in questione.
Selezionare un'azione individualmente per ciascuna minaccia nell'elenco oppure utilizzare Seleziona azione per tutte le minacce specificate e scegliere un'azione per selezionare tutte le minacce nell'elenco, quindi fare clic su Fine.
Eliminazione dei file negli archivi
In modalità Pulizia predefinita, l'intero archivio verrà eliminato solo nel caso in cui contenga file infetti e nessun file pulito. In pratica, gli archivi non vengono eliminati nel caso in cui dovessero contenere anche file puliti non dannosi.
Durante l'esecuzione di un controllo di massima pulizia, si consiglia di agire con estrema prudenza, in quanto, in caso di rilevamento anche solo di un file infetto, verrà eliminato l'intero archivio di appartenenza dell'oggetto, indipendentemente dallo stato degli altri file.