Wykrycie infekcji
System może zostać zainfekowany z różnych źródeł, takich jak strony internetowe, foldery udostępnione, poczta e-mail lub urządzenia wymienne (USB, dyski zewnętrzne, płyty CD i DVD, dyskietki itp.).
Działanie standardowe
Ogólnym przykładem sposobu działania programu ESET Mail Security w momencie infekcji jest ich wykrywanie za pomocą funkcji:
•Ochrona systemu plików w czasie rzeczywistym
•Ochrona dostępu do stron internetowych
•Ochrona programów poczty e-mail
•Skanowanie komputera na żądanie
Każda z tych funkcji stosuje poziom leczenia standardowego, próbując wyleczyć plik i przenieść go do folderu Kwarantanna lub przerywając połączenie. Okno powiadomień jest wyświetlane w obszarze powiadomień w prawym dolnym rogu ekranu. Więcej informacji dotyczących poziomów leczenia i sposobów działania można znaleźć w sekcji Leczenie.
Leczenie i usuwanie
Jeżeli nie określono wstępnie czynności do wykonania przez moduł ochrony plików w czasie rzeczywistym, pojawi się okno alertu z monitem o wybranie opcji. Zazwyczaj dostępne są opcje Wylecz, Usuń i Brak czynności. Nie zaleca się wyboru opcji Brak czynności, ponieważ pozostawia to zainfekowane pliki niewyleczone. Wyjątek stanowi sytuacja, w której użytkownik ma pewność, że plik jest nieszkodliwy i został wykryty błędnie.
Leczenie należy stosować w przypadku zainfekowanego pliku, do którego wirus dołączył szkodliwy kod. W takiej sytuacji należy podjąć próbę wyleczenia zainfekowanego pliku w celu przywrócenia go do stanu pierwotnego przed wyczyszczeniem. Jeśli plik zawiera wyłącznie szkodliwy kod, jest usuwany w całości.
Jeśli zainfekowany plik jest zablokowany lub używany przez proces systemowy, jest zazwyczaj usuwany po odblokowaniu (zwykle po ponownym uruchomieniu systemu).
Wiele zagrożeń
Jeśli jakieś zainfekowane pliki nie zostały wyleczone podczas skanowania komputera (lub poziom leczenia został ustawiony na Brak leczenia), w oknie alertu wyświetlona zostanie prośba o wybranie czynności dotyczących tych plików.
Można wybrać czynność z listy dla każdego zagrożenia z osobna lub użyć opcji Wybierz działanie dla wszystkich wybranych zagrożeń, wybrać jedno działanie, które zostanie wykonane w odniesieniu do wszystkich zagrożeń z listy, a następnie kliknąć przycisk Zakończ.
Usuwanie plików w archiwach
W domyślnym trybie leczenia całe archiwum jest usuwane tylko wtedy, gdy zawiera wyłącznie zarażone pliki, tj. nie ma w nim żadnych niezarażonych plików. Oznacza to, że archiwa nie są usuwane, jeśli zawierają również nieszkodliwe, niezainfekowane pliki.
Podczas skanowania w trybie leczenia dokładnego należy zachować ostrożność, ponieważ w tym trybie usuwane jest każde archiwum zawierające co najmniej jeden zainfekowany plik — bez względu na stan pozostałych zawartych w nim plików.