检测到威胁
威胁可通过各种渠道进入系统,如网页、共享文件夹、电子邮件或可移动设备(USB、外部磁盘、CD、DVD、软盘等)。
标准行为
作为 ESET Mail Security 处理威胁方式的常见示例,可以使用以下功能检测渗透:
每个功能都使用标准清除级别,并且将尝试清除文件并将其移动到隔离区或终止连接。通知窗口显示在屏幕右下角的通知区域。有关清除级别和行为的详细信息,请参阅清除。
清除和删除
如果文件系统实时防护没有预定义操作,程序将显示一个警报窗口,提示您从中选择一个选项。一般会有清除、删除和不操作等选项。不建议选择不操作,这样将不会清除被感染文件。除非您确信该文件无害,只是检测失误所致。
如果文件遭到了病毒攻击(该病毒在被清除文件上附加了恶意代码),请应用清除。如果是这种情况,请尝试清除被感染文件,使其恢复到清除之前的初始状态。如果文件全部由恶意代码组成,将删除该文件。
如果被感染文件被“锁定”或正在被系统进程使用,通常只在释放后(通常是系统重新启动后)删除。
多个威胁
如果在计算机扫描期间没有清除任何被感染文件(或清除级别设置为不清除),则会出现一个警报窗口,提示您为这些文件选择相应操作。
在列表中为每个威胁分别选择一个操作,也可以使用为所有列出的威胁选择操作并选择一个要在列表中的所有威胁上采取的操作,然后单击完成。
删除压缩文件中的文件
在默认清除模式下,仅当压缩文件只包含被感染文件而不包含干净文件时,才会删除整个压缩文件。换言之,如果还包含无害的干净文件,就不会删除压缩文件。
执行严格清除扫描时请小心,启用严格清除时,即使压缩文件只包含一个被感染文件,无论压缩文件中其他文件的状态如何,都将删除该压缩文件。