Eine Bedrohung wurde erkannt
Schadsoftware kann auf vielen Wegen in das System gelangen. Mögliche Eintrittsstellen sind Websites, freigegebene Ordner, E-Mails oder Wechselmedien (USB-Sticks, externe Festplatten, CDs, DVDs usw.).
Standardmäßiges Verhalten
ESET Mail Security kann Bedrohungen mit einem der folgenden Module erkennen:
Standardmäßig wenden die Module die normale Säuberungsstufe an und versuchen, die Datei zu säubern und in die Quarantäne zu verschieben, oder die Verbindung zu beenden. Im Infobereich der Taskleiste rechts unten auf dem Bildschirm wird ein Hinweisfenster angezeigt. Weitere Informationen zu den Säuberungsstufen und zum Verhalten des Produkts finden Sie unter Säubern.
Schadcode entfernen und löschen
Ist für den Echtzeit-Dateischutz keine vordefinierte Aktion angegeben, werden Sie in einem Warnungsfenster aufgefordert, zwischen verschiedenen Optionen zu wählen. In der Regel stehen die Optionen Säubern, Löschen und Keine Aktion zur Auswahl. Die Auswahl der Option Keine Aktion ist nicht empfehlenswert, da infizierte Dateien mit dieser Einstellung nicht gesäubert werden. Einzige Ausnahme: Sie sind sich sicher, dass die Datei harmlos ist und versehentlich erkannt wurde.
Wenden Sie die Option „Säubern“ an, wenn eine Datei von einem Virus mit Schadcode infiziert wurde. In diesem Fall sollten Sie versuchen, den Schadcode aus der infizierten Datei zu entfernen und ihren Originalzustand wiederherzustellen. Wenn die Datei ausschließlich Schadcode enthält, wird sie gelöscht.
Wenn eine infizierte Datei „gesperrt“ ist oder von einem Systemprozess verwendet wird, muss die Datei in der Regel erst freigegeben werden (häufig ist dazu ein Systemneustart erforderlich), bevor sie gelöscht werden kann.
Wiederherstellen aus Quarantäne
Sie erreichen die Quarantäne, indem Sie im Programmfenster von ESET Mail Security auf Tools > Quarantäne klicken. Verwenden Sie dazu die Funktion Wiederherstellen aus dem Kontextmenü, das Sie per Rechtsklick auf die entsprechende Datei im Fenster „Quarantäne“ aufrufen können. Wenn eine Datei als eventuell unerwünschte Anwendung gekennzeichnet ist, wird die Funktion Wiederherstellen und von Prüfung ausschließen verfügbar. Das Kontextmenü enthält außerdem die Option Wiederherstellen nach, mit der Dateien an einem anderen als ihrem ursprünglichen Speicherort wiederhergestellt werden können.
Mehrere Bedrohungen
Falls infizierte Dateien während der Prüfung des Computers nicht gesäubert wurden (oder die Säuberungsstufe auf Nicht säubern festgelegt wurde), so wird ein Warnfenster angezeigt. In diesem wird danach gefragt, wie mit den Dateien verfahren werden soll.
Wählen Sie individuelle Aktionen für einzelne Bedrohungen in der Liste aus oder wählen Sie eine Aktion für alle aufgelisteten Bedrohungen aus, wählen Sie eine Aktion für alle Bedrohungen in der Liste aus und klicken Sie auf Fertig stellen.
Dateien in Archiven löschen
Im Standard-Säuberungsmodus wird das gesamte Archiv nur gelöscht, wenn es ausschließlich infizierte Dateien enthält. Archive, die auch nicht infizierte Dateien enthalten, werden also nicht gelöscht.
Verwenden Sie die Option „Immer versuchen, automatisch zu entfernen“ mit Bedacht, da in diesem Modus alle Archive gelöscht werden, die mindestens eine infizierte Datei enthalten, und zwar unabhängig vom Status der restlichen Dateien im Archiv.