ESET Security for Microsoft SharePoint – Spis treści

Wykryto zagrożenie

Skopiuj adres URL bieżącego artykułu Udostępnij przez e-mail

Ten artykuł (PDF) Cała dokumentacja (PDF)

System może zostać zainfekowany z różnych źródeł, takich jak Strony internetowe, foldery udostępnione, poczta e-mail lub urządzenia wymienne (USB, dyski zewnętrzne, płyty CD i DVD itp.).

Działanie standardowe

Ogólnym przykładem sposobu działania programu ESET Security for Microsoft SharePoint w momencie infekcji jest ich wykrywanie za pomocą funkcji:

•Ochrona systemu plików w czasie rzeczywistym

•Ochrona dostępu do stron internetowych

•Ochrona programów poczty e-mail

•Skanowanie komputera na żądanie

Każda z tych funkcji stosuje poziom leczenia standardowego, próbując wyleczyć plik i przenieść go do folderu Kwarantanna lub przerywając połączenie. Okno powiadomień jest wyświetlane w obszarze powiadomień w prawym dolnym rogu ekranu. Więcej informacji dotyczących poziomów leczenia i sposobów działania można znaleźć w sekcji Leczenie.

Leczenie i usuwanie

Jeżeli nie określono wstępnie czynności do wykonania przez moduł ochrony plików w czasie rzeczywistym, pojawi się okno alertu z monitem o wybranie opcji. Zazwyczaj dostępne są opcje Wylecz, Usuń i Brak czynności. Nie zaleca się wyboru opcji Brak czynności, ponieważ pozostawia to zainfekowane pliki niewyleczone. Wyjątek stanowi sytuacja, w której użytkownik ma pewność, że plik jest nieszkodliwy i został wykryty błędnie.

Leczenie należy stosować w przypadku zainfekowanego pliku, do którego wirus dołączył szkodliwy kod. W takiej sytuacji należy podjąć próbę wyleczenia zainfekowanego pliku w celu przywrócenia go do stanu pierwotnego przed wyczyszczeniem. Jeśli plik zawiera wyłącznie szkodliwy kod, jest usuwany w całości.

Jeśli zainfekowany plik jest zablokowany lub używany przez proces systemowy, jest zazwyczaj usuwany po odblokowaniu (zwykle po ponownym uruchomieniu systemu).

Przywracanie plików z kwarantanny

Dostęp do kwarantanny można uzyskać z poziomu głównego okna programu ESET Security for Microsoft SharePoint, klikając opcje Narzędzia > Kwarantanna. Służy do tego funkcja Przywróć, która jest dostępna w oknie Kwarantanna w menu kontekstowym po kliknięciu danego pliku prawym przyciskiem myszy. Jeśli plik został oznaczony jako potencjalnie niepożądana aplikacja , dostępna będzie również opcja Przywróć i wyłącz ze skanowania. Menu kontekstowe zawiera także opcję Przywróć do..., umożliwiającą przywrócenie pliku do lokalizacji innej niż ta, z której został usunięty.

Wiele zagrożeń

Jeśli jakieś zainfekowane pliki nie zostały wyleczone podczas skanowania komputera (lub poziom leczenia został ustawiony na Brak leczenia), w oknie alertu wyświetlona zostanie prośba o wybranie czynności dotyczących tych plików.

Można wybrać czynność z listy dla każdego zagrożenia z osobna lub użyć opcji Wybierz działanie dla wszystkich wybranych zagrożeń, wybrać jedno działanie, które zostanie wykonane w odniesieniu do wszystkich zagrożeń z listy, a następnie kliknąć przycisk Zakończ.

Usuwanie plików w archiwach

W domyślnym trybie leczenia całe archiwum jest usuwane tylko wtedy, gdy zawiera wyłącznie zarażone pliki, tj. nie ma w nim żadnych niezarażonych plików. Oznacza to, że archiwa nie są usuwane, jeśli zawierają również nieszkodliwe, niezainfekowane pliki.

Podczas skanowania w trybie leczenia dokładnego należy zachować ostrożność, ponieważ w tym trybie usuwane jest każde archiwum zawierające co najmniej jeden zainfekowany plik — bez względu na stan pozostałych zawartych w nim plików.

˄˅