Nalezena infiltrace
Infiltrace se mohou do počítače dostat z různých zdrojů: z webových stránek, ze sdílených složek, prostřednictvím e-mailu, z výměnných médií (USB, externí disků, CD a DVD jiných).
Standardní chování
ESET Safe Server dokáže zachytit infiltrace pomocí:
•Rezidentní ochrany souborového systému,
Každý z těchto modulů používá standardní úroveň léčení. Program se pokusí soubor vyléčit a přesunout do Karantény, nebo přeruší spojení. Oznámení se zobrazují v pravé dolní části obrazovky. Pro více informací o detekovaných/vyléčených objektech přejděte do kapitoly Protokoly. Pro více informací o jednotlivých úrovních léčení a jejich chování si prosím přečtěte kapitolu Úrovně léčení.
Kontrola počítače na výskyt infikovaných souborů
Pokud se váš počítač chová podezřele nebo máte podezření, že je infikován (zamrzá, je pomalý atp.), postupujte podle následujících kroků:
1.Otevřete ESET Safe Server a přejděte na záložku Kontrola počítače.
2.Klikněte na Provést kontrolu počítače (bližší informace naleznete v kapitole Kontrola počítače).
3.Po dokončení kontroly, zkontrolujte zobrazený protokol.
Pokud chcete zkontrolovat pouze vybranou část disku, klikněte na Volitelná kontrola a vyberte cíle, které chcete ověřit na přítomnost virů.
Léčení a mazání
Pokud rezidentní ochrana nemá předdefinovanou akci pro daný typ souboru, zobrazí se dialogové okno s výběrem akce. Obvykle jsou dostupné možnosti Léčit, Vymazat a Žádná akce. Výběr možnosti Žádná akce nedoporučujeme, protože v tomto případě zůstane infekce nevyléčena. Výjimku tvoří případy, kdy jste si jisti, že je soubor neškodný a byl detekován chybně.
Léčení souboru je možné provést, pokud do zdravého souboru byla zavedena část, která obsahuje škodlivý kód. V tomto případě má smysl pokusit se infikovaný soubor léčit a získat tak původní zdravý soubor. V případě, že infiltrací je soubor, který obsahuje výlučně škodlivý kód, bude odstraněn.
Pokud je soubor uzamčen nebo používán systémovým procesem, bude obvykle odstraněn až po svém uvolnění, typicky po restartu počítače.
Obnovení z karantény
Karanténa je dostupná v hlavním okně programu ESET Safe Server na záložce Nástroje > Karanténa.
Soubory v karanténě lze vrátit do původního umístění:
•K tomuto účelu použijte funkci Obnovit, která je k dispozici v místní nabídce kliknutím pravým tlačítkem myši na daný soubor v karanténě.
•Pokud je soubor označen jako potenciálně nechtěná aplikace, je povolena možnost Obnovit a vyloučit z kontroly. Viz také kapitolu Výjimky.
•V kontextovém menu se dále nachází možnost Obnovit do…, pomocí které můžete obnovit soubor na jiné místo než to, ze kterého byl původně smazán.
•Funkce obnovení není dostupná například pro soubory umístěné ve sdílené síťové složce pro čtení.
Více hrozeb
Pokud infikované soubory nebyly vymazány během kontroly počítače (nebo je Úroveň léčení nastavena na Neléčit), zobrazí se dialogové okno s výběrem akce. Vyberte akci, kterou chcete provést (akce se nastavuje individuálně pro každý soubor ze seznamu) a klikněte na Dokončit.
Mazání souborů v archivech
Pokud je zjištěna infiltrace uvnitř archivu, bude archiv při standardní úrovni léčení odstraněn pouze v případě, že obsahuje pouze infikovaný soubor. Archiv nebude vymazán, pokud kromě infiltrace obsahuje také nezávadné soubory.
Opatrnost je potřeba dodržovat při nastavení přísné úrovně léčení, kdy v tomto případě bude archiv vymazán, bez ohledu na to, zda jeho obsah tvoří také zdravé soubory.