Wykrycie infekcji
System może zostać zainfekowany z różnych źródeł, takich jak strony internetowe, foldery udostępnione, poczta e-mail lub urządzenia wymienne (USB, dyski zewnętrzne, płyty CD i DVD, itp.).
Działanie standardowe
Ogólnym przykładem sposobu działania programu ESET Safe Server w momencie infekcji jest ich wykrywanie za pomocą funkcji:
•Ochrona systemu plików w czasie rzeczywistym
•Ochrona dostępu do stron internetowych
•Ochrona programów poczty e-mail
•Skanowanie komputera na żądanie
Każda z tych funkcji stosuje poziom leczenia standardowego, próbując wyleczyć plik i przenieść go do folderu Kwarantanna lub przerywając połączenie. Okno powiadomień jest wyświetlane w obszarze powiadomień w prawym dolnym rogu ekranu. Szczegółowe informacje na temat wykrytych/wyleczonych obiektów zawierają Pliki dziennika. Więcej informacji dotyczących poziomów leczenia i sposobów działania można znaleźć w sekcji Poziom leczenia.
Skanowanie komputera w poszukiwaniu zainfekowanych plików
Jeśli komputer wykazuje objawy zainfekowania szkodliwym oprogramowaniem, na przykład działa wolniej lub często przestaje odpowiadać, zalecane jest wykonanie następujących czynności:
1.Otwórz ESET Safe Server i kliknij Skanowanie komputera.
2.Kliknij opcję Skanowanie komputera (więcej informacji można znaleźć w części Skanowanie komputera).
3.Po zakończeniu skanowania przejrzyj dziennik, aby sprawdzić liczbę przeskanowanych, zainfekowanych i wyleczonych plików.
Aby przeskanować tylko określoną część dysku, kliknij opcję Skanowanie niestandardowe i wybierz obiekty, które mają zostać przeskanowane w poszukiwaniu wirusów.
Leczenie i usuwanie
Jeżeli nie określono wstępnie czynności do wykonania przez moduł ochrony plików w czasie rzeczywistym, pojawi się okno alertu z monitem o wybranie opcji. Zazwyczaj dostępne są opcje Wylecz, Usuń i Brak czynności. Nie zaleca się wyboru opcji Brak czynności, ponieważ pozostawia to zainfekowane pliki niewyleczone. Wyjątek stanowi sytuacja, w której użytkownik ma pewność, że plik jest nieszkodliwy i został wykryty błędnie.
Leczenie należy stosować w przypadku zainfekowanego pliku, do którego wirus dołączył szkodliwy kod. W takiej sytuacji należy najpierw podjąć próbę wyleczenia zainfekowanego pliku w celu przywrócenia go do stanu pierwotnego. Jeśli plik zawiera wyłącznie szkodliwy kod, zostanie usunięty w całości.
Jeśli zainfekowany plik jest zablokowany lub używany przez proces systemowy, jest zazwyczaj usuwany po odblokowaniu (zwykle po ponownym uruchomieniu systemu).
Przywracanie plików z kwarantanny
Kwarantanna jest dostępna z poziomu głównego okna programu ESET Safe Server po kliknięciu opcji Narzędzia > Kwarantanna.
Pliki poddane kwarantannie można również przywrócić do ich pierwotnej lokalizacji:
•Umożliwia to funkcja Przywróć, dostępna w menu kontekstowym otwieranym po kliknięciu prawym przyciskiem myszy danego pliku w obszarze Kwarantanna.
•Jeśli plik jest oznaczony jako potencjalnie niepożądana aplikacja, włączona jest opcja Przywróć i wyłącz ze skanowania. Zobacz też: Wyłączenia.
•Menu kontekstowe zawiera także opcję Przywróć do, która umożliwia przywrócenie pliku do lokalizacji innej niż ta, z której został usunięty.
•Funkcja przywracania nie jest dostępna w niektórych przypadkach, na przykład gdy pliki znajdują się w udziale sieciowym tylko do odczytu.
Wiele zagrożeń
Jeśli jakieś zainfekowane pliki nie zostały wyleczone podczas skanowania komputera (lub poziom leczenia został ustawiony na Brak leczenia), w oknie alertu zostanie wyświetlony monit o wybranie czynności dotyczących tych plików. Należy wybrać odpowiednie czynności (są one ustawiane indywidualnie dla każdego pliku z listy), a następnie kliknąć przycisk Zakończ.
Usuwanie plików w archiwach
W domyślnym trybie leczenia całe archiwum jest usuwane tylko wtedy, gdy zawiera wyłącznie zarażone pliki i nie ma w nim żadnych niezarażonych plików. Oznacza to, że archiwa nie są usuwane, jeśli zawierają również nieszkodliwe, niezainfekowane pliki.
Należy zachować ostrożność podczas skanowania w trybie leczenia dokładnego, ponieważ w tym trybie każde archiwum zawierające co najmniej jeden zainfekowany plik jest usuwane bez względu na stan pozostałych zawartych w nim plików.