Našla sa infiltrácia
Infiltrácie sa môžu do systému dostať z rôznych zdrojov: z webových stránok, zo zdieľaných priečinkov, prostredníctvom e‑mailu alebo z vymeniteľných médií (USB kľúče, externé disky, CD, DVD a pod.).
Štandardné správanie
V programe ESET Safe Server môžu byť infiltrácie zachytené pomocou nasledujúcich modulov:
•Rezidentná ochrana súborového systému
Každý z týchto modulov používa prednastavenú úroveň liečenia a pokúsi sa súbor buď vyliečiť a presunúť do Karantény, alebo preruší spojenie. Notifikácie sa zobrazujú v paneli oznámení v pravej dolnej časti obrazovky. Podrobné informácie o zachytených/vyliečených objektoch nájdete v kapitole Protokoly. Viac informácií o jednotlivých úrovniach liečenia a správaní nájdete v kapitole Úrovne liečenia.
Kontrola počítača na prítomnosť infikovaných súborov
Ak má váš počítač príznaky infekcie škodlivým kódom, napr. je pomalší alebo zamŕza, odporúčame vám postupovať nasledovne:
1.V hlavnom okne programu ESET Safe Server kliknite na Kontrola počítača.
2.Kliknite na možnosť Skontrolovať váš počítač pre začatie kontroly vášho počítača (pre viac informácií si prečítajte kapitolu Kontrola počítača).
3.Po ukončení kontroly skontrolujte počet kontrolovaných, infikovaných a vyliečených súborov v protokole.
Ak chcete skontrolovať len určité časti svojho počítača, vyberte možnosť Vlastná kontrola a označte ciele kontroly.
Liečenie a mazanie
Ak rezidentná ochrana súborového systému nevie vybrať akciu, vyzve vás pomocou výstražného okna, aby ste akciu vybrali sami. Na výber sú spravidla akcie Liečiť, Odstrániť a Žiadna akcia. Možnosť Žiadna akcia sa neodporúča, nakoľko infiltrácia zostáva na svojom pôvodnom mieste, a tak stále predstavuje potenciálnu hrozbu. Výnimkou je, ak máte úplnú istotu, že daný súbor bol ako infiltrácia detegovaný omylom.
Liečenie sa dá aplikovať v prípade, že do súboru bola zavedená časť, ktorá obsahuje škodlivý kód. V tomto prípade má zmysel pokúsiť sa infikovaný súbor liečiť a dostať ho tak do pôvodného stavu. Ak súbor pozostáva výlučne zo škodlivého kódu, bude celý súbor odstránený.
V prípade, že súbor s infiltráciou je „držaný“, napr. systémovým procesom, môže nastať situácia, že nebude vymazaný okamžite, ale až po jeho uvoľnení po reštarte počítača.
Obnovenie súborov z karantény
Karanténa je prístupná z hlavného okna programu ESET Safe Server po kliknutí na Nástroje > Karanténa.
Súbory presunuté do karantény možno obnoviť do ich pôvodného umiestnenia:
•Na tento účel použite funkciu Obnoviť, ktorá je k dispozícii v kontextovom menu po kliknutí pravým tlačidlom myši na daný súbor v karanténe.
•Ak je súbor označený ako potenciálne nechcená aplikácia, možnosť Obnoviť a vylúčiť z kontroly bude zapnutá. Prečítajte si tiež kapitolu Vylúčenia.
•Kontextové menu ponúka aj možnosť Obnoviť do, ktorá vám umožňuje obnoviť súbor do iného umiestnenia, než bolo to pôvodné, z ktorého bol súbor vymazaný.
•Funkcia obnovenia súborov nie je v niektorých prípadoch k dispozícii, napr. pri súboroch na zdieľanom mieste v sieti určených len na čítanie.
Viaceré hrozby
Ak pri kontrole počítača neboli niektoré infikované súbory vyliečené (prípadne úroveň liečenia bola nastavená na hodnotu Neliečiť), zobrazí sa okno s možnosťou výberu akcie pre jednotlivé súbory. Akcia sa nastavuje pre každý infikovaný súbor zvlášť a vykoná sa naraz pre všetky súbory po stlačení tlačidla Vykonať.
Mazanie súborov v archívoch
Pri štandardnej úrovni liečenia je archív vymazaný len v prípade, že obsahuje iba infikované súbory a žiadne iné bezpečné súbory. Archív teda nebude zmazaný, ak okrem infiltrácie obsahuje aj neškodné súbory.
Obozretne postupujte pri nastavení prísnej úrovne liečenia, pretože v tomto prípade bude archív s infikovanými súbormi odstránený vždy bez ohľadu na to, či jeho obsah tvoria aj nejaké neškodné súbory.