Действия при выявлении заражения, Обновление приложения – Инструкция по эксплуатации ESET NOD32 Антивирус 4 для Linux Desktop
Страница 14
14
используются только пользовательские настройки ядра
ThreatSense каждого модуля.
«Сканировать альтернативные потоки данных»
:
применимо только к модулю сканирования по
требованию.
Альтернативные потоки данных используемые файловой
системой — это связи файлов и папок, недоступные для
обычных методик сканирования. Многие вредоносные
программы выдают себя за альтернативные потоки
данных, чтобы не быть обнаруженными.
«Сохранить отметку о времени последнего доступа»
:
применимо только к модулю сканирования по
требованию.
Используйте этот параметр для сохранения исходного
времени доступа к сканируемым файлам без его
обновления (например, для использования с системами
резервного копирования данных).
4.1.4 Действия при выявлении заражения
Вредоносный код может быть получен из разных
источников: с веб-страниц, из общих папок, по
электронной почте или со сменных носителей (USB-
накопителей, внешних дисков, компакт- или DVD-дисков,
дискет и т. п.).
Если наблюдаются признаки заражения компьютера
(например, он стал медленнее работать, часто «зависает»
и т. п.), рекомендуется выполнить действия, описанные
ниже.
1. Откройте ESET NOD32 Antivirus и выберите команду
«Сканирование компьютера»
.
2. Выберите параметр
«Сканирование Smart»
(дополнительную информацию см. в разделе
).
3. По завершении сканирования просмотрите в журнале
количество проверенных, зараженных и очищенных
файлов.
Если необходимо проверить только часть диска, выберите
параметр
«Выборочное сканирование»
и укажите
объекты, которые нужно проверить.
Ниже описано, что происходит, когда система ESET NOD32
Antivirus выявляет заражение. Предположим, что
заражение обнаружено модулем защиты файловой
системы в режиме реального времени при уровне очистки
по умолчанию. Сначала модуль пытается очистить или
удалить файл. Если действие по умолчанию для модуля
защиты в режиме реального времени не определено, его
предлагается выбрать пользователю. Обычно можно
выбрать действие
«Очистить»
,
«Удалить»
или
«Ничего не
предпринимать»
. Действие
«Ничего не предпринимать»
выбирать не рекомендуется, так как в этом случае
зараженный файл останется на компьютере. Исключением
может быть ситуация, когда имеется полная уверенность в
том, что файл безвреден и попал под подозрение по
ошибке.
«Очистка и удаление»: используйте очистку, если файл был
атакован вирусом, добавившим в него вредоносный код. В
этом случае в первую очередь следует попытаться очистить
файл, чтобы восстановить его первоначальное состояние.
Если файл содержит только вредоносный код, его следует
удалить.
«Удаление файлов из архивов
. В режиме очистки по
умолчанию архив удаляется целиком, если он содержит
только зараженные файлы. Иначе говоря, архивы, в
которых есть незараженные файлы, не удаляются. Однако
сканирование в режиме
«Тщательная очистка»
следует
применять с осторожностью: в этом режиме архив
удаляется, если содержит хотя бы один зараженный файл,
независимо от состояния других файлов в архиве.
4.2 Обновление приложения
Для обеспечения максимального уровня безопасности
необходимо регулярно обновлять приложение ESET NOD32
Antivirus. Модуль обновления поддерживает актуальное
состояние приложения, обновляя базу данных сигнатур
вирусов.
Выбрав пункт
«Обновление»
в главном меню, можно
получить информацию о текущем состоянии обновления,
включая дату и время последнего сеанса, а также сведения
о необходимости обновления. Чтобы вручную запустить
процесс обновления, нажмите
«Обновить базу данных
сигнатур вирусов»
.
В обычной ситуации после нормального завершения
загрузки в окне обновления выводится сообщение
«База
данных сигнатур вирусов актуальна»
. Если обновить базу
данных сигнатур вирусов невозможно, рекомендуется
проверить
, так как самая
распространенная причина этой ошибки — неверно
введенные данные для аутентификации (имя пользователя
и пароль) или некорректно выбранные
.
В окне обновления также выводятся сведения о версии
базы данных сигнатур вирусов. Числовой индикатор
представляет собой активную ссылку на список всех
сигнатур, добавленных в базу данных в текущем
обновлении, на веб-сайте компании ESET.
11
15
21