Другое, Действия при обнаружении заражения – Инструкция по эксплуатации ESET NOD32 Антивирус 5
Страница 37
37
Уровень вложенности архива: определяет максимальную глубину проверки архивов. Значение по
умолчанию — 10.
Максимальный размер файла в архиве: этот параметр позволяет задать максимальный размер файлов в
архиве (при их извлечении), которые должны сканироваться. Значение по умолчанию — не ограничено.
Если сканирование преждевременно прерывается по одной из этих причин, флажок архива остается снятым.
Примечание. Не рекомендуется изменять значения по умолчанию, так как обычно для этого нет особой
причины.
4.1.1.6.6 Другое
В разделе Другое можно конфигурировать следующие параметры.
Регистрировать все объекты: если этот флажок установлен, в файле журнала будет содержаться информация
обо всех просканированных файлах, в том числе незараженных. Например, если в архиве найден вирус, в
журнале также будут перечислены незараженные файлы из архива.
Включить оптимизацию Smart: при включенной оптимизации Smart используются оптимальные параметры
для обеспечения самого эффективного уровня сканирования с сохранением его максимально высокой
скорости. Разные модули защиты выполняют интеллектуальное сканирование, применяя отдельные методы
для различных типов файлов. Если оптимизация Smart отключена, при сканировании используются только
пользовательские настройки ядра ThreatSense каждого модуля.
При конфигурировании параметров модуля ThreatSense сканирования компьютера также доступны
следующие параметры.
Сканировать альтернативные потоки данных (ADS): альтернативные потоки данных используются
файловой системой NTFS для связей файлов и папок, которые не видны для обычных методов сканирования.
Многие заражения маскируются под альтернативные потоки данных, пытаясь избежать обнаружения.
Запустить фоновое сканирование с низким приоритетом: каждый процесс сканирования потребляет
некоторое количество системных ресурсов. Если пользователь работает с ресурсоемкими программами,
можно активировать фоновое сканирование с низким приоритетом и высвободить тем самым ресурсы для
других приложений.
Сохранить отметку о времени последнего доступа: установите этот флажок, чтобы сохранять исходную
отметку о времени доступа к сканируемым файлам, не обновляя ее (например, для использования с системами
резервного копирования данных).
Прокрутить журнал сканирования: этот параметр позволяет включать и отключать прокрутку журнала.
Если флажок установлен, в окне можно прокручивать отображаемую информацию вверх.
4.1.1.7 Действия при обнаружении заражения
Заражения могут попасть на компьютер из различных источников, таких как веб-сайты, общие папки,
электронная почта или съемные носители (USB-устройства, внешние диски, компакт-диски, DVD-диски и т. д.).
Если на компьютере возникли признаки заражения вредоносной программой (например, он стал медленнее
работать, часто зависает и т. п.), рекомендуется выполнить следующие действия.
Откройте ESET NOD32 Antivirus и выберите команду «Сканирование компьютера».
Нажмите Сканирование Smart (дополнительные сведения см. в разделе
),
После окончания сканирования проверьте количество просканированных, зараженных и очищенных файлов
в журнале.
Если следует сканировать только определенную часть диска, выберите вариант Выборочное сканирование и
укажите объекты, которые нужно сканировать на предмет наличия вирусов.
Ниже описан общий случай работы ESET NOD32 Antivirus с заражениями. Предположим, что заражение
обнаружено модулем защиты файловой системы в режиме реального времени при уровне очистки по
умолчанию. Модуль попытается очистить или удалить файл. Если действие по умолчанию для модуля защиты
в режиме реального времени не определено, его предлагается выбрать пользователю в специальном окне
предупреждения. Обычно можно выбрать действие Очистить, Удалить или Ничего не предпринимать.
Действие Ничего не предпринимать выбирать не рекомендуется, так как в этом случае зараженный файл
останется на компьютере. Исключением может быть ситуация, когда имеется полная уверенность в том, что
файл безвреден и был обнаружен по ошибке.