Detekce infiltrace

Infiltrace se mohou do počítače dostat z různých zdrojů: z webových stránek, ze sdílených adresářů, prostřednictvím e-mailu, z výměnných zařízení počítače (klíče USB, externí disky, disky CD a DVD, diskety a další).

Pokud je chování vašeho počítače podezřelé nebo máte podezření, že je infikován, postupujte následovně:

  • Spusťte aplikaci ESET NOD32 Antivirus a otevřete nabídku Kontrola počítače.
  • Klepněte na tlačítko Smart (podrobnější informace viz téma Smart kontrola).
  • Po skončení kontroly se zobrazí protokol o kontrole, ve kterém je uvedený počet kontrolovaných, infikovaných a vyléčených souborů.

Pokud program detekoval infiltraci, zachová sa podle nastavené úrovně léčení modulu, který infiltraci odhalil (podrobnější informace viz téma Léčení).

Předpokládejme například, že infiltraci zachytí rezidentní ochrana souborů, která má přednastavenou standardní úroveň léčení. V takovém případě se ochrana pokusí soubor buď vyléčit nebo smazat. Pokud rezidentní ochrana neví, jakou akci vybrat, zobrazí se uživateli výstražné okno, pomocí něhož vybere požadovanou akci. K dispozici jsou obvykle akce pro vyléčení, smazání a ponechání souboru. Možnost ponechat soubor se nedoporučuje, protože infiltrace zůstane zachována v původním umístění. Výjimkou je případ, kdy si je uživatel jistý, že infiltrace byla v souboru detekována omylem.

Léčení a smazání
Léčení souboru se dá aplikovat v případě, že do korektního souboru byla zavedena část, která obsahuje škodlivý kód. V takovém případě má smysl zkusit infikovaný soubor léčit a obnovit tak původní nezávadný soubor. V případě, že infiltrací je soubor obsahující výlučně škodlivý kód, bude příslušný soubor smazán.

Pokud je infiltrovaný soubor blokovaný například systémovým procesem, nebude soubor smazán ihned, ale až po restartu počítače.

Mazání souborů v archivech
Pokud je zjištěna infiltrace, která je sbalena v archivním souboru, bude archiv při standardní úrovni léčení smazán jen v případě, že obsahuje pouze soubor infiltrace. Pokud však archiv kromě infiltrace obsahuje i nezávadné soubory, nebude smazán. Při nastavení přísné úrovně léčení je třeba postupovat opatrně – v tomto případě bude archiv smazán bez ohledu na to, zda obsahuje i nezávadné soubory.

 

Detekce infiltrace