Zjištění škodlivá aplikace nebo legální aplikace, kterou mohou využít útočníci
Jestliže součásti File Anti-Virus, Mail Anti-Virus či jiné úlohy antivirové kontroly zjistí podezřelou aplikaci nebo legální aplikaci, kterou by mohli využít útočníci, zobrazí se na obrazovce upozornění.
Upozornění obsahuje následující informace:
- Popis hrozby.
- Typ hrozby a název objektu, jak je uveden v Encyklopedii virů společnosti Kaspersky Lab.
Vedle názvu objektu se zobrazí ikona . Klepnutím na ikonu otevřete okno s informacemi o objektu. Klepnutí na odkaz www.securelist.com/en/ v tomto okně umožňuje přejít na webové stránky Encyklopedie virů a získat podrobnější informace.
- Název souboru objektu, včetně cesty k němu.
Je třeba vybrat jednu z následujících akcí, které mohou být s objektem provedeny:
Při dalších kontrolách karantény se stav objektu může změnit. Objekt může být například klasifikován jako infikovaný a může být zpracován pomocí aktualizované databáze. Objektu také může být přiřazen stav není infikován a může být poté obnoven.
Pokud do karantény přesunete ručně soubor, jehož infikování se při následující kontrole nepotvrdí, jeho stav se změní na OK pouze v případě, že soubor byl kontrolován tři dny po přesunutí do karantény nebo později.
– objekt bude přesunut do karantény, kde nepředstavuje žádnou hrozbu pro počítač. Tato možnost je nabízena v případě, že hrozba je neznámá a žádná ze stávajících metod dezinfikování nemůže být na objekt aplikována.
- záložní kopie objektu, aby jej bylo možné později obnovit nebo zjistit způsob infikování. – odstranění objektu. Před odstraněním je vytvořena
- Odstranit archiv – odstranění archivu chráněného heslem.
- zprávy.
Ke zpracování přeskočených objektů se můžete později vrátit v okně zprávy. Zpracování objektů zjištěných v e-mailových zprávách však nelze odložit.
– zablokuje přístup k objektu, ale neprovedou se s ním žádné akce, pouze budou informace o něm zaznamenány do - Přidat do výjimek – vytvořit pravidlo výjimek pro tento typ hrozby.
Chcete-li v průběhu aktuální relace součástí ochrany nebo průběhu úlohy použít vybrané akce u všech objektů se stejným zjištěným stavem, zaškrtněte políčko Použít pro všechny objekty. Aktuální relace je doba od spuštění součásti do jejího zakázání nebo restartování aplikace, nebo doba od spuštění antivirové kontroly do jejího dokončení.
Pokud jste si jisti, že zjištěný objekt není škodlivý, je doporučeno přidat jej do důvěryhodné zóny, aby jej aplikace při dalším zjištění znovu nevyhodnotila falešně pozitivně.