انواع اعلان های تهدید ESET برای Windows | چه کاری باید انجام دهم؟

انواع اعلان های تهدید ESET برای Windows | چه کاری باید انجام دهم؟

انواع اعلان های تهدید ESET برای Windows | چه کاری باید انجام دهم؟ محصول خانگی یا اداری ESET Windows شما به گونه ای پیکربندی شده است که هر زمان که تهدیدی شناسایی شد به شما اطلاع دهد.

برای به حداقل رساندن خطر آسیب به سیستم خود توصیه می کنیم:

عیب یابی اولیه بدافزار را کامل کنید

لیست ابزارهای حذف بدافزار ما را بررسی کنید تا ببینید آیا ابزاری برای حذف تهدید خاص شناسایی شده ارائه شده است یا خیر.

انواع اعلان های تهدید

بسته به نوع تهدید، محصول خانگی و اداری ESET Windows شما ممکن است یک یا چند فایل را تمیز، مسدود یا قرنطینه کند، دسترسی به یک وب سایت را مسدود کند، در تنظیمات ارتباط آنلاین تغییراتی ایجاد کند یا اصلاً اقدامی انجام ندهد. برای مشاهده سوابق شناسایی‌های قبلی، گزارش شناسایی‌های خود را مشاهده کنید.

فهرستی از اعلان‌هایی را که ممکن است از محصول خانگی یا اداری کوچک ESET Windows خود مشاهده کنید و پیشنهادات ما در مورد نحوه پیگیری با دیدن آنها را در زیر ببینید:

تهدید پیدا شد

شکل ۱-۱

این نوع اعلان زمانی نمایش داده می شود که محصول ESET شما فایل یا ارتباطات مخربی را شناسایی کند که ممکن است به سیستم شما آسیب برساند. پارامتر Threat نام تهدید شناسایی شده را نشان می دهد.

در بیشتر موارد، محصول ESET شما تهدیدهایی را که منجر به این نوع اعلان می شود، پاکسازی، قرنطینه یا مسدود می کند. اگر تهدیدی پاک، حذف یا قرنطینه نشود، یک مورد خاص است و نیاز به اقدامات بیشتر دارد.

نرم افزار ناخواسته (UwS)

شکل ۱-۲

برخی از شناسایی‌های یافت شده تهدید به عنوان UwS طبقه‌بندی می‌شوند بسته به نوع شناسایی ESET ممکن است به طور خودکار تهدید را پاک کند یا برای قطع یا نادیده گرفتن تهدید، تعامل کاربر را درخواست کند.

شما یک فروشنده نرم افزار هستید و برنامه شما به عنوان UwS شناسایی می شود

اگر فکر می کنید برنامه ای به اشتباه به عنوان UwS شناسایی شده است برای اطلاعات بیشتر با ESET تماس بگیرید.

شکل ۱-۳

این نوع اعلان زمانی نمایش داده می شود که محصول ESET شما فایلی مرتبط با یک تهدید بالقوه را شناسایی کند. در بیشتر موارد این نوع اعلان به این دلیل نمایش داده می شود که یک برنامه بالقوه ناخواسته (PUA) در سیستم شما شناسایی شده است.

برنامه‌های بالقوه ناخواسته نرم‌افزارهای دارای مجوزی هستند که ESET آن‌ها را شناسایی کرده است زیرا حاوی ابزارهای تبلیغاتی مزاحم هستند نوار ابزار نصب می‌کنند یا اقدامات دیگری را انجام می‌دهند که ممکن است بر تجربه شما در هنگام استفاده از سیستم تأثیر منفی بگذارد.

می‌توانید محصول ESET خود را برای شناسایی یا نادیده گرفتن این نوع برنامه‌ها بر اساس اولویت خود پیکربندی کنید برای حذف همه برنامه‌های کاربردی از این نوع مطمئن شوید که محصول ESET خود را برای شناسایی PUA‌ها پیکربندی کرده‌اید و سپس اسکن را با تمیز کردن دقیق انجام دهید.

تهدیدی که در حین اسکن پیدا شد

اگر محصول ESET شما در حین اسکن برنامه ریزی شده یا درخواستی تهدیدی را شناسایی کند و به طور خودکار تهدید را پاک نکند کادر گفتگوی Threats found نمایش داده می شود.

ستون های Name و Threat مکان و نوع تهدید را نمایش می دهند از منوهای کشویی در ستون Action برای انتخاب نوع اقدام در برابر تهدید استفاده کنید. روی Finish کلیک کنید.

تهدید شبکه مسدود شده است: بات نت مشکوک

شکل ۱-۴

اگر محصول ESET شما یک بات نت مشکوک را شناسایی کند، تهدید شبکه مسدود شده است: گفتگوی مشکوک بات نت نمایش داده می شود. می‌توانید روی تغییر مدیریت این تهدید کلیک کنید تا نحوه رسیدگی به این شناسایی را تغییر دهید.

حفاظت از بات نت، ارتباط با سرورهای فرمان و کنترل مخرب را بر اساس الگوهای معمولی زمانی که رایانه آلوده شده و یک ربات در حال تلاش برای برقراری ارتباط است، شناسایی و مسدود می کند. می‌توانید محافظت از Botnet را در تنظیمات پیشرفته فعال یا غیرفعال کنید:

کلید F5 را فشار دهید تا تنظیمات پیشرفته باز شود.

روی محافظت از دسترسی به شبکه ← حفاظت از حمله شبکه کلیک کنید و روی دکمه فعال کردن محافظت از Botnet کلیک کنید.

رفتار باج‌افزار بالقوه شناسایی شد

شکل ۱-۵

اگر محصول ESET شما رفتار باج افزار را تشخیص دهد، کادر گفتگوی شناسایی رفتار باج افزار احتمالی نمایش داده می شود. روی Allow یا Deny کلیک کنید تا عملیات مجاز یا رد شود.

HIPS: حفاظت ضد باج افزار بخشی از ویژگی سیستم پیشگیری از نفوذ مبتنی بر میزبان (HIPS) است . اگر HIPS کارایی نداشته باشد، حفاظت Ransomware نیز کارایی ندارد.

برای عملکرد مناسب HIPS: محافظت در برابر باج افزار، سیستم شهرت ESET LiveGrid باید فعال باشد .

موارد خاص

فایل یا پوشه آلوده پنهان است

۱٫نمایش فایل ها مخفی

۲٫کامپیوتر خود را در حالت ایمن راه اندازی مجدد کنید .

۳٫به فایل یا پوشه آلوده بروید.

۴٫روی فایل یا پوشه آلوده راست کلیک کرده و Delete را انتخاب کنید . هنگامی که از شما خواسته شد تأیید کنید، روی Yes کلیک کنید .

۵٫به دسکتاپ خود بروید، روی Recycle Bin کلیک راست کرده و Empty Recycle Bin را انتخاب کنید هنگامی که از شما خواسته شد برای تایید روی Yes کلیک کنید.

۶٫ سیستم خود را مجدداً راه اندازی کنید و یک اسکن رایانه را اجرا کنید.

فایل آلوده توسط برنامه دیگری در حال استفاده است یا در حافظه قفل شده است

اگر این اعلان را هنگام اسکن سیستم خود دریافت کردید، مراحل زیر را دنبال کنید:

۱٫اجازه دهید اسکن تمام شود.

۲٫کامپیوتر خود را در حالت ایمن ریستارت مجدد کنید.

۳٫یک اسکن کامپیوتر دیگر را اجرا کنید.

۴٫کامپیوتر خود را در حالت عادی ریستارت کنید.

حمله ویروسی کش DNS یا حمله ویروسی حافظه پنهان ARP شناسایی شده

این پیام معمولاً به دلیل تداخل بین روتر و فایروال شخصی در ESET Smart Security Premium ظاهر می شود.

یک حمله مسمومیت کش DNS را حل کنید.

تهدید در داخل یک فایل آرشیو آسیب دیده یا محافظت شده با رمز عبور شناسایی شد

آرشیوها (مانند .zipیا .rar) چندین فایل را در یک فایل فشرده ترکیب می کنند. محصولات ESET بایگانی‌ها را حذف نمی‌کنند زیرا یک فایل بایگانی شناسایی شده به عنوان آلوده ممکن است حاوی فایل‌های تمیز و آلوده باشد. اگر محصول ESET شما یک فایل آلوده را در یک بایگانی شناسایی کرده است، دو گزینه دارید:

حذف فایل بایگانی: اگرچه فایل‌های تمیز موجود در بایگانی را از دست خواهید داد، تلاش برای بازیابی مطالب از بایگانی آلوده می‌تواند به طور بالقوه باعث گسترش ویروس شود.
از یک برنامه بایگانی فایل (مانند WinZip، ۷zip یا WinRar) برای انتقال فایل های فردی به خارج از بایگانی استفاده کنید (حتماً هنگام استخراج آنها از بایگانی، این فایل ها را اسکن کنید).

ویروس در داخل یک فایل Microsoft Outlook Express .dbx شناسایی شد

اگر فایل آلوده را پیدا کردید .dbx، مراحل زیر را دنبال کنید:

.dbxفایل را در Outlook Express باز کنید

پیام حاوی ویروس را با توجه به فرستنده، تاریخ ارسال، موضوع و غیره تعیین کنید.

پیام آلوده را حذف کنید ( برای دستورالعمل های ارسال نمونه به ESET اینجا را کلیک کنید ).

برای جلوگیری از بارگیری ویروس Outlook Exchange هنگام بازیابی ایمیل از ارائه‌دهنده خدمات اینترنتی خود در آینده، مطمئن شوید که محافظت از سرویس گیرنده ایمیل در محصول ESET شما فعال است:

کلید F5 را فشار دهید تا تنظیمات پیشرفته باز شود.

ادغام سرویس گیرنده ایمیل ← حفاظت از صندوق پستی ← ادغام ها را باز کنید و روی دکمه ضامن کلیک کنید تا ادغام در Microsoft Outlook فعال شود.

سیستم شما قبل از نصب محصول ESET آلوده شده است

ممکن است محصول ESET شما نتواند ویروس ها و تهدیداتی را که قبل از نصب محصول ESET در سیستم شما وجود داشته است حذف کند.

اگر فکر می کنید که رایانه شما قبل از نصب ESET آلوده بوده و همچنان آلوده است، با پشتیبانی فنی ESET تماس بگیرید .

ویروس در دایرکتوری کش جاوا یافت می شود

اگر ویروسی در دایرکتوری کش کشف شد، توصیه می کنیم کش را به صورت دستی پاک کنید.

اگر ویروسی در دایرکتوری کش جاوا پیدا کردید چه باید کرد ؟

برنامه های بالقوه ناخواسته

تشخیص ممکن است توسط محصول ESET شما به عنوان یک برنامه بالقوه ناخواسته طبقه بندی شود ؟ . هنگامی که ESET را نصب کردید به شما این امکان داده شد که شناسایی برنامه‌های ناخواسته بالقوه را فعال/غیرفعال کنید.

اسکن روی “بدون تمیز کردن” پیکربندی شده است

اگر سطح تمیز کردن محصول ESET شما روی “بدون تمیز کردن” تنظیم شده باشد ، اجرای اسکن از رایانه شما بدون انجام اقدامی برای حذف تهدیدها شناسایی می شود.

برای حل این مشکل، گزینه‌های اسکن پیشرفته را در محصولات خانگی و اداری کوچک ESET برای Windows ببینید.

فایل های آلوده در اطلاعات حجم سیستم یافت شدند

اگر سیستم شما فایل های System Restore را در حالی که آلوده به ویروس است ایجاد کند و بعداً آن ویروس حذف شود، فایل های آلوده می توانند در پوشه System Volume Information باقی بمانند . برای حل این مشکل، پوشه System Volume Information را پاک کنید .

ویروس در یک فایل .exe یا .dll بایگانی شده با UPX شناسایی شد

UPXفایل ها شبیه فایل های آرشیو هستند اما حاوی فایل هایی هستند که برای اجرای یک برنامه استفاده می شوند. با فعال بودن جاوا اسکریپت، می توانید UPXبا استفاده از Windows Explorer یک فایل آلوده را مشاهده و حذف کنید. اگر محصول ESET شما نمی تواند UPXفایل آلوده را تمیز کند، فایل را به عنوان نمونه به ESET ارسال کنید.