Советы по выбору вторых действий для вирусов

При выборе вторых действий для вирусов обратите внимание на следующее:

Способ управления файлами на компьютере

Если на компьютере не созданы резервные копии важных данных, то не следует применять действие "Удалить угрозу". Хотя такие действия позволяют полностью избавиться от вируса, при их выполнении есть вероятность потери важной информации.

Также следует осторожно обращаться с системными файлами. Обычно вирусы атакуют исполняемые файлы. Выберите действие "Оставить как есть (занести в журнал) или "Поместить в карантин", чтобы знать о том, какие файлы были заражены. Например, вирус заразил файл Command.com. Если клиенту не удастся исправить файл, то есть вероятность, что восстановить его уже не получится. Этот файл может быть очень существенным для работы системы. В этом случае выберите действие "Оставить как есть", чтобы файл остался доступным.

Тип вируса, заразившего компьютер

Вирусы разных типов направлены на различные области компьютера. Загрузочные вирусы заражают загрузочные секторы, таблицы разделов, главные загрузочные записи и, в некоторых случаях, память. Многофункциональные загрузочные вирусы могут также заразить исполняемые файлы, за счет чего могут рассматриваться как файловые вирусы. Файловые вирусы обычно заражают исполняемые файлы с расширениями .exe, .com или .dll. Макровирусы заражают файлы документов и макросы, связанные с этими документами. Действия следует выбирать в соответствии с типами файлов, которые может потребоваться восстановить.

Тип сканирования, настроенный на компьютере

Все сканирования выполняют выбранные действия автоматически, без возможности вмешательства пользователя. Если перед началом сканирования действия не были изменены, то выполняются стандартные действия. Поэтому выбранные по умолчанию вторые действия предусматривают возможность управления ситуацией в случае обнаружения неустранимых вирусов. Для автоматических сканирований (например, плановые сканирования или сканирования функции автоматической защиты) не следует выбирать в качестве вторых действий необратимые операции. Например, если известно о заражении файла, то может выполняться осмотр по запросу. Действия "Удалить угрозу" и "Исправить угрозу" рекомендуется применять только в таких сканированиях по запросу.