advertisement
KORISNIČKO UPUTSTVO
(namenjeno za verziju proizvoda 11.0 i novije verzije)
Microsoft® Windows® 10 / 8.1 / 8 / 7 / Vista / Home Server 2011
Kliknite ovde da biste videli ovaj dokument u okviru pomoći na mreži
Autorska prava
©
2018 by ESET, spol. s r. o.
ESET NOD32 Antivirus je razvio ESET, spol. s r. o.
Viš e informacija potražite na lokaciji www.eset.com.
Sva prava zadržana. Nijedan deo ovog dokumenta se ne sme reprodukovati, skladiš titi u sistemu za preuzimanje informacija ili prenositi u bilo kom obliku – elektronski, mehanički, fotokopiranjem, snimanjem, skeniranjem ili na neki drugi način bez pismenog dopuš tenja autora.
ESET, spol. s r. o. zadržava prava promene bilo kog opisanog aplikacionog softvera bez prethodnog obaveš tenja.
Korisnička podrš ka š irom sveta: www.eset.com/support
VER.
3.9.2018
Sadržaj
Radnje koje treba izvršiti ako zaštita u realnom
Čišćenje ........................................................................36
Otkrivanje ponašanja koje možda pripada
ESET SysInspector kao deo programa ESET NOD32
Crvi ..............................................................................108
Kako da isplanirate sedmično skeniranje
1. ESET NOD32 Antivirus
ESET NOD32 Antivirus predstavlja novi pristup potpuno integrisanoj bezbednosti računara. Najnovija verzija ESET
LiveGrid® mašine za skeniranje štiti računar pomoću brzine i preciznosti. Rezultat je inteligentan sistem koji je uvek spreman na napade i zlonamerni softver, koji mogu da ugroze računar.
ESET NOD32 Antivirus je rešenje za kompletnu zaštitu koje kombinuje maksimalnu zaštitu i minimalni uticaj na rad sistema. Napredne tehnologije koriste veštačku inteligenciju za sprečavanje infiltracije virusa, spajvera, trojanskih konja, crva, advera, rutkitova i ostalih pretnji, a da pri tom ne umanjuju performanse sistema i ne ometaju rad računara.
Funkcije i prednosti
Izmenjen korisnički interfejs
Antivirus i antispajver
Redovno ažuriranje
ESET LiveGrid®
(Cloud-pokretana reputacija)
Kontrola uređaja
HIPS funkcija
Igrački režim
Korisnički interfejs u ovoj verziji je značajno izmenjen i uprošćen, na osnovu rezultata testiranja mogućnosti korišćenja. Sav tekst i obaveštenja u okviru grafičkog korisničkog interfejsa su pažljivo pregledana i interfejs sada podržava i jezike koji se pišu s desna na levo, kao što su hebrejski i arapski.
Pomoć na mreži
je sada integrisana u program ESET NOD32
Antivirus i pruža dinamički ažuriran sadržaj podrške.
Proaktivno otkriva i čisti poznatije i nepoznate viruse, crve, trojance i rutkitove.
Napredna heuristika
otkriva čak i nikad ranije viđene malvere i na taj način vas štiti od nepoznatih pretnji i neutrališe ih pre nego što mogu da naprave štetu.
Zaštita pristupa Vebu
i
Anti-Phishing
funkcionišu tako što nadgledaju komunikaciju između Veb pregledača i udaljenih servera (uključujući SSL).
Zaštita klijenta e-pošte
obezbeđuje kontrolu nad komunikacijom putem e-pošte primljene preko POP3(S) i IMAP(S) protokola.
Redovno ažuriranje mašine za otkrivanje (prethodno nazvane „baza virusnih definicija“) i modula programa je najbolji način da se osigura maksimalni nivo zaštite računara.
Možete da proverite reputaciju pokrenutih procesa i datoteka direktno iz modula ESET NOD32 Antivirus.
Automatski skenira sve USB jedinice, memorijske kartice i CD-ove/DVDove. Blokira prenosive medijume na osnovu tipa medijuma, proizvođača, veličine i drugih atributa.
Možete detaljno da prilagodite ponašanje sistema određivanjem pravila za sistemski registar, aktivne procese i programe i detaljno podešavanje bezbednosti.
Odlaže sve iskačuće prozore, ažuriranje ili druge zahtevne sistemske aktivnosti kako bi sačuvao sistemske resurse za igračke aktivnosti i druge aktivnosti u režimu celog ekrana.
Neophodna je aktivna licenca da bi funkcije proizvoda ESET NOD32 Antivirus bile funkcionalne. Preporučuje se da obnovite licencu nekoliko nedelja pre nego što licenca za ESET NOD32 Antivirus istekne.
5
6
1.1 Šta je novo u ovoj verziji
Nova verzija programa ESET NOD32 Antivirus sadrži sledeća poboljšanja:
·
Evidentiranje jednim klikom
– možete da kreirate napredne evidencije samo jednim klikom.
·
Skener jedinstvenog interfejsa za proširivi firmver (UEFI)
– dodaje viši nivo zaštite od malvera otkrivanjem i uklanjanjem pretnji koje se potencijalno pokreću pre podizanja operativnog sistema. Da biste saznali više, kliknite
.
·
Visoke performanse i nizak uticaj na sistem
– Ova verzija je osmišljena za efikasno korišćenje sistemskih resursa koje omogućava da uživate u performansama sistema dok vas istovremeno štiti od novih tipova pretnji.
·
Reorganizovano napredno podešavanje
– ESET LiveGrid® podešavanja su pomerena u odeljak mašine za otkrivanje, napredno evidentiranje zaštite od bezvredne pošte je pomereno u odeljak dijagnostike i tako dalje.
·
Poboljšana podrška čitača ekrana
– ESET NOD32 Antivirus podržava najpoznatije čitače ekrana (JAWS, NVDA,
Narrator).
·
Skeniranje prevlačenjem i otpuštanjem datoteka
– Datoteku ili fasciklu možete da skenirate ručno tako što ćete ih premestiti na označeno mesto.
·
ESET NOD32 Antivirus se sada instalira sa minimalnim modulima, pa je instalacija lagana i brža. Nakon što se proizvod instalira i aktivira, pokreće se preuzimanje modula.
·
ESET NOD32 Antivirus će vas obavestiti kada se povežete na nezaštićenu bežičnu mrežu ili mrežu sa slabom zaštitom.
Više detalja o novim funkcijama programa ESET NOD32 Antivirus pročitajte u sledećem članku ESET baze znanja:
Šta je novo u ovoj verziji ESET proizvoda za kućnu upotrebu
1.2 Koji proizvod imam?
ESET nudi više slojeva zaštite sa novim proizvodima, od moćnog i brzog antivirusnog rešenja do kompletnog bezbednosnog rešenja sa minimalnim uticajem na rad sistema:
·
ESET NOD32 Antivirus
·
ESET Internet Security
·
ESET Smart Security Premium
Da biste utvrdili koji proizvod ste instalirali, otvorite glavni prozor programa (pogledajte članak baze znanja ) i videćete ime proizvoda na vrhu prozora (u zaglavlju).
Tabela u nastavku navodi funkcije dostupne u svakom zasebnom proizvodu.
Antivirus
Antispajver
Zaštita od zloupotrebe
Zaštita od napada na osnovu skripta
Antiphishing
Zaštita pristupa Vebu
HIPS
(uključujući
zaštitu od rensomvera
)
ESET NOD32 Antivirus ESET Internet Security ESET Smart Security
Premium
Zaštita od bezvredne e-pošte
Zaštitni zid
Povezano nadgledanje kućne mreže
Zaštita veb-kamere
Zaštita od napada sa mreže
Zaštita od mreže botnet
Zaštita bankarskog plaćanja
Roditeljska kontrola
Anti-Theft
ESET Password Manager
ESET Secure Data
NAPOMENA
Neki od navedenih proizvoda možda neće biti dostupni na vašem jeziku ili za vaš region.
1.3 Sistemski zahtevi
Sistem mora da ispunjava sledeće zahteve hardvera i softvera da bi ESET NOD32 Antivirus funkcionisao optimalno:
Podržani procesori
Intel® ili AMD x86-x64
Podržani operativni sistemi
Microsoft® Windows® 10
Microsoft® Windows® 8,1
Microsoft® Windows® 8
Microsoft® Windows® 7
Microsoft® Windows® Vista
Microsoft® Windows® Home Server 2011 64-bitni
1.4 Prevencija
Kada radite za računarom, posebno kada pregledate Internet, imajte u vidu da nijedan sistem za zaštitu od virusa na svetu ne može u potpunosti da ukloni rizik od
infiltracija i napada. Da biste obezbedili maksimalnu zaštitu i
udobnost, neophodno je da sistem za zaštitu od virusa koristite ispravno i da poštujete nekoliko korisnih pravila:
Redovno ažurirajte
Prema statistici proizvoda ThreatSense, svakog dana se kreira na hiljade novih, jedinstvenih infiltracija da bi se zaobišle postojeće bezbednosne mere i da bi se doneo profit njihovim autorima – sve na račun drugih korisnika.
Stručnjaci u ESET laboratoriji za istraživanje analiziraju te pretnje svakog dana i pripremaju i izdaju ažuriranja da bi se nivo zaštite za korisnike stalno poboljšavao. Da bi se osigurao maksimalni učinak ažuriranja, važno je da su ispravno
Preuzimajte bezbednosne zakrpe
Autori zlonamernog softvera često iskorišćavaju različite ranjivosti sistema da bi povećali efikasnost širenja zlonamernog koda. Zato softverska preduzeća pažljivo proveravaju da li u njihovim aplikacijama postoje nove ranjivosti i izdaju bezbednosna ažuriranja da bi na taj način redovno uklanjali moguće pretnje. Važno je preuzimati ta bezbednosna ažuriranja čim se objave. Microsoft Windows i Veb pregledači kao što je Internet Explorer dva su primera programa za koje se redovno izdaju bezbednosna ažuriranja.
7
8
Pravljenje rezervne kopije važnih podataka
Autori malvera obično ne brinu o potrebama korisnika i aktivnost zlonamernih programa često dovodi do potpunog kvara operativnog sistema i gubitka važnih podataka. Važno je redovno praviti rezervne kopije važnih i osetljivih podataka na spoljnom izvoru kao što je DVD ili spoljni čvrsti disk. To će znatno olakšati i ubrzati oporavak podataka u slučaju pada sistema.
Redovno skenirajte računar u potrazi za virusima
Otkrivanje poznatijih i nepoznatih virusa, crva, trojanaca i rutkitova kontroliše modul za zaštitu sistema datoteka u realnom vremenu. To znači da svaki put kada pristupite ili otvorite datoteku, ona se skenira u potrazi za malverom.
Preporučujemo da pokrećete potpuno skeniranje računara najmanje jednom mesečno jer se malver menja i mašina za otkrivanje se ažurira svakog dana.
Sledite osnovna bezbednosna pravila
Ovo je najkorisnije i najefikasnije pravilo od svih – uvek budite obazrivi. Za mnoge infiltracije danas je potrebna intervencija korisnika da bi bile izvršene i distribuirane. Ako ste oprezni prilikom otvaranja novih datoteka, uštedećete dosta vremena i truda jer nećete morati da čistite infiltracije. Navodimo nekoliko korisnih saveta:
·
Nemojte da posećujete sumnjive Veb lokacije sa više iskačućih prozora i trepćućih oglasa.
·
Budite pažljivi prilikom instalacije besplatnih programa, paketa kodeka itd. Koristite samo bezbedne programe i posećujte samo bezbedne Internet Veb lokacije.
·
Budite obazrivi prilikom otvaranja priloga e-pošte, posebno onih iz masovnih e-poruka i poruka od nepoznatih pošiljalaca.
·
Nemojte da koristite administratorski nalog za svakodnevni rad na računaru.
2. Instalacija
Postoji nekoliko načina za instaliranje programa ESET NOD32 Antivirus na računar. Načini instaliranja mogu da se razlikuju u zavisnosti od zemlje i načina distribucije:
·
jezike (izaberite željeni jezik). Sam aktivni instalator je mala datoteka, a dodatne datoteke neophodne za instalaciju programa ESET NOD32 Antivirus biće automatski preuzete.
·
– Ovaj tip instalacije se koristi kada se program instalira sa CD-a/DVD-a. Koristi se
.exe
datoteka koja je veća od datoteke aktivnog instalatora i ne zahteva vezu sa internetom ili dodatne datoteke da bi se dovršila instalacija.
VAŽNO
Uverite se da na računaru nije instaliran nijedan drugi antivirusni program pre nego što instalirate ESET NOD32
Antivirus. Ako na jednom računaru postoje dva ili više antivirusnih rešenja, mogu biti neusaglašeni međusobno.
Preporučujemo da deinstalirate sve druge antivirusne programe u sistemu. Pogledajte članak ESET baze znanja da biste videli listu alatki za deinstalaciju za uobičajene antivirusne softvere (dostupno na engleskom i još nekoliko drugih jezika).
2.1 Aktivni instalator
Kada preuzmete instalacioni paket
Aktivni Instalator
, kliknite dva puta na instalacionu datoteku i pratite detaljna uputstva u prozoru instalatora.
VAŽNO
Za ovaj tip instalacije je neophodna veza sa Internetom.
U padajućem meniju izaberite željeni jezik i kliknite na opciju
Nastavi
. Sačekajte malo da počne preuzimanje datoteka za instalaciju.
Kada prihvatite
Ugovor o licenciranju sa krajnjim korisnikom
, tražiće se od vas da konfigurišete
ESET LiveGrid®
i
otkrivanje potencijalno neželjenih aplikacija
obezbeđuje da preduzeće ESET bude odmah i neprekidno obavešteno o novim pretnjama, kako bi zaštitilo svoje klijente. Sistem omogućava prosleđivanje novih pretnji u ESET laboratoriju za istraživanje gde se one analiziraju, obrađuju i dodaju mašini za otkrivanje.
Podrazumevano je izabrano
Aktiviraj ESET LiveGrid® sistem za povratne informacije (preporučeno)
, što će aktivirati ovu funkciju.
9
Sledeći korak u procesu instalacije jeste konfigurisanje zaštite od potencijalno neželjenih aplikacija. Potencijalno neželjene aplikacije nisu uvek zlonamerne, ali mogu da imaju negativan uticaj na ponašanje operativnog sistema.
Detaljnije informacije potražite u odeljku
Potencijalno neželjene aplikacije .
Kliknite na dugme
Instaliraj
da biste pokrenuli proces instalacije. Možda ćete morati malo da sačekate. Kliknite na dugme
Završi
da biste dovršili podešavanje proizvoda i započeli proces aktivacije.
NAPOMENA
Nakon što se proizvod instalira i aktivira, pokreće se preuzimanje modula. Zaštita se pokreće i neke funkcije možda nisu u potpunosti funkcionalne dok se preuzimanje ne završi.
NAPOMENA
Ako vaša licenca omogućava instaliranje drugih verzija proizvoda, izaberite proizvod po želji. Više informacija o
funkcijama svakog pojedinačnog proizvoda potražite ovde .
2.2 Instalacija van mreže
Kada pokrenete instalaciju van mreže (.exe), čarobnjak za instalaciju će vas provesti kroz proces podešavanja.
10
U padajućem meniju izaberite željeni jezik i kliknite na opciju
Instaliraj
.
Kada prihvatite
Ugovor o licenciranju sa krajnjim korisnikom
, tražiće se od vas da
Upotrebite upravljač licencama
.
Ako još nemate licencu, izaberite opciju
Besplatna probna verzija
i testirajte ESET proizvod tokom ograničenog perioda ili izaberite opciju
Kupi licencu
. Pored toga, možete i da izaberete
Preskoči aktivaciju
da biste nastavili sa instaliranjem bez aktivacije. Kasnije će se od vas tražiti da unesete licencni ključ.
2.2.1 Unesite licencni ključ
Čarobnjak za podešavanje vam omogućava da izaberete proizvod za instaliranje u skladu sa licencnim ključem, a naziv proizvoda se prikazuje tokom instalacije. Da biste videli listu proizvoda koje možete da aktivirate pomoću licence koju imate, izaberite opciju
Promeni proizvod
. Više informacija o funkcijama svakog pojedinačnog proizvoda potražite
Kliknite na dugme
Nastavi
i izaberite željene postavke za
ESET LiveGrid®
i
otkrivanje potencijalno neželjenih aplikacija
obezbeđuje da preduzeće ESET odmah i neprekidno dobija obaveštenja o novim pretnjama kako bi zaštitilo svoje kupce. Sistem omogućava prosleđivanje novih pretnji u ESET laboratoriju za istraživanje gde se one analiziraju, obrađuju i dodaju mašini za otkrivanje.
Potencijalno neželjene aplikacije
nisu uvek zlonamerne, ali mogu da imaju negativan uticaj na ponašanje operativnog sistema. Detaljnije informacije
potražite u odeljku Potencijalno neželjene aplikacije .
Kliknite na dugme
Instaliraj
da biste pokrenuli proces instalacije. Možda ćete morati malo da sačekate. Kliknite na dugme
Završi
da biste dovršili podešavanje proizvoda i započeli proces aktivacije.
NAPOMENA
Nakon što se proizvod instalira i aktivira, pokreće se preuzimanje modula. Zaštita se pokreće i neke funkcije možda nisu u potpunosti funkcionalne dok se preuzimanje ne završi.
NAPOMENA
Ako vaša licenca omogućava da birate proizvod, možete da instalirate neki proizvod po želji. Više informacija o
funkcijama svakog pojedinačnog proizvoda potražite ovde .
Da biste saznali više o koracima instalacije, tehnologiji
ESET LiveGrid®
i funkciji
Otkrivanje potencijalno neželjenih aplikacija
, pratite uputstva u odeljku „Aktivni instalator“ .
11
12
2.2.2 Upotrebite upravljač licencama
Nakon što izaberete
Upotrebite upravljač licencama
, od vas će se tražiti da unesete akreditive za my.eset.com u novom prozoru. Unesite akreditive za my.eset.com i kliknite na
Prijavi se
da biste koristili licence u upravljaču licencama. Izaberite licencu za aktivaciju, kliknite na
Nastavi
i ESET NOD32 Antivirus će se aktivirati.
NAPOMENA
Ako još uvek nemate my.eset.com nalog, možete da ga kreirate tako što ćete kliknuti na dugme
Kreiraj nalog
.
NAPOMENA
Ako ste zaboravili lozinku, kliknite na
Zaboravljena lozinka
i pratite korake navedene na veb stranici na koju ćete biti preusmereni.
ESET upravljač licencama vam pomaže da upravljate svim ESET licencama. Lako možete da obnovite, nadogradite ili produžite licencu i vidite važne detalje o licenci. Prvo unesite licencni ključ. Nakon toga ćete videti proizvod, povezani uređaj, broj dostupnih mesta i datum isteka. Možete da deaktivirate određene uređaje ili da im promenite ime. Kada izaberete opciju
Obnovi
, bićete preusmereni na prodavnicu na mreži, gde možete da potvrdite kupovinu i kupite obnovu.
Ako želite da nadogradite licencu (na primer sa ESET NOD32 Antivirus na ESET Smart Security Premium) ili želite da instalirate neki ESET bezbednosni proizvod na drugi uređaj, bićete preusmereni na prodavnicu na mreži da biste dovršili kupovinu.
U ESET upravljaču licencama možete da dodajete različite licence i preuzimate proizvode na uređaje.
2.2.3 Napredne postavke
Kada izaberete
Promenite fasciklu za instalaciju
, od vas će biti zatraženo da izaberete lokaciju za instalaciju. Po podrazumevanim postavkama, program se instalira u sledećem direktorijumu:
C:\Program Files\ESET\ESET NOD32 Antivirus\
Izaberite
Pregledaj
da biste promenili ovu lokaciju (ne preporučuje se).
Da biste dovršili sledeće korake instalacije,
ESET LiveGrid®
i
Otkrivanje potencijalno neželjenih aplikacija
, pratite
uputstva u odeljku za aktivni instalator (pogledajte „Aktivni Instalator“ ).
Kliknite na
Nastavi
, a zatim na
Instaliraj
da biste završili instalaciju.
2.3 Česti problemi pri instaliranju
Ako tokom instaliranja dođe do problema, pročitajte našu listu čestih grešaka pri instaliranju i rešenja da biste pronašli rešenje svog problema.
2.4 Aktivacija proizvoda
Kada dovršite instalaciju, od vas će biti zatraženo da aktivirate svoj proizvod.
Postoji nekoliko dostupnih načina da aktivirate proizvod. Dostupnost određenog načina aktivacije u prozoru za aktivaciju može da zavisi od zemlje i načina distribucije (CD/DVD, Veb stranica preduzeća ESET itd.):
·
Ako ste kupili maloprodajnu verziju proizvoda u kutiji, aktivirajte proizvod pomoću
Licencnog ključa
. Licencni ključ se obično nalazi unutar ili na poleđini pakovanja proizvoda. Da bi aktivacija uspela, licencni ključ mora da se unese onako kako je naveden. Licencni ključ – jedinstvena niska formata XXXX-XXXX-XXXX-XXXX-XXXX ili
XXXX-XXXXXXXX koja se koristi za identifikaciju vlasnika licence i za aktivaciju licence.
·
Nakon što izaberete
Upotrebite upravljač licencama
, od vas će se tražiti da unesete akreditive za my.eset.com
u novom prozoru.
·
Ako želite da procenite program ESET NOD32 Antivirus pre kupovine, izaberite opciju
Besplatna probna verzija
.
Unesite e-adresu i zemlju da biste aktivirali ESET NOD32 Antivirus na ograničen vremenski period. Licenca za probnu verziju će vam biti poslata e-poštom. Probne licence korisnik može aktivirati samo jednom.
·
Ukoliko nemate licencu i želeli biste da je kupite, kliknite na opciju „Kupi licencu“. Bićete preusmereni na Veb lokaciju lokalnog ESET distributera.
13
14
2.5 Unošenje licencnog ključa
Automatska ažuriranja su važna za bezbednost. ESET NOD32 Antivirus prima ažuriranja samo kada se aktivira pomoću
licencnog ključa
.
Ako niste uneli licencni ključ nakon instalacije, proizvod neće biti aktiviran. Možete da promenite licencu u glavnom prozoru programa. Da biste to uradili, izaberite
Pomoć i podrška
>
Aktivacija licence
i u prozor za aktivaciju proizvoda unesite podatke o licenci koje ste dobili uz ESET bezbednosni proizvod.
Kada unosite
licencni ključ
, važno je da ga unesete upravo onako kako je napisan:
·
Licencni ključ je jedinstvena niska u formatu XXXX-XXXX-XXXX-XXXX-XXXX koja se koristi za identifikaciju vlasnika licence i aktivaciju licence.
Preporučujemo da licencni ključ kopirate i nalepite iz e-pošte za registraciju, kako biste se uverili da je tačan.
2.6 Nadogradnja na noviju verziju
Novije verzije programa ESET NOD32 Antivirus se izdaju kako bi se primenila poboljšanja ili rešili problemi koje nije moguće rešiti automatskim ažuriranjima za module programa. Nadogradnju na noviju verziju možete izvršiti na nekoliko načina:
1. Automatski, pomoću ažuriranja programa.
Budući da se nadogradnja programa distribuira svim korisnicima i da može da utiče na određene konfiguracije sistema, ona se izdaje posle dugog perioda testiranja kako bi se osiguralo da funkcioniše sa svim mogućim konfiguracijama sistema. Ako morate da nadogradite na noviju verziju odmah posle njenog izdanja, uradite to na jedan od dolenavedenih načina.
2. Ručno, u glavnom prozoru programa, tako što ćete kliknuti na
Proveri da li postoje ažuriranja
u odeljku
Ažuriranje
.
3. Ručno, tako što ćete preuzeti i instalirati novu verziju preko prethodne.
2.7 Prvo skeniranje nakon instalacije
Kada instalirate program ESET NOD32 Antivirus, skeniranje računara se automatski pokreće posle prvog uspešnog ažuriranja da bi se otkrilo postojanje zlonamernog koda.
Možete i ručno da pokrenete skeniranje računara iz glavnog prozora programa tako što ćete kliknuti na opciju
Skeniranje računara
>
Skeniraj računar
. Više informacija o skeniranju računara potražite u odeljku
15
3. Vodič za početnike
Ovo poglavlje pruža početni pregled proizvoda ESET NOD32 Antivirus i njegove osnovne postavke.
3.1 Glavni prozor programa
Glavni prozor programa ESET NOD32 Antivirus podeljen je na dva glavna odeljka. Primarni prozor sa desne strane prikazuje informacije koje odgovaraju izabranoj opciji iz glavnog menija na levoj strani.
Sledi opis opcija u okviru glavnog menija:
Početak
– Pruža informacije o statusu zaštite programa ESET NOD32 Antivirus.
Skeniranje računara
– Konfigurišite i pokrenite skeniranje računara ili kreirajte prilagođeno skeniranje.
Ažuriranje
– Prikazuje informacije o ažuriranjima mašine za otkrivanje.
Alatke
– Omogućava pristup datotekama evidencije, statistici zaštite, aktivnosti nadgledanja, pokrenutim procesima, planeru, programima ESET SysInspector i ESET SysRescue.
Podešavanje
– Izaberite ovu opciju da biste prilagodili nivo bezbednosti za računar, Internet.
Pomoć i podrška
– Pruža pristup datotekama pomoći, ESET bazi znanja , ESET Veb lokaciji i vezama za slanje zahteva za podršku korisničkog servisa.
16
Odeljak
Početak
sadrži važne informacije o trenutnom nivou zaštite računara. U prozoru sa statusom su prikazane najčešće korišćene funkcije u programu ESET NOD32 Antivirus. Ovde se nalaze i informacije o najnovijem ažuriranju i datumu isteka trajanja programa.
Zelena ikona i natpis zelene boje
Maksimalna zaštita
označavaju da je osigurana maksimalna zaštita.
Radnje koje treba izvršiti ako program ne radi ispravno
Ako aktivirani zaštitni modul funkcioniše ispravno, ikona statusa zaštite će biti zelene boje. Crveni uzvičnik ili narandžasta ikona obaveštenja ukazuju na to da nije osigurana maksimalna zaštita. Dodatne informacije o statusu zaštite svakog modula, kao i predložena rešenja za uspostavljanje pune zaštite biće prikazana na kartici
Početak
. Da biste promenili status pojedinačnih modula, kliknite na stavku
Podešavanje
i izaberite željeni modul.
Crvena ikona i status crvene boje „Maksimalna zaštita nije osigurana“ ukazuju na kritične probleme.
Postoji nekoliko razloga zbog kojih se ovaj status prikazuje, na primer:
·
Proizvod nije aktiviran
– Možete da aktivirate program ESET NOD32 Antivirus sa kartice
Početak
tako što ćete izabrati opciju
Aktivacija proizvoda
ili
Kupite odmah
u okviru statusa zaštite.
·
Mašina za otkrivanje je zastarela
– Ova poruka će se prikazati posle nekoliko neuspešnih pokušaja ažuriranja baze virusnih definicija. Preporučujemo vam da proverite postavke ažuriranja. Najčešći uzrok ove greške su netačno uneti
podaci za potvrdu identiteta ili netačno konfigurisane
·
Zaštita od virusa i spajvera je deaktivirana
– Možete ponovo da aktivirate zaštitu od virusa i spajvera tako
što ćete izabrati opciju
Aktiviraj zaštitu od virusa i spajvera
.
·
Licenca je istekla
– Ovo je označeno crvenom ikonom statusa zaštite. Program ne može da se ažurira nakon isticanja licence. Pratite uputstva u prozoru upozorenja da biste obnovili licencu.
Narandžasta ikona ukazuje na ograničenu zaštitu. Na primer, moguće je da postoji problem sa ažuriranjem programa ili licenca uskoro ističe.
Postoji nekoliko razloga zbog kojih se ovaj status prikazuje, na primer:
·
Igrački režim je aktivan
– Aktiviranje Igračkog režima je potencijalni bezbednosni rizik. Uključivanjem ove
funkcije isključuju se svi iskačući prozori i zaustavljaju svi planirani zadaci.
·
Vaša licenca uskoro ističe
– Označeno je ikonom statusa zaštite koja prikazuje znak uzvika pored sistemskog sata. Nakon što licenca istekne, program neće moći da se ažurira, a ikona statusa zaštite će postati crvena.
17
18
Ako ne možete da rešite problem pomoću predloženih rešenja, izaberite stavku
Pomoć i podrška
da biste pristupili datotekama pomoći ili pretražite ESET bazu znanja . Ako vam je i dalje potrebna pomoć, možete da prosledite zahtev za podršku. ESET korisnički servis će brzo odgovoriti na vaša pitanja i pomoći vam u pronalaženju rešenja.
3.2 Ažuriranja
Ažuriranje mašine za otkrivanje i ažuriranje komponenti programa predstavljaju važan deo u pružanju zaštite sistema od zlonamernog koda. Obratite posebnu pažnju na njihovu konfiguraciju i rad. U glavnom meniju izaberite
Ažuriranje
, a zatim izaberite opciju
Proveri da li postoje ažuriranja
da biste proverili da li je dostupno ažuriranje mašine za otkrivanje.
Ako tokom aktivacije programa ESET NOD32 Antivirus nije unet licencni ključ, u ovom trenutku će se to od vas tražiti.
Prozor „Napredno podešavanje“ (izaberite opciju
Podešavanje
u glavnom meniju, a zatim stavku
Napredno podešavanje
ili pritisnite dugme
F5
na tastaturi) sadrži dodatne opcije ažuriranja. Da biste konfigurisali opcije naprednog podešavanja kao što su režim ažuriranja, pristup proxy serveru i LAN veze, izaberite odgovarajuću karticu u prozoru
Ažuriranje
.
19
4. Korišćenje programa ESET NOD32 Antivirus
Opcije podešavanja programa ESET NOD32 Antivirus omogućavaju vam da podesite nivoe zaštite za računar.
20
Meni
Podešavanja
podeljen je na sledeće odeljke:
Zaštita računara
Zaštita na internetu
Kliknite na neku komponentu da biste prilagodili napredne postavke odgovarajućeg modula za zaštitu.
Podešavanje
zaštite
za
Računar
pruža vam mogućnost da aktivirate ili deaktivirate sledeće komponente:
·
Zaštita sistema datoteka u realnom vremenu
– Sve datoteke se prilikom otvaranja, kreiranja ili pokretanja na računaru proveravaju skeniranjem da bi se videlo da li sadrže zlonamerni kôd.
·
HIPS
skupom pravila.
·
Igrački režim
– Aktivira ili deaktivira Igrački režim
. Nakon što aktivirate igrački režim, primićete poruku upozorenja (potencijalni bezbednosni rizik), a glavni prozor će postati narandžast.
Podešavanje
zaštite
za
internet
pruža vam mogućnost da aktivirate ili deaktivirate sledeće komponente:
·
Zaštita pristupa vebu
– Ako je omogućena ova opcija, kompletan saobraćaj preko HTTP-a ili HTTPS-a se skenira u potrazi za zlonamernim softverom.
·
Zaštita klijenta e-pošte
– Nadgleda komunikaciju primljenu preko POP3 i IMAP protokola.
·
Anti-Phishing zaštita
– Filtrira Veb lokacije za koje se sumnja da distribuiraju sadržaj pomoću kojeg se korisnici navode na prosleđivanje poverljivih informacija.
Da biste ponovo aktivirali deaktiviranu bezbednosnu komponentu, kliknite na klizač zelena oznaka potvrde .
tako da se prikaže
NAPOMENA
Ako koristite ovaj metod da biste deaktivirali zaštitu, svi deaktivirani moduli zaštite će se aktivirati nakon ponovnog pokretanja računara.
Na dnu prozora za podešavanje se nalaze dodatne opcije. Pomoću veze
Napredno podešavanje
podesite detaljnije parametre za svaki modul. Pomoću opcije
Uvezi/izvezi postavke
učitajte parametre podešavanja koristeći
.xml
datoteku za konfiguraciju ili sačuvajte trenutne parametre podešavanja u datoteci za konfiguraciju.
4.1 Zaštita računara
U prozoru Podešavanje kliknite na Zaštita računara da biste prikazali pregled svih modula zaštite. Da biste privremeno isključili pojedinačne module, kliknite na . Imajte u vidu da to može smanjiti nivo zaštite računara. Kliknite na opciju pored modula zaštite da biste pristupili naprednim podešavanjima tog modula.
Kliknite na opciju >
Uredi izuzetke
pored opcije
Zaštita sistema datoteka u realnom vremenu
da biste otvorili prozor za podešavanje
Izuzetaka . Na taj način možete da izuzmete datoteke i fascikle iz skeniranja.
Pauziraj zaštitu od virusa i spajvera
– Deaktivira sve module za zaštitu od virusa i spajvera. Kada deaktivirate zaštitu, otvoriće se prozor u okviru kog pomoću padajućeg menija
Vremenski interval
možete da odredite koliko će dugo zaštita biti deaktivirana. Kliknite na dugme
Primeni
da biste potvrdili.
21
4.1.1 Mašina za otkrivanje
Zaštita od virusa vas štiti od zlonamernih napada na sistem tako što kontroliše komunikaciju putem datoteka, epošte i interneta. Ako se otkrije pretnja sa zlonamernim kodom, antivirusni modul može da je ukloni tako što će je prvo blokirati, a zatim očistiti, izbrisati ili premestiti u karantin.
22
Opcije skenera
za sve module zaštite (npr. zaštita sistema datoteka u realnom vremenu, zaštita pristupa Vebu itd.) omogućavaju vam da aktivirate ili deaktivirate otkrivanje sledećih stavki:
·
Potencijalno neželjene aplikacije
nisu nužno zlonamerne, ali mogu da imaju negativan uticaj na performanse računara.
Više o ovim tipovima aplikacija pročitajte u rečniku .
·
Termin
potencijalno nebezbedne aplikacije
se odnosi na legitimni komercijalni softver koji može da se iskoristi u zlonamerne svrhe. Primeri potencijalno nebezbednih aplikacija obuhvataju programe kao što su alatke za daljinski pristup, aplikacije za otkrivanje lozinki i programe koji hvataju ono što se kuca na tastaturi (programi koji snimaju svaki korisnikov pritisak tastera). Ova opcija je podrazumevano deaktivirana.
Više o ovim tipovima aplikacija pročitajte u rečniku .
·
Sumnjive aplikacije
obuhvataju programe komprimovane pomoću packer programa ili zaštitnika. Zlonamerni
autori često koriste ove tipove zaštitnika da bi izbegli otkrivanje.
Anti-Stealth tehnologija
predstavlja složeni sistem za otkrivanje opasnih programa kao što su
, koji mogu da se sakriju od operativnog sistema. To znači da ih nije moguće otkriti pomoću standardnih tehnika testiranja.
Izuzeci
vam omogućavaju da izuzmete datoteke i fascikle iz skeniranja. Da biste bili sigurni da su svi objekti skenirani u potrazi za pretnjama, preporučujemo da kreirate izuzetke samo kada je to zaista neophodno. Situacije u kojima je možda potrebno da se objekat izuzme obuhvataju skeniranje velikih unosa baze podataka, koji bi usporili računar tokom skeniranja, ili softver koji nije usaglašen sa skeniranjem. Da biste izuzeli objekat iz skeniranja,
Aktiviraj napredno skeniranje preko AMSI
– Microsoft alatka interfejsa za skeniranje protiv malvera koja programerima aplikacija pruža nove načine odbrane od malvera (samo Windows 10).
4.1.1.1 Zaštita sistema datoteka u realnom vremenu
Zaštita sistema datoteka u realnom vremenu kontroliše sve događaje koji se odnose na viruse u sistemu. Sve datoteke se proveravaju skeniranjem prilikom otvaranja, kreiranja ili pokretanja na računaru da bi se videlo da li sadrže zlonamerni kôd. Zaštita sistema datoteka u realnom vremenu se pokreće istovremeno sa sistemom.
Zaštita sistema datoteka u realnom vremenu se podrazumevano pokreće zajedno sa sistemom i obezbeđuje neprekidno skeniranje. U posebnim slučajevima (na primer, ako postoji konflikt sa drugim skenerom u realnom vremenu), zaštita u realnom vremenu može da se deaktivira poništavanjem izbora opcije
Aktiviraj zaštitu sistema datoteka u realnom vremenu
u okviru
Naprednog podešavanja
u odeljku
Zaštita sistema datoteka u realnom vremenu
>
Osnovno
.
Medijumi za skeniranje
Prema podrazumevanim opcijama, svi tipovi medijuma se skeniraju da bi se videlo da li postoje potencijalne pretnje:
Lokalne disk jedinice
– Kontroliše sve sistemske čvrste disk jedinice.
Prenosivi medijum
– Kontroliše CD/DVD diskove, USB uređaje za skladištenje, Bluetooth uređaje itd.
Mrežne disk jedinice
– Skenira sve mapirane disk jedinice.
Preporučujemo vam da koristite podrazumevane postavke i da ih menjate samo u posebnim slučajevima, na primer, kada skeniranje pojedinih medijuma znatno usporava prenos podataka.
Skeniraj pri
Podrazumevano se skeniraju sve datoteke pri otvaranju, izvršavanju ili kreiranju. Preporučujemo vam da ne menjate podrazumevane postavke, pošto one pružaju maksimalni nivo zaštite u realnom vremenu za računar:
·
Otvaranju datoteke
– Aktivira ili deaktivira skeniranje pri otvaranju datoteka.
·
Kreiranju datoteke
– Aktivira ili deaktivira skeniranje pri kreiranju datoteka.
·
Izvršavanju datoteke
– Aktivira ili deaktivira skeniranje pri pokretanju datoteka.
·
Pristupanju prenosivom medijumu
– Aktivira ili deaktivira skeniranje koje se pokreće pristupom određenom prenosivom medijumu sa prostorom za skladištenje.
23
24
Zaštita sistema datoteka u realnom vremenu proverava sve tipove medijuma, a pokreću je različiti sistemski događaji, kao što je pristupanje datoteci. Pomoću metoda ThreatSense tehnologije za otkrivanje (kao što je opisano u odeljku
Podešavanje parametara ThreatSense mašine ), zaštita sistema datoteka u realnom vremenu može da se
konfiguriše tako da drugačije postupa sa novim i sa postojećim datotekama. Na primer, možete da konfigurišete zaštitu sistema datoteka u realnom vremenu tako da pažljivije prati nove datoteke.
Kako bi se osigurao minimalni uticaj na sistem prilikom zaštite u realnom vremenu, već skenirane datoteke se ne skeniraju ponovo (osim ako nisu izmenjene). Datoteke se odmah ponovo skeniraju nakon svakog ažuriranja mašine za otkrivanje. Ovo ponašanje se konfiguriše pomoću
Smart optimizacije
. Ako je
Smart optimizacija
deaktivirana, sve datoteke se skeniraju svaki put kada im se pristupa. Da biste izmenili ovu opciju, pritisnite
F5
da biste otvorili
Napredno podešavanje
, a zatim proširite opcije
Mašina za otkrivanje
>
Zaštita sistema datoteka u realnom vremenu
.
Kliknite na opciju
ThreatSense parametar
>
Drugo
i izaberite ili poništite izbor opcije
Aktiviraj Smart optimizaciju
.
4.1.1.1.1 Dodatni ThreatSense parametri
Dodatni ThreatSense parametri za nove i izmenjene datoteke
Mogućnost zaraze u novim ili izmenjenim datotekama je mnogo veća nego kod postojećih datoteka. Iz tog razloga program proverava ove datoteke pomoću dodatnih parametara skeniranja. ESET NOD32 Antivirus uz metode skeniranja na osnovu definicija koristi naprednu heuristiku koja može da otkrije nove pretnje pre izdavanja ažuriranja mašine za otkrivanje. Pored tek kreiranih datoteka, skeniranje se vrši na
samoraspakujućim arhivama
(.sfx) i
runtime packer stavkama
(interno komprimovane izvršne datoteke). Arhive se podrazumevano skeniraju do
10. nivoa ugnežđenja i proveravaju se bez obzira na njihovu stvarnu veličinu. Da biste izmenili postavke skeniranja arhiva, opozovite izbor opcije
Podrazumevane postavke skeniranja arhiva
.
Dodatni ThreatSense parametri za izvršene datoteke
Napredna heuristika pri izvršavanju datoteka
umanjio uticaj na performanse sistema.
Napredna heuristika pri izvršavanju datoteka sa prenosivih medijuma
- Napredna heuristika emulira kôd u virtuelnom okruženju i procenjuje njegovo ponašanje pre nego što mu se dozvoli pokretanje sa prenosivog medijuma.
4.1.1.1.2 Nivoi čišćenja
Zaštita u realnom vremenu ima tri nivoa čišćenja (da biste im pristupili, kliknite na opciju
Podešavanje parametara
ThreatSense mašine
u odeljku
Zaštita sistema datoteka u realnom vremenu
, a zatim izaberite opciju
Čišćenje
).
Bez čišćenja
– Zaražene datoteke se neće čistiti automatski. Program će prikazati prozor sa upozorenjem i omogućiće korisniku da odabere radnju. Ovaj nivo je osmišljen za naprednije korisnike koji znaju koje korake treba preduzeti ako dođe do infiltracije.
Normalno čišćenje
– Program će automatski pokušati da očisti ili izbriše zaraženu datoteku na osnovu unapred definisane radnje (u zavisnosti od tipa infiltracije). Otkrivanje i brisanje zaražene datoteke označava se obaveštenjem koje se nalazi u donjem desnom uglu ekrana. Ako nije moguće automatski izabrati ispravnu radnju, program nudi druge prateće radnje. Isto se dešava ako nije moguće dovršiti unapred definisanu radnju.
Striktno čišćenje
– Program će očistiti ili izbrisati sve zaražene datoteke. Jedini izuzeci su sistemske datoteke. Ako ih nije moguće očistiti, od korisnika će u prozoru upozorenja biti zatraženo da izabere radnju.
UPOZORENJE
Ako arhiva sadrži datoteke koje su zaražene, postoje dve opcije za postupanje sa arhivom. U standardnom režimu
(Normalno čišćenje) cela arhiva bi bila izbrisana u slučaju da su sve datoteke koje sadrži zaražene. U režimu
Striktno čišćenje
arhiva bi bila izbrisana ako sadrži najmanje jednu zaraženu datoteku bez obzira na status ostalih datoteka u arhivi.
4.1.1.1.3 Kada treba izmeniti konfiguraciju zaštite u realnom vremenu
Zaštita u realnom vremenu je najvažnija komponenta održavanja bezbednosti sistema. Uvek budite pažljivi kada menjate njene parametre. Preporučujemo da njene parametre menjate samo u posebnim slučajevima.
Nakon instaliranja programa ESET NOD32 Antivirus, sve postavke su optimizovane tako da obezbede maksimalni nivo bezbednosti sistema za korisnike. Da biste vratili podrazumevane postavke, kliknite na pored svake od kartica u prozoru (
Napredno podešavanje
>
Mašina za otkrivanje
>
Zaštita sistema datoteka u realnom vremenu
).
4.1.1.1.4 Provera zaštite u realnom vremenu
Da biste se uverili da zaštita u realnom vremenu funkcioniše i otkriva viruse, upotrebite probnu datoteku sa adrese eicar.com. Ova probna datoteka je bezopasna datoteka koju otkrivaju svi antivirusni programi. Datoteku je kreiralo preduzeće EICAR (Evropski institut za istraživanje računarskih virusa) za testiranje funkcionalnosti antivirusnih programa. Datoteka može da se preuzme na adresi http://www.eicar.org/download/eicar.com
4.1.1.1.5 Radnje koje treba izvršiti ako zaštita u realnom vremenu ne funkcioniše
U ovom poglavlju opisujemo probleme do kojih može doći pri upotrebi zaštite u realnom vremenu i načine za njihovo rešavanje.
Zaštita u realnom vremenu je deaktivirana
Ako je korisnik slučajno deaktivirao zaštitu u realnom vremenu, potrebno ju je ponovo aktivirati. Da biste ponovo aktivirali zaštitu u realnom vremenu idite do
Podešavanja
u glavnom prozoru programa i kliknite na stavku
Zaštita računara
>
Zaštita sistema datoteka u realnom vremenu
.
Ako se zaštita u realnom vremenu ne pokreće pri pokretanju sistema, razlog je obično to što je opcija
Aktiviraj zaštitu sistema datoteka u realnom vremenu
deaktivirana. Da biste bili sigurni da je ova opcija aktivirana, idite na
Napredno podešavanje
(
F5
) i izaberite opciju
Mašina za otkrivanje
>
Zaštita sistema datoteka u realnom vremenu
.
Ako zaštita u realnom vremenu ne otkriva i ne čisti infiltracije
Uverite se da na računaru nije instaliran nijedan drugi antivirusni program. Ako su istovremeno instalirana dva antivirus programa, može da dođe do konflikta među njima. Preporučujemo da deinstalirate sve druge antivirusne programe u sistemu pre nego što instalirate ESET.
Zaštita u realnom vremenu se ne pokreće
Ako se zaštita u realnom vremenu ne pokreće pri pokretanju sistema (a opcija
Aktiviraj zaštitu sistema datoteka u realnom vremenu
je aktivirana), do toga možda dolazi zbog neusaglašenosti sa drugim programima. Da biste dobili pomoć pri rešavanju ovog problema, obratite se korisničkom servisu preduzeća ESET.
4.1.1.2 Skeniranje računara
Skeniranje na zahtev je važan deo rešenja za zaštitu od virusa. Koristi se za skeniranje datoteka i fascikli na računaru.
Sa bezbednosne tačke gledišta, od suštinske važnosti je da se skeniranja računara obavljaju redovno, kao deo rutinskih bezbednosnih mera, a ne samo kada se sumnja na zarazu. Preporučujemo da obavljate redovno dubinsko skeniranje sistema da biste otkrili viruse koje
zaštita sistema datoteka u realnom vremenu
nije otkrila kada su upisani na disk. To može da se dogodi ako je zaštita sistema datoteka u realnom vremenu deaktivirana u tom trenutku, ako je mašina za otkrivanje zastarela ili datoteka nije otkrivena kao virus kada je sačuvana na disk.
Dostupna su dva tipa
Skeniranja računara
.
Skeniraj računar
brzo skenira sistem bez potrebe za navođenjem parametara skeniranja.
Prilagođeno skeniranje
vam omogućava da izaberete jedan od unapred definisanih profila skeniranja osmišljenih za ciljanje određenih lokacija, a omogućava vam i da odaberete određene ciljeve skeniranja.
Skenirajte računar
Opcija skeniranja računara vam omogućava da brzo pokrenete skeniranje računara i da očistite zaražene datoteke bez potrebe za intervencijom korisnika. Prednost opcije skeniranja računara je u tome što se njome jednostavno
25
26
rukuje i što ne zahteva detaljnu konfiguraciju skeniranja. Ovaj način skeniranja proverava sve datoteke na lokalnim disk jedinicama i automatski čisti ili briše otkrivene infiltracije. Nivo čišćenja se automatski postavlja na
podrazumevanu vrednost. Detaljnije informacije o tipovima čišćenja potražite u odeljku Čišćenje
.
Datoteku ili fasciklu možete i ručno da skenirate pomoću funkcije
Skeniranja prevlačenjem i otpuštanjem
tako što ćete kliknuti na datoteku ili fasciklu, pomerati pokazivač do označenog polja dok držite taster miša pritisnutim, a potom ga otpustiti. Nakon toga, aplikacija se pomera u prednji plan.
U okviru
naprednog skeniranja
su dostupne sledeće opcije skeniranja:
Prilagođeno skeniranje
Prilagođeno skeniranje vam omogućava da odredite parametre skeniranja, kao što su ciljevi i metodi skeniranja.
Prednost prilagođenog skeniranja jeste mogućnost detaljne konfiguracije parametara. Konfiguracije možete da sačuvate u profilima skeniranja koje definiše korisnik, a to može da bude korisno ako se ponavlja skeniranje sa istim parametrima.
Skeniranje prenosivih medijuma
Slično opciji skeniranja računara – brzo pokreće skeniranje prenosivog medijuma (kao što su CD/DVD/USB) koji je trenutno povezan sa računarom. Ovo može da bude korisno kada povezujete USB uređaj sa računarom i želite da skenirate njegov sadržaj u potrazi za malverom i ostalim potencijalnim pretnjama.
Ovaj tip skeniranja možete da pokrenete i tako što ćete izabrati opciju
Prilagođeno skeniranje
, a zatim opciju
Prenosivi medijum
u padajućem meniju
Ciljevi skeniranja
i kliknuti na dugme
Skeniraj
.
Ponavljanje poslednjeg skeniranja
Omogućava vam da brzo pokrenete prethodno izvršeno skeniranje koristeći iste postavke.
Pogledajte odeljak
Tok skeniranja da biste pronašli više informacija o procesu skeniranja.
NAPOMENA
Preporučujemo vam da skeniranje računara pokrećete najmanje jednom mesečno. Skeniranje se može konfigurisati kao planirani zadatak u meniju
Alatke
>
Planer
.
Kako da isplaniram sedmično skeniranje računara?
4.1.1.2.1 Pokretanje prilagođenog skeniranja
Možete da koristite korisničko skeniranje da biste skenirali određene delove diska, umesto ceo disk. Da biste to uradili, izaberite
Napredno skeniranje
>
Prilagođeno skeniranje
i izaberite opciju iz padajućeg menija
Ciljevi skeniranja
ili izaberite određene ciljeve iz strukture stabla.
Padajući meni
Ciljevi skeniranja
omogućava vam da izaberete unapred definisane ciljeve skeniranja.
·
Prema postavkama profila
– Bira ciljeve podešene u izabranom profilu skeniranja.
·
Prenosivi medijum
– Bira diskete, USB uređaje za skladištenje, CD/DVD.
·
Lokalne disk jedinice
– Bira sve sistemske čvrste disk jedinice.
·
Mrežne disk jedinice
– Bira sve mapirane disk jedinice.
·
Bez izbora
– Otkazuje sve izbore.
Da biste brzo otišli do cilja skeniranja ili da biste dodali ciljnu fasciklu ili datoteku, unesite ciljni direktorijum u prazno polje ispod liste fascikli. Ovo je moguće samo ako u strukturi stabla nije izabran nijedan cilj i ako je meni
Ciljevi skeniranja
podešen na opciju
Bez izbora
.
Možete da konfigurišete parametre čišćenja za skeniranje u okviru opcije
Napredno podešavanje
>
Mašina za otkrivanje
>
Skeniranje na zahtev
>
ThreatSense parametri
>
Čišćenje.
Da biste pokrenuli skeniranje bez radnje čišćenja, izaberite opciju
Skeniraj bez čišćenja
. Istorija skeniranja se čuva u evidenciju skeniranja.
Kada izaberete opciju
Zanemari izuzetke
, datoteke sa oznakama tipa datoteke koje su prethodno bile izuzete iz skeniranja će sada biti skenirane bez izuzetka.
U padajućem meniju
Profili skeniranja
možete da odaberete profil koji će se koristiti tokom skeniranja određenih ciljeva. Podrazumevani profil je
Smart skeniranje
. Postoje još dva unapred definisana profila skeniranja pod imenom
Dubinsko skeniranje
i
Skeniranje kontekstualnog menija
. Ovi profili skeniranja koriste različite
. Dostupne opcije su opisane u okviru menija
Napredno podešavanje
>
Mašina za otkrivanje
>
Skeniranje malvera
>
Skeniranje na zahtev
.
Izaberite opciju
Skeniraj
da biste izvršili skeniranje sa prilagođenim parametrima koje ste podesili.
Opcija
Skeniraj kao administrator
vam omogućava da izvršite skeniranje u okviru administratorskog naloga. Kliknite na ovu stavku ako trenutni korisnik nema privilegije za pristup datotekama koje želite da skenirate. Ovo dugme nije dostupno ako trenutni korisnik ne može da poziva UAC operacije kao administrator.
NAPOMENA
Možete da pregledate evidenciju skeniranja računara kada se skeniranje završi tako što ćete kliknuti
.
27
4.1.1.2.2 Tok skeniranja
Prozor toka skeniranja prikazuje trenutni status skeniranja i informacije o broju pronađenih datoteka koje sadrže zlonamerni kôd.
NAPOMENA
Normalno je da neke datoteke, kao što su datoteke zaštićene lozinkom ili datoteke koje isključivo koristi sistem
(obično
pagef ile.sys
i određene datoteke evidencije), nije moguće skenirati. Više detalja možete da pronađete u članku baze znanja .
Tok skeniranja
– Traka toka pokazuje status objekata koji su već skenirani u poređenju sa objektima koji čekaju na skeniranje. Status toka skeniranja se izvodi iz ukupnog broja objekata koji su uključeni u skeniranje.
Ciljna datoteka
– Ime trenutno skeniranog objekta i njegova lokacija.
Pronađene pretnje
– Prikazuje ukupan broj skeniranih datoteka, pronađenih i očišćenih pretnji tokom skeniranja.
Pauza
– Pauzira skeniranje.
Nastavi
– Ova opcija je vidljiva kada je tok skeniranja pauziran. Kliknite na dugme
Nastavi
da biste nastavili skeniranje.
Zaustavi
– Prekida skeniranje.
Pomeraj se u evidenciji skeniranja
– Ako je aktivirano, evidencija skeniranja se automatski pomera nadole kako se dodaju nove stavke kako bi najnovije stavke bile vidljive.
NAPOMENA
Kliknite na lupu ili strelicu da biste videli detalje o trenutno pokrenutom skeniranju. Možete da pokrenete još jedno, paralelno skeniranje tako što ćete izabrati opcije
Skeniraj računar
ili
Prilagođeno skeniranje
.
28
Radnja nakon skeniranja
– Pokreće planirano isključivanje, ponovno pokretanje računara ili spavanje po završetku skeniranja računara. Kada se skeniranje završi, otvoriće se prozor dijaloga za potvrdu isključivanja sa vremenom isteka od 60 sekundi.
4.1.1.2.3 Profili skeniranja
Vaše željene parametre skeniranja možete da sačuvate za buduće skeniranje. Preporučujemo da kreirate različit profil (sa različitim ciljevima skeniranja, metodima skeniranja i drugim parametrima) za svako redovno korišćeno skeniranje.
Da biste kreirali novi profil, otvorite prozor naprednog podešavanja (F5) i kliknite na stavke
Mašina za otkrivanje
>
Skeniranje malvera
>
Skeniranje na zahtev
>
Lista profila
. Prozor
Menadžer profila
obuhvata padajući meni
Izabrani profil
koji navodi postojeće profile skeniranja i opciju za kreiranje novog. Pomoć pri kreiranju profila koji odgovara vašim potrebama možete da pronađete u odeljku
Podešavanje parametara ThreatSense mašine
, gde su navedeni opisi svih parametara za podešavanje skeniranja.
NAPOMENA
Pretpostavimo da želite da kreirate sopstveni profil skeniranja i da vam konfiguracija
Skeniraj računar
delimično odgovara, ali ne želite da skenirate runtime packer stavke ili potencijalno nebezbedne aplikacije, a želite i da primenite
Striktno čišćenje
. Unesite ime novog profila u prozor
Menadžer profila
i kliknite na dugme
Dodaj
.
Izaberite novi profil u padajućem meniju
Izabrani profil
i podesite preostale parametre tako da ispunjavaju vaše zahteve, a zatim kliknite na dugme
U redu
da biste sačuvali svoj novi profil.
4.1.1.2.4 Evidencija skeniranja računara
Evidencija skeniranja računara vam pruža opšte informacije o skeniranju, kao što su:
·
Vreme završetka
·
Ukupno vreme skeniranja
·
Broj pronađenih pretnji
·
Broj skeniranih objekata
·
Skenirani diskovi, fascikle i datoteke
·
Datum i vreme događaja
·
Verzija mašine za otkrivanje
4.1.1.3 Skeniranje u stanju mirovanja
Aktiviraj skeniranje u stanju mirovanja
– Ovo izvršava skeniranje celog računara kada se računar ne koristi.
Po podrazumevanom podešavanju, skeniranje u stanju mirovanja neće se pokrenuti kada računar (notebook) radi na baterije. Možete da zaobiđete ovo podešavanje funkcijom
Pokreni i kada računar radi na baterije
.
Uključite opciju
Aktiviraj evidentiranje
da biste zabeležili ispis skeniranja računara u odeljku
glavnom prozoru programa izaberite opciju
Alatke
>
Datoteke evidencije
, a zatim izaberite stavku
Skeniranje računara
u padajućem meniju
Evidencija
).
Otkrivanje u stanju mirovanja
se pokreće kada je računar u sledećim stanjima:
·
Ekran ili čuvar ekrana su se isključili
·
Zaključavanje računara
·
Odjavljivanje korisnika
Izaberite stavku
ThreatSense parametri da biste izmenili parametre skeniranja (na primer, metode otkrivanja) za
skeniranje u stanju mirovanja.
29
30
4.1.1.4 Skeniranje pri pokretanju
Prilikom pokretanja sistema i ažuriranja mašine za otkrivanje se podrazumevano izvršava automatska početna
provera datoteka. Ovo skeniranje zavisi od Konfiguracije i zadataka planera .
Opcije skeniranja pri pokretanju su deo zadatka planera
Provera datoteka pri pokretanju sistema
. Da biste promenili podešavanja, kliknite na
Alatke
>
Planer
, kliknite na opciju
Automatska provera datoteka pri pokretanju
, a zatim na
Uredi
. U poslednjem koraku će se pojaviti prozor
Automatska provera datoteka pri pokretanju
(više detalja potražite u sledećem poglavlju).
4.1.1.4.1 Automatska provera datoteka pri pokretanju
Kada kreirate planirani zadatak za proveravanje datoteka prilikom pokretanja sistema, imate nekoliko mogućnosti za prilagođavanje sledećih parametara:
Padajući meni
Često korišćene datoteke
određuje dubinu skeniranja za datoteke koje se pokreću prilikom pokretanja sistema na osnovu tajnog složenog algoritma. Datoteke su uređene opadajućim redosledom u skladu sa sledećim kriterijumima:
·
Sve registrovane datoteke
(najveći broj datoteka za skeniranje)
·
Retko korišćene datoteke
·
Uobičajeno korišćene datoteke
·
Najčešće korišćene datoteke
·
Samo najčešće korišćene datoteke
(najmanje datoteka za skeniranje)
Uključene su i dve određene grupe:
·
Datoteke pokrenute pre prijave korisnika
– Sadrži datoteke sa lokacija kojima je moguć pristup bez prethodne prijave korisnika (obuhvata skoro sve lokacije pokretanja sistema kao što su usluge, objekti pomoći pregledača, obaveštenje o prijavljivanju, stavke planera za Windows, poznate dll-ove itd.).
·
Datoteke pokrenute nakon prijave korisnika
– Sadrži datoteke sa lokacija kojima je moguć pristup tek nakon prijave korisnika (obuhvata datoteke koje se pokreću samo za određene korisnike, obično datoteke koje se nalaze na putanji
HKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run
).
Liste datoteka za skeniranje su određene za svaku prethodno pomenutu grupu.
Prioritet skeniranja
– Nivo prioriteta koji se koristi da bi se odredilo kada će se skeniranje pokrenuti:
·
U stanju mirovanja
– Zadatak se izvršava samo kada je sistem u stanju mirovanja,
·
Najniže
– Kada je opterećenje sistema najniže moguće,
·
Niže
– Pri niskom opterećenju sistema,
·
Normalno
– Pri prosečnom opterećenju sistema.
4.1.1.5 Izuzeci
Izuzeci vam omogućavaju da izuzmete datoteke i fascikle iz skeniranja. Da biste bili sigurni da su svi objekti skenirani u potrazi za pretnjama, preporučujemo da kreirate izuzetke samo kada je to zaista neophodno. Međutim, postoje situacije kada je možda potrebno da se objekat izuzme, na primer, veliki unosi u bazu podataka koji bi usporili računar tokom skeniranja ili softver koji nije usaglašen sa skeniranjem.
Da biste objekat izuzeli iz skeniranja:
1. Kliknite na dugme
Dodaj
,
2. Unesite putanju do objekta ili ga izaberite u strukturi stabla.
Da biste obuhvatili grupe datoteka, možete koristiti džoker znakove. Znak pitanja (?) predstavlja jedan promenljivi znak, dok zvezdica (*) predstavlja promenljivu nisku sa nula ili više znakova.
Primeri
·
Ako želite da izuzmete sve datoteke u nekoj fascikli, otkucajte putanju ka toj fascikli i upotrebite masku „*.*“.
·
Da biste izuzeli celu disk jedinicu uključujući sve datoteke i potfascikle, koristite masku „D:\*“.
·
Ako želite da izuzmete samo .doc datoteke, upotrebite masku „*.doc“.
·
Ako ime izvršne datoteke sadrži određeni broj znakova (i oni se razlikuju), a vi sigurno znate samo prvi (na primer, „D“), upotrebite sledeći format: „D????.exe“. Znakovi pitanja zamenjuju ostale (nepoznate) znakove koji nedostaju.
NAPOMENA
Modul za zaštitu sistema datoteka u realnom vremenu i skeniranje računara neće otkriti pretnju unutar datoteke ako ona ispunjava kriterijume za izuzimanje iz skeniranja.
Kolone
Putanja
– Putanja do izuzetih datoteka i fascikli.
Pretnja
– Ako postoji ime pretnje pored izuzete datoteke, to znači da je datoteka izuzeta samo za tu pretnju, a ne u potpunosti. Ako se datoteka kasnije zarazi drugim malverom, antivirusni modul će to otkriti. Ovaj tip izuzimanja može da se koristi samo za određene tipove infiltracija i može da se kreira u prozoru upozorenja o pretnji u kojem se prijavljuje infiltracija (kliknite na dugme
Prikaži napredne opcije
i izaberite stavku
Izuzmi iz otkrivanja
) ili tako što ćete izabrati opcije
Alatke
>
Karantin
, kliknuti desnim tasterom miša na datoteku u karantinu i u kontekstualnom meniju izabrati opciju
Vrati u prethodno stanje i izuzmi iz otkrivanja
.
Kontrolni elementi
Dodaj
– Izuzima objekte iz otkrivanja.
Uredi
– Omogućava vam da uredite izabrane stavke.
Ukloni
– Uklanja izabrane stavke.
31
32
4.1.1.6 ThreatSense parametri
ThreatSense se sastoji od mnoštva kompleksnih načina otkrivanja pretnji. Ova tehnologija je proaktivna, što znači da pruža zaštitu i u ranim periodima širenja novih pretnji. Ona koristi kombinaciju analize koda, emulacije koda, generičkih definicija i definicija virusa koje zajedno znatno poboljšavaju bezbednost sistema. Mašina za skeniranje može istovremeno da kontroliše nekoliko tokova podataka, što uvećava efikasnost i brzinu otkrivanja. ThreatSense tehnologija uspešno otklanja i rutkitove.
Opcije za podešavanje mašine ThreatSense omogućavaju vam da navedete nekoliko parametara skeniranja:
·
Tipove datoteka i oznake tipa datoteka koji će se skenirati
·
Kombinaciju različitih metoda otkrivanja
·
Nivoe čišćenja itd.
Da biste ušli u prozor za podešavanje, kliknite na opciju
ThreatSense parametri
u prozoru naprednog podešavanja za bilo koji modul koji koristi ThreatSense tehnologiju (pročitajte nastavak). Različiti scenariji bezbednosti mogu zahtevati različite konfiguracije. Kada imate to na umu, ThreatSense se može konfigurisati pojedinačno za sledeće zaštitne module:
·
Zaštita sistema datoteka u realnom vremenu
·
Skeniranje u stanju mirovanja
·
Skeniranje pri pokretanju
·
Zaštita dokumenata
·
Zaštita klijenta e-pošte
·
Zaštita pristupa Vebu
·
Skeniranje računara
ThreatSense parametri su visoko optimizovani za svaki modul, a njihova izmena može znatno da utiče na rad sistema. Na primer, promena parametara tako da se runtime packer stavke uvek skeniraju ili aktiviranje napredne heuristike u modulu za zaštitu sistema datoteka u realnom vremenu mogu da dovedu do usporavanja sistema
(obično se ovim metodima skeniraju samo nove, tek kreirane datoteke). Zbog toga preporučujemo da ne menjate podrazumevane ThreatSense parametre ni za jedan modul osim skeniranja računara.
Objekti za skeniranje
U ovom odeljku možete da definišete koje komponente računara i datoteke će se skenirati u potrazi za infiltracijama.
Radna memorija
– Skenira u potrazi za pretnjama koje napadaju radnu memoriju sistema.
Sektori za pokretanje sistema
– Skenira sektore za pokretanje sistema u potrazi za virusima u glavnom zapisu za pokretanje.
Datoteke e-pošte
– Program podržava sledeće oznake tipa datoteke: DBX (Outlook Express) i EML.
Arhive
– Program podržava sledeće oznake tipa datoteke: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA,
MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE i mnoge druge.
Samoraspakujuće arhive
– Samoraspakujuće arhive (SFX) su arhive koje mogu same da se raspakuju.
Runtime packer stavke
– Kada se runtime packer stavke izvrše (za razliku od standardnih tipova arhive), dekomprimuju se u memoriji. Pored standardnih statičnih packer stavki (UPX, yoda, ASPack, FSG itd), skener može da prepozna još nekoliko dodatnih tipova packer stavki korišćenjem emulacije koda.
Opcije skeniranja
Izaberite metode koje će se koristiti tokom skeniranja sistema radi infiltracija. Dostupne su sledeće opcije:
Heuristika
– Heuristika je algoritam koji analizira (zlonamernu) aktivnost programa. Osnovna prednost ove tehnologije je mogućnost identifikacije zlonamernog softvera koji nije postojao ili nije bio pokriven u prethodnoj bazi virusnih definicija. Nedostatak je (veoma mala) verovatnoća lažnih upozorenja.
Napredna heuristika/DNA definicije
– Napredna heuristika predstavlja jedinstveni heuristički algoritam koji je razvio ESET i koji je optimizovan za otkrivanje računarskih crva i trojanskih konja, a napisan je složenim programskim jezicima. Korišćenje napredne heuristike značajno poboljšava mogućnosti ESET proizvoda da otkriju pretnje. Definicije mogu pouzdano da otkriju i identifikuju viruse. Zahvaljujući sistemu za automatsko ažuriranje, nove definicije postaju dostupne u roku od nekoliko časova nakon otkrivanja pretnje. Nedostatak definicija je u tome što otkrivaju samo viruse koje poznaju (ili neznatno izmenjene verzije tih virusa).
Grejver (ili PUA – eng. „Potentially Unwanted Application“, potencijalno neželjena aplikacija) je široka kategorija softvera čija namena nije direktno zlonamerna, kao što je slučaj sa drugim tipovima malvera, kao što su virusi ili trojanci. Međutim, on može da instalira dodatni neželjeni softver, promeni ponašanje digitalnog uređaja ili izvrši aktivnosti koje korisnik nije odobrio ili očekivao.
Kategorije koje mogu da se smatraju grejverom obuhvataju: softver za prikazivanje reklama, omotački program za preuzimanje, razne trake sa alatkama za pretraživače, softver sa obmanjivim ponašanjem, softver za pakovanje, softver za praćenje ili bilo koji drugi softver koji je na granici zlonamernog ili koji koristi nedozvoljene ili neetičke poslovne prakse (uprkos tome što deluje legitimno) i koji bi krajnji korisnik smatrao neželjenim kada sazna šta bi softver uradio da se instalira.
Potencijalno nebezbedna aplikacija je ona koja je sama po sebi legitimni (verovatno reklamni) softver, ali koji napadači mogu da iskoriste u zlonamerne svrhe. Korisnici ESET softvera mogu da aktiviraju ili deaktiviraju otkrivanje ovih tipova aplikacija.
Postoje situacije kada korisnik smatra da prednosti potencijalno neželjene aplikacije prevazilaze rizik. Iz tog razloga,
ESET dodeljuje takvim aplikacijama kategoriju niskog rizika u poređenju sa drugim tipovima zlonamernog softvera, kao što su trojanci ili crvi.
Upozorenje – Pronađena je potencijalna pretnja
Kada se otkrije potencijalno neželjena aplikacija, možete da izaberete radnju koja će se izvršiti:
1.
Čišćenje/prekid veze
: Ova opcija završava radnju i sprečava potencijalnu pretnju da uđe u sistem.
2.
Zanemari
: Ova opcija dozvoljava da potencijalna pretnja uđe u sistem.
3. Da biste dozvolili aplikaciji da se ubuduće pokrene na računaru bez prekida, izaberite opciju
Napredne opcije
, a zatim označite polje za potvrdu pored opcije
Izuzmi iz otkrivanja
.
Kada se potencijalno neželjena aplikacija otkrije i ne može da se očisti, prikazuje se obaveštenje
Adresa je blokirana
. Više informacija o ovom događaju potražite u odeljku
Alatke
>
Datoteke evidencije
>
Filtrirane Veb lokacije
u glavnom meniju.
33
Potencijalno neželjene aplikacije – Postavke
Kada instalirate ESET proizvod, možete da izaberete da li ćete aktivirati otkrivanje potencijalno neželjenih aplikacija, kao što je prikazano u nastavku:
34
UPOZORENJE
Potencijalno neželjene aplikacije mogu da instaliraju adver, trake sa alatkama ili da sadrže druge neželjene ili nebezbedne funkcije programa.
Ove postavke mogu u svakom trenutku da se izmene u postavkama programa. Da biste aktivirali ili deaktivirali otkrivanje potencijalno neželjenih, nebezbednih ili sumnjivih aplikacija, pratite ova uputstva:
1. Otvorite ESET proizvod. Kako da otvorim ESET proizvod?
2. Pritisnite taster
F5
da biste pristupili
Naprednom podešavanju
.
3. Izaberite
Antivirus
i aktivirajte ili deaktivirajte opcije
Aktiviraj otkrivanje potencijalno neželjenih aplikacija
,
Aktiviraj otkrivanje potencijalno nebezbednih aplikacija
i
Aktiviraj otkrivanje sumnjivih aplikacija
po želji.
Potvrdite klikom na dugme
U redu
.
Potencijalno neželjene aplikacije – Omotači za softver
Omotač za softver je poseban tip izmene aplikacije koji koriste neke Veb lokacije sa hostingom za datoteke. To je alatka nezavisnog proizvođača koja instalira program koji ste nameravali da preuzmete, ali dodaje dodatni softver, kao što su trake sa alatkama ili adver. Dodatni softver može i da izmeni početnu stranicu veb pregledača i postavke pretrage. Osim toga, Veb lokacije sa hostingom datoteka često ne obaveštavaju dobavljača softvera ili primaoca preuzete datoteke da su izvršene izmene i često sakrivaju mogućnost da ne instalirate izmenu. Iz tih razloga, ESET klasifikuje omotače za softver kao tip potencijalno neželjenih aplikacija da bi omogućio korisnicima da prihvate ili ne prihvate preuzetu datoteku.
Pogledajte ovaj članak ESET baze znanja da biste videli ažuriranu verziju ove stranice pomoći.
Potencijalno nebezbedne aplikacije
–
Potencijalno nebezbedne aplikacije
su klasifikacija koja se koristi za komercijalne, legitimne programe, kao što su alatke za daljinski pristup, aplikacije za otkrivanje lozinki i programi za evidentiranje unosa (programi koji beleže svaki pritisak tastera korisnika). Ova opcija je podrazumevano deaktivirana.
.
Izuzeci
Oznaka tipa datoteke je deo imena datoteke odvojen tačkom. Oznaka tipa datoteke definiše tip i sadržaj datoteke.
Ovaj odeljak podešavanja parametara za ThreatSense omogućava vam da definišete tipove datoteka koje će biti skenirane.
Ostalo
Prilikom konfigurisanja parametara ThreatSense mašine za skeniranje računara na zahtev, u odeljku
Ostalo
su dostupne i sledeće opcije:
Skeniraj alternate data streams (ADS)
– „Alternate data streams“ koje koristi NTFS sistem datoteka predstavljaju veze datoteka i fascikli koje su nevidljive za uobičajene tehnike skeniranja. Brojni infiltratori pokušavaju da izbegnu otkrivanje prerušavanjem u ADS.
Pokreni pozadinsko skeniranje sa niskim prioritetom
– Svaka sekvenca skeniranja troši određenu količinu sistemskih resursa. Ako radite sa programima koji znatno opterećuju sistemske resurse, možete da aktivirate pozadinsko skeniranje niskog prioriteta i uštedite resurse za aplikacije.
35
Evidentiraj sve objekte
– Ako izaberete ovu opciju, datoteka evidencije će prikazati sve skenirane datoteke, čak i one koje nisu zaražene. Na primer, ako se pronađe infiltracija u arhivi, u evidenciji će biti navedene i čiste datoteke iz arhive.
Aktiviraj Smart optimizaciju
– Ako je aktivirana Smart optimizacija, koriste se optimalne postavke da bi se obezbedio najefikasniji nivo skeniranja uz istovremeno održavanje najveće brzine skeniranja. Razni moduli za zaštitu vrše inteligentno skeniranje, a svaki od njih koristi različite metode skeniranja i primenjuje ih na određene tipove datoteka. Ako je Smart optimizacija deaktivirana, pri izvršavanju skeniranja će se primeniti samo korisnički definisane postavke u ThreatSense jezgru određenih modula.
Sačuvaj poslednju vremensku oznaku pristupa
– Izaberite ovu opciju da bi se zadržalo originalno vreme pristupa skeniranim datotekama umesto da se ono ažurira (npr. za korišćenje sa sistemima za pravljenje rezervnih kopija podataka).
Ograničenja
U odeljku „Ograničenja“ možete da navedete maksimalnu veličinu objekata i nivoa ugnežđenih arhiva koje će se skenirati:
Postavke objekta
Maksimalna veličina objekta
– Definiše maksimalnu veličinu objekata koji će se skenirati. Odgovarajući antivirusni modul tada skenira samo objekte koji su manji od navedene veličine. Ovu opciju bi trebalo da menjaju samo napredni korisnici koji možda imaju određene razloge za izuzimanje većih objekata iz skeniranja. Podrazumevana vrednost:
neograničeno
.
Maksimalno vreme skeniranja za objekat (s)
– Definiše maksimalno vreme za skeniranje objekta. Ako je ovde uneta korisnički definisana vrednost, antivirusni modul će prestati sa skeniranjem objekta kada istekne vreme bez obzira na to da li je skeniranje završeno. Podrazumevana vrednost:
neograničeno
.
Podešavanje skeniranja arhiva
Nivo ugnežđenja arhive
– Navodi maksimalnu dubinu skeniranja arhiva. Podrazumevana vrednost:
10
.
Maksimalna veličina datoteke u arhivi
– Ova opcija vam omogućava da navedete maksimalnu veličinu datoteka u arhivama (kada su izdvojene) koje će biti skenirane. Podrazumevana vrednost:
neograničeno
.
NAPOMENA
Ne preporučuje se da menjate podrazumevane vrednosti. U uobičajenim okolnostima ne bi trebalo da postoji razlog da se menjaju.
4.1.1.6.1 Čišćenje
Postavke čišćenja određuju ponašanje skenera za vreme čišćenja zaraženih datoteka. Postoje
36
4.1.1.6.2 Oznake tipa datoteke izuzete iz skeniranja
Oznaka tipa datoteke je deo imena datoteke odvojen tačkom. Oznaka tipa datoteke definiše tip i sadržaj datoteke.
Ovaj odeljak podešavanja parametara za ThreatSense omogućava vam da definišete tipove datoteka koje će biti skenirane.
Podrazumevano, sve datoteke se skeniraju. Na listu datoteka izuzetih od skeniranja moguće je dodati bilo koju oznaku tipa datoteke.
Izuzimanje datoteka je ponekad neophodno ako skeniranje određenih tipova datoteka sprečava normalan rad programa koji koristi te oznake tipa datoteka. Na primer, može da bude preporučljivo da se izuzmu tipovi datoteka
.edb
,
.eml
i
.tmp
kada se koriste Microsoft Exchange serveri.
Pomoću dugmadi
Dodaj
i
Ukloni
možete da dozvolite ili zabranite skeniranje određenih oznaka tipa datoteke. Da biste na listu dodali novu oznaku tipa datoteke, kliknite na opciju
Dodaj
, unesite tip u prazno polje (na primer tmp
) i kliknite na dugme
U redu
. Kada izaberete opciju
Unesi više vrednosti
, možete da dodate više oznaka tipa datoteke razdvojenih redovima, zarezima ili tačkom i zarezom. Kada se aktivira višestruki izbor, oznake tipa datoteke se
prikazuju na listi. Na listi izaberite oznaku tipa datoteke, a zatim izaberite opciju
Ukloni
da biste sa liste izbrisali tu oznaku tipa datoteke. Ako želite da uredite izabrani tip datoteke, kliknite na dugme
Uredi
.
Možete da koristite posebne simbole ? (znak pitanja). Zvezdica znak pitanja predstavlja bilo koji simbol.
NAPOMENA
Da biste videli tačnu oznaku tipa datoteke (ukoliko postoji) u operativnom sistemu Windows, morate da opozovete izbor opcije
Sakrij oznake tipove datoteka za poznate tipove datoteka
u okviru opcija
Kontrolna tabla
>
Opcije fascikle
>
Prikaz
(kartica) i da primenite ovu promenu.
4.1.1.7 Infiltracija je otkrivena
Infiltracije mogu da dospeju u sistem kroz različite ulazne tačke kao što su Veb stranice, deljene fascikle, putem epošte ili sa prenosivih uređaja (USB-a, spoljnih diskova, CD-ova, DVD-ova, disketa itd.).
Standardno ponašanje
Kao opšti primer načina na koji ESET NOD32 Antivirus obrađuje infiltracije, njih mogu da otkriju sledeće funkcije:
·
Zaštita sistema datoteka u realnom vremenu
·
Zaštita pristupa Vebu
·
Zaštita klijenta e-pošte
·
Skeniranje računara na zahtev
vezu. Prozor obaveštenja se prikazuje u oblasti obaveštenja u donjem desnom uglu ekrana. Više informacija o nivoima čišćenja i ponašanju potražite u odeljku
37
Čišćenje i brisanje
Ako ne postoji unapred definisana radnja za zaštitu sistema datoteka u realnom vremenu, od vas će se tražiti da izaberete opciju u prozoru sa upozorenjem. Obično su dostupne opcije
Očisti
,
Izbriši
i
Ne preduzimaj ništa
. Izbor opcije
Ne preduzimaj ništa
se ne preporučuje jer će zaražene datoteke ostati neočišćene. Izuzetak je kada ste sigurni da je datoteka bezopasna i da je otkrivena greškom.
38
Primenite čišćenje ako je datoteku napao virus koji je uz nju priložio zlonamerni kôd. U ovom slučaju prvo pokušajte da očistite zaraženu datoteku kako biste je vratili u originalno stanje. Ako se datoteka sastoji isključivo od zlonamernog koda, biće izbrisana.
Ako je zaražena datoteka „zaključana“ ili je koristi neki sistemski proces, obično će biti izbrisana tek pošto se oslobodi (obično posle ponovnog pokretanja sistema).
Više pretnji
Ako postoje zaražene datoteke koje nisu očišćene tokom skeniranja (ili je
Bez čišćenja
), prikazuje se prozor sa upozorenjem koji od vas traži da izaberete radnje za ove datoteke. Izaberite radnje za datoteke (radnje se podešavaju pojedinačno za svaku datoteku na listi), a zatim kliknite na dugme
Završi
.
Brisanje datoteka u arhivama
U podrazumevanom režimu čišćenja cela arhiva će biti izbrisana samo ako sadrži isključivo zaražene datoteke i nijednu čistu. Drugim rečima, arhive se ne brišu ako sadrže i bezopasne, čiste datoteke. Budite pažljivi ako izvršavate skeniranje sa striktnim čišćenjem jer dok je striktno čišćenje aktivirano, arhiva će biti izbrisana ako sadrži najmanje jednu zaraženu datoteku bez obzira na status ostalih datoteka u arhivi.
Ako računar pokazuje znake zaraženosti malverom, na primer ako je sporiji, često se zamrzava itd, preporučujemo da uradite sledeće:
·
Otvorite ESET NOD32 Antivirus i kliknite na opciju „Skeniranje računara“
·
Izaberite stavku
Skenirajte računar
(više informacija potražite u odeljku
)
·
Kada se skeniranje završi, pregledajte evidenciju i pogledajte broj skeniranih, zaraženih i očišćenih datoteka
Ako želite da skenirate samo određeni deo diska, kliknite na opciju
Prilagođeno skeniranje
i izaberite ciljeve koje ćete skenirati u potrazi za virusima.
4.1.1.8 Zaštita dokumenata
Funkcija za zaštitu dokumenata skenira dokumente sistema Microsoft Office pre nego što se otvore, kao i datoteke koje Internet Explorer automatski preuzima, kao što su Microsoft ActiveX elementi. Zaštita dokumenata pruža dodatni nivo zaštite pored zaštite sistema datoteka u realnom vremenu, a može i da se deaktivira kako bi se poboljšale performanse sistema koji ne obrađuju veliki broj dokumenata programa Microsoft Office.
Da biste aktivirali zaštitu dokumenata, otvorite prozor
Napredno podešavanje
(pritisnite F5) >
Mašina za otkrivanje
>
Skeniranje malvera
>
Zaštita dokumenata
i kliknite na prekidač
Integriši u sistem
.
NAPOMENA
Ovu funkciju aktiviraju aplikacije koje koriste Microsoft Antivirus API (npr. Microsoft Office 2000 i novije verzije ili Microsoft Internet Explorer 5.0 i novije verzije).
4.1.2 Prenosivi medijum
ESET NOD32 Antivirus omogućava automatsko skeniranje prenosivih medijuma (CD/DVD/USB/...). Ovaj modul vam omogućava da skenirate ubačeni medij. To je korisno ukoliko administrator računara želi da spreči korisnike da ubacuju prenosive medijume sa neželjenim sadržajem.
Radnja koju treba preduzeti nakon ubacivanja prenosivog medijuma
– Izaberite podrazumevanu radnju koja će se izvršavati kada se uređaj prenosivog medijuma ubaci u računar (CD/DVD/USB). Ako je izabrana opcija
Prikaži opcije skeniranja
, prikazaće se obaveštenje koje vam omogućava da izaberete željenu radnju:
·
Ne skeniraj
– Neće se izvršiti nijedna radnja i prozor
Otkriven je novi uređaj
će se zatvoriti.
·
Automatsko skeniranje uređaja
– Izvršiće se skeniranje računara na zahtev za ubačeni prenosivi medijski uređaj.
·
Prikaz opcija skeniranja
– Otvara odeljak za podešavanje prenosivog medijuma.
Kada se ubaci prenosivi medijum, prikazuje se sledeći dijalog:
Skeniraj odmah
– Pokreće skeniranje prenosivog medijuma.
Skeniraj kasnije
– Skeniranje prenosivog medijuma se odlaže.
Podešavanje
– Otvara napredno podešavanje.
Uvek koristi izabranu opciju
– Kada je izabrano, ista radnja se izvršava kada se prenosivi medijum umetne i sledeći put.
39
40
Pored toga, ESET NOD32 Antivirus sadrži funkciju kontrole uređaja, pomoću koje mogu da se definišu pravila upotrebe spoljnih uređaja na datom računaru. Više detalja o kontroli uređaja možete da pronađete u odeljku
4.1.3 Kontrola uređaja
Kontrola uređaja
ESET NOD32 Antivirus omogućava automatsku kontrolu uređaja (CD/DVD/USB/...). Ovaj modul vam omogućava da blokirate ili prilagodite proširene filtere ili dozvole i da definišete kako će korisnik moći da pristupa datom uređaju i radi sa njim. To je korisno ukoliko administrator računara poželi da spreči korišćenje uređaja sa neželjenim sadržajem.
Podržani spoljni uređaji:
·
Skladište na disk jedinici (HDD, USB prenosivi disk)
·
CD/DVD
·
USB štampač
·
FireWire skladište
·
Bluetooth uređaj
·
Čitač pametne kartice
·
Uređaj za slike
·
Modem
·
LPT/COM port
·
Prenosivi uređaj
·
Mikrofon
·
Svi tipovi uređaja
Opcije podešavanja kontrole uređaja mogu da se menjaju u okviru
Naprednog podešavanja
(F5) >
Kontrola uređaja
.
Uključivanjem opcije
Integriši u sistem
aktivira se funkcija kontrole uređaja u programu ESET NOD32 Antivirus, a računar mora ponovo da se pokrene da bi se promena primenila. Kada je kontrola uređaja aktivirana, postaće aktivna opcija
Pravila
koja vam omogućava da otvorite prozor
NAPOMENA
Možete da kreirate različite grupe uređaja na koje će se primenjivati različita pravila. Možete i da kreirate samo jednu grupu uređaja na koju će se primeniti pravilo sa radnjom
Čitanja/pisanja
ili
Samo čitanja
. Na taj način ćete biti sigurni da će kontrola uređaja blokirati nepoznate uređaje kada se povežu sa računarom.
Ako se ubaci uređaj koji je blokiran postojećim pravilom, prikazuje se prozor sa obaveštenjem, a pristup uređaju nije dozvoljen.
Zaštita veb-kamere
Ako uključite prekidač pored opcije
Integriši u sistem
, aktivira se funkcija zaštite veb-kamere u programu ESET
NOD32 Antivirus. Kada se zaštita veb-kamere aktivira, postaje aktivna i opcija
Pravila
koja vam omogućava da otvorite prozor Uređivač pravila.
4.1.3.1 Uređivač pravila kontrole uređaja
Prozor
Uređivač pravila kontrole uređaja
prikazuje postojeća pravila i omogućava preciznu kontrolu spoljnih uređaja koje korisnici povezuju sa računarom.
Određeni uređaji mogu da se dozvole ili blokiraju za korisnika ili grupu korisnika i na osnovu dodatnih parametara uređaja koji mogu da se navedu u konfiguraciji pravila. Lista pravila sadrži nekoliko opisa pravila kao što su ime, tip spoljnog uređaja, radnja koja se izvršava nakon povezivanja spoljnog uređaja sa računarom i nivo ozbiljnosti.
Izaberite opcije
Dodaj
ili
Uredi
da biste upravljali pravilom. Izaberite opciju
Kopiraj
da biste kreirali novo pravilo sa unapred definisanim opcijama koje se koriste za drugo izabrano pravilo. XML niske koje se prikazuju kada se klikne na pravilo mogu da se kopiraju u ostavu kako bi administratori sistema mogli lakše da uvezu/izvezu ove podatke i da ih koriste, na primer, za ESET Remote Administrator.
Ako pritisnete taster CTRL i kliknete, možete da izaberete više pravila i da na sva izabrana pravila primenite radnje kao što su brisanje ili premeštanje na listi. Polje za potvrdu
Aktivirano
deaktivira ili aktivira pravilo, što može da bude korisno ako ne želite trajno da izbrišete pravilo u slučaju da želite da ga koristite u budućnosti.
Kontrola se postiže pomoću pravila koja su sortirana po redosledu koji određuje njihov prioritet, gde su pravila sa visokim prioritetom na vrhu.
Stavke evidencije možete da vidite iz glavnog prozora programa ESET NOD32 Antivirus u okviru stavke
Alatke
>
Evidencija kontrole uređaja beleži sve događaje za koje se pokreće kontrola uređaja.
41
4.1.3.2 Dodavanje pravila kontrole uređaja
Pravilo kontrole uređaja definiše radnju koja će se izvršiti kada se sa računarom poveže uređaj koji odgovara kriterijumima pravila.
42
Unesite opis pravila u polje
Ime
zbog bolje identifikacije. Prebacite prekidač pored opcije
Pravilo je aktivirano
da biste deaktivirali ili aktivirali ovo pravilo, što može da bude korisno ako ne želite trajno da izbrišete pravilo.
Tip uređaja
Izaberite tip spoljnog uređaja u padajućem meniju (skladište disk jedinice/prenosivi uređaj/Bluetooth/FireWire/...).
Informacije o tipovima uređaja se sakupljaju iz operativnog sistema i mogu se videti u menadžeru uređaja sistema ako je uređaj povezan sa računarom. Uređaji za skladištenje obuhvataju spoljne disk jedinice ili standardne čitače memorijskih kartica koji su povezani putem USB-a ili FireWire-a. Čitači smart kartica obuhvataju sve čitače smart kartica sa ugrađenim integrisanim kolom, kao što su SIM kartice ili kartice za potvrdu identiteta. Primeri uređaja za slike su skeneri i fotoaparati. Pošto ovi uređaju pružaju samo informacije o radnjama, a ne pružaju informacije o korisnicima, mogu da se blokiraju samo globalno.
Radnja
Pristup uređajima koji nisu za skladištenje može da se dozvoli ili da se blokira. Sa druge strane, kod pravila za uređaje za skladištenje može da se izabere jedno od sledećih postavki prava:
·
Čitanje/pisanje
– Dozvoliće se potpuni pristup uređaju.
·
Blokiraj
– Blokiraće se pristup uređaju.
·
Samo za čitanje
– Dozvoliće se samo pristup za čitanje uređaja.
·
Upozori
– Svaki put kada se uređaj poveže, korisnik će dobiti obaveštenje da li je dozvoljen/blokiran i kreiraće se stavka evidencije. Uređaji se ne pamte, obaveštenje se ipak prikazuje ako se isti uređaj opet poveže.
Imajte u vidu da neke radnje (dozvole) nisu dostupne za sve tipove uređaja. Ako na uređaju postoji prostor za skladištenje, dostupne su sve četiri radnje. Za uređaje koji nisu namenjeni za skladištenje, postoje samo tri dostupne radnje (npr. opcija
Samo za čitanje
nije dostupna za Bluetooth, što znači da Bluetooth uređaji mogu samo da se dozvole, blokiraju ili pokrenu upozorenje).
Tip kriterijuma
– Izaberite
Grupu uređaja
ili
Uređaj.
Dodatni parametri navedeni u nastavku mogu da se koriste za fino podešavanje pravila i prilagođavanje određenim uređajima. Svi parametri razlikuju mala i velika slova:
·
Prodavac
– Filtriranje po imenu ili ID-u prodavca.
·
Model
– Ime uređaja.
·
Serijski broj
– Spoljni uređaji obično imaju serijski broj. Kada je u pitanju CD/DVD, to je serijski broj odgovarajućeg medijuma, a ne CD disk jedinice.
NAPOMENA
Ako ovi parametri nisu definisani, pravilo će ignorisati ova polja prilikom podudaranja. Parametri filtriranja u svim tekstualnim poljima su osetljivi na velika i mala slova, a džoker znakovi (*, ?) nisu podržani.
NAPOMENA
Da biste videli informacije o uređaju, kreirajte pravilo za taj tip uređaja, povežite uređaj sa računarom, a zatim
proverite detalje uređaja u Evidenciji kontrole uređaja .
Nivo ozbiljnosti evidentiranja
ESET NOD32 Antivirus čuva sve važne događaje u datoteci evidencije koja se može prikazati direktno iz glavnog menija. Kliknite na opciju
Alatke
>
Datoteke evidencije
, a zatim izaberite stavku
Kontrola uređaja
u padajućem meniju
Evidencija
.
·
Uvek
– Evidentira sve događaje.
·
Dijagnostika
– Evidentira informacije potrebne za fino podešavanje programa.
·
Informacije
– Evidentiraju se informativne poruke, uključujući i poruke o uspešnom ažuriranju kao i svi gorepomenuti zapisi.
·
Upozorenje
– Zapisuje kritične greške i poruke upozorenja.
·
Nijedno
– Ne prave se zapisi evidencije.
Pravila mogu da se ograniče na određene korisnike ili grupe korisnika tako što se ti korisnici ili grupe dodaju na
Listu korisnika
:
·
Dodaj
– Otvara prozor dijaloga
Tipovi objekata: korisnici ili grupe
, koji vam omogućava da izaberete željene korisnike.
·
Ukloni
– Uklanja izabranog korisnika iz filtera.
NAPOMENA
Svi uređaji mogu da se filtriraju prema pravilima korisnika (na primer, uređaji za slike ne pružaju informacije o korisnicima već samo o radnjama).
4.1.4 Sistem za sprečavanje upada (HIPS)
UPOZORENJE
Menjanje HIPS postavki smeju da obavljaju samo iskusni korisnici. Neispravna konfiguracija HIPS postavki može da izazove nestabilnost sistema.
Sistem
za sprečavanje upada (HIPS)
štiti sistem od malvera i neželjenih aktivnosti koji pokušavaju da negativno utiču na računar. HIPS koristi naprednu analizu ponašanja zajedno sa mogućnostima otkrivanja mrežnog filtera da bi nadgledao pokrenute procese, datoteke i ključeve registra. HIPS je odvojen od zaštite sistema datoteka u realnom vremenu i nije zaštitni zid. On nadgleda samo pokrenute procese unutar operativnog sistema.
Postavke za HIPS se nalaze u odeljku
Napredno podešavanje
(F5) >
Mašina za otkrivanje
>
HIPS
>
Osnovno
. Stanje
HIPS sistema (aktivirano/deaktivirano) se prikazuje u glavnom prozoru programa ESET NOD32 Antivirus, u okviru opcija
Podešavanje
>
Zaštita računara
.
43
ESET NOD32 Antivirus koristi ugrađenu tehnologiju za
samoodbranu
kao deo HIPS tehnologije koja sprečava da zlonameran softver ošteti ili deaktivira zaštitu od virusa i spajvera. Samoodbrana štiti najvažnije procese, ključeve registra i datoteke sistema i preduzeća ESET od zloupotrebe.
Aktiviraj zaštićenu uslugu
– Aktivira zaštitu jezgra (Windows 8.1, 10).
Napredni skener memorije
radi zajedno sa zaštitom od zloupotrebe na ojačavanju zaštite od malvera, koji pomoću skrivenog značenja ili šifrovanja izbegava da ga otkriju proizvodi za zaštitu od malvera. Napredni skener memorije je podrazumevano aktiviran. Više o ovom tipu zaštite pročitajte u
Zaštita od zloupotrebe
je predviđena za pružanje dodatne bezbednosti tipovima aplikacija koji se najčešće zloupotrebljavaju, kao što su Veb pregledači, PDF čitači, klijenti e-pošte i MS Office komponente. Zaštita od zloupotrebe je podrazumevano aktivirana. Više o ovom tipu zaštite pročitajte u
Zaštita od rensomvera
je još jedan sloj zaštite koji funkcioniše kao deo funkcije HIPS. Da bi zaštita od rensomvera
44
Filtriranje može da se obavi na neki od četiri načina:
Automatski režim
– Operacije su aktivirane, osim onih koje su blokirane unapred definisanim pravilima koja štite sistem.
Smart režim
– Korisnik dobija obaveštenje samo u slučaju veoma sumnjivih događaja.
Interaktivni režim
– Od korisnika će se tražiti da potvrdi operacije.
Režim zasnovan na polisama
– Operacije su blokirane.
Režim učenja
– Operacije su aktivirane i pravilo se kreira nakon svake operacije. Pravila kreirana u ovom režimu mogu da se prikažu u Uređivaču pravila, ali njihov prioritet je niži od prioriteta pravila koja su kreirana ručno ili u automatskom režimu. Kada izaberete režim učenja u padajućem meniju za HIPS režim filtriranja, postavka
Režim učenja se završava u
postaje dostupna. Izaberite koliko dugo želite da režim učenja bude aktivan, maksimalno trajanje je 14 dana. Kada navedeno trajanje protekne, od vas će se tražiti da uredite pravila koje je kreirao HIPS dok je bio u režimu učenja. Možete da odaberete i neki drugi režim filtriranja ili da odložite odluku i nastavite sa korišćenjem režima učenja.
Režim podešen nakon isteka režima učenja
– Izaberite režim filtriranja koji će se koristiti nakon što istekne režim učenja.
HIPS sistem nadgleda događaje unutar operativnog sistema i reaguje u skladu sa pravilima koja su slična pravilima koje koristi zaštitni zid. Izaberite opciju
Uredi
pored pravila da biste otvorili prozor za upravljanje HIPS pravilima. U prozoru sa HIPS pravilima možete da birate, dodajete, uređujete ili uklanjate pravila.
U sledećem primeru pokazaćemo vam kako da ograničite neželjeno ponašanje aplikacija:
1. Imenujte pravilo i izaberite
Blokiraj
u padajućem meniju
Radnja
.
2. Aktivirajte prekidač
Obavesti korisnika
da bi se prikazalo obaveštenje svaki put kada se primeni pravilo.
3. Izaberite bar jednu operaciju za koju će se pravilo primenjivati. U prozoru
Izvorne aplikacije
izaberite opciju
Sve aplikacije
u padajućem meniju da biste primenili novo pravilo na sve aplikacije koje pokušaju da izvrše bilo koju od izabranih operacija za aplikacije na aplikacijama koje ste odredili.
4. Izaberite opciju
Izmena stanja druge aplikacije
(sve operacije su opisane u pomoći za proizvod, kojoj možete da pristupite pritiskom na taster F1).
5. Izaberite
Određene aplikacije
u padajućem meniju i
Dodajte
jednu ili nekoliko aplikacija koje želite da zaštitite.
6. Kliknite na dugme
Završi
da biste sačuvali novo pravilo.
4.1.4.1 Napredno podešavanje
Sledeće opcije su korisne za otklanjanje grešaka i analizu ponašanja aplikacije:
Uvek je dozvoljeno učitavanje upravljačkih programa
– Uvek je dozvoljeno učitavanje izabranih upravljačkih programa bez obzira na podešeni režim filtriranja, osim ako ih korisnik nije izričito blokirao.
Evidentiraj sve blokirane operacije
– Sve blokirane operacije biće zapisane u HIPS evidenciji.
Obavesti o promenama u aplikacijama pokretanja sistema
– Prikazuje obaveštenje na radnoj površini svaki put kada se aplikacija dodaje u pokretanje sistema ili uklanja iz njega.
Pogledajte članak baze znanja da biste videli ažuriranu verziju ove stranice pomoći.
45
4.1.4.2 HIPS interaktivni prozor
Ako je podrazumevana radnja za pravilo podešena na
Pitaj
, svaki put kada se pravilo pokrene prikazuje se prozor dijaloga. Možete da izaberete
Zabrani
ili
Dozvoli
za tu operaciju. Ako ne odaberete radnju u datom vremenu, bira se nova radnja na osnovu pravila.
46
Prozor dijaloga vam omogućava da kreirate pravilo zasnovano na bilo kojoj novoj radnji koju HIPS otkrije i da zatim definišete uslove pod kojima će se ta radnja dozvoliti ili zabraniti. Možete da pristupite postavkama za tačne parametre tako što ćete izabrati opciju
Detalji
. Smatra se da su pravila kreirana na ovaj način jednaka pravilima koja su kreirana ručno, tako da pravilo kreirano u prozoru dijaloga može da bude manje precizno od pravila koje je pokrenulo taj dijalog. To znači da nakon kreiranja takvog pravila, ista operacija može da pokrene isti prozor.
Opcija
Zapamti dok se aplikacija ne zatvori
uzrokuje da se radnja (
Dozvoli/zabrani
) koristi sve dok se ne promene pravila ili režim filtriranja, dok se HIPS modul ne ažurira ili sistem ponovo pokrene. Privremena pravila se brišu nakon bilo koje od ove tri radnje.
4.1.4.3 Otkrivanje ponašanja koje možda pripada rensomveru
Ovaj interaktivni prozor se pojavljuje kada se otkrije ponašanje koje možda pripada rensomveru. Možete da izaberete
Zabrani
ili
Dozvoli
za tu operaciju.
Prozor dijaloga vam omogućava da
prosledite datoteku na analizu
ili da je
izuzmete iz otkrivanja
. Izaberite stavku
Detalji
da biste videli određene parametre otkrivanja.
VAŽNO
ESET Live Grid mora da bude aktiviran da bi zaštita od rensomvera funkcionisala ispravno.
4.1.5 Igrački režim
Igrački režim je funkcija za korisnike kojima je potrebna neprekidna upotreba softvera, koji ne žele da ih prekidaju iskačući prozori i koji žele da upotrebu CPU jedinice svedu na minimum. Igrački režim može takođe da se koristi tokom prezentacija koje ne mogu da se prekidaju zbog aktivnosti antivirusa. Time što ćete aktivirati ovu funkciju, svi iskačući prozori će biti deaktivirani i aktivnost planera će biti u potpunosti zaustavljena. Zaštita sistema će i dalje biti pokrenuta u pozadini, ali neće zahtevati interakciju sa korisnikom.
Igrački režim možete da aktivirate ili deaktivirate u glavnom prozoru programa tako što ćete pod opcijom
Podešavanje
>
Zaštita računara
kliknuti na ili na pored opcije
Igrački režim
. Aktiviranje igračkog režima predstavlja potencijalni bezbednosni rizik, tako da će ikona statusa zaštite u traci zadataka postati narandžasta i prikazaće upozorenje. Videćete i to upozorenje u glavnom prozoru programa gde će narandžastom bojom pisati
Igrački režim je aktivan
.
Aktivirajte opciju
Automatski aktiviraj igrački režim pri pokretanju aplikacija u režimu celog ekrana
u okviru
Naprednog podešavanja
(F5) >
Alatke
>
Igrački režim
kako bi igrački režim započeo kada god pokrenete aplikaciju preko celog ekrana i zaustavio se kada izađete iz aplikacije.
Aktivirajte opciju
Automatski deaktiviraj igrački režim nakon
da biste definisali vreme nakon kojeg se igrački režim automatski deaktivira.
47
4.2 Zaštita na internetu
Konfiguraciju Veba i e-pošte možete da pronađete u oknu
Podešavanje
, tako što ćete izabrati opciju
Zaštita na internetu
. Odatle možete da pristupite detaljnijim postavkama programa.
48
Mogućnost povezivanja sa Internetom je standardna funkcija na ličnim računarima. Nažalost, Internet je postao glavno sredstvo za prenošenje zlonamernog koda. Zbog toga je veoma važno da dobro razmislite o postavkama
Zaštite pristupa Vebu
.
Kliknite na opciju da biste otvorili postavke zaštite za Veb/e-poštu/anti-phishing u naprednom podešavanju.
Zaštita klijenta e-pošte
obezbeđuje kontrolu nad komunikacijom putem e-pošte primljene preko POP3 i IMAP protokola. Pomoću programskog dodatka za klijenta e-pošte, ESET NOD32 Antivirus obezbeđuje kontrolu nad svim komunikacijama preko klijenta e-pošte (POP3, MAPI, IMAP, HTTP).
Anti-Phishing zaštita
vam omogućava da blokirate Veb stranice za koje se zna da šire phishing sadržaj.
Preporučujemo da ostavite Anti-Phishing zaštitu aktiviranu.
Možete privremeno da deaktivirate modul zaštite za Veb/e-poštu/anti-phishing tako što ćete kliknuti na stavku
.
4.2.1 Zaštita pristupa Vebu
Mogućnost povezivanja sa Internetom je standardna funkcija na ličnom računaru. Nažalost, u isto vreme ona je postala glavno sredstvo za prenošenje zlonamernog koda. Zaštita pristupa Vebu funkcioniše tako što se nadgleda komunikacija između Veb pregledača i daljinskih servera i usaglašava se sa pravilima za HTTP (protokol za prenos hiperteksta) i HTTPS (šifrovana komunikacija).
Pristup Veb stranicama za koje se zna da sadrže zlonamerni sadržaj se blokira pre nego što se sadržaj preuzme.
ThreatSense mašina skenira sve ostale Veb stranice kada se učitaju, a blokira ih ako se otkrije da sadrže zlonamerni sadržaj. Zaštita pristupa Vebu nudi dva nivoa zaštite, blokiranje prema crnoj listi i blokiranje prema sadržaju.
Preporučujemo vam da opcija zaštite pristupa Vebu bude aktivirana. Ovoj opciji možete da pristupite iz glavnog prozora programa ESET NOD32 Antivirus, tako što ćete otići na
Podešavanje
>
Zaštita na internetu
>
Zaštita pristupa
Vebu
.
Sledeće opcije su dostupne kada izaberete
Napredno podešavanje
(F5) >
Veb i e-pošta
>
Zaštita pristupa Vebu
:
·
Veb protokoli
– Omogućava vam da konfigurišete nadgledanje za ove standardne protokole koje koristi većina internet pregledača.
·
Upravljanje URL adresama
– Omogućava vam da odredite HTTP adrese koje će se blokirati, dozvoliti ili izuzeti iz provere.
·
Podešavanje parametara programa ThreatSense
– Podešavanje naprednog skenera za viruse – omogućava vam da konfigurišete postavke kao što su tipovi objekata za skeniranje (e-pošta, arhive itd.), metode otkrivanja za funkciju zaštite pristupa Vebu itd.
4.2.1.1 Osnovno
Aktiviraj zaštitu pristupa Vebu
– Kada se ova opcija deaktivira, zaštita pristupa Vebu i Antiphishing zaštita se neće pokretati.
Aktiviraj napredno skeniranje skripti pregledača
– Kada je ova opcija aktivirana, antivirusni skener proverava sve
JavaScript programe koje pokreću internet pregledači.
NAPOMENA
Preporučujemo vam da opcija zaštite pristupa Vebu bude aktivirana.
49
50
4.2.1.2 Veb protokoli
Podrazumevano, ESET NOD32 Antivirus je konfigurisan da nadgleda HTTP protokol koji koristi većina Internet pregledača.
Podešavanje HTTP skenera
U operativnom sistemu Windows Vista i novijim verzijama, saobraćaj preko HTTP protokola se uvek nadgleda na svim portovima, za sve aplikacije. U operativnom sistemu XP možete da izmenite
portove koje koristi HTTP protokol
izborom stavki
Napredno podešavanje
(F5) >
Veb i e-pošta
>
Zaštita pristupa Vebu
>
Veb protokoli
.
Saobraćaj koji se obavlja preko HTTP protokola nadgleda se na određenim portovima za sve aplikacije i na svim
portovima za aplikacije označene kao Klijenti za Veb i e-poštu .
Podešavanje HTTPS skenera
ESET NOD32 Antivirus takođe podržava i proveru HTTPS protokola. HTTPS komunikacija koristi šifrovani kanal za prenos informacija između servera i klijenta. ESET NOD32 Antivirus proverava komunikacije pomoću protokola
SSL (Secure Socket Layer) i TLS (Transport Layer Security). Program skenira samo saobraćaj na portovima koji su definisani u odeljku
Portovi koje koristi HTTPS protokol
, bez obzira na verziju operativnog sistema.
Šifrovana komunikacija se podrazumevano skenira. Da biste videli podešavanje skenera, idite na
za napredno podešavanje, izaberite opcije
Veb i e-pošta
>
SSL/TLS
i aktivirajte opciju
Aktiviraj filtriranje SSL/TLS protokola
.
4.2.1.3 Upravljanje URL adresama
Odeljak upravljanja URL adresama vam omogućava da navedete HTTP adrese koje će biti blokirane, dozvoljene ili izuzete iz provere.
Veb lokacije koje se nalaze na
listi blokiranih adresa
neće biti dostupne, osim u slučaju da se nalaze i na
listi dozvoljenih adresa
. Veb lokacije na
listi adresa izuzetih iz provere
ne skeniraju se u potrazi za zlonamernim kodom prilikom pristupanja.
Aktiviraj filtriranje SSL/TLS protokola
ako želite da filtrirate HTTPS adrese pored HTTP
Veb stranica. U suprotnom će biti dodati samo domeni HTTPS lokacija koje ste posetili, ali ne i cela URL adresa.
Ako dodate URL adresu na
Listu adresa izuzetih iz filtriranja
, adresa će biti izuzeta iz skeniranja. Takođe možete da dozvolite ili blokirate određene adrese dodavanjem na
Listu dozvoljenih adresa
ili
Listu blokiranih adresa
.
Ako želite da blokirate sve HTTP adrese osim onih koje se nalaze na aktivnoj
Listi dozvoljenih adresa
, dodajte simbol
* na aktivnu
Listu blokiranih adresa
.
Specijalni simboli * (zvezdica) i ? (znak pitanja) mogu da se koriste na listama. Zvezdica zamenjuje bilo koju nisku znakova, a znak pitanja zamenjuje bilo koji simbol. Posebno oprezno treba postupati pri navođenju izuzetih adresa, zato što bi lista trebalo da sadrži samo pouzdane i bezbedne adrese. Slično tome, neophodno je da se simboli * i ?
na listi koriste ispravno. Pogledajte odeljak Dodavanje HTTP adrese/maske domena da biste videli kako možete bezbedno da omogućite podudaranje celih domena, uključujući sve poddomene. Da biste aktivirali listu, izaberite opciju
Lista je aktivna
. Ako želite da dobijete obaveštenje pri unosu adrese sa trenutne liste, izaberite opciju
Obavesti me kod primene
.
NAPOMENA
upravljanje URL adresom vam omogućava i da blokirate ili dozvolite otvaranje specifičnih tipova datoteka tokom pregledanja Interneta. Na primer, ako ne želite da omogućite otvaranje izvršnih datoteka, u padajućem meniju izaberite listu u kojoj želite da blokirate te datoteke i unesite masku „**.exe“.
Kontrolni elementi
Dodaj
– Kreira novu listu pored unapred definisanih. Ova opcija može biti korisna ako želite da na logičan način podelite različite grupe adresa. Na primer, jedna lista blokiranih adresa može da sadrži adrese sa neke spoljašnje javne liste blokiranih adresa, a druga može da sadrži listu vaših sopstvenih blokiranih adresa, pa ova funkcija olakšava ažuriranje spoljašnje liste, dok vaša sopstvena ostaje nepromenjena.
Uredi
– Unosi izmene na postojeće liste. Koristite ovu opciju da biste dodali ili uklonili adrese.
Izbriši
– Briše postojeće liste. Ova opcija je dostupna samo za liste kreirane pomoću opcije
Dodaj
, ne i za podrazumevane liste.
4.2.2 Zaštita klijenta e-pošte
4.2.2.1 Klijenti e-pošte
Integracija programa ESET NOD32 Antivirus sa klijentom e-pošte podiže nivo aktivne zaštite od zlonamernog koda u e-porukama. Ako je vaš klijent e-pošte podržan, možete da aktivirate integraciju u programu ESET NOD32 Antivirus.
Ako je program ESET NOD32 Antivirus integrisan sa klijentom e-pošte, njegova traka sa alatkama se ubacuje direktno u klijenta e-pošte (traka sa alatkama se ne ubacuje za novije verzije programa Windows Live Mail) kako bi zaštita epošte bila efikasnija. Postavke integracije se nalaze u okviru opcija
Napredno podešavanje
(F5) >
Veb i e-pošta
>
Zaštita klijenta e-pošte
>
Klijenti e-pošte
.
Integracije klijenta e-pošte
Trenutno podržani klijenti e-pošte uključuju Microsoft Outlook, Outlook Express, Windows Mail i Windows Live
Mail. Zaštita e-pošte funkcioniše kao dodatna komponenta za ove programe. Osnovna prednost dodatne komponente je u tome što je nezavisna od protokola koji se koristi. Kada klijent e-pošte primi šifrovanu poruku, ona se dešifruje i šalje skeneru za viruse. Da biste videli celu listu podržanih klijenata e-pošte i njihovih verzija, pogledajte sledeći članak ESET baze znanja .
Čak i kad integracija nije aktivirana, komunikacija e-poštom je i dalje zaštićena modulom za zaštitu klijenta epošte (POP3, IMAP).
Uključite opciju
Deaktiviraj proveru pri promeni sadržaja prijemnog poštanskog sandučeta
ako dođe do isključivanja sistema prilikom rada sa programom MS Outlook. Do toga može da dođe kada se preuzima e-pošta iz Kerio Outlook Connector skladišta.
51
52
E-pošta za skeniranje
Aktiviraj zaštitu e-pošte preko dodatnih komponenti za klijenta
– Kada je zaštita e-pošte preko klijenta e-pošte deaktivirana, zaštita klijenta e-pošte pomoću filtriranja protokola će i dalje biti aktivirana.
Primljena e-pošta
– Uključuje i isključuje proveru primljenih poruka.
Poslata e-pošta
– Uključuje i isključuje proveru poslatih poruka.
Pročitana e-pošta
– Uključuje i isključuje proveru pročitanih poruka.
Radnja koja se izvršava na zaraženoj e-poruci
Ne preduzimaj ništa
– Ako omogućite ovu opciju, program će identifikovati zaražene priloge, ali neće izvršiti nijednu radnju na e-poruci.
Izbriši e-poruku
– Program će obavestiti korisnika o infiltracijama i izbrisaće poruku.
Premesti e-poruku u fasciklu „Izbrisane stavke“
– Zaražene e-poruke će automatski biti premeštene u fasciklu
„Izbrisane stavke“.
Premesti e-poruku u fasciklu
– Zaražene e-poruke će automatski biti premeštene u određenu fasciklu.
Fascikla
– Navedite prilagođenu fasciklu u koju želite da premestite zaražene e-poruke kada se otkriju.
Ponovo skeniraj nakon ažuriranja
– Uključuje i isključuje ponovno skeniranje nakon ažuriranja mašine za otkrivanje.
Prihvati rezultate skeniranja iz drugih modula
– Ako je izabrana ova opcija, modul za zaštitu e-pošte će prihvatiti rezultate skeniranja drugih modula za zaštitu (skeniranje protokola POP3, IMAP).
NAPOMENA
Preporučujemo da aktivirate opcije
Aktiviraj zaštitu e-pošte preko dodatnih komponenti za klijenta
i
Aktiviraj zaštitu e-pošte preko filtriranja protokola
. Ove postavke se nalaze u okviru opcija Napredno podešavanje (F5) >
Veb i e-pošta > Zaštita klijenta e-pošte > Protokoli e-pošte.
4.2.2.2 Protokoli e-pošte
Protokoli IMAP i POP3 su najrasprostranjeniji protokoli i koriste se za prijem komunikacije putem e-pošte u okviru aplikacije klijenta e-pošte. Protokol za pristup Internet porukama (IMAP) je još jedan Internet protokol za preuzimanje e-pošte. IMAP ima određene prednosti u odnosu na POP3, na primer, više klijenata može istovremeno da se poveže na isto poštansko sanduče i održava informacije o stanju poruka – da li je poruka pročitana, da li je na nju odgovoreno ili je izbrisana. ESET NOD32 Antivirus pruža zaštitu tih protokola bez obzira na to koji se klijent epošte koristi, bez potrebe za ponovnim konfigurisanjem klijenta e-pošte.
Modul zaštite sa ovom kontrolom automatski se pokreće zajedno sa operativnim sistemom, a zatim se aktivira u memoriji. Kontrola IMAP protokola se izvršava automatski i nije potrebna ponovna konfiguracija klijenta e-pošte.
Podrazumevano se skenira sva komunikacija na portu 143, ali se po potrebi mogu dodati i drugi portovi za komunikaciju. Kada ima više brojeva portova, oni moraju da se razgraniče zarezom.
Proveru IMAP/IMAPS i POP3/POP3S protokola možete da konfigurišete u naprednom podešavanju. Da biste pristupili ovom podešavanju, raširite čvor
Veb i e-pošta
>
Zaštita klijenta e-pošte
>
Protokoli e-pošte
.
Aktiviraj zaštitu e-pošte pomoću filtriranja protokola
– Aktivira proveru protokola e-pošte.
U operativnom sistemu Windows Vista i novijim sistemima IMAP i POP3 protokoli se automatski otkrivaju i skeniraju na svim portovima. U operativnom sistemu Windows XP se samo konfigurisani
Portovi koje koriste IMAP/POP3 protokoli
skeniraju za sve aplikacije, a svi portovi se skeniraju za aplikacije označene kao
ESET NOD32 Antivirus podržava i skeniranje IMAPS i POP3S protokola, koji koriste šifrovane kanale za prenos informacija između servera i klijenta. ESET NOD32 Antivirus proverava komunikaciju koristeći protokole SSL (Secure
Socket Layer) i TLS (Transport Layer Security). Program skenira samo saobraćaj preko portova koji su definisani u odeljku
Portovi koje koriste IMAPS/POP3S protokoli
, bez obzira na verziju operativnog sistema.
Šifrovana komunikacija se podrazumevano skenira. Da biste videli podešavanje skenera, idite na
za napredno podešavanje, izaberite opcije
Veb i e-pošta
>
SSL/TLS
i aktivirajte opciju
Aktiviraj filtriranje SSL/TLS protokola
.
4.2.2.3 Upozorenja i obaveštenja
Zaštita klijenta e-pošte obezbeđuje kontrolu nad komunikacijama putem e-pošte primljenim preko POP3 i IMAP protokola. Pomoću programskog dodatka za Microsoft Outlook i drugih klijenata e-pošte, ESET NOD32 Antivirus obezbeđuje kontrolu nad svim komunikacijama sa klijenta e-pošte (POP3, MAPI, IMAP, HTTP). Prilikom ispitivanja dolaznih poruka, program koristi sve napredne metode skeniranja koje obezbeđuje mašina za skeniranje
ThreatSense. To znači da se otkrivanje zlonamernih programa izvršava čak i pre upoređivanja sa mašinom za otkrivanje. Skeniranje komunikacija POP3 i IMAP protokola je nezavisno od klijenta e-pošte koji se koristi.
Opcije za ovu funkciju su dostupne u meniju
Napredno podešavanje
u okviru opcija
Veb i e-pošta
>
Zaštita klijenta e-pošte
>
Upozorenja i obaveštenja
.
Kada se e-poruka proveri, može da joj se doda obaveštenje sa rezultatom skeniranja. Možete da izaberete opcije
Dodaj poruke sa oznakama primljenoj i pročitanoj e-pošti
,
Dodaj napomenu u temu primljene i pročitane zaražene e-pošte
ili opciju
Dodaj poruke sa oznakama poslatoj e-pošti
. Imajte na umu da u nekim slučajevima poruke sa oznakama mogu da budu izostavljene u problematičnim HTML porukama ili u porukama koje je kreirao neki malver.
Moguće je dodati poruke sa oznakama u primljenu i pročitanu e-poštu, odlaznu e-poštu ili u obe. Dostupne su sledeće opcije:
·
Nikad
– Poruke sa oznakama se neće dodavati.
·
Samo zaraženim e-porukama
– Samo poruke koje sadrže zlonamerni softver biće označene kao proverene
(podrazumevano).
·
Kompletnoj skeniranoj e-pošti
– Program će dodati poruke kompletnoj skeniranoj e-pošti.
Dodaj napomenu u temu poslate zaražene e-pošte
– Deaktivirajte ovu opciju ako ne želite da zaštita e-pošte uključi upozorenje na viruse u temu zaražene e-pošte. Ova funkcija vam omogućava jednostavno filtriranje zaražene epošte zasnovano na temi (ako vaš program za e-poštu to podržava). Takođe, povećava nivo pouzdanosti za primaoca.
Ako se otkrije infiltracija, obezbeđuje važne informacije o nivou pretnje e-poruke ili pošiljaoca.
Predložak koji se dodaje temi zaražene e-pošte
– Uredite ovaj predložak ako želite da izmenite format prefiksa teme zaražene e-pošte. Funkcija će takođe zameniti temu poruke
„Zdravo“
navedenom vrednošću prefiksa
„[virus]“
u sledećem formatu:
„[virus] Zdravo“
. Promenljiva
%VIRUSNAME%
predstavlja otkrivenu pretnju.
53
54
4.2.2.4 Integracija sa klijentima e-pošte
Integracija programa ESET NOD32 Antivirus sa klijentima e-pošte podiže nivo aktivne zaštite od zlonamernog koda u e-porukama. Ako je vaš klijent e-pošte podržan, možete da aktivirate integraciju u programu ESET NOD32 Antivirus.
Ako je integracija aktivirana, traka sa alatkama programa ESET NOD32 Antivirus se ubacuje direktno u klijenta epošte, omogućavajući efikasniju zaštitu e-pošte. Postavke integracije su dostupne u okviru opcija
Podešavanje
>
Napredno podešavanje
>
Veb i e-pošta
>
Zaštita klijenta e-pošte
>
Klijenti e-pošte
.
Trenutno podržani klijenti e-pošte uključuju Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail.
Da biste videli celu listu podržanih klijenata e-pošte i njihovih verzija, pogledajte sledeći članak ESET baze znanja .
Izaberite polje za potvrdu pored opcije
Deaktiviraj proveru pri promeni sadržaja prijemnog poštanskog sandučeta
ako se sistem usporava pri radu sa klijentom e-pošte. Do toga može da dođe kada se preuzima e-pošta iz Kerio
Outlook Connector skladišta.
Čak i kad integracija nije aktivirana, komunikacija e-poštom je i dalje zaštićena modulom za zaštitu klijenta e-pošte
(POP3, IMAP).
4.2.2.4.1 Konfiguracija zaštite klijenta e-pošte
Modul za zaštitu klijenata e-pošte podržava sledeće klijente: Microsoft Outlook, Outlook Express, Windows Mail,
Windows Live Mail. Zaštita e-pošte funkcioniše kao dodatna komponenta za ove programe. Osnovna prednost dodatne komponente je u tome što je nezavisna od protokola koji se koristi. Kada klijent e-pošte primi šifrovanu poruku, ona se dešifruje i šalje skeneru za viruse.
4.2.2.5 POP3, POP3S filter
Protokol POP3 je najrašireniji protokol koji se koristi za prijem komunikacije e-poštom u aplikaciji klijenta e-pošte.
ESET NOD32 Antivirus obezbeđuje zaštitu za ovaj protokol bez obzira na to da li se klijent e-pošte koristi.
Modul zaštite sa ovom kontrolom automatski se pokreće zajedno sa operativnim sistemom, a zatim se aktivira u memoriji. Da bi modul ispravno funkcionisao, uverite se da je aktiviran – kontrola POP3 protokola se izvršava automatski bez potrebe za ponovnom konfiguracijom klijenta e-pošte. Podrazumevano se skenira sva komunikacija na portu 110, ali se po potrebi mogu dodati i drugi portovi za komunikaciju. Kada ima više brojeva portova, oni moraju da se razgraniče zarezom.
Šifrovana komunikacija se podrazumevano skenira. Da biste videli podešavanje skenera, idite na
za napredno podešavanje, izaberite opcije
Veb i e-pošta
>
SSL/TLS
i aktivirajte opciju
Aktiviraj filtriranje SSL/TLS protokola
.
U ovom odeljku možete konfigurisati proveru protokola POP3 i POP3S.
Aktiviraj proveru POP3 protokola
– Ako je opcija aktivirana, nadgleda se kompletan saobraćaj kroz POP3 u potrazi za zlonamernim softverom.
Portovi koje koristi POP3 protokol
– Lista portova koje koristi POP3 protokol (podrazumevano 110).
ESET NOD32 Antivirus takođe podržava proveru POP3S protokola. Ovaj tip komunikacije koristi šifrovan kanal za prenos informacija između servera i klijenta. ESET NOD32 Antivirus proverava komunikacije pomoću metoda
šifrovanja SSL (Secure Socket Layer) i TLS (Transport Layer Security).
Nemoj koristiti POP3S proveru
– Šifrovana komunikacija se neće proveravati.
Koristi proveru POP3S protokola za izabrane portove
– Izaberite ovu opciju da biste aktivirali proveru POP3S protokola samo za portove koji su definisani u okviru stavke
Portovi koje koristi POP3S protokol
.
Portovi koje koristi POP3S protokol
– Lista POP3S portova koje je potrebno proveravati (995 podrazumevano).
4.2.3 Filtriranje protokola
Zaštitu od virusa za protokole aplikacija obezbeđuje mašina za skeniranje ThreatSense, koja neometano integriše sve napredne tehnike skeniranja malvera. Filtriranje protokola funkcioniše automatski, bez obzira na Internet pregledač ili klijent e-pošte koji se koristi. Da biste uredili šifrovane (SSL/TLS) postavke, idite do menija
Veb i epošta
>
SSL/TLS
.
Aktiviraj filtriranje sadržaja protokola aplikacija
– Može da se upotrebi za deaktiviranje filtriranja protokola. Imajte na umu da mnoge komponente proizvoda ESET NOD32 Antivirus (zaštita pristupa Vebu, zaštita protokola e-pošte, antiphishing zaštita, Veb kontrola) zavise od ove opcije i da bez nje neće biti aktivne.
Izuzete aplikacije
– Omogućava vam da izuzmete određene aplikacije iz filtriranja protokola. Korisno je kada filtriranje protokola dovodi do problema sa nekompatibilnošću.
Izuzete IP adrese
– Omogućava vam da izuzmete određene udaljene adrese iz filtriranja protokola. Korisno je kada filtriranje protokola dovodi do problema sa nekompatibilnošću.
Klijenti za veb i e-poštu
– Koristi se samo za operativni sistem Windows XP, omogućava vam da izaberete aplikacije za koje se sav saobraćaj filtrira putem filtriranja protokola, bez obzira na portove koji se koriste.
4.2.3.1 Veb i klijenti e-pošte
NAPOMENA
Počevši od operativnog sistema Windows Vista servisni paket 1 i sistema Windows Server 2008, za proveru mrežne komunikacije koristi se nova arhitektura „Windows platforma za filtriranje“ (WFP). Budući da WFP tehnologija koristi specijalne tehnike nadgledanja, odeljak
Veb i klijenti e-pošte
nije dostupan.
Zbog velike količine zlonamernih kodova koji kruže Internetom, bezbedno pregledanje Interneta predstavlja veoma važan aspekt zaštite računara. Ranjivost Veb pregledača i lažne veze pomažu zlonamernom kodu da neprimećeno uđe u sistem zbog čega se ESET NOD32 Antivirus usredsređuje na bezbednost Veb pregledača. Sve aplikacije koje pristupaju mreži mogu biti označene kao Internet pregledač. Polje za potvrdu ima dva stanja:
·
Nepotvrđeno
– komunikacija aplikacija se filtrira samo za određene portove.
·
Potvrđeno
– komunikacija se uvek filtrira (čak i kada je podešen drugi port).
55
56
4.2.3.2 Izuzete aplikacije
Da biste iz filtriranja sadržaja izuzeli komunikaciju određenih aplikacija koje podržavaju mrežni rad, izaberite ih na listi. Neće se proveravati da li HTTP/POP3/IMAP komunikacija izabranih aplikacija sadrži pretnje. Upotreba ove opcije se preporučuje samo za aplikacije koje ne funkcionišu ispravno kada se njihova komunikacija proverava.
Pokrenute aplikacije i usluge ovde će biti automatski dostupne. Kliknite na dugme
Dodaj
da biste ručno dodali aplikaciju ukoliko ona nije prikazana na listi za filtriranje protokola.
4.2.3.3 Izuzete IP adrese
Stavke na listi će biti izuzete iz filtriranja sadržaja protokola. Neće se proveravati da li HTTP/POP3/IMAP komunikacija sa izabranim adresama sadrži pretnje. Ova opcija se preporučuje samo za pouzdane adrese.
Kliknite na
Dodaj
da biste izuzeli IP adresu/opseg adresa/podmrežu daljinske tačke koji nisu prikazani na listi za filtriranje protokola.
Kliknite na
Ukloni
da biste uklonili izabrane stavke sa liste.
4.2.3.3.1 Dodavanje IPv4 adrese
Ovo vam omogućava da dodate IP adresu/opseg adresa/podmrežu daljinske tačke na koju će pravilo biti primenjeno. Internet protokol verzije 4 je starija verzija, ali se i dalje najviše koristi.
Jedna adresa
– Dodaje IP adresu pojedinačnog računara za koji će se primenjivati pravilo (na primer
192.168.0.10
).
Opseg adrese
– Unesite početnu i krajnju IP adresu da biste naveli opseg IP adresa (nekoliko računara) za koje se primenjuje pravilo (na primer, od
192.168.0.1
do
192.168.0.99
).
Podmreža
– Podmreža (grupa računara) definisana IP adresom i maskom.
Na primer,
255.255.255.0
je mrežna maska za
192.168.1.0/24
prefiks, što znači da je opseg adrese od
192.168.1.1
do
192.168.1.254
.
4.2.3.3.2 Dodavanje IPv6 adrese
Ovo vam omogućava da dodate IPv6 adresu/podmrežu daljinske tačke na koju će pravilo biti primenjeno. To je najnovija verzija Internet protokola i zameniće stariju verziju 4.
Jedna adresa
– Dodaje IP adresu pojedinačnog računara na koju će pravilo biti primenjeno (na primer
2001:718:1c01:16:214:22f f :f ec9:ca5
).
Podmreža
– Podmreža (grupa računara) je definisana IP adresom i maskom (na primer:
2002:c0a8:6301:1::1/64
).
4.2.3.4 SSL/TLS
ESET NOD32 Antivirus može da proverava da li postoje pretnje u komunikacijama koje koriste SSL protokol. Možete da koristite različite režime skeniranja za ispitivanje komunikacije zaštićene SSL-om sa pouzdanim certifikatima, nepoznatim certifikatima ili certifikatima koji su izuzeti iz provere komunikacije zaštićene SSL-om.
Aktiviraj filtriranje SSL/TLS protokola
– Ako je filtriranje protokola deaktivirano, program ne skenira komunikaciju preko SSL-a.
Režim filtriranja SSL/TLS protokola
dostupan je u sledećim opcijama:
Automatski režim
– Podrazumevani režim će skenirati samo odgovarajuće aplikacije poput veb-pregledača i klijenata e-pošte. Možete da ga premostite tako što ćete izabrati aplikacije za koje će se komunikacije skenirati.
Interaktivni režim
– Ako unesete novu lokaciju zaštićenu SSL-om (sa nepoznatim certifikatom), prikazuje se
skeniranja.
Režim polisa
– Izaberite ovu opciju da biste skenirali svu komunikaciju zaštićenu SSL-om, osim komunikacije koju štite certifikati izuzeti iz provere. Ako se uspostavi nova komunikacija koja koristi nepoznat i potpisan certifikat, komunikacija će biti automatski filtrirana i vi nećete biti obavešteni o tome. Kada pristupite serveru sa nepouzdanim certifikatom koji je označen kao pouzdan (nalazi se na listi pouzdanih certifikata), komunikacija sa serverom se dozvoljava, a sadržaj kanala komunikacije se filtrira.
Lista filtriranih SSL aplikacija
– Omogućava vam da prilagodite ponašanje programa ESET NOD32 Antivirus za određene aplikacije.
Lista poznatih certifikata
– Omogućava vam da prilagodite ponašanje programa ESET NOD32 Antivirus za određene
SSL certifikate.
Izuzmi komunikaciju sa pouzdanim domenima
– Kada se ova opcija aktivira, komunikacija sa pouzdanim domenima će biti izuzeta od provere. Pouzdanost domena se utvrđuje ugrađenom belom listom.
Blokiraj šifrovanu komunikaciju koja koristi zastareli SSL v2 protokol
– Komunikacija koja koristi stariju verziju SSL protokola automatski će biti blokirana.
57
58
Vrhovni certifikat
Dodaj vrhovni certifikat poznatim pregledačima
– Da bi SSL komunikacija radila ispravno u pregledačima/klijentima e-pošte, važno je da vrhovni certifikat za ESET bude dodat na listu poznatih vrhovnih certifikata (izdavači). Kada je ova opcija aktivirana, program ESET NOD32 Antivirus će automatski dodati ESET vrhovni certifikat poznatim pregledačima (npr. Opera, Firefox). Certifikat se automatski dodaje pregledačima koji koriste sistemsko skladište certifikata (na primer Internet Explorer).
Da biste na nepodržane pregledače primenili certifikat, izaberite stavke
Prikaži certifikat
>
Detalji
>
Kopiraj u datoteku...
i ručno ga uvezite u pregledač.
Valjanost certifikata
Ako certifikat ne može da se proveri pomoću skladišta certifikata TRCA
– U pojedinim slučajevima, certifikat veb lokacije nije moguće proveriti pomoću skladišta pouzdanih vrhovnih autoriteta za certifikaciju (TRCA). To znači da je neko potpisao certifikat (na primer, administrator Veb servera ili manjeg preduzeća) i tretiranje ovog certifikata kao pouzdanog ne predstavlja uvek rizik. Većina velikih preduzeća (npr. banke) koriste certifikate koje je potpisao TRCA. Ako je izabrana opcija
Pitaj o valjanosti certifikata
(podrazumevano izabrana), zahtevaće se od korisnika da izabere radnju koja će se izvršiti po uspostavljanju šifrovane komunikacije. Možete da izaberete opciju
Blokiraj komunikaciju koja koristi certifikat
da biste uvek obustavili šifrovane veze sa lokacijama koje koriste neproverene certifikate.
Ako je certifikat nevažeći ili oštećen
– To znači da je certifikat istekao ili da je neispravno potpisan. U tom slučaju, preporučujemo vam da ostavite opciju
Blokiraj komunikaciju koja koristi certifikat
izabranu.
4.2.3.4.1 Certifikati
Da bi SSL komunikacija radila ispravno u pregledačima/klijentima e-pošte, važno je da vrhovni certifikat za ESET bude dodat na listu poznatih vrhovnih certifikata (izdavači). Trebalo bi aktivirati opciju
Dodaj vrhovni certifikat u poznate pregledače
. Izaberite ovu opciju da biste ESET vrhovni certifikat automatski dodali poznatim pregledačima
(npr. Opera, Firefox). Certifikat se automatski dodaje pregledačima koji koriste sistemsko skladište certifikata (npr.
Internet Explorer). Da biste na nepodržane pregledače primenili certifikat, izaberite stavke
Prikaži certifikat
>
Detalji
>
Kopiraj u datoteku...
i ručno ga uvezite u pregledač.
U nekim slučajevima certifikat nije moguće proveriti pomoću skladišta pouzdanih vrhovnih autoriteta za certifikaciju
(npr. VeriSign). To znači da je neko sam potpisao certifikat (npr. administrator Veb servera ili manjeg preduzeća) i tretiranje ovog certifikata kao pouzdanog ne predstavlja uvek rizik. Mnoga velika preduzeća (npr. banke) koriste certifikate potpisane od strane TRCA. Ako je izabrana opcija
Pitaj o valjanosti certifikata
(podrazumevano izabrana), zahtevaće se od korisnika da izabere radnju koja će se izvršiti po uspostavljanju šifrovane komunikacije. Prikazaće se dijalog za izbor radnje, gde možete da odlučite da li ćete označiti certifikat kao pouzdan ili izuzet. Ako se certifikat ne nalazi na listi TRCA, prozor je crvene boje. Ako se certifikat nalazi na listi TRCA, prozor je zelene boje.
Možete da izaberete opciju
Blokiraj komunikaciju koja koristi certifikat
da biste uvek obustavili šifrovanu vezu sa lokacijom koja koristi nepotvrđeni certifikat.
Ako je certifikat nevažeći ili oštećen, to znači da je certifikat istekao ili nije pravilno potpisan. U tom slučaju savetujemo vam da blokirate komunikaciju koja koristi taj certifikat.
4.2.3.4.1.1 Šifrovani mrežni saobraćaj
Ako je računar konfigurisan za skeniranje SSL protokola, možda će se otvoriti prozor dijaloga koji od vas traži da odaberete radnju kada dođe do pokušaja uspostavljanja šifrovane komunikacije (pomoću nepoznatog certifikata).
Prozor dijaloga sadrži sledeće informacije:
· ime aplikacije koja je pokrenula komunikaciju
· ime certifikata koji se koristi
· radnja koja će se izvršiti – da li se skenira šifrovana komunikacija i da li se pamti radnja za aplikaciju/certifikat
Ako se certifikat ne nalazi u skladištu pouzdanih vrhovnih autoriteta za certifikaciju (TRCA), on se smatra nepouzdanim.
4.2.3.4.2 Lista poznatih certifikata
Lista poznatih certifikata
može da se koristi da bi se prilagodilo ponašanje programa ESET NOD32 Antivirus za određene SSL certifikate i da bi se zapamtile izabrane radnje ako se izabere
Interaktivni režim
u
režimu filtriranja
SSL/TLS protokola
. Listu možete da vidite i uredite u meniju
Napredno podešavanje
(F5) >
Veb i e-pošta
>
SSL/TLS
>
Lista poznatih certifikata
.
Prozor
Lista poznatih certifikata
sastoji se od sledećeg:
Kolone
Ime
– Ime certifikata.
Izdavač certifikata
– Ime kreatora certifikata.
Tema certifikata
– Polje za temu određuje entitet koji je povezan sa javnim ključem sačuvanim u polju za javni ključ teme.
Pristup
– Izaberite stavku
Dozvoli
ili
Blokiraj
u okviru opcije
Radnja pristupa
da biste dozvolili/blokirali komunikaciju koju štiti ovaj certifikat bez obzira na njenu pouzdanost. Izaberite opciju
Automatski
da biste dozvolili pouzdane certifikate i zatražili nepouzdane. Izaberite opciju
Pitaj
da bi se korisnik uvek pitao šta treba da se uradi.
Skeniraj
– Izaberite opcije
Skeniraj
ili
Zanemari
u okviru opcije
Radnja skeniranja
da biste skenirali ili zanemarili komunikaciju zaštićenu ovim certifikatom. Izaberite
Automatski
da bi se u automatskom režimu obavljalo skeniranje, a u interaktivnom režimu pitao korisnik. Izaberite opciju
Pitaj
da bi se korisnik uvek pitao šta treba da se uradi.
Kontrolni elementi
Dodaj
– Dodajte novi certifikat i podesite njegove postavke u pogledu opcija pristupa i skeniranja.
Uredi
– Izaberite certifikat koji želite da konfigurišete i kliknite na stavku
Uredi
.
Ukloni
– Izaberite certifikat koji želite da izbrišete i kliknite na stavku
Ukloni
.
U redu/Otkaži
– Kliknite na dugme
U redu
ako želite da sačuvate promene ili na dugme
Otkaži
ako želite da izađete bez čuvanja.
4.2.3.4.3 Lista filtriranih SSL/TLS aplikacija
Lista filtriranih SSL aplikacija
može da se koristi da bi se prilagodilo ponašanje programa ESET NOD32 Antivirus za određene aplikacije i da bi se zapamtile izabrane radnje ako se izabere
Interaktivni režim
u
režimu filtriranja SSL/TLS protokola
. Listu možete da vidite i uredite u meniju
Napredno podešavanje
(F5) >
Veb i e-pošta
>
SSL/TLS
>
Lista filtriranih SSL/TLS aplikacija
.
Prozor
Lista filtriranih SSL/TLS aplikacija
sastoji se od sledećeg:
Kolone
Aplikacija
– Ime aplikacije.
Radnja skeniranja
– Izaberite opciju
Skeniraj
ili
Zanemari
da biste komunikaciju skenirali ili zanemarili. Izaberite
Automatski
da bi se u automatskom režimu obavljalo skeniranje, a u interaktivnom režimu pitao korisnik.
Izaberite opciju
Pitaj
da bi se korisnik uvek pitao šta treba da se uradi.
Kontrolni elementi
Dodaj
– Dodajte filtrirane aplikacije.
Uredi
– Izaberite certifikat koji želite da konfigurišete i kliknite na stavku
Uredi
.
Ukloni
– Izaberite certifikat koji želite da izbrišete i kliknite na stavku
Ukloni
.
59
U redu/Otkaži
– Kliknite na dugme
U redu
ako želite da sačuvate promene ili na dugme
Otkaži
ako želite da izađete bez čuvanja.
4.2.4 Anti-Phishing zaštita
Termin „phishing“ opisuje kriminalnu aktivnost koja koristi socijalni inženjering (manipulaciju korisnicima u cilju dobijanja poverljivih informacija). Phishing se često koristi za dobijanje pristupa poverljivim podacima kao što su
obezbeđuje anti-phishing zaštitu koja blokira Veb stranice za koje je poznato da distribuiraju takav sadržaj.
Preporučujemo da aktivirate anti-phishing u programu ESET NOD32 Antivirus. Da biste to uradili, otvorite
Napredno podešavanje
(F5) i izaberite stavku
Veb i e-pošta
>
Anti-Phishing zaštita
.
Posetite članak baze znanja da biste saznali više o Anti-Phishing zaštiti u programu ESET NOD32 Antivirus.
Pristup Veb lokaciji za phishing
Kada pristupite prepoznatoj Veb lokaciji za phishing, prikazaće vam se sledeći dijalog u Veb pregledaču. Ako ipak želite da pristupite Veb lokaciji, kliknite na opciju
Zanemari pretnju
(ne preporučuje se) .
60
NAPOMENA
Potencijalne Veb lokacije za phishing koje su postavljene na belu listu podrazumevano će isteći nakon nekoliko
sati. Da biste dozvolili trajni pristup Veb lokaciji, upotrebite alatku Upravljanje URL adresama . U
Naprednom podešavanju
(F5) kliknite na opcije
Veb i e-pošta
>
Zaštita pristupa Vebu
>
Upravljanje URL adresama
>
Lista adresa
i izaberite
Uredi
i zatim dodajte Veb lokaciju koju želite da izmenite na ovu listu.
Prijavljivanje lokacije za phishing
Veza Prijavi vam omogućava da prijavite Veb lokaciju koja služi za phishing ili sadrži zlonamerni kôd preduzeću ESET radi analize.
NAPOMENA
Pre nego što Veb lokaciju prosledite preduzeću ESET, uverite se da ispunjava najmanje jedan od sledećih kriterijuma:
·
Veb lokacija uopšte nije otkrivena,
·
Veb lokacija je neispravno otkrivena kao pretnja. U tom slučaju, možete da prijavite pogrešno blokiranu stranicu .
Druga mogućnost je da Veb lokaciju prosledite putem e-pošte. Pošaljite e-poruku na adresu [email protected]
.
Upotrebite opisnu temu i navedite što više informacija o datoj Veb lokaciji (npr. koja Veb lokacija vas je dovela do nje, kako ste čuli za nju itd.).
4.3 Ažuriranje programa
Redovnim ažuriranjem programa ESET NOD32 Antivirus na najbolji način se održava maksimalni nivo bezbednosti računara. Modul ažuriranja služi za to da i moduli programa i komponente sistema budu uvek ažurni.
Ako u glavnom prozoru programa kliknete na stavku
Ažuriraj
, videćete status trenutnog ažuriranja, uključujući datum i vreme poslednjeg uspešnog ažuriranja, kao i to da li je ažuriranje potrebno.
Pored automatskih ažuriranja, možete da kliknete i na opciju
Proveri da li postoje ažuriranja
da biste ručno pokrenuli ažuriranje. Redovno ažuriranje modula i komponenti programa važan je aspekat održavanja potpune zaštite od zlonamernog koda. Obratite posebnu pažnju na njihovu konfiguraciju i rad. Da biste primali ažuriranja, morate da aktivirate proizvod pomoću licencnog ključa. Ukoliko to niste učinili tokom instaliranja, licencni ključ možete da unesete i aktivirate proizvod tokom ažuriranja, kako biste pristupili serverima preduzeća ESET za ažuriranje.
NAPOMENA
Licencni ključ obezbeđuje preduzeće ESET u poruci e-pošte prilikom kupovine programa ESET NOD32 Antivirus.
Trenutna verzija
– Prikazuje broj verzije za trenutnu verziju proizvoda koja je instalirana.
Poslednje uspešno ažuriranje
– Prikazuje datum poslednjeg uspešnog ažuriranja. Ako ne vidite skoriji datum, moduli proizvoda možda nisu ažurni.
Poslednje uspešno traženje ažuriranja
– Prikazuje datum poslednjeg uspešnog traženja ažuriranja.
61
Prikaži sve module
– Prikazuje informacije o listi instaliranih modula programa.
Izaberite opciju
Proveri da li postoje ažuriranja
da biste pronašli najnoviju dostupnu verziju programa ESET NOD32
Antivirus.
Proces ažuriranja
Kada kliknete na dugme
Proveri da li postoje ažuriranja
, počeće proces preuzimanja. Prikazaće se traka toka preuzimanja i preostalo vreme za preuzimanje. Da biste prekinuli ažuriranje, kliknite na dugme
Otkaži ažuriranje
.
62
VAŽNO
Pod normalnim okolnostima, videćete zelenu oznaku potvrde u prozoru
Ažuriranje
koji ukazuje na to da je program ažuriran. Ako to nije slučaj, program je zastareo i povećan je rizik od zaraženosti. Ažurirajte module što pre.
Ako primite poruku o neuspešnom ažuriranju, do toga je moglo da dođe zbog sledećih problema:
1.
Nevažeća licenca
– Licencni ključ je neispravno unet u podešavanju ažuriranja. Preporučuje se da proverite podatke za potvrdu identiteta. Prozor „Napredno podešavanje“ (izaberite opciju
Podešavanje
u glavnom meniju, a zatim stavku
Napredno podešavanje
ili pritisnite dugme
F5
na tastaturi) sadrži dodatne opcije ažuriranja.
Izaberite
Pomoć i podrška
>
Promena licence
u glavnom meniju da biste uneli novi licencni ključ.
2.
Tokom preuzimanja datoteka ažuriranja došlo je do greške
– Uzrok greške mogu biti netačne
. Preporučuje se da proverite mogućnost povezivanja sa Internetom (tako što ćete otvoriti bilo koju Veb lokaciju u Veb pregledaču). Ako se Veb lokacija ne otvori, verovatno veza sa Internetom nije uspostavljena ili postoje problemi sa vezom na vašem računaru. Proverite kod dobavljača Internet usluga (ISP) da li imate aktivnu vezu sa Internetom.
VAŽNO
Preporučujemo da ponovo pokrenete računar nakon uspešnog ažuriranja da biste osigurali da su svi moduli programa ispravno ažurirani.
NAPOMENA
Više informacija potražite u ovom članku ESET baze znanja .
4.3.1 Postavke ažuriranja
Opcije podešavanja ažuriranja dostupne su na stablu
Naprednog podešavanja
(F5) ako izaberete stavku
Ažuriranje
>
Osnovno
. Ovaj odeljak navodi informacije o izvoru ažuriranja, kao što su serveri za ažuriranje koji se koriste i podaci za potvrdu identiteta za te servere.
Osnovno
Profil ažuriranja koji se trenutno koristi (osim ako se ne podesi određeni u okviru opcija
Napredno podešavanje
>
Zaštitni zid
>
Poznate mreže
) prikazuje se u padajućem meniju
Izaberite podrazumevani profil ažuriranja
.
Automatska zamena profila
– Omogućava vam da promenite profil za određene mreže.
Ako imate problema pri preuzimanju ažuriranja mašine za otkrivanje, kliknite na
Obriši
da biste obrisali privremene datoteke/keš memoriju ažuriranja.
Vraćanje modula
Ako sumnjate da je novo ažuriranje baze virusnih definicija ili modula programa nestabilno ili oštećeno, možete da ih vratite na prethodnu verziju i deaktivirate sva ažuriranja za odabrani vremenski period. Pored toga, možete da aktivirate prethodno deaktivirana ažuriranja ako ste ih odložili na neodređeni period.
ESET NOD32 Antivirus beleži snimke mašine za otkrivanje i modula programa koje koristi za funkciju
vraćanj a
. Da biste kreirali snimke baze virusnih definicija, ostavite aktiviranu opciju
Kreiraj snimke datoteka ažuriranja
. Polje
Broj lokalno skladištenih snimaka
definiše broj prethodno skladištenih snimaka baze virusnih definicija.
63
Ako kliknete na
Vraćanje
(
Napredno podešavanje
(F5) >
Ažuriranje
>
Osnovno
), morate da izaberete vremenski interval u padajućem meniju koji predstavlja vremenski period tokom kog će se ažuriranje mašine za otkrivanje i modula programa pauzirati.
64
Da bi ažuriranja bila ispravno preuzeta, važno je da svi parametri ažuriranja budu tačno popunjeni. Ako koristite zaštitni zid, uverite se da je programu preduzeća ESET dozvoljena komunikacija sa Internetom (npr. HTTP komunikacija).
Profili
Profili za ažuriranje mogu da se kreiraju za različite konfiguracije ažuriranja i zadatke. Kreiranje profila za ažuriranje je posebno korisno za korisnike mobilnih uređaja koji moraju da kreiraju alternativni profil za svojstva internet veze koja se redovno menjaju.
Padajući meni
Izaberite profil koji želite da uredite
prikazuje trenutno izabrani profil i podrazumevano je postavljen na opciju
Moj profil
. Da biste kreirali novi profil, izaberite opciju
Uredi
pored
Liste profila
, unesite svoje
Ime profila
, a zatim kliknite na dugme
Dodaj
.
Ažuriranja
Opcija
Tip ažuriranja
podrazumevano je podešena na
Redovno ažuriranje
da bi se osiguralo da će datoteke ažuriranja automatski da se preuzimaju sa ESET servera uz minimalni mrežni saobraćaj. Režim testiranja (opcija
Režim testiranja
) predstavlja ažuriranja koja su prošla interna testiranja i koja će uskoro postati dostupna svima.
Aktiviranje režima testiranja može da vam omogući pristup najnovijim metodama otkrivanja i ispravkama. Međutim, režim testiranja možda nije uvek dovoljno stabilan i NE TREBA da se koristi na radnim stanicama i serverima proizvodnje gde je obavezna maksimalna dostupnost i stabilnost.
Pitaj me pre preuzimanja ažuriranja
– Program prikazuje obaveštenje u kom možete da potvrdite ili odbijete preuzimanje datoteke ažuriranja.
Pitaj ako je datoteka ažuriranja veća od (kB)
– Program prikazuje obaveštenje ako je veličina datoteke ažuriranja veća od navedene vrednosti.
Deaktiviraj obaveštenje o uspešnom ažuriranju
– Isključuje obaveštenja sistemske palete u donjem desnom uglu ekrana. Korisno je da izaberete ovu opciju ako su preko celog ekrana pokrenute aplikacija ili igra. Imajte u vidu da igrački režim isključuje sva obaveštenja.
Ažuriranja modula
Aktiviraj češća ažuriranja definicija otkrivanja
– Definicije otkrivanja se ažuriraju u kraćim intervalima. Deaktiviranje ove postavke može negativno da utiče na stopu otkrivanja.
Ažuriranje komponenti programa
Ažuriranje aplikacije
– Dijalog za potvrdu se prikazuje ako je potrebna ponovna instalacija.
4.3.1.1 Napredno podešavanje ažuriranja
Napredne opcije podešavanja ažuriranja uključuju konfiguraciju za
Režim ažuriranja
,
HTTP proxy
.
4.3.1.1.1 Režim ažuriranja
Kartica
Režim ažuriranja
sadrži opcije u vezi sa redovnim ažuriranjem programa. Ove postavke vam omogućavaju da unapred definišete ponašanje programa kada postanu dostupni nova verzija mašine za otkrivanje ili ažuriranja komponenti programa.
Ažuriranja komponenti programa sadrže nove funkcije ili izmene funkcija iz prethodnih verzija i predstavljaju deo redovnih ažuriranja (mašine za otkrivanje). Kada se instalira ažuriranje komponente programa, možda će biti potrebno ponovno pokretanje računara.
Dostupne su sledeće postavke:
Ažuriranje aplikacije
- Kada se ova opcija aktivira, svako ažuriranje komponente programa će se izvršiti automatski i nečujno, bez potpune nadogradnje proizvoda.
Aktiviraj ručno ažuriranje komponente programa
– Podrazumevano je deaktivirano. Kada je ova opcija aktivirana i dostupna je nova verzija programa ESET NOD32 Antivirus, možete da proverite da li postoje ažuriranja u oknu
Ažuriranje
i da
instalirate
noviju verziju.
Pitaj me pre preuzimanja ažuriranja
– Kada je ova opcija aktivna, prikazuje se obaveštenje, a od vas se traži da potvrdite instaliranje svih dostupnih ažuriranja pre nego što se instaliraju.
Pitaj ako je datoteka ažuriranja veća od (kB)
– Ako je datoteka ažuriranja veća od ovde navedene veličine, prikazaće se obaveštenje i od vas će se tražiti da potvrdite instaliranje svih dostupnih ažuriranja pre nego što se instaliraju.
4.3.1.1.2 Opcije povezivanja
Da biste pristupili opcijama podešavanja proxy servera za navedeni profil ažuriranja, kliknite na
Ažuriranje
u okviru stabla
Napredno podešavanje
(F5), a zatim kliknite na
Profili
>
Ažuriranja
>
Opcije povezivanja
. Kliknite na padajući meni
Proxy režim
i izaberite jednu od sledeće tri opcije:
·
Nemoj koristiti proxy server
·
Veza putem proxy servera
·
Koristi globalne postavke proxy servera
Izaberite opciju
Koristi globalne postavke proxy servera
da biste koristili opcije konfiguracije proxy servera koje su već navedene u okviru grane
Alatke
>
Proxy server
na stablu naprednog podešavanja.
Izaberite opciju
Nemoj koristiti proxy server
da biste definisali da se za ažuriranje programa ESET NOD32 Antivirus ne koristi nijedan proxy server.
65
Opcija
Veza putem proxy servera
bi trebalo da bude izabrana u sledećim slučajevima:
·
Kada se koristi drugačiji proxy server od onog definisanog u okviru prozora
Alatke
>
Proxy server
za ažuriranje programa ESET NOD32 Antivirus. U ovoj konfiguraciji, za novi proxy bi trebalo da se navedu sledeće informacije: adresa za
Proxy server
, komunikacioni
Port
(podrazumevano 3128), kao i
Korisničko ime
i
Lozinka
za proxy server, ako je potrebno.
·
Postavke proxy servera nisu globalno podešene, ali će se ESET NOD32 Antivirus povezati sa proxy serverom zbog ažuriranja.
·
Računar ima uspostavljenu vezu sa Internetom putem proxy servera. Postavke se preuzimaju iz programa
Internet Explorer tokom instaliranja programa, ali ako se promene (npr. ako promenite ISP), proverite da li su u ovom prozoru navedene ispravne postavke za HTTP proxy. U suprotnom, program neće moći da se poveže sa serverima za ažuriranje.
Podrazumevana postavka za proxy server je
Koristi globalne postavke proxy servera
.
Koristi direktnu vezu ako proxy nije dostupan
– Proxy će se zaobići tokom ažuriranja ako je nedostupan.
NAPOMENA
Polja
Korisničko ime
i
Lozinka
u ovom odeljku su zasebna za proxy server. Popunite ova polja samo ako su korisničko ime i lozinka neophodni za pristup proxy serveru. Ova polja nisu predviđena za vaše korisničko ime i lozinku za program ESET NOD32 Antivirus i treba da ih popunite samo ako znate da vam je potrebna lozinka za pristup Internetu preko proxy servera.
4.3.2 Vraćanje ažuriranja na prethodno stanje
Ako sumnjate da je novo ažuriranje mašine za otkrivanje i/ili modula programa nestabilno ili oštećeno, možete da ih vratite na prethodnu verziju i deaktivirate sva ažuriranja za odabrani vremenski period. Pored toga, možete da aktivirate prethodno deaktivirana ažuriranja ako ste ih odložili na neodređeni period.
ESET NOD32 Antivirus beleži snimke mašine za otkrivanje i modula programa koje koristi za funkciju
vraćanj a
. Da biste kreirali snimke mašine za otkrivanje, ostavite označeno polje za potvrdu
Kreiraj snimke datoteka ažuriranja
.
Polje
Broj lokalno skladištenih snimaka
definiše broj prethodno skladištenih snimaka mašine za otkrivanje.
Ako kliknete na
Vraćanje
(
Napredno podešavanje
(F5) >
Ažuriranje
>
Osnovno
), morate da izaberete vremenski interval u padajućem meniju
Trajanje
koji predstavlja vremenski period tokom kog će se ažuriranje mašine za otkrivanje i modula programa pauzirati.
66
Izaberite opciju
Do poništavanja
da biste odložili redovna ažuriranja na neodređeni period dok ručno ponovo ne postavite funkciju ažuriranja. Ne preporučujemo izbor ove opcije jer ona predstavlja potencijalni bezbednosni rizik.
Ako je izvršeno vraćanje, dugme
Vraćanje
promeniće se u
Dozvoli ažuriranja
. Ažuriranja neće biti dozvoljena u toku vremenskog intervala izabranog u padajućem meniju
Obustavi ažuriranja
. Verzija mašine za otkrivanje biće vraćena na najstariju koja je dostupna i sačuvana kao snimak u sistemu datoteka lokalnog računara.
NAPOMENA
Recimo da je broj 6871 najnovija verzija mašine za otkrivanje. Verzije 6870 i 6868 su sačuvane kao snimak mašine za otkrivanje. Imajte u vidu da 6869 nije dostupno jer je, na primer, računar bio isključen, a novija ažuriranja su postala dostupna pre nego što je ažuriranje 6869 preuzeto. Ako je polje
Broj lokalno skladištenih snimaka
podešeno na 2 i izabrali ste opciju
Vraćanje
, mašina za otkrivanje (uključujući module programa) biće vraćena na verziju broj 6868. Taj proces može da potraje. Proverite da li je verzija mašine za otkrivanje vraćena u glavnom
prozoru programa ESET NOD32 Antivirus u odeljku Ažuriranje
.
4.3.3 Kreiranje zadataka ažuriranja
Ažuriranja možete pokrenuti ručno tako što ćete kliknuti na opciju
Proveri da li postoje ažuriranja
u prvom prozoru koji se prikaže kada kliknete na stavku
Ažuriranje
u glavnom meniju.
Ažuriranja je moguće pokrenuti i u vidu planiranih zadataka. Da biste konfigurisali planirani zadatak, kliknite na meni
Alatke
>
Planer
. U programu ESET NOD32 Antivirus podrazumevano se aktiviraju sledeći zadaci:
·
Redovno automatsko ažuriranje
·
Automatsko ažuriranje nakon uspostavljanja pozivne veze
·
Automatsko ažuriranje nakon prijave korisnika
Svaki zadatak ažuriranja može biti izmenjen tako da odgovara vašim potrebama. Pored podrazumevanih zadataka ažuriranja, možete da kreirate nove zadatke ažuriranja sa korisnički definisanom konfiguracijom. Više detalja o kreiranju i konfigurisanju zadataka ažuriranja potražite u odeljku
67
68
4.4 Alatke
Meni
Alatke
obuhvata module koji pojednostavljuju administraciju programa i nude dodatne opcije za napredne korisnike.
Izaberite
Više alatki da biste videli ostale alatke za zaštitu računara.
4.4.1 Alatke programa ESET NOD32 Antivirus
Meni
Alatke
obuhvata module koji pojednostavljuju administraciju programa i nude dodatne opcije za napredne korisnike.
Ovaj meni sadrži sledeće alatke:
Pokrenuti procesi (ako je aktivirana ESET LiveGrid® mašina u programu ESET NOD32 Antivirus)
– Preusmerava vas na stranicu ESET SysRescue Live, na kojoj možete da preuzmete ESET
SysRescue Live sliku ili Live CD/USB Creator za operativne sisteme Microsoft Windows.
Čišćenje sistema – Pomaže vam da vratite računar u upotrebljivo stanje nakon čišćenja pretnje.
– Omogućava vam da sumnjivu datoteku pošaljete na analizu u ESET laboratoriju za istraživanje virusa. Dijaloški prozor koji će se prikazati nakon što kliknete na ovu opciju je opisan u ovom odeljku.
NAPOMENA
ESET SysRescue možda nije dostupan za operativni sistem Windows 8 u starijim verzijama bezbednosnih proizvoda preduzeća ESET. U tom slučaju preporučuje se da nadogradite proizvod ili da kreirate ESET SysRescue disk na drugoj verziji operativnog sistema Microsoft Windows.
4.4.1.1 Datoteke evidencije
Datoteke evidencije sadrže sve informacije o važnim programskim događajima koji su se dogodili i obezbeđuju pregled otkrivenih pretnji. Evidentiranje je osnovni deo u analizi sistema, otkrivanju pretnji i rešavanju problema.
Evidentiranje se aktivno izvršava u pozadini bez interakcije korisnika. Informacije se zapisuju na osnovu trenutnih postavki sintakse evidencije. Tekstualne poruke i evidenciju možete prikazati direktno u okruženju programa ESET
NOD32 Antivirus, a takođe možete arhivirati evidenciju.
Datotekama evidencije možete pristupiti iz glavnog prozora programa tako što ćete kliknuti na stavke
Alatke
>
Datoteke evidencije
. Izaberite željeni tip evidencije u padajućem meniju
Evidencija
. Dostupne su sledeće evidencije:
·
Otkrivene pretnje
– Evidencija pretnji nudi detaljne informacije o infiltracijama koje je otkrio program ESET
NOD32 Antivirus. Informacije uključuju vreme otkrivanja, ime infiltracije, lokaciju, preduzetu radnju i ime korisnika koji je bio prijavljen u trenutku otkrivanja infiltracije. Kliknite dvaput na stavku evidencije da bi se njeni detalji prikazali u zasebnom prozoru.
·
Događaji
– Sve važne radnje koje vrši program ESET NOD32 Antivirus zapisuju se u evidenciju događaja.
Evidencija događaja sadrži informacije o događajima i greškama do kojih je došlo u programu. Ona je osmišljena za rešavanje problema na koje nailaze administratori sistema i korisnici. Informacije koje se tu nalaze često mogu da vam pomognu u pronalaženju rešenja za problem do kojeg dolazi u programu.
·
Skeniranje računara
– U ovom prozoru će biti prikazani rezultati svih dovršenih ručnih ili planiranih skeniranja.
Svaki red odgovara jednoj kontroli računara. Kliknite dvaput na stavku da biste videli detalje tog skeniranja.
·
HIPS
koja je pokrenula operaciju, rezultat (bez obzira na to da li je pravilo dozvoljeno ili zabranjeno) i ime pravila.
·
Filtrirane veb lokacije
. Svaka evidencija obuhvata vreme, URL adresu, korisnika i aplikaciju koja je kreirala vezu do
Veb lokacije.
69
70
·
Kontrola uređaja
– Sadrži zapise o prenosivim medijumima ili uređajima koji su bili povezani sa računarom.
Samo uređaji sa određenim pravilima kontrole uređaja biće zabeleženi u datoteku evidencije. Ako se pravilo ne podudara sa povezanim uređajem, neće se kreirati unos u evidenciju za povezani uređaj. Možete i da vidite detalje kao što su tip uređaja, serijski broj, ime prodavca i veličina medijuma (ako je dostupno).
Izaberite sadržaj bilo koje evidencije i pritisnite
Ctrl + C
da biste ga kopirali u ostavu. Zadržite
Ctrl
i
Shift
da biste izabrali više stavki.
Izaberite opciju kriterijume filtriranja.
Filtriranje
da biste otvorili prozor
Filtriranje evidencije
, u kom možete da definišete
Kliknite desnim tasterom miša na određeni zapis da biste otvorili kontekstualni meni. Sledeće opcije su dostupne u kontekstualnom meniju:
·
Prikaži
– Prikazuje detaljnije informacije o izabranoj evidenciji u novom prozoru.
·
Filtriraj iste zapise
– Nakon aktiviranja ovog filtera, videćete samo zapise istog tipa (dijagnostika, upozorenja, ...).
·
Filtriraj.../Pronađi...
– Kada kliknete na ovu opciju, prozor Pretraga u evidenciji vam omogućava da definišete kriterijume filtriranja za određene stavke evidencije.
·
Aktiviraj filter
– Aktivira postavke filtera.
·
Deaktiviraj filter
– Briše sve postavke filtera (kao što je opisano gore).
·
Kopiraj/kopiraj sve
– Kopira informacije o svim zapisima u prozoru.
·
Izbriši/Izbriši sve
– Briše izabrane zapise ili sve prikazane zapise – za ovu radnju su potrebne privilegije administratora.
·
Izvezi...
– Izvozi informacije o zapisima u XML formatu.
·
Izvezi sve...
– Izvozi informacije o svim zapisima u XML formatu.
·
Pomeraj se u evidenciji
– Ostavite ovu opciju aktiviranu kako bi se starija evidencija automatski pomerala i kako biste videli aktivne evidencije u prozoru
Datoteke evidencije
.
4.4.1.1.1 Datoteke evidencije
Konfiguracija evidentiranja za ESET NOD32 Antivirus dostupna je u glavnom prozoru programa. Kliknite na stavke
Podešavanje
>
Ulaz u napredno podešavanje...
>
Alatke
>
Datoteke evidencije
. Odeljak za evidencije koristi se za definisanje načina na koji će se upravljati evidencijama. Program automatski briše starije evidencije da bi uštedeo prostor na čvrstom disku. Za datoteke evidencije možete da odredite sledeće opcije:
Minimalni obim evidentiranja
– Navodi minimalni nivo obima evidentiranja za događaje koji će biti evidentirani.
·
Dijagnostika
– Evidentira informacije potrebne za fino podešavanje programa i svih gorenavedenih zapisa.
·
Informativni
– Evidentiraju se informativne poruke, uključujući i poruke o uspešnom ažuriranju, kao i svi gorepomenuti zapisi.
·
Upozorenja
– Zapisuje kritične greške i poruke upozorenja.
·
Greške
– Zapisuju se greške, kao što je
„Greška pri preuzimanj u datoteke“
i kritične greške.
·
Kritično
– Evidentira samo kritične greške (greška u pokretanju zaštite od virusa, itd.).
Stavke evidencije koje su starije od navedenog broja dana u polju
Automatski izbriši zapise starije od (dani)
automatski se brišu.
Automatski optimizuj datoteke evidencije
– Ako je izabrano, datoteke evidencije će biti automatski defragmentirane ako je procenat veći od navedene vrednosti u polju
Ako broj nekorišćenih zapisa prekoračuje (%)
.
Kliknite na stavku
Optimizuj
da biste pokrenuli defragmentaciju datoteka evidencije. Prazne stavke evidencije se tokom procesa uklanjaju, što poboljšava performanse i brzinu obrade evidencija. Ovo poboljšanje najbolje može da se uoči ako evidencija sadrži veliki broj unosa.
Opcija
Omogući protokol za tekst
aktivira skladištenje evidencija u drugom formatu datoteke, zasebno od
:
·
Ciljni direktorijum
– Direktorijum u kom će se čuvati datoteke evidencije (važi samo za tekstualne/CSV datoteke).
Svaki odeljak evidencije ima svoju datoteku sa unapred definisanim imenom datoteke (na primer,
virlog.txt
za
odeljak
Otkrivene pretnje
u datotekama evidencije, ako koristite običan format tekstualne datoteke za čuvanje evidencije).
·
Tip
– Ako izaberete format datoteke
Tekst
, evidencija se čuva u obliku tekstualnih datoteka, a podaci će biti razdvojeni na kartice. Isto važi i za
CSV
format datoteke, u kojoj su vrednosti razdvojene zarezima. Ako izaberete opciju
Događaj
, evidencije se čuvaju u Windows evidenciji događaja (možete da je pregledate pomoću prikaza događaja u okviru kontrolne table), a ne u datotekama.
Izbriši sve datoteke evidencije
– Briše sve sačuvane datoteke evidencije koje su trenutno izabrane u padajućem meniju
Tip
. Prikazaće se obaveštenje o uspešnom brisanju evidencije.
NAPOMENA
ESET će vas možda nekada zamoliti da dostavite evidenciju sa računara kako bi brže rešavao probleme. ESET Log
Collector olakšava prikupljanje potrebnih informacija. Da biste saznali više o programu ESET Log Collector, posetite članak naše ESET baze znanja .
4.4.1.2 Pokrenuti procesi
Pokrenuti procesi prikazuju pokrenute programe ili procese na računaru, a istovremeno i neprestano obaveštavaju
ESET o novim infiltracijama. ESET NOD32 Antivirus pruža detaljne informacije o pokrenutim procesima kako bi
zaštitio korisnike pomoću tehnologije ThreatSense
.
Proces
– Ime slike programa ili procesa koji je trenutno pokrenut na računaru. Takođe, možete da koristite Windows
Task Manager da bi ste videli sve pokrenute procese na računaru. Da biste otvorili upravljač zadataka, kliknite desnim tasterom miša na praznu oblast na traci zadataka, a zatim kliknite na
Upravljač zadacima
ili pritisnite tastere
Ctrl
+
Shift
+
Esc
.
Nivo rizika
– U većini slučajeva, ESET NOD32 Antivirus i ThreatSense tehnologija dodeljuju objektima (datotekama, procesima, ključevima registra itd.) nivoe rizika pomoću grupe heurističkih pravila koja ispituju karakteristike svakog objekta, a zatim procenjuju mogućnost za zlonamernu aktivnost. Na osnovu ovih heurističkih pravila, objektima se dodeljuje nivo rizika od 1 – bezbedno (zeleno) do 9 – rizično (crveno) .
71
NAPOMENA
Poznate aplikacije označene kao U redu (zeleno) su sigurno čiste (na beloj listi) i izuzimaju se iz skeniranja kako bi se poboljšao učinak.
PID
– Broj za identifikaciju procesa (PID) može da se koristi kao parametar u pozivanju raznih funkcija, kao što je prilagođavanje prioriteta procesa.
Broj korisnika
– Broj korisnika koji koriste datu aplikaciju. Ove informacije prikuplja ThreatSense tehnologija.
Vreme otkrivanja
– Vremenski period od trenutka kada je ThreatSense tehnologija otkrila aplikaciju.
NAPOMENA
Aplikacija označena kao Nepoznato (narandžasto) nije uvek zlonameran softver. Obično se samo radi o novijoj aplikaciji. Ukoliko niste sigurni u svojstva datoteke, možete da
pošaljete datoteku na analizu u ESET istraživačku
laboratoriju. Ako se ustanovi da je u pitanju zlonamerna aplikacija, njeno otkrivanje će biti dodato u neko od narednih ažuriranja.
Ime aplikacije
– Dato ime programa ili procesa.
Otvori u novom prozoru
– Informacije o pokrenutim procesima će se otvoriti u novom prozoru.
Kliknite na aplikaciju da biste videli sledeće detalje aplikacije:
·
Putanja
– Lokacija aplikacije na računaru.
·
Veličina
– Veličina datoteke u B (bajtovima).
·
Opis
– Osobine datoteke zasnovane na opisu koji potiče iz operativnog sistema.
·
Preduzeće
– Ime prodavca ili procesa aplikacije.
·
Verzija
– Informacije od izdavača aplikacije.
·
Proizvod
– Ime aplikacije i/ili ime preduzeća.
·
Kreirano/izmenjeno
– Datum i vreme kreiranja (izmene).
NAPOMENA
Možete da proverite i reputaciju datoteka koje nisu pokrenuti programi/procesi. Da biste to uradili, kliknite desnim tasterom miša na njih i izaberite
Napredne opcije
>
Proveri reputaciju datoteke
.
72
4.4.1.3 Bezbednosni izveštaj
Ova funkcija pruža pregled statistike za sledeće kategorije:
Blokirane veb stranice
– Prikazuje broj blokiranih veb stranica (URL adresa na crnoj listi zbog potencijalno neželjenih aplikacija, phishinga, hakovanog rutera, IP adrese ili sertifikata).
Otkriveni zaraženi objekti e-pošte
– Prikazuje broj otkrivenih zaraženih objekata pošte.
Blokirane veb stranice u roditeljskoj kontroli
– Prikazuje broj blokiranih veb stranica u roditeljskoj kontroli.
Otkrivene potencijalno neželjene aplikacije
– Prikazuje broj potencijalno neželjenih aplikacija (PUA).
Otkrivene bezvredne e-poruke
– Prikazuje broj otkrivenih bezvrednih e-poruka.
Blokirani pristupi veb kameri
– Prikazuje broj blokiranih pristupa veb kameri.
Zaštićeni pristupi internet bankarstvu
– Prikazuje broj zaštićenih pristupa internet bankarstvu.
Provereni dokumenti
– Prikazuje broj skeniranih objekata dokumenata.
Proverene aplikacije
– Prikazuje broj skeniranih izvršnih objekata.
Drugi provereni objekti
– Prikazuje broj drugih skeniranih objekata.
Provereni objekti veb stranica
– Prikazuje broj skeniranih objekata veb stranica.
Provereni objekti e-pošte
– Prikazuje broj skeniranih objekata e-pošte.
Redosled ovih kategorija se zasniva na numeričkoj vrednosti od najviše ka najnižoj. Kategorije sa nultom vrednošću se ne prikazuju. Kliknite na „Prikaži više“ da biste proširili i prikazali skrivene kategorije.
Ispod kategorija, možete da vidite stvarnu situaciju sa virusima na mapi sveta. Prisustvo virusa u svakoj zemlji je označeno bojom (što je tamnija boja, to je veći broj). Zemlje bez podataka su označene sivom bojom. Postavite pokazivač miša iznad zemlje da bi se prikazali podaci za izabranu zemlju. Možete da izaberete određeni kontinent i on će se automatski uvećati.
Poslednji deo bezbednosnog izveštaja nudi mogućnost aktiviranja sledećih funkcija:
·
Password Manager
·
Secure Data
·
Roditeljska kontrola
·
Anti-Theft
Kada se funkcija aktivira, više se ne prikazuje kao nefunkcionalna u bezbednosnom izveštaju.
Klikom na zupčanik u gornjem desnom uglu možete da
aktivirate/deaktivirate obaveštenja bezbednosnog izveštaja
ili izaberete da se podaci prikazuju za poslednjih 30 dana ili od aktiviranja proizvoda. Ako je ESET NOD32
Antivirus instaliran kraće od 30 dana, onda može da se izabere samo broj dana od instalacije. Period od 30 dana je podešen podrazumevano.
Opcija
Resetuj podatke
briše svu statistiku i uklanja postojeće podatke za bezbednosni izveštaj. Ova akcija mora da se potvrdi, osim u slučaju kada poništite izbor opcije
Pitaj me pre uspostavljanja početnih vrednosti statistike
u meniju
Napredno podešavanje
>
Korisnički interfejs
>
Upozorenja i obaveštenja
>
Poruke potvrde
.
4.4.1.4 Aktivnost nadgledanja
Da biste videli trenutnu
Aktivnost sistema datoteka
u grafičkom obliku, izaberite
Alatke
>
Aktivnost nadgledanja
. Na dnu grafikona nalazi se vremenska osa koja zapisuje aktivnost sistema datoteka u realnom vremenu na osnovu izabranog vremenskog raspona. Da biste promenili vremenski period, izaberite neku opciju u padajućem meniju
Stopa osvežavanja
.
73
74
Dostupne su sledeće opcije:
·
Korak: 1 sekunda
– grafikon se osvežava svake sekunde, a vremenska linija pokriva poslednjih 10 minuta.
·
Korak: 1 minut (poslednjih 24 časa)
– Grafikon se osvežava svakog minuta, a vremenska linija pokriva poslednjih 24 časa.
·
Korak: 1 sat (poslednjeg meseca)
– Grafikon se osvežava svakog sata, a vremenska linija pokriva poslednjih mesec dana.
·
Korak: 1 sat (izabrani mesec)
– Grafikon se osvežava svakog sata, a vremenska linija pokriva poslednjih X izabranih meseci.
Vertikalna osa
Grafikona aktivnosti sistema datoteka
predstavlja pročitane podatke (plavo) i napisane podatke
(crveno). Obe vrednosti su predstavljene u KB (kilobajtima)/MB/GB. Ako pređete mišem preko pročitanih ili pisanih podataka u legendi ispod grafikona, grafikon će prikazati samo podatke za taj tip aktivnosti.
4.4.1.5 ESET SysInspector
sistema, kao što su upravljački programi i aplikacije, mrežne veze ili važne stavke registra i procenjuje nivo rizika za svaku komponentu. Ove informacije mogu pomoći u utvrđivanju uzroka sumnjivog ponašanja sistema do kojeg je možda došlo zbog nekompatibilnosti softvera ili hardvera ili zbog zaraženosti malverom.
Prozor aplikacije SysInspector prikazuje sledeće informacije o kreiranoj evidenciji:
·
Vreme
– Vreme kreiranja evidencije.
·
Komentar
– Kratak komentar.
·
Korisnik
– Ime korisnika koji je kreirao evidenciju.
·
Status
– Status kreiranja evidencije.
Dostupne su sledeće radnje:
·
Prikaži
– Otvara kreiranu evidenciju. Možete i da kliknete desnim tasterom miša na određenu datoteku evidencije i izaberete opciju
Prikaži
u kontekstualnom meniju.
·
Uporedi
– Poredi dve postojeće evidencije.
·
Kreiraj...
– Kreira novu evidenciju. Sačekajte da ESET SysInspector završi (status evidencije se prikazuje kao
„Kreirano“) pre nego što pokušate da pristupite evidenciji.
·
Izbriši
– Uklanja izabrane datoteke evidencije sa liste.
Sledeće stavke su dostupne u kontekstualnom meniju kada se izaberu jedna ili više datoteka evidencije:
·
Pokaži
– Otvara izabranu evidenciju u programu ESET SysInspector (ista funkcija kao kada dvaput kliknete na evidenciju).
·
Uporedi
– Poredi dve postojeće evidencije.
·
Kreiraj...
– Kreira novu evidenciju. Sačekajte da ESET SysInspector završi (status evidencije se prikazuje kao
„Kreirano“) pre nego što pokušate da pristupite evidenciji.
·
Izbriši
– Uklanja izabrane datoteke evidencije sa liste.
·
Izbriši sve
– Briše sve evidencije.
·
Izvezi...
– Izvozi evidenciju u
.xml
datoteku ili zipovanu
.xml
datoteku.
4.4.1.6 Planer
Planer upravlja planiranim zadacima i pokreće ih sa unapred definisanom konfiguracijom i svojstvima.
Planeru možete da pristupite iz glavnog menija programa ESET NOD32 Antivirus tako što ćete izabrati stavke
Alatke
>
Još alatki
>
Planer
.
Planer
sadrži listu svih isplaniranih zadataka i svojstva konfiguracije kao što su željeni datum, vreme i korišćeni profil skeniranja.
Planer služi za planiranje sledećih zadataka: ažuriranje modula, zadatak skeniranja, proveru datoteka pri pokretanju sistema i održavanje evidencije. Iz glavnog prozora planera možete direktno da dodajete ili brišete zadatke (kliknite na dugme
Dodaj zadatak
ili
Izbriši
pri dnu prozora). Možete da vratite redosled planiranih zadataka na podrazumevano i izbrišete sve promene klikom na opciju
Podrazumevano
. Kliknite desnim tasterom miša bilo gde u
prozoru planera da biste: prikazali detaljne informacije, odmah izvršili zadatak, dodali novi zadatak i izbrisali postojeći zadatak. Koristite polja za potvrdu na početku svake stavke da biste aktivirali/deaktivirali zadatke.
Sledeći planirani zadaci se podrazumevano prikazuju u okviru menija
Planer
:
·
Održavanje evidencije
·
Redovno automatsko ažuriranje
·
Automatsko ažuriranje nakon uspostavljanja pozivne veze
·
Automatsko ažuriranje nakon prijave korisnika
·
Redovna provera najnovije verzije proizvoda
(pogledajte Režim ažuriranja )
·
Automatska provera datoteka pri pokretanju
(nakon prijavljivanja korisnika)
·
Automatska provera datoteka pri pokretanju
(nakon uspešnog ažuriranja mašine za otkrivanje)
Da biste izmenili konfiguraciju postojećeg planiranog zadatka (bilo da je podrazumevana ili definisana od strane korisnika), kliknite desnim tasterom miša na zadatak, a zatim izaberite opciju
Uredi...
ili izaberite zadatak koji želite da izmenite i izaberite opciju
Uredi
.
Dodavanje novog zadatka
1. Kliknite na opciju
Dodaj zadatak
pri dnu prozora.
2. Unesite ime zadatka.
3. U padajućem meniju izaberite željeni zadatak:
·
Pokreni spoljnu aplikaciju
– Planira pokretanje spoljne aplikacije.
·
Održavanje evidencije
– Datoteke evidencije takođe sadrže ostatke izbrisanih zapisa. Ovaj zadatak redovno optimizuje zapise u datotekama evidencije da bi se obezbedio efikasan rad.
·
Provera datoteke za pokretanje sistema
– Proverava datoteke kojima je dozvoljeno pokretanje prilikom pokretanja sistema ili prijavljivanja.
·
Kreiranje snimka statusa računara
– Kreira ESET SysInspector snimak računara – prikuplja detaljne informacije o
komponentama sistema (npr, upravljačkim programima, aplikacijama) i procenjuje nivo rizika za svaku komponentu.
·
Skeniranje računara na zahtev
– Vrši skeniranje datoteka i fascikli na računaru.
·
Ažuriranje
– Planira zadatak ažuriranja ažuriranjem modula.
4. Uključite opciju
Aktivirano
ako želite da aktivirate zadatak (ovo možete da uradite i kasnije potvrdom/poništavanjem izbora u polju za potvrdu na listi zakazanih zadataka), kliknite na opciju
Dalje
i izaberite jednu od vremenskih opcija:
·
Jednom
– Zadatak će se izvršiti na unapred definisani datum u određeno vreme.
·
Neprestano
– Zadatak će se izvršavati u navedenom vremenskom intervalu.
·
Dnevno
– Zadatak će se ponovo pokretati svakog dana u navedeno vreme.
·
Sedmično
– Zadatak će se pokretati izabranog dana u izabrano vreme.
·
Pokrenuto događajem
– Zadatak će se izvršavati pri pokretanju navedenog događaja.
5. Koristite opciju
Preskoči zadatak kada računar radi na baterije
da biste sveli potrošnju sistema na minimum dok laptop radi na baterije. Zadatak se pokreće na dan i u vreme navedene u poljima
Izvršavanje zadataka
. Ukoliko zadatak nije moguće pokrenuti u unapred definisano vreme, možete da navedete vreme za njegovo ponovno izvršavanje:
·
U sledeće planirano vreme
·
Što pre
·
Odmah ako vreme od poslednjeg pokretanja prekoračuje navedenu vrednost
(interval se može definisati pomoću okvira sa listom opcija
Proteklo vreme od poslednjeg pokretanja
).
Možete da pregledate zakazani zadatak tako što ćete kliknuti desnim tasterom miša i izabrati opciju
Prikaži detalje zadatka
.
75
76
4.4.1.7 Čišćenje sistema
Čišćenje sistema je alatka koja vam pomaže da vratite računar u upotrebljivo stanje nakon čišćenja pretnje. Malver može da onemogući uslužne programe sistema kao što su uređivač registra, upravljač zadacima ili ažuriranja za
Windows. Čišćenje sistema vraća podrazumevane vrednosti i postavke za dati sistem jednim klikom.
Čišćenje sistema prijavljuje greške u pet kategorija postavki:
·
Bezbednosne postavke
: promene u postavkama koje mogu da izazovu veću ranjivost računara, kao što je ažuriranje sistema Windows
·
Sistemske postavke
: promene u sistemskim postavkama koje mogu da promene ponašanje računara, kao što je povezivanje datoteka
·
Izgled sistema
: postavke koje utiču na izgled sistema, kao što je slika na radnoj površini
·
Deaktivirane funkcije
: važne funkcije i aplikacije koje su možda deaktivirane
·
Oporavak sistema Windows
: postavke za funkciju oporavka sistema Windows, koja vam omogućava da vratite sistem u prethodno stanje
Čišćenje sistema može da se odvija na zahtev:
· kada se pronađe pretnja
· kada korisnik klikne na
Uspostavi početne vrednosti
Možete da pregledate promene i uspostavite početne vrednosti postavki, po želji.
NAPOMENA
Samo korisnik sa administratorskim pravima može da vrši radnje u čišćenju sistema.
4.4.1.8 ESET SysRescue
ESET SysRescue je uslužni program koji vam omogućava da kreirate disk za pokretanje računara koji sadrži jedno od
ESET Security rešenja – to mogu da budu ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET
Smart Security Premium ili neki od proizvoda za servere. Glavna prednost programa ESET SysRescue je činjenica da se rešenje ESET Security pokreće nezavisno od glavnog operativnog sistema, a istovremeno ima direktan pristup disku i celom sistemu datoteka. Ovo omogućava uklanjanje infiltracija koje normalno ne bi bilo moguće izbrisati, npr. dok je operativni sistem pokrenut itd.
4.4.1.9 Zaštita od napada na osnovu cloud tehnologije
ESET LiveGrid® (zasnovan na konceptu naprednog sistema ranog upozoravanja ESET ThreatSense.Net ) koristi podatke koje su prosledili korisnici ESET sistema širom sveta i šalje ih u laboratoriju za istraživanje preduzeća ESET.
Pošto obezbeđuje aktuelne sumnjive uzorke i metapodatke, ESET LiveGrid® nam omogućava da odmah reagujemo na potrebe korisnika i da se pobrinemo da ESET uvek ima odgovor na najnovije pretnje. Pročitajte više o sistemu
kontekstualnog menija, dok su dodatne informacije dostupne u sistemu ESET LiveGrid®. Postoje dve opcije:
1. Možete da izaberete da ne aktivirate ESET LiveGrid®. Nećete izgubiti nijednu funkciju softvera, ali ESET NOD32
Antivirus u nekim slučajevima može da reaguje na nove pretnje brže od ažuriranja mašine za otkrivanje kada je uključena opcija ESET Live Grid.
2. Možete da konfigurišete ESET LiveGrid® tako da prosleđuje anonimne informacije o novim pretnjama i mestima koja sadrže novi preteći kôd. Ta datoteka se može poslati preduzeću ESET radi detaljne analize.
Proučavanje tih pretnji će pomoći preduzeću ESET da ažurira svoje mogućnosti otkrivanja pretnji.
ESET LiveGrid® prikuplja informacije o računaru koje se odnose na nove pretnje. Te informacije mogu da obuhvate uzorak ili kopiju datoteke u kojoj se pretnja pojavila, putanju ka toj datoteci, ime datoteke, informacije o datumu i vremenu, proces zbog kojeg se pretnja pojavila na računaru i informacije o operativnom sistemu računara.
Program ESET NOD32 Antivirus je podrazumevano konfigurisan da prosleđuje sumnjive datoteke na detaljnu analizu u ESET laboratoriju za viruse. Datoteke sa određenim oznakama tipa datoteke, kao što su
.doc
ili
.xls
su uvek izuzete.
Možete da dodate i druge oznake tipa datoteke ako postoje određene datoteke koju vi ili vaše preduzeće ne želite da šaljete.
Sistem reputacije ESET LiveGrid® obezbeđuje kreiranje bele i crne liste na osnovu clouda. Da biste pristupili podešavanjima za ESET LiveGrid®, pritisnite
F5
da biste otvorili napredno podešavanje, a zatim raširite opcije
Alatke
>
ESET LiveGrid®
.
Aktiviraj ESET LiveGrid® sistem reputacije (preporučeno)
– ESET LiveGrid® sistem reputacije poboljšava efikasnost
ESET rešenja za zaštitu od malvera tako što poredi skenirane datoteke sa bazom podataka stavki na beloj i crnoj listi na cloud-u.
Aktiviraj ESET LiveGrid® sistem povratnih informacija
– Podaci se šalju ESET laboratoriji za istraživanje na dalju analizu.
Šalji izveštaje o padovima sistema i dijagnostičke podatke
– Prosleđujte podatke kao što su izveštaji o padovima sistema, ispisi memorije modula.
Prosleđuj anonimnu statistiku
– Dozvolite preduzeću ESET da sakuplja informacije o novim otkrivenim pretnjama, kao što su ime pretnje, datum i vreme otkrivanja, način otkrivanja i povezane metapodatke, verziju proizvoda i konfiguraciju, uključujući informacije o sistemu.
E-adresa za kontakt (opcionalno)
– Vaša e-adresa za kontakt može da se prosledi zajedno sa sumnjivim datotekama i može da se upotrebi za kontaktiranje ako su potrebne dodatne informacije za analizu. Imajte na umu da od preduzeća ESET nećete dobiti odgovor ako ne budu potrebne dodatne informacije.
Prosleđivanje uzoraka
Prosleđuj zaražene uzorke
– Ovo prosleđuje sve zarađene uzorke preduzeću ESET na analizu i sa ciljem poboljšanja otkrivanja u budućnosti. Dostupne su sledeće opcije:
·
Svi zaraženi uzorci
·
Svi uzorci osim dokumenata
·
Ne prosleđuj
77
78
Prosledi sumnjive uzorke
Izvršne datoteke
– Obuhvata datoteke kao što su .exe, .dll, .sys.
Arhive
– Obuhvata tipove datoteka kao što su .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.
Skripte
– Obuhvata tipove datoteka kao što su .bat, .cmd, .hta, .js, .vbs, .ps1.
Ostalo
– Obuhvata tipove datoteka kao što su .jar, .reg, .msi, .sfw, .lnk.
Potencijalno bezvredne e-poruke
– Ovo omogućava slanje potencijalno bezvrednih delova ili celih potencijalno bezvrednih e-poruka sa prilozima preduzeću ESET radi dodatne analize. Aktiviranjem ove opcije se poboljšava globalno otkrivanje bezvredne e-pošte, uključujući poboljšanja budućeg otkrivanja bezvredne e-pošte.
Dokumenti
– Obuhvata Microsoft Office dokumente ili PDF-ove sa aktivnim sadržajem.
Izuzeci
– Filter izuzetaka vam omogućava da izuzmete određene datoteke/fascikle iz prosleđivanja (na primer, može da bude korisno za izuzimanje datoteka sa poverljivim informacijama, kao što su dokumenti i tabele). Navedene datoteke nikada neće biti poslate na analizu u laboratorije preduzeća ESET, čak i ako sadrže sumnjiv kôd. Najčešći tipovi datoteka se podrazumevano izuzimaju (.doc itd.). Po želji možete da dodajete datoteke na listu izuzetih datoteka.
Ako ste već koristili ESET LiveGrid® i deaktivirali ga, možda još postoje paketi podataka koje je potrebno poslati.
Takvi paketi će biti poslati preduzeću ESET čak i nakon deaktivacije. Kada se pošalju sve trenutne informacije, posle toga se neće kreirati dodatni paketi.
4.4.1.9.1 Sumnjive datoteke
Ukoliko ste pronašli sumnjivu datoteku, možete da je pošaljete na analizu u našu ESET laboratoriju za istraživanje.
Ako je u pitanju zlonamerna aplikacija, njeno otkrivanje će biti dodato u neko od sledećih ažuriranja virusnih definicija.
Filter izuzetaka
– Filter izuzetaka vam omogućava da izuzmete određene datoteke/fascikle iz prosleđivanja.
Navedene datoteke nikada neće biti poslate na analizu u laboratorije za istraživanje preduzeća ESET, čak i ako sadrže sumnjiv kôd. Na primer, korisno je izuzimanje datoteka koje sadrže potencijalno poverljive informacije, kao što su dokumenti ili unakrsne tabele. Najčešći tipovi datoteka se podrazumevano izuzimaju (.doc itd.). Po želji možete da dodajete datoteke na listu izuzetih datoteka.
E-adresa za kontakt (opcionalno)
– Vaša e-adresa za kontakt može da se prosledi zajedno sa sumnjivim datotekama i može da se upotrebi za kontaktiranje ako su potrebne dodatne informacije za analizu. Imajte na umu da od preduzeća ESET nećete dobiti odgovor ako ne budu potrebne dodatne informacije.
Izaberite opciju
Aktiviraj evidentiranje
da biste kreirali evidenciju događaja u kojoj će se beležiti prosleđivanje datoteka i statističkih informacija. Ova opcija omogućava beleženje slanja datoteka ili statistika u
4.4.1.10 Karantin
Glavna funkcija karantina jeste bezbedno skladištenje zaraženih datoteka. Datoteke bi trebalo postaviti u karantin ako se ne mogu očistiti, ako ih nije bezbedno ili preporučljivo izbrisati ili ako ih je lažno prijavio program ESET
NOD32 Antivirus.
U karantin možete da stavite svaku datoteku. To se preporučuje ako se datoteka sumnjivo ponaša, ali je antivirusni skener ne otkriva. Datoteke u karantinu moguće je poslati u ESET laboratoriju za istraživanje na analizu.
Datoteke uskladištene u fascikli karantina mogu se prikazati u tabeli koja prikazuje datum i vreme karantina, putanju ka prvobitnoj lokaciji zaražene datoteke, njenu veličinu u bajtovima, razlog (npr. objekat koji je dodao korisnik) i broj pretnji (npr. ako je u pitanju arhiva koja sadrži više infiltracija).
Datoteke u karantinu
ESET NOD32 Antivirus automatski stavlja izbrisane datoteke u karantin (ako ovu opciju niste otkazali u prozoru upozorenja). Ako želite, sve sumnjive datoteke možete ručno staviti u karantin tako što ćete kliknuti na dugme
Stavi u karantin..
. U tom slučaju, prvobitna datoteka neće biti uklonjena sa prvobitne lokacije. U ovu svrhu može se koristiti i kontekstualni meni; kliknite desnim tasterom miša na prozor
Karantin
i izaberite opciju
Stavi u karantin...
.
Vraćanje iz karantina
Datoteke stavljene u karantin mogu da se vrate na prvobitnu lokaciju. Za ovu svrhu koristite funkciju
Vrati u prethodno stanje
, koja je dostupna u kontekstualnom meniju koji se dobija kada kliknete desnim tasterom miša na datu datoteku u prozoru karantina. Ako je datoteka označena kao potencijalno neželjena aplikacija, biće omogućena opcija
Vrati u prethodno stanje i isključi iz skeniranja
. Više o ovom tipu aplikacije pročitajte u rečniku
. Kontekstualni meni nudi i opciju
Vrati u...
koja vam omogućava da vratite datoteke na lokaciju koja nije prvobitna lokacija sa koje su one izbrisane.
Brisanje iz karantina
– Kliknite desnim tasterom miša na određenu stavku i izaberite opciju
Izbriši iz karantina
ili izaberite stavku koju želite da izbrišete i pritisnite
Delete
na tastaturi. Možete i da izaberete nekoliko stavki i izbrišete ih istovremeno.
79
80
NAPOMENA
Ako je program greškom stavio u karantin bezopasnu datoteku,
isključite tu datoteku iz skeniranja nakon vraćanja
u prethodno stanje i pošaljite je ESET korisničkom servisu.
Prosleđivanje datoteke iz karantina
Ako ste u karantin stavili sumnjivu datoteku koju program nije otkrio ili je datoteka netačno procenjena kao zaražena (npr. putem heurističke analize koda) i zatim premeštena u karantin, pošaljite datoteku u ESET laboratoriju za viruse. Da biste prosledili datoteku iz karantina, kliknite na nju desnim tasterom miša i u kontekstualnom meniju izaberite stavku
Prosledi na analizu
.
4.4.1.11 Proxy server
U velikim LAN mrežama proxy server može da bude posrednik za komunikaciju između računara i Interneta. Ako se koristi ova konfiguracija, potrebno je definisati sledeće postavke. U suprotnom program neće moći da se automatski ažurira. U programu ESET NOD32 Antivirus, podešavanje proxy servera je dostupno u dva različita odeljka u okviru stabla naprednog podešavanja.
Prvo, podešavanje proxy servera može da se konfiguriše u meniju
Napredno podešavanje
kada izaberete stavke
Alatke
>
Proxy server
. Navođenje proxy servera na ovom nivou definiše globalne postavke proxy servera za ceo program ESET NOD32 Antivirus. Ovde navedene parametre koristiće svi moduli koji zahtevaju vezu sa Internetom.
Da biste odredili podešavanja proxy servera za ovaj nivo, izaberite opciju
Koristi proxy server
, a zatim unesite adresu proxy servera u polje
Proxy server
, kao i broj za
Port
za proxy server.
Ako komunikacija sa proxy serverom zahteva potvrdu identiteta, izaberite opciju
Proxy server zahteva potvrdu identiteta
i unesite važeće
korisničko ime
i
lozinku
u odgovarajuća polja. Izaberite opciju
Otkrij
da biste automatski otkrili i uneli postavke proxy servera. Kopiraće se parametri navedeni u programu Internet Explorer.
NAPOMENA
Morate ručno da unesete korisničko ime i lozinku u postavke za
Proxy server
.
Koristi direktnu vezu ako proxy nije dostupan
– Ako je proizvod konfigurisan tako da koristi HTTP proxy, a taj proxy nije dostupan, proizvod će ga zaobići i direktno komunicirati sa ESET serverima.
Postavke proxy servera mogu da se podese u okviru naprednog podešavanja ažuriranja (
Napredno podešavanje
>
Ažuriranje
>
Profili
>
Ažuriranja
>
Opcije za povezivanje
izborom opcije
Veza putem proxy servera
u padajućem meniju
Proxy režim
). Ova postavka se primenjuje na trenutni profil za ažuriranje i preporučuje se za laptop računare koji često primaju ažuriranja virusnih definicija sa udaljenih lokacija. Više informacija o ovoj postavci potražite u odeljku
Napredno podešavanje ažuriranja .
4.4.1.12 Obaveštenja putem e-pošte
ESET NOD32 Antivirus može automatski da šalje e-poruke obaveštenja kada se ostvari događaj sa izabranim nivoom obima evidentiranja. Aktivirajte opciju
Pošalji obaveštenja o događaju e-poštom
da biste aktivirali obaveštenja putem e-pošte.
SMTP server
SMTP server
– SMTP server koji se koristi za slanje obaveštenja. (npr.
smtp.provider.com:587
, unapred definisani port je 25).
NAPOMENA
SMTP serveri sa TLS šifrovanjem su podržani u programu ESET NOD32 Antivirus.
Korisničko ime
i
lozinka
– Ako SMTP server zahteva potvrdu identiteta, u ova polja moraju da se unesu važeće korisničko ime i lozinka da bi se pristupilo SMTP serveru.
Adresa pošiljaoca
– Definiše adresu pošiljaoca koja će se prikazivati u zaglavlju e-poruka sa obaveštenjem.
Adresa primaoca
– Definiše adresu primaoca koja će se prikazivati u zaglavlju e-poruka sa obaveštenjem. Podržane su višestruke vrednosti, koristite tačku i zarez kao razdelnik.
U padajućem meniju
Minimalni opseg podataka za obaveštenja
možete da izaberete početni nivo ozbiljnosti obaveštenja za slanje.
·
Dijagnostika
– Evidentira informacije potrebne za fino podešavanje programa i svih gorenavedenih zapisa.
·
Informativni
– Evidentiraju se informativne poruke, kao što su nestandardni mrežni događaji, uključujući i poruke o uspešnom ažuriranju, kao i svi gorepomenuti zapisi.
·
Upozorenja
– Zapisuje kritične greške i poruke upozorenja (Antistealth ne funkcioniše ispravno ili ažuriranje nije uspelo).
·
Greške
– Zapisuju se greške (zaštita dokumenata nije pokrenuta) i kritične greške.
·
Kritično
– Evidentira samo kritične greške prilikom pokretanja zaštite od virusa ili zaraženog sistema.
Aktiviraj TLS
– Aktivirajte slanje poruka upozorenja i obaveštenja koje TLS šifrovanje podržava.
81
82
Interval nakon kog se šalje nova e-poruka sa obaveštenjem (min)
– Interval u minutima nakon kog se šalju nova obaveštenja putem e-pošte. Ako podesite ovu vrednost na 0, obaveštenja se šalju odmah.
Pošalji svako obaveštenje u zasebnoj e-poruci
– Kada je aktivirano, primalac dobija novu e-poruku za svako pojedinačno obaveštenje. To može da dovede do velikog broja primljenih e-poruka za kratko vreme.
Format poruke
Format poruka o događaju
– Format poruka o događaju koje se prikazuju na udaljenim računarima.
Format poruka sa upozorenjem na pretnju
– Poruke sa upozorenjem na pretnju i poruke obaveštenja imaju unapred definisani podrazumevani format. Savetujemo vam da ne menjate taj format. Međutim, u nekim slučajevima (na primer, ako imate automatizovani sistem za obradu e-pošte), možda ćete morati da promenite format poruka.
Skup znakova
– Konvertuje e-poruku u ANSI šifrovanje znakova na osnovu regionalnih postavki operativnog sistema Windows (na primer, windows-1250), Unicode (UTF-8), ACSII 7-bitni (na primer „á“ će se promeniti u „a“, a nepoznat simbol u „?“) ili japanskog standarda (ISO-2022-JP).
Koristi Quoted-printable šifrovanje
– Izvor e-poruke biće šifrovan u format Quoted-printable (QP) koji koristi ASCII znakove i može ispravno da prenese posebne nacionalne znakove e-poštom u 8-bitnom formatu (áéíóú).
4.4.1.12.1 Format poruke
Ovde možete da podesite format poruka o događajima koje se prikazuju na daljinskim računarima.
Upozorenja na pretnje i poruke obaveštenja imaju unapred definisani podrazumevani format. Savetujemo vam da ne menjate taj format. Međutim, u nekim slučajevima (na primer, ako imate automatizovani sistem za obradu epošte), možda ćete morati da promenite format poruka.
Ključne reči (niske razdvojene znakovima %) u poruci se zamenjuju stvarnim informacijama kao što je navedeno.
Dostupne su sledeće ključne reči:
·
%TimeStamp%
– datum i vreme događaja
·
%Scanner%
– modul koji je u pitanju
·
%ComputerName%
– ime računara na kom se pojavilo upozorenje
·
%ProgramName%
– program koji generiše upozorenje
·
%InfectedObject%
– ime zaražene datoteke, poruke itd.
·
%VirusName%
– identifikacija zaraze
·
%Action%
– radnja koja se preduzima zbog infiltracije
·
%ErrorDescription%
– opis događaja ako nije u pitanju virus
Ključne reči
%InfectedObject%
i
%VirusName%
se koriste samo za poruke upozorenja na pretnje, a
%
ErrorDescription%
se koriste samo za poruke o događaju.
Koristi lokalne azbučne znakove
– Konvertuje e-poruke u ANSI kodiranje znakova na osnovu postavki u okviru
Windows Regional (npr. windows-1250). Ako ostavite ovu opciju neizabranu, poruka će biti konvertovana i šifrovana kao ACSII 7-bitna verzija (npr. „á“ će biti promenjeno u „a“, a nepoznati simbol u „?“).
Koristi lokalno kodiranje znakova
– Izvor e-poruke biće šifrovan u format Quoted-printable (QP) koji koristi ASCII znakove i može ispravno da prenese posebne znakove e-poštom u 8-bitnom formatu (áéíóú).
4.4.1.13 Izbor uzorka za analizu
Dijalog za prosleđivanje datoteka vam omogućava da prosledite datoteku ili veb-lokaciju preduzeću ESET na analizu, a do njega možete da dođete ako kliknete na
Alatke
>
Prosledi uzorak na analizu
. Ako na računaru pronađete datoteku koja se sumnjivo ponaša ili sumnjivu lokaciju na Internetu, možete je proslediti na analizu u laboratoriju za istraživanje preduzeća ESET. Ako se ustanovi da je u pitanju zlonamerna aplikacija ili lokacija, njeno otkrivanje će biti dodato u neko od narednih ažuriranja.
Druga mogućnost je da datoteku prosledite putem e-pošte. Ako vam više odgovara ova opcija, spakujte datoteke pomoću programa WinRAR/ZIP, zaštitite arhivu lozinkom „infected“ i pošaljite na adresu [email protected]
.
Koristite opisnu temu i obuhvatite što više informacija o datoteci (npr. Veb lokacija sa koje ste je preuzeli).
NAPOMENA
Pre nego što datoteku prosledite preduzeću ESET, uverite se da ispunjava najmanje jedan od sledećih kriterijuma:
· datoteka nije otkrivena
· datoteka je neispravno otkrivena kao pretnja
Nećete primiti odgovor osim ako su za analizu potrebne dodatne informacije.
Izaberite opis sa padajućeg menija
Razlog za prosleđivanje datoteke
koji najviše odgovara poruci:
·
Sumnjiva datoteka
·
Sumnjiva lokacija
(Veb lokacija koja je zaražena malverom),
·
Lažna uzbuna za datoteku
(datoteka je otkrivena kao zaraza, ali nije zaražena),
·
Lažna uzbuna za lokaciju
·
Ostalo
Datoteka/lokacija
– Putanja do datoteke ili veb lokacije koju nameravate da prosledite.
E-adresa za kontakt
– Ova e-adresa za kontakt se šalje preduzeću ESET zajedno sa sumnjivim datotekama i može biti upotrebljena za stupanje u kontakt sa vama ukoliko za analizu budu potrebne dodatne informacije. Unošenje eadrese za kontakt je opcionalno. Uzorak može da se
prosledi anonimno
. Od preduzeća ESET nećete dobiti odgovor osim ako ne budu potrebne dodatne informacije jer na naše servere svakodnevno stižu desetine hiljada datoteka, zbog čega je nemoguće odgovoriti na sve prosleđene poruke.
4.4.1.14 Ažuriranje operativnog sistema Microsoft Windows®
Funkcija za ažuriranje operativnog sistema Windows predstavlja važnu komponentu zaštite korisnika od zlonamernog softvera. Zbog toga je važno da instalirate ažuriranja za Microsoft Windows čim postanu dostupna.
ESET NOD32 Antivirus vas obaveštava o ažuriranjima koja nedostaju u skladu sa navedenim nivoom. Dostupni su sledeći nivoi:
·
Nema ažuriranja
– Neće biti ponuđena sistemska ažuriranja za preuzimanje.
·
Opcionalna ažuriranja
– Ažuriranja označena sa niskim prioritetom i višim biće ponuđena za preuzimanje.
·
Preporučena ažuriranja
– Ažuriranja označena kao opšta i sa višim prioritetom biće ponuđena za preuzimanje.
·
Važna ažuriranja
– Ažuriranja označena kao važna i sa višim prioritetom biće ponuđena za preuzimanje.
·
Kritična ažuriranja
– Samo će kritična ažuriranja biti ponuđena za preuzimanje.
Kliknite na dugme
U redu
da biste sačuvali promene. Prozor „Sistemska ažuriranja“ će se prikazati posle provere statusa na serveru za ažuriranje. Zbog toga informacije o ažuriranju sistema možda neće biti dostupne odmah nakon
što sačuvate promene.
83
84
4.4.1.15 ESET CMD
Ova funkcija aktivira napredne ecmd komande. Pruža vam mogućnost da izvozite i uvozite postavke koristeći komandnu liniju (ecmd.exe). Do sada je izvoz postavki bio moguć samo uz korišćenje grafičkog korisničkog interfejsa
( GUI ). ESET NOD32 Antivirus konfiguracija može da se izveze u .
xml
datoteku.
Kada aktivirate ESET CMD, možete da se opredelite između dva metoda dodele ovlašćenja:
·
Nijedno
– bez ovlašćenja. Ne preporučujemo korišćenje ovog metoda jer omogućava uvoz nepotpisanih konfiguracija, što može da predstavlja rizik.
·
Lozinka za napredno podešavanje
– lozinka je obavezna za uvoz konfiguracije iz .
xml
datoteke, ova datoteka mora da bude potpisana (pogledajte potpisivanje .
xml
konfiguracione datoteke u nastavku). Lozinka navedena u
podešavanje pristupa, ako se lozinka ne podudara ili .
xml
datoteka konfiguracije nije potpisana, konfiguracija se neće uvesti.
Kada aktivirate ESET CMD, možete da počnete da koristite komandnu liniju za izvoz ili uvoz ESET NOD32 Antivirus konfiguracije. Ovo možete da uradite ručno ili da kreirate skriptu radi automatizacije.
VAŽNO
Da biste koristili napredne ecmd komande, morate da ih pokrenete uz administratorske privilegije ili da otvorite
Windows komandnu liniju (cmd) pomoću opcije
Pokreni kao administrator
. Ako to ne uradite, prikazaće se poruka
Error executing command.
Takođe, morate da podesite odredišnu fasciklu da biste izvezli konfiguraciju.
Komanda za izvoz i dalje funkcioniše kada se podešavanje ESET CMD isključi.
PRIMER
Komanda za izvoz postavki: ecmd /getcfg c:\config\settings.xml
Komanda za uvoz postavki: ecmd /setcfg c:\config\settings.xml
NAPOMENA
Napredne ecmd komande možete da pokrenete samo lokalno.
Potpisivanje .
xml
datoteke konfiguracije:
1. Preuzmite izvršnu datoteku XmlSignTool .
2. Otvorite Windows komandnu liniju (cmd) pomoću opcije
Pokreni kao administrator
.
3. Idite do lokacije na kojoj ste sačuvali xmlsigntool.exe
4. Izvršite komandu za potpisivanje .
xml
datoteke konfiguracije koristeći: xmlsigntool /version 1|2
<xml_file_path>
VAŽNO
Vrednost parametra
/version
zavisi od verzije programa ESET NOD32 Antivirus. Koristite
/version 1
za verzije programa ESET NOD32 Antivirus starije od 11.1. Koristite
/version 2
za aktuelnu verziju programa ESET
NOD32 Antivirus.
5. Unesite i ponovo unesite lozinku za
napredno podešavanje kada vam to zatraži XmlSignTool. Vaša .
xml
datoteka konfiguracije je sada potpisana i može da se koristi za uvoz druge instance programa ESET NOD32
Antivirus uz ESET CMD pomoću dodele ovlašćenja lozinkom.
PRIMER
Komanda za potpisivanje izvezene datoteke konfiguracije: xmlsigntool /version 1 c:\config\settings.xml
NAPOMENA
pomoću stare lozinke, morate da potpišete .
xml
datoteku konfiguracije pomoću aktuelne lozinke. Ovo vam omogućava da koristite stariju datoteku konfiguracije bez izvoženja na drugu mašinu na kojoj je pokrenut ESET
NOD32 Antivirus pre uvoza.
4.5 Korisnički interfejs
Odeljak
Korisnički interfejs
omogućava vam da konfigurišete ponašanje grafičkog korisničkog interfejsa (GUI) programa.
Pomoću alatke Grafika možete da prilagodite vizuelni izgled programa i efekte koji se koriste.
sistemskih obaveštenja. Ona mogu da se prilagode vašim potrebama.
Da biste obezbedili maksimum svog bezbednosnog softvera, možete sprečiti sve neovlašćene promene tako što
ćete zaštititi postavke lozinkom pomoću alatke Podešavanje pristupa
.
4.5.1 Elementi korisničkog interfejsa
Opcije konfiguracije korisničkog interfejsa u programu ESET NOD32 Antivirus omogućavaju vam da prilagodite radno okruženje tako da odgovara vašim potrebama. Ove opcije konfiguracije su dostupne u okviru odeljka
Napredno podešavanje
>
Korisnički interfejs
>
Elementi korisničkog interfejsa
.
Ako želite da deaktivirate pozdravni ekran za ESET NOD32 Antivirus, onemogućite opciju
Prikaži pozdravni ekran pri pokretanju
.
Ako želite da ESET NOD32 Antivirus proizvodi zvuk kada se odigraju važni događaji tokom skeniranja, na primer, prilikom otkrivanja pretnje ili kada se završi skeniranje, izaberite opciju
Koristi zvučni signal
.
Integriši u kontekstualni meni
– Integriše kontrolne elemente programa ESET NOD32 Antivirus u kontekstualni meni.
85
86
Statusi
Statusi aplikacija
– Kliknite na dugme
Uredi
da biste upravljali statusima (deaktivirali statuse) koji su prikazani u prvom oknu u glavnom meniju.
4.5.2 Upozorenja i obaveštenja
Odeljak
Upozorenja i obaveštenja
u
Korisničkom interfejsu
omogućava vam da konfigurišete na koji način ESET
NOD32 Antivirus postupa sa upozorenjima na pretnje i sistemskim obaveštenjima (npr. poruke o uspešnom ažuriranju). Pored toga, možete da podesite vreme prikazivanja i prozirnost obaveštenja sistemske palete
(primenjuje se samo na sisteme koji podržavaju obaveštenja sistemske palete).
Prozori upozorenja
Ako deaktivirate opciju
Prikaži upozorenja
, otkazaće se svi prozori sa upozorenjima, što je pogodno samo za ograničeni broj specifičnih situacija. Za većinu korisnika se preporučuje da ova opcija ostane na podrazumevanoj vrednosti (aktivirano).
Razmena poruka unutar proizvoda
Prikaži marketinške poruke
– Poruke u okviru proizvoda su predviđene za informisanje korisnika i prosleđivanje vesti i drugih saopštenja preduzeća ESET. Slanje reklamnih poruka zahteva pristanak korisnika. Zbog toga, reklamne poruke se ne šalju korisniku podrazumevano (prikazano kao znak pitanja). Aktiviranjem ove opcije prihvatate da primate ESET reklamne poruke. Ako ne želite da primate ESET reklamni materijal, deaktivirajte ovu opciju.
Obaveštenja na radnoj površini
Obaveštenja na radnoj površini i saveti u balončićima su samo informativni i ne zahtevaju interakciju korisnika.
Prikazuju se u oblasti obaveštenja u donjem desnom uglu ekrana. Da biste aktivirali obaveštenja radne površine, izaberite opciju
Prikaži obaveštenja na radnoj površini
.
Aktivirajte opciju
Ne prikazuj obaveštenja kada su pokrenute aplikacije u režimu celog ekrana
da biste potisnuli sva obaveštenja koja ne zahtevaju interakciju. Detaljnije opcije, kao što su vreme prikaza obaveštenja i prozirnost prozora, moguće je izmeniti u nastavku.
Prikaži obaveštenja bezbednosnog izveštaja
– Možete da aktivirate ili deaktivirate obaveštenja bezbednosnog izveštaja.
87
88
U padajućem meniju
Minimalni opseg prikazanih događaja
možete da izaberete nivo ozbiljnosti upozorenja i obaveštenja koja će se prikazivati. Dostupne su sledeće opcije:
·
Dijagnostika
– Evidentira informacije potrebne za fino podešavanje programa i svih gorenavedenih zapisa.
·
Informativni
– Evidentiraju se informativne poruke, uključujući i poruke o uspešnom ažuriranju, kao i svi gorepomenuti zapisi.
·
Upozorenja
– Zapisuje kritične greške i poruke upozorenja.
·
Greške
– Zapisuju se greške, kao što je „Greška pri preuzimanju datoteke“ i kritične greške.
·
Kritično
– Evidentira samo kritične greške (greška u pokretanju zaštite od virusa, itd.).
Poslednja funkcija u ovom odeljku omogućava konfiguraciju odredišta obaveštenja u okruženju sa više korisnika. Polje
Na sistemima sa više korisnika prikaži obaveštenja na ekranu ovog korisnika
navodi korisnika koji će primati sistemska i druga obaveštenja u sistemima koji većem broju korisnika omogućavaju istovremeno povezivanje. To je obično administrator sistema ili mreže. Ova opcija je posebno korisna za terminal servere, pod uslovom da se sva sistemska obaveštenja šalju administratoru.
Okviri sa porukama
Da bi se iskačući prozori automatski zatvarali nakon određenog vremenskog perioda, izaberite opciju
Automatski zatvori okvire sa porukama
. Ako se ne zatvore ručno, prozori sa upozorenjima se automatski zatvaraju kada istekne navedeni vremenski period.
Poruke potvrde
– Prikazuje listu poruka potvrde za koje možete da odredite da li će se prikazivati ili ne.
4.5.2.1 Napredno podešavanje
U padajućem meniju
Minimalni opseg prikazanih događaja
možete da izaberete početni nivo ozbiljnosti upozorenja i obaveštenja za prikaz.
·
Dijagnostika
– Evidentira informacije potrebne za fino podešavanje programa i svih gorenavedenih zapisa.
·
Informativni
– Evidentiraju se informativne poruke, uključujući i poruke o uspešnom ažuriranju, kao i svi gorepomenuti zapisi.
·
Upozorenja
– Zapisuje kritične greške i poruke upozorenja.
·
Greške
– Zapisuju se greške, kao što je
„Greška pri preuzimanj u datoteke“
i kritične greške.
·
Kritično
– Evidentira samo kritične greške (greška u pokretanju zaštite od virusa, itd.).
Poslednja funkcija u ovom odeljku omogućava konfiguraciju odredišta obaveštenja u okruženju sa više korisnika.
Polje
Na sistemima sa više korisnika prikaži obaveštenja na ekranu ovog korisnika
navodi korisnika koji će primati sistemska i druga obaveštenja u sistemima koji većem broju korisnika omogućavaju istovremeno povezivanje. To je obično administrator sistema ili mreže. Ova opcija je posebno korisna za terminal servere, pod uslovom da se sva sistemska obaveštenja šalju administratoru.
4.5.3 Podešavanje pristupa
Podešavanja programa ESET NOD32 Antivirus su presudni deo bezbednosne polise. Neovlašćene izmene mogu da ugroze stabilnost i zaštitu sistema. Da biste izbegli neovlašćene izmene, parametre podešavanja programa ESET
NOD32 Antivirus možete da zaštitite lozinkom.
Zaštita postavki lozinkom
– Označava postavke za lozinku. Izaberite da biste otvorili prozor za podešavanje lozinke.
Da biste postavili ili promenili lozinku za zaštitu parametara podešavanja, izaberite stavku
Podesi
.
NAPOMENA
Kada želite da pristupite zaštićenom Naprednom podešavanju, prikazuje se prozor za unos lozinke. Ako zaboravite ili izgubite lozinku, kliknite na opciju
Obnavljanje lozinke
ispod i unesite e-adresu koju ste koristili za registraciju licence. ESET će vam poslati e-poruku sa verifikacionim kodom i uputstvima za resetovanje lozinke.
Da biste saznali više, kliknite
Zahtevaj kompletna administratorska prava za ograničene administratorske naloge
– Izaberite ovu opciju da biste tražili od trenutnog korisnika (ukoliko nema administratorska prava) da unese korisničko ime i lozinku administratora kada menja određene parametre sistema (slično kao kontrola korisničkog naloga (UAC) u operativnom sistemu Windows Vista i Windows 7). Izmene uključuju deaktiviranje modula za zaštitu. U operativnom sistemu Windows XP, kada kontrola korisničkog naloga nije uključena, korisnicima će biti dostupna opcija
Zahtevaj administratorska prava (sistem bez podrške za UAC)
.
Samo za Windows XP:
Zahtevaj administratorska prava (sistem bez podrške za UAC)
– Aktivirajte ovu opciju da bi ESET NOD32 Antivirus tražio akreditive administratora.
89
4.5.4 Meni programa
Neke od najvažnijih opcija podešavanja i funkcije dostupne su kada kliknete desnim tasterom miša na ikonu u sistemskoj paleti .
Brze veze
– Prikazuje najčešće korišćene segmente programa ESET NOD32 Antivirus. Možete brzo da im pristupite iz menija programa.
Pauziraj zaštitu
– Prikazuje dijalog za potvrdu koji deaktivira
Zaštitu od virusa i spajvera , koja štiti od zlonamernih
napada na sistem tako što kontroliše datoteke, veb i komunikaciju putem e-pošte.
Padajući meni
Vremenski interval
označava vremenski period tokom kog će zaštita od virusa i spajvera biti deaktivirana.
90
Napredno podešavanje
– Izaberite ovu opciju da biste pristupili stablu
Napredno podešavanje
. Možete da otvorite napredno podešavanje i na neki drugi način, na primer, možete da pritisnete taster F5 ili da odete do opcije
Podešavanje
>
Napredno podešavanje
.
Datoteke evidencije
–
Datoteke evidencije sadrže informacije o važnim programskim događajima koji su se dogodili
i obezbeđuju pregled otkrivenih pretnji.
Sakrij ESET NOD32 Antivirus
– Sakrijte prozor programa ESET NOD32 Antivirus sa ekrana.
Vrati raspored prozora u prethodno stanje
– Vraća prozor programa ESET NOD32 Antivirus na podrazumevanu veličinu i poziciju na ekranu.
Proveri da li postoje ažuriranja
– Počinje da ažurira mašinu za otkrivanje (ranije se zvala „baza virusnih definicija“) kako bi se obezbedio odgovarajući nivo zaštite od zlonamernog koda.
Osnovni podaci
– Pruža sistemske informacije, obezbeđuje detalje o instaliranoj verziji programa ESET NOD32
Antivirus i instaliranim modulima programa. Osim toga, ovde možete da pronađete datum isteka licence i informacije o operativnom sistemu i sistemskim resursima.
5. Napredni korisnik
5.1 Profili
Upravljač profilima se koristi na dva mesta u okviru programa ESET NOD32 Antivirus – u odeljku
Skeniranje računara na zahtev
i u odeljku
Ažuriranje
.
Skeniranje računara
Vaše željene parametre skeniranja možete da sačuvate za buduće skeniranje. Preporučujemo da kreirate različit profil (sa različitim ciljevima skeniranja, metodima skeniranja i drugim parametrima) za svako redovno korišćeno skeniranje.
Da biste kreirali novi profil, otvorite prozor naprednog podešavanja (F5) i kliknite na stavke
Mašina za otkrivanje
>
Skeniranje malvera
>
Skeniranje na zahtev
>
Lista profila
. Prozor
Menadžer profila
obuhvata padajući meni
Izabrani profil
koji navodi postojeće profile skeniranja i opciju za kreiranje novog. Pomoć pri kreiranju profila koji odgovara vašim potrebama možete da pronađete u odeljku
Podešavanje parametara ThreatSense mašine
, gde su navedeni opisi svih parametara za podešavanje skeniranja.
NAPOMENA
Pretpostavimo da želite da kreirate sopstveni profil skeniranja i da vam konfiguracija
Skeniraj računar
delimično odgovara, ali ne želite da skenirate runtime packer stavke ili potencijalno nebezbedne aplikacije, a želite i da primenite
Striktno čišćenje
. Unesite ime novog profila u prozor
Menadžer profila
i kliknite na dugme
Dodaj
.
Izaberite novi profil u padajućem meniju
Izabrani profil
i podesite preostale parametre tako da ispunjavaju vaše zahteve, a zatim kliknite na dugme
U redu
da biste sačuvali svoj novi profil.
Ažuriranje
Uređivač profila u odeljku „Podešavanje ažuriranja“ omogućava korisnicima da kreiraju nove profile za ažuriranje.
Kreirajte i koristite sopstvene prilagođene profile (koji nisu podrazumevani
Moj profil
) samo ako računar koristi nekoliko načina za povezivanje sa serverima za ažuriranje.
Na primer, laptop računar koji se obično povezuje sa lokalnim serverom (Mirror) u lokalnoj mreži, ali preuzima ažuriranja direktno sa servera za ažuriranje preduzeća ESET kada mu se prekine veza sa lokalnom mrežom (poslovni put), može da koristi dva profila: prvi se povezuje sa lokalnim serverom, a drugi sa serverima preduzeća ESET. Kada se profili konfigurišu, izaberite stavku
Alatke
>
Planer
da biste uredili ažurirane parametre zadatka. Odredite jedan profil kao primarni, a drugi kao sekundarni.
Profil za ažuriranje
– Profil za ažuriranje koji se trenutno koristi. Da biste ga promenili, odaberite profil u padajućem meniju.
Lista profila
– Kreirajte nove profile ažuriranja ili uklonite postojeće.
5.2 Tasterske prečice
Za bolju navigaciju u ESET proizvodu, mogu da se koriste sledeće tasterske prečice:
F1
F5 otvara stranice pomoći otvara napredno podešavanje
Up/Down navigacija kroz stavke proizvoda
-
TAB
Esc
Ctrl+U
Ctrl+R skuplja čvor stabla naprednog podešavanja pomera kursor u prozoru zatvara aktivni prozor dijaloga prikazuje informacije o licenci (detalji za korisnički servis) vraća prozor proizvoda na podrazumevanu veličinu i poziciju na ekranu
91
5.3 Dijagnostika
Dijagnostika pruža ispis sadržaja ESET procesa u slučaju otkazivanja aplikacije (npr.
ekrn
). Ako dođe do otkazivanja aplikacije, generisaće se ispis. To može da pomogne programerima da otklone greške i poprave različite probleme sa programom ESET NOD32 Antivirus. Izaberite padajući meni pored opcije
Tip ispisa
i izaberite jednu od tri dostupne opcije:
·
Izaberite
Deaktiviraj
(podrazumevano) da biste deaktivirali ovu funkciju.
·
Minimalno
– Beleži najmanji skup korisnih informacija koje mogu da pomognu u otkrivanju razloga neočekivanog otkazivanja aplikacije. Ova vrsta datoteke ispisa može da bude korisna kada je prostor ograničen, međutim, zbog ograničenih informacija, analiza datoteke možda neće otkriti greške koje nije direktno izazvala nit aktivna u vreme kada je došlo do problema.
·
Ceo
– Beleži sav sadržaj sistemske memorije kada se aplikacija neočekivano zaustavi. Ceo ispis sadržaja memorije može da sadrži podatke iz procesa koji su bili pokrenuti kada je prikupljen ispis sadržaja memorije.
Aktiviraj napredno evidentiranje filtriranja protokola
– Zabeležite sve mrežne podatke koji prolaze kroz mašinu za filtriranje protokola u PCAP formatu da biste pomogli programerima da pronađu grešku i reše probleme vezane za filtriranje protokola.
Aktiviraj napredno evidentiranje mehanizma za ažuriranje
– Beleži sve događaje koji se odviju tokom procesa ažuriranja. Ovo može da pomogne programerima da otkriju i isprave greške u vezi sa mehanizmom za ažuriranje.
Aktiviraj napredno evidentiranje licenciranja
– Zabeležite svu komunikaciju proizvoda sa serverom za licence.
Aktiviraj napredno evidentiranje Anti-Theft mehanizma
– Zabeležite sve događaje koji se dogode u mehanizmu
Anti-Theft da bi se omogućilo prepoznavanje i rešavanje problema.
Aktiviraj napredno evidentiranje mehanizma za zaštitu od bezvredne pošte
– Zabeležite sve događaje do kojih je došlo tokom skeniranja bezvredne pošte. Ovo može da pomogne programerima da otkriju i isprave greške u vezi sa
ESET mašinom za zaštitu od bezvredne pošte.
Aktiviraj napredno evidentiranje operativnog sistema
– Prikuplja dodatne informacije o operativnom sistemu, kao
što su pokrenuti procesi, CPU aktivnost i operacije diska. Ovo može da pomogne programerima u dijagnostikovanju i rešavanju problema u vezi sa ESET proizvodom pokrenutim na vašem operativnom sistemu (dostupno za Windows
10).
Datoteke evidencije mogu da se pronađu na sledećim putanjama:
C:\ProgramData\ESET\ESET NOD32 Antivirus\Diagnostics\
u operativnom sistemu Windows Vista i novijim verzijama ili na putanji
C:\Documents and Settings\All Users\...
u ranijim verzijama operativnog sistema Windows.
Ciljni direktorijum
– Direktorijum gde se kreira ispis prilikom pada aplikacije.
Otvori fasciklu dijagnostike
– Izaberite opciju
Otvori
da biste otvorili ovaj direktorijum u novom prozoru programa
Windows explorer
.
Kreiraj dijagnostički ispis
– Izaberite opciju
Kreiraj
da biste kreirali datoteku dijagnostičkog ispisa u
Ciljnom direktorijumu
.
92
5.4 Uvoz i izvoz postavki
Možete da uvezete ili izvezete prilagođenu datoteku konfiguracije ESET NOD32 Antivirus .xml iz menija
Podešavanje
.
Uvoz i izvoz datoteka konfiguracije su korisni u slučaju da želite da napravite rezervnu kopiju trenutne konfiguracije programa ESET NOD32 Antivirus da biste mogli da je koristite kasnije. Opcija izvoza postavki takođe je pogodna za korisnike koji žele da koriste omiljenu konfiguraciju za više sistema, mogu lako da uvezu
.xml
datoteku kako bi preneli željene postavke.
Uvoz konfiguracije je veoma lak. U glavnom prozoru programa izaberite stavku
Podešavanje
>
Uvoz i izvoz postavki
, a zatim izaberite opciju
Uvoz postavki
. Unesite ime datoteke konfiguracije ili kliknite na dugme
...
da biste potražili datoteku konfiguracije koju želite da uvezete.
Koraci za izvoz konfiguracije su veoma slični. U glavnom prozoru programa izaberite stavku
Podešavanje
>
Uvoz i izvoz postavki
. Izaberite opciju
Izvoz postavki
i unesite ime datoteke konfiguracije (npr.
export.xml
). Pomoću pregledača izaberite lokaciju na računaru na kojoj ćete sačuvati datoteku konfiguracije.
NAPOMENA
Možda će doći do greške prilikom izvoženja postavki ako nemate ovlašćenje za pisanje izvezene datoteke u navedeni direktorijum.
5.5 ESET SysInspector
5.5.1 Uvod u ESET SysInspector
ESET SysInspector je aplikacija koja detaljno ispituje računar i prikazuje prikupljene podatke na opsežan način.
Informacije kao što su one o instaliranim upravljačkim programima i aplikacijama, mrežnim vezama ili važnim stavkama registra mogu da vam pomognu da istražite sumnjiva ponašanja sistema izazvana nekompatibilnošću softvera ili hardvera ili malverom.
Možete da pristupite programu ESET SysInspector na dva načina: iz integrisane verzije u rešenju ESET Security ili besplatnim preuzimanjem samostalne verzije (SysInspector.exe) sa Veb lokacije preduzeća ESET. Obe verzije imaju iste funkcije i iste kontrole programa. Jedina razlika je u tome kako se upravlja izlaznim vrednostima. I samostalne i integrisane verzije omogućavaju vam da izvezete snimke sistema u
.xml
datoteku i sačuvate ih na disku. Međutim, integrisana verzija vam omogućava i da skladištite snimke sistema direktno u
Alatke
>
ESET SysInspector
(osim za
Sačekajte malo dok ESET SysInspector skenira vaš računar. To može da potraje od 10 sekundi do nekoliko minuta u zavisnosti od konfiguracije hardvera, operativnog sistema i broja aplikacija instaliranih na računaru.
5.5.1.1 Pokretanje programa ESET SysInspector
Da biste pokrenuli ESET SysInspector, pokrenite izvršnu datoteku
SysInspector.exe
koju ste preuzeli sa Veb lokacije preduzeća ESET. Ako već imate instalirano neko rešenje iz paketa ESET Security, možete da pokrenete ESET
SysInspector direktno iz „Start“ menija (kliknite na opcije
Programi
>
ESET
>
ESET NOD32 Antivirus
).
Sačekajte da aplikacija ispita sistem, što može da potraje nekoliko minuta.
93
5.5.2 Korisnički interfejs i upotreba aplikacije
Radi boljeg pregleda, glavni prozor je podeljen na četiri glavna odeljka – programske kontrole nalaze se pri vrhu glavnog prozora, prozor „Navigacija“ je sa leve strane, prozor „Opis“ nalazi se sa desne strane, a prozor „Detalji“ pri dnu glavnog prozora. Odeljak „Status evidencije“ navodi osnovne parametre evidencije (filter koji se koristi, tip filtera, da li je evidencija rezultat poređenja itd.).
94
5.5.2.1 Programske kontrole
Ovaj odeljak sadrži opis svih programskih kontrola koje su raspoložive u programu ESET SysInspector.
Datoteka
Klikom na meni
Datoteka
možete da sačuvate trenutni status sistema za kasnije ispitivanje ili da otvorite prethodno uskladištenu evidenciju. Ako ćete je objavljivati, preporučujemo vam da generišete evidenciju
Pogodnu za slanje
.
Na taj način evidencija izostavlja osetljive informacije (trenutno korisničko ime, ime računara, ime domena, trenutne korisničke privilegije, promenljive okruženja itd.).
NAPOMENA:
Prethodno sačuvane izveštaje programa ESET SysInspector možete da otvorite jednostavnim prevlačenjem i otpuštanjem u glavni prozor programa.
Stablo
Omogućava vam da proširite ili zatvorite sve čvorove i da izvezete izabrane odeljke u skriptu usluge.
Lista
Sadrži funkcije za lakšu navigaciju u okviru programa i razne druge funkcije, na primer za pronalaženje informacija na mreži.
Pomoć
Sadrži informacije o aplikaciji i njenim funkcijama.
Detaljno
Ovo podešavanje utiče na informacije koje se prikazuju u glavnom prozoru kako bi se olakšao rad sa njima. U
„osnovnom“ režimu imate pristup informacijama koje se koriste za pronalaženje rešenja za uobičajene probleme u sistemu. U „srednjem“ režimu program prikazuje detalje koji se manje koriste. U „punom“ režimu ESET SysInspector prikazuje sve informacije neophodne za rešavanje vrlo specifičnih problema.
Filtriranje
Filtriranje stavki je najbolje koristiti za pronalaženje sumnjivih datoteka ili stavki registra u sistemu. Podešavanjem klizača možete da filtrirate stavke po nivou rizika. Ako je klizač podešen na krajnju levu stranu (nivo rizika 1), prikazuju se sve stavke. Pomeranjem klizača udesno, program filtrira sve stavke koje su manje rizične od trenutnog nivoa rizika i prikazuje samo stavke koje su sumnjivije od prikazanog nivoa. Kada je klizač podešen na krajnju desnu stranu, program prikazuje samo poznate štetne stavke.
Sve stavke označene rizikom od 6 do 9 predstavljaju bezbednosni rizik. Ako ne koristite bezbednosno rešenje preduzeća ESET, preporučujemo da skenirate računar pomoću usluge ESET Online Scanner ukoliko je ESET
SysInspector pronašao takve stavke. ESET Online Scanner je besplatna usluga.
NAPOMENA:
Nivo rizika stavke može se brzo odrediti upoređivanjem boje stavke sa bojom na klizaču nivoa rizika.
Uporedi
Kada se porede dve evidencije, moguće je izabrati da se prikažu sve stavke, samo dodate stavke, samo uklonjene stavke ili samo zamenjene stavke.
Pronalaženje
Pretragu možete koristiti da biste brzo pronašli određenu stavku po imenu ili delu njenog imena. Rezultati zahteva pretrage prikazuju se u prozoru „Opis“.
Povratak
Ako kliknete na strelicu unazad ili unapred, možete da se vratite na prethodno prikazane informacije u prozoru
„Opis“. Umesto kliktanja napred i nazad, možete da koristite taster Backspace i razmaknicu.
Statusni odeljak
Prikazuje trenutni čvor u prozoru „Navigacija“.
Važno:
Stavke istaknute crvenom bojom su nepoznate i zato ih program označava kao potencijalno opasne. Ako je stavka crvene boje, to ne znači automatski da možete da izbrišete datoteku. Pre brisanja, uverite se da su datoteke zaista opasne ili nepotrebne.
95
96
5.5.2.2 Navigacija u programu ESET SysInspector
ESET SysInspector deli različite tipove informacija na nekoliko osnovnih odeljaka koji se nazivaju čvorovi. Ako su dostupni dodatni detalji, možete da ih pronađete tako što ćete svaki čvor razviti na podčvorove. Da biste otvorili ili skupili čvor, kliknite dvaput na ime čvora ili kliknite na ili pored imena čvora. Kada pregledate strukturu stabla čvorova i podčvorova u prozoru „Navigacija“, u prozoru „Opis“ možete da pronađete različite detalje za svaki prikazani čvor. Ako pregledate stavke u prozoru „Opis“, dodatni detalji za svaku stavku mogu se prikazati u prozoru
„Detalji“.
Slede opisi za glavne čvorove u prozoru „Navigacija“ i srodne informacije u prozorima „Opis“ i „Detalji“.
Pokrenuti procesi
Ovaj čvor sadrži informacije o aplikacijama i procesima koji se pokreću u vreme generisanja evidencije. U prozoru
„Opis“ možete da pronađete dodatne detalje za svaki proces, na primer dinamičke biblioteke koje proces koristi i njihovu lokaciju u sistemu, ime prodavca aplikacije i nivo rizika datoteke.
Prozor „Detalji“ sadrži dodatne informacije o stavkama koje su izabrane u prozoru „Opis“, kao što je veličina datoteke ili njen hash.
NAPOMENA:
Operativni sistem se sastoji od nekoliko važnih komponenti jezgra koje neprestano rade i obezbeđuju osnovne i vitalne funkcije za druge korisničke aplikacije. U određenim slučajevima, takvi procesi se prikazuju u alatki
ESET SysInspector sa putanjom datoteke koja počinje sa \??\. Ti simboli obezbeđuju optimizaciju za ove procese pre pokretanja i bezbedni su za sistem.
Mrežne veze
Prozor „Opis“ sadrži listu procesa i aplikacija koje vrše komunikaciju preko mreže pomoću protokola izabranog u prozoru „Navigacija“ (TCP ili UDP), kao i daljinsku adresu sa kojom je aplikacija povezana. Takođe, možete da proverite IP adrese DNS servera.
Prozor „Detalji“ sadrži dodatne informacije o stavkama koje su izabrane u prozoru „Opis“, kao što je veličina datoteke ili njen hash.
Važne stavke registra
Sadrži listu stavki izabranog registra koje se često odnose na razne probleme sistema kao što su problemi koji navode programe koji se pokreću sa sistemom, pomoćne objekte pregledača (BHO) itd.
U prozoru „Opis“ možete da pronađete datoteke koje su povezane sa određenim stavkama registra. Dodatne detalje možete da vidite u prozoru „Detalji“.
Usluge
Prozor „Opis“ sadrži listu datoteka koje su registrovane kao usluge operativnog sistema Windows. U prozoru
„Detalji“ možete da proverite način na koji je usluga podešena da se pokrene sa određenim detaljima datoteke.
Upravljački programi
Lista upravljačkih programa instaliranih u sistemu.
Kritične datoteke
Prozor „Opis“ prikazuje sadržaj kritičnih datoteka povezanih sa operativnim sistemom Microsoft Windows.
Zadaci sistemskog planera
Sadrži listu zadataka koje pokreće Windows planer zadataka u određeno vreme.
Sistemske informacije
Sadrži detaljne informacije o hardveru i softveru, kao i informacije o podešenim promenljivama sredine, pravima korisnika i evidencijama sistemskih događaja.
Detalji datoteke
Lista važnih sistemskih datoteka i datoteka u fascikli „Programske datoteke“. Dodatne informacije o određenim datotekama možete pronaći u prozorima „Opis“ i „Detalji“.
Osnovni podaci
Informacije o verziji programa ESET SysInspector i lista modula programa.
5.5.2.2.1 Tasterske prečice
Tasterske prečice koje se mogu koristiti prilikom rada sa programom ESET SysInspector uključuju sledeće:
Datoteka
Ctrl+O
Ctrl+S otvara postojeću evidenciju čuva kreirane evidencije
Generiši
Ctrl+G
Ctrl+H generiše standardan snimak statusa računara generiše snimak statusa računara koji može da evidentira osetljive informacije
Filtriranje stavki
1, O
2
5
6
3
4, U
9
-
7, B
8
+
Ctrl+9
Ctrl+0 bezbedno, prikazuju se stavke nivoa rizika 1-9 bezbedno, prikazuju se stavke nivoa rizika 2-9 bezbedno, prikazuju se stavke nivoa rizika 3-9 nepoznato, prikazuju se stavke nivoa rizika 4-9 nepoznato, prikazuju se stavke nivoa rizika 5-9 nepoznato, prikazuju se stavke nivoa rizika 6-9 rizično, prikazuju se stavke nivoa rizika 7-9 rizično, prikazuju se stavke nivoa rizika 8-9 rizično, prikazuju se stavke nivoa rizika 9 smanjuje nivo rizika povećava nivo rizika režim filtriranja, jednak nivo ili viši režim filtriranja, samo jednak nivo
Prikaz
Ctrl+5
Ctrl+6
Ctrl+7 prikaz prema prodavcu, svi prodavci prikaz prema prodavcu, samo Microsoft prikaz prema prodavcu, svi ostali prodavci
Ctrl+3
Ctrl+2 prikazuje sve detalje delimično prikazuje detalje
Ctrl+1 osnovni prikaz
Povratnica pomeranje jedan korak unazad pomeranje jedan korak unapred Razmaknic a
Ctrl+W
Ctrl+Q razvija stablo skuplja stablo
Ostale kontrole
Ctrl+T
Ctrl+P
Ctrl+A
Ctrl+C
Ctrl+X prelazi na originalnu lokaciju stavke posle izbora u rezultatima pretrage prikazuje osnovne informacije o stavci prikazuje kompletne informacije o stavci kopira stablo trenutne stavke kopira stavke
97
98
Ctrl+B
Ctrl+L
Ctrl+R
Ctrl+Z
Ctrl+F
Ctrl+D
Ctrl+E
Upoređivanje
Ctrl+Alt+O
Ctrl+Alt+R
Ctrl+Alt+1
Ctrl+Alt+2
Ctrl+Alt+3
Ctrl+Alt+4
Ctrl+Alt+5
Ctrl+Alt+C
Ctrl+Alt+N
Ctrl+Alt+P pronalazi informacije o izabranim datotekama na Internetu otvara fasciklu u kojoj se nalazi izabrana datoteka otvara odgovarajuću stavku u uređivaču registra kopira putanju do datoteke (ako je stavka povezana sa datotekom) prebacivanje na polje za pretragu zatvara rezultate pretrage pokreće skriptu usluge otvara originalnu/uporednu evidenciju otkazuje poređenje prikazuje sve stavke prikazuje samo dodate stavke, evidencija će prikazati stavke prisutne u trenutnoj evidenciji prikazuje samo uklonjene stavke, evidencija će prikazati stavke prisutne u prethodnoj evidenciji prikazuje samo zamenjene stavke (obuhvaćene datoteke) prikazuje samo razlike između evidencija prikazuje upoređivanje prikazuje trenutnu evidenciju otvara prethodnu evidenciju
Razno
F1
Alt+F4
Alt+Shift+F4
Ctrl+I prikaz pomoći zatvara program zatvara program bez postavljanja pitanja statistika evidencije
5.5.2.3 Poređenje
Funkcija „Uporedi“ omogućava korisniku da uporedi dve postojeće evidencije. Rezultat ove funkcije je skup stavki koje nisu zajedničke za obe evidencije. Pogodna je ako želite da pratite promene u sistemu i predstavlja korisnu alatku za otkrivanje zlonamernog koda.
Nakon što se pokrene, aplikacija kreira novu evidenciju koja se prikazuje u novom prozoru. Izaberite opcije
Datoteka
>
Sačuvaj evidenciju
da biste sačuvali evidenciju u datoteci. Datoteke evidencije se kasnije mogu otvoriti i prikazati.
Da biste otvorili postojeću evidenciju, izaberite opcije
Datoteka
>
Otvori evidenciju
. U glavnom prozoru programa
ESET SysInspector uvek prikazuje jednu evidenciju.
Prednost upoređivanja dve evidencije je što možete da vidite trenutno aktivnu evidenciju, kao i evidenciju sačuvanu u datoteci. Da biste uporedili evidencije, izaberite opcije
Datoteka
>
Uporedi evidencije
i odaberite stavku
Izaberi datoteku
. Izabrana evidencija će biti upoređena sa aktivnom evidencijom u glavnim prozorima programa.
Komparativna evidencija prikazaće samo razlike između te dve evidencije.
NAPOMENA:
U slučaju da poredite dve datoteke evidencije, izaberite opcije
Datoteka
>
Sačuvaj evidenciju
da biste je sačuvali kao ZIP datoteku. Biće sačuvane obe datoteke. Ako kasnije otvorite tu datoteku, sadržane evidencije se automatski porede.
Pored prikazanih stavki, ESET SysInspector prikazuje simbole koji ukazuju na razlike između upoređenih evidencija.
Opis svih simbola koji mogu biti prikazani pored stavki:
·
nova vrednost, nije prisutna u prethodnoj evidenciji
·
odeljak strukture stabla sadrži nove vrednosti
·
uklonjena vrednost, prisutna samo u prethodnoj evidenciji
·
odeljak strukture stabla sadrži uklonjene vrednosti
·
vrednost/datoteka je promenjena
·
odeljak strukture stabla sadrži izmenjene vrednosti/datoteke
·
nivo rizika je smanjen/bio je viši u prethodnoj evidenciji
·
nivo rizika je povećan/bio je niži u prethodnoj evidenciji
Odeljak objašnjenja koje se prikazuje u donjem levom uglu opisuje sve simbole i prikazuje imena evidencija koje se upoređuju.
Sve uporedne evidencije mogu biti sačuvane u datoteci i otvorene kasnije.
Primer
Generišite i sačuvajte evidenciju sa zapisanim originalnim informacijama o sistemu u datoteci pod imenom prethodna.xml. Kada se izvrše promene sistema, otvorite ESET SysInspector i omogućite mu da generiše novu evidenciju. Sačuvajte je u datoteci pod imenom
trenutna.xml
.
Da biste pratili promene između dve evidencije, izaberite opcije
Datoteka
>
Uporedi evidencije
. Program će kreirati uporednu datoteku koja pokazuje razlike između evidencija.
Isti rezultat možete postići ako upotrebite sledeću opciju komandne linije:
SysIsnpector.exe trenutna.xml prethodna.xml
5.5.3 Parametri komandne linije
ESET SysInspector podržava generisanje izveštaja sa komandne linije pomoću ovih parametara:
/gen
/privacy
/zip
/silent
/blank
generisanje evidencije direktno sa komandne linije bez pokretanja GUI-a generisanje evidencije sa izostavljenim osetljivim informacijama čuvanje dobijene evidencije u komprimovanoj zip arhivi skrivanje prozora toka prilikom generisanja evidencije sa komandne linije pokretanje programa ESET SysInspector bez generisanja/učitavanja evidencije
Primeri
Upotreba:
Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]
Da biste učitali određenu evidenciju direktno u pregledaču, koristite:
SysInspector.exe .\clientlog.xml
Da biste generisali evidenciju iz komandne linije, koristite:
SysInspector.exe /gen=.\mynewlog.xml
Da biste generisali evidenciju direktno u komprimovanoj datoteci isključujući poverljive informacije, koristite:
SysInspector.exe /gen=.\mynewlog.zip /privacy /zip
Da biste poredili dve datoteke evidencije i pregledali razlike, koristite:
SysInspector.exe new.xml old.xml
NAPOMENA:
Ako ime datoteke/fascikle sadrži razmak, onda bi ime datoteke trebalo da bude pod navodnicima.
99
5.5.4 Skripta usluge
Skripta usluge je alatka koja obezbeđuje pomoć korisnicima koji koriste ESET SysInspector tako što lako uklanja neželjene objekte iz sistema.
Skripta usluge omogućava korisniku da izveze celu ESET SysInspector evidenciju ili njene izabrane delove. Posle izvoza možete da označite neželjene objekte za brisanje. Zatim možete da pokrenete izmenjenu evidenciju da biste izbrisali označene objekte.
Skripta usluge je pogodna za napredne korisnike koji imaju prethodno iskustvo u utvrđivanju sistemskih problema.
Nekvalifikovane izmene mogu da dovedu do štete na operativnom sistemu.
Primer
Ako sumnjate da je računar zaražen virusom koji antivirusni program nije otkrio, sledite naredna uputstva korak po korak:
1. Pokrenite ESET SysInspector da biste generisali novi snimak sistema.
2. Izaberite prvu stavku u odeljku sa leve strane (u strukturi stabla), pritisnite taster Shift i izaberite poslednju stavku da biste označili sve stavke.
3. Desnim tasterom miša kliknite na izabrane objekte i izaberite opciju
Izvezi izabrane odeljke u skriptu usluge
.
4. Izabrani objekti će biti izvezeni u novu evidenciju.
5. Ovo je najvažniji korak u celoj proceduri: otvorite novu evidenciju i promenite atribut „-“ u atribut „+“ za sve objekte koje želite da uklonite. Uverite se da niste označili neke od važnih datoteka/objekata operativnog sistema.
6. Otvorite ESET SysInspector, izaberite stavku
Datoteka
>
Pokreni skriptu usluge
i unesite putanju do skripte.
7. Kliknite na dugme
U redu
da biste pokrenuli skriptu.
5.5.4.1 Generisanje skripte usluge
Da biste generisali skriptu, kliknite desnim tasterom miša bilo koju stavku da stabla menija (sa leve strane) u glavnom prozoru programa ESET SysInspector. U kontekstualnom meniju izaberite opciju
Izvezi sve odeljke u skriptu usluge
ili
Izvezi izabrane odeljke u skriptu usluge
.
NAPOMENA:
Nije moguće izvesti skriptu usluge prilikom upoređivanja dve evidencije.
5.5.4.2 Struktura skripte usluge
U prvom redu zaglavlja skripte možete videti informacije o verziji mašine (ev), verziji GUI-a (gv) i verziji evidencije
(lv). Ove podatke možete koristiti za praćenje mogućih promena u .xml datoteci koja generiše skriptu i sprečavanje neusaglašenosti tokom izvršavanja. Ovaj deo skripte ne bi trebalo menjati.
Ostatak datoteke je podeljen na odeljke u kojima je moguće uređivati stavke (označite obe koje će obrađivati skripta). Označavate stavke za obradu tako što ćete znak „-“ ispred stavke zameniti znakom „+“. Odeljci u skripti su odvojeni jedni od drugih praznim redom. Svaki odeljak ima broj i naslov.
01) Pokrenuti procesi
Ovaj odeljak sadrži listu svih pokrenutih procesa u sistemu. Svaki proces identifikuje njegova UNC putanja, a zatim i njegov CRC16 hash kôd između zvezdica (*).
Primer:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
U ovom primeru izabran je proces module32.exe (označen znakom „+“); proces će se završiti posle izvršenja skripte.
100
02) Učitani moduli
U ovom odeljku su navedeni sistemski moduli koji se trenutno koriste.
Primer:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
U ovom primeru modul khbekhb.dll je označen znakom „+“. Kada se skripta pokrene, ona će prepoznati procese koji koriste taj određeni modul i završiti ih.
03) TCP veze
Ovaj odeljak sadrži informacije o postojećim TCP vezama.
Primer:
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445
(microsoft-ds), owner: System
[...]
Kada se skripta pokrene, ona će pronaći vlasnika priključka u označenim TCP vezama i zaustaviće priključak, čime se oslobađaju sistemski resursi.
04) UDP krajnje tačke
Ovaj odeljak sadrži informacije o postojećim UDP krajnjim tačkama.
Primer:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
Kada se skripta pokrene, ona će izdvojiti vlasnika priključka u označenim UDP krajnjim tačkama i zaustaviće priključak.
05) Stavke DNS servera
Ovaj odeljak sadrži informacije o trenutnoj konfiguraciji DNS servera.
Primer:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
Označene stavke DNS servera će biti uklonjene kada pokrenete skriptu.
101
06) Važne stavke registra
Ovaj odeljak sadrži informacije o važnim stavkama registra.
Primer:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = "C:
\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
Označene stavke će biti izbrisane, smanjene na vrednosti od 0 bajtova ili će biti uspostavljene njihove početne podrazumevane vrednosti po izvršavanju skripte. Radnja koju je trebalo primeniti na određenu stavku zavisi od kategorije stavke i vrednosti ključa u određenom registru.
07) Usluge
U ovom odeljku su navedene usluge registrovane u okviru sistema.
Primer:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic
- Name: Application Experience Service, exe path: c:
\windows\system32\aelupsvc.dll, state: Running, startup: Automatic
- Name: Application Layer Gateway Service, exe path: c:
\windows\system32\alg.exe, state: Stopped, startup: Manual
[...]
Označene usluge i usluge koje od njih zavise će biti zaustavljene i deinstalirane po izvršavanju skripte.
08) Upravljački programi
U ovom odeljku su navedeni instalirani upravljački programi.
Primer:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:
\windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual
[...]
Kada pokrenete skriptu, izabrani upravljački programi će biti zaustavljeni. Imajte u vidu da neki upravljački programi neće dozvoliti da ih zaustavite.
09) Kritične datoteke
Ovaj odeljak sadrži informacije o datotekama koje su važne za ispravno funkcionisanje operativnog sistema.
102
Primer:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]
Izabrane stavke će biti izbrisane ili će biti uspostavljene njihove originalne vrednosti.
10) Planirani zadaci
Ovaj odeljak sadrži informacije o planiranim zadacima.
Primer:
10) Scheduled tasks
- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe
- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe /c
- c:
\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource
- %windir%\system32\appidpolicyconverter.exe
- %windir%\system32\appidcertstorecheck.exe
- aitagent
[...]
5.5.4.3 Izvršavanje skripti usluge
Označite sve željene stavke, a zatim sačuvajte i zatvorite skriptu. Pokrenite uređenu skriptu direktno iz glavnog prozora programa ESET SysInspector izborom opcije
Pokreni skriptu usluge
u meniju „Datoteka“. Kada otvorite skriptu, program će vam izbaciti sledeću poruku:
Želite li zaista da pokrenete skriptu usluge „%Scriptname%“?
Nakon što potvrdite izbor, može se pojaviti još jedno upozorenje koje vas obaveštava o tome da skripta usluge koju pokušavate da pokrenete nema potpis. Kliknite na dugme
Pokreni
da biste pokrenuli skriptu.
Prozor dijaloga potvrdiće da je skripta uspešno izvršena.
Ukoliko je skriptu moguće samo delimično obraditi, pojaviće se prozor dijaloga sa sledećom porukom:
Skripta usluge je delimično pokrenuta. Želite li da prikažete izveštaj o grešci?
Izaberite
Da
da biste prikazali složeni izveštaj o grešci u kom su navedene operacije koje nisu izvršene.
Ako skripta nije prepoznata, pojaviće se prozor dijaloga sa sledećom porukom:
Izabrana skripta usluge nema potpis.
Pokretanje nepotpisanih i nepoznatih skripti može ozbiljno da ošteti podatke na računaru. Želite li zaista da pokrenete skriptu i izvršite radnje?
Do toga mogu dovesti neusaglašenosti u okviru same skripte (oštećeno zaglavlje, oštećen naslov odeljka, između odeljaka nedostaje prazan red itd.). Možete da ponovo otvorite datoteku skripte i da ispravite greške u okviru skripte ili da kreirate novu skriptu usluge.
103
5.5.5 Najčešća pitanja
Da li su za pokretanje programa ESET SysInspector potrebne administratorske privilegije?
Iako za pokretanje programa ESET SysInspector nisu neophodne administratorske privilegije, nekim informacijama koje sakuplja može se pristupiti samo sa administratorskog naloga. Ako ga pokrenete kao standardni korisnik ili korisnik sa ograničenim pristupom, on će sakupiti manje informacija o radnom okruženju.
Da li ESET SysInspector kreira datoteku evidencije?
ESET SysInspector može da kreira datoteku evidencije konfiguracije računara. Da biste je sačuvali, u glavnom meniju izaberite opciju
Datoteka
>
Sačuvaj evidenciju
. Datoteke se čuvaju u XML formatu. Datoteke se podrazumevano čuvaju u direktorijumu
%USERPROFILE%\My Documents\
, uz konvenciju imenovanja datoteka „SysInpsector-%
COMPUTERNAME%-YYMMDD-HHMM.XML“. Ukoliko želite, možete promeniti lokaciju i ime datoteke evidencije pre čuvanja.
Kako da prikažem ESET SysInspector datoteku evidencije?
Da biste pregledali datoteku evidencije koju je kreirao ESET SysInspector, pokrenite program i u glavnom prozoru programa izaberite opcije
Datoteka
>
Otvori evidenciju
. Možete i da prevučete i otpustite datoteke evidencije na
ESET SysInspector aplikaciju. Ako je potrebno da često prikazujete ESET SysInspector datoteke evidencije, preporučuje se da kreirate prečicu do SYSINSPECTOR.EXE datoteke na radnoj površini. Zatim možete da prevučete i otpustite datoteke evidencije na nju da biste ih prikazali. Iz bezbednosnih razloga, Windows Vista/7 možda neće dozvoliti prevlačenje između prozora koji imaju različite bezbednosne dozvole.
Da li je dostupna specifikacija za format datoteke evidencije? Šta se dešava sa SDK-om?
Trenutno nisu dostupni ni specifikacija za datoteku evidencije ni SDK jer je program još uvek u razvoju. Kada program bude izdat, možemo da ih obezbedimo na osnovu korisničkih povratnih informacija i zahteva.
Kako ESET SysInspector procenjuje rizik koji predstavlja određeni objekat?
U većini slučajeva, ESET SysInspector dodeljuje nivoe rizika objektima (datotekama, procesima, ključevima registra itd.) pomoću grupe heurističkih pravila koja ispituju karakteristike svakog objekta i zatim procenjuju mogućnost za zlonamernu aktivnost. Na osnovu ovih heurističkih pravila, objektima se dodeljuje nivo rizika od 1 – bezbedno
(zeleno) do 9 – rizično (crveno) . U levom oknu za navigaciju odeljci su obojeni na osnovu najvišeg nivoa rizika nekog objekta koji se nalazi unutar njih.
Da li nivo rizika „6 – nepoznato (crveno)“ znači da je objekat opasan?
Procena alatke ESET SysInspector ne garantuje da je neki objekat zlonameran – to bi trebalo da utvrdi stručnjak za bezbednost. ESET SysInspector je dizajniran da bi obezbedio brzu procenu stručnjacima za bezbednost, kako bi oni znali koje objekte na sistemu bi trebalo dodatno ispitati zbog neobičnog ponašanja.
Zbog čega se ESET SysInspector prilikom pokretanja povezuje sa Internetom?
Poput većine aplikacija, ESET SysInspector je potpisan digitalnim potpisom „certifikata“ kako bi se potvrdilo da je softver izdao ESET i da on nije promenjen. U cilju provere valjanosti certifikata, operativni sistem stupa u kontakt sa autoritetom za izdavanje certifikata da bi proverio identitet izdavača softvera. Ovo je uobičajeno ponašanje za sve digitalno potpisane programe u operativnom sistemu Microsoft Windows.
Šta je to Anti-Stealth tehnologija?
Anti-Stealth tehnologija obezbeđuje efikasno otkrivanje rutkita.
Ako je sistem napao zlonamerni kôd koji se ponaša kao rutkit, korisnik je izložen oštećenju ili krađi podataka. Bez posebne alatke za zaštitu od rutkita, rutkitove je skoro nemoguće otkriti.
104
Zašto su datoteke ponekad označene kao „Potpisao MS“, a da u isto vreme imaju drugi unos za „Ime preduzeća“?
Prilikom pokušaja da identifikuje digitalni potpis izvršne datoteke, ESET SysInspector prvo proverava da li je digitalni potpis uključen u datoteku. Ako se digitalni potpis pronađe, provera ispravnosti datoteke biće izvršena pomoću tih informacija. Ukoliko se ne pronađe digitalni potpis, ESI započinje pretragu odgovarajuće CAT datoteke (Bezbednosni katalog –
%systemroot%\system32\catroot
) koja sadrži informacije o obrađenoj izvršnoj datoteci. Ako se pronađe odgovarajuća CAT datoteka, digitalni potpis te CAT datoteke biće primenjen u procesu provere ispravnosti izvršne datoteke.
Zbog toga se dešava da postoje datoteke označene kao „Potpisao MS“, ali sa različitim unosom za „Ime preduzeća“.
Primer:
Windows 2000 uključuje aplikaciju HyperTerminal koja se nalazi u
C:\Program Files\Windows NT
. Glavna izvršna datoteka aplikacije nije digitalno potpisana, ali ESET SysInspector je označava kao datoteku koju je potpisao
Microsoft. Razlog tome je referenca u putanji
C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-
00C04FC295EE}\sp4.cat
koja ukazuje na
C:\Program Files\Windows NT\hypertrm.exe
(glavnu izvršnu datoteku aplikacije HyperTerminal), a
sp4.cat
ima digitalni potpis korporacije Microsoft.
5.5.6 ESET SysInspector kao deo programa ESET NOD32 Antivirus
Da biste otvorili odeljak ESET SysInspector u programu ESET NOD32 Antivirus, izaberite stavke
Alatke
>
ESET
SysInspector
. Sistem upravljanja u prozoru ESET SysInspector sličan je sistemu upravljanja za evidencije skeniranja računara ili planiranih zadataka. Svim operacijama sa snimcima sistema – kreiranju, prikazivanju, upoređivanju, uklanjanju i izvozu – može da se pristupi pomoću jednog ili dva klika mišem.
Prozor aplikacije ESET SysInspector sadrži osnovne informacije o kreiranim snimcima kao što su vreme kreiranja, kratak komentar, ime korisnika koji je kreirao snimak i status snimka.
Da biste uporedili, kreirali ili izbrisali snimke, koristite odgovarajuću dugmad koja se nalaze ispod liste snimaka u prozoru aplikacije ESET SysInspector. Te opcije su dostupne i u kontekstualnom meniju. Da biste pogledali izabrani snimak sistema, izaberite opciju kontekstualnog menija
Pokaži
. Da biste izvezli izabrani snimak u datoteku, kliknite desnim tasterom miša na njega i izaberite stavku
Izvezi...
.
Sledi detaljan opis dostupnih opcija:
·
Uporedi
– Omogućava vam da uporedite dve postojeće evidencije. Korisno je ako želite da pratite promene između trenutne i starije evidencije. Da bi ova opcija funkcionisala, morate izabrati dva snimka koja će se upoređivati.
·
Kreiraj...
– Kreira novi zapis. Pre toga morate uneti kratak komentar o zapisu. Da biste saznali napredak kreiranja snimka (koji se trenutno generiše), pogledajte kolonu
Status
. Svi dovršeni snimci označeni su statusom
Kreirano
.
·
Izbriši/Izbriši sve
– Uklanja stavke sa liste.
·
Izvezi...
– Čuva izabranu stavku u XML datoteci (i u zipovanoj verziji).
5.6 Komandna linija
Antivirusni modul programa ESET NOD32 Antivirus moguće je pokrenuti putem komandne linije – ručno (komandom
„ecls“) ili pomoću datoteke komandi („bat“). ESET skener komandne linije: ecls [OPCIJE..] DATOTEKE..
Prilikom pokretanja skeniranja na zahtev sa komandne linije, mogu se koristiti sledeći parametri i komutatori:
Opcije
/base-dir=FOLDER
/quar-dir=FOLDER
/exclude=MASK
/subdir učitaj module iz FASCIKLE stavi FASCIKLU u karantin isključi datoteke koje se podudaraju sa MASKOM iz skeniranja skeniraj potfascikle (podrazumevana vrednost)
105
/no-subdir
/max-subdir-level=LEVEL
/symlink
/no-symlink
/ads
/no-ads
/log-file=FILE
/log-rewrite
/log-console
/no-log-console
/log-all
/no-log-all
/aind
/auto ne skeniraj potfascikle maksimalni podnivo fascikli u okviru fascikli za skeniranje sledi simboličke veze (podrazumevana vrednost) preskoči simboličke veze skeniraj OGLASE (podrazumevana vrednost) ne skeniraj OGLASE evidentiraj izlaz u DATOTECI zameni izlaznu datoteku (podrazumevana vrednost – dopuni) evidentiraj izlaz na konzoli (podrazumevana vrednost) ne evidentiraj izlaz na konzoli evidentiraj i čiste datoteke ne evidentiraj čiste datoteke (podrazumevana vrednost) pokaži indikator aktivnosti skeniraj i automatski očisti sve lokalne diskove
Opcije skenera
/files
/no-files
/memory
/boots
/no-boots
/arch
/no-arch
/max-obj-size=SIZE
/max-arch-level=LEVEL
/scan-timeout=LIMIT
/max-arch-size=SIZE
/max-sfx-size=SIZE skeniraj datoteke (podrazumevana vrednost) ne skeniraj datoteke skeniraj memoriju skeniraj sektore za pokretanje sistema ne skeniraj sektore za pokretanje sistema (podrazumevana vrednost) skeniraj arhive (podrazumevana vrednost) ne skeniraj arhive skeniraj samo datoteke koje su manje od VELIČINE u megabajtima
(podrazumevana vrednost je 0 = neograničeno) maksimalni podnivo arhiva u okviru arhiva (ugnežđenih arhiva) za skeniranje ne skeniraj arhive duže od OGRANIČENJA u sekundama skeniraj datoteke u arhivi samo ako su manje od ove VELIČINE (podrazumevana vrednost je 0 = neograničeno) skeniraj datoteke u samoraspakujućoj arhivi samo ako su manje od ove VELIČINE u megabajtima (podrazumevana vrednost je 0 = neograničeno)
/no-mail
/mailbox
/no-mailbox
/sfx
/no-sfx
/rtp
/no-rtp
/unsafe
/no-unsafe skeniraj datoteke e-pošte (podrazumevana vrednost) ne skeniraj datoteke e-pošte skeniraj poštansku sandučad (podrazumevana vrednost) ne skeniraj poštansku sandučad skeniraj samoraspakujuće arhive (podrazumevana vrednost) ne skeniraj samoraspakujuće arhive skeniraj runtime packer stavke (podrazumevana vrednost) ne skeniraj runtime packer stavke
/unwanted
/no-unwanted skeniraj u potrazi za potencijalno nebezbednim aplikacijama ne skeniraj u potrazi za potencijalno nebezbednim aplikacijama (podrazumevana vrednost) skeniraj u potrazi za potencijalno neželjenim aplikacijama ne skeniraj u potrazi za potencijalno neželjenim aplikacijama (podrazumevana vrednost) skeniraj u potrazi za sumnjivim aplikacijama (podrazumevano) ne skeniraj u potrazi za sumnjivim aplikacijama
/suspicious
/no-suspicious
/pattern
/no-pattern
/heur
/no-heur koristi definicije (podrazumevana vrednost) ne koristi definicije aktiviraj heuristiku (podrazumevana vrednost) deaktiviraj heuristiku
/adv-heur
/no-adv-heur aktiviraj naprednu heuristiku (podrazumevana vrednost) deaktiviraj naprednu heuristiku
/ext=EXTENSIONS skeniraj samo OZNAKE TIPA DATOTEKE razdvojene dvotačkom
/ext-exclude=EXTENSIONS isključi iz skeniranja OZNAKE TIPA DATOTEKE razdvojene dvotačkom
106
/clean-mode=MODE koristi REŽIM čišćenja za zaražene objekte
/quarantine
Dostupne su sledeće opcije:
·
nijedno
– Ne izvrš ava se automatsko čiš ćenje.
·
standardno
(podrazumevano) – ecls.exe pokuš ava automatski da očisti ili izbriš e
·
· zaražene datoteke.
strogo
– ecls.exe pokuš ava automatski da očisti ili izbriš e zaražene datoteke bez intervencije korisnika (od vas se neće tražiti potvrda pre brisanja datoteka).
rigorozno
– ecls.exe briš e datoteke bez pokuš aja čiš ćenja bez obzira na to koja je
· datoteka u pitanju.
brisanje
– ecls.exe briš e datoteke bez pokuš aja čiš ćenja, ali se uzdržava od brisanja osetljivih datoteka, kao š to su Windows sistemske datoteke.
kopiraj zaražene datoteke (ako su očišćene) u karantin
(dopunjuje radnju izvršenu prilikom čišćenja) ne kopiraj zaražene datoteke u karantin /no-quarantine
Opšte opcije
/help
/version
/preserve-time prikaži pomoć i izađi prikaži informacije o verziji i izađi sačuvaj poslednju vremensku oznaku pristupa
Izlazni kodovi
0
1
10
50
100 nije pronađena nijedna pretnja pretnja je pronađena i očišćena neke datoteke nisu skenirane (mogu da budu pretnje) pronađene pretnje greška
NAPOMENA
Izlazni kodovi veći od 100 znače da datoteka nije skenirana, te je moguće da je zaražena.
107
6. Rečnik
6.1 Tipovi infiltracije
Infiltracija označava zlonamerni softver koji pokušava da uđe i/ili ošteti računar korisnika.
6.1.1 Virusi
Računarski virus je deo zlonamernog koda koji je unapred dodat ili priložen postojećim datotekama na računaru.
Virusi su dobili naziv po biološkim virusima pošto koriste slične tehnike za širenje sa jednog računara na drugi. Što se tiče termina „virus“, često se pogrešno koristi da označi bilo koji tip pretnje. Ova upotreba se postupno napušta i menja je novi, tačniji termin „malver“ (zlonamerni softver).
Računarski virusi uglavnom napadaju izvršne datoteke i dokumente. Ukratko, računarski virus funkcioniše na ovaj način: nakon otvaranja zaražene datoteke, poziva se i otvara zlonamerni kôd pre otvaranja prvobitne aplikacije.
Virus može da zarazi bilo koju datoteku za koju trenutni korisnik ima dozvolu za upisivanje.
Računarski virusi se mogu rangirati po svrsi i težini. Neki od njih su izuzetno opasni zato što imaju mogućnost namenskog brisanja datoteka sa čvrstog diska. S druge strane, neki virusi ne uzrokuju štetu – oni služe samo da uznemire korisnika i predstave tehničke veštine svojih autora.
Ako je vaš računar zaražen virusom i čišćenje nije moguće, prosledite ga ESET laboratoriji za istraživanje radi ispitivanja. U nekim slučajevima, zaražene datoteke mogu da se izmene do te mere da čišćenje nije moguće i datoteke moraju da se zamene čistom kopijom.
6.1.2 Crvi
Računarski crv je program koji sadrži zlonamerni kôd koji napada hostove i širi se preko mreže. Osnovna razlika između virusa i crva jeste to što crvi imaju mogućnost samostalnog umnožavanja i prenosa, ne zavise od datoteka hosta (ili sektora za pokretanje sistema). Crvi se šire na e-adrese na vašoj listi kontakata ili iskorišćavaju ranjive tačke obezbeđenja u mrežnim aplikacijama.
Crvi su stoga mnogo otporniji u odnosu na računarske viruse. Zahvaljujući dostupnosti Interneta, u roku od nekoliko časova ili čak minuta od objavljivanja, mogu da se rašire po celom svetu. Ova mogućnost nezavisnog i brzog umnožavanja čini ih opasnijim od drugih tipova malvera.
Crv koji se aktivirao u sistemu može da izazove mnogo neprijatnosti: može da izbriše datoteke, umanji performanse sistema ili čak da deaktivira programe. Zbog svoje prirode služi kao „sredstvo prenosa“ za ostale tipove infiltracija.
Ako je računar zaražen računarskim crvom, preporučujemo vam da izbrišete zaražene datoteke jer verovatno sadrže zlonamerni kôd.
6.1.3 Trojanci
Računarski trojanci (trojanski konji) su u prošlosti definisani kao klasa pretnji koje pokušavaju da se predstave kao korisni programi i na taj način prevare korisnike da ih pokrenu.
Pošto su trojanci veoma široka kategorija, često se deli na više potkategorija:
·
·
·
·
·
Preuzimač
– Zlonamerni programi koji mogu da preuzmu druge pretnje sa interneta.
Ubacivač
– Zlonamerni programi koji mogu da ubacuju druge tipove malvera na ugrožene računare.
Zadnja vrata
– Zlonamerni programi koji komuniciraju sa udaljenim napadačima, što im omogućava da dobiju pristup računaru i preuzmu kontrolu nad njim.
Program za krađu lozinki
– (program koji beleži ono što se kuca na tastaturi) – Program koji snima svaki korisnikov pritisak tastera i šalje informacije daljinskim napadačima.
Pozivač
– Zlonamerni programi kreirani za povezivanje putem brojeva sa dodatnom tarifom umesto internet dobavljača korisnika. Skoro je nemoguće da korisnik primeti da je kreirana nova veza. Pozivači mogu da prouzrokuju štetu samo korisnicima koji imaju pozivne modeme koji više nisu u čestoj upotrebi.
108
Ako na računaru otkrijete datoteku sa trojancem, preporučuje se da je izbrišete zato što postoji velika verovatnoća da ona sadrži zlonamerni kôd.
6.1.4 Rutkitovi
Rutkitovi su zlonamerni programi koji Internet napadačima omogućavaju neograničen pristup sistemu i pri tom prikrivaju svoje prisustvo. Pošto pristupe sistemu (obično koriste neku ranjivu tačku sistema), rutkitovi koriste funkcije u operativnom sistemu da ih antivirusni softver ne bio otkrio: oni prikrivaju procese, datoteke i podatke
Windows registra. Iz tog razloga, skoro je nemoguće otkriti ih pomoću standardnih tehnika testiranja.
Postoje dva nivoa otkrivanja u cilju sprečavanja rutkitova:
1. Kada pokušaju da pristupe sistemu: Još uvek nisu prisutni i stoga nisu aktivni. Na ovom nivou mnogi sistemi za zaštitu od virusa mogu da uklone rutkitove (pod pretpostavkom da oni zapravo otkrivaju takve datoteke kao zaražene).
2. Kada su skriveni od uobičajenog testiranja: Korisnici programa ESET NOD32 Antivirus imaju prednost Anti-
Stealth tehnologije, koja može da otkrije i eliminiše aktivne rutkitove.
6.1.5 Adver
Adver je skraćenica za softver koji podržava reklamiranje. Programi koji prikazuju reklamni materijal spadaju u ovu kategoriju. Adverske aplikacije će često u internet pregledaču automatski otvarati nove iskačuće prozore koji sadrže reklame ili će promeniti početnu stranicu pregledača. Adver je često povezan sa besplatnim programima, što njihovim programerima omogućava da pokriju troškove razvoja svojih (obično korisnih) aplikacija.
Sam adver nije opasan, ali će korisnike zamarati reklame. Njegova opasnost leži u činjenici da može izvršiti i funkcije praćenja (kao što to čini spajver).
Ako odlučite da koristite besplatni softverski proizvod, obratite pažnju na instalacioni program. Većina instalacionih programa će vas obavestiti o instalaciji dodatnog adverskog programa. Često ćete moći da ga otkažete i da instalirate program bez advera.
Međutim, u nekim slučajevima programi se neće instalirati bez advera ili će njihova funkcionalnost biti ograničena.
To znači da adver često može pristupiti sistemu na „legalan“ način, zato što su se korisnici saglasili sa tim. U tom slučaju, bolje je osigurati se. Ako se na vašem računaru otkrije datoteka advera, preporučuje se da je izbrišete zato
što postoji velika verovatnoća da sadrži zlonamerni kôd.
6.1.6 Spajver
Ova kategorija obuhvata sve aplikacije koje šalju privatne informacije bez saglasnosti/znanja korisnika. Spajver koristi funkcije praćenja da bi poslao različite statističke podatke kao što su lista posećenih veb lokacija, e-adrese sa liste kontakata korisnika ili lista korisnikovih pritisaka tastera.
Autori spajvera tvrde da ove tehnike imaju za cilj da saznaju više o potrebama i interesovanjima korisnika i omoguće bolje usmerene reklame. Problem je u tome što ne postoji jasna razlika između korisnih i zlonamernih aplikacija i niko ne može da bude siguran da preuzete informacije neće biti zloupotrebljene. Podaci koje preuzimaju aplikacije spajvera mogu da sadrže bezbednosne kodove, PIN kodove, brojeve računa u banci itd. Autori spajver često povezuju sa besplatnim verzijama programa da bi ostvarili prihode ili da bi pružili podsticaj za kupovinu softvera.
Korisnici često primaju obaveštenja o prisustvu spajvera tokom instalacije programa da bi se podstakli na nadogradnju na plaćenu verziju koja ne sadrži spajver.
Primeri poznatih besplatnih softverskih proizvoda koji su povezani sa spajverom jesu klijentske aplikacije P2P
(peer-to-peer) mreža. Spyfalcon ili Spy Sheriff (i mnogi drugi) pripadaju posebnoj potkategoriji spajvera – pojavljuju se kao antispajver programi, ali su zapravo spajver programi.
Ako se na vašem računaru otkrije datoteka koja je spajver, preporučujemo vam da je izbrišete jer postoji velika verovatnoća da ona sadrži zlonamerni kôd.
109
6.1.7 Packer stavke
Packer stavka je izvršna samoraspakujuća datoteka koja sadrži nekoliko vrsta malvera u jednom paketu.
Uobičajene packer stavke su UPX, PE_Compact, PKLite i ASPack. Isti malver može da se otkrije drugačije kada se komprimuje koristeći drugačiji packer program. Packer stavke imaju i mogućnost da menjaju svoj potpis tokom vremena, zbog čega je teže otkrivanje i uklanjanje malvera.
6.1.8 Potencijalno nebezbedne aplikacije
Postoji mnogo legitimnih programa čija je funkcija da pojednostave administraciju umreženih računara. Međutim, u pogrešnim rukama, oni mogu da se zloupotrebe u zlonamerne svrhe. ESET NOD32 Antivirus nudi opciju za otkrivanje takvih pretnji.
Termin
Potencijalno nebezbedne aplikacije
predstavlja klasifikaciju koja se koristi za komercijalni, legalni softver.
Ova klasifikacija obuhvata programe kao što su alatke za daljinski pristup, aplikacije za otkrivanje lozinki i programi za krađu lozinki (programi koji snimaju svaki korisnikov pritisak tastera).
Ukoliko mislite da na vašem računaru postoji potencijalno nebezbedna aplikacija i da je pokrenuta (a da je vi niste instalirali), obratite se administratoru mreže ili uklonite aplikaciju.
6.1.9 Potencijalno neželjene aplikacije
Grejver (ili PUA – eng. „Potentially Unwanted Application“, potencijalno neželjena aplikacija) je široka kategorija softvera čija namena nije direktno zlonamerna, kao što je slučaj sa drugim tipovima malvera, kao što su virusi ili trojanci. Međutim, on može da instalira dodatni neželjeni softver, promeni ponašanje digitalnog uređaja ili izvrši aktivnosti koje korisnik nije odobrio ili očekivao.
Kategorije koje mogu da se smatraju grejverom obuhvataju: softver za prikazivanje reklama, omotački program za preuzimanje, razne trake sa alatkama za pretraživače, softver sa obmanjivim ponašanjem, softver za pakovanje, softver za praćenje ili bilo koji drugi softver koji je na granici zlonamernog ili koji koristi nedozvoljene ili neetičke poslovne prakse (uprkos tome što deluje legitimno) i koji bi krajnji korisnik smatrao neželjenim kada sazna šta bi softver uradio da se instalira.
Potencijalno nebezbedna aplikacija je ona koja je sama po sebi legitimni (verovatno reklamni) softver, ali koji napadači mogu da iskoriste u zlonamerne svrhe. Korisnici ESET softvera mogu da aktiviraju ili deaktiviraju otkrivanje ovih tipova aplikacija.
Postoje situacije kada korisnik smatra da prednosti potencijalno neželjene aplikacije prevazilaze rizik. Iz tog razloga,
ESET dodeljuje takvim aplikacijama kategoriju niskog rizika u poređenju sa drugim tipovima zlonamernog softvera, kao što su trojanci ili crvi.
Upozorenje – Pronađena je potencijalna pretnja
Kada se otkrije potencijalno neželjena aplikacija, možete da izaberete radnju koja će se izvršiti:
1.
Čišćenje/prekid veze
: Ova opcija završava radnju i sprečava potencijalnu pretnju da uđe u sistem.
2.
Zanemari
: Ova opcija dozvoljava da potencijalna pretnja uđe u sistem.
3. Da biste dozvolili aplikaciji da se ubuduće pokrene na računaru bez prekida, izaberite opciju
Napredne opcije
, a zatim označite polje za potvrdu pored opcije
Izuzmi iz otkrivanja
.
110
Kada se potencijalno neželjena aplikacija otkrije i ne može da se očisti, prikazuje se obaveštenje
Adresa je blokirana
. Više informacija o ovom događaju potražite u odeljku
Alatke
>
Datoteke evidencije
>
Filtrirane Veb lokacije
u glavnom meniju.
Potencijalno neželjene aplikacije – Postavke
Kada instalirate ESET proizvod, možete da izaberete da li ćete aktivirati otkrivanje potencijalno neželjenih aplikacija, kao što je prikazano u nastavku:
111
UPOZORENJE
Potencijalno neželjene aplikacije mogu da instaliraju adver, trake sa alatkama ili da sadrže druge neželjene ili nebezbedne funkcije programa.
Ove postavke mogu u svakom trenutku da se izmene u postavkama programa. Da biste aktivirali ili deaktivirali otkrivanje potencijalno neželjenih, nebezbednih ili sumnjivih aplikacija, pratite ova uputstva:
1. Otvorite ESET proizvod. Kako da otvorim ESET proizvod?
2. Pritisnite taster
F5
da biste pristupili
Naprednom podešavanju
.
3. Izaberite
Antivirus
i aktivirajte ili deaktivirajte opcije
Aktiviraj otkrivanje potencijalno neželjenih aplikacija
,
Aktiviraj otkrivanje potencijalno nebezbednih aplikacija
i
Aktiviraj otkrivanje sumnjivih aplikacija
po želji.
Potvrdite klikom na dugme
U redu
.
Potencijalno neželjene aplikacije – Omotači za softver
Omotač za softver je poseban tip izmene aplikacije koji koriste neke Veb lokacije sa hostingom za datoteke. To je alatka nezavisnog proizvođača koja instalira program koji ste nameravali da preuzmete, ali dodaje dodatni softver, kao što su trake sa alatkama ili adver. Dodatni softver može i da izmeni početnu stranicu veb pregledača i postavke pretrage. Osim toga, Veb lokacije sa hostingom datoteka često ne obaveštavaju dobavljača softvera ili primaoca preuzete datoteke da su izvršene izmene i često sakrivaju mogućnost da ne instalirate izmenu. Iz tih razloga, ESET klasifikuje omotače za softver kao tip potencijalno neželjenih aplikacija da bi omogućio korisnicima da prihvate ili ne prihvate preuzetu datoteku.
Pogledajte ovaj članak ESET baze znanja da biste videli ažuriranu verziju ove stranice pomoći.
112
6.2 ESET tehnologija
6.2.1 Zaštita od zloupotrebe
Zaštita od zloupotrebe je predviđena za pružanje dodatne bezbednosti tipovima aplikacija koji se najčešće zloupotrebljavaju, kao što su Veb pregledači, PDF čitači, klijenti e-pošte i MS Office komponente. Funkcioniše tako
što nadgleda ponašanje procesa u potrazi za sumnjivom aktivnošću koja može da ukaže na zloupotrebu.
Kada zaštita od zloupotrebe identifikuje sumnjivi proces, može odmah da ga zaustavi i zabeleži podatke o pretnji, koji se šalju cloud sistemu ThreatSense. Ovi podaci se obrađuju u laboratoriji za istraživanje preduzeća ESET i koriste se za poboljšavanje zaštite svih korisnika od nepoznatih pretnji i napada „nultog dana“ (novog malvera za koji ne postoji unapred konfigurisana zaštita).
6.2.2 Napredni skener memorije
Napredni skener memorije radi zajedno sa zaštitom od zloupotrebe na ojačavanju zaštite od malvera, koji pomoću skrivenog značenja i/ili šifrovanja izbegava da ga otkriju proizvodi za zaštitu od malvera. U slučajevima kada obična emulacija ili heuristika možda ne mogu da otkriju pretnju, napredni skener memorije može da identifikuje sumnjivo ponašanje i da skenira pretnje kada se otkriju u memoriji sistema. Ovo rešenje je efektivno čak i protiv malvera sa veoma skrivenim značenjem.
Za razliku od zaštite od zloupotrebe, napredni skener memorije je metod za naknadno izvršavanje, što znači da postoji rizik da su neke zlonamerne aktivnosti izvršene pre otkrivanja pretnje; ali u slučaju da ostale tehnike otkrivanja nisu bile uspešne, on nudi dodatni stepen bezbednosti.
6.2.3 ESET LiveGrid®
Zasnovan na konceptu ThreatSense.Net® naprednog sistema ranog upozoravanja, ESET LiveGrid® koristi podatke koje su korisnici ESET sistema iz celog sveta prosledili i šalje ih u laboratoriju za istraživanje preduzeća ESET. Pošto obezbeđuje aktuelne sumnjive uzorke i metapodatke, ESET LiveGrid® nam omogućava da odmah reagujemo na potrebe korisnika i da se pobrinemo da ESET uvek ima odgovor na najnovije pretnje. Istraživači malvera u preduzeću
ESET pomoću tih informacija prave tačan snimak prirode i obima globalnih pretnji, koji nam pomaže da se usredsredimo na prave ciljeve. Podaci iz sistema ESET LiveGrid® igraju važnu ulogu u određivanju prioriteta automatizovane obrade.
Pored toga, on primenjuje sistem reputacije koji pomaže u poboljšavanju opšte efikasnosti naših rešenja za zaštitu od malvera. Kada se proverava izvršna datoteka ili arhiva u sistemu korisnika, njena hash oznaka se prvo poredi sa bazom podataka koja sadrži stavke na crnoj i beloj listi. Ako se nalazi na beloj listi, proverena datoteka se smatra čistom i označava se za izuzimanje iz budućih skeniranja. Ako se nalazi na crnoj listi, preduzimaju se odgovarajuće radnje na osnovu prirode pretnje. Ako se ne pronađe podudaranje, datoteka se u potpunosti skenira. Na osnovu rezultata skeniranja, datoteke se kategorizuju kao pretnje ili kao da nisu pretnje. Ovakav pristup u značajnoj meri pozitivno utiče na učinak skeniranja.
Ovaj sistem reputacije omogućava učinkovito otkrivanje uzoraka malvera, čak i pre nego što se njihove definicije dostave računaru korisnika putem ažurirane baze virusnih definicija (što se obavlja nekoliko puta dnevno).
6.2.4 Zaštita od Java zloupotrebe
Zaštita od Java zloupotrebe je dodatak postojećoj zaštiti od zloupotrebe. Ona nadgleda Java softver u potrazi za ponašanjem koje liči na zloupotrebu. Blokirani uzorci mogu da se prijave stručnjacima za analizu malvera kako bi oni mogu da kreiraju definicije koje će blokirati malver na različitim slojevima (blokiranje URL-a, preuzimanje datoteka itd.).
113
6.2.5 Zaštita od napada na osnovu skripta
Zaštita od napada na osnovu skripta se sastoji od zaštite od javaskripta u Veb pregledačima i interfejsa za skeniranje protiv malvera (AMSI) protiv skripta u Powershell-u.
UPOZORENJE
HIPS mora da bude omogućen da bi ova funkcija radila.
Zaštita od napada na osnovu skripta podržava sledeće Veb pregledače:
·
Mozilla Firefox
·
Google Chrome
·
Internet Explorer
·
Microsoft Edge
NAPOMENA
Minimalne podržane verzije Veb pregledača mogu da se razlikuju jer se definicije datoteka pregledača često menjaju. Najnovija verzija Veb pregledača je uvek podržana.
6.2.6 Zaštita od rensomvera
Rensomver je tip malvera koji korisnicima blokira pristup sistemu tako što zaključava ekran sistema ili šifruje datoteke. Zaštita od rensomvera nadgleda ponašanje aplikacija i procesa koji pokušavaju da izmene lične podatke.
Ako se ponašanje aplikacije smatra zlonamernim ili skeniranje na osnovu reputacije pokaže da je aplikacija
sumnjiva, ta aplikacija se blokira ili se od korisnika traži da je blokira ili dozvoli.
VAŽNO
ESET LiveGrid® mora da bude aktiviran da bi zaštita od rensomvera funkcionisala ispravno.
6.2.7 UEFI skener
Skener za jedinstveni interfejs za proširivi firmver (eng. „Unified Extensible Firmware Interface“ – UEFI) je deo sistema za sprečavanje upada (HIPS) koji štiti UEFI na računaru. UEFI je firmver koji se učitava u memoriju na početku procesa pokretanja. Kôd se nalazi na čipu fleš memorije koji je zavaren za matičnu ploču. Kada zaraze njega, napadači mogu da pokreću malver koji preživljava ponovne instalacije sistema i ponovna pokretanja računara. Lako može da se desi i da programi za sprečavanje malvera ne primete takav malver jer većina njih ne skenira ovaj sloj.
UEFI skener se aktivira automatski. Možete i ručno da pokrenete skeniranje računara iz glavnog prozora programa tako što ćete izabrati opcije
Skeniranje računara
>
Napredno skeniranje
>
Prilagođeno skeniranje
i izaberete cilj
Sektori za pokretanje sistema/UEFI
. Više informacija o skeniranju računara potražite u odeljku
Ako je računar već pod uticajem UEFI malvera, pročitajte sledeći članak ESET baze znanja:
Moj računar je zaražen UEFI malverom, šta da radim?
114
6.3 E-pošta
E-pošta ili elektronska pošta jeste moderni oblik komunikacije koji ima mnoge prednosti. Komunikacija je fleksibilna, brza i direktna, a igrala je najvažniju ulogu u širenju Interneta tokom ranih devedesetih godina dvadesetog veka.
Nažalost, zbog visokog nivoa anonimnosti, e-pošta i Internet omogućavaju i ilegalne aktivnosti kao što je slanje bezvredne pošte. Bezvredna pošta uključuje neželjene oglase, prevare i širenje zlonamernog softvera – malvera.
Neprijatnost i opasnost za korisnika povećana je činjenicom da su troškovi slanja bezvredne pošte minimalni, a autori bezvredne pošte imaju mnoge alatke koje im omogućavaju da dobiju nove e-adrese. Pored toga, količina i raznovrsnost bezvredne pošte otežavaju njeno regulisanje. Što duže koristite jednu e-adresu, veća je mogućnost da će ona završiti u bazi podataka mašine za bezvrednu poštu. Neki saveti za sprečavanje:
· ako je moguće, nemojte objavljivati e-adresu na Internetu
· e-adresu dajte samo pouzdanim osobama
· ako je moguće, nemojte da koristite česte pseudonime – ako imate složenije pseudonime, mogućnost praćenja je manja
· nemojte da odgovarate na bezvrednu poštu koja je stigla u vaše prijemno poštansko sanduče
· pažljivo popunjavajte Internet obrasce – posebnu pažnju obratite na polja za potvrdu kao što je „Da, želim da primam informacije“.
· koristite „specijalizovane“ e-adrese – npr. jednu za posao, jednu za komunikaciju sa prijateljima itd.
· s vremena na vreme promenite e-adresu
· koristite neko rešenje za zaštitu od bezvredne pošte
6.3.1 Reklame
Reklamiranje na Internetu predstavlja jedan od oblika reklamiranja koji se najbrže razvija. Njegove osnovne marketinške prednosti su minimalni troškovi i visok stepen direktnosti, a pored toga, poruke se isporučuju gotovo momentalno. Mnoga preduzeća koriste alatke za marketing putem e-pošte da bi efikasno komunicirala sa postojećim i potencijalnim kupcima.
Ovaj tip reklamiranja je legalan zato što možete biti zainteresovani za primanje komercijalnih informacija o nekim proizvodima. Ali mnoga preduzeća šalju neželjene masovne komercijalne poruke. U takvim slučajevima reklamiranje putem e-pošte više nije legalno i postaje bezvredna pošta.
Količina neželjene e-pošte je postala problem i ne pokazuje znake jenjavanja. Autori neželjene e-pošte često pokušavaju da preruše bezvrednu poštu u valjane poruke.
6.3.2 Prevare
Prevara je lažna informacija koja se širi preko Interneta. Prevare se obično šalju putem e-pošte ili pomoću alatki za komunikaciju kao što su ICQ i Skype. Sama poruka je često neka šala ili urbana legenda.
Prevare sa računarskim virusima pokušavaju da izazovu strah, nesigurnost i sumnju kod primalaca i da ih navedu da pomisle da postoji „virus koji je nemoguće otkriti“ koji briše datoteke i preuzima lozinke ili izvršava neke druge
štetne aktivnosti na sistemu.
Neke prevare funkcionišu tako što zahtevaju od primalaca da proslede poruke svojim kontaktima, čime se prevara
širi. Postoje prevare putem mobilnih telefona, molbe za pomoć, ljudi koji nude da vam pošalju novac iz inostranstva itd. U većini slučajeva je nemoguće odrediti nameru tvorca pretnje.
Ako vidite poruku u kojoj se traži da je prosledite svima koje znate, velika je verovatnoća da se radi o prevari. Postoji mnogo Veb lokacija na Internetu koje mogu da provere da li je e-poruka valjana. Pre prosleđivanja, na Internetu potražite informacije o poruci za koju sumnjate da je prevara.
115
6.3.3 Phishing
Termin „phishing“ opisuje kriminalnu aktivnost koja koristi tehnike socijalnog inženjeringa (manipulacija korisnicima da bi se dobile poverljive informacije). Njegov cilj je dobijanje pristupa poverljivim podacima kao što su brojevi računa u bankama, PIN kodovi itd.
Pristup se obično dobija slanjem e-poruke koja je zamaskirana tako da se čini da dolazi od pouzdane osobe ili preduzeća (npr. finansijske institucije, osiguravajućeg društva). E-poruka može da izgleda kao prava i sadrži grafiku i sadržaj koji možda originalno potiče od izvora koji imitira. Od vas se traži da iz različitih razloga (provera podataka, finansijske operacije) unesete određene lične podatke – brojeve računa u banci ili korisnička imena i lozinke. Ako se proslede, svi ti podaci mogu se lako ukrasti i zloupotrebiti.
Banke, osiguravajuća društva i druga legitimna preduzeća nikada neće tražiti korisnička imena i lozinke e-poštom.
116
7. Česta pitanja
Ovo poglavlje pokriva neka najčešća pitanja i pronađene probleme. Kliknite na naslov teme da biste saznali kako da rešite problem:
Kako da ažuriram ESET NOD32 Antivirus
Kako da uklonim virus sa računara
Kako da kreiram novi zadatak u planeru
Kako da isplaniram zadatak skeniranja (svaka 24 sata)
Ako vaš problem nije naveden u gorenavedenim stranicama pomoći, pokušajte da pretražite stranice pomoći za ESET
NOD32 Antivirus.
Ako ne možete da pronađete rešenje za problem/pitanje u okviru stranica pomoći, možete da pokušate u našoj redovno ažuriranoj bazi znanja preduzeća ESET na mreži. U nastavku su navedene veze do najpopularnijih članaka baze znanja da bismo vam pomogli da rešite uobičajene probleme:
Došlo je do greške aktivacije prilikom instaliranja ESET proizvoda. Šta to znači?
Aktiviranje ESET Windows za kućnu upotrebu putem korisničkog imena, lozinke ili licencnog ključa
Deinstaliranje ili ponovno instaliranje proizvoda ESET za kućnu upotrebu
Primio sam poruku da je se moja ESET instalacija završila prevremeno
Šta treba da učinim nakon obnavljanja licence? (korisnici kućne verzije)
Šta ako promenim svoju e-adresu?
Kako da pokrenem Windows u bezbednom režimu ili u bezbednom režimu sa mrežom
Ukoliko je potrebno, uputite svoja pitanja ili probleme našoj korisničkoj službi. Obrazac za kontakt možete da pronađete na kartici
Pomoć i podrška
u programu ESET NOD32 Antivirus.
7.1 Kako da ažuriram ESET NOD32 Antivirus
Ažuriranje programa ESET NOD32 Antivirus može da se izvrši ručno ili automatski. Da biste pokrenuli ažuriranje, izaberite opciju
Ažuriraj odmah
u odeljku
Ažuriranje
.
Podrazumevane postavke instalacije kreiraju zadatak automatskog ažuriranja koji se izvršava svakog sata. Ako je potrebno da promenite interval, izaberite
Alatke
>
Planer
(da biste videli više informacija o planeru,
).
7.2 Kako da uklonim virus sa računara
Ako računar pokazuje simptome zaraženosti malverom, na primer ako je sporiji ili se često zamrzava, preporučujemo da uradite sledeće:
1. U glavnom prozoru programa, kliknite na opciju
Skeniranje računara
.
2. Izaberite opciju
Skeniranje računara
da biste pokrenuli skeniranje sistema.
3. Kada se skeniranje završi, pregledajte evidenciju i pogledajte broj skeniranih, zaraženih i očišćenih datoteka.
4. Ako želite da skenirate samo određeni deo diska, izaberite opciju
Prilagođeno skeniranje
, a zatim izaberite ciljeve koje ćete skenirati u potrazi za virusima.
Više informacija potražite u našem članku ESET baze znanja .
117
7.3 Kako da kreiram novi zadatak u planeru
Da biste kreirali novi zadatak, u okviru odeljka
Alatke
>
Još alatki
>
Planer
izaberite opciju
Dodaj
ili kliknite desnim tasterom miša i izaberite
Dodaj...
u kontekstualnom meniju. Dostupno je pet tipova planiranih zadataka:
·
Pokreni spoljnu aplikaciju
– Planira pokretanje spoljne aplikacije.
·
Održavanje evidencije
– Datoteke evidencije takođe sadrže ostatke izbrisanih zapisa. Ovaj zadatak redovno optimizuje zapise u datotekama evidencije da bi se obezbedio efikasan rad.
·
Provera datoteke za pokretanje sistema
– Proverava datoteke kojima je dozvoljeno pokretanje prilikom pokretanja sistema ili prijavljivanja.
·
Kreiranje snimka statusa računara
snimak računara – prikuplja detaljne informacije o komponentama sistema (npr. upravljačkim programima, aplikacijama) i procenjuje nivo rizika za svaku komponentu.
·
Skeniranje računara na zahtev
– Vrši skeniranje datoteka i fascikli na računaru.
·
Ažuriranje
– Planira zadatak ažuriranja ažuriranjem modula.
Pošto je
Ažuriranje
jedan od najčešće korišćenih planiranih zadataka, u nastavku ćemo objasniti kako se dodaje novi zadatak ažuriranja.
U padajućem meniju
Planirani zadatak
izaberite stavku
Ažuriraj
. Unesite ime zadatka u polje
Ime zadatka
i kliknite na opciju
Dalje
. Izaberite učestalost zadatka. Dostupne su sledeće opcije:
Jednom
,
Neprestano
,
Dnevno
,
Sedmično
i
Pri pokretanju događaja.
Koristite opciju
Preskoči zadatak kada računar radi na baterije
da biste sveli potrošnju sistema na minimum dok laptop radi na baterije. Zadatak se pokreće na dan i u vreme navedene u poljima
Izvršavanje zadataka
. Zatim definišite radnju koja će se izvršiti ako nije moguće obaviti ili dovršiti zadatak u planirano vreme. Dostupne su sledeće opcije:
·
U sledeće planirano vreme
·
Što pre
·
Odmah ako vreme od poslednjeg pokretanja prekoračuje navedenu vrednost
(interval se može definisati pomoću okvira sa listom opcija
Proteklo vreme od poslednjeg pokretanja (sati)
).
U sledećem koraku prikazuje se prozor rezimea koji sadrži informacije o trenutnom planiranom zadatku. Kada završite sa unošenjem promena, kliknite na dugme
Završi
.
Pojaviće se prozor dijaloga koji vam omogućava da izaberete profile koji će se koristiti za planirani zadatak. U tom prozoru možete da podesite primarni i alternativni profil. Alternativni profil se koristi ukoliko zadatak nije moguće izvršiti pomoću primarnog profila. Potvrdite tako što ćete kliknuti na dugme
Završi
, a novi planirani zadatak se dodaje na listu trenutno planiranih zadataka.
7.4 Kako da isplanirate sedmično skeniranje računara
Da biste isplanirali redovan zadatak, otvorite glavni prozor programa i kliknite na
Alatke
>
Još alatki
>
Planer
. U nastavku se nalazi kratak vodič za planiranje zadatka koji će skenirati lokalne disk jedinice svaka 24 časa. Detaljnija uputstva potražite u našem članku Baze znanja .
Planiranje zadatka skeniranja:
1. U glavnom prozoru planera kliknite na dugme
Dodaj
.
2. U padajućem meniju izaberite opciju
Skeniranje računara na zahtev
.
3. Odaberite ime za zadatak i izaberite stavku
Sedmično
za učestalost zadatka.
4. Postavite dan i vreme izvršavanja zadatka.
5. Izaberite opciju
Pokreni zadatak čim to bude moguće
da bi se zadatak izvršio kasnije u slučaju da se planirani zadatak ne pokrene iz nekog razloga (na primer, računar je bio isključen).
6. Pregledajte rezime planiranog zadatka i kliknite na dugme
Završi
.
7. U padajućem meniju
Ciljevi
izaberite stavku
Lokalne disk jedinice
.
118
8. Kliknite na dugme
Završi
da biste primenili zadatak.
7.5 Otključavanje Naprednog podešavanja
Kada želite da pristupite zaštićenom Naprednom podešavanju, prikazuje se prozor za unos lozinke. Ako zaboravite ili izgubite lozinku, kliknite na opciju
Obnavljanje lozinke
ispod i unesite e-adresu koju ste koristili za registraciju licence. ESET će vam poslati e-poruku sa verifikacionim kodom. Unesite verifikacioni kôd, a zatim unesite i potvrdite novu lozinku. Verifikacioni kôd važi 7 dana.
Možete i da
obnovite lozinku preko naloga my.eset.com
. Upotrebite ovu opciju ako je licenca povezana sa uslugom
ESET License Manager.
Ako ne možete da se setite e-adrese, izaberite opciju
Ne znam svoju e-adresu
i preusmerićete se na veb-lokaciju prduzeća ESET da biste se brzo obratili odeljenju korisničkog servisa.
Generiši kôd za korisnički servis
– Ova opcija generiše kôd koji se daje korisničkom servisu. Kopirajte kôd i kliknite na opciju
Imam verifikacioni kôd
. Unesite verifikacioni kôd, a zatim unesite i potvrdite novu lozinku. Verifikacioni kôd važi 7 dana.
119
advertisement
* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project