ESET NOD32 Antivirus Naudotojo gidas

Add to my manuals
111 Pages

advertisement

ESET NOD32 Antivirus Naudotojo gidas | Manualzz

ESET

NOD32 ANTIVIRUS 9

Vartotojo vadovas

(skirta 9,0 produkto versijai ir naujesnėms)

Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP

Jei norite atsisiųsti pačią naujausią šio dokumento versiją, spustelėkite čia

ESET

NOD32 ANTIVIRUS

ESET, spol. s r. o.

, 2015

ESET NOD32 Antivirus sukūrė ESET, spol. s r. o.

Daugiau informacijos rasite apsilankę www.eset.lt.

Visos teisės saugomos. Jokios š ios dokumentacijos dalys negali būti dauginamos, laikomos paieš kos sistemose ar persiunčiamos bet kokia forma ir bet kokiomis priemonėmis, elektroninėmis, mechaninėmis, nufotografuotos, įraš ytos, nuskenuotos ar kitaip apdorotos be raš tiš ko autoriaus leidimo.

ESET, spol. s r. o. pasilieka teisę keisti visą apraš ytą taikomąją programinę įrangą iš anksto nepraneš ę.

Klientų palaikymas visame pasaulyje: www.eset.com/support

REV.

10/6/2015

Turinys

1.

1.1

1.2

1.3

2.

2.1

2.2

2.3

2.4

2.5

2.6

2.7

3.

3.1

3.2

4.

2.2.1

4.1

4.1.1.3

4.1.1.3.1

4.1.1.4

4.1.1.5

4.1.1.6

4.1.1.6.1

4.1.1.6.2

4.1.1.7

4.1.1.8

4.1.2

4.1.3

4.1.3.1

4.1.3.2

4.1.4

4.1.1

4.1.1.1

4.1.1.1.1

4.1.1.1.2

4.1.1.1.3

4.1.1.1.4

4.1.1.1.5

4.1.1.2

4.1.1.2.1

4.1.1.2.2

4.1.1.2.3

4.1.4.1

4.1.4.2

4.1.5

Valymas ........................................................................32

Pagrindinio kompiuterio apsaugos nuo įsilaužimo

4.3

4.3.1

4.3.1.1

4.3.1.2

4.3.1.2.1

4.3.1.2.2

4.3.1.2.3

4.3.2

4.3.3

4.4

4.4.1

4.4.1.1

4.4.1.1.1

4.4.1.1.2

4.4.1.2

4.4.1.3

4.4.1.4

4.4.1.5

4.4.1.6

4.4.1.7

4.4.1.8

4.4.1.8.1

4.4.1.9

4.4.1.10

4.4.1.11

4.4.1.11.1

4.4.1.12

4.4.1.13

4.2

4.2.2.4

4.2.2.4.1

4.2.2.5

4.2.3

4.2.3.1

4.2.3.2

4.2.3.3

4.2.3.3.1

4.2.1

4.2.1.1

4.2.1.2

4.2.1.3

4.2.2

4.2.2.1

4.2.2.2

4.2.2.3

4.2.3.3.2

4.2.3.4

4.2.3.4.1

4.2.3.4.2

4.2.3.4.3

4.2.4

4.5

5.7

6.

6.1

6.1.1

6.1.2

6.1.3

6.1.4

6.1.5

6.1.6

6.1.7

6.1.8

6.1.9

6.2

6.2.1

6.2.2

6.2.3

6.2.4

6.3

6.3.1

6.3.2

4.5.1

4.5.2

4.5.2.1

4.5.3

4.5.4

4.5.5

4.5.6

7.

6.3.3

6.3.4

7.1

7.2

Kaip pašalinti virusą iš mano

5.

5.1

5.2

5.3

5.4

Parametrų importavimas ir eksportavimas

5.5

5.6

5.6.1

5.6.1.1

5.6.2

5.6.2.1

5.6.2.2

5.6.2.2.1

5.6.2.3

5.6.3

5.6.4

5.6.4.1

5.6.4.2

5.6.4.3

5.6.5

5.6.6

DUK ..............................................................................97

ESET SysInspector kaip programos ESET NOD32

7.3

7.4

Kaip suplanuoti kassavaitinį kompiuterio

1. ESET NOD32 Antivirus

ESET NOD32 Antivirus pristato naują būdą suteikti tikrai integruotą kompiuterių saugos sprendimą. Naujausia

ThreatSense® nuskaitymo variklio versija greita ir tiksli, kad jūsų kompiuteris būtų apsaugotas. Rezultatas – sumani sistema, kuri nuolat pasiruošusi atremti atakas ir kenkėjiškas programas, kurios gali kelti pavojų jūsų kompiuteriui.

ESET NOD32 Antivirus yra visavertis saugos sprendimas, kuris suderina geriausią apsaugą ir mažiausią poveikį sistemai. Mūsų modernios technologijos naudoja dirbtinį intelektą ir neleidžia įsiskverbti virusams, šnipinėjimo programoms, Trojos arkliams, kirminams, reklamos programoms, kenkėjiškos prieigos programoms ir kitoms grėsmėms – jos nemažina sistemos efektyvumo ir netrukdo jūsų kompiuteriui.

Funkcijos ir privalumai

Naujas vartotojo sąsajos dizainas

Apsauga nuo virusų ir šnipinėjimo programų

Reguliarūs naujinimai

9 versijos vartotojo sąsajos dizainas iš esmės pakeistas ir supaprastintas vadovaujantis patogaus naudojimo bandymais. Visas GUI tekstas ir pranešimai atidžiai peržiūrėti, o sąsaja dabar palaiko iš dešinės į kairę skaitomas kalbas, tokias kaip hebrajų ir arabų.

Interneto žinynas

dabar integruotas į ESET NOD32 Antivirus ir pateikia dinamiškai atnaujinamą pagalbos turinį.

Aktyviai aptinka ir valo daugiau žinomų ir nežinomų virusų, kirminų, Trojos arklių ir kenkėjiškų prieigos programų.

Pažangi euristika

pažymi net anksčiau niekada nematytas kenkėjiškas programas ir apsaugo jus nuo nežinomų grėsmių, neutralizuoja jas, kol nepridarė jokios žalos.

Saityno prieigos apsauga

ir

Apsauga nuo sukčiavimo apsimetant

veikia stebėdama ryšį tarp interneto naršyklių ir nuotolinių serverių (įskaitant SSL).

El. pašto programų apsauga

kontroliuoja el. pašto ryšį, gaunamą POP3(S) ir IMAP(S) protokolais.

Reguliariai naujinti virusų kodų duomenų bazę ir programos modulius yra geriausias būdas užtikrinti maksimalų saugos lygį kompiuteryje.

Jūs galite patikrinti vykdomų procesų ir failų reputaciją tiesiai iš ESET NOD32

Antivirus.

ESET LiveGrid®

(Debesų išteklius naudojanti reputacija)

Įrenginio kontrolė

HIPS funkcionalumas

Žaidimų režimas

Automatiškai nuskaito visas USB atmintines, atminties korteles ir CD / DVD diskus. Blokuoja nešiojamąją laikmeną atsižvelgiant į laikmenos tipą, gamintoją, dydį ir kitus atributus.

Galite dar išsamiau tinkinti sistemos veiksmus; nurodyti taisykles sistemos registrui, aktyviems procesams ir programoms bei tiksliai suderinti savo saugos parametrus.

Atideda visus iškylančiuosius langus, naujinimus arba kitus intensyvius sistemos veiksmus, kad išsaugotų sistemos išteklius žaidimams ir kitiems veiksmams visame ekrane.

Licencija turi būti aktyvi, kad veiktų ESET NOD32 Antivirus funkcijos. Rekomenduojama atnaujinti licenciją likus keletui savaičių, kol pasibaigs ESET NOD32 Antivirus licencija.

5

1.1 Kas naujo 9 versijoje

ESET NOD32 Antivirus 9 versijoje atlikti šie patobulinimai:

Naujas vartotojo sąsajos dizainas

– ESET NOD32 Antivirus grafinė vartotojo sąsaja buvo visiškai suprojektuota iš naujo, kad geriau matytųsi elementai ir ja būtų galima naudotis intuityviau. Dabar sąsaja palaiko iš dešinės į kairę skaitomas kalbas, pavyzdžiui, hebrajų ar arabų.

Interneto žinynas

dabar integruotas į ESET NOD32 Antivirus ir pateikia dinamiškai atnaujinamą pagalbos turinį.

Greitesnis ir patikimesnis diegimas

– įskaitant pirmąjį nuskaitymą, kuris automatiškai atliekamas praėjus 20 min.

po diegimo ar paleidimo iš naujo.

Norėdami daugiau informacijos apie naujas ESET NOD32 Antivirus funkcijas, skaitykite šį ESET žinių bazės straipsnį:

Kas naujo programose „ESET Smart Security 9“ ir „ESET NOD32 Antivirus 9“?

1.2 Sistemos reikalavimai

Kad ESET NOD32 Antivirus sklandžiai veiktų, sistema turi atitikti šiuos aparatinės ir programinės įrangos reikalavimus:

Derantys procesoriai: „Intel“® arba AMD x86-x64

Operacinės sistemos: „Microsoft® Windows®“ 10 / 8.1 / 8 / 7 / „Vista“ / XP SP3 32 bitų / XP SP2 64 bitų / „Home

Server 2003“ SP2 32 bitų / „Home Server“ 2011 64 bitų

6

1.3 Prevencija

Kai dirbate su kompiuteriu ir ypač – kai naršote internete – atsiminkite, kad jokia antivirusinė sistema pasaulyje negali visiškai pašalinti pavojaus, kurį kelia

įsiskverbimai

ir atakos. Kad būtų užtikrinta maksimali apsauga ir patogus

naudojimas, itin svarbu teisingai naudoti antivirusinį sprendimą ir laikytis keleto naudingų taisyklių.

Reguliariai naujinkite

Pagal ThreatSense statistiką, tūkstančiai naujų, unikalių įsiskverbimų sukuriama kasdien bandant apeiti esamas saugos priemones ir siekiant užtikrinti pelną jų autoriams – visa tai vykdoma kitų vartotojų sąskaita. ESET tyrimų laboratorijos specialistai kasdien analizuoja šias grėsmes ir paruošia bei išleidžia naujinimus, kad būtų nuolatos gerinamas mūsų vartotojų apsaugos lygis. Kad būtų užtikrintas maksimalus šių naujinimų efektyvumas, svarbu, kad naujinimai būtų tinkamai sukonfigūruoti jūsų sistemoje. Jeigu norite rasti daugiau informacijos, kaip konfigūruoti

naujinimus, žiūrėkite skyrių

Naujinimo nustatymas

.

Atsisiųskite saugos pataisas

Kenkėjiškų programų autoriai dažnai išnaudoja įvairias sistemos spragas, kad galėtų efektyviau platinti kenkėjišką kodą. Atsižvelgdamos į tai programinės įrangos įmonės atidžiai ieško bet kokių spragų savo programose ir reguliariai išleidžia saugos naujinimus, kurie apsaugo nuo galimų grėsmių. Svarbu atsisiųsti šiuos saugos naujinimus, kai jie išleidžiami. „Microsoft Windows“ ir tokios interneto naršyklės kaip „Internet Explorer“ yra du programų, kurioms saugos naujinimai išleidžiami reguliariai, pavyzdžiai.

Svarbių duomenų atsarginių kopijų kūrimas

Kenkėjiškų programų kūrėjai paprastai nekreipia dėmesio į vartotojų poreikius, kenkėjiškų programų veikla dažnai sukelia kritines operacinės sistemos klaidas ir sugadina svarbius duomenis. Svarbu reguliariai daryti svarbių ir slaptų duomenų atsargines kopijas į išorinį šaltinį, tokį kaip DVD arba išorinį standųjį diską. Tai leidžia lengviau ir greičiau atkurti duomenis įvykus sistemos gedimui.

Reguliariai nuskaitykite kompiuterį tikrindami, ar jame nėra virusų

Daugiau žinomų ir nežinomų virusų, kirminų, Trojos arklių ir kenkėjiškų prieigos programų aptikimą vykdo failų sistemos apsaugos realiuoju laiku modulis. Tai reiškia, kad kaskart, kai pasiekiate failą arba jį atidarote, jis nuskaitomas dėl kenkėjiškų veiksmų. Mes rekomenduojame atlikti viso kompiuterio nuskaitymą bent vieną kartą per mėnesį, nes kenkėjiškų programų kodai kinta ir virusų kodų duomenų bazės kasdien savaime atsinaujina.

Laikykitės pagrindinių saugos taisyklių

Tai pati naudingiausia ir pati veiksmingiausia taisyklė – visada būkite atsargūs. Šiandien, daugeliui įsiskverbimų reikalingi vartotojo veiksmai, kad jie galėtų veikti ir būti platinami. Jeigu būsite atidūs atidarydami naujus failus, sutaupysite daug laiko ir pastangų, reikalingų išvalyti įsiskverbimams. Čia pateikiama keletas naudingų nurodymų:

Nesilankykite įtartinose svetainėse su daug iškylančiųjų langų ir mirksinčiais reklaminiais skelbimais.

Būkite atidūs diegdami nemokamas programas, kodekų paketus ir t. t. Naudokite tik saugias programas ir lankykitės tik saugiose interneto svetainėse.

Būkite atsargūs atidarydami el. laiškų priedus, ypač kai gaunate laiškus, skirtus daugeliui gavėjų, arba gaunamus iš nežinomų siuntėjų.

Nenaudokite administratoriaus paskyros kasdieniam darbui su kompiuteriu.

7

2. Diegimas

Yra keletas ESET NOD32 Antivirus diegimo kompiuteryje būdų. Diegimo būdas priklauso nuo šalies ir platinimo priemonių:

Tiesioginio diegimo programą

galima atsisiųsti iš ESET svetainės. Šis diegimo paketas yra universalus ir gali būti

naudojamas su visomis kalbomis (reikiamą kalbą pasirinksite). Tiesioginio diegimo programa yra nedidelis failas;

ESET NOD32 Antivirus diegti reikalingi papildomi failai bus atsisiųsti automatiškai.

Diegimas neprisijungus

– šio tipo diegimas naudojamas diegiant iš produkto CD / DVD disko. Naudojamas

.msi

failas, kuris yra didesnis nei tiesioginio diegimo programos failas; diegiant nereikia prisijungti prie interneto arba jokių papildomų failų.

Svarbu:

Prieš diegdami ESET NOD32 Antivirus įsitikinkite, kad kompiuteryje nėra įdiegta kitų antivirusinių programų.

Jeigu du arba daugiau antivirusinių sprendimų yra įdiegta viename kompiuteryje, jie gali konfliktuoti vienas su kitu.

Rekomenduojame išdiegti visas kitas antivirusines programas savo sistemoje. Žiūrėkite mūsų

ESET žinių bazės straipsnį

, kuriame rasite įprastinės antivirusinės programinės įrangos pašalinimo įrankių sąrašą (pateikiamą anglų ir keliomis kitomis kalbomis).

2.1 Tiesioginio diegimo programa

Kai atsisiųsite

Tiesioginio diegimo programos

diegimo paketą, dukart spustelėkite diegimo failą ir vykdykite nuoseklius nurodymus, kurie pateikiami diegimo programos lange.

Svarbu.

Atlikdami šio tipo diegimą turite būti prisijungę prie interneto.

8

Išskleidžiamajame meniu pasirinkite pageidaujamą kalbą ir spustelėkite

Pirmyn

. Palaukite kelias minutes, kol bus atsisiųsti diegimo failai.

Sutikę su

Galutinio vartotojo licencijos sutartimi

, būsite paraginti sukonfigūruoti

ESET LiveGrid®

.

ESET LiveGrid®

padeda užtikrinti, kad ESET būtų nedelsiant ir nuolatos pranešama apie naujas grėsmes, ir leidžia apsaugoti mūsų klientus. Sistema leidžia pateikti naujas grėsmes ESET tyrimų laboratorijai, kurioje jos yra analizuojamos, apdorojamos ir įtraukiamos į virusų kodų duomenų bazę.

Pagal numatytuosius parametrus parinktis

Sutinku dalyvauti ESET LiveGrid® (rekomenduojama)

yra pasirinkta (taip suaktyvinama ši funkcija).

Kitas diegimo proceso etapas skirtas galimų nepageidaujamų taikomųjų programų aptikimui konfigūruoti. Galimos nepageidaujamos taikomosios programos nebūtinai yra kenkėjiškos, tačiau dažnai gali neigiamai paveikti jūsų

operacinės sistemos veikimą. Skyriuje

Galimos nepageidaujamos taikomosios programos

rasite daugiau informacijos.

Kad pradėtumėte diegimo procesą, spustelėkite

Diegti

.

2.2 Diegimas neprisijungus

Kai paleisite diegimo neprisijungus (.msi) paketą, diegimo vedlys jums padės atlikti nustatymo procesą.

Pirmiausia programa patikrina, ar yra išleista naujesnė ESET NOD32 Antivirus versija. Jeigu bus rasta nauja versija, jums bus pranešta atliekant pirmąjį diegimo proceso veiksmą. Jei pasirinksite

Atsisiųsti ir įdiegti naują versiją

, bus atsisiųsta nauja versija ir tęsiamas diegimas. Šis žymės langelis matomas tik kai yra naujesnė versija nei ta, kurią diegiate.

Tada bus parodyta galutinio vartotojo licencijos sutartis. Perskaitykite sutartį ir spustelėkite

Sutinku

, kad patvirtintumėte savo sutikimą su galutinio vartotojo licencine sutartimi. Jums sutikus, diegimas bus tęsiamas.

Jei reikia daugiau nurodymų, kaip atlikti diegimo veiksmus,

ThreatSense

ir

Galimų nepageidaujamų taikomųjų programų aptikimas

, vadovaukitės nurodymais anksčiau pateiktame skyriuje (žr.

„Tiesioginis diegimas“

).

9

10

2.2.1 Išplėstiniai parametrai

Pasirinkus

Išplėstiniai parametrai

, jums bus pasiūlyta pasirinkti diegimo vietą. Pagal numatytuosius nustatymus programa diegiama šiame kataloge:

C:\Program Files\ESET\ESET NOD32 Antivirus\

Spustelėkite

Naršyti…

norėdami pakeisti šią vietą (nerekomenduojama).

Spustelėkite

Toliau

, kad sukonfigūruotumėte interneto ryšį. Jeigu naudojate įgaliotąjį serverį, jis turi būti teisingai sukonfigūruotas, kad veiktų virusų kodų naujinimai. Jeigu nežinote, ar naudojate įgaliotąjį serverį jungdamiesi prie interneto, pasirinkite

Naudoti tuos pačius parametrus, kaip „Internet Explorer“ (rekomenduojama)

ir spustelėkite

Toliau

. Jeigu nenaudojate įgaliotojo serverio, pasirinkite

Nenaudoju tarpinio serverio

.

Norėdami konfigūruoti savo įgaliotojo serverio parametrus, pasirinkite

Naudoju įgaliotąjį serverį

ir spustelėkite

Toliau

. Įveskite savo įgaliotojo serverio IP adresą arba URL lauke

Adresas

. Lauke

Prievadas

nurodykite prievadą, kuriuo jungiasi įgaliotasis serveris (pagal numatytuosius nustatymus 3128). Jeigu įgaliotajam serveriui reikalingas atpažinimas, įveskite galiojantį

vardą

ir

slaptažodį

, kad gautumėte prieigą prie įgaliotojo serverio. Įgaliotojo serverio parametrai, jeigu norite, gali būti nukopijuoti ir iš „Internet Explorer“. Tam spustelėkite

Taikyti

ir patvirtinkite pasirinkimą.

Pasirinktinis diegimas leidžia apibrėžti, kaip automatiniai programos naujinimai bus vykdomi jūsų sistemoje.

Spustelėkite

Keisti...

, kad pasiektumėte išplėstinius parametrus.

Jeigu nenorite, kad programos dalys būtų naujinamos, pasirinkite

Niekada nenaujinti programos dalių

. Pasirinkite

Klausti prieš atsiunčiant programos dalis

, kad prieš sistemai bandant atsiųsti programos dalis, būtų rodomas patvirtinimo langas. Norėdami atsisiųsti programos dalių naujinimus automatiškai, pasirinkite

Visada naujinti programos dalis

.

PASTABA:

atnaujinus programos komponentus, paprastai reikia iš naujo paleisti kompiuterį. Rekomenduojame pasirinkti

Jeigu reikia, paleisti iš naujo kompiuterį neįspėjus

.

Kitame diegimo lange galima nustatyti slaptažodį, kad būtų apsaugoti programos parametrai. Pasirinkite

Apsaugoti konfigūravimo parametrus slaptažodžiu

ir įveskite savo slaptažodį į laukus

Naujas slaptažodis

ir

Patvirtinkite naują slaptažodį

. Šis slaptažodis bus reikalingas norint keisti arba peržiūrėti ESET NOD32 Antivirus parametrus. Kai abu slaptažodžio laukai sutampa, spustelėkite

Toliau

, kad galėtumėte tęsti.

Kad galėtumėte atlikti kitus diegimo veiksmus,

ThreatSense

ir

Galimų nepageidaujamų taikomųjų programų

aptikimas

, vadovaukitės nurodymais skyriuje apie tiesioginio diegimo programą (žr.

„Tiesioginio diegimo programa“

).

Norėdami išjungti

pirmąjį nuskaitymą po diegimo

, kuris paprastai atliekamas baigus diegimą siekiant patikrinti, ar

nėra kenkėjiškų kodų, pažymėkite žymimąjį langelį ties

Leisti nuskaitymą po diegimo

. Spustelėkite

Diegti

lange

Pasiruošęs diegti

, kad užbaigtumėte diegimą.

2.3 Dažniausios diegimo problemos

Jei diegiant kyla problemų, peržiūrėkite mūsų sudarytą

dažniausių diegimo klaidų ir sprendimų

sąrašą, kuriame galbūt rasite savo problemos sprendimą.

2.4 Produkto aktyvinimas

Kai diegimas bus baigtas, jums pasiūlys aktyvinti savo produktą.

Yra keletas būdų, kuriais galite suaktyvinti produktą. Konkretus aktyvinimo scenarijus aktyvinimo lange gali skirtis ir priklauso nuo šalies ir platinimo būdo (CD / DVD, ESET tinklalapis ir t. t.).

Jei nusipirkote dėžutėje supakuotą produkto versiją, suaktyvinkite produktą naudodami

Licencijos raktą

.

Licencijos raktas paprastai yra produkto pakuotės viduje arba ant jos galinės nugarėlės. Kad aktyvinimas būtų sėkmingas, licencijos raktą reikia įvesti tokį, koks jis yra pateiktas. Licencijos raktas – tai unikali simbolių seka, atitinkanti formatą „ XXXX-XXXX-XXXX-XXXX-XXXX“ arba „XXXX-XXXXXXXX“ ir naudojama licencijos savininkui identifikuoti bei licencijai suaktyvinti.

Jei prieš pirkdami norite išbandyti ESET NOD32 Antivirus, pasirinkite

Nemokama bandomoji licencija

. Įveskite savo el. pašto adresą ir šalį, kad suaktyvintumėte ESET NOD32 Antivirus ribotam laikotarpiui. Jūsų bandomoji licencija bus atsiųsta el. paštu. Bandomosios licencijos gali būti suaktyvintos tik vieną kartą vienam klientui.

Jei neturite licencijos ir norite ją nusipirkti, spustelėkite „Pirkti licenciją“. Tai nukreips jus į jūsų vietinio ESET atstovo svetainę.

Pasirinkite

Aktyvinti vėliau

, jei norite greitai įvertinti mūsų produktą ir nenorite jo aktyvinti iškart arba jei norėtumėte aktyvinti savo produktą vėliau.

Be to, galite aktyvinti savo ESET NOD32 Antivirus kopiją tiesiai iš programos. Dešiniuoju mygtuku spustelėkite ESET

NOD32 Antivirus piktogramą sistemos dėkle ir pasirinkite

Aktyvinti produktą

programos meniu

.

2.5 Licencijos rakto įvedimas

Kad būtų užtikrintas optimalus funkcionalumas, svarbu, kad programa būtų automatiškai atnaujinama. Tai įmanoma tik įvedus teisingą

Licencijos raktą

lange

Naujinimo nustatymas

.

Jei diegdami neįvedėte licencijos rakto, galite tai padaryti dabar. Pagrindiniame programos lange spustelėkite

Žinynas ir palaikymas

, tada

Aktyvinti licenciją

ir gaminio aktyvinimo lange įveskite licencijos duomenis, kuriuos gavote su ESET saugos produktu.

Įvedant

Licencijos raktą

labai svarbu jį įvesti tiksliai taip, kaip jis parašytas:

Tai unikali simbolių seka, atitinkanti formatą „XXXX-XXXX-XXXX-XXXX-XXXX“ ir naudojama licencijos savininkui identifikuoti bei licencijai suaktyvinti.

Kad viską atliktumėte tiksliai, licencijos raktą rekomenduojame įklijuoti nukopijavus iš registracijos el. laiško.

11

12

2.6 Naujinimas į naujesnę versiją

Naujos ESET NOD32 Antivirus versijos yra išleidžiamos įvedus patobulinimus arba išsprendus problemas, kurių negalima išspręsti automatiškai naujinant programos modulius. Atnaujinti į naujesnę versiją galima keliais būdais:

1. Automatiškai atliekant programos naujinimą.

Kadangi programos naujinimai yra pateikiami visiems vartotojams ir gali turėti įtakos tam tikroms sistemų konfigūracijoms, jie išleidžiami atlikus ilgalaikius tikrinimus, kurie užtikrina programos veikimą visose galimose sistemos konfigūracijose. Jeigu norite atnaujinti į naujesnę versiją iš karto ją išleidus, naudokite vieną žemiau pateiktų metodų.

2. Rankiniu būdu pagrindiniame programos lange spustelėjant

Ieškoti naujinimų

skyriuje

Naujinimas

.

3. Rankiniu būdu atsisiunčiant ir įdiegiant naujesnę versiją vietoj ankstesnės.

2.7 Pirmas nuskaitymas po diegimo

Įdiegus ESET NOD32 Antivirus, praėjus 20 minučių nuo įdiegimo arba paleidimo iš naujo bus pradėtas kompiuterio nuskaitymas, kad būtų patikrinta, ar nėra kenkėjiškų kodų.

Kompiuterio nuskaitymą galite pradėti ir rankiniu būdu, pagrindiniame programos lange spustelėdami

Kompiuterio nuskaitymas

>

Nuskaityti jūsų kompiuterį

. Daugiau informacijos apie kompiuterio nuskaitymus rasite skyriuje

Kompiuterio nuskaitymas

.

3. Pradedančiojo vadovas

Šiame skyriuje pateikiama bendra ESET NOD32 Antivirus apžvalga ir pagrindiniai parametrai.

3.1 Pagrindinis programos langas

Pagrindinis ESET NOD32 Antivirus programos langas yra padalytas į du pagrindinius skyrius. Dešinėje esantis pagrindinis langas rodo informaciją, kuri atitinka kairėje esančiame pagrindiniame meniu pasirinktą parinktį.

Čia pateikiami pagrindinio meniu parinkčių aprašai:

Pagrindinis

– pateikia informaciją apie ESET NOD32 Antivirus apsaugos būseną.

Kompiuterio nuskaitymas

– sukonfigūruokite ir paleiskite kompiuterio nuskaitymą arba sukurkite pasirinktinį nuskaitymą.

Naujinimas

– rodo informaciją apie virusų kodų duomenų bazės naujinimus.

Įrankiai

– suteikia prieigą prie žurnalo failų, apsaugos statistikos, veiklos stebėjimo, veikiančių procesų, planuoklė,

ESET SysInspector ir ESET SysRescue.

Nustatymas

– pasirinkite šią parinktį, jei norite koreguoti kompiuterio, interneto.

Žinynas ir palaikymas

– suteikia prieigą prie žinyno failų,

ESET žinių bazės

, ESET svetainės ir nuorodų į pateiktas pagalbos užklausas.

Pagrindiniame

ekrane pateikiama svarbi informacija apie esamą jūsų kompiuterio apsaugos lygį. Būsenos lange rodomos ESET NOD32 Antivirus dažnai naudojamos funkcijos. Čia pateikiama ir informacija apie vėliausią naujinimą ir programos galiojimo terminą.

Žalia piktograma ir žalia būsena

Maksimali apsauga

rodo, kad užtikrinama didžiausia apsauga.

13

Ką daryti, jeigu programa neveikia tinkamai?

Jei aktyvus apsaugos modulis veikia tinkamai, jo apsaugos būsenos piktograma bus žalia. Raudonas šauktukas arba oranžinė pranešimo piktograma rodo, kad maksimali apsauga nėra užtikrinta. Papildoma informacija apie kiekvieno modulio apsaugos būseną bei siūlomi sprendimai, kaip atkurti geriausią apsaugą, bus rodomi puslapyje

Pagrindinis puslapis

. Norėdami pakeisti atskirų modulių būseną, spustelėkite

Nustatymas

ir pasirinkite norimą modulį.

14

Raudona piktograma ir raudonas pranešimas „Maksimali apsauga neužtikrinta“ rodo, kad yra kritinių problemų.

Ši būsena gali būti rodoma dėl kelių priežasčių, pavyzdžiui:

Produktas nesuaktyvintas

– ESET NOD32 Antivirus galite suaktyvinti skirtuke

Pagrindinis puslapis

po apsaugos būsena spustelėdami

Suaktyvinti produktą

arba

Pirkti dabar

.

Virusų kodų duomenų bazė pasenusi

– ši klaida bus rodoma po keleto nesėkmingų bandymų atnaujinti virusų kodų duomenų bazę. Rekomenduojame patikrinti naujinimo parametrus. Dažniausiai pasitaikanti

šios klaidos priežastis yra neteisingai įvesti

atpažinimo duomenys

arba neteisingai sukonfigūruoti

prisijungimo parametrai

.

Apsauga nuo virusų ir šnipinėjimo programų išjungta

– apsaugą nuo virusų ir šnipinėjimo programų galite vėl įjungti spustelėdami

Paleisti visus apsaugos nuo virusų ir šnipinėjimo programų modulius

.

Licencijos galiojimas baigėsi

– apie tai praneša raudona apsaugos būsenos piktograma. Kai baigiasi licencijos galiojimas, programa negali atsinaujinti. Laikydamiesi perspėjimo lange pateikiamų instrukcijų atnaujinkite licenciją.

Oranžinė piktograma rodo, kad apsauga yra ribota. Pavyzdžiui, kilo problemų atnaujinant programą arba jūsų licencijos galiojimas eina į pabaigą.

Ši būsena gali būti rodoma dėl kelių priežasčių, pavyzdžiui:

Žaidimų režimas įjungtas

– įjungtas

Žaidimų režimas

gali kelti pavojų kompiuterio saugumui. Įjungus šią

funkciją išjungiami visi iškylantieji langai ir sustabdomos visos suplanuotos užduotys.

Jūsų licencijos galiojimo laikas greitai baigsis

– apie tai praneša apsaugos būsenos piktograma, rodoma

kaip šauktukas šalia sistemos laikrodžio. Kai jūsų licencijos galiojimas pasibaigia, programa nebegali atlikti naujinimų ir apsaugos būsenos piktograma pasidaro raudona.

Jei nepavyksta išspręsti problemos naudojant siūlomus sprendimus, spustelėkite

Žinynas ir palaikymas

, kad galėtumėte pasinaudoti žinyno failais arba ieškoti

ESET žinių bazėje

. Jei vis dar reikia pagalbos, galite pateikti pagalbos prašymą. ESET pagalbos klientui centras greitai atsakys į jūsų klausimus ir padės rasti sprendimą.

3.2 Naujinimai

Atnaujinti virusų kodų duomenų bazę ir programos komponentus yra svarbu, kad būtų užtikrinta apsauga nuo kenkėjiškų kodų. Atkreipkite ypatingą dėmesį į jų konfigūraciją ir veikimą. Pagrindiniame meniu spustelėkite

Naujinimas

, tada spustelėkite

Naujinti dabar

, kad patikrintumėte, ar yra virusų kodų duomenų bazės naujinimų.

Jeigu vartotojo vardas ir slaptažodis aktyvinant ESET NOD32 Antivirus nebuvo įvesti, jus paragins tai atlikti šiuo metu.

15

16

Išplėstinio nustatymo lange (pagrindiniame meniu spustelėkite

Nustatymai

, tada –

Išplėstinis nustatymas

arba klaviatūroje paspauskite

F5

) pateikiama papildomų naujinimų parinkčių. Jei norite sukonfigūruoti išplėstines naujinimo parinktis, tokias kaip naujinimo režimas, įgaliotojo serverio prieiga ar LAN ryšiai, lange

Naujinimas

spustelėkite atitinkamą skirtuką.

4. Darbas su ESET NOD32 Antivirus

ESET NOD32 Antivirus nustatymo parinktys leidžia koreguoti jūsų kompiuterio ir tinklo apsaugos.

Meniu

Nustatymas

yra suskirstytas į šiuos skyrius:

Kompiuterio apsauga

Interneto apsauga

Spustelėkite komponentą ir koreguokite atitinkamo apsaugos modulio išplėstinius parametrus.

Kompiuterio apsaugos

nustatymas leidžia įjungti arba išjungti šiuos komponentus:

Failų sistemos apsauga realiuoju laiku

– visi failai atidarant, kuriant ar vykdant juos kompiuteryje yra nuskaitomi tikrinant, ar nėra kenkėjiškų kodų.

HIPS

HIPS

sistema stebi įvykius operacinėje sistemoje ir į juos reaguoja pagal pasirinktinių taisyklių rinkinį.

Žaidimų režimas

– įjungia arba išjungia

žaidimų režimą

. Įjungę žaidimų režimą, gausite įspėjamąjį pranešimą

(galima saugos rizika), o pagrindinis langas pasidarys oranžinis.

Interneto apsaugos

nustatymas leidžia įjungti arba išjungti šiuos komponentus:

Prieigos prie saityno apsauga

– jeigu įjungta, visas srautas per HTTP arba HTTPS yra nuskaitomas ieškant kenkėjiškų programų.

El. pašto programų apsauga

– stebi ryšį, gaunamą naudojant POP3 ir IMAP protokolus.

Apsauga nuo sukčiavimo apsimetant

– filtruoja svetaines, kurios įtariamos platinant turinį, skirtą manipuliuoti vartotoju, siekiant išgauti konfidencialią informaciją.

Jei norite vėl įjungti išjungtą apsaugos komponentą, spustelėkite slankiklį varnelė .

, kad prie jo būtų rodoma žalia

PASTABA:

kai išjungiate apsaugą tokiu būdu, visi išjungti apsaugos moduliai bus įjungti paleidus kompiuterį iš naujo.

17

Nustatymo lango apačioje yra pateikiamos papildomos parinktys. Jei norite nustatyti išsamesnius kiekvieno modulio parametrus, pasinaudokite

Išplėstinio nustatymo

nuoroda. Pasinaudokite

Importuoti / eksportuoti parametrus

, kad įkeltumėte nustatymo parametrus iš

.xml

konfigūravimo failo, arba įrašykite dabartinius nustatymo parametrus konfigūravimo faile.

4.1 Kompiuterio apsauga

Jei norite peržiūrėti visų apsaugos modulių apžvalgą, nustatymo lange spustelėkite „Kompiuterio apsauga“. Jei tam tikrus modulius norite laikinai išjungti, spustelėkite . Atminkite, kad tai gali sumažinti jūsų kompiuterio apsaugos lygį. Spustelėkite šalia apsaugos modulio, kad pereitumėte prie išplėstinių šio modulio parametrų.

Spustelėkite >

Redaguoti išimtis

šalia

Failų sistemos apsauga realiuoju laiku

ir atidarykite nustatymo langą

Išimtis

,

kuriame galėsite pašalinti failus ir aplankus iš nuskaitymo.

18

Pristabdyti apsaugą nuo virusų ir šnipinėjimo programų

– išjungiami visi apsaugos nuo virusų ir šnipinėjimo programų moduliai. Išjungus apsaugą pasirodys langas, kuriame galėsite nustatyti, kiek laiko apsauga bus išjungta – pasinaudokite išskleidžiamuoju meniu

Laiko intervalas

. Spustelėdami

Gerai

patvirtinkite pasirinkimą.

4.1.1 Antivirusinė programa

Apsauga nuo virusų saugo nuo kenkėjiškų sistemos atakų kontroliuodama failus, el. laiškus ir interneto ryšį. Jeigu aptinkama grėsmė su kenkėjišku kodu, apsaugos nuo virusų programos modulis gali ją panaikinti pirmiausia užblokuodamas, tada išvalydamas, panaikindamas arba perkeldamas į karantiną.

Nuskaitymo programos parinktys

visuose apsaugos moduliuose (pvz., failų sistemos apsauga realiuoju laiku, prieigos prie saityno apsauga ir pan.) leidžia įjungti arba išjungti šių grėsmių aptikimą:

Galimai nepageidaujamos programos

(PUA) nebūtinai laikomos kenkėjiškomis, bet jos gali daryti neigiamą poveikį jūsų kompiuteriui.

Skaitykite daugiau apie šių tipų taikomąsias programas

terminų žodyne

.

Galimos nesaugios programos

nurodo teisėtą komercinę programinę įrangą, kuri gali būti netinkamai panaudota kenkėjiškais tikslais. Galimų nesaugių programų pavyzdžiai galiu būti nuotolinės prieigos įrankiai, slaptažodžio iššifravimo ir klavišų registravimo programos (programos, įrašančios kiekvieną vartotojo klaviatūros paspaudimą).

Ši parinktis yra išjungta pagal numatytuosius nustatymus.

Skaitykite daugiau apie šių tipų taikomąsias programas

terminų žodyne

.

Įtartinos programos

gali būti programos, suglaudintos

pakavimo programomis

arba apsaugos programomis. Šio

tipo apsaugos programas dažnai naudoja kenkėjiškų programų autoriai, kad išvengtų aptikimo.

Apsaugos nuo slaptųjų virusų technologija

yra moderni sistema, leidžianti aptikti pavojingas programas, pvz.,

kenkimo prieigos programas

, kurios sugeba pasislėpti nuo operacinės sistemos. Tai reiškia, kad jų neįmanoma

aptikti naudojant įprastinius tikrinimo metodus.

Išimtys

leidžia į nuskaitymą neįtraukti failų ir aplankų. Kad visi objektai būtų nuskaityti ieškant grėsmių, išimtis rekomenduojame kurti tik kai tai visiškai būtina. Atskiri atvejai, kai gali reikėti neįtraukti tam tikro objekto: didelės duomenų bazės įrašai, kurie lėtina kompiuterio darbą nuskaitant, ar programinė įranga, kuri konfliktuoja su nuskaitymo procesu. Jei reikia neįtraukti objekto į nuskaitymą, žr.

Išimtys

.

19

4.1.1.1 Failų sistemos apsauga realiuoju laiku

Failų sistemos apsauga realiuoju laiku kontroliuoja visus su antivirusine programa susijusius sistemos įvykius. Visi failai atidarant, kuriant ar vykdant juos kompiuteryje yra nuskaitomi tikrinant, ar nėra kenkimo kodo. Failų sistemos apsauga realiuoju laiku yra įjungiama paleidžiant sistemą.

20

Pagal numatytuosius nustatymus failų sistemos apsauga realiuoju laiku įjungiama paleidžiant sistemą ir atlieka nepertraukiamą nuskaitymą. Ypatingais atvejais (pvz., esant konfliktui su kitu realiojo laiko skaitytuvu) apsaugą realiuoju laiku galima atšaukti išjungiant parinktį

Automatiškai paleisti failų sistemos apsaugą realiuoju laiku

, esančią dalyje

Išplėstinis nustatymas

, kuri yra

Failų sistemos apsauga realiuoju laiku

>

Bazinė

.

Nuskaitoma laikmena

Pagal numatytuosius nustatymus visų tipų laikmenos nuskaitomos ieškant galimų grėsmių:

Vietiniai įrenginiai

– kontroliuoja visus sistemos standžiuosius diskus.

Nešiojamoji laikmena

– valdo CD/DVD diskus, USB atmintines, „Bluetooth“ įrenginius ir t. t.

Tinklo įrenginiai

– nuskaito visus susietus įrenginius.

Rekomenduojame naudoti numatytuosius parametrus ir keisti juos tik tam tikrais atvejais, pvz., jei kurios nors laikmenos nuskaitymas labai sulėtina duomenų persiuntimą.

Nuskaitymas įjungtas

Pagal numatytuosius nustatymus visi failai yra nuskaitomi atidarant, sukuriant arba vykdant. Rekomenduojame palikti numatytuosius nustatymus, nes jie užtikrina geriausią jūsų kompiuterio apsaugos realiuoju laiku lygį:

Failo atidarymas

– įjungia arba išjungia atidaromų failų nuskaitymą.

Failo kūrimas

– įjungia arba išjungia kuriamų failų nuskaitymą.

Failo vykdymas

– įjungia arba išjungia vykdomų failų nuskaitymą.

Nešiojamosios laikmenos prieiga

– leidžia arba draudžia inicijuoti nuskaitymą kreipiantis į tam tikrą nešiojamąją laikmeną su atmintimi.

Kompiuterio išjungimas

– leidžia arba draudžia inicijuoti nuskaitymą įvykdžius kompiuterio išjungimo komandą.

Failų sistemos apsauga realiuoju laiku tikrina visų tipų laikmenas ir yra paleidžiama įvairių sistemos įvykių, pavyzdžiui, kai norima pasiekti failą. Naudojant ThreatSense technologijos aptikimo metodus (kaip aprašyta

skyriuje

ThreatSense modulio parametrų nustatymas

), failų sistemos apsauga realiuoju laiku gali būti konfigūruota

skirtingai elgtis su naujai sukurtais ir esamais failais. Pavyzdžiui, galite konfigūruoti failų sistemos apsaugą realiuoju laiku atidžiau stebėti naujai sukuriamus failus.

Kad būtų užtikrinta mažiausia įtaka sistemos našumui naudojant apsaugą realiuoju laiku, kartą nuskaityti failai pakartotinai nenuskaitomi (jeigu jie nebuvo pakeisti). Failai iškart vėl nuskaitomi po kiekvieno virusų kodų duomenų bazės naujinimo. Šie veiksmai valdomi naudojant

Išmanųjį optimizavimą

. Jei funkcija

Išmanusis optimizavimas

išjungta, visi failai nuskaitomi kaskart juos pasiekiant. Jei norite pakeisti šį parametrą, paspauskite

F5

, kad atidarytumėte Išplėstinius nustatymus, ir išskleiskite

Apsauga nuo virusų

>

Failų sistemos apsauga realiuoju laiku

. Spustelėkite

ThreatSense parametras

>

Kita

ir pažymėkite arba panaikinkite žymėjimą prie

Įjungti išmanųjį optimizavimą

.

4.1.1.1.1 Papildomi „ThreatSense“ parametrai

Papildomi naujai sukurtų ir pakeistų failų ThreatSense parametrai

Naujai sukurtų ar modifikuotų failų užkrėtimo tikimybė yra santykinai didesnė nei esamų failų. Dėl šios priežasties programa tikrina šiuos failus su papildomais nuskaitymo parametrais. ESET NOD32 Antivirus naudoja išplėstinę euristiką, kuri gali aptikti naujas grėsmes prieš atnaujinant virusų kodų duomenų bazę, bei nuskaitymo pagal kodus metodus. Be naujai sukurtų failų nuskaitymas atliekamas

Išsiskleidžiantiesiems archyvams

(.sfx) ir

Momentinio išpakavimo programoms

(viduje suglaudintiems vykdomiesiems failams). Pagal numatytuosius parametrus archyvai yra nuskaitomi iki 10-to įdėjimo lygio ir yra tikrinami neatsižvelgiant į jų realų dydį. Norėdami pakeisti archyvo nuskaitymo parametrus, atšaukite parinkties

Numatytieji archyvo nuskaitymo parametrai

pasirinkimą.

Papildomi vykdomųjų failų ThreatSense parametrai

Išplėstinė euristika vykdant failą

– pagal numatytąją parinktį vykdant failus naudojama

Išplėstinė euristika

. Įjungus

funkciją, primygtinai rekomenduojame palikti punktus

Išmanusis optimizavimas

ir ESET LiveGrid® įjungtus, kad būtų

minimaliai paveiktas sistemos našumas.

Išplėstinė euristika vykdomiesiems failams iš keičiamosios laikmenos

– išplėstinė euristika imituoja kodus virtualioje aplinkoje ir įvertina jų veikimą prieš leidžiant kodą vykdyti iš keičiamosios laikmenos.

4.1.1.1.2 Valymo lygiai

Apsauga realiuoju laiku turi tris valymo lygius (kad pasiektumėte valymo lygio parametrus, skyriuje

Failų sistemos apsauga realiuoju laiku

spustelėkite

„ThreatSense“ modulio parametrų nustatymas

ir spustelėkite

Valymas

).

Nevaloma

– užkrėsti failai nebus automatiškai išvalyti. Programa rodys įspėjimo langą ir leis vartotojui pasirinkti veiksmą. Šis lygis yra skirtas labiau patyrusiems vartotojams, kurie žino, kokį veiksmą atlikti įvykus įsiskverbimui.

Standartinis valymas

– programa bandys automatiškai valyti arba naikinti užkrėstą failą, remdamasi iš anksto nustatytais veiksmais (atsižvelgiant į įsiskverbimo tipą). Apie aptikimą ir užkrėsto failo panaikinimą praneša informacinis pranešimas apatiniame dešiniajame ekrano kampe. Jeigu neįmanoma automatiškai pasirinkti tinkamo veiksmo, programa siūlo pasirinkti kitus tolimesnius veiksmus. Tas pats vyksta, jeigu nepavyksta atlikti iš anksto numatyto veiksmo.

Griežtas valymas

– programa išvalys arba panaikins visus užkrėstus failus. Vienintelės išimtys yra sistemos failai.

Jeigu neįmanoma jų išvalyti, vartotojui įspėjimo lange bus pasiūlyta pasirinkti veiksmą.

Įspėj imas:

jeigu archyve yra užkrėstas failas arba keli failai, yra dvi veiksmų su archyvu parinktys. Standartiniu režimu (Standartinis valymas) visas archyvas bus panaikintas, jeigu visi jame esantys failai yra užkrėsti.

Griežto valymo

režimu archyvas bus panaikintas, jeigu jame yra bent vienas užkrėstas failas, neatsižvelgiant į kitų archyvo failų būseną.

21

4.1.1.1.3 Kada keisti apsaugos realiuoju laiku konfigūraciją

Apsauga realiuoju laiku yra svarbiausias komponentas, užtikrinantis sistemos saugą. Visada būkite atidūs keisdami jos parametrus. Rekomenduojame keisti jos parametrus tik tam tikrais atvejais.

Įdiegus ESET NOD32 Antivirus, visi parametrai optimizuojami, kad būtų užtikrinamas maksimalus vartotojo sistemos saugumo lygis. Norint atkurti numatytuosius parametrus, reikia lange (

Išplėstinis nustatymas

>

Antivirusinė programa

>

Failų sistemos apsauga realiuoju laiku

) šalia kiekvienos kortelės spustelėti .

4.1.1.1.4 Apsaugos realiuoju laiku tikrinimas

Norėdami įsitikinti, kad apsauga realiuoju laiku veikia ir aptinka virusus, naudokite tikrinimo failą iš eicar.com. Šis tikrinimo failas yra nekenksmingas failas, kurį aptinka visos antivirusinės programos. Šį failą sukūrė EICAR bendrovė

(Europos kompiuterių antivirusinių programų tyrimo institutas – angl. European Institute for Computer Antivirus

Research), kad būtų galima patikrinti antivirusinių programų funkcionalumą. Failą galima atsisiųsti iš

http:// www.eicar.org/download/eicar.com

4.1.1.1.5 Ką daryti, jeigu apsauga realiuoju laiku neveikia

Šiame skyriuje apibūdiname problemas, kurių gali kilti naudojant apsaugą realiuoju laiku, ir kaip jas spręsti.

Apsauga realiuoju laiku išjungta

Jeigu apsaugą realiuoju laiku netyčia išjungė vartotojas, ją reikia vėl aktyvinti. Norėdami iš naujo suaktyvinti apsaugą realiuoju laiku, pagrindiniame programos lange eikite į

Nustatymas

ir spustelėkite

Kompiuterio apsauga

>

Failų sistemos apsauga realiuoju laiku

.

Jei apsauga realiuoju laiku nepaleidžiama paleidžiant sistemą, paprastai taip yra dėl to, kad išjungta parinktis

Paleisti failų sistemos apsaugą realiuoju laiku automatiškai

. Jei norite pasitikrinti, ar ši parinktis įjungta, eikite į išplėstinį nustatymą (

F5

) ir spustelėkite

Antivirusinė programa

>

Failų sistemos apsauga realiuoju laiku

.

Jeigu apsauga realiuoju laiku neaptinka ir neišvalo įsiskverbimų

Įsitikinkite, kad kompiuteryje nėra įdiegta jokių kitų antivirusinių programų. Jei vienu metu yra įdiegtos dvi antivirusinės programos, jos gali būti nesuderinamos viena su kita. Rekomenduojame prieš įdiegiant ESET išdiegti visas kitas antivirusines programas savo sistemoje.

Apsauga realiuoju laiku nepaleidžiama

Jeigu apsauga realiuoju laiku nepaleidžiama paleidžiant sistemą (ir

Paleisti failų sistemos apsaugą realiuoju laiku automatiškai

yra įjungta), gali būti, kad ji yra nesuderinama su kitomis programomis. Šiai problemai išspręsti kreipkitės į ESET pagalbos klientui centrą.

4.1.1.2 Kompiuterio nuskaitymas

Nuskaitymo pareikalavus modulis yra svarbi jūsų antivirusinio sprendimo dalis. Jis naudojamas failams ir katalogams jūsų kompiuteryje nuskaityti. Saugai užtikrinti svarbu, kad kompiuterio nuskaitymai būtų atliekami ne tik tuomet, kai įtariamas užkratas, bet ir reguliariai kaip įprastinės saugos priemonės. Rekomenduojame reguliariai vykdyti

sistemos išsamaus nuskaitymo procedūras, kad aptiktumėte virusus, kurių neranda

Failų sistemos apsauga realiuoju laiku

, kai jie įrašomi į diską. Taip gali nutikti, jei failų sistemos apsauga realiuoju laiku kažkuriuo metu buvo išjungta,

paseno virusų duomenų bazė arba failas neaptiktas kaip virusas, kai jis buvo įrašomas į diską.

Yra du

kompiuterio nuskaitymo

tipai.

Nuskaityti kompiuterį

leidžia greitai nuskaityti sistemą nenurodant nuskaitymo parametrų.

Pasirinktinis nuskaitymas

leidžia pasirinkti kurį nors iš anksto nustatytų nuskaitymo profilių, skirtų konkrečioms vietoms, ir leidžia pasirinkti konkrečius nuskaitymo tikslus.

22

Nuskaityti jūsų kompiuterį

Kompiuterio nuskaitymas suteikia galimybę greitai paleisti kompiuterio nuskaitymą ir išvalyti užkrėstus failus vartotojui neatliekant jokių veiksmų. Kompiuterio nuskaitymo privalumai yra paprastas naudojimas ir tai, kad jam nereikalinga išsami nuskaitymo konfigūracija. Kompiuterio nuskaitymas tikrina visus failus vietiniuose įrenginiuose

ir automatiškai išvalo arba panaikina aptiktus įsiskverbimus. Valymo lygis automatiškai nustatomas į numatytąjį.

Išsamesnės informacijos apie valymo tipus rasite skyriuje

Valymas

.

Pasirinktinis nuskaitymas

Naudodami pasirinktinį nuskaitymą galėsite nurodyti nuskaitymo parametrus, tokius kaip nuskaitymo tikslai ir metodai. Pasirinktinio nuskaitymo privalumas – galimybė išsamiai konfigūruoti parametrus. Konfigūracijos gali būti išsaugotos vartotojo apibrėžtuose nuskaitymo profiliuose, kurie gali būti naudingi, jeigu nuskaitymas yra pakartotinai atliekamas su tais pačiais parametrais.

Nešiojamosios laikmenos nuskaitymas

Panašus į kompiuterio nuskaitymą – greitai paleidžia šiuo metu prie kompiuterio prijungtos nešiojamosios laikmenos nuskaitymą (pavyzdžiui, CD / DVD / USB). Tai gali būti naudinga, kai prie kompiuterio prijungiate USB atmintuką ir norite nuskaityti jo turinį ieškodami kenkimo programinės įrangos ir kitų galimų grėsmių.

Šio tipo nuskaitymą galima paleisti ir spustelėjus

Pasirinktinis nuskaitymas

, pasirenkant

Nešiojamoji laikmena

iš išskleidžiamojo meniu

Nuskaitymo tikslai

ir spustelėjus

Nuskaityti

.

Vėliausio nuskaitymo kartojimas

Galite greitai paleisti anksčiau atliktą nuskaitymą, kuriam bus naudojami tie patys parametrai.

Žiūrėkite

Nuskaitymo eiga

, kur pateikiama daugiau informacijos apie nuskaitymo procesą.

PASTABA.

Mes rekomenduojame atlikti kompiuterio nuskaitymą mažiausiai kartą per mėnesį. Nuskaitymą galima sukonfigūruoti kaip suplanuota užduotis, pasirinkus

Įrankiai

>

Planuoklė

.

Kaip suplanuoti kassavaitinį kompiuterio nuskaitymą?

4.1.1.2.1 Pasirinktinio nuskaitymo paleidimo priemonė

Jeigu nenorite nuskaityti viso disko, o tik konkrečią paskirties vietą, galite naudoti pasirinktinio nuskaitymo įrankį – spustelėkite

Kompiuterio nuskaitymas

>

Pasirinktinis nuskaitymas

ir pasirinkite parinktį iš išskleidžiamojo meniu

Nuskaitymo tikslai

arba pasirinkite konkrečias paskirties vietas aplankų struktūroje (medyje).

Nuskaitymo tikslų lange galima apibrėžti, kurie objektai (atmintis, įrenginiai, sektoriai, failai ir katalogai) turi būti nuskaityti ieškant įsiskverbimų. Pasirinkite tikslus medžio struktūroje, kurioje pateikiami visi kompiuterio įrenginiai.

Išskleidžiamasis meniu

Nuskaitymo tikslai

leidžia pasirinkti iš anksto nustatytus nuskaitymo tikslus.

Pagal profilio parametrus

– pasirenka tikslus, nustatytus pasirinktame nuskaitymo profilyje.

Nešiojamoji laikmena

– pasirenka diskelius, USB atminties įrenginius, CD/DVD.

Vietiniai įrenginiai

– pasirenka visus sistemos standžiuosius diskus.

Tinklo įrenginiai

– pasirenka visus susietus tinklo diskus.

Nepasirinkta

– atšaukia visus pasirinkimus.

Norėdami greitai pasiekti nuskaitymo tikslą arba tiesiogiai pridėti norimą tikslą (aplanką arba failą (-us), įveskite jį tuščiame lauke po aplankų sąrašu. Tai galima atlikti, tik jeigu jokie sąrašai nebuvo pasirinkti medžio struktūroje ir meniu

Nuskaitymo tikslai

yra nustatytas

Nepasirinkta

.

23

Užkrėsti elementai nebus automatiškai valomi. Nuskaitymas nevalant gali būti naudojamas norint atlikti esamos apsaugos būsenos apžvalgą. Jeigu norite, kad būtų tik nuskaityta sistema neatliekant papildomų valymo veiksmų, pasirinkite

Nuskaityti nevalant

. Be to, galite pasirinkti vieną iš trijų valymo lygių spustelėdami

Nustatyti...

>

Valymas

. Informacija apie nuskaitymą yra įrašyta nuskaitymo žurnale.

Kai pasirenkama

Nepaisyti išimčių

, bus nuskaitomi ir failai su išimtimis, kurie anksčiau nebuvo įtraukti į nuskaitymą.

Galite pasirinkti profilį iš išplečiamojo meniu

Nuskaitymo profilis

, kuris bus naudojamas nuskaitant pasirinktus tikslus. Numatytasis profilis yra

Nuskaityti kompiuterį

. Yra dar du iš anksto nustatyti nuskaitymo profiliai, kurie vadinasi

Gilus nuskaitymas

ir

Kontekstinio meniu nuskaitymas

. Šie nuskaitymo profiliai naudoja skirtingus

ThreatSense parametrus

. Spustelėkite

Nustatymas...

, jeigu norite išsamiai nustatyti pasirinktą nuskaitymo profilį iš nuskaitymo profilių meniu. Galimos parinktys yra aprašytos skyriuje

Kita

, kurį rasite

ThreatSense parametrai

.

Spustelėkite

Įrašyti

, kad įrašytumėte pasirinktų objektų pakeitimus, įskaitant pasirinkimus, atliktus aplankų medžio struktūroje.

Spustelėkite

Nuskaityti

, kad būtų vykdomas nuskaitymas, naudojant jūsų nustatytus pasirinktinius parametrus.

Mygtuku

Nuskaityti administratoriaus teisėmis

galima vykdyti nuskaitymą iš administratoriaus paskyros.

Spustelėkite jį, jeigu esamas vartotojas neturi pakankamų teisų pasiekti failams, kuriuos reikia nuskaityti.

Atminkite, kad šis mygtukas nepasiekiamas, jeigu esamas vartotojas negali iškviesti UAC operacijų kaip administratorius.

24

4.1.1.2.2 Nuskaitymo eiga

Nuskaitymo eigos lange rodoma esama nuskaitymo būsena ir informacija apie failų, kuriuose buvo rastas kenkėjiškas kodas, kiekį.

PASTABA:

įprasta, kad kai kurių failų, tokių kaip slaptažodžiu apsaugoti failai arba failai, kuriuos išskirtinai naudoja tik sistema (paprastai

pagef ile.sys

ir tam tikri žurnalo failai), negalima nuskaityti.

Nuskaitymo eiga

– eigos juosta rodo jau nuskaitytų objektų būseną, palyginti su dar turimais nuskaityti objektais.

Nuskaitymo eigos būsena apskaičiuojama pagal visą į nuskaitymą įtrauktų objektų skaičių.

Tikslas

– šiuo metu nuskaitomo objekto pavadinimas ir jo vieta.

Aptikta grėsmių

– rodo, kiek iš viso nuskaityta failų, rasta grėsmių ir išvalyta grėsmių nuskaitant.

Pristabdyti

– pristabdo nuskaitymą.

Tęsti

– ši parinktis matoma, kai nuskaitymo eiga buvo pristabdyta. Jei norite tęsti nuskaitymą, spustelėkite

Tęsti

.

Stabdyti

– nutraukia nuskaitymą.

Slinkti nuskaitymo žurnalą

– jeigu įjungta, pridėjus naujų įrašų nuskaitymo žurnalas bus automatiškai slenkamas žemyn, todėl bus matomi naujausi įrašai.

PATARIMAS.

Spustelėkite didinamąjį stiklą arba rodyklę, kad būtų rodoma išsami informacija apie šiuo metu vykdomą nuskaitymą.

Spustelėdami

Nuskaityti kompiuterį

arba

Pasirinktinis nuskaitymas

galite vykdyti kitą lygiagretų nuskaitymą.

Veiksmas nuskaičius

– kompiuteriui baigus nuskaitymą suaktyvinamas suplanuotas išjungimas ar paleidimas iš naujo. Kai nuskaitymas baigsis, išjungimo patvirtinimo dialogo langas bus rodomas 60 sekundžių.

4.1.1.2.3 Nuskaitymo profiliai

Jūsų pasirinkti nuskaitymo parametrai gali būti išsaugoti, kad galėtumėte juos panaudoti nuskaitydami kitą kartą.

Rekomenduojame susikurti skirtingus profilius (su skirtingais nuskaitymo tikslais, nuskaitymo metodais ir kitais parametrais) kiekvienam reguliariai atliekamam nuskaitymui.

Norėdami sukurti naują profilį, atidarykite išplėstinio nustatymo langą (F5) ir spustelėkite

Antivirusinė programa

>

Kompiuterio nuskaitymas pareikalavus

>

Bendra

>

Profilių sąrašas

.

Profilių tvarkytuvės

lange yra

Pasirinkto profilio

išskleidžiamasis meniu, kuriame pateikti nuskaitymo profiliai ir naujo profilio kūrimo parinktis. Norėdami sukurti

nuskaitymo profilį, kuris atitiktų jūsų poreikius, žiūrėkite skyrių

ThreatSense modulio parametrų nustatymas

,

kuriame aprašytas kiekvienas nuskaitymo nustatymų parametras.

Pavyzdys:

tarkime, norite sukurti savo nuskaitymo profilį ir jums iš dalies tinka

kompiuterio nuskaitymo

konfigūracija, tačiau nenorite nuskaityti momentinio pakavimo arba galimai nesaugių programų, be to, norite taikyti

griežto valymo

.

Profilių tvarkytuvės

lange įveskite naujojo profilio pavadinimą ir spustelėkite

Pridėti

.

Pasirinkto profilio

išskleidžiamajame meniu pasirinkite naująjį profilį ir pakeiskite likusius parametrus pagal savo reikalavimus, tada spustelėkite

Gerai

, kad naująjį profilį įrašytumėte.

25

26

4.1.1.3 Nuskaitymas paleidžiant

Kaip numatyta, automatinė failų patikra paleidimo metu bus atliekama paleidus sistemą arba atnaujinus virusų kodų duomenų bazę. Šis nuskaitymas priklauso nuo

Planuoklės konfigūracijos ir užduočių

.

Nuskaitymo paleidžiant parinktys yra

Sistemos paleidimo failo patikros

planuoklės užduoties dalis. Jei norite pakeisti parametrus, pereikite prie

Įrankiai

>

Planuoklė

, spustelėkite

Automatinė paleidimo failo patikra

, tada –

Redaguoti

. Atliekant paskutinį veiksmą pasirodys langas

Automatinė paleidimo failo patikra

(daugiau informacijos rasite kitame skyriuje).

Norėdami rasti išsamias instrukcijas apie planuoklės užduoties kūrimą ir tvarkymą, žiūrėkite

Naujų užduočių kūrimas

.

4.1.1.3.1 Automatinė paleidimo failo patikra

Kurdami suplanuotą sistemos paleidimo failo patikros užduotį toliau pateikiamus parametrus galite pakeisti įvairiai:

Išskleidžiamajame meniu

Įprastai naudojami failai

pasitelkus slaptą modernų algoritmą nurodomas nuskaitymo išsamumas failams, kurie vykdomi paleidžiant sistemą. Failai išdėstomi mažėjimo tvarka pagal šiuos kriterijus:

Visi registruotieji failai

(daugiausia nuskaitytų failų)

Retai naudojami failai

Įprastai naudojami failai

Dažnai naudojami failai

Tik dažniausiai naudojami failai

(nuskaitoma mažiausiai failų)

Įtraukiamos ir dvi konkrečios grupės:

Failai, paleidžiami prieš prisijungiant vartotojui

– failai iš tokių vietų, kurias galima pasiekti vartotojui neprisijungus (tai beveik visos paleidimo vietos, pavyzdžiui, paslaugos, naršyklės pagalbos objektai, „winlogon“ pranešimai, „Windows“ planuoklės įrašai, žinomi dll ir pan.).

Failai, paleidžiami vartotojui prisijungus

– failai iš tokių vietų, kurias galima pasiekti tik vartotojui prisijungus

(tai failai, kuriuos paleidžia konkretus vartotojas, paprastai šie failai yra saugomi

HKEY_CURRENT_USER

\SOFTWARE\Microsof t\Windows\CurrentVersion\Run

).

Failų, kuriuos reikia nuskaityti, sąrašai yra fiksuoti kiekvienai anksčiau minėtai grupei.

Nuskaitymo prioritetas

– prioriteto lygis, naudojamas nustatant, kada prasidės skenavimas:

Kai laisva

– užduotis bus atliekama, tik kai sistema veiks laukimo režimu,

Žemiausias

– esant pačiai mažiausiai sistemos apkrovai,

Žemesnis

– esant mažai sistemos apkrovai,

Įprastas

– esant vidutinei sistemos apkrovai.

4.1.1.4 Laukimo būsenos nuskaitymas

Galite įjungti laukimo būsenos skaitytuvą atverdami

Išplėstiniai nustatymai

ir pasirinkdami

Antivirusinė programa

>

Laukimo būsenos nuskaitymas

>

Bazinis

. Kad įjungtumėte šią funkciją, nustatykite jungiklį, esantį šalia

Įjungti laukimo būsenos nuskaitymą

, į padėtį

Įjungta

. Kai kompiuteris yra laukimo būsenos, tylusis kompiuterio nuskaitymas yra atliekamas visuose vietiniuose įrenginiuose. Išsamaus sąlygų, būtinų įjungti laukimo būsenos

skaitytuvui, sąrašą žr.

Laukimo būsenos aptikimo paleidimo sąlygos

.

Kaip numatyta, laukimo būsenos aptikimo skaitytuvas neveiks (nešiojamajam) kompiuteriui veikiant akumuliatoriaus energija. Šį parametrą galite apeiti, išplėstiniuose nustatymuose suaktyvinę jungiklį ties

Vykdyti, net jei kompiuteris veikia naudodamas akumuliatoriaus energiją

.

Įjunkite jungiklį

Įjungti registravimą

eidami į

Išplėstinis nustatymas

>

Įrankiai

>

ESET LiveGrid®

, kad kompiuterio nuskaitymo rezultatai būtų įrašomi skyriuje

Žurnalo failai

(pagrindiniame programos lange spustelėkite

Įrankiai

>

Žurnalo failai

ir išskleidžiamajame meniu

Žurnalas

pasirinkite

Kompiuterio nuskaitymas

).

Laukimo būsenos aptikimo funkcija veikia, kai kompiuteryje vykdomi tokie procesai:

Ekrano užsklanda

Kompiuterio užraktas

Naudotojo atsijungimas

Spustelėkite

ThreatSense modulio parametrų nustatymai

, kad modifikuotumėte laukimo būsenos skaitytuvo nuskaitymo parametrus (pvz., aptikimo metodus).

4.1.1.5 Išimtys

Išimtys leidžia neįtraukti failų ir katalogų į nuskaitymą. Kad visi objektai būtų nuskaityti ieškant grėsmių, išimtis rekomenduojame kurti tik kai tai visiškai būtina. Vis dėlto yra situacijų, kai reikia neįtraukti tam tikro objekto, pavyzdžiui, didelių duomenų bazės įrašų, kurie lėtintų kompiuterio darbą nuskaitant, ar programinės įrangos, kuri nesuderinama su nuskaitymu.

Norėdami neįtraukti objekto į nuskaitymą:

1. Spustelėkite

Pridėti

,

2. įveskite kelią į objektą arba pasirinkite jį medžio struktūroje.

Galite naudoti pakaitos simbolius, kad įtrauktumėte failų grupę. Klaustukas (?) atitinka vieną kintamą simbolį, o žvaigždutė (*) – kintamą eilutę iš nulio arba daugiau simbolių.

Pavyzdžiai

Jeigu norite neįtraukti visų aplanke esančių failų, įveskite kelią į aplanką ir naudokite kaukę „*.*“.

Norėdami neįtraukti viso įrenginio, įskaitant visus failus ir poaplankius, naudokite kaukę „D:\*“.

Jeigu norite neįtraukti tik „doc“ failų, naudokite kaukę „*.doc“.

Jeigu vykdomojo failo pavadinimas turi konkretų simbolių skaičių (o simboliai gali skirtis) ir tiksliai žinote pirmąjį simbolį (tarkime, „D“), naudokite šį formatą: „D????.exe“. Klaustukai pakeičia trūkstamus (nežinomus) simbolius.

PASTABA.

Jei failas atitinka nuskaitymo išimties kriterijus, jame esančios grėsmės failų sistemos apsaugos realiuoju laiku modulis ar kompiuterio nuskaitymo modulis neaptiks.

Stulpeliai

Kelias

– kelias į neįtrauktus failus ir katalogus.

Grėsmė

– jeigu šalia neįtraukto failo yra grėsmės pavadinimas, tai reiškia, kad failas neįtrauktas tik šiai grėsmei, o ne visoms grėsmėms. Jeigu vėliau šis failas bus užkrėstas kita kenkėjiška programa, ją aptiks antivirusinės

27

28

programos modulis. Šio tipo išimtys gali būti naudojamos tik su tam tikrų tipų įsiskverbimais ir jas galima kurti perspėjimo apie grėsmę lange, kuriame pranešama apie įsiskverbimą (spustelėkite

Rodyti išplėstines parinktis

ir pasirinkite

Neįtraukti į aptikimą

), arba tai galite padaryti spustelėdami

Įrankiai

>

Karantinas

, dešiniuoju mygtuku spustelėdami karantinuotą failą ir kontekstiniame meniu pasirinkdami

Atkurti ir neįtraukti į aptikimą

.

Valdymo elementai

Pridėti

– neįtraukia objektų į aptikimą.

Redaguoti

– leidžia redaguoti pasirinktus įrašus.

Šalinti

– pašalinami pasirinkti įrašai.

4.1.1.6 ThreatSense parametrai

ThreatSense yra technologija, kurią sudaro įvairūs sudėtiniai grėsmių aptikimo metodai. Ši technologija yra iniciatyvi, o tai reiškia, kad ji užtikrina apsaugą, vos tik pradeda plisti nauja grėsmė. Joje kartu naudojama kodų analizė, kodų imitavimas, bendrieji kodai ir virusų kodai, kurie darniai veikia ir gerokai padidina sistemos saugumą.

Nuskaitymo modulis gali vienu metu kontroliuoti keletą duomenų srautų – tai padidina efektyvumą ir aptikimo greitį. Be to, ThreatSense technologija sėkmingai eliminuoja kenkimo prieigos programas.

ThreatSense modulio nustatymų parinktys leidžia nurodyti keletą nuskaitymo parametrų: failų, kurie turi būti nuskaityti, tipai ir plėtiniai; įvairių aptikimo metodų derinys; valymo lygiai ir t. t.

Norėdami patekti į nustatymo langą, išplėstinio nustatymo lange spustelėkite

ThreatSense parametrai

, kad būtų parodyti moduliai, kuriems naudojama ThreatSense technologija (žr. toliau). Skirtingiems saugumo scenarijams gali reikėti skirtingų konfigūracijų. Atsižvelgiant į tai, ThreatSense yra atskirai konfigūruojama šiems apsaugos moduliams: failų sistemos apsaugai realiuoju laiku, laukimo būsenos nuskaitymas, nuskaitymas paleidžiant,

Dokumentų apsaugai,

El. pašto programų apsaugai, prieigos prie saityno apsaugai

Kompiuterio nuskaitymui.

ThreatSense parametrai yra optimizuoti kiekvienam moduliui ir jų keitimas gali labai paveikti sistemos veikimą.

Pavyzdžiui, pakeitus parametrus, kad visada būtų nuskaitomos momentinio pakavimo programos, arba įjungus išplėstinę euristiką failų sistemos apsaugos realiuoju laiku modulyje, sistemos darbas gali sulėtėti (paprastai naudojant šiuos metodus nuskaitomi tik naujai sukurti failai). Rekomenduojame palikti numatytuosius ThreatSense parametrus nepakeistus visuose moduliuose, išskyrus kompiuterio nuskaitymą.

Nuskaitytini objektai

Šiame skyriuje galite nurodyti, kurie kompiuterio komponentai ir failai bus nuskaityti ieškant įsiskverbimų.

Operacinė atmintis

– nuskaitomos grėsmės, kurios atakuoja sistemos operacinę atmintį.

Paleidimo sektoriai

– nuskaitomi paleidimo sektoriai tikrinant, ar nėra virusų pagrindiniame sistemos įkrovos įraše.

El. laiškų failai

– programa palaiko šiuos plėtinius: DBX („Outlook Express“) ir EML.

Archyvai

– programa palaiko šiuos plėtinius: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR,

SIS, TAR, TNEF, UUE, WISE, ZIP, ACE ir daugelį kitų.

Išsiskleidžiantieji archyvai

– išsiskleidžiantieji archyvai (SFX) yra archyvai, kuriems išskleisti nereikalingos specialios archyvavimo programos – jie išsiskleidžia patys.

Momentiniai pakuotuvai

– įvykdyti momentiniai pakuotuvai (skirtingai nei standartinių tipų archyvai) vėl suglaudinami atmintyje. Be standartinių statinių pakavimo programų (UPX, „yoda“, „ASPack“, FSG ir t. t.), naudodamas kodų imitavimo principą skaitytuvas gali atpažinti kelis papildomus pakuotuvų tipus.

Nuskaitymo parinktys

Pasirinkite metodus, kurie bus naudojami nuskaitant sistemą ir ieškant įsiskverbimų. Galimos šios parinktys:

Euristika

– yra algoritmas, analizuojantis programų (kenkimo programinės įrangos) veiklą. Pagrindinis šios technologijos privalumas yra gebėjimas identifikuoti kenkimo programinę įrangą, kurios nebuvo ankstesnėje virusų kodų duomenų bazėje arba ji nebuvo žinoma. Trūkumas yra klaidingų pavojaus pranešimų (labai maža) tikimybė.

Išplėstinė euristika / DNA / išmanieji kodai

– išplėstinę euristiką sudaro unikalus ESET sukurtas algoritmas, optimizuotas aptikti kompiuterio kirminus bei Trojos arklius ir yra parašytas aukšto lygio programavimo kalbomis.

Naudojant išplėstinę euristiką, gerokai padidėja ESET produktų grėsmių aptikimo galimybės. Kodai gali patikimai aptikti ir identifikuoti virusus. Naudojant automatinę naujinimo sistemą, nauji kodai tampa pasiekiami per kelias valandas nuo grėsmės atskleidimo. Kodų trūkumas yra tai, kad jie aptinka tik jiems žinomus virusus (arba šiek tiek modifikuotas jų versijas).

Galima nepageidaujama programa – tai programa su reklamos programomis, ji diegia įrankių juostas arba atlieka kitokius neaiškus uždavinius. Tam tikrais atvejais vartotojas gali manyti, kad galimos nepageidaujamos programos keliami pavojai nublanksta prieš jos suteikiamus privalumus. Todėl ESET tokias programas priskiria žemesnės rizikos kategorijai, palyginti su kitų tipų kenkimo programine įranga, pavyzdžiui, Trojos arkliais ar kirminais.

Įspėjimas – rasta galima grėsmė

Kai bus aptikta galima nepageidaujama programa, galėsite nuspręsti, ką su ja daryti:

1.

Valyti / atjungti

: ši parinktis nutraukia veiksmą ir neleidžia galimai grėsmei patekti į jūsų sistemą.

2.

Nepaisyti

: ši parinktis leidžia galimai grėsmei patekti į jūsų sistemą.

3. Jei norite, kad programa ateityje be trukdžių veiktų jūsų kompiuteryje, spustelėkite

Išplėstinės parinktys

ir pažymėkite žymimąjį langelį prie

Neįtraukti į aptikimą

.

Kai aptinkama galima nepageidaujama programa ir jos nėra galimybės išvalyti, apatiniame dešiniajame ekrano kampe bus parodytas pranešimo langas

Adresas užblokuotas

. Jei reikia daugiau informacijos apie šį įvykį, eikite į

Įrankiai

>

Žurnalo failai

>

Filtruojamos svetainės

(pagrindiniame meniu).

29

Galimos nepageidaujamos programos – parametrai

Diegdami ESET produktą galite pasirinkti, ar norite įjungti galimų nepageidaujamų programų aptikimą (parodyta toliau):

30

Galimos nepageidaujamos programos gali diegti reklamos programas, įrankių juostas arba jose gali būti kitų nepageidaujamų ir nesaugių programos funkcijų.

Šiuos parametrus galima bet kuriuo metu keisti programos parametruose. Jei norite įjungti arba išjungti galimų nepageidaujamų, nesaugių ar įtartinų programų aptikimą, vykdykite šiuos nurodymus:

1. Atidarykite ESET produktą.

Kaip atidaryti ESET produktą?

2. Paspauskite klavišą

F5

, kad atidarytumėte

Išplėstinis nustatymas

.

3. Spustelėkite

Antivirusinė programa

ir pagal poreikį įjunkite arba išjunkite parinktis

Įjungti galimų nepageidaujamų programų aptikimą

,

Įjungti galimų nesaugių programų aptikimą

ir

Įjungti įtartinų programų aptikimą

. Spustelėdami

Gerai

patvirtinkite.

Galimos nepageidaujamos programos – programinės įrangos pakuotuvai

Programinės įrangos pakuotuvas – tai specialaus tipo programos modifikacija, kuri naudojama kai kuriose failų saugojimo svetainėse. Tai trečiųjų šalių įrankis, kuriuo įdiegiama programa, skirta duomenims atsisiųsti, tačiau kartu pridedama papildoma programinė įranga, pavyzdžiui, įrankių juostos ar reklamos programos. Papildoma programinė įranga gali atlikti jūsų saityno naršyklės pagrindinio puslapio ar paieškos parametrų pakeitimus. Be to, failų saugojimo svetainės dažnai neįspėja programinės įrangos teikėjo ar atsisiuntimo gavėjo, kad buvo atlikti tam tikri pakeitimai, ir neleidžia lengvai šių pakeitimų atsisakyti. Dėl to ESET programinės įrangos pakuotuvus priskiria galimų nepageidaujamų programų tipui, kad vartotojai galėtų pasirinkti, ar nori duomenis atsisiųsti, ar ne.

Atnaujintą šio žinyno puslapio versiją rasite šiame

ESET žinių bazės straipsnyje

.

Galimai nesaugios programos

galimai nesaugių programų

klasei priklauso komercinės, teisėtos programos, pvz.,

nuotolinės prieigos įrankiai, iššifravimo programos ir klavišų registravimo programos (tokios, kurios įrašo visus vartotojo klavišų paspaudimus). Ši parinktis pagal numatytuosius nustatymus yra išjungta.

Valymo parametrai apibrėžia skaitytuvo veiksmus valant užkrėstus failus. Yra

3 valymo lygiai

.

Išimtys

Plėtinys yra tašku atskirta failo pavadinimo dalis. Plėtinys apibrėžia failo tipą ir turinį. Šis ThreatSense parametrų nustatymo skyrius leidžia apibrėžti failų tipus, kuriuos reikia nuskaityti.

Kita

Konfigūruojant ThreatSense modulio kompiuterio užsakomojo nuskaitymo parametrų nustatymus, papildomai pasiekiamos ir šios parinktys, pateikiamos skyriuje

Kita

:

Nuskaityti kintamuosius duomenų srautus (ADS)

– NTFS failų sistemos naudojami kintamieji duomenų srautai yra failų ir aplankų ryšiai, kurie nematomi įprastoms nuskaitymo priemonėms. Daugelis įsiskverbimų bando išvengti aptikimo apsimesdami kintamaisiais duomenų srautais.

Vykdyti mažo prioriteto foninius nuskaitymus

– kiekviena nuskaitymo seka naudoja tam tikrą kiekį sistemos išteklių. Jeigu dirbate su programomis, kurios intensyviai naudoja sistemos išteklius, galite suaktyvinti mažo prioriteto foninį nuskaitymą ir taupyti išteklius savo programoms.

31

32

Registruoti visus objektus

– jeigu ši parinktis nurodyta, žurnalo faile bus visi nuskaityti failai, net ir neužkrėsti.

Pavyzdžiui, jeigu aptinkamas įsiskverbimas archyve, žurnale bus pateikti ir švarūs šiame archyve esantys failai.

Įjungti išmanųjį optimizavimą

– įjungus išmanųjį optimizavimą, naudojami optimaliausi parametrai, leidžiantys užtikrinti efektyviausią nuskaitymo lygį ir kartu palaikyti didžiausią nuskaitymo greitį. Įvairūs apsaugos moduliai išmaniai atlieka nuskaitymą, naudodami įvairius nuskaitymo metodus ir taikydami juos konkretiems failų tipams.

Jeigu išmanusis optimizavimas išjungtas, atliekant nuskaitymą naudojami tik vartotojo apibrėžti tam tikrų modulių

ThreatSense šerdiniai parametrai.

Saugoti paskutinį prieigos laiką

– nurodykite šią parinktį, norėdami išlaikyti nuskaitytų failų originalius prieigos laikus, o ne naujinti juos (pavyzdžiui, naudojant su duomenų atsarginio kopijavimo sistemomis).

Ribos

Ribų skyriuje galima nurodyti maksimalius nuskaitomų objektų dydžius ir archyvų įdėties lygius:

Objekto parametrai

Maksimalus objekto dydis

– apibrėžia maksimalų nuskaitomų objektų dydį. Antivirusinės programos modulis nuskaitys tik mažesnius nei nurodytas dydis objektus. Šią parinktį turėtų keisti tik patyrę vartotojai, kurie gali turėti tam tikrų priežasčių neįtraukti didelių objektų į nuskaitymą. Numatytoji vertė:

neribota

.

Maksimali objekto nuskaitymo trukmė (sek.)

– apibrėžia maksimalią objekto nuskaitymo trukmę. Jeigu vartotojas čia įveda savo vertę, antivirusinės programos modulis praėjus nurodytai trukmei sustabdys objekto nuskaitymą, net jei nuskaitymas nebus užbaigtas. Numatytoji vertė:

neribota

.

Archyvo nuskaitymo nustatymai

Archyvo įdėties lygis

– nurodo maksimalų archyvų nuskaitymo gylį. Numatytoji vertė:

10

.

Maksimalus failo archyve dydis

– ši parinktis leidžia nurodyti, kokio maksimalaus dydžio (kai jie išskleidžiami) archyve esantys failai bus nuskaitomi. Numatytoji vertė:

neribota

.

PASTABA.

Mes nerekomenduojame keisti numatytųjų verčių: dirbant įprastai, jų keisti nėra priežasties.

4.1.1.6.1 Valymas

Valymo parametrai apibrėžia nuskaitymo programos veiksmus valant užkrėstus failus. Yra

3 valymo lygiai

.

4.1.1.6.2 Failų plėtiniai, kurie nebus nuskaitomi

Plėtinys yra tašku atskirta failo pavadinimo dalis. Plėtinys apibrėžia failo tipą ir turinį. Šis ThreatSense parametrų nustatymo skyrius leidžia apibrėžti failų tipus, kuriuos reikia nuskaityti.

Pagal numatytuosius nustatymus visi failai yra nuskaitomi, neatsižvelgiant į jų plėtinį. Bet kurį plėtinį galima įtraukti į failų, kurie nebus nuskaitomi, sąrašą.

Neįtraukti failų kartais būtina, jeigu nuskaitant tam tikro tipo failus blogai veikia programa, kuri naudoja failus su tam tikro tipo plėtiniais. Pavyzdžiui, gali tekti neįtraukti .edb, .eml ir .tmp plėtinių, kai naudojami „Microsoft

Exchange“ serveriai.

Naudodami mygtukus

Pridėti

ir

Šalinti

, galite leisti arba drausti nuskaityti tam tikrus failų plėtinius. Jei į sąrašą norite įtraukti naują plėtinį, spustelėkite

Pridėti

, įveskite plėtinį į tuščią lauką ir spustelėkite

Gerai

. Pasirinkę

Įvesti kelias vertes

, galėsite įtraukti kelis failų plėtinius, atskirtus eilutėmis, kableliais arba kabliataškiais. Įjungus kelių elementų pasirinkimo galimybę, plėtiniai bus rodomi sąrašo pavidalu. Pasirinkite plėtinį sąraše ir spustelėkite mygtuką

Šalinti

, kad panaikintumėte šį plėtinį iš sąrašo. Jei norite suredaguoti pasirinktą plėtinį, spustelėkite

Redaguoti

.

Galima naudoti specialius simbolius „*“ (žvaigždutę) ir „?“ (klaustuką). Žvaigždutė atitinka bet kokią simbolių eilutę, o klaustukas – bet kokį simbolį.

4.1.1.7 Aptiktas įsiskverbimas

Įsiskverbimai gali patekti į sistemą per įvairius įsiskverbimo taškus: iš tinklalapių, bendrinamų aplankų, el. paštu arba iš nešiojamųjų įrenginių (USB, išorinių diskų, CD, DVD, diskelių ir t. t.).

Standartinis veikimas

Bendras pavyzdys, kaip įsiskverbimus apdoroja ESET NOD32 Antivirus, gali būti įsiskverbimų aptikimas, kai naudojama:

Failų sistemos apsauga tikruoju laiku

Prieigos prie saityno apsauga

El. pašto programų apsauga

Kompiuterio nuskaitymas pareikalavus

Kiekvienas jų naudoja standartinį valymo lygį ir bandys išvalyti failą bei perkelti jį į

Karantiną

arba nutraukti ryšį.

Pranešimo langas rodomas informacinių pranešimų srityje, apatiniame dešiniajame lango kampe. Daugiau

informacijos apie valymo lygius ir veiksmus rasite skyriuje

Valymas

.

33

Valymas ir naikinimas

Jeigu nėra iš anksto nustatyto veiksmo, kurį turi vykdyti failų sistemos apsauga realiuoju laiku, jūsų paprašys pasirinkti parinktį perspėjimo lange. Paprastai siūlomos parinktys

Valyti

,

Naikinti

ir

Nieko nedaryti

. Pasirinkti

Nieko nedaryti

nerekomenduojama, nes taip užkrėsti failai liks neišvalyti. Išimtis gali būti, kai esate tikri, jog failas yra nekenksmingas ir buvo aptiktas klaidingai.

Naudokite valymą, jeigu failą atakavo virusas ir prie jo prijungė kenkėjišką kodą. Tokiu atveju pirmiausia bandykite išvalyti užkrėstą failą ir atkurti jo originalią būseną. Jeigu failą sudaro tik kenkėjiškas kodas, jis bus panaikintas.

Jeigu užkrėstas failas yra „užrakintas“ arba naudojamas sistemos proceso, jis bus panaikintas, tik kai atsilaisvins

(paprastai paleidus sistemą iš naujo).

Keletas grėsmių

Jei kurie nors užkrėsti failai nebuvo išvalyti nuskaitant kompiuterį (arba buvo parinkta parametro

Valymo lygis

vertė

Nevaloma

), bus pateiktas perspėjimo langas, kuriame raginama pasirinkti, ką daryti su šiais failais. Pasirinkite, ką daryti su failais (veiksmai yra nustatyti atskirai kiekvienam sąraše esančiam failui), tada spustelėkite

Baigti

.

Failų naikinimas archyvuose

Numatytuoju valymo režimu visas archyvas bus panaikintas, tik jeigu jame visi failai yra užkrėsti ir nėra švarių. Kitaip tariant, archyvai nebus panaikinami, jeigu juose yra ir nekenksmingų švarių failų. Būkite atsargūs, kai atliekate nuskaitymą naudodami griežtą valymą – įjungtas griežtas valymas, neatsižvelgdamas į kitų archyvo failų būseną, archyvą panaikins, jeigu jame yra bent vienas užkrėstas failas.

34

Jeigu jūsų kompiuteryje atsiranda užsikrėtimo kenkėjiška programa požymių, pvz., jis pradeda lėčiau veikti, dažnai sustoja ir t. t., rekomenduojame atlikti šiuos veiksmus:

Atidarykite ESET NOD32 Antivirus ir spustelėkite „Kompiuterio nuskaitymas“

Spustelėkite

Nuskaityti kompiuterį

(daugiau informacijos rasite

Kompiuterio nuskaitymas

)

Kai nuskaitymas bus baigtas, peržiūrėkite žurnalą, kuriame pateikiamas nuskaitytų, užkrėstų ir išvalytų failų

skaičius

Jeigu norite nuskaityti tik tam tikrą disko dalį, spustelėkite

Pasirinktinis nuskaitymas

ir pasirinkite tikslus, kuriuos reikia nuskaityti ieškant virusų.

4.1.1.8 Dokumentų apsauga

Dokumentų apsaugos funkcija prieš atidarant nuskaito „Microsoft Office“ dokumentus, kaip ir „Internet Explorer“ automatiškai atsisiųstus failus, pavyzdžiui, „Microsoft ActiveX“ elementus. Dokumentų apsauga pateikia papildomą apsaugos lygmenį šalia failų sistemos apsaugos realiuoju laiku ir gali būti išjungta, siekiant pagerinti sistemos efektyvumą, netaikant jos dideliam „Microsoft Office“ dokumentų kiekiui.

Parinktis

Integruoti į sistemą

aktyvina apsaugos sistemą. Norėdami pakeisti šią parinktį, paspauskite F5, kad būtų atidarytas išplėstinio nustatymo langas, ir

Išplėstinio nustatymo

lange spustelėkite

Antivirusinė programa

>

Dokumentų apsauga

.

Šią funkciją suaktyvina programos, kurios naudoja „Microsoft Antivirus API“ (pvz., „Microsoft Office 2000“ ir naujesnės versijos arba „Microsoft Internet Explorer 5.0“ ir naujesnės versijos).

4.1.2 Nešiojamoji laikmena

ESET NOD32 Antivirus atlieka automatinį nešiojamųjų laikmenų (CD / DVD / USB /...) nuskaitymą. Naudodami šį modulį galite nuskaityti įdėtą laikmeną. Tai gali būti naudinga, jeigu kompiuterio administratorius nenori, kad vartotojai naudotų nešiojamąsias laikmenas su nepageidaujamu turiniu.

Veiksmas, atliekamas įdėjus nešiojamąją laikmeną

– pasirinkite numatytąjį veiksmą, kuris bus atliekamas, kai nešiojamoji laikmena įdedama į kompiuterį (CD / DVD / USB). Jeigu pasirinkta

Rodyti nuskaitymo parinktis

, bus rodomas pranešimas, leidžiantis pasirinkti norimą veiksmą:

Nenuskaityti

– jokie veiksmai nebus atliekami, o langas

Aptiktas naujas įrenginys

bus uždarytas.

Automatinis įrenginio nuskaitymas

– bus atliktas įdėtos nešiojamosios laikmenos nuskaitymas pareikalavus.

Rodyti nuskaitymo parinktis

– atidaro nešiojamosios laikmenos nustatymų skyrių.

Kai prijungiama nešiojamoji laikmena, parodomas toks dialogo langas:

Nuskaityti dabar

– galite paleisti nešiojamosios laikmenos nuskaitymą.

Nuskaityti vėliau

– nešiojamosios laikmenos nuskaitymą galite atidėti.

Nustatymas

– atidaromas išplėstinis nustatymas.

Pasirinktą parinktį naudoti visada

– jei pasirinksite, tas pats veiksmas bus atliekamas kaskart prijungus nešiojamąją laikmeną.

Be to, ESET NOD32 Antivirus turi įrenginių kontrolės funkciją, kurią naudojant galima apibrėžti išorinių įrenginių naudojimo taisykles konkrečiame kompiuteryje. Daugiau informacijos apie įrenginio kontrolę galima rasti skyriuje

Įrenginių kontrolė

.

35

4.1.3 Įrenginio kontrolė

ESET NOD32 Antivirus atlieka automatinę įrenginių (CD / DVD / USB / ...) kontrolę. Šis modulis leidžia nuskaityti, blokuoti arba koreguoti išplėstinius filtrus / teises ir pasirinkti, kaip vartotojas gali naudotis ir dirbti su nurodytais įrenginiais. Tai gali būti naudinga, jeigu kompiuterio administratorius nenori, kad vartotojai naudotų įrenginius su nepageidaujamu turiniu.

Palaikomi išoriniai įrenginiai:

Diskų atminties įrenginys (HDD, USB atjungiamasis diskas)

CD / DVD

USB spausdintuvas

„FireWire“ saugykla

„Bluetooth“ įrenginys

Lustinių kortelių skaitytuvas

Vaizdavimo įrenginys

Modemas

LPT / COM prievadas

Nešiojamasis įrenginys

Visi įrenginių tipai

Įrenginių kontrolės nustatymų parinktys gali būti keičiamos per

Išplėstiniai nustatymai

(F5) >

Įrenginio kontrolė

.

Įjungus jungiklį šalia punkto

Integruoti į sistemą

, suaktyvinama ESET NOD32 Antivirus įrenginio kontrolės funkcija.

Kad šis pakeitimas įsigaliotų, turėsite iš naujo paleisti kompiuterį. Kai įjungsite įrenginio kontrolę, parinktis

Taisyklės

taps aktyvi ir galėsite atidaryti langą

Taisyklių rengyklė

.

Jei bus prijungtas įrenginys, kurį blokuoja esama taisyklė, pasirodys pranešimo langas ir prieiga prie įrenginio suteikta nebus.

4.1.3.1 Įrenginio kontrolės taisyklių rengyklė

Lange

Įrenginio kontrolės taisyklių rengyklė

rodomos esančios taisyklės ir jame galima tiksliai kontroliuoti išorinius įrenginius, kuriuos vartotojai prijungia prie kompiuterio.

36

Tam tikri vartotojo arba vartotojų grupės įrenginiai gali būti leidžiami arba užblokuojami, atsižvelgiant į papildomus įrenginio parametrus, kuriuos galima nurodyti taisyklės konfigūracijoje. Taisyklių sąraše yra keletas taisyklės

aprašymų, tokių kaip išorinio įrenginio pavadinimas, tipas, veiksmas, kurį reikia atlikti po to, kai išorinis įrenginys prijungiamas prie jūsų kompiuterio, ir žurnalo svarba.

Spustelėkite

Pridėti

arba

Redaguoti

norėdami tvarkyti taisyklę. Norėdami sukurti naują taisyklę su iš anksto nustatytomis parinktimis, naudojamomis kitai pasirinktai taisyklei, spustelėkite

Kopijuoti

. XML eilutės, rodomos paspaudus taisyklę, gali būti nukopijuotos į mainų sritį arba padėti sistemos administratoriams eksportuoti / importuoti šiuos duomenis ir naudoti juos, pavyzdžiui, ESET Remote Administrator.

Paspaudus CTRL ir pelės mygtuką, galima pasirinkti keletą taisyklių ir taikyti veiksmus, tokius kaip naikinimas arba perkėlimas aukštyn ar žemyn sąraše, visoms pasirinktoms taisyklėms. Žymės langelis

Įjungta

išjungia ar įjungia šią taisyklę; tai gali būti naudinga, jei nenorite ištrinti taisyklę visam laikui, kad galėtumėte ją naudoti vėliau.

Valdymą atlieka taisyklės, kurios yra surikiuotos eilės tvarka, nusakančia jų prioritetą, kur aukštesnio prioriteto taisyklės yra viršuje.

Žurnalo įrašus galima peržiūrėti iš pagrindinio ESET NOD32 Antivirus lango pasirinkus

Įrankiai

>

Žurnalo failai

.

Įrenginio kontrolės žurnale registruojami visi įvykiai, kai buvo suaktyvinta įrenginio kontrolė.

Spustelėkite parinktį

Susieti

, kad automatiškai susietumėte nešiojamosios laikmenos įrenginio parametrus, skirtus prie kompiuterio prijungtiems įrenginiams.

4.1.3.2 Įrenginio kontrolės taisyklių pridėjimas

Įrenginio kontrolės taisyklė apibrėžia veiksmą, kuris bus atliekamas, kai įrenginys, atitinkantis taisyklės kriterijų, bus prijungtas prie kompiuterio.

Kad būtų patogiau nustatyti, įveskite taisyklės aprašymą į lauką

Pavadinimas

. Spustelėkite jungiklį šalia

Taisyklė įjungta

, kad išjungtumėte arba įjungtumėte šią taisyklę. Tai gali būti naudinga, jei nenorite taisyklės panaikinti visam laikui.

Įrenginio tipas

Iš išskleidžiamojo meniu pasirinkite išorinio įrenginio tipą (diskų atminties įrenginys / nešiojamasis įrenginys

„Bluetooth“ / „FireWire“ / ...). Įrenginių tipų informacija gaunama iš operacinės sistemos, o jei įrenginys prijungtas prie kompiuterio, ją galima peržiūrėti sistemos įrenginių tvarkytuvėje. Atminties įrenginiai gali būti išoriniai diskai arba įprasti atminties kortelių skaitytuvai, prijungti per USB arba „FireWire“. Lustinių kortelių skaitytuvai – tai visi

37

38

skaitytuvai, nuskaitantys lustines korteles su lustu, pvz., SIM arba atpažinimo korteles. Vaizdo įrenginių pavyzdžiai yra skaitytuvai arba kameros. Kadangi šie įrenginiai pateikia informaciją tik apie savo veiksmus, o ne apie vartotojus, juos galima užblokuoti tik visuotinai.

Veiksmas

Prieiga prie ne atminties įrenginių gali būti leidžiama arba blokuojama. Tuo tarpu atminties įrenginių taisyklės leidžia pasirinkti vieną šių teisių parametrų:

Skaityti / rašyti

– bus leidžiama visa prieiga prie įrenginio.

Blokuoti

– prieiga prie įrenginio bus blokuojama.

Tik skaitomas

– bus leidžiama įrenginį tik skaityti.

Įspėti

– kaskart prijungus įrenginį vartotojui pranešama, ar jis leidžiamas / blokuojamas, ir sukuriamas žurnalo įrašas. Įrenginiai neįsimenami, o kitą kartą prijungus tą patį įrenginį vis tiek parodomas pranešimas.

Atminkite, kad ne visos teisės (veiksmai) suteikiamos visų tipų įrenginiams. Jei naudojate atminties įrenginį, leidžiami visi keturi veiksmai. Ne atminties įrenginiuose leidžiami tik trys veiksmai (pavyzdžiui, veiksmas

Tik skaitomas

negali būti taikomas „Bluetooth“, todėl „Bluetooth“ įrenginys gali būti tik leidžiamas, užblokuotas arba dėl jo pateikiamas įspėjimas).

Kriterijų tipas

– pasirinkite

Įrenginių grupė

arba

Įrenginys.

Toliau pateikiami papildomi parametrai, kurie gali būti naudojami taisyklėms pakoreguoti ir pritaikyti jas įrenginiams. Visiems parametrams nėra svarbu didžiosios ar mažosios raidės:

Tiekėjas

– filtruokite pagal tiekėjo pavadinimą arba ID.

Modelis

– duotas įrenginio pavadinimas.

Serijos numeris

– išoriniai įrenginiai dažniausiai turi savo serijos numerį. CD / DVD tai yra duotos laikmenos, o ne

CD įrenginio serijos numeris.

PASTABA.

Jei šie parametrai nenustatomi, taisyklė ieškodama atitikmenų šios taisyklės nepaisys. Filtravimo parametrai visuose teksto laukuose neskiria didžiųjų bei mažųjų raidžių ir nepalaiko pakaitos simbolių (*, ?).

PATARIMAS.

Jei norite peržiūrėti informaciją apie įrenginį, sukurkite šio tipo įrenginiui taisyklę, prijunkite įrenginį

prie kompiuterio, tada patikrinkite išsamią įrenginio informaciją, kuri pateikiama

Įrenginių valdymo žurnale

.

Registravimo pavojingumas

ESET NOD32 Antivirus įrašo visus svarbius įvykius į žurnalo failą, kurį galima peržiūrėti tiesiai iš pagrindinio meniu.

Spustelėkite

Įrankiai

>

Žurnalo failai

, tada išskleidžiamajame meniu

Žurnalas

pasirinkite

Įrenginio kontrolė

.

Visada

– registruoja visus įvykius.

Diagnostika

– registruoja informaciją, reikalingą norint tiksliai suderinti programą.

Informacija

– įrašo informacinius pranešimus, įskaitant sėkmingų naujinimų pranešimus ir visus pirmiau nurodytus įrašus.

Įspėjimas

– įrašo kritines klaidas ir įspėjimo pranešimus.

Nėra

– neregistruojami jokie žurnalai.

Taisyklės gali būti ribojamos tam tikriems vartotojams arba vartotojų grupėms įtraukiant juos į

Vartotojų sąrašą

:

Pridėti

– atidaro

objekto tipus: Vartotojų arba grupių

dialogo langas leidžia pasirinkti norimus vartotojus.

Šalinti

– šalina pasirinktą vartotoją iš filtro.

PASTABA

. Visi įrenginiai gali būti filtruojami pagal vartotojo taisykles (pvz., vaizdo įrenginiai nepateikia informacijos apie vartotojus, tik apie veiksmus).

4.1.4 Pagrindinio kompiuterio apsaugos nuo įsilaužimo sistema (HIPS)

HIPS parametrų keitimus gali atlikti tik patyręs vartotojas. Netinkamai sukonfigūravus HIPS parametrus gali būti paveiktas sistemos veikimo stabilumas.

Pagrindinio kompiuterio apsaugos nuo įsilaužimo sistema

(HIPS) saugo jūsų sistemą nuo kenkimo programinės įrangos ir nepageidaujamų veiksmų, bandančių neigiamai paveikti jūsų kompiuterį. HIPS naudoja išplėstinę veikimo analizę, suderintą su tinklo filtravimo aptikimo galimybėmis, kad būtų galima stebėti vykdomus procesus, failus ir registrų raktus. HIPS veikia atskirai nuo failų sistemos apsaugos realiuoju laiku ir nėra užkarda; ji tik stebi operacinėje sistemoje vykdomus procesus.

HIPS parametrus galima rasti čia:

Išplėstinis nustatymas

(F5) >

Antivirusinė programa

>

HIPS

>

Bendra

. HIPS būsena

(įjungta / išjungta) rodoma ESET NOD32 Antivirus pagrindiniame programos lange (

Nustatymas

>

Kompiuterio apsauga

).

ESET NOD32 Antivirus yra integruota

savigynos

technologija, kuri neleidžia kenkimo programinei įrangai sugadinti arba išjungti jūsų apsaugos nuo virusų ir šnipinėjimo programų, todėl galite būti tikri, kad jūsų sistema bus nuolat apsaugota. Norint išjungti HIPS arba savigynos funkciją „Windows“ reikia paleisti iš naujo.

Išplėstinis atminties skaitytuvas

veikia kartu su įsilaužimų blokatoriumi ir sustiprina apsaugą nuo kenkimo programinės įrangos, kuri buvo sukurta siekiant išvengti apsaugos nuo kenkimo programinės įrangos aptikimo, pasitelkiant klaidinimo arba šifravimo priemones. Išplėstinis atminties skaitytuvas būna įjungtas pagal numatytąją

parinktį. Daugiau apie šio tipo apsaugą skaitykite

terminų žodyne

.

Įsilaužimų blokatorius

sustiprina programas, į kurias įsilaužiama dažniausiai, pavyzdžiui, žiniatinklio naršykles, PDF skaitymo programas, el. pašto programas ir „MS Office“ komponentus. Įsilaužimų blokatorius būna įjungtas pagal numatytąją parinktį. Daugiau apie šio tipo apsaugą skaitykite

terminų žodyne

.

Filtravimas gali būti atliekamas vienu iš keturių režimų:

Automatinis režimas

– operacijos yra leidžiamos, išskyrus blokuojamas iš anksto nustatytomis taisyklėmis, kurios apsaugo jūsų sistemą.

39

40

Išmanusis režimas

– vartotojas informuojamas tik apie labai įtartinus įvykius.

Interaktyvusis režimas

– vartotojas bus raginamas patvirtinti operacijas.

Politika pagrįstas režimas

– operacijos blokuojamos.

Mokymosi režimas

– veiksmai leidžiami ir po kiekvieno veiksmo sukuriama taisyklė. Šiuo režimu sukurtas taisykles galima peržiūrėti taisyklių rengyklėje, tačiau jų prioritetas yra mažesnis nei rankiniu būdu arba automatiniu režimu sukurtų taisyklių prioritetas. HIPS filtravimo režimo išskleidžiamajame meniu pasirinkus mokymosi režimą atsiranda nustatymas

Mokymosi režimas bus išjungtas

. Pasirinkite norimą mokymosi režimo veikimo trukmę (ilgiausia trukmė yra 14 dienų). Kai nurodytas laikotarpis pasibaigia, jūsų prašoma pakeisti taisykles, sukurtas HIPS veikiant mokymosi režimu. Galite pasirinkti ir kitą filtravimo režimą arba atidėti šį pasirinkimą ir toliau naudoti mokymosi režimą.

HIPS sistema stebi įvykius operacinėje sistemoje ir atitinkamai reaguoja, atsižvelgdama į taisykles, kurios yra panašios į asmeninės užkardos naudojamas taisykles. Spustelėkite

Redaguoti

, kad būtų atidarytas HIPS taisyklių tvarkymo langas. Čia galite pasirinkti, kurti, redaguoti arba naikinti taisykles.

Šiame pavyzdyje parodysime, kaip uždrausti nepageidaujamus taikomųjų programų veiksmus:

1. Pavadinkite taisyklę ir pasirinkite

Blokuoti

iš išskleidžiamojo meniu

Veiksmas

.

2. Įjunkite jungiklį

Pranešti vartotojui

, kad pranešimas būtų rodomas kaskart pritaikius taisyklę.

3. Pasirinkite bent vieną operaciją, kuriai bus taikoma taisyklė. Lango

Šaltinio programos

išskleidžiamajame meniu pasirinkite

Visos programos

, kad naują taisyklę pritaikytumėte visoms programoms, kurios bandys atlikti kurią nors iš pasirinktų programų operacijų.

4. Pasirinkite

Kitos programos modifikavimo būsena

(visos operacijos aprašomos produkto žinyne, kurį galima atidaryti paspaudus F1).

5. Išskleidžiamajame meniu pasirinkite

Konkrečios programos

ir pasirinkdami

Pridėti

pridėkite vieną ar kelias programas, kurias norite apsaugoti.

6. Spustelėkite

Baigti

, kad naują taisyklę įrašytumėte.

4.1.4.1 Išplėstinis nustatymas

Šios parinktys naudingos derinant ir analizuojant programos veikimą:

Tvarkyklės, kurias leidžiama įkelti visada

– pasirinktas tvarkykles įkelti leidžiama visada, neatsižvelgiant į sukonfigūruotą filtravimo režimą, nebent naudotojo taisyklė aiškiai tai užblokuotų.

Registruoti visas blokuotas operacijas

– visos užblokuotos operacijos bus įrašytos į HIPS žurnalą.

Pranešti, kai įvyksta pakeitimai paleidimo programose

– rodo darbalaukio pranešimą kaskart, kai taikomoji programa įtraukiama arba pašalinama iš sistemos paleidimo.

Atnaujintą šio žinyno puslapio versiją rasite šiame

žinių bazės straipsnyje

.

4.1.4.2 HIPS interaktyvusis langas

Jei numatytasis taisyklės veiksmas yra

Klausti

, kaskart susidarius taisyklės taikymo sąlygoms pasirodys dialogo langas. Galite pasirinkti

Uždrausti

arba

Leisti

operaciją. Jei per skirtą laiką nepasirinksite veiksmo, naujas veiksmas bus pasirinktas pagal taisykles.

Dialogo lange galite sukurti taisyklę, paremtą bet kokiu nauju veiksmu, kurį aptinka HIPS, ir tada apibrėžti sąlygas, kuriomis leidžiamas arba uždraudžiamas šis veiksmas. Konkrečių parametrų nustatymus galima pasiekti spustelėjus

Išsami informacija

. Taip sukurtos taisyklės laikomos prilygstančiomis taisyklėms, sukurtoms rankiniu būdu, todėl taisyklė, sukurta dialogo lange, gali būti ne tokia konkreti kaip šį dialogo langą suaktyvinusi taisyklė. Tai reiškia, kad, sukūrus tokią taisyklę, tokia pati operacija gali suaktyvinti tą patį langą.

Parinktis

Prisiminti, kol programa baigs darbą

leidžia naudoti veiksmą (

Leisti / drausti

) tol, kol bus pakeistos taisyklės ar filtravimo režimas, bus atnaujintas HIPS modulis ar sistema bus paleista iš naujo. Atlikus bet kuriuos iš

šių trijų veiksmų laikinosios taisyklės bus panaikintos.

41

4.1.5 Žaidimų režimas

Žaidimų režimas yra funkcija, skirta vartotojams, kuriems reikalingas nepertraukiamas jų programinės įrangos naudojimas, kai norima, kad netrukdytų iškylantieji langai ir nebūtų papildomai apkraunamas procesorius. Žaidimų režimas taip pat gali būti naudojamas per pristatymus, kurie neturi būti pertraukiami antivirusinės programos veiksmų. Įjungus šią funkciją, visi iškylantieji langai išjungiami, o planuoklės veikla visiškai sustabdoma. Sistemos apsauga ir toliau veikia foniniu režimu, tačiau jai nereikia jokių vartotojo veiksmų.

Žaidimų režimą galite įjungti arba išjungti pagrindiniame programos lange eidami į

Nustatymas

>

Kompiuterio apsauga

ir spustelėdami arba šalia

Žaidimų režimas

. Įjungus žaidimų režimą iškyla galima saugos rizika, todėl apsaugos būsenos piktograma užduočių juostoje įspėdama apie galimą pavojų pasidarys oranžinė. Be to, matysite šį įspėjimą pagrindiniame programos lange, kur

Žaidimų režimas įjungtas

švies oranžine spalva.

Žaidimų režimą galite įjungti išplėstinio nustatymo medyje (F5) spustelėdami

Kompiuteris

,

Žaidimų režimas

ir pažymėdami žymimąjį langelį prie

Įjungti žaidimų režimą

.

Dalyje

Išplėstinis nustatymas

(F5) pasirinkite Įjungti žaidimų režimą automatiškai veikiant programos viso ekrano režimu, kad žaidimų režimas būtų paleidžiamas kaskart įjungus programos viso ekrano režimą ir kad būtų išjungtas uždarius programą.

Pasirinkite

Išjungti žaidimų režimą automatiškai po

ir nustatykite laiką, kuriam praėjus žaidimų režimas bus išjungtas automatiškai.

4.2 Interneto apsauga

Saityno ir el. pašto konfigūraciją rasite polangyje

Nustatymas

spustelėję

Interneto apsauga

. Čia galite pasiekti išsamesnius programos parametrus.

42

Galimybė jungtis prie interneto yra standartinė asmeninių kompiuterių funkcija. Deja, internetas tapo pagrindine kenkėjiško kodo platinimo terpe. Dėl to itin svarbu atidžiai įvertinti savo

prieigos prie saityno apsaugos

parametrus.

Spustelėkite , kad atidarytumėte saityno / el. pašto / apsaugos nuo sukčiavimo apsaugos parametrus

išplėstiniuose nustatymuose.

El. pašto programų apsauga

kontroliuoja el. pašto pranešimus, gaunamus naudojant POP3 ir IMAP protokolus.

Naudodama jūsų el. pašto programos papildinį, ESET NOD32 Antivirus užtikrina visų ryšių iš jūsų el. pašto programos

(POP3, MAPI, IMAP, HTTP) kontrolę.

Apsauga nuo sukčiavimo apsimetant

leidžia blokuoti žinomas svetaines, kurios platina apgaulingą turinį. Primygtinai rekomenduojame palikti apsaugą nuo sukčiavimo apsimetant įjungtą.

Saityno / el. pašto / apsaugos nuo sukčiavimo apsimetant apsaugos modulį galite laikinai išjungti spustelėję

.

4.2.1 Prieigos prie saityno apsauga

Galimybė jungtis prie interneto yra standartinė asmeninio kompiuterio funkcija. Deja, internetas taip pat tapo pagrindine kenkėjiško kodo persiuntimo terpe. Prieigos prie saityno apsauga veikia stebėdama ryšį tarp interneto naršyklės ir nuotolinių serverių ir vykdo HTTP (hiperteksto perdavimo protokolas) bei HTTPS (šifruotasis ryšys) taisykles.

Prieiga prie tinklalapių, kuriuose, mūsų žiniomis, yra kenkimo turinio, yra užblokuojama prieš tokį turinį atsisiunčiant. Visus kitus tinklalapius nuskaito atitinkamas nuskaitymo modulis ThreatSense, kai jie yra įkeliami. Jei aptinkama kenkimo turinio, tokie tinklalapiai užblokuojami. Prieigos prie saityno apsauga siūlo du apsaugos lygius: blokavimo naudojant juodąjį sąrašą ir blokavimo pagal turinį.

Mes primygtinai rekomenduojame, kad prieigos prie saityno apsauga būtų įjungta. Šią parinktį galima pasirinkti iš pagrindinio ESET NOD32 Antivirus lango einant į

Nustatymas

>

Interneto apsauga

>

Prieigos prie saityno apsauga

.

Per

Išplėstiniai nustatymai

(F5) >

Saitynas ir el. paštas

>

Prieigos prie saityno apsauga

pasiekiamos tokios parinktys:

Saityno protokolai

– leidžia sukonfigūruoti šių standartinių protokolų, kuriuos naudoja daugelis interneto naršyklių, stebėjimo procedūras.

URL adresų valdymas

– leidžia nurodyti, kuriuos HTTP adresus blokuoti, leisti arba kurių netikrinti.

43

44

ThreatSense parametrai

– išplėstinis virusų nuskaitymo programos nustatymas– leidžia sukonfigūruoti parametrus, pvz., nuskaitytinus objektų tipus (el. laiškus, archyvus ir pan.), prieigos prie saityno apsaugos aptikimo metodus ir pan.

4.2.1.1 Pagrindinis

Įjungti prieigos prie saityno apsaugą

– kai ši parinktis išjungta, prieigos prie saityno apsauga ir apsauga nuo sukčiavimo nebus užtikrinama.

PASTABA.

Primygtinai rekomenduojame, kad paliktumėte šią parinktį įjungtą.

4.2.1.2 Saityno protokolai

Pagal numatytąją parinktį ESET NOD32 Antivirus yra sukonfigūruota stebėti HTTP protokolą, kurį naudoja daugelis interneto naršyklių.

HTTP nuskaitymo programos nustatymas

„Windows Vista“ ir naujesnėse sistemose nuolat stebimas visų programų HTTP srautas, siunčiamas per visus prievadus. Sistemoje „Windows XP“ galite modifikuoti parinktį

HTTP protokolo naudojami prievadai

, kurią rasite

Išplėstinis nustatymas

(F5) >

Saitynas ir el. paštas

>

Saityno prieigos apsauga

>

Saityno protokolai

. Tada

visų programų HTTP srautas stebimas nurodytuose prievaduose. Jei programos pažymėtos kaip

Saityno ir el.

pašto programos

, jis stebimas visuose prievaduose.

HTTPS nuskaitymo programos nustatymas

ESET NOD32 Antivirus taip pat palaiko HTTPS protokolo tikrinimą. HTTPS ryšys naudoja šifruotą kanalą informacijai tarp serverio ir kliento siųsti. ESET NOD32 Antivirus tikrina ryšius naudodama SSL (saugaus lizdo lygmens) ir TLS (transportavimo lygmens saugos) protokolus. Programa nuskaito srautą tik per prievadus, kurie nustatyti parinktyje

HTTPS protokolo naudojami prievadai

, nesvarbu, kokią operacinės sistemos versiją naudojate.

Šifruotasis ryšys nebus nuskaitytas. Norėdami įjungti šifruotojo ryšio nuskaitymą ir peržiūrėti skaitytuvo nustatymą, išplėstinio nustatymo skyriuje eikite į

SSL/TLS

, spustelėkite

Saitynas ir el. paštas

>

SSL/TLS

ir įjunkite parinktį

Įjungti

SSL/TLS protokolų filtravimą

.

4.2.1.3 URL adresų valdymas

URL adresų valdymo skyrius leidžia nurodyti, kuriuos HTTP adresus blokuoti, leisti arba kurių netikrinti.

Blokuojamų adresų sąrašas

nebus pasiekiamas svetainėse, jei jos bus įtrauktos ir į

Leidžiamų adresų sąrašą

.

Adresų, kurie nebus tikrinami, sąrašas

nėra nuskaitomas ieškant kenkėjiško kodo.

Įjungti SSL/TLS protokolo filtravimą

būtina įjungti, jei norite filtruoti HTTPS adresus kartu su HTTP svetainėmis. Kitaip

bus pridėti tik jūsų aplankytų HTTPS svetainių domenai, o visas URL – ne.

Jeigu įtrauksite URL adresą į

Nefiltruojamų adresų sąrašą

, šis adresas nebus nuskaitomas. Be to, galite leisti arba blokuoti tam tikrus adresus, įtraukdami juos į

Leidžiamų adresų sąrašą

arba

Blokuojamų adresų sąrašą

.

Jei norite užblokuoti visus HTTP adresus, išskyrus esančius aktyviame

Leidžiamųjų adresų sąraše

, pridėkite * prie aktyvaus

Blokuojamųjų adresų sąrašo

.

Sąrašuose galima naudoti specialiuosius simbolius „*“ (žvaigždutes) ir „?“ (klaustukus). Žvaigždutė pakeičia bet kokią simbolių eilutę, o klaustukas – bet kokį simbolį. Reikia būti itin atidiems nurodant neįtrauktus adresus, nes

šiame sąraše turi būti tik patikimi ir saugūs adresai. Be to, būtina užtikrinti, kad šiame sąraše būtų tinkamai naudojami simboliai „*“ ir „?“. Žr. Pridėti HTTP adresą / domeno kaukę, kur aprašoma, kaip gali būti saugiai sutapdintas visas domenas su visais padomeniais. Jei norite suaktyvinti sąrašą, pasirinkite

Sąrašas aktyvus

. Jei norite gauti pranešimą, kai patenkate į adresą iš esamo sąrašo, pasirinkite

Pranešti, kai naudojama

.

PATARIMAS

: URL adresų valdymas naršant internete taip pat leidžia blokuoti arba leisti atidaryti konkrečius failų tipus. Pavyzdžiui, jei nenorite, kad būtų atidaromi vykdomieji failai, išskleidžiamajame meniu pasirinkite sąrašą, kuriame norite blokuoti šiuos failus, tada įveskite kaukę „**.exe“.

Valdymo elementai

Pridėti

– šalia iš anksto apibrėžtų sukuria naują sąrašą. Tai gali būti naudinga, jei norite logiškai išskaidyti atskiras adresų grupes. Pavyzdžiui, viename blokuojamųjų adresų sąraše gali būti adresai iš tam tikro išorinio viešo juodojo sąrašo, o kitame – jūsų sudarytas juodasis sąrašas: taip bus lengviau atnaujinti išorinį sąrašą išlaikant savąjį nepakeistą.

Redaguoti

– modifikuoja esamus sąrašus. Šią parinktį galite naudoti norėdami įtraukti adresų arba jų pašalinti.

Pašalinti

– panaikinami esami sąrašai. Galima naudoti tik sąrašuose, sukurtuose naudojant parinktį

Pridėti

, bet ne su numatytaisiais sąrašais.

4.2.2 El. pašto programų apsauga

4.2.2.1 El. pašto programos

ESET NOD32 Antivirus integravimas su el. pašto programomis padidina aktyvios apsaugos nuo kenkimo kodų lygį el.

laiškuose. Jeigu jūsų el. pašto programa yra palaikoma, integravimą galima įjungti programoje ESET NOD32 Antivirus.

Suaktyvinus integravimo funkciją, tiesiogiai į el. pašto programą įterpiama ESET NOD32 Antivirus įrankių juosta (į naujesnes „Windows Live Mail“ versijas ji neįterpiama), kuri leidžia efektyviau apsaugoti el. paštą. Integravimo parametrus rasite eidami į

Nustatymas

>

Išplėstinis nustatymas

>

Saitynas ir el. paštas

>

El. pašto programų apsauga

>

El. pašto programos

.

El. pašto programų integravimas

Šiuo metu palaikomos el. pašto programos yra „Microsoft Outlook“, „Outlook Express“, „Windows Mail“ ir

„Windows Live Mail“. El. pašto apsauga veikia kaip šių programų papildinys. Pagrindinis papildinio privalumas yra tas, kad jis nepriklauso nuo naudojamo protokolo. Kai el. pašto programa gauna šifruotą laišką, jis iššifruojamas ir siunčiamas į virusų skaitytuvą. Visą palaikomų el. pašto programų ir jų versijų sąrašą rasite šiame

ESET žinių bazės straipsnyje

.

Net jeigu integravimas neįjungtas, el. pašto ryšį vis tiek saugo el. pašto programų apsaugos modulis (POP3,

IMAP).

Įjunkite parinktį

Išjungti tikrinimą, kol nepasikeis gautų laiškų aplanko turinys

, jei pastebėjote, kad sistema sulėtėjo, kai dirbate savo el. pašto programa (tik „MS Outlook“). Tai gali įvykti priimant el. laiškus iš „Kerio

Outlook Connector Store“.

45

46

Nuskaitytini el. laiškai

Gauti el. laiškai

– įjungia arba išjungia gautų laiškų tikrinimą.

Išsiųsti el. laiškai

– įjungia arba išjungia siunčiamų laiškų tikrinimą.

Perskaityti el. laiškai

– įjungia arba išjungia perskaitytų laiškų tikrinimą.

Veiksmai radus užkrėstą el. laišką

Nieko nedaryti

– jeigu įjungta, programa identifikuos užkrėstus priedus, tačiau paliks el. laiškus neatlikdama jokių veiksmų.

Naikinti el. laiškus

– programa praneš vartotojui apie įsiskverbimą (-us) ir panaikins laišką.

Perkelti el. laiškus į panaikintų elementų aplanką

– užkrėsti el. laiškai bus automatiškai perkeliami į Panaikintų elementų aplanką.

Perkelti el. laiškus į aplanką

– užkrėsti el. laiškai bus automatiškai perkeliami į nurodytą aplanką.

Aplankas

– nurodykite pasirinktinį aplanką, į kurį pageidaujate perkelti aptiktus užkrėstus el. laiškus.

Kartoti nuskaitymą atlikus naujinimą

– įjungia arba išjungia pakartotinį nuskaitymą atlikus virusų kodų duomenų bazės naujinimą.

Priimti nuskaitymo rezultatus iš kitų modulių

– jeigu nurodoma ši parinktis, el. pašto apsaugos modulis priima nuskaitymo rezultatus iš kitų apsaugos modulių (POP3, IMAP protokolų nuskaitymo).

4.2.2.2 El. pašto protokolai

IMAP ir POP3 yra populiariausi protokolai, naudojami el. pašto ryšiams priimti el. pašto programoje. Interneto pranešimų prieigos protokolas (IMAP) yra dar vienas el. pašto interneto protokolas. IMAP turi kai kurių privalumų prieš POP3, pavyzdžiui, keletas klientų gali vienu metu prisijungti prie tos pačios pašto dėžutės ir tvarkyti laiško būsenos informaciją (pvz., ar pranešimas buvo perskaitytas, atsakytas arba panaikintas). ESET NOD32 Antivirus užtikrina šių protokolų apsaugą, nesvarbu, kokia el. pašto programa naudojama, ir tam nereikia iš naujo sukonfigūruoti el. pašto programos.

Apsaugos modulis, užtikrinantis šią kontrolę, automatiškai inicijuojamas paleidžiant sistemą ir lieka aktyvus atmintyje. IMAP protokolo valdymas yra atliekamas automatiškai, tam nereikia iš naujo konfigūruoti el. pašto programos. Pagal numatytuosius nustatymus nuskaitomi visi 143-iojo prievado ryšiai, tačiau, jeigu reikia, galima pridėti ir kitus ryšio prievadus. Kelių prievadų numerius reikia atskirti kableliais.

IMAP/IMAPS ir POP3/POP3S protokolų tikrinimą galima sukonfigūruoti per išplėstinius nustatymus. Kad pasiektumėte šį parametrą, išskleiskite

Saitynas ir el. paštas

>

El. pašto programų apsauga

>

El. pašto protokolai

Įjungti el. pašto protokolų apsaugą

– įjungia el. pašto protokolų tikrinimą.

„Windows Vista“ ir naujesnės sistemose IMAP ir POP3 protokolai aptinkami automatiškai ir nuskaitomi visuose prieduose. Sistemoje „Windows XP“ visose programose nuskaitomi tik sukonfigūruoti

IMAP/POP3 protokolo naudojami prievadai

, o visi prievadai programose, kurios yra pažymėtos kaip

Saitynas ir el. pašto programos

.

ESET NOD32 Antivirus papildomai dera su IMAPS ir POP3S protokolų nuskaitymo funkcija. Šie protokolai informacijai tarp serverio ir kliento siųsti naudoja šifruotą kanalą. ESET NOD32 Antivirus tikrina ryšius naudodama SSL (saugaus lizdo lygmens) ir TLS (transportavimo lygmens saugumo) protokolus. Programa nuskaito srautą tik per prievadus, kurie nustatyti parinktyje

IMAPS/POP3S protokolo naudojami prievadai

, nesvarbu, kokią operacinės sistemos versiją naudojate.

Šifruotasis ryšys nebus nuskaitytas. Norėdami įjungti šifruotojo ryšio nuskaitymą ir peržiūrėti skaitytuvo nustatymą, išplėstinio nustatymo skyriuje eikite į

SSL/TLS

, spustelėkite

Saitynas ir el. paštas

>

SSL/TLS

ir įjunkite parinktį

Įjungti

SSL/TLS protokolų filtravimą

.

4.2.2.3 Perspėjimai ir pranešimai

El. pašto apsauga kontroliuoja el. pašto ryšius, naudojančius POP3 ir IMAP protokolus. Naudodama „Microsoft

Outlook“ ir kitų el. pašto programų papildinį, ESET NOD32 Antivirus užtikrina visų ryšių iš el. pašto programos (POP3,

MAPI, IMAP, HTTP) kontrolę. Tikrindama gaunamus laiškus programa naudoja visus pažangiausius nuskaitymo metodus, kuriais aprūpintas ThreatSense nuskaitymo modulis. Tai reiškia, kad kenkėjiškų programų aptikimas vykdomas net prieš tikrinant pagal virusų kodų duomenų bazę. POP3 ir IMAP protokolo ryšių nuskaitymas nepriklauso nuo naudojamos el. pašto programos.

Šios funkcijos parinktys pasiekiamos

Išplėstiniuose nustatymuose

, per

Saitynas ir el. paštas

>

El. pašto programos apsauga

>

Perspėjimai ir pranešimai

.

ThreatSense parametras

– išplėstinis virusų nuskaitymo programos nustatymas leidžia sukonfigūruoti nuskaitymo tikslus, aptikimo metodus ir t. t. Spustelėkite, kad būtų pateiktas išsamaus virusų nuskaitymo programos nustatymo langas.

Patikrinus el. laišką, pranešimas su nuskaitymo rezultatais gali būti prijungiamas prie laiško. Galite pasirinkti

Prijungti gairės pranešimus prie gautų ir perskaitytų laiškų

,

Prijungti pastabą prie gautų ir perskaitytų užkrėstų el.

laiškų temos

arba

Prijungti gairės pranešimus prie išsiųstų laiškų

. Atminkite, kad retais atvejais gairių pranešimai probleminiuose HTML pranešimuose gali būti praleisti arba suklastoti kenkimo programinės įrangos. Gairės pranešimai gali būti pridėti prie gautų ir perskaitytų el. laiškų, prie išsiųstų el. laiškų arba prie abiejų. Galimos šios parinktys:

Niekada

– gairės pranešimai nebus pridedami.

Tik užkrėstiems el. laiškams

– tik kenkėjiškas programas turintys laiškai bus pažymėti kaip patikrinti (numatytoji parinktis).

Visiems nuskaitytiems el. laiškams

– programa prijungs pranešimus prie visų nuskaitytų el. laiškų.

Prijungti pastabą prie išsiųstų užkrėstų el. laiškų temos

– išjunkite šią funkciją, jei nenorite, kad el. pašto apsauga įtrauktų įspėjimą apie virusus į užkrėsto el. laiško temą. Ši funkcija leidžia paprastai, pagal temą filtruoti užkrėstus el.

laiškus (jeigu tai palaiko jūsų el. pašto programa). Be to, tai padidina patikimumo lygį gavėjui ir, jeigu aptinkamas įsiskverbimas, pateikiama vertinga informacija apie šio el. laiško ar siuntėjo grėsmės lygį.

47

48

Šablonas pridėtas prie užkrėsto el. laiško temos

– redaguokite šį šabloną, jeigu norite pakeisti užkrėsto el. laiško temos prefikso formatą. Ši funkcija pakeis pranešimo temą

„Sveiki“

duota prefikso reikšme

„[virusas]“

tokiu formatu:

„[virusas] Sveiki“

. Kintamasis

%VIRUSNAME%

nurodo aptiktą grėsmę.

4.2.2.4 Integravimas su el. pašto programomis

ESET NOD32 Antivirus integravimas su el. pašto programomis padidina aktyvios apsaugos nuo kenkėjiškų kodų lygį el. laiškuose. Jeigu jūsų el. pašto programa yra palaikoma, integravimą galima įjungti programoje ESET NOD32

Antivirus. Kai integravimas suaktyvintas, ESET NOD32 Antivirus įrankių juosta yra įterpiama tiesiai į el. pašto programą ir užtikrina efektyvesnę el. pašto apsaugą. Integravimo parametrus galite rasti

Nustatymas

>

Įvesti išplėstinį nustatymą...

>

Saitynas ir el. paštas

>

El. pašto programų apsauga

>

El. pašto programų integravimas

.

Šiuo metu palaikomos el. pašto programos yra „Microsoft Outlook“, „Outlook Express“, „Windows Mail“ ir „Windows

Live Mail“. Visą palaikomų el. pašto programų ir jų versijų sąrašą rasite šiame

ESET žinių bazės straipsnyje

.

Pasirinkite žymės langelį šalia

Išjungti tikrinimą, kol nepasikeis gautų laiškų aplanko turinys

, jeigu matote, jog sistema sulėtėjo, kai dirbate savo el. pašto programa. Tai gali įvykti priimant el. laiškus iš „Kerio Outlook Connector

Store“.

Net jeigu integravimas neįjungtas, el. pašto ryšys vis tiek yra apsaugotas el. pašto programų apsaugos modulio

(POP3, IMAP).

4.2.2.4.1 El. pašto programų apsaugos konfigūravimas

El. pašto programų apsaugos modulis palaiko šias el. pašto programas: „Microsoft Outlook“, „Outlook Express“,

„Windows Mail“, „Windows Live Mail“. El. pašto apsauga veikia kaip šių programų priedas. Pagrindinis priedo privalumas yra tas, kad jis nepriklauso nuo naudojamo protokolo. Kai el. pašto programa gauna šifruotą pranešimą, jis iššifruojamas ir siunčiamas į virusų nuskaitymo programą.

4.2.2.5 POP3, POP3S filtras

POP3 protokolas yra labiausiai paplitęs protokolas, naudojamas duomenims el. pašto programose priimti. ESET

NOD32 Antivirus užtikrina šio protokolo apsaugą, nesvarbu, kokia el. pašto programa naudojama.

Apsaugos modulis, užtikrinantis šią kontrolę, automatiškai inicijuojamas paleidžiant sistemą ir lieka aktyvus atmintyje. Kad modulis tinkamai veiktų, įsitikinkite, kad jis įjungtas, – POP3 protokolo tikrinimas atliekamas automatiškai, nekeičiant el. pašto programos konfigūracijos. Pagal numatytuosius nustatymus nuskaitomi visi 110ojo prievado ryšiai, tačiau, jeigu reikia, galima pridėti ir kitus ryšio prievadus. Kelių prievadų numerius reikia atskirti kableliais.

Šifruotasis ryšys nebus nuskaitytas. Norėdami įjungti šifruotojo ryšio nuskaitymą ir peržiūrėti skaitytuvo nustatymą, išplėstinio nustatymo skyriuje eikite į

SSL/TLS

, spustelėkite

Saitynas ir el. paštas

>

SSL/TLS

ir įjunkite parinktį

Įjungti

SSL/TLS protokolų filtravimą

.

Šiame skyriuje galite konfigūruoti POP3 ir POP3S protokolų tikrinimą.

Įjungti POP3 protokolo tikrinimą

– įjungus visas POP3 srautas bus stebimas ieškant kenkėjiškų programų.

POP3 protokolo naudojami prievadai

– POP3 protokolo naudojamų prievadų sąrašas (numatytas 110).

ESET NOD32 Antivirus taip pat palaiko ir POP3S protokolo tikrinimą. Šio tipo ryšys naudoja šifruotą kanalą informacijai tarp serverio ir kliento siųsti. ESET NOD32 Antivirus tikrina ryšius naudodama SSL (saugaus lizdo lygmens) ir TLS (transportavimo lygmens saugos) šifravimo metodus.

Nenaudoti POP3S tikrinimo

– šifruotasis ryšys nebus tikrinamas.

Naudoti POP3S protokolo tikrinimą pasirinktiems prievadams

– pažymėkite šią parinktį, kad POP3S tikrinimas būtų atliekamas tik prievadams, nurodytiems sąraše

POP3S protokolo naudojami prievadai

.

POP3S protokolo naudojami prievadai

– tikrintinų POP3S prievadų sąrašas (numatytas 995).

4.2.3 Protokolų filtravimas

Programų protokolų apsaugą nuo virusų užtikrina ThreatSense nuskaitymo modulis, kuriame sklandžiai integruotos visos pažangiausios kenkimo programinės įrangos nuskaitymo metodikos. Protokolų filtravimas vykdomas automatiškai, nesvarbu, kokia interneto naršyklė ar el. pašto programa naudojama. Jei norite keisti užšifruotus (SSL/

TLS) parametrus, eikite į

Saitynas ir el. paštas

>

SSL/TLS

.

Įjungti programos protokolo turinio filtravimą

– gali būti naudojamas protokolo filtravimui išjungti. Atminkite, kad nuo jo priklauso daugelis ESET NOD32 Antivirus komponentų (prieigos prie saityno apsauga, el. pašto protokolų apsauga, apsauga nuo sukčiavimo apsimetant, saityno kontrolė), kurie be jo neveiks.

Neįtrauktos programos

– leidžia į protokolų filtravimą neįtraukti konkrečių nuotolinių adresų. Naudinga, kai protokolų filtravimo funkcija kelia suderinamumo problemų.

Neįtraukti IP adresai

– leidžia į protokolų filtravimą neįtraukti konkrečių programų. Naudinga, kai protokolų filtravimo funkcija kelia suderinamumo problemų.

Saitynas ir el. pašto programos

– naudojama tik „Windows XP“ operacinėje sistemoje. Leidžia pasirinkti programas, kurių visas srautas bus filtruojamas vykdant protokolų filtravimo funkciją, neatsižvelgiant į naudojamus prievadus.

4.2.3.1 Saityno ir el. pašto programos

PASTABA:

Pradedant „Windows Vista“ 1 pakeitimų paketu ir „Windows Server 2008“, tikrinant tinklo ryšį naudojama nauja „Windows“ filtravimo platformos (WFP) architektūra. Kadangi WFP technologija naudoja specialią stebėjimo metodiką, skyrius

Saityno ir el. pašto programos

bus nepasiekiamas.

Kadangi didžiulis kenkėjiškų kodų kiekis cirkuliuoja internete, saugus interneto naršymas yra labai svarbus kompiuterio apsaugos aspektas. Žiniatinklio naršyklės pažeidžiamumas ir apgaulingi saitai padeda kenkėjiškam kodui nepastebimai patekti į sistemą, štai kodėl ESET NOD32 Antivirus ypatingą dėmesį skiria žiniatinklio naršyklių saugai. Kiekviena taikomoji programa, turinti prieigą prie tinklo, gali būti pažymėta kaip interneto naršyklė.

Žymimasis langelis yra dviejų būsenų:

Nepasirinktas

– programų ryšys filtruojamas tik nurodytuose prievaduose.

Pasirinktas

– ryšys visada filtruojamas (net jeigu nustatytas skirtingas prievadas).

49

50

4.2.3.2 Neįtrauktos programos

Norėdami neįtraukti tam tikrų tinklo programų į turinio filtravimą, pasirinkite jas sąraše. Pasirinktų programų HTTP /

POP3 / IMAP ryšys nebus tikrinamas ieškant grėsmių. Šią parinktį rekomenduojame naudoti tik programoms, kurios tinkamai neveikia, kai tikrinamas jų ryšys.

Vykdyti programas ir paslaugas čia bus galima automatiškai. Spustelėkite

Pridėti

ir rankiniu būdu pridėkite programą, kuri nerodoma protokolų filtravimo sąraše.

4.2.3.3 Neįtraukti IP adresai

Įrašai sąraše nebus įtraukti į protokolo turinio filtravimą. HTTP / POP3 / IMAP ryšys į pasirinktus adresus ir iš jų nebus tikrinamas ieškant grėsmių. Rekomenduojame naudoti šias parinktis tik adresams, kurie žinomi kaip patikimi.

Spustelėkite

Pridėti

, jei nenorite įtraukti protokolų filtravimo sąraše nerodomo nuotolinio taško IP adreso / adresų diapazono / potinklio.

Spustelėkite

Šalinti

ir pašalinkite pasirinktus įrašus iš sąrašo.

4.2.3.3.1 Pridėti IPv4 adresą

Ši parinktis leidžia pridėti IP adresą / adresų intervalą / nuotolinio taško potinklį, kuriems taisyklė nebus taikoma.

Interneto protokolo 4 versija yra senesnė, tačiau vis dar plačiai naudojama.

Vienas adresas

– prideda atskiro kompiuterio IP adresą, kuriam bus taikoma taisyklė (pavyzdžiui,

192.168.0.10

).

Adresų diapazonas

– įveda pradinį ir galutinį IP adresus, kad būtų nurodytas IP diapazonas (keleto kompiuterių), kuriam bus taikoma taisyklė (pavyzdžiui,

192.168.0.1

192.168.0.99

).

Potinklis

– IP adreso ir kaukės apibrėžtas potinklis (kompiuterių grupė).

Pavyzdžiui,

255.255.255.0

yra tinklo kaukė prefiksui

192.168.1.0/24

, tai atitinka

192.168.1.1

192.168.1.254

adresų diapazoną.

4.2.3.3.2 Pridėti IPv6 adresą

Ši parinktis leidžia pridėti IPv6 adresą / nuotolinio taško potinklį, kuriems taisyklė nebus taikoma. Tai naujausia interneto protokolo versija ir ji pakeis senesnę 4 versiją.

Vienas adresas

– prideda atskiro kompiuterio IP adresą, kuriam bus taikoma taisyklė (pavyzdžiui,

2001:718:1c01:16:214:22f f :f ec9:ca5

).

Potinklis

– IP adreso ir kaukės apibrėžtas potinklis (kompiuterių grupė) (pavyzdžiui:

2002:c0a8:6301:1::1/64

).

51

52

4.2.3.4 SSL/TLS

ESET NOD32 Antivirus gali ieškoti grėsmių ryšiuose, kuriuose naudojamas SSL protokolas. Galite rinktis įvairius nuskaitymo režimus SSL apsaugotiems ryšiams ištirti, naudodami patikimus sertifikatus, nežinomus sertifikatus arba sertifikatus, kurie yra neįtraukti į SSL apsaugotų ryšių tikrinimo procesą.

Įjungti SSL/TLS protokolo filtravimą

– jei protokolo filtravimo funkcija išjungta, programa ryšių per SSL nenuskaito.

SSL/TLS protokolo filtravimo režimas

siūlo tokias parinktis:

Automatinis režimas

– numatytasis režimas nuskaitys tik reikiamas programas, pavyzdžiui, saityno naršykles ir el. pašto programas. Jį apeiti galima pasirenkant programas, kurių ryšiai bus nuskaitomi.

Interaktyvusis režimas

– jei įvesite naują SSL apsaugotą svetainę (su nežinomu sertifikatu), bus pateiktas veiksmo pasirinkimo dialogo langas. Šis režimas leidžia sukurti SSL sertifikatų, kurie nebus nuskaitomi, sąrašą.

Politikos režimas

– nurodykite šią parinktį norėdami nuskaityti visus SSL apsaugotus ryšius, išskyrus sertifikatų apsaugotus ryšius, kurie yra neįtraukti į tikrinimą. Jeigu užmezgamas naujas ryšys, naudojantis nežinomą pasirašytą sertifikatą, jums apie tai nebus pranešta ir ryšys bus automatiškai filtruojamas. Kai prisijungsite prie serverio su nepatikimu sertifikatu, kuris buvo pažymėtas kaip patikimas (jis yra patikimų sertifikatų sąraše), ryšys su šiuo serveriu bus leidžiamas, o šio ryšio kanalo turinys bus filtruojamas.

SSL filtruojamų programų sąrašas

– leidžia tinkinti ESET NOD32 Antivirus veikimą konkrečių programų atžvilgiu.

Žinomų sertifikatų sąrašas

– leidžia tinkinti ESET NOD32 Antivirus veikimą konkrečių SSL sertifikatų atžvilgiu.

Taikyti išimtį ryšiui, apsaugotam taikant išplėstinio tikrinimo sertifikatus (EV)

– kai įjungta, ryšiai su šio tipo SSL sertifikatu nebus įtraukti į tikrinimą. Išplėstinio tikrinimo SSL sertifikatai užtikrina, kad tikrai peržiūrite reikiamą, o ne apsimestinę svetainę, kuri atrodo visiškai kaip tikra (tai įprastas apsimestinių svetainių bruožas).

Blokuoti šifruotąjį ryšį, naudojantį pasenusį protokolą SSL v2

– ryšys, naudojantis ankstesnę SSL protokolo versiją, bus automatiškai blokuojamas.

Šakninis sertifikatas

Įtraukti šakninį sertifikatą į žinomas naršykles

– kad SSL ryšys veiktų tinkamai jūsų naršyklėse / el. pašto programose, svarbu, kad ESET šakninis sertifikatas būtų įtrauktas į žinomų šakninių sertifikatų (leidėjų) sąrašą.

Kai įjungta, ESET NOD32 Antivirus automatiškai įtrauks ESET šakninį sertifikatą į žinomas naršykles (pvz., „Opera“ ir „Firefox“). Naršyklėse, naudojančiose sistemos sertifikavimo saugyklą, sertifikatas yra pridedamas automatiškai (pvz., „Internet Explorer“).

Norėdami taikyti sertifikatą nepalaikomoms naršyklėms, spustelėkite

Peržiūrėti sertifikatą

>

Išsami informacija

>

Kopijuoti į failą...

ir rankiniu būdu importuokite jį į naršyklę.

Sertifikato galiojimas

Jei sertifikato nepavyksta patikrinti naudojant TRCA sertifikatų saugyklą

– atskirais atvejais interneto svetainės sertifikato nepavyksta patikrinti naudojant patikimos šakninio sertifikavimo tarnybos saugyklos (TRCA) saugyklą.

Tai reiškia, kad sertifikatas yra kažkieno paties pasirašytas (pvz., saityno serverio arba smulkios įmonės administratoriaus) ir laikyti šį sertifikatą patikimu ne visada rizikinga. Daugelis stambių bendrovių (pvz., bankai) naudoja TRCA pasirašytą sertifikatą. Jei punktas

Klausti apie sertifikato galiojimą

yra pažymėtas (pagal numatytąją parinktį), vartotojas raginamas pasirinkti, kokį veiksmą vykdyti, kai užmezgamas šifruotasis ryšys.

Galite pasirinkti

Blokuoti sertifikatą naudojantį ryšį

, kad būtų visada nutraukiamas šifruojamas ryšys su svetainėmis, naudojančiomis nepatikrintus sertifikatus.

Jei sertifikatas negalioja arba yra sugadintas

– tai reiškia, kad sertifikato galiojimas baigėsi arba jis buvo netinkamai pasirašytas. Šiuo atveju rekomenduojame palikti punktą

Blokuoti sertifikatą naudojantį ryšį

pažymėtą.

4.2.3.4.1 Sertifikatai

Kad SSL ryšys veiktų tinkamai jūsų naršyklėse / el. pašto programose, svarbu, kad ESET šakninis sertifikatas būtų įtrauktas į žinomų šakninių sertifikatų (leidėjų) sąrašą. Parinktis

Įtraukti šakninį sertifikatą į žinomas naršykles

turi būti įjungta. Pasirinkite šią parinktį, kad automatiškai įtrauktumėte ESET šakninį sertifikatą į žinomas naršykles

(pavyzdžiui, „Opera“ ir „Firefox“). Naršyklėms, naudojančioms sistemos sertifikavimo saugyklą, sertifikatas yra pridedamas automatiškai (pvz., „Internet Explorer“). Norėdami taikyti sertifikatą nepalaikomoms naršyklėms, spustelėkite

Peržiūrėti sertifikatą

>

Išsami informacija

>

Kopijuoti į failą...

, tada rankiniu būdu importuokite jį į naršyklę.

Kai kuriais atvejais sertifikato negalima patvirtinti naudojant patikimos šakninio sertifikavimo tarnybos saugyklą

(pvz., „VeriSign“). Tai reiškia, kad sertifikatas yra kažkieno paties pasirašytas (pvz., žiniatinklio serverio arba mažos verslo įmonės administratoriaus) ir laikyti šį sertifikatą patikimu ne visada rizikinga. Daug didelių verslo įmonių

(pavyzdžiui, bankai) naudoja TRCA pasirašytą sertifikatą. Jeigu parinktis

Klausti apie sertifikato galiojimą

yra pasirinkta (pasirinkta kaip numatytoji), vartotojas raginamas pasirinkti, kokį veiksmą vykdyti, kai užmezgamas

šifruotasis ryšys. Bus rodomas veiksmo pasirinkimo dialogas, kuriame galite nuspręsti pažymėti sertifikatą kaip patikimą arba neįtrauktą. Jeigu sertifikato nėra TRCA sąraše, langas yra raudonas . Jeigu sertifikatas yra TRCA sąraše, langas bus žalias .

Galite pasirinkti parinktį

Blokuoti sertifikatą naudojantį ryšį

, jeigu norite visada nutraukti šifruotąjį ryšį su svetaine, naudojančia nepatikrintą sertifikatą.

Jeigu sertifikatas negaliojantis arba sugadintas, tai reiškia, kad sertifikato galiojimas baigėsi arba jis buvo neteisingai vartotojo pasirašytas. Šiuo atveju rekomenduojame blokuoti ryšį, naudojantį šį sertifikatą.

4.2.3.4.2 Žinomų sertifikatų sąrašas

Žinomų sertifikatų sąrašą

galima naudoti norint pritaikyti ESET NOD32 Antivirus veikimo būdą prie konkrečių SSL sertifikatų ir įsiminti veiksmus, pasirinktus, kai dalyje

SSL protokolų filtravimo režimas

pasirinkta

Interaktyvusis režimas

. Sąrašą galima peržiūrėti ir suredaguoti per

Išplėstinis nustatymas

(F5) >

Saitynas ir el. paštas

>

SSL/TLS

>

Žinomų sertifikatų sąrašas

.

Langą

Žinomų sertifikatų sąrašas

sudaro:

Stulpeliai

Pavadinimas

– sertifikato pavadinimas.

Sertifikato išdavėjas

– sertifikato kūrėjo pavadinimas.

Sertifikato tema

– temos laukas identifikuoja įmonę, susijusią su viešuoju raktu, laikomu temos viešojo rakto lauke.

Prieiga

– kaip

Prieigos veiksmą

pasirinkite

Leisti

arba

Blokuoti

, kad leistumėte / užblokuotumėte šio sertifikato saugomą ryšį neatsižvelgiant į jo patikimumą. Pasirinkite

Automatinis

, kad leistumėte naudoti patikimus sertifikatus ir būtų klausiama dėl nepatikimų. Pasirinkite

Klausti

, kad vartotojo būtų visada klausiama, ką daryti.

Nuskaityti

– kaip

Nuskaitymo veiksmą

pasirinkite

Nuskaityti

arba

Ignoruoti

, kad šiuo sertifikatu saugomą ryšį nuskaitytumėte arba ignoruotumėte. Pasirinkite

Automatinis

, kad būtų nuskaitoma automatiniu režimu ir būtų klausiama interaktyviuoju režimu. Pasirinkite

Klausti

, kad vartotojo būtų visada klausiama, ką daryti.

Valdymo elementai

Redaguoti

– pasirinkite sertifikatą, kurį norite sukonfigūruoti, ir spustelėkite

Redaguoti

.

Pašalinti

– pasirinkite sertifikatą, kurį norite panaikinti, ir spustelėkite

Pašalinti

.

Gerai / atšaukti

– spustelėkite

Gerai

, jei norite įrašyti pakeitimus, arba spustelėkite

Atšaukti

, jei norite išeiti neįrašydami.

53

54

4.2.3.4.3 Filtruojamų SSL taikomųjų programų sąrašas

Naudodamiesi

Filtruojamų SSL taikomųjų programų sąrašu

galite tinkinti ESET NOD32 Antivirus veikimą konkrečiose programose ir veiksmams įsiminti, jei

SSL protokolų filtravimo režimas

pasirenkate

Interaktyvusis režimas

. Sąrašą galite peržiūrėti ir redaguoti einant į

Išplėstinis nustatymas

(F5) >

Saitynas ir el. paštas

>

SSL/TLS

>

SSL filtruojamų programų sąrašas

.

Langą

SSL filtruojamų programų sąrašas

sudaro:

Stulpeliai

Programa

– programos pavadinimas.

Nuskaitymo veiksmas

– pasirinkite

Nuskaityti

arba

Nepaisyti

, kad ryšį nuskaitytumėte ar nepaisytumėte.

Pasirinkite

Automatinis

, kad būtų nuskaitoma automatiniu režimu ir būtų klausiama interaktyviuoju režimu.

Pasirinkite

Klausti

, kad vartotojo būtų visada klausiama, ką daryti.

Valdymo elementai

Pridėti

– pridėkite filtruojamą programą.

Redaguoti

– pasirinkite sertifikatą, kurį norite sukonfigūruoti, ir spustelėkite

Redaguoti

.

Pašalinti

– pasirinkite sertifikatą, kurį norite panaikinti, ir spustelėkite

Pašalinti

.

Gerai / atšaukti

– spustelėkite

Gerai

, jei norite įrašyti pakeitimus, arba spustelėkite

Atšaukti

, jei norite išeiti neįrašydami.

4.2.4 Apsauga nuo sukčiavimo apsimetant

Terminas „sukčiavimas apsimetant“ apibrėžia nusikalstamą veiklą, kurią atliekant naudojami socialinės inžinerijos metodai (manipuliavimas vartotojais siekiant išgauti konfidencialią informaciją). Sukčiavimas apsimetant dažnai naudojamas norint gauti prieigą prie slaptų duomenų, tokių kaip banko sąskaitų numeriai, PIN kodai ir t. t. Apie šią veiklą daugiau skaitykite

terminų žodyne

. ESET NOD32 Antivirus yra apsaugos nuo sukčiavimo apsimetant funkcija,

kuri blokuoja tinklalapius, platinančius šio tipo turinį.

Mes primygtinai rekomenduojame, kad įjungtumėte ESET NOD32 Antivirus apsaugą nuo sukčiavimo apsimetant. Tai galite padaryti atidarydami

Išplėstinis nustatymas

(F5) ir pereidami prie

Saitynas ir el. paštas

>

Apsauga nuo sukčiavimo apsimetant

.

Apsilankę mūsų

žinių bazės straipsnyje

rasite daugiau informacijos apie ESET NOD32 Antivirus apsaugą nuo sukčiavimo apsimetant.

Prieiga prie apsimestinės svetainės

Kai pateksite į žinomą apsimestinę svetainę, saityno naršyklėje bus parodytas toliau pateikiamas dialogo langas. Jei svetainėje vis tiek norėsite apsilankyti, spustelėkite

Nepaisyti grėsmės

(nerekomenduojama) .

PASTABA:

galimos sukčiavimo apsimetant svetainės, kurios buvo įtrauktos į baltąjį sąrašą, pagal numatytuosius

nustatymus nustos galioti po keleto valandų. Kad leistumėte naudoti interneto svetainę nuolat, naudokite

URL adresų valdymo

įrankį. Dalyje

Išplėstinis nustatymas

(F5) išplėskite

Saitynas ir el. paštas

>

Prieigos prie saityno apsauga

>

URL adresų valdymas

>

Adresų sąrašas

, spustelėkite

Redaguoti

, tada įtraukite į sąrašą svetainę, kurią norite redaguoti.

Pranešimas apie sukčiavimo apsimetant svetaines

Naudodami saitą

Pranešti

galite pranešti apie apsimestinę / kenkėjišką svetainę ir pateikti ją ESET, kad būtų atlikta analizė.

PASTABA:

prieš pateikdami svetainę ESET įsitikinkite, kad ji atitinka vieną ar daugiau iš šių kriterijų: svetainė visiškai nebuvo aptikta, svetainė klaidingai aptikta kaip grėsmė. Tokiu atveju galite

Pranešti apie netinkamai užblokuotą puslapį

.

Arba galite pateikti svetainę el. paštu. Siųskite el. laišką adresu

[email protected]

. Būtinai nurodykite aprašomąją temą ir pridėkite kuo daugiau informacijos apie svetainę (pvz., svetainę, iš kurios čia patekote, kaip sužinojote apie

šią svetainę ir pan.).

4.3 Programos naujinimas

Reguliariai naujinti ESET NOD32 Antivirus yra geriausias būdas užtikrinti maksimalų saugos lygį jūsų kompiuteryje.

Naujinimo modulis užtikrina, kad programa visada bus atnaujinta, dviem būdais – naujindamas virusų kodų duomenų bazę ir sistemos komponentus.

Spustelėję

Naujinimas

programos lange, galite matyti esamą naujinimo būseną, įskaitant paskutinio sėkmingo naujinimo datą ir laiką, ir ar reikalingas naujinimas. Pagrindiniame lange nurodoma ir virusų kodų duomenų bazės versija. Šis skaitinis indikatorius yra aktyvus saitas į ESET svetainę, kurioje nurodyti visi kodai, įtraukti į duotą naujinimą.

Greta automatinių naujinimų galite spustelėti

Naujinti dabar

, kad paleistumėte naujinimą automatiškai. Atnaujinti virusų kodų duomenų bazę ir programos komponentus yra svarbu, kad būtų palaikoma visiška apsauga nuo

55

kenkėjiškų kodų. Atkreipkite dėmesį į jų konfigūraciją ir veikimą. Jei norite gauti naujinimus, produktą turite suaktyvinti naudodami licencijos raktą. Jei to nepadarėte diegdami, galite įvesti licencijos raktą ir suaktyvinti produktą naujindami, kad galėtumėte pasiekti ESET naujinimo serverius.

PASTABA

: Licencijos raktas pateikiamas el. laiške iš ESET įsigijus ESET NOD32 Antivirus.

56

Paskutinis sėkmingas naujinimas

– paskutinio naujinimo data. Jeigu nematote naujausios datos, jūsų virusų kodų duomenų bazė gali būti pasenusi.

Virusų kodų duomenų bazės versija

– virusų kodų duomenų bazės numeris, kuris dar yra ir aktyvi nuoroda į ESET svetainę. Spustelėkite jį norėdami peržiūrėti visų kodų, pridėtų atliekant konkretų naujinimą, sąrašą.

Spustelėkite

Ieškoti naujinimų

, kad aptiktumėte naujausią galimą ESET NOD32 Antivirus versiją.

Naujinimo procesas

Spustelėjus

Naujinti dabar

pradedamas atsisiuntimas. Bus rodoma atsisiuntimo eigos juosta ir likęs atsisiuntimo laikas. Jei norite nutraukti naujinimą, spustelėkite

Atšaukti naujinimą

.

Svarbu:

įprastomis sąlygomis lange

Naujinimas

parodomas pranešimas

Naujinimas nebūtinas – virusų kodų duomenų bazė yra galiojanti

. Jeigu ne, programa yra pasenusi ir labiau pažeidžiama užkrato. Atnaujinkite virusų kodų duomenų bazę, kai tik bus įmanoma. Kitu atveju bus rodomas vienas šių pranešimų:

Ankstesnis pranešimas yra susijęs su šiais dviem

Virusų kodų duomenų bazės naujinimas baigėsi klaida

pranešimais apie nesėkmingus naujinimus:

1.

Negaliojanti licencija

– licencijos raktas neteisingai įvestas atliekant naujinimo nustatymą. Rekomenduojame patikrinti atpažinimo duomenis. Išplėstinio nustatymo lange (pagrindiniame meniu spustelėkite

Nustatymas

, tada –

Išplėstinis nustatymas

arba klaviatūroje paspauskite F5) pateikiama papildomų naujinimų parinkčių. Jei norite įvesti naują licencijos raktą, pagrindiniame meniu spustelėkite

Žinynas ir palaikymas

>

Keisti licenciją

.

2.

Atsisiunčiant naujinimo failus įvyko klaida

– galima šios klaidos priežastis yra neteisingi

interneto ryšio parametrai

. Rekomenduojame patikrinti savo interneto ryšį (atidarant bet kokią svetainę savo žiniatinklio naršyklėje). Jeigu svetainė neatsidaro, gali būti, kad nėra interneto ryšio arba yra jūsų kompiuterio prisijungimo problemų. Susisiekite su savo interneto paslaugų teikėju (ISP), jeigu nėra aktyvaus interneto ryšio.

57

58

PASTABA.

Papildomos informacijos rasite šiame

ESET žinių bazės

straipsnyje.

4.3.1 Naujinimo parametrai

Naujinimo nustatymų parinktys pasiekiamos

Išplėstinių nustatymų

medyje (F5) spustelėjus

Naujinimas

>

Bazinis

.

Šiame skyriuje nurodoma naujinimo šaltinio informacija, tokia kaip naudojami naujinimo serveriai ir šių serverių autentiškumo patvirtinimo duomenys.

Bendra

Šiuo metu naudojamas naujinimo profilis rodomas išskleidžiamajame meniu

Pasirinktas profilis

. Jei norite sukurti naują profilį, šalia

Profilių sąrašas

spustelėkite

Redaguoti

, įveskite savo

Profilio pavadinimą

ir spustelėkite

Pridėti

.

Jei mėgindami atsisiųsti virusų kodų duomenų bazę patiriate sunkumų, spustelėkite

Išvalyti

, kad išvalytumėte laikinuosius naujinimo failus / podėlį.

Keitimų atšaukimas

Jei įtariate, kad naujas virusų duomenų bazės naujinimas ir (arba) programos modulis gali būti nestabilus arba sugadintas, galite atšaukti keitimus į ankstesnę versiją ir išjungti visus pasirinkto laikotarpio naujinimus. Arba galite įjungti anksčiau išjungtus naujinimus, jeigu atidėjote juos neapibrėžtam laikui.

ESET NOD32 Antivirus įrašo virusų kodų duomenų bazės ir programos modulių momentines sistemos kopijas, kad galėtų panaudoti su

keitimų atšaukimo

funkcija. Norėdami sukurti virusų duomenų bazės momentines kopijas, palikite jungiklį

Sukurti naujinimo failų momentines kopijas

įjungtą. Lauke

Vietoje išsaugotų momentinių sistemos kopijų skaičius

nurodomas anksčiau išsaugotų virusų duomenų bazės momentinių kopijų skaičius.

Jei spustelėsite

Atšaukti keitimus

(

Išplėstinis nustatymas

(F5) >

Naujinimas

>

Bendra

), išskleidžiamajame meniu turėsite pasirinkti laiko intervalą, nurodantį laikotarpį, kuriuo virusų kodų duomenų bazės ir programos modulio naujinimai bus pristabdyti.

Kad naujinimai būtu atsisiunčiami tinkamai, labai svarbu teisingai įvesti visus naujinimo parametrus. Jei naudojate užkardą, įsitikinkite, kad jūsų ESET programai leidžiama jungtis prie interneto (t. y. leidžiamas HTTP ryšys).

Pagrindinis

Pagal numatytuosius nustatymus nustatyta parinkties

Naujinimo tipas

vertė yra

Reguliarus naujinimas

, kad naujinimo failai būtų automatiškai atsisiunčiami iš ESET serverio, kai tinklo srautas mažiausias. Išankstinio leidimo naujinimai (parinktis

Išankstinio leidimo naujinimas

) yra naujinimai, kuriems atliktas vidinis tikrinimas ir kurie bus greitai pateikti viešai. Įjungę išankstinio leidimo naujinimus galite pasinaudoti jų privalumais, gavę prieigą prie naujausių aptikimo metodų ir taisymų. Tačiau išankstinio leidimo naujinimai gali būti nepakankamai stabilūs visą laiką ir NETURĖTŲ būti naudojami gamybos serveriuose ir kompiuteriuose, kur reikalingas maksimalus prieinamumas ir stabilumas.

Nerodyti ekrane pranešimų apie sėkmingą atnaujinimą

– išjungia sistemos dėklo pranešimus apatiniame dešiniajame ekrano kampe. Šią parinktį naudinga pasirinkti, jeigu vykdoma taikomoji programa arba žaidžiamas žaidimas visame ekrane. Atminkite, kad Pristatymo režimas išjungs visus pranešimus.

4.3.1.1 Naujinimų profiliai

Naujinimų profiliai gali būti sukurti įvairioms naujinimų konfigūracijoms ir užduotims. Kurti naujinimų profilius yra labai naudinga mobiliųjų vartotojams, kuriems reikalingas alternatyvus profilis, atitinkantis nuolat besikeičiančias interneto ryšio ypatybes.

Išskleidžiamajame meniu

Pasirinktas profilis

rodomas šiuo metu pasirinktas profilis ir nustatomas kaip

Mano profilis

kaip numatyta. Norėdami sukurti naują profilį, spustelėkite

Profiliai...

, tada –

Pridėti...

ir įveskite savo

Profilio vardą

.

Kurdami naują profilį galite kopijuoti parametrus iš esamo profilio, pasirinkę jį iš išskleidžiamojo meniu

Kopijuoti parametrus iš profilio

.

59

60

4.3.1.2 Išplėstinio naujinimo nustatymas

Norėdami peržiūrėti išplėstinio naujinimo nustatymą, spustelėkite

Nustatyti...

. Išplėstinio naujinimo nustatymo parinktys yra

Naujinimo režimas

,

HTTP tarpinis serveris

ir

LAN

.

4.3.1.2.1 Naujinimo režimas

Skirtuke

Naujinimo režimas

yra parinktys, susijusios su programos komponentų naujinimais. Programa leidžia iš anksto nustatyti jos veiksmus, kai atsiranda naujas programos komponento versijos naujinimas.

Programos komponento naujinimas įdiegia naujų funkcijų arba atlieka ankstesnėse versijose buvusių funkcijų pakeitimus. Įdiegus programos komponento naujinimą, gali tekti paleisti kompiuterį iš naujo.

Programos naujinimas

– kai ši parinktis įjungta, kiekvienas programos komponentų versijos naujinimas bus atliekamas automatiškai ir neatliekant viso produkto versijos naujinimo.

Jei suaktyvinate parinktį

Klausti prieš atsisiunčiant naujinimą

, atsiradus naujam naujinimui parodomas pranešimas.

Jeigu naujinimo failo dydis yra didesnis nei nurodytas lauke

Klausti, jeigu naujinimo failas yra didesnis negu (kB)

, programa parodys pranešimą.

4.3.1.2.2 HTTP įgaliotasis serveris

Norėdami pasiekti duotojo naujinimo profilio įgaliotojo serverio nustatymų parinktis, spustelėkite

Naujinimas

(

Išplėstinių nustatymų

medyje (F5), tada spustelėkite

HTTP įgaliotasis serveris

. Spustelėkite išskleidžiamąjį meniu

Įgaliotojo serverio režimas

ir nurodykite vieną iš šių trijų parinkčių:

Nenaudoti įgaliotojo serverio

Jungtis per įgaliotąjį serverį

Naudoti visuotinius įgaliotojo serverio parametrus

Pasirinkus parinktį

Naudoti visuotinius įgaliotojo serverio parametrus

bus naudojamos įgaliotojo serverio konfigūracijos parinktys, jau nurodytos išplėstinio nustatymo medžio šakoje

Įrankiai

>

Įgaliotasis serveris

.

Pasirinkite

Nenaudoti įgaliotojo serverio

ir nurodykite, kad įgaliotasis serveris nebus naudojamas naujinant ESET

NOD32 Antivirus.

Parinktį

Jungtis per tarpinį serverį

reikia pasirinkti, jeigu:

Įgaliotasis serveris turi būti naudojamas naujinant ESET NOD32 Antivirus, kuris yra kitas įgaliotasis serveris nei nurodytas visuotiniuose parametruose (

Įrankiai

>

Įgaliotasis serveris

). Tuo atveju parametrai turi būti nurodyti čia:

Įgaliotojo serverio

adresas, ryšio

Prievadas

(pagal numatytąją parinktį tai yra 3128), įgaliotojo serverio

Vartotojo vardas

ir

Slaptažodis

(jei reikia).

Įgaliotojo serverio parametrai nebuvo nustatyti visuotinai, tačiau ESET NOD32 Antivirus jungsis prie įgaliotojo serverio atliekant naujinimus.

Jūsų kompiuteris yra prijungtas prie interneto per įgaliotąjį serverį. Parametrai paimami iš „Internet Explorer, kai diegiama programa, tačiau jeigu jie vėliau buvo keičiami (pvz., jeigu jūs pakeitėte savo interneto paslaugų teikėją), patikrinkite, ar šiame lange išvardyti HTTP įgaliotojo serverio parametrai yra teisingi. Kitaip programa negalės prisijungti prie naujinimo serverių.

Numatytasis įgaliotojo serverio nustatymas yra

Naudoti visuotinius įgaliotojo serverio parametrus

.

PASTABA:

atpažinimo duomenys, tokie kaip

Vardas

ir

Slaptažodis

, naudojami prisijungiant prie įgaliotojo serverio.

Užpildykite šiuos laukus, tik jeigu vartotojo vardas ir slaptažodis yra reikalingi. Atminkite, kad šie laukai nėra jūsų vartotojo vardas ir slaptažodis, naudojami programoje ESET NOD32 Antivirus, ir jie turi būti užpildyti, tik jeigu žinote, jog jums reikalingas slaptažodis jungiantis prie interneto per įgaliotąjį serverį.

4.3.1.2.3 Prisijungimas prie LAN kaip

Naujinant iš vietinio serverio su „Windows NT“ operacinės sistemos versija, pagal numatytuosius nustatymus kiekvienam tinklo ryšiui reikia pritaikyti autentiškumo patvirtinimo procedūrą.

Jei norite sukonfigūruoti tokią paskyrą, išskleidžiamajame meniu pasirinkite

Vietinio vartotojo tipas

:

Sistemos paskyra (numatytoji)

,

Esamas vartotojas

,

Nurodytas vartotojas

.

Pasirinkite

Sistemos paskyra (numatytoji)

, jei norite autentiškumui patvirtinti naudoti sistemos paskyrą. Paprastai atpažinimo procesas nevykdomas, jeigu nėra pateikta atpažinimo duomenų pagrindiniame naujinimo nustatymo skyriuje.

Kad programa vykdytų atpažinimą naudodama šiuo metu prisijungusio vartotojo paskyrą, pasirinkite

Esamas vartotojas

. Šio sprendimo trūkumas yra tai, kad programa negali prisijungti prie naujinimo serverio, jeigu šiuo metu vartotojas nėra prisijungęs.

Pasirinkite

Nurodytas vartotojas

, jeigu norite, kad programa atpažindama naudotų konkretaus vartotojo paskyrą.

Naudokite šį metodą, jeigu numatytosios sistemos paskyros prisijungimas nepavyko. Atsiminkite, kad nurodyto vartotojo paskyra turi turėti prieigą prie naujinimo failų katalogo vietiniame serveryje. Kitaip programa negalės užmegzti ryšio ir atsisiųsti naujinimų.

Įspėj imas

: pasirinkus

Esamas vartotojas

arba

Nurodytas vartotojas

, gali įvykti klaida keičiant programos tapatumą į norimą vartotoją. Mes rekomenduojame įvesti LAN atpažinimo duomenis pagrindiniame naujinimo nustatymo skyriuje. Šiame naujinimo nustatymo skyriuje atpažinimo duomenys turi būti įvesti taip:

domeno_pavadinimas

\vartotoj as

(jeigu tai darbo grupė, įveskite

darbo_grupės_pavadinimas\pavadinimas

) ir slaptažodis. Kai naujinama iš vietinio serverio HTTP versijos, atpažinimas nereikalingas.

Įjunkite

Atnaujinus atsijungti nuo serverio

, kad priverstinai atsijungtumėte, jeigu ryšys su serveriu lieka aktyvus net atsisiuntus naujinimus.

4.3.2 Naujinimo keitimų atšaukimas

Jei įtariate, kad naujas virusų duomenų bazės naujinimas ir (arba) programos modulis gali būti nestabilus arba sugadintas, galite atšaukti keitimus į ankstesnę versiją ir išjungti visus pasirinkto laikotarpio naujinimus. Arba galite įjungti anksčiau išjungtus naujinimus, jeigu atidėjote juos neapibrėžtam laikui.

ESET NOD32 Antivirus įrašo virusų kodų duomenų bazės ir programos modulių momentines sistemos kopijas, kad galėtų panaudoti su

keitimų atšaukimo

funkcija. Norėdami sukurti virusų duomenų bazės momentines kopijas, palikite žymės langelį

Sukurti naujinimo failų momentines kopijas

pasirinktą. Lauke

Vietoje išsaugotų momentinių sistemos kopijų skaičius

nurodomas anksčiau išsaugotų virusų duomenų bazės momentinių kopijų skaičius.

Jeigu spustelėsite

Atšaukti keitimus

(

Išplėstinis nustatymas

(F5) >

Naujinimas

>

Naujinimo keitimų atšaukimas

), turėsite pasirinkti laiko intervalą iš išskleidžiamojo meniu

Laikinai sustabdyti naujinimai

, nurodantį laikotarpį, kuriuo virusų kodų duomenų bazės ir programos modulio naujinimai bus pristabdyti.

Pasirinkite

Kol bus atšaukta

, norėdami atidėti reguliarius naujinimus neribotam laikui, kol atkursite naujinimų

61

funkcionavimą rankiniu būdu. Kadangi iškyla galima saugos rizika, mes nerekomenduojame pasirinkti šios parinkties.

Jeigu keitimų atšaukimas atliktas, mygtukas

Atšaukti keitimus

pasikeičia į

Leisti naujinimus

. Naujinimai nebus leidžiami laikotarpiu, kuris buvo pasirinktas iš išskleidžiamojo meniu

Laikinai sustabdyti naujinimai

. Virusų kodų duomenų bazės versija pakeista į seniausią esamą versiją ir saugoma kaip momentinė kopija vietinio kompiuterio failų sistemoje.

62

Pavyzdys:

sakykime, numeris 6871 yra naujausia virusų kodų duomenų bazės versija. 6870 ir 6868 yra saugomi kaip virusų kodų duomenų bazės momentinės kopijos. Atsiminkite, kad 6869 neprieinamas, nes, pavyzdžiui, kompiuteris buvo išjungtas ir atsirado daugiau naujausių naujinimų prieš atsisiunčiant 6869. Jeigu laukelyje

Vietoje išsaugotų momentinių sistemos kopijų skaičius

įvedėte 2 ir spustelėjote

Atšaukti keitimus

, virusų kodų duomenų bazė (su programos moduliais) bus atkurta į 6868 versiją. Šis procesas gali šiek tiek užtrukti. Patikrinkite, ar virusų kodų duomenų bazės versija buvo pakeista į žemesnę versiją ESET NOD32 Antivirus pagrindiniame lange, skyriuje

Naujinimas

.

4.3.3 Kaip sukurti naujinimo užduotis

Naujinimus galima paleisti rankiniu būdu spustelėjus

Naujinti virusų kodų duomenų bazę

pradiniame lange, rodomame spustelėjus

Naujinimas

pagrindiniame meniu.

Naujinimus galima vykdyti ir kaip suplanuotas užduotis. Norėdami konfigūruoti suplanuotą užduotį, spustelėkite

Įrankiai

>

Planuoklė

. Pagal numatytuosius nustatymus programoje ESET NOD32 Antivirus yra suaktyvintos šios užduotys:

Reguliarus automatinis naujinimas

Automatinis naujinimas prisijungus telefono ryšiu

Automatinis naujinimas prisiregistravus vartotojui

Kiekvieną naujinimo užduotį galima pakeisti pagal savo poreikius. Šalia numatytųjų naujinimo užduočių galite kurti naujas naujinimo užduotis su vartotojo apibrėžta konfigūracija. Daugiau informacijos apie naujinimo užduočių

kūrimą ir konfigūravimą rasite skyriuje

Planuoklė

.

4.4 Įrankiai

Įrankių

meniu pateikiami moduliai, palengvinantys programos administravimą ir siūlantys papildomas parinktis patyrusiems vartotojams.

4.4.1 ESET NOD32 Antivirus įrankiai

Įrankiai

meniu pateikiami moduliai, palengvinantys programos administravimą ir siūlantys papildomas parinktis patyrusiems vartotojams.

63

Šiame meniu yra tokie įrankiai:

Žurnalo failai

Apsaugos statistika

Stebėti veiklą

Vykdomi procesai

(jei ThreatSense yra įjungtas produkte ESET NOD32 Antivirus)

ESET SysInspector

ESET SysRescue Live

– nukreipia jus į „ESET SysRescue Live“ puslapį, kuriame galite atsisiųsti „ESET SysRescue

Live“ atvaizdą arba „Live CD/USB Creator“, skirtą „Microsoft Windows“ operacinėms sistemoms.

Planuoklė

Pateikti mėginį analizuoti

– suteikia galimybę pateikti įtartiną failą analizuoti ESET virusų laboratorijai. Šiame

skyriuje aprašytas dialogo langas, kuris parodomas spustelėjus šią parinktį.

Karantinas

PASTABA.

Senesnių ESET gaminių funkcija ESET SysRescue sistemoje „Windows 8“ gali neveikti. Šiuo atveju rekomenduojame atnaujinti gaminį arba sukurti diską ESET SysRescue kita „Microsoft Windows“ versija.

64

4.4.1.1 Žurnalo failai

Žurnalų failuose pateikiama informacija apie visus svarbius programos įvykius ir aptiktų grėsmių apžvalga.

Registravimas yra svarbi sistemos analizės, grėsmių aptikimo ir sutrikimų šalinimo dalis. Registravimas aktyviai atliekamas foniniu režimu, be vartotojo veiksmų. Informacija įrašoma remiantis esamais žurnalas daugiažodiškumo parametrais. Galima peržiūrėti teksto pranešimus ir žurnalo įrašus tiesiai iš ESET NOD32 Antivirus aplinkos bei archyvuoti žurnalus.

Žurnalo failus galima pasiekti pagrindiniame programos lange spustelėjus

Įrankiai

>

Žurnalo failai

. Pasirinkite norimą žurnalo tipą iš išskleidžiamojo meniu

Žurnalas

. Galimi šie žurnalai:

Aptiktos grėsmės

– grėsmių žurnale pateikiama išsami informacija apie įsiskverbimus, kuriuos aptiko ESET NOD32

Antivirus. Žurnalo informaciją sudaro aptikimo laikas, įsiskverbimo pavadinimas, vieta, atliktas veiksmas ir vartotojo, kuris buvo prisijungęs, kai įsiskverbimas buvo aptiktas, vardas. Dukart spustelėkite žurnalo įrašą, kad atskirame lange būtų rodoma išsami jo informacija.

Įvykiai

– visi svarbūs veiksmai, kuriuos atliko ESET NOD32 Antivirus, įrašomi įvykių žurnaluose. Įvykių žurnale pateikiama informacija apie įvykius ir klaidas, kurios įvyko programoje. Jis yra skirtas sistemos administratoriams ir vartotojams, kad galėtų spręsti problemas. Dažnai čia esanti informacija gali padėti rasti programoje iškilusios problemos sprendimą.

Kompiuterio nuskaitymas

– šiame lange rodomi visi rankiniu būdu atliktų arba planinių nuskaitymų rezultatai.

Kiekviena eilutė atitinka vieną kompiuterio tikrinimą. Dukart spustelėję bet kurį įrašą galite peržiūrėti atitinkamo nuskaitymo išsamią informaciją.

HIPS

– jį sudaro konkrečių

HIPS

taisyklių, kurios yra nurodytos registruoti, įrašai. Protokole nurodyta taikomoji programa, kuri paleido operaciją, rezultatas (ar taisyklė buvo leidžiama, ar draudžiama) ir sukurtos taisyklės pavadinimas.

Filtruojamos svetainės

– šis sąrašas naudingas, jeigu norite peržiūrėti sąrašą svetainių, kurias užblokavo

prieigos prie saityno apsauga

. Šiuose žurnaluose galite peržiūrėti laiką, URL adresą, vartotoją ir programą, kuri užmezgė ryšį

su konkrečia svetaine.

Įrenginio kontrolė

– turi įrašus apie nešiojamąsias laikmenas arba įrenginius, kurie buvo prijungti prie kompiuterio. Į žurnalo failą bus įrašyti tik įrenginiai, kuriems taikomos atitinkamos įrenginio kontrolės taisyklės.

Jeigu taisyklė neatitinka prijungto įrenginio, žurnalo įrašas apie prijungtą įrenginį nebus sukurtas. Be to, čia galite peržiūrėti tokią išsamią informaciją kaip įrenginio tipas, serijos numeris, tiekėjo pavadinimas ir laikmenos dydis

(jei yra).

Kiekviename skyriuje rodomą informaciją galima nukopijuoti į iškarpinę pasirenkant įrašą ir naudojant spartųjį klavišą

Ctrl + C

. Jei reikia pasirinkti kelis įrašus, galima naudoti klavišus

Ctrl

ir

Shift

.

Spustelėkite kriterijus.

Filtravimas

, kad būtų atidarytas langas

Žurnalo filtravimas

, kuriame galima apibrėžti filtravimo

Kontekstinį meniu galima iškviesti dešiniuoju pelės klavišu spustelint konkretų įrašą. Galimos šios parinktys kontekstiniame meniu:

Rodyti

– naujame lange pateikia išsamesnės informacijos apie pasirinktą žurnalą.

Filtruoti tuos pačius įrašus

– suaktyvinę šį filtrą, matysite tik to paties tipo įrašus (diagnostika, įspėjimai...).

Filtruoti... / rasti...

– spustelėję šią parinktį, lange Paieška žurnale galėsite apibrėžti konkrečių žurnalo įrašų filtravimo kriterijus.

Įjungti filtrą

– suaktyvina filtro parametrus.

Išjungti filtrą

– panaikina visus filtro nustatymus (kaip aprašyta anksčiau).

Kopijuoti / kopijuoti viską

– kopijuoja informaciją apie visus įrašus lange.

Naikinti / naikinti viską

– panaikina pasirinktą (-us) įrašą (-us) arba visus rodomus įrašus – šiam veiksmui reikalingos administratoriaus teisės.

Eksportuoti...

 – eksportuoja informaciją apie įrašą (-us) XML formatu.

Eksportuoti viską...

– informacija apie visus įrašus eksportuojama XML formatu.

Slinkti žurnalą

– palikite šią parinktį įjungtą, kad būtų automatiškai paslenkami seni žurnalai ir lange

Žurnalo failai

galėtumėte matyti aktyvius žurnalus.

4.4.1.1.1 Žurnalo failai

ESET NOD32 Antivirus registravimo konfigūravimas galimas pagrindiniame programos lange. Spustelėkite

Nustatymas

>

Įvesti išplėstinį nustatymą...

>

Įrankiai

>

Žurnalo failai

. Žurnalų skyrius yra skirtas apibrėžti, kaip bus tvarkomi žurnalo įrašai. Programa automatiškai naikina senesnius žurnalo įrašus, kad būtų taupoma vieta diske.

Galite žurnalo failams nurodyti šias parinktis:

Minimalus registravimo daugiažodiškumas

– nurodo minimalų įvykių daugiažodiškumo lygį, kad jie būtų registruojami.

Diagnostika

– registruoja informaciją, reikalingą norint tiksliai suderinti programą ir visus anksčiau paminėtus įrašus.

Informacija

– įrašo informacinius pranešimus, įskaitant sėkmingų naujinimų pranešimus ir visus aukščiau esančius įrašus.

Įspėjimai

– įrašo kritines klaidas ir įspėjimo pranešimus.

Klaidos

– bus registruojamos klaidos, pvz.,

„Klaida atsiunčiant f ailą“

, ir kritinės klaidos.

Kritinės

– registruoja tik kritines klaidas (klaida paleidžiant apsaugą nuo virusų ir t. t...).

Žurnalo įrašai, senesni nei lauke

Naikinti senesnius nei (dienų) įrašus

nurodytas dienų skaičius, bus automatiškai panaikinti.

Optimizuoti žurnalo failus automatiškai

– pažymėjus žurnalo failai bus automatiškai defragmentuojami, jeigu procentinė reikšmė yra didesnė nei lauke

Jeigu nenaudojamų įrašų skaičius viršija (%)

nurodyta reikšmė.

Jei norite pradėti žurnalo failų defragmentavimą, spustelėkite

Optimizuoti

. Atliekant šią procedūrą visi tušti žurnalo įrašai bus pašalinti ir tai pagerins žurnalų apdorojimo efektyvumą ir spartą. Šis pagerėjimas ypač akivaizdus, jeigu žurnaluose yra daug įrašų.

Parinktis

Įjungti teksto protokolą

suteikia galimybę žurnalus saugoti kitu failo formatu (atskirai nuo

žurnalo failų

):

Tikslinis aplankas

– aplankas, kuriame bus laikomi žurnalo failai (taikoma tik tekstui / CSV). Kiekvienas žurnalo skyrius turi savo failą su iš anksto apibrėžtu failo pavadinimu (pvz., jei žurnalams saugoti naudojate paprasto teksto failų formatą,

virlog.txt

skirtas žurnalo failų skyriui

Aptiktos grėsmės

).

Tipas

– jei pasirinkote failų formatą

Tekstas

, žurnalai bus saugomi teksto faile, o duomenys bus atskiriami tabuliacijos ženklais. Taip pat taikoma kableliais atskiriamų duomenų

CSV

failo formatui. Jei pasirinksite

Įvykis

, žurnalai bus saugomi „Windows“ įvykių žurnale (jį galima peržiūrėti naudojant įvykių žiūryklę arba valdymo skydą),

65

66

o ne faile.

Naikinti visus žurnalo failus

– ištrina visus saugomus žurnalus, šiuo metu pasirinktus išskleidžiamajame meniu

Tipas

.

Sėkmingai panaikinus žurnalus bus parodytas pranešimas.

PASTABA.

Kad būtų galima greičiau išspręsti problemas, ESET kartais jūsų gali paprašyti pateikti kompiuteryje saugomus žurnalus. ESET žurnalų rinkimo priemonė leidžia paprastai surinkti reikiamą informaciją. Papildomos informacijos apie ESET žurnalų rinkimo priemonę rasite

ESET žinių bazės

straipsnyje.

4.4.1.1.2 Microsoft NAP

Tinklo prieigos apsauga (NAP) yra „Microsoft“ technologija, skirta kontroliuoti pagrindinio kompiuterio tinklo prieigą, atsižvelgiant į pagrindinio kompiuterio sistemos būklę. Naudodami NAP, organizacijos kompiuterių tinklo administratoriai gali apibrėžti sistemos būklės reikalavimų politiką.

Tinklo prieigos apsauga (NAP) yra suprojektuota padėti administratoriams palaikyti gerą kompiuterių tinkle būklę, kas savo ruožtu padeda palaikyti bendrą tinklo integralumą. Ji nėra suprojektuota apsaugoti tinklą nuo kenkiančių vartotojų. Pavyzdžiui, jei kompiuteryje įdiegta visa reikiama programinė įranga ir nustatytos konfigūracijos, kurių reikalauja tinklo prieigos politika, jis laikomas geros būklės arba tinkamu ir jam suteikiama atitinkama prieiga prie tinklo. NAP neapsaugo nuo pašalinio vartotojo, turinčio tinkamą kompiuterį, veiksmų nusiunčiant kenkimo programinę įrangą į tinklą arba atliekant kitokią netinkamą veiklą.

NAP leidžia administratoriams kurti ir įgyvendinti būklės tinkamumo politiką įmonės tinkle veikiančių kompiuterių atžvilgiu. Politika reglamentuoja įdiegtus programinės įrangos komponentus ir sistemos konfigūracijas. Prie tinklo prijungti kompiuteriai, pvz., nešiojamieji kompiuteriai, darbo stotys ir kiti panašūs įrenginiai yra vertinami pagal sukonfigūruotus būklės tinkamumo reikalavimus.

Reikalavimai būklei:

• Įjungta užkarda.

• Įdiegta antivirusinė programa.

• Antivirusinė programa tinkamai atnaujinta.

• Įjungta „Windows“ automatinio naujinimo funkcija ir pan.

4.4.1.2 Vykdomi procesai

Vykdomi procesai rodo vykdomas programas arba procesus jūsų kompiuteryje ir iškart bei nuolatos informuoja ESET apie naujus įsiskverbimus. ESET NOD32 Antivirus suteikia išsamią informaciją apie vykdomus procesus, kad vartotojai būtų apsaugoti naudodami

ThreatSense

technologiją.

Procesas

– šiuo metu jūsų kompiuteryje vykdymos programos arba proceso atvaizdo pavadinimas. Norėdami matyti visus savo kompiuteryje vykdomus procesus galite naudoti ir „Windows“ užduočių tvarkytuvą. Galite atidaryti užduočių tvarkytuvą dešiniuoju pelės klavišu spustelėję tuščią sritį užduočių juostoje ir tada spustelėję

Užduočių tvarkytuvas

arba paspausdami Ctrl+Shift+Esc klaviatūroje.

Rizikos lygis

– daugeliu atvejų ESET NOD32 Antivirus ir ThreatSense technologija priskiria rizikos lygius objektams

(failams, procesams, registrų raktams ir t. t.) naudodama euristikos taisyklių sekas, kurios tikrina kiekvieno objekto charakteristikas, ir įvertina jų kenkėjiškos veiklos galimybę. Remiantis šiomis euristikomis, objektai priskiriami rizikos lygiams nuo 1 – gero (žalia spalva) iki 9 – rizikingo (raudona spalva) .

PASTABA:

Žinomos programos, pažymėtos kaip geros (žalia spalva) , tikrai yra švarios (įtrauktos į baltąjį sąrašą) ir nebus įtrauktos į nuskaitymą, nes tai pagerins nuskaitymo greitį atliekant kompiuterio nuskaitymą pareikalavus arba vykdant failų sistemos apsaugą realiuoju laiku jūsų kompiuteryje.

Vartotojų skaičius

– vartotojų, naudojančių duotą taikomąją programą, skaičius. Šią informaciją renka ThreatSense technologija.

Atskleidimo laikas

– laikotarpis, praėjęs nuo tada, kai taikomąją programą aptiko ThreatSense technologija.

PASTABA:

Kai taikomoji programa yra pažymėta nežinomu (oranžinė spalva) saugos lygiu, ji nebūtinai yra kenkėjiška programa. Paprastai tai naujesnė taikomoji programa. Jei nesate tikri dėl failo, galite

pateikti failą analizei

į ESET

tyrimų laboratoriją. Jeigu failas pasirodys esantis kenkėjiška programa, jo aptikimas bus įtrauktas į vieną būsimų naujinimų.

Programos pavadinimas

– duotas programos arba proceso pavadinimas.

Atidaryti naujame lange

– vykdomų procesų informacija bus atidaryta naujame lange.

67

68

Spustelėjus duotą taikomąją programą apačioje, lango apačioje pasirodys ši informacija:

Failas

– taikomosios programos vieta jūsų kompiuteryje.

Failo dydis

– failo dydis baitais.

Failo aprašas

– failo charakteristikos pagal aprašą operacinėje sistemoje.

Įmonės pavadinimas

– tiekėjo arba taikomosios programos proceso pavadinimas.

Failo versija

– taikomosios programos leidėjo informacija.

Produkto pavadinimas

– taikomosios programos pavadinimas ir (arba) įmonės pavadinimas.

PASTABA:

Galima patikrinti ir failų, kurie neveikia kaip vykdomos programos / procesai, reputaciją – pažymėkite failus, kuriuos norite tikrinti, spustelėkite juos dešiniuoju pelės mygtuku ir pasirinkite

Išplėstinės parinktys

>

Tikrinti failo reputaciją naudojant ThreatSense

.

4.4.1.3 Apsaugos statistika

Norėdami peržiūrėti statistinių duomenų, susijusių su ESET NOD32 Antivirus apsaugos moduliais, diagramą, spustelėkite

Įrankiai

>

Apsaugos statistika

. Pasirinkite norimą apsaugos modulį iš išskleidžiamojo meniu

Statistika

, kad galėtumėte matyti atitinkamą diagramą ir legendą. Jeigu laikysite pelės žymeklį virš elemento legendoje, diagramoje bus rodomi tik to elemento duomenys.

Galimos šios statistinės diagramos:

Apsauga nuo virusų ir šnipinėjimo programų

– rodo užkrėstų ir išvalytų objektų skaičių.

Failų sistemos apsauga

– rodo tik tuos objektus, kurie buvo skaityti arba įrašyti į failų sistemą.

El. pašto programų apsauga

– rodo tik tuos objektus, kuriuos išsiuntė arba gavo el. pašto programa.

Prieiga prie saityno ir apsauga nuo sukčiavimo apsimetant

– rodo tik tuos objektus, kuriuos atsisiuntė interneto naršyklės.

Po statistikos diagramomis galite matyti iš viso nuskaitytų objektų skaičių, paskutinį nuskaitytą objektą ir statistikos laiko žymą. Spustelėkite

Nustatyti iš naujo

norėdami išvalyti visą statistikos informaciją.

4.4.1.4 Stebėti veiklą

Norėdami peržiūrėti dabartinę

failų sistemos veiklą

kaip diagramą, spustelėkite

Įrankiai

>

Stebėti veiklą

. Diagramos apačioje yra laiko linija, kuri įrašo failų sistemos veiklą tikruoju laiku pasirinktam laiko intervalui. Jei norite pakeisti laiko intervalą, išskleidžiamajame meniu pasirinkite

Atnaujinimo dažnis

.

Galimos šios parinktys:

Žingsnis: 1 sekundė

– diagrama bus atnaujinama kas sekundę, o laiko linija apims paskutines 10 minučių.

Žingsnis: 1 minutė (paskutinės 24 valandos)

– diagrama bus atnaujinama kas minutę ir laiko linija apims paskutines

24 valandas.

Žingsnis: 1 valanda (paskutinis mėnuo)

– diagrama bus atnaujinama kas valandą ir laiko intervalas apims paskutinį mėnesį.

Žingsnis: 1 valanda (pasirinktas mėnuo)

– diagrama bus atnaujinama kas valandą ir laiko linija apims paskutinius X pasirinktų mėn.

Failų sistemos veiklos diagramos

vertikalioji ašis rodo skaitomus duomenis (mėlyna spalva) ir rašomus duomenis

(raudona spalva). Abi reikšmės pateiktos KB (kilobaitais) / MB / GB. Jeigu laikysite pelės žymeklį virš skaitomų arba rašomų duomenų legendoje po diagrama, diagramoje bus rodomi tik to veiklos tipo duomenys.

69

70

4.4.1.5 ESET SysInspector

ESET SysInspector

yra programa, kuri nuodugniai tikrina jūsų kompiuterį, surenka išsamią informaciją apie sistemos

komponentus (tvarkykles ir programas, tinklo ryšius ar svarbius registrų įrašus) ir įvertina kiekvieno komponento rizikos lygį. Ši informacija gali padėti nustatyti įtartino sistemos veikimo priežastis dėl programinės įrangos ar aparatūros nesuderinamumo arba užsikrėtus kenkėjiška programa.

„SysInspector“ langas rodo šią informaciją apie sukurtus žurnalus:

Laikas

– žurnalo sukūrimo laikas.

Komentaras

– trumpas komentaras.

Vartotojas

– vartotojo, sukūrusio žurnalą, vardas.

Būsena

– žurnalo kūrimo būsena.

Galimi šie veiksmai:

Atidaryti

– atidaromas sukurtas žurnalas. Be to, galite dešiniuoju pelės klavišu spustelėti reikiamą žurnalo failą ir kontekstiniame meniu pasirinkti

Rodyti

.

Palyginti

– lygina du esamus žurnalus.

Kurti...

– sukuria naują žurnalą. Prieš bandydami atidaryti žurnalą palaukite, kol ESET SysInspector užbaigs darbą

(žurnalo būsena bus rodoma kaip „Sukurta“).

Nakinti

– iš sąrašo pašalinamas pasirinktas žurnalas (-ai).

Kai pasirenkamas vienas ar keli žurnalo failai, kontekstiniame meniu pateikiami tokie elementai:

Rodyti

– atidaro pasirinktą žurnalą ESET SysInspector lange (ta pati funkcija, kaip dukart spustelėjus žurnalą).

Palyginti

– lygina du esamus žurnalus.

Kurti...

– sukuriamas naujas žurnalas. Prieš bandydami atidaryti žurnalą palaukite, kol ESET SysInspector užbaigs darbą (žurnalo būsena bus rodoma kaip „Sukurta“).

Naikinti viską

– panaikina visus žurnalus.

Eksportuoti...

– eksportuoja žurnalą į

.xml

failą arba zip formatu suglaudintą

.xml

.

4.4.1.6 Planuoklė

Planuoklė tvarko ir paleidžia planuotas užduotis su iš anksto nustatyta konfigūracija ir ypatybėmis.

Planuoklę galima pasiekti iš ESET NOD32 Antivirus pagrindinio programos lango spustelėjus

Įrankiai

>

Planuoklė

.

Planuoklėje

yra visų planuotų užduočių ir konfigūracijos ypatybių sąrašas – iš anksto nustatyta data, laikas ir naudojamas nuskaitymo profilis.

Planuoklė skirta planuoti šias užduotis: virusų kodų duomenų bazės naujinimas, nuskaitymo užduotis, sistemos paleidimo failo patikra ir žurnalo priežiūra. Galite pridėti arba naikinti užduotis tiesiai pagrindiniame planuoklės lange (spustelėkite

Pridėti...

arba

Naikinti

apačioje). Dešiniuoju pelės klavišu spustelėkite bet kur planuoklės lange, kad galėtumėte atlikti šiuos veiksmus: rodyti išsamią informaciją, atlikti užduotį iškart, pridėti naują užduotį ir panaikinti esamą. Naudodami žymės langelius kiekvieno įrašo pradžioje galite aktyvinti / deaktyvinti užduotis.

Pagal numatytuosius nustatymus

planuoklėje

rodomos šios suplanuotos užduotys:

Žurnalo priežiūra

Reguliarus automatinis naujinimas

Automatinis naujinimas prisijungus telefono ryšiu

Automatinis naujinimas prisiregistravus vartotojui

Reguliariai ieškoma naujausios produkto versijos

(žiūrėkite

Naujinimo režimas

)

Automatinė paleidimo failo patikra

(prisiregistravus vartotojui)

Automatinė paleidimo failo patikra

(sėkmingai atnaujinus virusų kodų duomenų bazę)

Automatinis pirmasis nuskaitymas

Norėdami redaguoti esamos suplanuotos užduoties konfigūraciją (tiek numatytąją, tiek apibrėžtą vartotojo), spustelėkite dešiniuoju pelės klavišu užduotį ir

Redaguoti...

arba pasirinkite užduotį, kurią norite keisti, ir spustelėkite

Redaguoti...

.

Pridėti naują užduotį

1. Spustelėkite

Pridėti užduotį

lango apačioje.

2. Įveskite užduoties pavadinimą.

3. Pasirinkite norimą užduotį iš išskleidžiamojo meniu:

Vykdyti išorinę taikomąją programą

– leidžia planuoti išorinės taikomosios programos vykdymą.

Žurnalo priežiūra

– žurnalo failuose taip pat gali būti panaikintų įrašų likučių. Ši užduotis reguliariai optimizuoja įrašus žurnalo failuose, kad darbas būtų efektyvus.

Sistemos paleidimo failo patikra

– tikrina failus, kurie leidžiami vykdyti paleidžiant sistemą arba prisijungiant.

Sukurti kompiuterio nuskaitymą

– sukuria

ESET SysInspector

kompiuterio momentinę kopiją – surenka išsamios

informacijos apie sistemos komponentus (pvz., tvarkykles, programas) ir įvertina kiekvieno komponento rizikos lygį.

Kompiuterio nuskaitymas pareikalavus

– atlieka kompiuterio failų ir katalogų nuskaitymo procedūrą.

Pirmasis nuskaitymas

– pagal numatytąją parinktį, praėjus 20 minučių nuo įdiegimo arba pakartotinio paleidimo, kompiuteris bus nuskaitytas (žemo prioriteto užduotis).

Naujinimas

– suplanuoja naujinimo užduotį, skirtą atnaujinti virusų kodų duomenų bazę ir programos modulius.

4. Įjunkite jungiklį

Įjungta

, jei norite suaktyvinti užduotį (tai galite padaryti vėliau, pažymėdami langelį ar nuimdami jo žymą planinių užduočių sąraše), spustelėkite

Toliau

ir nurodykite vieną iš laiko parinkčių:

Vieną kartą

– užduotis bus atlikta iš anksto nustatyta data ir laiku.

Pakartotinai

– užduotis bus atliekama nurodytais intervalais.

Kasdien

– užduotis bus pakartotinai vykdoma kasdien nurodytu laiku.

Kas savaitę

– užduotis bus vykdoma pasirinktą dieną ir laiku.

Įvykus įvykiui

– užduotis bus vykdoma įvykus nurodytam įvykiui.

5. Nurodykite

Praleisti užduotį, kai naudojama akumuliatoriaus energija

, kad maksimaliai apribotumėte energijos sąnaudas, kai nešiojamasis kompiuteris veikia maitinamas akumuliatoriaus. Užduotis bus vykdoma laukuose

Užduoties vykdymas

nurodytą datą ir laiku. Jeigu užduotis negali būti atlikta iš anksto nustatytu laiku, galite nurodyti, kada ji bus vėl vykdoma:

Kitu suplanuotu laiku

Kaip įmanoma greičiau

Iškart, jei nuo paskutinio vykdymo praėjo daugiau laiko nei nurodyta reikšme

(intervalą galima nustatyti naudojantis slinkimo laukeliu

Nuo paskutinio vykdymo praėjo

)

Galite peržiūrėti planinę užduotį, spustelėdami dešiniuoju pelės klavišu ir pasirinkdami

Rodyti užduoties informaciją

.

71

4.4.1.7 ESET SysRescue

ESET SysRescue yra pagalbinė programa, leidžianti sukurti įkraunantįjį diską, kuriame yra vienas iš ESET Security sprendimų – ESET NOD32 Antivirus, ESET Smart Security arba tam tikri serveriams skirti produktai. Pagrindinis ESET

SysRescue privalumas yra tas, kad ESET Security sprendimas veikia nepriklausomai nuo pagrindinio kompiuterio operacinės sistemos ir turi tiesioginę prieigą prie disko bei failų sistemos. Tai suteikia galimybę pašalinti tuos įsiskverbimus, kurių paprastai nepavyksta panaikinti, pvz., kai veikia operacinė sistema, ir t. t.

72

4.4.1.8 ESET LiveGrid®

ESET LiveGrid® (pagal ESET ThreatSense.Net išplėstinę ankstyvojo įspėjimo sistemą) naudoja duomenis, kuriuos

ESET pateikia vartotojai iš viso pasaulio ir siunčia juos į ESET tyrimų laboratoriją. Pateikdama įtartinus pavyzdžius ir metaduomenis iš pasaulio ESET LiveGrid® suteikia mums galimybę greitai prisitaikyti prie klientų poreikių ir padeda

ESET reaguoti į naujausias grėsmes. Daugiau apie ESET LiveGrid® skaitykite

terminų žodyne

.

Vartotojas gali patikrinti

vykdomų procesų

ir failų reputaciją tiesiog naudodamasis programos sąsaja arba

kontekstiniu meniu su papildoma informacija, gauta iš ESET LiveGrid®. Yra dvi parinktys:

1. Galite pasirinkti, ar norite įjungti ESET LiveGrid®. Neprarasite jokių programinės įrangos funkcijų, tačiau atskirais atvejais ESET NOD32 Antivirus gali sparčiau reaguoti į naujas grėsmes nei virusų kodų duomenų bazės naujinimas, kai įjungta „ESET Live Grid“.

2. Galite sukonfigūruoti ESET LiveGrid® pateikti anoniminę informaciją apie naujas grėsmes ir nurodyti, kur yra naujas grėsmę keliantis kodas. Šis failas gali būti išsiųstas ESET atlikti išsamią analizę. Šių grėsmių tyrimas padės

ESET atnaujinti grėsmių aptikimo galimybes.

ESET LiveGrid® surinks informaciją apie naujai aptiktas grėsmes, susijusias su jūsų kompiuteriu. Ši informacija gali turėti failo, kuriame atsirado grėsmė, pavyzdį arba kopiją, kelią į šį failą, failo pavadinimą, datą ir laiką, procesą, kurio metu grėsmė atsirado jūsų kompiuteryje, ir informaciją apie jūsų kompiuterio operacinę sistemą.

Kaip numatyta, ESET NOD32 Antivirus yra sukonfigūruota pateikti įtartinus failus ESET virusų laboratorijai išsamiai analizei atlikti. Failai su tam tikrais plėtiniais, kaip

.doc

ar

.xls

, niekada neįtraukiami. Be to, galite pridėti kitus plėtinius, jeigu yra tam tikri failai, kurių jūsų organizacija nenori siųsti.

ESET LiveGrid® nustatymo meniu suteikia keletą parinkčių įjungti / išjungti ESET LiveGrid®, kuri pateikia įtartinus failus ir anoniminę statistinę informaciją ESET laboratorijoms. Jis pasiekiamas išplėstinio nustatymo medyje spustelėjus

Įrankiai

>

ESET LiveGrid®

.

Įjungti ESET LiveGrid® reputacijos sistemą (rekomenduojama)

– ESET LiveGrid® reputacijos sistema pagerina ESET apsaugos nuo kenkimo programinės įrangos sprendimų efektyvumą, nes nuskaitytų failų duomenis palygina su debesies saugykloje esančiais duomenų bazės įrašais baltajame ir juodajame sąrašuose.

Pateikti anoniminius statistinius duomenis

– leiskite ESET rinkti informaciją apie naujai aptiktas grėsmes, pvz., grėsmės pavadinimą, aptikimo datą ir laiką, aptikimo metodą ir susijusius metaduomenis, produkto versiją ir konfigūraciją, įskaitant informaciją apie jūsų sistemą.

Pateikti failus

– įtartini failai, kurie yra panašūs į grėsmes, ir (arba) failai su neįprastomis savybėmis ar elgsena pateikiami ESET, kad būtų atlikta analizė.

Pasirinkite

Įjungti registravimą

, kad būtų sukurtas įvykių žurnalas, kuriame registruojamas failų ir statistinės

informacijos pateikimas. Taip įjungsite failų arba statistikos siuntimo registravimą

Įvykių žurnale

.

Kontaktinis el. paštas (nebūtinas)

– jūsų kontaktinis el. pašto adresas gali būti įtrauktas su visais įtartinais failais ir gali būti naudojamas su jumis susisiekti, jeigu analizuojant reikės papildomos informacijos. Atsiminkite, kad negausite atsakymo iš ESET, jei neprireiks daugiau informacijos.

Išimtis

– Išimties filtras leidžia į pateikimo sąrašą neįtraukti tam tikrų failų ar aplankų (pvz., gali būti naudinga neįtraukti failų su konfidencialia informacija, tarkime, dokumentų ar skaičiuoklių). Sąraše esantys failai niekada nebus siunčiami analizuoti į ESET laboratoriją, net jei juose bus įtartino kodo. Pagal numatytuosius nustatymus neįtraukti dažniausiai naudojami failų tipai (.doc, ir t. t.). Jei norite, galite papildyti neįtraukiamų failų sąrašą.

Jei anksčiau naudojote ESET LiveGrid® ir ją išjungėte, gali būti likę paruoštų siųsti duomenų paketų. Tokie paketai bus išsiųsti į ESET net ir išaktyvinus funkciją. Išsiuntus visą dabartinę informaciją, daugiau paketų kuriama nebus.

4.4.1.8.1 Įtartini failai

Skirtukas

Failai

ESET LiveGrid® išplėstiniuose nustatymuose leidžia konfigūruoti, kaip grėsmės bus pateikiamos analizuoti ESET tyrimų laboratorijai.

Jei randate įtartiną failą, jį galite pateikti mūsų ESET tyrimų laboratorijos analizei. Jeigu tai kenkėjiška programa, jos aptikimas bus įtrauktas vėlesnį virusų kodų naujinimą.

Išimčių filtras

– išimčių filtras leidžia atsisakyti pateikti kai kuriuos failus / aplankus. Sąraše esantys failai niekada nebus siunčiami analizuoti į ESET tyrimų laboratoriją, nors juose yra įtartinas kodas. Pavyzdžiui, gali būti naudinga neįtraukti failų, kuriuose gali būti konfidencialios informacijos, tokios kaip dokumentai arba skaičiuoklės.

Dažniausiai naudojami failų tipai neįtraukti pagal numatytuosius nustatymus (.doc, ir t. t.). Jeigu norite, galite įtraukti į nesiunčiamų failų sąrašą.

Kontaktinis el. paštas (nebūtinas)

– jūsų kontaktinis el. pašto adresas gali būti įtrauktas su visais įtartinais failais ir gali būti naudojamas su jumis susisiekti, jeigu analizuojant reikės papildomos informacijos. Atsiminkite, kad negausite atsakymo iš ESET, jeigu neprireiks daugiau informacijos.

Pasirinkite

Įjungti registravimą

, kad būtų sukurtas įvykių žurnalas, kuriame registruojamas failų ir statistinės

informacijos pateikimas. Taip įjungsite failų arba statistikos siuntimo registravimą

Įvykių žurnale

.

4.4.1.9 Karantinas

Pagrindinė karantino funkcija yra saugiai laikyti užkrėstus failus. Failus reikia karantinuoti, jeigu jų nepavyksta išvalyti, jeigu nėra saugu ar nepatariama juos naikinti arba jeigu ESET NOD32 Antivirus neteisingai juos aptinka.

Galite pasirinkti karantinuoti bet kurį failą. Tai daryti patartina, jeigu failas įtartinai atrodo, tačiau jo neaptinka antivirusinė nuskaitymo programa. Karantinui izoliuoti failai gali būti pateikiami analizuoti ESET tyrimų laboratorijai.

Karantino aplanke laikomus failus galima peržiūrėti lentelėje, kurioje rodoma karantinavimo data ir laikas, kelias į originalią užkrėsto failo vietą, failo dydis baitais, priežastis (pvz., objektą įdėjo vartotojas) ir grėsmių skaičius (pvz., jeigu tai archyvas, kuriame yra keletas įsiskverbimų).

73

74

Failų karantinavimas

ESET NOD32 Antivirus automatiškai karantinuoja panaikintus failus (jeigu neatšaukėte šios parinkties perspėjimo lange). Jeigu reikia, galite karantinuoti visus įtartinus failus rankiniu būdu, spustelėdami

Karantinuoti..

. Šiuo atveju originalus failas nebus pašalintas iš jo originalios vietos. Tam galima naudoti ir kontekstinį meniu – spustelėkite dešiniuoju pelės klavišu langą

Karantinas

ir pasirinkite

Karantinuoti...

.

Atkūrimas iš karantino

Karantinuotus failus galima atkurti į jų originalią vietą. Tam naudokite funkciją

Atkurti

. Ją galite pasirinkti iš kontekstinio meniu spustelėdami dešiniuoju pelės klavišu reikiamą failą karantino lange. Jeigu failas yra pažymėtas kaip galimai nepageidaujama taikomoji programa, įjungiama parinktis

Atkurti ir neleisti nuskaityti

. Skaitykite daugiau apie šio tipo taikomąsias programas

terminų žodyne

. Be to, kontekstiniame meniu siūloma parinktis

Atkurti į...

, kuri leidžia atkurti failą į kitą vietą (ne į tą, iš kurios jis buvo panaikintas).

PASTABA

: Jeigu programa klaidingai karantinavo nekenksmingą failą,

neįtraukite failo į nuskaitymą

, kai jį atkursite, ir

nusiųskite į ESET pagalbos klientui centrą.

Failų pateikimas iš karantino

Jeigu karantinavote įtartiną failą, kurio neaptiko programa, arba jeigu failas buvo neteisingai nustatytas kaip užkrėstas (pvz., atliekant kodo euristikos analizę) ir todėl izoliuotas karantinui, nusiųskite failą ESET virusų laboratorijai. Norėdami pateikti failą iš karantino, spustelėkite dešiniuoju pelės klavišu failą ir pasirinkite

Pateikti analizuoti

iš kontekstinio meniu.

4.4.1.10 Įgaliotasis serveris

Dideliuose LAN tinkluose jūsų kompiuterio ryšiui su internetu gali tarpininkauti įgaliotasis serveris. Naudojant tokią konfigūraciją reikia nustatyti toliau pateikiamus parametrus. Kitaip programa negalės automatiškai atsinaujinti.

Programoje ESET NOD32 Antivirus įgaliotąjį serverį nustatyti galima dviejose skirtingose išplėstinio nustatymo medžio vietose.

Pirmiausia įgaliotojo serverio parametrus galima konfigūruoti pasirinkus

Išplėstinis nustatymas

Įrankiai

>

Įgaliotasis serveris

. Nurodžius įgaliotąjį serverį šiame lygmenyje, nustatomi visuotiniai įgaliotojo serverio parametrai visai programai ESET NOD32 Antivirus. Čia nustatytus parametrus naudos visi moduliai, kuriems reikia jungtis prie interneto.

Jei norite nurodyti šio lygmens įgaliotojo serverio parametrus, pasirinkite

Naudoti įgaliotąjį serverį

, tada įveskite įgaliotojo serverio adresą į lauką

Įgaliotasis serveris

kartu su įgaliotojo serverio

Prievado

numeriu.

Jeigu ryšiui su įgaliotuoju serveriu reikalingas atpažinimas, pasirinkite

Įgaliotajam serveriui reikalingas atpažinimas

ir į atitinkamus laukus

Vartotojo vardas

bei

Slaptažodis

įveskite reikiamą informaciją. Spustelėkite

Aptikti

, kad būtų automatiškai aptikti ir susieti įgaliotojo serverio parametrai. Bus nukopijuoti „Internet Explorer“ nurodyti parametrai.

PASTABA: Įgaliotojo serverio

parametruose vartotojo vardą ir slaptažodį turite įvesti rankiniu būdu.

Įgaliotojo serverio parametrus galima parinkti ir išplėstinio naujinimo nustatymuose (

Išplėstinis nustatymas

>

Naujinimas

>

HTTP įgaliotasis serveris

pasirenkant išskleidžiamojo meniu

Įgaliotojo serverio režimas

punktą

Jungtis per įgaliotąjį serverį

). Šis parametras taikomas duotam naujinimo profiliui ir yra rekomenduojamas nešiojamiesiems kompiuteriams, kurie dažnai gauna virusų kodų iš nuotolinių vietų. Daugiau informacijos apie šį parametrą rasite

skyriuje

Išplėstinis naujinimo nustatymas

.

4.4.1.11 Pranešimai el. paštu

ESET NOD32 Antivirus gali automatiškai siųsti pranešimų el. laiškus, pasiekus pasirinktą daugiažodiškumo lygį. Kad suaktyvintumėte pranešimų siuntimą el. paštu, įjunkite punktą

Siųsti įvykių pranešimus el. paštu

.

SMTP serveris

SMTP serveris

– SMTP serveris, naudojamas pranešimams siųsti (pvz.,

smtp.provider.com:587

, iš anksto nustatytas

25 prievadas).

PASTABA.

ESET NOD32 Antivirus nepalaiko SMTP serverių su TLS šifravimu.

Vartotojo vardas

ir

slaptažodis

– jeigu SMTP serveriui reikalinga autentiškumo patvirtinimo procedūra, į šiuos laukus reikia įrašyti galiojantį vartotojo vardą ir slaptažodį, kad būtų galima prisijungti prie SMTP serverio.

Siuntėjo adresas

– šiame lauke nurodomas siuntėjo adresas, kuris bus rodomas pranešimų el. laiškų antraštėje.

Gavėjo adresas

– šiame lauke nurodomas gavėjo adresas, kuris bus rodomas pranešimų el. laiškų antraštėje.

Išskleidžiamajame meniu

Minimalus pranešimų daugiažodiškumas

galite pasirinkti pradinį siunčiamų pranešimų griežtumo lygį.

Diagnostika

– registruoja informaciją, reikalingą norint tiksliai suderinti programą ir visus anksčiau paminėtus įrašus.

Informaciniai

– įrašo informacinius pranešimus, pvz., neįprastus tinklo įvykius, įskaitant sėkmingų naujinimų pranešimus ir visus pirmiau nurodytus įrašus.

Įspėjimai

– registruoja kritines klaidas ir įspėjamuosius pranešimus (apsauga nuo slaptųjų virusų veikia netinkamai arba nepavyko atnaujinti).

Klaidos

– registruojamos klaidos (nepaleista dokumento apsauga) ir kritinės klaidos.

Kritiniai

– registruoja tik kritines klaidas (klaida paleidžiant apsaugą nuo virusų arba sistema užkrėsta).

Įjungti TLS

– įjunkite perspėjimų ir pranešimų siuntimo funkciją, su kuria dera TLS šifravimo funkcija.

Intervalas, kuriuo bus siunčiami pranešimai el. paštu (min.)

– intervalas (minutėmis), po kurio nauji pranešimai

75

76

bus siunčiami el. paštu. Jei šią reikšmę nustatysite kaip 0, pranešimai bus siunčiami iškart.

Siųsti kiekvieną pranešimą atskiru el. laišku

– įjungus šią funkciją, gavėjas kiekvieną atskirą pranešimą gaus naujame el. laiške. Taip per trumpą laiką gali būti gauta daug el. laiškų.

Pranešimo formatas

Įvykių pranešimų formatas

– suformatuokite įvykių pranešimus, kurie rodomi nuotoliniuose kompiuteriuose.

Grėsmės įspėjimo pranešimų formatas

– grėsmių perspėjimai ir pranešimai turi iš anksto apibrėžtą numatytąjį formatą. Mes patariame nekeisti šio formato. Tačiau kai kuriomis aplinkybėmis (pvz., jeigu turite automatinę el.

pašto apdorojimo sistemą) jums gali tekti pakeisti pranešimo formatą.

Naudoti vietinės abėcėlės simbolius

– konvertuoja el. laišką į ANSI simbolių kodavimą pagal „Windows“ regioninius nustatymus (pvz., „windows-1250“). Jeigu šios parinkties nenurodysite, pranešimas bus konvertuojamas ir koduojamas į ACSII 7 bitų formatą (pvz., „á“ bus pakeista į „a“, o nežinomas simbolis į „?“).

Naudoti vietinį simbolių kodavimą

– el. laiško šaltinis bus perkoduotas į „Quoted Printable“ (QP) formatą, kuris naudoja ASCII simbolius ir gali teisingai perduoti specialiuosius simbolius el. paštu 8 bitų formatu (áéíóú).

4.4.1.11.1 Pranešimo formatas

Čia galite nustatyti nuotoliniuose kompiuteriuose rodomų įvykių pranešimų formatą.

Grėsmių perspėjimai ir pranešimai turi iš anksto nustatytą numatytąjį formatą. Mes patariame nekeisti šio formato.

Tačiau kai kuriomis aplinkybėmis (pavyzdžiui, jeigu turite automatinę el. pašto apdorojimo sistemą) jums gali tekti pakeisti pranešimo formatą.

Raktažodžiai (eilutės, atskirtos ženklais „%“) pranešime yra pakeičiami realia informacija, kaip nurodyta. Galimi šie raktažodžiai:

%TimeStamp%

– įvykio data ir laikas

%Scanner%

– susijęs modulis

%ComputerName%

– kompiuterio, iš kurio gautas įspėjimas, pavadinimas

%ProgramName%

– programa, sukūrusi įspėjimą

%InfectedObject%

– užkrėsto failo, laiško ir t. t. pavadinimas

%VirusName%

– užkrato identifikavimas

%ErrorDescription%

– nevirusinio įvykio aprašas

Raktažodžiai

%InfectedObject%

ir

%VirusName%

naudojami tik perspėjimų apie grėsmes pranešimuose, o

%

ErrorDescription%

naudojamas tik įvykių pranešimuose.

Naudoti vietinės abėcėlės simbolius

– konvertuoja el. laišką į ANSI simbolių kodavimą pagal „Windows“ regioninius nustatymus (pvz., „windows-1250“). Jeigu šios parinkties nepasirinksite, pranešimas bus konvertuojamas ir koduojamas į ACSII 7 bitų (pavyzdžiui, „á“ bus pakeista į „a“, o nežinomas simbolis į „?“).

Naudoti vietinį simbolių kodavimą

– el. laiško šaltinis bus koduotas į „Quoted Printable“ (QP) formatą, kuris naudoja

ASCII simbolius ir gali teisingai perduoti specialiuosius simbolius el. paštu 8 bitų formatu (áéíóú).

4.4.1.12 Pasirinkti mėginį analizei

Failų pateikimo dialogas leidžia siųsti failą arba svetainę į ESET analizuoti. Jį galima rasti

Įrankiai

>

Mėginio pateikimas analizei

. Jeigu radote įtartinai veikiantį failą savo kompiuteryje arba įtartiną svetainę internete, galite pateikti jį analizuoti ESET tyrimų laboratorijai. Jeigu failas pasirodys esantis kenkėjiška programa arba svetainė, jo aptikimas bus įtrauktas į būsimą naujinimą.

Arba galite pateikti failą el. paštu. Jeigu pasirenkate šį būdą, supakuokite failą (-us) WinRAR / ZIP programa, apsaugokite archyvą slaptažodžiu „infected“ (užkrėstas) ir siųskite jį adresu

[email protected]

. Būtina aiškiai aprašyti temą ir pateikti kuo daugiau informacijos apie šį failą (pavyzdžiui, svetainę, iš kurios jis atsisiųstas).

PASTABA:

prieš pateikdami failą ESET įsitikinkite, kad jis atitinka vieną ar daugiau iš šių kriterijų: failas visiškai nebuvo aptiktas failas klaidingai aptiktas kaip grėsmė

Jūs negausite atsakymo, nebent analizei bus reikalinga papildoma informacija.

Pasirinkite aprašą iš išskleidžiamojo meniu

Failo pateikimo priežastis

, kuris geriausiai atitinka jūsų pranešimą:

Įtartinas dokumentas

Įtartina svetainė

(svetainė, užkrėsta bet kokia kenkėjiška programa),

Klaidingai teigiamas failas

(failas, kuris buvo aptiktas kaip užkrėstas, bet nėra užkrėstas),

Klaidingai teigiama svetainė

Kita

Failas / svetainė

– kelias į failą arba svetainę, kurį norite pateikti.

Kontaktinis el. paštas

– šis kontaktinis el. pašto adresas yra siunčiamas kartu su įtartinais failais į ESET ir gali būti naudojamas norint susisiekti su jumis, jeigu analizei reikalinga papildoma informacija. Įvesti kontaktinį el. pašto adresą nebūtina. Jūs negausite atsakymo iš ESET, jeigu nereikės daugiau informacijos, nes kasdien mūsų serveriai gauna dešimtis tūkstančių failų, todėl neįmanoma atsakyti visiems juos pateikusiems.

4.4.1.13 „Microsoft Windows®“ naujinimas

„Windows“ naujinimo funkcija yra svarbus komponentas apsaugant vartotojus nuo kenkėjiškų programų. Todėl labai svarbu, kad įdiegtumėte „Microsoft Windows“ naujinimus, kai tik jie atsiranda. ESET NOD32 Antivirus įspėja jus apie trūkstamus naujinimus, atsižvelgiant į jūsų nurodytą lygį. Galimi šie lygiai:

Naujinimų nėra

– nebus siūloma atsisiųsti jokių sisteminių naujinimų.

Pasirinktiniai naujinimai

– bus siūloma atsisiųsti naujinimus, pažymėtus kaip žemo prioriteto ir aukštesnius.

Rekomenduojami naujinimai

– bus siūloma atsisiųsti naujinimus, pažymėtus kaip įprastus ir aukštesnius.

Svarbūs naujinimai

– bus siūloma atsisiųsti naujinimus, pažymėtus kaip svarbius ir aukštesnius.

Kritiniai naujinimai

– bus siūloma atsisiųsti tik kritinius naujinimus.

Spustelėkite

Gerai

, kad būtų įrašyti keitimai. Sistemos naujinimų langas bus rodomas atlikus naujinimo serverio būsenos patikrinimą. Atitinkamai sistemos naujinimo informacija gali būti ne iškart pasiekiama išsaugojus pakeitimus.

4.5 Vartotojo sąsaja

Skyriuje

Vartotojo sąsaja

galima konfigūruoti programos grafinės vartotojo sąsajos savybes (GUI).

Naudodami

Grafikos

įrankį, galite koreguoti programos išvaizdą ir naudojamus efektus.

Konfigūruodami

Perspėjimus ir pranešimus

galite pakeisti aptiktų grėsmių įspėjimų ir sistemos pranešimų veikimo

pobūdį. Juos galite pritaikyti pagal savo poreikius.

Jeigu pasirinksite nerodyti kai kurių pranešimų, jie bus rodomi

Paslėptų pranešimų langų

srityje. Čia galite patikrinti

jų būseną, rodyti daugiau informacijos arba pašalinti juos iš šio lango.

Jeigu norite užtikrinti maksimalią savo saugos programinės įrangos saugą, galite neleisti jokių neįgaliotų keitimų,

apsaugodami parametrus slaptažodžiu, naudodami

Prieigos nustatymo

įrankį.

77

78

Kontekstinis meniu

rodomas dešiniuoju pelės klavišu spustelėjus objektą. Naudokite šį įrankį, jeigu norite

integruoti ESET NOD32 Antivirus valdymo elementus į kontekstinį meniu.

4.5.1 Vartotojo sąsajos elementai

Vartotojo sąsajos konfigūracijos parinktys programoje ESET NOD32 Antivirus leidžia koreguoti darbinę aplinką pagal savo poreikius. Šios konfigūracijos parinktys yra pasiekiamos per

Vartotojo sąsaja

>

Vartotojo sąsajos elementai

,

ESET NOD32 Antivirus išplėstiniuose nustatymuose.

Jeigu norite deaktyvinti ESET NOD32 Antivirus prisistatymo langą, panaikinkite žymėjimą nuo parinkties

Rodyti prisistatymo langą paleidžiant kompiuterį

.

Jei norite, kad ESET NOD32 Antivirus pagrotų garsą, kai nuskaitymo metu įvyksta kas nors svarbaus, pvz., kai aptinkama grėsmė arba baigiamas nuskaitymas, pasirinkite

Naudoti garso signalą

.

Integruoti į kontekstinį meniu

– integruoti ESET NOD32 Antivirus valdymo elementus į kontekstinį meniu.

Būsenos

Programų būsenos

– spustelėkite mygtuką

Redaguoti

, kad galėtumėte tvarkyti (išjungti) būsenas, rodomas pagrindinio meniu polangyje

Apsaugos būsena

.

4.5.2 Perspėjimai ir pranešimai

Skyriuje

Perspėjimai ir pranešimai

, esančiame dalyje

Vartotojo sąsaja

, galima konfigūruoti, kaip ESET NOD32

Antivirus bus apdoroti grėsmių perspėjimai ir sistemos pranešimai (pvz., sėkmingų naujinimų pranešimai). Be to, galite nustatyti sistemos dėklo pranešimų rodymo laiką ir skaidrumą (taikoma tik sistemoms, palaikančioms sistemos dėklo pranešimus).

Perspėjimo langai

Išjungus punktą

Rodyti perspėjimus

, bus atšaukti visi perspėjimo langai, ir tai tinka tik kai kurioms specifinėms situacijoms. Daugeliui vartotojų rekomenduojame palikti numatytąją šios parinkties vertę (įjungta).

Produkto pranešimai

Rodyti rinkodaros pranešimus

– produkto pranešimai, teikiami tam, kad naudotojai gautų ESET naujienas bei kitą informaciją. Jei rinkodaros pranešimų nepageidaujate, šią parinktį išjunkite.

Darbalaukio pranešimai

Pranešimai darbalaukyje ir debesėlio patarimai yra tik informacinio pobūdžio, jais vartotojo nereikalaujama imtis veiksmų. Jie rodomi informacinių pranešimų srityje apatiniame dešiniajame lango kampe. Norėdami suaktyvinti darbalaukio pranešimus, pasirinkite

Rodyti pranešimus darbalaukyje

.

Įjunkite

Nerodyti pranešimų, kai programos veikia viso ekrano režimu

, kad nebūtų rodomi jokie neinteraktyvieji pranešimai. Išsamesnes parinktis – pranešimų rodymo trukmę ir lango skaidrumą – galima pakeisti toliau.

Išskleidžiamasis meniu

Minimalus rodomas įvykių daugiažodiškumas

leidžia pasirinkti svarbumo lygį rodomiems perspėjimams ir pranešimams. Galimos šios parinktys:

79

80

Diagnostika

– registruoja informaciją, reikalingą norint tiksliai suderinti programą ir visus anksčiau paminėtus įrašus.

Informaciniai

– įrašo informacinius pranešimus, įskaitant sėkmingų naujinimų pranešimus ir visus pirmiau nurodytus įrašus.

Įspėjimai

– įrašo kritines klaidas ir įspėjimo pranešimus.

Klaidos

– įrašomos klaidos, pvz., „Klaida atsiunčiant failą“, ir kritinės klaidos.

Kritinės

– registruoja tik kritines klaidas (klaida paleidžiant apsaugą nuo virusųir t. t...).

Paskutinė šio skyriaus funkcija leidžia konfigūruoti pranešimų paskirtį kelių vartotojų aplinkoje. Laukas

Kelių vartotojų sistemose rodyti pranešimus šio vartotojo ekrane

nurodo vartotoją, kuris gaus sistemos ir kitus pranešimus sistemose, kuriose vienu metu gali prisijungti keli vartotojai. Paprastai tai būna sistemos arba tinklo administratorius. Ši parinktis ypač naudinga terminalo serveriams, jei visi sistemos pranešimai siunčiami administratoriui.

Pranešimų langai

Norėdami po tam tikro laiko automatiškai uždaryti iškylančiuosius langus, nurodykite parinktį

Uždaryti pranešimų langus automatiškai

. Jeigu perspėjimo langai neuždaromi rankiniu būdu, jie bus automatiškai uždaryti pasibaigus nurodytam laikui.

Patvirtinimo pranešimai

– parodomas sąrašas su patvirtinimo pranešimais, kuriuos galima pasirinkti rodyti arba nerodyti.

4.5.2.1 Išplėstinis nustatymas

Išskleidžiamasis meniu

Minimalus rodomas įvykių daugiažodiškumas

leidžia pasirinkti pradinį perspėjimų ir pranešimų svarbumo lygį, kuris bus rodomas.

Diagnostika

– registruoja informaciją, reikalingą norint tiksliai suderinti programą ir visus anksčiau paminėtus įrašus.

Informacija

– įrašo informacinius pranešimus, įskaitant sėkmingų naujinimų pranešimus ir visus aukščiau esančius įrašus.

Įspėjimai

– įrašo kritines klaidas ir įspėjimo pranešimus.

Klaidos

– bus registruojamos klaidos, pvz.,

„Klaida atsiunčiant f ailą“

, ir kritinės klaidos.

Kritinės

– registruoja tik kritines klaidas (klaida paleidžiant apsaugą nuo virusų ir t. t...).

Paskutinė šio skyriaus funkcija leidžia konfigūruoti pranešimų paskirtį keleto vartotojų aplinkoje. Laukas

Keleto vartotojų sistemose rodyti pranešimus šio vartotojo ekrane

nurodo vartotoją, kuris gaus sistemos ir kitus pranešimus sistemose, kuriose vienu metu gali prisijungti keli vartotojai. Paprastai tai sistemos arba tinklo administratorius. Ši parinktis yra ypač naudinga terminalo serveriams numatant, kad visi sistemos pranešimai bus siunčiami administratoriui.

4.5.3 Paslėpti pranešimų langai

Jeigu pasirenkama

Daugiau nerodyti šio pranešimo

, bet kuriame pranešimo lange (įspėjime), kuris buvo anksčiau rodytas, jis pasirodys paslėptų pranešimų langų sąraše. Šiuo metu vykdomi veiksmai automatiškai rodomi stulpelyje

Patvirtinti

.

Rodyti

– rodo šiuo metu nerodomų pranešimų langų, kuriems sukonfigūruotas automatinis veiksmas, peržiūrą.

Šalinti

– šalina elementus iš

Paslėptų pranešimų langų

sąrašo. Visi iš sąrašo pašalinti pranešimų langai bus vėl rodomi.

4.5.4 Prieigos nustatymas

ESET NOD32 Antivirus parametrai yra itin svarbi jūsų saugos politikos dalis. Neįgalioti pakeitimai gali sukelti pavojų jūsų sistemos stabilumui ir saugai. Kad išvengtumėte neįgaliotų keitimų, ESET NOD32 Antivirus nustatymų parametrus galite apsaugoti slaptažodžiu.

Slaptažodžio apsaugos parametrai

– pasirinkite slaptažodžio parametrus. Spustelėkite, kad atvertumėte slaptažodžio nustatymų langą.

Jei norite nustatyti ar pakeisti slaptažodį, kad apsaugotumėte nustatymo parametrus, spustelėkite

Nustatyti

.

Ribotoms administratoriaus paskyroms reikalingos visos administratoriaus teisės

– pasirinkite šią parinktį, kad vartotojas (jeigu jis arba ji neturi administratoriaus teisių) būtų raginamas įvesti administratoriaus vartotojo vardą ir slaptažodį, kai keičia tam tikrus sistemos parametrus (panašiai kaip vartotojo abonemento valdymas (UAC) sistemoje „Windows Vista“ ir „Windows 7“). Tokiu keitimu laikomas ir apsaugos modulių išjungimas. „Windows XP“ sistemose, kur UAC nėra paleistas, vartotojai galės rinktis parinktį

Reikalingos administratoriaus teisės (sistema be

UAC palaikymo)

.

Tik sistemoje „Windows XP“:

Reikalauti administratoriaus teisių (sistema be UAC palaikymo)

– įjunkite šią parinktį, kad ESET NOD32 Antivirus prašytų pateikti administratoriaus kredencialus.

81

4.5.5 Programos meniu

Kai kurias svarbiausiais nustatymų parinktis ir funkcijas galima pasiekti dešiniuoju pelės klavišu spustelint sistemos dėklo piktogramą .

Sparčiosios nuorodos

– parodomos dažniausiai naudojamos ESET NOD32 Antivirus dalys. Galite greitai pasiekti jas iš programos meniu.

Pristabdyti apsaugą

– parodomas patvirtinimo dialogo langas, kuris išjungia

Apsaugą nuo virusų ir šnipinėjimo programų

, saugančią nuo kenkėjiškų sistemos atakų, kontroliuojančią failus, saityno ir el. pašto ryšį.

Išskleidžiamasis meniu

Laiko intervalas

nurodo laikotarpį, kuriam visa apsauga nuo virusų ir apsauga nuo

šnipinėjimo programų bus išjungta.

82

Išplėstiniai nustatymai

– nurodykite šią parinktį, kad patektumėte į

Išplėstinių nustatymų

medį. Yra ir kitų būdų atidaryti išplėstinį nustatymą, pavyzdžiui, paspaudus klavišą F5 arba pereinant į

Nustatymą

>

Išplėstinis nustatymas

.

Žurnalų failai

Žurnalų failuose

pateikiama informacija apie svarbius programos įvykius ir aptiktų grėsmių apžvalga.

Slėpti ESET NOD32 Antivirus

– ekrane paslepia ESET NOD32 Antivirus langą.

Iš naujo nustatyti langų išdėstymą

– atkuria ESET NOD32 Antivirus langų numatytuosius dydžius ir padėtis ekrane.

Suaktyvinti savo produktą...

– pasirinkite šią parinktį, jei dar nesuaktyvinote ESET saugos produkto arba jei norite iš naujo įvesti produkto aktyvinimo kredencialus, kai atnaujinate licenciją.

Virusų kodų duomenų bazės naujinimas

– pradeda naujinti virusų kodų duomenų bazę, kad būtų užtikrintas tinkamas apsaugos nuo kenkimo kodo lygis.

Apie

– pateikia sistemos informaciją bei išsamią informaciją apie įdiegtą ESET NOD32 Antivirus versiją ir programos modulius. Be to, čia galite rasti licencijos galiojimo laiko pabaigą ir informacijos apie operacinę sistemą bei sistemos išteklius.

4.5.6 Kontekstinis meniu

Kontekstinis meniu rodomas dešiniuoju pelės klavišu spustelėjus objektą. Meniu išdėstomi visi veiksmai, kuriuos galima atlikti su objektu.

Galima integruoti ESET NOD32 Antivirus valdymo elementus į kontekstinį meniu. Išsamesnes šios funkcijos nustatymo parinktis galite rasti išplėstinio nustatymo medyje, skyriuose

Vartotojo sąsaja

ir

Kontekstinis meniu

.

Integruoti į kontekstinį meniu

– integruoti ESET NOD32 Antivirus valdymo elementus į kontekstinį meniu.

Išskleidžiamajame meniu

Meniu tipas

galimos šios parinktys:

Visas (pirmiausia nuskaityti)

– aktyvina visas kontekstinio meniu parinktis; pagrindiniame meniu kaip pirmoji parinktis bus rodoma

Nuskaityti be valymo naudojant ESET NOD32 Antivirus

, o antroji –

Nuskaityti ir išvalyti

.

Visas (pirmiausia nuskaityti)

– aktyvina visas kontekstinio meniu parinktis; pagrindiniame meniu kaip pirmoji parinktis bus rodoma

Nuskaityti naudojant ESET NOD32 Antivirus

, o antroji –

Nuskaityti nevalant

.

Tik nuskaityti

– kontekstiniame meniu bus rodoma tik parinktis

Nuskaityti nevalant su ESET NOD32 Antivirus

.

Tik valyti

– kontekstiniame meniu bus rodoma tik parinktis

Nuskaityti naudojant ESET NOD32 Antivirus

.

83

84

5. Patyręs vartotojas

5.1 Profilių tvarkytuvas

Profilių tvarkytuvas yra naudojamas dviejose ESET NOD32 Antivirus vietose – skyriuje

Kompiuterio nuskaitymas pareikalavus

ir

Naujinimas

.

Kompiuterio nuskaitymas

Jūsų pasirinkti nuskaitymo parametrai gali būti išsaugoti, kad galėtumėte juos panaudoti nuskaitydami kitą kartą.

Rekomenduojame susikurti skirtingus profilius (su skirtingais nuskaitymo tikslais, nuskaitymo metodais ir kitais parametrais) kiekvienam reguliariai atliekamam nuskaitymui.

Norėdami sukurti naują profilį, atidarykite išplėstinio nustatymo langą (F5) ir spustelėkite

Antivirusinė programa

>

Kompiuterio nuskaitymas pareikalavus

>

Bendra

>

Profilių sąrašas

.

Profilių tvarkytuvės

lange yra

Pasirinkto profilio

išskleidžiamasis meniu, kuriame pateikti nuskaitymo profiliai ir naujo profilio kūrimo parinktis. Norėdami sukurti

nuskaitymo profilį, kuris atitiktų jūsų poreikius, žiūrėkite skyrių

ThreatSense modulio parametrų nustatymas

,

kuriame aprašytas kiekvienas nuskaitymo nustatymų parametras.

Pavyzdys:

tarkime, norite sukurti savo nuskaitymo profilį ir jums iš dalies tinka

kompiuterio nuskaitymo

konfigūracija, tačiau nenorite nuskaityti momentinio pakavimo arba galimai nesaugių programų, be to, norite taikyti

griežto valymo

.

Profilių tvarkytuvės

lange įveskite naujojo profilio pavadinimą ir spustelėkite

Pridėti

.

Pasirinkto profilio

išskleidžiamajame meniu pasirinkite naująjį profilį ir pakeiskite likusius parametrus pagal savo reikalavimus, tada spustelėkite

Gerai

, kad naująjį profilį įrašytumėte.

Naujinimas

Profilių rengyklė naujinimų nustatymo skyriuje leidžia vartotojams kurti naujus naujinimų profilius. Kurkite ir naudokite savo pasirinktinius profilius (kitus nei numatytasis

Mano profilis

), tik jeigu kompiuteris naudoja kelis būdus jungtis prie naujinimo serverių.

Pavyzdžiui, nešiojamasis kompiuteris, kuris paprastai jungiasi prie vietinio (veidrodinio atspindžio) serverio vietiniame tinkle, bet kuris atsisiunčia naujinimų failus tiesiai iš ESET naujinimo serverių, kai yra atjungtas nuo vietinio tinklo (komandiruotėje), gali naudoti du profilius: pirmasis naudojamas jungtis prie vietinio serverio, kitas – prie ESET serverių. Kai šie profiliai yra sukonfigūruoti, eikite į

Įrankiai

>

Planuoklė

ir redaguokite naujinimo užduoties parametrus. Nustatykite vieną profilį kaip pagrindinį, o kitą kaip antrinį.

Pasirinktas profilis

– šiuo metu naudojamas naujinimo profilis. Norėdami jį pakeisti, pasirinkite profilį iš išskleidžiamojo meniu.

Pridėti...

– kurti naujus naujinimų profilius.

Apatinėje lango dalyje pateikti esami profiliai.

5.2 Spartieji klavišai

Patogesnį ESET produkto naršymą užtikrina šie spartieji klavišai:

F1

F5

Aukštyn / žemyn

-

TAB

Esc atidaro žinyno puslapius atidaro išplėstinį nustatymą produkto elementų naršymas sutraukia išplėstinio nustatymo medžio mazgus perkelia žymeklį lange uždaro aktyvų dialogo langą

5.3 Diagnostika

Diagnostika pateikia ESET procesų programos gedimo atminties išklotines (pavyzdžiui,

ekrn

). Įvykus programos gedimui, bus generuota atminties išklotinė. Tai gali padėti programuotojams atrasti ir išspręsti įvairias ESET NOD32

Antivirus problemas. Spustelėkite išskleidžiamąjį meniu, esantį šalia punkto

Atminties išklotinės tipas

, ir pasirinkite vieną iš trijų galimybių:

Nurodykite

Išjungti

(numatytoji parinktis), kad išjungtumėte šią savybę.

Miniatiūrinis

– įrašo mažiausią naudingos informacijos rinkinį, kuris gali padėti identifikuoti, kodėl programa netikėtai sugedo. Šis atminties išklotinės failas gali būti naudojamas, kai yra riboti vietos ištekliai, o kadangi įtraukiamas tik ribotas informacijos kiekis, analizuojant šį failą gali būti neaptiktos klaidos, kurios nebuvo tiesiogiai susijusios su gija, vykdoma, kai iškilo problema.

Visas

– įrašo visą sistemos atminties turinį, kai programa nenumatytai sustoja. Visos atminties išklotinėje gali būti procesų, kurie buvo vykdomi, kai buvo renkama atminties išklotinė, duomenys.

Įjungti išplėstinį protokolų filtravimo registravimą

– PCAP formatu įrašo visus duomenis, kurie pereina protokolų filtravimo modulį, kad programų kūrėjai galėtų nustatyti ir išspręsti problemas, susijusias su asmenine užkarda.

Žurnalo failus galima rasti čia:

C:\ProgramData\ESET\ESET Smart Security\Diagnostics\

sistemoje „Windows Vista“ ir naujesnėse versijose arba

C:

\Documents and Settings\All Users\...

senesnėse „Windows“ versijose.

Paskirties katalogas

– katalogas, kuriame bus sukuriama atminties išklotinė įvykus gedimui.

Atidaryti diagnostikos aplanką

– spustelėkite

Atidaryti

, kad atidarytumėte šį katalogą naujame

Windows explorer

lange.

5.4 Parametrų importavimas ir eksportavimas

Galite importuoti arba eksportuoti pasirinktinius ESET NOD32 Antivirus .xml konfigūracijos failus iš

Nustatymų

meniu.

Konfigūravimo failų importavimas ir eksportavimas yra naudingas, jeigu reikia padaryti ESET NOD32 Antivirus dabartinės konfigūracijos atsarginę kopiją, kurią galėtumėte naudoti vėliau. Be to, parametrų eksportavimo parinktis yra patogi vartotojams, kurie nori pageidautiną konfigūraciją naudoti keliose sistemose – jie gali lengvai importuoti

.xml

failą ir perkelti šiuos parametrus.

Importuoti konfigūraciją labai paprasta. Pagrindiniame programos lange spustelėkite

Nustatymas

>

Importuoti ir eksportuoti parametrus

, tada pasirinkite parinktį

Importuoti parametrus

. Įveskite kelią į konfigūracijos failą arba spustelėkite mygtuką

...

, kad galėtumėte naršydami rasti konfigūracijos failą, kurį norite importuoti.

Veiksmai norint eksportuoti konfigūraciją yra labai panašūs. Pagrindiniame programos lange spustelėkite

Nustatymas

>

Importuoti ir eksportuoti parametrus

. Pasirinkite

Eksportuoti parametrus

ir įveskite konfigūracijos failo pavadinimą (pvz.,

export.xml

). Naudodami naršyklę pasirinkite, kurioje kompiuterio vietoje įrašyti konfigūracijos failą.

PASTABA.

Eksportuojant parametrus gali įvykti klaida, jeigu neturite visų teisių rašyti eksportuojamą failą į nurodytą katalogą.

85

86

5.5 Laukimo būsenos aptikimas

Laukimo būsenos aptikimo parametrus galima konfigūruoti pasirinkus

Išplėstinis nustatymas

Įrankiai

>

Laukimo būsenos aptikimas

. Šie parametrai nurodo

Laukimo būsenos nuskaitymo

paleidimo sąlygas, kai:

veikia ekrano užsklanda, kompiuteris yra užrakintas, vartotojas išsiregistruoja.

Naudokite kiekvienos atitinkamos būsenos žymimuosius langelius skirtingų laukimo būsenų aptikimo paleidimo sąlygoms įjungti arba išjungti.

5.6 ESET SysInspector

5.6.1 Įvadas į ESET SysInspector

ESET SysInspector yra programa, nuodugniai tikrinanti jūsų kompiuterį ir išsamiai rodanti surinktus duomenis.

Informacija, pvz., įdiegtos tvarkyklės ir programos, tinklo ryšiai arba svarbūs registrų įrašai, gali jums padėti tirti įtartinus sistemos veiksmus, ar tai būtų dėl programinės įrangos arba aparatūros problemų, ar dėl kenkėjiškos programos užkrato.

Galite pasiekti ESET SysInspectordviem būdais: Iš integruotos versijos ESET Security sprendimuose arba nemokamai atsisiųsdami atskirą versiją (SysInspector.exe) iš ESET svetainės. Abi versijos yra identiškos savo funkcijomis ir turi tuos pačius programos valdiklius. Vienintelis skirtumas – kaip tvarkomos išvestys. Ir autonominė, ir integruota versijos leidžia eksportuoti sistemos momentines kopijas į

.xml

failą ir išsaugoti jas diske. Tačiau integruota versija leidžia išsaugoti jūsų sistemos momentines kopijos ir tiesiai į

Įrankiai

>

ESET SysInspector

(išskyrus ESET Remote

Administrator). Daugiau informacijos rasite skyriuje

ESET SysInspector kaip dalis ESET NOD32 Antivirus

.

Palaukite, kol ESET SysInspector nuskaitys jūsų kompiuterį. Tai gali užtrukti maždaug nuo 10 sekundžių iki keleto minučių, atsižvelgiant į jūsų aparatūros konfigūraciją, operacinę sistemą ir kompiuteryje įdiegtų programų skaičių.

5.6.1.1 ESET SysInspector paleidimas

Norėdami paleisti ESET SysInspector, paprasčiausiai paleiskite vykdomąjį failą

SysInspector.exe

, kurį atsisiuntėte iš

ESET svetainės. Jeigu jau turite įdiegtą vieną iš ESET Security sprendimų, galite paleisti ESET SysInspector tiesiai iš meniu „Pradėti“ (

Programos

>

ESET

>

ESET NOD32 Antivirus

).

Palaukite, kol taikomoji programa patikrins jūsų sistemą, – tai gali užtrukti iki keleto minučių.

5.6.2 Vartotojo sąsaja ir programos naudojimas

Kad būtų aiškiau, pagrindinis programos langas yra padalytas į keturias pagrindines dalis – programos valdikliai, esantys pagrindinio lango viršuje, naršymo langas kairėje, aprašo langas dešinėje srityje ir išsamios informacijos langas pagrindinio lango apačioje. Skyriuje „Žurnalo būsena“ pateikti pagrindiniai žurnalo parametrai (naudojamas filtras, filtro tipas, ar žurnalas yra palyginimo rezultatas ir t. t.).

5.6.2.1 Programos valdikliai

Šiame skyriuje aprašyti visi programos ESET SysInspector valdikliai.

Failas

Spustelėdami

Failas

galite išsaugoti esamą savo sistemos būseną, kad vėliau būtų galima ją ištirti, arba atidaryti anksčiau išsaugotą žurnalą. Kad būtų galima jį publikuoti, rekomenduojame kuriant žurnalą pasirinkti

Tinkamas siųsti

. Šio tipo žurnale bus praleista slaptoji informacija (esamo vartotojo vardas, kompiuterio vardas, domeno vardas, esamo vartotojo teisės, aplinkos kintamieji ir t. t.).

PASTABA:

galite atidaryti anksčiau išsaugotas ESET SysInspector ataskaitas paprasčiausiai nuvilkdami jas į pagrindinį programos langą.

Medis

Leidžia išplėsti arba uždaryti visus mazgus ir eksportuoti pasirinktus skyrius į paslaugos scenarijų.

Sąrašas

Jame pateikiamos funkcijos, padedančios lengviau naršyti programoje, ir įvairios kitos funkcijos, pvz., informacijos paieška internete.

87

88

Žinynas

Pateikiama informacija apie programą ir jos funkcijas.

Informacija

Šis parametras veikia informaciją, rodomą pagrindiniame programos lange, kad su ja būtų lengviau dirbti. Įjungę pagrindinį režimą galite pasiekti informaciją, naudojamą siekiant rasti bendrų sistemos problemų sprendimus.

Vidutiniu režimu programa rodo mažiau informacijos. Visu režimu ESET SysInspector rodo visą informaciją, reikalingą spręsti labai specifines problemas.

Filtravimas

Elementų filtravimą geriausia naudoti norint rasti įtartinus failus arba registrų įrašus sistemoje. Reguliuodami slankiklį galite filtruoti elementus pagal jų rizikos lygį. Jeigu slankiklis nustatytas iki galo kairėje padėtyje (1 rizikos lygis), rodomi visi elementai. Stumiant slankiklį į dešinę, programa filtruoja visus elementus, kurie yra mažiau rizikingi nei esamas rizikos lygis, ir rodo tik tuos elementus, kurie yra labiau įtartini nei rodomas lygis. Kai slankiklis yra iki galo dešinėje padėtyje, programa rodo tik žinomus kenksmingus elementus.

Visi elementai, pažymėti rizikos lygiu nuo 6 iki 9, gali kelti riziką saugai. Jeigu nenaudojate ESET saugos sprendimų, rekomenduojame nuskaityti savo sistemą naudojant

ESET Online Scanner

, jeigu ESET SysInspector ras kurį nors šių elementų. ESET Online Scanner yra nemokama paslauga.

PASTABA:

elemento rizikos lygis gali būti greitai nustatytas lyginant elemento spalvą su rizikos lygio slankiklio spalva.

Palyginti

Lygindami du žurnalus, galite pasirinkti, kad būtų rodomi visi elementai, tik pridėti elementai, tik pašalinti elementai arba tik pakeisti elementai.

Rasti

Paieška gali būti naudojama norint greitai rasti tam tikrą elementą pagal jo pavadinimą ar pavadinimo dalį. Paieškos užklausos rezultatai rodomi aprašo lange.

Grįžti

Spustelėdami rodyklę atgal arba pirmyn, galite grįžti prie anksčiau aprašo lange rodytos informacijos. Galite naudoti grįžties ir tarpo klavišus vietoj rodyklių pirmyn ir atgal.

Būsenos skyrius

Rodo esamą mazgą naršymo lange.

Svarbu:

raudonai pažymėti elementai yra nežinomi, todėl programa žymi juos kaip potencialiai pavojingus. Jeigu elementas pažymėtas raudonai, tai dar nereiškia, kad galite naikinti failą. Prieš naikindami įsitikinkite, kad šie failai tikrai yra pavojingi arba nereikalingi.

5.6.2.2 Naršymas programoje ESET SysInspector

ESET SysInspector dalija įvairių tipų informaciją į keletą pagrindinių skyrių, vadinamų mazgais. Jeigu yra papildomų duomenų, juos galite rasti išplėsdami kiekvieną mazgą į pomazgius. Norėdami atidaryti arba sutraukti mazgą, dukart spustelėkite jo pavadinimą arba spustelėkite ar šalia mazgo pavadinimo. Kai naršymo lange naršote po medžio struktūrą, sudarytą iš mazgų ir pomazgių, galite rasti įvairios informacijos apie kiekvieną mazgą, rodomos aprašo lange. Jeigu naršote po elementus aprašo lange, papildoma informacija apie kiekvieną elementą gali būti rodoma išsamios informacijos lange.

Toliau pateikiami pagrindinių mazgų naršymo lange ir susijusios informacijos, nurodytos aprašo ir išsamios informacijos languose, aprašai.

Vykdomi procesai

Šiame mazge pateikiama informacija apie programų ir procesų vykdymą, kai buvo generuojamas žurnalas. Aprašo

lange galite rasti papildomos informacijos apie kiekvieną procesą, tokios kaip procesų naudojamos dinaminės bibliotekos ir jų vieta sistemoje, taikomosios programos tiekėjo vardas, failo rizikos lygis.

Išsamios informacijos lange yra papildomos informacijos apie elementus, pasirinktus aprašo lange, pvz., failo dydis arba jo maiša.

PASTABA:

operacinę sistemą sudaro keletas svarbių nuolatos veikiančių branduolio komponentų, užtikrinančių pagrindines ir svarbiausias funkcijas kitoms vartotojo taikomosioms programoms. Kai kuriais atvejais tokie procesai rodomi įrankyje ESET SysInspector su failo kelio pradžia \??\. Šie simboliai užtikrina, kad šie procesai būtų iš anksto optimizuoti prieš paleidžiant. Jie yra saugūs sistemai.

Tinklo ryšiai

Aprašo lange yra sąrašas procesų ir programų, palaikančių ryšį tinkle ir naudojančių protokolą, pasirinktą naršymo lange (TCP arba UDP), kartu su nuotoliniu adresu, prie kurio taikomoji programa yra prijungta. Be to, galite patikrinti

DNS serverių IP adresus.

Išsamios informacijos lange yra papildomos informacijos apie elementus, pasirinktus aprašo lange, pvz., failo dydis arba jo maiša.

Svarbūs registrų įrašai

Juose pateikiamas pasirinktų registrų įrašų sąrašas, kuris dažnai yra susijęs su įvairiomis sistemos problemomis, pavyzdžiui, nurodytomis paleidimo programomis, naršyklės žinyno objektais (BHO) ir t. t.

Aprašo lange galite sužinoti, kurie failai yra susiję su tam tikrais registrų įrašais. Papildomą informaciją galite matyti išsamios informacijos lange.

Paslaugos

Aprašo lange yra failų sąrašas, registruotas kaip „Windows“ paslaugos. Galite patikrinti, kaip paslauga yra nustatyta paleisti, bei tam tikrą failo informaciją išsamios informacijos lange.

Tvarkyklės

Sistemoje įdiegtų tvarkyklių sąrašas.

Kritiniai failai

Aprašo lange rodomas su „Microsoft Windows“ operacine sistema susijusių kritinių failų turinys.

Sistemos planuoklės užduotys

Čia pateikiamos užduočių, kurias „Windows“ užduočių planuoklė paleidžia nurodytu laiku ar intervalais, sąrašą.

Sistemos informacija

Čia pateikiama išsami informacija apie aparatūrą ir programinę įrangą, nustatytus aplinkos kintamuosius, vartotojo teises ir sistemos įvykių žurnalus.

Failo informacija

Svarbių sistemos failų ir aplanke „Programiniai failai“ esančių failų sąrašas. Papildomą šiems failams būdingą informaciją galite rasti aprašo ir išsamios informacijos languose.

Apie

Informacija apie ESET SysInspector versiją ir programos modulių sąrašas.

89

90

5.6.2.2.1 Spartieji klavišai

Dirbant su ESET SysInspector gali būti naudojami šie spartieji klavišai:

Failas

Ctrl+O

Ctrl+S atidaro esamą žurnalą įrašo sukurtus žurnalus

Generuoti

Ctrl+G

Ctrl+H generuoja standartinę kompiuterio būsenos momentinę kopiją generuoja kompiuterio būsenos momentinę kopiją, kurioje gali būti įrašyta ir slaptos informacijos

Elementų filtravimas

1, O

2

5

6

3

4, U

9

-

7, B

8

+

Ctrl+9

Ctrl+0 geras, rodomi 1–9 rizikos lygio elementai geras, rodomi 2–9 rizikos lygio elementai geras, rodomi 3–9 rizikos lygio elementai nežinomas, rodomi 4–9 rizikos lygio elementai nežinomas, rodomi 5–9 rizikos lygio elementai nežinomas, rodomi 6–9 rizikos lygio elementai rizikingas, rodomi 7–9 rizikos lygio elementai rizikingas, rodomi 8–9 rizikos lygio elementai rizikingas, rodomi 9 rizikos lygio elementai mažina rizikos lygį didina rizikos lygį filtravimo režimas, lygus lygis arba aukštesnis filtravimo režimas, tik lygus lygis

Peržiūra

Ctrl+5

Ctrl+6

Ctrl+7

Ctrl+3

Ctrl+2

Ctrl+1

Grįžties klavišas

Tarpas

Ctrl+W

Ctrl+Q peržiūrėti pagal tiekėją, visi tiekėjai peržiūrėti pagal tiekėją, tik „Microsoft“ peržiūrėti pagal tiekėją, visi kiti tiekėjai rodo visą informaciją rodo vidutinę informaciją rodomi pagrindiniai duomenys perkelia vienu žingsniu atgal perkelia vienu žingsniu pirmyn išplečia medį sutraukia medį

Kiti valdikliai

Ctrl+T

Ctrl+P

Ctrl+A

Ctrl+C

Ctrl+X

Ctrl+B

Ctrl+L

Ctrl+R

Ctrl+Z

Ctrl+F

Ctrl+D

Ctrl+E pereina į originalią elemento vietą, pasirinkus paieškos rezultatus rodo pagrindinę informaciją apie elementą rodo visą informaciją apie elementą kopijuoja pasirinkto elemento medį kopijuoja elementus ieško informacijos apie pasirinktus failus internete atidaro aplanką, kuriame yra pasirinktas failas atidaro atitinkamą įrašą registrų rengyklėje kopijuoja kelią į failą (jeigu elementas yra susijęs su failu) pereina į paieškos lauką uždaro paieškos rezultatus vykdo paslaugos scenarijų

Lyginimas

Ctrl+Alt+O

Ctrl+Alt+R

Ctrl+Alt+1

Ctrl+Alt+2

Ctrl+Alt+3

Ctrl+Alt+4

Ctrl+Alt+5

Ctrl+Alt+C

Ctrl+Alt+N

Ctrl+Alt+P

Įvairūs

F1

Alt+F4

Alt+Shift+F4

Ctrl+I atidaro originalų / palyginamąjį žurnalą atšaukia lyginimą rodo visus elementus rodo tik pridėtus elementus, žurnale bus rodomi elementai, esantys dabartiniame žurnale rodo tik pašalintus elementus, žurnale bus rodomi elementai, esantys ankstesniame žurnale rodo tik pakeistus elementus (įskaitant failus) rodo tik skirtumus tarp žurnalų rodo palyginimą rodo dabartinį žurnalą atidaro ankstesnį žurnalą peržiūrėti žinyną uždaryti programą uždaryti programą neklausiant žurnalo statistika

5.6.2.3 Palyginti

Funkcija „Palyginti“ leidžia vartotojui lyginti du esamus žurnalus. Šios funkcijos rezultatas yra elementų, kurie nesutampa abiejuose žurnaluose, rinkinys. Tai patogu, jeigu norite sekti pakitimus sistemoje. Tai yra naudingas įrankis, padedantis aptikti kenkėjiškus kodus.

Kai jis paleidžiamas, programa sukuria naują žurnalą, kuris rodomas naujame lange. Spustelėkite

Failas

>

Įrašyti žurnalą

, kad žurnalas būtų įrašytas į failą. Žurnalo failus vėliau galima atidaryti ir peržiūrėti. Norėdami atidaryti esamą žurnalą, spustelėkite

Failas

>

Atidaryti žurnalą

. Pagrindiniame programos lange ESET SysInspector vienu metu visada rodo vieną žurnalą.

Dviejų žurnalų palyginimas leidžia peržiūrėti šiuo metu aktyvų žurnalą ir į failą įrašytą žurnalą. Norėdami lyginti žurnalus, spustelėkite

Failas

>

Palyginti žurnalus

ir pasirinkite

Pasirinkti failą

. Pasirinktas žurnalas bus lyginamas su pagrindiniame programos lange šiuo metu aktyviu žurnalu. Palyginamajame žurnale bus rodomi tik skirtumai tarp

šių dviejų žurnalų.

PASTABA:

jeigu lyginate du žurnalo failus, spustelėkite

Failas

>

Įrašyti žurnalą

, kad įrašytumėte jį kaip ZIP failą; abu failai bus įrašyti. Jeigu atidarysite tokį failą vėliau, jame esantys žurnalai bus automatiškai palyginti.

Šalia rodomų elementų ESET SysInspector pateikia simbolius, kurie nurodo skirtumus tarp palygintų žurnalų.

Visų simbolių, kurie gali būti rodomi šalia elementų, aprašai:

nauja reikšmė, kurios nėra ankstesniame žurnale

medžio struktūros skyriuje yra naujų reikšmių

pašalinta reikšmė, kuri buvo tik ankstesniame žurnale

medžio struktūros skyriuje yra pašalintų reikšmių

reikšmė arba failas buvo pakeisti

medžio struktūros skyriuje yra pakeistų reikšmių ar failų

rizikos lygis sumažėjo / ankstesniame žurnale jis buvo aukštesnis

rizikos lygis išaugo / jis buvo mažesnis ankstesniame žurnale

Paaiškinimų skyriuje, rodomame kairiajame apatiniame kampe, aprašomi visi simboliai ir rodomi lyginamų žurnalų pavadinimai.

91

92

Bet kuris palyginamasis žurnalas gali būti įrašytas į failą ir atidarytas vėliau.

Pavyzdys

Sugeneruokite ir išsaugokite žurnalą, kuriame įrašyta originali informacija apie sistemą, faile, pavadintame

„ankstesnis.xml“. Atlikę sistemos pakeitimus atidarykite ESET SysInspector ir nurodykite sugeneruoti naują žurnalą.

Išsaugokite jį faile, pavadintame

esamas.xml

.

Kad atsektumėte pakeitimus tarp šių dviejų žurnalų, spustelėkite

Failas

>

Lyginti žurnalus

. Programa sukurs palyginamąjį žurnalą, rodantį skirtumus tarp šių žurnalų.

Tą patį rezultatą gausite naudodami šią komandos eilutės parinktį:

SysIsnpector.exe esamas.xml ankstesnis.xml

5.6.3 Komandos eilutės parametrai

ESET SysInspector palaiko ataskaitų generavimą iš komandos eilutės su šiais parametrais:

/gen

/privacy

/zip

/silent

/blank

generuoti žurnalą tiesiai iš komandos eilutės, nevykdant GUI generuoti žurnalą praleidžiant slaptąją informaciją įrašyti rezultatų žurnalą suglaudintame zip archyve nerodyti eigos lango generuojant žurnalą iš komandos eilutės paleisti „ESET SysInspector“ nesukuriant / neatidarant žurnalo

Pavyzdžiai

Naudojimas:

Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]

Norėdami įkelti konkretų žurnalą tiesiai į naršyklę, naudokite:

SysInspector.exe .\clientlog.xml

Norėdami generuoti žurnalą iš komandų eilutės, naudokite:

SysInspector.exe /gen=.\mynewlog.xml

Norėdami generuoti žurnalą praleidžiant slaptą informaciją tiesiai į suglaudintą failą, naudokite:

SysInspector.exe / gen=.\mynewlog.zip /privacy /zip

Norėdami palyginti skirtumus dviejuose žurnalo failuose, naudokite:

SysInspector.exe new.xml old.xml

PASTABA:

jeigu failo / aplanko pavadinime yra tarpas, pavadinimas turi būti rašomas apverstose kabutėse.

5.6.4 Paslaugos scenarijus

Paslaugos scenarijus yra įrankis, kuris padeda klientams, naudojantiems ESET SysInspector, lengvai šalinti nereikalingus objektus iš sistemos.

Paslaugos scenarijus leidžia vartotojui eksportuoti visą ESET SysInspector žurnalą arba jo pasirinktas dalis.

Eksportavę galite pažymėti nepageidaujamus objektus, kad jie būtų panaikinti. Tada galite paleisti pakeistą žurnalą ir panaikinti pažymėtus objektus.

Paslaugos scenarijus yra skirtas patyrusiems vartotojams, turintiems patirties diagnozuojant sistemos problemas.

Neįgalioti keitimai gali sugadinti operacinę sistemą.

Pavyzdys

Jeigu įtariate, kad jūsų kompiuteris užkrėstas virusu, kurio neaptiko antivirusinė programa, nuosekliai vykdykite toliau pateikiamas instrukcijas:

1. Paleiskite ESET SysInspector, kad sugeneruotų naują sistemos momentinę kopiją.

2. Pasirinkite pirmą elementą iš skyriaus kairėje (medžio struktūroje), paspauskite „Shift“ ir pasirinkite paskutinį elementą, kad būtų pažymėti visi elementai.

3. Dešiniuoju pelės klavišu spustelėkite pasirinktus objektus ir pasirinkite

Eksportuoti pasirinktus skyrius į paslaugos scenarijų

.

4. Pasirinkti objektai bus eksportuojami į naują žurnalą.

5. Tai pats svarbiausias visos procedūros etapas: atidarykite naują žurnalą ir pakeiskite visų objektų, kuriuos norite

šalinti, atributą „–“ į „+“. Įsitikinkite, kad nepažymėjote jokių svarbių operacinės sistemos failų / objektų.

6. Atidarykite ESET SysInspector, spustelėkite

Failas

>

Vykdyti paslaugos scenarijų

ir įveskite kelią į savo scenarijų.

7. Spustelėkite

Gerai

, kad būtų vykdomas scenarijus.

5.6.4.1 Paslaugos scenarijaus generavimas

Norėdami generuoti scenarijų, spustelėkite dešiniuoju pelės klavišu bet kurį elementą medyje (kairiajame polangyje) ESET SysInspector pagrindiniame lange. Iš kontekstinio meniu pasirinkite

Eksportuoti visas dalis į paslaugos scenarijų

arba

Eksportuoti pasirinktas dalis į paslaugos scenarijų

.

PASTABA:

neįmanoma eksportuoti paslaugos scenarijaus, kai lyginami du žurnalai.

5.6.4.2 Paslaugos scenarijaus struktūra

Pirmoje scenarijaus antraštės eilutėje galite rasti informacijos apie modulio versiją (ev), GUI versiją (gv) ir žurnalo versiją (lv). Šiuos duomenis galite naudoti sekdami galimus pakeitimus .xml faile, kurį generuoja scenarijus, ir neleisti, jog atsirastų kokių nors neatitikimų vykdant. Šios scenarijaus dalies negalima keisti.

Likusi failo dalis yra padalyta į skyrius, kuriuose galima redaguoti elementus (pažymėti tuos, kuriuos apdoros scenarijus). Elementus, kuriuos reikia apdoroti, pažymėkite pakeisdami simbolį „–“ priešais elementą simboliu „+“.

Skyriai scenarijuje atskirti vienas nuo kito tuščia eilute. Kiekvienas skyrius turi numerį ir pavadinimą.

01) Vykdomi procesai

Šiame skyriuje yra visų sistemoje vykdomų procesų sąrašas. Kiekvienas procesas identifikuojamas jo UNC keliu ir toliau einančiu jo CRC16 maišiuoju kodu žvaigždutėmis (*).

Pavyzdys:

01) Running processes:

- \SystemRoot\System32\smss.exe *4725*

- C:\Windows\system32\svchost.exe *FD08*

+ C:\Windows\system32\module32.exe *CF8A*

[...]

Šiame pavyzdyje buvo pasirinktas (pažymėtas simboliu „+“) procesas module32.exe. Šis procesas vykdant scenarijų bus sustabdytas.

93

94

02) Įkelti moduliai

Šiame skyriuje pateikti šiuo metu naudojami sistemos moduliai.

Pavyzdys:

02) Loaded modules:

- c:\windows\system32\svchost.exe

- c:\windows\system32\kernel32.dll

+ c:\windows\system32\khbekhb.dll

- c:\windows\system32\advapi32.dll

[...]

Šiame pavyzdyje modulis khbekhb.dll buvo pažymėtas „+“. Vykdant scenarijų bus atpažinti ir sustabdyti procesai, naudojantys šį konkretų modulį.

03) TCP ryšiai

Šiame skyriuje pateikiama informacija apie esamus TCP ryšius.

Pavyzdys:

03) TCP connections:

- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe

- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,

- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE

- Listening on *, port 135 (epmap), owner: svchost.exe

+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:

System

[...]

Vykdant scenarijų jis ras jungties savininką pažymėtuose TCP ryšiuose ir sustabdys jungtį, atlaisvindamas sistemos išteklius.

04) UDP galiniai taškai

Šiame skyriuje pateikiama informacija apie esamus UDP galinius taškus.

Pavyzdys:

04) UDP endpoints:

- 0.0.0.0, port 123 (ntp)

+ 0.0.0.0, port 3702

- 0.0.0.0, port 4500 (ipsec-msft)

- 0.0.0.0, port 500 (isakmp)

[...]

Vykdant scenarijų jis izoliuos jungties savininką pažymėtuose UDP galiniuose taškuose ir sustabdys jungtį, atlaisvindamas sistemos išteklius.

05) DNS serverio įrašai

Šiame skyriuje pateikiama informacija apie esamą DNS serverio konfigūraciją.

Pavyzdys:

05) DNS server entries:

+ 204.74.105.85

- 172.16.152.2

[...]

Vykdant scenarijų pažymėti DNS serverio įrašai bus pašalinti.

06) Svarbūs registrų įrašai

Šiame skyriuje pateikiama informacija apie svarbius registrų įrašus.

Pavyzdys:

06) Important registry entries:

* Category: Standard Autostart (3 items)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- HotKeysCmds = C:\Windows\system32\hkcmd.exe

- IgfxTray = C:\Windows\system32\igfxtray.exe

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c

* Category: Internet Explorer (7 items)

HKLM\Software\Microsoft\Internet Explorer\Main

+ Default_Page_URL = http://thatcrack.com/

[...]

Vykdant scenarijų pažymėti įrašai bus panaikinti, sumažinti iki 0 baitų reikšmės arba atkurti į numatytąsias reikšmes.

Konkrečiam įrašui veiksmas bus taikomas atsižvelgiant į įrašo kategoriją ir atitinkamo registro rakto reikšmę.

07) Paslaugos

Šiame skyriuje pateikiamos sistemoje registruotos paslaugos.

Pavyzdys:

07) Services:

- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic

- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic

- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual

[...]

Vykdant scenarijų pažymėtos ir nuo jų priklausomos paslaugos bus sustabdytos ir išdiegtos.

08) Tvarkyklės

Šiame skyriuje pateikiamas įdiegtų tvarkyklių sąrašas.

Pavyzdys:

08) Drivers:

- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot

- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32

\drivers\adihdaud.sys, state: Running, startup: Manual

[...]

Kai įvykdysite scenarijų, pasirinktos tvarkyklės bus sustabdytos. Atsiminkite, kad kai kurios tvarkyklės gali pačios neleisti, kad jas sustabdytų.

09) Kritiniai failai

Šiame skyriuje pateikiama informacijos apie failus, kurie yra itin svarbūs tinkamam operacinės sistemos darbui.

95

96

Pavyzdys:

09) Critical files:

* File: win.ini

- [fonts]

- [extensions]

- [files]

- MAPI=1

[...]

* File: system.ini

- [386Enh]

- woafont=dosapp.fon

- EGA80WOA.FON=EGA80WOA.FON

[...]

* File: hosts

- 127.0.0.1 localhost

- ::1 localhost

[...]

Pasirinkti elementai bus panaikinti arba bus atkurtos jų originalios reikšmės.

10) Suplanuotos užduotys

Šiame skyriuje pateikiama informacija apie suplanuotas užduotis.

Pavyzdys:

10) Scheduled tasks

- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe

- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe /c

- c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource

- %windir%\system32\appidpolicyconverter.exe

- %windir%\system32\appidcertstorecheck.exe

- aitagent

[...]

5.6.4.3 Paslaugos scenarijų vykdymas

Pažymėkite visus norimus elementus, tada įrašykite ir uždarykite scenarijų. Vykdykite suredaguotą scenarijų tiesiai iš ESET SysInspector pagrindinio lango pasirinkę parinktį

Vykdyti paslaugos scenarijų

iš meniu „Failas“. Kai atidarysite scenarijų, programa pateiks jums šį pranešimą:

Ar tikrai norite vykdyti paslaugos scenarijų „%Scriptname%“?

Patvirtinus pasirinkimą gali pasirodyti kitas įspėjimas, informuojantis, kad paslaugos scenarijus, kurį bandote vykdyti, nėra pasirašytas. Spustelėkite

Vykdyti

, kad paleistumėte scenarijų.

Dialogo langas patvirtins, kad scenarijus buvo sėkmingai įvykdytas.

Jeigu scenarijus gali būti įvykdytas tik iš dalies, pasirodys dialogo langas su tokiu pranešimu:

Paslaugos scenarijus buvo įvykdytas ne iki galo. Ar norite peržiūrėti klaidų ataskaitą?

Pasirinkite

Taip

, kad galėtumėte peržiūrėti kompleksinę klaidų ataskaitą, nurodančią neįvykdytas operacijas.

Jeigu scenarijus nebuvo atpažintas, pasirodys dialogo langas su tokiu pranešimu:

Pasirinktas paslaugos scenarijus nepasirašytas. Vykdant nepasirašytus ir nežinomus scenarijus gali būti labai sugadinti jūsų kompiuterio duomenys.

Ar tikrai norite vykdyti scenarijų ir tęsti veiksmus?

Taip gali būti dėl scenarijaus netinkamumo (sugadinta antraštė, pažeistas skyriaus pavadinimas, trūksta tuščios eilutės tarp skyrių ir t. t.). Galite iš naujo atidaryti scenarijaus failą ir pataisyti klaidas scenarijuje arba sukurti naują paslaugos scenarijų.

5.6.5 DUK

Ar norint paleisti ESET SysInspector reikalingos administratoriaus teisės?

Nors norint paleisti ESET SysInspector nėra reikalingos administratoriaus teisės, kai kurią jos surinktą informaciją galima peržiūrėti tik iš administratoriaus paskyros. Jeigu paleisite šią programą kaip standartinis arba kaip ribotas vartotojas, ji surinks mažiau informacijos apie jūsų darbo aplinką.

Ar ESET SysInspector sukuria žurnalo failą?

ESET SysInspector gali sukurti jūsų kompiuterio konfigūracijos žurnalo failą. Norėdami jį išsaugoti, pagrindiniame programos lange spustelėkite

Failas

>

Įrašyti žurnalą

. Žurnalai įrašomi XML formatu. Pagal numatytuosius nustatymus failai saugomi aplanke

%USERPROFILE%\My Documents\

suteikiant jiems sutartinius pavadinimus

„SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML“. Jeigu norite, prieš įrašydami galite pakeisti žurnalo failo vietą ir pavadinimą kitu.

Kaip galiu peržiūrėti ESET SysInspector žurnalo failą?

Norėdami peržiūrėti ESET SysInspector sukurtą žurnalo failą, paleiskite programą ir pagrindiniame programos lange spustelėkite

Failas

>

Atidaryti žurnalą

. Be to, galite nuvilkti žurnalo failus į programą ESET SysInspector. Jeigu jums dažnai tenka peržiūrėti ESET SysInspector žurnalo failus, rekomenduojame darbalaukyje sukurti nuorodą į

SYSINSPECTOR.EXE failą – tada, norėdami peržiūrėti, galėsite į ją nuvilkti žurnalo failus. Saugumo sumetimais

„Windows Vista“ ir „Windows 7“ gali neleisti nuvilkti failų tarp langų, kuriems taikomos skirtingos saugos teisės.

Ar yra žurnalo failo formato specifikacijų? Kaip dėl programinės įrangos kūrimo rinkinio SDK?

Šiuo metu nėra nei žurnalo failo, nei SDK specifikacijų, nes programa dar kuriama. Kai programa bus išleista, mes jas galėsime pateikti atsižvelgdami į klientų atsiliepimus ir poreikį.

Kaip ESET SysInspector įvertina tam tikro objekto keliamą riziką?

Daugeliu atvejų programa ESET SysInspector priskiria rizikos lygius objektams (failams, procesams, registrų raktams ir t. t.) naudodama euristikos taisyklių sekas, kurios tikrina kiekvieno objekto charakteristikas, ir įvertina jų kenkėjiškos veiklos potencialą. Remiantis šiomis euristikomis, objektai priskiriami rizikos lygiams nuo 1 – gero (žalia spalva) iki 9 – rizikingo (raudona spalva) . Kairiajame naršymo polangyje skyrių spalvos skiriasi atsižvelgiant į jame esančio objekto aukščiausią rizikos lygį.

Ar rizikos lygis „6 – nežinomas (raudona spalva)“ reiškia, kad objektas pavojingas?

ESET SysInspector įvertinimas negarantuoja, kad objektas yra kenkėjiškas, – šį sprendimą turi priimti saugos ekspertas. ESET SysInspector paskirtis – pateikti greitą įvertinimą saugos ekspertams, kad jie žinotų, kuriuos sistemos objektus reikėtų ištirti dėl jų neįprasto veikimo.

Kodėl vykdant programą ESET SysInspector ji jungiasi prie interneto?

Kaip daugelis programų, ESET SysInspector yra pasirašyta skaitmeninio parašo „sertifikatu“, kad būtų užtikrinama, jog programinė įranga buvo išleista ESET ir nebuvo pakeista. Kad būtų galima patikrinti sertifikatą, operacinė sistema susisiekia su sertifikato tarnyba, kad patikrintų programinės įrangos leidėjo autentiškumą. Tai įprasti visų skaitmeninį parašą turinčių programų veiksmai „Microsoft Windows“ sistemoje.

Kas yra apsaugos nuo slaptųjų virusų technologija?

Apsaugos nuo slaptųjų virusų technologija veiksmingai aptinka kenkėjiškas prieigos programas.

Jeigu sistemą atakuoja kenkėjiškas kodas, kuris veikia kaip kenkėjiška prieigos programa, vartotojui kyla rizika, kad jo duomenys bus sugadinti arba pavogti. Be specialaus kenkėjiškas prieigos programas aptinkančio įrankio beveik neįmanoma aptikti kenkėjiškų prieigos programų.

Kodėl kartais failai, pažymėti kaip „Pasirašyta MS“, tuo pačiu metu turi skirtingą „Įmonės pavadinimo“ reikšmę?

Kai bandoma identifikuoti vykdomojo failo skaitmeninį parašą, ESET SysInspector pirmiausia tikrina, ar faile yra įdėtas skaitmeninis parašas. Jeigu rastas skaitmeninis parašas, failas bus tikrinamas naudojant šią informaciją. Jeigu skaitmeninis parašas nerastas, ESI ims ieškoti atitinkamo CAT failo (saugos katalogas –

%systemroot%\system32

97

\catroot

), kuriame pateikiama informacija apie naudojamą vykdomąjį failą. Jeigu atitinkamas CAT failas randamas,

CAT failo skaitmeninis parašas bus taikomas tikrinant vykdomąjį failą.

Štai kodėl kartais failai yra pažymėti kaip „Pasirašyta MS“, tačiau turi skirtingą „Įmonės pavadinimo“ reikšmę.

Pavyzdys:

„Windows 2000“ turi programą „HyperTerminal“, esančią aplanke

C:\Program Files\Windows NT

. Pagrindinis taikomosios programos vykdomasis failas neturi skaitmeninio parašo, tačiau ESET SysInspector pažymi jį kaip

„Microsoft“ pasirašytą failą. Taip yra dėl to, kad nuoroda faile

C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-

85E5-00C04FC295EE}\sp4.cat

nurodo

C:\Program Files\Windows NT\hypertrm.exe

(pagrindinį programos

„HyperTerminal“ vykdomąjį failą), o

sp4.cat

yra „Microsoft“ pasirašytas skaitmeniniu parašu.

5.6.6 ESET SysInspector kaip programos ESET NOD32 Antivirus dalis

Norėdami atidaryti ESET SysInspector skyrių programoje ESET NOD32 Antivirus, spustelėkite

Įrankiai

>

ESET

SysInspector

. Valdymo sistema ESET SysInspector lange yra panaši į kompiuterio nuskaitymo žurnalų arba planuotų užduočių. Visos operacijos su sistemos momentinėmis ekrano kopijomis – sukurti, peržiūrėti, palyginti, šalinti ir eksportuoti – yra pasiekiamos vienu ar dviem pelės spustelėjimais.

ESET SysInspector lange pateikiama pagrindinė informacija apie sukurtas momentines sistemos kopijas, pvz., sukūrimo laikas, trumpas komentaras, vartotojo, sukūrusio momentinę kopiją, vardas ir momentinės kopijos būsena.

Norėdami palyginti, sukurti arba naikinti momentines sistemos kopijas, naudokite atitinkamus mygtukus, esančius po momentinių sistemos kopijų sąrašu ESET SysInspector lange. Šias parinktis galima pasiekti ir iš kontekstinio meniu. Norėdami peržiūrėti pasirinktą sistemos momentinę kopiją, pasirinkite

Rodyti

iš kontekstinio meniu.

Norėdami eksportuoti pasirinktą momentinę sistemos kopiją į failą, spustelėkite ją dešiniuoju pelės klavišu ir pasirinkite

Eksportuoti...

.

Toliau pateikiamas išsamus galimų parinkčių aprašymas:

Palyginti

– leidžia palyginti du esamus žurnalus. Jis tinka, jeigu norite atsekti pakeitimus tarp esamo ir ankstesnio žurnalo. Kad ši parinktis veiktų, turite pasirinkti dvi momentines sistemos kopijas, kurias norite palyginti.

Kurti...

– sukuria naują įrašą. Prieš tai turite įvesti trumpą komentarą apie įrašą. Norėdami sužinoti apie momentinės sistemos kopijos kūrimo eigą (šiuo metu generuojamos momentinės sistemos kopijos), žiūrėkite skiltį

Būsena

. Visos užbaigtos momentinės sistemos kopijos yra pažymėtos būsena

Sukurta

.

Naikinti / naikinti viską

– pašalina įrašus iš sąrašo.

Eksportuoti...

– įrašo pasirinktą įrašą į XML failą (galima ir suglaudinta (zip) versija).

98

5.7 Komandos eilutė

ESET NOD32 Antivirus antivirusinės programos modulis gali būti paleidžiamas komandos eilute – rankiniu būdu

(komanda „ecls“) arba naudojant paketinį („bat“) failą. ESET komandos eilutės nuskaitymo programos naudojimas: ecls [PARINKTYS..] FAILAI..

Šiuos parametrus ir jungiklius galima naudoti paleidžiant nuskaitymo programą pagal pareikalavimą iš komandos eilutės:

Parinktys

/base-dir=APLANKAS

/quar-dir=APLANKAS

/exclude=KAUKĖ

/subdir

/no-subdir

/max-subdir-level=LYGIS

/symlink

/no-symlink

/ads įkelti modulius iš APLANKO karantino APLANKAS nenuskaityti KAUKĘ atitinkančių failų nuskaityti poaplankius (numatyta) nenuskaityti poaplankių maksimalus nuskaitomų poaplankių lygis aplankuose sekti simbolinius saitus (numatyta) praleisti simbolinius saitus nuskaityti ADS (numatyta)

/no-ads

/log-file=FAILAS

/log-rewrite

/log-console

/no-log-console

/log-all

/no-log-all

/aind

/auto nenuskaityti ADS registruoti išvestis į FAILĄ perrašyti išvesties failą (numatyta – papildyti) registruoti išvestį pulte (numatyta) neregistruoti išvesties pulte registruoti ir švarius failus neregistruoti švarių failų (numatyta) rodyti veiklos indikatorių nuskaityti ir automatiškai valyti visus vietinius diskus

Nuskaitymo programos parinktys

/files

/no-files

/memory

/boots

/no-boots

/arch

/no-arch

/max-obj-size=DYDIS

/max-arch-level=LYGIS

/scan-timeout=RIBA

/max-arch-size=DYDIS

/max-sfx-size=DYDIS

/mail

/no-mail

/mailbox

/no-mailbox

/sfx

/no-sfx

/rtp

/no-rtp

/unsafe

/no-unsafe

/unwanted

/no-unwanted

/įtartinas

/neieškoti įtartinų

/pattern

/no-pattern

/heur

/no-heur

/adv-heur

/no-adv-heur

/ext=PLĖTINIAI

/ext-exclude=PLĖTINIAI

/clean-mode=REŽIMAS nuskaityti failus (numatyta) nenuskaityti failų nuskaityti atmintį nuskaityti paleidimo sektorius nenuskaityti paleidimo sektorių (numatyta) nuskaityti archyvus (numatyta) nenuskaityti archyvų nuskaityti tik failus, jei jie mažesni nei nurodytas DYDIS megabaitais (numatytoji reikšmė 0 = neribotas) maksimalus nuskaitomas papildomas vidinių archyvų lygis (įdėtieji archyvai) nuskaityti archyvus ne ilgiau nei nurodyta RIBA sekundėmis nuskaityti failus archyve, tik jeigu jie mažesni nei nurodytas DYDIS (numatyta, kad 0 = neribotas) nuskaityti tik išsiskleidžiančiajame archyve esančius failus, jeigu jie mažesni nei nurodytas DYDIS megabaitais (numatytoji reikšmė 0 = neribotas) nuskaityti el. pašto failus (numatyta) nenuskaityti el. pašto failų nuskaityti pašto dėžutes (numatyta) nenuskaityti pašto dėžučių nuskaityti išsiskleidžiančiuosius archyvus (numatyta) nenuskaityti išsiskleidžiančiųjų archyvų nuskaityti momentinio pakavimo programas (numatyta) nenuskaityti momentinio pakavimo programų nuskaityti galimas nesaugias taikomąsias programas nenuskaityti galimų nesaugių taikomųjų programų (numatyta) nuskaityti galimas nepageidaujamas taikomąsias programas nenuskaityti galimų nepageidaujamų taikomųjų programų (numatyta) ieškoti įtartinų programų (numatytasis) neieškoti įtartinų programų naudoti kodus (numatyta) nenaudoti kodų įjungti euristiką (numatyta) išjungti euristiką įjungti išplėstinę euristiką (numatyta) išjungti išplėstinę euristiką nuskaityti tik dvitaškiu atskirtus PLĖTINIUS nenuskaityti dvitaškiu atskirtų PLĖTINIŲ naudoti valymo REŽIMĄ užkrėstiems objektams

Galimos š ios parinktys:

Jokio

– automatinis valymas nevykdomas.

Standartinis

(numatyta) – „ecls.exe“ pamėgins automatiš kai iš valyti arba panaikinti užkrėstus failus.

Reiklus

– „ecls.exe“ pamėgins automatiš kai iš valyti arba panaikinti užkrėstus failus be vartotojo įsikiš imo (jūs nebūsite informuojami apie naikinamus failus).

Griežtas

– „ecls.exe“ panaikins failus nebandydamas iš valyti jų, neatsižvelgiant į tai, kokie failai naikinami.

Naikinti

– „ecls.exe“ panaikins failus nebandydamas jų iš valyti, tačiau svarbių failų (pvz.,

„Windows“ sisteminių failų) nepanaikins.

99

/quarantine

/no-quarantine

Bendrosios parinktys

/help

/version

/preserve-time kopijuoti užkrėstus failus (jeigu išvalyti) į karantiną

(papildo valant atliekamus veiksmus) nekopijuoti užkrėstų failų į karantiną rodyti žinyną ir baigti rodyti versijos informaciją ir baigti išsaugoti paskutinės prieigos laiko žymą

Išėjimo kodai

0

1

10

50

100 grėsmių nerasta aptikta grėsmių ir jos išvalytos kai kurių failų nepavyko nuskaityti (gali būti grėsmių) rasta grėsmė klaida

PASTABA:

didesni nei 100 išėjimo kodai reiškia, kad failas buvo nenuskaitytas, todėl gali būti užkrėstas.

100

6. Terminų žodynas

6.1 Įsiskverbimo tipai

Įsiskverbimas yra kenkėjiškos programos bandymas patekti į vartotojo kompiuterį ir (arba) jį pažeisti.

6.1.1 Virusai

Kompiuterinis virusas yra kenkėjiško kodo dalis, kuri pridedama prie jūsų kompiuteryje esančių failų. Virusai gavo biologinių virusų pavadinimą, nes naudoja panašią metodiką plisdami nuo vieno kompiuterio prie kito. Terminas

„virusas“ dažnai neteisingai vartojamas, apibūdinant bet kokio tipo grėsmes. Toks vartojimas palaipsniui išstumiamas ir pakeičiamas nauju tikslesniu terminu „kenkėjiška programa“ (kenkėjiška programinė įranga).

Kompiuterių virusai dažniausiai atakuoja vykdomuosius failus ir dokumentus. Trumpai tariant, štai kaip veikia kompiuterio virusas: paleidus užkrėstą failą, iškviečiamas kenkėjiškas kodas ir įvykdomas prieš paleidžiant taikomąją programą. Virusas gali užkrėsti bet kuriuos failus, kuriems esamas vartotojas yra suteikęs leidimą.

Kompiuterių virusus galima skirstyti pagal paskirtį ir pavojingumą. Kai kurie jų itin pavojingi dėl savo gebėjimo tikslingai naikinti failus iš standžiojo disko. Tačiau kai kurie virusai nedaro jokios žalos – jie skirti tik paerzinti vartotoją ir pademonstruoti jų autorių techninius sugebėjimus.

Jei jūsų kompiuteris yra užkrėstas virusu ir jo neįmanoma išvalyti, pateikite jį į ESET tyrimų laboratoriją ištirti. Tam tikrais atvejais užkrėsti failai gali būti taip pakeisti, kad jų išvalyti neįmanoma ir failai turi būti pakeisti švaria kopija.

6.1.2 Kirminai

Kompiuterio kirminas yra kenkėjišką kodą turinti programa, kuri atakuoja pagrindinius kompiuterius ir plinta tinklu.

Pagrindinis skirtumas tarp viruso ir kirmino yra tai, kad kirminai gali daugintis / sklisti patys; jie nėra priklausomi nuo

šeimininko failų (arba paleidimo sektorių). Kirminai plinta per el. pašto adresus jūsų kontaktų sąraše arba išnaudoja tinklo programų saugos spragas.

Todėl kirminai yra daug gyvybingesni nei kompiuterių virusai. Pasinaudodami didžiuliu interneto prieinamumu jie gali išplisti po visą pasaulį per kelias valandas ar net minutes nuo to laiko, kai buvo išleisti. Dėl šios galimybės nepriklausomai ir greitai daugintis jie yra daug pavojingesni nei kitų tipų kenkėjiškos programos.

Sistemoje suaktyvintas kirminas gali sukelti daug nepatogumų: jis gali naikinti failus, bloginti sistemos efektyvumą arba net deaktyvinti programas. Dėl savo prigimties kompiuterių kirminas kvalifikuojamas kaip „transporto priemonė“ kitų tipų įsiskverbimams.

Jeigu jūsų kompiuteris yra užkrėstas kirminu, rekomenduojame sunaikinti užkrėstus failus, nes juose gali būti kenkėjiškas kodas.

6.1.3 Trojos arkliai

Istoriškai kompiuteriniai Trojos arkliai buvo priskirti klasei grėsmių, kurios bando pasirodyti kaip naudingos programos, kad vartotojai jas vykdytų.

Kadangi Trojos arkliai labai plati kategorija, ji dažnai dalijama į keletą pogrupių:

Atsisiuntimo programa

– kenkėjiškos programos, galinčios atsisiųsti kitas grėsmes iš interneto.

Trojos arklių platintojas

– kenkėjiškos programos , galinčios įkelti kitų tipų kenkėjiškas programas į užkrėstus kompiuterius.

Užpakalinės durys

– kenkėjiškos programos , palaikančios ryšį su nuotoliniais įsilaužėliais, leidžiančios jiems gauti prieigą prie kompiuterio ir perimti jos valdymą.

Klaviatūros paspaudimų registravimo programa

– (klaviatūros paspaudimų registratorius) – programa, kuri įrašo kiekvieną klaviatūros paspaudimą vartotojui rašant ir siunčia informaciją nuotoliniams įsilaužėliams.

Numerio rinkiklis

– kenkėjiškos programos, naudojamos prisijungiant prie padidinto tarifo numerių vietoj vartotojo interneto paslaugų teikėjo. Vartotojui beveik neįmanoma pastebėti, kad buvo užmegztas naujas ryšys.

Numerio rinkikliai gali pridaryti žalos tik vartotojams, turintiems telefoninius modemus, kurie šiuo metu retai

101

naudojami.

Jeigu failas jūsų kompiuteryje yra aptiktas kaip Trojos arklys, patariama jį panaikinti, nes jame greičiausiai yra ne kas kita, o kenkėjiškas kodas.

6.1.4 Kenkėjiškos prieigos programos

Kenkėjiškos prieigos programos yra kenkėjiškos programos, kurios suteikia interneto įsilaužėliams neribotą prieigą prie sistemos ir užmaskuoja jų buvimą. Kenkėjiškos prieigos programos, patekusios į sistemą (paprastai panaudodamos sistemos pažeidžiamumą), naudoja operacinės sistemos funkcijas, kad jų neaptiktų antivirusinė programinė įranga: jos slepia procesus, failus ir „Windows“ registrų duomenis. Todėl jų beveik neįmanoma aptikti naudojant įprastinius tikrinimo metodus.

Yra du aptikimo lygmenys, leidžiantys apsisaugoti nuo kenkėjiškų prieigos programų:

1. Kai jos bando patekti į sistemą: Jų dar nėra sistemoje, todėl jos neaktyvios. Daugelis antivirusinių sistemų gali eliminuoti kenkėjiškas prieigos programas šiame lygmenyje (jeigu jos realiai aptinka tokius failus kaip užkrėstus).

2. Kai jos paslėptos nuo įprastinio tikrinimo: ESET NOD32 Antivirus vartotojai gali naudotis apsaugos nuo slaptųjų virusų technologija, kuri gali aptikti ir eliminuoti aktyvias kenkėjiškos prieigos programas.

6.1.5 Reklamos programos

Reklamos programa yra reklamų remiama programinė įranga. Programos, rodančios reklaminę medžiagą, patenka į

šią kategoriją. Reklamos programos dažnai automatiškai interneto naršyklėje atidaro naują iškylantįjį langą su reklaminiais skelbimais arba pakeičia naršyklės pagrindinį puslapį. Reklamos programos dažnai prijungiamos prie nemokamų programų, kad leistų kūrėjams padengti jų taikomųjų programų (paprastai naudingų) išlaidas.

Pati reklamos programa nėra pavojinga – tik vartotojams įkyri reklaminiai skelbimai. Pavojus gali kilti tik dėl to, kad reklamos programa gali atlikti ir sekimo funkcijas (kaip tai daro šnipinėjimo programos).

Jeigu nusprendžiate naudoti nemokamą produktą, būkite itin atidūs diegdami programą. Diegimo programa greičiausiai praneš jums apie papildomos reklamos programos įdiegimą. Dažnai ją galima atšaukti ir įdiegti programą be reklaminių priedų.

Kai kurių programų negalima įdiegti be reklaminių priedų, arba jų funkcionalumas bus ribotas. Tai reiškia, kad reklamos programa gali patekti į sistemą „legaliu“ būdu, nes vartotojai su tuo sutiko. Tokiu atveju geriau pasisaugoti, negu vėliau gailėtis. Jeigu jūsų kompiuteryje aptiktas failas kaip reklamos programa, rekomenduojama jį panaikinti, nes yra didelė tikimybė, jog jame yra kenkėjiškas kodas.

6.1.6 Šnipinėjimo programos

Ši kategorija apima visas programas, kurios siunčia asmeninę informaciją be vartotojo leidimo ar žinios. Šnipinėjimo programos naudoja sekimo funkcijas, kad išsiųstų įvairius statistinius duomenis, tokius kaip aplankytų svetainių sąrašas, el. pašto adresai iš vartotojo kontaktų sąrašo arba įrašytų klaviatūros paspaudimų sąrašas.

Šnipinėjimo programų autoriai tikisi, kad šie metodai padės daugiau sužinoti apie vartotojų poreikius bei interesus ir leis siųsti tikslingesnius reklaminius skelbimus. Problema yra ta, kad nėra aiškios ribos tarp naudingų ir kenkėjiškų programų, ir niekas negali būti tikras, jog gauta informacija nebus panaudota kenkėjiškais tikslais. Tarp šnipinėjimo programų gaunamų duomenų gali būti saugos kodų, PIN, bankų sąskaitų numerių ir t. t. Šnipinėjimo programos dažnai autorių sujungiamos su nemokamomis programų versijomis, kad galėtų gauti pajamų arba paskatintų pirkti programinę įrangą. Dažnai vartotojai yra informuojami apie šnipinėjimo programų įdiegimą diegiant programinę įrangą, kad paskatintų juos įsigyti mokamą versiją be šnipinėjimo programų.

Gerai žinomų nemokamų produktų, pateikiamų su šnipinėjimo programomis, pavyzdžiai yra kliento programos P2P

(lygiaverčių mazgų) tinkluose. „Spyfalcon“ arba „Spy Sheriff“ (ir daugelis kitų) priklauso specifinei šnipinėjimo programų kategorijai – jos atrodo kaip apsaugos nuo šnipinėjimo programos, tačiau iš tikrųjų yra šnipinėjimo programos.

Jeigu failas jūsų kompiuteryje aptiktas kaip šnipinėjimo programa, patariama jį panaikinti, nes yra didelė tikimybė, kad jame yra kenkėjiškas kodas.

102

6.1.7 Pakavimo programos

Pakavimo programos yra momentiniai savaime išsipakuojantys vykdomieji failai, kurie gali turėti keletą kenkėjiškų programų viename pakete.

Populiariausios pakavimo programos yra UPX, PE_Compact, PKLite ir ASPack. Ta pati kenkėjiška programa gali būti aptinkama skirtingai, kai ji suglaudinta naudojant skirtingas pakavimo programas. Be to, pakavimo programos turi gebėjimą bėgant laikui keisti savo kodą, kad kenkėjiškas programas būtų sudėtingiau aptikti ir pašalinti.

6.1.8 Galimos nesaugios programos

Yra daug teisėtų programų, kurių paskirtis – supaprastinti tinklo kompiuterių administravimą. Tačiau blogose rankose jos gali būti panaudotos kenkėjiškais tikslais. ESET NOD32 Antivirus suteikia galimybę aptikti tokias grėsmes.

Galimos nesaugios programos

yra komercinės, teisėtos programinės įrangos klasifikacija. Šiai klasifikacijai priklauso tokios programos kaip nuotolinės prieigos įrankiai, slaptažodžio iššifravimo ir klavišų registravimo programos

(programos, įrašančios kiekvieną vartotojo klaviatūros paspaudimą).

Jeigu aptikote, kad jūsų kompiuteryje yra ir veikia galima nesaugi taikomoji programa (ir jūs nediegėte jos), kreipkitės į savo tinklo administratorių arba pašalinkite šią programą.

6.1.9 Galimai nepageidaujamos programos

Galima nepageidaujama programa – tai programa su reklamos programomis, ji diegia įrankių juostas arba atlieka kitokius neaiškus uždavinius. Tam tikrais atvejais vartotojas gali manyti, kad galimos nepageidaujamos programos keliami pavojai nublanksta prieš jos suteikiamus privalumus. Todėl ESET tokias programas priskiria žemesnės rizikos kategorijai, palyginti su kitų tipų kenkimo programine įranga, pavyzdžiui, Trojos arkliais ar kirminais.

Įspėjimas – rasta galima grėsmė

Kai bus aptikta galima nepageidaujama programa, galėsite nuspręsti, ką su ja daryti:

1.

Valyti / atjungti

: ši parinktis nutraukia veiksmą ir neleidžia galimai grėsmei patekti į jūsų sistemą.

2.

Nepaisyti

: ši parinktis leidžia galimai grėsmei patekti į jūsų sistemą.

3. Jei norite, kad programa ateityje be trukdžių veiktų jūsų kompiuteryje, spustelėkite

Išplėstinės parinktys

ir pažymėkite žymimąjį langelį prie

Neįtraukti į aptikimą

.

Kai aptinkama galima nepageidaujama programa ir jos nėra galimybės išvalyti, apatiniame dešiniajame ekrano kampe bus parodytas pranešimo langas

Adresas užblokuotas

. Jei reikia daugiau informacijos apie šį įvykį, eikite į

Įrankiai

>

Žurnalo failai

>

Filtruojamos svetainės

(pagrindiniame meniu).

103

Galimos nepageidaujamos programos – parametrai

Diegdami ESET produktą galite pasirinkti, ar norite įjungti galimų nepageidaujamų programų aptikimą (parodyta toliau):

Galimos nepageidaujamos programos gali diegti reklamos programas, įrankių juostas arba jose gali būti kitų nepageidaujamų ir nesaugių programos funkcijų.

Šiuos parametrus galima bet kuriuo metu keisti programos parametruose. Jei norite įjungti arba išjungti galimų nepageidaujamų, nesaugių ar įtartinų programų aptikimą, vykdykite šiuos nurodymus:

1. Atidarykite ESET produktą.

Kaip atidaryti ESET produktą?

2. Paspauskite klavišą

F5

, kad atidarytumėte

Išplėstinis nustatymas

.

3. Spustelėkite

Antivirusinė programa

ir pagal poreikį įjunkite arba išjunkite parinktis

Įjungti galimų nepageidaujamų programų aptikimą

,

Įjungti galimų nesaugių programų aptikimą

ir

Įjungti įtartinų programų aptikimą

. Spustelėdami

Gerai

patvirtinkite.

104

Galimos nepageidaujamos programos – programinės įrangos pakuotuvai

Programinės įrangos pakuotuvas – tai specialaus tipo programos modifikacija, kuri naudojama kai kuriose failų saugojimo svetainėse. Tai trečiųjų šalių įrankis, kuriuo įdiegiama programa, skirta duomenims atsisiųsti, tačiau kartu pridedama papildoma programinė įranga, pavyzdžiui, įrankių juostos ar reklamos programos. Papildoma programinė įranga gali atlikti jūsų saityno naršyklės pagrindinio puslapio ar paieškos parametrų pakeitimus. Be to, failų saugojimo svetainės dažnai neįspėja programinės įrangos teikėjo ar atsisiuntimo gavėjo, kad buvo atlikti tam tikri pakeitimai, ir neleidžia lengvai šių pakeitimų atsisakyti. Dėl to ESET programinės įrangos pakuotuvus priskiria galimų nepageidaujamų programų tipui, kad vartotojai galėtų pasirinkti, ar nori duomenis atsisiųsti, ar ne.

Atnaujintą šio žinyno puslapio versiją rasite šiame

ESET žinių bazės straipsnyje

.

6.2 ESET technologijos

6.2.1 Įsilaužimų blokatorius

Įsilaužimų blokatorius sustiprina programas, į kurias įsilaužiama dažniausiai, pavyzdžiui, žiniatinklio naršykles, PDF skaitymo programas, el. pašto programas ir „MS Office“ komponentus. Jis stebi procesų veikimą ir ieško įtartinos veiklos, kuri gali nurodyti galimą įsilaužimą.

Kai įsilaužimų blokatorius aptinka įtartiną procesą, jis gali jį iškart nutraukti, įrašyti duomenis apie grėsmę ir nusiųsti juos į ThreatSense debesų sistemą. Šie duomenys apdorojami ESET tyrimų laboratorijoje ir naudojami visų vartotojų apsaugai nuo nežinomų grėsmių bei pačių naujausių atakų (naujai išleistos kenkimo programinės įrangos, nuo kurios nėra iš anksto sukonfigūruotų apsaugos priemonių) stiprinti.

105

6.2.2 Išplėstinis atminties skaitytuvas

Išplėstinis atminties skaitytuvas veikia kartu su įsilaužimų blokatoriumi ir sustiprina apsaugą nuo kenkėjiškų programų, kurios buvo sukurtos siekiant išvengti apsaugos nuo kenkėjiškų programų produktų pasitelkiant klaidinimo ir (arba) šifravimo priemones. Tais atvejais, kai įprastinės emuliacijos ar euristikos priemonės negali aptikti grėsmės, išplėstinis atminties skaitytuvas gali nustatyti įtartiną veiklą ir nuskaityti grėsmes, jei jos pasirodo sistemos atmintyje. Šis sprendimas efektyviai saugo nuo sunkiai aptinkamų kenkėjiškų programų.

Kitaip nei įsilaužimų blokatorius, išplėstiniame atminties skaitytuve naudojamas metodas, pagal kurį aptinkamas jau vykdytas procesas, todėl yra pavojus, kad prieš aptinkant kenkėjišką veiksmą jis jau gali būti atliktas; tačiau tuo atveju, kai to nepavyko padaryti naudojantis kitais metodais, ši priemonė suteikia papildomą apsaugos lygmenį.

6.2.3 ThreatSense

Pagal ThreatSense.Net® išplėstinę ankstyvojo įspėjimo sistemą sukurta ESET LiveGrid® naudoja duomenis, kuriuos

ESET pateikia vartotojai iš viso pasaulio ir siunčia juos į ESET tyrimų laboratoriją. Pateikdama įtartinus pavyzdžius ir metaduomenis iš pasaulio ESET LiveGrid® suteikia mums galimybę greitai prisitaikyti prie klientų poreikių ir padeda

ESET reaguoti į naujausias grėsmes. ESET kenkimo programinės įrangos tyrėjai pasinaudodami šia informacija kuria tikslias pasaulinių grėsmių pobūdžio ir masto momentines ekrano kopijas, kurios padeda mums sutelkti jėgas reikiamose tikslinėse srityse. ESET LiveGrid® duomenys yra labai svarbūs nustatant automatinio apdorojimo prioritetus.

Be to, per šią priemonę veikia reputacijos sistema, padedanti gerinti bendrąjį mūsų apsaugos nuo kenkėjiškos programinės įrangos sprendimų efektyvumą. Kai vykdomasis failas arba archyvas tikrinamas vartotojo sistemoje, jo maišos žyma pirmiausia sulyginama su baltajam ir juodajam sąrašams priklausančių elementų duomenų baze. Jei jis randamas baltajame sąraše, patikrintas failas laikomas švariu ir pažymima, kad jo galima neįtraukti į vėlesnius nuskaitymus. Jei jis priklauso juodajam sąrašui, įvertinus grėsmės pobūdį imamasi atitinkamų veiksmų. Jei jo atitikmenų nerandama, atliekamas išsamus failo nuskaitymas. Remiantis šio nuskaitymo rezultatais, failai suskirstomi į kategorijas priskiriant juos grėsmėms arba ne grėsmėms. Šis metodas teigiamai veikia nuskaitymo efektyvumą.

Ši reputacijos sistema suteikia galimybę efektyviai aptikti kenkėjiškos programinės įrangos pavyzdžius dar prieš pristatant jų parašus į vartotojų kompiuterius per atnaujintą virusų duomenų bazę (tai atliekama kelis kartus per dieną).

6.2.4 „Java“ įsilaužimų blokatorius

„Java“ įsilaužimų blokatorius – tai esamos įsilaužimų blokatoriaus apsaugos plėtinys. Jis stebi „Java“ vykdymą ir ieško į įsilaužimus panašios elgsenos. Užblokuoti pavyzdžiai gali būti pateikti kenkimo programinės įrangos analitikams, kad jie galėtų sukurti juos įvairiuose sluoksniuose blokuoti galintį kodą (URL blokavimas, failų atsisiuntimas ir pan.).

106

6.3 El. paštas

El. paštas, arba elektroninis paštas, yra moderni ryšio forma, turinti daugelį privalumų. Tai lanksti, greita ir tiesioginė bendravimo priemonė, kuri buvo svarbi populiarinant internetą XX a. paskutinio dešimtmečio pradžioje.

Deja, dėl aukšto anonimiškumo lygio el. paštas ir internetas sudarė sąlygas neteisėtai veiklai, tokiai kaip brukalo siuntimas. Brukalą sudaro neprašyti reklaminiai skelbimai, apgaulės ir kenkėjiškų programų platinimas.

Nepatogumą ir didėjantį pavojų kelia tai, kad brukalo siuntimo išlaidos yra minimalios, o jo autoriai turi daug priemonių įsigyti naujus el. pašto adresus. Be to, brukalo apimtis ir įvairovė labai apsunkina jo kontrolę. Kuo ilgiau naudojate savo el. pašto adresą, tuo didesnė tikimybė, kad jis pateks į brukalo modulio duomenų bazę. Keletas patarimų, kaip to išvengti:

Jeigu įmanoma, neskelbkite savo el. pašto adreso internete

Duokite savo el. pašto adresą tik patikimiems asmenims

Jeigu įmanoma, nenaudokite įprastinių alternatyviųjų vardų – sudėtingesni alternatyvieji vardai sumažina atsekimo tikimybę

Neatsakykite į brukalą, kuris jau pateko į jūsų pašto dėžutę

Būkite atsargūs pildydami interneto formas – itin atidžia įvertinkite tokias parinktis kaip „Taip, aš noriu gauti informaciją“.

Naudokite „specializuotus“ el. pašto adresus – pvz., vieną verslui, vieną bendrauti su draugais ir t. t.

Retkarčiais pakeiskite savo el. pašto adresą

Naudokite apsaugos nuo brukalo priemones

6.3.1 Reklaminiai skelbimai

Interneto reklamos – tai viena greičiausiai augančių reklamos formų. Jos pagrindiniai rinkos privalumai yra minimalios sąnaudos ir aukštas kryptingumo lygis; be to, pranešimai pateikiami beveik iškart. Daugelis įmonių naudoja el. pašto rinkodaros įrankius, siekdamos efektyviai bendrauti su esamais ir galimais klientais.

Tokio tipo reklamos yra teisėtos, nes jūs galite būti suinteresuoti gauti komercinę informaciją apie kai kurios produktus. Tačiau daug įmonių siunčia neprašytus didelius komercinius laiškus. Tokiais atvejais el. pašto reklamos peržengia ribas ir tampa brukalu.

Nepageidaujamų el. laiškų kiekis jau tapo problema ir neatrodo, kad jis pradės mažėti. Nepageidaujamų el. laiškų autoriai dažnai bando maskuoti brukalą kaip teisėtus laiškus.

6.3.2 Apgaulės

Apgaulė yra internetu platinama klaidinanti informacija. Apgaulės paprastai siunčiamos el. paštu arba tokiomis ryšių priemonėmis kaip ICQ ir „Skype“. Pačiame laiške paprastai pateikiami pokštai arba prasimanymai.

Kompiuterių virusų apgaulės bando sukelti baimę, nepasitikėjimą ir abejones gavėjams, bandydamos įtikinti, kad yra „neaptinkamas virusas“, naikinantis failus ir išgaunantis slaptažodžius arba atliekantis kitus kenkėjiškus veiksmus sistemoje.

Kai kurios apgaulės veikia prašydamos gavėjų persiųsti laiškus savo kontaktams ir taip platinti apgaulę. Yra mobiliųjų telefonų apgaulės, prašymai padėti, žmonės, siūlantys atsiųsti jums pinigų iš užsienio, ir t. t. Dažnai neįmanoma suprasti jų kūrėjų kėslų.

Jeigu matote laišką, raginantį peradresuoti jį visiems pažįstamiems, tai greičiausiai gali būti apgaulė. Yra daug svetainių internete, kurios gali patikrinti, ar el. laiškas yra teisėtas. Prieš persiųsdami atlikite laiško, kuris, įtariate, yra apgaulė, paiešką internete.

107

6.3.3 Sukčiavimas apsimetant

Terminas „sukčiavimas apsimetant“ apibrėžia nusikalstamą veiklą, kurią atliekant naudojami socialinės inžinerijos metodai (manipuliavimas vartotojais siekiant išgauti konfidencialią informaciją). Šios veiklos tikslas – gauti prieigą prie slaptų duomenų, tokių kaip banko sąskaitų numeriai, PIN kodai ir t. t.

Prieiga paprastai gaunama nusiuntus el. laišką apsimetant patikimu asmeniu arba įmone (pvz., finansine institucija, draudimo įmone). El. laiškas gali atrodyti labai autentiškai, o jo grafika bei turinys gali būti nukopijuoti iš šaltinio, kurį jis imituoja. Jūsų dėl kokių nors priežasčių (duomenų tikrinimas, finansinės operacijos) paprašys įvesti kai kuriuos asmeninius duomenis – banko sąskaitų numerius arba vartotojų vardus ir slaptažodžius. Pateikus šiuos duomenis jie gali būti lengvai pavogti ir panaudoti nusikalstamiems tikslams įgyvendinti.

Bankai, draudimo bendrovės ir kitos teisėtos įmonės niekada neprašo pateikti vartotojų vardų ir slaptažodžių neprašytuose el. laiškuose.

6.3.4 Brukalo suktybių atpažinimas

Apskritai yra keli požymiai, padedantys aptikti brukalą (nepageidaujamus el. laiškus) jūsų pašto dėžutėje. Jeigu laiškas atitinka bent keletą toliau pateikiamų kriterijų, greičiausiai tai yra brukalas.

Siuntėjo adreso nėra jūsų kontaktų sąraše.

Jums siūloma didelė pinigų suma, tačiau jūsų pirmiausia prašoma pervesti nedidelę sumą.

Jūsų dėl kokių nors priežasčių (duomenų tikrinimas, finansinės operacijos) prašo įvesti kai kuriuos asmeninius duomenis – banko sąskaitų numerius arba vartotojų vardus ir slaptažodžius.

Jis parašytas užsienio kalba.

Jums siūlo pirkti produktą, kuris jūsų nedomina. Jeigu vis tiek nuspręsite pirkti, įsitikinkite, kad laiško siuntėjas yra patikimas tiekėjas (pasiteiraukite originalaus produkto gamintojo).

Kai kurie žodžiai klaidingai parašyti bandant suklaidinti jūsų brukalo filtrą. Pavyzdžiui „vaigra“ vietoj „viagra“ ir t. t.

108

7. Dažnai užduodami klausimai

Šiame skyriuje pateikiami kai kurie dažniausiai užduodami klausimai ir problemos, su kuriomis susiduriama.

Spustelėkite temos pavadinimą norėdami sužinoti, kaip spręsti problemą:

Kaip naujinti ESET NOD32 Antivirus

Kaip pašalinti virusą iš mano kompiuterio

Kaip sukurti naują užduotį planuoklėje

Kaip planuoti nuskaitymo užduotį (kas 24 valandas)

Jeigu jūsų problemos nėra žemiau pateikiamame žinyno puslapių sąraše, bandykite ieškoti ESET NOD32 Antivirus žinyno puslapiuose.

Jei negalite rasti savo problemos sprendimo ar atsakymo į klausimą žinyno puslapiuose, apsilankykite reguliariai atnaujinamoje interneto

ESET žinių bazėje

. Saitai į populiariausius žinių bazės straipsnius, padedantys išspręsti dažniausiai pasitaikančias problemas, pateikiami toliau:

Diegiant ESET gaminį įvyko aktyvinimo klaida. Ką tai reiškia?

Kaip įvesti vartotojo vardą ir slaptažodį programose „ESET Smart Security“ / „ESET NOD32 Antivirus“?

Gavau pranešimą, kad ESET diegimas pasibaigė pirma laiko

Ką būtina padaryti atnaujinus licenciją? (Namų vartotojams)

Ką daryti pakeitus el. pašto adresą?

Kaip paleisti „Windows“ saugiuoju režimu arba saugiuoju režimu dirbant tinkle

Prireikus galite susisiekti su pagalbos klientui tarnyba ir pateikti jai savo klausimus ar problemas. Kreipimosi formą galite rasti ESET NOD32 Antivirus skirtuke

Žinynas ir palaikymas

.

7.1 Kaip naujinti ESET NOD32 Antivirus

Naujinti ESET NOD32 Antivirus galima rankiniu būdu arba automatiškai. Norėdami paleisti naujinimą, spustelėkite

Naujinti dabar

skyriuje

Naujinimas

.

Pagal numatytuosius diegimo parametrus sukuriama automatinio naujinimo užduotis, kuri atliekama kas valandą.

Jeigu jums reikia pakeisti intervalą, pereikite į

Įrankiai

>

Planuoklė

(norėdami rasti daugiau informacijos apie

planuoklę

spustelėkite čia

).

7.2 Kaip pašalinti virusą iš mano kompiuterio

Jeigu jūsų kompiuteryje atsiranda užsikrėtimo kenkėjiška programa požymių, pvz., jis pradeda lėčiau veikti, dažnai sustoja, rekomenduojame atlikti šiuos veiksmus:

1. Pagrindiniame programos lange spustelėkite

Kompiuterio nuskaitymas

.

2. Spustelėkite

Nuskaityti jūsų kompiuterį

, kad prasidėtų jūsų sistemos nuskaitymas.

3. Kai nuskaitymas bus baigtas, peržiūrėkite žurnalą su nuskaitytų, užkrėstų ir išvalytų failų skaičiumi.

4. Jeigu norite nuskaityti tik tam tikrą disko dalį, spustelėkite

Pasirinktinis nuskaitymas

ir pasirinkite tikslus, kuriuos reikia nuskaityti ieškant virusų.

Norėdami daugiau informacijos, žr. mūsų nuolatos atnaujinamą

ESET duomenų bazės straipsnį

.

109

7.3 Kaip sukurti naują užduotį planuoklėje

Norėdami sukurti naują užduotį skyriuje

Įrankiai

>

Planuoklė

, spustelėkite mygtuką

Pridėti...

arba spustelėkite dešiniuoju pelės klavišu ir pasirinkite

Pridėti...

iš kontekstinio meniu. Yra penki planinių užduočių tipai:

Vykdyti išorinę taikomąją programą

– leidžia planuoti išorinės taikomosios programos vykdymą.

Žurnalo priežiūra

– žurnalo failuose taip pat gali būti panaikintų įrašų likučių. Ši užduotis reguliariai optimizuoja įrašus žurnalo failuose, kad darbas būtų efektyvus.

Sistemos paleidimo failo patikra

– tikrina failus, kurie leidžiami vykdyti paleidžiant sistemą arba registruojantis.

Sukurti kompiuterio būsenos momentinę kopiją

– sukuria

ESET SysInspector

kompiuterio momentinę kopiją –

surenka išsamią informaciją apie sistemos dalis (pvz., tvarkykles, programas) ir įvertina kiekvienos dalies rizikos lygį.

Kompiuterio nuskaitymas pareikalavus

– atlieka kompiuterio failų ir katalogų nuskaitymą.

Pirmas nuskaitymas

– kaip numatyta, nuskaitymas kaip žemo prioriteto užduotis bus vykdomas praėjus 20 minučių po diegimo arba kompiuterio įjungimo.

Naujinimas

– suplanuoja naujinimo užduotį, skirtą atnaujinti virusų kodų duomenų bazę ir programos modulius.

Kadangi

Naujinimas

yra viena iš dažniausiai naudojamų planinių užduočių, toliau paaiškinsime, kaip pridėti naują naujinimo užduotį:

Išskleidžiamajame meniu

Planuota užduotis

pasirinkite

Naujinimas

. Į lauką

Užduoties pavadinimas

įveskite užduoties pavadinimą ir spustelėkite

Toliau

. Pasirinkite užduoties vykdymo dažnumą. Galimos šios parinktys:

Vieną kartą

,

Pakartotinai

,

Kasdien

,

Kas savaitę

ir

Įvykus įvykiui.

Nurodykite

Praleisti užduotį, kai naudojama akumuliatoriaus energija

, kad maksimaliai apribotumėte energijos sąnaudas, kai nešiojamasis kompiuteris veikia maitinamas akumuliatoriaus. Užduotis bus vykdoma laukuose

Užduoties vykdymas

nurodytą datą ir laiku. Po to apibrėžkite, kokį veiksmą vykdyti, jei užduoties negalima atlikti arba užbaigti suplanuotu laiku. Galimos šios parinktys:

Kitu suplanuotu laiku

Kaip įmanoma greičiau

Iškart, jei nuo paskutinio vykdymo praėjo daugiau laiko nei nurodyta reikšmė

(intervalą galima nustatyti naudojantis slinkimo laukeliu

Laikas nuo paskutinio vykdymo (valandomis)

)

Kitame žingsnyje parodomas suvestinės langas su informacija apie suplanuotąją užduotį. Atlikę pakeitimus spustelėkite

Baigti

.

Pasirodys dialogo langas, suteikiantis galimybę pasirinkti profilius, kurie bus naudojami suplanuotai užduočiai. Čia galima nustatyti pirminį ir alternatyvųjį profilį. Alternatyvusis profilis naudojamas tuo atveju, jei užduoties nepavyksta užbaigti naudojant pirminį profilį. Patvirtinkite paspausdami

Baigti

. Nauja suplanuota užduotis bus įtraukta į esamų suplanuotų užduočių sąrašą.

7.4 Kaip suplanuoti kassavaitinį kompiuterio nuskaitymą

Norėdami planuoti reguliarią užduotį, atidarykite pagrindinį programos langą ir spustelėkite

Įrankiai

>

Planuoklė

.

Žemiau rasite trumpus nurodymus, kaip suplanuoti užduotį, kuri nuskaitys jūsų vietinius diskus kas 24 valandas. Jei reikia daugiau nurodymų, skaitykite

žinių bazės straipsnį

.

Norėdami suplanuoti nuskaitymo užduotį:

1. Spustelėkite

Pridėti

pagrindiniame planuoklės lange.

2. Iš išskleidžiamojo meniu pasirinkite

Kompiuterio nuskaitymas pareikalavus

.

3. Įveskite užduoties pavadinimą ir pasirinkite

Kas savaitę

, kaip užduoties dažnumą.

4. Nustatykite dieną ir laiką, kada užduotis bus vykdoma.

5. Pasirinkite

Vykdyti užduotį, kai tik bus įmanoma

, kad užduotis būtų įvykdyta vėliau, jei dėl kokios nors priežasties suplanuota užduotis nepradedama vykdyti pagal planą (pvz., išjungtas kompiuteris).

110

6. Peržiūrėkite suplanuotos užduoties suvestinę ir spustelėkite

Baigti

.

7. Išskleidžiamajame meniu

Tikslai

pasirinkite

Vietiniai įrenginiai

.

8. Spustelėkite

Baigti

, kad užduotis būtų paruošta vykdyti.

111

advertisement

Was this manual useful for you? Yes No
Thank you for your participation!

* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project

Related manuals

Download PDF

advertisement

Table of contents