advertisement
Copyright
©
2018, ESET, spol. s r. o.
REV.
8/20/2018 www.eset.com/support
ESET Liv eGrid®
·
·
·
·
·
·
-
ESET Internet Security
·
·
·
ESET NOD32 A ntiv irus
·
ESET Internet Security
·
ESET Smart Security Premium
HIPS(
ESET Password Manager
ESET Secure Data
ESET NOD32
A ntiv irus
✔
✔
✔
✔
✔
✔
✔
ESET Internet
Security
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
ESET Smart Security
Premium
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
Microsoft® Windows® 10
Microsoft® Windows® 8.1
Microsoft® Windows® 8
Microsoft® Windows® 7
Microsoft® Windows® Vista
·
·
·
·
·
·
.exe
ESET Liv eGrid®
ESET Liv eGrid®
Liv eGrid®
ESET Liv eGrid®
ESET
ESET Liv eGrid®
my.eset.com
C:\Program Files\ESET\ESET Internet Security\
ESET Liv eGrid®
,
·
·
·
·
-
1.
2.
3.
·
>
(
>
·
·
·
·
·
·
·
-
-
> >
F5
1.
2.
3.
>
·
·
HIPS -
HIPS
·
-
·
·
·
·
·
·
·
·
.xml
> (
·
·
·
-
·
·
·
·
.
>
> >
F5
> >
).
http://www.eicar.org/download/eicar.com
>
(F5 >
.
).
·
·
·
·
·
> >
>
> >
.
>
>
-
>
> pagefile.sys
> >
·
·
·
·
·
·
·
> > >
·
·
·
>
> >
·
·
·
·
·
·
·
-
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
·
·
·
·
·
·
·
·
1.
2.
> >
·
·
·
·
·
·
·
·
·
·
1.
2.
3.
> >
1.
2. F5
3.
,
-
10.
.edb
,
.eml
.tmp
tmp
> >
·
·
·
·
,
·
·
·
·
·
·
> >
Antivirus API
·
·
·
·
·
·
·
·
·
·
·
·
CD/DVD
> >
·
·
·
·
-
·
·
·
·
·
·
·
·
·
·
·
>
·
·
> HIPS >
>
1.
2.
3.
4.
5.
6.
.
.
>
>
(
(
·
·
·
>
> >
SSL/ TLS
> >
SSL/TLS
>
>
(F5) > >
SSL/ TLS
>
>
SSL/TLS
>
>
,
·
·
·
"Hello" "[virus]" "[virus] Hello"
>
%VIRUSNAME%
> > > >
SSL/ TLS
-
SSL/TLS
>
·
·
·
> >
·
·
-
> SSL/ TLS
192.168.0.1 ~192.168.0.99 ).
255.255.255.0 192.168.1.0/24
192.168.0.10
192.168.1.1 ~192.168.1.254
2001:718:1c01:16:214:22ff:fec9:ca5
2002:c0a8:6301:1::1/64 ).
> >
> >
·
·
·
> SSL/ TLS >
-
> SSL/ TLS >
>
(F5
·
·
[email protected]
> > >
> F5
-
-
-
>
> >
>
> >
-
-
-
> (
,
:
-
-
-
-
-
-
.
·
·
·
, ,
·
·
·
> >
-
> > >
,
,
,
-
-
-
·
·
·
.
ESET Internet
·
·
·
.
a.
b.
c.
·
·
·
·
·
·
·
·
>
> > ESET >
·
·
·
-
-
·
·
·
·
·
>
>
·
·
>
> >
> >
>
·
·
1.
2.
3.
> >
4.
·
C:\ProgramData\ESET\ESET Internet Security\Diagnostics\
·
Microsoft Windows XP
C:\Documents and Settings\All Users\...
https://www.gmail.com/intl/en/mail/help/about.html
·
·
·
1.
2.
o o
>
>
>
>
>
> >
1.
2.
3.
4.
5.
> >
https://
> SSL/ TLS
·
·
·
·
–
> >
> >
(examplepage.com
, examplepage.sk
sub.examplepage.com
1.
2.
F5
>
.
>
> >
( >
·
·
·
,
.
·
·
·
> >
>
>
.
( >
·
·
·
>
·
·
·
·
·
·
·
·
·
.
·
·
·
ESET SysInspector
ESET SysRescue Live
> >
·
·
·
·
HIPS
·
·
HIPS
·
·
·
·
Ctrl + C
·
·
·
·
·
·
·
·
·
·
-
-
·
·
·
·
·
-
·
·
- virlog.txt ).
Ctrl + Shif t
> > >
CSV
–
ThreatSense
.
PID
Ctrl+Shif t+Esc
·
·
·
·
·
·
·
>
·
Password Manager
·
Secure Data
·
·
> >
> >
>
·
·
·
·
-
+
-
-
-
-
-
- localhost
ESET SysInspector
·
·
·
·
-
·
·
·
·
·
·
·
·
·
·
.
.
.xml .xml
> >
·
·
·
·
·
·
·
...
·
·
·
·
·
·
·
1.
2.
3.
·
·
4.
·
·
·
·
·
5.
-
-
-
–
ESET SysInspector
·
·
·
·
·
·
·
ESET LiveGrid®(ESET ThreatSense.Net
1.
2.
.doc .xls
F5
·
·
·
–
> ESET Liv eGrid®
.
.
.
Delete
>
> > > >
-
·
·
·
·
·
-
–
- smtp.provider.com:587
.
.
·
%TimeStamp%
·
%Scanner%
·
%ComputerName%
·
%ProgramName%
·
%Inf ectedObj ect%
·
%V irusName%
·
%A ction%
·
%ErrorDescription% -
%Inf ectedObj ect% %V irusName%
[email protected]
>
%ErrorDescription%
·
·
·
·
·
·
·
·
·
·
·
·
GUI
·
·
–
– .
xml xml xml
Error ex ecuting command. xml
ecmd /getcfg c:\config\settings.xml
ecmd /setcfg c:\config\settings.xml
.
xml
1.
XmlSignTool
2.
3.
xmlsigntool.exe
4.
xml
/version
/version 1
5.
xml xmlsigntool /version 1 c:\config\settings.xml
xmlsigntool /version 1|2 <xml_file_path>
/version 2
.
xml
> >
·
·
·
·
·
·
·
·
·
·
-
-
-
>
> > >
>
F1
-
Ctrl+U
Ctrl+R
ekrn
·
·
·
-
C:\ProgramData\ESET\ESET Internet Security\Diagnostics\
Users\...
-
C:\Documents and Settings\All
export.xml
...
>
>
.xml
.xml > ESET Sy sInspector
SysInspector.exe
ESET Online Scanner
.
Ctrl+O
Ctrl+S
Ctrl+G
Ctrl+H
1, O
2
5
6
3
4, U
9
-
7, B
8
+
Ctrl+9
Ctrl+0
Ctrl+5
Ctrl+6
Ctrl+7
Ctrl+3
Ctrl+2
Ctrl+1
Ctrl+W
Ctrl+Q
Ctrl+T
Ctrl+P
Ctrl+A
Ctrl+C
Ctrl+X
Ctrl+B
Ctrl+L
Ctrl+R
Ctrl+Z
Ctrl+F
Ctrl+D
Ctrl+E
Ctrl+Alt+O
>
·
·
·
·
·
·
·
·
Ctrl+Alt+R
Ctrl+Alt+1
Ctrl+Alt+2
Ctrl+Alt+3
Ctrl+Alt+4
Ctrl+Alt+5
Ctrl+Alt+C
Ctrl+Alt+N
Ctrl+Alt+P
F1
Alt+F4
Alt+Shift+F4
Ctrl+I
>
>
>
.
3.
4.
5.
6.
7.
.
1.
2.
> current.xml
SysIsnpector.exe current.xml previous.xml
/ gen
/ priv acy
/ z ip
/ silent
/ blank
Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]
SysInspector.exe .\clientlog.xml
SysInspector.exe /gen=.\mynewlog.xml
SysInspector.exe /gen=.\mynewlog.zip
/privacy /zip
SysInspector.exe new.xml old.xml
>
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:
System
[...]
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual
[...]
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:
\windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual
[...]
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]
10) Scheduled tasks
- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe
- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe /c
- c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource
- %windir%\system32\appidpolicyconverter.exe
- %windir%\system32\appidcertstorecheck.exe
- aitagent
[...]
%Scriptname%
>
Documents\
%USERPROFILE%\My
>
%systemroot%\system32\catroot
C:\Program Files\Windows NT
C:\Program Files\Windows NT\hypertrm.exe
C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat
sp4.cat
ecls [OPTIONS..] FILES..
/base-dir=FOLDER
/quar-dir=FOLDER
/exclude=MASK
/subdir
/no-subdir
/max-subdir-level=LEVEL
/symlink
/no-symlink
/ads
/no-ads
/log-file=FILE
/log-rewrite
/log-console
/no-log-console
/log-all
/no-log-all
/aind
/auto
/files
/no-files
/memory
/boots
/no-boots
/arch
/no-arch
/max-obj-size=SIZE
/max-arch-level=LEVEL
/scan-timeout=LIMIT
/max-arch-size=SIZE
/max-sfx-size=SIZE
/quarantine
/no-quarantine
/help
/version
/preserve-time
0
1
10
50
100
/no-mail
/mailbox
/no-mailbox
/sfx
/no-sfx
/rtp
/no-rtp
/unsafe
/no-unsafe
/unwanted
/no-unwanted
/suspicious
/no-suspicious
/pattern
/no-pattern
/heur
/no-heur
/adv-heur
/no-adv-heur
/ext=EXTENSIONS
/ext-exclude=EXTENSIONS
/clean-mode=MODE
·
·
·
·
·
·
·
·
·
·
–
–
–
1.
2.
.
1.
2.
3.
> >
1.
2. F5
3.
,
.
ThreatSense.Net®
·
Mozilla Firefox 24
·
Internet Explorer 8
·
Google Chrome 30
> >
·
Mozilla Firefox
·
Google Chrome
·
Internet Explorer
·
Microsoft Edge
> >
·
·
·
·
·
·
·
·
.
·
·
·
1.
2.
·
·
·
·
·
·
>
1.
2.
3.
4.
> > >
1.
2.
o o
>
>
>
>
>
6.
7.
8.
3.
4.
1.
2.
5.
·
·
·
.
To create a new task in >
·
·
·
·
·
·
-
-
>
ESET SysInspector
, , ,
> >
advertisement
* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project
Related manuals
advertisement
Table of contents
- 5 ESET Internet Security
- 5 이 버전의 새로운 기능
- 6 내게 있는 제품
- 7 시스템 요구 사항
- 7 방지
- 9 설치
- 9 라이브 설치 관리자
- 10 오프라인 설치
- 11 라이선스 키 입력
- 12 라이선스 관리자 사용
- 12 고급 설정
- 12 일반적인 설치 문제
- 12 제품 활성화
- 13 라이선스 키 입력
- 13 최신 버전으로 업그레이드
- 14 설치 후 첫 번째 검사
- 15 초보자용 설명서
- 15 기본 프로그램 창
- 17 업데이트
- 18 신뢰 영역 설정
- 19 개인정보보호
- 20 청소년 보호 도구
- 21 ESET Internet Security 운용
- 23 컴퓨터 보호
- 24 검색 엔진
- 25 실시간 파일 시스템 보호
- 26 추가 ThreatSense 파라미터
- 26 치료 수준
- 26 실시간 보호 설정을 변경하는 경우
- 27 실시간 보호 검사
- 27 실시간 보호가 작동하지 않는 경우 수행할 작업
- 27 컴퓨터 검사
- 28 사용자 지정 검사 시작기
- 29 검사 진행률
- 30 검사 프로필
- 30 컴퓨터 검사 로그
- 31 유휴 상태 검사
- 31 시작 검사
- 31 자동 시작 파일 검사
- 32 제외
- 33 ThreatSense 파라미터
- 37 치료
- 37 검사에서 제외된 파일 확장명
- 38 침입이 검출됨
- 40 문서 보호
- 40 이동식 미디어
- 41 장치 제어
- 42 장치 제어 규칙 편집
- 43 장치 제어 규칙 추가
- 44 웹 캠 보호 규칙 편집
- 44 호스트 기반 침입 방지 시스템(HIPS)
- 46 고급 설정
- 47 HIPS 대화 창
- 48 잠재적인 랜섬웨어 동작이 검출됨
- 48 게이머 모드
- 49 인터넷 보호
- 50 웹 브라우저 보호
- 50 기본
- 51 웹 프로토콜
- 51 URL 주소 관리
- 52 이메일 클라이언트 보호
- 52 이메일 클라이언트
- 53 이메일 프로토콜
- 54 경고 및 알림
- 55 이메일 클라이언트 통합
- 55 이메일 클라이언트 보호 구성
- 55 POP3, POP3S 필터
- 56 안티스팸 보호
- 57 프로토콜 필터링
- 57 웹 및 이메일 클라이언트
- 58 제외된 애플리케이션
- 58 제외된 IP 주소
- 59 IPv4 주소 추가
- 59 IPv6 주소 추가
- 59 SSL/TLS
- 60 인증서
- 60 암호화된 네트워크 트래픽
- 60 알려진 인증서 목록
- 61 SSL/TLS 필터링된 애플리케이션 목록
- 61 안티피싱 보호
- 63 네트워크 보호
- 64 방화벽
- 65 학습 모드 설정
- 66 네트워크 공격 보호
- 66 방화벽 프로필
- 66 네트워크 어댑터에 할당된 프로필
- 67 규칙 구성 및 사용
- 67 방화벽 규칙
- 68 규칙 작업
- 69 영역 구성
- 69 알려진 네트워크
- 69 알려진 네트워크 편집
- 72 네트워크 인증 - 서버 구성
- 72 로깅
- 73 연결 설정 - 검색
- 74 ESET 개인 방화벽을 사용하여 문제 해결
- 74 문제 해결 마법사
- 74 로그에서 규칙 또는 예외 로깅 및 생성
- 74 로그에서 규칙 생성
- 74 개인 방화벽 알림에서 예외 생성
- 75 고급 PCAP 로깅
- 75 프로토콜 필터링을 사용하여 문제 해결
- 76 보안 도구
- 76 청소년 보호
- 78 범주
- 79 웹 사이트 예외
- 80 프로그램 업데이트
- 83 설정 업데이트
- 85 고급 업데이트 설정
- 85 업데이트 모드
- 85 연결 옵션
- 86 고급 업데이트 설정
- 87 업데이트 작업을 생성하는 방법
- 88 도구
- 88 연결된 홈 모니터
- 89 네트워크 장치
- 90 웹 캠 보호
- 90 ESET Internet Security의 도구
- 91 로그 파일
- 92 로그 파일
- 93 실행 중인 프로세스
- 94 보안 보고서
- 95 감시 활동
- 96 네트워크 연결
- 97 ESET SysInspector
- 97 스케줄러
- 99 시스템 클리너
- 99 ESET SysRescue
- 100 클라우드 기반 보호
- 101 감염 의심 파일
- 101 검역소
- 102 프록시 서버
- 103 이메일 알림
- 104 메시지 형식
- 104 분석용 샘플 전송
- 105 Microsoft Windows® 업데이트
- 105 ESET CMD
- 107 사용자 인터페이스
- 107 사용자 인터페이스 요소
- 108 경고 및 알림
- 109 고급 설정
- 110 접근 설정
- 111 프로그램 메뉴
- 113 고급 사용자
- 113 프로필
- 113 키보드 단축키
- 114 분석
- 115 설정 가져오기 및 내보내기
- 115 ESET SysInspector
- 115 ESET SysInspector 소개
- 116 ESET SysInspector 시작
- 116 사용자 인터페이스 및 응용 프로그램 사용
- 116 프로그램 컨트롤
- 117 ESET SysInspector 탐색
- 119 단축키
- 120 비교
- 121 명령줄 파라미터
- 121 서비스 스크립트
- 122 서비스 스크립트 생성
- 122 서비스 스크립트 구조
- 124 서비스 스크립트 실행
- 125 FAQ
- 126 명령줄
- 128 용어집
- 128 침입 유형
- 128 바이러스
- 128 웜
- 128 트로이
- 129 루트킷
- 129 애드웨어
- 129 스파이웨어
- 130 패커
- 130 사용자에게 안전하지 않은 애플리케이션
- 130 사용자가 원치 않는 애플리케이션
- 132 봇네트
- 133 원격 공격 유형
- 133 DoS 공격
- 133 DNS 악성 공격
- 133 웜 공격
- 133 포트 검사
- 133 TCP 비동기화
- 134 SMB 릴레이
- 134 ICMP 공격
- 134 ESET 기술
- 134 Exploit 차단
- 134 고급 메모리 검사기
- 135 네트워크 공격 보호
- 135 ESET LiveGrid®
- 135 봇넷 보호
- 135 Java Exploit 차단
- 136 뱅킹 및 지불 보호
- 137 스크립트 기반 공격 보호
- 137 랜섬웨어 보호
- 137 UEFI 검사기
- 138 이메일
- 138 광고
- 138 훅스
- 138 피싱
- 139 사기성 스팸 인식
- 139 규칙
- 139 허용 목록
- 139 차단 목록
- 140 예외 목록
- 140 서버 측 컨트롤
- 141 일반적인 질문
- 141 ESET Internet Security를 업데이트하는 방법
- 141 내 PC에서 바이러스를 제거하는 방법
- 142 특정 애플리케이션에 대한 통신을 허용하는 방법
- 143 계정에 대한 청소년 보호를 활성화하는 방법
- 144 스케줄러에서 새 작업을 생성하는 방법
- 144 주간 컴퓨터 검사를 예약하는 방법
- 145 고급 설정의 잠금 해제 방법