- Computers & electronics
- Telecom & navigation
- Mobile phones
- ESET
- Smart Security Premium
- Naudotojo gidas
advertisement
NAUDOTOJO VADOVAS
(skirta 11.0 ir naujesnėms produkto versijoms)
Microsoft® Windows® 10 / 8.1 / 8 / 7 / Vista / Home Server 2011
Jei norite peržiūrėti šio dokumento interneto žinyno versiją, spustelėkite čia
Autorių teisės
©
2018 priklauso „ESET spol s r. o.“
ESET Smart Security Premium buvo sukurta „ESET, spol. s r. o.“
Daugiau informacijos rasite apsilankę www.eset.lt.
Visos teisės saugomos. Jokios š ios dokumentacijos dalys negali būti dauginamos, laikomos paieš kos sistemose ar persiunčiamos bet kokia forma ir bet kokiomis priemonėmis, elektroninėmis, mechaninėmis, nufotografuotos, įraš ytos, nuskenuotos ar kitaip apdorotos be raš tiš ko autoriaus leidimo.
„ESET, spol. s r. o.“ pasilieka teisę keisti apraš ytą taikomąją programinę įrangą iš anksto nepraneš usi.
Klientų palaikymas visame pasaulyje: www.eset.com/support
REV.
2018.09.03
Turinys
Pagrindinio kompiuterio apsaugos nuo įsilaužimo
Valymas ........................................................................41
Tinklo autentiškumo patvirtinimas – serverio
Registravimas ir taisyklių arba išimčių kūrimas iš
Turinys
Kaip naujinti ESET Smart Security
Kaip suplanuoti kassavaitinį kompiuterio
6
1. ESET Smart Security Premium
ESET Smart Security Premium pristato naują būdą suteikti tikrai integruotą kompiuterių saugos sprendimą.
Naujausia ESET LiveGrid® nuskaitymo variklio versija, suderinta su mūsų pasirinktine užkarda ir apsaugos nuo brukalo moduliais, užtikrina greitį ir tikslumą, kad jūsų kompiuteris būtų saugus. Rezultatas – sumani sistema, kuri nuolat pasiruošusi atremti atakas ir kenkėjiškas programas, kurios gali kelti pavojų jūsų kompiuteriui.
ESET Smart Security Premium yra visavertis saugos sprendimas, kuris suderina geriausią apsaugą ir mažiausią poveikį sistemai. Mūsų modernios technologijos naudoja dirbtinį intelektą ir neleidžia įsiskverbti virusams, šnipinėjimo programoms, Trojos arkliams, kirminams, reklamos programoms, kenkėjiškos prieigos programoms ir kitoms grėsmėms – jos nemažina sistemos efektyvumo ir netrukdo jūsų kompiuteriui.
Funkcijos ir privalumai
Naujas vartotojo sąsajos dizainas
Apsauga nuo virusų ir šnipinėjimo programų
Reguliarūs naujinimai
ESET LiveGrid®
(Debesų išteklius naudojanti reputacija)
Įrenginio kontrolė
Šios versijos vartotojo sąsajos dizainas iš esmės pakeistas ir supaprastintas vadovaujantis patogaus naudojimo bandymais. Visas GUI tekstas ir pranešimai atidžiai peržiūrėti, o sąsaja dabar palaiko iš dešinės į kairę skaitomas kalbas, tokias kaip hebrajų ir arabų.
Interneto žinynas
dabar integruotas į ESET Smart Security Premium ir pateikia dinamiškai atnaujinamą pagalbos turinį.
Aktyviai aptinka ir valo daugiau žinomų ir nežinomų virusų, kirminų,
Trojos arklių ir kenkėjiškų prieigos programų.
Pažangi euristika
pažymi net anksčiau niekada nematytas kenkėjiškas programas ir apsaugo jus nuo nežinomų grėsmių, neutralizuoja jas, kol nepridarė jokios žalos.
Saityno prieigos apsauga
ir
Apsauga nuo sukčiavimo apsimetant
veikia stebėdama ryšį tarp interneto naršyklių ir nuotolinių serverių (įskaitant SSL).
El. pašto programos apsauga
kontroliuoja el. pašto ryšį, gaunamą POP3(S) ir
IMAP(S) protokolais.
Reguliariai naujinti aptikimo modulį (anksčiau vadintą „virusų kodų duomenų baze“) ir programos modulius yra geriausias būdas užtikrinti maksimalų saugos lygį kompiuteryje.
Jūs galite patikrinti vykdomų procesų ir failų reputaciją tiesiai iš ESET
Smart Security Premium.
HIPS funkcionalumas
Žaidimų režimas
Automatiškai nuskaito visas USB atmintines, atminties korteles ir CD /
DVD diskus. Blokuoja nešiojamąją laikmeną atsižvelgiant į laikmenos tipą, gamintoją, dydį ir kitus atributus.
Galite dar išsamiau tinkinti sistemos veiksmus; nurodyti taisykles sistemos registrui, aktyviems procesams ir programoms bei tiksliai suderinti savo saugos parametrus.
Atideda visus iškylančiuosius langus, naujinimus arba kitus intensyvius sistemos veiksmus, kad išsaugotų sistemos išteklius žaidimams ir kitiems veiksmams visame ekrane.
ESET Smart Security Premium funkcijos
Bankininkystės ir mokėjimų apsauga
Bankininkystės ir mokėjimų apsauga pateikia saugią naršyklę, kurią galima naudoti jungiantis prie interneto bankininkystės ar interneto mokėjimų
šliuzų, kad visos interneto operacijos būtų atliekamos patikimoje ir saugioje aplinkoje.
Tinklo parašų palaikymas
Tinklo parašai leidžia greitai identifikuoti ir užblokuoti kenkėjišką srautą į ir iš vartotojų įrenginių, pavyzdžiui, užgrobtų kompiuterių tinklų ir išnaudojimo paketų. Ši funkcija gali būti laikoma apsaugos nuo užgrobtų kompiuterių tinklų sustiprinimu.
Išmanioji užkarda
ESET apsauga nuo brukalo
ESET Anti-Theft
Neleidžia neįgaliotiesiems vartotojams patekti į jūsų kompiuterį ir pasinaudoti asmeniniais duomenimis.
Brukalas užima iki 80 procentų visų el. pašto ryšių. Apsauga nuo brukalo yra skirta apsaugoti nuo šios problemos.
ESET Anti-Theft išplečia vartotojo lygmens saugą, kai kompiuteris pametamas ar pavagiamas. Kai vartotojai įdiegs ESET Smart Security Premium ir ESET Anti-Theft, jų įrenginys bus įtrauktas į sąrašą saityno sąsajoje. Saityno sąsaja leidžia vartotojams tvarkyti ESET Anti-Theft konfigūraciją ir administruoti „Anti-theft“ funkcijas savo įrenginyje.
Tėvų kontrolė
Apsaugo jūsų šeimą nuo galbūt kenkėjiško saityno turinio blokuodama įvairias svetainių kategorijas.
Licencija turi būti aktyvi, kad veiktų ESET Smart Security Premium funkcijos. Rekomenduojama atnaujinti licenciją likus keletui savaičių, kol pasibaigs ESET Smart Security Premium licencija.
1.1 Kas naujo šioje versijoje
Naujoje ESET Smart Security Premium versijoje įdiegti šie patobulinimai:
·
Registravimas vienu paspaudimu
– galite sukurti išplėstinius žurnalus vos vienu paspaudimu.
·
Bendrosios išplėstinės programinės aparatinės įrangos sąsajos (UEFI) skaitytuvas
prideda aukštesnio lygio apsaugą nuo kenkėjiškų programų, nustatydamas ir pašalindamas grėsmes, kurios gali būti paleidžiamos prieš
įkraunant operacinę sistemą. Jei pageidaujate daugiau informacijos, spustelėkite čia .
·
Didelis efektyvumas ir menkas poveikis sistemai
– ši versija yra sukurta taip, kad būtų efektyviai naudojami sistemos ištekliai, o jūs galėtumėte mėgautis sklandžiai veikiančiu kompiuteriu ir tuo pat metu būtų apsauga nuo naujų grėsmių.
·
Išplėstiniai nustatymai pertvarkyti
– ESET LiveGrid® nustatymai perkelti į aptikimo modulio skyrių, apsaugos nuo brukalo išplėstinis registravimas perkeltas į Diagnostikos skyrių ir t. t.
·
Pagerintas ekrano skaitytuvo palaikymas
– ESET Smart Security Premium palaiko populiariausius ekrano skaitytuvus (JAWS, NVDA, „Narrator“).
·
Failų nuskaitymas nuvelkant
– failą ar aplanką gali nuskaityti rankiniu būdu – tiesiog perkelkite failą ar aplanką į pažymėtą sritį.
·
ESET Smart Security Premium dabar diegiama su minimaliais moduliais, dėl kurių įdiegimas paprastesnis ir greitesnis. Kai produktas įdiegiamas ir suaktyvinamas, pradedama siųsti modulius.
·
ESET Smart Security Premium praneš jums, kai prisijungsite prie neapsaugoto belaidžio tinklo arba tinklo su silpna apsauga.
Norėdami daugiau informacijos apie naujas ESET Smart Security Premium funkcijas, skaitykite šį ESET žinių bazės straipsnį:
Kas naujo šioje ESET namų produktų versijoje
7
8
1.2 Kokį produktą naudoju?
ESET suteikia kelis apsaugos lygmenis naujais savo produktais: pradedant galingais ir greitais apsaugos nuo virusų sprendimais, baigiant universaliais apsaugos sprendimais, kurie minimaliai veikia sistemą:
·
ESET NOD32 Antivirus
·
ESET Internet Security
·
ESET Smart Security Premium
Jei norite sužinoti, kokį produktą esate įdiegę, atidarykite pagrindinį programos langą (žr. žinių bazės straipsnį ) ir lango viršuje (antraštėje) pamatysite produkto pavadinimą.
Toliau esančioje lentelėje pateikiamos kiekvieno produkto funkcijos.
Apsauga nuo virusų
Apsauga nuo šnipinėjimo programų
Įsilaužimų blokatorius
Apsauga nuo scenarijumi paremtų atakų
Apsauga nuo sukčiavimo
Prieigos prie saityno apsauga
HIPS
(įskaitant
apsaugą nuo
„Ransomware“ virusų
)
Apsauga nuo brukalo
Užkarda
Namų tinklo monitorius
Interneto kameros apsauga
Tinklo apsauga nuo atakų
Apsauga nuo įtraukimo į užgrobtų kompiuterių tinklą
Bankininkystės ir mokėjimų apsauga
Tėvų kontrolė
Anti-Theft
ESET Password Manager
ESET Secure Data
ESET NOD32 Antivirus ESET Internet Security ESET Smart Security
Premium
PASTABA
Kai kurie anksčiau išvardytų produktų gali nebūti jūsų kalba arba jie gali būti neteikiami jūsų regione.
1.3 Sistemos reikalavimai
Jūsų sistema turi atitikti toliau nurodytus aparatinės ir programinės įrangos reikalavimus, kad ESET Smart Security
Premium veiktų optimaliai:
Palaikomi procesoriai
„Intel“® arba AMD x86-x64
Palaikomos operacinės sistemos
Microsoft® Windows® 10
Microsoft® Windows® 8.1
Microsoft® Windows® 8
Microsoft® Windows® 7
Microsoft® Windows® Vista
Microsoft® Windows® Home Server 2011 (64 bitų)
PASTABA
ESET Anti-Theft nepalaiko „Microsoft Windows Home Server“.
1.4 Prevencija
Kai dirbate su kompiuteriu ir ypač – kai naršote internete – atsiminkite, kad jokia antivirusinė sistema pasaulyje negali visiškai pašalinti pavojaus, kurį kelia
atakos . Kad būtų užtikrinta maksimali apsauga ir patogus
naudojimas, itin svarbu teisingai naudoti antivirusinį sprendimą ir laikytis keleto naudingų taisyklių.
Reguliariai naujinkite
Pagal ThreatSense statistiką, kasdien sukuriama tūkstančiai naujų, unikalių įsiskverbimų, bandančių apeiti esamas apsaugos priemones ir siekiančių duoti pelno jų autoriams – visa tai vykdoma kitų vartotojų sąskaita. ESET tyrimų laboratorijos specialistai kasdien analizuoja šias grėsmes ir paruošia bei išleidžia naujinimus, kad būtų nuolatos gerinamas mūsų vartotojų apsaugos lygis. Kad būtų užtikrintas maksimalus šių naujinimų efektyvumas, svarbu, kad naujinimai būtų tinkamai sukonfigūruoti jūsų sistemoje. Jeigu norite rasti daugiau informacijos, kaip konfigūruoti
naujinimus, žiūrėkite skyrių Naujinimo nustatymas
.
Atsisiųskite saugos pataisas
Kenkėjiškų programų autoriai dažnai išnaudoja įvairias sistemos spragas, kad galėtų efektyviau platinti kenkėjišką kodą. Atsižvelgdamos į tai programinės įrangos įmonės atidžiai ieško bet kokių spragų savo programose ir reguliariai išleidžia saugos naujinimus, kurie apsaugo nuo galimų grėsmių. Svarbu atsisiųsti šiuos saugos naujinimus, kai jie išleidžiami. „Microsoft Windows“ ir tokios interneto naršyklės kaip „Internet Explorer“ yra du programų, kurioms saugos naujinimai išleidžiami reguliariai, pavyzdžiai.
Svarbių duomenų atsarginių kopijų kūrimas
Kenkėjiškų programų kūrėjai paprastai nekreipia dėmesio į vartotojų poreikius, kenkėjiškų programų veikla dažnai sukelia kritines operacinės sistemos klaidas ir sugadina svarbius duomenis. Svarbu reguliariai daryti svarbių ir slaptų duomenų atsargines kopijas į išorinį šaltinį, tokį kaip DVD arba išorinį standųjį diską. Tai leidžia lengviau ir greičiau atkurti duomenis įvykus sistemos gedimui.
Reguliariai nuskaitykite kompiuterį tikrindami, ar jame nėra virusų
Daugiau žinomų ir nežinomų virusų, kirminų, Trojos arklių ir kenkėjiškų prieigos programų aptikimą vykdo failų sistemos apsaugos realiuoju laiku modulis. Tai reiškia, kad kaskart, kai pasiekiate failą arba jį atidarote, jis nuskaitomas dėl kenkėjiškų veiksmų. Mes rekomenduojame atlikti viso kompiuterio nuskaitymą bent vieną kartą per mėnesį, nes kenkėjiškų programų kodai kinta, aptikimo modulis kasdien savaime atsinaujina.
9
10
Laikykitės pagrindinių saugos taisyklių
Tai naudingiausia ir veiksmingiausia taisyklė – visada būkite atsargūs. Šiandien, daugeliui įsiskverbimų reikalingi vartotojo veiksmai, kad jie galėtų veikti ir būti platinami. Jeigu būsite atidūs atidarydami naujus failus, sutaupysite daug laiko ir pastangų, reikalingų išvalyti įsiskverbimams. Čia pateikiama keletas naudingų nurodymų:
·
Nesilankykite įtartinose svetainėse su daug iškylančiųjų langų ir mirksinčiais reklaminiais skelbimais.
·
Būkite atidūs diegdami nemokamas programas, kodekų paketus ir t. t. Naudokite tik saugias programas ir lankykitės tik saugiose interneto svetainėse.
·
Būkite atsargūs atidarydami el. laiškų priedus, ypač kai gaunate laiškus, skirtus daugeliui gavėjų, arba gaunamus iš nežinomų siuntėjų.
·
Nenaudokite administratoriaus paskyros kasdieniam darbui su kompiuteriu.
2. Diegimas
Yra keletas ESET Smart Security Premium diegimo kompiuteryje būdų. Diegimo būdas priklauso nuo šalies ir platinimo priemonių:
·
naudojamas su visomis kalbomis (reikiamą kalbą pasirinksite). Tiesioginio diegimo programa yra nedidelis failas; ESET Smart Security Premium diegti reikalingi papildomi failai bus atsisiųsti automatiškai.
·
.exe
failas, kuris yra didesnis nei tiesioginio diegimo programos failas; diegiant nereikia prisijungti prie interneto arba jokių papildomų failų.
SVARBU
Prieš diegdami ESET Smart Security Premium įsitikinkite, kad kompiuteryje nėra įdiegta kitų antivirusinių programų. Jeigu du arba daugiau antivirusinių sprendimų yra įdiegta viename kompiuteryje, jie gali konfliktuoti vienas su kitu. Rekomenduojame išdiegti visas kitas antivirusines programas savo sistemoje. Žiūrėkite mūsų ESET žinių bazės straipsnį , kuriame rasite įprastinės antivirusinės programinės įrangos pašalinimo įrankių sąrašą
(pateikiamą anglų ir keliomis kitomis kalbomis).
2.1 Tiesioginio diegimo programa
Kai atsisiųsite
Tiesioginio diegimo programos
diegimo paketą, dukart spustelėkite diegimo failą ir vykdykite nuoseklius nurodymus, kurie pateikiami diegimo programos lange.
SVARBU
Atlikdami šio tipo diegimą turite būti prisijungę prie interneto.
Išskleidžiamajame meniu pasirinkite pageidaujamą kalbą ir spustelėkite
Tęsti
. Palaukite kelias minutes, kol bus atsisiųsti diegimo failai.
Sutikę su
Galutinio vartotojo licencijos sutartimi
, būsite paraginti sukonfigūruoti
ESET LiveGrid®
ir
galimai nepageidaujamų programų aptikimą
.
padeda užtikrinti, kad ESET būtų nedelsiant ir nuolatos
pranešama apie naujas grėsmes, ir leidžia apsaugoti mūsų klientus. Sistema leidžia pateikti naujas grėsmes ESET tyrimų laboratorijai, kurioje jos yra analizuojamos, apdorojamos ir įtraukiamos į aptikimo modulį.
Pagal numatytuosius parametrus yra pasirinkta parinktis
Įjungti grįžtamojo ryšio sistemą ESET LiveGrid®
(rekomenduojama)
, kuria suaktyvinama ši funkcija.
11
Kitas diegimo proceso etapas skirtas galimų nepageidaujamų taikomųjų programų aptikimui konfigūruoti. Galimai nepageidautinos programos nebūtinai yra kenkėjiškos, tačiau dažnai gali neigiamai paveikti jūsų operacinės sistemos veikimą. Skyriuje
Galimai nepageidaujamos programos
rasite daugiau informacijos.
Kad pradėtumėte diegimo procesą, spustelėkite
Diegti
. Tai gali trukti kelias minutes. Spustelėkite
Baigta
, kad būtų užbaigtas produkto nustatymas ir pradėtas aktyvinimo procesas.
PASTABA
Kai produktas įdiegiamas ir suaktyvinamas, pradedama siųsti modulius. Inicijuojama apsauga ir kai kurios funkcijos gali neveikti visiškai tinkamai, kol atsisiuntimas nebus baigtas.
PASTABA
Jei turite licenciją, kuri leidžia įdiegti kitas produkto versijas, tada galite pasirinkti pageidaujamą produktą. Jei reikia daugiau informacijos apie kiekvieno produkto funkcijas, spustelėkite
2.2 Diegimas neprisijungus
Kai paleisite diegimą neprisijungus (.exe), diegimo vedlys jums padės atlikti nustatymo procesą.
12
Išskleidžiamajame meniu pasirinkite pageidaujamą kalbą ir spustelėkite
Diegti
.
Kai sutiksite su
Galutinio vartotojo licencine sutartimi
Jei dar neturite licencijos, pasirinkite
Nemokama bandomoji versija
, kad galėtumėte išbandyti ESET produktą ribotu laikotarpiu, arba pasirinkite
Pirkti licenciją
. Arba galite pasirinkti
Praleisti aktyvinimą
ir tęsti diegimą be aktyvinimo.
Licencijos raktą būsite paraginti įvesti vėliau.
2.2.1 Įveskite licencijos raktą
Sąrankos vedlys pagal jūsų licencijos raktą pasirenka produktą, kurį reikia diegti, ir diegimo metu rodo produkto pavadinimą. Norėdami peržiūrėti produktų, kuriuos galite aktyvinti naudodami savo licenciją, sąrašą, spustelėkite
Keisti produktą
. Jei reikia daugiau informacijos apie kiekvieno produkto funkcijas, spustelėkite
.
Spustelėkite
Tęsti
ir pasirinkite pageidaujamus
ESET LiveGrid®
ir
potencialiai nepageidaujamų programų aptikimo
nustatymus.
padeda užtikrinti, kad ESET būtų iškart ir nuolatos informuojama apie naujas grėsmes,
kad galėtume apsaugoti savo klientus. Sistema leidžia pateikti naujas grėsmes ESET tyrimų laboratorijai, kurioje jos yra analizuojamos, apdorojamos ir įtraukiamos į aptikimo modulį.
Galimai nepageidautinos programos
nebūtinai yra
Kad pradėtumėte diegimo procesą, spustelėkite
Diegti
. Tai gali trukti kelias minutes. Spustelėkite
Baigta
, kad būtų užbaigtas produkto nustatymas ir pradėtas aktyvinimo procesas.
PASTABA
Kai produktas įdiegiamas ir suaktyvinamas, pradedama siųsti modulius. Inicijuojama apsauga ir kai kurios funkcijos gali neveikti visiškai tinkamai, kol atsisiuntimas nebus baigtas.
PASTABA
Jeigu jūsų turima licencija leidžia jums rinktis iš produktų, galite įdiegti produktą pagal savo pageidavimus. Jei reikia daugiau informacijos apie kiekvieno produkto funkcijas, spustelėkite
Jei reikia daugiau nurodymų, kaip atlikti diegimo veiksmus,
ESET LiveGrid®
ir
Galimų nepageidaujamų taikomųjų programų aptikimas
, vadovaukitės nurodymais skyriuje (žr. „Tiesioginis diegimas“ ).
13
14
2.2.2 Naudoti licencijų tvarkytuvę
Pasirinkę
Naudoti licencijų tvarkytuvę
naujame lange būsite paprašyti nurodyti my.eset.com kredencialus. Jei norite pasinaudoti licencija licencijų tvarkytuvėje, įveskite savo my.eset.com kredencialus ir spustelėkite
Prisijungti
.
Pasirinkite norimą aktyvinti licenciją, spustelėkite
Tęsti
, tada jūsų ESET Smart Security Premium bus suaktyvinta.
PASTABA
Jeigu dar neturite my.eset.com paskyros, registruokitės spustelėdami mygtuką
Sukurti paskyrą
.
PASTABA
Jei pamiršote slaptažodį, spustelėkite
Pamiršau savo slaptažodį
ir atlikit veiksmus tinklalapyje, į kurį būsite nukreipti.
ESET licencijų tvarkytuvė padeda tvarkyti visas turimas ESET licencijas. Galite lengvai atnaujinti, atnaujinti versiją ar pratęsti licenciją bei peržiūrėti svarbią licencijos informaciją. Pirmiausia įveskite savo licencijos raktą. Tada pamatysite produktą, susietą įrenginį, laisvų vietų skaičių ir galiojimo datą. Galite panaikinti konkrečių įrenginių aktyvinimą arba juos pervardyti. Jums spustelėjus
Atnaujinti
, būsite nukreipti į interneto parduotuvę, kurioje galėsite patvirtinti pirkimą ir nusipirkti atnaujinimą.
Jei norite atnaujinti licencijos versiją (pvz., iš „ESET NOD32 Antivirus“ į „ESET Smart Security Premium“) arba norite įdiegti ESET saugos produktą kitame įrenginyje, būsite nukreipti į interneto parduotuvę, kad atliktumėte pirkimą.
Be to, ESET licencijų tvarkytuvėje galite pridėti kitas licencijas, atsisiųsti produktus į savo įrenginius.
2.2.3 Išplėstiniai parametrai
Pasirinkus
Keisti diegimo aplanką
, jums bus pasiūlyta pasirinkti diegimo vietą. Pagal numatytuosius nustatymus programa diegiama šiame kataloge:
C:\Program Files\ESET\ESET Smart Security Premium\
Spustelėkite
Naršyti
norėdami pakeisti šią vietą (nerekomenduojama).
Kad galėtumėte atlikti kitus diegimo veiksmus,
ESET LiveGrid®
ir
Galimų nepageidaujamų taikomųjų programų aptikimas
).
Spustelėkite
Tęsti
, tada
Diegti
ir užbaikite diegimą.
2.3 Dažniausios diegimo problemos
Jei diegiant kyla problemų, peržiūrėkite mūsų sudarytą dažniausių diegimo klaidų ir sprendimų sąrašą, kuriame galbūt rasite savo problemos sprendimą.
2.4 Produkto aktyvinimas
Kai diegimas bus baigtas, jums pasiūlys aktyvinti savo produktą.
Yra keletas būdų, kuriais galite suaktyvinti produktą. Konkretus aktyvinimo scenarijus aktyvinimo lange gali skirtis ir priklauso nuo šalies ir platinimo būdo (CD / DVD, ESET tinklalapis ir t. t.).
·
Jei nusipirkote dėžutėje supakuotą produkto versiją, suaktyvinkite produktą naudodami
Licencijos raktą
.
Licencijos raktas paprastai yra produkto pakuotės viduje arba ant jos galinės nugarėlės. Kad aktyvinimas būtų sėkmingas, licencijos raktą reikia įvesti tokį, koks jis yra pateiktas. Licencijos raktas – tai unikali simbolių seka, atitinkanti formatą „XXXX-XXXX-XXXX-XXXX-XXXX“ arba „XXXX-XXXXXXXX“ ir naudojama licencijos savininkui identifikuoti bei licencijai suaktyvinti.
·
Pasirinkę
naujame lange būsite paprašyti nurodyti my.esset.com kredencialus.
·
Jei prieš pirkdami norite įvertinti ESET Smart Security Premium, pasirinkite
Nemokama bandomoji licencija
.
Įveskite savo el. pašto adresą ir šalį, kad suaktyvintumėte ESET Smart Security Premium ribotam laikotarpiui.
Jūsų bandomoji licencija bus atsiųsta el. paštu. Bandomosios licencijos gali būti suaktyvintos tik vieną kartą vienam klientui.
·
Jei neturite licencijos ir norite ją nusipirkti, spustelėkite „Pirkti licenciją“. Tai nukreips jus į jūsų vietinio ESET atstovo svetainę.
15
16
2.5 Licencijos rakto įvedimas
Automatiniai naujinimai yra labai svarbūs jūsų saugumui. ESET Smart Security Premium gaus naujinimus tik jį suaktyvinus naudojant
Licencijos raktą
.
Jei licencijos rakto neįvedėte baigę diegti, jūsų produktas nebus suaktyvintas. Licenciją galite pakeisti pagrindiniame programos lange. Tai galite padaryti spustelėdami
Žinynas ir palaikymas
>
Aktyvinti licenciją
ir į produkto aktyvinimo langą įvesdami licencijos duomenis, kuriuos gavote su ESET saugos produktu.
Įvedant
Licencijos raktą
labai svarbu jį įvesti tiksliai taip, kaip jis parašytas:
·
Licencijos raktas – tai unikali simbolių seka, atitinkanti formatą „XXXX-XXXX-XXXX-XXXX-XXXX“ ir naudojama licencijos savininkui identifikuoti bei licencijai suaktyvinti.
Kad viską atliktumėte tiksliai, licencijos raktą rekomenduojame įklijuoti nukopijavus iš registracijos el. laiško.
2.6 Naujinimas į naujesnę versiją
Naujos ESET Smart Security Premium versijos yra išleidžiamos įvedus patobulinimus arba išsprendus problemas, kurių negalima išspręsti automatiškai naujinant programos modulius. Atnaujinti į naujesnę versiją galima keliais būdais:
1. Automatiškai atliekant programos naujinimą.
Kadangi programos naujinimai yra pateikiami visiems vartotojams ir gali turėti įtakos tam tikroms sistemų konfigūracijoms, jie išleidžiami atlikus ilgalaikius tikrinimus, kurie užtikrina programos veikimą visose galimose sistemos konfigūracijose. Jeigu norite atnaujinti į naujesnę versiją iš karto ją išleidus, naudokite vieną žemiau pateiktų metodų.
2. Rankiniu būdu pagrindiniame programos lange spustelėjant
Ieškoti naujinimų
skyriuje
Naujinimas
.
3. Rankiniu būdu atsisiunčiant ir įdiegiant naujesnę versiją vietoj ankstesnės.
2.7 Pirmas nuskaitymas po diegimo
Įdiegus ESET Smart Security Premium, praėjus 20 minučių nuo įdiegimo arba paleidimo iš naujo bus pradėtas kompiuterio nuskaitymas, kad būtų patikrinta, ar nėra kenkėjiškų kodų.
Kompiuterio nuskaitymą galite pradėti ir rankiniu būdu, pagrindiniame programos lange spustelėdami
Kompiuterio nuskaitymas
>
Nuskaityti jūsų kompiuterį
. Daugiau informacijos apie kompiuterio nuskaitymus rasite skyriuje
17
3. Pradedančiojo vadovas
Šiame skyriuje pateikiama bendra ESET Smart Security Premium apžvalga ir pagrindiniai parametrai.
3.1 Pagrindinis programos langas
Pagrindinis ESET Smart Security Premium programos langas yra padalytas į du pagrindinius skyrius. Dešinėje esantis pagrindinis langas rodo informaciją, kuri atitinka kairėje esančiame pagrindiniame meniu pasirinktą parinktį.
Čia pateikiami pagrindinio meniu parinkčių aprašai:
Pagrindinis puslapis
– pateikia informaciją apie ESET Smart Security Premium apsaugos būseną.
Kompiuterio nuskaitymas
– sukonfigūruokite ir paleiskite kompiuterio nuskaitymą arba sukurkite pasirinktinį nuskaitymą.
Naujinimas
– rodo informaciją apie aptikimo modulio naujinimus.
Įrankiai
– suteikia prieigą prie žurnalo failų, apsaugos statistikos, veiklos stebėjimo, veikiančių procesų, tinklo ryšių, planuoklė, ESET SysInspector ir ESET SysRescue.
Nustatymas
– pasirinkite šią parinktį, jei norite koreguoti kompiuterio, interneto, tinklo apsaugos ir saugos įrankių apsaugos lygį.
Žinynas ir palaikymas
– suteikia prieigą prie žinyno failų, ESET žinių bazės , ESET svetainės ir nuorodų į pateiktas pagalbos užklausas.
18
Pagrindinis puslapis
ekrane pateikiama svarbi informacija apie esamą jūsų kompiuterio apsaugos lygį. Būsenos lange rodomos ESET Smart Security Premium dažnai naudojamos funkcijos. Čia pateikiama ir informacija apie vėliausią naujinimą ir programos galiojimo terminą.
Žalia piktograma ir žalia būsena
Maksimali apsauga
rodo, kad užtikrinama didžiausia apsauga.
Ką daryti, jeigu programa neveikia tinkamai?
Jei aktyvus apsaugos modulis veikia tinkamai, jo apsaugos būsenos piktograma bus žalia. Raudonas šauktukas arba oranžinė pranešimo piktograma rodo, kad maksimali apsauga nėra užtikrinta. Papildoma informacija apie kiekvieno modulio apsaugos būseną bei siūlomi sprendimai, kaip atkurti geriausią apsaugą, bus rodomi puslapyje
Pagrindinis puslapis
. Norėdami pakeisti atskirų modulių būseną, spustelėkite
Nustatymas
ir pasirinkite norimą modulį.
Raudona piktograma ir raudonas pranešimas „Maksimali apsauga neužtikrinta“ rodo, kad yra kritinių problemų.
Ši būsena gali būti rodoma dėl kelių priežasčių, pavyzdžiui:
·
Produktas nesuaktyvintas
– ESET Smart Security Premium galite suaktyvinti skirtuke
Pagrindinis puslapis
po apsaugos būsena spustelėdami
Suaktyvinti produktą
arba
Pirkti dabar
.
·
Aptikimo modulis pasenęs
– ši klaida bus parodoma po keleto nesėkmingų bandymų atnaujinti virusų kodų duomenų bazę. Rekomenduojame patikrinti naujinimo parametrus. Dažniausiai pasitaikanti šios
klaidos priežastis yra neteisingai įvesti atpažinimo duomenys
arba neteisingai sukonfigūruoti prisijungimo parametrai
.
·
Apsauga nuo virusų ir šnipinėjimo programų išjungta
– apsaugą nuo virusų ir šnipinėjimo programų galite vėl įjungti spustelėdami
Įjungti apsaugą nuo virusų ir šnipinėjimo programų
.
·
ESET užkarda išjungta
– apie šią problemą praneša saugos pranešimas šalia darbalaukio elemento
Tinklas
.
Tinklo apsaugą galite vėl įjungti spustelėdami
Įjungti užkardą
.
·
Licencijos galiojimas baigėsi
– apie tai praneša raudona apsaugos būsenos piktograma. Kai baigiasi licencijos galiojimas, programa negali atsinaujinti. Laikydamiesi perspėjimo lange pateikiamų instrukcijų atnaujinkite licenciją.
Oranžinė piktograma rodo, kad apsauga yra ribota. Pavyzdžiui, kilo problemų atnaujinant programą arba jūsų licencijos galiojimas eina į pabaigą.
Ši būsena gali būti rodoma dėl kelių priežasčių, pavyzdžiui:
19
20
·
„Anti-Theft“ optimizavimo įspėjimas
– šis įrenginys nėra optimizuotas sistemai ESET Anti-Theft.
Pavyzdžiui, gali būti, kad kompiuteryje nesukurta fiktyvi paskyra (saugos funkcija, kuri suaktyvinama automatiškai, kai įrenginį pažymite kaip pamestą. Fiktyvią paskyrą galite sukurti naudodamiesi funkcija
Optimizavimas , kurią rasite ESET Anti-Theft saityno sąsajoje.
·
Žaidimų režimas aktyvus
gali kelti pavojų kompiuterio saugumui. Įjungus šią funkciją išjungiami visi iškylantieji langai ir sustabdomos visos suplanuotos užduotys.
·
Jūsų licencijos galiojimo laikas greitai baigsis
– apie tai praneša apsaugos būsenos piktograma, rodoma kaip šauktukas šalia sistemos laikrodžio. Kai jūsų licencijos galiojimas pasibaigia, programa nebegali atlikti naujinimų ir apsaugos būsenos piktograma pasidaro raudona.
Jei nepavyksta išspręsti problemos naudojant siūlomus sprendimus, spustelėkite
Žinynas ir palaikymas
, kad galėtumėte pasinaudoti žinyno failais arba ieškoti ESET žinių bazėje . Jei vis dar reikia pagalbos, galite pateikti pagalbos prašymą. ESET pagalbos klientui centras greitai atsakys į jūsų klausimus ir padės rasti sprendimą.
3.2 Naujinimai
Atnaujinti aptikimo modulį ir programos komponentus yra svarbu, kad būtų užtikrinta apsauga nuo kenkėjiškų kodų.
Atkreipkite ypatingą dėmesį į jų konfigūraciją ir veikimą. Pagrindiniame meniu spustelėkite
Naujinimas
, tada spustelėkite
Ieškoti naujinimų
, kad patikrintumėte, ar yra aptikimo modulio naujinimų.
Jei licencijos raktas aktyvinant ESET Smart Security Premium nebuvo įvestas, jus paragins tai atlikti šiuo metu.
Išplėstinio nustatymo lange (pagrindiniame meniu spustelėkite
Nustatymai
, tada –
Išplėstinis nustatymas
arba klaviatūroje paspauskite
F5
) pateikiama papildomų naujinimų parinkčių. Jei norite sukonfigūruoti išplėstines naujinimo parinktis, tokias kaip naujinimo režimas, įgaliotojo serverio prieiga ar LAN ryšiai, lange
Naujinimas
spustelėkite atitinkamą skirtuką.
3.3 Patikimos zonos nustatymas
Kad jūsų kompiuteris būtų apsaugotas tinklo aplinkoje, būtina sukonfigūruoti patikimas zonas. Sukonfigūruodami patikimas zonas, kad būtų leidžiama naudotis jūsų kompiuteriu, galite leisti kitiems vartotojams pasiekti savo kompiuterį. Spustelėkite
Nustatymas
>
Tinklo apsauga
>
Prijungti tinklai
ir spustelėkite po prijungtu tinklu esančią nuorodą. Lange bus rodomos parinktys, leidžiančios pasirinkti norimą kompiuterio apsaugos režimą tinkle.
Patikimos zonos aptikimo procedūra atliekama įdiegus ESET Smart Security Premium ir visada, kai jūsų kompiuteris jungiasi prie naujo tinklo. Taigi, patikimų zonų apibrėžti paprastai nereikia. Kaip numatyta, aptikus naują zoną dialogo langas paragins jus nustatyti apsaugos lygį šiai zonai.
21
ĮSPĖJIMAS
neteisingai sukonfigūravus patikimą zoną jūsų kompiuterio saugai gali iškilti grėsmė.
PASTABA
Pagal numatytuosius nustatymus darbo vietoms iš patikimos zonos suteikiama prieiga prie bendrinamų failų ir spausdintuvų, leidžiamas gaunamas RPC ryšys ir nuotolinis darbalaukio bendrinimas.
Jei reikia daugiau informacijos apie šią funkciją, skaitykite šį ESET žinių bazės straipsnį:
„ESET Smart Security“ aptiktas naujas tinklo ryšys
3.4 Anti-Theft
Kad apsaugotumėte pamestą arba pavogtą kompiuterį, pasirinkę iš šių parinkčių užregistruokite kompiuterį sistemoje ESET Anti-Theft.
1. Sėkmingai aktyvinę spustelėkite
Įjungti Anti-Theft
, kad aktyvintumėte ESET Anti-Theft registruotas kompiuterio funkcijas.
2. Jei pranešimas
Galite pasinaudoti ESET Anti-Theft
parodomas srityje
Pagrindinis puslapis
, esančioje ESET Smart
Security Premium, galbūt kompiuteryje vertėtų suaktyvinti šią funkciją. Spustelėkite
Įjungti ESET Anti-Theft
ir užregistruokite kompiuterį sistemoje ESET Anti-Theft.
3. Pagrindiniame programos lange spustelėkite
Nustatymas
>
Saugos įrankiai
. Spustelėkite
Theft
ir vykdykite iškylančiajame lange pateikiamus nurodymus.
šalia
ESET Anti-
22
PASTABA
ESET Anti-Theft nepalaiko „Microsoft Windows Home Server“.
Jei reikia daugiau nurodymų apie ESET Anti-Theft kompiuterio susiejimą, skaitykite Kaip pridėti naują įrenginį .
3.5 Tėvų kontrolės įrankiai
Jei naudodami ESET Smart Security Premium jau įjungėte tėvų kontrolę, turite sukonfigūruoti ir reikiamoms vartotojų paskyroms skirtą tėvų kontrolę, kad ši funkcija veiktų tinkamai.
Kai įjungiama tėvų kontrolės funkcija, bet nesukonfigūruojamos vartotojų paskyros, pagrindinio programos lango skirtuke
Pagrindinis puslapis
parodomas pranešimas
Tėvų kontrolė nenustatyta
. Spustelėkite
Nustatyti taisykles
ir skaitykite skyrių
Tėvų kontrolė , kuriame pateikiami nurodymai, kaip sukurti konkrečius apribojimus vaikams ir
apsaugoti juos nuo galimo netinkamo turinio.
23
4. Darbas su ESET Smart Security Premium
ESET Smart Security Premium nustatymo parinktys leidžia koreguoti jūsų kompiuterio ir tinklo apsaugos lygius.
24
Meniu
Nustatymas
yra suskirstytas į šiuos skyrius:
Kompiuterio apsauga
Interneto apsauga
Tinklo apsauga
Saugos įrankiai
Spustelėkite komponentą ir koreguokite atitinkamo apsaugos modulio išplėstinius parametrus.
Kompiuterio apsaugos
nustatymas leidžia įjungti arba išjungti šiuos komponentus:
·
Failų sistemos apsauga realiuoju laiku
– visi failai atidarant, kuriant ar vykdant juos kompiuteryje yra nuskaitomi tikrinant, ar nėra kenkėjiškų kodų.
·
HIPS
·
Žaidimų režimas
– įjungia arba išjungia
žaidimų režimą . Įjungę žaidimų režimą, gausite įspėjamąjį pranešimą
(galima saugos rizika), o pagrindinis langas pasidarys oranžinis.
·
Interneto kameros apsauga
– valdo procesus ir programas, kurios pasiekia prie kompiuterio prijungtą kamerą. Jei
pageidaujate daugiau informacijos, spustelėkite čia .
Interneto apsaugos
nustatymas leidžia įjungti arba išjungti šiuos komponentus:
·
Prieigos prie saityno apsauga
– jeigu įjungta, visas srautas per HTTP arba HTTPS yra nuskaitomas ieškant kenkėjiškų programų.
·
El. pašto programos apsauga
– stebi ryšį, gaunamą naudojant POP3 ir IMAP protokolus.
·
Apsauga nuo brukalo
– nuskaito nepageidaujamus el. laiškus, t. y. brukalą.
·
Apsauga nuo sukčiavimo apsimetant
– filtruoja svetaines, kurios įtariamos platinant turinį, skirtą manipuliuoti vartotoju, siekiant išgauti konfidencialią informaciją.
Skyriuje
Tinklo apsauga
galite įjungti arba išjungti
, apsaugą nuo atakos iš tinklo (IDS) ir Apsaugą nuo įtraukimo į užgrobtų kompiuterių tinklą
.
Saugos įrankių
nustatymas leidžia reguliuoti šiuo modulius:
·
Bankininkystės ir mokėjimų apsauga
·
·
·
Password Manager
·
Secure Data
Tėvų kontrolė leidžia blokuoti interneto puslapius, kuriuose gali būti galimos žalingos informacijos. Be to, tėvai gali uždrausti prieigą prie daugiau nei 40 iš anksto nustatytų svetainių kategorijų ir daugiau nei 140 pogrupių.
Jei norite vėl įjungti išjungtą apsaugos komponentą, spustelėkite slankiklį varnelė .
, kad prie jo būtų rodoma žalia
PASTABA
kai išjungiate apsaugą tokiu būdu, visi išjungti apsaugos moduliai bus įjungti paleidus kompiuterį iš naujo.
Nustatymo lango apačioje yra pateikiamos papildomos parinktys. Jei norite nustatyti išsamesnius kiekvieno modulio parametrus, pasinaudokite
Išplėstinio nustatymo
nuoroda. Pasinaudokite
Importuoti / eksportuoti parametrus
, kad įkeltumėte nustatymo parametrus iš
.xml
konfigūravimo failo, arba įrašykite dabartinius nustatymo parametrus konfigūravimo faile.
25
4.1 Kompiuterio apsauga
Jei norite peržiūrėti visų apsaugos modulių apžvalgą, nustatymo lange spustelėkite „Kompiuterio apsauga“. Jei tam tikrus modulius norite laikinai išjungti, spustelėkite . Atminkite, kad tai gali sumažinti jūsų kompiuterio apsaugos lygį. Spustelėkite šalia apsaugos modulio, kad pereitumėte prie išplėstinių šio modulio parametrų.
Spustelėkite >
Redaguoti išimtis
šalia
Failų sistemos apsauga realiuoju laiku
ir atidarykite nustatymo langą
, kuriame galėsite pašalinti failus ir aplankus iš nuskaitymo.
26
Pristabdyti apsaugą nuo virusų ir šnipinėjimo programų
– išjungiami visi apsaugos nuo virusų ir šnipinėjimo programų moduliai. Išjungus apsaugą pasirodys langas, kuriame galėsite nustatyti, kiek laiko apsauga bus išjungta – pasinaudokite išskleidžiamuoju meniu
Laiko intervalas
. Spustelėdami
Taikyti
patvirtinkite.
4.1.1 Aptikimo modulis
Apsauga nuo virusų saugo nuo kenkėjiškų sistemos atakų kontroliuodama failus, el. laiškus ir interneto ryšį. Jeigu aptinkama grėsmė su kenkėjišku kodu, apsaugos nuo virusų programos modulis gali ją panaikinti pirmiausia užblokuodamas, tada išvalydamas, panaikindamas arba perkeldamas į karantiną.
Nuskaitymo programos parinktys
visuose apsaugos moduliuose (pvz., failų sistemos apsauga realiuoju laiku, prieigos prie saityno apsauga ir pan.) leidžia įjungti arba išjungti šių grėsmių aptikimą:
·
Galimai nepageidaujamos programos
(PUA) nebūtinai laikomos kenkėjiškomis, bet jos gali daryti neigiamą poveikį jūsų kompiuteriui.
Skaitykite daugiau apie šių tipų taikomąsias programas terminų žodyne .
·
Galimos nesaugios programos
nurodo teisėtą komercinę programinę įrangą, kuri gali būti netinkamai panaudota kenkėjiškais tikslais. Galimų nesaugių programų pavyzdžiai galiu būti nuotolinės prieigos įrankiai, slaptažodžio iššifravimo ir klavišų registravimo programos (programos, įrašančios kiekvieną vartotojo klaviatūros paspaudimą).
Ši parinktis yra išjungta pagal numatytuosius nustatymus.
Skaitykite daugiau apie šių tipų taikomąsias programas terminų žodyne .
·
Įtartinos programos
gali būti programos, suglaudintos pakavimo programomis arba apsaugos programomis. Šio
tipo apsaugos programas dažnai naudoja kenkėjiškų programų autoriai, kad išvengtų aptikimo.
Apsaugos nuo slaptųjų virusų technologija
yra moderni sistema, leidžianti aptikti pavojingas programas, pvz.,
aptikti naudojant įprastinius tikrinimo metodus.
Išimtys
leidžia į nuskaitymą neįtraukti failų ir aplankų. Kad visi objektai būtų nuskaityti ieškant grėsmių, išimtis rekomenduojame kurti tik kai tai visiškai būtina. Atskiri atvejai, kai gali reikėti neįtraukti tam tikro objekto: didelės duomenų bazės įrašai, kurie lėtina kompiuterio darbą nuskaitant, ar programinė įranga, kuri konfliktuoja su nuskaitymo procesu. Jei reikia neįtraukti objekto į nuskaitymą, žr.
.
Įjungti išplėstinį nuskaitymą per AMSI
– „Microsoft“ apsaugos nuo kenkėjiškų programų nuskaitymo sąsajos įrankis leidžia programų kūrėjams pasinaudoti nauja apsauga nuo kenkėjiškų programų (tik „Windows 10“).
27
4.1.1.1 Failų sistemos apsauga realiuoju laiku
Failų sistemos apsauga realiuoju laiku kontroliuoja visus su antivirusine programa susijusius sistemos įvykius. Visi failai atidarant, kuriant ar vykdant juos kompiuteryje yra nuskaitomi tikrinant, ar nėra kenkimo kodo. Failų sistemos apsauga realiuoju laiku yra įjungiama paleidžiant sistemą.
Pagal numatytuosius nustatymus failų sistemos apsauga realiuoju laiku įjungiama paleidžiant sistemą ir atlieka nepertraukiamą nuskaitymą. Ypatingais atvejais (pvz., esant konfliktui su kitu realiojo laiko skaitytuvu) apsaugą realiuoju laiku galima išjungti atšaukiant punktą
Įjungti failų sistemos apsaugą realiuoju laiku
dalyje
Išplėstiniai nustatymai
, kuri yra skyriuje
Failų sistemos apsauga realiuoju laiku
>
Bazinis
.
Nuskaitoma laikmena
Pagal numatytuosius nustatymus visų tipų laikmenos nuskaitomos ieškant galimų grėsmių:
Vietiniai įrenginiai
– kontroliuoja visus sistemos standžiuosius diskus.
Nešiojamoji laikmena
– valdo CD/DVD diskus, USB atmintines, „Bluetooth“ įrenginius ir t. t.
Tinklo įrenginiai
– nuskaito visus susietus įrenginius.
Rekomenduojame naudoti numatytuosius parametrus ir keisti juos tik tam tikrais atvejais, pvz., jei kurios nors laikmenos nuskaitymas labai sulėtina duomenų persiuntimą.
28
Nuskaitymas įjungtas
Pagal numatytuosius nustatymus visi failai yra nuskaitomi atidarant, sukuriant arba vykdant. Rekomenduojame palikti numatytuosius nustatymus, nes jie užtikrina geriausią jūsų kompiuterio apsaugos realiuoju laiku lygį:
·
Failo atidarymas
– įjungia arba išjungia atidaromų failų nuskaitymą.
·
Failo kūrimas
– įjungia arba išjungia kuriamų failų nuskaitymą.
·
Failo vykdymas
– įjungia arba išjungia vykdomų failų nuskaitymą.
·
Nešiojamosios laikmenos prieiga
– leidžia arba draudžia inicijuoti nuskaitymą kreipiantis į tam tikrą nešiojamąją laikmeną su atmintimi.
Failų sistemos apsauga realiuoju laiku tikrina visų tipų laikmenas ir yra paleidžiama įvairių sistemos įvykių, pavyzdžiui, kai norima pasiekti failą. Naudojant ThreatSense technologijos aptikimo metodus (kaip aprašyta skyriuje
elgtis su naujai sukurtais ir esamais failais. Pavyzdžiui, galite konfigūruoti failų sistemos apsaugą realiuoju laiku atidžiau stebėti naujai sukuriamus failus.
Kad būtų užtikrinta mažiausia įtaka sistemos našumui naudojant apsaugą realiuoju laiku, kartą nuskaityti failai pakartotinai nenuskaitomi (jeigu jie nebuvo pakeisti). Failai nuskaitomi dar kartą iškart po kiekvieno aptikimo modulio naujinimo. Šie veiksmai valdomi naudojant
Išmanųjį optimizavimą
. Jei funkcija
Išmanusis optimizavimas
išjungta, visi failai nuskaitomi kaskart juos pasiekiant. Jei norite pakeisti šį parametrą, paspauskite
F5
, kad atidarytumėte dalį
Išplėstiniai nustatymai
ir išskleiskite
Aptikimo modulis
>
Failų sistemos apsauga realiuoju laiku
.
Spustelėkite
ThreatSense parametras
>
Kita
ir pažymėkite arba panaikinkite žymėjimą prie
Įjungti išmanųjį optimizavimą
.
4.1.1.1.1 Papildomi „ThreatSense“ parametrai
Papildomi naujai sukurtų ir pakeistų failų ThreatSense parametrai
Naujai sukurtų ar modifikuotų failų užkrėtimo tikimybė yra santykinai didesnė nei esamų failų. Dėl šios priežasties programa tikrina šiuos failus su papildomais nuskaitymo parametrais. ESET Smart Security Premium naudoja išplėstinę euristiką, kuri gali aptikti naujas grėsmes prieš atnaujinant aptikimo modulį, bei nuskaitymo pagal kodus metodus. Be naujai sukurtų failų nuskaitymas atliekamas
Išsiskleidžiantiesiems archyvams
(.sfx) ir
Momentinio išpakavimo programoms
(viduje suglaudintiems vykdomiesiems failams). Pagal numatytuosius parametrus archyvai yra nuskaitomi iki 10-to įdėjimo lygio ir yra tikrinami neatsižvelgiant į jų realų dydį. Norėdami pakeisti archyvo nuskaitymo parametrus, atšaukite parinkties
Numatytieji archyvo nuskaitymo parametrai
pasirinkimą.
Papildomi vykdomųjų failų ThreatSense parametrai
Išplėstinė euristika vykdant failą
– pagal numatytąją parinktį vykdant failus naudojama
Išplėstinė euristika . Įjungus
funkciją, primygtinai rekomenduojame palikti punktus
Išmanusis optimizavimas ir ESET LiveGrid® įjungtus, kad būtų
minimaliai paveiktas sistemos našumas.
Išplėstinė euristika vykdomiesiems failams iš keičiamosios laikmenos
– išplėstinė euristika imituoja kodus virtualioje aplinkoje ir įvertina jų veikimą prieš leidžiant kodą vykdyti iš keičiamosios laikmenos.
4.1.1.1.2 Valymo lygiai
Apsauga realiuoju laiku turi tris valymo lygius (kad pasiektumėte valymo lygio parametrus, skyriuje
Failų sistemos apsauga realiuoju laiku
spustelėkite
„ThreatSense“ modulio parametrų nustatymas
ir spustelėkite
Valymas
).
Nevaloma
– užkrėsti failai nebus automatiškai išvalyti. Programa rodys įspėjimo langą ir leis vartotojui pasirinkti veiksmą. Šis lygis yra skirtas labiau patyrusiems vartotojams, kurie žino, kokį veiksmą atlikti įvykus įsiskverbimui.
Įprastas valymas
– programa bandys automatiškai išvalyti arba panaikinti užkrėstą failą, remdamasi iš anksto nustatytais veiksmais (atsižvelgiant į įsiskverbimo tipą). Apie aptikimą ir užkrėsto failo panaikinimą praneša informacinis pranešimas apatiniame dešiniajame ekrano kampe. Jeigu neįmanoma automatiškai pasirinkti tinkamo veiksmo, programa siūlo pasirinkti kitus tolimesnius veiksmus. Tas pats vyksta, jeigu nepavyksta atlikti iš anksto numatyto veiksmo.
Griežtas valymas
– programa išvalys arba panaikins visus užkrėstus failus. Vienintelės išimtys yra sistemos failai.
Jeigu neįmanoma jų išvalyti, vartotojui įspėjimo lange bus pasiūlyta pasirinkti veiksmą.
ĮSPĖJIMAS
jeigu archyve yra užkrėstas failas arba keli failai, yra dvi veiksmų su archyvu parinktys. Standartiniu režimu
(įprastas valymas) visas archyvas bus panaikintas, jeigu visi jame esantys failai yra užkrėsti.
Griežto valymo
režimu archyvas bus panaikintas, jeigu jame yra bent vienas užkrėstas failas, neatsižvelgiant į kitų archyvo failų būseną.
29
30
4.1.1.1.3 Kada keisti apsaugos realiuoju laiku konfigūraciją
Apsauga realiuoju laiku yra svarbiausias komponentas, užtikrinantis sistemos saugą. Visada būkite atidūs keisdami jos parametrus. Rekomenduojame keisti jos parametrus tik tam tikrais atvejais.
Įdiegus ESET Smart Security Premium, visi parametrai optimizuojami, kad būtų užtikrinamas maksimalus vartotojo sistemos saugumo lygis. Norėdami atkurti numatytuosius parametrus, spustelėkite šalia kiekvieno lange esančio skirtuko (
Išplėstiniai nustatymai
>
Aptikimo modulis
>
Failų sistemos apsauga realiuoju laiku
).
4.1.1.1.4 Apsaugos realiuoju laiku tikrinimas
Norėdami įsitikinti, kad apsauga realiuoju laiku veikia ir aptinka virusus, naudokite tikrinimo failą iš eicar.com. Šis tikrinimo failas yra nekenksmingas failas, kurį aptinka visos antivirusinės programos. Šį failą sukūrė EICAR bendrovė
(Europos kompiuterių antivirusinių programų tyrimo institutas – angl. European Institute for Computer Antivirus
Research), kad būtų galima patikrinti antivirusinių programų funkcionalumą. Failą galima atsisiųsti iš http://www.eicar.org/download/eicar.com
PASTABA
prieš vykdant apsaugos realiuoju laiku tikrinimą, reikia išjungti
užkardą . Jeigu užkarda bus įjungta, ji aptiks failą ir
neleis atsisiųsti tikrinimo failų.
4.1.1.1.5 Ką daryti, jeigu apsauga realiuoju laiku neveikia
Šiame skyriuje apibūdiname problemas, kurių gali kilti naudojant apsaugą realiuoju laiku, ir kaip jas spręsti.
Apsauga realiuoju laiku išjungta
Jeigu apsaugą realiuoju laiku netyčia išjungė vartotojas, ją reikia vėl aktyvinti. Norėdami iš naujo suaktyvinti apsaugą realiuoju laiku, pagrindiniame programos lange eikite į
Nustatymai
ir spustelėkite
Kompiuterio apsauga
>
Failų sistemos apsauga realiuoju laiku
.
Jei apsauga realiuoju laiku nepaleidžiama paleidžiant sistemą, paprastai taip yra dėl to, kad išjungta parinktis
Paleisti failų sistemos apsaugą realiuoju laiku
. Jei norite pasitikrinti, ar ši parinktis įjungta, eikite į dalį
Išplėstiniai nustatymai
(
F5
) ir spustelėkite
Aptikimo modulis
>
Failų sistemos apsauga realiuoju laiku
.
Jeigu apsauga realiuoju laiku neaptinka ir neišvalo įsiskverbimų
Įsitikinkite, kad kompiuteryje nėra įdiegta jokių kitų antivirusinių programų. Jei vienu metu yra įdiegtos dvi antivirusinės programos, jos gali būti nesuderinamos viena su kita. Rekomenduojame prieš įdiegiant ESET išdiegti visas kitas antivirusines programas savo sistemoje.
Apsauga realiuoju laiku nepaleidžiama
Jeigu apsauga realiuoju laiku nepaleidžiama paleidžiant sistemą (ir parinktis
Įjungti failų sistemos apsaugą realiuoju laiku
yra įjungta), gali būti, kad ji yra nesuderinama su kitomis programomis. Šiai problemai išspręsti kreipkitės į ESET pagalbos klientui centrą.
4.1.1.2 Kompiuterio nuskaitymas
Nuskaitymo pareikalavus modulis yra svarbi jūsų antivirusinio sprendimo dalis. Jis naudojamas failams ir katalogams jūsų kompiuteryje nuskaityti. Saugai užtikrinti svarbu, kad kompiuterio nuskaitymai būtų atliekami reguliariai kaip įprastos saugos priemonės, o ne tik tuomet, kai įtariamas užkratas. Rekomenduojame reguliariai vykdyti sistemos išsamaus nuskaitymo procedūras, kad aptiktumėte virusus, kurių neranda
Failų sistemos apsauga realiuoju laiku , kai
jie įrašomi į diską. Taip gali nutikti, jei failų sistemos apsauga realiuoju laiku kažkuriuo metu buvo išjungta, paseno aptikimo modulis arba failas neaptiktas kaip virusas, kai jis buvo įrašomas į diską.
Yra du
kompiuterio nuskaitymo
tipai.
Nuskaityti kompiuterį
leidžia greitai nuskaityti sistemą nenurodant nuskaitymo parametrų.
Pasirinktinis nuskaitymas
leidžia pasirinkti kurį nors iš anksto nustatytų nuskaitymo profilių, skirtų konkrečioms vietoms, ir leidžia jums pasirinkti konkrečius nuskaitymo tikslus.
Nuskaityti jūsų kompiuterį
Kompiuterio nuskaitymas suteikia galimybę greitai paleisti kompiuterio nuskaitymą ir išvalyti užkrėstus failus vartotojui neatliekant jokių veiksmų. Kompiuterio nuskaitymo privalumai yra paprastas naudojimas ir tai, kad jam nereikalinga išsami nuskaitymo konfigūracija. Kompiuterio nuskaitymas tikrina visus failus vietiniuose įrenginiuose ir automatiškai išvalo arba panaikina aptiktus įsiskverbimus. Valymo lygis automatiškai nustatomas į numatytąjį.
Išsamesnės informacijos apie valymo tipus rasite skyriuje Valymas .
Be to, failui ar aplankui nuskaityti rankiniu būdu galite naudoti funkciją
Nuvilkti ir nuskaityti
– tiesiog spustelėkite failą ar palanką ir laikydami nuspaudę pelės mygtuką perkelkite pelės žymeklį į pažymėtą sritį, tada mygtuką atleiskite. Tada programa perkeliama į pirmą planą.
Šios nuskaitymo parinktys galimos atliekant
išplėstinius nuskaitymus
:
Pasirinktinis nuskaitymas
Naudodami pasirinktinį nuskaitymą galėsite nurodyti nuskaitymo parametrus, tokius kaip nuskaitymo tikslai ir metodai. Pasirinktinio nuskaitymo privalumas – galimybė išsamiai konfigūruoti parametrus. Konfigūracijos gali būti išsaugotos vartotojo apibrėžtuose nuskaitymo profiliuose, kurie gali būti naudingi, jeigu nuskaitymas yra pakartotinai atliekamas su tais pačiais parametrais.
Nešiojamosios laikmenos nuskaitymas
Panašus į kompiuterio nuskaitymą – greitai paleidžia šiuo metu prie kompiuterio prijungtos nešiojamosios laikmenos nuskaitymą (pavyzdžiui, CD / DVD / USB). Tai gali būti naudinga, kai prie kompiuterio prijungiate USB atmintuką ir norite nuskaityti jo turinį ieškodami kenkimo programinės įrangos ir kitų galimų grėsmių.
Šio tipo nuskaitymą galima paleisti ir spustelėjus
Pasirinktinis nuskaitymas
, pasirenkant
Nešiojamoji laikmena
iš išskleidžiamojo meniu
Nuskaitymo tikslai
ir spustelėjus
Nuskaityti
.
Vėliausio nuskaitymo kartojimas
Galite greitai paleisti anksčiau atliktą nuskaitymą, kuriam bus naudojami tie patys parametrai.
Žiūrėkite
Nuskaitymo eiga , kur pateikiama daugiau informacijos apie nuskaitymo procesą.
PASTABA
Mes rekomenduojame atlikti kompiuterio nuskaitymą mažiausiai kartą per mėnesį. Nuskaitymą galima sukonfigūruoti kaip suplanuota užduotis, pasirinkus
Įrankiai
>
Daugiau priemonių
>
Planuoklė
.
Kaip suplanuoti kassavaitinį kompiuterio nuskaitymą?
31
4.1.1.2.1 Pasirinktinio nuskaitymo paleidimo priemonė
Naudodami pasirinktinį nuskaitymą galite nuskaityti konkrečias disko dalis, o ne visą diską. Tai galite padaryti spustelėdami
Išplėstiniai nuskaitymai
>
Pasirinktinis nuskaitymas
ir pasirinkdami parinktį išskleidžiamajame meniu
Nuskaitymo paskirties vietos
arba pasirinkdami konkrečias paskirties vietas aplankų (medžio) struktūroje.
Išskleidžiamasis meniu
Nuskaitymo tikslai
leidžia pasirinkti iš anksto nustatytus nuskaitymo tikslus.
·
Pagal profilio parametrus
– pasirenkami paskirties tikslai, nustatyti pagal pasirinktą nuskaitymo profilį.
·
Nešiojamoji laikmena
– pasirenka diskelius, USB atminties įrenginius, CD/DVD.
·
Vietiniai įrenginiai
– pasirenka visus sistemos standžiuosius diskus.
·
Tinklo įrenginiai
– pasirenka visus susietus tinklo diskus.
·
Nepasirinkta
– atšaukia visus pasirinkimus.
Norėdami greitai pasiekti nuskaitymo paskirties vietą arba pridėti norimą paskirties aplanką ar failą (-us), įveskite jį tuščiame lauke po aplankų sąrašu. Tai galima atlikti, tik jei jokie paskirties tikslai nebuvo pasirinkti medžio struktūroje, o meniu
Nuskaitymo paskirties tikslai
yra nustatyta
Nepasirinkta
.
32
Nuskaitymo valymo parametrus galite sukonfigūruoti dalyje
Išplėstiniai nustatymai
>
Aptikimo modulis
>
Nuskaitymas pareikalavus
>
ThreatSense parametrai
>
Valymas.
Jei norite paleisti nuskaitymą be valymo, pasirinkite
Nuskaityti be valymo
. Nuskaitymo istorija išsaugoma nuskaitymo žurnale.
Kai pasirenkama
Nepaisyti išimčių
, bus nuskaitomi ir failai su išimtimis, kurie anksčiau nebuvo įtraukti į nuskaitymą.
Galite pasirinkti profilį iš išplečiamojo meniu
Nuskaitymo profilis
, kuris bus naudojamas nuskaitant konkrečius tikslus. Numatytasis profilis yra
Išmanusis nuskaitymas
. Yra dar du iš anksto nustatyti nuskaitymo profiliai, kurie vadinasi
Gilus nuskaitymas
ir
Kontekstinio meniu nuskaitymas
. Šie nuskaitymo profiliai naudoja skirtingus
ThreatSense parametrus . Pasiekiamos parinktys aprašytos dalyje
Išplėstinis nustatymas
>
Aptikimo modulis
>
Kenkėjiškų programų nuskaitymas
>
Nuskaitymas pareikalavus
>
.
Spustelėkite
Nuskaityti
, kad būtų vykdomas nuskaitymas, naudojant jūsų nustatytus pasirinktinius parametrus.
Mygtuku
Nuskaityti administratoriaus teisėmis
galima vykdyti nuskaitymą iš administratoriaus paskyros. Jį spustelėkite, jei dabartinis vartotojas neturi teisės pasiekti failus, kuriuos norite nuskaityti. Šis mygtukas nepasiekiamas, jei dabartinis vartotojas negali iškviesti UAC operacijų kaip administratorius.
PASTABA
Pasibaigus nuskaitymui kompiuterio nuskaitymo žurnalą galite peržiūrėti spustelėdami
4.1.1.2.2 Nuskaitymo eiga
Nuskaitymo eigos lange rodoma esama nuskaitymo būsena ir informacija apie failų, kuriuose buvo rastas kenkėjiškas kodas, kiekį.
PASTABA
įprasta, kad kai kurių failų, tokių kaip slaptažodžiu apsaugoti failai arba failai, kuriuos išskirtinai naudoja tik sistema (paprastai
pagef ile.sys
ir tam tikri žurnalo failai), negalima nuskaityti. Daugiau informacijos galite rasti mūsų žinių bazės straipsnyje .
Nuskaitymo eiga
– eigos juosta rodo jau nuskaitytų objektų būseną, palyginti su dar turimais nuskaityti objektais.
Nuskaitymo eigos būsena apskaičiuojama pagal visą į nuskaitymą įtrauktų objektų skaičių.
Tikslas
– šiuo metu nuskaitomo objekto pavadinimas ir jo vieta.
Aptikta grėsmių
– rodo, kiek iš viso nuskaityta failų, rasta grėsmių ir išvalyta grėsmių nuskaitant.
Pristabdyti
– pristabdo nuskaitymą.
Tęsti
– ši parinktis matoma, kai nuskaitymo eiga buvo pristabdyta. Jei norite tęsti nuskaitymą, spustelėkite
Tęsti
.
Stabdyti
– nutraukia nuskaitymą.
Slinkti nuskaitymo žurnalą
– jeigu įjungta, pridėjus naujų įrašų nuskaitymo žurnalas bus automatiškai slenkamas žemyn, todėl bus matomi naujausi įrašai.
PASTABA
Spustelėkite didinamąjį stiklą arba rodyklę, kad būtų rodoma išsami informacija apie šiuo metu vykdomą nuskaitymą. Spustelėdami
Nuskaityti kompiuterį
arba
Pasirinktinis nuskaitymas
galite vykdyti kitą lygiagretų nuskaitymą.
Veiksmas nuskaičius
– kompiuteriui baigus nuskaitymą suaktyvinamas suplanuotas išjungimas, paleidimas iš naujo arba miego režimas. Kai nuskaitymas baigsis, išjungimo patvirtinimo dialogo langas bus rodomas 60 sekundžių.
33
34
4.1.1.2.3 Nuskaitymo profiliai
Jūsų pasirinkti nuskaitymo parametrai gali būti išsaugoti, kad galėtumėte juos panaudoti nuskaitydami kitą kartą.
Rekomenduojame susikurti skirtingus profilius (su skirtingais nuskaitymo tikslais, nuskaitymo metodais ir kitais parametrais) kiekvienam reguliariai atliekamam nuskaitymui.
Norėdami sukurti naują profilį, atidarykite išplėstinių nustatymų langą (F5) ir spustelėkite
Aptikimo modulis
>
Kenkėjiškų programų nuskaitymas
>
Nuskaitymas pareikalavus
>
Profilių sąrašas
.
Profilių tvarkytuvės
lange yra
Pasirinkto profilio
išskleidžiamasis meniu, kuriame pateikti nuskaitymo profiliai ir naujo profilio kūrimo parinktis.
Norėdami sukurti nuskaitymo profilį, kuris atitiktų jūsų poreikius, žiūrėkite skyrių
PASTABA
tarkime, norite sukurti savo nuskaitymo profilį ir jums iš dalies tinka
kompiuterio nuskaitymo
konfigūracija, tačiau nenorite nuskaityti momentinio pakavimo arba galimai nesaugių programų, be to, norite taikyti
griežto valymo
.
Profilių tvarkytuvės
lange įveskite naujojo profilio pavadinimą ir spustelėkite
Pridėti
.
Pasirinkto profilio
išskleidžiamajame meniu pasirinkite naująjį profilį ir pakeiskite likusius parametrus pagal savo reikalavimus, tada spustelėkite
Gerai
, kad naująjį profilį įrašytumėte.
4.1.1.2.4 Kompiuterio nuskaitymo žurnalas
Kompiuterio nuskaitymo žurnale pateikiama bendroji informacija apie nuskaitymą, pvz.:
·
Įvykdymo laikas
·
Bendras nuskaitymo laikas
·
Rastų grėsmių skaičius
·
Nuskaitytų objektų skaičius
·
Nuskaitytas diskas, aplankai ir failai
·
Nuskaitymo data ir laikas
·
Aptikimo modulio versija
4.1.1.3 Nuskaitymas laukimo būsenoje
Įjungti nuskaitymą laukimo būsenoje
– bus atliktas išsamus kompiuterio nuskaitymas, kai kompiuteris nenaudojamas.
Kaip numatyta, laukimo būsenos aptikimo skaitytuvas neveiks (nešiojamajam) kompiuteriui veikiant akumuliatoriaus energija. Šio parametro galima nepaisyti naudojant funkciją
Vykdyti, net jei kompiuteris naudoja akumuliatoriaus energiją
.
Įjunkite parinktį
Įjungti registravimą
, kad kompiuterio nuskaitymo išvestis būtų registruojama
(pagrindiniame programos lange spustelėkite
Įrankiai
>
Daugiau priemonių
>
Žurnalo failai
, tada išskleidžiamajame meniu
Žurnalas
pasirinkite
Kompiuterio nuskaitymas
).
Laukimo būsenos aptikimo
funkcija veikia, kai kompiuteris tokios būsenos:
·
Išjungtas ekranas arba ekrano užsklanda
·
Kompiuterio užraktas
·
Naudotojo atsijungimas
aptikimo metodus).
4.1.1.4 Nuskaitymas paleidžiant
Pagal numatytąją parinktį automatinė failų patikra paleidimo metu bus atliekama paleidus sistemą arba atnaujinus aptikimo modulį. Šis nuskaitymas priklauso nuo
Planuoklės konfigūracijos ir užduočių
.
Nuskaitymo paleidžiant parinktys yra
Sistemos paleidimo failo patikros
planuoklės užduoties dalis. Jei norite pakeisti parametrus, pereikite prie
Įrankiai
>
Daugiau priemonių
>
Planuoklė
, spustelėkite
Automatinė paleidimo failo patikra
, tada –
Redaguoti
. Atliekant paskutinį veiksmą pasirodys langas Automatinė paleidimo failo patikra
(daugiau informacijos rasite kitame skyriuje).
.
4.1.1.4.1 Automatinė paleidimo failo patikra
Kurdami suplanuotą sistemos paleidimo failo patikros užduotį toliau pateikiamus parametrus galite pakeisti įvairiai:
Išskleidžiamajame meniu
Įprastai naudojami failai
pasitelkus slaptą modernų algoritmą nurodomas nuskaitymo išsamumas failams, kurie vykdomi paleidžiant sistemą. Failai išdėstomi mažėjimo tvarka pagal šiuos kriterijus:
·
Visi registruotieji failai
(daugiausia nuskaitytų failų)
·
Retai naudojami failai
·
Įprastai naudojami failai
·
Dažnai naudojami failai
·
Tik dažniausiai naudojami failai
(nuskaitoma mažiausiai failų)
Įtraukiamos ir dvi konkrečios grupės:
·
Failai, paleidžiami prieš prisijungiant vartotojui
– failai iš tokių vietų, kurias galima pasiekti vartotojui neprisijungus (tai beveik visos paleidimo vietos, pavyzdžiui, paslaugos, naršyklės pagalbos objektai, „winlogon“ pranešimai, „Windows“ planuoklės įrašai, žinomi dll ir pan.).
·
Failai, paleidžiami vartotojui prisijungus
– failai iš tokių vietų, kurias galima pasiekti tik vartotojui prisijungus
(tai failai, kuriuos paleidžia konkretus vartotojas, paprastai šie failai yra saugomi
HKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run
).
Failų, kuriuos reikia nuskaityti, sąrašai yra fiksuoti kiekvienai anksčiau minėtai grupei.
Nuskaitymo prioritetas
– prioriteto lygis, naudojamas nustatant, kada prasidės skenavimas:
·
Kai laisva
– užduotis bus atliekama, tik kai sistema veiks laukimo režimu,
·
Žemiausias
– esant pačiai mažiausiai sistemos apkrovai,
·
Žemesnis
– esant mažai sistemos apkrovai,
·
Įprastas
– esant vidutinei sistemos apkrovai.
4.1.1.5 Išimtys
Išimtys leidžia į nuskaitymą neįtraukti failų ir aplankų. Kad visi objektai būtų nuskaityti ieškant grėsmių, išimtis rekomenduojame kurti tik kai tai visiškai būtina. Vis dėlto yra situacijų, kai reikia neįtraukti tam tikro objekto, pavyzdžiui, didelių duomenų bazės įrašų, kurie lėtintų kompiuterio darbą nuskaitant, ar programinės įrangos, kuri nesuderinama su nuskaitymu.
Norėdami neįtraukti objekto į nuskaitymą:
1. Spustelėkite
Pridėti
,
2. įveskite kelią į objektą arba pasirinkite jį medžio struktūroje.
Galite naudoti pakaitos simbolius, kad įtrauktumėte failų grupę. Klaustukas (?) atitinka vieną kintamą simbolį, o žvaigždutė (*) – kintamą eilutę iš nulio arba daugiau simbolių.
35
Pavyzdžiai
·
Jei norite neįtraukti visų aplanke esančių failų, įveskite kelią į aplanką ir naudokite kaukę „*.*“.
·
Norėdami neįtraukti viso įrenginio, įskaitant visus failus ir poaplankius, naudokite kaukę „D:\*“.
·
Jei norite neįtraukti tik „doc“ failų, naudokite kaukę „*.doc“.
·
Jei vykdomojo failo pavadinimas turi konkretų simbolių skaičių (o simboliai gali skirtis) ir tiksliai žinote pirmąjį simbolį (tarkime, „D“), naudokite šį formatą: „D????.exe“. Klaustukai pakeičia trūkstamus (nežinomus) simbolius.
36
PASTABA
Jei failas atitinka nuskaitymo išimties kriterijus, jame esančios grėsmės failų sistemos apsaugos realiuoju laiku modulis ar kompiuterio nuskaitymo modulis neaptiks.
Stulpeliai
Kelias
– kelias į neįtrauktus failus ir katalogus.
Grėsmė
– jeigu šalia neįtraukto failo yra grėsmės pavadinimas, tai reiškia, kad failas neįtrauktas tik šiai grėsmei, o ne visoms grėsmėms. Jeigu vėliau šis failas bus užkrėstas kita kenkėjiška programa, ją aptiks antivirusinės programos modulis. Šio tipo išimtys gali būti naudojamos tik su tam tikrų tipų įsiskverbimais ir jas galima kurti perspėjimo apie grėsmę lange, kuriame pranešama apie įsiskverbimą (spustelėkite
Rodyti išplėstines parinktis
ir pasirinkite
Neįtraukti į aptikimą
), arba tai galite padaryti spustelėdami
Įrankiai
>
Daugiau priemonių
>
Karantinas
, dešiniuoju mygtuku spustelėdami karantinuotą failą ir kontekstiniame meniu pasirinkdami
Atkurti ir neįtraukti į aptikimą
.
Valdymo elementai
Pridėti
– neįtraukia objektų į aptikimą.
Redaguoti
– leidžia redaguoti pasirinktus įrašus.
Šalinti
– pašalinami pasirinkti įrašai.
4.1.1.6 ThreatSense parametrai
ThreatSense sudaro įvairūs sudėtiniai grėsmių aptikimo metodai. Ši technologija yra iniciatyvi, o tai reiškia, kad ji užtikrina apsaugą, vos tik pradeda plisti nauja grėsmė. Joje kartu naudojama kodų analizė, kodų imitavimas, bendrieji kodai ir virusų kodai, kurie darniai veikia ir gerokai padidina sistemos saugumą. Nuskaitymo modulis gali vienu metu kontroliuoti keletą duomenų srautų – tai padidina efektyvumą ir aptikimo greitį. Be to, ThreatSense technologija sėkmingai panaikina kenkėjiškas prieigos programas.
ThreatSense modulio nustatymų parinktys leidžia nurodyti keletą nuskaitymo parametrų:
· failų, kurie turi būti nuskaityti, tipai ir plėtiniai;
· įvairių aptikimo metodų derinys;
· valymo lygiai ir t. t.
Norėdami patekti į nustatymo langą, išplėstinio nustatymo lange spustelėkite
ThreatSense parametrai
, kad būtų parodyti moduliai, kuriems naudojama ThreatSense technologija (žr. toliau). Skirtingiems saugumo scenarijams gali reikėti skirtingų konfigūracijų. Atsižvelgiant į tai, ThreatSense yra atskirai konfigūruojama šiems apsaugos moduliams:
·
Failų sistemos apsauga realiuoju laiku
·
Laukimo būsenos nuskaitymas
·
Nuskaitymas paleidžiant
·
Dokumentų apsauga
·
El. pašto programos apsauga
·
Prieigos prie saityno apsauga
·
Kompiuterio nuskaitymas
ThreatSense parametrai yra optimizuoti kiekvienam moduliui ir jų keitimas gali labai paveikti sistemos veikimą.
Pavyzdžiui, pakeitus parametrus, kad visada būtų nuskaitomos momentinio pakavimo programos, arba įjungus išplėstinę euristiką failų sistemos apsaugos realiuoju laiku modulyje, sistemos darbas gali sulėtėti (paprastai naudojant šiuos metodus nuskaitomi tik naujai sukurti failai). Rekomenduojame palikti numatytuosius ThreatSense parametrus nepakeistus visuose moduliuose, išskyrus kompiuterio nuskaitymą.
Nuskaitytini objektai
Šiame skyriuje galite nurodyti, kurie kompiuterio komponentai ir failai bus nuskaityti ieškant įsiskverbimų.
Operacinė atmintis
– nuskaitomos grėsmės, kurios atakuoja sistemos operacinę atmintį.
Paleidimo sektoriai
– nuskaitomi paleidimo sektoriai tikrinant, ar nėra virusų pagrindiniame sistemos įkrovos įraše.
El. laiškų failai
– programa palaiko šiuos plėtinius: DBX („Outlook Express“) ir EML.
Archyvai
– programa palaiko šiuos plėtinius: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR,
SIS, TAR, TNEF, UUE, WISE, ZIP, ACE ir daugelį kitų.
Išsiskleidžiantieji archyvai
– išsiskleidžiantieji archyvai (SFX) yra archyvai, kurie gali išsiskleisti patys.
Momentiniai pakuotuvai
– įvykdytos momentinio išpakavimo programos (skirtingai nei standartinių tipų archyvai) vėl suglaudinamos atmintyje. Be standartinių statinių pakavimo programų (UPX, „yoda“, „ASPack“, FSG ir t. t.), naudodamas kodų imitavimo principą skaitytuvas gali atpažinti kelis papildomus pakuotuvų tipus.
Nuskaitymo parinktys
Pasirinkite metodus, kurie bus naudojami nuskaitant sistemą ir ieškant įsiskverbimų. Galimos šios parinktys:
Euristika
– euristika yra algoritmas, analizuojantis programų (kenkimo programinės įrangos) veiklą. Pagrindinis
šios technologijos privalumas yra gebėjimas identifikuoti kenkimo programinę įrangą, kuri nebuvo žinoma arba jos nebuvo ankstesnėje virusų kodų duomenų bazėje. Trūkumas yra klaidingų pavojaus pranešimų (labai maža) tikimybė.
37
Išplėstinė euristika / DNA kodai
– išplėstinė euristika yra unikalus ESET sukurtas algoritmas, optimizuotas aptikti kompiuterio kirminus bei Trojos arklius ir yra parašytas aukšto lygio programavimo kalbomis. Naudojant išplėstinę euristiką, gerokai padidėja ESET produktų grėsmių aptikimo galimybės. Kodai gali patikimai aptikti ir identifikuoti virusus. Naudojant automatinę naujinimo sistemą, nauji kodai tampa pasiekiami per kelias valandas nuo grėsmės atskleidimo. Kodų trūkumas yra tai, kad jie aptinka tik jiems žinomus virusus (arba šiek tiek modifikuotas jų versijas).
„Grayware“ (arba PUA – potencialiai nepageidaujama programa) yra plati programinės įrangos kategorija, kurios tikslas nėra vienareikšmiškai kenkėjiškas, kaip kitų tipų kenkėjiškų programų, pvz., virusų ar Trojos arklių. Visgi ji gali įdiegti nepageidaujamą papildomą programinę įrangą, pakeisti skaitmeninio įrenginio veikimo būdą ar atlikti veiksmus, kurių vartotojas nepatvirtino arba nesitiki.
Kategorijos, kurios gali būti laikomos „grayware“, apima reklamų rodymo programinę įrangą, atsisiųstus ekrano fonus, įvairias naršyklės įrankių juostas, neaiškiai veikiančią programinę įrangą, su kuo nors kartu gautą programinę įrangą, sekimo programinę įrangą ar kitą ribinę programinę įrangą, ar programinę įrangą, kuri naudoja uždraustą ar bent neetišką verslo praktiką (nepaisant teisėtumo) ir kurią galutinis vartotojas, kuris sužinojo, ką programinė įranga galėtų daryti, jei būtų leista ją įdiegti, laiko nepageidaujama.
Potencialiai nesaugi programa yra savaime teisėta (galbūt komercinė) programinė įranga, kuria įsilaužėlis galėtų piktnaudžiauti. ESET programinės įrangos vartotojai gali įjungti arba išjungti šių tipų programų aptikimą.
Tam tikrais atvejais vartotojas gali manyti, kad galimos nepageidaujamos programos keliami pavojai nublanksta prieš jos suteikiamus privalumus. Todėl ESET tokias programas priskiria žemesnės rizikos kategorijai, palyginti su kitų tipų kenkimo programine įranga, pavyzdžiui, Trojos arkliais ar kirminais.
Įspėjimas – rasta galima grėsmė
Kai bus aptikta galima nepageidaujama programa, galėsite nuspręsti, ką su ja daryti:
1.
Valyti / atjungti
: ši parinktis nutraukia veiksmą ir neleidžia galimai grėsmei patekti į jūsų sistemą.
2.
Nepaisyti
: ši parinktis leidžia galimai grėsmei patekti į jūsų sistemą.
3. Jei norite, kad programa ateityje be trukdžių veiktų jūsų kompiuteryje, spustelėkite
Išplėstinės parinktys
ir pažymėkite žymimąjį langelį prie
Neįtraukti į aptikimą
.
38
Kai aptinkama nepageidaujama programa ir jos negalima išvalyti, parodomas pranešimas
Adresas užblokuotas
. Jei reikia daugiau informacijos apie šį įvykį, eikite į
Įrankiai
>
Žurnalo failai
>
Filtruojamos svetainės
(pagrindiniame meniu).
Galimos nepageidaujamos programos – parametrai
Diegdami ESET produktą galite pasirinkti, ar norite įjungti galimų nepageidaujamų programų aptikimą (parodyta toliau):
ĮSPĖJIMAS
Galimai nepageidaujamos programos gali diegti reklamos programas, įrankių juostas arba jose gali būti kitų nepageidaujamų ir nesaugių programos funkcijų.
Šiuos parametrus galima bet kuriuo metu keisti programos parametruose. Jei norite įjungti arba išjungti galimų nepageidaujamų, nesaugių ar įtartinų programų aptikimą, vykdykite šiuos nurodymus:
1. Atidarykite ESET produktą. Kaip atidaryti ESET produktą?
2. Paspauskite klavišą
F5
, kad atidarytumėte
Išplėstinis nustatymas
.
3. Spustelėkite
Antivirusinė programa
ir pagal poreikį įjunkite arba išjunkite parinktis
Įjungti galimų nepageidaujamų programų aptikimą
,
Įjungti galimų nesaugių programų aptikimą
ir
Įjungti įtartinų programų aptikimą
. Spustelėdami
Gerai
patvirtinkite.
39
40
Galimos nepageidaujamos programos – programinės įrangos pakuotuvai
Programinės įrangos pakuotuvas – tai specialaus tipo programos modifikacija, kuri naudojama kai kuriose failų saugojimo svetainėse. Tai trečiųjų šalių įrankis, kuriuo įdiegiama programa, skirta duomenims atsisiųsti, tačiau kartu pridedama papildoma programinė įranga, pavyzdžiui, įrankių juostos ar reklamos programos. Papildoma programinė įranga gali atlikti jūsų saityno naršyklės pagrindinio puslapio ar paieškos parametrų pakeitimus. Be to, failų prieglobos svetainės dažnai neįspėja programinės įrangos teikėjo ar atsisiuntimo gavėjo, kad buvo atlikti tam tikri pakeitimai, ir dažnai slepia atsisakymo parinktis. Dėl to ESET programinės įrangos pakuotuvus priskiria galimų nepageidaujamų programų tipui, kad vartotojai galėtų pasirinkti, ar nori duomenis atsisiųsti, ar ne.
Atnaujintą šio žinyno puslapio versiją rasite šiame ESET žinių bazės straipsnyje .
Galimai nesaugios programos
– galimai nesaugių programų klasei priklauso komercinės, teisėtos programos, pvz.,
nuotolinės prieigos įrankiai, iššifravimo programos ir klavišų registravimo programos (tokios, kurios įrašo visus vartotojo klavišų paspaudimus). Ši parinktis yra išjungta pagal numatytuosius nustatymus.
Valymo parametrai apibrėžia skaitytuvo veiksmus valant užkrėstus failus. Yra 3 valymo lygiai .
Išimtys
Plėtinys yra tašku atskirta failo pavadinimo dalis. Plėtinys apibrėžia failo tipą ir turinį. Šis ThreatSense parametrų nustatymo skyrius leidžia apibrėžti failų tipus, kuriuos reikia nuskaityti.
Kita
Konfigūruojant ThreatSense modulio kompiuterio užsakomojo nuskaitymo parametrų nustatymus, papildomai pasiekiamos ir šios parinktys, pateikiamos skyriuje
Kita
:
Nuskaityti kintamuosius duomenų srautus (ADS)
– NTFS failų sistemos naudojami kintamieji duomenų srautai yra failų ir aplankų ryšiai, kurie nematomi įprastoms nuskaitymo priemonėms. Daugelis įsiskverbimų bando išvengti aptikimo apsimesdami kintamaisiais duomenų srautais.
Vykdyti mažo prioriteto foninius nuskaitymus
– kiekviena nuskaitymo seka naudoja tam tikrą kiekį sistemos išteklių. Jeigu dirbate su programomis, kurios intensyviai naudoja sistemos išteklius, galite suaktyvinti mažo prioriteto foninį nuskaitymą ir taupyti išteklius savo programoms.
Registruoti visus objektus
– jeigu ši parinktis nurodyta, žurnalo faile bus visi nuskaityti failai, net ir neužkrėsti.
Pavyzdžiui, jeigu aptinkamas įsiskverbimas archyve, žurnale bus pateikti ir švarūs šiame archyve esantys failai.
Įjungti išmanųjį optimizavimą
– įjungus išmanųjį optimizavimą, naudojami optimaliausi parametrai, leidžiantys užtikrinti efektyviausią nuskaitymo lygį ir kartu palaikyti didžiausią nuskaitymo greitį. Įvairūs apsaugos moduliai išmaniai atlieka nuskaitymą, naudodami įvairius nuskaitymo metodus ir taikydami juos konkretiems failų tipams.
Jeigu išmanusis optimizavimas išjungtas, atliekant nuskaitymą naudojami tik vartotojo apibrėžti tam tikrų modulių
ThreatSense šerdies parametrai.
Saugoti paskutinį prieigos laiką
– nurodykite šią parinktį, norėdami išlaikyti nuskaitytų failų originalius prieigos laikus, o ne naujinti juos (pavyzdžiui, naudojant su duomenų atsarginio kopijavimo sistemomis).
Ribos
Ribų skyriuje galima nurodyti maksimalius nuskaitomų objektų dydžius ir archyvų įdėties lygius:
Objekto parametrai
Maksimalus objekto dydis
– apibrėžia maksimalų nuskaitomų objektų dydį. Antivirusinės programos modulis nuskaitys tik mažesnius nei nurodytas dydis objektus. Šią parinktį turėtų keisti tik patyrę vartotojai, kurie gali turėti tam tikrų priežasčių neįtraukti didelių objektų į nuskaitymą. Numatytoji vertė:
neribota
.
Maksimali objekto nuskaitymo trukmė (sek.)
– apibrėžia maksimalią objekto nuskaitymo trukmę. Jeigu vartotojas čia įveda savo vertę, antivirusinės programos modulis praėjus nurodytai trukmei sustabdys objekto nuskaitymą, net jei nuskaitymas nebus užbaigtas. Numatytoji vertė:
neribota
.
Archyvo nuskaitymo nustatymai
Archyvo įdėties lygis
– nurodo maksimalų archyvų nuskaitymo gylį. Numatytoji vertė:
10
.
Maksimalus failo archyve dydis
– ši parinktis leidžia nurodyti, kokio maksimalaus dydžio (kai jie išskleidžiami) archyve esantys failai bus nuskaitomi. Numatytoji vertė:
neribota
.
PASTABA
Mes nerekomenduojame keisti numatytųjų verčių: dirbant įprastai, jų keisti nėra priežasties.
4.1.1.6.1 Valymas
Valymo parametrai apibrėžia skaitytuvo veiksmus valant užkrėstus failus. Yra
4.1.1.6.2 Failų plėtiniai, kurie nebus nuskaitomi
Plėtinys yra tašku atskirta failo pavadinimo dalis. Plėtinys apibrėžia failo tipą ir turinį. Šis ThreatSense parametrų nustatymo skyrius leidžia apibrėžti failų tipus, kuriuos reikia nuskaityti.
Pagal numatytąją parinktį nuskaitomi visi failai. Bet kurį plėtinį galima įtraukti į failų, kurie nebus nuskaitomi, sąrašą.
Neįtraukti failų kartais būtina, jeigu nuskaitant tam tikro tipo failus blogai veikia programa, kuri naudoja failus su tam tikro tipo plėtiniais. Pavyzdžiui, gali tekti neįtraukti
.edb
,
.eml
ir
.tmp
plėtinių, kai naudojami „Microsoft
Exchange“ serveriai.
Naudodami mygtukus
Pridėti
ir
Šalinti
, galite leisti arba drausti nuskaityti tam tikrus failų plėtinius. Kad į sąrašą įtrauktumėte naujų plėtinių, spustelėkite
Pridėti
, į tuščią lauką įveskite plėtinį (pavyzdžiui, tmp
) ir spustelėkite
Gerai
. Pasirinkę
Įvesti kelias vertes
, galėsite įtraukti kelis failų plėtinius, atskirtus eilutėmis, kableliais arba kabliataškiais. Įjungus kelių elementų pasirinkimo galimybę, plėtiniai bus rodomi sąrašo pavidalu. Pasirinkite plėtinį sąraše ir spustelėkite mygtuką
Šalinti
, kad panaikintumėte šį plėtinį iš sąrašo. Jei norite suredaguoti pasirinktą plėtinį, spustelėkite
Redaguoti
.
Galima naudoti specialiuosius simbolius ? (klaustuką). – klaustukas – bet kokį simbolį.
PASTABA
41
42
Kad „Windows“ operacinėje sistemoje būtų matomas tikslus failo plėtinys (jei yra), turite nuimti parinkties
Slėpti žinomų tipų failų plėtinius
žymėjimą pasirinkę
Valdymo skydas
>
Aplanko parinktys
>
Rodymas
(skirtuke) ir taikyti
šį pakeitimą.
4.1.1.7 Aptiktas įsiskverbimas
Įsiskverbimai gali patekti į sistemą per įvairius įsiskverbimo taškus: iš tinklalapių, bendrinamų aplankų, el. paštu arba iš nešiojamųjų įrenginių (USB, išorinių diskų, CD, DVD, diskelių ir t. t.).
Standartinis veikimas
Bendras pavyzdys, kaip įsiskverbimus apdoroja ESET Smart Security Premium, gali būti įsiskverbimų aptikimas, kai naudojama:
·
Failų sistemos apsauga realiuoju laiku
·
Prieigos prie saityno apsauga
·
El. pašto programos apsauga
·
Kompiuterio nuskaitymas pareikalavus
Kiekvienas jų naudoja standartinį valymo lygį ir bandys išvalyti failą bei perkelti jį į
Karantiną arba nutraukti ryšį.
Pranešimo langas rodomas informacinių pranešimų srityje, apatiniame dešiniajame lango kampe. Daugiau
informacijos apie valymo lygius ir veiksmus rasite skyriuje Valymas
.
Valymas ir naikinimas
Jeigu nėra iš anksto nustatyto veiksmo, kurį turi vykdyti failų sistemos apsauga realiuoju laiku, jūsų paprašys pasirinkti parinktį perspėjimo lange. Paprastai siūlomos parinktys
Valyti
,
Naikinti
ir
Nieko nedaryti
. Pasirinkti
Nieko nedaryti
nerekomenduojama, nes taip užkrėsti failai liks neišvalyti. Išimtis gali būti, kai esate tikri, jog failas yra nekenksmingas ir buvo aptiktas klaidingai.
Naudokite valymą, jeigu failą atakavo virusas ir prie jo prijungė kenkėjišką kodą. Tokiu atveju pirmiausia bandykite išvalyti užkrėstą failą ir atkurti jo originalią būseną. Jeigu failą sudaro tik kenkėjiškas kodas, jis bus panaikintas.
Jei užkrėstas failas yra „užrakintas“ arba naudojamas sistemos proceso, jis bus panaikintas, tik kai atsilaisvins
(paprastai paleidus sistemą iš naujo).
Keletas grėsmių
vertė
Nevaloma
), bus pateiktas perspėjimo langas, kuriame raginama pasirinkti, ką daryti su šiais failais. Pasirinkite, ką daryti su failais (veiksmai yra nustatyti atskirai kiekvienam sąraše esančiam failui), tada spustelėkite
Baigti
.
Failų naikinimas archyvuose
Numatytuoju valymo režimu visas archyvas bus panaikintas, tik jeigu jame visi failai yra užkrėsti ir nėra švarių. Kitaip tariant, archyvai nebus panaikinami, jeigu juose yra ir nekenksmingų švarių failų. Būkite atsargūs, kai atliekate nuskaitymą naudodami griežtą valymą – įjungtas griežtas valymas, neatsižvelgdamas į kitų archyvo failų būseną, archyvą panaikins, jeigu jame yra bent vienas užkrėstas failas.
43
Jeigu jūsų kompiuteryje atsiranda užsikrėtimo kenkėjiška programa požymių, pvz., jis pradeda lėčiau veikti, dažnai sustoja ir t. t., rekomenduojame atlikti šiuos veiksmus:
·
Atidarykite ESET Smart Security Premium ir spustelėkite „Kompiuterio nuskaitymas“
·
Spustelėkite
Nuskaityti kompiuterį
(daugiau informacijos rasite
·
Kai nuskaitymas bus baigtas, peržiūrėkite žurnalą, kuriame pateikiamas nuskaitytų, užkrėstų ir išvalytų failų skaičius
Jeigu norite nuskaityti tik tam tikrą disko dalį, spustelėkite
Pasirinktinis nuskaitymas
ir pasirinkite tikslus, kuriuos reikia nuskaityti ieškant virusų.
4.1.1.8 Dokumentų apsauga
Dokumentų apsaugos funkcija prieš atidarant nuskaito „Microsoft Office“ dokumentus, kaip ir „Internet Explorer“ automatiškai atsisiųstus failus, pavyzdžiui, „Microsoft ActiveX“ elementus. Dokumentų apsauga pateikia papildomą apsaugos lygmenį šalia failų sistemos apsaugos realiuoju laiku ir gali būti išjungta, siekiant pagerinti efektyvumą sistemose, kuriose neapdorojamas didelis „Microsoft Office“ dokumentų kiekis.
Jei norite suaktyvinti dokumentų apsaugą, atidarykite langą
Išplėstiniai nustatymai
(spauskite F5) >
Aptikimo modulis
>
Kenkėjiškų programų nuskaitymai
>
Dokumentų apsauga
ir spustelėkite jungiklį
Integruoti į sistemą
.
PASTABA
Šią funkciją suaktyvina programos, kurios naudoja „Microsoft Antivirus API“ (pvz., „Microsoft Office 2000“ ir naujesnės versijos arba „Microsoft Internet Explorer 5.0“ ir naujesnės versijos).
4.1.2 Nešiojamoji laikmena
ESET Smart Security Premium atlieka automatinį nešiojamųjų laikmenų (CD / DVD / USB /...) nuskaitymą. Naudodami
šį modulį galite nuskaityti įdėtą laikmeną. Tai gali būti naudinga, jeigu kompiuterio administratorius nenori, kad vartotojai naudotų nešiojamąsias laikmenas su nepageidaujamu turiniu.
Veiksmas, atliekamas įdėjus nešiojamąją laikmeną
– pasirinkite numatytąjį veiksmą, kuris bus atliekamas, kai nešiojamoji laikmena įdedama į kompiuterį (CD / DVD / USB). Jeigu pasirinkta
Rodyti nuskaitymo parinktis
, bus rodomas pranešimas, leidžiantis pasirinkti norimą veiksmą:
·
Nenuskaityti
– jokie veiksmai nebus atliekami, o langas
Aptiktas naujas įrenginys
bus uždarytas.
·
Automatinis įrenginio nuskaitymas
– bus atliktas įdėtos nešiojamosios laikmenos nuskaitymas pareikalavus.
·
Rodyti nuskaitymo parinktis
– atidaro nešiojamosios laikmenos nustatymų skyrių.
Kai prijungiama nešiojamoji laikmena, parodomas toks dialogo langas:
44
Nuskaityti dabar
– galite paleisti nešiojamosios laikmenos nuskaitymą.
Nuskaityti vėliau
– nešiojamosios laikmenos nuskaitymą galite atidėti.
Nustatymas
– atidaromas išplėstinis nustatymas.
Pasirinktą parinktį naudoti visada
– jei pasirinksite, tas pats veiksmas bus atliekamas kaskart prijungus nešiojamąją laikmeną.
Be to, ESET Smart Security Premium turi įrenginių kontrolės funkciją, kurią naudojant galima apibrėžti išorinių įrenginių naudojimo taisykles konkrečiame kompiuteryje. Daugiau informacijos apie įrenginio kontrolę galima rasti
.
4.1.3 Įrenginio kontrolė
Įrenginio kontrolė
ESET Smart Security Premium atlieka automatinę įrenginių (CD / DVD / USB / ...) kontrolę. Šis modulis leidžia blokuoti arba koreguoti išplėstinius filtrus / teises ir pasirinkti, kaip vartotojas gali naudotis ir dirbti su nurodytais įrenginiais. Tai gali būti naudinga, jei kompiuterio administratorius nori neleisti naudotis įrenginiais, kuriuose yra nepageidaujamo turinio.
Palaikomi išoriniai įrenginiai:
·
Diskų atminties įrenginys (HDD, USB atjungiamasis diskas)
·
CD / DVD
·
USB spausdintuvas
·
„FireWire“ saugykla
·
„Bluetooth“ įrenginys
·
Lustinių kortelių skaitytuvas
·
Vaizdavimo įrenginys
·
Modemas
·
LPT / COM prievadas
·
Nešiojamasis įrenginys
·
Mikrofonas
·
Visi įrenginių tipai
Įrenginių kontrolės nustatymų parinktys gali būti keičiamos per
Išplėstinis nustatymas
(F5) >
Įrenginio kontrolė
.
Įjungus jungiklį šalia punkto
Integruoti į sistemą
, suaktyvinama ESET Smart Security Premium įrenginio kontrolės funkcija. Kad šis pakeitimas įsigaliotų, turėsite iš naujo paleisti kompiuterį. Kai įjungsite įrenginio kontrolę, parinktis
Taisyklės
taps aktyvi ir galėsite atidaryti langą
PASTABA
Galite sukurti įvairias įrenginių grupes, kurioms bus taikomos skirtingos taisyklės. Be to, galite sukurti tik vieną įrenginių grupę, kuriai bus taikoma taisyklė su veiksmu
Skaityti / rašyti
arba
Tik skaityti
. Taip užtikrinama, kad bus blokuojami įrenginių valdymo neatpažinti įrenginiai, kai juos prijungiate prie kompiuterio.
Jei bus prijungtas įrenginys, kurį blokuoja esama taisyklė, pasirodys pranešimo langas ir prieiga prie įrenginio suteikta nebus.
Interneto kameros apsauga
Jei įjungsite šalia
Integruoti į sistemą
esantį jungiklį, suaktyvinsite ESET Smart Security Premium interneto kameros apsaugos funkciją. Kai įjungsite interneto kameros apsaugą, parinktis
Taisyklės
taps aktyvi ir galėsite atidaryti langą
45
4.1.3.1 Įrenginio kontrolės taisyklių rengyklė
Lange
Įrenginio kontrolės taisyklių rengyklė
rodomos esančios taisyklės ir jame galima tiksliai kontroliuoti išorinius įrenginius, kuriuos vartotojai prijungia prie kompiuterio.
46
Tam tikri vartotojo arba vartotojų grupės įrenginiai gali būti leidžiami arba užblokuojami, atsižvelgiant į papildomus įrenginio parametrus, kuriuos galima nurodyti taisyklės konfigūracijoje. Taisyklių sąraše yra keletas taisyklės aprašymų, tokių kaip išorinio įrenginio pavadinimas, tipas, veiksmas, kurį reikia atlikti po to, kai išorinis įrenginys prijungiamas prie jūsų kompiuterio, ir žurnalo svarba.
Spustelėkite
Pridėti
arba
Redaguoti,
kad tvarkytumėte taisyklę. Jei norite sukurti naują taisyklę su iš anksto nustatytomis parinktimis, naudojamomis kitai pasirinktai taisyklei, spustelėkite
Kopijuoti
. XML eilutės, rodomos paspaudus taisyklę, gali būti nukopijuotos į iškarpinę ir padėti sistemos administratoriams eksportuoti / importuoti
šiuos duomenis bei naudoti juos, pavyzdžiui, ESET Remote Administrator.
Paspaudus CTRL ir pelės mygtuką, galima pasirinkti keletą taisyklių ir taikyti veiksmus, tokius kaip naikinimas arba perkėlimas aukštyn ar žemyn sąraše, visoms pasirinktoms taisyklėms. Žymės langelis
Įjungta
išjungia arba įjungia šią taisyklę; tai gali būti naudinga, jei nenorite ištrinti taisyklės visam laikui, kad galėtumėte ją naudoti vėliau.
Valdymą atlieka taisyklės, kurios yra surikiuotos eilės tvarka, nusakančia jų prioritetą, kur aukštesnio prioriteto taisyklės yra viršuje.
Žurnalo įrašus galima peržiūrėti pagrindiniame ESET Smart Security Premium lange dalyje
Įrankiai
>
Daugiau įrankių
>
.
Įrenginio kontrolės žurnale registruojami visi įvykiai, kai buvo suaktyvinta įrenginio kontrolė.
4.1.3.2 Įrenginio kontrolės taisyklių pridėjimas
Įrenginio kontrolės taisyklė apibrėžia veiksmą, kuris bus atliekamas, kai įrenginys, atitinkantis taisyklės kriterijų, bus prijungtas prie kompiuterio.
Kad būtų patogiau nustatyti, įveskite taisyklės aprašymą į lauką
Pavadinimas
. Spustelėkite jungiklį šalia
Taisyklė įjungta
, kad išjungtumėte arba įjungtumėte šią taisyklę. Tai gali būti naudinga, jei nenorite taisyklės panaikinti visam laikui.
Įrenginio tipas
Iš išskleidžiamojo meniu pasirinkite išorinio įrenginio tipą (diskų atminties įrenginys / nešiojamasis įrenginys
„Bluetooth“ / „FireWire“ / ...). Įrenginių tipų informacija gaunama iš operacinės sistemos, o jei įrenginys prijungtas prie kompiuterio, ją galima peržiūrėti sistemos įrenginių tvarkytuvėje. Atminties įrenginiai gali būti išoriniai diskai arba įprasti atminties kortelių skaitytuvai, prijungti per USB arba „FireWire“. Lustinių kortelių skaitytuvai – tai visi skaitytuvai, nuskaitantys lustines korteles su lustu, pvz., SIM arba atpažinimo korteles. Vaizdo įrenginių pavyzdžiai yra skaitytuvai arba kameros. Kadangi šie įrenginiai pateikia informaciją tik apie savo veiksmus, o ne apie vartotojus, juos galima užblokuoti tik visuotinai.
Veiksmas
Prieiga prie ne atminties įrenginių gali būti leidžiama arba blokuojama. Tuo tarpu atminties įrenginių taisyklės leidžia pasirinkti vieną šių teisių parametrų:
·
Skaityti / rašyti
– bus leidžiama visa prieiga prie įrenginio.
·
Blokuoti
– prieiga prie įrenginio bus blokuojama.
·
Tik skaitomas
– bus leidžiama įrenginį tik skaityti.
·
Įspėti
– kaskart prijungus įrenginį, vartotojui pranešama, ar jis leidžiamas / blokuojamas, ir sukuriamas žurnalo įrašas. Įrenginiai neįsimenami, o kitą kartą prijungus tą patį įrenginį vis tiek parodomas pranešimas.
Atminkite, kad ne visos teisės (veiksmai) suteikiamos visų tipų įrenginiams. Jei naudojate atminties įrenginį, leidžiami visi keturi veiksmai. Ne atminties įrenginiuose leidžiami tik trys veiksmai (pavyzdžiui, veiksmas
Tik skaitomas
negali būti taikomas „Bluetooth“, todėl „Bluetooth“ įrenginys gali būti tik leidžiamas, užblokuotas arba dėl jo pateikiamas įspėjimas).
47
48
Kriterijų tipas
– pasirinkite
Įrenginių grupė
arba
Įrenginys
.
Toliau pateikiami papildomi parametrai, kurie gali būti naudojami taisyklėms pakoreguoti ir pritaikyti jas įrenginiams. Visiems parametrams nėra svarbu didžiosios ar mažosios raidės:
·
Tiekėjas
– filtruokite pagal tiekėjo pavadinimą arba ID.
·
Modelis
– duotas įrenginio pavadinimas.
·
Serijos numeris
– išoriniai įrenginiai dažniausiai turi savo serijos numerį. CD / DVD tai yra duotos laikmenos, o ne
CD įrenginio serijos numeris.
PASTABA
Jei šie parametrai nenustatomi, taisyklė ieškodama atitikmenų šios taisyklės nepaisys. Filtravimo parametrai visuose teksto laukuose neskiria didžiųjų bei mažųjų raidžių ir nepalaiko pakaitos simbolių (*, ?).
PASTABA
Jei norite peržiūrėti informaciją apie įrenginį, sukurkite šio tipo įrenginiui taisyklę, prijunkite įrenginį prie kompiuterio, tada patikrinkite išsamią įrenginio informaciją, kuri pateikiama
.
Registravimo pavojingumas
ESET Smart Security Premium įrašo visus svarbius įvykius į žurnalo failą, kurį galima peržiūrėti tiesiai iš pagrindinio meniu. Spustelėkite
Įrankiai
>
Žurnalo failai
, tada išskleidžiamajame meniu
Žurnalas
pasirinkite
Įrenginio kontrolė
.
·
Visada
– registruojami visi įvykiai.
·
Diagnostika
– registruoja informaciją, reikalingą norint tiksliai suderinti programą.
·
Informacija
– įrašo informacinius pranešimus, įskaitant sėkmingų naujinimų pranešimus ir visus pirmiau nurodytus įrašus.
·
Įspėjimas
– įrašo kritines klaidas ir įspėjimo pranešimus.
·
Nėra
– žurnalai nekuriami.
Taisyklės gali būti ribojamos tam tikriems vartotojams arba vartotojų grupėms įtraukiant juos į
Vartotojų sąrašą
:
·
Pridėti
– atidaro
objekto tipus: Vartotojų arba grupių
dialogo langas leidžia pasirinkti norimus vartotojus.
·
Šalinti
– šalina pasirinktą vartotoją iš filtro.
PASTABA
Visi įrenginiai gali būti filtruojami pagal vartotojo taisykles (pvz., vaizdo įrenginiai nepateikia informacijos apie vartotojus, tik apie veiksmus).
4.1.3.3 Interneto kameros apsaugos taisyklių rengyklė
Šiame lange parodomos esamos taisyklės ir leidžiama kontroliuoti programas bei procesus, kurie pasiekia kompiuterio interneto kamerą pagal jūsų atliekamus veiksmus.
Galimi šie veiksmai:
·
Blokuoti prieigą
·
Klausti
·
Leisti prieigą
4.1.4 Pagrindinio kompiuterio apsaugos nuo įsilaužimo sistema (HIPS)
ĮSPĖJIMAS
HIPS parametrų keitimus gali atlikti tik patyręs vartotojas. Netinkamai sukonfigūravus HIPS parametrus gali būti paveiktas sistemos veikimo stabilumas.
Pagrindinio kompiuterio apsaugos nuo įsilaužimo sistema
(HIPS) saugo jūsų sistemą nuo kenkimo programinės įrangos ir nepageidaujamų veiksmų, bandančių neigiamai paveikti jūsų kompiuterį. HIPS naudoja išplėstinę veikimo analizę, suderintą su tinklo filtravimo aptikimo galimybėmis, kad būtų galima stebėti vykdomus procesus, failus ir registrų raktus. HIPS veikia atskirai nuo failų sistemos apsaugos realiuoju laiku ir nėra užkarda; ji tik stebi operacinėje sistemoje vykdomus procesus.
HIPS parametrus galima rasti dalyje
Išplėstiniai nustatymai
(F5) >
Aptikimo modulis
>
HIPS
>
Bendra
. HIPS būsena
(įjungta / išjungta) rodoma ESET Smart Security Premium pagrindiniame programos lange (
Nustatymas
>
Kompiuterio apsauga
).
ESET Smart Security Premium yra integruota
Savigynos
technologija (HIPS funkcijos dalis), kuri neleidžia kenkėjiškai programinei įrangai sugadinti arba išjungti jūsų apsaugos nuo virusų ir šnipinėjimo programų. Savigynos technologija saugo svarbiausią sistemą ir ESET procesus, registrų raktus ir failus nuo sugadinimo.
Įjungti apsaugotą paslaugą
– įjungia branduolio apsaugą („Windows“ 8.1, 10).
Išplėstinis atminties skaitytuvas
veikia kartu su įsilaužimų blokatoriumi ir sustiprina apsaugą nuo kenkimo programinės įrangos, kuri buvo sukurta siekiant išvengti apsaugos nuo kenkimo programinės įrangos aptikimo, pasitelkiant klaidinimo arba šifravimo priemones. Išplėstinis atminties skaitytuvas būna įjungtas pagal numatytąją
parinktį. Daugiau apie šio tipo apsaugą skaitykite terminų žodyne .
Įsilaužimų blokatorius
sustiprina programas, į kurias įsilaužiama dažniausiai, pavyzdžiui, žiniatinklio naršykles, PDF skaitymo programas, el. pašto programas ir „MS Office“ komponentus. Įsilaužimų blokatorius būna įjungtas pagal numatytąją parinktį. Daugiau apie šio tipo apsaugą skaitykite
.
Apsauga nuo „Ransomware“
– tai dar vienas apsaugos lygmuo, kuris veikia kaip HIPS funkcijos dalis. Jei norite, kad apsauga nuo „Ransomware“ veiktų tinkamai, turite įjungti „LiveGrid®“ reputacijos sistemą. Daugiau apie šio tipo
49
50
Filtravimas gali būti atliekamas vienu iš keturių režimų:
Automatinis režimas
– operacijos yra leidžiamos, išskyrus blokuojamas iš anksto nustatytomis taisyklėmis, kurios apsaugo jūsų sistemą.
Išmanusis režimas
– vartotojas informuojamas tik apie labai įtartinus įvykius.
Interaktyvusis režimas
– vartotojas bus raginamas patvirtinti operacijas.
Politika pagrįstas režimas
– operacijos blokuojamos.
Mokymosi režimas
– veiksmai leidžiami ir po kiekvieno veiksmo sukuriama taisyklė. Šiuo režimu sukurtas taisykles galima peržiūrėti taisyklių rengyklėje, tačiau jų prioritetas yra mažesnis nei rankiniu būdu arba automatiniu režimu sukurtų taisyklių prioritetas. HIPS filtravimo režimo išskleidžiamajame meniu pasirinkus mokymosi režimą atsiranda nustatymas
Mokymosi režimas bus išjungtas
. Pasirinkite laikotarpį, kuriam norite įjungti mokymosi režimą (ilgiausia trukmė yra 14 d.). Kai nurodytas laikotarpis pasibaigia, jūsų prašoma pakeisti taisykles, sukurtas HIPS veikiant mokymosi režimu. Galite pasirinkti ir kitą filtravimo režimą arba atidėti šį pasirinkimą ir toliau naudoti mokymosi režimą.
Režimas įjungiamas pasibaigus mokymosi režimo laikui
– pasirinkite filtravimo režimą, kuris bus naudojamas pasibaigus mokymosi režimo laikui.
HIPS sistema stebi įvykius operacinėje sistemoje ir atitinkamai reaguoja, atsižvelgdama į taisykles, kurios yra panašios į užkardos naudojamas taisykles. Spustelėkite
Redaguoti
šalia taisyklių, kad būtų atidarytas HIPS taisyklių tvarkymo langas. HIPS taisyklių lange galite pasirinkti, pridėti, redaguoti arba šalinti taisykles.
Šiame pavyzdyje parodysime, kaip uždrausti nepageidaujamus taikomųjų programų veiksmus:
1. Pavadinkite taisyklę ir pasirinkite
Blokuoti
iš išskleidžiamojo meniu
Veiksmas
.
2. Įjunkite jungiklį
Pranešti vartotojui
, kad pranešimas būtų rodomas kaskart pritaikius taisyklę.
3. Pasirinkite bent vieną operaciją, kuriai bus taikoma taisyklė. Lango
Šaltinio programos
išskleidžiamajame meniu pasirinkite
Visos programos
, kad naują taisyklę pritaikytumėte visoms programoms, kurios bandys atlikti kurią nors iš pasirinktų programų operacijų.
4. Pasirinkite
Kitos programos modifikavimo būsena
(visos operacijos aprašomos produkto žinyne, kurį galima atidaryti paspaudus F1).
5. Išskleidžiamajame meniu pasirinkite
Konkrečios programos
ir pasirinkdami
Pridėti
pridėkite vieną ar kelias programas, kurias norite apsaugoti.
6. Spustelėkite
Baigti
, kad naują taisyklę įrašytumėte.
4.1.4.1 Išplėstiniai nustatymai
Šios parinktys naudingos derinant ir analizuojant programos veikimą:
Tvarkyklės, kurias leidžiama įkelti visada
– pasirinktas tvarkykles įkelti leidžiama visada, neatsižvelgiant į sukonfigūruotą filtravimo režimą, nebent naudotojo taisyklė aiškiai tai užblokuotų.
Registruoti visas blokuotas operacijas
– visos užblokuotos operacijos bus įrašytos į HIPS žurnalą.
Pranešti, kai įvyksta pakeitimai paleidimo programose
– rodo darbalaukio pranešimą kaskart, kai taikomoji programa įtraukiama arba pašalinama iš sistemos paleidimo.
Atnaujintą šio žinyno puslapio versiją rasite šiame žinių bazės straipsnyje .
51
4.1.4.2 HIPS interaktyvusis langas
Jei numatytasis taisyklės veiksmas yra
Klausti
, kaskart susidarius taisyklės taikymo sąlygoms pasirodys dialogo langas. Galite pasirinkti
Uždrausti
arba
Leisti
operaciją. Jei per skirtą laiką nepasirinksite veiksmo, naujas veiksmas bus pasirinktas pagal taisykles.
52
Dialogo lange galite sukurti taisyklę, paremtą bet kokiu nauju veiksmu, kurį aptinka HIPS, ir tada apibrėžti sąlygas, kuriomis leidžiamas arba uždraudžiamas šis veiksmas. Konkrečių parametrų nustatymus galima pasiekti spustelėjus
Išsami informacija
. Taip sukurtos taisyklės laikomos prilygstančiomis taisyklėms, sukurtoms rankiniu būdu, todėl taisyklė, sukurta dialogo lange, gali būti ne tokia konkreti kaip šį dialogo langą suaktyvinusi taisyklė. Tai reiškia, kad, sukūrus tokią taisyklę, tokia pati operacija gali suaktyvinti tą patį langą.
Parinktis
Prisiminti, kol programa baigs darbą
leidžia naudoti veiksmą (
Leisti / drausti
) tol, kol bus pakeistos taisyklės ar filtravimo režimas, bus atnaujintas HIPS modulis ar sistema bus paleista iš naujo. Atlikus bet kuriuos iš
šių trijų veiksmų laikinosios taisyklės bus panaikintos.
4.1.4.3 Aptiktas potencialus „Ransomware“ viruso elgesys
Šis interaktyvusis langas pasirodys, kai bus aptiktas „Ransomware“ viruso elgesys. Galite pasirinkti
Uždrausti
arba
Leisti
operaciją.
Šiame dialogo lange galite
pateikti failą analizei
ar
neįtraukti į aptikimą
. Spustelėkite
Išsami informacija
ir peržiūrėkite konkrečius aptikimo parametrus.
SVARBU
Kad apsauga nuo „Ransomware“ viruso veiktų tinkamai, būtina įjungti „ESET Live Grid“.
4.1.5 Žaidimų režimas
Žaidimų režimas yra funkcija, skirta vartotojams, kuriems reikalingas nepertraukiamas jų programinės įrangos naudojimas, kai norima, kad netrukdytų iškylantieji langai ir nebūtų papildomai apkraunamas procesorius. Žaidimų režimas taip pat gali būti naudojamas per pristatymus, kurie neturi būti pertraukiami antivirusinės programos veiksmų. Įjungus šią funkciją, visi iškylantieji langai išjungiami, o planuoklės veikla visiškai sustabdoma. Sistemos apsauga ir toliau veikia foniniu režimu, tačiau jai nereikia jokių vartotojo veiksmų.
Žaidimų režimą galite įjungti arba išjungti pagrindiniame programos lange eidami į
Nustatymas
>
Kompiuterio apsauga
ir spustelėdami arba šalia
Žaidimų režimas
. Įjungus žaidimų režimą iškyla galima saugos rizika, todėl apsaugos būsenos piktograma užduočių juostoje įspėdama apie galimą pavojų pasidarys oranžinė. Be to, matysite šį įspėjimą pagrindiniame programos lange, kuriame
Žaidimų režimas aktyvus
švies oranžine spalva.
Dalyje
Išplėstiniai nustatymai
(F5) >
Įrankiai
>
Žaidimų režimas
suaktyvinkite
Įjungti žaidimų režimą automatiškai programoms veikiant viso ekrano režimu
, kad žaidimų režimas būtų paleidžiamas kaskart įjungus programą viso ekrano režimu ir būtų išjungtas ją uždarius.
Suaktyvinkite
Išjungti žaidimų režimą automatiškai po
ir nustatykite laiką, kuriam praėjus žaidimų režimas bus išjungtas automatiškai.
PASTABA
jei užkarda veikia interaktyviuoju režimu ir įjungtas žaidimų režimas, gali iškilti problemų jungiantis prie interneto. Tai gali sukelti nepatogumų, jeigu paleidžiate žaidimą, kuris jungiamas prie interneto. Paprastai jūsų būtų prašoma patvirtinti šį veiksmą (jeigu nebuvo nustatyta ryšio taisyklių arba išimčių), tačiau vartotojo veiksmai žaidimų režimu neleidžiami. Jei ryšį norite leisti, nustatykite ryšio taisyklę visoms programoms, kurios
režimą ir apsilankius rizikingame tinklalapyje arba naudojantis programa, kuri gali kelti pavojų saugai, tinklalapis
53
arba programa gali būti blokuojami neparodant jokio paaiškinimo arba įspėjimo, nes vartotojo veiksmai neleidžiami.
4.2 Interneto apsauga
Saityno ir el. pašto konfigūraciją rasite polangyje
Nustatymas
spustelėję
Interneto apsauga
. Čia galite pasiekti išsamesnius programos parametrus.
54
Galimybė jungtis prie interneto yra standartinė asmeninių kompiuterių funkcija. Deja, internetas tapo pagrindine kenkėjiško kodo platinimo terpe. Dėl to itin svarbu atidžiai įvertinti savo
prieigos prie saityno apsaugos
parametrus.
Spustelėkite , kad atidarytumėte saityno / el. pašto / apsaugos nuo sukčiavimo/ apsaugos apsaugos parametrus išplėstiniuose nustatymuose.
El. pašto programos apsauga
kontroliuoja el. pašto pranešimus, gaunamus naudojant POP3 ir IMAP protokolus.
Naudodama jūsų el. pašto programos papildinį, ESET Smart Security Premium užtikrina visų ryšių iš jūsų el. pašto programos (POP3, MAPI, IMAP, HTTP) kontrolę.
Apsauga nuo brukalo
filtruoja nepageidaujamus el. laiškus.
Spustelėjus krumpliaračio piktogramą šalia
Apsauga nuo brukalo
pateikiamos tokios parinktys:
Konfigūruoti...
– atveria išplėstinius el. pašto programos apsaugos nuo brukalo parametrus.
/
/
– atveria dialogo langą, kuriame galite pridėti,
redaguoti arba naikinti el. pašto adresus, kurie laikomi saugiais ar nesaugiais. Pagal čia nustatytas taisykles el.
laiškai iš šių adresų bus nenuskaitomi arba bus laikomi brukalu. Spustelėkite
Vartotojo išimčių sąrašas
, jei norite pridėti, redaguoti arba naikinti el. laiškų adresus, kurie gali būti apgaulingi ir naudojami brukalui siųsti. El.
laiškai, gauti iš adresų, kurie nurodyti išimčių sąraše, visada bus nuskaitomi ieškant brukalo.
Apsauga nuo sukčiavimo apsimetant
leidžia blokuoti žinomas svetaines, kurios platina apgaulingą turinį. Primygtinai rekomenduojame palikti apsaugą nuo sukčiavimo apsimetant įjungtą.
Saityno / el. pašto / apsaugos nuo sukčiavimo apsimetant/ apsaugą apsaugos modulį galite laikinai išjungti spustelėję .
4.2.1 Prieigos prie saityno apsauga
Galimybė jungtis prie interneto yra standartinė asmeninio kompiuterio funkcija. Deja, internetas taip pat tapo pagrindine kenkėjiško kodo persiuntimo terpe. Prieigos prie saityno apsauga veikia stebėdama ryšį tarp interneto naršyklės ir nuotolinių serverių ir vykdo HTTP (hiperteksto perdavimo protokolas) bei HTTPS (šifruotasis ryšys) taisykles.
Prieiga prie tinklalapių, kuriuose, mūsų žiniomis, yra kenkimo turinio, yra užblokuojama prieš tokį turinį atsisiunčiant. Visus kitus tinklalapius nuskaito atitinkamas nuskaitymo modulis ThreatSense, kai jie yra įkeliami. Jei aptinkama kenkimo turinio, tokie tinklalapiai užblokuojami. Prieigos prie saityno apsauga siūlo du apsaugos lygius: blokavimo naudojant juodąjį sąrašą ir blokavimo pagal turinį.
Mes primygtinai rekomenduojame, kad prieigos prie saityno apsauga būtų įjungta. Šią parinktį galima pasirinkti iš pagrindinio ESET Smart Security Premium lango einant į
Nustatymas
>
Interneto apsauga
>
Prieigos prie saityno apsauga
.
Per
Išplėstinis nustatymas
(F5) >
Saitynas ir el. paštas
>
Prieigos prie saityno apsauga
pasiekiamos tokios parinktys:
·
Saityno protokolai
– leidžia sukonfigūruoti šių standartinių protokolų, kuriuos naudoja daugelis interneto naršyklių, stebėjimo procedūras.
·
URL adresų valdymas
– leidžia nurodyti, kuriuos HTTP adresus blokuoti, leisti arba kurių netikrinti.
·
ThreatSense parametrai
– išplėstinis virusų nuskaitymo programos nustatymas – leidžia sukonfigūruoti parametrus, pvz., nuskaitytinus objektų tipus (el. laiškus, archyvus ir pan.), prieigos prie saityno apsaugos aptikimo metodus ir pan.
55
56
4.2.1.1 Pagrindinis
Įjungti prieigos prie saityno apsaugą
– kai ši parinktis išjungta, prieigos prie saityno apsauga ir apsauga nuo sukčiavimo nebus paleista.
Įjungti išplėstinį naršyklės scenarijų nuskaitymą
– kai ši parinktis įjungta, visos „JavaScript“ programos, kurias paleidžia interneto naršyklės, bus tikrinamos apsaugos nuo virusų skaitytuvu.
PASTABA.
Mes primygtinai rekomenduojame, kad prieigos prie saityno apsauga būtų palikta įjungta.
4.2.1.2 Saityno protokolai
Pagal numatytąją parinktį ESET Smart Security Premium yra sukonfigūruota stebėti HTTP protokolą, kurį naudoja daugelis interneto naršyklių.
HTTP nuskaitymo programos nustatymas
„Windows Vista“ ir naujesnėse sistemose nuolat stebimas visų programų HTTP srautas, siunčiamas per visus prievadus. Sistemoje „Windows XP“ galite modifikuoti parinktį
HTTP protokolo naudojami prievadai
, kurią rasite
Išplėstinis nustatymas
(F5) >
Saitynas ir el. paštas
>
Saityno prieigos apsauga
>
Saityno protokolai
. Tada visų programų HTTP srautas stebimas nurodytuose prievaduose. Jei programos pažymėtos kaip
Saityno ir el. pašto programos , jis stebimas visuose prievaduose.
HTTPS nuskaitymo programos nustatymas
ESET Smart Security Premium taip pat palaiko HTTPS protokolo tikrinimą. HTTPS ryšys naudoja šifruotą kanalą informacijai tarp serverio ir kliento siųsti. ESET Smart Security Premium tikrina ryšius naudodama SSL (saugaus lizdo lygmens) ir TLS (transportavimo lygmens saugos) protokolus. Programa nuskaito srautą tik per prievadus, kurie nustatyti parinktyje
HTTPS protokolo naudojami prievadai
, nesvarbu, kokią operacinės sistemos versiją naudojate.
Šifruotas ryšys bus nuskaitomas, kaip numatyta. Norėdami peržiūrėti skaitytuvo nustatymus, išplėstinių nustatymų
skyriuje eikite į SSL/TLS , spustelėkite
Saitynas ir el. paštas
>
SSL/TLS
ir įjunkite parinktį
Įjungti SSL/TLS protokolų filtravimą
.
4.2.1.3 URL adresų valdymas
URL adresų valdymo skyrius leidžia nurodyti, kuriuos HTTP adresus blokuoti, leisti arba kurių netikrinti.
Blokuojamų adresų sąrašas
nebus pasiekiamas svetainėse, jei jos bus įtrauktos ir į
Leidžiamų adresų sąrašą
.
Adresų, kurie nebus tikrinami, sąrašas
nėra nuskaitomas ieškant kenkėjiško kodo.
Įjungti SSL/TLS protokolo filtravimą
būtina įjungti, jei norite filtruoti HTTPS adresus kartu su HTTP svetainėmis. Kitaip
bus pridėti tik jūsų aplankytų HTTPS svetainių domenai, o visas URL – ne.
Jeigu įtrauksite URL adresą į
Nefiltruojamų adresų sąrašą
, šis adresas nebus nuskaitomas. Be to, galite leisti arba blokuoti tam tikrus adresus, įtraukdami juos į
Leidžiamų adresų sąrašą
arba
Blokuojamų adresų sąrašą
.
Jei norite užblokuoti visus HTTP adresus, išskyrus esančius aktyviame
Leidžiamųjų adresų sąraše
, pridėkite * prie aktyvaus
Blokuojamųjų adresų sąrašo
.
Sąrašuose galima naudoti specialiuosius simbolius „*“ (žvaigždutes) ir „?“ (klaustukus). Žvaigždutė pakeičia bet kokią simbolių eilutę, o klaustukas – bet kokį simbolį. Reikia būti itin atidiems nurodant neįtrauktus adresus, nes
šiame sąraše turi būti tik patikimi ir saugūs adresai. Be to, būtina užtikrinti, kad šiame sąraše būtų tinkamai naudojami simboliai „*“ ir „?“. Žr. Pridėti HTTP adresą / domeno kaukę, kur aprašoma, kaip gali būti saugiai sutapdintas visas domenas su visais padomeniais. Jei norite suaktyvinti sąrašą, pasirinkite
Sąrašas aktyvus
. Jei norite gauti pranešimą, kai patenkate į adresą iš esamo sąrašo, pasirinkite
Pranešti, kai naudojama
.
PASTABA
URL adresų valdymas naršant internete taip pat leidžia blokuoti arba leisti atidaryti konkrečius failų tipus.
Pavyzdžiui, jei nenorite, kad būtų atidaromi vykdomieji failai, išskleidžiamajame meniu pasirinkite sąrašą, kuriame norite blokuoti šiuos failus, tada įveskite kaukę „**.exe“.
Valdymo elementai
Pridėti
– šalia iš anksto apibrėžtų sukuria naują sąrašą. Tai gali būti naudinga, jei norite logiškai išskaidyti atskiras adresų grupes. Pavyzdžiui, viename blokuojamųjų adresų sąraše gali būti adresai iš tam tikro išorinio viešo juodojo sąrašo, o kitame – jūsų sudarytas juodasis sąrašas: taip bus lengviau atnaujinti išorinį sąrašą išlaikant savąjį nepakeistą.
Redaguoti
– modifikuoja esamus sąrašus. Šią parinktį galite naudoti norėdami įtraukti adresų arba jų pašalinti.
Naikinti
– panaikinami esami sąrašai. Galima naudoti tik sąrašuose, sukurtuose naudojant parinktį
Pridėti
, bet ne su numatytaisiais sąrašais.
4.2.2 El. pašto programos apsauga
4.2.2.1 El. pašto programos
ESET Smart Security Premium integravimas el. pašto programoje padidina aktyvios apsaugos nuo kenkimo kodų lygį el. laiškuose. Jeigu jūsų el. pašto programa yra palaikoma, integravimą galima įjungti programoje ESET Smart
Security Premium. Integravus į el. pašto programą ESET Smart Security Premium įrankių juosta įterpiama tiesiai į šią programą (įrankių juosta naujesnėms „Windows Live Mail“ versijoms neįterpiama), kad būtų efektyviau saugomas el. paštas. Integravimo parametrus rasite čia:
Išplėstinis nustatymas
(F5) >
Saitynas ir el. paštas
>
El. pašto programos apsauga
>
El. pašto programos
.
El. pašto programų integravimas
Šiuo metu palaikomos el. pašto programos yra „Microsoft Outlook“, „Outlook Express“, „Windows Mail“ ir
„Windows Live Mail“. El. pašto apsauga veikia kaip šių programų papildinys. Pagrindinis papildinio privalumas yra tas, kad jis nepriklauso nuo naudojamo protokolo. Kai el. pašto programa gauna šifruotą laišką, jis iššifruojamas ir siunčiamas į virusų skaitytuvą. Visą palaikomų el. pašto programų ir jų versijų sąrašą rasite šiame
ESET žinių bazės straipsnyje .
Net jeigu integravimas neįjungtas, el. pašto ryšį vis tiek saugo el. pašto programų apsaugos modulis (POP3,
IMAP).
57
58
Jei dirbdami su „MS Outlook“ jaučiate, kad sistema sulėtėjo, įjunkite
Išjungti tikrinamą pasikeitus gautų laiškų aplanko turiniui
. Tai gali įvykti priimant el. laiškus iš „Kerio Outlook Connector Store“.
Nuskaitytini el. laiškai
Įjungti el. pašto apsaugą naudojant kliento papildinius
– kai el. pašto programų apsauga, naudojant el. pašto programą, yra išjungta, el. pašto apsauga filtruojant protokolus bus vis dar įjungta.
Gautas el. laiškas
– įjungia arba išjungia gautų laiškų tikrinimą.
Išsiųsti el. laiškai
– įjungia arba išjungia siunčiamų laiškų tikrinimą.
Perskaityti
– įjungia arba išjungia perskaitytų laiškų tikrinimą.
Veiksmai radus užkrėstą el. laišką
Nieko nedaryti
– jeigu įjungta, programa identifikuos užkrėstus priedus, tačiau paliks el. laiškus neatlikdama jokių veiksmų.
Naikinti el. laišką
– programa praneš vartotojui apie įsiskverbimą (-us) ir panaikins laišką.
*
Perkelti el. laiškus į panaikintų elementų aplanką
– užkrėsti el. laiškai bus automatiškai perkeliami į Panaikintų elementų aplanką.
Perkelti el. laiškus į aplanką
– užkrėsti el. laiškai bus automatiškai perkeliami į nurodytą aplanką.
Aplankas
– nurodykite pasirinktinį aplanką, į kurį pageidaujate perkelti aptiktus užkrėstus el. laiškus.
Kartoti nuskaitymą atlikus naujinimą
– įjungia arba išjungia pakartotinį nuskaitymą atlikus aptikimo modulio naujinimą.
Priimti nuskaitymo rezultatus iš kitų modulių
– jeigu nurodoma ši parinktis, el. pašto apsaugos modulis priima nuskaitymo rezultatus iš kitų apsaugos modulių (POP3, IMAP protokolų nuskaitymo).
PASTABA
Rekomenduojame, kad parinktys
Įjungti el. pašto apsaugą naudojant kliento papildinius
ir
Įjungti el. pašto apsaugą naudojant protokolų filtravimą
būtų įjungtos. Šiuos parametrus pasieksite: Išplėstinis nustatymas (F5) >
Saitynas ir el. paštas > El. pašto programų apsauga > El. pašto protokolai).
4.2.2.2 El. pašto protokolai
IMAP ir POP3 yra populiariausi protokolai, naudojami el. pašto ryšiams priimti el. pašto programoje. Interneto pranešimų prieigos protokolas (IMAP) yra dar vienas el. pašto interneto protokolas. IMAP turi kai kurių privalumų prieš POP3, pavyzdžiui, keletas klientų gali vienu metu prisijungti prie tos pačios pašto dėžutės ir tvarkyti laiško būsenos informaciją (pvz., ar pranešimas buvo perskaitytas, atsakytas arba panaikintas). ESET Smart Security
Premium užtikrina šių protokolų apsaugą, nesvarbu, kokia el. pašto programa naudojama, ir tam nereikia iš naujo sukonfigūruoti el. pašto programos.
Apsaugos modulis, užtikrinantis šią kontrolę, automatiškai inicijuojamas paleidžiant sistemą ir lieka aktyvus atmintyje. IMAP protokolo valdymas yra atliekamas automatiškai, tam nereikia iš naujo konfigūruoti el. pašto programos. Pagal numatytuosius nustatymus nuskaitomi visi 143-iojo prievado ryšiai, tačiau, jeigu reikia, galima pridėti ir kitus ryšio prievadus. Kelių prievadų numerius reikia atskirti kableliais.
IMAP/IMAPS ir POP3/POP3S protokolų tikrinimą galima sukonfigūruoti per išplėstinius nustatymus. Kad pasiektumėte šį parametrą, išskleiskite
Saitynas ir el. paštas
>
El. pašto programų apsauga
>
El. pašto protokolai
.
Įjungti el. pašto apsaugą naudojant protokolų filtravimą
– įjunkite el. pašto protokolų tikrinimą.
„Windows Vista“ ir naujesnės sistemose IMAP ir POP3 protokolai aptinkami automatiškai ir nuskaitomi visuose prieduose. Sistemoje „Windows XP“ visose programose nuskaitomi tik sukonfigūruoti
IMAP/POP3 protokolo naudojami prievadai
, o visi prievadai programose, kurios yra pažymėtos kaip Saitynas ir el. pašto programos .
ESET Smart Security Premium papildomai dera su IMAPS ir POP3S protokolų nuskaitymo funkcija. Šie protokolai informacijai tarp serverio ir kliento siųsti naudoja šifruotą kanalą. ESET Smart Security Premium tikrina ryšius naudodama SSL (saugaus lizdo lygmens) ir TLS (transportavimo lygmens saugumo) protokolus. Programa nuskaito srautą tik per prievadus, kurie nustatyti parinktyje
IMAPS/POP3S protokolo naudojami prievadai
, nesvarbu, kokią operacinės sistemos versiją naudojate.
Šifruotas ryšys bus nuskaitomas, kaip numatyta. Norėdami peržiūrėti skaitytuvo nustatymus, išplėstinių nustatymų
skyriuje eikite į SSL/TLS , spustelėkite
Saitynas ir el. paštas
>
SSL/TLS
ir įjunkite parinktį
Įjungti SSL/TLS protokolų filtravimą
.
4.2.2.3 Perspėjimai ir pranešimai
El. pašto apsauga kontroliuoja el. pašto ryšius, naudojančius POP3 ir IMAP protokolus. Naudodama „Microsoft
Outlook“ ir kitų el. pašto programų papildinį, ESET Smart Security Premium užtikrina visų ryšių iš el. pašto programos
(POP3, MAPI, IMAP, HTTP) kontrolę. Tikrindama gaunamus laiškus programa naudoja visus pažangiausius nuskaitymo metodus, kuriais aprūpintas ThreatSense nuskaitymo modulis. Tai reiškia, kad kenkėjiškų programų aptikimas vykdomas net prieš tikrinant pagal aptikimo modulį. POP3 ir IMAP protokolo ryšių nuskaitymas nepriklauso nuo naudojamos el. pašto programos.
Šios funkcijos parinktys pasiekiamos
Išplėstiniuose nustatymuose
, per
Saitynas ir el. paštas
>
El. pašto programos apsauga
>
Perspėjimai ir pranešimai
.
Patikrinus el. laišką, pranešimas su nuskaitymo rezultatais gali būti prijungiamas prie laiško. Galite nuspręsti
Prijungti gairės pranešimus prie gautų ir perskaitytų el. laiškų
,
Prijungti pastabą prie gautų ir perskaitytų užkrėstų el.
laiškų temos
arba
Prijungti gairės pranešimus prie išsiųstų el. laiškų
. Atminkite, kad retais atvejais gairių pranešimai probleminiuose HTML pranešimuose gali būti praleisti arba suklastoti kenkimo programinės įrangos. Gairės pranešimai gali būti pridėti prie gautų ir perskaitytų el. laiškų, prie išsiųstų el. laiškų arba prie abiejų. Galimos šios parinktys:
·
Niekada
– gairės pranešimai nebus pridedami.
·
Tik užkrėstiems el. laiškams
– tik kenkėjiškas programas turintys laiškai bus pažymėti kaip patikrinti
(numatytoji parinktis).
·
Visiems nuskaitytiems el. laiškams
– programa prijungs pranešimus prie visų nuskaitytų el. laiškų.
Prijungti pastabą prie išsiųstų užkrėstų el. laiškų temos
– išjunkite šią funkciją, jei nenorite, kad el. pašto apsauga įtrauktų įspėjimą apie virusus į užkrėsto el. laiško temą. Ši funkcija leidžia paprastai, pagal temą filtruoti užkrėstus el.
laiškus (jeigu tai palaiko jūsų el. pašto programa). Be to, padidinamas patikimumo lygis gavėjui. Jei aptinkamas įsiskverbimas, pateikiama vertingos informacijos apie konkretaus el. laiško ar siuntėjo grėsmės lygį.
59
60
Šablonas pridėtas prie užkrėsto el. laiško temos
– redaguokite šį šabloną, jeigu norite pakeisti užkrėsto el. laiško temos prefikso formatą. Ši funkcija pakeis pranešimo temą
„Sveiki“
duota prefikso reikšme
„[virusas]“
tokiu formatu:
„[virusas] Sveiki“
. Kintamasis
%VIRUSNAME%
nurodo aptiktą grėsmę.
4.2.2.4 Integravimas su el. pašto programomis
ESET Smart Security Premium integravimas su el. pašto programomis padidina aktyvios apsaugos nuo kenkėjiškų kodų lygį el. laiškuose. Jeigu jūsų el. pašto programa yra palaikoma, integravimą galima įjungti programoje ESET
Smart Security Premium. Kai integravimas suaktyvintas, ESET Smart Security Premium įrankių juosta yra įterpiama tiesiai į el. pašto programą ir užtikrina efektyvesnę el. pašto apsaugą. Integravimo parametrus rasite čia:
Nustatymai
>
Išplėstiniai nustatymai
>
Saitynas ir el. paštas
>
El. pašto programos apsauga
>
El. pašto programos
.
Šiuo metu palaikomos el. pašto programos yra „Microsoft Outlook“, „Outlook Express“, „Windows Mail“ ir „Windows
Live Mail“. Visą palaikomų el. pašto programų ir jų versijų sąrašą rasite šiame ESET žinių bazės straipsnyje .
Pasirinkite žymės langelį šalia
Išjungti tikrinimą, kol nepasikeis gautų laiškų aplanko turinys
, jeigu matote, jog sistema sulėtėjo, kai dirbate savo el. pašto programa. Tai gali įvykti priimant el. laiškus iš „Kerio Outlook Connector
Store“.
Net jeigu integravimas neįjungtas, el. pašto ryšį vis tiek saugo el. pašto programų apsaugos modulis (POP3, IMAP).
4.2.2.4.1 El. pašto programų apsaugos konfigūravimas
El. pašto programų apsaugos modulis palaiko šias el. pašto programas: „Microsoft Outlook“, „Outlook Express“,
„Windows Mail“, „Windows Live Mail“. El. pašto apsauga veikia kaip šių programų papildinys. Pagrindinis papildinio privalumas yra tas, kad jis nepriklauso nuo naudojamo protokolo. Kai el. pašto programa gauna šifruotą laišką, jis iššifruojamas ir siunčiamas į virusų skaitytuvą.
4.2.2.5 POP3, POP3S filtras
POP3 protokolas yra labiausiai paplitęs protokolas, naudojamas duomenims el. pašto programose priimti. ESET
Smart Security Premium užtikrina šio protokolo apsaugą, nesvarbu, kokia el. pašto programa naudojama.
Apsaugos modulis, užtikrinantis šią kontrolę, automatiškai inicijuojamas paleidžiant sistemą ir lieka aktyvus atmintyje. Kad modulis tinkamai veiktų, įsitikinkite, kad jis įjungtas, – POP3 protokolo tikrinimas atliekamas automatiškai, nekeičiant el. pašto programos konfigūracijos. Pagal numatytuosius nustatymus nuskaitomi visi 110ojo prievado ryšiai, tačiau, jeigu reikia, galima pridėti ir kitus ryšio prievadus. Kelių prievadų numerius reikia atskirti kableliais.
Šifruotas ryšys bus nuskaitomas, kaip numatyta. Norėdami peržiūrėti skaitytuvo nustatymus, išplėstinių nustatymų
skyriuje eikite į SSL/TLS , spustelėkite
Saitynas ir el. paštas
>
SSL/TLS
ir įjunkite parinktį
Įjungti SSL/TLS protokolų filtravimą
.
Šiame skyriuje galite konfigūruoti POP3 ir POP3S protokolų tikrinimą.
Įjungti POP3 protokolo tikrinimą
– įjungus visas POP3 srautas bus stebimas ieškant kenkėjiškų programų.
POP3 protokolo naudojami prievadai
– POP3 protokolo naudojamų prievadų sąrašas (numatytas 110).
ESET Smart Security Premium taip pat palaiko ir POP3S protokolo tikrinimą. Šio tipo ryšys naudoja šifruotą kanalą informacijai tarp serverio ir kliento siųsti. ESET Smart Security Premium tikrina ryšius naudodama SSL (saugaus lizdo lygmens) ir TLS (transportavimo lygmens saugos) šifravimo metodus.
Nenaudoti POP3S tikrinimo
– šifruotasis ryšys nebus tikrinamas.
Naudoti POP3S protokolo tikrinimą pasirinktiems prievadams
– pažymėkite šią parinktį, kad POP3S tikrinimas būtų atliekamas tik prievadams, nurodytiems sąraše
POP3S protokolo naudojami prievadai
.
POP3S protokolo naudojami prievadai
– tikrintinų POP3S prievadų sąrašas (numatytas 995).
4.2.2.6 Apsauga nuo brukalo
Nepageidaujami el. laiškai, vadinami brukalu, patenka į didžiausių elektroninio ryšio problemų kategoriją. Brukalas užima iki 80 procentų visų el. pašto ryšių. Apsauga nuo brukalo yra skirta apsaugoti nuo šios problemos.
Suderindamas keletą el. pašto saugos principų, apsaugos nuo brukalo modulis užtikrina puikų filtravimą, kad jūsų pašto dėžutė išliktų švari.
Vienas svarbus principas aptinkant brukalą yra galimybė atpažinti nepageidaujamą el. paštą remiantis iš anksto nustatytais patikimais adresais (baltasis sąrašas) ir brukalo adresais (juodasis sąrašas). Visi adresai iš jūsų kontaktų sąrašo automatiškai įtraukiami į baltąjį sąrašą kaip ir visi kiti adresai, kuriuos pažymite kaip saugius.
Pagrindinis metodas, naudojamas brukalui aptikti, yra el. laiškų ypatybių nuskaitymas. Gauti laiškai yra nuskaitomi remiantis pagrindiniais apsaugos nuo brukalo kriterijais (laiško apibrėžtys, statistinė euristika, atpažinimo algoritmai ir kiti unikalūs metodai) ir gauta indekso reikšmė nusako, ar laiškas yra brukalas, ar ne.
Pradėti el. pašto programos apsaugą nuo brukalo automatiškai
– įjungus apsaugą nuo brukalo bus automatiškai aktyvinama paleidžiant sistemą.
Leisti išplėstinį apsaugos nuo brukalo nuskaitymą
– bus periodiškai atsisiunčiami papildomi apsaugos nuo brukalo duomenys, padidinantys apsaugos nuo brukalo galimybes ir užtikrinantys geresnius rezultatus.
ESET Smart Security Premium apsauga nuo brukalo leidžia nustatyti įvairius parametrus darbui su pašto sąrašais. Yra
šios parinktys:
Laiškų apdorojimas
Pridėti tekstą prie el. pašto temos
– leidžia įtraukti pasirinktinę prefikso eilutę į laiško, kuris buvo klasifikuotas kaip brukalas, temos eilutę. Numatytoji reikšmė yra „[SPAM]“ (brukalas).
Perkelti laiškus į brukalo aplanką
– įjungus brukalo laiškai bus perkeliami į numatytąjį nepageidaujamų el. laiškų aplanką, laiškai identifikuoti kaip ne brukalas bus perkelti į gautų laiškų aplanką. Dešiniuoju pelės klavišu spustelėdami el. laišką ir kontekstiniame meniu pasirinkdami ESET Smart Security Premium galite pasirinkti taikytinas parinktis.
Naudoti aplanką
– ši parinktis perkelia brukalą į vartotojo nurodytą aplanką.
61
62
Pažymėti brukalo laiškus kaip perskaitytus
– įjunkite šią parinktį, jeigu norite automatiškai pažymėti brukalą kaip perskaitytą. Tai padės patogiau atkreipti dėmesį į „švarius“ laiškus.
Pažymėti perklasifikuotus pranešimus kaip neskaitytus
– laiškai, kurie iš pradžių buvo klasifikuoti kaip brukalas, tačiau vėliau pažymėti kaip „švarūs“, bus rodomi kaip neskaityti.
Brukalo rezultatų registravimas
– ESET Smart Security Premium apsaugos nuo brukalo modulis priskiria brukalo tikimybę kiekvienam nuskaitytam laiškui. Laiškas bus įrašytas į
apsaugos nuo brukalo žurnalą (
ESET Smart
Security Premium
>
Įrankiai
>
Žurnalo failai
>
Apsauga nuo brukalo
).
·
Nėra
– apsaugos nuo brukalo nuskaitymo nustatytas tikimybės lygis nėra registruojamas.
·
Perskirstyta ir pažymėta kaip brukalas
– pasirinkite šią parinktį, jei norite užregistruoti laiškų, pažymėtų kaip
BRUKALAS, brukalo tikimybės lygį.
·
Viskas
– visi laiškai bus įrašyti į žurnalą nurodant brukalo tikimybės lygį.
PASTABA.
Nepageidaujamų laiškų aplanke spustelėję laišką galite pasirinkti
Perskirstyti pasirinktus laiškus ir nepriskirti brukalui
, kad laiškas būtų perkeltas į gautų laiškų aplanką. Gautų laiškų aplanke spustelėję laišką, kurį laikote brukalu, pasirinkite
Perskirstyti laiškus ir priskirti brukalui
, kad laiškas būtų perkeltas į nepageidaujamų laiškų aplanką. Galite pasirinkti kelis laiškus, kad vienu metu su jais visais atliktumėte tą patį veiksmą.
PASTABA
ESET Smart Security Premium palaiko apsaugą nuo brukalo programose „Microsoft Outlook“, „Outlook Express“,
„Windows Mail“ ir „Windows Live Mail“.
4.2.3 Protokolų filtravimas
Programų protokolų apsaugą nuo virusų užtikrina ThreatSense nuskaitymo modulis, kuriame sklandžiai integruotos visos pažangiausios kenkimo programinės įrangos nuskaitymo metodikos. Protokolų filtravimas vykdomas automatiškai, nesvarbu, kokia interneto naršyklė ar el. pašto programa naudojama. Jei norite keisti užšifruotus
(SSL/TLS) parametrus, eikite į
Saitynas ir el. paštas
>
SSL/TLS
.
Įjungti programos protokolo turinio filtravimą
– gali būti naudojamas protokolo filtravimui išjungti. Atminkite, kad nuo jo priklauso daugelis ESET Smart Security Premium komponentų (prieigos prie saityno apsauga, el. pašto protokolų apsauga, apsauga nuo sukčiavimo apsimetant, saityno kontrolė), kurie be jo neveiks.
Neįtrauktos programos
– leidžia į protokolų filtravimą neįtraukti konkrečių nuotolinių adresų. Naudinga, kai protokolų filtravimo funkcija kelia suderinamumo problemų.
Neįtraukti IP adresai
– leidžia į protokolų filtravimą neįtraukti konkrečių programų. Naudinga, kai protokolų filtravimo funkcija kelia suderinamumo problemų.
Saitynas ir el. pašto programos
– naudojama tik „Windows XP“ operacinėje sistemoje. Leidžia pasirinkti programas, kurių visas srautas bus filtruojamas vykdant protokolų filtravimo funkciją, neatsižvelgiant į naudojamus prievadus.
4.2.3.1 Saityno ir el. pašto programos
PASTABA
Pradedant „Windows Vista“ 1 pakeitimų paketu ir „Windows Server 2008“, tikrinant tinklo ryšį naudojama nauja
„Windows“ filtravimo platformos (WFP) architektūra. Kadangi WFP technologija naudoja specialią stebėjimo metodiką, skyrius
Saityno ir el. pašto programos
bus nepasiekiamas.
Kadangi didžiulis kenkėjiškų kodų kiekis cirkuliuoja internete, saugus interneto naršymas yra labai svarbus kompiuterio apsaugos aspektas. Žiniatinklio naršyklės pažeidžiamumas ir apgaulingi saitai padeda kenkėjiškam kodui nepastebimai patekti į sistemą, štai kodėl ESET Smart Security Premium ypatingą dėmesį skiria žiniatinklio naršyklių saugai. Kiekviena taikomoji programa, turinti prieigą prie tinklo, gali būti pažymėta kaip interneto naršyklė. Žymimasis langelis yra dviejų būsenų:
·
Nepasirinktas
– programų ryšys filtruojamas tik nurodytuose prievaduose.
·
Pasirinktas
– ryšys visada filtruojamas (net jeigu nustatytas skirtingas prievadas).
4.2.3.2 Neįtrauktos programos
Norėdami neįtraukti tam tikrų tinklo programų į turinio filtravimą, pasirinkite jas sąraše. Pasirinktų programų HTTP /
POP3 / IMAP ryšys nebus tikrinamas ieškant grėsmių. Šią parinktį rekomenduojame naudoti tik programoms, kurios tinkamai neveikia, kai tikrinamas jų ryšys.
Vykdyti programas ir paslaugas čia bus galima automatiškai. Spustelėkite
Pridėti
ir rankiniu būdu pridėkite programą, kuri nerodoma protokolų filtravimo sąraše.
63
4.2.3.3 Neįtraukti IP adresai
Įrašai sąraše nebus įtraukti į protokolo turinio filtravimą. HTTP / POP3 / IMAP ryšys į pasirinktus adresus ir iš jų nebus tikrinamas ieškant grėsmių. Rekomenduojame naudoti šias parinktis tik adresams, kurie žinomi kaip patikimi.
Spustelėkite
Pridėti
, jei nenorite įtraukti protokolų filtravimo sąraše nerodomo nuotolinio taško IP adreso / adresų diapazono / potinklio.
Spustelėkite
Šalinti
ir pašalinkite pasirinktus įrašus iš sąrašo.
64
4.2.3.3.1 Pridėti IPv4 adresą
Ši parinktis leidžia pridėti IP adresą / adresų intervalą / nuotolinio taško potinklį, kuriems taisyklė nebus taikoma.
Interneto protokolo 4 versija yra senesnė, tačiau vis dar plačiai naudojama.
Vienas adresas
– prideda atskiro kompiuterio IP adresą, kuriam bus taikoma taisyklė (pavyzdžiui,
192.168.0.10
).
Adresų diapazonas
– įveda pradinį ir galutinį IP adresus, kad būtų nurodytas IP diapazonas (keleto kompiuterių), kuriam bus taikoma taisyklė (pavyzdžiui,
192.168.0.1
–
192.168.0.99
).
Potinklis
– IP adreso ir kaukės apibrėžtas potinklis (kompiuterių grupė).
Pavyzdžiui,
255.255.255.0
yra tinklo kaukė prefiksui
192.168.1.0/24
, tai atitinka
192.168.1.1
–
192.168.1.254
adresų diapazoną.
4.2.3.3.2 Pridėti IPv6 adresą
Ši parinktis leidžia pridėti IPv6 adresą / nuotolinio taško potinklį, kuriems taisyklė nebus taikoma. Tai naujausia interneto protokolo versija ir ji pakeis senesnę 4 versiją.
Vienas adresas
– prideda atskiro kompiuterio IP adresą, kuriam bus taikoma taisyklė (pavyzdžiui,
2001:718:1c01:16:214:22f f :f ec9:ca5
).
Potinklis
– IP adreso ir kaukės apibrėžtas potinklis (kompiuterių grupė) (pavyzdžiui:
2002:c0a8:6301:1::1/64
).
4.2.3.4 SSL/TLS
ESET Smart Security Premium gali ieškoti grėsmių ryšiuose, kuriuose naudojamas SSL protokolas. Galite rinktis įvairius nuskaitymo režimus SSL apsaugotiems ryšiams ištirti, naudodami patikimus sertifikatus, nežinomus sertifikatus arba sertifikatus, kurie yra neįtraukti į SSL apsaugotų ryšių tikrinimo procesą.
Įjungti SSL/TLS protokolo filtravimą
– jei protokolo filtravimo funkcija išjungta, programa ryšių per SSL nenuskaito.
SSL/TLS protokolo filtravimo režimas
siūlo tokias parinktis:
Automatinis režimas
– numatytasis režimas nuskaitys tik reikiamas programas, pavyzdžiui, saityno naršykles ir el. pašto programas. Jį apeiti galima pasirenkant programas, kurių ryšiai bus nuskaitomi.
Interaktyvusis režimas
– jei įvesite naują SSL apsaugotą svetainę (su nežinomu sertifikatu), bus parodytas
nuskaitomi, sąrašą.
Politikos režimas
– nurodykite šią parinktį norėdami nuskaityti visus SSL apsaugotus ryšius, išskyrus sertifikatų apsaugotus ryšius, kurie yra neįtraukti į tikrinimą. Jeigu užmezgamas naujas ryšys, naudojantis nežinomą pasirašytą sertifikatą, jums apie tai nebus pranešta ir ryšys bus automatiškai filtruojamas. Kai prisijungsite prie serverio su nepatikimu sertifikatu, kuris buvo pažymėtas kaip patikimas (jis yra patikimų sertifikatų sąraše), ryšys su šiuo serveriu bus leidžiamas, o šio ryšio kanalo turinys bus filtruojamas.
SSL filtruojamų programų sąrašas
– leidžia tinkinti ESET Smart Security Premium veikimą konkrečių programų atžvilgiu.
Žinomų sertifikatų sąrašas
– leidžia tinkinti ESET Smart Security Premium veikimą konkrečių SSL sertifikatų atžvilgiu.
Pašalinti ryšius su patikimais domenais
– kai įjungta, ryšiai su patikimais domenais nebus tikrinami. Domeno patikimumas nustatomas pagal integruotąjį baltąjį sąrašą.
Blokuoti šifruotąjį ryšį, naudojantį pasenusį protokolą SSL v2
– ryšys, naudojantis ankstesnę SSL protokolo versiją, bus automatiškai blokuojamas.
Šakninis sertifikatas
Įtraukti šakninį sertifikatą į žinomas naršykles
– kad SSL ryšys veiktų tinkamai jūsų naršyklėse / el. pašto programose, svarbu, kad ESET šakninis sertifikatas būtų įtrauktas į žinomų šakninių sertifikatų (leidėjų) sąrašą.
Kai įjungta, ESET Smart Security Premium automatiškai įtrauks ESET šakninį sertifikatą į žinomas naršykles (pvz.,
„Opera“ ir „Firefox“). Naršyklėse, naudojančiose sistemos sertifikavimo saugyklą, sertifikatas yra pridedamas automatiškai (pvz., „Internet Explorer“).
Norėdami taikyti sertifikatą nepalaikomoms naršyklėms, spustelėkite
Peržiūrėti sertifikatą
>
Išsami informacija
>
Kopijuoti į failą...
ir rankiniu būdu importuokite jį į naršyklę.
Sertifikato galiojimas
Jei sertifikato nepavyksta patikrinti naudojant TRCA sertifikatų saugyklą
– atskirais atvejais interneto svetainės sertifikato nepavyksta patikrinti naudojant patikimos šakninio sertifikavimo tarnybos saugyklos (TRCA) saugyklą.
Tai reiškia, kad sertifikatas yra kažkieno paties pasirašytas (pvz., saityno serverio arba smulkios įmonės administratoriaus) ir laikyti šį sertifikatą patikimu ne visada rizikinga. Daugelis stambių bendrovių (pvz., bankai) naudoja TRCA pasirašytą sertifikatą. Jeigu parinktis
Klausti apie sertifikato galiojimą
yra pasirinkta (pasirinkta kaip numatytoji), vartotojas raginamas pasirinkti, kokį veiksmą vykdyti, kai užmezgamas šifruotasis ryšys. Galite pasirinkti
Blokuoti sertifikatą naudojantį ryšį
, kad būtų visada nutraukiamas šifruojamas ryšys su svetainėmis, naudojančiomis nepatikrintus sertifikatus.
Jei sertifikatas negalioja arba yra sugadintas
– tai reiškia, kad sertifikato galiojimas baigėsi arba jis buvo netinkamai pasirašytas. Šiuo atveju rekomenduojame palikti punktą
Blokuoti sertifikatą naudojantį ryšį
pažymėtą.
65
66
4.2.3.4.1 Sertifikatai
Kad SSL ryšys veiktų tinkamai jūsų naršyklėse / el. pašto programose, svarbu, kad ESET šakninis sertifikatas būtų įtrauktas į žinomų šakninių sertifikatų (leidėjų) sąrašą. Parinktis
Įtraukti šakninį sertifikatą į žinomas naršykles
turi būti įjungta. Pasirinkite šią parinktį, kad automatiškai įtrauktumėte ESET šakninį sertifikatą į žinomas naršykles
(pavyzdžiui, „Opera“ ir „Firefox“). Naršyklėms, naudojančioms sistemos sertifikavimo saugyklą, sertifikatas yra pridedamas automatiškai (pvz., „Internet Explorer“). Norėdami taikyti sertifikatą nepalaikomoms naršyklėms, spustelėkite
Peržiūrėti sertifikatą
>
Išsami informacija
>
Kopijuoti į failą...
, tada rankiniu būdu importuokite jį į naršyklę.
Kai kuriais atvejais sertifikato negalima patvirtinti naudojant patikimos šakninio sertifikavimo tarnybos saugyklą
(pvz., „VeriSign“). Tai reiškia, kad sertifikatas yra kažkieno paties pasirašytas (pvz., žiniatinklio serverio arba mažos verslo įmonės administratoriaus) ir laikyti šį sertifikatą patikimu ne visada rizikinga. Daug didelių verslo įmonių
(pavyzdžiui, bankai) naudoja TRCA pasirašytą sertifikatą. Jeigu parinktis
Klausti apie sertifikato galiojimą
yra pasirinkta (pasirinkta kaip numatytoji), vartotojas raginamas pasirinkti, kokį veiksmą vykdyti, kai užmezgamas
šifruotasis ryšys. Bus rodomas veiksmo pasirinkimo dialogas, kuriame galite nuspręsti pažymėti sertifikatą kaip patikimą arba neįtrauktą. Jeigu sertifikato nėra TRCA sąraše, langas yra raudonas . Jeigu sertifikatas yra TRCA sąraše, langas bus žalias .
Galite pasirinkti parinktį
Blokuoti sertifikatą naudojantį ryšį
, jeigu norite visada nutraukti šifruotąjį ryšį su svetaine, naudojančia nepatikrintą sertifikatą.
Jeigu sertifikatas negaliojantis arba sugadintas, tai reiškia, kad sertifikato galiojimas baigėsi arba jis buvo neteisingai vartotojo pasirašytas. Šiuo atveju rekomenduojame blokuoti ryšį, naudojantį šį sertifikatą.
4.2.3.4.1.1 Šifruotas tinklo srautas
Jei kompiuteris yra konfigūruotas nuskaityti SSL protokolą, gali pasirodyti dialogo langas, kuriame raginama pasirinkti veiksmą, kai bandoma užmegzti šifruotąjį ryšį (naudojant nežinomą sertifikatą).
Dialogo lange yra ši informacija:
· ryšį inicijavusios programos pavadinimas
· naudojamo sertifikato pavadinimas
· veiksmas, kurį reikia atlikti – ar reikia nuskaityti šifruotą ryšį, ar reikia įsiminti veiksmą šiai programai / sertifikatui
Jei sertifikatas nėra patikimos šakninio sertifikavimo tarnybos saugykloje (TRCA), jis laikomas nepatikimu.
4.2.3.4.2 Žinomų sertifikatų sąrašas
Žinomų sertifikatų sąrašą
galima naudoti norint pritaikyti ESET Smart Security Premium veikimo būdą prie konkrečių
SSL sertifikatų ir įsiminti veiksmus, pasirinktus, kai dalyje
SSL protokolų filtravimo režimas
pasirinkta
Interaktyvusis režimas
. Sąrašą galima peržiūrėti ir suredaguoti per
Išplėstinis nustatymas
(F5) >
Saitynas ir el. paštas
>
SSL/TLS
>
Žinomų sertifikatų sąrašas
.
Lango
Žinomų sertifikatų sąrašas
sudėtinės dalys:
Stulpeliai
Pavadinimas
– sertifikato pavadinimas.
Sertifikato išdavėjas
– sertifikato kūrėjo pavadinimas.
Sertifikato tema
– temos laukas identifikuoja įmonę, susijusią su viešuoju raktu, laikomu temos viešojo rakto lauke.
Prieiga
– kaip
Prieigos veiksmą
pasirinkite
Leisti
arba
Blokuoti
, kad leistumėte / užblokuotumėte šio sertifikato saugomą ryšį neatsižvelgiant į jo patikimumą. Pasirinkite
Automatinis
, kad leistumėte naudoti patikimus sertifikatus ir būtų klausiama dėl nepatikimų. Pasirinkite
Klausti
, kad vartotojo būtų visada klausiama, ką daryti.
Nuskaityti
– kaip
Nuskaitymo veiksmą
pasirinkite
Nuskaityti
arba
Ignoruoti
, kad šiuo sertifikatu saugomą ryšį nuskaitytumėte arba ignoruotumėte. Pasirinkite
Automatinis
, kad būtų nuskaitoma automatiniu režimu ir būtų klausiama interaktyviuoju režimu. Pasirinkite
Klausti
, kad vartotojo būtų visada klausiama, ką daryti.
Valdymo elementai
Pridėti
– pridėkite naują sertifikatą ir reguliuokite jo nustatymus, susijusius su prieiga ir nuskaitymo parinktimis.
Redaguoti
– pasirinkite sertifikatą, kurį norite sukonfigūruoti, ir spustelėkite
Redaguoti
.
Pašalinti
– pasirinkite sertifikatą, kurį norite panaikinti, ir spustelėkite
Pašalinti
.
Gerai / atšaukti
– spustelėkite
Gerai
, jei norite įrašyti pakeitimus, arba spustelėkite
Atšaukti
, jei norite išeiti neįrašydami.
4.2.3.4.3 Filtruojamų SSL/TLS taikomųjų programų sąrašas
Naudodamiesi
Filtruojamų SSL/TLS taikomųjų programų sąrašu
galite tinkinti ESET Smart Security Premium veikimą konkrečiose programose ir veiksmams įsiminti, jei
SSL/TLS protokolų filtravimo režimas
pasirenkate
Interaktyvusis režimas
. Sąrašą galite peržiūrėti ir redaguoti einant į
Išplėstinis nustatymas
(F5) >
Saitynas ir el. paštas
>
SSL/TLS
>
SSL/TLS filtruojamų programų sąrašas
.
Langą
SSL/TLS filtruojamų programų sąrašas
sudaro:
Stulpeliai
Programa
– programos pavadinimas.
Nuskaitymo veiksmas
– pasirinkite
Nuskaityti
arba
Nepaisyti
, kad ryšį nuskaitytumėte ar nepaisytumėte.
Pasirinkite
Automatinis
, kad būtų nuskaitoma automatiniu režimu ir būtų klausiama interaktyviuoju režimu.
Pasirinkite
Klausti
, kad vartotojo būtų visada klausiama, ką daryti.
Valdymo elementai
Pridėti
– pridėkite filtruojamą programą.
Redaguoti
– pasirinkite sertifikatą, kurį norite sukonfigūruoti, ir spustelėkite
Redaguoti
.
Pašalinti
– pasirinkite sertifikatą, kurį norite panaikinti, ir spustelėkite
Pašalinti
.
Gerai / atšaukti
– spustelėkite
Gerai
, jei norite įrašyti pakeitimus, arba spustelėkite
Atšaukti
, jei norite išeiti neįrašydami.
4.2.4 Apsauga nuo sukčiavimo apsimetant
Terminas „sukčiavimas apsimetant“ apibrėžia nusikalstamą veiklą, kurią atliekant naudojami socialinės inžinerijos metodai (manipuliavimas vartotojais siekiant išgauti konfidencialią informaciją). Sukčiavimas apsimetant dažnai naudojamas norint gauti prieigą prie slaptų duomenų, tokių kaip banko sąskaitų numeriai, PIN kodai ir t. t. Apie šią veiklą daugiau skaitykite
terminų žodyne . ESET Smart Security Premium yra apsaugos nuo sukčiavimo apsimetant
funkcija, kuri blokuoja tinklalapius, platinančius šio tipo turinį.
Mes primygtinai rekomenduojame, kad įjungtumėte ESET Smart Security Premium apsaugą nuo sukčiavimo apsimetant. Tai galite padaryti atidarydami
Išplėstinis nustatymas
(F5) ir pereidami prie
Saitynas ir el. paštas
>
Apsauga nuo sukčiavimo apsimetant
.
Apsilankę mūsų žinių bazės straipsnyje rasite daugiau informacijos apie ESET Smart Security Premium apsaugą nuo sukčiavimo apsimetant.
Prieiga prie apsimestinės svetainės
Kai pateksite į žinomą apsimestinę svetainę, saityno naršyklėje bus parodytas toliau pateikiamas dialogo langas. Jei svetainėje vis tiek norėsite apsilankyti, spustelėkite
Nepaisyti grėsmės
(nerekomenduojama) .
67
68
PASTABA
galimos sukčiavimo apsimetant svetainės, kurios buvo įtrauktos į baltąjį sąrašą, pagal numatytuosius nustatymus
Išplėstinis nustatymas
(F5) išplėskite
Saitynas ir el. paštas
>
Prieigos prie saityno apsauga
>
URL adresų valdymas
>
Adresų sąrašas
, spustelėkite
Redaguoti
, tada įtraukite į sąrašą svetainę, kurią norite redaguoti.
Pranešimas apie sukčiavimo apsimetant svetaines
Naudodami saitą Pranešti galite pranešti apie apsimestinę / kenkėjišką svetainę ir pateikti ją ESET, kad būtų atlikta analizė.
PASTABA
prieš pateikdami svetainę ESET įsitikinkite, kad ji atitinka vieną ar daugiau iš šių kriterijų:
· svetainė visiškai nebuvo aptikta,
· svetainė klaidingai aptikta kaip grėsmė. Tokiu atveju galite Pranešti apie netinkamai užblokuotą puslapį .
Arba galite pateikti svetainę el. paštu. Siųskite el. laišką adresu [email protected]
. Būtinai nurodykite aprašomąją temą ir pridėkite kuo daugiau informacijos apie svetainę (pvz., svetainę, iš kurios čia patekote, kaip sužinojote apie
šią svetainę ir pan.).
4.3 Tinklo apsauga
Užkarda valdo visą tinklo srautą į sistemą ir iš jos. Tai atliekama leidžiant arba draudžiant atskirus tinklo ryšius, remiantis filtravimo taisyklėmis. Ji užtikrina apsaugą nuo atakų iš nuotolinių kompiuterių ir leidžia blokuoti kai kurias paslaugas. Be to, ji užtikrina HTTP, POP3 ir IMAP protokolų apsaugą nuo virusų. Ši funkcija yra labai svarbus kompiuterio saugos elementas. ESET Smart Security Premium praneš jums, kai prisijungsite prie neapsaugoto belaidžio tinklo arba tinklo su silpna apsauga.
Užkardos konfigūraciją galima rasti polangyje
Nustatymas
skirtuke
Tinklo apsauga
. Čia galite koreguoti filtravimo režimą, taisykles ir išsamius parametrus. Išsamesnius parametrus galite pasiekti ir spustelėdami krumpliaračio piktogramą >
Konfigūruoti...
šalia
Užkarda
, arba paspauskite
F5
, kad pereitumėte prie Išplėstinio nustatymo.
Spustelėkite krumpliaračio piktogramą , esančią šalia
Užkardos
, kad pasiektumėte tokius parametrus:
Konfigūruoti...
– atveria išplėstinių nustatymų užkardos langą, kuriame galima apibrėžti, kaip užkarda tvarkys tinklo ryšį.
Pristabdyti užkardą (leisti visus duomenų srautus)
– yra priešinga parinktis viso tinklo srauto blokavimo parinkčiai. Pasirinkus visos užkardos filtravimo parinktys bus išjungtos ir visi gaunami ir siunčiami ryšiai bus leidžiami. Spustelėkite
Įjungti užkardą
, kad vėl įjungtumėte užkardą, kol veikia šis tinklo srauto filtravimo režimas.
Blokuoti visą srautą
– užkarda užblokuos visus gaunamus ir siunčiamus ryšius. Naudokite šią parinktį tik tada, jei įtariate kritinį saugumo pavojų, dėl kurio sistemą būtina atjungti nuo tinklo. Kai tinklo srauto filtravimo funkcija veikia režimu
Blokuoti visą srautą
, spustelėkite
Stabdyti visų duomenų srautų blokavimą
, kad atkurtumėte įprastą užkardos veikimą.
Automatinis režimas
– (kai įjungtas kitas filtravimo režimas) – spustelėkite norėdami pakeisti filtravimo režimą į automatinį (su vartotojo apibrėžtomis taisyklėmis).
Interaktyvusis režimas
– (kai įjungtas kitas filtravimo režimas) – spustelėkite norėdami pakeisti filtravimo režimą į interaktyvųjį.
69
70
Apsauga nuo atakos iš tinklo (IDS)
– Analizuoja tinklo srauto turinį ir saugo nuo atakų iš tinklo. Blokuojamas žalingu laikomas turinys.
Apsauga nuo įtraukimo į užgrobtų kompiuterių tinklą
– sistemoje greitai ir tiksliai aptinka kenkimo programinę įrangą.
Prijungti tinklai
– pateikiami tinklai, prie kurių prisijungę tinklo adapteriai. Spustelėjus po tinklo pavadinimu esančią nuorodą būsite paraginti pasirinkti apsaugos tipą (griežtas ar leidžiamas), skirtą tinklui, prie kurio esate prisijungę prie tinklo adapterį. Šiuo nustatymu apibrėžiama, kaip jūsų kompiuteris bus pasiekiamas kitiems tinklo kompiuteriams.
Laikinas IP adresų juodasis sąrašas
– peržiūrėkite sąrašą IP adresų, kurie buvo aptikti kaip atakų šaltiniai ir pridėti prie juodojo sąrašo, kad kuriam laikui būtų uždrausti ryšiai. Norėdami daugiau informacijos, spustelėkite šią parinktį, tuomet paspauskite F1.
Trikčių šalinimo vediklis
– padeda išspręsti jungiamumo problemas, kurias sukelia ESET užkarda. Išsamesnės informacijos skaitykite čia:
4.3.1 Užkarda
Užkarda valdo visą tinklo srautą į sistemą ir iš jos. Tai atliekama leidžiant arba draudžiant atskirus tinklo ryšius, remiantis nurodytomis filtravimo taisyklėmis. Ji užtikrina apsaugą nuo atakų iš nuotolinių kompiuterių ir gali užblokuoti galimai pavojingas tarnybas. Be to, ji užtikrina HTTP, POP3 ir IMAP protokolų apsaugą nuo virusų.
Bendra
Įjungti užkardą
– rekomenduojame šią funkciją palikti įjungtą, kad būtų užtikrintas sistemos saugumas. Įjungus šią užkardą tinklo srautas nuskaitomas abiem kryptimis.
Įvertinti ir „Windows“ užkardos taisykles
– veikiant automatiniam režimui bus leidžiamas ir gaunamas srautas, kuris yra leidžiamas pagal „Windows“ užkardos taisykles, nebent jis tiesiogiai blokuojamas pagal ESET taisykles.
Filtravimo režimas – užkardos veikimas pasikeičia pagal filtravimo režimą. Be to, filtravimo režimai lemia, kiek reikia vartotojo veiksmų. Galite pasirinkti toliau pateikiamus ESET Smart Security Premium užkardos filtravimo režimus.
Automatinis režimas
– numatytasis režimas. Šis režimas tinka vartotojams, kurie nori lengvai ir patogiai naudotis užkarda nenustatinėdami taisyklių. Automatiniu režimu galima kurti pasirinktines, vartotojo apibrėžtas taisykles, tačiau jos neprivalomos. Automatinis režimas leidžia išsiųsti visą konkrečios sistemos srautą ir blokuoja didžiąją dalį atsiunčiamo srauto (išskyrus srautą iš patikimos zonos, kuris apibrėžiamas IDS ir išplėstinėse parinktyse / leidžiamose paslaugose bei reaguoja į pastaruoju metu išsiųstą srautą).
Interaktyvusis režimas
– leidžia sukurti pasirinktinę konfigūraciją savo užkardai. Kai aptinkamas ryšys ir nėra šiam ryšiui taikomos taisyklės, parodomas dialogo langas, kuriame pranešama apie nežinomą ryšį. Dialogo langas suteikia galimybę leisti arba uždrausti ryšį, ir šis sprendimas leisti arba drausti gali būti įrašytas kaip nauja užkardos taisyklė. Jeigu pasirinksite sukurti naują taisyklę, visi vėlesni šio tipo ryšiai pagal tokią taisyklę bus leidžiami arba blokuojami.
Politika pagrįstas režimas
– blokuoja visus ryšius, kurie nėra apibrėžti konkrečios juos leidžiančios taisyklės. Šis režimas leidžia patyrusiems vartotojams apibrėžti taisykles, kurios leidžia tik norimus ir saugius ryšius. Visus kitus nenurodytus ryšius užkarda blokuos.
Mokymosi režimas
– automatiškai sukuriamos ir išsaugomos taisyklės; šis režimas itin naudingas pirminės užkardos konfigūracijos etape, tačiau jo nereikėtų palikti įjungto ilgam. Nereikalingi jokie vartotojo veiksmai, nes ESET Smart Security Premium įrašo taisykles pagal iš anksto nustatytus parametrus. Mokymosi režimas turėtų būti naudojamas tik iki tol, kol sukuriamos visos reikiamų ryšių taisyklės, kad būtų išvengta saugumo pavojų.
galima naudoti siekiant pritinkinti ESET Smart Security Premium užkardos elgseną, atskiroms situacijoms nurodant skirtingus taisyklių rinkinius.
Įjungti namų tinklo monitorių
– apsaugomi kompiuteriai nuo į juos nukreiptų tinklo (Wi-Fi) grėsmių.
Pranešti apie naujai aptiktus tinklo įrenginius
– praneša, kai jūsų tinkle aptinkamas naujas įrenginys.
Papildoma
Taisyklės
– čia galima pridėti taisykles ir apibrėžti, kaip užkarda tvarkys tinklo srautą.
Zonos
– čia galite kurti zonas su vienu ar keliais saugiais IP adresais.
PASTABA
Užgrobtų kompiuterių tinklui surengus ataką prieš jūsų kompiuterį, galite sukurti IDS išimtį. Išimtis gali būti pakeista dalyje
Išplėstiniai nustatymai
(F5) >
Tinklo apsauga
>
Apsauga nuo atakos iš tinklo
>
IDS išimtys
spustelėję
Redaguoti
.
4.3.1.1 Mokymosi režimo nuostatos
Mokymosi režimas automatiškai sukuria ir įrašo po taisyklę kiekvienam ryšiui, kuris buvo užmegztas sistemoje.
Nereikalingi jokie vartotojo veiksmai, nes ESET Smart Security Premium įrašo taisykles pagal iš anksto nustatytus parametrus.
Šis režimas gali kelti jūsų sistemai pavojų, todėl rekomenduojamas tik pradiniam užkardos konfigūravimui.
Pasirinkite
Mokymosi režimas
iš išskleidžiamojo meniu
Išplėstiniai nustatymai
(F5) >
Užkarda
>
Bendra
>
Filtravimo režimas,
kad aktyvintumėte
Mokymosi režimo parinktis
. Šiame skyriuje yra tokie elementai:
ĮSPĖJIMAS
mokymosi režimu užkarda nefiltruoja ryšio. Leidžiami visi siunčiami ir gaunami ryšiai. Šiuo režimu jūsų kompiuteris nėra visiškai apsaugotas užkardos.
71
Ryšio tipas
– kiekvienam ryšio tipui parinkite specifinius taisyklių kūrimo parametrus. Yra keturi ryšio tipai:
Gaunamas srautas iš patikimos zonos
– gaunamo ryšio pavyzdys patikimoje zonoje būtų nuotolinis kompiuteris iš patikimos zonos, bandantis užmegzti ryšį su vietine taikomąja programa, vykdoma jūsų kompiuteryje.
Siunčiamas srautas į patikimą zoną
– vietinė taikomoji programa, bandanti užmegzti ryšį su kitu kompiuteriu, esančiu vietiniame tinkle arba tinkle patikimoje zonoje.
Gaunamas interneto srautas
– nuotolinis kompiuteris, bandantis susisiekti su kompiuteryje veikiančia taikomąja programa.
Siunčiamas interneto srautas
– vietinė taikomoji programa bando užmegzti ryšį su kitu kompiuteriu.
Kiekviename skyriuje galima apibrėžti parametrus, kurie bus pridedami prie naujai kuriamų taisyklių:
Pridėti vietinį prievadą
– įtraukia tinklo ryšio vietinio prievado numerį. Siunčiamiems ryšiams paprastai generuojami atsitiktiniai numeriai. Dėl šios priežasties rekomenduojame įjungti šią parinktį tik gaunamiems ryšiams.
Pridėti taikomąją programą
– įtraukia vietinės taikomosios programos pavadinimą. Ši parinktis tinka programos lygio taisyklėms ateityje (taisyklėms, kurios apibrėžia visos programos ryšį). Pavyzdžiui, galite leisti ryšį tik žiniatinklio naršyklei arba el. pašto programai.
Pridėti nuotolinį prievadą
– įtraukia tinklo ryšio nuotolinio prievado numerį. Pavyzdžiui, galite leisti arba uždrausti konkrečias paslaugas, susijusias su standartiniu prievado numeriu (HTTP – 80, POP3 – 110 ir t. t.).
Pridėti nuotolinį IP adresą / patikimą zoną
– nuotolinis IP adresas arba zona gali būti naudojami kaip parametrai naujoms taisyklėms, nustatančioms visus tinklo ryšius tarp vietinės sistemos ir to nuotolinio adreso / zonos. Ši parinktis tinka, jeigu norite nustatyti konkretaus kompiuterio arba tinklo kompiuterių grupės veiksmus.
Maksimalus skirtingų taisyklių taikomajai programai skaičius
– jeigu taikomoji programa palaiko ryšius per skirtingus prievadus, su įvairiais IP adresais ir t. t., užkarda mokymosi režimu sukuria atitinkamą skaičių taisyklių šiai programai.
Ši parinktis leidžia riboti taisyklių, kurios gali būti sukurtos vienai taikomajai programai, skaičių.
4.3.1.2 Tinklo apsauga nuo atakų
Įjungti apsaugą nuo atakos iš tinklo (IDS)
– Analizuoja tinklo srauto turinį ir saugo nuo atakų iš tinklo.
Blokuojamas bet koks žalingu laikomas turinys.
Įjungti apsaugą nuo įtraukimo į užgrobtų kompiuterių tinklą
– aptinka ir vadovaujantis požymiais, pasireiškiančiais kompiuterį užkrėtus ir botui bandant užmegzti ryšį, užblokuoja ryšius su kenkėjiškais komandų ir valdymo serveriais.
IDS išimtys
– leidžia pridėti IDS išimtis ir tinkinti reakcijas į kenkėjišką veiklą.
72
4.3.2 Užkardos profiliai
Profilius galima naudoti ESET Smart Security Premium užkardos elgsenai valdyti. Kurdami arba redaguodami užkardos taisyklę, galite priskirti ją konkrečiam profiliui arba taikyti ją kiekvienam profiliui. Kai tinklo sąsajoje aktyvus konkretus profilis, jam taikomos tik visuotinės taisyklės (taisyklės, nepriskirtos konkrečiam profiliui) ir taisyklės, kurios priskirtos tam profiliui. Kad galėtumėte paprastai keisti užkardos elgseną, galite sukurti įvairius profilius su įvairiomis taisyklėmis, priskirtomis tinklo adapteriams arba tinklams.
Spustelėkite
Redaguoti
šalia Profilių sąrašas, kad atidarytumėte langą
Užkardos profiliai
, kuriame galėsite redaguoti profilius.
Tinklo adapterį galima nustatyti naudoti profilį, sukonfigūruotą konkrečiam tinklui, kai jis prisijungs prie to tinklo. Be to, galite priskirti konkretų profilį naudoti konkrečiame tinkle pasirinkdami
Išplėstiniai nustatymai
(F5) >
Tinklo apsauga
>
Užkarda
>
Žinomi tinklai
. Sąraše
Žinomi tinklai
pasirinkite tinklą ir spustelėkite
Redaguoti
, kad išskleidžiamajame meniu
Užkardos profilis
priskirtumėte užkardos profilį konkrečiam tinklui. Jei tas tinklas neturi priskirto profilio, tuomet bus naudojamas adapterio numatytasis profilis. Jei adapteris nustatytas nenaudoti tinklo profilio, bus naudojamas jo numatytasis profilis, nepaisant tinklo, prie kurio jis prisijungs. Jei nėra tinklo ar adapterio konfigūracijos profilio, naudojamas visuotinis numatytasis profilis. Kad priskirtumėte profilį tinklo adapteriui, pasirinkite tinklo adapterį, spustelėkite
Redaguoti
(šalia
Profiliai, priskirti tinklo adapteriams
), pakoreguokite pasirinktą tinklo adapterį ir iš išskleidžiamojo meniu
Numatytasis užkardos profilis
pasirinkite profilį.
Kai užkarda persijungia į kitą profilį, apatiniame dešiniajame kampe, prie sistemos laikrodžio, pateikiamas pranešimas.
4.3.2.1 Profiliai, priskirti tinklo adapteriams
Perjungiant profilius galima operatyviai atlikti daug užkardos elgsenos pakeitimų. Galima nustatyti tinkintas taisykles ir pritaikyti jas konkretiems profiliams. Į sąrašą
Tinklo adapteriai
automatiškai įtraukiami visų kompiuteryje esančių tinklo adapterių įrašai.
Stulpeliai
Pavadinimas
– tinklo adapterio pavadinimas.
Numatytasis užkardos profilis
– numatytasis profilis naudojamas, kai tinklas, prie kurio prisijungėte, neturi sukonfigūruoto profilio arba jūsų tinklo adapteris nustatytas nenaudoti tinklo profilio.
Pageidauti tinklo profilio
– kai įjungta funkcija
Pageidauti prijungto tinklo užkardos profilio
, tinklo adapteris esant galimybei naudoja užkardos profilį, priskirtą tam tinklui, prie kurio prisijungta.
Valdymo elementai
Pridėti
– pridedamas naujas tinklo adapteris.
Redaguoti
– leidžiama redaguoti esamą tinklo adapterį.
Šalinti
– pasirinkite tinklo adapterį ir spustelėkite
Šalinti
, jei tinklo adapterį norite pašalinti iš sąrašo.
Gerai / atšaukti
– spustelėkite
Gerai
, jei norite įrašyti pakeitimus, arba spustelėkite
Atšaukti
, kad užvertumėte neatlikę pakeitimų.
4.3.3 Taisyklių konfigūravimas ir naudojimas
Taisyklės – tai sąlygų rinkinys, naudojamas reikšmingai tikrinti visus šioms sąlygoms priskirtus tinklo ryšius ir veiksmus. Naudodamiesi užkardos taisyklėmis galite nurodyti veiksmą, kurį reikia atlikti užmezgus įvairius tinklo ryšius. Kad pasiektumėte taisyklių filtravimo nustatymą, eikite į
Išplėstinis nustatymas
(F5) >
Užkarda
>
Bendra
. Kai kurios iš anksto apibrėžtos taisyklės yra siejamos su
leidžiamų paslaugų
žymimaisiais langeliais (IDS ir išplėstinės parinktys) ir jų negalima išjungti tiesiogiai: vietoj to šiuo tikslu galima naudoti tuos susijusius žymimuosius langelius.
Priešingai nei ankstesnėje ESET Smart Security Premium versijoje, taisyklės yra vertinamos iš viršaus žemyn.
Kiekvienam vertinamam tinklo ryšiui naudojamas pirmosios atitinkančios taisyklės veiksmas. Tai – svarbus elgsenos pakeitimas palyginti su ankstesne versija, kurioje taisyklių prioritetai buvo suteikiami automatiškai ir konkretesnės taisyklės gaudavo aukštesnius prioritetus nei bendresnio pobūdžio taisyklės.
Ryšius galima skirstyti į gaunamus ir siunčiamus ryšius. Gaunami ryšiai yra inicijuojami nuotolinio kompiuterio, bandančio užmegzti ryšį su vietine sistema. Siunčiami ryšiai veikia atvirkščiai – vietinė sistema kreipiasi į nuotolinį kompiuterį.
Jeigu aptinkamas naujas nežinomas ryšys, turite atsakingai nuspręsti, ar leisti jį, ar uždrausti. Neprašyti, nesaugūs arba nežinomi ryšiai kelia riziką sistemos saugai. Jeigu toks ryšys užmezgamas, rekomenduojame atkreipti ypatingą dėmesį nuotolinio kompiuterio ir taikomosios programos bandymą prisijungti prie jūsų kompiuterio. Daugelis įsiskverbimų bando gauti ir išsiųsti asmeninius duomenis arba atsisiųsti kitas kenkėjiškas programas į pagrindinius kompiuterius. Užkarda leidžia aptikti ir nutraukti tokius ryšius.
73
4.3.3.1 Užkardos taisyklės
Spustelėkite
Redaguoti
(kortelės skyriuje
Bazinis
, šalia
Taisyklės
), kad būtų parodytas langas
Užkardos taisyklės
, kuriame pateikiamas visų taisyklių sąrašas. Parinktimis
Pridėti
,
Redaguoti
ir
Šalinti
galite pridėti, sukonfigūruoti ar panaikinti taisykles. Pasirinkdami taisyklę (taisykles) ir spustelėdami
Viršus / aukštyn / žemyn / apačia
galite koreguoti taisyklės prioriteto lygį.
PATARIMAS.
: Naudodamiesi lauku
Paieška
galite ieškoti taisyklių pagal pavadinimą, protokolą ar prievadą.
74
Stulpeliai
Pavadinimas
– taisyklės pavadinimas.
Įjungta
– parodo, ar taisyklės įjungtos, ar išjungtos. Norint suaktyvinti taisyklę, reikia įjungti atitinkamą žymimąjį langelį.
Protokolas
– protokolas, kuriam taikoma ši taisyklė.
Profilis
– čia rodomas užkardos profilis, kuriam taikoma ši taisyklė.
Veiksmas
– pateikiama ryšio būsena (blokuoti / leisti / klausti).
Kryptis
– ryšio kryptis (įeinantis / išeinantis / abi).
Vietinis
– vietinio kompiuterio IP adresas ir prievadas.
Nuotolinis
– nuotolinio kompiuterio IP adresas ir prievadas.
Programa
– programa, kuriai taikoma taisyklė.
Valdymo elementai
Pridėti
– sukuriama nauja taisyklė.
Redaguoti
– galite redaguoti esamas taisykles.
Šalinti
– pašalinamos esamos taisyklės.
Rodyti įtaisytąsias (iš anksto apibrėžtas) taisykles
– taisyklės, iš anksto apibrėžtos ESET Smart Security Premium, kurios leidžia arba draudžia konkrečius ryšius. Šias taisykles galite išjungti, tačiau iš anksto nustatytos taisyklės panaikinti negalima.
Į viršų / aukštyn / žemyn / į apačią
– suteikia galimybę nustatyti taisyklių pirmumo lygį (taisyklės vykdomos iš viršaus žemyn).
4.3.3.2 Darbas su taisyklėmis
Modifikavimas reikalingas kiekvieną kartą, kai pakeičiami bet kurie stebimi parametrai. Jei padaromi tokie pakeitimai, kad taisyklė nebegali patenkinti sąlygų ir nurodyto veiksmo negalima pritaikyti, duotasis ryšys gali būti atmestas. Tai gali sukelti programos, kuriai taisyklė taikoma, veikimo problemų. Pavyzdys gali būti nuotolinės pusės tinklo adreso arba prievado numerio pakeitimas.
Viršutinėje lango dalyje yra trys skirtukai:
·
Bendroji informacija
– nurodykite taisyklės pavadinimą, ryšio kryptį, veiksmą (
Leisti
,
Drausti
,
Klausti
), protokolą ir profilį, kuriam taisyklė bus taikoma.
·
Vietinis
– rodo informaciją apie ryšio vietinę pusę, kurioje pateikiamas vietinio prievado numeris arba prievadų intervalas ir ryšį palaikančios taikomosios programos pavadinimas. Spustelėdami
Pridėti
čia visada galite pridėti ir iš anksto nustatytą ar sukurtą zoną su IP adresų diapazonu.
·
Nuotolinis
– šiame skirtuke yra informacija apie nuotolinį prievadą (prievadų intervalą). Čia galite sudaryti nuotolinių IP adresų ar zonų, skirtų tam tikrai taisyklei, sąrašą. Spustelėdami
Pridėti
čia galite pridėti ir iš anksto nustatytą ar sukurtą zoną su IP adresų diapazonu.
Kurdami naują taisyklę, lauke
Pavadinimas
turite įvesti taisyklės pavadinimą. Išskleidžiamajame meniu
Kryptis
pasirinkite kryptį, kuria taisyklė bus taikoma, ir veiksmą, kuris bus vykdomas, kai ryšiui bus pritaikyta taisyklė iš išskleidžiamojo meniu
Veiksmas
.
Protokolas
pateikia taisyklei naudojamą ryšio protokolą. Išskleidžiamajame meniu nurodykite, kuris protokolas bus taikomas konkrečioje taisyklėje.
ICMP tipas / kodas
atitinka ICMP pranešimą, kuris identifikuojamas skaičiumi (pvz., 0 atitinka „Aido atsakymas“).
Pagal numatytąją parinktį nurodžius
Bet koks profilis
, įjungiamos visos taisyklės. Kitas būdas: išskleidžiamajame meniu
Profilis
nurodykite pasirinktinį užkardos profilį.
Jei įjungsite parinktį
Žurnalas
, su taisykle susijusi veikla bus registruojama žurnale. Parinktis
Įspėti vartotoją
rodo pranešimą, kai taisyklė yra taikoma.
PASTABA.
Toliau pateikiamas pavyzdys, kuriame mes sukuriame naują taisyklę, kad interneto naršyklė galėtų prisijungti prie tinklo. Būtina sukonfigūruoti šiuos elementus:
·
Skirtuke
Bendroji informacija
įjunkite siunčiamą ryšį, naudojantį TCP ir UDP protokolus.
·
Kortelėje
Vietinis
pridėkite savo interneto naršyklę („Internet Explorer“ tai yra „iexplore.exe“).
·
Kortelėje
Nuotolinis
įjunkite prievado numerį 80, jeigu norite leisti tik standartinius interneto naršymo veiksmus.
PASTABA
Atminkite, kad iš anksto nustatytose taisyklėse pakeitimai ribojami.
4.3.4 Zonų konfigūravimas
Zona atitinka tinklo adresų rinkinį, kurie sudaro vieną loginę IP adresų grupę, kad būtų patogiau, kai keliose taisyklėse reikia pakartotinai naudoti tuos pačius adresus. Kiekvienam grupės adresui yra priskirtos analogiškos taisyklės, centralizuotai apibrėžtos visai grupei. Vienas iš tokios grupės pavyzdžių yra
Patikima zona
. Patikimą zoną sudaro grupė tinklo adresų, kurie jokiu būdu nėra blokuojami užkardos. Šias zonas galite sukonfigūruoti eidami į
Išplėstinis nustatymas
>
Užkarda
>
Papildoma
ir spustelėdami
Redaguoti
šalia
Zonos
. Jei norite pridėti naują zoną, spustelėkite
Pridėti
, įveskite zonos
Pavadinimą
,
Aprašą
ir pridėkite nuotolinio IP adresą lauke
Nuotolinio kompiuterio adresas (IPv4/IPv6, diapazonas, kaukė)
.
Nustatymo lange
Užkardos zonos
75
76
4.3.5 Žinomi tinklai
Jei naudojate kompiuterį, kuriuo dažnai jungiatės prie viešųjų tinklų arba už jūsų įprasto namų ar darbo tinklo ribų esančių tinklų, rekomenduojame tikrinti naujų tinklų patikimumą. Apibrėžus tinklus ESET Smart Security Premium gali atpažinti patikimus (namų ar darbo) tinklus, naudodamas tinklo parametrus, sukonfigūruotus skyriuje
Tinklo identifikacija
. Kompiuteriai dažnai jungiasi prie tinklų, kurių IP adresai panašūs į patikimo tinklo adresus. Tokiais atvejais ESET Smart Security Premium gali priskirti nežinomą tinklą prie patikimų (namų ar darbo tinklų). Siekiant išvengti tokios situacijos, rekomenduojama naudoti
Tinklo autentiškumo patvirtinimo
funkciją.
Kai tinklo adapteris prisijungia prie tinklo arba perkonfigūruojami jo tinklo parametrai, ESET Smart Security Premium žinomų tinklų sąraše ieško įrašo, kuris atitiktų naująjį tinklą. Jei
Tinklo identifikacija
ir
Tinklo autentiškumo patvirtinimas
(pasirenkama) sutampa, tinklas šioje sąsajoje pažymimas kaip prijungtas. Kai neaptinkamas joks žinomas tinklas, tinklo identifikavimo konfigūracija sukuria naują tinklo ryšį, kuriuo bus identifikuojamas tinklas kitą kartą prie jo jungiantis. Pagal numatytuosius parametrus naujam tinklo ryšiui naudojamas apsaugos tipas
Viešasis tinklas
. Dialogo lange
Aptiktas naujas tinklo ryšys
jūsų bus paprašyta pasirinkti apsaugos tipą
Viešasis tinklas
,
Namų ar darbo tinklas
arba
Naudoti „Windows“ parametrą
. Jei tinklo adapteris prijungiamas prie žinomo tinklo, o tas tinklas yra pažymėtas kaip
Namų ar darbo tinklas
, vietiniai adapterio potinkliai pridedami prie patikimos zonos.
Naujų tinklų apsaugos tipas
– pasirinkite vieną iš šių parinkčių:
Naudoti „Windows“ parametrą
,
klausti vartotojo
arba
Žymėti kaip viešąjį
pagal numatytuosius nustatymus naudojamos naujiems tinklams.
Žinomi tinklai
leidžia sukonfigūruoti tinklo pavadinimą, tinklo identifikaciją, apsaugos tipą ir pan. Kad pasiektumėte
Žinomų tinklų rengyklę , spustelėkite
Redaguoti
.
PASTABA.
Kai pasirenkate
Naudoti „Windows“ parametrą
, dialogo langas nebus parodytas, o tinklas, prie kurio prisijungiate, bus automatiškai pažymėtas pagal „Windows“ parametrus. Tokiu būdu iš naujų tinklų tampa pasiekiamos kai kurios funkcijos (pvz., failų bendrinimo ir nuotolinio darbalaukio).
4.3.5.1 Žinomų tinklų rengyklė
Žinomus tinklus galima konfigūruoti rankiniu būdu, pasirenkant
Išplėstiniai nustatymai
>
Tinklo apsauga
>
Užkarda
>
Žinomi tinklai
ir spustelėjus
Redaguoti
.
Stulpeliai
Pavadinimas
– žinomo tinklo pavadinimas.
Apsaugos tipas
– rodo, ar tinklas yra nustatytas kaip
Namų ar darbo tinklas
,
Viešasis
arba
Naudoti „Windows“ parametrą
.
Užkardos profilis
– pasirinkite profilį iš išskleidžiamojo meniu
Rodyti profilyje naudojamas taisykles
, kad būtų rodomas profilių taisyklių filtras.
Naujinimo profilis
– suteikia galimybę pritaikyti sukurtą atnaujinimo profilį, kai prisijungiama prie šio tinklo.
Valdymo elementai
Pridėti
– sukuriamas naujas žinomas tinklas.
Redaguoti
– spustelėkite, norėdami redaguoti esamą žinomą tinklą.
Šalinti
– pasirinkite tinklą ir spustelėkite
Šalinti
, kad pašalintumėte jį iš žinomų tinklų sąrašo.
Į viršų / aukštyn / žemyn / į apačią
– leidžia nustatyti žinomų tinklų pirmumo lygį (tinklai vertinami iš viršaus žemyn).
Tinklo konfigūracijos parametrai yra suskaidyti į šias korteles:
Tinklas
Čia galite nustatyti
Tinko pavadinimą
ir pasirinkti tinklo
Apsaugos tipą
(„Viešasis tinklas“, „Namų ar darbo tinklas“ arba „Naudoti „Windows“ parametrą“). Pasinaudokite išskleidžiamuoju meniu
Užkardos profilis
ir pasirinkite šiam tinklui tinkamą profilį. Jei tinkle naudojamas apsaugos tipas
Namų ar darbo tinklas
, visi tiesiogiai prijungti tinklo potinkliai yra laikomi patikimais. Pavyzdžiui, jei prie šio tinklo prijungtas tinklo adapteris, kurio IP adresas yra
192.168.1.5, o potinklio kaukė yra 255.255.255.0, tuomet prie adapterio patikimosios zonos bus pridėtas potinklis
192.168.1.0/24. Jei adapteris turi daugiau adresų / potinklių, visi jie bus patikimi neatsižvelgiant į žinomo
Tinklo identifikacijos
konfigūraciją.
Be to, adresai, pridėti prie
Papildomų patikimų adresų
sąrašo, visada pridedami prie adapterių, prijungtų prie šio tinklo, patikimos zonos (neatsižvelgiant į tinklo apsaugos tipą).
Įspėti apie silpną „WiFi“ šifravimą
– ESET Smart Security Premium praneš jums, kai prisijungsite prie neapsaugoto belaidžio tinklo arba tinklo su silpna apsauga.
Užkardos profilis
– pasirinkite užkardos profilį, kuris bus naudojamas prisijungus prie šio tinklo.
Naujinimo profilis
– pasirinkite naujinimo profilį, kuris bus naudojamas prisijungus prie šio tinklo.
Kad prijungtų tinklų sąraše tinklas būtų pažymėtas kaip prijungtas, turi būti patenkintos toliau nurodytos sąlygos:
·
Tinklo identifikacija – visi įvesti parametrai turi sutapti su aktyviojo ryšio parametrais.
·
Tinklo autentiškumo patvirtinimas – pasirinkus autentiškumo patvirtinimo serverį, „ESET Authentication
Server“ turi sėkmingai patvirtinti autentiškumą.
·
Tinklo apribojimai (tik „Windows XP“) – turi būti laikomasi visų pasirinktų visuotinių apribojimų.
Tinklo identifikavimas
Tinklo identifikavimas atliekamas pagal vietinio tinklo adapterio parametrus. Visi pasirinkti parametrai palyginami su faktiniais aktyvaus tinklo ryšių parametrais. Leidžiami IPv4 ir IPv6 adresai.
Tinklo atpažinimas
Tinklo autentiškumo patvirtinimo funkcija ieško konkretaus serverio tinkle ir to serverio autentiškumui patvirtinti naudoja asimetrinio šifravimo būdą (RSA). Tinklo, kurio autentiškumas tvirtinamas, pavadinimas turi sutapti su zonos pavadinimu, nustatytu autentiškumo patvirtinimo serverio parametruose. Pavadinime skiriamos didžiosios ir mažosios raidės. Nurodykite serverio pavadinimą, serverio klausymo prievadą ir viešąjį raktą, kuris atitinka privatų serverio raktą (žr.
Tinklo autentiškumo patvirtinimas – Serverio konfigūravimas ). Serverio pavadinimą galima įvesti
taip: IP adresas, DNS arba „NetBios“ pavadinimas. Po jo gali būti pateiktas kelias, nurodantis rakto vietą serveryje
77
(pvz., serverio_pavadinimas_/1katalogas/2katalogas/autentiškumo patvirtinimas). Galite nurodyti alternatyvius naudotinus serverius, įtraukdami juos į kelią ir atskirdami kabliataškiais.
Atsisiųskite „ESET Authentication Server“ .
Viešasis raktas gali būti importuojamas naudojant bet kurį iš šių failų tipų:
·
PEM šifruotas viešasis raktas („.pem“): šis raktas gali būti sugeneruotas naudojant „ESET Authentication
Server“ (žr. skyrių Tinklo autentiškumo patvirtinimas – Serverio konfigūravimas ).
·
Šifruotas viešasis raktas
·
Viešojo rakto sertifikatas („.crt“)
78
Spustelėkite
Bandyti
, kad išbandytumėte savo parametrus. Jei autentiškumas patvirtinamas sėkmingai, pasirodo pranešimas
Serverio autentiškumas patvirtintas sėkmingai
. Jei atpažinimas nėra tinkamai sukonfigūruotas, bus parodytas vienas iš šių klaidos pranešimų:
Serverio atpažinimas nesėkmingas. Negalioj a arba nesutampa parašas.
Serverio parašas neatitinka įvesto viešojo rakto.
Serverio atpažinimas nesėkmingas. Nesutampa tinklo pavadinimas.
Sukonfigūruoto tinklo pavadinimas neatitinka autentiškumo patvirtinimo serverio zonos pavadinimo.
Peržvelkite abu pavadinimus ir užtikrinkite, kad jie būtų identiški.
Serverio atpažinimas nesėkmingas. Negauta atsakymo iš serverio arba gautas negalioj antis atsakymas.
Atsakymo negaunama, jei serveris neveikia arba yra nepasiekiamas. Negaliojantis atsakymas gali būti gautas, jei nurodytu adresu veikia kitas HTTP serveris.
Įvestas negalioj antis viešasis raktas.
Patikrinkite, ar jūsų įvestas viešasis raktas nėra sugadintas.
Tinklo apribojimai
(tik sistemoje „Windows XP“)
Šiuolaikinėse operacinėse sistemose („Windows Vista“ ir naujesnėse) kiekvienas tinklo adapteris turi savo patikimą zoną ir aktyvų užkardos profilį. Deja, sistemoje „Windows XP“ šis išdėstymas nėra palaikomas, todėl visi tinklo adapteriai visada naudoja tą pačią patikimą zoną ir aktyvų užkardos profilį. Tai gali tapti galimu saugumo pavojumi, kai kompiuteris yra prijungtas prie kelių tinklų vienu metu. Tokiu atveju srautas iš nepatikimo tinklo gali būti vertinamas taikant patikimos zonos taisykles ir užkardos profilį, sukonfigūruotą kitam prijungtam tinklui. Siekiant sumažinti saugumo pavojų, galima pritaikyti toliau nurodytus apribojimus, kad viena tinklo konfigūracija nebūtų taikoma visuotinai, kai būna prisijungta prie kito (galimai nepatikimo) tinklo.
Sistemoje „Windows XP“ prijungto tinklo parametrai (patikimos zonos ir užkardos profilio) yra pritaikomi visuotinai, nebent būtų įjungta ir nesilaikoma bent vieno iš šių apribojimų: a. Tik vienas ryšys yra aktyvus b. Nėra užmegztas belaidis ryšys c. Nėra užmegztas nesaugus belaidis ryšys
4.3.5.2 Tinklo autentiškumo patvirtinimas – serverio konfigūravimas
Atpažinimo procesą gali vykdyti bet kuris kompiuteris / serveris, prijungtas prie tinklo, kurį reikia atpažinti. „ESET
Authentication Server“ programa turi būti įdiegta kompiuteryje / serveryje, kuris būtų visada pasiekiamas prireikus atlikti atpažinimą, kai tik klientas bando jungtis prie tinklo. „ESET Authentication Server“ programos diegimo failą galima atsisiųsti iš ESET svetainės.
Įdiegus „ESET Authentication Server“ programą, pasirodys dialogo langas (programą galite pasiekti spustelėję
Pradėti
>
Programos
>
ESET
>
ESET Authentication Server
).
Norėdami konfigūruoti atpažinimo serverį, įveskite atpažinimo zonos pavadinimą, serverio klausymo prievadą
(numatytasis yra 80) ir vietą, kur bus saugomos viešojo ir privačiojo raktų pora. Tada generuokite viešąjį ir privatųjį raktus, kurie bus naudojami atpažįstant. Privatusis raktas liks serveryje, o viešasis turi būti importuotas į kliento pusės zonos atpažinimo skyrių, kai nustatoma zona užkardos sąrankoje.
Jei reikia išsamesnės informacijos, skaitykite tolesnį ESET žinių bazės straipsnį .
4.3.6 Registravimas
ESET Smart Security Premium užkarda įrašo visus svarbius įvykius į žurnalo failą, kurį galima peržiūrėti tiesiai iš pagrindinio meniu. Spustelėkite
Įrankiai
>
Daugiau priemonių
>
Žurnalo failai
, tada išskleidžiamajame meniu
Žurnalas
pasirinkite
Užkarda
.
Žurnalo failus galima naudoti klaidoms aptikti ir įsiskverbimams į jūsų sistemą atskleisti. ESET užkardos žurnaluose yra šie duomenys:
·
Įvykio data ir laikas
·
Įvykio pavadinimas
·
Šaltinis
·
Tikslo tinklo adresas
·
Tinklo ryšio protokolas
·
Taikyta taisyklė arba kirmino pavadinimas, jeigu nustatytas
·
Susijusi taikomoji programa
·
Vartotojas
Išsami šių duomenų analizė gali padėti aptikti bandymus kėsintis į sistemos saugą. Daugelis kitų faktorių rodo galimą saugos riziką ir leidžia sumažinti jų poveikį: dažni ryšiai iš nežinomų vietų, daug bandymų užmegzti ryšius, nežinomos programos ryšiai arba naudojami neįprasti prievadų numeriai.
79
4.3.7 Ryšio nustatymas – aptikimas
Užkarda aptinka kiekvieną naujai sukurtą tinklo ryšį. Aktyvusis užkardos režimas nustato, kokie veiksmai atliekami pagal naują taisyklę. Jei aktyvinamas
Automatinis režimas
arba
Politika pagrįstas režimas
, užkarda atliks iš anksto nustatytus veiksmus nesikišant vartotojui.
Sąveikusis režimas rodo informacinį langą, kuriame pranešama apie naujo tinklo ryšio aptikimą ir pateikiama išsami informacija apie šį sujungimą. Galite leisti ryšį arba jo atsisakyti (blokuoti). Jeigu pakartotinai leisite tą patį ryšį dialogo lange, rekomenduojame sukurti naują taisyklę šiam ryšiui. Tai galite padaryti pasirinkę
Kurti taisyklę ir įsiminti visam laikui
ir įrašę veiksmą kaip naują užkardos taisyklę. Jeigu užkarda vėliau atpažins tą patį ryšį, ji taikys esamą taisyklę be vartotojo veiksmų.
80
Būkite atsargūs kurdami naujas taisykles ir leiskite tik tikrai saugius sujungimus. Jei visi ryšiai yra leidžiami, užkarda netenka prasmės. Tai svarbūs ryšių parametrai:
·
Nuotolinė pusė
– leiskite ryšius tik su patikimais ir žinomais adresais.
·
Vietinė taikomoji programa
– nepatariama leisti nežinomų programų ir procesų vykdomų ryšių.
·
Prievado numeris
– ryšys su bendraisiais prievadais (pvz., saityno srautas – prievado numeris 80) įprastomis aplinkybėmis turi būti leidžiamas.
Kad galėtų plisti, kompiuterio įsiskverbimai dažnai naudoja internetą ir paslėptus ryšius, kad užkrėstų nuotolines sistemas. Jeigu taisyklės yra tinkamai sukonfigūruotos, užkarda tampa naudingu įrankiu apsisaugant nuo įvairių kenkėjiškų kodų atakų.
4.3.8 ESET asmeninės užkardos problemų sprendimas
Jei patiriate jungiamumo problemų, kai įdiegta ESET Smart Security Premium, yra keli būdai nustatyti, ar ESET užkarda yra jų priežastis. Be to, ESET užkarda gali padėti sukurti naujas taisykles ar išimtis jungiamumo problemoms spręsti.
Žr. toliau pateiktą temą, kurioje rasite priemonių, padedančių spręsti ESET užkardos problemas:
·
·
Registravimas ir taisyklių arba išimčių kūrimas iš žurnalo
·
Išimčių kūrimas iš užkardos pranešimų
·
Išplėstinis PCAP registravimas
·
Problemų sprendimas naudojant protokolų filtravimą
4.3.8.1 Trikčių šalinimo vedlys
Trikčių šalinimo vedlys tyliai stebi visus blokuojamus ryšius ir padeda jums atlikti trikčių šalinimo procedūrą, kad išspręstų užkardos problemas, kurias sukelia konkrečios programos ar įrenginiai. Vėliau vedlys pasiūlo naują taikytiną taisyklių rinkinį (jei jį patvirtinate).
Trikčių šalinimo vedlį
rasite pagrindiniame meniu, dalyje
Nustatymai
>
Tinklo apsauga
.
4.3.8.2 Registravimas ir taisyklių arba išimčių kūrimas iš žurnalo
Pagal numatytąją parinktį ESET užkarda neregistruoja visų užblokuotų ryšių. Jei norite peržiūrėti užkardos užblokuotus elementus, įjunkite registravimą pasirinkdami parinktį
Išplėstinis nustatymas
, kurią rasite eidami
Įrankiai
>
Diagnostika
>
Įjungti užkardos išplėstinį registravimą
. Jei žurnale pastebėsite ką nors, ko nenorite, kad jūsų užkarda blokuotų, galite sukurti taisyklę arba IDS išimtį, dešiniuoju pelės klavišu spustelėdami tą elementą ir pasirinkdami
Ateityje neblokuoti panašių įvykių
. Atminkite, kad visų užblokuotų ryšių žurnale gali būti tūkstančiai punktų, tarp kurių bus sunku surasti konkretų ryšį. Išsprendę problemą, galite išjungti registravimo funkciją.
Papildomos informacijos apie žurnalą rasite čia: Žurnalo failai
.
PASTABA.
Naudokite registravimo funkciją, kad pamatytumėte tvarką, pagal kurią užkarda blokuoja konkrečius ryšius. Be to, taisyklių kūrimo iš žurnalo funkcija leis sukurti taisykles, kurios darys tiksliai tai, ko jūs norėsite.
4.3.8.2.1 Sukurti taisyklę iš žurnalo
Naujoji ESET Smart Security Premium versija leidžia sukurti taisyklę iš žurnalo. Pagrindiniame meniu spustelėkite
Įrankiai
>
Daugiau įrankių
>
Žurnalo failai
. Išskleidžiamajame meniu pasirinkite
Užkarda
, dešiniuoju pelės klavišu spustelėkite pageidaujamą žurnalo įrašą ir iš kontekstinio meniu pasirinkite
Ateityje neblokuoti panašių įvykių
.
Pranešimo lange bus parodyta jūsų naujoji taisyklė.
Kad būtų galima iš žurnalo sukurti naujas taisykles, ESET Smart Security Premium turi būti sukonfigūruota tokiais parametrais:
· nustatykite minimalų registravimo daugiažodiškumo lygį
Diagnostika
, pasirinkdami
Išplėstinis nustatymas
(F5)
>
Įrankiai
>
Žurnalo failai
,
· įjunkite parinktį
Rodyti pranešimus ir apie gaunamas atakas prieš saugumo spragas
, esančią
Išplėstinis nustatymas
(F5) >
Užkarda
>
IDS ir išplėstinės parinktys
>
Įsilaužimo aptikimas
.
81
82
4.3.8.3 Išimčių kūrimas iš asmeninės užkardos pranešimų
ESET užkardai aptikus kenkimo veiklą tinkle, pateikiamas įvykį apibūdinantis pranešimo langas. Šiame pranešime yra saitas, kurį paspaudus galima sužinoti išsamiau apie įvykį ir pageidaujant nustatyti jam išimtį.
PASTABA.
Jei tinklo programa ar įrenginys tinkamai neįgyvendina tinklo standartų, jis gali sužadinti pasikartojančius užkardos IDS pranešimus. Galite sukurti išimtį tiesiogiai iš pranešimo, kad ESET užkarda nebeaptiktų šios programos ar įrenginio.
4.3.8.4 Išplėstinis PCAP registravimas
Šia funkcija siekiama vesti sudėtingesnius žurnalo failus ESET techninei pagalbai klientams teikti. Šią funkciją naudokite tik to paprašius ESET klientų techninės pagalbos tarnybai, nes ji gali sukurti didžiulį žurnalo failą ir sulėtinti jūsų kompiuterio darbą.
1. Pereikite prie
Išplėstinis nustatymas
>
Įrankiai
>
Diagnostika
ir įjunkite
Įjungti užkardos išplėstinį registravimą
.
2. Pamėginkite atkurti problemą, su kuria susiduriate.
3. Išjunkite išplėstinį PCAP registravimą.
4. PCAP žurnalo failą rasite tame pačiame aplanke, kuriame generuojamos diagnostinės atminties išklotinės:
·
„Microsoft Windows Vista“ arba naujesnė sistema
C:\ProgramData\ESET\ESET Smart Security Premium\Diagnostics\
·
Microsoft Windows XP
C:\Documents and Settings\All Users\...
4.3.8.5 Problemų sprendimas naudojant protokolų filtravimą
Jei kyla problemų su naršykle ar el. pašto programa, pirmiausia reikia išsiaiškinti, ar už jas neatsakinga protokolų filtravimo funkcija. Kad tai padarytumėte, pamėginkite išplėstiniuose nustatymuose laikinai išjungti programos protokolų filtravimo funkciją (nepamirškite baigę jos vėl įjungti, nes kitaip jūsų naršyklė ir el. pašto programa liks neapsaugotos). Jei išjungus problema dingsta, peržvelkite toliau pateiktą dažniausiai pasitaikančių problemų sąrašą su jų sprendimais:
Naujinimo arba saugaus ryšio problemos
Jei jūsų programa praneša, kad negali atsinaujinti arba ryšio kanalas nesaugus:
·
Jei įjungta SSL protokolo filtravimo funkcija, pabandykite ją laikinai išjungti. Jei tai padeda, galite ir toliau naudoti
SSL filtravimo funkciją ir leisti veikti naujinimo funkcijai, neįtraukdami probleminių ryšių:
Perjunkite SSL protokolo filtravimo režimą į interaktyvųjį. Paleiskite naujinimo procesą iš naujo. Turi pasirodyti dialogo langas, informuojantis apie šifruojamą tinklo srautą. Užtikrinkite, kad programa atitiktų tą, kurios triktį
šalinate, o sertifikatas būtų atsiunčiamas iš serverio, kuris tiekia jai naujinimus. Tada pasirinkite įsiminti veiksmą su šiuo sertifikatu ir spustelėkite „Nepaisyti“. Jei daugiau nerodoma susijusių dialogo langų, galite perjungti filtravimo režimą atgal į automatinį ir problema turėtų būti išspręsta.
·
Jei konkreti programa nėra naršyklė arba el. pašto programa, galite jos visai neįtraukti į protokolų filtravimą (jei tai padarysite su naršykle ar el. pašto programa, kompiuteris taps pažeidžiamas). Visos programos, kurių ryšiai buvo filtruojami praeityje, turi jau būti įtrauktos į jums pateiktą sąrašą, kai buvo pridedama išimtis, tad rankiniu būdu jų įtraukti turbūt nereikės.
Jūsų tinkle veikiančio įrenginio pasiekimo problema
Jei negalite naudotis savo tinkle esančio įrenginio funkcijomis (pvz., atverti internetinės kameros tinklalapį ar leisti vaizdo įrašą namų medijos leistuvu), pamėginkite pridėti jo IPv4 ir IPv6 adresus į neįtrauktų adresų sąrašą.
Problemos su konkrečia interneto svetaine
Galite neįtraukti konkrečių interneto svetainių į protokolų filtravimą, naudodami URL adresų tvarkymo funkciją.
Pavyzdžiui, jei negalite pasiekti https://www.gmail.com/intl/en/mail/help/about.html
, pamėginkite pridėti
*gmail.com* į neįtrauktų adresų sąrašą.
Klaida „Vis dar vykdomos kai kurios programos, galinčios importuoti šakninį sertifikatą“
Jums įjungus SSL protokolų filtravimą, ESET Smart Security Premium pasirūpina, kad įdiegtos programos pasikliautų būdu, kuriuo ji filtruoja SSL protokolą, importuodama sertifikatą į jų sertifikatų saugyklą. Kai kurioms programoms to padaryti neįmanoma, kol jos veikia. Tai taikoma „Firefox“ ir „Opera“. Įsitikinkite, kad nė viena iš jų neveikia
(geriausias būdas tai padaryti – atverti užduočių tvarkytuvą ir patikrinti, ar jo kortelėje „Procesai“ nėra veikiančių failų „firefox.exe“ arba „opera.exe“), tada spustelėkite „Kartoti“.
Nepatikimo leidėjo arba negaliojančio sertifikato klaida
Tai dažniausiai reiškia, kad įvyko pirmiau nurodyto aprašyto importo proceso triktis. Pirmiausia įsitikinkite, kad neveikia nė viena iš paminėtų programų. Tada išjunkite SSL protokolų filtravimo funkciją ir po to vėl ją įjunkite. Taip pakartotinai įvykdysite importo procedūrą.
4.4 Saugos įrankiai
Saugos įrankių
nustatymas leidžia reguliuoti šiuo modulius:
·
Bankininkystės ir mokėjimų apsauga
·
·
·
Password Manager
·
Secure Data
4.4.1 Tėvų kontrolė
Tėvų kontrolės modulyje galima sukonfigūruoti tėvų kontrolės parametrus, kurie pateikia tėvams automatinius įrankius, padedančius apsaugoti jų vaikus ir nustatyti apribojimus įrenginiams ir paslaugoms. Jų tikslas – neleisti vaikams ir jaunuoliams pasiekti puslapių su netinkamu arba žalingu turiniu.
Tėvų kontrolė leidžia blokuoti interneto puslapius, kuriuose gali būti galimos žalingos informacijos. Be to, tėvai gali uždrausti prieigą prie daugiau nei 40 iš anksto nustatytų svetainių kategorijų ir daugiau nei 140 pogrupių.
Norėdami aktyvinti konkrečios vartotojo paskyros tėvų kontrolę, atlikite žemiau pateiktus veiksmus:
1. Pagal numatytuosius nustatymus ESET Smart Security Premium tėvų kontrolė yra išjungta. Yra du tėvų kontrolės aktyvinimo būdai: o Pagrindiniame programos lange spustelėkite ir pakeiskite tėvų kontrolės būseną į įjungta.
, esančią
Nustatymas
>
Saugos įrankiai
>
Tėvų kontrolė
o Paspausdami F5 pereikite prie
Išplėstinio nustatymo
medžio, eikite į
Saitynas ir el. paštas
>
Tėvų kontrolė
, tada įjunkite jungiklį prie
Integruoti į sistemą
.
,
2. Pagrindiniame programos lange spustelėkite
Nustatymas
>
Saugos įrankiai
>
Tėvų kontrolė
. Nors prie funkcijos
Tėvų kontrolė
rodomas užrašas
Įjungta
, spustelėdami
Apsaugoti vaiko paskyrą
arba
Tėvų paskyra
turite sukonfigūruoti tėvų kontrolę reikiamai paskyrai. Kitame lange pasirinkite gimimo datą, pagal kurią nustatomas prieigos lygis ir rekomenduojami pagal amžių tinkami tinklalapiai. Tada nurodytoje vartotojo paskyroje įjungiama tėvų kontrolė. Spustelėkite
Blokuojamas turinys ir parametrai...
po paskyros pavadinimu, kad galėtumėte tinkinti
tinklalapius, kurie neatitinka kategorijos, spustelėkite skirtuką Išimtys
.
83
84
Jei spustelėsite
Nustatymas
>
Saugos įrankiai
>
Tėvų kontrolė
pagrindiniame ESET Smart Security Premium produkto lange, tada pagrindiniame lange pamatysite:
„Windows“ vartotojų paskyros
Jeigu sukūrėte esamos paskyros vaidmenį, jis bus rodomas čia. Spustelėkite slankiklį , kad prie paskyros tėvų kontrolės pasirodytų žalia varnelė . Prie aktyvios paskyros spustelėkite Blokuojamas turinys ir parametrai...
ir peržiūrėkite šioje paskyroje leistinų tinklalapių sąrašą bei blokuojamus ir leidžiamus tinklalapius.
SVARBU
norėdami sukurti naują paskyrą (pavyzdžiui, vaikui), naudokite šias nuoseklias instrukcijas, skirtas „Windows 7“ arba „Windows Vista“:
1. Atidarykite
Vartotojų paskyras
spustelėdami mygtuką
Pradėti
(esantį jūsų darbalaukio apačioje, kairiojoje pusėje), spustelėdami
Valdymo skydas
, tada spustelėdami
Vartotojų paskyros
.
2. Spustelėkite
Tvarkyti vartotojo paskyrą
. Jeigu jūsų paprašo įvesti administratoriaus slaptažodį arba patvirtinimą, įveskite slaptažodį arba pateikite patvirtinimą.
3. Spustelėkite
Kurti naują paskyrą
.
4. Įveskite vardą, kurį norite suteikti vartotojo paskyrai, spustelėkite paskyros tipą, tada spustelėkite
Sukurti paskyrą
.
5. Vėl atidarykite tėvų kontrolės polangį – pagrindiniame programos ESET Smart Security Premium lange dar kartą spustelėkite
Nustatymas
>
Saugos įrankiai
>
Tėvų kontrolė
.
Apatinėje lango dalyje rasite
Pridėti svetainės išimtį...
– galima leisti arba uždrausti konkrečią svetainę pagal kiekvienos tėvų paskyros nuostatas atskirai.
Rodyti žurnalus
– bus parodytas išsamus tėvų kontrolės veiklos žurnalas (užblokuotus puslapius, paskyrą, kuriai puslapis buvo užblokuotas, kategoriją ir t. t.). Be to, spustelėdami pasirinktus kriterijus.
Filtravimas
galite filtruoti šį žurnalą pagal
Tėvų kontrolė
Išjungus tėvų kontrolę pasirodys langas
Išjungti tėvų kontrolę
. Čia galite nustatyti laiko intervalą, kuriam apsauga bus išjungta. Tada parinktis pasikeičia į
Pristabdyta
arba
Išjungta visam laikui
.
Svarbu apsaugoti ESET Smart Security Premium parametrus slaptažodžiu. Šis slaptažodis gali būti nustatytas dalyje
. Jei nėra nustatytas slaptažodis, pasirodys toliau nurodytas įspėjimas –
Apsaugokite visus parametrus slaptažodžiu
, kad išvengtumėte neleistinų pakeitimų. Ribojimai, nustatyti tėvų kontrolėje, veikia tik standartines vartotojų paskyras. Kadangi administratorius gali apeiti visus ribojimus, jie neturės jokios įtakos.
HTTPS (SSL) ryšys nėra filtruojamas pagal numatytuosius nustatymus. Todėl tėvų kontrolė negali blokuoti tinklalapių, prasidedančių
https://
. Jei norite įjungti šią funkciją, įjunkite parametrą
Įjungti SSL/TLS protokolo filtravimą
, esantį
Išplėstinio nustatymo
medyje, eidami į
Saitynas ir el. paštas
>
SSL/TLS
.
PASTABA
Kad tėvų kontrolė veiktų tinkamai, turi būti įjungtas
Programos protokolo turinio filtravimas
. Visos šios funkcijos yra įjungtos pagal numatytuosius nustatymus.
4.4.1.1 Kategorijos
Jei norite leisti kategoriją, įjunkite prie jos esantį jungiklį. Jei paliksite jungiklį išjungtą, kategorija šioje paskyroje nebus leidžiama.
Čia pateikiami keli kategorijų (grupių) pavyzdžiai, kurie vartotojams gali būti nepažįstami:
·
Įvairūs
– paprastai asmeniniai (vietiniai) IP adresai, tokie kaip intranetas, 127.0.0.0/8, 192.168.0.0/16 ir t. t. Kai gausite 403 arba 404 klaidos kodą, svetainė taip pat atitiks šią kategoriją.
·
Neišspręsta
– į šią kategoriją įeina tinklalapiai, kurie yra neišspręsti dėl klaidos jungiantis prie tėvų kontrolės duomenų bazės modulio.
·
Be kategorijos
– nežinomi tinklalapiai, kurių dar nėra tėvų kontrolės duomenų bazėje.
·
Dinamiški
– tinklalapiai, nukreipiantys į kitus puslapius kitose svetainėse.
85
4.4.1.2 Svetainių išimtys
Jei norite pridėti svetainės išimtį, spustelėkite
Nustatymas
>
Saugos įrankiai
>
Tėvų kontrolė
, tada spustelėkite
Pridėti svetainės išimtį
.
86
Lauke
Svetainės URL
įveskite URL, pasirinkite (leidžiama) arba (blokuojama) kiekvienai vartotojo paskyrai, tada spustelėkite
Gerai
, kad įtrauktumėte į sąrašą.
Jei iš sąrašo norite panaikinti URL adresą, spustelėkite
Nustatymas
>
Saugos įrankiai
>
Tėvų kontrolė
, prie reikiamos vartotojo paskyros spustelėkite
Blokuojamas turinys ir parametrai
, spustelėkite skirtuką
Išimtis
, pasirinkite išimtį ir spustelėkite
Pašalinti
.
URL adresų sąraše negalima naudoti specialiųjų simbolių „*“ (žvaigždutės) ir „?“ (klaustuko). Pavyzdžiui, tinklalapio adresai su keletu TLD turi būti įvedami rankiniu būdu
(examplepage.com
,
examplepage.sk
ir t. t.). Kai pridedate prie sąrašo domeną, visas šio domeno ir visų padomenių turinys (pvz.,
sub.examplepage.com
) bus blokuojamas arba leidžiamas, atsižvelgiant į jūsų pasirinktą veiksmą pagal URL.
PASTABA
Blokuoti arba leisti konkrečius tinklalapius gali būti tiksliau, nei blokuoti arba leisti tinklalapių kategoriją. Būkite atsargūs keisdami šiuos parametrus ir įtraukdami kategoriją / tinklalapį į sąrašą.
4.5 Programos naujinimas
Reguliariai naujinti ESET Smart Security Premium yra geriausias būdas užtikrinti maksimalų saugos lygį jūsų kompiuteryje. Naujinimo modulis užtikrina, kad programų moduliai ir sistemos komponentai visada būtų atnaujinti.
Spustelėję
Naujinimas
pagrindiniame programos lange, galite rasti esamą naujinimo būseną, įskaitant paskutinio sėkmingo naujinimo datą ir laiką ir ar reikalingas naujinimas.
Greta automatinių naujinimų galite spustelėti
Ieškoti naujinimų
, kad paleistumėte naujinimą rankiniu būdu.
Programų modulius ir komponentus reguliariai atnaujinti labai svarbu, kad būtų išlaikyta visapusiška apsauga nuo kenkėjiško kodo. Atkreipkite dėmesį į jų konfigūraciją ir veikimą. Jei norite gauti naujinimus, produktą turite suaktyvinti naudodami licencijos raktą. Jei to nepadarėte diegdami, galite įvesti licencijos raktą ir suaktyvinti produktą naujindami, kad galėtumėte pasiekti ESET naujinimo serverius.
PASTABA
Licencijos raktas pateikiamas el. laiške iš ESET įsigijus ESET Smart Security Premium.
87
88
Dabartinė versija
– parodomas dabartinės produkto versijos, kurią esate įdiegę, numeris.
Paskutinis sėkmingas naujinimas
– rodoma paskutinio sėkmingo naujinimo data. Jei nematote vėliausios datos, jūsų produkto moduliai gali būti pasenę.
Paskutinis sėkmingas naujinimų tikrinimas
– rodoma paskutinės sėkmingos naujinimų paieškos data.
Rodyti visus modulius
– rodomas įdiegtų programų modulių sąrašas.
Spustelėkite
Ieškoti naujinimų
, kad aptiktumėte naujausią galimą ESET Smart Security Premium versiją.
Naujinimo procesas
Spustelėję
Ieškoti naujinimų
pradedamas atsisiuntimas. Bus rodoma atsisiuntimo eigos juosta ir likęs atsisiuntimo laikas. Jei norite nutraukti naujinimą, spustelėkite
Atšaukti naujinimą
.
SVARBU
Esant normalioms sąlygoms
Naujinimo
lange rodoma žalia varnelė, kuri nurodo, kad programa yra atnaujinta.
Jeigu ne, programa yra pasenusi ir labiau pažeidžiama užkrato. Atnaujinkite modulius kuo greičiau.
Jei gavote pranešimą apie nepavykusį naujinimą, taip galėjo nutikti dėl šių priežasčių:
1.
Negaliojanti licencija
– licencijos raktas neteisingai įvestas atliekant naujinimo nustatymą. Rekomenduojame patikrinti atpažinimo duomenis. Išplėstinio nustatymo lange (pagrindiniame meniu spustelėkite
Nustatymai
, tada –
Išplėstinis nustatymas
arba klaviatūroje paspauskite
F5
) pateikiama papildomų naujinimų parinkčių. Jei norite įvesti naują licencijos raktą, pagrindiniame meniu spustelėkite
Žinynas ir palaikymas
>
Keisti licenciją
.
2.
Atsisiunčiant naujinimo failus įvyko klaida
– galima šios klaidos priežastis yra neteisingi
naršyklėje). Jeigu svetainė neatsidaro, gali būti, kad nėra interneto ryšio arba yra jūsų kompiuterio prisijungimo problemų. Susisiekite su savo interneto paslaugų teikėju (ISP), jeigu nėra aktyvaus interneto ryšio.
89
90
SVARBU
Po sėkmingo naujinimo rekomenduojame iš naujo paleisti kompiuterį, kad visi programų moduliai būtų tinkamai atnaujinti.
PASTABA
Papildomos informacijos rasite šiame ESET žinių bazės straipsnyje.
4.5.1 Naujinimo parametrai
Naujinimo nustatymų parinktys pasiekiamos
Išplėstinių nustatymų
medyje (F5) spustelėjus
Naujinimas
>
Bazinis
.
Šiame skyriuje nurodoma naujinimo šaltinio informacija, tokia kaip naudojami naujinimo serveriai ir šių serverių autentiškumo patvirtinimo duomenys.
Pagrindinis
Šiuo metu naudojamas naujinimo profilis (išskyrus atvejus, kai nustatytas konkretus profilis dalyje
Išplėstiniai nustatymai
>
Užkarda
>
Žinomi tinklai
) rodomas išskleidžiamajame meniu
Pasirinkti numatytąjį naujinimo profilį
.
Automatinis profilio perjungimas
– leidžia pakeisti profilį konkrečiam tinklui.
Jei mėgindami atsisiųsti aptikimo modulį patiriate sunkumų, spustelėkite
Išvalyti
, kad išvalytumėte laikinuosius naujinimo failus / podėlį.
Modulio atšaukimas
Jei įtariate, kad naujas virusų duomenų bazės naujinimas ir (arba) programos modulis gali būti nestabilus arba sugadintas, galite atšaukti keitimus į ankstesnę versiją ir išjungti visus pasirinkto laikotarpio naujinimus. Arba galite įjungti anksčiau išjungtus naujinimus, jeigu atidėjote juos neapibrėžtam laikui.
ESET Smart Security Premium įrašo aptikimo modulio ir programos modulių momentines sistemos kopijas, kad galėtų panaudoti su
keitimų atšaukimo
funkcija. Norėdami sukurti virusų duomenų bazės momentines kopijas,
palikite jungiklį
Sukurti naujinimo failų momentines kopijas
įjungtą. Lauke
Vietoje išsaugotų momentinių sistemos kopijų skaičius
nurodomas anksčiau išsaugotų virusų duomenų bazės momentinių kopijų skaičius.
Jei spustelėsite
Atšaukti pakeitimus
(
Išplėstiniai nustatymai
(F5) >
Naujinimas
>
Bendra
), išskleidžiamajame meniu turėsite pasirinkti laiko intervalą, nurodantį laikotarpį, kuriuo aptikimo modulio ir programos modulio naujinimai bus pristabdyti.
Kad naujinimai būtu atsisiunčiami tinkamai, labai svarbu teisingai įvesti visus naujinimo parametrus. Jei naudojate užkardą, įsitikinkite, kad jūsų ESET programai leidžiama jungtis prie interneto (t. y. leidžiamas HTTP ryšys).
Profiliai
Naujinimų profiliai gali būti sukurti įvairioms naujinimų konfigūracijoms ir užduotims. Kurti naujinimų profilius labai naudinga mobiliųjų vartotojams, kuriems reikalingas alternatyvus profilis, atitinkantis nuolat besikeičiančias interneto ryšio ypatybes.
Išskleidžiamajame meniu
Pasirinkti redaguojamą profilį
rodomas šiuo metu pasirinktas profilis, kuris pagal numatytuosius nustatymus nustatomas kaip
Mano profilis
. Jei norite sukurti naują profilį, šalia
Profilių sąrašo
spustelėkite
Redaguoti
, įveskite savo
Profilio pavadinimą
ir spustelėkite
Pridėti
.
Naujinimai
Pagal numatytuosius nustatymus nustatyta parinkties
Naujinimo tipas
vertė yra
Reguliarus naujinimas
, kad naujinimo failai būtų automatiškai atsisiunčiami iš ESET serverio, kai tinklo srautas mažiausias. Išankstinio leidimo naujinimai (parinktis
Išankstinio leidimo naujinimas
) yra naujinimai, kuriems atliktas vidinis tikrinimas ir kurie bus greitai pateikti viešai. Įjungę išankstinio leidimo naujinimus galite pasinaudoti jų privalumais, gavę prieigą prie naujausių aptikimo metodų ir taisymų. Tačiau išankstinio leidimo naujinimai gali būti nepakankamai stabilūs visą laiką ir NETURĖTŲ būti naudojami gamybos serveriuose ir kompiuteriuose, kur reikalingas maksimalus prieinamumas ir stabilumas.
Klausti prieš atsisiunčiant naujinimą
– programoje bus rodomas pranešimas, kuriame galėsite patvirtinti arba atsisakyti naujinimų failų atsisiuntimo.
Klausti, jei naujinimo failo dydis viršija (kB)
– jei naujinimo failo dydis viršija nurodytą vertę, programa parodys pranešimą.
91
92
Išjungti pranešimus apie sėkmingą atnaujinimą
– išjungia sistemos dėklo pranešimus apatiniame dešiniajame ekrano kampe. Šią parinktį naudinga pasirinkti, jeigu vykdoma taikomoji programa arba žaidžiamas žaidimas visame ekrane. Atminkite, kad žaidimų režimas išjungs visus pranešimus.
Modulių naujinimai
Įjungti dažnesnius aptikimo parašų naujinimus
– aptikimo parašai bus naujinami trumpesniais intervalais. Šio parametro išjungimas gali neigiamai paveikti aptikimo spartą.
Programos komponento naujinimas
Programos naujinimas
– jei reikia įdiegti iš naujo, bus rodomas patvirtinimo dialogas.
4.5.1.1 Išplėstinio naujinimo nustatymas
Išplėstinio naujinimo nustatymo parinktyse yra
Naujinimo režimo
,
HTTP galiotojo serverio
konfigūracija.
4.5.1.1.1 Naujinimo režimas
Skirtuke
Naujinimo režimas
yra parinktys, susijusios su reguliariais programos naujinimais. Naudodamiesi šiais nustatymais galite iš anksto nustatyti programos veikimą, kai išleidžiami nauji aptikimo modulio ar programos komponentų naujinimai.
Su programos komponentų naujinimais pateikiama naujų funkcijų arba atliekami ankstesnių versijų funkcijų pakeitimai, kurie pateikiami kaip reguliarių (aptikimo modulio) naujinimų dalis. Įdiegus programos komponento naujinimą, gali tekti paleisti kompiuterį iš naujo.
Galite rinktis tokius nustatymus:
Programos naujinimas
– kai ši parinktis įjungta, kiekvienas programos komponentų versijos naujinimas bus atliekamas automatiškai ir neatliekant viso produkto versijos naujinimo.
Įjungti rankinį programos komponentų naujinimą
– pagal numatytąsias nuostatas išjungta. Jei įjungta ir yra naujesnė ESET Smart Security Premium versija, polangyje
Naujinimas
galite tikrinti, ar yra naujinių, ir naujesnę versiją
įdiegti
.
Klausti prieš atsisiunčiant naujinimą
– suaktyvinus šią parinktį bus parodomas pranešimas, o jūs prieš diegiant turėsite patvirtinti bet kokius naujinimus.
Klausti, jei naujinimo failas yra didesnis nei (kB)
– jei naujinimo failas yra didesnis nei čia nurodytas dydis, bus parodomas pranešimas, o jūs prieš diegiant turėsite patvirtinti bet kokius naujinimus.
4.5.1.1.2 Ryšio parinktys
Norėdami pasiekti duotojo naujinimo profilio įgaliotojo serverio nustatymų parinktis,
Išplėstinių nustatymų
medyje
(F5) spustelėkite
Naujinimas
, tada spustelėkite
Profiliai
>
Naujinimai
>
Ryšio parinktys
. Spustelėkite išskleidžiamąjį meniu
Įgaliotojo serverio režimas
ir nurodykite vieną iš šių trijų parinkčių:
·
Nenaudoti įgaliotojo serverio
·
Jungtis per įgaliotąjį serverį
·
Naudoti visuotinius įgaliotojo serverio parametrus
Pasirinkus
Naudoti visuotinius įgaliotojo serverio parametrus
bus naudojamos įgaliotojo serverio konfigūracijos parinktys, jau nurodytos išplėstinio nustatymo medžio šakoje
Įrankiai
>
Įgaliotasis serveris
.
Pasirinkite
Nenaudoti įgaliotojo serverio
ir nurodykite, kad įgaliotasis serveris nebus naudojamas naujinant ESET
Smart Security Premium.
Parinktį
Jungtis per įgaliotąjį serverį
reikia pasirinkti, jeigu:
·
Kitas įgaliotasis serveris nei nurodytas
Įrankiai
>
Įgaliotasis serveris
naudojamas naujinant ESET Smart Security
Premium. Esant šiai konfigūracijai naujo įgaliojo serverio informaciją reikia nurodyti įvedant
Įgaliotojo serverio
adresą, ryšio
Prievadą
(pagal numatytuosius nustatymus – 3128) ir
Vartotojo vardą
bei
Slaptažodį
(jei reikia).
·
Įgaliotojo serverio parametrai nėra nustatyti visuotinai, tačiau ESET Smart Security Premium jungsis prie įgaliotojo serverio atliekant naujinimus.
·
Jūsų kompiuteris yra prijungtas prie interneto per įgaliotąjį serverį. Parametrai paimami iš „Internet Explorer, kai diegiama programa, tačiau jei jie pakeičiami (pvz., jei pakeičiate interneto paslaugų teikėją), patikrinkite, ar šiame lange išvardyti HTTP įgaliotojo serverio parametrai yra teisingi. Kitaip programa negalės prisijungti prie naujinimo serverių.
Numatytasis įgaliotojo serverio nustatymas yra
Naudoti visuotinius įgaliotojo serverio parametrus
.
Jei įgaliotasis serveris nepasiekiamas, naudoti tiesioginį prisijungimą
– jei įgaliotasis serveris nepasiekiamas, atliekant naujinimą jis bus apeinamas.
PASTABA
Šio skyriaus laukai
Vartotojo vardas
ir
Slaptažodis
yra skirti įgaliotajam serveriui. Užpildykite šiuos laukus, tik jei įgaliotajam serveriui pasiekti reikalingas vartotojo vardas ir slaptažodis. Šie laukai nėra skirti jūsų vartotojo vardui ir slaptažodžiui, naudojamiems programoje ESET Smart Security Premium, todėl juos reikia pildyti, tik jei žinote, jog jums reikalingas slaptažodis jungiantis prie interneto per įgaliotąjį serverį.
4.5.2 Naujinimo keitimų atšaukimas
Jei įtariate, kad naujas aptikimo modulio ir (arba) programos modulio naujinimas gali būti nestabilus arba sugadintas, galite atšaukti keitimus į ankstesnę versiją ir išjungti visus pasirinkto laikotarpio naujinimus. Arba galite įjungti anksčiau išjungtus naujinimus, jeigu atidėjote juos neapibrėžtam laikui.
ESET Smart Security Premium įrašo aptikimo modulio ir programos modulių momentines sistemos kopijas, kad galėtų panaudoti su
keitimų atšaukimo
funkcija. Norėdami sukurti aptikimo modulio momentines kopijas, palikite žymės langelį
Sukurti naujinimo failų momentines kopijas
pasirinktą. Lauke
Vietoje išsaugotų momentinių sistemos kopijų skaičius
nurodomas anksčiau išsaugotų aptikimo modulio momentinių kopijų skaičius.
Jei spustelėsite
Atšaukti pakeitimus
(
Išplėstiniai nustatymai
(F5) >
Naujinimas
>
Bendra
), išskleidžiamajame meniu
Trukmė
turėsite pasirinkti laiko intervalą, nurodantį laikotarpį, kuriuo aptikimo modulio ir programos modulio naujinimai bus pristabdyti.
Pasirinkite
Kol bus atšaukta
, norėdami atidėti reguliarius naujinimus neribotam laikui, kol atkursite naujinimų funkcionavimą rankiniu būdu. Kadangi iškyla galima saugos rizika, mes nerekomenduojame pasirinkti šios parinkties.
Jeigu keitimų atšaukimas atliktas, mygtukas
Atšaukti keitimus
pasikeičia į
Leisti naujinimus
. Naujinimai nebus leidžiami laikotarpiu, kuris buvo pasirinktas iš išskleidžiamojo meniu
Laikinai sustabdyti naujinimai
. Aptikimo modulio versija pakeista į seniausią galimą versiją ir saugoma kaip momentinė kopija vietinio kompiuterio failų sistemoje.
93
94
PASTABA
Tarkime, kad naujausia aptikimo modulio versija yra 6871. 6870 ir 6868 yra saugomi kaip aptikimo modulio momentinės kopijos. Atsiminkite, kad 6869 neprieinamas, nes, pavyzdžiui, kompiuteris buvo išjungtas ir atsirado daugiau naujausių naujinimų prieš atsisiunčiant 6869. Jei laukelyje
Vietoje išsaugotų momentinių sistemos kopijų skaičius
įvedėte 2 ir spustelėjote
Atšaukti keitimus
, aptikimo modulis (su programos moduliais) bus atkurtas į 6868 versiją. Šis procesas gali šiek tiek užtrukti. Patikrinkite, ar aptikimo modulio versija buvo pakeista į žemesnę versiją ESET Smart Security Premium pagrindiniame lange, skyriuje
4.5.3 Kaip sukurti naujinimo užduotis
Naujinimus galima paleisti rankiniu būdu spustelėjus
Ieškoti naujinimų
pradiniame lange, kuris parodomas pagrindiniame meniu spustelėjus
Naujinimas
.
Naujinimus galima vykdyti ir kaip suplanuotas užduotis. Norėdami konfigūruoti suplanuotą užduotį, spustelėkite
Įrankiai
>
Planuoklė
. Pagal numatytuosius nustatymus programoje ESET Smart Security Premium yra suaktyvintos
šios užduotys:
·
Reguliarus automatinis naujinimas
·
Automatinis naujinimas prisijungus telefono ryšiu
·
Automatinis naujinimas prisiregistravus vartotojui
Kiekvieną naujinimo užduotį galima pakeisti pagal savo poreikius. Šalia numatytųjų naujinimo užduočių galite kurti naujas naujinimo užduotis su vartotojo apibrėžta konfigūracija. Daugiau informacijos apie naujinimo užduočių
kūrimą ir konfigūravimą rasite skyriuje Planuoklė .
4.6 Įrankiai
Įrankių
meniu pateikiami moduliai, palengvinantys programos administravimą ir siūlantys papildomas parinktis patyrusiems vartotojams.
Password Manager
– apsaugokite savo slaptažodžius. Jei pageidaujate daugiau informacijos, spustelėkite čia .
Secure Data
– apsaugokite asmeninius ir konfidencialius failus. Jei pageidaujate daugiau informacijos, spustelėkite čia .
Namų tinklo monitorius
– sumažinkite saugumo problemų riziką, kai esate prisijungę prie tinklo. Jei
pageidaujate daugiau informacijos, spustelėkite čia .
Bankininkystės ir mokėjimų apsauga
– ESET Smart Security Premium apsaugo kreditinės kortelės numerius ir kitą slaptą informaciją jums naudojantis interneto bankininkystės ar mokėjimų svetainėmis. Bus paleista apsaugota naršyklė, kad saugiau galėtumėte atlikti bankines operacijas. Papildomos informacijos rasite šiame ESET žinių bazės straipsnyje.
Anti-Theft
– nustato vietą ir padeda surasti dingusį įrenginį, jei jį pametėte ar pavogė.
Jei norite peržiūrėti kitus kompiuterio apsaugos įrankius, spustelėkite Daugiau įrankių .
95
4.6.1 Password Manager
Password Manager yra „ESET Smart Security Premium“ paketo dalis. Tai slaptažodžių tvarkyklė, kurioje apsaugomi ir laikomi jūsų slaptažodžiai bei asmeniniai duomenys. Be to, joje yra formų pildymo funkcija, kuri taupo laiką automatiškai ir tiksliai užpildydama saityno formas.
Kaip pradėti naudoti „Password Manager“
·
·
·
, kuriais galite apsaugoti savo paskyras. Atsiminkite, jog ti tik trumpa apžvalga. Nors galite jas praleisti, pastabose pateikiama vertingos informacijos, pavyzdžiui, tam tikros funkcijos arba nuorodos į kai kurias susijusias temas.
Funkcijos ir privalumai
Sudėtingi slaptažodžiai
Automatinis prisijungimas prie svetainių ir programų
Palaikoma daugelis platformų
Naršyklės integravimas ir importavimas
Saugos skydas
Formų pildymas vienu spustelėjimu
Sparčioji paleistis
Integruotas
slaptažodžių generatorius
siūlo kurti sudėtingus, nenumanomus slaptažodžius. Jūsų nauji prisijungimo kredencialai įsimenami automatiškai, kai sukuriamos naujos paskyros.
Password Manager integruojamas su daugeliu programų
. Vienu spustelėjimu automatiškai paleidžiamos jūsų parankinės slaptažodžiais apsaugotos svetainės ir atliekama registracija.
Password Manager palaiko visas populiarias platformas – „Windows“, „Mac“,
„Android“ ir „iOS“.
Password Manager palaiko visas svarbias naršykles, todėl galite lengvai importuoti savo kredencialus ir tapatybes iš populiarių naršyklių arba kitų slaptažodžių tvarkyklių.
Silpni slaptažodžiai rodomi vienoje vietoje, todėl visada žinote, kurioms paskyroms reikalingi geresni slaptažodžiai, kad būtų padidinta jūsų sauga.
Taupomas jūsų laikas automatiškai pildant registracijos formas ir prekybos internete duomenis. Galite išsaugoti keletą tapatybių, kurias galėsite naudoti daugelyje įvairių svetainių ir programų, pavyzdžiui, vieną asmeniniam naudojimui ir vieną darbui.
Paspauskite CTRL+ALT+R, kad iškart pasiektumėte savo saityno paskyras.
96
4.6.1.1 Įjungti „Password Manager“
Norėdami įjungti Password Manager, atidarykite pagrindinį programos langą, eikite į
Nustatymas
>
Saugos įrankiai
ir spustelėkite jungiklį šalia „Password Manager“. Palaukite, kol įsigalios pakeitimai, tada spustelėkite
pradėti
>
konfigūruoti dabar
, kad pasileistų Password Manager.
Nustatykite savo „Password Manager“ paskyrą
Kai įjungiate „Password Manager“ papildomuose saugos įrankiuose, „Password Manager“ pasileis. Galite pasirinkti naudoti
Esančią slaptažodžių saugyklą
arba kurti
Naują slaptažodžių saugyklą
.
a. Esanti slaptažodžių saugykla
Įveskite savo
El. pašto adresą
ir
Pagrindinį slaptažodį
, kad vėl pradėtumėte naudoti savo „Password
Manager“ paskyrą.
b. Nauja slaptažodžių saugykla
Vykdydami žemiau pateiktus veiksmus, sukurkite naują slaptažodžių saugyklą:
1. Įveskite savo
el. pašto adresą
, kaip savo paskyros identifikatorių ir sukurkite naują
2. Patvirtinkite savo pagrindinį slaptažodį.
3. Pasirinkite naršyklę, kurią norite integruoti su „Password Manager“. Norėdami rasti palaikomų
naršyklių sąrašą, žiūrėkite palaikomos naršyklės .
4. Jums bus pasiūlyta pridėti jūsų naršyklės (-ių) plėtinius ir (arba) uždaryti veikiančią (-as) naršyklę (es).
5. Pradėkite importuoti arba kurti paskyras ir tapatybes.
4.6.1.2 Atrakinti „Password Manager“
PASTABA.
Įsitikinkite, kad Password Manager yra
nustatymuose.
„Password Manager“ pasileidžia automatiškai, kai paleidžiamas jūsų kompiuteris ir veikia fone. Kad jūsų slaptažodžiai ir asmeniniai duomenys būtų saugūs, norint naudotis „Password Manager“, reikalingas slaptažodis.
Vartotojui tam tikrą laiką neatliekant aktyvių veiksmų „Password Manager“ užsirakina. Šį intervalą galite koreguokite pasirinkę
Nustatymai
>
Sauga
>
Automatinis užrakinimas
.
Norėdami atrakinti Password Manager:
·
Paspauskite
CTRL+ALT+L
, kad būtų rodomas atrakinimo langas. Paspaudus šią kombinaciją dar kartą,
„Password Manager“ užsirakins.
·
Spustelėkite Password Manager piktogramą naršyklės įrankių juostoje.
Norėdami atidaryti Password Manager:
·
Atidarykite pradžios meniu, paspauskite
„Windows“ klavišą
, įveskite Password Manager, tada paspauskite
Enter
(Įvesti).
·
Norėdami paleisti Password Manager iš „ESET Smart Security Premium“, atidarykite pagrindinį programos langą ir eikite į
Nustatymas
>
Saugos įrankiai
>
Password Manager
.
4.6.1.3 Išjungti „Password Manager“
Norėdami išjungti Password Manager, atidarykite pagrindinį programos langą ir eikite į
Nustatymas
>
Saugos įrankiai
.
Spustelėkite jungiklį šalia
Password Manager
ir leiskite, kad keitimai įsigaliotų. Kai jungiklispasidaro raudonas,
Password Manager išjungta. Jūsų slaptažodžiai bus ir toliau laikomi šiame kompiuteryje, ir galite bet kuriuo metu vėl įjungti „Password Manager“.
Norėdami visam laikui panaikinti savo slaptažodžių saugyklą iš šio kompiuterio, spustelėkite krumpliaračio piktogramą šalia
Password Manager
ir iš išplečiamojo meniu pasirinkite
Nustatyti visus slaptažodžius iš naujo
.
97
98
4.6.1.4 Palaikomos naršyklės
Password Manager palaiko šias naršykles:
·
„Microsoft Internet Explorer“
·
„Mozilla Firefox“
·
„Google Chrome“
·
„Chromium“
·
Opera
·
„Seamonkey“
·
„Yandex“
·
„Comodo Dragon“
·
„Pale Moon“
Password Manager taip pat palaiko daug populiarių programų, tokių kaip „Skype“.
4.6.2 Tapatybės
Pridėjus tapatybes galėsite automatiškai pildyti ilgas interneto formas. Kai įvedate asmeninę informaciją į interneto formą, Password Manager paragins, kad įrašytumėte duomenis kaip tapatybę. Išsaugojus šią informaciją, Password
Manager ją naudos jūsų interneto formoms automatiškai pildyti.
Galite išsaugoti keletą tapatybių, pavyzdžiui, vieną su savo namų adresu, kitą su savo darbo informacija ir taip toliau.
Jeigu norite, galite įvesti savo asmeninius duomenis tiesiai į Password Manager. Tam spustelėkite skirtuką
Tapatybės
pagrindinėje vartotojo sąsajoje, tada spustelėkite
Pridėti tapatybę
. Sukonfigūravę savo tapatybes turėsite galimybę pasirinkti atitinkamą informaciją naudoti skirtingose formose ir programose.
4.6.3 Programų paskyros
Password Manager veikia su daugeliu populiarių programų. Kad „Password Manager“ įrašytų programos informaciją, paleiskite programą, spustelėkite
Password Manager
piktogramą viršutiniame dešiniajame lango kampe, tada pasirinkite
Pridėti paskyrą
. Įveskite savo prisijungimo prie šios programos duomenis ir slaptažodį dialoge.
Peržiūrėkite informaciją ir spustelėkite
Pridėti naują paskyrą
. Kai kitą kartą paleisite programą, Password Manager jus prijungs automatiškai.
Tvarkykite savo programų paskyras naudodami Password Manager mygtuką, esantį viršutiniame dešiniajame kampe, šalia lango mygtukų.
4.6.4 Žiniatinklio paskyros
Pridėti naujas
saityno paskyras
paprasta. Tiesiog prisijunkite prie svetainės, kaip paprastai tai darote, įvesdami savo vartotojo vardą (prisijungimo duomenis) ir slaptažodį. Password Manager pasiūlys sukurti sudėtingą slaptažodį naudojant
slaptažodžių generatorių . Jeigu svetainė arba konkretūs prisijungimo duomenys dar nėra išsaugoti
duomenų bazėje, Password Manager pasiūlys išsaugoti jūsų įvestus kredencialus.
Vėliau lankantis šioje svetainėje, Password Manager automatiškai užpildys jūsų vartotojo vardą ir slaptažodį bei prisijungs. Arba, jeigu yra išsaugota keletas tam tikros svetainės kredencialų, galite nustatyti vieną rinkinį kaip numatytąjį arba Password Manager gali pasiūlyti jums pasirinkti kredencialų rinkinį kaskart apsilankius.
Tvarkykite savo saityno paskyras naudodami Password Manager naršyklės plėtinį, esantį jūsų naršyklės įrankių juostoje.
4.6.5 Meniu
Iš programos meniu galite pasirinkti šias parinktis:
·
Užrakinti
– užrakinti „Password Manager“ langą su jūsų pagrindiniu slaptažodžiu
.
·
Pridėti
– pridėti naują saityno paskyrą
, programos paskyrą arba tapatybę .
·
Įrankiai
– naudoti vieną integruotų įrankių iš Password Manager. Daugiau informacijos apie įrankius rasite
·
Importuoti / eksportuoti
– importuoti slaptažodžius ir asmeninius duomenis iš naršyklės arba kitų slaptažodžių tvarkyklių. Eksportuoti duomenų bazę į užšifruotą failą.
·
Nustatymai
– keisti Password Manager
·
Išeiti
– uždaryti Password Manager.
99
4.6.5.1 Nuostatos
Palaikomos naršyklės
Visų Password Manager palaikomų naršyklių sąrašas. Įdiegtos naršyklės rodomos sąrašo viršuje. „Password
Manager“ piktograma bus rodoma šalia integruotos naršyklės. Spustelėkite
Pašalinti
, jeigu norite pašalinti
„Password Manager“ plėtinį, arba
Diegti
, jeigu norite integruoti Password Manager su naršykle.
Sauga
Pagrindinio slaptažodžio
,
automatinio užrakinimo
laiko arba
autorizavimo metodo
keitimas. Mes nerekomenduojame naudoti „Password Manager“ išjungus automatinio užrakinimo funkciją.
Ignoruojamos svetainės
Svetainių, kurias Password Manager ignoruos, sąrašas, automatinis užpildymas šiose svetainėse neveiks.
Patikimos svetainės
Jeigu Password Manager jus įspėja apie sukčiavimą apsimetant, kai apsilankote svetainėje, kuri jūsų žiniomis yra saugi, galite įtraukti ją į šį sąrašą, kad šis įspėjimas nebūtų rodomas. Įspėjimas bus rodomas svetainėms, kurios įtartinai elgiasi, pavyzdžiui, peradresuoja į kitus domenus.
Ignoruojamos programos
Pasirinkite programas, su kuriomis nenorite naudoti „Password Manager“.
Spartieji klavišai
Nustatykite Password Manager sparčiuosius klavišus.
Duomenų bazė
Redaguokite Password Manager duomenų bazę ir atsarginio kopijavimo aplankų vietas.
4.6.5.2 Įrankiai
Norėdami naudoti vieną iš Password Manager integruotų įrankių, atidarykite pagrindinį programos langą, eikite į
Meniu
>
Įrankiai
ir pasirinkite norimą įrankį.
Atkurti
Jeigu įvyko kažkas netinkamo arba atsitiktinai panaikinote svarbius paskyros duomenis, galite atšaukti keitimus savo slaptažodžių duomenų bazėje. Atsarginės failų kopijos reguliariai sukuriamos jūsų kompiuteryje, galite pasirinkti, ar atšaukti keitimus iki konkrečios
atsarginės kopijos datos / laiko
, ar konkrečių
keitimų
, atliktų duomenų bazėje.
Galite pakeisti atsarginių kopijų aplanką nustatymuose
.
Virtuali klaviatūra
Virtuali klaviatūra padeda apsisaugoti nuo klaviatūros paspaudimų registravimo programų. Jeigu pažymėję žymimąjį langelį
Apsauga nuo šnipinėjimo
įjungsite šią funkciją, jūsų klavišų paspaudimų nebus galima sekti.
Rekomenduojame naudoti virtualią klaviatūrą oro uostuose, kavinėse ir kitose viešose vietose. Numatyti spartieji klavišai virtualiai klaviatūrai įjungti yra
CTRL+ALT+K
. Galite pakeisti šį sparčiųjų klavišų derinį
100
Slaptažodžių generatorius
Kai kuriate naują slaptažodį arba norite keisti jau esantį, slaptažodžių generatorius sugeneruos sudėtingą slaptažodį, kurį galite išsaugoti programoje Password Manager. Papildomose parinktyse galite koreguoti slaptažodžio ilgį arba pasirinkti, kuriuos simbolius naudoti ar kurių nenaudoti.
Sparčiosios paleisties langelis
Naudokite sparčiosios paleisties langelį sparčiai prieigai prie savo saityno ar programų paskyrų. Paspauskite
CTRL+ALT+R
, kad pasirodytų sparčiosios paleisties langelis. Galite pakeisti šį sparčiųjų klavišų derinį
Įveskite raktažodį, pasirinkite savo paskyrą iš sąrašo. Paspaudus sparčiuosius klavišus dar kartą, paleidimo langelis pasislėps.
Importuoti / eksportuoti
Galite pasiekti importavimo / eksportavimo funkciją pagrindiniame lange arba taikomosios programos meniu.
Naudodami importavimą galite visus savo slaptažodžius ir asmeninius duomenis gauti iš atsarginės kopijos failo,
kitų slaptažodžių tvarkytuvų ir programų arba palaikomų naršyklių .
Naudodami eksportavimą galite kurti šifruotas „Password Manager“ duomenų bazės atsargines kopijas .spdb
formatu. Be to, galite kurti nešifruotus failus .xml, .html arba .txt formatais. Atsiminkite, kad šie formatai nėra
šifruoti ir mes nerekomenduojame jų naudoti slaptažodžiams arba asmeniniams duomenims.
4.6.6 Mano paskyra
Jūs sukuriate savo „Password Manager“ paskyrą, kai pirmą kartą įjungiate Password Manager. Tai jūsų asmeninė administratoriaus paskyra, iš kurios galite tvarkyti „Password Manager“ licencijas. Kiekvienoje „ESET Smart Security
Premium“ licencijoje yra 5 ESET „Password Manager“ vietos.
El. paštas
– tai el. pašto adresas, kuris yra jūsų prisijungimo vardas ir bus jūsų unikalus identifikatorius, jungiantis prie Password Manager.
Pagrindinis slaptažodis
– tai jūsų
pagrindinis slaptažodis , kurį sukuriate, kad galėtumėte pasiekti savo „Password
Manager“ paskyrą ir slaptažodžių duomenų bazę.
Norėdami prisijungti prie savo „Password Manager“ paskyros, spustelėkite
Mano paskyra
pagrindiniame Password
Manager lange.
4.6.6.1 Pagrindinis slaptažodis
Jūsų
pagrindinis slaptažodis
jūsų užšifruotos duomenų bazės raktas. Tik JŪS žinote savo pagrindinį slaptažodį. ESET niekada nesaugo jo savo serveriuose ir nesiunčia internetu. Jeigu užmiršote ar pametėte savo
pagrindinį slaptažodį
, jo negalėsime jums persiųsti. Būtinai pasirinkite sudėtingą slaptažodį, kurį atsimintumėte. Bendru atveju, kuo ilgesnis jūsų
pagrindinis slaptažodis
, tuo geriau: rekomenduojame, kad jūsų
pagrindiniame slaptažodyje
būtų ne mažiau nei 8 simboliai ir jame būtų sumaišytos didžiosios ir mažosios raidės, skaičiai ir specialūs simboliai.
4.6.6.2 Sinchronizavimas
Naudojant Password Manager galima sinchronizuoti ir kurti jūsų užšifruotos duomenų bazės atsargines kopijas į debesį ar jūsų įrenginius.
Sinchronizavimo būsena rodoma pagrindinio lango apačioje.
·
Sinchronizuota HH:MM:SS AM/PM – žalia varnelė, rodoma su laiko antspaudu, reiškia, kad jūsų paskyra buvo sėkmingai sinchronizuota.
·
Sinchronizavimas išjungtas – sinchronizavimas neveikia, gal būt baigėsi jūsų licencijos galiojimas arba Password
Manager nepavyksta prisijungti prie interneto.
101
4.6.7 Įvadas
Naudodami ESET Secure Data galite šifruoti duomenis savo kompiuteryje ir USB diskų įrenginiuose, kad apsaugotumėte nuo neteisėto naudojimo asmeninę, konfidencialią informaciją.
4.6.7.1 Diegimas
Secure Data yra programos ESET Smart Security Premium dalis
Įdiegus ir aktyvinus ESET Smart Security Premium, jums bus pateikta parinktis įjungti Secure Data kartu su kitomis funkcijomis. Spustelėkite
Įjungti
šalia
Secure Data,
jeigu norite įjungti Secure Data.
Jeigu uždarote pasveikinimo langą neįjungę „Secure Data“, galite aktyvinti šifravimo funkciją programos ESET Smart
Security Premium skyriuje
Nustatymas > Saugos įrankiai
spustelėdami
Secure Data
.
4.6.7.2 Pradžia
Kai „Secure Data“ įjungta, eikite į
Įrankiai
>
Secure Data
, ir bus rodomas langas su esamomis šifravimo parinktimis.
Galite kurti šifruotą
arba šifruoti keičiamąjį įrenginį .
102
4.6.7.2.1 Šifruotas virtualusis diskas
Naudodami Secure Data galite kurti šifruotus virtualiuosius diskus. Diskų, kuriuos galite sukurti, skaičius neribojamas, juos galite kurti, kol užtenka vietos standžiajame diske. Norėdami sukurti užšifruotą virtualųjį diską, vykdykite toliau pateikiamus veiksmus:
1. Lange
Duomenų šifravimas šiame kompiuteryje arba keičiamajame įrenginyje
Virtualusis diskas
.
2. Spustelėję
Naršyti
pasirinkite vietą, kur bus išsaugotas virtualusis diskas.
3. Įveskite virtualiojo disko pavadinimą ir spustelėkite
Įrašyti
.
4. Naudodami išplečiamąjį meniu
Maksimali talpa
nustatykite savo virtualiojo disko dydį ir spustelėkite
Tęsti
.
5. Nustatykite savo virtualiojo disko slaptažodį. Jeigu nenorite, kad virtualusis diskas būtų automatiškai iššifruojamas, kai prisijungiate prie savo „Windows“ paskyros, panaikinkite pasirinkimą
Iššifruoti automatiškai šioje „Windows“ paskyroje
. Spustelėkite
Tęsti
.
103
6. Jūsų šifruotas virtualusis diskas sukurtas ir paruoštas naudoti. Atidarius
Šis kompiuteris
(
Kompiuteris
operacinėje sistemoje „Windows 7“ ir ankstesnėse versijose) jis bus rodomas kaip vietinis diskas.
Norėdami pasiekti šifruotą diską paleidę iš naujo kompiuterį, raskite šifruoto disko failą (
.eed
failo tipas), kurį sukūrėte, ir dukart spustelėkite jį. Jeigu bus paprašyta, įveskite slaptažodį, kurį sukonfigūravote kurdami šifruotą diską. Diskas bus sukurtas ir rodomas kaip vietinis diskas parinktyje
Šis kompiuteris
(
Kompiuteris
operacinėje sistemoje „Windows 7“ ir ankstesnėse versijose).
PASTABA
Kai šifruotas diskas sukuriamas kaip vietinis diskas, šis vietinis diskas ir iššifruotas jo turinys bus pasiekiamas kitiems vartotojams šiame „Windows“ kompiuteryje, kol neišsiregistruosite arba nepaleisite iš naujo kompiuterio.
104
4.6.7.2.2 Šifruotas keičiamasis įrenginys
Naudodami Secure Data galite kurti šifruotus katalogus keičiamuosiuose įrenginiuose. Tam atlikite šiuos veiksmus:
1. Prijunkite keičiamąjį įrenginį (USB atmintinę, USB standųjį diską) prie kompiuterio.
2. Spustelėkite
Keičiamasis įrenginys
Duomenų šifravimas šiame kompiuteryje arba keičiamajame įrenginyje
3. Pasirinkite prijungtą keičiamąjį įrenginį, kurį norite šifruoti, ir spustelėkite
Tęsti
.
4. Nustatykite norimą slaptažodį šifruotam katalogui keičiamajame diske. Jeigu nenorite, kad virtualusis diskas būtų automatiškai iššifruojamas, kai prisijungiate prie savo „Windows“ paskyros, panaikinkite pasirinkimą
Iššifruoti automatiškai šioje „Windows“ paskyroje
. Spustelėkite
Tęsti
.
5. Jūsų keičiamasis įrenginys apsaugotas, o šifruotas katalogas jame yra paruoštas naudoti.
105
Nuo šiol, jeigu prijungsite savo keičiamąjį įrenginį prie kompiuterio, kuriame Secure Data nėra įdiegta, šifruotas aplankas nebus matomas. Jeigu keičiamasis įrenginys prijungtas prie kompiuterio, kuriame įdiegta Secure Data, jums bus pasiūlyta įvesti slaptažodį keičiamajam įrenginiui iššifruoti. Jeigu slaptažodis nebus įvestas, šifruotas aplankas bus matomas, bet nepasiekiamas.
4.6.8 Namų tinklo monitorius
Prijungtas namų monitorius
gali padėti identifikuoti silpnąsias jūsų namų tinklo vietas, pvz., atvirus prievadus ar silpną kelvedžio slaptažodį. Jis taip pat suteikia patogią prieigą prie prijungtų įrenginių sąrašo, kuriame įrenginiai suskirstyti pagal tipą (pvz., spausdintuvas, kelvedis, mobilusis įrenginys ir pan.) – taip galite aiškiai matyti, kas yra prijungta prie namų tinklo. Jis iš naujo nekonfigūruoja jūsų kelvedžio. Pakeitimus atliksite patys naudodamiesi specializuota kelvedžio sąsaja. Kelvedžiai namuose gali būti lengvai panaudoti kenkėjiškų programų, kuriomis paleidžiamos paskirstytosios aptarnavimo perkrovos atakoms (DDoS). Jei vartotojas nepakeitė numatytojo kelvedžio slaptažodžio, įsilaužėliams lengva jį atspėti, o tada prisijungti prie jūsų kelvedžio ir perkonfigūruoti jį arba pakenkti jūsų tinklui.
ĮSPĖJIMAS
Primygtinai rekomenduojame sukurti sudėtingą slaptažodį, kuris būtų pakankamai ilgas, ir jame būtų skaitmenų, simbolių ar didžiųjų raidžių. Kad slaptažodį būtų sunkiai „nulaužti“, naudokite skirtingų simbolių derinį.
Kiekvienas prie tinklo prijungtas įrenginys yra rodomas sonaro rodinyje. Perkelkite žymeklį virš prietaiso piktogramos, kad matytumėte pagrindinę informaciją, pavyzdžiui, tinklo pavadinimą ir paskutinio peržiūrėjimo datą.
Spustelėdami įrenginio piktogramą galite peržiūrėti išsamią informaciją apie įrenginį.
Jei informaciją apie visus prijungtus įrenginius norite peržiūrėti sąrašo rodinyje, spustelėkite . Sąrašo rodinyje pateikiami tokie pat duomenys, kaip sonaro rodinyje sąrašo formatu. Naudodamiesi išskleidžiamuoju meniu galite filtruoti pagal toliau nurodytus kriterijus:
·
Įrenginiai, prijungti tik prie dabartinio tinklo
·
Įrenginiai be kategorijų
·
Įrenginiai, prijungti prie visų tinklų
Yra dviejų tipų pranešimai, rodomi namų tinklo monitoriaus modulyje:
Prie tinklo prijungtas naujas įrenginys
– rodomas, jei vartotojui esant prisijungus prie tinklo prisijungia anksčiau nematytas įrenginys.
Aptikta naujų tinklo įrenginių
– rodomas, jei iš naujo prisijungiate prie savo namų tinklo ir jame yra anksčiau nematytas įrenginys.
PASTABA
Abiejų tipų pranešimai informuoja jus, jei neįgaliotas įrenginys bando prisijungti prie jūsų tinklo.
PASTABA
Neseniai prijungti įrenginiai yra rodomi arčiau kelvedžio, kad juos būtų lengviau pamatyti.
Namų tinklo monitorius
padeda identifikuoti kelvedžio pažeidžiamas vietas ir sustiprina apsaugą, kai prisijungiama prie svetimo tinklo.
Jei norite rankiniu būdu nuskaityti tinklą, prie kurio šiuo metu esate prisijungę, spustelėkite
Nuskaityti tinklą
.
Galite rinktis iš šių nuskaitymo parinkčių:
·
Nuskaityti viską
·
Nuskaityti tik kelvedį
·
Nuskaityti tik įrenginius
106
ĮSPĖJIMAS
Atlikti tinklo nuskaitymus tik jūsų namų tinkle! Jei tai ketinate atlikti kitų žmonių tinkluose, saugokitės galimų pavojų.
Pasibaigus nuskaitymui parodomas pranešimas su saitu į bendrąją informaciją apie įrenginį arba galite dukart spustelėti įtartiną įrenginį sąraše ar sonaro rodinyje. Jei norite peržiūrėti pastaruoju metu užblokuotus ryšius, spustelėkite
Trikčių diagnostika
.
PASTABA
Jei reikia daugiau informacijos apie užkardos trikčių diagnostiką, spustelėkite čia.
4.6.8.1 Tinklo įrenginys
Išsami informacija apie įrenginį pateikiama čia, įskaitant:
·
Įrenginio pavadinimas
·
Įrenginio tipas
·
Pastarąjį kartą matytas
·
Tinklo pavadinimas
·
IP adresas
·
MAC adresas
Pieštuko piktograma rodo, kad galite koreguoti įrenginio pavadinimą arba keisti įrenginio tipą.
Pašalinti įrenginį
– galite pašalinti anksčiau prie tinklo prijungtą įrenginį, jei jo nebėra.
4.6.9 Interneto kameros apsauga
Interneto kameros apsauga
leidžia jums peržiūrėti procesus ir programas, kurie pasiekia jūsų kompiuterio interneto kamerą. Jei nepageidaujama programa bandys pasiekti kamerą, pasirodys pranešimo langas. Nepageidaujamų procesų ar programų prieigą prie kameros galite
leisti
arba
blokuoti
.
107
4.6.10 ESET Smart Security Premium įrankiai
–
Daugiau priemonių
meniu pateikiami moduliai, palengvinantys programos administravimą ir siūlantys papildomas parinktis patyrusiems vartotojams.
108
Šiame meniu yra tokie įrankiai:
Vykdomi procesai (jei ESET LiveGrid® yra įjungtas produkte ESET Smart Security Premium)
Užkarda įjungta ESET Smart Security Premium)
– nukreipia jus į „ESET SysRescue Live“ puslapį, kuriame galite atsisiųsti „ESET SysRescue
Live“ atvaizdą arba „Live CD/USB Creator“, skirtą „Microsoft Windows“ operacinėms sistemoms.
Sistemos valymo priemonė – padeda atkurti tokią kompiuterio būseną, kad juo būtų galima naudotis
pašalinus grėsmę.
skyriuje aprašytas dialogo langas, kuris parodomas spustelėjus šią parinktį.
PASTABA
Senesnių ESET gaminių funkcija ESET SysRescue sistemoje „Windows 8“ gali neveikti. Šiuo atveju rekomenduojame atnaujinti gaminį arba sukurti diską ESET SysRescue kita „Microsoft Windows“ versija.
4.6.10.1 Žurnalo failai
Žurnalų failuose pateikiama informacija apie svarbius programos įvykius ir aptiktų grėsmių apžvalga. Registravimas yra svarbi sistemos analizės, grėsmių aptikimo ir sutrikimų šalinimo dalis. Registravimas aktyviai atliekamas foniniu režimu, be vartotojo veiksmų. Informacija įrašoma remiantis esamais žurnalas daugiažodiškumo parametrais. Galima peržiūrėti teksto pranešimus ir žurnalo įrašus tiesiai iš ESET Smart Security Premium aplinkos bei archyvuoti žurnalus.
Žurnalo failus galima pasiekti pagrindiniame programos lange spustelėjus
Įrankiai
>
Daugiau priemonių
>
Žurnalo failai
. Pasirinkite norimą žurnalo tipą iš išskleidžiamojo meniu
Žurnalas
. Galimi šie žurnalai:
·
Aptiktos grėsmės
– grėsmių žurnale pateikiama išsami informacija apie įsiskverbimus, kuriuos aptiko ESET
Smart Security Premium. Žurnalo informaciją sudaro aptikimo laikas, įsiskverbimo pavadinimas, vieta, atliktas veiksmas ir vartotojo, kuris buvo prisijungęs, kai įsiskverbimas buvo aptiktas, vardas. Dukart spustelėkite žurnalo įrašą, kad atskirame lange būtų rodoma išsami jo informacija.
·
Įvykiai
– visi svarbūs veiksmai, kuriuos atliko ESET Smart Security Premium, įrašomi įvykių žurnaluose. Įvykių žurnale pateikiama informacija apie įvykius ir klaidas, kurios įvyko programoje. Jis yra skirtas sistemos administratoriams ir vartotojams, kad galėtų spręsti problemas. Dažnai čia esanti informacija gali padėti rasti programoje iškilusios problemos sprendimą.
·
Kompiuterio nuskaitymas
– šiame lange rodomi visi rankiniu būdu atliktų arba planinių nuskaitymų rezultatai.
Kiekviena eilutė atitinka vieną kompiuterio tikrinimą. Dukart spustelėję bet kurį įrašą, galite peržiūrėti atitinkamo nuskaitymo išsamią informaciją.
·
HIPS
– jį sudaro konkrečių
taisyklių, kurios yra nurodytos registruoti, įrašai. Protokole nurodyta taikomoji programa, kuri paleido operaciją, rezultatas (ar taisyklė buvo leidžiama, ar draudžiama) ir taisyklės pavadinimas.
109
·
Tinklo apsauga
– tinklo apsaugos žurnale rodomos visos užkardos aptiktos nuotolinės atakos. Čia jūs rasite informacijos apie visas atakas, vykdytas prieš jūsų kompiuterį. Stulpelyje
Įvykis
pateikiamos aptiktos atakos.
Skiltyje
Šaltinis
pateikiama daugiau informacijos apie įsilaužėlį. Skiltyje
Protokolas
nurodomas ryšio protokolas, kuris buvo naudojamas atakuojant. Tinklo apsaugos žurnalo analizė gali padėti laiku aptikti įsiskverbimų į sistemą bandymus ir užkirsti kelią neįgaliotai prieigai prie jūsų sistemos.
·
Filtruojamos svetainės
– Šis sąrašas naudingas, jeigu norite peržiūrėti sąrašą svetainių, kurias užblokavo
arba tėvų kontrolė . Kiekviename iš šių žurnalų nurodytas laikas, URL adresas,
vartotojas ir programa, kuri užmezgė ryšį su konkrečia svetaine.
·
Apsauga nuo brukalo
– ją sudaro įrašai, susiję su el. laiškais, kurie buvo pažymėti kaip brukalas.
·
Tėvų kontrolė
– rodo tinklalapius, kuriuos blokuoja arba leidžia tėvų kontrolė. Skiltys
Atitikimo tipas
ir
Atitikimo reikšmės
nurodys, kaip buvo taikomos filtravimo taisyklės.
·
Įrenginio kontrolė
– turi įrašus apie nešiojamąsias laikmenas arba įrenginius, kurie buvo prijungti prie kompiuterio. Į žurnalo failą bus įrašyti tik įrenginiai, kuriems taikomos atitinkamos įrenginio kontrolės taisyklės. Jeigu taisyklė neatitinka prijungto įrenginio, žurnalo įrašas apie prijungtą įrenginį nebus sukurtas. Be to, galite peržiūrėti tokią išsamią informaciją kaip įrenginio tipas, serijos numeris, tiekėjo pavadinimas ir laikmenos dydis (jei yra).
·
Interneto kameros apsauga
– pateikiami įrašai apie interneto kameros apsaugos funkcijos užblokuotos programos.
Pasirinkite žurnalo turinį ir paspauskite
Ctrl + C
, kad nukopijuotumėte jį į iškarpinę. Laikydami
Ctrl
ir
Shift
pasirinkite kelis elementus.
Spustelėkite kriterijus.
Filtravimas
, kad būtų atidarytas langas
Žurnalo filtravimas
, kuriame galima apibrėžti filtravimo
Dešiniuoju pelės mygtuku spustelėkite įrašą, kad būtų atidarytas kontekstinis meniu. Galimos šios parinktys kontekstiniame meniu:
·
Rodyti
– naujame lange pateikia išsamesnės informacijos apie pasirinktą žurnalą.
·
Filtruoti tuos pačius įrašus
– suaktyvinę šį filtrą, matysite tik to paties tipo įrašus (diagnostika, įspėjimai...).
·
Filtruoti... / rasti...
– spustelėję šią parinktį, lange Paieška žurnale galėsite apibrėžti konkrečių žurnalo įrašų filtravimo kriterijus.
·
Įjungti filtrą
– suaktyvina filtro parametrus.
·
Išjungti filtrą
– panaikina visus filtro nustatymus (kaip aprašyta anksčiau).
·
Kopijuoti / kopijuoti viską
– kopijuoja informaciją apie visus įrašus lange.
·
Naikinti / naikinti viską
– panaikina pasirinktą (-us) įrašą (-us) arba visus rodomus įrašus – šiam veiksmui reikalingos administratoriaus teisės.
·
Eksportuoti...
– eksportuoja informaciją apie įrašą (-us) XML formatu.
·
Eksportuoti viską...
– informacija apie visus įrašus eksportuojama XML formatu.
·
Slinkti žurnalą
– palikite šią parinktį įjungtą, kad būtų automatiškai paslenkami seni žurnalai ir lange
Žurnalo failai
galėtumėte matyti aktyvius žurnalus.
110
4.6.10.1.1 Žurnalo failai
ESET Smart Security Premium registravimo konfigūravimas galimas pagrindiniame programos lange. Spustelėkite
Nustatymas
>
Įvesti išplėstinį nustatymą...
>
Įrankiai
>
Žurnalo failai
. Žurnalų skyrius yra skirtas apibrėžti, kaip bus tvarkomi žurnalo įrašai. Programa automatiškai naikina senesnius žurnalo įrašus, kad būtų taupoma vieta diske.
Galite žurnalo failams nurodyti šias parinktis:
Minimalus registravimo daugiažodiškumas
– nurodo minimalų įvykių daugiažodiškumo lygį, kad jie būtų registruojami.
·
Diagnostika
– registruoja informaciją, reikalingą norint tiksliai suderinti programą ir visus anksčiau paminėtus įrašus.
·
Informacija
– įrašo informacinius pranešimus, įskaitant sėkmingų naujinimų pranešimus ir visus pirmiau nurodytus įrašus.
·
Įspėjimai
– įrašo kritines klaidas ir įspėjimo pranešimus.
·
Klaidos
– bus registruojamos klaidos, pvz.,
„Klaida atsiunčiant f ailą“
, ir kritinės klaidos.
·
Kritinės
– registruoja tik kritines klaidas (klaida paleidžiant apsaugą nuo virusų, užkardąir t. t...).
Žurnalo įrašai, senesni nei lauke
Naikinti senesnius nei (dienų) įrašus
nurodytas dienų skaičius, bus automatiškai panaikinti.
Optimizuoti žurnalo failus automatiškai
– pažymėjus žurnalo failai bus automatiškai defragmentuojami, jeigu procentinė reikšmė yra didesnė nei lauke
Jeigu nenaudojamų įrašų skaičius viršija (%)
nurodyta reikšme.
Jei norite pradėti žurnalo failų defragmentavimą, spustelėkite
Optimizuoti
. Atliekant šią procedūrą visi tušti žurnalo įrašai bus pašalinti ir tai pagerins žurnalų apdorojimo efektyvumą ir spartą. Šis pagerėjimas ypač akivaizdus, jeigu žurnaluose yra daug įrašų.
Parinktis
Įjungti teksto protokolą
suteikia galimybę žurnalus saugoti kitu failo formatu (atskirai nuo
·
Tikslinis aplankas
– aplankas, kuriame bus laikomi žurnalo failai (taikoma tik tekstui / CSV). Kiekvienas žurnalo skyrius turi savo failą su iš anksto apibrėžtu failo pavadinimu (pvz., jei žurnalams saugoti naudojate paprasto teksto failų formatą,
virlog.txt
skirtas žurnalo failų skyriui
Aptiktos grėsmės
).
·
Tipas
– jei pasirinkote failų formatą
Tekstas
, žurnalai bus saugomi teksto faile, o duomenys bus atskiriami tabuliacijos ženklais. Taip pat taikoma kableliais atskiriamų duomenų
CSV
failo formatui. Jei pasirinksite
Įvykis
, žurnalai bus saugomi „Windows“ įvykių žurnale (jį galima peržiūrėti naudojant įvykių žiūryklę arba valdymo skydą), o ne faile.
Naikinti visus žurnalo failus
– ištrina visus saugomus žurnalus, šiuo metu pasirinktus išskleidžiamajame meniu
Tipas
.
Sėkmingai panaikinus žurnalus bus parodytas pranešimas.
PASTABA.
Kad būtų galima greičiau išspręsti problemas, ESET kartais jūsų gali paprašyti pateikti kompiuteryje saugomus žurnalus. ESET žurnalų rinkimo priemonė leidžia paprastai surinkti reikiamą informaciją. Papildomos informacijos apie ESET žurnalų rinkimo priemonę rasite ESET žinių bazės straipsnyje.
111
4.6.10.2 Vykdomi procesai
Vykdomi procesai rodo vykdomas programas arba procesus jūsų kompiuteryje ir iškart bei nuolatos informuoja ESET apie naujus įsiskverbimus. ESET Smart Security Premium suteikia išsamią informaciją apie vykdomus procesus, kad vartotojai būtų apsaugoti naudodami
technologiją.
Procesas
– šiuo metu jūsų kompiuteryje vykdomos programos arba proceso atvaizdo pavadinimas. Norėdami matyti visus savo kompiuteryje vykdomus procesus galite naudoti ir „Windows“ užduočių tvarkytuvą. Jei norite atidaryti užduočių tvarkytuvą, dešiniuoju pelės mygtuku spustelėkite tuščią sritį užduočių juostoje, tada spustelėkite
Užduočių tvarkytuvas
arba klaviatūroje paspauskite
Ctrl
+
Shift
+
Esc
.
Rizikos lygis
– daugeliu atvejų ESET Smart Security Premium ir ThreatSense technologija priskiria rizikos lygius objektams (failams, procesams, registrų raktams ir t. t.) naudodama euristikos taisyklių sekas, kurios tikrina kiekvieno objekto charakteristikas, ir įvertina jų kenkėjiškos veiklos galimybę. Remiantis šiomis euristikomis, objektai priskiriami rizikos lygiams nuo 1 – gero (žalia spalva) iki 9 – rizikingo (raudona spalva) .
PASTABA
Žinomos programos, pažymėtos kaip Geros (žaliai) , tikrai yra švarios (įtrauktos į baltąjį sąrašą) ir jos nebus įtrauktos į nuskaitymą veikimui pagerinti.
PID
– proceso identifikacinis numeris gali būti naudojamas kaip parametras įvairioms funkcijoms iškviesti, pvz., procesų pirmenybei koreguoti.
Vartotojų skaičius
– vartotojų, naudojančių duotą taikomąją programą, skaičius. Šią informaciją renka ThreatSense technologija.
Atskleidimo laikas
– laikotarpis, praėjęs nuo tada, kai taikomąją programą aptiko ThreatSense technologija.
PASTABA
Programa, pažymėta kaip Nežinoma (oranžine spalva), nebūtinai yra kenkėjiška programinė įranga. Paprastai tai
failas pasirodys esantis kenkėjiška programa, jo aptikimas bus įtrauktas į būsimą naujinimą.
112
Programos pavadinimas
– duotas programos arba proceso pavadinimas.
Atidaryti naujame lange
– vykdomų procesų informacija bus atidaryta naujame lange.
Spustelėkite programą, kad būtų parodyti tokie programos duomenys:
·
Kelias
– programos vieta jūsų kompiuteryje.
·
Dydis
– failo dydis baitais.
·
Aprašymas
– failo charakteristikos pagal aprašą operacinėje sistemoje.
·
Įmonės
– tiekėjo arba programos proceso pavadinimas.
·
Versija
– programos leidėjo informacija.
·
Produktas
– programos pavadinimas ir (arba) įmonės pavadinimas.
·
Sukūrimo / modifikavimo data
– sukūrimo (modifikavimo) data ir laikas.
PASTABA
Be to, galite patikrinti failų, kurie neveikia kaip veikiančios programos / procesai, reputaciją. Tai galite padaryti spustelėdami juos dešiniuoju pelės mygtuku ir pasirinkdami
Išplėstinės parinktys
>
Tikrinti failo reputaciją
.
4.6.10.3 Saugumo ataskaita
Ši funkcija leidžia peržiūrėti šių kategorijų statistiką:
Tinklalapiai užblokuoti
– rodo užblokuotų tinklalapių skaičių (į juodąjį sąrašą įtrauktus PUA, sukčiavimo apsimetant, kelvedžio, į kurį įsibrauta, URL, IP arba sertifikatą).
Aptikta užkrėstų el. pašto objektų
– rodo užkrėstų el. pašto objektų, kurie buvo aptikti, skaičių.
Tinklalapiai naudojant paslaugą „Tėvų kontrolė“ užblokuoti
– rodo užblokuotų tinklalapių, naudojant paslaugą
„Tėvų kontrolė“, skaičių.
Aptikta PUA
– rodo galbūt nepageidaujamų programų (PUA) skaičių.
Aptikta el. pašto brukalo
– rodo aptiktų el. pašto brukalų skaičių.
Jungimaisi prie internetinės vaizdo kameros užblokuoti
– rodo užblokuotų jungimosi prie internetinės vaizdo kameros skaičių.
Jungimosi prie internetinės bankininkystės bandymai apsaugoti
– rodo apsaugotų jungimosi prie internetinės bankininkystės skaičių.
Patikrinta dokumentų
– rodo nuskaitytų dokumentų objektų skaičių.
Patikrinta programų
– rodo nuskaitytų vykdomųjų objektų skaičių.
Patikrinta kitų objektų
– rodo kitų nuskaitytų objektų skaičių.
Patikrinta tinklalapių objektų
– rodo nuskaitytų tinklalapių objektų skaičių.
Patikrinta el. pašto objektų
– rodo nuskaitytų el. pašto objektų skaičių.
Šių kategorijų tvarka yra pagrįsta skaitine verte nuo didžiausios iki mažiausios. Kategorijos su nuline verte nėra rodomos. Paspauskite „Rodyti daugiau“, kad būtų išplėstos ir rodomos paslėptos kategorijos.
Po kategorijomis galite matyti pasaulio žemėlapį, kuriame nurodyta faktinė virusų situacija. Kiekvienoje šalyje esantis virusas pažymėtas spalva (kuo tamsesnė spalva, tuo didesnis skaičius). Šalys, apie kurias neturima duomenų, yra pilkos. Užveskite pelės žymeklį virš pasirinktos šalies, kurioje rodomi duomenys. Galite pasirinkti konkretų kontinentą ir jis bus automatiškai padidintas.
Paskutinėje saugumo ataskaitos dalyje siūloma galimybė aktyvinti šias funkcijas:
·
Password Manager
·
Secure Data
·
Tėvų kontrolė
·
Anti-Theft
113
Kai funkcija įjungta, saugumo ataskaitoje ji neberodoma kaip neveikianti.
Paspauskite krumpliaračio piktogramą viršutiniame dešiniajame kampe ir galėsite
Įjungti / išjungti saugumo ataskaitos pranešimus
arba pasirinkti, ar rodyti paskutinių 30 dienų duomenis ar nuo to laiko, kai produktas buvo suaktyvintas. Jei ESET Smart Security Premium buvo įdiegtas mažiau nei prieš 30 dienų, galima pasirinkti tik tą dienų skaičių, kuris praėjo nuo įdiegimo. 30 dienų laikotarpis nustatytas kaip numatytasis nustatymas.
Įjungus funkciją
Iš naujo nustatyti duomenis
, bus išvalyta visa statistika ir iš saugumo ataskaitos pašalinti visi joje esantys duomenys. Šį veiksmą reikia patvirtinti, išskyrus, jei atsisakysite parinkties
Klausti prieš atkuriant statistiką
(
Išplėstinis nustatymas
>
Vartotojo sąsaja
>
Perspėjimai ir pranešimai
>
Patvirtinimo pranešimai
).
4.6.10.4 Stebėti veiklą
Norėdami peržiūrėti dabartinę
failų sistemos veiklą
kaip diagramą, spustelėkite
Įrankiai
>
Daugiau priemonių
>
Stebėti veiklą
. Diagramos apačioje yra laiko linija, kuri įrašo failų sistemos veiklą tikruoju laiku pasirinktam laiko intervalui. Jei norite pakeisti laiko intervalą, išskleidžiamajame meniu pasirinkite
Atnaujinimo dažnis
.
Galimos šios parinktys:
·
Žingsnis: 1 sekundė
– diagrama bus atnaujinama kas sekundę, o laiko linija apims paskutines 10 minučių.
·
Žingsnis: 1 minutė (paskutinės 24 val.)
– diagrama bus atnaujinama kas minutę ir laiko linija apims paskutines
24 valandas.
·
Žingsnis: 1 valanda (paskutinis mėnuo)
– diagrama bus atnaujinama kas valandą ir laiko intervalas apims paskutinį mėnesį.
·
Žingsnis: 1 valanda (pasirinktas mėnuo)
– diagrama bus atnaujinama kas valandą ir laiko linija apims paskutinius
X pasirinktų mėn.
Failų sistemos veiklos diagramos
vertikalioji ašis rodo skaitomus duomenis (mėlyna spalva) ir rašomus duomenis
(raudona spalva). Abi reikšmės pateiktos KB (kilobaitais) / MB / GB. Jeigu laikysite pelės žymeklį virš skaitomų arba rašomų duomenų legendoje po diagrama, diagramoje bus rodomi tik to veiklos tipo duomenys.
114
Be to, išskleidžiamajame meniu galite pasirinkti
Tinklo veikla
. Rodoma diagrama ir parinktys
failų sistemos veiklos
bei
tinklo veiklos
rodiniuose yra tokie pat, išskyrus tai, kad pastarajame bus rodomi gauti duomenys (raudona spalva) ir išsiųsti duomenys (mėlyna spalva).
4.6.10.5 Tinklo ryšiai
Tinklo ryšių skyriuje galite matyti aktyvių ir laukiamų ryšių sąrašą. Tai padeda kontroliuoti visų programų palaikomus siunčiamus ryšius.
Pirmoje eilutėje rodomas programos pavadinimas ir jos duomenų perdavimo greitis. Norėdami matyti programos atliktų ryšių sąrašą (ir išsamesnės informacijos), spustelėkite
+
.
Stulpeliai
Programa / vietinis IP
– programos pavadinimas, vietiniai IP adresai ir ryšio prievadai.
Nuotolinis IP
– konkretaus nuotolinio kompiuterio IP adresas ir prievado numeris.
Protokolas
– naudojamas siuntimo protokolas.
Siuntimo greitis / gavimo greitis
– esamas siunčiamų ir gaunamų duomenų greitis.
Išsiųsta / gauta
– duomenų kiekis, apsikeistas ryšio metu.
Rodyti išsamią informaciją
– nurodykite šią parinktį, kad būtų pateikta išsamios informacijos apie pasirinktą ryšį.
Spustelėkite dešiniuoju pelės klavišu ryšį, norėdami matyti papildomas parinktis:
Pasirinkti pagrindinio kompiuterio pavadinimus
– jeigu įmanoma, visi tinklo adresai rodomi DNS formatu, o ne skaitiniu IP adreso formatu.
Rodyti tik TCP ryšius
– sąraše rodomi tik tie ryšiai, kurie priklauso TCP protokolo programų paketui.
Rodyti klausomus ryšius
– nurodžius šią parinktį, pateikiami tik tie ryšiai, kuriems ryšys šiuo metu nėra užmegztas, tačiau sistema yra atidariusi prievadą ir laukia ryšio.
115
Rodyti ryšius kompiuteryje
– nurodykite šią parinktį, kad būtų rodomi tik tie ryšiai, kurių nuotolinė pusė yra vietinė sistema – vadinamieji
vietinio pagrindinio kompiuterio
ryšiai.
Atnaujinti greitį
– pasirinkite, kokiu dažnumu atnaujinti aktyvius ryšius.
Atnaujinti dabar
– iš naujo įkelia tinklo ryšių langą.
Šios parinktys pasiekiamos tik spustelėjus programą arba procesą, o ne aktyvią jungtį:
Laikinai uždrausti proceso ryšį
– atmeta esamus duotosios programos ryšius. Jeigu užmezgamas naujas ryšys, užkarda naudoja iš anksto nustatytą taisyklę. Parametrų aprašą rasite skyriuje
Taisyklių konfigūravimas ir naudojimas .
Laikinai leisti proceso ryšį
– leidžia esamus duotosios programos ryšius. Jeigu užmezgamas naujas ryšys, užkarda naudoja iš anksto nustatytą taisyklę. Parametrų aprašą rasite skyriuje
Taisyklių konfigūravimas ir naudojimas .
4.6.10.6 ESET SysInspector
komponentus (tvarkykles ir programas, tinklo ryšius ar svarbius registrų įrašus) ir įvertina kiekvieno komponento rizikos lygį. Ši informacija gali padėti nustatyti įtartino sistemos veikimo priežastis dėl programinės įrangos ar aparatūros nesuderinamumo arba užsikrėtus kenkėjiška programa.
„SysInspector“ langas rodo šią informaciją apie sukurtus žurnalus:
·
Laikas
– žurnalo sukūrimo laikas.
·
Komentaras
– trumpas komentaras.
·
Vartotojas
– vartotojo, sukūrusio žurnalą, vardas.
·
Būsena
– žurnalo kūrimo būsena.
Galimi šie veiksmai:
·
Rodyti
– atidaromas sukurtas žurnalas. Be to, galite dešiniuoju pelės klavišu spustelėti reikiamą žurnalo failą ir kontekstiniame meniu pasirinkti
Rodyti
.
·
Palyginti
– palyginami du esami žurnalai.
·
Kurti...
– sukuriamas naujas žurnalas. Prieš bandydami atidaryti žurnalą palaukite, kol ESET SysInspector užbaigs darbą (žurnalo būsena bus rodoma kaip „Sukurta“).
·
Naikinti
– iš sąrašo pašalinamas pasirinktas žurnalas (-ai).
Kai pasirenkamas vienas ar keli žurnalo failai, kontekstiniame meniu pateikiami tokie elementai:
·
Rodyti
– atidaro pasirinktą žurnalą ESET SysInspector lange (ta pati funkcija, kaip dukart spustelėjus žurnalą).
·
Palyginti
– palyginami du esami žurnalai.
·
Kurti...
– sukuriamas naujas žurnalas. Prieš bandydami atidaryti žurnalą palaukite, kol ESET SysInspector užbaigs darbą (žurnalo būsena bus rodoma kaip „Sukurta“).
·
Naikinti
– iš sąrašo pašalinamas pasirinktas žurnalas (-ai).
·
Naikinti viską
– panaikina visus žurnalus.
·
Eksportuoti...
– eksportuoja žurnalą į
.xml
failą arba zip formatu suglaudintą
.xml
.
4.6.10.7 Planuoklė
Planuoklė tvarko ir paleidžia planuotas užduotis su iš anksto nustatyta konfigūracija ir ypatybėmis.
Planuoklę galima pasiekti iš ESET Smart Security Premium pagrindinio programos lango, spustelėjus
Įrankiai
>
Daugiau įrankių
>
Planuoklė
.
Planuoklėje
yra visų planuotų užduočių ir konfigūracijos ypatybių sąrašas – iš anksto nustatyta data, laikas ir naudojamas nuskaitymo profilis.
Planuoklė skirta planuoti šias užduotis: naujinimo moduliai, nuskaitymo užduotis, sistemos paleidimo failo patikra ir žurnalo priežiūra. Galite pridėti arba panaikinti užduotis tiesiog pagrindiniame planuoklės lange (apačioje spustelėkite
Pridėti užduotį
arba
Naikinti
). Galite atkurti numatytąjį suplanuotų užduočių sąrašą ir panaikinti visus pakeitimus spustelėdami
Numatytoji
. Dešiniuoju pelės klavišu spustelėkite bet kur planuoklės lange, kad
116
galėtumėte atlikti šiuos veiksmus: rodyti išsamią informaciją, atlikti užduotį iškart, pridėti naują užduotį ir panaikinti esamą. Naudodami žymės langelius kiekvieno įrašo pradžioje galite aktyvinti / deaktyvinti užduotis.
Pagal numatytuosius nustatymus
planuoklėje
rodomos šios suplanuotos užduotys:
·
Žurnalo techninė priežiūra
·
Reguliarus automatinis naujinimas
·
Automatinis naujinimas prisijungus telefono ryšiu
·
Automatinis naujinimas prisiregistravus vartotojui
·
Reguliariai ieškoma naujausios produkto versijos
(žiūrėkite
·
Automatinė paleidimo failo patikra
(prisiregistravus vartotojui)
·
Automatinė paleidimo failo patikra
(sėkmingai atnaujinus aptikimo modulį)
Norėdami redaguoti esamos suplanuotos užduoties konfigūraciją (tiek numatytąją, tiek apibrėžtą vartotojo), dešiniuoju pelės klavišu spustelėkite užduotį ir tada
Redaguoti...
arba pasirinkite užduotį, kurią norite keisti, ir spustelėkite
Redaguoti
.
Pridėti naują užduotį
1. Spustelėkite
Pridėti užduotį
lango apačioje.
2. Įveskite užduoties pavadinimą.
3. Pasirinkite norimą užduotį iš išskleidžiamojo meniu:
·
Vykdyti išorinę taikomąją programą
– leidžia planuoti išorinės taikomosios programos vykdymą.
·
Žurnalo priežiūra
– žurnalo failuose taip pat gali būti panaikintų įrašų likučių. Ši užduotis reguliariai optimizuoja įrašus žurnalo failuose, kad darbas būtų efektyvus.
·
Sistemos paleidimo failo patikra
– tikrina failus, kurie leidžiami vykdyti paleidžiant sistemą arba prisijungiant.
·
Sukurti kompiuterio būsenos momentinę kopiją
– sukuria
ESET SysInspector kompiuterio momentinę kopiją –
surenka išsamią informaciją apie sistemos dalis (pvz., tvarkykles, programas) ir įvertina kiekvienos dalies rizikos lygį.
·
Kompiuterio nuskaitymas pareikalavus
– atlieka kompiuterio failų ir katalogų nuskaitymo procedūrą.
·
Naujinti
– atnaujinant modulius suplanuojama naujinimo užduotis.
4. Įjunkite jungiklį
Įjungta
, jei norite suaktyvinti užduotį (tai galite padaryti vėliau, pažymėdami langelį ar nuimdami jo žymą planinių užduočių sąraše), spustelėkite
Toliau
ir nurodykite vieną iš laiko parinkčių:
·
Vieną kartą
– užduotis bus atlikta iš anksto nustatyta data ir laiku.
·
Pakartotinai
– užduotis bus atliekama nurodytais intervalais.
·
Kasdien
– užduotis bus pakartotinai vykdoma kasdien nurodytu laiku.
·
Kas savaitę
– užduotis bus vykdoma pasirinktą dieną ir laiku.
·
Įvykus įvykiui
– užduotis bus vykdoma įvykus nurodytam įvykiui.
5. Nurodykite
Praleisti užduotį, kai naudojama akumuliatoriaus energija
, kad maksimaliai apribotumėte energijos sąnaudas, kai nešiojamasis kompiuteris veikia maitinamas akumuliatoriaus. Užduotis bus vykdoma laukuose
Užduoties vykdymas
nurodytą datą ir laiku. Jeigu užduotis negali būti atlikta iš anksto nustatytu laiku, galite nurodyti, kada ji bus vėl vykdoma:
·
Kitu suplanuotu laiku
·
Kaip įmanoma greičiau
·
Iškart, jei nuo paskutinio vykdymo praėjo daugiau laiko nei nurodyta reikšme
(intervalą galima nustatyti naudojantis slinkimo laukeliu
Nuo paskutinio vykdymo praėjo
)
Galite peržiūrėti planinę užduotį, spustelėdami dešiniuoju pelės klavišu ir pasirinkdami
Rodyti užduoties informaciją
.
117
4.6.10.8 Sistemos valymo priemonė
Sistemos valymo priemonė – tai įrankis, padedantis atkurti tokią kompiuterio būseną, kad juo būtų galima naudotis pašalinus grėsmę. Kenkėjiškos programos galima išjungti sistemos pagalbines programas, pvz., registrų rengyklę, užduočių tvarkytuvę ar „Windows“ naujinimus. Sistemos valymo priemonė atkuria konkrečios sistemos numatytąsias reikšmes ir nustatymus vienu spustelėjimu.
Sistemos valymo priemonė praneša apie problemas penkiose nustatymų kategorijose:
·
Apsaugos nustatymai
: nustatymų pakeitimai, dėl kurių gali padidėti jūsų kompiuterio pažeidžiamumas, pvz.,
„Windows“ naujinimo
·
Sistemos nustatymai
: sistemos nustatymų pakeitimai, kurie gali pakeisti jūsų kompiuterio veikimą, pvz., failų asociacijas
·
Sistemos išvaizda
: nustatymai, kurie keičia sistemos išvaizdą, pvz., darbalaukio foną
·
Išjungtos funkcijos
: svarbios funkcijos ir programos, kurios gali būti išjungtos
·
„Windows“ sistemos atkūrimas
: „Windows“ sistemos atkūrimo funkcijos nustatymai, kurie leidžia atkurti ankstesnę sistemos būseną
Sistemos valymas gali būti atliekamas, kai:
· aptinkama grėsmė;
· vartotojas spusteli
Nustatyti iš naujo
.
Jei norite galite peržiūrėti pakeitimus ir iš naujo nustatyti parametrus.
PASTABA
Veiksmus su sistemos valymo priemone gali atlikti tik vartotojas, kuriam suteiktos administratoriaus teisės.
118
4.6.10.9 ESET SysRescue
ESET SysRescue yra pagalbinė programa, leidžianti sukurti įkraunantįjį diską, kuriame yra vienas iš ESET Security sprendimų – ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET Smart Security Premium arba tam tikri serveriams skirti produktai. Pagrindinis ESET SysRescue privalumas yra tas, kad ESET Security sprendimas veikia nepriklausomai nuo pagrindinio kompiuterio operacinės sistemos ir turi tiesioginę prieigą prie disko bei failų sistemos. Tai suteikia galimybę pašalinti tuos įsiskverbimus, kurių paprastai nepavyksta panaikinti, pvz., kai veikia operacinė sistema, ir t. t.
4.6.10.10 Debesimi paremta apsauga
ESET LiveGrid® (pagal ESET ThreatSense.Net išplėstinę ankstyvojo įspėjimo sistemą) naudoja duomenis, kuriuos
ESET pateikia vartotojai iš viso pasaulio ir siunčia juos į ESET tyrimų laboratoriją. Pateikdama įtartinus pavyzdžius ir metaduomenis iš pasaulio ESET LiveGrid® suteikia mums galimybę greitai prisitaikyti prie klientų poreikių ir padeda
ESET reaguoti į naujausias grėsmes. Daugiau apie ESET LiveGrid® skaitykite
.
kontekstiniu meniu su papildoma informacija, gauta iš ESET LiveGrid®. Yra dvi parinktys:
1. Galite pasirinkti, ar norite įjungti ESET LiveGrid®. Neprarasite jokių programinės įrangos funkcijų, tačiau atskirais atvejais ESET Smart Security Premium gali sparčiau reaguoti į naujas grėsmes nei aptikimo modulio naujinimas, kai įjungta „ESET Live Grid“.
2. Galite sukonfigūruoti ESET LiveGrid® pateikti anoniminę informaciją apie naujas grėsmes ir nurodyti, kur yra naujas grėsmę keliantis kodas. Šis failas gali būti išsiųstas ESET atlikti išsamią analizę. Šių grėsmių tyrimas padės ESET atnaujinti grėsmių aptikimo galimybes.
ESET LiveGrid® surinks informaciją apie naujai aptiktas grėsmes, susijusias su jūsų kompiuteriu. Ši informacija gali turėti failo, kuriame atsirado grėsmė, pavyzdį arba kopiją, kelią į šį failą, failo pavadinimą, datą ir laiką, procesą, kurio metu grėsmė atsirado jūsų kompiuteryje, ir informaciją apie jūsų kompiuterio operacinę sistemą.
Pagal numatytuosius nustatymus ESET Smart Security Premium yra sukonfigūruotas, siekiant ESET virusų laboratorijai pateikti įtartinus failus, kad būtų atlikta išsami jų analizė. Failai su tam tikrais plėtiniais, pavyzdžiui,
.doc
ar
.xls
, niekada neįtraukiami. Taip pat galite pridėti kitų plėtinių, jei yra konkrečių failų, kurių jūs ar jūsų organizacija nenori siųsti.
ESET LiveGrid® reputacijos sistema suteikia debesų pagrindu veikiančią baltųjų ir juodųjų sąrašų sudarymo funkciją.
Kad pasiektumėte ESET LiveGrid® parametrus, paspauskite
F5
, kad būtų atidarytas išplėstinis nustatymas, tada išskleiskite
Įrankiai
>
ESET LiveGrid®
.
Įjungti ESET LiveGrid® reputacijos sistemą (rekomenduojama)
– ESET LiveGrid® reputacijos sistema pagerina ESET apsaugos nuo kenkimo programinės įrangos sprendimų efektyvumą, nes nuskaitytų failų duomenis palygina su debesies saugykloje esančiais duomenų bazės įrašais baltajame ir juodajame sąrašuose.
Įjungti ESET LiveGrid® atsiliepimų sistemą
– duomenys bus siunčiami į ESET tyrimų laboratoriją papildomai analizei.
Pateikti strigčių ataskaitas ir diagnostikos duomenis
– galima pateikti tokius duomenis kaip strigčių ataskaitos ar modulių atminties iškeltis.
Pateikti anoniminius statistinius duomenis
– leiskite ESET rinkti informaciją apie naujai aptiktas grėsmes, pvz., grėsmės pavadinimą, aptikimo datą ir laiką, aptikimo metodą ir susijusius metaduomenis, produkto versiją ir konfigūraciją, įskaitant informaciją apie jūsų sistemą.
Kontaktinis el. paštas (nebūtinas)
– jūsų kontaktinis el. pašto adresas gali būti įtrauktas su visais įtartinais failais ir gali būti naudojamas su jumis susisiekti, jeigu analizuojant reikės papildomos informacijos. Atsiminkite, kad negausite atsakymo iš ESET, jei neprireiks daugiau informacijos.
Pavyzdžių pateikimas
Pateikti užkrėstus pavyzdžius
– šia parinktimi pateiksite visus užkrėstus pavyzdžius ESET analizei, kad būtų pagerintas grėsmių aptikimas ateityje. Galimos šios parinktys:
119
·
Visi užkrėsti pavyzdžiai
·
Visi pavyzdžiai, išskyrus dokumentus
·
Nepateikti
Pateikti įtartinus pavyzdžius
Vykdomieji failai
– įeina tokie failai kaip .exe, .dll, .sys.
Archyvai
– įeina archyvų failų tipai, tokie kaip .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.
Scenarijai
– įeina failų tipai, tokie kaip .bat, .cmd, .hta, .js, .vbs, .ps1.
Kita
– įeina failų tipai, tokie kaip .jar, .reg, .msi, .sfw, .lnk.
Galimi brukalo el. laiškai
– tai leis siųsti galimas brukalo dalis ar visus el. laiškus su priedais tolesnei ESET analizei.
Šios parinkties įgalinimas gerina visuotinį brukalų aptikimą, įskaitant efektyvesnį jūsų gaunamo brukalo aptikimą.
Dokumentai
– įeina „Microsoft Office“ dokumentai arba PDF failai su aktyviu turiniu.
Išimtys
– išimties filtras leidžia į pateikimo sąrašą neįtraukti tam tikrų failų ar aplankų (pvz., gali būti naudinga neįtraukti failų su konfidencialia informacija, tarkime, dokumentų ar skaičiuoklių). Sąraše esantys failai niekada nebus siunčiami analizuoti į ESET laboratoriją, net jei juose bus įtartino kodo. Dažniausiai naudojami failų tipai neįtraukti pagal numatytuosius nustatymus (.doc, ir t. t.). Jeigu norite, galite įtraukti į nesiunčiamų failų sąrašą.
Jei anksčiau naudojote ESET LiveGrid® ir ją išjungėte, gali būti likę paruoštų siųsti duomenų paketų. Tokie paketai bus išsiųsti į ESET net ir išaktyvinus funkciją. Išsiuntus visą dabartinę informaciją, daugiau paketų kuriama nebus.
4.6.10.10.1 Įtartini failai
Jei randate įtartiną failą, jį galite pateikti mūsų ESET tyrimų laboratorijos analizei. Jeigu tai kenkėjiška programa, jos aptikimas bus įtrauktas vėlesnį virusų kodų naujinimą.
Išimčių filtras
– išimčių filtras leidžia atsisakyti pateikti kai kuriuos failus / aplankus. Sąraše esantys failai niekada nebus siunčiami analizuoti į ESET tyrimų laboratoriją, nors juose yra įtartinas kodas. Pavyzdžiui, gali būti naudinga neįtraukti failų, kuriuose gali būti konfidencialios informacijos, tokios kaip dokumentai arba skaičiuoklės.
Dažniausiai naudojami failų tipai neįtraukti pagal numatytuosius nustatymus (.doc, ir t. t.). Jeigu norite, galite įtraukti į nesiunčiamų failų sąrašą.
Kontaktinis el. paštas (nebūtinas)
– jūsų kontaktinis el. pašto adresas gali būti įtrauktas su visais įtartinais failais ir gali būti naudojamas su jumis susisiekti, jeigu analizuojant reikės papildomos informacijos. Atsiminkite, kad negausite atsakymo iš ESET, jei neprireiks daugiau informacijos.
Pasirinkite
Įjungti registravimą
, kad būtų sukurtas įvykių žurnalas, kuriame registruojamas failų ir statistinės
120
4.6.10.11 Karantinas
Pagrindinė karantino funkcija yra saugiai laikyti užkrėstus failus. Failus reikia karantinuoti, jeigu jų nepavyksta išvalyti, jeigu nėra saugu ar nepatariama juos naikinti arba jeigu ESET Smart Security Premium neteisingai juos aptinka.
Galite pasirinkti karantinuoti bet kurį failą. Tai daryti patartina, jeigu failas įtartinai atrodo, tačiau jo neaptinka antivirusinė nuskaitymo programa. Karantinui izoliuoti failai gali būti pateikiami analizuoti ESET tyrimų laboratorijai.
Karantino aplanke laikomus failus galima peržiūrėti lentelėje, kurioje rodoma karantinavimo data ir laikas, kelias į originalią užkrėsto failo vietą, failo dydis baitais, priežastis (pvz., objektą įdėjo vartotojas) ir grėsmių skaičius (pvz., jeigu tai archyvas, kuriame yra keletas įsiskverbimų).
Failų karantinavimas
ESET Smart Security Premium automatiškai karantinuoja panaikintus failus (jeigu neatšaukėte šios parinkties perspėjimo lange). Jeigu reikia, galite karantinuoti visus įtartinus failus rankiniu būdu, spustelėdami
Karantinuoti..
.
Šiuo atveju originalus failas nebus pašalintas iš jo originalios vietos. Tam galima naudoti ir kontekstinį meniu – spustelėkite dešiniuoju pelės klavišu langą
Karantinas
ir pasirinkite
Karantinuoti...
.
Atkūrimas iš karantino
Karantinuotus failus galima atkurti į jų originalią vietą. Tam naudokite funkciją
Atkurti
. Ją galite pasirinkti iš kontekstinio meniu spustelėdami dešiniuoju pelės klavišu reikiamą failą karantino lange. Jeigu failas yra pažymėtas kaip galimai nepageidaujama taikomoji programa, įjungiama parinktis
Atkurti ir neleisti nuskaityti
. Skaitykite daugiau apie šio tipo taikomąsias programas
terminų žodyne . Be to, kontekstiniame meniu siūloma parinktis
Atkurti į...
, kuri leidžia atkurti failą į kitą vietą (ne į tą, iš kurios jis buvo panaikintas).
Naikinimas iš karantino
– spustelėkite dešiniuoju pelės klavišu pateiktą elementą ir pasirinkite
Naikinti iš karantino
arba pasirinkite norimą naikinti elementą ir klaviatūroje paspauskite klavišą
Delete
. Galite pasirinkti kelis failus ir panaikinti juos vienu kartu.
121
PASTABA
Jeigu programa klaidingai karantinavo nekenksmingą failą, neįtraukite failo į nuskaitymą
, kai jį atkursite, ir nusiųskite į ESET pagalbos klientui centrą.
Failų pateikimas iš karantino
Jeigu karantinavote įtartiną failą, kurio neaptiko programa, arba jeigu failas buvo neteisingai nustatytas kaip užkrėstas (pvz., atliekant kodo euristikos analizę) ir todėl izoliuotas karantinui, nusiųskite failą ESET virusų laboratorijai. Norėdami pateikti failą iš karantino, spustelėkite dešiniuoju pelės klavišu failą ir pasirinkite
Pateikti analizuoti
iš kontekstinio meniu.
4.6.10.12 Įgaliotasis serveris
Dideliuose LAN tinkluose jūsų kompiuterio ryšiui su internetu gali tarpininkauti įgaliotasis serveris. Naudojant tokią konfigūraciją reikia nustatyti toliau pateikiamus parametrus. Kitaip programa negalės automatiškai atsinaujinti.
Programoje ESET Smart Security Premium įgaliotąjį serverį nustatyti galima dviejose skirtingose išplėstinio nustatymo medžio vietose.
Pirmiausia įgaliotojo serverio parametrus galima konfigūruoti pasirinkus
Išplėstinis nustatymas
iš
Įrankiai
>
Įgaliotasis serveris
. Nurodžius įgaliotąjį serverį šiame lygmenyje, nustatomi visuotiniai įgaliotojo serverio parametrai visai programai ESET Smart Security Premium. Čia nustatytus parametrus naudos visi moduliai, kuriems reikia jungtis prie interneto.
Jei norite nurodyti šio lygmens įgaliotojo serverio parametrus, pasirinkite
Naudoti įgaliotąjį serverį
, tada įveskite įgaliotojo serverio adresą į lauką
Įgaliotasis serveris
kartu su įgaliotojo serverio
Prievado
numeriu.
Jeigu ryšiui su įgaliotuoju serveriu reikalingas atpažinimas, pasirinkite
Įgaliotajam serveriui reikalingas atpažinimas
ir į atitinkamus laukus
Vartotojo vardas
bei
Slaptažodis
įveskite reikiamą informaciją. Spustelėkite
Aptikti
, kad būtų automatiškai aptikti ir susieti įgaliotojo serverio parametrai. Bus nukopijuoti „Internet Explorer“ nurodyti parametrai.
PASTABA
Įgaliotojo serverio
parametruose vartotojo vardą ir slaptažodį turite įvesti rankiniu būdu.
Naudoti tiesioginį ryšį, jei įgaliotasis serveris nepasiekiamas
– jei gaminys yra sukonfigūruotas naudoti HTTP įgaliotąjį serverį, o šis serveris yra nepasiekiamas, gaminys nepaisys įgaliotojo serverio ir jungsis prie ESET serverių tiesiogiai.
Įgaliotojo serverio parametrus galima parinkti ir išplėstinio naujinimo nustatymuose (
Išplėstinis nustatymas
>
Naujinimas
>
Profiliai
>
Naujinimai
>
Ryšio parinktys
pasirenkant išskleidžiamojo meniu
Įgaliotojo serverio režimas
punktą
Jungtis per įgaliotąjį serverį
). Šis parametras taikomas duotam naujinimo profiliui ir yra rekomenduojamas nešiojamiesiems kompiuteriams, kurie dažnai gauna virusų kodų iš nuotolinių vietų. Daugiau informacijos apie šį parametrą rasite skyriuje
Išplėstinis naujinimo nustatymas .
122
4.6.10.13 Pranešimai el. paštu
ESET Smart Security Premium gali automatiškai siųsti pranešimų el. laiškus, pasiekus pasirinktą daugiažodiškumo lygį. Kad suaktyvintumėte pranešimų siuntimą el. paštu, įjunkite punktą
Siųsti įvykių pranešimus el. paštu
.
SMTP serveris
SMTP serveris
– SMTP serveris, naudojamas pranešimams siųsti (pvz.,
smtp.provider.com:587
, iš anksto nustatytas
25 prievadas).
PASTABA
ESET Smart Security Premium nepalaiko SMTP serverių su TLS šifravimu.
Vartotojo vardas
ir
slaptažodis
– jeigu SMTP serveriui reikalinga autentiškumo patvirtinimo procedūra, į šiuos laukus reikia įrašyti galiojantį vartotojo vardą ir slaptažodį, kad būtų galima prisijungti prie SMTP serverio.
Siuntėjo adresas
– nurodomas siuntėjo adresas, kuris bus rodomas pranešimų el. laiškų antraštėje.
Gavėjų adresai
– nurodomi gavėjų adresai, kurie bus rodomi pranešimų el. laiškų antraštėje. Palaikomos kelios reikšmės, joms atskirti naudokite kabliataškį.
Išskleidžiamajame meniu
Minimalus pranešimų daugiažodiškumas
galite pasirinkti pradinį siunčiamų pranešimų griežtumo lygį.
·
Diagnostika
– registruoja informaciją, reikalingą norint tiksliai suderinti programą ir visus anksčiau paminėtus įrašus.
·
Informacija
– įrašo informacinius pranešimus, pvz., neįprastus tinklo įvykius, įskaitant sėkmingų naujinimų pranešimus ir visus pirmiau nurodytus įrašus.
·
Įspėjimai
– registruoja kritines klaidas ir įspėjamuosius pranešimus (apsauga nuo slaptųjų virusų veikia netinkamai arba nepavyko atnaujinti).
·
Klaidos
– registruojamos klaidos (nepaleista dokumento apsauga) ir kritinės klaidos.
·
Kritiniai
– registruoja tik kritines klaidas (klaida paleidžiant apsaugą nuo virusų arba sistema užkrėsta).
Įjungti TLS
– įjunkite perspėjimų ir pranešimų siuntimo funkciją, su kuria dera TLS šifravimo funkcija.
123
Intervalas, kuriuo bus siunčiami pranešimai el. paštu (min.)
– intervalas (minutėmis), po kurio nauji pranešimai bus siunčiami el. paštu. Jei šią reikšmę nustatysite kaip 0, pranešimai bus siunčiami iškart.
Siųsti kiekvieną pranešimą atskiru el. laišku
– įjungus šią funkciją, gavėjas kiekvieną atskirą pranešimą gaus naujame el. laiške. Taip per trumpą laiką gali būti gauta daug el. laiškų.
Pranešimo formatas
Įvykių pranešimų formatas
– suformatuokite įvykių pranešimus, kurie rodomi nuotoliniuose kompiuteriuose.
Grėsmės įspėjimo pranešimų formatas
– grėsmių perspėjimai ir pranešimai turi iš anksto apibrėžtą numatytąjį formatą. Mes patariame nekeisti šio formato. Tačiau kai kuriomis aplinkybėmis (pvz., jeigu turite automatinę el.
pašto apdorojimo sistemą) jums gali tekti pakeisti pranešimo formatą.
Simbolių rinkinys
– el. laišką konvertuoja į ANSI simbolių šifravimą pagal „Windows“ regiono parametrus (pvz.,
„windows-1250“), „Unicode“ (UTF-8), ACSII 7 bitų (pvz., „á“ bus pakeista į „a“, o nežinomi simboliai į „?“) arba japonų (ISO-2022-JP).
Naudoti spausdinamą šifravimą su kabutėmis
– el. laiško šaltinis bus koduotas į „Quoted-printable“ (QP) formatą, kuris naudoja ASCII simbolius ir gali teisingai perduoti specialiuosius simbolius el. paštu 8 bitų formatu (áéíóú).
4.6.10.13.1 Pranešimo formatas
Čia galite nustatyti nuotoliniuose kompiuteriuose rodomų įvykių pranešimų formatą.
Grėsmių perspėjimai ir pranešimai turi iš anksto nustatytą numatytąjį formatą. Mes patariame nekeisti šio formato.
Tačiau kai kuriomis aplinkybėmis (pvz., jeigu turite automatinę el. pašto apdorojimo sistemą) jums gali tekti pakeisti pranešimo formatą.
Raktažodžiai (eilutės, atskirtos ženklais „%“) pranešime yra pakeičiami realia informacija, kaip nurodyta. Galimi šie raktažodžiai:
·
%TimeStamp%
– įvykio data ir laikas
·
%Scanner%
– susijęs modulis
·
%ComputerName%
– kompiuterio, iš kurio gautas įspėjimas, pavadinimas
·
%ProgramName%
– programa, sukūrusi įspėjimą
·
%InfectedObject%
– užkrėsto failo, laiško ir t. t. pavadinimas
·
%VirusName%
– užkrato identifikavimas
·
%Action%
– veiksmas, kurio imtasi dėl įsiskverbimo
·
%ErrorDescription%
– nevirusinio įvykio aprašas
Raktažodžiai
%InfectedObject%
ir
%VirusName%
naudojami tik perspėjimų apie grėsmes pranešimuose, o
%
ErrorDescription%
naudojamas tik įvykių pranešimuose.
Naudoti vietinės abėcėlės simbolius
– konvertuoja el. laišką į ANSI simbolių kodavimą pagal „Windows“ regioninius nustatymus (pvz., „windows-1250“). Jeigu šios parinkties nepasirinksite, pranešimas bus konvertuojamas ir koduojamas į ACSII 7 bitų (pavyzdžiui, „á“ bus pakeista į „a“, o nežinomas simbolis į „?“).
Naudoti vietinį simbolių kodavimą
– el. laiško šaltinis bus koduotas į „Quoted Printable“ (QP) formatą, kuris naudoja
ASCII simbolius ir gali teisingai perduoti specialiuosius simbolius el. paštu 8 bitų formatu (áéíóú).
124
4.6.10.14 Pasirinkti mėginį analizei
Failų pateikimo dialogas leidžia siųsti failą arba svetainę į ESET analizuoti. Jį galima rasti
Įrankiai
>
Mėginio pateikimas analizei
. Jeigu radote įtartinai veikiantį failą savo kompiuteryje arba įtartiną svetainę internete, galite pateikti jį analizuoti ESET tyrimų laboratorijai. Jeigu failas pasirodys esantis kenkėjiška programa arba svetainė, jo aptikimas bus įtrauktas į būsimą naujinimą.
Arba galite pateikti failą el. paštu. Jeigu pasirenkate šį būdą, supakuokite failą (-us) WinRAR / ZIP programa, apsaugokite archyvą slaptažodžiu „infected“ (užkrėstas) ir siųskite jį adresu [email protected]
. Būtina aiškiai aprašyti temą ir pateikti kuo daugiau informacijos apie šį failą (pavyzdžiui, svetainę, iš kurios jis atsisiųstas).
PASTABA
prieš pateikdami failą ESET įsitikinkite, kad jis atitinka vieną ar daugiau iš šių kriterijų:
· failas visiškai nebuvo aptiktas
· failas klaidingai aptiktas kaip grėsmė
Jūs negausite atsakymo, nebent analizei bus reikalinga papildoma informacija.
Pasirinkite aprašą iš išskleidžiamojo meniu
Failo pateikimo priežastis
, kuris geriausiai atitinka jūsų pranešimą:
·
Įtartinas failas
·
Įtartina svetainė
(svetainė, užkrėsta bet kokia kenkėjiška programa),
·
Klaidingai teigiamas failas
(failas, kuris buvo aptiktas kaip užkrėstas, bet nėra užkrėstas),
·
Klaidingai teigiama svetainė
·
Kita
Failas / svetainė
– kelias į failą arba svetainę, kurį norite pateikti.
Kontaktinis el. paštas
– šis kontaktinis el. pašto adresas yra siunčiamas kartu su įtartinais failais į ESET ir gali būti naudojamas norint susisiekti su jumis, jeigu analizei reikalinga papildoma informacija. Įvesti kontaktinį el. pašto adresą nebūtina. Pavyzdį galima
pateikti anonimiškai
. Jūs negausite atsakymo iš ESET, jeigu nereikės daugiau informacijos, nes kasdien mūsų serveriai gauna dešimtis tūkstančių failų, todėl neįmanoma atsakyti visiems juos pateikusiems.
4.6.10.15 „Microsoft Windows®“ naujinimas
„Windows“ naujinimo funkcija yra svarbus komponentas apsaugant vartotojus nuo kenkėjiškų programų. Todėl labai svarbu, kad įdiegtumėte „Microsoft Windows“ naujinimus, kai tik jie atsiranda. ESET Smart Security Premium įspėja jus apie trūkstamus naujinimus, atsižvelgiant į jūsų nurodytą lygį. Galimi šie lygiai:
·
Naujinimų nėra
– nebus siūloma atsisiųsti jokių sisteminių naujinimų.
·
Pasirinktiniai naujinimai
– bus siūloma atsisiųsti naujinimus, pažymėtus kaip žemo prioriteto ir aukštesnius.
·
Rekomenduojami naujinimai
– bus siūloma atsisiųsti naujinimus, pažymėtus kaip įprastus ir aukštesnius.
·
Svarbūs naujinimai
– bus siūloma atsisiųsti naujinimus, pažymėtus kaip svarbius ir aukštesnius.
·
Kritiniai naujinimai
– bus siūloma atsisiųsti tik kritinius naujinimus.
Spustelėkite
Gerai
, kad būtų įrašyti keitimai. Sistemos naujinimų langas bus rodomas atlikus naujinimo serverio būsenos patikrinimą. Atitinkamai sistemos naujinimo informacija gali būti ne iškart pasiekiama išsaugojus pakeitimus.
125
4.6.10.16 ESET CMD
Tai – funkcija, kuri įjungia išplėstines „ecmd“ komandas. Ji leidžia eksportuoti ir importuoti parametrus naudojantis
Premium konfigūraciją galima eksportuoti į .
xml
failą.
Kai įjungiate ESET CMD, galimi du įgaliojimo būdai:
·
Nėra
– įgaliojimo nėra. Šio būdo nerekomenduojame, nes jis suteikia galimybę importuoti bet kokią nepasirašytą konfigūraciją, o tai gali būti rizikinga.
·
Išplėstinių nustatymų slaptažodis
– reikalingas slaptažodis, norint importuoti konfigūraciją iš .
xml
failo; šis failas turi būti pasirašytas (žr. toliau apie .
xml
konfigūracijos failo pasirašymą). Slaptažodis, nurodytas dalyje
turi būti pateiktas prieš importuojant naują konfigūraciją. Jei prieigos nustatymo nesate įjungę, slaptažodis neteisingas arba .
xml
formato konfigūracijos failas nepasirašytas, konfigūracija nebus importuojama.
Įjungę ESET CMD, galite importuoti ar eksportuoti ESET Smart Security Premium konfigūracijas naudodami komandos eilutę. Galite tai daryti rankiniu būdu arba automatizuotai, naudodami susikurtą scenarijų.
SVARBU
Jei norite naudotis išplėstinėmis „ecmd“ komandomis, jas reikia paleisti turint administratoriaus privilegijas arba
„Windows“ komandinę eilutę (cmd) atidaryti naudojantis funkcija
Paleisti administratoriaus teisėmis
. Kitaip jums bus parodytas pranešimas
Error executing command.
. Be to, kai eksportuojate konfigūraciją, paskirties aplankas turi būti egzistuojantis. Kai ESET CMD nustatymas yra išjungtas, eksportavimo komanda vis dar veikia.
PAVYZDYS
Parametrų eksportavimo komanda: ecmd /getcfg c:\config\settings.xml
Parametrų importavimo komanda: ecmd /setcfg c:\config\settings.xml
PASTABA
Išplėstines „ecmd“ komandas leisti galima tik vietoje.
.
xml
formato konfigūracijos failo pasirašymas:
1. Atsisiųskite „XmlSignTool“ vykdomąjį failą.
2. Atidarykite „Windows“ komandinę eilutę (cmd) naudodamiesi funkcija
Paleisti administratoriaus teisėmis
.
3. Eikite į įrašymo vietą xmlsigntool.exe
4. Įvykdykite .
xml
formato konfigūracijos failo pasirašymo komandą: xmlsigntool /version 1|2
<xml_file_path>
SVARBU
/version
parametro reikšmė priklauso nuo jūsų ESET Smart Security Premiumversijos. Ankstesnėms ESET
Smart Security Premium nei 11.1 versijoms naudokite
/version 1
. Dabartinei ESET Smart Security Premium versijai naudokite
/version 2
.
5. Įveskite ir pakartokite
slaptažodį, kai „XmlSignTool“ to paprašo. Jūsų .
xml
formato konfigūracijos failas dabar yra pasirašytas ir gali būti naudojamas importuoti į kitą ESET Smart Security Premium egzempliorių naudojant ESET CMD suteikiant įgaliojimą slaptažodžiu.
PAVYZDYS
126
Pasirašykite eksportuojamos konfigūracijos failo komandą: xmlsigntool /version 1 c:\config\settings.xml
PASTABA
Jei pakeitėte savo
slaptažodį ir norite importuoti konfigūraciją, kuri anksčiau buvo pasirašyta naudojant senąjį slaptažodį, turite dar kartą pasirašyti .
xml
formato konfigūracijos failą naudodami dabartinį slaptažodį. Tai leidžia naudoti ankstesnį konfigūracijos failą, prieš importavimą jo neeksportuojant į kitą įrenginį, kuriame veikia ESET Smart Security Premium.
4.7 Vartotojo sąsaja
Skyriuje
Vartotojo sąsaja
galima konfigūruoti programos grafinės vartotojo sąsajos savybes (GUI).
Naudodami
Grafikos įrankį, galite koreguoti programos išvaizdą ir naudojamus efektus.
Konfigūruodami
Perspėjimus ir pranešimus galite pakeisti aptiktų grėsmių įspėjimų ir sistemos pranešimų veikimo
pobūdį. Juos galite pritaikyti pagal savo poreikius.
Jeigu norite užtikrinti maksimalią savo saugos programinės įrangos saugą, galite neleisti jokių neįgaliotų keitimų,
apsaugodami parametrus slaptažodžiu, naudodami Prieigos nustatymo įrankį.
4.7.1 Vartotojo sąsajos elementai
Vartotojo sąsajos konfigūracijos parinktys programoje ESET Smart Security Premium leidžia koreguoti darbinę aplinką pagal savo poreikius. Šios konfigūracijos parinktys yra prieinamos dalyje
Išplėstiniai nustatymai
>
Vartotojo sąsaja
>
Vartotojo sąsajos elementai
.
Jeigu norite deaktyvinti ESET Smart Security Premium prisistatymo langą, panaikinkite žymėjimą nuo parinkties
Rodyti prisistatymo langą paleidžiant kompiuterį
.
Jei norite, kad ESET Smart Security Premium pagrotų garsą, kai nuskaitymo metu įvyksta kas nors svarbaus, pvz., kai aptinkama grėsmė arba baigiamas nuskaitymas, pasirinkite
Naudoti garso signalą
.
Integruoti į kontekstinį meniu
– integruoti ESET Smart Security Premium valdymo elementus į kontekstinį meniu.
Būsenos
127
128
Programų būsenos
– spustelėkite mygtuką
Redaguoti
, kad galėtumėte tvarkyti (išjungti) būsenas, rodomas pagrindinio meniu pirmoje skiltyje.
4.7.2 Perspėjimai ir pranešimai
Skyriuje
Perspėjimai ir pranešimai
, esančiame dalyje
Vartotojo sąsaja
, galima konfigūruoti, kaip ESET Smart Security
Premium bus apdoroti grėsmių perspėjimai ir sistemos pranešimai (pvz., sėkmingų naujinimų pranešimai). Be to, galite nustatyti sistemos dėklo pranešimų rodymo laiką ir skaidrumą (taikoma tik sistemoms, palaikančioms sistemos dėklo pranešimus).
Perspėjimo langai
Išjungus punktą
Rodyti perspėjimus
, bus atšaukti visi perspėjimo langai, ir tai tinka tik kai kurioms specifinėms situacijoms. Daugeliui vartotojų rekomenduojame palikti numatytąją šios parinkties vertę (įjungta).
Produkto pranešimai
Rodyti rinkodaros pranešimus
– produkto pranešimai, teikiami tam, kad naudotojai gautų ESET naujienas bei kitą informaciją. Rinkodaros pranešimų siuntimui reikia vartotojo sutikimo. Todėl rinkodaros pranešimai pagal numatytuosius nustatymus vartotojui nesiunčiami (rodoma kaip klaustukas). Įjungdami šią parinktį, sutinkate gauti ESET rinkodaros pranešimus. Jei nesate suinteresuoti gauti ESET rinkodaros medžiagos, išjunkite šią parinktį.
Darbalaukio pranešimai
Pranešimai darbalaukyje ir debesėlio patarimai yra tik informacinio pobūdžio, jais vartotojo nereikalaujama imtis veiksmų. Jie rodomi informacinių pranešimų srityje apatiniame dešiniajame lango kampe. Norėdami suaktyvinti darbalaukio pranešimus, pasirinkite
Rodyti pranešimus darbalaukyje
.
Įjunkite
Nerodyti pranešimų, kai programos veikia viso ekrano režimu
, kad nebūtų rodomi jokie neinteraktyvieji pranešimai. Išsamesnes parinktis – pranešimų rodymo trukmę ir lango skaidrumą – galima pakeisti toliau.
Rodyti saugumo ataskaitų pranešimus
– galite įjungti arba išjungti saugumo ataskaitų pranešimus.
Išskleidžiamasis meniu
Minimalus rodomas įvykių daugiažodiškumas
leidžia pasirinkti svarbumo lygį rodomiems perspėjimams ir pranešimams. Galimos šios parinktys:
129
·
Diagnostika
– registruoja informaciją, reikalingą norint tiksliai suderinti programą ir visus anksčiau paminėtus įrašus.
·
Informacija
– įrašo informacinius pranešimus, įskaitant sėkmingų naujinimų pranešimus ir visus pirmiau nurodytus įrašus.
·
Įspėjimai
– įrašo kritines klaidas ir įspėjimo pranešimus.
·
Klaidos
– įrašomos klaidos, pvz., „Klaida atsiunčiant failą“, ir kritinės klaidos.
·
Kritinės
– registruoja tik kritines klaidas (klaida paleidžiant apsaugą nuo virusų, integruotą užkardąir t. t...).
Paskutinė šio skyriaus funkcija leidžia konfigūruoti pranešimų paskirtį keleto vartotojų aplinkoje. Laukas
Kelių vartotojų sistemose rodyti pranešimus šio vartotojo ekrane
nurodo vartotoją, kuris gaus sistemos ir kitus pranešimus sistemose, kuriose vienu metu gali prisijungti keli vartotojai. Paprastai tai sistemos arba tinklo administratorius. Ši parinktis yra ypač naudinga terminalo serveriams numatant, kad visi sistemos pranešimai bus siunčiami administratoriui.
Pranešimų langai
Norėdami po tam tikro laiko automatiškai uždaryti iškylančiuosius langus, nurodykite parinktį
Uždaryti pranešimų langus automatiškai
. Jeigu perspėjimo langai neuždaromi rankiniu būdu, jie bus automatiškai uždaryti pasibaigus nurodytam laikui.
Patvirtinimo pranešimai
– parodomas sąrašas su patvirtinimo pranešimais, kuriuos galima pasirinkti rodyti arba nerodyti.
4.7.2.1 Išplėstiniai nustatymai
Išskleidžiamasis meniu
Minimalus rodomas įvykių daugiažodiškumas
leidžia pasirinkti pradinį perspėjimų ir pranešimų svarbumo lygį, kuris bus rodomas.
·
Diagnostika
– registruoja informaciją, reikalingą norint tiksliai suderinti programą ir visus anksčiau paminėtus įrašus.
·
Informacija
– įrašo informacinius pranešimus, įskaitant sėkmingų naujinimų pranešimus ir visus pirmiau nurodytus įrašus.
·
Įspėjimai
– įrašo kritines klaidas ir įspėjimo pranešimus.
·
Klaidos
– bus registruojamos klaidos, pvz.,
„Klaida atsiunčiant f ailą“
, ir kritinės klaidos.
·
Kritinės
– registruoja tik kritines klaidas (klaida paleidžiant apsaugą nuo virusų, užkardąir t. t...).
Paskutinė šio skyriaus funkcija leidžia konfigūruoti pranešimų paskirtį keleto vartotojų aplinkoje. Laukas
Keleto vartotojų sistemose rodyti pranešimus šio vartotojo ekrane
nurodo vartotoją, kuris gaus sistemos ir kitus pranešimus sistemose, kuriose vienu metu gali prisijungti keli vartotojai. Paprastai tai sistemos arba tinklo administratorius. Ši parinktis yra ypač naudinga terminalo serveriams numatant, kad visi sistemos pranešimai bus siunčiami administratoriui.
130
4.7.3 Prieigos nustatymas
ESET Smart Security Premium parametrai yra itin svarbi jūsų saugos politikos dalis. Neįgalioti pakeitimai gali sukelti pavojų jūsų sistemos stabilumui ir saugai. Kad išvengtumėte neįgaliotų keitimų, ESET Smart Security Premium nustatymų parametrus galite apsaugoti slaptažodžiu.
Slaptažodžio apsaugos parametrai
– pasirinkite slaptažodžio parametrus. Spustelėkite, kad atvertumėte slaptažodžio nustatymų langą.
Jei norite nustatyti ar pakeisti slaptažodį, kad apsaugotumėte nustatymo parametrus, spustelėkite
Nustatyti
.
PASTABA
Norint pasiekti apsaugotą išplėstinį nustatymą, rodomas langas, skirtas įvesti slaptažodį. Jei pamiršote ar netekote slaptažodžio, paspauskite žemiau esančią parinktį
Atkurti slaptažodį
ir įveskite el. pašto adresą, kurį naudojote registruodami licenciją. ESET jums atsiųs el. laišką su patvirtinimo kodu ir instrukcija, kaip nustatyti iš
naujo savo slaptažodį. Daugiau informacijos rasite čia
.
Ribotoms administratoriaus paskyroms reikalingos visos administratoriaus teisės
– pasirinkite šią parinktį, kad vartotojas (jeigu jis arba ji neturi administratoriaus teisių) būtų raginamas įvesti administratoriaus vartotojo vardą ir slaptažodį, kai keičia tam tikrus sistemos parametrus (panašiai kaip vartotojo abonemento valdymas (UAC) sistemoje „Windows Vista“ ir „Windows 7“). Tokie keitimai apima apsaugos modulių arba užkardos išjungimą.
„Windows XP“ sistemose, kur UAC nėra paleistas, vartotojai galės rinktis parinktį
Reikalingos administratoriaus teisės (sistema be UAC palaikymo)
.
Tik sistemoje „Windows XP“:
Reikalauti administratoriaus teisių (sistema be UAC palaikymo)
– įjunkite šią parinktį, kad ESET Smart Security
Premium prašytų pateikti administratoriaus kredencialus.
131
4.7.4 Programos meniu
Kai kurias svarbiausiais nustatymų parinktis ir funkcijas galima pasiekti dešiniuoju pelės klavišu spustelint sistemos dėklo piktogramą .
Sparčiosios nuorodos
– parodomos dažniausiai naudojamos ESET Smart Security Premium dalys. Galite greitai pasiekti jas iš programos meniu.
Pristabdyti apsaugą
– parodomas patvirtinimo dialogo langas, kuris išjungia Apsaugą nuo virusų ir šnipinėjimo programų
, saugančią nuo kenkėjiškų sistemos atakų, kontroliuojančią failus, saityno ir el. pašto ryšį.
Išskleidžiamasis meniu
Laiko intervalas
nurodo laikotarpį, kuriam visa apsauga nuo virusų ir apsauga nuo
šnipinėjimo programų bus išjungta.
Pristabdyti užkardą (leisti visus duomenų srautus)
– perjungia užkardą į neaktyvią būseną. Žr.
daugiau informacijos.
Blokuoti visus tinklo duomenų srautus
– blokuoja visus tinklo duomenų srautus. Vėl įjungti galite spustelėję
Stabdyti visų tinklo duomenų srautų blokavimą
.
Išplėstiniai nustatymai
– nurodykite šią parinktį, kad patektumėte į
Išplėstinių nustatymų
medį. Yra ir kitų būdų atidaryti išplėstinį nustatymą, pavyzdžiui, paspaudus klavišą F5 arba pereinant į
Nustatymą
>
Išplėstinis nustatymas
.
Žurnalo failai
Slėpti ESET Smart Security Premium
– ekrane paslepia ESET Smart Security Premium langą.
Iš naujo nustatyti langų išdėstymą
– atkuria ESET Smart Security Premium langų numatytuosius dydžius ir padėtis ekrane.
132
Ieškoti naujinimų
– pradedamas aptikimo modulio (anksčiau vadinto „virusų kodų duomenų baze“) naujinimas siekiant užtikrinti apsaugą nuo kenkėjiško kodo.
Apie
– pateikia sistemos informaciją bei išsamią informaciją apie įdiegtą ESET Smart Security Premium versiją ir programos modulius. Be to, čia galite rasti licencijos galiojimo laiko pabaigą ir informacijos apie operacinę sistemą bei sistemos išteklius.
133
5. Patyręs vartotojas
5.1 Profiliai
Profilių tvarkytuvas yra naudojamas dviejose ESET Smart Security Premium vietose – skyriuje
Kompiuterio nuskaitymas pareikalavus
ir
Naujinimas
.
Kompiuterio nuskaitymas
Jūsų pasirinkti nuskaitymo parametrai gali būti išsaugoti, kad galėtumėte juos panaudoti nuskaitydami kitą kartą.
Rekomenduojame susikurti skirtingus profilius (su skirtingais nuskaitymo tikslais, nuskaitymo metodais ir kitais parametrais) kiekvienam reguliariai atliekamam nuskaitymui.
Norėdami sukurti naują profilį, atidarykite išplėstinių nustatymų langą (F5) ir spustelėkite
Aptikimo modulis
>
Kenkėjiškų programų nuskaitymas
>
Nuskaitymas pareikalavus
>
Profilių sąrašas
.
Profilių tvarkytuvės
lange yra
Pasirinkto profilio
išskleidžiamasis meniu, kuriame pateikti nuskaitymo profiliai ir naujo profilio kūrimo parinktis.
Norėdami sukurti nuskaitymo profilį, kuris atitiktų jūsų poreikius, žiūrėkite skyrių
PASTABA
tarkime, norite sukurti savo nuskaitymo profilį ir jums iš dalies tinka
kompiuterio nuskaitymo
konfigūracija, tačiau nenorite nuskaityti momentinio pakavimo arba galimai nesaugių programų, be to, norite taikyti
griežto valymo
.
Profilių tvarkytuvės
lange įveskite naujojo profilio pavadinimą ir spustelėkite
Pridėti
.
Pasirinkto profilio
išskleidžiamajame meniu pasirinkite naująjį profilį ir pakeiskite likusius parametrus pagal savo reikalavimus, tada spustelėkite
Gerai
, kad naująjį profilį įrašytumėte.
Naujinimas
Profilių rengyklė naujinimų nustatymo skyriuje leidžia vartotojams kurti naujus naujinimų profilius. Kurkite ir naudokite savo pasirinktinius profilius (kitus nei numatytasis
Mano profilis
), tik jeigu kompiuteris naudoja kelis būdus jungtis prie naujinimo serverių.
Pavyzdžiui, nešiojamasis kompiuteris, kuris paprastai jungiasi prie vietinio (veidrodinio atspindžio) serverio vietiniame tinkle, bet kuris atsisiunčia naujinimų failus tiesiai iš ESET naujinimo serverių, kai yra atjungtas nuo vietinio tinklo (komandiruotėje), gali naudoti du profilius: pirmasis naudojamas jungtis prie vietinio serverio, kitas – prie ESET serverių. Kai šie profiliai yra sukonfigūruoti, eikite į
Įrankiai
>
Planuoklė
ir redaguokite naujinimo užduoties parametrus. Nustatykite vieną profilį kaip pagrindinį, o kitą kaip antrinį.
Naujinimo profilis
– šiuo metu naudojamas naujinimo profilis. Norėdami jį pakeisti, pasirinkite profilį iš išskleidžiamojo meniu.
Profilių sąrašas
– sukurkite naują arba pašalinkite esamus naujinimo profilius.
5.2 Spartieji klavišai
Patogesnį ESET produkto naršymą užtikrina šie spartieji klavišai:
F1
F5
Aukštyn / žemyn
–
TAB
Esc
Ctrl+U
Ctrl+R atidaro žinyno puslapius atidaro išplėstinį nustatymą produkto elementų naršymas sutraukia išplėstinio nustatymo medžio mazgus perkelia žymeklį lange uždaro aktyvų dialogo langą rodo informaciją apie licenciją (išsamią informaciją apie pagalbą klientui) iš naujo nustato produkto lango numatytąjį dydį ir padėtį ekrane
134
5.3 Diagnostika
Diagnostika pateikia ESET procesų programos gedimo atminties išklotines (pavyzdžiui,
ekrn
). Įvykus programos gedimui, bus generuota atminties išklotinė. Tai gali padėti programuotojams atrasti ir išspręsti įvairias ESET Smart
Security Premium problemas. Spustelėkite išskleidžiamąjį meniu, esantį šalia punkto
Atminties išklotinės tipas
, ir pasirinkite vieną iš trijų galimybių:
·
Nurodykite
Išjungti
(numatytoji parinktis), kad išjungtumėte šią savybę.
·
Miniatiūrinis
– įrašo mažiausią naudingos informacijos rinkinį, kuris gali padėti identifikuoti, kodėl programa netikėtai sugedo. Šis atminties išklotinės failas gali būti naudojamas, kai yra riboti vietos ištekliai, o kadangi įtraukiamas tik ribotas informacijos kiekis, analizuojant šį failą gali būti neaptiktos klaidos, kurios nebuvo tiesiogiai susijusios su gija, vykdoma, kai iškilo problema.
·
Visas
– įrašo visą sistemos atminties turinį, kai programa nenumatytai sustoja. Visos atminties išklotinėje gali būti procesų, kurie buvo vykdomi, kai buvo renkama atminties išklotinė, duomenys.
Įjungti išplėstinį tinklo apsaugos registravimą
– PCAP formatu įrašo visus tinklo duomenis, kurie pereina užkardą, kad programų kūrėjai galėtų nustatyti ir išspręsti problemas, susijusias su užkarda.
Įjungti išplėstinį protokolų filtravimo registravimą
– PCAP formatu įrašo visus duomenis, kurie pereina protokolų filtravimo modulį, kad programų kūrėjai galėtų nustatyti ir išspręsti problemas, susijusias su asmenine užkarda.
Įjunkite naujinimo modulio išplėstinį registravimą
– įrašo visus įvykius, kurie įvyksta naujinimo proceso metu. Tai gali padėti programuotojams diagnozuoti ir išspręsti problemas, susijusias su naujinimo moduliu.
Įjungti išplėstinį tėvų kontrolės registravimą
– įrašykite visus įvykius, kurie įvyksta veikiant tėvų kontrolei. Tai padeda programų kūrėjams nustatyti ir pašalinti su tėvų kontrole susijusias problemas.
Įjungti išplėstinį licencijos registravimą
– įrašo visus produkto ryšius su licencijų serveriu.
Įjungti išplėstinį „Anti-theft“ modulio registravimą
– įrašo visus įvykius, kurie įvyksta „Anti-theft“, kad būtų galima nustatyti ir išspręsti problemas.
Įjungti išplėstinį apsaugos nuo brukalo modulio registravimą
– įrašo visus įvykius, kurie įvyksta apsaugos nuo brukalo nuskaitymo metu. Tai padeda programų kūrėjams nustatyti ir pašalinti su ESET apsaugos nuo brukalo moduliu susijusias problemas.
Įjungti išplėstinį operacinės sistemos registravimą
– bus renkama papildoma informacija apie operacinę sistemą, pvz., vykdomus procesus, centrinio procesoriaus aktyvumą, disko operacijas. Tai gali padėti programuotojams nustatyti ir ištaisyti nesklandumus, susijusius su ESET produktų veikimu jūsų operacinėje sistemoje (galima naudoti
„Windows 10“).
Žurnalo failus galima rasti čia:
C:\ProgramData\ESET\ESET Smart Security Premium\Diagnostics\
sistemoje „Windows Vista“ ir naujesnėse versijose arba
C:\Documents and Settings\All Users\...
senesnėse „Windows“ versijose.
Paskirties katalogas
– katalogas, kuriame bus sukuriama atminties išklotinė įvykus gedimui.
Atidaryti diagnostikos aplanką
– spustelėkite
Atidaryti
, kad atidarytumėte šį katalogą naujame
Windows explorer
lange.
Sukurti diagnostikos išklotinę
– spustelėkite
Sukurti
ir sukurkite diagnostikos išklotinės failą
Paskirties kataloge
.
135
5.4 Parametrų importavimas ir eksportavimas
Galite importuoti arba eksportuoti pasirinktinius ESET Smart Security Premium .xml konfigūracijos failus iš
Nustatymų
meniu.
Konfigūravimo failų importavimas ir eksportavimas yra naudingas, jeigu reikia padaryti ESET Smart Security Premium dabartinės konfigūracijos atsarginę kopiją, kurią galėtumėte naudoti vėliau. Be to, parametrų eksportavimo parinktis yra patogi vartotojams, kurie nori pageidautiną konfigūraciją naudoti keliose sistemose – jie gali lengvai importuoti
.xml
failą ir perkelti šiuos parametrus.
Importuoti konfigūraciją labai paprasta. Pagrindiniame programos lange spustelėkite
Nustatymas
>
Importuoti ir eksportuoti parametrus
, tada pasirinkite parinktį
Importuoti parametrus
. Įveskite kelią į konfigūracijos failą arba spustelėkite mygtuką
...
, kad galėtumėte naršydami rasti konfigūracijos failą, kurį norite importuoti.
Veiksmai norint eksportuoti konfigūraciją yra labai panašūs. Pagrindiniame programos lange spustelėkite
Nustatymas
>
Importuoti ir eksportuoti parametrus
. Pasirinkite
Eksportuoti parametrus
ir įveskite konfigūracijos failo pavadinimą (pvz.,
export.xml
). Naudodami naršyklę pasirinkite, kurioje kompiuterio vietoje įrašyti konfigūracijos failą.
PASTABA
Eksportuojant parametrus gali įvykti klaida, jeigu neturite visų teisių rašyti eksportuojamą failą į nurodytą katalogą.
5.5 ESET SysInspector
5.5.1 Įvadas į ESET SysInspector
ESET SysInspector yra programa, nuodugniai tikrinanti jūsų kompiuterį ir išsamiai rodanti surinktus duomenis.
Informacija, pvz., įdiegtos tvarkyklės ir programos, tinklo ryšiai arba svarbūs registrų įrašai, gali jums padėti tirti įtartinus sistemos veiksmus, ar tai būtų dėl programinės įrangos arba aparatūros problemų, ar dėl kenkėjiškos programos užkrato.
Galite pasiekti ESET SysInspectordviem būdais: Iš integruotos versijos ESET Security sprendimuose arba nemokamai atsisiųsdami atskirą versiją (SysInspector.exe) iš ESET svetainės. Abi versijos yra identiškos savo funkcijomis ir turi tuos pačius programos valdiklius. Vienintelis skirtumas – kaip tvarkomos išvestys. Ir autonominė, ir integruota versijos leidžia eksportuoti sistemos momentines kopijas į
.xml
failą ir išsaugoti jas diske. Tačiau integruota versija leidžia išsaugoti jūsų sistemos momentines kopijos ir tiesiai į
Įrankiai
>
ESET SysInspector
(išskyrus ESET Remote
Administrator).
136
Palaukite, kol ESET SysInspector nuskaitys jūsų kompiuterį. Tai gali užtrukti maždaug nuo 10 sekundžių iki keleto minučių, atsižvelgiant į jūsų aparatūros konfigūraciją, operacinę sistemą ir kompiuteryje įdiegtų programų skaičių.
5.5.1.1 ESET SysInspector paleidimas
Norėdami paleisti ESET SysInspector, paprasčiausiai paleiskite vykdomąjį failą
SysInspector.exe
, kurį atsisiuntėte iš
ESET svetainės.
Palaukite, kol taikomoji programa patikrins jūsų sistemą, – tai gali užtrukti iki keleto minučių.
5.5.2 Vartotojo sąsaja ir programos naudojimas
Kad būtų aiškiau, pagrindinis programos langas yra padalytas į keturias pagrindines dalis – programos valdikliai, esantys pagrindinio lango viršuje, naršymo langas kairėje, aprašo langas dešinėje srityje ir išsamios informacijos langas pagrindinio lango apačioje. Skyriuje „Žurnalo būsena“ pateikti pagrindiniai žurnalo parametrai (naudojamas filtras, filtro tipas, ar žurnalas yra palyginimo rezultatas ir t. t.).
5.5.2.1 Programos valdikliai
Šiame skyriuje aprašyti visi programos ESET SysInspector valdikliai.
Failas
Spustelėdami
Failas
galite išsaugoti esamą savo sistemos būseną, kad vėliau būtų galima ją ištirti, arba atidaryti anksčiau išsaugotą žurnalą. Kad būtų galima jį publikuoti, rekomenduojame kuriant žurnalą pasirinkti
Tinkamas siųsti
. Šio tipo žurnale bus praleista slaptoji informacija (esamo vartotojo vardas, kompiuterio vardas, domeno vardas, esamo vartotojo teisės, aplinkos kintamieji ir t. t.).
PASTABA:
galite atidaryti anksčiau išsaugotas ESET SysInspector ataskaitas paprasčiausiai nuvilkdami jas į pagrindinį programos langą.
137
Medis
Leidžia išplėsti arba uždaryti visus mazgus ir eksportuoti pasirinktus skyrius į paslaugos scenarijų.
Sąrašas
Jame pateikiamos funkcijos, padedančios lengviau naršyti programoje, ir įvairios kitos funkcijos, pvz., informacijos paieška internete.
Žinynas
Pateikiama informacija apie programą ir jos funkcijas.
Informacija
Šis parametras veikia informaciją, rodomą pagrindiniame programos lange, kad su ja būtų lengviau dirbti. Įjungę pagrindinį režimą galite pasiekti informaciją, naudojamą siekiant rasti bendrų sistemos problemų sprendimus.
Vidutiniu režimu programa rodo mažiau informacijos. Visu režimu ESET SysInspector rodo visą informaciją, reikalingą spręsti labai specifines problemas.
Filtravimas
Elementų filtravimą geriausia naudoti norint rasti įtartinus failus arba registrų įrašus sistemoje. Reguliuodami slankiklį galite filtruoti elementus pagal jų rizikos lygį. Jeigu slankiklis nustatytas iki galo kairėje padėtyje (1 rizikos lygis), rodomi visi elementai. Stumiant slankiklį į dešinę, programa filtruoja visus elementus, kurie yra mažiau rizikingi nei esamas rizikos lygis, ir rodo tik tuos elementus, kurie yra labiau įtartini nei rodomas lygis. Kai slankiklis yra iki galo dešinėje padėtyje, programa rodo tik žinomus kenksmingus elementus.
Visi elementai, pažymėti rizikos lygiu nuo 6 iki 9, gali kelti riziką saugai. Jeigu nenaudojate ESET saugos sprendimų, rekomenduojame nuskaityti savo sistemą naudojant ESET Online Scanner , jeigu ESET SysInspector ras kurį nors šių elementų. ESET Online Scanner yra nemokama paslauga.
PASTABA:
elemento rizikos lygis gali būti greitai nustatytas lyginant elemento spalvą su rizikos lygio slankiklio spalva.
Palyginti
Lygindami du žurnalus, galite pasirinkti, kad būtų rodomi visi elementai, tik pridėti elementai, tik pašalinti elementai arba tik pakeisti elementai.
Rasti
Paieška gali būti naudojama norint greitai rasti tam tikrą elementą pagal jo pavadinimą ar pavadinimo dalį. Paieškos užklausos rezultatai rodomi aprašo lange.
Grįžti
Spustelėdami rodyklę atgal arba pirmyn, galite grįžti prie anksčiau aprašo lange rodytos informacijos. Galite naudoti grįžties ir tarpo klavišus vietoj rodyklių pirmyn ir atgal.
Būsenos skyrius
Rodo esamą mazgą naršymo lange.
Svarbu:
raudonai pažymėti elementai yra nežinomi, todėl programa žymi juos kaip potencialiai pavojingus. Jeigu elementas pažymėtas raudonai, tai dar nereiškia, kad galite naikinti failą. Prieš naikindami įsitikinkite, kad šie failai tikrai yra pavojingi arba nereikalingi.
138
5.5.2.2 Naršymas programoje ESET SysInspector
ESET SysInspector dalija įvairių tipų informaciją į keletą pagrindinių skyrių, vadinamų mazgais. Jeigu yra papildomų duomenų, juos galite rasti išplėsdami kiekvieną mazgą į pomazgius. Norėdami atidaryti arba sutraukti mazgą, dukart spustelėkite jo pavadinimą arba spustelėkite ar šalia mazgo pavadinimo. Kai naršymo lange naršote po medžio struktūrą, sudarytą iš mazgų ir pomazgių, galite rasti įvairios informacijos apie kiekvieną mazgą, rodomos aprašo lange. Jeigu naršote po elementus aprašo lange, papildoma informacija apie kiekvieną elementą gali būti rodoma išsamios informacijos lange.
Toliau pateikiami pagrindinių mazgų naršymo lange ir susijusios informacijos, nurodytos aprašo ir išsamios informacijos languose, aprašai.
Vykdomi procesai
Šiame mazge pateikiama informacija apie programų ir procesų vykdymą, kai buvo generuojamas žurnalas. Aprašo lange galite rasti papildomos informacijos apie kiekvieną procesą, tokios kaip procesų naudojamos dinaminės bibliotekos ir jų vieta sistemoje, taikomosios programos tiekėjo vardas, failo rizikos lygis.
Išsamios informacijos lange yra papildomos informacijos apie elementus, pasirinktus aprašo lange, pvz., failo dydis arba jo maiša.
PASTABA:
operacinę sistemą sudaro keletas svarbių nuolatos veikiančių branduolio komponentų, užtikrinančių pagrindines ir svarbiausias funkcijas kitoms vartotojo taikomosioms programoms. Kai kuriais atvejais tokie procesai rodomi įrankyje ESET SysInspector su failo kelio pradžia \??\. Šie simboliai užtikrina, kad šie procesai būtų iš anksto optimizuoti prieš paleidžiant. Jie yra saugūs sistemai.
Tinklo ryšiai
Aprašo lange yra sąrašas procesų ir programų, palaikančių ryšį tinkle ir naudojančių protokolą, pasirinktą naršymo lange (TCP arba UDP), kartu su nuotoliniu adresu, prie kurio taikomoji programa yra prijungta. Be to, galite patikrinti
DNS serverių IP adresus.
Išsamios informacijos lange yra papildomos informacijos apie elementus, pasirinktus aprašo lange, pvz., failo dydis arba jo maiša.
Svarbūs registrų įrašai
Juose pateikiamas pasirinktų registrų įrašų sąrašas, kuris dažnai yra susijęs su įvairiomis sistemos problemomis, pavyzdžiui, nurodytomis paleidimo programomis, naršyklės žinyno objektais (BHO) ir t. t.
Aprašo lange galite sužinoti, kurie failai yra susiję su tam tikrais registrų įrašais. Papildomą informaciją galite matyti išsamios informacijos lange.
Paslaugos
Aprašo lange yra failų sąrašas, registruotas kaip „Windows“ paslaugos. Galite patikrinti, kaip paslauga yra nustatyta paleisti, bei tam tikrą failo informaciją išsamios informacijos lange.
Tvarkyklės
Sistemoje įdiegtų tvarkyklių sąrašas.
Kritiniai failai
Aprašo lange rodomas su „Microsoft Windows“ operacine sistema susijusių kritinių failų turinys.
Sistemos planuoklės užduotys
Čia pateikiamos užduočių, kurias „Windows“ užduočių planuoklė paleidžia nurodytu laiku ar intervalais, sąrašą.
139
Sistemos informacija
Čia pateikiama išsami informacija apie aparatūrą ir programinę įrangą, nustatytus aplinkos kintamuosius, vartotojo teises ir sistemos įvykių žurnalus.
Failo informacija
Svarbių sistemos failų ir aplanke „Programiniai failai“ esančių failų sąrašas. Papildomą šiems failams būdingą informaciją galite rasti aprašo ir išsamios informacijos languose.
Apie
Informacija apie ESET SysInspector versiją ir programos modulių sąrašas.
5.5.2.2.1 Spartieji klavišai
Dirbant su ESET SysInspector gali būti naudojami šie spartieji klavišai:
Failas
Ctrl+O
Ctrl+S atidaro esamą žurnalą įrašo sukurtus žurnalus
Generuoti
Ctrl+G
Ctrl+H generuoja standartinę kompiuterio būsenos momentinę kopiją generuoja kompiuterio būsenos momentinę kopiją, kurioje gali būti įrašyta ir slaptos informacijos
Elementų filtravimas
1, O
2
5
6
3
4, U
9
-
7, B
8
+
Ctrl+9
Ctrl+0 geras, rodomi 1–9 rizikos lygio elementai geras, rodomi 2–9 rizikos lygio elementai geras, rodomi 3–9 rizikos lygio elementai nežinomas, rodomi 4–9 rizikos lygio elementai nežinomas, rodomi 5–9 rizikos lygio elementai nežinomas, rodomi 6–9 rizikos lygio elementai rizikingas, rodomi 7–9 rizikos lygio elementai rizikingas, rodomi 8–9 rizikos lygio elementai rizikingas, rodomi 9 rizikos lygio elementai mažina rizikos lygį didina rizikos lygį filtravimo režimas, lygus lygis arba aukštesnis filtravimo režimas, tik lygus lygis
Peržiūra
Ctrl+5
Ctrl+6
Ctrl+7
Ctrl+3
Ctrl+2
Ctrl+1
Grįžties klavišas
Tarpas
Ctrl+W
Ctrl+Q peržiūrėti pagal tiekėją, visi tiekėjai peržiūrėti pagal tiekėją, tik „Microsoft“ peržiūrėti pagal tiekėją, visi kiti tiekėjai rodo visą informaciją rodo vidutinę informaciją rodomi pagrindiniai duomenys perkelia vienu žingsniu atgal perkelia vienu žingsniu pirmyn išplečia medį sutraukia medį
Kiti valdikliai
Ctrl+T pereina į originalią elemento vietą, pasirinkus paieškos rezultatus
140
Ctrl+P
Ctrl+A
Ctrl+C
Ctrl+X
Ctrl+B
Ctrl+L
Ctrl+R
Ctrl+Z
Ctrl+F
Ctrl+D
Ctrl+E
Lyginimas
Ctrl+Alt+O
Ctrl+Alt+R
Ctrl+Alt+1
Ctrl+Alt+2
Ctrl+Alt+3
Ctrl+Alt+4
Ctrl+Alt+5
Ctrl+Alt+C
Ctrl+Alt+N
Ctrl+Alt+P rodo pagrindinę informaciją apie elementą rodo visą informaciją apie elementą kopijuoja pasirinkto elemento medį kopijuoja elementus ieško informacijos apie pasirinktus failus internete atidaro aplanką, kuriame yra pasirinktas failas atidaro atitinkamą įrašą registrų rengyklėje kopijuoja kelią į failą (jeigu elementas yra susijęs su failu) pereina į paieškos lauką uždaro paieškos rezultatus vykdo paslaugos scenarijų atidaro originalų / palyginamąjį žurnalą atšaukia lyginimą rodo visus elementus rodo tik pridėtus elementus, žurnale bus rodomi elementai, esantys dabartiniame žurnale rodo tik pašalintus elementus, žurnale bus rodomi elementai, esantys ankstesniame žurnale rodo tik pakeistus elementus (įskaitant failus) rodo tik skirtumus tarp žurnalų rodo palyginimą rodo dabartinį žurnalą atidaro ankstesnį žurnalą
Įvairūs
F1
Alt+F4
Alt+Shift+F4
Ctrl+I peržiūrėti žinyną uždaryti programą uždaryti programą neklausiant žurnalo statistika
5.5.2.3 Palyginti
Funkcija „Palyginti“ leidžia vartotojui lyginti du esamus žurnalus. Šios funkcijos rezultatas yra elementų, kurie nesutampa abiejuose žurnaluose, rinkinys. Tai patogu, jeigu norite sekti pakitimus sistemoje. Tai yra naudingas įrankis, padedantis aptikti kenkėjiškus kodus.
Kai jis paleidžiamas, programa sukuria naują žurnalą, kuris rodomas naujame lange. Spustelėkite
Failas
>
Įrašyti žurnalą
, kad žurnalas būtų įrašytas į failą. Žurnalo failus vėliau galima atidaryti ir peržiūrėti. Norėdami atidaryti esamą žurnalą, spustelėkite
Failas
>
Atidaryti žurnalą
. Pagrindiniame programos lange ESET SysInspector vienu metu visada rodo vieną žurnalą.
Dviejų žurnalų palyginimas leidžia peržiūrėti šiuo metu aktyvų žurnalą ir į failą įrašytą žurnalą. Norėdami lyginti žurnalus, spustelėkite
Failas
>
Palyginti žurnalus
ir pasirinkite
Pasirinkti failą
. Pasirinktas žurnalas bus lyginamas su pagrindiniame programos lange šiuo metu aktyviu žurnalu. Palyginamajame žurnale bus rodomi tik skirtumai tarp
šių dviejų žurnalų.
PASTABA:
jeigu lyginate du žurnalo failus, spustelėkite
Failas
>
Įrašyti žurnalą
, kad įrašytumėte jį kaip ZIP failą; abu failai bus įrašyti. Jeigu atidarysite tokį failą vėliau, jame esantys žurnalai bus automatiškai palyginti.
Šalia rodomų elementų ESET SysInspector pateikia simbolius, kurie nurodo skirtumus tarp palygintų žurnalų.
141
Visų simbolių, kurie gali būti rodomi šalia elementų, aprašai:
·
nauja reikšmė, kurios nėra ankstesniame žurnale
·
medžio struktūros skyriuje yra naujų reikšmių
·
pašalinta reikšmė, kuri buvo tik ankstesniame žurnale
·
medžio struktūros skyriuje yra pašalintų reikšmių
·
reikšmė arba failas buvo pakeisti
·
medžio struktūros skyriuje yra pakeistų reikšmių ar failų
·
rizikos lygis sumažėjo / ankstesniame žurnale jis buvo aukštesnis
·
rizikos lygis išaugo / jis buvo mažesnis ankstesniame žurnale
Paaiškinimų skyriuje, rodomame kairiajame apatiniame kampe, aprašomi visi simboliai ir rodomi lyginamų žurnalų pavadinimai.
Bet kuris palyginamasis žurnalas gali būti įrašytas į failą ir atidarytas vėliau.
Pavyzdys
Sugeneruokite ir išsaugokite žurnalą, kuriame įrašyta originali informacija apie sistemą, faile, pavadintame
„ankstesnis.xml“. Atlikę sistemos pakeitimus atidarykite ESET SysInspector ir nurodykite sugeneruoti naują žurnalą.
Išsaugokite jį faile, pavadintame
esamas.xml
.
Kad atsektumėte pakeitimus tarp šių dviejų žurnalų, spustelėkite
Failas
>
Lyginti žurnalus
. Programa sukurs palyginamąjį žurnalą, rodantį skirtumus tarp šių žurnalų.
Tą patį rezultatą gausite naudodami šią komandos eilutės parinktį:
SysIsnpector.exe esamas.xml ankstesnis.xml
5.5.3 Komandos eilutės parametrai
ESET SysInspector palaiko ataskaitų generavimą iš komandos eilutės su šiais parametrais:
/gen
/privacy
/zip
/silent
/blank
generuoti žurnalą tiesiai iš komandos eilutės, nevykdant GUI generuoti žurnalą praleidžiant slaptąją informaciją įrašyti rezultatų žurnalą suglaudintame zip archyve nerodyti eigos lango generuojant žurnalą iš komandos eilutės paleisti „ESET SysInspector“ nesukuriant / neatidarant žurnalo
Pavyzdžiai
Naudojimas:
Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]
Norėdami įkelti konkretų žurnalą tiesiai į naršyklę, naudokite:
SysInspector.exe .\clientlog.xml
Norėdami generuoti žurnalą iš komandų eilutės, naudokite:
SysInspector.exe /gen=.\mynewlog.xml
Norėdami generuoti žurnalą praleidžiant slaptą informaciją tiesiai į suglaudintą failą, naudokite:
SysInspector.exe
/gen=.\mynewlog.zip /privacy /zip
Norėdami palyginti skirtumus dviejuose žurnalo failuose, naudokite:
SysInspector.exe new.xml old.xml
PASTABA:
jeigu failo / aplanko pavadinime yra tarpas, pavadinimas turi būti rašomas apverstose kabutėse.
142
5.5.4 Paslaugos scenarijus
Paslaugos scenarijus yra įrankis, kuris padeda klientams, naudojantiems ESET SysInspector, lengvai šalinti nereikalingus objektus iš sistemos.
Paslaugos scenarijus leidžia vartotojui eksportuoti visą ESET SysInspector žurnalą arba jo pasirinktas dalis.
Eksportavę galite pažymėti nepageidaujamus objektus, kad jie būtų panaikinti. Tada galite paleisti pakeistą žurnalą ir panaikinti pažymėtus objektus.
Paslaugos scenarijus yra skirtas patyrusiems vartotojams, turintiems patirties diagnozuojant sistemos problemas.
Neįgalioti keitimai gali sugadinti operacinę sistemą.
Pavyzdys
Jeigu įtariate, kad jūsų kompiuteris užkrėstas virusu, kurio neaptiko antivirusinė programa, nuosekliai vykdykite toliau pateikiamas instrukcijas:
1. Paleiskite ESET SysInspector, kad sugeneruotų naują sistemos momentinę kopiją.
2. Pasirinkite pirmą elementą iš skyriaus kairėje (medžio struktūroje), paspauskite „Shift“ ir pasirinkite paskutinį elementą, kad būtų pažymėti visi elementai.
3. Dešiniuoju pelės klavišu spustelėkite pasirinktus objektus ir pasirinkite
Eksportuoti pasirinktus skyrius į paslaugos scenarijų
.
4. Pasirinkti objektai bus eksportuojami į naują žurnalą.
5. Tai pats svarbiausias visos procedūros etapas: atidarykite naują žurnalą ir pakeiskite visų objektų, kuriuos norite šalinti, atributą „–“ į „+“. Įsitikinkite, kad nepažymėjote jokių svarbių operacinės sistemos failų / objektų.
6. Atidarykite ESET SysInspector, spustelėkite
Failas
>
Vykdyti paslaugos scenarijų
ir įveskite kelią į savo scenarijų.
7. Spustelėkite
Gerai
, kad būtų vykdomas scenarijus.
5.5.4.1 Paslaugos scenarijaus generavimas
Norėdami generuoti scenarijų, spustelėkite dešiniuoju pelės klavišu bet kurį elementą medyje (kairiajame polangyje) ESET SysInspector pagrindiniame lange. Iš kontekstinio meniu pasirinkite
Eksportuoti visas dalis į paslaugos scenarijų
arba
Eksportuoti pasirinktas dalis į paslaugos scenarijų
.
PASTABA:
neįmanoma eksportuoti paslaugos scenarijaus, kai lyginami du žurnalai.
5.5.4.2 Paslaugos scenarijaus struktūra
Pirmoje scenarijaus antraštės eilutėje galite rasti informacijos apie modulio versiją (ev), GUI versiją (gv) ir žurnalo versiją (lv). Šiuos duomenis galite naudoti sekdami galimus pakeitimus .xml faile, kurį generuoja scenarijus, ir neleisti, jog atsirastų kokių nors neatitikimų vykdant. Šios scenarijaus dalies negalima keisti.
Likusi failo dalis yra padalyta į skyrius, kuriuose galima redaguoti elementus (pažymėti tuos, kuriuos apdoros scenarijus). Elementus, kuriuos reikia apdoroti, pažymėkite pakeisdami simbolį „–“ priešais elementą simboliu „+“.
Skyriai scenarijuje atskirti vienas nuo kito tuščia eilute. Kiekvienas skyrius turi numerį ir pavadinimą.
01) Vykdomi procesai
Šiame skyriuje yra visų sistemoje vykdomų procesų sąrašas. Kiekvienas procesas identifikuojamas jo UNC keliu ir toliau einančiu jo CRC16 maišiuoju kodu žvaigždutėmis (*).
143
Pavyzdys:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
Šiame pavyzdyje buvo pasirinktas (pažymėtas simboliu „+“) procesas module32.exe. Šis procesas vykdant scenarijų bus sustabdytas.
02) Įkelti moduliai
Šiame skyriuje pateikti šiuo metu naudojami sistemos moduliai.
Pavyzdys:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
Šiame pavyzdyje modulis khbekhb.dll buvo pažymėtas „+“. Vykdant scenarijų bus atpažinti ir sustabdyti procesai, naudojantys šį konkretų modulį.
03) TCP ryšiai
Šiame skyriuje pateikiama informacija apie esamus TCP ryšius.
Pavyzdys:
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445
(microsoft-ds), owner: System
[...]
Vykdant scenarijų jis ras jungties savininką pažymėtuose TCP ryšiuose ir sustabdys jungtį, atlaisvindamas sistemos išteklius.
04) UDP galiniai taškai
Šiame skyriuje pateikiama informacija apie esamus UDP galinius taškus.
Pavyzdys:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
Vykdant scenarijų jis izoliuos jungties savininką pažymėtuose UDP galiniuose taškuose ir sustabdys jungtį, atlaisvindamas sistemos išteklius.
05) DNS serverio įrašai
Šiame skyriuje pateikiama informacija apie esamą DNS serverio konfigūraciją.
144
Pavyzdys:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
Vykdant scenarijų pažymėti DNS serverio įrašai bus pašalinti.
06) Svarbūs registrų įrašai
Šiame skyriuje pateikiama informacija apie svarbius registrų įrašus.
Pavyzdys:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = "C:
\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
Vykdant scenarijų pažymėti įrašai bus panaikinti, sumažinti iki 0 baitų reikšmės arba atkurti į numatytąsias reikšmes.
Konkrečiam įrašui veiksmas bus taikomas atsižvelgiant į įrašo kategoriją ir atitinkamo registro rakto reikšmę.
07) Paslaugos
Šiame skyriuje pateikiamos sistemoje registruotos paslaugos.
Pavyzdys:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic
- Name: Application Experience Service, exe path: c:
\windows\system32\aelupsvc.dll, state: Running, startup: Automatic
- Name: Application Layer Gateway Service, exe path: c:
\windows\system32\alg.exe, state: Stopped, startup: Manual
[...]
Vykdant scenarijų pažymėtos ir nuo jų priklausomos paslaugos bus sustabdytos ir išdiegtos.
08) Tvarkyklės
Šiame skyriuje pateikiamas įdiegtų tvarkyklių sąrašas.
Pavyzdys:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:
\windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual
[...]
Kai įvykdysite scenarijų, pasirinktos tvarkyklės bus sustabdytos. Atsiminkite, kad kai kurios tvarkyklės gali pačios neleisti, kad jas sustabdytų.
145
09) Kritiniai failai
Šiame skyriuje pateikiama informacijos apie failus, kurie yra itin svarbūs tinkamam operacinės sistemos darbui.
Pavyzdys:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]
Pasirinkti elementai bus panaikinti arba bus atkurtos jų originalios reikšmės.
10) Suplanuotos užduotys
Šiame skyriuje pateikiama informacija apie suplanuotas užduotis.
Pavyzdys:
10) Scheduled tasks
- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe
- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe /c
- c:
\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource
- %windir%\system32\appidpolicyconverter.exe
- %windir%\system32\appidcertstorecheck.exe
- aitagent
[...]
5.5.4.3 Paslaugos scenarijų vykdymas
Pažymėkite visus norimus elementus, tada įrašykite ir uždarykite scenarijų. Vykdykite suredaguotą scenarijų tiesiai iš ESET SysInspector pagrindinio lango pasirinkę parinktį
Vykdyti paslaugos scenarijų
iš meniu „Failas“. Kai atidarysite scenarijų, programa pateiks jums šį pranešimą:
Ar tikrai norite vykdyti paslaugos scenarijų „%Scriptname%“?
Patvirtinus pasirinkimą gali pasirodyti kitas įspėjimas, informuojantis, kad paslaugos scenarijus, kurį bandote vykdyti, nėra pasirašytas. Spustelėkite
Vykdyti
, kad paleistumėte scenarijų.
Dialogo langas patvirtins, kad scenarijus buvo sėkmingai įvykdytas.
Jeigu scenarijus gali būti įvykdytas tik iš dalies, pasirodys dialogo langas su tokiu pranešimu:
Paslaugos scenarijus buvo įvykdytas ne iki galo. Ar norite peržiūrėti klaidų ataskaitą?
Pasirinkite
Taip
, kad galėtumėte peržiūrėti kompleksinę klaidų ataskaitą, nurodančią neįvykdytas operacijas.
Jeigu scenarijus nebuvo atpažintas, pasirodys dialogo langas su tokiu pranešimu:
Pasirinktas paslaugos scenarijus nepasirašytas. Vykdant nepasirašytus ir nežinomus scenarijus gali būti labai sugadinti jūsų kompiuterio duomenys.
Ar tikrai norite vykdyti scenarijų ir tęsti veiksmus?
Taip gali būti dėl scenarijaus netinkamumo (sugadinta antraštė,
146
pažeistas skyriaus pavadinimas, trūksta tuščios eilutės tarp skyrių ir t. t.). Galite iš naujo atidaryti scenarijaus failą ir pataisyti klaidas scenarijuje arba sukurti naują paslaugos scenarijų.
5.5.5 DUK
Ar norint paleisti ESET SysInspector reikalingos administratoriaus teisės?
Nors norint paleisti ESET SysInspector nėra reikalingos administratoriaus teisės, kai kurią jos surinktą informaciją galima peržiūrėti tik iš administratoriaus paskyros. Jeigu paleisite šią programą kaip standartinis arba kaip ribotas vartotojas, ji surinks mažiau informacijos apie jūsų darbo aplinką.
Ar ESET SysInspector sukuria žurnalo failą?
ESET SysInspector gali sukurti jūsų kompiuterio konfigūracijos žurnalo failą. Norėdami jį išsaugoti, pagrindiniame programos lange spustelėkite
Failas
>
Įrašyti žurnalą
. Žurnalai įrašomi XML formatu. Pagal numatytuosius nustatymus failai saugomi aplanke
%USERPROFILE%\My Documents\
suteikiant jiems sutartinius pavadinimus
„SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML“. Jeigu norite, prieš įrašydami galite pakeisti žurnalo failo vietą ir pavadinimą kitu.
Kaip galiu peržiūrėti ESET SysInspector žurnalo failą?
Norėdami peržiūrėti ESET SysInspector sukurtą žurnalo failą, paleiskite programą ir pagrindiniame programos lange spustelėkite
Failas
>
Atidaryti žurnalą
. Be to, galite nuvilkti žurnalo failus į programą ESET SysInspector. Jeigu jums dažnai tenka peržiūrėti ESET SysInspector žurnalo failus, rekomenduojame darbalaukyje sukurti nuorodą į
SYSINSPECTOR.EXE failą – tada, norėdami peržiūrėti, galėsite į ją nuvilkti žurnalo failus. Saugumo sumetimais
„Windows Vista“ ir „Windows 7“ gali neleisti nuvilkti failų tarp langų, kuriems taikomos skirtingos saugos teisės.
Ar yra žurnalo failo formato specifikacijų? Kaip dėl programinės įrangos kūrimo rinkinio SDK?
Šiuo metu nėra nei žurnalo failo, nei SDK specifikacijų, nes programa dar kuriama. Kai programa bus išleista, mes jas galėsime pateikti atsižvelgdami į klientų atsiliepimus ir poreikį.
Kaip ESET SysInspector įvertina tam tikro objekto keliamą riziką?
Daugeliu atvejų programa ESET SysInspector priskiria rizikos lygius objektams (failams, procesams, registrų raktams ir t. t.) naudodama euristikos taisyklių sekas, kurios tikrina kiekvieno objekto charakteristikas, ir įvertina jų kenkėjiškos veiklos potencialą. Remiantis šiomis euristikomis, objektai priskiriami rizikos lygiams nuo 1 – gero (žalia spalva) iki 9 – rizikingo (raudona spalva) . Kairiajame naršymo polangyje skyrių spalvos skiriasi atsižvelgiant į jame esančio objekto aukščiausią rizikos lygį.
Ar rizikos lygis „6 – nežinomas (raudona spalva)“ reiškia, kad objektas pavojingas?
ESET SysInspector įvertinimas negarantuoja, kad objektas yra kenkėjiškas, – šį sprendimą turi priimti saugos ekspertas. ESET SysInspector paskirtis – pateikti greitą įvertinimą saugos ekspertams, kad jie žinotų, kuriuos sistemos objektus reikėtų ištirti dėl jų neįprasto veikimo.
Kodėl vykdant programą ESET SysInspector ji jungiasi prie interneto?
Kaip daugelis programų, ESET SysInspector yra pasirašyta skaitmeninio parašo „sertifikatu“, kad būtų užtikrinama, jog programinė įranga buvo išleista ESET ir nebuvo pakeista. Kad būtų galima patikrinti sertifikatą, operacinė sistema susisiekia su sertifikato tarnyba, kad patikrintų programinės įrangos leidėjo autentiškumą. Tai įprasti visų skaitmeninį parašą turinčių programų veiksmai „Microsoft Windows“ sistemoje.
Kas yra apsaugos nuo slaptųjų virusų technologija?
Apsaugos nuo slaptųjų virusų technologija veiksmingai aptinka kenkėjiškas prieigos programas.
Jeigu sistemą atakuoja kenkėjiškas kodas, kuris veikia kaip kenkėjiška prieigos programa, vartotojui kyla rizika, kad jo duomenys bus sugadinti arba pavogti. Be specialaus kenkėjiškas prieigos programas aptinkančio įrankio beveik neįmanoma aptikti kenkėjiškų prieigos programų.
147
Kodėl kartais failai, pažymėti kaip „Pasirašyta MS“, tuo pačiu metu turi skirtingą „Įmonės pavadinimo“ reikšmę?
Kai bandoma identifikuoti vykdomojo failo skaitmeninį parašą, ESET SysInspector pirmiausia tikrina, ar faile yra įdėtas skaitmeninis parašas. Jeigu rastas skaitmeninis parašas, failas bus tikrinamas naudojant šią informaciją. Jeigu skaitmeninis parašas nerastas, ESI ims ieškoti atitinkamo CAT failo (saugos katalogas –
%systemroot%
\system32\catroot
), kuriame pateikiama informacija apie naudojamą vykdomąjį failą. Jeigu atitinkamas CAT failas randamas, CAT failo skaitmeninis parašas bus taikomas tikrinant vykdomąjį failą.
Štai kodėl kartais failai yra pažymėti kaip „Pasirašyta MS“, tačiau turi skirtingą „Įmonės pavadinimo“ reikšmę.
Pavyzdys:
„Windows 2000“ turi programą „HyperTerminal“, esančią aplanke
C:\Program Files\Windows NT
. Pagrindinis taikomosios programos vykdomasis failas neturi skaitmeninio parašo, tačiau ESET SysInspector pažymi jį kaip
„Microsoft“ pasirašytą failą. Taip yra dėl to, kad nuoroda faile
C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-
85E5-00C04FC295EE}\sp4.cat
nurodo
C:\Program Files\Windows NT\hypertrm.exe
(pagrindinį programos
„HyperTerminal“ vykdomąjį failą), o
sp4.cat
yra „Microsoft“ pasirašytas skaitmeniniu parašu.
5.6 Komandos eilutė
ESET Smart Security Premium antivirusinės programos modulis gali būti paleidžiamas komandos eilute – rankiniu būdu (komanda „ecls“) arba naudojant paketinį („bat“) failą. ESET komandos eilutės nuskaitymo programos naudojimas: ecls [PARINKTYS..] FAILAI..
Šiuos parametrus ir jungiklius galima naudoti paleidžiant nuskaitymo programą pagal pareikalavimą iš komandos eilutės:
Parinktys
/base-dir=APLANKAS
/quar-dir=APLANKAS
/exclude=KAUKĖ
/subdir
/no-subdir
/max-subdir-level=LYGIS
/symlink
/no-symlink
/ads
/no-ads
/log-file=FAILAS
/log-rewrite
/log-console
/no-log-console
/log-all
/no-log-all
/aind
/auto įkelti modulius iš APLANKO karantino APLANKAS nenuskaityti KAUKĘ atitinkančių failų nuskaityti poaplankius (numatyta) nenuskaityti poaplankių maksimalus nuskaitomų poaplankių lygis aplankuose sekti simbolinius saitus (numatyta) praleisti simbolinius saitus nuskaityti ADS (numatyta) nenuskaityti ADS registruoti išvestis į FAILĄ perrašyti išvesties failą (numatyta – papildyti) registruoti išvestį pulte (numatyta) neregistruoti išvesties pulte registruoti ir švarius failus neregistruoti švarių failų (numatyta) rodyti veiklos indikatorių nuskaityti ir automatiškai valyti visus vietinius diskus
Nuskaitymo programos parinktys
/files
/no-files
/memory
/boots
/no-boots
/arch nuskaityti failus (numatyta) nenuskaityti failų nuskaityti atmintį nuskaityti paleidimo sektorius nenuskaityti paleidimo sektorių (numatyta) nuskaityti archyvus (numatyta)
148
/no-arch
/max-obj-size=DYDIS
/max-arch-level=LYGIS
/scan-timeout=RIBA
/max-arch-size=DYDIS
/max-sfx-size=DYDIS
/no-mail
/mailbox
/no-mailbox
/sfx
/no-sfx
/rtp
/no-rtp
/unsafe
/no-unsafe
/unwanted
/no-unwanted
/įtartinas
/neieškoti įtartinų
/pattern
/no-pattern
/heur
/no-heur
/adv-heur
/no-adv-heur
/ext=PLĖTINIAI
/ext-exclude=PLĖTINIAI
/clean-mode=REŽIMAS nenuskaityti archyvų nuskaityti tik failus, jei jie mažesni nei nurodytas DYDIS megabaitais (numatytoji reikšmė 0 = neribotas) maksimalus nuskaitomas papildomas vidinių archyvų lygis (įdėtieji archyvai) nuskaityti archyvus ne ilgiau nei nurodyta RIBA sekundėmis nuskaityti failus archyve, tik jeigu jie mažesni nei nurodytas DYDIS (numatyta, kad
0 = neribotas) nuskaityti tik išsiskleidžiančiajame archyve esančius failus, jeigu jie mažesni nei nurodytas DYDIS megabaitais (numatytoji reikšmė 0 = neribotas) nuskaityti el. pašto failus (numatyta) nenuskaityti el. pašto failų nuskaityti pašto dėžutes (numatyta) nenuskaityti pašto dėžučių nuskaityti išsiskleidžiančiuosius archyvus (numatyta) nenuskaityti išsiskleidžiančiųjų archyvų nuskaityti momentinio pakavimo programas (numatyta) nenuskaityti momentinio pakavimo programų nuskaityti galimas nesaugias taikomąsias programas nenuskaityti galimų nesaugių taikomųjų programų (numatyta) nuskaityti galimas nepageidaujamas taikomąsias programas nenuskaityti galimų nepageidaujamų taikomųjų programų (numatyta) ieškoti įtartinų programų (numatytasis) neieškoti įtartinų programų naudoti kodus (numatyta) nenaudoti kodų įjungti euristiką (numatyta) išjungti euristiką įjungti išplėstinę euristiką (numatyta) išjungti išplėstinę euristiką nuskaityti tik dvitaškiu atskirtus PLĖTINIUS nenuskaityti dvitaškiu atskirtų PLĖTINIŲ naudoti valymo REŽIMĄ užkrėstiems objektams
Galimos š ios parinktys:
·
Jokio
– automatinis valymas nevykdomas.
·
Standartinis
(numatyta) – „ecls.exe“ pamėgins automatiš kai iš valyti arba panaikinti
·
· užkrėstus failus.
Reiklus
– „ecls.exe“ pamėgins automatiš kai iš valyti arba panaikinti užkrėstus failus be vartotojo įsikiš imo (jūs nebūsite informuojami apie naikinamus failus).
Griežtas
– „ecls.exe“ panaikins failus nebandydamas iš valyti jų, neatsižvelgiant į tai,
· kokie failai naikinami.
Naikinti
– „ecls.exe“ panaikins failus nebandydamas jų iš valyti, tačiau svarbių failų (pvz.,
„Windows“ sisteminių failų) nepanaikins.
kopijuoti užkrėstus failus (jeigu išvalyti) į karantiną
(papildo valant atliekamus veiksmus) nekopijuoti užkrėstų failų į karantiną
/quarantine
/no-quarantine
Bendrosios parinktys
/help
/version
/preserve-time
Išėjimo kodai
0
1
10
50 rodyti žinyną ir baigti rodyti versijos informaciją ir baigti išsaugoti paskutinės prieigos laiko žymą grėsmių nerasta aptikta grėsmių ir jos išvalytos kai kurių failų nepavyko nuskaityti (gali būti grėsmių) rasta grėsmė
149
150
100 klaida
PASTABA
didesni nei 100 išėjimo kodai reiškia, kad failas buvo nenuskaitytas, todėl gali būti užkrėstas.
6. Terminų žodynas
6.1 Įsiskverbimo tipai
Įsiskverbimas yra kenkėjiškos programos bandymas patekti į vartotojo kompiuterį ir (arba) jį pažeisti.
6.1.1 Virusai
Kompiuterinis virusas yra kenkėjiško kodo dalis, kuri pridedama prie jūsų kompiuteryje esančių failų. Virusai gavo biologinių virusų pavadinimą, nes naudoja panašią metodiką plisdami nuo vieno kompiuterio prie kito. Terminas
„virusas“ dažnai neteisingai vartojamas, apibūdinant bet kokio tipo grėsmes. Toks vartojimas palaipsniui išstumiamas ir pakeičiamas nauju tikslesniu terminu „kenkėjiška programa“ (kenkėjiška programinė įranga).
Kompiuterių virusai dažniausiai atakuoja vykdomuosius failus ir dokumentus. Trumpai tariant, štai kaip veikia kompiuterio virusas: paleidus užkrėstą failą, iškviečiamas kenkėjiškas kodas ir įvykdomas prieš paleidžiant taikomąją programą. Virusas gali užkrėsti bet kuriuos failus, kuriems esamas vartotojas yra suteikęs leidimą.
Kompiuterių virusus galima skirstyti pagal paskirtį ir pavojingumą. Kai kurie jų itin pavojingi dėl savo gebėjimo tikslingai naikinti failus iš standžiojo disko. Tačiau kai kurie virusai nedaro jokios žalos – jie skirti tik paerzinti vartotoją ir pademonstruoti jų autorių techninius sugebėjimus.
Jei jūsų kompiuteris yra užkrėstas virusu ir jo neįmanoma išvalyti, pateikite jį į ESET tyrimų laboratoriją ištirti. Tam tikrais atvejais užkrėsti failai gali būti taip pakeisti, kad jų išvalyti neįmanoma ir failai turi būti pakeisti švaria kopija.
6.1.2 Kirminai
Kompiuterio kirminas yra kenkėjišką kodą turinti programa, kuri atakuoja pagrindinius kompiuterius ir plinta tinklu.
Pagrindinis skirtumas tarp viruso ir kirmino yra tai, kad kirminai gali daugintis / sklisti patys; jie nėra priklausomi nuo
šeimininko failų (arba paleidimo sektorių). Kirminai plinta per el. pašto adresus jūsų kontaktų sąraše arba išnaudoja tinklo programų saugos spragas.
Todėl kirminai yra daug gyvybingesni nei kompiuterių virusai. Pasinaudodami didžiuliu interneto prieinamumu jie gali išplisti po visą pasaulį per kelias valandas ar net minutes nuo to laiko, kai buvo išleisti. Dėl šios galimybės nepriklausomai ir greitai daugintis jie yra daug pavojingesni nei kitų tipų kenkėjiškos programos.
Sistemoje suaktyvintas kirminas gali sukelti daug nepatogumų: jis gali naikinti failus, bloginti sistemos efektyvumą arba net deaktyvinti programas. Dėl savo prigimties kompiuterių kirminas kvalifikuojamas kaip „transporto priemonė“ kitų tipų įsiskverbimams.
Jeigu jūsų kompiuteris yra užkrėstas kirminu, rekomenduojame sunaikinti užkrėstus failus, nes juose gali būti kenkėjiškas kodas.
6.1.3 Trojos arkliai
Istoriškai kompiuteriniai Trojos arkliai buvo priskirti klasei grėsmių, kurios bando pasirodyti kaip naudingos programos, kad vartotojai jas vykdytų.
Kadangi Trojos arkliai labai plati kategorija, ji dažnai dalijama į keletą pogrupių:
·
·
·
·
·
Atsisiuntimo programa
– kenkėjiškos programos, galinčios atsisiųsti kitas grėsmes iš interneto.
Trojos arklių platintojas
– kenkėjiškos programos , galinčios įkelti kitų tipų kenkėjiškas programas į užkrėstus kompiuterius.
Užpakalinės durys
– kenkėjiškos programos , palaikančios ryšį su nuotoliniais įsilaužėliais, leidžiančios jiems gauti prieigą prie kompiuterio ir perimti jos valdymą.
Klaviatūros paspaudimų registravimo programa
– (klaviatūros paspaudimų registratorius) – programa, kuri įrašo kiekvieną klaviatūros paspaudimą vartotojui rašant ir siunčia informaciją nuotoliniams įsilaužėliams.
Numerio rinkiklis
– kenkėjiškos programos, naudojamos prisijungiant prie padidinto tarifo numerių vietoj vartotojo interneto paslaugų teikėjo. Vartotojui beveik neįmanoma pastebėti, kad buvo užmegztas naujas
151
ryšys. Numerio rinkikliai gali pridaryti žalos tik vartotojams, turintiems telefoninius modemus, kurie šiuo metu retai naudojami.
Jeigu failas jūsų kompiuteryje yra aptiktas kaip Trojos arklys, patariama jį panaikinti, nes jame greičiausiai yra ne kas kita, o kenkėjiškas kodas.
6.1.4 Kenkėjiškos prieigos programos
Kenkėjiškos prieigos programos yra kenkėjiškos programos, kurios suteikia interneto įsilaužėliams neribotą prieigą prie sistemos ir užmaskuoja jų buvimą. Kenkėjiškos prieigos programos, patekusios į sistemą (paprastai panaudodamos sistemos pažeidžiamumą), naudoja operacinės sistemos funkcijas, kad jų neaptiktų antivirusinė programinė įranga: jos slepia procesus, failus ir „Windows“ registrų duomenis. Todėl jų beveik neįmanoma aptikti naudojant įprastinius tikrinimo metodus.
Yra du aptikimo lygmenys, leidžiantys apsisaugoti nuo kenkėjiškų prieigos programų:
1. Kai jos bando patekti į sistemą: Jų dar nėra sistemoje, todėl jos neaktyvios. Daugelis antivirusinių sistemų gali eliminuoti kenkėjiškas prieigos programas šiame lygmenyje (jeigu jos realiai aptinka tokius failus kaip užkrėstus).
2. Kai jos paslėptos nuo įprastinio tikrinimo: ESET Smart Security Premium vartotojai gali naudotis apsaugos nuo slaptųjų virusų technologija, kuri gali aptikti ir eliminuoti aktyvias kenkėjiškos prieigos programas.
6.1.5 Reklamos programos
Reklamos programa yra reklamų remiama programinė įranga. Programos, rodančios reklaminę medžiagą, patenka į
šią kategoriją. Reklamos programos dažnai automatiškai interneto naršyklėje atidaro naują iškylantįjį langą su reklaminiais skelbimais arba pakeičia naršyklės pagrindinį puslapį. Reklamos programos dažnai prijungiamos prie nemokamų programų, kad leistų kūrėjams padengti jų taikomųjų programų (paprastai naudingų) išlaidas.
Pati reklamos programa nėra pavojinga – tik vartotojams įkyri reklaminiai skelbimai. Pavojus gali kilti tik dėl to, kad reklamos programa gali atlikti ir sekimo funkcijas (kaip tai daro šnipinėjimo programos).
Jeigu nusprendžiate naudoti nemokamą produktą, būkite itin atidūs diegdami programą. Diegimo programa greičiausiai praneš jums apie papildomos reklamos programos įdiegimą. Dažnai ją galima atšaukti ir įdiegti programą be reklaminių priedų.
Kai kurių programų negalima įdiegti be reklaminių priedų, arba jų funkcionalumas bus ribotas. Tai reiškia, kad reklamos programa gali patekti į sistemą „legaliu“ būdu, nes vartotojai su tuo sutiko. Tokiu atveju geriau pasisaugoti, negu vėliau gailėtis. Jeigu jūsų kompiuteryje aptiktas failas kaip reklamos programa, rekomenduojama jį panaikinti, nes yra didelė tikimybė, jog jame yra kenkėjiškas kodas.
6.1.6 Šnipinėjimo programos
Ši kategorija apima visas programas, kurios siunčia asmeninę informaciją be vartotojo leidimo ar žinios. Šnipinėjimo programos naudoja sekimo funkcijas, kad išsiųstų įvairius statistinius duomenis, tokius kaip aplankytų svetainių sąrašas, el. pašto adresai iš vartotojo kontaktų sąrašo arba įrašytų klaviatūros paspaudimų sąrašas.
Šnipinėjimo programų autoriai tikisi, kad šie metodai padės daugiau sužinoti apie vartotojų poreikius bei interesus ir leis siųsti tikslingesnius reklaminius skelbimus. Problema yra ta, kad nėra aiškios ribos tarp naudingų ir kenkėjiškų programų, ir niekas negali būti tikras, jog gauta informacija nebus panaudota kenkėjiškais tikslais. Tarp šnipinėjimo programų gaunamų duomenų gali būti saugos kodų, PIN, bankų sąskaitų numerių ir t. t. Šnipinėjimo programos dažnai autorių sujungiamos su nemokamomis programų versijomis, kad galėtų gauti pajamų arba paskatintų pirkti programinę įrangą. Dažnai vartotojai yra informuojami apie šnipinėjimo programų įdiegimą diegiant programinę įrangą, kad paskatintų juos įsigyti mokamą versiją be šnipinėjimo programų.
Gerai žinomų nemokamų produktų, pateikiamų su šnipinėjimo programomis, pavyzdžiai yra kliento programos P2P
(lygiaverčių mazgų) tinkluose. „Spyfalcon“ arba „Spy Sheriff“ (ir daugelis kitų) priklauso specifinei šnipinėjimo programų kategorijai – jos atrodo kaip apsaugos nuo šnipinėjimo programos, tačiau iš tikrųjų yra šnipinėjimo programos.
152
Jeigu failas jūsų kompiuteryje aptiktas kaip šnipinėjimo programa, patariama jį panaikinti, nes yra didelė tikimybė, kad jame yra kenkėjiškas kodas.
6.1.7 Pakavimo programos
Pakavimo programos yra momentiniai savaime išsipakuojantys vykdomieji failai, kurie gali turėti keletą kenkėjiškų programų viename pakete.
Populiariausios pakavimo programos yra UPX, PE_Compact, PKLite ir ASPack. Ta pati kenkėjiška programa gali būti aptinkama skirtingai, kai ji suglaudinta naudojant skirtingas pakavimo programas. Be to, pakavimo programos turi gebėjimą bėgant laikui keisti savo kodą, kad kenkėjiškas programas būtų sudėtingiau aptikti ir pašalinti.
6.1.8 Galimos nesaugios programos
Yra daug teisėtų programų, kurių paskirtis – supaprastinti tinklo kompiuterių administravimą. Tačiau blogose rankose jos gali būti panaudotos kenkėjiškais tikslais. ESET Smart Security Premium suteikia galimybę aptikti tokias grėsmes.
Galimos nesaugios programos
yra komercinės, teisėtos programinės įrangos klasifikacija. Šiai klasifikacijai priklauso tokios programos kaip nuotolinės prieigos įrankiai, slaptažodžio iššifravimo ir klavišų registravimo programos
(programos, įrašančios kiekvieną vartotojo klaviatūros paspaudimą).
Jeigu aptikote, kad jūsų kompiuteryje yra ir veikia galima nesaugi taikomoji programa (ir jūs nediegėte jos), kreipkitės į savo tinklo administratorių arba pašalinkite šią programą.
6.1.9 Galimai nepageidaujamos programos
„Grayware“ (arba PUA – potencialiai nepageidaujama programa) yra plati programinės įrangos kategorija, kurios tikslas nėra vienareikšmiškai kenkėjiškas, kaip kitų tipų kenkėjiškų programų, pvz., virusų ar Trojos arklių. Visgi ji gali įdiegti nepageidaujamą papildomą programinę įrangą, pakeisti skaitmeninio įrenginio veikimo būdą ar atlikti veiksmus, kurių vartotojas nepatvirtino arba nesitiki.
Kategorijos, kurios gali būti laikomos „grayware“, apima reklamų rodymo programinę įrangą, atsisiųstus ekrano fonus, įvairias naršyklės įrankių juostas, neaiškiai veikiančią programinę įrangą, su kuo nors kartu gautą programinę įrangą, sekimo programinę įrangą ar kitą ribinę programinę įrangą, ar programinę įrangą, kuri naudoja uždraustą ar bent neetišką verslo praktiką (nepaisant teisėtumo) ir kurią galutinis vartotojas, kuris sužinojo, ką programinė įranga galėtų daryti, jei būtų leista ją įdiegti, laiko nepageidaujama.
Potencialiai nesaugi programa yra savaime teisėta (galbūt komercinė) programinė įranga, kuria įsilaužėlis galėtų piktnaudžiauti. ESET programinės įrangos vartotojai gali įjungti arba išjungti šių tipų programų aptikimą.
Tam tikrais atvejais vartotojas gali manyti, kad galimos nepageidaujamos programos keliami pavojai nublanksta prieš jos suteikiamus privalumus. Todėl ESET tokias programas priskiria žemesnės rizikos kategorijai, palyginti su kitų tipų kenkimo programine įranga, pavyzdžiui, Trojos arkliais ar kirminais.
Įspėjimas – rasta galima grėsmė
Kai bus aptikta galima nepageidaujama programa, galėsite nuspręsti, ką su ja daryti:
1.
Valyti / atjungti
: ši parinktis nutraukia veiksmą ir neleidžia galimai grėsmei patekti į jūsų sistemą.
2.
Nepaisyti
: ši parinktis leidžia galimai grėsmei patekti į jūsų sistemą.
3. Jei norite, kad programa ateityje be trukdžių veiktų jūsų kompiuteryje, spustelėkite
Išplėstinės parinktys
ir pažymėkite žymimąjį langelį prie
Neįtraukti į aptikimą
.
153
Kai aptinkama nepageidaujama programa ir jos negalima išvalyti, parodomas pranešimas
Adresas užblokuotas
. Jei reikia daugiau informacijos apie šį įvykį, eikite į
Įrankiai
>
Žurnalo failai
>
Filtruojamos svetainės
(pagrindiniame meniu).
Galimos nepageidaujamos programos – parametrai
Diegdami ESET produktą galite pasirinkti, ar norite įjungti galimų nepageidaujamų programų aptikimą (parodyta toliau):
154
ĮSPĖJIMAS
Galimai nepageidaujamos programos gali diegti reklamos programas, įrankių juostas arba jose gali būti kitų nepageidaujamų ir nesaugių programos funkcijų.
Šiuos parametrus galima bet kuriuo metu keisti programos parametruose. Jei norite įjungti arba išjungti galimų nepageidaujamų, nesaugių ar įtartinų programų aptikimą, vykdykite šiuos nurodymus:
1. Atidarykite ESET produktą. Kaip atidaryti ESET produktą?
2. Paspauskite klavišą
F5
, kad atidarytumėte
Išplėstinis nustatymas
.
3. Spustelėkite
Antivirusinė programa
ir pagal poreikį įjunkite arba išjunkite parinktis
Įjungti galimų nepageidaujamų programų aptikimą
,
Įjungti galimų nesaugių programų aptikimą
ir
Įjungti įtartinų programų aptikimą
. Spustelėdami
Gerai
patvirtinkite.
Galimos nepageidaujamos programos – programinės įrangos pakuotuvai
Programinės įrangos pakuotuvas – tai specialaus tipo programos modifikacija, kuri naudojama kai kuriose failų saugojimo svetainėse. Tai trečiųjų šalių įrankis, kuriuo įdiegiama programa, skirta duomenims atsisiųsti, tačiau kartu pridedama papildoma programinė įranga, pavyzdžiui, įrankių juostos ar reklamos programos. Papildoma programinė įranga gali atlikti jūsų saityno naršyklės pagrindinio puslapio ar paieškos parametrų pakeitimus. Be to, failų prieglobos svetainės dažnai neįspėja programinės įrangos teikėjo ar atsisiuntimo gavėjo, kad buvo atlikti tam tikri pakeitimai, ir dažnai slepia atsisakymo parinktis. Dėl to ESET programinės įrangos pakuotuvus priskiria galimų nepageidaujamų programų tipui, kad vartotojai galėtų pasirinkti, ar nori duomenis atsisiųsti, ar ne.
Atnaujintą šio žinyno puslapio versiją rasite šiame ESET žinių bazės straipsnyje .
155
6.1.10 Užgrobtų kompiuterių tinklas
Botas arba saityno robotas – tai automatizuota kenkimo programa, nuskaitanti tinklo adresų blokus ir užkrečianti pažeidžiamus kompiuterius. Taip programišiai gali vienu metu perimti didelio skaičiaus kompiuterių kontrolę ir paversti juos botais (arba kompiuteriais-zombiais). Programišiai paprastai naudoja botus dideliam skaičiui kompiuterių užkrėsti. Vėliau šie kompiuteriai suformuoja užgrobtų kompiuterių tinklą. Į jūsų kompiuterį patekus botui, jis gali būti be jūsų žinios naudojamas paskirstytosios aptarnavimo perkrovos (DDoS) atakoms, įgaliotųjų serverių funkcijoms ir automatizuotoms užduotims internetu vykdyti (pvz., brukalui, virusams siųsti ar asmeninei bei privačiai informacijai vogti, pvz., banko rekvizitams ar kredito kortelių numeriams).
6.2 Nuotolinių atakų tipai
Yra daug specialių metodų, kurie leidžia įsibrovėliams patekti į nuotolines sistemas. Jie yra suskirstyti į keletą kategorijų.
6.2.1 DoS atakos
DoS, arba
aptarnavimo perkrovos ataka
(angl. Denial of Service), yra bandymas padaryti kompiuterį arba tinklą nepasiekiamą jo vartotojams. Ryšys tarp paveiktų vartotojų yra blokuojamas ir nebegali tinkamai veikti. DoS atakos paveiktus kompiuterius paprastai reikia paleisti iš naujo, kad jie vėl tinkamai veiktų.
Daugeliu atvejų atakos objektai yra saityno serveriai, o atakos tikslas – padaryti juos tam tikrą laiką nepasiekiamus vartotojams.
6.2.2 Sričių vardų serverio nuodijimas
Naudodami DNS (sričių vardų serveris – angl. Domain Name Server) nuodijimą, programišiai gali apgauti bet kurio kompiuterio DNS serverį, kad jis patikėtų, jog jų tiekiami apgaulingi duomenys yra teisėti ir autentiški. Apgaulinga informacija yra tam tikrą laiką laikoma talpykloje ir leidžia įsilaužėliams perrašyti DNS IP adresų atsakymus. Tuomet vartotojai, bandydami patekti į interneto svetaines, vietoj originalaus jų turinio atsisiųs virusų arba kirminų.
6.2.3 Kirminų atakos
Kompiuterio kirminas yra kenkėjišką kodą turinti programa, kuri atakuoja pagrindinius kompiuterius ir plinta tinklu.
Tinklo kirminai išnaudoja įvairių taikomųjų programų saugos spragas. Pasinaudodami internetu jie gali išplisti po visą pasaulį per kelias valandas nuo jų išleidimo.
Daugelio kirminų atakų („Sasser“, „SqlSlammer“) galima išvengti naudojant užkardos numatytuosius saugos parametrus arba blokuojant neapsaugotus ir nenaudojamus prievadus. Be to, itin svarbu, kad jūsų operacinė sistema būtų atnaujinta naudojant naujausias saugos pataisas.
6.2.4 Prievadų nuskaitymas
Prievadų nuskaitymas yra naudojamas siekiant nustatyti, kurie kompiuterio prievadai yra atidaryti pagrindiniame tinklo kompiuteryje. Prievadų skaitytuvas yra programa, skirta ieškoti tokių prievadų.
Kompiuterio prievadas yra virtualus taškas, kuris tvarko gaunamus ir siunčiamus duomenis – tai labai svarbu saugos požiūriu. Dideliame tinkle prievado skaitytuvų gaunama informacija gali padėti identifikuoti galimas pažeidžiamas vietas. Toks naudojimas yra teisėtas.
Tačiau prievadų nuskaitymą dažnai naudoja programišiai bandydami pasikėsinti į saugą. Jie pirmiausia siunčia paketus į kiekvieną prievadą. Atsižvelgiant į atsakymo tipą galima nustatyti, kurie prievadai yra naudojami. Pats nuskaitymas nedaro žalos, tačiau atsiminkite, kad tokiais veiksmais galima aptikti galimas pažeidžiamas vietas ir leisti įsilaužėliams kontroliuoti nuotolinius kompiuterius.
Tinklo administratoriams patariama blokuoti visus nenaudojamus prievadus, o naudojamus apsaugoti nuo neįgaliotos prieigos.
156
6.2.5 TCP desinchronizavimas
TCP desinchronizavimas yra metodas, naudojamas TCP užgrobimo atakoms atlikti. Jį aktyvina procesas, kurio eilės numeris gaunamame pakete skiriasi nuo laukiamo eilės numerio. Paketai su nelauktais eilės numeriais atmetami
(arba saugomi buferio atmintyje, jeigu jie yra esamo ryšio lange).
Dėl desinchronizavimo abu ryšio galiniai taškai praleidžia gautus paketus, čia nuotoliniai įsilaužėliai gali įsiskverbti ir tiekti paketus su teisingais eilės numeriais. Įsilaužėliai gali net manipuliuoti arba keisti ryšį.
TCP užgrobimo atakos skirtos pertraukti serverio-kliento arba lygiaverčių mazgų ryšius. Daugelio atakų galima išvengti naudojant kiekvieno TCP segmento atpažinimą. Be to, patariama naudoti rekomenduojamas tinklo įrenginių konfigūracijas.
6.2.6 „SMB Relay“
„SMB Relay“ ir „SMB Relay 2“ yra specialios programos, galinčios rengti atakas prieš nuotolinius kompiuterius. Šios programos pasinaudoja serverio pranešimų bloko failų bendrinimo protokolu, kuris veikia „NetBIOS“ lygmenyje.
Vartotojas, bendrinantis bet kokius aplankus arba katalogus LAN tinkle, greičiausiai naudoja šį failų bendrinimo protokolą.
Vietinio tinklo ryšyje pakeičiamos slaptažodžių maišos.
„SMB Relay“ gauna ryšį su UDP 139 ir 445 prievadais, perima tarp kliento ir serverio siunčiamus paketus ir juos modifikuoja. Prisijungęs ir atpažintas klientas yra atjungiamas. „SMB Relay“ sukuria naują virtualųjį IP adresą. Naujas adresas gali būti pasiekiamas naudojant komandą „net use \\192.168.1.1“. Tada adresą gali naudoti visos „Windows“ tinklo funkcijos. „SMB Relay“ perima visus SMB protokolo ryšius, išskyrus derybas ir tapatumo nustatymą.
Nuotoliniai įsilaužėliai gali naudoti IP adresą, kol kliento kompiuteris yra prisijungtas.
„SMB Relay 2“ veikia taip pat kaip „SMB Relay“, tik ši programa naudoja „NetBIOS“ vardus, o ne IP adresus. Abi jos gali rengti „tarpininko“ atakas. Šios atakos leidžia nuotoliniams įsilaužėliams nepastebimai skaityti, įterpti ir keisti pranešimus, kuriais keičiasi du ryšio taškai. Kompiuteriai, paveikti tokių atakų, dažnai nebeatsako arba netikėtai paleidžiami iš naujo.
Kad išvengtumėte atakų, rekomenduojame naudoti atpažinimo slaptažodžius arba raktus.
6.2.7 ICMP atakos
ICMP (interneto valdymo pranešimų protokolas – angl. Internet Control Message Protocol) yra populiarus ir plačiai naudojamas interneto protokolas. Jį tinkle esantys kompiuteriai pirmiausia naudoja įvairiems klaidų pranešimams siųsti.
Nuotoliniai įsilaužėliai bando išnaudoti silpnąsias ICMP protokolo vietas. ICMP protokolas yra skirtas vienpusiam ryšiui ir nereikalauja atpažinimo. Tai leidžia nuotoliniams įsilaužėliams paleisti vadinamąsias DoS (aptarnavimo perkrovos ataka) atakas arba atakas, kurios suteikia neįgaliotiems asmenims prieigą prie gaunamų ir siunčiamų paketų.
Tipiniai ICMP atakų pavyzdžiai yra ryšio užklausos užpildymas, ICMP_ECHO užpildymas ir didelio srauto atakos.
Kompiuteriai, patyrę ICMP ataką, veikia daug lėčiau (tai taikoma visoms internetą naudojančioms programoms) ir iškyla problemų jungiantis prie interneto.
157
6.3 ESET technologijos
6.3.1 Įsilaužimų blokatorius
Įsilaužimų blokatorius sustiprina programas, į kurias įsilaužiama dažniausiai, pavyzdžiui, žiniatinklio naršykles, PDF skaitymo programas, el. pašto programas ir „MS Office“ komponentus. Jis stebi procesų veikimą ir ieško įtartinos veiklos, kuri gali nurodyti galimą įsilaužimą.
Kai įsilaužimų blokatorius aptinka įtartiną procesą, jis gali jį iškart nutraukti, įrašyti duomenis apie grėsmę ir nusiųsti juos į ThreatSense debesų sistemą. Šie duomenys apdorojami ESET tyrimų laboratorijoje ir naudojami visų vartotojų apsaugai nuo nežinomų grėsmių bei pačių naujausių atakų (naujai išleistos kenkimo programinės įrangos, nuo kurios nėra iš anksto sukonfigūruotų apsaugos priemonių) stiprinti.
6.3.2 Išplėstinis atminties skaitytuvas
Išplėstinis atminties skaitytuvas veikia kartu su įsilaužimų blokatoriumi ir sustiprina apsaugą nuo kenkėjiškų programų, kurios buvo sukurtos siekiant išvengti apsaugos nuo kenkėjiškų programų produktų pasitelkiant klaidinimo ir (arba) šifravimo priemones. Tais atvejais, kai įprastinės emuliacijos ar euristikos priemonės negali aptikti grėsmės, išplėstinis atminties skaitytuvas gali nustatyti įtartiną veiklą ir nuskaityti grėsmes, jei jos pasirodo sistemos atmintyje. Šis sprendimas efektyviai saugo nuo sunkiai aptinkamų kenkėjiškų programų.
Kitaip nei įsilaužimų blokatorius, išplėstiniame atminties skaitytuve naudojamas metodas, pagal kurį aptinkamas jau vykdytas procesas, todėl yra pavojus, kad prieš aptinkant kenkėjišką veiksmą jis jau gali būti atliktas; tačiau tuo atveju, kai to nepavyko padaryti naudojantis kitais metodais, ši priemonė suteikia papildomą apsaugos lygmenį.
6.3.3 Tinklo apsauga nuo atakų
Tinklo apsauga nuo atakų – tai užkardos plėtinys, padedantis geriau aptikti žinomą tinklo pažeidžiamų vietų išnaudojimą. Vykdydamas bendrųjų pažeidžiamų vietų išnaudojimo paiešką dažniausiai naudojamuose protokoluose, pavyzdžiui, SMB, RPC ir RDP, jis pakeičia kitą svarbų apsaugos lygį, susijusį su plintančiomis kenkėjiškomis programomis, tinkle vykdomomis atakomis ir pažeidžiamų vietų išnaudojimu, kai dar nėra išleistos ar įdiegtos pataisos nuo šių grėsmių.
6.3.4 ESET LiveGrid®
Pagal ThreatSense.Net® išplėstinę ankstyvojo įspėjimo sistemą sukurta ESET LiveGrid® naudoja duomenis, kuriuos
ESET pateikia vartotojai iš viso pasaulio ir siunčia juos į ESET tyrimų laboratoriją. Pateikdama įtartinus pavyzdžius ir metaduomenis iš pasaulio ESET LiveGrid® suteikia mums galimybę greitai prisitaikyti prie klientų poreikių ir padeda
ESET reaguoti į naujausias grėsmes. ESET kenkimo programinės įrangos tyrėjai pasinaudodami šia informacija kuria tikslias pasaulinių grėsmių pobūdžio ir masto momentines ekrano kopijas, kurios padeda mums sutelkti jėgas reikiamose tikslinėse srityse. ESET LiveGrid® duomenys yra labai svarbūs nustatant automatinio apdorojimo prioritetus.
Be to, per šią priemonę veikia reputacijos sistema, padedanti gerinti bendrąjį mūsų apsaugos nuo kenkėjiškos programinės įrangos sprendimų efektyvumą. Kai vykdomasis failas arba archyvas tikrinamas vartotojo sistemoje, jo maišos žyma pirmiausia sulyginama su baltajam ir juodajam sąrašams priklausančių elementų duomenų baze. Jei jis randamas baltajame sąraše, patikrintas failas laikomas švariu ir pažymima, kad jo galima neįtraukti į vėlesnius nuskaitymus. Jei jis priklauso juodajam sąrašui, įvertinus grėsmės pobūdį imamasi atitinkamų veiksmų. Jei jo atitikmenų nerandama, atliekamas išsamus failo nuskaitymas. Remiantis šio nuskaitymo rezultatais, failai suskirstomi į kategorijas priskiriant juos grėsmėms arba ne grėsmėms. Šis metodas teigiamai veikia nuskaitymo efektyvumą.
Ši reputacijos sistema suteikia galimybę efektyviai aptikti kenkėjiškos programinės įrangos pavyzdžius dar prieš pristatant jų parašus į vartotojų kompiuterius per atnaujintą virusų duomenų bazę (tai atliekama kelis kartus per dieną).
158
6.3.5 Apsauga nuo įtraukimo į užgrobtų kompiuterių tinklą
Apsauga nuo įtraukimo į užgrobtų kompiuterių tinklą aptinka kenkimo programinę įrangą, analizuodama savo tinklo ryšio protokolus. Užgrobtų kompiuterių tinklo formavimo kenkimo programinė įranga dažnai kinta, lyginant su tinklo protokolais, kurie kelis pastaruosius metus nekito. Ši nauja technologija padeda ESET nugalėti kenkimo programinę įrangą, kuri mėgina išvengti aptikimo ir prijungti jūsų kompiuterį prie užgrobtų kompiuterių tinklo.
6.3.6 „Java“ įsilaužimų blokatorius
„Java“ įsilaužimų blokatorius – tai esamos įsilaužimų blokatoriaus apsaugos plėtinys. Jis stebi „Java“ vykdymą ir ieško į įsilaužimus panašios elgsenos. Užblokuoti pavyzdžiai gali būti pateikti kenkimo programinės įrangos analitikams, kad jie galėtų sukurti juos įvairiuose sluoksniuose blokuoti galintį kodą (URL blokavimas, failų atsisiuntimas ir pan.).
6.3.7 Bankininkystės ir mokėjimų apsauga
Bankininkystės ir mokėjimų apsauga – tai papildomas apsaugos lygis, skirtas finansiniams duomenims apsaugoti, kai atliekate operacijas internetu.
ESET Smart Security Premium yra integruotas sąrašas su iš anksto nustatytomis svetainėmis, kurioms bus atidaroma apsaugota naršyklė. Pridėti svetainių ar redaguoti svetainių sąrašą galite produkto konfigūracijoje.
Jei reikia daugiau informacijos apie šią funkciją, skaitykite šį ESET žinių bazės straipsnį:
Kaip naudotis ESET bankininkystės ir mokėjimų apsauga?
Dažniausiai bankininkystės ir mokėjimų apsauga paleidžiama naudojant numatytąją naršyklę, kai apsilankote žinomoje bankininkystės svetainėje.
Bankininkystės ir mokėjimų apsaugos funkcijas paraginus rekomenduojame spustelėti
Atidaryti apsaugotą naršyklę
.
159
Jei nuspręsite, kad apsaugotos naršyklės jau išsaugotai svetainei naudoti nebenorite, atidarykite
Nustatymas
>
Saugumo priemonės
>
Bankininkystės ir mokėjimų apsauga
ir pašalinkite svetainę iš URL sąrašo, kuriame naudojama apsaugota naršyklė.
HTTPS šifruotasis ryšys yra būtina apsaugoto naršymo sąlyga. Jei norite naudotis saugiu naršymu, interneto naršyklė turi atitikti minimalius toliau pateikiamus reikalavimus.
·
Mozilla Firefox 24
·
Internet Explorer 8
·
Google Chrome 30
Atlikus interneto operacijas ar mokėjimus apsaugotą naršyklę rekomenduojama uždaryti.
6.3.8 Apsauga nuo scenarijumi paremtų atakų
Apsaugą nuo scenarijumi paremtų atakų sudaro apsauga nuo „javascript“ interneto naršyklėse ir apsaugos nuo kenkėjiškų programų nuskaitymo sąsaja (AMSI), sauganti nuo scenarijų „Powershell“.
ĮSPĖJIMAS
Kad ši funkcija veiktų, būtina įjungti HIPS.
Apsaugą nuo scenarijumi paremtų atakų palaiko šios interneto naršyklės:
·
Mozilla Firefox
·
Google Chrome
·
Internet Explorer
·
Microsoft Edge
PASTABA
Minimalios palaikomos interneto naršyklių versijos gali skirtis, nes dažnai keičiasi naršyklių failų parašai.
Naujausia interneto naršyklės versija visada palaikoma.
6.3.9 Apsauga nuo išpirkos reikalaujančių programų
„Ransomware“ – tai kenkėjiškos programos tipas, kuris neleidžia vartotojui pasiekti sistemos, nes užblokuoja sistemos ekraną arba užšifruoja failus. Apsauga nuo „Ransomware“ stebi programų ir procesų, kurie bando keisti jūsų asmeninius duomenis, veiklą. Jei programos veikla laikoma kenkėjiška arba nuskaitymas pagal reputaciją rodo, kad programa yra įtartina, programa užblokuojama arba vartotojo
prašoma ją užblokuoti ar leisti.
SVARBU
Kad apsauga nuo „Ransomware“ veiktų tinkamai, būtina įjungti ESET LiveGrid®.
6.3.10 UEFI skaitytuvas
Bendrosios išplėstinės programinės-aparatinės įrangos sąsajos (UEFI) skaitytuvas yra pagrindinio kompiuterio apsaugos nuo įsilaužimo sistemos (HIPS) dalis, sauganti UEFI jūsų kompiuteryje. UEFI yra programinė-aparatinė įranga, kuri įkeliama į atmintį paleidimo proceso pradžioje. Kodas yra „flash“ atminties luste, prilituotame prie pagrindinės plokštės. Jį užkrėtę, įsilaužėliai gali įdiegti kenkėjišką programą, kuri išlieka net ir iš naujo įdiegus ir perkrovus sistemą. Kenkėjiška programinė įranga taip pat lengvai gali likti nepastebėta apsaugos nuo kenkėjiškos programinės įrangos sprendimų, nes dauguma jų netikrina šio sluoksnio.
UEFI skaitytuvas įjungiamas automatiškai. Taip pat galite paleisti kompiuterio nuskaitymą rankiniu būdu, pagrindiniame programos lange spustelėdami
Kompiuterio nuskaitymas
>
Išplėstiniai nuskaitymai
>
Pasirinktinis nuskaitymas
ir pasirinkdami tikslą
Įkrauti sektorius / UEFI
. Daugiau informacijos apie kompiuterio nuskaitymus rasite skyriuje
Jei jūsų kompiuteris jau užkrėstas UEFI kenkėjiška programine įranga, perskaitykite šį ESET žinių bazės straipsnį:
Mano kompiuteris užkrėstas UEFI kenkėjiška programine įranga. Ką turėčiau daryti?
160
6.4 El. paštas
El. paštas, arba elektroninis paštas, yra moderni ryšio forma, turinti daugelį privalumų. Tai lanksti, greita ir tiesioginė bendravimo priemonė, kuri buvo svarbi populiarinant internetą XX a. paskutinio dešimtmečio pradžioje.
Deja, dėl aukšto anonimiškumo lygio el. paštas ir internetas sudarė sąlygas neteisėtai veiklai, tokiai kaip brukalo siuntimas. Brukalą sudaro neprašyti reklaminiai skelbimai, apgaulės ir kenkėjiškų programų platinimas.
Nepatogumą ir didėjantį pavojų kelia tai, kad brukalo siuntimo išlaidos yra minimalios, o jo autoriai turi daug priemonių įsigyti naujus el. pašto adresus. Be to, brukalo apimtis ir įvairovė labai apsunkina jo kontrolę. Kuo ilgiau naudojate savo el. pašto adresą, tuo didesnė tikimybė, kad jis pateks į brukalo modulio duomenų bazę. Keletas patarimų, kaip to išvengti:
·
Jei įmanoma, neskelbkite savo el. pašto adreso internete
·
Duokite savo el. pašto adresą tik patikimiems asmenims
·
Jei įmanoma, nenaudokite įprastų alternatyviųjų vardų – sudėtingesni alternatyvieji vardai sumažina atsekimo tikimybę
·
Neatsakykite į brukalą, kuris jau pateko į jūsų pašto dėžutę
·
Būkite atsargūs pildydami interneto formas – itin atidžiai įvertinkite tokias parinktis kaip „Taip, aš noriu gauti informaciją“.
·
Naudokite „specializuotus“ el. pašto adresus – pvz., vieną verslui, vieną bendrauti su draugais ir t. t.
·
Retkarčiais pakeiskite savo el. pašto adresą
·
Naudokite apsaugos nuo brukalo priemones
6.4.1 Reklaminiai skelbimai
Interneto reklamos – tai viena greičiausiai augančių reklamos formų. Jos pagrindiniai rinkos privalumai yra minimalios sąnaudos ir aukštas kryptingumo lygis; be to, pranešimai pateikiami beveik iškart. Daugelis įmonių naudoja el. pašto rinkodaros įrankius, siekdamos efektyviai bendrauti su esamais ir galimais klientais.
Tokio tipo reklamos yra teisėtos, nes jūs galite būti suinteresuoti gauti komercinę informaciją apie kai kurios produktus. Tačiau daug įmonių siunčia neprašytus didelius komercinius laiškus. Tokiais atvejais el. pašto reklamos peržengia ribas ir tampa brukalu.
Nepageidaujamų el. laiškų kiekis jau tapo problema ir neatrodo, kad jis pradės mažėti. Nepageidaujamų el. laiškų autoriai dažnai bando maskuoti brukalą kaip teisėtus laiškus.
6.4.2 Apgaulės
Apgaulė yra internetu platinama klaidinanti informacija. Apgaulės paprastai siunčiamos el. paštu arba tokiomis ryšių priemonėmis kaip ICQ ir „Skype“. Pačiame laiške paprastai pateikiami pokštai arba prasimanymai.
Kompiuterių virusų apgaulės bando sukelti baimę, nepasitikėjimą ir abejones gavėjams, bandydamos įtikinti, kad yra „neaptinkamas virusas“, naikinantis failus ir išgaunantis slaptažodžius arba atliekantis kitus kenkėjiškus veiksmus sistemoje.
Kai kurios apgaulės veikia prašydamos gavėjų persiųsti laiškus savo kontaktams ir taip platinti apgaulę. Yra mobiliųjų telefonų apgaulės, prašymai padėti, žmonės, siūlantys atsiųsti jums pinigų iš užsienio, ir t. t. Dažnai neįmanoma suprasti jų kūrėjų kėslų.
Jeigu matote laišką, raginantį peradresuoti jį visiems pažįstamiems, tai greičiausiai gali būti apgaulė. Yra daug svetainių internete, kurios gali patikrinti, ar el. laiškas yra teisėtas. Prieš persiųsdami atlikite laiško, kuris, įtariate, yra apgaulė, paiešką internete.
161
6.4.3 Sukčiavimas apsimetant
Terminas „sukčiavimas apsimetant“ apibrėžia nusikalstamą veiklą, kurią atliekant naudojami socialinės inžinerijos metodai (manipuliavimas vartotojais siekiant išgauti konfidencialią informaciją). Šios veiklos tikslas – gauti prieigą prie slaptų duomenų, tokių kaip banko sąskaitų numeriai, PIN kodai ir t. t.
Prieiga paprastai gaunama nusiuntus el. laišką apsimetant patikimu asmeniu arba įmone (pvz., finansine institucija, draudimo įmone). El. laiškas gali atrodyti labai autentiškai, o jo grafika bei turinys gali būti nukopijuoti iš šaltinio, kurį jis imituoja. Jūsų dėl kokių nors priežasčių (duomenų tikrinimas, finansinės operacijos) paprašys įvesti kai kuriuos asmeninius duomenis – banko sąskaitų numerius arba vartotojų vardus ir slaptažodžius. Pateikus šiuos duomenis jie gali būti lengvai pavogti ir panaudoti nusikalstamiems tikslams įgyvendinti.
Bankai, draudimo bendrovės ir kitos teisėtos įmonės niekada neprašo pateikti vartotojų vardų ir slaptažodžių neprašytuose el. laiškuose.
6.4.4 Brukalo suktybių atpažinimas
Apskritai yra keli požymiai, padedantys aptikti brukalą (nepageidaujamus el. laiškus) jūsų pašto dėžutėje. Jeigu laiškas atitinka bent keletą toliau pateikiamų kriterijų, greičiausiai tai yra brukalas.
·
Siuntėjo adreso nėra jūsų kontaktų sąraše.
·
Jums siūloma didelė pinigų suma, tačiau jūsų pirmiausia prašoma pervesti nedidelę sumą.
·
Jūsų dėl kokių nors priežasčių (duomenų tikrinimas, finansinės operacijos) prašo įvesti kai kuriuos asmeninius duomenis – banko sąskaitų numerius arba vartotojų vardus ir slaptažodžius.
·
Jis parašytas užsienio kalba.
·
Jums siūlo pirkti produktą, kuris jūsų nedomina. Jeigu vis tiek nuspręsite pirkti, įsitikinkite, kad laiško siuntėjas yra patikimas tiekėjas (pasiteiraukite originalaus produkto gamintojo).
·
Kai kurie žodžiai klaidingai parašyti bandant suklaidinti jūsų brukalo filtrą. Pavyzdžiui „vaigra“ vietoj „viagra“ ir t. t.
6.4.4.1 Taisyklės
Kalbant apie apsaugos nuo brukalo sprendimus ir el. pašto programas, taisyklės yra įrankiai, skirti manipuliuoti el.
pašto funkcijomis. Jas sudaro dvi loginės dalys:
1. Sąlyga (pvz., gaunamas laiškas iš tam tikro adreso)
2. Veiksmas (pvz., laiško panaikinimas, jo perkėlimas į nurodytą aplanką)
Taisyklių skaičius ir deriniai gali būti skirtingi įvairiuose apsaugos nuo brukalo sprendimuose. Šios taisyklės padeda apsisaugoti nuo brukalo (nepageidaujamų el. laiškų). Tipiniai pavyzdžiai:
·
1. Sąlyga: gaunamame el. laiške yra kai kurie žodžiai, paprastai randami brukalo laiškuose
2. Veiksmas: naikinti laišką
·
1. Sąlyga: gaunamas el. laiškas turi priedą su plėtiniu .exe
2. Veiksmas: naikinti priedą, o laišką pateikti į pašto dėžutę
·
1. Sąlyga: gaunamas el. laiškas atėjo iš jūsų darbdavio
2. Veiksmas: perkelti pranešimą į aplanką „Darbas“
Rekomenduojame apsaugos nuo brukalo programose naudoti kelių taisyklių derinius, kad būtų palengvinamas administravimas ir užtikrinamas efektyvesnis brukalo filtravimas.
162
6.4.4.2 Baltasis sąrašas
Apskritai baltasis sąrašas yra elementų arba asmenų, kurie yra priimtini arba kuriems suteiktas leidimas, sąrašas.
Terminas „el. pašto baltasis sąrašas“ apibrėžia kontaktų, iš kurių vartotojas nori gauti laiškus, sąrašą. Tokie baltieji sąrašai sudaromi remiantis raktažodžiais, ieškomais el. pašto adresuose, domeno vardais ar IP adresais.
Jeigu baltasis sąrašas veikia „išskirtiniu režimu“, pranešimai iš visų kitų adresų, domenų ar IP adresų nebus gaunami.
Jeigu baltasis sąrašas nėra išskirtinis, tokie laiškai nebus naikinami, tačiau filtruojami kitais būdais.
daug paprasčiau nei juoduosius sąrašus. Mes rekomenduojame naudoti ir baltąjį, ir juodąjį sąrašus, kad efektyviau būtų filtruojamas brukalas.
6.4.4.3 Juodasis sąrašas
Apskritai juodasis sąrašas yra nepageidaujamų arba draudžiamų elementų ar asmenų sąrašas. Virtualiajame pasaulyje tai yra metodika, leidžianti priimti laiškus iš visų šiame sąraše nesančių vartotojų.
Yra dviejų tipų juodieji sąrašai: Vartotojų sukurti naudojant savo apsaugos nuo brukalo programas ir profesionalūs, reguliariai atnaujinami juodieji sąrašai, kuriuos kuria specializuotos institucijos (juos galima rasti internete).
Svarbu naudoti juoduosius sąrašus, kad būtų sėkmingai blokuojamas brukalas, tačiau juos sunku prižiūrėti, nes kasdien atsiranda naujų elementų, kuriuos reikia blokuoti. Mes rekomenduojame naudoti ir baltąjį, ir juodąjį sąrašus, kad veiksmingiausiai būtų filtruojamas brukalas.
6.4.4.4 Išimčių sąrašas
Išimčių sąraše paprastai būna galimai apgaulingi el. pašto adresai, iš kurių siunčiamas brukalas. El. laiškai, gauti iš adresų, kurie nurodyti išimčių sąraše, visada bus nuskaitomi ieškant brukalo. Pagal numatytuosius parametrus išimčių sąraše yra visi esamų el. pašto programos paskyrų adresai.
6.4.4.5 Serverio pusės valdymas
Serverio pusės valdymas yra masinio brukalo aptikimo metodika, paremta gautų laiškų skaičiumi ir vartotojų reakcija. Kiekvienas laiškas palieka unikalų skaitmeninį „pėdsaką“, paremtą laiško turiniu. Unikalus ID numeris nieko nesako apie el. laiško turinį. Du identiški laiškai turės identiškus pėdsakus, o skirtingi laiškai turės skirtingus pėdsakus.
Jeigu laiškas pažymėtas kaip brukalas, jo pėdsakas siunčiamas į serverį. Jeigu serveris gauna daugiau identiškų pėdsakų (atitinkančių tam tikrą brukalo laišką), pėdsakas yra išsaugomas brukalo pėdsakų duomenų bazėje.
Nuskaitydama gaunamus laiškus programa siunčia laiškų pėdsakus į serverį. Serveris grąžina informaciją, kurie pėdsakai atitinka laiškus, vartotojo jau pažymėtus kaip brukalas.
163
7. Dažnai užduodami klausimai
Šiame skyriuje pateikiami kai kurie dažniausiai užduodami klausimai ir problemos, su kuriomis susiduriama.
Spustelėkite temos pavadinimą norėdami sužinoti, kaip spręsti problemą:
Kaip naujinti ESET Smart Security Premium
Kaip pašalinti virusą iš mano kompiuterio
Kaip leisti ryšį tam tikroms taikomosioms programoms
Kaip įjungti paskyros tėvų kontrolę
Kaip sukurti naują užduotį planuoklėje
Kaip planuoti nuskaitymo užduotį (kas 24 valandas)
Jeigu jūsų problemos nėra žemiau pateikiamame žinyno puslapių sąraše, bandykite ieškoti ESET Smart Security
Premium žinyno puslapiuose.
Jei negalite rasti savo problemos sprendimo ar atsakymo į klausimą žinyno puslapiuose, apsilankykite reguliariai atnaujinamoje interneto ESET žinių bazėje . Saitai į populiariausius žinių bazės straipsnius, padedantys išspręsti dažniausiai pasitaikančias problemas, pateikiami toliau:
Diegiant ESET gaminį įvyko aktyvinimo klaida. Ką tai reiškia?
Kaip suaktyvinti ESET Windows namams skirtą produktą naudojant mano vartotojo vardą, slaptažodį arba licencijos raktą
Kaip pašalinti arba iš naujo įdiegti ESET namams skirtą produktą
Gavau pranešimą, kad ESET diegimas pasibaigė pirma laiko
Ką būtina padaryti atnaujinus licenciją? (Namų vartotojams)
Ką daryti pakeitus el. pašto adresą?
Kaip paleisti „Windows“ saugiuoju režimu arba saugiuoju režimu dirbant tinkle
Prireikus galite susisiekti su pagalbos klientui tarnyba ir pateikti jai savo klausimus ar problemas. Kreipimosi formą galite rasti ESET Smart Security Premium skirtuke
Žinynas ir palaikymas
.
7.1 Kaip naujinti ESET Smart Security Premium
Naujinti ESET Smart Security Premium galima rankiniu būdu arba automatiškai. Norėdami paleisti naujinimą, spustelėkite
Naujinti dabar
skyriuje
Naujinimas
.
Pagal numatytuosius diegimo parametrus sukuriama automatinio naujinimo užduotis, kuri atliekama kas valandą.
Jeigu jums reikia pakeisti intervalą, pereikite į
Įrankiai
>
Planuoklė
(norėdami rasti daugiau informacijos apie
).
7.2 Kaip pašalinti virusą iš mano kompiuterio
Jeigu jūsų kompiuteryje atsiranda užsikrėtimo kenkėjiška programa požymių, pvz., jis pradeda lėčiau veikti, dažnai sustoja, rekomenduojame atlikti šiuos veiksmus:
1. Pagrindiniame programos lange spustelėkite
Kompiuterio nuskaitymas
.
2. Spustelėkite
Nuskaityti jūsų kompiuterį
, kad prasidėtų jūsų sistemos nuskaitymas.
3. Kai nuskaitymas bus baigtas, peržiūrėkite žurnalą su nuskaitytų, užkrėstų ir išvalytų failų skaičiumi.
4. Jeigu norite nuskaityti tik tam tikrą disko dalį, spustelėkite
Pasirinktinis nuskaitymas
ir pasirinkite tikslus, kuriuos reikia nuskaityti ieškant virusų.
Papildomos informacijos rasite mūsų reguliariai atnaujinamame ESET žinių bazės straipsnyje .
164
7.3 Kaip leisti ryšį tam tikroms taikomosioms programoms
Jeigu interaktyviuoju režimu aptinkamas naujas ryšys ir jeigu nėra atitinkamos taisyklės, jums bus pasiūlyta leisti arba uždrausti ryšį. Jeigu norite, kad ESET Smart Security Premium atliktų tą patį veiksmą kiekvieną kartą, kai taikomoji programa bando užmegzti ryšį, pasirinkite žymės langelį
Įsiminti veiksmą (sukurti taisyklę)
.
Galite kurti naujas užkardos taisykles programoms, kol jų dar neaptiko ESET Smart Security Premium, užkardos nustatymų lange, kurį rasite pasirinkę
Tinklas
>
Užkarda
>
Taisyklės ir zonos
>
Nustatymas
. Kad skirtukas
Taisyklės
būtų pasiekiamas iš lango
Zonų ir taisyklių nustatymas
, užkardos filtravimo režimas turi būti nustatytas interaktyviuoju režimu.
Skirtuke
Bendra
įveskite taisyklės pavadinimą, kryptį ir ryšio protokolą. Šiame lange galite nustatyti veiksmą, kuris bus atliktas pritaikius taisyklę.
Įveskite kelią į programos vykdomąjį failą ir vietinį ryšio prievadą skirtuke
Vietinis
. Eikite į skirtuką
Nuotolinis
ir įveskite nuotolinį adresą ir prievadą (jeigu naudojama). Naujai sukurta taisyklė bus taikoma, kai tik taikomoji programa bandys dar kartą užmegzti ryšį.
165
7.4 Kaip įjungti paskyros tėvų kontrolę
Norėdami aktyvinti konkrečios vartotojo paskyros tėvų kontrolę, atlikite žemiau pateiktus veiksmus:
1. Pagal numatytuosius nustatymus ESET Smart Security Premium tėvų kontrolė yra išjungta. Yra du tėvų kontrolės aktyvinimo būdai: o Pagrindiniame programos lange spustelėkite ir pakeiskite tėvų kontrolės būseną į įjungta.
, esančią
Nustatymas
>
Saugos įrankiai
>
Tėvų kontrolė
o
Paspausdami F5 pereikite prie
Išplėstinio nustatymo
medžio, eikite į
Saitynas ir el. paštas
>
Tėvų kontrolė
, tada įjunkite jungiklį prie
Integruoti į sistemą
.
,
2. Pagrindiniame programos lange spustelėkite
Nustatymas
>
Saugos įrankiai
>
Tėvų kontrolė
. Nors prie funkcijos
Tėvų kontrolė
rodomas užrašas
Įjungta
, spustelėdami
Apsaugoti vaiko paskyrą
arba
Tėvų paskyra
turite sukonfigūruoti tėvų kontrolę reikiamai paskyrai. Kitame lange pasirinkite gimimo datą, pagal kurią nustatomas prieigos lygis ir rekomenduojami pagal amžių tinkami tinklalapiai. Tada nurodytoje vartotojo paskyroje įjungiama tėvų kontrolė. Spustelėkite
Blokuojamas turinys ir parametrai...
po paskyros pavadinimu, kad galėtumėte tinkinti
tinklalapius, kurie neatitinka kategorijos, spustelėkite skirtuką Išimtys
.
166
7.5 Kaip sukurti naują užduotį planuoklėje
Norėdami sukurti naują užduotį skyriuje
Įrankiai
>
Daugiau įrankių
>
Planuoklė
, spustelėkite
Pridėti...
arba spustelėkite dešiniuoju pelės klavišu ir pasirinkite
Pridėti...
iš kontekstinio meniu. Yra penki planinių užduočių tipai:
·
Vykdyti išorinę taikomąją programą
– leidžia planuoti išorinės taikomosios programos vykdymą.
·
Žurnalo priežiūra
– žurnalo failuose taip pat gali būti panaikintų įrašų likučių. Ši užduotis reguliariai optimizuoja įrašus žurnalo failuose, kad darbas būtų efektyvus.
·
Sistemos paleidimo failo patikra
– tikrina failus, kurie leidžiami vykdyti paleidžiant sistemą arba prisijungiant.
·
Sukurti kompiuterio būsenos momentinę kopiją
– sukuria
ESET SysInspector kompiuterio momentinę kopiją –
surenka išsamią informaciją apie sistemos dalis (pvz., tvarkykles, programas) ir įvertina kiekvienos dalies rizikos lygį.
·
Kompiuterio nuskaitymas pareikalavus
– atlieka kompiuterio failų ir katalogų nuskaitymo procedūrą.
·
Naujinti
– atnaujinant modulius suplanuojama naujinimo užduotis.
Kadangi
Naujinimas
yra viena iš dažniausiai naudojamų planinių užduočių, toliau paaiškinsime, kaip pridėti naują naujinimo užduotį:
Išskleidžiamajame meniu
Planuota užduotis
pasirinkite
Naujinimas
. Į lauką
Užduoties pavadinimas
įveskite užduoties pavadinimą ir spustelėkite
Toliau
. Pasirinkite užduoties vykdymo dažnumą. Galimos šios parinktys:
Vieną kartą
,
Pakartotinai
,
Kasdien
,
Kas savaitę
ir
Įvykus įvykiui.
Nurodykite
Praleisti užduotį, kai naudojama akumuliatoriaus energija
, kad maksimaliai apribotumėte energijos sąnaudas, kai nešiojamasis kompiuteris veikia maitinamas akumuliatoriaus. Užduotis bus vykdoma laukuose
Užduoties vykdymas
nurodytą datą ir laiku. Po to apibrėžkite, kokį veiksmą vykdyti, jei užduoties negalima atlikti arba užbaigti suplanuotu laiku. Galimos šios parinktys:
·
Kitu suplanuotu laiku
·
Kaip įmanoma greičiau
·
Iškart, jei nuo paskutinio vykdymo praėjo daugiau laiko nei nurodyta reikšmė
(intervalą galima nustatyti naudojantis slinkimo laukeliu
Laikas nuo paskutinio vykdymo (valandomis)
)
Kitame žingsnyje parodomas suvestinės langas su informacija apie suplanuotąją užduotį. Atlikę pakeitimus spustelėkite
Baigti
.
Pasirodys dialogo langas, suteikiantis galimybę pasirinkti profilius, kurie bus naudojami suplanuotai užduočiai. Čia galima nustatyti pirminį ir alternatyvųjį profilį. Alternatyvusis profilis naudojamas tuo atveju, jei užduoties nepavyksta užbaigti naudojant pirminį profilį. Patvirtinkite paspausdami
Baigti
. Nauja suplanuota užduotis bus įtraukta į esamų suplanuotų užduočių sąrašą.
7.6 Kaip suplanuoti kassavaitinį kompiuterio nuskaitymą
Norėdami planuoti reguliarią užduotį, atidarykite pagrindinį programos langą ir spustelėkite
Įrankiai
>
Daugiau įrankių
>
Planuoklė
. Žemiau rasite trumpus nurodymus, kaip suplanuoti užduotį, kuri nuskaitys jūsų vietinius diskus kas 24 valandas. Jei reikia daugiau nurodymų, skaitykite žinių bazės straipsnį .
Norėdami suplanuoti nuskaitymo užduotį:
1. Spustelėkite
Pridėti
pagrindiniame planuoklės lange.
2. Iš išskleidžiamojo meniu pasirinkite
Kompiuterio nuskaitymas pareikalavus
.
3. Įveskite užduoties pavadinimą ir pasirinkite
Kas savaitę
, kaip užduoties dažnumą.
4. Nustatykite dieną ir laiką, kada užduotis bus vykdoma.
5. Pasirinkite
Vykdyti užduotį, kai tik bus įmanoma
, kad užduotis būtų įvykdyta vėliau, jei dėl kokios nors priežasties suplanuota užduotis nepradedama vykdyti pagal planą (pvz., išjungtas kompiuteris).
6. Peržiūrėkite suplanuotos užduoties suvestinę ir spustelėkite
Baigti
.
7. Išskleidžiamajame meniu
Tikslai
pasirinkite
Vietiniai įrenginiai
.
167
8. Spustelėkite
Baigti
, kad užduotis būtų paruošta vykdyti.
7.7 Kaip atrakinti išplėstinį nustatymą
Norint pasiekti apsaugotą išplėstinį nustatymą, rodomas langas, skirtas įvesti slaptažodį. Jei pamiršote ar netekote slaptažodžio, paspauskite žemiau esančią parinktį
Atkurti slaptažodį
ir įveskite el. pašto adresą, kurį naudojote registruodami licenciją. ESET jums atsiųs el. laišką su patvirtinimo kodu. Įveskite patvirtinimo kodą ir patvirtinkite naują slaptažodį. Patvirtinimo kodas galioja 7 dienas.
Slaptažodį taip pat galite
atkurti prisijungę prie my.eset.com paskyros
. Naudokite šį būdą, jei licencija yra susieta su jūsų ESET licencijų tvarkytuvu.
Jei negalite prisiminti savo el. pašto adreso, paspauskite
Aš nežinau savo el. pašto adreso
. Būsite nukreipti į ESET svetainę ir galėsite nedelsdami susisiekti su pagalbos klientui centru.
Generuoti kodą, skirtą pagalbos klientui centrui
. Ši funkcija sugeneruoja kodą, kuris pateikiamas pagalbos klientui centrui. Nukopijuokite kodą ir paspauskite
Aš turiu patvirtinimo kodą
. Įveskite patvirtinimo kodą ir patvirtinkite naują slaptažodį. Patvirtinimo kodas galioja 7 dienas.
168
advertisement
* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project
Related manuals
advertisement
Table of contents
- 3 Contents
- 6 ESET Smart Security Premium
- 7 Kas naujo šioje versijoje
- 8 Kokį produktą naudoju?
- 9 Sistemos reikalavimai
- 9 Prevencija
- 11 Diegimas
- 11 Tiesioginio diegimo programa
- 12 Diegimas neprisijungus
- 13 Įveskite licencijos raktą
- 14 Naudoti licencijų tvarkytuvę
- 14 Išplėstiniai parametrai
- 14 Dažniausios diegimo problemos
- 15 Produkto aktyvinimas
- 16 Licencijos rakto įvedimas
- 16 Naujinimas į naujesnę versiją
- 17 Pirmas nuskaitymas po diegimo
- 18 Pradedančiojo vadovas
- 18 Pagrindinis programos langas
- 20 Naujinimai
- 21 Patikimos zonos nustatymas
- 22 Anti-Theft
- 23 Tėvų kontrolės įrankiai
- 24 Darbas su ESET Smart Security Premium
- 26 Kompiuterio apsauga
- 27 Aptikimo modulis
- 28 Failų sistemos apsauga realiuoju laiku
- 29 Papildomi „ThreatSense“ parametrai
- 29 Valymo lygiai
- 30 Kada keisti apsaugos realiuoju laiku konfigūraciją
- 30 Apsaugos realiuoju laiku tikrinimas
- 30 Ką daryti, jeigu apsauga realiuoju laiku neveikia
- 31 Kompiuterio nuskaitymas
- 32 Pasirinktinio nuskaitymo paleidimo priemonė
- 33 Nuskaitymo eiga
- 34 Nuskaitymo profiliai
- 34 Kompiuterio nuskaitymo žurnalas
- 34 Nuskaitymas laukimo būsenoje
- 35 Nuskaitymas paleidžiant
- 35 Automatinė paleidimo failo patikra
- 35 Išimtys
- 37 ThreatSense parametrai
- 41 Valymas
- 41 Failų plėtiniai, kurie nebus nuskaitomi
- 42 Aptiktas įsiskverbimas
- 44 Dokumentų apsauga
- 44 Nešiojamoji laikmena
- 45 Įrenginio kontrolė
- 46 Įrenginio kontrolės taisyklių rengyklė
- 47 Įrenginio kontrolės taisyklių pridėjimas
- 48 Interneto kameros apsaugos taisyklių rengyklė
- 49 Pagrindinio kompiuterio apsaugos nuo įsilaužimo sistema (HIPS)
- 51 Išplėstiniai nustatymai
- 52 HIPS interaktyvusis langas
- 53 Aptiktas potencialus „Ransomware“ viruso elgesys
- 53 Žaidimų režimas
- 54 Interneto apsauga
- 55 Prieigos prie saityno apsauga
- 56 Pagrindinis
- 56 Saityno protokolai
- 56 URL adresų valdymas
- 57 El. pašto programos apsauga
- 57 El. pašto programos
- 58 El. pašto protokolai
- 59 Perspėjimai ir pranešimai
- 60 Integravimas su el. pašto programomis
- 60 El. pašto programų apsaugos konfigūravimas
- 60 POP3, POP3S filtras
- 61 Apsauga nuo brukalo
- 62 Protokolų filtravimas
- 63 Saityno ir el. pašto programos
- 63 Neįtrauktos programos
- 64 Neįtraukti IP adresai
- 64 Pridėti IPv4 adresą
- 64 Pridėti IPv6 adresą
- 65 SSL/TLS
- 66 Sertifikatai
- 66 Šifruotas tinklo srautas
- 66 Žinomų sertifikatų sąrašas
- 67 Filtruojamų SSL/TLS taikomųjų programų sąrašas
- 67 Apsauga nuo sukčiavimo apsimetant
- 69 Tinklo apsauga
- 70 Užkarda
- 71 Mokymosi režimo nuostatos
- 72 Tinklo apsauga nuo atakų
- 72 Užkardos profiliai
- 73 Profiliai, priskirti tinklo adapteriams
- 73 Taisyklių konfigūravimas ir naudojimas
- 74 Užkardos taisyklės
- 75 Darbas su taisyklėmis
- 75 Zonų konfigūravimas
- 76 Žinomi tinklai
- 76 Žinomų tinklų rengyklė
- 79 Tinklo autentiškumo patvirtinimas – serverio konfigūravimas
- 79 Registravimas
- 80 Ryšio nustatymas – aptikimas
- 81 ESET asmeninės užkardos problemų sprendimas
- 81 Trikčių šalinimo vedlys
- 81 Registravimas ir taisyklių arba išimčių kūrimas iš žurnalo
- 81 Sukurti taisyklę iš žurnalo
- 82 Išimčių kūrimas iš asmeninės užkardos pranešimų
- 82 Išplėstinis PCAP registravimas
- 82 Problemų sprendimas naudojant protokolų filtravimą
- 83 Saugos įrankiai
- 83 Tėvų kontrolė
- 85 Kategorijos
- 86 Svetainių išimtys
- 87 Programos naujinimas
- 90 Naujinimo parametrai
- 92 Išplėstinio naujinimo nustatymas
- 92 Naujinimo režimas
- 92 Ryšio parinktys
- 93 Naujinimo keitimų atšaukimas
- 94 Kaip sukurti naujinimo užduotis
- 95 Įrankiai
- 96 Password Manager
- 96 Įjungti „Password Manager“
- 97 Atrakinti „Password Manager“
- 97 Išjungti „Password Manager“
- 98 Palaikomos naršyklės
- 98 Tapatybės
- 98 Programų paskyros
- 99 Žiniatinklio paskyros
- 99 Meniu
- 100 Nuostatos
- 100 Įrankiai
- 101 Mano paskyra
- 101 Pagrindinis slaptažodis
- 101 Sinchronizavimas
- 102 Įvadas
- 102 Diegimas
- 102 Pradžia
- 103 Šifruotas virtualusis diskas
- 105 Šifruotas keičiamasis įrenginys
- 106 Namų tinklo monitorius
- 107 Tinklo įrenginys
- 107 Interneto kameros apsauga
- 108 ESET Smart Security Premium įrankiai
- 109 Žurnalo failai
- 111 Žurnalo failai
- 112 Vykdomi procesai
- 113 Saugumo ataskaita
- 114 Stebėti veiklą
- 115 Tinklo ryšiai
- 116 ESET SysInspector
- 116 Planuoklė
- 118 Sistemos valymo priemonė
- 119 ESET SysRescue
- 119 Debesimi paremta apsauga
- 120 Įtartini failai
- 121 Karantinas
- 122 Įgaliotasis serveris
- 123 Pranešimai el. paštu
- 124 Pranešimo formatas
- 125 Pasirinkti mėginį analizei
- 125 „Microsoft Windows®“ naujinimas
- 126 ESET CMD
- 127 Vartotojo sąsaja
- 127 Vartotojo sąsajos elementai
- 129 Perspėjimai ir pranešimai
- 130 Išplėstiniai nustatymai
- 131 Prieigos nustatymas
- 132 Programos meniu
- 134 Patyręs vartotojas
- 134 Profiliai
- 134 Spartieji klavišai
- 135 Diagnostika
- 136 Parametrų importavimas ir eksportavimas
- 136 ESET SysInspector
- 136 Įvadas į ESET SysInspector
- 137 ESET SysInspector paleidimas
- 137 Vartotojo sąsaja ir programos naudojimas
- 137 Programos valdikliai
- 139 Naršymas programoje ESET SysInspector
- 140 Spartieji klavišai
- 141 Palyginti
- 142 Komandos eilutės parametrai
- 143 Paslaugos scenarijus
- 143 Paslaugos scenarijaus generavimas
- 143 Paslaugos scenarijaus struktūra
- 146 Paslaugos scenarijų vykdymas
- 147 DUK
- 148 Komandos eilutė
- 151 Terminų žodynas
- 151 Įsiskverbimo tipai
- 151 Virusai
- 151 Kirminai
- 151 Trojos arkliai
- 152 Kenkėjiškos prieigos programos
- 152 Reklamos programos
- 152 Šnipinėjimo programos
- 153 Pakavimo programos
- 153 Galimos nesaugios programos
- 153 Galimai nepageidaujamos programos
- 156 Užgrobtų kompiuterių tinklas
- 156 Nuotolinių atakų tipai
- 156 DoS atakos
- 156 Sričių vardų serverio nuodijimas
- 156 Kirminų atakos
- 156 Prievadų nuskaitymas
- 157 TCP desinchronizavimas
- 157 „SMB Relay“
- 157 ICMP atakos
- 158 ESET technologijos
- 158 Įsilaužimų blokatorius
- 158 Išplėstinis atminties skaitytuvas
- 158 Tinklo apsauga nuo atakų
- 158 ESET LiveGrid®
- 159 Apsauga nuo įtraukimo į užgrobtų kompiuterių tinklą
- 159 „Java“ įsilaužimų blokatorius
- 159 Bankininkystės ir mokėjimų apsauga
- 160 Apsauga nuo scenarijumi paremtų atakų
- 160 Apsauga nuo išpirkos reikalaujančių programų
- 160 UEFI skaitytuvas
- 161 El. paštas
- 161 Reklaminiai skelbimai
- 161 Apgaulės
- 162 Sukčiavimas apsimetant
- 162 Brukalo suktybių atpažinimas
- 162 Taisyklės
- 163 Baltasis sąrašas
- 163 Juodasis sąrašas
- 163 Išimčių sąrašas
- 163 Serverio pusės valdymas
- 164 Dažnai užduodami klausimai
- 164 Kaip naujinti ESET Smart Security Premium
- 164 Kaip pašalinti virusą iš mano kompiuterio
- 165 Kaip leisti ryšį tam tikroms taikomosioms programoms
- 166 Kaip įjungti paskyros tėvų kontrolę
- 167 Kaip sukurti naują užduotį planuoklėje
- 167 Kaip suplanuoti kassavaitinį kompiuterio nuskaitymą
- 168 Kaip atrakinti išplėstinį nustatymą