Upload
falconone
View
87
Download
6
Tags:
Embed Size (px)
DESCRIPTION
antivirus upustvo
Citation preview
ESET ENDPOINT SECURITY
Vodi za korisnike
Microsoft Windows 8 / 7 / Vista / XP / 2000 / Home Server
Kliknite ovdje za preuzimanje najnovije verzije dokumenta
ESET ENDPOINT SECURITYAutorska prava 2013 ESET, spol. s r. o.ESET Endpoint Security razvila je tvrtka ESET, spol. s r. o.Dodatne informacije potraite na www.eset.com.hr.Sva prava pridrana. Nijedan dio ove dokumentacije ne smije se reproducirati, spremati nasustavu za dohvat niti se bez pisanog doputenja autora na bilo koji nain i u bilo kojemobliku odailjati elektroniki, mehaniki, fotokopiranjem, snimanjem, skeniranjem i drugimmetodama.ESET, spol. s r. o. pridrava pravo promjene bilo kojeg od opisanih aplikacijskih softvera bezprethodne najave.
Globalna korisnika podrka: www.eset.com/support
REV. 4/15/2013
Sadraj
..................................................5ESET Endpoint Security1.
........................................................................5Sistemski preduvjeti1.1
........................................................................5Prevencija1.2
..................................................7Instalacija2.
........................................................................8Tipina instalacija2.1
........................................................................10Prilagoena instalacija2.2
........................................................................14Unos korisnikog imena i lozinke2.3
........................................................................14Nadogradnja na noviju verziju2.4
........................................................................15Skeniranje raunala2.5
..................................................16Vodi za poetnike3.
........................................................................16Predstavljanje dizajna korisnikog suelja3.1
........................................................................17to uiniti ako program ne radi ispravno3.2
........................................................................18Podeavanje aktualizacije3.3
........................................................................19Podeavanje proxy servera3.4
........................................................................20Zatita postavki3.5
........................................................................21Podeavanje pouzdane zone3.6
..................................................22Rad s programom ESET EndpointSecurity
4.
........................................................................24Raunalo4.1.................................................................................24Antivirusna i antispyware zatita4.1.1
.............................................................................25Rezidentna zatita4.1.1.1...............................................................................25Mediji za skeniranje4.1.1.1.1...............................................................................26Skeniraj pri (skeniranje koje pokree dogaaj)4.1.1.1.2...............................................................................26Napredne mogunosti skeniranja4.1.1.1.3...............................................................................26Razine ienja4.1.1.1.4
...............................................................................27Kada treba izmijeniti konfiguraciju rezidentnezatite
4.1.1.1.5
...............................................................................27Provjera rezidentne zatite4.1.1.1.6
...............................................................................27to ako rezidentna zatita ne funkcionira4.1.1.1.7.............................................................................28Zatita dokumenata4.1.1.2.............................................................................28Skeniranje raunala4.1.1.3
...............................................................................29Vrste skeniranja4.1.1.3.1............................................................................29Smart skeniranje4.1.1.3.1.1............................................................................29Prilagoeno skeniranje4.1.1.3.1.2
...............................................................................29Ciljevi skeniranja4.1.1.3.2...............................................................................30Profili skeniranja4.1.1.3.3...............................................................................30Napredak skeniranja4.1.1.3.4
.............................................................................31Skeniranje pri pokretanju4.1.1.4...............................................................................31Automatska provjera pokretakih datoteka4.1.1.4.1.............................................................................32Izuzeci po putu4.1.1.5.............................................................................33Podeavanje parametara sustava ThreatSense4.1.1.6
...............................................................................33Objekti4.1.1.6.1
...............................................................................34Mogunosti4.1.1.6.2
...............................................................................34ienje4.1.1.6.3
...............................................................................35Ekstenzija4.1.1.6.4
...............................................................................35Ogranienja4.1.1.6.5
...............................................................................36Ostalo4.1.1.6.6.............................................................................36Otkrivena je infiltracija4.1.1.7
.................................................................................38Izmjenjivi mediji4.1.2
.................................................................................38Kontrola ureaja4.1.3.............................................................................39Pravila kontrole ureaja4.1.3.1.............................................................................40Dodavanje pravila kontrole ureaja4.1.3.2
.................................................................................41Sistem za spreavanje upada (HIPS)4.1.4
........................................................................43Mrea4.2.................................................................................44Filtarski naini rada4.2.1.................................................................................45Profili firewalla4.2.2.................................................................................46Konfiguriranje i koritenje pravila4.2.3
.............................................................................47Podeavanje pravila4.2.3.1
.............................................................................47Ureivanje pravila4.2.3.2.................................................................................49Konfiguriranje zona4.2.4
.............................................................................49Autorizacija mree4.2.4.1...............................................................................49Autorizacija zone konfiguracija klijenta4.2.4.1.1...............................................................................51Autorizacija zone konfiguracija servera4.2.4.1.2
.................................................................................52Uspostava veze otkrivanje4.2.5
.................................................................................52Zapisivanje4.2.6
.................................................................................53Integracija u sustav4.2.7
........................................................................53Web i e-pota4.3.................................................................................54Zatita web pristupa4.3.1
.............................................................................55HTTP, HTTPS4.3.1.1...............................................................................55Aktivni nain rada za web preglednike4.3.1.1.1
.............................................................................56Upravljanje URL adresama4.3.1.2.................................................................................57Zatita klijenta e-pote4.3.2
.............................................................................57POP3/POP3S filtar4.3.2.1.............................................................................58Kontrola protokola IMAP, IMAPS4.3.2.2.............................................................................59Integracija s klijentima e-pote4.3.2.3
...............................................................................60Konfiguracija zatite klijenta e-pote4.3.2.3.1.............................................................................60Uklanjanje infiltracija4.3.2.4
.................................................................................61Antispam zatita4.3.3
.............................................................................62Dodavanje adresa na popise pouzdanih i spamadresa
4.3.3.1
.............................................................................62Oznaivanje poruke kao spam poruke4.3.3.2.................................................................................62Filtriranje protokola4.3.4
.............................................................................63Web i klijenti e-pote4.3.4.1
.............................................................................63Izuzete aplikacije4.3.4.2
.............................................................................64Izuzete IP adrese4.3.4.3...............................................................................64Dodaj IPv4 adresu4.3.4.3.1...............................................................................64Dodaj IPv6 adresu4.3.4.3.2
.............................................................................65Provjera SSL protokola4.3.4.4...............................................................................65Certifikati4.3.4.4.1
............................................................................65Vjerodostojni certifikati4.3.4.4.1.1
............................................................................66Izuzeti certifikati4.3.4.4.1.2
............................................................................66ifrirana SSL komunikacija4.3.4.4.1.3
........................................................................67Kontrola weba4.4.................................................................................67Pravila kontrole weba4.4.1.................................................................................68Dodavanje pravila kontrole weba4.4.2.................................................................................69Ureiva grupa4.4.3
........................................................................69Aktualizacija programa4.5.................................................................................72Podeavanje aktualizacije4.5.1
.............................................................................73Aktualizacijski profili4.5.1.1
.............................................................................73Napredno podeavanje aktualizacije4.5.1.2...............................................................................74Nain aktualizacije4.5.1.2.1...............................................................................74Proxy server4.5.1.2.2...............................................................................75Povezivanje s LAN-om4.5.1.2.3...............................................................................75Stvaranje kopija aktualizacija mirror4.5.1.2.4
............................................................................76Aktualizacija s mirrora4.5.1.2.4.1
............................................................................78Otklanjanje potekoa s mirror aktualizacijom4.5.1.2.4.2.............................................................................78Vraanje aktualizacije4.5.1.3
.................................................................................79Stvaranje aktualizacijskih zadataka4.5.2
........................................................................80Alati4.6.................................................................................81Dnevnici4.6.1
.............................................................................82Odravanje dnevnika4.6.1.1.................................................................................83Planer4.6.2
.............................................................................85Stvaranje novih zadataka4.6.2.1.................................................................................86Statistika zatite4.6.3
.................................................................................87Nadzor aktivnosti4.6.4.................................................................................88ESET SysInspector4.6.5.................................................................................88ESET Live Grid4.6.6
.............................................................................89Sumnjive datoteke4.6.6.1.................................................................................90Procesi koji se izvravaju4.6.7.................................................................................91Mrene veze4.6.8.................................................................................93Karantena4.6.9.................................................................................94Slanje datoteka na analizu4.6.10.................................................................................94Upozorenja i obavijesti4.6.11
.............................................................................95Oblik poruke4.6.11.1.................................................................................95Nadogradnje sustava4.6.12.................................................................................96Dijagnostika4.6.13.................................................................................96Licence4.6.14.................................................................................97Udaljeno administriranje4.6.15
........................................................................98Korisniko suelje4.7.................................................................................98Grafika4.7.1.................................................................................99Upozorenja i obavijesti4.7.2.............................................................................100Napredno podeavanje4.7.2.1
.................................................................................100Skriveni prozori s obavijestima4.7.3.................................................................................101Podeavanje pristupa4.7.4.................................................................................102Programski izbornik4.7.5.................................................................................103Kontekstni izbornik4.7.6.................................................................................103Nain rada za prezentacije4.7.7
..................................................104Napredni korisnik5.
........................................................................104Podeavanje proxy servera5.1
........................................................................104Uvezi i izvezi postavke5.2
........................................................................105Tipkovniki preaci5.3
........................................................................105Naredbeni redak5.4
........................................................................106ESET SysInspector5.5.................................................................................106Uvod u ESET SysInspector5.5.1
.............................................................................107Pokretanje programa ESET SysInspector5.5.1.1.................................................................................107Korisniko suelje i upotreba aplikacije5.5.2
.............................................................................107Kontrole programa5.5.2.1.............................................................................108Kretanje u programu ESET SysInspector5.5.2.2
...............................................................................109Tipkovniki preaci5.5.2.2.1.............................................................................111Usporedi5.5.2.3
.................................................................................112Parametri naredbenog retka5.5.3
.................................................................................112Skripta servisa5.5.4.............................................................................112Generiranje skripte servisa5.5.4.1.............................................................................113Struktura skripte servisa5.5.4.2.............................................................................115Izvrenje skripti servisa5.5.4.3
.................................................................................115Najea pitanja5.5.5
.................................................................................117ESET SysInspector kao dio programa ESETEndpoint Security
5.5.6
........................................................................117ESET SysRescue5.6.................................................................................117Minimalni preduvjeti5.6.1.................................................................................118Stvaranje CD-a za oporavak5.6.2.................................................................................118Odabir cilja5.6.3.................................................................................118Postavke5.6.4
.............................................................................118Mape5.6.4.1
.............................................................................119ESET Antivirus5.6.4.2
.............................................................................119Dodatne postavke5.6.4.3
.............................................................................119Internetski protokol5.6.4.4
.............................................................................119USB ureaj za pokretanje5.6.4.5.............................................................................120Snimanje5.6.4.6
.................................................................................120Rad s programom ESET SysRescue5.6.5.............................................................................120Koritenje ESET SysRescue5.6.5.1
..................................................121Rjenik6.
........................................................................121Vrste infiltracija6.1.................................................................................121Virusi6.1.1.................................................................................121Crvi6.1.2.................................................................................121Trojanski softver6.1.3.................................................................................122Rootkiti6.1.4.................................................................................122Adware6.1.5.................................................................................122Spyware6.1.6.................................................................................122Potencijalno nesigurne aplikacije6.1.7.................................................................................123Potencijalno neeljene aplikacije6.1.8
........................................................................123Vrste udaljenih napada6.2.................................................................................123DoS napadi6.2.1.................................................................................123Oneienje DNS-a6.2.2.................................................................................123Napadi crva6.2.3.................................................................................123Skeniranje portova6.2.4.................................................................................124Desinkronizacija TCP-a6.2.5.................................................................................124SMB Relay6.2.6.................................................................................124Napadi kroz ICMP6.2.7
........................................................................125E-pota6.3.................................................................................125Oglasi6.3.1.................................................................................125Hoaxovi6.3.2.................................................................................125Phishing6.3.3.................................................................................126Prepoznavanje spam prijevara6.3.4
.............................................................................126Pravila6.3.4.1
.............................................................................126Popis pouzdanih adresa6.3.4.2
.............................................................................126Popis spam adresa6.3.4.3.............................................................................127Provjera sa serverske strane6.3.4.4
51. ESET Endpoint SecurityESET Endpoint Security predstavlja novi pristup potpuno integriranoj zatiti raunala. Najnovija verzija modula zaskeniranje ThreatSense, u kombinaciji s prilagoenim modulom osobnog firewalla i antispama, vae raunalo titesvojom brzinom i preciznou. Rezultat je pametan sustav koji neprekidno vodi rauna o napadima i zlonamjernomsoftveru koji bi mogao ugroziti vae raunalo.
ESET Endpoint Security je potpuno rjeenje zatite koje je nastalo dugoronim nastojanjima da se maksimalna zatitakombinira s minimalnim utjecajem na sustav. Napredne tehnologije koje se temelje na umjetnoj inteligenciji moguproaktivno eliminirati infiltraciju virusima, spywareom, trojanskim softverom, crvima, adwareom, rootkitima i drugiminternetskim napadima, pri emu nema negativnog utjecaja na rad vaeg sustava i raunala.
ESET Endpoint Security primarno je osmiljen za koritenje na radnim stanicama u malim tvrtkama. Moe se koristiti sprogramom ESET Remote Administrator, to vam omoguuje jednostavno upravljanje klijentskim radnim stanicama,primjenu smjernica i pravila, nadzor otkrivanja i daljinsko konfiguriranje s bilo kojeg umreenog raunala.
1.1 Sistemski preduvjeti
Za neometano funkcioniranje programa ESET Endpoint Security sustav bi trebao zadovoljiti sljedee minimalnehardverske i softverske preduvjete:
Microsoft Windows 2000, XP
32-bitni (x86) ili 64-bitni (x64) procesor frekvencije 400 MHz 128 MB RAM-a sistemske memorije320 MB slobodnog prostoraSuper VGA (800 x 600)
Microsoft Windows 8, 7, Vista, Home Server
32-bitni (x86) ili 64-bitni (x64) procesor frekvencije 1 GHz512 MB RAM-a sistemske memorije320 MB slobodnog prostoraSuper VGA (800 x 600)
1.2 Prevencija
Tijekom rada na raunalu, a osobito prilikom koritenja interneta, imajte na umu da nijedan antivirusni sustav na svijetune moe potpuno ukloniti rizik od infiltracija i napada. Radi postizanja maksimalne zatite i praktinosti kljuno je daantivirusni sustav koristite ispravno te da se pridravate nekolicine korisnih pravila.
Redovito preuzimajte aktualizacije
Prema statistici sustava ESET Live Grid svakog se dana pojavljuje tisue novih, jedinstvenih infiltracija koje njihovi autoristvaraju s ciljem zaobilaenja postojeih sigurnosnih mjera i ostvarivanja zarade nautrb ostalih korisnika. Strunjaci uLaboratoriju za viruse tvrtke ESET svakodnevno analiziraju te prijetnje te pripremaju i izdaju aktualizacije s ciljem stalnogpoboljanja razine zatite za korisnike antivirusnog programa. Neispravno konfigurirana aktualizacija smanjujeuinkovitost programa. Dodatne informacije o konfiguriranju aktualizacija potraite u poglavlju Podeavanjeaktualizacije.
Preuzimajte sigurnosne zakrpe
Autori zlonamjernog softvera koriste razne slabe toke sustava radi poveanja uinkovitosti irenja zlonamjernog koda.Zato proizvoai softvera pomno nadziru pojavu novih slabih toaka u svojim aplikacijama da bi redovito mogli stvarati iizdavati sigurnosne aktualizacije za uklanjanje potencijalnih prijetnji. Vano je da takve sigurnosne aktualizacijepreuzmete odmah nakon izdavanja. Primjeri su takvih aplikacija operacijski sustav Windows i popularni web preglednikInternet Explorer.
Sigurnosno kopirajte vane podatke
Autore zlonamjernog softvera obino nije briga za korisnike te aktivnost njihovih programa esto dovodi do potpunogkvara operacijskog sustava i namjernog oteivanja vanih podataka. Vano je da redovito sigurnosno kopirate vane ipovjerljive podatke na neki vanjski medij za pohranu, kao to je DVD ili vanjski tvrdi disk. Takve e mjere opreza uvelikepojednostavniti i ubrzati oporavak podataka u sluaju pada sustava.
6Redovito skeniranjem provjeravajte postojanje virusa na raunalu
Redovita automatska skeniranja raunala uz odgovarajue postavke mogu ukloniti infiltracije koje su eventualnoproputene zbog, primjerice, zastarjelih aktualizacija virusnih potpisa.
Pridravajte se osnovnih pravila sigurnosti
Najkorisnije i najuinkovitije pravilo jest uvijek biti na oprezu. Danas mnoge infiltracije za izvrenje i distribuciju trebajuintervenciju korisnika. Ako ste oprezni prilikom otvaranja novih datoteka, utedjet ete vrijeme i trud potrebno zaienje infiltracija s raunala u sluaju zaraze. Evo nekoliko korisnih pravila:
Nemojte posjeivati sumnjive web stranice s viestrukim skonim prozorima i bljetavim oglasima.Budite oprezni prilikom instaliranja besplatnih programa, paketa kodeka itd. Koristite samo sigurne programe iposjeujte samo sigurne web stranice.Budite oprezni prilikom otvaranja privitaka e-pote, osobito onih uz masovno poslane poruke i poruke od nepoznatihpoiljatelja.Nemojte koristiti administratorski raun za svakodnevni rad na raunalu.
72. InstalacijaKada pokrenete instalacijski program arobnjak za instalaciju provest e vas kroz proces podeavanja.
Vano: Provjerite nije li na raunalu instaliran jo neki antivirusni program. Ako su na jednom raunalu instalirana dva ilivie antivirusnih programa, mogli bi se meusobno sukobljavati. Ako su na raunalu instalirani jo neki antivirusniprogrami, preporuujemo da ih deinstalirate. Pogledajte na lanak baze znanja (dostupan na engleskom i nekolikodrugih jezika).
Program prvo provjerava je li dostupna nova verzija programa ESET Endpoint Security. Ako postoji novija verzija,obavijestit emo vas na prvom koraku procesa instalacije. Ako odaberete mogunost Preuzmi i instaliraj novu verziju,bit e preuzeta nova verzija i instalacija e se nastaviti. U sljedeem koraku prikazat e se Licenni ugovor za krajnjegkorisnika. Proitajte i kliknite Prihvaam da biste prihvatili uvjete licennog ugovora za krajnjeg korisnika i kliknite Dalje.Nakon prihvaanja mogu je nastavak instalacije na dva naina:
1. Ako ESET Endpoint Security prvi put instalirate na raunalu, nakon to prihvatite Licenni ugovor za krajnjegkorisnika prikazat e se donji prozor. U njemu moete odabrati mogunost Tipina instalacija ili Prilagoenainstalacija i nastaviti sukladno tome. Kliknite Dalje.
2. Ako instalirate ESET Endpoint Security preko prethodne verzije istog softvera, i sljedeem prozoru moete odabratielite li koristiti trenutne postavke programa za novu instalaciju ili, ako odznaite mogunost Koristi trenutnepostavke, moete birati izmeu dva spomenuta naina instalacije.
82.1 Tipina instalacija
Tipini nain instalacije prua mogunosti konfiguracije prikladne za veinu korisnika. Ove postavke osiguravajuizvanrednu razinu sigurnosti, jednostavno podeavanje i visoke performanse sustava. Tipini nain instalacije jestandardna mogunost i preporuuje se ako nemate neke posebne zahtjeve za odreenim postavkama.
Nakon odabira ovog naina instalacije i klika na Dalje od vas e biti zatraeno da unesete korisniko ime i lozinku zaautomatske aktualizacije programa. To igra znaajnu ulogu u pruanju stalne zatite sustava.
U odgovarajua polja unesite Korisniko ime i Lozinku, tj. podatke za autorizaciju koje ste dobili nakon kupnje iliregistracije proizvoda. Ako vam trenutno nisu dostupni vae korisniko ime i lozinka, kliknite potvrdni okvir Postaviparametre aktualizacije naknadno. Korisniko ime i lozinku moete unijeti u sam program kasnije.
Sljedei korak je konfiguracija sustava ESET Live Grid. Sustav ESET Live Grid jami da e ESET radi brze zatite korisnikaodmah i stalno dobivati obavijesti o novim infiltracijama. Sustav omoguuje slanje novih prijetnji u laboratorij za virusetvrtke ESET, u kojem se one analiziraju, obrauju i dodaju u bazu podataka virusnih potpisa.
9Mogunost Slaem se sa sudjelovanjem u sustavu ESET Live Grid koja aktivira ovu znaajku odabrana je premastandardnim postavkama. Kliknite Dalje.
Sljedei je korak postupka instalacije konfiguriranje zatite od potencijalno neeljenih aplikacija. Potencijalno neeljeneaplikacije nisu nuno zlonamjerne, ali esto mogu negativno utjecati na ponaanje vaeg operacijskog sustava. Dodatnepojedinosti potraite u odjeljku Potencijalno nepoeljne aplikacije.
Zavrni je korak tipinog naina instalacije potvrda instalacije klikom na gumb Instaliraj.
10
2.2 Prilagoena instalacija
Prilagoeni nain instalacije osmiljen je za korisnike s iskustvom u detaljnom konfiguriranju programa koji eleizmijeniti napredne postavke tijekom instalacije.
Nakon odabira ovog naina instalacije i klika na Dalje od vas e biti zatraeno da odaberete odredino mjesto zainstalaciju. Prema standardnim se postavkama program instalira u sljedei direktorij:
C:\Program Files\ESET\ESET Endpoint Security\
Da biste promijenili lokaciju, kliknite Pregledaj (nije preporueno).
Nakon toga unesite svoje Korisniko ime i Lozinku. Taj je korak isti kao i u tipinoj instalaciji (pogledajte odjeljak"Tipina instalacija").
Sljedei korak u procesu instalacije je odabir programskih komponenti koje elite instalirati. Nakon to proirite stablokomponenti i odaberete znaajku, vidjet ete tri mogunosti instalacije. Mogunost Instalirat e se na lokalni tvrdidisk odabrana je prema standardnim postavkama. Odabirom mogunosti itava e znaajka biti instalirana nalokalnom tvrdom disku instalirat e se sve znaajke pod odabranim stablom. Ako ne elite koristiti znaajku ilikomponentu, odaberite itava e znaajka biti nedostupna.
Kliknite Dalje i nastavite s konfiguracijom internetske veze. Ako koristite proxy server, on mora biti pravilnokonfiguriran kako bi aktualizacije virusnih potpisa funkcionirale. Ako niste sigurni koristite li proxy server za povezivanjes internetom, odaberite Nisam siguran koristi li moja internetska veza proxy server. Neka se koriste iste postavkekao za Internet Explorer (Preporuuje se) i kliknite Dalje. Ako ne koristite proxy server, odaberite mogunost Nekoristim proxy server.
11
Odaberite Koristim proxy server i kliknite Dalje da biste konfigurirali postavke proxy servera. U polje Adresa unesite IPadresu ili URL proxy servera. U polju Port navedite port putem kojeg proxy server prima veze (to je prema standardnimpostavkama 3128). Ako proxy server zahtijeva autorizaciju, potrebno je unijeti valjano Korisniko ime i Lozinku kojiomoguuju pristup proxy serveru. Postavke proxy servera mogue je po elji kopirati i iz preglednika Internet Explorer.Da biste to uinili, kliknite Primijeni pa potvrdite odabir.
12
U ovom koraku instalacije moete odrediti nain automatske nadogradnje programa. Da biste pristupili naprednimpostavkama, kliknite Promijeni.
Ako ne elite aktualizirati programske komponente, odaberite Nemoj nikad aktualizirati programske komponente.Odaberite mogunost Pitaj prije preuzimanja programskih komponenti ako elite da se prozor za potvrdu prikaesvaki put kad sustav pokua preuzeti programske komponente. Ako elite automatski preuzimati programskekomponente, odaberite mogunost Uvijek aktualiziraj programske komponente.
NAPOMENA: Nakon aktualizacije programskih komponenti obino je potreban restart. Preporuuje se odabirmogunosti Ako je nuno, restartaj raunalo bez upozorenja.
13
Sljedei prozor instalacije nudi mogunost postavljanja lozinke za zatitu vaih postavki programa. Odaberitemogunost Zatiti postavke konfiguracije lozinkom i odaberite lozinku koju ete unijeti u polja Nova lozinka iPotvrdi novu lozinku. Ta e se lozinka od vas traiti za pristup ili promjenu postavki programa ESET Endpoint Security.Nakon to se lozinke u oba polja budu podudarale kliknite Dalje za nastavak.
Sljedea dva koraka instalacije, Automatska aktualizacija ESET Live Grid i Otkrivanje potencijalno nepoeljnihaplikacija odvijaju se na isti nain kao u tipinom nainu instalacije (pogledajte odjeljak "Tipina instalacija").
Zatim odaberite filtarski nain rada za ESET Osobni firewall. Za osobni firewall programa ESET Endpoint Securitydostupno je pet filtarskih naina rada. Ponaanje firewalla mijenja se ovisno o odabranom nainu rada. Filtarski nainirada utjeu i na razinu potrebne korisnike interakcije.
U prozoru Spremno za instalaciju kliknite Instaliraj da biste dovrili instalaciju. Po zavretku instalacije od vas e bitizatraeno da aktivirate proizvod. Vie informacija o aktivaciji proizvoda potraite u odjeljku Tipina instalacija.
14
2.3 Unos korisnikog imena i lozinke
Radi optimalne funkcionalnosti vano je automatski aktualizirati program. To je mogue samo ako se za mogunost Aktualizacija podeavanja unesu ispravno korisniko ime i lozinka.
Ako tijekom instalacije niste unijeli korisniko ime i lozinku, uinite to sada. Pritisnite CTRL+U i u prozor Detalji licenceunesite podatke licence koje ste dobili uz sigurnosni proizvod tvrtke ESET.
Kada unosite svoje Korisniko ime i Lozinku, vano je upisati ih tono kako su napisani:
Korisniko ime i lozinka razlikuju velika i mala slova, a crtica u korisnikom imenu nije potrebna.Lozinka ima deset znakova i koristi samo mala slova.U lozinkama ne koristimo slovo L (umjesto njega koristite broj jedan (1)).Veliko "0" je broj nula (0), a malo "o" je malo slovo o.
Preporuujemo da za maksimalnu tonost podatke iz e-pote s registracijom kopirate i zalijepite (Korisniko ime iLozinku).
2.4 Nadogradnja na noviju verziju
Za poboljanja ili popravak problema koji se ne mogu ukloniti automatskom aktualizacijom modula programa, izdaju senovije verzije programa ESET Endpoint Security. Nadogradnja na noviju verziju moe se provesti na nekoliko razliitihnaina:
1. Automatski putem aktualizacije programa.Budui da se nadogradnja programa alje svim korisnicima i moe utjecati na pojedine konfiguracije sustava,objavljuje se tek nakon dugoronog testiranja sa svim moguim konfiguracijama sustava. Ako trebate nadograditi nanoviju verziju odmah nakon njenog izdavanja, upotrijebite jedan od naina u nastavku.
2. Runo preuzimanjem i instaliranjem nove verzije preko prethodne.Na poetku instalacije moete odabrati mogunost zadravanja trenutnih postavki programa potvrivanjem okvira Koristi trenutne postavke.
3. Runo, putem automatske primjene u mrenom okruenju putem sustava ESET Remote Administrator.
15
2.5 Skeniranje raunala
Nakon instaliranja programa ESET Endpoint Security provedite skeniranje raunala da biste provjerili sadri lizlonamjerni kd. U glavnom prozoru programa kliknite Skeniranje raunala i nakon toga Smart skeniranje. Vieinformacija o skeniranjima raunala potraite u odjeljku Skeniranje raunala.
16
3. Vodi za poetnikeU ovom poglavlju pronai ete uvod u program ESET Endpoint Security i njegove osnovne postavke.
3.1 Predstavljanje dizajna korisnikog suelja
Glavni programski prozor programa ESET Endpoint Security podijeljen je u dva glavna odjeljka. Primarni prozor s desnestrane prikazuje informacije koje odgovaraju mogunosti odabranoj na glavnom izborniku s lijeve strane.
Slijedi opis mogunosti na glavnom izborniku:
Status zatite Prua informacije o statusu zatite programa ESET Endpoint Security.
Skeniranje raunala Ova mogunost omoguuje vam da sami konfigurirate i pokrenete Smart skeniranje iPrilagoeno skeniranje.
Aktualizacija Prikazuje informacije o aktualizacijama baze podataka virusnih potpisa.
Podeavanje Odaberite ovu mogunost za prilagodbu sigurnosne razine za raunalo, web i e-potu i mreu .
Alati Omoguuje pristup dnevnicima, statistici zatite, nadzoru aktivnosti, procesima koji se izvravaju, mrenimvezama, planeru, karanteni, modulu ESET SysInspector i modulu ESET SysRescue.
HPomo i podrka Omoguuje pristup datotekama pomoi, ESET baza znanja, web stranicama tvrtke ESET i vezamaza otvaranje zahtjeva za podrku korisnike slube.
U zaslonu Status zatite nalaze se informacije o sigurnosti i trenutnoj razini zatite vaeg raunala. Zeleni statusMaksimalna zatita znai da je osigurana maksimalna zatita.
Prozor sa statusom prikazuje i najee koritene znaajke u programu ESET Endpoint Security. Tu moete pronai iinformacije o datumu isteka programa.
17
3.2 to uiniti ako program ne radi ispravno
Ako aktivirani moduli rade ispravno, dodjeljuje im se zelena kvaica. Ako to nije sluaj, prikazat e se crveni usklinik ilinaranasta ikona obavijesti. U gornjem dijelu prozora prikazat e se dodatne informacije o modulu. Prikazuje se iprijedlog rjeenja za ispravljanje rada modula. Da biste promijenili status pojedinanih modula, na glavnom izbornikukliknite Podeavanje i kliknite eljeni modul.
Crvena ikona oznaava kritine probleme nije osigurana maksimalna zatita raunala. Mogui su razlozi:
rezidentna zatita je deaktiviranaosobni firewall je deaktiviranzastarjela baza podataka virusnih potpisaproizvod nije aktiviranlicenca je istekla
Naranasta ikona oznaava da je zatita web pristupa ili klijenta e-pote deaktivirana, da postoji problem s auriranjemprograma (zastarjela baza podataka virusnih potpisa, ne moe se aurirati) ili se licenca blii datumu isteka.
Antivirusna i antispyware zatita je deaktivirana Taj problem naznaava svijetlocrven zaslon i natpis "Obavijest osigurnosti" lociran pokraj stavke Raunalo. Antivirusnu i antispyware zatitu moete ponovo aktivirati klikom naPokreni sve module za antivirusnu i antispyware zatitu.
Zatita web pristupa je deaktivirana Taj problem naznaava naranasta ikona "i" te status Obavijest o sigurnosti.Moete ponovo aktivirati znaajku Zatita web pristupa klikom na obavijest o sigurnosti, a zatim na Aktiviraj zatituweb pristupa.
ESET Osobni firewall je deaktiviran Taj problem naznaava svijetlocrven zaslon i natpis "Obavijest o sigurnosti"lociran pokraj stavke Mrea. Mrenu zatitu moete ponovo aktivirati klikom na Aktiviraj filtarski nain rada.
Vaa e licenca uskoro istei To naznaava ikona statusa zatite s usklinikom. Nakon to licenca istekne, programse vie nee moi aktualizirati, a ikona statusa zatite postat e crvena.
Licenca je istekla To oznaava crvena ikona statusa zatite. Program ne moe izvriti aktualizaciju nakon to licencaistekne. Preporuujemo da pratite upute u prozoru upozorenja i obnovite svoju licencu.
18
Ako problem ne moete rijeiti pomou predloenih rjeenja, kliknite Pomo i podrka da biste otvorili datotekepomoi ili pretraili ESET baza znanja. Ako vam je i nakon toga potrebna pomo, moete poslati zahtjev za podrkuESET korisnikoj slubi. ESET korisnika sluba brzo e odgovoriti na vaa pitanja i pomoi vam da pronaete rjeenje.
3.3 Podeavanje aktualizacije
Aktualizacije baze podataka virusnih potpisa i programskih komponenti imaju vanu ulogu u pruanju potpune zatiteod zlonamjernog koda. Obratite posebnu pozornost na njihovu konfiguraciju i rad. Na glavnom izborniku odaberite Aktualizacija i zatim kliknite Aktualizacija baze podataka virusnih potpisa da biste provjerili postoji li novoauriranje baze podataka.
Ako tijekom instalacije programa ESET Endpoint Security nije uneseno korisniko ime i lozinka, prikazat e se odzivnik zanjihov unos.
19
U prozoru Napredno podeavanje (kliknite Podeavanje na glavnom izborniku i zatim kliknite Ulaz u naprednopodeavanje... ili na tipkovnici pritisnite F5) dostupne su dodatne mogunosti aktualizacije. Na stablu Naprednopodeavanje s lijeve strane kliknite Aktualizacija. Padajui izbornik Aktualizacijski server prema standardnim jepostavkama postavljen na Odaberi automatski. Da biste konfigurirali napredne mogunosti poput naina rada zaaktualizaciju, pristupa proxy serveru, mrenih veza i stvaranja kopija virusnih potpisa, kliknite gumb Podeavanje....
3.4 Podeavanje proxy servera
Ako koristite proxy server za kontrolu internetskih veza u sustavu pomou programa ESET Endpoint Security, taznaajka se definira u Naprednom podeavanju. Da biste pristupili prozoru za konfiguriranje proxy servera, pritisnite F5da biste otvorili prozor Napredno podeavanje i na stablu Napredno podeavanje kliknite Alati > Proxy server.Odaberite mogunost Koristi proxy server i zatim ispunite polja Proxy server (IP adresa) i Port. Ako je potrebno,odaberite mogunost Proxy server zahtijeva autorizaciju i unesite Korisniko ime i Lozinku.
Ako te informacije nisu dostupne, moete pokuati automatski prepoznati postavke proxy servera tako da kliknetegumb Otkrij proxy server.
NAPOMENA: Mogunosti proxy servera za razliite aktualizacijske profile mogu se razlikovati. U tom sluajukonfigurirajte razliite aktualizacijske profile u Naprednom podeavanju tako da kliknete Aktualizacija na stablu
20
Napredno podeavanje.
3.5 Zatita postavki
Postavke programa ESET Endpoint Security mogu biti izuzetno vane po pitanju sigurnosnih smjernica. Neovlateneizmjene mogu ugroziti stabilnost i zatitu vaeg sustava. Da biste parametre postavki zatitili lozinkom, na glavnomizborniku kliknite Podeavanje > Ulaz u napredno podeavanje... > Korisniko suelje > Podeavanje pristupa,odaberite Zatita postavki lozinkom i kliknite gumb Postavi lozinku....
Unesite lozinku u polja Nova lozinka i Potvrda nove lozinke i kliknite U redu. Ta lozinka morat e se unijeti prilikombuduih izmjena postavki programa ESET Endpoint Security.
21
3.6 Podeavanje pouzdane zone
Da biste svoje raunalo zatitili u mrenom okruenju, morate konfigurirati pouzdanu zonu. Konfiguriranjem pouzdanezone i omoguivanjem zajednikog koritenja drugim korisnicima moete omoguiti pristup svom raunalu. Kliknite Podeavanje > Mrea > Promjena naina zatite raunala u mrei.... Prikazat e se prozor s mogunostima pomoukojih moete odabrati eljeni nain zatite raunala u mrei.
Do otkrivanja pouzdane zone dolazi nakon to se program ESET Endpoint Security instalira te prilikom svakogpovezivanja s novom mreom. Stoga obino nema potrebe za definiranje pouzdane zone. Prema standardnimpostavkama nakon otkrivanja nove zone prikazuje se dijaloki okvir u kojem moete postaviti razinu zatite te zone.
Upozorenje: Neispravna konfiguracija pouzdane zone moe predstavljati sigurnosni rizik za raunalo.
NAPOMENA: Po standardnim je postavkama radnim stanicama iz pouzdane zone omoguen pristup zajednikimdatotekama i pisaima, dolazna je RPC komunikacija aktivirana, a mogue je i zajedniko koritenje udaljene radnepovrine.
22
4. Rad s programom ESET Endpoint SecurityMogunostima podeavanja programa ESET Endpoint Security prilagoava se razina zatite raunala i mree.
Izbornik Podeavanje sadri sljedee:
RaunaloMreaWeb i e-pota
Kliknite neku od komponenti da biste prilagodili napredne postavke odgovarajueg modula za zatitu.
Odjeljak Raunalo omoguuje aktiviranje ili deaktiviranje sljedeih komponenti:
Rezidentna zatita U svim se datotekama skeniranjem provjerava postojanje zlonamjernog koda u trenutkunjihova otvaranja, stvaranja ili pokretanja na raunalu.Zatita dokumenata - Znaajka zatite dokumenata skenira dokumente sustava Microsoft Office prije otvaranja, kaoi datoteke koje automatski preuzima preglednik Internet Explorer, kao to su Microsoft ActiveX elementi.Kontrola ureaja Taj modul omoguuje skeniranje, blokiranje ili prilagoavanje dodatnih filtara/ovlatenja i odabirnaina na koji korisnik pristupa i radi s odreenim ureajem (CD/DVD/USB...).HIPS sustav HIPS prati dogaaje u operacijskom sustavu i reagira na njih sukladno prilagoenom setu pravila.Nain rada za prezentacije - Aktivira ili deaktivira Nain rada za prezentacije. Primit ete poruku upozorenja(mogui sigurnosni rizik) dolje desno na zaslonu, u oblaiu za obavijesti programa ESET Smart Security, i glavni eprozor programa postati naranast nakon aktiviranja mogunosti Nain rada za prezentacije.Anti-Stealth zatita Omoguuje otkrivanje opasnih programa poput rootkita koji se mogu sakriti u operacijskomsustavu. To znai da ih nije mogue otkriti primjenom uobiajenih tehnika testiranja.
Odjeljak Mrea omoguuje aktiviranje ili deaktiviranje Osobnog firewalla.
23
Odjeljak Web i e-pota omoguuje aktiviranje ili deaktiviranje sljedeih komponenti:
Zatita web pristupa Ako se aktivira ta postavka, sav promet putem HTTP-a ili HTTPS-a skenira se za zlonamjernisoftver.Zatita klijenta e-pote Omoguuje nadzor ulazee e-pote koja se prima putem protokola POP3 i IMAP.Antispam zatita Skenira neeljenu e-potu, tj. spam poruke.Kontrola weba Blokira web stranice s potencijalno uvredljivim sadrajima. Osim toga, poslodavci ili administratorisustava mogu zabraniti pristup do najvie 27 unaprijed definiranih kategorija web stranica.
NAPOMENA: Stavka "Zatita dokumenata" prikazat e se u odjeljku "Raunalo" nakon aktiviranja mogunosti (Ulaz unapredno podeavanje... (F5) > Raunalo > Antivirus i antispyware > Zatita dokumenata > Integriraj u sustav).
Nakon klika na Aktivirano, pojavit e se dijaloki okvir Privremeno deaktiviraj zatitu. Kliknite U redu da bistedeaktivirali odabranu sigurnosnu komponentu. Padajui izbornik Vremenski interval predstavlja vremensko razdobljetijekom kojeg e odabrana komponenta biti deaktivirana.
Kliknite Deaktivirano da biste ponovno aktivirali zatitu deaktivirane sigurnosne komponente.
NAPOMENA: Kod deaktiviranja zatite ovom metodom, svi deaktivirani dijelovi zatite aktivirat e se nakon restartaraunala.
Postoje dodatne mogunosti na dnu prozora podeavanja. Za uitavanje parametara podeavanja pomou .xmlkonfiguracijske datoteke ili spremanje trenutnih parametara podeavanja u konfiguracijsku datoteku, koristitemogunost Uvezi i izvezi postavke....
24
4.1 Raunalo
Modul Raunalo moete pronai u oknu Podeavanje nakon to kliknete naslov Raunalo. Prikazat e se pregled svihzatitnih modula. Da biste privremeno iskljuili pojedinane module, kliknite Deaktiviraj ispod eljenog modula. Imajtena umu da to moe umanjiti zatitu vaeg raunala. Da biste pristupili detaljnim postavkama za svaki modul, kliknite Konfiguriraj....
Kliknite Uredi izuzetke... da biste otvorili prozor za podeavanje mogunosti Izuzetak koja omoguuje izuzimanjedatoteka i mapa od antivirusnog skeniranja.
Privremeno deaktiviraj antivirusnu i antispyware zatitu Deaktivira sve module za antivirusnu i antispywarezatitu. Prikazat e se dijaloki okvir Privremeno deaktiviraj zatitu s padajuim izbornikom Vremenski interval.Padajui izbornik Vremensko razdoblje predstavlja vremensko razdoblje tijekom kojeg e zatita biti deaktivirana.Kliknite U redu za potvrdu.
Podeavanje skeniranja raunala... - Kliknite da biste prilagodili parametre skenera na zahtjev (runo pokretanjeskeniranja).
4.1.1 Antivirusna i antispyware zatita
Antivirusna i antispyware zatita titi sustav od zlonamjernih napada nadziranjem datoteka, e-pote i internetskekomunikacije. Ako se otkrije prijetnja sa zlonamjernim kodom, modul za antivirusnu i antispyware zatitu moe jeeliminirati najprije blokiranjem, a zatim ienjem, brisanjem ili njezinim premjetanjem u karantenu.
25
4.1.1.1 Rezidentna zatita
Rezidentna zatita u sustavu nadzire sve dogaaje povezane s antivirusnom zatitom. U svim se datotekamaskeniranjem provjerava postojanje zlonamjernog koda u trenutku njihova otvaranja, stvaranja ili pokretanja naraunalu. Rezidentna zatita se pokree prilikom pokretanja raunala.
Rezidentna zatita provjerava sve vrste medija, a pokreu je razliiti dogaaji u sustavu, poput pristupa datoteci.Pomou naina za otkrivanje u tehnologiji ThreatSense (opisani su u odjeljku Podeavanje parametara sustavaThreatSense) rezidentna zatita moe se razlikovati ovisno o tome radi li se o novostvorenim ili postojeim datotekama.Na novostvorene je datoteke mogue primijeniti dublju razinu nadzora.
Da biste prilikom koritenja rezidentne zatite minimalno utjecali na rad sustava, ne ponavlja se skeniranje datotekakoje su ve skenirane (osim ako u meuvremenu nisu izmijenjene). Datoteke se ponovno skeniraju nakon svakogauriranja baze podataka virusnih potpisa. To se ponaanje konfigurira pomou mogunosti Smart optimizacija. Akose ta mogunost deaktivira, svaka pojedina datoteka se skenira prilikom svakog pristupa toj pojedinoj datoteci. Da bisteizmijenili ovu mogunost, pritisnite F5 da bi se otvorio prozor Napredno podeavanje i kliknite Raunalo > Antivirus iantispyware > Rezidentna zatita na stablu Naprednog podeavanja. Zatim kliknite gumb Podeavanje... uzmogunost Podeavanje parametara sustava ThreatSense, kliknite Ostalo i odaberite mogunost Aktiviraj Smartoptimizaciju ili ponitite njen odabir.
Prema standardnim postavkama rezidentna zatita pokree se prilikom pokretanja sustava i omoguuje neometanoskeniranje. U posebnim se sluajevima (kada, primjerice, postoji sukob s nekim drugim rezidentnim skenerom)rezidentna zatita moe prekinuti iskljuivanjem mogunosti Automatski pokreni rezidentnu zatitu.
4.1.1.1.1 Mediji za skeniranje
Prema standardnim se postavkama sve vrste medija skeniraju radi potencijalnih prijetnji.
Lokalni pogoni Nadzor svih tvrdih diskova sustava.
Izmjenjivi mediji Diskete, CD-ovi i DVD-ovi, USB ureaji za pohranu itd.
Mreni pogoni Skenira sve prijavljene mrene pogone.
Promjena tih standardnih postavki preporuuje se samo u iznimnim sluajevima, primjerice ako nadzor odreenogmedija znaajno usporava prijenos podataka.
26
4.1.1.1.2 Skeniraj pri (skeniranje koje pokree dogaaj)
Prema standardnim se postavkama sve datoteke skeniraju prilikom otvaranja, stvaranja ili pokretanja. Preporuujemoda zadrite standardne postavke koje osiguravaju maksimalnu razinu rezidentne zatite raunala.
Otvaranje datoteke Aktivira ili deaktivira skeniranje otvorenih datoteka.
Stvaranje datoteke Aktivira ili deaktivira skeniranje novostvorenih ili preinaenih datoteka.
Pokretanje datoteke Aktivira ili deaktivira skeniranje pokrenutih datoteka.
Pristup izmjenjivim medijima Aktivira ili deaktivira skeniranje pokrenuto pristupom odreenim izmjenjivimmedijima s prostorom za pohranu.
4.1.1.1.3 Napredne mogunosti skeniranja
Detaljnije mogunosti podeavanja parametara rezidentne zatite moete pronai pod Raunalo > Antivirus iantispyware > Rezidentna zatita > Napredno podeavanje.
Dodatni ThreatSense parametri za novostvorene i izmijenjene datoteke Za novostvorene ili izmijenjene datotekepostoji vea opasnost od zaraze nego za postojee datoteke. Iz tog razloga program provjerava te datoteke pomoudodatnih parametara skeniranja. Uz uobiajene naine skeniranja koji se temelje na potpisima, koristi se naprednaheuristika, to znatno poboljava stopu otkrivanja jer heuristika moe nove prijetnje otkriti i prije njihovog uvrtavanja ubazu podataka virusnih potpisa. Uz novostvorene datoteke, skeniraju se i samoraspakirajue datoteke (.sfx) te runtimearhivatori (interno saete izvrne datoteke). Standardno se arhive skeniraju do desetog stupnja gnijeenja, aprovjeravaju se bez obzira na njihovu veliinu. Da biste izmijenili postavke skeniranja arhive, ponitite odabirmogunosti Standardne postavke skeniranja arhive.
Dodatni ThreatSense parametri za izvrene datoteke Prema standardnim postavkama napredna heuristika nekoristi se ako su datoteke izvrene. U nekim ete sluajevima, meutim, trebati aktivirati tu mogunost (oznaavanjemmogunosti Napredna heuristika pri izvrenju datoteka). Uzmite u obzir da napredna heuristika moe usporitiizvravanje nekih aplikacija zbog poveanih sistemskih zahtjeva. Kada je mogunost Napredna heuristika pri izvrenjudatoteka s vanjskih ureaja aktivirana, ako odreene portove za izmjenjive medije (USB) elite iskljuiti iz skeniranjapomou napredne heuristike prilikom izvrenja datoteka, kliknite Iznimke... da biste otvorili prozor za izuzetkeizmjenjivih medija. Na tom prozoru moete prilagoditi postavke potvrivanjem ili ponitavanjem potvrdnih okvira kojipredstavljaju svaki port.
4.1.1.1.4 Razine ienja
Rezidentna zatita ima tri razine ienja (da biste im pristupili, kliknite gumb Podeavanje... u odjeljku Rezidentnazatita, a zatim kliknite ogranak ienje).
Bez ienja Zaraene se datoteke nee istiti automatski. Program e prikazati prozor s upozorenjem i dopustitikorisniku da izabere akciju. Ta je razina namijenjena naprednijim korisnicima koji znaju koje korake treba poduzeti usluaju infiltracije.
Standardno ienje Program e pokuati automatski oistiti ili izbrisati zaraenu datoteku na temelju unaprijeddefinirane akcije (ovisno o vrsti infiltracije). Otkrivanje i brisanje zaraene datoteke popraeno je informativnomporukom smjetenom u donjem desnom kutu zaslona. Ako nije mogue automatski odabrati odgovarajuu akciju,program nudi nekoliko moguih akcija. Isto se dogaa ako unaprijed definiranu akciju nije mogue dovriti.
Potpuno ienje Program e oistiti ili izbrisati sve zaraene datoteke. Jedina su iznimka sistemske datoteke. Ako ihnije mogue oistiti, u prozoru s upozorenjem korisniku se nudi akcija koju moe poduzeti.
Upozorenje: Za rukovanje arhivom koja sadri zaraene datoteke postoje dvije mogunosti. U standardnom nainu rada(Standardno ienje) cijela e se arhiva izbrisati ako su sve datoteke u njoj zaraene. U nainu rada Potpunog ienjaarhiva e se izbrisati ako sadri najmanje jednu zaraenu datoteku, neovisno o statusu drugih datoteka u njoj.
27
4.1.1.1.5 Kada treba izmijeniti konfiguraciju rezidentne zatite
Rezidentna zatita je najvanija komponenta za odravanje sigurnog sustava. Stoga oprezno mijenjajte njezineparametre. Preporuujemo vam da te parametre mijenjate samo u specifinim sluajevima. Kada, na primjer, postojisukob s odreenom aplikacijom ili rezidentnim skenerom nekog drugog antivirusnog programa.
Nakon instalacije programa ESET Endpoint Security sve su postavke optimizirane tako da se korisnicima pruimaksimalna razina zatite sustava. Da biste vratili standardne postavke, u donjem desnom kutu prozora Rezidentnazatita (Napredno podeavanje > Raunalo > Antivirus i antispyware > Rezidentna zatita) kliknite gumbStandardno.
4.1.1.1.6 Provjera rezidentne zatite
Da biste provjerili funkcioniranje rezidentne zatite i njeno otkrivanje virusa, upotrijebite probnu datoteku eicar.com. Toje posebna bezopasna datoteka koju mogu otkriti svi antivirusni programi. Datoteku je stvorila tvrtka EICAR (EuropeanInstitute for Computer Antivirus Research Europski institut za istraivanje zatite od raunalnih virusa) u svrhutestiranja funkcionalnosti antivirusnih programa. Datoteku eicar.com moete preuzeti s adrese http://www.eicar.org/download/eicar.com
NAPOMENA: Prije provjere rezidentne zatite potrebno je deaktivirati firewall. Aktivirani e firewall otkriti prijetnju isprijeiti preuzimanje probnih datoteka.
4.1.1.1.7 to ako rezidentna zatita ne funkcionira
U ovom se poglavlju opisuju problemi do kojih moe doi pri upotrebi rezidentne zatite te naini njihova rjeavanja.
Rezidentna zatita je deaktivirana
Ako korisnik nehotice deaktivira rezidentnu zatitu, treba je ponovo ukljuiti. Da biste ponovo aktivirali rezidentnuzatitu, kliknite na Podeavanje u glavnom izborniku i zatim u glavnom programskom prozoru kliknite naDeaktivirana u retku Rezidentna zatita.
Ako se rezidentna zatita ne pokrene prilikom pokretanja sustava, vjerojatno je deaktivirana mogunost Automatskopokretanje rezidentne zatite. Da biste aktivirali tu mogunost, idite na Napredno podeavanje (F5) i na stabluNapredno podeavanje kliknite Raunalo > Antivirus i antispyware > Rezidentna zatita. Provjerite je li u odjeljkuNapredno podeavanje na dnu prozora potvren okvir Automatski pokreni rezidentnu zatitu.
Ako rezidentna zatita ne otkriva ni ne isti infiltracije
Provjerite nije li na raunalu instaliran jo neki antivirusni program. Ako su istovremeno aktivirana dva procesarezidentne zatite, moe doi do njihova sukoba. Ako su na raunalu instalirani jo neki antivirusni programi,preporuujemo da ih deinstalirate.
Rezidentna zatita se ne pokree
Ako se rezidentna zatita ne pokrene prilikom pokretanja sustava (a aktivirana je mogunost Automatsko pokretanje
28
rezidentne zatite), moda je dolo do sukoba s nekim drugim programima. U tom se sluaju obratite strunjacimakorisnike slube tvrtke ESET.
4.1.1.2 Zatita dokumenata
Znaajka Zatita dokumenata skenira dokumente sustava Microsoft Office prije otvaranja, kao i datoteke kojeautomatski preuzima preglednik Internet Explorer, kao to su Microsoft ActiveX elementi. Mogunost Integriraj usustav aktivira sustav zatite. Da biste izmijenili ovu mogunost, pritisnite F5 da bi se otvorio prozor Naprednopodeavanje i kliknite Raunalo > Antivirus i antispyware > Zatita dokumenata na stablu Napredno podeavanje.Kada se aktivira, zatita dokumenata moe se pregledati u glavnom prozoru programa ESET Endpoint Security pod Podeavanje > Raunalo.
Tu znaajku aktiviraju aplikacije koje koriste Microsoft Antivirus API (npr. sustav Microsoft Office 2000 i novije verzije ilipreglednik Microsoft Internet Explorer 5.0 i novije verzije).
4.1.1.3 Skeniranje raunala
Skener na zahtjev vaan je dio ovog antivirusnog rjeenja. Koristi se za skeniranje datoteka i mapa na raunalu. Sasigurnosne toke gledita kljuno je da se raunalo ne skenira samo kada posumnjate na zarazu, ve redovito kao diorutinskih mjera zatite. Preporuujemo da redovito izvravate dubinska skeniranja sustava da biste otkrili viruse kojenije otkrila Rezidentna zatita kod njihovog zapisivanja na disk. To se moe dogoditi ako je u tom trenutku rezidentnazatita bila deaktivirana, baza podataka virusnih potpisa bila je zastarjela ili datoteka nije bila otkrivena kao virus kada jespremljena na disk.
Dostupne su dvije vrste Skeniranja raunala. Smart skeniranje brzo skenira sustav bez potrebe za detaljnomkonfiguracijom parametara skeniranja. Prilagoeno skeniranje omoguuje vam odabir bilo kojeg prethodnodefiniranog profila skeniranja i odabir odreenih ciljeva skeniranja.
Dodatne informacije o procesu skeniranja potraite u poglavlju Napredak skeniranja.
Preporuujemo da skeniranje raunala na zahtjev pokrenete barem jednom mjeseno. Skeniranje se moe konfiguriratikao planirani zadatak u odjeljku Alati > Planer.
29
4.1.1.3.1 Vrste skeniranja
4.1.1.3.1.1 Smart skeniranje
Smart skeniranje omoguuje brzo pokretanje skeniranja raunala i ienje zaraenih datoteka bez potrebe zakorisnikom intervencijom. Prednost je Smart skeniranja to to je jednostavno za upotrebu i ne zahtijeva detaljnukonfiguraciju skeniranja. Smart skeniranje provjerava sve datoteke na lokalnim pogonima te automatski brie otkriveneinfiltracije. Razina ienja automatski se postavlja na standardnu vrijednost. Dodatne informacije o vrstama ienjapotraite u odjeljku ienje.
4.1.1.3.1.2 Prilagoeno skeniranje
Prilagoeno skeniranje optimalno je rjeenje ako elite zadati parametre kao to su ciljevi i metode skeniranja. Prednostje prilagoenog skeniranja mogunost detaljnog konfiguriranja parametara. Konfiguracije moete spremiti u korisnikidefinirane profile koji mogu biti korisni ako se skeniranje opetovano izvodi s istim parametrima.
Da biste odabrali ciljeve skeniranja, odaberite Skeniranje raunala > Prilagoeno skeniranje i odaberite mogunost spadajueg izbornika Ciljevi skeniranja ili odaberite odreene ciljeve skeniranja sa stablaste strukture. Cilj skeniranjamoe se preciznije navesti unosom puta do mape ili datoteka koje elite ukljuiti. Ako vas zanima samo skeniranjesustava bez dodatnih akcija ienja, odaberite mogunost Skeniraj bez ienja. Osim toga moete odabrati jednu odtri razine ienja klikom odjeljka Podeavanje... > ienje.
Prilagoeno skeniranje raunala prikladno je za napredne korisnike s iskustvom u koritenju antivirusnih programa.
4.1.1.3.2 Ciljevi skeniranja
Prozor za podeavanje ciljeva skeniranja omoguuje definiranje objekata (memorija, pogoni, sektori, datoteke i mape)koji se skeniraju radi pronalaenja infiltracija. Padajui izbornik Ciljevi skeniranja omoguuje odabir ciljeva skeniranja.
Prema postavkama profila Odabire ciljeve postavljene u odabranom profilu skeniranja.Izmjenjivi mediji Odabire disketne pogone, USB ureaje za pohranu podataka, CD/DVD ureaje.Lokalni pogoni Odabire sve sistemske tvrde diskove.Mreni pogoni Odabire sve prijavljene mrene pogone.Nita Otkazuje sve odabire.
Cilj skeniranja moe se navesti i unosom puta do mape ili datoteke(a) koju(e) elite skenirati. Odaberite ciljeve izstablaste strukture u kojoj se nalazi popis svih ureaja dostupnih na raunalu.
Da biste brzo doli do cilja skeniranja ili izravno dodali eljeni cilj, unesite ga u prazno polje ispod popisa mapa. To jemogue samo ako nijedan cilj nije odabran u stablastoj strukturi i ako je padajui izbornik Ciljevi skeniranja postavljenna Nita.
30
4.1.1.3.3 Profili skeniranja
Vai preferirani parametri skeniranja mogu se spremiti za budua skeniranja. Preporuujemo da stvorite drugi profil (srazliitim ciljevima i metodama skeniranja te ostalim parametrima) za svako redovito koriteno skeniranje.
Da biste stvorili novi profil, otvorite prozor Napredno podeavanje (F5) i kliknite Raunalo > Antivirus i antispyware >Skeniranje raunala > Profili.... Prozor Konfiguracijski profili sadri padajui izbornik Odabrani profil s postojeimprofilima skeniranja i mogunou stvaranja novog. Pomo pri stvaranju profila skeniranja koji odgovara vaimpotrebama potraite u odjeljku Podeavanje parametara sustava ThreatSense za opis svakog parametra podeavanjaskeniranja.
Primjer: Pretpostavimo da elite stvoriti vlastiti profil skeniranja i djelomino vam odgovara konfiguracija Smartskeniranja, no ne elite skenirati runtime arhivatore ni potencijalno nesigurne aplikacije te elite primijeniti Potpunoienje. U prozoru Konfiguracijski profili kliknite gumb Dodaj.... U polje Naziv profila unesite naziv svog novogprofila i s padajueg izbornika Kopiraj postavke iz profila odaberite Smart skeniranje. Potom preostale parametreprilagodite svojim potrebama.
4.1.1.3.4 Napredak skeniranja
Prozor napretka skeniranja pokazuje status trenutnog skeniranja i informacije o broju datoteka u kojima je pronaenzlonamjerni kd.
NAPOMENA: Normalno je da se neke datoteke, kao to su datoteke zatiene lozinkom ili datoteke koje iskljuivokoristi sustav (obino pagefile.sys i odreeni dnevnici), ne mogu skenirati.
Napredak skeniranja Na traci napretka prikazuju se paralelno postotak ve skeniranih objekata i onih koji ekaju dabudu skenirani. Vrijednost se odreuje iz ukupnog broja objekata obuhvaenih skeniranjem.
Cilj Naziv objekta koji se trenutno skenira i njegovo mjesto.
Broj prijetnji Prikazuje ukupan broj prijetnji pronaenih tijekom skeniranja.
Pauziraj Pauzira skeniranje.
Nastavi Ta je mogunost vidljiva kada je napredak skeniranja pauziran. Kliknite Nastavi za nastavak skeniranja.
Prekini Prekida skeniranje.
31
U pozadinu Moete pokrenuti jo jedno paralelno skeniranje. Pokrenuto skeniranje bit e minimizirano u pozadinu.
Kliknite Premjesti u prednji plan kako biste premjestili skeniranje u prednji plan i vratili se u proces skeniranja.
Listaj dnevnik skeniranja Ako je ta mogunost aktivirana, dnevnik skeniranja automatski e se listati kako se dodajunovi unosi da bi bili vidljivi najnoviji unosi.
Aktiviraj iskljuivanje nakon skeniranja Aktivira planirano iskljuivanje kada se zavri skeniranje raunala nazahtjev. Otvorit e se dijaloki okvir za potvrdu iskljuivanja s istekom vremena od 60 sekundi. Kliknite Odustani akoelite deaktivirati zatraeno iskljuivanje.
4.1.1.4 Skeniranje pri pokretanju
Prilikom pokretanja sustava ili aktualizacije baze podataka virusnih potpisa pokrenut e se automatska provjeradatoteka. To skeniranje ovisi o mogunosti Konfiguracija i zadaci planera.
Mogunosti skeniranja pri pokretanju spadaju pod zadatak planera Provjera datoteke za pokretanje sustava. Dabiste promijenili njegove postavke, idite na Alati > Planer, kliknite Automatska provjera pokretakih datoteka igumb Uredi.... U zadnjem koraku prikazat e se prozor Automatska provjera pokretakih datoteka (dodatnepojedinosti potraite u sljedeem poglavlju).
Detaljne upute o stvaranju i upravljanju zadacima planera potraite u odjeljku Stvaranje novih zadataka.
4.1.1.4.1 Automatska provjera pokretakih datoteka
Padajui izbornik Razina skeniranja odreuje dubinu skeniranja za datoteke koje se pokreu prilikom pokretanjasustava. Datoteke su sortirane uzlazno prema broju datoteka koje treba skenirati:
Samo najee koritene datoteke (najmanje datoteka za skeniranje)esto koritene datotekeRedovito koritene datotekeRijetko koritene datotekeSve registrirane datoteke (najvie datoteka za skeniranje)
Obuhvaene su i dvije odreene grupe razine skeniranja:
Datoteke pokrenute prije prijave korisnika Obuhvaa datoteke s mjesta koja omoguuju pokretanje tih datotekabez da je korisnik prijavljen (obuhvaa sva mjesta za pokretanje kao to su servisi, pomoni objekti preglednika,obavijesti procesa Winlogon, stavke planera sustava Windows, poznate dll-ove, itd.).Datoteke pokrenute nakon prijave korisnika Obuhvaa datoteke s mjesta koja omoguuju pokretanje tihdatoteka tek nakon prijave korisnika (obuhvaa datoteke koje su pokrenute samo za odreenog korisnika, obinodatoteke u direktoriju HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)
32
Popis datoteka koje treba skenirati fiksan je za svaku grupu.
Prioritet provjere Razina prioriteta koja se koristi za pokretanje skeniranja:
Uobiajena kod prosjenog optereenja sustava,Nia kod niskog optereenja sustava,Najnia kad je optereenja sustava najnie mogue,Dok miruje zadatak e se izvriti samo kad sustav miruje.
4.1.1.5 Izuzeci po putu
Izuzeci vam omoguuju izuzimanje datoteka i mapa od skeniranja. Da bi se osiguralo traenje prijetnji u svim objektima,ne preporuujemo izmjenu tih mogunosti. Postoje, meutim, situacije kada ete morati izuzeti objekt. Na primjer,veliki unosi u bazi podataka koji bi raunalo usporili tijekom skeniranja ili softver ije skeniranje dovodi do sukoba.
Put Put do izuzetih datoteka i mapa.
Prijetnja Ako je pored izuzete datoteke naziv prijetnje, to znai da datoteka nije izuzeta u potpunosti, ve samo za tuprijetnju. Dakle, ako datoteka kasnije bude zaraena nekom drugom vrstom zlonamjernog softvera, antivirusni emodul to otkriti. Tu vrstu izuzimanja mogue je koristiti samo za odreene vrste infiltracija, a moe se stvoriti ili uprozoru upozorenja o prijetnji koji prijavljuje infiltraciju (kliknite Prikai napredne mogunosti, a zatim odaberiteIzuzimanje od otkrivanja) ili u odjeljku Alati > Karantena pomou mogunosti kontekstnog izbornika Vrati i izuzmiod otkrivanja na datoteci u karanteni.
Dodaj... Izuzima objekte iz otkrivanja.
Uredi... Omoguuje vam da uredite odabrane unose.
Ukloni Uklanja odabrane unose.
Da biste izuzeli objekt od skeniranja:
1. Kliknite Dodaj...,2. Unesite put do objekta ili ga odaberite u stablastoj strukturi.
Da bi se pokrila grupa datoteka, mogue je koristiti i zamjenske znakove. Upitnik (?) predstavlja jedan varijabilni znak, azvjezdica (*) varijabilni znakovni niz od nula ili vie znakova.
33
Primjeri
Ako elite izuzeti sve datoteke u mapi, upiite put do mape i upotrijebite masku "*.*". Da biste izuzeli cijeli pogon sa svim datotekama i podmapama, upotrijebite masku "D:\*".Ako elite izuzeti samo datoteke s ekstenzijom doc, upotrijebite masku "*.doc". Ako se naziv izvrne datoteke sastoji od odreenog broja znakova (a znakovi se meusobno razlikuju) i sigurni stesamo u prvo slovo (primjerice "D"), upotrijebite sljedei oblik: "D????.exe". Upitnici zamjenjuju izostavljene (nepoznate)znakove.
4.1.1.6 Podeavanje parametara sustava ThreatSense
ThreatSense je naziv tehnologije koja se sastoji od sloenih metoda otkrivanja prijetnji. Ta je tehnologija proaktivna, toznai da prua zatitu u ranoj fazi irenja nove prijetnje. Koristi nekoliko metoda (analiza koda, emulacija koda, generikipotpisi, virusni potpisi) koje u kombinaciji uvelike poboljavaju sigurnost sustava. Funkcija skeniranja moe kontroliratinekoliko podatkovnih tokova istodobno, i time prua maksimalnu uinkovitost i stopu otkrivanja. TehnologijaThreatSense uspjeno eliminira i rootkite.
Mogunosti podeavanja tehnologije ThreatSense omoguuju vam odreivanje nekoliko parametara skeniranja:
vrsta datoteka i datotenih ekstenzija koje treba skenirati,kombinacije razliitih metoda otkrivanja,razina ienja itd.
Da biste otvorili prozor za podeavanje, u prozoru za podeavanje bilo kojeg modula koji koristi tehnologijuThreatSense (pogledajte dolje) kliknite gumb Podeavanje.... Za razliite scenarije sigurnosti mogle bi biti potrebnerazliite konfiguracije. ThreatSense mogue je pojedinano konfigurirati za sljedee zatitne module:
Rezidentna zatita,Zatita dokumenata,Zatita klijenta e-pote,Zatita web pristupa,i Skeniranje raunala.
Parametri sustava ThreatSense optimizirani su za svaki modul, a njihova izmjena moe znatno utjecati na radcjelokupnog sustava. Promjena parametara kako bi se uvijek skenirali runtime arhivatori ili aktiviranje napredneheuristike u modulu za rezidentnu zatitu, na primjer, moe dovesti do usporavanja sustava (obino se tim metodamaskeniraju samo novostvorene datoteke). Stoga vam preporuujemo da osim skeniranja raunala ni za koji modul nemijenjate standardne parametre mehanizma ThreatSense.
4.1.1.6.1 Objekti
U odjeljku Objekti moete definirati koje e se raunalne komponente i datoteke skenirati radi otkrivanja infiltracija.
Radna memorija Skenira prijetnje koje napadaju radnu memoriju sustava.
Boot sektori Skenira boot sektore da bi se otkrila prisutnost virusa u glavnom boot zapisu.
Datoteke e-pote Program podrava sljedee ekstenzije: DBX (Outlook Express) i EML.
Arhive Program podrava sljedee ekstenzije: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR,SIS, TAR, TNEF, UUE, WISE, ZIP, ACE i mnoge druge.
Samoraspakirajue arhive Samoraspakirajue arhive (SFX) su arhive za ije raspakiranje nisu potrebni posebniprogrami arhive.
Runtime arhivatori Runtime arhivatori (za razliku od standardnih arhiva) nakon izvoenja se raspakiraju u memoriji.Uz standardne statine arhivatore (UPX, yoda, ASPack, FSG itd.), skener (zahvaljujui emulaciji koda) podrava i mnogedruge vrste arhivatora.
34
4.1.1.6.2 Mogunosti
Odjeljak Mogunosti koristite da biste odabrali metode koje se koriste kada se sustav skenira radi otkrivanja infiltracija.Na raspolaganju su sljedee mogunosti:
Heuristika Heuristika je algoritam pomou kojega se analizira (zlonamjerna) aktivnost programa. Glavna je njezinaprednost mogunost prepoznavanja zlonamjernog softvera koji prije nije postojao ili koji prethodna baza podatakavirusnih potpisa nije poznavala. Mana joj je (vrlo mala) mogunost lanih uzbuna.
Napredna heuristika/DNA/Smart potpisi Napredna se heuristika sastoji od jedinstvenog heuristikog algoritmarazvijenog u tvrtki ESET, koji je optimiziran za prepoznavanje raunalnih crva i trojanskog softvera, a napisan je uprogramskim jezicima visoke razine. Zahvaljujui naprednoj heuristici, mogunosti otkrivanja u sklopu programa znatnosu bolje. Pomou potpisa mogue je pouzdano otkriti i prepoznati viruse. Koristei sustav automatske aktualizacije novipotpisi dostupni su u roku od nekoliko sati od otkrivanja prijetnje. Mana potpisa je to se pomou njih otkrivaju samopoznati virusi (ili njihove malo izmijenjene verzije).
Potencijalno neeljene aplikacije ne moraju nuno biti zlonamjerne, ali mogu negativno utjecati na performanseraunala. Za instalaciju takvih aplikacija obino je potreban pristanak. Ako postoje na raunalu, sustav se ponaadrukije (u usporedbi sa stanjem prije njihove instalacije). Najznaajnije su promjene:
otvaranje novih prozora koje prije niste viali (skonih prozora, oglasa),aktiviranje i pokretanje skrivenih procesa,poveana iskoritenost sistemskih resursa,promjene rezultata pretraivanja,komunikacija aplikacija s udaljenim serverima.
Potencijalno nesigurne aplikacije Potencijalno nesigurne aplikacije naziv je koji se koristi za komercijalan, legitimansoftver. Ta klasa obuhvaa programe kao to su alati za daljinski pristup, aplikacije za probijanje lozinki i keyloggere(programe koji zapisuju svaki korisnikov pritisak tipke). Ta je mogunost prema standardnim postavkama deaktivirana.
ESET Live Grid Zahvaljujui tehnologiji reputacije tvrtke ESET, informacije o skeniranim datotekama provjeravaju se uodnosu na podatke sustava ESET Live Grid utemeljenog na Cloud tehnologiji kako bi se poveala brzina otkrivanja iskeniranja.
4.1.1.6.3 ienje
Postavke ienja odreuju funkcioniranje skenera prilikom ienja zaraenih datoteka. Tri su razine ienja:
Bez ienja Zaraene se datoteke nee istiti automatski. Program e prikazati prozor s upozorenjem i dopustitikorisniku da izabere akciju. Ta je razina namijenjena naprednijim korisnicima koji znaju koje korake treba poduzeti usluaju infiltracije.
Standardno ienje Program e pokuati automatski oistiti ili izbrisati zaraenu datoteku na temelju unaprijeddefinirane akcije (ovisno o vrsti infiltracije). Otkrivanje i brisanje zaraene datoteke popraeno je informativnomporukom smjetenom u donjem desnom kutu zaslona. Ako nije mogue automatski odabrati odgovarajuu akciju,program nudi nekoliko moguih akcija. Isto se dogaa ako unaprijed definiranu akciju nije mogue dovriti.
Potpuno ienje Program e oistiti ili izbrisati sve zaraene datoteke. Jedina su iznimka sistemske datoteke. Ako ihnije mogue oistiti, u prozoru s upozorenjem korisniku se nudi akcija koju moe poduzeti.
Upozorenje: Za rukovanje arhivom koja sadri zaraene datoteke postoje dvije mogunosti. U standardnom nainu rada(Standardno ienje) cijela e se arhiva izbrisati ako su sve datoteke u njoj zaraene. U nainu rada Potpunog ienjaarhiva e se izbrisati ako sadri najmanje jednu zaraenu datoteku, neovisno o statusu drugih datoteka u njoj.
35
4.1.1.6.4 Ekstenzija
Ekstenzija je dio naziva datoteke iza toke. Ekstenzija definira vrstu i sadraj datoteke. Ovaj odjeljak podeavanjaparametara ThreatSense omoguuje definiranje vrsta datoteka za skeniranje.
Prema standardnim se postavkama skeniraju sve datoteke bez obzira na ekstenziju. Svaka se ekstenzija moe dodati napopis datoteka izuzetih iz skeniranja. Ako mogunost Skeniraj sve datoteke nije odabrana, popis se mijenja da bi seprikazale sve ekstenzije datoteka koje se trenutno skeniraju.
Da biste aktivirali skeniranje datoteka bez ekstenzije, odaberite mogunost Skeniraj datoteke bez ekstenzije.Mogunost Ne skeniraj datoteke bez ekstenzije postat e dostupna ako se aktivira mogunost Skeniraj sve datoteke.
Iskljuivanje datoteka ponekad je potrebno ako skeniranje odreenih vrsta datoteka ometa ispravan rad programa kojikoriste te ekstenzije. Ako, primjerice, koristite MS Exchange Server, moda bi bilo dobro da iz pregleda izuzmeteekstenzije .edb, .eml i .tmp.
Gumbima Dodaj i Ukloni moete dopustiti ili zabraniti skeniranje odreenih datotenih ekstenzija. Unosom Ekstenzijeaktivira se gumb Dodaj koji novu ekstenziju dodaje na popis. Da biste izbrisali ekstenziju s popisa, odaberite je napopisu, a zatim kliknite Ukloni.
Mogu se koristiti posebni simboli * (zvjezdica) i ? (upitnik). Zvjezdica zamjenjuje bilo koji niz znakova, a upitnik zamjenjujebilo koji pojedini znak. Osobitu pozornost treba obratiti prilikom odreivanja izuzetih adresa jer bi popis trebaosadravati samo pouzdane i sigurne adrese. Treba obratiti pozornost i na to da se simboli * i ? pravilno koriste na popisu.
Da bi se skenirao samo standardni skup ekstenzija, kliknite gumb Zadano i kliknite Da dobijete upit da potvrdite.
4.1.1.6.5 Ogranienja
Odjeljak Ogranienja omoguuje odreivanje maksimalne veliine objekata i razina ugnijeenih arhiva za skeniranje:
Maksimalna veliina objekta Definira maksimalnu veliinu objekata za skeniranje. Dani antivirusni modul skenirate samo objekte manje od zadane veliine. Na promjenu te mogunosti trebali bi se ograniiti samo napredni korisnicikoji imaju odreene razloge da od skeniranja izuzmu vee objekte. Standardna vrijednost: neogranieno.
Maksimalno vrijeme skeniranja za objekt (s) Definira maksimalno vrijeme skeniranja objekta. Ako korisnik odreditrajanje, antivirusni e modul nakon isteka tog vremena prekinuti skeniranje trenutnog objekta bez obzira na to je liskeniranje zavreno. Standardna vrijednost: neogranieno.
Razina ugnjeenja arhive Odreuje maksimalnu dubinu skeniranja arhiva. Standardna vrijednost: 10.
Maksimalna veliina datoteke u arhivi Omoguuje da odredite maksimalnu veliinu (raspakiranih) datotekasadranih u arhivama koje elite skenirati. Standardna vrijednost: neogranieno.
Ako se skeniranje arhive zbog te postavke preuranjeno prekine, potvrdni okvir arhive ostat e nepotvren.
Napomena: Ne preporuujemo da mijenjate standardne vrijednosti jer u normalnim okolnostima nema razloga za to.
36
4.1.1.6.6 Ostalo
U odjeljku Ostalo moete konfigurirati sljedee mogunosti:
Zabiljei sve objekte Ako se odabere ta mogunost, u dnevniku e se prikazivati sve skenirane datoteke, ak i onekoje nisu zaraene. Na primjer, ako je infiltracija pronaena unutar arhive, dnevnik e na popisu prikazati i iste datotekesadrane u arhivi.
Aktiviraj Smart optimizaciju Ako je Smart optimizacija aktivirana, najoptimalnije postavke se koriste kako bi seosigurala najuinkovitija razina skeniranja, dok se istodobno odravaju najvee brzine skeniranja. Razliiti moduli zatitevre pametno skeniranje pri emu koriste razliite metode skeniranja i primjenjuju ih na razliite vrste datoteka. Ako jeSmart optimizacija deaktivirana, prilikom skeniranja koriste se samo korisniki definirane postavke u jezgri programaThreatSense za odreene module.
Prilikom konfiguriranja podeavanja parametara sustava ThreatSense za Skeniranje raunala dostupne su i sljedeemogunosti:
Skeniraj alternativne protoke podataka (ADS) Alternativni protoci podataka koje koristi datoteni sustav NTFSpridruivanja su datoteka i mapa nevidljiva obinim tehnikama skeniranja. Mnoge infiltracije pokuavaju izbjeiotkrivanje tako to se prikazuju kao alternativni protoci podataka.
Pokreni pozadinska skeniranja s niskim prioritetom Svaki slijed skeniranja troi izvjesnu koliinu sistemskih resursa.Ako radite s programima koji obilato koriste sistemske resurse, moete aktivirati pozadinsko skeniranje niskogprioriteta da biste resurse sauvali za ostale aplikacije.
Sauvaj vremensku oznaku zadnjeg pristupa Odaberite tu mogunost ako elite sauvati vrijeme zadnjeg pristupaskeniranim datotekama umjesto da ih aktualizirate (npr. za koritenje sa sustavima sigurnosnog kopiranja).
Listaj dnevnik skeniranja Ta mogunost omoguuje aktiviranje/deaktiviranje listanja dnevnika. Ako je odaberete,podaci unutar prikazanog prozora listat e se prema gore.
4.1.1.7 Otkrivena je infiltracija
Infiltracije mogu doi do sustava iz raznih izvora: s web stranica, iz zajedniki koritenih mapa, putem e-pote ili sizmjenjivih ureaja (USB-ova, vanjskih diskova, CD-ova, DVD-ova, disketa itd.).
Standardno ponaanje
Kao openiti primjer naina na koji ESET Endpoint Security postupa s infiltracijama, infiltracije se mogu otkritikoritenjem znaajki
Rezidentna zatita,Zatita web pristupa,Zatita klijenta e-pote iliSkeniranje raunala na zahtjev,
Svaka znaajka koristi standardnu razinu ienja i pokuat e oistiti datoteku i premjestiti je u Karantenu ili prekinutivezu. U podruju obavijesti u desnom donjem kutu zaslona prikazuje se prozor obavijesti. Dodatne informacije o raziniienja i ponaanju potraite u odjeljku ienje.
37
ienje i brisanje
Ako za rezidentnu zatitu nije unaprijed definirana akcija koju treba poduzeti, prikazat e se prozor upozorenja u kojemse od korisnika trai da odabere jednu od mogunosti. Obino su dostupne mogunosti Oisti, Izbrii i Bez akcije. Nepreporuuje se odabir mogunosti Bez akcije jer e na taj nain zaraene datoteke ostati neoiene. Iznimka su jedinodatoteke za koje ste sigurni da su bezopasne i da su otkrivene pogrekom.
Primijenite ienje ako je datoteku napao virus koji je pridodao zlonamjerni kd uz datoteku. U tom sluaju prvopokuajte oistiti zaraenu datoteku da biste je vratili u izvorno stanje. Ako se datoteka sastoji iskljuivo odzlonamjernog koda, bit e izbrisana.
Ako je zaraena datoteka "zakljuana" ili je koristi neki sistemski proces, obino se brie tek po prestanku zauzea(najee nakon restarta sustava).
Brisanje datoteka u arhivama
U standardnom nainu ienja cijela se arhiva brie samo ako su sve datoteke u toj arhivi zaraene. Drugim rijeima,arhive se ne briu ako sadre i bezopasne iste datoteke. Budite oprezni prilikom skeniranja s potpunim ienjem potpuno ienje brie svaku arhivu koja sadri najmanje jednu zaraenu datoteku, bez obzira na status ostalihdatoteka u arhivi.
Ako raunalo pokazuje znakove zaraze zlonamjernim softverom (npr. sporije radi, esto se "zamrzava" itd.),preporuujemo sljedee:
Otvorite ESET Endpoint Security i kliknite Skeniranje raunala u glavnom izborniku.Kliknite Smart skeniranje (dodatne informacije potraite u odjeljku Smart skeniranje),Nakon zavretka skeniranja pogledajte u dnevniku koliko je skeniranih, zaraenih i oienih datoteka.
Ako elite skenirati samo odreeni dio diska, kliknite Prilagoeno skeniranje i odaberite mete u kojima e seskeniranjem provjeriti postojanje zlonamjernog softvera.
38
4.1.2 Izmjenjivi mediji
Program ESET Endpoint Security prua automatsko skeniranje izmjenjivih medija (CD/DVD/USB/...). Taj modulomoguuje skeniranje umetnutog medija. To moe biti korisno ako administrator raunala eli korisnicima zabranitiupotrebu izmjenjivih medija na kojima se nalazi nedoputen sadraj.
Akcija koju treba poduzeti nakon prikljuivanja vanjskih ureaja Odaberite standardnu akciju koja e se izvritikada se izmjenjivi medijski ureaj umetne u raunalo (CD/DVD/USB). Ako je odabrana mogunost Prikaz mogunostiskeniranja s padajueg izbornika, prikazat e se obavijest koja vam omoguuje odabir eljene akcije:
Skeniraj sada Izvrit e se skeniranje umetnutog izmjenjivog medija na zahtjev.Skeniraj kasnije Nikakva se akcija nee izvriti, a prozor Otkriven je novi ureaj e se zatvoriti.Podeavanje... Otvara odjeljak za podeavanje izmjenjivih medija.
Osim toga, ESET Endpoint Security sadri funkciju kontrole ureaja, koja prua mogunost definiranja pravila zakoritenje vanjskih ureaja na odreenom raunalu. Dodatne pojedinosti o kontroli ureaja moete pronai u odjeljku Kontrola ureaja.
4.1.3 Kontrola ureaja
ESET Endpoint Security omoguuje automatski nadzor nad ureajima (CD/DVD/USB/...). Taj modul omoguujeskeniranje, blokiranje ili prilagoavanje dodatnih filtara/ovlatenja i odabir naina na koji korisnik pristupa odreenomureaju i radi s njim. To moe biti korisno ako administrator raunala eli korisnicima zabraniti upotrebu ureaja nakojima se nalazi nedoputen sadraj.
Podrani vanjski ureaji
CD/DVD/Blu-rayUSB pohranaFireWire ureajUreaj za obradu slikeUSB pisaBluetoothita karticaModemLPT/COM port
Mogunosti podeavanja kontrole ureaja mogu se izmijeniti pod Napredno podeavanje (F5) > Kontrola ureaja.
Odabir potvrdnog okvira uz znaajku Integriraj u sustav aktivira znaajku kontrole ureaja u programu ESET EndpointSecurity; morat ete restartati raunalo da bi ta promjena stupila na snagu. Kada je kontrola ureaja aktivirana,znaajka Konfiguriraj pravila... postat e aktivna, omoguujui otvaranje prozora Ureiva pravila kontrole ureaja.
Ako umetnuti vanjski ureaj primjenjuje postojee pravilo koje izvodi akciju Blokiraj, u donjem desnom kutu prikazat ese prozor obavijesti i pristup ureaju nee biti omoguen.
39
4.1.3.1 Pravila kontrole ureaja
Prozor Ureiva pravila kontrole ureaja prikazuje postojea pravila i omoguuje preciznu kontrolu vanjskih ureajakoje korisnici povezuju s raunalom.
Mogue je dopustiti ili blokirati odreene ureaje po korisniku ili korisnikoj grupi na temelju parametara dodatnihureaja koje je mogue odrediti u konfiguraciji pravila. Popis pravila sadri nekoliko opisa pravila poput naziva, vrstevanjskog ureaja, akcije koju treba poduzeti nakon povezivanja vanjskog ureaja s raunalom i zapisivanja ozbiljnosti.
Kliknite Dodaj ili Uredi da biste upravljali pravilom. Kliknite Kopiraj da biste stvorili novo pravilo s unaprijed definiranimmogunostima koje se koriste za drugo odabrano pravilo. XML nizovi koji se prikazuju kada se klikne pravilo mogu sekopirati u meuspremnik kako bi pomogli administratorima sustava da izvezu/uvezu te podatke i koriste ih, na primjeru programu ESET Remote Administrator.
Pritiskom na tipku CTRL i klikom moete odabrati vie pravila i primijeniti akcije, kao to su brisanje ili pomicanje premagore ili dolje na popisu, na sva odabrana pravila. Potvrdni okvir Aktivirano deaktivira ili aktivira pravilo; to moe bitikorisno ako ne elite trajno izbrisati pravilo u sluaju da ga ubudue elite koristiti.
Kontrola se postie pravilima koja su sortirana prema redoslijedu prioriteta, s pravilima vieg prioriteta na vrhu.
Moete kliknuti pravilo desnom tipkom mia da biste prikazali kontekstni izbornik. Tu moete postaviti opseg(ozbiljnost) pravila za unos u dnevniku. Unosi u dnevniku mogu se pregledati u glavnom prozoru programa ESETEndpoint Security pod Alati > Dnevnici.
40
4.1.3.2 Dodavanje pravila kontrole ureaja
Pravilo kontrole ureaja odreuje akciju koja e biti poduzeta kada se ureaj koji zadovoljava kriterije pravila prikljui naraunalo.
Unesite opis pravila u polje Naziv zbog bolje identifikacije. Odabir potvrdnog okvira uz znaajku Aktivirano deaktiviraili aktivira to pravilo; to moe biti korisno ako ne elite trajno izbrisati pravilo.
Vrsta ureaja
Odaberite vrstu vanjskog ureaja s padajueg izbornika (USB/Bluetooth/FireWire/...). Vrste ureaja nasljeuju se izoperacijskog sustava i mogu se vidjeti u upravitelju ureaja sustava ako je ureaj prikljuen na raunalo. Vrsta ureaja Optika pohrana na padajuem izborniku odnosi se na pohranu podataka na optikom mediju (npr. CD, DVD). Ureajiza pohranu obuhvaaju vanjske diskove ili konvencionalne itae memorijskih kartica povezane putem USB-a ili sueljaFireWire. Primjeri ureaja za obradu slike su skeneri i kamere. itai pametnih kartica obuhvaaju itae pametnihkartica s ugraenim elektronikim integriranim krugom, kao to su SIM kartice ili kartice za autorizaciju.
Prava
Pristup ureajima koji nisu za pohranu moe biti doputen ili blokiran. Za razliku od toga, pravila za ureaje za pohranudoputaju odabir jednog od sljedeih prava:
Blokiraj Pristup ureaju e se blokirati.Samo za itanje Dopustit e se samo itanje s ureaja.itaj/Pii Dopustit e se potpuni pristup ureaju.
Napominjemo da sva prava (akcije) nisu dostupna za sve vrste ureaja. Ako ureaj ima prostor za pohranu, sve tri akcijepostaju dostupne. Za ureaje koji nisu za pohranu postoje samo dvije akcije (npr. akcija Samo za itanje nije dostupnaza Bluetooth, to znai da je ureaj mogue samo dopustiti ili blokirati).
Ostali parametri pomou kojih se pravila mogu detaljno konfigurirati i prilagoditi konkretnim ureajima. Nijedanparametar ne razlikuje velika i mala slova:
Dobavlja Filtriranje po nazivu ili ID-u dobavljaa.Model Naziv ureaja.Serijsk
