Embed Size (px)
Citation preview
ESET ENDPOINT SECURITY 6
Korisničko uputstvo
Microsoft® Windows® 10/8.1/8/7/Vista/XP x86 SP3/XP x64 SP2 Kliknite ovde da biste preuzeli najnoviju verziju ovog dokumenta
ESET ENDPOINT SECURITY 6
Autorska prava ©2017 ESET, spol. s r. o.ESET Endpoint Security je razvila kompanija ESET, spol. s r. o.Više informacija potražite na lokaciji www.nod32adria.com.Sva prava zadržana. Nijedan deo ovog dokumenta se ne sme reprodukovati, skladištiti usistemu za preuzimanje informacija ili prenositi u bilo kom obliku – elektronski, mehanički,fotokopiranjem, snimanjem, skeniranjem ili na neki drugi način bez pismenog dopuštenjaautora.ESET, spol. s r. o. zadržava prava promene bilo kog opisanog aplikacionog softvera bezprethodnog obaveštenja.
Korisnička podrška š irom sveta: www.eset.com/support
REV. 9/6/2017
Sadržaj
.......................................................6ESET Endpoint Security 6.61.
....................................................................................................6Šta je novo u verziji 6.61.1
....................................................................................................6Sistemski zahtevi1.2
....................................................................................................7Prevencija1.3
.......................................................9Dokumentacija za korisnike povezane prekousluge ESET Remote Administrator
2.
....................................................................................................10ESET server za daljinsku administraciju2.1
....................................................................................................10Veb konzola2.2
....................................................................................................11Proxy2.3
....................................................................................................11Agent2.4
....................................................................................................11RD senzor2.5
.......................................................12Samostalno korišćenje programa ESETEndpoint Security
3.
....................................................................................................12Instaliranje pomoću alatke ESET AV Remover3.1..............................................................................13ESET AV Remover3.1.1
..............................................................................15Deinstalacija pomoću alatke ESET AV Remover jezavršena sa greškom
3.1.2
....................................................................................................16Instalacija3.2..............................................................................18Napredna instalacija3.2.1
....................................................................................................21Instalacija proizvoda preko ERA (komandna linija)3.3
....................................................................................................23Aktivacija proizvoda3.4
....................................................................................................23Skeniranje računara3.5
....................................................................................................24Nadogradnja na noviju verziju3.6
....................................................................................................24Vodič za početnike3.7..............................................................................24Korisnički interfejs3.7.1
..............................................................................28Podešavanje ažuriranja3.7.2
..............................................................................30Podešavanje zona3.7.3
..............................................................................30Alatke za veb kontrolu3.7.4
....................................................................................................31Česta pitanja3.8..............................................................................31Kako da ažuriram ESET Endpoint Security3.8.1
..............................................................................31Kako da aktiviram ESET Endpoint Security3.8.2
..............................................................................32Kako da upotrebim postojeće akreditive zaaktiviranje novog proizvoda
3.8.3
..............................................................................32Kako da uklonim virus sa računara3.8.4
..............................................................................33Kako da dozvolim komunikaciju za određenuaplikaciju
3.8.5
..............................................................................34Kako da kreiram novi zadatak u planeru3.8.6
..............................................................................34Kako da isplaniram zadatak skeniranja (svaka 24sata)
3.8.7
..............................................................................35Kako da povežem ESET Endpoint Security sa uslugomESET Remote Administrator
3.8.8
..............................................................................35Kako da konfigurišem mirror3.8.9
..............................................................................35Kako da nadogradim sistem na Windows 10 uz ESETEndpoint Security
3.8.10
..............................................................................36Kako da koristite režim zamene3.8.11
..............................................................................38Aktivacija udaljenog nadgledanja i upravljanja3.8.12
....................................................................................................39Rad sa programom ESET Endpoint Security3.9..............................................................................41Računar3.9.1
..................................................................................41Antivirus3.9.1.1
........................................................................43Infiltracija je otkrivena3.9.1.1.1
..................................................................................44Deljena lokalna keš memorija3.9.1.2
..................................................................................45Zaštita sistema datoteka u realnom vremenu3.9.1.3
........................................................................46Dodatni ThreatSense parametri3.9.1.3.1
........................................................................46Nivoi čišćenja3.9.1.3.2
........................................................................47Provera zaštite u realnom vremenu3.9.1.3.3
........................................................................47Kada treba izmeniti konfiguraciju zaštite u realnomvremenu
3.9.1.3.4
........................................................................47Radnje koje treba izvršiti ako zaštita u realnomvremenu ne funkcioniše
3.9.1.3.5
..................................................................................48Skeniranje računara na zahtev3.9.1.4
........................................................................49Pokretanje prilagođenog skeniranja3.9.1.4.1
........................................................................50Tok skeniranja3.9.1.4.2
........................................................................51Evidencija skeniranja računara3.9.1.4.3
..................................................................................51Kontrola uređaja3.9.1.5
........................................................................52Uređivač pravila kontrole uređaja3.9.1.5.1
........................................................................53Dodavanje pravila kontrole uređaja3.9.1.5.2
..................................................................................55Prenosivi medijum3.9.1.6
..................................................................................55Skeniranje u stanju mirovanja3.9.1.7
..................................................................................56Sistem za sprečavanje upada (HIPS)3.9.1.8
........................................................................58Napredno podešavanje3.9.1.8.1
........................................................................59HIPS interaktivni prozor3.9.1.8.2
..................................................................................59Režim za prezentacije3.9.1.9
..................................................................................60Skeniranje pri pokretanju3.9.1.10
........................................................................60Automatska provera datoteka pri pokretanju3.9.1.10.1
..................................................................................61Zaštita dokumenata3.9.1.11
..................................................................................61Izuzeci3.9.1.12
..................................................................................62Podešavanje parametara ThreatSense mašine3.9.1.13
........................................................................67Izuzeci3.9.1.13.1
..............................................................................67Mreža3.9.2
..................................................................................68Zaštitni zid3.9.2.1
........................................................................70Režim učenja3.9.2.1.1
..................................................................................71Profili zaštitnog zida3.9.2.2
........................................................................71Profili dodeljeni mrežnim adapterima3.9.2.2.1
..................................................................................71Konfigurisanje i korišćenje pravila3.9.2.3
........................................................................72Pravila zaštitnog zida3.9.2.3.1
........................................................................73Korišćenje pravila3.9.2.3.2
..................................................................................74Pouzdana zona3.9.2.4
..................................................................................74Konfigurisanje zona3.9.2.5
..................................................................................74Poznate mreže3.9.2.6
........................................................................75Uređivač poznatih mreža3.9.2.6.1
........................................................................78Potvrda identiteta mreže – konfiguracija servera3.9.2.6.2
..................................................................................78Evidentiranje3.9.2.7
..................................................................................78Uspostavljanje veze – otkrivanje3.9.2.8
..................................................................................79Rešavanje problema sa ESET ličnim zaštitnim zidom3.9.2.9
........................................................................80Čarobnjak za rešavanje problema3.9.2.9.1
........................................................................80Evidentiranje i kreiranje pravila ili izuzetaka izevidencije
3.9.2.9.2
........................................................................80Kreiranje pravila iz evidencije3.9.2.9.2.1
........................................................................80Kreiranje izuzetaka iz obaveštenja zaštitnog zida3.9.2.9.3
........................................................................81Napredno PCAP evidentiranje3.9.2.9.4
........................................................................81Rešavanje problema sa filtriranjem protokola3.9.2.9.5
..............................................................................82Veb i e-pošta3.9.3
..................................................................................83Filtriranje protokola3.9.3.1
........................................................................83Veb i klijenti e-pošte3.9.3.1.1
........................................................................84Izuzete aplikacije3.9.3.1.2
........................................................................85Izuzete IP adrese3.9.3.1.3
........................................................................85SSL/TLS3.9.3.1.4
........................................................................86Šifrovana SSL komunikacija3.9.3.1.4.1
........................................................................86Lista poznatih certifikata3.9.3.1.4.2
........................................................................87Lista filtriranih SSL/TLS aplikacija3.9.3.1.4.3
..................................................................................87Zaštita klijenta e-pošte3.9.3.2
........................................................................87Klijenti e-pošte3.9.3.2.1
........................................................................88Protokoli e-pošte3.9.3.2.2
........................................................................89Upozorenja i obaveštenja3.9.3.2.3
........................................................................90Zaštita od bezvredne e-pošte3.9.3.2.4
........................................................................91Crna lista/bela lista/lista izuzetaka3.9.3.2.4.1
........................................................................92Dodavanje adresa na belu listu i crnu listu3.9.3.2.4.2
........................................................................92Označavanje poruka kao da su bezvredne ili kao danisu bezvredne
3.9.3.2.4.3
..................................................................................93Zaštita pristupa vebu3.9.3.3
........................................................................93Veb protokoli3.9.3.3.1
........................................................................94Upravljanje URL adresama3.9.3.3.2
..................................................................................95Anti-Phishing zaštita3.9.3.4
..............................................................................96Veb kontrola3.9.4
..................................................................................97Pravila3.9.4.1
........................................................................97Dodavanje pravila veb kontrole3.9.4.1.1
..................................................................................98Grupe kategorija3.9.4.2
..................................................................................99Grupe URL adresa3.9.4.3
..............................................................................100Ažuriranje programa3.9.5
..................................................................................103Podešavanje ažuriranja3.9.5.1
........................................................................105Profili za ažuriranje3.9.5.1.1
........................................................................105Vraćanje ažuriranja na prethodno stanje3.9.5.1.2
........................................................................106Režim ažuriranja3.9.5.1.3
........................................................................106HTTP proxy3.9.5.1.4
........................................................................107Povezivanje sa LAN mrežom kao3.9.5.1.5
........................................................................108Mirror3.9.5.1.6
........................................................................110Ažuriranje iz Mirror kopija3.9.5.1.6.1
........................................................................112Rešavanje problema sa ažuriranjem iz Mirror kopije3.9.5.1.6.2
..................................................................................112Kreiranje zadataka ažuriranja3.9.5.2
..............................................................................113Alatke3.9.6
..................................................................................114Datoteke evidencije3.9.6.1
........................................................................115Pretraga u evidenciji3.9.6.1.1
..................................................................................115Podešavanje proxy servera3.9.6.2
..................................................................................116Planer3.9.6.3
..................................................................................118Statistika zaštite3.9.6.4
..................................................................................118Aktivnost nadgledanja3.9.6.5
..................................................................................119ESET SysInspector3.9.6.6
..................................................................................120ESET LiveGrid®3.9.6.7
..................................................................................121Pokrenuti procesi3.9.6.8
..................................................................................122Mrežne veze3.9.6.9
..................................................................................123Prosleđivanje uzoraka na analizu3.9.6.10
..................................................................................124Obaveštenja putem e-pošte3.9.6.11
..................................................................................126Karantin3.9.6.12
..................................................................................127Ažuriranje operativnog sistema Microsoft Windows3.9.6.13
..................................................................................127ESET CMD3.9.6.14
..............................................................................128Korisnički interfejs3.9.7
..................................................................................128Elementi korisničkog interfejsa3.9.7.1
..................................................................................130Podešavanje pristupa3.9.7.2
..................................................................................131Upozorenja i obaveštenja3.9.7.3
........................................................................132Napredno podešavanje – greške neusaglašenosti3.9.7.3.1
..................................................................................132Ikona na sistemskoj paleti3.9.7.4
..................................................................................133Kontekstualni meni3.9.7.5
....................................................................................................133Napredni korisnik3.10..............................................................................133Upravljač profilima3.10.1
..............................................................................134Dijagnostika3.10.2
..............................................................................135Uvoz i izvoz postavki3.10.3
..............................................................................135Komandna linija3.10.4
..............................................................................137Otkrivanje u stanju mirovanja3.10.5
..............................................................................137ESET SysInspector3.10.6
..................................................................................137Uvod u ESET SysInspector3.10.6.1
........................................................................138Pokretanje programa ESET SysInspector3.10.6.1.1
..................................................................................138Korisnički interfejs i upotreba aplikacije3.10.6.2
........................................................................139Programske kontrole3.10.6.2.1
........................................................................140Navigacija u programu ESET SysInspector3.10.6.2.2
........................................................................141Tasterske prečice3.10.6.2.2.1
........................................................................142Poređenje3.10.6.2.3
..................................................................................143Parametri komandne linije3.10.6.3
..................................................................................144Skripta usluge3.10.6.4
........................................................................144Generisanje skripte usluge3.10.6.4.1
........................................................................144Struktura skripte usluge3.10.6.4.2
........................................................................147Izvršavanje skripti usluge3.10.6.4.3
..................................................................................147Najčešća pitanja3.10.6.5
..................................................................................148ESET SysInspector kao deo programa ESET EndpointSecurity
3.10.6.6
..............................................................................149Udaljeno nadgledanje i upravljanje3.10.7
..................................................................................150RMM komandna linija3.10.7.1
..................................................................................152Lista JSON komandi3.10.7.2
........................................................................152preuzimanje statusa zaštite3.10.7.2.1
........................................................................153preuzimanje informacija o aplikaciji3.10.7.2.2
........................................................................156preuzimanje informacija o licenci3.10.7.2.3
........................................................................156preuzimanje evidencija3.10.7.2.4
........................................................................158preuzimanje statusa aktivacije3.10.7.2.5
........................................................................158preuzimanje informacija o skeniranju3.10.7.2.6
........................................................................160preuzimanje konfiguracije3.10.7.2.7
........................................................................161preuzimanje statusa ažuriranja3.10.7.2.8
........................................................................161pokretanje skeniranja3.10.7.2.9
........................................................................162pokretanje aktivacije3.10.7.2.10
........................................................................163pokretanje deaktivacije3.10.7.2.11
........................................................................164pokretanje ažuriranja3.10.7.2.12
........................................................................165podešavanje konfiguracije3.10.7.2.13
....................................................................................................166Rečnik3.11..............................................................................166Tipovi pretnji3.11.1
..................................................................................166Virusi3.11.1.1
..................................................................................166Crvi3.11.1.2
..................................................................................166Trojanci3.11.1.3
..................................................................................167Rutkitovi3.11.1.4
Sadržaj..................................................................................167Adver3.11.1.5
..................................................................................167Spajver3.11.1.6
..................................................................................168Packer stavke3.11.1.7
..................................................................................168Potencijalno nebezbedne aplikacije3.11.1.8
..................................................................................168Potencijalno neželjene aplikacije3.11.1.9
..................................................................................170Mreža botova3.11.1.10
..............................................................................170Vrste daljinskih napada3.11.2
..................................................................................171Napadi crva3.11.2.1
..................................................................................171DoS napadi3.11.2.2
..................................................................................171Skeniranje portova3.11.2.3
..................................................................................171Trovanje DNS-a3.11.2.4
..............................................................................172E-pošta3.11.3
..................................................................................172Reklame3.11.3.1
..................................................................................172Prevare3.11.3.2
..................................................................................173Phishing3.11.3.3
..................................................................................173Prepoznavanje prevara putem bezvredne pošte3.11.3.4
........................................................................173Pravila3.11.3.4.1
........................................................................174Bela lista3.11.3.4.2
........................................................................174Crna lista3.11.3.4.3
........................................................................174Lista izuzetaka3.11.3.4.4
........................................................................174Kontrola na serveru3.11.3.4.5
..............................................................................174ESET tehnologija3.11.4
..................................................................................174Zaštita od zloupotrebe3.11.4.1
..................................................................................175Napredni skener memorije3.11.4.2
..................................................................................175ESET LiveGrid®3.11.4.3
..................................................................................175Zaštita od mreže botova3.11.4.4
..................................................................................175Zaštita od Java zloupotrebe3.11.4.5
..................................................................................175Zaštita od napada na osnovu skripta3.11.4.6
6
1. ESET Endpoint Security 6.6ESET Endpoint Security 6 predstavlja novi pristup potpuno integrisanoj bezbednosti računara. Najnovija verzijamašine za skeniranje ThreatSense®, zajedno sa prilagođenim zaštitnim zidom i modulom za zaštitu od bezvrednepošte, štiti računar pomoću brzine i preciznosti. Rezultat je inteligentan sistem koji je uvek u pripravnosti radizaštite računara od napada i zlonamernog softvera.
ESET Endpoint Security 6 je kompletno bezbednosno rešenje proizvedeno tokom dugoročnog napora da sekombinuju maksimalna zaštita i minimalno opterećenje sistema. Napredne tehnologije, zasnovane na veštačkojinteligenciji, sposobne su da proaktivno uklanjaju infiltracije virusa, spajvera, trojanskih konja, crva, advera,rutkitova i drugih Internet napada, a da pri tom ne umanjuju performanse sistema i ne ometaju rad računara.
Program ESET Endpoint Security 6 prvenstveno je osmišljen za korišćenje na radnim stanicama u malimpreduzećima. Kada se ESET Endpoint Security koristi sa uslugom ESET Remote Administrator u poslovnom okruženju,omogućava vam da lako upravljate većim brojem radnih stanica klijenta, primenjujete polise i pravila, nadgledateotkrivanje pretnji i daljinski konfigurišete klijente sa bilo kog računara na mreži.
1.1 Šta je novo u verziji 6.6
Verzija 6.6 za ESET Endpoint Security je nedavno objavljena i dostupna je za preuzimanje. Da biste saznali višeinformacija o novim sadržajima u verziji 6.6 programa ESET Endpoint Security, pregledajte sledeća poboljšanja ilinove funkcije:
Interfejs za skeniranje protiv malvera (AMSI) protiv skripti u Powershell-u (wscript.exe i cscript.exe).
Zaštita od javaskripta u veb pregledačima.
Zaštićena usluga – Omogućava pokretanje usluga režima korisnika za zaštitu od malvera u vidu zaštićene usluge(Windows 8.1, 10).
Podešavanje nivoa ozbiljnosti evidentiranja za sva pravila (kontrola za uređaje i veb).
ESET Endpoint Security će vas obavestiti kada se povežete na nezaštićenu bežičnu mrežu ili mrežu sa slabomzaštitom.
Određivanje režima nakon isteka režima učenja.
ESET Endpoint Security će vas obavestiti kada sistem ESET LiveGrid® nije dostupan.
Grafički korisnički interfejs, prozori sa upozorenjima i prozori sa obaveštenjima imaju novi raspored i novi dizajn.
ESET Endpoint Security može da se nadgleda putem udaljenog nadgledanja i upravljanja (RMM).
1.2 Sistemski zahtevi
Za besprekorno funkcionisanje alatke ESET Endpoint Security, sistem bi trebalo da ispunjava sledeće hardverske isoftverske zahteve (podrazumevane postavke proizvoda):
Podržani procesori:
• 32-bitni (x86) ili 64-bitni (x64) procesor, 1 GHz ili brži (pogledajte napomenu 1)
Operativni sistemi: Microsoft® Windows® 10/8.1/8/7/Vista/XP SP3 32-bitni/XP SP2 64-bitni
• Operativni sistem i obavezni servisni paket koje instalirana verzija odabranog ESET proizvoda podržava• Ispunjeni sistemski zahtevi operativnog sistema i drugog softvera instaliranog na računaru• 0,3 GB slobodne sistemske memorije (pogledajte napomenu 2)• 1 GB slobodnog prostora na disku (pogledajte napomenu 3)• Minimalna rezolucija ekrana: 1024x768• Povezanost sa internetom ili lokalnom mrežom, koji predstavljaju vezu sa izvorom ažuriranja proizvoda(pogledajte napomenu 4)
7
Iako instaliranje i pokretanje proizvoda može da bude moguće i na sistemima koji ne ispunjavaju ove zahteve,preporučujemo da prethodno testirate mogućnosti korišćenja na osnovu zahteva vezanih za performanse.
NAPOMENA(1): U slučaju računara sa operativnim sistemom Windows XP, minimalna zahtevana brzina procesora može dabude niža.(2): Proizvod će možda koristiti više memorije ako se ta memorija inače ne bi koristila na računaru sa velikimbrojem infekcija ili prilikom uvoza velikih lista podataka u proizvod (npr. belih lista URL adresa).(3): Prostor na disku koji je potreban za preuzimanje instalatora, instaliranje proizvoda i čuvanje kopijeinstalacionog paketa u programskim podacima, kao i za rezervne kopije ažuriranja proizvoda koje podržavajufunkciju vraćanja u prethodno stanje. Proizvod će možda koristiti više prostora na disku ako su odabranedrugačije postavke (npr. kada se čuva veći broj verzija rezervnih kopija ažuriranja proizvoda, ispisa memorije ilizapisa evidencije) ili na zaraženom računaru (npr. usled funkcije karantina). Preporučujemo da ostavite dovoljnoslobodnog prostora za ažuriranja operativnog sistema i ažuriranja ESET proizvoda.(4): Iako to ne preporučujemo, proizvod može da se ažurira ručno sa prenosivih medijuma.
1.3 Prevencija
Kada radite za računarom, posebno kada pregledate Internet, imajte u vidu da nijedan sistem za zaštitu od virusa nasvetu ne može u potpunosti da ukloni rizik od infiltracija i napada. Da biste obezbedili maksimalnu zaštitu iudobnost, neophodno je da sistem za zaštitu od virusa koristite ispravno i da poštujete nekoliko korisnih pravila:
Redovno ažurirajte
Prema statistici proizvoda ESET LiveGrid®, svakog dana se kreira na hiljade novih, jedinstvenih infiltracija da bi sezaobišle postojeće bezbednosne mere i da bi se doneo profit njihovim autorima – sve na račun drugih korisnika.Stručnjaci u ESET laboratoriji za viruse analiziraju te pretnje svakog dana i pripremaju i izdaju ažuriranja da bi se nivozaštite za korisnike stalno poboljšavao. Da bi se osigurao maksimalni učinak ažuriranja, važno je da su ispravnokonfigurisana u sistemu. Više informacija o načinu konfigurisanja ažuriranja potražite u članku Podešavanjeažuriranja.
Preuzimajte bezbednosne zakrpe
Autori zlonamernog softvera često iskorišćavaju različite ranjivosti sistema da bi povećali efikasnost širenjazlonamernog koda. Zato softverska preduzeća pažljivo proveravaju da li u njihovim aplikacijama postoje noveranjivosti i izdaju bezbednosna ažuriranja da bi na taj način redovno uklanjali moguće pretnje. Važno je preuzimatita bezbednosna ažuriranja čim se objave. Microsoft Windows i veb pregledači kao što je Internet Explorer dva suprimera programa za koje se redovno izdaju bezbednosna ažuriranja.
Pravljenje rezervne kopije važnih podataka
Autori malvera obično ne brinu o potrebama korisnika i aktivnost zlonamernih programa često dovodi do potpunogkvara operativnog sistema i gubitka važnih podataka. Važno je redovno praviti rezervne kopije važnih i osetljivihpodataka na spoljnom izvoru kao što je DVD ili spoljni čvrsti disk. To će znatno olakšati i ubrzati oporavak podataka uslučaju pada sistema.
Redovno skenirajte računar u potrazi za virusima
Modul za zaštitu sistema datoteka u realnom vremenu kontroliše otkrivanje poznatijih i nepoznatih virusa, crva,trojanaca i rutkitova. To znači da svaki put kada pristupite ili otvorite datoteku, ona se skenira u potrazi za malverom.Preporučujemo da pokrećete potpuno skeniranje računara najmanje jednom mesečno jer se malver menja i mašinaza otkrivanje se ažurira svakog dana.
Sledite osnovna bezbednosna pravila
Ovo je najkorisnije i najefikasnije pravilo od svih – uvek budite obazrivi. Za mnoge infiltracije danas je potrebnaintervencija korisnika da bi bile izvršene i distribuirane. Ako ste oprezni prilikom otvaranja novih datoteka,uštedećete dosta vremena i truda jer nećete morati da čistite infiltracije. Navodimo nekoliko korisnih saveta:
8
Nemojte da posećujete sumnjive veb lokacije sa više iskačućih prozora i trepćućih oglasa.
Budite pažljivi prilikom instalacije besplatnih programa, paketa kodeka itd. Koristite samo bezbedne programe iposećujte samo bezbedne Internet veb lokacije.
Budite obazrivi prilikom otvaranja priloga e-pošte, posebno onih iz masovnih e-poruka i poruka od nepoznatihpošiljalaca.
Nemojte da koristite administratorski nalog za svakodnevni rad na računaru.
9
2. Dokumentacija za korisnike povezane preko usluge ESET RemoteAdministratorESET Remote Administrator (ERA) je aplikacija koja omogućava upravljanje ESET proizvodima u mreži sa jednecentralne lokacije. ESET Remote Administrator sistem upravljanja zadacima omogućava instalaciju ESETbezbednosnih rešenja na daljinskim računarima i brz odgovor na nove probleme i pretnje. ESET RemoteAdministrator ne obezbeđuje zaštitu od zlonamernog koda sam po sebi, već se oslanja na prisustvo ESETbezbednosnog rešenja na svakom klijentu.
ESET bezbednosno rešenje podržava mreže koje obuhvataju više tipova platformi. Mreža može da obuhvatakombinaciju operativnih sistema Microsoft, Linux i Mac OS, kao i operativnih sistema pokrenutih na mobilnimuređajima (mobilnim telefonima i tabletima).
Slika u nastavku predstavlja primer arhitekture za mrežu zaštićenu ESET bezbednosnim rešenjima kojom se upravljaputem ERA softvera:
NAPOMENAViše informacija potražite u Pomoći na mreži za ESET Remote Administrator.
10
2.1 ESET server za daljinsku administraciju
ESET server za daljinsku administraciju je primarna komponenta programa ESET Remote Administrator. To je izvršnaaplikacija koja obrađuje sve podatke primljene od klijenata koji se povezuju sa serverom (pomoću ERA agenta). ERAagent olakšava komunikaciju između klijenta i servera. Podaci (evidencije klijenata, konfiguracije, kopije agenataitd.) skladište se u bazi podataka. Da bi ispravno obrađivao podatke, ERA server zahteva stabilnu vezu sa serverombaze podataka. Preporučujemo da instalirate ERA server i baze podataka na različitim serverima da bi se osiguralebolje performanse. Računar na kom je instaliran ERA server mora da bude konfigurisan tako da prihvata sve vezeagenta/proxy servera/RD senzora koje se potvrđuju pomoću certifikata. Kada se instalira, možete da otvorite ERAveb konzolu koja se povezuje sa ERA serverom (kao što može da se vidi na dijagramu). Iz veb konzole, sve operacijeERA servera se izvršavaju kada se upravlja ESET bezbednosnim rešenjima u okviru mreže.
2.2 Veb konzola
ERA veb konzola je korisnički interfejs na osnovu veba koji dostavlja podatke sa ERA servera i omogućavaupravljanje ESET bezbednosnim rešenjima u mreži. Veb konzoli može da se pristupi preko pregledača. Ona prikazujepregled statusa klijenata na mreži i može da se koristi za daljinsko pokretanje ESET rešenja na nekontrolisanimračunarima. Možete da omogućite pristup veb serveru sa Interneta kako bi program ESET Remote Administratormogao da se koristi bilo gde i sa bilo kog uređaja.
Ovo je kontrolna tabla veb konzole:
Na vrhu veb konzole nalazi se alatka za Brzu pretragu. Izaberite stavku Ime računara, IPv4/IPv6 adresa ili Ime pretnjesa padajućeg menija, unesite tekst za pretragu u polje za tekst i kliknite na simbol sa lupom ili pritisnite taster Enterda biste pokrenuli pretragu. Bićete preusmereni na odeljak Grupe, gde se prikazuju rezultati pretrage.
NAPOMENAViše informacija potražite u Pomoći na mreži za ESET Remote Administrator.
11
2.3 Proxy
ERA Proxy je još jedna komponenta proizvoda ESET Remote Administrator i ima dve namene. U mrežama srednjeveličine ili poslovnim mrežama sa mnogo klijenata (na primer, 10.000 klijenata ili više) možete da koristite ERAProxy kako biste rasporedili opterećenje na više ERA Proxy servera i rasteretili glavni ERA server. Druga prednostERA Proxy servera je što možete da ga koristite kada se povezujete na udaljenu kancelariju podružnice koja imaslabu vezu. To znači da se ERA agent na svakom klijentu ne povezuje sa glavnim ERA serverom direktno već prekoERA Proxy servera koji se nalazi na istoj lokalnoj mreži kao i kancelarija podružnice. Ova konfiguracija oslobađa vezusa kancelarijom podružnice. ERA Proxy prihvata veze sa svim ERA agentima, sakuplja podatke sa njih i otprema ih naglavni ERA server (ili drugi ERA Proxy server). To omogućava mreži da prihvati više klijenata bez narušavanjaperformansi mreže i upita za bazu podataka.
U zavisnosti od konfiguracije mreže, moguće je da se ERA proxy poveže sa drugim ERA proxy serverom i da se zatimpoveže sa glavnim ERA serverom.
Da bi ERA Proxy funkcionisao ispravno, na host računaru na kom je instaliran ERA Proxy mora da se instalira i ESETagent i taj host mora da bude povezan sa višim nivoom (glavnim ERA serverom ili višim ERA Proxy serverom akopostoji) u okviru mreže.
2.4 Agent
ERA agent je osnovni deo proizvoda ESET Remote Administrator. ESET bezbednosna rešenja na računarimaklijentima (na primer ESET Endpoint security) komuniciraju sa ERA serverom preko agenta. Ova komunikacijaomogućava upravljanje ESET bezbednosnim rešenjima na svim udaljenim klijentima sa jedne centralne lokacije.Agent sakuplja informacije od klijenata i šalje ih serveru. Kada server šalje zadatak klijentu, taj zadatak se šaljeagentu koji zatim komunicira sa klijentom. Sva mrežna komunikacija se odvija između agenta i višeg dela ERA mreže– servera i proxy servera.
ESET agent koristi jedan od sledećih metoda za povezivanje sa serverom:
1. Agent klijenta se direktno povezuje sa serverom.2. Agent klijenta se povezuje preko proxy servera koji je povezan sa serverom.3. Agent klijenta se povezuje sa serverom preko više proxy servera.
ESET agent komunicira sa ESET proizvodima instaliranim na klijentima, sakuplja informacije od programa na klijentu iprosleđuje klijentu informacije o konfiguraciji primljene sa servera.
NAPOMENAESET proxy server ima svog agenta koji upravlja svim zadacima komunikacije između klijenata, drugih proxyservera i servera.
2.5 RD senzor
RD senzor (otkrivanje skrivenih napada) je deo proizvoda ESET Remote Administrator osmišljen za pronalaženjeračunara u mreži. Ovo je praktičan način za dodavanje novih računara u uslugu ESET Remote Administrator, bezpotrebe da ih tražite i dodajete ručno. Svaki računar koji je pronađen u mreži se prikazuje u veb konzoli i dodaje upodrazumevanu grupu Sve. Odatle možete da nastavite sa radom na pojedinačnim računarima klijentima.
RD senzor je pasivni program za osluškivanje koji otkriva računare koji su prisutni na mreži i šalje informacije o njimaERA serveru. ERA server procenjuje da li su računari pronađeni na mreži nepoznati ili se njima već upravlja.
12
3. Samostalno korišćenje programa ESET Endpoint SecurityOvaj odeljak Korisničkog uputstva je namenjen korisnicima koji koriste ESET Endpoint Security bez usluge ESETRemote Administrator. Sve funkcije programa ESET Endpoint Security su u potpunosti pristupačne u zavisnosti odprava naloga korisnika.
3.1 Instaliranje pomoću alatke ESET AV Remover
Pre nego što nastavite sa procesom instalacije, važno je da deinstalirate sve postojeće bezbednosne aplikacije saračunara. Označite polje za potvrdu Želim da deinstaliram neželjene antivirusne aplikacije koristeći ESET AVRemover da bi ESET AV Remover skenirao sistem i uklonio sve podržane bezbednosne aplikacije. Nemojte daoznačite ovo polje za potvrdu i kliknite na Nastavi ako želite da instalirate ESET Endpoint Security bez pokretanjaalatke ESET AV Remover.
13
3.1.1 ESET AV Remover
Alatka ESET AV Remover vam pomaže da uklonite gotovo svaki antivirusni softver već instaliran u sistemu. Pratiteuputstva u nastavku da biste uklonili postojeći antivirusni program pomoću alatke ESET AV Remover:
1. Da biste videli listu antivirusnog softvera koji ESET AV Remover može da ukloni, pogledajte članak ESET bazeznanja.
2. Pročitajte uslove ugovora o licenciranju sa krajnjim korisnikom i kliknite na dugme Prihvati da biste pristali nanjih. Ako kliknete na dugme Odbij, instaliranje proizvoda ESET Endpoint Security će se nastaviti bez uklanjanjapostojeće bezbednosne aplikacije sa računara.
3. ESET AV Remover će početi da traži antivirusni softver u sistemu.
14
4. Izaberite navedene antivirusne aplikacije i kliknite na Ukloni. Uklanjanje može da potraje koji trenutak.
5. Nakon uspešnog uklanjanja kliknite na Nastavi.
15
6. Ponovo pokrenite računar da biste primenili promene i nastavili sa instaliranjem proizvoda ESET EndpointSecurity. Ako deinstaliranje ne uspe, pogledajte odeljak Deinstalacija pomoću alatke ESET AV Remover završenaje sa greškom u ovom uputstvu.
3.1.2 Deinstalacija pomoću alatke ESET AV Remover je završena sa greškom
Ako ne možete da uklonite neki antivirusni program pomoću alatke ESET AV Remover, dobićete obaveštenje da ESETAV Remover možda ne podržava aplikaciju koju pokušavate da uklonite. Posetite stranicu sa listom podržanihproizvoda ili programima za deinstalaciju uobičajenog antivirusnog softvera za Windows u ESET bazi znanja da bistevideli da li taj konkretni program može da se ukloni.
Ako deinstalacija bezbednosnog proizvoda nije uspela ili se neka od njegovih komponenti samo delimičnodeinstalirala, od vas se traži da ponovo pokrenete i skenirate. Nakon pokretanja sistema potvrdite odziv kontrolekorisničkog naloga i nastavite sa skeniranjem i deinstalacijom.
Ako je potrebno, kontaktirajte korisnički servis preduzeća ESET da biste uputili zahtev za podršku i pripremitedatoteku AppRemover.log da biste pomogli tehničarima kompanije ESET. Datoteka AppRemover.log se nalazi ufascikli eset. Ukucajte %TEMP% u programu Windows Explorer da biste pristupili ovoj fascikli. Korisnički servispreduzeća ESET će vam odgovoriti u najkraćem roku i pomoći vam u pronalaženju rešenja.
16
3.2 Instalacija
Kada pokrenete instalacioni program, čarobnjak za instalaciju će vas provesti kroz proces instalacije.
VAŽNOUverite se da na računaru nije instaliran nijedan drugi antivirusni program. Ako na jednom računaru postoje dvaili više antivirusnih rešenja, mogu biti neusaglašeni međusobno. Preporučujemo da deinstalirate sve drugeantivirusne programe u sistemu. Pogledajte naš članak baze znanja da biste videli listu alatki za deinstalaciju zauobičajene antivirusne softvere (dostupno na engleskom i još nekoliko drugih jezika).
U sledećem koraku biće prikazan ugovor o licenciranju sa krajnjim korisnikom. Pročitajte tekst i kliknite na dugme Prihvati da biste potvrdili da pristajete na uslove ugovora o licenciranju sa krajnjim korisnikom. Kliknite na Daljekada prihvatite uslove da biste nastavili sa instalacijom.
17
Kada izaberete opciju „Prihvatam...“ i kliknete na dugme Dalje, od vas će se tražiti da aktivirate ESET LiveGrid®sistem za povratne informacije. ESET LiveGrid® je zaslužan ta to da ESET bude blagovremeno i neprestano informisano novim infiltracijama, što nam omogućava da bolje zaštitimo klijente. Sistem omogućava prosleđivanje novihpretnji u ESET laboratoriju za viruse gde se one analiziraju, obrađuju i dodaju mašini za otkrivanje.
Naredni korak u okviru procesa instalacije je konfigurisanje otkrivanja potencijalno neželjenih aplikacija, koje nisuuvek zlonamerne, ali često mogu negativno da utiču na ponašanje operativnog sistema. Detaljnije informacijepotražite u odeljku Potencijalno neželjene aplikacije. Dodatnim postavkama možete da pristupite tako što ćetekliknuti na Napredne postavke (na primer, da biste instalirali ESET proizvod u određenu fasciklu ili da biste aktiviraliautomatsko skeniranje posle instalacije).
Završni korak je da se potvrdi instalacija klikom na dugme Instaliraj.
18
3.2.1 Napredna instalacija
Napredna instalacija vam omogućava da prilagodite nekoliko parametara instalacije koji nisu dostupni prilikomobavljanja tipične instalacije.
Kada izaberete željene opcije za otkrivanje potencijalno neželjenih aplikacija i kada kliknete na Napredne postavke,od vas će se tražiti da izaberete lokaciju za instalacionu fasciklu proizvoda. Po podrazumevanim postavkama,program se instalira u sledećem direktorijumu:
C:\Program Files\ESET\ESET Endpoint Security\
Možete da navedete lokaciju za module programa i za podatke. Po podrazumevanim postavkama, oni se instaliraju usledećim direktorijumima:
C:\Program Files\ESET\ESET Endpoint Security\C:\ProgramData\ESET\ESET Endpoint Security\
Kliknite na dugme Potraži... da biste promenili ove lokacije (ne preporučuje se).
U sledećem prozoru izaberite komponente programa koje će se instalirati. Komponente proizvoda u odeljku Računar obuhvataju zaštitu sistema datoteka u realnom vremenu, skeniranje računara, zaštitu dokumenta i kontroluuređaja. Imajte na umu da su prve dve komponente obavezne za funkcionisanje bezbednosnog rešenja. Odeljak Mreža nudi mogućnost instaliranja zaštitnog zida, koji nadgleda sav dolazni i odlazni saobraćaj preko mreže iprimenjuje pravila za pojedinačne mrežne veze. Zaštitni zid pruža i zaštitu od napada udaljenih računara.Komponente iz odeljka Veb i e-pošta odgovorne su za vašu zaštitu dok pregledate Internet i dok komunicirateputem e-pošte. Komponenta Mirror za ažuriranje može da se koristi za ažuriranje drugih računara na mreži. OdeljakMicrosoft NAP podrške obezbeđuje agenta iz preduzeća ESET kako bi se obezbedila potpuna kompatibilnost sa NAParhitekturom.
19
Da biste konfigurisali postavke proxy servera, izaberite opciju Koristim proxy server i kliknite na dugme Dalje. Upolje Adresa unesite IP ili URL adresu proxy servera. Ako niste sigurni da li koristite proxy server za povezivanje saInternetom, izaberite opciju Koristi iste postavke kao Internet Explorer (preporučeno) i kliknite na dugme Dalje. Akone koristite proxy server, izaberite opciju Ne koristim proxy server. Više informacija potražite u odeljku Proxyserver.
20
Ovaj korak instalacije vam omogućava da definišete kako će se u sistemu rukovati automatskim ažuriranjimaprograma. Kliknite na dugme Promeni... da biste pristupili naprednim postavkama.
Ako ne želite da se komponente programa ažuriraju, izaberite opciju Nikada ne ažuriraj komponente programa.Izaberite opciju Pitaj me pre preuzimanja komponenti programa da bi se prozor za potvrdu prikazao svaki put kadasistem pokuša da preuzme komponente programa. Da bi se nadogradnje komponenti programa preuzimaleautomatski, izaberite opciju Uvek ažuriraj komponente programa.
Zatim, izaberite režim filtriranja za ESET zaštitni zid. Za ESET Endpoint Security zaštitni zid su dostupna četiri režimafiltriranja. Ponašanje zaštitnog zida se menja u zavisnosti od izabranog režima. Režimi filtriranja utiču i na zahtevaninivo interakcije sa korisnikom.
21
Sledeći instalacioni prozor nudi opciju za postavljanje lozinke kako bi se zaštitile postavke programa. Izaberiteopciju Zaštiti postavke konfiguracije lozinkom i unesite lozinku u polja Nova lozinka i Potvrdite novu lozinku. Ovalozinka biće neophodna za pristup postavkama programa ESET Endpoint Security i njihovu promenu. Kada se lozinkeu oba polja podudare, kliknite na dugme Dalje da biste nastavili.
Kliknite na dugme Instaliraj da biste pokrenuli instaliranje.
3.3 Instalacija proizvoda preko ERA (komandna linija)
Sledeće postavke su predviđene za upotrebu samo sa smanjenim, osnovnim i nijednim nivoom korisničkoginterfejsa. Pogledajte dokumentaciju za verziju msiexec za odgovarajuće komutatore komandne linije.
Podržani parametri:
APPDIR=<path>o path – važeća putanja direktorijumao Direktorijum za instalaciju aplikacije.o Na primer: ees_nt64_ENU.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection
APPDATADIR=<path>o path – važeća putanja direktorijumao Direktorijum za instalaciju podataka aplikacije.
MODULEDIR=<path>o path – važeća putanja direktorijumao Direktorijum za instalaciju modula.
ADDLOCAL=<list>o Instalacija komponente – lista neobaveznih funkcija koje se instaliraju lokalno.o Upotreba sa ESET .msi paketima: ees_nt64_ENU.msi /qn ADDLOCAL=<list> o Više informacija o svojstvu ADDLOCAL potražite na lokaciji http://msdn.microsoft.com/en-us/library/aa367536%
28v=vs.85%29.aspx
Pravila
o ADDLOCAL lista je lista imena svih funkcija koje treba da se instaliraju, razdvojenih zarezom.o Prilikom izbora funkcije za instaliranje, na listi mora jasno da se navede cela putanja (sve nadređene funkcije).o Pogledajte dodatna pravila za ispravno korišćenje.
Prisustvo funkcije
22
o Obavezno – funkcija se uvek instalirao Opcionalno – može da se izabere da se funkcija ne instalira o Nevidljivo – logička funkcija koja je obavezna da bi druge funkcije radile ispravnoo Čuvar mesta – funkcija koja nema nikakvog uticaja na proizvod, ali mora da se navede uz potfunkcije
Stablo funkcija za Endpoint 6.1 izgleda ovako:
Stablo funkcije Ime funkcije Prisustvo funkcije
Računar Računar Obavezno
Računar / antivirus i antispajver Antivirus Obavezno
Računar / antivirus i antispajver > Zaštita sistemadatoteka u realnom vremenu
RealtimeProtection Obavezno
Računar / Antivirus i antispajver > Skeniranje računara Skeniraj Obavezno
Računar / Antivirus i antispajver > Zaštita dokumenata Zaštita dokumenata Opcionalno
Računar / kontrola uređaja DeviceControl Opcionalno
Mreža Mreža Čuvar mesta
Mreža / zaštitni zid Zaštitni zid Opcionalno
Veb i e-pošta WebAndEmail Čuvar mesta
ProtocolFiltering za veb i e-poštu ProtocolFiltering Nevidljivo
Veb i e-pošta / zaštita pristupa vebu WebAccessProtection Opcionalno
Veb i e-pošta / zaštita klijenta e-pošte EmailClientProtection Opcionalno
Veb i e-pošta / zaštita klijenta e-pošte / MailPlugins MailPlugins Nevidljivo
Veb i e-pošta / zaštita klijenta e-pošte / zaštita odbezvredne pošte
Zaštita od bezvredne e-pošte Opcionalno
Veb i e-pošta / veb-kontrola WebControl Opcionalno
Mirror za ažuriranje UpdateMirror Opcionalno
Microsoft NAP podrška MicrosoftNAP Opcionalno
Dodatna pravila
o Ako se izabere bilo koja funkcija WebAndEmail za instaliranje, nevidljiva funkcija ProtocolFiltering moraobavezno da se stavi na listu.
o Ako se izabere bilo koja potfunkcija EmailClientProtection za instaliranje, nevidljiva funkcija MailPlugins moraobavezno da se stavi na listu
Primeri:
ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,WebAccessProtection,ProtocolFiltering
ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,EmailClientProtection,Antispam,MailPlugins
Lista za CFG_ properties:
CFG_POTENTIALLYUNWANTED_ENABLED=1/0• 0 – deaktivirano, 1 – aktivirano• PUA
CFG_LIVEGRID_ENABLED=1/0• 0 – deaktivirano, 1 – aktivirano• LiveGrid
CFG_EPFW_MODE=0/1/2/3• 0 – automatski, 1 – interaktivno, 2 – pravilo, 3 – intuitivno
CFG_PROXY_ENABLED=0/1• 0 – deaktivirano, 1 – aktivirano
CFG_PROXY_ADDRESS=<ip>• IP adresa proxy-ja.
23
CFG_PROXY_PORT=<port>• Broj porta proxy-ja.
CFG_PROXY_USERNAME=<user>• Korisničko ime za potvrdu identiteta.
CFG_PROXY_PASSWORD=<pass>• Lozinka za potvrdu identiteta.
Instalacija putem SCCM-a, deaktiviranje dijaloga aktivacije:
ACTIVATION_DLG_SUPPRESS=1• 1 – aktivirano (dijalog aktivacije se ne prikazuje)• 0 – deaktivirano (dijalog aktivacije se prikazuje)
3.4 Aktivacija proizvoda
Kada se instaliranje završi, od vas će se tražiti da aktivirate proizvod.
Izaberite jedan od dostupnih načina za aktiviranje programa ESET Endpoint Security. Pogledajte članak Kako daaktiviram ESET Endpoint Security da biste saznali više o tome.
3.5 Skeniranje računara
Preporučujemo vam da redovno obavljate skeniranje računara ili da isplanirate redovno skeniranje da bisteproveravali da li ima pretnji. U glavnom prozoru programa kliknite na opciju Skeniranje računara, a zatim izaberitestavku Smart skeniranje. Više informacija o skeniranju računara potražite u odeljku Skeniranje računara.
24
3.6 Nadogradnja na noviju verziju
Nove verzije programa ESET Endpoint Security se izdaju kako bi se obezbedila poboljšanja ili rešili problemi kojenije moguće rešiti automatskim ažuriranjima za module programa. Nadogradnju na noviju verziju možete izvršiti nanekoliko načina:
1. Automatski, pomoću ažuriranja programa.Budući da se nadogradnja programa distribuira svim korisnicima i da može da utiče na određene konfiguracijesistema, ona se izdaje posle dugog perioda testiranja kako bi funkcionisala sa svim mogućim konfiguracijamasistema. Ako morate da nadogradite na noviju verziju odmah posle njenog izdanja, uradite to na jedan odsledećih načina.
2. Ručno, tako što ćete preuzeti i instalirati novu verziju preko prethodne.3. Ručno, uz automatsku primenu u mrežnom okruženju pomoću aplikacije ESET Remote Administrator.
3.7 Vodič za početnike
Ovo poglavlje pruža početni pregled proizvoda ESET Endpoint Security i njegove osnovne postavke.
3.7.1 Korisnički interfejs
Glavni prozor programa ESET Endpoint Security podeljen je na dva glavna odeljka. Primarni prozor sa desne straneprikazuje informacije koje odgovaraju izabranoj opciji iz glavnog menija na levoj strani.
Sledi opis opcija u okviru glavnog menija:
Status zaštite – Pruža informacije o statusu zaštite programa ESET Endpoint Security.
Skeniranje računara – Ova opcija vam omogućava da konfigurišete i pokrenete Smart skeniranje, prilagođenoskeniranje ili skeniranje prenosivog medijuma. Takođe, možete da ponovite poslednje skeniranje koje je bilopokrenuto.
Ažuriranje – Prikazuje informacije o mašini za otkrivanje.
Podešavanje – Izaberite ovu opciju da biste podesili postavke bezbednosti za računar, mrežu ili veb i e-poštu.
Alatke – Omogućava pristup datotekama evidencije, statistici zaštite, aktivnosti nadgledanja, pokrenutimprocesima, planeru, karantinu, mrežnim vezama, programima ESET SysInspector i ESET SysRescue radi kreiranja CD-aza oporavak. Takođe, možete da prosledite uzorak na analizu.
Pomoć i podrška – Pruža pristup datotekama pomoći, ESET bazi znanja i veb lokaciji kompanije ESET. Pored toga, naraspolaganju su vam veze za otvaranje zahteva za podršku korisničkog servisa, veze za alatke za podršku i veze zainformacije o aktivaciji proizvoda.
25
Ekran Status zaštite pruža informacije o bezbednosti i trenutnom nivou zaštite računara. Zeleni status Maksimalnazaštita ukazuje na to da je obezbeđena maksimalna zaštita.
U prozoru sa statusom prikazane su i veze za najčešće korišćene funkcije u programu ESET Endpoint Security iinformacije o poslednjem ažuriranju.
26
Radnje koje treba izvršiti ako program ne radi ispravno
Zeleni znak potvrde se prikazuje pored svih modula programa koji su potpuno funkcionalni. Crveni uzvičnik ilinarandžasta ikona obaveštenja se prikazuju ako neki modul zahteva vašu pažnju. Dodatne informacije o modulu,uključujući i naše preporuke o tome kako da vratite punu funkcionalnost, prikazuju se u gornjem delu prozora. Dabiste promenili status modula, izaberite opciju Podešavanje u glavnom meniju, a zatim kliknite na željeni modul.
27
Ikona crvenog uzvičnika (!) ukazuje na to da nije obezbeđena maksimalna zaštita računara. Možda ćete videtiovakvo obaveštenje u sledećim slučajevima:
Zaštita od virusa i spajvera je pauzirana – Izaberite opciju Pokretanje svih modula za zaštitu od virusa i spajvera dabiste ponovo aktivirali zaštitu od virusa i spajvera u oknu Status zaštite ili izaberite Aktiviraj zaštitu od virusa ispajvera u oknu Podešavanje u glavnom prozoru programa.
Zaštita od virusa nije funkcionalna – Pokretanje skenera virusa nije uspelo. Većina modula programa ESETEndpoint Security neće pravilno funkcionisati.
Anti-Phishing zaštita nije funkcionalna – Ova funkcija nije funkcionalna jer drugi obavezni moduli programa nisuaktivni.
ESET zaštitni zid je deaktiviran – Problem je označen crvenom ikonom i bezbednosnim obaveštenjem poredstavke Mreža. Izaberite opciju Aktiviraj režim filtriranja da biste ponovo aktivirali mrežnu zaštitu.
Pokretanje zaštitnog zida nije uspelo – Lični zaštitni zid je deaktiviran zbog problema sa integracijom sistema.Ponovo pokrenite računar što je pre moguće.
Mašina za otkrivanje je zastarela – Koristite zastarelu mašinu za otkrivanje. Ažurirajte mašinu za otkrivanje.
Proizvod nije aktiviran ili Licenca je istekla – Ovo je označeno crvenom ikonom statusa zaštite. Program ne možeda se ažurira nakon isticanja licence. Preporučujemo da pratite uputstva u prozoru upozorenja da biste obnovililicencu.
Sistem za sprečavanje upada (HIPS) je deaktiviran – Ovaj problem se pojavljuje kada se HIPS deaktivira unaprednom podešavanju. Računar nije zaštićenih od nekih tipova pretnji i morate odmah da ponovo aktiviratezaštitu tako što ćete izabrati opciju Aktiviraj HIPS.
ESET LiveGrid® je deaktiviran – Ovaj problem se javlja kada je ESET LiveGrid® deaktiviran u naprednompodešavanju.
Nema planiranih redovnih ažuriranja – ESET Endpoint Security neće tražiti niti primiti važna ažuriranja ako neisplanirate zadatak ažuriranja.
Anti-Stealth je deaktiviran – Izaberite opciju Aktiviraj Anti-Stealth da biste ponovo aktivirali ovu funkcionalnost.
Zaštita sistema datoteka u realnom vremenu je pauzirana – Korisnik je deaktivirao zaštitu u realnom vremenu.Računar nije zaštićen od pretnji. Izaberite stavku Aktiviraj zaštitu u realnom vremenu da biste ponovo aktiviraliovu funkcionalnost.
Narandžasto slovo „i“ ukazuje na to da ESET proizvod zahteva pažnju za neki nekritičan problem. Mogućirazlozi za to uključuju sledeće:
Zaštita pristupa vebu je deaktivirana – Kliknite na bezbednosno obaveštenje da biste ponovo aktivirali zaštitupristupa vebu, a zatim izaberite opciju Aktiviraj zaštitu pristupa vebu.
Licenca uskoro ističe – Ovo je označeno tako što ikona statusa zaštite prikazuje znak uzvika. Nakon što licencaistekne, program neće moći da se ažurira, a ikona statusa zaštite će postati crvena.
Zaštita od mreže botova je pauzirana – Izaberite opciju Aktiviraj zaštitu od mreže botova da biste ponovo aktiviraliovu funkciju.
Zaštita od mrežnih napada (IDS) je pauzirana – Izaberite opciju Aktiviraj zaštitu od mrežnih napada (IDS) da bisteponovo aktivirali ovu funkciju.
Zaštita od bezvredne pošte je pauzirana – Izaberite opciju Aktiviraj zaštitu od bezvredne pošte da biste ponovoaktivirali ovu funkciju.
Veb kontrola je pauzirana – Izaberite opciju Aktiviraj veb kontrolu da biste ponovo aktivirali ovu funkciju.
Zamena polise je aktivna – Konfiguracija koja je podešena ovom polisom je privremeno zamenjena,najverovatnije dok se ne završi rešavanje problema. Samo ovlašćeni korisnik može da zameni postavke polise. Više informacija potražite u članku Kako da koristite režim zamene.
Kontrola uređaja je pauzirana – Izaberite opciju Aktiviraj kontrolu uređaja da biste ponovo aktivirali ovu funkciju.
Ako ne možete da rešite problem pomoću predloženih rešenja, izaberite stavku Pomoć i podrška da biste pristupilidatotekama pomoći ili pretražite ESET bazu znanja. Ako vam je i dalje potrebna pomoć, možete da prosledite zahtevza podršku korisničkom servisu preduzeća ESET. ESET korisnički servis će brzo odgovoriti na vaša pitanja i pomoćivam u pronalaženju rešenja.
28
NAPOMENAAko status pripada funkciji koju blokira ERA polisa, nećete moći da kliknete na vezu.
3.7.2 Podešavanje ažuriranja
Ažuriranje modula predstavlja važan deo održavanje kompletne zaštite od zlonamernog koda. Obratite posebnupažnju na konfiguraciju i rad ažuriranja. U glavnom meniju izaberite Ažuriranje > Ažuriraj odmah da biste proverili dali je dostupno ažuriranje modula.
Ako još uvek niste uneli Licencni ključ, nećete moći da dobijate nova ažuriranja i od vas će se tražiti da aktivirateproizvod.
29
Prozor „Napredno podešavanje“ (izaberite opciju Podešavanje > Napredno podešavanje u glavnom meniju ilipritisnite taster F5 na tastaturi) sadrži dodatne opcije ažuriranja. Da biste konfigurisali opcije naprednog ažuriranja,kao što su režim ažuriranja, pristup proxy serveru, LAN veze i postavke kreiranja kopija mašina za otkrivanje, kliknitena opciju Ažuriraj na stablu naprednog podešavanja. Ako dođe do problema sa ažuriranjem, izaberite opciju Očistida biste obrisali privremenu keš memoriju ažuriranja. Meni Server za ažuriranje podrazumevano je podešen naODABERI AUTOMATSKI. Kada koristite ESET server, preporučujemo da ostavite izabranu opciju Odaberi automatski.Ako ne želite da se pojavljuju obaveštenja sistemske palete u donjem desnom uglu ekrana, izaberite opciju Deaktiviraj prikaz obaveštenja o uspešnom ažuriranju.
Da biste postigli optimalnu funkcionalnost, važno je da se program automatski ažurira. To je moguće samo ako jeunet ispravan Licencni ključ u odeljku Pomoć i podrška > Aktivacija proizvoda.
Ako niste uneli Licencni ključ nakon instaliranja, to možete da uradite u svakom trenutku. Detaljnije informacije oaktivaciji potražite u poglavlju Kako da aktiviram ESET Endpoint Security i u prozor Detalji o licenci unesite podatke olicenci koje ste dobili uz ESET bezbednosni proizvod.
30
3.7.3 Podešavanje zona
Neophodno je konfigurisati pouzdane zone kako bi se zaštitio računar na mreži. Kada konfigurišete pouzdanu zonu,možete da dozvolite drugim korisnicima da pristupaju vašem računaru i da omogućite deljenje. Kliknite na opciju Napredno podešavanje (F5) > Zaštitni zid > Zone da biste pristupili postavkama za pouzdane zone.
Otkrivanje pouzdane zone se pokreće nakon instalacije programa ESET Endpoint Security i svaki put kada se računarpoveže na novu mrežu. Zbog toga obično nema potrebe da se definiše pouzdana zona. Podrazumevano se nakonotkrivanja nove zone prikazuje prozor dijaloga za podešavanje nivoa zaštite za tu zonu.
VAŽNONeispravna konfiguracija pouzdane zone može da predstavlja bezbednosni rizik za računar.
NAPOMENARadnim stanicama iz pouzdane zone podrazumevano se odobrava pristup deljenim datotekama i štampačima,dolazna RPC komunikacija je aktivirana, a dostupno je i deljenje daljinske radne površine.
3.7.4 Alatke za veb kontrolu
Ako ste već aktivirali veb kontrolu u programu ESET Endpoint Security, morate i da je konfigurišete za željenekorisničke naloge da bi funkcionisala ispravno. Pogledajte poglavlje Veb kontrola da biste videli uputstva zakreiranje određenih ograničenja za radne stanice kupca u cilju zaštite od potencijalno uvredljivog materijala.
31
3.8 Česta pitanja
Ovo poglavlje pokriva neka najčešća pitanja i pronađene probleme. Kliknite na naslov teme da biste saznali kako darešite problem:
Kako da ažuriram ESET Endpoint Security Kako da aktiviram ESET Endpoint SecurityKako da upotrebim postojeće akreditive za aktiviranje novog proizvodaKako da uklonim virus sa računaraKako da dozvolim komunikaciju za određenu aplikacijuKako da kreiram novi zadatak u planeruKako da isplaniram zadatak skeniranja (svaka 24 sata)Kako da povežem moj proizvod sa uslugom ESET Remote AdministratorKako da konfigurišem mirror
Ako se vaš problem ne nalazi na prethodno navedenim stranicama pomoći, pokušajte da tražite prema ključnoj rečiili frazi koja opisuje problem u okviru stranica pomoći za ESET Endpoint Security.
Ako ne možete da pronađete rešenje za svoj problem ili pitanje na stranicama pomoći, posetite ESET bazu znanja,gde su dostupni odgovori na česta pitanja i probleme.
Kako se uklanja Sirefef (ZeroAccess) trojanac?Lista za proveru rešavanja problema sa Mirror-om za ažuriranjeKoje adrese i portove na zaštitnom zidu treće strane treba da otvorim da bi se dozvolile sve funkcije za moj ESETproizvod?
Ako je potrebno, možete da se obratite našem centru za tehničku podršku na mreži sa pitanjem ili problemom.Obrazac za kontakt na mreži se nalazi u oknu Pomoć i podrška u glavnom meniju programa.
3.8.1 Kako da ažuriram ESET Endpoint Security
Ažuriranje programa ESET Endpoint Security može da se izvrši ručno ili automatski. Da biste pokrenuli ažuriranje,izaberite opciju Ažuriraj odmah u odeljku Ažuriranje glavnog menija.
Podrazumevane postavke instalacije kreiraju zadatak automatskog ažuriranja koji se izvršava svakog sata. Da bistepromenili interval, izaberite Alatke > Planer (da biste videli više informacija o planeru, kliknite ovde).
3.8.2 Kako da aktiviram ESET Endpoint Security
Kada se instaliranje završi, od vas će se tražiti da aktivirate proizvod.
Postoji nekoliko načina da aktivirate proizvod. Dostupnost određenog načina aktivacije u prozoru za aktivaciju možeda zavisi od zemlje, kao i načina distribucije (CD/DVD, veb lokacija preduzeća ESET itd.).
Da biste aktivirali svoj primerak programa ESET Endpoint Security direktno iz samog programa, kliknite na ikonu na sistemskoj paleti i u meniju izaberite stavku Aktivacija licence proizvoda. Proizvod možete da aktivirate i izglavnog menija, u okviru opcija Pomoć i podrška > Aktivacija proizvoda ili u okviru opcija Status zaštite > Aktivacijaproizvoda.
Možete da aktivirate ESET Endpoint Security koristeći bilo koju od sledećih metoda:
Licencni ključ – Jedinstvena niska formata XXXX-XXXX-XXXX-XXXX-XXXX koja se koristi za identifikaciju vlasnikalicence i za aktivaciju licence.
Security Admin – Nalog kreiran na ESET portalu za administraciju licenci pomoću akreditiva (e-adrese i lozinke).Ovaj način vam omogućava da sa jedne lokacije upravljate većim brojem licenci.
Licenca van mreže – Automatski generisana datoteka koja se prenosi u ESET proizvod da bi obezbedila informacijeo licenci. Ako vam licenca omogućava da preuzmete datoteku licence van mreže (.lf), ta datoteka može da sekoristi za aktivaciju van mreže. Broj licenci van mreže se oduzima od ukupnog broja dostupnih licenci. Više detaljao generisanju datoteke van mreže potražite u Korisničkom uputstvu za alatku ESET License Administrator.
32
Izaberite opciju Aktiviraj kasnije ako je računar član upravljane mreže, a administrator će izvršiti daljinsku aktivacijukoristeći ESET Remote Administrator. Možete da koristite ovu opciju i u slučaju da želite da aktivirate računarkasnije.
Ako imate korisničko ime i lozinku, a ne znate kako da aktivirate ESET Endpoint Security, kliknite na opciju Imamkorisničko ime i lozinku, šta treba da radim. Bićete preusmereni na ESET License Administrator, gde možete dakonvertujete akreditive u licencni ključ.
Možete u svakom trenutku da promenite licencu za proizvod. Da biste to uradili, kliknite na Pomoć i podrška >Upravljanje licencama u glavnom prozoru programa. Videćete javni ID licence koji se koristi za identifikaciju licenceu okviru ESET podrške. Korisničko ime, pod kojim je računar registrovan, čuva se u odeljku Osnovni podaci koji vidite
kada kliknete desnim tasterom miša na ikonu na sistemskoj paleti .
NAPOMENAESET Remote Administrator može da aktivira računare klijenta neprimetno pomoću licenci koje je administratorstavio na raspolaganje. Uputstva potražite u Korisničkom uputstvu za ESET Remote Administrator.
3.8.3 Kako da upotrebim postojeće akreditive za aktiviranje novog proizvoda
Ako već imate korisničko ime i lozinku i želite da dobijete licencni ključ, posetite ESET portal za administracijulicenci, gde možete da konvertujete svoje akreditive u novi licencni ključ.
3.8.4 Kako da uklonim virus sa računara
Ako računar pokazuje simptome zaraženosti malverom, na primer, ako je sporiji ili se često zamrzava,preporučujemo da uradite sledeće:
1. U glavnom prozoru programa, kliknite na opciju Skeniranje računara.
2. Izaberite opciju Smart skeniranje da biste pokrenuli skeniranje sistema.
3. Kada se skeniranje završi, pregledajte evidenciju i pogledajte broj skeniranih, zaraženih i očišćenih datoteka.
4. Ako želite da skenirate samo određeni deo diska, izaberite opciju Prilagođeno skeniranje, a zatim izaberiteciljeve koje ćete skenirati u potrazi za virusima.
Više informacija potražite u našem redovno ažuriranom članku ESET baze znanja.
33
3.8.5 Kako da dozvolim komunikaciju za određenu aplikaciju
Ako se u interaktivnom režimu otkrije nova veza i ako ne postoji odgovarajuće pravilo, u prozoru dijaloga bićeteupitani da li želite da dozvolite ili zabranite vezu. Ako želite da ESET Endpoint Security izvrši istu radnju pri svakompokušaju aplikacije da uspostavi vezu, označite polje za potvrdu Zapamti radnju (kreiraj pravilo).
Možete da kreirate nova pravila zaštitnog zida za aplikacije pre nego što ih otkrije ESET Endpoint Security u prozorupodešavanja zaštitnog zida, koji se nalazi u odeljku Napredno podešavanje > Zaštitni zid > Osnovno > Pravila tako štoćete izabrati opciju Uredi.
Kliknite na dugme Dodaj da biste dodali pravilo. Na kartici Opšte unesite ime, smer i protokol komunikacije zapravilo. Prozor vam omogućava da definišete radnju koju treba preduzeti kada se pravilo primeni.
Unesite putanju ka izvršnoj datoteci aplikacije i lokalni komunikacioni port na karticu Lokalno. Idite na karticuDaljinski da biste uneli daljinsku adresu i port (ako postoje). Novo pravilo će biti primenjeno čim aplikacija ponovopokuša da uspostavi komunikaciju.
34
3.8.6 Kako da kreiram novi zadatak u planeru
Da biste kreirali novi zadatak u okviru stavke Alatke > Planer, kliknite na opciju Dodaj zadatak ili kliknite desnimtasterom miša i izaberite opciju Dodaj... u kontekstualnom meniju. Dostupno je pet tipova planiranih zadataka:
Pokreni spoljnu aplikaciju – Planira pokretanje spoljne aplikacije.
Održavanje evidencije – Datoteke evidencije takođe sadrže ostatke izbrisanih zapisa. Ovaj zadatak redovnooptimizuje zapise u datotekama evidencije da bi se obezbedio efikasan rad.
Provera datoteke za pokretanje sistema – Proverava datoteke kojima je dozvoljeno pokretanje prilikompokretanja sistema ili prijavljivanja.
Kreiranje snimka statusa računara – Kreira ESET SysInspector snimak računara – prikuplja detaljne informacije okomponentama sistema (npr. upravljačkim programima, aplikacijama) i procenjuje nivo rizika za svakukomponentu.
Skeniranje računara na zahtev – Vrši skeniranje datoteka i fascikli na računaru.
Ažuriranje – Planira zadatak ažuriranja ažuriranjem modula.
Pošto je Ažuriranje jedan od najčešće korišćenih planiranih zadataka, u nastavku ćemo objasniti kako se dodaje novizadatak ažuriranja.
U padajućem meniju Planirani zadatak izaberite stavku Ažuriraj. Unesite ime zadatka u polje Ime zadatka i kliknitena opciju Dalje. Izaberite učestalost zadatka. Dostupne su sledeće opcije: Jednom, Neprestano, Dnevno, Sedmično iPri pokretanju događaja. Koristite opciju Preskoči zadatak kada računar radi na baterije da biste sveli potrošnjusistema na minimum dok laptop radi na baterije. Zadatak se pokreće na dan i u vreme navedene u poljima Izvršavanje zadataka. Zatim definišite radnju koja će se izvršiti ako nije moguće obaviti ili dovršiti zadatak uplanirano vreme. Dostupne su sledeće opcije:
U sledeće planirano vreme
Što pre
Odmah ako vreme od poslednjeg pokretanja prekoračuje navedenu vrednost (interval se može definisati pomoćuokvira sa listom opcija Proteklo vreme od poslednjeg pokretanja).
U sledećem koraku prikazuje se prozor rezimea koji sadrži informacije o trenutnom planiranom zadatku. Kadazavršite sa unošenjem promena, kliknite na dugme Završi.
Pojaviće se prozor dijaloga koji vam omogućava da izaberete profile koji će se koristiti za planirani zadatak. U tomprozoru možete da podesite primarni i alternativni profil. Alternativni profil se koristi ukoliko zadatak nije mogućeizvršiti pomoću primarnog profila. Potvrdite tako što ćete kliknuti na dugme Završi , a novi planirani zadatak sedodaje na listu trenutno planiranih zadataka.
3.8.7 Kako da isplaniram zadatak skeniranja (svaka 24 sata)
Da biste isplanirali redovan zadatak, otvorite glavni prozor programa i kliknite na Alatke > Planer. U nastavku ćetepronaći kratak vodič za planiranje zadatka koji će skenirati lokalne disk jedinice svaka 24 časa.
Planiranje zadatka skeniranja:
1. U glavnom prozoru planera kliknite na dugme Dodaj.
2. U padajućem meniju izaberite opciju Skeniranje računara na zahtev.
3. Odaberite ime za zadatak i izaberite stavku Neprestano.
4. Odaberite da se zadatak pokreće svaka 24 sata.
5. Izaberite radnju koja će se izvršiti ako izvršenje planiranog zadatka iz nekog razloga ne uspe.
6. Pregledajte rezime planiranog zadatka i kliknite na dugme Završi.
7. U padajućem meniju Ciljevi izaberite stavku Lokalne disk jedinice.
8. Kliknite na dugme Završi da biste primenili zadatak.
35
3.8.8 Kako da povežem ESET Endpoint Security sa uslugom ESET Remote Administrator
Kada instalirate ESET Endpoint Security na računar i želite da se povežete pomoću usluge ESET RemoteAdministrator, uverite se da ste instalirali i ERA agent na radnoj stanici klijenta. ERA agent je osnovni deo svakogklijentskog rešenja koje komunicira sa ERA serverom. ESET Remote Administrator traži računare na mreži pomoćualatke RD senzor. Svaki računar na mreži otkriven RD senzorom prikazuje se u veb konzoli.
Kada se agent primeni, možete da izvršite daljinsku instalaciju ESET bezbednosnih proizvoda na računarimaklijenata. Tačni koraci za daljinsku instalaciju su opisani u Korisničkom uputstvu za alatku ESET RemoteAdministrator.
3.8.9 Kako da konfigurišem mirror
ESET Endpoint Security može da se konfiguriše tako da skladišti kopije datoteka ažuriranja mašine za otkrivanje i dadistribuira ažuriranja ostalim radnim stanicama na kojima su instalirani ESET Endpoint Security ili ESET EndpointAntivirus.
Konfigurisanje programa ESET Endpoint Security kao mirror servera za obezbeđivanje ažuriranja putem internogHTTP servera
Pritisnite taster F5 da biste pristupili naprednom podešavanju i proširite čvor Ažuriranje > Osnovno. Uverite se da jeopcija Server za ažuriranje podešena na ODABERI AUTOMATSKI. Izaberite opcije Kreiraj mirror za ažuriranje iObezbedi datoteke ažuriranja putem internog HTTP servera u okviru odeljka Napredno podešavanje > Osnovno >Mirror.
Konfigurisanje mirror servera za obezbeđivanje ažuriranja putem deljene mrežne fascikle
Kreirajte deljenu fasciklu na lokalnom ili mrežnom uređaju. Ova fascikla mora da bude dostupna za čitanje svimkorisnicima koji koriste ESET bezbednosno rešenje i dostupna za upisivanje sa lokalnog sistemskog naloga.Aktivirajte opciju Kreiraj mirror za ažuriranje u odeljku Napredno podešavanje > Osnovno > Mirror. Pretražite iizaberite kreiranu deljenu fasciklu.
NAPOMENAAko ne želite da ažurirate preko internog HTTP servera, onemogućite opciju Obezbedi datoteke ažuriranja puteminternog HTTP servera.
3.8.10 Kako da nadogradim sistem na Windows 10 uz ESET Endpoint Security
UPOZORENJEPreporučujemo da pre nego što nadogradite sistem na Windows 10, prvo svoj ESET proizvod nadogradite nanajnoviju verziju, pa da zatim preuzmete najnovija ažuriranja modula. Tako ćete obezbediti maksimalni stepenzaštite i sačuvati postavke programa i informacije o licenci tokom nadogradnje na Windows 10.
Verzija 6.x i novija:
Kliknite na odgovarajuću vezu u nastavku da biste preuzeli i instalirali najnoviju verziju kako biste se pripremili zanadogradnju na Windows 10:
Preuzmi ESET Endpoint Security 6 32-bitni Preuzmi ESET Endpoint Antivirus 6 32-bitni
Preuzmi ESET Endpoint Security 6 64-bitni Preuzmi ESET Endpoint Antivirus 6 64-bitni
Verzija 5.x i starija:
Kliknite na odgovarajuću vezu u nastavku da biste preuzeli i instalirali najnoviju verziju kako biste se pripremili zanadogradnju na Windows 10:
Preuzmi ESET Endpoint Security 5 32-bitni Preuzmi ESET Endpoint Antivirus 5 32-bitni
Preuzmi ESET Endpoint Security 5 64-bitni Preuzmi ESET Endpoint Antivirus 5 64-bitni
36
Verzije na ostalim jezicima:
Ako tražite verziju ESET proizvoda za krajnje korisnike na drugom jeziku, posetite našu stranicu za preuzimanje.
NAPOMENAViše informacija o kompatibilnosti ESET proizvoda sa operativnim sistemom Windows 10.
3.8.11 Kako da koristite režim zamene
Korisnici koji na Windows računaru imaju instalirane ESET Endpoint proizvode (verzija 6.5 i novije) mogu da koristefunkciju zamene. Režim zamene omogućava korisnicima da na nivou klijentskih računara promene postavkeinstaliranog ESET proizvoda, čak i kada je na ove postavke primenjena neka polisa. Režim zamene može da seaktivira za određene AD korisnike ili da se zaštiti lozinkom. Ova funkcija ne može da bude aktivirana duže od četirisata u jednom korišćenju.
UPOZORENJERežim zamene ne može da se zaustavi putem ERA veb konzole kada se aktivira. Zamena se deaktivira tek nakonisteka vremena zamene ili nakon što se isključi na klijentskom računaru.
Da biste podesili režim zamene:
1. Otvorite stavke Administrator > Polise > Nova polisa.
2. U odeljku Osnovno unesite Ime i Opis polise.
3. U odeljku Postavke izaberite stavku ESET Endpoint za Windows.
4. Izaberite opciju Režim zamene i konfigurišite pravila režima zamene.
5. U odeljku Dodela izaberite računar ili grupu računara na koju će se primeniti ova polisa.
6. Pregledajte postavke u odeljku Rezime i kliknite na dugme Završi da biste primenili polisu.
Kada se polisa zamene primeni iz ERA Server u ERA agent, pojaviće se dugme u okviru naprednih postavki zazanemarivanje polise (u krajnjoj tački klijenta).
37
1. Kliknite na stavku Zanemari polisu.
2. Podesite vreme i kliknite na dugme Primeni.
3. Dozvolite viši nivo privilegija za ESET aplikaciju.
4. Unesite lozinku koju je odredila polisa (ili ostavite ovo polje prazno ako je Active Directory korisnik podešenpolisom).
5. Dozvolite viši nivo privilegija za ESET aplikaciju.
6. Režim zamene je sada uključen.
7. Da biste ga prekinuli, kliknite na Završi zanemarivanje.
SAVETAko Jovan ima problem zato što postavke krajnje tačke blokiraju neku važnu funkcionalnost ili pristup vebu naračunaru, administrator može da dozvoli Jovanu da zameni postojeću polisu krajnje tačke i da ručno podesipostavke na svom računaru. Nakon toga, ERA može da zahteva nove postavke kako bi administrator kreirao novupolisu od njih.
Da biste to uradili, pratite sledeće korake:
1. Otvorite stavke Administrator > Polise > Nova polisa.2. Ispunite polja Ime i Opis. U odeljku Postavke izaberite stavku ESET Endpoint za Windows.3. Izaberite stavku Režim zamene, aktivirajte režim zamene na jedan sat i izaberite Jovana kao AD korisnika.4. Dodelite polisu Jovanovom računaru i kliknite na dugme Završi da biste sačuvali polisu.5. Jovan mora da aktivira Režim zamene na svojoj ESET krajnjoj tački i da ručno promeni postavke na svom
računaru.6. U ERA veb konzoli izaberite odeljak Računari, izaberite Jovanov računar i kliknite na stavku Prikaži detalje.7. U odeljku Konfiguracija izaberite opciju Zahtevaj konfiguraciju da biste isplanirali da zadatak klijenta što pre
preuzme konfiguraciju od klijenta.8. Nova konfiguracija će se prikazati nakon kraćeg vremena. Kliknite na proizvod čije postavke želite da sačuvate,
a zatim kliknite na Otvori konfiguraciju.9. Možete da pregledate postavke, a zatim kliknite na Konvertuj u polisu.10.Ispunite polja Ime i Opis.11.U odeljku Postavke možete da izmenite postavke po potrebi.12.U odeljku Dodeli možete da dodelite ovu polisu Jovanovom računaru (ili drugim korisnicima).13.Kliknite na dugme Završi da biste sačuvali postavke.14.Ne zaboravite da uklonite polisu zamene kada vam više ne bude potrebna.
38
3.8.12 Aktivacija udaljenog nadgledanja i upravljanja
Udaljeno nadgledanje i upravljanje (Remote Monitoring and Management – RMM) je proces nadgledanja ikontrolisanja softverskih sistema (kao što su oni na računarima, serverima i mobilnim uređajima) pomoću lokalnoinstaliranog agenta kojem dobavljač usluga upravljanja može da pristupi.
ESET RMM je podrazumevano deaktiviran. Da biste aktivirali ESET RMM, pritisnite taster F5 da biste pristupilinaprednom podešavanju, kliknite na Alatke, proširite stavku ESET RMM i uključite prekidač pored stavke AktivirajRMM.
Radni režim – Izaberite radni režim za RMM u padajućem meniju. Dostupne su dve opcije: Samo bezbedne operacijei Sve operacije.
Metod dodele ovlašćenja – Podesite metod dodele ovlašćenja za RMM. Da biste koristili dodelu ovlašćenja,izaberite stavku Putanja aplikacije u padajućem meniju, a u suprotnom izaberite stavku Nijedan.
UPOZORENJERMM bi trebalo uvek da koristi dodelu ovlašćenja kako bi sprečio zlonamerni softver da deaktivira ili zaobiđeESET Endpoint zaštitu.
Putanje aplikacije – Ako ste izabrali putanju aplikacije kao metod dodele ovlašćenja, kliknite na dugme Uredi dabiste ponovo otvorili prozor konfiguracije Dozvoljene putanje RMM aplikacija.
39
Dodaj – Kreirajte novu dozvoljenu putanju RMM aplikacije. Unesite putanju ili kliknite na dugme … da biste izabraliizvršnu datoteku.Uredi – Izmenite postojeću dozvoljenu putanju. Kliknite na dugme Uredi ako je lokacija izvršne datotekepromenjena u neku drugu fasciklu.Ukloni – Izbrišite postojeću dozvoljenu putanju.
Podrazumevana ESET Endpoint Security instalacija sadrži datoteku ermm.exe koja se nalazi u direktorijumuaplikacije Endpoint (podrazumevana putanja c:\Program Files\ESET\ESET Security ). ermm.exe razmenjuje podatkesa RMM programskim dodatkom, koji komunicira sa RMM agentom povezanim sa RMM serverom.
ermm.exe – uslužni program komandne linije kompanije ESET koji omogućava upravljanje Endpoint proizvodima ikomunikaciju sa bilo kojim RMM programskim dodatkom.
RMM programski dodatak je aplikacija nezavisnog proizvođača koja se pokreće lokalno na Windows Endpointsistemu. Ovaj programski dodatak je predviđen za komunikaciju sa određenim RMM agentom (npr. samo Kaseya) iermm.exe datotekom.
RMM agent je aplikacija nezavisnog proizvođača (npr. kompanije Kaseya) koja se pokreće lokalno na WindowsEndpoint sistemu. Agent komunicira sa RMM programskim dodatkom i sa RMM serverom.
RMM server se pokreće kao usluga na serveru nezavisnog proizvođača. Kaseya, Labtech, Autotask, Max Focus iSolarwinds N-able predstavljaju podržane RMM sisteme.
3.9 Rad sa programom ESET Endpoint Security
Opcije podešavanja programa ESET Endpoint Security vam omogućavaju da podesite nivoe zaštite računara, veba, e-pošte i mreže.
NAPOMENAKada kreirate polisu u ESET Remote Administrator veb konzoli možete da izaberete zastavicu za svaku postavku.Postavke sa zastavicom „Nametni“ imaju prioritet i ne mogu da se zamene novijom polisom (čak i kada novapolisa ima zastavicu „Nametni“). Na ovaj način se obezbeđuje da se ova postavka neće promeniti (npr. od stranekorisnika ili naknadnim polisama tokom spajanja). Više informacija potražite u pomoći na mreži za zastavice naERA serveru.
40
Meni Podešavanja sadrži sledeće odeljke:
Računar
Mreža
Veb i e-pošta
Podešavanje zaštite za Računar pruža vam mogućnost da aktivirate ili deaktivirate sledeće komponente:
Zaštita sistema datoteka u realnom vremenu – Sve datoteke se prilikom otvaranja, kreiranja ili pokretanja naračunaru proveravaju skeniranjem da bi se videlo da li sadrže zlonamerni kôd.
Zaštita dokumenata – Funkcija za zaštitu dokumenata skenira dokumente sistema Microsoft Office pre nego što seotvore, kao i datoteke koje Internet Explorer automatski preuzima, kao što su Microsoft ActiveX elementi.
HIPS – HIPS sistem nadgleda događaje koji se odvijaju u okviru operativnog sistema i reaguje na njih u skladu saprilagođenim skupom pravila.
Režim za prezentacije – Funkcija za korisnike kojima je potrebna neprekidna upotreba softvera, koji ne žele da ihprekidaju iskačući prozori i koji žele da upotrebu CPU jedinice svedu na minimum. Primićete poruku upozorenja(potencijalni bezbednosni rizik) i glavni prozor će postati narandžast nakon što aktivirate Režim za prezentacije.
Anti-Stealth zaštita – Obezbeđuje otkrivanje opasnih programa, kao što su rutkiti, koji mogu da se sakriju odoperativnog sistema. To znači da ih nije moguće otkriti pomoću standardnih tehnika testiranja.
Odeljak Mreža vam omogućava da aktivirate ili deaktivirate zaštitni zid, zaštitu od mrežnih napada i zaštitu od mrežebotova.
Podešavanje zaštite za veb i e-poštu vam omogućava da aktivirate ili deaktivirate sledeće komponente:
Veb kontrola – Blokira veb stranice koje možda sadrže potencijalno uvredljivi sadržaj. Pored toga, administratorisistema mogu da odrede željene opcije pristupa za 27 unapred definisanih kategorija veb lokacija.
Zaštita pristupa vebu – Ako je omogućena ova opcija, kompletan saobraćaj preko HTTP-a ili HTTPS-a se skenira upotrazi za zlonamernim softverom.
Zaštita klijenta e-pošte – Nadgleda komunikaciju primljenu preko POP3 i IMAP protokola.
Zaštita od bezvredne pošte – Skenira neželjenu ili bezvrednu poštu.
Antiphishing zaštita – Štiti vas od pokušaja preuzimanja lozinki, bankarskih podataka i ostalih poverljivih
41
informacija preko lažnih veb lokacija prerušenih u legitimne veb lokacije.
Da biste privremeno isključili pojedinačne module, kliknite na zeleni prekidač pored željenog modula. Imajte uvidu da to može da smanji nivo zaštite računara.
Da biste ponovo aktivirali zaštitu ili deaktivirali bezbednosnu komponentu, kliknite na crveni prekidač da bistevratili komponentu u aktivno stanje.
Kada je ERA polisa na snazi, ikona katanca se prikazuje pored određene komponente. Polisa koju je primenioESET Remote Administrator može da se premosti lokalno nakon potvrde identiteta od strane prijavljenog korisnika(npr. administratora). Više informacija potražite u pomoći na mreži za ESET Remote Administrator.
NAPOMENASve zaštitne mere deaktivirane na ovaj način biće ponovo aktivirane nakon ponovnog pokretanja računara.
Da biste pristupili detaljnim postavkama za bezbednosnu komponentu, kliknite na zupčanik pored bilo kojekomponente.
Na dnu prozora za podešavanje se nalaze dodatne opcije. Da biste učitali parametre podešavanja koristeći .xmldatoteku za konfiguraciju ili da biste sačuvali trenutne parametre podešavanja u datoteci za konfiguraciju,upotrebite opciju Uvezi/izvezi postavke. Potražite detaljnije informacije u poglavlju Uvoz/izvoz postavki.
Ako želite da podesite detaljnije opcije, izaberite opciju Napredno podešavanje ili pritisnite taster F5.
3.9.1 Računar
Modul Računar možete da pronađete u okviru opcija Podešavanje > Računar. Tu se prikazuje pregled zaštitnihmodula opisanih u prethodnom poglavlju. U ovom odeljku su dostupne sledeće postavke:
Kliknite na birač pored opcije Zaštita sistema datoteka u realnom vremenu i izaberite stavku Uređivanjeizuzetaka da biste otvorili prozor za podešavanje Izuzimanje, koji vam omogućava da izuzmete datoteke i fascikle izskeniranja.
NAPOMENAStatus zaštite dokumenata možda neće biti dostupan dok ga ne aktivirate u meniju Napredno podešavanje (F5) >Antivirus > Zaštita dokumenta. Nakon što je aktivirate, morate ponovo da pokrenete računar iz okna zapodešavanje > Računar tako što ćete izabrati opciju Ponovo pokreni u okviru kontrole uređaja ili možete to dauradite iz okna sa statusom zaštite tako što ćete izabrati opciju Ponovo pokreni računar.
Pauziraj zaštitu od virusa i spajvera – Svaki put kada privremeno deaktivirate zaštitu od virusa i spajvera, pomoćupadajućeg menija možete da izaberete vremenski period za koji želite da izabrane komponente ostanudeaktivirane, a zatim kliknete na Primeni da biste deaktivirali bezbednosnu komponentu. Da biste ponovo aktiviralizaštitu, kliknite na Aktiviraj zaštitu od virusa i spajvera.
Podešavanje skeniranja računara... – Kliknite da biste podesili parametre skeniranja računara (skeniranje koje sepokreće ručno).
3.9.1.1 Antivirus
Zaštita od virusa vas štiti od zlonamernih napada na sistem tako što kontroliše komunikaciju putem datoteka, e-pošte i interneta. Ako se otkrije pretnja, antivirusni modul može da je ukloni tako što će je prvo blokirati, a zatimočistiti, izbrisati ili premestiti u karantin.
Da biste detaljno konfigurisali postavke antivirusnog modula, izaberite opciju Napredno podešavanje ili pritisnitetaster F5.
Opcije skenera za sve module zaštite (npr. zaštita sistema datoteka u realnom vremenu, zaštita pristupa vebu itd.)omogućavaju vam da aktivirate ili deaktivirate otkrivanje sledećih stavki:
Potencijalno neželjene aplikacije (PNA) nisu nužno zlonamerne, ali mogu da imaju negativan uticaj naperformanse računara.
42
Više o ovim tipovima aplikacija pročitajte u rečniku.
Termin potencijalno nebezbedne aplikacije se odnosi na legitimni komercijalni softver koji može da se iskoristi uzlonamerne svrhe. Primeri potencijalno nebezbednih aplikacija obuhvataju programe kao što su alatke za daljinskipristup, aplikacije za otkrivanje lozinki i programe koji hvataju ono što se kuca na tastaturi (programi koji snimajusvaki korisnikov pritisak tastera). Ova opcija je podrazumevano deaktivirana.Više o ovim tipovima aplikacija pročitajte u rečniku.
Sumnjive aplikacije obuhvataju programe komprimovane pomoću packer programa ili zaštitnika. Zlonamerniautori često koriste ove tipove zaštitnika da bi izbegli otkrivanje.
Anti-Stealth tehnologija predstavlja složeni sistem za otkrivanje opasnih programa kao što su rutkitovi, koji mogu dase sakriju od operativnog sistema. To znači da ih nije moguće otkriti pomoću standardnih tehnika testiranja.
Izuzeci vam omogućavaju da izuzmete datoteke i fascikle iz skeniranja. Da biste bili sigurni da su svi objektiskenirani u potrazi za pretnjama, preporučujemo da kreirate izuzetke samo kada je to zaista neophodno. Situacije ukojima je možda potrebno da se objekat izuzme obuhvataju skeniranje velikih unosa baze podataka, koji bi usporiliračunar tokom skeniranja, ili softver koji nije usaglašen sa skeniranjem. Da biste izuzeli objekat iz skeniranja,pogledajte Izuzetke.
Aktiviraj napredno skeniranje preko AMSI – Microsoft alatka interfejsa za skeniranje protiv malvera kojaprogramerima aplikacija pruža nove načine odbrane od malvera (samo Windows 10).
43
3.9.1.1.1 Infiltracija je otkrivena
Infiltracije mogu da dospeju u sistem kroz različite ulazne tačke kao što su veb stranice, deljene fascikle, putem e-pošte ili sa prenosivih uređaja (USB-ova, spoljnih diskova, CD-ova, DVD-ova, disketa itd.).
Standardno ponašanje
Kao opšti primer načina na koji ESET Endpoint Security obrađuje infiltracije, njih mogu da otkriju sledeće funkcije:
Zaštita sistema datoteka u realnom vremenu
Zaštita pristupa vebu
Zaštita klijenta e-pošte
Skeniranje računara na zahtev
Svaki način koristi nivo standardnog čišćenja i pokušaće da očisti datoteku i da je premesti u Karantin ili da prekinevezu. Prozor obaveštenja se prikazuje u oblasti obaveštenja u donjem desnom uglu ekrana. Više informacija onivoima čišćenja i ponašanju potražite u odeljku Čišćenje.
Čišćenje i brisanje
Ako ne postoji unapred definisana radnja za zaštitu sistema datoteka u realnom vremenu, od vas će se tražiti daizaberete opciju u prozoru sa upozorenjem. Obično su dostupne opcije Očisti, Izbriši i Ne preduzimaj ništa. Izboropcije Ne preduzimaj ništa se ne preporučuje jer će zaražene datoteke ostati neočišćene. Izuzetak je kada stesigurni da je datoteka bezopasna i da je otkrivena greškom.
Primenite čišćenje ako je datoteku napao virus koji je uz nju priložio zlonamerni kôd. U ovom slučaju prvo pokušajteda očistite zaraženu datoteku kako biste je vratili u originalno stanje. Ako se datoteka sastoji isključivo odzlonamernog koda, biće izbrisana.
Ako je zaražena datoteka „zaključana“ ili je koristi neki sistemski proces, obično će biti izbrisana tek pošto se
44
oslobodi (obično posle ponovnog pokretanja sistema).
Više pretnji
Ako postoje zaražene datoteke koje nisu očišćene tokom skeniranja računara (ili je nivo čišćenja podešen na Bezčišćenja), prikazuje se prozor sa upozorenjem koji od vas traži da izaberete radnju za ove datoteke.
Brisanje datoteka u arhivama
U podrazumevanom režimu čišćenja cela arhiva će biti izbrisana samo ako sadrži isključivo zaražene datoteke inijednu čistu. Drugim rečima, arhive se ne brišu ako sadrže i bezopasne, čiste datoteke. Budite pažljivi akoizvršavate skeniranje sa striktnim čišćenjem jer dok je striktno čišćenje aktivirano, arhiva će biti izbrisana ako sadržinajmanje jednu zaraženu datoteku bez obzira na status ostalih datoteka u arhivi.
Ako računar pokazuje znake zaraženosti malverom, na primer, ako je sporiji, često se zamrzava itd, preporučujemoda uradite sledeće:
Otvorite ESET Endpoint Security i kliknite na opciju „Skeniranje računara“
Izaberite stavku Smart skeniranje (više informacija potražite u odeljku Skeniranje računara)
Kada se skeniranje završi, pregledajte evidenciju i pogledajte broj skeniranih, zaraženih i očišćenih datoteka
Ako želite da skenirate samo određeni deo diska, kliknite na opciju Prilagođeno skeniranje i izaberite ciljeve kojećete skenirati u potrazi za virusima.
3.9.1.2 Deljena lokalna keš memorija
Deljena lokalna keš memorija poboljšava performanse u virtuelnim okruženjima tako što sprečava duplo skeniranjena mreži. To znači da se svaka datoteka skenira samo jednom i čuva u deljenoj keš memoriji. Uključite Opcijekeširanja da biste sačuvali informacije o skeniranju datoteka i fascikli na mreži u lokalnu keš memoriju. Ako izvršitenovo skeniranje, ESET Endpoint Security pretražuje skenirane datoteke u keš memoriji. Ako se datoteke podudaraju,izuzimaju se iz skeniranja.
Podešavanje keš servera obuhvata sledeće:
Ime hosta – Ime ili IP adresa računara na kom se nalazi keš memorija.
Port – Broj porta koji se koristi za komunikaciju (isti kao u podešavanju za deljenu lokalnu keš memoriju).
Lozinka – Navedite lozinku za ESET deljenu lokalnu keš memoriju ako je to potrebno.
45
3.9.1.3 Zaštita sistema datoteka u realnom vremenu
Zaštita sistema datoteka u realnom vremenu kontroliše sve događaje koji se odnose na viruse u sistemu. Svedatoteke se proveravaju skeniranjem prilikom otvaranja, kreiranja ili pokretanja na računaru da bi se videlo da lisadrže zlonamerni kôd. Zaštita sistema datoteka u realnom vremenu se pokreće istovremeno sa sistemom.
Zaštita sistema datoteka u realnom vremenu se podrazumevano pokreće zajedno sa sistemom i obezbeđujeneprekidno skeniranje. U posebnim slučajevima (na primer, ako postoji konflikt sa drugim skenerom u realnomvremenu), zaštita u realnom vremenu može da se deaktivira poništavanjem izbora opcije Automatski pokreni zaštitusistema datoteka u realnom vremenu u okviru Naprednog podešavanja u odeljku Zaštita sistema datoteka urealnom vremenu > Osnovno.
Medijumi za skeniranje
Prema podrazumevanim opcijama, svi tipovi medijuma se skeniraju da bi se videlo da li postoje potencijalnepretnje:
Lokalne disk jedinice – Kontroliše sve sistemske čvrste disk jedinice.Prenosivi medijum – Kontroliše CD/DVD diskove, USB uređaje za skladištenje, Bluetooth uređaje itd.Mrežne disk jedinice – Skenira sve mapirane disk jedinice.
Preporučujemo vam da koristite podrazumevane postavke i da ih menjate samo u posebnim slučajevima, na primer,kada skeniranje pojedinih medijuma znatno usporava prenos podataka.
Skeniranje pri radnjama
Podrazumevano se skeniraju sve datoteke pri otvaranju, izvršavanju ili kreiranju. Preporučujemo vam da ne menjatepodrazumevane postavke, pošto one pružaju maksimalni nivo zaštite u realnom vremenu za računar:
46
Otvaranju datoteke – Aktivira ili deaktivira skeniranje pri otvaranju datoteka.
Kreiranju datoteke – Aktivira ili deaktivira skeniranje pri kreiranju datoteka.
Izvršavanju datoteke – Aktivira ili deaktivira skeniranje pri pokretanju datoteka.
Pristupanju prenosivom medijumu – Aktivira ili deaktivira skeniranje koje se pokreće pristupom određenomprenosivom medijumu sa prostorom za skladištenje.
Isključivanju računara – Aktivira ili deaktivira skeniranje pokrenuto isključivanjem računara.
Zaštita sistema datoteka u realnom vremenu proverava sve tipove medijuma, a pokreću je različiti sistemskidogađaji, kao što je pristupanje datoteci. Pomoću metoda ThreatSense tehnologije za otkrivanje (kao što je opisanou odeljku Podešavanje parametara ThreatSense mašine), zaštita sistema datoteka u realnom vremenu može da sekonfiguriše tako da drugačije postupa sa novim i sa postojećim datotekama. Na primer, možete da konfigurišetezaštitu sistema datoteka u realnom vremenu tako da pažljivije prati nove datoteke.
Kako bi se osigurao minimalni uticaj na sistem prilikom zaštite u realnom vremenu, već skenirane datoteke se neskeniraju ponovo (osim ako nisu izmenjene). Datoteke se odmah ponovo skeniraju nakon svakog ažuriranja mašineza otkrivanje. Ovo ponašanje se konfiguriše pomoću Smart optimizacije. Ako je Smart optimizacija deaktivirana, svedatoteke se skeniraju svaki put kada im se pristupa. Da biste izmenili ovu opciju, pritisnite F5 da biste otvorili prozornaprednog podešavanja i proširite opcije Antivirus > Zaštita sistema datoteka u realnom vremenu. Kliknite na opcijuThreatSense parametar > Drugo i izaberite ili poništite izbor opcije Aktiviraj Smart optimizaciju.
3.9.1.3.1 Dodatni ThreatSense parametri
Dodatni ThreatSense parametri za nove kreirane i izmenjene datoteke – Mogućnost da su nove, tek kreirane iliizmenjene datoteke zaražene je srazmerno veća nego kod postojećih datoteka. Iz tog razloga, program proveravaove datoteke sa dodatnim parametrima skeniranja. Pored uobičajenih metoda skeniranja na osnovu definicija,koristi se napredna heuristika koja može da otkrije nove pretnje pre izdavanja ažuriranja mašine za otkrivanje.Pored tek kreiranih datoteka, skeniranje se vrši na samoraspakujućim datotekama (.sfx) i runtime packer stavkama(interno komprimovane izvršne datoteke). Arhive se podrazumevano skeniraju do 10. nivoa ugnežđenja iproveravaju se bez obzira na njihovu stvarnu veličinu. Da biste izmenili postavke skeniranja arhiva, deaktivirajte Podrazumevane postavke skeniranja arhiva.
Više informacija o runtime packer stavkama, samoraspakujućim arhivama i naprednoj heuristici potražite upoglavlju Podešavanje parametara ThreatSense mašine.
Dodatni ThreatSense parametri za izvršene datoteke – Napredna heuristika se podrazumevano koristi kada sedatoteke izvrše. Kada se aktivira, preporučujemo da Smart optimizacija i ESET LiveGrid® ostanu aktivirani kako bi seumanjio uticaj na performanse sistema.
3.9.1.3.2 Nivoi čišćenja
Zaštita u realnom vremenu ima tri nivoa čišćenja (da biste im pristupili, kliknite na opciju Podešavanje parametaraThreatSense mašine u odeljku Zaštita sistema datoteka u realnom vremenu, a zatim izaberite opciju Čišćenje).
Bez čišćenja – Zaražene datoteke se neće čistiti automatski. Program će prikazati prozor sa upozorenjem i omogućićekorisniku da odabere radnju. Ovaj nivo je osmišljen za naprednije korisnike koji znaju koje korake treba preduzetiako dođe do infiltracije.
Normalno čišćenje – Program će automatski pokušati da očisti ili izbriše zaraženu datoteku na osnovu unapreddefinisane radnje (u zavisnosti od tipa infiltracije). Otkrivanje i brisanje zaražene datoteke označava seobaveštenjem koje se nalazi u donjem desnom uglu ekrana. Ako nije moguće automatski izabrati ispravnu radnju,program nudi druge prateće radnje. Isto se dešava ako nije moguće dovršiti unapred definisanu radnju.
Striktno čišćenje – Program će očistiti ili izbrisati sve zaražene datoteke. Jedini izuzeci su sistemske datoteke. Ako ihnije moguće očistiti, od korisnika će u prozoru upozorenja biti zatraženo da izabere radnju.
UPOZORENJEAko arhiva sadrži datoteke koje su zaražene, postoje dve opcije za postupanje sa arhivom. U standardnom režimu(Standardno čišćenje) cela arhiva bi bila izbrisana u slučaju da su sve datoteke koje sadrži zaražene. U režimu Striktno čišćenje arhiva bi bila izbrisana ako sadrži najmanje jednu zaraženu datoteku bez obzira na status ostalihdatoteka u arhivi.
47
3.9.1.3.3 Provera zaštite u realnom vremenu
Da biste se uverili da zaštita u realnom vremenu funkcioniše i otkriva viruse, upotrebite probnu datoteku sa adreseeicar.com. Ova probna datoteka je bezopasna datoteka koju otkrivaju svi antivirusni programi. Datoteku je kreiralopreduzeće EICAR (Evropski institut za istraživanje računarskih virusa) za testiranje funkcionalnosti antivirusnihprograma. Datoteka može da se preuzme na adresi http://www.eicar.org/download/eicar.com
NAPOMENAPre izvršavanja provere zaštite u realnom vremenu, neophodno je deaktivirati zaštitni zid. Ukoliko je zaštitni zidaktiviran, otkriće datoteku i sprečiti preuzimanje probnih datoteka. Obavezno ponovo aktivirajte zaštitni zidodmah nakon provere zaštite sistema datoteka u realnom vremenu.
3.9.1.3.4 Kada treba izmeniti konfiguraciju zaštite u realnom vremenu
Zaštita sistema datoteka u realnom vremenu je najvažnija komponenta održavanja bezbednosti sistema. Uvekbudite pažljivi kada menjate njene parametre. Preporučujemo da njene parametre menjate samo u posebnimslučajevima.
Nakon instaliranja programa ESET Endpoint Security, sve postavke su optimizovane tako da obezbede maksimalni
nivo bezbednosti sistema za korisnike. Da biste vratili podrazumevane postavke, kliknite na pored svake odkartica u prozoru (Napredno podešavanje > Antivirus > Zaštita sistema datoteka u realnom vremenu).
3.9.1.3.5 Radnje koje treba izvršiti ako zaštita u realnom vremenu ne funkcioniše
U ovom poglavlju opisujemo probleme do kojih može doći pri upotrebi zaštite u realnom vremenu i načine zanjihovo rešavanje.
Zaštita u realnom vremenu je deaktivirana
Ako je korisnik slučajno deaktivirao zaštitu u realnom vremenu, potrebno ju je ponovo aktivirati. Da biste ponovoaktivirali zaštitu u realnom vremenu idite do Podešavanja u glavnom prozoru programa i kliknite na stavku Zaštitasistema datoteka u realnom vremenu.
Ako zaštita u realnom vremenu nije pokrenuta kad i sistem, to se obično dešava jer nije izabrana opcija Automatskipokreni zaštitu sistema datoteka u realnom vremenu. Da biste aktivirali ovu opciju, idite na Napredno podešavanje(F5) i izaberite Antivirus > Zaštita sistema datoteka u realnom vremenu > Osnovno. Uverite se da je prekidačAutomatski pokreni zaštitu sistema datoteka u realnom vremenu uključen.
Ako zaštita u realnom vremenu ne otkriva i ne čisti infiltracije
Uverite se da na računaru nije instaliran nijedan drugi antivirusni program. Ako su istovremeno aktivirana dva štitaza zaštitu u realnom vremenu, oni mogu da budu neusaglašeni. Preporučujemo da deinstalirate sve drugeantivirusne programe u sistemu pre nego što instalirate ESET.
Zaštita u realnom vremenu se ne pokreće
Ako se zaštita u realnom vremenu ne pokrene zajedno sa sistemom (a opcija Automatski pokreni zaštitu sistemadatoteka u realnom vremenu je aktivirana), do toga je možda došlo zbog neusaglašenosti sa drugim programima. Dabiste dobili pomoć pri rešavanju ovog problema, obratite se korisničkom servisu preduzeća ESET.
48
3.9.1.4 Skeniranje računara na zahtev
Skeniranje računara na zahtev je važan deo programa ESET Endpoint Security. Koristi se za skeniranje datoteka ifascikli na računaru. Sa bezbednosne tačke gledišta, od suštinske važnosti je da se skeniranja računara ne pokrećusamo kada se sumnja na zarazu, već redovno, kao deo rutinskih bezbednosnih mera. Preporučujemo da obavljateredovno (na primer, jednom mesečno) dubinsko skeniranje sistema da biste otkrili viruse koje nije otkrila Zaštitasistema datoteka u realnom vremenu. To može da se dogodi ako je zaštita sistema datoteka u realnom vremenudeaktivirana u tom trenutku, ako je mašina za otkrivanje zastarela ili datoteka nije otkrivena kao virus kada jesačuvana na disk.
Dostupna su dva tipa Skeniranja računara. Smart skeniranje brzo skenira sistem bez potrebe za dodatnimkonfigurisanjem parametara skeniranja. Prilagođeno skeniranje vam omogućava da izaberete neki od unapreddefinisanih profila skeniranja i da definišete određene ciljeve skeniranja.
Pogledajte odeljak Tok skeniranja da biste pronašli više informacija o procesu skeniranja.
Smart skeniranje
Smart skeniranje vam omogućava da brzo pokrenete skeniranje računara i da očistite zaražene datoteke bez potrebeza intervencijom korisnika. Prednost Smart skeniranja je u tome što se njime jednostavno rukuje i što ne zahtevadetaljnu konfiguraciju skeniranja. Smart skeniranje proverava sve datoteke na lokalnim disk jedinicama i automatskičisti ili briše otkrivene infiltracije. Nivo čišćenja se automatski postavlja na podrazumevanu vrednost. Detaljnijeinformacije o tipovima čišćenja potražite u odeljku Čišćenje.
Prilagođeno skeniranje
Prilagođeno skeniranje je najbolje rešenje ako želite da navedete parametre skeniranja kao što su ciljevi i metodiskeniranja. Prednost prilagođenog skeniranja jeste mogućnost detaljne konfiguracije parametara. Konfiguracijemožete da sačuvate u profilima skeniranja koje definiše korisnik, a to može da bude korisno ako se ponavljaskeniranje sa istim parametrima.
Da biste izabrali ciljeve skeniranja, izaberite stavke Skeniranje računara > Prilagođeno skeniranje i izaberite opciju upadajućem meniju Ciljevi skeniranja ili izaberite određene ciljeve iz strukture stabla. Cilj skeniranja može da senavede unošenjem putanje za fasciklu ili datoteke koje želite da uključite. Ako želite samo da skenirate sistem, bezdodatnih radnji čišćenja, izaberite opciju Skeniraj bez čišćenja. Kada obavljate skeniranje, možete da izaberetejedan od tri nivoa čišćenja tako što ćete kliknuti na Podešavanje.... > ThreatSense parametri > Čišćenje.
Izvršavanje skeniranja računara pomoću prilagođenog skeniranja odgovara naprednim korisnicima, koji imajuprethodnog iskustva u upotrebi antivirusnih programa.
Skeniranje prenosivih medijuma
Slično Smart skeniranju – brzo pokreće skeniranje prenosivog medijuma (kao što su CD/DVD/USB) koji je trenutnopovezan sa računarom. Ovo može da bude korisno kada povezujete USB uređaj sa računarom i želite da skeniratenjegov sadržaj u potrazi za malverom i ostalim potencijalnim pretnjama.
Ovaj tip skeniranja možete da pokrenete i tako što ćete izabrati opciju Prilagođeno skeniranje, a zatim opcijuPrenosivi medijum u padajućem meniju Ciljevi skeniranja i kliknuti na dugme Skeniraj.
Možete da koristite padajući meni Radnja nakon skeniranja da biste izabrali radnju („Ne preduzimaj ništa“,„Isključivanje računara“ i „Ponovno pokretanje“) koja će se izvršiti nakon skeniranja.
Aktiviraj isključivanje računara nakon skeniranja – Aktivira planirano isključivanje računara kada se završi skeniranjeračunara na zahtev. Prozor dijaloga za potvrdu isključivanja prikazaće vreme isteka od 60 sekundi. Kliknite na Otkažida biste deaktivirali zahtevano isključivanje računara.
NAPOMENAPreporučujemo vam da skeniranje računara pokrećete najmanje jednom mesečno. Skeniranje se možekonfigurisati kao planirani zadatak u meniju Alatke > Planer.
49
3.9.1.4.1 Pokretanje prilagođenog skeniranja
Ako želite da skenirate samo određeni cilj, možete da koristite alatku za prilagođeno skeniranje tako što ćetekliknuti na stavku Skeniranje računara > Prilagođeno skeniranje ili izborom opcije iz padajućeg menija Ciljeviskeniranja ili izborom određenih ciljeva u okviru strukture fascikle.
Prozor za ciljeve skeniranja omogućava vam da definišete objekte (memoriju, disk jedinice, sektore, datoteke ifascikle) u kojima ćete skenirati infiltracije. Izaberite ciljeve iz strukture stabla u kojoj su navedeni svi uređajidostupni na računaru. Padajući meni Ciljevi skeniranja omogućava vam da izaberete unapred definisane ciljeveskeniranja.
Prema postavkama profila – Bira ciljeve podešene u izabranom profilu skeniranja.
Prenosivi medijum – Bira diskete, USB uređaje za skladištenje, CD/DVD.
Lokalne disk jedinice – Bira sve sistemske čvrste disk jedinice.
Mrežne disk jedinice – Bira sve mapirane disk jedinice.
Bez izbora – Otkazuje sve izbore.
Da biste brzo otišli do cilja skeniranja ili da biste direktno dodali željeni cilj (fasciklu ili datoteku), unesite ga uprazno polje ispod liste fascikli. Ovo je moguće samo ako u strukturi stabla nije izabran nijedan cilj i ako je meni Ciljevi skeniranja podešen na opciju Bez izbora.
Zaražene stavke se ne čiste automatski. Skeniranje bez čišćenja može da se koristi za dobijanje pregleda trenutnogstatusa zaštite. Ako želite samo da skenirate sistem, bez dodatnih radnji čišćenja, izaberite opciju Skeniraj bezčišćenja. Pored toga, možete da odaberete jedan od tri nivoa čišćenja tako što ćete kliknuti na opciju Podešavanje....> ThreatSense parametri > Čišćenje. Informacije o skeniranju čuvaju se u evidenciji skeniranja.
U padajućem meniju Profil skeniranja možete da odaberete profil koji će se koristiti za skeniranje izabranih ciljeva.Podrazumevani profil je Smart skeniranje. Postoje još dva unapred definisana profila skeniranja, a to su Dubinskoskeniranje i Skeniranje kontekstualnog menija. Ovi profili skeniranja koriste različite parametre ThreatSensemašine. Kliknite na dugme Podešavanje... da biste detaljno podesili profil skeniranja koji ste izabrali u menijuprofila skeniranja. Dostupne opcije su opisane u odeljku Ostalo u Podešavanjima parametara ThreatSense mašine.
Kliknite na opciju Sačuvaj da biste sačuvali promene izvršene u izboru cilja, uključujući izbore izvršene unutarstrukture stabla fascikli.
Izaberite opciju Skeniraj da biste izvršili skeniranje sa prilagođenim parametrima koje ste podesili.
Opcija Skeniraj kao administrator vam omogućava da izvršite skeniranje u okviru administratorskog naloga. Kliknitena ovu stavku ako trenutni korisnik nema privilegije za pristup odgovarajućim datotekama za skeniranje. Imajte uvidu da ovo dugme nije dostupno ako trenutni korisnik ne može da poziva UAC operacije kao administrator.
50
3.9.1.4.2 Tok skeniranja
Prozor toka skeniranja prikazuje trenutni status skeniranja i informacije o broju pronađenih datoteka koje sadržezlonamerni kôd.
NAPOMENANormalno je da neke datoteke, kao što su datoteke zaštićene lozinkom ili datoteke koje isključivo koristi sistem(obično pagef ile.sys i određene datoteke evidencije), ne mogu da se skeniraju.
Tok skeniranja – Traka toka pokazuje status objekata koji su već skenirani u poređenju sa objektima koji čekaju naskeniranje. Status toka skeniranja se izvodi iz ukupnog broja objekata koji su uključeni u skeniranje.Ciljna datoteka – Ime trenutno skeniranog objekta i njegova lokacija.Pronađene pretnje – Pokazuje ukupan broj pretnji pronađenih tokom skeniranja.Pauza – Pauzira skeniranje.Nastavi – Ova opcija je vidljiva kada je tok skeniranja pauziran. Kliknite na dugme Nastavi da biste nastaviliskeniranje.Zaustavi – Prekida skeniranje.Pomeraj se u evidenciji skeniranja – Ako je aktivirano, evidencija skeniranja se automatski pomera nadole kako sedodaju nove stavke kako bi najnovije stavke bile vidljive.
51
3.9.1.4.3 Evidencija skeniranja računara
Evidencija skeniranja računara vam pruža opšte informacije o skeniranju, kao što su:
Verzija mašine za otkrivanje
Datum i vreme događaja
Skenirani diskovi, fascikle i datoteke
Broj skeniranih objekata
Broj pronađenih pretnji
Vreme završetka
Ukupno vreme skeniranja
3.9.1.5 Kontrola uređaja
ESET Endpoint Security omogućava automatsku kontrolu uređaja (CD/DVD/USB/...). Ovaj modul vam omogućava dablokirate ili prilagodite proširene filtere ili dozvole i da definišete kako će korisnik moći da pristupa datom uređaju iradi sa njim. To je korisno ukoliko administrator računara poželi da spreči korišćenje uređaja sa neželjenimsadržajem.
Podržani spoljni uređaji:
Skladište na disk jedinici (HDD, USB prenosivi disk)
CD/DVD
USB štampač
FireWire skladište
Bluetooth uređaj
Čitač pametne kartice
Uređaj za slike
Modem
LPT/COM port
Prenosivi uređaj
Svi tipovi uređaja
52
Opcije podešavanja kontrole uređaja mogu da se menjaju u okviru Naprednog podešavanja (F5) > Kontrola uređaja.
Uključivanjem opcije Integriši u sistem aktivira se funkcija kontrole uređaja u programu ESET Endpoint Security, aračunar mora ponovo da se pokrene da bi se promena primenila. Kada je kontrola uređaja aktivirana, postaćeaktivna opcija Pravila koja vam omogućava da otvorite prozor Uređivač pravila.
Ako se ubaci uređaj koji je blokiran postojećim pravilom, prikazuje se prozor sa obaveštenjem, a pristup uređaju nijedozvoljen.
3.9.1.5.1 Uređivač pravila kontrole uređaja
Prozor Uređivač pravila kontrole uređaja prikazuje postojeća pravila i omogućava preciznu kontrolu spoljnih uređajakoje korisnici povezuju sa računarom.
Određeni uređaji mogu da se dozvole ili blokiraju prema korisniku, grupi korisnika ili bilo kom od nekoliko dodatnihparametara koji mogu da se navedu u konfiguraciji pravila. Lista pravila sadrži nekoliko opisa pravila kao što su ime,tip spoljnog uređaja, radnja koja se izvršava nakon povezivanja spoljnog uređaja sa računarom i nivo ozbiljnosti.
Izaberite opcije Dodaj ili Uredi da biste upravljali pravilom. Opozovite izbor polja za potvrdu Aktivirano poredpravila da biste ga onemogućili dok ne budete želeli da ga koristite. Izaberite jedno pravilo ili više njih i kliknite na Ukloni da biste trajno izbrisali pravilo.
Kopiraj – Kreira novo pravilo sa unapred definisanim opcijama koje se koriste za drugo izabrano pravilo.
Izaberite opciju Popuni da bi se parametri za prenosive medijske uređaje automatski popunili za uređaje povezanesa računarom.
Redosled pravila je određen po prioritetu, tako da su pravila visokog prioriteta bliža vrhu. Pravila mogu da se
premeste klikom na opcije Vrh/Nagore/Nadole/Dno i mogu da se premeštaju pojedinačno ili ugrupama.
Evidencija kontrole uređaja beleži sve događaje za koje se pokreće kontrola uređaja. Stavke evidencije možete davidite iz glavnog prozora programa ESET Endpoint Security u okviru stavke Alatke > Datoteke evidencije.
53
3.9.1.5.2 Dodavanje pravila kontrole uređaja
Pravilo kontrole uređaja definiše radnju koja će se izvršiti kada se sa računarom poveže uređaj koji odgovarakriterijumima pravila.
Unesite opis pravila u polje Ime zbog bolje identifikacije. Prebacite prekidač pored opcije Pravilo je aktivirano dabiste deaktivirali ili aktivirali ovo pravilo, što može da bude korisno ako ne želite trajno da izbrišete pravilo.
Tip uređaja
Izaberite tip spoljnog uređaja u padajućem meniju (skladište disk jedinice/prenosivi uređaj/Bluetooth/FireWire/...).Informacije o tipovima uređaja se sakupljaju iz operativnog sistema i mogu se videti u menadžeru uređaja sistemaako je uređaj povezan sa računarom. Uređaji za skladištenje obuhvataju spoljne disk jedinice ili standardne čitačememorijskih kartica koji su povezani putem USB-a ili FireWire-a. Čitači smart kartica obuhvataju sve čitače smartkartica sa ugrađenim integrisanim kolom, kao što su SIM kartice ili kartice za potvrdu identiteta. Primeri uređaja zaslike su skeneri i fotoaparati. Pošto ovi uređaju pružaju samo informacije o njihovim radnjama, a ne pružajuinformacije o korisnicima, mogu da se blokiraju samo globalno.
NAPOMENAFunkcionalnost liste korisnika nije dostupna za modemske uređaje. Ovo pravilo će se primeniti za sve korisnike, atrenutna lista korisnika će biti izbrisana.
Radnja
Pristup uređajima koji nisu za skladištenje može da se dozvoli ili da se blokira. Sa druge strane, kod pravila zauređaje za skladištenje može da se izabere jedno od sledećih postavki prava:
Čitanje/pisanje – Dozvoliće se potpuni pristup uređaju.
Blokiraj – Blokiraće se pristup uređaju.
Samo za čitanje – Dozvoliće se samo pristup za čitanje uređaja.
Upozori – Svaki put kada se uređaj poveže, korisnik će dobiti obaveštenje da li je dozvoljen/blokiran i kreiraćese stavka evidencije. Uređaji se ne pamte, obaveštenje se ipak prikazuje ako se isti uređaj opet poveže.
Imajte u vidu neke radnje (dozvole) nisu dostupne za sve tipove uređaja. Ako na uređaju postoji prostor zaskladištenje, dostupne su sve četiri radnje. Za uređaje koji nisu namenjeni za skladištenje, postoje samo tridostupne radnje (npr. opcija Samo za čitanje nije dostupna za Bluetooth, što znači da Bluetooth uređaji mogu samo
54
da se dozvole, blokiraju ili pokrenu upozorenje).
Tip kriterijuma – Izaberite Grupu uređaja ili Uređaj.
Dodatni parametri navedeni u nastavku mogu da se koriste za fino podešavanje pravila i prilagođavanje određenimuređajima. Svi parametri razlikuju mala i velika slova:
Prodavac – Filtriranje po imenu ili ID-u prodavca.
Model – Ime uređaja.
Serijski broj – Spoljni uređaji obično imaju serijski broj. Kada je u pitanju CD/DVD, to je serijski brojodgovarajućeg medijuma, a ne CD disk jedinice.
NAPOMENAAko ovi parametri nisu definisani, pravilo će ignorisati ova polja prilikom podudaranja. Parametri filtriranja usvim tekstualnim poljima su osetljivi na velika i mala slova, a džoker znakovi (*, ?) nisu podržani.
SAVETDa biste videli informacije o uređaju, kreirajte pravilo za taj tip uređaja, povežite uređaj sa računarom, a zatimproverite detalje uređaja u Evidenciji kontrole uređaja.
Nivo ozbiljnosti evidentiranja
Uvek – Evidentira sve događaje.
Dijagnostika – Evidentira informacije potrebne za fino podešavanje programa.
Informacije – Evidentiraju se informativne poruke, uključujući i poruke o uspešnom ažuriranju kao i svigorepomenuti zapisi.
Upozorenje – Zapisuje kritične greške i poruke upozorenja.
Nijedno – ne prave se zapisi evidencije.
Pravila mogu da se ograniče na određene korisnike ili grupe korisnika tako što se ti korisnici ili grupe dodaju na Listukorisnika:
Dodaj – Otvara prozor dijaloga Tipovi objekata: korisnici ili grupe, koji vam omogućava da izaberete željenekorisnike.
Ukloni – Uklanja izabranog korisnika iz filtera.
NAPOMENANeki uređaji ne mogu da se filtriraju prema pravilima korisnika (na primer, uređaji za slike ne pružaju informacijeo korisnicima,već samo o radnjama).
55
3.9.1.6 Prenosivi medijum
ESET Endpoint Security omogućava automatsko skeniranje prenosivih medijuma (CD/DVD/USB/...). Ovaj modul vamomogućava da skenirate ubačeni medij. To je korisno ukoliko administrator računara želi da spreči korisnike daubacuju prenosive medijume sa neželjenim sadržajem.
Radnja koja se izvršava nakon ubacivanja prenosivog medijuma – Izaberite podrazumevanu radnju koja će seizvršavati kada se uređaj prenosivog medijuma ubaci u računar (CD/DVD/USB). Ako je izabrana opcija Prikaži opcijeskeniranja, prikazaće se obaveštenje koje vam omogućava da izaberete željenu radnju:
Ne skeniraj – Neće se izvršiti nijedna radnja i prozor Otkriven je novi uređaj će se zatvoriti.
Automatsko skeniranje uređaja – Izvršiće se skeniranje računara na zahtev za ubačeni prenosivi medijski uređaj.
Prikaz opcija skeniranja – Otvara odeljak za podešavanje prenosivog medijuma.
Kada se ubaci prenosivi medijum, prikazuje se sledeći dijalog:
Skeniraj odmah – Pokreće skeniranje prenosivog medijuma.
Skeniraj kasnije – Skeniranje prenosivog medijuma se odlaže.
Podešavanje – Otvara napredno podešavanje.
Uvek koristi izabranu opciju – Kada je izabrano, ista radnja se izvršava kada se prenosivi medijum umetne i sledećiput.
Pored toga, ESET Endpoint Security sadrži funkciju kontrole uređaja, pomoću koje mogu da se definišu pravilaupotrebe spoljnih uređaja na datom računaru. Više detalja o kontroli uređaja možete da pronađete u odeljku Kontrola uređaja.
3.9.1.7 Skeniranje u stanju mirovanja
Skeniranje u stanju mirovanja možete da aktivirate u meniju Napredno podešavanje, u okviru opcija Antivirus >Skeniranje u stanju mirovanja > Osnovno. Podesite prekidač pored opcije Aktiviraj skeniranje u stanju mirovanjatako da bude Uključen da biste aktivirali ovu funkciju. Kada je računar u stanju mirovanja, izvršava se pozadinskoskeniranje računara svih lokalnih disk jedinica. Pogledajte članak o pokretačima otkrivanja u stanju mirovanja dabiste videli celu listu uslova koji moraju da se ispune da bi se pokrenulo skeniranje u stanju mirovanja.
Po podrazumevanom podešavanju, skeniranje u stanju mirovanja neće se pokrenuti kada računar (notebook) radi nabaterije. Možete da promenite ovu postavku označavanjem polja za potvrdu pored opcije Pokreni i kada računar radina baterije u naprednom podešavanju.
Uključite prekidač Aktiviraj evidentiranje u naprednom podešavanju da biste snimili ispis skeniranja računara uodeljku Datoteke evidencije (u glavnom prozoru programa izaberite opciju Alatke > Datoteke evidencije, a zatimizaberite opciju Skeniranje računara u padajućem meniju Evidencija).
Otkrivanje u stanju mirovanja se pokreće kada je računar u sledećim stanjima:
Isključivanje ekrana ili čuvara ekrana
Zaključavanje računara
Odjavljivanje korisnika
Izaberite stavku ThreatSense podešavanje parametara mašine da biste izmenili parametre skeniranja (na primer,metode otkrivanja) za skeniranje u stanju mirovanja.
56
3.9.1.8 Sistem za sprečavanje upada (HIPS)
UPOZORENJEMenjanje HIPS postavki smeju da obavljaju samo iskusni korisnici. Neispravna konfiguracija HIPS postavki možeda izazove nestabilnost sistema.
Sistem za sprečavanje upada (HIPS) štiti sistem od malvera i neželjenih aktivnosti koji pokušavaju da negativno utičuna računar. HIPS koristi naprednu analizu ponašanja zajedno sa mogućnostima otkrivanja mrežnog filtera da binadgledao pokrenute procese, datoteke i ključeve registra. HIPS je odvojen od zaštite sistema datoteka u realnomvremenu i nije zaštitni zid. On nadgleda samo pokrenute procese unutar operativnog sistema.
Postavke za HIPS se nalaze u odeljku Napredno podešavanje (F5) > Antivirus > HIPS > Osnovno. Stanje HIPS sistema(aktivirano/deaktivirano) prikazano je u glavnom prozoru programa ESET Endpoint Security u oknu Podešavanje >Računar.
ESET Endpoint Security ima ugrađenu tehnologiju samoodbrane, koja sprečava da zlonamerni softver ošteti ilideaktivira zaštitu od virusa i spajvera, pa možete da budete sigurni u to da je vaš sistem stalno zaštićen. Neophodnoje ponovno pokretanje sistema Windows da bi se deaktivirali HIPS ili samoodbrana.
Napredni skener memorije radi zajedno sa zaštitom od zloupotrebe na ojačavanju zaštite od malvera, koji pomoćuskrivenog značenja ili šifrovanja izbegava da ga otkriju proizvodi za zaštitu od malvera. Napredni skener memorije jepodrazumevano aktiviran. Više o ovom tipu zaštite pročitajte u rečniku.
Zaštita od zloupotrebe je predviđena za pružanje dodatne bezbednosti tipovima aplikacija koji se najčešćezloupotrebljavaju, kao što su veb pregledači, PDF čitači, klijenti e-pošte i MS Office komponente. Zaštita odzloupotrebe je podrazumevano aktivirana. Više o ovom tipu zaštite pročitajte u rečniku.
Filtriranje može da se obavi na neki od četiri načina:
Automatski režim – Operacije su aktivirane, osim onih koje su blokirane unapred definisanim pravilima koja štitesistem.
Smart režim – Korisnik dobija obaveštenje samo u slučaju veoma sumnjivih događaja.
Interaktivni režim – Od korisnika će se tražiti da potvrdi operacije.
57
Režim zasnovan na polisama – Operacije su blokirane.
Režim učenja – Operacije su aktivirane i pravilo se kreira nakon svake operacije. Pravila kreirana u ovom režimumogu da se prikažu u Uređivaču pravila, ali njihov prioritet je niži od prioriteta pravila koja su kreirana ručno ili uautomatskom režimu. Kada izaberete režim učenja u padajućem meniju za HIPS režim filtriranja, postavka Režimučenja se završava u postaje dostupna. Izaberite koliko dugo želite da režim učenja bude aktivan, maksimalnotrajanje je 14 dana. Kada navedeno trajanje protekne, od vas će se tražiti da uredite pravila koje je kreirao HIPS dokje bio u režimu učenja. Možete da odaberete i neki drugi režim filtriranja ili da odložite odluku i nastavite sakorišćenjem režima učenja.
Režim podešen nakon isteka režima učenja – Definišite režim filtriranja na koji će se ESET Endpoint Security zaštitnizid vratiti nakon isteka vremenskog perioda za režim učenja.
HIPS sistem nadgleda događaje unutar operativnog sistema i reaguje u skladu sa pravilima koja su slična pravilimakoje koristi zaštitni zid. Izaberite opciju Uredi da biste otvorili prozor za upravljanje HIPS pravilima. Ovde možete daizaberete, kreirate, uredite ili izbrišete pravila.
U sledećem primeru pokazaćemo vam kako da ograničite neželjeno ponašanje aplikacija:
58
1. Imenujte pravilo i izaberite Blokiraj u padajućem meniju Radnja.2. U odeljku Operacije koje utiču izaberite barem jednu operaciju za pravilo. 3. Izaberite Nivo ozbiljnosti evidentiranja u padajućem meniju. Daljinski administrator može da preuzme zapise koji
pripadaju opsegu Upozorenje.4. Izaberite klizač pored stavke Obavesti korisnika da bi se prikazalo obaveštenje svaki put kada se primeni pravilo.
Kliknite na dugme Dalje.
5. U prozoru Izvorne aplikacije izaberite opciju Sve aplikacije u padajućem meniju da biste primenili novo pravilo nasve aplikacije koje pokušavaju da izvrše neku od izabranih operacija. Kliknite na dugme Dalje.
6. U narednom prozoru izaberite klizač pored stavke Izmena stanja druge aplikacije i kliknite na dugme Dalje (sveoperacije su opisane u pomoći za proizvod, kojoj možete da pristupite pritiskom na taster F1).
7. Izaberite Određene aplikacije u padajućem meniju, pa kliknite na dugme Dodaj da biste dodali jednu ili nekolikoaplikacija koje želite da blokirate.
8. Kliknite na dugme Završi da biste sačuvali novo pravilo.
3.9.1.8.1 Napredno podešavanje
Sledeće opcije su korisne za otklanjanje grešaka i analizu ponašanja aplikacije:
Uvek je dozvoljeno učitavanje upravljačkih programa – Uvek je dozvoljeno učitavanje izabranih upravljačkihprograma bez obzira na podešeni režim filtriranja, osim ako ih korisnik nije izričito blokirao.
Evidentiraj sve blokirane operacije – Sve blokirane operacije biće zapisane u HIPS evidenciji.
Obavesti o promenama u aplikacijama pokretanja sistema – Prikazuje obaveštenje na radnoj površini svaki put kadase aplikacija dodaje u pokretanje sistema ili uklanja iz njega.
Pogledajte članak baze znanja da biste videli ažuriranu verziju ove stranice pomoći.
59
3.9.1.8.2 HIPS interaktivni prozor
Ako je podrazumevana radnja za pravilo podešena na Pitaj, svaki put kada se pravilo pokrene prikazuje se prozordijaloga. Možete da izaberete da Zabranite ili Dozvolite operaciju. Ako ne odaberete radnju u datom vremenu, birase nova radnja na osnovu pravila.
Prozor dijaloga vam omogućava da kreirate pravilo zasnovano na bilo kojoj novoj radnji koju HIPS otkrije i da zatimdefinišete uslove pod kojima će se ta radnja dozvoliti ili zabraniti. Možete da pristupite postavkama za tačneparametre tako što ćete izabrati opciju Više informacija. Smatra se da su pravila kreirana na ovaj način jednakapravilima koja su kreirana ručno, tako da pravilo kreirano u prozoru dijaloga može da bude manje precizno od pravilakoje je pokrenulo taj dijalog. To znači da nakon kreiranja takvog pravila, ista operacija može da pokrene isti prozor.
Opcija Privremeno zapamti radnju za ovaj proces uzrokuje da se radnja (Dozvoli/zabrani) koristi sve dok se nepromene pravila ili režim filtriranja, dok se HIPS modul ne ažurira ili sistem ponovo pokrene. Privremena pravila sebrišu nakon bilo koje od ove tri radnje.
3.9.1.9 Režim za prezentacije
Režim za prezentacije je funkcija za korisnike kojima je potrebna neprekidna upotreba softvera, koji ne žele da ihprekidaju iskačući prozori i koji žele da upotrebu CPU jedinice svedu na minimum. Režim za prezentacije možetakođe da se koristi tokom prezentacija koje ne mogu da se prekidaju zbog aktivnosti antivirusa. Kada se aktivira,deaktivira iskačuće prozore, a planirani zadaci se ne pokreću. Zaštita sistema je i dalje pokrenuta u pozadini, ali nezahteva interakciju sa korisnikom.
Izaberite opciju Podešavanje > Računar, a zatim kliknite na prekidač koji se nalazi pored opcije Režim za prezentacijeda biste ručno aktivirali režim za prezentacije. U meniju Napredno podešavanje (F5), izaberite stavke Alatke > Režimza prezentacije, a zatim kliknite na prekidač pored opcije Aktiviraj režim za prezentacije automatski prilikompokretanja aplikacija u režimu celog ekrana da bi se ESET Endpoint Security režim za prezentacije aktiviraoautomatski prilikom pokretanja aplikacija preko celog ekrana. Aktiviranje režima za prezentaciju predstavljapotencijalni bezbednosni rizik, tako da će ikona statusa zaštite na traci zadataka postati narandžasta i prikazaćeupozorenje. Videćete to upozorenje i u glavnom prozoru programa, gde će narandžastom bojom pisati Režim zaprezentacije je aktiviran.
Kada je aktivirana opcija Aktiviraj režim za prezentacije automatski prilikom pokretanja aplikacija u režimu celogekrana, režim za prezentacije se pokreće svaki put kada pokrenete aplikaciju preko celog ekrana i automatski sezaustavlja kada napustite tu aplikaciju. Ovo je posebno korisno ako želite se režim za prezentacije pokreće odmah
60
nakon pokretanja igre, otvaranja aplikacije preko celog ekrana ili pokretanja prezentacije.
Takođe možete da izaberete opciju Automatski deaktiviraj režim za prezentacije nakon da biste definisali vremenskiperiod nakon kog će se režim za prezentacije automatski deaktivirati.
NAPOMENAAko je zaštitni zid u interaktivnom režimu, a režim za prezentacije je aktiviran, možda ćete imati poteškoća sapovezivanjem na Internet. To može da predstavlja problem u slučaju da pokrećete igru koja se povezuje saInternetom. Inače bi se od vas tražilo da potvrdite radnju (ako nisu definisana pravila komunikacije ili izuzeci), aliu režimu za prezentacije je interakcija sa korisnikom deaktivirana. Rešenje je da definišete pravilo komunikacijeza svaku aplikaciju koja bi mogla biti u suprotnosti sa ovim ponašanjem ili da koristite drugi režim filtriranja uzaštitnom zidu. Imajte u vidu da ako je režim za prezentacije aktiviran, a vi posetite veb stranicu ili aplikaciju kojamožda predstavlja bezbednosni rizik, ona može biti blokirana, ali vi nećete videti nikakvo objašnjenje iliupozorenje zato što je interakcija sa korisnikom deaktivirana.
3.9.1.10 Skeniranje pri pokretanju
Prilikom pokretanja sistema i ažuriranja modula se podrazumevano izvršava automatska početna provera datoteka.Ovo skeniranje zavisi od Konfiguracije i zadataka planera.
Opcije skeniranja pri pokretanju su deo zadatka planera Provera datoteka pri pokretanju sistema. Da biste izmenilipodešavanja za skeniranje pri pokretanju, idite na Alatke > Planer, izaberite opciju Automatska provera datoteka pripokretanju, a zatim kliknite na dugme Uredi. U poslednjem koraku će se pojaviti prozor Automatska proveradatoteka pri pokretanju (više detalja potražite u sledećem poglavlju).
Da biste dobili detaljna uputstva o kreiranju zadatka planera i upravljanju njime, pogledajte Kreiranje novihzadataka.
3.9.1.10.1 Automatska provera datoteka pri pokretanju
Kada kreirate planirani zadatak za proveravanje datoteka prilikom pokretanja sistema, imate nekoliko mogućnosti zaprilagođavanje sledećih parametara:
Padajući meni Cilj skeniranja određuje dubinu skeniranja za datoteke koje se pokreću prilikom pokretanja sistemana osnovu tajnog složenog algoritma. Datoteke su uređene opadajućim redosledom u skladu sa sledećimkriterijumima:
Sve registrovane datoteke (najveći broj datoteka za skeniranje)
Retko korišćene datoteke
Uobičajeno korišćene datoteke
Najčešće korišćene datoteke
Samo najčešće korišćene datoteke (najmanje datoteka za skeniranje)
Uključene su i dve određene grupe:
Datoteke pokrenute pre prijave korisnika – Sadrži datoteke sa lokacija kojima je moguć pristup bez prethodneprijave korisnika (obuhvata skoro sve lokacije pokretanja sistema kao što su usluge, objekti pomoći pregledača,obaveštenje o prijavljivanju, stavke planera za Windows, poznate dll-ove itd.).
Datoteke pokrenute nakon prijave korisnika – Sadrži datoteke sa lokacija kojima je moguć pristup tek nakonprijave korisnika (obuhvata datoteke koje se pokreću samo za određene korisnike, obično datoteke koje senalaze na putanji HKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run).
Liste datoteka za skeniranje su određene za svaku prethodno pomenutu grupu.
Prioritet skeniranja – Nivo prioriteta koji se koristi da bi se odredilo kada će se skeniranje pokrenuti:
U stanju mirovanja – Zadatak se izvršava samo kada je sistem u stanju mirovanja,
Najniže – Kada je opterećenje sistema najniže moguće,
Niže – Pri niskom opterećenju sistema,
Normalno – Pri prosečnom opterećenju sistema.
61
3.9.1.11 Zaštita dokumenata
Funkcija za zaštitu dokumenata skenira dokumente sistema Microsoft Office pre nego što se otvore, kao i datotekekoje Internet Explorer automatski preuzima, kao što su Microsoft ActiveX elementi. Zaštita dokumenata pružadodatni nivo zaštite pored zaštite sistema datoteka u realnom vremenu, a može i da se deaktivira kako bi sepoboljšale performanse sistema koji nisu izloženi velikoj količini datoteka programa Microsoft Office.
Opcija Integriši u sistem aktivira sistem zaštite. Da biste izmenili ovu opciju, pritisnite taster F5 da biste otvoriliprozor naprednog podešavanja i izaberite stavke Antivirus > Zaštita dokumenata na stablu „Napredno podešavanje“.
Ovu funkciju aktiviraju aplikacije koje koriste Microsoft Antivirus API (npr. Microsoft Office 2000 i novije verzije iliMicrosoft Internet Explorer 5.0 i novije verzije).
3.9.1.12 Izuzeci
Izuzeci vam omogućavaju da izuzmete datoteke i fascikle iz skeniranja. Da biste bili sigurni da su svi objektiskenirani u potrazi za pretnjama, preporučujemo da kreirate izuzetke samo kada je to zaista neophodno. Situacije ukojima je možda potrebno da se objekat izuzme obuhvataju skeniranje velikih unosa baze podataka, koji bi usporiliračunar tokom skeniranja, ili softver koji nije usaglašen sa skeniranjem. (na primer, softver za kreiranje rezervnihpodataka).
Da biste objekat izuzeli iz skeniranja:
1. Kliknite na dugme Dodaj,2. Unesite putanju do objekta ili ga izaberite u strukturi stabla.
Možete da upotrebite džoker znakove da biste obuhvatili grupu datoteka. Znak pitanja (?) predstavlja jedanpromenljivi znak, dok zvezdica (*) predstavlja promenljivu nisku sa nula ili više znakova.
Primeri
Ako želite da izuzmete sve datoteke u nekoj fascikli, otkucajte putanju ka toj fascikli i upotrebite masku „*.*“.
Da biste izuzeli celu disk jedinicu uključujući sve datoteke i potfascikle, upotrebite masku „D:\*“.
Ako želite da izuzmete samo .doc datoteke, upotrebite masku „*.doc“.
Ako ime izvršne datoteke sadrži određeni broj znakova (i oni se razlikuju), a vi sigurno znate samo prvi (na primer,„D“), upotrebite sledeći format: „D????.exe“. Znakovi pitanja zamenjuju ostale (nepoznate) znakove kojinedostaju.
62
NAPOMENAModul za zaštitu sistema datoteka u realnom vremenu ili modul za skeniranje računara neće otkriti pretnjuunutar datoteke ako ona ispunjava kriterijume za izuzimanje iz skeniranja.
Kolone
Putanja – Putanja do izuzetih datoteka i fascikli.
Pretnja – Ako je ime pretnje prikazano pored izuzete datoteke, to znači da je datoteka izuzeta samo za tu pretnju.Ako se datoteka kasnije zarazi drugim malverom, antivirusni modul će to otkriti. Ovaj tip izuzimanja može da sekoristi samo za određene tipove infiltracija, a možete da ga kreirate u prozoru upozorenja o pretnji u kojem seprijavljuje infiltracija (kliknite na dugme Prikaži napredne opcije i izaberite stavku Izuzmi iz otkrivanja) ili tako štoćete izabrati opcije Alatke > Karantin, kliknuti desnim tasterom miša na datoteku u karantinu i u kontekstualnommeniju izabrati opciju Vrati u prethodno stanje i isključi iz otkrivanja.
Kontrolni elementi
Dodaj – Izuzima objekte iz otkrivanja.
Uredi – Omogućava vam da uredite izabrane stavke.
Ukloni – Uklanja izabrane stavke.
3.9.1.13 Podešavanje parametara ThreatSense mašine
ThreatSense je tehnologija koja se sastoji od mnoštva kompleksnih načina otkrivanja pretnji. Ova tehnologija jeproaktivna, što znači da obezbeđuje zaštitu i u ranim periodima širenja novih pretnji. Ona koristi kombinacijuanalize koda, emulacije koda, generičke definicije i definicije virusa koje zajedno znatno poboljšavaju bezbednostsistema. Mašina za skeniranje može istovremeno da kontroliše nekoliko tokova podataka, što uvećava efikasnost ibrzinu otkrivanja. ThreatSense tehnologija uspešno otklanja i rutkitove.
Opcije za podešavanje mašine ThreatSense omogućavaju vam da navedete nekoliko parametara skeniranja:
Tipove i oznake tipa datoteka koje treba skenirati,
Kombinaciju različitih metoda otkrivanja,
Nivoe čišćenja itd.
Da biste ušli u prozor za podešavanje, kliknite na Podešavanje parametara ThreatSense mašine u prozoru zanapredno podešavanje za bilo koji modul koji koristi ThreatSense tehnologiju (pogledajte u nastavku). Različitiscenariji bezbednosti mogu zahtevati različite konfiguracije. Kada imate to na umu, ThreatSense se možekonfigurisati pojedinačno za sledeće zaštitne module:
Zaštita sistema datoteka u realnom vremenu,
Skeniranje u stanju mirovanja,
Skeniranje pri pokretanju,
Zaštita dokumenata,
Zaštita klijenta e-pošte,
Zaštita pristupa vebu,
Skeniranje računara.
ThreatSense parametri su visoko optimizovani za svaki modul, a njihova izmena može znatno da utiče na radsistema. Na primer, promena parametara tako da se runtime packer stavke uvek skeniraju ili aktiviranje napredneheuristike u modulu za zaštitu sistema datoteka u realnom vremenu mogu da dovedu do usporavanja sistema(standardno se ovim metodima skeniraju samo nove, tek kreirane datoteke). Zbog toga preporučujemo da nemenjate podrazumevane ThreatSense parametre za sve module osim skeniranja računara.
Objekti za skeniranje
U ovom odeljku možete da definišete koje komponente računara i datoteke će se skenirati u potrazi zainfiltracijama.
Radna memorija – Skenira u potrazi za pretnjama koje napadaju radnu memoriju sistema.
63
Sektori za pokretanje sistema – Skenira sektore za pokretanje sistema u potrazi za virusima u glavnom zapisu zapokretanje.
Datoteke e-pošte – Program podržava sledeće oznake tipa datoteke: DBX (Outlook Express) i EML.
Arhive – Program podržava sledeće oznake tipa datoteke: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA,MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE i mnoge druge.
Samoraspakujuće arhive – Samoraspakujuće arhive (SFX) predstavljaju arhive kojima za dekomprimovanje nisupotrebni specijalizovani programi – arhive.
Runtime packer stavke – Kada se runtime packer stavke izvrše (za razliku od standardnih tipova arhive),dekomprimuju se u memoriji. Pored standardnih statičnih packer stavki (UPX, yoda, ASPack, FSG itd), skener možeda prepozna još nekoliko dodatnih tipova packer stavki korišćenjem emulacije koda.
Opcije skeniranja
Izaberite metode koje će se koristiti tokom skeniranja sistema radi infiltracija. Dostupne su sledeće opcije:
Heuristika – Heuristika je algoritam koji analizira (zlonamernu) aktivnost programa. Osnovna prednost ovetehnologije je mogućnost identifikacije zlonamernog softvera koji nije postojao ili nije bio poznat prethodnojverziji mašine za otkrivanje. Nedostatak je (veoma mala) verovatnoća lažnih upozorenja.
Napredna heuristika/DNA/Smart definicije – Napredna heuristika se sastoji od jedinstvenog heurističkogalgoritma koji je razvio ESET i koji je optimizovan za otkrivanje računarskih crva i trojanskih konja, a napisan jesloženim programskim jezicima. Korišćenje napredne heuristike značajno poboljšava mogućnosti ESET proizvodada otkriju pretnje. Definicije mogu pouzdano da otkriju i identifikuju viruse. Zahvaljujući sistemu za automatskoažuriranje, nove definicije postaju dostupne u roku od nekoliko časova nakon otkrivanja pretnje. Nedostatakdefinicija je u tome što otkrivaju samo viruse koje poznaju (ili neznatno izmenjene verzije tih virusa).
Potencijalno neželjena aplikacija je program koji sadrži adver, instalira trake sa alatkama ili obuhvata druge nejasneciljeve. Postoje situacije kada korisnik smatra da prednosti potencijalno neželjene aplikacije prevazilaze rizik. Iz tograzloga, ESET dodeljuje takvim aplikacijama kategoriju niskog rizika u poređenju sa drugim tipovima zlonamernogsoftvera, kao što su trojanci ili crvi.
Upozorenje – Pronađena je potencijalna pretnja
Kada se otkrije potencijalno neželjena aplikacija, imate mogućnost da izaberete radnju koja će se izvršiti:
1. Čišćenje/prekid veze: Ova opcija završava radnju i sprečava potencijalnu pretnju da uđe u sistem.2. Ne preduzimaj ništa: Ova opcija dozvoljava da potencijalna pretnja uđe u sistem.3. Da biste dozvolili aplikaciji da se pokrene na računaru ubuduće bez prekida, izaberite opciju Više informacija/
Prikaži napredne opcije, a zatim označite polje za potvrdu pored opcije Izuzmi iz otkrivanja.
Kada se otkrije potencijalno neželjena aplikacija koja ne može da se očisti, prozor sa obaveštenjem Adresa je
64
blokirana se prikazuje u donjem desnom uglu ekrana. Više informacija o događaju možete da pronađete tako štoćete izabrati Alatke > Datoteke evidencije > Filtrirane veb lokacije u glavnom meniju.
Potencijalno neželjene aplikacije – Postavke
Kada instalirate ESET proizvod, možete da izaberete da li ćete aktivirati otkrivanje potencijalno neželjenih aplikacija,kao što je prikazano u nastavku:
UPOZORENJEPotencijalno neželjene aplikacije mogu da instaliraju adver, trake sa alatkama ili da sadrže druge neželjene ilinebezbedne funkcije programa.
Ove postavke mogu u svakom trenutku da se izmene u postavkama programa. Da biste aktivirali ili deaktiviraliotkrivanje potencijalno neželjenih, nebezbednih ili sumnjivih aplikacija, pratite ova uputstva:
1. Otvorite ESET proizvod. Kako da otvorim ESET proizvod? 2. Pritisnite taster F5 da biste pristupili Naprednom podešavanju.3. Izaberite Antivirus i aktivirajte ili deaktivirajte opcije Aktiviraj otkrivanje potencijalno neželjenih aplikacija,
Aktiviraj otkrivanje potencijalno nebezbednih aplikacija i Aktiviraj otkrivanje sumnjivih aplikacija po želji.Potvrdite klikom na dugme U redu.
65
Potencijalno neželjene aplikacije – Omotači za softver
Omotač za softver je poseban tip izmene aplikacije koji koriste neke veb lokacije sa hostingom za datoteke. To jealatka nezavisnog proizvođača koja instalira program koji ste nameravali da preuzmete, ali dodaje dodatni softver,kao što su trake sa alatkama ili adver. Dodatni softver može i da izmeni početnu stranicu veb pregledača i postavkepretrage. Osim toga, veb lokacije sa hostingom datoteka često ne obaveštavaju dobavljača softvera ili primaocapreuzete datoteke da su izvršene izmene softvera i ne pružaju uvek mogućnost da ne instalirate izmenu. Iz tihrazloga, ESET klasifikuje omotače za softver kao tip potencijalno neželjenih aplikacija da bi omogućio korisnicima daprihvate ili ne prihvate preuzetu datoteku.
Pogledajte ovaj članak ESET baze znanja da biste videli ažuriranu verziju ove stranice pomoći.
Da biste saznali više, kliknite ovde.
Potencijalno nebezbedne aplikacije – Potencijalno nebezbedne aplikacije su klasifikacija koja se koristi zakomercijalne, legitimne programe, kao što su alatke za daljinski pristup, aplikacije za otkrivanje lozinki i programiza evidentiranje unosa (programi koji beleže svaki pritisak tastera korisnika). Ova opcija je podrazumevanodeaktivirana.
Čišćenje
Postavke čišćenja određuju ponašanje skenera za vreme čišćenja zaraženih datoteka. Postoje tri nivoa čišćenja:
Bez čišćenja – Zaražene datoteke se neće čistiti automatski. Program će prikazati prozor sa upozorenjem i omogućićekorisniku da odabere radnju. Ovaj nivo je osmišljen za naprednije korisnike koji znaju koje korake treba preduzetiako dođe do infiltracije.
Normalno čišćenje – Program će automatski pokušati da očisti ili izbriše zaraženu datoteku na osnovu unapreddefinisane radnje (u zavisnosti od tipa infiltracije). Otkrivanje i brisanje zaražene datoteke označava seobaveštenjem koje se nalazi u donjem desnom uglu ekrana. Ako nije moguće automatski izabrati ispravnu radnju,program nudi druge prateće radnje. Isto se dešava ako nije moguće dovršiti unapred definisanu radnju.
Striktno čišćenje – Program će očistiti ili izbrisati sve zaražene datoteke. Jedini izuzeci su sistemske datoteke. Ako ihnije moguće očistiti, od korisnika će u prozoru upozorenja biti zatraženo da izabere radnju.
UPOZORENJEAko arhiva sadrži datoteke koje su zaražene, postoje dve opcije za postupanje sa arhivom. U standardnom režimu
66
(Standardno čišćenje) cela arhiva bi bila izbrisana u slučaju da su sve datoteke koje sadrži zaražene. U režimu Striktno čišćenje arhiva bi bila izbrisana ako sadrži najmanje jednu zaraženu datoteku bez obzira na status ostalihdatoteka u arhivi.
Izuzeci
Oznaka tipa datoteke je deo imena datoteke odvojen tačkom. Oznaka tipa datoteke definiše tip i sadržaj datoteke.Ovaj odeljak podešavanja parametara za ThreatSense omogućava vam da definišete tipove datoteka koje će bitiskenirane.
Ostalo
Prilikom konfigurisanja parametara ThreatSense mašine za skeniranje računara na zahtev, u odeljku Ostalo sudostupne i sledeće opcije:
Skeniraj alternate data streams (ADS) – „Alternate data streams“ koje koristi NTFS sistem datoteka predstavljajuveze datoteka i fascikli koje su nevidljive za uobičajene tehnike skeniranja. Brojni infiltratori pokušavaju daizbegnu otkrivanje prerušavanjem u ADS.
Pokreni pozadinsko skeniranje sa niskim prioritetom – Svaka sekvenca skeniranja troši određenu količinusistemskih resursa. Ako radite sa programima koji znatno opterećuju sistemske resurse, možete da aktiviratepozadinsko skeniranje niskog prioriteta i uštedite resurse za aplikacije.
Evidentiraj sve objekte – Ako izaberete ovu opciju, datoteka evidencije će prikazati sve skenirane datoteke, čak ione koje nisu zaražene. Na primer, ako se pronađe infiltracija u arhivi, u evidenciji će biti navedene i čistedatoteke iz arhive.
Aktiviraj Smart optimizaciju – Ako je aktivirana Smart optimizacija, koriste se optimalne postavke da bi seobezbedio najefikasniji nivo skeniranja uz istovremeno održavanje najveće brzine skeniranja. Razni moduli zazaštitu vrše inteligentno skeniranje, a svaki od njih koristi različite metode skeniranja i primenjuje ih na određenetipove datoteka. Ako je Smart optimizacija deaktivirana, pri izvršavanju skeniranja će se primeniti samo korisničkidefinisane postavke u ThreatSense jezgru određenih modula.
Sačuvaj poslednju vremensku oznaku pristupa – Izaberite ovu opciju da bi se zadržalo originalno vreme pristupaskeniranim datotekama umesto da se ono ažurira (npr. za korišćenje sa sistemima za pravljenje rezervnih kopijapodataka).
Ograničenja
U odeljku „Ograničenja“ možete da navedete maksimalnu veličinu objekata i nivoa ugnežđenih arhiva koje će seskenirati:
Postavke objekta
Maksimalna veličina objekta – Definiše maksimalnu veličinu objekata koji će se skenirati. Odgovarajući antivirusnimodul tada skenira samo objekte koji su manji od navedene veličine. Ovu opciju bi trebalo da menjaju samonapredni korisnici koji možda imaju određene razloge za izuzimanje većih objekata iz skeniranja. Podrazumevanavrednost: neograničeno.
Maksimalno vreme skeniranja za objekat (s) – definiše maksimalno vreme za skeniranje objekta. Ako je ovdeuneta korisnički definisana vrednost, antivirusni modul će prestati sa skeniranjem objekta kada istekne vreme bezobzira na to da li je skeniranje završeno. Podrazumevana vrednost: neograničeno.
Podešavanje skeniranja arhiva
Nivo ugnežđenja arhive – Navodi maksimalnu dubinu skeniranja arhiva. Podrazumevana vrednost: 10.
Maksimalna veličina datoteke u arhivi – Ova opcija vam omogućava da navedete maksimalnu veličinu datoteka uarhivama (kada su izdvojene) koje će biti skenirane. Podrazumevana vrednost: neograničeno.
NAPOMENANe preporučuje se da menjate podrazumevane vrednosti. U uobičajenim okolnostima ne bi trebalo da postoji
67
razlog da se menjaju.
3.9.1.13.1 Izuzeci
Oznaka tipa datoteke je deo imena datoteke odvojen tačkom. Oznaka tipa datoteke definiše tip i sadržaj datoteke.Ovaj odeljak podešavanja parametara za ThreatSense omogućava vam da definišete tipove datoteka koje će bitiskenirane.
Podrazumevano, sve datoteke se skeniraju. Na listu datoteka izuzetih od skeniranja moguće je dodati bilo kojuoznaku tipa datoteke.
Izuzimanje datoteka je ponekad neophodno ako skeniranje određenih tipova datoteka sprečava normalan radprograma koji koristi te oznake tipa datoteka. Na primer, preporučuje se da izuzmete oznake tipa datoteke.edb, .eml i .tmp kada koristite Microsoft Exchange server.
Pomoću dugmadi Dodaj i Ukloni možete da dozvolite ili zabranite skeniranje određenih oznaka tipa datoteke. Dabiste na listu dodali novu oznaku tipa datoteke, kliknite na opciju Dodaj, unesite tip u prazno polje i kliknite nadugme U redu. Kada izaberete opciju Unesi više vrednosti, možete da dodate više oznaka tipa datoteke razdvojenihredovima, zarezima ili tačkom i zarezom. Kada se aktivira višestruki izbor, oznake tipa datoteke se prikazuju na listi.Na listi izaberite oznaku tipa datoteke, a zatim izaberite opciju Ukloni da biste sa liste izbrisali tu oznaku tipadatoteke. Ako želite da uredite izabrani tip datoteke, kliknite na dugme Uredi.
Možete da koristite posebne simbole ? (znak pitanja). Zvezdica znak pitanja predstavlja bilo koji simbol.
NAPOMENADa biste prikazali oznaku tipa datoteke (tip datoteke) za sve datoteke u operativnom sistemu Windows,opozovite izbor opcije Sakrij oznake tipove datoteka za poznate tipove datoteka u okviru opcija Kontrolna tabla >Opcije fascikle > Prikaz.
3.9.2 Mreža
Zaštitni zid kontroliše sav dolazni i odlazni mrežni saobraćaj u sistemu. To se postiže dozvoljavanjem ilizabranjivanjem pojedinačnih mrežnih veza na osnovu pravila za filtriranje. On obezbeđuje zaštitu od napada sadaljinskih računara i blokira neke potencijalno opasne usluge. Zaštitni zid pruža i IDS/IPS funkciju tako što proveravasadržaj dozvoljenog mrežnog saobraćaja i blokira saobraćaj koji je ocenjen kao potencijalno štetan. ESET EndpointSecurity će vas obavestiti kada se povežete sa nezaštićenom bežičnom mrežom ili mrežom sa slabom zaštitom.
Konfiguraciju zaštitnog zida možete da pronađete u oknu Podešavanje u okviru odeljka Mreža. Ovde možete da
prilagodite režim filtriranja za ESET zaštitni zid. Da biste pristupili detaljnijim postavkama, kliknite na zupčanik >Konfiguriši pored opcije Zaštitni zid ili pritisnite taster F5 da biste pristupili Naprednom podešavanju.
Zaštita od mrežnih napada (IDS) – Analizira sadržaj mrežnog saobraćaja i štiti od mrežnih napada. Svaki saobraćaj kojise smatra štetnim se blokira. Možete da deaktivirate zaštitu od mrežnih napada na određeni vremenski period tako
što ćete izabrati opciju .
Zaštita od mreže botova – Brzo i sigurno otkriva malver na sistemu. Možete da deaktivirate zaštitu od mreže botova
na određeni vremenski period tako što ćete izabrati opciju .
Povezane mreže – Prikazuje mreže sa kojima su povezani mrežni adapteri. Kada kliknete na zupčanik, od vas će setražiti da izaberete tip zaštite za mrežu sa kojom je povezan mrežni adapter.
Mrežni adapteri – Ovde možete da vidite svaki mrežni adapter i dodeljeni profil zaštitnog zida i pouzdanu zonu.Detaljnije informacije potražite u odeljku Mrežni adapteri.
Privremena crna lista IP adresa – Pogledajte listu IP adresa koje su otkrivene kao izvori napada i dodate na crnu listuda bi se blokiralo povezivanje sa njima na određeni vremenski period. Da biste dobili više informacija, kliknite naovu opciju i pritisnite taster F1.
Čarobnjak za rešavanje problema – Pomaže vam da rešite probleme sa povezivanjem koje prouzrokuje ESET zaštitnizid. Detaljnije informacije potražite u odeljku Čarobnjak za rešavanje problema.
68
Kliknite na zupčanik pored stavke Zaštitni zid da biste pristupili sledećim postavkama:
Konfigurisanje... – Otvara prozor zaštitnog zida u naprednom podešavanju, gde možete da definišete kako će zaštitnizid upravljati mrežnom komunikacijom.
Blokiraj sav saobraćaj – Zaštitni zid će blokirati svu dolaznu i odlaznu komunikaciju. Koristite ovu opciju samo akosumnjate da postoji kritičan bezbednosni rizik koji zahteva prekidanje veze sistema sa mrežom. Kada je filtriranjemrežnog saobraćaja postavljeno na režim Blokiraj sav saobraćaj, kliknite na opciju Obustavi blokiranje svogsaobraćaja da biste vratili zaštitni zid na normalno funkcionisanje.
Pauziraj zaštitni zid (dozvoli sav saobraćaj) – Suprotno od blokiranja svog mrežnog saobraćaja. Ako se izabere, sveopcije filtriranja zaštitnog zida se isključuju, a sve dolazne i odlazne veze su dozvoljene. Da biste ponovo aktiviralizaštitni zid dok je filtriranje mrežnog saobraćaja u ovom režimu, kliknite na Aktiviraj zaštitni zid.
Automatski režim – (kada je aktiviran drugi režim filtriranja) – Izaberite da biste promenili režim filtriranja naautomatski režim (uz korisnički definisana pravila).
Interaktivni režim – (kada je aktiviran drugi režim filtriranja) – Izaberite da biste promenili režim filtriranja nainteraktivni režim.
3.9.2.1 Zaštitni zid
Zaštitni zid kontroliše sav dolazni i odlazni mrežni saobraćaj u sistemu. To se postiže dozvoljavanjem ilizabranjivanjem pojedinačnih mrežnih veza na osnovu navedenih pravila za filtriranje. On obezbeđuje zaštitu odnapada sa daljinskih računara i omogućava blokiranje nekih usluga. Takođe obezbeđuje antivirusnu zaštitu za HTTP,POP3 i IMAP protokole. Ova funkcionalnost predstavlja veoma važan element u bezbednosti računara.
Aktiviraj zaštitu od mrežnih napada (IDS) – Analizira sadržaj mrežnog saobraćaja i štiti od mrežnih napada. Svakisaobraćaj koji se smatra štetnim se blokira.
Aktiviraj zaštitu od mreže botova - Detektuje i blokira komunikaciju sa zlonamernim komandama i kontrolnimserverima na osnovu tipičnih obrazaca kada je računar zaražen i neki bot pokušava komunikaciju.
Za ESET Endpoint Security zaštitni zid su dostupna četiri režima filtriranja. Podešavanja režima filtriranja možete da
69
pronađete u Naprednom podešavanju (F5) tako što ćete kliknuti na opciju Zaštitni zid. Ponašanje zaštitnog zida semenja u zavisnosti od režima filtriranja. Režimi filtriranja utiču i na zahtevani nivo interakcije sa korisnikom.
Filtriranje može da se obavi na neki od četiri načina:
Automatski režim – Podrazumevani režim. Ovaj režim je pogodan za korisnike kojima više odgovara jednostavna ipraktična upotreba zaštitnog zida bez definisanja pravila. Prilagođena, korisnički definisana pravila mogu da sekreiraju, ali nisu obavezna za automatski režim. Automatski režim omogućava sav odlazni saobraćaj za dati sistem iblokira većinu dolaznog saobraćaja (izuzetak je određena količina saobraćaja iz pouzdane zone, kao što jedozvoljeno pravilima navedenim u odeljku IDS i napredne opcije/dozvoljene usluge, kao i dolazni saobraćaj kojiodgovara nedavno obavljenoj odlaznoj komunikaciji sa istom udaljenom lokacijom).
Interaktivni režim – Omogućava vam da napravite prilagođenu konfiguraciju za zaštitni zid. Ako se otkrijekomunikacija na koju se ne primenjuje nijedno postojeće pravilo, prikazaće se prozor dijaloga koji prijavljujenepoznatu vezu. Prozor dijaloga pruža mogućnost da se komunikacija dozvoli ili zabrani, a odluku da se ona dozvoliili zabrani moguće je sačuvati kao novo pravilo za zaštitni zid. Ako izaberete da kreirate novo pravilo, sve budućeveze ovog tipa biće dozvoljene ili blokirane u skladu sa tim pravilom.
Režim zasnovan na polisama – Blokira sve veze koje nisu definisane određenim pravilom koje ih dozvoljava. Ovajrežim omogućava naprednim korisnicima da definišu pravila koja dozvoljavaju samo željene i bezbedne veze.Zaštitni zid će blokirati sve ostale neodređene veze.
Režim učenja – Automatski kreira i čuva pravila, a pogodan je za početnu konfiguraciju zaštitnog zida. Ne zahteva seinterakcija korisnika zato što ESET Endpoint Security pravila čuva u skladu sa unapred definisanim parametrima.Režim učenja nije bezbedan i treba ga koristiti samo dok se ne kreiraju sva pravila za potrebne komunikacije.
Profili mogu da se koriste za prilagođavanje ponašanja ESET Endpoint Security zaštitnog zida tako što se za različitesituacije navedu različiti skupovi pravila.
Takođe, procenite pravila Windows zaštitnog zida – U automatskom režimu dozvolite dolazni saobraćaj kojiWindows zaštitni zid dozvoljava osim u slučaju kada taj saobraćaj blokiraju pravila ESET Endpoint Security zaštitnogzida.
Pravila – Ovde možete da dodajete pravila i da definišete način na koji će zaštitni zid upravljati mrežnimsaobraćajem.
70
Zone – Ove možete da kreirate zone koje se sastoje od nekoliko IP adresa.
IDS i napredne opcije – Omogućava vam da konfigurišete napredne opcije filtriranja i IDS funkcionalnost (koja sekoristi za otkrivanje nekoliko tipova napada i zloupotreba).
IDS izuzeci – Omogućava vam da dodajete IDS izuzetke i da prilagođavate reakcije na zlonamerne aktivnosti.
3.9.2.1.1 Režim učenja
Režim učenja automatski kreira i čuva pravilo za svaku komunikaciju koja je ostvarena u sistemu. Ne zahteva seinterakcija korisnika zato što ESET Endpoint Security pravila čuva u skladu sa unapred definisanim parametrima.
Ovaj režim može da izloži sistem riziku i preporučuje se samo kao početna konfiguracija zaštitnog zida.
Aktivirajte režim učenja u meniju Napredno podešavanje (F5) > Zaštitni zid > Postavke režima učenja da bi seprikazale opcije režima učenja. Ovaj odeljak sadrži sledeće stavke:
UPOZORENJEDok ste u režimu učenja, zaštitni zid ne filtrira komunikaciju. Dozvoljene su sve odlazne i dolazne komunikacije.U ovom režimu zaštitni zid ne štiti računar u potpunosti.
Režim podešen nakon isteka režima učenja – Definišite režim filtriranja na koji će se ESET Endpoint Security zaštitnizid vratiti nakon isteka vremenskog perioda za režim učenja. Pročitajte više o režimima filtriranja.
Tip komunikacije – Izaberite posebne parametre kreiranja pravila za svaki tip komunikacije. Postoje četiri tipakomunikacije:
Dolazni saobraćaj iz pouzdane zone – Primer dolazne veze unutar pouzdane zone je daljinski računar iz pouzdanezone koji pokušava da ostvari komunikaciju sa lokalnom aplikacijom pokrenutom na vašem računaru.
Odlazni saobraćaj u pouzdanu zonu – Lokalna aplikacija koja pokušava da uspostavi vezu sa drugim računarom uokviru lokalne mreže ili u okviru mreže u pouzdanoj zoni.
Dolazni Internet saobraćaj – Daljinski računar koji pokušava da uspostavi komunikaciju sa aplikacijompokrenutom na računaru.
Odlazni Internet saobraćaj – Lokalna aplikacija pokušava da uspostavi vezu sa drugim računarom.
Svaki odeljak vam omogućava da definišete parametre koji će biti dodati novim pravilima:
Dodaj lokalni port – Uključuje broj lokalnog porta mrežne komunikacije. Za odlazne komunikacije obično se generišunasumični brojevi. Zbog toga se preporučuje da ovu opciju aktivirate samo za dolazne komunikacije.
Dodaj aplikaciju – Uključuje ime lokalne aplikacije. Ova opcija je pogodna za buduća pravila na nivou aplikacije(pravila koja definišu komunikaciju za celu aplikaciju). Na primer, možete aktivirati komunikaciju samo za vebpregledač ili klijenta e-pošte.
Dodaj daljinski port – Uključuje broj daljinskog porta mrežne komunikacije. Na primer, možete dozvoliti ili zabranitiodređenu uslugu povezanu sa brojem standardnog porta (HTTP – 80, POP3 – 110 itd).
Dodaj daljinsku IP adresu/pouzdanu zonu – Daljinska IP adresa ili zona mogu da se koriste kao parametar za novapravila koja definišu sve mrežne veze između lokalnog sistema i te daljinske adrese/zone. Ova opcija je pogodnaako želite da definišete radnje za određeni računar ili grupu umreženih računara.
Maksimalan broj različitih pravila za aplikaciju – Ako neka aplikacija komunicira putem različitih portova, sa raznim IPadresama itd, zaštitni zid u režimu učenja kreira odgovarajući broj pravila za ovu aplikaciju. Ova opcija vamomogućava da ograničite broj pravila koje je moguće kreirati za jednu aplikaciju.
71
3.9.2.2 Profili zaštitnog zida
Profili mogu da se koriste za kontrolu ponašanja ESET Endpoint Security zaštitnog zida. Prilikom kreiranja iliuređivanja pravila zaštitnog zida, možete da ga dodelite određenom profilu ili da ga primenite na svaki profil. Kadaje profil aktivan u mrežnom interfejsu, na njega se primenjuju samo globalna pravila (pravila za koja nije navedenprofil) i pravila koja su dodeljena tom profilu. Možete da kreirate više profila i da dodelite različita pravila mrežnimadapterima ili mrežama da biste jednostavno menjali ponašanje zaštitnog zida.
Izaberite stavku Uredi pored opcije Lista profila da biste otvorili prozor Profili zaštitnog zida u kom možete dauređujete profile.
Mrežni adapter može da se podesi tako da koristi profil koji je konfigurisan za neku određenu mrežu kada jepovezan na tu mrežu. Takođe, možete da dodelite poseban profil koji će se koristiti kada se povezuje na određenumrežu izborom stavki Napredno podešavanje (F5) > Zaštitni zid > Poznate mreže. Izaberite mrežu na listi Poznatemreže i kliknite na stavku Uredi da biste određenoj mreži dodelili profil zaštitnog zida izborom stavke u padajućemmeniju Profil zaštitnog zida. Ako ta mreža nema dodeljeni profil, koristiće se podrazumevani profil mrežnogadaptera. Ako je adapter podešen tako da ne koristi mrežni profil, koristiće se njegov podrazumevani profil bezobzira na to na koju mrežu je povezan. Ako nema profila za mrežu ili za konfiguraciju adaptera, koristi se globalnipodrazumevani profil. Da biste mrežnom adapteru dodelili profil, izaberite mrežni adapter, izaberite stavku Uredikoja se nalazi pored opcije Profili dodeljeni mrežnim adapterima, izaberite profil iz padajućeg menijaPodrazumevani profil zaštitnog zida i kliknite na dugme Sačuvaj.
Kada zaštitni zid pređe na drugi profil, u donjem desnom uglu, pored sistemskog sata, pojavljuje se obaveštenje.
3.9.2.2.1 Profili dodeljeni mrežnim adapterima
Menjanjem profila možete lako da uvedete različite promene u ponašanje zida. Za određene profile možete dapostavite i primenite prilagođena pravila. Unosi mrežnog adaptera za sve adaptere na računaru dodaju seautomatski na listu Mrežnih adaptera.
Kolone
Ime – Ime mrežnog adaptera.
Podrazumevani profil zaštitnog zida – Kada mreža na koju ste povezani nema konfigurisani profil ili kada vašmrežni adapter nije podešen tako da koristi mrežni profil, koristi se podrazumevani.
Željeni mrežni profil – Kada je aktivirana opcija Prednost ima profil zaštitnog zida za povezanu mrežu, mrežniadapter koristi profil zaštitnog zida koji je dodeljen povezanoj mreži kad god je to moguće.
Kontrolni elementi
Dodaj – Dodaje novi mrežni adapter.
Uredi – Omogućava vam da uredite postojeći mrežni adapter.
Ukloni – Izaberite mrežni adapter i kliknite na Ukloni ako želite da uklonite mrežni adapter sa liste.
U redu/Otkaži – Kliknite na dugme U redu ako želite da sačuvate promene ili na Otkaži da biste napustilipodešavanje bez čuvanja promena.
3.9.2.3 Konfigurisanje i korišćenje pravila
Pravila predstavljaju skup uslova koji se koristi za testiranje svih mrežnih veza i svih radnji dodeljenih tim uslovima.Pomoću pravila zaštitnog zida možete da definišete radnju koja se izvršava kada se uspostave različiti tipovi mrežnihveza. Da biste pristupili podešavanju pravila za filtriranje, idite do menija Napredno podešavanje (F5) > Zaštitni zid >Osnovno. Pojedina prethodno definisana pravila su vezana za polja za potvrdu za dozvoljene usluge (IDS i napredneopcije) i ne mogu direktno da se isključe, umesto toga možete da upotrebite odgovarajuća polja za potvrdu da bisteto uradili.
Za razliku od prethodne verzije programa ESET Endpoint Security, pravila se procenjuju od vrha ka dnu. Radnja prvogpravila koje se podudari koristi se za svaku mrežnu vezu koja se procenjuje. Ovo je važna promena u ponašanju uodnosu na prethodnu verziju, u kojoj je prioritet pravila bio automatski i u kojoj su posebna pravila imala viši
72
prioritet u odnosu na opšta.
Veze mogu da se podele na dolazne i odlazne. Dolazne veze pokreće daljinski računar koji pokušava da uspostavivezu sa lokalnim sistemom. Odlazne veze funkcionišu na suprotan način – lokalni sistem se povezuje sa udaljenimračunarom.
Ako se otkrije nova nepoznata komunikacija, razmislite pažljivo da li ćete je dozvoliti ili zabraniti. Neželjene,nebezbedne ili potpuno nepoznate veze predstavljaju bezbednosni rizik za sistem. Ako se uspostavi takva veza,preporučuje se da obratite posebnu pažnju na daljinski računar i aplikaciju koji pokušavaju da se povežu sa vašimračunarom. Mnoge infiltracije pokušavaju da prime i pošalju privatne podatke ili da preuzmu druge zlonamerneaplikacije na glavne radne stanice hosta. Zaštitni zid vam omogućava da otkrijete i prekinete takve veze.
3.9.2.3.1 Pravila zaštitnog zida
Izaberite opciju Uredi pored Pravila na kartici Naprednoda bi se prikazao prozor Pravila ličnog zaštitnog zida na komse nalazi lista svih pravila. Dodaj, Uredi i Ukloni vam omogućavaju da dodate, konfigurišete ili izbrišete pravila.
Možete da podesite nivo prioriteta za pravilo tako što ćete izabrati pravilo i kliknuti na opcije vrh/nagore/nadole/dno.
SAVETKliknite na ikonu da biste tražili pravila prema imenu, protokolu ili portu.
Kolone
Ime – Ime pravila.
Aktivirano – Prikazuje da li su pravila aktivirana ili deaktivirana. Odgovarajuće polje za potvrdu mora da budeoznačeno da bi se pravilo aktiviralo.
Protokol – Protokol za koji važi ovo pravilo.
Profil – Prikazuje profil zaštitnog zida za koji važi ovo pravilo.
Radnja – Prikazuje status komunikacije (blokiraj/dozvoli/pitaj).
Smer – Smer komunikacije (dolazna/odlazna/oba).
Lokalno – IP adresa i port lokalnog računara.
Daljinski – IP adresa i port daljinskog računara.
Aplikacije – Aplikacija na koju se pravilo primenjuje.
73
Kontrolni elementi
Dodaj – Kreira novo pravilo.
Uredi – Uređuje postojeće pravilo.
Ukloni – Uklanja postojeće pravilo.
Kopiraj – Kreira kopiju izabranog pravila.
Prikaži ugrađena (unapred definisana) pravila – Unapred definisana pravila programa ESET Endpoint Security kojadozvoljavaju ili blokiraju određenu komunikaciju. Možete da deaktivirate ova pravila, ali ne možete da izbrišeteunapred definisano pravilo.
Vrh/nagore/nadole/dno – Omogućava vam da podesite nivo prioriteta za pravila (pravila seizvršavaju od vrha ka dnu).
3.9.2.3.2 Korišćenje pravila
Izmena je potrebna svaki put kada se neki od praćenih parametara promeni. Ako se promene izvrše tako da pravilone može da ispuni uslove i nije moguće primeniti navedenu radnju, ta veza će možda biti odbijena. To može dadovede do problema sa funkcionisanjem aplikacije na koju se odnosi pravilo. Primer je promena mrežne adrese ilibroja porta za daljinsku stranu.
U gornjem delu prozora nalaze se tri kartice:
Opšte – Odredite ime pravila, smer veze, radnju (Dozvoli, Zabrani, Pitaj), protokol i profil na koje će se praviloodnositi.
Lokalno – Prikazuje informacije o lokalnoj strani veze, uključujući broj lokalnog porta ili opseg porta i imeaplikacije koja komunicira. Takođe, omogućava vam da dodate unapred definisane ili kreirane zone uz opseg IPadresa tako što ćete kliknuti na opciju Dodaj.
Daljinski – Ova kartica sadrži informacije o daljinskom portu (opsegu portova). Ona takođe omogućava dadefinišete listu daljinskih IP adresa ili zona za navedeno pravilo. Takođe, omogućava vam da dodate unapreddefinisane ili kreirane zone uz opseg IP adresa tako što ćete kliknuti na opciju Dodaj.
Prilikom kreiranja novog pravila, morate da unesete ime za pravilo u polje Ime. Izaberite smer na koji se praviloprimenjuje u padajućem meniju Smer i radnju koja se izvršava kada se komunikacija poklopi sa pravilom upadajućem meniju Radnja.
Protokol predstavlja protokol za prenos koji se koristi za pravilo. U padajućem meniju izaberite koji se protokolkoristi za navedeno pravilo.
ICMP tip/kôd predstavlja ICMP poruku identifikovanu brojem (na primer, 0 predstavlja eho odgovor).
Sva pravila su podrazumevano aktivirana za bilo koji profil. Druga mogućnost je da izaberete prilagođeni profilzaštitnog zida pomoću padajućeg menija Profili.
Ako aktivirate opciju Evidencija, aktivnost povezana sa pravilom se beleži u evidenciji. Opcija Obavesti korisnikaprikazuje obaveštenje kada se pravilo primeni.
NAPOMENAESET daljinski administrator može da preuzme zapise sa statusom Upozorenje.
U nastavku je primer u kojem smo kreirali novo pravilo da bismo dozvolili aplikaciji veb pregledača da pristupimreži. U ovom primeru mora da bude konfigurisano sledeće:
Na kartici Opšte aktivirajte odlaznu komunikaciju putem TCP i UDP protokola.
Dodajte aplikaciju pregledača (za Internet Explorer to je iexplore.exe) na kartici Lokalno.
Na kartici Daljinski aktivirajte port pod brojem 80 ako želite da dozvolite standardno pregledanje sadržajaInterneta.
74
NAPOMENAImajte u vidu da je izmena unapred definisanih pravila ograničena.
3.9.2.4 Pouzdana zona
Pouzdana zona predstavlja grupu mrežnih adresa od kojih zaštitni zid dozvoljava određeni dolazni saobraćajkoristeći podrazumevane postavke. Postavke za funkcije kao što su deljenje datoteka i daljinska radna površina uokviru pouzdane zone određene su u odeljku IDS i napredne opcije.
Stvarna pouzdana zona se izračunava dinamički i zasebno za svaki mrežni adapter, na osnovu toga na koju je mrežuračunar trenutno povezan. Adrese koje su u uređivaču zona definisane kao adrese koje se nalaze u okviru pouzdanezone uvek su pouzdane. Ako je mrežni adapter povezan na poznatu mrežu, onda se Dodatne pouzdane adresekonfigurisane za tu mrežu dodaju u pouzdanu zonu adaptera. Ako mreža koristi kućni/kancelarijski tip zaštite, svedirektno povezane podmreže će biti uključene u pouzdanu zonu. Stvarna pouzdana zona za svaki mrežni adaptermože da se pregleda u prozoru Podešavanje u okviru stavki Mreža > Mrežni adapteri.
NAPOMENAPouzdana zona za određeni interfejs nije podržana u operativnim sistemima Windows XP. U ovim operativnimsistemima svi adapteri imaju istu pouzdanu zonu, a nju takođe možete da vidite na stranici „Mrežni adapteri“.
3.9.2.5 Konfigurisanje zona
Zone su grupe IP adresa i korisne su kada morate više puta da koristite isti skup adresa za više pravila. Ove zonemožete da konfigurišete u meniju Napredno podešavanje > Zaštitni zid > Osnovno tako što ćete kliknuti na dugmeUredi pored opcije Zone. Da biste dodali novu zonu, izaberite opciju Dodaj, unesite Ime za zonu, Opis i dodajtedaljinsku IP adresu u polje Adresa daljinskog računara (IPv4/IPv6, opseg, maska).
U prozoru za podešavanje Zone zaštitnog zida možete da navedete ime zone, opis i listu mrežnih adresa (pogledajtei Uređivač poznatih mreža).
3.9.2.6 Poznate mreže
Kada koristite računar koji se često povezuje na javne mreže ili na mreže izvan uobičajene kancelarijske mreže,preporučujemo vam da proverite pouzdanost novih mreža na koje se povezujete. Kada se mreže definišu, ESETEndpoint Security može da prepozna pouzdane (kućne/kancelarijske) mreže koristeći različite parametre mrežekonfigurisane u okviru Identifikacije mreže. Računari često ulaze u mreže sa IP adresama koje su slične pouzdanojmreži. U tim slučajevima, ESET Endpoint Security može da nepoznatu mrežu prepozna kao pouzdanu (kućna/kancelarijska). Preporučujemo vam da koristite Potvrdu identiteta mreže da biste izbegli takve situacije.
Kada se mrežni adapter poveže na mrežu ili kada se njegove postavke mreže ponovo konfigurišu, ESET EndpointSecurity pretražuje poznatu listu mreža da bi pronašao zapis koji se podudara sa novom mrežom. Ako se Identifikacija mreže i Potvrda identiteta mreže (opcionalno) podudaraju, mreža će u ovom interfejsu biti označenakao povezana. Kada se ne pronađe nijedna poznata mreža, konfiguracija identifikacije mreže kreira novu mrežnuvezu da bi identifikovala tu mrežu sledeći put kada se na nju povežete. Podrazumevano, nova mrežna veza koristitip zaštite Javna mreža. Prozor dijaloga Otkrivena je nova mrežna veza zatražiće od vas da izaberete tip zaštite Javnamreža, Kućna ili kancelarijska mreža ili Koristi Windows podešavanje. Ako je mrežni adapter povezan na poznatumrežu i ako je ta mreža označena kao Kućna ili kancelarijska mreža, lokalne podmreže adaptera dodaju se upouzdanu zonu.
Tip zaštite za nove mreže – Izaberite koja se od sledećih opcija: Koristi Windows podešavanje, Pitaj korisnika iliOznači kao javno podrazumevano koristi za nove mreže.
NAPOMENAKada izaberete Koristi Windows podešavanje, dijalog se ne prikazuje i mreža sa kojom ste povezani seautomatski označava u skladu sa podešavanjima za Windows. Zbog toga određene funkcije (na primer, deljenjedatoteka i udaljena radna površina) postaju dostupne preko novih mreža.
Poznate mreže mogu da se konfigurišu ručno u okviru prozora Uređivač poznatih mreža.
75
3.9.2.6.1 Uređivač poznatih mreža
Poznate mreže možete da konfigurišete ručno u meniju Napredno podešavanje > Zaštitni zid > Poznate mreže takošto ćete izabrati stavku Uredi.
Kolone
Ime – Ime poznate mreže.
Tip zaštite – Pokazuje da li je mreža podešena na Javna mreža, Kućna/kancelarijska mreža ili Koristi Windowspodešavanje.
Profil zaštitnog zida – Izaberite profil u padajućem meniju Prikaz pravila koja se koriste u profilu da biste videlifiltere pravila za profil.
Profil za ažuriranje – Omogućava vam da primenite profil za ažuriranje kada ste povezani sa ovom mrežom.
Kontrolni elementi
Dodaj – Kreira novu poznatu mrežu.
Uredi – Kliknite da biste uredili postojeću poznatu mrežu.
Ukloni – Izaberite mrežu i kliknite na stavku Ukloni da biste je uklonili sa liste poznatih mreža.
Vrh/nagore/nadole/dno – Omogućava vam da podesite nivo prioriteta za poznate mreže(mreže se procenjuju od vrha ka dnu).
Postavke za konfiguraciju mreže su podeljene na sledeće kartice:
Mreža
Ovde možete da definišete Ime mreže i izaberete Tip zaštite („Javna mreža“, „Kućna ili kancelarijska mreža“ ili„Koristi Windows podešavanja“) za mrežu. Upotrebite padajući meni Profil zaštitnog zida da biste izabrali profil zaovu mrežu. Ako mreža koristi tip zaštite Kućna ili kancelarijska mreža, onda se sve direktno povezane podmrežesmatraju pouzdanim. Na primer, ako je mrežni adapter povezan na ovu mrežu i koristi IP adresu 192.168.1.5 ipodmrežnu masku 255.255.255.0, podmreža192.168.1.0/24 biće dodata u pouzdanu zonu adaptera. Ako adapter imaviše adresa/podmreža, sve će biti pouzdane, bez obzira na konfiguraciju poznate mreže u okviru Identifikacijamreže.
Pored toga, adrese dodate u okviru Dodatne pouzdane adrese uvek se dodaju u pouzdanu zonu adaptera povezanihsa ovom mrežom (bez obzira na tip zaštite mreže).
Da bi mreža bila označena kao povezana na listi povezanih mreža, potrebno je da budu ispunjeni sledeći uslovi:
Identifikacija mreže – svi popunjeni parametri moraju da se podudaraju sa parametrima aktivne veze.
Potvrda identiteta mreže – ako se izabere potvrda identiteta servera, potrebno je da se obavi uspešna potvrdaidentiteta pomoću ESET servera za potvrdu identiteta.
Ograničenja mreže (samo Windows XP) – sva izabrana globalna ograničenja moraju da budu ispunjena.
Identifikacija mreže
Identifikacija mreže se izvršava u skladu sa parametrima adaptera lokalne mreže. Svi izabrani parametri seupoređuju sa stvarnim parametrima aktivnih mrežnih veza. Dozvoljene su i IPv4 i IPv6 adrese.
76
Potvrda identiteta mreže
Potvrda identiteta mreže traži određeni server na mreži i koristi asimetrično šifrovanje (RSA) za potvrdu identitetaservera. Ime mreže za koju se obavlja potvrda identiteta mora da se podudara sa imenom zone podešenim u okvirupostavki za potvrdu identiteta servera. Ime razlikuje mala i velika slova. Navedite ime servera, port servera zaslušanje i javnu lozinku koja odgovara lozinki privatnog servera (pogledajte članak Potvrda identiteta mreže –konfiguracija servera). Ime servera može da se unese u obliku IP adrese, DNS ili NetBios imena i može da ga pratiputanja koja navodi lokaciju ključa na serveru (npr. ime_servera_/direktorijum1/direktorijum2/potvrda identiteta).Možete da navedete alternativne servere koji će se koristiti tako što ćete ih dodati putanji, razdvojene tačkom izarezom.
Preuzmite ESET server za potvrdu identiteta.
Javni ključ može da se uveze pomoću sledećih tipova datoteka:
PEM šifrovani javni ključ (.pem) može da se generiše pomoću ESET servera za potvrdu identiteta (pogledajteodeljak Potvrda identiteta mreže – konfiguracija servera).
Šifrovani javni ključ
Certifikat javnog ključa (.crt)
77
Kliknite na dugme Testiraj da biste testirali postavke. Ako je potvrda identiteta uspešna, pojavljuje se obaveštenjePotvrda identiteta servera j e uspela. Ako potvrda identiteta nije ispravno konfigurisana, može se pojaviti neka odsledećih poruka o grešci:
Potvrda identiteta servera nij e uspela. Digitalni potpis nij e važeći ili se ne podudara.Potpis servera se ne podudara sa unetim javnim ključem.
Potvrda identiteta servera nij e uspela. Ime mreže se ne podudara.Ime konfigurisane mreže ne odgovara imenu zone servera za potvrdu identiteta. Pregledajte oba imena i uverite seda su identična.
Potvrda identiteta servera nij e uspela. Nema odgovora od servera ili odgovor nij e važeći.Ako server ne radi ili ako je nedostupan, odgovor neće biti primljen. Do prijema nevažećeg odgovora može da dođeako drugi HTTP server radi na navedenoj adresi.
Unet j e nevažeći j avni klj uč.Proverite da li je javni ključ koji ste uneli oštećen.
Ograničenja mreže (samo za Windows XP)
U modernim operativnim sistemima (Windows Vista i novijim), svaki mrežni adapter ima sopstvenu pouzdanu zonui profil zaštitnog zida. Nažalost, u operativnom sistemu Windows XP ovaj raspored nije podržan, pa svi mrežniadapteri uvek dele istu pouzdanu zonu i profil zaštitnog zida. To dovodi do mogućeg bezbednosnog rizika kada seračunar istovremeno poveže na više mreža. U tom slučaju, saobraćaj koji dolazi iz nepouzdane mreže može da seproceni pomoću pouzdane zone i profila zaštitnog zida koji su konfigurisani za drugu povezanu mrežu. Da bisteuklonili eventualne bezbednosne rizike, možete da koristite sledeća ograničenja da biste izbegli globalnu primenukonfiguracije jedne mreže kada je druga (potencijalno nebezbedna) mreža povezana.
U operativnom sistemu Windows XP, postavke povezanih mreža (pouzdana zona i profil zaštitnog zida) primenjujuse globalno, osim u slučaju kada je najmanje jedno od ovih ograničenja aktivirano, a nije ispunjeno:
a. Aktivna je samo jedna vezab. Nije uspostavljena bežična vezac. Nije uspostavljena neobezbeđena bežična veza
78
3.9.2.6.2 Potvrda identiteta mreže – konfiguracija servera
Proces potvrde identiteta može izvršiti bilo koji računar/server povezan sa mrežom čiji identitet treba proveriti.Aplikacija ESET servera za potvrdu identiteta treba da bude instalirana na računaru/serveru koji je dostupan zapotvrdu identiteta uvek kada klijent pokuša da se poveže sa mrežom. Instalaciona datoteka za aplikaciju ESETservera za potvrdu identiteta dostupna je za preuzimanje na ESET veb lokaciji.
Kada instalirate aplikaciju ESET servera za potvrdu identiteta, pojavljuje se prozor dijaloga (aplikaciji možete uvekpristupiti ako izaberete stavku Start > Programi > ESET > ESET server za potvrdu identiteta).
Da biste konfigurisali server za potvrdu identiteta, unesite ime mreže za potvrdu identiteta, port servera za slušanje(podrazumevani je 80), kao i lokaciju za skladištenje para javnog i privatnog ključa. Zatim, generišite javni i privatniključ koji će se koristiti u procesu potvrde identiteta. Privatni ključ će ostati na serveru, a javni mora da uveze klijentu okviru odeljka potvrde identiteta mreže prilikom podešavanja mreže u podešavanjima zaštitnog zida.
3.9.2.7 Evidentiranje
ESET Endpoint Security zaštitni zid čuva sve važne događaje u datoteci evidencije koja može da se pregleda direktnoiz glavnog menija. Izaberite stavku Alatke > Datoteke evidencije, a zatim izaberite stavku Zaštitni zid u padajućemmeniju Evidencija. Da biste aktivirali evidentiranje zaštitnog zida, idite na Napredno podešavanje > Alatke >Datoteke evidencije i podesite minimalni obim evidentiranja na Dijagnostika. Biće beležene sve odbijene veze.
Datoteke evidencije mogu da se koriste za otkrivanje grešaka i upada u sistem. Evidencije ESET zaštitnog zida sadržesledeće podatke:
Vreme – Datum i vreme događaja.
Događaj – Ime događaja.
Izvor – Mrežna adresa izvora.
Cilj – Mrežna adresa cilja.
Protokol – Mrežni protokol za komunikaciju.
Pravilo/ime crva – Primenjeno pravilo ili ime crva ako je identifikovan.
Aplikacija – Aplikacija o kojoj se radi.
Korisnik – Ime korisnika koji je bio prijavljen kada je infiltracija otkrivena.
Temeljna analiza ovih podataka može da pomogne da se otkriju pokušaji ugrožavanja bezbednosti sistema. Mnogidrugi faktori ukazuju na potencijalne bezbednosne rizike i omogućavaju vam da umanjite njihov uticaj. Primeripokazatelja potencijalnih pretnji obuhvataju prečeste veze sa nepoznatih lokacija, višestruke pokušajeuspostavljanja veze, komunikaciju nepoznatih aplikacija ili upotrebu neuobičajenih brojeva portova.
3.9.2.8 Uspostavljanje veze – otkrivanje
Zaštitni zid otkriva sve nove mrežne veze. Aktivni režim zaštitnog zida određuje radnje koje se izvršavaju za novuvezu. Ako je aktiviran Automatski režim ili Režim zasnovan na polisama, zaštitni zid će izvršiti prethodno definisaneradnje bez interakcije sa korisnikom.
Interaktivni režim prikazuje informativni prozor koji prijavljuje otkrivanje nove mrežne veze sa detaljniminformacijama o vezi. Možete odabrati da dozvolite vezu ili da je odbijete (blokirate). Ako više puta dozvolite istuvezu u prozoru dijaloga, preporučujemo da kreirate novo pravilo za tu vezu. Da biste to uradili, izaberite opciju Zapamti radnju (kreiraj pravilo) i sačuvajte tu radnju kao novo pravilo za zaštitni zid. Ako zaštitni zid u budućnostiprepozna istu vezu, primeniće postojeće pravilo i neće zahtevati prethodnu interakciju korisnika.
Opcija Privremeno zapamti akciju za ovaj proces uzrokuje da se radnja (Dozvoli/ Zabrani) koristi sve dok se nepromene pravila ili režim filtriranja, ili dok se modul zaštitnog zida ne ažurira ili sistem ponovo pokrene. Privremenapravila će se izbrisati nakon bilo koje od ovih radnji.
79
Budite pažljivi pri kreiranju novih pravila i dozvolite samo one veze za koje znate da su sigurne. Ako su sve vezedozvoljene, onda zaštitni zid ne ispunjava svoju svrhu. Ovo su važni parametri za veze:
Daljinska strana – Dozvolite samo veze ka pouzdanim i poznatim adresama.
Lokalna aplikacija – Ne savetuje se da dozvolite veze za nepoznate aplikacije i procese.
Broj porta – Komunikacija na uobičajenim portovima (npr. veb saobraćaj – broj porta 80) bi trebalo da budedozvoljena u normalnim okolnostima.
Da bi se širile, računarske infiltracije često koriste Internet i skrivene veze kako bi zarazile daljinske sisteme. Ako supravila ispravno konfigurisana, zaštitni zid postaje korisna alatka za zaštitu od mnoštva napada zlonamernim kodom.
3.9.2.9 Rešavanje problema sa ESET ličnim zaštitnim zidom
Ukoliko imate problema sa povezivanjem, a ESET Endpoint Security je instaliran, postoji nekoliko načina da otkrijeteda li ESET zaštitni zid izaziva te probleme. Pored toga, ESET zaštitni zid može da vam pomogne da kreirate novapravila ili izuzetke za rešavanje problema sa povezivanjem.
Pomoć za rešavanje problema sa ESET zaštitnim zidom možete da pronađete u sledećim temama:
Čarobnjak za rešavanje problema
Evidentiranje i kreiranje pravila ili izuzetaka iz evidencije
Kreiranje izuzetaka iz obaveštenja zaštitnog zida
Napredno PCAP evidentiranje
Rešavanje problema sa filtriranjem protokola
80
3.9.2.9.1 Čarobnjak za rešavanje problema
Čarobnjak za rešavanje problema neprimetno nadgleda sve blokirane veze i vodi vas kroz proces rešavanjaproblema kako bi se rešili problemi zaštitnog zida za određene aplikacije ili uređaje. Zatim čarobnjak predlaže noviskup pravila koja će se primenjivati ako ih odobrite. Čarobnjak za rešavanje problema se nalazi u glavnom meniju uokviru opcija Podešavanje > Mreža.
3.9.2.9.2 Evidentiranje i kreiranje pravila ili izuzetaka iz evidencije
Prema podrazumevanim podešavanjima, ESET zaštitni zid ne evidentira sve blokirane veze. Ako želite da vidite štaje lični zaštitni zid blokirao, aktivirajte evidentiranje u odeljku Rešavanje problema u meniju Naprednopodešavanje, u okviru opcija Zaštitni zid > IDS i napredne opcije. Ako u evidenciji vidite nešto što ne želite dazaštitni zid blokira, možete za to da kreirate pravilo ili IDS izuzetak tako što ćete desnim tasterom miša kliknuti na tustavku i izabrati stavku Ne blokiraj slične događaje ubuduće. Imajte na umu da evidencija svih blokiranih veza možeda sadrži na hiljade stavki i da ćete možda teško pronaći određenu vezu u okviru te evidencije. Kada rešite problem,možete da isključite evidentiranje.
Više informacija potražite u odeljku Datoteke evidencije.
NAPOMENAKoristite funkciju evidentiranja da biste videli redosled kojim je zaštitni zid blokirao određene veze. Pored toga,kreiranje pravila iz evidencije vam omogućava da kreirate pravila koja rade tačno ono što želite.
3.9.2.9.2.1 Kreiranje pravila iz evidencije
Nova verzija programa ESET Endpoint Security omogućava vam da kreirate pravilo iz evidencije. U glavnom menijukliknite na stavku Alatke > Datoteke evidencije. U padajućem meniju izaberite stavku Zaštitni zid, desnim tasterommiša kliknite na željenu stavku evidencije i u kontekstualnom meniju izaberite stavku Ne blokiraj slične događajeubuduće. Novo pravilo će se prikazati u prozoru za obaveštenja.
Da biste dozvolili kreiranje novih pravila iz evidencije, ESET Endpoint Security mora da se konfiguriše pomoćusledećih postavki:
podesite minimalni obim evidentiranja na Dijagnostički u meniju Napredno podešavanje (F5) > Alatke > Datotekeevidencije,
aktivirajte Prikaži obaveštenja i za dolazne napade na bezbednosne propuste u okviru Naprednog podešavanja(F5) > Zaštitni zid > IDS i napredne opcije > Otkrivanje neovlašćenog pristupa.
3.9.2.9.3 Kreiranje izuzetaka iz obaveštenja zaštitnog zida
Kada ESET zaštitni zid otkrije zlonamernu aktivnost na mreži, prikazaće se prozor obaveštenja sa opisom togdogađaja. Ovo obaveštenje sadrži vezu koja će vam omogućiti da saznate nešto više o događaju i da podesiteizuzetak za taj događaj ako to želite.
NAPOMENAAko mrežna aplikacija ili uređaj ne primene standarde mreže na ispravan način, može da se pokrene ponavljanjeobaveštenja sistema zaštitnog zida za otkrivanja upada. Izuzetak možete da kreirate direktno iz obaveštenja dabiste sprečili da ESET zaštitni zid otkriva tu aplikaciju, odnosno taj uređaj.
81
3.9.2.9.4 Napredno PCAP evidentiranje
Namena ove funkcije je da obezbedi složenije datoteke evidencije za ESET korisničku podršku. Ovu funkcijukoristite samo kada to od vas zatraži ESET korisnička podrška jer ona može da generiše veliku datoteku evidencije ida uspori računar.
1. Idite na Napredna podešavanja > Alatke > Dijagnostika i aktivirajte opciju Aktiviraj napredno evidentiranjefiltriranje protokola.
2. Pokušajte da ponovo proizvedete problem koji ste iskusili.
3. Deaktivirajte napredno PCAP evidentiranje.
4. Datoteka PCAP evidencije se nalazi u istom direktorijumu u kom se generišu dijagnostički ispisi memorije:
Microsoft Windows Vista ili novije verzije
C:\ProgramData\ESET\ESET Endpoint Bezbednost\Diagnostics\
Microsoft Windows XP
C:\Documents and Settings\All Users\...
3.9.2.9.5 Rešavanje problema sa filtriranjem protokola
Ukoliko imate problema sa pregledačem ili klijentom e-pošte, prvi korak u rešavanju problema je da utvrdite da li jefiltriranje protokola odgovorno za njegovo pojavljivanje. Da biste to uradili, pokušajte da privremeno deaktiviratefiltriranje protokola aplikacije u naprednom podešavanju (ne zaboravite da ga ponovo aktivirate kada završite jer ćeu suprotnom klijent e-pošte ostati nezaštićen). Ako problem nestaje nakon što isključite filtriranje, navodimo vamlistu uobičajenih problema i načine za njihovo rešavanje:
Problemi sa ažuriranjem ili sa bezbednom komunikacijom
Ako aplikacija prijavljuje da ne može da izvrši ažuriranje ili da komunikacioni kanal nije bezbedan:
Ako je aktivirano filtriranje SSL protokola, pokušajte da ga privremeno isključite. Ako to reši problem, možete danastavite da koristite filtriranje SSL protokola, a ažuriranje osposobite tako što ćete izuzeti problematičnukomunikaciju:Prebacite režim filtriranja SSL protokola na interaktivni. Ponovo pokrenite ažuriranje. Trebalo bi da se pojavidijalog koji vas obaveštava o šifrovanom mrežnom saobraćaju. Uverite se da se aplikacija podudara sa onom zakoju obavljate rešavanje problema i da certifikat izgleda kao da dolazi od servera preko kog se ažuriranje obavlja.Zatim izaberite opciju da se radnja zapamti za taj certifikat i kliknite na dugme „Zanemari“. Ako se ne prikaže višenijedan relevantan dijalog, možete da vratite režim filtriranja na automatski i problem bi trebalo da bude rešen.
Ako aplikacija o kojoj je reč nije pregledač ili klijent e-pošte, možete da je u potpunosti izuzmete iz filtriranjaprotokola (ako to uradite za pregledač ili za klijent e-pošte, ostaćete nezaštićeni). Sve aplikacije čija jekomunikacija ranije bila filtrirana trebalo bi da budu na listi koju ste dobili prilikom dodavanja izuzetaka, pa ne bitrebalo da bude potrebno da ih dodajete ručno.
Problem prilikom pristupanja uređaju u okviru mreže
Ako ne možete da koristite neku funkciju uređaja u mreži (to može da znači da ne možete da otvorite veb stranicuveb kamere ili da reprodukujete video zapis na kućnom plejeru za medije), pokušajte da dodate njegovu IPv4 i IPv6adresu na listu izuzetih adresa.
Problemi sa određenom veb lokacijom
Određene veb lokacije možete da izuzmete iz filtriranja protokola pomoću upravljanja URL adresama. Na primer,ako ne možete da pristupite veb stranici https://www.gmail.com/intl/en/mail/help/about.html, pokušajte dadodate frazu *gmail.com* na listu izuzetih adresa.
Greška „Određene aplikacije koje mogu da uvezu vrhovni certifikat i dalje su pokrenute“
Kada aktivirate filtriranje SSL protokola, ESET Endpoint Security proverava da li instalirane aplikacije veruju načinu
82
na koji program filtrira SSL protokol uvoženjem certifikata u njihovo skladište certifikata. Za određene aplikacije, tonije moguće obaviti dok su pokrenute. To obuhvata aplikacije Firefox i Opera. Uverite se da nijedna nije pokrenuta(najbolji način da to uradite je da otvorite upravljač zadacima i da se uverite da na kartici „Procesi“ nema procesafirefox.exe ili opera.exe.), a zatim pokušajte ponovo.
Greška koja obaveštava o nepouzdanom izdavaču ili nevažećem potpisu
To najverovatnije znači da uvoz opisan u prethodnom delu teksta nije uspeo. Pre svega, uverite se da nijedna odspomenutih aplikacija nije pokrenuta. Zatim deaktivirajte filtriranje SSL protokola i ponovo ga aktivirajte. Time ćeteponovo pokrenuti uvoz.
3.9.3 Veb i e-pošta
Konfiguraciju veba i e-pošte možete da pronađete u okviru opcija Podešavanje > Veb i e-pošta. Odatle možete dapristupite detaljnijim postavkama programa.
Modul Veb kontrola omogućava vam da konfigurišete postavke koje administratorima pružaju pristupautomatizovanim alatkama koje štite njihove radne stanice i koje im pomažu da postave ograničenja za pregledanjeInterneta. Cilj funkcije veb kontrole je da se zaposlenima onemogući pristup stranicama sa neprikladnim ili štetnimsadržajem. Pogledajte odeljak Veb kontrola da biste pronašli više informacija.
Mogućnost povezivanja sa Internetom je standardna funkcija na ličnim računarima. Nažalost, ona je postala i glavnosredstvo za prenošenje zlonamernog koda. Zbog toga jako je važno da dobro razmislite o Zaštiti pristupa vebu.
Zaštita klijenta e-pošte obezbeđuje kontrolu nad komunikacijama putem e-pošte primljene preko POP3 i IMAPprotokola. Pomoću programskog dodatka za klijenta e-pošte, ESET Endpoint Security obezbeđuje kontrolu nad svimkomunikacijama preko klijenta e-pošte (POP3, IMAP, HTTP, MAPI).
Zaštita od bezvredno pošte filtrira neželjene e-poruke.
Kada kliknete na točkić pored stavke Zaštita od bezvredne pošte postaju dostupne sledeće opcije:
Konfigurisanje... – Otvara napredne postavke za zaštitu od bezvredne pošte za klijenta e-pošte.
83
Korisnikova bela lista/crna lista/izuzeci – Otvara prozor dijaloga u kom možete da dodajete, uređujete ili brišetee-adrese koje se smatraju bezbednim ili nebezbednim. U skladu sa pravilima definisanim u ovoj opciji, e-porukesa tih adresa se ne skeniraju ili se tretiraju kao bezvredna pošta. Kliknite na Lista korisnikovih izuzetaka da bisteotvorili dijalog u kom možete da dodajete, uređujete ili brišete e-adrese koje se možda koriste za lažnopredstavljanje ili slanje bezvredne pošte. E-poruke primljene sa adresa koje se nalaze na listi izuzetaka će uvekbiti skenirane da bi se utvrdilo da li su bezvredne.
Antiphishing zaštita je još jedan nivo zaštite koji pruža pojačanu zaštitu od veb lokacija koje nisu legitimne i kojepokušavaju da prikupe lozinke i ostale osetljive informacije. Antiphishing zaštitu možete da pronađete u oknu Podešavanje, u okviru opcije Veb i e-pošta. Više informacija potražite u odeljku Antiphishing zaštita.
Deaktiviraj – Kliknite na prekidač da biste deaktivirali zaštitu za veb/e-poštu/bezvrednu poštu za veb pregledače i
klijente e-pošte .
3.9.3.1 Filtriranje protokola
Zaštitu od virusa za protokole aplikacija obezbeđuje mašina za skeniranje ThreatSense, koja neometano integrišesve napredne tehnike skeniranja malvera. Filtriranje protokola funkcioniše automatski, bez obzira na Internetpregledač ili klijent e-pošte koji se koristi. Da biste uredili šifrovane (SSL) postavke, idite do menija Veb i e-pošta >SSL.
Aktiviraj filtriranje sadržaja protokola aplikacija – Može da se upotrebi za deaktiviranje filtriranja protokola. Imajtena umu da mnoge komponente proizvoda ESET Endpoint Security (zaštita pristupa vebu, zaštita protokola e-pošte,antiphishing zaštita, veb kontrola) zavise od ove opcije i da bez nje neće biti aktivne.
Izuzete aplikacije – Omogućava vam da izuzmete određene aplikacije iz filtriranja protokola. Korisno je kadafiltriranje protokola dovodi do problema sa nekompatibilnošću.
Izuzete IP adrese – Omogućava vam da izuzmete određene udaljene adrese iz filtriranja protokola. Korisno je kadafiltriranje protokola dovodi do problema sa nekompatibilnošću.
Klijenti za veb i e-poštu – Koristi se samo za operativni sistem Windows XP, omogućava vam da izaberete aplikacijeza koje se sav saobraćaj filtrira putem filtriranja protokola, bez obzira na portove koji se koriste.
3.9.3.1.1 Veb i klijenti e-pošte
NAPOMENAPočevši od operativnog sistema Windows Vista servisni paket 1 i sistema Windows Server 2008, za proverumrežne komunikacije koristi se nova arhitektura „Windows platforma za filtriranje“ (WFP). Budući da WFPtehnologija koristi specijalne tehnike nadgledanja, odeljak Veb i klijenti e-pošte nije dostupan.
Zbog velike količine zlonamernih kodova koji kruže Internetom, bezbedno pregledanje Interneta predstavlja veomavažan aspekt zaštite računara. Ranjivost veb pregledača i lažne veze pomažu zlonamernom kodu da neprimećenouđe u sistem zbog čega se ESET Endpoint Security usredsređuje na bezbednost veb pregledača. Sve aplikacije kojepristupaju mreži mogu biti označene kao Internet pregledač. Na listu veb klijenata i klijenata e-pošte mogu da seunesu aplikacije koje su već koristile protokole za komunikaciju ili aplikacije sa izabranih putanja.
84
3.9.3.1.2 Izuzete aplikacije
Da biste iz filtriranja sadržaja izuzeli komunikaciju određenih aplikacija koje podržavaju mrežni rad, dodajte ih naovu listu. Neće se proveravati da li HTTP/POP3/IMAP komunikacija izabranih aplikacija sadrži pretnje.Preporučujemo vam da koristite ovu tehniku samo u slučajevima u kojima aplikacije ne funkcionišu ispravno dok jefiltriranje protokola aktivirano.
Aplikacije i usluge na koje filtriranje protokola već utiče će se automatski prikazati kada kliknete na dugme Dodaj.
Uredi – Uređuje izabrane stavke sa liste.
Ukloni – Uklanja izabrane stavke sa liste.
85
3.9.3.1.3 Izuzete IP adrese
IP adrese sa ove liste biće izuzete iz filtriranja sadržaja protokola. Neće se proveravati da li HTTP/POP3/IMAPkomunikacija sa izabranim adresama sadrži pretnje. Ova opcija se preporučuje samo za pouzdane adrese.
Dodaj – Kliknite da biste dodali IP adresu/opseg adresa/podmrežu daljinske tačke na koju će se pravilo primenjivati.
Uredi – Uređuje izabrane stavke sa liste.
Ukloni – Uklanja izabrane stavke sa liste.
3.9.3.1.4 SSL/TLS
ESET Endpoint Security može da proverava da li postoje pretnje u komunikacijama koje koriste SSL protokol. Možeteda koristite različite režime skeniranja za ispitivanje komunikacije zaštićene SSL-om sa pouzdanim certifikatima,nepoznatim certifikatima ili certifikatima koji su izuzeti iz provere komunikacije zaštićene SSL-om.
Aktiviraj filtriranje SSL/TLS protokola – Ako je filtriranje protokola deaktivirano, program ne skenira komunikacijupreko SSL-a.
Režim filtriranja SSL/TLS protokola dostupan je u sledećim opcijama:
Automatski režim – Izaberite ovu opciju da biste skenirali svu komunikaciju zaštićenu SSL-om, osim komunikacijekoju štite certifikati izuzeti iz provere. Ako se uspostavi nova komunikacija koja koristi nepoznat i potpisancertifikat, komunikacija će biti automatski filtrirana i vi nećete biti obavešteni o tome. Kada pristupite serveru sanepouzdanim certifikatom koji je označen kao pouzdan (nalazi se na listi pouzdanih certifikata), komunikacija saserverom se dozvoljava, a sadržaj kanala komunikacije se filtrira.
Interaktivni režim – Ako unesete novu lokaciju zaštićenu SSL-om (sa nepoznatim certifikatom), prikazuje se dijalogza izbor radnje. Ovaj režim vam omogućava da kreirate listu SSL certifikata koji će biti izuzeti iz skeniranja.
Blokiraj šifrovanu komunikaciju koja koristi zastareli SSL v2 protokol – Komunikacija koja koristi stariju verziju SSLprotokola automatski će biti blokirana.
Vrhovni certifikat
Vrhovni certifikat – Da bi SSL komunikacija radila ispravno u pregledačima/klijentima e-pošte, važno je davrhovni certifikat za ESET bude dodat na listu poznatih vrhovnih certifikata (izdavači). Trebalo bi da se aktiviraopcija Dodaj vrhovni certifikat u poznate pregledače. Izaberite ovu opciju da biste ESET vrhovni certifikatautomatski dodali poznatim pregledačima (npr. Opera, Firefox). Certifikat se automatski dodaje pregledačimakoji koriste sistemsko skladište certifikata (na primer Internet Explorer).
86
Da biste na nepodržane pregledače primenili certifikat, izaberite stavke Prikaži certifikat > Detalji > Kopiraj udatoteku... i ručno ga uvezite u pregledač.
Valjanost certifikata
Ako certifikat ne može da se proveri pomoću skladišta certifikata TRCA – U pojedinim slučajevima, certifikat veblokacije nije moguće proveriti pomoću skladišta pouzdanih vrhovnih autoriteta za certifikaciju (TRCA). To značida je neko potpisao certifikat (na primer, administrator veb servera ili manjeg preduzeća) i tretiranje ovogcertifikata kao pouzdanog ne predstavlja uvek rizik. Većina velikih preduzeća (npr. banke) koriste certifikatekoje je potpisao TRCA. Ako je izabrana opcija Pitaj o valjanosti certifikata (podrazumevano izabrana), odkorisnika se zahteva da izabere radnju koja će se izvršiti po uspostavljanju šifrovane komunikacije. Možete daizaberete opciju Blokiraj komunikaciju koja koristi certifikat da biste uvek obustavili šifrovane veze salokacijama koje koriste neproverene certifikate.
Ako je certifikat nevažeći ili oštećen – To znači da je certifikat istekao ili da je neispravno potpisan. U tomslučaju, preporučujemo vam da ostavite opciju Blokiraj komunikaciju koja koristi certifikat izabranu.
Lista poznatih certifikata omogućava vam da prilagodite ponašanje programa ESET Endpoint Security zaodređene SSL certifikate.
3.9.3.1.4.1 Šifrovana SSL komunikacija
Ako je sistem konfigurisan tako da koristi skeniranje SSL protokola, prikazuje se prozor dijaloga koji od vas zahtevada izaberete radnju za dve situacije:
Prvu, ako veb lokacija koristi nepotvrđeni ili nevažeći certifikat, a ESET Endpoint Security je konfigurisan tako da pitakorisnika u takvim slučajevima (po podrazumevanim postavkama, pita za nepotvrđene certifikate i ne pita zanevažeće) – dijalog za potvrdu vas pita da li želite da dozvolite ili blokirate vezu.
Drugu, ako je režim filtriranja za SSL protokol podešen na interaktivni režim, dijalog za svaku veb lokaciju pita da lida skenira ili zanemari saobraćaj. Neke aplikacije proveravaju da li je neko izmenio ili pregledao SSL saobraćaj, a utom slučaju ESET Endpoint Security mora da zanemari taj saobraćaj da bi aplikacija nastavila da funkcioniše.
U oba slučaja, korisnik može da izabere da zapamti izabranu radnju. Sačuvane radnje se skladište na Listi poznatihcertifikata.
3.9.3.1.4.2 Lista poznatih certifikata
Lista poznatih certifikata može da se koristi da bi se prilagodilo ponašanje programa ESET Endpoint Security zaodređene SSL certifikate i da bi se zapamtile izabrane radnje ako se izabere Interaktivni režim u režimu filtriranjaSSL/TLS protokola. Listu možete da vidite i uredite u meniju Napredno podešavanje (F5) > Veb i e-pošta > SSL/TLS >Lista poznatih certifikata.
Prozor Lista poznatih certifikata sastoji se od:
Kolone
Ime – Ime certifikata.
Izdavač certifikata – Ime kreatora certifikata.
Tema certifikata – Polje za temu određuje entitet koji je povezan sa javnim ključem sačuvanim u polju za javniključ teme.
Pristup – Izaberite stavku Dozvoli ili Blokiraj u okviru opcije Radnja pristupa da biste dozvolili/blokiralikomunikaciju koju štiti ovaj certifikat bez obzira na njenu pouzdanost. Izaberite opciju Automatski da bistedozvolili pouzdane certifikate i zatražili nepouzdane. Izaberite opciju Pitaj da bi se korisnik uvek pitao šta trebada se uradi.
Skeniraj – Izaberite opcije Skeniraj ili Zanemari u okviru opcije Radnja skeniranja da biste skenirali ili zanemarilikomunikaciju zaštićenu ovim certifikatom. Izaberite Automatski da bi se u automatskom režimu obavljaloskeniranje, a u interaktivnom režimu pitao korisnik. Izaberite opciju Pitaj da bi se korisnik uvek pitao šta trebada se uradi.
87
Kontrolni elementi
Dodaj – Certifikat može da se učita ručno kao datoteka sa tipom datoteke .cer, .crt ili .pem. Kliknite na stavkuDatoteka da biste otpremili lokalni certifikat ili kliknite na stavku URL da biste naveli lokaciju certifikata namreži.
Uredi – Izaberite certifikat koji želite da konfigurišete i kliknite na stavku Uredi.
Ukloni – Izaberite certifikat koji želite da izbrišete i kliknite na stavku Ukloni.
U redu/Otkaži – Kliknite na dugme U redu ako želite da sačuvate promene ili na Otkaži da biste napustilipodešavanje bez čuvanja promena.
3.9.3.1.4.3 Lista filtriranih SSL/TLS aplikacija
Lista filtriranih SSL aplikacija može da se koristi da bi se prilagodilo ponašanje programa ESET Endpoint Security zaodređene aplikacije i da bi se zapamtile izabrane radnje ako se izabere Interaktivni režim u režimu filtriranja SSL/TLSprotokola. Listu možete da vidite i uredite u meniju Napredno podešavanje (F5) > Veb i e-pošta > SSL/TLS > Listafiltriranih SSL/TLS aplikacija.
Prozor Lista filtriranih SSL/TLS aplikacija sastoji se od sledećeg:
Kolone
Aplikacija – Ime aplikacije.
Radnja skeniranja - Izaberite opciju Skeniraj ili Zanemari da biste komunikaciju skenirali ili zanemarili. IzaberiteAutomatski da bi se u automatskom režimu obavljalo skeniranje, a u interaktivnom režimu pitao korisnik.Izaberite opciju Pitaj da bi se korisnik uvek pitao šta treba da se uradi.
Kontrolni elementi
Dodaj – Dodajte filtrirane aplikacije.
Uredi – Izaberite certifikat koji želite da konfigurišete i kliknite na stavku Uredi.
Ukloni – Izaberite certifikat koji želite da izbrišete i kliknite na stavku Ukloni.
U redu/Otkaži – Kliknite na dugme U redu ako želite da sačuvate promene ili na dugme Otkaži ako želite daizađete bez čuvanja.
3.9.3.2 Zaštita klijenta e-pošte
3.9.3.2.1 Klijenti e-pošte
Integracija programa ESET Endpoint Security sa klijentima e-pošte podiže nivo aktivne zaštite od zlonamernog kodau e-porukama. Ako je vaš klijent e-pošte podržan, možete da aktivirate integraciju u programu ESET EndpointSecurity. Ako je integracija aktivirana, traka sa alatkama programa ESET Endpoint Security se ubacuje direktno uklijenta e-pošte (traka sa alatkama se ne ubacuje za novije verzije programa Windows Live Mail), omogućavajućiefikasniju zaštitu e-pošte. Postavke integracije se nalaze u okviru opcija Podešavanje > Napredno podešavanje >Veb i e-pošta > Zaštita klijenta e-pošte > Klijenti e-pošte.
Integracije klijenta e-pošte
Trenutno podržani klijenti e-pošte uključuju Microsoft Outlook, Outlook Express, Windows Mail i Windows LiveMail. Zaštita e-pošte funkcioniše kao dodatna komponenta za ove programe. Osnovna prednost dodatnekomponente je u tome što je nezavisna od protokola koji se koristi. Kada klijent e-pošte primi šifrovanu poruku, onase dešifruje i šalje skeneru za viruse. Da biste videli celu listu podržanih klijenata e-pošte i njihovih verzija,pogledajte sledeći članak ESET baze znanja.
Čak i kad integracija nije aktivirana, komunikacija e-poštom je i dalje zaštićena modulom za zaštitu klijenta e-pošte(POP3, IMAP).
Uključite opciju Deaktiviraj proveru pri promeni sadržaja prijemnog poštanskog sandučeta ako se sistem usporava
88
pri radu sa klijentom e-pošte (samo MS Outlook). Do toga može da dođe kada se preuzima e-pošta iz Kerio OutlookConnector skladišta.
E-pošta za skeniranje
Aktiviraj zaštitu e-pošte preko dodatnih komponenti za klijenta – Kada je deaktivirana zaštita e-pošte prekoklijenta e-pošte, provera klijenta e-pošte pomoću filtriranja protokola će i dalje biti aktivirana.Primljena e-pošta – Uključuje i isključuje proveru primljenih poruka.Poslata e-pošta – Uključuje i isključuje proveru poslatih poruka.Pročitana e-pošta – Uključuje i isključuje proveru pročitanih poruka.
Radnja koja se izvršava na zaraženoj e-poruci
Ne preduzimaj ništa – Ako omogućite ovu opciju, program će identifikovati zaražene priloge, ali neće izvršitinijednu radnju na e-poruci.Izbriši e-poruku – Program će obavestiti korisnika o infiltracijama i izbrisaće poruku.Premesti e-poruku u fasciklu „Izbrisane stavke“ – Zaražene e-poruke će automatski biti premeštene u fasciklu„Izbrisane stavke“.Premesti e-poruku u fasciklu – Zaražene e-poruke će automatski biti premeštene u navedenu fasciklu.
Fascikla – Navedite prilagođenu fasciklu u koju želite da premestite zaražene e-poruke kada se otkriju.
Ponovo skeniraj nakon ažuriranja – Uključuje i isključuje ponovno skeniranje nakon ažuriranja mašine zaotkrivanje.
Prihvati rezultate skeniranja iz drugih modula – Ako je izabrana ova opcija, modul za zaštitu e-pošte će prihvatitirezultate skeniranja drugih modula za zaštitu (skeniranje protokola POP3, IMAP).
NAPOMENAPreporučujemo da aktivirate opcije Aktiviraj zaštitu e-pošte preko dodatnih komponenti klijenta i Aktivirajzaštitu e-pošte preko filtriranja protokola (Napredno podešavanje (F5) > Veb i e-pošta > Zaštita klijenta e-pošte >Protokoli e-pošte).
3.9.3.2.2 Protokoli e-pošte
Protokoli IMAP i POP3 su najrašireniji protokoli koji se koriste za prijem komunikacije e-poštom u aplikaciji klijentae-pošte. ESET Endpoint Security obezbeđuje zaštitu za ove protokole bez obzira na to koji klijent e-pošte se koristi ibez potrebe za ponovnim konfigurisanjem klijenta e-pošte.
Proveru IMAP/IMAPS i POP3/POP3S protokola možete da konfigurišete u naprednom podešavanju. Da bistepristupili ovom podešavanju, raširite čvor Veb i e-pošta > Zaštita klijenta e-pošte > Protokoli e-pošte.
Aktiviraj zaštitu protokola e-pošte – Aktivira proveru protokola e-pošte.
U operativnom sistemu Windows Vista i novijim sistemima IMAP i POP3 protokoli se automatski otkrivaju i skenirajuna svim portovima. U operativnom sistemu Windows XP se samo konfigurisani Portovi koje koriste IMAP/POP3protokoli skeniraju za sve aplikacije, a svi portovi se skeniraju za aplikacije označene kao Klijenti za veb i e-poštu.
ESET Endpoint Security podržava i skeniranje IMAPS i POP3S protokola, koji koriste šifrovane kanale za prenosinformacija između servera i klijenta. ESET Endpoint Security proverava komunikaciju koristeći protokole SSL (SecureSocket Layer) i TLS (Transport Layer Security). Program skenira samo saobraćaj preko portova koji su definisani uodeljku Portovi koje koriste IMAPS/POP3S protokoli, bez obzira na verziju operativnog sistema.
Šifrovana komunikacija se ne skenira kada se koriste podrazumevane postavke. Da biste aktivirali skeniranješifrovane komunikacije, idite do opcije SSL/TLS u odeljku „Napredno podešavanje“, izaberite stavke Veb i e-pošta >SSL/TLS, a zatim izaberite opciju Aktiviraj filtriranje SSL/TLS protokola.
89
3.9.3.2.3 Upozorenja i obaveštenja
Zaštita klijenta e-pošte obezbeđuje kontrolu nad komunikacijama putem e-pošte primljenim preko POP3 i IMAPprotokola. Pomoću programskog dodatka za Microsoft Outlook i drugih klijenata e-pošte, ESET Endpoint Securityobezbeđuje kontrolu nad svim komunikacijama sa klijenta e-pošte (POP3, MAPI, IMAP, HTTP). Prilikom ispitivanjadolaznih poruka, program koristi sve napredne metode skeniranja koje obezbeđuje mašina za skeniranjeThreatSense. To znači da se otkrivanje zlonamernih programa izvršava čak i pre upoređivanja sa mašinom zaotkrivanje. Skeniranje komunikacija POP3 i IMAP protokola je nezavisno od klijenta e-pošte koji se koristi.
Opcije za ovu funkciju su dostupne u meniju Napredno podešavanje u okviru opcija Veb i e-pošta > Zaštita klijentae-pošte > Upozorenja i obaveštenja.
Podešavanje parametara ThreatSense mašine – Napredno podešavanje skenera za viruse vam omogućava dakonfigurišete ciljeve za skeniranje, načine otkrivanja itd. Izaberite tu opciju da bi se prikazao prozor sa detaljimapodešavanja skenera za viruse.
Kada se e-poruka proveri, može da joj se doda obaveštenje sa rezultatom skeniranja. Možete da izaberete opcije Dodaj poruke sa oznakama primljenoj i pročitanoj e-pošti, Dodaj napomenu u temu primljene i pročitane zaraženee-pošte ili opciju Dodaj poruke sa oznakama poslatoj e-pošti. Imajte na umu da u nekim slučajevima poruke saoznakama mogu da budu izostavljene u problematičnim HTML porukama ili u porukama koje je kreirao neki malver.Moguće je dodati poruke sa oznakama u primljenu i pročitanu e-poštu, odlaznu e-poštu ili u obe. Dostupne susledeće opcije:
Nikad – Poruke sa oznakama se uopšte neće dodavati.
Samo zaraženim e-porukama – Samo poruke koje sadrže zlonamerni softver biće označene kao proverene(podrazumevano).
Kompletnoj skeniranoj e-pošti – Program će dodati poruke kompletnoj skeniranoj e-pošti.
Dodaj napomenu u temu poslate zaražene e-pošte – Deaktivirajte ovu opciju ako ne želite da zaštita e-pošte uključiupozorenje na viruse u temu zaražene e-pošte. Ova funkcija vam omogućava jednostavno filtriranje zaražene e-pošte zasnovano na temi (ako vaš program za e-poštu to podržava). Takođe podiže nivo verodostojnosti za primaoca,a ako se otkrije infiltracija, pruža vredne informacije o nivou pretnje date e-poruke ili pošiljaoca.
Predložak koji je dodat temi zaražene e-pošte – Uredite ovaj predložak ako želite da izmenite format prefiksa teme
90
zaražene e-pošte. Funkcija će takođe zameniti temu poruke „Zdravo“ navedenom vrednošću prefiksa „[virus]“ usledećem formatu: „[virus] Zdravo“. Promenljiva %VIRUSNAME% predstavlja otkrivenu pretnju.
3.9.3.2.4 Zaštita od bezvredne e-pošte
Neželjena e-pošta, koja se još naziva i bezvredna pošta, spada među najveće probleme elektronske komunikacije.Ona predstavlja 80 procenata celokupne komunikacije e-poštom. Zaštita od bezvredne e-pošte ima svrhu da štiti odtog problema. Modul za zaštitu od bezvredne pošte kombinuje nekoliko principa za zaštitu e-pošte i na taj načinpruža izvrsno filtriranje koje održava vaše prijemno poštansko sanduče čistim.
Važan princip za otkrivanje bezvredne pošte jeste mogućnost prepoznavanja neželjene e-pošte zasnovana naunapred definisanim pouzdanim adresama (bela lista) i bezvrednim adresama (crna lista). Sve adrese iz listekontakata automatski se dodaju na belu listu, kao i sve druge adrese koje ste označili kao bezbedne.
Osnovni metod koji se koristi za otkrivanje bezvredne pošte jeste skeniranje svojstava e-poruka. Primljene porukese skeniraju na osnovu osnovnih kriterijuma bezvredne pošte (definicija poruka, statističke heuristike, algoritama zaprepoznavanje i drugih jedinstvenih metoda), a dobijene indeksne vrednosti određuju da li je poruka bezvredna ilinije.
Automatski pokreni zaštitu klijenta e-pošte od bezvredne pošte – Kada je ova opcija aktivirana, zaštita od bezvrednee-pošte će se automatski aktivirati pri pokretanju sistema.
Dozvoli napredno skeniranje bezvredne pošte – Dodatni podaci o bezvrednoj pošti se povremeno preuzimaju, čimese uvećava mogućnost zaštite od bezvredne pošte i ostvaruju bolji rezultati.
Zaštita od bezvredne e-pošte u programu ESET Endpoint Security vam omogućava da podesite različite parametre zarad sa listama za slanje e-pošte. Opcije su sledeće:
Obrada poruka
Dodaj tekst temi e-poruke – Omogućava vam da dodate prilagođenu tekstualnu nisku u red za temu poruka kojeste klasifikovali kao bezvrednu poštu. Podrazumevana vrednost je „[BEZVREDNA POŠTA]“.
Premesti poruke u fasciklu za bezvrednu poštu – Kada je ova opcija aktivirana, bezvredne poruke se premeštaju upodrazumevanu fasciklu za neželjenu e-poštu, a poruke koje su ponovo klasifikovane kao da nisu bezvredne
91
premeštaju se u prijemno sanduče. Kada kliknete desnim tasterom miša na e-poruku i izaberete ESET EndpointSecurity u kontekstualnom meniju, možete da odaberete neku od primenjivih opcija.
Koristi fasciklu – Ovom opcijom bezvredna pošta se premešta u korisnički definisanu fasciklu.
Označi bezvredne poruke kao pročitane – Aktivirajte ovu opciju da biste bezvrednu poštu automatski označili kaopročitanu. To će vam pomoći da pažnju usredsredite na „čiste“ poruke.
Označi ponovo klasifikovane poruke kao nepročitane – Poruke koje su prvobitno klasifikovane kao bezvrednapošta, a kasnije su označene kao „čiste“ poruke, biće prikazane kao nepročitane.
Evidentiranje ocene bezvredne pošte – Mašina za zaštitu od bezvredne pošte programa ESET Endpoint Securitydodeljuje ocenu svakoj skeniranoj poruci. Poruka će biti zabeležena u evidenciji bezvredne pošte (ESET EndpointSecurity > Alatke > Datoteke evidencije > Zaštita od bezvredne e-pošte).
Nijedno – Ocena iz skeniranja zaštite od bezvredne pošte se ne evidentira.
Ponovo klasifikovano i označeno kao bezvredna e-pošta – Izaberite ovu opciju ako želite da beležite ocenubezvredne pošte za poruke označene kao BEZVREDNA POŠTA.
Sve – Sve poruke se upisuju u evidenciju sa ocenom bezvredne pošte.
NAPOMENAKada kliknete na poruku u fascikli za otpad, možete da izaberete Ponovo klasifikuj izabrane poruke kao da NISUbezvredna pošta i poruka će se premestiti u prijemno poštansko sanduče. Kada kliknete na poruku koju smatrateza bezvrednu poštu u prijemnom sandučetu, izaberite Ponovo klasifikuj poruke kao bezvrednu poštu i poruke ćese premestiti u fasciklu sa e-porukama za otpad. Možete da izaberete više poruka i izvršite radnju na svima njimaistovremeno.
NAPOMENAESET Endpoint Security podržava zaštitu od bezvredne pošte za programe Microsoft Outlook, Outlook Express,Windows Mail i Windows Live Mail.
3.9.3.2.4.1 Crna lista/bela lista/lista izuzetaka
Da bi se obezbedila zaštita od neželjene pošte, ESET Endpoint Security vam omogućava da klasifikujete e-adresepomoću specijalizovanih listi. Bela lista sadrži e-adrese koje smatrate bezbednim. Poruke od korisnika na beloj listiuvek su vidljive u fascikli za dolaznu poštu. Crna lista sadrži e-adrese koje su klasifikovane kao bezvredna pošta i sveporuke od pošiljalaca na crnoj listi se označavaju u skladu sa tim. Lista izuzetaka sadrži e-adrese za koje se uvekproverava da li šalju bezvrednu poštu, ali može da sadrži i adrese iz neželjenih e-poruka koje nisu odmahprepoznate kao pošta koja je bezvredna.
Sve liste mogu da se uređuju iz glavnog prozora programa ESET Endpoint Security u meniju Napredno podešavanje >Veb i e-pošta > Zaštita klijenta e-pošte > Adresar zaštite od bezvredne e-pošte i to pomoću dugmadi „Dodaj“,„Uredi“ i „Ukloni“ u okviru prozora dijaloga za svaku listu ponaosob ili u meniju Podešavanje > Veb i e-pošta kada
kliknete na birač pored opcije Zaštita od bezvredne pošte.
92
Program ESET Endpoint Security podrazumevano dodaje na belu listu sve adrese iz adresara podržanih klijenata e-pošte. Crna lista je podrazumevano prazna. Lista izuzetaka podrazumevano sadrži samo sopstvene e-adrese datogkorisnika.
3.9.3.2.4.2 Dodavanje adresa na belu listu i crnu listu
E-adrese koje pripadaju osobama sa kojima često komunicirate možete da dodate na belu listu kako biste bili sigurnida nijedna poruka koja dolazi sa adrese na beloj listi neće biti klasifikovana kao bezvredna. Poznate adresebezvredne pošte možete da dodate na crnu listu, pa će uvek biti klasifikovane kao bezvredne. Da biste dodali novuadresu na belu ili crnu listu, kliknite desnim tasterom na e-poruku i izaberite ESET Endpoint Security > Dodaj na belulistu ili Dodaj na crnu listu ili kliknite na dugme Pouzdana adresa ili Adresa bezvredne pošte na ESET EndpointSecurity traci sa alatkama za zaštitu od bezvredne pošte u klijentu za razmenu e-pošte.
Slično tome, isti proces se primenjuje i na adrese bezvredne pošte. Ako je e-adresa navedena na crnoj listi, svaka e-poruka poslata sa te adrese klasifikuje se kao bezvredna.
3.9.3.2.4.3 Označavanje poruka kao da su bezvredne ili kao da nisu bezvredne
Svaka poruka prikazana u klijentu e-pošte može da bude označena kao bezvredna. Da biste to uradili, desnimtasterom miša kliknite na poruku i izaberite opcije ESET Endpoint Security > Ponovo klasifikuj izabrane poruke kaobezvrednu poštu ili kliknite na opciju Bezvredna pošta na traci sa alatkama za zaštitu od bezvredne pošte programaESET Endpoint Security, koja se nalazi u gornjem odeljku klijenta e-pošte.
Ponovo klasifikovane poruke automatski se premeštaju u fasciklu „BEZVREDNA POŠTA“, ali se e-adresa pošiljaoca nedodaje na Crnu listu. Slično tome, poruke mogu da se klasifikuju kao one koje „nisu bezvredna pošta“ tako što ćetekliknuti na ESET Endpoint Security > Ponovo klasifikuj izabrane poruke kao one koje nisu bezvredna pošta ili izabratiopciju Nije bezvredna pošta na traci sa alatkama za zaštitu od bezvredne pošte programa ESET Endpoint Security,koja se nalazi u gornjem odeljku klijenta e-pošte. Ako se poruke iz fascikle Neželjena e-pošta klasifikuju kao da nisubezvredna pošta, one se premeštaju u fasciklu Prijemno poštansko sanduče. Kada se poruka označi kao da nijebezvredna, adresa pošiljaoca se automatski dodaje na Belu listu.
93
3.9.3.3 Zaštita pristupa vebu
Mogućnost povezivanja sa Internetom je standardna funkcija na većini ličnih računara. Nažalost, ona je postala iglavno sredstvo za prenošenje zlonamernog koda. Zaštita pristupa vebu funkcioniše tako što se nadgledakomunikacija između veb pregledača i daljinskih servera i usaglašava se sa pravilima za HTTP (protokol za prenoshiperteksta) i HTTPS (šifrovana komunikacija).
Pristup veb lokacijama za koje se zna da sadrže zlonamerni sadržaj se uvek blokira. ThreatSense mašina skenira sveostale veb stranice kada se učitaju, a blokira ih ako se otkrije da sadrže zlonamerni sadržaj. Zaštita pristupa vebunudi dva nivoa zaštite, blokiranje prema crnoj listi i blokiranje prema sadržaju.
Preporučujemo vam da opcija zaštite pristupa vebu bude aktivirana. Ovoj opciji možete da pristupite iz glavnogprozora programa ESET Endpoint Security, tako što ćete otići na Podešavanje > Veb i e-pošta > Zaštita pristupa vebu.
Sledeće opcije su dostupne kada izaberete Napredno podešavanje (F5) > Veb i e-pošta > Zaštita pristupa vebu:
Veb protokoli – Omogućava vam da konfigurišete nadgledanje za ove standardne protokole koje koristi većinainternet pregledača.
Upravljanje URL adresama – Omogućava vam da odredite HTTP adrese koje će se blokirati, dozvoliti ili izuzeti izprovere.
Podešavanje parametara ThreatSense mašine – podešavanje naprednog skenera za viruse – Omogućava vam dakonfigurišete postavke kao što su tipovi objekata za skeniranje (e-pošta, arhive itd.), metode otkrivanja zafunkciju zaštite pristupa vebu i tako dalje.
3.9.3.3.1 Veb protokoli
Podrazumevano, ESET Endpoint Security je konfigurisan da nadgleda HTTP protokol koji koristi većina Internetpregledača.
U operativnom sistemu Windows Vista i novijim verzijama, saobraćaj preko HTTP protokola se uvek nadgleda nasvim portovima, za sve aplikacije. U operativnom sistemu XP možete da izmenite portove koje koristi HTTP protokolizborom stavki Napredno podešavanje (F5) > Veb i e-pošta > Zaštita pristupa vebu > Veb protokoli > PodešavanjeHTTP skenera. Saobraćaj koji se obavlja preko HTTP protokola nadgleda se na određenim portovima za sve aplikacijei na svim portovima za aplikacije označene kao Veb i klijenti e-pošte.
ESET Endpoint Security takođe podržava i proveru HTTPS protokola. HTTPS komunikacija koristi šifrovani kanal zaprenos informacija između servera i klijenta. ESET Endpoint Security proverava komunikacije pomoću protokola SSL(Secure Socket Layer) i TLS (Transport Layer Security). Program skenira samo saobraćaj na portovima koji sudefinisani u odeljku Portovi koje koristi HTTPs protokol, bez obzira na verziju operativnog sistema.
94
Šifrovana komunikacija se ne skenira kada se koriste podrazumevane postavke. Da biste aktivirali skeniranješifrovane komunikacije, idite do opcije SSL/TLS u odeljku „Napredno podešavanje“, izaberite stavke Veb i e-pošta >SSL/TLS, a zatim izaberite opciju Aktiviraj filtriranje SSL/TLS protokola.
3.9.3.3.2 Upravljanje URL adresama
Odeljak za upravljanje URL adresama vam omogućava da navedete HTTP adrese koje će biti blokirane, dozvoljene iliizuzete iz provere.
Veb lokacije koje se nalaze na listi blokiranih adresa neće biti dostupne, osim u slučaju da se nalaze i na listidozvoljenih adresa. Veb lokacije na listi adresa izuzetih iz provere ne skeniraju se u potrazi za zlonamernim kodomprilikom pristupanja.
Morate da izaberete opciju Aktiviraj filtriranje SSL protokola ako želite da filtrirate HTTPS adrese pored HTTP vebstranica. U suprotnom će biti dodati samo domeni HTTPS lokacija koje ste posetili, ali ne i cela URL adresa.
Na svim listama se mogu koristiti specijalni simboli * (zvezdica) i ? (znak pitanja). Zvezdica predstavlja bilo koji brojili znak, a znak pitanja predstavlja bilo koji pojedinačan znak. Posebno oprezno treba postupati pri navođenjuizuzetih adresa, zato što bi lista trebalo da sadrži samo pouzdane i bezbedne adrese. Slično tome, neophodno je dase simboli * i ? na listi koriste ispravno. Pogledajte odeljak Dodavanje HTTP adrese/maske domena da biste videlikako možete bezbedno da omogućite podudaranje celih domena, uključujući sve poddomene. Da biste aktiviralineku listu, aktivirajte opciju Lista je aktivna. Ako želite da dobijete obaveštenje pri unosu adrese sa trenutne liste,aktivirajte opciju Obavesti me kod primene.
Ako želite da blokirate sve HTTP adrese osim onih koje se nalaze na aktivnoj Listi dozvoljenih adresa, dodajte simbol* na aktivnu Listu blokiranih adresa.
Dodaj – Kreira novu listu pored unapred definisanih. Ova opcija može biti korisna ako želite da na logičan načinpodelite različite grupe adresa. Na primer, jedna lista blokiranih adresa može da sadrži adrese sa neke spoljašnjejavne liste blokiranih adresa, a druga može da sadrži listu vaših sopstvenih blokiranih adresa, pa ova funkcijaolakšava ažuriranje spoljašnje liste, dok vaša sopstvena ostaje nepromenjena.
Uredi – Unosi izmene na postojeće liste. Koristite ovu opciju da biste dodali ili uklonili adrese sa liste.
Ukloni – Briše postojeću listu. Ovu opciju možete da upotrebite samo za liste kreirane pomoću opcije Dodaj, ne i zapodrazumevane liste.
95
3.9.3.4 Anti-Phishing zaštita
Termin „phishing“ opisuje kriminalnu aktivnost koja koristi socijalni inženjering (manipulaciju korisnicima u ciljudobijanja poverljivih informacija). Phishing se često koristi za dobijanje pristupa poverljivim podacima kao što subrojevi računa u bankama, PIN kodovi i slično. Pročitajte više o ovoj aktivnosti u rečniku. ESET Endpoint Securityobezbeđuje anti-phishing zaštitu koja blokira veb stranice za koje je poznato da distribuiraju takav sadržaj.
Preporučujemo da aktivirate anti-phishing u programu ESET Endpoint Security. Da biste to uradili, otvorite Naprednopodešavanje (F5) i izaberite stavku Veb i e-pošta > Anti-Phishing zaštita.
Posetite članak baze znanja da biste saznali više o Anti-Phishing zaštiti u programu ESET Endpoint Security.
Pristup veb lokaciji za phishing
Kada pristupite prepoznatoj veb lokaciji za phishing, prikazaće vam se sledeći dijalog u veb pregledaču. Ako ipakželite da pristupite Veb lokaciji, kliknite na opciju Zanemari pretnju (ne preporučuje se).
NAPOMENAPotencijalne veb lokacije za phishing koje su postavljene na belu listu podrazumevano će isteći nakon nekolikosati. Da biste dozvolili trajni pristup veb lokaciji, upotrebite alatku Upravljanje URL adresama. U Naprednompodešavanju (F5) kliknite na opcije Veb i e-pošta > Zaštita pristupa vebu > Upravljanje URL adresama > Listaadresa i izaberite Uredi i zatim dodajte veb lokaciju koju želite da izmenite na ovu listu.
Prijavljivanje lokacije za phishing
Veza Prijavi vam omogućava da prijavite veb lokaciju koja služi za phishing ili sadrži zlonamerni kôd preduzeću ESETradi analize.
96
NAPOMENAPre nego što veb lokaciju prosledite preduzeću ESET, uverite se da ispunjava najmanje jedan od sledećihkriterijuma:
veb lokacija uopšte nije otkrivena,
veb lokacija je neispravno otkrivena kao pretnja. U tom slučaju, možete da prijavite lažnu uzbunu o veb lokacijiza phishing.
Druga mogućnost je da veb lokaciju prosledite putem e-pošte. Pošaljite e-poruku na adresu [email protected] opisnu temu i navedite što više informacija o datoj veb lokaciji (npr. koja veb lokacija vas je dovela donje, kako ste čuli za nju itd.).
3.9.4 Veb kontrola
Odeljak „Veb kontrola“ vam omogućava da konfigurišete postavke koje štite vaše preduzeće od rizika pravneodgovornosti. Veb kontrola može da reguliše pristup veb lokacijama koje narušavaju prava intelektualne svojine.Cilj je da se zaposlenima onemogući pristup stranicama sa neadekvatnim ili štetnim sadržajem ili stranicama kojeimaju negativni uticaj na produktivnost.
Veb kontrola vam pruža mogućnost da blokirate veb stranice koje su potencijalno uvredljivog sadržaja. Pored toga,poslodavci ili administratori sistema mogu da zabrane pristup za više od 27 unapred definisanih kategorija veblokacija i preko 140 potkategorija.
Veb kontrola je podrazumevano deaktivirana. Da biste aktivirali veb kontrolu, pritisnite F5 da biste otvorili Napredna podešavanja i da biste raširili opcije Veb i e-pošta > Veb kontrola. Izaberite opciju Integriši u sistem dabiste aktivirali veb kontrolu u programu ESET Endpoint Security. Izaberite opciju Uredi pored stavke Pravila da bisteotvorili prozor Uređivač pravila veb kontrole.
Polja Poruka o blokiranoj veb stranici i Grafika blokirane veb stranice omogućavaju vam da lako prilagoditeprikazanu poruku kada se blokira veb lokacija.
SAVETPrimer poruke o blokiranoj veb stranici bi bio Veb stranica j e blokirana j er j e procenj ena kao neprimerena ili daima štetan sadržaj . Obratite se administratoru za detalj e i možete da unesete veb adresu ili mrežnu putanju saprilagođenom slikom, na primer http://test.com/test.j pg. Prilagođena veličina slike se automatski podešava na90 x 30; veličina slika će se automatski promeniti u ovu veličinu ako slika nije spremna.
SAVETKliknite ovde da biste blokirali sve veb stranice, a samo neke od njih ostavili dostupnim.
97
3.9.4.1 Pravila
Prozor za uređivanje Pravila prikazuje postojeća pravila zasnovana na URL adresama ili kategorijama.
Lista pravila sadrži nekoliko opisa pravila kao što su naziv, tip blokiranja, radnja koja se izvršava nakon podudaranjasa pravilom veb kontrole i nivo ozbiljnosti.
Izaberite opcije Dodaj ili Uredi da biste upravljali pravilom. Izaberite opciju Kopiraj da biste kreirali novo pravilo saunapred definisanim opcijama koje se koriste za drugo izabrano pravilo. Kada pritisnete taster Ctrl i kliknete,možete da izaberete više pravila i da izbrišete sva izabrana pravila. Polje za potvrdu Aktivirano deaktivira ili aktivirapravilo, što može da bude korisno ako ne želite trajno da izbrišete pravilo jer ćete ga možda koristiti u budućnosti.
Pravila su sortirana po redosledu koji određuje njihov prioritet, gde su pravila sa visokim prioritetom na vrhu.Procena pravila na osnovu URL adrese uvek ima veći prioritet u odnosu na procenu zasnovanu na kategoriji. Naprimer, ako se pravilo zasnovano na URL adresi na listi pravila nalazi u okviru pravila zasnovanog na kategoriji,pravilo zasnovano na URL adresi ima veći prioritet i biće prvo procenjeno.
3.9.4.1.1 Dodavanje pravila veb kontrole
Prozor sa pravilima veb kontrole omogućava vam da ručno kreirate ili izmenite postojeća pravila filtriranja vebkontrole.
98
Unesite opis pravila u polje Ime zbog bolje identifikacije. Kliknite na prekidač pored opcije Aktivirano da bistedeaktivirali ili aktivirali ovo pravilo. Ovo može da bude korisno ako ne želite trajno da izbrišete pravilo.
Tip radnje
Radnja na osnovu URL adrese – Za pravila koja kontrolišu pristup određenoj veb lokaciji, unesite URL u poljeURL.
Radnja na osnovu kategorije – Kada je ova opcija izabrana, podesite kategoriju radnje u padajućem meniju.
Specijalni simboli * (zvezdica) i ? (znak pitanja) ne mogu da se koriste na listi URL adresa. Prilikom kreiranja grupeURL adresa koja sadrži veb lokaciju sa više domena najvišeg nivoa, svaki takav domen mora da se doda zasebno. Akododate domen u grupu, sav sadržaj koji se nalazi na tom domenu i svim poddomenima (na primer, sub.examplepage.com) biće blokiran ili dozvoljen, u zavisnosti od toga koju radnju na osnovu URL adrese steizabrali.
Prava pristupa
Dozvoli – Pristup URL adresi/kategoriji je dozvoljen.
Upozori – Upozorava korisnika na URL adresu/kategoriju.
Blokiraj – Blokira URL adresu/kategoriju.
URL ili Koristi URL grupu – Koristi URL vezu ili grupu veza za dozvoljavanje, blokiranje ili upozoravanje korisnika kadase otkrije jedna od ovih URL adresa.
Nivo ozbiljnosti evidentiranja:
Uvek – Evidentira svu komunikaciju na mreži.
Dijagnostika – Evidentira informacije potrebne za fino podešavanje programa.
Informacije – Evidentiraju se informativne poruke, uključujući i poruke o uspešnom ažuriranju kao i svigorepomenuti zapisi.
Upozorenje – Zapisuje kritične greške i poruke upozorenja.
Nijedno – Ne prave se zapisi evidencije.
NAPOMENANivo ozbiljnosti evidentiranja može da se konfiguriše posebno za svaku listu. ESET daljinski administrator možeda preuzme zapise sa statusom Upozorenje.
Lista korisnika
Dodaj – Otvara prozor dijaloga Izbor korisnika ili grupa, u kom možete da izaberete željene korisnike. Kada nemaizabranog korisnika, pravilo se primenjuje na sve korisnike.
Ukloni – Uklanja izabranog korisnika iz filtera.
3.9.4.2 Grupe kategorija
Prozor „Grupe kategorija“ podeljen je na dva dela. Desni deo prozora sadrži listu kategorija i potkategorija. Izaberitekategoriju sa liste kategorija da biste videli njene potkategorije.
Svaka grupa sadrži potkategorije sadržaja za odrasle i/ili generalno neprikladnog sadržaja, kao i kategorije koje sesmatraju generalno prihvatljivim. Kada otvorite prozor „Grupe kategorija“ i kliknete na prvu grupu, možete dadodajete kategorije/potkategorije na listu odgovarajućih grupa (na primer, „Nasilje“ ili „Oružje“) ili da ih uklanjatesa nje. Veb stranice sa neprikladnim sadržajem mogu da se blokiraju ili korisnici mogu da prime obaveštenje nakonkreiranja pravila sa unapred definisanim radnjama.
Izaberite polje za potvrdu da biste dodali izabranu potkategoriju grupi ili je uklonili iz nje.
99
Navodimo nekoliko primera kategorija koje možda nisu poznate korisnicima:
Razno – Obično privatne (lokalne) IP adrese, kao što je intranet, 192.168.0.0/16, itd. Kada vam se vrati šifra greške403 ili 404, veb lokacija će se takođe podudariti sa ovom kategorijom.Nije rešeno – Ova kategorija obuhvata veb stranice koje nisu rešene zbog greške prilikom povezivanja sa mašinombaze podataka veb kontrole.Nije kategorizovano – Nepoznate veb stranice koje još nisu u bazi podataka veb kontrole.Proxy serveri – Veb stranice kao što su lokacije za anonimni pristup, lokacije za preusmeravanje ili javni proxyserveri mogu da se koriste za dobijanje (anonimnog) pristupa veb stranicama koje filter veb kontrole obično blokira.Deljenje datoteka – Ove veb stranice sadrže velike količine podataka kao što su slike, video snimci ili knjige. Postojirizik da ove lokacije sadrže potencijalno uvredljiv materijal ili sadržaj za odrasle.
NAPOMENAPotkategorija može da pripada bilo kojoj grupi. Postoje neke potkategorije koje nisu uvršćene u unapreddefinisane grupe (na primer, Igre). Da biste uparili željenu potkategoriju pomoću filtera veb kontrole, dodajte jeu željenu grupu.
3.9.4.3 Grupe URL adresa
Grupe URL adresa vam omogućavaju da kreirate grupu koja sadrži nekoliko URL veza za koje želite da kreirate pravilo(da dozvolite/blokirate određenu veb lokaciju).
Da biste kreirali novu grupu URL adresa, kliknite na Dodaj. Izaberite grupu URL adresa i kliknite na opciju Dodaj udonjem desnom uglu prozora da biste dodali novu URL adresu na listu ili na opciju Uvezi da biste uvezli datoteku salistom URL adresa (razdvojte vrednosti prelomom reda, na primer *.txt koji koristi metod šifrovanja UTF-8). Akoželite da podesite radnju koja će se izvršavati za određenu grupu URL adresa, otvorite Uređivač pravila veb kontrole,izaberite grupu URL adresa pomoću padajućeg menija, podesite druge parametre, a zatim kliknite na dugme U redu.
NAPOMENABlokiranje ili dozvoljavanje određene veb stranice može da bude preciznije od blokiranja ili dozvoljavanja čitavekategorije veb stranica. Budite pažljivi kada menjate ove postavke i kada dodajete neku kategoriju ili vebstranicu na listu.
100
3.9.5 Ažuriranje programa
Redovno ažuriranje programa ESET Endpoint Security je najbolji način da se održi maksimalni nivo bezbednostiračunara. Modul za ažuriranje obezbeđuje stalnu ažurnost programa na dva načina, ažuriranjem mašine za otkrivanjei ažuriranjem komponenti sistema.
Ako u glavnom prozoru programa kliknete na stavku Ažuriraj, videćete status trenutnog ažuriranja, uključujućidatum i vreme poslednjeg uspešnog ažuriranja, kao i da li je ažuriranje potrebno. Možete i da kliknete na vezu Prikaži sve module da biste otvorili listu instaliranih modula i proverili verziju i poslednje ažuriranje modula.
Pored toga, na raspolaganju vam je opcija za ručno pokretanje procesa ažuriranja, Proveri ažuriranja. Ažuriranjemašine za otkrivanje i ažuriranje komponenti programa predstavljaju važne delove u održavanju kompletne zaštiteod zlonamernog koda. Obratite posebnu pažnju na njihovu konfiguraciju i rad. Ukoliko niste uneli detalje o licencitokom instalacije, možete da unesete licencni ključ klikom na opciju Aktivacija proizvoda prilikom ažuriranja dabiste pristupili serverima za ažuriranje preduzeća ESET.
Ako aktivirate ESET Endpoint Security pomoću datoteke licence van mreže bez korisničkog imena i lozinke ipokušate da obavite ažuriranje, crveno obaveštenje Ažuriranje mašine za otkrivanje je dovršeno sa greškomoznačava da ažuriranja možete da preuzmete samo sa mirrora.
NAPOMENALicencni ključ obezbeđuje preduzeće ESET prilikom kupovine programa ESET Endpoint Security.
Trenutna verzija – Broj verzije proizvoda ESET Endpoint Security.
Poslednje ažuriranje – Datum i vreme poslednjeg ažuriranja. Uverite se da se odnosi na skoriji datum, što znači da jemašina za otkrivanje ažurna.
Poslednje traženje ažuriranja – Datum i vreme poslednjeg pokušaja ažuriranja modula.
Prikaži sve module – Kliknite na ovu vezu da biste otvorili listu instaliranih modula i proverili verziju i poslednjeažuriranje nekog modula.
101
Proces ažuriranja
Kada kliknete na dugme Proveri da li postoje ažuriranja, počinje proces preuzimanja. Prikazaće se traka tokapreuzimanja i preostalo vreme za preuzimanje. Da biste prekinuli ažuriranje, kliknite na dugme Otkaži ažuriranje.
VAŽNOPod normalnim okolnostima, mašina za otkrivanje se ažurira nekoliko puta dnevno. Ako to nije slučaj, program jezastareo i povećan je rizik od zaraženosti. Ažurirajte mašinu za otkrivanje čim to bude moguće.
Mašina za otkrivanje je zastarela – Ova poruka se prikazuje posle nekoliko neuspešnih pokušaja ažuriranja mašine zaotkrivanje. Preporučujemo vam da proverite postavke ažuriranja. Najčešći uzrok ove greške su netačno uneti podaciza potvrdu identiteta ili netačno konfigurisane postavke veze.
102
Prethodno obaveštenje je u vezi sa sledeće dve poruke o neuspešnim ažuriranjima, kada Ažuriranje mašine zaotkrivanje nije uspelo:
1. Nevažeća licenca – Korisničko ime i lozinka su neispravno uneti u podešavanju ažuriranja. Preporučuje se daproverite podatke za potvrdu identiteta. Prozor „Napredno podešavanje“ (izaberite opciju Podešavanje uglavnom meniju, a zatim stavku Napredno podešavanje ili pritisnite taster F5 na tastaturi) sadrži dodatne opcijeažuriranja. Izaberite Pomoć i podrška > Upravljanje licencama u glavnom meniju da biste uneli novi licencni ključ.
103
2. Tokom preuzimanja datoteka ažuriranja došlo je do greške – Uzrok greške mogu biti netačne postavke internetveze. Preporučuje se da proverite mogućnost povezivanja sa Internetom (tako što ćete otvoriti bilo koju veblokaciju u veb pregledaču). Ako se veb lokacija ne otvori, verovatno veza sa Internetom nije uspostavljena ilipostoje problemi sa vezom na vašem računaru. Proverite kod dobavljača Internet usluga (ISP) da li imate aktivnuvezu sa Internetom.
NAPOMENAViše informacija potražite u ovom članku ESET baze znanja.
3.9.5.1 Podešavanje ažuriranja
Opcije podešavanja ažuriranja su dostupne na stablu Napredno podešavanje (F5) u okviru opcije Ažuriranje. Ovajodeljak navodi informacije o izvoru ažuriranja, kao što su serveri za ažuriranje koji se koriste i podaci za potvrduidentiteta za te servere.
Opšte
Profil za ažuriranje koji se trenutno koristi prikazan je u padajućem meniju Profil za ažuriranje. Da biste kreirali noviprofil, izaberite karticu Profili i kliknite na opciju Uredi pored stavke Lista profila, unesite svoje Ime profila, a zatimkliknite na Dodaj.
Ako imate problema pri preuzimanju ažuriranja modula, kliknite na Obriši da biste obrisali privremene datoteke/kešmemoriju ažuriranja.
Upozorenja o zastareloj mašini za otkrivanje
Automatski podesi maksimalnu starost baze – Omogućava podešavanje maksimalnog vremena (u danima) nakonkog se mašina za otkrivanje prijavljuje kao zastarela. Podrazumevana vrednost je 7.
Vraćanje na prethodno
Ako sumnjate da je novo ažuriranje mašine za otkrivanje i/ili modula programa nestabilno ili oštećeno, možete da ihvratite na prethodnu verziju i deaktivirate sva ažuriranja za odabrani vremenski period. Pored toga, možete da
104
aktivirate prethodno deaktivirana ažuriranja ako ste ih odložili na neodređeni period.
ESET Endpoint Security beleži snimke mašine za otkrivanje i modula programa koje koristi za funkciju vraćanj a. Dabiste kreirali snimke baze virusnih definicija, ostavite aktiviranu opciju Kreiraj snimke datoteka ažuriranja. Polje Brojlokalno skladištenih snimaka definiše broj prethodno skladištenih snimaka baze virusnih definicija.
Ako kliknete na Vraćanje (Napredno podešavanje (F5) > Ažuriranje > Opšte), morate da izaberete vremenski intervalu padajućem meniju koji predstavlja vremenski period tokom kog će se ažuriranje mašine za otkrivanje i modulaprograma pauzirati.
Da bi ažuriranja bila ispravno preuzeta, važno je da svi parametri ažuriranja budu tačno popunjeni. Ako koristitezaštitni zid, uverite se da je programu preduzeća ESET dozvoljena komunikacija sa Internetom (npr. HTTPkomunikacija).
Profili
Da biste kreirali novi profil, izaberite opciju Uredi pored Liste profila, unesite svoje Ime profila, a zatim kliknite naDodaj. Da biste uredili kreirani profil, izaberite kreirani profil i kliknite na dugme Uredi pored stavke Lista profila.
Osnovno
Opcija Tip ažuriranja podrazumevano je podešena na Redovno ažuriranje da bi se osiguralo da će datotekeažuriranja automatski da se preuzimaju sa ESET servera uz minimalni mrežni saobraćaj. Režim testiranja (opcija Režim testiranja) predstavlja ažuriranja koja su prošla interna testiranja i koja će uskoro postati dostupna svima.Aktiviranje režima testiranja može da vam omogući pristup najnovijim metodama otkrivanja i ispravkama. Međutim,režim testiranja možda nije uvek dovoljno stabilan i NE SME da se koristi na radnim stanicama i serverimaproizvodnje gde je obavezna maksimalna dostupnost i stabilnost. Odloženo ažuriranje omogućava ažuriranje saposebnih servera za ažuriranje koji obezbeđuju nove verzije baza virusnih definicija uz odlaganje od najmanje X sati(tj. baza podataka testiranih u realnom okruženju koje se zato smatraju stabilnim).
Deaktiviraj obaveštenje o uspešnom ažuriranju – Isključuje obaveštenja sistemske palete u donjem desnom ugluekrana. Korisno je da izaberete ovu opciju ako su preko celog ekrana pokrenute aplikacija ili igra. Imajte u vidu darežim za prezentacije isključuje sva obaveštenja.
Ažuriraj sa prenosivog medijuma – Omogućava ažuriranje sa prenosivog medijuma ako je na njemu kreirana mirror
105
kopija. Kada je izabrana opcija Automatski, ažuriranje se pokreće u pozadini. Ako želite da se prikazuju dijaloziažuriranja, izaberite opciju Uvek pitaj.
Meni Server za ažuriranje podrazumevano je podešen na Odaberi automatski. Server za ažuriranje je mesto nakojem se skladište ažuriranja. Ako koristite ESET server, preporučujemo da ostavite izabranu podrazumevanu opciju.
Ukoliko koristite lokalni HTTP server – koji se naziva i Mirror server – server za ažuriranje je potrebno podesiti nasledeći način:http://ime_računara_ili_nj egova_IP_adresa:2221
Kada koristite lokalni HTTP server uz SSL, server za ažuriranje je potrebno podesiti na sledeći način: https://ime_računara_ili_nj egova_IP_adresa:2221
Kada koristite lokalnu deljenu fasciklu, server za ažuriranje je potrebno podesiti na sledeći način: \\ime_računara_ili_nj egova_IP_adresa\delj ena_f ascikla
Ažuriranje sa Mirrora
Potvrda identiteta za servere ažuriranja je zasnovana na Licencnom ključu koji se generiše i šalje vama nakonkupovine. Kada koristite lokalni Mirror server, možete da definišete akreditive za klijente za prijavljivanje na Mirrorserver pre dobijanja ažuriranja. Podrazumevano se ne zahteva provera, tj. polja Korisničko ime i Lozinka ostajuprazna.
3.9.5.1.1 Profili za ažuriranje
Profili za ažuriranje mogu biti kreirani za različite konfiguracije ažuriranja i zadatke. Kreiranje profila za ažuriranje jeposebno korisno za korisnike mobilnih uređaja koji moraju da kreiraju alternativni profil za svojstva Internet vezekoja se redovno menjaju.
Padajući meni Profil za ažuriranje prikazuje trenutno izabrani profil i podrazumevano je postavljen na opciju Mojprofil. Da biste kreirali novi profil, izaberite opciju Uredi pored Liste profila, unesite svoje Ime profila, a zatimkliknite na Dodaj.
3.9.5.1.2 Vraćanje ažuriranja na prethodno stanje
Ako kliknete na Vraćanje (Napredno podešavanje (F5) > Ažuriranje > Profil), morate da izaberete vremenski intervalu padajućem meniju koji predstavlja vremenski period tokom kog će se ažuriranje mašine za otkrivanje i modulaprograma pauzirati.
Izaberite opciju Do poništavanja da biste odložili redovna ažuriranja na neodređeni period dok ručno ponovo nepostavite funkciju ažuriranja. Ne preporučujemo izbor ove opcije jer ona predstavlja potencijalni bezbednosni rizik.
Verzija mašine za otkrivanje biće vraćena na najstariju koja je dostupna i sačuvana kao snimak u sistemu datotekalokalnog računara.
NAPOMENARecimo da je broj 10646 najnovija verzija mašine za otkrivanje. Verzije 10645 i 10643 su sačuvane kao snimakmašine za otkrivanje. Imajte u vidu da verzija 10644 nije dostupna jer je, na primer, računar bio isključen, a novijaažuriranja su postala dostupna pre nego što je ažuriranje 10644 preuzeto. Ako je polje Broj lokalno skladištenihsnimaka podešeno na 2 i izabrali ste opciju Vraćanje, mašina za otkrivanje (uključujući module programa) biće
106
vraćena na verziju broj 10643. Taj proces može da potraje. Proverite da li je verzija mašine za otkrivanje vraćena uglavnom prozoru programa ESET Endpoint Security u odeljku Ažuriranje.
3.9.5.1.3 Režim ažuriranja
Kartica Režim ažuriranja sadrži opcije u vezi sa ažuriranjem komponenti programa. Program vam omogućava daunapred definišete njegovo ponašanje kada nova nadogradnja komponente programa postane dostupna.
Ažuriranja komponente programa sadrže nove funkcije ili promene postojećih funkcija iz prethodnih verzija.Možete da ih izvršite automatski, bez intervencije korisnika, a možete i da odaberete da dobijate obaveštenja onjima. Kada se instalira ažuriranje komponente programa, možda će biti potrebno ponovno pokretanje računara. Uodeljku Ažuriranje komponenti programa dostupne su tri opcije:
Pitaj pre preuzimanja komponenti programa – Podrazumevana opcija. Bićete upitani da potvrdite ili odbijeteažuriranja komponenti programa kada su ona dostupna.
Uvek ažuriraj komponente programa – Ažuriranja komponenti će biti automatski preuzeta i instalirana. Imajte uvidu da će možda biti potrebno ponovno pokretanje računara.
Nikada ne ažuriraj komponente programa – Komponente programa se uopšte neće ažurirati. Ova opcija jepogodna za instalacije na serverima zato što je servere obično moguće ponovo pokrenuti samo za vremeodržavanja.
NAPOMENAIzbor opcije koja najviše odgovara zavisi od radne stanice na kojoj će postavke biti primenjene. Imajte na umu dapostoje razlike između radnih stanica i servera – na primer, automatsko ponovno pokretanje servera nakonažuriranja programa može da izazove znatnu štetu.
Aktiviraj ručno ažuriranje komponente programa – Podrazumevano je deaktivirano. Kada je ova opcija aktivirana idostupna je nova verzija programa ESET Endpoint Security, možete da proverite da li postoje ažuriranja u oknu Ažuriranje i da instalirate noviju verziju.
Ako je aktivna opcija Pitaj pre preuzimanja ažuriranja, prikazaće se obaveštenje kada novo ažuriranje postanedostupno.
Ako je veličina datoteke za ažuriranje veća od navedene vrednosti u polju Pitaj ako je datoteka ažuriranja veća od(kB), program prikazuje obaveštenje.
3.9.5.1.4 HTTP proxy
Da biste pristupili opcijama podešavanja proxy servera za dati profil ažuriranja, izaberite stavku Ažuriranje u okvirustabla Napredno podešavanje (F5), a zatim kliknite na opciju Profili > HTTP Proxy. Kliknite na padajući meni Proxyrežim i izaberite jednu od sledeće tri opcije:
Nemoj koristiti proxy server
Veza putem proxy servera
Koristi globalne postavke proxy servera
Ako izaberete opciju Koristi globalne postavke proxy servera, koristiće se globalne postavke proxy servera koje suveć navedene u okviru opcija Napredno podešavanje > Alatke > Proxy server.
Izaberite opciju Nemoj koristiti proxy server da biste definisali da se za ažuriranje programa ESET Endpoint Securityne koristi nijedan proxy server.
107
Opcija Veza putem proxy servera bi trebalo da bude izabrana u slučajevima kada:
Proxy server treba da se koristi za ažuriranje programa ESET Endpoint Security, a razlikuje se od proxy serveranavedenog u opštim postavkama (Alatke > Proxy server). U tom slučaju je potrebno ovde navesti postavke:Adresu Proxy servera, komunikacioni port (podrazumevano 3128), kao i Korisničko ime i Lozinku za proxy server,ako je to potrebno.
Postavke proxy servera nisu globalno podešene, ali će se ESET Endpoint Security povezati sa proxy serverom zbogažuriranja.
Računar ima uspostavljenu vezu sa Internetom putem proxy servera. Postavke se preuzimaju iz programa InternetExplorer tokom instalacije, ali ako se naknadno promene (npr. ako promenite dobavljača Internet usluga),proverite da li su u ovom prozoru navedene ispravne postavke za HTTP proxy. U suprotnom, program neće moći dase poveže sa serverima za ažuriranje.
Podrazumevana postavka za proxy server je Koristi globalne postavke proxy servera.
Koristi direktnu vezu ako proxy nije dostupan – Proxy će se zaobići tokom ažuriranja ako je nedostupan.
NAPOMENAPodaci za potvrdu identiteta kao što su Korisničko ime i Lozinka namenjeni su za pristup proxy serveru. Popuniteova polja samo ako su korisničko ime i lozinka neophodni. Imajte u vidu da ova polja nisu predviđena za vašekorisničko ime/lozinku za program ESET Endpoint Security i treba da ih popunite samo ako znate da vam jepotrebna lozinka za pristup Internetu preko proxy servera.
3.9.5.1.5 Povezivanje sa LAN mrežom kao
Prilikom ažuriranja sa lokalnog servera koji radi pod Windows NT operativnim sistemom, podrazumevano se zahtevapotvrda identiteta za svaku mrežnu vezu.
Da biste konfigurisali takav nalog, izaberite neku opciju u padajućem meniju Tip lokalnog korisnika:
Sistemski nalog (podrazumevana vrednost),
Trenutni korisnik,
Navedeni korisnik.
Izaberite opciju Sistemski nalog (podrazumevana vrednost) da biste za potvrdu identiteta koristili sistemski nalog.Obično ne dolazi do procesa potvrde identiteta ako u glavnom odeljku za podešavanje ažuriranja nisu uneti podaciza potvrdu identiteta.
Da biste se uverili da program vrši potvrdu identiteta pomoću trenutno prijavljenog korisničkog naloga, izaberiteopciju Trenutni korisnik. Mana ovog rešenja jeste to što program ne može da se poveže sa serverom za ažuriranjeako trenutno nije prijavljen nijedan korisnik.
Izaberite opciju Navedeni korisnik ako želite da program za potvrdu identiteta koristi određeni korisnički nalog.Koristite ovaj metod ako povezivanje sa podrazumevanim sistemskim nalogom ne uspe. Imajte u vidu da navedenikorisnički nalog mora imati pristup direktorijumu sa datotekama ažuriranja na lokalnom serveru. U protivnom,program neće moći da uspostavi vezu i preuzme ažuriranja.
UPOZORENJEAko su izabrane opcije Trenutni korisnik ili Navedeni korisnik, može doći do greške pri promeni identitetaprograma za željenog korisnika. Preporučujemo da unesete podatke za potvrdu identiteta LAN mreže u glavniodeljak za podešavanje ažuriranja. U ovom odeljku za podešavanje ažuriranja podatke za potvrdu identiteta trebauneti na sledeći način: domain_name\user (ako je u pitanju radna grupa, unesite workgroup_name\name) ilozinku. Pri ažuriranju iz HTTP verzije lokalnog servera nije potrebna potvrda identiteta.
Aktivirajte opciju Prekini vezu sa serverom nakon ažuriranja da biste nametnuli prekidanje veze ako veza saserverom ostane aktivna nakon preuzimanja ažuriranja.
108
3.9.5.1.6 Mirror
ESET Endpoint Security vam omogućava da kreirate kopije datoteka ažuriranja koje mogu da se koriste za ažuriranjedrugih radnih stanica na mreži. Praktično rešenje u LAN okruženju je da se koristi „mirror“ – kopija datotekaažuriranja – zato što datoteke ažuriranja ne moraju ponovo da se preuzimaju sa servera dobavljača ažuriranja zasvaku radnu stanicu ponaosob. Ažuriranja se preuzimaju na lokalni mirror server, a zatim se distribuiraju u sve radnestanice da bi se izbegao rizik od opterećivanja mrežnog saobraćaja. Ažuriranje klijentskih radnih stanica iz Mirrorkopije optimizuje raspoređivanje opterećenja mreže i štedi propusni opseg Internet veze.
Opcije konfiguracije za lokalni Mirror server su dostupne u naprednom podešavanju u odeljku Ažuriranje. Da bistepristupili ovom odeljku, otvorite napredno podešavanje pritiskom na taster F5, kliknite na opciju Ažuriranje > Profilii izaberite karticu Mirror.
Da biste kreirali mirror na radnoj stranici, aktivirajte opciju Kreiraj mirror za ažuriranje. Aktiviranje te opcije aktiviradruge opcije konfiguracije mirror kopije, kao što su način pristupa datotekama ažuriranja i putanja ažuriranja kamirror kopijama datoteka.
Pristup datotekama ažuriranja
Obezbedi datoteke ažuriranja putem internog HTTP servera – Ako je aktivirana ova opcija, datotekama ažuriranjamoguće je jednostavno pristupiti putem HTTP-a i ne zahteva se upotreba akreditiva.
NAPOMENAWindows XP zahteva servisni paket 2 ili noviji za korišćenje HTTP servera.
Načini pristupa mirror serveru su detaljno opisani u odeljku Ažuriranje iz Mirror kopija. Postoje dva osnovna načinapristupa mirror kopiji – fascikla sa datotekama ažuriranja može da se predstavi kao deljena mrežna fascikla ili klijentimogu da pristupe mirror kopiji koja se nalazi na HTTP serveru.
Fascikla namenjena za skladištenje datoteka ažuriranja za mirror kopiju definisana je u odeljku Fascikla zaskladištenje mirror datoteka. Da biste odabrali neku drugu fasciklu, kliknite na dugme Obriši da biste izbrisaliunapred definisanu fasciklu C:\ProgramData\ESET\ESET Endpoint Security\mirror i izaberite opciju Uredi da bistepotražili fasciklu na lokalnom računaru ili u deljenoj mrežnoj fascikli. Ako je za navedenu fasciklu potrebnoovlašćenje, podaci za potvrdu identiteta moraju se uneti u polja Korisničko ime i Lozinka. Ako se izabrana odredišna
109
fascikla nalazi na mrežnom disku koji radi pod operativnim sistemom Windows NT/2000/XP, navedeno korisničkoime i lozinka moraju da imaju privilegije za upisivanje u izabranu fasciklu. Korisničko ime i lozinku bi trebalo uneti uformatu Domen/korisnik ili Radna grupa/korisnik. Ne zaboravite da unesete odgovarajuće lozinke.
Datoteke – Prilikom konfigurisanja mirror servera, možete da navedete verziju jezika za ažuriranja koja želite dapreuzmete. Izabrani jezici moraju da budu podržani za mirror server koji konfiguriše korisnik.
HTTP server
Port servera – Prema podrazumevanim postavkama, port servera je postavljen na 2221.
Potvrda identiteta – Definiše način potvrde identiteta koji se koristi za pristup datotekama ažuriranja. Dostupne susledeće opcije: Nijedno, Osnovno i NTLM. Izaberite opciju Osnovno da biste koristili base64 šifrovanje sa osnovnompotvrdom identiteta putem korisničkog imena i lozinke. Opcija NTLM obezbeđuje šifrovanje pomoću metodabezbednog šifrovanja. Za potvrdu identiteta koristi se korisnik kreiran na radnoj stanici koja deli datoteke ažuriranja.Podrazumevana postavka je Nijedno i ona odobrava pristup datotekama ažuriranja bez potrebe za potvrdomidentiteta.
Dodajte Datoteku lanca certifikata ili generišite samostalno potpisan certifikat ako želite da pokrenete HTTP serversa podrškom za HTTPS (SSL). Dostupni su sledeći tipovi certifikata: ASN, PEM i PFX. Zbog dodatne sigurnosti, možeteda koristite HTTPS protokol za preuzimanje datoteka ažuriranja. Skoro je nemoguće pratiti prenos podataka ipodatke za prijavljivanje kada se koristi ovaj protokol. Opcija Tip privatnog ključa podrazumevano je podešena naIntegrisano (i zato je opcija Datoteka privatnog ključa podrazumevano deaktivirana). To znači da je privatni ključ deoizabrane datoteke lanca certifikata.
Povezivanje sa LAN mrežom kao
Tip lokalnog korisnika – Postavke Sistemski nalog (podrazumevana vrednost), Trenutni korisnik i Navedeni korisnikse prikazuju u odgovarajućim padajućim menijima. Postavke za korisničko ime i lozinku su opcionalne. Pogledajtečlanak Povezivanje sa LAN mrežom kao.
Izaberite opciju Prekini vezu sa serverom nakon ažuriranja da biste nametnuli prekidanje veze ako veza sa serveromostane aktivna nakon preuzimanja ažuriranja.
110
Ažuriranje komponenti programa
Automatski ažuriraj komponente – Omogućava instalaciju novih funkcija i ažuriranja postojećih funkcija. Ažuriranjemožete da se izvrši automatski, bez intervencije korisnika, a možete i da odaberete da dobijate obaveštenja onjima. Kada se instalira ažuriranje komponente programa, možda će biti potrebno ponovno pokretanje računara.
Ažuriraj komponente odmah – Ažurira komponente programa na najnoviju verziju.
3.9.5.1.6.1 Ažuriranje iz Mirror kopija
Postoje dva osnovna načina da se konfiguriše mirror, koji, u osnovi, predstavlja skladište u koje klijenti mogu dapreuzmu datoteke ažuriranja. Fascikla sa datotekama ažuriranja može da bude deljena mrežna fascikla ili HTTPserver.
Pristup Mirror kopiji putem internog HTTP servera
Ova konfiguracija je podrazumevana, navedena u unapred definisanoj konfiguraciji programa. Da biste dozvolilipristup Mirror kopiji koristeći HTTP server, idite do kartice Napredno podešavanje >Ažuriranje > Profili > Mirror iizaberite opciju Kreiraj mirror za ažuriranje.
U odeljku HTTP server na kartici Mirror možete da navedete Port servera koji će HTTP server slušati, kao i tip Potvrdeidentiteta koji HTTP server koristi. Prema podrazumevanim postavkama, port servera je postavljen na 2221. OpcijaPotvrda identiteta definiše način potvrde identiteta koji se koristi za pristup datotekama ažuriranja. Dostupne susledeće opcije: Nijedno, Osnovno i NTLM. Izaberite opciju Osnovno da biste koristili base64 šifrovanje sa osnovnompotvrdom identiteta putem korisničkog imena i lozinke. Opcija NTLM obezbeđuje šifrovanje pomoću metodabezbednog šifrovanja. Za potvrdu identiteta koristi se korisnik kreiran na radnoj stanici koja deli datoteke ažuriranja.Podrazumevana postavka je Nijedno i ona odobrava pristup datotekama ažuriranja bez potrebe za potvrdomidentiteta.
UPOZORENJEAko želite da omogućite pristup datotekama ažuriranja putem HTTP servera, Mirror fascikla mora da se nalazi naistom računaru kao instanca programa ESET Endpoint Security koja je kreira.
SSL za HTTP server
Dodajte Datoteku lanca certifikata ili generišite samostalno potpisan certifikat ako želite da pokrenete HTTP serversa podrškom za HTTPS (SSL). Dostupni su sledeći tipovi certifikata: PEM, PFX i ASN. Zbog dodatne sigurnosti, možeteda koristite HTTPS protokol za preuzimanje datoteka ažuriranja. Skoro je nemoguće pratiti prenos podataka ipodatke za prijavljivanje kada se koristi ovaj protokol. Opcija Tip privatnog ključa podrazumevano je podešena naIntegrisano, što znači da je privatni ključ deo izabrane datoteke lanca certifikata.
NAPOMENANakon nekoliko neuspešnih pokušaja ažuriranja mašine za otkrivanje iz mirror kopije, prikazuje se greška Korisničko ime i/ili lozinka nisu važeći u oknu ažuriranja u glavnom meniju. Preporučujemo da odete u Naprednopodešavanje > Ažuriranje > Profili > Mirror i proverite korisničko ime i lozinku. Najčešći uzrok ove greške sunetačno uneti podaci za potvrdu identiteta.
111
Nakon konfiguracije mirror servera, morate da dodate novi server za ažuriranje na radnim stanicama klijenata. Dabiste to uradili, pratite sledeće korake:
Otvorite Napredno podešavanje (F5) i izaberite stavke Ažuriranje > Profili > Osnovno.
Onemogućite Odaberi automatski i dodajte novi server u polje Server za ažuriranje koristeći jedan od sledećihformata:http://IP_adresa_vašeg_servera:2221https://IP_adresa_vašeg_servera:2221 (ako se koristi SSL)
Pristup Mirror kopiji putem sistemskih deljenih resursa
Kao prvo, deljena fascikla bi trebalo da se kreira na lokalnom ili mrežnom uređaju. Prilikom kreiranja fascikle zaMirror kopiju, neophodno je obezbediti pristup za „upisivanj e“ korisniku koji će čuvati datoteke ažuriranja u fascikli ipristup za „čitanj e“ za sve korisnike koji će ažurirati ESET Endpoint Security iz Mirror fascikle.
Zatim konfigurišite pristup Mirror kopiji na kartici Napredno podešavanje > Ažuriranje > Profili > Mirror tako što ćetedeaktivirati opciju Obezbedi datoteke ažuriranja putem internog HTTP servera. Ta opcija je podrazumevanoaktivirana u instalacionom paketu programa.
Ako se deljena fascikla nalazi na drugom računaru u mreži, morate da unesete podatke za potvrdu identiteta dabiste pristupili tom računaru. Da biste uneli podatke za potvrdu identiteta, otvorite ESET Endpoint Security Napredno podešavanje (F5) i izaberite opciju Ažuriranje > Profili > Poveži se sa LAN mrežom kao. Ova postavka jeista kao postavka za ažuriranje opisana u odeljku Povezivanje sa LAN mrežom kao.
Kada se konfiguracija Mirror kopije dovrši, podesite na radnim stanicama \\UNC\PATH kao server za ažuriranjeprateći dolenavedene korake:
1. U programu ESET Endpoint Security otvorite Napredno podešavanje i izaberite opciju Ažuriranje > Profili >Osnovno.
2. Deaktivirajte opciju Odaberi automatski i dodajte novi server u polje Server za ažuriranje koristeći format \\UNC\PATH.
NAPOMENADa bi ažuriranja ispravno funkcionisala, putanja ka Mirror fascikli mora da bude navedena kao UNC putanja.
112
Ažuriranja sa mapiranih disk jedinica možda neće funkcionisati.
Poslednji odeljak kontroliše komponente programa (PCU). Po podrazumevanom podešavanju, preuzetekomponente programa se pripremaju za kopiranje na lokalni mirror. Ako je aktivirana opcija Ažuriranje komponentiprograma, ne morate da izaberete stavku Ažuriranje jer se datoteke automatski kopiraju na lokalni mirror kadapostanu dostupne. Pogledajte Režim ažuriranja da biste dobili više informacija o ažuriranjima komponentiprograma.
3.9.5.1.6.2 Rešavanje problema sa ažuriranjem iz Mirror kopije
U većini slučajeva, problemi tokom ažuriranja sa Mirror servera nastaju usled sledećih razloga: neispravnonavođenje opcija mirror fascikle, netačni podaci za potvrdu identiteta za Mirror fasciklu, neispravna konfiguracija nalokalnim radnim stanicama koje pokušavaju da preuzmu datoteke ažuriranja iz mirror kopije ili kombinacijanavedenih razloga. Predstavljamo vam pregled najčešćih problema do kojih može doći tokom ažuriranja iz Mirrorkopije:
ESET Endpoint Security prijavljuje grešku pri povezivanju sa Mirror serverom – Verovatno je izazvana neispravnimnavođenjem servera za ažuriranje (mrežnom putanjom ka Mirror fascikli) sa kojeg lokalne radne stanice preuzimajuažuriranja. Da biste proverili fasciklu, kliknite na Windows Start meni, zatim na stavku Pokreni, unesite ime fascikle ikliknite na dugme U redu. Trebalo bi da se prikaže sadržaj fascikle.
ESET Endpoint Security zahteva korisničko ime i lozinku – Verovatno je izazvana netačnim podacima za potvrduidentiteta (korisničko ime i lozinka) u odeljku za ažuriranje. Korisničko ime i lozinka se koriste za odobravanjepristupa serveru za ažuriranje sa kojeg će se program ažurirati. Uverite se da su podaci za potvrdu identiteta tačni iuneti u ispravnom formatu. Na primer, Domen/korisničko ime ili Radna grupa/korisničko ime i odgovarajuće lozinke.Ako je Mirror server dostupan „svima“, imajte na umu da to ne znači da se pristup odobrava baš svakom korisniku.Reč „svi“ ne označava eventualne neovlašćene korisnike. Ona samo znači da fascikli mogu da pristupe svi korisnicidomena. Zbog toga, ako je fascikla dostupna „svima“, i dalje je potrebno uneti ime korisnika domena i lozinku uodeljak za podešavanje ažuriranja.
ESET Endpoint Security prijavljuje grešku pri povezivanju sa Mirror serverom – Komunikacija na portu definisanomza pristup HTTP verziji Mirror kopije je blokirana.
3.9.5.2 Kreiranje zadataka ažuriranja
Ažuriranja možete pokrenuti ručno tako što ćete kliknuti na opciju Proveri da li postoje ažuriranja u prvom prozorukoji se prikaže kada kliknete na stavku Ažuriranje u glavnom meniju.
Ažuriranja je moguće pokrenuti i u vidu planiranih zadataka. Da biste konfigurisali planirani zadatak, kliknite nameni Alatke > Planer. U programu ESET Endpoint Security podrazumevano se aktiviraju sledeći zadaci:
Redovno automatsko ažuriranje
Automatsko ažuriranje nakon uspostavljanja pozivne veze
Automatsko ažuriranje nakon prijave korisnika
Svaki zadatak ažuriranja može biti izmenjen tako da odgovara vašim potrebama. Pored podrazumevanih zadatakaažuriranja, možete da kreirate nove zadatke ažuriranja sa korisnički definisanom konfiguracijom. Više detalja okreiranju i konfigurisanju zadataka ažuriranja potražite u odeljku Planer.
113
3.9.6 Alatke
Meni Alatke obuhvata module koji pojednostavljuju administraciju programa i nude dodatne opcije za naprednekorisnike.
Ovaj meni sadrži sledeće alatke:
Datoteke evidencije
Statistika zaštite
Aktivnost nadgledanja
Pokrenuti procesi (ako je aktivirana ESET LiveGrid® mašina u programu ESET Endpoint Security)
Planer
Karantin
Mrežne veze (ako je aktiviran u programu ESET Endpoint Security)
ESET SysInspector
Prosledi uzorak na analizu – Omogućava vam da sumnjivu datoteku pošaljete na analizu u ESET laboratoriju zaistraživanje virusa. Prozor dijaloga koji se prikazuje kada se ova opcija izabere opisan je u odeljku Prosleđivanjeuzoraka na analizu.
ESET SysRescue – Preusmerava vas na stranicu ESET SysRescue Live, na kojoj možete da preuzmete ESET SysRescueLive sliku ili Live CD/USB Creator za operativne sisteme Microsoft Windows.
114
3.9.6.1 Datoteke evidencije
Datoteke evidencije sadrže informacije o važnim programskim događajima koji su se dogodili i obezbeđuju pregledotkrivenih pretnji. Evidencije su osnovna alatka u analizi sistema, otkrivanju pretnji i rešavanju problema.Evidentiranje se aktivno izvršava u pozadini bez interakcije korisnika. Informacije se zapisuju na osnovu trenutnihpostavki sintakse evidencije. Tekstualne poruke i evidenciju možete da vidite direktno u okruženju programa ESETEndpoint Security. Moguće je i arhivirati datoteke evidencije.
Datotekama evidencije možete pristupiti iz glavnog prozora programa tako što ćete kliknuti na stavke Alatke >Datoteke evidencije. Izaberite željeni tip evidencije u padajućem meniju Evidencija. Dostupne su sledećeevidencije:
Otkrivene pretnje – Evidencija pretnji nudi detaljne informacije o infiltracijama koje su otkrili moduli programaESET Endpoint Security. Informacije uključuju vreme otkrivanja, ime infiltracije, lokaciju, izvršenu radnju i imekorisnika koji je bio prijavljen u trenutku otkrivanja infiltracije. Kliknite dvaput na stavku evidencije da bi se njenidetalji prikazali u zasebnom prozoru.
Događaji – Sve važne radnje koje vrši program ESET Endpoint Security zapisuju se u evidenciju događaja.Evidencija događaja sadrži informacije o događajima i greškama do kojih je došlo u programu. Ona je osmišljena zarešavanje problema na koje nailaze administratori sistema i korisnici. Informacije koje se tu nalaze često mogu davam pomognu u pronalaženju rešenja za problem do kojeg dolazi u programu.
Skeniranje računara – U ovom prozoru se prikazuju svi rezultati skeniranja. Svaki red odgovara jednoj kontroliračunara. Kliknite dvaput na stavku da biste videli detalje tog skeniranja.
Blokirane datoteke – Sadrži evidenciju o datotekama koje su blokirane i kojima je zabranjen pristup. Protokolprikazuje razlog blokiranja i izvorni modul koji je blokirao datoteku, kao i aplikaciju i korisnika koji su izvršili tudatoteku.
HIPS – Sadrži zapise određenih pravila koja su označena za beleženje u evidenciji. Protokol prikazuje aplikacijukoja je pozvala operaciju, rezultat (bez obzira na to da li je pravilo dozvoljeno ili zabranjeno) i ime kreiranogpravila.
Zaštitni zid – Evidencija zaštitnog zida prikazuje sve daljinske napade koje je otkrio zaštitni zid. Ovde možetepronaći informacije o svim napadima na računar. U koloni Događaj navedeni su otkriveni napadi. Kolona Izvor vampruža više informacija o napadaču. Kolona Protokol otkriva komunikacioni protokol koji je korišćen za napad.Analiza evidencije zaštitnog zida može da vam pomogne da na vreme otkrijete pokušaje infiltracije u sistem kakobiste mogli da sprečite neovlašćeni pristup svom sistemu. Da biste videli više detalja o određenim mrežnimnapadima, pogledajte IDS i napredne opcije.
Filtrirane veb lokacije – Ova lista je korisna ako želite da pregledate listu veb lokacija koje su blokirale funkcijeZaštita pristupa vebu ili Veb kontrola. U ovim evidencijama možete da vidite vreme, URL adresu, korisnika iaplikaciju koja je otvorila vezu do određene veb lokacije.
Zaštita od bezvredno pošte – Sadrži zapise koji se odnose na e-poruke koje su označene kao bezvredna pošta.
Veb kontrola – Prikazuje blokirane ili dozvoljene URL adrese i detalje o njihovoj kategorizaciji. Kolona Izvršenaradnj a vam govori kako su primenjena pravila filtriranja.
Kontrola uređaja – Sadrži zapise o prenosivim medijumima ili uređajima koji su bili povezani sa računarom. Samouređaji sa pravilom kontrole uređaja biće zabeleženi u datoteku evidencije. Ako se pravilo ne podudara sapovezanim uređajem, neće se kreirati unos u evidenciju za povezani uređaj. Ovde možete i da vidite detalje kaošto su tip uređaja, serijski broj, ime prodavca i veličina medijuma (ako je dostupno).
U svakom odeljku prikazane informacije mogu da se kopiraju u ostavu (tasterska prečica Ctrl + C) izborom stavke iklikom na Kopiraj. Da biste izabrali više stavki, možete da koristite tastere Ctrl i Shift.
Kliknite na opciju Filtriranje da biste otvorili prozor Filtriranje evidencije, u kom možete da definišetekriterijume filtriranja.
115
Kontekstualni meni možete da vidite tako što ćete kliknuti desnim tasterom miša na određeni zapis. Sledeće opcijesu dostupne u kontekstualnom meniju:
Prikaži – Prikazuje detaljnije informacije o izabranoj evidenciji u novom prozoru.
Filtriraj iste zapise – Nakon aktiviranja ovog filtera, videćete samo zapise istog tipa (dijagnostika, upozorenja, ...).
Filtriraj.../Pronađi... – Kada kliknete na ovu opciju, prozor Pretraga u evidenciji vam omogućava da definišetekriterijume filtriranja za određene stavke evidencije.
Aktiviraj filter – Aktivira postavke filtera.
Deaktiviraj filter – Briše sve postavke filtera (kao što je opisano gore).
Kopiraj/kopiraj sve – Kopira informacije o svim zapisima u prozoru.
Izbriši/Izbriši sve – Briše izabrane zapise ili sve prikazane zapise – za ovu radnju su potrebne privilegijeadministratora.
Izvezi... – Izvozi informacije o zapisima u XML formatu.
Izvezi sve... – Izvozi informacije o svim zapisima u XML formatu.
Pomeraj se u evidenciji – Ostavite ovu opciju aktiviranu kako bi se starija evidencija automatski pomerala i kakobiste videli aktivne evidencije u prozoru Datoteke evidencije.
3.9.6.1.1 Pretraga u evidenciji
Evidencija skladišti informacije o važnim sistemskim događajima. Funkcija filtriranja evidencije omogućava vam daprikažete zapise o određenom tipu događaja.
Unesite ključnu reč za pretragu u polje Pronađi tekst. Ako želite da pretražujete ključnu reč u određenim kolonama,promenite filter u padajućem meniju Pretraži u kolonama.
Tipovi zapisa – U padajućem meniju odaberite jedan ili više tipova evidencije zapisa:
Dijagnostika – Evidentira informacije potrebne za fino podešavanje programa i svih gorenavedenih zapisa.
Informativni – Evidentiraju se informativne poruke, uključujući i poruke o uspešnom ažuriranju, kao i svigorepomenuti zapisi.
Upozorenja – Zapisuje kritične greške i poruke upozorenja.
Greške – Zapisuju se greške, kao što je „Greška prilikom preuzimanja datoteke“ i kritične greške.
Kritično – Evidentira samo kritične greške (greška u pokretanju zaštite od virusa, ugrađenog zaštitnog zida, itd.).Vremenski period – Definišite vremenski period od kada želite da rezultati budu prikazani.
Podudaranje samo celih reči – Potvrdite izbor u ovom polju za potvrdu ako želite da tražite specifične cele reči dabiste dobili preciznije rezultate.
Razlikovanje malih i velikih slova – Aktivirajte ovu opciju ako vam je važno da koristite velika ili mala slova tokomfiltriranja.
Pretraži nagore – Rezultati pretrage koji se prikazuju pri vrhu dokumenta se prvi prikazuju.
3.9.6.2 Podešavanje proxy servera
U velikim LAN mrežama proxy server može da bude posrednik za komunikaciju između računara i Interneta. Ako sekoristi ova konfiguracija, potrebno je definisati sledeće postavke. U suprotnom program neće moći da se automatskiažurira. U programu ESET Endpoint Security, podešavanje proxy servera je dostupno u dva različita odeljka u okvirustabla naprednog podešavanja.
Prvo, podešavanje proxy servera može da se konfiguriše u meniju Napredno podešavanje kada izaberete stavkeAlatke > Proxy server. Navođenje proxy servera na ovom nivou definiše globalne postavke proxy servera za ceoprogram ESET Endpoint Security. Ovde navedene parametre koristiće svi moduli koji zahtevaju vezu sa Internetom.
Da biste odredili podešavanja proxy servera za ovaj nivo, izaberite opciju Koristi proxy server, a zatim unesiteadresu proxy servera u polje Proxy server, kao i broj za Port za proxy server.
Ako komunikacija sa proxy serverom zahteva potvrdu identiteta, izaberite opciju Proxy server zahteva potvrduidentiteta i unesite važeće korisničko ime i lozinku u odgovarajuća polja. Izaberite opciju Otkrij da biste automatskiotkrili i uneli postavke proxy servera. Kopiraće se parametri navedeni u programu Internet Explorer.
116
NAPOMENAMorate ručno da unesete korisničko ime i lozinku u postavke za Proxy server.
Koristi direktnu vezu ako proxy nije dostupan – Ako je proizvod konfigurisan tako da koristi HTTP proxy, a taj proxynije dostupan, proizvod će ga zaobići i direktno komunicirati sa ESET serverima.
Postavke proxy servera mogu da se podese u okviru naprednog podešavanja ažuriranja (Napredno podešavanje >Ažuriranje > HTTP proxy izborom opcije Veza putem proxy servera u padajućem meniju Proxy režim). Ova postavkase primenjuje na trenutni profil za ažuriranje i preporučuje se za laptop računare koji često primaju ažuriranjamašine za otkrivanje sa udaljenih lokacija. Više informacija o ovoj postavci potražite u odeljku Naprednopodešavanje ažuriranja.
3.9.6.3 Planer
Planer upravlja planiranim zadacima i pokreće ih sa unapred definisanom konfiguracijom i svojstvima.
Planeru možete da pristupite iz glavnog menija programa ESET Endpoint Security tako što ćete kliknuti na stavku Alatke > Planer. Planer sadrži listu svih isplaniranih zadataka i svojstva konfiguracije kao što su željeni datum, vremei korišćeni profil skeniranja.
Planer služi za planiranje sledećih zadataka: ažuriranje mašine za otkrivanje, zadatak skeniranja, provera datotekapri pokretanju sistema i održavanje evidencije. Iz glavnog prozora planera možete direktno da dodajete ili brišetezadatke (kliknite na dugme Dodaj zadatak ili Izbriši pri dnu prozora). Kliknite desnim tasterom miša bilo gde uprozoru planera da biste: prikazali detaljne informacije, odmah izvršili zadatak, dodali novi zadatak i izbrisalipostojeći zadatak. Koristite polja za potvrdu na početku svake stavke da biste aktivirali/deaktivirali zadatke.
Sledeći planirani zadaci se podrazumevano prikazuju u okviru menija Planer:
Održavanje evidencije
Redovno automatsko ažuriranje
Automatsko ažuriranje nakon uspostavljanja pozivne veze
Automatsko ažuriranje nakon prijave korisnika
Automatska provera datoteka pri pokretanju (nakon prijavljivanja korisnika)
Automatska provera datoteka pri pokretanju (nakon uspešnog ažuriranja modula)
Da biste izmenili konfiguraciju postojećeg planiranog zadatka (bilo da je podrazumevana ili definisana od stranekorisnika), kliknite desnim tasterom miša na zadatak, a zatim izaberite opciju Uredi... ili izaberite zadatak koji želiteda izmenite i kliknite na dugme Uredi.
Dodavanje novog zadatka
1. Kliknite na opciju Dodaj zadatak pri dnu prozora.
2. Unesite ime zadatka.
117
3. U padajućem meniju izaberite željeni zadatak:
Pokreni spoljnu aplikaciju – Planira pokretanje spoljne aplikacije.
Održavanje evidencije – Datoteke evidencije takođe sadrže ostatke izbrisanih zapisa. Ovaj zadatak redovnooptimizuje zapise u datotekama evidencije da bi se obezbedio efikasan rad.
Provera datoteke za pokretanje sistema – Proverava datoteke kojima je dozvoljeno pokretanje prilikompokretanja sistema ili prijavljivanja.
Kreiranje skeniranja računara – Kreira ESET SysInspector snimak računara – prikuplja detaljne informacije okomponentama sistema (npr. upravljačkim programima, aplikacijama) i procenjuje nivo rizika za svakukomponentu.
Skeniranje računara na zahtev – Vrši skeniranje datoteka i fascikli na računaru.
Ažuriranje – Planira zadatak ažuriranja mašine za otkrivanje i modula programa.
4. Uključite opciju Aktivirano ako želite da aktivirate zadatak (ovo možete da uradite i kasnije potvrdom/poništavanjem izbora u polju za potvrdu na listi zakazanih zadataka), kliknite na opciju Dalje i izaberite jednu odvremenskih opcija:
Jednom – Zadatak će se izvršiti na unapred definisani datum u određeno vreme.
Neprestano – Zadatak će se izvršavati u navedenom vremenskom intervalu.
Dnevno – Zadatak će se ponovo pokretati svakog dana u navedeno vreme.
Sedmično – Zadatak će se pokretati izabranog dana u izabrano vreme.
Pokrenuto događajem – Zadatak će se izvršavati pri pokretanju navedenog događaja.
5. Koristite opciju Preskoči zadatak kada računar radi na baterije da biste sveli potrošnju sistema na minimum doklaptop radi na baterije. Zadatak se pokreće na dan i u vreme navedene u poljima Izvršavanje zadataka. Ukolikozadatak nije moguće pokrenuti u unapred definisano vreme, možete da navedete vreme za njegovo ponovnoizvršavanje:
U sledeće planirano vreme
Što pre
Odmah ako vreme od poslednjeg pokretanja prekoračuje navedenu vrednost (interval se može definisati pomoćuokvira sa listom opcija Proteklo vreme od poslednjeg pokretanja).
Možete da pregledate zakazani zadatak tako što ćete kliknuti desnim tasterom miša i izabrati opciju Prikaži detaljezadatka.
118
3.9.6.4 Statistika zaštite
Da biste videli grafikon statističkih podataka u vezi sa modulima za zaštitu programa ESET Endpoint Security,izaberite stavke Alatke > Statistika zaštite. U padajućem meniju Statistika izaberite željeni modul za zaštitu da bistevideli odgovarajući grafikon i legendu. Ako pređete mišem preko stavke u legendi, u grafikonu će se prikazati samopodaci za tu stavku.
Dostupni su sledeći statistički grafikoni:
Zaštita od virusa i spajvera – Prikazuje broj zaraženih i očišćenih objekata.
Zaštita sistema datoteka – Prikazuje samo objekte koji su pročitani ili upisani u sistemu datoteka.
Zaštita klijenta e-pošte – Prikazuje samo objekte koje su klijenti e-pošte poslali ili primili.
Zaštita pristupa vebu i anti-phishing – Prikazuje samo objekte koje su preuzeli veb pregledači.
Zaštita klijenta e-pošte od bezvredne pošte – Prikazuje istorijat statistike zaštite od bezvredne pošte odposlednjeg pokretanja.
Pored grafikona na kojima je predstavljena statistika, možete da vidite broj svih skeniranih objekata, broj zaraženihobjekata, broj očišćenih i čistih objekata. Kliknite na dugme Resetuj da biste obrisali informacije o statistici ilikliknite na Resetuj sve da biste obrisali i uklonili sve postojeće podatke.
3.9.6.5 Aktivnost nadgledanja
Da biste videli trenutnu Aktivnost sistema datoteka u grafičkom obliku, izaberite Alatke > Aktivnost nadgledanja. Nadnu grafikona nalazi se vremenska osa koja zapisuje aktivnost sistema datoteka u realnom vremenu na osnovuizabranog vremenskog raspona. Da biste promenili vremenski period, izaberite neku opciju u padajućem meniju Stopa osvežavanja.
119
Dostupne su sledeće opcije:
Korak: 1 sekunda – grafikon se osvežava svake sekunde, a vremenska linija pokriva poslednjih 10 minuta.
Korak: 1 minut (poslednjih 24 časa) – Grafikon se osvežava svakog minuta, a vremenska linija pokriva poslednjih 24časa.
Korak: 1 sat (poslednjeg meseca) – Grafikon se osvežava svakog sata, a vremenska linija pokriva poslednjih mesecdana.
Korak: 1 sat (izabrani mesec) – Grafikon se osvežava svakog sata, a vremenska linija pokriva poslednjih X izabranihmeseci.
Vertikalna osa Grafikona aktivnosti sistema datoteka predstavlja količinu pročitanih podataka (plavo) i količinuupisanih podataka (crveno). Obe vrednosti su predstavljene u kB (kilobajtima)/MB/GB. Ako pređete mišem prekopročitanih ili pisanih podataka u legendi ispod grafikona, grafikon će prikazati samo podatke za taj tip aktivnosti.
Možete i da izaberete Mrežnu aktivnost u padajućem meniju. Prikaz i opcije grafikona za Aktivnost sistema datotekai Mrežnu aktivnost razlikuju se samo po tome što se za mrežnu aktivnost prikazuje količina primljenih podataka(plavo) i količina poslatih podataka (crveno).
3.9.6.6 ESET SysInspector
ESET SysInspector je aplikacija koja temeljno proverava računar i prikuplja detaljne informacije o komponentamasistema, kao što su upravljački programi i aplikacije, mrežne veze ili važne stavke registra i procenjuje nivo rizika zasvaku komponentu. Ove informacije mogu pomoći u utvrđivanju uzroka sumnjivog ponašanja sistema do kojeg jemožda došlo zbog nekompatibilnosti softvera ili hardvera ili zbog zaraženosti malverom.
Prozor aplikacije SysInspector prikazuje sledeće informacije o kreiranoj evidenciji:
Vreme – Vreme kreiranja evidencije.
Komentar – Kratak komentar.
Korisnik – Ime korisnika koji je kreirao evidenciju.
Status – Status kreiranja evidencije.
Dostupne su sledeće radnje:
Otvori – Otvara kreiranu evidenciju. Možete i da kliknete desnim tasterom miša na određenu datoteku evidencijei izaberete opciju Pokaži u kontekstualnom meniju.
Uporedi – Poredi dve postojeće evidencije.
Kreiraj... – Kreira novu evidenciju. Sačekajte da ESET SysInspector završi (status evidencije se prikazuje kao„Kreirano“) pre nego što pokušate da pristupite evidenciji.
Izbriši – Uklanja izabrane datoteke evidencije sa liste.
Sledeće stavke su dostupne u kontekstualnom meniju kada se izaberu jedna ili više datoteka evidencije:
Pokaži – Otvara izabranu evidenciju u programu ESET SysInspector (ista funkcija kao kada dvaput kliknete naevidenciju).
Uporedi – Poredi dve postojeće evidencije.
Kreiraj... – Kreira novu evidenciju. Sačekajte da ESET SysInspector završi (status evidencije se prikazuje kao„Kreirano“) pre nego što pokušate da pristupite evidenciji.
Izbriši sve – Briše sve evidencije.
Izvezi... – Izvozi evidenciju u .xml datoteku ili zipovanu .xml datoteku.
120
3.9.6.7 ESET LiveGrid®
ESET LiveGrid® je napredni sistem ranog upozoravanja zasnovan na nekoliko cloud tehnologija. On pomaže uotkrivanju novonastalih pretnji na osnovu reputacije i poboljšava učinak skeniranja kreiranjem bele liste.Informacije o novim pretnjama se prenose u realnom vremenu u cloud, što omogućava laboratoriji za istraživanjemalvera preduzeća ESET da pruži pravovremeni odgovor i stalnu zaštitu u svakom trenutku. Korisnici mogu daprovere reputaciju pokrenutih procesa i datoteka direktno iz programskog interfejsa ili iz kontekstualnog menija,dok su dodatne informacije dostupne u sistemu ESET LiveGrid®. Kada instalirate ESET Endpoint Security, izaberitejednu od sledećih opcija:
1. Možete da odlučite da ne aktivirate ESET LiveGrid®. Softver neće izgubiti nijednu funkciju, ali ESET EndpointSecurity u nekim slučajevima može da reaguje sporije na nove pretnje od ažuriranja mašine za otkrivanje.
2. Možete da konfigurišete ESET LiveGrid® tako da prosleđuje anonimne informacije o novim pretnjama i mestimana kojima je otkriven novi preteći kôd. Ta datoteka se može poslati preduzeću ESET radi detaljne analize.Proučavanje tih pretnji će pomoći preduzeću ESET da ažurira svoje mogućnosti otkrivanja pretnji.
ESET LiveGrid® prikuplja informacije o računaru koje se odnose na nove pretnje. Te informacije mogu da obuhvateuzorak ili kopiju datoteke u kojoj se pretnja pojavila, putanju ka toj datoteci, ime datoteke, informacije o datumu ivremenu, proces zbog kojeg se pretnja pojavila na računaru i informacije o operativnom sistemu računara.
ESET Endpoint Security je podrazumevano konfigurisan da prosleđuje sumnjive datoteke ESET laboratoriji za virusena detaljnu analizu. Datoteke sa određenim oznakama tipa datoteke, kao što su .doc ili .xls, uvek su izuzete. Možeteda dodate i druge oznake tipa datoteke ako postoje određene datoteke koje vi ili vaše preduzeće ne želite dašaljete.
Sistem reputacije ESET LiveGrid® obezbeđuje kreiranje bele i crne liste na osnovu clouda. Da biste pristupilipodešavanjima za ESET LiveGrid®, pritisnite F5 da biste otvorili napredno podešavanje, a zatim raširite opcije Alatke> ESET LiveGrid®.
Aktiviraj ESET LiveGrid® sistem reputacije (preporučeno) – ESET LiveGrid® sistem reputacije poboljšava efikasnostESET rešenja za zaštitu od malvera tako što poredi skenirane datoteke sa bazom podataka stavki na beloj i crnoj listina cloud-u.
Prosleđuj anonimnu statistiku – Dozvolite preduzeću ESET da sakuplja informacije o novim otkrivenim pretnjama,kao što su ime pretnje, datum i vreme otkrivanja, način otkrivanja i povezane metapodatke, verziju proizvoda ikonfiguraciju, uključujući informacije o sistemu.
Prosleđuj datoteke – Sumnjive datoteke koje liče na pretnje i/ili datoteke neobičnih karakteristika ili ponašanja seprosleđuju preduzeću ESET na analizu.
Izaberite opciju Aktiviraj evidentiranje da biste kreirali evidenciju događaja u kojoj će se beležiti prosleđivanjedatoteka i statističkih informacija. Ova opcija aktivira upisivanje unosa u Evidenciju događaja prilikom slanjadatoteka ili statističkih podataka.
E-adresa za kontakt (opcionalno) – Vaša e-adresa za kontakt može da se prosledi zajedno sa sumnjivim datotekama imože da se upotrebi za kontaktiranje ako su potrebne dodatne informacije za analizu. Imajte na umu da odpreduzeća ESET nećete dobiti odgovor ako ne budu potrebne dodatne informacije.
Izuzetak – Filter izuzetaka vam omogućava da izuzmete određene datoteke/fascikle iz prosleđivanja (na primer,može da bude korisno za izuzimanje datoteka sa poverljivim informacijama, kao što su dokumenti i tabele).Navedene datoteke nikada neće biti poslate na analizu u laboratorije preduzeća ESET, čak i ako sadrže sumnjiv kôd.Najčešći tipovi datoteka se podrazumevano izuzimaju (.doc itd.). Po želji možete da dodajete datoteke na listuizuzetih datoteka.
Ako ste već koristili ESET LiveGrid® i deaktivirali ga, možda još postoje paketi podataka koje je potrebno poslati.Takvi paketi će biti poslati preduzeću ESET čak i nakon deaktivacije. Kada se pošalju sve trenutne informacije, posletoga se neće kreirati dodatni paketi.
121
3.9.6.8 Pokrenuti procesi
Pokrenuti procesi prikazuju pokrenute programe ili procese na računaru, a istovremeno i neprestano obaveštavajuESET o novim infiltracijama. ESET Endpoint Security pruža detaljne informacije o pokrenutim procesima kako bizaštitio korisnike pomoću aktivirane tehnologije ESET LiveGrid®.
Nivo rizika – U većini slučajeva, ESET Endpoint Security i ESET LiveGrid® tehnologija dodeljuju objektima(datotekama, procesima, ključevima registra itd.) nivoe rizika pomoću grupe heurističkih pravila koja ispitujukarakteristike svakog objekta, a zatim procenjuju mogućnost za zlonamernu aktivnost. Na osnovu ovih heurističkihpravila, objektima se dodeljuje nivo rizika od 1 – bezbedno (zeleno) do 9 – rizično (crveno).
Proces – Ime slike programa ili procesa koji je trenutno pokrenut na računaru. Takođe, možete da koristite WindowsTask Manager da bi ste videli sve pokrenute procese na računaru. Možete da otvorite upravljač zadacima tako štoćete desnim tasterom miša kliknuti na praznu oblast na traci zadataka, a zatim kliknuti na stavku „Upravljačzadacima“ ili tako što ćete pritisnuti Ctrl+Shift+Esc na tastaturi.
PID – Predstavlja ID pokrenutih procesa u operativnom sistemu Windows.
NAPOMENAPoznate aplikacije označene kao Bezbedno (zeleno) su sigurno čiste (nalaze se na beloj listi) i biće izuzete izskeniranja jer se time na računaru povećava brzina skeniranja računara na zahtev ili zaštite sistema datoteka urealnom vremenu.
Broj korisnika – Broj korisnika koji koriste datu aplikaciju. Ove informacije prikuplja ESET LiveGrid® tehnologija.
Vreme otkrivanja – Vremenski period od trenutka kada je ESET LiveGrid® tehnologija otkrila aplikaciju.
NAPOMENAAko aplikacija ima oznaku nivoa bezbednosti Nepoznato (narandžasto), ne mora da znači da je u pitanjuzlonameran softver. Obično se samo radi o novijoj aplikaciji. Ukoliko niste sigurni u svojstva datoteke, upotrebitefunkciju za slanje datoteke na analizu u ESET laboratoriju za viruse. Ako se ustanovi da je datoteka zlonamernaaplikacija, njeno otkrivanje će biti dodato u neko od narednih ažuriranja mašine za otkrivanje.
122
Ime aplikacije – Dato ime programa ili procesa.
Kada kliknete na datu aplikaciju u dnu, sledeće informacije će se pojaviti u dnu prozora:
Putanja – Lokacija aplikacije na računaru.
Veličina – Veličina datoteke u kilobajtima (kB) ili megabajtima (MB).
Opis – Osobine datoteke zasnovane na opisu koji potiče iz operativnog sistema.
Preduzeće – Ime prodavca ili procesa aplikacije.
Verzija – Informacije od izdavača aplikacije.
Proizvod – Ime aplikacije i/ili ime preduzeća.
Vreme kreiranja – Datum i vreme kada je aplikacija kreirana.
Datum izmene – Poslednji datum i vreme kada je aplikacija izmenjena.
NAPOMENAReputaciju je moguće proveriti i za datoteke koje ne predstavljaju pokrenute programe/procese – označitedatoteke koje želite da obeležite, desnim tasterom miša kliknite na njih i u kontekstualnom meniju izaberitestavku Napredne opcije > Proveri reputaciju datoteka koristeći ESET LiveGrid®.
3.9.6.9 Mrežne veze
U odeljku „Mrežne veze“ možete da vidite listu aktivnih veza i veza na čekanju. To vam pomaže da kontrolišete sveaplikacije koje uspostavljaju odlazne veze.
Prvi red prikazuje ime aplikacije i brzinu prenosa podataka. Da biste videli listu veza koje je aplikacija uspostavila(kao i detaljnije informacije), kliknite na dugme +.
123
Kolone
IP aplikacije/lokalni IP – Ime aplikacije, lokalne IP adrese i komunikacioni portovi.
Daljinska IP adresa – IP adresa i broj porta određenog daljinskog računara.
Protokol – Protokol koji se koristi za prenos.
Brzina otpremanja/brzina preuzimanja – Trenutna brzina odlaznih i ulaznih podataka.
Poslato/primljeno – Količina razmenjenih podataka u vezi.
Prikaži detalje – Odaberite ovu opciju da bi se prikazale detaljne informacije o izabranoj vezi.
Izaberite aplikaciju ili IP adresu na ekranu sa mrežnim vezama i kliknite na nju desnim tasterom miša da bi seprikazao kontekstualni meni sa sledećom strukturom:
Razreši imena hostova – Ako je moguće, sve mrežne adrese prikazuju se u DNS formatu, a ne u numeričkomformatu IP adrese.
Prikaži samo TCP veze – Na listi se prikazuju samo veze koje pripadaju paketu TCP protokola.
Prikaži veze koje slušaju – Izaberite ovu opciju da biste prikazali samo veze za koje komunikacija trenutno nijeuspostavljena, ali je sistem otvorio port i čeka vezu.
Prikaži veze unutar računara – Izaberite ovu opciju da bi se prikazale samo veze kod kojih je daljinska strana lokalnisistem – takozvane veze lokalnog hosta.
Kliknite desnim tasterom miša na vezu da biste videli dodatne opcije koje uključuju sledeće:
Zabrani komunikaciju za vezu – Prekida uspostavljenu komunikaciju. Ova opcija je dostupna samo kada kliknete naaktivnu vezu.
Osveži brzinu – Odaberite frekvenciju za osvežavanje aktivnih veza.
Osveži odmah – Ponovo učitava prozor „Mrežne veze“.
Sledeće opcije su dostupne samo kada kliknete na aplikaciju ili proces, a ne na aktivnu vezu:
Privremeno zabrani komunikaciju za proces – Odbija trenutne veze date aplikacije. Ako je uspostavljena novaveza, zaštitni zid koristi unapred definisano pravilo. Opis postavki se nalazi u odeljku Pravila i zone.
Privremeno dozvoli komunikaciju za proces – Dozvoljava trenutne veze date aplikacije. Ako je uspostavljena novaveza, zaštitni zid koristi unapred definisano pravilo. Opis postavki se nalazi u odeljku Pravila i zone.
3.9.6.10 Prosleđivanje uzoraka na analizu
Dijalog za prosleđivanje uzoraka vam omogućava da prosledite datoteku ili veb lokaciju preduzeću ESET na analizu, ado njega možete da dođete putem opcija Alatke > Pošalji uzorak na analizu. Ako na računaru pronađete datotekukoja se sumnjivo ponaša ili sumnjivu lokaciju na Internetu, možete je proslediti na analizu u laboratoriju za virusepreduzeća ESET. Ako se ustanovi da je u pitanju zlonamerna aplikacija ili lokacija, njeno otkrivanje će biti dodato uneko od narednih ažuriranja.
Druga mogućnost je da datoteku prosledite putem e-pošte. Ako vam više odgovara ova opcija, spakujte datotekepomoću programa WinRAR/ZIP, zaštitite arhivu lozinkom „infected“ i pošaljite na adresu [email protected] opisnu temu i obuhvatite što više informacija o datoteci (npr. veb lokacija sa koje ste je preuzeli).
NAPOMENAPre nego što uzorak prosledite preduzeću ESET, uverite se da ispunjava najmanje jedan od sledećih kriterijuma:
datoteka ili veb lokacija uopšte nisu otkrivene
datoteka ili veb lokacija su neispravno otkrivene kao pretnje
Nećete primiti odgovor osim ako su za analizu potrebne dodatne informacije.
124
Izaberite opis u padajućem meniju Razlog za prosleđivanje uzorka koji najviše odgovara poruci:
Sumnjiva datoteka
Sumnjiva lokacija (veb lokacija koja je zaražena malverom),
Lažna uzbuna za datoteku (datoteka je otkrivena kao zaraza, ali nije zaražena),
Lažna uzbuna za lokaciju
Ostalo
Datoteka/lokacija – Putanja do datoteke ili veb lokacije koju nameravate da prosledite.
E-adresa za kontakt – Ova e-adresa za kontakt se šalje preduzeću ESET zajedno sa sumnjivim datotekama i može bitiupotrebljena za stupanje u kontakt sa vama ukoliko za analizu budu potrebne dodatne informacije. Unošenje e-adrese za kontakt je opcionalno. Od preduzeća ESET nećete dobiti odgovor osim ako ne budu potrebne dodatneinformacije jer na naše servere svakodnevno stižu desetine hiljada datoteka, zbog čega je nemoguće odgovoriti nasve prosleđene poruke.
3.9.6.11 Obaveštenja putem e-pošte
ESET Endpoint Security može automatski da šalje e-poruke obaveštenja kada se ostvari događaj sa izabranim nivoomobima evidentiranja. Aktivirajte opciju Pošalji obaveštenja o događaju e-poštom da biste aktivirali obaveštenjaputem e-pošte.
SMTP server
SMTP server – SMTP server koji se koristi za slanje obaveštenja. (npr. smtp.provider.com:587, unapred definisaniport je 25).
NAPOMENASMTP serveri sa TLS šifrovanjem su podržani u programu ESET Endpoint Security.
Korisničko ime i lozinka – Ako SMTP server zahteva potvrdu identiteta, u ova polja moraju da se unesu važećekorisničko ime i lozinka da bi se pristupilo SMTP serveru.
Adresa pošiljaoca – Ovo polje navodi adresu pošiljaoca koja će se prikazivati u zaglavlju e-poruka saobaveštenjem.
125
Adrese primaoca – U ovom polju su navedene adrese primalaca koje će se prikazivati u zaglavlju e-poruka saobaveštenjem. Više e-adresa se razdvaja tačkom i zarezom (;).
U padajućem meniju Minimalni opseg podataka za obaveštenja možete da izaberete početni nivo ozbiljnostiobaveštenja za slanje.
Dijagnostika – Evidentira informacije potrebne za fino podešavanje programa i svih gorenavedenih zapisa.
Informativni – Evidentiraju se informativne poruke, kao što su nestandardni mrežni događaji, uključujući iporuke o uspešnom ažuriranju, kao i svi gorepomenuti zapisi.
Upozorenja – Zapisuje kritične greške i poruke upozorenja (Antistealth ne funkcioniše ispravno ili ažuriranjenije uspelo).
Greške – Zapisuju se greške (zaštita dokumenata nije pokrenuta) i kritične greške.
Kritično – Evidentira samo kritične greške prilikom pokretanja zaštite od virusa ili zaraženog sistema.
Aktiviraj TLS – Aktivirajte slanje poruka upozorenja i obaveštenja koje TLS šifrovanje podržava.
Interval nakon kog se šalje nova e-poruka sa obaveštenjem (min) – Interval u minutima nakon kog se šalju novaobaveštenja putem e-pošte. Ako podesite ovu vrednost na 0, obaveštenja se šalju odmah.
Pošalji svako obaveštenje u zasebnoj e-poruci – Kada je aktivirano, primalac dobija novu e-poruku za svakopojedinačno obaveštenje. To može da dovede do velikog broja primljenih e-poruka za kratko vreme.
Format poruke
Komunikacija između programa i daljinskog korisnika ili administratora sistema vrši se putem e-poruka ili LANporuka (pomoću Windows usluge za razmenu poruka). Podrazumevani format poruka upozorenja i obaveštenjabiće optimalan za većinu situacija. U nekim slučajevima, možda će biti potrebno da promenite format poruke odogađaju.
Format poruka o događaju – Format poruka o događaju koje se prikazuju na udaljenom računaru.
Format poruka sa upozorenjem na pretnju – Poruke sa upozorenjem na pretnju i poruke obaveštenja imajuunapred definisani podrazumevani format. Savetujemo vam da ne menjate taj format. Međutim, u nekimslučajevima (na primer, ako imate automatizovani sistem za obradu e-pošte), možda ćete morati da promeniteformat poruka.
Koristi lokalne znakove alfabeta – Konvertuje e-poruke u ANSI kodiranje znakova na osnovu postavki u okviruWindows Regional (npr. windows-1250). Ako ostavite ovu opciju neizabranu, poruka će biti konvertovana išifrovana kao ACSII 7-bitna verzija (npr. „á“ će biti promenjeno u „a“, a nepoznati simbol u „?“).
Koristi lokalno kodiranje znakova – Izvor e-poruke biće šifrovan u format Quoted-printable (QP) koji koristi ASCIIznakove i može ispravno da prenese posebne znakove e-poštom u 8-bitnom formatu (áéíóú).
Ključne reči (niske razdvojene znakovima %) u poruci se zamenjuju stvarnim informacijama kao što je navedeno.Dostupne su sledeće ključne reči:
%ComputerName% – Ime računara na kom se pojavilo upozorenje.
%ProgramName% – Program koji generiše upozorenje.
%TimeStamp% – Datum i vreme događaja.
%UserName% – Ime prijavljenog korisnika na čijem uređaju se pojavilo upozorenje.
%InfectedObject% – Ime zaražene datoteke, poruke itd.
%VirusName% – Identifikacija zaraze.
%ErrorDescription% – Opis događaja ako nije u pitanju virus
%Scanner% – Modul koji je u pitanju.
%Action% – Radnja koja se preduzima povodom infiltracije.
Ključne reči %InfectedObject% i %VirusName% koriste se samo u porukama upozorenja na pretnje, a ključna reč %ErrorDescription% koristi se samo u porukama o događajima.
126
3.9.6.12 Karantin
Glavna funkcija karantina jeste bezbedno skladištenje zaraženih datoteka. Datoteke bi trebalo postaviti u karantinako se ne mogu očistiti, ako ih nije bezbedno ili preporučljivo izbrisati ili ako ih je lažno prijavio program ESETEndpoint Security.
U karantin možete da stavite svaku datoteku. To se preporučuje ako se datoteka sumnjivo ponaša, ali je antivirusniskener ne otkriva. Datoteke u karantinu moguće je poslati u ESET laboratoriju za viruse na analizu.
Datoteke uskladištene u fascikli karantina mogu se prikazati u tabeli koja prikazuje datum i vreme karantina, putanjuka prvobitnoj lokaciji zaražene datoteke, njenu veličinu u bajtovima, razlog (npr. objekat koji je dodao korisnik) ibroj pretnji (npr. ako je u pitanju arhiva koja sadrži više infiltracija).
Datoteke u karantinu
ESET Endpoint Security automatski stavlja izbrisane datoteke u karantin (ako ovu opciju niste deaktivirali u prozoruupozorenja). Ako želite, sve sumnjive datoteke možete ručno da stavite u karantin tako što ćete kliknuti na dugme Karantin. U tom slučaju, prvobitna datoteka se uklanja sa prvobitne lokacije. U ovu svrhu može da se koristi ikontekstualni meni; kliknite desnim tasterom miša na prozor Karantin i izaberite opciju Karantin.
Vraćanje iz karantina
Datoteke stavljene u karantin mogu da se vrate na prvobitnu lokaciju. Da biste vratili datoteku iz karantina, kliknitena nju desnim tasterom miša i u kontekstualnom meniju izaberite stavku Vrati u prethodno stanje. Ako je datotekaoznačena kao potencijalno neželjena aplikacija, opcija Vrati u prethodno stanje i isključi iz skeniranja biće takođedostupna. Kontekstualni meni sadrži i opciju Vrati u... Ova opcija vam omogućava da vratite datoteku na drugačijulokaciju, a ne na onu sa koje je izbrisana.
Brisanje iz karantina – Kliknite desnim tasterom miša na određenu stavku i izaberite opciju Izbriši iz karantina iliizaberite stavku koju želite da izbrišete i pritisnite Delete na tastaturi. Možete i da izaberete nekoliko stavki iizbrišete ih istovremeno.
127
NAPOMENAAko je program greškom stavio u karantin bezopasnu datoteku, isključite tu datoteku iz skeniranja nakon vraćanjau prethodno stanje i pošaljite je ESET korisničkom servisu.
Prosleđivanje datoteke iz karantina
Ako ste u karantin stavili sumnjivu datoteku koju program nije otkrio ili je datoteka netačno procenjena kao pretnja ikasnije stavljena u karantin, pošaljite datoteku u ESET laboratoriju za viruse. Da biste prosledili datoteku izkarantina, kliknite na nju desnim tasterom miša i u kontekstualnom meniju izaberite stavku Prosledi na analizu.
3.9.6.13 Ažuriranje operativnog sistema Microsoft Windows
Funkcija za ažuriranje operativnog sistema Windows predstavlja važnu komponentu zaštite korisnika odzlonamernog softvera. Zbog toga je važno da instalirate ažuriranja za Microsoft Windows čim postanu dostupna.ESET Endpoint Security vas obaveštava o ažuriranjima koja nedostaju u skladu sa navedenim nivoom. Dostupni susledeći nivoi:
Nema ažuriranja – Neće biti ponuđena sistemska ažuriranja za preuzimanje.
Opcionalna ažuriranja – Ažuriranja označena sa niskim prioritetom i višim biće ponuđena za preuzimanje.
Preporučena ažuriranja – Ažuriranja označena kao opšta i sa višim prioritetom biće ponuđena za preuzimanje.
Važna ažuriranja – Ažuriranja označena kao važna i sa višim prioritetom biće ponuđena za preuzimanje.
Kritična ažuriranja – Samo će kritična ažuriranja biti ponuđena za preuzimanje.
Kliknite na dugme U redu da biste sačuvali promene. Prozor „Sistemska ažuriranja“ će se prikazati posle proverestatusa na serveru za ažuriranje. Zbog toga informacije o ažuriranju sistema možda neće biti dostupne odmah nakonšto sačuvate promene.
3.9.6.14 ESET CMD
Ova funkcija aktivira napredne ecmd komande. Pruža vam mogućnost da izvozite i uvozite postavke koristećikomandnu liniju (ecmd.exe). Do sada je izvoz i uvoz postavki bio moguć samo uz korišćenje grafičkog korisničkoginterfejsa (GUI). <%PN%> konfiguracija može da se izveze u .xml datoteku.
Kada aktivirate ESET CMD, možete da se opredelite između dva metoda dodele ovlašćenja:
Nijedno – bez ovlašćenja. Ne preporučujemo korišćenje ovog metoda jer omogućava uvoz nepotpisanihkonfiguracija, što može da predstavlja rizik.
Lozinka naprednog podešavanja – koristi zaštitu lozinkom. Kada uvozite konfiguraciju iz .xml datoteke, ovadatoteka mora da se potpiše (pogledajte odeljak o potpisivanju .xml datoteka konfiguracije u nastavku). Ovajmetod dodele ovlašćenja proverava lozinku tokom uvoza konfiguracije kako bi se uverio da se podudara salozinkom navedenom u naprednom podešavanju. Ako niste aktivirali podešavanje pristupa, ako se lozinka nepodudara ili .xml datoteka konfiguracije nije potpisana, konfiguracija se neće uvesti.
Kada aktivirate ESET CMD, možete da počnete da koristite komandnu liniju za izvoz/uvoz <%PN%> konfiguracije. Ovomožete da uradite ručno ili da kreirate skriptu radi automatizacije.
VAŽNODa biste koristili napredne ecmd komande, morate da ih pokrenete uz administratorske privilegije ili da otvoriteWindows komandnu liniju (cmd) pomoću opcije Pokreni kao administrator. Ako to ne uradite, prikazaće seporuka Error executing command.. Takođe, morate da podesite odredišnu fasciklu da biste izvezli konfiguraciju.
NAPOMENANapredne ecmd komande možete da pokrenete samo lokalno. Izvršavanje zadatka klijenta Pokreni komandupomoću konzole ERA neće uspeti.
PRIMERKomanda za izvoz postavki:ecmd /getcfg c:\config\settings.xml
128
Komanda za uvoz postavki:ecmd /setcfg c:\config\settings.xml
Potpisivanje .xml datoteke konfiguracije:
1. Preuzmite alatku XmlSignTool na stranici za preuzimanje ESET alatki i uslužnih programa i raspakujte je. Ovaalatka je posebno osmišljena za potpisivanje eset .xml datoteka konfiguracije.
2. Otvorite Windows komandnu liniju (cmd) pomoću opcije Pokreni kao administrator.
3. Idite na potrebnu lokaciju koristeći XmlSignTool.exe.
4. Izvršite komandu za potpisivanje .xml datoteke konfiguracije koristeći: XmlSignTool <xml_file_path>
5. Unesite i ponovo unesite lozinku za napredno podešavanje kada vam to zatraži XmlSignTool. Vaša .xml datotekakonfiguracije je sada potpisana i može da se koristi za uvoz na nekoj drugoj instanci <%PN%> sa ESET CMD pomoćumetoda dodele ovlašćenja lozinkom naprednog podešavanja.
UPOZORENJENe preporučuje se da aktivirate ESET CMD bez dodele ovlašćenja jer se na taj način omogućava uvoz nepotpisanihkonfiguracija. Podesite lozinku tako što ćete izabrati stavke Napredno podešavanje > Korisnički interfejs >Podešavanje pristupa da biste sprečili neovlašćene izmene od strane korisnika.
3.9.7 Korisnički interfejs
Odeljak Korisnički interfejs omogućava vam da konfigurišete ponašanje grafičkog korisničkog interfejsa (GUI)programa.
Pomoću alatke Elementi korisničkog interfejsa možete da prilagodite vizuelni izgled programa i efekte koji sekoriste.
Da biste obezbedili maksimalnu bezbednost svog bezbednosnog softvera, možete da sprečite sve neovlašćenepromene pomoću alatke Podešavanje pristupa.
Ako konfigurišete upozorenja i obaveštenja, možete da promenite ponašanje upozorenja na otkrivene pretnje isistemskih obaveštenja. Ona mogu da se prilagode vašim potrebama.
Ako odaberete da se određena obaveštenja ne prikazuju, ona će se prikazati u oblasti Elementi korisničkoginterfejsa > Statusi aplikacija. Tu možete da proverite njihov status i eventualno sprečite prikazivanje ovihobaveštenja.
Integracija kontekstualnog menija se prikazuje kada desnim tasterom miša kliknete na izabrani objekat. Pomoću ovealatke možete da integrišete kontrolne elemente programa ESET Endpoint Security u kontekstualni meni.
Režim za prezentacije je koristan za korisnike koji žele da rade sa nekom aplikacijom, a da ih pri tom ne ometajuiskačući prozori, planirani zadaci i bilo koje komponente koje bi mogle da opterete procesor i RAM.
3.9.7.1 Elementi korisničkog interfejsa
Opcije konfiguracije korisničkog interfejsa u programu ESET Endpoint Security omogućavaju vam da prilagoditeradno okruženje tako da odgovara vašim potrebama. Ove opcije konfiguracije su dostupne ako izaberete granu Korisnički interfejs > Elementi korisničkog interfejsa na stablu naprednog podešavanja za ESET Endpoint Security.
U odeljku Elementi korisničkog interfejsa možete da prilagodite radno okruženje. Koristite padajući meni Početnirežim za GUI da biste izabrali jedan od sledećih početnih režima za GUI (grafički korisnički interfejs):
Kompletno – Prikazaće se kompletan grafički korisnički interfejs.
Minimalno – Grafički korisnički interfejs je dostupan, ali korisniku se prikazuju samo obaveštenja.
Ručno – Ne prikazuju se obaveštenja niti upozorenja.
Nečujno – Ne prikazuje se GUI, obaveštenja niti upozorenja. Ovaj režim može da bude koristan u situacijama kada
129
treba da štedite resurse sistema. Samo administrator može da pokrene nečujni režim.
NAPOMENAKada je izabran minimalni početni režim za GUI, a računar se ponovo pokrene, prikazivaće se obaveštenja, ali ne igrafički interfejs. Da biste vratili režim potpunog grafičkog korisničkog interfejsa, pokrenite GUI iz „Start“ menijaizborom stavki Svi programi > ESET > ESET Endpoint Security u ulozi administratora ili možete to da uraditekoristeći ESET Remote Administrator, pomoću polise.
Ako želite da deaktivirate pozdravni ekran za ESET Endpoint Security, onemogućite opciju Prikaži pozdravni ekran pripokretanju.
Ako želite da ESET Endpoint Security proizvodi zvuk kada se odigraju važni događaji tokom skeniranja, na primer,prilikom otkrivanja pretnje ili kada se završi skeniranje, izaberite opciju Koristi zvučni signal.
Integriši u kontekstualni meni – Integriše kontrolne elemente programa ESET Endpoint Security u kontekstualnimeni.
Statusi
Statusi aplikacija – Kliknite na Uredi da biste upravljali statusima (deaktivirali statuse) koji su prikazani u oknuStatus zaštite u glavnom meniju.
Informacije o licenci
Prikaži informacije o licenci – Kada je ova opcija deaktivirana, informacije o licenci se ne prikazuju na ekranimaStatus zaštite i Pomoć i podrška.
Prikaži poruke i obaveštenja o licenci – Kada je ova opcija deaktivirana, obaveštenja i poruke će se prikazati tekkada licenca istekne.
NAPOMENAPostavke informacija o licenci se primenjuju, ali im se ne može pristupiti za proizvod ESET Endpoint Securityaktiviran pomoću MSP licence.
130
3.9.7.2 Podešavanje pristupa
Da biste osigurali maksimalnu bezbednost za sistem, važno je da program ESET Endpoint Security bude ispravnokonfigurisan. Nestručne promene mogu da dovedu do gubitka važnih podataka. Da biste izbegli neovlašćeneizmene, parametre podešavanja programa ESET Endpoint Security možete da zaštitite lozinkom. Postavkekonfiguracije za zaštitu lozinke se nalaze u Naprednom podešavanju (F5) u okviru opcije Podešavanje pristupa >Korisnički interfejs.
Zaštita postavki lozinkom – Označava postavke za lozinku. Izaberite da biste otvorili prozor za podešavanje lozinke.
Da biste postavili ili promenili lozinku za zaštitu parametara podešavanja, izaberite stavku Podesi.
Zahtevaj kompletna administratorska prava za ograničene administratorske naloge – Ostavite ovu opciju aktivnomda biste tražili od aktivnog korisnika (ukoliko nema administratorska prava) da unese korisničko ime i lozinkuadministratora kada menja određene parametre sistema (slično kao UAC u operativnom sistemu Windows Vista).Izmene uključuju deaktiviranje modula za zaštitu ili isključivanje zaštitnog zida.
Samo za Windows XP:
Zahtevaj administratorska prava (sistem bez podrške za UAC) – Aktivirajte ovu opciju da bi ESET Endpoint Securitytražio akreditive administratora.
131
3.9.7.3 Upozorenja i obaveštenja
Odeljak Upozorenja i obaveštenja u Korisničkom interfejsu omogućava vam da konfigurišete na koji način ESETEndpoint Security postupa sa upozorenjima na pretnje i sistemskim obaveštenjima (npr. poruke o uspešnomažuriranju). Pored toga, možete da podesite vreme prikazivanja i prozirnost obaveštenja sistemske palete(primenjuje se samo na sisteme koji podržavaju obaveštenja sistemske palete).
Prozori upozorenja
Ako deaktivirate opciju Prikaži upozorenja, otkazaće se svi prozori sa upozorenjima, što je pogodno je samo zaograničeni broj specifičnih situacija. Za većinu korisnika se preporučuje da ova opcija ostane na podrazumevanojvrednosti (aktivirano).
Obaveštenja na radnoj površini
Obaveštenja na radnoj površini i saveti u balončićima su samo informativni i ne zahtevaju interakciju korisnika.Prikazuju se u oblasti obaveštenja u donjem desnom uglu ekrana. Da biste aktivirali obaveštenja radne površine,izaberite opciju Prikaži obaveštenja na radnoj površini. Uključite opciju Ne prikazuj obaveštenja kada su pokrenuteaplikacije u režimu celog ekrana da biste potisnuli sva obaveštenja koja ne zahtevaju interakciju. Detaljnije opcije,kao što su vreme prikaza obaveštenja i prozirnost prozora, moguće je izmeniti u nastavku.
U padajućem meniju Minimalni opseg prikazanih događaja možete da izaberete nivo ozbiljnosti upozorenja iobaveštenja koja će se prikazivati. Dostupne su sledeće opcije:
Dijagnostika – Evidentira informacije potrebne za fino podešavanje programa i svih gorenavedenih zapisa.
Informativni – Evidentiraju se informativne poruke, uključujući i poruke o uspešnom ažuriranju, kao i svigorepomenuti zapisi.
Upozorenja – Zapisuje kritične greške i poruke upozorenja.
Greške – Zapisuju se greške, kao što je „Greška prilikom preuzimanja datoteke“ i kritične greške.
Kritično – Evidentira samo kritične greške (greška u pokretanju zaštite od virusa , ugrađenog zaštitnog zida, itd.).
Poslednja funkcija u ovom odeljku omogućava konfiguraciju odredišta obaveštenja u okruženju sa više korisnika.Polje Na sistemima sa više korisnika prikaži obaveštenja na ekranu ovog korisnika navodi korisnika koji će primatisistemska i druga obaveštenja u sistemima koji većem broju korisnika omogućavaju istovremeno povezivanje. To je
132
obično administrator sistema ili mreže. Ova opcija je posebno korisna za terminal servere, pod uslovom da se svasistemska obaveštenja šalju administratoru.
Okviri sa porukama
Da bi se iskačući prozori automatski zatvarali nakon određenog vremenskog perioda, izaberite opciju Automatskizatvori okvire sa porukama. Ako se ne zatvore ručno, prozori sa upozorenjima se automatski zatvaraju kada isteknenavedeni vremenski period.
Poruke potvrde – Prikazuje listu poruka potvrde za koje možete da odredite da li će se prikazivati ili ne.
3.9.7.3.1 Napredno podešavanje – greške neusaglašenosti
Ova greška se javlja ako neka komponenta (npr. HIPS ili zaštitni zid) i korisnik istovremeno kreiraju pravila uinteraktivnom režimu ili režimu učenja.
VAŽNOPreporučujemo da promenite režim filtriranja u podrazumevani Automatski režim ako želite da kreiratesopstvena pravila. Pročitajte više o režimu učenja.
3.9.7.4 Ikona na sistemskoj paleti
Neke od najvažnijih opcija podešavanja i funkcija dostupne su u glavnom meniju programa kada kliknete desnim
tasterom miša na ikonu .
Pauziraj zaštitu – Prikazuje dijalog za potvrdu koji deaktivira Zaštitu od virusa i spajvera, koja štiti od napadakontrolisanjem datoteka, veba i komunikacije putem e-pošte.
133
Padajući meni Vremenski interval označava vremenski period tokom kog će zaštita od virusa i spajvera bitideaktivirana.
Pauziraj zaštitni zid (dozvoli sav saobraćaj) – Prebacuje zaštitni zid u neaktivno stanje. Pogledajte Mrežu za višeinformacija.
Blokiraj sav mrežni saobraćaj – Zaštitni zid će blokirati sav odlazni/dolazni saobraćaj putem mreže i interneta.Možete ponovo da ga aktivirate klikom na opciju Obustavi blokiranje svog mrežnog saobraćaja.
Napredno podešavanje – Izaberite ovu opciju da biste pristupili stablu Napredno podešavanje. Možete da otvoritenapredno podešavanje i pritiskom tastera F5 ili da odete do opcije Podešavanje > Napredno podešavanje.
Datoteke evidencije – Datoteke evidencije sadrže informacije o svim važnim programskim događajima koji su sedogodili i obezbeđuju pregled otkrivenih pretnji.
Sakrij ESET Endpoint Security – Sakrijte prozor programa ESET Endpoint Security sa ekrana.
Vrati raspored prozora u prethodno stanje – Vraća prozor programa ESET Endpoint Security na podrazumevanuveličinu i poziciju na ekranu.
Proveri da li postoje ažuriranja... – Počinje da ažurira module programa da bi obezbedio adekvatan nivo zaštiteprotiv zlonamernog koda.
Osnovni podaci – Pruža sistemske informacije, obezbeđuje detalje o instaliranoj verziji programa ESET EndpointSecurity i instaliranim modulima programa, kao i o datumu isticanja licence. Informacije o operativnom sistemu isistemskim resursima se nalaze na dnu stranice.
3.9.7.5 Kontekstualni meni
Kontekstualni meni se prikazuje kada desnim tasterom miša kliknete na objekat (datoteku). U ovom meniju sunavedene sve radnje koje možete da izvršite nad objektom.
Moguća je integracija elemenata kontrole proizvoda ESET Endpoint Security u kontekstualni meni. Opcijepodešavanja za ovu funkciju dostupne su u stablu naprednog podešavanja, u odeljcima Korisnički interfejs >Elementi korisničkog interfejsa.
Integriši u kontekstualni meni – Integriše kontrolne elemente programa ESET Endpoint Security u kontekstualnimeni.
3.10 Napredni korisnik
3.10.1 Upravljač profilima
Upravljač profilima se koristi na dva mesta u okviru programa ESET Endpoint Security – u odeljku Skeniranje računarana zahtev i u odeljku Ažuriranje.
Skeniranje računara na zahtev
Vaše željene parametre skeniranja možete da sačuvate za buduće skeniranje. Preporučujemo da kreirate različitprofil (sa različitim ciljevima skeniranja, metodima skeniranja i drugim parametrima) za svako redovno korišćenoskeniranje.
Da biste kreirali novi profil, otvorite prozor naprednog podešavanja (F5) i kliknite na stavke Antivirus > Skeniranje
134
računara na zahtev, a zatim kliknite na dugme Uredi koje se nalazi pored Liste profila. U padajućem meniju Profil zaažuriranje navedeni su postojeći profili skeniranja. Pomoć pri kreiranju profila koji odgovara vašim potrebamamožete da pronađete u odeljku Podešavanje parametara ThreatSense mašine, gde su navedeni opisi svihparametara za podešavanje skeniranja.
Primer: Pretpostavimo da želite da kreirate sopstveni profil skeniranja i da vam konfiguracija Smart skeniranjadelimično odgovara, ali ne želite da skenirate runtime packer stavke ili potencijalno nebezbedne aplikacije, a želitei da primenite Striktno čišćenje. Unesite ime novog profila u prozor Menadžer profila i kliknite na dugme Dodaj. Izaberite novi profil u padajućem meniju Profil za ažuriranje i podesite preostale parametre tako da ispunjavajuvaše zahteve, a zatim kliknite na dugme U redu da biste sačuvali novi profil.
Ažuriranje
Uređivač profila u odeljku „Podešavanje ažuriranja“ omogućava korisnicima da kreiraju nove profile za ažuriranje.Kreirajte i koristite sopstvene prilagođene profile (koji nisu podrazumevani Moj profil) samo ako računar koristinekoliko načina za povezivanje sa serverima za ažuriranje.
Na primer, laptop računar koji se obično povezuje sa lokalnim serverom (Mirror) u lokalnoj mreži, ali preuzimaažuriranja direktno sa servera za ažuriranje preduzeća ESET kada mu se prekine veza sa lokalnom mrežom (poslovniput), može da koristi dva profila: prvi se povezuje sa lokalnim serverom, a drugi sa serverima preduzeća ESET. Kadase profili konfigurišu, izaberite stavku Alatke > Planer da biste uredili ažurirane parametre zadatka. Odredite jedanprofil kao primarni, a drugi kao sekundarni.
Profil za ažuriranje – Profil za ažuriranje koji se trenutno koristi. Da biste ga promenili, odaberite profil u padajućemmeniju.
Lista profila – Kreirajte nove profile ažuriranja ili uklonite postojeće.
3.10.2 Dijagnostika
Dijagnostika pruža ispis sadržaja ESET procesa u slučaju otkazivanja aplikacije (npr. ekrn). Ako dođe do otkazivanjaaplikacije, generisaće se ispis. To može da pomogne programerima da otklone greške i poprave različite problemesa programom ESET Endpoint Security. Izaberite padajući meni pored opcije Tip ispisa i izaberite jednu od tridostupne opcije:
Izaberite Deaktiviraj (podrazumevano) da biste deaktivirali ovu funkciju.
Minimalno – Beleži najmanji skup korisnih informacija koje mogu da pomognu u otkrivanju razloga neočekivanogotkazivanja aplikacije. Ova vrsta datoteke ispisa može da bude korisna kada je prostor ograničen, međutim, zbogograničenih informacija, analiza datoteke možda neće otkriti greške koje nije direktno izazvala nit aktivna u vremekada je došlo do problema.
Kompletno – Beleži sav sadržaj sistemske memorije kada se aplikacija neočekivano zaustavi. Ceo ispis sadržajamemorije može da sadrži podatke iz procesa koji su bili pokrenuti kada je prikupljen ispis sadržaja memorije.
Aktiviraj napredno evidentiranje filtriranja protokola – Zabeležite sve mrežne podatke koji prolaze kroz mašinu zafiltriranje protokola u PCAP formatu da biste pomogli programerima da pronađu grešku i reše probleme vezane zafiltriranje protokola.
Datoteke evidencije mogu da se pronađu na sledećim putanjama:C:\ProgramData\ESET\ESET Smart Security\Diagnostics\ u operativnom sistemu Windows Vista i novijim verzijamaili na putanji C:\Documents and Settings\All Users\... u starijim verzijama operativnog sistema Windows.
Ciljni direktorijum – Direktorijum gde se kreira ispis prilikom pada aplikacije.
Otvori fasciklu dijagnostike – Izaberite opciju Otvori da biste otvorili ovaj direktorijum u novom prozoru programaWindows explorer.
135
3.10.3 Uvoz i izvoz postavki
Možete da uvezete ili izvezete prilagođenu datoteku konfiguracije ESET Endpoint Security .xml iz menija Podešavanje.
Uvoz i izvoz datoteka konfiguracije su korisni u slučaju da želite da napravite rezervnu kopiju trenutne konfiguracijeprograma ESET Endpoint Security da biste mogli da je koristite kasnije. Opcija izvoza postavki takođe je pogodna zakorisnike koji žele da koriste omiljenu konfiguraciju za više sistema, mogu lako da uvezu .xml datoteku kako bipreneli željene postavke.
Uvoz konfiguracije je veoma lak. U glavnom prozoru programa izaberite stavke Podešavanje > Uvoz/izvoz postavki, azatim izaberite opciju Uvoz postavki. Unesite ime datoteke konfiguracije ili kliknite na dugme ... da biste potražilidatoteku konfiguracije koju želite da uvezete.
Koraci za izvoz konfiguracije su veoma slični. U glavnom prozoru programa izaberite stavke Podešavanje > Uvoz/izvoz postavki. Izaberite opciju Izvoz postavki i unesite ime datoteke konfiguracije (npr. export.xml). Pomoćupregledača izaberite lokaciju na računaru na kojoj ćete sačuvati datoteku konfiguracije.
NAPOMENAMožda će doći do greške prilikom izvoženja postavki ako nemate ovlašćenje za pisanje izvezene datoteke unavedeni direktorijum.
3.10.4 Komandna linija
Antivirusni modul programa ESET Endpoint Security moguće je pokrenuti putem komandne linije – ručno(komandom „ecls“) ili pomoću datoteke komandi („bat“). ESET skener komandne linije:
ecls [OPCIJE..] DATOTEKE..
Prilikom pokretanja skeniranja na zahtev sa komandne linije, mogu se koristiti sledeći parametri i komutatori:
Opcije
/base-dir=FOLDER učitaj module iz FASCIKLE/quar-dir=FOLDER stavi FASCIKLU u karantin/exclude=MASK isključi datoteke koje se podudaraju sa MASKOM iz skeniranja/subdir skeniraj potfascikle (podrazumevana vrednost)/no-subdir ne skeniraj potfascikle
136
/max-subdir-level=LEVEL maksimalni podnivo fascikli u okviru fascikli za skeniranje/symlink sledi simboličke veze (podrazumevana vrednost)/no-symlink preskoči simboličke veze/ads skeniraj OGLASE (podrazumevana vrednost)/no-ads ne skeniraj OGLASE/log-file=FILE evidentiraj izlaz u DATOTECI/log-rewrite zameni izlaznu datoteku (podrazumevana vrednost – dopuni)/log-console evidentiraj izlaz na konzoli (podrazumevana vrednost)/no-log-console ne evidentiraj izlaz na konzoli/log-all evidentiraj i čiste datoteke/no-log-all ne evidentiraj čiste datoteke (podrazumevana vrednost)/aind pokaži indikator aktivnosti/auto skeniraj i automatski očisti sve lokalne diskove
Opcije skenera
/files skeniraj datoteke (podrazumevana vrednost)/no-files ne skeniraj datoteke/memory skeniraj memoriju/boots skeniraj sektore za pokretanje sistema/no-boots ne skeniraj sektore za pokretanje sistema (podrazumevana vrednost)/arch skeniraj arhive (podrazumevana vrednost)/no-arch ne skeniraj arhive/max-obj-size=SIZE skeniraj samo datoteke koje su manje od VELIČINE u megabajtima (podrazumevana
vrednost je 0 = neograničeno)/max-arch-level=LEVEL maksimalni podnivo arhiva u okviru arhiva (ugnežđenih arhiva) za skeniranje/scan-timeout=LIMIT ne skeniraj arhive duže od OGRANIČENJA u sekundama/max-arch-size=SIZE skeniraj datoteke u arhivi samo ako su manje od ove VELIČINE (podrazumevana
vrednost je 0 = neograničeno)/max-sfx-size=SIZE skeniraj datoteke u samoraspakujućoj arhivi samo ako su manje od ove VELIČINE u
megabajtima (podrazumevana vrednost je 0 = neograničeno)/mail skeniraj datoteke e-pošte (podrazumevana vrednost)/no-mail ne skeniraj datoteke e-pošte/mailbox skeniraj poštansku sandučad (podrazumevana vrednost)/no-mailbox ne skeniraj poštansku sandučad/sfx skeniraj samoraspakujuće arhive (podrazumevana vrednost)/no-sfx ne skeniraj samoraspakujuće arhive/rtp skeniraj runtime packer stavke (podrazumevana vrednost)/no-rtp ne skeniraj runtime packer stavke/unsafe skeniraj u potrazi za potencijalno nebezbednim aplikacijama/no-unsafe ne skeniraj u potrazi za potencijalno nebezbednim aplikacijama (podrazumevana
vrednost)/unwanted skeniraj u potrazi za potencijalno neželjenim aplikacijama/no-unwanted ne skeniraj u potrazi za potencijalno neželjenim aplikacijama (podrazumevana
vrednost)/suspicious skeniraj u potrazi za sumnjivim aplikacijama (podrazumevano)/no-suspicious ne skeniraj u potrazi za sumnjivim aplikacijama/pattern koristi definicije (podrazumevana vrednost)/no-pattern ne koristi definicije/heur aktiviraj heuristiku (podrazumevana vrednost)/no-heur deaktiviraj heuristiku/adv-heur aktiviraj naprednu heuristiku (podrazumevana vrednost)/no-adv-heur deaktiviraj naprednu heuristiku/ext=EXTENSIONS skeniraj samo OZNAKE TIPA DATOTEKE razdvojene dvotačkom/ext-exclude=EXTENSIONS isključi iz skeniranja OZNAKE TIPA DATOTEKE razdvojene dvotačkom
137
/clean-mode=MODE koristi REŽIM čišćenja za zaražene objekte
Dostupne su sledeće opcije:
nijedno – Ne izvršava se automatsko čišćenje.
standardno (podrazumevano) – ecls.exe pokušava automatski da očisti ili izbrišezaražene datoteke.
strogo – ecls.exe pokušava automatski da očisti ili izbriše zaražene datoteke bezintervencije korisnika (od vas se neće tražiti potvrda pre brisanja datoteka).
rigorozno – ecls.exe briše datoteke bez pokušaja čišćenja bez obzira na to koja jedatoteka u pitanju.
brisanje – ecls.exe briše datoteke bez pokušaja čišćenja, ali se uzdržava od brisanjaosetljivih datoteka, kao što su Windows sistemske datoteke.
/quarantine kopiraj zaražene datoteke (ako su očišćene) u karantin(dopunjuje radnju izvršenu prilikom čišćenja)
/no-quarantine ne kopiraj zaražene datoteke u karantin
Opšte opcije
/help prikaži pomoć i izađi/version prikaži informacije o verziji i izađi/preserve-time sačuvaj poslednju vremensku oznaku pristupa
Izlazni kodovi
0 nije pronađena nikakva pretnja 1 pretnja je pronađena i očišćena 10 neke datoteke nisu skenirane (mogu da budu pretnje) 50 pronađene pretnje 100 greška
NAPOMENAIzlazni kodovi veći od 100 znače da datoteka nije skenirana, te je moguće da je zaražena.
3.10.5 Otkrivanje u stanju mirovanja
Podešavanje otkrivanja u stanju mirovanja može da se konfiguriše u Naprednom podešavanju u okviru opcijeAntivirus > Skeniranje u stanju mirovanja > Otkrivanje u stanju mirovanja. Ove postavke određuju pokretač zaskeniranje u stanju mirovanja u sledećim slučajevima:
pokrenut je čuvar ekrana,
računar je zaključan,
korisnik se odjavljuje.
Koristite odgovarajuće prekidače za svako od stanja da biste aktivirali ili deaktivirali različite pokretače otkrivanja ustanju mirovanja.
3.10.6 ESET SysInspector
3.10.6.1 Uvod u ESET SysInspector
ESET SysInspector je aplikacija koja detaljno ispituje računar i prikazuje prikupljene podatke na opsežan način.Informacije kao što su one o instaliranim upravljačkim programima i aplikacijama, mrežnim vezama ili važnimstavkama registra mogu da vam pomognu da istražite sumnjiva ponašanja sistema izazvana nekompatibilnošćusoftvera ili hardvera ili malverom.
Možete da pristupite programu ESET SysInspector na dva načina: iz integrisane verzije u rešenju ESET Security ilibesplatnim preuzimanjem samostalne verzije (SysInspector.exe) sa Veb lokacije preduzeća ESET. Obe verzije imajuiste funkcije i iste kontrole programa. Jedina razlika je u tome kako se upravlja izlaznim vrednostima. I samostalne iintegrisane verzije omogućavaju vam da izvezete snimke sistema u .xml datoteku i sačuvate ih na disku. Međutim,integrisana verzija vam omogućava i da skladištite snimke sistema direktno u Alatke > ESET SysInspector (osim za
138
ESET Remote Administrator). Da biste videli više informacija, pogledajte odeljak ESET SysInspector kao deoprograma ESET Endpoint Security.
Sačekajte malo dok ESET SysInspector skenira vaš računar. To može da potraje od 10 sekundi do nekoliko minuta uzavisnosti od konfiguracije hardvera, operativnog sistema i broja aplikacija instaliranih na računaru.
3.10.6.1.1 Pokretanje programa ESET SysInspector
Da biste pokrenuli ESET SysInspector, pokrenite izvršnu datoteku SysInspector.exe koju ste preuzeli sa Veb lokacijepreduzeća ESET. Ako već imate instalirano neko rešenje iz paketa ESET Security, možete da pokrenete ESETSysInspector direktno iz „Start“ menija (kliknite na opcije Programi > ESET > ESET Endpoint Security).
Sačekajte da aplikacija ispita sistem, što može da potraje nekoliko minuta.
3.10.6.2 Korisnički interfejs i upotreba aplikacije
Radi boljeg pregleda, glavni prozor je podeljen na četiri glavna odeljka – programske kontrole nalaze se pri vrhuglavnog prozora, prozor „Navigacija“ je sa leve strane, prozor „Opis“ nalazi se sa desne strane, a prozor „Detalji“ pridnu glavnog prozora. Odeljak „Status evidencije“ navodi osnovne parametre evidencije (filter koji se koristi, tipfiltera, da li je evidencija rezultat poređenja itd.).
139
3.10.6.2.1 Programske kontrole
Ovaj odeljak sadrži opis svih programskih kontrola koje su raspoložive u programu ESET SysInspector.
Datoteka
Klikom na meni Datoteka možete da sačuvate trenutni status sistema za kasnije ispitivanje ili da otvorite prethodnouskladištenu evidenciju. Ako ćete je objavljivati, preporučujemo vam da generišete evidenciju Pogodnu za slanje.Na taj način evidencija izostavlja osetljive informacije (trenutno korisničko ime, ime računara, ime domena,trenutne korisničke privilegije, promenljive okruženja itd.).
NAPOMENAPrethodno sačuvane izveštaje programa ESET SysInspector možete da otvorite jednostavnim prevlačenjem iotpuštanjem u glavni prozor programa. Ova funkcionalnost nije dostupna u operativnom sistemu Windows Vistaiz bezbednosnih razloga.
Stablo
Omogućava vam da proširite ili zatvorite sve čvorove i da izvezete izabrane odeljke u skriptu usluge.
Lista
Sadrži funkcije za lakšu navigaciju u okviru programa i razne druge funkcije, na primer za pronalaženje informacija namreži.
Pomoć
Sadrži informacije o aplikaciji i njenim funkcijama.
Detaljno
Ovo podešavanje utiče na informacije koje se prikazuju u glavnom prozoru kako bi se olakšao rad sa njima. U„osnovnom“ režimu imate pristup informacijama koje se koriste za pronalaženje rešenja za uobičajene probleme usistemu. U „srednjem“ režimu program prikazuje detalje koji se manje koriste. U „punom“ režimu ESET SysInspectorprikazuje sve informacije neophodne za rešavanje vrlo specifičnih problema.
Filtriranje
Filtriranje stavki je najbolje koristiti za pronalaženje sumnjivih datoteka ili stavki registra u sistemu. Podešavanjemklizača možete da filtrirate stavke po nivou rizika. Ako je klizač podešen na krajnju levu stranu (nivo rizika 1),prikazuju se sve stavke. Pomeranjem klizača udesno, program filtrira sve stavke koje su manje rizične od trenutnognivoa rizika i prikazuje samo stavke koje su sumnjivije od prikazanog nivoa. Kada je klizač podešen na krajnju desnustranu, program prikazuje samo poznate štetne stavke.
Sve stavke označene rizikom od 6 do 9 predstavljaju bezbednosni rizik. Ako ne koristite bezbednosno rešenjepreduzeća ESET, preporučujemo da skenirate računar pomoću usluge ESET Online Scanner ukoliko je ESETSysInspector pronašao takve stavke. ESET Online Scanner je besplatna usluga.
NAPOMENANivo rizika stavke može se brzo odrediti upoređivanjem boje stavke sa bojom na klizaču nivoa rizika.
Uporedi
Kada se porede dve evidencije, moguće je izabrati da se prikažu sve stavke, samo dodate stavke, samo uklonjenestavke ili samo zamenjene stavke.
Pronalaženje
Pretragu možete koristiti da biste brzo pronašli određenu stavku po imenu ili delu njenog imena. Rezultati zahtevapretrage prikazuju se u prozoru „Opis“.
140
Povratak
Ako kliknete na strelicu unazad ili unapred, možete da se vratite na prethodno prikazane informacije u prozoru„Opis“. Umesto kliktanja napred i nazad, možete da koristite taster Backspace i razmaknicu.
Statusni odeljak
Prikazuje trenutni čvor u prozoru „Navigacija“.
VAŽNOStavke istaknute crvenom bojom su nepoznate i zato ih program označava kao potencijalno opasne. Ako je stavkacrvene boje, to ne znači automatski da možete da izbrišete datoteku. Pre brisanja, uverite se da su datotekezaista opasne ili nepotrebne.
3.10.6.2.2 Navigacija u programu ESET SysInspector
ESET SysInspector deli različite tipove informacija na nekoliko osnovnih odeljaka koji se nazivaju čvorovi. Ako sudostupni dodatni detalji, možete da ih pronađete tako što ćete svaki čvor razviti na podčvorove. Da biste otvorili iliskupili čvor, kliknite dvaput na ime čvora ili kliknite na ili pored imena čvora. Kada pregledate strukturu stablačvorova i podčvorova u prozoru „Navigacija“, u prozoru „Opis“ možete da pronađete različite detalje za svakiprikazani čvor. Ako pregledate stavke u prozoru „Opis“, dodatni detalji za svaku stavku mogu se prikazati u prozoru„Detalji“.
Slede opisi za glavne čvorove u prozoru „Navigacija“ i srodne informacije u prozorima „Opis“ i „Detalji“.
Pokrenuti procesi
Ovaj čvor sadrži informacije o aplikacijama i procesima koji se pokreću u vreme generisanja evidencije. U prozoru„Opis“ možete da pronađete dodatne detalje za svaki proces, na primer dinamičke biblioteke koje proces koristi injihovu lokaciju u sistemu, ime prodavca aplikacije i nivo rizika datoteke.
Prozor „Detalji“ sadrži dodatne informacije o stavkama koje su izabrane u prozoru „Opis“, kao što je veličinadatoteke ili njen hash.
NAPOMENAOperativni sistem se sastoji od nekoliko važnih komponenti jezgra koje neprestano rade i obezbeđuju osnovne ivitalne funkcije za druge korisničke aplikacije. U određenim slučajevima, takvi procesi se prikazuju u alatki ESETSysInspector sa putanjom datoteke koja počinje sa \??\. Ti simboli obezbeđuju optimizaciju za ove procese prepokretanja i bezbedni su za sistem.
Mrežne veze
Prozor „Opis“ sadrži listu procesa i aplikacija koje vrše komunikaciju preko mreže pomoću protokola izabranog uprozoru „Navigacija“ (TCP ili UDP), kao i daljinsku adresu sa kojom je aplikacija povezana. Takođe, možete daproverite IP adrese DNS servera.
Prozor „Detalji“ sadrži dodatne informacije o stavkama koje su izabrane u prozoru „Opis“, kao što je veličinadatoteke ili njen hash.
Važne stavke registra
Sadrži listu stavki izabranog registra koje se često odnose na razne probleme sistema kao što su problemi kojinavode programe koji se pokreću sa sistemom, pomoćne objekte pregledača (BHO) itd.
U prozoru „Opis“ možete da pronađete datoteke koje su povezane sa određenim stavkama registra. Dodatne detaljemožete da vidite u prozoru „Detalji“.
Usluge
Prozor „Opis“ sadrži listu datoteka koje su registrovane kao usluge operativnog sistema Windows. U prozoru„Detalji“ možete da proverite način na koji je usluga podešena da se pokrene sa određenim detaljima datoteke.
141
Upravljački programi
Lista upravljačkih programa instaliranih u sistemu.
Kritične datoteke
Prozor „Opis“ prikazuje sadržaj kritičnih datoteka povezanih sa operativnim sistemom Microsoft Windows.
Zadaci sistemskog planera
Sadrži listu zadataka koje pokreće Windows planer zadataka u određeno vreme.
Sistemske informacije
Sadrži detaljne informacije o hardveru i softveru, kao i informacije o podešenim promenljivama sredine, pravimakorisnika i evidencijama sistemskih događaja.
Detalji datoteke
Lista važnih sistemskih datoteka i datoteka u fascikli „Programske datoteke“. Dodatne informacije o određenimdatotekama možete pronaći u prozorima „Opis“ i „Detalji“.
Osnovni podaci
Informacije o verziji programa ESET SysInspector i lista modula programa.
3.10.6.2.2.1 Tasterske prečice
Tasterske prečice koje se mogu koristiti prilikom rada sa programom ESET SysInspector uključuju sledeće:
Datoteka
Ctrl+O otvara postojeću evidencijuCtrl+S čuva kreirane evidencije
Generiši
Ctrl+G generiše standardan snimak statusa računaraCtrl+H generiše snimak statusa računara koji može da evidentira osetljive informacije
Filtriranje stavki
1, O bezbedno, prikazuju se stavke nivoa rizika 1-92 bezbedno, prikazuju se stavke nivoa rizika 2-93 bezbedno, prikazuju se stavke nivoa rizika 3-94, U nepoznato, prikazuju se stavke nivoa rizika 4-95 nepoznato, prikazuju se stavke nivoa rizika 5-96 nepoznato, prikazuju se stavke nivoa rizika 6-97, B rizično, prikazuju se stavke nivoa rizika 7-98 rizično, prikazuju se stavke nivoa rizika 8-99 rizično, prikazuju se stavke nivoa rizika 9- smanjuje nivo rizika+ povećava nivo rizikaCtrl+9 režim filtriranja, jednak nivo ili višiCtrl+0 režim filtriranja, samo jednak nivo
Prikaz
Ctrl+5 prikaz prema prodavcu, svi prodavciCtrl+6 prikaz prema prodavcu, samo MicrosoftCtrl+7 prikaz prema prodavcu, svi ostali prodavciCtrl+3 prikazuje sve detaljeCtrl+2 delimično prikazuje detaljeCtrl+1 osnovni prikaz
142
Povratnica pomeranje jedan korak unazadRazmaknica pomeranje jedan korak unapredCtrl+W razvija stabloCtrl+Q skuplja stablo
Ostale kontrole
Ctrl+T prelazi na originalnu lokaciju stavke posle izbora u rezultatima pretrageCtrl+P prikazuje osnovne informacije o stavciCtrl+A prikazuje kompletne informacije o stavciCtrl+C kopira stablo trenutne stavkeCtrl+X kopira stavkeCtrl+B pronalazi informacije o izabranim datotekama na InternetuCtrl+L otvara fasciklu u kojoj se nalazi izabrana datotekaCtrl+R otvara odgovarajuću stavku u uređivaču registraCtrl+Z kopira putanju do datoteke (ako je stavka povezana sa datotekom)Ctrl+F prebacivanje na polje za pretraguCtrl+D zatvara rezultate pretrageCtrl+E pokreće skriptu usluge
Upoređivanje
Ctrl+Alt+O otvara originalnu/uporednu evidencijuCtrl+Alt+R otkazuje poređenjeCtrl+Alt+1 prikazuje sve stavkeCtrl+Alt+2 prikazuje samo dodate stavke, evidencija će prikazati stavke prisutne u trenutnoj evidencijiCtrl+Alt+3 prikazuje samo uklonjene stavke, evidencija će prikazati stavke prisutne u prethodnoj evidencijiCtrl+Alt+4 prikazuje samo zamenjene stavke (obuhvaćene datoteke)Ctrl+Alt+5 prikazuje samo razlike između evidencijaCtrl+Alt+C prikazuje upoređivanjeCtrl+Alt+N prikazuje trenutnu evidencijuCtrl+Alt+P otvara prethodnu evidenciju
Razno
F1 prikaz pomoćiAlt+F4 zatvara programAlt+Shift+F4 zatvara program bez postavljanja pitanjaCtrl+I statistika evidencije
3.10.6.2.3 Poređenje
Funkcija „Uporedi“ omogućava korisniku da uporedi dve postojeće evidencije. Rezultat ove funkcije je skup stavkikoje nisu zajedničke za obe evidencije. Pogodna je ako želite da pratite promene u sistemu i predstavlja korisnualatku za otkrivanje zlonamernog koda.
Nakon što se pokrene, aplikacija kreira novu evidenciju koja se prikazuje u novom prozoru. Izaberite opcije Datoteka> Sačuvaj evidenciju da biste sačuvali evidenciju u datoteci. Datoteke evidencije se kasnije mogu otvoriti i prikazati.Da biste otvorili postojeću evidenciju, izaberite opcije Datoteka > Otvori evidenciju. U glavnom prozoru programaESET SysInspector uvek prikazuje jednu evidenciju.
Prednost upoređivanja dve evidencije je što možete da vidite trenutno aktivnu evidenciju, kao i evidencijusačuvanu u datoteci. Da biste uporedili evidencije, izaberite opcije Datoteka > Uporedi evidencije i odaberitestavku Izaberi datoteku. Izabrana evidencija će biti upoređena sa aktivnom evidencijom u glavnim prozorimaprograma. Komparativna evidencija prikazaće samo razlike između te dve evidencije.
NAPOMENAU slučaju da poredite dve datoteke evidencije, izaberite opcije Datoteka > Sačuvaj evidenciju da biste je sačuvalikao ZIP datoteku. Biće sačuvane obe datoteke. Ako kasnije otvorite tu datoteku, sadržane evidencije seautomatski porede.
143
Pored prikazanih stavki, ESET SysInspector prikazuje simbole koji ukazuju na razlike između upoređenih evidencija.
Opis svih simbola koji mogu biti prikazani pored stavki:
nova vrednost, nije prisutna u prethodnoj evidenciji
odeljak strukture stabla sadrži nove vrednosti
uklonjena vrednost, prisutna samo u prethodnoj evidenciji
odeljak strukture stabla sadrži uklonjene vrednosti
vrednost/datoteka je promenjena
odeljak strukture stabla sadrži izmenjene vrednosti/datoteke
nivo rizika je smanjen/bio je viši u prethodnoj evidenciji
nivo rizika je povećan/bio je niži u prethodnoj evidenciji
Odeljak objašnjenja koje se prikazuje u donjem levom uglu opisuje sve simbole i prikazuje imena evidencija koje seupoređuju.
Sve uporedne evidencije mogu biti sačuvane u datoteci i otvorene kasnije.
Primer
Generišite i sačuvajte evidenciju sa zapisanim originalnim informacijama o sistemu u datoteci pod imenomprethodna.xml. Kada se izvrše promene sistema, otvorite ESET SysInspector i omogućite mu da generiše novuevidenciju. Sačuvajte je u datoteci pod imenom trenutna.xml.
Da biste pratili promene između dve evidencije, izaberite opcije Datoteka > Uporedi evidencije. Program će kreiratiuporednu datoteku koja pokazuje razlike između evidencija.
Isti rezultat možete postići ako upotrebite sledeću opciju komandne linije:
SysIsnpector.exe trenutna.xml prethodna.xml
3.10.6.3 Parametri komandne linije
ESET SysInspector podržava generisanje izveštaja sa komandne linije pomoću ovih parametara:
/gen generisanje evidencije direktno sa komandne linije bez pokretanja GUI-a/privacy generisanje evidencije sa izostavljenim osetljivim informacijama/zip čuvanje dobijene evidencije u komprimovanoj zip arhivi/silent skrivanje prozora toka prilikom generisanja evidencije sa komandne linije/blank pokretanje programa ESET SysInspector bez generisanja/učitavanja evidencije
Primeri
Upotreba:Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]
Da biste učitali određenu evidenciju direktno u pregledaču, koristite: SysInspector.exe .\clientlog.xmlDa biste generisali evidenciju iz komandne linije, koristite: SysInspector.exe /gen=.\mynewlog.xmlDa biste generisali evidenciju direktno u komprimovanoj datoteci isključujući poverljive informacije, koristite: SysInspector.exe /gen=.\mynewlog.zip /privacy /zipDa biste poredili dve datoteke evidencije i pregledali razlike, koristite: SysInspector.exe new.xml old.xml
144
NAPOMENAAko ime datoteke/fascikle sadrži razmak, onda bi ime datoteke trebalo da bude pod navodnicima.
3.10.6.4 Skripta usluge
Skripta usluge je alatka koja obezbeđuje pomoć korisnicima koji koriste ESET SysInspector tako što lako uklanjaneželjene objekte iz sistema.
Skripta usluge omogućava korisniku da izveze celu ESET SysInspector evidenciju ili njene izabrane delove. Posleizvoza možete da označite neželjene objekte za brisanje. Zatim možete da pokrenete izmenjenu evidenciju da bisteizbrisali označene objekte.
Skripta usluge je pogodna za napredne korisnike koji imaju prethodno iskustvo u utvrđivanju sistemskih problema.Nekvalifikovane izmene mogu da dovedu do štete na operativnom sistemu.
Primer
Ako sumnjate da je računar zaražen virusom koji antivirusni program nije otkrio, sledite naredna uputstva korak pokorak:
1. Pokrenite ESET SysInspector da biste generisali novi snimak sistema.2. Izaberite prvu stavku u odeljku sa leve strane (u strukturi stabla), pritisnite taster Shift i izaberite poslednju
stavku da biste označili sve stavke.3. Desnim tasterom miša kliknite na izabrane objekte i izaberite opciju Izvezi izabrane odeljke u skriptu usluge.4. Izabrani objekti će biti izvezeni u novu evidenciju.5. Ovo je najvažniji korak u celoj proceduri: otvorite novu evidenciju i promenite atribut „-“ u atribut „+“ za sve
objekte koje želite da uklonite. Uverite se da niste označili neke od važnih datoteka/objekata operativnogsistema.
6. Otvorite ESET SysInspector, izaberite stavku Datoteka > Pokreni skriptu usluge i unesite putanju do skripte.7. Kliknite na dugme U redu da biste pokrenuli skriptu.
3.10.6.4.1 Generisanje skripte usluge
Da biste generisali skriptu, kliknite desnim tasterom miša bilo koju stavku da stabla menija (sa leve strane) uglavnom prozoru programa ESET SysInspector. U kontekstualnom meniju izaberite opciju Izvezi sve odeljke u skriptuusluge ili Izvezi izabrane odeljke u skriptu usluge.
NAPOMENANije moguće izvesti skriptu usluge prilikom upoređivanja dve evidencije.
3.10.6.4.2 Struktura skripte usluge
U prvom redu zaglavlja skripte možete videti informacije o verziji mašine (ev), verziji GUI-a (gv) i verziji evidencije(lv). Ove podatke možete koristiti za praćenje mogućih promena u .xml datoteci koja generiše skriptu i sprečavanjeneusaglašenosti tokom izvršavanja. Ovaj deo skripte ne bi trebalo menjati.
Ostatak datoteke je podeljen na odeljke u kojima je moguće uređivati stavke (označite obe koje će obrađivatiskripta). Označavate stavke za obradu tako što ćete znak „-“ ispred stavke zameniti znakom „+“. Odeljci u skripti suodvojeni jedni od drugih praznim redom. Svaki odeljak ima broj i naslov.
01) Pokrenuti procesi
Ovaj odeljak sadrži listu svih pokrenutih procesa u sistemu. Svaki proces identifikuje njegova UNC putanja, a zatim injegov CRC16 hash kôd između zvezdica (*).
145
Primer:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
U ovom primeru izabran je proces module32.exe (označen znakom „+“); proces će se završiti posle izvršenja skripte.
02) Učitani moduli
U ovom odeljku su navedeni sistemski moduli koji se trenutno koriste.
Primer:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
U ovom primeru modul khbekhb.dll je označen znakom „+“. Kada se skripta pokrene, ona će prepoznati procese kojikoriste taj određeni modul i završiti ih.
03) TCP veze
Ovaj odeljak sadrži informacije o postojećim TCP vezama.
Primer:
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:
System
[...]
Kada se skripta pokrene, ona će pronaći vlasnika priključka u označenim TCP vezama i zaustaviće priključak, čime seoslobađaju sistemski resursi.
04) UDP krajnje tačke
Ovaj odeljak sadrži informacije o postojećim UDP krajnjim tačkama.
Primer:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
Kada se skripta pokrene, ona će izdvojiti vlasnika priključka u označenim UDP krajnjim tačkama i zaustavićepriključak.
05) Stavke DNS servera
Ovaj odeljak sadrži informacije o trenutnoj konfiguraciji DNS servera.
Primer:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
Označene stavke DNS servera će biti uklonjene kada pokrenete skriptu.
146
06) Važne stavke registra
Ovaj odeljak sadrži informacije o važnim stavkama registra.
Primer:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
Označene stavke će biti izbrisane, smanjene na vrednosti od 0 bajtova ili će biti uspostavljene njihove početnepodrazumevane vrednosti po izvršavanju skripte. Radnja koju je trebalo primeniti na određenu stavku zavisi odkategorije stavke i vrednosti ključa u određenom registru.
07) Usluge
U ovom odeljku su navedene usluge registrovane u okviru sistema.
Primer:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,
startup: Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,
startup: Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,
startup: Manual
[...]
Označene usluge i usluge koje od njih zavise će biti zaustavljene i deinstalirane po izvršavanju skripte.
08) Upravljački programi
U ovom odeljku su navedeni instalirani upravljački programi.
Primer:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,
startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32
\drivers\adihdaud.sys, state: Running, startup: Manual
[...]
Kada pokrenete skriptu, izabrani upravljački programi će biti zaustavljeni. Imajte u vidu da neki upravljački programineće dozvoliti da ih zaustavite.
09) Kritične datoteke
Ovaj odeljak sadrži informacije o datotekama koje su važne za ispravno funkcionisanje operativnog sistema.
147
Primer:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]
Izabrane stavke će biti izbrisane ili će biti uspostavljene njihove originalne vrednosti.
3.10.6.4.3 Izvršavanje skripti usluge
Označite sve željene stavke, a zatim sačuvajte i zatvorite skriptu. Pokrenite uređenu skriptu direktno iz glavnogprozora programa ESET SysInspector izborom opcije Pokreni skriptu usluge u meniju „Datoteka“. Kada otvoriteskriptu, program će vam izbaciti sledeću poruku: Želite li zaista da pokrenete skriptu usluge „%Scriptname%“?Nakon što potvrdite izbor, možda će se pojaviti još jedno upozorenje koje vas obaveštava o tome da skripta uslugekoju pokušavate da pokrenete nema potpis. Kliknite na dugme Pokreni da biste pokrenuli skriptu.
Prozor dijaloga potvrdiće da je skripta uspešno izvršena.
Ukoliko je skriptu moguće samo delimično obraditi, pojaviće se prozor dijaloga sa sledećom porukom: Skripta uslugeje delimično pokrenuta. Želite li da prikažete izveštaj o grešci? Izaberite Da da biste prikazali složeni izveštaj o grešciu kom su navedene operacije koje nisu izvršene.
Ako skripta nije prepoznata, pojaviće se prozor dijaloga sa sledećom porukom: Izabrana skripta usluge nema potpis.Pokretanje nepotpisanih i nepoznatih skripti može ozbiljno da ošteti podatke na računaru. Želite li zaista dapokrenete skriptu i izvršite radnje? Do toga mogu dovesti neusaglašenosti u okviru same skripte (oštećenozaglavlje, oštećen naslov odeljka, između odeljaka nedostaje prazan red itd.). Možete da ponovo otvorite datotekuskripte i da ispravite greške u okviru skripte ili da kreirate novu skriptu usluge.
3.10.6.5 Najčešća pitanja
Da li su za pokretanje programa ESET SysInspector potrebne administratorske privilegije?
Iako za pokretanje programa ESET SysInspector nisu neophodne administratorske privilegije, nekim informacijamakoje sakuplja može se pristupiti samo sa administratorskog naloga. Ako ga pokrenete kao standardni korisnik ilikorisnik sa ograničenim pristupom, on će sakupiti manje informacija o radnom okruženju.
Da li ESET SysInspector kreira datoteku evidencije?
ESET SysInspector može da kreira datoteku evidencije konfiguracije računara. Da biste je sačuvali, u glavnom menijuizaberite opciju Datoteka > Sačuvaj evidenciju. Datoteke se čuvaju u XML formatu. Datoteke se podrazumevanočuvaju u direktorijumu %USERPROFILE%\My Documents\, uz konvenciju imenovanja datoteka „SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML“. Ukoliko želite, možete promeniti lokaciju i ime datoteke evidencije prečuvanja.
Kako da pregledam datoteku evidencije za ESET SysInspector?
Da biste pregledali datoteku evidencije koju je kreirao ESET SysInspector, pokrenite program i u glavnom prozoruprograma izaberite opcije Datoteka > Otvori evidenciju. Možete i da prevučete i otpustite datoteke evidencije naESET SysInspector aplikaciju. Ako je potrebno da često prikazujete ESET SysInspector datoteke evidencije,preporučuje se da kreirate prečicu do SYSINSPECTOR.EXE datoteke na radnoj površini. Zatim možete da prevučete iotpustite datoteke evidencije na nju da biste ih prikazali. Iz bezbednosnih razloga, Windows Vista/7 možda nećedozvoliti prevlačenje između prozora koji imaju različite bezbednosne dozvole.
148
Da li je dostupna specifikacija za format datoteke evidencije? Šta se dešava sa SDK-om?
Trenutno nisu dostupni ni specifikacija za datoteku evidencije ni SDK jer je program još uvek u razvoju. Kadaprogram bude izdat, možemo da ih obezbedimo na osnovu korisničkih povratnih informacija i zahteva.
Kako ESET SysInspector procenjuje rizik koji predstavlja određeni objekat?
U većini slučajeva, ESET SysInspector dodeljuje nivoe rizika objektima (datotekama, procesima, ključevima registraitd.) pomoću grupe heurističkih pravila koja ispituju karakteristike svakog objekta i zatim procenjuju mogućnost zazlonamernu aktivnost. Na osnovu ovih heurističkih pravila, objektima se dodeljuje nivo rizika od 1 – bezbedno(zeleno) do 9 – rizično (crveno). U levom oknu za navigaciju odeljci su obojeni na osnovu najvišeg nivoa rizika nekogobjekta koji se nalazi unutar njih.
Da li nivo rizika „6 – nepoznato (crveno)“ znači da je objekat opasan?
Procena alatke ESET SysInspector ne garantuje da je neki objekat zlonameran – to bi trebalo da utvrdi stručnjak zabezbednost. ESET SysInspector je dizajniran da bi obezbedio brzu procenu stručnjacima za bezbednost, kako bi oniznali koje objekte na sistemu bi trebalo dodatno ispitati zbog neobičnog ponašanja.
Zbog čega se ESET SysInspector prilikom pokretanja povezuje sa internetom?
Poput većine aplikacija, ESET SysInspector je potpisan digitalnim potpisom „certifikata“ kako bi se potvrdilo da jesoftver izdao ESET i da on nije promenjen. U cilju provere valjanosti certifikata, operativni sistem stupa u kontakt saautoritetom za izdavanje certifikata da bi proverio identitet izdavača softvera. Ovo je uobičajeno ponašanje za svedigitalno potpisane programe u operativnom sistemu Microsoft Windows.
Šta je to Anti-Stealth tehnologija?
Anti-Stealth tehnologija obezbeđuje efikasno otkrivanje rutkita.
Ako je sistem napao zlonamerni kôd koji se ponaša kao rutkit, korisnik je izložen oštećenju ili krađi podataka. Bezposebne alatke za zaštitu od rutkita, rutkitove je skoro nemoguće otkriti.
Zašto su datoteke ponekad označene kao „Potpisao MS“, a da u isto vreme imaju drugi unos za „Ime preduzeća“?
Prilikom pokušaja da identifikuje digitalni potpis izvršne datoteke, ESET SysInspector prvo proverava da li je digitalnipotpis uključen u datoteku. Ako se digitalni potpis pronađe, provera ispravnosti datoteke biće izvršena pomoću tihinformacija. Ukoliko se ne pronađe digitalni potpis, ESI započinje pretragu odgovarajuće CAT datoteke (Bezbednosnikatalog – %systemroot%\system32\catroot) koja sadrži informacije o obrađenoj izvršnoj datoteci. Ako se pronađeodgovarajuća CAT datoteka, digitalni potpis te CAT datoteke biće primenjen u procesu provere ispravnosti izvršnedatoteke.
Zbog toga se dešava da postoje datoteke označene kao „Potpisao MS“, ali sa različitim unosom za „Ime preduzeća“.
3.10.6.6 ESET SysInspector kao deo programa ESET Endpoint Security
Da biste otvorili odeljak ESET SysInspector u programu ESET Endpoint Security, izaberite stavke Alatke > ESETSysInspector. Sistem upravljanja u prozoru ESET SysInspector sličan je sistemu upravljanja za evidencije skeniranjaračunara ili planiranih zadataka. Svim operacijama sa snimcima sistema – kreiranju, prikazivanju, upoređivanju,uklanjanju i izvozu – može da se pristupi pomoću jednog ili dva klika mišem.
Prozor aplikacije ESET SysInspector sadrži osnovne informacije o kreiranim snimcima kao što su vreme kreiranja,kratak komentar, ime korisnika koji je kreirao snimak i status snimka.
Da biste uporedili, kreirali ili izbrisali snimke, koristite odgovarajuću dugmad koja se nalaze ispod liste snimaka uprozoru aplikacije ESET SysInspector. Te opcije su dostupne i u kontekstualnom meniju. Da biste pogledali izabranisnimak sistema, izaberite opciju kontekstualnog menija Pokaži. Da biste izvezli izabrani snimak u datoteku, kliknitedesnim tasterom miša na njega i izaberite stavku Izvezi....
149
Sledi detaljan opis dostupnih opcija:
Uporedi – Omogućava vam da uporedite dve postojeće evidencije. Korisno je ako želite da pratite promeneizmeđu trenutne i starije evidencije. Da bi ova opcija funkcionisala, morate izabrati dva snimka koja će seupoređivati.
Kreiraj... – Kreira novi zapis. Pre toga morate uneti kratak komentar o zapisu. Da biste saznali napredak kreiranjasnimka (koji se trenutno generiše), pogledajte kolonu Status. Svi dovršeni snimci označeni su statusom Kreirano.
Izbriši/Izbriši sve – Uklanja stavke sa liste.
Izvezi... – Čuva izabranu stavku u XML datoteci (i u zipovanoj verziji).
3.10.7 Udaljeno nadgledanje i upravljanje
Remote Monitoring and Management (RMM) is the process of supervising and controlling software systems using alocally installed agent that can be accessed by a management service provider. The default ESET Endpoint Security installation contains the file ermm.exe located in the Endpoint application within the directory c:\Program Files\ESET\ESET Security. ermm.exe is a command line utility designed to facilitate the management of endpointproducts and communications with any RMM Plugin. ermm.exe exchanges data with the RMM Plugin, whichcommunicates with the RMM Agent linked to an RMM Server. By default, the ESET RMM tool is disabled. For moreinformation, see Kako da aktiviram udaljeno nadgledanje i upravljanje.
The default ESET Endpoint Security installation contains file ermm.exe located in the Endpoint application directory(default path c:\Program Files\ESET\ESET Security ). ermm.exe exchanges data with the RMM Plugin, whichcommunicates with the RMM Agent that is linked to an RMM Server.
ermm.exe – command line utility developed by ESET that allows managing of Endpoint products andcommunication with any RMM Plugin.
150
3.10.7.1 RMM komandna linija
Remote monitoring management is run using the command line interface. The default ESET Endpoint Securityinstallation contains the file ermm.exe located in the Endpoint application within the directory c:\Program Files\ESET\ESET Security.
Run the Command Prompt (cmd.exe) as an Administrator and navigate to the mentioned path. (To open CommandPrompt, press Windows button + R on your keyboard, type a cmd.exe into the Run window and press Enter.)
The command syntax is: ermm context command [options]
Also note that the log parameters are case sensitive.
ermm.exe uses three basic contexts: Get, Start and Set. In the table below you can find examples of commandssyntax. Click the link in the Command column to see the further options, parameters, and usage examples. Aftersuccessful execution of command, the output part (result) will be displayed. To see an input part, add parameter --debug at the of the command.
Context Command Description
get Get information about products
151
Context Command Description
informacije o aplikaciji Get information about product
informacije o licenci Get information about license
status zaštite Get protection status
evidencija Get logs
informacije o skeniranju Get information about running scan
konfiguracija Get product configuration
status ažuriranja Get information about update
status aktivacije Get information about last activation
start Start task
skeniranje Start on demand scan
aktivacija Start activation of product
deaktivacija Start deactivation of product
ažuriranje Start update of product
set Set options for product
konfiguracija Set configuration to product
In the output result of every command, the first information displayed is result ID. To understand better the resultinformation, check the table of IDs below.
Error ID Error Description
0 Success
1 Command node not present "Command" node not present in inputjson
2 Command not supported Particular command is not supported
3 General error executing the command Error during execution of command
4 Task already running Requested task is already running andhas not been started
5 Invalid parameter for command Bad user input
6 Command not executed because it'sdisabled
RMM isn't enabled in advancedsettings or isn't started as anadministrator
152
3.10.7.2 Lista JSON komandi
preuzimanje statusa zaštite
preuzimanje informacija o aplikaciji
preuzimanje informacija o licenci
preuzimanje evidencija
preuzimanje statusa aktivacije
preuzimanje informacija o skeniranju
preuzimanje konfiguracije
preuzimanje statusa ažuriranja
pokretanje skeniranja
pokretanje aktivacije
pokretanje deaktivacije
pokretanje ažuriranja
podešavanje konfiguracije
3.10.7.2.1 preuzimanje statusa zaštite
Get the list of application statuses and the global application status
Command line
ermm.exe get protection-status
Parameters
None
Example
call
{
"command":"get_protection_status",
"id":1,
"version":"1"
}
result
{
"id":1,
"result":{
"statuses":[{
"id":"EkrnNotActivated",
"status":2,
"priority":768,
"description":"Product not activated"
}],
"status":2,
153
"description":"Security alert"
},
"error":null
}
3.10.7.2.2 preuzimanje informacija o aplikaciji
Get information about the installed application
Command line
ermm.exe get application-info
Parameters
None
Example
call
{
"command":"get_application_info",
"id":1,
"version":"1"
}
result
{
"id":1,
"result":{
"description":"ESET Endpoint Antivirus",
"version":"6.6.2018.0",
"product":"eea",
"lang_id":1033,
"modules":[{
"id":"SCANNER32",
"description":"Detection engine",
"version":"15117",
"date":"2017-03-20"
},{
"id":"PEGASUS32",
"description":"Rapid Response module",
"version":"9734",
"date":"2017-03-20"
},{
154
"id":"LOADER32",
"description":"Update module",
"version":"1009",
"date":"2016-12-05"
},{
"id":"PERSEUS32",
"description":"Antivirus and antispyware scanner module",
"version":"1513",
"date":"2017-03-06"
},{
"id":"ADVHEUR32",
"description":"Advanced heuristics module",
"version":"1176",
"date":"2017-01-16"
},{
"id":"ARCHIVER32",
"description":"Archive support module",
"version":"1261",
"date":"2017-02-22"
},{
"id":"CLEANER32",
"description":"Cleaner module",
"version":"1132",
"date":"2017-03-15"
},{
"id":"ANTISTEALTH32",
"description":"Anti-Stealth support module",
"version":"1106",
"date":"2016-10-17"
},{
"id":"SYSTEMSTATUS32",
"description":"ESET SysInspector module",
"version":"1266",
"date":"2016-12-22"
},{
"id":"TRANSLATOR32",
"description":"Translation support module",
"version":"1588B",
"date":"2017-03-01"
},{
"id":"HIPS32",
"description":"HIPS support module",
155
"version":"1267",
"date":"2017-02-16"
},{
"id":"PROTOSCAN32",
"description":"Internet protection module",
"version":"1300",
"date":"2017-03-03"
},{
"id":"DBLITE32",
"description":"Database module",
"version":"1088",
"date":"2017-01-05"
},{
"id":"CONFENG32",
"description":"Configuration module (33)",
"version":"1496B",
"date":"2017-03-17"
},{
"id":"IRIS32",
"description":"LiveGrid communication module",
"version":"1022",
"date":"2016-04-01"
},{
"id":"SAURON32",
"description":"Rootkit detection and cleaning module",
"version":"1006",
"date":"2016-07-15"
},{
"id":"SSL32",
"description":"Cryptographic protocol support module",
"version":"1009",
"date":"2016-12-02"
}
},
"error":null
}
}
156
3.10.7.2.3 preuzimanje informacija o licenci
Get information about the license of the product
Command line
ermm.exe get license-info
Parameters
None
Example
call
{
"command":"get_license_info",
"id":1,
"version":"1"
}
result
{
"id":1,
"result":{
"type":"NFR",
"expiration_date":"2020-12-31",
"expiration_state":"ok",
"public_id":"3XX-7ED-7XF",
"seat_id":"6f726793-ae95-4e04-8ac3-e6a20bc620bf",
"seat_name":"M"
},
"error":null
}
3.10.7.2.4 preuzimanje evidencija
Get logs of the product
Command line
ermm.exe get logs --name warnlog --start-date "2017-04-04 06-00-00" --end-date "2017-04-04 12-00-00"
Parameters
Name Value
157
name { all, virlog, warnlog, scanlog, blocked, hipslog, urllog,devctrllog } : log to retrieve
start-date start date from which logs should be retrieved (YYYY-MM-DD [HH-mm-SS])
end-date end time until which logs should be retrieved (YYYY-MM-DD [HH-mm-SS])
Example
call
{
"command":"get_logs",
"id":1,
"version":"1",
"params":{
"name":"warnlog",
"start_date":"2017-04-04 06-00-00",
"end_date":"2017-04-04 12-00-00"
}
}
result
{
"id":1,
"result":{
"warnlog":{
"display_name":"Events",
"logs":[{
"Time":"2017-04-04 06-05-59",
"Severity":"Info",
"PluginId":"ESET Kernel",
"Code":"Malware database was successfully updated to version 15198 (20170404).",
"UserData":""
},{
"Time":"2017-04-04 11-12-59",
"Severity":"Info",
"PluginId":"ESET Kernel",
"Code":"Malware database was successfully updated to version 15199 (20170404).",
"UserData":""
}]
}
},
"error":null
158
}
3.10.7.2.5 preuzimanje statusa aktivacije
Get information about the last activation. Result of status can be { success, error }
Command line
ermm.exe get activation-status
Parameters
None
Example
call
{
"command":"get_activation_status",
"id":1,
"version":"1"
}
result
{
"id":1,
"result":{
"status":"success"
},
"error":null
}
3.10.7.2.6 preuzimanje informacija o skeniranju
Get information about running scan.
Command line
ermm.exe get scan-info
Parameters
None
Example
call
159
{
"command":"get_scan_info",
"id":1,
"version":"1"
}
result
{
"id":1,
"result":{
"scan-info":{
"scans":[{
"scan_id":65536,
"timestamp":272,
"state":"finished",
"pause_scheduled_allowed":false,
"pause_time_remain":0,
"start_time":"2017-06-20T12:20:33Z",
"elapsed_tickcount":328,
"exit_code":0,
"progress_filename":"Operating memory",
"progress_arch_filename":"",
"total_object_count":268,
"infected_object_count":0,
"cleaned_object_count":0,
"log_timestamp":268,
"log_count":0,
"log_path":"C:\\ProgramData\\ESET\\ESET Security\\Logs\\eScan\\ndl31494.dat",
"username":"test-PC\\test",
"process_id":3616,
"thread_id":3992,
"task_type":2
}],
"pause_scheduled_active":false
}
},
"error":null
}
160
3.10.7.2.7 preuzimanje konfiguracije
Get the product configuration. Result of status may be { success, error }
Command line
ermm.exe get configuration --file C:\tmp\conf.xml --format xml
Parameters
Name Value
file the path where the configuration file will be saved
format format of configuration: json, xml. Default format is xml
Example
call
{
"command":"get_configuration",
"id":1,
"version":"1",
"params":{
"format":"xml",
"file":"C:\\tmp\\conf.xml"
}
}
result
{
"id":1,
"result":{
"configuration":"PD94bWwgdmVyc2lvbj0iMS4w=="
},
"error":null
}
161
3.10.7.2.8 preuzimanje statusa ažuriranja
Get information about the update. Result of status may be { success, error }
Command line
ermm.exe get update-status
Parameters
None
Example
call
{
"command":"get_update_status",
"id":1,
"version":"1"
}
result
{
"id":1,
"result":{
"last_update_time":"2017-06-20 13-21-37",
"last_update_result":"error",
"last_successful_update_time":"2017-06-20 11-21-45"
},
"error":null
}
3.10.7.2.9 pokretanje skeniranja
Start scan with the product
Command line
ermm.exe start scan --profile "profile name" --target "path"
162
Parameters
Name Value
profile Profile name of On-demand computer scan defined inproduct
target Path to be scanned
Example
call
{
"command":"start_scan",
"id":1,
"version":"1",
"params":{
"profile":"Smart scan",
"target":"c:\\"
}
}
result
{
"id":1,
"result":{
"task_id":458752
},
"error":null
}
3.10.7.2.10 pokretanje aktivacije
Start activation of product
Command line
ermm.exe start activation --key "activation key" | --offline "path to offline file" | --token "activation token"
163
Parameters
Name Value
key Activation key
offline Path to offline file
token Activation token
Example
call
{
"command":"start_activation",
"id":1,
"version":"1",
"params":{
"key":"XXXX-XXXX-XXXX-XXXX-XXXX"
}
}
result
{
"id":1,
"result":{
},
"error":null
}
3.10.7.2.11 pokretanje deaktivacije
Start deactivation of the product
Command line
ermm.exe start deactivation
Parameters
None
Example
call
{
"command":"start_deactivation",
"id":1,
164
"version":"1"
}
result
{
"id":1,
"result":{
},
"error":null
}
3.10.7.2.12 pokretanje ažuriranja
Start update of the product. Only one update may be running in the product so in case the update is already running,"Task already running" error code is returned
Command line
ermm.exe start update
Parameters
None
Example
call
{
"command":"start_update",
"id":1,
"version":"1"
}
result
{
"id":1,
"result":{
},
"error":{
"id":4,
"text":"Task already running."
}
}
165
3.10.7.2.13 podešavanje konfiguracije
Set configuration to the product. Result of status may be { success, error }
Command line
ermm.exe set configuration --file C:\tmp\conf.xml --format xml --password pass
Parameters
Name Value
file the path where the configuration file will be saved
password password for configuration
value configuration data from the argument (encoded inbase64)
Example
call
{
"command":"set_configuration",
"id":1,
"version":"1",
"params":{
"format":"xml",
"file":"C:\\tmp\\conf.xml",
"password": "pass"
}
}
result
{
"id":1,
"result":{
},
"error":null
}
166
3.11 Rečnik
3.11.1 Tipovi pretnji
Infiltracija označava zlonamerni softver koji pokušava da uđe i/ili ošteti računar korisnika.
3.11.1.1 Virusi
Računarski virus je deo zlonamernog koda koji je unapred dodat ili priložen postojećim datotekama na računaru.Virusi su dobili naziv po biološkim virusima pošto koriste slične tehnike za širenje sa jednog računara na drugi. Štose tiče termina „virus“, često se pogrešno koristi da označi bilo koji tip pretnje. Ova upotreba se postupno napušta imenja je novi, tačniji termin „malver“ (zlonamerni softver).
Računarski virusi uglavnom napadaju izvršne datoteke i dokumente. Ukratko, računarski virus funkcioniše na ovajnačin: nakon otvaranja zaražene datoteke, poziva se i otvara zlonamerni kôd pre otvaranja prvobitne aplikacije.Virus može da zarazi bilo koju datoteku za koju trenutni korisnik ima dozvolu za upisivanje.
Računarski virusi se mogu rangirati po svrsi i težini. Neki od njih su izuzetno opasni zato što imaju mogućnostnamenskog brisanja datoteka sa čvrstog diska. S druge strane, neki virusi ne uzrokuju štetu – oni služe samo dauznemire korisnika i predstave tehničke veštine svojih autora.
Ako je vaš računar zaražen virusom i čišćenje nije moguće, prosledite ga ESET laboratoriji na ispitivanje. U nekimslučajevima, zaražene datoteke mogu da se izmene do te mere da čišćenje nije moguće i datoteke moraju da sezamene čistom kopijom.
3.11.1.2 Crvi
Računarski crv je program koji sadrži zlonamerni kôd koji napada hostove i širi se preko mreže. Osnovna razlikaizmeđu virusa i crva jeste to što crvi imaju mogućnost samostalnog umnožavanja i prenosa, ne zavise od datotekahosta (ili sektora za pokretanje sistema). Crvi se šire na e-adrese na vašoj listi kontakata ili iskorišćavaju ranjivetačke obezbeđenja u mrežnim aplikacijama.
Crvi su stoga mnogo otporniji u odnosu na računarske viruse. Zahvaljujući dostupnosti Interneta, u roku od nekolikočasova ili čak minuta od objavljivanja, mogu da se rašire po celom svetu. Ova mogućnost nezavisnog i brzogumnožavanja čini ih opasnijim od drugih tipova malvera.
Crv koji se aktivirao u sistemu može da izazove mnogo neprijatnosti: može da izbriše datoteke, umanji performansesistema ili čak da deaktivira programe. Zbog svoje prirode služi kao „sredstvo prenosa“ za ostale tipove infiltracija.
Ako je računar zaražen računarskim crvom, preporučujemo vam da izbrišete zaražene datoteke jer verovatno sadržezlonamerni kôd.
3.11.1.3 Trojanci
Računarski trojanci (trojanski konji) su u prošlosti definisani kao klasa pretnji koje pokušavaju da se predstave kaokorisni programi i na taj način prevare korisnike da ih pokrenu.
Pošto su trojanci veoma široka kategorija, često se dele na više potkategorija:
Preuzimač – Zlonamerni programi koji mogu da preuzmu druge pretnje sa interneta.
Ubacivač – Zlonamerni programi koji mogu da ubacuju druge tipove malvera na ugrožene računare.
Zadnja vrata – Zlonamerni programi koji komuniciraju sa udaljenim napadačima, što im omogućava da dobijupristup računaru i preuzmu kontrolu nad njim.
Program za krađu lozinki – (program koji beleži ono što se kuca na tastaturi) – Program koji snima svaki korisnikovpritisak tastera i šalje informacije daljinskim napadačima.
Pozivač – Zlonamerni programi kreirani za povezivanje putem brojeva sa dodatnom tarifom umesto internetdobavljača korisnika. Skoro je nemoguće da korisnik primeti da je kreirana nova veza. Pozivači mogu daprouzrokuju štetu samo korisnicima koji imaju pozivne modeme, koji više nisu u čestoj upotrebi.
Ako na računaru otkrijete datoteku sa trojancem, preporučuje se da je izbrišete zato što postoji velika verovatnoća
167
da ona sadrži zlonamerni kôd.
3.11.1.4 Rutkitovi
Rutkitovi su zlonamerni programi koji Internet napadačima omogućavaju neograničen pristup sistemu i pri tomprikrivaju svoje prisustvo. Pošto pristupe sistemu (obično koriste neku ranjivu tačku sistema), rutkitovi koristefunkcije u operativnom sistemu da ih antivirusni softver ne bio otkrio: oni prikrivaju procese, datoteke i podatkeWindows registra. Iz tog razloga, skoro je nemoguće otkriti ih pomoću standardnih tehnika testiranja.
Postoje dva nivoa otkrivanja u cilju sprečavanja rutkitova:
1. Kada pokušaju da pristupe sistemu: Još uvek nisu prisutni i stoga nisu aktivni. Na ovom nivou mnogi sistemi zazaštitu od virusa mogu da uklone rutkitove (pod pretpostavkom da oni zapravo otkrivaju takve datoteke kaozaražene).
2. Kada su skriveni od uobičajenog testiranja: Korisnici programa ESET Endpoint Security imaju prednost Anti-Stealthtehnologije, koja može da otkrije i eliminiše aktivne rutkitove.
3.11.1.5 Adver
Adver je skraćenica za softver koji podržava reklamiranje. Programi koji prikazuju reklamni materijal spadaju u ovukategoriju. Adverske aplikacije će često u internet pregledaču automatski otvarati nove iskačuće prozore koji sadržereklame ili će promeniti matičnu stranicu pregledača. Adver je često povezan sa besplatnim programima, štonjihovim programerima omogućava da pokriju troškove razvoja svojih (obično korisnih) aplikacija.
Sam adver nije opasan, ali će korisnike zamarati reklame. Njegova opasnost leži u činjenici da može izvršiti i funkcijepraćenja (kao što to čini spajver).
Ako odlučite da koristite besplatni softverski proizvod, obratite pažnju na instalacioni program. Većina instalacionihprograma će vas obavestiti o instalaciji dodatnog adverskog programa. Često ćete moći da ga otkažete i da instalirateprogram bez advera.
Međutim, u nekim slučajevima programi se neće instalirati bez advera ili će njihova funkcionalnost biti ograničena.To znači da adver često može pristupiti sistemu na „legalan“ način zato što su se korisnici saglasili sa tim. U tomslučaju, bolje je osigurati se. Ako se na vašem računaru otkrije datoteka advera, preporučuje se da je izbrišete zatošto postoji velika verovatnoća da sadrži zlonamerni kôd.
3.11.1.6 Spajver
Ova kategorija obuhvata sve aplikacije koje šalju privatne informacije bez saglasnosti/znanja korisnika. Spajverkoristi funkcije praćenja da bi poslao različite statističke podatke kao što su lista posećenih veb lokacija, e-adrese saliste kontakata korisnika ili lista korisnikovih pritisaka tastera.
Autori spajvera tvrde da ove tehnike imaju za cilj da saznaju više o potrebama i interesovanjima korisnika i omogućebolje usmerene reklame. Problem je u tome što ne postoji jasna razlika između korisnih i zlonamernih aplikacija iniko ne može da bude siguran da preuzete informacije neće biti zloupotrebljene. Podaci koje preuzimaju aplikacijespajvera mogu da sadrže bezbednosne kodove, PIN kodove, brojeve računa u banci itd. Autori spajver čestopovezuju sa besplatnim verzijama programa da bi ostvarili prihode ili da bi pružili podsticaj za kupovinu softvera.Korisnici često primaju obaveštenja o prisustvu spajvera tokom instalacije programa da bi se podstakli nanadogradnju na plaćenu verziju koja ne sadrži spajver.
Primeri poznatih besplatnih softverskih proizvoda koji su povezani sa spajverom jesu klijentske aplikacije P2P(peer-to-peer) mreža. Spyfalcon ili Spy Sheriff (i mnogi drugi) pripadaju posebnoj potkategoriji spajvera – pojavljujuse kao antispajver programi, ali su zapravo spajver programi.
Ako se na vašem računaru otkrije datoteka koja je spajver, preporučujemo vam da je izbrišete jer postoji velikaverovatnoća da ona sadrži zlonamerni kôd.
168
3.11.1.7 Packer stavke
Packer stavka je izvršna samoraspakujuća datoteka koja sadrži nekoliko vrsta malvera u jednom paketu.
Uobičajene packer stavke su UPX, PE_Compact, PKLite i ASPack. Isti malver može da se otkrije drugačije kada sekomprimuje uz drugačiju packer stavku. Packer stavke imaju i mogućnost da menjaju svoj potpis tokom vremena,zbog čega otkrivanje i uklanjanje malvera postaje teže.
3.11.1.8 Potencijalno nebezbedne aplikacije
Postoji mnogo legitimnih programa čija je funkcija da pojednostave administraciju umreženih računara. Međutim, upogrešnim rukama, oni mogu da se zloupotrebe u zlonamerne svrhe. ESET Endpoint Security nudi opciju zaotkrivanje takvih pretnji.
Termin Potencijalno nebezbedne aplikacije predstavlja klasifikaciju koja se koristi za komercijalni, legalni softver.Ova klasifikacija obuhvata programe kao što su alatke za daljinski pristup, aplikacije za otkrivanje lozinki i programiza krađu lozinki (programi koji snimaju svaki korisnikov pritisak tastera).
Ukoliko mislite da na vašem računaru postoji potencijalno nebezbedna aplikacija i da je pokrenuta (a da je vi nisteinstalirali), obratite se administratoru mreže ili uklonite aplikaciju.
3.11.1.9 Potencijalno neželjene aplikacije
Potencijalno neželjena aplikacija je program koji sadrži adver, instalira trake sa alatkama ili obuhvata druge nejasneciljeve. Postoje situacije kada korisnik smatra da prednosti potencijalno neželjene aplikacije prevazilaze rizik. Iz tograzloga, ESET dodeljuje takvim aplikacijama kategoriju niskog rizika u poređenju sa drugim tipovima zlonamernogsoftvera, kao što su trojanci ili crvi.
Upozorenje – Pronađena je potencijalna pretnja
Kada se otkrije potencijalno neželjena aplikacija, imate mogućnost da izaberete radnju koja će se izvršiti:
1. Čišćenje/prekid veze: Ova opcija završava radnju i sprečava potencijalnu pretnju da uđe u sistem.2. Ne preduzimaj ništa: Ova opcija dozvoljava da potencijalna pretnja uđe u sistem.3. Da biste dozvolili aplikaciji da se pokrene na računaru ubuduće bez prekida, izaberite opciju Više informacija/
Prikaži napredne opcije, a zatim označite polje za potvrdu pored opcije Izuzmi iz otkrivanja.
Kada se otkrije potencijalno neželjena aplikacija koja ne može da se očisti, prozor sa obaveštenjem Adresa jeblokirana se prikazuje u donjem desnom uglu ekrana. Više informacija o događaju možete da pronađete tako štoćete izabrati Alatke > Datoteke evidencije > Filtrirane veb lokacije u glavnom meniju.
169
Potencijalno neželjene aplikacije – Postavke
Kada instalirate ESET proizvod, možete da izaberete da li ćete aktivirati otkrivanje potencijalno neželjenih aplikacija,kao što je prikazano u nastavku:
UPOZORENJEPotencijalno neželjene aplikacije mogu da instaliraju adver, trake sa alatkama ili da sadrže druge neželjene ilinebezbedne funkcije programa.
Ove postavke mogu u svakom trenutku da se izmene u postavkama programa. Da biste aktivirali ili deaktiviraliotkrivanje potencijalno neželjenih, nebezbednih ili sumnjivih aplikacija, pratite ova uputstva:
1. Otvorite ESET proizvod. Kako da otvorim ESET proizvod? 2. Pritisnite taster F5 da biste pristupili Naprednom podešavanju.3. Izaberite Antivirus i aktivirajte ili deaktivirajte opcije Aktiviraj otkrivanje potencijalno neželjenih aplikacija,
Aktiviraj otkrivanje potencijalno nebezbednih aplikacija i Aktiviraj otkrivanje sumnjivih aplikacija po želji.Potvrdite klikom na dugme U redu.
170
Potencijalno neželjene aplikacije – Omotači za softver
Omotač za softver je poseban tip izmene aplikacije koji koriste neke veb lokacije sa hostingom za datoteke. To jealatka nezavisnog proizvođača koja instalira program koji ste nameravali da preuzmete, ali dodaje dodatni softver,kao što su trake sa alatkama ili adver. Dodatni softver može i da izmeni početnu stranicu veb pregledača i postavkepretrage. Osim toga, veb lokacije sa hostingom datoteka često ne obaveštavaju dobavljača softvera ili primaocapreuzete datoteke da su izvršene izmene softvera i ne pružaju uvek mogućnost da ne instalirate izmenu. Iz tihrazloga, ESET klasifikuje omotače za softver kao tip potencijalno neželjenih aplikacija da bi omogućio korisnicima daprihvate ili ne prihvate preuzetu datoteku.
Pogledajte ovaj članak ESET baze znanja da biste videli ažuriranu verziju ove stranice pomoći.
Da biste saznali više, kliknite ovde.
3.11.1.10 Mreža botova
Bot ili veb robot je automatizovani malverski program koji skenira blokove mrežnih adresa i širi zaraze na ranjivimračunarima. Ovaj tip programa omogućava hakerima da preuzmi kontrolu nad brojnim računarima u isto vreme ipretvore ih u botove (poznate i kao zombiji). Hakeri obično koriste botove da bi zarazili veliki broj računara. Tavelika grupa zaraženih računara se obično naziva mreža botova. Ako je vaš računar zaražen i postane deo mrežebotova, može da se koristi za napade onemogućavanja usluga (DDoS) i može da se koristi za izvršavanje automatskihzadataka preko interneta bez vašeg znanja (na primer, za slanje bezvredne e-pošte, virusa ili krađu ličnih i privatnihinformacija, kao što su bankarski akreditivi ili brojevi kreditnih kartica).
3.11.2 Vrste daljinskih napada
Postoji mnogo specijalnih tehnika koje omogućavaju napadačima da ugroze daljinske sisteme. Te tehnike supodeljene u nekoliko kategorija.
171
3.11.2.1 Napadi crva
Računarski crv je program koji sadrži zlonamerni kôd koji napada hostove i širi se preko mreže. Crvi na mreži koristeranjive tačke obezbeđenja u različitim aplikacijama. Zahvaljujući dostupnosti Interneta, u roku od nekoliko časovaod objavljivanja mogu da se rašire po celom svetu.
Većina napada crva može da se izbegne korišćenjem podrazumevanih bezbednosnih postavki u okviru zaštitnogzida. Takođe, važno je odabrati opciju Javna mreža kao tip zaštite u okviru javnih mreža i održavati operativni sistemi programe ažurnim pomoću najnovijih bezbednosnih zakrpa.
3.11.2.2 DoS napadi
DoS, ili onemogućavanj e usluga, u stvari je pokušaj da se računar ili mreža učine nedostupnim za predviđenekorisnike. Komunikacija između ugroženih korisnika nailazi na smetnje i više ne može da se nastavi na funkcionalannačin. Računare koji su izloženi DoS napadima obično je potrebno ponovo pokrenuti da bi ispravno funkcionisali.
U većini slučajeva, mete su veb serveri, a cilj je da oni postanu nedostupni za korisnike u određenom vremenskomperiodu.
3.11.2.3 Skeniranje portova
Skeniranje portova se koristi da bi se odredilo koji portovi računara su otvoreni na mrežnom hostu. Skener porta jesoftver dizajniran za pronalaženje takvih portova.
Port računara je virtuelna tačka koja upravlja dolaznim i odlaznim podacima – to je neophodno sa bezbednosnetačke gledišta. Kada se radi o velikoj mreži, informacije koje skeneri portova prikupljaju mogu da olakšajupronalaženje mogućih ranjivih tačaka. Takva upotreba je opravdana.
Međutim, skeniranje portova često koriste hakeri koji pokušavaju da ugroze bezbednost. Njihov prvi korak jesteslanje paketa na svaki port. U zavisnosti od tipa odgovora, moguće je utvrditi koji se portovi koriste. Samo skeniranjene dovodi do oštećenja, ali imajte na umu da ova aktivnost može da otkrije moguće ranjive tačke i da dozvolinapadačima da preuzmu kontrolu nad daljinskim računarima.
Administratori mreže bi trebalo da blokiraju sve portove koji se ne koriste i da one koji se koriste zaštite odneovlašćenog pristupa.
3.11.2.4 Trovanje DNS-a
Hakeri putem trovanja DNS-a mogu da prevare DNS server bilo kog računara tako da on poveruje da su lažni podacikoje su dostavili zapravo valjani i autentični. Lažne informacije se keširaju na određeni period, što dozvoljavanapadačima da ponovo napišu DNS odgovore IP adresa. Zbog toga će korisnici koji pokušavaju da pristupe veblokacijama na Internetu preuzeti računarske viruse ili crve umesto originalnog sadržaja.
172
3.11.3 E-pošta
E-pošta ili elektronska pošta jeste moderni oblik komunikacije koji ima mnoge prednosti. Komunikacija jefleksibilna, brza i direktna, a igrala je najvažniju ulogu u širenju Interneta tokom ranih devedesetih godinadvadesetog veka.
Nažalost, zbog visokog nivoa anonimnosti, e-pošta i Internet omogućavaju i ilegalne aktivnosti kao što je slanjebezvredne pošte. Bezvredna pošta uključuje neželjene oglase, prevare i širenje zlonamernog softvera – malvera.Neprijatnost i opasnost za korisnika povećana je činjenicom da su troškovi slanja bezvredne pošte minimalni, aautori bezvredne pošte imaju mnoge alatke koje im omogućavaju da dobiju nove e-adrese. Pored toga, količina iraznovrsnost bezvredne pošte otežavaju njeno regulisanje. Što duže koristite jednu e-adresu, veća je mogućnost daće ona završiti u bazi podataka mašine za bezvrednu poštu. Neki saveti za sprečavanje:
ako je moguće, nemojte objavljivati e-adresu na Internetu
e-adresu dajte samo pouzdanim osobama
ako je moguće, nemojte da koristite česte pseudonime – ako imate složenije pseudonime, mogućnost praćenja jemanja
nemojte da odgovarate na bezvrednu poštu koja je stigla u vaše prijemno poštansko sanduče
pažljivo popunjavajte Internet obrasce – posebnu pažnju obratite na polja za potvrdu kao što je „Da, želim daprimam informacije“.
koristite „specijalizovane“ e-adrese – npr. jednu za posao, jednu za komunikaciju sa prijateljima itd.
s vremena na vreme promenite e-adresu
koristite neko rešenje za zaštitu od bezvredne pošte
3.11.3.1 Reklame
Reklamiranje na Internetu predstavlja jedan od oblika reklamiranja koji se najbrže razvija. Njegove osnovnemarketinške prednosti su minimalni troškovi i visok stepen direktnosti, a pored toga, poruke se isporučuju gotovomomentalno. Mnoga preduzeća koriste alatke za marketing putem e-pošte da bi efikasno komunicirala sapostojećim i potencijalnim kupcima.
Ovaj tip reklamiranja ima smisla jer postoji mogućnost da želite da primate komercijalne informacije o nekimproizvodima. Međutim, mnoga preduzeća šalju neželjene masovne komercijalne poruke. U takvim slučajevimareklamiranje putem e-pošte postaje besmisleno, a te poruke postaju bezvredna pošta.
Količina neželjene e-pošte je postala problem i ne pokazuje znake jenjavanja. Autori neželjene e-pošte čestopokušavaju da preruše bezvrednu poštu u valjane poruke.
3.11.3.2 Prevare
Prevara je lažna informacija koja se širi preko Interneta. Prevare se obično šalju putem e-pošte ili pomoću alatki zakomunikaciju kao što su ICQ i Skype. Sama poruka je često neka šala ili urbana legenda.
Prevare sa računarskim virusima pokušavaju da izazovu strah, nesigurnost i sumnju kod primalaca i da ih navedu dapomisle da postoji „virus koji je nemoguće otkriti“ koji briše datoteke i preuzima lozinke ili izvršava neke drugeštetne aktivnosti na sistemu.
Neke prevare funkcionišu tako što zahtevaju od primalaca da proslede poruke svojim kontaktima, čime se prevaraširi. Postoje prevare putem mobilnih telefona, molbe za pomoć, ljudi koji nude da vam pošalju novac iz inostranstvaitd. U većini slučajeva je nemoguće odrediti nameru tvorca pretnje.
Ako vidite poruku u kojoj se traži da je prosledite svima koje znate, velika je verovatnoća da se radi o prevari. Postojimnogo veb lokacija na Internetu koje mogu da provere da li je e-poruka valjana. Pre prosleđivanja, na Internetupotražite informacije o poruci za koju sumnjate da je prevara.
173
3.11.3.3 Phishing
Termin „phishing“ opisuje kriminalnu aktivnost koja koristi tehnike socijalnog inženjeringa (manipulacijakorisnicima da bi se dobile poverljive informacije). Njegov cilj je dobijanje pristupa poverljivim podacima kao što subrojevi računa u bankama, PIN kodovi itd.
Pristup se obično dobija slanjem e-poruke koja je zamaskirana tako da se čini da dolazi od pouzdane osobe ilipreduzeća (npr. finansijske institucije, osiguravajućeg društva). E-poruka može da izgleda kao prava i sadrži grafiku isadržaj koji možda originalno potiče od izvora koji imitira. Od vas se traži da iz različitih razloga (provera podataka,finansijske operacije) unesete određene lične podatke – brojeve računa u banci ili korisnička imena i lozinke. Ako seproslede, svi ti podaci mogu se lako ukrasti i zloupotrebiti.
Banke, osiguravajuća društva i druga legitimna preduzeća nikada neće tražiti korisnička imena i lozinke e-poštom.
3.11.3.4 Prepoznavanje prevara putem bezvredne pošte
Obično postoji nekoliko indikatora koji vam mogu pomoći da identifikujete bezvrednu poštu (neželjene e-poruke) upoštanskom sandučetu. Ako poruka ispunjava makar neke od sledećih kriterijuma, najverovatnije se radi obezvrednoj poruci.
Adresa pošiljaoca ne pripada nikome sa vaše liste kontakata.
Nudi vam se velika suma novca, ali vi prvo morate da obezbedite malu sumu.
Od vas se traži da iz različitih razloga (provera podataka, finansijske operacije) unesete pojedine lične podatke –brojeve računa u banci, korisnička imena i lozinke itd.
Napisana je na stranom jeziku.
Od vas se traži da kupite proizvod za koji niste zainteresovani. Ako ipak odlučite da ga kupite, proverite da li jepošiljalac poruke pouzdani prodavac (obratite se originalnom proizvođaču proizvoda).
Neke reči su pogrešno napisane u pokušaju da se filter za bezvrednu poštu prevari. Na primer, „vaigra“ umesto„vijagra“ itd.
3.11.3.4.1 Pravila
U kontekstu rešenja za zaštitu od bezvredne pošte i klijenata e-pošte, pravila su alatke za rad sa funkcijama e-pošte.Pravila se sastoje od dva logična dela:
1. Uslova (npr. dolazna poruka sa određene adrese)
2. Radnje (npr. brisanje poruke, premeštanje u navedenu fasciklu)
Broj i kombinacija pravila razlikuju se u zavisnosti od rešenja za zaštitu od bezvredne pošte. Ta pravila služe kaomere protiv bezvredne pošte (neželjene e-pošte). Tipični primeri:
1. Uslov: Dolazna e-poruka sadrži neku od reči koje se obično viđaju u bezvrednim porukama2. Radnja: Brisanje poruke
1. Uslov: Dolazna e-poruka sadrži prilog sa oznakom tipa datoteke .exe2. Radnja: Brisanje priloga i isporuka poruke u poštansko sanduče
1. Uslov: Dolazna poruka stiže od vašeg poslodavca2. Radnja: Premeštanje poruke u fasciklu „Posao“
Preporučujemo vam da koristite kombinaciju pravila u programima za zaštitu od bezvredne pošte da biste olakšaliadministraciju i efikasnije filtrirali bezvrednu poštu.
174
3.11.3.4.2 Bela lista
Uopšteno, bela lista je lista stavki ili osoba koje su prihvaćene ili kojima je odobrena dozvola. Termin „bela liste e-pošte“ definiše listu kontakata od kojih korisnik želi da prima poruke. Te bele liste se zasnivaju na ključnim rečimatraženim u e-adresama, imenima domena ili IP adresama.
Ako bela lista radi u „isključivom režimu“, poruke sa drugih adresa, domena ili IP adresa neće biti primljene. Ako onanije isključiva, takve poruke se neće brisati, već će se filtrirati na neki drugi način.
Bela lista je zasnovana na principu suprotnom od crne liste. Bele liste je relativno lako održavati, mnogo lakše negocrne. Preporučuje se korišćenje bele i crne liste da bi filtriranje bezvredne pošte bilo efikasnije.
3.11.3.4.3 Crna lista
Uopšte uzev, crna lista predstavlja listu neprihvaćenih ili zabranjenih stavki ili osoba. U virtuelnom svetu, to jetehnika kojom se aktivira prihvatanje poruka od svih korisnika koji se ne nalaze na takvoj listi.
Postoje dva tipa crne liste: one koje je kreirao korisnik u okviru aplikacije za zaštitu od bezvredne pošte i stručnecrne liste koje se redovno ažuriraju, a koje kreiraju specijalizovane institucije i mogu se pronaći na Internetu.
Korišćenje crnih lista je neophodno za uspešno blokiranje bezvredne pošte, ali one se veoma teško održavajubudući da se svakodnevno pojavljuju nove stavke koje je potrebno blokirati. Preporučuje se korišćenje i bele i crneliste da bi filtriranje bezvredne pošte bilo efikasnije.
3.11.3.4.4 Lista izuzetaka
Lista izuzetaka obično sadrži e-adrese koje se možda koriste za lažno predstavljanje i za slanje bezvrednih e-poruka.E-poruke primljene sa adresa koje se nalaze na listi izuzetaka će uvek biti skenirane da bi se utvrdilo da li subezvredne. Lista izuzetaka podrazumevano sadrži sve e-adrese iz vaših postojećih naloga e-pošte.
3.11.3.4.5 Kontrola na serveru
Kontrola na serveru je tehnika za identifikovanje masovne bezvredne pošte zasnovana na broju primljenih poruka ireakcijama korisnika. Svaka poruka ostavlja jedinstveni digitalni „otisak“ zasnovan na sadržaju poruke. JedinstveniID broj ni na koji način ne ukazuje na sadržaj e-poruke. Dve identične poruke će imati identične otiske, dok ćerazličite poruke imati različite otiske.
Ako je poruka označena kao bezvredna pošta, njen otisak će biti poslat na server. Ako server primi više identičnihotisaka (koji odgovaraju određenim bezvrednim porukama), otisak će biti uskladišten u bazi podataka otisakabezvredne pošte. Program će pri skeniranju dolaznih poruka slati otiske poruka na server. Server vraća informacije otome koji otisci odgovaraju porukama koje su korisnici već označili kao bezvrednu poštu.
3.11.4 ESET tehnologija
3.11.4.1 Zaštita od zloupotrebe
Zaštita od zloupotrebe je predviđena za pružanje dodatne bezbednosti aplikacijama koje se najčešćezloupotrebljavaju, kao što su veb pregledači, PDF čitači, klijenti e-pošte i MS Office komponente. Funkcioniše takošto nadgleda ponašanje procesa u potrazi za sumnjivom aktivnošću koja može da ukaže na zloupotrebu. Dodaje jošjedan nivo zaštite, korak bliži napadačima, jer koristi sasvim drugačiju tehnologiju u odnosu na tehnike usmerene naotkrivanje samih zlonamernih datoteka.
Kada zaštita od zloupotrebe identifikuje sumnjivi proces, može odmah da ga zaustavi i zabeleži podatke o pretnji,koji se šalju cloud sistemu ESET LiveGrid®. Ovi podaci se obrađuju u laboratoriji za pretnje preduzeća ESET i koristese za poboljšavanje zaštite svih korisnika od nepoznatih pretnji i napada „nultog dana“ (novog malvera za koji nepostoji unapred konfigurisana zaštita).
175
3.11.4.2 Napredni skener memorije
Napredni skener memorije radi zajedno sa zaštitom od zloupotrebe kako bi obezbedio bolju zaštitu od malvera, kojipomoću skrivenog značenja i/ili šifrovanja izbegava da ga otkriju proizvodi za zaštitu od malvera. U slučajevima kadaobična emulacija ili heuristika možda ne mogu da otkriju pretnju, napredni skener memorije može da identifikujesumnjivo ponašanje i da skenira pretnje kada se otkriju u memoriji sistema. Ovo rešenje je efektivno čak i protivmalvera sa veoma skrivenim značenjem. Za razliku od zaštite od zloupotrebe, ovaj metod se primenjuje nakonizvršavanja, što znači da postoji rizik da je došlo do zlonamerne aktivnosti pre otkrivanja pretnje. Međutim, uslučajevima kada ostale tehnike otkrivanja nisu uspešne, on nudi dodatni nivo zaštite.
3.11.4.3 ESET LiveGrid®
Zasnovan na konceptu ThreatSense.Net® naprednog sistema ranog upozoravanja, ESET LiveGrid® koristi podatkekoje su korisnici ESET sistema iz celog sveta prosledili i šalje ih u laboratoriju za viruse preduzeća ESET. Poštoobezbeđuje aktuelne sumnjive uzorke i metapodatke, ESET LiveGrid® nam omogućava da odmah reagujemo napotrebe korisnika i da se pobrinemo da ESET uvek ima odgovor na najnovije pretnje. Istraživači malvera u preduzećuESET pomoću tih informacija prave tačan snimak prirode i obima globalnih pretnji, koji nam pomaže da seusredsredimo na prave ciljeve. Podaci iz sistema ESET LiveGrid® igraju važnu ulogu u određivanju prioritetaautomatizovane obrade.
Pored toga, on primenjuje sistem reputacije koji pomaže u poboljšavanju opšte efikasnosti naših rešenja za zaštituod malvera. Kada se proverava izvršna datoteka ili arhiva u sistemu korisnika, njena hash oznaka se prvo poredi sabazom podataka koja sadrži stavke na crnoj i beloj listi. Ako se nalazi na beloj listi, proverena datoteka se smatračistom i označava se za izuzimanje iz budućih skeniranja. Ako se nalazi na crnoj listi, preduzimaju se odgovarajućeradnje na osnovu prirode pretnje. Ako se ne pronađe podudaranje, datoteka se u potpunosti skenira. Na osnovurezultata skeniranja, datoteke se kategorizuju kao pretnje ili kao da nisu pretnje. Ovakav pristup u značajnoj meripozitivno utiče na učinak skeniranja.
Ovaj sistem reputacije omogućava efikasno otkrivanje uzoraka malvera, čak i pre nego što se njihove definicijedistribuiraju korisnicima putem ažuriranja mašine za otkrivanje, što se obavlja nekoliko puta dnevno.
3.11.4.4 Zaštita od mreže botova
Zaštita od mreže botova otkriva malver analizirajući protokole za mrežnu komunikaciju. Malver mreže botova sečesto menja, za razliku od mrežnih protokola, koji se nisu promenili poslednjih godina. Ova nova tehnologijapomaže preduzeću ESET da pobedi malver koji pokušava da izbegne otkrivanje i nastoji da poveže računar samrežom botova.
3.11.4.5 Zaštita od Java zloupotrebe
Zaštita od Java zloupotrebe je dodatak postojećoj ESET zaštiti od zloupotrebe. Ona nadgleda Java softver u potrazi zaponašanjem koje liči na zloupotrebu. Blokirani uzorci mogu da se prijave stručnjacima za analizu malvera kako bi onimogu da kreiraju definicije koje će blokirati pokušaje Java zloupotrebe na različitim slojevima (blokiranje URL-a,preuzimanje datoteka itd.).
3.11.4.6 Zaštita od napada na osnovu skripta
Zaštita od napada na osnovu skripta se sastoji od zaštite od javaskripta u veb pregledačima i interfejsa za skeniranjeprotiv malvera (AMSI) protiv skripta u Powershell-u.
UPOZORENJEHIPS mora da bude omogućen da bi ova funkcija radila.
Zaštita od napada na osnovu skripta podržava sledeće veb pregledače:
Mozilla Firefox
Google Chrome
Internet Explorer
Microsoft Edge
176
NAPOMENAMinimalne podržane verzije veb pregledača mogu da se razlikuju jer se definicije datoteka pregledača čestomenjaju. Najnovija verzija veb pregledača je uvek podržana.
