Embed Size (px)
Citation preview
NAUDOTOJO VADOVAS
(skirta 12.0 ir naujesnėms produkto versijoms)
Microsoft® Windows® 10 / 8.1 / 8 / 7 / Vista / Home Server 2011
Jei norite peržiūrėti šio dokumento interneto žinyno versiją, spustelėkite čia
Autorių teisės ©2018 priklauso „ESET spol s r. o.“ESET NOD32 Antivirus buvo sukurta „ESET, spol. s r. o.“Daugiau informacijos rasite apsilankę www.eset.lt.Visos teisės saugomos. Jokios š ios dokumentacijos dalys negali būti dauginamos,laikomos paieškos sistemose ar persiunčiamos bet kokia forma ir bet kokiomispriemonėmis, elektroninėmis, mechaninėmis, nufotografuotos, įrašytos, nuskenuotos arkitaip apdorotos be raštiško autoriaus leidimo.„ESET, spol. s r. o.“ pasilieka teisę keisti aprašytą taikomąją programinę įrangą iš ankstonepranešusi.
Klientų palaikymas visame pasaulyje: www.eset.com/support
REV. 2018-10-22
Turinys
.......................................................5ESET NOD32 Antivirus1.
....................................................................................................6Kas naujo šioje versijoje?1.1
....................................................................................................6Kokį produktą naudoju?1.2
....................................................................................................7Sistemos reikalavimai1.3
....................................................................................................7Prevencija1.4
.......................................................9Diegimas2.
....................................................................................................9Tiesioginio diegimo programa2.1
....................................................................................................10Diegimas neprisijungus2.2..............................................................................11Įveskite licencijos raktą2.2.1
..............................................................................12Naudoti licencijų tvarkytuvę2.2.2
..............................................................................12Keisti diegimo aplanką2.2.3
....................................................................................................12Dažniausios diegimo problemos2.3
....................................................................................................13Produkto aktyvinimas2.4
....................................................................................................14Licencijos rakto įvedimas2.5
....................................................................................................14ESET produkto rekomendavimas draugui2.6
....................................................................................................15Naujinimas į naujesnę versiją2.7
....................................................................................................15Pirmas nuskaitymas po diegimo2.8
.......................................................16Pradedančiojo vadovas3.
....................................................................................................16Pagrindinis programos langas3.1
....................................................................................................18Naujinimai3.2
.......................................................20Darbas su ESET NOD32 Antivirus4.
....................................................................................................21Kompiuterio apsauga4.1..............................................................................22Aptikimo modulis4.1.1
..................................................................................23Failų sistemos apsauga realiuoju laiku4.1.1.1
........................................................................24Papildomi „ThreatSense“ parametrai4.1.1.1.1
........................................................................24Valymo lygiai4.1.1.1.2
........................................................................25Kada keisti apsaugos realiuoju laiku konfigūraciją4.1.1.1.3
........................................................................25Apsaugos realiuoju laiku tikrinimas4.1.1.1.4
........................................................................25Ką daryti, jeigu apsauga realiuoju laiku neveikia4.1.1.1.5
..................................................................................25Kompiuterio nuskaitymas4.1.1.2
........................................................................26Pasirinktinio nuskaitymo paleidimo priemonė4.1.1.2.1
........................................................................27Nuskaitymo eiga4.1.1.2.2
........................................................................28Nuskaitymo profiliai4.1.1.2.3
........................................................................29Kompiuterio nuskaitymo žurnalas4.1.1.2.4
..................................................................................29Nuskaitymas laukimo būsenoje4.1.1.3
..................................................................................29Nuskaitymas paleidžiant4.1.1.4
........................................................................29Automatinė paleidimo failo patikra4.1.1.4.1
..................................................................................30Išimtys4.1.1.5
..................................................................................31ThreatSense parametrai4.1.1.6
........................................................................33Valymas4.1.1.6.1
........................................................................33Failų plėtiniai, kurie nebus nuskaitomi4.1.1.6.2
..................................................................................34Aptiktas įsiskverbimas4.1.1.7
..................................................................................36Dokumentų apsauga4.1.1.8
..............................................................................36Nešiojamoji laikmena4.1.2
..............................................................................37Įrenginio kontrolė4.1.3
..................................................................................38Įrenginio kontrolės taisyklių rengyklė4.1.3.1
..................................................................................39Įrenginio kontrolės taisyklių pridėjimas4.1.3.2
..............................................................................40Pagrindinio kompiuterio apsaugos nuo įsilaužimosistema (HIPS)
4.1.4
..................................................................................43Išplėstiniai nustatymai4.1.4.1
..................................................................................43HIPS interaktyvusis langas4.1.4.2
..................................................................................44Aptiktas potencialus „Ransomware“ viruso elgesys4.1.4.3
..............................................................................44Žaidimų režimas4.1.5
....................................................................................................45Interneto apsauga4.2..............................................................................46Prieigos prie saityno apsauga4.2.1
..................................................................................46Pagrindinis4.2.1.1
..................................................................................47Saityno protokolai4.2.1.2
..................................................................................47URL adresų valdymas4.2.1.3
..............................................................................48El. pašto programos apsauga4.2.2
..................................................................................48El. pašto programos4.2.2.1
..................................................................................49El. pašto protokolai4.2.2.2
..................................................................................50Perspėjimai ir pranešimai4.2.2.3
..................................................................................51Integravimas su el. pašto programomis4.2.2.4
........................................................................51El. pašto programų apsaugos konfigūravimas4.2.2.4.1
..................................................................................51POP3, POP3S filtras4.2.2.5
..............................................................................52Protokolų filtravimas4.2.3
..................................................................................52Saityno ir el. pašto programos4.2.3.1
..................................................................................53Neįtrauktos programos4.2.3.2
..................................................................................53Neįtraukti IP adresai4.2.3.3
........................................................................54Pridėti IPv4 adresą4.2.3.3.1
........................................................................54Pridėti IPv6 adresą4.2.3.3.2
..................................................................................54SSL/TLS4.2.3.4
........................................................................55Sertifikatai4.2.3.4.1
........................................................................55Šifruotas tinklo srautas4.2.3.4.1.1
........................................................................56Žinomų sertifikatų sąrašas4.2.3.4.2
........................................................................56Filtruojamų SSL/TLS taikomųjų programų sąrašas4.2.3.4.3
..............................................................................57Apsauga nuo sukčiavimo apsimetant4.2.4
....................................................................................................58Programos naujinimas4.3..............................................................................60Naujinimo parametrai4.3.1
..................................................................................62Išplėstinio naujinimo nustatymas4.3.1.1
........................................................................62Naujinimo režimas4.3.1.1.1
........................................................................62Ryšio parinktys4.3.1.1.2
..............................................................................63Naujinimo keitimų atšaukimas4.3.2
..............................................................................64Kaip sukurti naujinimo užduotis4.3.3
....................................................................................................65Įrankiai4.4..............................................................................65ESET NOD32 Antivirus įrankiai4.4.1
..................................................................................66Žurnalo failai4.4.1.1
........................................................................67Prisijungimo konfigūracija4.4.1.1.1
..................................................................................68Vykdomi procesai4.4.1.2
..................................................................................70Saugumo ataskaita4.4.1.3
..................................................................................71Stebėti veiklą4.4.1.4
..................................................................................72ESET SysInspector4.4.1.5
..................................................................................72Planuoklė4.4.1.6
..................................................................................74Sistemos valymo priemonė4.4.1.7
..................................................................................75ESET SysRescue4.4.1.8
..................................................................................75Debesimi paremta apsauga4.4.1.9
........................................................................76Įtartini failai4.4.1.9.1
..................................................................................77Karantinas4.4.1.10
..................................................................................78Įgaliotasis serveris4.4.1.11
..................................................................................79Pranešimai el. paštu4.4.1.12
........................................................................80Pranešimo formatas4.4.1.12.1
..................................................................................81Pasirinkti mėginį analizei4.4.1.13
..................................................................................81„Microsoft Windows®“ naujinimas4.4.1.14
..................................................................................82ESET CMD4.4.1.15
....................................................................................................83Vartotojo sąsaja4.5..............................................................................83Vartotojo sąsajos elementai4.5.1
..............................................................................85Perspėjimai ir pranešimai4.5.2
..................................................................................86Išplėstiniai nustatymai4.5.2.1
..............................................................................87Prieigos nustatymas4.5.3
..............................................................................88Programos meniu4.5.4
.......................................................89Patyręs vartotojas5.
....................................................................................................89Profiliai5.1
....................................................................................................89Spartieji klavišai5.2
....................................................................................................90Diagnostika5.3
....................................................................................................90Parametrų importavimas ireksportavimas
5.4
....................................................................................................91ESET SysInspector5.5..............................................................................91Įvadas į ESET SysInspector5.5.1
..................................................................................91ESET SysInspector paleidimas5.5.1.1
..............................................................................92Vartotojo sąsaja ir programos naudojimas5.5.2
..................................................................................92Programos valdikliai5.5.2.1
..................................................................................94Naršymas programoje ESET SysInspector5.5.2.2
........................................................................95Spartieji klavišai5.5.2.2.1
..................................................................................96Palyginti5.5.2.3
..............................................................................97Komandos eilutės parametrai5.5.3
..............................................................................98Paslaugos scenarijus5.5.4
..................................................................................98Paslaugos scenarijaus generavimas5.5.4.1
..................................................................................98Paslaugos scenarijaus struktūra5.5.4.2
..................................................................................101Paslaugos scenarijų vykdymas5.5.4.3
..............................................................................102DUK5.5.5
..............................................................................103ESET SysInspector kaip programos ESET NOD32Antivirus dalis
5.5.6
....................................................................................................103Komandos eilutė5.6
.......................................................106Dažnai užduodami klausimai6.
....................................................................................................106Kaip naujinti ESET NOD32 Antivirus6.1
....................................................................................................106Kaip pašalinti virusą iš manokompiuterio
6.2
....................................................................................................107Kaip sukurti naują užduotį planuoklėje6.3
....................................................................................................107Kaip suplanuoti kassavaitinį kompiuterionuskaitymą
6.4
....................................................................................................108Kaip atrakinti išplėstinį nustatymą6.5
5
1. ESET NOD32 AntivirusESET NOD32 Antivirus pristato naują būdą suteikti tikrai integruotą kompiuterių saugos sprendimą. Naujausia ESETLiveGrid® nuskaitymo variklio versija greita ir tiksli, kad jūsų kompiuteris būtų apsaugotas. Rezultatas – sumanisistema, kuri nuolat pasiruošusi atremti atakas ir kenkėjiškas programas, kurios gali kelti pavojų jūsų kompiuteriui.
ESET NOD32 Antivirus yra visavertis saugos sprendimas, kuris suderina geriausią apsaugą ir mažiausią poveikįsistemai. Mūsų modernios technologijos naudoja dirbtinį intelektą ir neleidžia įsiskverbti virusams, šnipinėjimoprogramoms, Trojos arkliams, kirminams, reklamos programoms, kenkėjiškos prieigos programoms ir kitomsgrėsmėms – jos nemažina sistemos efektyvumo ir netrukdo jūsų kompiuteriui.
Funkcijos ir privalumai
Naujas vartotojo sąsajos dizainas Šios versijos vartotojo sąsajos dizainas iš esmės pakeistas irsupaprastintas vadovaujantis patogaus naudojimo bandymais. Visas GUItekstas ir pranešimai atidžiai peržiūrėti, o sąsaja dabar palaiko iš dešinės įkairę skaitomas kalbas, tokias kaip hebrajų ir arabų. Interneto žinynasdabar integruotas į ESET NOD32 Antivirus ir pateikia dinamiškaiatnaujinamą pagalbos turinį.
Apsauga nuo virusų ir šnipinėjimoprogramų
Aktyviai aptinka ir valo daugiau žinomų ir nežinomų virusų, kirminų,Trojos arklių ir kenkėjiškų prieigos programų. Pažangi euristika pažymi netanksčiau niekada nematytas kenkėjiškas programas ir apsaugo jus nuonežinomų grėsmių, neutralizuoja jas, kol nepridarė jokios žalos. Saitynoprieigos apsauga ir Apsauga nuo sukčiavimo apsimetant veikia stebėdamaryšį tarp interneto naršyklių ir nuotolinių serverių (įskaitant SSL). El. paštoprogramos apsauga kontroliuoja el. pašto ryšį, gaunamą POP3(S) irIMAP(S) protokolais.
Reguliarūs naujinimai Reguliariai naujinti aptikimo modulį (anksčiau vadintą „virusų kodųduomenų baze“) ir programos modulius yra geriausias būdas užtikrintimaksimalų saugos lygį kompiuteryje.
ESET LiveGrid®(Debesų išteklius naudojantireputacija)
Jūs galite patikrinti vykdomų procesų ir failų reputaciją tiesiai iš ESETNOD32 Antivirus.
Įrenginio kontrolė Automatiškai nuskaito visas USB atmintines, atminties korteles ir CD /DVD diskus. Blokuoja nešiojamąją laikmeną atsižvelgiant į laikmenos tipą,gamintoją, dydį ir kitus atributus.
HIPS funkcionalumas Galite dar išsamiau tinkinti sistemos veiksmus; nurodyti taisyklessistemos registrui, aktyviems procesams ir programoms bei tiksliaisuderinti savo saugos parametrus.
Žaidimų režimas Atideda visus iškylančiuosius langus, naujinimus arba kitus intensyviussistemos veiksmus, kad išsaugotų sistemos išteklius žaidimams ir kitiemsveiksmams visame ekrane.
Licencija turi būti aktyvi, kad veiktų ESET NOD32 Antivirus funkcijos. Rekomenduojama atnaujinti licenciją likuskeletui savaičių, kol pasibaigs ESET NOD32 Antivirus licencija.
6
1.1 Kas naujo šioje versijoje?
Naujoje ESET NOD32 Antivirus versijoje įdiegti šie patobulinimai:
· Registravimas vienu paspaudimu – galite sukurti išplėstinius žurnalus vos vienu paspaudimu.
· Bendrosios išplėstinės programinės aparatinės įrangos sąsajos (UEFI) skaitytuvas prideda aukštesnio lygioapsaugą nuo kenkėjiškų programų, nustatydamas ir pašalindamas grėsmes, kurios gali būti paleidžiamos priešįkraunant operacinę sistemą. Jei pageidaujate daugiau informacijos, spustelėkite čia.
· Didelis efektyvumas ir menkas poveikis sistemai – ši versija yra sukurta taip, kad būtų efektyviai naudojamisistemos ištekliai, o jūs galėtumėte mėgautis sklandžiai veikiančiu kompiuteriu ir tuo pat metu būtų apsauga nuonaujų grėsmių.
· Pertvarkyti išplėstiniai nustatymai – ESET LiveGrid® nustatymai perkelti į aptikimo modulio skyrių, apsaugos nuobrukalo išplėstinis registravimas perkeltas į Diagnostikos skyrių ir t. t.
· Pagerintas ekrano skaitytuvo palaikymas – ESET NOD32 Antivirus palaiko populiariausius ekrano skaitytuvus(JAWS, NVDA, „Narrator“).
· Failų nuskaitymas nuvelkant – failą ar aplanką galite nuskaityti tiesiog nuvilkdami failą ar aplanką į pažymėtą sritį.
· ESET produkto rekomendavimas draugui – ESET NOD32 Antivirus dabar siūlo rekomendacijos premijas, todėl galitedalytis savo ESET produkto privalumais su šeima ar draugais.
· ESET NOD32 Antivirus dabar diegiamas kompaktišku formatu, kad diegimas būtų greitesnis. Kai produktasįdiegiamas ir aktyvinamas, pradedama siųsti modulius.
· ESET NOD32 Antivirus praneš jums, kai prisijungsite prie neapsaugoto belaidžio tinklo arba tinklo su silpnaapsauga.
Norėdami daugiau informacijos apie naujas ESET NOD32 Antivirus funkcijas, skaitykite šį ESET žinių bazės straipsnį:Kas naujo šioje ESET namų produktų versijoje
1.2 Kokį produktą naudoju?
ESET suteikia kelis apsaugos lygmenis naujais savo produktais: pradedant galingais ir greitais apsaugos nuo virusųsprendimais, baigiant universaliais apsaugos sprendimais, kurie minimaliai veikia sistemą:
· ESET NOD32 Antivirus
· ESET Internet Security
· ESET Smart Security Premium
Jei norite sužinoti, kokį produktą esate įdiegę, atidarykite pagrindinį programos langą (žr. žinių bazės straipsnį) irlango viršuje (antraštėje) pamatysite produkto pavadinimą.
Toliau esančioje lentelėje pateikiamos kiekvieno produkto funkcijos.
ESET NOD32 Antivirus ESET Internet Security ESET Smart SecurityPremium
Apsauga nuo virusų
Apsauga nuo šnipinėjimoprogramų
Įsilaužimų blokatorius
Apsauga nuo scenarijumi paremtųatakų
Apsauga nuo sukčiavimo
7
Prieigos prie saityno apsauga
HIPS (įskaitant apsaugą nuo„Ransomware“ virusų)
Apsauga nuo brukalo
Užkarda
Namų tinklo monitorius
Interneto kameros apsauga
Tinklo apsauga nuo atakų
Apsauga nuo įtraukimo į užgrobtųkompiuterių tinklą
Bankininkystės ir mokėjimųapsauga
Tėvų kontrolė
Anti-Theft
ESET Password Manager
ESET Secure Data
PASTABAKai kurie anksčiau išvardytų produktų gali nebūti jūsų kalba arba jie gali būti neteikiami jūsų regione.
1.3 Sistemos reikalavimai
Jūsų sistema turi atitikti toliau nurodytus aparatinės ir programinės įrangos reikalavimus, kad ESET NOD32 Antivirusveiktų optimaliai:
Palaikomi procesoriai
„Intel“® arba AMD x86-x64
Palaikomos operacinės sistemos
Microsoft® Windows® 10Microsoft® Windows® 8.1Microsoft® Windows® 8Microsoft® Windows® 7Microsoft® Windows® VistaMicrosoft® Windows® Home Server 2011 (64 bitų)
1.4 Prevencija
Kai dirbate su kompiuteriu ir ypač – kai naršote internete – atsiminkite, kad jokia antivirusinė sistema pasaulyjenegali visiškai pašalinti pavojaus, kurį kelia įsiskverbimai ir atakomis. Kad būtų užtikrinta maksimali apsauga irpatogus naudojimas, itin svarbu teisingai naudoti antivirusinį sprendimą ir laikytis keleto naudingų taisyklių.
Reguliariai naujinkite
Pagal ThreatSense statistiką, kasdien sukuriama tūkstančiai naujų, unikalių įsiskverbimų, bandančių apeiti esamasapsaugos priemones ir siekiančių duoti pelno jų autoriams – visa tai vykdoma kitų vartotojų sąskaita. ESET tyrimųlaboratorijos specialistai kasdien analizuoja šias grėsmes ir paruošia bei išleidžia naujinimus, kad būtų nuolatosgerinamas mūsų vartotojų apsaugos lygis. Kad būtų užtikrintas maksimalus šių naujinimų efektyvumas, svarbu, kadnaujinimai būtų tinkamai sukonfigūruoti jūsų sistemoje. Jeigu norite rasti daugiau informacijos, kaip konfigūruotinaujinimus, žiūrėkite skyrių Naujinimo nustatymas.
8
Atsisiųskite saugos pataisas
Kenkėjiškų programų autoriai dažnai išnaudoja įvairias sistemos spragas, kad galėtų efektyviau platinti kenkėjiškąkodą. Atsižvelgdamos į tai programinės įrangos įmonės atidžiai ieško bet kokių spragų savo programose ir reguliariaiišleidžia saugos naujinimus, kurie apsaugo nuo galimų grėsmių. Svarbu atsisiųsti šiuos saugos naujinimus, kai jieišleidžiami. „Microsoft Windows“ ir tokios interneto naršyklės kaip „Internet Explorer“ yra du programų, kuriomssaugos naujinimai išleidžiami reguliariai, pavyzdžiai.
Svarbių duomenų atsarginių kopijų kūrimas
Kenkėjiškų programų kūrėjai paprastai nekreipia dėmesio į vartotojų poreikius, kenkėjiškų programų veikla dažnaisukelia kritines operacinės sistemos klaidas ir sugadina svarbius duomenis. Svarbu reguliariai daryti svarbių ir slaptųduomenų atsargines kopijas į išorinį šaltinį, tokį kaip DVD arba išorinį standųjį diską. Tai leidžia lengviau ir greičiauatkurti duomenis įvykus sistemos gedimui.
Reguliariai nuskaitykite kompiuterį tikrindami, ar jame nėra virusų
Daugiau žinomų ir nežinomų virusų, kirminų, Trojos arklių ir kenkėjiškų prieigos programų aptikimą vykdo failųsistemos apsaugos realiuoju laiku modulis. Tai reiškia, kad kaskart, kai pasiekiate failą arba jį atidarote, jisnuskaitomas dėl kenkėjiškų veiksmų. Mes rekomenduojame atlikti viso kompiuterio nuskaitymą bent vieną kartąper mėnesį, nes kenkėjiškų programų kodai kinta, aptikimo modulis kasdien savaime atsinaujina.
Laikykitės pagrindinių saugos taisyklių
Tai naudingiausia ir veiksmingiausia taisyklė – visada būkite atsargūs. Šiandien, daugeliui įsiskverbimų reikalingivartotojo veiksmai, kad jie galėtų veikti ir būti platinami. Jeigu būsite atidūs atidarydami naujus failus, sutaupysitedaug laiko ir pastangų, reikalingų išvalyti įsiskverbimams. Čia pateikiama keletas naudingų nurodymų:
· Nesilankykite įtartinose svetainėse su daug iškylančiųjų langų ir mirksinčiais reklaminiais skelbimais.
· Būkite atidūs diegdami nemokamas programas, kodekų paketus ir t. t. Naudokite tik saugias programas irlankykitės tik saugiose interneto svetainėse.
· Būkite atsargūs atidarydami el. laiškų priedus, ypač kai gaunate laiškus, skirtus daugeliui gavėjų, arbagaunamus iš nežinomų siuntėjų.
· Nenaudokite administratoriaus paskyros kasdieniam darbui su kompiuteriu.
9
2. DiegimasYra keletas ESET NOD32 Antivirus diegimo kompiuteryje būdų. Diegimo būdas priklauso nuo šalies ir platinimopriemonių:
· Tiesioginio diegimo programą galima atsisiųsti iš ESET svetainės. Šis diegimo paketas yra universalus ir gali būtinaudojamas su visomis kalbomis (reikiamą kalbą pasirinksite). Tiesioginio diegimo programa yra nedidelisfailas; ESET NOD32 Antivirus diegti reikalingi papildomi failai bus atsisiųsti automatiškai.
· Diegimas neprisijungus – šio tipo diegimas naudojamas diegiant iš produkto CD / DVD disko. Naudojamas .exefailas, kuris yra didesnis nei tiesioginio diegimo programos failas; diegiant nereikia prisijungti prie internetoarba jokių papildomų failų.
SVARBUPrieš diegdami ESET NOD32 Antivirus įsitikinkite, kad kompiuteryje nėra įdiegta kitų antivirusinių programų.Jeigu du arba daugiau antivirusinių sprendimų yra įdiegta viename kompiuteryje, jie gali konfliktuoti vienas sukitu. Rekomenduojame išdiegti visas kitas antivirusines programas savo sistemoje. Žiūrėkite mūsų ESET žiniųbazės straipsnį, kuriame rasite įprastinės antivirusinės programinės įrangos pašalinimo įrankių sąrašą (pateikiamąanglų ir keliomis kitomis kalbomis).
2.1 Tiesioginio diegimo programa
Kai atsisiųsite Tiesioginio diegimo programos diegimo paketą, dukart spustelėkite diegimo failą ir vykdykitenuoseklius nurodymus, kurie pateikiami diegimo programos lange.
SVARBUAtlikdami šio tipo diegimą turite būti prisijungę prie interneto.
Išskleidžiamajame meniu pasirinkite pageidaujamą kalbą ir spustelėkite Tęsti. Palaukite kelias minutes, kol busatsisiųsti diegimo failai.
Sutikę su Galutinio vartotojo licencijos sutartimi, būsite paraginti sukonfigūruoti ESET LiveGrid® ir galimainepageidaujamų programų aptikimą. ESET LiveGrid® padeda užtikrinti, kad ESET būtų nedelsiant ir nuolatospranešama apie naujas grėsmes, ir leidžia apsaugoti mūsų klientus. Sistema leidžia pateikti naujas grėsmes ESETtyrimų laboratorijai, kurioje jos yra analizuojamos, apdorojamos ir įtraukiamos į aptikimo modulį.
Pagal numatytuosius parametrus yra pasirinkta parinktis Įjungti grįžtamojo ryšio sistemą ESET LiveGrid®(rekomenduojama), kuria suaktyvinama ši funkcija.
10
Kitas diegimo proceso etapas skirtas galimų nepageidaujamų taikomųjų programų aptikimui konfigūruoti. Galimainepageidautinos programos nebūtinai yra kenkėjiškos, tačiau dažnai gali neigiamai paveikti jūsų operacinėssistemos veikimą. Skyriuje Galimai nepageidaujamos programos rasite daugiau informacijos.
Kad pradėtumėte diegimo procesą, spustelėkite Diegti. Tai gali trukti kelias minutes. Spustelėkite Baigta, kad būtųužbaigtas produkto nustatymas ir pradėtas aktyvinimo procesas.
PASTABAKai produktas įdiegiamas ir suaktyvinamas, pradedama siųsti modulius. Inicijuojama apsauga ir kai kuriosfunkcijos gali neveikti visiškai tinkamai, kol atsisiuntimas nebus baigtas.
PASTABAJei turite licenciją, kuri leidžia įdiegti kitas produkto versijas, tada galite pasirinkti pageidaujamą produktą. Jeireikia daugiau informacijos apie kiekvieno produkto funkcijas, spustelėkite čia.
2.2 Diegimas neprisijungus
Kai paleisite diegimą neprisijungus (.exe), diegimo vedlys jums padės atlikti nustatymo procesą.
Išskleidžiamajame meniu pasirinkite pageidaujamą kalbą ir spustelėkite Diegti.
Kai sutiksite su Galutinio vartotojo licencine sutartimi, būsite paraginti Įvesti licencijos raktą arba Naudoti licencijųtvarkytuvę.
Jei dar neturite licencijos, pasirinkite Nemokama bandomoji versija, kad galėtumėte išbandyti ESET produktą ribotulaikotarpiu, arba pasirinkite Pirkti licenciją. Arba galite pasirinkti Praleisti aktyvinimą ir tęsti diegimą be aktyvinimo.Licencijos raktą būsite paraginti įvesti vėliau.
11
2.2.1 Įveskite licencijos raktą
Sąrankos vedlys pagal jūsų licencijos raktą pasirenka produktą, kurį reikia diegti, ir diegimo metu rodo produktopavadinimą. Norėdami peržiūrėti produktų, kuriuos galite aktyvinti naudodami savo licenciją, sąrašą, spustelėkiteKeisti produktą. Jei reikia daugiau informacijos apie kiekvieno produkto funkcijas, spustelėkite čia.
Spustelėkite Tęsti ir pasirinkite pageidaujamus ESET LiveGrid® ir potencialiai nepageidaujamų programų aptikimonustatymus. ESET LiveGrid® padeda užtikrinti, kad ESET būtų iškart ir nuolatos informuojama apie naujas grėsmes,kad galėtume apsaugoti savo klientus. Sistema leidžia pateikti naujas grėsmes ESET tyrimų laboratorijai, kurioje josyra analizuojamos, apdorojamos ir įtraukiamos į aptikimo modulį. Galimai nepageidautinos programos nebūtinai yrakenkėjiškos, tačiau dažnai gali neigiamai paveikti jūsų operacinės sistemos veikimą. Skyriuje Galimainepageidaujamos programos rasite daugiau informacijos.
Kad pradėtumėte diegimo procesą, spustelėkite Diegti. Tai gali trukti kelias minutes. Spustelėkite Baigta, kad būtųužbaigtas produkto nustatymas ir pradėtas aktyvinimo procesas.
PASTABAKai produktas įdiegiamas ir suaktyvinamas, pradedama siųsti modulius. Inicijuojama apsauga ir kai kuriosfunkcijos gali neveikti visiškai tinkamai, kol atsisiuntimas nebus baigtas.
PASTABAJeigu jūsų turima licencija leidžia jums rinktis iš produktų, galite įdiegti produktą pagal savo pageidavimus. Jeireikia daugiau informacijos apie kiekvieno produkto funkcijas, spustelėkite čia.
Jei reikia daugiau nurodymų, kaip atlikti diegimo veiksmus, ESET LiveGrid® ir Galimų nepageidaujamų taikomųjųprogramų aptikimas, vadovaukitės nurodymais skyriuje (žr. „Tiesioginis diegimas“).
12
2.2.2 Naudoti licencijų tvarkytuvę
Pasirinkę Naudoti licencijų tvarkytuvę naujame lange būsite paprašyti nurodyti my.eset.com kredencialus. Jei noritepasinaudoti licencija licencijų tvarkytuvėje, įveskite savo my.eset.com kredencialus ir spustelėkite Prisijungti.Pasirinkite norimą aktyvinti licenciją, spustelėkite Tęsti, tada jūsų ESET NOD32 Antivirus bus suaktyvinta.
PASTABAJeigu dar neturite my.eset.com paskyros, registruokitės spustelėdami mygtuką Sukurti paskyrą.
PASTABAJei pamiršote slaptažodį, spustelėkite Pamiršau savo slaptažodį ir atlikit veiksmus tinklalapyje, į kurį būsitenukreipti.
ESET licencijų tvarkytuvė padeda tvarkyti visas turimas ESET licencijas. Galite lengvai atnaujinti, atnaujinti versiją arpratęsti licenciją bei peržiūrėti svarbią licencijos informaciją. Pirmiausia įveskite savo licencijos raktą. Tadapamatysite produktą, susietą įrenginį, laisvų vietų skaičių ir galiojimo datą. Galite panaikinti konkrečių įrenginiųaktyvinimą arba juos pervardyti. Jums spustelėjus Atnaujinti, būsite nukreipti į interneto parduotuvę, kuriojegalėsite patvirtinti pirkimą ir nusipirkti atnaujinimą.
Jei norite atnaujinti licencijos versiją (pvz., iš „ESET NOD32 Antivirus“ į „ESET Smart Security Premium“) arba noriteįdiegti ESET saugos produktą kitame įrenginyje, būsite nukreipti į interneto parduotuvę, kad atliktumėte pirkimą.
Be to, ESET licencijų tvarkytuvėje galite pridėti kitas licencijas, atsisiųsti produktus į savo įrenginius.
2.2.3 Keisti diegimo aplanką
Pasirinkus Keisti diegimo aplanką, jums bus pasiūlyta pasirinkti diegimo vietą. Pagal numatytuosius nustatymusprograma diegiama šiame kataloge:
C:\Program Files\ESET\ESET NOD32 Antivirus\
Spustelėkite Naršyti norėdami pakeisti šią vietą (nerekomenduojama).
Kad galėtumėte atlikti kitus diegimo veiksmus, ESET LiveGrid® ir Galimų nepageidaujamų taikomųjų programųaptikimas, vadovaukitės nurodymais skyriuje apie tiesioginio diegimo programą (žr. „Tiesioginio diegimoprograma“).
Spustelėkite Tęsti, tada Diegti ir užbaikite diegimą.
2.3 Dažniausios diegimo problemos
Jei diegiant kyla problemų, peržiūrėkite mūsų sudarytądažniausių diegimo klaidų ir sprendimų sąrašą, kuriamegalbūt rasite savo problemos sprendimą.
13
2.4 Produkto aktyvinimas
Kai diegimas bus baigtas, jums pasiūlys aktyvinti savo produktą.
Yra keletas būdų, kuriais galite suaktyvinti produktą. Konkretus aktyvinimo scenarijus aktyvinimo lange gali skirtis irpriklauso nuo šalies ir platinimo būdo (CD / DVD, ESET tinklalapis ir t. t.).
· Jei nusipirkote dėžutėje supakuotą produkto versiją, suaktyvinkite produktą naudodami Licencijos raktą.Licencijos raktas paprastai yra produkto pakuotės viduje arba ant jos galinės nugarėlės. Kad aktyvinimas būtųsėkmingas, licencijos raktą reikia įvesti tokį, koks jis yra pateiktas. Licencijos raktas – tai unikali simbolių seka,atitinkanti formatą „XXXX-XXXX-XXXX-XXXX-XXXX“ arba „XXXX-XXXXXXXX“ ir naudojama licencijos savininkuiidentifikuoti bei licencijai suaktyvinti.
· Pasirinkę Naudoti licencijų tvarkytuvę naujame lange būsite paprašyti nurodyti my.esset.com kredencialus.
· Jei prieš pirkdami norite įvertinti ESET NOD32 Antivirus, pasirinkite Nemokama bandomoji licencija. Įveskitesavo el. pašto adresą ir šalį, kad suaktyvintumėte ESET NOD32 Antivirus ribotam laikotarpiui. Jūsų bandomojilicencija bus atsiųsta el. paštu. Bandomosios licencijos gali būti suaktyvintos tik vieną kartą vienam klientui.
· Jei neturite licencijos ir norite ją nusipirkti, spustelėkite „Pirkti licenciją“. Tai nukreips jus į jūsų vietinio ESETatstovo svetainę.
14
2.5 Licencijos rakto įvedimas
Automatiniai naujinimai yra labai svarbūs jūsų saugumui. ESET NOD32 Antivirus gaus naujinimus tik jį suaktyvinusnaudojant Licencijos raktą.
Jei licencijos rakto neįvedėte baigę diegti, jūsų produktas nebus suaktyvintas. Licenciją galite pakeisti pagrindiniameprogramos lange. Tai galite padaryti spustelėdami Žinynas ir palaikymas> Aktyvinti licenciją ir į produkto aktyvinimolangą įvesdami licencijos duomenis, kuriuos gavote su ESET saugos produktu.
Įvedant Licencijos raktą labai svarbu jį įvesti tiksliai taip, kaip jis parašytas:
· Licencijos raktas – tai unikali simbolių seka, atitinkanti formatą „XXXX-XXXX-XXXX-XXXX-XXXX“ ir naudojamalicencijos savininkui identifikuoti bei licencijai suaktyvinti.
Kad viską atliktumėte tiksliai, licencijos raktą rekomenduojame įklijuoti nukopijavus iš registracijos el. laiško.
2.6 ESET produkto rekomendavimas draugui
Naujausia ESET NOD32 Antivirus versija suteikia galimybę rekomenduoti produktą ir už tai gauti papildomą mėnesįdovanų. Nuo šiol galite dalintis savo ESET produkto privalumais su šeima ar draugais. Turint aktyvią licenciją arbabandomąją produkto versiją, pasirinktam asmeniui galite siųsti rekomendaciją. Jeigu šiuo metu naudojatėsbandomąja licencija, už kiekvieną išsiųstą ir aktyvuotą rekomendaciją, jūs ir jūsų draugas gausite papildomą visiškosapsaugos mėnesį savo turimai arba naujai bandomajai licencijai.
Galite pateikti rekomendacijas naudodami savo įdiegtą ESET NOD32 Antivirus. Produktas, kurį galite rekomenduoti,priklauso nuo to, iš kokio produkto pateikiate rekomendaciją. Žiūrėkite toliau pateiktą lentelę.
Jūsų įdiegtas produktas Produktas, kurį galite rekomenduoti
ESET NOD32 Antivirus ESET Internet Security
ESET Internet Security ESET Internet Security
ESET Smart Security Premium ESET Smart Security Premium
Produkto rekomendavimas
Norėdami nusiųsti rekomendacijos nuorodą, spustelėkite Rekomenduoti draugui pagrindiniame ESET NOD32Antivirus meniu. Spustelėkite Rekomenduoti pateikiant rekomendacijos nuorodą. Jūsų produktas sugeneruosrekomendacijos nuorodą, kuri bus rodoma naujame lange. Nukopijuokite nuorodą ir nusiųskite ją savo šeimosnariams arba draugams. Yra keletas būdų dalintis rekomendacijos nuoroda: tiesiogiai iš jūsų ESET produkto,naudojant „Twitter“, arba naudojant „Facebook“.
Kai jūsų draugas paspaus jūsų atsiųstą rekomendacijos nuorodą, jis bus nukreiptas į tinklalapį, iš kurio galės atsisiųstiproduktą ir juo naudotis nemokamai visą suteiktą laiką. Jeigu Jūsų draugas jau naudoja bandomąją licenciją, jis taippat gali rekomenduoti ESET savo draugams ir už tai gauti nemokamos apsaugos mėnesį. Jeigu jo rekomendacija yrasėkminga ir nuorodos gavėjas aktyvavo produktą, Jūsų licencija bus automatiškai pratęsta papildomam mėnesiui. Šifunkcija galioja tik turint bandomąją licenciją. Galite pasitikrinti sėkmingai aktyvintų rekomendacijų nuorodų skaičiųsavo ESET produkto lange Rekomenduoti draugui.
15
2.7 Naujinimas į naujesnę versiją
Naujos ESET NOD32 Antivirus versijos yra išleidžiamos įvedus patobulinimus arba išsprendus problemas, kuriųnegalima išspręsti automatiškai naujinant programos modulius. Atnaujinti į naujesnę versiją galima keliais būdais:
1. Automatiškai atliekant programos naujinimą.Kadangi programos naujinimai yra pateikiami visiems vartotojams ir gali turėti įtakos tam tikroms sistemųkonfigūracijoms, jie išleidžiami atlikus ilgalaikius tikrinimus, kurie užtikrina programos veikimą visose galimosesistemos konfigūracijose. Jeigu norite atnaujinti į naujesnę versiją iš karto ją išleidus, naudokite vieną žemiaupateiktų metodų.
2. Rankiniu būdu pagrindiniame programos lange spustelėjant Ieškoti naujinimų skyriuje Naujinimas.
3. Rankiniu būdu atsisiunčiant ir įdiegiant naujesnę versiją vietoj ankstesnės.
2.8 Pirmas nuskaitymas po diegimo
Įdiegus ESET NOD32 Antivirus, praėjus 20 minučių nuo įdiegimo arba paleidimo iš naujo bus pradėtas kompiuterionuskaitymas, kad būtų patikrinta, ar nėra kenkėjiškų kodų.
Kompiuterio nuskaitymą galite pradėti ir rankiniu būdu, pagrindiniame programos lange spustelėdami Kompiuterionuskaitymas > Nuskaityti jūsų kompiuterį. Daugiau informacijos apie kompiuterio nuskaitymus rasite skyriujeKompiuterio nuskaitymas.
16
3. Pradedančiojo vadovasŠiame skyriuje pateikiama bendra ESET NOD32 Antivirus apžvalga ir pagrindiniai nustatymai.
3.1 Pagrindinis programos langas
Pagrindinis ESET NOD32 Antivirus programos langas yra padalytas į du pagrindinius skyrius. Dešinėje esantispagrindinis langas rodo informaciją, kuri atitinka kairėje esančiame pagrindiniame meniu pasirinktą parinktį.
Čia pateikiami pagrindinio meniu parinkčių aprašai:
Pagrindinis puslapis – pateikia informaciją apie ESET NOD32 Antivirus apsaugos būseną.
Kompiuterio nuskaitymas – sukonfigūruokite ir paleiskite kompiuterio nuskaitymą arba sukurkite pasirinktinįnuskaitymą.
Naujinimas – rodo informaciją apie aptikimo modulio naujinimus.
Įrankiai – suteikia prieigą prie žurnalo failų, apsaugos statistikos, veiklos stebėjimo, veikiančių procesų, planuoklė,ESET SysInspector ir ESET SysRescue.
Nustatymas – pasirinkite šią parinktį, jei norite koreguoti kompiuterio, interneto.
Žinynas ir palaikymas – suteikia prieigą prie žinyno failų, ESET žinių bazės, ESET svetainės ir nuorodų į pateiktaspagalbos užklausas.
Pagrindinis puslapis ekrane pateikiama svarbi informacija apie esamą jūsų kompiuterio apsaugos lygį. Būsenos langerodomos ESET NOD32 Antivirus dažnai naudojamos funkcijos. Čia pateikiama ir informacija apie vėliausią naujinimąir programos galiojimo terminą.
Žalia piktograma ir žalia būsena Maksimali apsauga rodo, kad užtikrinama didžiausia apsauga.
17
Ką daryti, jeigu programa neveikia tinkamai?
Jei aktyvus apsaugos modulis veikia tinkamai, jo apsaugos būsenos piktograma bus žalia. Raudonas šauktukas arbaoranžinė pranešimo piktograma rodo, kad maksimali apsauga nėra užtikrinta. Papildoma informacija apie kiekvienomodulio apsaugos būseną bei siūlomi sprendimai, kaip atkurti geriausią apsaugą, bus rodomi puslapyje Pagrindinispuslapis. Norėdami pakeisti atskirų modulių būseną, spustelėkite Nustatymas ir pasirinkite norimą modulį.
Raudona piktograma ir raudonas pranešimas „Maksimali apsauga neužtikrinta“ rodo, kad yra kritiniųproblemų.Ši būsena gali būti rodoma dėl kelių priežasčių, pavyzdžiui:
· Produktas nesuaktyvintas – ESET NOD32 Antivirus galite suaktyvinti skirtuke Pagrindinis puslapis poapsaugos būsena spustelėdami Suaktyvinti produktą arba Pirkti dabar.
· Aptikimo modulis pasenęs – ši klaida bus parodoma po keleto nesėkmingų bandymų atnaujinti virusųkodų duomenų bazę. Rekomenduojame patikrinti naujinimo parametrus. Dažniausiai pasitaikanti šiosklaidos priežastis yra neteisingai įvesti atpažinimo duomenys arba neteisingai sukonfigūruoti prisijungimoparametrai.
· Apsauga nuo virusų ir šnipinėjimo programų išjungta – apsaugą nuo virusų ir šnipinėjimo programų galitevėl įjungti spustelėdami Įjungti apsaugą nuo virusų ir šnipinėjimo programų.
· Licencijos galiojimas baigėsi – apie tai praneša raudona apsaugos būsenos piktograma. Kai baigiasilicencijos galiojimas, programa negali atsinaujinti. Laikydamiesi perspėjimo lange pateikiamų instrukcijųatnaujinkite licenciją.
Oranžinė piktograma rodo, kad apsauga yra ribota. Pavyzdžiui, kilo problemų atnaujinant programą arba jūsųlicencijos galiojimas eina į pabaigą.Ši būsena gali būti rodoma dėl kelių priežasčių, pavyzdžiui:
· Žaidimų režimas aktyvus – įjungtasŽaidimų režimas gali kelti pavojų kompiuterio saugumui. Įjungus šiąfunkciją išjungiami visi iškylantieji langai ir sustabdomos visos suplanuotos užduotys.
18
· Jūsų licencijos galiojimo laikas greitai baigsis – apie tai praneša apsaugos būsenos piktograma, rodomakaip šauktukas šalia sistemos laikrodžio. Kai jūsų licencijos galiojimas pasibaigia, programa nebegali atliktinaujinimų ir apsaugos būsenos piktograma pasidaro raudona.
Jei nepavyksta išspręsti problemos naudojant siūlomus sprendimus, spustelėkite Žinynas ir palaikymas, kadgalėtumėte pasinaudoti žinyno failais arba ieškoti ESET žinių bazėje. Jei vis dar reikia pagalbos, galite pateiktipagalbos prašymą. ESET pagalbos klientui centras greitai atsakys į jūsų klausimus ir padės rasti sprendimą.
3.2 Naujinimai
Atnaujinti aptikimo modulį ir programos komponentus yra svarbu, kad būtų užtikrinta apsauga nuo kenkėjiškų kodų.Atkreipkite ypatingą dėmesį į jų konfigūraciją ir veikimą. Pagrindiniame meniu spustelėkite Naujinimas, tadaspustelėkite Ieškoti naujinimų, kad patikrintumėte, ar yra aptikimo modulio naujinimų.
Jei licencijos raktas aktyvinant ESET NOD32 Antivirus nebuvo įvestas, jus paragins tai atlikti šiuo metu.
19
Išplėstinio nustatymo lange (pagrindiniame meniu spustelėkite Nustatymai, tada – Išplėstinis nustatymas arbaklaviatūroje paspauskite F5) pateikiama papildomų naujinimų parinkčių. Jei norite sukonfigūruoti išplėstinesnaujinimo parinktis, tokias kaip naujinimo režimas, įgaliotojo serverio prieiga ar LAN ryšiai, lange Naujinimasspustelėkite atitinkamą skirtuką.
20
4. Darbas su ESET NOD32 AntivirusESET NOD32 Antivirus nustatymo parinktys leidžia koreguoti jūsų kompiuterio ir tinklo apsaugos.
Meniu Nustatymas yra suskirstytas į šiuos skyrius:
Kompiuterio apsauga
Interneto apsauga
Spustelėkite komponentą ir koreguokite atitinkamo apsaugos modulio išplėstinius parametrus.
Kompiuterio apsaugos nustatymas leidžia įjungti arba išjungti šiuos komponentus:
· Failų sistemos apsauga realiuoju laiku – visi failai atidarant, kuriant ar vykdant juos kompiuteryje yranuskaitomi tikrinant, ar nėra kenkėjiškų kodų.
· HIPS – HIPS sistema stebi įvykius operacinėje sistemoje ir į juos reaguoja pagal pasirinktinių taisyklių rinkinį.
· Žaidimų režimas – įjungia arba išjungia žaidimų režimą. Įjungę žaidimų režimą, gausite įspėjamąjį pranešimą(galima saugos rizika), o pagrindinis langas pasidarys oranžinis.
Interneto apsaugos nustatymas leidžia įjungti arba išjungti šiuos komponentus:
· Prieigos prie saityno apsauga – jeigu įjungta, visas srautas per HTTP arba HTTPS yra nuskaitomas ieškantkenkėjiškų programų.
· El. pašto programos apsauga – stebi ryšį, gaunamą naudojant POP3 ir IMAP protokolus.
· Apsauga nuo sukčiavimo apsimetant – filtruoja svetaines, kurios įtariamos platinant turinį, skirtą manipuliuotivartotoju, siekiant išgauti konfidencialią informaciją.
Jei norite vėl įjungti išjungtą apsaugos komponentą, spustelėkite slankiklį , kad prie jo būtų rodoma žalia
varnelė .
21
PASTABAkai išjungiate apsaugą tokiu būdu, visi išjungti apsaugos moduliai bus įjungti paleidus kompiuterį iš naujo.
Nustatymo lango apačioje yra pateikiamos papildomos parinktys. Jei norite nustatyti išsamesnius kiekvienomodulio parametrus, pasinaudokite Išplėstinio nustatymo nuoroda. Pasinaudokite Importuoti / eksportuotiparametrus, kad įkeltumėte nustatymo parametrus iš .xml konfigūravimo failo, arba įrašykite dabartinius nustatymoparametrus konfigūravimo faile.
4.1 Kompiuterio apsauga
Jei norite peržiūrėti visų apsaugos modulių apžvalgą, nustatymo lange spustelėkite „Kompiuterio apsauga“. Jei tam
tikrus modulius norite laikinai išjungti, spustelėkite . Atminkite, kad tai gali sumažinti jūsų kompiuterio
apsaugos lygį. Spustelėkite šalia apsaugos modulio, kad pereitumėte prie išplėstinių šio modulio parametrų.
Spustelėkite > Redaguoti išimtis šalia Failų sistemos apsauga realiuoju laiku ir atidarykite nustatymo langąIšimtis, kuriame galėsite pašalinti failus ir aplankus iš nuskaitymo.
Pristabdyti apsaugą nuo virusų ir šnipinėjimo programų – išjungiami visi apsaugos nuo virusų ir šnipinėjimoprogramų moduliai. Išjungus apsaugą pasirodys langas, kuriame galėsite nustatyti, kiek laiko apsauga bus išjungta –pasinaudokite išskleidžiamuoju meniu Laiko intervalas. Spustelėdami Taikyti patvirtinkite.
22
4.1.1 Aptikimo modulis
Apsauga nuo virusų saugo nuo kenkėjiškų sistemos atakų kontroliuodama failus, el. laiškus ir interneto ryšį. Jeiguaptinkama grėsmė su kenkėjišku kodu, apsaugos nuo virusų programos modulis gali ją panaikinti pirmiausiaužblokuodamas, tada išvalydamas, panaikindamas arba perkeldamas į karantiną.
Nuskaitymo programos parinktys visuose apsaugos moduliuose (pvz., failų sistemos apsauga realiuoju laiku,prieigos prie saityno apsauga ir pan.) leidžia įjungti arba išjungti šių grėsmių aptikimą:
· Galimai nepageidaujamos programos (PUA) nebūtinai laikomos kenkėjiškomis, bet jos gali daryti neigiamąpoveikį jūsų kompiuteriui.Skaitykite daugiau apie šių tipų taikomąsias programas terminų žodyne.
· Galimos nesaugios programos nurodo teisėtą komercinę programinę įrangą, kuri gali būti netinkamai panaudotakenkėjiškais tikslais. Galimų nesaugių programų pavyzdžiai galiu būti nuotolinės prieigos įrankiai, slaptažodžioiššifravimo ir klavišų registravimo programos (programos, įrašančios kiekvieną vartotojo klaviatūros paspaudimą).Ši parinktis yra išjungta pagal numatytuosius nustatymus.Skaitykite daugiau apie šių tipų taikomąsias programas terminų žodyne.
· Įtartinos programos gali būti programos, suglaudintos pakavimo programomis arba apsaugos programomis. Šiotipo apsaugos programas dažnai naudoja kenkėjiškų programų autoriai, kad išvengtų aptikimo.
Apsaugos nuo slaptųjų virusų technologija yra moderni sistema, leidžianti aptikti pavojingas programas, pvz.,kenkimo prieigos programas, kurios sugeba pasislėpti nuo operacinės sistemos. Tai reiškia, kad jų neįmanomaaptikti naudojant įprastinius tikrinimo metodus.
Išimtys leidžia į nuskaitymą neįtraukti failų ir aplankų. Kad visi objektai būtų nuskaityti ieškant grėsmių, išimtisrekomenduojame kurti tik kai tai visiškai būtina. Atskiri atvejai, kai gali reikėti neįtraukti tam tikro objekto: didelėsduomenų bazės įrašai, kurie lėtina kompiuterio darbą nuskaitant, ar programinė įranga, kuri konfliktuoja sunuskaitymo procesu. Jei reikia neįtraukti objekto į nuskaitymą, žr. Išimtys.
Įjungti išplėstinį nuskaitymą per AMSI – „Microsoft“ apsaugos nuo kenkėjiškų programų nuskaitymo sąsajos įrankisleidžia programų kūrėjams pasinaudoti nauja apsauga nuo kenkėjiškų programų (tik „Windows 10“).
23
4.1.1.1 Failų sistemos apsauga realiuoju laiku
Failų sistemos apsauga realiuoju laiku kontroliuoja visus su antivirusine programa susijusius sistemos įvykius. Visifailai atidarant, kuriant ar vykdant juos kompiuteryje yra nuskaitomi tikrinant, ar nėra kenkimo kodo. Failų sistemosapsauga realiuoju laiku yra įjungiama paleidžiant sistemą.
Pagal numatytuosius nustatymus failų sistemos apsauga realiuoju laiku įjungiama paleidžiant sistemą ir atliekanepertraukiamą nuskaitymą. Ypatingais atvejais (pvz., esant konfliktui su kitu realiojo laiko skaitytuvu) apsaugąrealiuoju laiku galima išjungti atšaukiant punktą Įjungti failų sistemos apsaugą realiuoju laiku dalyje Išplėstiniainustatymai, kuri yra skyriuje Failų sistemos apsauga realiuoju laiku > Bazinis.
Nuskaitoma laikmena
Pagal numatytuosius nustatymus visų tipų laikmenos nuskaitomos ieškant galimų grėsmių:
Vietiniai įrenginiai – kontroliuoja visus sistemos standžiuosius diskus.Nešiojamoji laikmena – valdo CD/DVD diskus, USB atmintines, „Bluetooth“ įrenginius ir t. t.
Tinklo įrenginiai – nuskaito visus susietus įrenginius.
Rekomenduojame naudoti numatytuosius parametrus ir keisti juos tik tam tikrais atvejais, pvz., jei kurios norslaikmenos nuskaitymas labai sulėtina duomenų persiuntimą.
Nuskaitymas įjungtas
Pagal numatytuosius nustatymus visi failai yra nuskaitomi atidarant, sukuriant arba vykdant. Rekomenduojamepalikti numatytuosius nustatymus, nes jie užtikrina geriausią jūsų kompiuterio apsaugos realiuoju laiku lygį:
· Failo atidarymas – įjungia arba išjungia atidaromų failų nuskaitymą.
· Failo kūrimas – įjungia arba išjungia kuriamų failų nuskaitymą.
· Failo vykdymas – įjungia arba išjungia vykdomų failų nuskaitymą.
· Nešiojamosios laikmenos prieiga – leidžia arba draudžia inicijuoti nuskaitymą kreipiantis į tam tikrąnešiojamąją laikmeną su atmintimi.
24
Failų sistemos apsauga realiuoju laiku tikrina visų tipų laikmenas ir yra paleidžiama įvairių sistemos įvykių,pavyzdžiui, kai norima pasiekti failą. Naudojant ThreatSense technologijos aptikimo metodus (kaip aprašyta skyriujeThreatSense modulio parametrų nustatymas), failų sistemos apsauga realiuoju laiku gali būti konfigūruota skirtingaielgtis su naujai sukurtais ir esamais failais. Pavyzdžiui, galite konfigūruoti failų sistemos apsaugą realiuoju laikuatidžiau stebėti naujai sukuriamus failus.
Kad būtų užtikrinta mažiausia įtaka sistemos našumui naudojant apsaugą realiuoju laiku, kartą nuskaityti failaipakartotinai nenuskaitomi (jeigu jie nebuvo pakeisti). Failai nuskaitomi dar kartą iškart po kiekvieno aptikimomodulio naujinimo. Šie veiksmai valdomi naudojant Išmanųjį optimizavimą. Jei funkcija Išmanusis optimizavimasišjungta, visi failai nuskaitomi kaskart juos pasiekiant. Jei norite pakeisti šį parametrą, paspauskite F5, kadatidarytumėte dalį Išplėstiniai nustatymai ir išskleiskite Aptikimo modulis > Failų sistemos apsauga realiuoju laiku.Spustelėkite ThreatSense parametras > Kita ir pažymėkite arba panaikinkite žymėjimą prie Įjungti išmanųjįoptimizavimą.
4.1.1.1.1 Papildomi „ThreatSense“ parametrai
Papildomi naujai sukurtų ir pakeistų failų ThreatSense parametrai
Naujai sukurtų ar modifikuotų failų užkrėtimo tikimybė yra santykinai didesnė nei esamų failų. Dėl šios priežastiesprograma tikrina šiuos failus su papildomais nuskaitymo parametrais. ESET NOD32 Antivirus naudoja išplėstinęeuristiką, kuri gali aptikti naujas grėsmes prieš atnaujinant aptikimo modulį, bei nuskaitymo pagal kodus metodus.Be naujai sukurtų failų nuskaitymas atliekamas Išsiskleidžiantiesiems archyvams (.sfx) ir Momentinio išpakavimoprogramoms (viduje suglaudintiems vykdomiesiems failams). Pagal numatytuosius parametrus archyvai yranuskaitomi iki 10-to įdėjimo lygio ir yra tikrinami neatsižvelgiant į jų realų dydį. Norėdami pakeisti archyvonuskaitymo parametrus, atšaukite parinkties Numatytieji archyvo nuskaitymo parametrai pasirinkimą.
Papildomi vykdomųjų failų ThreatSense parametrai
Išplėstinė euristika vykdant failą – pagal numatytąją parinktį vykdant failus naudojama Išplėstinė euristika. Įjungusfunkciją, primygtinai rekomenduojame palikti punktus Išmanusis optimizavimas ir ESET LiveGrid® įjungtus, kad būtųminimaliai paveiktas sistemos našumas.
Išplėstinė euristika vykdomiesiems failams iš keičiamosios laikmenos – išplėstinė euristika imituoja kodusvirtualioje aplinkoje ir įvertina jų veikimą prieš leidžiant kodą vykdyti iš keičiamosios laikmenos.
4.1.1.1.2 Valymo lygiai
Apsauga realiuoju laiku turi tris valymo lygius (kad pasiektumėte valymo lygio parametrus, skyriuje Failų sistemosapsauga realiuoju laiku spustelėkite „ThreatSense“ modulio parametrų nustatymas ir spustelėkite Valymas).
Nevaloma – užkrėsti failai nebus automatiškai išvalyti. Programa rodys įspėjimo langą ir leis vartotojui pasirinktiveiksmą. Šis lygis yra skirtas labiau patyrusiems vartotojams, kurie žino, kokį veiksmą atlikti įvykus įsiskverbimui.
Įprastas valymas – programa bandys automatiškai išvalyti arba panaikinti užkrėstą failą, remdamasi iš ankstonustatytais veiksmais (atsižvelgiant į įsiskverbimo tipą). Apie aptikimą ir užkrėsto failo panaikinimą pranešainformacinis pranešimas apatiniame dešiniajame ekrano kampe. Jeigu neįmanoma automatiškai pasirinkti tinkamoveiksmo, programa siūlo pasirinkti kitus tolimesnius veiksmus. Tas pats vyksta, jeigu nepavyksta atlikti iš ankstonumatyto veiksmo.
Griežtas valymas – programa išvalys arba panaikins visus užkrėstus failus. Vienintelės išimtys yra sistemos failai.Jeigu neįmanoma jų išvalyti, vartotojui įspėjimo lange bus pasiūlyta pasirinkti veiksmą.
ĮSPĖJIMASjeigu archyve yra užkrėstas failas arba keli failai, yra dvi veiksmų su archyvu parinktys. Standartiniu režimu(įprastas valymas) visas archyvas bus panaikintas, jeigu visi jame esantys failai yra užkrėsti. Griežto valymorežimu archyvas bus panaikintas, jeigu jame yra bent vienas užkrėstas failas, neatsižvelgiant į kitų archyvo failųbūseną.
25
4.1.1.1.3 Kada keisti apsaugos realiuoju laiku konfigūraciją
Apsauga realiuoju laiku yra svarbiausias komponentas, užtikrinantis sistemos saugą. Visada būkite atidūs keisdamijos parametrus. Rekomenduojame keisti jos parametrus tik tam tikrais atvejais.
Įdiegus ESET NOD32 Antivirus, visi parametrai optimizuojami, kad būtų užtikrinamas maksimalus vartotojo sistemos
saugumo lygis. Norėdami atkurti numatytuosius parametrus, spustelėkite šalia kiekvieno lange esančio skirtuko(Išplėstiniai nustatymai > Aptikimo modulis > Failų sistemos apsauga realiuoju laiku).
4.1.1.1.4 Apsaugos realiuoju laiku tikrinimas
Norėdami įsitikinti, kad apsauga realiuoju laiku veikia ir aptinka virusus, naudokite tikrinimo failą iš eicar.com. Šistikrinimo failas yra nekenksmingas failas, kurį aptinka visos antivirusinės programos. Šį failą sukūrė EICAR bendrovė(Europos kompiuterių antivirusinių programų tyrimo institutas – angl. European Institute for Computer AntivirusResearch), kad būtų galima patikrinti antivirusinių programų funkcionalumą. Failą galima atsisiųsti išhttp://www.eicar.org/download/eicar.com
4.1.1.1.5 Ką daryti, jeigu apsauga realiuoju laiku neveikia
Šiame skyriuje apibūdiname problemas, kurių gali kilti naudojant apsaugą realiuoju laiku, ir kaip jas spręsti.
Apsauga realiuoju laiku išjungta
Jeigu apsaugą realiuoju laiku netyčia išjungė vartotojas, ją reikia vėl aktyvinti. Norėdami iš naujo suaktyvintiapsaugą realiuoju laiku, pagrindiniame programos lange eikite į Nustatymai ir spustelėkite Kompiuterio apsauga >Failų sistemos apsauga realiuoju laiku.
Jei apsauga realiuoju laiku nepaleidžiama paleidžiant sistemą, paprastai taip yra dėl to, kad išjungta parinktisPaleisti failų sistemos apsaugą realiuoju laiku. Jei norite pasitikrinti, ar ši parinktis įjungta, eikite į dalį Išplėstiniainustatymai (F5) ir spustelėkite Aptikimo modulis > Failų sistemos apsauga realiuoju laiku.
Jeigu apsauga realiuoju laiku neaptinka ir neišvalo įsiskverbimų
Įsitikinkite, kad kompiuteryje nėra įdiegta jokių kitų antivirusinių programų. Jei vienu metu yra įdiegtos dviantivirusinės programos, jos gali būti nesuderinamos viena su kita. Rekomenduojame prieš įdiegiant ESET išdiegtivisas kitas antivirusines programas savo sistemoje.
Apsauga realiuoju laiku nepaleidžiama
Jeigu apsauga realiuoju laiku nepaleidžiama paleidžiant sistemą (ir parinktis Įjungti failų sistemos apsaugą realiuojulaiku yra įjungta), gali būti, kad ji yra nesuderinama su kitomis programomis. Šiai problemai išspręsti kreipkitės į ESETpagalbos klientui centrą.
4.1.1.2 Kompiuterio nuskaitymas
Nuskaitymo pareikalavus modulis yra svarbi jūsų antivirusinio sprendimo dalis. Jis naudojamas failams ir katalogamsjūsų kompiuteryje nuskaityti. Saugai užtikrinti svarbu, kad kompiuterio nuskaitymai būtų atliekami reguliariai kaipįprastos saugos priemonės, o ne tik tuomet, kai įtariamas užkratas. Rekomenduojame reguliariai vykdyti sistemosišsamaus nuskaitymo procedūras, kad aptiktumėte virusus, kurių neranda Failų sistemos apsauga realiuoju laiku, kaijie įrašomi į diską. Taip gali nutikti, jei failų sistemos apsauga realiuoju laiku kažkuriuo metu buvo išjungta, pasenoaptikimo modulis arba failas neaptiktas kaip virusas, kai jis buvo įrašomas į diską.
Yra du kompiuterio nuskaitymo tipai. Nuskaityti kompiuterį leidžia greitai nuskaityti sistemą nenurodantnuskaitymo parametrų. Pasirinktinis nuskaitymas leidžia pasirinkti kurį nors iš anksto nustatytų nuskaitymo profilių,skirtų konkrečioms vietoms, ir leidžia jums pasirinkti konkrečius nuskaitymo tikslus.
Nuskaityti jūsų kompiuterį
Kompiuterio nuskaitymas suteikia galimybę greitai paleisti kompiuterio nuskaitymą ir išvalyti užkrėstus failusvartotojui neatliekant jokių veiksmų. Kompiuterio nuskaitymo privalumai yra paprastas naudojimas ir tai, kad jam
26
nereikalinga išsami nuskaitymo konfigūracija. Kompiuterio nuskaitymas tikrina visus failus vietiniuose įrenginiuoseir automatiškai išvalo arba panaikina aptiktus įsiskverbimus. Valymo lygis automatiškai nustatomas į numatytąjį.Išsamesnės informacijos apie valymo tipus rasite skyriuje Valymas.
Be to, failui ar aplankui nuskaityti rankiniu būdu galite naudoti funkciją Nuvilkti ir nuskaityti – tiesiog spustelėkitefailą ar palanką ir laikydami nuspaudę pelės mygtuką perkelkite pelės žymeklį į pažymėtą sritį, tada mygtukąatleiskite. Tada programa perkeliama į pirmą planą.
Šios nuskaitymo parinktys galimos atliekant išplėstinius nuskaitymus:
Pasirinktinis nuskaitymas
Naudodami pasirinktinį nuskaitymą galėsite nurodyti nuskaitymo parametrus, tokius kaip nuskaitymo tikslai irmetodai. Pasirinktinio nuskaitymo privalumas – galimybė išsamiai konfigūruoti parametrus. Konfigūracijos gali būtiišsaugotos vartotojo apibrėžtuose nuskaitymo profiliuose, kurie gali būti naudingi, jeigu nuskaitymas yrapakartotinai atliekamas su tais pačiais parametrais.
Nešiojamosios laikmenos nuskaitymas
Panašus į kompiuterio nuskaitymą – greitai paleidžia šiuo metu prie kompiuterio prijungtos nešiojamosioslaikmenos nuskaitymą (pavyzdžiui, CD / DVD / USB). Tai gali būti naudinga, kai prie kompiuterio prijungiate USBatmintuką ir norite nuskaityti jo turinį ieškodami kenkimo programinės įrangos ir kitų galimų grėsmių.
Šio tipo nuskaitymą galima paleisti ir spustelėjus Pasirinktinis nuskaitymas, pasirenkant Nešiojamoji laikmena išišskleidžiamojo meniu Nuskaitymo tikslai ir spustelėjus Nuskaityti.
Vėliausio nuskaitymo kartojimas
Galite greitai paleisti anksčiau atliktą nuskaitymą, kuriam bus naudojami tie patys parametrai.
Žiūrėkite Nuskaitymo eiga, kur pateikiama daugiau informacijos apie nuskaitymo procesą.
PASTABAMes rekomenduojame atlikti kompiuterio nuskaitymą mažiausiai kartą per mėnesį. Nuskaitymą galimasukonfigūruoti kaip suplanuota užduotis, pasirinkus Įrankiai > Planuoklė. Kaip suplanuoti kassavaitinįkompiuterio nuskaitymą?
4.1.1.2.1 Pasirinktinio nuskaitymo paleidimo priemonė
Naudodami pasirinktinį nuskaitymą galite nuskaityti konkrečias disko dalis, o ne visą diską. Tai galite padarytispustelėdami Išplėstiniai nuskaitymai > Pasirinktinis nuskaitymas ir pasirinkdami parinktį išskleidžiamajame meniuNuskaitymo paskirties vietos arba pasirinkdami konkrečias paskirties vietas aplankų (medžio) struktūroje.
Išskleidžiamasis meniu Nuskaitymo tikslai leidžia pasirinkti iš anksto nustatytus nuskaitymo tikslus.
· Pagal profilio parametrus – pasirenkami paskirties tikslai, nustatyti pagal pasirinktą nuskaitymo profilį.
· Nešiojamoji laikmena – pasirenka diskelius, USB atminties įrenginius, CD/DVD.
· Vietiniai įrenginiai – pasirenka visus sistemos standžiuosius diskus.
· Tinklo įrenginiai – pasirenka visus susietus tinklo diskus.
· Nepasirinkta – atšaukia visus pasirinkimus.
Norėdami greitai pasiekti nuskaitymo paskirties vietą arba pridėti norimą paskirties aplanką ar failą (-us), įveskite jįtuščiame lauke po aplankų sąrašu. Tai galima atlikti, tik jei jokie paskirties tikslai nebuvo pasirinkti medžiostruktūroje, o meniu Nuskaitymo paskirties tikslai yra nustatyta Nepasirinkta.
27
Nuskaitymo valymo parametrus galite sukonfigūruoti dalyje Išplėstiniai nustatymai > Aptikimo modulis >Nuskaitymas pareikalavus > ThreatSense parametrai > Valymas. Jei norite paleisti nuskaitymą be valymo, pasirinkiteNuskaityti be valymo. Nuskaitymo istorija išsaugoma nuskaitymo žurnale.
Kai pasirenkama Nepaisyti išimčių, bus nuskaitomi ir failai su išimtimis, kurie anksčiau nebuvo įtraukti į nuskaitymą.
Galite pasirinkti profilį iš išplečiamojo meniu Nuskaitymo profilis, kuris bus naudojamas nuskaitant konkrečiustikslus. Numatytasis profilis yra Išmanusis nuskaitymas. Yra dar du iš anksto nustatyti nuskaitymo profiliai, kurievadinasi Gilus nuskaitymas ir Kontekstinio meniu nuskaitymas. Šie nuskaitymo profiliai naudoja skirtingusThreatSense parametrus. Pasiekiamos parinktys aprašytos dalyje Išplėstinis nustatymas > Aptikimo modulis >Kenkėjiškų programų nuskaitymas > Nuskaitymas pareikalavus > ThreatSense parametrai.
Spustelėkite Nuskaityti, kad būtų vykdomas nuskaitymas, naudojant jūsų nustatytus pasirinktinius parametrus.
Mygtuku Nuskaityti administratoriaus teisėmis galima vykdyti nuskaitymą iš administratoriaus paskyros. Jįspustelėkite, jei dabartinis vartotojas neturi teisės pasiekti failus, kuriuos norite nuskaityti. Šis mygtukasnepasiekiamas, jei dabartinis vartotojas negali iškviesti UAC operacijų kaip administratorius.
PASTABAPasibaigus nuskaitymui kompiuterio nuskaitymo žurnalą galite peržiūrėti spustelėdami Rodyti žurnalą.
4.1.1.2.2 Nuskaitymo eiga
Nuskaitymo eigos lange rodoma esama nuskaitymo būsena ir informacija apie failų, kuriuose buvo rastaskenkėjiškas kodas, kiekį.
PASTABAįprasta, kad kai kurių failų, tokių kaip slaptažodžiu apsaugoti failai arba failai, kuriuos išskirtinai naudoja tiksistema (paprastai pagef ile.sys ir tam tikri žurnalo failai), negalima nuskaityti. Daugiau informacijos galite rastimūsų žinių bazės straipsnyje.
Nuskaitymo eiga – eigos juosta rodo jau nuskaitytų objektų būseną, palyginti su dar turimais nuskaityti objektais.Nuskaitymo eigos būsena apskaičiuojama pagal visą į nuskaitymą įtrauktų objektų skaičių.Tikslas – šiuo metu nuskaitomo objekto pavadinimas ir jo vieta.Aptikta grėsmių – rodo, kiek iš viso nuskaityta failų, rasta grėsmių ir išvalyta grėsmių nuskaitant.Pristabdyti – pristabdo nuskaitymą.Tęsti – ši parinktis matoma, kai nuskaitymo eiga buvo pristabdyta. Jei norite tęsti nuskaitymą, spustelėkite Tęsti.Stabdyti – nutraukia nuskaitymą.
Slinkti nuskaitymo žurnalą – jeigu įjungta, pridėjus naujų įrašų nuskaitymo žurnalas bus automatiškai slenkamasžemyn, todėl bus matomi naujausi įrašai.
28
PASTABASpustelėkite didinamąjį stiklą arba rodyklę, kad būtų rodoma išsami informacija apie šiuo metu vykdomąnuskaitymą. Spustelėdami Nuskaityti kompiuterį arba Pasirinktinis nuskaitymas galite vykdyti kitą lygiagretųnuskaitymą.
Veiksmas nuskaičius – kompiuteriui baigus nuskaitymą suaktyvinamas suplanuotas išjungimas, paleidimas iš naujoarba miego režimas. Kai nuskaitymas baigsis, išjungimo patvirtinimo dialogo langas bus rodomas 60 sekundžių.
4.1.1.2.3 Nuskaitymo profiliai
Jūsų pasirinkti nuskaitymo parametrai gali būti išsaugoti, kad galėtumėte juos panaudoti nuskaitydami kitą kartą.Rekomenduojame susikurti skirtingus profilius (su skirtingais nuskaitymo tikslais, nuskaitymo metodais ir kitaisparametrais) kiekvienam reguliariai atliekamam nuskaitymui.
Norėdami sukurti naują profilį, atidarykite išplėstinių nustatymų langą (F5) ir spustelėkite Aptikimo modulis >Kenkėjiškų programų nuskaitymas > Nuskaitymas pareikalavus > Profilių sąrašas. Profilių tvarkytuvės lange yraPasirinkto profilio išskleidžiamasis meniu, kuriame pateikti nuskaitymo profiliai ir naujo profilio kūrimo parinktis.Norėdami sukurti nuskaitymo profilį, kuris atitiktų jūsų poreikius, žiūrėkite skyrių ThreatSense modulio parametrųnustatymas, kuriame aprašytas kiekvienas nuskaitymo nustatymų parametras.
PASTABAtarkime, norite sukurti savo nuskaitymo profilį ir jums iš dalies tinka kompiuterio nuskaitymo konfigūracija,tačiau nenorite nuskaityti momentinio pakavimo arba galimai nesaugių programų, be to, norite taikyti griežtovalymo. Profilių tvarkytuvės lange įveskite naujojo profilio pavadinimą ir spustelėkite Pridėti. Pasirinkto profilioišskleidžiamajame meniu pasirinkite naująjį profilį ir pakeiskite likusius parametrus pagal savo reikalavimus, tadaspustelėkite Gerai, kad naująjį profilį įrašytumėte.
29
4.1.1.2.4 Kompiuterio nuskaitymo žurnalas
Kompiuterio nuskaitymo žurnale pateikiama bendroji informacija apie nuskaitymą, pvz.:
· Įvykdymo laikas
· Bendras nuskaitymo laikas
· Rastų grėsmių skaičius
· Nuskaitytų objektų skaičius
· Nuskaitytas diskas, aplankai ir failai
· Nuskaitymo data ir laikas
· Aptikimo modulio versija
4.1.1.3 Nuskaitymas laukimo būsenoje
Įjungti nuskaitymą laukimo būsenoje – bus atliktas išsamus kompiuterio nuskaitymas, kai kompiuterisnenaudojamas.
Kaip numatyta, laukimo būsenos aptikimo skaitytuvas neveiks (nešiojamajam) kompiuteriui veikiantakumuliatoriaus energija. Šio parametro galima nepaisyti naudojant funkciją Vykdyti, net jei kompiuteris naudojaakumuliatoriaus energiją.
Įjunkite parinktį Įjungti registravimą, kad kompiuterio nuskaitymo išvestis būtų registruojama Žurnalo failuose(pagrindiniame programos lange spustelėkite Įrankiai > Žurnalo failai, tada išskleidžiamajame meniu Žurnalaspasirinkite Kompiuterio nuskaitymas).
Laukimo būsenos aptikimo funkcija veikia, kai kompiuteris tokios būsenos:
· Išjungtas ekranas arba ekrano užsklanda
· Kompiuterio užraktas
· Naudotojo atsijungimas
Spustelėkite ThreatSense parametrai ir pakeiskite laukimo būsenos skaitytuvo nuskaitymo parametrus (pavyzdžiui,aptikimo metodus).
4.1.1.4 Nuskaitymas paleidžiant
Pagal numatytąją parinktį automatinė failų patikra paleidimo metu bus atliekama paleidus sistemą arba atnaujinusaptikimo modulį. Šis nuskaitymas priklauso nuo Planuoklės konfigūracijos ir užduočių.
Nuskaitymo paleidžiant parinktys yra Sistemos paleidimo failo patikros planuoklės užduoties dalis. Jei noritepakeisti parametrus, pereikite prie Įrankiai > Planuoklė, spustelėkite Automatinė paleidimo failo patikra, tada –Redaguoti. Atliekant paskutinį veiksmą pasirodys langas Automatinė paleidimo failo patikra (daugiau informacijosrasite kitame skyriuje).
Norėdami rasti išsamias instrukcijas apie planuoklės užduoties kūrimą ir tvarkymą, žiūrėkite Naujų užduočiųkūrimas.
4.1.1.4.1 Automatinė paleidimo failo patikra
Kurdami suplanuotą sistemos paleidimo failo patikros užduotį toliau pateikiamus parametrus galite pakeisti įvairiai:
Išskleidžiamajame meniu Įprastai naudojami failai pasitelkus slaptą modernų algoritmą nurodomas nuskaitymoišsamumas failams, kurie vykdomi paleidžiant sistemą. Failai išdėstomi mažėjimo tvarka pagal šiuos kriterijus:
· Visi registruotieji failai (daugiausia nuskaitytų failų)
· Retai naudojami failai
· Įprastai naudojami failai
· Dažnai naudojami failai
· Tik dažniausiai naudojami failai (nuskaitoma mažiausiai failų)
30
Įtraukiamos ir dvi konkrečios grupės:
· Failai, paleidžiami prieš prisijungiant vartotojui – failai iš tokių vietų, kurias galima pasiekti vartotojuineprisijungus (tai beveik visos paleidimo vietos, pavyzdžiui, paslaugos, naršyklės pagalbos objektai, „winlogon“pranešimai, „Windows“ planuoklės įrašai, žinomi dll ir pan.).
· Failai, paleidžiami vartotojui prisijungus – failai iš tokių vietų, kurias galima pasiekti tik vartotojui prisijungus(tai failai, kuriuos paleidžia konkretus vartotojas, paprastai šie failai yra saugomiHKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run).
Failų, kuriuos reikia nuskaityti, sąrašai yra fiksuoti kiekvienai anksčiau minėtai grupei.
Nuskaitymo prioritetas – prioriteto lygis, naudojamas nustatant, kada prasidės skenavimas:
· Kai laisva – užduotis bus atliekama, tik kai sistema veiks laukimo režimu,
· Žemiausias – esant pačiai mažiausiai sistemos apkrovai,
· Žemesnis – esant mažai sistemos apkrovai,
· Įprastas – esant vidutinei sistemos apkrovai.
4.1.1.5 Išimtys
Išimtys leidžia į nuskaitymą neįtraukti failų ir aplankų. Kad visi objektai būtų nuskaityti ieškant grėsmių, išimtisrekomenduojame kurti tik kai tai visiškai būtina. Vis dėlto yra situacijų, kai reikia neįtraukti tam tikro objekto,pavyzdžiui, didelių duomenų bazės įrašų, kurie lėtintų kompiuterio darbą nuskaitant, ar programinės įrangos, kurinesuderinama su nuskaitymu.
Norėdami neįtraukti objekto į nuskaitymą:
1. Spustelėkite Pridėti,2. įveskite kelią į objektą arba pasirinkite jį medžio struktūroje.
Galite naudoti pakaitos simbolius, kad įtrauktumėte failų grupę. Klaustukas (?) atitinka vieną kintamą simbolį, ožvaigždutė (*) – kintamą eilutę iš nulio arba daugiau simbolių.
Pavyzdžiai
· Jei norite neįtraukti visų aplanke esančių failų, įveskite kelią į aplanką ir naudokite kaukę „*.*“.
· Norėdami neįtraukti viso įrenginio, įskaitant visus failus ir poaplankius, naudokite kaukę „D:\*“.
· Jei norite neįtraukti tik „doc“ failų, naudokite kaukę „*.doc“.
· Jei vykdomojo failo pavadinimas turi konkretų simbolių skaičių (o simboliai gali skirtis) ir tiksliai žinote pirmąjįsimbolį (tarkime, „D“), naudokite šį formatą: „D????.exe“. Klaustukai pakeičia trūkstamus (nežinomus)simbolius.
31
PASTABAJei failas atitinka nuskaitymo išimties kriterijus, jame esančios grėsmės failų sistemos apsaugos realiuoju laikumodulis ar kompiuterio nuskaitymo modulis neaptiks.
Stulpeliai
Kelias – kelias į neįtrauktus failus ir katalogus.
Grėsmė – jeigu šalia neįtraukto failo yra grėsmės pavadinimas, tai reiškia, kad failas neįtrauktas tik šiai grėsmei,o ne visoms grėsmėms. Jeigu vėliau šis failas bus užkrėstas kita kenkėjiška programa, ją aptiks antivirusinėsprogramos modulis. Šio tipo išimtys gali būti naudojamos tik su tam tikrų tipų įsiskverbimais ir jas galima kurtiperspėjimo apie grėsmę lange, kuriame pranešama apie įsiskverbimą (spustelėkite Rodyti išplėstines parinktis irpasirinkite Neįtraukti į aptikimą), arba tai galite padaryti spustelėdami Įrankiai > Karantinas, dešiniuoju mygtukuspustelėdami karantinuotą failą ir kontekstiniame meniu pasirinkdami Atkurti ir neįtraukti į aptikimą.
Valdymo elementai
Pridėti – neįtraukia objektų į aptikimą.
Redaguoti – leidžia redaguoti pasirinktus įrašus.
Šalinti – pašalinami pasirinkti įrašai.
4.1.1.6 ThreatSense parametrai
ThreatSense sudaro įvairūs sudėtiniai grėsmių aptikimo metodai. Ši technologija yra iniciatyvi, o tai reiškia, kad jiužtikrina apsaugą, vos tik pradeda plisti nauja grėsmė. Joje kartu naudojama kodų analizė, kodų imitavimas,bendrieji kodai ir virusų kodai, kurie darniai veikia ir gerokai padidina sistemos saugumą. Nuskaitymo modulis galivienu metu kontroliuoti keletą duomenų srautų – tai padidina efektyvumą ir aptikimo greitį. Be to, ThreatSensetechnologija sėkmingai panaikina kenkėjiškas prieigos programas.
ThreatSense modulio nustatymų parinktys leidžia nurodyti keletą nuskaitymo parametrų:
· failų, kurie turi būti nuskaityti, tipai ir plėtiniai;
· įvairių aptikimo metodų derinys;
· valymo lygiai ir t. t.
Norėdami patekti į nustatymo langą, išplėstinio nustatymo lange spustelėkite ThreatSense parametrai , kad būtųparodyti moduliai, kuriems naudojama ThreatSense technologija (žr. toliau). Skirtingiems saugumo scenarijams galireikėti skirtingų konfigūracijų. Atsižvelgiant į tai, ThreatSense yra atskirai konfigūruojama šiems apsaugosmoduliams:
· Failų sistemos apsauga realiuoju laiku
· Laukimo būsenos nuskaitymas
· Nuskaitymas paleidžiant
· Dokumentų apsauga
· El. pašto programos apsauga
· Prieigos prie saityno apsauga
· Kompiuterio nuskaitymas
ThreatSense parametrai yra optimizuoti kiekvienam moduliui ir jų keitimas gali labai paveikti sistemos veikimą.Pavyzdžiui, pakeitus parametrus, kad visada būtų nuskaitomos momentinio pakavimo programos, arba įjungusišplėstinę euristiką failų sistemos apsaugos realiuoju laiku modulyje, sistemos darbas gali sulėtėti (paprastainaudojant šiuos metodus nuskaitomi tik naujai sukurti failai). Rekomenduojame palikti numatytuosius ThreatSenseparametrus nepakeistus visuose moduliuose, išskyrus kompiuterio nuskaitymą.
Nuskaitytini objektai
Šiame skyriuje galite nurodyti, kurie kompiuterio komponentai ir failai bus nuskaityti ieškant įsiskverbimų.
Operacinė atmintis – nuskaitomos grėsmės, kurios atakuoja sistemos operacinę atmintį.
32
Paleidimo sektoriai – nuskaitomi paleidimo sektoriai tikrinant, ar nėra virusų pagrindiniame sistemos įkrovosįraše.
El. laiškų failai – programa palaiko šiuos plėtinius: DBX („Outlook Express“) ir EML.
Archyvai – programa palaiko šiuos plėtinius: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR,SIS, TAR, TNEF, UUE, WISE, ZIP, ACE ir daugelį kitų.
Išsiskleidžiantieji archyvai – išsiskleidžiantieji archyvai (SFX) yra archyvai, kurie gali išsiskleisti patys.
Momentiniai pakuotuvai – įvykdytos momentinio išpakavimo programos (skirtingai nei standartinių tipų archyvai)vėl suglaudinamos atmintyje. Be standartinių statinių pakavimo programų (UPX, „yoda“, „ASPack“, FSG ir t. t.),naudodamas kodų imitavimo principą skaitytuvas gali atpažinti kelis papildomus pakuotuvų tipus.
Nuskaitymo parinktys
Pasirinkite metodus, kurie bus naudojami nuskaitant sistemą ir ieškant įsiskverbimų. Galimos šios parinktys:
Euristika – euristika yra algoritmas, analizuojantis programų (kenkimo programinės įrangos) veiklą. Pagrindinisšios technologijos privalumas yra gebėjimas identifikuoti kenkimo programinę įrangą, kuri nebuvo žinoma arba josnebuvo ankstesnėje virusų kodų duomenų bazėje. Trūkumas yra klaidingų pavojaus pranešimų (labai maža)tikimybė.
Išplėstinė euristika / DNA kodai – išplėstinė euristika yra unikalus ESET sukurtas algoritmas, optimizuotas aptiktikompiuterio kirminus bei Trojos arklius ir yra parašytas aukšto lygio programavimo kalbomis. Naudojant išplėstinęeuristiką, gerokai padidėja ESET produktų grėsmių aptikimo galimybės. Kodai gali patikimai aptikti ir identifikuotivirusus. Naudojant automatinę naujinimo sistemą, nauji kodai tampa pasiekiami per kelias valandas nuo grėsmėsatskleidimo. Kodų trūkumas yra tai, kad jie aptinka tik jiems žinomus virusus (arba šiek tiek modifikuotas jųversijas).
Galimai nepageidaujamos programos – „Grayware“ (arba PUA – galimai nepageidaujama programa) yra platiprograminės įrangos kategorija, kurios tikslas nėra vienareikšmiškai kenkėjiškas, kaip kitų tipų kenkėjiškųprogramų, pvz., virusų ar Trojos arklių. Visgi ji gali įdiegti nepageidaujamą papildomą programinę įrangą, pakeistiskaitmeninio įrenginio veikimo būdą ar atlikti veiksmus, kurių vartotojas nepatvirtino arba nesitiki. Daugiauinformacijos rasite skyriuje Galimai nepageidaujamos programos.
Galimai nesaugios programos – galimai nesaugių programų klasei priklauso komercinės, teisėtos programos, pvz.,nuotolinės prieigos įrankiai, iššifravimo programos ir klavišų registravimo programos (tokios, kurios įrašo visusvartotojo klavišų paspaudimus). Ši parinktis yra išjungta pagal numatytuosius nustatymus.
Valymo parametrai apibrėžia skaitytuvo veiksmus valant užkrėstus failus. Yra 3 valymo lygiai.
Išimtys
Plėtinys yra tašku atskirta failo pavadinimo dalis. Plėtinys apibrėžia failo tipą ir turinį. Šis ThreatSense parametrųnustatymo skyrius leidžia apibrėžti failų tipus, kuriuos reikia nuskaityti.
Kita
Konfigūruojant ThreatSense modulio kompiuterio užsakomojo nuskaitymo parametrų nustatymus, papildomaipasiekiamos ir šios parinktys, pateikiamos skyriuje Kita:
Nuskaityti kintamuosius duomenų srautus (ADS) – NTFS failų sistemos naudojami kintamieji duomenų srautai yrafailų ir aplankų ryšiai, kurie nematomi įprastoms nuskaitymo priemonėms. Daugelis įsiskverbimų bando išvengtiaptikimo apsimesdami kintamaisiais duomenų srautais.
Vykdyti mažo prioriteto foninius nuskaitymus – kiekviena nuskaitymo seka naudoja tam tikrą kiekį sistemosišteklių. Jeigu dirbate su programomis, kurios intensyviai naudoja sistemos išteklius, galite suaktyvinti mažoprioriteto foninį nuskaitymą ir taupyti išteklius savo programoms.
Registruoti visus objektus – jeigu ši parinktis nurodyta, žurnalo faile bus visi nuskaityti failai, net ir neužkrėsti.Pavyzdžiui, jeigu aptinkamas įsiskverbimas archyve, žurnale bus pateikti ir švarūs šiame archyve esantys failai.
33
Įjungti išmanųjį optimizavimą – įjungus išmanųjį optimizavimą, naudojami optimaliausi parametrai, leidžiantysužtikrinti efektyviausią nuskaitymo lygį ir kartu palaikyti didžiausią nuskaitymo greitį. Įvairūs apsaugos moduliaiišmaniai atlieka nuskaitymą, naudodami įvairius nuskaitymo metodus ir taikydami juos konkretiems failų tipams.Jeigu išmanusis optimizavimas išjungtas, atliekant nuskaitymą naudojami tik vartotojo apibrėžti tam tikrų moduliųThreatSense šerdies parametrai.
Saugoti paskutinį prieigos laiką – nurodykite šią parinktį, norėdami išlaikyti nuskaitytų failų originalius prieigoslaikus, o ne naujinti juos (pavyzdžiui, naudojant su duomenų atsarginio kopijavimo sistemomis).
Ribos
Ribų skyriuje galima nurodyti maksimalius nuskaitomų objektų dydžius ir archyvų įdėties lygius:
Objekto parametrai
Maksimalus objekto dydis – apibrėžia maksimalų nuskaitomų objektų dydį. Antivirusinės programos modulisnuskaitys tik mažesnius nei nurodytas dydis objektus. Šią parinktį turėtų keisti tik patyrę vartotojai, kurie galiturėti tam tikrų priežasčių neįtraukti didelių objektų į nuskaitymą. Numatytoji vertė: neribota.
Maksimali objekto nuskaitymo trukmė (sek.) – apibrėžia maksimalią objekto nuskaitymo trukmę. Jeiguvartotojas čia įveda savo vertę, antivirusinės programos modulis praėjus nurodytai trukmei sustabdys objektonuskaitymą, net jei nuskaitymas nebus užbaigtas. Numatytoji vertė: neribota.
Archyvo nuskaitymo nustatymai
Archyvo įdėties lygis – nurodo maksimalų archyvų nuskaitymo gylį. Numatytoji vertė: 10.
Maksimalus failo archyve dydis – ši parinktis leidžia nurodyti, kokio maksimalaus dydžio (kai jie išskleidžiami)archyve esantys failai bus nuskaitomi. Numatytoji vertė: neribota.
PASTABAMes nerekomenduojame keisti numatytųjų verčių: dirbant įprastai, jų keisti nėra priežasties.
4.1.1.6.1 Valymas
Valymo parametrai apibrėžia skaitytuvo veiksmus valant užkrėstus failus. Yra 3 valymo lygiai.
4.1.1.6.2 Failų plėtiniai, kurie nebus nuskaitomi
Plėtinys yra tašku atskirta failo pavadinimo dalis. Plėtinys apibrėžia failo tipą ir turinį. Šis ThreatSense parametrųnustatymo skyrius leidžia apibrėžti failų tipus, kuriuos reikia nuskaityti.
Pagal numatytąją parinktį nuskaitomi visi failai. Bet kurį plėtinį galima įtraukti į failų, kurie nebus nuskaitomi, sąrašą.
Neįtraukti failų kartais būtina, jeigu nuskaitant tam tikro tipo failus blogai veikia programa, kuri naudoja failus sutam tikro tipo plėtiniais. Pavyzdžiui, gali tekti neįtraukti .edb, .eml ir .tmp plėtinių, kai naudojami „MicrosoftExchange“ serveriai.
Naudodami mygtukus Pridėti ir Šalinti, galite leisti arba drausti nuskaityti tam tikrus failų plėtinius. Kad į sąrašąįtrauktumėte naujų plėtinių, spustelėkite Pridėti, į tuščią lauką įveskite plėtinį (pavyzdžiui, tmp) ir spustelėkiteGerai. Pasirinkę Įvesti kelias vertes, galėsite įtraukti kelis failų plėtinius, atskirtus eilutėmis, kableliais arbakabliataškiais. Įjungus kelių elementų pasirinkimo galimybę, plėtiniai bus rodomi sąrašo pavidalu. Pasirinkite plėtinįsąraše ir spustelėkite mygtuką Šalinti, kad panaikintumėte šį plėtinį iš sąrašo. Jei norite suredaguoti pasirinktąplėtinį, spustelėkite Redaguoti.
Galima naudoti specialiuosius simbolius ? (klaustuką). – klaustukas – bet kokį simbolį.
PASTABAKad „Windows“ operacinėje sistemoje būtų matomas tikslus failo plėtinys (jei yra), turite nuimti parinkties Slėptižinomų tipų failų plėtinius žymėjimą pasirinkę Valdymo skydas > Aplanko parinktys > Rodymas (skirtuke) ir taikytišį pakeitimą.
34
4.1.1.7 Aptiktas įsiskverbimas
Įsiskverbimai gali patekti į sistemą per įvairius įsiskverbimo taškus: iš tinklalapių, bendrinamų aplankų, el. paštu arbaiš nešiojamųjų įrenginių (USB, išorinių diskų, CD, DVD, diskelių ir t. t.).
Standartinis veikimas
Bendras pavyzdys, kaip įsiskverbimus apdoroja ESET NOD32 Antivirus, gali būti įsiskverbimų aptikimas, kainaudojama:
· Failų sistemos apsauga realiuoju laiku
· Prieigos prie saityno apsauga
· El. pašto programos apsauga
· Kompiuterio nuskaitymas pareikalavus
Kiekvienas jų naudoja standartinį valymo lygį ir bandys išvalyti failą bei perkelti jį į Karantiną arba nutraukti ryšį.Pranešimo langas rodomas informacinių pranešimų srityje, apatiniame dešiniajame lango kampe. Daugiauinformacijos apie valymo lygius ir veiksmus rasite skyriuje Valymas.
35
Valymas ir naikinimas
Jeigu nėra iš anksto nustatyto veiksmo, kurį turi vykdyti failų sistemos apsauga realiuoju laiku, jūsų paprašyspasirinkti parinktį perspėjimo lange. Paprastai siūlomos parinktys Valyti, Naikinti ir Nieko nedaryti. Pasirinkti Niekonedaryti nerekomenduojama, nes taip užkrėsti failai liks neišvalyti. Išimtis gali būti, kai esate tikri, jog failas yranekenksmingas ir buvo aptiktas klaidingai.
Naudokite valymą, jeigu failą atakavo virusas ir prie jo prijungė kenkėjišką kodą. Tokiu atveju pirmiausia bandykiteišvalyti užkrėstą failą ir atkurti jo originalią būseną. Jeigu failą sudaro tik kenkėjiškas kodas, jis bus panaikintas.
Jei užkrėstas failas yra „užrakintas“ arba naudojamas sistemos proceso, jis bus panaikintas, tik kai atsilaisvins(paprastai paleidus sistemą iš naujo).
Keletas grėsmių
Jei kurie nors užkrėsti failai nebuvo išvalyti nuskaitant kompiuterį (arba buvo parinkta parametro Valymo lygis vertėNevaloma), bus pateiktas perspėjimo langas, kuriame raginama pasirinkti, ką daryti su šiais failais. Pasirinkite, kądaryti su failais (veiksmai yra nustatyti atskirai kiekvienam sąraše esančiam failui), tada spustelėkite Baigti.
Failų naikinimas archyvuose
Numatytuoju valymo režimu visas archyvas bus panaikintas, tik jeigu jame visi failai yra užkrėsti ir nėra švarių. Kitaiptariant, archyvai nebus panaikinami, jeigu juose yra ir nekenksmingų švarių failų. Būkite atsargūs, kai atliekatenuskaitymą naudodami griežtą valymą – įjungtas griežtas valymas, neatsižvelgdamas į kitų archyvo failų būseną,archyvą panaikins, jeigu jame yra bent vienas užkrėstas failas.
36
Jeigu jūsų kompiuteryje atsiranda užsikrėtimo kenkėjiška programa požymių, pvz., jis pradeda lėčiau veikti, dažnaisustoja ir t. t., rekomenduojame atlikti šiuos veiksmus:
· Atidarykite ESET NOD32 Antivirus ir spustelėkite „Kompiuterio nuskaitymas“
· Spustelėkite Nuskaityti kompiuterį (daugiau informacijos rasite Kompiuterio nuskaitymas)
· Kai nuskaitymas bus baigtas, peržiūrėkite žurnalą, kuriame pateikiamas nuskaitytų, užkrėstų ir išvalytų failųskaičius
Jeigu norite nuskaityti tik tam tikrą disko dalį, spustelėkite Pasirinktinis nuskaitymas ir pasirinkite tikslus, kuriuosreikia nuskaityti ieškant virusų.
4.1.1.8 Dokumentų apsauga
Dokumentų apsaugos funkcija prieš atidarant nuskaito „Microsoft Office“ dokumentus, kaip ir „Internet Explorer“automatiškai atsisiųstus failus, pavyzdžiui, „Microsoft ActiveX“ elementus. Dokumentų apsauga pateikia papildomąapsaugos lygmenį šalia failų sistemos apsaugos realiuoju laiku ir gali būti išjungta, siekiant pagerinti efektyvumąsistemose, kuriose neapdorojamas didelis „Microsoft Office“ dokumentų kiekis.
Jei norite suaktyvinti dokumentų apsaugą, atidarykite langą Išplėstiniai nustatymai (spauskite F5) > Aptikimomodulis > Kenkėjiškų programų nuskaitymai > Dokumentų apsauga ir spustelėkite jungiklį Integruoti į sistemą.
PASTABAŠią funkciją suaktyvina programos, kurios naudoja „Microsoft Antivirus API“ (pvz., „Microsoft Office 2000“ irnaujesnės versijos arba „Microsoft Internet Explorer 5.0“ ir naujesnės versijos).
4.1.2 Nešiojamoji laikmena
ESET NOD32 Antivirus atlieka automatinį nešiojamųjų laikmenų (CD / DVD / USB /...) nuskaitymą. Naudodami šįmodulį galite nuskaityti įdėtą laikmeną. Tai gali būti naudinga, jeigu kompiuterio administratorius nenori, kadvartotojai naudotų nešiojamąsias laikmenas su nepageidaujamu turiniu.
Veiksmas, atliekamas įdėjus nešiojamąją laikmeną – pasirinkite numatytąjį veiksmą, kuris bus atliekamas, kainešiojamoji laikmena įdedama į kompiuterį (CD / DVD / USB). Jeigu pasirinkta Rodyti nuskaitymo parinktis, busrodomas pranešimas, leidžiantis pasirinkti norimą veiksmą:
· Nenuskaityti – jokie veiksmai nebus atliekami, o langas Aptiktas naujas įrenginys bus uždarytas.
· Automatinis įrenginio nuskaitymas – bus atliktas įdėtos nešiojamosios laikmenos nuskaitymas pareikalavus.
· Rodyti nuskaitymo parinktis – atidaro nešiojamosios laikmenos nustatymų skyrių.
Kai prijungiama nešiojamoji laikmena, parodomas toks dialogo langas:
Nuskaityti dabar – galite paleisti nešiojamosios laikmenos nuskaitymą.
Nuskaityti vėliau – nešiojamosios laikmenos nuskaitymą galite atidėti.
Nustatymas – atidaromas išplėstinis nustatymas.
Pasirinktą parinktį naudoti visada – jei pasirinksite, tas pats veiksmas bus atliekamas kaskart prijungus nešiojamąjąlaikmeną.
37
Be to, ESET NOD32 Antivirus turi įrenginių kontrolės funkciją, kurią naudojant galima apibrėžti išorinių įrenginiųnaudojimo taisykles konkrečiame kompiuteryje. Daugiau informacijos apie įrenginio kontrolę galima rasti skyriujeĮrenginių kontrolė.
4.1.3 Įrenginio kontrolė
Įrenginio kontrolė
ESET NOD32 Antivirus atlieka automatinę įrenginių (CD / DVD / USB / ...) kontrolę. Šis modulis leidžia blokuoti arbakoreguoti išplėstinius filtrus / teises ir pasirinkti, kaip vartotojas gali naudotis ir dirbti su nurodytais įrenginiais. Taigali būti naudinga, jei kompiuterio administratorius nori neleisti naudotis įrenginiais, kuriuose yra nepageidaujamoturinio.
Palaikomi išoriniai įrenginiai:
· Diskų atminties įrenginys (HDD, USB atjungiamasis diskas)
· CD / DVD
· USB spausdintuvas
· „FireWire“ saugykla
· „Bluetooth“ įrenginys
· Lustinių kortelių skaitytuvas
· Vaizdavimo įrenginys
· Modemas
· LPT / COM prievadas
· Nešiojamasis įrenginys
· Mikrofonas
· Visi įrenginių tipai
Įrenginių kontrolės nustatymų parinktys gali būti keičiamos per Išplėstinis nustatymas (F5) > Įrenginio kontrolė.
Įjungus jungiklį šalia punkto Integruoti į sistemą, suaktyvinama ESET NOD32 Antivirus įrenginio kontrolės funkcija.Kad šis pakeitimas įsigaliotų, turėsite iš naujo paleisti kompiuterį. Kai įjungsite įrenginio kontrolę, parinktis Taisyklėstaps aktyvi ir galėsite atidaryti langą Taisyklių rengyklė.
PASTABAGalite sukurti įvairias įrenginių grupes, kurioms bus taikomos skirtingos taisyklės. Be to, galite sukurti tik vienąįrenginių grupę, kuriai bus taikoma taisyklė su veiksmu Skaityti / rašyti arba Tik skaityti. Taip užtikrinama, kad busblokuojami įrenginių valdymo neatpažinti įrenginiai, kai juos prijungiate prie kompiuterio.
Jei bus prijungtas įrenginys, kurį blokuoja esama taisyklė, pasirodys pranešimo langas ir prieiga prie įrenginiosuteikta nebus.
38
4.1.3.1 Įrenginio kontrolės taisyklių rengyklė
Lange Įrenginio kontrolės taisyklių rengyklė rodomos esančios taisyklės ir jame galima tiksliai kontroliuoti išoriniusįrenginius, kuriuos vartotojai prijungia prie kompiuterio.
Tam tikri vartotojo arba vartotojų grupės įrenginiai gali būti leidžiami arba užblokuojami, atsižvelgiant į papildomusįrenginio parametrus, kuriuos galima nurodyti taisyklės konfigūracijoje. Taisyklių sąraše yra keletas taisyklėsaprašymų, tokių kaip išorinio įrenginio pavadinimas, tipas, veiksmas, kurį reikia atlikti po to, kai išorinis įrenginysprijungiamas prie jūsų kompiuterio, ir žurnalo svarba.
Spustelėkite Pridėti arba Redaguoti, kad tvarkytumėte taisyklę. Jei norite sukurti naują taisyklę su iš ankstonustatytomis parinktimis, naudojamomis kitai pasirinktai taisyklei, spustelėkite Kopijuoti. XML eilutės, rodomospaspaudus taisyklę, gali būti nukopijuotos į iškarpinę ir padėti sistemos administratoriams eksportuoti / importuotišiuos duomenis bei naudoti juos, pavyzdžiui, ESET Remote Administrator.
Paspaudus CTRL ir pelės mygtuką, galima pasirinkti keletą taisyklių ir taikyti veiksmus, tokius kaip naikinimas arbaperkėlimas aukštyn ar žemyn sąraše, visoms pasirinktoms taisyklėms. Žymės langelis Įjungta išjungia arba įjungia šiątaisyklę; tai gali būti naudinga, jei nenorite ištrinti taisyklės visam laikui, kad galėtumėte ją naudoti vėliau.
Valdymą atlieka taisyklės, kurios yra surikiuotos eilės tvarka, nusakančia jų prioritetą, kur aukštesnio prioritetotaisyklės yra viršuje.
Žurnalo įrašus galima peržiūrėti pagrindiniame ESET NOD32 Antivirus lange dalyje Įrankiai > Žurnalų failai.
Įrenginio kontrolės žurnale registruojami visi įvykiai, kai buvo suaktyvinta įrenginio kontrolė.
39
4.1.3.2 Įrenginio kontrolės taisyklių pridėjimas
Įrenginio kontrolės taisyklė apibrėžia veiksmą, kuris bus atliekamas, kai įrenginys, atitinkantis taisyklės kriterijų, busprijungtas prie kompiuterio.
Kad būtų patogiau nustatyti, įveskite taisyklės aprašymą į lauką Pavadinimas. Spustelėkite jungiklį šalia Taisyklėįjungta, kad išjungtumėte arba įjungtumėte šią taisyklę. Tai gali būti naudinga, jei nenorite taisyklės panaikinti visamlaikui.
Įrenginio tipas
Iš išskleidžiamojo meniu pasirinkite išorinio įrenginio tipą (diskų atminties įrenginys / nešiojamasis įrenginys„Bluetooth“ / „FireWire“ / ...). Įrenginių tipų informacija gaunama iš operacinės sistemos, o jei įrenginys prijungtasprie kompiuterio, ją galima peržiūrėti sistemos įrenginių tvarkytuvėje. Atminties įrenginiai gali būti išoriniai diskaiarba įprasti atminties kortelių skaitytuvai, prijungti per USB arba „FireWire“. Lustinių kortelių skaitytuvai – tai visiskaitytuvai, nuskaitantys lustines korteles su lustu, pvz., SIM arba atpažinimo korteles. Vaizdo įrenginių pavyzdžiaiyra skaitytuvai arba kameros. Kadangi šie įrenginiai pateikia informaciją tik apie savo veiksmus, o ne apie vartotojus,juos galima užblokuoti tik visuotinai.
Veiksmas
Prieiga prie ne atminties įrenginių gali būti leidžiama arba blokuojama. Tuo tarpu atminties įrenginių taisyklėsleidžia pasirinkti vieną šių teisių parametrų:
· Skaityti / rašyti – bus leidžiama visa prieiga prie įrenginio.
· Blokuoti – prieiga prie įrenginio bus blokuojama.
· Tik skaitomas – bus leidžiama įrenginį tik skaityti.
· Įspėti – kaskart prijungus įrenginį, vartotojui pranešama, ar jis leidžiamas / blokuojamas, ir sukuriamas žurnaloįrašas. Įrenginiai neįsimenami, o kitą kartą prijungus tą patį įrenginį vis tiek parodomas pranešimas.
Atminkite, kad ne visos teisės (veiksmai) suteikiamos visų tipų įrenginiams. Jei naudojate atminties įrenginį,leidžiami visi keturi veiksmai. Ne atminties įrenginiuose leidžiami tik trys veiksmai (pavyzdžiui, veiksmas Tikskaitomas negali būti taikomas „Bluetooth“, todėl „Bluetooth“ įrenginys gali būti tik leidžiamas, užblokuotas arbadėl jo pateikiamas įspėjimas).
40
Kriterijų tipas – pasirinkite Įrenginių grupė arba Įrenginys.
Toliau pateikiami papildomi parametrai, kurie gali būti naudojami taisyklėms pakoreguoti ir pritaikyti jasįrenginiams. Visiems parametrams nėra svarbu didžiosios ar mažosios raidės:
· Tiekėjas – filtruokite pagal tiekėjo pavadinimą arba ID.
· Modelis – duotas įrenginio pavadinimas.
· Serijos numeris – išoriniai įrenginiai dažniausiai turi savo serijos numerį. CD / DVD tai yra duotos laikmenos, o neCD įrenginio serijos numeris.
PASTABAJei šie parametrai nenustatomi, taisyklė ieškodama atitikmenų šios taisyklės nepaisys. Filtravimo parametraivisuose teksto laukuose neskiria didžiųjų bei mažųjų raidžių ir nepalaiko pakaitos simbolių (*, ?).
PASTABAJei norite peržiūrėti informaciją apie įrenginį, sukurkite šio tipo įrenginiui taisyklę, prijunkite įrenginį priekompiuterio, tada patikrinkite išsamią įrenginio informaciją, kuri pateikiama Įrenginių valdymo žurnale.
Registravimo pavojingumas
ESET NOD32 Antivirus įrašo visus svarbius įvykius į žurnalo failą, kurį galima peržiūrėti tiesiai iš pagrindinio meniu.Spustelėkite Įrankiai > Žurnalo failai, tada išskleidžiamajame meniu Žurnalas pasirinkite Įrenginio kontrolė.
· Visada – registruojami visi įvykiai.
· Diagnostika – registruoja informaciją, reikalingą norint tiksliai suderinti programą.
· Informacija – įrašo informacinius pranešimus, įskaitant sėkmingų naujinimų pranešimus ir visus pirmiaunurodytus įrašus.
· Įspėjimas – įrašo kritines klaidas ir įspėjimo pranešimus.
· Nėra – žurnalai nekuriami.
Taisyklės gali būti ribojamos tam tikriems vartotojams arba vartotojų grupėms įtraukiant juos į Vartotojų sąrašą:
· Pridėti – atidaro objekto tipus: Vartotojų arba grupių dialogo langas leidžia pasirinkti norimus vartotojus.
· Šalinti – šalina pasirinktą vartotoją iš filtro.
PASTABAVisi įrenginiai gali būti filtruojami pagal vartotojo taisykles (pvz., vaizdo įrenginiai nepateikia informacijos apievartotojus, tik apie veiksmus).
4.1.4 Pagrindinio kompiuterio apsaugos nuo įsilaužimo sistema (HIPS)
ĮSPĖJIMASHIPS parametrų keitimus gali atlikti tik patyręs vartotojas. Netinkamai sukonfigūravus HIPS parametrus gali būtipaveiktas sistemos veikimo stabilumas.
Pagrindinio kompiuterio apsaugos nuo įsilaužimo sistema (HIPS) saugo jūsų sistemą nuo kenkimo programinėsįrangos ir nepageidaujamų veiksmų, bandančių neigiamai paveikti jūsų kompiuterį. HIPS naudoja išplėstinę veikimoanalizę, suderintą su tinklo filtravimo aptikimo galimybėmis, kad būtų galima stebėti vykdomus procesus, failus irregistrų raktus. HIPS veikia atskirai nuo failų sistemos apsaugos realiuoju laiku ir nėra užkarda; ji tik stebioperacinėje sistemoje vykdomus procesus.
HIPS parametrus galima rasti dalyje Išplėstiniai nustatymai (F5) > Aptikimo modulis > HIPS > Bendra. HIPS būsena(įjungta / išjungta) rodoma ESET NOD32 Antivirus pagrindiniame programos lange (Nustatymas > Kompiuterioapsauga).
41
ESET NOD32 Antivirus yra integruota Savigynos technologija (HIPS funkcijos dalis), kuri neleidžia kenkėjiškaiprograminei įrangai sugadinti arba išjungti jūsų apsaugos nuo virusų ir šnipinėjimo programų. Savigynos technologijasaugo svarbiausią sistemą ir ESET procesus, registrų raktus ir failus nuo sugadinimo.
Įjungti apsaugotą paslaugą – įjungia branduolio apsaugą („Windows“ 8.1, 10).
Išplėstinis atminties skaitytuvas veikia kartu su įsilaužimų blokatoriumi ir sustiprina apsaugą nuo kenkimoprograminės įrangos, kuri buvo sukurta siekiant išvengti apsaugos nuo kenkimo programinės įrangos aptikimo,pasitelkiant klaidinimo arba šifravimo priemones. Išplėstinis atminties skaitytuvas būna įjungtas pagal numatytąjąparinktį. Daugiau apie šio tipo apsaugą skaitykite terminų žodyne.
Įsilaužimų blokatorius sustiprina programas, į kurias įsilaužiama dažniausiai, pavyzdžiui, žiniatinklio naršykles, PDFskaitymo programas, el. pašto programas ir „MS Office“ komponentus. Įsilaužimų blokatorius būna įjungtas pagalnumatytąją parinktį. Daugiau apie šio tipo apsaugą skaitykite terminų žodyne.
Apsauga nuo „Ransomware“ – tai dar vienas apsaugos lygmuo, kuris veikia kaip HIPS funkcijos dalis. Jei norite, kadapsauga nuo „Ransomware“ veiktų tinkamai, turite įjungti „LiveGrid®“ reputacijos sistemą. Daugiau apie šio tipoapsaugą skaitykite čia.
Filtravimas gali būti atliekamas vienu iš keturių režimų:
Automatinis režimas – operacijos yra leidžiamos, išskyrus blokuojamas iš anksto nustatytomis taisyklėmis, kuriosapsaugo jūsų sistemą.
Išmanusis režimas – vartotojas informuojamas tik apie labai įtartinus įvykius.
Interaktyvusis režimas – vartotojas bus raginamas patvirtinti operacijas.
Politika pagrįstas režimas – operacijos blokuojamos.
Mokymosi režimas – veiksmai leidžiami ir po kiekvieno veiksmo sukuriama taisyklė. Šiuo režimu sukurtas taisyklesgalima peržiūrėti taisyklių rengyklėje, tačiau jų prioritetas yra mažesnis nei rankiniu būdu arba automatiniu režimusukurtų taisyklių prioritetas. HIPS filtravimo režimo išskleidžiamajame meniu pasirinkus mokymosi režimą atsirandanustatymas Mokymosi režimas bus išjungtas. Pasirinkite laikotarpį, kuriam norite įjungti mokymosi režimą (ilgiausia
42
trukmė yra 14 d.). Kai nurodytas laikotarpis pasibaigia, jūsų prašoma pakeisti taisykles, sukurtas HIPS veikiantmokymosi režimu. Galite pasirinkti ir kitą filtravimo režimą arba atidėti šį pasirinkimą ir toliau naudoti mokymosirežimą.
Režimas įjungiamas pasibaigus mokymosi režimo laikui – pasirinkite filtravimo režimą, kuris bus naudojamaspasibaigus mokymosi režimo laikui.
HIPS sistema stebi įvykius operacinėje sistemoje ir atitinkamai reaguoja, atsižvelgdama į taisykles, kurios yrapanašios į užkardos naudojamas taisykles. Spustelėkite Redaguoti šalia taisyklių, kad būtų atidarytas HIPS taisykliųtvarkymo langas. HIPS taisyklių lange galite pasirinkti, pridėti, redaguoti arba šalinti taisykles.
Šiame pavyzdyje parodysime, kaip uždrausti nepageidaujamus taikomųjų programų veiksmus:
1. Pavadinkite taisyklę ir pasirinkite Blokuoti iš išskleidžiamojo meniu Veiksmas.2. Įjunkite jungiklį Pranešti vartotojui, kad pranešimas būtų rodomas kaskart pritaikius taisyklę.3. Pasirinkite bent vieną operaciją, kuriai bus taikoma taisyklė. Lango Šaltinio programos išskleidžiamajame
meniu pasirinkite Visos programos, kad naują taisyklę pritaikytumėte visoms programoms, kurios bandysatlikti kurią nors iš pasirinktų programų operacijų.
4. Pasirinkite Kitos programos modifikavimo būsena (visos operacijos aprašomos produkto žinyne, kurį galimaatidaryti paspaudus F1).
5. Išskleidžiamajame meniu pasirinkite Konkrečios programos ir pasirinkdami Pridėti pridėkite vieną ar keliasprogramas, kurias norite apsaugoti.
6. Spustelėkite Baigti, kad naują taisyklę įrašytumėte.
43
4.1.4.1 Išplėstiniai nustatymai
Šios parinktys naudingos derinant ir analizuojant programos veikimą:
Tvarkyklės, kurias leidžiama įkelti visada – pasirinktas tvarkykles įkelti leidžiama visada, neatsižvelgiant įsukonfigūruotą filtravimo režimą, nebent naudotojo taisyklė aiškiai tai užblokuotų.
Registruoti visas blokuotas operacijas – visos užblokuotos operacijos bus įrašytos į HIPS žurnalą.
Pranešti, kai įvyksta pakeitimai paleidimo programose – rodo darbalaukio pranešimą kaskart, kai taikomoji programaįtraukiama arba pašalinama iš sistemos paleidimo.
Atnaujintą šio žinyno puslapio versiją rasite šiame žinių bazės straipsnyje.
4.1.4.2 HIPS interaktyvusis langas
Jei numatytasis taisyklės veiksmas yra Klausti, kaskart susidarius taisyklės taikymo sąlygoms pasirodys dialogolangas. Galite pasirinkti Uždrausti arba Leisti operaciją. Jei per skirtą laiką nepasirinksite veiksmo, naujas veiksmasbus pasirinktas pagal taisykles.
Dialogo lange galite sukurti taisyklę, paremtą bet kokiu nauju veiksmu, kurį aptinka HIPS, ir tada apibrėžti sąlygas,kuriomis leidžiamas arba uždraudžiamas šis veiksmas. Konkrečių parametrų nustatymus galima pasiekti spustelėjusIšsami informacija. Taip sukurtos taisyklės laikomos prilygstančiomis taisyklėms, sukurtoms rankiniu būdu, todėltaisyklė, sukurta dialogo lange, gali būti ne tokia konkreti kaip šį dialogo langą suaktyvinusi taisyklė. Tai reiškia, kad,sukūrus tokią taisyklę, tokia pati operacija gali suaktyvinti tą patį langą.
Parinktis Prisiminti, kol programa baigs darbą leidžia naudoti veiksmą (Leisti / drausti) tol, kol bus pakeistostaisyklės ar filtravimo režimas, bus atnaujintas HIPS modulis ar sistema bus paleista iš naujo. Atlikus bet kuriuos iššių trijų veiksmų laikinosios taisyklės bus panaikintos.
44
4.1.4.3 Aptiktas potencialus „Ransomware“ viruso elgesys
Šis interaktyvusis langas pasirodys, kai bus aptiktas „Ransomware“ viruso elgesys. Galite pasirinkti Uždrausti arbaLeisti operaciją.
Šiame dialogo lange galite pateikti failą analizei ar neįtraukti į aptikimą. Spustelėkite Išsami informacija irperžiūrėkite konkrečius aptikimo parametrus.
SVARBUKad apsauga nuo „Ransomware“ viruso veiktų tinkamai, būtina įjungti „ESET Live Grid“.
4.1.5 Žaidimų režimas
Žaidimų režimas yra funkcija, skirta vartotojams, kuriems reikalingas nepertraukiamas jų programinės įrangosnaudojimas, kai norima, kad netrukdytų iškylantieji langai ir nebūtų papildomai apkraunamas procesorius. Žaidimųrežimas taip pat gali būti naudojamas per pristatymus, kurie neturi būti pertraukiami antivirusinės programosveiksmų. Įjungus šią funkciją, visi iškylantieji langai išjungiami, o planuoklės veikla visiškai sustabdoma. Sistemosapsauga ir toliau veikia foniniu režimu, tačiau jai nereikia jokių vartotojo veiksmų.
Žaidimų režimą galite įjungti arba išjungti pagrindiniame programos lange eidami į Nustatymas > Kompiuterio
apsauga ir spustelėdami arba šalia Žaidimų režimas. Įjungus žaidimų režimą iškyla galima saugosrizika, todėl apsaugos būsenos piktograma užduočių juostoje įspėdama apie galimą pavojų pasidarys oranžinė. Be to,matysite šį įspėjimą pagrindiniame programos lange, kuriame Žaidimų režimas aktyvus švies oranžine spalva.
Dalyje Išplėstiniai nustatymai (F5) > Įrankiai > Žaidimų režimas suaktyvinkite Įjungti žaidimų režimą automatiškaiprogramoms veikiant viso ekrano režimu, kad žaidimų režimas būtų paleidžiamas kaskart įjungus programą visoekrano režimu ir būtų išjungtas ją uždarius.
Suaktyvinkite Išjungti žaidimų režimą automatiškai po ir nustatykite laiką, kuriam praėjus žaidimų režimas busišjungtas automatiškai.
45
4.2 Interneto apsauga
Saityno ir el. pašto konfigūraciją rasite polangyje Nustatymas spustelėję Interneto apsauga. Čia galite pasiektiišsamesnius programos parametrus.
Galimybė jungtis prie interneto yra standartinė asmeninių kompiuterių funkcija. Deja, internetas tapo pagrindinekenkėjiško kodo platinimo terpe. Dėl to itin svarbu atidžiai įvertinti savo prieigos prie saityno apsaugos parametrus.
Spustelėkite , kad atidarytumėte saityno / el. pašto / apsaugos nuo sukčiavimo apsaugos parametrusišplėstiniuose nustatymuose.
El. pašto programos apsauga kontroliuoja el. pašto pranešimus, gaunamus naudojant POP3 ir IMAP protokolus.Naudodama jūsų el. pašto programos papildinį, ESET NOD32 Antivirus užtikrina visų ryšių iš jūsų el. pašto programos(POP3, MAPI, IMAP, HTTP) kontrolę.
Apsauga nuo sukčiavimo apsimetant leidžia blokuoti žinomas svetaines, kurios platina apgaulingą turinį. Primygtinairekomenduojame palikti apsaugą nuo sukčiavimo apsimetant įjungtą.
Saityno / el. pašto / apsaugos nuo sukčiavimo apsimetant apsaugos modulį galite laikinai išjungti spustelėję .
46
4.2.1 Prieigos prie saityno apsauga
Galimybė jungtis prie interneto yra standartinė asmeninio kompiuterio funkcija. Deja, internetas taip pat tapopagrindine kenkėjiško kodo persiuntimo terpe. Prieigos prie saityno apsauga veikia stebėdama ryšį tarp internetonaršyklės ir nuotolinių serverių ir vykdo HTTP (hiperteksto perdavimo protokolas) bei HTTPS (šifruotasis ryšys)taisykles.
Prieiga prie tinklalapių, kuriuose, mūsų žiniomis, yra kenkimo turinio, yra užblokuojama prieš tokį turinįatsisiunčiant. Visus kitus tinklalapius nuskaito atitinkamas nuskaitymo modulis ThreatSense, kai jie yra įkeliami. Jeiaptinkama kenkimo turinio, tokie tinklalapiai užblokuojami. Prieigos prie saityno apsauga siūlo du apsaugos lygius:blokavimo naudojant juodąjį sąrašą ir blokavimo pagal turinį.
Mes primygtinai rekomenduojame, kad prieigos prie saityno apsauga būtų įjungta. Šią parinktį galima pasirinkti išpagrindinio ESET NOD32 Antivirus lango einant į Nustatymas > Interneto apsauga > Prieigos prie saityno apsauga.
Per Išplėstinis nustatymas (F5) > Saitynas ir el. paštas > Prieigos prie saityno apsauga pasiekiamos tokios parinktys:
· Saityno protokolai – leidžia sukonfigūruoti šių standartinių protokolų, kuriuos naudoja daugelis internetonaršyklių, stebėjimo procedūras.
· URL adresų valdymas – leidžia nurodyti, kuriuos HTTP adresus blokuoti, leisti arba kurių netikrinti.
· ThreatSense parametrai – išplėstinis virusų nuskaitymo programos nustatymas – leidžia sukonfigūruotiparametrus, pvz., nuskaitytinus objektų tipus (el. laiškus, archyvus ir pan.), prieigos prie saityno apsaugosaptikimo metodus ir pan.
4.2.1.1 Pagrindinis
Įjungti prieigos prie saityno apsaugą – kai ši parinktis išjungta, prieigos prie saityno apsauga ir apsauga nuosukčiavimo nebus paleista.
Įjungti išplėstinį naršyklės scenarijų nuskaitymą – kai ši parinktis įjungta, visos „JavaScript“ programos, kuriaspaleidžia interneto naršyklės, bus tikrinamos apsaugos nuo virusų skaitytuvu.
PASTABA.Mes primygtinai rekomenduojame, kad prieigos prie saityno apsauga būtų palikta įjungta.
47
4.2.1.2 Saityno protokolai
Pagal numatytąją parinktį ESET NOD32 Antivirus yra sukonfigūruota stebėti HTTP protokolą, kurį naudoja daugelisinterneto naršyklių.
HTTP nuskaitymo programos nustatymas
„Windows Vista“ ir naujesnėse sistemose nuolat stebimas visų programų HTTP srautas, siunčiamas per visusprievadus. Sistemoje „Windows XP“ galite modifikuoti parinktį HTTP protokolo naudojami prievadai, kurią rasiteIšplėstinis nustatymas (F5) > Saitynas ir el. paštas > Saityno prieigos apsauga > Saityno protokolai. Tada visųprogramų HTTP srautas stebimas nurodytuose prievaduose. Jei programos pažymėtos kaip Saityno ir el. paštoprogramos, jis stebimas visuose prievaduose.
HTTPS nuskaitymo programos nustatymas
ESET NOD32 Antivirus taip pat palaiko HTTPS protokolo tikrinimą. HTTPS ryšys naudoja šifruotą kanaląinformacijai tarp serverio ir kliento siųsti. ESET NOD32 Antivirus tikrina ryšius naudodama SSL (saugaus lizdolygmens) ir TLS (transportavimo lygmens saugos) protokolus. Programa nuskaito srautą tik per prievadus, kurienustatyti parinktyje HTTPS protokolo naudojami prievadai, nesvarbu, kokią operacinės sistemos versijąnaudojate.
Šifruotas ryšys bus nuskaitomas, kaip numatyta. Norėdami peržiūrėti skaitytuvo nustatymus, išplėstinių nustatymųskyriuje eikite į SSL/TLS, spustelėkite Saitynas ir el. paštas > SSL/TLS ir įjunkite parinktį Įjungti SSL/TLS protokolųfiltravimą.
4.2.1.3 URL adresų valdymas
URL adresų valdymo skyrius leidžia nurodyti, kuriuos HTTP adresus blokuoti, leisti arba kurių netikrinti.
Blokuojamų adresų sąrašas nebus pasiekiamas svetainėse, jei jos bus įtrauktos ir į Leidžiamų adresų sąrašą. Adresų,kurie nebus tikrinami, sąrašas nėra nuskaitomas ieškant kenkėjiško kodo.
Įjungti SSL/TLS protokolo filtravimą būtina įjungti, jei norite filtruoti HTTPS adresus kartu su HTTP svetainėmis. Kitaipbus pridėti tik jūsų aplankytų HTTPS svetainių domenai, o visas URL – ne.
Jeigu įtrauksite URL adresą į Nefiltruojamų adresų sąrašą, šis adresas nebus nuskaitomas. Be to, galite leisti arbablokuoti tam tikrus adresus, įtraukdami juos į Leidžiamų adresų sąrašą arba Blokuojamų adresų sąrašą.
Jei norite užblokuoti visus HTTP adresus, išskyrus esančius aktyviame Leidžiamųjų adresų sąraše, pridėkite * prieaktyvaus Blokuojamųjų adresų sąrašo.
Sąrašuose galima naudoti specialiuosius simbolius „*“ (žvaigždutes) ir „?“ (klaustukus). Žvaigždutė pakeičia betkokią simbolių eilutę, o klaustukas – bet kokį simbolį. Reikia būti itin atidiems nurodant neįtrauktus adresus, nesšiame sąraše turi būti tik patikimi ir saugūs adresai. Be to, būtina užtikrinti, kad šiame sąraše būtų tinkamainaudojami simboliai „*“ ir „?“. Žr. Pridėti HTTP adresą / domeno kaukę, kur aprašoma, kaip gali būti saugiaisutapdintas visas domenas su visais padomeniais. Jei norite suaktyvinti sąrašą, pasirinkite Sąrašas aktyvus. Jei noritegauti pranešimą, kai patenkate į adresą iš esamo sąrašo, pasirinkite Pranešti, kai naudojama.
PASTABAURL adresų valdymas naršant internete taip pat leidžia blokuoti arba leisti atidaryti konkrečius failų tipus.Pavyzdžiui, jei nenorite, kad būtų atidaromi vykdomieji failai, išskleidžiamajame meniu pasirinkite sąrašą,kuriame norite blokuoti šiuos failus, tada įveskite kaukę „**.exe“.
48
Valdymo elementai
Pridėti – šalia iš anksto apibrėžtų sukuria naują sąrašą. Tai gali būti naudinga, jei norite logiškai išskaidyti atskirasadresų grupes. Pavyzdžiui, viename blokuojamųjų adresų sąraše gali būti adresai iš tam tikro išorinio viešojuodojo sąrašo, o kitame – jūsų sudarytas juodasis sąrašas: taip bus lengviau atnaujinti išorinį sąrašą išlaikantsavąjį nepakeistą.
Redaguoti – modifikuoja esamus sąrašus. Šią parinktį galite naudoti norėdami įtraukti adresų arba jų pašalinti.
Naikinti – panaikinami esami sąrašai. Galima naudoti tik sąrašuose, sukurtuose naudojant parinktį Pridėti, bet nesu numatytaisiais sąrašais.
4.2.2 El. pašto programos apsauga
4.2.2.1 El. pašto programos
ESET NOD32 Antivirus integravimas el. pašto programoje padidina aktyvios apsaugos nuo kenkimo kodų lygį el.laiškuose. Jeigu jūsų el. pašto programa yra palaikoma, integravimą galima įjungti programoje ESET NOD32 Antivirus.Integravus į el. pašto programą ESET NOD32 Antivirus įrankių juosta įterpiama tiesiai į šią programą (įrankių juostanaujesnėms „Windows Live Mail“ versijoms neįterpiama), kad būtų efektyviau saugomas el. paštas. Integravimoparametrus rasite čia: Išplėstinis nustatymas (F5) > Saitynas ir el. paštas > El. pašto programos apsauga > El. paštoprogramos.
El. pašto programų integravimas
Šiuo metu palaikomos el. pašto programos yra „Microsoft Outlook“, „Outlook Express“, „Windows Mail“ ir„Windows Live Mail“. El. pašto apsauga veikia kaip šių programų papildinys. Pagrindinis papildinio privalumasyra tas, kad jis nepriklauso nuo naudojamo protokolo. Kai el. pašto programa gauna šifruotą laišką, jisiššifruojamas ir siunčiamas į virusų skaitytuvą. Visą palaikomų el. pašto programų ir jų versijų sąrašą rasite šiameESET žinių bazės straipsnyje.
Net jeigu integravimas neįjungtas, el. pašto ryšį vis tiek saugo el. pašto programų apsaugos modulis (POP3,IMAP).
Jei dirbdami su „MS Outlook“ jaučiate, kad sistema sulėtėjo, įjunkite Išjungti tikrinamą pasikeitus gautų laiškųaplanko turiniui. Tai gali įvykti priimant el. laiškus iš „Kerio Outlook Connector Store“.
49
Nuskaitytini el. laiškai
Įjungti el. pašto apsaugą naudojant kliento papildinius – kai el. pašto programų apsauga, naudojant el. paštoprogramą, yra išjungta, el. pašto apsauga filtruojant protokolus bus vis dar įjungta.Gautas el. laiškas – įjungia arba išjungia gautų laiškų tikrinimą.Išsiųsti el. laiškai – įjungia arba išjungia siunčiamų laiškų tikrinimą.Perskaityti – įjungia arba išjungia perskaitytų laiškų tikrinimą.
Veiksmai radus užkrėstą el. laišką
Nieko nedaryti – jeigu įjungta, programa identifikuos užkrėstus priedus, tačiau paliks el. laiškus neatlikdamajokių veiksmų.Naikinti el. laišką – programa praneš vartotojui apie įsiskverbimą (-us) ir panaikins laišką.*Perkelti el. laiškus į panaikintų elementų aplanką – užkrėsti el. laiškai bus automatiškai perkeliami į Panaikintųelementų aplanką.Perkelti el. laiškus į aplanką – užkrėsti el. laiškai bus automatiškai perkeliami į nurodytą aplanką.
Aplankas – nurodykite pasirinktinį aplanką, į kurį pageidaujate perkelti aptiktus užkrėstus el. laiškus.
Kartoti nuskaitymą atlikus naujinimą – įjungia arba išjungia pakartotinį nuskaitymą atlikus aptikimo modulionaujinimą.
Priimti nuskaitymo rezultatus iš kitų modulių – jeigu nurodoma ši parinktis, el. pašto apsaugos modulis priimanuskaitymo rezultatus iš kitų apsaugos modulių (POP3, IMAP protokolų nuskaitymo).
PASTABARekomenduojame, kad parinktys Įjungti el. pašto apsaugą naudojant kliento papildinius ir Įjungti el. paštoapsaugą naudojant protokolų filtravimą būtų įjungtos. Šiuos parametrus pasieksite: Išplėstinis nustatymas (F5) >Saitynas ir el. paštas > El. pašto programų apsauga > El. pašto protokolai).
4.2.2.2 El. pašto protokolai
IMAP ir POP3 yra populiariausi protokolai, naudojami el. pašto ryšiams priimti el. pašto programoje. Internetopranešimų prieigos protokolas (IMAP) yra dar vienas el. pašto interneto protokolas. IMAP turi kai kurių privalumųprieš POP3, pavyzdžiui, keletas klientų gali vienu metu prisijungti prie tos pačios pašto dėžutės ir tvarkyti laiškobūsenos informaciją (pvz., ar pranešimas buvo perskaitytas, atsakytas arba panaikintas). ESET NOD32 Antivirusužtikrina šių protokolų apsaugą, nesvarbu, kokia el. pašto programa naudojama, ir tam nereikia iš naujosukonfigūruoti el. pašto programos.
Apsaugos modulis, užtikrinantis šią kontrolę, automatiškai inicijuojamas paleidžiant sistemą ir lieka aktyvusatmintyje. IMAP protokolo valdymas yra atliekamas automatiškai, tam nereikia iš naujo konfigūruoti el. paštoprogramos. Pagal numatytuosius nustatymus nuskaitomi visi 143-iojo prievado ryšiai, tačiau, jeigu reikia, galimapridėti ir kitus ryšio prievadus. Kelių prievadų numerius reikia atskirti kableliais.
IMAP/IMAPS ir POP3/POP3S protokolų tikrinimą galima sukonfigūruoti per išplėstinius nustatymus. Kadpasiektumėte šį parametrą, išskleiskite Saitynas ir el. paštas > El. pašto programų apsauga > El. pašto protokolai.
Įjungti el. pašto apsaugą naudojant protokolų filtravimą – įjunkite el. pašto protokolų tikrinimą.
„Windows Vista“ ir naujesnės sistemose IMAP ir POP3 protokolai aptinkami automatiškai ir nuskaitomi visuoseprieduose. Sistemoje „Windows XP“ visose programose nuskaitomi tik sukonfigūruoti IMAP/POP3 protokolonaudojami prievadai, o visi prievadai programose, kurios yra pažymėtos kaip Saitynas ir el. pašto programos.
ESET NOD32 Antivirus papildomai dera su IMAPS ir POP3S protokolų nuskaitymo funkcija. Šie protokolai informacijaitarp serverio ir kliento siųsti naudoja šifruotą kanalą. ESET NOD32 Antivirus tikrina ryšius naudodama SSL (saugauslizdo lygmens) ir TLS (transportavimo lygmens saugumo) protokolus. Programa nuskaito srautą tik per prievadus,kurie nustatyti parinktyje IMAPS/POP3S protokolo naudojami prievadai, nesvarbu, kokią operacinės sistemosversiją naudojate.
Šifruotas ryšys bus nuskaitomas, kaip numatyta. Norėdami peržiūrėti skaitytuvo nustatymus, išplėstinių nustatymųskyriuje eikite į SSL/TLS, spustelėkite Saitynas ir el. paštas > SSL/TLS ir įjunkite parinktį Įjungti SSL/TLS protokolųfiltravimą.
50
4.2.2.3 Perspėjimai ir pranešimai
El. pašto apsauga kontroliuoja el. pašto ryšius, naudojančius POP3 ir IMAP protokolus. Naudodama „MicrosoftOutlook“ ir kitų el. pašto programų papildinį, ESET NOD32 Antivirus užtikrina visų ryšių iš el. pašto programos (POP3,MAPI, IMAP, HTTP) kontrolę. Tikrindama gaunamus laiškus programa naudoja visus pažangiausius nuskaitymometodus, kuriais aprūpintas ThreatSense nuskaitymo modulis. Tai reiškia, kad kenkėjiškų programų aptikimasvykdomas net prieš tikrinant pagal aptikimo modulį. POP3 ir IMAP protokolo ryšių nuskaitymas nepriklauso nuonaudojamos el. pašto programos.
Šios funkcijos parinktys pasiekiamos Išplėstiniuose nustatymuose, per Saitynas ir el. paštas > El. pašto programosapsauga > Perspėjimai ir pranešimai.
Patikrinus el. laišką, pranešimas su nuskaitymo rezultatais gali būti prijungiamas prie laiško. Galite nuspręstiPrijungti gairės pranešimus prie gautų ir perskaitytų el. laiškų, Prijungti pastabą prie gautų ir perskaitytų užkrėstų el.laiškų temos arba Prijungti gairės pranešimus prie išsiųstų el. laiškų. Atminkite, kad retais atvejais gairių pranešimaiprobleminiuose HTML pranešimuose gali būti praleisti arba suklastoti kenkimo programinės įrangos. Gairėspranešimai gali būti pridėti prie gautų ir perskaitytų el. laiškų, prie išsiųstų el. laiškų arba prie abiejų. Galimos šiosparinktys:
· Niekada – gairės pranešimai nebus pridedami.
· Tik užkrėstiems el. laiškams – tik kenkėjiškas programas turintys laiškai bus pažymėti kaip patikrinti(numatytoji parinktis).
· Visiems nuskaitytiems el. laiškams – programa prijungs pranešimus prie visų nuskaitytų el. laiškų.
Prijungti pastabą prie išsiųstų užkrėstų el. laiškų temos – išjunkite šią funkciją, jei nenorite, kad el. pašto apsaugaįtrauktų įspėjimą apie virusus į užkrėsto el. laiško temą. Ši funkcija leidžia paprastai, pagal temą filtruoti užkrėstus el.laiškus (jeigu tai palaiko jūsų el. pašto programa). Be to, padidinamas patikimumo lygis gavėjui. Jei aptinkamasįsiskverbimas, pateikiama vertingos informacijos apie konkretaus el. laiško ar siuntėjo grėsmės lygį.
Šablonas pridėtas prie užkrėsto el. laiško temos – redaguokite šį šabloną, jeigu norite pakeisti užkrėsto el. laiškotemos prefikso formatą. Ši funkcija pakeis pranešimo temą „Sveiki“ duota prefikso reikšme „[virusas]“ tokiuformatu: „[virusas] Sveiki“. Kintamasis %VIRUSNAME% nurodo aptiktą grėsmę.
51
4.2.2.4 Integravimas su el. pašto programomis
ESET NOD32 Antivirus integravimas su el. pašto programomis padidina aktyvios apsaugos nuo kenkėjiškų kodų lygįel. laiškuose. Jeigu jūsų el. pašto programa yra palaikoma, integravimą galima įjungti programoje ESET NOD32Antivirus. Kai integravimas suaktyvintas, ESET NOD32 Antivirus įrankių juosta yra įterpiama tiesiai į el. paštoprogramą ir užtikrina efektyvesnę el. pašto apsaugą. Integravimo parametrus rasite čia: Nustatymai > Išplėstiniainustatymai > Saitynas ir el. paštas > El. pašto programos apsauga > El. pašto programos.
Šiuo metu palaikomos el. pašto programos yra „Microsoft Outlook“, „Outlook Express“, „Windows Mail“ ir „WindowsLive Mail“. Visą palaikomų el. pašto programų ir jų versijų sąrašą rasite šiame ESET žinių bazės straipsnyje.
Pasirinkite žymės langelį šalia Išjungti tikrinimą, kol nepasikeis gautų laiškų aplanko turinys, jeigu matote, jogsistema sulėtėjo, kai dirbate savo el. pašto programa. Tai gali įvykti priimant el. laiškus iš „Kerio Outlook ConnectorStore“.
Net jeigu integravimas neįjungtas, el. pašto ryšį vis tiek saugo el. pašto programų apsaugos modulis (POP3, IMAP).
4.2.2.4.1 El. pašto programų apsaugos konfigūravimas
El. pašto programų apsaugos modulis palaiko šias el. pašto programas: „Microsoft Outlook“, „Outlook Express“,„Windows Mail“, „Windows Live Mail“. El. pašto apsauga veikia kaip šių programų papildinys. Pagrindinis papildinioprivalumas yra tas, kad jis nepriklauso nuo naudojamo protokolo. Kai el. pašto programa gauna šifruotą laišką, jisiššifruojamas ir siunčiamas į virusų skaitytuvą.
4.2.2.5 POP3, POP3S filtras
POP3 protokolas yra labiausiai paplitęs protokolas, naudojamas duomenims el. pašto programose priimti. ESETNOD32 Antivirus užtikrina šio protokolo apsaugą, nesvarbu, kokia el. pašto programa naudojama.
Apsaugos modulis, užtikrinantis šią kontrolę, automatiškai inicijuojamas paleidžiant sistemą ir lieka aktyvusatmintyje. Kad modulis tinkamai veiktų, įsitikinkite, kad jis įjungtas, – POP3 protokolo tikrinimas atliekamasautomatiškai, nekeičiant el. pašto programos konfigūracijos. Pagal numatytuosius nustatymus nuskaitomi visi 110-ojo prievado ryšiai, tačiau, jeigu reikia, galima pridėti ir kitus ryšio prievadus. Kelių prievadų numerius reikia atskirtikableliais.
Šifruotas ryšys bus nuskaitomas, kaip numatyta. Norėdami peržiūrėti skaitytuvo nustatymus, išplėstinių nustatymųskyriuje eikite į SSL/TLS, spustelėkite Saitynas ir el. paštas > SSL/TLS ir įjunkite parinktį Įjungti SSL/TLS protokolųfiltravimą.
Šiame skyriuje galite konfigūruoti POP3 ir POP3S protokolų tikrinimą.
Įjungti POP3 protokolo tikrinimą – įjungus visas POP3 srautas bus stebimas ieškant kenkėjiškų programų.
POP3 protokolo naudojami prievadai – POP3 protokolo naudojamų prievadų sąrašas (numatytas 110).
ESET NOD32 Antivirus taip pat palaiko ir POP3S protokolo tikrinimą. Šio tipo ryšys naudoja šifruotą kanaląinformacijai tarp serverio ir kliento siųsti. ESET NOD32 Antivirus tikrina ryšius naudodama SSL (saugaus lizdolygmens) ir TLS (transportavimo lygmens saugos) šifravimo metodus.
Nenaudoti POP3S tikrinimo – šifruotasis ryšys nebus tikrinamas.
Naudoti POP3S protokolo tikrinimą pasirinktiems prievadams – pažymėkite šią parinktį, kad POP3S tikrinimas būtųatliekamas tik prievadams, nurodytiems sąraše POP3S protokolo naudojami prievadai.
POP3S protokolo naudojami prievadai – tikrintinų POP3S prievadų sąrašas (numatytas 995).
52
4.2.3 Protokolų filtravimas
Programų protokolų apsaugą nuo virusų užtikrina ThreatSense nuskaitymo modulis, kuriame sklandžiai integruotosvisos pažangiausios kenkimo programinės įrangos nuskaitymo metodikos. Protokolų filtravimas vykdomasautomatiškai, nesvarbu, kokia interneto naršyklė ar el. pašto programa naudojama. Jei norite keisti užšifruotus(SSL/TLS) parametrus, eikite į Saitynas ir el. paštas > SSL/TLS.
Įjungti programos protokolo turinio filtravimą – gali būti naudojamas protokolo filtravimui išjungti. Atminkite, kadnuo jo priklauso daugelis ESET NOD32 Antivirus komponentų (prieigos prie saityno apsauga, el. pašto protokolųapsauga, apsauga nuo sukčiavimo apsimetant, saityno kontrolė), kurie be jo neveiks.
Neįtrauktos programos – leidžia į protokolų filtravimą neįtraukti konkrečių nuotolinių adresų. Naudinga, kaiprotokolų filtravimo funkcija kelia suderinamumo problemų.
Neįtraukti IP adresai – leidžia į protokolų filtravimą neįtraukti konkrečių programų. Naudinga, kai protokolųfiltravimo funkcija kelia suderinamumo problemų.
Saitynas ir el. pašto programos – naudojama tik „Windows XP“ operacinėje sistemoje. Leidžia pasirinkti programas,kurių visas srautas bus filtruojamas vykdant protokolų filtravimo funkciją, neatsižvelgiant į naudojamus prievadus.
4.2.3.1 Saityno ir el. pašto programos
PASTABAPradedant „Windows Vista“ 1 pakeitimų paketu ir „Windows Server 2008“, tikrinant tinklo ryšį naudojama nauja„Windows“ filtravimo platformos (WFP) architektūra. Kadangi WFP technologija naudoja specialią stebėjimometodiką, skyrius Saityno ir el. pašto programos bus nepasiekiamas.
Kadangi didžiulis kenkėjiškų kodų kiekis cirkuliuoja internete, saugus interneto naršymas yra labai svarbuskompiuterio apsaugos aspektas. Žiniatinklio naršyklės pažeidžiamumas ir apgaulingi saitai padeda kenkėjiškamkodui nepastebimai patekti į sistemą, štai kodėl ESET NOD32 Antivirus ypatingą dėmesį skiria žiniatinklio naršykliųsaugai. Kiekviena taikomoji programa, turinti prieigą prie tinklo, gali būti pažymėta kaip interneto naršyklė.Žymimasis langelis yra dviejų būsenų:
· Nepasirinktas – programų ryšys filtruojamas tik nurodytuose prievaduose.
· Pasirinktas – ryšys visada filtruojamas (net jeigu nustatytas skirtingas prievadas).
53
4.2.3.2 Neįtrauktos programos
Norėdami neįtraukti tam tikrų tinklo programų į turinio filtravimą, pasirinkite jas sąraše. Pasirinktų programų HTTP /POP3 / IMAP ryšys nebus tikrinamas ieškant grėsmių. Šią parinktį rekomenduojame naudoti tik programoms, kuriostinkamai neveikia, kai tikrinamas jų ryšys.
Vykdyti programas ir paslaugas čia bus galima automatiškai. Spustelėkite Pridėti ir rankiniu būdu pridėkiteprogramą, kuri nerodoma protokolų filtravimo sąraše.
4.2.3.3 Neįtraukti IP adresai
Įrašai sąraše nebus įtraukti į protokolo turinio filtravimą. HTTP / POP3 / IMAP ryšys į pasirinktus adresus ir iš jų nebustikrinamas ieškant grėsmių. Rekomenduojame naudoti šias parinktis tik adresams, kurie žinomi kaip patikimi.
Spustelėkite Pridėti, jei nenorite įtraukti protokolų filtravimo sąraše nerodomo nuotolinio taško IP adreso / adresųdiapazono / potinklio.
Spustelėkite Šalinti ir pašalinkite pasirinktus įrašus iš sąrašo.
54
4.2.3.3.1 Pridėti IPv4 adresą
Ši parinktis leidžia pridėti IP adresą / adresų intervalą / nuotolinio taško potinklį, kuriems taisyklė nebus taikoma.Interneto protokolo 4 versija yra senesnė, tačiau vis dar plačiai naudojama.
Vienas adresas – prideda atskiro kompiuterio IP adresą, kuriam bus taikoma taisyklė (pavyzdžiui, 192.168.0.10).
Adresų diapazonas – įveda pradinį ir galutinį IP adresus, kad būtų nurodytas IP diapazonas (keleto kompiuterių),kuriam bus taikoma taisyklė (pavyzdžiui, 192.168.0.1–192.168.0.99).
Potinklis – IP adreso ir kaukės apibrėžtas potinklis (kompiuterių grupė).
Pavyzdžiui, 255.255.255.0 yra tinklo kaukė prefiksui 192.168.1.0/24, tai atitinka 192.168.1.1–192.168.1.254 adresųdiapazoną.
4.2.3.3.2 Pridėti IPv6 adresą
Ši parinktis leidžia pridėti IPv6 adresą / nuotolinio taško potinklį, kuriems taisyklė nebus taikoma. Tai naujausiainterneto protokolo versija ir ji pakeis senesnę 4 versiją.
Vienas adresas – prideda atskiro kompiuterio IP adresą, kuriam bus taikoma taisyklė (pavyzdžiui,2001:718:1c01:16:214:22f f :f ec9:ca5).
Potinklis – IP adreso ir kaukės apibrėžtas potinklis (kompiuterių grupė) (pavyzdžiui: 2002:c0a8:6301:1::1/64).
4.2.3.4 SSL/TLS
ESET NOD32 Antivirus gali ieškoti grėsmių ryšiuose, kuriuose naudojamas SSL protokolas. Galite rinktis įvairiusnuskaitymo režimus SSL apsaugotiems ryšiams ištirti, naudodami patikimus sertifikatus, nežinomus sertifikatus arbasertifikatus, kurie yra neįtraukti į SSL apsaugotų ryšių tikrinimo procesą.
Įjungti SSL/TLS protokolo filtravimą – jei protokolo filtravimo funkcija išjungta, programa ryšių per SSL nenuskaito.
SSL/TLS protokolo filtravimo režimas siūlo tokias parinktis:
Automatinis režimas – numatytasis režimas nuskaitys tik reikiamas programas, pavyzdžiui, saityno naršykles irel. pašto programas. Jį apeiti galima pasirenkant programas, kurių ryšiai bus nuskaitomi.
Interaktyvusis režimas – jei įvesite naują SSL apsaugotą svetainę (su nežinomu sertifikatu), bus parodytasveiksmo pasirinkimo dialogo langas. Šis režimas leidžia sukurti SSL sertifikatų / programų, kurie nebusnuskaitomi, sąrašą.
Politikos režimas – nurodykite šią parinktį norėdami nuskaityti visus SSL apsaugotus ryšius, išskyrus sertifikatųapsaugotus ryšius, kurie yra neįtraukti į tikrinimą. Jeigu užmezgamas naujas ryšys, naudojantis nežinomąpasirašytą sertifikatą, jums apie tai nebus pranešta ir ryšys bus automatiškai filtruojamas. Kai prisijungsite prieserverio su nepatikimu sertifikatu, kuris buvo pažymėtas kaip patikimas (jis yra patikimų sertifikatų sąraše),ryšys su šiuo serveriu bus leidžiamas, o šio ryšio kanalo turinys bus filtruojamas.
SSL filtruojamų programų sąrašas – leidžia tinkinti ESET NOD32 Antivirus veikimą konkrečių programų atžvilgiu.
Žinomų sertifikatų sąrašas – leidžia tinkinti ESET NOD32 Antivirus veikimą konkrečių SSL sertifikatų atžvilgiu.
Pašalinti ryšius su patikimais domenais – kai įjungta, ryšiai su patikimais domenais nebus tikrinami. Domenopatikimumas nustatomas pagal integruotąjį baltąjį sąrašą.
Blokuoti šifruotąjį ryšį, naudojantį pasenusį protokolą SSL v2 – ryšys, naudojantis ankstesnę SSL protokolo versiją,bus automatiškai blokuojamas.
Šakninis sertifikatas
Įtraukti šakninį sertifikatą į žinomas naršykles – kad SSL ryšys veiktų tinkamai jūsų naršyklėse / el. paštoprogramose, svarbu, kad ESET šakninis sertifikatas būtų įtrauktas į žinomų šakninių sertifikatų (leidėjų) sąrašą.Kai įjungta, ESET NOD32 Antivirus automatiškai įtrauks ESET šakninį sertifikatą į žinomas naršykles (pvz., „Opera“
55
ir „Firefox“). Naršyklėse, naudojančiose sistemos sertifikavimo saugyklą, sertifikatas yra pridedamasautomatiškai (pvz., „Internet Explorer“).
Norėdami taikyti sertifikatą nepalaikomoms naršyklėms, spustelėkite Peržiūrėti sertifikatą > Išsami informacija> Kopijuoti į failą... ir rankiniu būdu importuokite jį į naršyklę.
Sertifikato galiojimas
Jei sertifikato nepavyksta patikrinti naudojant TRCA sertifikatų saugyklą – atskirais atvejais interneto svetainėssertifikato nepavyksta patikrinti naudojant patikimos šakninio sertifikavimo tarnybos saugyklos (TRCA) saugyklą.Tai reiškia, kad sertifikatas yra kažkieno paties pasirašytas (pvz., saityno serverio arba smulkios įmonėsadministratoriaus) ir laikyti šį sertifikatą patikimu ne visada rizikinga. Daugelis stambių bendrovių (pvz., bankai)naudoja TRCA pasirašytą sertifikatą. Jeigu parinktis Klausti apie sertifikato galiojimą yra pasirinkta (pasirinktakaip numatytoji), vartotojas raginamas pasirinkti, kokį veiksmą vykdyti, kai užmezgamas šifruotasis ryšys. Galitepasirinkti Blokuoti sertifikatą naudojantį ryšį, kad būtų visada nutraukiamas šifruojamas ryšys su svetainėmis,naudojančiomis nepatikrintus sertifikatus.
Jei sertifikatas negalioja arba yra sugadintas – tai reiškia, kad sertifikato galiojimas baigėsi arba jis buvonetinkamai pasirašytas. Šiuo atveju rekomenduojame palikti punktą Blokuoti sertifikatą naudojantį ryšįpažymėtą.
4.2.3.4.1 Sertifikatai
Kad SSL ryšys veiktų tinkamai jūsų naršyklėse / el. pašto programose, svarbu, kad ESET šakninis sertifikatas būtųįtrauktas į žinomų šakninių sertifikatų (leidėjų) sąrašą. Parinktis Įtraukti šakninį sertifikatą į žinomas naršykles turibūti įjungta. Pasirinkite šią parinktį, kad automatiškai įtrauktumėte ESET šakninį sertifikatą į žinomas naršykles(pavyzdžiui, „Opera“ ir „Firefox“). Naršyklėms, naudojančioms sistemos sertifikavimo saugyklą, sertifikatas yrapridedamas automatiškai (pvz., „Internet Explorer“). Norėdami taikyti sertifikatą nepalaikomoms naršyklėms,spustelėkite Peržiūrėti sertifikatą > Išsami informacija > Kopijuoti į failą..., tada rankiniu būdu importuokite jį įnaršyklę.
Kai kuriais atvejais sertifikato negalima patvirtinti naudojant patikimos šakninio sertifikavimo tarnybos saugyklą(pvz., „VeriSign“). Tai reiškia, kad sertifikatas yra kažkieno paties pasirašytas (pvz., žiniatinklio serverio arba mažosverslo įmonės administratoriaus) ir laikyti šį sertifikatą patikimu ne visada rizikinga. Daug didelių verslo įmonių(pavyzdžiui, bankai) naudoja TRCA pasirašytą sertifikatą. Jeigu parinktis Klausti apie sertifikato galiojimą yrapasirinkta (pasirinkta kaip numatytoji), vartotojas raginamas pasirinkti, kokį veiksmą vykdyti, kai užmezgamasšifruotasis ryšys. Bus rodomas veiksmo pasirinkimo dialogas, kuriame galite nuspręsti pažymėti sertifikatą kaippatikimą arba neįtrauktą. Jeigu sertifikato nėra TRCA sąraše, langas yra raudonas. Jeigu sertifikatas yra TRCA sąraše,langas bus žalias.
Galite pasirinkti parinktį Blokuoti sertifikatą naudojantį ryšį, jeigu norite visada nutraukti šifruotąjį ryšį su svetaine,naudojančia nepatikrintą sertifikatą.
Jeigu sertifikatas negaliojantis arba sugadintas, tai reiškia, kad sertifikato galiojimas baigėsi arba jis buvo neteisingaivartotojo pasirašytas. Šiuo atveju rekomenduojame blokuoti ryšį, naudojantį šį sertifikatą.
4.2.3.4.1.1 Šifruotas tinklo srautas
Jei kompiuteris yra konfigūruotas nuskaityti SSL protokolą, gali pasirodyti dialogo langas, kuriame raginamapasirinkti veiksmą, kai bandoma užmegzti šifruotąjį ryšį (naudojant nežinomą sertifikatą).
Dialogo lange yra ši informacija:
· ryšį inicijavusios programos pavadinimas
· naudojamo sertifikato pavadinimas
· veiksmas, kurį reikia atlikti – ar reikia nuskaityti šifruotą ryšį, ar reikia įsiminti veiksmą šiai programai /sertifikatui
Jei sertifikatas nėra patikimos šakninio sertifikavimo tarnybos saugykloje (TRCA), jis laikomas nepatikimu.
56
4.2.3.4.2 Žinomų sertifikatų sąrašas
Žinomų sertifikatų sąrašą galima naudoti norint pritaikyti ESET NOD32 Antivirus veikimo būdą prie konkrečių SSLsertifikatų ir įsiminti veiksmus, pasirinktus, kai dalyje SSL protokolų filtravimo režimas pasirinkta Interaktyvusisrežimas. Sąrašą galima peržiūrėti ir suredaguoti per Išplėstinis nustatymas (F5) > Saitynas ir el. paštas > SSL/TLS >Žinomų sertifikatų sąrašas.
Lango Žinomų sertifikatų sąrašas sudėtinės dalys:
Stulpeliai
Pavadinimas – sertifikato pavadinimas.
Sertifikato išdavėjas – sertifikato kūrėjo pavadinimas.
Sertifikato tema – temos laukas identifikuoja įmonę, susijusią su viešuoju raktu, laikomu temos viešojo raktolauke.
Prieiga – kaip Prieigos veiksmą pasirinkite Leisti arba Blokuoti, kad leistumėte / užblokuotumėte šio sertifikatosaugomą ryšį neatsižvelgiant į jo patikimumą. Pasirinkite Automatinis, kad leistumėte naudoti patikimussertifikatus ir būtų klausiama dėl nepatikimų. Pasirinkite Klausti, kad vartotojo būtų visada klausiama, ką daryti.
Nuskaityti – kaip Nuskaitymo veiksmą pasirinkite Nuskaityti arba Ignoruoti, kad šiuo sertifikatu saugomą ryšįnuskaitytumėte arba ignoruotumėte. Pasirinkite Automatinis, kad būtų nuskaitoma automatiniu režimu ir būtųklausiama interaktyviuoju režimu. Pasirinkite Klausti, kad vartotojo būtų visada klausiama, ką daryti.
Valdymo elementai
Pridėti – pridėkite naują sertifikatą ir reguliuokite jo nustatymus, susijusius su prieiga ir nuskaitymo parinktimis.
Redaguoti – pasirinkite sertifikatą, kurį norite sukonfigūruoti, ir spustelėkite Redaguoti.
Pašalinti – pasirinkite sertifikatą, kurį norite panaikinti, ir spustelėkite Pašalinti.
Gerai / atšaukti – spustelėkite Gerai, jei norite įrašyti pakeitimus, arba spustelėkite Atšaukti, jei norite išeitineįrašydami.
4.2.3.4.3 Filtruojamų SSL/TLS taikomųjų programų sąrašas
Naudodamiesi Filtruojamų SSL/TLS taikomųjų programų sąrašu galite tinkinti ESET NOD32 Antivirus veikimąkonkrečiose programose ir veiksmams įsiminti, jei SSL/TLS protokolų filtravimo režimas pasirenkate Interaktyvusisrežimas. Sąrašą galite peržiūrėti ir redaguoti einant į Išplėstinis nustatymas (F5) > Saitynas ir el. paštas > SSL/TLS >SSL/TLS filtruojamų programų sąrašas.
Langą SSL/TLS filtruojamų programų sąrašas sudaro:
Stulpeliai
Programa – programos pavadinimas.
Nuskaitymo veiksmas – pasirinkite Nuskaityti arba Nepaisyti, kad ryšį nuskaitytumėte ar nepaisytumėte.Pasirinkite Automatinis, kad būtų nuskaitoma automatiniu režimu ir būtų klausiama interaktyviuoju režimu.Pasirinkite Klausti, kad vartotojo būtų visada klausiama, ką daryti.
Valdymo elementai
Pridėti – pridėkite filtruojamą programą.
Redaguoti – pasirinkite sertifikatą, kurį norite sukonfigūruoti, ir spustelėkite Redaguoti.
Pašalinti – pasirinkite sertifikatą, kurį norite panaikinti, ir spustelėkite Pašalinti.
57
Gerai / atšaukti – spustelėkite Gerai, jei norite įrašyti pakeitimus, arba spustelėkite Atšaukti, jei norite išeitineįrašydami.
4.2.4 Apsauga nuo sukčiavimo apsimetant
Terminas „sukčiavimas apsimetant“ apibrėžia nusikalstamą veiklą, kurią atliekant naudojami socialinės inžinerijosmetodai (manipuliavimas vartotojais siekiant išgauti konfidencialią informaciją). Sukčiavimas apsimetant dažnainaudojamas norint gauti prieigą prie slaptų duomenų, tokių kaip banko sąskaitų numeriai, PIN kodai ir t. t. Apie šiąveiklą daugiau skaitykite terminų žodyne. ESET NOD32 Antivirus yra apsaugos nuo sukčiavimo apsimetant funkcija,kuri blokuoja tinklalapius, platinančius šio tipo turinį.
Mes primygtinai rekomenduojame, kad įjungtumėte ESET NOD32 Antivirus apsaugą nuo sukčiavimo apsimetant. Taigalite padaryti atidarydami Išplėstinis nustatymas (F5) ir pereidami prie Saitynas ir el. paštas > Apsauga nuosukčiavimo apsimetant.
Apsilankę mūsų žinių bazės straipsnyje rasite daugiau informacijos apie ESET NOD32 Antivirus apsaugą nuosukčiavimo apsimetant.
Prieiga prie apsimestinės svetainės
Kai pateksite į žinomą apsimestinę svetainę, saityno naršyklėje bus parodytas toliau pateikiamas dialogo langas. Jeisvetainėje vis tiek norėsite apsilankyti, spustelėkite Nepaisyti grėsmės (nerekomenduojama).
PASTABAgalimos sukčiavimo apsimetant svetainės, kurios buvo įtrauktos į baltąjį sąrašą, pagal numatytuosius nustatymusnustos galioti po keleto valandų. Kad leistumėte naudoti interneto svetainę nuolat, naudokite URL adresųvaldymo įrankį. Dalyje Išplėstinis nustatymas (F5) išplėskite Saitynas ir el. paštas > Prieigos prie saityno apsauga >URL adresų valdymas > Adresų sąrašas, spustelėkite Redaguoti, tada įtraukite į sąrašą svetainę, kurią noriteredaguoti.
Pranešimas apie sukčiavimo apsimetant svetaines
Naudodami saitą Pranešti galite pranešti apie apsimestinę / kenkėjišką svetainę ir pateikti ją ESET, kad būtų atliktaanalizė.
58
PASTABAprieš pateikdami svetainę ESET įsitikinkite, kad ji atitinka vieną ar daugiau iš šių kriterijų:
· svetainė visiškai nebuvo aptikta,
· svetainė klaidingai aptikta kaip grėsmė. Tokiu atveju galite Pranešti apie netinkamai užblokuotą puslapį.
Arba galite pateikti svetainę el. paštu. Siųskite el. laišką adresu [email protected]. Būtinai nurodykite aprašomąjątemą ir pridėkite kuo daugiau informacijos apie svetainę (pvz., svetainę, iš kurios čia patekote, kaip sužinojote apiešią svetainę ir pan.).
4.3 Programos naujinimas
Reguliariai naujinti ESET NOD32 Antivirus yra geriausias būdas užtikrinti maksimalų saugos lygį jūsų kompiuteryje.Naujinimo modulis užtikrina, kad programų moduliai ir sistemos komponentai visada būtų atnaujinti.
Spustelėję Naujinimas pagrindiniame programos lange, galite rasti esamą naujinimo būseną, įskaitant paskutiniosėkmingo naujinimo datą ir laiką ir ar reikalingas naujinimas.
Greta automatinių naujinimų galite spustelėti Ieškoti naujinimų, kad paleistumėte naujinimą rankiniu būdu.Programų modulius ir komponentus reguliariai atnaujinti labai svarbu, kad būtų išlaikyta visapusiška apsauga nuokenkėjiško kodo. Atkreipkite dėmesį į jų konfigūraciją ir veikimą. Jei norite gauti naujinimus, produktą turitesuaktyvinti naudodami licencijos raktą. Jei to nepadarėte diegdami, galite įvesti licencijos raktą ir suaktyvintiproduktą naujindami, kad galėtumėte pasiekti ESET naujinimo serverius.
PASTABALicencijos raktas pateikiamas el. laiške iš ESET įsigijus ESET NOD32 Antivirus.
Dabartinė versija – parodomas dabartinės produkto versijos, kurią esate įdiegę, numeris.
Paskutinis sėkmingas naujinimas – rodoma paskutinio sėkmingo naujinimo data. Jei nematote vėliausios datos, jūsųprodukto moduliai gali būti pasenę.
59
Paskutinis sėkmingas naujinimų tikrinimas – rodoma paskutinės sėkmingos naujinimų paieškos data.
Rodyti visus modulius – rodomas įdiegtų programų modulių sąrašas.
Spustelėkite Ieškoti naujinimų, kad aptiktumėte naujausią galimą ESET NOD32 Antivirus versiją.
Naujinimo procesas
Spustelėję Ieškoti naujinimų pradedamas atsisiuntimas. Bus rodoma atsisiuntimo eigos juosta ir likęs atsisiuntimolaikas. Jei norite nutraukti naujinimą, spustelėkite Atšaukti naujinimą.
SVARBUEsant normalioms sąlygoms Naujinimo lange rodoma žalia varnelė, kuri nurodo, kad programa yra atnaujinta.Jeigu ne, programa yra pasenusi ir labiau pažeidžiama užkrato. Atnaujinkite modulius kuo greičiau.
Jei gavote pranešimą apie nepavykusį naujinimą, taip galėjo nutikti dėl šių priežasčių:
1. Negaliojanti licencija – licencijos raktas neteisingai įvestas atliekant naujinimo nustatymą. Rekomenduojamepatikrinti atpažinimo duomenis. Išplėstinio nustatymo lange (pagrindiniame meniu spustelėkite Nustatymai,tada – Išplėstinis nustatymas arba klaviatūroje paspauskite F5) pateikiama papildomų naujinimų parinkčių. Jeinorite įvesti naują licencijos raktą, pagrindiniame meniu spustelėkite Žinynas ir palaikymas > Keisti licenciją.
2. Atsisiunčiant naujinimo failus įvyko klaida – galima šios klaidos priežastis yra neteisingi interneto ryšioparametrai. Rekomenduojame patikrinti savo interneto ryšį (atidarant bet kokią svetainę savo žiniatinklionaršyklėje). Jeigu svetainė neatsidaro, gali būti, kad nėra interneto ryšio arba yra jūsų kompiuterio prisijungimoproblemų. Susisiekite su savo interneto paslaugų teikėju (ISP), jeigu nėra aktyvaus interneto ryšio.
60
SVARBUPo sėkmingo naujinimo rekomenduojame iš naujo paleisti kompiuterį, kad visi programų moduliai būtų tinkamaiatnaujinti.
PASTABAPapildomos informacijos rasite šiame ESET žinių bazės straipsnyje.
4.3.1 Naujinimo parametrai
Naujinimo nustatymų parinktys pasiekiamos Išplėstinių nustatymų medyje (F5) spustelėjus Naujinimas > Bazinis.Šiame skyriuje nurodoma naujinimo šaltinio informacija, tokia kaip naudojami naujinimo serveriai ir šių serveriųautentiškumo patvirtinimo duomenys.
Pagrindinis
Šiuo metu naudojamas naujinimo profilis (išskyrus atvejus, kai nustatytas konkretus profilis dalyje Išplėstiniainustatymai > Užkarda > Žinomi tinklai) rodomas išskleidžiamajame meniuPasirinkti numatytąjį naujinimo profilį.
Automatinis profilio perjungimas – leidžia pakeisti profilį konkrečiam tinklui.
Jei mėgindami atsisiųsti aptikimo modulį patiriate sunkumų, spustelėkite Išvalyti, kad išvalytumėte laikinuosiusnaujinimo failus / podėlį.
Modulio atšaukimas
Jei įtariate, kad naujas virusų duomenų bazės naujinimas ir (arba) programos modulis gali būti nestabilus arbasugadintas, galite atšaukti keitimus į ankstesnę versiją ir išjungti visus pasirinkto laikotarpio naujinimus. Arba galiteįjungti anksčiau išjungtus naujinimus, jeigu atidėjote juos neapibrėžtam laikui.
ESET NOD32 Antivirus įrašo aptikimo modulio ir programos modulių momentines sistemos kopijas, kad galėtųpanaudoti su keitimų atšaukimo funkcija. Norėdami sukurti virusų duomenų bazės momentines kopijas, palikite
61
jungiklį Sukurti naujinimo failų momentines kopijas įjungtą. Lauke Vietoje išsaugotų momentinių sistemos kopijųskaičius nurodomas anksčiau išsaugotų virusų duomenų bazės momentinių kopijų skaičius.
Jei spustelėsite Atšaukti pakeitimus (Išplėstiniai nustatymai (F5) > Naujinimas > Bendra), išskleidžiamajame meniuturėsite pasirinkti laiko intervalą, nurodantį laikotarpį, kuriuo aptikimo modulio ir programos modulio naujinimaibus pristabdyti.
Kad naujinimai būtu atsisiunčiami tinkamai, labai svarbu teisingai įvesti visus naujinimo parametrus. Jei naudojateužkardą, įsitikinkite, kad jūsų ESET programai leidžiama jungtis prie interneto (t. y. leidžiamas HTTP ryšys).
Profiliai
Naujinimų profiliai gali būti sukurti įvairioms naujinimų konfigūracijoms ir užduotims. Kurti naujinimų profilius labainaudinga mobiliųjų vartotojams, kuriems reikalingas alternatyvus profilis, atitinkantis nuolat besikeičiančiasinterneto ryšio ypatybes.
Išskleidžiamajame meniu Pasirinkti redaguojamą profilį rodomas šiuo metu pasirinktas profilis, kuris pagalnumatytuosius nustatymus nustatomas kaip Mano profilis. Jei norite sukurti naują profilį, šalia Profilių sąrašospustelėkite Redaguoti, įveskite savo Profilio pavadinimą ir spustelėkite Pridėti.
Naujinimai
Pagal numatytuosius nustatymus nustatyta parinkties Naujinimo tipas vertė yra Reguliarus naujinimas, kadnaujinimo failai būtų automatiškai atsisiunčiami iš ESET serverio, kai tinklo srautas mažiausias. Išankstinio leidimonaujinimai (parinktis Išankstinio leidimo naujinimas) yra naujinimai, kuriems atliktas vidinis tikrinimas ir kurie busgreitai pateikti viešai. Įjungę išankstinio leidimo naujinimus galite pasinaudoti jų privalumais, gavę prieigą prienaujausių aptikimo metodų ir taisymų. Tačiau išankstinio leidimo naujinimai gali būti nepakankamai stabilūs visąlaiką ir NETURĖTŲ būti naudojami gamybos serveriuose ir kompiuteriuose, kur reikalingas maksimalusprieinamumas ir stabilumas.
Klausti prieš atsisiunčiant naujinimą – programoje bus rodomas pranešimas, kuriame galėsite patvirtinti arbaatsisakyti naujinimų failų atsisiuntimo.
62
Klausti, jei naujinimo failo dydis viršija (kB) – jei naujinimo failo dydis viršija nurodytą vertę, programa parodyspranešimą.
Išjungti pranešimus apie sėkmingą atnaujinimą – išjungia sistemos dėklo pranešimus apatiniame dešiniajameekrano kampe. Šią parinktį naudinga pasirinkti, jeigu vykdoma taikomoji programa arba žaidžiamas žaidimas visameekrane. Atminkite, kad žaidimų režimas išjungs visus pranešimus.
Modulių naujinimai
Įjungti dažnesnius aptikimo parašų naujinimus – aptikimo parašai bus naujinami trumpesniais intervalais. Šioparametro išjungimas gali neigiamai paveikti aptikimo spartą.
Programos komponento naujinimas
Programos naujinimas – jei reikia įdiegti iš naujo, bus rodomas patvirtinimo dialogas.
4.3.1.1 Išplėstinio naujinimo nustatymas
Išplėstinio naujinimo nustatymo parinktyse yra Naujinimo režimo, HTTP galiotojo serverio konfigūracija.
4.3.1.1.1 Naujinimo režimas
Skirtuke Naujinimo režimas yra parinktys, susijusios su reguliariais programos naujinimais. Naudodamiesi šiaisnustatymais galite iš anksto nustatyti programos veikimą, kai išleidžiami nauji aptikimo modulio ar programoskomponentų naujinimai.
Su programos komponentų naujinimais pateikiama naujų funkcijų arba atliekami ankstesnių versijų funkcijųpakeitimai, kurie pateikiami kaip reguliarių (aptikimo modulio) naujinimų dalis. Įdiegus programos komponentonaujinimą, gali tekti paleisti kompiuterį iš naujo.
Galite rinktis tokius nustatymus:
Programos naujinimas – kai ši parinktis įjungta, kiekvienas programos komponentų versijos naujinimas busatliekamas automatiškai ir neatliekant viso produkto versijos naujinimo.
Įjungti rankinį programos komponentų naujinimą – pagal numatytąsias nuostatas išjungta. Jei įjungta ir yranaujesnė ESET NOD32 Antivirus versija, polangyje Naujinimas galite tikrinti, ar yra naujinių, ir naujesnę versijąįdiegti.
Klausti prieš atsisiunčiant naujinimą – suaktyvinus šią parinktį bus parodomas pranešimas, o jūs prieš diegiantturėsite patvirtinti bet kokius naujinimus.
Klausti, jei naujinimo failas yra didesnis nei (kB) – jei naujinimo failas yra didesnis nei čia nurodytas dydis, busparodomas pranešimas, o jūs prieš diegiant turėsite patvirtinti bet kokius naujinimus.
4.3.1.1.2 Ryšio parinktys
Norėdami pasiekti duotojo naujinimo profilio įgaliotojo serverio nustatymų parinktis, Išplėstinių nustatymų medyje(F5) spustelėkite Naujinimas, tada spustelėkite Profiliai > Naujinimai > Ryšio parinktys. Spustelėkite išskleidžiamąjįmeniu Įgaliotojo serverio režimas ir nurodykite vieną iš šių trijų parinkčių:
· Nenaudoti įgaliotojo serverio
· Jungtis per įgaliotąjį serverį
· Naudoti visuotinius įgaliotojo serverio parametrus
Pasirinkus Naudoti visuotinius įgaliotojo serverio parametrus bus naudojamos įgaliotojo serverio konfigūracijosparinktys, jau nurodytos išplėstinio nustatymo medžio šakoje Įrankiai > Įgaliotasis serveris.
Pasirinkite Nenaudoti įgaliotojo serverio ir nurodykite, kad įgaliotasis serveris nebus naudojamas naujinant ESETNOD32 Antivirus.
63
Parinktį Jungtis per įgaliotąjį serverį reikia pasirinkti, jeigu:
· Kitas įgaliotasis serveris nei nurodytas Įrankiai > Įgaliotasis serveris naudojamas naujinant ESET NOD32Antivirus. Esant šiai konfigūracijai naujo įgaliojo serverio informaciją reikia nurodyti įvedant Įgaliotojo serverioadresą, ryšio Prievadą (pagal numatytuosius nustatymus – 3128) ir Vartotojo vardą bei Slaptažodį (jei reikia).
· Įgaliotojo serverio parametrai nėra nustatyti visuotinai, tačiau ESET NOD32 Antivirus jungsis prie įgaliotojoserverio atliekant naujinimus.
· Jūsų kompiuteris yra prijungtas prie interneto per įgaliotąjį serverį. Parametrai paimami iš „Internet Explorer,kai diegiama programa, tačiau jei jie pakeičiami (pvz., jei pakeičiate interneto paslaugų teikėją), patikrinkite,ar šiame lange išvardyti HTTP įgaliotojo serverio parametrai yra teisingi. Kitaip programa negalės prisijungtiprie naujinimo serverių.
Numatytasis įgaliotojo serverio nustatymas yra Naudoti visuotinius įgaliotojo serverio parametrus.
Jei įgaliotasis serveris nepasiekiamas, naudoti tiesioginį prisijungimą – jei įgaliotasis serveris nepasiekiamas,atliekant naujinimą jis bus apeinamas.
PASTABAŠio skyriaus laukai Vartotojo vardas ir Slaptažodis yra skirti įgaliotajam serveriui. Užpildykite šiuos laukus, tik jeiįgaliotajam serveriui pasiekti reikalingas vartotojo vardas ir slaptažodis. Šie laukai nėra skirti jūsų vartotojo varduiir slaptažodžiui, naudojamiems programoje ESET NOD32 Antivirus, todėl juos reikia pildyti, tik jei žinote, jog jumsreikalingas slaptažodis jungiantis prie interneto per įgaliotąjį serverį.
4.3.2 Naujinimo keitimų atšaukimas
Jei įtariate, kad naujas aptikimo modulio ir (arba) programos modulio naujinimas gali būti nestabilus arbasugadintas, galite atšaukti keitimus į ankstesnę versiją ir išjungti visus pasirinkto laikotarpio naujinimus. Arba galiteįjungti anksčiau išjungtus naujinimus, jeigu atidėjote juos neapibrėžtam laikui.
ESET NOD32 Antivirus įrašo aptikimo modulio ir programos modulių momentines sistemos kopijas, kad galėtųpanaudoti su keitimų atšaukimo funkcija. Norėdami sukurti aptikimo modulio momentines kopijas, palikite žymėslangelį Sukurti naujinimo failų momentines kopijas pasirinktą. Lauke Vietoje išsaugotų momentinių sistemos kopijųskaičius nurodomas anksčiau išsaugotų aptikimo modulio momentinių kopijų skaičius.
Jei spustelėsite Atšaukti pakeitimus (Išplėstiniai nustatymai (F5) > Naujinimas > Bendra), išskleidžiamajame meniuTrukmė turėsite pasirinkti laiko intervalą, nurodantį laikotarpį, kuriuo aptikimo modulio ir programos modulionaujinimai bus pristabdyti.
Pasirinkite Kol bus atšaukta, norėdami atidėti reguliarius naujinimus neribotam laikui, kol atkursite naujinimųfunkcionavimą rankiniu būdu. Kadangi iškyla galima saugos rizika, mes nerekomenduojame pasirinkti šiosparinkties.
Jeigu keitimų atšaukimas atliktas, mygtukas Atšaukti keitimus pasikeičia į Leisti naujinimus. Naujinimai nebusleidžiami laikotarpiu, kuris buvo pasirinktas iš išskleidžiamojo meniu Laikinai sustabdyti naujinimai. Aptikimomodulio versija pakeista į seniausią galimą versiją ir saugoma kaip momentinė kopija vietinio kompiuterio failųsistemoje.
64
PASTABATarkime, kad naujausia aptikimo modulio versija yra 6871. 6870 ir 6868 yra saugomi kaip aptikimo moduliomomentinės kopijos. Atsiminkite, kad 6869 neprieinamas, nes, pavyzdžiui, kompiuteris buvo išjungtas ir atsiradodaugiau naujausių naujinimų prieš atsisiunčiant 6869. Jei laukelyje Vietoje išsaugotų momentinių sistemoskopijų skaičius įvedėte 2 ir spustelėjote Atšaukti keitimus, aptikimo modulis (su programos moduliais) busatkurtas į 6868 versiją. Šis procesas gali šiek tiek užtrukti. Patikrinkite, ar aptikimo modulio versija buvo pakeista įžemesnę versiją ESET NOD32 Antivirus pagrindiniame lange, skyriuje Naujinimas.
4.3.3 Kaip sukurti naujinimo užduotis
Naujinimus galima paleisti rankiniu būdu spustelėjus Ieškoti naujinimų pradiniame lange, kuris parodomaspagrindiniame meniu spustelėjus Naujinimas.
Naujinimus galima vykdyti ir kaip suplanuotas užduotis. Norėdami konfigūruoti suplanuotą užduotį, spustelėkiteĮrankiai > Planuoklė. Pagal numatytuosius nustatymus programoje ESET NOD32 Antivirus yra suaktyvintos šiosužduotys:
· Reguliarus automatinis naujinimas
· Automatinis naujinimas prisijungus telefono ryšiu
· Automatinis naujinimas prisiregistravus vartotojui
Kiekvieną naujinimo užduotį galima pakeisti pagal savo poreikius. Šalia numatytųjų naujinimo užduočių galite kurtinaujas naujinimo užduotis su vartotojo apibrėžta konfigūracija. Daugiau informacijos apie naujinimo užduočiųkūrimą ir konfigūravimą rasite skyriuje Planuoklė.
65
4.4 Įrankiai
Įrankių meniu pateikiami moduliai, palengvinantys programos administravimą ir siūlantys papildomas parinktispatyrusiems vartotojams.
Jei norite peržiūrėti kitus kompiuterio apsaugos įrankius, spustelėkite Daugiau įrankių.
4.4.1 ESET NOD32 Antivirus įrankiai
– Įrankiai meniu pateikiami moduliai, palengvinantys programos administravimą ir siūlantys papildomas parinktispatyrusiems vartotojams.
66
Šiame meniu yra tokie įrankiai:
Žurnalo failai
Saugumo ataskaita
Stebėti veiklą
Vykdomi procesai (jei ESET LiveGrid® yra įjungtas produkte ESET NOD32 Antivirus)
ESET SysInspector
ESET SysRescue Live – nukreipia jus į „ESET SysRescue Live“ puslapį, kuriame galite atsisiųsti „ESET SysRescueLive“ atvaizdą arba „Live CD/USB Creator“, skirtą „Microsoft Windows“ operacinėms sistemoms.
Planuoklė
Sistemos valymo priemonė – padeda atkurti tokią kompiuterio būseną, kad juo būtų galima naudotispašalinus grėsmę.
Pateikti mėginį analizuoti – suteikia galimybę pateikti įtartiną failą analizuoti ESET virusų laboratorijai. Šiameskyriuje aprašytas dialogo langas, kuris parodomas spustelėjus šią parinktį.
Karantinas
PASTABASenesnių ESET gaminių funkcija ESET SysRescue sistemoje „Windows 8“ gali neveikti. Šiuo atvejurekomenduojame atnaujinti gaminį arba sukurti diską ESET SysRescue kita „Microsoft Windows“ versija.
4.4.1.1 Žurnalo failai
Žurnalų failuose pateikiama informacija apie svarbius programos įvykius ir aptiktų grėsmių apžvalga. Registravimasyra svarbi sistemos analizės, grėsmių aptikimo ir sutrikimų šalinimo dalis. Registravimas aktyviai atliekamas foniniurežimu, be vartotojo veiksmų. Informacija įrašoma remiantis esamais žurnalas daugiažodiškumo parametrais. Galimaperžiūrėti teksto pranešimus ir žurnalo įrašus tiesiai iš ESET NOD32 Antivirus aplinkos bei archyvuoti žurnalus.
Žurnalo failus galima pasiekti pagrindiniame programos lange spustelėjus Įrankiai > Žurnalo failai. Pasirinkite norimąžurnalo tipą iš išskleidžiamojo meniu Žurnalas. Galimi šie žurnalai:
· Aptiktos grėsmės – grėsmių žurnale pateikiama išsami informacija apie įsiskverbimus, kuriuos aptiko ESETNOD32 Antivirus. Žurnalo informaciją sudaro aptikimo laikas, įsiskverbimo pavadinimas, vieta, atliktasveiksmas ir vartotojo, kuris buvo prisijungęs, kai įsiskverbimas buvo aptiktas, vardas. Dukart spustelėkitežurnalo įrašą, kad atskirame lange būtų rodoma išsami jo informacija.
· Įvykiai – visi svarbūs veiksmai, kuriuos atliko ESET NOD32 Antivirus, įrašomi įvykių žurnaluose. Įvykių žurnalepateikiama informacija apie įvykius ir klaidas, kurios įvyko programoje. Jis yra skirtas sistemosadministratoriams ir vartotojams, kad galėtų spręsti problemas. Dažnai čia esanti informacija gali padėti rastiprogramoje iškilusios problemos sprendimą.
· Kompiuterio nuskaitymas – šiame lange rodomi visi rankiniu būdu atliktų arba planinių nuskaitymų rezultatai.Kiekviena eilutė atitinka vieną kompiuterio tikrinimą. Dukart spustelėję bet kurį įrašą, galite peržiūrėtiatitinkamo nuskaitymo išsamią informaciją.
· HIPS – jį sudaro konkrečių HIPS taisyklių, kurios yra nurodytos registruoti, įrašai. Protokole nurodyta taikomojiprograma, kuri paleido operaciją, rezultatas (ar taisyklė buvo leidžiama, ar draudžiama) ir taisyklėspavadinimas.
· Filtruojamos svetainės – šis sąrašas naudingas, jeigu norite peržiūrėti sąrašą svetainių, kurias užblokavoprieigos prie saityno apsauga. Kiekviename iš šių žurnalų nurodytas laikas, URL adresas, vartotojas irprograma, kuri užmezgė ryšį su konkrečia svetaine.
67
· Įrenginio kontrolė – turi įrašus apie nešiojamąsias laikmenas arba įrenginius, kurie buvo prijungti priekompiuterio. Į žurnalo failą bus įrašyti tik įrenginiai, kuriems taikomos atitinkamos įrenginio kontrolėstaisyklės. Jeigu taisyklė neatitinka prijungto įrenginio, žurnalo įrašas apie prijungtą įrenginį nebus sukurtas. Beto, galite peržiūrėti tokią išsamią informaciją kaip įrenginio tipas, serijos numeris, tiekėjo pavadinimas irlaikmenos dydis (jei yra).
Pasirinkite žurnalo turinį ir paspauskite Ctrl + C, kad nukopijuotumėte jį į iškarpinę. Laikydami Ctrl ir Shift pasirinkitekelis elementus.
Spustelėkite Filtravimas, kad būtų atidarytas langas Žurnalo filtravimas, kuriame galima apibrėžti filtravimokriterijus.
Dešiniuoju pelės mygtuku spustelėkite įrašą, kad būtų atidarytas kontekstinis meniu. Galimos šios parinktyskontekstiniame meniu:
· Rodyti – naujame lange pateikia išsamesnės informacijos apie pasirinktą žurnalą.
· Filtruoti tuos pačius įrašus – suaktyvinę šį filtrą, matysite tik to paties tipo įrašus (diagnostika, įspėjimai...).
· Filtruoti... / rasti... – spustelėję šią parinktį, lange Paieška žurnale galėsite apibrėžti konkrečių žurnalo įrašųfiltravimo kriterijus.
· Įjungti filtrą – suaktyvina filtro parametrus.
· Išjungti filtrą – panaikina visus filtro nustatymus (kaip aprašyta anksčiau).
· Kopijuoti / kopijuoti viską – kopijuoja informaciją apie visus įrašus lange.
· Naikinti / naikinti viską – panaikina pasirinktą (-us) įrašą (-us) arba visus rodomus įrašus – šiam veiksmuireikalingos administratoriaus teisės.
· Eksportuoti... – eksportuoja informaciją apie įrašą (-us) XML formatu.
· Eksportuoti viską... – informacija apie visus įrašus eksportuojama XML formatu.
· Slinkti žurnalą – palikite šią parinktį įjungtą, kad būtų automatiškai paslenkami seni žurnalai ir lange Žurnalofailai galėtumėte matyti aktyvius žurnalus.
4.4.1.1.1 Prisijungimo konfigūracija
ESET NOD32 Antivirus registravimo konfigūravimas galimas pagrindiniame programos lange. SpustelėkiteNustatymas > Įvesti išplėstinį nustatymą... > Įrankiai > Žurnalo failai. Žurnalų skyrius yra skirtas apibrėžti, kaip bustvarkomi žurnalo įrašai. Programa automatiškai naikina senesnius žurnalo įrašus, kad būtų taupoma vieta diske.Galite žurnalo failams nurodyti šias parinktis:
Minimalus registravimo daugiažodiškumas – nurodo minimalų įvykių daugiažodiškumo lygį, kad jie būtųregistruojami.
· Diagnostika – registruoja informaciją, reikalingą norint tiksliai suderinti programą ir visus anksčiau paminėtusįrašus.
· Informacija – įrašo informacinius pranešimus, įskaitant sėkmingų naujinimų pranešimus ir visus pirmiaunurodytus įrašus.
· Įspėjimai – įrašo kritines klaidas ir įspėjimo pranešimus.
· Klaidos – bus registruojamos klaidos, pvz., „Klaida atsiunčiant f ailą“, ir kritinės klaidos.
· Kritinės – registruoja tik kritines klaidas (klaida paleidžiant apsaugą nuo virusųir t. t...).
Žurnalo įrašai, senesni nei lauke Naikinti senesnius nei (dienų) įrašus nurodytas dienų skaičius, bus automatiškaipanaikinti.
Optimizuoti žurnalo failus automatiškai – pažymėjus žurnalo failai bus automatiškai defragmentuojami, jeiguprocentinė reikšmė yra didesnė nei lauke Jeigu nenaudojamų įrašų skaičius viršija (%) nurodyta reikšme.
Jei norite pradėti žurnalo failų defragmentavimą, spustelėkite Optimizuoti. Atliekant šią procedūrą visi tušti žurnaloįrašai bus pašalinti ir tai pagerins žurnalų apdorojimo efektyvumą ir spartą. Šis pagerėjimas ypač akivaizdus, jeigužurnaluose yra daug įrašų.
Parinktis Įjungti teksto protokolą suteikia galimybę žurnalus saugoti kitu failo formatu (atskirai nuo žurnalo failų):
68
· Tikslinis aplankas – aplankas, kuriame bus laikomi žurnalo failai (taikoma tik tekstui / CSV). Kiekvienas žurnaloskyrius turi savo failą su iš anksto apibrėžtu failo pavadinimu (pvz., jei žurnalams saugoti naudojate paprastoteksto failų formatą, virlog.txt skirtas žurnalo failų skyriui Aptiktos grėsmės).
· Tipas – jei pasirinkote failų formatą Tekstas, žurnalai bus saugomi teksto faile, o duomenys bus atskiriamitabuliacijos ženklais. Taip pat taikoma kableliais atskiriamų duomenų CSV failo formatui. Jei pasirinksite Įvykis,žurnalai bus saugomi „Windows“ įvykių žurnale (jį galima peržiūrėti naudojant įvykių žiūryklę arba valdymo skydą),o ne faile.
Naikinti visus žurnalo failus – ištrina visus saugomus žurnalus, šiuo metu pasirinktus išskleidžiamajame meniu Tipas.Sėkmingai panaikinus žurnalus bus parodytas pranešimas.
PASTABA.Kad būtų galima greičiau išspręsti problemas, ESET kartais jūsų gali paprašyti pateikti kompiuteryje saugomusžurnalus. ESET žurnalų rinkimo priemonė leidžia paprastai surinkti reikiamą informaciją. Papildomos informacijosapie ESET žurnalų rinkimo priemonę rasite ESET žinių bazės straipsnyje.
4.4.1.2 Vykdomi procesai
Vykdomi procesai rodo vykdomas programas arba procesus jūsų kompiuteryje ir iškart bei nuolatos informuoja ESETapie naujus įsiskverbimus. ESET NOD32 Antivirus suteikia išsamią informaciją apie vykdomus procesus, kadvartotojai būtų apsaugoti naudodami ESET LiveGrid® technologiją.
Procesas – šiuo metu jūsų kompiuteryje vykdomos programos arba proceso atvaizdo pavadinimas. Norėdami matytivisus savo kompiuteryje vykdomus procesus galite naudoti ir „Windows“ užduočių tvarkytuvą. Jei norite atidarytiužduočių tvarkytuvą, dešiniuoju pelės mygtuku spustelėkite tuščią sritį užduočių juostoje, tada spustelėkiteUžduočių tvarkytuvas arba klaviatūroje paspauskite Ctrl+Shift+Esc.
Rizikos lygis – daugeliu atvejų ESET NOD32 Antivirus ir ThreatSense technologija priskiria rizikos lygius objektams(failams, procesams, registrų raktams ir t. t.) naudodama euristikos taisyklių sekas, kurios tikrina kiekvieno objektocharakteristikas, ir įvertina jų kenkėjiškos veiklos galimybę. Remiantis šiomis euristikomis, objektai priskiriamirizikos lygiams nuo 1 – gero (žalia spalva) iki 9 – rizikingo (raudona spalva).
69
PASTABAŽinomos programos, pažymėtos kaip Geros (žaliai), tikrai yra švarios (įtrauktos į baltąjį sąrašą) ir jos nebusįtrauktos į nuskaitymą veikimui pagerinti.
PID – proceso identifikacinis numeris gali būti naudojamas kaip parametras įvairioms funkcijoms iškviesti, pvz.,procesų pirmenybei koreguoti.
Vartotojų skaičius – vartotojų, naudojančių duotą taikomąją programą, skaičius. Šią informaciją renka ThreatSensetechnologija.
Atskleidimo laikas – laikotarpis, praėjęs nuo tada, kai taikomąją programą aptiko ThreatSense technologija.
PASTABAPrograma, pažymėta kaip Nežinoma (oranžine spalva), nebūtinai yra kenkėjiška programinė įranga. Paprastai tainaujesnė taikomoji programa. Jei nesate tikri dėl failo, galite pateikti failą analizei į ESET tyrimų laboratoriją. Jeifailas pasirodys esantis kenkėjiška programa, jo aptikimas bus įtrauktas į būsimą naujinimą.
Programos pavadinimas – duotas programos arba proceso pavadinimas.
Atidaryti naujame lange – vykdomų procesų informacija bus atidaryta naujame lange.
Spustelėkite programą, kad būtų parodyti tokie programos duomenys:
· Kelias – programos vieta jūsų kompiuteryje.
· Dydis – failo dydis baitais.
· Aprašymas – failo charakteristikos pagal aprašą operacinėje sistemoje.
· Įmonės – tiekėjo arba programos proceso pavadinimas.
· Versija – programos leidėjo informacija.
· Produktas – programos pavadinimas ir (arba) įmonės pavadinimas.
· Sukūrimo / modifikavimo data – sukūrimo (modifikavimo) data ir laikas.
PASTABABe to, galite patikrinti failų, kurie neveikia kaip veikiančios programos / procesai, reputaciją. Tai galite padarytispustelėdami juos dešiniuoju pelės mygtuku ir pasirinkdami Išplėstinės parinktys > Tikrinti failo reputaciją.
70
4.4.1.3 Saugumo ataskaita
Ši funkcija leidžia peržiūrėti šių kategorijų statistiką:
Tinklalapiai užblokuoti – rodo užblokuotų tinklalapių skaičių (į juodąjį sąrašą įtrauktus PUA, sukčiavimoapsimetant, kelvedžio, į kurį įsibrauta, URL, IP arba sertifikatą).Aptikta užkrėstų el. pašto objektų – rodo užkrėstų el. pašto objektų, kurie buvo aptikti, skaičių.Tinklalapiai naudojant paslaugą „Tėvų kontrolė“ užblokuoti – rodo užblokuotų tinklalapių, naudojant paslaugą„Tėvų kontrolė“, skaičių.Aptikta PUA – rodo galbūt nepageidaujamų programų (PUA) skaičių.Aptikta el. pašto brukalo – rodo aptiktų el. pašto brukalų skaičių.Jungimaisi prie internetinės vaizdo kameros užblokuoti – rodo užblokuotų jungimosi prie internetinės vaizdokameros skaičių.Jungimosi prie internetinės bankininkystės bandymai apsaugoti – rodo apsaugotų jungimosi prie internetinėsbankininkystės skaičių.Patikrinta dokumentų – rodo nuskaitytų dokumentų objektų skaičių.Patikrinta programų – rodo nuskaitytų vykdomųjų objektų skaičių.Patikrinta kitų objektų – rodo kitų nuskaitytų objektų skaičių.Patikrinta tinklalapių objektų – rodo nuskaitytų tinklalapių objektų skaičių.
Patikrinta el. pašto objektų – rodo nuskaitytų el. pašto objektų skaičių.
Šių kategorijų tvarka yra pagrįsta skaitine verte nuo didžiausios iki mažiausios. Kategorijos su nuline verte nėrarodomos. Paspauskite „Rodyti daugiau“, kad būtų išplėstos ir rodomos paslėptos kategorijos.
Po kategorijomis galite matyti pasaulio žemėlapį, kuriame nurodyta faktinė virusų situacija. Kiekvienoje šalyjeesantis virusas pažymėtas spalva (kuo tamsesnė spalva, tuo didesnis skaičius). Šalys, apie kurias neturima duomenų,yra pilkos. Užveskite pelės žymeklį virš pasirinktos šalies, kurioje rodomi duomenys. Galite pasirinkti konkretųkontinentą ir jis bus automatiškai padidintas.
Paskutinėje saugumo ataskaitos dalyje siūloma galimybė aktyvinti šias funkcijas:
· Password Manager
· Secure Data
· Tėvų kontrolė
· Anti-Theft
Kai funkcija įjungta, saugumo ataskaitoje ji neberodoma kaip neveikianti.
Paspauskite krumpliaračio piktogramą viršutiniame dešiniajame kampe ir galėsite Įjungti / išjungti saugumoataskaitos pranešimus arba pasirinkti, ar rodyti paskutinių 30 dienų duomenis ar nuo to laiko, kai produktas buvosuaktyvintas. Jei ESET NOD32 Antivirus buvo įdiegtas mažiau nei prieš 30 dienų, galima pasirinkti tik tą dienų skaičių,kuris praėjo nuo įdiegimo. 30 dienų laikotarpis nustatytas kaip numatytasis nustatymas.
Įjungus funkciją Iš naujo nustatyti duomenis, bus išvalyta visa statistika ir iš saugumo ataskaitos pašalinti visi jojeesantys duomenys. Šį veiksmą reikia patvirtinti, išskyrus, jei atsisakysite parinkties Klausti prieš atkuriant statistiką(Išplėstinis nustatymas > Vartotojo sąsaja > Perspėjimai ir pranešimai > Patvirtinimo pranešimai).
71
4.4.1.4 Stebėti veiklą
Norėdami peržiūrėti dabartinę failų sistemos veiklą kaip diagramą, spustelėkite Įrankiai > Stebėti veiklą. Diagramosapačioje yra laiko linija, kuri įrašo failų sistemos veiklą tikruoju laiku pasirinktam laiko intervalui. Jei norite pakeistilaiko intervalą, išskleidžiamajame meniu pasirinkite Atnaujinimo dažnis.
Galimos šios parinktys:
· Žingsnis: 1 sekundė – diagrama bus atnaujinama kas sekundę, o laiko linija apims paskutines 10 minučių.
· Žingsnis: 1 minutė (paskutinės 24 val.) – diagrama bus atnaujinama kas minutę ir laiko linija apims paskutines24 valandas.
· Žingsnis: 1 valanda (paskutinis mėnuo) – diagrama bus atnaujinama kas valandą ir laiko intervalas apimspaskutinį mėnesį.
· Žingsnis: 1 valanda (pasirinktas mėnuo) – diagrama bus atnaujinama kas valandą ir laiko linija apims paskutiniusX pasirinktų mėn.
Failų sistemos veiklos diagramos vertikalioji ašis rodo skaitomus duomenis (mėlyna spalva) ir rašomus duomenis(raudona spalva). Abi reikšmės pateiktos KB (kilobaitais) / MB / GB. Jeigu laikysite pelės žymeklį virš skaitomų arbarašomų duomenų legendoje po diagrama, diagramoje bus rodomi tik to veiklos tipo duomenys.
72
4.4.1.5 ESET SysInspector
ESET SysInspector yra programa, kuri nuodugniai tikrina jūsų kompiuterį, surenka išsamią informaciją apie sistemoskomponentus (tvarkykles ir programas, tinklo ryšius ar svarbius registrų įrašus) ir įvertina kiekvieno komponentorizikos lygį. Ši informacija gali padėti nustatyti įtartino sistemos veikimo priežastis dėl programinės įrangos araparatūros nesuderinamumo arba užsikrėtus kenkėjiška programa.
„SysInspector“ langas rodo šią informaciją apie sukurtus žurnalus:
· Laikas – žurnalo sukūrimo laikas.
· Komentaras – trumpas komentaras.
· Vartotojas – vartotojo, sukūrusio žurnalą, vardas.
· Būsena – žurnalo kūrimo būsena.
Galimi šie veiksmai:
· Rodyti – atidaromas sukurtas žurnalas. Be to, galite dešiniuoju pelės klavišu spustelėti reikiamą žurnalo failą irkontekstiniame meniu pasirinkti Rodyti.
· Palyginti – palyginami du esami žurnalai.
· Kurti... – sukuriamas naujas žurnalas. Prieš bandydami atidaryti žurnalą palaukite, kol ESET SysInspector užbaigsdarbą (žurnalo būsena bus rodoma kaip „Sukurta“).
· Naikinti – iš sąrašo pašalinamas pasirinktas žurnalas (-ai).
Kai pasirenkamas vienas ar keli žurnalo failai, kontekstiniame meniu pateikiami tokie elementai:
· Rodyti – atidaro pasirinktą žurnalą ESET SysInspector lange (ta pati funkcija, kaip dukart spustelėjus žurnalą).
· Palyginti – palyginami du esami žurnalai.
· Kurti... – sukuriamas naujas žurnalas. Prieš bandydami atidaryti žurnalą palaukite, kol ESET SysInspector užbaigsdarbą (žurnalo būsena bus rodoma kaip „Sukurta“).
· Naikinti – iš sąrašo pašalinamas pasirinktas žurnalas (-ai).
· Naikinti viską – panaikina visus žurnalus.
· Eksportuoti... – eksportuoja žurnalą į .xml failą arba zip formatu suglaudintą .xml.
4.4.1.6 Planuoklė
Planuoklė tvarko ir paleidžia planuotas užduotis su iš anksto nustatyta konfigūracija ir ypatybėmis.
Planuoklę galima pasiekti iš ESET NOD32 Antivirus pagrindinio programos lango, spustelėjus Įrankiai > Daugiauįrankių > Planuoklė. Planuoklėje yra visų planuotų užduočių ir konfigūracijos ypatybių sąrašas – iš anksto nustatytadata, laikas ir naudojamas nuskaitymo profilis.
Planuoklė skirta planuoti šias užduotis: naujinimo moduliai, nuskaitymo užduotis, sistemos paleidimo failo patikra iržurnalo priežiūra. Galite pridėti arba panaikinti užduotis tiesiog pagrindiniame planuoklės lange (apačiojespustelėkite Pridėti užduotį arba Naikinti). Galite atkurti numatytąjį suplanuotų užduočių sąrašą ir panaikinti visuspakeitimus spustelėdami Numatytoji. Dešiniuoju pelės klavišu spustelėkite bet kur planuoklės lange, kadgalėtumėte atlikti šiuos veiksmus: rodyti išsamią informaciją, atlikti užduotį iškart, pridėti naują užduotį ir panaikintiesamą. Naudodami žymės langelius kiekvieno įrašo pradžioje galite aktyvinti / deaktyvinti užduotis.
Pagal numatytuosius nustatymus planuoklėje rodomos šios suplanuotos užduotys:
· Žurnalo techninė priežiūra
· Reguliarus automatinis naujinimas
· Automatinis naujinimas prisijungus telefono ryšiu
· Automatinis naujinimas prisiregistravus vartotojui
· Reguliariai ieškoma naujausios produkto versijos (žiūrėkite Naujinimo režimas)
· Automatinė paleidimo failo patikra (prisiregistravus vartotojui)
· Automatinė paleidimo failo patikra (sėkmingai atnaujinus aptikimo modulį)
73
Norėdami redaguoti esamos suplanuotos užduoties konfigūraciją (tiek numatytąją, tiek apibrėžtą vartotojo),dešiniuoju pelės klavišu spustelėkite užduotį ir tada Redaguoti... arba pasirinkite užduotį, kurią norite keisti, irspustelėkite Redaguoti.
Pridėti naują užduotį
1. Spustelėkite Pridėti užduotį lango apačioje.
2. Įveskite užduoties pavadinimą.
3. Pasirinkite norimą užduotį iš išskleidžiamojo meniu:
· Vykdyti išorinę taikomąją programą – leidžia planuoti išorinės taikomosios programos vykdymą.
· Žurnalo priežiūra – žurnalo failuose taip pat gali būti panaikintų įrašų likučių. Ši užduotis reguliariai optimizuojaįrašus žurnalo failuose, kad darbas būtų efektyvus.
· Sistemos paleidimo failo patikra – tikrina failus, kurie leidžiami vykdyti paleidžiant sistemą arba prisijungiant.
· Sukurti kompiuterio būsenos momentinę kopiją – sukuria ESET SysInspector kompiuterio momentinę kopiją –surenka išsamią informaciją apie sistemos dalis (pvz., tvarkykles, programas) ir įvertina kiekvienos dalies rizikoslygį.
· Kompiuterio nuskaitymas pareikalavus – atlieka kompiuterio failų ir katalogų nuskaitymo procedūrą.
· Naujinti – atnaujinant modulius suplanuojama naujinimo užduotis.
4. Įjunkite jungiklį Įjungta, jei norite suaktyvinti užduotį (tai galite padaryti vėliau, pažymėdami langelį ar nuimdamijo žymą planinių užduočių sąraše), spustelėkite Toliau ir nurodykite vieną iš laiko parinkčių:
· Vieną kartą – užduotis bus atlikta iš anksto nustatyta data ir laiku.
· Pakartotinai – užduotis bus atliekama nurodytais intervalais.
· Kasdien – užduotis bus pakartotinai vykdoma kasdien nurodytu laiku.
· Kas savaitę – užduotis bus vykdoma pasirinktą dieną ir laiku.
· Įvykus įvykiui – užduotis bus vykdoma įvykus nurodytam įvykiui.
5. Nurodykite Praleisti užduotį, kai naudojama akumuliatoriaus energija, kad maksimaliai apribotumėte energijossąnaudas, kai nešiojamasis kompiuteris veikia maitinamas akumuliatoriaus. Užduotis bus vykdoma laukuoseUžduoties vykdymas nurodytą datą ir laiku. Jeigu užduotis negali būti atlikta iš anksto nustatytu laiku, galitenurodyti, kada ji bus vėl vykdoma:
· Kitu suplanuotu laiku
· Kaip įmanoma greičiau
· Iškart, jei nuo paskutinio vykdymo praėjo daugiau laiko nei nurodyta reikšme (intervalą galima nustatytinaudojantis slinkimo laukeliu Nuo paskutinio vykdymo praėjo)
Galite peržiūrėti planinę užduotį, spustelėdami dešiniuoju pelės klavišu ir pasirinkdami Rodyti užduotiesinformaciją.
74
4.4.1.7 Sistemos valymo priemonė
Sistemos valymo priemonė – tai įrankis, padedantis atkurti tokią kompiuterio būseną, kad juo būtų galima naudotispašalinus grėsmę. Kenkėjiškos programos galima išjungti sistemos pagalbines programas, pvz., registrų rengyklę,užduočių tvarkytuvę ar „Windows“ naujinimus. Sistemos valymo priemonė atkuria konkrečios sistemosnumatytąsias reikšmes ir nustatymus vienu spustelėjimu.
Sistemos valymo priemonė praneša apie problemas penkiose nustatymų kategorijose:
· Apsaugos nustatymai: nustatymų pakeitimai, dėl kurių gali padidėti jūsų kompiuterio pažeidžiamumas, pvz.,„Windows“ naujinimo
· Sistemos nustatymai: sistemos nustatymų pakeitimai, kurie gali pakeisti jūsų kompiuterio veikimą, pvz., failųasociacijas
· Sistemos išvaizda: nustatymai, kurie keičia sistemos išvaizdą, pvz., darbalaukio foną
· Išjungtos funkcijos: svarbios funkcijos ir programos, kurios gali būti išjungtos
· „Windows“ sistemos atkūrimas: „Windows“ sistemos atkūrimo funkcijos nustatymai, kurie leidžia atkurtiankstesnę sistemos būseną
Sistemos valymas gali būti atliekamas, kai:
· aptinkama grėsmė;
· vartotojas spusteli Nustatyti iš naujo.
Jei norite galite peržiūrėti pakeitimus ir iš naujo nustatyti parametrus.
PASTABAVeiksmus su sistemos valymo priemone gali atlikti tik vartotojas, kuriam suteiktos administratoriaus teisės.
75
4.4.1.8 ESET SysRescue
ESET SysRescue yra pagalbinė programa, leidžianti sukurti įkraunantįjį diską, kuriame yra vienas iš ESET Securitysprendimų – ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET Smart Security Premium arbatam tikri serveriams skirti produktai. Pagrindinis ESET SysRescue privalumas yra tas, kad ESET Security sprendimasveikia nepriklausomai nuo pagrindinio kompiuterio operacinės sistemos ir turi tiesioginę prieigą prie disko bei failųsistemos. Tai suteikia galimybę pašalinti tuos įsiskverbimus, kurių paprastai nepavyksta panaikinti, pvz., kai veikiaoperacinė sistema, ir t. t.
4.4.1.9 Debesimi paremta apsauga
ESET LiveGrid® (pagal ESET ThreatSense.Net išplėstinę ankstyvojo įspėjimo sistemą) naudoja duomenis, kuriuosESET pateikia vartotojai iš viso pasaulio ir siunčia juos į ESET tyrimų laboratoriją. Pateikdama įtartinus pavyzdžius irmetaduomenis iš pasaulio ESET LiveGrid® suteikia mums galimybę greitai prisitaikyti prie klientų poreikių ir padedaESET reaguoti į naujausias grėsmes. Daugiau apie ESET LiveGrid® skaitykite terminų žodyne.
Vartotojas gali patikrinti vykdomų procesų ir failų reputaciją tiesiog naudodamasis programos sąsaja arbakontekstiniu meniu su papildoma informacija, gauta iš ESET LiveGrid®. Yra dvi parinktys:
1. Galite pasirinkti, ar norite įjungti ESET LiveGrid®. Neprarasite jokių programinės įrangos funkcijų, tačiauatskirais atvejais ESET NOD32 Antivirus gali sparčiau reaguoti į naujas grėsmes nei aptikimo modulionaujinimas, kai įjungta „ESET Live Grid“.
2. Galite sukonfigūruoti ESET LiveGrid® pateikti anoniminę informaciją apie naujas grėsmes ir nurodyti, kur yranaujas grėsmę keliantis kodas. Šis failas gali būti išsiųstas ESET atlikti išsamią analizę. Šių grėsmių tyrimaspadės ESET atnaujinti grėsmių aptikimo galimybes.
ESET LiveGrid® surinks informaciją apie naujai aptiktas grėsmes, susijusias su jūsų kompiuteriu. Ši informacija galiturėti failo, kuriame atsirado grėsmė, pavyzdį arba kopiją, kelią į šį failą, failo pavadinimą, datą ir laiką, procesą,kurio metu grėsmė atsirado jūsų kompiuteryje, ir informaciją apie jūsų kompiuterio operacinę sistemą.
Pagal numatytuosius nustatymus ESET NOD32 Antivirus yra sukonfigūruotas, siekiant ESET virusų laboratorijaipateikti įtartinus failus, kad būtų atlikta išsami jų analizė. Failai su tam tikrais plėtiniais, pavyzdžiui, .doc ar .xls,niekada neįtraukiami. Taip pat galite pridėti kitų plėtinių, jei yra konkrečių failų, kurių jūs ar jūsų organizacija nenorisiųsti.
ESET LiveGrid® Reputacijos sistema suteikia debesų pagrindu veikiančią baltųjų ir juodųjų sąrašų sudarymo funkciją.Kad pasiektumėte ESET LiveGrid® parametrus, paspauskite F5, kad būtų atidarytas išplėstinis nustatymas, tadaišskleiskite Aptikimo modulis > Debesimi paremta apsauga.
Įjungti ESET LiveGrid® reputacijos sistemą (rekomenduojama) – ESET LiveGrid® reputacijos sistema pagerina ESETapsaugos nuo kenkimo programinės įrangos sprendimų efektyvumą, nes nuskaitytų failų duomenis palygina sudebesies saugykloje esančiais duomenų bazės įrašais baltajame ir juodajame sąrašuose.
Įjungti ESET LiveGrid® atsiliepimų sistemą – duomenys bus siunčiami į ESET tyrimų laboratoriją papildomai analizei.
Pateikti strigčių ataskaitas ir diagnostikos duomenis – galima pateikti tokius duomenis kaip strigčių ataskaitos armodulių atminties iškeltis.
Pateikti anoniminius statistinius duomenis – leiskite ESET rinkti informaciją apie naujai aptiktas grėsmes, pvz.,grėsmės pavadinimą, aptikimo datą ir laiką, aptikimo metodą ir susijusius metaduomenis, produkto versiją irkonfigūraciją, įskaitant informaciją apie jūsų sistemą.
Kontaktinis el. paštas (nebūtinas) – jūsų kontaktinis el. pašto adresas gali būti įtrauktas su visais įtartinais failais irgali būti naudojamas su jumis susisiekti, jeigu analizuojant reikės papildomos informacijos. Atsiminkite, kadnegausite atsakymo iš ESET, jei neprireiks daugiau informacijos.
Pavyzdžių pateikimas
Pateikti užkrėstus pavyzdžius – šia parinktimi pateiksite visus užkrėstus pavyzdžius ESET analizei, kad būtųpagerintas grėsmių aptikimas ateityje. Galimos šios parinktys:
76
· Visi užkrėsti pavyzdžiai
· Visi pavyzdžiai, išskyrus dokumentus
· Nepateikti
Pateikti įtartinus pavyzdžius
Vykdomieji failai – įeina tokie failai kaip .exe, .dll, .sys.Archyvai – įeina archyvų failų tipai, tokie kaip .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.Scenarijai – įeina failų tipai, tokie kaip .bat, .cmd, .hta, .js, .vbs, .ps1.Kita – įeina failų tipai, tokie kaip .jar, .reg, .msi, .sfw, .lnk.Galimi brukalo el. laiškai – tai leis siųsti galimas brukalo dalis ar visus el. laiškus su priedais tolesnei ESET analizei.Šios parinkties įgalinimas gerina visuotinį brukalų aptikimą, įskaitant efektyvesnį jūsų gaunamo brukalo aptikimą.
Dokumentai – įeina „Microsoft Office“ dokumentai arba PDF failai su aktyviu turiniu.
Išimtys – išimties filtras leidžia į pateikimo sąrašą neįtraukti tam tikrų failų ar aplankų (pvz., gali būti naudinganeįtraukti failų su konfidencialia informacija, tarkime, dokumentų ar skaičiuoklių). Sąraše esantys failai niekadanebus siunčiami analizuoti į ESET laboratoriją, net jei juose bus įtartino kodo. Dažniausiai naudojami failų tipaineįtraukti pagal numatytuosius nustatymus (.doc, ir t. t.). Jeigu norite, galite įtraukti į nesiunčiamų failų sąrašą.
Jei anksčiau naudojote ESET LiveGrid® ir ją išjungėte, gali būti likę paruoštų siųsti duomenų paketų. Tokie paketaibus išsiųsti į ESET net ir išaktyvinus funkciją. Išsiuntus visą dabartinę informaciją, daugiau paketų kuriama nebus.
4.4.1.9.1 Įtartini failai
Jei randate įtartiną failą, jį galite pateikti mūsų ESET tyrimų laboratorijos analizei. Jeigu tai kenkėjiška programa, josaptikimas bus įtrauktas vėlesnį virusų kodų naujinimą.
Išimčių filtras – išimčių filtras leidžia atsisakyti pateikti kai kuriuos failus / aplankus. Sąraše esantys failai niekadanebus siunčiami analizuoti į ESET tyrimų laboratoriją, nors juose yra įtartinas kodas. Pavyzdžiui, gali būti naudinganeįtraukti failų, kuriuose gali būti konfidencialios informacijos, tokios kaip dokumentai arba skaičiuoklės.Dažniausiai naudojami failų tipai neįtraukti pagal numatytuosius nustatymus (.doc, ir t. t.). Jeigu norite, galiteįtraukti į nesiunčiamų failų sąrašą.
Kontaktinis el. paštas (nebūtinas) – jūsų kontaktinis el. pašto adresas gali būti įtrauktas su visais įtartinais failais irgali būti naudojamas su jumis susisiekti, jeigu analizuojant reikės papildomos informacijos. Atsiminkite, kadnegausite atsakymo iš ESET, jei neprireiks daugiau informacijos.
Pasirinkite Įjungti registravimą, kad būtų sukurtas įvykių žurnalas, kuriame registruojamas failų ir statistinėsinformacijos pateikimas. Taip įjungsite failų arba statistikos siuntimo registravimą Įvykių žurnale.
77
4.4.1.10 Karantinas
Pagrindinė karantino funkcija yra saugiai laikyti užkrėstus failus. Failus reikia karantinuoti, jeigu jų nepavykstaišvalyti, jeigu nėra saugu ar nepatariama juos naikinti arba jeigu ESET NOD32 Antivirus neteisingai juos aptinka.
Galite pasirinkti karantinuoti bet kurį failą. Tai daryti patartina, jeigu failas įtartinai atrodo, tačiau jo neaptinkaantivirusinė nuskaitymo programa. Karantinui izoliuoti failai gali būti pateikiami analizuoti ESET tyrimų laboratorijai.
Karantino aplanke laikomus failus galima peržiūrėti lentelėje, kurioje rodoma karantinavimo data ir laikas, kelias įoriginalią užkrėsto failo vietą, failo dydis baitais, priežastis (pvz., objektą įdėjo vartotojas) ir grėsmių skaičius (pvz.,jeigu tai archyvas, kuriame yra keletas įsiskverbimų).
Failų karantinavimas
ESET NOD32 Antivirus automatiškai karantinuoja panaikintus failus (jeigu neatšaukėte šios parinkties perspėjimolange). Jeigu reikia, galite karantinuoti visus įtartinus failus rankiniu būdu, spustelėdami Karantinuoti... Šiuo atvejuoriginalus failas nebus pašalintas iš jo originalios vietos. Tam galima naudoti ir kontekstinį meniu – spustelėkitedešiniuoju pelės klavišu langą Karantinas ir pasirinkite Karantinuoti....
Atkūrimas iš karantino
Karantinuotus failus galima atkurti į jų originalią vietą. Tam naudokite funkciją Atkurti. Ją galite pasirinkti iškontekstinio meniu spustelėdami dešiniuoju pelės klavišu reikiamą failą karantino lange. Jeigu failas yra pažymėtaskaip galimai nepageidaujama taikomoji programa, įjungiama parinktis Atkurti ir neleisti nuskaityti. Skaitykitedaugiau apie šio tipo taikomąsias programas terminų žodyne. Be to, kontekstiniame meniu siūloma parinktis Atkurtiį..., kuri leidžia atkurti failą į kitą vietą (ne į tą, iš kurios jis buvo panaikintas).
Naikinimas iš karantino – spustelėkite dešiniuoju pelės klavišu pateiktą elementą ir pasirinkite Naikinti iš karantinoarba pasirinkite norimą naikinti elementą ir klaviatūroje paspauskite klavišą Delete. Galite pasirinkti kelis failus irpanaikinti juos vienu kartu.
78
PASTABAJeigu programa klaidingai karantinavo nekenksmingą failą, neįtraukite failo į nuskaitymą, kai jį atkursite, irnusiųskite į ESET pagalbos klientui centrą.
Failų pateikimas iš karantino
Jeigu karantinavote įtartiną failą, kurio neaptiko programa, arba jeigu failas buvo neteisingai nustatytas kaipužkrėstas (pvz., atliekant kodo euristikos analizę) ir todėl izoliuotas karantinui, nusiųskite failą ESET virusųlaboratorijai. Norėdami pateikti failą iš karantino, spustelėkite dešiniuoju pelės klavišu failą ir pasirinkite Pateiktianalizuoti iš kontekstinio meniu.
4.4.1.11 Įgaliotasis serveris
Dideliuose LAN tinkluose jūsų kompiuterio ryšiui su internetu gali tarpininkauti įgaliotasis serveris. Naudojant tokiąkonfigūraciją reikia nustatyti toliau pateikiamus parametrus. Kitaip programa negalės automatiškai atsinaujinti.Programoje ESET NOD32 Antivirus įgaliotąjį serverį nustatyti galima dviejose skirtingose išplėstinio nustatymomedžio vietose.
Pirmiausia įgaliotojo serverio parametrus galima konfigūruoti pasirinkus Išplėstinis nustatymas iš Įrankiai >Įgaliotasis serveris. Nurodžius įgaliotąjį serverį šiame lygmenyje, nustatomi visuotiniai įgaliotojo serverio parametraivisai programai ESET NOD32 Antivirus. Čia nustatytus parametrus naudos visi moduliai, kuriems reikia jungtis prieinterneto.
Jei norite nurodyti šio lygmens įgaliotojo serverio parametrus, pasirinkite Naudoti įgaliotąjį serverį, tada įveskiteįgaliotojo serverio adresą į lauką Įgaliotasis serveris kartu su įgaliotojo serverio Prievado numeriu.
Jeigu ryšiui su įgaliotuoju serveriu reikalingas atpažinimas, pasirinkite Įgaliotajam serveriui reikalingas atpažinimasir į atitinkamus laukus Vartotojo vardas bei Slaptažodis įveskite reikiamą informaciją. Spustelėkite Aptikti, kad būtųautomatiškai aptikti ir susieti įgaliotojo serverio parametrai. Bus nukopijuoti „Internet Explorer“ nurodytiparametrai.
PASTABAĮgaliotojo serverio parametruose vartotojo vardą ir slaptažodį turite įvesti rankiniu būdu.
Naudoti tiesioginį ryšį, jei įgaliotasis serveris nepasiekiamas – jei gaminys yra sukonfigūruotas naudoti HTTPįgaliotąjį serverį, o šis serveris yra nepasiekiamas, gaminys nepaisys įgaliotojo serverio ir jungsis prie ESET serveriųtiesiogiai.
Įgaliotojo serverio parametrus galima parinkti ir išplėstinio naujinimo nustatymuose (Išplėstinis nustatymas >Naujinimas > Profiliai > Naujinimai > Ryšio parinktys pasirenkant išskleidžiamojo meniu Įgaliotojo serverio režimaspunktą Jungtis per įgaliotąjį serverį). Šis parametras taikomas duotam naujinimo profiliui ir yra rekomenduojamasnešiojamiesiems kompiuteriams, kurie dažnai gauna virusų kodų iš nuotolinių vietų. Daugiau informacijos apie šįparametrą rasite skyriuje Išplėstinis naujinimo nustatymas.
79
4.4.1.12 Pranešimai el. paštu
ESET NOD32 Antivirus gali automatiškai siųsti pranešimų el. laiškus, pasiekus pasirinktą daugiažodiškumo lygį. Kadsuaktyvintumėte pranešimų siuntimą el. paštu, įjunkite punktą Siųsti įvykių pranešimus el. paštu.
SMTP serveris
SMTP serveris – SMTP serveris, naudojamas pranešimams siųsti (pvz., smtp.provider.com:587, iš anksto nustatytas25 prievadas).
PASTABAESET NOD32 Antivirus nepalaiko SMTP serverių su TLS šifravimu.
Vartotojo vardas ir slaptažodis – jeigu SMTP serveriui reikalinga autentiškumo patvirtinimo procedūra, į šiuoslaukus reikia įrašyti galiojantį vartotojo vardą ir slaptažodį, kad būtų galima prisijungti prie SMTP serverio.
Siuntėjo adresas – nurodomas siuntėjo adresas, kuris bus rodomas pranešimų el. laiškų antraštėje.
Gavėjų adresai – nurodomi gavėjų adresai, kurie bus rodomi pranešimų el. laiškų antraštėje. Palaikomos keliosreikšmės, joms atskirti naudokite kabliataškį.
Išskleidžiamajame meniu Minimalus pranešimų daugiažodiškumas galite pasirinkti pradinį siunčiamų pranešimųgriežtumo lygį.
· Diagnostika – registruoja informaciją, reikalingą norint tiksliai suderinti programą ir visus anksčiau paminėtusįrašus.
· Informacija – įrašo informacinius pranešimus, pvz., neįprastus tinklo įvykius, įskaitant sėkmingų naujinimųpranešimus ir visus pirmiau nurodytus įrašus.
· Įspėjimai – registruoja kritines klaidas ir įspėjamuosius pranešimus (apsauga nuo slaptųjų virusų veikianetinkamai arba nepavyko atnaujinti).
· Klaidos – registruojamos klaidos (nepaleista dokumento apsauga) ir kritinės klaidos.
· Kritiniai – registruoja tik kritines klaidas (klaida paleidžiant apsaugą nuo virusų arba sistema užkrėsta).
80
Įjungti TLS – įjunkite perspėjimų ir pranešimų siuntimo funkciją, su kuria dera TLS šifravimo funkcija.
Intervalas, kuriuo bus siunčiami pranešimai el. paštu (min.) – intervalas (minutėmis), po kurio nauji pranešimaibus siunčiami el. paštu. Jei šią reikšmę nustatysite kaip 0, pranešimai bus siunčiami iškart.
Siųsti kiekvieną pranešimą atskiru el. laišku – įjungus šią funkciją, gavėjas kiekvieną atskirą pranešimą gausnaujame el. laiške. Taip per trumpą laiką gali būti gauta daug el. laiškų.
Pranešimo formatas
Įvykių pranešimų formatas – suformatuokite įvykių pranešimus, kurie rodomi nuotoliniuose kompiuteriuose.
Grėsmės įspėjimo pranešimų formatas – grėsmių perspėjimai ir pranešimai turi iš anksto apibrėžtą numatytąjįformatą. Mes patariame nekeisti šio formato. Tačiau kai kuriomis aplinkybėmis (pvz., jeigu turite automatinę el.pašto apdorojimo sistemą) jums gali tekti pakeisti pranešimo formatą.
Simbolių rinkinys – el. laišką konvertuoja į ANSI simbolių šifravimą pagal „Windows“ regiono parametrus (pvz.,„windows-1250“), „Unicode“ (UTF-8), ACSII 7 bitų (pvz., „á“ bus pakeista į „a“, o nežinomi simboliai į „?“) arbajaponų (ISO-2022-JP).
Naudoti spausdinamą šifravimą su kabutėmis – el. laiško šaltinis bus koduotas į „Quoted-printable“ (QP) formatą,kuris naudoja ASCII simbolius ir gali teisingai perduoti specialiuosius simbolius el. paštu 8 bitų formatu (áéíóú).
4.4.1.12.1 Pranešimo formatas
Čia galite nustatyti nuotoliniuose kompiuteriuose rodomų įvykių pranešimų formatą.
Grėsmių perspėjimai ir pranešimai turi iš anksto nustatytą numatytąjį formatą. Mes patariame nekeisti šio formato.Tačiau kai kuriomis aplinkybėmis (pvz., jeigu turite automatinę el. pašto apdorojimo sistemą) jums gali tekti pakeistipranešimo formatą.
Raktažodžiai (eilutės, atskirtos ženklais „%“) pranešime yra pakeičiami realia informacija, kaip nurodyta. Galimi šieraktažodžiai:
· %TimeStamp% – įvykio data ir laikas
· %Scanner% – susijęs modulis
· %ComputerName% – kompiuterio, iš kurio gautas įspėjimas, pavadinimas
· %ProgramName% – programa, sukūrusi įspėjimą
· %InfectedObject% – užkrėsto failo, laiško ir t. t. pavadinimas
· %VirusName% – užkrato identifikavimas
· %Action% – veiksmas, kurio imtasi dėl įsiskverbimo
· %ErrorDescription% – nevirusinio įvykio aprašas
Raktažodžiai %InfectedObject% ir %VirusName% naudojami tik perspėjimų apie grėsmes pranešimuose, o %ErrorDescription% naudojamas tik įvykių pranešimuose.
Naudoti vietinės abėcėlės simbolius – konvertuoja el. laišką į ANSI simbolių kodavimą pagal „Windows“ regioniniusnustatymus (pvz., „windows-1250“). Jeigu šios parinkties nepasirinksite, pranešimas bus konvertuojamas irkoduojamas į ACSII 7 bitų (pavyzdžiui, „á“ bus pakeista į „a“, o nežinomas simbolis į „?“).
Naudoti vietinį simbolių kodavimą – el. laiško šaltinis bus koduotas į „Quoted Printable“ (QP) formatą, kuris naudojaASCII simbolius ir gali teisingai perduoti specialiuosius simbolius el. paštu 8 bitų formatu (áéíóú).
81
4.4.1.13 Pasirinkti mėginį analizei
Failų pateikimo dialogas leidžia siųsti failą arba svetainę į ESET analizuoti. Jį galima rasti Įrankiai > Mėginiopateikimas analizei. Jeigu radote įtartinai veikiantį failą savo kompiuteryje arba įtartiną svetainę internete, galitepateikti jį analizuoti ESET tyrimų laboratorijai. Jeigu failas pasirodys esantis kenkėjiška programa arba svetainė, joaptikimas bus įtrauktas į būsimą naujinimą.
Arba galite pateikti failą el. paštu. Jeigu pasirenkate šį būdą, supakuokite failą (-us) WinRAR / ZIP programa,apsaugokite archyvą slaptažodžiu „infected“ (užkrėstas) ir siųskite jį adresu [email protected]. Būtina aiškiaiaprašyti temą ir pateikti kuo daugiau informacijos apie šį failą (pavyzdžiui, svetainę, iš kurios jis atsisiųstas).
PASTABAprieš pateikdami failą ESET įsitikinkite, kad jis atitinka vieną ar daugiau iš šių kriterijų:
· failas visiškai nebuvo aptiktas
· failas klaidingai aptiktas kaip grėsmė
Jūs negausite atsakymo, nebent analizei bus reikalinga papildoma informacija.
Pasirinkite aprašą iš išskleidžiamojo meniu Failo pateikimo priežastis, kuris geriausiai atitinka jūsų pranešimą:
· Įtartinas failas
· Įtartina svetainė (svetainė, užkrėsta bet kokia kenkėjiška programa),
· Klaidingai teigiamas failas (failas, kuris buvo aptiktas kaip užkrėstas, bet nėra užkrėstas),
· Klaidingai teigiama svetainė
· Kita
Failas / svetainė – kelias į failą arba svetainę, kurį norite pateikti.
Kontaktinis el. paštas – šis kontaktinis el. pašto adresas yra siunčiamas kartu su įtartinais failais į ESET ir gali būtinaudojamas norint susisiekti su jumis, jeigu analizei reikalinga papildoma informacija. Įvesti kontaktinį el. paštoadresą nebūtina. Pavyzdį galima pateikti anonimiškai. Jūs negausite atsakymo iš ESET, jeigu nereikės daugiauinformacijos, nes kasdien mūsų serveriai gauna dešimtis tūkstančių failų, todėl neįmanoma atsakyti visiems juospateikusiems.
4.4.1.14 „Microsoft Windows®“ naujinimas
„Windows“ naujinimo funkcija yra svarbus komponentas apsaugant vartotojus nuo kenkėjiškų programų. Todėl labaisvarbu, kad įdiegtumėte „Microsoft Windows“ naujinimus, kai tik jie atsiranda. ESET NOD32 Antivirus įspėja jus apietrūkstamus naujinimus, atsižvelgiant į jūsų nurodytą lygį. Galimi šie lygiai:
· Naujinimų nėra – nebus siūloma atsisiųsti jokių sisteminių naujinimų.
· Pasirinktiniai naujinimai – bus siūloma atsisiųsti naujinimus, pažymėtus kaip žemo prioriteto ir aukštesnius.
· Rekomenduojami naujinimai – bus siūloma atsisiųsti naujinimus, pažymėtus kaip įprastus ir aukštesnius.
· Svarbūs naujinimai – bus siūloma atsisiųsti naujinimus, pažymėtus kaip svarbius ir aukštesnius.
· Kritiniai naujinimai – bus siūloma atsisiųsti tik kritinius naujinimus.
Spustelėkite Gerai, kad būtų įrašyti keitimai. Sistemos naujinimų langas bus rodomas atlikus naujinimo serveriobūsenos patikrinimą. Atitinkamai sistemos naujinimo informacija gali būti ne iškart pasiekiama išsaugojuspakeitimus.
82
4.4.1.15 ESET CMD
Tai – funkcija, kuri įjungia išplėstines „ecmd“ komandas. Ji leidžia eksportuoti ir importuoti parametrus naudojantiskomandos eilute (ecmd.exe). Iki šiol parametrus buvo galima eksportuoti tik naudojant GUI. ESET NOD32 Antiviruskonfigūraciją galima eksportuoti į .xml failą.
Kai įjungiate ESET CMD, galimi du įgaliojimo būdai:
· Nėra – įgaliojimo nėra. Šio būdo nerekomenduojame, nes jis suteikia galimybę importuoti bet kokią nepasirašytąkonfigūraciją, o tai gali būti rizikinga.
· Išplėstinių nustatymų slaptažodis – reikalingas slaptažodis, norint importuoti konfigūraciją iš .xml failo; šis failasturi būti pasirašytas (žr. toliau apie .xml konfigūracijos failo pasirašymą). Slaptažodis, nurodytas dalyje Prieigosnustatymas turi būti pateiktas prieš importuojant naują konfigūraciją. Jei prieigos nustatymo nesate įjungę,slaptažodis neteisingas arba .xml formato konfigūracijos failas nepasirašytas, konfigūracija nebus importuojama.
Įjungę ESET CMD, galite importuoti ar eksportuoti ESET NOD32 Antivirus konfigūracijas naudodami komandos eilutę.Galite tai daryti rankiniu būdu arba automatizuotai, naudodami susikurtą scenarijų.
SVARBUJei norite naudotis išplėstinėmis „ecmd“ komandomis, jas reikia paleisti turint administratoriaus privilegijas arba„Windows“ komandinę eilutę (cmd) atidaryti naudojantis funkcija Paleisti administratoriaus teisėmis. Kitaip jumsbus parodytas pranešimas Error executing command.. Be to, kai eksportuojate konfigūraciją, paskirties aplankasturi būti egzistuojantis. Kai ESET CMD nustatymas yra išjungtas, eksportavimo komanda vis dar veikia.
PAVYZDYSParametrų eksportavimo komanda:ecmd /getcfg c:\config\settings.xml
Parametrų importavimo komanda:ecmd /setcfg c:\config\settings.xml
PASTABAIšplėstines „ecmd“ komandas leisti galima tik vietoje.
.xml formato konfigūracijos failo pasirašymas:
1. Atsisiųskite „XmlSignTool“ vykdomąjį failą.
2. Atidarykite „Windows“ komandinę eilutę (cmd) naudodamiesi funkcija Paleisti administratoriaus teisėmis.
3. Eikite į įrašymo vietą xmlsigntool.exe
4. Įvykdykite .xml formato konfigūracijos failo pasirašymo komandą: xmlsigntool /version 1|2<xml_file_path>
SVARBU/version parametro reikšmė priklauso nuo jūsų ESET NOD32 Antivirusversijos. Ankstesnėms ESET NOD32Antivirus nei 11.1 versijoms naudokite /version 1. Dabartinei ESET NOD32 Antivirus versijainaudokite /version 2.
5. Įveskite ir pakartokite Išplėstinių nustatymų slaptažodį, kai „XmlSignTool“ to paprašo. Jūsų .xml formatokonfigūracijos failas dabar yra pasirašytas ir gali būti naudojamas importuoti į kitą ESET NOD32 Antivirusegzempliorių naudojant ESET CMD suteikiant įgaliojimą slaptažodžiu.
PAVYZDYS
83
Pasirašykite eksportuojamos konfigūracijos failo komandą:xmlsigntool /version 1 c:\config\settings.xml
PASTABAJei pakeitėte savo Prieigos nustatymo slaptažodį ir norite importuoti konfigūraciją, kuri anksčiau buvo pasirašytanaudojant senąjį slaptažodį, turite dar kartą pasirašyti .xml formato konfigūracijos failą naudodami dabartinįslaptažodį. Tai leidžia naudoti ankstesnį konfigūracijos failą, prieš importavimą jo neeksportuojant į kitą įrenginį,kuriame veikia ESET NOD32 Antivirus.
4.5 Vartotojo sąsaja
Skyriuje Vartotojo sąsaja galima konfigūruoti programos grafinės vartotojo sąsajos savybes (GUI).
Naudodami Grafikos įrankį, galite koreguoti programos išvaizdą ir naudojamus efektus.
Konfigūruodami Perspėjimus ir pranešimus galite pakeisti aptiktų grėsmių įspėjimų ir sistemos pranešimų veikimopobūdį. Juos galite pritaikyti pagal savo poreikius.
Jeigu norite užtikrinti maksimalią savo saugos programinės įrangos saugą, galite neleisti jokių neįgaliotų keitimų,apsaugodami parametrus slaptažodžiu, naudodami Prieigos nustatymo įrankį.
4.5.1 Vartotojo sąsajos elementai
Vartotojo sąsajos konfigūracijos parinktys programoje ESET NOD32 Antivirus leidžia koreguoti darbinę aplinką pagalsavo poreikius. Šios konfigūracijos parinktys yra prieinamos dalyje Išplėstiniai nustatymai > Vartotojo sąsaja >Vartotojo sąsajos elementai.
Jeigu norite deaktyvinti ESET NOD32 Antivirus prisistatymo langą, panaikinkite žymėjimą nuo parinkties Rodytiprisistatymo langą paleidžiant kompiuterį.
Jei norite, kad ESET NOD32 Antivirus pagrotų garsą, kai nuskaitymo metu įvyksta kas nors svarbaus, pvz., kaiaptinkama grėsmė arba baigiamas nuskaitymas, pasirinkite Naudoti garso signalą.
Integruoti į kontekstinį meniu – integruoti ESET NOD32 Antivirus valdymo elementus į kontekstinį meniu.
Būsenos
Programų būsenos – spustelėkite mygtuką Redaguoti, kad galėtumėte tvarkyti (išjungti) būsenas, rodomaspagrindinio meniu pirmoje skiltyje.
84
85
4.5.2 Perspėjimai ir pranešimai
Skyriuje Perspėjimai ir pranešimai, esančiame dalyje Vartotojo sąsaja, galima konfigūruoti, kaip ESET NOD32Antivirus bus apdoroti grėsmių perspėjimai ir sistemos pranešimai (pvz., sėkmingų naujinimų pranešimai). Be to,galite nustatyti sistemos dėklo pranešimų rodymo laiką ir skaidrumą (taikoma tik sistemoms, palaikančiomssistemos dėklo pranešimus).
Perspėjimo langai
Išjungus punktą Rodyti perspėjimus, bus atšaukti visi perspėjimo langai, ir tai tinka tik kai kurioms specifinėmssituacijoms. Daugeliui vartotojų rekomenduojame palikti numatytąją šios parinkties vertę (įjungta).
Produkto pranešimai
Rodyti rinkodaros pranešimus – produkto pranešimai, teikiami tam, kad naudotojai gautų ESET naujienas bei kitąinformaciją. Rinkodaros pranešimų siuntimui reikia vartotojo sutikimo. Todėl rinkodaros pranešimai pagalnumatytuosius nustatymus vartotojui nesiunčiami (rodoma kaip klaustukas). Įjungdami šią parinktį, sutinkategauti ESET rinkodaros pranešimus. Jei nesate suinteresuoti gauti ESET rinkodaros medžiagos, išjunkite šiąparinktį.
Darbalaukio pranešimai
Pranešimai darbalaukyje ir debesėlio patarimai yra tik informacinio pobūdžio, jais vartotojo nereikalaujamaimtis veiksmų. Jie rodomi informacinių pranešimų srityje apatiniame dešiniajame lango kampe. Norėdamisuaktyvinti darbalaukio pranešimus, pasirinkite Rodyti pranešimus darbalaukyje.
Įjunkite Nerodyti pranešimų, kai programos veikia viso ekrano režimu, kad nebūtų rodomi jokie neinteraktyviejipranešimai. Išsamesnes parinktis – pranešimų rodymo trukmę ir lango skaidrumą – galima pakeisti toliau.
Rodyti saugumo ataskaitų pranešimus – galite įjungti arba išjungti saugumo ataskaitų pranešimus.
Išskleidžiamasis meniu Minimalus rodomas įvykių daugiažodiškumas leidžia pasirinkti svarbumo lygį rodomiemsperspėjimams ir pranešimams. Galimos šios parinktys:
86
· Diagnostika – registruoja informaciją, reikalingą norint tiksliai suderinti programą ir visus anksčiau paminėtusįrašus.
· Informacija – įrašo informacinius pranešimus, įskaitant sėkmingų naujinimų pranešimus ir visus pirmiaunurodytus įrašus.
· Įspėjimai – įrašo kritines klaidas ir įspėjimo pranešimus.
· Klaidos – įrašomos klaidos, pvz., „Klaida atsiunčiant failą“, ir kritinės klaidos.
· Kritinės – registruoja tik kritines klaidas (klaida paleidžiant apsaugą nuo virusųir t. t...).
Paskutinė šio skyriaus funkcija leidžia konfigūruoti pranešimų paskirtį keleto vartotojų aplinkoje. Laukas Keliųvartotojų sistemose rodyti pranešimus šio vartotojo ekrane nurodo vartotoją, kuris gaus sistemos ir kituspranešimus sistemose, kuriose vienu metu gali prisijungti keli vartotojai. Paprastai tai sistemos arba tinkloadministratorius. Ši parinktis yra ypač naudinga terminalo serveriams numatant, kad visi sistemos pranešimaibus siunčiami administratoriui.
Pranešimų langai
Norėdami po tam tikro laiko automatiškai uždaryti iškylančiuosius langus, nurodykite parinktį Uždarytipranešimų langus automatiškai. Jeigu perspėjimo langai neuždaromi rankiniu būdu, jie bus automatiškaiuždaryti pasibaigus nurodytam laikui.
Patvirtinimo pranešimai – parodomas sąrašas su patvirtinimo pranešimais, kuriuos galima pasirinkti rodyti arbanerodyti.
4.5.2.1 Išplėstiniai nustatymai
Išskleidžiamasis meniu Minimalus rodomas įvykių daugiažodiškumas leidžia pasirinkti pradinį perspėjimų irpranešimų svarbumo lygį, kuris bus rodomas.
· Diagnostika – registruoja informaciją, reikalingą norint tiksliai suderinti programą ir visus anksčiau paminėtusįrašus.
· Informacija – įrašo informacinius pranešimus, įskaitant sėkmingų naujinimų pranešimus ir visus pirmiaunurodytus įrašus.
· Įspėjimai – įrašo kritines klaidas ir įspėjimo pranešimus.
· Klaidos – bus registruojamos klaidos, pvz., „Klaida atsiunčiant f ailą“, ir kritinės klaidos.
· Kritinės – registruoja tik kritines klaidas (klaida paleidžiant apsaugą nuo virusųir t. t...).
Paskutinė šio skyriaus funkcija leidžia konfigūruoti pranešimų paskirtį keleto vartotojų aplinkoje. Laukas Keletovartotojų sistemose rodyti pranešimus šio vartotojo ekrane nurodo vartotoją, kuris gaus sistemos ir kituspranešimus sistemose, kuriose vienu metu gali prisijungti keli vartotojai. Paprastai tai sistemos arba tinkloadministratorius. Ši parinktis yra ypač naudinga terminalo serveriams numatant, kad visi sistemos pranešimai bussiunčiami administratoriui.
87
4.5.3 Prieigos nustatymas
ESET NOD32 Antivirus parametrai yra itin svarbi jūsų saugos politikos dalis. Neįgalioti pakeitimai gali sukelti pavojųjūsų sistemos stabilumui ir saugai. Kad išvengtumėte neįgaliotų keitimų, ESET NOD32 Antivirus nustatymųparametrus galite apsaugoti slaptažodžiu.
Slaptažodžio apsaugos parametrai – pasirinkite slaptažodžio parametrus. Spustelėkite, kad atvertumėteslaptažodžio nustatymų langą.
Jei norite nustatyti ar pakeisti slaptažodį, kad apsaugotumėte nustatymo parametrus, spustelėkite Nustatyti.
PASTABANorint pasiekti apsaugotą išplėstinį nustatymą, rodomas langas, skirtas įvesti slaptažodį. Jei pamiršote arnetekote slaptažodžio, paspauskite žemiau esančią parinktį Atkurti slaptažodį ir įveskite el. pašto adresą, kurįnaudojote registruodami licenciją. ESET jums atsiųs el. laišką su patvirtinimo kodu ir instrukcija, kaip nustatyti išnaujo savo slaptažodį. Daugiau informacijos rasite čia.
Ribotoms administratoriaus paskyroms reikalingos visos administratoriaus teisės – pasirinkite šią parinktį, kadvartotojas (jeigu jis arba ji neturi administratoriaus teisių) būtų raginamas įvesti administratoriaus vartotojo vardą irslaptažodį, kai keičia tam tikrus sistemos parametrus (panašiai kaip vartotojo abonemento valdymas (UAC)sistemoje „Windows Vista“ ir „Windows 7“). Tokiu keitimu laikomas ir apsaugos modulių išjungimas. „Windows XP“sistemose, kur UAC nėra paleistas, vartotojai galės rinktis parinktį Reikalingos administratoriaus teisės (sistema beUAC palaikymo).
Tik sistemoje „Windows XP“:
Reikalauti administratoriaus teisių (sistema be UAC palaikymo) – įjunkite šią parinktį, kad ESET NOD32 Antivirusprašytų pateikti administratoriaus kredencialus.
88
4.5.4 Programos meniu
Kai kurias svarbiausiais nustatymų parinktis ir funkcijas galima pasiekti dešiniuoju pelės klavišu spustelint sistemos
dėklo piktogramą .
Sparčiosios nuorodos – parodomos dažniausiai naudojamos ESET NOD32 Antivirus dalys. Galite greitai pasiekti jas išprogramos meniu.
Pristabdyti apsaugą – parodomas patvirtinimo dialogo langas, kuris išjungia Apsaugą nuo virusų ir šnipinėjimoprogramų, saugančią nuo kenkėjiškų sistemos atakų, kontroliuojančią failus, saityno ir el. pašto ryšį.
Išskleidžiamasis meniu Laiko intervalas nurodo laikotarpį, kuriam visa apsauga nuo virusų ir apsauga nuošnipinėjimo programų bus išjungta.
Išplėstiniai nustatymai – nurodykite šią parinktį, kad patektumėte į Išplėstinių nustatymų medį. Yra ir kitų būdųatidaryti išplėstinį nustatymą, pavyzdžiui, paspaudus klavišą F5 arba pereinant į Nustatymą > Išplėstinis nustatymas.
Žurnalo failai – Žurnalų failuose pateikiama informacija apie svarbius programos įvykius ir aptiktų grėsmių apžvalga.
Slėpti ESET NOD32 Antivirus – ekrane paslepia ESET NOD32 Antivirus langą.
Iš naujo nustatyti langų išdėstymą – atkuria ESET NOD32 Antivirus langų numatytuosius dydžius ir padėtis ekrane.
Ieškoti naujinimų – pradedamas aptikimo modulio (anksčiau vadinto „virusų kodų duomenų baze“) naujinimassiekiant užtikrinti apsaugą nuo kenkėjiško kodo.
Apie – pateikia sistemos informaciją bei išsamią informaciją apie įdiegtą ESET NOD32 Antivirus versiją ir programosmodulius. Be to, čia galite rasti licencijos galiojimo laiko pabaigą ir informacijos apie operacinę sistemą bei sistemosišteklius.
89
5. Patyręs vartotojas
5.1 Profiliai
Profilių tvarkytuvas yra naudojamas dviejose ESET NOD32 Antivirus vietose – skyriuje Kompiuterio nuskaitymaspareikalavus ir Naujinimas.
Kompiuterio nuskaitymas
Jūsų pasirinkti nuskaitymo parametrai gali būti išsaugoti, kad galėtumėte juos panaudoti nuskaitydami kitą kartą.Rekomenduojame susikurti skirtingus profilius (su skirtingais nuskaitymo tikslais, nuskaitymo metodais ir kitaisparametrais) kiekvienam reguliariai atliekamam nuskaitymui.
Norėdami sukurti naują profilį, atidarykite išplėstinių nustatymų langą (F5) ir spustelėkite Aptikimo modulis >Kenkėjiškų programų nuskaitymas > Nuskaitymas pareikalavus > Profilių sąrašas. Profilių tvarkytuvės lange yraPasirinkto profilio išskleidžiamasis meniu, kuriame pateikti nuskaitymo profiliai ir naujo profilio kūrimo parinktis.Norėdami sukurti nuskaitymo profilį, kuris atitiktų jūsų poreikius, žiūrėkite skyrių ThreatSense modulio parametrųnustatymas, kuriame aprašytas kiekvienas nuskaitymo nustatymų parametras.
PASTABAtarkime, norite sukurti savo nuskaitymo profilį ir jums iš dalies tinka kompiuterio nuskaitymo konfigūracija,tačiau nenorite nuskaityti momentinio pakavimo arba galimai nesaugių programų, be to, norite taikyti griežtovalymo. Profilių tvarkytuvės lange įveskite naujojo profilio pavadinimą ir spustelėkite Pridėti. Pasirinkto profilioišskleidžiamajame meniu pasirinkite naująjį profilį ir pakeiskite likusius parametrus pagal savo reikalavimus, tadaspustelėkite Gerai, kad naująjį profilį įrašytumėte.
Naujinimas
Profilių rengyklė naujinimų nustatymo skyriuje leidžia vartotojams kurti naujus naujinimų profilius. Kurkite irnaudokite savo pasirinktinius profilius (kitus nei numatytasis Mano profilis), tik jeigu kompiuteris naudoja kelisbūdus jungtis prie naujinimo serverių.
Pavyzdžiui, nešiojamasis kompiuteris, kuris paprastai jungiasi prie vietinio (veidrodinio atspindžio) serveriovietiniame tinkle, bet kuris atsisiunčia naujinimų failus tiesiai iš ESET naujinimo serverių, kai yra atjungtas nuovietinio tinklo (komandiruotėje), gali naudoti du profilius: pirmasis naudojamas jungtis prie vietinio serverio, kitas –prie ESET serverių. Kai šie profiliai yra sukonfigūruoti, eikite į Įrankiai > Planuoklė ir redaguokite naujinimoužduoties parametrus. Nustatykite vieną profilį kaip pagrindinį, o kitą kaip antrinį.
Naujinimo profilis – šiuo metu naudojamas naujinimo profilis. Norėdami jį pakeisti, pasirinkite profilį išišskleidžiamojo meniu.
Profilių sąrašas – sukurkite naują arba pašalinkite esamus naujinimo profilius.
5.2 Spartieji klavišai
Patogesnį ESET produkto naršymą užtikrina šie spartieji klavišai:
F1 atidaro žinyno puslapiusF5 atidaro išplėstinį nustatymąAukštyn /žemyn
produkto elementų naršymas
– sutraukia išplėstinio nustatymo medžio mazgusTAB perkelia žymeklį langeEsc uždaro aktyvų dialogo langąCtrl+U rodo informaciją apie licenciją (išsamią informaciją apie
pagalbą klientui)Ctrl+R iš naujo nustato produkto lango numatytąjį dydį ir padėtį
ekrane
90
5.3 Diagnostika
Diagnostika pateikia ESET procesų programos gedimo atminties išklotines (pavyzdžiui, ekrn). Įvykus programosgedimui, bus generuota atminties išklotinė. Tai gali padėti programuotojams atrasti ir išspręsti įvairias ESET NOD32Antivirus problemas. Spustelėkite išskleidžiamąjį meniu, esantį šalia punkto Atminties išklotinės tipas, ir pasirinkitevieną iš trijų galimybių:
· Nurodykite Išjungti (numatytoji parinktis), kad išjungtumėte šią savybę.
· Miniatiūrinis – įrašo mažiausią naudingos informacijos rinkinį, kuris gali padėti identifikuoti, kodėl programanetikėtai sugedo. Šis atminties išklotinės failas gali būti naudojamas, kai yra riboti vietos ištekliai, o kadangiįtraukiamas tik ribotas informacijos kiekis, analizuojant šį failą gali būti neaptiktos klaidos, kurios nebuvotiesiogiai susijusios su gija, vykdoma, kai iškilo problema.
· Visas – įrašo visą sistemos atminties turinį, kai programa nenumatytai sustoja. Visos atminties išklotinėje galibūti procesų, kurie buvo vykdomi, kai buvo renkama atminties išklotinė, duomenys.
Įjungti išplėstinį protokolų filtravimo registravimą – PCAP formatu įrašo visus duomenis, kurie pereina protokolųfiltravimo modulį, kad programų kūrėjai galėtų nustatyti ir išspręsti problemas, susijusias su asmenine užkarda.
Įjunkite naujinimo modulio išplėstinį registravimą – įrašo visus įvykius, kurie įvyksta naujinimo proceso metu. Taigali padėti programuotojams diagnozuoti ir išspręsti problemas, susijusias su naujinimo moduliu.
Įjungti išplėstinį licencijos registravimą – įrašo visus produkto ryšius su licencijų serveriu.
Įjungti išplėstinį „Anti-theft“ modulio registravimą – įrašo visus įvykius, kurie įvyksta „Anti-theft“, kad būtų galimanustatyti ir išspręsti problemas.
Įjungti išplėstinį apsaugos nuo brukalo modulio registravimą – įrašo visus įvykius, kurie įvyksta apsaugos nuo brukalonuskaitymo metu. Tai padeda programų kūrėjams nustatyti ir pašalinti su ESET apsaugos nuo brukalo moduliususijusias problemas.
Įjungti išplėstinį operacinės sistemos registravimą – bus renkama papildoma informacija apie operacinę sistemą,pvz., vykdomus procesus, centrinio procesoriaus aktyvumą, disko operacijas. Tai gali padėti programuotojamsnustatyti ir ištaisyti nesklandumus, susijusius su ESET produktų veikimu jūsų operacinėje sistemoje (galima naudoti„Windows 10“).
Žurnalo failus galima rasti čia:C:\ProgramData\ESET\ESET NOD32 Antivirus\Diagnostics\ sistemoje „Windows Vista“ ir naujesnėse versijose arba C:\Documents and Settings\All Users\... senesnėse „Windows“ versijose.
Paskirties katalogas – katalogas, kuriame bus sukuriama atminties išklotinė įvykus gedimui.
Atidaryti diagnostikos aplanką – spustelėkite Atidaryti, kad atidarytumėte šį katalogą naujame Windows explorerlange.
Sukurti diagnostikos išklotinę – spustelėkite Sukurti ir sukurkite diagnostikos išklotinės failą Paskirties kataloge.
5.4 Parametrų importavimas ir eksportavimas
Galite importuoti arba eksportuoti pasirinktinius ESET NOD32 Antivirus .xml konfigūracijos failus iš Nustatymųmeniu.
Konfigūravimo failų importavimas ir eksportavimas yra naudingas, jeigu reikia padaryti ESET NOD32 Antivirusdabartinės konfigūracijos atsarginę kopiją, kurią galėtumėte naudoti vėliau. Be to, parametrų eksportavimoparinktis yra patogi vartotojams, kurie nori pageidautiną konfigūraciją naudoti keliose sistemose – jie gali lengvaiimportuoti .xml failą ir perkelti šiuos parametrus.
Importuoti konfigūraciją labai paprasta. Pagrindiniame programos lange spustelėkite Nustatymas > Importuoti ireksportuoti parametrus, tada pasirinkite parinktį Importuoti parametrus. Įveskite kelią į konfigūracijos failą arbaspustelėkite mygtuką ..., kad galėtumėte naršydami rasti konfigūracijos failą, kurį norite importuoti.
91
Veiksmai norint eksportuoti konfigūraciją yra labai panašūs. Pagrindiniame programos lange spustelėkiteNustatymas > Importuoti ir eksportuoti parametrus. Pasirinkite Eksportuoti parametrus ir įveskite konfigūracijosfailo pavadinimą (pvz., export.xml). Naudodami naršyklę pasirinkite, kurioje kompiuterio vietoje įrašytikonfigūracijos failą.
PASTABAEksportuojant parametrus gali įvykti klaida, jeigu neturite visų teisių rašyti eksportuojamą failą į nurodytąkatalogą.
5.5 ESET SysInspector
5.5.1 Įvadas į ESET SysInspector
ESET SysInspector yra programa, nuodugniai tikrinanti jūsų kompiuterį ir išsamiai rodanti surinktus duomenis.Informacija, pvz., įdiegtos tvarkyklės ir programos, tinklo ryšiai arba svarbūs registrų įrašai, gali jums padėti tirtiįtartinus sistemos veiksmus, ar tai būtų dėl programinės įrangos arba aparatūros problemų, ar dėl kenkėjiškosprogramos užkrato.
Galite pasiekti ESET SysInspectordviem būdais: Iš integruotos versijos ESET Security sprendimuose arba nemokamaiatsisiųsdami atskirą versiją (SysInspector.exe) iš ESET svetainės. Abi versijos yra identiškos savo funkcijomis ir turituos pačius programos valdiklius. Vienintelis skirtumas – kaip tvarkomos išvestys. Ir autonominė, ir integruotaversijos leidžia eksportuoti sistemos momentines kopijas į .xml failą ir išsaugoti jas diske. Tačiau integruota versijaleidžia išsaugoti jūsų sistemos momentines kopijos ir tiesiai į Įrankiai > ESET SysInspector (išskyrus ESET RemoteAdministrator). Daugiau informacijos rasite skyriuje ESET SysInspector kaip dalis ESET NOD32 Antivirus.
Palaukite, kol ESET SysInspector nuskaitys jūsų kompiuterį. Tai gali užtrukti maždaug nuo 10 sekundžių iki keletominučių, atsižvelgiant į jūsų aparatūros konfigūraciją, operacinę sistemą ir kompiuteryje įdiegtų programų skaičių.
5.5.1.1 ESET SysInspector paleidimas
Norėdami paleisti ESET SysInspector, paprasčiausiai paleiskite vykdomąjį failą SysInspector.exe, kurį atsisiuntėte išESET svetainės. Jeigu jau turite įdiegtą vieną iš ESET Security sprendimų, galite paleisti ESET SysInspector tiesiai išmeniu „Pradėti“ (Programos > ESET > ESET NOD32 Antivirus).
Palaukite, kol taikomoji programa patikrins jūsų sistemą, – tai gali užtrukti iki keleto minučių.
92
5.5.2 Vartotojo sąsaja ir programos naudojimas
Kad būtų aiškiau, pagrindinis programos langas yra padalytas į keturias pagrindines dalis – programos valdikliai,esantys pagrindinio lango viršuje, naršymo langas kairėje, aprašo langas dešinėje srityje ir išsamios informacijoslangas pagrindinio lango apačioje. Skyriuje „Žurnalo būsena“ pateikti pagrindiniai žurnalo parametrai (naudojamasfiltras, filtro tipas, ar žurnalas yra palyginimo rezultatas ir t. t.).
5.5.2.1 Programos valdikliai
Šiame skyriuje aprašyti visi programos ESET SysInspector valdikliai.
Failas
Spustelėdami Failas galite išsaugoti esamą savo sistemos būseną, kad vėliau būtų galima ją ištirti, arba atidarytianksčiau išsaugotą žurnalą. Kad būtų galima jį publikuoti, rekomenduojame kuriant žurnalą pasirinkti Tinkamassiųsti. Šio tipo žurnale bus praleista slaptoji informacija (esamo vartotojo vardas, kompiuterio vardas, domenovardas, esamo vartotojo teisės, aplinkos kintamieji ir t. t.).
PASTABA: galite atidaryti anksčiau išsaugotas ESET SysInspector ataskaitas paprasčiausiai nuvilkdami jas į pagrindinįprogramos langą.
Medis
Leidžia išplėsti arba uždaryti visus mazgus ir eksportuoti pasirinktus skyrius į paslaugos scenarijų.
Sąrašas
Jame pateikiamos funkcijos, padedančios lengviau naršyti programoje, ir įvairios kitos funkcijos, pvz., informacijospaieška internete.
93
Žinynas
Pateikiama informacija apie programą ir jos funkcijas.
Informacija
Šis parametras veikia informaciją, rodomą pagrindiniame programos lange, kad su ja būtų lengviau dirbti. Įjungępagrindinį režimą galite pasiekti informaciją, naudojamą siekiant rasti bendrų sistemos problemų sprendimus.Vidutiniu režimu programa rodo mažiau informacijos. Visu režimu ESET SysInspector rodo visą informaciją,reikalingą spręsti labai specifines problemas.
Filtravimas
Elementų filtravimą geriausia naudoti norint rasti įtartinus failus arba registrų įrašus sistemoje. Reguliuodamislankiklį galite filtruoti elementus pagal jų rizikos lygį. Jeigu slankiklis nustatytas iki galo kairėje padėtyje (1 rizikoslygis), rodomi visi elementai. Stumiant slankiklį į dešinę, programa filtruoja visus elementus, kurie yra mažiaurizikingi nei esamas rizikos lygis, ir rodo tik tuos elementus, kurie yra labiau įtartini nei rodomas lygis. Kai slankiklisyra iki galo dešinėje padėtyje, programa rodo tik žinomus kenksmingus elementus.
Visi elementai, pažymėti rizikos lygiu nuo 6 iki 9, gali kelti riziką saugai. Jeigu nenaudojate ESET saugos sprendimų,rekomenduojame nuskaityti savo sistemą naudojant ESET Online Scanner, jeigu ESET SysInspector ras kurį nors šiųelementų. ESET Online Scanner yra nemokama paslauga.
PASTABA: elemento rizikos lygis gali būti greitai nustatytas lyginant elemento spalvą su rizikos lygio slankikliospalva.
Palyginti
Lygindami du žurnalus, galite pasirinkti, kad būtų rodomi visi elementai, tik pridėti elementai, tik pašalintielementai arba tik pakeisti elementai.
Rasti
Paieška gali būti naudojama norint greitai rasti tam tikrą elementą pagal jo pavadinimą ar pavadinimo dalį. Paieškosužklausos rezultatai rodomi aprašo lange.
Grįžti
Spustelėdami rodyklę atgal arba pirmyn, galite grįžti prie anksčiau aprašo lange rodytos informacijos. Galite naudotigrįžties ir tarpo klavišus vietoj rodyklių pirmyn ir atgal.
Būsenos skyrius
Rodo esamą mazgą naršymo lange.
Svarbu: raudonai pažymėti elementai yra nežinomi, todėl programa žymi juos kaip potencialiai pavojingus. Jeiguelementas pažymėtas raudonai, tai dar nereiškia, kad galite naikinti failą. Prieš naikindami įsitikinkite, kad šie failaitikrai yra pavojingi arba nereikalingi.
94
5.5.2.2 Naršymas programoje ESET SysInspector
ESET SysInspector dalija įvairių tipų informaciją į keletą pagrindinių skyrių, vadinamų mazgais. Jeigu yra papildomųduomenų, juos galite rasti išplėsdami kiekvieną mazgą į pomazgius. Norėdami atidaryti arba sutraukti mazgą, dukartspustelėkite jo pavadinimą arba spustelėkite ar šalia mazgo pavadinimo. Kai naršymo lange naršote po medžiostruktūrą, sudarytą iš mazgų ir pomazgių, galite rasti įvairios informacijos apie kiekvieną mazgą, rodomos aprašolange. Jeigu naršote po elementus aprašo lange, papildoma informacija apie kiekvieną elementą gali būti rodomaišsamios informacijos lange.
Toliau pateikiami pagrindinių mazgų naršymo lange ir susijusios informacijos, nurodytos aprašo ir išsamiosinformacijos languose, aprašai.
Vykdomi procesai
Šiame mazge pateikiama informacija apie programų ir procesų vykdymą, kai buvo generuojamas žurnalas. Aprašolange galite rasti papildomos informacijos apie kiekvieną procesą, tokios kaip procesų naudojamos dinaminėsbibliotekos ir jų vieta sistemoje, taikomosios programos tiekėjo vardas, failo rizikos lygis.
Išsamios informacijos lange yra papildomos informacijos apie elementus, pasirinktus aprašo lange, pvz., failo dydisarba jo maiša.
PASTABA: operacinę sistemą sudaro keletas svarbių nuolatos veikiančių branduolio komponentų, užtikrinančiųpagrindines ir svarbiausias funkcijas kitoms vartotojo taikomosioms programoms. Kai kuriais atvejais tokie procesairodomi įrankyje ESET SysInspector su failo kelio pradžia \??\. Šie simboliai užtikrina, kad šie procesai būtų iš ankstooptimizuoti prieš paleidžiant. Jie yra saugūs sistemai.
Tinklo ryšiai
Aprašo lange yra sąrašas procesų ir programų, palaikančių ryšį tinkle ir naudojančių protokolą, pasirinktą naršymolange (TCP arba UDP), kartu su nuotoliniu adresu, prie kurio taikomoji programa yra prijungta. Be to, galite patikrintiDNS serverių IP adresus.
Išsamios informacijos lange yra papildomos informacijos apie elementus, pasirinktus aprašo lange, pvz., failo dydisarba jo maiša.
Svarbūs registrų įrašai
Juose pateikiamas pasirinktų registrų įrašų sąrašas, kuris dažnai yra susijęs su įvairiomis sistemos problemomis,pavyzdžiui, nurodytomis paleidimo programomis, naršyklės žinyno objektais (BHO) ir t. t.
Aprašo lange galite sužinoti, kurie failai yra susiję su tam tikrais registrų įrašais. Papildomą informaciją galite matytiišsamios informacijos lange.
Paslaugos
Aprašo lange yra failų sąrašas, registruotas kaip „Windows“ paslaugos. Galite patikrinti, kaip paslauga yra nustatytapaleisti, bei tam tikrą failo informaciją išsamios informacijos lange.
Tvarkyklės
Sistemoje įdiegtų tvarkyklių sąrašas.
Kritiniai failai
Aprašo lange rodomas su „Microsoft Windows“ operacine sistema susijusių kritinių failų turinys.
Sistemos planuoklės užduotys
Čia pateikiamos užduočių, kurias „Windows“ užduočių planuoklė paleidžia nurodytu laiku ar intervalais, sąrašą.
95
Sistemos informacija
Čia pateikiama išsami informacija apie aparatūrą ir programinę įrangą, nustatytus aplinkos kintamuosius, vartotojoteises ir sistemos įvykių žurnalus.
Failo informacija
Svarbių sistemos failų ir aplanke „Programiniai failai“ esančių failų sąrašas. Papildomą šiems failams būdingąinformaciją galite rasti aprašo ir išsamios informacijos languose.
Apie
Informacija apie ESET SysInspector versiją ir programos modulių sąrašas.
5.5.2.2.1 Spartieji klavišai
Dirbant su ESET SysInspector gali būti naudojami šie spartieji klavišai:
Failas
Ctrl+O atidaro esamą žurnaląCtrl+S įrašo sukurtus žurnalus
Generuoti
Ctrl+G generuoja standartinę kompiuterio būsenos momentinę kopijąCtrl+H generuoja kompiuterio būsenos momentinę kopiją, kurioje gali būti įrašyta ir slaptos informacijos
Elementų filtravimas
1, O geras, rodomi 1–9 rizikos lygio elementai2 geras, rodomi 2–9 rizikos lygio elementai3 geras, rodomi 3–9 rizikos lygio elementai4, U nežinomas, rodomi 4–9 rizikos lygio elementai5 nežinomas, rodomi 5–9 rizikos lygio elementai6 nežinomas, rodomi 6–9 rizikos lygio elementai7, B rizikingas, rodomi 7–9 rizikos lygio elementai8 rizikingas, rodomi 8–9 rizikos lygio elementai9 rizikingas, rodomi 9 rizikos lygio elementai- mažina rizikos lygį+ didina rizikos lygįCtrl+9 filtravimo režimas, lygus lygis arba aukštesnisCtrl+0 filtravimo režimas, tik lygus lygis
Peržiūra
Ctrl+5 peržiūrėti pagal tiekėją, visi tiekėjaiCtrl+6 peržiūrėti pagal tiekėją, tik „Microsoft“Ctrl+7 peržiūrėti pagal tiekėją, visi kiti tiekėjaiCtrl+3 rodo visą informacijąCtrl+2 rodo vidutinę informacijąCtrl+1 rodomi pagrindiniai duomenysGrįžtiesklavišas
perkelia vienu žingsniu atgal
Tarpas perkelia vienu žingsniu pirmynCtrl+W išplečia medįCtrl+Q sutraukia medį
Kiti valdikliai
Ctrl+T pereina į originalią elemento vietą, pasirinkus paieškos rezultatus
96
Ctrl+P rodo pagrindinę informaciją apie elementąCtrl+A rodo visą informaciją apie elementąCtrl+C kopijuoja pasirinkto elemento medįCtrl+X kopijuoja elementusCtrl+B ieško informacijos apie pasirinktus failus interneteCtrl+L atidaro aplanką, kuriame yra pasirinktas failasCtrl+R atidaro atitinkamą įrašą registrų rengyklėjeCtrl+Z kopijuoja kelią į failą (jeigu elementas yra susijęs su failu)Ctrl+F pereina į paieškos laukąCtrl+D uždaro paieškos rezultatusCtrl+E vykdo paslaugos scenarijų
Lyginimas
Ctrl+Alt+O atidaro originalų / palyginamąjį žurnaląCtrl+Alt+R atšaukia lyginimąCtrl+Alt+1 rodo visus elementusCtrl+Alt+2 rodo tik pridėtus elementus, žurnale bus rodomi elementai, esantys dabartiniame žurnaleCtrl+Alt+3 rodo tik pašalintus elementus, žurnale bus rodomi elementai, esantys ankstesniame žurnaleCtrl+Alt+4 rodo tik pakeistus elementus (įskaitant failus)Ctrl+Alt+5 rodo tik skirtumus tarp žurnalųCtrl+Alt+C rodo palyginimąCtrl+Alt+N rodo dabartinį žurnaląCtrl+Alt+P atidaro ankstesnį žurnalą
Įvairūs
F1 peržiūrėti žinynąAlt+F4 uždaryti programąAlt+Shift+F4 uždaryti programą neklausiantCtrl+I žurnalo statistika
5.5.2.3 Palyginti
Funkcija „Palyginti“ leidžia vartotojui lyginti du esamus žurnalus. Šios funkcijos rezultatas yra elementų, kurienesutampa abiejuose žurnaluose, rinkinys. Tai patogu, jeigu norite sekti pakitimus sistemoje. Tai yra naudingasįrankis, padedantis aptikti kenkėjiškus kodus.
Kai jis paleidžiamas, programa sukuria naują žurnalą, kuris rodomas naujame lange. Spustelėkite Failas > Įrašytižurnalą, kad žurnalas būtų įrašytas į failą. Žurnalo failus vėliau galima atidaryti ir peržiūrėti. Norėdami atidarytiesamą žurnalą, spustelėkite Failas > Atidaryti žurnalą. Pagrindiniame programos lange ESET SysInspector vienu metuvisada rodo vieną žurnalą.
Dviejų žurnalų palyginimas leidžia peržiūrėti šiuo metu aktyvų žurnalą ir į failą įrašytą žurnalą. Norėdami lygintižurnalus, spustelėkite Failas > Palyginti žurnalus ir pasirinkite Pasirinkti failą. Pasirinktas žurnalas bus lyginamas supagrindiniame programos lange šiuo metu aktyviu žurnalu. Palyginamajame žurnale bus rodomi tik skirtumai tarpšių dviejų žurnalų.
PASTABA: jeigu lyginate du žurnalo failus, spustelėkite Failas > Įrašyti žurnalą, kad įrašytumėte jį kaip ZIP failą; abufailai bus įrašyti. Jeigu atidarysite tokį failą vėliau, jame esantys žurnalai bus automatiškai palyginti.
Šalia rodomų elementų ESET SysInspector pateikia simbolius, kurie nurodo skirtumus tarp palygintų žurnalų.
97
Visų simbolių, kurie gali būti rodomi šalia elementų, aprašai:
· nauja reikšmė, kurios nėra ankstesniame žurnale
· medžio struktūros skyriuje yra naujų reikšmių
· pašalinta reikšmė, kuri buvo tik ankstesniame žurnale
· medžio struktūros skyriuje yra pašalintų reikšmių
· reikšmė arba failas buvo pakeisti
· medžio struktūros skyriuje yra pakeistų reikšmių ar failų
· rizikos lygis sumažėjo / ankstesniame žurnale jis buvo aukštesnis
· rizikos lygis išaugo / jis buvo mažesnis ankstesniame žurnale
Paaiškinimų skyriuje, rodomame kairiajame apatiniame kampe, aprašomi visi simboliai ir rodomi lyginamų žurnalųpavadinimai.
Bet kuris palyginamasis žurnalas gali būti įrašytas į failą ir atidarytas vėliau.
Pavyzdys
Sugeneruokite ir išsaugokite žurnalą, kuriame įrašyta originali informacija apie sistemą, faile, pavadintame„ankstesnis.xml“. Atlikę sistemos pakeitimus atidarykite ESET SysInspector ir nurodykite sugeneruoti naują žurnalą.Išsaugokite jį faile, pavadintame esamas.xml.
Kad atsektumėte pakeitimus tarp šių dviejų žurnalų, spustelėkite Failas > Lyginti žurnalus. Programa sukurspalyginamąjį žurnalą, rodantį skirtumus tarp šių žurnalų.
Tą patį rezultatą gausite naudodami šią komandos eilutės parinktį:
SysIsnpector.exe esamas.xml ankstesnis.xml
5.5.3 Komandos eilutės parametrai
ESET SysInspector palaiko ataskaitų generavimą iš komandos eilutės su šiais parametrais:
/gen generuoti žurnalą tiesiai iš komandos eilutės, nevykdant GUI/privacy generuoti žurnalą praleidžiant slaptąją informaciją/zip įrašyti rezultatų žurnalą suglaudintame zip archyve/silent nerodyti eigos lango generuojant žurnalą iš komandos eilutės/blank paleisti „ESET SysInspector“ nesukuriant / neatidarant žurnalo
Pavyzdžiai
Naudojimas:Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]
Norėdami įkelti konkretų žurnalą tiesiai į naršyklę, naudokite: SysInspector.exe .\clientlog.xmlNorėdami generuoti žurnalą iš komandų eilutės, naudokite: SysInspector.exe /gen=.\mynewlog.xmlNorėdami generuoti žurnalą praleidžiant slaptą informaciją tiesiai į suglaudintą failą, naudokite: SysInspector.exe/gen=.\mynewlog.zip /privacy /zip
Norėdami palyginti skirtumus dviejuose žurnalo failuose, naudokite: SysInspector.exe new.xml old.xml
PASTABA: jeigu failo / aplanko pavadinime yra tarpas, pavadinimas turi būti rašomas apverstose kabutėse.
98
5.5.4 Paslaugos scenarijus
Paslaugos scenarijus yra įrankis, kuris padeda klientams, naudojantiems ESET SysInspector, lengvai šalintinereikalingus objektus iš sistemos.
Paslaugos scenarijus leidžia vartotojui eksportuoti visą ESET SysInspector žurnalą arba jo pasirinktas dalis.Eksportavę galite pažymėti nepageidaujamus objektus, kad jie būtų panaikinti. Tada galite paleisti pakeistą žurnaląir panaikinti pažymėtus objektus.
Paslaugos scenarijus yra skirtas patyrusiems vartotojams, turintiems patirties diagnozuojant sistemos problemas.Neįgalioti keitimai gali sugadinti operacinę sistemą.
Pavyzdys
Jeigu įtariate, kad jūsų kompiuteris užkrėstas virusu, kurio neaptiko antivirusinė programa, nuosekliai vykdykitetoliau pateikiamas instrukcijas:
1. Paleiskite ESET SysInspector, kad sugeneruotų naują sistemos momentinę kopiją.2. Pasirinkite pirmą elementą iš skyriaus kairėje (medžio struktūroje), paspauskite „Shift“ ir pasirinkite paskutinį
elementą, kad būtų pažymėti visi elementai.3. Dešiniuoju pelės klavišu spustelėkite pasirinktus objektus ir pasirinkite Eksportuoti pasirinktus skyrius į
paslaugos scenarijų.4. Pasirinkti objektai bus eksportuojami į naują žurnalą.5. Tai pats svarbiausias visos procedūros etapas: atidarykite naują žurnalą ir pakeiskite visų objektų, kuriuos
norite šalinti, atributą „–“ į „+“. Įsitikinkite, kad nepažymėjote jokių svarbių operacinės sistemos failų /objektų.
6. Atidarykite ESET SysInspector, spustelėkite Failas > Vykdyti paslaugos scenarijų ir įveskite kelią į savoscenarijų.
7. Spustelėkite Gerai, kad būtų vykdomas scenarijus.
5.5.4.1 Paslaugos scenarijaus generavimas
Norėdami generuoti scenarijų, spustelėkite dešiniuoju pelės klavišu bet kurį elementą medyje (kairiajamepolangyje) ESET SysInspector pagrindiniame lange. Iš kontekstinio meniu pasirinkite Eksportuoti visas dalis įpaslaugos scenarijų arba Eksportuoti pasirinktas dalis į paslaugos scenarijų.
PASTABA: neįmanoma eksportuoti paslaugos scenarijaus, kai lyginami du žurnalai.
5.5.4.2 Paslaugos scenarijaus struktūra
Pirmoje scenarijaus antraštės eilutėje galite rasti informacijos apie modulio versiją (ev), GUI versiją (gv) ir žurnaloversiją (lv). Šiuos duomenis galite naudoti sekdami galimus pakeitimus .xml faile, kurį generuoja scenarijus, irneleisti, jog atsirastų kokių nors neatitikimų vykdant. Šios scenarijaus dalies negalima keisti.
Likusi failo dalis yra padalyta į skyrius, kuriuose galima redaguoti elementus (pažymėti tuos, kuriuos apdorosscenarijus). Elementus, kuriuos reikia apdoroti, pažymėkite pakeisdami simbolį „–“ priešais elementą simboliu „+“.Skyriai scenarijuje atskirti vienas nuo kito tuščia eilute. Kiekvienas skyrius turi numerį ir pavadinimą.
01) Vykdomi procesai
Šiame skyriuje yra visų sistemoje vykdomų procesų sąrašas. Kiekvienas procesas identifikuojamas jo UNC keliu irtoliau einančiu jo CRC16 maišiuoju kodu žvaigždutėmis (*).
99
Pavyzdys:
01) Running processes:- \SystemRoot\System32\smss.exe *4725*- C:\Windows\system32\svchost.exe *FD08*+ C:\Windows\system32\module32.exe *CF8A*[...]
Šiame pavyzdyje buvo pasirinktas (pažymėtas simboliu „+“) procesas module32.exe. Šis procesas vykdant scenarijųbus sustabdytas.
02) Įkelti moduliai
Šiame skyriuje pateikti šiuo metu naudojami sistemos moduliai.
Pavyzdys:
02) Loaded modules:- c:\windows\system32\svchost.exe- c:\windows\system32\kernel32.dll+ c:\windows\system32\khbekhb.dll- c:\windows\system32\advapi32.dll[...]
Šiame pavyzdyje modulis khbekhb.dll buvo pažymėtas „+“. Vykdant scenarijų bus atpažinti ir sustabdyti procesai,naudojantys šį konkretų modulį.
03) TCP ryšiai
Šiame skyriuje pateikiama informacija apie esamus TCP ryšius.
Pavyzdys:
03) TCP connections:- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE- Listening on *, port 135 (epmap), owner: svchost.exe+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445(microsoft-ds), owner: System[...]
Vykdant scenarijų jis ras jungties savininką pažymėtuose TCP ryšiuose ir sustabdys jungtį, atlaisvindamas sistemosišteklius.
04) UDP galiniai taškai
Šiame skyriuje pateikiama informacija apie esamus UDP galinius taškus.
Pavyzdys:
04) UDP endpoints:- 0.0.0.0, port 123 (ntp)+ 0.0.0.0, port 3702- 0.0.0.0, port 4500 (ipsec-msft)- 0.0.0.0, port 500 (isakmp)[...]
Vykdant scenarijų jis izoliuos jungties savininką pažymėtuose UDP galiniuose taškuose ir sustabdys jungtį,atlaisvindamas sistemos išteklius.
05) DNS serverio įrašai
Šiame skyriuje pateikiama informacija apie esamą DNS serverio konfigūraciją.
100
Pavyzdys:
05) DNS server entries:+ 204.74.105.85- 172.16.152.2[...]
Vykdant scenarijų pažymėti DNS serverio įrašai bus pašalinti.
06) Svarbūs registrų įrašai
Šiame skyriuje pateikiama informacija apie svarbius registrų įrašus.
Pavyzdys:
06) Important registry entries:* Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run- HotKeysCmds = C:\Windows\system32\hkcmd.exe- IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c* Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main+ Default_Page_URL = http://thatcrack.com/[...]
Vykdant scenarijų pažymėti įrašai bus panaikinti, sumažinti iki 0 baitų reikšmės arba atkurti į numatytąsias reikšmes.Konkrečiam įrašui veiksmas bus taikomas atsižvelgiant į įrašo kategoriją ir atitinkamo registro rakto reikšmę.
07) Paslaugos
Šiame skyriuje pateikiamos sistemoje registruotos paslaugos.
Pavyzdys:
07) Services:- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe,state: Running, startup: Automatic- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual[...]
Vykdant scenarijų pažymėtos ir nuo jų priklausomos paslaugos bus sustabdytos ir išdiegtos.
08) Tvarkyklės
Šiame skyriuje pateikiamas įdiegtų tvarkyklių sąrašas.
Pavyzdys:
08) Drivers:- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys,state: Running, startup: Boot- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual[...]
Kai įvykdysite scenarijų, pasirinktos tvarkyklės bus sustabdytos. Atsiminkite, kad kai kurios tvarkyklės gali pačiosneleisti, kad jas sustabdytų.
101
09) Kritiniai failai
Šiame skyriuje pateikiama informacijos apie failus, kurie yra itin svarbūs tinkamam operacinės sistemos darbui.
Pavyzdys:
09) Critical files:* File: win.ini- [fonts]- [extensions]- [files]- MAPI=1[...]* File: system.ini- [386Enh]- woafont=dosapp.fon- EGA80WOA.FON=EGA80WOA.FON[...]* File: hosts- 127.0.0.1 localhost- ::1 localhost[...]
Pasirinkti elementai bus panaikinti arba bus atkurtos jų originalios reikšmės.
10) Suplanuotos užduotys
Šiame skyriuje pateikiama informacija apie suplanuotas užduotis.
Pavyzdys:
10) Scheduled tasks- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe- c:\users\admin\appdata\local\google\update\googleupdate.exe- c:\users\admin\appdata\local\google\update\googleupdate.exe- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe- c:\users\admin\appdata\local\google\update\googleupdate.exe /c- c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource- %windir%\system32\appidpolicyconverter.exe- %windir%\system32\appidcertstorecheck.exe- aitagent[...]
5.5.4.3 Paslaugos scenarijų vykdymas
Pažymėkite visus norimus elementus, tada įrašykite ir uždarykite scenarijų. Vykdykite suredaguotą scenarijų tiesiaiiš ESET SysInspector pagrindinio lango pasirinkę parinktį Vykdyti paslaugos scenarijų iš meniu „Failas“. Kai atidarysitescenarijų, programa pateiks jums šį pranešimą: Ar tikrai norite vykdyti paslaugos scenarijų „%Scriptname%“?Patvirtinus pasirinkimą gali pasirodyti kitas įspėjimas, informuojantis, kad paslaugos scenarijus, kurį bandotevykdyti, nėra pasirašytas. Spustelėkite Vykdyti, kad paleistumėte scenarijų.
Dialogo langas patvirtins, kad scenarijus buvo sėkmingai įvykdytas.
Jeigu scenarijus gali būti įvykdytas tik iš dalies, pasirodys dialogo langas su tokiu pranešimu: Paslaugos scenarijusbuvo įvykdytas ne iki galo. Ar norite peržiūrėti klaidų ataskaitą? Pasirinkite Taip, kad galėtumėte peržiūrėtikompleksinę klaidų ataskaitą, nurodančią neįvykdytas operacijas.
Jeigu scenarijus nebuvo atpažintas, pasirodys dialogo langas su tokiu pranešimu: Pasirinktas paslaugos scenarijusnepasirašytas. Vykdant nepasirašytus ir nežinomus scenarijus gali būti labai sugadinti jūsų kompiuterio duomenys.Ar tikrai norite vykdyti scenarijų ir tęsti veiksmus? Taip gali būti dėl scenarijaus netinkamumo (sugadinta antraštė,
102
pažeistas skyriaus pavadinimas, trūksta tuščios eilutės tarp skyrių ir t. t.). Galite iš naujo atidaryti scenarijaus failą irpataisyti klaidas scenarijuje arba sukurti naują paslaugos scenarijų.
5.5.5 DUK
Ar norint paleisti ESET SysInspector reikalingos administratoriaus teisės?
Nors norint paleisti ESET SysInspector nėra reikalingos administratoriaus teisės, kai kurią jos surinktą informacijągalima peržiūrėti tik iš administratoriaus paskyros. Jeigu paleisite šią programą kaip standartinis arba kaip ribotasvartotojas, ji surinks mažiau informacijos apie jūsų darbo aplinką.
Ar ESET SysInspector sukuria žurnalo failą?
ESET SysInspector gali sukurti jūsų kompiuterio konfigūracijos žurnalo failą. Norėdami jį išsaugoti, pagrindiniameprogramos lange spustelėkite Failas > Įrašyti žurnalą. Žurnalai įrašomi XML formatu. Pagal numatytuosiusnustatymus failai saugomi aplanke %USERPROFILE%\My Documents\ suteikiant jiems sutartinius pavadinimus„SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML“. Jeigu norite, prieš įrašydami galite pakeisti žurnalo failovietą ir pavadinimą kitu.
Kaip galiu peržiūrėti ESET SysInspector žurnalo failą?
Norėdami peržiūrėti ESET SysInspector sukurtą žurnalo failą, paleiskite programą ir pagrindiniame programos langespustelėkite Failas > Atidaryti žurnalą. Be to, galite nuvilkti žurnalo failus į programą ESET SysInspector. Jeigu jumsdažnai tenka peržiūrėti ESET SysInspector žurnalo failus, rekomenduojame darbalaukyje sukurti nuorodą įSYSINSPECTOR.EXE failą – tada, norėdami peržiūrėti, galėsite į ją nuvilkti žurnalo failus. Saugumo sumetimais„Windows Vista“ ir „Windows 7“ gali neleisti nuvilkti failų tarp langų, kuriems taikomos skirtingos saugos teisės.
Ar yra žurnalo failo formato specifikacijų? Kaip dėl programinės įrangos kūrimo rinkinio SDK?
Šiuo metu nėra nei žurnalo failo, nei SDK specifikacijų, nes programa dar kuriama. Kai programa bus išleista, mes jasgalėsime pateikti atsižvelgdami į klientų atsiliepimus ir poreikį.
Kaip ESET SysInspector įvertina tam tikro objekto keliamą riziką?
Daugeliu atvejų programa ESET SysInspector priskiria rizikos lygius objektams (failams, procesams, registrų raktamsir t. t.) naudodama euristikos taisyklių sekas, kurios tikrina kiekvieno objekto charakteristikas, ir įvertina jųkenkėjiškos veiklos potencialą. Remiantis šiomis euristikomis, objektai priskiriami rizikos lygiams nuo 1 – gero (žaliaspalva) iki 9 – rizikingo (raudona spalva). Kairiajame naršymo polangyje skyrių spalvos skiriasi atsižvelgiant į jameesančio objekto aukščiausią rizikos lygį.
Ar rizikos lygis „6 – nežinomas (raudona spalva)“ reiškia, kad objektas pavojingas?
ESET SysInspector įvertinimas negarantuoja, kad objektas yra kenkėjiškas, – šį sprendimą turi priimti saugosekspertas. ESET SysInspector paskirtis – pateikti greitą įvertinimą saugos ekspertams, kad jie žinotų, kuriuossistemos objektus reikėtų ištirti dėl jų neįprasto veikimo.
Kodėl vykdant programą ESET SysInspector ji jungiasi prie interneto?
Kaip daugelis programų, ESET SysInspector yra pasirašyta skaitmeninio parašo „sertifikatu“, kad būtų užtikrinama,jog programinė įranga buvo išleista ESET ir nebuvo pakeista. Kad būtų galima patikrinti sertifikatą, operacinė sistemasusisiekia su sertifikato tarnyba, kad patikrintų programinės įrangos leidėjo autentiškumą. Tai įprasti visųskaitmeninį parašą turinčių programų veiksmai „Microsoft Windows“ sistemoje.
Kas yra apsaugos nuo slaptųjų virusų technologija?
Apsaugos nuo slaptųjų virusų technologija veiksmingai aptinka kenkėjiškas prieigos programas.
Jeigu sistemą atakuoja kenkėjiškas kodas, kuris veikia kaip kenkėjiška prieigos programa, vartotojui kyla rizika, kadjo duomenys bus sugadinti arba pavogti. Be specialaus kenkėjiškas prieigos programas aptinkančio įrankio beveikneįmanoma aptikti kenkėjiškų prieigos programų.
103
Kodėl kartais failai, pažymėti kaip „Pasirašyta MS“, tuo pačiu metu turi skirtingą „Įmonės pavadinimo“reikšmę?
Kai bandoma identifikuoti vykdomojo failo skaitmeninį parašą, ESET SysInspector pirmiausia tikrina, ar faile yraįdėtas skaitmeninis parašas. Jeigu rastas skaitmeninis parašas, failas bus tikrinamas naudojant šią informaciją. Jeiguskaitmeninis parašas nerastas, ESI ims ieškoti atitinkamo CAT failo (saugos katalogas – %systemroot%\system32\catroot), kuriame pateikiama informacija apie naudojamą vykdomąjį failą. Jeigu atitinkamas CAT failasrandamas, CAT failo skaitmeninis parašas bus taikomas tikrinant vykdomąjį failą.
Štai kodėl kartais failai yra pažymėti kaip „Pasirašyta MS“, tačiau turi skirtingą „Įmonės pavadinimo“ reikšmę.
Pavyzdys:
„Windows 2000“ turi programą „HyperTerminal“, esančią aplanke C:\Program Files\Windows NT. Pagrindinistaikomosios programos vykdomasis failas neturi skaitmeninio parašo, tačiau ESET SysInspector pažymi jį kaip„Microsoft“ pasirašytą failą. Taip yra dėl to, kad nuoroda faile C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat nurodo C:\Program Files\Windows NT\hypertrm.exe (pagrindinį programos„HyperTerminal“ vykdomąjį failą), o sp4.cat yra „Microsoft“ pasirašytas skaitmeniniu parašu.
5.5.6 ESET SysInspector kaip programos ESET NOD32 Antivirus dalis
Norėdami atidaryti ESET SysInspector skyrių programoje ESET NOD32 Antivirus, spustelėkite Įrankiai > ESETSysInspector. Valdymo sistema ESET SysInspector lange yra panaši į kompiuterio nuskaitymo žurnalų arba planuotųužduočių. Visos operacijos su sistemos momentinėmis ekrano kopijomis – sukurti, peržiūrėti, palyginti, šalinti ireksportuoti – yra pasiekiamos vienu ar dviem pelės spustelėjimais.
ESET SysInspector lange pateikiama pagrindinė informacija apie sukurtas momentines sistemos kopijas, pvz.,sukūrimo laikas, trumpas komentaras, vartotojo, sukūrusio momentinę kopiją, vardas ir momentinės kopijosbūsena.
Norėdami palyginti, sukurti arba naikinti momentines sistemos kopijas, naudokite atitinkamus mygtukus, esančiuspo momentinių sistemos kopijų sąrašu ESET SysInspector lange. Šias parinktis galima pasiekti ir iš kontekstiniomeniu. Norėdami peržiūrėti pasirinktą sistemos momentinę kopiją, pasirinkite Rodyti iš kontekstinio meniu.Norėdami eksportuoti pasirinktą momentinę sistemos kopiją į failą, spustelėkite ją dešiniuoju pelės klavišu irpasirinkite Eksportuoti....
Toliau pateikiamas išsamus galimų parinkčių aprašymas:
· Palyginti – leidžia palyginti du esamus žurnalus. Jis tinka, jeigu norite atsekti pakeitimus tarp esamo irankstesnio žurnalo. Kad ši parinktis veiktų, turite pasirinkti dvi momentines sistemos kopijas, kurias noritepalyginti.
· Kurti... – sukuria naują įrašą. Prieš tai turite įvesti trumpą komentarą apie įrašą. Norėdami sužinoti apiemomentinės sistemos kopijos kūrimo eigą (šiuo metu generuojamos momentinės sistemos kopijos), žiūrėkiteskiltį Būsena. Visos užbaigtos momentinės sistemos kopijos yra pažymėtos būsena Sukurta.
· Naikinti / naikinti viską – pašalina įrašus iš sąrašo.
· Eksportuoti... – įrašo pasirinktą įrašą į XML failą (galima ir suglaudinta (zip) versija).
5.6 Komandos eilutė
ESET NOD32 Antivirus antivirusinės programos modulis gali būti paleidžiamas komandos eilute – rankiniu būdu(komanda „ecls“) arba naudojant paketinį („bat“) failą. ESET komandos eilutės nuskaitymo programos naudojimas:
ecls [PARINKTYS..] FAILAI..
Šiuos parametrus ir jungiklius galima naudoti paleidžiant nuskaitymo programą pagal pareikalavimą iš komandoseilutės:
Parinktys
/base-dir=APLANKAS įkelti modulius iš APLANKO/quar-dir=APLANKAS karantino APLANKAS
104
/exclude=KAUKĖ nenuskaityti KAUKĘ atitinkančių failų/subdir nuskaityti poaplankius (numatyta)/no-subdir nenuskaityti poaplankių/max-subdir-level=LYGIS maksimalus nuskaitomų poaplankių lygis aplankuose/symlink sekti simbolinius saitus (numatyta)/no-symlink praleisti simbolinius saitus/ads nuskaityti ADS (numatyta)/no-ads nenuskaityti ADS/log-file=FAILAS registruoti išvestis į FAILĄ/log-rewrite perrašyti išvesties failą (numatyta – papildyti)/log-console registruoti išvestį pulte (numatyta)/no-log-console neregistruoti išvesties pulte/log-all registruoti ir švarius failus/no-log-all neregistruoti švarių failų (numatyta)/aind rodyti veiklos indikatorių/auto nuskaityti ir automatiškai valyti visus vietinius diskus
Nuskaitymo programos parinktys
/files nuskaityti failus (numatyta)/no-files nenuskaityti failų/memory nuskaityti atmintį/boots nuskaityti paleidimo sektorius/no-boots nenuskaityti paleidimo sektorių (numatyta)/arch nuskaityti archyvus (numatyta)/no-arch nenuskaityti archyvų/max-obj-size=DYDIS nuskaityti tik failus, jei jie mažesni nei nurodytas DYDIS megabaitais (numatytoji
reikšmė 0 = neribotas)/max-arch-level=LYGIS maksimalus nuskaitomas papildomas vidinių archyvų lygis (įdėtieji archyvai)/scan-timeout=RIBA nuskaityti archyvus ne ilgiau nei nurodyta RIBA sekundėmis/max-arch-size=DYDIS nuskaityti failus archyve, tik jeigu jie mažesni nei nurodytas DYDIS (numatyta, kad
0 = neribotas)/max-sfx-size=DYDIS nuskaityti tik išsiskleidžiančiajame archyve esančius failus, jeigu jie mažesni nei
nurodytas DYDIS megabaitais (numatytoji reikšmė 0 = neribotas)/mail nuskaityti el. pašto failus (numatyta)/no-mail nenuskaityti el. pašto failų/mailbox nuskaityti pašto dėžutes (numatyta)/no-mailbox nenuskaityti pašto dėžučių/sfx nuskaityti išsiskleidžiančiuosius archyvus (numatyta)/no-sfx nenuskaityti išsiskleidžiančiųjų archyvų/rtp nuskaityti momentinio pakavimo programas (numatyta)/no-rtp nenuskaityti momentinio pakavimo programų/unsafe nuskaityti galimas nesaugias taikomąsias programas/no-unsafe nenuskaityti galimų nesaugių taikomųjų programų (numatyta)/unwanted nuskaityti galimas nepageidaujamas taikomąsias programas/no-unwanted nenuskaityti galimų nepageidaujamų taikomųjų programų (numatyta)/įtartinas ieškoti įtartinų programų (numatytasis)/neieškoti įtartinų neieškoti įtartinų programų/pattern naudoti kodus (numatyta)/no-pattern nenaudoti kodų/heur įjungti euristiką (numatyta)/no-heur išjungti euristiką/adv-heur įjungti išplėstinę euristiką (numatyta)/no-adv-heur išjungti išplėstinę euristiką/ext=PLĖTINIAI nuskaityti tik dvitaškiu atskirtus PLĖTINIUS/ext-exclude=PLĖTINIAI nenuskaityti dvitaškiu atskirtų PLĖTINIŲ
105
/clean-mode=REŽIMAS naudoti valymo REŽIMĄ užkrėstiems objektams
Galimos š ios parinktys:
· Jokio – automatinis valymas nevykdomas.
· Standartinis (numatyta) – „ecls.exe“ pamėgins automatiškai išvalyti arba panaikintiužkrėstus failus.
· Reiklus – „ecls.exe“ pamėgins automatiškai išvalyti arba panaikinti užkrėstus failus bevartotojo įsikiš imo (jūs nebūsite informuojami apie naikinamus failus).
· Griežtas – „ecls.exe“ panaikins failus nebandydamas išvalyti jų, neatsižvelgiant į tai,kokie failai naikinami.
· Naikinti – „ecls.exe“ panaikins failus nebandydamas jų išvalyti, tačiau svarbių failų (pvz.,„Windows“ sisteminių failų) nepanaikins.
/quarantine kopijuoti užkrėstus failus (jeigu išvalyti) į karantiną(papildo valant atliekamus veiksmus)
/no-quarantine nekopijuoti užkrėstų failų į karantiną
Bendrosios parinktys
/help rodyti žinyną ir baigti/version rodyti versijos informaciją ir baigti/preserve-time išsaugoti paskutinės prieigos laiko žymą
Išėjimo kodai
0 grėsmių nerasta 1 aptikta grėsmių ir jos išvalytos 10 kai kurių failų nepavyko nuskaityti (gali būti grėsmių) 50 rasta grėsmė 100 klaida
PASTABAdidesni nei 100 išėjimo kodai reiškia, kad failas buvo nenuskaitytas, todėl gali būti užkrėstas.
106
6. Dažnai užduodami klausimaiŠiame skyriuje pateikiami kai kurie dažniausiai užduodami klausimai ir problemos, su kuriomis susiduriama.Spustelėkite temos pavadinimą norėdami sužinoti, kaip spręsti problemą:
Kaip naujinti ESET NOD32 AntivirusKaip pašalinti virusą iš mano kompiuterioKaip sukurti naują užduotį planuoklėje
Kaip planuoti nuskaitymo užduotį (kas 24 valandas)
Jeigu jūsų problemos nėra žemiau pateikiamame žinyno puslapių sąraše, bandykite ieškoti ESET NOD32 Antivirusžinyno puslapiuose.
Jei negalite rasti savo problemos sprendimo ar atsakymo į klausimą žinyno puslapiuose, apsilankykite reguliariaiatnaujinamoje interneto ESET žinių bazėje. Saitai į populiariausius žinių bazės straipsnius, padedantys išspręstidažniausiai pasitaikančias problemas, pateikiami toliau:
Diegiant ESET gaminį įvyko aktyvinimo klaida. Ką tai reiškia?Kaip suaktyvinti ESET Windows namams skirtą produktą naudojant mano vartotojo vardą, slaptažodį arbalicencijos raktąKaip pašalinti arba iš naujo įdiegti ESET namams skirtą produktąGavau pranešimą, kad ESET diegimas pasibaigė pirma laikoKą būtina padaryti atnaujinus licenciją? (Namų vartotojams)Ką daryti pakeitus el. pašto adresą?
Kaip paleisti „Windows“ saugiuoju režimu arba saugiuoju režimu dirbant tinkle
Prireikus galite susisiekti su pagalbos klientui tarnyba ir pateikti jai savo klausimus ar problemas. Kreipimosi formągalite rasti ESET NOD32 Antivirus skirtuke Žinynas ir palaikymas.
6.1 Kaip naujinti ESET NOD32 Antivirus
Naujinti ESET NOD32 Antivirus galima rankiniu būdu arba automatiškai. Norėdami paleisti naujinimą, spustelėkiteNaujinti pagrindiniame programos lange, tada spustelėkite Ieškoti atnaujinimų.
Pagal numatytuosius diegimo parametrus sukuriama automatinio naujinimo užduotis, kuri atliekama kas valandą.Jeigu jums reikia pakeisti intervalą, pereikite į Įrankiai > Planuoklė (norėdami rasti daugiau informacijos apieplanuoklę spustelėkite čia).
6.2 Kaip pašalinti virusą iš mano kompiuterio
Jeigu jūsų kompiuteryje atsiranda užsikrėtimo kenkėjiška programa požymių, pvz., jis pradeda lėčiau veikti, dažnaisustoja, rekomenduojame atlikti šiuos veiksmus:
1. Pagrindiniame programos lange spustelėkite Kompiuterio nuskaitymas.
2. Spustelėkite Nuskaityti jūsų kompiuterį, kad prasidėtų jūsų sistemos nuskaitymas.
3. Kai nuskaitymas bus baigtas, peržiūrėkite žurnalą su nuskaitytų, užkrėstų ir išvalytų failų skaičiumi.
4. Jeigu norite nuskaityti tik tam tikrą disko dalį, spustelėkite Pasirinktinis nuskaitymas ir pasirinkite tikslus, kuriuosreikia nuskaityti ieškant virusų.
Papildomos informacijos rasite mūsų reguliariai atnaujinamame ESET žinių bazės straipsnyje.
107
6.3 Kaip sukurti naują užduotį planuoklėje
Norėdami sukurti naują užduotį skyriuje Įrankiai >Daugiau įrankių > Planuoklė, spustelėkite Pridėti... arbaspustelėkite dešiniuoju pelės klavišu ir pasirinkite Pridėti... iš kontekstinio meniu. Yra penki planinių užduočių tipai:
· Vykdyti išorinę taikomąją programą – leidžia planuoti išorinės taikomosios programos vykdymą.
· Žurnalo priežiūra – žurnalo failuose taip pat gali būti panaikintų įrašų likučių. Ši užduotis reguliariai optimizuojaįrašus žurnalo failuose, kad darbas būtų efektyvus.
· Sistemos paleidimo failo patikra – tikrina failus, kurie leidžiami vykdyti paleidžiant sistemą arba prisijungiant.
· Sukurti kompiuterio būsenos momentinę kopiją – sukuria ESET SysInspector kompiuterio momentinę kopiją –surenka išsamią informaciją apie sistemos dalis (pvz., tvarkykles, programas) ir įvertina kiekvienos daliesrizikos lygį.
· Kompiuterio nuskaitymas pareikalavus – atlieka kompiuterio failų ir katalogų nuskaitymo procedūrą.
· Naujinti – atnaujinant modulius suplanuojama naujinimo užduotis.
Kadangi Naujinimas yra viena iš dažniausiai naudojamų planinių užduočių, toliau paaiškinsime, kaip pridėti naująnaujinimo užduotį:
Išskleidžiamajame meniu Planuota užduotis pasirinkite Naujinimas. Į lauką Užduoties pavadinimas įveskiteužduoties pavadinimą ir spustelėkite Toliau. Pasirinkite užduoties vykdymo dažnumą. Galimos šios parinktys: Vienąkartą, Pakartotinai, Kasdien, Kas savaitę ir Įvykus įvykiui. Nurodykite Praleisti užduotį, kai naudojamaakumuliatoriaus energija, kad maksimaliai apribotumėte energijos sąnaudas, kai nešiojamasis kompiuteris veikiamaitinamas akumuliatoriaus. Užduotis bus vykdoma laukuose Užduoties vykdymas nurodytą datą ir laiku. Po toapibrėžkite, kokį veiksmą vykdyti, jei užduoties negalima atlikti arba užbaigti suplanuotu laiku. Galimos šiosparinktys:
· Kitu suplanuotu laiku
· Kaip įmanoma greičiau
· Iškart, jei nuo paskutinio vykdymo praėjo daugiau laiko nei nurodyta reikšmė (intervalą galima nustatytinaudojantis slinkimo laukeliu Laikas nuo paskutinio vykdymo (valandomis))
Kitame žingsnyje parodomas suvestinės langas su informacija apie suplanuotąją užduotį. Atlikę pakeitimusspustelėkite Baigti.
Pasirodys dialogo langas, suteikiantis galimybę pasirinkti profilius, kurie bus naudojami suplanuotai užduočiai. Čiagalima nustatyti pirminį ir alternatyvųjį profilį. Alternatyvusis profilis naudojamas tuo atveju, jei užduotiesnepavyksta užbaigti naudojant pirminį profilį. Patvirtinkite paspausdami Baigti. Nauja suplanuota užduotis busįtraukta į esamų suplanuotų užduočių sąrašą.
6.4 Kaip suplanuoti kassavaitinį kompiuterio nuskaitymą
Norėdami planuoti reguliarią užduotį, atidarykite pagrindinį programos langą ir spustelėkite Įrankiai > Daugiauįrankių > Planuoklė. Žemiau rasite trumpus nurodymus, kaip suplanuoti užduotį, kuri nuskaitys jūsų vietinius diskuskas 24 valandas. Jei reikia daugiau nurodymų, skaitykitežinių bazės straipsnį.
Norėdami suplanuoti nuskaitymo užduotį:
1. Spustelėkite Pridėti pagrindiniame planuoklės lange.
2. Iš išskleidžiamojo meniu pasirinkite Kompiuterio nuskaitymas pareikalavus.
3. Įveskite užduoties pavadinimą ir pasirinkite Kas savaitę, kaip užduoties dažnumą.
4. Nustatykite dieną ir laiką, kada užduotis bus vykdoma.
5. Pasirinkite Vykdyti užduotį, kai tik bus įmanoma, kad užduotis būtų įvykdyta vėliau, jei dėl kokios norspriežasties suplanuota užduotis nepradedama vykdyti pagal planą (pvz., išjungtas kompiuteris).
6. Peržiūrėkite suplanuotos užduoties suvestinę ir spustelėkite Baigti.
7. Išskleidžiamajame meniu Tikslai pasirinkite Vietiniai įrenginiai.
108
8. Spustelėkite Baigti, kad užduotis būtų paruošta vykdyti.
6.5 Kaip atrakinti išplėstinį nustatymą
Norint pasiekti apsaugotą išplėstinį nustatymą, rodomas langas, skirtas įvesti slaptažodį. Jei pamiršote ar netekoteslaptažodžio, paspauskite žemiau esančią parinktį Atkurti slaptažodį ir įveskite el. pašto adresą, kurį naudojoteregistruodami licenciją. ESET jums atsiųs el. laišką su patvirtinimo kodu. Įveskite patvirtinimo kodą ir patvirtinkitenaują slaptažodį. Patvirtinimo kodas galioja 7 dienas.
Slaptažodį taip pat galite atkurti prisijungę prie my.eset.com paskyros. Naudokite šį būdą, jei licencija yra susieta sujūsų ESET licencijų tvarkytuvu.
Jei negalite prisiminti savo el. pašto adreso, paspauskite Aš nežinau savo el. pašto adreso. Būsite nukreipti į ESETsvetainę ir galėsite nedelsdami susisiekti su pagalbos klientui centru.
Generuoti kodą pagalbos tarnybai. Ši funkcija sugeneruoja kodą, kuris pateikiamas pagalbos tarnybai. Nukopijuokitepagalbos tarnybos pateiktą kodą ir paspauskite Aš turiu patvirtinimo kodą. Įveskite patvirtinimo kodą ir patvirtinkitenaują slaptažodį. Patvirtinimo kodas galioja 7 dienas.
Jei reikia daugiau informacijos, skaitykite ESET žinių bazės straipsnį.
