ESET NOD32 Antivirus · PDF fileESET NOD32A NTVIRI US Πνευματκιάδ κιαώι ματα 2017 ESET, spol. s r. o. Το ESET NOD32 Antivirus αναπτύχθηκε από την

ΟΔΗΓΟΣ ΧΡΗΣΤΗ

(προορίζεται για την έκδοση προϊόντος 11.0 και νεότερη)

Microsoft® Windows® 10 / 8.1 / 8 / 7 / Vista / Home Server 2011

Κάντε κλικ εδώ για να εμφανίσετε την έκδοση της ηλεκτρονικής βοήθειας για αυτό το έγγραφο

http://help.eset.com/eav/11.1/el-GR/

Πνευματικά δικαιώματα ©2018 της ESET, spol. s r. o.Το ESET NOD32 Antivirus αναπτύχθηκε από την ESET, spol. s r. o.Για περισσότερες πληροφορίες, επισκεφτείτε τη διεύθυνση www.eset.com.Με την επιφύλαξη παντός δικαιώματος. Απαγορεύεται η αναπαραγωγή, η αποθήκευση σε σύστημαανάκτησης ή η μετάδοση με οποιαδήποτε μορφή ή με οποιονδήποτε τρόπο, ηλεκτρονικό, μηχανικό, μεφωτοαντίγραφο, εγγραφή, σάρωση ή άλλο τρόπο οποιουδήποτε μέρους αυτής της τεκμηρίωσης χωρίςγραπτή άδεια του συντάκτη.Η ESET, spol. s r. o. διατηρεί το δικαίωμα να αλλάξει οποιοδήποτε από το περιγραφόμενο λογισμικόεφαρμογής χωρίς προηγούμενη ειδοποίηση.

Παγκόσμια υποστήριξη πελατών: www.eset.com/support

ΑΝΑΘ. 19/3/2018

http://www.eset.com/support

Περιεχόμενα

.......................................................5ESET NOD32 Antivirus1.

....................................................................................................6Νέα χαρακτηριστικά σε αυτή τηνέκδοση

1.1

....................................................................................................6Ποιο προϊόν έχω;1.2

....................................................................................................7Απαιτήσεις συστήματος1.3

....................................................................................................7Πρόληψη1.4

.......................................................9Εγκατάσταση2.

....................................................................................................9Πρόγραμμα ζωντανής εγκατάστασης2.1

....................................................................................................10Εγκατάσταση εκτός σύνδεσης2.2..............................................................................11Εισαγωγή κλειδιού άδειας χρήσης2.2.1

..............................................................................12Χρήση της Διαχείρισης αδειών χρήσης2.2.2

..............................................................................12Ρυθμίσεις για προχωρημένους2.2.3

....................................................................................................12Συνηθισμένα προβλήματαεγκατάστασης

2.3

....................................................................................................13Ενεργοποίηση προϊόντος2.4

....................................................................................................14Εισαγωγή του κλειδιού άδειας χρήσης2.5

....................................................................................................14Αναβάθμιση σε πιο πρόσφατη έκδοση2.6

....................................................................................................15Πρώτη σάρωση μετά την εγκατάσταση2.7

.......................................................16Εγχειρίδιο για αρχάριους3.

....................................................................................................16Το κύριο παράθυρο του προγράμματος3.1

....................................................................................................18Ενημερώσεις3.2

.......................................................20Εργασία με το ESET NOD32 Antivirus4.

....................................................................................................22Προστασία υπολογιστή4.1..............................................................................23Μηχανισμός ανίχνευσης4.1.1

..................................................................................24Προστασία συστήματος αρχείων σε πραγματικό χρόνο4.1.1.1

........................................................................25Πρόσθετες παράμετροι ThreatSense4.1.1.1.1

........................................................................26Επίπεδα καθαρισμού4.1.1.1.2

........................................................................26Πότε να τροποποιείτε τη διαμόρφωση ρυθμίσεωνπροστασίας συστήματος σε πραγματικό χρόνο

4.1.1.1.3

........................................................................26Έ λεγχος προστασίας συστήματος σε πραγματικό χρόνο4.1.1.1.4

........................................................................27Τι να κάνετε αν δεν λειτουργεί η προστασία συστήματοςσε πραγματικό χρόνο

4.1.1.1.5

..................................................................................27Σάρωση υπολογιστή4.1.1.2

........................................................................28Πρόγραμμα εκκίνησης προσαρμοσμένης σάρωσης4.1.1.2.1

........................................................................30Εξέλιξη σάρωσης4.1.1.2.2

........................................................................31Προφίλ σάρωσης4.1.1.2.3

........................................................................31Αρχείο καταγραφής σάρωσης υπολογιστή4.1.1.2.4

..................................................................................31Σάρωση σε κατάσταση αδράνειας4.1.1.3

..................................................................................32Σάρωση κατά την εκκίνηση4.1.1.4

........................................................................32Αυτόματος έλεγχος αρχείων κατά την εκκίνηση4.1.1.4.1

..................................................................................32Εξαιρέσεις4.1.1.5

..................................................................................34Παράμετροι ThreatSense4.1.1.6

........................................................................39Καθαρισμός4.1.1.6.1

........................................................................39Επεκτάσεις αρχείων που εξαιρούνται από τον έλεγχο4.1.1.6.2

..................................................................................39Ανιχνεύτηκε μια εισβολή4.1.1.7

..................................................................................41Προστασία εγγράφων4.1.1.8

..............................................................................42Αφαιρούμενα μέσα4.1.2

..............................................................................43Έ λεγχος συνδεδεμένων συσκευών4.1.3

..................................................................................44Επεξεργαστής κανόνων ελέγχου συνδεδεμένωνσυσκευών

4.1.3.1

..................................................................................45Προσθήκη κανόνων ελέγχου συνδεδεμένων συσκευών4.1.3.2

..............................................................................46

Σύστημα αποτροπής εισβολών από κεντρικόυπολογιστή (Host-based Intrusion Prevention System -HIPS)

4.1.4

..................................................................................49Ρυθμίσεις για προχωρημένους4.1.4.1

..................................................................................50Αλληλεπιδραστικό παράθυρο HIPS4.1.4.2

..................................................................................51Ανιχνεύτηκε συμπεριφορά πιθανού ransomware4.1.4.3

..............................................................................51Λειτουργία Gamer4.1.5

....................................................................................................52Προστασία διαδικτύου4.2..............................................................................53Προστασία πρόσβασης στο διαδίκτυο4.2.1

..................................................................................53Βασικό4.2.1.1

..................................................................................54Πρωτόκολλα διαδικτύου4.2.1.2

..................................................................................54Διαχείριση διευθύνσεων URL4.2.1.3

..............................................................................55Προστασία ηλεκτρονικής αλληλογραφίας4.2.2

..................................................................................55Προγράμματα ηλεκτρονικής αλληλογραφίας4.2.2.1

..................................................................................56Πρωτόκολλα ηλεκτρονικής αλληλογραφίας4.2.2.2

..................................................................................58Συναγερμοί και ειδοποιήσεις4.2.2.3

..................................................................................58Ενοποίηση με προγράμματα-πελάτη ηλεκτρονικήςαλληλογραφίας

4.2.2.4

........................................................................59Διαμόρφωση προστασίας προγράμματος-πελάτηηλεκτρονικής αλληλογραφίας

4.2.2.4.1

..................................................................................59Φίλτρο POP3, POP3S4.2.2.5

..............................................................................60Φιλτράρισμα πρωτοκόλλων4.2.3

..................................................................................60Προγράμματα διαδικτύου και ηλεκτρονικήςαλληλογραφίας

4.2.3.1

..................................................................................61Εξαιρεθείσες εφαρμογές4.2.3.2

..................................................................................62Εξαιρεθείσες διευθύνσεις IP4.2.3.3

........................................................................62Προσθήκη διεύθυνσης IPv44.2.3.3.1

........................................................................62Προσθήκη διεύθυνσης IPv64.2.3.3.2

..................................................................................63SSL/TLS4.2.3.4

........................................................................64Πιστοποιητικά4.2.3.4.1

........................................................................64Κρυπτογραφημένη κυκλοφορία δικτύου4.2.3.4.1.1

........................................................................65Λίστα γνωστών πιστοποιητικών4.2.3.4.2

........................................................................65Λίστα εφαρμογών με φιλτράρισμα SSL/TLS4.2.3.4.3

..............................................................................66Προστασία Anti-Phishing4.2.4

....................................................................................................67Ενημέρωση του προγράμματος4.3..............................................................................70Ρυθμίσεις ενημέρωσης4.3.1

..................................................................................72Προηγμένες ρυθμίσεις ενημέρωσης4.3.1.1

........................................................................72Λειτουργία ενημέρωσης4.3.1.1.1

........................................................................73Επιλογές σύνδεσης4.3.1.1.2

..............................................................................73Επιστροφή ενημέρωσης σε προηγούμενη έκδοση4.3.2

..............................................................................75Πώς να δημιουργήσετε εργασίες ενημέρωσης4.3.3

....................................................................................................75Εργαλεία4.4..............................................................................76Εργαλεία στο ESET NOD32 Antivirus4.4.1

..................................................................................77Αρχεία καταγραφής4.4.1.1

........................................................................78Αρχεία καταγραφής4.4.1.1.1

..................................................................................80Εκτελούμενες διεργασίες4.4.1.2

..................................................................................81Στατιστικά προστασίας4.4.1.3

..................................................................................82Παρακολούθηση δραστηριότητας4.4.1.4

..................................................................................83ESET SysInspector4.4.1.5

..................................................................................83Χρονοδιάγραμμα4.4.1.6

..................................................................................85Καθαρισμός συστήματος4.4.1.7

..................................................................................86ESET SysRescue4.4.1.8

..................................................................................86Προστασία βασισμένη σε cloud4.4.1.9

........................................................................87Ύ ποπτα αρχεία4.4.1.9.1

..................................................................................88Καραντίνα4.4.1.10

..................................................................................89Διακομιστής μεσολάβησης4.4.1.11

..................................................................................90Ειδοποιήσεις ηλεκτρονικού ταχυδρομείου4.4.1.12

........................................................................92Μορφή μηνύματος4.4.1.12.1

..................................................................................92Επιλογή δείγματος για ανάλυση4.4.1.13

..................................................................................93Microsoft Windows® Update4.4.1.14

..................................................................................93ESET CMD4.4.1.15

....................................................................................................95Περιβάλλον χρήστη4.5..............................................................................95Στοιχεία διασύνδεσης χρήστη4.5.1

..............................................................................97Συναγερμοί και ειδοποιήσεις4.5.2

..................................................................................98Ρυθμίσεις για προχωρημένους4.5.2.1

..............................................................................99Ρύθμιση πρόσβασης4.5.3

..............................................................................100Μενού προγράμματος4.5.4

.......................................................102Προχωρημένος χρήστης5.

....................................................................................................102Προφίλ5.1

....................................................................................................103Συντομεύσεις πληκτρολογίου5.2

....................................................................................................103Διαγνωστικοί έλεγχοι5.3

....................................................................................................104Ρυθμίσεις εισαγωγής και εξαγωγής5.4

....................................................................................................105ESET SysInspector5.5..............................................................................105Εισαγωγή στο ESET SysInspector5.5.1

..................................................................................105Εκκίνηση του ESET SysInspector5.5.1.1

..............................................................................106Περιβάλλον χρήστη και χρήση εφαρμογής5.5.2

..................................................................................106Στοιχεία ελέγχου προγράμματος5.5.2.1

..................................................................................108Πλοήγηση στο ESET SysInspector5.5.2.2

........................................................................109Συντομεύσεις πληκτρολογίου5.5.2.2.1

..................................................................................110Σύγκριση5.5.2.3

..............................................................................111Παράμετροι γραμμής εντολών5.5.3

..............................................................................112Δέσμη ενεργειών υπηρεσίας5.5.4

..................................................................................112Δημιουργία δέσμης ενεργειών υπηρεσίας5.5.4.1

..................................................................................113Δομή της δέσμης ενεργειών υπηρεσίας5.5.4.2

..................................................................................116Εκτέλεση δεσμών ενεργειών υπηρεσίας5.5.4.3

..............................................................................116Συχνές ερωτήσεις5.5.5

..............................................................................118Το ESET SysInspector ως μέρος του ESET NOD32Antivirus

5.5.6

....................................................................................................118Γραμμή εντολών5.6

.......................................................121Γλωσσάρι6.

....................................................................................................121Τύποι εισβολών6.1..............................................................................121Ιοί6.1.1

..............................................................................121Worm6.1.2

..............................................................................122Trojan6.1.3

..............................................................................122Rootkit6.1.4

..............................................................................122Adware6.1.5

..............................................................................123Spyware6.1.6

..............................................................................123Προγράμματα συσκευασίας6.1.7

..............................................................................123Ενδεχομένως μη ασφαλείς εφαρμογές6.1.8

..............................................................................124Ενδεχομένως ανεπιθύμητες εφαρμογές6.1.9

....................................................................................................126Τεχνολογία ESET6.2

..............................................................................126Σύστημα αποτροπής κενών ασφαλείας6.2.1

..............................................................................127Προηγμένη σάρωση μνήμης6.2.2

..............................................................................127ESET LiveGrid®6.2.3

..............................................................................127Σύστημα αποτροπής κενών ασφαλείας Java6.2.4

..............................................................................127Προστασία από επιθέσεις βασισμένες σε δέσμεςενεργειών

6.2.5

..............................................................................128Προστασία Ransomware6.2.6

..............................................................................128Σαρωτής UEFI6.2.7

....................................................................................................129Ηλεκτρονική αλληλογραφία6.3..............................................................................129Διαφημίσεις6.3.1

..............................................................................129Φάρσες6.3.2

..............................................................................130Phishing6.3.3

.......................................................131Συχνές ερωτήσεις7.

....................................................................................................131Πώς να ενημερώσετε το ESET NOD32Antivirus

7.1

....................................................................................................131Πώς να αφαιρέσετε έναν ιό από τονυπολογιστή σας

7.2

....................................................................................................132Πώς να δημιουργήσετε μια νέα εργασίαστο Χρονοδιάγραμμα

7.3

....................................................................................................132Πώς να προγραμματίσετε μιαεβδομαδιαία εργασία σάρωσης

7.4

5

1. ESET NOD32 AntivirusΤο ESET NOD32 Antivirus αντιπροσωπεύει μια νέα προσέγγιση για πραγματικά ολοκληρωμένη ασφάλεια τουυπολογιστή. Η πιο πρόσφατη έκδοση του μηχανισμού σάρωσης ESET LiveGrid® αξιοποιεί την ταχύτητα και τηνακρίβεια για να διατηρεί ασφαλή τον υπολογιστή σας. Το αποτέλεσμα είναι ένα έξυπνο σύστημα που βρίσκεταισυνεχώς σε εγρήγορση για επιθέσεις και κακόβουλο λογισμικό που μπορεί να θέσει τον υπολογιστή σας σε κίνδυνο.

Το ESET NOD32 Antivirus είναι μια πλήρης λύση ασφάλειας που συνδυάζει μέγιστη προστασία και ελάχιστοαποτύπωμα στο σύστημα. Οι προηγμένες τεχνολογίες μας χρησιμοποιούν τεχνητή νοημοσύνη για να αποτρέψουντη διείσδυση από ιούς, spyware, trojan horses, worm, adware, rootkit και άλλες απειλές, χωρίς να παρακωλύουντην απόδοση του συστήματος ή να διαταράσσουν τον υπολογιστή σας.

Δυνατότητες και οφέλη

Εκ νέου σχεδιασμένο περιβάλλονχρήστη

Το περιβάλλον χρήστη σε αυτή την έκδοση έχει επανασχεδιαστεί καιαπλοποιηθεί σημαντικά βάσει των αποτελεσμάτων των δοκιμώνχρηστικότητας. Ό λα τα περιεχόμενα και οι ειδοποιήσεις του γραφικούπεριβάλλοντος έχουν μελετηθεί προσεκτικά και το περιβάλλον χρήστηπαρέχει πλέον υποστήριξη για γλώσσες που γράφονται από δεξιά προς τααριστερά, όπως εβραϊκά και αραβικά. Η Ηλεκτρονική βοήθεια είναι πλέονενοποιημένη με το ESET NOD32 Antivirus και παρέχει περιεχόμενουποστήριξης το οποίο ενημερώνεται δυναμικά.

Antivirus και Antispyware Προληπτική ανίχνευση και καθαρισµός των περισσότερων γνωστών καιάγνωστων ιών, worm, trojan και rootkit. Ο Προηγμένος ευριστικός έλεγχοςεπισημαίνει ακόμη και κακόβουλο λογισμικό που δεν έχει παρουσιαστείξανά, προστατεύοντάς σας από άγνωστες απειλές και εξουδετερώνοντάς τιςπροτού κάνουν κακό. Η Προστασία πρόσβασης στον διαδικτύο και ηπροστασία Anti-Phishing λειτουργεί με παρακολούθηση της επικοινωνίαςμεταξύ των προγραμμάτων περιήγησης στον ιστό και των απομακρυσμένωνδιακομιστών (συμπεριλαμβανομένου του SSL). Η Ενεργοποίηση προστασίαςηλεκτρονικής αλληλογραφίας παρέχει έλεγχο της επικοινωνίας ηλεκτρονικήςαλληλογραφίας που λαμβάνεται μέσω των πρωτοκόλλων POP3(S) καιIMAP(S).

Τακτικές ενημερώσεις Η τακτική ενημέρωση του μηχανισμού ανίχνευσης (ο οποίος ονομαζότανπαλαιότερα «βάση αναγνώρισης ιών») και των μονάδων του προγράμματοςείναι ο καλύτερος τρόπος για να διασφαλίσετε το μέγιστο επίπεδοασφάλειας στον υπολογιστή σας.

ESET LiveGrid®(Φήμη που βασίζεται σε Cloud)

Μπορείτε να ελέγξετε τη φήμη των διεργασιών που εκτελούνται και τωναρχείων απευθείας από το ESET NOD32 Antivirus.

Έ λεγχος συνδεδεμένων συσκευών Σαρώνει αυτόματα όλες τις μονάδες δίσκου USB flash, τις κάρτες μνήμης καιτα CD/DVD. Αποκλείει τα αφαιρούμενα μέσα με βάση τους τύπους τουμέσου, τον κατασκευαστή, το μέγεθος και άλλα χαρακτηριστικά.

Λειτουργικότητα HIPS Μπορείτε να προσαρμόσετε τη συμπεριφορά του συστήματος με μεγάληλεπτομέρεια, να καθορίσετε κανόνες για το μητρώο του συστήματος, τιςενεργές διεργασίες και τα προγράμματα και να ρυθμίσετε τη στάσηασφάλειας που κρατάτε.

Λειτουργία Gamer Αναβάλλει την εμφάνιση αναδυόμενων παραθύρων, ενημερώσεων καιάλλων δραστηριοτήτων που εντείνουν τη λειτουργία του συστήματος για ναδιατηρούνται οι πόροι του συστήματος για παιχνίδια και άλλεςδραστηριότητες πλήρους οθόνης.

Για να λειτουργούν οι δυνατότητες του ESET NOD32 Antivirus πρέπει να είναι ενεργή η άδεια χρήσης. Συνιστάται ναανανεώνετε την άδεια χρήσης σας αρκετές εβδομάδες πριν από τη λήξη της άδειας χρήσης για το ESET NOD32Antivirus.

6

1.1 Νέα χαρακτηριστικά σε αυτή την έκδοση

Η νέα έκδοση του ESET NOD32 Antivirus διαθέτει τις ακόλουθες βελτιώσεις:

· Καταγραφή με ένα κλικ – Μπορείτε να δημιουργήσετε προηγμένα αρχεία καταγραφής με ένα μόνο κλικ.

· Σαρωτής UEFI (Unified Extensible Firmware Interface) – Προσθέτει υψηλότερα επίπεδα προστασίας απόκακόβουλο λογισμικό ανιχνεύοντας και καταργώντας απειλές που ενδεχομένως να εκκινήσουν πριν από τηνεκκίνηση του λειτουργικού συστήματος. Για περισσότερες πληροφορίες, κάντε κλικ εδώ.

· Υψηλές επιδόσεις και μικρή επίπτωση στο σύστημα – Αυτή η έκδοση έχει σχεδιαστεί για αποτελεσματική χρήσητων πόρων συστήματος και σας επιτρέπει να απολαμβάνετε τις επιδόσεις του υπολογιστή σας, ενώ τονπροστατεύει από νέους τύπους απειλών.

· Αναδιοργάνωση των ρυθμίσεων για προχωρημένους – Οι ρυθμίσεις του ESET LiveGrid® μετακινήθηκαν στηνενότητα "Μηχανισμός ανίχνευσης", η "Προηγμένη καταγραφή Antispam" μετακινήθηκε στην ενότητα"Διαγνωστικοί έλεγχοι", κ.ο.κ.

· Βελτιωμένη υποστήριξη προγράμματος ανάγνωσης οθόνης – Το ESET NOD32 Antivirus υποστηρίζει τα πιοδημοφιλή προγράμματα ανάγνωσης οθόνης (JAWS, NVDA, Narrator).

· Σάρωση με μεταφορά και απόθεση αρχείων – Μπορείτε να σαρώσετε ένα αρχείο ή φάκελο μη αυτόματα,μετακινώντας απλώς το αρχείο ή το φάκελο στην επισημασμένη περιοχή.

· Το ESET NOD32 Antivirus εγκαθίσταται πλέον με τις ελάχιστες μονάδες και έτσι η εγκατάσταση είναι ελαφριά καιγρήγορη. Μετά την εγκατάσταση και ενεργοποίηση του προϊόντος, αρχίζει η λήψη των μονάδων.

· Το ESET NOD32 Antivirus θα σας ειδοποιεί όταν συνδέεστε με ένα μη προστατευμένο ασύρματο δίκτυο ή έναδίκτυο με αδύναμη προστασία.

Για περισσότερες λεπτομέρειες σχετικά με τις νέες δυνατότητες στο ESET NOD32 Antivirus, ανατρέξτε στο ακόλουθοάρθρο της Γνωσιακής βάσης της ESET:Νέα χαρακτηριστικά σε αυτή την έκδοση των οικιακών προϊόντων της ESET

1.2 Ποιο προϊόν έχω;

Η ESET προσφέρει πολλά επίπεδα ασφάλειας με νέα προϊόντα από μια ισχυρή και γρήγορη λύση antivirus μέχρι μιαλύση ασφάλειας "όλα σε ένα" με ελάχιστες επιπτώσεις στο σύστημα:

· ESET NOD32 Antivirus

· ESET Internet Security

· ESET Smart Security Premium

Για να προσδιορίσετε το προϊόν που έχετε εγκαταστήσει ανοίξτε το κύριο παράθυρο του προγράμματος (ανατρέξτεστο άρθρο της Γνωσιακής βάσης) και θα δείτε το όνομα του προϊόντος στο επάνω μέρος του παραθύρου(κεφαλίδα).

Στον παρακάτω πίνακα περιγράφονται λεπτομερώς οι δυνατότητες που είναι διαθέσιμες σε κάθε συγκεκριμένοπροϊόν.

ESET NOD32 Antivirus ESET Internet Security ESET Smart SecurityPremium

Antivirus

Antispyware

Σύστημα αποτροπής κενώνασφαλείας

http://go.eset.eu/knowledgebase?lng=1032&segment=home&KBID=kb6564

http://support.eset.com/kb3152/

7

Προστασία από επιθέσειςβασισμένες σε δέσμες ενεργειών

Anti-Phishing

Προστασία πρόσβασης στοδιαδίκτυο

HIPS (συμπεριλαμβάνει ΠροστασίαAnti-Ransomware)

Antispam

Firewall

Εποπτεία συνδέσεων οικιακούδικτύου

Προστασία κάμερας

Προστασία από επιθέσεις δικτύου

Προστασία botnet

Προστασία τραπεζικών πληρωμών

Γονικός έλεγχος

Anti-Theft

ESET Password Manager

ESET Secure Data

ΣΗΜΕΙΩΣΗΟρισμένα από τα παραπάνω προϊόντα ενδέχεται να μην είναι διαθέσιμα στη γλώσσα/περιοχή σας.

1.3 Απαιτήσεις συστήματος

Το σύστημά σας θα πρέπει να πληροί τις ακόλουθες απαιτήσεις υλικού και λογισμικού προκειμένου να λειτουργείτο ESET NOD32 Antivirus με βέλτιστο τρόπο:

Επεξεργαστές που υποστηρίζονται

Intel® ή AMD x86-x64

Υποστηριζόμενα λειτουργικά συστήματα

Microsoft® Windows® 10Microsoft® Windows® 8.1Microsoft® Windows® 8Microsoft® Windows® 7Microsoft® Windows® VistaMicrosoft® Windows® Home Server 2011 64-bit

1.4 Πρόληψη

Ό ταν εργάζεστε με τον υπολογιστή σας, ιδίως όταν περιηγείστε στο Internet, έχετε υπόψη σας ότι κανένα σύστημαAntivirus στον κόσμο δεν εξαφανίζει εντελώς τους κινδύνους από εισβολές και επιθέσεις. Για τη μέγιστη δυνατήπροστασία σας, είναι σημαντικό να χρησιμοποιείτε τη λύση Antivirus σωστά και να τηρείτε διάφορους χρήσιμουςκανόνες:

Τακτική ενημέρωση

Σύμφωνα με στατιστικά στοιχεία από το ThreatSense, χιλιάδες νέες, μοναδικές εισβολές δημιουργούνταικαθημερινά με σκοπό να παρακάμψουν υφιστάμενα μέτρα ασφαλείας και να φέρουν κέρδη στους δημιουργούςτους – σε βάρος άλλων χρηστών. Οι ειδικοί τεχνικοί του Εργαστηρίου ερευνών της ESET αναλύουν αυτές τις απειλέςσε καθημερινή βάση, προετοιμάζουν και δημοσιεύουν ενημερώσεις, με σκοπό να βελτιώνουν συνεχώς το επίπεδο

8

προστασίας των πελατών μας. Για τη διασφάλιση της μέγιστης αποτελεσματικότητας αυτών των ενημερώσεων,είναι σημαντικό οι ενημερώσεις να είναι σωστά διαμορφωμένες στο σύστημά σας. Για περισσότερες πληροφορίεςσχετικά με τον τρόπο διαμόρφωσης των ενημερώσεων, ανατρέξτε στο κεφάλαιο Ρυθμίσεις ενημέρωσης.

Λήψη ενημερώσεων κώδικα ασφαλείας

Οι δημιουργοί κακόβουλου κώδικα εκμεταλλεύονται συχνά διάφορα κενά ασφαλείας των συστημάτων,προκειμένου να αυξήσουν την αποτελεσματικότητα της διασποράς κακόβουλου κώδικα. Έ χοντας υπόψη τους αυτό,οι εταιρείες λογισμικού παρακολουθούν στενά τις εφαρμογές τους για τυχόν ζητήματα ευπάθειας και δημοσιεύουντακτικά ενημερώσεις ασφαλείας με σκοπό να εξαφανίσουν δυνητικές απειλές. Είναι σημαντικό ναπραγματοποιείτε λήψη αυτών των ενημερώσεων ασφαλείας τη στιγμή που γίνονται διαθέσιμες. Τα MicrosoftWindows και προγράμματα περιήγησης όπως ο Internet Explorer είναι δύο παραδείγματα προγραμμάτων για ταοποία διατίθενται τακτικά ενημερώσεις ασφαλείας.

Δημιουργία αντιγράφων ασφαλείας για σημαντικά δεδομένα

Οι δημιουργοί κακόβουλου λογισμικού δεν ενδιαφέρονται για τις ανάγκες των χρηστών και η δραστηριότητα τωνκακόβουλων προγραμμάτων συχνά οδηγεί σε πλήρη δυσλειτουργία ενός λειτουργικού συστήματος και σε απώλειασημαντικών δεδομένων. Είναι σημαντικό να δημιουργείτε κατά περιόδους αντίγραφα ασφαλείας για τα σημαντικάκαι ευαίσθητα δεδομένα σας σε ένα εξωτερικό μέσο αποθήκευσης, όπως DVD ή εξωτερικό σκληρό δίσκο. Με αυτόντον τρόπο θα μπορείτε πιο εύκολα και πιο γρήγορα να ανακτήσετε τα δεδομένα σας σε περίπτωση βλάβης τουσυστήματος.

Τακτική σάρωση του υπολογιστή για ιούς

Η ανίχνευση γνωστών και άγνωστων ιών, worm, trojan και rootkit πραγματοποιείται από τη μονάδα προστασίαςσυστήματος αρχείων σε πραγματικό χρόνο. Αυτό σημαίνει ότι κάθε φορά που αποκτάτε πρόσβαση ή ανοίγετε ένααρχείο, γίνεται σάρωση του αρχείου για κακόβουλη δραστηριότητα. Συνιστάται να εκτελείτε πλήρη σάρωση τουυπολογιστή τουλάχιστον μία φορά το μήνα, επειδή οι υπογραφές κακόβουλου λογισμικού ενδέχεται να ποικίλλουνκαι επειδή ο μηχανισμός ανίχνευσης ενημερώνεται καθημερινά.

Τήρηση βασικών κανόνων ασφαλείας

Αυτός είναι ο πιο χρήσιμος και αποτελεσματικός κανόνας από όλους – να είστε πάντοτε προσεκτικοί. Σήμερα,πολλές εισβολές απαιτούν συμμετοχή του χρήστη για την εκτέλεση και την εξάπλωσή τους. Εάν είστε προσεκτικοίκατά το άνοιγμα νέων αρχείων, θα εξοικονομήσετε αρκετό χρόνο και κόπο, τον οποίο διαφορετικά θασπαταλούσατε στον καθαρισμό εισβολών. Ακολουθούν μερικές χρήσιμες οδηγίες:

· Μην επισκέπτεστε ύποπτους ιστότοπους με πολλά αναδυόμενα παράθυρα και διαφημίσεις που αναβοσβήνουν.

· Να είστε προσεκτικοί κατά την εγκατάσταση δωρεάν προγραμμάτων (freeware), πακέτων αποκωδικοποιητώνκ.λπ. Να χρησιμοποιείτε μόνο ασφαλή προγράμματα και να επισκέπτεστε μόνο ασφαλείς ιστότοπους στοInternet.

· Να είστε προσεκτικοί κατά το άνοιγμα συνημμένων αρχείων σε email, ιδιαίτερα εκείνων που προέρχονται απόμηνύματα μαζικής αλληλογραφίας και μηνύματα από άγνωστους αποστολείς.

· Μην χρησιμοποιείτε λογαριασμό διαχειριστή για την καθημερινή σας εργασία στον υπολογιστή σας.

9

2. ΕγκατάστασηΥπάρχουν διάφορες μέθοδοι για την εγκατάσταση του ESET NOD32 Antivirus στον υπολογιστή σας. Οι μέθοδοιεγκατάστασης διαφέρουν ανάλογα με τη χώρα και τα μέσα διανομής:

· Μπορείτε να πραγματοποιήσετε λήψη του προγράμματος ζωντανής εγκατάστασης από τον ιστότοπο της ESET. Τοπακέτο εγκατάστασης είναι το ίδιο για όλες τις γλώσσες (επιλέξτε τη γλώσσα που θέλετε). Το ίδιο το πρόγραμμαζωντανής εγκατάστασης έχει μικρό μέγεθος. Η λήψη των απαιτούμενων πρόσθετων αρχείων για τηνεγκατάσταση του ESET NOD32 Antivirus θα πραγματοποιηθεί αυτόματα.

· Εγκατάσταση εκτός σύνδεσης – Αυτός ο τύπος εγκατάστασης χρησιμοποιείται κατά την εγκατάσταση από τοCD/DVD προϊόντος. Χρησιμοποιεί ένα αρχείο .exe το οποίο είναι μεγαλύτερο από το πρόγραμμα ζωντανήςεγκατάστασης και δεν απαιτεί σύνδεση στο Internet ή πρόσθετα αρχεία για την ολοκλήρωση της εγκατάστασης.

ΣΗΜΑΝΤΙΚΟΒεβαιωθείτε ότι δεν είναι εγκατεστημένα άλλα προγράμματα antivirus στον υπολογιστή σας, προτούεγκαταστήσετε το ESET NOD32 Antivirus. Εάν υπάρχουν δύο ή περισσότερες λύσεις antivirus εγκατεστημένες σεέναν υπολογιστή, ενδέχεται να έρχονται σε διένεξη η μία με την άλλη. Συνιστούμε να καταργήσετε τηνεγκατάσταση κάθε άλλου προγράμματος antivirus από τον υπολογιστή σας. Ανατρέξτε στο άρθρο τηςΓνωσιακής βάσης της ESET για μια λίστα με εργαλεία κατάργησης απεγκατάστασης γνωστών προγραμμάτωνantivirus (διαθέσιμη στα αγγλικά και σε διάφορες άλλες γλώσσες).

2.1 Πρόγραμμα ζωντανής εγκατάστασης

Μόλις ολοκληρώσετε τη λήψη του Προγράμματος ζωντανής εγκατάστασης, κάντε διπλό κλικ στο αρχείοεγκατάστασης και ακολουθήστε τις αναλυτικές οδηγίες στο παράθυρο του προγράμματος εγκατάστασης.

ΣΗΜΑΝΤΙΚΟΓια αυτόν τον τύπο εγκατάστασης, πρέπει να είστε συνδεδεμένοι στο Internet.

Επιλέξτε τη γλώσσα που θέλετε από το αναπτυσσόμενο μενού και κάντε κλικ στο στοιχείο Συνέχεια. Περιμένετεμερικά λεπτά μέχρι να ολοκληρωθεί η λήψη των αρχείων εγκατάστασης.

Αφού αποδεχτείτε την Συμφωνία Άδειας Χρήσης Τελικού Χρήστη, θα σας ζητηθεί να διαμορφώσετε το ESETLiveGrid® και την ανίχνευση ενδεχομένως ανεπιθύμητων εφαρμογών. Το ESET LiveGrid® βοηθά να διασφαλίζεταιότι η ESET ενημερώνεται αμέσως και διαρκώς σχετικά με νέες απειλές, ώστε να προστατεύει τους πελάτες της. Τοσύστημα σάς επιτρέπει να υποβάλλετε νέες απειλές στα Εργαστήρια ερευνών της ESET όπου υποβάλλονται σεανάλυση και επεξεργασία και προστίθενται στο μηχανισμό ανίχνευσης.

http://go.eset.eu/knowledgebase?lng=1032&segment=home&KBID=SOLN146


10

Το πεδίο Ενεργοποίηση του συστήματος σχολίων του ESET LiveGrid® (συνιστάται) είναι επιλεγμένο από προεπιλογήκαι ενεργοποιεί αυτή τη δυνατότητα.

Το επόμενο βήμα της διαδικασίας εγκατάστασης είναι να διαμορφώσετε την ανίχνευση ενδεχομένωςανεπιθύμητων εφαρμογών. Οι Eνδεχομένως ανεπιθύμητες εφαρμογές δεν είναι οπωσδήποτε κακόβουλες, αλλάμπορεί να επηρεάσουν αρνητικά τη συμπεριφορά του λειτουργικού σας συστήματος. Για περισσότερεςλεπτομέρειες, ανατρέξτε στο κεφάλαιο Ενδεχομένως ανεπιθύμητες εφαρμογές.

Κάντε κλικ στο κουμπί Εγκατάσταση για να ξεκινήσετε τη διαδικασία εγκατάστασης. Αυτή η διαδικασία ενδέχεταινα διαρκέσει λίγη ώρα. Κάντε κλικ στο στοιχείο Ολοκληρώθηκε για να ολοκληρώσετε τη ρύθμιση του προϊόντος καινα αρχίσετε τη διαδικασία ενεργοποίησης.

ΣΗΜΕΙΩΣΗΜετά την εγκατάσταση και ενεργοποίηση του προϊόντος, αρχίζει η λήψη των μονάδων. Η προστασίαπροετοιμάζεται και ορισμένες δυνατότητες μπορεί να μην είναι πλήρως λειτουργικές εάν δεν ολοκληρωθεί ηλήψη.

ΣΗΜΕΙΩΣΗΕάν έχετε μια άδεια χρήσης που σας επιτρέπει να εγκαταστήσετε άλλες εκδόσεις του προϊόντος, μπορείτε ναεπιλέξετε το προϊόν ανάλογα με τις προτιμήσεις σας. Για περισσότερες πληροφορίες σχετικά με δυνατότητες σεκάθε συγκεκριμένο προϊόν, κάντε κλικ εδώ.

2.2 Εγκατάσταση εκτός σύνδεσης

Μόλις εκκινήσετε την εγκατάσταση εκτός σύνδεσης (.exe), ο οδηγός εγκατάστασης θα σας καθοδηγήσει στηδιαδικασία εγκατάστασης.

Επιλέξτε τη γλώσσα που θέλετε από το αναπτυσσόμενο μενού και κάντε κλικ στο στοιχείο Εγκατάσταση.

Αφού αποδεχθείτε τη Συμφωνία Άδειας Χρήσης Τελικού Χρήστη, θα σας ζητηθεί να Εισαγάγετε ένα κλειδί άδειαςχρήσης ή να κάνετε Χρήση της Διαχείρισης αδειών χρήσης.

Εάν δεν έχετε ακόμα μια άδεια χρήσης, επιλέξτε Δωρεάν δοκιμαστική έκδοση για να δοκιμάσετε το προϊόν ESET γιαπεριορισμένο χρονικό διάστημα ή επιλέξτε Αγορά άδειας χρήσης. Εναλλακτικά, μπορείτε να επιλέξετε Παράλειψηενεργοποίησης για να συνεχίσετε την εγκατάσταση χωρίς ενεργοποίηση. Το Κλειδί άδειας χρήσης θα σας ζητηθείαργότερα.

11

2.2.1 Εισαγωγή κλειδιού άδειας χρήσης

Ο Οδηγός ρυθμίσεων επιλέγει το προϊόν για εγκατάσταση, ανάλογα με το κλειδί άδειας χρήσης που έχετε καιεμφανίζει το όνομα του προϊόντος κατά την εγκατάσταση. Για να δείτε μια λίστα προϊόντων που μπορούν ναενεργοποιηθούν με την άδεια χρήσης σας, κάντε κλικ στο στοιχείο Αλλαγή προϊόντος. Για περισσότερεςπληροφορίες σχετικά με δυνατότητες σε κάθε συγκεκριμένο προϊόν, κάντε κλικ εδώ.

Κάντε κλικ στο στοιχείο Συνέχεια και επιλέξτε τις προτιμώμενες ρυθμίσεις σας για το ESET LiveGrid® και τηνανίχνευση ενδεχομένως ανεπιθύμητων εφαρμογών. Το ESET LiveGrid® βοηθά να διασφαλίζεται ότι η ESETενημερώνεται αμέσως και διαρκώς σχετικά με νέες απειλές για να προστατεύει τους πελάτες της. Το σύστημα σάςεπιτρέπει να υποβάλλετε νέες απειλές στα Εργαστήρια ερευνών της ESET όπου υποβάλλονται σε ανάλυση καιεπεξεργασία και προστίθενται στο μηχανισμό ανίχνευσης. Οι Ενδεχομένως ανεπιθύμητες εφαρμογές δεν είναιοπωσδήποτε κακόβουλες, αλλά μπορεί να επηρεάσουν αρνητικά τη συμπεριφορά του λειτουργικού σαςσυστήματος. Για περισσότερες λεπτομέρειες, ανατρέξτε στο κεφάλαιο Ενδεχομένως ανεπιθύμητες εφαρμογές.

Κάντε κλικ στο κουμπί Εγκατάσταση για να ξεκινήσετε τη διαδικασία εγκατάστασης. Αυτή η διαδικασία ενδέχεταινα διαρκέσει λίγη ώρα. Κάντε κλικ στο στοιχείο Ολοκληρώθηκε για να ολοκληρώσετε τη ρύθμιση του προϊόντος καινα αρχίσετε τη διαδικασία ενεργοποίησης.

ΣΗΜΕΙΩΣΗΜετά την εγκατάσταση και ενεργοποίηση του προϊόντος, αρχίζει η λήψη των μονάδων. Η προστασίαπροετοιμάζεται και ορισμένες δυνατότητες μπορεί να μην είναι πλήρως λειτουργικές εάν δεν ολοκληρωθεί ηλήψη.

ΣΗΜΕΙΩΣΗΕάν έχετε μια άδεια χρήσης η οποία σάς επιτρέπει να κάνετε επιλογή μεταξύ προϊόντων, μπορείτε ναεγκαταστήσετε ένα προϊόν σύμφωνα με τις προτιμήσεις σας. Για περισσότερες πληροφορίες σχετικά μεδυνατότητες σε κάθε συγκεκριμένο προϊόν, κάντε κλικ εδώ.

Για περισσότερες οδηγίες σχετικά με τα βήματα της εγκατάστασης, το ESET LiveGrid® και την Ανίχνευσηενδεχομένως ανεπιθύμητων εφαρμογών, ακολουθήστε τις οδηγίες στην ενότητα «Πρόγραμμα ζωντανήςεγκατάστασης».

12

2.2.2 Χρήση της Διαχείρισης αδειών χρήσης

Αφού επιλέξετε Χρήση της Διαχείρισης αδειών χρήσης θα σας ζητηθούν τα διαπιστευτήριά σας για το my.eset.comσε ένα νέο παράθυρο. Συμπληρώστε τα διαπιστευτήριά σας για το my.eset.com και κάντε κλικ στη Σύνδεση για ναχρησιμοποιήσετε μια άδεια χρήσης στη Διαχείριση αδειών χρήσης. Επιλέξτε μια ενεργοποίηση άδειας χρήσης καικάντε κλικ στο στοιχείο Συνέχεια για να ενεργοποιηθεί το ESET NOD32 Antivirus.

ΣΗΜΕΙΩΣΗΕάν δεν έχετε ακόμα έναν λογαριασμό στο my.eset.com, εγγραφείτε κάνοντας κλικ στο κουμπί Δημιουργίαλογαριασμού.

ΣΗΜΕΙΩΣΗΕάν ξεχάσατε τον κωδικό πρόσβασής σας, κάντε κλικ στο στοιχείο Ξέχασα τον κωδικό πρόσβασης καιακολουθήστε τα βήματα που αναγράφονται στην ιστοσελίδα στην οποία θα ανακατευθυνθείτε.

Η Διαχείριση αδειών χρήσης της ESET σάς βοηθά να διαχειρίζεστε όλες τις άδειες χρήσης ESET που διαθέτετε.Μπορείτε να κάνετε εύκολα ανανέωση, αναβάθμιση ή παράταση της άδειας χρήσης σας και να δείτε τα σημαντικάστοιχεία της άδειας χρήσης. Πρώτα, εισαγάγετε το Κλειδί άδειας χρήσης. Στη συνέχεια, θα δείτε το προϊόν, τησυσχετισμένη συσκευή, τον αριθμό διαθέσιμων θέσεων και την ημερομηνία λήξης. Μπορείτε να απενεργοποιήσετεή να μετονομάσετε συγκεκριμένες συσκευές. Εάν κάνετε κλικ στο στοιχείο Ανανέωση θα ανακατευθυνθείτε στοηλεκτρονικό κατάστημα, όπου μπορείτε να επιβεβαιώσετε την αγορά και να αγοράσετε την ανανέωση.

Εάν θέλετε να αναβαθμίσετε την άδεια χρήσης σας (για παράδειγμα από το ESET NOD32 Antivirus στο ESET SmartSecurity Premium) ή να εγκαταστήσετε ένα προϊόν ασφάλειας ESET σε άλλη συσκευή, θα ανακατευθυνθείτε στοηλεκτρονικό κατάστημα, για να ολοκληρώσετε την αγορά.

Στη Διαχείριση αδειών χρήσης της ESET μπορείτε επίσης να προσθέσετε διάφορες άδειες χρήσης, να κάνετε λήψηπροϊόντων στις συσκευές σας.

2.2.3 Ρυθμίσεις για προχωρημένους

Αφού επιλέξετε Αλλαγή φακέλου εγκατάστασης, θα σας ζητηθεί να επιλέξετε μια τοποθεσία για την εγκατάσταση.Από προεπιλογή, το πρόγραμμα εγκαθίσταται στον παρακάτω κατάλογο:

C:\Program Files\ESET\ESET NOD32 Antivirus\

Κάντε κλικ στο κουμπί Αναζήτηση για να αλλάξετε αυτή τη θέση (δεν συνιστάται).

Για να ολοκληρώσετε τα επόμενα βήματα της εγκατάστασης, το ESET LiveGrid® και την Ανίχνευση ενδεχόμενωνανεπιθύμητων εφαρμογών, ακολουθήστε τις οδηγίες στη ενότητα «Πρόγραμμα ζωντανής εγκατάστασης» (δείτεστο κεφάλαιο «Πρόγραμμα ζωντανής εγκατάστασης»).

Κάντε κλικ στο στοιχείο Συνέχεια και μετά στο στοιχείο Εγκατάσταση για να ολοκληρώσετε την εγκατάσταση.

2.3 Συνηθισμένα προβλήματα εγκατάστασης

Εάν παρουσιαστούν προβλήματα κατά την εγκατάσταση, ανατρέξτε στη λίστα συνηθισμένων σφαλμάτωνεγκατάστασης και λύσεων για να βρείτε μια λύση στο πρόβλημά σας.

http://help.eset.com/license_manager/el-GR

http://go.eset.eu/installerror

http://go.eset.eu/installerror

13

2.4 Ενεργοποίηση προϊόντος

Αφού ολοκληρωθεί η εγκατάσταση, θα σας ζητηθεί να ενεργοποιήσετε το προϊόν σας.

Υπάρχουν διάφορες διαθέσιμες μέθοδοι για να ενεργοποιήσετε το προϊόν σας. Η διαθεσιμότητα ενόςσυγκεκριμένου σεναρίου ενεργοποίησης στο παράθυρο ενεργοποίησης ενδέχεται να ποικίλλει ανάλογα με τη χώρακαι με τα μέσα διανομής (CD/DVD, ιστότοπος της ESET κ.λπ.):

· Εάν αγοράσατε το προϊόν σε συσκευασία πώλησης, ενεργοποιήστε το προϊόν χρησιμοποιώντας Κλειδί άδειαςχρήσης. Το Κλειδί άδειας χρήσης βρίσκεται συνήθως μέσα ή στο πίσω μέρος της συσκευασίας του προϊόντος. Γιανα είναι επιτυχής η ενεργοποίηση, πρέπει να εισαγάγετε το Κλειδί άδειας χρήσης όπως σας παραδίδεται. Κλειδίάδειας χρήσης– Μια μοναδική συμβολοσειρά της μορφής XXXX-XXXX-XXXX-XXXX-XXXX ή XXXX-XXXXXXXX, ηοποία χρησιμοποιείται για την ταυτοποίηση του κατόχου της άδειας χρήσης και για την ενεργοποίηση της άδειαςχρήσης.

· Αφού επιλέξετε Χρήση της Διαχείρισης αδειών χρήσης θα σας ζητηθούν τα διαπιστευτήρια για το my.eset.com σεένα νέο παράθυρο.

· Εάν θέλετε να αξιολογήσετε το ESET NOD32 Antivirus προτού το αγοράσετε, επιλέξτε Δωρεάν δοκιμαστικήέκδοση. Συμπληρώστε τη διεύθυνση διεύθυνση email και τη χώρα σας για να ενεργοποιήσετε το ESET NOD32Antivirus για περιορισμένο χρόνο. Η δοκιμαστική άδεια χρήσης θα σας αποσταλεί μέσω email. Οι δοκιμαστικέςάδειες χρήσης μπορούν να ενεργοποιηθούν μόνο μία φορά για κάθε πελάτη.

· Εάν δεν έχετε άδεια χρήσης και θέλετε να αγοράσετε μία, κάντε κλικ στην επιλογή "Αγορά άδειας χρήσης". Θαανακατευθυνθείτε στον ιστότοπο του τοπικού διανομέα της ESET.

14

2.5 Εισαγωγή του κλειδιού άδειας χρήσης

Οι αυτόματες ενημερώσεις είναι σημαντικές για την ασφάλειά σας. Το ESET NOD32 Antivirus θα λαμβάνειενημερώσεις μόνο εφόσον το ενεργοποιήσετε χρησιμοποιώντας το Κλειδί άδειας χρήσης.

Εάν δεν καταχωρίσατε το κλειδί άδειας χρήσης μετά την εγκατάσταση, το προϊόν δεν θα ενεργοποιηθεί. Μπορείτενα αλλάξετε την άδεια χρήσης σας στο κύριο παράθυρο του προγράμματος. Για να το κάνετε αυτό, κάντε κλικ στοστοιχείο Βοήθεια και υποστήριξη> Ενεργοποίηση άδειας χρήσης και καταχωρίστε στο παράθυρο "Ενεργοποίησηπροϊόντος" τα δεδομένα άδειας χρήσης που λάβατε με το προϊόν ασφαλείας της ESET.

Ό ταν εισάγετε το Κλειδί άδειας χρήσης, είναι σημαντικό να το πληκτολογείτε ακριβώς όπως είναι:

· Το κλειδί άδειας χρήσης σας είναι μια μοναδική συμβολοσειρά της μορφής XXXX-XXXX-XXXX-XXXX-XXXX, ηοποία χρησιμοποιείται για την ταυτοποίηση του κατόχου της άδειας χρήσης και την ενεργοποίηση της άδειαςχρήσης.

Για να διασφαλίσετε την ακρίβεια, συνιστούμε να αντιγράψετε και να επικολλήσετε το κλειδί άδειας χρήσης απότο μήνυμα εγγραφής σας.

2.6 Αναβάθμιση σε πιο πρόσφατη έκδοση

Εκδίδονται νέες εκδόσεις του ESET NOD32 Antivirus για την υλοποίηση βελτιώσεων ή τη διόρθωση ζητημάτων ταοποία δεν είναι δυνατό να επιλυθούν από αυτόματες ενημερώσεις των λειτουργικών μονάδων του προγράμματος.Αναβάθμιση σε πιο πρόσφατη έκδοση μπορεί να επιτευχθεί με διάφορους τρόπους:

1. Αυτόματα, μέσω ενημέρωσης του προγράμματος.Επειδή οι αναβαθμίσεις προγράμματος διανέμονται σε όλους τους χρήστες και είναι δυνατό να επηρεάζουνσυγκεκριμένες διαμορφώσεις συστήματος, εκδίδονται ύστερα από μακρά περίοδο δοκιμών για τη διασφάλισητης λειτουργικότητας με όλες τις δυνατές διαμορφώσεις συστήματος. Εάν θέλετε να κάνετε αναβάθμιση σενεότερη έκδοση αμέσως μετά την κυκλοφορία της, χρησιμοποιήστε μία από τις παρακάτω μεθόδους.

2. Μη αυτόματα, από το κύριο παράθυρο του προγράμματος, κάνοντας κλικ στην επιλογή Έ λεγχος γιαενημερώσεις της ενότητας Ενημέρωση.

3. Μη αυτόματα, πραγματοποιώντας λήψη και εγκατάσταση μιας πιο πρόσφατης έκδοσης επάνω από τηνπροηγούμενη.

15

2.7 Πρώτη σάρωση μετά την εγκατάσταση

Μετά την εγκατάσταση του ESET NOD32 Antivirus, θα ξεκινήσει αυτόματη σάρωση του υπολογιστή μετά την πρώτηεπιτυχή ενημέρωση του υπολογιστή, προκειμένου να γίνει έλεγχος για κακόβουλο κώδικα.

Μπορείτε επίσης να ξεκινήσετε σάρωση του υπολογιστή μη αυτόματα από το κύριο παράθυρο του προγράμματος,επιλέγοντας Σάρωση υπολογιστή > Σάρωση του υπολογιστή σας. Για περισσότερες λεπτομέρειες σχετικά με τησάρωση υπολογιστή, ανατρέξτε στην ενότητα Σάρωση υπολογιστή.

16

3. Εγχειρίδιο για αρχάριουςΤο κεφάλαιο αυτό παρέχει μια αρχική επισκόπηση του ESET NOD32 Antivirus και των βασικών του ρυθμίσεων.

3.1 Το κύριο παράθυρο του προγράμματος

Το κύριο παράθυρο προγράμματος του ESET NOD32 Antivirus χωρίζεται σε δύο κύριες ενότητες. Το κύριο παράθυροστα δεξιά εμφανίζει πληροφορίες που αντιστοιχούν στην επιλογή που έχει γίνει από το κύριο μενού στα αριστερά.

Ακολουθεί μια περιγραφή των επιλογών στο κύριο μενού:

Αρχική σελίδα – Παρέχει πληροφορίες σχετικά με την κατάσταση προστασίας του ESET NOD32 Antivirus.

Σάρωση υπολογιστή – Διαμορφώστε και ξεκινήστε σάρωση του υπολογιστή σας ή δημιουργήστε μιαπροσαρμοσμένη σάρωση.

Ενημέρωση – Εμφανίζει πληροφορίες σχετικά με τις ενημερώσεις του μηχανισμού ανίχνευσης.

Εργαλεία – Παρέχει πρόσβαση σε Αρχεία καταγραφής, Στατιστικά προστασίας, Παρακολούθηση δραστηριότητας,Διεργασίες σε εκτέλεση, Χρονοδιάγραμμα, ESET SysInspector και ESET SysRescue.

Ρυθμίσεις – Επιλέξτε για να ρυθμίσετε το επίπεδο ασφαλείας για τον Υπολογιστή, το Internet.

Βοήθεια και υποστήριξη – Παρέχει πρόσβαση σε αρχεία βοήθειας, στη Γνωσιακή βάση της ESET, στον ιστότοπο τηςESET και συνδέσμους για την υποβολή αιτήματος υποστήριξης.

Η οθόνη Αρχική σελίδα περιέχει σημαντικές πληροφορίες για το τρέχον επίπεδο προστασίας του υπολογιστή σας.Το παράθυρο κατάστασης εμφανίζει δυνατότητες που χρησιμοποιούνται συχνά στο ESET NOD32 Antivirus. Εδώμπορείτε επίσης να βρείτε πληροφορίες για την πιο πρόσφατη ενημέρωση και την ημερομηνία λήξης τουπρογράμματος.

http://go.eset.eu/knowledgebase?lng=1032&segment=home

17

Το πράσινο εικονίδιο και η πράσινη κατάσταση Μέγιστη προστασία υποδεικνύει ότι διασφαλίζεται μέγιστηπροστασία.

Τι να κάνετε αν δεν λειτουργεί σωστά το πρόγραμμα;

Ό ταν μια ενεργή μονάδα προστασίας λειτουργεί σωστά, το αντίστοιχο εικονίδιο κατάστασης προστασίας θα είναιπράσινο. Το κόκκινο θαυμαστικό ή η πορτοκαλί εικονίδιο προειδοποίησης υποδηλώνουν ότι δεν διασφαλίζεταιμέγιστη προστασία. Πρόσθετες πληροφορίες σχετικά με την κατάσταση προστασίας κάθε μονάδας, καθώς καιπροτεινόμενες λύσεις για την επαναφορά πλήρους προστασίας θα εμφανίζονται στην ενότητα Αρχική σελίδα. Γιανα αλλάξετε την κατάσταση μεμονωμένων μονάδων, κάντε κλικ στο στοιχείο Ρυθμίσεις και επιλέξτε τη μονάδα πουθέλετε.

Το κόκκινο εικονίδιο και η κόκκινη ένδειξη "Δεν διασφαλίζεται η μέγιστη προστασία" επισημαίνουν κρίσιμαπροβλήματα.Υπάρχουν πολλοί λόγοι για τους οποίους μπορεί να εμφανίζεται αυτή η κατάσταση, όπως για παράδειγμα:

· Το προϊόν δεν είναι ενεργοποιημένο – Μπορείτε να ενεργοποιήσετε το ESET NOD32 Antivirus από τηνΑρχική σελίδα κάνοντας κλικ στην επιλογή Ενεργοποίηση προϊόντος ή Αγορά τώρα στην κατάστασηΠροστασίας.

· Ο μηχανισμός ανίχνευσης δεν είναι ενημερωμένος – Αυτό το σφάλμα εμφανίζεται ύστερα από αρκετέςανεπιτυχείς προσπάθειες ενημέρωσης της βάσης αναγνώρισης ιών. Συνιστούμε να ελέγξετε τις ρυθμίσειςενημέρωσης. Η συνηθέστερη αιτία αυτού του σφάλματος είναι η εισαγωγή εσφαλμένων δεδομένωνελέγχου ταυτότητας ή η εσφαλμένη διαμόρφωση των ρυθμίσεων σύνδεσης.

· Η προστασία Antivirus και Antispyware έχει απενεργοποιηθεί – Μπορείτε να ενεργοποιήσετε ξανά τηνπροστασία antivirus και antispyware κάνοντας κλικ στην επιλογή Ενεργοποίηση της προστασίας antivirusκαι antispyware.

· Η άδεια χρήσης έληξε – Αυτό υποδηλώνεται με ένα κόκκινο εικονίδιο κατάστασης προστασίας. Τοπρόγραμμα δεν μπορεί να κάνει ενημέρωση μετά τη λήξη της άδειας χρήσης. Ακολουθήστε τις οδηγίεςστο παράθυρο ειδοποίησης για να ανανεώσετε την άδεια χρήσης σας.

18

Το πορτοκαλί εικονίδιο δηλώνει περιορισμένη προστασία. Για παράδειγμα, ίσως υπάρχει πρόβλημα με τηνενημέρωση του προγράμματος ή μπορεί να πλησιάζει η ημερομηνία λήξης της άδειας χρήσης.Υπάρχουν πολλοί λόγοι για τους οποίους μπορεί να εμφανίζεται αυτή η κατάσταση, όπως για παράδειγμα:

· Η λειτουργία Gamer ενεργοποιήθηκε – Η ενεργοποίηση της λειτουργίας Gamer είναι δυνητικός κίνδυνοςασφαλείας. Εάν ενεργοποιήσετε αυτήν τη δυνατότητα, απενεργοποιούνται όλα τα αναδυόμεναπαράθυρα και διακόπτονται όλες οι προγραμματισμένες εργασίες.

· Η άδειά σας θα λήξει σύντομα – Αυτό υποδεικνύεται από το εικονίδιο της κατάστασης προστασίας πουεμφανίζει ένα θαυμαστικό δίπλα στο ρολόι του συστήματος. Μετά από τη λήξη της άδειας χρήσης σας, τοπρόγραμμα δεν θα μπορεί να ενημερώνεται και το εικονίδιο της Κατάστασης προστασίας θα γίνεικόκκινο.

Εάν δεν μπορείτε να λύσετε ένα πρόβλημα χρησιμοποιώντας τις προτεινόμενες λύσεις, κάντε κλικ στο στοιχείο Βοήθεια και υποστήριξη για να αποκτήσετε πρόσβαση σε αρχεία βοήθειας ή για να κάνετε αναζήτηση στηΓνωσιακή βάση της ESET. Αν χρειάζεστε και πάλι βοήθεια, μπορείτε να υποβάλλετε ένα αίτημα υποστήριξης. ΗΕξυπηρέτηση πελατών της ESET θα απαντήσει γρήγορα στις ερωτήσεις σας και θα σας βοηθήσει να βρείτε μια λύση.

3.2 Ενημερώσεις

Η ενημέρωση του μηχανισμού ανίχνευσης και η ενημέρωση στοιχείων του προγράμματος είναι ένα σημαντικόμέρος της προστασίας του συστήματός σας από κακόβουλο κώδικα. Προσέξτε ιδιαίτερα τη διαμόρφωση ρυθμίσεωνκαι τη λειτουργία των ενημερώσεων. Στο κύριο μενού, κάντε κλικ στην Ενημέρωση και στη συνέχεια κάντε κλικ στοστοιχείο Έ λεγχος για ενημερώσεις για να ελέγξετε για ενημέρωση του μηχανισμού ανίχνευσης.

Αν δεν καταχωρίστηκε το κλειδί άδειας χρήσης κατά την ενεργοποίηση του ESET NOD32 Antivirus, θα σας ζητηθεί σεαυτό το σημείο.


19

Το παράθυρο "Ρυθμίσεις για προχωρημένους" (κάντε κλικ στις Ρυθμίσεις στο κύριο μενού και κατόπιν κάντε κλικστο στοιχείο Ρυθμίσεις για προχωρημένους ή πατήστε το πλήκτρο F5 στο πληκτρολόγιό σας) περιέχει πρόσθετεςεπιλογές ενημέρωσης. Για να διαμορφώσετε επιλογές ενημέρωσης για προχωρημένους, όπως η λειτουργίαενημέρωσης, η πρόσβαση του διακομιστή μεσολάβησης και οι συνδέσεις LAN, κάντε κλικ στην αντίστοιχη καρτέλατου παραθύρου Ενημέρωση.

20

4. Εργασία με το ESET NOD32 AntivirusΟι επιλογές ρυθμίσεων του ESET NOD32 Antivirus σάς επιτρέπουν να προσαρμόσετε τα επίπεδα προστασίας τουυπολογιστή.

Το μενού Ρυθμίσεις περιλαμβάνει τις εξής ενότητες:

Προστασία υπολογιστή

Προστασία διαδικτύου

Κάντε κλικ σε ένα στοιχείο για να προσαρμόσετε προηγμένες ρυθμίσεις για την αντίστοιχη μονάδα προστασίας.

21

Οι ρυθμίσεις στο στοιχείο Προστασία του υπολογιστή σάς επιτρέπουν να ενεργοποιήσετε ή να απενεργοποιήσετετα παρακάτω στοιχεία:

· Προστασία συστήματος αρχείων σε πραγματικό χρόνο – Σαρώνονται όλα τα αρχεία για κακόβουλο κώδικα ότανανοίγουν, δημιουργούνται ή εκτελούνται στον υπολογιστή σας.

· HIPS – Το σύστημα HIPS παρακολουθεί τα συμβάντα μέσα στο λειτουργικό σύστημα και αντιδρά σε αυτάσύμφωνα με ένα προσαρμοσμένο σύνολο κανόνων.

· Λειτουργία Gamer – Ενεργοποιεί ή απενεργοποιεί τη Λειτουργία Gamer. Θα λάβετε ένα μήνυμα προειδοποίησης(για πιθανό κίνδυνο ασφαλείας) και, μετά την ενεργοποίηση της λειτουργίας Gamer, το χρώμα του κύριουπαραθύρου θα μετατραπεί σε πορτοκαλί.

Οι ρυθμίσεις στο στοιχείο Προστασία διαδικτύου σάς επιτρέπουν να ενεργοποιήσετε ή να απενεργοποιήσετε ταπαρακάτω στοιχεία:

· Προστασία πρόσβασης στο διαδικτύο – Αν είναι ενεργοποιημένη, όλη η κίνηση μέσω HTTP ή HTTPS σαρώνεταιγια κακόβουλο λογισμικό.

· Προστασία ηλεκτρονικής αλληλογραφίας – Παρακολουθεί την επικοινωνία που λαμβάνεται μέσω πρωτοκόλλουPOP3 και IMAP.

· Προστασία Anti-Phishing – Φιλτράρει ιστότοπους που είναι ύποπτοι για διανομή περιεχομένου που προορίζεταιγια να παραπλανήσει χρήστες, ώστε να υποβάλλουν εμπιστευτικές πληροφορίες.

Για να ενεργοποιήσετε ξανά ένα απενεργοποιημένο στοιχείο ασφαλείας, κάντε κλικ στο ρυθμιστικό έτσι

ώστε να εμφανιστεί ένα πράσινο σημάδι ελέγχου .

ΣΗΜΕΙΩΣΗΌ ταν απενεργοποιείτε την προστασία με αυτή τη μέθοδο, όλες οι απενεργοποιημένες μονάδες προστασίας θαενεργοποιηθούν μετά την επανεκκίνηση του υπολογιστή.

Διατίθενται πρόσθετες επιλογές στο κάτω μέρος του παραθύρου ρυθμίσεων. Χρησιμοποιήστε τον σύνδεσμο Ρυθμίσεις για προχωρημένους για να ρυθμίσετε πιο λεπτομερείς παραμέτρους για κάθε μονάδα. Χρησιμοποιήστετις Ρυθμίσεις εισαγωγής/εξαγωγής για να φορτώσετε παραμέτρους ρυθμίσεων χρησιμοποιώντας ένα αρχείοδιαμόρφωσης .xml ή για να αποθηκεύσετε τις τρέχουσες παραμέτρους ρυθμίσεων σε ένα αρχείο διαμόρφωσης.

22

4.1 Προστασία υπολογιστή

Κάντε κλικ στο στοιχείο "Προστασία υπολογιστή" από το παράθυρο "Ρυθμίσεις", για να δείτε μια επισκόπηση όλωντων μονάδων προστασίας. Για να απενεργοποιήσετε προσωρινά τη λειτοθργία μεμονωμένων μονάδων, κάντε κλικ

στο . Σημειώνεται ότι αυτό μπορεί να μειώσει το επίπεδο προστασίας του υπολογιστή σας. Κάντε κλικ στο

στοιχείο δίπλα σε μια μονάδα προστασίας, για να ανοίξετε τις προηγμένες ρυθμίσεις αυτής της μονάδας.

Κάντε κλικ στο στοιχείο > Επεξεργασία εξαιρέσεων δίπλα στο στοιχείο Προστασία συστήματος αρχείων σεπραγματικό χρόνο για να ανοίξει το παράθυρο ρυθμίσεων Εξαιρέσεις, το οποίο σάς επιτρέπει να εξαιρέσετεαρχεία και φακέλους από τη σάρωση.

Παύση προστασίας Antivirus και antispyware – Απενεργοποιεί όλες τις μονάδες προστασίας antivirus καιantispyware. Εάν απενεργοποιήσετε την προστασία, θα ανοίξει ένα παράθυρο στο οποίο θα μπορείτε ναπροσδιορίσετε το διάστημα απενεργοποίησης χρησιμοποιώντας το αναπτυσσόμενο μενού Χρονικό διάστημα.Κάντε κλικ στο στοιχείο Εφαρμογή για επιβεβαίωση.

23

4.1.1 Μηχανισμός ανίχνευσης

Η προστασία Αntivirus προστατεύει από κακόβουλες επιθέσεις κατά του συστήματος ελέγχοντας τα αρχεία, τηνηλεκτρονική αλληλογραφία και την επικοινωνία στο Internet. Αν ανιχνευτεί μια απειλή με κακόβουλο κώδικα, ημονάδα Antivirus μπορεί να την εξαλείψει, πρώτα με αποκλεισμό της και στη συνέχεια με καθαρισμό, διαγραφή ήμετακίνησή της στην καραντίνα.

Οι Επιλογές σάρωσης για όλες τις μονάδες προστασίας (π.χ. Προστασία συστήματος αρχείων σε πραγματικό χρόνο,προστασία πρόσβασης στον Ιστό, ...) σάς επιτρέπουν να ενεργοποιήσετε ή να απενεργοποιήσετε την ανίχνευση τωνεξής:

· Οι Ενδεχομένως ανεπιθύμητες εφαρμογές (PUA: Potentially Unwanted Applications) δεν είναι οπωσδήποτεκακόβουλες, αλλά μπορεί να επηρεάσουν αρνητικά την απόδοση του υπολογιστή σας.Διαβάστε περισσότερα για αυτούς τους τύπους εφαρμογών στο γλωσσάρι.

· Οι Ενδεχομένως μη ασφαλείς εφαρμογές αναφέρονται σε νόμιμο λογισμικό που διατίθεται στο εμπόριο το οποίουπάρχει πιθανότητα να χρησιμοποιηθεί εσφαλμένα για κακόβουλους σκοπούς. Παραδείγματα ενδεχομένως μηασφαλών εφαρμογών περιλαμβάνουν εργαλεία απομακρυσμένης πρόσβασης, εφαρμογές διάρρηξης κωδικώνπρόσβασης και εφαρμογές καταγραφής πλήκτρων (προγράμματα που καταγράφουν κάθε πλήκτρο που πατάει οχρήστης). Η επιλογή αυτή είναι απενεργοποιημένη από προεπιλογή.Διαβάστε περισσότερα για αυτούς τους τύπους εφαρμογών στο γλωσσάρι.

· Οι ύποπτες εφαρμογές περιλαμβάνουν προγράμματα που έχουν συμπιεστεί με προγράμματα συσκευασίας ήπροστασίας. Αυτοί οι τύποι προστασίας γίνονται συχνά αντικείμενο εκμετάλλευσης από τους δημιουργούςκακόβουλου λογισμικού για να αποφεύγουν την ανίχνευση.

Η τεχνολογία Anti-Stealth είναι ένα πρωτοποριακό σύστημα που παρέχει ανίχνευση επικίνδυνων προγραμμάτωνόπως rootkit, τα οποία είναι σε θέση να κρύβονται από το λειτουργικό σύστημα. Αυτό σημαίνει ότι δεν είναιδυνατή η ανίχνευσή τους χρησιμοποιώντας συνηθισμένες τεχνικές εξέτασης.

Οι Εξαιρέσεις σάς επιτρέπουν να εξαιρείτε αρχεία και φακέλους από τη σάρωση. Για να διασφαλίζεται η σάρωσηόλων των αντικειμένων για απειλές, συνιστάται να δημιουργείτε εξαιρέσεις μόνο όταν είναι απολύτως απαραίτητο.Οι περιπτώσεις στις οποίες μπορεί να χρειαστεί να εξαιρέσετε ένα αντικείμενο περιλαμβάνουν τη σάρωσηκαταχωρίσεων μεγάλων βάσεων δεδομένων, οι οποίες μπορεί να επιβραδύνουν τον υπολογιστή σας κατά τη

24

σάρωση, ή λογισμικό που παρουσιάζει διενέξεις με τη σάρωση. Για να εξαιρέσετε ένα αντικείμενο από τη σάρωση,ανατρέξτε στις Εξαιρέσεις.

Ενεργοποίηση προηγμένης σάρωσης μέσω AMSI – Εργαλείο διασύνδεσης σάρωσης κακόβουλου λογισμικού τηςMicrosoft που επιτρέπει στους προγραμματιστές της εφαρμογής να χρησιμοποιήσουν νέες άμυνες κατά τουκακόβουλου λογισμικού (μόνο για Windows 10).

4.1.1.1 Προστασία συστήματος αρχείων σε πραγματικό χρόνο

Η προστασία συστήματος αρχείων σε πραγματικό χρόνο ελέγχει όλα τα σχετικά με antivirus συμβάντα στοσύστημα. Ό λα τα αρχεία σαρώνονται για κακόβουλο κώδικα όταν ανοίγονται, δημιουργούνται ή εκτελούνται στονυπολογιστή σας. Η προστασία συστήματος αρχείων σε πραγματικό χρόνο εκκινεί κατά την εκκίνηση τουσυστήματος.

Από προεπιλογή, η προστασία συστήματος αρχείων σε πραγματικό χρόνο ξεκινά κατά την εκκίνηση τουσυστήματος και παρέχει αδιάλειπτη σάρωση. Σε ειδικές περιπτώσεις (για παράδειγμα, αν υπάρχει διένεξη με άλλοπρόγραμμα σάρωσης σε πραγματικό χρόνο), μπορείτε να απενεργοποιήσετε την προστασία σε πραγματικό χρόνοκαταργώντας την επιλογή Ενεργοποίηση προστασίας συστήματος αρχείων σε πραγματικό χρόνο στις Ρυθμίσεις γιαπροχωρημένους, στην ενότητα Προστασία συστήματος αρχείων σε πραγματικό χρόνο > Βασικές ρυθμίσεις.

Μέσα που θα σαρωθούν

Από προεπιλογή, σαρώνονται όλοι οι τύποι μέσων για πιθανές απειλές:

Τοπικές μονάδες – Ελέγχει όλες τις μονάδες σκληρού δίσκου του συστήματος.Αφαιρούμενα μέσα – Ελέγχει τις μονάδες δίσκου CD/DVD, το χώρο αποθήκευσης USB, συσκευές Bluetooth κ.λπ.Μονάδες δικτύου – Σαρώνει όλες τις χαρτογραφημένες μονάδες.

Συνιστάται να χρησιμοποιείτε τις προεπιλεγμένες ρυθμίσεις και να τις τροποποιείτε μόνο σε συγκεκριμένεςπεριπτώσεις, όπως όταν η σάρωση ορισμένων μέσων επιβραδύνει σημαντικά τις μεταφορές δεδομένων.

25

Χρόνος σάρωσης

Από προεπιλογή, όλα τα αρχεία σαρώνονται κατά το άνοιγμα, τη δημιουργία ή την εκτέλεση. Συνιστάται ναδιατηρείτε αυτές τις προεπιλεγμένες ρυθμίσεις, επειδή παρέχουν το μέγιστο επίπεδο προστασίας σε πραγματικόχρόνο για τον υπολογιστή σας:

· Άνοιγμα αρχείων – Ενεργοποιεί ή απενεργοποιεί τη σάρωση κατά το άνοιγμα αρχείων.

· Δημιουργία αρχείων – Ενεργοποιεί ή απενεργοποιεί τη σάρωση κατά τη δημιουργία αρχείων.

· Εκτέλεση αρχείων – Ενεργοποιεί ή απενεργοποιεί τη σάρωση κατά την εκτέλεση αρχείων.

· Πρόσβαση αφαιρούμενου μέσου – Ενεργοποιεί ή απενεργοποιεί τη σάρωση που διεγείρεται από την πρόσβασησε συγκεκριμένο αφαιρούμενο μέσο με χώρο αποθήκευσης.

Η προστασία συστήματος αρχείων σε πραγματικό χρόνο ελέγχει όλους τους τύπους μέσων και ενεργοποιείται απόδιάφορα συμβάντα συστήματος όπως η πρόσβαση σε ένα αρχείο. Με τη χρήση μεθόδων ανίχνευσης τηςτεχνολογίας ThreatSense (όπως περιγράφεται στην ενότητα Ρύθμιση παραμέτρων μηχανισμού ThreatSense), ηπροστασία συστήματος αρχείων σε πραγματικό χρόνο μπορεί να διαμορφωθεί ώστε να αντιμετωπίζει να αρχείαπου έχουν δημιουργηθεί πρόσφατα διαφορετικά από ότι τα υπάρχοντα αρχεία. Για παράδειγμα, μπορείτε ναδιαμορφώσετε την προστασία συστήματος αρχείων σε πραγματικό χρόνο για να παρακολουθεί πιο στενά αρχείαπου έχουν δημιουργηθεί πρόσφατα.

Για να διασφαλίζεται ελάχιστη κατανάλωση μνήμης συστήματος, τα αρχεία που έχουν ήδη σαρωθεί δενσαρώνονται επανειλημμένως (παρά μόνο αν έχουν τροποποιηθεί). Τα αρχεία σαρώνονται πάλι αμέσως μετά απόκάθε ενημέρωση του μηχανισμού ανίχνευσης. Για τον έλεγχο αυτής της συμπεριφοράς χρησιμοποιείται ηλειτουργία Έ ξυπνη βελτιστοποίηση. Εάν απενεργοποιηθεί η Έ ξυπνη βελτιστοποίηση, σαρώνονται όλα τα αρχείακάθε φορά που γίνεται πρόσβαση σε αυτά. Για να τροποποιήσετε αυτήν τη ρύθμιση, πιέστε F5 για να ανοίξετε τιςΡυθμίσεις για προχωρημένους και αναπτύξτε το στοιχείο Μηχανισμός ανίχνευσης > Προστασία συστήματοςαρχείων σε πραγματικό χρόνο. Κάντε κλικ στην επιλογή Ρύθμιση παραμέτρων ThreatSense > Άλλα και επιλέξτε ήκαταργήστε την επιλογή Ενεργοποίηση έξυπνης βελτιστοποίησης.

4.1.1.1.1 Πρόσθετες παράμετροι ThreatSense

Πρόσθετες παράμετροι ThreatSense για αρχεία που δημιουργήθηκαν και τροποποιήθηκαν πρόσφατα

Η πιθανότητα μόλυνσης σε αρχεία που δημιουργήθηκαν ή τροποποιήθηκαν πρόσφατα είναι συγκριτικάμεγαλύτερη από όσο στα υπάρχοντα αρχεία. Για αυτόν το λόγο, το πρόγραμμα ελέγχει αυτά τα αρχεία μεπρόσθετες παραμέτρους σάρωσης. Το ESET NOD32 Antivirus χρησιμοποιεί προηγμένους ευριστικούς ελέγχους, οιοποίοι μπορούν να ανιχνεύσουν νέες απειλές προτού εκδοθεί η ενημέρωση του μηχανισμού ανίχνευσης, σεσυνδυασμό με μεθόδους σάρωσης που βασίζονται στην αναγνώριση ιών. Εκτός από τα αρχεία που έχουνδημιουργηθεί πρόσφατα, εκτελείται επίσης σάρωση σε αρχειοθήκες αυτόματης εξαγωγής (.sfx) και σεπρογράμματα συσκευασίας χρόνου εκτέλεσης (εσωτερικά συμπιεσμένα εκτελέσιμα αρχεία). Από προεπιλογή, οιαρχειοθήκες σαρώνονται μέχρι και το 10ο επίπεδο ένθεσης και ελέγχονται ανεξάρτητα από το πραγματικό τουςμέγεθος. Για να τροποποιήσετε τις ρυθμίσεις σάρωσης αρχειοθήκης, καταργήστε την επιλογή Προεπιλεγμένεςρυθμίσεις σάρωσης αρχειοθήκης.

Πρόσθετες παράμετροι ThreatSense για εκτελούμενα αρχεία

Προηγμένοι ευριστικοί έλεγχοι κατά την εκτέλεση αρχείων – Από προεπιλογή, χρησιμοποιούνται προηγμένοιευριστικοί έλεγχοι κατά την εκτέλεση αρχείων. Ό ταν η επιλογή είναι ενεργοποιημένη, συνιστούμε οπωσδήποτε ναδιατηρείτε ενεργοποιημένη την Έ ξυπνη βελτιστοποίηση και το ESET LiveGrid®, για να περιορίσετε τον αντίκτυποστις επιδόσεις του συστήματος.

Προηγμένοι ευριστικοί έλεγχοι κατά την εκτέλεση αρχείων από αφαιρούμενα μέσα – Οι προηγμένοι ευριστικοίέλεγχοι εξομοιώνουν τον κώδικα σε ένα εικονικό περιβάλλον και αξιολογούν τη συμπεριφορά του προτούεπιτραπεί η εκτέλεση του κώδικα από το αφαιρούμενο μέσο.

26

4.1.1.1.2 Επίπεδα καθαρισμού

Η προστασία σε πραγματικό χρόνο έχει τρία επίπεδα καθαρισμού (για να αποκτήσετε πρόσβαση στα επίπεδακαθαρισμού, κάντε κλικ στο στοιχείο Ρύθμιση παραμέτρων μηχανισμού ThreatSense στην ενότητα Προστασίασυστήματος αρχείων σε πραγματικό χρόνο και κατόπιν κάντε κλικ στην επιλογή Καθαρισμός).

Κανένας καθαρισμός – Τα μολυσμένα αρχεία δεν θα καθαριστούν αυτόματα. Ο πρόγραμμα θα εμφανίσει έναπαράθυρο προειδοποίησης και θα επιτρέψει στο χρήστη να επιλέξει μια ενέργεια. Αυτό το επίπεδο είναισχεδιασμένο για πιο προχωρημένους χρήστες, που γνωρίζουν τα βήματα που πρέπει να ακολουθήσουν σεπερίπτωση εισβολής.

Κανονικός καθαρισμός – Το πρόγραμμα επιχειρεί να καθαρίσει ή να διαγράψει αυτόματα ένα μολυσμένο αρχείο,βάσει μιας προκαθορισμένης ενέργειας (ανάλογα με τον τύπο της εισβολής). Η ανίχνευση και η διαγραφή ενόςμολυσμένου αρχείου υποδεικνύεται με μια ειδοποίηση στην κάτω δεξιά γωνία της οθόνης. Εάν δεν είναι δυνατή ηαυτόματη επιλογή της σωστής ενέργειας, το πρόγραμμα παρέχει άλλες εναλλακτικές ενέργειες. Το ίδιο ισχύει ότανδεν είναι δυνατή η πραγματοποίηση μιας προκαθορισμένης ενέργειας.

Αυστηρός καθαρισμός – Το πρόγραμμα καθαρίζει ή διαγράφει όλα τα μολυσμένα αρχεία. Οι μόνες εξαιρέσεις είναιτα αρχεία συστήματος. Εάν δεν είναι δυνατός ο καθαρισμός τους, εμφανίζεται ένα παράθυρο ενεργοποίησης πουζητά από το χρήστη να επιλέξει μια ενέργεια.

ΠΡΟΕΙΔΟΠΟΙΗΣΗΕάν μια αρχειοθήκη περιέχει ένα ή περισσότερα μολυσμένα αρχεία, υπάρχουν δυο επιλογές για ναμεταχειριστείτε την αρχειοθήκη. Στην τυπική λειτουργία (Κανονικός καθαρισμός), ολόκληρη η αρχειοθήκηδιαγράφεται εάν όλα τα αρχεία που περιέχει είναι μολυσμένα. Στη λειτουργία Αυστηρός καθαρισμός, ηαρχειοθήκη διαγράφεται εάν περιέχει τουλάχιστον ένα μολυσμένο αρχείο, ανεξάρτητα από την κατάσταση τωνυπόλοιπων αρχείων στην αρχειοθήκη.

4.1.1.1.3 Πότε να τροποποιείτε τη διαμόρφωση ρυθμίσεων προστασίας συστήματος σε πραγματικόχρόνο

Η προστασία πραγματικού χρόνου είναι το πιο σημαντικό στοιχείο για τη διατήρηση ενός ασφαλούς συστήματος.Να είστε πάντοτε προσεκτικοί όταν τροποποιείτε τις παραμέτρους της. Συνιστούμε να τροποποιείτε τιςπαραμέτρους της μόνο σε ειδικές περιπτώσεις.

Μετά την εγκατάσταση του ESET NOD32 Antivirus, όλες οι ρυθμίσεις βελτιστοποιούνται για να παρέχουν το μέγιστοεπίπεδο ασφάλειας συστήματος για τους χρήστες. Για να επαναφέρετε τις προεπιλεγμένες ρυθμίσεις, κάντε κλικ

στο εικονίδιο δίπλα σε κάθε καρτέλα στο παράθυρο (Ρυθμίσεις για προχωρημένους > Μηχανισμός ανίχνευσης >Προστασία συστήματος αρχείων σε πραγματικό χρόνο).

4.1.1.1.4 Έ λεγχος προστασίας συστήματος σε πραγματικό χρόνο

Για να επαληθεύσετε ότι η προστασία σε πραγματικό χρόνο λειτουργεί και ανιχνεύει ιούς, χρησιμοποιήστε έναδοκιμαστικό αρχείο από την eicar.com. Αυτό το δοκιμαστικό αρχείο είναι ένα αβλαβές αρχείο που μπορεί ναανιχνευτεί από όλα τα προγράμματα antivirus. Το αρχείο έχει δημιουργηθεί από την εταιρεία EICAR (EuropeanInstitute for Computer Antivirus Research) για τον έλεγχο της λειτουργικότητας προγραμμάτων antivirus. Το αρχείοείναι διαθέσιμο για λήψη από τη διεύθυνση http://www.eicar.org/download/eicar.com

http://www.eicar.org/download/eicar.com

27

4.1.1.1.5 Τι να κάνετε αν δεν λειτουργεί η προστασία συστήματος σε πραγματικό χρόνο

Σε αυτό το κεφάλαιο περιγράφουμε προβλήματα που ενδέχεται να προκύψουν όταν χρησιμοποιείτε προστασίαπραγματικού χρόνου, καθώς και τον τρόπο με τον οποίο μπορείτε να τα αντιμετωπίσετε.

Η προστασία σε πραγματικό χρόνο είναι απενεργοποιημένη

Εάν η προστασία σε πραγματικό χρόνο έχει κατά λάθος απενεργοποιηθεί από το χρήστη, πρέπει να ενεργοποιηθείξανά. Για να ενεργοποιήσετε ξανά την προστασία σε πραγματικό χρόνο, μεταβείτε στις Ρυθμίσεις στο κύριοπαράθυρο του προγράμματος και κάντε κλικ στην επιλογή Προστασία υπολογιστή > Προστασία συστήματοςαρχείων σε πραγματικό χρόνο.

Εάν η προστασία σε πραγματικό χρόνο δεν ενεργοποιείται κατά την εκκίνηση του συστήματος, αυτό συνήθωςσυμβαίνει επειδή το στοιχείο Ενεργοποίηση προστασίας συστήματος αρχείων σε πραγματικό χρόνο είναιαπενεργοποιημένο. Για να διασφαλίσετε ότι αυτή η επιλογή είναι ενεργοποιημένη, μεταβείτε στις Ρυθμίσεις γιαπροχωρημένους (F5) και κάντε κλικ στα στοιχεία Μηχανισμός ανίχνευσης > Προστασία συστήματος αρχείων σεπραγματικό χρόνο.

Εάν η προστασία σε πραγματικό χρόνο δεν πραγματοποιεί ανίχνευση και καθαρισμό εισβολών

Βεβαιωθείτε ότι δεν υπάρχουν εγκατεστημένα άλλα προγράμματα antivirus στον υπολογιστή σας. Εάν δυοπρογράμματα antivirus είναι εγκατεστημένα ταυτόχρονα, ενδέχεται να έρθουν σε διένεξη μεταξύ τους. Συνιστούμενα καταργήσετε την εγκατάσταση κάθε άλλου προγράμματος antivirus από τον υπολογιστή σας προτούεγκαταστήσετε το προϊόν της ESET.

Η προστασία σε πραγματικό χρόνο δεν ξεκινά

Εάν η προστασία σε πραγματικό χρόνο δεν ενεργοποιείται κατά την εκκίνηση συστήματος (και η επιλογή Ενεργοποίηση προστασίας συστήματος αρχείων σε πραγματικό χρόνο είναι ενεργοποιημένη), ενδέχεται ναυπάρχουν διενέξεις με άλλα προγράμματα. Για βοήθεια σχετικά με την επίλυση αυτού του ζητήματος,επικοινωνήστε με την Εξυπηρέτηση πελατών της ESET.

4.1.1.2 Σάρωση υπολογιστή

Η σάρωση κατ' απαίτηση είναι ένα σημαντικό μέρος της λύσης antivirus που διαθέτετε. Χρησιμοποιείται για τηνεκτέλεση σαρώσεων σε αρχεία και φακέλους στον υπολογιστή σας. Από άποψη ασφάλειας, είναι απαραίτητο οισαρώσεις υπολογιστή να εκτελούνται τακτικά και να αποτελούν μέρος των συνηθισμένων μέτρων ασφαλείας, καινα μην εκτελούνται μόνο όταν υπάρχει υποψία μόλυνσης. Συνιστάται να εκτελείτε τακτικά σαρώσεις σε βάθος τουσυστήματός σας για να ανιχνεύονται ιοί που δεν συλλαμβάνονται από την Προστασία συστήματος αρχείων σεπραγματικό χρόνο όταν εγγράφονται στο δίσκο. Αυτό μπορεί να συμβεί εάν η Προστασία συστήματος αρχείων σεπραγματικό χρόνο είναι απενεργοποιημένη εκείνη τη στιγμή, εάν ο μηχανισμός ανίχνευσης είναι παλιός ή εάν τοαρχείο δεν ανιχνεύεται ως ιός κατά την αποθήκευσή του στο δίσκο.

Η Σάρωση υπολογιστή διατίθεται σε δύο τύπους. Η επιλογή Σάρωση του υπολογιστή σας σαρώνει γρήγορα τοσύστημα χωρίς την ανάγκη να καθοριστούν παράμετροι σάρωσης. Η Προσαρμοσμένη σάρωση σάς επιτρέπει ναεπιλέξετε από προκαθορισμένα προφίλ σάρωσης που είναι σχεδιασμένα να στοχεύουν συγκεκριμένες τοποθεσίες,καθώς επίσης και συγκεκριμένους στόχους σάρωσης.

Σάρωση του υπολογιστή σας

Η "Σάρωση του υπολογιστή σας" σάς επιτρέπει να ξεκινήσετε γρήγορα μια σάρωση υπολογιστή και να καθαρίσετεμολυσμένα αρχεία χωρίς να χρειάζεται παρέμβαση του χρήστη. Το πλεονέκτημα της επιλογής "Σάρωση τουυπολογιστή σας" είναι ότι είναι εύκολη στη λειτουργία και δεν απαιτεί λεπτομερή διαμόρφωση σάρωσης. Αυτή ησάρωση ελέγχει όλα τα αρχεία στις τοπικές μονάδες δίσκου και καθαρίζει ή διαγράφει αυτόματα τις μολυσμένεςεισβολές. Το επίπεδο καθαρισμού ρυθμίζεται αυτόματα στην προεπιλεγμένη τιμή. Για πιο λεπτομερείςπληροφορίες για τους τύπους καθαρισμού, δείτε την ενότητα Καθαρισμός.

Επίσης, μπορείτε να χρησιμοποιήσετε τη δυνατότητα Μεταφορά και απόθεση για να σαρώσετε ένα αρχείο ήφάκελο μη αυτόματα, κάνοντας κλικ στο αρχείο ή στο φάκελο, μετακινώντας το δείκτη του ποντικιού στην

28

επισημασμένη περιοχή, ενώ κρατάτε πατημένο το κουμπί του ποντικιού και ελευθερώνοντάς το στη συνέχεια. Μετάαπό αυτό, η εφαρμογή μετακινείται στο προσκήνιο.

Οι ακόλουθες επιλογές σάρωσης είναι διαθέσιμες στην ενότητα Προηγμένες σαρώσεις:

Προσαρμοσμένη σάρωση

Η προσαρμοσμένη σάρωση σάς επιτρέπει να καθορίσετε παραμέτρους σάρωσης όπως στόχους σάρωσης καιμεθόδους σάρωσης. Το πλεονέκτημα της Προσαρμοσμένης σάρωσης είναι η δυνατότητα λεπτομερούςδιαμόρφωσης των παραμέτρων. Οι διαμορφώσεις μπορούν να αποθηκευτούν σε προφίλ σάρωσης πουκαθορίζονται από τον χρήστη, κάτι που μπορεί να είναι χρήσιμο αν η σάρωση εκτελείται επανειλημμένα με τις ίδιεςπαραμέτρους.

Σάρωση αφαιρούμενων μέσων

Παρόμοια με τη «Σάρωση του υπολογιστή σας» – ξεκινά γρήγορα μια σάρωση στα αφαιρούμενα μέσα (όπωςCD/DVD/USB) που είναι συνδεδεμένα εκείνη τη στιγμή στον υπολογιστή. Αυτό μπορεί να είναι χρήσιμο ότανσυνδέετε μια μονάδα USB flash σε έναν υπολογιστή και θέλετε να κάνετε σάρωση στο περιεχόμενό της γιακακόβουλο λογισμικό και άλλες πιθανές απειλές.

Μπορείτε να ξεκινήσετε αυτόν τον τύπο σάρωσης επίσης κάνοντας κλικ στο στοιχείο Προσαρμοσμένη σάρωση,επιλέγοντας Αφαιρούμενα μέσα από το αναπτυσσόμενο μενού Προορισμοί σάρωσης και κάνοντας κλικ στοστοιχείο Σάρωση.

Επανάληψη τελευταίαας σάρωσης

Σάς επιτρέπει να ξεκινήσετε γρήγορα τη σάρωση που πραγματοποιήσατε την προηγούμενη φορά,χρησιμοποιώντας τις ίδιες ρυθμίσεις με την προηγούμενη.

Δείτε την ενότητα Εξέλιξη σάρωσης για περισσότερες πληροφορίες σχετικά με τη διεργασία σάρωσης.

ΣΗΜΕΙΩΣΗΣυνιστάται να εκτελείτε μια σάρωση υπολογιστή τουλάχιστον μία φορά τον μήνα. Η σάρωση μπορεί ναδιαμορφωθεί ως προγραμματισμένη εργασία από την περιοχή Εργαλεία > Χρονοδιάγραμμα. Πώς μπορώ ναπρογραμματίσω μια εβδομαδιαία εργασία σάρωσης;

4.1.1.2.1 Πρόγραμμα εκκίνησης προσαρμοσμένης σάρωσης

Μπορείτε να χρησιμοποιήσετε την προσαρμοσμένη σάρωση για να σαρώσετε συγκεκριμένα μέρη ενός δίσκου, αντίγια ολόκληρο το δίσκο. Για να το κάνετε αυτό, επιλέξτε Προηγμένες σαρώσεις > Προσαρμοσμένη σάρωση καιορίστε μια επιλογή από το αναπτυσσόμενο μενού Προορισμοί σάρωσης ή επιλέξτε συγκεκριμένους προορισμούςαπό τη δομή φακέλων (δέντρο).

Το αναπτυσσόμενο μενού Προορισμοί σάρωσης σάς επιτρέπει να επιλέξετε προκαθορισμένους προορισμούςσάρωσης.

· Με τις ρυθμίσεις προφίλ – Επιλέγει προορισμούς που καθορίζονται από το επιλεγμένο προφίλ σάρωσης.

· Αφαιρούμενα μέσα – Επιλέγει δισκέτες, συσκευές αποθήκευσης USB, CD/DVD.

· Τοπικές μονάδες – Επιλέγει όλες τις μονάδες σκληρού δίσκου του συστήματος.

· Μονάδες δικτύου – Επιλέγει όλες τις χαρτογραφημένες μονάδες δικτύου.

· Καμία επιλογή – Ακυρώνει όλες τις επιλογές.

Για να πλοηγηθείτε γρήγορα σε έναν προορισμό σάρωσης ή για να προσθέσετε έναν φάκελο ή αρχείο (αρχεία)προορισμού, καταχωρίστε το φάκελο στο κενό πεδίο που βρίσκεται κάτω από τη λίστα φακέλων. Αυτό είναι δυνατόμόνο αν δεν έχει επιλεχτεί κανένας προορισμός στη δομή δέντρου και το μενού Προορισμοί σάρωσης έχει οριστείσε Καμία επιλογή.

29

Μπορείτε να διαμορφώσετε τις παραμέτρους καθαρισμού για τη σάρωση στην ενότητα Ρυθμίσεις γιαπροχωρημένους > Μηχανισμός ανίχνευσης > Σάρωση κατ' απαίτηση > Παράμετροι ThreatSense > Καθαρισμός. Γιανα εκτελέσετε μια σάρωση χωρίς καμία ενέργεια καθαρισμού, επιλέξτε Σάρωση χωρίς καθαρισμό. Το ιστορικόσάρωσης αποθηκεύεται στο αρχείο καταγραφής σάρωσης.

Ό ταν είναι επιλεγμένο το στοιχείο Παράβλεψη εξαιρέσεων, τα αρχεία με επεκτάσεις που προηγουμένωςεξαιρούνταν από τη σάρωση θα σαρώνονται χωρίς εξαίρεση.

Μπορείτε να επιλέξετε ένα προφίλ από το αναπτυσσόμενο μενού Προφίλ σάρωσης, για να χρησιμοποιηθεί στησάρωση συγκεκριμένων προορισμών. Το προεπιλεγμένο προφίλ είναι Έ ξυπνη σάρωση. Υπάρχουν δύο ακόμαπροκαθορισμένα προφίλ σάρωσης που ονομάζονται Σάρωση σε βάθος και Σάρωση μενού περιβάλλοντος. Αυτά ταπροφίλ σάρωσης χρησιμοποιούν διαφορετικές παραμέτρους ThreatSense. Κάντε κλικ στις Ρυθμίσεις... για ναρυθμίσετε ένα προσαρμοσμένο προφίλ σάρωσης. Οι επιλογές προφίλ σάρωσης περιγράφονται στο στοιχείο Άλλοστην ενότητα Παράμετροι ThreatSense.

Κάντε κλικ στη Σάρωση για να εκτελέσετε τη σάρωση χρησιμοποιώντας τις προσαρμοσμένες παραμέτρους πουέχετε ορίσει.

Η Σάρωση ως διαχειριστής σάς επιτρέπει να εκτελέσετε τη σάρωση από τον λογαριασμό του Διαχειριστή.Χρησιμοποιήστε αυτή την επιλογή, αν ο τρέχων χρήστης δεν έχει δικαιώματα πρόσβασης στα αρχεία που θέλετε νασαρωθούν. Αυτό το κουμπί δεν είναι διαθέσιμο αν ο τρέχων χρήστης δεν μπορεί να δώσει εντολή για λειτουργίεςUAC ως Διαχειριστής.

ΣΗΜΕΙΩΣΗΜπορείτε να δείτε το αρχείο καταγραφής σάρωσης υπολογιστή μετά την ολοκλήρωση μιας σάρωσης κάνονταςκλικ στο Εμφάνιση αρχείου καταγραφής.

30

4.1.1.2.2 Εξέλιξη σάρωσης

Το παράθυρο εξέλιξης σάρωσης εμφανίζει την τρέχουσα κατάσταση της σάρωσης και πληροφορίες για τον αριθμόαρχείων που βρέθηκε ότι περιέχουν κακόβουλο κώδικα.

ΣΗΜΕΙΩΣΗΕίναι φυσιολογικό να μην μπορούν να σαρωθούν ορισμένα αρχεία, όπως αρχεία που προστατεύονται με κωδικόπρόσβασης ή αρχεία που χρησιμοποιούνται αποκλειστικά από το σύστημα (συνήθως αρχεία pagef ile.sys καιορισμένα αρχεία καταγραφής). Για περισσότερες λεπτομέρειες, ανατρέξτε σε αυτό το άρθρο της Γνωσιακήςβάσης.

Γραμμή προόδου – Η γραμμή προόδου εμφανίζει την κατάσταση των αντικειμένων που έχουν ήδη σαρωθεί σεσύγκριση με αντικείμενα που αναμένουν ακόμα σάρωση. Η κατάσταση προόδου σάρωσης προκύπτει από τονσυνολικό αριθμό αντικειμένων που περιλαμβάνονται σε μια σάρωση.Προορισμός – Το όνομα του αντικειμένου που σαρώνεται αυτήν τη στιγμή και η τοποθεσία του.Βρέθηκαν απειλές – Εμφανίζει τον συνολικό αριθμό σαρωμένων αρχείων, τις απειλές που βρέθηκαν και τις απειλέςπου καθαρίστηκαν κατά τη διάρκεια μιας σάρωσης.Παύση – Διακόπτει προσωρινά μια σάρωση.Συνέχιση – Αυτή η επιλογή είναι ορατή όταν έχει γίνει παύση της σάρωσης. Κάντε κλικ στο κουμπί Συνέχιση για νασυνεχίσετε τη σάρωση.Διακοπή – Τερματίζει τη σάρωση.Κύλιση αρχείου καταγραφής σάρωσης – Εάν ενεργοποιήσετε αυτή την επιλογή, το αρχείο καταγραφής σάρωσηςθα πραγματοποιεί αυτόματη κύλιση καθώς προστίθενται νέες καταχωρίσεις, έτσι ώστε να εμφανίζονται οι πιοπρόσφατες καταχωρίσεις.

ΣΗΜΕΙΩΣΗΚάντε κλικ στον μεγεθυντικό φακό ή το βέλος για να δείτε λεπτομέρειες για τη σάρωση που εκτελείται αυτή τηστιγμή. Μπορείτε να εκτελέσετε κι άλλη παράλληλη σάρωση κάνοντας κλικ στο στοιχείο Σάρωση τουυπολογιστή σας ή Προσαρμοσμένη σάρωση.

https://support.eset.com/kb2155/

https://support.eset.com/kb2155/

31

Ενέργεια μετά τη σάρωση – Ενεργοποιεί έναν προγραμματισμένο τερματισμό λειτουργίας, επανεκκίνηση ήαναστολή λειτουργίας όταν ολοκληρωθεί η σάρωση υπολογιστή. Ό ταν ολοκληρωθεί η σάρωση, θα ανοίξει έναπαράθυρο διαλόγου επιβεβαίωσης τερματισμού λειτουργίας με χρονικό όριο 60 δευτερολέπτων.

4.1.1.2.3 Προφίλ σάρωσης

Μπορείτε να αποθηκεύσετε τις παραμέτρους σάρωσης που προτιμάτε για μελλοντικές σαρώσεις. Συνιστούμε ναδημιουργήσετε διαφορετικό προφίλ (με διάφορους προορισμούς σάρωσης, μεθόδους σάρωσης και άλλεςπαραμέτρους) για κάθε τύπο σάρωσης που πραγματοποιείτε συχνά.

Για να δημιουργήσετε νέο προφίλ, ανοίξτε το παράθυρο "Ρυθμίσεις για προχωρημένους" (F5) και επιλέξτε Μηχανισμός ανίχνευσης > Σαρώσεις κακόβουλου λογισμικού > Σάρωση κατ' απαίτηση > Λίστα προφίλ. Τοπαράθυρο Διαχείριση προφίλ περιλαμβάνει το αναπτυσσόμενο μενού Επιλεγμένο προφίλ, το οποίο παραθέτει ταυπάρχοντα προφίλ σάρωσης και την επιλογή να δημιουργήσετε ένα νέο. Για βοήθεια σχετικά με τη δημιουργία ενόςπροφίλ σάρωσης που θα ταιριάζει στις απαιτήσεις σας, ανατρέξτε στην ενότητα Ρύθμιση παραμέτρων μηχανισμούThreatSense, για την περιγραφή κάθε παραμέτρου των ρυθμίσεων σάρωσης.

ΣΗΜΕΙΩΣΗΥποθέστε ότι θέλετε να δημιουργήσετε το προσωπικό σας προφίλ σάρωσης και η διαμόρφωση της επιλογής Σάρωση του υπολογιστή σας σας ικανοποιεί εν μέρει, αλλά δεν θέλετε να πραγματοποιείται σάρωσηπρογραμμάτων συσκευασίας χρόνου εκτέλεσης ή μη ασφαλών εφαρμογών και επίσης θέλετε να εφαρμόσετε Αυστηρό καθαρισμό. Εισαγάγετε το όνομα του νέου προφίλ στο παράθυρο Διαχείριση προφίλ και κάντε κλικστο κουμπί Προσθήκη. Εισαγάγετε το νέο σας προφίλ από το αναπτυσσόμενο μενού Επιλεγμένο προφίλ,ρυθμίστε τις υπόλοιπες παραμέτρους σύμφωνα με τις απαιτήσεις σας και κάντε κλικ στο κουμπί OK για νααποθηκεύσετε το νέο προφίλ σας.

4.1.1.2.4 Αρχείο καταγραφής σάρωσης υπολογιστή

Το αρχείο καταγραφής σάρωσης υπολογιστή παρέχει γενικές πληροφορίες για τη σάρωση, όπως:

· Ώ ρα ολοκλήρωσης

· Συνολικός χρόνος σάρωσης:

· Αριθμός εντοπισμένων απειλών

· Αριθμός σαρωμένων αντικειμένων

· Σαρωμένοι δίσκοι, φάκελοι και αρχεία

· Ημερομηνία και ώρα σάρωσης

· Έ κδοση μηχανισμού ανίχνευσης

4.1.1.3 Σάρωση σε κατάσταση αδράνειας

Ενεργοποίηση σάρωσης σε κατάσταση αδράνειας – Αυτή η ρύθμιση εκτελεί μια πλήρη σάρωση του υπολογιστήόταν ο υπολογιστής δεν χρησιμοποιείται.

Από προεπιλογή, η σάρωση σε κατάσταση αδράνειας δεν εκτελείται όταν ο υπολογιστής (φορητός) τροφοδοτείταιαπό μπαταρία. Μπορείτε να παρακάμψετε αυτήν τη ρύθμιση με τη δυνατότητα Εκτέλεση ακόμη κι αν ουπολογιστής τροφοδοτείται από μπαταρία.

Ενεργοποιήστε την επιλογή Ενεργοποίηση καταγραφής για να καταγράφεται μια έξοδος σάρωσης υπολογιστή στηνενότητα Αρχεία καταγραφής (από το κύριο παράθυρο του προγράμματος κάντε κλικ στα Εργαλεία > Αρχείακαταγραφής και, στη συνέχεια, επιλέξτε Σάρωση υπολογιστή από το αναπτυσσόμενο μενού Καταγραφή).

Η Ανίχνευση κατάστασης αδράνειας θα εκτελείται όταν ο υπολογιστής σας βρίσκεται στις εξής καταστάσεις:

· Απενεργοποίηση οθόνης ή προστασίας οθόνης

· Κλείδωμα υπολογιστή

· Αποσύνδεση χρήστη

Κάντε κλικ στο στοιχείο παράμετροι ThreatSense για να τροποποιήσετε τις παραμέτρους σάρωσης (γιαπαράδειγμα, τις μεθόδους ανίχνευσης) για τη σάρωση σε κατάσταση αδράνειας.

32

4.1.1.4 Σάρωση κατά την εκκίνηση

Από προεπιλογή ο αυτόματος έλεγχος κατά την εκκίνηση θα εκτελείται κατά την εκκίνηση του συστήματος και κατάτη διάρκεια των ενημερώσεων του μηχανισμού ανίχνευσης. Αυτή η σάρωση εξαρτάται από τη Διαμόρφωση τουΧρονοδιαγράμματος και των εργασιών.

Οι επιλογές σάρωσης κατά την εκκίνηση αποτελούν μέρος της εργασίας χρονοδιαγράμματος Έ λεγχος αρχείων κατάτην εκκίνηση του συστήματος. Για να τροποποιήσετε τις ρυθμίσεις της εργασίας, μεταβείτε στη θέση Εργαλεία >Χρονοδιάγραμμα, κάντε κλικ στην επιλογή Αυτόματος έλεγχος αρχείων κατά την εκκίνηση και κατόπινΕπεξεργασία. Στο τελευταίο βήμα θα εμφανιστεί το παράθυρο Αυτόματος έλεγχος αρχείων κατά την εκκίνηση (γιαπερισσότερες λεπτομέρειες δείτε το παρακάτω κεφάλαιο).

Για λεπτομερείς οδηγίες σχετικά με τη δημιουργία εργασίας χρονοδιαγράμματος και τη διαχείριση, δείτε τηνενότητα Δημιουργία νέων εργασιών.

4.1.1.4.1 Αυτόματος έλεγχος αρχείων κατά την εκκίνηση

Ό ταν δημιουργείτε μια προγραμματισμένη εργασία για τον έλεγχο αρχείων κατά την εκκίνηση του συστήματος,έχετε διάφορες επιλογές για να ρυθμίσετε τις παρακάτω παραμέτρους:

Το αναπτυσσόμενο μενού Αρχεία που χρησιμοποιούνται συνήθως καθορίζει το βάθος σάρωσης για αρχεία πουεκτελούνται κατά την εκκίνηση του συστήματος βάσει μυστικού πρωτοποριακού αλγόριθμου. Τα αρχείαδιευθετούνται σε φθίνουσα σειρά, σύμφωνα με τα παρακάτω κριτήρια:

· Όλα τα εγγεγραμμένα αρχεία (σάρωση των περισσότερων αρχείων)

· Αρχεία που χρησιμοποιούνται σπάνια

· Αρχεία που χρησιμοποιούνται συνήθως

· Αρχεία που χρησιμοποιούνται συχνά

· Μόνο τα αρχεία που χρησιμοποιούνται συχνότερα (σάρωση των λιγότερων αρχείων)

Επίσης περιλαμβάνονται δύο ειδικές ομάδες:

· Αρχεία που εκτελούνται πριν από τη σύνδεση του χρήστη – Περιέχει αρχεία από θέσεις στις οποίες η πρόσβασηείναι δυνατή χωρίς σύνδεση του χρήστη (περιλαμβάνει όλες τις θέσεις εκκίνησης, όπως υπηρεσίες, ειδοποιήσειςσύνδεσης στα Windows, καταχωρίσεις χρονοδιαγράμματος των Windows, γνωστές βιβλιοθήκες dll κ.λπ.).

· Αρχεία που εκτελούνται μετά τη σύνδεση του χρήστη - Περιέχει αρχεία από θέσεις στις οποίες η πρόσβασηείναι δυνατή μόνο μετά τη σύνδεση του χρήστη (περιλαμβάνει αρχεία που εκτελούνται μόνο από συγκεκριμένοχρήστη, συνήθως αρχεία στη θέση HKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run).

Δημιουργούνται καθορισμένες λίστες αρχείων για καθεμιά από τις ομάδες που προαναφέρθηκαν.

Προτεραιότητα σάρωσης – Το επίπεδο προτεραιότητας που χρησιμοποιείται για τον προσδιορισμό του χρόνουέναρξης σάρωσης:

· Σε αδράνεια – η εργασία πραγματοποιείται μόνο όταν το σύστημα βρίσκεται σε κατάσταση αδράνειας,

· Ελάχιστη – όταν ο φόρτος συστήματος είναι ο χαμηλότερος δυνατός,

· Χαμηλή – σε χαμηλό φόρτο συστήματος,

· Κανονική – σε μέτριο φόρτο συστήματος.

4.1.1.5 Εξαιρέσεις

Οι εξαιρέσεις σάς επιτρέπουν να εξαιρείτε αρχεία και φακέλους από τη σάρωση. Για να διασφαλίζεται η σάρωσηόλων των αντικειμένων για απειλές, συνιστάται να δημιουργείτε εξαιρέσεις μόνο όταν είναι απολύτως απαραίτητο.Ωστόσο, υπάρχουν περιπτώσεις που μπορεί να χρειάζεται να εξαιρέσετε ένα αντικείμενο, για παράδειγμακαταχωρίσεις μεγάλων βάσεων δεδομένων που θα επιβραδύνουν τον υπολογιστή σας κατά τη σάρωση ή λογισμικόπου παρουσιάζει διενέξεις με τη σάρωση.

Για να εξαιρέσετε ένα αντικείμενο από τη σάρωση:

1. Κάντε κλικ στο στοιχείο Προσθήκη.2. Καταχωρίστε τη διαδρομή σε ένα αντικείμενο ή επιλέξτε το στη δομή δέντρου.

33

Μπορείτε να χρησιμοποιήσετε ειδικούς χαρακτήρες για να καλύψετε μια ομάδα αρχείων. Το αγγλικό ερωτηματικό(?) αντιπροσωπεύει έναν μεμονωμένο μεταβλητό χαρακτήρα, ενώ ο αστερίσκος (*) αντιπροσωπεύει μια μεταβλητήσυμβολοσειρά που αποτελείται από κανέναν ή περισσότερους χαρακτήρες.

Παραδείγματα

· Εάν θέλετε να εξαιρέσετε όλα τα αρχεία σε έναν φάκελο, πληκτρολογήστε τη διαδρομή προς το φάκελο καιχρησιμοποιήστε τη μάσκα «*.*».

· Για να εξαιρέσετε μια ολόκληρη μονάδα δίσκου, συμπεριλαμβανομένων όλων των αρχείων και υποφακέλων,χρησιμοποιήστε τη μάσκα «D:\*».

· Εάν θέλετε να εξαιρέσετε μόνο αρχεία doc, χρησιμοποιήστε τη μάσκα «*.doc».

· Εάν το όνομα κάποιου εκτελέσιμου αρχείου περιέχει συγκεκριμένο αριθμό χαρακτήρων (και οι χαρακτήρεςδιαφέρουν) και γνωρίζετε σίγουρα μόνο τον πρώτο χαρακτήρα (ας πούμε «D»), χρησιμοποιήστε την ακόλουθημορφή: «D????.exe». Τα αγγλικά ερωτηματικά αντικαθιστούν τους (άγνωστους) χαρακτήρες που λείπουν.

ΣΗΜΕΙΩΣΗΑν ένα αρχείο πληροί τα κριτήρια εξαίρεσης από τη σάρωση, δεν θα ανιχνευτεί μια απειλή που βρίσκεται σεαυτό το αρχείο από τη μονάδα προστασίας συστήματος σε πραγματικό χρόνο ή από τη μονάδα σάρωσηςυπολογιστή.

Στήλες

Διαδρομή – Η διαδρομή προς τα εξαιρεθέντα αρχεία και τους φακέλους.

Απειλή – Αν υπάρχει το όνομα μια απειλής δίπλα σε ένα εξαιρεθέν αρχείο, σημαίνει ότι το αρχείο εξαιρείταιμόνο για τη συγκεκριμένη απειλή και όχι εντελώς. Αν το αρχείο αυτό μολυνθεί αργότερα από άλλο κακόβουλολογισμικό, θα ανιχνευτεί από τη μονάδα antivirus. Αυτός ο τύπος εξαίρεσης μπορεί να χρησιμοποιηθεί μόνο γιαορισμένους τύπους εισβολών και μπορεί να δημιουργηθεί είτε στο παράθυρο συναγερμού απειλής όπουαναφέρεται η εισβολή (κάντε κλικ στο στοιχείο Εμφάνιση επιλογών για προχωρημένους και κατόπιν επιλέξτεΕξαίρεση από τον εντοπισμό), ή κάνοντας κλικ στα στοιχεία Εργαλεία > Καραντίνα, κατόπιν κάντε δεξί κλικ στοαρχείο που απομονώθηκε στην καραντίνα και στη συνέχεια επιλέξτε Επαναφορά και εξαίρεση από τονεντοπισμό από το μενού περιβάλλοντος.

Στοιχεία ελέγχου

Προσθήκη – Εξαιρεί αντικείμενα από τον εντοπισμό.

Επεξεργασία – Επιτρέπει την επεξεργασία επιλεγμένων καταχωρίσεων.

Κατάργηση – Καταργεί επιλεγμένες καταχωρίσεις.

34

4.1.1.6 Παράμετροι ThreatSense

Το ThreatSense περιλαμβάνει πολλές σύνθετες μεθόδους ανίχνευσης απειλών. Αυτή η τεχνολογία είναι προληπτική,που σημαίνει ότι παρέχει επίσης προστασία κατά τα πρώτα στάδια εξάπλωσης μιας νέας απειλής. Χρησιμοποιείανάλυση και εξομοίωση κώδικα, γενικές δομές και υπογραφές ιών, συνδυάζοντάς τα ώστε να ενισχύει σημαντικάτην ασφάλεια του συστήματος. Ο μηχανισμός σάρωσης μπορεί να ελέγχει ταυτόχρονα πολλές ροές δεδομένων,μεγιστοποιώντας την αποτελεσματικότητα και το ποσοστό ανίχνευσης. Επίσης, η τεχνολογία ThreatSense εξαλείφειμε επιτυχία τις απειλές rootkit.

Οι επιλογές ρυθμίσεων του μηχανισμού ThreatSense σάς επιτρέπουν να καθορίσετε διάφορες παραμέτρουςσάρωσης:

· Τύποι και επεκτάσεις αρχείων που πρόκειται να σαρωθούν

· Ο συνδυασμός διάφορων μεθόδων ανίχνευσης

· Επίπεδα καθαρισμού κ.λπ.

Για να ανοίξετε το παράθυρο ρυθμίσεων, κάντε κλικ στο κουμπί Παράμετροι ThreatSense στο παράθυρο"Ρυθμίσεις για προχωρημένους", για κάθε μονάδα που χρησιμοποιεί την τεχνολογία ThreatSense (δείτεπαρακάτω). Τα διάφορα σενάρια ασφαλείας ενδέχεται να απαιτούν διαφορετικές διαμορφώσεις. Έ χοντας αυτόυπόψη, το ThreatSense είναι δυνατό να διαμορφωθεί για τις εξής λειτουργικές μονάδες προστασίας:

· Προστασία συστήματος αρχείων σε πραγματικό χρόνο

· Σάρωση σε κατάσταση αδράνειας

· Σάρωση κατά την εκκίνηση

· Προστασία εγγράφων

· Προστασία ηλεκτρονικής αλληλογραφίας

· Προστασία πρόσβασης στο διαδίκτυο

· Σάρωση υπολογιστή

Οι παράμετροι του ThreatSense είναι ιδιαίτερα βελτιστοποιημένες για κάθε μονάδα και η τροποποίησή τουςμπορεί να επηρεάσει σημαντικά τη λειτουργία του συστήματος. Για παράδειγμα, αν αλλάξετε τις παραμέτρουςώστε να πραγματοποιείται πάντοτε σάρωση για πακέτα συσκευασίας χρόνου εκτέλεσης ή η ενεργοποίησηπροηγμένου ευριστικού ελέγχου στη μονάδα προστασίας συστήματος αρχείων σε πραγματικό χρόνο, αυτό θαμπορούσε να έχει ως αποτέλεσμα την καθυστέρηση του συστήματος (κανονικά, με τη χρήση αυτών των μεθόδωνσαρώνονται μόνο τα αρχεία που δημιουργήθηκαν πρόσφατα). Συνιστούμε να μην αλλάζετε τις προεπιλεγμένεςπαραμέτρους του ThreatSense για όλες τις μονάδες εκτός από τη Σάρωση υπολογιστή.

Αντικείμενα που θα σαρωθούν

Αυτή η ενότητα σας επιτρέπει να καθορίσετε τα στοιχεία του υπολογιστή και τα αρχεία που θα σαρωθούν γιαεισβολές.

Λειτουργική μνήμη – Σαρώνει για απειλές που επιτίθενται στη λειτουργική μνήμη του συστήματος.

Τομείς εκκίνησης – Σαρώνει τους τομείς εκκίνησης για την παρουσία ιών στην κύρια εγγραφή εκκίνησης.

Αρχεία ηλεκτρονικής αλληλογραφίας – Το πρόγραμμα υποστηρίζει τις παρακάτω επεκτάσεις: DBX (OutlookExpress) και EML.

Αρχειοθήκες – Το πρόγραμμα υποστηρίζει τις παρακάτω επεκτάσεις: ARJ, BZ2, CAB, CHM, DBX, GZIP,ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE και πολλές άλλες.

Αρχειοθήκες αυτόματης εξαγωγής – Οι αρχειοθήκες αυτόματης εξαγωγής (SFX) είναι αρχειοθήκες που μπορούννα εξαχθούν μόνες τους.

Προγράμματα συσκευασίας χρόνου εκτέλεσης – Μετά την εκτέλεσή τους, τα προγράμματα συσκευασίας χρόνουεκτέλεσης (σε αντίθεση με τους συνήθεις τύπους αρχειοθηκών) αποσυμπιέζονται στη μνήμη. Εκτός από τα τυπικάστατικά προγράμματα συσκευασίας (UPX, yoda, ASPack, FSG, κ.λπ.), η σάρωση είναι σε θέση να αναγνωρίσειπολλούς διαφορετικούς τύπους προγραμμάτων συσκευασίας, μέσω της εξομοίωσης κώδικα.

35

Επιλογές σάρωσης

Επιλέξτε τις μεθόδους που θα χρησιμοποιούνται κατά τη σάρωση του συστήματος για εισβολές. Είναι διαθέσιμεςοι παρακάτω επιλογές:

Ευριστικοί έλεγχοι – Ο ευριστικός έλεγχος είναι ένας αλγόριθμος που αναλύει την (κακόβουλη) δραστηριότητατων προγραμμάτων. Το κύριο πλεονέκτημα αυτής της τεχνολογίας είναι η ικανότητα να αναγνωρίζει κακόβουλολογισμικό το οποίο δεν υπήρχε ή που δεν καλύφθηκε από την προηγούμενη βάση αναγνώρισης ιών. Τομειονέκτημα είναι η (πολύ μικρή) πιθανότητα εσφαλμένων ειδοποιήσεων.

Προηγμένοι ευριστικοί έλεγχοι/DNA υπογραφές – Οι προηγμένοι ευριστικοί έλεγχοι είναι ένας μοναδικόςευριστικός αλγόριθμος που αναπτύχθηκε από την ESET, ο οποίος έχει βελτιστοποιηθεί για την ανίχνευση wormκαι trojan horse υπολογιστών και έχει γραφτεί σε γλώσσες προγραμματισμού υψηλού επιπέδου. Η χρήσηπροηγμένων ευριστικών ελέγχων αυξάνει σημαντικά τις ικανότητες ανίχνευσης απειλών των προϊόντων ESET. Ηανίχνευση ιών μπορεί να ανιχνεύσει και να αναγνωρίσει ιούς αξιόπιστα. Με τη χρήση του συστήματος αυτόματηςενημέρωσης είναι διαθέσιμες νέες ενημερώσεις ανίχνευσης μέσα σε λίγες ώρες από την ανακάλυψη της απειλής.Το μειονέκτημα της αναγνώρισης ιών είναι ότι ανιχνεύονται μόνο ιοί που είναι γνωστοί (ή ελαφρώςτροποποιημένες εκδόσεις αυτών των ιών).

Το Grayware (ή PUA - μια ενδεχομένως ανεπιθύμητη εφαρμογή) είναι μια μεγάλη κατηγορία λογισμικού, ο σκοπόςτου οποίου δεν είναι αναμφίβολα κακόβουλος, όπως με άλλους τύπους κακόβουλου λογισμικού όπως οι ιοί και ταtrojan horse. Ωστόσο, μπορεί να εγκαταστήσει πρόσθετο ανεπιθύμητο λογισμικό, να αλλάξει τη συμπεριφορά ή τιςρυθμίσεις της ψηφιακής συσκευής ή να εκτελέσει δραστηριότητες που δεν εγκρίνονται ή δεν αναμένονται από τοχρήστη.

Οι κατηγορίες που μπορεί να θεωρούνται grayware περιλαμβάνουν: λογισμικό εμφάνισης διαφημίσεων,προγράμματα περιτύλιξης λήψης, διάφορες γραμμές εργαλείων προγραμμάτων περιήγησης, λογισμικό μεπαραπλανητική συμπεριφορά, λογισμικό πακέτων, λογισμικό παρακολούθησης ή οποιοδήποτε άλλο οριακόλογισμικό ή λογισμικό που χρησιμοποιεί παράνομες ή τουλάχιστον αντιδεοντολογικές επιχειρηματικές πρακτικές(παρόλο που εμφανίζεται νόμιμο) και ενδέχεται να θεωρηθεί ανεπιθύμητο από τον τελικό χρήστη πουαντιλαμβάνεται τι θα έκανε το λογισμικό εάν επέτρεπε την εγκατάστασή του.

Μια ενδεχομένως ανεπιθύμητη εφαρμογή είναι η ίδια νόμιμο (πιθανόν εμπορικό) λογισμικό, αλλά μπορεί ναχρησιμοποιηθεί λανθασμένα από κάποιον εισβολέα. Η ανίχνευση αυτών των ειδών εφαρμογών μπορεί ναενεργοποιηθεί ή να απενεργοποιηθεί από τους χρήστες του λογισμικού ESET.

Υπάρχουν περιπτώσεις όπου ένας χρήστης μπορεί να πιστεύει ότι τα οφέλη από μια ενδεχομένως ανεπιθύμητηεφαρμογή ξεπερνούν τους κινδύνους. Για αυτόν το λόγο, η ESET εκχωρεί σε αυτές τις εφαρμογές μια κατηγορίαχαμηλότερου κινδύνου σε σχέση με άλλους τύπους κακόβουλου λογισμικού, όπως τα trojan horse ή τα worm.

Προειδοποίηση - Εντοπίστηκε ενδεχόμενη απειλή

Ό ταν εντοπίζεται μια ενδεχομένως ανεπιθύμητη εφαρμογή, μπορείτε να αποφασίζετε ποια ενέργεια θα εκτελείται:

1. Καθαρισμός/Αποσύνδεση: Αυτή η επιλογή τερματίζει την ενέργεια και εμποδίζει την είσοδο της ενδεχόμενηςαπειλής στο σύστημά σας.

2. Παράβλεψη: Αυτή η επιλογή επιτρέπει την είσοδο μιας ενδεχόμενης απειλής στο σύστημά σας.3. Για να επιτρέψετε στην εφαρμογή να εκτελείται στον υπολογιστή σας στο μέλλον χωρίς διακοπή, κάντε κλικ στο

στοιχείο Επιλογές για προχωρημένους και κατόπιν επιλέξτε το πλαίσιο ελέγχου δίπλα στο στοιχείο Εξαίρεση απότον εντοπισμό.

36

Ό ταν εντοπίζεται μια ενδεχομένως ανεπιθύμητη εφαρμογή και δεν μπορεί να καθαριστεί, θα εμφανίζεται μιαειδοποίηση Η διεύθυνση έχει αποκλειστεί. Για περισσότερες λεπτομέρειες σχετικά με αυτό το συμβάν, μεταβείτεστη θέση Εργαλεία > Αρχεία καταγραφής > Φιλτραρισμένοι ιστότοποι από το κύριο μενού.

Ενδεχομένως ανεπιθύμητες εφαρμογές - Ρυθμίσεις

Κατά την εγκατάσταση του προϊόντος ESET, μπορείτε να αποφασίσετε εάν θα ενεργοποιήσετε τον εντοπισμόενδεχομένως ανεπιθύμητων εφαρμογών, όπως βλέπετε παρακάτω:

37

ΠΡΟΕΙΔΟΠΟΙΗΣΗΟι ενδεχομένως ανεπιθύμητες εφαρμογές μπορεί να εγκαταστήσουν adware, γραμμές εργαλείων ή ναπεριέχουν άλλα ανεπιθύμητα και μη ασφαλή χαρακτηριστικά προγράμματος.

Αυτές οι επιλογές μπορούν να τροποποιηθούν στις ρυθμίσεις του προγράμματός σας οποιαδήποτε στιγμή. Για ναενεργοποιήσετε ή να απενεργοποιήσετε την ανίχνευση ενδεχόμενων ανεπιθύμητων, μη ασφαλών ή ύποπτωνεφαρμογών, ακολουθήστε τις παρακάτω οδηγίες:

1. Ανοίξτε το προϊόν σας ESET. Πώς μπορώ να ανοίξω το προϊόν ESET;2. Πατήστε το πλήκτρο F5 για να μεταβείτε στις Ρυθμίσεις για προχωρημένους.3. Κάντε κλικ στο στοιχείο Antivirus και ενεργοποιήστε ή απενεργοποιήστε τις επιλογές Ενεργοποίηση ανίχνευσης

ενδεχομένως ανεπιθύμητων εφαρμογών, Ενεργοποίηση ανίχνευσης ενδεχομένως μη ασφαλών εφαρμογών καιΕνεργοποίηση ανίχνευσης ύποπτων εφαρμογών, ανάλογα με τις προτιμήσεις σας. Επιβεβαιώστε τις επιλογέςσας κάνοντας κλικ στο κουμπί OK.

Ενδεχομένως ανεπιθύμητες εφαρμογές - Προγράμματα συσκευασίας λογισμικού

Το πρόγραμμα συσκευασίας λογισμικού (software wrapper) είναι ένας ειδικός τύπος τροποποίησης εφαρμογής πουχρησιμοποιείται από κάποιους ιστότοπους αποθήκευσης αρχείων. Είναι ένα εργαλείο κατασκευασμένο από τρίτουςτο οποίο εγκαθιστά το πρόγραμμα που σκοπεύετε να λάβετε, αλλά προσθέτει επιπλέον λογισμικό, όπως γραμμέςεργαλείων ή adware. Το επιπλέον λογισμικό μπορεί επίσης να πραγματοποιήσει αλλαγές στην αρχική σελίδα καιστις ρυθμίσεις αναζήτησης του προγράμματος περιήγησής σας. Επίσης, οι ιστότοποι φιλοξενίας αρχείων συχνά δενειδοποιούν τον προμηθευτή του λογισμικού ή τον παραλήπτη του στοιχείου λήψης ότι έχουν γίνει τροποποιήσειςκαι συχνά αποκρύπτουν τις επιλογές για απόρριψη των τροποποιήσεων. Για αυτούς του λόγους, η ESET ταξινομεί ταπρογράμματα συσκευασίας λογισμικού ως τύπο ενδεχομένως ανεπιθύμητης εφαρμογής, ώστε να επιτρέψει στουςχρήστες να αποδεχτούν τη λήψη ή όχι.

Ανατρέξτε σε αυτό το άρθρο της Γνωσιακής βάσης της ESET για μια ενημερωμένη έκδοση αυτής της σελίδαςβοήθειας.

Ενδεχομένως μη ασφαλείς εφαρμογές – Ενδεχομένως μη ασφαλείς εφαρμογές είναι η κατηγορία πουχρησιμοποιείται για εμπορικά, νόμιμα προγράμματα, όπως εργαλεία απομακρυσμένης πρόσβασης, εφαρμογέςπαραβίασης κωδικών πρόσβασης και προγράμματα καταγραφής χειρισμών του πληκτρολογίου (keylogger). Ηεπιλογή αυτή είναι απενεργοποιημένη από προεπιλογή.

http://go.eset.eu/knowledgebase?lng=1032&segment=business&KBID=SOLN3152


38

Οι ρυθμίσεις καθαρισμού προσδιορίζουν τη συμπεριφορά της σάρωσης κατά τον καθαρισμό μολυσμένωναρχείων. Υπάρχουν 3 επίπεδα καθαρισμού.

Εξαιρέσεις

Η επέκταση είναι το μέρος του ονόματος ενός αρχείου που διαχωρίζεται από μια τελεία. Η επέκταση καθορίζειτον τύπο και το περιεχόμενο ενός αρχείου. Αυτή η ενότητα της ρύθμισης παραμέτρων του ThreatSense σάςεπιτρέπει να καθορίσετε τους τύπους αρχείων που θα σαρωθούν.

Άλλο

Ό ταν διαμορφώνετε τις παραμέτρους του μηχανισμού ThreatSense για κατ' απαίτηση σάρωση του υπολογιστή,είναι επίσης διαθέσιμες οι παρακάτω επιλογές στην ενότητα Άλλα:

Σάρωση εναλλακτικών ροών δεδομένων (ADS) – Οι εναλλακτικές ροές δεδομένων που χρησιμοποιούνται από τοσύστημα αρχείων NTFS είναι συσχετισμοί αρχείων και φακέλων που είναι αόρατοι στις συνηθισμένες τεχνικέςσάρωσης. Πολλές εισβολές προσπαθούν να αποφύγουν την ανίχνευση επιχειρώντας συγκάλυψη ως εναλλακτικέςροές δεδομένων.

Εκτέλεση σαρώσεων χαμηλής προτεραιότητας στο παρασκήνιο – Κάθε ακολουθία σάρωσης καταναλώνεισυγκεκριμένη ποσότητα των πόρων του συστήματος. Αν εργάζεστε με προγράμματα που επιβαρύνουν τουςπόρους του συστήματος, μπορείτε να ενεργοποιήσετε τη σάρωση χαμηλής προτεραιότητας στο παρασκήνιο καινα εξοικονομήσετε πόρους για τις εφαρμογές σας.

Καταγραφή όλων των αντικειμένων – Αν γίνει αυτή η επιλογή, το αρχείο καταγραφής θα εμφανίζει όλα τασαρωμένα αρχεία, ακόμα και εκείνα που δεν είναι μολυσμένα. Για παράδειγμα, αν βρεθεί μια εισβολή μέσα σεμια αρχειοθήκη, το αρχείο καταγραφής θα αναγράφει και τα καθαρά αρχεία που περιέχονται στην αρχειοθήκη.

Ενεργοποίηση έξυπνης βελτιστοποίησης – Ό ταν είναι ενεργοποιημένη η Έ ξυπνη βελτιστοποίηση,χρησιμοποιούνται οι πλέον βέλτιστες ρυθμίσεις για να διασφαλίζεται το πιο αποτελεσματικό επίπεδο σάρωσης,διατηρώντας ταυτόχρονα τις υψηλότερες ταχύτητες σάρωσης. Οι διάφορες μονάδες προστασίαςπραγματοποιούν έξυπνη σάρωση, χρησιμοποιώντας διάφορες μεθόδους σάρωσης και εφαρμόζοντάς τις σεσυγκεκριμένους τύπους αρχείων. Αν είναι απενεργοποιημένη η Έ ξυπνη βελτιστοποίηση, εφαρμόζονται μόνο οιρυθμίσεις που έχει ορίσει ο χρήστης στη βάση του ThreatSense των συγκεκριμένων μονάδων κατά την εκτέλεσημιας σάρωσης.

Διατήρηση χρονικής σήμανσης τελευταίας πρόσβασης – Κάντε αυτή την επιλογή για να διατηρείται ο αρχικόςχρόνος πρόσβασης στα σαρωμένα αρχεία αντί να ενημερώνεται (για παράδειγμα, για χρήση με συστήματαδημιουργίας αντιγράφων ασφαλείας δεδομένων).

Όρια

Η ενότητα Ό ρια σάς επιτρέπει να καθορίσετε το μέγιστο μέγεθος αντικειμένων και επιπέδων ένθετωναρχειοθηκών που θα σαρωθούν:

Ρυθμίσεις αντικειμένων

Μέγιστο μέγεθος αντικειμένων – Καθορίζει ένα μέγιστο μέγεθος αντικειμένων που θα σαρωθούν. Ησυγκεκριμένη μονάδα antivirus θα σαρώσει στη συνέχεια μόνο αντικείμενα με μέγεθος μικρότερο από τοκαθορισμένο. Η επιλογή αυτή θα πρέπει να μεταβάλλεται μόνο από προχωρημένους χρήστες οι οποίοι μπορείνα έχουν ειδικούς λόγους για την εξαίρεση μεγάλων αντικειμένων από τη σάρωση. Προεπιλεγμένη τιμή: απεριόριστη.

Μέγιστος χρόνος σάρωσης αντικειμένων (δευτ.) – Καθορίζει τη μέγιστη τιμή χρόνου για σάρωση ενόςαντικειμένου. Αν έχει καταχωριστεί εδώ μια τιμή καθορισμένη από τον χρήστη, η μονάδα antivirus θαδιακόψει τη σάρωση ενός αντικειμένου όταν παρέλθει ο χρόνος, ανεξάρτητα αν τελείωσε η σάρωση.Προεπιλεγμένη τιμή: απεριόριστη.

Ρυθμίσεις σάρωσης αρχειοθηκών

Βάθος ένθεσης αρχειοθηκών – Καθορίζει το μέγιστο βάθος σάρωσης αρχειοθηκών. Προεπιλεγμένη τιμή: 10.

39

Μέγιστο μέγεθος αρχείου στην αρχειοθήκη – Η επιλογή αυτή σάς επιτρέπει να καθορίσετε το μέγιστομέγεθος αρχείου για αρχεία που περιέχονται σε αρχειοθήκες (μετά την εξαγωγή τους), τα οποία πρόκειται νασαρωθούν. Προεπιλεγμένη τιμή: απεριόριστη.

ΣΗΜΕΙΩΣΗΔεν συνιστάται η αλλαγή των προεπιλεγμένων τιμών. Υπό κανονικές συνθήκες, δεν θα πρέπει να υπάρχει λόγοςνα μεταβληθούν.

4.1.1.6.1 Καθαρισμός

Οι ρυθμίσεις καθαρισμού προσδιορίζουν τη συμπεριφορά της σάρωσης κατά τον καθαρισμό μολυσμένων αρχείων.Υπάρχουν 3 επίπεδα καθαρισμού.

4.1.1.6.2 Επεκτάσεις αρχείων που εξαιρούνται από τον έλεγχο

Η επέκταση είναι το μέρος του ονόματος ενός αρχείου που διαχωρίζεται από μια τελεία. Η επέκταση καθορίζει τοντύπο και το περιεχόμενο ενός αρχείου. Αυτή η ενότητα της ρύθμισης παραμέτρων του ThreatSense σάς επιτρέπεινα καθορίσετε τους τύπους αρχείων που θα σαρωθούν.

Από προεπιλογή, σαρώνονται όλα τα αρχεία. Στη λίστα αρχείων που εξαιρούνται από τη σάρωση μπορεί ναπροστεθεί οποιαδήποτε επέκταση.

Η εξαίρεση αρχείων είναι απαραίτητη μερικές φορές αν η σάρωση ορισμένων τύπων αρχείων εμποδίζει τη σωστήεκτέλεση του προγράμματος που χρησιμοποιεί συγκεκριμένες επεκτάσεις. Για παράδειγμα, μπορεί να είναιχρήσιμο να εξαιρεθούν οι επεκτάσεις .edb, .eml και .tmp όταν χρησιμοποιείτε διακομιστές του Microsoft Exchange.

Με τα κουμπιά Προσθήκη και Κατάργηση, μπορείτε να επιτρέπετε ή να αποκλείετε τη σάρωση αρχείων μεσυγκεκριμένες επεκτάσεις. Για να προσθέσετε μια νέα επέκταση στη λίστα, κάντε κλικ στο στοιχείο Προσθήκη,πληκτρολογήστε την επέκταση στο κενό πεδίο (για παράδειγμα tmp) και κάντε κλικ στο OK. Ό ταν επιλέγετεΕισαγωγή πολλαπλών τιμών, μπορείτε να προσθέσετε πολλές επεκτάσεις αρχείων διαχωρισμένες με γραμμές,κόμματα ή ερωτηματικά. Ό ταν είναι ενεργοποιημένη η πολλαπλή επιλογή, οι επεκτάσεις εμφανίζονται στη λίστα.Επιλέξτε μια επέκταση από τη λίστα και κάντε κλικ στο στοιχείο Κατάργηση, για να διαγράψετε τη συγκεκριμένηεπέκταση από τη λίστα. Εάν θέλετε να επεξεργαστείτε μια επιλεγμένη επέκταση, κάντε κλικ στο κουμπί Επεξεργασία.

Μπορείτε να χρησιμοποιήσετε τα ειδικά σύμβολα ? (ερωτηματικό). Ο ερωτηματικό αναπαριστά οποιοδήποτεσύμβολο.

ΣΗΜΕΙΩΣΗΓια να μπορείτε να δείτε την ακριβή επέκταση (εάν υπάρχει) ενός αρχείου σε ένα λειτουργικό σύστημαWindows, πρέπει να καταργήσετε την επιλογή Απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων στη θέσηΠίνακας Ελέγχου > Επιλογές φακέλων > (καρτέλα) Προβολή και να εφαρμόσετε αυτή την αλλαγή.

4.1.1.7 Ανιχνεύτηκε μια εισβολή

Οι εισβολές μπορούν να φτάσουν στο σύστημα από διάφορα σημεία εισόδου, όπως ιστοσελίδες, φακέλους κοινήςχρήσης, μέσω ηλεκτρονικής αλληλογραφίας ή από αφαιρούμενες συσκευές (USB, εξωτερικοί δίσκοι, CD, DVD,δισκέτες, κ.λπ.).

Τυπική συμπεριφορά

Ως γενικό παράδειγμα του χειρισμού των εισβολών από το ESET NOD32 Antivirus, οι εισβολές μπορεί ναανιχνευτούν χρησιμοποιώντας τα παρακάτω:

· Προστασία συστήματος αρχείων σε πραγματικό χρόνο

· Προστασία πρόσβασης στο διαδίκτυο

· Προστασία ηλεκτρονικής αλληλογραφίας

· Σάρωση υπολογιστή κατ' απαίτηση

40

Κάθε τρόπος χρησιμοποιεί το τυπικό επίπεδο καθαρισμού και θα προσπαθήσει να καθαρίσει το αρχείο και να τομετακινήσει στην Καραντίνα ή να τερματίσει τη σύνδεση. Εμφανίζεται ένα παράθυρο ειδοποίησης στην περιοχήειδοποιήσεων στην κάτω δεξιά γωνία της οθόνης. Για περισσότερες πληροφορίες σχετικά με τα επίπεδακαθαρισμού και τη συμπεριφορά, δείτε την ενότητα Καθαρισμός.

Καθαρισμός και διαγραφή

Αν δεν υπάρχει προκαθορισμένη ενέργεια που θα εκτελεστεί για την προστασία συστήματος αρχείων σεπραγματικό χρόνο, θα σας ζητηθεί να κάνετε μια επιλογή στο παράθυρο συναγερμού. Συνήθως είναι διαθέσιμες οιεπιλογές Καθαρισμός, Διαγραφή και Καμία ενέργεια. Δεν συνιστάται να επιλέξετε Καμία ενέργεια, επειδή αυτό θααφήσει τα μολυσμένα αρχεία χωρίς καθαρισμό. Η εξαίρεση σε αυτή τη σύσταση είναι όταν είστε βέβαιοι ότι ένααρχείο είναι αβλαβές και ανιχνεύτηκε κατά λάθος.

Εφαρμόστε τον καθαρισμό αν ένα αρχείο έχει υποστεί επίθεση από έναν ιό και έχει επισυνάψει κακόβουλο κώδικαστο αρχείο. Αν συμβαίνει αυτό, προσπαθήστε πρώτα να καθαρίσετε το μολυσμένο αρχείο για να το επαναφέρετεστην αρχική του κατάσταση. Αν το αρχείο αποτελείται αποκλειστικά από κακόβουλο κώδικα, θα διαγραφεί.

Εάν ένα μολυσμένο αρχείο είναι «κλειδωμένο» ή χρησιμοποιείται από μια διεργασία του συστήματος, θαδιαγράφεται συνήθως μόνο αφού αποδεσμευτεί (κανονικά μετά από επανεκκίνηση του συστήματος).

41

Πολλαπλά νήματα

Αν κάποια μολυσμένα αρχεία δεν καθαρίστηκαν κατά τη Σάρωση υπολογιστή (ή το στοιχείο Επίπεδο καθαρισμούείχε οριστεί σε Κανένας καθαρισμός), θα εμφανιστεί ένα παράθυρο συναγερμού που σας ζητά να επιλέξετεενέργειες για αυτά τα αρχεία. Επιλέξτε ενέργειες για τα αρχεία (οι ενέργειες ορίζονται ξεχωριστά για κάθε αρχείοστη λίστα) και στη συνέχεια κάντε κλικ στο Τέλος.

Διαγραφή αρχείων σε αρχειοθήκες

Στη λειτουργία Καθαρισμού προεπιλογής, θα διαγραφεί ολόκληρη η αρχειοθήκη μόνο αν περιέχει μολυσμένααρχεία και κανένα καθαρό αρχείο. Με άλλα λόγια, οι αρχειοθήκες δεν διαγράφονται αν περιέχουν και αβλαβήκαθαρά αρχεία. Απαιτείται προσοχή όταν εκτελείτε σάρωση Αυστηρού καθαρισμού. Ό ταν είναι ενεργοποιημένος οΑυστηρός καθαρισμός, θα διαγραφεί μια αρχειοθήκη αν περιέχει τουλάχιστον ένα μολυσμένο αρχείο, ανεξάρτητααπό την κατάσταση των άλλων αρχείων στην αρχειοθήκη.

Αν ο υπολογιστής σας παρουσιάζει ενδείξεις μόλυνσης από κακόβουλο λογισμικό, π.χ. είναι πιο αργός, συχνά«παγώνει», κ.λπ., συνιστάται να κάνετε τα ακόλουθα:

· Ανοίξτε το ESET NOD32 Antivirus και κάντε κλικ στη Σάρωση υπολογιστή

· Κάντε κλικ στο στοιχείο Σάρωση του υπολογιστή σας (για περισσότερες πληροφορίες, δείτε την ενότητα Σάρωσηυπολογιστή)

· Ό ταν ολοκληρωθεί η σάρωση, κάντε μια ανασκόπηση στο αρχείο καταγραφής με τον αριθμό των σαρωμένων,μολυσμένων και καθαρισμένων αρχείων.

Αν επιθυμείτε να σαρώσετε μόνο ένα συγκεκριμένο μέρος του δίσκου σας, κάντε κλικ στην επιλογή Προσαρμοσμένη σάρωση και επιλέξτε τους προορισμούς που θέλετε να σαρωθούν για ιούς.

4.1.1.8 Προστασία εγγράφων

Η δυνατότητα Προστασίας εγγράφων σαρώνει τα έγγραφα του Microsoft Office προτού ανοιχτούν, καθώς καιαρχεία που λαμβάνονται αυτόματα από τον Internet Explorer, όπως στοιχεία Microsoft ActiveX. Η προστασίαεγγράφων παρέχει ένα επίπεδο προστασίας εκτός από την προστασία συστήματος αρχείων σε πραγματικό χρόνοκαι μπορεί να απενεργοποιηθεί για να ενισχυθεί η απόδοση σε συστήματα που δεν χειρίζονται μεγάλο αριθμόεγγράφων του Microsoft Office.

Για να ενεργοποιήσετε την προστασία εγγράφων, ανοίξτε το παράθυρο Ρυθμίσεις για προχωρημένους (πατήστε τοπλήκτρο F5) και επιλέξτε τα στοιχεία Μηχανισμός ανίχνευσης > Σαρώσεις για κακόβουλο λογισμικό > Προστασίαεγγράφων και κάντε κλικ στο διακόπτη Ενοποίηση στο σύστημα.

ΣΗΜΕΙΩΣΗΑυτή η δυνατότητα ενεργοποιείται από εφαρμογές που χρησιμοποιούν το Microsoft Antivirus API (γιαπαράδειγμα, Microsoft Office 2000 και νεότερες εκδόσεις ή Microsoft Internet Explorer 5.0 και νεότερεςεκδόσεις).

42

4.1.2 Αφαιρούμενα μέσα

Το ESET NOD32 Antivirus παρέχει αυτόματη σάρωση αφαιρούμενων μέσων (CD/DVD/USB/...). Αυτή η μονάδα σάςεπιτρέπει να σαρώνετε μέσα αποθήκευσης που τοποθετείτε στη συσκευή σας. Αυτό μπορεί να είναι χρήσιμο αν οδιαχειριστής του υπολογιστή θέλει να εμποδίζει τους χρήστες να χρησιμοποιούν αφαιρούμενα μέσα μεανεπιθύμητο περιεχόμενο.

Ενέργεια μετά την εισαγωγή αφαιρούμενων μέσων - Επιλέξτε την ενέργεια που θα πραγματοποιείται όταν ένααφαιρούμενο μέσο (CD/DVD/USB) εισάγεται στον υπολογιστή. Εάν η επιλογή Εμφάνιση επιλογών σάρωσης είναιενεργοποιημένη, θα εμφανιστεί μια ειδοποίηση που θα σάς επιτρέπει να επιλέξετε κάποια άλλη ενέργεια:

· Να μη γίνεται σάρωση – Δεν θα πραγματοποιηθεί καμιά ενέργεια και το παράθυρο Ανιχνεύτηκε νέα συσκευή θακλείσει.

· Αυτόματη σάρωση συσκευών – Θα πραγματοποιηθεί κατ' απαίτηση σάρωση του αφαιρούμενου μέσου που έχετετοποθετήσει.

· Εμφάνιση επιλογών σάρωσης – Ανοίγει την ενότητα με τις ρυθμίσεις αφαιρούμενων μέσων.

Ό ταν εισάγετε ένα αφαιρούμενο μέσο, εμφανίζεται το παρακάτω παράθυρο διαλόγου:

Σάρωση τώρα – Θα ξεκινήσει η σάρωση του αφαιρούμενου μέσου.

Σάρωση αργότερα – Η σάρωση του αφαιρούμενου μέσου θα αναβληθεί.

Ρυθμίσεις – Ανοίγει τις «Ρυθμίσεις για προχωρημένους».

Να χρησιμοποιείται πάντοτε η καθορισμένη επιλογή – Ό ταν επιλέγετε αυτό το στοιχείο, θα πραγματοποιείται ηίδια ενέργεια κάθε φορά που εισάγετε ένα αφαιρούμενο μέσο.

Επιπλέον, το ESET NOD32 Antivirus διαθέτει τη λειτουργικότητα "Έ λεγχος συνδεδεμένων συσκευών", η οποία σάςεπιτρέπει να καθορίζετε κανόνες για τη χρήση εξωτερικών συσκευών σε έναν υπολογιστή. Περισσότερεςλεπτομέρειες για τον Έ λεγχο συνδεδεμένων συσκευών μπορείτε να βρείτε στην ενότητα Έ λεγχος συνδεδεμένωνσυσκευών.

43

4.1.3 Έ λεγχος συνδεδεμένων συσκευών

Έ λεγχος συνδεδεμένων συσκευών

Το ESET NOD32 Antivirus παρέχει αυτόματο έλεγχο συνδεδεμένων συσκευών (CD/DVD/USB/...). Η μονάδα αυτή σάςεπιτρέπει να κάνετε αποκλεισμό ή ρύθμιση εκτεταμένων φίλτρων/δικαιωμάτων και να καθορίσετε εάν ο χρήστηςθα μπορεί να αποκτά πρόσβαση και να εργάζεται με μια συγκεκριμένη συσκευή. Αυτό μπορεί να είναι χρήσιμο εάνο διαχειριστής του υπολογιστή θέλει να εμποδίσει τη χρήση συσκευών που περιέχουν ανεπιθύμητο περιεχόμενο.

Υποστηριζόμενες εξωτερικές συσκευές:

· Δίσκος αποθήκευσης (HDD, αφαιρούμενη μονάδα δίσκου USB)

· CD/DVD

· Εκτυπωτής USB

· Μονάδα αποθήκευσης FireWire

· Συσκευή Bluetooth

· Συσκευή ανάγνωσης έξυπνων καρτών

· Συσκευή απεικόνισης

· Μόντεμ

· Θύρα LPT/COM

· Φορητή συσκευή

· Μικρόφωνο

· Ό λοι οι τύποι συσκευών

Μπορείτε να αλλάξετε τις επιλογές του ελέγχου συνδεδεμένων συσκευών στη ρύθμιση Ρυθμίσεις γιαπροχωρημένους (F5) > Έ λεγχος συνδεδεμένων συσκευών.

Εάν ενεργοποιήσετε το διακόπτη δίπλα στο στοιχείο Ενοποίηση στο σύστημα, η δυνατότητα Ελέγχου συνδεδεμένωνσυσκευών θα ενεργοποιηθεί στο ESET NOD32 Antivirus. Θα πρέπει να κάνετε επανεκκίνηση του υπολογιστή σας γιανα εφαρμοστεί αυτή η αλλαγή. Ό ταν ενεργοποιηθεί ο Έ λεγχος συνδεδεμένων συσκευών, θα γίνει ενεργή η επιλογή Κανόνες και θα μπορείτε να ανοίξετε το παράθυρο Επεξεργαστής κανόνων.

ΣΗΜΕΙΩΣΗΜπορείτε να δημιουργήσετε διαφορετικές ομάδες συσκευών στις οποίες να εφαρμόζονται διαφορετικοίκανόνες. Μπορείτε επίσης να δημιουργήσετε μία ομάδα για την οποία θα εφαρμόζεται ο κανόνας μεδικαιώματα Ανάγνωσης/Εγγραφής ή Μόνο ανάγνωσης. Αυτό διασφαλίζει τον αποκλεισμό των μηαναγνωρισμένων συσκευών από τον έλεγχο συνδεδεμένων συσκευών, όταν αυτές συνδέονται στον υπολογιστήσας.

Εάν εισαχθεί μια συσκευή η οποία αποκλείεται από έναν υπάρχοντα κανόνα, θα εμφανιστεί ένα παράθυροειδοποίησης και δεν θα δοθεί πρόσβαση στη συσκευή.

Προστασία κάμερας

Η ενεργοποίηση του διακόπτη που βρίσκεται δίπλα στο στοιχείο Ενοποίηση στο σύστημα ενεργοποιεί τη λειτουργίαπροστασίας κάμερας στο ESET NOD32 Antivirus. Ό ταν ενεργοποιηθεί η προστασία κάμερας, θα γίνει ενεργή ηεπιλογή Κανόνες και θα μπορείτε να ανοίξετε το παράθυρο Επεξεργαστής κανόνων.

44

4.1.3.1 Επεξεργαστής κανόνων ελέγχου συνδεδεμένων συσκευών

Το παράθυρο Επεξεργαστής κανόνων ελέγχου συσκευών εμφανίζει τους υπάρχοντες κανόνες και επιτρέπει τονακριβή έλεγχο των εξωτερικών συσκευών τις οποίες συνδέουν στον υπολογιστή οι χρήστες.

Είναι δυνατόν να επιτρέπονται ή να αποκλείονται συγκεκριμένες συσκευές ανά χρήστη ή ομάδα χρηστών και μεβάση πρόσθετες παραμέτρους συσκευών που μπορούν να καθοριστούν στη διαμόρφωση κανόνων. Η λίστακανόνων περιέχει αρκετές περιγραφές ενός κανόνα, όπως το όνομα, τον τύπο της εξωτερικής συσκευής, τηνενέργεια που θα εκτελείται μετά τη σύνδεση μιας εξωτερικής συσκευής στον υπολογιστή σας και τη σοβαρότητατης καταγραφής.

Κάντε κλικ στο κουμπί Προσθήκη ή στο κουμπί Επεξεργασία για να διαχειριστείτε έναν κανόνα. Κάντε κλικ στοστοιχείο Αντιγραφή για να δημιουργήσετε έναν νέο κανόνα με προκαθορισμένες επιλογές που θαχρησιμοποιηθούν σε έναν άλλο επιλεγμένο κανόνα. Οι συμβολοσειρές XML που εμφανίζονται όταν κάνετε κλικ σεέναν κανόνα είναι δυνατό να αντιγραφούν στο πρόχειρο, έτσι ώστε οι διαχειριστές συστημάτων να μπορούν ναεξαγάγουν/εισαγάγουν αυτά τα δεδομένα και να τα χρησιμοποιήσουν, για παράδειγμα, στο ESET RemoteAdministrator.

Κάνοντας κλικ κρατώντας ταυτόχρονα πατημένο το CTRL, μπορείτε να επιλέξετε πολλούς κανόνες και ναεφαρμόσετε ενέργειες, όπως διαγραφή ή μετακίνηση προς τα επάνω ή προς τα κάτω στη λίστα, σε όλους τουςεπιλεγμένους κανόνες. Το πλαίσιο ελέγχου Ενεργό απενεργοποιεί ή ενεργοποιεί έναν κανόνα. Αυτό μπορεί να είναιχρήσιμο εάν δεν θέλετε να διαγράψετε οριστικά έναν κανόνα, σε περίπτωση που θέλετε να τον χρησιμοποιήσετεστο μέλλον.

Ο έλεγχος επιτυγχάνεται με κανόνες οι οποίοι ταξινομούνται με τη σειρά που καθορίζει την προτεραιότητά τους, μετους κανόνες υψηλότερης προτεραιότητας να βρίσκονται στην κορυφή.

Μπορείτε να προβάλετε τις καταχωρίσεις καταγραφής από το κύριο παράθυρο του ESET NOD32 Antivirus στη θέση Εργαλεία > Αρχεία καταγραφής.

Το Αρχείο καταγραφής ελέγχου συνδεδεμένων συσκευών καταγράφει όλες τις περιπτώσεις στις οποίεςενεργοποιείται ο Έ λεγχος συνδεδεμένων συσκευών.

45

4.1.3.2 Προσθήκη κανόνων ελέγχου συνδεδεμένων συσκευών

Ο κανόνας ελέγχου συνδεδεμένων συσκευών καθορίζει την ενέργεια που θα εκτελεστεί όταν συνδεθεί στονυπολογιστή μια συσκευή που πληροί τα κριτήρια του κανόνα.

Εισαγάγετε μια περιγραφή του κανόνα στο πεδίο Όνομα για καλύτερη ταυτοποίηση. Κάντε κλικ στο διακόπτηδίπλα στο στοιχείο Κανόνας ενεργός για να απενεργοποιήσετε ή να ενεργοποιήσετε τον κανόνα. Αυτό μπορεί ναείναι χρήσιμο αν δεν θέλετε να διαγράψετε οριστικά τον κανόνα.

Τύπος συσκευής

Επιλέξτε τον τύπο εξωτερικής συσκευής από το αναπτυσσόμενο μενού (Δίσκος αποθήκευσης, φορητή συσκευή,Bluetooth, FireWire κ.λπ). Πληροφορίες για τον τύπο συσκευών λαμβάνονται από το λειτουργικό σύστημα καιεμφανίζονται στη Διαχείριση συσκευών του συστήματος, εφόσον υπάρχει συνδεδεμένη συσκευή στον υπολογιστή.Οι συσκευές αποθήκευσης περιλαμβάνουν τους εξωτερικούς δίσκους και τις συμβατικές συσκευές ανάγνωσηςκαρτών μνήμης που συνδέονται μέσω USB ή FireWire. Οι συσκευές ανάγνωσης έξυπνων καρτών περιλαμβάνουνόλες τις συσκευές ανάγνωσης έξυπνων καρτών με ενσωματωμένο ολοκληρωμένο κύκλωμα, όπως κάρτες SIM ήκάρτες ελέγχου ταυτότητας. Παραδείγματα συσκευών απεικόνισης είναι οι σαρωτές ή οι κάμερες. Επειδή οισυσκευές αυτές παρέχουν πληροφορίες μόνο σχετικά με τις ενέργειές τους και δεν παρέχουν πληροφορίες σχετικάμε τους χρήστες, μπορούν να αποκλειστούν μόνο γενικά.

Ενέργεια

Η πρόσβαση σε συσκευές που δεν είναι συσκευές αποθήκευσης μπορεί να επιτρέπεται ή να αποκλείεται. Αντίθετα,οι κανόνες για τις συσκευές αποθήκευσης σάς επιτρέπουν να επιλέξετε μία από τις παρακάτω ρυθμίσειςδικαιωμάτων:

· Ανάγνωση/Εγγραφή – Θα επιτρέπεται πλήρης πρόσβαση στη συσκευή.

· Αποκλεισμός – Η πρόσβαση στη συσκευή θα αποκλειστεί.

· Μόνο ανάγνωση – Θα επιτρέπεται μόνο πρόσβαση ανάγνωσης στη συσκευή.

· Προειδοποίηση – Κάθε φορά που συνδέεται μια συσκευή, ο χρήστης θα ειδοποιείται εάνεπιτρέπεται/αποκλείεται και θα δημιουργείται μια καταχώριση στο αρχείο καταγραφής. Οι συσκευές δεναπομνημονεύονται, αλλά θα εμφανίζεται μια ειδοποίηση σε κάθε επόμενη σύνδεση της ίδιας συσκευής.

Σημειώνεται ότι δεν είναι διαθέσιμες όλες οι Ενέργειες (δικαιώματα) για όλους τους τύπους συσκευών. Εάν είναισυσκευή τύπου αποθήκευσης, και οι τέσσερις Ενέργειες είναι διαθέσιμες. Για συσκευές χωρίς αποθήκευση,υπάρχουν μόνο τρεις Ενέργειες διαθέσιμες (για παράδειγμα η ενέργεια Μόνο ανάγνωση δεν είναι διαθέσιμη για

46

Bluetooth, συνεπώς για τις συσκευές Bluetooth οι διαθέσιμες ενέργειες είναι μόνο Αποδοχή, Αποκλεισμός ήΠροειδοποίηση).

Τύπος κριτηρίου – Επιλέξτε Ομάδα συσκευών ή Συσκευή.

Οι πρόσθετες παράμετροι που εμφανίζονται παρακάτω μπορούν να χρησιμοποιηθούν για τη ρύθμιση των κανόνωνκαι την προσαρμογή τους στις συσκευές. Σε όλες τις παραμέτρους γίνεται διάκριση πεζών–κεφαλαίων:

· Κατασκευαστής – Φιλτράρισμα κατά όνομα ή αναγνωριστικό κατασκευαστή.

· Μοντέλο – Το συγκεκριμένο όνομα της συσκευής.

· Σειριακός αριθμός – Οι εξωτερικές συσκευές έχουν συνήθως δικούς τους αριθμούς σειράς. Στην περίπτωσηCD/DVD, ο αριθμός αυτός είναι ο αριθμός σειράς του συγκεκριμένου μέσου και όχι της μονάδας CD.

ΣΗΜΕΙΩΣΗΕάν αυτές οι παράμετροι δεν οριστούν, ο κανόνας θα αγνοήσει αυτά τα πεδία κατά το συσχετισμό. Στιςπαραμέτρους φιλτραρίσματος όλων των πεδίων κειμένου δεν γίνεται διάκριση πεζών–κεφαλαίων και δενυποστηρίζονται ειδικοί χαρακτήρες (*, ?).

ΣΗΜΕΙΩΣΗΓια να προβάλετε πληροφορίες σχετικά με μια συσκευή, δημιουργήστε έναν κανόνα για τον συγκεκριμένο τύποσυσκευής, συνδέστε τη συσκευή στον υπολογιστή και κατόπιν κάντε κλικ στις λεπτομέρειες της συσκευής στο Αρχείο καταγραφής ελέγχου συνδεδεμένων συσκευών.

Καταγραφή κρισιμότητας

Το ESET NOD32 Antivirus αποθηκεύει όλα τα σημαντικά συμβάντα σε ένα αρχείο καταγραφής, το οποίο μπορείτενα προβάλετε απευθείας από το κύριο μενού. Κάντε κλικ στο στοιχείο Εργαλεία > Αρχεία καταγραφής και κατόπινεπιλέξτε Έ λεγχος συνδεδεμένων συσκευών από το αναπτυσσόμενο μενού Καταγραφή.

· Πάντα – Γίνεται καταγραφή όλων των συμβάντων.

· Εγγραφές διαγνωστικού ελέγχου – Καταγράφει πληροφορίες απαραίτητες για τη ρύθμιση του προγράμματος.

· Πληροφορίες – Καταγράφει πληροφοριακά μηνύματα, συμπεριλαμβανομένων μηνυμάτων επιτυχούςενημέρωσης, καθώς και όλες τις παραπάνω εγγραφές.

· Προειδοποίηση – Καταγράφει κρίσιμα σφάλματα και προειδοποιητικά μηνύματα.

· Καμία – Δεν καταγράφονται εγγραφές.

Οι κανόνες μπορεί να περιορίζονται σε ορισμένους χρήστες ή ομάδες χρηστών αν προστεθούν στη Λίστα χρηστών:

· Προσθήκη – Ανοίγει το παράθυρο διαλόγου Τύποι αντικειμένων: Χρήστες ή Ομάδες που σας επιτρέπει ναεπιλέξετε τους χρήστες που θέλετε.

· Κατάργηση – Αφαιρεί τον επιλεγμένο χρήστη από το φίλτρο.

ΣΗΜΕΙΩΣΗΌ λες οι συσκευές μπορούν να φιλτραριστούν με κανόνες χρηστών, (για παράδειγμα οι συσκευές απεικόνισηςδεν παρέχουν πληροφορίες σχετικά με χρήστες, αλλά μόνο σχετικά με ενέργειες).

4.1.4 Σύστημα αποτροπής εισβολών από κεντρικό υπολογιστή (Host-based Intrusion Prevention System- HIPS)

ΠΡΟΕΙΔΟΠΟΙΗΣΗΑλλαγές στις ρυθμίσεις HIPS θα πρέπει να γίνονται μόνο από πεπειραμένους χρήστες. Εσφαλμένη διαμόρφωσητων ρυθμίσεων HIPS μπορεί να οδηγήσει σε αστάθεια του συστήματος.

Το Host-based Intrusion Prevention System - Σύστημα αποτροπής εισβολών από κεντρικό υπολογιστή (HIPS)προστατεύει το σύστημά σας από κακόβουλο λογισμικό και ανεπιθύμητη δραστηριότητα που επιχειρεί ναεπηρεάσει αρνητικά τον υπολογιστή σας. Το HIPS χρησιμοποιεί προηγμένη ανάλυση συμπεριφοράς σε συνδυασμόμε δυνατότητες ανίχνευσης φιλτραρίσματος δικτύου για την παρακολούθηση των διεργασιών που εκτελούνται,αρχείων και κλειδιών μητρώου. Το HIPS είναι ξεχωριστό από την προστασία συστήματος αρχείων σε πραγματικό

47

χρόνο και δεν είναι firewall - παρακολουθεί μόνο διεργασίες που εκτελούνται στο πλαίσιο του λειτουργικούσυστήματος.

Οι ρυθμίσεις HIPS βρίσκονται στη θέση Ρυθμίσεις για προχωρημένους (F5) > Μηχανισμός ανίχνευσης > HIPS >Βασικές ρυθμίσεις. Η κατάσταση HIPS (ενεργοποιημένο/απενεργοποιημένο) εμφανίζεται στο κύριο παράθυροπρογράμματος του ESET NOD32 Antivirus, στη θέση Ρυθμίσεις > Προστασία υπολογιστή.

Το ESET NOD32 Antivirus χρησιμοποιεί την ενσωματωμένη τεχνολογία Αυτοπροστασία ως μέρος του HIPS για ναεμποδίζει το κακόβουλο λογισμικό να καταστρέψει ή να απενεργοποιήσει την προστασία antivirus και antispyware.Η αυτοπροστασία προστατεύει κρίσιμες διεργασίες του συστήματος και της ESET, κλειδιά μητρώου και αρχεία απόεπέμβαση.

Ενεργοποίηση προστατευμένης υπηρεσίας – Ενεργοποιεί την προστασία πυρήνα (Windows 8.1, 10).

Η Προηγμένη σάρωση μνήμης λειτουργεί σε συνδυασμό με το Σύστημα αποτροπής κενών ασφαλείας, ενισχύονταςτην προστασία από κακόβουλο λογισμικό που έχει σχεδιαστεί να αποφεύγει την ανίχνευση από προϊόνταπροστασίας μέσω παραπλάνησης ή κρυπτογράφησης. Η Προηγμένη σάρωση μνήμης είναι ενεργοποιημένη απόπροεπιλογή. Διαβάστε περισσότερα για αυτό τον τύπο προστασίας στο γλωσσάρι.

Το Σύστημα αποτροπής κενών ασφαλείας είναι σχεδιασμένο να προστατεύει τύπους εφαρμογών που γίνονταισυχνά αντικείμενο εκμετάλλευσης, όπως προγράμματα περιήγησης, προγράμματα ανάγνωσης εγγράφων PDF,προγράμματα-πελάτες ηλεκτρονικού ταχυδρομείου και στοιχεία του MS Office. Το Σύστημα αποτροπής κενώνασφαλείας είναι ενεργοποιημένο από προεπιλογή. Διαβάστε περισσότερα για αυτό τον τύπο προστασίας στο γλωσσάρι.

Η Προστασία ransomware είναι άλλο ένα επίπεδο προστασίας που λειτουργεί ως μέρος της δυνατότητας HIPS. Γιανα λειτουργήσει η προστασία ransomware, πρέπει να είναι ενεργοποιημένο το σύστημα φήμης LiveGrid®. Διαβάστεπερισσότερα σχετικά με αυτό τον τύπο προστασίας εδώ.

Το φιλτράρισμα μπορεί να εκτελεστεί σε μία από τις τέσσερις λειτουργίες:

Αυτόματη λειτουργία – Επιτρέπονται οι ενέργειες εκτός από εκείνες που αποκλείονται από προκαθορισμένουςκανόνες για την προστασία του συστήματός σας.

Έ ξυπνη λειτουργία – Ο χρήστης θα ειδοποιείται μόνο για πολύ ύποπτα συμβάντα.

48

Αλληλεπιδραστική λειτουργία – Θα ζητείται από το χρήστη να επιβεβαιώνει ενέργειες.

Λειτουργία βασισμένη σε πολιτική – Οι ενέργειες αποκλείονται.

Λειτουργία εκμάθησης – Οι ενέργειες είναι ενεργοποιημένες και δημιουργείται ένας κανόνας ύστερα από κάθελειτουργία. Μπορείτε να προβάλλετε τους κανόνες που δημιουργούνται με αυτήν τη λειτουργία στον«Επεξεργαστή κανόνων», αλλά η προτεραιότητά τους είναι χαμηλότερη από την προτεραιότητα κανόνων πουδημιουργούνται με μη αυτόματο τρόπο ή κανόνων που δημιουργούνται με αυτόματη λειτουργία. Ό ταν επιλέγετετη λειτουργία εκμάθησης από το αναπτυσσόμενο μενού της Λειτουργίας φιλτραρίσματος HIPS, γίνεται διαθέσιμη ηρύθμιση Η λειτουργία εκμάθησης θα τερματιστεί στις. Επιλέξτε το χρονικό διάστημα για το οποίο θέλετε ναενεργοποιηθεί η λειτουργία εκμάθησης. Η μέγιστη διάρκεια είναι 14 ημέρες. Ό ταν παρέλθει η καθορισμένηδιάρκεια, θα σας ζητηθεί να επεξεργαστείτε τους κανόνες που δημιουργήθηκαν με το HIPS όσο βρισκόταν σελειτουργία εκμάθησης. Μπορείτε να επιλέξετε διαφορετική λειτουργία φιλτραρίσματος ή να αναβάλετε τηναπόφαση και να συνεχίσετε να χρησιμοποιείτε τη λειτουργία εκμάθησης.

Η λειτουργία καθορίζεται μετά τη λήξη της λειτουργίας εκμάθησης – Επιλέξτε τη λειτουργία φιλτραρίσματος που θαχρησιμοποιηθεί μετά τη λήξη της λειτουργίας εκμάθησης.

Το σύστημα HIPS παρακολουθεί συμβάντα μέσα στο λειτουργικό σύστημα και αντιδρά ανάλογα, με βάση κανόνεςπαρόμοιους με εκείνους που χρησιμοποιούνται στο firewall. Κάντε κλικ στο στοιχείο Επεξεργασία που βρίσκεταιδίπλα στο στοιχείο «Κανόνες», για να ανοίξετε το παράθυρο διαχείρισης κανόνων HIPS. Στο παράθυρο κανόνωνHIPS μπορείτε να επιλέξετε, να προσθέσετε, να επεξεργαστείτε ή να καταργήσετε κανόνες.

Στο παρακάτω παράδειγμα, δείχνουμε πώς μπορείτε να περιορίσετε ανεπιθύμητη συμπεριφορά εφαρμογών:

1. Ονομάστε τον κανόνα και επιλέξτε Αποκλεισμός από το αναπτυσσόμενο μενού Ενέργεια.2. Ενεργοποιήστε τον διακόπτη Ειδοποίηση χρήστη για να εμφανίζεται ειδοποίηση κάθε φορά που

εφαρμόζεται ένας κανόνας.3. Επιλέξτε τουλάχιστον μία λειτουργία για την οποία θα εφαρμόζεται ο κανόνας. Στο παράθυρο Εφαρμογές

προέλευσης, επιλέξτε Όλες οι εφαρμογές από το αναπτυσσόμενο μενού, για να εφαρμόσετε τον νέο κανόνασε όλες τις εφαρμογές που επιχειρούν να πραγματοποιήσουν κάποια από τις επιλεγμένες λειτουργίες στιςεφαρμογές που καθορίσατε.

4. Επιλέξτε Τροποποίηση κατάστασης άλλης εφαρμογής (όλες οι λειτουργίες περιγράφονται στη Βοήθεια τουπροϊόντος, την οποία μπορείτε να ανοίξετε πατώντας F1).

5. Επιλέξτε Συγκεκριμένες εφαρμογές από το αναπτυσσόμενο μενού και κατόπιν επιλέξτε Προσθήκη για ναεπιλέξετε μία ή περισσότερες εφαρμογές που θέλετε να προστατέψετε.

6. Κάντε κλικ στο κουμπί Τέλος για να αποθηκεύσετε τον νέο κανόνα.

49

4.1.4.1 Ρυθμίσεις για προχωρημένους

Οι ακόλουθες επιλογές είναι χρήσιμες για την εξάλειψη σφαλμάτων και την ανάλυση της συμπεριφοράς μιαςεφαρμογής:

Επιτρέπεται πάντα η φόρτωση προγραμμάτων οδήγησης – Επιτρέπεται πάντα η φόρτωση ορισμένωνπρογραμμάτων οδήγησης ανεξάρτητα από τη διαμόρφωση της λειτουργίας φιλτραρίσματος, εκτός εάναποκλείονται ρητά από κάποιον κανόνα του χρήστη.

Καταγραφή όλων των αποκλεισμένων λειτουργιών – Ό λες οι αποκλεισμένες λειτουργίες θα γραφτούν στο αρχείοκαταγραφής HIPS.

Ειδοποίηση όταν σημειώνονται αλλαγές στις εφαρμογές εκκίνησης – Εμφανίζει μια ειδοποίηση επιφάνειαςεργασίας κάθε φορά που προστίθεται ή αφαιρείται μια εφαρμογή από την εκκίνηση του συστήματος.

Δείτε το άρθρο της Γνωσιακής βάσης για μια ενημερωμένη έκδοση αυτής της σελίδας βοήθειας.


50

4.1.4.2 Αλληλεπιδραστικό παράθυρο HIPS

Εάν η προεπιλεγμένη ενέργεια για έναν κανόνα καθορίζεται σε Ερώτηση, θα εμφανίζεται ένα παράθυρο διαλόγουκάθε φορά που ενεργοποιείται ο κανόνας. Μπορείτε να επιλέξετε Δεν επιτρέπεται ή Αποδοχή η λειτουργία. Εάνδεν επιλέξετε ενέργεια τη δεδομένη στιγμή, επιλέγεται μια νέα ενέργεια βάσει των κανόνων.

Το παράθυρο διαλόγου σάς επιτρέπει να δημιουργήσετε έναν κανόνα με βάση οποιαδήποτε νέα ενέργεια που θαανιχνεύσει το HIPS και στη συνέχεια να καθορίσετε τις συνθήκες υπό τις οποίες θα επιτρέπεται ή δεν θαεπιτρέπεται η συγκεκριμένη ενέργεια. Για να δείτε τις ρυθμίσεις για τις παραμέτρους, κάντε κλικ στο στοιχείο Λεπτομέρειες. Οι κανόνες που δημιουργούνται με αυτό τον τρόπο θεωρούνται ισοδύναμοι με τους κανόνες πουδημιουργούνται με μη αυτόματο τρόπο, έτσι ένας κανόνας που έχει δημιουργηθεί από ένα παράθυρο διαλόγουμπορεί να είναι λιγότερο συγκεκριμένος από όσο ο κανόνας που ενεργοποίησε το συγκεκριμένο παράθυροδιαλόγου. Αυτό σημαίνει ότι, μετά τη δημιουργία ενός τέτοιου κανόνα, η ίδια λειτουργία θα μπορεί να ενεργοποιείτο ίδιο παράθυρο.

Η επιλογή Απομνημόνευση μέχρι το κλείσιμο της εφαρμογής προκαλεί τη χρήση μιας ενέργειας (Αποδοχή/Δενεπιτρέπεται) μέχρι να προκύψει αλλαγή κανόνων ή λειτουργίας φιλτραρίσματος, ενημέρωση της μονάδας HIPS ήεπανεκκίνηση του συστήματος. Ύ στερα από οποιαδήποτε από αυτές τις τρεις ενέργειες, οι προσωρινοί κανόνες θαδιαγράφονται.

51

4.1.4.3 Ανιχνεύτηκε συμπεριφορά πιθανού ransomware

Αυτό το αλληλεπιδραστικό παράθυρο θα εμφανίζεται όταν ανιχνεύεται συμπεριφορά πιθανού ransomware.Μπορείτε να επιλέξετε Δεν επιτρέπεται ή Αποδοχή η λειτουργία.

Το παράθυρο διαλόγου σάς επιτρέπει να κάνετε υποβολή του αρχείου για ανάλυση ή εξαίρεση από τον εντοπισμό.Κάντε κλικ στις Λεπτομέρειες για να δείτε συγκεκριμένες παραμέτρους εντοπισμού.

ΣΗΜΑΝΤΙΚΟΤο ESET Live Grid πρέπει να έχει ενεργοποιηθεί για να λειτουργήσει σωστά η Προστασία ransomware.

4.1.5 Λειτουργία Gamer

Η λειτουργία Gamer είναι μια δυνατότητα για χρήστες που απαιτούν αδιάλειπτη χρήση του λογισμικού τους, δενθέλουν να διακόπτονται από αναδυόμενα παράθυρα και θέλουν να ελαχιστοποιήσουν τη χρήση της μονάδας CPU.Η λειτουργία Gamer μπορεί να χρησιμοποιηθεί επίσης κατά τη διάρκεια παρουσιάσεων που δεν πρέπει ναδιακόπτονται από δραστηριότητα antivirus. Εάν ενεργοποιήσετε αυτήν τη δυνατότητα, απενεργοποιούνται όλα τααναδυόμενα παράθυρα και θα διακοπεί εντελώς η δραστηριότητα του χρονοδιαγράμματος. Η προστασίασυστήματος εξακολουθεί να λειτουργεί στο παρασκήνιο αλλά δεν απαιτεί καμία αλληλεπίδραση με τον χρήστη.

Μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε τη λειτουργία Gamer στο κύριο παράθυρο του

προγράμματος στην ενότητα Ρυθμίσεις > Προστασία υπολογιστή κάνοντας κλικ στο στοιχείο ή στο δίπλα στην επιλογή Λειτουργία Gamer. Η ενεργοποίηση της Λειτουργίας Gamer είναι πιθανός κίνδυνος για τηνασφάλεια, για αυτό το εικονίδιο κατάστασης προστασίας στη γραμμή εργασιών θα γίνει πορτοκαλί και θαεμφανιστεί μια προειδοποίηση. Επίσης, θα δείτε αυτή την προειδοποίηση στο κύριο παράθυρο του προγράμματος,όπου εμφανίζεται η ένδειξη Η λειτουργία Gamer ενεργοποιήθηκε με πορτοκαλί χρώμα.

Ενεργοποιήστε το στοιχείο Αυτόματη ενεργοποίηση λειτουργίας Gamer κατά την εκτέλεση εφαρμογών σε πλήρηοθόνη στην ενότητα Ρυθμίσεις για προχωρημένους (F5) > Εργαλεία > Λειτουργία Gamer προκειμένου η λειτουργίαGamer να ξεκινά όταν εκκινείτε μια εφαρμογή σε πλήρη οθόνη και να σταματά μετά την έξοδό σας από τηνεφαρμογή.

Ενεργοποιήστε την Αυτόματη απενεργοποίηση λειτουργίας Gamer ύστερα από για να ορίσετε το χρονικό διάστημαμετά από το οποίο θα απενεργοποιείται αυτόματα η λειτουργία Gamer.

52

4.2 Προστασία διαδικτύου

Η διαμόρφωση διαδικτύου και ηλεκτρονικής αλληλογραφίας βρίσκεται στο παράθυρο Ρυθμίσεις κάνοντας κλικ στοστοιχείο Προστασία διαδικτύου. Από εδώ μπορείτε να αποκτήσετε πρόσβαση σε πιο λεπτομερείς ρυθμίσεις τουπρογράμματος.

Η συνδεσιμότητα με το διαδίκτυο είναι μια τυπική δυνατότητα για τους προσωπικούς υπολογιστές. Δυστυχώς, τοΔιαδίκτυο έχει γίνει το κύριο μέσο για τη μεταφορά κακόβουλου κώδικα. Για αυτό τον λόγο είναι απαραίτητο ναμελετήσετε προσεκτικά τις ρυθμίσεις για την Προστασία πρόσβασης στον διαδικτύο.

Κάντε κλικ στο στοιχείο για να ανοίξουν οι ρυθμίσεις προστασίας διαδικτύου/ηλεκτρονικήςαλληλογραφίας/anti-phishing στις Ρυθμίσεις για προχωρημένους.

Η Προστασία ηλεκτρονικής αλληλογραφίας παρέχει έλεγχο των επικοινωνιών ηλεκτρονικής αλληλογραφίας πουλαμβάνονται μέσω των πρωτοκόλλων POP3 και IMAP. Χρησιμοποιώντας το πρόγραμμα προσθήκης για τοπρόγραμμα-πελάτη ηλεκτρονικής αλληλογραφίας, το ESET NOD32 Antivirus παρέχει έλεγχο σε όλες τις επικοινωνίεςπρος και από το πρόγραμμα-πελάτη ηλεκτρονικής αλληλογραφίας που χρησιμοποιείτε (POP3, MAPI, IMAP, HTTP).

Η Προστασία Anti-Phishing σάς επιτρέπει να αποκλείσετε ιστοσελίδες που είναι γνωστό ότι διανέμουν περιεχόμενοphishing. Συνιστάται να αφήσετε ενεργοποιημένη τη δυνατότητα Anti-Phishing.

Μπορείτε να απενεργοποιήσετε προσωρινά τη μονάδα προστασίας ιστού/ηλεκτρονικής αλληλογραφίας/anti-

phishing κάνοντας κλικ στο στοιχείο .

53

4.2.1 Προστασία πρόσβασης στο διαδίκτυο

Η συνδεσιμότητα με το διαδίκτυο είναι μια τυπική δυνατότητα ενός προσωπικού υπολογιστή. Δυστυχώς, έχει γίνειεπίσης το κύριο μέσο για τη μεταφορά κακόβουλου κώδικα. Η προστασία πρόσβασης στο διαδίκτυο λειτουργείπαρακολουθώντας την επικοινωνία ανάμεσα σε προγράμματα περιήγησης στο διαδίκτυο και απομακρυσμένουςδιακομιστές και συμμορφώνεται με τους κανόνες HTTP (Πρωτόκολλο Μεταφοράς Υπερκειμένου) και HTTPS(κρυπτογραφημένη επικοινωνία).

Η πρόσβαση σε ιστοσελίδες που είναι γνωστό ότι περιέχουν κακόβουλο περιεχόμενο αποκλείεται προτού γίνειλήψη περιεχομένου. Ό λες οι άλλες ιστοσελίδες σαρώνονται με το μηχανισμό σάρωσης ThreatSense κατά τηφόρτωσή τους και αποκλείονται, εάν εντοπιστεί κακόβουλο περιεχόμενο. Η Προστασία πρόσβασης στο διαδίκτυοπαρέχει δύο επίπεδα προστασίας: αποκλεισμό κατά λίστα αποκλεισμού και αποκλεισμό κατά περιεχόμενο.

Συνιστάται να ενεργοποιήσετε την προστασία πρόσβασης στον Ιστό. Η πρόσβαση σε αυτή την επιλογή γίνεται απότο κύριο παράθυρο του ESET NOD32 Antivirus κάνοντας πλοήγηση στα στοιχεία Ρυθμίσεις > Προστασία διαδικτύου> Προστασία πρόσβασης στον διαδικτύο.

Οι παρακάτω επιλογές είναι διαθέσιμες στην ενότητα Ρυθμίσεις για προχωρημένους (F5) > Διαδίκτυο καιηλεκτρονική αλληλογραφία > Προστασία πρόσβασης στο διαδίκτυο:

· Πρωτόκολλα διαδικτύου – Σας επιτρέπει να διαμορφώσετε την παρακολούθηση για τα τυπικά πρωτόκολλα πουχρησιμοποιούνται από τα περισσότερα προγράμματα περιήγησης.

· Διαχείριση διευθύνσεων URL – Σας επιτρέπει να καθορίσετε τις διευθύνσεις HTTP που θα αποκλείονται, θαεπιτρέπονται ή θα εξαιρούνται από τον έλεγχο.

· Παράμεροι ThreatSense – Προηγμένες ρυθμίσεις σάρωσης για ιούς – σας επιτρέπει να διαμορφώνετε ρυθμίσειςόπως τύπους αντικειμένων που θα σαρωθούν (ηλεκτρονική αλληλογραφία, αρχειοθήκες κ.λπ.), μεθόδουςανίχνευσης για προστασία πρόσβασης στο διαδίκτυο κ.λπ.

4.2.1.1 Βασικό

Ενεργοποίηση προστασίας πρόσβασης στο διαδίκτυο – Ό ταν απενεργοποιείται, η προστασία πρόσβασης στοδιαδίκτυο και η προστασία Anti-Phishing δεν θα λειτουργούν.

Ενεργοποίηση προηγμένης σάρωσης σε δέσμες ενεργειών του προγράμματος περιήγησης – Ό ταν ενεργοποιείται,όλα τα προγράμματα JavaScript που εκτελούνται από τα προγράμματα περιήγησης στο διαδίκτυο θα ελέγχονταιαπό τη μονάδα σάρωσης Antivirus.

ΣΗΜΕΙΩΣΗΣυνιστάται να διατηρείτε ενεργοποιημένη την προστασία πρόσβασης στο διαδίκτυο.

54

4.2.1.2 Πρωτόκολλα διαδικτύου

Από προεπιλογή, το ESET NOD32 Antivirus είναι διαμορφωμένο ώστε να παρακολουθεί το πρωτόκολλο HTTP πουχρησιμοποιείται από τα περισσότερα προγράμματα περιήγησης.

Ρυθμίσεις σάρωσης HTTP

Στα Windows Vista και νεότερες εκδόσεις, η κυκλοφορία HTTP παρακολουθείται πάντα σε όλες τις θύρες γιαόλες τις εφαρμογές. Στα Windows XP, μπορείτε να τροποποιήσετε τις Θύρες που χρησιμοποιούνται από τοπρωτόκολλο HTTP στην ενότητα Ρυθμίσεις για προχωρημένους (F5) > Διαδίκτυο και ηλεκτρονικήαλληλογραφία > Προστασία πρόσβασης στο διαδίκτυο > Πρωτόκολλα διαδικτύου. Η κυκλοφορία HTTPπαρακολουθείται στις καθορισμένες θύρες για όλες τις εφαρμογές, και σε όλες τις θύρες για τις εφαρμογές πουεπισημαίνονται ως Προγράμματα-πελάτες διαδικτύου και ηλεκτρονικής αλληλογραφίας.

Ρυθμίσεις σάρωσης HTTPS

Το ESET NOD32 Antivirus υποστηρίζει επίσης τον έλεγχο πρωτοκόλλου HTTPS. Η επικοινωνία HTTPS χρησιμοποιείέναν κρυπτογραφημένο δίαυλο για τη μεταφορά πληροφοριών μεταξύ διακομιστή και προγράμματος-πελάτη.Το ESET NOD32 Antivirus ελέγχει την επικοινωνία που χρησιμοποιεί πρωτόκολλα SSL (Secure Socket Layer) καιTLS (Transport Layer Security). Το πρόγραμμα θα σαρώνει μόνο την κυκλοφορία στη θύρες που καθορίζονταιστη ρύθμιση Θύρες που χρησιμοποιούνται από το πρωτόκολλο HTTPS, ανεξάρτητα από την έκδοση τουλειτουργικού συστήματος.

Η κρυπτογραφημένη επικοινωνία θα σαρώνεται από προεπιλογή. Για να δείτε τη ρύθμιση του σαρωτή, μεταβείτεστη θέση SSL/TLS στην ενότητα "Ρυθμίσεις για προχωρημένους", κάντε κλικ στα στοιχεία Διαδίκτυο και ηλεκτρονικήαλληλογραφία > SSL/TLS και ενεργοποιήστε την επιλογή Ενεργοποίηση φιλτραρίσματος πρωτοκόλλου SSL.

4.2.1.3 Διαχείριση διευθύνσεων URL

Η ενότητα διαχείρισης διευθύνσεων URL σάς επιτρέπει να καθορίσετε τις διευθύνσεις HTTP που θα αποκλείονται,θα επιτρέπονται ή θα εξαιρούνται από τον έλεγχο.

Οι ιστότοποι στη Λίστα αποκλεισμένων διευθύνσεων δεν θα είναι προσβάσιμοι, εκτός εάν περιλαμβάνονται επίσηςστη Λίστα επιτρεπτών διευθύνσεων. Οι ιστότοποι που βρίσκονται στη Λίστα διευθύνσεων που εξαιρούνται απότον έλεγχο δεν σαρώνονται για κακόβουλο κώδικα κατά την πρόσβαση σε αυτούς.

Πρέπει να ενεργοποιήσετε την επιλογή Ενεργοποίηση φιλτραρίσματος πρωτοκόλλου SSL/TLS εάν θέλετε ναφιλτράρονται και διευθύνσεις HTTPS πέρα από ιστοσελίδες HTTP. Διαφορετικά, θα προστεθούν μόνο οι τομείςιστότοπων HTTPS που έχετε επισκεφτεί, όχι η πλήρης διεύθυνση URL.

Αν προσθέσετε μια διεύθυνση URL στη Λίστα διευθύνσεων που εξαιρούνται από το φιλτράρισμα, η διεύθυνση θαεξαιρείται από τη σάρωση. Μπορείτε επίσης να επιτρέπετε ή να αποκλείετε ορισμένες διευθύνσεις προσθέτοντάςτις στη Λίστα μη αποκλεισμένων διευθύνσεων ή στη Λίστα αποκλεισμένων διευθύνσεων.

Εάν θέλετε να αποκλείονται όλες οι διευθύνσεις HTTP εκτός από τις διευθύνσεις που εμφανίζονται στην ενεργή Λίστα αποδεκτών διευθύνσεων, προσθέστε αστερίσκο (*) στην ενεργή Λίστα αποκλεισμένων διευθύνσεων.

Δεν μπορείτε να χρησιμοποιήσετε τα ειδικά σύμβολα * (αστερίσκος) και ? (ερωτηματικό) στις λίστες. Ο αστερίσκοςαντικαθιστά οποιαδήποτε συμβολοσειρά χαρακτήρων και το ερωτηματικό αντικαθιστά οποιοδήποτε σύμβολο.Χρειάζεται ιδιαίτερη προσοχή όταν καθορίζετε διευθύνσεις που θα εξαιρεθούν, επειδή η λίστα θα πρέπει ναπεριέχει μόνο αξιόπιστες και ασφαλείς διευθύνσεις. Παρομοίως, είναι απαραίτητο να διασφαλίζετε ότιχρησιμοποιούνται σωστά τα σύμβολα * και ? σε αυτή τη λίστα. Ανατρέξτε στο κεφάλαιο Προσθήκη διεύθυνσηςHTTP/μάσκας τομέα για τον τρόπο με τον οποίο μπορείτε να αντιστοιχίσετε με ασφάλεια έναν ολόκληρο τομέασυμπεριλαμβάνοντας όλους τους δευτερεύοντες τομείς. Για να ενεργοποιήσετε τη λίστα, επιλέξτε Εμφάνισηενεργών. Εάν θέλετε να ειδοποιείστε κατά την είσοδό σας σε μια διεύθυνση από την τρέχουσα λίστα, επιλέξτεΕιδοποίηση κατά την εφαρμογή.

ΣΗΜΕΙΩΣΗΗ διαχείριση διευθύνσεων URL σάς επιτρέπει επίσης να αποκλείετε ή να επιτρέπετε το άνοιγμα συγκεκριμένωτύπων αρχείων κατά την περιήγηση στο Internet. Για παράδειγμα, εάν δεν θέλετε να πραγματοποιείται άνοιγμα

55

εκτελέσιμων αρχείων, επιλέξτε τη λίστα όπου θέλετε να αποκλείετε τέτοια αρχεία απο το αναπτυσσόμενο μενούκαι κατόπιν εισαγάγετε τη μάσκα "**.exe".


Προσθήκη – Δημιουργεί μια νέα λίστα πέρα από τις προκαθορισμένες. Αυτό μπορεί να είναι χρήσιμο εάν θέλετενα ξεχωρίσετε διαφορετικές ομάδες διευθύνσεων. Για παράδειγμα, μία λίστα αποκλεισμένων διευθύνσεωνμπορεί να περιέχει διευθύνσεις από μια εξωτερική δημόσια λίστα αποκλεισμού, ενώ μια άλλη μπορεί ναπεριέχει τη δική σας λίστα αποκλεισμού, ώστε να είναι ευκολότερο να ενημερώσετε την εξωτερική λίστα,κρατώντας ταυτόχρονα τη δική σας λίστα ανέπαφη.

Επεξεργασία – Τροποποιεί υπάρχουσες λίστες. Χρησιμοποιήστε αυτή την επιλογή για να προσθέσετε ή νααφαιρέσετε διευθύνσεις.

Διαγραφή – Διαγράφει υπάρχουσες λίστες. Η επιλογή είναι διαθέσιμη μόνο για λίστες που έχουν δημιουργηθείμε την επιλογή Προσθήκη, όχι για τις προεπιλεγμένες λίστες.

4.2.2 Προστασία ηλεκτρονικής αλληλογραφίας

4.2.2.1 Προγράμματα ηλεκτρονικής αλληλογραφίας

Η ενοποίηση του ESET NOD32 Antivirus με το πρόγραμμα-πελάτη ηλεκτρονικής αλληλογραφίας σας αυξάνει τοεπίπεδο ενεργής προστασίας κατά του κακόβουλου κώδικα σε μηνύματα ηλεκτρονικής αλληλογραφίας. Ανυποστηρίζεται το πρόγραμμα-πελάτης ηλεκτρονικής αλληλογραφίας που χρησιμοποιείτε, η ενοποίηση μπορεί ναενεργοποιηθεί στο ESET NOD32 Antivirus. Μετά την ενοποίηση με το πρόγραμμα-πελάτη ηλεκτρονικήςαλληλογραφίας σας, η γραμμή εργαλείων του ESET NOD32 Antivirus εισάγεται απευθείας στο πρόγραμμα-πελάτηηλεκτρονικής αλληλογραφίας (για τις νεότερες εκδόσεις του Windows Live Mail, η γραμμή εργαλείων δενεισάγεται), για πιο αποτελεσματική προστασία της ηλεκτρονικής αλληλογραφίας. Οι ρυθμίσεις ενοποίησηςβρίσκονται στην ενότητα Ρυθμίσεις για προχωρημένους (F5) > Διαδίκτυο και ηλεκτρονική αλληλογραφία >Προστασία ηλεκτρονικής αλληλογραφίας > Προγράμματα ηλεκτρονικής αλληλογραφίας.

Ενοποίηση προγράμματος ηλεκτρονικής αλληλογραφίας

Τα προγράμματα-πελάτες ηλεκτρονικής αλληλογραφίας που υποστηρίζονται αυτή τη στιγμή περιλαμβάνουν τοMicrosoft Outlook, το Outlook Express, το Windows Mail και το Windows Live Mail. Η προστασία ηλεκτρονικήςαλληλογραφίας λειτουργεί ως προσθήκη για αυτά τα προγράμματα. Το κύριο πλεονέκτημα της προσθήκηςείναι ότι είναι ανεξάρτητη από το πρωτόκολλο που χρησιμοποιείται. Ό ταν το πρόγραμμα–πελάτηςηλεκτρονικής αλληλογραφίας λαμβάνει ένα κρυπτογραφημένο μήνυμα, αυτό αποκρυπτογραφείται καιαποστέλλεται στη σάρωση για ιούς. Για μια πλήρη λίστα των προγραμμάτων-πελάτες ηλεκτρονικής

56

αλληλογραφίας και των εκδόσεών τους που υποστηρίζονται, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακήςβάσης της ESET.

Ακόμα κι αν δεν είναι ενεργοποιημένη η ενοποίηση, η επικοινωνία ηλεκτρονικής αλληλογραφίας εξακολουθείνα προστατεύεται από τη μονάδα προγράμματος-πελάτη ηλεκτρονικής αλληλογραφίας (POP3, IMAP).

Ενεργοποιήστε το στοιχείο Απενεργοποίηση ελέγχου κατά την αλλαγή του περιεχομένου των εισερχομένων,εάν αντιμετωπίσετε καθυστέρηση του συστήματος κατά την εργασία σας με το MS Outlook. Αυτό μπορεί νασυμβεί όταν γίνεται ανάκτηση αλληλογραφίας από το Kerio Outlook Connector Store.

Αλληλογραφία που θα σαρωθεί

Ενεργοποίηση προστασίας ηλεκτρονικής αλληλογραφίας μέσω πρόσθετων – Ό ταν η προστασία ηλεκτρονικήςαλληλογραφίας με πρόσθετα προγράμματος ηλεκτρονικής αλληλογραφίας είναι απενεργοποιημένη, ηπροστασία του προγράμματος ηλεκτρονικής αλληλογραφίας με φιλτράρισμα πρωτοκόλλων θα εξακολουθεί ναείναι ενεργή.Ληφθείσα αλληλογραφία – Εναλλαγή του ελέγχου ληφθέντων μηνυμάτων.Απεσταλμένη αλληλογραφία – Εναλλαγή του ελέγχου απεσταλμένων μηνυμάτων.Αναγνωσμένη αλληλογραφία – Εναλλαγή του ελέγχου αναγνωσμένων μηνυμάτων.

Ενέργεια που θα πραγματοποιηθεί σε μολυσμένο μήνυμα ηλεκτρονικού ταχυδρομείου

Καμία ενέργεια – Εάν είναι ενεργοποιημένη, το πρόγραμμα θα αναγνωρίσει τα μολυσμένα συνημμένα, αλλάθα αφήσει την αλληλογραφία χωρίς να προβεί σε καμία ενέργεια.Διαγραφή αλληλογραφίας – Το πρόγραμμα θα ειδοποιήσει το χρήστη για την ή τις εισβολές και θα διαγράψειτο μήνυμα.Μετακίνηση αλληλογραφίας στο φάκελο Διαγραμμένων στοιχείων – Η μολυσμένη αλληλογραφία θαμετακινηθεί αυτόματα στο φάκελο «Διαγραμμένα». Μετακίνηση αλληλογραφίας σε φάκελο – Η μολυσμένη αλληλογραφία θα μετακινηθεί αυτόματα στονκαθορισμένο φάκελο.

Φάκελος – Καθορίστε τον προσαρμοσμένο φάκελο στον οποίο θέλετε να μετακινείται η μολυσμένηαλληλογραφία μόλις ανιχνευτεί.

Επανάληψη σάρωσης μετά την ενημέρωση – Εναλλαγή εκ νέου σάρωσης μετά από ενημέρωση του μηχανισμούανίχνευσης.

Αποδοχή αποτελεσμάτων σάρωσης από άλλες λειτουργικές μονάδες – Εάν επιλέξετε αυτή την ενέργεια, ημονάδα προστασίας αλληλογραφίας θα αποδέχεται αποτελέσματα σάρωσης από άλλες μονάδες προστασίας(σάρωση πρωτοκόλλων POP3, IMAP).

ΣΗΜΕΙΩΣΗΣυνιστάται να είναι ενεργοποιημένες οι επιλογές Ενεργοποίηση προστασίας ηλεκτρονικής αλληλογραφίαςμέσω πρόσθετων και Ενεργοποίηση προστασίας ηλεκτρονικής αλληλογραφίας με φιλτράρισμα πρωτοκόλλων.Αυτές οι ρυθμίσεις βρίσκονται στην ενότητα Ρυθμίσεις για προχωρημένους (F5) > Διαδίκτυο και ηλεκτρονικήαλληλογραφία > Προστασία ηλεκτρονικής αλληλογραφίας > Πρωτόκολλα ηλεκτρονικής αλληλογραφίας).

4.2.2.2 Πρωτόκολλα ηλεκτρονικής αλληλογραφίας

Τα πρωτόκολλα IMAP και POP3 είναι τα πιο ευρέως διαδεδομένα πρωτόκολλα που χρησιμοποιούνται για τη λήψηεπικοινωνίας email σε μια εφαρμογή προγράμματος-πελάτη ηλεκτρονικής αλληλογραφίας Το Internet MessageAccess Protocol (IMAP) είναι άλλο ένα πρωτόκολλο διαδικτύου για ανάκτηση ηλεκτρονικής αλληλογραφίας. ΤοIMAP έχει ορισμένα πλεονεκτήματα σε σχέση με το POP3, για παράδειγμα, μπορούν πολλά προγράμματα-πελάτεςνα συνδέονται ταυτόχρονα με το ίδιο γραμματοκιβώτιο και να διατηρούν πληροφορίες κατάστασης μηνυμάτωνόπως αν διαβάστηκε το μήνυμα, αν απαντήθηκε ή αν διαγράφηκε. Το ESET NOD32 Antivirus παρέχει προστασία γιααυτά τα πρωτόκολλα, ανεξάρτητα από το πρόγραμμα-πελάτη email που χρησιμοποιείται.

Η μονάδα προστασίας που παρέχει αυτό τον έλεγχο εκκινεί αυτόματα κατά την έναρξη του συστήματος και στησυνέχεια είναι ενεργή στη μνήμη. Ο έλεγχος πρωτοκόλλου IMAP εκτελείται αυτόματα χωρίς να χρειάζεταιαναδιαμόρφωση του προγράμματος ηλεκτρονικής αλληλογραφίας. Από προεπιλογή, σαρώνονται όλες οι



57

επικοινωνίες στη θύρα 143, αλλά αν χρειάζεται μπορούν να προστεθούν κι άλλες θύρες επικοινωνίας. Οι πολλαπλοίαριθμοί θυρών πρέπει να διαχωρίζονται με κόμμα.

Μπορείτε να διαμορφώσετε τον έλεγχο πρωτοκόλλων IMAP/IMAPS και POP3/POP3S στις "Ρυθμίσεις γιαπροχωρημένους. Για να αποκτήσετε πρόσβαση σε αυτήν τη ρύθμιση, αναπτύξτε τη δομή Διαδίκτυο και ηλεκτρονικήαλληλογραφία > Προστασία ηλεκτρονικής αλληλογραφίας > Πρωτόκολλα ηλεκτρονικής αλληλογραφίας.

Ενεργοποίηση προστασίας ηλεκτρονικής αλληλογραφίας με φιλτράρισμα πρωτοκόλλων – Ενεργοποιεί τον έλεγχοτων πρωτοκόλλων ηλεκτρονικής αλληλογραφίας.

Στα Windows Vista και νεότερες εκδόσεις, τα πρωτόκολλα IMAP και POP3 ανιχνεύονται αυτόματα και σαρώνονταισε όλες τις θύρες. Στα Windows XP, μόνο οι Θύρες που χρησιμοποιούνται από το πρωτόκολλο IMAP/POP3σαρώνονται για όλες τις εφαρμογές. Ό λες οι θύρες σαρώνονται για εφαρμογές που επισημαίνονται ως Προγράμματα-πελάτες διαδικτύου και ηλεκτρονικής αλληλογραφίας.

Το ESET NOD32 Antivirus υποστηρίζει επίσης τη σάρωση πρωτοκόλλων IMAPS και POP3S, τα οποία χρησιμοποιούνέναν κρυπτογραφημένο δίαυλο για τη μεταφορά πληροφοριών μεταξύ διακομιστή και προγράμματος-πελάτη. ΤοESET NOD32 Antivirus ελέγχει τις επικοινωνίες που χρησιμοποιούν πρωτόκολλα SSL (Secure Socket Layer) και TLS(Transport Layer Security). Το πρόγραμμα θα σαρώνει μόνο την κυκλοφορία στη θύρες που καθορίζονται στηρύθμιση Θύρες που χρησιμοποιούνται από το πρωτόκολλο IMAPS/POP3S, ανεξάρτητα από την έκδοση τουλειτουργικού συστήματος.


58

4.2.2.3 Συναγερμοί και ειδοποιήσεις

Η προστασία ηλεκτρονικής αλληλογραφίας παρέχει έλεγχο των επικοινωνιών ηλεκτρονικής αλληλογραφίας πουλαμβάνονται μέσω των πρωτοκόλλων POP3 και IMAP. Με τη χρήση του πρόσθετου του Microsoft Outlook και άλλωνπρογραμμάτων-πελάτη ηλεκτρονικής αλληλογραφίας, το ESET NOD32 Antivirus παρέχει έλεγχο όλων τωνεπικοινωνιών από το πρόγραμμα-πελάτη ηλεκτρονικής αλληλογραφίας (POP3, MAPI, IMAP, HTTP). Κατά τηνεξέταση των εισερχόμενων μηνυμάτων, το πρόγραμμα χρησιμοποιεί όλες τις προηγμένες μεθόδους σάρωσης πουπεριλαμβάνονται στον μηχανισμό σάρωσης ThreatSense. Αυτό σημαίνει ότι η ανίχνευση κακόβουλωνπρογραμμάτων γίνεται πριν ακόμα αντιστοιχιστούν με το μηχανισμό ανίχνευσης. Η σάρωση επικοινωνιών μέσωπρωτοκόλλων POP3 και IMAP είναι ανεξάρτητη από το πρόγραμμα-πελάτη ηλεκτρονικής αλληλογραφίας πουχρησιμοποιείται.

Οι επιλογές για αυτή τη λειτουργικότητα είναι διαθέσιμες στις Ρυθμίσεις για προχωρημένους στην ενότηταΔιαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία ηλεκτρονικής αλληλογραφίας > Συναγερμοί καιειδοποιήσεις.

Ό ταν ελεγχθεί ένα μήνυμα ηλεκτρονικής αλληλογραφίας, μπορεί να επισυναφθεί στο μήνυμα μια ειδοποίηση με τοαποτέλεσμα της σάρωσης. Μπορείτε να επιλέξετε Επισύναψη ετικετών σε ληφθέντα και αναγνωσμένα μηνύματα,Επισύναψη σημείωσης στο θέμα μολυσμένων ληφθέντων και αναγνωσμένων μηνυμάτων ή Επισύναψη ετικετώνσε απεσταλμένα μηνύματα. Θα πρέπει να γνωρίζετε ότι σε σπάνιες περιπτώσεις οι ετικέτες μπορεί ναπαραλείπονται σε προβληματικά μηνύματα HTML ή εάν τα μηνύματα είναι παραποιημένα από κακόβουλολογισμικό. Οι ετικέτες μπορούν να προστεθούν σε ληφθέντα και αναγνωσμένα μηνύματα, απεσταλμένα μηνύματαή και στα δύο. Είναι διαθέσιμες οι παρακάτω επιλογές:

· Ποτέ – Δεν θα προστίθεται καμία ετικέτα.

· Μόνο σε μολυσμένη αλληλογραφία – Θα επισημαίνονται ως ελεγμένα μόνο μηνύματα που περιέχουνκακόβουλο λογισμικό (προεπιλογή).

· Σε όλη τη σαρωμένη αλληλογραφία – Το πρόγραμμα θα επισυνάπτει ετικέτες σε όλη τη σαρωμένηαλληλογραφία.

Επισύναψη σημείωσης στο θέμα μολυσμένων απεσταλμένων μηνυμάτων – Απενεργοποιήστε αυτή την επιλογή εάνδεν θέλετε η προστασία ηλεκτρονικής αλληλογραφίας να περιλαμβάνει μια προειδοποίηση για ιούς στο θέμα τηςμολυσμένης αλληλογραφίας. Η λειτουργία αυτή επιτρέπει απλό φιλτράρισμα των μολυσμένων μηνυμάτων πουβασίζεται στο θέμα (αν υποστηρίζεται από το πρόγραμμα ηλεκτρονικής αλληλογραφίας που χρησιμοποιείτε).Επίσης, αυξάνει το επίπεδο αξιοπιστίας για τον παραλήπτη. Εάν ανιχνευτεί εισβολή, παρέχει πολύτιμεςπληροφορίες σχετικά με το επίπεδο απειλής κάποιου συγκεκριμένου μηνύματος ηλεκτρονικού ταχυδρομείου ήαποστολέα.

Πρότυπο που προστίθεται στο θέμα μολυσμένων μηνυμάτων – Επεξεργαστείτε αυτό το πρότυπο, αν θέλετε νατροποποιήσετε τη μορφή προθέματος του θέματος ενός μολυσμένου μηνύματος. Η λειτουργία αυτή θααντικαταστήσει το θέμα μηνύματος «Γεια σας» με μια συγκεκριμένη τιμή προθέματος «[ιός]» με την παρακάτωμορφή: «[ιός] Γεια σας». Η μεταβλητή %VIRUSNAME% αντιπροσωπεύει την απειλή που ανιχνεύτηκε.

4.2.2.4 Ενοποίηση με προγράμματα-πελάτη ηλεκτρονικής αλληλογραφίας

Η ενοποίηση του ESET NOD32 Antivirus με προγράμματα-πελάτες ηλεκτρονικής αλληλογραφίας αυξάνει το επίπεδοενεργής προστασίας κατά του κακόβουλου κώδικα σε μηνύματα ηλεκτρονικής αλληλογραφίας. Αν υποστηρίζεταιτο πρόγραμμα-πελάτης ηλεκτρονικής αλληλογραφίας που χρησιμοποιείτε, η ενοποίηση μπορεί να ενεργοποιηθείστο ESET NOD32 Antivirus. Ό ταν ενεργοποιηθεί η ενοποίηση, εισάγεται η γραμμή εργαλείων του ESET NOD32Antivirus απευθείας στο πρόγραμμα-πελάτη ηλεκτρονικής αλληλογραφίας, επιτρέποντας πιο αποτελεσματικήπροστασία της ηλεκτρονικής αλληλογραφίας. Οι ρυθμίσεις ενοποίησης είναι διαθέσιμες στην ενότητα Ρυθμίσεις >Ρυθμίσεις για προχωρημένους > Διαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία ηλεκτρονικήςαλληλογραφίας > Προγράμματα ηλεκτρονικής αλληλογραφίας.

Τα προγράμματα-πελάτες ηλεκτρονικής αλληλογραφίας που υποστηρίζονται αυτή τη στιγμή περιλαμβάνουνMicrosoft Outlook, Outlook Express, Windows Mail, Windows Live Mail. Για μια πλήρη λίστα των προγραμμάτων-πελάτες ηλεκτρονικής αλληλογραφίας και των εκδόσεών τους που υποστηρίζονται, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής βάσης της ESET.


59

Επιλέξτε το πλαίσιο ελέγχου δίπλα στο στοιχείο Απενεργοποίηση ελέγχου κατά την αλλαγή του περιεχομένου τωνεισερχομένων αν αντιμετωπίζετε τερματισμό λειτουργίας του συστήματος όταν εργάζεστε με το πρόγραμμα-πελάτη ηλεκτρονικής αλληλογραφίας. Αυτό μπορεί να συμβεί όταν γίνεται ανάκτηση αλληλογραφίας από το KerioOutlook Connector Store.

Ακόμα κι αν δεν είναι ενεργοποιημένη η ενοποίηση, η επικοινωνία ηλεκτρονικής αλληλογραφίας εξακολουθεί ναπροστατεύεται από τη μονάδα προγράμματος-πελάτη ηλεκτρονικής αλληλογραφίας (POP3, IMAP).

4.2.2.4.1 Διαμόρφωση προστασίας προγράμματος-πελάτη ηλεκτρονικής αλληλογραφίας

Η μονάδα Προστασίας προγράμματος-πελάτη ηλεκτρονικής αλληλογραφίας υποστηρίζει τα παρακάτωπρογράμματα–πελάτες ηλεκτρονικής αλληλογραφίας: Microsoft Outlook, Outlook Express, Windows Mail,Windows Live Mail. Η προστασία ηλεκτρονικής αλληλογραφίας λειτουργεί ως προσθήκη για αυτά τα προγράμματα.Το κύριο πλεονέκτημα της προσθήκης είναι ότι είναι ανεξάρτητη από το πρωτόκολλο που χρησιμοποιείται. Ό ταν τοπρόγραμμα–πελάτης ηλεκτρονικής αλληλογραφίας λαμβάνει ένα κρυπτογραφημένο μήνυμα, αυτόαποκρυπτογραφείται και αποστέλλεται στη σάρωση για ιούς.

4.2.2.5 Φίλτρο POP3, POP3S

Το πρωτόκολλο POP3 είναι το πιο ευρέως διαδεδομένο πρωτόκολλο που χρησιμοποιείται για τη λήψη επικοινωνίαςηλεκτρονικής αλληλογραφίας σε μια εφαρμογή προγράμματος-πελάτη ηλεκτρονικής αλληλογραφίας. Το ESETNOD32 Antivirus παρέχει προστασία για αυτό το πρωτόκολλο ανεξάρτητα από το πρόγραμμα-πελάτη ηλεκτρονικήςαλληλογραφίας που χρησιμοποιείται.

Η μονάδα προστασίας που παρέχει αυτό τον έλεγχο εκκινεί αυτόματα κατά την έναρξη του συστήματος και στησυνέχεια είναι ενεργή στη μνήμη. Για να λειτουργεί σωστά η μονάδα, βεβαιωθείτε ότι είναι ενεργοποιημένη – οέλεγχος πρωτοκόλλου POP3 εκτελείται αυτόματα χωρίς να απαιτείται αναδιαμόρφωση του προγράμματος-πελάτηηλεκτρονικής αλληλογραφίας. Από προεπιλογή, σαρώνονται όλες οι επικοινωνίες στη θύρα 110, αλλά αν χρειάζεταιμπορούν να προστεθούν κι άλλες θύρες επικοινωνίας. Οι πολλαπλοί αριθμοί θυρών πρέπει να διαχωρίζονται μεκόμμα.


Σε αυτή την ενότητα μπορείτε να διαμορφώσετε τον έλεγχο πρωτοκόλλου POP3 και POP3S.

Ενεργοποίηση ελέγχου πρωτοκόλλου POP3 – Αν είναι ενεργοποιημένο, όλη η κίνηση μέσω του POP3παρακολουθείται για κακόβουλο λογισμικό.

Θύρες που χρησιμοποιούνται από το πρωτόκολλο POP3 – Μια λίστα θυρών που χρησιμοποιείται από τοπρωτόκολλο POP3 (110 από προεπιλογή).

Το ESET NOD32 Antivirus υποστηρίζει επίσης τον έλεγχο πρωτοκόλλου POP3S. Αυτός ο τύπος επικοινωνίαςχρησιμοποιεί έναν κρυπτογραφημένο δίαυλο για τη μεταφορά πληροφοριών μεταξύ διακομιστή καιπρογράμματος-πελάτη. Το ESET NOD32 Antivirus ελέγχει τις επικοινωνίες που χρησιμοποιούν μεθόδουςκρυπτογράφησης SSL (Secure Socket Layer) και TLS (Transport Layer Security).

Να μη γίνεται έλεγχος πρωτοκόλλου POP3S – Οι κρυπτογραφημένες επικοινωνίες δεν θα ελέγχονται.

Χρήση πρωτοκόλλου POP3S για τον έλεγχο επιλεγμένων θυρών – Επιλέξτε για να ενεργοποιηθεί ο έλεγχος POP3Sμόνο για θύρες που καθορίζονται στο στοιχείο Θύρες που χρησιμοποιούνται από το πρωτόκολλο POP3S.

Θύρες που χρησιμοποιούνται από το πρωτόκολλο POP3S – Μια λίστα θυρών POP3S που θα ελέγχονται (995 απόπροεπιλογή).

60

4.2.3 Φιλτράρισμα πρωτοκόλλων

Η προστασία Antivirus για πρωτόκολλα εφαρμογών παρέχεται από το μηχανισμό σάρωσης ThreatSense, ο οποίοςενοποιείται πλήρως με όλες τις προηγμένες τεχνικές σάρωσης για κακόβουλο λογισμικό. Το φιλτράρισμαπρωτοκόλλων λειτουργεί αυτόματα, ανεξάρτητα από το πρόγραμμα περιήγησης στο διαδίκτυο ή το πρόγραμμα-πελάτη ηλεκτρονικής αλληλογραφίας. Για να επεξεργαστείτε ρυθμίσεις κρυπτογραφημένης επικοινωνίας (SSL/TLS),μεταβείτε στην ενότητα Διαδίκτυο και ηλεκτρονική αλληλογραφία > SSL/TLS.

Ενεργοποίηση φιλτραρίσματος περιεχομένου από το πρωτόκολλο εφαρμογής – Μπορεί να χρησιμοποιηθεί για τηναπενεργοποίηση του φιλτραρίσματος πρωτοκόλλων. Σημειώστε ότι πολλά στοιχεία του ESET NOD32 Antivirus(Προστασία πρόσβασης στο διαδίκτυο, Προστασία πρωτοκόλλων ηλεκτρονικής αλληλογραφίας, Anti-Phishing,Έ λεγχος διαδικτύου) εξαρτώνται από αυτήν τη δυνατότητα και δεν λειτουργούν χωρίς αυτήν.

Εξαιρεθείσες εφαρμογές – Σας επιτρέπει να εξαιρείτε συγκεκριμένες εφαρμογές από το φιλτράρισμαπρωτοκόλλων. Χρήσιμη επιλογή όταν το φιλτράρισμα πρωτοκόλλων προκαλεί ζητήματα συμβατότητας.

Εξαιρεθείσες διευθύνσεις IP – Σας επιτρέπει να εξαιρείτε συγκεκριμένες απομακρυσμένες διευθύνσεις από τοφιλτράρισμα πρωτοκόλλων. Χρήσιμη επιλογή όταν το φιλτράρισμα πρωτοκόλλων προκαλεί ζητήματασυμβατότητας.

Προγράμματα-πελάτες διαδικτύου και ηλεκτρονικής αλληλογραφίας – Χρησιμοποιείται μόνο σε λειτουργικάσυστήματα Windows XP και σας επιτρέπει να επιλέγετε εφαρμογές για τις οποίες φιλτράρεται όλη η κυκλοφορίαμε το φιλτράρισμα πρωτοκόλλων, ανεξάρτητα από τις θύρες που χρησιμοποιούνται.

4.2.3.1 Προγράμματα διαδικτύου και ηλεκτρονικής αλληλογραφίας

ΣΗΜΕΙΩΣΗΑπό τα Windows Vista Service Pack 1 και Windows Server 2008 και μετά, χρησιμοποιείται η νέα αρχιτεκτονικήWindows Filtering Platform (WFP) για τον έλεγχο της επικοινωνίας δικτύου. Επειδή η τεχνολογία WFPχρησιμοποιεί ειδικές τεχνικές παρακολούθησης, δεν είναι διαθέσιμη η ενότητα Προγράμματα-πελάτεςδιαδικτύου και ηλεκτρονικής αλληλογραφίας.

Λόγω του τεράστιου όγκου κακόβουλου κώδικα που κυκλοφορεί στο Διαδίκτυο, η ασφαλής περιήγηση στοΔιαδίκτυο είναι πολύ σημαντική για την προστασία των υπολογιστών. Οι ευπάθειες του προγράμματος περιήγησηςΙστού και οι απατηλοί σύνδεσμοι βοηθούν τον κακόβουλο κώδικα να εισέλθει απαρατήρητος στο σύστημα και γιααυτό το ESET NOD32 Antivirus εστιάζει στην ασφάλεια του προγράμματος περιήγησης στον Ιστό. Κάθε εφαρμογήπου αποκτά πρόσβαση στο δίκτυο μπορεί να επισημανθεί ως Πρόγραμμα περιήγησης στο Διαδίκτυο. Το πλαίσιοελέγχου επιτρέπει δύο καταστάσεις:

· Κατάργηση επιλογής – Η επικοινωνία των εφαρμογών φιλτράρεται μόνο για συγκεκριμένες θύρες.

· Επιλογή – Η επικοινωνία φιλτράρεται πάντα (ακόμα κι αν οριστεί διαφορετική θύρα).

61

4.2.3.2 Εξαιρεθείσες εφαρμογές

Για να εξαιρέσετε την επικοινωνία συγκεκριμένων εφαρμογών που σχετίζονται με το δίκτυο από το φιλτράρισμαπεριεχομένου, επιλέξτε τις στη λίστα. Η επικοινωνία HTTP/POP3/IMAP των επιλεγμένων εφαρμογών δεν θαελέγχεται για απειλές. Συνιστάται η επιλογή αυτή να χρησιμοποιείται μόνο για εφαρμογές που δεν λειτουργούνσωστά όταν ελέγχεται η επικοινωνία τους.

Η εκτέλεση εφαρμογών και υπηρεσιών θα είναι διαθέσιμη αυτόματα εδώ. Κάντε κλικ στο στοιχείο Προσθήκη για ναπροσθέσετε με μη αυτόματο τρόπο μια εφαρμογή η οποία δεν εμφανίζεται στη λίστα φιλτραρίσματοςπρωτοκόλλων.

62

4.2.3.3 Εξαιρεθείσες διευθύνσεις IP

Οι καταχωρίσεις στη λίστα θα εξαιρούνται από φιλτράρισμα περιεχομένου από το πρωτόκολλο. Η επικοινωνίαHTTP/POP3/IMAP από/προς τις επιλεγμένες διευθύνσεις δεν θα ελέγχεται για απειλές. Συνιστάται η επιλογή αυτήνα χρησιμοποιείται μόνο για διευθύνσεις των οποίων η αξιοπιστία είναι γνωστή.

Κάντε κλικ στο κουμπί Προσθήκη για να εξαιρέσετε τη διεύθυνση IP, το εύρος διευθύνσεων ή το υποδίκτυο ενόςαπομακρυσμένου σημείου που δεν εμφανίζεται στη λίστα φιλτραρίσματος πρωτοκόλλων.

Κάντε κλικ στο κουμπί Κατάργηση για να αφαιρέστε επιλεγμένες καταχωρίσεις από τη λίστα.

4.2.3.3.1 Προσθήκη διεύθυνσης IPv4

Αυτή η επιλογή σάς επιτρέπει να προσθέσετε μια διεύθυνση/εύρος διευθύνσεων/υποδίκτυο IP ενόςαπομακρυσμένου σημείου στο οποίο εφαρμόζεται ένας κανόνας. Το πρωτόκολλο διαδικτύου έκδοση 4 είναι τοπαλαιότερο αλλά εξακολουθεί να χρησιμοποιείται ευρέως.

Μοναδική διεύθυνση – Προσθέτει τη διεύθυνση IP ενός μεμονωμένου υπολογιστή για τον οποίο θα εφαρμόζεται οκανόνας (για παράδειγμα 192.168.0.10).

Εύρος διευθύνσεων – Εισαγάγετε τη διεύθυνση IP έναρξης και τη διεύθυνση IP τέλους για να καθορίσετε το εύροςδιευθύνσεων IP (για πολλούς υπολογιστές) για τους οποίους θα εφαρμόζεται ο κανόνας (για παράδειγμα 192.168.0.1 έως 192.168.0.99).

Υποδίκτυο – Υποδίκτυο (ομάδα υπολογιστών) που καθορίζεται από μια διεύθυνση IP και μάσκα.

Για παράδειγμα, το 255.255.255.0 είναι η μάσκα δικτύου για το πρόθεμα 192.168.1.0/24, που σημαίνει εύροςδιευθύνσεων από 192.168.1.1 έως 192.168.1.254.

4.2.3.3.2 Προσθήκη διεύθυνσης IPv6

Αυτή η επιλογή σάς επιτρέπει να προσθέσετε μια διεύθυνση/υποδίκτυο IPv6 ενός απομακρυσμένου σημείου για τοοποίο εφαρμόζεται ένας κανόνας. Είναι η πιο πρόσφατη έκδοση του πρωτοκόλλου διαδικτύου και θααντικαταστήσει την παλαιότερη έκδοση 4.

Μοναδική διεύθυνση – Προσθέτει τη διεύθυνση IP ενός μεμονωμένου υπολογιστή για τον οποίο θα εφαρμόζεται οκανόνας (για παράδειγμα 2001:718:1c01:16:214:22f f :f ec9:ca5).

Υποδίκτυο – Υποδίκτυο (ομάδα υπολογιστών) που καθορίζεται από μια διεύθυνση IP και μάσκα (για παράδειγμα:2002:c0a8:6301:1::1/64).

63

4.2.3.4 SSL/TLS

Το ESET NOD32 Antivirus είναι σε θέση να ελέγχει για απειλές σε επικοινωνίες που χρησιμοποιούν το πρωτόκολλοSSL. Μπορείτε να χρησιμοποιήσετε διάφορες λειτουργίες σάρωσης για να εξετάζετε επικοινωνίες πουπροστατεύονται με κρυπτογράφηση SSL χρησιμοποιώντας αξιόπιστα πιστοποιητικά, άγνωστα πιστοποιητικά ήπιστοποιητικά που εξαιρούνται από τον έλεγχο επικοινωνιών που προστατεύεται με κρυπτογράφηση SSL.

Ενεργοποίηση φιλτραρίσματος πρωτοκόλλου SSL/TLS – Εάν το φιλτράρισμα πρωτοκόλλων είναιαπενεργοποιημένο, το πρόγραμμα δεν θα σαρώνει επικοινωνίες σύνδεσης SSL.

Η Λειτουργία φιλτραρίσματος πρωτοκόλλου SSL/TLS είναι διαθέσιμη στις παρακάτω επιλογές:

Αυτόματη λειτουργία – Η προεπιλεγμένη λειτουργία θα σαρώνει μόνο τις κατάλληλες εφαρμογές, όπωςπρογράμματα περιήγησης και προγράμματα-πελάτες ηλεκτρονικής αλληλογραφίας. Μπορείτε να τηνπαρακάμψετε επιλέγοντας εφαρμογές οι επικοινωνίες των οποίων θα σαρώνονται.

Αλληλεπιδραστική λειτουργία – Εάν επισκεφτείτε έναν νέο ιστότοπο που προστατεύεται με σύνδεση SSL (μεάγνωστο πιστοποιητικό), εμφανίζεται ένα παράθυρο διαλόγου επιλογής ενέργειας. Αυτή η λειτουργία σάςεπιτρέπει να δημιουργήσετε μια λίστα πιστοποιητικών / εφαρμογών SSL που θα εξαιρούνται από τη σάρωση.

Λειτουργία πολιτικής – Ενεργοποιήστε αυτή την επιλογή για να σαρώνονται όλες οι επικοινωνίες πουπροστατεύονται με κρυπτογράφηση SSL, εκτός από τις επικοινωνίες που προστατεύονται με πιστοποιητικά ταοποία εξαιρούνται από τον έλεγχο. Αν δημιουργηθεί μια νέα επικοινωνία που χρησιμοποιεί άγνωστο,υπογεγραμμένο πιστοποιητικό, δεν θα ειδοποιηθείτε και η επικοινωνία θα φιλτραριστεί αυτόματα. Ό ταναποκτάτε πρόσβαση σε ένα διακομιστή με μη αξιόπιστο πιστοποιητικό που επισημαίνεται ως αξιόπιστο(βρίσκεται στη λίστα αξιόπιστων πιστοποιητικών), επιτρέπεται η επικοινωνία με το διακομιστή και φιλτράρεταιτο περιεχόμενο του διαύλου επικοινωνίας.

Λίστα εφαρμογών με φιλτράρισμα SSL – Σας επιτρέπει να προσαρμόσετε τη συμπεριφορά του ESET NOD32Antivirus για συγκεκριμένες εφαρμογές.

Λίστα γνωστών πιστοποιητικών – Σας επιτρέπει να προσαρμόζετε τη συμπεριφορά του ESET NOD32 Antivirus γιασυγκεκριμένα πιστοποιητικά SSL.

Εξαίρεση επικοινωνίας με αξιόπιστους τομείς – Εάν ενεργοποιηθεί, η επικοινωνία με αξιόπιστους τομείς θαεξαιρείται από τον έλεγχο. Η αξιοπιστία των τομέων προσδιορίζεται από ενσωματωμένη λίστα.

Αποκλεισμός κρυπτογραφημένης επικοινωνίας που χρησιμοποιεί το καταργημένο πρωτόκολλο SSL v2 – Ηεπικοινωνία που χρησιμοποιεί παλαιότερη έκδοση του πρωτοκόλλου SSL θα αποκλείεται αυτόματα.

Πιστοποιητικό ρίζας

Προσθήκη του πιστοποιητικού ρίζας σε γνωστά προγράμματα περιήγησης – Για να λειτουργεί σωστά ηεπικοινωνία SSL στα προγράμματα περιήγησης/προγράμματα-πελάτες ηλεκτρονικής αλληλογραφίας, είναιαπαραίτητο το πιστοποιητικό ρίζας για την ESET να προστεθεί στη λίστα γνωστών πιστοποιητικών ρίζας(εκδότες). Εάν ενεργοποιήσετε αυτή την επιλογή, το ESET NOD32 Antivirus θα προσθέτει αυτόματα τοπιστοποιητικό ρίζας ESET στα γνωστά προγράμματα περιήγησης (για παράδειγμα, Opera και Firefox). Γιαπρογράμματα περιήγησης που χρησιμοποιούν τον χώρο αποθήκευσης πιστοποιητικών του συστήματος, τοπιστοποιητικό προστίθεται αυτόματα (για παράδειγμα, Internet Explorer).

Για να εφαρμόσετε το πιστοποιητικό σε προγράμματα περιήγησης που δεν υποστηρίζονται, κάντε κλικ στα Προβολή πιστοποιητικού > Λεπτομέρειες > Αντιγραφή σε αρχείο... και στη συνέχεια εισαγάγετε τοπιστοποιητικό με μη αυτόματο τρόπο στο πρόγραμμα περιήγησης.

Εγκυρότητα πιστοποιητικού

Εάν το πιστοποιητικό δεν μπορεί να επαληθευτεί με χρήση του χώρου αποθήκευσης πιστοποιητικών TRCA – Σεκάποιες περιπτώσεις, το πιστοποιητικό δεν μπορεί να επαληθευτεί χρησιμοποιώντας το χώρο αποθήκευσηςπιστοποιητικών TRCA (Trusted Root Certification Authorities). Αυτό σημαίνει ότι το πιστοποιητικό υπογράφεταιαπό κάποιον (για παράδειγμα, το διαχειριστή ενός διακομιστή διαδικτύου ή μιας μικρής επιχείρησης) και ηθεώρηση του πιστοποιητικού ως αξιόπιστου δεν αποτελεί πάντα κίνδυνο. Οι περισσότερες μεγάλες επιχειρήσεις(για παράδειγμα, τράπεζες) χρησιμοποιούν πιστοποιητικό υπογεγραμμένο από το TRCA. Αν επιλέξετε Ερώτηση

64

σχετικά με την εγκυρότητα του πιστοποιητικού (επιλεγμένο από προεπιλογή), θα ζητηθεί από τον χρήστη ναεπιλέξει μια ενέργεια όταν δημιουργηθεί κρυπτογραφημένη επικοινωνία. Μπορείτε να επιλέξετε το στοιχείο Αποκλεισμός της επικοινωνίας η οποία χρησιμοποιεί το πιστοποιητικό για να τερματίζονται πάντα οικρυπτογραφημένες συνδέσεις με ιστότοπους που χρησιμοποιούν μη επαληθευμένα πιστοποιητικά.

Εάν το πιστοποιητικό δεν είναι έγκυρο ή είναι κατεστραμμένο – Αυτό σημαίνει ότι το πιστοποιητικό έληξε ή ότιέχει εσφαλμένη υπογραφή. Σε αυτή την περίπτωση, συνιστάται να αφήσετε επιλεγμένο το στοιχείο Αποκλεισμός της επικοινωνίας η οποία χρησιμοποιεί το πιστοποιητικό.

4.2.3.4.1 Πιστοποιητικά

Για να λειτουργεί σωστά η επικοινωνία SSL στα προγράμματα περιήγησης/προγράμματα-πελάτες ηλεκτρονικήςαλληλογραφίας, είναι απαραίτητο το πιστοποιητικό ρίζας για το ESET να προστεθεί στη λίστα γνωστώνπιστοποιητικών ρίζας (εκδότες). Θα πρέπει να ενεργοποιηθεί η επιλογή Προσθήκη του πιστοποιητικού ρίζας σεγνωστά προγράμματα περιήγησης. Με αυτή την επιλογή θα προστίθεται αυτόματα το πιστοποιητικό ρίζας ESET σταγνωστά προγράμματα περιήγησης (για παράδειγμα, Opera και Firefox). Για προγράμματα περιήγησης πουχρησιμοποιούν τον χώρο αποθήκευσης πιστοποιητικών του συστήματος, το πιστοποιητικό προστίθεται αυτόματα(π.χ. Internet Explorer). Για να εφαρμόσετε το πιστοποιητικό σε προγράμματα περιήγησης που δεν υποστηρίζονται,κάντε κλικ στα Προβολή πιστοποιητικού > Λεπτομέρειες > Αντιγραφή σε αρχείο... και στη συνέχεια εισαγάγετέ τομε μη αυτόματο τρόπο στο πρόγραμμα περιήγησης.

Σε κάποιες περιπτώσεις, το πιστοποιητικό δεν μπορεί να επαληθευτεί χρησιμοποιώντας το χώρο αποθήκευσηςπιστοποιητικών Trusted Root Certification Authorities (π.χ. VeriSign). Αυτό σημαίνει ότι το πιστοποιητικόυπογράφεται μόνο του από κάποιον (π.χ. διαχειριστής του διακομιστή Ιστού ή μια μικρή επιχείρηση) και η θεώρησητου πιστοποιητικού ως αξιόπιστο δεν αποτελεί πάντα κίνδυνο. Οι περισσότερες μεγάλες επιχειρήσεις (οι τράπεζεςγια παράδειγμα) χρησιμοποιούν πιστοποιητικό υπογεγραμμένο από το TRCA. Αν επιλέξετε Ερώτηση σχετικά με τηνεγκυρότητα του πιστοποιητικού (επιλεγμένο από προεπιλογή), θα ζητηθεί από τον χρήστη να επιλέξει μια ενέργειαόταν δημιουργηθεί κρυπτογραφημένη επικοινωνία. Θα εμφανιστεί ένα παράθυρο διαλόγου επιλογής ενέργειαςστο οποίο μπορείτε να αποφασίσετε να επισημάνετε το πιστοποιητικό ως αξιόπιστο ή να το εξαιρέσετε. Αν τοπιστοποιητικό δεν υπάρχει στη λίστα TRCA, το παράθυρο θα είναι κόκκινο. Αν το πιστοποιητικό βρίσκεται στη λίσταTRCA, το παράθυρο θα είναι πράσινο.

Μπορείτε να επιλέξετε Αποκλεισμός της επικοινωνίας η οποία χρησιμοποιεί το πιστοποιητικό για να τερματίζεταιπάντα μια κρυπτογραφημένη σύνδεση με τον ιστότοπο που χρησιμοποιεί μη επαληθευμένο πιστοποιητικό.

Αν το πιστοποιητικό είναι άκυρο ή καταστραμμένο, αυτό σημαίνει ότι το πιστοποιητικό έληξε ή υπογράφηκε μόνοτου εσφαλμένα. Σε αυτή την περίπτωση, συνιστάται να αποκλείσετε την επικοινωνία που χρησιμοποιεί τοπιστοποιητικό.

4.2.3.4.1.1 Κρυπτογραφημένη κυκλοφορία δικτύου

Αν ο υπολογιστής έχει διαμορφωθεί για σάρωση πρωτοκόλλων SSL, ενδέχεται να ανοίξει ένα παράθυρο διαλόγουπου θα σας ζητά να επιλέξετε μια ενέργεια, όταν γίνει προσπάθεια να δημιουργηθεί κρυπτογραφημένηεπικοινωνία (χρησιμοποιώντας ένα άγνωστο πιστοποιητικό).

Το παράθυρο διαλόγου περιέχει τις παρακάτω πληροφορίες:

· όνομα της εφαρμογής που εκκίνησε την επικοινωνία

· όνομα του πιστοποιητικού που χρησιμοποιείται

· ενέργεια που θα πραγματοποιηθεί - εάν θα σαρωθεί η κρυπτογραφημένη επικοινωνία και εάν θααπομνημονευτεί η ενέργεια για την εφαρμογή / το πιστοποιητικό

Αν το πιστοποιητικό δεν βρίσκεται στο χώρο αποθήκευσης πιστοποιητικών Trusted Root Certification Authorities(TRCA), θεωρείται ότι δεν είναι αξιόπιστο.

65

4.2.3.4.2 Λίστα γνωστών πιστοποιητικών

Η Λίστα γνωστών πιστοποιητικών μπορεί να χρησιμοποιηθεί για την προσαρμογή της συμπεριφοράς του ESETNOD32 Antivirus για συγκεκριμένα πιστοποιητικά SSL, καθώς και για την απομνημόνευση ενεργειών εάν είναιεπιλεγμένη η Αλληλεπιδραστική λειτουργία στο Φιλτράρισμα πρωτοκόλλου SSL/TLS. Μπορείτε να προβάλετε καινα επεξεργαστείτε τη λίστα στην ενότητα Ρυθμίσεις για προχωρημένους (F5) > Διαδίκτυο και ηλεκτρονικήαλληλογραφία > SSL/TLS > Λίστα γνωστών πιστοποιητικών.

Το παράθυρο Λίστα γνωστών πιστοποιητικών αποτελείται από:

Στήλες

Όνομα – Το όνομα του πιστοποιητικού.

Εκδότης πιστοποιητικού – Το όνομα του δημιουργού του πιστοποιητικού.

Θέμα πιστοποιητικού – Το πεδίο θέματος προσδιορίζει την οντότητα που συσχετίζεται με το δημόσιο κλειδί πουείναι αποθηκευμένο στο πεδίο δημόσιου κλειδιού.

Πρόσβαση – Επιλέξτε Αποδοχή ή Αποκλεισμός για την Ενέργεια πρόσβασης, ώστε να επιτρέπεται ή νααποκλείεται η επικοινωνία που προστατεύεται με αυτό το πιστοποιητικό, ανεξάρτητα από την αξιοπιστία του.Επιλέξτε Αυτόματη, για να επιτρέπετε τα αξιόπιστα πιστοποιητικά και να ερωτάται ο χρήστης για τα μηαξιόπιστα. Επιλέξτε Ερώτηση, για να ερωτάται πάντα ο χρήστης για το τι πρέπει να γίνει.

Σάρωση – Επιλέξτε Σάρωση ή Παράβλεψη για την Ενέργεια σάρωσης, για να πραγματοποιείται σάρωση ήπαράβλεψη της επικοινωνίας που προστατεύεται με αυτό το πιστοποιητικό. Επιλέξτε Αυτόματη, για σάρωσηστην αυτόματη λειτουργία και ερώτηση στην αλληλεπιδραστική λειτουργία. Επιλέξτε Ερώτηση, για ναερωτάται πάντα ο χρήστης για το τι πρέπει να γίνει.


Προσθήκη – Προσθέστε ένα νέο πιστοποιητικό και διαμορφώστε τις ρυθμίσεις του σχετικά με τις επιλογέςπρόσβασης και σάρωσης.

Επεξεργασία – Επιλέξτε το πιστοποιητικό που θέλετε να διαμορφώσετε και κάντε κλικ στο κουμπί Επεξεργασία.

Κατάργηση – Επιλέξτε το πιστοποιητικό που θέλετε να διαγράψετε και κάντε κλικ στο κουμπί Κατάργηση.

OK/Ακύρωση – Κάντε κλικ στο κουμπί OK, εάν θέλετε να αποθηκεύσετε τις αλλαγές, ή στο κουμπί Ακύρωση γιαέξοδο χωρίς αποθήκευση των αλλαγών.

4.2.3.4.3 Λίστα εφαρμογών με φιλτράρισμα SSL/TLS

Η Λίστα εφαρμογών με φιλτράρισμα SSL/TLS μπορεί να χρησιμοποιηθεί για την προσαρμογή της συμπεριφοράς τουESET NOD32 Antivirus για συγκεκριμένες εφαρμογές, καθώς και για την απομνημόνευση επιλεγμένων ενεργειών,εάν είναι επιλεγμένη η Αλληλεπιδραστική λειτουργία στη Λειτουργία φιλτραρίσματος πρωτοκόλλου SSL/TLS.Μπορείτε να δείτε και να επεξεργαστείτε τη λίστα στην ενότητα Ρυθμίσεις για προχωρημένους (F5) > Διαδίκτυο καιηλεκτρονική αλληλογραφία > SSL/TLS > Λίστα εφαρμογών με φιλτράρισμα SSL/TLS.

Το παράθυρο Λίστα εφαρμογών με φιλτράρισμα SSL/TLS αποτελείται από:

Στήλες

Εφαρμογή – Το όνομα της εφαρμογής.

Ενέργεια σάρωσης – Επιλέξτε Σάρωση ή Παράβλεψη για να πραγματοποιείται σάρωση ή παράβλεψη τηςεπικοινωνίας. Επιλέξτε Αυτόματη, για σάρωση στην αυτόματη λειτουργία και ερώτηση στην αλληλεπιδραστικήλειτουργία. Επιλέξτε Ερώτηση, για να ερωτάται πάντα ο χρήστης για το τι πρέπει να γίνει.


Προσθήκη – Προσθέστε την εφαρμογή που θα φιλτράρεται.

Επεξεργασία – Επιλέξτε το πιστοποιητικό που θέλετε να διαμορφώσετε και κάντε κλικ στο κουμπί Επεξεργασία.

66

Κατάργηση – Επιλέξτε το πιστοποιητικό που θέλετε να διαγράψετε και κάντε κλικ στο κουμπί Κατάργηση.

OK/Ακύρωση – Κάντε κλικ στο κουμπί OK, εάν θέλετε να αποθηκεύσετε τις αλλαγές, ή στο κουμπί Ακύρωση γιαέξοδο χωρίς αποθήκευση των αλλαγών.

4.2.4 Προστασία Anti-Phishing

Ο όρος phishing καθορίζει μια εγκληματική δραστηριότητα που χρησιμοποιεί την κοινωνική μηχανική (τον χειρισμόχρηστών προκειμένου να εξασφαλιστούν εμπιστευτικές πληροφορίες). Το Phishing συχνά χρησιμοποιείται γιαπρόσβαση σε ευαίσθητα δεδομένα όπως αριθμοί τραπεζικών λογαριασμών, αριθμοί PIN και άλλα. Διαβάστεπερισσότερα σχετικά με αυτήν τη δραστηριότητα στο γλωσσάρι. Το ESET NOD32 Antivirus περιλαμβάνει προστασίαanti-phishing, η οποία αποκλείει ιστοσελίδες που είναι γνωστό ότι διανέμουν περιεχόμενο αυτού του τύπου.

Συνιστάται να ενεργοποιήσετε τη δυνατότητα Anti-Phishing στο ESET NOD32 Antivirus. Για να το κάνετε αυτό,ανοίξτε τις Ρυθμίσεις για προχωρημένους (F5) και μεταβείτε στο στοιχείο Διαδίκτυο και ηλεκτρονικήαλληλογραφία > Προστασία Anti-Phishing.

Επισκεφτείτε το άρθρο στη Γνωσιακή βάση μας για περισσότερες πληροφορίες σχετικά με την Προστασία Anti-Phishing στο ESET NOD32 Antivirus.

Πρόσβαση σε έναν ιστότοπο phishing

Ό ταν αποκτάτε πρόσβαση σε έναν αναγνωρισμένο ιστότοπο phishing, θα εμφανιστεί το ακόλουθο παράθυροδιαλόγου στο πρόγραμμα περιήγησης. Εάν θέλετε οπωσδήποτε να αποκτήσετε πρόσβαση στον ιστότοπο, κάντεκλικ στην επιλογή Παράβλεψη απειλής (δεν συνιστάται).

ΣΗΜΕΙΩΣΗΟι πιθανοί ιστότοποι phishing που έχουν τοποθετηθεί στη λίστα μη αποκλεισμένων διευθύνσεων λήγουν μετάαπό μερικές ώρες από προεπιλογή. Για να επιτρέπεται η πρόσβαση σε έναν ιστότοπο μόνιμα, χρησιμοποιήστε τοεργαλείο Διαχείριση διευθύνσεων URL. Από τις Ρυθμίσεις για προχωρημένους (F5), αναπτύξτε το στοιχείοΔιαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία πρόσβασης στο διαδίκτυο > Διαχείριση διευθύνσεωνURL > Λίστα διευθύνσεων, κάντε κλικ στο κουμπί Επεξεργασία και προσθέστε στη λίστα τον ιστότοπο που θέλετενα επεξεργαστείτε.


67

Αναφορά ιστότοπου Phishing

Ο σύνδεσμος Αναφορά σάς επιτρέπει να αναφέρετε έναν ιστότοπο phishing/κακόβουλο ιστότοπο στην ESET γιαανάλυση.

ΣΗΜΕΙΩΣΗΠροτού υποβάλλετε έναν ιστότοπο στην ESET, βεβαιωθείτε ότι πληροί ένα ή περισσότερα από τα παρακάτωκριτήρια:

· ο ιστότοπος δεν ανιχνεύεται καθόλου,

· ο ιστότοπος ανιχνεύεται εσφαλμένα ως απειλή. Σε αυτή την περίπτωση, μπορείτε να υποβάλετε Αναφοράσελίδας που έχει αποκλειστεί εσφαλμένα.

Εναλλακτικά, μπορείτε να υποβάλετε τον ιστότοπο με ηλεκτρονική αλληλογραφία. Στείλτε το μήνυμα ηλεκτρονικήςαλληλογραφίας στη διεύθυνση [email protected]. Φροντίστε να χρησιμοποιείτε ένα περιγραφικό θέμα και ναπεριλαμβάνετε όσο το δυνατόν περισσότερες πληροφορίες για τον ιστότοπο (π.χ. τη σελίδα από την οποίαμεταφερθήκατε στον ιστότοπο, από πού μάθατε για τον ιστότοπο κ.λπ.).

4.3 Ενημέρωση του προγράμματος

Η τακτική ενημέρωση του ESET NOD32 Antivirus είναι η καλύτερη μέθοδος για να διασφαλίσετε μέγιστο επίπεδοασφάλειας στον υπολογιστή σας. Η μονάδα Ενημέρωσης διασφαλίζει ότι είναι πάντα ενημερωμένες οι μονάδεςπρογράμματος και τα στοιχεία συστήματος.

Εάν κάνετε κλικ στο στοιχείο Ενημέρωση στο κύριο παράθυρο του προγράμματος, μπορείτε να δείτε την τρέχουσακατάσταση ενημέρωσης που συμπεριλαμβάνει την ημερομηνία και την ώρα της τελευταίας επιτυχημένηςενημέρωσης, καθώς και αν χρειάζεται ενημέρωση.

Εκτός από τις αυτόματες ενημερώσεις, μπορείτε να κάνετε κλικ στο στοιχείο Έ λεγχος για ενημερώσεις για ναενεργοποιήσετε μια ενημέρωση με μη αυτόματο τρόπο. Η τακτική ενημέρωση των μονάδων και των στοιχείωνπρογράμματος είναι σημαντικός παράγοντας για τη διατήρηση πλήρους προστασίας έναντι κακόβουλου κώδικα.Προσέξτε ιδιαίτερα τη διαμόρφωση και τη λειτουργία τους. Για να λαμβάνετε ενημερώσεις, πρέπει ναενεργοποιήσετε το προϊόν σας χρησιμοποιώντας το Κλειδί άδειας χρήσης. Εάν δεν το είχατε κάνει κατά τηνεγκατάσταση, μπορείτε να εισαγάγετε το κλειδί άδειας χρήσης για να ενεργοποιήσετε το προϊόν σας κατά τηδιάρκεια της ενημέρωσης, ώστε να αποκτήσετε πρόσβαση στους διακομιστές ενημέρωσης της ESET.

ΣΗΜΕΙΩΣΗΤο κλειδί άδειας χρήσης παρέχεται μέσω email από την ESET μετά την αγορά του ESET NOD32 Antivirus.

http://phishing.eset.com/report/ell

http://phishing.eset.com/remove/ell

http://phishing.eset.com/remove/ell

mailto:[email protected]

68

Τρέχουσα έκδοση – Εμφανίζει τον αριθμό της τρέχουσας έκδοσης του προϊόντος που έχετε εγκαταστήσει.

Τελευταία επιτυχής ενημέρωση – Εμφανίζει την ημερομηνία της τελευταίας επιτυχούς ενημέρωσης. Εάν δενβλέπετε μια πρόσφατη ημερομηνία, οι μονάδες του προϊόντος που έχετε μπορεί να μην είναι πρόσφατες.

Τελευταίος επιτυχής έλεγχος για ενημερώσεις – Εμφανίζει την ημερομηνία του τελευταίου επιτυχούς ελέγχου γιαενημερώσεις.

Εμφάνιση όλων των μονάδων – Εμφανίζει τη λίστα εγκατεστημένων μονάδων του προγράμματος.

Κάντε κλικ στο στοιχείο Έ λεγχος για ενημερώσεις για να ανιχνεύσετε την πιο πρόσφατη έκδοση του ESET NOD32Antivirus.

Διεργασία ενημέρωσης

Η λήψη ξεκινά μόλις κάνετε κλικ στην επιλογή Έ λεγχος για ενημερώσεις. Θα εμφανιστεί μια γραμμή προόδου τηςλήψης και ο χρόνος που υπολείπεται για τη λήψη. Για να διακόψετε την ενημέρωση, κάντε κλικ στην Ακύρωσηενημέρωσης.

69

ΣΗΜΑΝΤΙΚΟΥπό κανονικές συνθήκες, μπορείτε να δείτε το πράσινο σημάδι ελέγχου στο παράθυρο Ενημέρωση πουυποδεικνύει ότι το πρόγραμμα είναι ενημερωμένο. Αν δεν συμβαίνει αυτό, το πρόγραμμα δεν είναιενημερωμένο και είναι πιο ευάλωτο σε μόλυνση. Ενημερώστε τις μονάδες το συντομότερο δυνατόν.

Εάν λάβετε ένα μήνυμα ανεπιτυχούς ενημέρωσης, μπορεί να προκαλείται από τα παρακάτω ζητήματα:

1. Μη έγκυρη άδεια χρήσης – Το κλειδί άδειας χρήσης έχει εισαχθεί εσφαλμένα στις ρυθμίσεις ενημέρωσης.Συνιστάται να ελέγξετε τα δεδομένα ελέγχου ταυτότητας. Το παράθυρο «Ρυθμίσεις για προχωρημένους» (κάντεκλικ στις Ρυθμίσεις από το κύριο μενού και κατόπιν κάντε κλικ στο στοιχείο Ρυθμίσεις για προχωρημένους ήπατήστε το πλήκτρο F5 στο πληκτρολόγιό σας) περιέχει πρόσθετες επιλογές ενημέρωσης. Κάντε κλικ στοστοιχείο Βοήθεια και υποστήριξη > Αλλαγή άδειας χρήσης από το κύριο μενού για να εισαγάγετε νέο κλειδίάδειας χρήσης.

2. Παρουσιάστηκε σφάλμα κατά τη λήψη των αρχείων ενημέρωσης – Αυτό μπορεί να οφείλεται σε εσφαλμένεςΡυθμίσεις σύνδεσης διαδικτύου. Συνιστάται να ελέγξετε τη συνδεσιμότητα του Διαδικτύου (ανοίγονταςοποιονδήποτε ιστότοπο στο πρόγραμμα περιήγησης στον ιστό). Αν δεν ανοίξει ο ιστότοπος, είναι πιθανόν ναμην έχει δημιουργηθεί σύνδεση στο Διαδίκτυο ή να υπάρχουν προβλήματα συνδεσιμότητας με τον υπολογιστήσας. Ελέγξτε με την υπηρεσία παροχής υπηρεσιών διαδικτύου (ISP) αν δεν έχετε ενεργή σύνδεση Διαδικτύου.

70

ΣΗΜΑΝΤΙΚΟΣυνιστάται να κάνετε επανεκκίνηση του υπολογιστή σας μετά από επιτυχημένη ενημέρωση, για ναδιασφαλίσετε ότι ενημερώθηκαν σωστά όλες οι μονάδες του προγράμματος.

ΣΗΜΕΙΩΣΗΓια περισσότερες πληροφορίες, επισκεφτείτε αυτό το άρθρο της Γνωσιακής βάσης της ESET.

4.3.1 Ρυθμίσεις ενημέρωσης

Οι επιλογές ρυθμίσεων ενημέρωσης είναι διαθέσιμες στη δομή Ρυθμίσεις για προχωρημένους (F5) στην ενότηταΕνημέρωση > Βασικές ρυθμίσεις. Αυτή η ενότητα καθορίζει πληροφορίες προέλευσης ενημερώσεων, όπως οιδιακομιστές ενημέρωσης που χρησιμοποιούνται και τα δεδομένα ελέγχου ταυτότητας για αυτούς τους διακομιστές.

Βασικό

Το προφίλ ενημέρωσης που χρησιμοποιείται αυτή τη στιγμή (εκτός εάν έχει ρυθμιστεί κάποιο συγκεκριμένο στηδιαδρομή Ρυθμίσεις για προχωρημένους > Firewall > Γνωστά δίκτυα) εμφανίζεται στο αναπτυσσόμενο μενούΕπιλογή προεπιλεγμένου προφίλ ενημέρωσης.

Αυτόματη εναλλαγή προφίλ – Σας επιτρέπει να αλλάξετε το προφίλ για ένα συγκεκριμένο δίκτυο.

Εάν αντιμετωπίζετε δυσκολίες κατά την προσπάθεια λήψης ενημερώσεων του μηχανισμού ανίχνευσης, κάντε κλικστην επιλογή Καθαρισμός για να εκκαθαρίσετε τα προσωρινά αρχεία ενημέρωσης ή την προσωρινή μνήμη.

Επαναφορά μονάδας

Αν υποπτεύεστε ότι μια νέα ενημέρωση της βάσης αναγνώρισης ιών ή/και μονάδες του προγράμματος μπορεί ναείναι ασταθείς ή κατεστραμμένες, μπορείτε να επιστρέψετε στην προηγούμενη έκδοση και να απενεργοποιήσετετις ενημερώσεις για συγκεκριμένο χρονικό διάστημα. Εναλλακτικά, μπορείτε να ενεργοποιήσετε ενημερώσεις πουαπενεργοποιήθηκαν προηγουμένως αν τις είχατε αναβάλει επ' αόριστον.


71

Το ESET NOD32 Antivirus καταγράφει στιγμιότυπα του μηχανισμού ανίχνευσης και των μονάδων του προγράμματοςγια χρήση με τη λειτουργία επαναφοράς σε προηγούμενη έκδοση. Για να δημιουργήσετε στιγμιότυπα της βάσηςαναγνώρισης ιών, αφήστε ενεργοποιημένο το διακόπτη του στοιχείου Δημιουργία στιγμιότυπων για ταενημερωμένα αρχεία. Το πεδίο Αριθμός τοπικά αποθηκευμένων στιγμιότυπων καθορίζει τον αριθμόπροηγούμενων στιγμιότυπων της βάσης αναγνώρισης ιών που έχουν αποθηκευτεί.

Εάν κάνετε κλικ στην επιλογή Επαναφορά (Ρυθμίσεις για προχωρημένους (F5) > Ενημέρωση > Βασικές ρυθμίσεις),θα πρέπει να επιλέξετε ένα χρονικό διάστημα από το αναπτυσσόμενο μενού που αντιπροσωπεύει το χρονικόδιάστημα κατά το οποίο θα γίνει παύση των ενημερώσεων του μηχανισμού ανίχνευσης και των μονάδωνπρογράμματος.

Για να γίνεται σωστά η λήψη των ενημερώσεων είναι απαραίτητο να συμπληρώνετε σωστά τις παραμέτρουςενημέρωσης. Εάν χρησιμοποιείτε firewall, βεβαιωθείτε ότι το πρόγραμμα ESET επιτρέπεται να επικοινωνεί με τοδιαδίκτυο (για παράδειγμα, επικοινωνία HTTP).

Προφίλ

Μπορείτε να δημιουργήσετε προφίλ ενημέρωσης για διάφορες διαμορφώσεις και εργασίες ενημέρωσης. Ηδημιουργία προφίλ ενημέρωσης είναι ιδιαίτερα χρήσιμη για τους χρήστες φορητών υπολογιστών που χρειάζονταιένα εναλλακτικό προφίλ για τις ιδιότητες σύνδεσης στο Internet, τις οποίες αλλάζουν τακτικά.

Το αναπτυσσόμενο μενού Επιλογή προφίλ για επεξεργασία εμφανίζει το τρέχον επιλεγμένο προφίλ και είναικαθορισμένο στη ρύθμιση Το προφίλ μου από προεπιλογή. Για να δημιουργήσετε ένα νέο προφίλ, κάντε κλικ στηνεπιλογή Επεξεργασία που βρίσκεται δίπλα στη Λίστα προφίλ, καταχωρίστε το δικό σας Όνομα προφίλ και, στησυνέχεια, κάντε κλικ στην επιλογή Προσθήκη.

Ενημερώσεις

Από προεπιλογή, η ρύθμιση του μενού Τύπος ενημέρωσης ορίζεται σε Τακτική ενημέρωση, για να διασφαλιστεί ότιη λήψη των αρχείων ενημέρωσης θα γίνεται αυτόματα από τον διακομιστή της ESET με τη λιγότερη κίνηση δικτύου.Οι ενημερώσεις προέκδοσης (η επιλογή Ενημέρωση προέκδοσης) είναι ενημερώσεις που έχουν περάσει απόενδελεχείς εσωτερικές δοκιμές και θα είναι σύντομα διαθέσιμες στο κοινό. Μπορείτε να ωφεληθείτε από τηνενεργοποίηση των ενημερώσεων προέκδοσης, αφού θα έχετε πρόσβαση στις πιο πρόσφατες μεθόδους ανίχνευσηςκαι τις διορθώσεις. Ωστόσο, οι ενημερώσεις προέκδοσης μπορεί να μην είναι αρκετά σταθερές πάντα και ΔΕΝ

72

ΠΡΕΠΕΙ να χρησιμοποιούνται σε διακομιστές παραγωγής και σταθμούς εργασίας όπου απαιτείται μέγιστηδιαθεσιμότητα και σταθερότητα.

Ερώτηση πριν από τη λήψη ενημέρωσης – Το πρόγραμμα θα εμφανίζει μια ειδοποίηση όπου μπορείτε να επιλέξετετην επιβεβαίωση ή απόρριψη των λήψεων αρχείων ενημέρωσης.

Ερώτηση εάν ένα αρχείο ενημέρωσης είναι μεγαλύτερο από (kB) – Το πρόγραμμα θα εμφανίζει μια ειδοποίηση εάντο μέγεθος του αρχείου ενημέρωσης είναι μεγαλύτερο από την καθορισμένη τιμή.

Απενεργοποίηση ειδοποίησης σχετικά με επιτυχείς ενημερώσεις – Απενεργοποιεί τις ειδοποιήσεις της περιοχήςειδοποιήσεων στην κάτω δεξιά γωνία της οθόνης. Είναι χρήσιμο να επιλέξετε αυτό το στοιχείο, εάν εκτελείτε μιαεφαρμογή πλήρους οθόνης ή ένα παιχνίδι. Σημειώστε ότι η λειτουργία Gamer απενεργοποιεί όλες τις ειδοποιήσεις.

Ενημερώσεις μονάδας

Ενεργοποίηση συχνότερων ενημερώσεων της βάσης αναγνώρισης ιών – Η βάση αναγνώρισης ιών θαενημερώνεται κατά πιο μικρά χρονικά διαστήματα. Η απενεργοποίηση αυτής της ρύθμισης μπορεί να επηρεάσειαρνητικά το ποσοστό ανίχνευσης.

Ενημέρωση στοιχείων προγράμματος

Ενημέρωση εφαρμογής – Θα εμφανιστεί ένα παράθυρο επιβεβαίωσης εάν απαιτείται επανεγκατάσταση.

4.3.1.1 Προηγμένες ρυθμίσεις ενημέρωσης

Οι επιλογές των προηγμένων ρυθμίσεων ενημέρωσης περιλαμβάνουν τη διαμόρφωση των στοιχείων Λειτουργίαενημέρωσης, Διακομιστής μεσολάβησης HTTP.

4.3.1.1.1 Λειτουργία ενημέρωσης

Η καρτέλα Λειτουργία ενημέρωσης περιέχει επιλογές που σχετίζονται με τις τακτικές ενημερώσεις τουπρογράμματος. Αυτές οι ρυθμίσεις σάς επιτρέπουν να προκαθορίζετε τη συμπεριφορά του προγράμματος ότανείναι διαθέσιμες νέες ενημερώσεις του μηχανισμού ανίχνευσης ή νέες ενημερώσεις στοιχείων του προγράμματος.

Οι ενημερώσεις στοιχείων του προγράμματος περιλαμβάνουν νέες δυνατότητες ή τροποποιούν δυνατότητεςπροηγούμενων εκδόσεων και συμπεριλαμβάνονται ως μέρος των τακτικών ενημερώσεων (του μηχανισμούανίχνευσης). Μετά την εγκατάσταση μιας ενημέρωσης στοιχείων προγράμματος, μπορεί να απαιτείταιεπανεκκίνηση του υπολογιστή.

Είναι διαθέσιμες οι παρακάτω ρυθμίσεις:

Ενημέρωση εφαρμογής – Ό ταν είναι ενεργοποιημένη, κάθε αναβάθμιση στοιχείων του προγράμματος θαπραγματοποιείται αυτόματα και χωρίς παρέμβαση του χρήστη. Δεν θα πραγματοποιείται πλήρης ενημέρωσητου προϊόντος.

Ενεργοποίηση μη αυτόματης ενημέρωσης στοιχείων του προγράμματος – Απενεργοποιημένη από προεπιλογή.Ό ταν είναι ενεργοποιημένη και υπάρχει διαθέσιμη νεότερη έκδοση του ESET NOD32 Antivirus, μπορείτε ναελέγξετε για ενημερώσεις στο πλαίσιο Ενημέρωση και να εγκαταστήσετε τη νεότερη έκδοση.

Ερώτηση πριν από τη λήψη ενημέρωσης – Ό ταν η επιλογή αυτή είναι ενεργή, θα εμφανίζεται μια ειδοποίησηκαι θα σας ζητείται να επιβεβαιώσετε ότι θέλετε να πραγματοποιηθεί εγκατάσταση των διαθέσιμωνενημερώσεων.

Ερώτηση εάν ένα αρχείο ενημέρωσης είναι μεγαλύτερο από (kB) – Εάν το αρχείο ενημέρωσης είναιμεγαλύτερο από το μέγεθος που καθορίζεται εδώ, θα εμφανίζεται μια ειδοποίηση και θα σας ζητείται ναεπιβεβαιώσετε ότι θέλετε να πραγματοποιηθεί εγκατάσταση των διαθέσιμων ενημερώσεων.

73

4.3.1.1.2 Επιλογές σύνδεσης

Για να αποκτήσετε πρόσβαση στις επιλογές ρυθμίσεων διακομιστή μεσολάβησης για ένα συγκεκριμένο προφίλενημερώσεων, κάντε κλικ στο στοιχείο Ενημέρωση στη δομή Ρυθμίσεις για προχωρημένους (F5) και, στη συνέχεια,κάντε κλικ στην επιλογή Προφίλ > Ενημερώσεις > Επιλογές σύνδεσης. Κάντε κλικ στο αναπτυσσόμενο μενούΔιακομιστής Μεσολάβησης HTTP και επιλέξτε μία από τις τρεις παρακάτω επιλογές:

· Να μην χρησιμοποιείται διακομιστής μεσολάβησης

· Σύνδεση μέσω διακομιστή μεσολάβησης

· Χρήση καθολικών ρυθμίσεων διακομιστή μεσολάβησης

Επιλέξτε Χρήση καθολικών ρυθμίσεων διακομιστή μεσολάβησης για να χρησιμοποιούνται οι επιλογέςδιαμόρφωσης διακομιστή μεσολάβησης που έχουν καθοριστεί ήδη στον κλάδο Εργαλεία > Διακομιστήςμεσολάβησης του δέντρου ρυθμίσεων για προχωρημένους.

Επιλέξτε Να μην χρησιμοποιείται διακομιστής μεσολάβησης για να καθορίσετε ότι δεν θα χρησιμοποιείται κανέναςδιακομιστής μεσολάβησης για την ενημέρωση του ESET NOD32 Antivirus.

Η επιλογή Σύνδεση μέσω διακομιστή μεσολάβησης θα πρέπει να οριστεί αν:

· Χρησιμοποιείται διαφορετικός διακομιστής μεσολάβησης από εκείνον που ορίζεται στα Εργαλεία >Διακομιστής μεσολάβησης για την ενημέρωση του ESET NOD32 Antivirus. Σε αυτήν τη διαμόρφωση, οιπληροφορίες για τον νέο διακομιστή μεσολάβησης θα πρέπει να καθορίζονται στη διεύθυνση του στοιχείου Διακομιστής μεσολάβησης, στη Θύρα επικοινωνίας (3128 από προεπιλογή) και στα στοιχεία Όνομα χρήστηκαι Κωδικός πρόσβασης για το διακομιστή μεσολάβησης, εάν απαιτείται.

· Οι ρυθμίσεις διακομιστή μεσολάβησης δεν ρυθμίζονται καθολικά, αλλά το ESET NOD32 Antivirus θασυνδέεται με έναν διακομιστή μεσολάβησης για ενημερώσεις.

· Ο υπολογιστής σας είναι συνδεδεμένος στο Διαδίκτυο μέσω διακομιστή μεσολάβησης. Οι ρυθμίσειςλαμβάνονται από τον Internet Explorer κατά την εγκατάσταση του προγράμματος, αλλά αν αλλάξουν στησυνέχεια (π.χ. αν αλλάξετε πάροχο υπηρεσιών διαδικτύου), βεβαιωθείτε ότι οι ρυθμίσεις διακομιστήμεσολάβησης HTTP, που αναγράφονται σε αυτό το παράθυρο, είναι σωστές. Διαφορετικά, το πρόγραμμα δενθα μπορεί να συνδεθεί με τους διακομιστές ενημέρωσης.

Η προεπιλεγμένη ρύθμιση για τον διακομιστή μεσολάβησης είναι Χρήση καθολικών ρυθμίσεων διακομιστήμεσολάβησης.

Χρήση απευθείας σύνδεσης εάν δεν υπάρχει διαθέσιμος διακομιστής μεσολάβησης – Εάν η επικοινωνία με τοδιακομιστή μεσολάβησης δεν είναι δυνατή, ο διακομιστής μεσολάβησης θα παρακάμπτεται.

ΣΗΜΕΙΩΣΗΤα πεδία Όνομα χρήστη και Κωδικός πρόσβασης σε αυτή την ενότητα είναι ειδικά για το διακομιστήμεσολάβησης. Συμπληρώστε αυτά τα πεδία μόνο αν απαιτείται όνομα χρήστη και κωδικός πρόσβασης για νααποκτήσετε πρόσβαση στο διακομιστή μεσολάβησης. Αυτά τα πεδία δεν αφορούν το δικό σας όνομα χρήστη καικωδικό πρόσβασης για το ESET NOD32 Antivirus και θα πρέπει να συμπληρώνονται μόνο αν γνωρίζετε ότιαπαιτείται κωδικός πρόσβασης για να αποκτήσετε πρόσβαση στο διαδίκτυο μέσω διακομιστή μεσολάβησης.

4.3.2 Επιστροφή ενημέρωσης σε προηγούμενη έκδοση

Αν υποπτεύεστε ότι μια νέα ενημέρωση του μηχανισμού ανίχνευσης ή/και μονάδες του προγράμματος μπορεί ναείναι ασταθείς ή κατεστραμμένες, μπορείτε να επιστρέψετε στην προηγούμενη έκδοση και να απενεργοποιήσετετις ενημερώσεις για συγκεκριμένο χρονικό διάστημα. Εναλλακτικά, μπορείτε να ενεργοποιήσετε ενημερώσεις πουαπενεργοποιήθηκαν προηγουμένως αν τις είχατε αναβάλει επ' αόριστον.

Το ESET NOD32 Antivirus καταγράφει στιγμιότυπα του μηχανισμού ανίχνευσης και των μονάδων του προγράμματοςγια χρήση με τη λειτουργία επαναφοράς σε προηγούμενη έκδοση. Για να δημιουργήσετε στιγμιότυπα τουμηχανισμού ανίχνευσης, αφήστε την επιλογή στο πλαίσιο ελέγχου Δημιουργία στιγμιότυπων των αρχείωνενημέρωσης. Το πεδίο Αριθμός τοπικά αποθηκευμένων στιγμιότυπων καθορίζει τον αριθμό προηγούμενωνστιγμιότυπων της βάσης αναγνώρισης ιών που έχουν αποθηκευτεί.

74

Εάν κάνετε κλικ στην επιλογή Επαναφορά (Ρυθμίσεις για προχωρημένους (F5) > Ενημέρωση > Βασικές ρυθμίσεις),θα πρέπει να επιλέξετε ένα χρονικό διάστημα από το αναπτυσσόμενο μενού Διάρκεια που αντιπροσωπεύει τοχρονικό διάστημα κατά το οποίο θα γίνει παύση των ενημερώσεων του μηχανισμού ανίχνευσης και των μονάδωνπρογράμματος.

Επιλέξτε Μέχρι να ακυρωθεί για να αναβάλλετε επ' αόριστον τις ενημερώσεις μέχρι να κάνετε επαναφορά τηςλειτουργικότητας ενημέρωσης με μη αυτόματο τρόπο. Επειδή η επιλογή αυτή αποτελεί ενδεχόμενο κίνδυνο για τηνασφάλεια, δεν συνιστάται να την επιλέξετε.

Αν εκτελεστεί επιστροφή σε προηγούμενη έκδοση, αλλάζει το κουμπί Μηδενισμός σε Να επιτρέπονταιενημερώσεις. Δεν θα επιτρέπονται ενημερώσεις για το χρονικό διάστημα που επιλέγεται από το αναπτυσσόμενομενού Αναστολή ενημερώσεων. Η έκδοση του μηχανισμού ανίχνευσης υποβιβάζεται στην παλαιότερη διαθέσιμηκαι αποθηκεύεται ως στιγμιότυπο στο τοπικό σύστημα αρχείων του υπολογιστή.

ΣΗΜΕΙΩΣΗΑς υποθέσουμε ότι ο αριθμός 6871 είναι η πιο πρόσφατη έκδοση του μηχανισμού ανίχνευσης. Οι αριθμοί 6870και 6868 είναι αποθηκευμένοι ως στιγμιότυπα του μηχανισμού ανίχνευσης. Σημειώνεται η ο αριθμός 6869 δενείναι διαθέσιμος επειδή, για παράδειγμα, τερματίστηκε η λειτουργία του υπολογιστή και έγινε διαθέσιμη μιαπιο πρόσφατη ενημέρωση πριν από τη λήψη του αριθμού 6869. Αν το πεδίο Αριθμός τοπικά αποθηκευμένωνστιγμιότυπων έχει οριστεί σε 2 και κάνετε κλικ στο στοιχείο Μηδενισμός, ο μηχανισμός ανίχνευσης(συμπεριλαμβανομένων των μονάδων του προγράμματος) θα επανέλθει στην έκδοση με αριθμό 6868. Η

75

διεργασία αυτή μπορεί να διαρκέσει λίγα λεπτά. Ελέγξτε αν η έκδοση του μηχανισμού ανίχνευσης έχειυποβιβαστεί από το κύριο παράθυρο προγράμματος του ESET NOD32 Antivirus στην ενότητα Ενημέρωση.

4.3.3 Πώς να δημιουργήσετε εργασίες ενημέρωσης

Μπορείτε να ενεργοποιήσετε ενημερώσεις μη αυτόματα, κάνοντας κλικ στην επιλογή Έ λεγχος για ενημερώσεις στοκύριο παράθυρο που εμφανίζεται αφού επιλέξετε Ενημέρωση από το κύριο μενού.

Οι ενημερώσεις είναι δυνατό επίσης να εκτελούνται ως προγραμματισμένες εργασίες. Για να διαμορφώσετε μιαπρογραμματισμένη εργασία, κάντε κλικ στις επιλογές Εργαλεία > Χρονοδιάγραμμα εργασιών. Από προεπιλογή, οιπαρακάτω εργασίες είναι ενεργοποιημένες στο ESET NOD32 Antivirus:

· Τακτική αυτόματη ενημέρωση

· Αυτόματη ενημέρωση μετά τη σύνδεση μέσω τηλεφώνου

· Αυτόματη ενημέρωση μετά τη σύνδεση χρήστη

Κάθε εργασία ενημέρωσης μπορεί να τροποποιηθεί ανάλογα με τις ανάγκες σας. Πέρα από τις προεπιλεγμένεςεργασίες ενημέρωσης, μπορείτε να δημιουργήσετε νέες εργασίες ενημέρωσης με διαμόρφωση καθορισμένη απότο χρήστη. Για περισσότερες πληροφορίες σχετικά με τη δημιουργία και τη διαμόρφωση εργασιών ενημέρωσης,ανατρέξτε στην ενότητα Χρονοδιάγραμμα εργασιών.

4.4 Εργαλεία

Το μενού Εργαλεία περιλαμβάνει μονάδες που βοηθούν να απλοποιηθεί η διαχείριση του προγράμματος καιπροσφέρει πρόσθετες επιλογές για προχωρημένους χρήστες.

Κάντε κλικ στο θέμα Περισσότερα εργαλεία για να εμφανίσετε άλλα εργαλεία και να προστατέψετε τονυπολογιστή σας.

76

4.4.1 Εργαλεία στο ESET NOD32 Antivirus

Το μενού Εργαλεία περιλαμβάνει μονάδες που βοηθούν να απλοποιηθεί η διαχείριση του προγράμματος καιπροσφέρει πρόσθετες επιλογές για προχωρημένους χρήστες.

77

Το μενού αυτό περιλαμβάνει τα παρακάτω εργαλεία:

Αρχεία καταγραφής

Στατιστικά προστασίας

Παρακολούθηση δραστηριότητας

Διεργασίες σε εξέλιξη (αν είναι ενεργοποιημένη η δυνατότητα ESET LiveGrid® στο ESET NOD32 Antivirus)

ESET SysInspector

ESET SysRescue Live – Σας ανακατευθύνει στη σελίδα ESET SysRescue Live, όπου μπορείτε να κάνετε λήψη τουESET SysRescue Live Image ή του Live CD/USB Creator για λειτουργικά συστήματα των Microsoft Windows.

Χρονοδιάγραμμα

Καθαρισμός συστήματος – Σας βοηθά να επαναφέρετε τον υπολογιστή σας σε κατάσταση χρήσης μετά απότον καθαρισμό της απειλής.

Υποβολή δείγματος για ανάλυση – Σας επιτρέπει να υποβάλετε ένα ύποπτο αρχείο για ανάλυση στοΕργαστήριο ιών της ESET. Το παράθυρο διαλόγου που εμφανίζεται όταν κάνετε κλικ σε αυτή την επιλογήπεριγράφεται σε αυτή την ενότητα.

Καραντίνα

ΣΗΜΕΙΩΣΗΤο ESET SysRescue μπορεί να μην είναι διαθέσιμο για Windows 8 σε παλαιότερες εκδόσεις των προϊόντωνασφαλείας ESET. Σε αυτή την περίπτωση, συνιστάται να αναβαθμίσετε το προϊόν σας ή να δημιουργήσετε έναδίσκο ESET SysRescue σε άλλη έκδοση των Microsoft Windows.

4.4.1.1 Αρχεία καταγραφής

Τα αρχεία καταγραφής περιέχουν πληροφορίες για σημαντικά συμβάντα του προγράμματος που έχουν προκύψεικαι παρέχουν μια επισκόπηση των απειλών που ανιχνεύτηκαν. Η καταγραφή είναι σημαντικό μέρος της ανάλυσηςσυστήματος, της ανίχνευσης απειλών και της αντιμετώπισης προβλημάτων. Η καταγραφή εκτελείται ενεργά στοπαρασκήνιο χωρίς αλληλεπίδραση του χρήστη. Οι πληροφορίες καταγράφονται με βάση τις τρέχουσες ρυθμίσειςλεπτομερειών καταγραφής. Είναι δυνατόν να δείτε μηνύματα κειμένου και αρχεία καταγραφής απευθείας από τοπεριβάλλον του ESET NOD32 Antivirus, καθώς και να αρχειοθετήσετε αρχεία καταγραφής.

Η πρόσβαση στα αρχεία καταγραφής είναι δυνατή από το κύριο παράθυρο του προγράμματος κάνοντας κλικ σταστοιχεία Εργαλεία > Αρχεία καταγραφής. Επιλέξτε τον τύπο αρχείου καταγραφής που θέλετε από τοαναπτυσσόμενο μενού Καταγραφή. Είναι διαθέσιμα τα παρακάτω αρχεία καταγραφής:

· Ανιχνευμένες απειλές – Το αρχείο καταγραφής απειλών προσφέρει λεπτομερείς πληροφορίες για εισβολέςπου ανιχνεύτηκαν από το ESET NOD32 Antivirus. Οι πληροφορίες καταγραφής περιλαμβάνουν το χρόνοανίχνευσης, το όνομα της εισβολής, την τοποθεσία, την ενέργεια που πραγματοποιήθηκε και το όνομα τουχρήστη που ήταν συνδεδεμένος τη στιγμή που ανιχνεύτηκε η εισβολή. Κάντε διπλό κλικ σε οποιαδήποτεκαταγεγραμμένη εγγραφή για να εμφανίσετε τις λεπτομέρειες σε ξεχωριστό παράθυρο.

· Συμβάντα – Στο αρχείο καταγραφής συμβάντων καταγράφονται όλες οι σημαντικές ενέργειες πουεκτελούνται από το ESET NOD32 Antivirus. Το αρχείο καταγραφής συμβάντων περιέχει πληροφορίες γιασυμβάντα και σφάλματα που έχουν προκύψει στο πρόγραμμα. Είναι σχεδιασμένο για να λύνουν προβλήματαοι διαχειριστές συστήματος και οι χρήστες. Συχνά οι πληροφορίες που βρίσκονται εδώ μπορεί να σαςβοηθήσουν να βρείτε λύση σε ένα πρόβλημα που παρουσιάζει το πρόγραμμα.

· Σάρωση υπολογιστή – Τα αποτελέσματα όλων των ολοκληρωμένων μη αυτόματων ή προγραμματισμένωνσαρώσεων εμφανίζονται σε αυτό το παράθυρο. Κάθε γραμμή αντιστοιχεί σε έναν έλεγχο του υπολογιστή.Κάντε διπλό κλικ σε οποιαδήποτε καταχώριση για να δείτε λεπτομέρειες της αντίστοιχης σάρωσης.

78

· HIPS – Περιέχει εγγραφές συγκεκριμένων κανόνων HIPS που επισημαίνονται για καταγραφή. Το πρωτόκολλοεμφανίζει την εφαρμογή που ενεργοποίησε τη λειτουργία, το αποτέλεσμα (αν επιτράπηκε ή απαγορεύτηκε οκανόνας) και το όνομα του κανόνα.

· Φιλτραρισμένοι ιστότοποι – Αυτή η λίστα είναι χρήσιμη αν θέλετε να δείτε μια λίστα με ιστότοπους πουαποκλείστηκαν από την Προστασία πρόσβασης στον διαδικτύο. Κάθε καταγραφή περιλαμβάνει την ώρα, τηδιεύθυνση URL, το χρήστη και την εφαρμογή που δημιούργησε μια σύνδεση με έναν συγκεκριμένο ιστότοπο.

· Έ λεγχος συνδεδεμένων συσκευών – Περιέχει εγγραφές αφαιρούμενων μέσων ή συσκευών που συνδέθηκανμε τον υπολογιστή. Στο αρχείο καταγραφής θα εγγραφούν μόνο συσκευές με αντίστοιχους κανόνες Ελέγχουσυνδεδεμένων συσκευών. Αν ο κανόνας δεν αντιστοιχεί σε μια συνδεδεμένη συσκευή, δεν θα δημιουργηθείεγγραφή για συνδεδεμένη συσκευή. Μπορείτε, επίσης, να δείτε λεπτομέρειες όπως ο τύπος συσκευής, οαριθμός σειράς, το όνομα του κατασκευαστή και το μέγεθος του μέσου (αν είναι διαθέσιμο).

Επιλέξτε τα περιεχόμενα οποιουδήποτε αρχείου καταγραφής και πιέστε Ctrl + C για να τα αντιγράψετε στοπρόχειρο. Κρατήστε πατημένα τα πλήκτρα Ctrl και Shift για να επιλέξετε πολλές εγγραφές.

Κάντε κλικ στο στοιχείο Φιλτράρισμα για να ανοίξετε το παράθυρο Φιλτράρισμα αρχείων καταγραφής,όπου μπορείτε να καθορίσετε τα κριτήρια φιλτραρίσματος.

Κάντε δεξί κλικ σε μια συγκεκριμένη εγγραφή για να ανοίξει το μενού περιβάλλοντος. Στο μενού περιβάλλοντοςείναι διαθέσιμες οι ακόλουθες επιλογές:

· Εμφάνιση – Εμφανίζει σε νέο παράθυρο πιο λεπτομερείς πληροφορίες σχετικά με το επιλεγμένο αρχείοκαταγραφής.

· Φιλτράρισμα ίδιων εγγραφών – Μετά την ενεργοποίηση αυτού του φίλτρου, θα βλέπετε μόνο εγγραφέςίδιου τύπου (διαγνωστικοί έλεγχοι, προειδοποιήσεις κ.λπ.).

· Φίλτρο.../Εύρεση... – Ό ταν κάνετε κλικ σε αυτή την επιλογή, το παράθυρο Αναζήτηση στο αρχείοκαταγραφής θα σας επιτρέψει να καθορίσετε κριτήρια φιλτραρίσματος για συγκεκριμένες καταχωρίσεις τουαρχείου καταγραφής.

· Ενεργοποίηση φίλτρου – Ενεργοποιεί τις ρυθμίσεις φιλτραρίσματος.

· Απενεργοποίηση φίλτρου – Εκκαθαρίζει όλες τις ρυθμίσεις φίλτρου (όπως περιγράφεται παραπάνω).

· Αντιγραφή/Αντιγραφή όλων – Αντιγράφει πληροφορίες σχετικά με όλες τις εγγραφές στο παράθυρο.

· Διαγραφή/Διαγραφή όλων – Διαγράφει την ή τις επιλεγμένες εγγραφές ή όλες τις εγγραφές πουεμφανίζονται – αυτή η ενέργεια απαιτεί δικαιώματα διαχειριστή.

· Εξαγωγή... – Εξάγει πληροφορίες για τις εγγραφές σε μορφή XML.

· Εξαγωγή όλων... – Εξάγει πληροφορίες για όλες τις εγγραφές σε μορφή XML.

· Κύλιση αρχείου καταγραφής – Αφήστε ενεργοποιημένη αυτή την επιλογή για αυτόματη κύλιση παλαιώναρχείων καταγραφής και δείτε τα ενεργά αρχεία καταγραφής στο παράθυρο Αρχεία καταγραφής.

4.4.1.1.1 Αρχεία καταγραφής

Στη διαμόρφωση Καταγραφής του ESET NOD32 Antivirus παρέχεται πρόσβαση από το κύριο παράθυρο τουπρογράμματος. Κάντε κλικ στις Ρυθμίσεις > Είσοδος στις ρυθμίσεις για προχωρημένους... > Εργαλεία > Αρχείακαταγραφής. Η ενότητα καταγραφής χρησιμοποιείται για τον καθορισμό του τρόπου διαχείρισης των αρχείωνκαταγραφής. Το πρόγραμμα διαγράφει αυτόματα παλαιότερες καταγραφές για να εξοικονομεί χώρο στο σκληρόδίσκο. Μπορείτε να καθορίσετε τις παρακάτω επιλογές για τα αρχεία καταγραφής:

Ελάχιστο επίπεδο λεπτομερειών καταγραφής – Καθορίζει το ελάχιστο επίπεδο λεπτομερειών των συμβάντων πουθα καταγράφονται.

· Εγγραφές διαγνωστικού ελέγχου – Καταγράφει πληροφορίες απαραίτητες για τη ρύθμιση του προγράμματος καιόλες τις παραπάνω εγγραφές.

· Εγγραφές πληροφοριών – Καταγράφει πληροφοριακά μηνύματα, συμπεριλαμβανομένων μηνυμάτων επιτυχούςενημέρωσης, καθώς και όλες τις παραπάνω εγγραφές.

· Προειδοποιήσεις – Καταγράφει κρίσιμα σφάλματα και προειδοποιητικά μηνύματα.

· Σφάλματα – Καταγράφονται σφάλματα όπως «Σφάλμα κατά τη λήψη του αρχείου» και κρίσιμα σφάλματα.

· Κρίσιμες προειδοποιήσεις – Καταγράφει μόνο κρίσιμα σφάλματα (σφάλμα κατά την έναρξη της προστασίαςAntivirus κ.λπ...).

79

Οι καταχωρίσεις καταγραφής που είναι παλαιότερες από τον καθορισμένο αριθμό ημερών στο πεδίο Αυτόματηδιαγραφή εγγραφών παλιότερων από (ημέρες) θα διαγράφονται αυτόματα.

Αυτόματη βελτιστοποίηση εγγραφών – Αν επιλεχτεί, τα αρχεία καταγραφής θα ανασυγκροτούνται αυτόματα αν τοποσοστό είναι υψηλότερο από την τιμή που καθορίζεται στο πεδίο Εάν ο αριθμός των μη χρησιμοποιούμενωνεγγραφών υπερβαίνει (%).

Κάντε κλικ στο στοιχείο Βελτιστοποίηση για να αρχίσει η ανασυγκρότηση των αρχείων καταγραφής. Ό λες οι κενέςκαταχωρίσεις καταγραφής αφαιρούνται κατά τη διάρκεια αυτής της διεργασίας, η οποία βελτιώνει την απόδοσηκαι την ταχύτητα επεξεργασίας των καταγραφών. Η βελτίωση αυτή παρατηρείται ειδικά αν τα αρχεία καταγραφήςπεριέχουν μεγάλο αριθμό καταχωρίσεων.

Η επιλογή Ενεργοποίηση πρωτοκόλλου κειμένου επιτρέπει την αποθήκευση καταγραφών σε άλλη μορφή αρχείουξεχωριστά από τα Αρχεία καταγραφής:

· Κατάλογος προορισμού – O κατάλογος στον οποίο θα αποθηκεύονται αρχεία καταγραφής (ισχύει μόνο γιααρχεία κειμένου/CSV). Κάθε ενότητα καταγραφής θα έχει το δικό της αρχείο με προκαθορισμένο όνομα (γιαπαράδειγμα, virlog.txt για την ενότητα Ανιχνευμένες απειλές των αρχείων καταγραφής, εάν χρησιμοποιείτεμορφή απλού κειμένου για την αποθήκευση καταγραφών).

· Τύπος – Εάν επιλέξετε τη μορφή αρχείου Κείμενο, οι καταγραφές θα αποθηκεύονται σε αρχείο κειμένου, ενώ ταδεδομένα θα διαχωρίζονται μεταξύ τους με στηλοθέτες (χαρακτήρες tab). Το ίδιο ισχύει για τη μορφή αρχείων CSV (αρχείο τιμών διαχωρισμένων με κόμματα). Εάν επιλέξετε Συμβάν, οι καταγραφές θα αποθηκεύονται στηνΚαταγραφή συμβάντων των Windows (μπορείτε να την προβάλετε χρησιμοποιώντας το Πρόγραμμα προβολήςσυμβάντων στον Πίνακα Ελέγχου) και όχι σε αρχείο.

Διαγραφή όλων των αρχείων καταγραφής – Διαγράφει όλα τα αποθηκευμένα αρχεία καταγραφής που είναιεπιλεγμένα στο αναπτυσσόμενο μενού Τύπος. Θα εμφανιστεί ειδοποίηση σχετικά με την επιτυχή διαγραφή τωναρχείων καταγραφής.

ΣΗΜΕΙΩΣΗΓια την ταχύτερη επίλυση ζητημάτων, η ESET μπορεί να σας ζητήσει να παράσχετε αρχεία καταγραφής από τονυπολογιστή σας. Η ESET Log Collector σάς διευκολύνει να συλλέξετε τις απαραίτητες πληροφορίες. Γιαπερισσότερες πληροφορίες σχετικά με τη ESET Log Collector ESET, επισκεφτείτε το σχετικό άρθρο της Γνωσιακήςβάσης της ESET.



80

4.4.1.2 Εκτελούμενες διεργασίες

Οι εκτελούμενες διεργασίες εμφανίζουν τα προγράμματα ή διεργασίες που εκτελούνται στον υπολογιστή σας καιενημερώνουν αμέσως και διαρκώς την ESET σχετικά με νέες εισβολές. Το ESET NOD32 Antivirus παρέχει λεπτομερείςπληροφορίες για τις διεργασίες σε εκτέλεση για να προστατεύει τους χρήστες με την τεχνολογία ThreatSense.

Διεργασία – Το όνομα της εικόνας του προγράμματος ή της διεργασίας που εκτελείται αυτήν τη στιγμή στονυπολογιστή σας. Μπορείτε επίσης να χρησιμοποιήσετε τη Διαχείριση εργασιών των Windows για να δείτε όλες τιςδιεργασίες που εκτελούνται στον υπολογιστή σας. Για να ανοίξετε τη διαχείριση εργασιών, κάντε δεξί κλικ σε μιακενή περιοχή στη γραμμή εργασιών και στη συνέχεια κάντε κλικ στην επιλογή Διαχείριση εργασιών ή πατήστεCtrl+Shift+Esc στο πληκτρολόγιό σας.

Επίπεδο κινδύνου – Στις περισσότερες περιπτώσεις, το ESET NOD32 Antivirus και η τεχνολογία ThreatSenseαντιστοιχίζουν επίπεδα κινδύνου σε αντικείμενα (αρχεία, διεργασίες, κλειδιά μητρώου, κ.λπ.) χρησιμοποιώντας μιασειρά ευριστικών κανόνων που εξετάζουν τα χαρακτηριστικά κάθε αντικειμένου και στη συνέχεια ζυγίζουν τηνπιθανότητα κακόβουλης δραστηριότητας. Με βάση αυτούς τους ευριστικούς ελέγχους, τα αντικείμενααντιστοιχίζονται σε ένα επίπεδο κινδύνου από 1 - Αβλαβές (πράσινο) έως 9 - Επικίνδυνο (κόκκινο).

ΣΗΜΕΙΩΣΗΟι γνωστές εφαρμογές που επισημαίνονται ως Αβλαβής (πράσινο) είναι σίγουρα καθαρές (λίστα μηαποκλεισμένων) και θα εξαιρούνται από τη σάρωση για βελτίωση των επιδόσεων.

PID – Ο αναγνωριστικός αριθμός διεργασίας μπορεί να χρησιμοποιηθεί ως παράμετρος σε διάφορες κλήσειςλειτουργιών, όπως η προσαρμογή της προτεραιότητας της διεργασίας.

Αριθμός χρηστών – Ο αριθμός χρηστών που χρησιμοποιούν μια συγκεκριμένη εφαρμογή. Αυτές οι πληροφορίεςσυλλέγονται από την τεχνολογία ThreatSense.

Χρόνος ανακάλυψης – Το χρονικό διάστημα από την ανακάλυψη της εφαρμογής από την τεχνολογία ThreatSense.

ΣΗΜΕΙΩΣΗ

81

Μια εφαρμογή που επισημαίνεται ως Άγνωστη (πορτοκαλί) δεν είναι απαραίτητα κακόβουλο λογισμικό.Συνήθως, είναι απλώς μια νεότερη εφαρμογή. Αν δεν είστε βέβαιοι για το αρχείο, μπορείτε να υποβάλλετε τοαρχείο για ανάλυση στο Εργαστήριο ιών της ESET. Αν αποδειχτεί ότι το αρχείο είναι κακόβουλη εφαρμογή, ηανίχνευσή του θα προστεθεί σε μια μελλοντική ενημέρωση.

Όνομα εφαρμογής – Το συγκεκριμένο όνομα ενός προγράμματος ή μιας διεργασίας.

Άνοιγμα σε νέο παράθυρο – Οι πληροφορίες διεργασιών που εκτελούνται θα ανοίξουν σε νέο παράθυρο.

Κάντε κλικ σε μια εφαρμογή για να εμφανιστούν οι ακόλουθες λεπτομέρειες της συγκεκριμένης εφαρμογής:

· Διαδρομή – Η θέση μιας εφαρμογής στον υπολογιστή σας.

· Μέγεθος – Το μέγεθος του αρχείου σε B (byte).

· Περιγραφή – Τα χαρακτηριστικά του αρχείου με βάση την περιγραφή από το λειτουργικό σύστημα.

· Εταιρεία – Το όνομα του προμηθευτή ή της εφαρμογής.

· Έ κδοση – Πληροφορίες από τον εκδότη της εφαρμογής.

· Προϊόν – Το όνομα της εφαρμογής ή/και το όνομα της επιχείρησης.

· Δημιουργήθηκε/Τροποποιήθηκε – Η ημερομηνία και η ώρα της δημιουργίας (τροποποίησης).

ΣΗΜΕΙΩΣΗΕπίσης, μπορείτε να ελέγξετε τη φήμη των αρχείων που δεν ενεργούν ως εκτελούμεναπρογράμματα/εκτελούμενες διεργασίες. Για να το κάνετε αυτό, κάντε δεξί κλικ σε αυτά και επιλέξτε Επιλογέςγια προχωρημένους > Έ λεγχος φήμης αρχείου.

4.4.1.3 Στατιστικά προστασίας

Για να δείτε ένα γράφημα με στατιστικά δεδομένα που σχετίζονται με τις μονάδες προστασίας του ESET NOD32Antivirus, κάντε κλικ στο στοιχείο Εργαλεία. > Στατιστικά προστασίας. Επιλέξτε τη μονάδα προστασίας που θέλετεαπό το αναπτυσσόμενο μενού Στατιστικά για να δείτε το αντίστοιχο γράφημα και τη λεζάντα. Αν περάσετε τοποντίκι επάνω από ένα στοιχείο στη λεζάντα, θα εμφανιστούν στο γράφημα μόνο τα δεδομένα για αυτό τοστοιχείο.

Είναι διαθέσιμα τα παρακάτω γραφήματα στατιστικών:

· Προστασία Antivirus και Antispyware – Εμφανίζει τον αριθμό μολυσμένων και καθαρισμένων αντικειμένων.

· Προστασία συστήματος αρχείων – Εμφανίζει μόνο τα αντικείμενα που διαβάστηκαν ή εγγράφηκαν στο σύστημααρχείων.

· Προστασία προγράμματος-πελάτη ηλεκτρονικής αλληλογραφίας – Εμφανίζει μόνο αντικείμενα που απέστειλανή έλαβαν τα προγράμματα-πελάτες ηλεκτρονικής αλληλογραφίας.

· Προστασία πρόσβασης στον Ιστό και Anti-Phishing – Εμφανίζει μόνο αντικείμενα λήψης από τα προγράμματαπεριήγησης στον ιστό.

Κάτω από τα γραφήματα στατιστικών, μπορείτε να δείτε τον συνολικό αριθμό αντικειμένων που σαρώθηκαν, τοτελευταίο αντικείμενο που σαρώθηκε και τη χρονική σήμανση των στατιστικών. Κάντε κλικ στο στοιχείο Επαναφορά όλων για εκκαθάριση όλων των στατιστικών πληροφοριών.

82

4.4.1.4 Παρακολούθηση δραστηριότητας

Για να δείτε την τρέχουσα Δραστηριότητα συστήματος αρχείων σε μορφή γραφήματος, κάντε κλικ στα Εργαλεία >Παρακολούθηση δραστηριότητας. Στο κάτω μέρος του γραφήματος υπάρχει μια λωρίδα χρόνου που καταγράφειτη δραστηριότητα του συστήματος αρχείων σε πραγματικό χρόνο, με βάση το επιλεγμένο χρονικό διάστημα. Για νααλλάξετε το χρονικό διάστημα, επιλέξτε από το αναπτυσσόμενο μενού Ρυθμός ανανέωσης.

Είναι διαθέσιμες οι παρακάτω επιλογές:

· Βήμα: 1 δευτερόλεπτο – Το γράφημα ανανεώνεται κάθε δευτερόλεπτο και η λωρίδα χρόνου καλύπτει τατελευταία 10 λεπτά.

· Βήμα: 1 λεπτό (τελευταίες 24 ώρες) – Το γράφημα ανανεώνεται κάθε λεπτό και η λωρίδα χρόνου καλύπτει τιςτελευταίες 24 ώρες.

· Βήμα: 1 ώρα (τελευταίος μήνας) – Το γράφημα ανανεώνεται κάθε ώρα και η λωρίδα χρόνου καλύπτει τοντελευταίο μήνα.

· Βήμα: 1 ώρα (επιλεγμένος μήνας) – Το γράφημα ανανεώνεται κάθε ώρα και η λωρίδα χρόνου καλύπτει τουςτελευταίους Χ επιλεγμένους μήνες.

Ο κατακόρυφος άξονας στο Γράφημα δραστηριότητας συστήματος αρχείων αντιπροσωπεύει τα δεδομένα πουαναγνώστηκαν (μπλε) και τα δεδομένα που εγγράφηκαν (κόκκινο). Οι δύο τιμές εκφράζονται σε KB(kilobyte)/MB/GB. Αν περάσετε το ποντίκι επάνω από τα δεδομένα που έχουν αναγνωστεί ή εγγραφεί στη λεζάντακάτω από το γράφημα, το γράφημα να εμφανίσει μόνο τα δεδομένα για τον συγκεκριμένο τύπο δραστηριότητας.

83

4.4.1.5 ESET SysInspector

Το ESET SysInspector είναι μια εφαρμογή που ελέγχει σε βάθος τον υπολογιστή σας και συλλέγει λεπτομερείςπληροφορίες για στοιχεία του συστήματος, όπως προγράμματα οδήγησης και εφαρμογές, συνδέσεις δικτύου ήσημαντικές εγγραφές μητρώου και αξιολογεί το επίπεδο κινδύνου του κάθε στοιχείου. Οι πληροφορίες αυτέςβοηθούν να προσδιοριστεί η αιτία ύποπτης συμπεριφοράς του συστήματος που μπορεί να οφείλεται σεασυμβατότητα του λογισμικού ή του υλικού ή μόλυνση από κακόβουλο λογισμικό.

Το παράθυρο SysInspector εμφανίζει τις παρακάτω πληροφορίες για αρχεία καταγραφής που έχουν δημιουργηθεί:

· Ώ ρα – Η ώρα δημιουργίας του αρχείου καταγραφής.

· Σχόλιο – Έ να σύντομο σχόλιο.

· Χρήστης – Το όνομα του χρήστη που δημιούργησε το αρχείο καταγραφής.

· Κατάσταση – Η κατάσταση της δημιουργίας του αρχείου καταγραφής.

Είναι διαθέσιμες οι παρακάτω ενέργειες:

· Εμφάνιση – Ανοίγει το αρχείο καταγραφής που δημιουργήθηκε. Μπορείτε επίσης να κάνετε δεξί κλικ σε ένααρχείο καταγραφής και να επιλέξετε Εμφάνιση από το μενού περιβάλλοντος.

· Σύγκριση – Συγκρίνει δύο υπάρχοντα αρχεία καταγραφής.

· Δημιουργία... – Δημιουργεί ένα νέο αρχείο καταγραφής. Περιμένετε μέχρι το ESET SysInspector να ολοκληρώσειτη διαδικασία (η κατάσταση του αρχείου καταγραφής θα εμφανίζεται ως "Δημιουργήθηκε") προτού επιχειρήσετεπρόσβαση στο αρχείο καταγραφής.

· Κατάργηση – Αφαιρεί τα επιλεγμένα αρχεία καταγραφής από τη λίστα.

Ό ταν επιλέγετε ένα ή περισσότερα αρχεία καταγραφής, στο μενού περιβάλλοντος είναι διαθέσιμες οι ακόλουθεςεπιλογές:

· Εμφάνιση – Ανοίγει το επιλεγμένο αρχείο καταγραφής στο ESET SysInspector (ίδια λειτουργία όπως κάνονταςδιπλό κλικ σε ένα αρχείο καταγραφής).

· Σύγκριση – Συγκρίνει δύο υπάρχοντα αρχεία καταγραφής.

· Δημιουργία... – Δημιουργεί ένα νέο αρχείο καταγραφής. Περιμένετε μέχρι το ESET SysInspector να ολοκληρώσειτη διαδικασία (η κατάσταση του αρχείου καταγραφής θα εμφανίζεται ως "Δημιουργήθηκε") προτού επιχειρήσετεπρόσβαση στο αρχείο καταγραφής.

· Κατάργηση – Αφαιρεί τα επιλεγμένα αρχεία καταγραφής από τη λίστα.

· Διαγραφή όλων – Διαγράφει όλα τα αρχεία καταγραφής.

· Εξαγωγή... – Κάνει εξαγωγή του αρχείου καταγραφής σε ένα αρχείο .xml ή συμπιεσμένο αρχείο .xml.

4.4.1.6 Χρονοδιάγραμμα

Το Χρονοδιάγραμμα διαχειρίζεται και εκκινεί προγραμματισμένες εργασίες με προκαθορισμένη διαμόρφωση καιιδιότητες.

Η πρόσβαση στο Χρονοδιάγραμμα είναι εφικτή από το κύριο παράθυρο προγράμματος του ESET NOD32 Antivirusκάνοντας κλικ στα Εργαλεία > Περισσότερα εργαλεία > Χρονοδιάγραμμα. Το Χρονοδιάγραμμα περιέχει μια λίσταμε όλες τις προγραμματισμένες εργασίες και τις ιδιότητες διαμόρφωσης όπως η προκαθορισμένη ημερομηνία, ηώρα και το προφίλ σάρωσης που χρησιμοποιείται.

Το Χρονοδιάγραμμα εξυπηρετεί στον προγραμματισμό των ακόλουθων εργασιών: ενημέρωση μονάδων, εργασίασάρωσης, έλεγχος αρχείου εκκίνησης συστήματος και συντήρηση αρχείου καταγραφής. Μπορείτε να προσθέσετε ήνα διαγράψετε εργασίες απευθείας από το κύριο παράθυρο του Χρονοδιαγράμματος (κάντε κλικ στο στοιχείο Προσθήκη εργασίας ή Διαγραφή στο κάτω μέρος). Μπορείτε να επαναφέρετε τη λίστα προγραμματισμένωνεργασιών στην προεπιλογή και να διαγράψετε όλες τις αλλαγές κάνοντας κλικ στο στοιχείο Προεπιλογή. Κάντε δεξίκλικ οπουδήποτε στο παράθυρο Χρονοδιαγράμματος για να εκτελέσετε τις ακόλουθες ενέργειες: εμφάνισηλεπτομερών πληροφοριών, εκτέλεση της εργασίας άμεσα, προσθήκη νέας εργασίας και διαγραφή υπάρχουσαςεργασίας. Χρησιμοποιήστε τα πλαίσια ελέγχου στην αρχή κάθε καταχώρισης για ναενεργοποιήσετε/απενεργοποιήσετε τις εργασίες.

84

Από προεπιλογή, στο Χρονοδιάγραμμα εμφανίζονται οι ακόλουθες προγραμματισμένες εργασίες:

· Συντήρηση αρχείου καταγραφής

· Τακτική αυτόματη ενημέρωση

· Αυτόματη ενημέρωση μετά τη σύνδεση μέσω τηλεφώνου

· Αυτόματη ενημέρωση μετά τη σύνδεση χρήστη

· Τακτικός έλεγχος για την πιο πρόσφατη έκδοση προϊόντος (δείτε την ενότητα Λειτουργία ενημέρωσης)

· Αυτόματος έλεγχος αρχείων κατά την εκκίνηση (μετά από σύνδεση του χρήστη)

· Αυτόματος έλεγχος αρχείων κατά την εκκίνηση (μετά από επιτυχημένη ενημέρωση του μηχανισμού ανίχνευσης)

Για να επεξεργαστείτε τη διαμόρφωση μιας υπάρχουσας προγραμματισμένης εργασίας (προεπιλεγμένης καικαθορισμένης από τον χρήστη), κάντε δεξί κλικ στην εργασία και κλικ στο στοιχείο Επεξεργασία... ή επιλέξτε τηνεργασία που θέλετε να τροποποιήσετε και κάντε κλικ στο στοιχείο Επεξεργασία.

Προσθήκη νέας εργασίας

1. Κάντε κλικ στο στοιχείο Προσθήκη εργασίας στο κάτω μέρος του παραθύρου.

2. Πληκτρολογήστε ένα όνομα για την εργασία.

3. Επιλέξτε την εργασία που θέλετε από το αναπτυσσόμενο μενού:

· Εκτέλεση εξωτερικής εφαρμογής – Προγραμματίζει την εκτέλεση μιας εξωτερικής εφαρμογής.

· Συντήρηση αρχείου καταγραφής – Τα αρχεία καταγραφής περιέχουν επίσης υπολείμματα από διαγραμμένεςεγγραφές. Αυτή η εργασία βελτιστοποιεί σε τακτική βάση τις εγγραφές στα αρχεία καταγραφής, ώστε ναλειτουργούν πιο αποτελεσματικά.

· Έ λεγχος αρχείων κατά την εκκίνηση του συστήματος – Ελέγχει τα αρχεία που επιτρέπεται να εκτελούνται κατάτην εκκίνηση του συστήματος ή τη σύνδεση του χρήστη.

· Δημιουργία στιγμιότυπου κατάστασης του υπολογιστή – Δημιουργεί ένα στιγμιότυπο ESET SysInspector τουυπολογιστή – συγκεντρώνει λεπτομερείς πληροφορίες σχετικά με στοιχεία του συστήματος (π.χ. προγράμματαοδήγησης, εφαρμογές) και αξιολογεί το επίπεδο κινδύνου για κάθε στοιχείο.

· Σάρωση υπολογιστή κατ' απαίτηση – Πραγματοποιεί σάρωση αρχείων και φακέλων στον υπολογιστή σας.

· Ενημέρωση – Προγραμματίζει μια εργασία ενημέρωσης εκτελώντας ενημέρωση στις μονάδες.

4. Ενεργοποιήστε το διακόπτη Ενεργό εάν θέλετε να ενεργοποιήσετε την εργασία (μπορείτε να το κάνετεαργότερα επιλέγοντας ή καταργώντας την επιλογή του αντίστοιχου πλαισίου ελέγχου στη λίσταπρογραμματισμένων εργασιών), κάντε κλικ στο κουμπί Επόμενο και καθορίστε μία από τις επιλογές χρόνου:

· Μία φορά – Η εργασία θα εκτελεστεί κατά την προκαθορισμένη ημερομηνία και ώρα.

· Επανειλημμένα – Η εργασία θα εκτελείται στο καθορισμένο χρονικό διάστημα.

· Καθημερινά – Η εργασία θα εκτελείται επανειλημμένα κάθε μέρα στην προκαθορισμένη ώρα.

· Εβδομαδιαία – Η εργασία θα εκτελείται κατά την επιλεγμένη ημέρα και ώρα.

· Ενεργοποίηση συμβάντος – Η εργασία θα εκτελείται μετά από ένα καθορισμένο συμβάν.

5. Επιλέξτε Παράλειψη της εργασίας κατά τη λειτουργία με μπαταρία, για να ελαχιστοποιήσετε την κατανάλωσηπόρων συστήματος όταν χρησιμοποιείτε φορητό υπολογιστή που τροφοδοτείται με μπαταρία. Η εργασία θαεκτελείται την ημέρα και ώρα που καθορίζεται στα πεδία Εκτέλεση εργασίας. Αν δεν ήταν δυνατόν ναεκτελεστεί η εργασία κατά την προκαθορισμένη ώρα, μπορείτε να καθορίσετε πότε θα εκτελείται ξανά:

· Την επόμενη προγραμματισμένη φορά

· Το συντομότερο δυνατό.

· Αμέσως, εάν ο χρόνος από την τελευταία εκτέλεση υπερβαίνει μια καθορισμένη τιμή (μπορείτε να καθορίσετε τοδιάστημα χρησιμοποιώντας το πλαίσιο κύλισης Χρόνος από την τελευταία εκτέλεση)

Για να προβάλετε τις λεπτομέρειες μιας προγραμματισμένης εργασίας, κάντε δεξί κλικ επάνω της και επιλέξτε Εμφάνιση λεπτομερειών εργασίας.

85

4.4.1.7 Καθαρισμός συστήματος

Ο καθαρισμός συστήματος είναι ένα εργαλείο που σας βοηθά να επαναφέρετε τον υπολογιστή σας σε κατάστασηχρήσης μετά τον καθαρισμό μιας απειλής. Το κακόβουλο λογισμικό μπορεί να απενεργοποιήσει βοηθητικάπρογράμματα του συστήματος, όπως τον Επεξεργαστή μητρώου, τη Διαχείριση εργασιών ή τις Ενημερώσεις τωνWindows. Ο καθαρισμός συστήματος επαναφέρει τις προεπιλεγμένες τιμές και ρυθμίσεις για ένα συγκεκριμένοσύστημα με ένα μόνο κλικ.

Ο καθαρισμός συστήματος αναφέρει ζητήματα από πέντε κατηγορίες ρυθμίσεων:

· Ρυθμίσεις ασφαλείας: αλλαγές σε ρυθμίσεις που μπορεί να προκαλέσουν αυξημένη ευπάθεια του υπολογιστή,όπως το Windows Update

· Ρυθμίσεις συστήματος: αλλαγές στις ρυθμίσεις συστήματος που μπορούν να αλλάξουν τη συμπεριφορά τουυπολογιστή σας, όπως οι συσχετίσεις αρχείων

· Εμφάνιση συστήματος: ρυθμίσεις που επηρεάζουν την εμφάνιση του συστήματός σας, όπως την ταπετσαρία τηςεπιφάνειας εργασίας σας

· Απενεργοποιημένες δυνατότητες: σημαντικές δυνατότητες και εφαρμογές που μπορεί να είναιαπενεργοποιημένες

· Επαναφορά συστήματος των Windows: ρυθμίσεις για τη δυνατότητα "Επαναφορά συστήματος των Windows", ηοποία σάς επιτρέπει να επαναφέρετε το σύστημά σας σε προηγούμενη κατάσταση

Μπορείτε να ζητήσετε καθαρισμό συστήματος:

· όταν βρεθεί μια απειλή

· όταν ένας χρήστης κάνει κλικ στην επιλογή Επαναφορά

Μπορείτε να αναθεωρήσετε τις αλλαγές και να πραγματοποιήσετε επαναφορά ρυθμίσεων, εάν χρειάζεται.

ΣΗΜΕΙΩΣΗΟι ενέργειες στον καθαρισμό συστήματος μπορούν να εκτελεστούν μόνο από έναν χρήστη με δικαιώματαΔιαχειριστή.

86

4.4.1.8 ESET SysRescue

Το ESET SysRescue είναι ένα βοηθητικό πρόγραμμα που σας επιτρέπει να δημιουργήσετε έναν δίσκο με δυνατότηταεκκίνησης που περιέχει μία από τις λύσεις ESET Security - τα ESET NOD32 Antivirus, ESET Internet Security, ESETSmart Security, ESET Smart Security Premium ή ορισμένα προϊόντα με προσανατολισμό διακομιστή. Το κύριοπλεονέκτημα του ESET SysRescue είναι το γεγονός ότι η λύση ESET Security εκτελείται ανεξάρτητα από τολειτουργικό σύστημα του κεντρικού υπολογιστή, αλλά με απευθείας πρόσβαση στον δίσκο και στο σύστημααρχείων. Αυτό καθιστά εφικτή την αφαίρεση εισβολών που δεν θα ήταν δυνατόν να διαγραφούν κανονικά, π.χ.,όταν εκτελείται το λειτουργικό σύστημα κ.λπ.

4.4.1.9 Προστασία βασισμένη σε cloud

Το ESET LiveGrid® (βασισμένο στο προηγμένο σύστημα έγκαιρης προειδοποίησης ESET ThreatSense.Net ) αξιοποιείδεδομένα που υποβάλλουν οι χρήστες της ESET σε όλο τον κόσμο και τα αποστέλλει στο Εργαστήριο ερευνών τηςESET. Παρέχοντας ύποπτα δείγματα και μεταδεδομένα από το Διαδίκτυο, το ESET LiveGrid® μάς επιτρέπει ναανταποκρινόμαστε αμέσως στις ανάγκες των πελατών μας και ενημερώνει την ESET για τις πιο πρόσφατες απειλές.Διαβάστε περισσότερα για το ESET LiveGrid® στο γλωσσάρι.

Ο χρήστης μπορεί να ελέγξει τη φήμη των διεργασιών που εκτελούνται και των αρχείων απευθείας από τηδιασύνδεση του προγράμματος ή από το μενού περιεχομένου με πρόσθετες πληροφορίες που διατίθεται από τοESET LiveGrid®. Υπάρχουν δύο επιλογές:

1. Μπορείτε να επιλέξετε να μην ενεργοποιήσετε το ESET LiveGrid®. Δεν θα χάσετε καμιά λειτουργικότητα στολογισμικό, αλλά, σε κάποιες περιπτώσεις, το ESET NOD32 Antivirus μπορεί να ανταποκρίνεται ταχύτερα στις νέεςαπειλές από όσο με την ενημέρωση του μηχανισμού ανίχνευσης, όταν το ESET Live Grid είναι ενεργοποιημένο.

2. Μπορείτε να διαμορφώσετε το ESET LiveGrid® ώστε να υποβάλλει ανώνυμες πληροφορίες για νέες απειλές καιγια τα σημεία τα οποία περιέχουν τον νέο απειλητικό κώδικα. Αυτό το αρχείο μπορεί να αποσταλεί στην ESETγια λεπτομερή ανάλυση. Η μελέτη αυτών των απειλών θα βοηθήσει την ESET να ενημερώσει τις δυνατότητεςανίχνευσης απειλών της.

Το ESET LiveGrid® θα συλλέγει πληροφορίες για τον υπολογιστή σας που σχετίζονται με απειλές που ανιχνεύτηκανπρόσφατα. Οι πληροφορίες αυτές μπορεί να περιλαμβάνουν ένα δείγμα ή αντίγραφο του αρχείου στο οποίοεμφανίστηκε η απειλή, τη διαδρομή προς αυτό το αρχείο, το όνομα αρχείου, την ημερομηνία και την ώρα, τηδιεργασία με την οποία εμφανίστηκε η απειλή στον υπολογιστή σας και πληροφορίες σχετικά με το λειτουργικόσύστημα του υπολογιστή σας.

Από προεπιλογή, το ESET NOD32 Antivirus είναι διαμορφωμένο ώστε να υποβάλλει ύποπτα αρχεία στο Εργαστήριοιών της ESET για λεπτομερή ανάλυση. Αρχεία με ορισμένες επεκτάσεις όπως .doc ή .xls εξαιρούνται πάντα.Μπορείτε επίσης να προσθέσετε άλλες επεκτάσεις αν υπάρχουν συγκεκριμένα αρχεία των οποίων την αποστολήθέλετε, εσείς ή ο οργανισμός σας, να αποφύγετε.

Το μενού ρυθμίσεων του ESET LiveGrid® παρέχει πολλές επιλογές για την ενεργοποίηση / απενεργοποίηση του ESETLiveGrid®, το οποίο εξυπηρετεί στην υποβολή ύποπτων αρχείων και ανώνυμων στατιστικών πληροφοριών σταεργαστήρια ESET. Η πρόσβαση είναι εφικτή από το δέντρο Ρυθμίσεων για προχωρημένους κάνοντας κλικ στοστοιχείο Εργαλεία > ESET LiveGrid®.

Ενεργοποίηση του συστήματος φήμης ESET LiveGrid® (συνιστάται) – Το σύστημα φήμης ESET LiveGrid® βελτιώνειτην αποτελεσματικότητα των λύσεων της ESET για την προστασία από κακόβουλο λογισμικό, συγκρίνονταςσαρωμένα αρχεία σε μια βάση δεδομένων με λίστες αποκλεισμένων και λίστες μη αποκλεισμένων στοιχείων στοcloud.

Βοηθήστε στη βελτίωση του προϊόντος με την υποβολή ανώνυμων στατιστικών στοιχείων χρήσης – Επιτρέψτε στηνESET να συλλέγει πληροφορίες σχετικά με νέες ανιχνευμένες απειλές, όπως το όνομα της απειλής, την ημερομηνίακαι ώρα του εντοπισμού, τη μέθοδο εντοπισμού και τα σχετικά μεταδεδομένα, την έκδοση και τη διαμόρφωση τουπροϊόντος, συμπεριλαμβανομένων πληροφοριών για το σύστημά σας.

Επιλέξτε Ενεργοποίηση καταγραφής για να δημιουργήσετε μια καταγραφή συμβάντος στην οποία θα εγγραφούνοι υποβολές αρχείων και στατιστικών πληροφοριών. Αυτό θα επιτρέπει την καταχώριση στην Καταγραφήσυμβάντων όταν αποστέλλονται αρχεία ή στατιστικά.

87

Email επικοινωνίας (προαιρετικά) – Το email επικοινωνίας σας μπορεί να συμπεριληφθεί μαζί με ύποπτα αρχείακαι να χρησιμοποιηθεί για επικοινωνία μαζί σας, αν απαιτούνται περισσότερες πληροφορίες για την ανάλυση.Σημειώνεται ότι δεν θα λάβετε απάντηση από την ESET παρά μόνο αν απαιτούνται περισσότερες πληροφορίες.

Υποβολή μολυσμένων δειγμάτων – Με αυτό τον τρόπο θα υποβάλλονται όλα τα μολυσμένα δείγματα στην ESET γιαανάλυση και βελτίωση της μελλοντικής ανίχνευσης.

Υποβολή ύποπτων δειγμάτων – Ύ ποπτα αρχεία που μοιάζουν με απειλές ή/και αρχεία (όπως εκτελέσιμα αρχεία,αρχειοθήκες, δέσμες ενεργειών, κ.λπ.) με ασυνήθιστα χαρακτηριστικά ή συμπεριφορά υποβάλλονται για ανάλυσηστην ESET.

Εξαίρεση – Το φίλτρο «Εξαίρεση» σάς επιτρέπει να εξαιρείτε συγκεκριμένα αρχεία ή φακέλους από την υποβολή(για παράδειγμα, μπορεί να είναι χρήσιμο να εξαιρείτε αρχεία που περιέχουν εμπιστευτικές πληροφορίες, όπωςέγγραφα ή υπολογιστικά φύλλα). Τα αρχεία που θα περιλαμβάνονται στην εξαίρεση δεν θα αποστέλλονται ποτέστα εργαστήρια της ESET για ανάλυση, ακόμη κι αν περιέχουν ύποπτο κώδικα. Οι πιο συνηθισμένοι τύποι αρχείωνεξαιρούνται από προεπιλογή (.doc κ.λπ.). Αν θέλετε, μπορείτε να προσθέστε στοιχεία στη λίστα εξαιρούμενωναρχείων.

Αν έχετε χρησιμοποιήσει το ESET LiveGrid® προηγουμένως και το έχετε απενεργοποιήσει, ενδεχομένως ναυπάρχουν ακόμα πακέτα δεδομένων για αποστολή. Ακόμη και μετά την απενεργοποίηση, αυτά τα πακέτα θααποσταλούν στην ESET. Μόλις αποσταλούν όλες οι τρέχουσες πληροφορίες, δεν θα δημιουργηθούν άλλα πακέτα.

4.4.1.9.1 Ύ ποπτα αρχεία

Εάν εντοπίσετε ένα ύποπτο αρχείο, μπορείτε να το υποβάλλετε για ανάλυση στο Εργαστήριο ερευνών της ESET. Ανπρόκειται για κακόβουλη εφαρμογή, η ανίχνευσή της θα προστεθεί στην επόμενη ενημέρωση βάσης αναγνώρισηςιών.

Φίλτρο εξαίρεσης – Το Φίλτρο εξαίρεσης σάς επιτρέπει να εξαιρείτε ορισμένα αρχεία/φακέλους από την υποβολή.Τα αρχεία που αναγράφονται δεν θα αποσταλούν ποτέ στο Εργαστήριο ερευνών της ESET για ανάλυση, ακόμα κιαν περιέχουν ύποπτο κώδικα. Για παράδειγμα, μπορεί να είναι χρήσιμο να εξαιρείτε αρχεία που μπορεί ναπεριέχουν εμπιστευτικές πληροφορίες, όπως έγγραφα ή υπολογιστικά φύλλα. Οι πιο συνηθισμένοι τύποι αρχείωνεξαιρούνται από προεπιλογή (.doc κ.λπ.). Αν θέλετε, μπορείτε να προσθέστε στοιχεία στη λίστα εξαιρούμενωναρχείων.

Email επικοινωνίας (προαιρετικά) – Το email επικοινωνίας σας μπορεί να συμπεριληφθεί μαζί με οποιαδήποτεύποπτα αρχεία και να χρησιμοποιηθεί για επικοινωνία μαζί σας, αν απαιτούνται περισσότερες πληροφορίες για τηνανάλυση. Σημειώνεται ότι δεν θα λάβετε απάντηση από την ESET παρά μόνο αν απαιτούνται περισσότερεςπληροφορίες.

Επιλέξτε Ενεργοποίηση καταγραφής για να δημιουργήσετε μια καταγραφή συμβάντος στην οποία θα εγγραφούνοι υποβολές αρχείων και στατιστικών πληροφοριών. Αυτό θα επιτρέπει την καταχώριση στην Καταγραφήσυμβάντων όταν αποστέλλονται αρχεία ή στατιστικά.

88

4.4.1.10 Καραντίνα

Η κύρια λειτουργία της καραντίνας είναι να αποθηκεύει με ασφάλεια μολυσμένα αρχεία. Τα αρχεία θα πρέπει ναμπαίνουν σε καραντίνα αν δεν είναι δυνατόν να καθαριστούν, αν δεν είναι ασφαλές και δεν συνιστάται ναδιαγραφούν ή αν έχουν ανιχνευτεί εσφαλμένα από το ESET NOD32 Antivirus.

Μπορείτε να επιλέξετε να βάλετε σε καραντίνα οποιοδήποτε αρχείο. Αυτό συνιστάται αν ένα αρχείο παρουσιάζειύποπτη συμπεριφορά αλλά δεν ανιχνεύεται από τη σάρωση antivirus. Τα αρχεία σε καραντίνα μπορούν ναυποβληθούν για ανάλυση στο Εργαστήριο ερευνών της ESET.

Τα αρχεία που αποθηκεύονται στον φάκελο καραντίνας μπορούν να προβληθούν σε έναν πίνακα στον οποίοαναγράφεται η ημερομηνία και η ώρα της καραντίνας, η διαδρομή στην αρχική τοποθεσία του μολυσμένουαρχείου, το μέγεθός του σε byte, ο λόγος (για παράδειγμα, αντικείμενο που προστέθηκε από τον χρήστη) και οαριθμός απειλών (για παράδειγμα, αν είναι αρχειοθήκη που περιέχει πολλές εισβολές).

Τοποθέτηση αρχείων σε καραντίνα

Το ESET NOD32 Antivirus τοποθετεί αυτόματα σε καραντίνα διαγραμμένα αρχεία (αν δεν έχετε ακυρώσει αυτή τηνεπιλογή στο παράθυρο συναγερμού). Αν θέλετε, μπορείτε να τοποθετήσετε σε καραντίνα με μη αυτόματο τρόποοποιοδήποτε ύποπτο αρχείο κάνοντας κλικ στο στοιχείο Καραντίνα... Αν συμβεί αυτό, το αρχικό αρχείο δεν θααφαιρεθεί από την αρχική του τοποθεσία. Για αυτό το σκοπό μπορεί να χρησιμοποιηθεί επίσης το μενούπεριβάλλοντος· κάντε δεξί κλικ στο παράθυρο Καραντίνα και επιλέξτε Καραντίνα....

Επαναφορά από την καραντίνα

Μπορεί να γίνει και επαναφορά στην αρχική θέση των αρχείων που έχουν τοποθετηθεί σε καραντίνα.Χρησιμοποιήστε τη δυνατότητα Μηδενισμός για αυτό το σκοπό, η οποία είναι διαθέσιμη από το μενούπεριβάλλοντος κάνοντας δεξί κλικ σε ένα συγκεκριμένο αρχείο στο παράθυρο Καραντίνας. Αν ένα αρχείο έχειεπισημανθεί ως ενδεχομένως ανεπιθύμητη εφαρμογή, ενεργοποιείται η επιλογή Επαναφορά και εξαίρεση από τησάρωση. Διαβάστε περισσότερα για αυτό τον τύπο εφαρμογής στο γλωσσάρι. Το μενού περιβάλλοντος διαθέτειεπίσης την επιλογή Επαναφορά σε... η οποία σάς επιτρέπει να επαναφέρετε ένα αρχείο σε μια τοποθεσίαδιαφορετική από εκείνη από την οποία διαγράφηκε.

89

Διαγραφή από την καραντίνα – Κάντε δεξί κλικ σε ένα στοιχείο και επιλέξτε Διαγραφή από την καραντίνα ήεπιλέξτε το στοιχείο που θέλετε να διαγράψετε και πατήστε Delete στο πληκτρολόγιό σας. Μπορείτε επίσης ναεπιλέξετε πολλά στοιχεία ταυτόχρονα και να τα διαγράψετε όλα μαζί.

ΣΗΜΕΙΩΣΗΑν το πρόγραμμα έχει τοποθετήσει στην καραντίνα ένα αβλαβές αρχείο κατά λάθος, μετά την επαναφοράκάντε εξαίρεση του αρχείου από τη σάρωση και αποστείλετε το αρχείο στην Εξυπηρέτηση πελατών της ESET.

Υποβολή ενός αρχείου από την Καραντίνα

Αν έχετε τοποθετήσει ένα ύποπτο αρχείο στην καραντίνα, το οποίο δεν ανιχνεύτηκε από το πρόγραμμα, ή αν ένααρχείο προσδιορίστηκε εσφαλμένα ότι είναι μολυσμένο (για παράδειγμα, με ευριστική ανάλυση του κώδικα) καιτοποθετήθηκε στη συνέχεια στην καραντίνα, αποστείλετε το αρχείο στο Εργαστήριο ιών της ESET. Για να υποβάλετεένα αρχείο από την καραντίνα, κάντε δεξί κλικ στο αρχείο και επιλέξτε Υποβολή για ανάλυση από το μενούπεριβάλλοντος.

4.4.1.11 Διακομιστής μεσολάβησης

Σε μεγάλα δίκτυα LAN, η επικοινωνία ανάμεσα στον υπολογιστή σας και στο διαδίκτυο μπορεί να γίνει μέσωδιακομιστή μεσολάβησης. Χρησιμοποιώντας αυτήν τη διαμόρφωση, πρέπει να οριστούν οι ακόλουθες ρυθμίσεις.Διαφορετικά, το πρόγραμμα δεν θα μπορεί να ενημερώνεται αυτόματα. Στο ESET NOD32 Antivirus, υπάρχειρύθμιση διακομιστή μεσολάβησης από δύο διαφορετικές ενότητες στη δομή "Ρυθμίσεις για προχωρημένους".

Πρώτον, οι ρυθμίσεις διακομιστή μεσολάβησης μπορούν να διαμορφωθούν στις Ρυθμίσεις για προχωρημένους στοστοιχείο Εργαλεία > Διακομιστής μεσολάβησης. Ο καθορισμός του διακομιστή μεσολάβησης σε αυτό το επίπεδοπροσδιορίζει τις γενικές ρυθμίσεις διακομιστή μεσολάβησης στο σύνολο του ESET NOD32 Antivirus. Οι παράμετροιπου ορίζονται εδώ θα χρησιμοποιούνται από όλες τις μονάδες που απαιτούν σύνδεση με το διαδίκτυο.

Για να καθορίσετε ρυθμίσεις διακομιστή μεσολάβησης για αυτό το επίπεδο, επιλέξτε Χρήση διακομιστήμεσολάβησης και εισαγάγετε τη διεύθυνση του διακομιστή μεσολάβησης στο πεδίο Διακομιστής μεσολάβησης,μαζί με τον αριθμό θύρας του διακομιστή μεσολάβησης στο πεδίο Θύρα.

Αν η επικοινωνία με τον διακομιστή μεσολάβησης απαιτεί έλεγχο ταυτότητας, επιλέξτε Ο διακομιστήςμεσολάβησης απαιτεί έλεγχο ταυτότητας και εισαγάγετε ένα έγκυρο όνομα χρήστη και κωδικό πρόσβασης στααντίστοιχα πεδία Όνομα χρήστη και Κωδικός πρόσβασης. Κάντε κλικ στο στοιχείο Ανίχνευση για αυτόματηανίχνευση και συμπλήρωση των ρυθμίσεων του διακομιστή μεσολάβησης. Θα αντιγραφούν οι παράμετροι πουκαθορίζονται στον Internet Explorer.

ΣΗΜΕΙΩΣΗΠρέπει να πληκτρολογήσετε οι ίδιοι το όνομα χρήστη και τον κωδικό πρόσβασης στις ρυθμίσεις Διακομιστήςμεσολάβησης.

Χρήση απευθείας σύνδεσης εάν δεν υπάρχει διαθέσιμος διακομιστής μεσολάβησης – Εάν ένα προϊόν είναιδιαμορφωμένο έτσι ώστε να χρησιμοποιεί διακομιστή μεσολάβησης HTTP και η επικοινωνία με το διακομιστήμεσολάβησης δεν είναι δυνατή, το προϊόν θα παρακάμπτει το διακομιστή μεσολάβησης και θα επικοινωνείαπευθείας με τους διακομιστές της ESET.

Μπορείτε επίσης να διαμορφώσετε τις ρυθμίσεις του διακομιστή μεσολάβησης μέσα από τις "Προηγμένεςρυθμίσεις ενημέρωσης" (Ρυθμίσεις για προχωρημένους > Ενημέρωση > Προφίλ > Ενημερώσεις > Επιλογές σύνδεσηςεπιλέγοντας Σύνδεση μέσω διακομιστή μεσολάβησης από το αναπτυσσόμενο μενού Λειτουργία διακομιστήμεσολάβησης). Η ρύθμιση αυτή εφαρμόζεται για το συγκεκριμένο προφίλ ενημέρωσης και συνιστάται γιαφορητούς υπολογιστές που λαμβάνουν συχνά ενημερώσεις αναγνώρισης ιών από απομακρυσμένες τοποθεσίες. Γιαπερισσότερες λεπτομέρειες σχετικά με αυτήν τη ρύθμιση, ανατρέξτε στο κεφάλαιο Προηγμένες ρυθμίσειςενημέρωσης.

90

4.4.1.12 Ειδοποιήσεις ηλεκτρονικού ταχυδρομείου

Το ESET NOD32 Antivirus μπορεί να αποστέλλει αυτόματα ειδοποιήσεις μέσω ηλεκτρονικού ταχυδρομείου, εάνπροκύψει κάποιο συμβάν με το επιλεγμένο επίπεδο λεπτομερειών. Επιλέξτε το στοιχείο Αποστολή ειδοποιήσεωνσυμβάντων μέσω ηλεκτρονικού ταχυδρομείου για να ενεργοποιήσετε την αποστολή ειδοποιήσεων μέσωηλεκτρονικού ταχυδρομείου.

Διακομιστής SMTP

Διακομιστής SMTP – Ο διακομιστής SMTP που χρησιμοποιείται για την αποστολή ειδοποιήσεων (π.χ.smtp.provider.com:587, η προκαθορισμένη θύρα είναι 25).

ΣΗΜΕΙΩΣΗΟι διακομιστές SMTP με κρυπτογράφηση TLS υποστηρίζονται από το ESET NOD32 Antivirus.

Όνομα χρήστη και κωδικός πρόσβασης – Εάν ο διακομιστής SMTP απαιτεί έλεγχο ταυτότητας, αυτά τα πεδίαπρέπει να συμπληρώνονται με έγκυρο όνομα χρήστη και κωδικό πρόσβασης για την πρόσβαση στο διακομιστήSMTP.

Διεύθυνση αποστολέα – Καθορίστε τη διεύθυνση του αποστολέα που θα εμφανίζεται στην κεφαλίδα τωνμηνυμάτων ειδοποίησης.

Διευθύνσεις παραληπτών – Καθορίστε τις διευθύνσεις παραληπτών που θα εμφανίζονται στην κεφαλίδα τωνμηνυμάτων ειδοποίησης. Υποστηρίζονται πολλαπλές τιμές και θα πρέπει να χρησιμοποιείτε το ερωτηματικό ωςδιαχωριστικό.

91

Από το αναπτυσσόμενο μενού Ελάχιστο επίπεδο λεπτομέρειας για ειδοποιήσεις, μπορείτε να επιλέξετε το αρχικόεπίπεδο σοβαρότητας των συναγερμών που θα αποστέλλονται.

· Εγγραφές διαγνωστικού ελέγχου – Καταγράφει πληροφορίες απαραίτητες για τη ρύθμιση του προγράμματοςκαι όλες τις παραπάνω εγγραφές.

· Εγγραφές πληροφοριών – Καταγράφει πληροφοριακά μηνύματα όπως μη τυπικά συμβάντα δικτύου,συμπεριλαμβανομένων μηνυμάτων επιτυχούς ενημέρωσης, καθώς και όλες τις παραπάνω εγγραφές.

· Προειδοποιήσεις – Καταγράφει κρίσιμα σφάλματα και προειδοποιητικά μηνύματα (π.χ. το Anti-Stealth δενλειτουργεί σωστά ή η ενημέρωση απέτυχε).

· Σφάλματα – Καταγράφονται σφάλματα (η Προστασία εγγράφων δεν ξεκίνησε) και κρίσιμα σφάλματα.

· Κρίσιμες προειδοποιήσεις – Καταγράφει μόνο κρίσιμα σφάλματα (π.χ. σφάλμα κατά την έναρξη τηςπροστασίας Antivirus ή μολυσμένο σύστημα).

Ενεργοποίηση TLS – Ενεργοποιεί την αποστολή μηνυμάτων συναγερμών και ειδοποιήσεων που υποστηρίζονταιαπό την κρυπτογράφηση TLS.

Διάστημα μετά το οποίο θα αποστέλλονται νέες ειδοποιήσεις ηλεκτρονικού ταχυδρομείου (σε λεπτά) –Διάστημα (σε λεπτά) μετά το οποίο θα αποστέλλονται νέες ειδοποιήσεις στη διεύθυνση ηλεκτρονικούταχυδρομείου. Εάν ρυθμίσετε αυτή την τιμή σε 0, οι ειδοποιήσεις θα αποστέλλονται αμέσως.

Αποστολή κάθε ειδοποίησης σε ξεχωριστό μήνυμα ηλεκτρονικού ταχυδρομείου – Ό ταν ενεργοποιηθεί αυτή ηεπιλογή, ο παραλήπτης θα λαμβάνει νέο μήνυμα για κάθε μεμονωμένη ειδοποίηση. Αυτό ίσως έχει ωςαποτέλεσμα ο παραλήπτης να λάβει μεγάλο αριθμό μηνυμάτων σε σύντομη χρονική περίοδο.

Μορφή μηνύματος

Μορφή μηνυμάτων συμβάντων – Η μορφή των μηνυμάτων συμβάντων που εμφανίζονται σε απομακρυσμένουςυπολογιστές.

Μορφή προειδοποιητικών μηνυμάτων απειλών – Τα μηνύματα συναγερμού και ειδοποίησης έχουνπροκαθορισμένη προεπιλεγμένη μορφή. Συνιστάται να μην αλλάξετε αυτή τη μορφή. Ωστόσο, σε υπό ορισμένεςσυνθήκες (για παράδειγμα, αν έχετε αυτοματοποιημένο σύστημα επεξεργασίας ηλεκτρονικής αλληλογραφίας),μπορεί να χρειαστεί να αλλάξετε τη μορφή μηνύματος.

Σύνολο χαρακτήρων – Μετατρέπει ένα μήνυμα ηλεκτρονικού ταχυδρομείου στην κωδικοποίηση χαρακτήρωνANSI βάσει των τοπικών ρυθμίσεων των Windows (π.χ. windows-1250), Unicode (UTF-8), ACSII 7-bit (π.χ. ένα «á»μπορεί να αλλάξει σε «a» και ένα άγνωστο σύμβολο σε «?») ή Ιαπωνίας (ISO-2022-JP).

Χρήση κωδικοποίησης εκτυπώσιμης μορφής – Η προέλευση του μηνύματος ηλεκτρονικής αλληλογραφίας θακωδικοποιηθεί με εκτυπώσιμη μορφή (QP), η οποία χρησιμοποιεί χαρακτήρες ASCII και μπορεί να μεταδώσεισωστά ειδικούς τοπικούς χαρακτήρες μέσω ηλεκτρονικής αλληλογραφίας σε μορφή 8-bit (áéíóú).

92

4.4.1.12.1 Μορφή μηνύματος

Εδώ μπορείτε να ρυθμίσετε τη μορφή των μηνυμάτων συμβάντων που εμφανίζονται σε απομακρυσμένουςυπολογιστές.

Τα μηνύματα συναγερμού και ειδοποίησης έχουν προκαθορισμένη προεπιλεγμένη μορφή. Συνιστάται να μηναλλάξετε αυτή τη μορφή. Ωστόσο, σε υπό ορισμένες συνθήκες (για παράδειγμα, αν έχετε αυτοματοποιημένοσύστημα επεξεργασίας ηλεκτρονικής αλληλογραφίας), μπορεί να χρειαστεί να αλλάξετε τη μορφή μηνύματος.

Οι λέξεις κλειδιά (συμβολοσειρές που διαχωρίζονται από σύμβολα %) αντικαθίστανται στο μήνυμα με τιςπραγματικές πληροφορίες όπως καθορίζεται. Είναι διαθέσιμες οι παρακάτω λέξεις κλειδιά:

· %TimeStamp% – Ημερομηνία και ώρα του συμβάντος

· %Scanner% – Η σχετική μονάδα

· %ComputerName% – Ό νομα του υπολογιστή όπου προέκυψε ο συναγερμός

· %ProgramName% – Πρόγραμμα που δημιούργησε το συναγερμό

· %InfectedObject% – Ό νομα μολυσμένου αρχείου, μηνύματος, κ.λπ.

· %VirusName% – Αναγνώριση της μόλυνσης

· %Action% – Ενέργεια που λαμβάνεται για την εισβολή

· %ErrorDescription% – Περιγραφή συμβάντος που δεν σχετίζεται με ιό

Οι λέξεις-κλειδιά keywords %InfectedObject% και %VirusName% χρησιμοποιούνται μόνο σε μηνύματαπροειδοποίησης απειλής, ενώ η λέξη-κλειδί %ErrorDescription% χρησιμοποιείται μόνο σε μηνύματα συμβάντος.

Χρήση τοπικών αλφαβητικών χαρακτήρων – Μετατρέπει ένα μήνυμα ηλεκτρονικής αλληλογραφίας σεκωδικοποίηση χαρακτήρων ANSI με βάση τις Τοπικές ρυθμίσεις των Windows (π.χ. windows-1250). Αν δεν επιλέξετεαυτό το στοιχείο, το μήνυμα θα μετατραπεί και θα κωδικοποιηθεί με κώδικα ACSII 7-bit (για παράδειγμα το «á» θαμεταβληθεί σε «a» και ένα άγνωστο σύμβολο σε «?»).

Χρήση κωδικοποίησης τοπικών χαρακτήρων – Το μήνυμα ηλεκτρονικής αλληλογραφίας θα κωδικοποιηθεί μεεκτυπώσιμη μορφή (QP), η οποία χρησιμοποιεί χαρακτήρες ASCII και μπορεί να μεταδώσει σωστά ειδικούς τοπικούςχαρακτήρες μέσω ηλεκτρονικής αλληλογραφίας σε μορφή 8-bit (áéíóú).

4.4.1.13 Επιλογή δείγματος για ανάλυση

Αυτό το παράθυρο διαλόγου υποβολής αρχείων σάς επιτρέπει να αποστείλετε ένα αρχείο ή έναν ιστότοπο στηνESET για ανάλυση, και βρίσκεται στην ενότητα Εργαλεία > Υποβολή δείγματος για ανάλυση. Εάν εντοπίσετε ένααρχείο με ύποπτη συμπεριφορά στον υπολογιστή σας ή έναν ύποπτο ιστότοπο στο διαδίκτυο, μπορείτε να τουποβάλλετε στο Εργαστήριο ερευνών της ESET για ανάλυση. Αν αποδειχτεί ότι το αρχείο είναι κακόβουληεφαρμογή ή ιστότοπος, η ανίχνευσή του θα προστεθεί σε μια μελλοντική ενημέρωση.

Εναλλακτικά, μπορείτε να υποβάλλετε το αρχείο με ηλεκτρονική αλληλογραφία. Αν προτιμάτε αυτή την επιλογή,συμπιέστε το ή τα αρχεία με το WinRAR/ZIP, προστατέψτε το αρχείο με τον κωδικό "infected" και στείλτε το στηδιεύθυνση [email protected]. Μην ξεχνάτε να χρησιμοποιείτε ένα περιγραφικό θέμα και να περιλαμβάνετε όσοτο δυνατόν περισσότερες πληροφορίες για το αρχείο (για παράδειγμα, τον ιστότοπο από τον οποίο το λάβατε).

mailto:[email protected]

93

ΣΗΜΕΙΩΣΗΠροτού υποβάλλετε ένα αρχείο στην ESET, βεβαιωθείτε ότι πληροί ένα ή περισσότερα από τα παρακάτωκριτήρια:

· το αρχείο δεν ανιχνεύεται καθόλου

· το αρχείο ανιχνεύεται εσφαλμένα ως απειλή

Δεν θα λάβετε απάντηση παρά μόνο αν απαιτούνται περισσότερες πληροφορίες για την ανάλυση.

Επιλέξτε από το αναπτυσσόμενο μενού Λόγος υποβολής του αρχείου την περιγραφή που ταιριάζει καλύτερα στομήνυμά σας:

· Ύ ποπτο αρχείο

· Ύ ποπτος ιστότοπος (ένας ιστότοπος που έχει μολυνθεί από οποιοδήποτε κακόβουλο λογισμικό),

· Αρχείο με εσφαλμένη σήμανση (αρχείο που έχει ανιχνευτεί ως μόλυνση αλλά δεν είναι μολυσμένο),

· Ιστότοπος με εσφαλμένη σήμανση

· Άλλο

Αρχείο/Ιστότοπος – Η διαδρομή για το αρχείο ή ο ιστότοπος που θέλετε να υποβάλλετε.

Email επικοινωνίας – Αυτό το email επικοινωνίας αποστέλλεται μαζί με ύποπτα αρχεία στην ESET και μπορεί ναχρησιμοποιηθεί για επικοινωνία μαζί σας εάν απαιτούνται περισσότερες πληροφορίες για την ανάλυση. Ηεισαγωγή email επικοινωνίας είναι προαιρετική. Στο δείγμα μπορεί να εφαρμοστεί ανώνυμη υποβολή. Δεν θαλάβετε απάντηση από την ESET παρά μόνο αν απαιτούνται περισσότερες πληροφορίες, επειδή οι διακομιστές μαςλαμβάνουν κάθε μέρα δεκάδες χιλιάδες αρχεία, και είναι αδύνατον να δίνεται απάντηση σε όλες οι υποβολές.

4.4.1.14 Microsoft Windows® Update

Η δυνατότητα ενημέρωσης των Windows είναι ένα σημαντικό στοιχείο προστασίας των χρηστών από κακόβουλολογισμικό. Για αυτό τον λόγο, είναι σημαντικό να κάνετε εγκατάσταση των ενημερώσεων των Microsoft Windowsμόλις είναι διαθέσιμες. Το ESET NOD32 Antivirus σάς ειδοποιεί για τις ενημερώσεις που λείπουν, σύμφωνα με τοεπίπεδο που καθορίζετε. Είναι διαθέσιμα τα παρακάτω επίπεδα:

· Καμία ενημέρωση – Δεν θα προσφέρεται καμία ενημέρωση συστήματος για λήψη.

· Προαιρετικές ενημερώσεις – Οι ενημερώσεις που έχουν επισημανθεί ως χαμηλής προτεραιότητας και ανώτερεςθα προσφέρονται για λήψη.

· Συνιστώμενες ενημερώσεις – Οι ενημερώσεις που έχουν επισημανθεί ως συνήθεις και ανώτερες θαπροσφέρονται για λήψη.

· Σημαντικές ενημερώσεις – Οι ενημερώσεις που έχουν επισημανθεί ως σημαντικές και ανώτερες θα προσφέρονταιγια λήψη.

· Κρίσιμες ενημερώσεις – Θα προσφέρονται για λήψη μόνο οι κρίσιμες ενημερώσεις.

Κάντε κλικ στο OK για να αποθηκεύσετε τις αλλαγές. Θα εμφανιστεί το παράθυρο Ενημερώσεων συστήματος μετάαπό την επαλήθευση της κατάστασης με τον διακομιστή ενημερώσεων. Αντίστοιχα, οι πληροφορίες ενημέρωσηςσυστήματος μπορεί να μην είναι αμέσως διαθέσιμες μετά την αποθήκευση των αλλαγών.

4.4.1.15 ESET CMD

Πρόκειται για μια δυνατότητα η οποία ενεργοποιεί προηγμένες εντολές ecmd. Σας επιτρέπει να εξάγετε και ναεισάγετε ρυθμίσεις χρησιμοποιώντας τη γραμμή εντολών (ecmd.exe). Μέχρι τώρα, ήταν δυνατή η εξαγωγήρυθμίσεων μόνο με χρήση του γραφικού περιβάλλοντος. Η διαμόρφωση του ESET NOD32 Antivirus μπορεί ναεξαχθεί σε αρχείο .xml.

Αφού ενεργοποιήσετε το ESET CMD, υπάρχουν δύο διαθέσιμες μέθοδοι εξουσιοδότησης:

· Καμία – Καμία εξουσιοδότηση. Δεν συνιστάται η χρήση αυτής της μεθόδου, επειδή επιτρέπει την εισαγωγήοποιασδήποτε μη υπογεγραμμένης διαμόρφωσης, κάτι που αποτελεί ενδεχόμενο κίνδυνο.

· Κωδικός πρόσβασης ρυθμίσεων για προχωρημένους – απαιτείται κωδικός πρόσβασης για να εισαγάγετε μιαδιαμόρφωση από ένα αρχείο .xml. Αυτό το αρχείο πρέπει να είναι υπογεγραμμένο (δείτε την ενότητα υπογραφήςαρχείου διαμόρφωσης .xml παρακάτω). Ο κωδικός πρόσβασης που καθορίζεται στη Ρύθμιση πρόσβασης πρέπεινα παρέχεται πριν την εισαγωγή της νέας διαμόρφωσης. Εάν δεν έχει ενεργοποιηθεί η ρύθμιση πρόσβασης, ο

94

κωδικός πρόσβασης δεν αντιστοιχεί ή το αρχείο διαμόρφωσης .xml δεν είναι υπογεγραμμένο, δεν θαπραγματοποιηθεί η εισαγωγή της διαμόρφωσης.

Μόλις ενεργοποιηθεί το ESET CMD, μπορείτε να χρησιμοποιήσετε τη γραμμή εντολών για την εξαγωγή ή εισαγωγήτων διαμορφώσεων του ESET NOD32 Antivirus. Μπορείτε να το κάνετε μη αυτόματα ή να δημιουργήσετε μια δέσμηενεργειών για να αυτοματοποιήσετε τη διαδικασία.

ΣΗΜΑΝΤΙΚΟΓια να χρησιμοποιήσετε προηγμένες εντολές ecmd, θα πρέπει να τις εκτελέσετε με προνόμια διαχειριστή ή ναανοίξετε τη Γραμμή εντολών των Windows (cmd) με την επιλογή Εκτέλεση ως διαχειριστής. Διαφορετικά, θαλάβετε το μήνυμα Error executing command.. Επίσης, κατά την εξαγωγή μιας διαμόρφωσης, πρέπει να υπάρχει οφάκελος προορισμού. Η εντολή εξαγωγής εξακολουθεί να λειτουργεί και όταν έχει απενεργοποιηθεί η ρύθμισηESET CMD.

ΠΑΡΑΔΕΙΓΜΑΕντολή εξαγωγής ρυθμίσεων:ecmd /getcfg c:\config\settings.xml

Εντολή εισαγωγής ρυθμίσεων:ecmd /setcfg c:\config\settings.xml

ΣΗΜΕΙΩΣΗΟι προηγμένες εντολές ecmd είναι δυνατό να εκτελούνται μόνο τοπικά.

Υπογραφή αρχείου διαμόρφωσης .xml:

1. Κάντε λήψη του εκτελέσιμου αρχείου XmlSignTool.

2. Ανοίξτε τη Γραμμή εντολών των Windows (cmd) με την επιλογή Εκτέλεση ως διαχειριστής.

3. Πλοηγηθείτε στην τοποθεσία αποθήκευσης του xmlsigntool.exe

4. Εκτελέστε μια εντολή για την υπογραφή του αρχείου διαμόρφωσης .xml, με τη μορφή: xmlsigntool /version1|2 <xml_file_path>

ΣΗΜΑΝΤΙΚΟΗ τιμή της παραμέτρου /version εξαρτάται από την έκδοση του ESET NOD32 Antivirus που διαθέτετε.Χρησιμοποιήστε το /version 1 για παλαιότερες εκδόσεις του ESET NOD32 Antivirus από την έκδοση 11.1.Χρησιμοποιήστε το /version 2 για την τρέχουσα έκδοση του ESET NOD32 Antivirus.

5. Εισαγάγετε δύο φορές τον κωδικό πρόσβασης για τις Ρυθμίσεις για προχωρημένους, όταν σας ζητηθεί από τοXmlSignTool. Το αρχείο διαμόρφωσης .xml είναι πλέον υπογεγραμμένο και μπορεί να χρησιμοποιηθεί γιαεισαγωγή μιας άλλης εμφάνισης του ESET NOD32 Antivirus με το ESET CMD χρησιμοποιώντας τη μέθοδοεξουσιοδότησης κωδικού πρόσβασης.

ΠΑΡΑΔΕΙΓΜΑΕντολή υπογραφής αρχείου διαμόρφωσης εξαγωγής:xmlsigntool /version 1 c:\config\settings.xml

https://download.eset.com/com/eset/tools/installers/xmlsigntool/latest/xmlsigntool.exe

95

ΣΗΜΕΙΩΣΗΕάν ο κωδικός πρόσβασης για τις Ρυθμίσεις για προχωρημένους άλλαξε και θέλετε να εισαγάγετε μιαδιαμόρφωση που υπογράφηκε προηγουμένως με παλιό κωδικό πρόσβασης, πρέπει να υπογράψετε το αρχείοδιαμόρφωσης .xml ξανά με τον τρέχοντα κωδικό πρόσβασης. Αυτό σάς επιτρέπει να χρησιμοποιήσετε έναπαλαιότερο αρχείο διαμόρφωσης χωρίς να το εξαγάγετε πριν από την εισαγωγή σε άλλον υπολογιστή πουεκτελεί το ESET NOD32 Antivirus.

4.5 Περιβάλλον χρήστη

Η ενότητα Περιβάλλον χρήστη σάς επιτρέπει να διαμορφώσετε τη συμπεριφορά του Γραφικού περιβάλλοντοςχρήστη (GUI) του προγράμματος.

Με το εργαλείο Γραφικά, μπορείτε να ρυθμίσετε την οπτική εμφάνιση και τα εφέ του προγράμματος πουχρησιμοποιούνται.

Με τη διαμόρφωση του στοιχείου Συναγερμοί και ειδοποιήσεις, μπορείτε να αλλάξετε τη συμπεριφορά τωνσυναγερμών απειλών που ανιχνεύονται και των ειδοποιήσεων του συστήματος. Αυτά μπορούν να προσαρμοστούνώστε να ικανοποιούν τις ανάγκες σας.

Για να παρέχεται η μέγιστη ασφάλεια του λογισμικού ασφαλείας σας, μπορείτε να εμποδίζετε οποιεσδήποτε μηεξουσιοδοτημένες αλλαγές προστατεύοντας τις ρυθμίσεις με έναν κωδικό πρόσβασης χρησιμοποιώντας τοεργαλείο Ρύθμιση πρόσβασης.

4.5.1 Στοιχεία διασύνδεσης χρήστη

Οι επιλογές διαμόρφωσης της διασύνδεσης χρήστη στο ESET NOD32 Antivirus σάς επιτρέπουν να προσαρμόσετε τοπεριβάλλον εργασίας ώστε να εκπληρώνει τις ανάγκες σας. Αυτές οι επιλογές διαμόρφωσης βρίσκονται στηδιαδρομή Ρυθμίσεις για προχωρημένους > Διασύνδεση χρήστη > Στοιχεία διασύνδεσης χρήστη.

Αν θέλετε να απενεργοποιήσετε την οθόνη υποδοχής του ESET NOD32 Antivirus, καταργήστε την επιλογή Εμφάνιση οθόνης υποδοχής κατά την εκκίνηση.

Για να ρυθμίσετε το ESET NOD32 Antivirus ώστε να αναπαράγει έναν ήχο όταν προκύπτουν σημαντικάσυμβάντα κατά τη διάρκεια μιας σάρωσης, για παράδειγμα όταν ανιχνεύεται μια απειλή ή όταν έχειολοκληρωθεί μια σάρωση, επιλέξτε Χρήση ηχητικού σήματος.

96

Ενοποίηση στο μενού περιβάλλοντος – Ενοποιήστε τα στοιχεία ελέγχου του ESET NOD32 Antivirus στο μενούπεριβάλλοντος.

Καταστάσεις

Καταστάσεις εφαρμογών – Κάντε κλικ στο κουμπί Επεξεργασία για να διαχειριστείτε (απενεργοποιήσετε)καταστάσεις που εμφανίζονται στο πλαίσιο Κατάσταση προστασίας του κύριου μενού.

97

4.5.2 Συναγερμοί και ειδοποιήσεις

Η ενότητα Συναγερμοί και ειδοποιήσεις στη Διασύνδεση χρήστη σάς επιτρέπει να διαμορφώσετε τον τρόποχειρισμού των συναγερμών απειλής και των ειδοποιήσεων συστήματος (για παράδειγμα, μηνύματα επιτυχούςενημέρωσης) από το ESET NOD32 Antivirus. Μπορείτε επίσης να ρυθμίσετε το χρόνο προβολής και τη διαφάνεια γιατις ειδοποιήσεις στην περιοχή ενημέρωσης (αυτό ισχύει μόνο για συστήματα που υποστηρίζουν ειδοποιήσεις στηνπεριοχή ειδοποιήσεων).

Παράθυρα συναγερμού

Η απενεργοποίηση της επιλογής Εμφάνιση συναγερμών ακυρώνει όλα τα παράθυρα συναγερμών και είναικατάλληλη μόνο για έναν περιορισμένο αριθμό ειδικών καταστάσεων. Για τους περισσότερους χρήστες, αυτή ηεπιλογή συνιστάται να παραμένει στην προεπιλεγμένη ρύθμιση (ενεργοποιημένη).

Ανταλλαγή μηνυμάτων μέσα από το προϊόν

Εμφάνιση διαφημιστικών μηνυμάτων – Η ανταλλαγή μηνυμάτων μέσα από το προϊόν σχεδιάστηκε για ναενημερώνει τους χρήστες σχετικά με τα νέα της ESET και άλλες επικοινωνίες. Η αποστολή μηνυμάτωνμάρκετινγκ απαιτεί τη συγκατάθεση του χρήστη. Συνεπώς, τα μηνύματα μάρκετινγκ δεν αποστέλλονται στοχρήστη από προεπιλογή (εμφανίζεται ως Λατινικό ερωτηματικό). Εάν ενεργοποιήσετε αυτή την επιλογή,συμφωνείτε να λαμβάνετε μηνύματα μάρκετινγκ της ESET. Εάν δεν σας ενδιαφέρει να λαμβάνετε υλικόμάρκετινγκ της ESET, απενεργοποιήστε την επιλογή.

Ειδοποιήσεις επιφάνειας εργασίας

Οι ειδοποιήσεις στην Επιφάνεια εργασίας και οι επεξηγηματικές συμβουλές (συννεφάκια) είναι απλώςενημερωτικές και δεν απαιτούν αλληλεπίδραση με τον χρήστη. Εμφανίζονται στην περιοχή ειδοποιήσεων στηνκάτω δεξιά γωνία της οθόνης. Για να ενεργοποιήσετε τις ειδοποιήσεις Επιφάνειας εργασίας, επιλέξτε Εμφάνισηειδοποιήσεων στην επιφάνεια εργασίας.

Ενεργοποιήστε την επιλογή Να μην εμφανίζονται ειδοποιήσεις κατά την εκτέλεση εφαρμογών σε λειτουργίαπλήρους οθόνης για να μην εμφανίζεται καμιά μη αλληλεπιδραστική ειδοποίηση. Μπορείτε παρακάτω νατροποποιήσετε πιο λεπτομερείς επιλογές, όπως το χρόνο εμφάνισης των ειδοποιήσεων και τη διαφάνεια τουπαραθύρου.

98

Το αναπτυσσόμενο μενού Ελάχιστο επίπεδο λεπτομερειών σχετικά με τα συμβάντα που εμφανίζονται σάςεπιτρέπει να επιλέξετε το επίπεδο σοβαρότητας των συναγερμών και των ειδοποιήσεων που εμφανίζονται.Είναι διαθέσιμες οι παρακάτω επιλογές:

· Εγγραφές διαγνωστικού ελέγχου – Καταγράφει πληροφορίες απαραίτητες για τη ρύθμιση του προγράμματοςκαι όλες τις παραπάνω εγγραφές.

· Εγγραφές πληροφοριών – Καταγράφει πληροφοριακά μηνύματα, συμπεριλαμβανομένων μηνυμάτωνεπιτυχούς ενημέρωσης, καθώς και όλες τις παραπάνω εγγραφές.




Η τελευταία δυνατότητα σε αυτή την ενότητα σάς επιτρέπει να διαμορφώσετε τον προορισμό τωνειδοποιήσεων σε ένα περιβάλλον πολλών χρηστών. Το πεδίο Σε συστήματα πολλών χρηστών, εμφάνισηειδοποιήσεων στην οθόνη αυτού του χρήστη καθορίζει ποιος χρήστης θα λαμβάνει ειδοποιήσεις συστήματοςκαι άλλες ειδοποιήσεις, για συστήματα που επιτρέπουν τη σύνδεση πολλών χρηστών ταυτόχρονα. Κανονικά, τοάτομο αυτό θα είναι ο διαχειριστής συστήματος ή δικτύου. Η επιλογή αυτή είναι ιδιαίτερα χρήσιμη σεδιακομιστές τερματικών, εφόσον όλες οι ειδοποιήσεις συστήματος αποστέλλονται στον διαχειριστή.

Πλαίσια μηνυμάτων

Για να κλείνουν αυτόματα τα αναδυόμενα παράθυρα μετά από συγκεκριμένο χρονικό διάστημα, επιλέξτε Αυτόματο κλείσιμο πλαισίων μηνυμάτων. Αν δεν κλείσουν με μη αυτόματο τρόπο, τα παράθυρα συναγερμώνκλείνουν αυτόματα μετά από την πάροδο του καθορισμένου χρονικού διαστήματος.

Μηνύματα επιβεβαίωσης – Εμφανίζει μια λίστα μηνυμάτων επιβεβαίωσης που μπορείτε να επιλέξετε εάν θαεμφανίζονται ή όχι.

4.5.2.1 Ρυθμίσεις για προχωρημένους

Από το αναπτυσσόμενο μενού Ελάχιστο επίπεδο λεπτομερειών σχετικά με τα συμβάντα που εμφανίζονταιμπορείτε να επιλέξετε το επίπεδο σοβαρότητας έναρξης των συναγερμών και την ειδοποίηση που θα εμφανίζεται.

· Εγγραφές διαγνωστικού ελέγχου – Καταγράφει πληροφορίες απαραίτητες για τη ρύθμιση του προγράμματος καιόλες τις παραπάνω εγγραφές.

· Εγγραφές πληροφοριών – Καταγράφει πληροφοριακά μηνύματα, συμπεριλαμβανομένων μηνυμάτων επιτυχούςενημέρωσης, καθώς και όλες τις παραπάνω εγγραφές.




Η τελευταία δυνατότητα σε αυτή την ενότητα σάς επιτρέπει να διαμορφώσετε τον προορισμό των ειδοποιήσεων σεένα περιβάλλον πολλών χρηστών. Το πεδίο Σε συστήματα πολλών χρηστών, εμφάνιση ειδοποιήσεων στην οθόνηαυτού του χρήστη καθορίζει έναν χρήστη ο οποίος θα λαμβάνει ειδοποιήσεις συστήματος και άλλες ειδοποιήσεις,για συστήματα που επιτρέπουν τη σύνδεση πολλών χρηστών ταυτόχρονα. Κανονικά, το άτομο αυτό θα είναι οδιαχειριστής συστήματος ή δικτύου. Η επιλογή αυτή είναι ιδιαίτερα χρήσιμη σε διακομιστές τερματικών, εφόσονόλες οι ειδοποιήσεις συστήματος αποστέλλονται στον διαχειριστή.

99

4.5.3 Ρύθμιση πρόσβασης

Οι ρυθμίσεις του ESET NOD32 Antivirus είναι κρίσιμο μέρος της πολιτικής ασφαλείας μας. Οι μη εξουσιοδοτημένεςτροποποιήσεις μπορούν δυνητικά να θέσουν σε κίνδυνο τη σταθερότητα και την προστασία του συστήματός σας.Για να αποφεύγονται μη εξουσιοδοτημένες τροποποιήσεις, μπορείτε να προστατέψετε με κωδικό πρόσβασης τιςρυθμίσεις παραμέτρων του ESET NOD32 Antivirus.

Ρυθμίσεις προστασίας με κωδικό πρόσβασης – Καθορίστε τις ρυθμίσεις κωδικού πρόσβασης. Κάντε κλικ για ναανοίξετε το παράθυρο "Ρύθμιση κωδικού πρόσβασης".

Για να καθορίσετε ή να αλλάξετε κωδικό πρόσβασης για την προστασία των παραμέτρων του προγράμματος, κάντεκλικ στο στοιχείο Ρύθμιση.

Απαιτούνται πλήρη δικαιώματα διαχειριστή για περιορισμένους λογαριασμούς διαχειριστή – Επιλέξτε το για ναειδοποιείται ο τρέχων χρήστης (αν δεν έχει δικαιώματα διαχειριστή) ώστε να καταχωρίσει ένα όνομα χρήστη καιέναν κωδικό πρόσβασης διαχειριστή κατά την τροποποίηση ορισμένων παραμέτρων του συστήματος (παρόμοιο μετον Έ λεγχο λογαριασμού χρήστη (UAC) στα Windows Vista και Windows 7). Τέτοιες τροποποιήσεις περιλαμβάνουντην απενεργοποίηση μονάδων προστασίας. Σε συστήματα Windows XP στα οποία δεν εκτελείται το UAC, οι χρήστεςθα έχουν διαθέσιμη την επιλογή Απαιτούνται πλήρη δικαιώματα διαχειριστή (σύστημα χωρίς υποστήριξη UAC).

Μόνο για Windows XP:

Απαιτούνται δικαιώματα διαχειριστή (σύστημα χωρίς υποστήριξη UAC) – Ενεργοποιήστε αυτή την επιλογή ώστε τοESET NOD32 Antivirus να ζητά διαπιστευτήρια διαχειριστή.

100

4.5.4 Μενού προγράμματος

Ορισμένες από τις πιο σημαντικές επιλογές ρυθμίσεων και δυνατότητες διατίθενται κάνοντας δεξί κλικ στο

εικονίδιο της γραμμής ειδοποιήσεων .

Γρήγοροι σύνδεσμοι – Εμφανίζει τα μέρη του ESET NOD32 Antivirus που χρησιμοποιούνται πιο συχνά. Μπορείτε νααποκτήσετε γρήγορα πρόσβαση σε αυτά από το μενού προγράμματος.

Παύση προστασίας – Εμφανίζει το παράθυρο διαλόγου επιβεβαίωσης που απενεργοποιεί την Προστασία Antivirusκαι Antispyware, η οποία προφυλάσσει από κακόβουλες επιθέσεις συστήματος ελέγχοντας την επικοινωνίααρχείων, διαδικτύου και ηλεκτρονικής αλληλογραφίας.

Το αναπτυσσόμενο μενού Χρονικό διάστημα αντιπροσωπεύει τη χρονική περίοδο για την οποία θααπενεργοποιηθεί η προστασία antivirus και antispyware.

Ρυθμίσεις για προχωρημένους – Επιλέξτε αυτό το στοιχείο για να ανοίξετε τη δομή Ρυθμίσεις για προχωρημένους.Υπάρχουν κι άλλοι τρόποι για να ανοίξετε τις Ρυθμίσεις για προχωρημένους, όπως να πατήσετε το πλήκτρο F5 ή ναπλοηγηθείτε στα στοιχεία Ρυθμίσεις > Ρυθμίσεις για προχωρημένους.

Αρχεία καταγραφής – Τα Αρχεία καταγραφής περιέχουν πληροφορίες για σημαντικά συμβάντα του προγράμματοςπου έχουν προκύψει και παρέχουν μια επισκόπηση των απειλών που ανιχνεύτηκαν.

Απόκρυψη ESET NOD32 Antivirus – Απόκρυψη του παραθύρου του ESET NOD32 Antivirus από την οθόνη.

Επαναφορά διάταξης παραθύρου – Επαναφέρει το παράθυρο του ESET NOD32 Antivirus στο προεπιλεγμένομέγεθος και τη θέση του στην οθόνη.

Έ λεγχος για ενημερώσεις – Ξεκινά την ενημέρωση του μηχανισμού ανίχνευσης (ο οποίος ονομαζόταν παλαιότερα«βάση αναγνώρισης ιών») για να διασφαλίζεται το επίπεδο προστασίας του χρήστη έναντι κακόβουλου κώδικα.

101

Σχετικά με – Παρέχει πληροφορίες συστήματος, λεπτομέρειες σχετικά με την έκδοση του ESET NOD32 Antivirus πουείναι εγκατεστημένη και τις εγκατεστημένες μονάδες του προγράμματος. Εδώ μπορείτε να βρείτε επίσης τηνημερομηνία λήξης της άδειας χρήσης και πληροφορίες για το λειτουργικό σύστημα και τους πόρους τουσυστήματος.

102

5. Προχωρημένος χρήστης

5.1 Προφίλ

Η Διαχείριση προφίλ χρησιμοποιείται σε δύο σημεία στο ESET NOD32 Antivirus – στην ενότητα Σάρωση υπολογιστήκατ' απαίτηση και στην ενότητα Ενημέρωση.

Σάρωση υπολογιστή

Μπορείτε να αποθηκεύσετε τις παραμέτρους σάρωσης που προτιμάτε για μελλοντικές σαρώσεις. Συνιστούμε ναδημιουργήσετε διαφορετικό προφίλ (με διάφορους προορισμούς σάρωσης, μεθόδους σάρωσης και άλλεςπαραμέτρους) για κάθε τύπο σάρωσης που πραγματοποιείτε συχνά.

Για να δημιουργήσετε νέο προφίλ, ανοίξτε το παράθυρο "Ρυθμίσεις για προχωρημένους" (F5) και επιλέξτε Μηχανισμός ανίχνευσης > Σαρώσεις κακόβουλου λογισμικού > Σάρωση κατ' απαίτηση > Λίστα προφίλ. Τοπαράθυρο Διαχείριση προφίλ περιλαμβάνει το αναπτυσσόμενο μενού Επιλεγμένο προφίλ, το οποίο παραθέτει ταυπάρχοντα προφίλ σάρωσης και την επιλογή να δημιουργήσετε ένα νέο. Για βοήθεια σχετικά με τη δημιουργία ενόςπροφίλ σάρωσης που θα ταιριάζει στις απαιτήσεις σας, ανατρέξτε στην ενότητα Ρύθμιση παραμέτρων μηχανισμούThreatSense, για την περιγραφή κάθε παραμέτρου των ρυθμίσεων σάρωσης.

ΣΗΜΕΙΩΣΗΥποθέστε ότι θέλετε να δημιουργήσετε το προσωπικό σας προφίλ σάρωσης και η διαμόρφωση της επιλογής Σάρωση του υπολογιστή σας σας ικανοποιεί εν μέρει, αλλά δεν θέλετε να πραγματοποιείται σάρωσηπρογραμμάτων συσκευασίας χρόνου εκτέλεσης ή μη ασφαλών εφαρμογών και επίσης θέλετε να εφαρμόσετε Αυστηρό καθαρισμό. Εισαγάγετε το όνομα του νέου προφίλ στο παράθυρο Διαχείριση προφίλ και κάντε κλικστο κουμπί Προσθήκη. Εισαγάγετε το νέο σας προφίλ από το αναπτυσσόμενο μενού Επιλεγμένο προφίλ,ρυθμίστε τις υπόλοιπες παραμέτρους σύμφωνα με τις απαιτήσεις σας και κάντε κλικ στο κουμπί OK για νααποθηκεύσετε το νέο προφίλ σας.

Ενημέρωση

Η επεξεργασία προφίλ στην ενότητα Ρυθμίσεων ενημέρωσης επιτρέπει στους χρήστες να δημιουργήσουν νέαπροφίλ ενημέρωσης. Δημιουργήστε και χρησιμοποιήστε τα δικά σας προσαρμοσμένα προφίλ (εκτός από τοπροεπιλεγμένο Το προφίλ μου) μόνο αν ο υπολογιστής σας χρησιμοποιεί πολλά μέσα για να συνδεθεί σεδιακομιστές ενημέρωσης.

Για παράδειγμα, ένας φορητός υπολογιστής που συνδέεται συνήθως με έναν τοπικό διακομιστή (Είδωλο) στοτοπικό δίκτυο, αλλά κάνει λήψη ενημερώσεων απευθείας από τους διακομιστές ενημέρωσης της ESET όταναποσυνδέεται από το τοπικό δίκτυο (επιχειρηματικό ταξίδι) μπορεί να χρησιμοποιεί δύο προφίλ: το πρώτο γιασύνδεση με τον τοπικό διακομιστή, και το δεύτερο για σύνδεση με τους διακομιστές της ESET. Ό ταν διαμορφωθούναυτά τα προφίλ, πλοηγηθείτε στα στοιχεία Εργαλεία > Χρονοδιάγραμμα και επεξεργαστείτε τις παραμέτρουςεργασιών ενημέρωσης. Καθορίστε ένα προφίλ ως κύριο και το άλλο ως δευτερεύον.

Προφίλ ενημέρωσης – Το τρέχον προφίλ ενημέρωσης που χρησιμοποιείται. Για να το αλλάξετε, επιλέξτε ένα προφίλαπό το αναπτυσσόμενο μενού.

Λίστα προφίλ – Δημιουργήστε νέα ή καταργήστε υπάρχοντα προφίλ ενημέρωσης.

103

5.2 Συντομεύσεις πληκτρολογίου

Για καλύτερη πλοήγηση στο προϊόν ESET, μπορούν να χρησιμοποιηθούν οι ακόλουθες συντομεύσειςπληκτρολογίου:

F1 ανοίγει τις σελίδες βοήθειαςF5 ανοίγει τις Ρυθμίσεις για προχωρημένουςΕπάνω/Κάτωπλοήγηση στο προϊόν μέσω στοιχείων- συμπτύσσει τους κόμβους δέντρου για τις Ρυθμίσεις για

προχωρημένουςTAB μετακινεί το δρομέα σε ένα παράθυροEsc κλείνει το ενεργό παράθυρο διαλόγουCtrl+U εμφανίζει πληροφορίες για την άδεια χρήσης (Λεπτομέρειες για

την Εξυπηρέτηση πελατών)Ctrl+R κάνει επαναφορά του παραθύρου του προϊόντος στο

προεπιλεγμένο μέγεθος και τη θέση στην οθόνη

5.3 Διαγνωστικοί έλεγχοι

Οι διαγνωστικοί έλεγχοι παρέχουν ενδείξεις σφαλμάτων εφαρμογών των διεργασιών ESET (για παράδειγμα, ekrn).Αν μια εφαρμογή παρουσιάσει σφάλμα, θα δημιουργηθεί μια ένδειξη. Αυτό μπορεί να βοηθήσει τουςπρογραμματιστές να επιλύσουν και να διορθώσουν διάφορα προβλήματα του ESET NOD32 Antivirus. Κάντε κλικστο αναπτυσσόμενο μενού δίπλα στο στοιχείο Τύπος αρχείου ένδειξης σφαλμάτων και επιλέξτε μία από τις τρειςδιαθέσιμες επιλογές:

· Επιλέξτε Απενεργοποίηση (default) για να απενεργοποιήσετε αυτήν τη δυνατότητα.

· Αρχείο ένδειξης μικρών σφαλμάτων – Καταγράφει το μικρότερο σύνολο χρήσιμων πληροφοριών που μπορεί ναβοηθήσει να προσδιοριστεί ο λόγος για τον οποίο η λειτουργία της εφαρμογής διακόπηκε με μη αναμενόμενοτρόπο. Αυτό το είδος αρχείου ένδειξης σφαλμάτων μπορεί να είναι χρήσιμο όταν ο διαθέσιμος χώρος δενεπαρκεί, ωστόσο, λόγω των περιορισμένων πληροφοριών που περιλαμβάνονται, τα σφάλματα που δενπροκλήθηκαν άμεσα από το νήμα που εκτελούνταν την ώρα που παρουσιάστηκε το πρόβλημα μπορεί να μηναποκαλυφθούν στην ανάλυση αυτού του αρχείου.

· Πλήρεις – Καταγράφει όλα τα περιεχόμενα της μνήμης του συστήματος όταν διακοπεί η λειτουργία τηςεφαρμογής με μη αναμενόμενο τρόπο. Το πλήρες αρχείο ένδειξης σφαλμάτων μπορεί να περιέχει δεδομένα απόδιεργασίες που εκτελούνταν όταν συλλέχτηκε το αρχείο ένδειξης σφαλμάτων μνήμης.

Ενεργοποίηση προηγμένης καταγραφής Φιλτραρίσματος πρωτοκόλλων – Καταγράφει όλα τα δεδομένα πουπερνούν από το Φιλτράρισμα πρωτοκόλλων σε μορφή PCAP για να βοηθήσει τους προγραμματιστές ναδιαγνώσουν και να διορθώσουν προβλήματα που σχετίζονται με το Φιλτράρισμα πρωτοκόλλων.

Ενεργοποίηση προηγμένης καταγραφής μηχανισμού ενημέρωσης – Καταγραφή όλης της επικοινωνίας τουπροϊόντος με το διακομιστή αδειών χρήσης. Αυτό μπορεί να βοηθήσει τους προγραμματιστές να διαγνώσουν και ναδιορθώσουν προβλήματα που σχετίζονται με το μηχανισμό Ενημέρωσης.

Ενεργοποίηση προηγμένης καταγραφής αδειών χρήσης – Καταγραφή όλης της επικοινωνίας με το διακομιστήαδειών χρήσης.

Ενεργοποίηση προηγμένης καταγραφής μηχανισμού Anti-Theft – Καταγραφή όλων των συμβάντων πουπροκύπτουν στην προστασία Anti-Theft για να επιτρέπεται η διάγνωση και η επίλυση προβλημάτων.

Ενεργοποίηση προηγμένης καταγραφής μηχανισμού Antispam – Καταγράφει όλα τα συμβάντα που προκύπτουνκατά τη σάρωση antispam. Αυτό μπορεί να βοηθήσει τους προγραμματιστές να διαγνώσουν και να διορθώσουνπροβλήματα που σχετίζονται με το μηχανισμό Antispam της ESET.

Τα αρχεία καταγραφής βρίσκονται στη διαδρομή:C:\ProgramData\ESET\ESET NOD32 Antivirus\Diagnostics\ στα Windows Vista και νεότερες εκδόσεις ή C:\Documents and Settings\All Users\... σε παλαιότερες εκδόσεις των Windows.

104

Κατάλογος προορισμού – Ο κατάλογος στον οποίο θα δημιουργηθεί το αρχείο ένδειξης σφαλμάτων κατά τηδιάρκεια του σφάλματος.

Άνοιγμα φακέλου διαγνωστικών ελέγχων – Κάντε κλικ στο κουμπί Άνοιγμα για να ανοίξετε αυτό τον κατάλογο σεένα νέο παράθυρο της Εξερεύνησης των Windows.

Δημιουργία αρχείου ένδειξης σφαλμάτων διαγνωστικού ελέγχου – Κάντε κλικ στο στοιχείο Δημιουργία για ναδημιουργήσετε αρχεία ένδειξης σφαλμάτων διαγνωστικού ελέγχου στο στοιχείο Κατάλογος προορισμού.

5.4 Ρυθμίσεις εισαγωγής και εξαγωγής

Μπορείτε να εισάγετε ή να εξάγετε το προσαρμοσμένο αρχείο διαμόρφωσης .xml του ESET NOD32 Antivirus από τομενού Ρυθμίσεις.

Η εισαγωγή και η εξαγωγή αρχείων διαμόρφωσης είναι χρήσιμες αν χρειάζεται να δημιουργήσετε αντίγραφοασφαλείας της τρέχουσας διαμόρφωσης του ESET NOD32 Antivirus για χρήση αργότερα. Η επιλογή εξαγωγήςρυθμίσεων είναι επίσης βολική για χρήστες που θέλουν να χρησιμοποιήσουν την προτιμώμενη διαμόρφωσή τους σεπολλά συστήματα, αφού μπορούν εύκολα να εισάγουν ένα αρχείο .xml για να μεταφέρουν αυτές τις ρυθμίσεις.

Η εισαγωγή μιας διαμόρφωσης είναι πολύ εύκολη. Στο κύριο παράθυρο του προγράμματος, κάντε κλικ στα στοιχείαΡυθμίσεις > Ρυθμίσεις εισαγωγής και εξαγωγής, και στη συνέχεια επιλέξτε Ρυθμίσεις εισαγωγής. Καταχωρίστε τοόνομα αρχείου του αρχείου διαμόρφωσης και κάντε κλικ στο κουμπί ... για να γίνει αναζήτηση του αρχείουδιαμόρφωσης που θέλετε να εισαγάγετε.

Τα βήματα για εξαγωγή μιας διαμόρφωσης είναι παρόμοια. Στο κύριο παράθυρο του προγράμματος, κάντε κλικστα στοιχεία Ρυθμίσεις > Ρυθμίσεις εισαγωγής και εξαγωγής. Επιλέξτε Ρυθμίσεις εξαγωγής και καταχωρίστε τοόνομα αρχείου του αρχείου διαμόρφωσης (δηλ. export.xml). Χρησιμοποιήστε την αναζήτηση για να επιλέξετε μιατοποθεσία στον υπολογιστή σας όπου θα αποθηκευτεί το αρχείο διαμόρφωσης.

ΣΗΜΕΙΩΣΗΕνδέχεται να προκύψει σφάλμα κατά την εξαγωγή των ρυθμίσεων αν δεν έχετε επαρκή δικαιώματα γιαεγγραφή του αρχείου εξαγωγής στον καθορισμένο κατάλογο.

105

5.5 ESET SysInspector

5.5.1 Εισαγωγή στο ESET SysInspector

Το ESET SysInspector είναι μια εφαρμογή που ελέγχει σε βάθος τον υπολογιστή σας και εμφανίζει περιεκτικά ταδεδομένα που έχουν συλλεχτεί. Πληροφορίες όπως τα προγράμματα οδήγησης και οι εφαρμογές που έχουνεγκατασταθεί, οι συνδέσεις δικτύου ή σημαντικές καταχωρίσεις μητρώου μπορούν να σας βοηθήσουν ναερευνήσετε ύποπτη συμπεριφορά του συστήματος, είτε οφείλεται σε ασυμβατότητα λογισμικού ή υλικού είτε σεμόλυνση από κακόβουλο λογισμικό.

Μπορείτε να αποκτήσετε πρόσβαση στο ESET SysInspector με δύο τρόπους: Από την ενοποιημένη έκδοση στιςλύσεις του ESET Security ή κάνοντας λήψη της ανεξάρτητης έκδοσης (SysInspector.exe) δωρεάν από τον ιστότοποτης ESET. Οι δύο εκδόσεις είναι πανομοιότυπες στη λειτουργία και έχουν τα ίδια στοιχεία ελέγχου προγράμματος. Ημόνη διαφορά είναι ο τρόπος διαχείρισης των εξόδων. Η ανεξάρτητη και η ενοποιημένη έκδοση σάς επιτρέπουν νακάνετε εξαγωγή στιγμιότυπων του συστήματος σε ένα αρχείο .xml και να τα αποθηκεύσετε στο δίσκο. Ωστόσο, ηενοποιημένη έκδοση σάς επιτρέπει επίσης να αποθηκεύετε τα στιγμιότυπα συστήματος απευθείας στην περιοχή Εργαλεία > ESET SysInspector (εκτός από το ESET Remote Administrator). Για περισσότερες πληροφορίες δείτε τηνενότητα Το ESET SysInspector ως μέρος του ESET NOD32 Antivirus.

Περιμένετε λίγο όσο το ESET SysInspector σαρώνει τον υπολογιστή σας. Μπορεί να χρειαστούν από 10δευτερόλεπτα μέχρι λίγα λεπτά ανάλογα με τη διαμόρφωση υλικού, το λειτουργικό σύστημα και τον αριθμόεφαρμογών που είναι εγκατεστημένες στον υπολογιστή σας.

5.5.1.1 Εκκίνηση του ESET SysInspector

Για να εκκινήσει το ESET SysInspector, εκτελέστε απλώς το εκτελέσιμο αρχείο SysInspector.exe που λάβατε από τονιστότοπο της ESET. Αν έχετε ήδη εγκαταστήσει μία από τις λύσεις της ESET Security, μπορείτε να εκτελέσετεαπευθείας το ESET SysInspector από το Μενού Έ ναρξης (κάντε κλικ στα στοιχεία Προγράμματα > ESET > ESET NOD32Antivirus).

Περιμένετε όσο η εφαρμογή ελέγχει το σύστημά σας. Αυτό μπορεί να διαρκέσει αρκετά λεπτά.

106

5.5.2 Περιβάλλον χρήστη και χρήση εφαρμογής

Για λόγους σαφήνειας, το κύριο παράθυρο προγράμματος χωρίζεται σε τέσσερις κύριες ενότητες – Τα στοιχείαελέγχου του προγράμματος βρίσκονται στο επάνω μέρος του κύριου παραθύρου προγράμματος, το παράθυροΠλοήγησης βρίσκεται στα αριστερά, το παράθυρο Περιγραφής βρίσκεται στα δεξιά και το παράθυροΛεπτομερειών βρίσκεται στο κάτω μέρος του κύριου παραθύρου προγράμματος. Στην ενότητα Καταγραφήςκατάστασης αναγράφονται οι βασικές παράμετροι ενός αρχείου καταγραφής (φίλτρο που χρησιμοποιείται, τύποςφίλτρου, αν το αρχείο καταγραφής είναι αποτέλεσμα σύγκρισης, κ.λπ.).

5.5.2.1 Στοιχεία ελέγχου προγράμματος

Η ενότητα αυτή περιέχει την περιγραφή όλων των στοιχείων ελέγχου προγράμματος που είναι διαθέσιμα στο ESETSysInspector.

Αρχείο

Κάνοντας κλικ στο Αρχείο μπορείτε να αποθηκεύσετε την τρέχουσα κατάσταση συστήματος για να την ερευνήσετεαργότερα ή να ανοίξετε ένα αρχείο καταγραφής που έχει αποθηκευτεί προηγουμένως. Για σκοπούς δημοσίευσης,συνιστάται να δημιουργήσετε ένα αρχείο καταγραφής Κατάλληλο για αποστολή. Σε αυτή τη μορφή, το αρχείοκαταγραφής παραλείπει ευαίσθητες πληροφορίες (όνομα του τρέχοντος χρήστη, όνομα υπολογιστή, όνομα τομέα,δικαιώματα τρέχοντος χρήστη, μεταβλητές περιβάλλοντος, κ.λπ.).

ΣΗΜΕΙΩΣΗ: Μπορείτε να ανοίξετε αναφορές του ESET SysInspector που έχουν αποθηκευτεί προηγουμένως μεμεταφορά και απόθεσή τους στο κύριο παράθυρο του προγράμματος.

Δομή

Επιτρέπει να αναπτύξετε ή να κλείσετε όλους τους κόμβους και να εξαγάγετε επιλεγμένες ενότητες στη Δέσμηενεργειών υπηρεσίας.

107

Λίστα

Περιέχει λειτουργίες για ευκολότερη πλοήγηση μέσα στο πρόγραμμα και διάφορες άλλες λειτουργίες όπως τηνεύρεση πληροφοριών στο διαδίκτυο.

Βοήθεια

Περιέχει πληροφορίες σχετικά με την εφαρμογή και τις λειτουργίες της.

Λεπτομέρειες

Αυτή η ρύθμιση επηρεάζει τις πληροφορίες που εμφανίζονται στο κύριο παράθυρο του προγράμματος για να είναιπιο εύκολος ο χειρισμός των πληροφοριών. Στη «Βασική» λειτουργία, έχετε πρόσβαση σε πληροφορίες πουχρησιμοποιούνται για να βρεθούν λύσεις για συνηθισμένα προβλήματα στο σύστημά σας. Στη «Μεσαία»λειτουργία, το πρόγραμμα εμφανίζει λεπτομέρειες που χρησιμοποιούνται λιγότερο. Στην «Πλήρη» λειτουργία, τοESET SysInspector εμφανίζει όλες τις πληροφορίες που απαιτούνται για την επίλυση πολύ συγκεκριμένωνπροβλημάτων.

Φιλτράρισμα

Το φιλτράρισμα στοιχείων χρησιμοποιείται καλύτερα για την εύρεση ύποπτων αρχείων ή καταχωρίσεων μητρώουστο σύστημά σας. Με τη ρύθμιση του ρυθμιστικού μπορείτε να φιλτράρετε στοιχεία σύμφωνα με το Επίπεδοκινδύνου τους. Αν το ρυθμιστικό έχει οριστεί εντελώς αριστερά (Επίπεδο κινδύνου 1), τότε εμφανίζονται όλα ταστοιχεία. Αν μετακινήσετε το ρυθμιστικό προς τα δεξιά, το πρόγραμμα φιλτράρει όλα τα στοιχεία που είναιλιγότερο επικίνδυνα από το τρέχον επίπεδο κινδύνου και εμφανίζει μόνο τα στοιχεία που είναι πιο ύποπτα από τοεμφανιζόμενο επίπεδο. Με το ρυθμιστικό εντελώς δεξιά, το πρόγραμμα εμφανίζει μόνο γνωστά επιβλαβή στοιχεία.

Ό λα τα στοιχεία που επισημαίνονται ως κινδύνου 6 έως 9 μπορεί να αποτελούν κίνδυνο ασφαλείας. Αν δενχρησιμοποιείτε μια λύση ασφάλειας από την ESET, συνιστάται να σαρώσετε το σύστημά σας με το ESET OnlineScanner αν εντοπίστηκε οποιοδήποτε τέτοιο αντικείμενο από το ESET SysInspector. Το ESET Online Scanner είναιδωρεάν υπηρεσία.

ΣΗΜΕΙΩΣΗ: Το Επίπεδο κινδύνου ενός στοιχείου μπορεί να προσδιοριστεί γρήγορα συγκρίνοντας το χρώμα τουστοιχείου με το χρώμα του ρυθμιστικού Επιπέδου κινδύνου.

Σύγκριση

Ό ταν συγκρίνετε δύο αρχεία καταγραφής, μπορείτε να επιλέξετε να εμφανίζονται όλα τα στοιχεία, ναεμφανίζονται μόνο τα στοιχεία που προστέθηκαν, να εμφανίζονται μόνο τα καταργημένα στοιχεία ή ναεμφανίζονται μόνο τα στοιχεία που αντικαταστάθηκαν.

Εύρεση

Η αναζήτηση μπορεί να χρησιμοποιηθεί για να βρείτε γρήγορα ένα συγκεκριμένο στοιχείο με το όνομά του ή μεμέρος του ονόματός του. Τα αποτελέσματα του αιτήματος αναζήτησης εμφανίζονται στο παράθυρο Περιγραφής.

Επιστροφή

Κάνοντας κλικ στα βέλη πίσω ή εμπρός, μπορείτε να επιστρέψετε στις πληροφορίες που εμφανίζοντανπροηγουμένως στο παράθυρο Περιγραφής. Μπορείτε να χρησιμοποιήσετε το πλήκτρο backspace και τα πλήκτραδιαστήματος αντί να κάνετε κλικ στα πλήκτρα πίσω ή εμπρός.

Ενότητα κατάστασης

Εμφανίζει τον τρέχοντα κόμβο στο παράθυρο Πλοήγησης.

Σημαντικό: Τα στοιχεία που επισημαίνονται με κόκκινο χρώμα είναι άγνωστα και για αυτό τον λόγο το πρόγραμματα επισημαίνει ως δυνητικά επικίνδυνα. Αν ένα στοιχείο έχει κόκκινο χρώμα, δεν σημαίνει αυτόματα ότι μπορείτενα διαγράψετε το αρχείο. Προτού το διαγράψετε, βεβαιωθείτε ότι το αρχείο είναι πραγματικά επικίνδυνο ήπεριττό.

http://go.eset.eu/onlinescanner?lng=1032

http://go.eset.eu/onlinescanner?lng=1032

108

5.5.2.2 Πλοήγηση στο ESET SysInspector

Το ESET SysInspector χωρίζει διάφορους τύπους πληροφοριών σε πολλές βασικές ενότητες που ονομάζονται κόμβοι.Αν είναι διαθέσιμοι, μπορείτε να βρείτε πρόσθετες λεπτομέρειες αναπτύσσοντας κάθε κόμβο στους υπο-κόμβουςπου περιλαμβάνει. Για να ανοίξετε ή να συμπτύξετε έναν κόμβο, κάντε διπλό κλικ στο όνομα του κόμβου ή κάντεκλικ στο ή στο δίπλα από το όνομα του κόμβου. Καθώς κάνετε περιήγηση στη δομή δέντρου των κόμβων καιυπο-κόμβων στο παράθυρο Πλοήγησης, μπορεί να βρείτε διάφορες λεπτομέρειες για κάθε κόμβο, οι οποίεςεμφανίζονται στο παράθυρο Περιγραφής. Αν κάνετε περιήγηση σε στοιχεία στο παράθυρο Περιγραφής, μπορεί ναεμφανίζονται πρόσθετες λεπτομέρειες για κάθε στοιχείο στο παράθυρο Λεπτομερειών.

Παρακάτω παρατίθενται οι περιγραφές των κύριων κόμβων στο παράθυρο Πλοήγησης και οι σχετικές πληροφορίεςστα παράθυρα Περιγραφής και Λεπτομερειών.

Διεργασίες σε εκτέλεση

Αυτός ο κόμβος περιέχει πληροφορίες σχετικά με εφαρμογές και διεργασίες που εκτελούνταν τη στιγμή πουδημιουργήθηκε το αρχείο καταγραφής. Στο παράθυρο Περιγραφής μπορεί να βρείτε πρόσθετες λεπτομέρειες γιακάθε διεργασία όπως δυναμικές βιβλιοθήκες που χρησιμοποιούνται από τη διεργασία και την τοποθεσία τους στοσύστημα, το όνομα του κατασκευαστή της εφαρμογής και το επίπεδο κινδύνου του αρχείου.

Το παράθυρο Λεπτομερειών περιέχει πρόσθετες πληροφορίες για στοιχεία που επιλέχτηκαν στο παράθυροΠεριγραφής, όπως το μέγεθος του αρχείου ή τον κατακερματισμό του.

ΣΗΜΕΙΩΣΗ: Το λειτουργικό σύστημα αποτελείται από αρκετά σημαντικά στοιχεία πυρήνα που εκτελούνται διαρκώςκαι παρέχουν βασικές και ζωτικές λειτουργίες για άλλες εφαρμογές του χρήστη. Σε ορισμένες περιπτώσεις, οιδιεργασίες αυτές εμφανίζονται στο εργαλείο ESET SysInspector με διαδρομή αρχείου που αρχίζει από \??\. Τασύμβολα αυτά παρέχουν βελτιστοποίηση πριν από την εκκίνηση για εκείνες τις διεργασίες· είναι ασφαλείς για τοσύστημα.

Συνδέσεις δικτύου

Το παράθυρο Περιγραφής περιέχει μια λίστα διεργασιών και εφαρμογών που επικοινωνούν μέσω ενός δικτύου πουχρησιμοποιεί το πρωτόκολλο που έχει επιλεχτεί στο παράθυρο Πλοήγησης (TCP ή UDP) μαζί με την απομακρυσμένηδιεύθυνση με την οποία συνδέεται η εφαρμογή. Επίσης, μπορείτε να ελέγξετε τις διευθύνσεις IP διακομιστών DNS.

Το παράθυρο Λεπτομερειών περιέχει πρόσθετες πληροφορίες για στοιχεία που επιλέχτηκαν στο παράθυροΠεριγραφής, όπως το μέγεθος του αρχείου ή τον κατακερματισμό του.

Σημαντικές καταχωρίσεις μητρώου

Περιέχει μια λίστα επιλεγμένων καταχωρίσεων μητρώου, οι οποίες σχετίζονται συχνά με διάφορα προβλήματα τουσυστήματός σας, όπως εκείνα που καθορίζουν προγράμματα εκκίνησης, αντικείμενα βοήθειας προγράμματοςπεριήγησης (BHO), κ.λπ.

Στο παράθυρο Περιγραφής μπορεί να βρείτε τα αρχεία που σχετίζονται με συγκεκριμένες καταχωρίσεις μητρώου.Μπορείτε να δείτε πρόσθετες λεπτομέρειες στο παράθυρο Λεπτομερειών.

Υπηρεσίες

Το παράθυρο Περιγραφής περιέχει μια λίστα αρχείων που είναι εγγεγραμμένα ως Υπηρεσίες των Windows.Μπορείτε να ελέγξετε τον τρόπο που έχει καθοριστεί να ξεκινά η υπηρεσία καθώς και ειδικές λεπτομέρειες τουαρχείου στο παράθυρο Λεπτομερειών.

Προγράμματα οδήγησης

Μια λίστα προγραμμάτων οδήγησης που είναι εγκατεστημένα στο σύστημα.

Κρίσιμα αρχεία

Το παράθυρο Περιγραφής εμφανίζει περιεχόμενο κρίσιμων αρχείων που σχετίζονται με το λειτουργικό σύστημαMicrosoft Windows.

109

Εργασίες χρονοδιαγράμματος συστήματος

Περιέχει μια λίστα εργασιών που ενεργοποιούνται από το Χρονοδιάγραμμα εργασιών των Windows σεκαθορισμένη ώρα/χρονικό διάστημα.

Πληροφορίες συστήματος

Περιέχει λεπτομερείς πληροφορίες για το υλικό και το λογισμικό, καθώς και πληροφορίες για τις καθορισμένεςμεταβλητές περιβάλλοντος, τα δικαιώματα χρήστη και τα αρχεία καταγραφής συμβάντων του συστήματος.

Λεπτομέρειες αρχείου

Μια λίστα με σημαντικά αρχεία συστήματος και αρχεία στο φάκελο Αρχεία εφαρμογών. Πρόσθετες πληροφορίεςειδικά για τα αρχεία βρίσκονται στα παράθυρα Περιγραφή και Λεπτομέρειες.

Πληροφορίες

Πληροφορίες για την έκδοση του ESET SysInspector και η λίστα με τις μονάδες προγράμματος.

5.5.2.2.1 Συντομεύσεις πληκτρολογίου

Οι συντομεύσεις πληκτρολογίου που μπορούν να χρησιμοποιηθούν κατά την εργασία με το ESET SysInspectorπεριλαμβάνουν:

Αρχείο

Ctrl+O ανοίγει ένα υπάρχον αρχείο καταγραφήςCtrl+S αποθηκεύει αρχεία καταγραφής που έχουν δημιουργηθεί

Δημιουργία

Ctrl+G δημιουργεί ένα τυπικό στιγμιότυπο της κατάστασης υπολογιστήCtrl+H δημιουργεί ένα στιγμιότυπο της κατάστασης υπολογιστή που μπορεί επίσης να περιέχει ευαίσθητες

πληροφορίες

Αντικείμενo φιλτραρίσματος

1, O εμφανίζονται αβλαβή στοιχεία επιπέδου κινδύνου 1-92 εμφανίζονται αβλαβή στοιχεία επιπέδου κινδύνου 2-93 εμφανίζονται αβλαβή στοιχεία επιπέδου κινδύνου 3-94, U εμφανίζονται άγνωστα στοιχεία επιπέδου κινδύνου 4-95 εμφανίζονται άγνωστα στοιχεία επιπέδου κινδύνου 5-96 εμφανίζονται άγνωστα στοιχεία επιπέδου κινδύνου 6-97, B εμφανίζονται επικίνδυνα στοιχεία επιπέδου κινδύνου 7-98 εμφανίζονται επικίνδυνα στοιχεία επιπέδου κινδύνου 8-99 εμφανίζονται επικίνδυνα στοιχεία επιπέδου κινδύνου 9- μειώνει το επίπεδο κινδύνου+ αυξάνει το επίπεδο κινδύνουCtrl+9 λειτουργία φιλτραρίσματος, ισότιμο ή υψηλότερο επίπεδοCtrl+0 λειτουργία φιλτραρίσματος, μόνο ισότιμο επίπεδο

Προβολή

Ctrl+5 προβολή κατά κατασκευαστή, όλοι οι κατασκευαστέςCtrl+6 προβολή κατά κατασκευαστή, μόνο MicrosoftCtrl+7 προβολή κατά κατασκευαστή, όλοι οι άλλοι κατασκευαστέςCtrl+3 εμφανίζει πλήρεις λεπτομέρειεςCtrl+2 εμφανίζει μέτριες λεπτομέρειεςCtrl+1 βασική εμφάνισηBackSpace μετακίνηση ένα βήμα προς τα πίσωΔιάστημα μετακίνηση ένα βήμα προς τα εμπρόςCtrl+W αναπτύσσει το δέντρο

110

Ctrl+Q συμπτύσσει το δέντρο

Άλλα στοιχεία ελέγχου

Ctrl+T μεταβαίνει στην αρχική τοποθεσία του στοιχείου μετά από επιλογή στα αποτελέσματα αναζήτησηςCtrl+P εμφανίζει βασικές πληροφορίες για ένα στοιχείοCtrl+A εμφανίζει πλήρεις πληροφορίες για ένα στοιχείοCtrl+C αντιγράφει το δέντρο του τρέχοντος στοιχείουCtrl+X αντιγράφει στοιχείαCtrl+B εντοπίζει πληροφορίες για επιλεγμένα αρχεία στο ΔιαδίκτυοCtrl+L ανοίγει τον φάκελο στον οποίο βρίσκεται το επιλεγμένο αρχείοCtrl+R ανοίγει την αντίστοιχη καταχώριση στην επεξεργασία μητρώουCtrl+Z αντιγράφει μια διαδρομή σε ένα αρχείο (αν το στοιχείο σχετίζεται με ένα αρχείο)Ctrl+F κάνει εναλλαγή στο πεδίο αναζήτησηςCtrl+D κλείνει τα αποτελέσματα αναζήτησηςCtrl+E εκτελεί δέσμη ενεργειών υπηρεσίας

Σύγκριση

Ctrl+Alt+O ανοίγει αρχικό / συγκριτικό αρχείο καταγραφήςCtrl+Alt+R ακυρώνει τη σύγκρισηCtrl+Alt+1 εμφανίζει όλα τα στοιχείαCtrl+Alt+2 εμφανίζει μόνο τα στοιχεία που προστέθηκαν, το αρχείο καταγραφής θα εμφανίζει μόνο τα

στοιχεία που υπάρχουν στο τρέχον αρχείο καταγραφήςCtrl+Alt+3 εμφανίζει μόνο τα στοιχεία που αφαιρέθηκαν, το αρχείο καταγραφής θα εμφανίζει μόνο τα

στοιχεία που υπάρχουν στο προηγούμενο αρχείο καταγραφήςCtrl+Alt+4 εμφανίζει μόνο τα στοιχεία που αντικαταστάθηκαν (συμπεριλαμβανομένων αρχείων)Ctrl+Alt+5 εμφανίζει μόνο τις διαφορές μεταξύ αρχείων καταγραφήςCtrl+Alt+C εμφανίζει τη σύγκρισηCtrl+Alt+N εμφανίζει το τρέχον αρχείο καταγραφήςCtrl+Alt+P ανοίγει το προηγούμενο αρχείο καταγραφής

Διάφορα

F1 προβολή βοήθειαςAlt+F4 κλείσιμο προγράμματοςAlt+Shift+F4 κλείσιμο προγράμματος χωρίς ερώτησηCtrl+I στατιστικά αρχείου καταγραφής

5.5.2.3 Σύγκριση

Η δυνατότητα Σύγκρισης επιτρέπει στον χρήστη να συγκρίνει δύο υπάρχοντα αρχεία καταγραφής. Η έξοδος αυτήςτης δυνατότητας είναι ένα σύνολο στοιχείων που δεν είναι κοινά στα δύο αρχεία καταγραφής. Είναι κατάλληλο ανθέλετε να παρακολουθείτε τις αλλαγές στο σύστημα, ένα χρήσιμο εργαλείο για την ανίχνευση κακόβουλουλογισμικού.

Η εφαρμογή, μετά από την εκκίνησή της, δημιουργεί ένα νέο αρχείο καταγραφής που εμφανίζεται σε νέοπαράθυρο. Κάντε κλικ στα στοιχεία Αρχείο > Αποθήκευση αρχείου καταγραφής για να αποθηκεύσετε ένα αρχείοκαταγραφής. Τα αρχεία καταγραφής μπορούν να ανοιχτούν και να προβληθούν αργότερα. Για να ανοίξετε έναυπάρχον αρχείο καταγραφής, κάντε κλικ στα στοιχεία Αρχείο > Άνοιγμα αρχείου καταγραφής. Στο κύριο παράθυροπρογράμματος, το ESET SysInspector εμφανίζει πάντα ένα αρχείο καταγραφής κάθε φορά.

Το όφελος της σύγκρισης δύο αρχείων καταγραφής είναι ότι μπορείτε να δείτε ένα τρέχον ενεργό αρχείοκαταγραφής και ένα αρχείο καταγραφής που έχει αποθηκευτεί. Για να συγκρίνετε αρχεία καταγραφής, κάντε κλικστα στοιχεία Αρχείο > Σύγκριση αρχείων καταγραφής και επιλέξτε Επιλογή αρχείου. Το επιλεγμένο αρχείοκαταγραφής θα συγκριθεί με το ενεργό στα κύρια παράθυρα προγράμματος. Το συγκριτικό αρχείο καταγραφής θαεμφανίζει μόνο τις διαφορές μεταξύ των δύο αυτών αρχείων καταγραφής.

ΣΗΜΕΙΩΣΗ: Αν συγκρίνετε δύο αρχεία καταγραφής, κάντε κλικ στα στοιχεία Αρχείο > Αποθήκευση αρχείουκαταγραφής για να το αποθηκεύσετε ως αρχείο ZIP· θα αποθηκευτούν και τα δύο αρχεία. Αν ανοίξετε αργότερααυτό το αρχείο, θα συγκριθούν αυτόματα τα αρχεία καταγραφής που περιέχει.

111

Δίπλα στα στοιχεία που προβάλλονται, το ESET SysInspector εμφανίζει σύμβολα που αναγνωρίζουν τις διαφορέςμεταξύ των συγκριμένων αρχείων καταγραφής.

Περιγραφή όλων των συμβόλων που μπορούν να προβληθούν δίπλα στα στοιχεία:

· νέα τιμή, δεν υπάρχει στο προηγούμενο αρχείο καταγραφής

· η ενότητα δομής δέντρου περιέχει νέες τιμές

· αφαιρεθείσα τιμή, υπάρχει μόνο στο προηγούμενο αρχείο καταγραφής

· η ενότητα δομής δέντρου περιέχει τιμές που έχουν αφαιρεθεί

· η τιμή / το αρχείο έχει αλλάξει

· η ενότητα δομής δέντρου περιέχει τροποποιημένες τιμές / αρχεία

· το επίπεδο κινδύνου έχει μειωθεί / ήταν υψηλότερο στο προηγούμενο αρχείο καταγραφής

· το επίπεδο κινδύνου έχει αυξηθεί / ήταν χαμηλότερο στο προηγούμενο αρχείο καταγραφής

Η ενότητα επεξήγησης που εμφανίζεται στην κάτω αριστερή γωνία περιγράφει όλα τα σύμβολα και εμφανίζειεπίσης τα ονόματα των αρχείων καταγραφής που συγκρίνονται.

Κάθε συγκριτικό αρχείο καταγραφής μπορεί να αποθηκευτεί σε αρχείο για να ανοιχτεί αργότερα.

Παράδειγμα

Δημιουργήστε και αποθηκεύστε ένα αρχείο, που καταγράφει αρχικές πληροφορίες για το σύστημα, σε ένα αρχείοπου θα ονομάσετε previous.xml. Αφού πραγματοποιηθούν αλλαγές στο σύστημα, ανοίξτε το ESET SysInspector καιαφήστε το να δημιουργήσει ένα νέο αρχείο καταγραφής. Αποθηκεύστε το σε ένα αρχείο που θα ονομάσετε current.xml.

Για να παρακολουθήσετε τις αλλαγές μεταξύ των δύο αυτών αρχείων καταγραφής, κάντε κλικ στα στοιχεία Αρχείο> Σύγκριση αρχείων καταγραφής. Το πρόγραμμα θα δημιουργήσει ένα συγκριτικό αρχείο καταγραφής στο οποίοθα εμφανίζονται οι διαφορές μεταξύ των αρχείων καταγραφής.

Το ίδιο αποτέλεσμα μπορεί να επιτευχθεί αν χρησιμοποιήσετε την παρακάτω επιλογή γραμμής εντολής:

SysIsnpector.exe current.xml previous.xml

5.5.3 Παράμετροι γραμμής εντολών

Το ESET SysInspector υποστηρίζει τη δημιουργία αναφορών από τη γραμμή εντολών χρησιμοποιώντας τιςπαρακάτω παραμέτρους:

/gen δημιουργία αρχείου καταγραφής απευθείας από τη γραμμή εντολών χωρίς την εκτέλεση γραφικούπεριβάλλοντος χρήστη (GUI)

/privacy δημιουργία αρχείου καταγραφής με παράλειψη ευαίσθητων πληροφοριών/zip αποθήκευση του αρχείου καταγραφής εξόδου σε συμπιεσμένη αρχειοθήκη zip/silent αποκλεισμός παραθύρου προόδου κατά τη δημιουργία αρχείου καταγραφής από τη γραμμή

εντολών/blank εκκίνηση του ESET SysInspector χωρίς δημιουργία/φόρτωση αρχείου καταγραφής

Παραδείγματα

Χρήση:Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]

112

Για να φορτωθεί ένα συγκεκριμένο αρχείο καταγραφής απευθείας στο πρόγραμμα περιήγησης, χρησιμοποιήστετην εντολή: SysInspector.exe .\clientlog.xmlΓια να δημιουργηθεί αρχείο καταγραφής από τη γραμμή εντολής, χρησιμοποιήστε την εντολή: SysInspector.exe /gen=.\mynewlog.xmlΓια να δημιουργηθεί αρχείο καταγραφής με εξαίρεση ευαίσθητων πληροφοριών απευθείας σε συμπιεσμένοαρχείο, χρησιμοποιήστε την εντολή: SysInspector.exe /gen=.\mynewlog.zip /privacy /zipΓια να συγκρίνετε δύο αρχεία καταγραφής και να περιηγηθείτε στις διαφορές, χρησιμοποιήστε την εντολή: SysInspector.exe new.xml old.xml

ΣΗΜΕΙΩΣΗ: Αν το όνομα του αρχείου/φακέλου περιέχει ένα κενό, τότε θα πρέπει να μπει σε εισαγωγικά.

5.5.4 Δέσμη ενεργειών υπηρεσίας

Η Δέσμη ενεργειών υπηρεσίας είναι ένα εργαλείο που παρέχει βοήθεια στους πελάτες που χρησιμοποιούν το ESETSysInspector για εύκολη αφαίρεση των ανεπιθύμητων αντικειμένων από το σύστημα.

Η Δέσμη ενεργειών υπηρεσίας επιτρέπει στον χρήστη να εξαγάγει ολόκληρο το αρχείο καταγραφής του ESETSysInspector ή τα επιλεγμένα μέρη του. Μετά από την εξαγωγή μπορείτε να επισημάνετε τα ανεπιθύμητααντικείμενα για διαγραφή. Στη συνέχεια μπορείτε να εκτελέσετε το τροποποιημένο αρχείο καταγραφής για ναδιαγράψετε τα επισημασμένα αντικείμενα.

Η Δέσμη ενεργειών υπηρεσίας είναι κατάλληλη για προχωρημένους χρήστες με προηγούμενη εμπειρία σε θέματαδιάγνωσης του συστήματος. Οι μη εξουσιοδοτημένες τροποποιήσεις μπορεί να οδηγήσουν σε βλάβη τουλειτουργικού συστήματος.

Παράδειγμα

Αν υποπτεύεστε ότι ο υπολογιστής σας έχει μολυνθεί από ιό τον οποίο δεν ανιχνεύει το πρόγραμμα antivirus πουχρησιμοποιείτε, ακολουθήστε τις παρακάτω οδηγίες βήμα-βήμα:

1. Εκτελέστε το ESET SysInspector για να δημιουργηθεί ένα νέο στιγμιότυπο του συστήματος.2. Επιλέξτε το πρώτο στοιχείο στην ενότητα στα αριστερά (στη δομή δέντρου), πατήστε το πλήκτρο Shift και

επιλέξτε το τελευταίο στοιχείο για να επισημάνετε όλα τα στοιχεία.3. Κάντε δεξί κλικ στα επιλεγμένα αντικείμενα και επιλέξτε Εξαγωγή επιλεγμένων ενοτήτων σε δέσμη ενεργειών

υπηρεσίας.4. Τα επιλεγμένα αντικείμενα θα εξαχθούν σε ένα νέο αρχείο καταγραφής.5. Αυτό είναι το πιο κρίσιμο βήμα ολόκληρης της διαδικασίας: ανοίξτε ένα νέο αρχείο καταγραφής και αλλάξτε το

χαρακτηριστικό - σε + για όλα τα αντικείμενα που θέλετε να αφαιρέσετε. Βεβαιωθείτε ότι δεν έχετε επισημάνεισημαντικά αρχεία/αντικείμενα του λειτουργικού συστήματος.

6. Ανοίξτε το ESET SysInspector, κάντε κλικ στα στοιχεία Αρχείο > Εκτέλεση δέσμης ενεργειών υπηρεσίας καικαταχωρίστε τη διαδρομή της δέσμης ενεργειών σας.

7. Κάντε κλικ στο OK για να εκτελεστεί η δέσμη ενεργειών.

5.5.4.1 Δημιουργία δέσμης ενεργειών υπηρεσίας

Για να δημιουργήσετε μια δέσμη ενεργειών, κάντε δεξί κλικ σε οποιοδήποτε στοιχείο από το δέντρο μενού (στοαριστερό παράθυρο) στο κύριο παράθυρο του ESET SysInspector. Από το μενού περιβάλλοντος, επιλέξτε Εξαγωγήόλων των ενοτήτων σε δέσμη ενεργειών υπηρεσίας ή Εξαγωγή επιλεγμένων ενοτήτων σε δέσμη ενεργειώνυπηρεσίας.

ΣΗΜΕΙΩΣΗ: Δεν είναι δυνατή η εξαγωγή της δέσμης ενεργειών υπηρεσίας όταν γίνεται σύγκριση δύο αρχείωνκαταγραφής.

113

5.5.4.2 Δομή της δέσμης ενεργειών υπηρεσίας

Στην πρώτη γραμμή της κεφαλίδας της δέσμης ενεργειών, μπορείτε να βρείτε πληροφορίες για την έκδοση τουΜηχανισμού (ev), την έκδοση GUI (gv) και την έκδοση του Αρχείου καταγραφής (lv). Μπορείτε να χρησιμοποιήσετεαυτά τα δεδομένα για να παρακολουθείτε τυχόν αλλαγές στο αρχείο .xml που δημιουργεί τη δέσμη ενεργειών καινα εμποδίσετε τυχόν ασυνέπειες κατά την εκτέλεση. Αυτό το μέρος της δέσμης ενεργειών δεν θα πρέπει ναμετατραπεί.

Το υπόλοιπο του αρχείου χωρίζεται σε ενότητες στις οποίες μπορείτε να επεξεργαστείτε τα στοιχεία (να δηλώσετεεκείνα που θα υποβληθούν σε επεξεργασία από τη δέσμη ενεργειών). Επισημάνετε τα στοιχεία για επεξεργασίααντικαθιστώντας τον χαρακτήρα «-» που βρίσκεται μπροστά από ένα στοιχείο με τον χαρακτήρα «+». Οι ενότητεςστη δέσμη ενεργειών διαχωρίζονται μεταξύ τους με μια κενή γραμμή. Κάθε ενότητα έχει έναν αριθμό και τίτλο.

01) Διεργασίες σε εκτέλεση

Η ενότητα αυτή περιέχει μια λίστα με όλες τις διεργασίες που εκτελούνται στο σύστημα. Κάθε διεργασίααναγνωρίζεται από τη διαδρομή UNC και, συνεπώς, από τον κωδικό κατακερματισμού CRC16 με αστερίσκο (*).

Παράδειγμα:

01) Running processes:

- \SystemRoot\System32\smss.exe *4725*

- C:\Windows\system32\svchost.exe *FD08*

+ C:\Windows\system32\module32.exe *CF8A*

[...]

Σε αυτό το παράδειγμα, επιλέχτηκε μια διεργασία, η module32.exe, (επισημάνθηκε με χαρακτήρα «+»)· ηδιεργασία θα ολοκληρωθεί όταν εκτελεστεί η δέσμη ενεργειών.

02) Φόρτωση μονάδων

Σε αυτή την ενότητα αναγράφονται οι τρέχουσες μονάδες που χρησιμοποιούνται στο σύστημα.


02) Loaded modules:

- c:\windows\system32\svchost.exe

- c:\windows\system32\kernel32.dll

+ c:\windows\system32\khbekhb.dll

- c:\windows\system32\advapi32.dll

[...]

Σε αυτό το παράδειγμα, η μονάδα khbekhb.dll επισημάνθηκε με το σύμβολο «+». Ό ταν εκτελεστεί η δέσμηενεργειών, θα αναγνωρίζει τις διεργασίες χρησιμοποιώντας τη συγκεκριμένη μονάδα και θα τις τερματίζει.

03) Συνδέσεις TCP

Η ενότητα αυτή περιέχει πληροφορίες για τις υπάρχουσες συνδέσεις TCP.


03) TCP connections:

- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe

- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,

- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE

- Listening on *, port 135 (epmap), owner: svchost.exe

+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:

System

[...]

Ό ταν εκτελεστεί η δέσμη ενεργειών, θα εντοπίζει τον κάτοχο της υποδοχής στις επισημασμένες συνδέσεις TCP καιθα διακόπτει την υποδοχή, ελευθερώνοντας πόρους του συστήματος.

04) Απολήξεις UDP

Η ενότητα αυτή περιέχει πληροφορίες για τις υπάρχουσες απολήξεις UDP.

114


04) UDP endpoints:

- 0.0.0.0, port 123 (ntp)

+ 0.0.0.0, port 3702

- 0.0.0.0, port 4500 (ipsec-msft)

- 0.0.0.0, port 500 (isakmp)

[...]

Ό ταν εκτελεστεί η δέσμη ενεργειών, θα απομονώνει τον κάτοχο της υποδοχής στις επισημασμένες απολήξεις UDPκαι θα διακόπτει την υποδοχή.

05) Καταχωρίσεις διακομιστή DNS

Αυτή η ενότητα περιέχει πληροφορίες για την τρέχουσα διαμόρφωση διακομιστή DNS.


05) DNS server entries:

+ 204.74.105.85

- 172.16.152.2

[...]

Οι επισημασμένες καταχωρίσεις διακομιστή DNS θα αφαιρεθούν όταν εκτελέσετε τη δέσμη ενεργειών.

06) Σημαντικές καταχωρίσεις μητρώου

Η ενότητα αυτή περιέχει πληροφορίες για τις σημαντικές καταχωρίσεις μητρώου.


06) Important registry entries:

* Category: Standard Autostart (3 items)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- HotKeysCmds = C:\Windows\system32\hkcmd.exe

- IgfxTray = C:\Windows\system32\igfxtray.exe

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c

* Category: Internet Explorer (7 items)

HKLM\Software\Microsoft\Internet Explorer\Main

+ Default_Page_URL = http://thatcrack.com/

[...]

Οι επισημασμένες καταχωρίσεις θα διαγραφούν, έχοντας αναχθεί σε τιμές 0-byte ή μετά από επαναφορά στιςπροεπιλεγμένες τιμές μετά την εκτέλεση της δέσμης ενεργειών. Η ενέργεια που θα εφαρμοστεί σε μιασυγκεκριμένη καταχώριση εξαρτάται από την κατηγορία της καταχώρισης και την τιμή κλειδιού στο συγκεκριμένομητρώο.

07) Υπηρεσίες

Σε αυτή την ενότητα αναγράφονται οι υπηρεσίες που είναι εγγεγραμμένες στο σύστημα.


07) Services:

- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,

startup: Automatic

- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,

startup: Automatic

- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,

startup: Manual

[...]

Οι υπηρεσίες που επισημαίνονται και οι εξαρτημένες υπηρεσίες τους θα διακοπούν και θα απεγκατασταθούν ότανεκτελεστεί η δέσμη ενεργειών.

08) Προγράμματα οδήγησης

Σε αυτή την ενότητα αναγράφονται τα εγκατεστημένα προγράμματα οδήγησης.

115


08) Drivers:

- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,

startup: Boot

- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:

\windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual

[...]

Ό ταν εκτελέσετε τη δέσμη ενεργειών, θα διακοπούν τα επιλεγμένα προγράμματα οδήγησης. Σημειώνεται ότιορισμένα προγράμματα οδήγησης δεν επιτρέπουν τη διακοπή τους.

09) Κρίσιμα αρχεία

Αυτή η ενότητα περιέχει πληροφορίες για αρχεία που είναι κρίσιμα για τη σωστή λειτουργία του λειτουργικούσυστήματος.


09) Critical files:

* File: win.ini

- [fonts]

- [extensions]

- [files]

- MAPI=1

[...]

* File: system.ini

- [386Enh]

- woafont=dosapp.fon

- EGA80WOA.FON=EGA80WOA.FON

[...]

* File: hosts

- 127.0.0.1 localhost

- ::1 localhost

[...]

Τα επιλεγμένα στοιχεία θα διαγραφούν ή θα υποβληθούν σε επαναφορά στις αρχικές τιμές τους.

10) Προγραμματισμένες εργασίες

Αυτή η ενότητα περιέχει πληροφορίες για προγραμματισμένες εργασίες.


10) Scheduled tasks

- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe

- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe /c

- c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource

- %windir%\system32\appidpolicyconverter.exe

- %windir%\system32\appidcertstorecheck.exe

- aitagent

[...]

116

5.5.4.3 Εκτέλεση δεσμών ενεργειών υπηρεσίας

Επισημάνετε όλα τα στοιχεία που θέλετε, στη συνέχεια αποθηκεύστε και κλείστε τη δέσμη ενεργειών. Εκτελέστετην επεξεργασμένη δέσμη ενεργειών απευθείας από το κύριο παράθυρο του ESET SysInspector επιλέγοντας Εκτέλεση δέσμης ενεργειών υπηρεσίας από το μενού Αρχείου. Ό ταν ανοίγετε μια δέσμη ενεργειών, το πρόγραμμαθα εμφανίζει το παρακάτω μήνυμα: Είστε βέβαιοι ότι θέλετε να εκτελέσετε τη δέσμη ενεργειών υπηρεσίας "%Scriptname%"; Αφού επιβεβαιώσετε την επιλογή σας, μπορεί να εμφανιστεί μια άλλη προειδοποίηση που σαςενημερώνει ότι η δέσμη ενεργειών υπηρεσίας που προσπαθείτε να εκτελέσετε δεν είναι υπογεγραμμένη. Κάντεκλικ στην Εκτέλεση για να εκκινήσει η δέσμη ενεργειών.

Έ να παράθυρο διαλόγου θα επιβεβαιώσει ότι η δέσμη ενεργειών εκτελέστηκε με επιτυχία.

Αν ήταν δυνατή μόνο η μερική επεξεργασία της δέσμης ενεργειών, θα εμφανιστεί ένα παράθυρο διαλόγου με τοακόλουθο μήνυμα: Η δέσμη ενεργειών υπηρεσίας υπέστη μερική επεξεργασία. Θέλετε να προβάλετε τηναναφορά σφαλμάτων; Επιλέξτε Ναι για να δείτε μια σύνθετη αναφορά σφαλμάτων στην οποία αναγράφονται οιλειτουργίες που δεν εκτελέστηκαν.

Αν ήταν δυνατή η αναγνώριση της δέσμης ενεργειών, θα εμφανιστεί ένα παράθυρο διαλόγου με το ακόλουθομήνυμα: Η επιλεγμένη δέσμη ενεργειών υπηρεσίας δεν είναι υπογεγραμμένη. Η εκτέλεση μη υπογεγραμμένων καιάγνωστων δεσμών ενεργειών ενδέχεται να βλάψει σοβαρά τα δεδομένα του υπολογιστή. Θέλετε οπωσδήποτε ναεκτελέσετε τη δέσμη ενεργειών και να πραγματοποιήσετε τις ενέργειες; Αυτό μπορεί να προκαλείται απόασυνέπειες μέσα στη δέσμη ενεργειών (καταστραμμένη κεφαλίδα, καταστραμμένος τίτλος ενότητας, λείπει κενήγραμμή μεταξύ ενοτήτων, κ.λπ.). Μπορείτε να ανοίξετε ξανά το αρχείο δέσμης ενεργειών και να διορθώσετε τασφάλματα στη δέσμη ενεργειών ή να δημιουργήσετε νέα δέσμη ενεργειών υπηρεσίας.

5.5.5 Συχνές ερωτήσεις

Απαιτούνται δικαιώματα Διαχειριστή για να εκτελεστεί το ESET SysInspector;

Παρόλο που το ESET SysInspector δεν απαιτεί δικαιώματα Διαχειριστή για να εκτελεστεί, η πρόσβαση σε ορισμένεςαπό τις πληροφορίες που συλλέγει είναι εφικτή μόνο από λογαριασμό Διαχειριστή. Αν το εκτελέσετε ως Τυπικόςχρήστης ή Περιορισμένος χρήστης θα έχει σαν αποτέλεσμα να συλλέξει λιγότερες πληροφορίες για το λειτουργικόπεριβάλλον σας.

Δημιουργεί το ESET SysInspector αρχείο καταγραφής;

Το ESET SysInspector μπορεί να δημιουργήσει ένα αρχείο καταγραφής της διαμόρφωσης του υπολογιστή σας. Γιανα αποθηκεύσετε ένα αρχείο καταγραφής, κάντε κλικ στα στοιχεία Αρχείο > Αποθήκευση αρχείου καταγραφής στοκύριο παράθυρο του προγράμματος. Τα αρχεία καταγραφής αποθηκεύονται σε μορφή XML. Από προεπιλογή, τααρχεία αποθηκεύονται στον κατάλογο %USERPROFILE%\My Documents\, με μια σύμβαση ονομασίας αρχείων«SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML». Αν προτιμάτε, μπορείτε να αλλάξετε την τοποθεσία καιτο όνομα του αρχείου καταγραφής σε κάτι άλλο προτού το αποθηκεύσετε.

Πώς μπορώ να δω το αρχείο καταγραφής του ESET SysInspector;

Για να δείτε ένα αρχείο που έχει δημιουργηθεί από το ESET SysInspector, εκτελέστε το πρόγραμμα και κάντε κλικστα στοιχεία Αρχείο > Άνοιγμα αρχείου καταγραφής. Μπορείτε επίσης να κάνετε μεταφορά και απόθεση αρχείωνκαταγραφής στην εφαρμογή ESET SysInspector. Αν πρέπει να βλέπετε συχνά αρχεία καταγραφής του ESETSysInspector, συνιστάται να δημιουργήσετε μια συντόμευση στο αρχείο SYSINSPECTOR.EXE στην επιφάνειαεργασίας σας· στη συνέχεια μπορείτε να κάνετε μεταφορά και απόθεση αρχείων καταγραφής σε αυτό γιαπροβολή. Για λόγους ασφαλείας, τα Windows Vista/7 ενδέχεται να μην επιτρέπουν τη μεταφορά και απόθεσημεταξύ παραθύρων που έχουν διαφορετικά δικαιώματα ασφαλείας.

Υπάρχει διαθέσιμη προδιαγραφή για τη μορφή του αρχείου καταγραφής; Μήπως υπάρχει SDK;

Προς το παρόν δεν υπάρχει διαθέσιμη προδιαγραφή για το αρχείο καταγραφής ούτε SDK επειδή το πρόγραμμαεξακολουθεί να αναπτύσσεται. Ό ταν εκδοθεί το πρόγραμμα, μπορεί να παρέχονται αυτά με βάση τα σχόλια και τηζήτηση από τους πελάτες.

117

Πώς αξιολογεί το ESET SysInspector τον κίνδυνο που παρουσιάζει ένα συγκεκριμένο αντικείμενο;

Στις περισσότερες περιπτώσεις, το ESET SysInspector αντιστοιχίζει επίπεδα κινδύνου σε αντικείμενα (αρχεία,διεργασίες, κλειδιά μητρώου, κ.ο.κ.) χρησιμοποιώντας μια σειρά ευριστικών κανόνων που εξετάζουν ταχαρακτηριστικά κάθε αντικειμένου και στη συνέχεια ζυγίζουν την πιθανότητα κακόβουλης δραστηριότητας. Μεβάση αυτούς τους ευριστικούς ελέγχους, τα αντικείμενα αντιστοιχίζονται σε ένα επίπεδο κινδύνου από 1 - Αβλαβές(πράσινο) έως 9 - Επικίνδυνο (κόκκινο). Στο αριστερό παράθυρο πλοήγησης, τα χρώματα των ενοτήτων βασίζονταιστο υψηλότερο επίπεδο κινδύνου κάποιου αντικειμένου μέσα σε αυτά.

Το επίπεδο κινδύνου «6 - Άγνωστο (κόκκινο)» σημαίνει ότι το αντικείμενο είναι επικίνδυνο;

Οι αξιολογήσεις του ESET SysInspector δεν εγγυώνται ότι κάποιο αντικείμενο είναι κακόβουλο – αυτός οπροσδιορισμός θα πρέπει να γίνεται από ειδικό της ασφάλειας. Το ESET SysInspector είναι σχεδιασμένο για ναπαρέχει μια γρήγορη αξιολόγηση για ειδικούς ασφάλειας έτσι ώστε να γνωρίζουν τα αντικείμενα ενός συστήματοςπου μπορεί να θέλουν να εξετάσουν βαθύτερα για ασυνήθιστη συμπεριφορά.

Γιατί το ESET SysInspector συνδέεται με το Διαδίκτυο όταν εκτελείται;

Ό πως πολλές εφαρμογές, το ESET SysInspector φέρει «πιστοποιητικό» ψηφιακής υπογραφής για να βοηθά ναδιασφαλίζεται ότι το λογισμικό δημοσιεύτηκε από την ESET και δεν έχει μεταβληθεί. Για να επαληθευτεί τοπιστοποιητικό, το λειτουργικό σύστημα επικοινωνεί με μια αρχή πιστοποιητικών για να επαληθεύσει την ταυτότητατου εκδότη του λογισμικού. Αυτή η συμπεριφορά είναι φυσιολογική για όλα τα προγράμματα σε συστήματαMicrosoft Windows που φέρουν ψηφιακές υπογραφές.

Τι είναι η τεχνολογία Anti-Stealth;

Η τεχνολογία Anti-Stealth παρέχει αποτελεσματική ανίχνευση rootkit.

Αν το σύστημα δεχτεί επίθεση από κακόβουλο κώδικα που συμπεριφέρεται σαν rootkit, ο χρήστης μπορεί ναεκτεθεί σε απώλεια ή κλοπή δεδομένων. Χωρίς το ειδικό εργαλείο anti-rootkit, είναι σχεδόν αδύνατον ναανιχνευτούν τα rootkit.

Γιατί υπάρχουν μερικές φορές αρχεία που επισημαίνονται ως «Υπογεγραμμένο από την MS», που έχουνταυτόχρονα διαφορετική καταχώριση στην «Επωνυμία»;

Κατά την προσπάθειά του να αναγνωρίσει την ψηφιακή υπογραφή ενός εκτελέσιμου αρχείου, το ESET SysInspectorελέγχει πρώτα για ψηφιακή υπογραφή που είναι ενσωματωμένη στο αρχείο. Αν βρεθεί μια ψηφιακή υπογραφή, τοαρχείο θα επαληθευτεί χρησιμοποιώντας αυτήν την πληροφόρηση. Αν δεν βρεθεί ψηφιακή υπογραφή, το ESIαρχίζει να ψάχνει για το αντίστοιχο αρχείο CAT (Κατάλογος ασφαλείας – %systemroot%\system32\catroot) πουπεριέχει πληροφορίες σχετικά με το εκτελέσιμο αρχείο που υποβάλλεται σε επεξεργασία. Αν βρεθεί το σχετικόαρχείο CAT, η ψηφιακή υπογραφή του συγκεκριμένου αρχείου CAT θα εφαρμοστεί στη διεργασία επαλήθευσηςτου εκτελέσιμου αρχείου.

Για αυτό το λόγο υπάρχουν μερικές φορές αρχεία που επισημαίνονται ως «Υπογεγραμμένο από την MS», τα οποίαόμως έχουν διαφορετική καταχώριση «Επωνυμία».


Τα Windows 2000 περιλαμβάνουν την εφαρμογή HyperTerminal που βρίσκεται στη διαδρομή C:\ProgramFiles\Windows NT. Το εκτελέσιμο αρχείο της κύριας εφαρμογής δεν φέρει ψηφιακή υπογραφή, αλλά το ESETSysInspector το επισημαίνει ως αρχείο υπογεγραμμένο από την Microsoft. Ο λόγος για αυτό είναι η αναφορά στηδιαδρομή C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat που δείχνει στηδιαδρομή C:\Program Files\Windows NT\hypertrm.exe (το κύριο εκτελέσιμο αρχείο της εφαρμογής HyperTerminal)και το sp4.cat φέρει ψηφιακή υπογραφή από την Microsoft.

118

5.5.6 Το ESET SysInspector ως μέρος του ESET NOD32 Antivirus

Για να ανοίξετε την ενότητα ESET SysInspector στο ESET NOD32 Antivirus, κάντε κλικ στα στοιχεία Εργαλεία > ESETSysInspector. Το σύστημα διαχείρισης στο παράθυρο ESET SysInspector είναι παρόμοιο με εκείνο των αρχείωνκαταγραφής σάρωσης υπολογιστή ή των προγραμματισμένων εργασιών. Η πρόσβαση σε όλες τις λειτουργίες μεστιγμιότυπα συστήματος – δημιουργία, προβολή, σύγκριση, κατάργηση και εξαγωγή – είναι εφικτή με ένα ή δύοκλικ.

Το παράθυρο ESET SysInspector περιέχει βασικές πληροφορίες για τα στιγμιότυπα που έχουν δημιουργηθεί όπως οχρόνος δημιουργίας, ένα σύντομο σχόλιο, το όνομα του χρήστη που δημιούργησε το στιγμιότυπο και τηνκατάσταση του στιγμιότυπου.

Για να συγκρίνετε, να δημιουργήσετε ή να διαγράψετε στιγμιότυπα, χρησιμοποιήστε τα αντίστοιχα κουμπιά πουβρίσκονται κάτω από τη λίστα στιγμιότυπων στο παράθυρο ESET SysInspector. Οι επιλογές αυτές είναι επίσηςδιαθέσιμες από το μενού περιβάλλοντος. Για να δείτε το επιλεγμένο στιγμιότυπο συστήματος, από το μενούπεριβάλλοντος επιλέξτε Εμφάνιση. Για να εξαγάγετε το επιλεγμένο στιγμιότυπο σε ένα αρχείο, κάντε δεξί κλικ σεαυτό και επιλέξτε Εξαγωγή....

Ακολουθεί μια λεπτομερής περιγραφή των διαθέσιμων επιλογών:

· Σύγκριση – Επιτρέπει τη σύγκριση δύο υφιστάμενων αρχείων καταγραφής. Είναι κατάλληλη αν θέλετε ναπαρακολουθήσετε αλλαγές μεταξύ του τρέχοντος αρχείου καταγραφής και ενός παλαιότερου αρχείουκαταγραφής. Για να τεθεί σε εφαρμογή αυτή η επιλογή, πρέπει να επιλέξετε δύο στιγμιότυπα που θασυγκριθούν.

· Δημιουργία... – Δημιουργεί μια νέα εγγραφή. Πριν από αυτό, πρέπει να εισαγάγετε ένα σύντομο σχόλιο για τηνεγγραφή. Για να βρείτε τη διεργασία δημιουργίας στιγμιότυπου (του τρέχοντος δημιουργημένου στιγμιότυπου),δείτε τη στήλη Κατάσταση. Ό λα τα ολοκληρωμένα στιγμιότυπα επισημαίνονται με την κατάστασηΔημιουργήθηκε.

· Διαγραφή/Διαγραφή όλων – Αφαιρεί καταχωρίσεις από τη λίστα.

· Εξαγωγή... – Αποθηκεύει την επιλεγμένη καταχώριση σε αρχείο XML (επίσης σε συμπιεσμένη έκδοση).

5.6 Γραμμή εντολών

Η μονάδα antivirus του ESET NOD32 Antivirus μπορεί να ξεκινήσει μέσω της γραμμής εντολών – με μη αυτόματοτρόπο (με την εντολή «ecls») ή με ένα αρχείο δέσμης («bat»). Χρήση σαρωτή γραμμής εντολής ESET:

ecls [ΕΠΙΛΟΓΕΣ..] ΑΡΧΕΙΑ..

Οι ακόλουθες παράμετροι και διακόπτες μπορούν να χρησιμοποιούνται κατά την εκτέλεση της σάρωσης κατ'απαίτηση από τη γραμμή εντολών:

Επιλογές

/base-dir=FOLDER φόρτωση λειτουργικών μονάδων από ΦΑΚΕΛΟ/quar-dir=FOLDER ΦΑΚΕΛΟΣ καραντίνας/exclude=MASK να εξαιρούνται από τη σάρωση τα αρχεία που ταιριάζουν με τη ΜΑΣΚΑ/subdir σάρωση υποφακέλων (προεπιλογή)/no-subdir να μην γίνεται σάρωση υποφακέλων/max-subdir-level=LEVEL μέγιστο δευτερεύον επίπεδο φακέλων μέσα στους φακέλους που θα σαρωθούν/symlink να ακολουθούνται συμβολικοί σύνδεσμοι (προεπιλογή)/no-symlink παράβλεψη συμβολικών συνδέσμων/ads σάρωση ADS (προεπιλογή)/no-ads να μην γίνεται σάρωση ADS/log-file=FILE καταγραφή εξόδου σε ΑΡΧΕΙΟ/log-rewrite αντικατάσταση αρχείου εξόδου (προεπιλογή – επισύναψη)/log-console καταγραφή εξόδου στην κονσόλα (προεπιλογή)/no-log-console να μην γίνεται καταγραφή της εξόδου στην κονσόλα/log-all να γίνεται επίσης καταγραφή των καθαρών αρχείων/no-log-all να μην γίνεται καταγραφή των καθαρών αρχείων (προεπιλογή)

119

/aind εμφάνιση ένδειξης δραστηριότητας/auto σάρωση και αυτόματος καθαρισμός όλων των τοπικών δίσκων

Επιλογές σάρωσης

/files σάρωση αρχείων (προεπιλογή)/no-files να μην γίνεται σάρωση αρχείων/memory σάρωση μνήμης/boots σάρωση τομέων εκκίνησης/no-boots να μην γίνεται σάρωση τομέων εκκίνησης (προεπιλογή)/arch σάρωση αρχειοθηκών (προεπιλογή)/no-arch να μην γίνεται σάρωση αρχειοθηκών/max-obj-size=SIZE μόνο σάρωση αρχείων μικρότερων από ΜΕΓΕΘΟΣ megabyte (προεπιλογή 0 =

απεριόριστο)/max-arch-level=LEVEL μέγιστο δευτερεύον επίπεδο αρχειοθηκών μέσα σε αρχειοθήκες (ένθετες

αρχειοθήκες) για σάρωση/scan-timeout=LIMIT σάρωση αρχειοθηκών για ΟΡΙΟ δευτερόλεπτα κατά μέγιστο/max-arch-size=SIZE να γίνεται σάρωση μόνο των αρχείων σε μια αρχειοθήκη που είναι μικρότερα από

ΜΕΓΕΘΟΣ (προεπιλογή 0=απεριόριστο)/max-sfx-size=SIZE μόνο σάρωση των αρχείων σε αρχειοθήκη αυτόματης εξαγωγής που είναι μικρότερα

από ΜΕΓΕΘΟΣ megabyte (προεπιλογή 0 = απεριόριστο)/mail σάρωση αρχείων ηλεκτρονικής αλληλογραφίας (προεπιλογή)/no-mail να μην γίνεται σάρωση αρχείων ηλεκτρονικής αλληλογραφίας/mailbox σάρωση γραμματοκιβωτίων (προεπιλογή)/no-mailbox να μην γίνεται σάρωση γραμματοκιβωτίων/sfx σάρωση αρχειοθηκών αυτόματης εξαγωγής (προεπιλογή)/no-sfx να μην γίνεται σάρωση αρχειοθηκών αυτόματης εξαγωγής/rtp σάρωση προγραμμάτων συσκευασίας χρόνου εκτέλεσης (προεπιλογή)/no-rtp να μην γίνεται σάρωση προγραμμάτων συσκευασίας χρόνου εκτέλεσης/unsafe σάρωση για ενδεχομένως μη ασφαλείς εφαρμογές/no-unsafe να μην γίνεται σάρωση για ενδεχομένως μη ασφαλείς εφαρμογές (προεπιλογή)/unwanted σάρωση για ενδεχομένως ανεπιθύμητες εφαρμογές/no-unwanted να μην γίνεται σάρωση για ενδεχομένως ανεπιθύμητες εφαρμογές (προεπιλογή)/suspicious σάρωση για ύποπτες εφαρμογές (προεπιλογή)/no-suspicious να μην γίνεται σάρωση για ύποπτες εφαρμογές/pattern χρήση υπογραφών (προεπιλογή)/no-pattern να μην γίνεται χρήση υπογραφών/heur ενεργοποίηση ευριστικού ελέγχου (προεπιλογή)/no-heur απενεργοποίηση ευριστικού ελέγχου/adv-heur ενεργοποίηση προηγμένου ευριστικού ελέγχου (προεπιλογή)/no-adv-heur απενεργοποίηση προηγμένου ευριστικού ελέγχου/ext=EXTENSIONS σάρωση μόνο ΕΠΕΚΤΑΣΕΩΝ διαχωρισμένων με ερωτηματικό/ext-exclude=EXTENSIONS να εξαιρούνται από τη σάρωση οι ΕΠΕΚΤΑΣΕΙΣ που διαχωρίζονται με ερωτηματικό/clean-mode=MODE χρησιμοποιείτε τη ΛΕΙΤΟΥΡΓΙΑ καθαρισμού για μολυσμένα αντικείμενα

Είναι διαθέσιμες οι παρακάτω επιλογές:· καμία – Δεν θα πραγματοποιηθεί αυτόματος καθαρισμός.· τυπική (προεπιλογή) – Το ecls.exe θα επιχειρήσει να καθαρίσει ή να διαγράψει αυτόματα τα

μολυσμένα αρχεία.· αυστηρή – Το ecls.exe θα επιχειρήσει να καθαρίσει ή να διαγράψει αυτόματα όλα τα μολυσμένα

αρχεία χωρίς παρέμβαση του χρήστη (δεν θα σας ζητείται να επιβεβαιώσετε τη διαγραφή αρχείων).· ενδελεχής – Το ecls.exe θα διαγράφει αρχεία χωρίς να επιχειρεί να τα καθαρίσει, ανεξάρτητα από το

είδος των αρχείων.· διαγραφή – Το ecls.exe θα διαγράφει αρχεία χωρίς να επιχειρεί να τα καθαρίσει, αλλά δεν θα

διαγράφει ευαίσθητα αρχεία όπως αρχεία συστήματος των Windows.

/quarantine αντιγραφή μολυσμένων αρχείων (εάν έχουν καθαριστεί) στην Καραντίνα(συμπληρώνει την ενέργεια που πραγματοποιείται κατά τον καθαρισμό)

/no-quarantine να μην γίνεται αντιγραφή των μολυσμένων αρχείων στην Καραντίνα

120

Γενικές επιλογές

/help εμφάνιση βοήθειας και κλείσιμο/version εμφάνιση πληροφοριών έκδοσης και κλείσιμο/preserve-time διατήρηση χρονικής σήμανσης τελευταίας πρόσβασης

Κωδικοί εξόδου

0 δεν βρέθηκε απειλή 1 βρέθηκε απειλή και καθαρίστηκε 10 δεν ήταν δυνατό να σαρωθούν ορισμένα αρχεία (ίσως είναι απειλές) 50 εντοπίστηκε απειλή 100 σφάλμα

ΣΗΜΕΙΩΣΗΟι κωδικοί εξόδου που είναι μεγαλύτεροι από 100 σημαίνουν ότι το αρχείο δεν σαρώθηκε και, συνεπώς, ίσωςείναι μολυσμένο.

121

6. Γλωσσάρι

6.1 Τύποι εισβολών

Η εισβολή είναι ένα τμήμα κακόβουλου λογισμικού που επιχειρεί να εισχωρήσει σε έναν υπολογιστή ή/και να τονκαταστρέψει.

6.1.1 Ιοί

Ο ιός υπολογιστή είναι ένα τμήμα κακόβουλου κώδικα που έχει επισυναφθεί σε υπάρχοντα αρχεία στονυπολογιστή σας. Οι ιοί έχουν λάβει το όνομά τους από τους βιολογικούς ιούς, επειδή χρησιμοποιούν παρόμοιεςτεχνικές για την εξάπλωσή τους από τον έναν υπολογιστή στον άλλο. Ό σον αφορά τον όρο «ιός», συχνάχρησιμοποιείται εσφαλμένα με τη σημασία οποιουδήποτε τύπου απειλής. Αυτή η χρήση εγκαταλείπεται σταδιακάκαι αντικαθίσταται από τον ακριβέστερο όρο «κακόβουλο λογισμικό» (malware: malicious software).

Οι ιοί υπολογιστών κυρίως μολύνουν εκτελέσιμα αρχεία και έγγραφα. Εν συντομία, αυτός είναι ο τρόπος με τονοποίο λειτουργεί ένας ιός υπολογιστή: μετά την εκτέλεση ενός μολυσμένου αρχείου, γίνεται κλήση και εκτέλεσητου κακόβουλου κώδικα, πριν από την εκτέλεση της κανονικής εφαρμογής. Έ νας ιός μπορεί να μολύνειοποιοδήποτε αρχείο στο οποίο ο χρήστης έχει δικαιώματα εγγραφής.

Οι ιοί υπολογιστών είναι δυνατό να ποικίλλουν ως προς το σκοπό και την κρισιμότητά τους. Ορισμένοι είναιεξαιρετικά επικίνδυνοι, λόγω της ικανότητάς τους να διαγράφουν αρχεία από το σκληρό δίσκο. Από την άλλη,κάποιοι ιοί δεν προκαλούν καμιά βλάβη – στόχος τους είναι απλώς να ενοχλούν το χρήστη και να επιδεικνύουν τιςτεχνικές ικανότητες των δημιουργών τους.

Εάν ο υπολογιστής σας μολυνθεί με ιό και δεν είναι δυνατός ο καθαρισμός, υποβάλετέ τον στα Εργαστήριαερευνών της ESET για ανάλυση. Σε ορισμένες περιπτώσεις, ένα μολυσμένο αρχείο μπορεί να τροποποιηθεί σε τέτοιοβαθμό που ο καθαρισμός του να μην είναι δυνατός και το αρχείο να πρέπει να αντικατασταθεί με ένα καθαρόαντίγραφό του.

6.1.2 Worm

Ο ιός τύπου worm είναι ένα πρόγραμμα που περιέχει κακόβουλο κώδικα και επιτίθεται σε κεντρικούς υπολογιστέςκαι εξαπλώνεται μέσω δικτύου. Η βασική διαφορά μεταξύ ενός ιού κι ενός worm είναι ότι το worm έχει τηνικανότητα να αυτοαναπαράγεται και δεν εξαρτάται από αρχεία ξενιστές (ή τομείς εκκίνησης). Τα wormεξαπλώνονται σε διευθύνσεις email στη λίστα επαφών σας ή εκμεταλλεύονται κενά ασφαλείας σε εφαρμογέςδικτύου.

Επομένως, τα worm είναι πολύ πιο βιώσιμα από τους ιούς υπολογιστή. Εξαιτίας της ευρείας διαθεσιμότητας τουInternet, μπορούν να εξαπλωθούν σε ολόκληρο τον κόσμο μέσα σε λίγες ώρες ή ακόμη και λεπτά μετά την πρώτητους εμφάνιση. Αυτή τους η ικανότητα να αναπαράγονται ανεξάρτητα και με μεγάλη ταχύτητα τα καθιστά πιοεπικίνδυνα από άλλους τύπους κακόβουλου λογισμικού.

Έ να worm ενεργοποιημένο σε ένα σύστημα μπορεί να προκαλέσει μια σειρά προβλημάτων: Μπορεί να διαγράψειαρχεία, να υποβαθμίσει τις επιδόσεις του συστήματος ή ακόμη και να απενεργοποιήσει προγράμματα. Η φύση ενόςworm υπολογιστή τού επιτρέπει να λειτουργεί ως «μέσο μεταφοράς» για άλλους τύπους εισβολών.

Εάν ο υπολογιστής σας μολυνθεί με worm, συνιστάται να διαγράψετε τα μολυσμένα αρχεία, επειδή είναι πιθανόνα περιέχουν κακόβουλο κώδικα.

122

6.1.3 Trojan

Ιστορικά, οι απειλές τύπου Trojan (από το Trojan horse: δούρειος ίππος) ορίζονται ως κλάση απειλών πουεπιχειρούν να παρουσιαστούν ως χρήσιμα προγράμματα και, συνεπώς, να εξαπατήσουν τους χρήστες ώστε να ταεγκαταστήσουν.

Καθώς η κατηγορία των trojan είναι πολύ ευρεία, συχνά χωρίζεται σε διάφορες υποκατηγορίες:

· Πρόγραμμα λήψης (Downloader) – Κακόβουλα προγράμματα με την ικανότητα να πραγματοποιούν λήψη άλλωναπειλών από το Internet.

· Αποθέτης (Dropper) – Κακόβουλα προγράμματα με την ικανότητα να τοποθετούν άλλους τύπους κακόβουλουλογισμικού στους μολυσμένους υπολογιστές.

· Πρόγραμμα μυστικής επικοινωνίας (Backdoor) – Κακόβουλα προγράμματα που επικοινωνούν μεαπομακρυσμένους εισβολείς, επιτρέποντάς τους να αποκτούν πρόσβαση στον υπολογιστή και να αναλαμβάνουντον έλεγχό του.

· Πρόγραμμα καταγραφής χειρισμών πληκτρολογίου (Keylogger) – Πρόγραμμα που καταγράφει κάθε πάτημαπλήκτρου στο πληκτρολόγιο του χρήστη και αποστέλλει τις πληροφορίες σε απομακρυσμένους εισβολείς.

· Πρόγραμμα κλήσης (Dialer) – Κακόβουλα προγράμματα σχεδιασμένα να συνδέονται στο Internet μέσωτηλεφωνικών αριθμών υψηλής χρέωσης, αντί της υπηρεσίας παροχής διαδικτύου που έχει επιλέξει ο χρήστης.Είναι σχεδόν αδύνατο για το χρήστη να παρατηρήσει τη δημιουργία μιας νέας σύνδεσης. Τα προγράμματακλήσεων μπορούν να προκαλέσουν ζημιά μόνο σε χρήστες με μόντεμ σύνδεσης μέσω τηλεφώνου, τα οποία πλέονδεν χρησιμοποιούνται ιδιαίτερα.

Εάν ένα αρχείο στον υπολογιστή σας ανιχνευτεί ως trojan, συνιστάται να το διαγράψετε, καθώς είναι πολύ πιθανόνα περιέχει μόνο κακόβουλο κώδικα.

6.1.4 Rootkit

Τα rootkit είναι κακόβουλα προγράμματα που παρέχουν σε εισβολείς Internet απεριόριστη πρόσβαση σε ένασύστημα, ενώ αποκρύπτουν την παρουσία τους. Τα rootkit, αφού αποκτήσουν πρόσβαση σε ένα σύστημα(εκμεταλλευόμενα συνήθως ένα κενό ασφαλείας του συστήματος), χρησιμοποιούν λειτουργίες του λειτουργικούσυστήματος για να αποφύγουν τον εντοπισμό τους από το λογισμικό Antivirus: αποκρύπτουν διεργασίες, αρχείακαι δεδομένα του μητρώου των Windows. Για αυτόν το λόγο, είναι σχεδόν αδύνατη η ανίχνευσή τουςχρησιμοποιώντας συνηθισμένες τεχνικές ελέγχου.

Υπάρχουν δύο επίπεδα ανίχνευσης για την αποτροπή των rootkit:

1. Ό ταν επιχειρούν να αποκτήσουν πρόσβαση στο σύστημα: Δεν έχουν ακόμη εισβάλει, συνεπώς είναι ανενεργά.Τα περισσότερα συστήματα Antivirus είναι σε θέση να εξαφανίσουν τα rootkit σε αυτό το επίπεδο (με τηνπροϋπόθεση ότι αναγνωρίζουν αυτά τα αρχεία ως μολυσμένα).

2. Ό ταν αποκρύπτονται από τον συνηθισμένο έλεγχο: Οι χρήστες του ESET NOD32 Antivirus έχουν το πλεονέκτηματης τεχνολογίας Anti-Stealth, η οποία είναι σε θέση να εντοπίζει και να εξαφανίζει τα ενεργά rootkit.

6.1.5 Adware

Το Adware είναι συντομογραφία για το λογισμικό που υποστηρίζεται από διαφήμιση. Σε αυτή την κατηγορίαεμπίπτουν προγράμματα που προβάλλουν διαφημιστικό υλικό. Οι εφαρμογές adware ανοίγουν συχνά αυτόματαστο πρόγραμμα περιήγησης στο διαδίκτυο ένα νέο αναδυόμενο παράθυρο που περιέχει διαφημίσεις ή αλλάζουντην αρχική σελίδα του προγράμματος περιήγησης. Το adware κυκλοφορεί συνήθως σε δέσμη με δωρεάν λογισμικό,επιτρέποντας στους δημιουργούς του να καλύψουν τα έξοδα ανάπτυξης των (χρήσιμων συνήθως) εφαρμογών τους.

Το adware καθαυτό δεν είναι επικίνδυνο – η μόνη ενόχληση για τους χρήστες είναι οι διαφημίσεις. Ο κίνδυνοςβρίσκεται στο γεγονός ότι το adware μπορεί να εκτελεί επίσης λειτουργίες εντοπισμού (όπως στην περίπτωση τουspyware).

Αν αποφασίσετε να χρησιμοποιήσετε ένα προϊόν δωρεάν λογισμικού, δώστε ιδιαίτερη προσοχή στο πρόγραμμαεγκατάστασης. Το πρόγραμμα εγκατάστασης πολύ πιθανόν να σας ειδοποιήσει για την εγκατάσταση κάποιουεπιπλέον προγράμματος adware. Πολλές φορές θα μπορείτε να το ακυρώσετε και να εγκαταστήσετε το πρόγραμμαχωρίς adware.

123

Ορισμένα προγράμματα δεν εγκαθίστανται χωρίς adware ή παρέχουν περιορισμένη λειτουργικότητα. Αυτόσημαίνει ότι το adware μπορεί συχνά να αποκτά πρόσβαση στο σύστημα με «νόμιμο» τρόπο, επειδή έχουνσυμφωνήσει οι χρήστες. Σε αυτή την περίπτωση, είναι καλύτερα να είστε προσεκτικοί. Αν ανιχνευτεί κάποιο αρχείοadware στον υπολογιστή σας, συνιστάται να το διαγράψετε, αφού είναι πολύ πιθανόν να περιέχει επιβλαβήκώδικα.

6.1.6 Spyware

Αυτή η κατηγορία καλύπτει όλες τις εφαρμογές που αποστέλλουν προσωπικές πληροφορίες χωρίς τη συγκατάθεσηή γνώση του χρήστη. Το spyware χρησιμοποιεί λειτουργίες παρακολούθησης για να αποστέλλει διάφοραστατιστικά δεδομένα, όπως μια λίστα ιστότοπων που επισκέφτηκε ο χρήστης, διευθύνσεις ηλεκτρονικήςαλληλογραφίας από τη λίστα επαφών του χρήστη ή μια λίστα με καταγεγραμμένες πληκτρολογήσεις.

Οι δημιουργοί spyware ισχυρίζονται ότι αυτές οι τεχνικές έχουν σκοπό να συγκεντρώνουν περισσότερεςπληροφορίες σχετικά με τις ανάγκες και τα ενδιαφέροντα των χρηστών, ώστε να επιτυγχάνουν καλύτεραστοχευμένες διαφημίσεις. Το πρόβλημα είναι ότι δεν υπάρχει σαφής διάκριση ανάμεσα σε χρήσιμες καικακόβουλες εφαρμογές και κανείς δεν μπορεί να είναι βέβαιος ότι οι πληροφορίες που συγκεντρώνονται δεν θαχρησιμοποιηθούν για αθέμιτους σκοπούς. Τα δεδομένα που λαμβάνονται από εφαρμογές spyware ενδέχεται ναπεριέχουν κωδικούς ασφαλείας, κωδικούς PIN, αριθμούς τραπεζικών λογαριασμών κ.λπ. Το spyware συχνάσυμπεριλαμβάνεται μέσα σε δωρεάν εκδόσεις προγραμμάτων από τον δημιουργό του, προκειμένου να παράγουνέσοδα ή να προσφέρουν κίνητρο στο χρήστη να αγοράσει το λογισμικό. Συχνά, οι χρήστες ενημερώνονται για τηνπαρουσία του spyware κατά την εγκατάσταση ενός προγράμματος, ως κίνητρο για να αναβαθμίσουν σε μιαπληρωμένη έκδοση, η οποία δεν θα περιέχει το spyware.

Παραδείγματα γνωστών προϊόντων δωρεάν λογισμικού (freeware) που διατίθενται με spyware είναι εφαρμογέςπελάτη δικτύων P2P (peer-to-peer). Το Spyfalcon ή το Spy Sheriff (και πολλά άλλα) ανήκουν σε μια ειδικήυποκατηγορία spyware – εμφανίζονται ως προγράμματα antispyware, αλλά στην πραγματικότητα είναιπρογράμματα spyware.

Εάν ένα αρχείο εντοπιστεί ως spyware στον υπολογιστή σας, συνιστάται να το διαγράψετε, καθώς είναι πολύπιθανό να περιέχει κακόβουλο κώδικα.

6.1.7 Προγράμματα συσκευασίας

Το πρόγραμμα συσκευασίας είναι ένα εκτελέσιμο αρχείο με δυνατότητα αυτόματης εξαγωγής χρόνου εκτέλεσης,το οποίο συσκευάζει πολλά είδη κακόβουλου λογισμικού σε ένα ενιαίο πακέτο.

Τα πιο συνηθισμένα προγράμματα συσκευασίας είναι τα UPX, PE_Compact, PKLite και ASPack. Το ίδιο κακόβουλολογισμικό μπορεί να ανιχνευτεί διαφορετικά όταν συμπιεστεί με χρήση διαφορετικού προγράμματος συμπίεσης.Τα προγράμματα συσκευασίας έχουν επίσης την ικανότητα να αλλοιώνουν τις "υπογραφές" τους με την πάροδοτου χρόνου, καθιστώντας πιο δύσκολη την ανίχνευση και τη διαγραφή του κακόβουλου λογισμικού.

6.1.8 Ενδεχομένως μη ασφαλείς εφαρμογές

Υπάρχουν πολλά νόμιμα προγράμματα η λειτουργία των οποίων είναι να απλοποιούν τη διαχείριση τωνυπολογιστών ενός δικτύου. Ωστόσο, σε λάθος χέρια, μπορεί να γίνουν εργαλεία κακόβουλης δραστηριότητας. ΤοESET NOD32 Antivirus παρέχει την επιλογή για την ανίχνευση τέτοιων απειλών.

Στην κατηγορία Ενδεχομένως μη ασφαλείς εφαρμογές υπάγεται το εμπορικό, νόμιμο λογισμικό. Αυτή η κατηγορίαπεριλαμβάνει προγράμματα όπως εργαλεία απομακρυσμένης πρόσβασης, εφαρμογές παραβίασης κωδικώνπρόσβασης και προγράμματα καταγραφής χειρισμών του πληκτρολογίου (keylogger).

Εάν διαπιστώσετε ότι στον υπολογιστή σας υπάρχει και εκτελείται μια ενδεχομένως μη ασφαλής εφαρμογή (τηνοποία δεν εγκαταστήσατε οι ίδιοι), επικοινωνήστε με το διαχειριστή δικτύου σας ή καταργήστε την εφαρμογή.

124

6.1.9 Ενδεχομένως ανεπιθύμητες εφαρμογές

Το Grayware (ή PUA - μια ενδεχομένως ανεπιθύμητη εφαρμογή) είναι μια μεγάλη κατηγορία λογισμικού, ο σκοπόςτου οποίου δεν είναι αναμφίβολα κακόβουλος, όπως με άλλους τύπους κακόβουλου λογισμικού όπως οι ιοί και ταtrojan horse. Ωστόσο, μπορεί να εγκαταστήσει πρόσθετο ανεπιθύμητο λογισμικό, να αλλάξει τη συμπεριφορά ή τιςρυθμίσεις της ψηφιακής συσκευής ή να εκτελέσει δραστηριότητες που δεν εγκρίνονται ή δεν αναμένονται από τοχρήστη.

Οι κατηγορίες που μπορεί να θεωρούνται grayware περιλαμβάνουν: λογισμικό εμφάνισης διαφημίσεων,προγράμματα περιτύλιξης λήψης, διάφορες γραμμές εργαλείων προγραμμάτων περιήγησης, λογισμικό μεπαραπλανητική συμπεριφορά, λογισμικό πακέτων, λογισμικό παρακολούθησης ή οποιοδήποτε άλλο οριακόλογισμικό ή λογισμικό που χρησιμοποιεί παράνομες ή τουλάχιστον αντιδεοντολογικές επιχειρηματικές πρακτικές(παρόλο που εμφανίζεται νόμιμο) και ενδέχεται να θεωρηθεί ανεπιθύμητο από τον τελικό χρήστη πουαντιλαμβάνεται τι θα έκανε το λογισμικό εάν επέτρεπε την εγκατάστασή του.

Μια ενδεχομένως ανεπιθύμητη εφαρμογή είναι η ίδια νόμιμο (πιθανόν εμπορικό) λογισμικό, αλλά μπορεί ναχρησιμοποιηθεί λανθασμένα από κάποιον εισβολέα. Η ανίχνευση αυτών των ειδών εφαρμογών μπορεί ναενεργοποιηθεί ή να απενεργοποιηθεί από τους χρήστες του λογισμικού ESET.

Υπάρχουν περιπτώσεις όπου ένας χρήστης μπορεί να πιστεύει ότι τα οφέλη από μια ενδεχομένως ανεπιθύμητηεφαρμογή ξεπερνούν τους κινδύνους. Για αυτόν το λόγο, η ESET εκχωρεί σε αυτές τις εφαρμογές μια κατηγορίαχαμηλότερου κινδύνου σε σχέση με άλλους τύπους κακόβουλου λογισμικού, όπως τα trojan horse ή τα worm.

Προειδοποίηση - Εντοπίστηκε ενδεχόμενη απειλή

Ό ταν εντοπίζεται μια ενδεχομένως ανεπιθύμητη εφαρμογή, μπορείτε να αποφασίζετε ποια ενέργεια θα εκτελείται:

1. Καθαρισμός/Αποσύνδεση: Αυτή η επιλογή τερματίζει την ενέργεια και εμποδίζει την είσοδο της ενδεχόμενηςαπειλής στο σύστημά σας.

2. Παράβλεψη: Αυτή η επιλογή επιτρέπει την είσοδο μιας ενδεχόμενης απειλής στο σύστημά σας.3. Για να επιτρέψετε στην εφαρμογή να εκτελείται στον υπολογιστή σας στο μέλλον χωρίς διακοπή, κάντε κλικ στο

στοιχείο Επιλογές για προχωρημένους και κατόπιν επιλέξτε το πλαίσιο ελέγχου δίπλα στο στοιχείο Εξαίρεση απότον εντοπισμό.

Ό ταν εντοπίζεται μια ενδεχομένως ανεπιθύμητη εφαρμογή και δεν μπορεί να καθαριστεί, θα εμφανίζεται μιαειδοποίηση Η διεύθυνση έχει αποκλειστεί. Για περισσότερες λεπτομέρειες σχετικά με αυτό το συμβάν, μεταβείτεστη θέση Εργαλεία > Αρχεία καταγραφής > Φιλτραρισμένοι ιστότοποι από το κύριο μενού.

125

Ενδεχομένως ανεπιθύμητες εφαρμογές - Ρυθμίσεις

Κατά την εγκατάσταση του προϊόντος ESET, μπορείτε να αποφασίσετε εάν θα ενεργοποιήσετε τον εντοπισμόενδεχομένως ανεπιθύμητων εφαρμογών, όπως βλέπετε παρακάτω:

ΠΡΟΕΙΔΟΠΟΙΗΣΗΟι ενδεχομένως ανεπιθύμητες εφαρμογές μπορεί να εγκαταστήσουν adware, γραμμές εργαλείων ή ναπεριέχουν άλλα ανεπιθύμητα και μη ασφαλή χαρακτηριστικά προγράμματος.

Αυτές οι επιλογές μπορούν να τροποποιηθούν στις ρυθμίσεις του προγράμματός σας οποιαδήποτε στιγμή. Για ναενεργοποιήσετε ή να απενεργοποιήσετε την ανίχνευση ενδεχόμενων ανεπιθύμητων, μη ασφαλών ή ύποπτωνεφαρμογών, ακολουθήστε τις παρακάτω οδηγίες:

1. Ανοίξτε το προϊόν σας ESET. Πώς μπορώ να ανοίξω το προϊόν ESET;2. Πατήστε το πλήκτρο F5 για να μεταβείτε στις Ρυθμίσεις για προχωρημένους.3. Κάντε κλικ στο στοιχείο Antivirus και ενεργοποιήστε ή απενεργοποιήστε τις επιλογές Ενεργοποίηση ανίχνευσης

ενδεχομένως ανεπιθύμητων εφαρμογών, Ενεργοποίηση ανίχνευσης ενδεχομένως μη ασφαλών εφαρμογών καιΕνεργοποίηση ανίχνευσης ύποπτων εφαρμογών, ανάλογα με τις προτιμήσεις σας. Επιβεβαιώστε τις επιλογέςσας κάνοντας κλικ στο κουμπί OK.


126

Ενδεχομένως ανεπιθύμητες εφαρμογές - Προγράμματα συσκευασίας λογισμικού

Το πρόγραμμα συσκευασίας λογισμικού (software wrapper) είναι ένας ειδικός τύπος τροποποίησης εφαρμογής πουχρησιμοποιείται από κάποιους ιστότοπους αποθήκευσης αρχείων. Είναι ένα εργαλείο κατασκευασμένο από τρίτουςτο οποίο εγκαθιστά το πρόγραμμα που σκοπεύετε να λάβετε, αλλά προσθέτει επιπλέον λογισμικό, όπως γραμμέςεργαλείων ή adware. Το επιπλέον λογισμικό μπορεί επίσης να πραγματοποιήσει αλλαγές στην αρχική σελίδα καιστις ρυθμίσεις αναζήτησης του προγράμματος περιήγησής σας. Επίσης, οι ιστότοποι φιλοξενίας αρχείων συχνά δενειδοποιούν τον προμηθευτή του λογισμικού ή τον παραλήπτη του στοιχείου λήψης ότι έχουν γίνει τροποποιήσειςκαι συχνά αποκρύπτουν τις επιλογές για απόρριψη των τροποποιήσεων. Για αυτούς του λόγους, η ESET ταξινομεί ταπρογράμματα συσκευασίας λογισμικού ως τύπο ενδεχομένως ανεπιθύμητης εφαρμογής, ώστε να επιτρέψει στουςχρήστες να αποδεχτούν τη λήψη ή όχι.

Ανατρέξτε σε αυτό το άρθρο της Γνωσιακής βάσης της ESET για μια ενημερωμένη έκδοση αυτής της σελίδαςβοήθειας.

6.2 Τεχνολογία ESET

6.2.1 Σύστημα αποτροπής κενών ασφαλείας

Το Σύστημα αποτροπής κενών ασφαλείας είναι σχεδιασμένο να προστατεύει τύπους εφαρμογών που γίνονταισυχνά αντικείμενο εκμετάλλευσης, όπως προγράμματα περιήγησης, προγράμματα ανάγνωσης εγγράφων PDF,προγράμματα-πελάτες ηλεκτρονικού ταχυδρομείου και στοιχεία του MS Office. Παρακολουθεί τη συμπεριφοράδιεργασιών για ύποπτη δραστηριότητα που ενδέχεται να δηλώνει απόπειρα εκμετάλλευσης.

Ό ταν το Σύστημα αποτροπής κενών ασφάλειας εντοπίζει μια ύποπτη διεργασία, μπορεί να διακόψει αμέσως τηδιεργασία και να καταγράψει δεδομένα σχετικά με την απειλή, τα οποία κατόπιν αποστέλλονται στο σύστημαcloud του ThreatSense. Αυτά τα δεδομένα υποβάλλονται σε επεξεργασία από το Εργαστήριο ιών της ESET καιχρησιμοποιούνται για την καλύτερη προστασία όλων των χρηστών απέναντι σε άγνωστες απειλές και νέεςεπιθέσεις (νέο κακόβουλο λογισμικό για το οποίο δεν υπάρχει προκαθορισμένη θεραπεία).


127

6.2.2 Προηγμένη σάρωση μνήμης

Η Προηγμένη σάρωση μνήμης λειτουργεί σε συνδυασμό με το Σύστημα αποτροπής κενών ασφαλείας, ενισχύονταςτην προστασία από κακόβουλο λογισμικό που έχει σχεδιαστεί να αποφεύγει την ανίχνευση από προϊόνταπροστασίας από κακόβουλο λογισμικό μέσω παραπλάνησης ή/και κρυπτογράφησης. Σε περιπτώσεις όπου η τυπικήδιαδικασία εξομοίωσης ή ευριστικού ελέγχου δεν ανιχνεύει κάποια απειλή, η Προηγμένη σάρωση μνήμης είναι σεθέση να εντοπίσει ύποπτη συμπεριφορά και να πραγματοποιήσει σάρωση για απειλές όταν αποκαλύπτονται στημνήμη συστήματος. Αυτή η λύση είναι αποτελεσματική απέναντι σε κακόβουλο λογισμικό με έντοναχαρακτηριστικά εξαπάτησης.

Σε αντίθεση με το Σύστημα αποτροπής κενών ασφαλείας, η Προηγμένη σάρωση μνήμης είναι μια μέθοδος πουεφαρμόζεται μετά την εκτέλεση ενός στοιχείου, το οποίο σημαίνει ότι υπάρχει κίνδυνος να έχει πραγματοποιηθείκάποια κακόβουλη δραστηριότητα πριν από την ανίχνευση μιας απειλής. Ωστόσο, σε περίπτωση που αποτυγχάνουνάλλες τεχνικές ανίχνευσης, αυτή η μέθοδος παρέχει ένα πρόσθετο επίπεδο ασφάλειας.

6.2.3 ESET LiveGrid®

Βασισμένο στο προηγμένο σύστημα έγκαιρης προειδοποίησης ThreatSense.Net®, το ESET LiveGrid® αξιοποιείδεδομένα που υποβάλλουν οι χρήστες της ESET σε όλο τον κόσμο και τα αποστέλλει στο Εργαστήριο ερευνών τηςESET. Παρέχοντας ύποπτα δείγματα και μεταδεδομένα από το Διαδίκτυο, το ESET LiveGrid® μάς επιτρέπει ναανταποκρινόμαστε αμέσως στις ανάγκες των πελατών μας και ενημερώνει την ESET για τις πιο πρόσφατες απειλές.Οι ερευνητές κακόβουλου λογισμικού της ESET χρησιμοποιούν τις πληροφορίες για να δημιουργήσουν ένα ακριβέςστιγμιότυπο της φύσης και της δράσης γενικών απειλών, το οποίο μάς βοηθά να εστιάζουμε στους κατάλληλουςστόχους. Τα δεδομένα του ESET LiveGrid® παίζουν σημαντικό ρόλο στον καθορισμό των προτεραιοτήτων τωναυτοματοποιημένων μας διαδικασιών.

Επιπλέον, εφαρμόζει ένα σύστημα αξιολόγησης βασισμένο στη φήμη, το οποίο βοηθά στη βελτίωση της συνολικήςαποτελεσματικότητας των λύσεών μας για την προστασία από κακόβουλο λογισμικό. Ό ταν εξετάζεται έναεκτελέσιμο αρχείο ή αρχειοθήκη στο σύστημα του χρήστη, η ετικέτα κατακερματισμού του στοιχείου συγκρίνεταιπρώτα με μια βάση δεδομένων που περιέχει αποδεκτά και αποκλεισμένα στοιχεία. Εάν το αρχείο βρεθεί στη λίστααποδεκτών στοιχείων, θεωρείται καθαρό και επισημαίνεται ως εξαιρούμενο από μελλοντικές σαρώσεις. Εάν βρεθείστη λίστα αποκλεισμού, πραγματοποιούνται οι απαραίτητες ενέργειες με βάση τη φύση της απειλής. Εάν δεναντιστοιχεί σε καμιά κατηγορία, το αρχείο σαρώνεται σε βάθος. Με βάση τα αποτελέσματα αυτής της σάρωσης, τααρχεία κατηγοριοποιούνται ως απειλές ή ως ασφαλή. Αυτή η προσέγγιση έχει σημαντική θετική επίδραση στιςεπιδόσεις των σαρώσεων.

Αυτό το σύστημα φήμης επιτρέπει αποτελεσματική ανίχνευση δειγμάτων κακόβουλου λογισμικού, ακόμη και πριναπό την παράδοση των υπογραφών τους στον υπολογιστή του χρήστη, μέσω της ενημέρωσης της βάσηςαναγνώρισης ιών (η οποία πραγματοποιείται αρκετές φορές καθημερινά).

6.2.4 Σύστημα αποτροπής κενών ασφαλείας Java

Το Σύστημα αποτροπής κενών ασφαλείας Java είναι μια επέκταση του υφιστάμενου Συστήματος αποτροπής κενώνασφαλείας. Παρακολουθεί την τεχνολογία Java και ανιχνεύει συμπεριφορές ύποπτες για εκμετάλλευση κενώνασφαλείας. Τα δείγματα που αποκλείονταν μπορούν να σταλούν σε εργαστήρια ανάλυσης κακόβουλουλογισμικού, έτσι ώστε αυτά να δημιουργήσουν υπογραφές για να αποκλείουν το κακόβουλο λογισμικό σεδιαφορετικά επίπεδα (αποκλεισμός URL, λήψη αρχείων κ.λπ.).

6.2.5 Προστασία από επιθέσεις βασισμένες σε δέσμες ενεργειών

Η Προστασία από επιθέσεις βασισμένες σε δέσμες ενεργειών αποτελεί προστασία από javascript σε προγράμματαπεριήγησης στο διαδίκτυο και προστασία διασύνδεσης σάρωσης κακόβουλου λογισμικού (Antimalware ScanInterface - AMSI) από δέσμες ενεργειών στο Powershell.

ΠΡΟΕΙΔΟΠΟΙΗΣΗΤο HIPS πρέπει να είναι ενεργοποιημένο για να λειτουργήσει αυτή η δυνατότητα.

Η Προστασία από επιθέσεις βασισμένες σε δέσμες ενεργειών υποστηρίζει τα ακόλουθα προγράμματα περιήγησηςστο διαδίκτυο:

128

· Mozilla Firefox

· Google Chrome

· Internet Explorer

· Microsoft Edge

ΣΗΜΕΙΩΣΗΟι ελάχιστες υποστηριζόμενες εκδόσεις των προγραμμάτων περιήγησης στο διαδίκτυο ενδέχεται να διαφέρουνεπειδή τα προγράμματα περιήγησης αλλάζουν συχνά την υπογραφή αρχείων. Υποστηρίζεται πάντα η πιοπρόσφατη έκδοση του προγράμματος περιήγησης στο διαδίκτυο.

6.2.6 Προστασία Ransomware

Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που αποκλείει χρήστες από την πρόσβαση στο σύστημάτους, κλειδώνοντας την οθόνη του συστήματος ή κρυπτογραφώντας αρχεία. Η Προστασία Anti-Ransomwareπαρακολουθεί τη συμπεριφορά εφαρμογών και διεργασιών που επιχειρούν να τροποποιήσουν τα προσωπικάδεδομένα σας. Εάν η συμπεριφορά μιας εφαρμογής θεωρείται κακόβουλη ή η σάρωση με βάση τη φήμη καταδείξειότι μια εφαρμογή είναι ύποπτη, η εφαρμογή αποκλείεται ή ζητείται από το χρήστη να την αποκλείσει ή να τηνεπιτρέψει.

ΣΗΜΑΝΤΙΚΟΤο ESET Live Grid πρέπει να έχει ενεργοποιηθεί για να λειτουργήσει σωστά η Προστασία Anti-Ransomware.

6.2.7 Σαρωτής UEFI

Ο σαρωτής UEFI (Unified Extensible Firmware Interface) αποτελεί μέρος του συστήματος Host-based IntrusionPrevention System (HIPS - Σύστημα αποτροπής εισβολών από κεντρικό υπολογιστή) και προστατεύει το UEFI στονυπολογιστή σας. Το UEFI είναι ένα υλικολογισμικό το οποίο φορτώνεται στη μνήμη στην αρχή της διεργασίαςεκκίνησης. Ο κώδικας βρίσκεται σε ένα τσιπ μνήμης flash που είναι συγκολλημένο στην κύρια πλακέτα. Εάνμολυνθεί, οι εισβολείς μπορούν να αναπτύξουν κακόβουλο λογισμικό που επιβιώνει μετά από επανεγκαταστάσειςκαι επανεκκινήσεις του συστήματος. Το κακόβουλο λογισμικό μπορεί να περάσει απαρατήρητο από τις λύσεις κατάτου κακόβουλου λογισμικού, επειδή οι περισσότερες από αυτές δεν σαρώνουν αυτό το επίπεδο.

Ο σαρωτής UEFI ενεργοποιείται αυτόματα. Επίσης, μπορείτε να εκκινήσετε μια σάρωση υπολογιστή μη αυτόματααπό το κύριο παράθυρο του προγράμματος κάνοντας κλικ στα στοιχεία Σάρωση υπολογιστή > Προηγμένεςσαρώσεις > Προσαρμοσμένη σάρωση και επιλέγοντας τον προορισμό Τομείς εκκίνησης/UEFI. Για περισσότερεςλεπτομέρειες σχετικά με τη σάρωση υπολογιστή, ανατρέξτε στην ενότητα Σάρωση υπολογιστή.

Εάν ο υπολογιστής σας έχει ήδη μολυνθεί από κακόβουλο λογισμικό UEFI, διαβάστε το ακόλουθο άρθρο τηςΓνωσιακής βάσης της ESET:Ο υπολογιστής μου μολύνθηκε από κακόβουλο λογισμικό UEFI. Τι πρέπει να κάνω;

http://go.eset.eu/knowledgebase?lng=1032&segment=home&KBID=kb6567

129

6.3 Ηλεκτρονική αλληλογραφία

Η ηλεκτρονική αλληλογραφία ή το ηλεκτρονικό ταχυδρομείο είναι μια σύγχρονη μορφή επικοινωνίας με πολλάπλεονεκτήματα. Είναι ευέλικτη, γρήγορη και άμεση, και έπαιξε κρίσιμο ρόλο στην εξάπλωση του διαδικτύου στιςαρχές της δεκαετίας του 1990.

Δυστυχώς, επειδή υπάρχει μεγάλος βαθμός ανωνυμίας, η ηλεκτρονική αλληλογραφία και το διαδίκτυο επιτρέπουνπαράνομες δραστηριότητες, όπως την αποστολή μηνυμάτων spam. Το spam περιλαμβάνει ανεπιθύμητεςδιαφημίσεις, φάρσες και την εξάπλωση κακόβουλου λογισμικού – κακόβουλο λογισμικό. Η αναστάτωση και οκίνδυνος που διατρέχετε αυξάνεται από το γεγονός ότι το κόστος αποστολής μηνυμάτων spam είναι ελάχιστο και οισυντάκτες των μηνυμάτων spam διαθέτουν πολλά εργαλεία για να εξασφαλίζουν νέες διευθύνσεις ηλεκτρονικήςαλληλογραφίας. Επιπλέον, ο όγκος και η ποικιλία των μηνυμάτων spam καθιστά πολύ δύσκολη υπόθεση τη ρύθμισήτου. Ό σο περισσότερο χρησιμοποιείτε τη διεύθυνση ηλεκτρονικής αλληλογραφίας σας, τόσο πιο πιθανόν είναι νακαταλήξει σε μια βάση δεδομένων μηχανισμού αποστολής μηνυμάτων spam. Μερικές συμβουλές για πρόληψη:

· Εάν είναι δυνατόν, μη δημοσιεύετε τη διεύθυνση ηλεκτρονικής αλληλογραφίας σας στο διαδίκτυο

· Να δίνετε τη διεύθυνση ηλεκτρονικής αλληλογραφίας σας σε αξιόπιστα άτομα

· Εάν είναι δυνατόν, μη χρησιμοποιείτε συνηθισμένα ψευδώνυμα – η πιθανότητα ανίχνευσης είναι μικρότερη μεπιο περίπλοκα ψευδώνυμα

· Μην απαντάτε σε μηνύματα spam που έχουν ήδη ληφθεί στα εισερχόμενά σας

· Να προσέχετε όταν συμπληρώνετε διαδικτυακές φόρμες – να προσέχετε ιδιαίτερα επιλογές όπως «Ναι, θέλω ναλαμβάνω πληροφορίες».

· Να χρησιμοποιείτε «εξειδικευμένες» διευθύνσεις ηλεκτρονικής αλληλογραφίας – π.χ. μία για την επιχείρηση, μίαγια την επικοινωνία με τους φίλους σας, κ.λπ.

· Κάθε τόσο να αλλάζετε τη διεύθυνση ηλεκτρονικής αλληλογραφίας σας

· Να χρησιμοποιείτε μια λύση Antispam

6.3.1 Διαφημίσεις

Η διαφήμιση στο διαδίκτυο είναι μία από τις πιο γρήγορα αναπτυσσόμενες μορφές διαφήμισης. Τα βασικάπλεονεκτήματα μάρκετινγκ είναι το χαμηλό κόστος και το υψηλό επίπεδο ευθύτητας. Επιπλέον, τα μηνύματαπαραδίδονται σχεδόν αμέσως. Πολλές εταιρείες χρησιμοποιούν εργαλεία μάρκετινγκ μέσω ηλεκτρονικήςαλληλογραφίας για να επικοινωνήσουν αποτελεσματικά με τρέχοντες και πιθανούς πελάτες.

Αυτός ο τύπος διαφήμισης είναι νόμιμος, αφού μπορεί να σας ενδιαφέρει να λαμβάνετε πληροφορίες εμπορικήςφύσης για κάποια προϊόντα. Ωστόσο, πολλές εταιρείες αποστέλλουν αυθαίρετα μεγάλο όγκο εμπορικώνμηνυμάτων. Σε αυτές τις περιπτώσεις, η διαφήμιση μέσω ηλεκτρονικής αλληλογραφίας ξεπερνά τα όρια και γίνεταιανεπιθύμητη (spam).

Ο όγκος ανεπιθύμητης αλληλογραφίας αποτελεί πλέον πρόβλημα και δεν εμφανίζει ενδείξεις επιβράδυνσης. Οισυντάκτες ανεπιθύμητης ηλεκτρονικής αλληλογραφίας προσπαθούν συχνά να συγκαλύψουν τα μηνύματα spam ωςνόμιμα μηνύματα.

6.3.2 Φάρσες

Η φάρσα είναι παραπληροφόρηση που διαδίδεται στο διαδίκτυο. Οι φάρσες αποστέλλονται συνήθως μέσωηλεκτρονικής αλληλογραφίας ή εργαλείων επικοινωνίας όπως τα ICQ και Skype. Το ίδιο το μήνυμα είναι συχνάαστείο ή αστικός μύθος.

Οι φάρσες Ιών υπολογιστή προσπαθούν θα δημιουργήσουν φόβο, αβεβαιότητα και αμφιβολίες (FUD) στουςπαραλήπτες και τους κάνουν να πιστεύουν ότι υπάρχει κάποιος «μη ανιχνεύσιμος ιός» που διαγράφει αρχεία καιανακτά κωδικούς πρόσβασης ή εκτελεί κάποια άλλη επιβλαβή δραστηριότητα στο σύστημά τους.

Ορισμένες φάρσες λειτουργούν ζητώντας από τους παραλήπτες να προωθήσουν το μήνυμα στις επαφές τους,διαιωνίζοντας τη φάρσα. Υπάρχουν φάρσες σε κινητά τηλέφωνα, εκκλήσεις για βοήθεια, άτομα που προσφέρονταινα σας στείλουν χρήματα από το εξωτερικό, κ.λπ. Συχνά είναι αδύνατον να προσδιοριστεί η πρόθεση τουδημιουργού.

130

Αν δείτε κάποιο μήνυμα που σας καλεί να το προωθήσετε σε όλους όσους γνωρίζετε, το πιθανότερο είναι ότιπρόκειται για φάρσα. Υπάρχουν πολλοί ιστότοποι στο διαδίκτυο που μπορούν να επαληθεύσουν αν ένα μήνυμαηλεκτρονικής αλληλογραφίας είναι νόμιμο. Πριν κάνετε προώθηση, κάντε μια αναζήτηση στο διαδίκτυο γιαοποιοδήποτε μήνυμα που υποπτεύεστε ως φάρσα.

6.3.3 Phishing

Ο όρος phishing καθορίζει μια εγκληματική δραστηριότητα που χρησιμοποιεί τεχνικές κοινωνικής μηχανικής(χειραγώγηση χρηστών με στόχο την απόσπαση εμπιστευτικών πληροφοριών). Χρησιμοποιείται για την πρόσβασησε ευαίσθητα δεδομένα, όπως αριθμούς τραπεζικών λογαριασμών, κωδικούς PIN και άλλα.

Η πρόσβαση συνήθως επιτυγχάνεται με την αποστολή ενός μηνύματος email "μεταμφιεσμένου" ως αξιόπιστουατόμου ή επιχείρησης (π.χ. οικονομικού οργανισμού, ασφαλιστικής εταιρείας). Το μήνυμα μπορεί να δείχνει γνήσιοκαι να περιέχει γραφικά και περιεχόμενο το οποίο να προέρχεται από την προέλευση την οποία μιμείται. Θα σαςζητηθεί να παράσχετε, υπό διάφορες προφάσεις (επαλήθευση δεδομένων, οικονομικές συναλλαγές), κάποιαπροσωπικά σας δεδομένα – αριθμούς τραπεζικών λογαριασμών, ονόματα χρήστη και κωδικούς πρόσβασης. Ό λααυτά τα δεδομένα, εάν υποβληθούν, μπορούν εύκολα να κλαπούν και να χρησιμοποιηθούν για κακόβουληδραστηριότητα.

Οι τράπεζες, οι ασφαλιστικές εταιρείες και άλλες νόμιμες επιχειρήσεις δεν ζητούν ποτέ ονόματα χρηστών καικωδικούς πρόσβασης μέσω email.

131

7. Συχνές ερωτήσειςΑυτό το κεφάλαιο καλύπτει μερικές από τις ερωτήσεις και τα προβλήματα που αντιμετωπίζετε συχνότερα. Κάντεκλικ στον τίτλο θέματος για να βρείτε τρόπους να επιλύσετε το πρόβλημα:

Πώς να ενημερώσετε το ESET NOD32 AntivirusΠώς να αφαιρέσετε έναν ιό από τον υπολογιστή σαςΠώς να δημιουργήσετε μια νέα εργασία στο ΧρονοδιάγραμμαΠώς να προγραμματίσετε μια εργασία σάρωσης (κάθε 24 ώρες)

Αν το πρόβλημα που αντιμετωπίζετε δεν περιλαμβάνεται στην παραπάνω λίστα με τις σελίδες βοήθειας, δοκιμάστεμια αναζήτηση στις σελίδες βοήθειας του ESET NOD32 Antivirus.

Εάν δεν μπορείτε να βρείτε στις σελίδες βοήθειας τη λύση στο πρόβλημα ή στο ερώτημά σας, μπορείτε ναεπισκεφτείτε τη Γνωσιακή βάση της ESET στο διαδίκτυο, η οποία ενημερώνεται τακτικά. Παρακάτω παραθέτονταισύνδεσμοι με τα πιο δημοφιλή άρθρα της Γνωσιακής βάσης, για να σας βοηθήσουν στην επίλυση συνηθισμένωνπροβλημάτων:

Έ λαβα ένα σφάλμα ενεργοποίησης κατά την εγκατάσταση του προϊόντος ESET. Τι σημαίνει αυτό;Ενεργοποίηση του οικιακού προϊόντος ESET Windows χρησιμοποιώντας το όνομα χρήστη, τον κωδικό πρόσβασης ήτο κλειδί άδειας χρήσηςΚατάργηση εγκατάστασης ή επανεγκατάσταση του οικιακού προϊόντος ESETΈ λαβα ένα μήνυμα ότι τελείωσε πρόωρα η εγκατάσταση του ESETΤι πρέπει να κάνω μετά από την ανανέωση της άδειάς μου; (Οικιακοί χρήστες)Τι θα συμβεί αν αλλάξω τη διεύθυνση ηλεκτρονικής αλληλογραφίας που χρησιμοποιώ;Πώς μπορώ να εκκινήσω τα Windows σε Ασφαλή λειτουργία ή Ασφαλή λειτουργία με δυνατότητα λειτουργίαςδικτύου

Εάν χρειαστεί, μπορείτε να επικοινωνήσετε με την Εξυπηρέτηση πελατών για να υποβάλετε ερωτήσεις ήπροβλήματα. Το έντυπο επικοινωνίας βρίσκεται στην καρτέλα Βοήθεια και υποστήριξη του ESET NOD32 Antivirus.

7.1 Πώς να ενημερώσετε το ESET NOD32 Antivirus

Η ενημέρωση του ESET NOD32 Antivirus μπορεί να εκτελείται με μη αυτόματο τρόπο ή αυτόματα. Για ναενεργοποιήσετε την ενημέρωση, κάντε κλικ στο στοιχείο Ενημέρωση τώρα στην ενότητα Ενημέρωση.

Οι προεπιλεγμένες ρυθμίσεις εγκατάστασης δημιουργούν μια εργασία αυτόματης ενημέρωσης που εκτελείται σεωριαία βάση. Αν θέλετε να αλλάξετε το χρονικό διάστημα, πλοηγηθείτε στο στοιχείο Εργαλεία > Χρονοδιάγραμμα(για περισσότερες πληροφορίες σχετικά με το Χρονοδιάγραμμα, κάντε κλικ εδώ).

7.2 Πώς να αφαιρέσετε έναν ιό από τον υπολογιστή σας

Αν ο υπολογιστής σας παρουσιάζει συμπτώματα μόλυνσης από κακόβουλο λογισμικό, π.χ. είναι πιο αργός, συχνά«παγώνει», συνιστάται να κάνετε τα ακόλουθα:

1. Στο κύριο παράθυρο του προγράμματος, κάντε κλικ στην επιλογή Σάρωση υπολογιστή.

2. Κάντε κλικ στο στοιχείο Σάρωση του υπολογιστή σας για να αρχίσει η σάρωση του συστήματός σας.

3. Ό ταν ολοκληρωθεί η σάρωση, κάντε μια ανασκόπηση στο αρχείο καταγραφής με τον αριθμό των σαρωμένων,μολυσμένων και καθαρισμένων αρχείων.

4. Αν επιθυμείτε να σαρώσετε μόνο ένα συγκεκριμένο μέρος του δίσκου σας, κάντε κλικ στην επιλογή Προσαρμοσμένη σάρωση και επιλέξτε τους προορισμούς που θέλετε να σαρωθούν για ιούς.

Για πρόσθετες πληροφορίες, ανατρέξτε στο άρθρο της Γνωσιακής βάσης της ESET που ενημερώνεται τακτικά.












132

7.3 Πώς να δημιουργήσετε μια νέα εργασία στο Χρονοδιάγραμμα

Για να δημιουργήσετε μια νέα εργασία στην ενότητα Εργαλεία > Περισσότερα εργαλεία > Χρονοδιάγραμμα, κάντεκλικ στην επιλογή Προσθήκη ή δεξί κλικ και επιλέξτε Προσθήκη... από το μενού περιβάλλοντος. Διατίθενται πέντετύποι προγραμματισμένων εργασιών:

· Εκτέλεση εξωτερικής εφαρμογής – Προγραμματίζει την εκτέλεση μιας εξωτερικής εφαρμογής.

· Συντήρηση αρχείου καταγραφής – Τα αρχεία καταγραφής περιέχουν επίσης υπολείμματα από διαγραμμένεςεγγραφές. Αυτή η εργασία βελτιστοποιεί σε τακτική βάση τις εγγραφές στα αρχεία καταγραφής, ώστε ναλειτουργούν πιο αποτελεσματικά.

· Έ λεγχος αρχείων κατά την εκκίνηση του συστήματος – Ελέγχει τα αρχεία που επιτρέπεται να εκτελούνται κατάτην εκκίνηση του συστήματος ή τη σύνδεση του χρήστη.

· Δημιουργία στιγμιότυπου κατάστασης του υπολογιστή – Δημιουργεί ένα στιγμιότυπο ESET SysInspector τουυπολογιστή – συγκεντρώνει λεπτομερείς πληροφορίες σχετικά με στοιχεία του συστήματος (π.χ. προγράμματαοδήγησης, εφαρμογές) και αξιολογεί το επίπεδο κινδύνου για κάθε στοιχείο.

· Σάρωση υπολογιστή κατ' απαίτηση – Πραγματοποιεί σάρωση αρχείων και φακέλων στον υπολογιστή σας.

· Ενημέρωση – Προγραμματίζει μια εργασία ενημέρωσης εκτελώντας ενημέρωση στις μονάδες.

Καθώς η Ενημέρωση είναι μία από τις προγραμματισμένες εργασίες που πραγματοποιούνται συχνότερα,παρακάτω θα σας εξηγήσουμε τον τρόπο με τον οποίο μπορείτε να προσθέσετε μια νέα εργασία ενημέρωσης:

Από το αναπτυσσόμενο μενού Προγραμματισμένη εργασία, επιλέξτε Ενημέρωση. Συμπληρώστε το όνομα τηςεργασίας στο πεδίο Όνομα εργασίας και κάντε κλικ στο κουμπί Επόμενο. Επιλέξτε τη συχνότητα της εργασίας. Είναιδιαθέσιμες οι παρακάτω επιλογές: Μία φορά, Επανειλημμένα, Καθημερινά, Εβδομαδιαία και Με συμβάνενεργοποίησης. Επιλέξτε Παράλειψη της εργασίας κατά τη λειτουργία με μπαταρία, για να ελαχιστοποιήσετε τηνκατανάλωση πόρων συστήματος όταν χρησιμοποιείτε φορητό υπολογιστή που τροφοδοτείται με μπαταρία. Ηεργασία θα εκτελείται την ημέρα και ώρα που καθορίζεται στα πεδία Εκτέλεση εργασίας. Κατόπιν, καθορίστε τηνενέργεια που θα πραγματοποιείται εάν δεν είναι δυνατή η πραγματοποίηση της εργασίας ή η ολοκλήρωσή τηςστον προγραμματισμένο χρόνο. Είναι διαθέσιμες οι παρακάτω επιλογές:

· Την επόμενη προγραμματισμένη φορά

· Το συντομότερο δυνατό.

· Αμέσως, εάν ο χρόνος από την τελευταία εκτέλεση υπερβαίνει μια καθορισμένη τιμή (μπορείτε να καθορίσετε τοδιάστημα χρησιμοποιώντας το πλαίσιο κύλισης Χρόνος από την τελευταία εκτέλεση (ώρες))

Στο επόμενο βήμα, εμφανίζεται ένα παράθυρο με πληροφορίες σχετικά με την τρέχουσα προγραμματισμένηεργασία. Κάντε κλικ στο κουμπί Τέλος όταν ολοκληρώσετε τις αλλαγές.

Θα εμφανιστεί ένα παράθυρο διαλόγου το οποίο θα σας επιτρέπει να επιλέξετε τα προφίλ που θαχρησιμοποιούνται για την προγραμματισμένη εργασία. Εδώ μπορείτε να καθορίσετε το κύριο και το εναλλακτικόπροφίλ. Το εναλλακτικό προφίλ θα χρησιμοποιείται όταν η εργασία δεν θα είναι δυνατό να ολοκληρωθεί με τοκύριο προφίλ. Επιβεβαιώστε τις ρυθμίσεις σας κάνοντας κλικ στο κουμπί Τέλος και η νέα προγραμματισμένηεργασία θα προστεθεί στη λίστα με τις τρέχουσες προγραμματισμένες εργασίες.

7.4 Πώς να προγραμματίσετε μια εβδομαδιαία εργασία σάρωσης

Για να προγραμματίσετε μια τακτική εργασία, ανοίξτε το κύριο παράθυρο του προγράμματος και κάντε κλικ σταστοιχεία Εργαλεία > Περισσότερα εργαλεία > Χρονοδιάγραμμα. Παρακάτω θα βρείτε έναν σύντομο οδηγό σχετικάμε τον τρόπο που μπορείτε να προγραμματίσετε μια εργασία που θα σαρώνει τις τοπικές μονάδες δίσκου σας κάθε24 ώρες. Ανατρέξτε στο άρθρο της Γνωσιακής βάσης για πιο λεπτομερείς οδηγίες.

Για να προγραμματίσετε μια εργασία σάρωσης:

1. Κάντε κλικ στο στοιχείο Προσθήκη στην κύρια οθόνη του χρονοδιαγράμματος.

2. Επιλέξτε Σάρωση υπολογιστή κατ' απαίτηση από το αναπτυσσόμενο μενού.

3. Εισαγάγετε ένα όνομα για την εργασία και επιλέξτε Εβδομαδιαία για τη συχνότητα της εργασίας.


133

4. Καθορίστε την ημέρα και την ώρα εκτέλεσης της εργασίας.

5. Επιλέξτε Εκτέλεση της εργασίας όσο το δυνατό συντομότερα για να πραγματοποιηθεί η εργασία αργότερα, εάνη προγραμματισμένη εργασία δεν εκτελεστεί για οποιονδήποτε λόγο (για παράδειγμα, εάν ο υπολογιστής είναιαπενεργοποιημένος).

6. Ελέγξτε την περίληψη της προγραμματισμένης εργασίας και κάντε κλικ στο στοιχείο Τέλος.

7. Από το αναπτυσσόμενο μενού Προορισμοί, επιλέξτε Τοπικές μονάδες.

8. Κάντε κλικ στο στοιχείο Τέλος για εφαρμογή της εργασίας.