we proctect your digital worlds Korisnički priručnik Integrirane komponente: ESET NOD32 Antivirus ESET NOD32 Antispyware NOD32 Antivirus 3.0
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
we proctect your digital worlds
Korisnički priručnik
Integrirane komponente:ESET NOD32 AntivirusESET NOD32 Antispyware
NOD32Antivirus 3.0
sadržaj 1. ESET NOD32 Antivirus 3.0........................41.1 Novosti ........................................................................ 41.2 Sistemski preduvjeti ...................................................... 4
2. Instalacija .............................................52.1 Tipična instalacija .......................................................... 52.2 Prilagođena instalacija ................................................... 62.3 Korištenje izvornih postavki ........................................... 72.4 Postavljanje korisničkog imena i lozinke .......................... 72.5 Skeniranje računala na zahtjev ....................................... 8
3. Vodič za početnike ..................................93.1 Predstavljanje dizajna korisničkog sučelja – načini rada ..... 9
3.1.1 Provjera rada sustava .............................................93.1.2 Što činiti ako program ne radi ispravno ................. 10
3.2 Podešavanje aktualizacije .............................................103.3 Podešavanje proxy servera ............................................103.4 Zaštita postavki ...........................................................10
4. Rad s programom ESET NOD32 Antivirus ..124.1 Antivirusna i antispyware zaštita ................................... 12
4.1.1 Rezidentna zaštita datotečnog sustava ..................124.1.1.1 Podešavanje nadzora ............................................124.1.1.1.1 Skeniranje medija .................................................124.1.1.1.2 Skeniranje pokretano događajem ..........................124.1.1.1.3 Provjera novostvorenih datoteka ...........................124.1.1.1.4 Napredno podešavanje .........................................124.1.1.2 Razine čišćenja .....................................................124.1.1.3 Kada treba izmijeniti konfiguraciju rezidentne zaštite . 134.1.1.4 Provjera rezidentne zaštite ...................................134.1.1.5 Što ako rezidentna zaštita ne funkcionira ...............134.1.2 Zaštita e-pošte .....................................................134.1.2.1 Provjera protokola POP3 ........................................134.1.2.1.1 Kompatibilnost .....................................................134.1.2.2 Integracija s programima Microsoft Outlook,
Outlook Express, Windows Mail .............................144.1.2.2.1 Dodavanje obavijesti u tijelo poruke .......................144.1.2.3 Uklanjanje infiltracija ............................................144.1.3 Zaštita web pristupa .............................................144.1.3.1 HTTP ....................................................................154.1.3.1.1 Blokirane / izuzete adrese ......................................154.1.3.1.2 Web preglednici ....................................................154.1.4 Skeniranje računala ..............................................164.1.4.1 Vrsta skeniranja ....................................................164.1.4.1.1 Standardno skeniranje ..........................................164.1.4.1.2 Prilagođeno skeniranje ..........................................164.1.4.2 Ciljevi skeniranja ...................................................164.1.4.3 Profili skeniranja ...................................................164.1.5 Podešavanje parametara sustava ThreatSense ....... 174.1.5.1 Podešavanje objekata ........................................... 174.1.5.2 Mogućnosti .......................................................... 174.1.5.3 Čišćenje ................................................................184.1.5.4 Ekstenzije .............................................................184.1.6 Otkrivena je infiltracija ..........................................18
4.2 Aktualizacija programa ................................................. 194.2.1 Podešavanje aktualizacije ......................................194.2.1.1 Aktualizacijski profili ............................................204.2.1.2 Napredno podešavanje aktualizacije .....................204.2.1.2.1 Način aktualizacije ...............................................204.2.1.2.2 Proxy server .........................................................204.2.1.2.3 Povezivanje s LAN-om ........................................... 214.2.1.2.4 Kreiranje aktualizacijskog mirrora .......................... 214.2.1.2.4.1 Aktualizacija s mirrora ......................................... 224.2.1.2.4.2 Otklanjanje poteškoća s mirror aktualizacijom ...... 234.2.2 Stvaranje aktualizacijskih zadataka ...................... 23
Copyright © 2007 by ESET, spol. s r. o.
ESET NOD32 Antivirus razvila je tvrtka ESET, spol. s r.o. Dodatne informacije potražite na adresi www.eset.com.Sva prava pridržana. Nijedan dio ove dokumentacije ne smije se reproducirati, spremati u sustav za pohranu ili prenositi u bilo kojem obliku ili na bilo koji način (elektronički, mehanički, kopiranjem, snimanjem, skeniranjem ili drukčije) bez pismenog dopuštenja autora.ESET, spol. s r.o. zadržava pravo izmjene bilo kojeg opisanog softverskog programa bez prethodne obavijesti.
Korisnička služba Svijet: www.eset.eu/support
REV.20080422-001
ESET NOD32 Antivirus 3.0
4.3 Planer .........................................................................234.3.1 Svrha planiranja zadataka .................................... 234.3.2 Stvaranje novih zadataka ..................................... 23
4.4 Karantena ...................................................................244.4.1 Stavljanje datoteka u karantenu ........................... 244.4.2 Vraćanje iz karantene ........................................... 244.4.3 Slanje datoteke iz karantene ................................ 24
4.5 Dnevnici ......................................................................254.5.1 Održavanje dnevnika ........................................... 25
4.6 Korisničko sučelje.........................................................254.6.1 Upozorenja i obavijesti ......................................... 26
4.7 ThreatSense.Net ......................................................... 264.7.1 Sumnjive datoteke ............................................... 274.7.2 Statistika ............................................................. 274.7.3 Slanje .................................................................. 28
4.8 Udaljeno administriranje ............................................. 284.9 Licenca ...................................................................... 28
5. Napredni korisnik ................................. 305.1 Podešavanje proxy servera ........................................... 305.2 Uvoz i izvoz postavki ................................................... 30
5.2.1 Izvoz postavki ......................................................305.2.2 Uvoz postavki ......................................................30
5.3 Naredbeni redak ........................................................... 31
6. Rječnik ............................................... 326.1 Vrste infiltracija ...........................................................32
6.1.1 Virusi .................................................................. 326.1.2 Crvi ..................................................................... 326.1.3 Trojanski softver .................................................. 326.1.4 Rootkiti ............................................................... 326.1.5 Adware ............................................................... 336.1.6 Spyware .............................................................. 336.1.7 Potencijalno nesigurne aplikacije .......................... 336.1.8 Potencijalno nepoželjne aplikacije ........................ 33
4
1. ESET NOD32 Antivirus 3.0
ESET NOD32 Antivirus 3.0 nasljednik je nagrađivanog proizvoda ESET NOD32 Antivirus 2.*. Koristi brzinu skeniranja i preciznost programa ESET NOD32 Antivirus koju mu osigurava najnovija verzija sustava za skeniranje ThreatSense®.
Implementirane napredne tehnike mogu proaktivno blokirati viruse, spyware, trojanski softver, crve, adware i rootkite bez usporavanja sustava i ometanja dok radite ili se igrate na računalu.
1.1 Novosti
Dugogodišnje razvojno iskustvo naših stručnjaka ocrtava se u potpuno novoj arhitekturi programa ESET NOD32 Antivirus koja postiže maksimalnu učinkovitost otkrivanja s minimalnim sistemskim preduvjetima.
Antivirusna i antispyware zaštita ▪
Taj se modul temelji na skenerskoj jezgri ThreatSense® koja je prvi put upotrijebljena u nagrađivanom antivirusnom sustavu NOD 32 Antivirus. Sustav ThreatSense® u novoj je arhitekturi programa ESET NOD32 Antivirus optimiziran i poboljšan.
Značajka Opis
Poboljšano čišćenjeAntivirusni sustav sada smišljeno čisti i briše većinu otkrivenih infiltracija bez potrebe za korisničkom intervencijom.
Pozadinsko skeniranje
Skeniranje računala može se pokrenuti u pozadini bez usporavanja računalnih performansi.
Manje aktualizacijske datoteke
Zbog procesa optimizacije jezgre aktualizacijske datoteke manje su nego u verziji 2.7. Uz to je poboljšana i zaštita aktualizacijskih datoteka od oštećivanja.
Zaštita popularnih klijenata e-pošte
Skeniranje pošte sada je osim u programu MS Outlook moguće i u programima Outlook Express i Windows Mail.
Razna druga manja poboljšanja
– izravan pristup datotečnim sustavima radi veće brzine i protoka podataka
– blokiranje pristupa zaraženim datotekama
– optimizacija za Windows Security Center, uključujući sustav Vista
1.2 Sistemski preduvjeti
Za neometano funkcioniranje programa ESET NOD32 Antivirus sustav bi trebao zadovoljiti sljedeće hardverske i softverske preduvjete:
ESET NOD32 Antivirus:
Windows 2000, XP 32-bitni / 64-bitni procesor frekvencije 400 MHz (x86 / x64)128 MB RAM-a sistemske memorije35 MB raspoloživog prostoraSuper VGA (800 × 600)
Windows Vista 32-bitni / 64-bitni procesor frekvencije 1 GHz (x86 / x64)512 MB RAM-a sistemske memorije35 MB raspoloživog prostoraSuper VGA (800 × 600)
ESET NOD32 Antivirus Business Edition:
Windows 2000, 2000 Server, XP, 2003 Server
32-bitni / 64-bitni procesor frekvencije 400 MHz (x86 / x64)128 MB RAM-a sistemske memorije35 MB raspoloživog prostoraSuper VGA (800 × 600)
Windows Vista, Windows Server 2008
32-bitni / 64-bitni procesor frekvencije 1 GHz (x86 / x64)512 MB RAM-a sistemske memorije35 MB raspoloživog prostoraSuper VGA (800 × 600)
5
2. Instalacija
Instalacijski je program za ESET NOD32 Antivirus nakon kupnje moguće s web stranice tvrtke ESET preuzeti kao .msi paket. Pokrenite instalacijski program i čarobnjak za instalaciju provest će vas kroz osnovno podešavanje. Dostupne su dvije vrste instalacije s različitim razinama detalja podešavanja:
1. Tipična instalacija
2. Prilagođena instalacija
2.1 Tipična instalacija
Tipična se instalacija preporučuje korisnicima koji žele instalirati program ESET NOD32 Antivirus sa standardnim postavkama. Standardne postavke programa pružaju maksimalnu razinu zaštite, a tu činjenicu cijene korisnici koji ne žele konfigurirati detaljne postavke.
Prvi (vrlo važan) korak jest unos korisničkog imena i lozinke za automatsku aktualizaciju programa. To igra važnu ulogu u pružanju stalne zaštite sustava.
U odgovarajuća polja unesite korisničko ime i lozinku, tj. podatke za autorizaciju koje ste dobili nakon kupnje ili registracije proizvoda. Ako trenutno pri ruci nemate korisničko ime i lozinku, odaberite mogućnost Naknadno postavi parametre aktualizacije. Podatke za autorizaciju moguće je u svakom trenutku umetnuti izravno iz programa.
Sljedeći korak instalacije jest konfiguracija sustava ThreatSense.Net Early Warning. Sustav ThreatSense.Net Early Warning jamči da će ESET radi brze zaštite korisnika odmah i stalno dobivati obavijesti o novim infiltracijama. Sustav omogućuje slanje novih prijetnji u laboratorij za viruse tvrtke ESET, u kojem se one analiziraju, obrađuju i dodaju u bazu podataka virusnih potpisa.
Okvir Uključi sustav ThreatSense.Net Early Warning prema standardnim je postavkama potvrđen. Na taj će se način ta značajka aktivirati. Da biste izmijenili detaljne postavke slanja sumnjivih datoteka, kliknite Napredno podešavanje...
Sljedeći korak postupka instalacije jest konfiguriranje otkrivanja potencijalno nepoželjnih aplikacija. Potencijalno nepoželjne aplikacije nisu nužno zlonamjerne, ali mogu često negativno utjecati na ponašanje operacijskog sustava.
Te aplikacije često dolaze kao dio ostalih programa, pa ih je teško primijetiti tijekom instalacije. Iako se tijekom instalacije obično aktivira njihov prikaz, jednostavno ih je instalirati bez vašeg dopuštenja.
Da biste omogućili otkrivanje prijetnji te vrste pomoću programa ESET NOD32 Antivirus, potvrdite okvir Uključi otkrivanje potencijalno nepoželjnih aplikacija (preporučuje se).
6
Zadnji korak tipičnog načina instalacije jest potvrda instalacije klikom na gumb Instaliraj.
2.2 Prilagođena instalacija
Prilagođena instalacija osmišljena je za korisnike s iskustvom u detaljnom konfiguriranju programa koji žele izmijeniti napredne postavke tijekom instalacije.
Prvi korak jest odabir odredišne lokacije za instalaciju. Prema standardnim se postavkama program instalira u mapu C:\Program Files\ESET\ESET Smart Security\. Da biste promijenili tu lokaciju, kliknite Pregledaj… (ne preporučuje se).
Zatim unesite korisničko ime i lozinku. Taj je korak isti kao i u Tipičnoj instalaciji (pogledajte 5. stranicu).
Kada unesete korisničko ime i lozinku, kliknite Dalje da biste konfigurirali internetsku vezu.
Ako koristite proxy server, mora biti pravilno konfiguriran da bi aktualizacija virusnih potpisa ispravno funkcionirala. Ako ne znate koristite li proxy server za povezivanje s internetom, nemojte mijenjati standardnu postavku Ne znam koristi li Internet Explorer na mojem računalu proxy server. Neka se koriste iste postavke kao za Internet Explorer, a zatim kliknite Dalje. Ako ne koristite proxy server, potvrdite okvir odgovarajuće mogućnosti.
Da biste konfigurirali postavke proxy servera, potvrdite Koristim proxy server, a zatim kliknite Dalje. U polje Adresa unesite IP adresu ili URL proxy servera. U polje Port unesite port putem kojega proxy server prima veze (to je prema standardnim postavkama 3128). Ako proxy server zahtijeva autorizaciju, potrebno je unijeti valjano korisničko ime i lozinku koji omogućuju pristup proxy serveru. Postavke proxy servera moguće je po želji kopirati i iz preglednika Internet Explorer. Da biste to učinili, kliknite Primijeni pa potvrdite odabir.
7
Kliknite Dalje da biste prešli u prozor Konfiguracija postavki automatske aktualizacije. Ovaj vam korak omogućuje način upravljanja automatskom aktualizacijom programskih komponenti u sustavu. Da biste pristupili naprednim postavkama, kliknite Promijeni...
Ako ne želite aktualizirati programske komponente, odaberite Nemoj nikad aktualizirati programske komponente. Ako odaberete mogućnost Pitaj prije preuzimanja programskih komponenti, prije preuzimanja programskih komponenti prikazivat će se prozor za potvrdu. Da biste omogućili automatsku nadogradnju programskih komponenti bez prethodnog upita, odaberite mogućnost Izvrši nadogradnju programskih komponenti ako je dostupna.
NAPOMENA: nakon nadogradnje programskih komponenti obično je potrebno restartati sustav. Preporučena je postavka: Ako je nužno, restartaj računalo bez upozorenja.
Sljedeći korak instalacije jest unos lozinke za zaštitu programskih parametara. Odaberite lozinku kojom želite zaštiti program. Ponovo upišite lozinku da biste je potvrdili.
Koraci za konfiguriranje sustava ThreatSense.Net Early Warning i otkrivanja potencijalno nepoželjnih aplikacija isti su kao i u tipičnoj instalaciji, pa nisu ovdje navedeni (pogledajte 5. stranicu).
U zadnjem se koraku prikazuje prozor u kojem se traži pristanak na instalaciju.
2.3 Korištenje izvornih postavki
Ako ponovo instalirate ESET NOD32 Antivirus, prikazat će se mogućnost Koristi trenutne postavke. Odaberite tu mogućnost da biste parametre podešavanja prenijeli iz izvorne u novu instalaciju.
2.4 Postavljanje korisničkog imena i lozinke
Radi optimalne funkcionalnosti važno je automatski aktualizirati program. To je moguće samo ako se pri podešavanju aktualizacije unesu točno korisničko ime i lozinka.
8
Ako tijekom instalacije niste unijeli korisničko ime i lozinku, učinite to sada. U glavnom programskom prozoru kliknite Aktualizacija, a zatim Postavljanje korisničkog imena i lozinke. U prozor Detalji licence unesite podatke koje ste dobili uz licencu za proizvod.
2.5 Skeniranje računala na zahtjev
Nakon instalacije programa ESET NOD32 Antivirus potrebno je izvršiti skeniranje računala kojim se traži zlonamjeran kod. Da biste brzo pokrenuli skeniranje, na glavnom izborniku odaberite Skeniranje računala, a zatim u glavnom programskom prozoru Standardno skeniranje. Dodatne informacije o značajki skeniranja računala potražite u poglavlju »Skeniranje računala«.
9
3. Vodič za početnike
U ovom se poglavlju navodi početni pregled programa ESET NOD32 Antivirus i njegovih osnovnih postavki.
3.1 Predstavljanje dizajna korisničkog sučelja – načini rada
Glavni prozor programa ESET NOD32 Antivirus podijeljen je u dva glavna odjeljka. Lijevi stupac omogućuje pristup praktičnom glavnom izborniku. Glavni programski prozor na desnoj strani uglavnom služi za prikaz informacija koje odgovaraju mogućnosti odabranoj na glavnom izborniku.
Slijedi opis gumba na glavnom izborniku.
Status zaštite – Na praktičan način pruža informacije o statusu zaštite u programu ESET Smart Security. Ako je aktiviran napredni način rada, prikazuje se status svih zaštitnih modula. Da biste vidjeli trenutni status nekog modula, kliknite ga.
Skeniranje računala – Ta mogućnost korisniku omogućuje konfiguriranje i pokretanje skeniranja računala na zahtjev.
Aktualizacija – Tu mogućnost odaberite da biste pristupili aktualizacijskom modulu koji upravlja aktualizacijama baze podataka virusnih potpisa.
Podešavanje – Tu mogućnost odaberite da biste prilagodili razinu sigurnosti računala. Ako je aktiviran napredni način rada, pojavit će se podizbornici modula Antivirusna i antispyware zaštita.
Alati – Ta je mogućnost dostupna samo u naprednom načinu rada. Pruža pristup Dnevnicima, Karanteni i Planeru zadataka.
Pomoć i podrška – Odaberite tu mogućnost da biste pristupili datotekama pomoći, bazi znanja i web stranicama tvrtke ESET te zahtjevu za podrškom korisničke službe.
Korisničko sučelje programa ESET NOD32 Antivirus korisnicima omogućuje uključivanje i isključivanje standardnog i naprednog načina rada. Da biste uključivali i isključivali načine rada, pogledajte vezu Prikaz koja se nalazi u donjem lijevom kutu glavnog prozora programa ESET NOD32 Antivirus. Kliknite taj gumb da biste odabrali željeni način prikaza.
Standardni način rada omogućuje pristup značajkama koje su potrebne za uobičajene operacije. U njemu se ne prikazuju napredne mogućnosti.
Prebacivanjem u napredni način rada na glavni ćete izbornik dodati mogućnost Alati. Alati korisniku omogućuju pristup planeru i karanteni te pregled dnevnika programa ESET NOD32 Antivirus.
NAPOMENA: sve preostale upute u ovom priručniku odnose ne na napredni način rada.
3.1.1 Provjera rada sustava
Da biste pregledali status zaštite, kliknite tu mogućnost na vrhu glavnog izbornika. Podizbornik Antivirusna i antispyware zaštita prikazat će se odmah ispod glavnog izbornika, a sažetak statusa o radu programa ESET NOD32 Antivirus prikazat će se u glavnom programskom prozoru. Kliknite Antivirusna i antispyware zaštita i u glavnom programskog prozoru prikazat će se status za svaki zaštitni modul.
Ako uključeni moduli funkcioniraju ispravno, označeni su zelenom kvačicom. Ako ne funkcioniraju ispravno, označeni su crvenim ili narančastim uskličnikom, a u gornjem se dijelu prozora prikazuju dodatne informacije o modulu. Prikazuje se i prijedlog rješenja za popravak modula. Da biste promijenili status pojedinačnog modula, na glavnom izborniku kliknite Podešavanje pa željeni modul.
10
3.1.2 Što činiti ako program ne radi ispravno
Ako program ESET NOD32 Antivirus otkrije problem u nekom od zaštitnih modula, prijavljuje ga u prozoru Status zaštite. Tu se predlaže i moguće rješenje problema.
Ako problem nije moguće riješiti pomoću prikazanog popisa poznatih problema i rješenja, kliknite Pomoć i podrška da biste pristupili datotekama pomoći ili pretraživali bazu znanja. Ako rješenje i dalje nije moguće pronaći, korisničkoj službi tvrtke ESET pošaljite zahtjev za podrškom. Na temelju povratnih informacija naši stručnjaci mogu brzo odgovoriti na vaša pitanja i dati vam učinkovite savjete.
3.2 Podešavanje aktualizacije
Aktualizacije baze podataka virusnih potpisa i programskih komponenti imaju važnu ulogu u pružanju potpune zaštite od zlonamjernog koda. Obratite posebnu pozornost na njihovu konfiguraciju i rad. Na glavnom izborniku odaberite Aktualizacija, a zatim u glavnom programskom prozoru kliknite Aktualizacija baze podataka virusnih potpisa da biste odmah provjerili raspoloživost novije aktualizacije baze podataka. Postavljanje korisničkog imena i lozinke... aktivira prikaz dijaloškog okvira za postavljanje korisničkog imena i lozinke dobivenih u trenutku kupnje.
Ako su korisničko ime i lozinka uneseni tijekom instalacije programa ESET NOD32 Antivirus, u tom koraku nećete dobiti upit o njima.
Prozor Napredno podešavanje (kojemu se pristupa pritiskom na tipku F5) sadrži druge detaljne mogućnosti aktualizacije. Aktualizacijski server: padajući izbornik trebalo bi postaviti na Odaberi automatski. Da biste konfigurirali mogućnosti aktualizacije, kao što su način aktualizacije, pristup proxy serveru, pristup aktualizacijama na lokalnom serveru i stvaranje kopija (u izdanju ESET NOD32 Antivirus Business Edition), kliknite gumb Podešavanje...
3.3 Podešavanje proxy servera
Ako u sustavu koji koristi ESET Smart Security za posredovanje veze s internetom koristite proxy server, potrebno ga je navesti u naprednom podešavanju (F5). Da biste pristupili prozoru za konfiguraciju Proxy server, iz stabla naprednih postavki kliknite Razno > Proxy server. Potvrdite okvir Koristi proxy server te unesite IP adresu i port proxy servera zajedno s podacima za autorizaciju.
Ako te informacije nisu dostupne, možete inicirati pokušaj automatskog otkrivanja postavki proxy servera za ESET NOD32 Antivirus klikom na gumb Detektiraj proxy server.
NAPOMENA: mogućnosti proxy servera za različite aktualizacijske profile mogu se razlikovati. U tom slučaju konfigurirajte proxy server u naprednom podešavanju aktualizacije.
3.4 Zaštita postavki
Postavke programa ESET NOD32 Antivirus mogu biti vrlo važne iz perspektive sigurnosnih pravila vaše tvrtke. Neovlaštene izmjene mogu potencijalno ugroziti stabilnost i zaštitu vašeg sustava. Da biste lozinkom zaštitili parametre podešavanja, počnite na glavnom izborniku i kliknite Podešavanje > Ulaz u stablo naprednih postavki... > Korisničko sučelje > Zaštita postavki, a zatim kliknite gumb Unesi lozinku...
11
Unesite lozinku, potvrdite je ponovnim upisivanjem te kliknite U redu. Ta će vam lozinka biti potrebna za buduće izmjene postavki programa ESET NOD32 Antivirus.
12
4. Rad s programom ESET NOD32 Antivirus
4.1 Antivirusna i antispyware zaštita
Antivirusna i antispyware zaštita štiti sustav od zlonamjernih napada nadziranjem datoteka, e-pošte i internetske komunikacije. Ako se otkrije prijetnja sa zlonamjernim kodom, modul za antivirusnu i antispyware zaštitu može je eliminirati najprije blokiranjem, a zatim čišćenjem, brisanjem ili njezinim premještanjem u karantenu.
4.1.1 Rezidentna zaštita datotečnog sustava
Rezidentna zaštita datotečnog sustava u sustavu nadzire sve događaje povezane s antivirusnom zaštitom. U svim se datotekama skeniranjem provjerava postojanje zlonamjernog koda u trenutku njihova otvaranja, stvaranja ili pokretanja na računalu. Rezidentna zaštita datotečnog sustava pokreće se prilikom pokretanja računala.
4.1.1.1 Podešavanje nadzora
Rezidentna zaštita datotečnog sustava provjerava sve vrste medija, a nadzor se aktivira raznim događajima. Nadzor koristi metode otkrivanja tehnologije ThreatSense (kao što je opisano u odjeljku Podešavanje parametara sustava ThreatSense). Funkcioniranje nadzora može se razlikovati za novostvorene i postojeće datoteke. Na novostvorene je datoteke moguće primijeniti dublju razinu nadzora.
4.1.1.1.1 Skeniranje medija
Sve se vrste medija, prema standardnim postavkama, nadziru radi mogućih prijetnji.
Lokalni pogoni – nadzor svih tvrdih diskova sustavaIzmjenjivi mediji – diskete, USB uređaji za pohranu itd.Mrežni pogoni – skeniranje svih prijavljenih mrežnih pogona
Standardne postavke zadržite, a njihova promjena preporučuje se samo u iznimnim slučajevima, na primjer ako skeniranje određenog medija znatno usporava prijenos podataka.
4.1.1.1.2 Skeniranje pokretano događajem
Prema standardnim se postavkama sve datoteke skeniraju prilikom otvaranja, stvaranja ili pokretanja. Preporučujemo da zadržite standardne postavke jer osiguravaju maksimalnu razinu rezidentne zaštite računala.
Mogućnost izvršavanja skeniranja pri pristupu disketi omogućuje provjeru boot sektora diskete prilikom pristupanja tom pogonu. Mogućnost izvršavanja skeniranja pri isključivanju računala omogućuje provjeru boot sektora tvrdog diska prilikom isključivanja računala. Premda su virusi boot sektora danas rijetki, preporučuje se da obje mogućnosti ostavite uključenima jer još uvijek postoji mogućnost zaraze virusima boot sektora iz izmjenjivih izvora.
4.1.1.1.3 Provjera novostvorenih datoteka
Vjerojatnost zaraze novostvorenih datoteka razmjerno je veća no vjerojatnost zaraze postojećih. Program zato provjerava te datoteke prema dodatnim parametrima skeniranja. Osim uobičajenih metoda skeniranja na temelju potpisa koristi se i napredna heuristika koja uvelike povećava učinkovitost otkrivanja. Uz novostvorene skeniraju se i samoraspakirajuće datoteke (SFX) te runtime arhivatori (interno komprimirane izvršne datoteke).
4.1.1.1.4 Napredno podešavanje
Da bi se tijekom rezidentne zaštite stvorilo što manje otisaka sustava, već skenirane datoteke ne skeniraju se ponovo (osim ako u međuvremenu nisu izmijenjene). Datoteke se ponovo skeniraju odmah nakon svake aktualizacije baze podataka virusnih potpisa. Takvo se ponašanje konfigurira putem mogućnosti Optimiziranog skeniranja. Ako isključite tu značajku, sve se datoteke skeniraju prilikom svakog pristupa.
Rezidentna zaštita prema standardnim se postavkama pokreće prilikom pokretanja operacijskog sustava, čime se postiže kontinuitet skeniranja. U posebnim se slučajevima (kada, primjerice, postoji sukob s nekim drugim rezidentnim skenerom) rezidentna zaštita može prekinuti isključivanjem mogućnosti Automatsko pokretanje rezidentne zaštite datotečnog sustava.
4.1.1.2 Razine čišćenja
Rezidentna zaštita ima tri razine čišćenja (da biste pristupili, kliknite gumb Podešavanje... u odjeljku Rezidentna zaštita datotečnog sustava, a zatim kliknite ogranak Čišćenje).
Prva razina prikazuje prozor s upozorenjem i dostupnim ▪mogućnostima za svaku pronađenu infiltraciju. Za svaku pojedinačnu infiltraciju korisnik mora odabrati akciju. Ta je razina namijenjena naprednijim korisnicima koji znaju što poduzeti sa svakom vrstom infiltracije.
Srednja razina automatski odabire i provodi unaprijed definiranu ▪akciju (ovisno o vrsti infiltracije). Otkrivanje i brisanje zaražene datoteke popraćeno je informativnom porukom smještenom u donjem desnom kutu zaslona. No ako se infiltracija nalazi unutar arhive koja sadrži i čiste datoteke ili se radi o objektima za koje akcija nije unaprijed definirana, nikakva se automatska akcija ne izvršava.
Treća je razina najagresivnija: čiste se svi zaraženi objekti. ▪Budući da na toj razini može doći do gubitka valjanih datoteka, preporučujemo da se ona koristi samo u iznimnim slučajevima.
13
4.1.1.3 Kada treba izmijeniti konfiguraciju rezidentne zaštite
Rezidentna zaštita datotečnog sustava najvažnija je komponenta održavanja sigurnosnog sustava. Stoga oprezno mijenjajte njezine parametre. Preporučujemo vam da te parametre mijenjate samo u specifičnim slučajevima. Kada, na primjer, postoji sukob s određenom aplikacijom ili rezidentnim skenerom nekog drugog antivirusnog programa.
Nakon instalacije programa ESET NOD32 Antivirus sve su postavke optimizirane tako da se korisnicima pruži maksimalna razina zaštite sustava. Da biste vratili standardne postavke, kliknite gumb Standardno u donjem desnom dijelu prozora Rezidentna zaštita datotečnog sustava (Napredno podešavanje > Antivirusna i antispyware zaštita > Rezidentna zaštita datotečnog sustava).
4.1.1.4 Provjera rezidentne zaštite
Da biste provjerili funkcioniranje rezidentne zaštite i njeno otkrivanje virusa, upotrijebite probnu datoteku s web stranica eicar.com. To je posebna bezopasna datoteka koju mogu otkriti svi antivirusni programi. Datoteku je stvorila tvrtka EICAR (European Institute for Computer Antivirus Research – Europski institut za istraživanje zaštite od računalnih virusa). Datoteku eicar.com možete preuzeti s adrese http://www.eicar.org/download/eicar.com
4.1.1.5 Što ako rezidentna zaštita ne funkcionira
U sljedećem se poglavlju opisuju problemi do kojih može doći prilikom korištenja rezidentne zaštite te načini njihova rješavanja.
Rezidentna zaštita je isključena
Ako korisnik nehotice isključi rezidentnu zaštitu, treba je ponovo uključiti. Da biste ponovo uključili rezidentnu zaštitu, idite u Podešavanje > Antivirusna i antispyware zaštita, a zatim kliknite Uključi u odjeljku Rezidentna zaštita datotečnog sustava glavnog programskog prozora.
Ako se rezidentna zaštita ne pokrene prilikom pokretanja sustava, vjerojatno je isključena mogućnost Automatsko pokretanje rezidentne zaštite datotečnog sustava. Da biste uključili tu mogućnost, idite na Napredno podešavanje (F5) i kliknite mogućnost Rezidentna zaštita datotečnog sustava u stablu naprednih postavki. U odjeljku Napredno podešavanje pri dnu prozora potvrđen je okvir Automatsko pokretanje rezidentne zaštite datotečnog sustava.
Rezidentna zaštita ne otkriva ni ne čisti infiltracije
Provjerite nije li na računalu instaliran još neki antivirusni program. Ako su istovremeno uključena dva procesa rezidentne zaštite, može doći do njihova sukoba. Ako su na računalu instalirani još neki antivirusni programi, preporučujemo da ih deinstalirate.
Rezidentna zaštita se ne pokreće
Ako se rezidentna zaštita ne pokrene prilikom pokretanja sustava (a uključena je mogućnost Automatsko pokretanje rezidentne zaštite datotečnog sustava), možda je došlo do sukoba s nekim drugim programima. U tom se slučaju obratite stručnjacima korisničke službe tvrtke ESET.
4.1.2 Zaštita e-pošte
Zaštita e-pošte omogućuje nadzor komunikacije e-poštom koja se prima putem protokola POP3. Uz dodatni program za Microsoft Outlook program ESET NOD32 Antivirus omogućuje nadzor sve komunikacije iz klijenta e-pošte (POP3, MAPI, IMAP i HTTP). Prilikom skeniranja dolaznih poruka program koristi sve napredne metode skeniranja kojima raspolaže sustav za skeniranje ThreatSense. To znači da se otkrivanje zlonamjernih programa odvija i prije usporedbe s bazom podataka virusnih potpisa. Skeniranje komunikacija POP3 protokolom ne ovisi o korištenom klijentu e-pošte.
4.1.2.1 Provjera protokola POP3
Protokol POP3 najčešće je korišteni protokol putem kojeg klijentske aplikacije primaju komunikaciju e-poštom. ESET NOD32 Antivirus omogućuje zaštitu tog protokola bez obzira na korišteni klijent e-pošte.
Modul koji omogućuje tu kontrolu automatski se pokreće prilikom pokretanja operacijskog sustava i ostaje aktivan u memoriji. Provjerite je li modul uključen da bi ispravno funkcionirao – provjera protokola POP3 vrši se automatski, bez potrebe za ponovnom konfiguracijom klijenta e-pošte. Prema standardnim se postavkama skenira sva komunikacija na portu 110, ali se prema potrebi mogu dodati i drugi komunikacijski portovi. Brojeve portova potrebno je razgraničiti zarezima.
Šifrirana se komunikacija ne nadzire.
4.1.2.1.1 Kompatibilnost
U nekim će se programima za e-poštu pojaviti problemi s filtriranjem POP3 protokola (ako, na primjer, poruke primate putem spore internetske veze, može doći do isteka vremena zbog provjere). U tom slučaju pokušajte izmijeniti način provedbe nadzora. Smanjenje razine nadzora može ubrzati postupak čišćenja. Da biste ugodili razinu kontrole filtriranja POP3 protokola, idite u Antivirusna i antispyware zaštita > Zaštita e-pošte > POP3 > Kompatibilnost.
Ako je omogućena Maksimalna učinkovitost infiltracije se uklanjaju iz zaraženih poruka, a podaci o infiltraciji umeću se ispred izvornog naslova e-pošte (mogućnosti Izbriši ili Očisti moraju biti aktivirane ili razine potpunog ili standardnog čišćenja moraju biti omogućene).
14
Srednja kompatibilnost mijenja način primanja poruka. Poruke se postupno šalju klijentu e-pošte, a nakon prijenosa zadnjeg dijela poruke skeniranjem se provjerava postojanje infiltracija. No s tom se razinom nadzora povećava i rizik od zaraze. Razina čišćenja i postupanje s obavijestima (porukama upozorenja koje se dodaju u naslov i tijelo poruka e-pošte) iste su kao u postavci maksimalne učinkovitosti.
Na razini maksimalne kompatibilnosti korisnika opominje prozor s upozorenjem koji izvješćuje o primitku zaražene poruke. Ni u naslov ni u tijelo isporučenih poruka ne dodaju se informacije o zaraženim datotekama niti se infiltracije automatski uklanjaju. Korisnik mora izbrisati infiltracije u klijentu e-pošte.
4.1.2.2 Integracija s programima Microsoft Outlook, Outlook Express, Windows Mail
Integracija programa ESET NOD32 Antivirus s klijentima e-pošte povećava razinu aktivne zaštite od zlonamjernog koda u porukama e-pošte. Ako klijent e-pošte koji koristite nije podržan, integraciju možete uključiti u programu ESET Smart Security. Ako uključite integraciju, alatna traka programa ESET NOD32 Antivirus umeće se izravno u klijent e-pošte, omogućujući učinkovitiju zaštitu e-pošte. Postavke integracije dostupne su putem Podešavanje > Ulaz u stablo naprednih postavki... > Razno > Integracija s klijentima e-pošte. Taj vam dijaloški prozor omogućuje aktiviranje integracije s podržanim klijentima e-pošte. Trenutno podržani klijenti e-pošte obuhvaćaju Microsoft Outlook, Outlook Express i Windows Mail.
Zaštita e-pošte pokreće se potvrđivanjem okvira Uključi zaštitu e-pošte u odjeljku Napredno podešavanje (F5) > Antivirusna i antispyware zaštita > Zaštita e-pošte.
4.1.2.2.1 Dodavanje obavijesti u tijelo poruke
Svaka poruka e-pošte koju provjeri program ESET NOD32 Antivirus može se označiti dodavanjem obavijesti u naslov ili tijelo poruke. Ta značajka povećava razinu vjerodostojnosti za osobu kojoj se poruka šalje, a ako se otkrije infiltracija, daje važne informacije o razini prijetnje pošiljatelja ili poruke e-pošte.
Mogućnosti te funkcije dostupne su putem Napredno podešavanje > Antivirusna i antispyware zaštita > Zaštita e-pošte. Program može dodati obavijesti primljenim i pročitanim porukama e-pošte, kao i dodati tekst uz poslane poruke e-pošte. Korisnici mogu odlučiti žele li obavijesti dodavati svim porukama, samo zaraženim porukama ili nijednoj poruci e-pošte.
ESET NOD32 Antivirus korisnicima omogućuje i dodavanje poruka u izvorni naslov zaraženih poruka. Da biste omogućili dodavanje u naslov, odaberite mogućnosti Dodaj napomenu u naslov primljenih i pročitanih zaraženih poruka e-pošte i Dodaj napomenu u naslov poslanih zaraženih poruka e-pošte.
Sadržaj obavijesti može se mijenjati u polju predloška koji se dodaje u naslov zaražene poruke e-pošte. Gore navedene preinake mogu olakšati automatizaciju procesa filtriranja zaražene pošte jer omogućuju filtriranje poruka e-pošte sa specifičnim naslovima (ako to podržava vaš klijent e-pošte) u zasebnu mapu.
4.1.2.3 Uklanjanje infiltracija
Ako primite zaraženu poruku e-pošte, prikazat će se prozor s upozorenjem. Prozor s upozorenjem prikazuje ime pošiljatelja, adresu e-pošte i naziv infiltracije. U donjem dijelu prozora ponuđene su mogućnosti za otkriveni objekt Očisti, Izbriši ili Ostavi. U gotovo svim slučajevima preporučujemo odabir mogućnosti Očisti ili Izbriši. Ako, u posebnim slučajevima, želite primiti zaraženu datoteku, odaberite Ostavi. Ako je uključeno Potpuno čišćenje, prikazuje se prozor s informacijama bez raspoloživih mogućnosti za zaražene objekte.
4.1.3 Zaštita web pristupa
Povezanost s internetom standardna je značajka osobnog računala. Ona je, nažalost, postala glavni medij prijenosa zlonamjernog koda. Stoga je važno pažljivo razmotriti zaštitu web pristupa. Korisnicima se savjetuje da svakako uključe zaštitu web pristupa. Ona se nalazi u Napredno podešavanje (F5) > Antivirusna i antispyware zaštita > Zaštita web pristupa.
15
4.1.3.1 HTTP
Osnovna funkcija zaštite web pristupa jest nadziranje komunikacije web preglednika s udaljenim serverima koja odgovara pravilima HTTP protokola (Hypertext Transfer Protocol, protokol prijenosa hiperteksta). ESET NOD32 Antivirus prema standardnim je postavkama konfiguriran za korištenje HTTP standarda većine web preglednika. No mogućnosti podešavanja provjere HTTP-a mogu se djelomično izmijeniti u odjeljku Zaštita web pristupa > HTTP. U prozoru za podešavanje HTTP protokola možete uključiti ili isključiti provjeru HTTP-a putem mogućnosti Uključi provjeru HTTP-a. Možete definirati i brojeve portova koje sustav koristi za HTTP komunikaciju. Standardni su brojevi portova 80, 8080 i 3128. Sav se promet HTTP-om može automatski otkrivati i skenirati dodavanjem dodatnih brojeva portova razgraničenih zarezima.
4.1.3.1.1 Blokirane / izuzete adrese
Podešavanje provjere HTTP-a omogućuje vam stvaranje vlastitih popisa blokiranih i izuzetih URL adresa (Uniform Resource Locator, jedinstvena adresa izvora).
Oba dijaloška okvira sadrže gumbe Dodaj, Uredi, Ukloni i Izvezi, koji vam omogućuju jednostavno upravljanje popisima navedenih adresa i njihovo održavanje. Ako je adresa koju korisnik zatraži na popisu blokiranih, pristup adresi neće biti moguć. S druge se pak strane pristup adresama na popisu izuzetih obavlja bez provjere postojanja zlonamjernog koda. Na oba se popisa mogu koristiti posebni simboli * i ? (upitnik). Zvjezdica zamjenjuje bilo koji niz znakova, a upitnik bilo koji pojedini znak. Osobitu pozornost treba obratiti prilikom određivanja izuzetih adresa jer bi popis trebao sadržavati samo pouzdane i sigurne adrese. Treba obratiti pozornost i na to da se simboli * i ? pravilno koriste na popisu.
4.1.3.1.2 Web preglednici
ESET NOD32 Antivirus raspolaže značajkom Web preglednici koja korisniku omogućuje da definira je li neka aplikacija preglednik ili ne. Ako korisnik neku aplikaciju označi kao preglednik, sva se komunikacija iz te aplikacije nadzire bez obzira na brojeve portova koji sudjeluju u komunikaciji.
Ta značajka upotpunjuje značajku provjere HTTP-a jer se provjera HTTP-a provodi samo na unaprijed definiranim portovima. No mnogi internetski servisi koriste nepoznate brojeve portova ili ih dinamički mijenjaju. Da bi obuhvatila i takvu mogućnost, značajka za web preglednike može uspostaviti nadzor komunikacije portovima bez obzira na parametre povezivanja.
Popisu aplikacija označenih kao preglednici možete pristupiti izravno iz podizbornika Web preglednici ogranka HTTP. Taj odjeljak sadrži i podizbornik Aktivni način rada u kojem se definira način provjere za web preglednike. Aktivni način rada koristan je jer pregledava prenesene podatke kao cjelinu. Ako je isključen, komunikacija aplikacija prati se postupno, u paketima. To smanjuje učinkovitost procesa provjere valjanosti podataka, ali omogućuje veću kompatibilnost aplikacija na popisu. Ako prilikom korištenja aktivnog načina provjere ne primijetite nikakve probleme, preporučujemo da ga uključite potvrđivanjem okvira uz željenu aplikaciju.
16
4.1.4 Skeniranje računala
Ako vam se čini da je računalo zaraženo (ne funkcionira normalno), pokrenite skeniranje računala na zahtjev da biste provjerili postoje li na računalu infiltracije. Sa sigurnosne točke gledišta ključno je da se računalo ne skenira samo kada posumnjate na zarazu, već redovito kao dio rutinskih mjera zaštite. Redovita skeniranja omogućuju otkrivanje infiltracija koje nisu otkrivene rezidentnim skeniranjem u trenutku njihova spremanja na disk. To se može dogoditi ako je u trenutku zaraze rezidentni skener bio isključen ili je baza podataka virusnih potpisa bila zastarjela.
Preporučujemo da skeniranje računala na zahtjev pokrenete barem jednom ili dvaput mjesečno. Skeniranje se može konfigurirati kao zakazani zadatak u odjeljku Alati > Planer.
4.1.4.1 Vrsta skeniranja
Dostupne su dvije vrste. Standardno skeniranje brzo skenira sustav bez potrebe za detaljnom konfiguracijom parametara skeniranja. Prilagođeno skeniranje… korisniku omogućuje odabir bilo kojeg od unaprijed definiranih profila skeniranja te odabir objekata skeniranja sa stablaste strukture.
4.1.4.1.1 Standardno skeniranje
Standardno skeniranje praktična je metoda koja omogućuje brzo pokretanje skeniranja računala i čišćenje zaraženih datoteka bez potrebe za korisničkom intervencijom. Glavna mu je prednost jednostavna upotreba bez detaljnog konfiguriranja skeniranja. Standardno skeniranje provjerava sve datoteke na lokalnim pogonima te automatski čisti ili briše otkrivene infiltracije. Razina čišćenja automatski se postavlja na standardnu vrijednost. Dodatne informacije o vrstama čišćenja potražite u odjeljku Čišćenje (pogledajte 18. stranicu).
Profil standardnog skeniranja namijenjen je korisnicima koji žele brzo i jednostavno skenirati svoja računala. On nudi učinkovito rješenje za skeniranje i čišćenje bez potrebe za opširnim postupkom konfiguriranja.
4.1.4.1.2 Prilagođeno skeniranje
Prilagođeno skeniranje optimalno je rješenje ako želite zadati parametre kao što su ciljevi i metode skeniranja. Prednost prilagođenog skeniranja jest mogućnost detaljnog konfiguriranja parametara. Konfiguracije je moguće spremiti u korisnički definirane profile skeniranja, koji su korisni ako se skeniranja redovito vrše prema istim parametrima.
Ciljeve skeniranja možete odabrati s padajućeg izbornika Ciljevi skeniranja ili sa stablaste strukture koja sadrži sve uređaje dostupne na računalu. Osim toga, možete odabrati jednu od tri razine čišćenja ako kliknete Podešavanje... > Čišćenje. Ako samo želite skenirati sustav bez ikakvih dodatnih akcija, potvrdite okvir s mogućnošću Skeniraj bez čišćenja.
Prilagođeno skeniranje računala prikladno je za napredne korisnike s iskustvom u korištenju antivirusnih programa.
4.1.4.2 Ciljevi skeniranja
Padajući izbornik Ciljevi skeniranja omogućuje odabir datoteka, mapa i uređaja (diskova) u kojima skeniranjem treba provjeriti postojanje virusa.
U mogućnosti odabira ciljeva brzog skeniranja možete odabrati sljedeće ciljeve:
Lokalni pogoni – nadzor svih tvrdih diskova sustava
Izmjenjivi mediji – diskete, USB uređaji za pohranu, CD-ovi, DVD-ovi
Mrežni pogoni – svi prijavljeni mrežni pogoni
Cilj skeniranja može se preciznije definirati unosom puta do mape ili datoteka koje želite obuhvatiti skeniranjem. Odaberite ciljeve sa stablaste strukture koja sadrži sve uređaje dostupne na računalu.
4.1.4.3 Profili skeniranja
Preferirane parametre za skeniranje računala možete spremiti u profile. Prednost stvaranja profila skeniranja jest to što se oni mogu redovito koristiti za buduća skeniranja. Preporučujemo da stvorite sve profile (s različitim ciljevima i metodama skeniranja te ostalim parametrima) koje korisnik redovito koristi.
17
Da biste stvorili novi profil koji ćete ponovo koristiti u budućim skeniranjima, idite na Napredno podešavanje (F5) > Skeniranje računala na zahtjev. Kliknite gumb Profili... na desnoj strani da biste otvorili popis postojećih i mogućnost stvaranja novog profila skeniranja. Sljedeće podešavanje parametara sustava ThreatSense opisuje svaki parametar podešavanja skeniranja. Ono olakšava stvaranje profila skeniranja koji odgovara vašim potrebama.
Primjer: pretpostavimo da želite stvoriti vlastiti profil skeniranja i djelomično vam odgovara konfiguracija dodijeljena profilu Inteligentno skeniranje. No ne želite skenirati runtime arhivatore ni potencijalno nesigurne aplikacije te želite primijeniti potpuno čišćenje. U prozoru Profili konfiguracije kliknite gumb Dodaj... Unesite naziv svog novog profila u polje Naziv profila, a zatim odaberite Inteligentno skeniranje s padajućeg izbornika Kopiraj postavke iz profila:. Potom preostale parametre prilagodite svojim potrebama.
4.1.5 Podešavanje parametara sustava ThreatSense
ThreatSense je naziv tehnologije koja se sastoji od složenih metoda otkrivanja prijetnji. Ta je tehnologija proaktivna, što znači da pruža zaštitu u ranoj fazi širenja nove prijetnje. Koristi nekoliko metoda (analiza koda, emulacija koda, generički potpisi, virusnih potpisi) koje u kombinaciji uvelike poboljšavaju sigurnost sustava. Funkcija skeniranja može kontrolirati nekoliko podatkovnih tokova istodobno, što maksimizira učinkovitost i stopu otkrivanja. Tehnologija ThreatSense uspješno eliminira i rootkite.
Mogućnosti podešavanja tehnologije ThreatSense korisniku omogućuju određivanje nekoliko parametara skeniranja:
vrste datoteka i datotečnih ekstenzija koje treba skenirati, ▪
kombinacije različitih metoda pregleda, ▪
razina čišćenja itd. ▪
Da biste otvorili prozor za podešavanje, u prozoru za podešavanje nekog modula koji koristi tehnologiju ThreatSense (pogledajte dolje) kliknite gumb Podešavanje… Za različite scenarije sigurnosti mogle bi biti potrebne različite konfiguracije. ThreatSense je moguće pojedinačno konfigurirati za sljedeće zaštitne module:
rezidentna zaštita datotečnog sustava ▪
provjera pokretačke datoteke sustava ▪
zaštita e-pošte ▪
zaštita web pristupa ▪
skeniranje računala na zahtjev ▪
Parametri sustava ThreatSense optimizirani su za svaki modul, a njihova izmjena može znatno utjecati na rad cjelokupnog sustava. Podešavanje parametara stalnog skeniranja runtime arhivatora ili omogućivanje napredne heuristike u modulu za rezidentnu zaštitu datotečnog sustava, na primjer, može dovesti do usporavanja sustava (obično se tim metodama skeniraju samo novostvorene datoteke). Stoga vam preporučujemo da osim skeniranja računala ni za koji modul ne mijenjate standardne parametre mehanizma ThreatSense.
4.1.5.1 Podešavanje objekata
Odjeljak Objekti omogućuje definiranje računalnih komponenti i datoteka u kojima će se skeniranjem provjeriti postojanje infiltracija.
Radna memorija – skeniranje radi otkrivanja prijetnji koje napadaju radnu memoriju sustava.
Boot sektori – skeniranje radi otkrivanja virusa u glavnom zapisu za učitavanje u boot sektorima.
Datoteke – skeniranje svih uobičajenih vrsta datoteka (programa, slika, audio- i videozapisa, datoteka baza podataka itd.).
Datoteke e-pošte – skeniranje posebnih datoteka koje sadrže poruke e-pošte.
Arhive – skeniranje datoteka komprimiranih u arhivama (.rar, .zip, .arj, .tar itd.). Samoraspakirajuće arhive – skeniranje datoteka koje se nalaze u samoraspakiravajućim arhivama, ali se najčešće pojavljuju s ekstenzijom .exe.
Runtime arhivatori – uz standardne statičke arhivatore (UPX, yoda, ASPack, FGS itd.), runtime arhivatori za razliku od standardnih vrsta arhiva dekomprimiraju se u memoriji.
4.1.5.2 Mogućnosti
U odjeljku Mogućnosti korisnik može odabrati metode koje će se koristiti za skeniranje radi provjere postojanja infiltracija u sustavu. Na raspolaganju su sljedeće mogućnosti:
Potpisi – pomoću virusnih potpisa moguće je precizno i pouzdano otkrivanje i identifikacija infiltracija prema nazivu.
Heuristika – to je algoritam koji analizira (zlonamjernu) aktivnost programa. Glavna mu je prednost mogućnost otkrivanja novog zlonamjernog softvera koji dosad nije postojao ili se ne nalazi na popisu poznatih virusa (u bazi podataka virusnih potpisa).
Napredna heuristika – sastoji od jedinstvenog heurističkog algoritma razvijenog u tvrtki ESET, koji je optimiziran za prepoznavanje računalnih crva i trojanskih konja, a napisan je u programskim jezicima visoke razine. Zahvaljujući naprednoj heuristici program se odlikuje znatno većom učinkovitošću otkrivanja.
18
Adware/Spyware/Riskware – ta kategorija obuhvaća softver koji prikuplja različite podatke o korisnicima bez njihova informiranog pristanka. Kategorija obuhvaća i softver koji prikazuje oglasni materijal.
Potencijalno nesigurne aplikacije – ta se kategorija koristi za komercijalan, legitiman softver. Ona obuhvaća programe kao što su alati za daljinski pristup pa je zato ta mogućnost prema standardnim postavkama isključena.
Potencijalno nepoželjne aplikacije – nisu nužno zlonamjerne, ali mogu negativno utjecati na performanse računala. Za instalaciju takvih aplikacija obično je potreban pristanak. Ako postoje na računalu, sustav se ponaša drukčije (u usporedbi sa stanjem prije njihove instalacije). Najznačajnije promjene obuhvaćaju nepoželjne skočne prozore, aktivaciju i pokretanje skrivenih procesa, povećanu upotrebu sistemskih resursa, promjene rezultata pretraživanja te komunikaciju aplikacija s udaljenim serverima.
4.1.5.3 Čišćenje
Postavke čišćenja određuju funkcioniranje skenera prilikom čišćenja zaraženih datoteka. Tri su razine čišćenja:
Bez čišćenjaZaražene se datoteke ne čiste automatski. Program će pokazati prozor s upozorenjem i dopustiti korisniku da izabere akciju.
Standardna razinaProgram će pokušati automatski očistiti ili izbrisati zaraženu datoteku. Ako automatski odabir odgovarajuće akcije nije moguć, program će ponuditi korisniku nekoliko mogućih koraka. Ponuda mogućih akcija prikazuje se i ako dovršenje unaprijed definirane akcije nije uspjelo.
Potpuno čišćenjeProgram će očistiti ili izbrisati sve zaražene datoteke (uključujući arhive). Jedina su iznimka sistemske datoteke. Ako ih nije moguće izbrisati, u prozoru s upozorenjem korisniku se nudi akcija koju može poduzeti.
Upozorenje:u standardnom načinu rada čitava se arhivska datoteka briše samo ako su sve datoteke u arhivi zaražene. Ako arhiva sadrži i legitimne datoteke, neće se izbrisati. Ako se u načinu rada s potpunim čišćenjem otkrije zaražena arhivska datoteka, čitava se arhiva briše i ako sadrži neke čiste datoteke.
4.1.5.4 Ekstenzije
Ekstenzija je dio naziva datoteke odvojen točkom. Ekstenzija definira vrstu i sadržaj datoteke. Ovaj odjeljak podešavanja parametara tehnologije ThreatSense omogućuje definiranje vrsta datoteka za skeniranje.
Prema standardnim se postavkama skeniraju sve datoteke bez obzira na ekstenziju. Svaka se ekstenzija može dodati na popis datoteka izuzetih iz skeniranja. Ako okvir Skeniraj sve datoteke nije potvrđen, popis će se promijeniti i prikazati sve ekstenzije trenutačno skeniranih datoteka. Gumbima Dodaj i Ukloni možete uključiti ili zabraniti skeniranje željenih ekstenzija.
Da biste uključili skeniranje datoteka bez ekstenzija, potvrdite mogućnost Skeniraj datoteke bez ekstenzija.
Izuzimanje datoteka iz skeniranja ima smisla ako skeniranje određenih vrsta datoteka sprječava ispravno funkcioniranje programa koji koristi te ekstenzije. Ako, primjerice, koristite MS Exchange Server, možda bi bilo dobro da iz pregleda izuzmete ekstenzije edb, .eml i .tmp.
4.1.6 Otkrivena je infiltracija
Infiltracije mogu doći do sustava iz raznih izvora: s web stranica, iz zajednički korištenih mapa, putem e-pošte ili s izmjenjivih računalnih uređaja (USB-ova, vanjskih diskova, CD-ova, DVD-ova, disketa itd.).
Ako računalo pokazuje znakove zaraze zlonamjernim kodom (npr. sporije radi, često se »zamrzava« itd.), preporučujemo sljedeće:
Otvorite ESET NOD32 Antivirus, a zatim kliknite ▪ Skeniranje računala
Kliknite Standardno skeniranje (dodatne informacije potražite ▪u odjeljku Standardno skeniranje).
Nakon završetka skeniranja pogledajte u dnevniku koliko je ▪skeniranih, zaraženih i očišćenih datoteka.
Ako želite skenirati samo određeni dio diska, kliknite Prilagođeno skeniranje, a zatim mete u kojima će se skeniranjem provjeriti postojanje virusa.
Kao općeniti primjer načina na koji ESET Smart Security postupa s infiltracijama, pretpostavimo da rezidentni nadzor sustava postavljen na standardnu razinu čišćenja otkrije infiltraciju. Pokušat će očistiti ili izbrisati datoteku. Ako za modul rezidentne zaštite nije unaprijed definirana akcija koju treba poduzeti, prikazat će se prozor s upozorenjem u kojem se od korisnika traži da odabere jednu od mogućnosti. Obično su dostupne mogućnosti Očisti, Izbriši i Izbriši. Ne preporučuje se odabir mogućnosti Ostavi jer će tada zaražene datoteke ostati netaknute. Iznimka su datoteke za koje ste sigurni da su bezopasne i da su otkrivene pogreškom.
19
Čišćenje i brisanjePrimijenite čišćenje ako je čistu datoteku napao virus koji je pridodao zlonamjerni kod uz očišćenu datoteku. U tom slučaju najprije pokušajte očistiti zaraženu datoteku da biste je vratili u izvorno stanje. Ako se datoteka sastoji isključivo od zlonamjernog koda, bit će izbrisana.
Ako je zaražena datoteka »zaključana« ili je koristi neki sistemski proces, obično se briše tek po prestanku zauzeća (najčešće nakon restarta sustava).
Brisanje datoteka u arhivamaU standardnom načinu rada cijela se arhiva briše samo ako su sve datoteke u toj arhivi zaražene. Drugim riječima, arhive se ne brišu ako sadrže i bezopasne čiste datoteke. No budite oprezni prilikom skeniranja s potpunim čišćenjem: potpuno čišćenje briše svaku arhivu koja sadrži najmanje jednu zaraženu datoteku, bez obzira na status ostalih datoteka u arhivi.
4.2 Aktualizacija programa
Redovita aktualizacija sustava osnovni je preduvjet održavanja maksimalne razine sigurnosti koju nudi ESET Smart Security. Aktualizacijski modul jamči da se program stalno aktualizira. To se čini na dva načina: aktualizacijom baze podataka virusnih potpisa i aktualizacijom svih komponenti sustava.
Informacije o trenutnom stanju aktualizacije moguće je pronaći ako kliknete Aktualizacija, uključujući trenutačnu verziju baze podataka virusnih potpisa te je li potrebna aktualizacija. Uz to, na raspolaganju vam je i mogućnost trenutačne aktivacije procesa aktualizacije – Aktualizacija baze podataka virusnih potpisa – te osnovne mogućnosti podešavanja aktualizacije kao što su korisničko ime i lozinka za aktualizacijski server tvrtke ESET.
Prozor s informacijama sadrži i detalje kao što su datum i vrijeme zadnje uspješne aktualizacije te broj baze podataka virusnih potpisa. Taj brojčani pokazatelj služi i kao aktivna veza s web stranicom tvrtke ESET na kojem se nalazi popis svih potpisa dodanih u tu aktualizaciju.
NAPOMENA: korisničko ime i lozinku tvrtka ESET šalje nakon kupnje programa ESET Smart Security.
4.2.1 Podešavanje aktualizacije
U odjeljku podešavanja aktualizacije navode se informacije o izvoru aktualizacije, na primjer aktualizacijski serveri i podaci za autorizaciju za te servere. Prema standardnim je postavkama polje Aktualizacijski server: postavljeno na Odaberi automatski. Ta vrijednost jamči da će se aktualizacijske datoteke automatski preuzimati sa servera tvrtke ESET s najmanjim opterećenjem mrežnog prometa. Mogućnostima podešavanja aktualizacije moguće je pristupiti iz stabla naprednih postavki (F5) u odjeljku Aktualizacija.
Popisu trenutno postojećih aktualizacijskih servera moguće je pristupiti s padajućeg izbornika u odjeljku Aktualizacijski server:. Da biste dodali novi aktualizacijski server, u odjeljku Aktualizacijske postavke za odabrani profil kliknite Uredi..., a zatim gumb Dodaj.
Autorizaciju za aktualizacijske servere omogućuju Korisničko ime i Lozinka koje tvrtka ESET generira i šalje korisniku nakon kupnje licence za proizvod.
20
4.2.1.1 Aktualizacijski profili
Za različite je konfiguracije aktualizacije moguće stvoriti korisnički definirane aktualizacijske profile koji se mogu koristiti za neki aktualizacijski zadatak. Stvaranje različitih aktualizacijskih profila korisno je za mobilne korisnike jer se svojstva internetske veze redovito mijenjaju. Izmjenom aktualizacijskog zadatka mobilni korisnici mogu odrediti da se, ako nije moguće aktualizirati program na temelju konfiguracije postavljene u odjeljku Moj profil, aktualizacija izvrši pomoću alternativnog profila.
Na padajućem izborniku Odabrani profil prikazuje se trenutno odabrani profil. Ta je stavka prema standardnim postavkama postavljena na Moj profil. Da biste stvorili novi profil, kliknite gumb Profili..., zatim gumb Dodaj..., a potom unesite vlastiti Naziv profila. Pri stvaranju novog profila možete kopirati postavke iz postojećeg ako ga odaberete na padajućem izborniku Kopiraj postavke iz profila:.
U okviru podešavanja profila moguće je navesti aktualizacijski server s kojim će se program povezivati radi preuzimanja aktualizacija, a za to je moguće koristiti bilo koji s popisa dostupnih servera ili, pak, dodati novi server. Popisu trenutno postojećih aktualizacijskih servera moguće je pristupiti s padajućeg izbornika u odjeljku Aktualizacijski server:. Da biste dodali novi aktualizacijski server, u odjeljku Aktualizacijske postavke za odabrani profil kliknite Uredi, a zatim gumb Dodaj.
4.2.1.2 Napredno podešavanje aktualizacije
Da biste pregledali Napredno podešavanje aktualizacije, kliknite gumb Podešavanje... Mogućnosti naprednog podešavanja aktualizacije obuhvaćaju konfiguraciju Načina aktualizacije, HTTP proxy servera, LAN-a i Mirrora.
4.2.1.2.1 Način aktualizacije
Kartica Način aktualizacije sadrži mogućnosti vezane uz aktualizaciju programskih komponenti.
U odjeljku Aktualizacija programskih komponenti na raspolaganju su tri mogućnosti:
Nemoj nikad aktualizirati programske komponente ▪
Uvijek aktualiziraj programske komponente ▪
Pitaj prije preuzimanja programskih komponenti ▪
Odabirom mogućnosti Nemoj nikad aktualizirati programske komponente određuje se da se nove aktualizacije programskih komponenti koje izdaje ESET neće preuzimati te da se na danoj radnoj stanici neće aktualizirati programske komponente. Mogućnost Uvijek aktualiziraj programske komponente znači da će se programske komponente aktualizirati svaki put kada se na aktualizacijskom serveru tvrtke ESET pojavi nova aktualizacija te da će se te komponente nadograđivati na preuzetu verziju.
Ako se odabere treća mogućnost, Pitaj prije preuzimanja programskih komponenti, program će od korisnika tražiti da potvrdi preuzimanje aktualizacija programskih komponenti čim one postanu dostupne. U tom će se slučaju prikazivati dijaloški okvir s informacijama o raspoloživim aktualizacijama programskih komponenata i mogućnošću potvrde ili odbijanja njihova preuzimanja. U slučaju potvrde, aktualizacije se preuzimaju, a nakon toga se instaliraju nove programske komponente.
Standardna je mogućnost aktualizacije programskih komponenti Pitaj prije preuzimanja programskih komponenti.
Nakon instalacije aktualizacije programskih komponenti potrebno je restartati sustav da bi se omogućila potpuna funkcionalnost svih modula. U odjeljku Restart nakon nadogradnje programskih komponenti možete odabrati jednu od sljedećih tri mogućnosti:
Nemoj nikad restartati računalo ▪
Ponudi restart računala ako je nužno ▪
Ako je nužno, restartaj računalo bez upozorenja ▪
Standardna je mogućnost za restart Ponudi restart računala ako je nužno. Odabir najprikladnijih mogućnosti za aktualizacije programskih komponenti na kartici Način aktualizacije ovisi o svakoj pojedinoj radnoj stanici jer se te postavke odnose na njih. Imajte na umu da postoje razlike između radnih stanica i servera, npr. automatskim restartom servera nakon nadogradnje programa moguće je nanijeti ozbiljnu štetu.
4.2.1.2.2 Proxy server
Da biste pristupili mogućnostima podešavanja proxy servera za dani aktualizacijski profil: u stablu naprednih postavki (F5) kliknite Aktualizacija, a zatim gumb Podešavanje... koji se nalazi desno od Napredno podešavanje aktualizacije. Kliknite karticu HTTP Proxy te odaberite jednu od tri sljedećih mogućnosti:
Koristi globalne postavke proxy servera ▪
Nemoj koristiti proxy server ▪
Veza putem proxy servera ▪ (veza se definira svojstvima veze)
Odabirom mogućnosti Koristi globalne postavke proxy servera primjenjuju se mogućnosti konfiguracije proxy servera koje su već navedene u ogranku Razno > Proxy server stabla naprednih postavki.
21
Mogućnost Nemoj koristiti proxy server odaberite da biste izričito odredili da se za aktualizaciju programa ESET Smart Security ne koristi proxy server.
Odaberite mogućnost Veza putem proxy servera ako će se za aktualizaciju programa ESET NOD32 Antivirus koristiti proxy server, a razlikuje se od onog navedenog u globalnim postavkama (Razno > Proxy server). U tom je slučaju ovdje potrebno definirati postavke: adresu proxy servera i komunikacijski port te, po potrebi, korisničko ime i lozinku.
Tu mogućnost treba koristiti ako postavke proxy servera nisu globalno postavljene, ali će se ESET NOD32 Antivirus povezati s proxy serverom radi aktualizacije.
Standardna je postavka za proxy server Koristi globalne postavke proxy servera.
4.2.1.2.3 Povezivanje s LAN-om
Pri aktualizaciji s lokalnog servera s operacijskim sustavom koji se temelji na NT-u, autorizacija je prema standardnim postavkama obavezna za svaku mrežnu vezu. U većini slučajeva lokalni sistemski račun nema dovoljna prava pristupa za mirror mapu (mirror mapa sadrži kopije aktualizacijskih datoteka). U tom slučaju u odjeljak podešavanja aktualizacije unesite korisničko ime i lozinku ili navedite postojeći račun pod kojim će program pristupati aktualizacijskom serveru (mirror).
Da biste konfigurirali takav račun, kliknite karticu LAN. U odjeljku Povezivanje s LAN-om kao na raspolaganju su mogućnosti Sistemski račun (standardno), Trenutni korisnik i Određeni korisnik.
Da biste za autorizaciju koristili sistemski račun, odaberite Sistemski račun. Ako u glavnom odjeljku podešavanja aktualizacije nisu uneseni podaci za autorizaciju, obično nema nikakvog procesa autorizacije.
Da biste bili sigurni da će se program autorizirati pomoću trenutno prijavljenog korisničkog računa, odaberite Trenutni korisnik. Nedostatak je tog rješenja taj što se program neće moći povezivati s aktualizacijskim serverom ako trenutno nije prijavljen nijedan korisnik.
Ako želite da program za autorizaciju koristi račun nekog točno određenog korisnika, odaberite Određeni korisnik.
Standardna opcija za povezivanje s LAN-om jest Sistemski račun.
Upozorenje:kada su uključene mogućnosti Trenutni korisnik ili Određeni korisnik, moguća je pogreška prilikom promjene identiteta programa na željenog korisnika. Stoga vam preporučujemo da u glavni odjeljak podešavanja aktualizacije umetnete podatke za autorizaciju LAN-a. U tom odjeljku podešavanja aktualizacije podatke za autorizaciju trebalo bi unijeti na sljedeći način: naziv_domene\korisnik (ako se radi o radnoj grupi, unesite naziv_radne_grupe\naziv) i korisnikova lozinka. Pri aktualizaciji s HTTP verzije lokalnog servera nije potrebna nikakva autorizacija.
4.2.1.2.4 Kreiranje aktualizacijskog mirrora
ESET NOD32 Antivirus Business Edition korisniku omogućuje stvaranje aktualizacijskih datoteka koje se mogu koristiti za aktualizaciju drugih radnih stanica u mreži. Aktualizacijom klijentskih radnih stanica s mirrora optimizira se opterećenje mreže i štedi propusnost internetske veze.
Konfiguracijskim mogućnostima lokalnog mirror servera moguće je pristupiti (nakon dodavanja valjanog ključa licence koji se nalazi U odjeljku naprednih postavki izdanja programa ESET Smart Security Business Edition) u odjeljku Napredno podešavanje aktualizacije: (da biste pristupili tom odjeljku pritisnite tipku F5 i kliknite Aktualizacija u stablu naprednih postavki. Kliknite gumb Podešavanje... koji se nalazi uz Napredno podešavanje aktualizacije: te odaberite karticu Mirror).
22
Prvi je korak konfiguriranja mirrora potvrđivanje okvira Kreiraj aktualizacijski mirror. Odabirom te mogućnosti aktiviraju se druge mogućnosti konfiguracije mirrora kao što su način pristupa aktualizacijskim datotekama i aktualizacijski put do mirror datoteka.
Metode aktivacije mirrora detaljno su opisane u sljedećem poglavlju pod naslovom »Aktualizacija s mirrora«. Zasad imajte na umu da je mirroru moguće pristupiti na dva osnovna načina – mapa s aktualizacijskim datotekama može biti mirror kao zajednička mrežna mapa ili kao HTTP server.
Mapa namijenjena pohrani aktualizacijskih datoteka za mirror definira se u odjeljku Mapa za mirror. Da biste pronašli željenu mapu na lokalnom računalu ili zajedničku mrežnu mapu, kliknite Mapa... Ako je za navedenu mapu potrebna autorizacija, u polja Korisničko ime i Lozinka potrebno je unijeti podatke za autorizaciju. Korisničko ime i lozinku treba unijeti u obliku domena/korisnik ili radna_grupa/korisnik. Ne zaboravite unijeti odgovarajuće lozinke.
Pri određivanju detaljne konfiguracije mirrora možete navesti i jezične verzije za koje želite preuzimati aktualizacijske kopije. Podešavanju jezične verzije moguće je pristupiti iz odjeljka Datoteke > Dostupne verzije.
4.2.1.2.4.1 Aktualizacija s mirrora
Dva su osnovna načina konfiguracije mirrora – mapa s aktualizacijskim datotekama može biti mirror kao zajednička mrežna mapa ili kao HTTP server.
Pristup mirroru putem internog HTTP servera
Ta je konfiguracija zadana i određena u predefiniranoj konfiguraciji programa. Da biste omogućili pristup mirroru putem HTTP servera, idite na Napredno podešavanje aktualizacije (kartica Mirror) i odaberite mogućnost Kreiraj aktualizacijski mirror.
U odjeljku Napredno podešavanje na kartici Mirror možete navesti Port servera putem kojeg će HTTP server osluškivati te vrstu Autorizacije koju će koristiti. Prema standardnim postavkama port servera postavljen je na vrijednost 2221. Mogućnost Autorizacija definira metodu autorizacije koja se koristi za pristup aktualizacijskim datotekama. Na raspolaganju su sljedeće mogućnosti: NONE, Basic i NTLM (NIŠTA, Osnovno i NTLM). Da biste koristili base64 šifriranje s osnovnom autorizacijom putem korisničkog imena i lozinke, odaberite Basic (Osnovno). Mogućnost NTLM nudi šifriranje pomoću sigurne metode šifriranja. Za autorizaciju se koristi radna stanica koju je stvorio korisnik i na kojoj se zajednički koriste aktualizacijske datoteke. Standardna je postavka NONE, (NIŠTA) koja omogućuje pristup aktualizacijskim datotekama bez potrebe za autorizacijom.
Upozorenje:ako pristup aktualizacijskim datotekama želite omogućiti putem HTTP servera, mapa mirrora mora se nalaziti na istom računalu na kojem se nalazi i instanca programa ESET NOD32 Antivirus koja je stvara.
Nakon završetka konfiguracije mirrora, idite do radnih stanica i dodajte novi aktualizacijski server u obliku http://IP_adresa_servera:2221. Da biste to učinili, slijedite ove korake:
Otvorite ▪ Napredno podešavanje programa ESET NOD32 Antivirus pa kliknite ogranak Aktualizacija.
Desno od mogućnosti ▪ Aktualizacijski server kliknite Uredi..., pa dodajte novi server u sljedećem obliku: http://IP_adresa_servera:2221
Odaberite taj novododani server s popisa aktualizacijskih servera. ▪
Pristup mirroru putem zajedničkih mrežnih mjesta
Najprije treba stvoriti zajedničku mapu na lokalnom ili mrežnom uređaju. Pri stvaranju mape za mirror nužno je omogućiti pristup s pravima »pisanja« za korisnika koji će aktualizacijske datoteke spremati u mapu i pristup s pravima »čitanja« za korisnike koji će iz mape za mirror aktualizirati program ESET NOD32 Antivirus.
Nastavite s konfiguracijom pristupa mirroru tako da u odjeljku Napredno podešavanje aktualizacije (kartica Mirror) isključite mogućnost Omogući aktualizaciju putem internog HTTP servera. Ta je mogućnost prema standardnim postavkama uključena u instalacijskom paketu programa.
Ako se zajednička mapa nalazi na nekom drugom računalu u mreži, morate odrediti podatke za autorizaciju za pristup tom drugom računalu. Da biste naveli podatke za autorizaciju, otvorite Napredno podešavanje programa ESET NOD32 Antivirus (F5) i kliknite ogranak Aktualizacija. Kliknite gumb Podešavanje..., a zatim karticu LAN. Ta je postavka ista kao i za aktualizaciju, kao što je opisano u poglavlju »Povezivanje s LAN-om«.
23
Nakon dovršenja konfiguracije mirrora nastavite do radnih stanica i postavite \\UNC\PATH kao aktualizacijski server. To je moguće dovršiti ako pratite sljedeće korake:
Otvorite Napredno podešavanje programa ESET NOD32 Antivirus ▪(F5), a zatim kliknite Aktualizacija.
Uz aktualizacijski server kliknite ▪ Uredi pa dodajte novi server po uzoru na primjer \\UNC\PUT.
Odaberite taj novododani server s popisa aktualizacijskih servera. ▪
NAPOMENA: radi pravilnog je funkcioniranja put do mape mirrora potrebno odrediti kao UNC put. Aktualizacije s prijavljenih mrežnih pogona možda neće raditi.
4.2.1.2.4.2 Otklanjanje poteškoća s mirror aktualizacijom
Ovisno o metodi pristupa mapi za mirror, mogu se pojaviti različite vrste problema. U većini su slučajeva problemi tijekom aktualizacije s mirror servera izazvani nepravilnim postavljanjem mogućnosti mape za mirror, netočnim podacima za autorizaciju pri pristupu mapi za mirror, nepravilnom konfiguracijom na lokalnim radnim stanicama koje pokušavaju preuzeti aktualizacijske datoteke s mirrora ili kombinacijom navedenih razloga. Slijedi pregled najčešćih problema koji se mogu pojaviti tijekom aktualizacije s mirrora.
ESET NOD32 Antivirus prijavljuje pogrešku pri povezivanju ▪s mirror serverom. Taj je problem vjerojatno prouzročilo netočno određivanje aktualizacijskog servera (mrežnog puta do mape za mirror) s kojega lokalne radne stanice preuzimaju aktualizacije. Da biste provjerili mapu, kliknite (u sustavu Windows) Start , zatim Run (Pokreni), umetnite naziv mape pa kliknite U redu. Trebao bi se prikazati sadržaj mape.
ESET NOD32 Antivirus zahtijeva korisničko ime i lozinku ▪ . Problem se vjerojatno pojavio zbog netočnog unosa podataka za autorizaciju (korisničkog imena i lozinke) u odjeljku aktualizacije. Korisničko ime i lozinka služe za omogućivanje pristupa aktualizacijskom serveru s kojega se program aktualizira. Provjerite jesu li podaci za autorizaciju točni i jesu li uneseni u pravilnom obliku. Na primjer, domena/korisničko_ime ili radna_stanica/korisničko_ime te odgovarajuća lozinka. Ako je aktualizacijski server dostupan »svima«, imajte na umu da to ne znači da je svim korisnicima omogućen pristup. Pod pojmom »svi« ne podrazumijeva se bilo koji neautorizirani korisnik, već se podrazumijeva da mapi mogu pristupiti svi korisnici domene. Zbog toga je, čak i ako mapi mogu pristupiti »svi«, u odjeljak podešavanja aktualizacije potrebno unijeti korisničko ime i lozinku.
ESET NOD32 Antivirus prijavljuje pogrešku pri povezivanju ▪s mirror serverom. Na portu definiranom za pristup HTTP verziji mirrora blokirana je komunikacija.
4.2.2 Stvaranje aktualizacijskih zadataka
Aktualizaciju možete pokrenuti ručno tako da na glavnom izborniku kliknete Aktualizacija pa u informativnom prozoru koji se prikaže odaberete mogućnost Aktualizacija baze podataka virusnih potpisa.
No aktualizacije je moguće pokretati i kao zakazane zadatke. Da biste zakazani zadatak konfigurirali, kliknite Alati > Planer. Prema standardnim se postavkama u programu ESET Smart Security aktiviraju sljedeći zadaci:
Redovna automatska aktualizacija ▪
Automatska aktualizacija po uspostavi modemske veze ▪
Automatska aktualizacija po prijavi korisnika ▪
Svaki od navedenih aktualizacijskih zadataka moguće je izmijeniti u skladu s vašim potrebama. Osim standardnih aktualizacijskih zadataka možete stvarati i nove aktualizacijske zadatke s korisnički definiranom konfiguracijom. Detalje o stvaranju i konfiguriranju aktualizacijskih zadataka potražite u poglavlju »Planer«.
4.3 Planer
Planer je raspoloživ ako se aktivira Napredni način rada programa ESET NOD32 Antivirus. Planer je moguće pronaći na glavnom izborniku programa ESET NOD32 Antivirus u dijelu Alati. Planer sadrži sažeti popis svih zakazanih zadataka i njihova konfiguracijska svojstva, na primjer predefinirani datum i vrijeme te profil skeniranja koji se koristi.
Sljedeći se zakazani zadaci, prema standardnim postavkama, prikazuju u Planeru:
Redovna automatska aktualizacija ▪
Automatska aktualizacija po uspostavi modemske veze ▪
Automatska aktualizacija po prijavi korisnika ▪
Automatska provjera pokretačkih datoteka po prijavi korisnika ▪
Automatska provjera pokretačkih datoteka nakon ▪aktualizacije baze podataka virusnih potpisa
Da biste uredili konfiguraciju postojećeg zakazanog zadatka (standardnu ili korisnički definiranu), desnom tipkom miša kliknite zadatak, a zatim Uredi... ili odaberite zadatak koji želite izmijeniti pa kliknite gumb Uredi...
4.3.1 Svrha planiranja zadataka
Planer upravlja zakazanim zadacima s predefiniranom konfiguracijom i svojstvima i pokreće ih. Konfiguracija i svojstva sadrže informacije kao što su datum i vrijeme te navedene profile koji se trebaju koristiti tijekom izvršenja zadatka.
4.3.2 Stvaranje novih zadataka
Da biste u Planeru stvorili novi zadatak, kliknite gumb Dodaj...ili kliknite desnu tipku miša i na kontekstnom izborniku odaberite mogućnost Dodaj.... Na raspolaganju je pet vrsta zakazanih zadataka:
24
Pokreni vanjsku aplikaciju ▪
Održavanje dnevnika ▪
Provjera pokretačke datoteke sustava ▪
Skeniranje računala na zahtjev ▪
Aktualizacija ▪
Budući da su Skeniranje računala na zahtjev i Aktualizacija najčešći zakazani zadaci, objasnit ćemo vam kako se dodaje novi aktualizacijski zadatak.
Na padajućem izborniku Planirani zadatak: odaberite Aktualizacija. Kliknite Dalje pa u polje Naziv zadatka unesite naziv zadatka. Odaberite učestalost zadatka. Na raspolaganju su sljedeće mogućnosti: Jednom, Opetovano, Svakodnevno, Tjedno i Pri događaju. Na temelju odabrane učestalosti, prikazat će se različiti parametri aktualizacije. Zatim definirajte akciju koju treba poduzeti ako se zadatak ne može izvršiti ili dovršiti u zakazano vrijeme. Na raspolaganju su sljedeće tri mogućnosti:
Pričekaj do sljedećeg planiranog termina ▪
Izvrši zadatak čim to bude moguće ▪
Izvrši zadatak odmah ako je vrijeme od zadnjeg pokretanja dulje od ▪navedenog intervala (interval je moguće odmah definirati putem okvira za pomicanje Interval zadatka)
U sljedećem koraku prikazuje se prozor sažetka s informacijama o trenutno zakazanom zadatku, a mogućnost Izvrši zadatak sa specifičnim parametrima trebala bi biti automatski uključena. Kliknite gumb Završi.
Pojavit će se dijaloški okvir u kojemu možete odabrati profile koji će se koristiti za zakazani zadatak. Tu možete navesti primarni i alternativni profil, koji se koristi u slučaju da zadatak nije moguće dovršiti pomoću primarnog profila. Potvrdite klikom na U redu u prozoru Aktualizacijski profili. Na popis trenutno zakazanih zadataka dodat će se novi zakazani zadatak.
4.4 Karantena
Glavni je zadatak karantene sigurno pohranjivanje zaraženih datoteka. Datoteke treba poslati u karantenu ako ih nije moguće očistiti, ako ih nije sigurno ili preporučljivo izbrisati ili ako ih je ESET Smart Security pogrešno detektirao.
Korisnik može staviti u karantenu bilo koju datoteku. To se savjetuje ako se neka datoteka ponaša sumnjivo, a skener virusa nije je otkrio. Datoteke iz karantene moguće je poslati na analizu u laboratorije za viruse tvrtke ESET.
Datoteke pohranjene u mapu karantena moguće je pregledavati u tablici koja prikazuje datum i vrijeme stavljanja u karantenu, put do izvornog mjesta zaražene datoteke, njezinu veličinu u bajtovima, razlog (koji dodaje korisnik…) te broj prijetnji (ako se, na primjer, radi o arhivu koji sadrži više infiltracija).
4.4.1 Stavljanje datoteka u karantenu
Program u karantenu automatski stavlja izbrisane datoteke (ako niste isključili tu mogućnost u prozoru upozorenja). Ako želite, sumnjivu datoteku možete staviti u karantenu klikom na gumb Dodaj... U tom se slučaju izvorna datoteka ne uklanja s izvornog mjesta. U tu je svrhu moguće koristiti i kontekstni izbornik – U prozoru karantene kliknite desnom tipkom miša pa odaberite mogućnost Dodaj...
4.4.2 Vraćanje iz karantene
Datoteke stavljene u karantenu moguće je vratiti na izvorno mjesto. U tu svrhu koristite značajku Vrati, koja je dostupna na kontekstnom izborniku kada desnom tipkom miša kliknete neku datoteku u prozoru karantene. Na kontekstnom izborniku postoji i mogućnost Vrati u, koja vam omogućuje vraćanje datoteka na mjesto s kojega nisu izbrisane.
NAPOMENA:kada vratite bezazlenu datoteku koju je program pogreškom stavio u karantenu, izuzmite je iz skeniranja i pošaljite korisničkoj službi tvrtke ESET.
4.4.3 Slanje datoteke iz karantene
Sumnjive datoteke koje ste stavili u karantenu iako ih program nije otkrio i one koje su netočno procijenjene kao zaražene (npr. heurističkom analizom koda) pa stoga stavljene tamo pošaljite u laboratorij za viruse tvrtke ESET. Da biste poslali datoteku iz karantene, kliknite je desnom tipkom miša pa na kontekstnom izborniku odaberite Pošalji na analizu.
25
4.5 Dnevnici
Dnevnici sadrže podatke o svim važnim programskim događajima koji su se zbili te pregled otkrivenih prijetnji. Zapisivanje u dnevnik ključni je alat za analizu sustava, otkrivanje prijetnji i otklanjanje poteškoća. Zapisivanje u dnevnik izvršava se aktivno u pozadini bez korisničke intervencije. Podaci se bilježe na temelju trenutnih postavki o minimalnom opsegu zapisa. Iz okruženja programa ESET NOD32 Antivirus moguće je izravno pregledavanje tekstualnih poruka te pregledavanje i arhiviranje dnevnika.
Dnevnicima je moguće pristupiti iz glavnog prozora programa ESET NOD32 Antivirus klikom na Alati > Dnevnici. Odaberite željenu vrstu dnevnika pomoću padajućeg izbornika Dnevnik: pri vrhu prozora. Dostupni su sljedeći dnevnici:
1. Otkrivene prijetnje – omogućuje pregled svih informacija o događajima vezanima uz otkrivanje infiltracija.
2. Događaji – mogućnost namijenjena administratorima sustava i korisnicima za rješavanje problema. Sve se važne akcije programa ESET NOD32 Antivirus zapisuju u dnevnike događaja.
3. Skeniranje računala na zahtjev – prikazuje prozor s rezultatima svih dovršenih skeniranja. Da biste pregledali detalje o nekom skeniranju na zahtjev, dvokliknite odgovarajuću stavku.
U svakom je odjeljku prikazane informacije moguće izravno kopirati u međuspremnik odabirom stavke i klikom na gumb Kopiraj. Za odabir više stavki moguće je koristiti tipke CTRL i SHIFT.
4.5.1 Održavanje dnevnika
Konfiguraciji dnevnika programa ESET NOD32 Antivirus moguće je pristupiti s glavnog programskog prozora. Kliknite Podešavanje > Ulaz u stablo naprednih postavki... > Alati > Dnevnici. Za dnevnike možete definirati sljedeće mogućnosti:
Automatski izbriši zapise: ▪ time se unosi u dnevnik stariji od navedenog broja dana automatski brišu.
Automatski optimiziraj dnevnike: ▪ time se uključuje automatska defragmentacija dnevnika ako se premaši navedeni postotak zapisa koji se ne koriste.
Minimalni opseg zapisa: ▪ time se određuje minimalni opseg zapisa. Raspoložive su mogućnosti:
– Kritične pogreške – time se zapisuju samo kritične pogreške (pogreške pri pokretanju antivirusne zaštite itd.)
– Pogreške – time se zapisuju samo poruke koje su po vrsti pogreške pri preuzimanju datoteka te kritične pogreške
– Upozorenja – time se zapisuju kritične pogreške, pogreške i poruke s upozorenjima
– Informativni zapisi – time se zapisuju informativne poruke, uključujući poruke o uspješnoj aktualizaciji, te svi gore navedeni zapisi
– Dijagnostički zapisi – time se zapisuju informacije potrebne za detaljno konfiguriranje programa te svi gore navedeni zapisi
4.6 Korisničko sučelje
Budući da je mogućnosti konfiguracije korisničkog sučelja programa ESET NOD32 Antivirus moguće izmijeniti, radno okruženje možete prilagoditi svojim potrebama. Tim mogućnostima konfiguracije moguće je pristupiti putem Naprednog podešavanja programa ESET NOD32 Antivirus i ogranka Korisničko sučelje.
Odjeljak Elementi korisničkog sučelja korisnicima omogućuje prebacivanje u napredni način rada, ako žele. U naprednom se načinu rada prikazuju detaljnije postavke i dodatne kontrole za ESET Smart Security.
Mogućnost Grafičko korisničko sučelje trebalo bi isključiti ako grafički elementi usporavaju performanse računala i izazivaju neke druge probleme. Grafičko sučelje možda je potrebno isključiti za korisnike oštećena vida jer se ono može sukobljavati s aplikacijama za čitanje teksta prikazanog na zaslonu.
Ako želite deaktivirati uvodni prozor programa ESET NOD32 Antivirus, isključite mogućnost Pokaži uvodni prozor pri pokretanju programa.
26
Na vrhu glavnog programskog prozora programa ESET NOD32 Antivirus nalazi se standardni izbornik, koji je moguće aktivirati ili isključiti na temelju mogućnosti Koristi standardni izbornik.
Ako uključite mogućnost Pokaži opise elemenata, svaki put kada pokazivač prijeđe preko neke mogućnosti prikazat će se njezin kratak opis. Ako potvrdite mogućnost Odaberi element aktivne kontrole, sustav će istaknuti element koji je trenutno u aktivnom području pokazivača miša. Istaknuti se element aktivira klikom miša.
Da biste ubrzali ili usporili animirane efekte, odaberite mogućnost Koristi animirane kontrole te kliznik Brzina pomičite ulijevo ili udesno.
Da biste omogućili korištenje animiranih ikona za prikaz napretka različitih operacija, potvrdite okvir Koristi animirane ikone... Ako želite da se program oglasi zvučnim upozorenjem u slučaju važnih događaja, odaberite mogućnost Koristi zvučni signal.
Značajke korisničkog sučelja obuhvaćaju i mogućnost zaštite parametara podešavanja programa ESET NOD32 Antivirus lozinkom. Ta se mogućnost nalazi na podizborniku Zaštita postavki u odjeljku Korisničko sučelje. Da bi se postigla maksimalna sigurnost sustava, program mora biti pravilno konfiguriran. Neovlaštene promjene mogu uzrokovati gubitak važnih podataka. Da biste postavili lozinku za zaštitu parametara podešavanja, kliknite Unesi lozinku…
4.6.1 Upozorenja i obavijesti
Podešavanje upozorenja i obavijesti u odjeljku Korisničko sučelje omogućuje vam konfiguriranje načina rukovanja porukama upozorenja i obavijestima sustava u programu ESET Smart Security.
Prva je stavka Prikaži upozorenja. Isključivanjem te mogućnosti isključuju se svi prozori upozorenja, što je prikladno samo za ograničen broj specifičnih situacija. Većini se korisnika preporučuje da zadrže standardnu mogućnost (uključeno).
Da bi se prozori s porukama automatski zatvarali nakon određenog vremenskog razdoblja, odaberite mogućnost Automatski zatvori okvire s porukama nakon (s). Ako se ne zatvore ručno, prozori upozorenja automatski se zatvaraju po isteku navedenog vremenskog razdoblja.
Obavijesti na radnoj površini i balončići sa savjetima samo su informativna sredstva koja ne omogućuju niti traže korisničku interakciju. Prikazuju se u području obavijesti sustava u desnom donjem uglu zaslona. Da biste aktivirali prikaz obavijesti na radnoj površini, odaberite mogućnost Prikaži obavijesti na radnoj površini. Detaljnije mogućnosti, vrijeme prikaza obavijesti i prozirnost prozora, moguće je izmijeniti klikom na gumb Konfiguriraj obavijesti... Da biste pretpregledali ponašanje obavijesti, kliknite gumb Izgled. Da biste konfigurirali trajanje prikaza balončića sa savjetima, pogledajte mogućnost Prikaži balončiće sa savjetima na programskoj traci (u sekundama).
U donjem dijelu prozora Upozorenja i obavijesti nalazi se mogućnost Prikaži samo obavijesti koje traže intervenciju korisnika. Pomoću te mogućnosti možete uključiti ili isključiti prikaz upozorenja i obavijesti za koje nije potrebna korisnikova intervencija. Zadnja je značajka u ovom odjeljku navođenje adresa za obavijesti u okruženju s više korisnika.
Polje u sustavu s više korisnika prikaži obavijesti na zaslonu ovog korisnika: korisniku omogućuje da definira tko će dobivati važne obavijesti programa ESET Smart Security. To je obično administrator sustava ili mreže. Ta je mogućnost osobito korisna za terminalske servere, pod uvjetom da se sve obavijesti sustava šalju administratoru.
4.7 ThreatSense.Net
Sustav ThreatSense.Net Early Warning alat je putem kojega se ESET stalno informira o novim infiltracijama čim se one pojave. Dvosmjerni sustav ThreatSense.Net Early Warning ima jednu svrhu – poboljšanje zaštite koju vam nudimo. Da bismo bilo što sigurniji da ćemo vidjeti nove prijetnje čim se pojave, »povezujemo« se sa što je moguće više korisnika i koristimo ih kao izvidnike za prijetnje. Postoje dvije mogućnosti:
27
Možete isključiti sustav ThreatSense.Net Early Warning. Nećete ▪izgubiti nijednu funkciju softvera, a dobivat ćete najbolju zaštitu koju možemo ponuditi.
Sustav Early Warning možete konfigurirati tako da anonimne ▪informacije o novim prijetnjama i mjestu koje sadrži prijeteći kod šalje u jednoj datoteci. Ta se datoteka može slati tvrtki ESET na detaljnu analizu. Proučavanje tih prijetnji tvrtki ESET pomaže pri aktualizaciji njezinih sposobnosti otkrivanja prijetnji. Sustav ThreatSense.Net Early Warning prikuplja anonimne informacije o računalu koje se odnose na novootkrivene prijetnje. Te informacije mogu obuhvaćati primjer ili kopiju datoteke u kojoj se pojavila prijetnja, put do te datoteke, naziv datoteke, informacije o datumu i vremenu, proces u kojem se prijetnja pojavila na računalu i informacije o operacijskom sustavu računala. Neke od tih informacija mogu obuhvaćati osobne podatke o korisniku računala, na primjer korisnička imena u putu direktorija itd. Ovdje je dostupan primjer poslanih informacija o datoteci.
Iako postoji mogućnost da će zbog toga laboratorij za prijetnje tvrtke ESET povremeno otkriti neke podatke o vama ili vašem računalu, oni će nam samo pomoći da odmah odgovorimo na nove prijetnje i nećemo ih koristiti NI u koju drugu svrhu.
Prema standardnim je postavkama ESET NOD32 Antivirus konfiguriran tako da vas pita prije slanja sumnjivih datoteka na analizu u laboratorij za prijetnje tvrtke ESET. Treba napomenuti da se datoteke s određenim ekstenzijama kao što su .doc ili .xls uvijek izuzimaju od slanja neovisno o tome je li u njima otkrivena prijetnja. Ako postoje određene datoteke koje vi ili vaša tvrtka ne želite slati, možete dodati i njihove ekstenzije.
Podešavanju sustava ThreatSense.Net moguće je pristupiti iz stabla naprednih postavki u Alati > ThreatSense.Net. Potvrdite okvir Uključi sustav ThreatSense.Net Early Warning. To će vam omogućiti da aktivirate, a zatim kliknete gumb Napredno podešavanje.
4.7.1 Sumnjive datoteke
Kartica Sumnjive datoteke korisniku omogućuje konfiguraciju načina na koji se prijetnje šalju na analizu u laboratorij tvrtke ESET.
Ako ste pronašli sumnjivu datoteku, možete je poslati na analizu u naše laboratorije za viruse. Ako se pokaže da je datoteka zlonamjerna aplikacija, njezino će se otkrivanje dodati u sljedeću aktualizaciju virusnih potpisa.
Slanje datoteka moguće je postaviti tako da se obavlja automatski bez pitanja. Ako se odabere ta mogućnost, sumnjive se datoteke šalju u pozadini. Ako želite znati koje se datoteke šalju na analizu i potvrditi slanje, odaberite mogućnost Pitaj prije slanja.
Ako ne želite slati datoteke, odaberite Ne šalji na analizu. Imajte na umu da slanje datoteka na analizu ne utječe na slanje statističkih podataka tvrtki ESET. Statistički se podaci konfiguriraju u zasebnom odjeljku za podešavanje, koje je opisano u sljedećem poglavlju.
Vrijeme slanja Sumnjive datoteke šalju se na analizu u laboratorije tvrtke ESET što je prije moguće. To se preporučuje ako je dostupna stalna internetska veza pa je sumnjive datoteke moguće isporučiti bez odgode. Druga je mogućnost slanje sumnjivih datoteka tijekom aktualizacije. Ako se odabere ta mogućnost, sumnjive će se datoteke prikupiti i poslati na servere sustava Early Warning tijekom aktualizacije.
Filtar izuzetaka Na analizu nije potrebno slati sve datoteke. Filtar izuzetaka omogućuje vam izuzimanje određenih datoteka i mapa od slanja. Korisno je, na primjer, izuzeti datoteke koje mogu prenijeti potencijalno povjerljive informacije, na primjer dokumente ili proračunske tablice. Najčešće se vrste datoteka izostavljaju prema standardnim postavkama (Microsoft Office, OpenOffice). Popis izuzetih datoteka moguće je proširiti prema želji.
Adresa e-pošte za kontakt Adresa e-pošte za kontakt šalje se u ESET zajedno sa sumnjivim datotekama, a moguće ju je koristiti za uspostavljanje kontakta s vama ako su za analizu potrebne dodatne informacije o poslanim datotekama. Imajte na umu da vam ESET neće slati odgovor ako ne budu potrebne dodatne informacije.
4.7.2 Statistika
Sustav ThreatSense.Net Early Warning prikuplja anonimne podatke o računalu koji se odnose na novootkrivene prijetnje. Ti podaci mogu obuhvaćati naziv infiltracije, datum i vrijeme otkrivanja, verziju programa ESET NOD32 Antivirus, verziju operacijskog sustava računala i lokalne postavke. Statistika se obično isporučuje na servere tvrtke ESET jedanput ili dvaput dnevno.
Primjer poslanog statističkog paketa:
# utc_time=2005‑04‑14 07:21:28# country=“Slovakia“ # language=“ENGLISH“ # osver=5.1.2600 NT# engine=5417# components=2.50.2# moduleid=0x4e4f4d41# filesize=28368# filename=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C14J8NS7\rdgFR1463[1].exe
28
Vrijeme slanja U odjeljku Vrijeme slanja moguće je definirati vrijeme slanja statističkih podataka. Ako odaberete Što prije, statistički se podaci šalju odmah nakon stvaranja. Ta je postavka prikladna ako je raspoloživa stalna internetska veza. Ako se odabere Tijekom aktualizacije, statistički se podaci čuvaju i skupno šalju tijekom sljedeće aktualizacije.
4.7.3 Slanje
U tom odjeljku možete odabrati hoće li se statistički podaci slati putem Remote Administratora ili izravno tvrtki ESET. Ako želite biti sigurni da se sumnjive datoteke i statistički podaci isporučuju tvrtki ESET, odaberite mogućnost Putem Remote Administratora ili izravno tvrtki ESET. Ako odaberete ovu mogućnost, datoteke i statistika šalju se svim raspoloživim sredstvima. Slanjem sumnjivih datoteka putem Remote Administratora datoteke i statistički podaci šalju se Remote Administrator serveru, koji će se pobrinuti da se one naknadno pošalju u laboratorije za viruse tvrtke ESET. Ako se odabere mogućnost Izravno tvrtki ESET, sve se sumnjive datoteke i statistički podaci izravno iz programa šalju u laboratorij za viruse tvrtke ESET.
Kada neke datoteke čekaju slanje, u tom prozoru podešavanja aktivira se gumb Pošalji odmah. Ako želite odmah poslati datoteke i statističke podatke, kliknite taj gumb.
Da biste omogućili bilježenje slanja datoteka i statističkih podataka, potvrdite okvir Uključi zapisivanje u dnevnik. Nakon svakog se slanja sumnjive datoteke ili statističkih podataka u dnevniku događaja stvara unos.
4.8 Udaljeno administriranje
Udaljeno administriranje moćan je alat za održavanje sigurnosnih pravila i pregled ukupnog upravljanja sigurnošću unutar mreže. Osobito je korisno kada se primjenjuje u velikim mrežama. Udaljeno administriranje ne povećava samo sigurnosnu razinu, već omogućuje i jednostavno administriranje programa ESET NOD32 Antivirus na klijentskim radnim stanicama.
Mogućnostima podešavanja udaljenog administriranja moguće je pristupiti s glavnog prozora programa ESET NOD32 Antivirus. Kliknite Podešavanje > Ulaz u stablo naprednih postavki... > Razno > Udaljeno administriranje.
Prozor za podešavanje omogućuje aktivaciju administratorskog načina rada, ali najprije treba potvrditi okvir Poveži se s Remote Administrator serverom. Zatim možete pristupiti drugim mogućnostima koje su opisane u nastavku:
Adresa servera ▪ – To je mrežna adresa na kojoj se instalira Remote Administrator server.
Port ▪ – To polje sadrži predefinirani port servera koji se koristi za vezu. Preporučujemo vam da ostavite predefiniranu postavku porta 2222.
Interval povezivanja sa serverom (min.) ▪ – To označava učestalost povezivanja programa ESET NOD32 Antivirus s ERA serverom radi slanja podataka. Drugim riječima, podaci se šalju u vremenskim intervalima koji se ovdje definiraju. Ako se postave na 0, informacije će se slati svakih 5 sekundi.
Remote Administrator zahtijeva autorizaciju ▪ – To vam polje omogućuje da po potrebi unesete lozinku za povezivanje s Remote Administrator serverom.
Kliknite U redu da biste potvrdili promjene i primijenili postavke. ESET NOD32 Antivirus koristit će te postavke za povezivanje s udaljenim serverom.
4.9 Licenca
Ogranak Licenca omogućuje vam upravljanje ključevima licenci za ESET NOD32 Antivirus i ostale proizvode tvrtke ESET. Ključevi licenci se nakon kupnje isporučuju uz korisničko ime i lozinku. Da biste dodali ili uklonili ključ licence, u prozoru za upravljanje licencama kliknite odgovarajući gumb. Upravljanju licencama moguće je pristupiti iz stabla naprednih postavki u odjeljku Razno > Licence.
29
Ključ licence tekstualna je datoteka koja sadrži informacije o kupljenom proizvodu, njegovu vlasniku, broju licenci i datumu isteka.
Prozor Upravljanje licencama korisniku omogućuje učitavanje i pregled sadržaja ključa licence pomoću gumba Dodaj. Te se informacije prikazuju u prozoru za upravljanje. Da biste izbrisali datoteke licenci s popisa, kliknite Ukloni.
Ako je ključ licence istekao, a vi ga želite obnoviti, kliknite gumb Naruči… i bit ćete preusmjereni na našu internetsku trgovinu.
30
5. Napredni korisnik
U ovom se poglavlju opisuju značajke programa ESET NOD32 Antivirus koje mogu poslužiti naprednijim korisnicima. Mogućnosti podešavanja za te značajke dostupne su samo u naprednom načinu rada. Da biste se prebacili u napredni način rada, kliknite Uključi napredni način rada u donjem lijevom kutu glavnog programskog prozora ili istovremeno pritisnite tipke CTRL i M na tipkovnici.
5.1 Podešavanje proxy servera
U programu ESET Smart Security podešavanje proxy servera dostupno je u dva različita odjeljka u strukturi stabla naprednih postavki.
Postavke proxy servera moguće je konfigurirati u odjeljku Razno > Proxy server. Određivanjem proxy servera na ovoj razini definiraju se globalne postavke proxy servera za cijeli program ESET Smart Security. Te će parametre koristiti svi moduli koji zahtijevaju povezivanje s internetom.
Da biste odredili postavke proxy servera za tu razinu, potvrdite okvir Koristi proxy server, a zatim unesite adresu proxy servera u polje Proxy server: zajedno s brojem Porta proxy servera.
Ako proxy server zahtijeva autorizaciju, potvrdite okvir Proxy server zahtijeva autorizaciju te u odgovarajuća polja unesite valjano Korisničko ime i Lozinku. Kliknite gumb Detektiraj proxy server radi automatskog detektiranja i umetanja postavki proxy servera. Parametri navedeni u programu Internet Explorer bit će kopirani. Imajte na umu da ova značajka ne dohvaća podatke za autorizaciju (korisničko ime i lozinka) te ih korisnik mora sam unijeti.
Postavke proxy servera moguće je utvrditi u odjeljku Napredno podešavanje aktualizacije (ogranak Aktualizacija u stablu naprednih postavki). Ta se postavka primjenjuje za dani profil, a preporučuje se za prijenosna računala jer često primaju aktualizacije virusnih potpisa s različitih lokacija. Dodatne informacije o toj postavci potražite u odjeljku 4.4, »Aktualizacija sustava«.
5.2 Uvoz i izvoz postavki
Uvoz i izvoz trenutačne konfiguracije sustava ESET NOD32 Antivirus dostupni su u naprednom načinu rada u odjeljku Podešavanje.
I izvoz i uvoz koriste .xml datoteke. Izvoz i uvoz korisni su ako trebate stvoriti sigurnosnu kopiju trenutačne konfiguracije programa ESET NOD32 Antivirus da biste je kasnije koristili (iz bilo kojeg razloga). Mogućnost izvoza postavki koristit će korisnicima koji svoju omiljenu konfiguraciju programa ESET NOD32 Antivirus žele koristiti u više sustava. Sve što trebaju učiniti jest uvesti .xml datoteku.
5.2.1 Izvoz postavki
Postupak izvoza konfiguracije vrlo je jednostavan. Ako želite spremiti trenutačnu konfiguraciju programa ESET Smart Security, kliknite Podešavanje > Uvoz i izvoz postavki... Odaberite mogućnost Izvezi postavke te unesite naziv konfiguracijske datoteke. Koristite preglednik da biste pronašli lokaciju na računalu gdje želite spremiti konfiguracijsku datoteku.
5.2.2 Uvoz postavki
Koraci za uvoz konfiguracije slični su koracima za izvoz. Ponovo odaberite mogućnost Uvoz i izvoz postavki, a zatim Uvezi postavke. Kliknite gumb... i potražite konfiguracijsku datoteku koju želite izvesti.
31
Čišćenje– action = AKCIJA izvedi AKCIJU na zaraženim objektima.
Dostupne akcije: none, clean, prompt (ništa, čisti, pitaj)
– karantena kopiraj zaražene datoteke u karantenu (dopunjuje AKCIJU)
– noquarantine ne kopiraj zaražene datoteke u karantenu
Dnevnici:– log-file=DATOTEKA zapiši izlaz u DATOTEKU– log-rewrite prebriši izlaznu datoteku (standardno
= dopuni)– logall zapiši i čiste datoteke– nologall ne zapisuj čiste datoteke (standardno)
Mogući izlazni kodovi skeniranja:
0 – nije pronađena prijetnja1 – prijetnja je pronađena, ali nije očišćena10 – neke su zaražene datoteke ostale101 – pogreška arhiva102 – pogreška pristupa103 – interna pogreška
NAPOMENA:izlazni kodovi viši od 100 znače da datoteka nije skenirana pa bi stoga mogla biti zaražena.
5.3 Naredbeni redak
Modul za antivirusnu zaštitu programa ESET NOD32 Antivirus moguće je pokrenuti iz naredbenog retka – ručno (pomoću naredbe »ecls«) ili pomoću skupne datoteke (»bat«).
Kada se skeniranje na zahtjev pokreće iz naredbenog retka, potrebno je koristiti sljedeće parametre:
Općenite mogućnosti:– help pokaži pomoć i izađi– version pokaži informacije o verziji i izađi– base-dir = MAPA učitaj module iz MAPE– quar-dir = MAPA stavi MAPU u karantenu– aind pokaži indikator aktivnosti– auto skenira sve tvrde diskove u načinu rada s
čišćenjem
Ciljevi: – files skeniraj datoteke (standardno)– no-files ne skeniraj datoteke– boots skeniraj boot sektore (standardno)– no-boots ne skeniraj boot sektore– arch skeniraj arhive (standardno)– no-arch ne skeniraj arhive– max-archive-level = RAZINA maksimalna RAZINA gniježđenja
arhiva– scan-timeout =
OGRANIČENJE skeniraj arhive najdulje OGRANIČENJE u sekundama. Ako trajanjem dosegne to ograničenje, skeniranje arhiva se obustavlja i nastavlja na sljedećoj datoteci.
– max-arch-size=VELIČINA skeniraj samo prvih VELIČINA bajtova u arhivama (standardno 0 = neograničeno)
– mail skeniraj datoteke e-pošte– nomail ne skeniraj datoteke e-pošte– sfx skeniraj samoraspakirajuće arhive– nosfx ne skeniraj samoraspakirajuće arhive– rtp skeniraj runtime arhivatore– nortp ne skeniraj runtime arhivatore– exclude = MAPA izuzmi MAPU od skeniranja– subdir skeniraj podmape (standardno)– nosubdir ne skeniraj podmape– maxsubdirlevel = RAZINA maksimalna RAZINA ugniježđenja
podmapa (standardno 0 = neograničeno)
– symlink slijedi simboličke veze (standardno)– nosymlink preskoči simboličke veze– extremove = EKSTENZIJE – extexclude = EKSTENZIJE izuzmi iz skeniranja EKSTENZIJE
razgraničene dvotočkom
Metode:– adware skeniraj u potrazi za adwareom /
spywareom / riskwareom– no-adware ne skeniraj u potrazi za adwareom
spywareom / riskwareom– unsafe skeniraj potencijalno nesigurne
aplikacije– no-unsafe ne skeniraj potencijalno nesigurne
aplikacije– unwanted skeniraj potencijalno nepoželjne
aplikacije– no-unwanted ne skeniraj potencijalno nepoželjne
aplikacije– pattern koristi potpise– no-pattern ne koristi potpise– heur uključi heuristiku– no-heur isključi heuristiku– adv-heur uključi naprednu heuristiku– no-adv-heur isključi naprednu heuristiku
32
6. Rječnik
6.1 Vrste infiltracija
Infiltracija je primjerak zlonamjernog softvera koji pokušava ući u korisnikovo računalo i/ili ga oštetiti.
6.1.1 Virusi
Računalni je virus infiltracija koja oštećuje postojeće datoteke na računalu. Virusi su dobili naziv prema biološkim virusima jer koriste slične tehnike za širenje s jednog računala na drugo.
Računalni virusi napadaju uglavnom izvršne datoteke i dokumente. Da bi se umnožio, virus pričvršćuje svoje »tijelo« na kraj ciljne datoteke. Funkcioniranje virusa može se ukratko opisati ovako: nakon izvršenja zaražene datoteke aktivira se virus (prije izvorne aplikacije) i provodi svoj unaprijed definirani zadatak. Tek tada pokreće se izvorna aplikacija. Virus ne može zaraziti računalo ako korisnik sam (slučajno ili namjerno) ne pokrene ili ne otvori zlonamjerni program.
Računalni se virusi razlikuju prema aktivnosti i težini. Neki su krajnje opasni jer namjerno brišu datoteke s tvrdog diska. Drugi pak ne uzrokuju nikakvu ozbiljnu štetu – jedini im je zadatak zasmetati korisniku u radu i prikazati tehničku vještinu svojih autora.
Važno je imati na umu da virusi (u usporedbi s trojanskim softverom i spywareom) postaju sve rjeđi jer autorima zlonamjernog softvera ne donose zaradu. Uz to, pojam »virus« često se neispravno koristi za opis svih vrsta infiltracija. Trenutno se takva praksa iskorjenjuje i sve se više koristi novi, precizniji pojam »zlonamjerni softver« (ili »zlonamjerni programi«).
Ako je vaše računalo zaraženo virusom, važno je da zaražene datoteke vratite u prvobitno stanje, tj. da ih očistite pomoću nekog antivirusnog programa.
Primjeri virusa su sljedeći: OneHalf, Tenga i Yankee Doodle.
6.1.2 Crvi
Računalni je crv program sa zlonamjernim kodom koji napada računala i širi se putem mreže. Osnovna je razlika između virusa i crva to što crvi imaju mogućnost samostalnog razmnožavanja i kretanja. Oni ne ovise o datotekama domaćinima (ni boot sektorima).
Crvi se razmnožavaju e-poštom ili mrežnim paketima. U tom se pogledu dijele na dvije kategorije:
e-pošta ▪ – crvi koji se šalju na adrese e-pošte na korisnikovu popisu kontakata
Mreža ▪ – crvi koji koriste sigurnosne slabosti U raznim aplikacijama
Crvi su zbog svega toga mnogo otporniji od virusa. Zbog dostupnosti interneta mogu se proširiti čitavim svijetom za samo nekoliko sati, odnosno ponekad za samo nekoliko minuta od nastanka. To obilježje samostalnog i brzog razmnožavanja čini ih opasnijim od ostalih vrsta zlonamjernog softvera, primjerice virusa.
Crv aktiviran u sustavu može izazvati brojne neugodnosti: izbrisati datoteke, smanjiti performanse sustava ili čak isključiti neke programe. Svojstva računala čine ga »prijevoznim sredstvom« za druge vrste infiltracija.
Ako je vaše računalo zaraženo računalnim crvom, preporučujemo da izbrišete zaražene datoteke jer vjerojatno sadrže zlonamjerni kod.
Neki dobro poznati primjeri crva su sljedeći: Lovsan/Blaster, Stration/Warezov, Bagle i Netsky.
6.1.3 Trojanski softver
Nekad se trojanski softver opisivao kao vrsta infiltracije koja se pokušava prikazati kao koristan program da bi korisnik dopustio njegovo pokretanje. No treba uzeti u obzir da je to vrijedilo za trojanski softver u prošlosti, a danas se takvi programi više ne pokušavaju lažno predstavljati. Jedina je njihova svrha što jednostavnija infiltracija i postizanje zlonamjernih ciljeva. »Trojanski softver« postao je općenit pojam koji opisuje sve infiltracije koje ne pripadaju ni u jednu određenu klasu infiltracija.
Riječ je o vrlo opsežnoj kategoriji pa je dijelimo na velik broj potkategorija. Najpoznatiji su:
program za preuzimanje ( ▪ downloader) – zlonamjerni program koji može preuzeti neke druge infiltracije s interneta
raspačavač ( ▪ dropper) – vrsta trojanskog softvera namijenjena raspačavanju zlonamjernog softvera na izložena računala
program za neovlašten ulazak u sustav ( ▪ backdoor) – aplikacija koja komunicira s udaljenim napadačima, omogućuje im da pristupe sustavu i da preuzmu kontrolu nad njim
zapisnik tipkanja ( ▪ keylogger) ili zapisnik pritisnutih tipki (keystroke logger) – program koji zapisuje svaki korisnikov pritisak tipke i šalje te podatke udaljenim napadačima
program za neovlašteno uspostavljanje telefonske veze ( ▪ dialer) – program namijenjen pozivanju posebnih brojeva po izuzetno skupim tarifama; korisnik gotovo i ne može primijetiti da je stvorena nova veza, no ti programi mogu naštetiti samo korisnicima s modemskom (»dial-up«) vezom, koja se sve rjeđe koristi.
Trojanski softver obično ima oblik izvršnih datoteka s ekstenzijom .exe. Ako se na računalu otkrije datoteka koja pripada trojanskom softveru, preporučuje se da je izbrišete jer najvjerojatnije sadrži zlonamjerni kod.
Neki dobro poznati primjeri trojanskog softvera su sljedeći: NetBus, Trojandownloader.Small.ZL, Slapper.
6.1.4 Rootkiti
Rootkiti su zlonamjerni programi koji napadačima s interneta omogućuju neograničen pristup nekom sustavu uz prikrivanje njihove prisutnosti. Nakon pristupanja nekom sustavu rootkiti (obično zahvaljujući nekoj slaboj točki sustava) koriste funkcije operacijskog sustava da ih antivirusni softver ne bi otkrio: prikrivaju procese, datoteke i podatke o registru sustava Windows. Iz tog ih je razloga gotovo nemoguće otkriti uobičajenim tehnikama testiranja.
Zapamtite da se u prevenciji rootkita koriste dvije razine otkrivanja:
1. Kada pokušaju pristupiti sustavu. Još nisu prisutni i stoga nisu aktivni. Većina antivirusnih sustava uspijeva eliminirati rootkite na toj razini (uz pretpostavku da i inače prepoznaju takve datoteke kao zaražene).
2. Kada prilikom uobičajenog testiranja ostanu skriveni. Korisnicima antivirusnog sustava tvrtke ESET na raspolaganju su prednosti tehnologije Anti-Stealth, koja uz ostalo otkriva i eliminira aktivne rootkite.
33
6.1.5 Adware
Adware je zapravo softver koji podržava oglašavanje. Programi koji prikazuju oglasni materijal pripadaju u tu kategoriju. Adware u internetskom pregledniku često automatski otvara novi skočni prozor koji sadrži oglase ili pak mijenja početnu stranicu preglednika. Često se isporučuju u paketu s besplatnim programima, čime se autorima (obično korisne) aplikacije pokrivaju troškovi rada.
Adware sam po sebi nije opasan – osim što korisnicima dosađuje oglasima. Njihova opasnost krije se u činjenici da ponekad provode i funkcije praćenja (kao što to radi i spyware).
Ako odlučite koristiti neki besplatni proizvod, posebnu pozornost obratite na instalacijski program. Instalacijski će vas program obavijestiti o instaliranju dodatnog adwarea. Često ćete moći otkazati instalaciju dodatnog programa i instalirati samo program koji želite. No neke programe uopće nije moguće instalirati bez adwarea, a nekima su pak funkcije ograničene. To znači da adware često pristupa sustavu na »legalan« način jer korisnici na to pristanu. U tom je slučaju bolje spriječiti nego liječiti.
Ako se na računalu otkrije datoteka koja pripada skupini adwarea, preporučuje se da je izbrišete jer najvjerojatnije sadrži zlonamjerni kod.
6.1.6 Spyware
Kategorija obuhvaća sve aplikacije koje šalju privatne podatke bez pristanka ili znanja korisnika. Funkcije praćenja ovdje se koriste za slanje raznih statističkih podataka kao što su popis posjećenih web stranica, adrese e-pošte s popisa korisnikovih kontakata ili popis pritisnutih tipki.
Autori spywarea tvrde da tim tehnikama žele saznati više o potrebama i interesima korisnika te postići bolje ciljano oglašavanje. Problem je u tome što ne postoji jasna granica između korisnih i zlonamjernih aplikacija te nitko ne može sa sigurnošću tvrditi da se prikupljeni podaci neće zloupotrijebiti. Podaci koje prikupljaju spyware aplikacije mogu obuhvaćati sigurnosne kodove, PIN-ove, brojeve bankovnih računa itd. Neki autori besplatnih programa svoje proizvode često isporučuju u paketu sa spyware programima radi ostvarenja prihoda ili ponude poticaja za kupnju softvera. Korisnike se često obavješćuje o prisutnosti spyware programa tijekom instalacije neke aplikacije da bi ih se potaknulo na kupnju verzije bez tog dodatka.
Dobro poznati primjeri besplatnih proizvoda koji se isporučuju u paketu sa spyware su programi klijentske aplikacije mreža ravnopravnih (peer-to-peer) računala. Spyfalcon i Spy Sheriff (i još mnogi drugi) pripadaju posebnoj potkategoriji spywarea – predstavljaju se kao programi za zaštitu od spywarea, ali su zapravo i sami spyware.
Ako se na računalu otkrije datoteka koja pripada skupini spywarea, preporučuje se da je izbrišete jer najvjerojatnije sadrži zlonamjerni kod.
6.1.7 Potencijalno nesigurne aplikacije
Mnogo je legitimnih programa koji pojednostavnjuju administriranje umreženih računala. No u pogrešnim rukama mogu biti zloupotrijebljeni. Zato je ESET stvorio tu posebnu kategoriju. Naši klijenti sada mogu birati žele li da antivirusni sustav otkriva takve prijetnje.
»Potencijalno nesigurne aplikacije« naziv je koji se koristi za komercijalan, legitiman softver. Ta klasa obuhvaća programe kao što su alati za daljinski pristup, aplikacije za probijanje lozinki i zapisnike tipkanja (programe koji zapisuju svaki korisnikov pritisak tipke).
Ako otkrijete da se na računalu izvršava neka potencijalno nesigurna aplikacija (a vi je niste instalirali), obratite se administratoru mreže ili uklonite tu aplikaciju.
6.1.8 Potencijalno nepoželjne aplikacije
Potencijalno nepoželjne aplikacije nisu nužno zlonamjerne, ali mogu negativno utjecati na performanse računala. Za instalaciju takvih aplikacija obično je potreban pristanak. Ako postoje na računalu, sustav se ponaša drukčije (u usporedbi sa stanjem prije njihove instalacije). Najznačajnije promjene su sljedeće:
otvaranje novih prozora koje prije niste vidjeli ▪
aktiviranje i pokretanje skrivenih procesa ▪
povećana iskorištenost sistemskih resursa ▪
promjene rezultata pretraživanja ▪
komunikacija aplikacija s udaljenim serverima ▪
Related Documents
