eset eav 4 userguide srl
DESCRIPTION
aTRANSCRIPT
-
Vodi za korisnikeMicrosoft Windows 7 / Vista / XP / 2000 / 2003 / 2008
-
1. ESET NOD32 Antivirus 4 ..........................41.1 Novine ......................................................................... 41.2 Sistemski zahtevi .......................................................... 4
2. Instalacija .............................................52.1 Tipina instalacija ......................................................... 52.2 Prilagoena instalacija .................................................. 62.3 Korienje originalnih postavki ....................................... 72.4 Unos korisnikog imena ilozinke .................................... 72.5 Skeniranje raunara na zahtev ....................................... 8
3. Vodi za poetnike .................................93.1 Uvod udizajn korisnikog interfejsa reimi .................... 9
3.1.1 Provera rada sistema ..............................................93.1.2 Radnje koje treba izvriti ako program ne funkcionie ispravno ..........................................9
3.2 Podeavanje auriranja .................................................103.3 Podeavanje proxy servera ............................................103.4 Zatita postavki ............................................................11
4. Rad sa programom ESET NOD32 Antivirus 124.1 Zatita od virusa ispajvera ............................................ 12
4.1.1 Zatita sistema datoteka urealnom vremenu .........124.1.1.1 Podeavanje kontrole ............................................124.1.1.1.1 Medijum za skeniranje ..........................................124.1.1.1.2 Skeniranje pri (skeniranje pokrenuto dogaajem) ...124.1.1.1.3 Vie opcija skeniranja ............................................124.1.1.2 Nivoi ienja ........................................................124.1.1.3 Kada treba izmeniti konfiguraciju zatite u realnom vremenu ..............................................134.1.1.4 Provera zatite urealnom vremenu .......................134.1.1.5 Radnje koje treba izvriti ako zatita urealnom vremenu ne funkcionie ........................................134.1.2 Sistem za spreavanje upada na hostu (HIPS) .........134.1.3 Zatita klijenta e-pote ..........................................134.1.3.1 Provera POP3 protokola ........................................134.1.3.1.1 Kompatibilnost .....................................................144.1.3.2 Integracija sa klijentima e-pote ............................144.1.3.2.1 Dodavanje poruka sa oznakama telu e-poruke .......144.1.3.3 Uklanjanje infiltracija ............................................144.1.4 Zatita pristupa Vebu ............................................15
Copyright 2009 by ESET, spol. s r. o.
ESET NOD32 Antivirus 4 je razvio ESET, spol. s r.o. Za vie informacija posetite lokaciju www.eset.com.Sva prava zadrana. Nijedan deo ove dokumentacije ne sme se reprodukovati, skladititi usistemima za preuzimanje niti prenositi ubilo kom obliku ili bilo kojim sredstvima, elektronski, mehaniki, fotokopiranjem, snimanjem, skeniranjem ili drugaije, bez pisane dozvole autora.ESET, spol. s r.o. zadrava pravo da promeni bilo koji opisani aplikativni softver bez prethodnog obavetenja.
Korisniki servis: http://www.eset-adria.com/podrska.aspx
REV.20091218-006
Sadraj
-
4.1.4.1 HTTP, HTTPs .........................................................154.1.4.1.1 Upravljanje adresama ...........................................154.1.4.1.2 Veb pregledai ......................................................154.1.5 Skeniranje raunara na zahtev ...............................164.1.5.1 Tip skeniranja .......................................................164.1.5.1.1 Smart skeniranje ..................................................164.1.5.1.2 Prilagoeno skeniranje ..........................................164.1.5.2 Ciljevi skeniranja ...................................................164.1.5.3 Scan profiles ......................................................... 174.1.6 Filtriranje protokola .............................................. 174.1.6.1 SSL ....................................................................... 174.1.6.1.1 Pouzdani certifikati ............................................... 174.1.6.1.2 Izuzeti certifikati ................................................... 174.1.7 Podeavanje parametara ThreatSense maine ........ 174.1.7.1 Podeavanje objekata ...........................................184.1.7.2 Opcije ..................................................................184.1.7.3 ienje ................................................................184.1.7.4 Oznake tipa datoteka ...........................................194.1.7.5 Ogranienja..........................................................194.1.7.6 Ostalo ..................................................................194.1.8 Otkrivena je infiltracija ..........................................19
4.2 Auriranje programa ................................................... 204.2.1 Podeavanje auriranja ........................................204.2.1.1 Profili za auriranje ...............................................214.2.1.2 Napredno podeavanje auriranja ..........................214.2.1.2.1 Reim auriranja ...................................................214.2.1.2.2 Proxy server ..........................................................214.2.1.2.3 Povezivanje sa LAN-om ........................................ 224.2.1.2.4 Kreiranje kopija ispravki mirror ........................... 224.2.1.2.4.1 Auriranje iz mirrora ............................................ 234.2.1.2.4.2 Reavanje problema sa auriranjem iz mirrora ............................................................ 244.2.2 Kreiranje zadataka auriranja ............................... 24
4.3 Planer .........................................................................244.3.1 Svrha planiranja zadataka .................................... 244.3.2 Kreiranje novih zadataka ...................................... 24
4.4 Karantin ......................................................................254.4.1 Postavljanje datoteka ukarantin .......................... 254.4.2 Vraanje uprethodno stanje iz karantina .............. 254.4.3 Prosleivanje datoteke iz karantina ...................... 25
4.5 Datoteke evidencije..................................................... 264.5.1 Odravanje evidencija .......................................... 26
4.6 Korisniki interfejs ...................................................... 264.6.1 Upozorenja iobavetenja ..................................... 27
4.7 ThreatSense.Net ..........................................................274.7.1 Sumnjive datoteke ............................................... 284.7.2 Statistika ............................................................. 284.7.3 Prosleivanje ....................................................... 29
4.8 Daljinska administracija .............................................. 294.9 Licence....................................................................... 29
5. Napredni korisnik .................................305.1 Podeavanje proxy servera ........................................... 305.2 Izvoz/uvoz postavki ..................................................... 30
5.2.1 Uvoz postavki ......................................................305.2.2 Izvoz postavki ......................................................30
5.3 Komandna linija .......................................................... 305.4 ESET SysInspector ........................................................ 31
5.4.1 Korisniki interfejs iupotreba aplikacije ..................315.4.1.1 Programske kontrole .............................................315.4.1.2 Navigacija ualatki ESET SysInspector .................... 32 5.4.1.3 Uporedi ............................................................... 325.4.1.4 SysInspector kao deo programa ESET NOD32 Antivirus 4 ........................................ 33
5.5 ESET SysRescue ...........................................................335.5.1 Minimalni zahtevi ................................................ 335.5.2 Kreiranje CD-a za oporavak ................................... 335.5.2.1 Fascikle ............................................................... 345.5.2.2 ESET Antivirus...................................................... 345.5.2.3 Vie opcija ........................................................... 345.5.2.4 USB ureaj sa kojeg se moe pokrenuti raunar ..... 345.5.2.5 Narezivanje ......................................................... 345.5.3 Rad sa alatkom ESET SysRescue ........................... 345.5.3.1 Upotreba alatke ESET SysRescue .......................... 34
6. Renik ................................................ 356.1 Tipovi infiltracija ..........................................................35
6.1.1 Virusi .................................................................. 356.1.2 Crvi ..................................................................... 356.1.3 Trojanski konji ..................................................... 356.1.4 Rutkiti ................................................................. 356.1.5 Adver .................................................................. 356.1.6 Spajver ................................................................ 366.1.7 Potencijalno nebezbedne aplikacije ....................... 366.1.8 Potencijalno neeljene aplikacije ........................... 36
-
41. ESET NOD32 Antivirus 4
ESET NOD32 Antivirus 4 je naslednik nagraivanog proizvoda ESETNOD32 Antivirus 3.0. On koristi brzinu ipreciznost skeniranja programa ESET NOD32 Antivirus koje garantuje najnovija verzija ThreatSense maine za skeniranje.
Primenjene napredne tehnike mogu proaktivno blokirati viruse, spajver, trojanske konje, crve, adver irutkite ne usporavajui sistem ine prekidajui vas dok radite ili se igrate na raunaru.
1.1 Novine
Dugotrajno programersko iskustvo naih strunjaka pokazalo se upotpuno novoj arhitekturi programa ESET NOD32 Antivirus koja garantuje maksimalno otkrivanje uz minimalne sistemske zahteve.
Antivirus iantispajver
Ovaj modul je zasnovan na ThreatSense maini za skeniranje koja je prvi put upotrebljena unagraivanom NOD 32 Antivirus sistemu. ThreatSense je optimizovan ipoboljan novom ESET NOD32 Antivirus arhitekturom.
Funkcija Opis
Poboljano ienje Antivirusni sistem sada inteligentno isti ibrie veinu otkrivenih infiltracija bez potrebe za intervencijom korisnika.
Reim pozadinskog skeniranja
Skeniranje raunara se moe pokrenuti upozadini, ada se pri tom ne uspore performanse.
Manje datoteke ispravki
Osnovni procesi optimizacije zadravaju manju veliinu datoteka ispravki nego uverziji2.7. Takoe je poboljana zatita datoteka ispravki od oteenja.
Zatita popularnih klijenata e-pote
Sada je mogue skenirati dolaznu potu ne samo uprogramu Microsoft Outlook, ve iu programima Outlook Express, Windows pota, Windows Live Pota iMozilla Thunderbird.
Razna druga manja poboljanja
Direktan pristup sistemima datoteka zaveliku brzinu ipropusnu mo.
Blokiranje pristupa zaraenim datotekama
Optimizacija za Windows centar za bezbednost, ukljuujui operativni sistemVista.
Ostalo
Funkcija Opis
ESET SysRescue ESET SysRescue omoguava korisniku da kreira CD/DVD/USB sa kojeg se moe pokrenuti raunar ikoji sadri ESET Smart Security koji moe da radi nezavisno od operativnog sistema. Najpogodniji je kao pomo sistemu dase otarasi infiltracija koje se teko uklanjaju.
ESET SysInspector ESET SysInspector, aplikacija koja detaljno ispituje raunar, sada je integrisana direktno uprogram ESET Smart Security. Ako se obratite usluzi korisnikog servisa putem opcija Pomo ipodrka> Zahtev za podrku korisnikog servisa (preporuuje se), moete odabrati da ukljuite snimak statusa aplikacije ESET SysInspector sa raunara.
Zatita dokumenata Zatita dokumenata slui za skeniranje Microsoft Office dokumenata pre nego to se otvore, kao idatoteka koje Internet Explorer automatski preuzima, na primer Microsoft ActiveX elementi.
Samoodbrana Nova tehnologija samoodbrane titi komponente programa ESET Smart Security od pokuaja deaktivacije.
Korisniki interfejs Korisniki interfejs sada moe da radi ureimu koji nije grafiki ikoji omoguava kontrolu programa ESET Smart Security putem tastature.Poveana kompatibilnost sa aplikacijama za itanje sa ekrana omoguava osobama sa oteenim vidom da efikasnije kontroliu program.
1.2 Sistemski zahtevi
Da bi program ESET NOD32 Antivirus nesmetano funkcionisao, sistem bi trebalo da ispunjava sledee hardverske isoftverske zahteve:
ESET NOD32 Antivirus:
Windows 2000, XP 400 MHz 32-bitni / 64-bitni (x86 / x64)128 MB RAM-a sistemske memorije130 MB dostupnog prostoraSuper VGA (800 600)
Windows 7, Vista 1 GHz 32-bitni / 64-bitni (x86 / x64)512 MB RAM-a sistemske memorije130 MB dostupnog prostoraSuper VGA (800 600)
ESET NOD32 Antivirus Business Edition:
Windows 2000, 2000 Server, XP, 2003Server
400 MHz 32-bitni / 64-bitni (x86 / x64)128 MB RAM-a sistemske memorije130 MB dostupnog prostoraSuper VGA (800 600)
Windows 7, Vista, Windows Server 2008
1 GHz 32-bitni / 64-bitni (x86 / x64)512 MB RAM-a sistemske memorije130 MB dostupnog prostoraSuper VGA (800 600)
-
52. Instalacija
Kada obavite kupovinu, instalacioni program za ESET NOD32 Antivirus moete da preuzmete sa Veb lokacije preduzea ESET uvidu .msi paketa. Pokrenite instalacioni program iarobnjak za instalaciju e vas voditi kroz osnovno podeavanje. Dostupna su dva tipa instalacije sa razliitim nivoima detalja podeavanja:
1. Tipina instalacija
2. Prilagoena instalacija
2.1 Tipina instalacija
Tipina instalacija prua opcije konfiguracije koje su prikladne za veinu korisnika. Postavke obezbeuju odlinu bezbednost udruenu sa jednostavnom upotrebom ivisokim performansama sistema. Tipina instalacija predstavlja podrazumevanu opciju ipreporuuje seako nemate posebne zahteve za odreene postavke.
Kada izaberete reim instalacije ikliknete na dugme Dalje, od vas e biti zatraeno da unesete korisniko ime ilozinku za automatsko auriranje programa. Ovo igra vanu ulogu uobezbeivanju stalne zatite sistema.
U odgovarajua polja unesite korisniko ime ilozinku, to jest podatke za potvrdu identiteta koje ste dobili nakon kupovine ili registracije proizvoda. Ako trenutno nemate dostupno korisniko ime ili lozinku, podaci za potvrdu identiteta mogu se uneti kasnije, direktno iz programa.
Sledei korak ukonfiguraciji jeste ThreatSense.Net sistem ranog upozoravanja. ThreatSense.Net sistem ranog upozoravanja pomae da se osigura da se ESET trenutno ineprekidno obavetava onovim infiltracijama kako bi brzo zatitio svoje klijente. Sistem omoguava prosleivanje novih pretnji uESET laboratoriju za pretnje gde se one analiziraju, obrauju idodaju ubazu virusnih definicija.
Izbor upolju za potvrdu Omogui ThreatSense.Net sistem ranog upozoravanja podrazumevano je potvren to e aktivirati ovu funkciju. Kliknite na dugme Napredno podeavanje... da biste izmenili detaljne postavke za prosleivanje sumnjivih datoteka.
Sledei korak uprocesu instalacije jeste konfigurisanje otkrivanja potencijalno neeljenih aplikacija. Potencijalno neeljene aplikacije nisu nuno zlonamerne, ali esto negativno utiu na ponaanje operativnog sistema.
Ove aplikacije su esto povezane sa drugim programima iteko ihje primetiti tokom procesa instalacije. Iako ove aplikacije obino prikazuju obavetenje tokom instalacije, lako mogu biti instalirane bez vaeg pristanka.
Izaberite opciju Omogui otkrivanje potencijalno neeljenih aplikacija da biste dozvolili programu ESET NOD32 Antivirus da otkriva ovaj tip pretnji (preporuuje se).
Zavrni korak ureimu tipine instalacije jeste potvrda instalacije klikom na dugme Instaliraj.
-
62.2 Prilagoena instalacija
Prilagoena instalacija je dizajnirana za korisnike koji imaju iskustva sa preciznim podeavanjem programa ikoji ele da izmene napredne postavke tokom instalacije.
Kada izaberete reim instalacije ikliknete na dugme Dalje, od vas e biti zatraeno da izaberete odredinu lokaciju za instalaciju. Program se podrazumevano instalira na lokaciji C:\Program Files\ESET\ESET NOD32 Antivirus\. Kliknite na dugme Potrai... da biste promenili lokaciju (ne preporuuje se).
Posle toga unesite korisniko ime ilozinku. Ovaj korak je isti kao kod tipine instalacije (pogledajte odeljak 2.1 Tipina instalacija).
Kada unesete korisniko ime ilozinku, kliknite na dugme Dalje da biste preli na konfigurisanje Internet veze.
Ako koristite proxy server, on mora biti pravilno konfigurisan da biispravke virusnih definicija ispravno funkcionisale. Ako ne znate da li za povezivanje sa Internetom koristite proxy server, zadrite podrazumevanu postavku Nisam siguran da li moja Internet veza koristi proxy server. Koristi iste postavke kao Internet Explorer (preporuuje se) ikliknite na dugme Dalje. Ukoliko ne koristite proxy server, izaberite opciju Ne koristim proxy server.
Da biste konfigurisali postavke proxy servera, izaberite opciju Koristim proxy server ikliknite na dugme Dalje. U polje Adresa unesite IP adresu ili URL proxy servera. U polju Port navedite port na kojem proxy server prihvata veze (podrazumevano 3128). Ukoliko proxy server zahteva potvrdu identiteta, unesite vaee korisniko ime ilozinku da bi vam bio odobren pristup proxy serveru. Ako elite, postavke proxy servera moete kopirati iiz programa Internet Explorer. Da biste to uradili, kliknite na dugme Primeni ipotvrdite izbor.
-
7Kliknite na dugme Dalje da biste preli na konfigurisanje postavki automatskog auriranja. Ovaj korak vam omoguava da odredite nain na koji e se na vaem sistemu upravljati automatskim auriranjem komponenti programa. Kliknite na dugme Promeni... dabiste pristupili naprednim postavkama.
Ako ne elite da se komponente programa auriraju, izaberite opciju Nikada ne auriraj komponente programa. Izaberite opciju Pitaj pre preuzimanja komponenti programa da bi se pre preuzimanja komponenti programa prikazivao prozor za potvrdu. Da biste automatski preuzimali nadogradnje komponenti programa, izaberiteopciju Uvek auriraj komponente programa.
NAPOMENA: obino je nakon auriranja komponenti programa potrebno ponovo pokrenuti sistem. Preporuuje se da izaberete opciju Ponovo pokreni raunar ako je neophodno bez obavetenja.
Sledei prozor instalacije predstavlja opciju za postavljanje lozinke radi zatite postavki programa. Potvrdite izbor upolju za potvrdu Zatiti postavke konfiguracije lozinkom iodaberite lozinku koju ete uneti upolja Nova lozinka iPotvrdite novu lozinku.
Sledea dva koraka instalacije, ThreatSense.Net sistem ranog upozoravanja iOtkrivanje potencijalno neeljenih aplikacija, isti su kao kod tipine instalacije (pogledajte odeljak 2.1 Tipina instalacija).
U prozoru Spremno za instalaciju kliknite na dugme Instaliraj da biste dovrili instalaciju.
2.3 Korienje originalnih postavki
Ako ponovo instalirate ESET NOD32 Antivirus, bie prikazana opcija Koristi trenutne postavke. Izaberite ovu opciju da biste parametre podeavanja preneli iz originalne instalacije unovu.
2.4 Unos korisnikog imena ilozinke
Da biste postigli optimalnu funkcionalnost, vano je da se program automatski aurira. To je mogue samo ako se upodeavanje auriranja unesu ispravno korisniko ime ilozinka.
Ako korisniko ime ilozinku niste uneli tokom instalacije, sada ih moete uneti. U glavnom prozoru programa izaberite stavku Auriranje, azatim izaberite stavku Podeavanje korisnikog imena ilozinke.... Unesite podatke olicenci koje ste dobili sa ESET bezbednosnim proizvodom uprozor Detalji olicenci.
-
82.5 Skeniranje raunara na zahtev
Kada instalirate ESET NOD32 Antivirus, trebalo bi da se izvri skeniranje raunara upotrazi za zlonamernim kodom. U glavnom prozoru programa izaberite stavku Skeniranje raunara, azatim izaberite stavku Smart skeniranje. Vie informacija oskeniranjima raunara na zahtev potraite uodeljku 4.1.5 Skeniranje raunara na zahtev.
-
93. Vodi za poetnike
Ovo poglavlje prua poetni pregled programa ESET NOD32 Antivirus injegovih osnovnih postavki.
3.1 Uvod udizajn korisnikog interfejsa reimi
Glavni prozor programa ESET NOD32 Antivirus podeljen je na dva osnovna odeljka. Osnovni prozor sa desne strane prikazuje informacije koje odgovaraju opciji izabranoj uglavnom meniju sa leve strane.
Sledi opis opcija koje se nalaze uokviru glavnog menija:
Status zatite prua informacije ostatusu zatite programa ESETNOD32 Antivirus. Ako je aktiviran napredni reim, prikazae sepodmeniji Aktivnost nadgledanja iStatistika.
Skeniranje raunara ova opcija vam omoguava da konfiguriete ipokrenete skeniranje raunara na zahtev.
Auriranje prikazuje informacije oispravkama baze virusnih definicija.
Podeavanje izaberite ovu opciju da biste prilagodili nivo bezbednosti raunara. Ako je aktiviran napredni reim, prikazae se podmeni Antivirus iantispajver.
Alatke obezbeuje pristup datotekama evidencije, karantinu, planeru ialatki SysInspector. Ova opcija se prikazuje samo unaprednom reimu.
Pomo ipodrka obezbeuje pristup datotekama pomoi, ESET bazi znanja, Veb lokaciji preduzea ESET ivezama za otvaranje zahteva za podrku korisnikog servisa.
Korisniki interfejs programa ESET NOD32 Antivirus korisnicima omoguava da se prebacuju izmeu standardnog inaprednog reima. Standardni reim obezbeuje pristup funkcijama koje su potrebne za uobiajeni rad. On ne prikazuje nikakve napredne opcije. Da biste se prebacili iz jednog reima udrugi, udonjem levom uglu glavnog prozora programa kliknite na vezu Promeni... ili na tastaturi pritisnite kombinaciju tastera CTRL + M.
Standardni reim obezbeuje pristup funkcijama koje su potrebne za uobiajeni rad. On ne prikazuje nikakve napredne opcije.
Kada se prebacite unapredni reim, uglavni meni se dodaje opcija Alatke. Opcija Alatke vam omoguava da pristupite podmenijima zadatoteke evidencija, karantin, planer iSysInspector.
NAPOMENA: sva preostala uputstva iz ovog vodia odnose se na napredni reim.
3.1.1 Provera rada sistema
Da biste prikazali status zatite, uglavnom meniju izaberite prvu stavku. Rezime statusa oradu programa ESET NOD32 Antivirus prikazae se uosnovnom prozoru ipojavie se podmeni sa dve stavke: Aktivnost nadgledanja iStatistika. Izaberite jednu od njih da biste prikazali detaljnije informacije osistemu.
3.1.2 Radnje koje treba izvriti ako program ne funkcionie ispravno
Ako omogueni moduli funkcioniu ispravno, dodeljuje im se zelena oznaka potvrde. Ako ne funkcioniu ispravno, prikazuje se crveni znak uzvika ili narandasta ikona obavetenja, adodatne informacije omodulu pojavljuju se ugornjem delu prozora. Prikazuje se ipredloeno reenje za popravku modula. Da biste promenili status pojedinanih modula, uglavnom meniju izaberite stavku Podeavanje ikliknite na eljeni modul.
-
10
Ako problem ne moete reiti pomou predloenih reenja, izaberite stavku Pomo ipodrka da biste pristupili datotekama pomoi ili pretraili bazu znanja. Ako vam je idalje potrebna pomo, moete proslediti zahtev za podrku ESET korisnikog servisa. ESET korisniki servis e brzo odgovoriti na vaa pitanja ipomoi vam da pronaete reenje.
3.2 Podeavanje auriranja
Auriranje baze virusnih definicija iauriranje komponenti programa predstavljaju vaan deo obezbeivanja kompletne zatite od zlonamernog koda. Obratite panju na njihovu konfiguraciju irad. U glavnom meniju izaberite stavku Auriranje, azatim uosnovnom prozoru izaberite stavku Auriraj bazu virusnih definicija da biste proverili da li postoje novije ispravke baze. Podeavanje korisnikog imena ilozinke... prikazuje dijalog ukoji treba da unesete korisniko ime ilozinku koje ste dobili prilikom kupovine.
Ako su korisniko ime ilozinka uneti za vreme instalacije programa ESET NOD32 Antivirus, oni vam sada nee biti zatraeni.
Prozor za napredno podeavanje (u glavnom meniju izaberite stavku Podeavanje iizaberite stavku Ulaz ukompletno stablo za napredno podeavanje... ili na tastaturi pritisnite taster F5) sadri dodatne opcije auriranja. U stablu za napredno podeavanje izaberite stavku Auriranje. U padajuem meniju Server za auriranje: trebalo
bi da bude izabrana stavka Biraj automatski. Da biste konfigurisali napredne opcije auriranja, kao to je reim auriranja, pristup proxy serveru, LAN veze ikreiranje kopija virusnih definicija (ESET NOD32 Antivirus Business Edition), kliknite na dugme Podeavanje....
3.3 Podeavanje proxy servera
Ako proxy server koristite za kontrolisanje Internet veza usistemu koji koristi ESET NOD32 Antivirus, on mora biti naveden uprozoru za napredno podeavanje. Za pristup prozoru za konfigurisanje proxy servera, pritisnite taster F5 da biste otvorili prozor za napredno podeavanje iustablu za napredno podeavanje izaberite stavke Razno> Proxy server. Potvrdite izbor upolju za potvrdu Koristi proxy server, azatim popunite polja Proxy server (IP adresa) iPort. Ako je potrebno, potvrdite izbor upolju za potvrdu Proxy server zahteva potvrdu identiteta, azatim unesite korisniko ime ilozinku.
Ako ove informacije nisu dostupne, moete pokuati da otkrijete postavke proxy servera automatski tako to ete kliknuti na dugme Otkrij proxy server.
NAPOMENA: opcije proxy servera za razliite profile auriranja mogu se razlikovati. Ako je to sluaj, uprozoru za napredno podeavanje konfiguriite razliite profile auriranja tako to ete ustablu za napredno podeavanje izabrati stavku Auriranje.
-
11
3.4 Zatita postavki
Postavke programa ESET NOD32 Antivirus mogu biti veoma vane iz perspektive bezbednosnih polisa vae organizacije. Neovlaene izmene mogu ugroziti stabilnost izatitu sistema. Da biste parametre podeavanja zatitili lozinkom, uglavom meniju izaberite stavke Podeavanje> Ulaz ukompletno stablo za napredno podeavanje...> Korisniki interfejs> Podeavanje pristupa, potvrdite izbor upolju za potvrdu Zatiti postavke lozinkom ikliknitena dugme Postavi lozinku....
Unesite lozinku upolja Nova lozinka iPotvrdite novu lozinku ikliknite na dugme U redu. Ova lozinka e biti potrebna za sve budueizmene postavki programa ESET NOD32 Antivirus.
-
12
4. Rad sa programom ESET NOD32 Antivirus
4.1 Zatita od virusa ispajvera
Zatita od virusa titi vas od zlonamernih napada na sistem tako to kontrolie datoteke, e-potu iInternet komunikaciju. Ako se otkrije pretnja sa zlonamernim kodom, antivirusni modul moe da je ukloni tako to e je prvo blokirati, azatim oistiti, izbrisati ili premestiti ukarantin.
4.1.1 Zatita sistema datoteka urealnom vremenu
Zatita sistema datoteka urealnom vremenu kontrolie sve antivirusne dogaaje usistemu. Sve datoteke se skeniraju upotrazi za zlonamernim kodom utrenutku kada se otvore, kreiraju ili pokrenu na raunaru. Zatita sistema datoteka urealnom vremenu se pokree istovremeno sasistemom.
4.1.1.1 Podeavanje kontrole
Zatita sistema urealnom vremenu proverava sve tipove medijuma, akontrolu pokreu razliiti dogaaji. Zatita sistema datoteka urealnom vremenu koja koristi metode otkrivanje tehnologije ThreatSense (opisano uodeljku 4.1.7 Podeavanje parametara ThreatSense maine) moe da se razlikuje za novokreirane ipostojee datoteke. Na nove datoteke je mogue primeniti dublji nivo kontrole.
Da bi se obezbedila minimalna oblast sistema kada se koristi zatita urealnom vremenu, nee se ponovo skenirati ve skenirane datoteke (osim ako su izmenjene). Datoteke se ponovo skeniraju odmah nakon svakog auriranja baze virusnih definicija. Ovo ponaanje se konfigurie pomou Smart optimizacije. Ako je ova opcija onemoguena, sve datoteke se skeniraju svaki put kada im se pristupi. Da biste izmenili ovu opciju, otvorite prozor za napredno podeavanje iustablu za napredno podeavanje izaberite stavke Antivirus iantispajver> Zatita sistema datoteka urealnom vremenu. Nakon toga kliknite na dugme Podeavanje... pored stavke Podeavanje parametara ThreatSense maine, izaberite stavku Ostalo iizaberite ili opozovite izbor opcije Omogui Smart optimizaciju.
Zatita urealnom vremenu podrazumevano se pokree zajedno sa sistemom iobezbeuje neprekidno skeniranje. U posebnim sluajevima (npr. ako postoji neusaglaenost sa drugim skenerom urealnom vremenu) zatita urealnom vremenu moe da se prekine opozivom izbora upolju za potvrdu Automatski pokreni zatitu sistema datoteka urealnom vremenu.
4.1.1.1.1 Medijum za skeniranje
Svi tipovi medijuma podrazumevano se skeniraju upotrazi za potencijalnim pretnjama.
Lokalne disk jedinice kontroliu sve sistemske vrste diskove
Prenosivi medijumi diskete, USB ureaji za skladitenje, itd.
Mreni diskovi skenira sve mapirane disk jedinice
Preporuuje se da zadrite podrazumevane postavke ida ih menjate samo uodreenim sluajevima, na primer kada skeniranje odreenih medijuma znatno usporava prenos podataka.
4.1.1.1.2 Skeniranje pri (skeniranje pokrenuto dogaajem)
Podrazumevano se skeniraju sve datoteke pri otvaranju, kreiranju ili izvravanju. Preporuuje se da zadrite podrazumevane postavke zato to one pruaju maksimalni nivo zatite urealnom vremenu za raunar.
Opcija Pristup disketi obezbeuje kontrolu sektora za pokretanje sistema na disketi kada se pristupa ovoj disk jedinici. Opcija Iskljuivanja raunara obezbeuje kontrolu sektora za pokretanje sistema na vrstom disku tokom iskljuivanja raunara. Iako su virusi koji napadaju sektor za pokretanje sistema danas retki, preporuuje se da ostavite ove opcije omoguene zato to idalje postoji mogunost zaraze virusom koji napada sektor za pokretanje sistema iz alternativnih izvora.
4.1.1.1.3 Vie opcija skeniranja
Detaljnije opcije podeavanja moete pronai uokviru stavki Antivirus iantispajver> Zatita sistema urealnom vremenu> Napredno podeavanje.
Dodatni ThreatSense parametri za novokreirane iizmenjene datoteke verovatnoa zaraze unovokreiranim iizmenjenim datotekama relativno je vea nego upostojeim datotekama. Zbog toga program ove datoteke proverava uz dodatne parametre skeniranja. Zajedno sa uobiajenim metodama skeniranja zasnovanim na definicijama, koristi se napredna heuristika, to uvelikoj meri poboljava stope otkrivanja. Pored novokreiranih datoteka skeniraju se isamoraspakujue datoteke (.sfx) iruntime packer stavke (interno komprimovane izvrne datoteke). Arhive se podrazumevano skeniraju do 10. nivoa ugneenja iproveravaju se bez obzira na njihovu stvarnu veliinu. Da biste izmenili postavke skeniranja arhiva, opozovite izbor opcije Podrazumevane postavke skeniranja arhiva.
Dodatni ThreatSense parametri za izvrene datoteke napredna heuristika se podrazumevano ne koristi kada su datoteke izvrene. Meutim, unekim sluajevima ete moda eleti da omoguite ovu opciju (tako to ete izabrati opciju Napredna heuristika pri izvravanju datoteka). Imajte uvidu da napredna heuristika moe usporiti izvravanje nekih programa zbog veih sistemskih zahteva.
4.1.1.2 Nivoi ienja
Zatita urealnom vremenu ima tri nivoa ienja (za pristup uodeljku Zatita sistema datoteka urealnom vremenu kliknite na dugme Podeavanje..., azatim izaberite granu ienje).
Prvi nivo prikazuje prozor sa upozorenjem sa dostupnim opcijama za svaku pronaenu infiltraciju. Morate pojedinano da odabere radnju za svaku infiltraciju. Ovaj nivo je dizajniran za naprednije korisnike koji znaju ta da rade sa svakim tipom infiltracije.
Srednji nivo automatski bira iizvrava unapred definisanu radnju (u zavisnosti od tipa infiltracije). Otkrivanje ibrisanje zaraene datoteke oznaava se informativnom porukom koja se nalazi udonjem desnom uglu ekrana. Meutim, automatska radnja sene izvrava ako se infiltracija nalazi uokviru arhive koja sadri iiste datoteke ine izvrava se nad objektima za koje ne postoji unapred definisana radnja.
Trei nivo je najagresivniji iste se svi zaraeni objekti. Kako ovaj nivo potencijalno moe da dovede do gubitka ispravnih datoteka, preporuujemo da ga koristite samo uodreenim situacijama.
-
13
4.1.1.3 Kada treba izmeniti konfiguraciju zatite urealnom vremenu
Zatita urealnom vremenu predstavlja najvaniju komponentu odravanja bezbednog sistema. Zbog toga budite paljivi kada menjate njene parametre. Preporuuje se da njene parametre menjate samo uposebnim sluajevima. Na primer, ako postoji neusaglaenost sa odreenom aplikacijom ili skenerom urealnom vremenu nekog drugogantivirusnog programa.
Nakon instalacije programa ESET NOD32 Antivirus, sve postavke su optimizovane tako da obezbede maksimalni nivo bezbednosti sistema za korisnike. Da biste vratili podrazumevane postavke, udonjem desnom uglu prozora Zatita sistema datoteka urealnom vremenu kliknite na dugme Podrazumevano (prozor za napredno podeavanje> Antivirus iantispajver> Zatita sistema urealnom vremenu).
4.1.1.4 Provera zatite urealnom vremenu
Da biste proverili da li zatita urealnom vremenu funkcionie iotkriva viruse, koristite probnu datoteku sa adrese eicar.com. Ova probna datoteka je posebna bezopasna datoteka koju otkrivaju svi antivirusni programi. Datoteku je kreiralo preduzee EICAR (Evropski institut za raunarska antivirusna istraivanja) za testiranje funkcionalnosti antivirusnih programa. Datoteka eicar.com dostupna je za preuzimanje sa adrese http://www.eicar.org/download/eicar.com.
4.1.1.5 Radnje koje treba izvriti ako zatita urealnom vremenu ne funkcionie
U sledeem poglavlju opisujemo problematine situacije do kojih moe doi pri upotrebi zatite urealnom vremenu inaine za njihovo reavanje.
Zatita urealnom vremenu je onemoguena
Ako je korisnik sluajno onemoguio zatitu urealnom vremenu, potrebno ju je ponovo aktivirati. Da biste ponovo aktivirali zatitu urealnom vremenu, izaberite stavke Podeavanje> Antivirus iantispajver iuglavnom prozoru programa, uodeljku Zatita sistema datoteka urealnom vremenu kliknite na dugme Omogui.
Ako se zatita urealnom vremenu ne pokrene zajedno sa sistemom, do toga je verovatno dolo zbog toga to je opozvan izbor upolju za potvrdu Automatsko pokretanje zatite sistema datoteka urealnom vremenu. Da biste omoguili ovu opciju, otvorite prozor za napredno podeavanje (F5) iustablu za napredno podeavanje izaberite stavku Zatita sistema datoteka urealnom vremenu. Uverite se da je na dnu prozora, uodeljku Napredno podeavanje potvren izbor upolju za potvrdu Automatsko pokretanje zatite sistema datoteka urealnom vremenu.
Zatita urealnom vremenu ne otkriva ine isti infiltracije
Uverite se da na raunaru nije instaliran nijedan drugi antivirusni program. Ako su istovremeno omoguena dva tita za zatitu urealnom vremenu, oni mogu biti neusaglaeni jedan sa drugim. Preporuujemo da deinstalirate sve druge antivirusne programe sasistema.
Zatita urealnom vremenu se ne pokree
Ako se zatita urealnom vremenu ne pokrene zajedno sa sistemom (a opcija Automatski pokreni zatitu sistema datoteka urealnom vremenu je omoguena), do toga je moda dolo zbog neusaglaenosti sa drugim programima. U ovom sluaju obratite se strunjacima korisnikog servisa preduzea ESET.
4.1.2 Sistem za spreavanje upada na hostu (HIPS)
Sistem za spreavanje upada na hostu (HIPS) titi va sistem od malvera ineeljenih aktivnosti koje pokuavaju negativno da utiu na bezbednost raunara. On koristi naprednu analizu ponaanja zajedno sa mogunostima otkrivanja mrenog filtera da bi nadgledao pokrenute procese, datoteke ikljueve registra iaktivno blokirao ispreavao sve takve pokuaje.
4.1.3 Zatita klijenta epote
Zatita e-pote obezbeuje kontrolu nad komunikacijom putem e-pote primljenom preko POP3 protokola. Pomou programskog dodatka za Microsoft Outlook, ESET NOD32 Antivirus obezbeuje kontrolu nad kompletnom komunikacijom iz klijenta e-pote (POP3, MAPI, IMAP, HTTP). Prilikom ispitivanja dolaznih poruka, program koristi sve napredne metode skeniranja koje obezbeuje ThreatSense maina za skeniranje. To znai da se otkrivanje zlonamernih programa izvrava ak ipre uporeivanja sa bazom virusnih definicija. Skeniranje komunikacije POP3 protokola je nezavisno od klijenta e-pote koji sekoristi.
4.1.3.1 Provera POP3 protokola
POP3 protokol je najraireniji protokol koji se koristi za prijem komunikacije e-potom uaplikaciji klijenta e-pote. ESET NOD32 Antivirus obezbeuje zatitu ovog protokola bez obzira na klijent e-pote koji se koristi.
Modul za zatitu koji obezbeuje ovu kontrolu automatski se pokree zajedno sa sistemom, azatim se aktivira umemoriji. Da bi modul ispravno funkcionisao, uverite se da je omoguen. Provera POP3 protokola se izvrava automatski bez potrebe za ponovnom konfiguracijom klijenta e-pote. Podrazumevano se skenira kompletna komunikacija na portu 110, ali se po potrebi mogu dodati idrugi portovi za komunikaciju. Brojevi portova moraju da se razdvoje zarezom.
ifrovana komunikacija se ne kontrolie.
-
14
4.1.3.1.1 Kompatibilnost
U odreenim programima za e-potu moe doi do problema sa POP3 filtriranjem (npr. ako primate poruke preko spore Internet veze, provera moe dovesti do isteka vremenskog ogranienja). U ovom sluaju pokuajte da izmenite nain izvravanja kontrole. Smanjivanje nivoa kontrole moe ubrzati proces ienja. Da biste prilagodili nivo kontrole POP3 filtriranja, ustablu za napredno podeavanje izaberite stavke Antivirus iantispajver> Zatita epote> POP3, POP3s> Kompatibilnost.
Ako je omoguena opcija Maksimalna efikasnost, infiltracije se uklanjaju iz zaraenih poruka, ainformacije oinfiltraciji umeu se ispred originalne teme e-poruke (moraju biti aktivirane opcije Izbrii ili Oisti ili mora biti omoguen nivo ienja Striktno ili Podrazumevano).
Srednja kompatibilnost menja nain na koji se poruke primaju. Poruke se postepeno alju klijentu e-pote kada se prenese poslednji deo poruke, ona e biti skenirana upotrazi za infiltracijama. Meutim,sa ovim nivoom kontrole rizik od zaraza je vei. Nivo ienja iupravljanje porukama sa oznakama (upozorenja koja se dodaju ured za temu itelo e-poruka) identini su kao upostavci maksimalne efikasnosti.
Uz nivo Maksimalna kompatibilnost prikazuje se prozor sa upozorenjem koji prijavljuje prijem zaraene poruke. Nikakve informacije ozaraenim datotekama se ne dodaju ured za temu ni utelo e-poruke isporuenih poruka, ainfiltracije se ne uklanjaju automatski infiltracije morate da briete iz klijenta e-pote.
4.1.3.2 Integracija sa klijentima epote
Integracija programa ESET NOD32 Antivirus sa klijentima e-pote poveava nivo aktivne zatite od zlonamernog koda ue-porukama. Ako je va klijent e-pote podran, ova integracija moe biti omoguena uprogramu ESET NOD32 Antivirus. Ako se integracija aktivira, ESET NOD32 Antivirus traka sa alatkama umee se direktno uklijent e-pote to omoguava efikasniju zatitu e-pote. Postavke integracije su dostupne uokviru stavki Podeavanje>
Ulaz ukompletno stablo za napredno podeavanje> Razno> Integracija klijenta epote. Integracija klijenta e-pote vam omoguava da aktivirate integraciju sa podranim klijentima e-pote. Trenutno su podrani sledei klijenti e-pote: Microsoft Outlook, Outlook Express, Windows pota, Windows Live Pota iMozilla Thunderbird.
Izaberite opciju Onemogui proveru nakon promene sadraja prijemnog potanskog sandueta ako se sistem usporava pri radu sa klijentom e-pote. Do takve situacije moe doi pri preuzimanju e-pote iz Kerio Outlook Connector skladita.
Zatita e-pote se aktivira izborom stavki Podeavanje> Ulaz ukompletno stablo za napredno podeavanje> Antivirus iantispajver> Zatita klijenta epote ipotvrivanjem izbora upolju za potvrdu Omogui zatitu klijenta epote.
4.1.3.2.1 Dodavanje poruka sa oznakama telu eporuke
Svaka e-poruka koju skenira ESET NOD32 Antivirus moe biti oznaena dodavanjem poruke sa oznakom utemu ili telo e-poruke. Ova funkcija poveava nivo verodostojnosti za primaoca, aako se otkrije infiltracija, obezbeuje dragocene informacije onivou pretnje e-poruke ili poiljaoca.
Opcije za ove funkcionalnosti dostupne su uokviru stavki prozor na napredno podeavanje> Antivirus iantispajver> Zatita klijenta epote. U mogunosti ste da izaberete opciju Dodaj poruke sa oznakama primljenoj iproitanoj epoti, kao iopciju Dodaj poruke sa oznakama uposlatu epotu. Takoe moete odluiti da li e se poruke sa oznakama dodavati svim skeniranim e-porukama, samo zaraenim e-porukama ili se uopte nee dodavati.
ESET NOD32 Antivirus vam omoguava ida poruke dodajete uoriginalnu temu zaraenih poruka. Da biste omoguili dodavanje utemu, izaberite opcije Dodaj napomenu utemu primljene iproitane zaraene epote iDodaj napomenu utemu poslate zaraene epote.
Sadraj obavetenja moe se izmeniti upolju Predloak koji je dodat temi zaraene epote. Gorenavedene izmene mogu pomoi uautomatizovanju procesa filtriranja zaraene e-pote, zato to vam to omoguava da e-potu sa odreenom temom (ako to podrava va klijent e-pote) filtrirate uzasebnu fasciklu.
4.1.3.3 Uklanjanje infiltracija
Ako primite zaraenu e-poruku, prikazae se prozor sa upozorenjem. Prozor sa upozorenjem prikazuje ime poiljaoca, e-poruku iime infiltracije. U donjem delu prozora dostupne su opcije Oisti, Izbrii iliNapusti za otkriveni objekat. U skoro svim sluajevima preporuuje se da izaberete opciju Oisti ili Izbrii. U odreenim sluajevima izaberite opciju Napusti ako elite da primite zaraenu datoteku. Ako je omoguena opcija Striktno ienje, prikazae se prozor sainformacijama bez dostupnih opcija za zaraene objekte.
-
15
4.1.4 Zatita pristupa Vebu
Mogunost povezivanja sa Internetom je standardna funkcija na linom raunaru. Naalost, ona takoe moe postati glavni medijum za prenos zlonamernog koda. Zbog toga je vano da paljivo razmotrite zatitu pristupa Vebu. Preporuuje se da izbor upolju za potvrdu Omogui zatitu pristupa Vebu bude potvren. Ova opcija se nalazi uprozoru za napredno podeavanje (F5), uokviru stavki Antivirus iantispajver> Zatita pristupa Vebu.
4.1.4.1 HTTP, HTTPs
Zatita pristupa Vebu funkcionie tako to nadgleda komunikaciju izmeu Internet pregledaa iudaljenih servera iusaglaena je sa pravilima za HTTP (Hypertext Transfer Protocol) iHTTPs (ifrovana komunikacija). ESET NOD32 Antivirus je podrazumevano konfigurisan da koristi standarde veine Internet pregledaa. Meutim, opcije podeavanja HTTP skenera mogu se izmeniti uprozoru za napredno podeavanje (F5), uokviru stavki Antivirus iantispajver> Zatita pristupa Vebu> HTTP, HTTPs. U glavnom prozoru HTTP filter moete da potvrdite ili opozovete izbor upolju za potvrdu Omogui proveru HTTPa. Takoe moete da definiete brojeve portova koji se koriste za HTTP komunikaciju. Podrazumevano su unapred definisani brojevi portova 80, 8080 i3128. Proveru HTTPs-a je mogue izvriti usledeim reimima:
Nemoj koristiti proveru HTTPs protokola ifrovana komunikacija se nee proveravati
Koristi proveru HTTPs protokola za izabrane portove provera HTTPs-a vri se samo za portove koji su definisani upolju Portovi koje koristi HTTPs protokol
Koristi proveru HTTPs protokola za aplikacije oznaene kao Internet pregledai koje koriste izabrane portove proverava samo aplikacije koje su navedene uodeljku pregledaa ikoje koriste portove definisane upolju Portovi koje koristi HTTPs protokol
4.1.4.1.1 Upravljanje adresama
Ovaj odeljak vam omoguava da navedete HTTP adrese koje e biti blokirane, dozvoljene ili izuzete iz provere. Dugmad Dodaj, Uredi, Ukloni iIzvezi koriste se za upravljanje listama adresa. Veb lokacije na listi blokiranih adresa nee biti pristupane. Veb lokacijama na listi izuzetih adresa pristupa se bez skeniranja upotrazi za zlonamernim kodom. Ako potvrdite izbor upolju za potvrdu Dozvoli pristup samo HTTP adresama sa liste dozvoljenih adresa, moi ete da pristupite samo adresama koje se nalaze na listi dozvoljenih adresa, asve druge HTTP adrese e biti blokirane.
Na svim listama se mogu koristiti specijalni simboli * (zvezdica) i? (znak pitanja). Zvezdica zamenjuje bilo koju nisku znakova, aznak pitanja oznaava zamene za bilo koji simbol. Posebno oprezno treba postupati pri navoenju izuzetih adresa, zato to bi lista trebalo da sadri samo pouzdane ibezbedne adrese. Slino tome, neophodno je da se simboli * i? na listi koriste ispravno. Da biste aktivirali listu, izaberite opciju Lista je aktivna. Ako elite da dobijete obavetenje pri unosu adrese sa trenutne liste, potvrdite izbor upolju za potvrdu Obavesti me kod primene adrese sa liste.
4.1.4.1.2 Veb pregledai
ESET NOD32 Antivirus sadri ifunkciju Veb pregledaa koja vam omoguava da definiete da li je data aplikacija pregleda. Ako je aplikacija oznaena kao pregleda, kompletna komunikacija iz te aplikacije se nadgleda bez obzira na brojeve portova koji se koriste.
Funkcija Veb pregledaa nadopunjuje funkciju provere HTTP-a zato to se provera HTTP-a izvrava samo na unapred definisanim portovima. Meutim, mnoge Internet usluge koriste dinamiki promenljive ili nepo-znate brojeve portova. Da bi se to reilo, funkcija Veb pregledaa moe da uspostavi kontrolu nad komunikacijom porta bez obzira na parametre veze.
Listi aplikacija oznaenih kao Veb pregledai moe se pristupiti direktno iz podmenija Veb pregledai grane HTTP. Ovaj odeljak takoe sadri podmeni Aktivni reim koji definie reim provere zaInternet pregledae.
-
16
Podmeni Aktivni reim je koristan zato to ucelini ispituje prenete podatke. Ako on nije omoguen, komunikacija aplikacija se nadgleda postepeno, ugrupama. To umanjuje efikasnost procesa provere podataka, ali iobezbeuje veu kompatibilnost za navedene aplikacije. Ako ne dolazi do problema pri njegovom korienju, preporuuje se da omoguite reim aktivne provere tako to ete potvrditi izbor upolju za potvrdu pored eljene aplikacije.
4.1.5 Skeniranje raunara na zahtev
Ako sumnjate da je raunar zaraen (ako se on ponaa neuobiajeno), pokrenite skeniranje raunara na zahtev da biste ispitali da li na raunaru postoje infiltracije. Sa bezbednosne take gledita, od sutinske vanosti je da se skeniranja raunara ne pokreu samo kada se sumnja na zarazu, ve redovno, kao deo rutinskih bezbednosnih mera. Redovno skeniranje moe otkriti infiltracije koje skener urealnom vremenu nije otkrio kada su sauvane na disk. Ovo moe da se desi ako je skener urealnom vremenu bio onemo-guen kada je dolo do zaraze ili ako baza virusnih definicija nije aurna.
Preporuuje se da skeniranje raunara na zahtev pokrenete najmanje jednom meseno. Skeniranje se moe konfigurisati kao planirani zadatak uokviru stavki Alatke> Planer.
4.1.5.1 Tip skeniranja
Dostupna su dva tipa skeniranja raunara na zahtev. Smart skeniranje brzo skenira sistem bez potrebe za dodatnom konfiguracijom parametara skeniranja. Prilagoeno skeniranje vam omoguava da izaberete neki od unapred definisanih profila skeniranja, kao ida odaberete odreene ciljeve skeniranja.
4.1.5.1.1 Smart skeniranje
Smart skeniranje vam omoguava da brzo pokrenete skeniranje raunara iienje zaraenih datoteka bez potrebe za intervencijom korisnika. Njegova osnovna prednost jeste jednostavan rad bez detaljne konfiguracije skeniranja. Smart skeniranje proverava sve datoteke na lokalnim disk jedinicama iautomatski isti ili brie otkrivene infiltracije. Nivo ienja se automatski postavlja na podrazumevanu vrednost. Detaljnije informacije otipovima ienja potraite uodeljku 4.1.7.3 ienje.
4.1.5.1.2 Prilagoeno skeniranje
Prilagoeno skeniranje je najbolje reenje ako elite da navedete parametre skeniranja kao to su ciljevi imetodi skeniranja. Prednost prilagoenog skeniranja jeste mogunost detaljne konfiguracije parametara. Konfiguracije je mogue sauvati ukorisniki definisanim profilima skeniranja to moe biti korisno ako se ponavlja skeniranje sa istim parametrima.
Da biste izabrali ciljeve skeniranja, izaberite stavke Skeniranje raunara> Prilagoeno skeniranje iupadajuem meniju Ciljevi skeniranja izaberite opciju ili ustrukturi stabla izaberite odreene ciljeve. Cilj skeniranja se takoe moe preciznije navesti unosom putanje do fascikle ili datoteka koje elite da ukljuite. Ako ste zainteresovani samo za skeniranje sistema bez dodatnih radnji ienja, izaberite opciju Skeniranje bez ienja. Pored toga, moete da odaberete neki od tri nivoa ienja izborom stavki Podeavanje...> ienje.
Izvravanje skeniranja raunara ureimu prilagoenog skeniranja odgovara naprednim korisnicima koji imaju prethodnog iskustva uupotrebi antivirusnih programa.
4.1.5.2 Ciljevi skeniranja
Padajui meni Ciljevi skeniranja omoguava vam da izaberete datoteke, fascikle iureaje (diskove) koji e biti skenirani upotrazi zavirusima.
Prema postavkama profila bira ciljeve postavljene uizabranom profilu skeniranja
Prenosivi medijumi bira diskete, USB ureaje za skladitenje,CD/DVD
Lokalne disk jedinice bira sve sistemske vrste diskove
Mreni diskovi bira sve mapirane disk jedinice
Bez izbora otkazuje sve izbore
-
17
Cilj skeniranja se takoe moe preciznije navesti unosom putanje do fascikle ili datoteka koje elite da ukljuite uskeniranje. Izaberite ciljeve ustrukturi stabla koja navodi sve ureaje dostupne na raunaru.
4.1.5.3 Scan profiles
eljene parametre skeniranja moete sauvati za budue skeniranje. Preporuuje se da za svako skeniranje koje redovno koristite kreirate drugi profil (sa razliitim ciljevima skeniranja, metodima skeniranja idrugim parametrima).
Da biste kreirali novi profil, otvorite prozor za napredno podeavanje (F5) iizaberite stavke Skeniranje raunara na zahtev> Profili... Prozor Profili konfiguracije sadri padajui meni sa postojeim profilima skeniranja iopciju za kreiranje novog profila. Da biste lake kreirali profil skeniranja koji odgovara vaim potrebama, pogledajte odeljak 4.1.7 Podeavanje parametara ThreatSense maine sa opisom svih parametara podeavanja skeniranja.
Primer: Pretpostavimo da elite da kreirate vlastiti profil skeniranja. Konfiguracija Smart skeniranja vam delimino odgovara, ali ne elite da skenirate runtime packer stavke ili potencijalno nebezbedne aplikacije, atakoe elite da primenite opciju Striktno ienje. Uprozoru Profili konfiguracije kliknite na dugme Dodaj.... U polje Ime profila unesite ime novog profila, au padajuem meniju Kopiraj postavke iz profila: izaberite stavku Smart skeniranje . Zatim prilagodite ostale parametre tako da ispunjavaju vae zahteve.
4.1.6 Filtriranje protokola
Antivirusnu zatitu za protokole aplikacija POP3 iHTTP obezbeuje ThreatSense maina za skeniranje koja neprimetno integrie sve napredne tehnike skeniranja malvera. Kontrola funkcionie automatski bez obzira na Internet pregleda ili klijent e-pote koji se koristi. Za filtriranje protokola dostupne su sledee opcije (ako je izabrana opcija Omogui filtriranje sadraja protokola aplikacija):
HTTP iPOP3 portovi ograniava skeniranje komunikacije na poznate HTTP iPOP3 portove.
Aplikacije oznaene kao Internet pregledai iklijenti epote omoguite ovu opciju da biste filtrirali samo komunikaciju aplikacija oznaenih kao pregledai (Zatita pristupa Vebu> HTTP, HTTPS> Veb pregledai) iklijenti e-pote (Zatita klijenta epote> POP3, POP3s> Klijenti epote).
Portovi iaplikacije oznaene kao Internet pregledai ili klijenti epote postojanje malvera se proverava uportovima ipregledaima
NAPOMENA: poevi od operativnog sistema Windows Vista servisni paket 1 isistema Windows Server 2008 koristi se novo filtriranje komunikacije. Zbog toga nije dostupan odeljak Filtriranje protokola.
4.1.6.1 SSL
ESET NOD32 Antivirus vam omoguava da proverite protokole kapsulirane uSSL protokolu. U mogunosti ste da koristite razne reime skeniranja za komunikaciju zatienu SSL-om koja koristi pouzdane certifikate, nepoznate certifikate ili certifikate koji su izuzeti iz provere komunikacije zatiene SSL-om.
Uvek skeniraj SSL protokol izaberite ovu opciju da biste skenirali kompletnu komunikaciju zatienu SSL-om iskljuujui komunikaciju koja je zatiena certifikatima izuzetim iz provere. Ako se uspostavi
nova komunikacija koja koristi nepoznati potpisani certifikat, biete obaveteni otome, akomunikacija e automatski biti filtrirana. Kada pristupite serveru sa nepoznatim certifikatom koji je oznaen kao pouzdan (dodat je na listu pouzdanih certifikata), komunikacija sa serverom se dozvoljava, asadraj kanala za komunikaciju se filtrira.
Pitaj me oneposeenim lokacijama (mogue je postaviti izuzetke) ako unesete novu lokaciju zatienu SSL-om (sa nepoznatim certifikatom), prikazuje se dijalog za izbor radnje. Ovaj reim vam omoguava da kreirate listu SSL certifikata koji e biti izuzeti iz skeniranja.
Ne skeniraj SSL protokol ako je izabrana ova opcija, program nee skenirati komunikaciju preko SSL-a.
Ako certifikat nije mogue proveriti pomou skladita pouzdanih vrhovnih autoriteta za certifikaciju (filtriranje protokola> SSL> Certifikati):
Pitaj ovaljanosti certifikacije zahteva od vas da izaberete radnju koja e se preduzeti.
Blokiraj komunikaciju koja koristi certifikat prekida vezu sa lokacijom koja koristi certifikat.
Ako je certifikat nevaei ili oteen (filtriranje protokola> SSL> Certifikati):
Pitaj ovaljanosti certifikata zahteva od vas da izaberete radnju koja e se preduzeti.
Blokiraj komunikaciju koja koristi certifikat prekida vezu sa lokacijom koja koristi certifikat.
4.1.6.1.1 Pouzdani certifikati
Pored skladita pouzdanih vrhovnih autoriteta za certifikaciju gde ESET NOD32 Antivirus skladiti pouzdane certifikate, moete kreirati prilagoenu listu pouzdanih certifikata koju je mogue prikazati uokviru stavki Napredno podeavanje (F5)> Filtriranje protokola> SSL> Certifikati >Pouzdani certifikati.
4.1.6.1.2 Izuzeti certifikati
Odeljak Izuzeti certifikati sadri certifikate koji se smatraju bezbednima. Program nee proveravati sadraj ifrovane komunikacije koja koristi certifikate sa ove liste. Preporuuje se da instalirate samo one Veb certifikate ija bezbednost je zagarantovana iza koje nije potrebno filtriranje sadraja.
4.1.7 Podeavanje parametara ThreatSense maine
ThreatSense je ime tehnologije koja se sastoji od sloenih metoda za otkrivanje pretnji. Ova tehnologija je proaktivna, to znai da obezbeuje zatitu iuranim periodima irenja novih pretnji. Ona koristi kombinaciju nekoliko metoda (analizu koda, emulaciju koda, generike definicije, definicije virusa) koje zajedno znatno poboljavaju bezbednost sistema. Maina za skeniranje moe istovremeno da kontrolie nekoliko tokova podataka, to uveava efikasnost istopu otkrivanja. Tehnologija ThreatSense takoe efikasno uklanja rutkite.
Opcije za podeavanje tehnologije ThreatSense omoguavaju vam da navedete nekoliko parametara skeniranja:
tipove ioznake tipa datoteka koje treba skenirati
Kombinacije raznih metoda otkrivanja
Nivoi ienja, itd.
Da biste otvorili prozor za podeavanje, kliknite na dugme Podeavanje... koje se nalazi uprozoru za podeavanje bilo kog modula koji koristi tehnologiju ThreatSense (pogledajte ispod).
-
18
Razliiti bezbednosni scenariji mogu zahtevati razliite konfiguracije. Imajui to uvidu, ThreatSense je mogue pojedinano konfigurisati zasledee module za zatitu:
Zatita sistema datoteka urealnom vremenu
Provera datoteka za pokretanje sistema
Zatita e-pote
Zatita pristupa Vebu
Skeniranje raunara na zahtev
Parametri ThreatSense maine visoko su optimizovani za svaki modul, anjihova izmena moe znatno da utie na rad sistema. Na primer, promena parametara tako da se runtime packer stavke uvek skeniraju ili omoguavanje napredne heuristike umodulu za zatitu sistema datoteka urealnom vremenu mogu da dovedu do usporavanja sistema (standardno se ovim metodima skeniraju samo novokreirane datoteke). Zbog toga se preporuuje da ne menjate podrazumevane ThreatSense parametre za sve module osim skeniranja raunara.
4.1.7.1 Podeavanje objekata
Odeljak Objekti omoguava vam da definiete komponente idatoteke na raunaru koje e biti skenirane upotrazi za infiltracijama.
Radna memorija skenira upotrazi za pretnjama koje napadaju radnu memoriju sistema.
Sektori za pokretanje sistema skenira sektore za pokretanje sistema upotrazi za virusima uglavnom zapisu za podizanje sistema.
Datoteke obezbeuje skeniranje svih uobiajenih tipova datoteka (programi, slike, zvune datoteke, video datoteke, datoteke baza podataka, itd).
Datoteke epote skenira posebne datoteke ukojima se nalaze e-poruke.
Arhive obezbeuje skeniranje datoteka komprimovanih uarhive (.rar, .zip, .arj, .tar, itd).
Samoraspakujue arhive skenira datoteke koje se nalaze usamoraspakujuim datotekama arhiva koje su obino predstavljene oznakom tipa datoteke .exe.
Runtime packer stavke runtime packer stavke (za razliku od standardnih tipova arhiva) dekomprimuju se umemoriji, pored standardnih statinih packer stavki (UPX, yoda, ASPack, FGS, itd).
4.1.7.2 Opcije
U odeljku Opcije moete izabrati metode koje e se koristiti pri skeniranju sistema upotrazi za infiltracijama. Dostupne su sledee opcije:
Definicije definicije mogu precizno ipouzdano da otkriju iidentifikuju infiltracije po imenu pomou virusnih definicija.
Heuristika heuristika je algoritam koji analizira (zlonamernu) aktivnost programa. Osnovna prednost heuristikog otkrivanja jeste mogunost otkrivanja novog zlonamernog softvera koji ranije nije postojao ili nije bio ukljuen ulistu poznatih virusa (baza virusnih definicija).
Napredna heuristika napredna heuristika se sastoji od jedinstvenog heuristikog algoritma koji je razvio ESET ikoji je optimizovan za otkrivanje raunarskih crva itrojanskih konja, anapisan je sloenim programskim jezicima. Zahvaljujui naprednoj heuristici, inteligencija otkrivanja programa je znatno vea.
Adver/spajver/riskver ova kategorija ukljuuje softver koji prikuplja razne osetljive informacije okorisnicima bez njihove saglasnosti. Ova kategorija ukljuuje isoftver koji prikazuje reklamne materijale.
Potencijalno neeljene aplikacije potencijalno neeljene aplikacije nisu nuno zlonamerne, ali mogu negativno uticati na performanse raunara. Takve aplikacije obino zahtevaju saglasnost da bi bile instalirane. Ako se nalaze na raunaru, sistem se ponaa drugaije (u poreenju sa stanjem pre njihove instalacije). Najvanije promene ukljuuju neeljene iskaue prozore, aktivaciju ipokretanje skrivenih procesa, poveanu upotrebu sistemskih resursa, promene urezultatima pretraga iaplikacije koje komuniciraju sa udaljenim serverima.
Potencijalno nebezbedne aplikacije Potencijalno nebezbedne aplikacije predstavljaju klasifikaciju koja se koristi za komercijalni legitimni softver. One ukljuuju programe, kao to su alatke za daljinski pristup, zbog ega je ova opcija podrazumevano onemoguena.
4.1.7.3 ienje
Postavke ienja odreuju ponaanje skenera za vreme ienja zaraenih datoteka. Postoje tri nivoa ienja:
Nemoj istiti zaraene datoteke se ne iste automatski. Program e prikazati prozor sa upozorenjem iomoguie vam da odaberete radnju.
Standardno ienje program e automatski pokuati da oisti ili izbrie zaraenu datoteku. Ako nije mogue automatski izabrati ispravnu radnju, program e ponuditi izbor narednih radnji. Izbor narednih radnji e se prikazati iako nije mogue dovriti unapred definisanu radnu.
-
19
Striktno ienje program e oistiti ili izbrisati sve zaraene datoteke (ukljuujui arhive). Jedini izuzeci su sistemske datoteke. Ako nije mogue njihovo ienje, uprozoru sa upozorenjem e vam biti ponuena radnja za preduzimanje.
Upozorenje: upodrazumevanom reimu cela datoteka arhive se brie samo ako su zaraene sve datoteke iz arhive. Ako arhiva sadri ivaljane datoteke, ona nee biti izbrisana. Ako se ureimu striktnog ienja otkrije zaraena arhiva, bie izbrisana cela arhiva, ak iako sadri iste datoteke.
4.1.7.4 Oznake tipa datoteka
Oznaka tipa datoteke je deo imena datoteke razdvojen takom. Oznaka tipa datoteke definie tip isadraj datoteke. Ovaj odeljak podeavanja ThreatSense parametara omoguava vam da definiete tipove datoteka koji e biti skenirani.
Podrazumevano se skeniraju sve datoteke bez obzira na njihovu oznaku tipa. Na listu datoteka izuzetih od skeniranja mogue je dodati bilo koju oznaku tipa datoteke. Ako upolju za potvrdu Skeniraj sve datoteke nije potvren izbor, lista se menja da bi prikazala sve oznake tipa datoteka koje se trenutno skeniraju. Pomou dugmadi Dodaj iUkloni moete da omoguite ili zabranite skeniranje eljenih oznaka tipa datoteka.
Da biste omoguili skeniranje datoteka koje nemaju oznaku tipa datoteke, potvrdite izbor upolju za potvrdu Skeniraj datoteke bez oznake tipa datoteke.
Ponekad je neophodno izuzimanje datoteka iz skeniranja ako skeniranje odreenih tipova datoteka spreava ispravan rad programa koji koristi te oznake tipa datoteka. Na primer, preporuuje se da izuzmete oznake tipa datoteka .edb, .eml i.tmp ako koristite Microsoft Exchange servere.
4.1.7.5 Ogranienja
U odeljku Ogranienja moete navesti maksimalnu veliinu objekata inivoa ugneenih arhiva koje e se skenirati:
Maksimalna veliina objekta: definie maksimalnu veliinu objekata koji e se skenirati. Odgovarajui antivirusni modul e nakon toga skenirati samo objekte koji su manji od navedene veliine. Ne preporuuje se da menjate podrazumevanu vrednost zato to obino ne postoji razlog da se ona menja. Ovu opciju bi trebalo da menjaju samo napredni korisnici koji imaju odreene razloge za izuzimanje veih objekata iz skeniranja.
Maksimalno vreme skeniranja za objekat (s): definie vrednost maksimalnog vremena za skeniranje objekta. Ako je ovde uneta korisniki definisana vrednost, antivirusni modul e prestati sa skeniranjem objekta kada istekne to vreme bez obzira na to da li jeskeniranje zavreno.
Nivo ugneenja arhive: navodi maksimalnu dubinu skeniranja arhiva. Ne preporuuje se da menjate podrazumevanu vrednost 10. U uobiajenim okolnostima ne bi trebalo da postoji razlog da se ona menja. Ako se skeniranje prerano prekine zbog broja ugneenih arhiva, arhiva e ostati neproverena.
Maksimalna veliina datoteke uarhivi: ova opcija vam omoguava da navedete maksimalnu veliinu datoteke za datoteke uarhivama (kada su izdvojene) koje e biti skenirane. Ako ovo dovede do preranog prekida skeniranja arhive, arhiva e ostati neproverena.
4.1.7.6 Ostalo
Skeniraj alternate data streams (ADS) alternate data streams (ADS) koje koristi NTFS sistem datoteka predstavljaju veze datoteka ifascikli koje su nevidljive za uobiajene tehnike skeniranja. Brojne infiltracije pokuavaju da izbegnu otkrivanje preruavanjem uADS.
Pokreni pozadinsko skeniranje sa niskim prioritetom sekvence skeniranja troe sistemske resurse. Ako radite sa programima koji znatno optereuju sistemske resurse, moete aktivirati pozadinsko skeniranje niskog prioriteta iutedeti resurse za aplikacije.
Evidentiraj sve objekte ako izaberete ovu opciju, datoteka evidencije e prikazati sve skenirane datoteke, ak ione koje nisu zaraene.
Omogui Smart optimizaciju izaberite ovu opciju da se ve skenirane datoteke ne bi ponovo skenirale (osim ako su izmenjene). Datoteke se ponovo skeniraju odmah nakon svakog auriranja baze virusnih definicija.
Sauvaj poslednju vremensku oznaku pristupa izaberite ovu opciju da bi se zadralo originalno vreme pristupa skeniranim datotekama, umesto da se ono aurira (npr. za korienje sa sistemima za pravljenje rezervnih kopija podataka).
Pomeraj se uevidenciji pomou ove opcije moete omoguiti/onemoguiti pomeranje evidencije. Ako izaberete ovu opciju, informacije e se pomerati nagore uokviru prozora prikaza.
Prikazuj obavetenje odovravanju skeniranja uposebnom prozoru otvara prozor koji sadri informacije orezultatima skeniranja.
4.1.8 Otkrivena je infiltracija
Infiltracije mogu da dospeju usistem kroz razliite ulazne take: Veb stranice, deljene fascikle, putem e-pote ili sa prenosivih raunarskih ureaja (USB-a, spoljnih diskova, CD-ova, DVD-ova, disketa itd).
Ako raunar pokazuje znake zaraenosti malverom, na primer ako je sporiji, esto se zamrzava itd, preporuuje se da uradite sledee:
Otvorite ESET NOD32 Antivirus iizaberite stavku Skeniranje raunara
-
20
Izaberite stavku Smart skeniranje (vie informacija potraite uodeljku 4.1.5.1.1 Smart skeniranje)
Kada se skeniranje zavri, pregledajte evidenciju ipogledajte broj skeniranih, zaraenih ioienih datoteka.
Ako elite da skenirate samo odreeni deo diska, izaberite stavku Prilagoeno skeniranje iizaberite ciljeve koje ete skenirati upotrazi za virusima.
Kao opti primer naina na koji se rukuje infiltracijama uprogramu ESET NOD32 Antivirus, pretpostavimo da je nadgledanje sistema datoteka urealnom vremenu koje koristi podrazumevani nivo ienja otkrilo infiltraciju. Ono e pokuati da oisti ili izbrie datoteku. Ako ne postoji unapred definisana radnja koju treba preduzeti za modul zatite urealnom vremenu, uprozoru sa upozorenjem ete biti upitani da izaberete neku opciju. Obino su dostupne opcije Oisti, Izbrii iNapusti. Ne preporuuje se da izaberete opciju Napusti zato to e zaraene datoteke biti ostavljene takve kakve jesu. Jedini izuzetak je kada ste sigurni da je datoteka bezopasna ida je otkrivena grekom.
ienje ibrisanje primenite ienje ako je datoteka napadnuta virusom koji joj je priloio zlonamerni kd. U ovom sluaju prvo pokuajte da oistite zaraenu datoteku kako biste je vratili uoriginalno stanje. Ako se datoteka sastoji iskljuivo od zlonamernog koda, bie izbrisana.
Ako je zaraena datoteka zakljuana ili je koristi neki sistemski proces, obino e biti izbrisana tek poto se oslobodi (najee posle ponovnog pokretanja sistema).
Brisanje datoteka uarhivama upodrazumevanom reimu ienja cela arhiva e biti izbrisana samo ako sadri zaraene datoteke bez ijedne iste datoteke. Drugim reima, arhive se ne briu ako sadre ibezopasne, iste datoteke. Meutim, budite paljivi ako izvravate skeniranje sa striktnim ienjem ureimu striktnog ienja arhiva e biti izbrisana ako sadri najmanje jednu zaraenu datoteku bez obzira na status ostalih datoteka uarhivi.
4.2 Auriranje programa
Redovno auriranje programa ESET NOD32 Antivirus predstavlja osnovni preduslov za dobijanje maksimalnog nivoa bezbednosti. Modul za auriranje obezbeuje stalnu aurnost programa na dva naina auriranjem baze virusnih definicija iauriranjem komponenti sistema.
Ako uglavnom meniju izaberete stavku Auriranje, moete pronai trenutni status auriranja, ukljuujui datum ivreme poslednjeg uspenog auriranja, kao iinformaciju otome da li je auriranje potrebno. Osnovni prozor sadri iverziju baze virusnih definicija.
Ovaj numeriki indikator predstavlja aktivnu vezu ka Veb lokaciji preduzea ESET na kojoj su navedene sve definicije dodate uokviru odgovarajueg auriranja.
Pored toga, dostupna je opcija za runo zapoinjanje procesa auriranja Auriraj bazu virusnih definicija kao iopcije osnovnog podeavanja, kao to su korisniko ime ilozinka za pristup serverima za auriranje preduzea ESET.
Kliknite na vezu Aktivacija proizvoda da biste otvorili obrazac za registraciju koji e aktivirati va ESET bezbednosni proizvod iposlati vam e-poruku sa podacima za potvrdu identiteta (korisniko ime ilozinku).
NAPOMENA: korisniko ime ilozinku ESET obezbeuje nakon kupovine programa ESET NOD32 Antivirus.
4.2.1 Podeavanje auriranja
Odeljak za podeavanje auriranja navodi informacije oizvoru auriranja kao to su serveri za auriranje ipodaci za potvrdu identiteta za ove servere. Podrazumevano je upadajuem meniju Server za auriranje izabrana stavka Biraj automatski da bi se obezbedilo automatsko preuzimanje datoteka ispravki sa servera preduzea ESET uz najmanji mreni saobraaj. Opcije za podeavanje auriranja dostupne su ustablu za napredno podeavanje (F5), uokviru stavke Auriranje.
Lista dostupnih servera za auriranje nalazi se upadajuem meniju Server za auriranje. Da biste dodali novi server za auriranje, uodeljku Postavke auriranja za izabrani profil kliknite na dugme Uredi..., azatim kliknite na dugme Dodaj. Potvrda identiteta servera za auriranje zasniva se na korisnikom imenu ilozinci koji se generiu ialju vama nakon kupovine.
-
21
4.2.1.1 Profili za auriranje
Profile za auriranje mogue je kreirati za razne konfiguracije izadatke auriranja. Kreiranje profila za auriranje posebno je korisno za korisnike mobilnih ureaja koji mogu kreirati alternativni profil za svojstva Internet veze koja se redovno menjaju.
U padajuem meniju Izabrani profil prikazan je trenutni izabrani profil, apodrazumevano je postavljen na vrednost Moj profil. Da biste kreirali novi profil, kliknite na dugme Profili..., azatim kliknite na dugme Dodaj... iunesite svoje ime profila. Kada kreirate novi profil, moete kopirati postavke iz postojeeg profila tako to ete ga izabrati upadajuem meniju Kopiraj postavke iz profila.
U okviru podeavanja profila sa liste dostupnih servera moete izabrati server za auriranje ili dodati novi server. Lista postojeih servera za auriranje dostupna je upadajuem meniju Server za auriranje: . Dabiste dodali novi server za auriranje, uodeljku Postavke auriranja za izabrani profil kliknite na dugme Uredi, azatim kliknite na dugme Dodaj.
4.2.1.2 Napredno podeavanje auriranja
Da biste prikazali napredno podeavanje auriranja, kliknite na dugme Podeavanje.... Opcije za napredno podeavanje auriranja ukljuuju konfiguraciju reima auriranja, HTTP proxy servera, LANa imirrora.
4.2.1.2.1 Reim auriranja
Kartica Reim auriranja sadri opcije uvezi sa auriranjem komponenti programa.
U odeljku Auriranje komponenti programa dostupne su tri opcije:
Nikada ne auriraj komponente programa: nee se preuzimati nove ispravke komponenti programa.
Uvek auriraj komponente programa: automatski e se primenjivati nove ispravke komponenti programa.
Pitaj pre preuzimanja komponenti programa: podrazumevana opcija. Od vas e biti zatraeno da potvrdite ili odbijete ispravke komponenti programa kada one budu dostupne.
Moda ete nakon auriranja komponente programa morati ponovo da pokrenete raunar da bi bila obezbeena kompletna funkcionalnost. U odeljku Ponovno pokretanje nakon nadogradnje komponente programa moete izabrati neku od tri opcije:
Nikada nemoj ponovo pokretati raunar
Ponudi ponovno pokretanje raunara ako je potrebno
Ako je potrebno, ponovo pokreni raunar bez obavetenja
Podrazumevana opcija je Ponudi ponovno pokretanje raunara ako je potrebno. Izbor najprikladnije opcije zavisi od radne stanice uokviru koje e se postavke primenjivati. Imajte na umu da postoje razlike izmeu radnih stanica iservera. Na primer, automatsko ponovno pokretanje servera nakon nadogradnje programa moe da izazove znatnu tetu.
4.2.1.2.2 Proxy server
Da biste pristupili opcijama proxy servera za dati profil za auriranje: U stablu za napredno auriranje (F5) izaberite stavku Auriranje, azatim kliknite na dugme Podeavanje... sa desne strane stavke Napredno podeavanje auriranja. Izaberite karticu HTTP proxy iizaberite neku od sledee tri opcije:
Koristi globalne postavke proxy servera
Nemoj koristiti proxy server
Veza putem proxy servera (veza definisana svojstvima veze)
Ako izaberete opciju Koristi globalne postavke proxy servera, koristie se opcije konfiguracije proxy servera koje su ve navedene uokviru grane Razno> Proxy server stabla za napredno podeavanje.
-
22
Izaberite opciju Nemoj koristiti proxy server da biste naveli da se za auriranje programa ESET NOD32 Antivirus nee koristiti proxy server.
Opciju Veza putem proxy servera trebalo bi da izaberete ako proxy server treba da se koristi za auriranje programa ESET NOD32 Antivirus, arazlikuje se od proxy servera navedenog uglobalnim postavkama (Razno> Proxy server). U tom sluaju ovde treba navesti postavke: adresu proxy servera, komunikacioni port, kao ikorisniko ime ilozinku za proxy server ako je potrebno.
Ovu opciju bi trebalo izabrati ako postavke proxy servera nisu postavljene globalno, ali e se ESET NOD32 Antivirus povezivati sa proxy serverom radi ispravki.
Podrazumevana postavka za proxy server je Koristi globalne postavke proxy servera.
4.2.1.2.3 Povezivanje sa LANom
Prilikom auriranja sa lokalnog servera koji radi pod NT operativnim sistemom, podrazumevano se zahteva potvrda identiteta za svaku mrenu vezu. U veini sluajeva lokalni sistemski nalog nema dovoljna prava za pristup mirror fascikli (koja sadri kopije datoteka ispravki). Uovom sluaju unesite korisniko ime ilozinku uodeljak za podeavanje auriranja ili navedite postojei nalog pod kojim e program pristupati serveru za auriranje (mirror).
Da biste konfigurisali takav nalog, izaberite karticu LAN. Odeljak Povei se sa LAN mreom kao sadri opcije Sistemski nalog (podrazumevana vrednost), Trenutni korisnik iNavedeni korisnik.
Izaberite opciju Sistemski nalog (podrazumevana vrednost) da biste za potvrdu identiteta koristili sistemski nalog. Obino do procesa potvrde identiteta ne dolazi ako uglavnom odeljku za podeavanje auriranja nisu uneti podaci za potvrdu identiteta.
-Da biste obezbedili potvrdu identiteta programa pomou trenutno prijavljenog korisnikog naloga, izaberite opciju Trenutni korisnik. Mana ovog reenja jeste to to program ne moe da se povee sa serverom za auriranje ako trenutno nije prijavljen nijedan korisnik.
Izaberite opciju Navedeni korisnik ako elite da program za potvrdu identiteta koristi odreeni korisniki nalog.
Upozorenje: ako su izabrane opcije Trenutni korisnik ili Navedeni korisnik, moe doi do greke pri promeni identiteta programa za eljenog korisnika. Preporuuje se unos podataka za potvrdu identiteta LAN-a uglavni odeljak za podeavanje auriranja. U ovom odeljku za podeavanje auriranja podatke za potvrdu identiteta treba uneti na sledei nain: ime_domena\korisnik (ako je upitanju radna grupa, unesite ime_radne_grupe\ime) ilozinka korisnika. Pri auriranju iz HTTP verzije lokalnog servera, nije potrebna potvrda identiteta.
4.2.1.2.4 Kreiranje kopija ispravki mirror
ESET NOD32 Antivirus Business Edition omoguava vam da kreirate kopije datoteka ispravki koje se mogu koristiti za auriranje drugih radnih stanica na mrei. Auriranje klijentskih radnih stanica iz mirrora optimizuje rasporeivanje optereenja mree itedi propusni opseg Internet veze.
Opcijama konfiguracije za lokalni mirror server moe se pristupiti (kada se vaei licencni klju doda uupravlja licencama koji se nalazi uodeljku za napredno podeavanje programa ESET NOD32 Antivirus Business Edition) uodeljku Napredno podeavanje auriranja: (da biste pristupili ovom odeljku, pritisnite taster F5 iustablu za napredno auriranje izaberite stavku Auriranje, azatim kliknite na dugme Podeavanje... pored stavke Napredno podeavanje auriranja: iizaberite karticu Mirror).
-
23
Prvi korak ukonfiguraciji mirrora jeste izbor opcije Kreiraj mirror ispravke. Izbor te opcije aktivira druge opcije konfiguracije mirrora kao to su nain pristupa datotekama ispravki iputanja ispravke ka mirrorima datoteka.
Metodi aktivacije mirrora opisani su detaljno uodeljku 4.2.1.2.4.1 Auriranje iz mirrora. Za sada imajte na umu da postoje dva osnovna metoda pristupa mirroru fascikla sa datotekama ispravki moe da se predstavi kao deljena mrena fascikla ili kao HTTP server.
Fascikla namenjena za skladitenje datoteka ispravki za mirror definisana je uodeljku Fascikla za skladitenje mirrora datoteka. Kliknite na dugme Fascikla... da biste potraili fasciklu na lokalnom raunaru ili udeljenoj mrenoj fascikli. Ako je za navedenu fasciklu potrebna potvrda identiteta, podaci za potvrdu identiteta moraju se uneti upolja Korisniko ime iLozinka. Korisniko ime ilozinku treba uneti uobliku Domen/korisnik ili Radna grupa/korisnik. Nezaboravite da unesete odgovarajue lozinke.
Pri konfigurisanju mirrora takoe moete navesti jezike verzije za koje eli da preuzimate kopije ispravki. Podeavanju jezike verzije moe se pristupiti uodeljku Datoteke Dostupne verzije:.
4.2.1.2.4.1 Auriranje iz mirrora
Postoje dva osnovna metoda konfigurisanja mirrora fascikla sa datotekama ispravki moe da se predstavi kao deljena mrena fascikla ili kao HTTP server.
Pristup mirroru putem internog HTTP servera
Ova konfiguracija je podrazumevana, navedena uunapred definisanoj konfiguraciji programa. Da biste omoguili pristup mirroru putem HTTP servera, idite do stavke Napredno podeavanje auriranja (kartica Mirror) iizaberite opciju Kreiraj mirror ispravke.
U odeljku Napredno podeavanje kartice Mirror moete da navedete port servera koji e HTTP server sluati, kao itip potvrde identiteta koji HTTP server koristi. Port servera je podrazumevano postavljen na vrednost 2221. Opcija Potvrda identiteta definie metod potvrde identiteta koji se koristi za pristup datotekama ispravki. Dostupne su sledee opcije: NIJEDNA, Osnovna iNTLM. Izaberite opciju Osnovna da biste koristili base64 ifrovanje sa osnovnom potvrdom identiteta putem korisnikog imena ilozinke. Opcija NTLM obezbeuje ifrovanje pomou metoda bezbednog ifrovanja. Za potvrdu identiteta koristi se korisnik kreiran na radnoj stanici koja deli datoteke ispravki. Podrazumevana postavka je NIJEDNA iona odobrava pristup datotekama ispravki bez potrebe za potvrdom identiteta.
Upozorenje: ako elite da omoguite pristup datotekama ispravki putem HTTP servera, mirror fascikla treba da se nalazi na istom raunaru na kojem je instanca programa ESET NOD32 Antivirus koja je kreira.
Kada se konfiguracija mirrora dovri, idite na radne stanice idodajte novi server za auriranje uobliku http://IP_adresa_servera:2221. Dabiste to uradili, sledite dolenavedene korake:
Otvorite dijalog Napredno podeavanje programa ESET NOD32 Antivirus iizaberite granu Auriranje.
Kliknite na dugme Uredi sa desne strane padajueg menija Server za auriranje idodajte novi server koristei sledei oblik: http://IP_adresa_servera:2221.
Sa liste servera za auriranje izaberite ovaj novi dodati server.
Pristup mirroru putem sistemskih deljenih resursa
Kao prvo, deljenu fasciklu treba kreirati na lokalnom ili mrenom ureaju. Prilikom kreiranja fascikle za mirror, neophodno je obezbediti pristup za upisivanje za korisnika koji e uvati datoteke ispravki ufascikli ipristup za itanje za sve korisnike koji e aurirati ESET NOD32 Antivirus iz mirror fascikle.
Zatim uodeljku Napredno podeavanje auriranja (kartica Mirror) konfiguriite pristup mirroru tako to ete onemoguiti opciju Obezbedi datoteke ispravki putem internog HTTP servera. Ova opcija je podrazumevano omoguena uinstalacionom paketu programa.
Ako se deljena fascikla nalazi na drugom raunaru na mrei, morate navesti podatke za potvrdu identiteta za pristup drugom raunaru. Da biste naveli podatke za potvrdu identiteta, otvorite dijalog Napredno podeavanje programa ESET NOD32 Antivirus (F5) iizaberite granu Auriranje. Kliknite na dugme Podeavanje... iizaberite karticu LAN. Ova postavka je ista kao postavka za auriranje navedena uodeljku 4.2.1.2.3 Povezivanje sa LAN-om.
Kada se konfiguracija mirrora dovri, preite na radne stanice ipodesite \\UNC\PUTANJU kao server za auriranje. Ovu operaciju moete dovriti putem sledeih koraka:
Otvorite dijalog Napredno podeavanje programa ESET NOD32 Antivirus iizaberite granu Auriranje.
Kliknite na dugme Uredi pored stavke Server za auriranje idodajte novi server koristei oblik \\UNC\PUTANJA.
Sa liste servera za auriranje izaberite ovaj novi dodati server.
NAPOMENA: da bi putanja ka mirror fascikli ispravno funkcionisala, mora da bude navedena kao UNC putanja . Ispravke sa mapiranih disk jedinica moda nee funkcionisati.
-
24
4.2.1.2.4.2 Reavanje problema sa auriranjem iz mirrora
U veini sluajeva problemi tokom auriranja sa mirror servera izazvani su neim od sledeeg: neispravno navoenje opcija mirror fascikle, netani podaci za potvrdu identiteta za mirror fasciklu, neispravna konfiguracija na lokalnim radnim stanicama koje pokuavaju da preuzmu datoteke ispravki iz mirrora ili kombinacija navedenih razloga. Nie je naveden pregled najeih problema do kojih moe doi tokom auriranja iz mirrora:
ESET NOD32 Antivirus prijavljuje greku pri povezivanju sa mirror serverom verovatno je izazvana neispravnim navoenjem servera za auriranje (mrenom putanjom ka mirror fascikli) sa kojeg lokalne radne stanice preuzimaju ispravke. Da biste proverili fasciklu, kliknite na dugme Start operativnog sistema Windows, izaberite stavku Pokreni, unesite ime fascikle ikliknite na dugme Uredu. Trebalo bi da se prikae sadraj fascikle.
ESET NOD32 Antivirus zahteva korisniko ime ilozinku verovatno je izazvana neispravnim podacima za potvrdu identiteta (korisniko ime ilozinka) uodeljku za auriranje. Korisniko ime ilozinka se koriste za odobravanje pristupa serveru za auriranje sa kojeg e se program aurirati. Uverite se da su podaci za potvrdu identiteta tani iuneti uispravnom obliku. Na primer, Domen/korisniko ime ili Radna grupa/korisniko ime iodgovarajue lozinke. Ako je mirror server dostupan svima, imajte na umu da to ne znai da se pristup odobrava svakom korisniku. Re svi ne oznaava bilo kog neovlaenog korisnika. Ona samo znai da fascikli mogu da pristupe svi korisnici domena. Zbog toga, ako je fascikla dostupna svima, ipak je uodeljak za podeavanje auriranja potrebno uneti ime korisnika domena ilozinku.
ESET NOD32 Antivirus prijavljuje greku pri povezivanju sa mirror serverom komunikacija na portu definisanom za pristup HTTP verziji mirrora je blokirana.
4.2.2 Kreiranje zadataka auriranja
Ispravke moete pokrenuti runo tako to ete uglavnom meniju izabrati stavku Auriranje, azatim uprimarnom prozoru koji se prikazuje izabrati stavku Auriraj bazu virusnih definicija.
Ispravke se mogu pokretati ikao planirani zadaci. Da biste konfigurisali planirani zadatak, izaberite stavke Alatke> Planer. U programu ESET NOD32 Antivirus podrazumevano se aktiviraju sledei zadaci:
Redovno automatsko auriranje
Automatsko auriranje nakon uspostavljanja pozivne veze
Automatsko auriranje nakon prijave korisnika
Svaki od gorenavedenih zadataka auriranja moete izmeniti uskladu sa svojim potrebama. Pored podrazumevanih zadataka auriranja, moete kreirati nove zadatke auriranja sa korisniki definisanom konfiguracijom. Vie detalja okreiranju ikonfigurisanju zadataka auriranja potraite uodeljku.
4.3 Planer
Planer je dostupan ako je uprogramu ESET NOD32 Antivirus aktiviran napredni reim. Planer moete pronai uglavnom meniju programa ESET NOD32 Antivirus, uokviru stavke Alatke. Planer sadri listu svih planiranih zadataka isvojstava konfiguracije, kao to su unapred definisani datum, vreme iprofil skeniranja koji se koristi.
U planeru su podrazumevano prikazani sledei planirani zadaci:
Redovno automatsko auriranje
Automatsko auriranje nakon uspostavljanja pozivne veze
Automatsko auriranje nakon prijave korisnika
Automatska provera datoteke pri pokretanju sistema nakon prijave korisnika
Automatska provera datoteka za pokretanje sistema nakon uspenog auriranja baze virusnih definicija
Da biste uredili konfiguraciju postojeeg planiranog zadatka (podrazumevanu ikorisniki definisanu), kliknite desnim tasterom mia na zadatak iizaberite stavku Uredi... ili izaberite zadatak koji elite da izmenite ikliknite na dugme Uredi....
4.3.1 Svrha planiranja zadataka
Planer upravlja planiranim zadacima ipokree ih sa unapred definisanom konfiguracijom isvojstvima. Konfiguracija isvojstva sadre informacije, na primer datum ivreme, kao inavedene profile koji e se koristiti tokom izvravanja zadatka.
4.3.2 Kreiranje novih zadataka
Da biste uplaneru kreirali novi zadatak, kliknite na dugme Dodaj... ilikliknite desnim tasterom mia iukontekstualnom meniju izaberite stavku Dodaj.... Dostupno je pet tipova planiranih zadataka:
Pokretanje spoljne aplikacije
Provera datoteka za pokretanje sistema
Kreiranje snimka statusa raunara
Skeniranje raunara na zahtev
Auriranje
-
25
Poto je Auriranje jedan od planiranih zadataka koji se najee koristi, objasniemo kako se dodaje novi zadatak auriranja.
U padajuem meniju Planirani zadatak: izaberite stavku Auriranje. Kliknite na dugme Dalje iupolje Ime zadatka: unesite ime zadatka. Izaberite uestalost zadatka. Dostupne su sledee opcije: Jednom, Neprestano, Dnevno, Sedmino iPri pokretanju dogaaja. Uzavisnosti od izabrane uestalosti, od vas e biti zatraeno da podesite razliite parametre auriranja. Zatim definiite radnju koja e se preduzeti ako zadatak nije mogue izvriti ili dovriti uplanirano vreme. Dostupne su sledee tri opcije:
Saekaj do sledeeg planiranog vremena
Pokreni zadatak im to bude mogue
Pokreni zadatak odmah ako vreme od poslednjeg izvrenja prekorauje navedeni interval (interval se moe definisati pomou trake za pomeranje Interval zadatka)
U sledeem koraku se prikazuje prozor rezimea sa informacijama otrenutnom planiranom zadatku. Opcija Pokreni zadatak sa odreenim parametrima trebalo bi da bude automatski omoguena. Kliknite na dugme Zavri.
Pojavie se prozor dijaloga koji vam omoguava da izaberete profile koji e se koristiti za planirani zadatak. Ovde moete da navedete primarni ialternativni profil koji se koristi ukoliko zadatak nije mogue dovriti pomou primarnog profila. Potvrdite izbor tako to ete uprozoru Profili za auriranje kliknuti na dugme U redu. Novi planirani zadatak e biti dodat na listu trenutno planiranih zadataka.
4.4 Karantin
Glavni zadatak karantina jeste bezbedno skladitenje zaraenih datoteka. Datoteke bi trebalo postaviti ukarantin ako se ne mogu oistiti, nije bezbedno ili preporuljivo izbrisati ih ili ako ih je ESET NOD32 Antivirus otkrio grekom.
U mogunosti ste da odaberete da ukarantin postavite bilo koju datoteku. To se preporuuje ako se datoteka sumnjivo ponaa, ali je antivirusni skener ne otkriva. Datoteke iz karantina mogue je proslediti na analizu uESET laboratoriju za pretnje.
Datoteke uskladitene ufascikli karantina mogu se prikazati utabeli koja sadri datum ivreme karantina, putanju ka originalnoj lokaciji zaraene datoteke, njenu veliinu ubajtovima, razlog (koji dodaje korisnik) ibroj pretnji (npr. ako je upitanju arhiva sa vie infiltracija).
4.4.1 Postavljanje datoteka ukarantin
ESET NOD32 Antivirus automatski ukarantin postavlja izbrisane datoteke (ako ovu opciju niste otkazali uprozoru sa upozorenjem). Ako elite, bilo koju sumnjivu datoteku runo moete postaviti ukarantin tako to ete kliknuti na dugme Karantin.... Ako je ovo sluaj, originalna datoteka se ne uklanja sa originalne lokacije. Uovu svrhu moe se koristiti ikontekstualni meni kliknite desnim tasterom mia na prozor Karantin iizaberite stavku Dodaj...
4.4.2 Vraanje uprethodno stanje iz karantina
Datoteke iz karantina mogue je takoe vratiti na originalnu lokaciju. Uovu svrhu koristite funkciju Vrati uprethodno stanje. Ona je dostupna ukontekstualnom meniju kada uprozoru Karantin kliknete desnim tasterom mia na datu datoteku. Kontekstualni meni nudi iopciju Vrati ukoja vam omoguava da datoteku vratite na lokaciju razliitu od lokacije sa koje je ona izbrisana.
NAPOMENA: ako je program grekom ukarantin stavio bezopasnu datoteku, izuzmite tu datoteku iz skeniranja nakon vraanja uprethodno stanje ipoaljite je ESET korisnikom servisu.
4.4.3 Prosleivanje datoteke iz karantina
Ako ste ukarantin stavili sumnjivu datoteku koju program nije otkrio ili je datoteka netano procenjena kao zaraena (npr. putem heuristike analize koda) izatim postavljena ukarantin, poaljite tu datoteku uESET laboratoriju za pretnje. Da biste datoteku prosledili iz karantina, kliknite na nju desnim tasterom mia iukontekstualnom meniju izaberite stavku Prosledi na analizu.
-
26
4.5 Datoteke evidencije
Datoteke evidencije sadre informacije osvim vanim programskim dogaajima do kojih je dolo ipruaju pregled otkrivenih pretnji. Evidentiranje je osnovna alatka uanalizi sistema, otkrivanju pretnji ireavanju problema. Evidentiranje se aktivno izvrava upozadini bez interakcije korisnika. Informacije se zapisuju na osnovu trenutnih postavki sintakse evidencije. Mogue je prikazati tekstualne poruke ievidencije direktno iz okruenja programa ESET NOD32 Antivirus, kaoi arhivirati evidencije.
Datotekama evidencije moete pristupiti iz glavnog menija programa ESET NOD32 Antivirus izborom stavki Alatke> Datoteke evidencije. Na vrhu prozora, upadajuem meniju Evidencija: izaberite eljeni tip evidencije. Dostupne su sledee evidencije:
1. Otkrivene pretnje koristite ovu opciju da biste prikazali sve informacije odogaajima uvezi sa otkrivanjem