1. ESET NOD32 Antivirus

Transcription

1. ESET NOD32 Antivirus
ESET NOD32 ANTIVIRUS 7
Uporabniški priročnik
(namenjen za različice izdelkov 7.0 in višje)
Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011
Če želite prenesti najnovejšo različico tega dokumenta, kliknite tukaj.
ESET NOD32 ANTIVIRUS
Copyright 2014 by ESET, spol. s r. o.
ESET NOD32 Antivirus je razvila družba ESET, spol. s r. o.
Če želite več informacij, obiš čite spletno mesto na naslovu www.eset.si.
Vse pravice pridržane. Nobenega dela tega dokumenta ni dovoljeno razmnoževati,
shraniti v sistem za pridobivanje dokumentov ali ga prenaš ati v kateri koli obliki ali
na kakrš en koli način (elektronsko, mehansko, s fotokopiranjem, snemanjem,
optičnim branjem ali kakor koli drugače) brez pisnega dovoljenja avtorja.
ESET, spol. s r. o. si pridržuje pravico do spremembe katere koli od opisane
programske opreme brez predhodnega obvestila.
Podpora strankam po svetu: www.eset.si/support
REV. 5/13/2014
Vsebina
1. ESET NOD32
.......................................................5
Antivirus
4.2 Splet
....................................................................................................38
in e-pošta
4.2.1
Zaščita
..............................................................................39
e-poštnega odjemalca
1.1 Novosti
....................................................................................................5
v različici 7
4.2.1.1
Integracija
..................................................................................39
z e-poštnimi odjemalci
1.2 Sistemske
....................................................................................................6
zahteve
........................................................................40
e-poštnega odjemalca
4.2.1.1.1 Konfiguracija
1.3 Preprečevanje
....................................................................................................6
2. Namestitev
.......................................................8
2.1 Namestitveni
....................................................................................................8
program Live
2.2 Namestitev
....................................................................................................9
brez povezave
2.2.1
Dodatne
..............................................................................10
nastavitve
2.3 Aktiviranje
....................................................................................................10
izdelka
2.4 Vnos
....................................................................................................11
uporabniškega imena in gesla
4.2.1.2
Pregledovalnik
..................................................................................40
IMAP, IMAPS
4.2.1.3
Filter
..................................................................................41
POP3, POP3S
4.2.2
Zaščita
..............................................................................42
spletnega dostopa
4.2.2.1
HTTP,
..................................................................................42
HTTPS
4.2.2.2
Upravljanje
..................................................................................43
naslovov URL
4.2.3
Filtriranje
..............................................................................44
protokolov
4.2.3.1
Splet
..................................................................................44
in e-poštni odjemalci
4.2.3.2
Izključeni
..................................................................................45
programi
4.2.3.3
Izključeni
..................................................................................46
naslovi IP
2.5 Posodobitev
....................................................................................................11
na novejšo različico
........................................................................46
IPv4
4.2.3.3.1 Dodaj naslov
2.6 Prvi
....................................................................................................12
pregled po namestitvi
........................................................................46
IPv6
4.2.3.3.2 Dodaj naslov
3. Vodnik
.......................................................13
za začetnike
4.2.3.4
3.1 Glavno
....................................................................................................13
okno programa
vredna potrdila
4.2.3.4.1.1 Zaupanja........................................................................47
3.2 Posodobitve
....................................................................................................15
potrdila
4.2.3.4.1.2 Izključena........................................................................48
4. Delo.......................................................17
z ESET NOD32 Antivirus
4.1 Računalnik
....................................................................................................18
4.1.1
Protivirusna
..............................................................................19
zaščita
4.1.1.1
Sprotna
..................................................................................19
zaščita datotečnega sistema
možnosti pregleda
4.1.1.1.1 Dodatne........................................................................20
4.1.1.1.2
Ravni čiščenja
........................................................................21
4.1.1.1.3
Kdaj spremeniti
........................................................................21
konfiguracijo sprotne zaščite
4.1.1.1.4
Preverjanje
........................................................................22
sprotne zaščite
4.1.1.1.5
Kaj storiti,
........................................................................22
če sprotna zaščita ne deluje
4.1.1.2
Pregled
..................................................................................22
računalnika
........................................................................23
pregleda po meri
4.1.1.2.1 Zaganjalnik
4.1.1.2.2
Napredovanje
........................................................................24
pregleda
4.1.1.2.3
Profili pregleda
........................................................................25
4.1.1.3
Zagonski
..................................................................................25
pregled
........................................................................25
zagon pregledovanja datotek
4.1.1.3.1 Samodejni
4.1.1.4
Pregledovanje
..................................................................................26
v mirovanju
4.1.1.5
Izključitve
..................................................................................26
4.1.1.6
Nastavitve
..................................................................................27
parametrov orodja ThreatSense
4.1.1.6.1 Predmeti........................................................................28
4.1.1.6.2
Možnosti........................................................................28
4.1.1.6.3
Čiščenje........................................................................29
4.1.1.6.4
Pripone ........................................................................29
4.1.1.6.5
Omejitve........................................................................29
4.1.1.6.6
Ostalo ........................................................................30
4.1.1.7
Zaznana
..................................................................................30
je infiltracija
4.1.1.8
Zaščita
..................................................................................32
dokumentov
4.1.2
Izmenljivi
..............................................................................32
nosilci podatkov
4.1.3
Nadzor
..............................................................................32
naprav
4.1.3.1
Pravila
..................................................................................33
za nadzor naprav
4.1.3.2
Dodajanje
..................................................................................34
pravil za nadzor naprav
4.1.4
HIPS ..............................................................................35
4.1.5
Način
..............................................................................37
za igranje
Preverjanje
..................................................................................47
protokola SSL
4.2.3.4.1 Potrdila ........................................................................47
komunikacija SSL
4.2.3.4.1.3 Šifrirana ........................................................................48
4.2.4
Preprečevanje
..............................................................................48
lažnega predstavljanja
4.3 Posodabljanje
....................................................................................................49
programa
4.3.1
Nastavitve
..............................................................................52
posodobitve
4.3.1.1
Profili
..................................................................................53
posodobitve
4.3.1.2
Napredne
..................................................................................53
nastavitve posodabljanja
........................................................................53
4.3.1.2.1 Način posodobitve
........................................................................54
4.3.1.2.2 Proxy strežnik
........................................................................55
povezave z lokalnim omrežjem
4.3.1.2.3 Vzpostavljanje
4.3.2
Povrnitev
..............................................................................55
prejšnjega stanja posodobitve
4.3.3
Kako..............................................................................56
ustvariti opravila posodabljanja
4.4 Orodja
....................................................................................................57
4.4.1
Dnevniške
..............................................................................58
datoteke
4.4.1.1
Vzdrževanje
..................................................................................59
dnevnika
4.4.2
Razporejevalnik
..............................................................................59
4.4.3
Statistika
..............................................................................60
zaščite
4.4.4
Preglej
..............................................................................61
aktivnosti
4.4.5
ESET SysInspector
..............................................................................61
4.4.6
ESET Live
..............................................................................62
Grid
4.4.6.1
Sumljive
..................................................................................63
datoteke
4.4.7
Izvajajoči
..............................................................................63
se procesi
4.4.8
Karantena
..............................................................................65
4.4.9
Nastavitev
..............................................................................66
proxy strežnika
4.4.10
Opozorila
..............................................................................66
in obvestila
4.4.10.1
Oblika
..................................................................................67
zapisa sporočila
4.4.11
Pošiljanje
..............................................................................68
vzorcev v analizo
4.4.12
Sistemske
..............................................................................68
posodobitve
4.5 Uporabniški
....................................................................................................69
vmesnik
4.5.1
Grafika
..............................................................................69
4.5.2
Opozorila
..............................................................................69
in obvestila
4.5.2.1
Napredne
..................................................................................70
nastavitve
4.5.3
Skrita..............................................................................70
okna z obvestili
4.5.4
Nastavitve
..............................................................................70
dostopa
4.5.5
Programski
..............................................................................71
meni
6.2.1
Preprečevalnik
..............................................................................95
izrabljanja
4.5.6
Priročni
..............................................................................72
meni
6.2.2
Napredni
..............................................................................95
pregledovalnik pomnilnika
6.2.3
ESET Live
..............................................................................96
Grid
5. Napredni
.......................................................73
uporabnik
6.3 E-pošta
....................................................................................................96
5.1 Upravitelj
....................................................................................................73
profila
6.3.1
Oglasi
..............................................................................96
5.2 Bližnjice
....................................................................................................73
na tipkovnici
6.3.2
Lažna..............................................................................97
sporočila
5.3 Diagnostika
....................................................................................................74
6.3.3
Lažno..............................................................................97
predstavljanje
5.4 Uvoz
....................................................................................................74
in izvoz nastavitev
6.3.4
Prepoznavanje
..............................................................................97
neželene in lažne pošte
5.5 Zaznavanje
....................................................................................................75
stanja mirovanja
5.6 ESET
....................................................................................................75
SysInspector
5.6.1
ESET SysInspector
..............................................................................75
– predstavitev
5.6.1.1
ESET
..................................................................................75
SysInspector – zagon
5.6.2
Uporabniški
..............................................................................76
vmesnik in uporaba programa
5.6.2.1
Krmilniki
..................................................................................76
programa
5.6.2.2
Navigacija
..................................................................................77
v programu ESET SysInspector
na tipkovnici
5.6.2.2.1 Bližnjice ........................................................................79
5.6.2.3
Primerjaj
..................................................................................80
5.6.3
Parametri
..............................................................................81
ukazne vrstice
5.6.4
Skripta
..............................................................................82
za storitev
5.6.4.1
Ustvarjanje
..................................................................................82
skripta za storitev
5.6.4.2
Struktura
..................................................................................82
skripta za storitev
5.6.4.3
Izvedba
..................................................................................85
skripta za storitev
5.6.5
Pogosta
..............................................................................85
vprašanja
5.6.6
ESET SysInspector kot del programa ESET NOD32
Antivirus
..............................................................................87
5.7 ESET
....................................................................................................87
SysRescue
5.7.1
Minimalne
..............................................................................87
zahteve
5.7.2
Kako..............................................................................88
ustvarite obnovitveni CD
5.7.3
Izbira..............................................................................88
cilja
5.7.4
Nastavitve
..............................................................................88
5.7.4.1
Mape
..................................................................................89
5.7.4.2
Protivirusna
..................................................................................89
zaščita ESET
5.7.4.3
Napredne
..................................................................................89
nastavitve
5.7.4.4
Internetni
..................................................................................90
protokol
5.7.4.5
Zagonska
..................................................................................90
naprava USB
5.7.4.6
Zapiši
..................................................................................90
5.7.5
Delo..............................................................................90
s programom ESET SysRescue
5.7.5.1
Uporaba
..................................................................................91
programa ESET SysRescue
5.8 Ukazna
....................................................................................................91
vrstica
6. Slovar
.......................................................93
izrazov
6.1 Vrste
....................................................................................................93
infiltracij
6.1.1
Virusi..............................................................................93
6.1.2
Črvi ..............................................................................93
6.1.3
Trojanski
..............................................................................93
konji
6.1.4
Korenski
..............................................................................94
kompleti (rootkiti)
6.1.5
Oglaševalni
..............................................................................94
programi
6.1.6
Vohunska
..............................................................................94
programska oprema
6.1.7
Arhivi..............................................................................95
6.1.8
Morebitno
..............................................................................95
nevarni programi
6.1.9
Morebitno
..............................................................................95
neželeni programi
6.2 Tehnologija
....................................................................................................95
ESET
1. ESET NOD32 Antivirus
ESET NOD32 Antivirus predstavlja nov pristop k resnično integrirani računalniški varnosti. Najnovejša različica orodja
za pregledovanje ThreatSense® hitro in natančno varuje vaš računalnik. Rezultat je inteligenten sistem, ki omogoča
nenehen pregled nad napadi in zlonamerno programsko opremo, ki lahko škodi vašemu računalniku.
ESET NOD32 Antivirus je celovita varnostna rešitev, ki zagotavlja najvišjo raven zaščite pri najmanjšem odtisu v
sistemu. Napredne tehnologije temeljijo na umetni inteligenci in preprečijo dostop virusom, vohunski programski
opremi, trojanskim konjem, črvom, oglaševalnim programom, korenskim kompletom in drugim grožnjam, ne da bi
omejevale učinkovitost delovanja sistema ali prekinile delovanje računalnika.
Funkcije in prednosti
Zaščita pred virusi in vohunsko
programsko opremo
Proaktivno zazna in izbriše več znanih in neznanih virusov, črvov, trojanskih
konjev in korenskih kompletov. Tehnologija napredne hevristike označi celo
neznano zlonamerno programsko opremo, tako da vas zaščiti pred
neznanimi grožnjami in jih nevtralizira, preden vam lahko škodijo. Zaščita
spletnega dostopa in Preprečevanje lažnega predstavljanja delujeta na
podlagi spremljanja komunikacije med spletnimi brskalniki in oddaljenimi
strežniki (tudi SSL). Zaščita e-poštnega odjemalca omogoča nadzor e-poštne
komunikacije, prejete prek protokolov POP3(S) in IMAP(S).
Redne posodobitve
Redno posodabljanje zbirke virusnih definicij in modulov programa je
najboljši način zagotavljanja največje ravni varnosti v računalniku.
ESET Live Grid
(ugled v oblaku)
Preverite lahko ugled izvajajočih se procesov in datotek neposredno v
programu ESET NOD32 Antivirus.
Nadzor naprav
Samodejno pregleda vse pogone USB, pomnilniške kartice in CD-je/DVD-je.
Blokira izmenljive nosilce podatkov glede na vrsto nosilca podatkov,
izdelovalca, velikost in druge oznake.
Funkcije HIPS
Podrobneje lahko prilagodite delovanje sistema; določite pravila v
sistemskem registru, aktivnih procesih in programih ter natančno nastavite
varnostne nastavitve.
Način za igranje
Odloži vsa pojavna okna, posodobitve ali druge dejavnosti, ki bremenijo
delovanje sistema, zaradi varčevanja sistemskih sredstev za igranje iger ali
drugih celozaslonskih dejavnosti.
Licenca mora biti aktivna, če želite, da funkcije programa ESET NOD32 Antivirus delujejo. Priporočamo, da licenco
podaljšate nekaj tednov pred iztekom veljavnosti licence za ESET NOD32 Antivirus.
1.1 Novosti v različici 7
7. različica programa ESET NOD32 Antivirus vključuje številne manjše izboljšave:
Nadzor naprav – ta funkcija nadomešča funkcijo »Nadzor izmenljivi nosilcev podatkov«, ki je bila uporabljena v 5.
in 6. različici. S tem modulom lahko pregledate, blokirate ali prilagodite razširjene filtre in dovoljenja ter izberete
način, kako lahko uporabnik dostopa do določene naprave in jo uporablja.
Preprečevalnik izrabljanja – dodatno zaščiti vrste programov, ki so pogosto tarča napadov, npr. spletni brskalniki,
bralniki PDF, e-poštni odjemalci in komponente sistema MS Office.
Napredni pregledovalnik pomnilnika – skupaj s preprečevalnikom izrabljanja izboljša zaščito pred zlonamerno
programsko opremo, ki je bila zasnovana tako, da je izdelki za preprečevanje zlonamerne programske opreme ne
uspejo zaznati, in sicer z zameglitvijo in/ali šifriranjem.
Izboljšave preprečevanja lažnega predstavljanja – ESET NOD32 Antivirus blokira goljufiva spletna mesta kot tudi
mesta z lažnim predstavljanjem. Izboljšano pošiljanje sumljivih spletnih mest in spletnih mest, ki so bila napačno
prepoznana kot sumljiva spletna mesta, za uporabnike.
5
Poseben program za odstranjevanje – paket s tremi do petimi najpogostejšimi kritičnimi grožnjami zlonamerne
programske opreme.
Hitrejša in zanesljivejša namestitev – vključuje začetni pregled, ki se samodejno zažene 20 min po končani
namestitvi ali vnovičnem zagonu.
Združljivost s poštnim vtičnikom – naš vtičnik je združljiv s sistemom Office 2013 in programom Pošta Windows
Live.
Izboljšana združljivost s sistemom Windows 8/8.1 – ESET SysRescue zdaj v celoti deluje v sistemu Windows 8.
Obvestila so zdaj prikazana v sistemu Windows 8 in vas obveščajo o zaznanih vdorih HIPS ali zaznanih datotekah,
pri katerih mora posredovati uporabnik, oziroma o prenosu morebitno neželenih programov.
Dodatne podrobnosti o novih funkcijah v programu ESET NOD32 Antivirus najdete v tem članku zbirke znanja družbe
ESET:
Novosti v programih ESET Smart Security 7 in ESET NOD32 Antivirus 7
1.2 Sistemske zahteve
Za nemoteno delovanje protivirusnega programa ESET NOD32 Antivirus mora sistem izpolnjevati spodnje zahteve
strojne in programske opreme:
Microsoft® Windows® XP
600 MHz 32-bitna različica (x86)/64-bitna različica (x64)
128 MB sistemskega pomnilnika RAM
320 MB nezasedenega prostora
Super VGA (800 x 600)
Microsoft® Windows® 8.1, 8, 7, Vista, Home Server
1 GHz 32-bitna različica (x86)/64-bitna različica (x64)
512 MB sistemskega pomnilnika RAM
320 MB nezasedenega prostora
Super VGA (800 x 600)
1.3 Preprečevanje
Pri delu z računalnikom in še posebej kadar brskate v internetu, ne pozabite na to, da noben protivirusni program
ne more povsem preprečiti tveganja, povezanega z infiltracijami in napadi. Da bi zagotovili najvišjo raven zaščite in
ustreznosti, je zelo pomembno, da protivirusno rešitev uporabljate pravilno in da se držite nekaterih koristnih
pravil:
Redno posodabljanje
Po statističnih podatkih, ki jih navaja ESET Live Grid, se vsak dan ustvari na tisoče novih in edinstvenih infiltracij z
namenom, da bi zaobšle obstoječe varnostne ukrepe in omogočile lahek zaslužek njihovim avtorjem – na račun
drugih uporabnikov. Strokovnjaki v ESET-ovih laboratorijih za viruse vsakodnevno analizirajo grožnje in pripravljajo
ter izdajajo posodobitve, s katerimi želijo povišati raven zaščite za naše uporabnike. Da bi zagotovili največjo
učinkovitost teh posodobitev, je pomembno, da so posodobitve ustrezno konfigurirane v vašem sistemu. Če želite
več informacij o konfiguraciji posodobitev, si oglejte poglavje Nastavitve posodobitve.
Prenos varnostnih popravkov
Avtorji zlonamerne programske opreme običajno izrabljajo razne ranljivosti sistemov, da bi tako povečali
učinkovitost širitve zlonamerne kode. Zato izdelovalci programske opreme pazljivo obravnavajo vse ranljivosti
svojih programov, da bi objavili in izdali varnostne posodobitve ter tako redno preprečevali mogoče grožnje.
Pomembno je, da varnostne posodobitve prenesete, takoj ko so izdane. Microsoft Windows in spletni brskalniki,
kot je Internet Explorer, sta dva primera programov, za katera se redno izdajajo varnostne posodobitve.
6
Varnostno kopiranje pomembnih podatkov
Pisci zlonamerne programske opreme se po navadi ne zmenijo za potrebe uporabnikov, zato zlonamerni programi
pogosto povzročijo popolno okvaro operacijskega sistema in izgubo pomembnih podatkov. Pomembno je redno
varnostno kopirati pomembne in občutljive podatke na zunanji vir, kot je na primer DVD ali zunanji disk. Takšni
ukrepi močno olajšajo in pospešijo obnovo podatkov, če pride do okvare sistema.
Redno pregledujte računalnik in preverite, ali so v njem virusi
Zaznavanje več znanih in neznanih virusov, črvov, trojanskih konjev in korenskih kompletov obravnava modul
sprotne zaščite datotečnega sistema. To pomeni, da je datoteka ob vsakem dostopu ali odpiranju pregledana, ali se
v njej nahaja zlonamerna programska oprema. Priporočamo, da pregled celotnega računalnika zaženete vsaj enkrat
na mesec, saj so definicije zlonamerne programske opreme lahko različne in zbirka virusnih definicij se vsak dan
posodablja.
Sledite osnovnim varnostnim pravilom
Najbolj uporabno in učinkovito pravilo pa je – bodite vedno previdni. Danes številne infiltracije zahtevajo
posredovanje uporabnika, da bi se izvedle in razposlale. Če ste pri odpiranju novih datotek previdni, boste
prihranili precej časa in napora, ki bi ju sicer porabili za čiščenje infiltracij. Tukaj je nekaj koristnih priporočil:
ne obiskujte sumljivih spletnih mest, kjer je več pojavnih in bleščečih oglasov;
bodite previdni, kadar nameščate brezplačne programe, pakete kodekov itn. Uporabljajte le varne programe in
obiskujte le varna spletna mesta v internetu;
bodite previdni, kadar odpirate priloge e-poštnih sporočil, še posebej tistih, pripetih sporočilom, poslanim na več
naslovov in sporočilom neznanih pošiljateljev;
ne uporabljajte računa skrbnika za vsakodnevno delo v računalniku.
7
2. Namestitev
ESET NOD32 Antivirus lahko v svoj računalnik namestite na več načinov. Načini namestitve se lahko razlikujejo glede
na državo in način distribucije:
Namestitveni program Live lahko prenesete z ESET-ovega spletnega mesta. Namestitveni paket je enoten za vse
jezike (izberite želeni jezik). Sam namestitveni program Live je majhna datoteka, dodatne datoteke, ki jih
potrebujete za namestitev programa ESET NOD32 Antivirus, pa bodo prenesene samodejno.
Namestitev brez povezave – To vrsto namestitve uporabite, če nameščate izdelek s CD-ja/DVD-ja. Pri tej
namestitvi je uporabljena datoteka .msi, ki je večja o datoteke namestitvenega programa Live in ne zahteva
internetne povezave ali dodatnih datotek za dokončanje namestitve.
Pomembno: Pred namestitvijo programa ESET NOD32 Antivirus se prepričajte, da v računalniku ni nameščen noben
drug protivirusni program. Če sta v računalniku nameščeni dve protivirusni rešitvi ali več, bo med njima morda
prihajalo do sporov. Priporočamo vam, da iz sistema odstranite vse druge protivirusne programe. Oglejte si naš
članek v zbirki znanja ESET, kjer je prikazan seznam orodij za odstranjevanje pogoste protivirusne programske
opreme (na voljo v angleščini in nekaterih drugih jezikih).
2.1 Namestitveni program Live
Ko prenesete namestitveni paket namestitvenega programa Live, dvokliknite namestitveno datoteko in
upoštevajte navodila po korakih v oknu namestitvenega programa.
Pomembno: Pri tej vrsti namestitve morate imeti vzpostavljeno povezavo z internetom.
V spustnem meniju Izberite jezik izdelka izberite želeni jezik in kliknite Namesti. Počakajte nekaj trenutkov, da
program prenese namestitvene datoteke.
Ko sprejmete Licenčno pogodbo za končnega uporabnika, boste pozvani h konfiguraciji sistema ESET Live Grid. ESET
Live Grid omogoča, da je ESET takoj in vedno obveščen o novih grožnjah. Tako lahko zaščitimo svoje stranke. Sistem
omogoča pošiljanje novih groženj ESET-ovemu laboratoriju za viruse, kjer so grožnje analizirane, obdelane in
dodane v zbirko virusnih definicij.
Privzeto je izbrana možnost Da, želim sodelovati, ki aktivira to funkcijo.
Naslednji korak pri namestitvi je konfiguracija zaznavanja morebitno neželenih programov. Morebitno neželeni
programi niso nujno zlonamerni, vendar lahko negativno vplivajo na delovanje operacijskega sistema. Več
informacij najdete v poglavju Morebitno neželeni programi.
Kliknite Naprej, da začnete namestitev.
8
2.2 Namestitev brez povezave
Ko zaženete namestitveni program (paket .msi), vas bo čarovnik za namestitev vodil skozi namestitev.
Program najprej preveri, ali je na voljo novejša različica programa ESET NOD32 Antivirus. Če najde novejšo različico,
vas bo program o tem obvestil na začetku namestitve. Če izberete Prenesi in namesti novo različico, bo prenesena
nova različica, postopek namestitve pa se bo nadaljeval. To potrditveno polje je prikazano le, če je na voljo novejša
različica od tiste, ki jo nameščate.
V naslednjem koraku se prikaže licenčna pogodba za končnega uporabnika. Preberite pogodbo in kliknite
Sprejmem, da potrdite, da se strinjate s pogoji licenčne pogodbe za končnega uporabnika. Ko sprejmete pogoje, se
namestitev nadaljuje.
Dodatna navodila o korakih namestitve, tehnologiji ESET Live Grid in funkciji Zaznavanje morebitno neželenih
programov najdete v prej omenjenem razdelku (glejte Namestitveni program Live).
Način namestitve ponuja možnosti konfiguracije, ki ustrezajo večini uporabnikov. Te nastavitve zagotavljajo odlično
raven varnosti, omogočajo preprosto nastavitev in odlično učinkovitost delovanja sistema. Dodatne nastavitve so
namenjene uporabnikom, ki imajo izkušnje z natančno nastavitvijo programov in ki želijo med namestitvijo
spremeniti dodatne nastavitve. Kliknite Namesti, da zaženete postopek namestitve in zaobidete dodatne
nastavitve.
9
2.2.1 Dodatne nastavitve
Ko izberete možnost Dodatne nastavitve, boste pozvani k izbiri mesta za namestitev. Program bo privzeto
nameščen v ta imenik:
C:\Programske datoteke\ESET\ESET NOD32 Antivirus\
Če želite mesto spremeniti, kliknite Prebrskaj … (ni priporočeno).
Kliknite Naprej, da konfigurirate internetno povezavo. Če uporabljate strežnik proxy, ga morate pravilno
konfigurirati, tako da bodo posodobitve virusnih definicij pravilno delovale. Če niste prepričani, ali povezavo z
internetom vzpostavljate s strežnikom proxy, izberite možnost Uporabi iste nastavitve kot Internet Explorer
(priporočeno) in kliknite Naprej. Če ne uporabljate strežnika proxy, izberite Ne uporabljam strežnika proxy.
Če želite konfigurirati nastavitve proxy strežnika, izberite Uporabljam proxy strežnik in kliknite Naprej. Vnesite
naslov IP ali spletni naslov proxy strežnika v polje Naslov. V polju Vrata določite vrata, na katerih proxy strežnik
sprejme povezave (privzeta vrata so 3128). Če proxy strežnik zahteva preverjanje pristnosti, vnesite veljavno
Uporabniško ime in Geslo, da omogočite dostop do proxy strežnika. Nastavitve proxy strežnika je po želji mogoče
kopirati tudi iz Internet Explorerja. Kliknite Uporabite in potrdite izbiro.
Namestitev po meri omogoča izbiro načina obravnavanja samodejnih posodobitev programa v sistemu. Če želite
dostopiti do dodatnih nastavitev, kliknite Spremeni ....
Če ne želite posodobiti komponent programa, izberite Nikoli ne posodobi komponent programa. Če želite, da se
potrditveno okno prikaže vsakič, ko sistem poskuša prenesti komponente programa, izberite možnost Vprašaj pred
prenosom komponent programa. Če želite samodejno prenesti nadgradnjo komponent programa, izberite možnost
Vedno posodobi komponente programa.
OPOMBA: Ko je komponenta programa posodobljena, je treba po navadi znova zagnati računalnik. Priporočamo, da
izberete možnost Če je treba, znova zaženi računalnik brez obvestila.
V naslednjem oknu namestitve lahko nastavite geslo za zaščito nastavitev programa. Izberite možnost Zaščiti
nastavitve konfiguracije z geslom in v polji Novo geslo in Potrditev novega gesla vnesite novo geslo. S tem geslom
boste lahko spreminjali ali dostopali do nastavitev programa ESET NOD32 Antivirus. Ko se vrednosti v poljih z
geslom ujemata, kliknite Naprej.
Če želite dokončati naslenje korake namestitve (ESET Live Grid in Zaznavanje morebitno neželenih programov,
upoštevajte navodila v razdelku namestitvenega programa Live (glejte Namestitveni program Live).
Če želite onemogočiti prvi pregled po namestitvi, ki se običajno izvede po končani namestitvi z namenom
preverjanja zlonamerne kode, počistite potrditveno polje zraven možnosti Omogoči pregled po namestitvi. V oknu
Nared za namestitev kliknite Namesti, da dokončate namestitev.
2.3 Aktiviranje izdelka
Po dokončani namestitvi boste pozvani, da aktivirate izdelek.
Na voljo je več načinov za aktivacijo vašega produkta. Razpoložljivost določenega scenarija aktivacije v oknu
aktivacije je odvisna od države kot tudi načina distribucije (CD/DVD, ESET-ova spletna stran itd.).
Če ste kupili maloprodajno različico izdelka v embalaži, izberite možnost Aktiviranje s serijsko številko (S/N).
Serijska številka (S/N) je po navadi navedena na zadnji strani škatle z izdelkom. Serijsko številko (S/N) morate
vnesti tako, kot je navedena, drugače aktivacija ne bo uspešna.
Če ste prejeli uporabniško ime in geslo, izberite možnost Aktiviraj z uporabniškim imenom in geslom in vnesite
poverilnice v ustrezna polja.
Če želite izdelek ESET NOD32 Antivirus pred nakupom oceniti, izberite možnost Aktiviraj licenco za preizkusno
različico. Vnesite e-poštni naslov in državo, da izdelek ESET NOD32 Antivirus aktivirate za omejen čas. Licenco za
preizkusno obdobje boste prejeli po e-pošti. Licence za preskusno obdobje je za posamezno stranko mogoče
aktivirati le enkrat.
10
Če nimate licence in jo želite kupiti, kliknite možnost Kupi licenco. S tem boste preusmerjeni na spletno mesto
lokalnega dobavitelja izdelkov podjetja ESET.
Če želite ovrednotiti naš izdelek in ga ne želite takoj aktivirati oz. ga želite aktivirati kasneje, izberite možnost
Aktiviraj pozneje.
Kopijo izdelka ESET NOD32 Antivirus lahko aktivirate tudi neposredno iz programa. V zgornjem desnem kotu kliknite
ikono Programski meni ali z desno tipko miške kliknite ikono programa ESET NOD32 Antivirus v sistemski vrstici
in v meniju izberite Aktivirajte izdelek ....
2.4 Vnos uporabniškega imena in gesla
Če želite zagotoviti najboljše delovanje programa, morate omogočiti samodejno posodabljanje programa. To je
mogoče le, če v razdelek Nastavitve posodobitve vnesete pravilno uporabniško ime in geslo.
Če uporabniškega imena in gesla niste vnesli med namestitvijo, ju lahko vnesete zdaj. V glavnem oknu programa
kliknite Pomoč in podpora, Aktiviraj licenco in nato v okno za aktivacijo izdelka vnesite podatke o licenci, ki ste jih
prejeli z varnostnim izdelkom ESET.
Ko vnašate Uporabniško ime in Geslo, ju morate vnesti natanko tako, kot sta napisani:
Pri vnosu uporabniškega imena in gesla bodite pozorni na pravilen vnos velikih in malih črk. Vezaj je obvezen v
uporabniškem imenu.
Geslo je dolgo deset znakov in je sestavljeno iz samih malih črk.
V geslih ne uporabljajte črke L (namesto tega uporabite številko ena (1)).
Veliki »0« je številka nič (0), majhen »o« je mala črka o.
Podatke natančno vnesete tako, da jih kopirate iz e-poštnega sporočila za registracijo in jih nato prilepite.
2.5 Posodobitev na novejšo različico
Nove različice programa ESET NOD32 Antivirus so izdane, ker vključujejo izboljšave ali pa omogočajo odpravljanje
težav, ki jih ni mogoče razrešiti s samodejno posodobitvijo modulov programa. Postopek nadgradnje na novejšo
različico lahko izvedete na več načinov:
1. Samodejno s posodobitvijo programa.
Ker je nadgradnja programa distribuirana vsem uporabnikom in lahko vpliva na določene konfiguracije sistema,
je izdana šele po dolgem obdobju preskušanja, s čimer je zagotovljeno brezhibno delovanje z vsemi
konfiguracijami sistema. Če morate nadgradi na novejšo različico takoj po njeni izdaji, uporabite enega od
spodnjih načinov.
2. Ročno s klikom možnosti Namesti/Preveri, ali so na voljo posodobitve v glavnem oknu v razdelku Posodobitev.
3. Ročno s prenosom in namestitvijo novejše različice prek starejše.
11
2.6 Prvi pregled po namestitvi
Ko namestite program ESET NOD32 Antivirus, se 20 minut po namestitvi ali vnovičnem zagonu zažene pregled
računalnika, ki preveri, ali je v računalniku zlonamerna koda.
Pregled računalnika lahko zaženete tudi ročno v glavnem oknu programa, tako da kliknete Pregled računalnika >
Pametni pregled. Več informacij o pregledih računalnika najdete v razdelku Pregled računalnika.
12
3. Vodnik za začetnike
V tem poglavju je podan uvodni pregled izdelka ESET NOD32 Antivirus z osnovnimi nastavitvami.
3.1 Glavno okno programa
Glavno okno programa ESET NOD32 Antivirus je razdeljeno na dva glavna dela. V primarnem oknu na desni so
prikazane informacije, ki ustrezajo izbrani možnosti iz glavnega menija na levi.
Spodaj je opis možnosti v glavnem meniju:
Domov – navedene so informacije o stanju zaščite programa ESET NOD32 Antivirus.
Pregled računalnika – ta možnost omogoča konfiguracijo in zagon pregleda »Smart scan« ali pregleda po meri.
Posodobi – prikaže informacije o posodobitvah zbirke virusnih definicij.
Nastavitve – To možnost izberite, če želite prilagoditi svojo raven varnosti za računalnik, splet in e-pošto.
Orodja – omogoča dostop do dnevniških datotek, statistike o zaščiti, dejavnosti nadzorovanja, izvajajočih se
procesih, razporejevalniku, karanteni, storitvah ESET SysInspector in ESET SysRescue.
Pomoč in podpora – mogoča dostop do datotek pomoči, zbirke znanja družbe ESET, spletnega mesta ESET in povezav
za odpiranje zahtev za podporo strankam.
Na zaslonu Domov so informacije o ravneh varnosti in trenutne zaščite računalnika. V tem oknu stanja so prikazane
tudi pogosto uporabljene funkcije programa ESET NOD32 Antivirus. Poleg tega lahko v razdelku Splošni pregled
najdete tudi informacije o datuma poteka veljavnosti programa.
Zelena ikona in zeleno stanje Največja zaščita označujeta največjo možno zaščito.
13
Kaj storiti, če program ne deluje pravilno?
Če omogočeni moduli delujejo pravilno, je ikona stanja zaščite zelena. Rdeč klicaj ali oranžna ikona za obveščanje
pomeni, da ni zagotovljena največja zaščita. Na zaslonu Domov bodo prikazane dodatne informacije o stanju zaščite
vsakega modula in predlogi rešitev za obnovitev popolne zaščite. Če želite spremeniti stanje posameznih modulov,
kliknite Nastavitve in izberite želeni modul.
Rdeča ikona in rdeče obarvano stanje »Največja možna zaščita ni zagotovljena« opozarjata na kritične težave.
To stanje se lahko prikaže zaradi več razlogov:
Izdelek ni aktiviran – izdelek ESET NOD32 Antivirus lahko aktivirate na zaslonu Domov, tako da v stanju
zaščite kliknete Aktiviraj polno različico ali Nakup.
Zbirka virusnih definicij je zastarela – Ta napaka se prikaže po več neuspešnih poskusih posodobitve
zbirke virusnih definicij. Priporočamo vam, da preverite nastavitve posodobitev. Najpogostejši vzrok te
napake so nepravilno vneseni podatki za preverjanje pristnosti ali nepravilno konfigurirane nastavitve
povezave.
Zaščita pred virusi in vohunsko programsko opremo je onemogočena – zaščito pred virusi in vohunsko
programsko opremo lahko znova omogočite, tako da kliknete Zaženi vse module zaščite pred virusi in
vohunsko programsko opremo.
Licenca je potekla – to označuje ikona stanja zaščite, ki postane rdeče barve. Programa po poteku licence
ne bo več mogoče posodabljati. Priporočamo, da sledite navodilom v oknu z opozorilom, da morate
obnoviti svojo licenco.
Oranžna ikona označuje, da je zaščita računalnika omejena. Na primer, da je prišlo do težave pri posodobitvi
programa ali da bo vaša licenca kmalu potekla.
To stanje se lahko prikaže zaradi več razlogov:
Opozorilo za optimiranje zaščite pred krajo – naprava ni optimirana za ESET Zaščita pred krajo. Na primer,
fantomski račun prvotno ne obstaja, ampak je varnostna funkcija, ki se sproži samodejno, ko označite
napravo kot izgubljeno. Morda boste morali ustvariti fantomski račun s funkcijo optimiranja v spletnem
14
vmesniku programa ESET Zaščita pred krajo.
Način za igranje je omogočen – če omogočite Način za igranje, je to lahko morebitno varnostno tveganje.
Če omogočite to funkcijo, so onemogočena vsa pojavna okna, dejavnosti razporejevalnika pa so
popolnoma zaustavljena.
Vaša licenca bo kmalu potekla – na to težavo opozarja ikona stanja zaščite, v kateri je prikazan klicaj zraven
sistemske ure. Ko licenca poteče, programa ne bo več mogoče posodabljati in ikona stanja zaščite bo
postala rdeče barve.
Če s predlaganimi rešitvami ne znate rešiti težave, kliknite Pomoč in podpora, da odprete datoteke pomoči ali
začnete iskati v Zbirki znanja družbe ESET. Če še vedno potrebujete pomoč, lahko oddate zahtevo za podporo.
Podpora strankam družbe ESET bo na vaša vprašanja hitro odgovorila in vam pomagala najti rešitev.
3.2 Posodobitve
Posodabljanje zbirke virusnih definicij in komponent programa je pomemben del zagotavljanja zaščite sistema pred
zlonamerno kodo. Pozorno preglejte njuno konfiguracijo in delovanje. V glavnem meniju kliknite Posodobitev in
nato Posodobi zdaj, da preverite, ali je na voljo posodobitev zbirke virusnih definicij.
Če med aktivacijo programa ESET NOD32 Antivirus niste vnesli uporabniškega imena in gesla, boste to morali
narediti zdaj.
15
V oknu z dodatnimi nastavitvami (v glavnem meniju kliknite Nastavitve in nato Odpri dodatne nastavitve ... ali
pritisnite tipko F5 na tipkovnici) so dodatne možnosti posodobitve. V drevesni strukturi dodatnih nastavitev na levi
kliknite Posodobi > Nastavitve. Če želite konfigurirati možnosti dodatnih posodobitev, na primer način
posodobitve, dostop do strežnika proxy in povezave z lokalnim omrežjem, kliknite Nastavitve ... v oknu Posodobi.
16
4. Delo z ESET NOD32 Antivirus
V možnostih nastavitev programa ESET NOD32 Antivirus lahko prilagodite ravni zaščite v računalniku.
V meniju Nastavitve so te možnosti:
Računalnik
Splet in e-pošta
Kliknite poljubno komponento, če želite prilagoditi dodatne nastavitve ustreznega modula zaščite.
Z nastavitvijo zaščite računalnika lahko omogočite ali onemogočite te komponente:
Sprotna zaščita datotečnega sistema– program v vseh datotekah preveri, ali je v njih, ko se v računalniku odpirajo,
ustvarijo ali zaženejo, zlonamerna koda.
HIPS – sistem HIPS nadzira dogodke v operacijskem sistemu in se nanje odziva v skladu s prilagojenim nizom
pravil.
Način za igranje – omogoči ali onemogoči Način za igranje. Ko omogočite način za igranje, prejmete sporočilo z
opozorilom (morebitno varnostno tveganje) in glavno okno se obarva oranžno.
Zaščita Anti-Stealth – zazna nevarne programe, kot so korenski kompleti, ki se skrivajo pred operacijskim
sistemom in običajnimi načini za preverjanje.
Z nastavitvijo zaščite Splet in e-pošta omogočite ali onemogočite te komponente:
Zaščita spletnega dostopa – če je omogočena, se v celotnem prometu prek protokola HTTP ali HTTPS preveri, ali je
v njem zlonamerna programska oprema.
Zaščita e-poštnega odjemalca – omogoča nadzor komunikacije, prejete prek protokola POP3 in IMAP.
Preprečevanje lažnega predstavljanja – filtrira spletna mesta, za katera obstaja sum, da posredujejo vsebino, s
katero uporabnike prepričajo v posredovanje zaupnih podatkov.
Če želite znova omogočiti zaščito onemogočene varnostne komponente, kliknite Onemogočeno in nato
Omogočeno.
17
OPOMBA: Pri onemogočanju zaščite na ta način bodo vsi onemogočeni deli zaščite omogočeni po vnovičnem
zagonu računalnika.
Na dnu okna z nastavitvami so dodatne možnosti. Uporabite povezavo Aktiviranje izdelka ..., če želite odpreti
obrazec za registracijo, s katerim boste aktivirali svoj varnostni izdelek ESET, hkrati pa boste prejeli e-poštno
sporočilo s podatki za preverjanje pristnosti (uporabniško ime in geslo). Če želite naložiti parametre nastavitev s
konfiguracijsko datoteko .xml ali shraniti trenutne parametre nastavitev v konfiguracijsko datoteko, uporabite
možnost Uvoz in izvoz nastavitev ....
4.1 Računalnik
Modul Računalnik je v podoknu Nastavitve, ko kliknete naslov Računalnik. V tem podoknu je prikazan pregled vseh
modulov zaščite. Če želite posamezne module začasno izklopiti, zraven želenega modula kliknite Omogočeno >
Onemogoči za .... S tem se bo morda zmanjšala raven zaščite vašega računalnika. Če želite dostopati do podrobnih
nastavitev za vsak modul, kliknite Konfiguriraj ...
Kliknite Uredi izključitve ..., da odprete okno za nastavitve Izključitev, kjer lahko iz pregledovanja izključite
datoteke in mape.
Začasno onemogoči zaščito pred virusi in vohunsko programsko opremo – Onemogoči vse module zaščite pred virusi
in vohunsko programsko opremo. Ko onemogočite zaščito, se odpre okno Začasno onemogoči zaščito, kjer lahko
določite, kako dolgo naj bo zaščita onemogočena, tako da v spustnem meniju Časovni interval izberete želeno
vrednost. Kliknite V redu, da potrdite.
Nastavitve pregleda računalnika ... – Kliknite, če želite prilagoditi parametre pregledovalnika na zahtevo (ročno
pregledovanje).
18
4.1.1 Protivirusna zaščita
Protivirusna in zaščita varuje pred zlonamernimi sistemskimi napadi, tako da nadzoruje komunikacijo med
datotekami ter e-poštno in internetno komunikacijo. Če je zaznana grožnja z zlonamerno kodo, jo lahko modul za
protivirusno odstrani tako, da jo najprej blokira in nato počisti, izbriše ali premakne v karanteno.
Z možnostmi pregledovalnika za vse module zaščite (npr. sprotna zaščita datotečnega sistema, zaščita spletnega
dostopa, ...) lahko omogočite ali onemogočite ta zaznavanja:
Morebitno neželeni programi niso nujno zlonamerni, vendar lahko negativno vplivajo na učinkovitost delovanja
računalnika.
Več o teh vrstah programov preberite v slovarju izrazov.
Morebitno nevarni programi se nanašajo na komercialno programsko opremo z dovoljeno uporabo, ki je lahko
uporabljena zlonamerno. Morebitno nevarni programi vključujejo na primer orodja za oddaljeni dostop, programi
za razbijanje gesel in zapisovalniki tipkanja (programi, ki beležijo posamezne uporabnikove udarce tipk). Ta
možnost je privzeto onemogočena.
Več o teh vrstah programov preberite v slovarju izrazov.
Morebitno sumljivi programi vključujejo programe, stisnjene z arhivi ali zaščitniki. Te vrste zaščitnikov pogosto
izkoriščajo avtorji zlonamerne programske opreme, da se izognejo zaznavanju.
Tehnologija Anti-Stealth je zapleten sistem, ki zagotavlja zaznavanje nevarnih programov, kot so korenski kompleti,
ki se skrijejo pred operacijskim sistemom. To pomeni, da jih z navadnimi tehnikami preskušanja ni mogoče zaznati.
4.1.1.1 Sprotna zaščita datotečnega sistema
Sprotna zaščita datotečnega sistema nadzira vse dogodke v sistemu, ki so povezani s protivirusno zaščito. Program v
vseh datotekah preveri, ali je v njih takrat, ko se v računalniku odpirajo, ustvarijo ali zaženejo, zlonamerna koda.
Sprotna zaščita datotečnega sistema se zažene ob zagonu sistema.
Sprotna zaščita datotečnega sistema omogoča pregled vseh vrst nosilcev podatkov in se sproži z različnimi
sistemskimi dogodki, kot je na primer dostop do datoteke. Z uporabo načinov zaznavanja, ki jih ponuja tehnologija
ThreatSense, (kot so opisani v poglavju Nastavitev orodja ThreatSense), je sprotno zaščito datotečnega sistema
mogoče konfigurirati tako, da obravnava novo ustvarjene datoteke drugače kot obstoječe datoteke. Sprotno zaščito
datotečnega sistema lahko na primer konfigurirate tako, da podrobneje nadzoruje novo ustvarjene datoteke.
Da bi pri uporabi sprotne zaščite zagotovili kar najmanjši odtis v sistemu, datotek, ki so že bile pregledane, zaščita
ne pregleduje več (razen, če niso bile spremenjene). Datoteke se znova takoj pregledajo po vsaki posodobitvi
zbirke virusnih definicij. Takšno delovanje konfigurirate z uporabo možnosti Pametno optimiranje. Če je ta funkcija
onemogočena, bo pregledana vsaka datoteka, vsakič ko do nje dostopate. Če želite spremeniti to možnost,
pritisnite F5, da odprete okno z dodatnimi nastavitvami in razširite Računalnik > Zaščita pred virusi in vohunsko
programsko opremo > Sprotna zaščita datotečnega sistema. Kliknite Nastavitve ... ob možnosti Nastavitve
parametrov orodja ThreatSense > Drugo in izberite ali prekličite izbor Omogoči pametno optimiranje.
Privzeto se sprotna zaščita datotečnega sistema zažene ob zagonu sistema in omogoča neprekinjeno pregledovanje.
V posebnih primerih (če je na primer prišlo do spora z drugim sprotnim pregledovalnikom), lahko sprotno zaščito
onemogočite tako, da prekličete izbor možnosti Samodejno začni sprotno zaščito datotečnega sistema v razdelku
Sprotna zaščita datotečnega sistema v dodatnih nastavitvah.
19
Nosilci podatkov za pregled
Vsi nosilci podatkov so privzeto pregledani zaradi morebitnih groženj:
Lokalni pogoni – nadzor nad vsemi sistemskimi trdimi diski.
Nadzor naprav – CD-ji/DVD-ji, pomnilnik USB, naprave Bluetooth itd.
Omrežni pogoni – pregled vseh preslikanih pogonov.
Priporočamo, da privzete nastavitve spreminjate le takrat, ko zaradi pregleda določenih nosilcev podatkov pride do
znatno počasnejšega prenosa podatkov.
Pregled ob (pregledovanje ob dogodkih)
Privzeto se vse datoteke pregledajo, kadar jih odpremo, izvajamo ali ustvarimo. Priporočamo vam, da ohranite
privzete nastavitve, ki zagotavljajo največjo možno raven sprotne zaščite računalnika:
Odpiranju datoteke – omogoči ali onemogoči pregled odprtih datotek.
Ustvarjanje datoteke omogoči ali onemogoči pregledovanje novo ustvarjenih ali spremenjenih datotek.
Izvedbi datoteke – omogoči ali onemogoči pregled izvedenih datotek.
Dostop do izmenljivih nosilcev podatkov – omogoči ali onemogoči pregled, ki ga zaženete tako, da omogočite
dostop do določenega izmenljivega nosilca podatkov s prostorom za shranjevanje.
Zaustavitev računalnika – omogoči ali onemogoči pregled, ki ga zaženete tako, da zaustavite računalnik.
4.1.1.1.1 Dodatne možnosti pregleda
Več podrobnejših možnosti nastavitev najdete v razdelku Računalnik > Protivirusna in protivohunska programska
oprema > Sprotna zaščita sistema > Napredne nastavitve.
Dodatni parametri orodja ThreatSense za nove in spremenjene datoteke – verjetnost okužbe novih in spremenjenih
datotek je precej višja od verjetnosti okužbe obstoječih datotek. Zato program preveri te datoteke z dodatnimi
parametri pregleda. Poleg splošnih načinov pregledovanja na podlagi definicij se uporabi še napredna hevristika, ki
zazna nove grožnje, še preden je izdana zbirka virusnih definicij. Poleg na na novo ustvarjenih datotekah se pregled
izvede tudi na samodejno raztegljivih datotekah (.sfx) in samoustvarjalnih arhivih (notranje stisnjenih izvedljivih
datotekah). Privzeto se arhivi pregledujejo do desete ravni gnezdenja in se preverjajo, ne glede na njihovo
dejansko velikost. Če želite spremeniti nastavitve pregleda arhiva, prekličite izbor možnosti Privzete nastavitve
pregledovanja arhiva.
Dodatni parametri orodja ThreatSense za izvedljive datoteke – privzeto se dodatna hevristika ne uporablja pri
20
izvajanju datotek. Kljub temu boste v nekaterih primerih morda želeli omogočiti to možnost (tako da izberete
možnost Dodatna hevristika pri izvedbi datoteke). Ne pozabite, da dodatna hevristika zaradi zvišanih sistemskih
zahtev lahko upočasni izvajanje nekaterih programov. Če je omogočena možnost Dodatna hevristika pri izvedbi
datotek iz izmenljivih nosilcev podatkov in želite pri izvedbi datoteke iz pregleda z dodatno hevristiko izključiti
nekatera vrata USB za izmenljive nosilce podatkov, kliknite Izjeme ..., da odprete okno z izključitvami pogonov
izmenljivih nosilcev podatkov. V tem oknu lahko prilagodite nastavitve, tako da potrdite ali počistite potrditvena
polja, ki predstavljajo posamezna vrata.
4.1.1.1.2 Ravni čiščenja
Sprotna zaščita ima tri ravni čiščenja (za dostop do njih v razdelku Sprotna zaščita datotečnega sistema kliknite
Nastavitve in nato Čiščenje).
Brez čiščenja – okužene datoteke niso samodejno počiščene. Program bo prikazal okno z opozorilom, uporabniku pa
bo omogočeno, da izbere dejanje. Ta raven je namenjena bolj izkušenim uporabnikom, ki vedo, kako ukrepati v
primeru infiltracije.
Standardno čiščenje – program bo poskusil samodejno očistiti ali izbrisati okuženo datoteko na podlagi vnaprej
določenega dejanja (glede na vrsto infiltracije). Signal o zaznavi in brisanju okužene datoteke pošlje obvestilo v
spodnjem desnem vogalu zaslona. Če samodejna izbira pravilnega dejanja ni mogoča, program ponudi druga
vnaprej določena dejanja. Enako se zgodi, če vnaprej določenega dejanja ni bilo mogoče dokončati.
Strogo čiščenje – program očisti ali izbriše okužene datoteke. Očiščene ali izbrisane bodo vse datoteke, razen
sistemskih. Če jih ni mogoče očistiti, okno z opozorilom pozove uporabnika, naj izbere dejanje.
Opozorilo: Če je v arhivu ena okužena datoteka ali več, sta za obravnavo arhiva na voljo dve možnosti. V
standardnem načinu (standardno čiščenje) se izbriše arhiv z okuženimi datotekami. V načinu Strogo čiščenje se
arhiv izbriše, če je v njem vsaj ena okužena datoteka ne glede na stanje drugih datotek v njem.
4.1.1.1.3 Kdaj spremeniti konfiguracijo sprotne zaščite
Sprotna zaščita je ključna pri vzdrževanju varnega sistema. Zato bodite previdni pri spreminjanju njenih parametrov.
Priporočamo, da njene parametre spremenite le v posebnih primerih.
Po namestitvi protivirusnega programa ESET NOD32 Antivirus so vse nastavitve optimirane tako, da uporabnikom
zagotavljajo največjo možno raven varnosti računalnika. Če želite obnoviti privzete nastavitve, v spodnjem desnem
kotu okna Sprotna zaščita datotečnega sistema kliknite Privzeto (Dodatne nastavitve > Računalnik > Zaščita pred
virusi in vohunsko programsko opremo > Sprotna zaščita datotečnega sistema).
21
4.1.1.1.4 Preverjanje sprotne zaščite
Če želite preveriti, ali sprotna zaščita deluje in zaznava viruse, uporabite preskusno datoteko eicar.com. Omenjena
preskusna datoteka je nenevarna datoteka, ki jo zaznajo vsi protivirusni programi. Datoteko so ustvarili v podjetju
EICAR (European Institute for Computer Antivirus Research), da bi z njo preskusili funkcionalnost protivirusnih
programov. Datoteko lahko prenesete s spletne strani http://www.eicar.org/download/eicar.com
4.1.1.1.5 Kaj storiti, če sprotna zaščita ne deluje
V tem poglavju najdete opis težav, do katerih lahko pride pri uporabi sprotne zaščite, in navodila za odpravo teh
težav.
Sprotna zaščita je onemogočena
Če je uporabnik nenamerno onemogočil sprotno zaščito, jo je treba znova aktivirati. Če želite znova aktivirati
sprotno zaščito, se pomaknite do možnosti Nastavitve in v glavnem oknu programa kliknite razdelek Sprotna zaščita
datotečnega sistema.
Če se sprotna zaščita ne zažene pri zagonu sistema, možnost Samodejno zaženi sprotno zaščito datotečnega sistema
verjetno ni izbrana. Če želite omogočiti to možnost, odprite dodatne nastavitve (F5) in v drevesu z dodatnimi
nastavitvami kliknite Računalnik > Zaščita pred virusi in vohunsko programsko opremo > Sprotna zaščita datotečnega
sistema. V razdelku Dodatne nastavitve na dnu okna preverite, ali je potrjeno polje Samodejno zaženi sprotno
zaščito datotečnega sistema.
Če sprotna zaščita ne zazna infiltracij in jih ne odstrani
Prepričajte se, da v računalniku ni nameščen noben drug protivirusni program. Če sta hkrati omogočena dva sprotna
ščita, lahko pride med njima do spora. Pred namestitvijo programa ESET vam priporočamo, da iz sistema odstranite
vse druge protivirusne programe.
Sprotna zaščita se ne zažene
Če se sprotna zaščita ne zažene pri zagonu sistema (možnost Samodejni zagon sprotne zaščite datotečnega sistema
pa je omogočena), je morda prišlo do sporov z drugimi programi. Za pomoč pri odpravi te težave se obrnite na
podporo strankam družbe ESET.
4.1.1.2 Pregled računalnika
Pregledovalnik na zahtevo je pomemben del protivirusne rešitve. Z njim lahko pregledujete datoteke in mape v
računalniku. S stališča varnosti je zelo pomembno, da pregleda računalnika ne zaženete le takrat, kadar je po vašem
mnenju prišlo do okužbe, temveč redno, kot del ustaljenih varnostnih ukrepov. Priporočamo, da izvajate redne
poglobljene preglede sistema, s katerimi zaznate viruse, ki jih sprotna zaščita datotečnega sistema ne zazna, ko so
zapisani na disk. Do tega lahko pride, če je sprotna zaščita datotečnega sistema takrat onemogočena, zbirka virusnih
definicij zastarela ali pa datoteka pri shranjevanju na disk ni zaznana kot virus.
Na voljo sta dve vrsti pregleda računalnika. Smart pregled za hiter pregled računalnika, ne da bi bilo treba dodatno
konfigurirati parametre pregleda. Pregled po meri omogoča izbiro vnaprej določenih profilov pregleda, ki so
zasnovani za določene ciljne lokacije, in določenih ciljev pregleda.
Smart pregled
Smart pregled omogoča uporabniku hiter zagon pregleda računalnika in čiščenje okuženih datotek brez njegovega
posredovanja. Prednost Smart pregleda je preprosta uporaba, poleg tega pa ne zahteva podrobne konfiguracije
pregleda. Smart pregled omogoča preverjanje vseh datotek na lokalnih pogonih in samodejno čiščenje ali brisanje
zaznanih infiltracij. Raven čiščenja je samodejno nastavljena na privzeto vrednost. Če želite podrobnejše
informacije o vrstah čiščenja, glejte Čiščenje.
Pregled po meri
Pregled po meri omogoča določitev parametrov pregleda, kot so cilji pregleda in načini pregleda. Prednost pregleda
po meri je ta, da lahko podrobno konfigurirate parametre. Konfiguracije lahko shranite v uporabniško določene
22
profile pregleda, kar pride prav, če pogosto izvajate preglede z istimi parametri.
Pregled izmenljivih nosilcev podatkov
Podobno kot Smart pregled – hitro zažene pregled izmenljivih nosilcev podatkov (kot so CD/DVD/USB), ki so
trenutno povezani z računalnikom. To je lahko uporabno, ko priključite pogon USB na računalnik ter želite
pregledati njegovo vsebino in preveriti, ali je v njej zlonamerna programska oprema ali druge morebitne grožnje.
To vrsto pregleda lahko zaženete tudi tako, da kliknete Pregled po meri in v spustnem meniju Cilji pregleda
izberete možnost Izmenljivi nosilci podatkov ter kliknete Preglej.
Če želite več informacij o postopku pregleda, glejte poglavje Napredovanje pregleda.
Priporočamo vam, da pregled računalnika zaženete vsaj enkrat na mesec. Pregledovanje lahko konfigurirate kot
načrtovano opravilo v možnosti Orodja > Razporejevalnik.
4.1.1.2.1 Zaganjalnik pregleda po meri
Če ne želite pregledati celotnega prostora na disku, ampak le določen ciljni prostor, izberite funkcijo pregleda po
meri, tako da kliknete Pregled računalnika > Pregled po meri in nato izberite možnost v spustnem meniju Cilji
pregleda ali izberite določene ciljne prostore v (drevesni) strukturi map.
V oknu »Cilji pregleda« lahko določite predmete (pomnilnik, pogone, sektorje, datoteke in mape), ki jih želite
pregledati in ugotoviti, ali so v njih infiltracije. Izberite cilje v drevesni strukturi s seznamom vseh naprav, ki so na
voljo v računalniku. V spustnem meniju Cilji pregleda lahko vnaprej izberete določene cilje pregleda:
Po nastavitvah profila – izbere cilje, nastavljene v izbranem profilu pregledovanja.
Izmenljivi nosilci podatkov – izbere diskete, naprave za shranjevanje USB, CD-je/DVD-je.
Lokalni pogoni – izbere vse trde diske sistema.
Omrežni pogoni – izbere vse preslikane omrežne pogone.
Brez izbire – Prekliče vse izbire.
Če se želite hitro pomakniti na cilj pregleda ali neposredno dodati želeni cilj (mapo ali datoteke), ga vnesite v
prazno polje pod seznamom map. To je mogoče le, če ni bilo izbranih ciljev v drevesni strukturi, v meniju Cilji
pregleda pa je nastavljena možnost Brez izbire.
Okužene datoteke niso samodejno očiščene. S pregledom brez čiščenja lahko pridobite pregled trenutnega stanja
zaščite. Če želite le pregledati sistem in ne želite izvesti dodatnih dejanj čiščenja, izberite Preglej brez čiščenja.
Poleg tega lahko izbirate med tremi ravnmi čiščenja tako, da kliknete Nastavitev ... > Čiščenje. Podatki o pregledu se
shranijo v dnevnik pregleda.
V spustnem meniju Profil pregleda lahko izberete profil, ki ga želite uporabiti za pregled izbranih ciljev. Privzeti
23
profil je Pametni pregled. Na voljo sta dva dodatna predhodno določena profila pregleda, in sicer Globinski pregled
in Pregled priročnega menija. Profila uporabljata različne parametre orodja ThreatSense. Kliknite Nastavitve ..., če
želite podrobno nastaviti izbrani profil pregleda v meniju profila pregleda. Možnosti, ki so na voljo, so opisane v
razdelku Nastavitve pregledovalnika.
Kliknite Shrani, da shranite spremembe v izboru ciljev, vključno z izbirami v mapi drevesne strukture.
Kliknite Preglej, če želite izvesti pregled z nastavljenimi parametri po meri.
Možnost Preglej kot skrbnik omogoča izvajanje pregleda s skrbniškim računom. Kliknite to, če trenutni uporabnik
nima pravic za dostop do ustreznih datotek, ki jih želi pregledati. Ne pozabite, da ta gumb ni na voljo, če trenutni
uporabnik ne more priklicati operacij UAC kot skrbnik.
4.1.1.2.2 Napredovanje pregleda
V oknu napredovanja pregleda so prikazani trenutno stanje pregleda in podatki o številu datotek, v katerih je bila
odkrita zlonamerna koda.
OPOMBA: Normalno je, da nekaterih datotek, kot so datoteke, zaščitene z geslom, ali datoteke, ki jih izključno
uporablja sistem (običajno so to datoteke pagef ile.sys in nekatere dnevniške datoteke), ni mogoče pregledati.
V vrstici napredka so prikazani odstotki že pregledanih predmetov v primerjavi s predmeti, ki jih je še treba
pregledati. Vrednost izhaja iz skupnega števila predmetov, ki so vključeni v pregled.
Namigi
Kliknite lupo ali puščico, da se prikažejo podrobnosti o trenutno zagnanem pregledu.
Zaženete lahko dodatni vzporedni pregled, tako da kliknete Pametni pregled ali Pregled po meri ....
Predmeti – prikaže skupno število pregledanih datotek, najdenih groženj in groženj, ki so bile očiščene med
pregledovanjem.
Cilj – ime predmeta, ki se trenutno pregleduje in njegovo mesto.
24
Po končanih pregledih računalnik ostane prižgan – zažene načrtovano zaustavitev ali vnovični zagon po končanem
pregledu računalnika. Ko je pregled končan, se odpre pogovorno okno za potrditev zaustavitve s časovno omejitvijo
60 sekund. Če želite onemogočiti izbrano dejanje, znova kliknite to možnost.
4.1.1.2.3 Profili pregleda
Prednostne parametre pregleda lahko shranite za pregledovanje v prihodnje. Priporočamo, da za vsak pregled, ki ga
redno uporabljate, ustvarite drugačen profil (z različnimi cilji in načini pregleda ter drugimi parametri).
Če želite ustvariti nov profil, odprite okno z dodatnimi nastavitvami (F5) in kliknite Računalnik > Zaščita pred virusi
in vohunsko programsko opremo > Pregled računalnika na zahtevo > Profili. V oknu Profili konfiguracije je spustni
meni Izbrani profil z obstoječimi profili pregleda in možnost za ustvarjanje novega profila. Če želite ustvariti profil
pregleda, ki bo ustrezal vašim potrebam, glejte razdelek Nastavitve parametrov orodja ThreatSense, v katerem
boste našli opis posameznega parametra nastavitve pregleda.
Primer: Recimo, da želite ustvariti lasten profil preglede in konfiguracija Smart pregleda deloma ustreza vašim
potrebam, vendar ne želite pregledati samoustvarjenih arhivov ali morebitno nevarnih programov, poleg tega pa
želite uporabiti še strogo čiščenje. V oknu Profili konfiguracije kliknite Dodaj. V polje Ime profila vnesite ime
novega profila in v spustnem meniju Kopiraj nastavitve iz profila izberite Pametni pregled. Prilagodite preostale
parametre tako, da ustrezajo vašim zahtevam, in shranite novi profil.
4.1.1.3 Zagonski pregled
Ob zagonu sistema in med posodobitvami zbirke virusnih definicij je privzeto izveden samodejni zagon
pregledovanja datotek. Ta pregled je odvisen od konfiguracije in opravil razporejevalnika.
Možnosti pregleda ob zagonu so del opravila Preverjanje datotek ob zagonu sistema razporejevalnika opravil. Če
želite spremeniti njegove nastavitve, pojdite do razdelka Orodja > Razporejevalnik in kliknite Samodejni zagon
pregledovanja datotek ter nato Urejanje .... Pri zadnjem koraku se prikaže okno Samodejni zagon pregledovanja
datotek (če želite več informacij, si oglejte to poglavje).
Če želite podrobnejša navodila o ustvarjanju in upravljanju opravil razporejevalnika, glejte Ustvarjanje novih
opravil.
4.1.1.3.1 Samodejni zagon pregledovanja datotek
Ko ustvarjate načrtovano opravilo preverjanja datotek ob zagonu sistema, lahko na več načinov prilagodite te
parametre:
V spustnem meniju Raven pregleda lahko določite globino pregleda za datoteke, ki se zaženejo ob zagonu sistema.
Datoteke so razporejene v naraščajočem vrstnem redu skladno s temi kriteriji:
Samo datoteke, ki so največkrat uporabljene (pregledanih je najmanj datotek)
Pogosto uporabljene datoteke
Običajno uporabljene datoteke
Redko uporabljene datoteke
Vse registrirane datoteke (pregledanih je največ datotek)
Vključeni sta tudi dve določeni skupini ravni pregleda:
Datoteke, zagnane pred prijavo uporabnika – v tej skupini so datoteke mest, do katerih lahko dostopate brez
prijave uporabnika (vključuje večino mest zagona, na primer storitve, predmete za pomoč brskalniku, obvestila o
prijavi v sistem Windows, vnose razporejevalnika v sistemu Windows, poznane knjižnice DLL itd).
Datoteke, zagnane po prijavi uporabnika – v tej skupini so datoteke mest, do katerih lahko dostopate le po prijavi
uporabnika (vključuje datoteke, ki jih zažene le določeni uporabnik, običajno so to datoteke v
HKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run).
Seznami datotek, ki bodo pregledane, so nespremenljivi za vsako zgoraj navedeno skupino.
25
Prioriteta pregleda – raven prioritete, s katero določite začetek pregleda:
Navadna – pri povprečni obremenitvi sistema;
Nizka – pri nizki obremenitvi sistema;
Najnižja – pri najnižji možni obremenitvi sistema;
Pri nedejavnosti – opravilo se izvede le, če je sistem nedejaven.
4.1.1.4 Pregledovanje v mirovanju
Funkcijo pregledovanja v mirovanju lahko konfigurirate in omogočite v polju Dodatne nastavitve v razdelku
Računalnik > Protivirusna in protivohunska programska oprema > Pregledovanje v mirovanju. Ko je računalnik v
mirovanju, se v računalniku na vseh lokalnih pogonih izvede tiho pregledovanje. Seznam vseh pogojev, ki morajo
biti izpolnjeni, če želite zagnati funkcijo pregledovanja v mirovanju, najdete v razdelku Sprožilci zaznavanja stanja
mirovanja.
Funkcija pregledovanja v mirovanju se ne zažene, če se računalnik (prenosnik) napaja iz akumulatorja. Nastavitev
lahko prepišete, tako da v dodatnih nastavitvah potrdite polje zraven možnosti Zaženi, tudi če se računalnik napaja
iz akumulatorja .
V dodatnih nastavitvah izberite možnost Omogoči pisanje dnevnika, da zapišete rezultat pregleda računalnika v
razdelku Dnevniške datoteke (v glavnem oknu programa kliknite Orodja > Dnevniške datoteke in v spustnem
meniju Dnevnik izberite možnost Pregled računalnika).
Zadnja nastavitev tukaj je Nastavitve parametrov orodja ThreatSense. Kliknite Nastavitve ..., če želite spremeniti
nekatere parametre pregleda (na primer načine zaznavanja).
4.1.1.5 Izključitve
Z izključitvami lahko izključite datoteke in mape iz pregledovanja. Če želite zagotoviti, da program pregleda vse
predmete, ali so v njih grožnje, vam priporočamo, da izključitve ustvarite samo v res nujnih primerih. Vendar pa
boste v nekaterih primerih morda morali izključiti predmet. Med te primere spadajo na primer vnosi v velike zbirke
podatkov, zaradi katerih bi se lahko med pregledovanjem upočasnilo delovanje računalnika, ali programska
oprema, ki je v sporu s pregledom.
Če želite predmet izključiti iz pregledovanja:
1. Kliknite Dodaj ...,
2. Vnesite pot do predmeta ali ga izberite v drevesni strukturi.
Skupino datotek lahko zajamete z nadomestnimi znaki. Vprašaj (?) predstavlja spremenljiv znak, medtem ko
zvezdica (*) predstavlja spremenljiv niz z nič ali več znaki.
Primeri
Če želite izključiti vse datoteke v mapi, vnesite pot do nje in uporabite masko »*.*«.
Če želite izključiti cel pogon z vsemi datotekami in podmapami, uporabite masko »D:\*«
Če želite izključiti le datoteke doc, uporabite masko »*.doc«.
Če ima ime izvedljive datoteke določeno število znakov (in so ti znaki različni), vi pa zagotovo poznate le prvi znak
(recimo »D«), uporabite to obliko zapisa: »D????.exe«. Vprašaji nadomestijo manjkajoče (neznane) znake.
26
Opomba: Modul sprotne zaščite datotečnega sistema ali modul pregleda računalnika ne bo zaznal grožnje v
datoteki, če datoteka izpolnjuje pogoje za izključitev iz pregleda.
Pot – pot do izključenih datotek in map.
Grožnja – če je ob izključeni datoteki ime grožnje, je ta datoteka izključena le za to grožnjo, ne popolnoma. Tako jo
bo protivirusni modul zaznal, če bo pozneje okužena z drugim zlonamernim programom. To vrsto izključitve lahko
uporabite le za določene vrste vdorov in jo lahko ustvarite v oknu z opozorilom o grožnji, v katerem je naveden vdor
(kliknite Pokaži napredne možnosti in izberite Izključi iz zaznavanja), ali tako, da kliknete Nastavitve > Karantena in
nato z desno tipko miške kliknete datoteko, ki je v karanteni, ter izberete možnost v priročnem meniju Obnovi in
izključi iz zaznavanja.
Dodaj ... – izključi predmete iz zaznavanja.
Urejanje ... – omogoča urejanje izbranih vnosov.
Odstrani – odstrani izbrane vnose.
4.1.1.6 Nastavitve parametrov orodja ThreatSense
ThreatSense je tehnologija, ki jo sestavlja veliko zapletenih načinov zaznavanja groženj. Ta tehnologija je
proaktivna, kar pomeni, da ponuja zaščito tudi med začetno fazo širitve nove grožnje. Uporablja kombinacijo analize
kode, posnemanja kode, splošnih definicij in definicij virusov, ki s skupnim delovanjem znatno izboljšajo varnost
računalnika. Orodje za pregledovanje lahko nadzira več podatkovnih tokov hkrati in tako poveča učinkovitost ter
stopnjo zaznavanja na najvišjo možno raven. Tehnologija ThreatSense tudi uspešno odstrani korenske komplete.
Z možnostmi za nastavitev mehanizma tehnologije ThreatSense lahko določite več parametrov pregledovanja:
vrste datotek in datotečnih pripon, ki jih želi pregledati;
kombinacijo različnih načinov zaznavanja;
ravni čiščenja, itd.
27
Če želite odpreti okno z nastavitvami, kliknite Nastavitev, ki je v oknu z nastavitvami vsakega modula, ki uporablja
tehnologijo ThreatSense (glejte spodaj). Za različne primere varnosti boste morda potrebovali različne
konfiguracije. Orodje ThreatSense je zato mogoče posamezno konfigurirati za te module zaščite:
sprotna zaščita datotečnega sistema,
zaščita dokumentov,
zaščita e-poštnega odjemalca,
zaščita spletnega dostopa,
pregled računalnika.
Parametri orodja ThreatSense so zelo optimirani za vsak modul. Če spremenite te parametre, lahko močno vplivate
na delovanje računalnika. Če parametre na primer spremenite tako, da vedno pregledajo samoustvarjalne arhive,
ali omogočite dodatno hevristiko v modulu za sprotno zaščito datotečnega sistema, lahko računalnik začne delovati
počasneje (po navadi so s temi načini pregledane samo nove datoteke). Zato priporočamo, da za noben modul,
razen za pregled računalnika, ne spreminjate privzetih parametrov orodja ThreatSense.
4.1.1.6.1 Predmeti
V razdelku Predmeti lahko določite, v katerih komponentah računalnika in datotekah bo izveden pregled, ali je v
njih prišlo do infiltracije.
Delovni pomnilnik – s pregledom je ugotovljeno, ali so v računalniku grožnje, ki napadejo delovni pomnilnik
sistema.
Zagonski sektorji – s pregledom je ugotovljeno, ali so virusi v glavnih zagonskih zapisih.
E-poštne datoteke – program podpira te pripone: DBX (Outlook Express) in EML
Arhivi – program podpira te pripone: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR,
TNEF, UUE, WISE, ZIP, ACE in številne druge.
Samodejno ekstrakcijski arhivi – samoraztezni ekstrakcijski arhivi (SFX) so arhivi, ki za raztezanje ne potrebujejo
posebnih programov – arhivov.
Samoustvarjalni arhivi – ko se izvedejo, se samoustvarjalni arhivi (v nasprotju s standardnimi vrstami arhivov) v
pomnilniku raztegnejo. Poleg standardnih statičnih arhivov (UPX, yoda, ASPack, FGS itn.) pregledovalnik podpira
(zahvaljujoč emulaciji kode) še številne druge vrste arhivov.
4.1.1.6.2 Možnosti
V razdelku Možnosti izberite načine, ki jih želite uporabiti pri preverjanju, ali je prišlo v sistemu do infiltracije. Na
voljo so te možnosti:
Hevristika – Hevristika je algoritem, ki analizira (zlonamerno) dejavnost programov. Njena glavna prednost je ta, da
zna prepoznati zlonamerno programsko opremo, ki prej ni obstajala ali v prejšnjih zbirkah virusnih definicij ni bila
prepoznana. Njena pomanjkljivost pa je majhna možnost lažnega preplaha.
Napredna hevristika/DNA/Smart definicije – napredna hevristika je ena od tehnologij, ki jih uporablja ESET NOD32
Antivirus in tako omogoči proaktivno zaznavanje groženj. Omogoča zmogljivost zaznavanja neznane zlonamerne
programske opreme na osnovi posnemanja. Novi binarni prevajalec obide zvijače za preprečevanje posnemanja, ki
jih uporabljajo avtorji zlonamerne programske opreme. Najnovejša različica predstavlja popolnoma nov način
posnemanja kode na osnovi binarnega prevajanja. Novi binarni prevajalec obide zvijače za preprečevanje
posnemanja, ki jih uporabljajo avtorji zlonamerne programske opreme. Poleg teh izboljšav je bilo preverjanje na
osnovi DNA posodobljeno, tako da omogoča boljša generična zaznavanja in natančneje obravnava trenutno
zlonamerno programsko opremo.
ESET Live Grid – ESET-ova tehnologija ugleda omogoča primerjavo podatkov o pregledanih datotekah s podatki
tehnologije ESET Live Grid v oblaku, zaradi česar se izboljša hitrost zaznavanja in pregledovanja.
28
4.1.1.6.3 Čiščenje
Z nastavitvami čiščenja je določeno delovanje pregledovalnika med čiščenjem okuženih datotek. Na voljo so tri
ravni čiščenja.
4.1.1.6.4 Pripone
Pripona je del imena datoteke in je od drugega dela imena ločena s piko. S pripono je označena vrsta in vsebina
datoteke. V tem razdelku z nastavitvami parametrov orodja ThreatSense je mogoče določiti vrsto datotek, ki naj se
pregledajo.
Privzeto se pregledajo vse datoteke ne glede na pripono. Na seznam datotek, ki so izključene iz pregledovanja, je
mogoče dodati katero koli pripono. Če prekličete izbiro možnosti Preglej vse datoteke, se seznam spremeni tako,
da so prikazane vse datotečne pripone, ki so trenutno v postopku pregleda.
Če želite omogočiti pregledovanje datotek brez pripon, potrdite možnost Preglej datoteke brez pripon. Možnost Ne
preglej datotek brez pripon postane na voljo, ko je omogočena možnost Preglej vse datoteke.
Včasih je treba nekatere datoteke izključiti iz pregleda, če zaradi pregleda določenih vrst datotek program, ki te
pripone uporablja, ne deluje pravilno. Pri uporabi strežnikov Microsoft Exchange bi bilo morda smiselno izključiti
pripone .edb, .eml in .tmp.
Z gumboma Dodaj in Odstrani lahko dovolite ali preprečite pregled določenih datotečnih pripon. Če vnesete
pripono, se aktivira gumb Dodaj, ki novo pripono doda na seznam. Če želite pripono izbrisati s seznama, na seznamu
izberite pripono in nato kliknite Odstrani.
Uporabite lahko posebna simbola »*« (zvezdica) in »?« (vprašaj). Z zvezdico nadomestite poljuben niz znakov, z
vprašajem pa poljuben simbol. Še posebej pazljivi bodite, ko določate izključene naslove, saj lahko seznam vsebuje
le zaupanja vredne in varne naslove. Poleg tega se prepričajte, da ste na tem seznamu pravilno uporabili simbola
»*« in »?«.
Če želite pregledati le privzeti nabor pripon, kliknite Privzeto in nato še to Da, da izbiro potrdite.
4.1.1.6.5 Omejitve
V razdelku »Omejitve« lahko določite največjo velikost predmetov in ravni gnezdenja arhivov, ki bodo pregledani.
Največja velikost predmeta – določa največjo velikost objektov, ki bodo pregledani. Protivirusni modul bo nato
pregledoval samo predmete, ki so manjši od določene velikosti. To možnost smejo spreminjati le napredni
uporabniki, ki imajo morda določene razloge, da iz pregledovanja izključijo večje predmete. Privzeta vrednost:
neomej eno.
Najdaljši čas pregledovanja predmeta (s) – določi največjo časovno vrednost za pregledovanje predmeta. Če je bila
tukaj vnesena vrednost, ki jo je določil uporabnik, bo protivirusni modul prekinil pregledovanje predmeta po
preteku tega časa, ne glede na to, ali je bilo pregledovanje dokončano. Privzeta vrednost: neomej eno.
Raven gnezdenja arhiva – določa največjo globino pregledovanja arhivov. Privzeta vrednost: 10.
Največja velikost datoteke v arhivu – ta možnost vam omogoča, da določite največjo velikost datotek v arhivu (ko so
ekstrahirane), ki bodo pregledane. Privzeta vrednost: neomej eno.
Če je pregledovanje arhiva iz teh razlogov predčasno prekinjeno, bo potrditveno polje ob arhivu ostalo nepotrjeno.
Opomba: Priporočamo, da ne spreminjate privzete vrednosti, v normalnih okoliščinah to po navadi ni potrebno.
29
4.1.1.6.6 Ostalo
V razdelku Drugo lahko konfigurirate te možnosti:
Zapiši v dnevnik vse predmete – če je ta možnost izbrana, bo dnevniška datoteka pokazala vse pregledane datoteke,
tudi tiste, ki niso okužene. Če je na primer v arhivu najden vdor, bodo v dnevniku navedene tudi čiste datoteke tega
arhiva.
Omogoči pametno optimizacijo – če je pametna optimizacija omogočena, so uporabljene najbolj optimalne
nastavitve, ki zagotavljajo najbolj učinkovito pregledovanje pri najvišjih hitrostih pregledovanja. Različni moduli
zaščite pregledujejo na pameten način, kar pomeni, da uporabljajo različne načine pregledovanja, ki jih uporabijo za
določene vrste datotek. Če je pametno optimiranje onemogočeno, so pri pregledu uporabljene le uporabniško
določene nastavitve v jedru posameznih modulov programa ThreatSense.
Pri konfiguriranju nastavitev za parametre mehanizma ThreatSense za pregled računalnika, so na voljo te možnosti:
Preglej nadomestne podatkovne tokove (ADS) – nadomestni podatkovni tokovi, ki jih uporablja datotečni sistem
NTFS, so povezave z datotekami in mapami, ki jih navadne tehnike pregledovanja ne zaznajo. Mnoge infiltracije se
poskušajo izogniti zaznavanju, tako da se predstavijo kot nadomestni podatkovni tokovi.
Zaženi preglede v ozadju z nizko pomembnostjo – vsak pregled porabi določeno količino sistemskih sredstev. Če
delate s programi, ki porabijo veliko sistemskih sredstev, lahko aktivirate pregledovanje v ozadju z nizko prioriteto
in prihranite sredstva za svoje programe.
Ohrani časovni žig zadnjega dostopa – izberite to možnost, če želite ohraniti originalni čas dostopa do pregledane
datoteke, namesto da bi se ta posodobil (na primer za uporabo s sistemi za varnostno kopiranje podatkov).
Preglej dnevnik – s to možnostjo lahko omogočite/onemogočite ogled dnevnika. Če možnost potrdite, se podatki v
oknu prikaza pomikajo navzgor.
4.1.1.7 Zaznana je infiltracija
Infiltracije lahko pridejo v sistem iz različnih vstopnih mest, na primer s spletnih strani, iz map v skupni rabi, po epošti ali iz izmenljivih naprav (USB-jev, zunanjih diskov, CD-jev, DVD-jev, disket itd.).
Standardno delovanje
Če vzamemo splošen primer obravnave infiltracij s programom ESET NOD32 Antivirus, so infiltracije zaznane na te
načine:
Sprotna zaščita datotečnega sistema
Zaščita spletnega dostopa
Zaščita e-poštnega odjemalca
Pregled računalnika na zahtevo
Vsak od naštetih načinov uporablja standardno raven čiščenja in bo poskusil očistiti datoteko in jo premaknil v
karanteno oz. prekinil povezavo. V območju obvestil v spodnjem desnem kotu zaslona se prikaže okno z
obvestilom. Če želite več informacij o ravneh čiščenja in delovanju, glejte razdelek Čiščenje.
30
Čiščenje in brisanje
Če v sprotni zaščiti datotečnega sistema ni vnaprej določenega dejanja, ki naj se izvede, vas bo program pozval, da v
oknu z opozorilom izberete poljubno možnost. Običajno so na voljo možnosti Očisti, Izbriši in Ne naredi ničesar.
Priporočamo, da možnosti Ne naredi ničesar ne izberete, saj bodo tako okužene datoteke ostale neočiščene. To
možnost izberite le, če ste prepričani, da taka datoteka ni nevarna in da je bila zaznana pomotoma.
Če je datoteko napadel virus in ji priložil zlonamerno kodo, uporabite čiščenje. V tem primeru najprej poskusite
očistiti okuženo datoteko, da bi obnovili njeno prvotno stanje. Če je vsebina datoteke izključno zlonamerna koda,
bo datoteka izbrisana.
Če je okužena datoteka »zaklenjena« ali jo uporablja sistemski proces, jo program po navadi le izbriše, potem ko ni
več zaklenjena ali v uporabi (po navadi po vnovičnem zagonu sistema).
Več groženj
Če med pregledom računalnika katera od okuženih datotek ni bila očiščena (ali pa je bila raven čiščenja nastavljena
na Brez čiščenja), se prikaže okno z opozorilom, ki vas poziva, da izberete dejanja za te datoteke. Izberite dejanja za
datoteke (dejanja so nastavljena posamezno za vsako datoteko na seznamu) in nato kliknite Dokončaj.
Brisanje datotek v arhivih
V privzetem načinu čiščenja bo celoten arhiv izbrisan le, če so v njem okužene datoteke in nobene čiste datoteke.
To pomeni, da arhivi niso izbrisani, če so v njih tudi čiste datoteke, ki niso nevarne. Pri izvajanju strogega čiščenja
bodite previdni – če je možnost strogega čiščenja omogočena, to pomeni, da bodo arhivi izbrisani, če je v njih vsaj
ena okužena datoteka ne glede na stanje drugih datotek v posameznem arhivu.
Če menite, da je v vašem računalniku prišlo do okužbe z zlonamerno programsko opremo, na primer, če računalnik
deluje počasneje, pogosto zamrzne itn., vam priporočamo, da naredite to:
Odprite ESET NOD32 Antivirus in kliknite »Pregled računalnika«.
Kliknite Pametni pregled (več informacij najdete v razdelku Pregled računalnika).
Ko je pregled končan, v dnevniku preverite, koliko datotek je pregledanih, okuženih in očiščenih.
Če želite pregledati le določeni del diska, izberite možnost Pregled po meri in izberite cilje, ki jih želite pregledati
in ugotoviti, ali so v njih virusi.
31
4.1.1.8 Zaščita dokumentov
Funkcija zaščite dokumentov pregleda dokumente sistema Microsoft Office, preden jih odprete, in datoteke, ki jih
Internet Explorer samodejno prenese, na primer elemente Microsoft ActiveX. Funkcija zaščite dokumentov poleg
sprotne zaščite datotečnega sistema zagotavlja tudi dodatno zaščito, ki jo lahko onemogočite, če želite izboljšati
učinkovitost delovanja sistemov, ki niso izpostavljeni veliki količini dokumentov sistema Microsoft Office.
Sistemska integracija aktivira sistem zaščite. Če želite to možnost spremeniti, pritisnite F5, da odprete okno z
naprednimi nastavitvami, in v drevesu naprednih nastavitev kliknite Računalnik > Protivirusna in protivohunska
programska oprema > Zaščita dokumentov.
Funkcijo aktivirajo programi, ki uporabljajo Microsoft Antivirus API (npr. Microsoft Office 2000 in novejši ali
Microsoft Internet Explorer 5.0 in novejši).
4.1.2 Izmenljivi nosilci podatkov
Program ESET NOD32 Antivirus omogoča samodejno pregledovanje izmenljivih nosilcev podatkov (CD/DVD/USB ...).
S tem modulom lahko pregledujete vstavljen nosilec podatkov. To pride prav, če želi skrbnik računalnika
uporabnikom preprečiti uporabo izmenljivih nosilcev podatkov z neželeno vsebino.
Če želite spremeniti način delovanja dejanja, ki bo izvedeno, ko je izmenljivi nosilec podatkov vstavljen v
računalnik (CD/DVD/USB ...), pritisnite tipko F5, da odprete okno z dodatnimi nastavitvami, in razširite Računalnik >
Zaščita pred virusi in vohunsko programsko opremo > Izmenljivi nosilci podatkov in izberite privzeto dejanje v
spustnem meniju Dejanje po vstavitvi izmenljivega nosilca podatkov. Če izberete možnost Prikaži možnosti
pregledovanja, bo prikazano obvestilo, ki omogoča, da izberete želeno dejanje:
Preglej zdaj – s postopkom pregleda računalnika na zahtevo bo pregledan vstavljeni izmenljivi nosilec podatkov.
Preglej pozneje – nobeno dejanje ne bo izvedeno, okno Zaznana je bila nova naprava pa bo zaprto.
Nastavitve ... – odpre razdelek za nastavitev izmenljivih nosilcev podatkov.
4.1.3 Nadzor naprav
Program ESET NOD32 Antivirus omogoča samodejni nadzor naprav (CD/DVD/USB ...). S tem modulom lahko
pregledate, blokirate ali prilagodite razširjene filtre in dovoljenja ter izberete način, kako bo uporabnik dostopal do
dane naprave in jo uporabljal. To pride prav, če želi skrbnik računalnika uporabnikom preprečiti uporabo naprav z
neželeno vsebino.
Podprte zunanje naprave
CD/DVD
Shramba diska
Shramba FireWire
Opomba: Nadzor naprav v izdelkih ESET Endpoint Security ali ESET Endpoint Antivirus, ki ju uporabljajo podjetja, podpira več vrst
zunanjih naprav.
Možnosti nastavitev za nadzor naprav lahko spremenite v razdelku Dodatne nastavitve (F5) > Računalnik > Nadzor
naprav.
Če potrdite potrditveno polje zraven možnosti Sistemska integracija, aktivirate funkcijo nadzora naprav v orodju
32
ESET NOD32 Antivirus; spremembo uveljavite tako, da znova zaženete računalnik. Z omogočeno funkcijo nadzora
naprav postane aktivna možnost Konfiguriraj pravila ..., tako da lahko odprete okno Urejevalnik pravil za nadzor
naprav.
Če vstavljena zunanja naprava uporabi obstoječe pravilo, s katerim se izvede dejanje Blokiranja, se bo v spodnjem
desnem kotu prikazalo okno z obvestili in dostop do naprave ne bo omogočen.
4.1.3.1 Pravila za nadzor naprav
V oknu Urejevalnik pravil za nadzor naprav so prikazana obstoječa pravila, kjer lahko natančno nadzirate zunanje
naprave, ki jih uporabniki priključijo na računalnik.
Določene naprave lahko omogočite ali blokirate za uporabnika ali skupino uporabnikov glede na dodatne parametre
naprave, ki jih je mogoče določiti v konfiguraciji pravila. Na seznamu pravil je več opisov pravila, kot so ime, vrsta
zunanje naprave, dejanje, ki se izvede ob priključitvi zunanje naprave na računalnik, in resnost dnevnika.
Če želite upravljati pravilo, kliknite Dodaj ali Uredi. Če želite ustvariti novo pravilo z vnaprej določenimi možnostmi,
ki se uporabljajo za drugo izbrano pravilo, kliknite Kopiraj. Nize XML, ki se prikažejo, ko kliknete pravilo, lahko
kopirate v odložišče. Skrbniki sistema lahko s temi nizi XML izvozijo ali uvozijo te podatke in jih uporabijo na primer
v programu ESET Remote Administrator.
Če pritisnete tipko CTRL in kliknete, lahko izberete več pravil in uporabite dejanja, kot je brisanje ali premikanje na
seznamu navzgor ali navzdol, za vsa izbrana pravila. S potrditvenim poljem Omogočeno onemogočite ali omogočite
pravilo. To je priročno, če pravila ne želite trajno izbrisati, ker ga boste na primer uporabili v prihodnje.
Nadzor se izvede s pravili, ki so razvrščena glede na prioriteto – na vrhu so pravila z višjo prioriteto.
Če želite prikazati priročni meni, kliknite pravilo z desno tipko miške. Tukaj lahko nastavite raven podrobnosti
(resnost) za vnose v dnevnik pravila. Vnose dnevnika si lahko ogledate v glavnem oknu programa ESET NOD32
Antivirus v razdelku Orodja > Dnevniške datoteke.
Če želite samodejno dopolniti parametre izmenljivega nosilca podatkov za naprave, priključene na računalnik,
kliknite Dopolni.
33
4.1.3.2 Dodajanje pravil za nadzor naprav
S pravilom za nadzor naprav določite dejanje, ki se bo izvedlo, ko napravo, ki izpolnjuje pogoje pravila, priključite na
računalnik.
V polje Ime vnesite opis pravila, da ga boste lažje prepoznali. Če potrdite potrditveno polje zraven možnosti
Omogočeno, onemogočite ali omogočite pravilo; to je na primer priročno, če ne želite trajno izbrisati pravila.
Vrsta naprave
V spustnem meniju izberite vrsto zunanje naprave (USB, Bluetooth, FireWire itd.). Vrste naprav so podedovane iz
operacijskega sistema in so prikazane v upravitelju naprav sistema, če je naprava priključena na računalnik. Vrsta
naprave Optična shramba v spustnem meniju pomeni shranjevanje podatkov na optično berljiv nosilec podatkov
(npr. CD ali DVD). Naprave za shranjevanje vključujejo zunanje diske ali bralnike pomnilniških kartic, ki so povezani
prek vrat USB ali FireWire. Med bralnike pametnih kartic uvrščamo bralnike pametnih kartic z vdelanim integriranim
vezjem, kot so kartice SIM ali kartice za preverjanje pristnosti. Primeri naprav za zajem slik so optični bralniki ali
kamere. Te naprave ne vsebujejo informacij o uporabnikih, temveč le o dejanjih, ki jih izvajajo. To pomeni, da
naprave za zajem slik lahko blokirate le globalno.
Pravice
Dostop do naprav, ki niso namenjene shranjevanju, je lahko omogočen ali blokiran. Pravila za naprave za
shranjevanje omogočajo izbiro ene od teh pravic:
Blokiranje – dostop do naprave je blokiran.
Samo za branje – omogočeno je le branje v napravi.
Branje/pisanje – omogočen je poln dostop do naprave.
Ne pozabite, da vse pravice (dejanja) niso na voljo za vse vrste naprav. Če je v napravi prostor za shranjevanje, so na
voljo vsa tri dejanja. Pri napravah, ki niso namenjene za shranjevanje, sta na voljo le dve dejanji (dejanje Samo za
branje na primer ni na voljo za napravo Bluetooth, kar pomeni, da je napravo mogoče le omogočiti ali blokirati).
Če želite pravila podrobno prilagoditi, da ustrezajo napravam, so na voljo tudi drugi parametri. Vsi parametri
omogočajo razlikovanje med velikimi in malimi črkami:
Dobavitelj – filtriranje po imenu ali ID-ju dobavitelja.
Model – ime naprave.
Serijska številka – zunanje naprave imajo po navadi svoje serijske številke. Če je nosilec podatkov CD/DVD, je to
34
serijska številka nosilca podatkov in ne pogona CD.
Opomba: Če so zgornji trije deskriptorji prazni, bo pravilo med ujemanjem ta polja prezrlo. Parametri za filtriranje v
vseh besedilnih poljih razlikujejo med velikimi in malimi črkami in ne podpirajo nobenih nadomestnih znakov
(*, ?). Izpisani morajo biti točno tako, kot jih priskrbi dobavitelj.
Namig: Če želite ugotoviti parametre naprave, ustvarite pravilo za omogočanje ustrezne vrste naprav, priključite
napravo na računalnik in v dnevniku nadzora naprave preverite podrobnosti o napravi.
Pravila lahko omejite na določene uporabnike ali skupine uporabnikov tako, da jih dodate na Seznam uporabnikov:
Dodaj – odpre razdelek Vrsta predmeta: Uporabniki ali skupine – pogovorno okno, kjer lahko izberete želene
uporabnike.
Izbriši – odstrani izbranega uporabnika iz filtra.
Vse naprave ni mogoče omejiti z uporabniškimi pravili (naprave za zajem slik na primer ne vsebujejo informacij o
uporabnikih, temveč le o dejanjih, ki jih izvajajo).
4.1.4 HIPS
Sistem preprečevanja vdora gostitelja (HIPS) ščiti vaš računalnik pred zlonamerno programsko opremo in
neželenimi dejavnostmi, ki poskušajo negativno vplivati na vaš računalnik. HIPS uporablja napredno analizo
vedenja skupaj z zmožnostmi zaznavanja omrežnega filtra za nadzor izvajajočih se procesov, datotek in registrskih
ključev. HIPS je ločen od sprotne zaščite datotečnega sistema in ni požarni zid; nadzoruje le procese, ki se izvajajo v
operacijskem sistemu.
Nastavitve za HIPS so v oknu Napredne nastavitve (F5). Če želite odpreti HIPS v drevesu naprednih nastavitev,
kliknite Računalnik > HIPS. tanje sistema HIPS (omogočeno/onemogočeno) je prikazano v glavnem oknu izdelka
ESET NOD32 Antivirus, v podoknu Nastavitve na desni strani razdelka »Računalnik«.
Opozorilo: Spremembe nastavitve sistema HIPS naj opravi le izkušen uporabnik.
ESET NOD32 Antivirus ima vgrajeno tehnologijo samozaščite, ki zlonamerni programski opremi prepreči, da bi
poškodovala ali onemogočila zaščito pred virusi in vohunsko programsko opremo. Samozaščita ščiti datoteke in
registrske ključe, ki naj bi bili bistvenega pomena za delovanje programa ESET NOD32 Antivirus in zagotavlja, da
morebitna zlonamerna programska oprema nima pravic za spreminjanje teh lokacij.
Spremembe nastavitev za možnosti Omogoči HIPS in Omogoči samozaščito začnejo veljati, ko znova zaženete
Windows. Če onemogočite sistem HIPS in želite, da spremembe začnejo veljati, morate računalnik znova zagnati.
Preprečevalnik izrabljanja dodatno zaščiti vrste programov, ki so pogosto tarča napadov, npr. spletni brskalniki,
bralniki PDF, e-poštni odjemalci in komponente sistema MS Office. Več o tej vrsti zaščite preberite v glosarju.
Napredni pregledovalnik pomnilnika skupaj s preprečevalnikom izrabljanja izboljša zaščito pred zlonamerno
programsko opremo, ki je bila zasnovana tako, da je izdelki za preprečevanje zlonamerne programske opreme ne
uspejo zaznati, in sicer z zameglitvijo in/ali šifriranjem. Več o tej vrsti zaščite preberite v glosarju.
Filtriranje HIPS lahko izvedete na enega od štirih načinov:
Samodejni način s pravili – operacije so omogočene in nabor vnaprej določenih pravil ščiti vaš sistem.
Interaktivni način – uporabnik bo moral potrditi operacije.
Način glede na pravilnik – Postopke, ki niso določeni s pravilom, lahko blokirate.
Način učenja – Operacije so omogočene in pravilo je ustvarjeno po vsaki operaciji. Pravila, ustvarjena v tem
načinu, si lahko ogledate v urejevalniku pravil, a je njihova pomembnost manjša od pomembnosti pravil,
ustvarjenih ročno, ali pravil, ustvarjenih v samodejnem načinu. Ko izberete Način učenja, možnost Obvesti o
poteku načina učenja v X dneh postane aktivna. Po končanem časovnem obdobju, določenem v polju Obvesti o
poteku načina učenja v X dneh, je način učenja znova onemogočen. Najdaljše časovno obdobje je 14 dni. Ko je
končano to časovno obdobje, se odpre pojavno okno, v katerem lahko uredite pravila in izberete drug način
filtriranja.
Sistem HIPS nadzira dogodke v operacijskem sistemu in se ustrezno odzove glede na pravila, ki so podobna
pravilom, ki jih uporablja osebni požarni zid v programu ESET Smart Security. Kliknite Konfiguriraj pravila ... če želite
odpreti okno upravljanja pravil HIPS. Tukaj lahko izberete, ustvarite, uredite in izbrišete pravila.
35
V spodnjem primeru vam bomo pokazali, kako omejiti neželeno delovanje programov:
1. Poimenujte pravilo in v spustnem meniju Dejanje izberite Blokiraj.
2. Odprite zavihek Ciljni programi. Zavihek Izvirni programi pustite prazen, da uporabite novo pravilo za vse
programe, ki poskušajo izvesti enega od izbranih postopkov na seznamu Postopki v programih s seznama Prek teh
programov.
3. Izberite Spremeni stanje drugega programa (vsi postopki so opisani v pomoči izdelka, ki jo lahko odprete tako, da
pritisnete tipko F1).
4. Dodaj – dodajte en ali nekaj programov, ki jih želite zaščititi.
5. Potrdite potrditveno polje Obvesti uporabnika, da prikažete obvestilo ob vsaki uporabi pravila.
6. Kliknite V redu, da shranite novo pravilo.
Če za privzeto dejanje izberete Vprašaj, ESET NOD32 Antivirus prikaže pogovorno okno vsakič, ko zaženete
operacijo. Uporabite lahko tudi možnost Zavrni ali Dovoli operacijo. Če ne izberete dejanja, bo to izbrano glede na
vnaprej določena pravila.
V pogovornem oknu Omogoči dostop do drugega programa lahko ustvarite pravilo glede na katero koli novo
36
dejanje, ki ga zazna HIPS, in nato določite pogoje za dovoljenje ali zavrnitev tega dejanja. Kliknite Pokaži možnosti,
da določite podrobne parametre za novo pravilo. Pravila, ustvarjena na ta način, so enakovredna pravilom, ki so
ustvarjena ročno, zato je pravilo, ustvarjeno iz pogovornega okna, lahko manj specifično od pravila, ki je sprožilo
pogovorno okno. Ko ustvarite tako pravilo, lahko ista operacija sproži drugo pogovorno okno, če parametri
prejšnjega pravila, ne veljajo za to dejanje.
Možnost Začasno si zapomni to dejanje za ta postopek povzroči uporabo dejanja (Dovoli/Zavrni) do spremembe
pravil ali načinov filtriranja, posodobitve modula HIPS ali vnovičnega zagona sistema. Začasna pravila so izbrisana,
ko je izvedeno katero koli od teh dejanj.
4.1.5 Način za igranje
Način za igranje je funkcija za uporabnike, ki želijo nemoteno uporabo programske opreme, ki ne želijo, da jih med
uporabo motijo pojavna okna, in ki želijo zmanjšati porabo procesorja. Način za igranje lahko uporabite tudi med
predstavitvami, ki jih ni mogoče prekiniti z delovanjem protivirusnih programov. Če omogočite to funkcijo, so
onemogočena vsa pojavna okna, dejavnosti razporejevalnika pa so popolnoma zaustavljena. Zaščita sistema se še
vedno izvaja v ozadju, vendar ne zahteva nobenega dejanja uporabnika.
Način za igranje lahko omogočite ali onemogočite v glavnem oknu programa, tako da v polju Način za igranje
kliknete Nastavitve > Računalnik > Omogoči. Način za igranje lahko omogočite tudi v drevesu z dodatnimi
nastavitvami (F5), tako da razširite Računalnik, kliknete Način za igranje in potrdite polje ob možnosti Omogoči
način za igranje. Če omogočite način za igranje, to predstavlja morebitno varnostno tveganje, zato se bo ikona stanja
zaščite obarvala oranžno in prikazala opozorilo. To opozorilo bo prikazano tudi v glavnem oknu programa, kjer boste
videli sporočilo Način za igranje je omogočen v oranžni barvi.
Če potrdite potrditveno polje Pri uporabi programov v celozaslonskem načinu samodejno omogoči način za igranje,
se bo način za igranje zagnal ob vsakem zagonu celozaslonskega programa, in se samodejno ustavil, ko program
zaprete. To je posebej uporabno, če želite način za igranje zagnati takoj po začetku igre, zagonu celozaslonskega
programa ali zagonu predstavitve.
Izberete lahko tudi možnost Onemogoči način za igranje samodejno po X min., da določite časovno obdobje, po
katerem želite, da se način za igranje samodejno onemogoči (privzeta vrednost je 1 minuta).
37
4.2 Splet in e-pošta
Konfiguracijo spleta in e-pošte v podoknu Nastavitve odprete tako, da kliknete Splet in e-pošta. Tukaj lahko
dostopate do podrobnejših nastavitev programa.
Internetna povezljivost je standardna funkcija osebnih računalnikov. Internet je žal postal tudi glavni način za
distribucijo zlonamerne kode. Zato je zelo pomembno, da skrbno izberete nastavitve za možnost Zaščita spletnega
dostopa.
Kliknite Konfiguriraj, da odprete nastavitve zaščite pred preprečevanjem lažnega predstavljanja/pred neželeno
pošto v dodatnih nastavitvah.
Zaščita e-poštnega odjemalca omogoča nadzor nad e-poštno komunikacijo, prejeto prek protokolov POP3 in IMAP. Z
uporabo vtičnika za svojega e-poštnega odjemalca ESET NOD32 Antivirus zagotavlja nadzor nad vso komunikacijo v
in iz e-poštnega odjemalca (POP3, MAPI, IMAP, HTTP).
Preprečevanje lažnega predstavljanja omogoča blokiranje spletnih strani, za katere je znano, da posredujejo
vsebino lažnega predstavljanja. Priporočamo, da pustite funkcijo preprečevanja lažnega predstavljanja omogočeno.
Zaščito spleta/e-pošte/zaščito pred preprečevanjem lažnega predstavljanja/ lahko začasno onemogočite, tako da
kliknete Omogočeno.
38
4.2.1 Zaščita e-poštnega odjemalca
Zaščita e-pošte zagotavlja nadzor nad e-poštno komunikacijo prek protokola POP3 in IMAP. ESET NOD32 Antivirus z
vtičnikom za Microsoft Outlook in druge e-poštne odjemalce zagotavlja nadzor nad vso komunikacijo iz e-poštnega
odjemalca (POP3, MAPI, IMAP, HTTP). Pri pregledovanju dohodnih sporočil program uporabi vse napredne načine
pregledovanja, ki jih vključuje orodje za pregledovanje ThreatSense. To pomeni, da program zazna zlonamerne
programe, še preden se ti primerjajo s podatki v zbirkah virusnih definicij. Pregledovanje komunikacije protokola
POP3 in IMAP je neodvisno od uporabljenega e-poštnega odjemalca.
Možnosti za to funkcijo so na voljo v razdelku Napredne nastavitve > Splet in e-pošta > Zaščita e-poštnega
odjemalca.
Nastavitve parametrov orodja ThreatSense – napredne nastavitve pregledovalnika virusov omogočajo konfiguracijo
ciljev pregledovanja, načinov zaznavanja itn. Če želite prikazati okno s podrobnostmi nastavitev pregledovalnika
virusov, kliknite Nastavi ....
Ko je e-pošta preverjena, je sporočilu mogoče dodati obvestilo z rezultati pregledovanja. Izberete lahko možnost
Prejeti in prebrani e-pošti dodaj sporočila z oznakami ali Poslani e-pošti dodaj sporočila z oznakami. V redkih
primerih se lahko zgodi, da so sporočila z oznakami v spornih sporočilih HTML izpuščena ali pa jih ponaredijo
nekateri virusi. Sporočila z oznakami je mogoče dodati prejeti in prebrani e-pošti ter poslani e-pošti (ali obema).
Možnosti, ki so na voljo, so:
Nikoli – nobeno sporočilo z oznako ne bo dodano.
Samo za okuženo pošto – kot preverjena bodo označena le sporočila z zlonamerno programsko opremo (privzeta
nastavitev).
Za vso pregledano e-pošto – program bo sporočila dodal vsem pregledanim e-poštnim sporočilom.
Dodaj opombo v zadevo prejete in prebrane okužene e-pošte – če želite, da zaščita e-pošte v zadevo okužene epošte vključi opozorilo o virusu, potrdite to potrditveno polje. Ta funkcija omogoča preprosto filtriranje okužene epošte, ki temelji na zadevi (če ga podpira vaš program za e-pošto). Poveča tudi raven verodostojnosti za prejemnika.
Če je zaznana infiltracija, ponudi pomembne podatke o ravni grožnje e-pošte ali pošiljatelja.
Predloga, dodana v zadevo okužene e-pošte – če želite spremeniti obliko zapisa niza v vrstici z zadevo okuženega epoštnega sporočila, uredite to predlogo. Funkcija bo sporočilo v vrstici z zadevo »Pozdravlj eni« z dano vrednostjo
niza »[virus]« spremenila v to obliko zapisa: »[virus] Pozdravlj eni«. Spremenljivka %VIRUSNAME% predstavlja
zaznano grožnjo.
4.2.1.1 Integracija z e-poštnimi odjemalci
Z integracijo programa ESET NOD32 Antivirus z e-poštnimi odjemalci se poveča raven aktivne zaščite pred
zlonamerno kodo v e-poštnih sporočilih. Če je vaš e-poštni odjemalec podprt, lahko integracijo omogočite v
programu ESET NOD32 Antivirus. Če je integracija aktivirana, je orodna vrstica protivirusnega programa ESET NOD32
Antivirus vstavljena neposredno v e-poštnega odjemalca, s čimer se poveča učinkovitost zaščite e-pošte. Nastavitve
integracije so na voljo v razdelku Nastavitve > Vnos dodatnih nastavitev ... > Splet in e-pošta > Zaščita e-poštnega
odjemalca > Integracija z e-poštnimi odjemalci.
Trenutno so podprti ti e-poštni odjemalci: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail in
Mozilla Thunderbird. Če želite pridobiti celoten seznam podprtih e-poštnih odjemalcev in njihovih različic,
preberite ta članek Zbirke znanja družbe ESET.
Če je pri delu z e-poštnim odjemalcem prišlo do upočasnitve sistema, potrdite polje zraven možnosti Onemogoči
preverjanje ob spremembi vsebine mape s prejeto pošto. To se lahko zgodi pri pridobivanju e-pošte iz trgovine
Kerio Outlook Connector.
Tudi če integracija ni omogočena, je komunikacija prek e-pošte zaščitena z modulom za zaščito e-poštnega
odjemalca (POP3, IMAP).
39
4.2.1.1.1 Konfiguracija e-poštnega odjemalca
Modul za zaščito odjemalca e-pošte podpira te e-poštne odjemalce: Microsoft Outlook, Outlook Express, Pošta
Windows, Pošta Windows Live in Mozilla Thunderbird. E-poštna zaščita deluje kot vtičnik za te programe. Glavna
prednost vtičnika je, da je neodvisen od uporabljenega protokola. Ko e-poštni odjemalec prejme šifrirano
sporočilo, se to dešifrira in pošlje v pregledovalnik virusov.
E-pošta, ki jo želite pregledati
Prejeta e-pošta – preklopi na preverjanje prejetih sporočil.
Poslana e-pošta – preklopi na preverjanje poslanih sporočil.
Prebrana e-pošta – Preklopi preverjanje prebranih sporočil.
V primeru okužene e-pošte izvedi dejanje
Ne naredi ničesar – če je možnost omogočena, bo program prepoznal okužene priloge, vendar ne bo v e-pošti
naredil ničesar.
Izbriši e-pošto – program bo obvestil uporabnika o infiltracijah in izbrisal sporočilo.
Premakni e-pošto v mapo »Izbrisano« – okužena e-pošta bo samodejno premaknjena v mapo Izbrisano.
Premakni e-pošto v mapo – določite mapo po meri, v katero želite premakniti zaznano okuženo e-pošto.
Ostalo
Ponovi pregled po posodobitvi – preklopi na vnovični pregled, ko je dokončana posodobitev zbirke virusnih
definicij.
Sprejmi rezultate pregleda iz drugih modulov – če izberete to možnost, modul zaščite e-pošte sprejme rezultate
pregleda drugih modulov zaščite.
4.2.1.2 Pregledovalnik IMAP, IMAPS
Standard za sprejemanje e-pošte IMAP je drug internetni protokol za sprejemanje e-pošte. Protokol IMAP ima nekaj
prednosti pred protokolom POP3, na primer z istim e-poštnim nabiralnikom se lahko poveže več e-poštnih
odjemalcev, ki nato vzdržujejo informacije o stanju sporočil, (ali je bilo na primer sporočilo prebrano, ali je bilo nanj
odgovorjeno ali pa je bilo sporočilo izbrisano). Program ESET NOD32 Antivirus omogoča zaščito za ta protokol, ne
glede na to, kateri e-poštni odjemalec je uporabljen.
Modul zaščite, ki zagotavlja ta nadzor, se samodejno inicializira ob času zagona sistema in je potem aktiven v
pomnilniku. Nadzor protokola IMAP poteka samodejno, pri tem pa ni treba znova konfigurirati e-poštnega
odjemalca. Privzeto se pregledajo vse komunikacije na vratih 143, če pa je treba, se lahko dodajo še druga
komunikacijska vrata. Številke več vrat morajo biti ločene z vejico.
Šifrirana komunikacija ne bo pregledana. Če želite omogočiti pregledovanje šifrirane komunikacije in si ogledati
nastavitve pregledovalnika, v naprednih nastavitvah pojdite do razdelka Preverjanje protokola SSL, kliknite Splet in
e-pošta > Filtriranje protokolov > SSL in omogočite možnost Vedno preglej protokol SSL.
40
4.2.1.3 Filter POP3, POP3S
Protokol POP3 je najbolj razširjen protokol, ki se uporablja za sprejemanje e-poštne komunikacije v programu epoštnega odjemalca. Program ESET NOD32 Antivirus nudi zaščito za ta protokol, ne glede na uporabljen e-poštni
odjemalec.
Modul zaščite, ki zagotavlja ta nadzor, se samodejno inicializira ob času zagona sistema in je potem aktiven v
pomnilniku. Da bi modul pravilno deloval, mora biti omogočen – preverjanje protokola POP3 se samodejno izvede,
ne da bi bilo treba znova konfigurirati e-poštnega odjemalca. Privzeto se pregledajo vse komunikacije na vratih 110,
če pa je treba, se lahko dodajo še druga komunikacijska vrata. Številke več vrat morajo biti ločene z vejico.
Šifrirana komunikacija ne bo pregledana. Če želite omogočiti pregledovanje šifrirane komunikacije in si ogledati
nastavitve pregledovalnika, v naprednih nastavitvah pojdite do razdelka Preverjanje protokola SSL, kliknite Splet in
e-pošta > Filtriranje protokolov > SSL in omogočite možnost Vedno preglej protokol SSL.
V tem razdelku lahko konfigurirate preverjanje protokolov POP3 in POP3S.
Omogoči preverjanje protokola POP3 – če je preverjanje omogočena, je ves promet prek protokola POP3 preverjen,
ali je v njem zlonamerna programska oprema.
Vrata, ki jih uporablja protokol POP3 – seznam vrat, ki jih uporablja protokol POP3 (privzeto 110).
Program ESET NOD32 Antivirus podpira tudi preverjanje protokola POP3S. Ta vrsta komunikacije uporablja šifrirani
kanal za prenos informacij med strežnikom in odjemalcem. Protivirusni program ESET NOD32 Antivirus preverja
komunikacije, ki uporabljajo načina šifriranja SSL (sloj varnih vtičnic) in TLS (varnost transportnega sloja).
Ne uporabi preverjanja protokola POP3S – šifrirana komunikacija ne bo preverjena.
Uporabi preverjanje protokola POP3S za izbrana vrata – to možnost izberite, če želite preverjanje POP3S omogočiti
le za vrata, določena na seznamu Vrata, ki jih uporablja protokol POP3S.
Vrata, ki jih uporablja protokol POP3S – seznam vrat za protokol POP3S, ki jih je treba preveriti (privzeto 995).
41
4.2.2 Zaščita spletnega dostopa
Internetna povezljivost je standardna funkcija osebnega računalnika. Na žalost je postala tudi glavni način za prenos
zlonamerne kode. Zaščita spletnega dostopa deluje na podlagi spremljanja komunikacije med spletnimi brskalniki
in oddaljenimi strežniki ter je v skladu s pravili HTTP (Hypertext Transfer Protocol) in HTTPS (šifrirana komunikacija).
Priporočamo, da omogočite zaščito spletnega dostopa. Do te možnosti lahko dostopate v glavnem oknu programa
ESET NOD32 Antivirus tako, da se pomaknete do razdelka Nastavitve > Splet in e-pošta > Zaščita spletnega dostopa.
Dostop do znanih spletnih strani z zlonamerno vsebino je vedno blokiran.
4.2.2.1 HTTP, HTTPS
Program ESET NOD32 Antivirus je privzeto konfiguriran tako, da uporablja standarde večine internetnih brskalnikov.
Možnosti nastavitve pregledovalnika protokola pa lahko spremenite v razdelku Napredne nastavitve (F5) > Splet in
e-pošta > Zaščita spletnega dostopa > HTTP, HTTPS. V glavnem oknu pregledovalnika HTTP/HTTPS lahko izberete ali
prekličete izbor možnosti Omogoči preverjanje protokola HTTP. Določite lahko tudi številke vrat za komunikacijo s
protokolom HTTP. Številke vrat 80 (HTTP), 8080 in 3128 (za strežnik Proxy) so privzeto določene vnaprej.
Program ESET NOD32 Antivirus podpira preverjanje protokola HTTPS. Komunikacija protokola HTTPS uporablja
šifrirani kanal za prenos informacij med strežnikom in odjemalcem. Protivirusni program ESET NOD32 Antivirus
preverja komunikacije, ki uporabljajo načina šifriranja SSL (sloj varnih vtičnic) in TLS (varnost transportnega sloja).
Preverjanje HTTPS se lahko izvaja v teh načinih:
Ne uporabi preverjanja protokola HTTPS – šifrirana komunikacija ne bo preverjena.
Uporabi preverjanje protokola HTTPS za izbrana vrata – program preveri le programe, ki so določeni v razdelku Splet
in e-poštni odjemalci in ki uporabljajo vrata, določena v razdelku Vrata, ki jih uporablja protokol HTTPS. Privzeto so
nastavljena vrata 443.
Šifrirana komunikacija ne bo pregledana. Če želite omogočiti pregledovanje šifrirane komunikacije in si ogledati
nastavitve pregledovalnika, v naprednih nastavitvah pojdite do razdelka Preverjanje protokola SSL, kliknite Splet in
e-pošta > Filtriranje protokolov > SSL in omogočite možnost Vedno preglej protokol SSL.
42
4.2.2.2 Upravljanje naslovov URL
V razdelku »Upravljanje naslovov URL« lahko navedete naslove HTTP, ki jih želite blokirati, dovoliti ali izključiti iz
preverjanja. Možnosti Dodaj, Uredi, Odstrani in Izvozi omogočajo upravljanje seznamov naslovov. Do spletnih mest
s seznama blokiranih naslovov dostop ne bo mogoč. Do spletnih mest s seznama izključenih naslovov lahko
dostopate brez preverjanja prisotnosti zlonamerne kode. Če izberete možnost Dovoli dostop le do naslovov URL s
seznama dovoljenih naslovov, bodo dostopni le naslovi s seznama dovoljenih naslovov, vsi ostali naslovi HTTP pa
bodo blokirani.
Če dodate naslov URL na Seznam naslovov, ki so izključeni iz filtriranja, bo naslov izključen iz pregledovanja.
Določene naslove lahko dovolite ali jih blokirate tako, da jih dodate na Seznam dovoljenih naslovov ali Seznam
blokiranih naslovov. Kliknite Seznami ..., da odprete okno Seznami naslovov/mask HTTP, v katerem lahko dodate ali
odstranite sezname naslovov. Če želite na seznam dodati naslove URL HTTPS, mora biti izbrana možnost Vedno
preglej protokol SSL.
Na obeh seznamih lahko uporabljate posebne simbole »*« (zvezdica) in »?« (vprašaj). Z zvezdico nadomestite
poljuben niz znakov, z vprašajem pa poljuben simbol. Še posebej pazljivi bodite, ko določate izključene naslove, saj
lahko seznam vsebuje le zaupanja vredne in varne naslove. Poleg tega se prepričajte, da ste na tem seznamu
pravilno uporabili simbola »*« in »?«. Če želite aktivirati seznam, izberite možnost Aktivni seznami. Če želite biti
obveščeni, kadar vnašate naslove s trenutnega seznama, izberite možnost Obvesti, kadar uporabljaš naslov s
seznama.
Dodaj .../Iz datoteke – omogoča dodajanje naslova na seznam, bodisi ročno (kliknite Dodaj) bodisi iz preproste
besedilne datoteke (kliknite Iz datoteke). Možnost Iz datoteke vam omogoča, da dodate več naslovov URL/mask,
shranjenih v besedilni datoteki.
Urejanje ... – omogoča ročno urejanje naslovov, na primer z dodajanjem mask (»*« in »?«).
Odstrani/Odstrani vse – če želite s seznama izbrisati izbrane naslove, kliknite Odstrani. Če želite izbrisati vse
naslove, izberite Odstrani vse.
Izvozi ... – shrani naslove s trenutnega seznama v preprosto besedilno datoteko.
43
4.2.3 Filtriranje protokolov
Protivirusno zaščito za protokole programov zagotavlja orodje za pregledovanje ThreatSense, ki celovito integrira
vse napredne tehnike pregledovanja zlonamerne programske opreme. Kontrolnik deluje samodejno ne glede na to,
kateri internetni brskalnik ali e-poštni odjemalec uporabljate. Za informacije o šifrirani (SSL) komunikaciji si oglejte
Filtriranje protokolov > SSL.
Vdelaj v sistem – omogoči gonilnik za funkcijo filtriranja protokola ESET NOD32 Antivirus.
Omogoči filtriranje vsebine programskega protokola – če je možnost omogočena, protivirusni pregledovalnik
preveri ves promet protokolov HTTP, POP3 ali IMAP.
OPOMBA: V sistemu Windows Vista s servisnim paketom SP1, sistemu Windows 7 in sistemu Windows Server 2008
se za preverjanje omrežne komunikacije uporablja nova arhitektura filtriranja sistema Windows (WFP). Ker
tehnologija WFP uporablja posebne tehnike nadzora, spodnje možnosti niso na voljo:
Vrata HTTP, POP3 in IMAP – omeji preusmeritev prometa v notranji strežnik proxy le za ustrezna vrata.
Programi, označeni kot spletni brskalniki in e-poštni odjemalci – omeji preusmeritev prometa v notranji proxy
strežnik za programe, ki so označeni kot brskalniki in e-poštni odjemalci (Splet in e-pošta > Filtriranje protokolov >
Splet in e-poštni odjemalci).
Vrata in programi, označeni kot spletni brskalniki ali e-poštni odjemalci – omogoči preusmeritev vsega prometa
na ustreznih vratih ter vse komunikacije programov, ki so v notranjem proxy strežniku označeni kot brskalniki in
e-poštni odjemalci.
4.2.3.1 Splet in e-poštni odjemalci
OPOMBA: V servisnem paketu Windows Vista Service Pack 1 in sistemu Windows Server 2008 se za preverjanje
omrežne komunikacije uporablja nova arhitektura filtriranja sistema Windows (WFP). Ker tehnologija WFP
uporablja posebne tehnike spremljanja, razdelek Splet in e-poštni odjemalci ni na voljo.
Zaradi ogromnega števila zlonamernih kod, ki krožijo po internetu, je varno internetno brskanje zelo pomemben
vidik zaščite računalnikov. Ranljivost spletnih brskalnikov in sleparske povezave pripomorejo, da zlonamerne kode
neopaženo vstopijo v računalnik, zato se protivirusni program ESET NOD32 Antivirus osredotoča na zagotavljanje
varnosti spletnih brskalnikov. Internetni brskalnik je lahko vsak program, ki dostopa do omrežja. Dve stanji
potrditvenega polja:
Preklican izbor – Komunikacija programov se filtrira le za določena vrata.
Izbrano – komunikacija se vedno filtrira (tudi, če so nastavljena druga vrata).
44
4.2.3.2 Izključeni programi
Če želite komunikacijo nekaterih programov, ki delujejo v omrežjih, izključiti iz filtriranja vsebine, jih izberite na
seznamu. V komunikaciji HTTP/POP3/IMAP izbranih programov ne bo preverjeno, ali so v njej grožnje. Priporočamo,
da to možnost uporabite le za programe, ki ne delujejo pravilno pri pregledu komunikacije.
Tu bodo samodejno na voljo programi in storitve, ki ste izvajajo. Če želite ročno izbrati program, ki ni prikazan na
seznamu filtriranja protokolov, kliknite Dodaj ....
45
4.2.3.3 Izključeni naslovi IP
Vnosi na seznamu bodo izključeni iz filtriranja vsebine protokola. V komunikaciji HTTP/POP3/IMAP iz izbranih
naslovov in na njih ne bo preverjeno, ali so njej grožnje. Priporočamo, da to možnost uporabite le za zaupanja
vredne naslove.
Dodaj naslov IPv4/IPv6 – kliknite, če želite dodati naslov IP/obseg naslovov/podomrežje oddaljene točke, za katero
velja pravilo.
Odstrani – s seznama odstrani izbrane vnose.
4.2.3.3.1 Dodaj naslov IPv4
S to možnostjo lahko dodate naslov IP/obseg naslovov/podomrežje oddaljene točke, za katero velja pravilo.
Internetni protokol IPv4 je starejša različica, vendar še vedno najpogosteje uporabljena.
Enotni naslov – Doda naslov IP posameznega računalnika, za katerega bo uporabljeno pravilo (na primer
192.168.0.10).
Obseg naslovov - Vnesite začetni in končni naslov IP naslova, da določite obseg IP (več računalnikov), za katerega
velja pravilo (na primer 192.168.0.1 do 192.168.0.99).
Podomrežje – podomrežje (skupina računalnikov) je določeno z naslovom IP in masko.
255.255.255.0 je na primer maska omrežja za predpono 192.168.1.0/24, to pomeni obseg naslovov od 192.168.1.1 do
192.168.1.254.
4.2.3.3.2 Dodaj naslov IPv6
S to možnostjo lahko dodate naslov/podomrežje IPv6 oddaljene točke, za katero velja pravilo. To je najnovejša
različica internetnega protokola in nadomesti starejšo različico 4.
Enotni naslov – doda naslov IP posameznega računalnika, za katerega bo veljalo pravilo (na primer
2001:718:1c01:16:214:22f f :f ec9:ca5).
Podomrežje – podomrežje (skupina računalnikov) je določeno z naslovom IP in masko (na primer:
2002:c0a8:6301:1::1/64).
46
4.2.3.4 Preverjanje protokola SSL
Program ESET NOD32 Antivirus omogoča preverjanje protokolov, ovitih v protokol SSL. Za komunikacijo, zaščiteno s
protokolom SSL, lahko uporabite različne načine pregledovanja, na primer zaupanja vredna potrdila, neznana
potrdila ali potrdila, ki so izključena preverjanja komunikacije, zaščitene s protokolom SSL.
Vedno preglej protokol SSL – če želite pregledati vso komunikacijo, zaščiteno s protokolom SSL, razen komunikacijo,
zaščiteno s potrdili, ki so izključeni iz preverjanja, izberite to možnost. Če je vzpostavljena nova komunikacija z
neznanim, podpisanim potrdilom, o tem ne boste obveščeni, komunikacija pa bo filtrirana samodejno. Ko
dostopate do strežnika s potrdilom brez zaupanja, ki je označeno kot zaupanja vredno potrdilo (je dodano na
seznam zaupanja vrednih potrdil), je komunikacija s strežnikom dovoljena, vsebina komunikacijskega kanala pa je
filtrirana.
Vprašaj o neobiskanih mestih (izključitve lahko nastavite) – če vnesete novo spletno mesto, zaščiteno s protokolom
SSL (z neznanim potrdilom), se prikaže pogovorno okno, v katerem lahko izberete dejanje. Ta način omogoča, da
ustvarite seznam potrdil SSL, ki bodo izključena iz pregledovanja.
Ne preglej protokola SSL – če je izbrana ta možnost, program ne pregleda komunikacij prek protokola SSL.
Uporabi ustvarjene izjeme, ki temeljijo na potrdilih – aktivira uporabo izključitev, navedenih na seznamih
izključenih in zaupanja vrednih potrdil za pregled komunikacije SSL. Ta možnost je na voljo, če izberete možnost
Vedno preglej protokol SSL.
Blokiraj šifrirano komunikacijo, ki uporablja zastareli protokol SSL v2 – komunikacija, ki uporablja starejšo različico
protokola SSL, bo samodejno blokirana.
4.2.3.4.1 Potrdila
Komunikacija SSL v odjemalcih brskalnikov ali e-pošte bo delovala pravilno le, če je korensko potrdilo za ESET
dodano na seznam znanih korenskih potrdil (založnikov). Omogočite možnost Dodaj korensko potrdilo znanim
brskalnikom. To možnost izberite, če želite korensko potrdilo za ESET samodejno dodati znanim brskalnikom (na
primer brskalnikoma Opera in Firefox). Pri brskalnikih, ki uporabljajo shrambo potrdil, je potrdilo dodano
samodejno (npr. Internet Explorer). Če želite potrdilo uporabiti v nepodprtih brskalnikih, kliknite Ogled potrdila >
Podrobnosti > Kopiraj v datoteko ... ter ga nato ročno uvozite v brskalnik.
V nekaterih primerih potrdila ni mogoče potrditi s shrambo zaupanja vrednih overiteljev korenskih potrdil (na
primer VeriSign). To pomeni, da je potrdilo samopodpisano (na primer s strani skrbnika spletnega strežnika ali
majhnega podjetja). To potrdilo lahko včasih brez nevarnosti obravnavate kot zaupanja vredno. Večina velikih
podjetij (na primer bank) uporablja potrdila, ki jih je podpisal zaupanja vreden overitelj korenskih potrdil. Če je
izbrana možnost Vprašaj o veljavnosti potrdila (privzeto izbrana), uporabnik ne bo pozvan, naj izbere dejanje, ki bo
izvedeno, ko bo vzpostavljena šifrirana komunikacija. Prikazano bo pogovorno okno za izbor dejanja, v katerem
lahko potrdilo označite kot zaupanja vredno ali izključeno. Če potrdila ni na seznamu zaupanja vrednih overiteljev
korenskih potrdil, je okno rdeče. Če je potrdilo na seznamu, je okno zeleno.
Izberete lahko možnost Blokiraj komunikacijo, ki uporablja potrdilo, s katero boste vedno prekinili šifrirano
komunikacijo s spletnim mestom, ki uporablja potrdilo brez preverjene pristnosti.
Če potrdilo ni veljavno ali pa je poškodovano, pomeni, da je potrdilo poteklo ali pa ni bilo pravilno samopodpisano.
V tem primeru priporočamo, da blokirate komunikacijo, ki uporablja potrdilo.
4.2.3.4.1.1 Zaupanja vredna potrdila
Poleg integrirane shrambe zaupanja vrednih overiteljev korenskih potrdil, kamor protivirusni program ESET NOD32
Antivirus shranjuje zaupanja vredna potrdila, lahko ustvarite seznam zaupanja vrednih potrdil po meri, ki si ga lahko
ogledate v oknu Napredne nastavitve (F5) > Splet in e-pošta > Filtriranje protokolov > SSL > Potrdila > Zaupanja
vredna potrdila. Protivirusni program ESET NOD32 Antivirus bo preveril vsebino šifrirane komunikacije, ki uporablja
potrdila s tega seznama.
Če želite izbrisati izbrane elemente s seznama, kliknite Odstrani. Če želite prikazati informacije o izbranem
potrdilu, kliknite Pokaži (ali dvokliknite potrdilo).
47
4.2.3.4.1.2 Izključena potrdila
V razdelku »Izključena potrdila« so potrdila, ki so obravnavana kot varna. Vsebina šifriranih sporočil, ki uporablja
potrdila na seznamu, ne bo preverjena, ali so v njej grožnje. Priporočamo, da izključite le spletna potrdila, ki so
zagotovo varna in kjer ni treba preverjati komunikacije, ki uporablja potrdila. Če želite izbrisati izbrane elemente s
seznama, kliknite Odstrani. Če želite prikazati informacije o izbranem potrdilu, kliknite Pokaži (ali dvokliknite
potrdilo).
4.2.3.4.1.3 Šifrirana komunikacija SSL
Če je računalnik konfiguriran za pregledovanje protokola SSL, vas pogovorno okno pozove, da izberete dejanje, ki se
lahko odpre, če je na voljo poskus vzpostavitve šifrirane komunikacije (z neznanim certifikatom). V pogovornem
oknu so te informacije: ime programa, ki je zagnal komunikacijo, in ime uporabljenega potrdila.
Če potrdila ni v shrambi zaupanja vrednih overiteljev korenskih potrdil, je obravnavano kot potrdilo, ki ni vredno
zaupanja.
Za potrdila so na voljo ta dejanja:
Da – potrdilo bo začasno označeno kot zaupanja vredno – okno z opozorilom ne bo prikazano, ko boste naslednjič
poskusili uporabiti potrdilo za trajanje trenutne seje.
Da, vedno – označi potrdilo kot zaupanja vredno in ga doda na seznam zaupanja vrednih potrdil – prikazano ni
nobeno okno z opozorilom za zaupanja vredna potrdila.
Ne – Označi potrdilo kot potrdilo, ki ni vredno zaupanja za trenutno sejo – okno z opozorilom bo prikazano, ko boste
naslednjič poskusili uporabiti potrdilo.
Izključi – Doda potrdilo na seznam izključenih potrdil – podatki, preneseni prek danega šifrirnega kanala, ne bodo
pregledani.
4.2.4 Preprečevanje lažnega predstavljanja
Izraz lažno predstavljanje določa kaznivo dejavnost socialnim inženiringom (preračunljivo ravnanje z uporabniki, da
bi prišli do zaupnih informacij). Lažno predstavljanje se pogosto uporablja za dostop do občutljivih podatkov, kot so
številke bančnih računov, kode PIN ipd. Več o tej dejavnosti preberite v glosarju. ESET NOD32 Antivirus zagotavlja
zaščito pred preprečevanjem lažnega predstavljanja – blokirate lahko spletne strani, za katere je znano, da
posredujejo to vrsto vsebine.
Priporočamo, da omogočite preprečevanje lažnega predstavljanja v programu ESET NOD32 Antivirus. Do te možnosti
lahko dostopate v polju Dodatne nastavitve (F5), tako da se pomaknete do možnosti Splet in e-pošta >
Preprečevanje lažnega predstavljanja.
Če želite posodobljeno in podrobnejšo različico te strani s pomočjo, preberite tudi ta članek zbirke znanja.
Dostop do spletnega mesta z lažnim predstavljanjem
Ko odprete spletno mesto z lažnim predstavljanjem, se v spletnem strežniku prikaže to pogovorno okno. Če
kliknete Nadaljuj do spletnega mesta (ni priporočeno), boste lahko odprli spletno mesto brez prikaza opozorilnega
sporočila.
48
OPOMBA: Morebitna spletna mesta z lažnim predstavljanjem, ki so na seznamu varnih pošiljateljev, privzeto
potečejo po nekaj urah. Spletno mesto lahko trajno dovolite z orodjem Upravljanje naslovov URL. V polju Dodatne
nastavitve (F5) kliknite Splet in e-pošta > Zaščita spletnega dostopa > Upravljanje naslovov URL in v spustnem
meniju Upravljanje naslovov URL izberite možnost Seznam dovoljenih naslovov ter dodajte spletno mesto na
seznam.
Prijava mesta z lažnim predstavljanjem
Povezava Prijavi mesto z lažnim predstavljanjem omogoča pošiljanje mesta z lažnim predstavljanjem/zlonamernega
mesta družbi ESET v analizo.
OPOMBA: Preden pošljete spletno mesto družbi ESET, mora izpolnjevati enega od teh pogojev:
spletnega mesta ni bilo mogoče zaznati;
spletno mesto je nepravilno zaznano kot grožnja. V tem primeru si oglejte povezavo Odstranitev mesta z lažnim
predstavljanjem.
Spletno mesto pa lahko pošljete tudi po e-pošti. Svoj e-poštni naslov pošljite na [email protected]. Ne pozabite
dodati zadeve z opisom in priložite čim več informacij o spletnem mestu (npr. katero je njegovo nadrejeno mesto,
kako ste izvedeli za to mesto, ...).
4.3 Posodabljanje programa
Z rednim posodabljanjem programa ESET NOD32 Antivirus najbolje zagotovite največjo raven zaščite v računalniku.
Modul za posodobitev na dva načina zagotavlja, da je program vedno posodobljen – s posodabljanjem zbirke
virusnih definicij in s posodabljanjem sistemskih komponent.
Če v glavnem oknu programa kliknete Posodobitev, si lahko ogledate trenutno stanje posodobitve, vključno z
datumom in časom zadnje uspešne posodobitve in v primeru, če potrebujete posodobitev. V primarnem oknu je
prav tako navedena različica zbirke virusnih definicij. Ta številčni indikator je aktivna povezava na ESET-ovo spletno
mesto, kjer so navedene vse definicije, dodane v okviru določene posodobitve.
Poleg samodejnih posodobitev lahko zaženete tudi ročno posodobitev, tako da kliknete možnost Posodobi zdaj .
Posodabljanje zbirke virusnih definicij in komponent programa je pomemben del vzdrževanja celovite zaščite pred
zlonamerno kodo. Vzemite si čas za konfiguracijo in delovanje posodabljanja. Če med namestitvijo niste vnesli
podatkov o licenci (uporabniškega imena in gesla), lahko svoje uporabniško ime in geslo za dostop do ESET-ovih
strežnikov za posodabljanje vnesete pri posodabljanju.
OPOMBA: Uporabniško ime in geslo vam pri nakupu izdelka ESET NOD32 Antivirus posreduje ESET.
49
Zadnja uspešna posodobitev – Datum zadnje posodobitve. Če nedavni datum ni prikazan, morda nimate najnovejše
zbirke virusnih definicij.
Različica zbirke virusnih definicij – številka zbirke virusnih definicij, ki je tudi aktivna povezava do ESET-ovega
spletnega mesta. Kliknite jo, že si želite ogledati seznam vseh definicij, ki so bile dodane v okviru dane
posodobitve.
Če želite poiskati najnovejšo različico programa ESET NOD32 Antivirus, ki je na voljo, kliknite Poišči posodobitve.
Proces posodabljanja
Proces prenosa se začne, ko kliknete Posodobi zdaj. Prikazana bosta vrstica napredka prenašanja in preostali čas do
dokončanja tega procesa. Če želite prekiniti posodabljanje, kliknite Prekliči posodobitev.
50
Pomembno: V normalnih okoliščinah, kadar se posodobitve prenesejo pravilno, se v oknu Posodobitev prikaže
sporočilo Posodobitev ni obvezna – zbirka virusnih definicij je posodobljena. V nasprotnem primeru je program
zastarel in bolj dovzeten okužbam. Takoj ko bo mogoče, posodobite zbirko virusnih definicij. V nasprotnem primeru
se prikaže sporočilo o eni od teh napak:
Zbirka virusnih definicij je zastarela – Ta napaka se prikaže po več neuspešnih poskusih posodobitve zbirke virusnih
definicij. Priporočamo vam, da preverite nastavitve posodobitev. Najpogostejši vzrok te napake so nepravilno
vneseni podatki za preverjanje pristnosti ali nepravilno konfigurirane nastavitve povezave.
Predhodno obvestilo je povezano s tema dvema sporočiloma Posodobitev zbirke virusnih definicij se je končala z
napako o neuspešnih posodobitvah:
1. Neveljavno uporabniško ime in/ali geslo – uporabniško ime in geslo sta bila nepravilno vnesena v nastavitve
posodobitve. Priporočamo, da preverite svoje podatke za preverjanje pristnosti. V oknu z naprednimi
nastavitvami (v glavnem meniju kliknite Nastavitve in nato še Odpri napredne nastavitve ... ali pritisnite tipko F5
na tipkovnici) so dodatne možnosti posodobitve. Če želite vnesti novo uporabniško ime in geslo, v drevesu
dodatnih nastavitev kliknite Posodobitev > Nastavitve.
2. Pri prenosu datotek za posodobitev je prišlo do napake. – vzrok napake so morda nepravilne nastavitve
internetne povezave. Priporočamo vam, da preverite povezavo z internetom (tako da s spletnim brskalnikom
odprete poljubno spletno mesto). Če se spletno mesto ne odpre, se verjetno ni vzpostavila internetna povezava
ali pa je prišlo do težav, povezanih s povezavo z računalnikom. Pri svojem ponudniku internetnih storitev
preverite, ali je internetna povezava aktivna.
51
4.3.1 Nastavitve posodobitve
Do možnosti nastavitev posodobitve lahko dostopate v drevesu Dodatne nastavitve (tipka F5), tako da kliknete
Posodobitev > Nastavitve. V tem razdelku so navedeni podatki o posodobitvi, kot so strežniki za posodabljanje in
podatki za preverjanje pristnosti teh strežnikov. Domača različica izdelkov ESET ne omogoča izbire lastnega
strežnika za posodabljanje. Datoteke s posodobitvami bodo samodejno prenesene iz strežnika ESET z najmanjšo
obremenjenostjo omrežja. Spustni meni Strežnik za posodabljanje je na voljo le v programu ESET Endpoint Antivirus
ali ESET Endpoint Security.
Če naj se posodobitve pravilno prenesejo, je bistvenega pomena, da pravilno vnesete vse informacije o
posodobitvi. Če uporabljate požarni zid, se prepričajte, ali je omogočena komunikacija med programom in
internetom (komunikacija HTTP je omogočena).
Trenutni profil posodobitev je prikazan v spustnem meniju Izbrani profil. Če želite ustvariti nov profil, kliknite
52
Profili ....
Preverjanje pristnosti strežnikov za posodabljanje temelji na uporabniškem imenu in geslu, ki sta ustvarjena in ki ju
prejmete po nakupu izdelka. Preverjanje privzeto ni zahtevano in polji Uporabniško ime in Geslo sta prazni.
Predizdajna različica posodobitev (možnost Predizdajna različica posodobitev) so posodobitve, ki so bile vključene v
notranje preskušanje in bodo kmalu na voljo za vse uporabnike. Če omogočite predizdajno različico posodobitev, si
zagotovite dostop do najnovejših načinov zaznavanja in popravkov. Vendar pa predizdajna različica posodobitev
morda ni vedno dovolj stabilna, zato JE NE UPORABITE v produkcijskih strežnikih in delovnih postajah, v katerih sta
potrebna največja mogoča razpoložljivost in stabilnost. Seznam trenutnih modulov najdete v razdelku Pomoč in
podpora > ESET NOD32 Antivirus – vizitka. Priporočamo, da uporabniki z osnovnim znanjem pustijo možnost Redno
posodabljanje privzeto omogočeno.
Kliknite Nastavitve ... ob možnosti Dodatne nastavitve posodabljanja, da prikažete okno z dodatnimi možnostmi
posodobitve.
Če med posodobitvijo naletite na težave, kliknite Počisti, da izbrišete začasne datoteke za posodobitev.
Ne prikaži obvestila o uspešni posodobitvi – izklopi obvestilo opravilne vrstice v spodnjem desnem kotu zaslona.
Pomaga, da izberete to možnost, če se izvaja celozaslonski program ali igra. Ne pozabite, da Način za igranje
onemogoči vsa obvestila.
4.3.1.1 Profili posodobitve
Za različne konfiguracije posodobitev in opravila lahko ustvarite profile posodobitve. Različni profili posodobitve so
še posebej uporabni za mobilne uporabnike, ki potrebujejo nadomestni profil za internetno povezavo, ki se redno
spreminja.
V spustnem meniju Izbrani profil je prikazan trenutno izbran profil, ki je privzeto nastavljen na vrednost Moj profil.
Če želite ustvariti nov profil, kliknite Profili in nato Dodaj ter vnesite svoje ime profila. Ko ustvarjate nov profil,
lahko nastavitve kopirate iz obstoječega profila tako, da ga izberete v spustnem meniju Kopiraj nastavitve iz profila.
V oknu za nastavitev profila lahko na seznamu razpoložljivih strežnikov določite strežnik za posodobitev ali dodate
nov strežnik. Seznam obstoječih strežnikov za posodabljanje je naveden v spustnem meniju Strežnik za
posodabljanje. Če želite dodati nov strežnik za posodabljanje, v razdelku Posodobi nastavitve za izbrani profil
kliknite Uredi in nato Dodaj.
4.3.1.2 Napredne nastavitve posodabljanja
Če si želite ogledati dodatne nastavitve posodabljanja, kliknite Nastavitve. Z dodatnimi možnostmi posodabljanja
lahko konfigurirate možnosti Način posodobitve, Proxy HTTP in Lokalno omrežje.
4.3.1.2.1 Način posodobitve
Na kartici Način posodobitve so možnosti, povezane s posodabljanjem komponent programa. Program omogoča, da
vnaprej določite njegovo delovanje, če je na voljo nova posodobitev za komponente programa.
Posodobitve komponent programa vključujejo nove funkcije ali spremenijo funkcije prejšnje različice. Posodobitve
komponent programa se lahko izvedejo samodejno brez posredovanje uporabnika. Lahko pa izberete možnost, da
ste obveščeni vsakič, ko se izvede posodobitev komponente programa. Ko je posodobitev komponente programa
nameščena, je morda treba znova zagnati računalnik. V razdelku Posodabljanje komponente programa so na voljo
tri možnosti:
Nikoli ne posodobi komponent programa – posodobitve komponent programa se ne bodo izvajale. Ta možnost je
primerna za namestitve strežnikov, saj se strežniki po navadi lahko znova zaženejo, le kadar se izvaja njihovo
vzdrževanje.
Vedno posodobi komponente programa – prenos in namestitev posodobitve za komponento programa bo
samodejen. Ne pozabite, da bo morda treba znova zagnati računalnik.
Vprašaj me pred prenosom komponent programa – privzeta možnost. Pozvani boste, da potrdite ali zavrnete
posodobitve komponent programa, ko so na voljo.
53
Po posodobitvi komponente programa boste morali morda znova zagnati računalnik, da zagotovite polno
funkcionalnost vseh modulov. V razdelku Ponovni zagon po nadgradnji komponente programa lahko izberete eno
od teh možnosti:
Nikoli ne zaženi računalnika znova – ne boste pozvani, da znova zaženete računalnik, tudi če je to potrebno. Tega
pa vam ne priporočamo, saj računalnik do naslednjega vnovičnega zagona morda ne bo deloval pravilno.
Predlagaj ponovni zagon računalnika, če je potreben – privzeta možnost. Po dokončani posodobitvi komponente
programa vas sistem v pogovornem oknu pozove, da znova zaženete računalnik.
Če je treba, znova zaženi računalnik brez obvestila – po nadgradnji komponente programa bo računalnik znova
zagnan (če je to potrebno).
OPOMBA: Najbolj ustrezna možnost je odvisna od delovne postaje, kjer bodo uporabljene nastavitve. Ne pozabite,
da obstajajo razlike med delovnimi postajami in strežniki. Če na primer strežnik samodejno znova zaženete po
nadgradnji programa, lahko to povzroči veliko škodo.
Če je izbrana možnost Vprašaj pred prenosom posodobitve, se bo prikazalo obvestilo, ko bo na voljo nova
posodobitev.
Če je datoteka za posodobitev večja od določene vrednosti, navedene v polju Vprašaj, če je datoteka za
posodobitev večja od, bo program prikazal obvestilo.
Možnost Redno preverjanje najnovejših različic izdelkov omogoči razporejeno opravilo Redno preverjanje
najnovejših različic izdelkov (glejte poglavje Razporejevalnik).
4.3.1.2.2 Proxy strežnik
Če želite dostopiti do nastavitev proxy strežnika za profil posodobitev, v drevesu z dodatnimi nastavitvami (F5)
kliknite Posodobi in nato Nastavitve ... na desni strani razdelka Napredne nastavitve posodabljanja. Kliknite
zavihek HTTP Proxy in izberite eno od teh treh možnosti:
Uporabi globalne nastavitve proxy strežnika
Ne uporabi proxy strežnika
Vzpostavi povezavo prek proxy strežnika
Če izberete možnost Uporabi globalne nastavitve proxy strežnika, bodo uporabljene možnosti konfiguracije proxy
strežnika, ki so že določene v drevesu naprednih nastavitev v veji Orodja > Proxy strežnik.
Če želite določiti, da za posodobitev programa ESET NOD32 Antivirus ne bo uporabljen proxy strežnik, izberite
možnost Ne uporabi proxy strežnika.
Možnost Vzpostavi povezavo prek proxy strežnika izberite v teh primerih:
Za posodobitev programa ESET NOD32 Antivirus mora biti uporabljen proxy strežnik, ta proxy strežnik pa ne sme
biti strežnik, naveden v globalnih nastavitvah (Orodja > Proxy strežnik). V tem primer določite nastavitve tukaj:
naslov proxy strežnika, komunikacijska vrata, in po potrebi še uporabniško ime ter geslo proxy strežnika.
Nastavitve proxy strežnika niso bile nastavljene globalno, vendar bo program ESET NOD32 Antivirus vzpostavil
povezavo s proxy strežnikom in preveril, ali so na voljo posodobitve.
Računalnik je z internetom povezan prek proxy strežnika. Med namestitvijo programa se uporabijo nastavitve iz
Internet Explorerja, toda če so pozneje spremenjene (če na primer spremenite ISP), preverite, ali so nastavitve za
proxy HTTP v tem oknu pravilne. Sicer se program ne bo mogel povezati s strežniki za posodabljanje.
Privzeta nastavitev strežnika proxy je Uporabi globalne nastavitve strežnika proxy.
OPOMBA: Podatki za preverjanje pristnosti, kot sta Uporabniško ime in Geslo, so namenjeni za dostop do proxy
strežnika. Ta polja izpolnite le, če program zahteva uporabniško ime in geslo. Polji nista namenjeni za vaše
uporabniško ime/geslo za protivirusni program ESET NOD32 Antivirus. Vanju vnesite vrednosti le, če veste, da za
dostop do interneta prek proxy strežnika potrebujete geslo.
54
4.3.1.2.3 Vzpostavljanje povezave z lokalnim omrežjem
Ko posodabljate prek lokalnega strežnika z operacijskim sistemom NT, je privzeto zahtevano preverjanje pristnosti
za vsako omrežno povezavo.
Če želite konfigurirati tak račun, kliknite zavihek LAN. V razdelku Vzpostavi povezavo z lokalnim omrežjem kot so na
voljo možnosti Sistemski račun (privzeto), Trenutni uporabnik in Navedeni uporabnik.
Če želite za preverjanje pristnosti uporabiti sistemski račun, izberite Sistemski račun (privzeto). Če v glavnem
razdelku z nastavitvami posodabljanja ni navedenih podatkov za preverjanje pristnosti, se postopek preverjanja
pristnosti ne izvede.
Če želite zagotoviti, da program preveri pristnost s trenutno prijavljenim uporabniškim računom, izberite možnost
Trenutni uporabnik. Slaba stran te možnosti je, da program ne more vzpostaviti povezave s strežnikom za
posodabljanje, če trenutno ni prijavljen noben uporabnik.
Če želite, da program za preverjanje pristnosti uporabi določen uporabniški račun, izberite možnost Navedeni
uporabnik. Ta način uporabite, kadar ne uspe vzpostavitev povezave s sistemskim računom. Ne pozabite, da mora
račun navedenega uporabnika imeti omogočen dostop imenika z datotekami za posodobitev v lokalnem strežniku.
V nasprotnem primeru program no bo mogel vzpostaviti povezave in prenesti posodobitev.
Opozorilo: Ko je izbrana možnost Trenutni uporabnik ali Navedeni uporabnik, lahko pri spreminjanju identitete
programa na želenega uporabnika pride do napake. Priporočamo, da podatke za preverjanje lokalnega omrežja
vnesete v glavni razdelek nastavitev posodabljanja. V razdelku nastavitev posodabljanja lahko podatke za
preverjanje pristnosti vnesete tako: ime_domene\uporabnik (če gre za delovno skupino, vnesite
ime_delovne_skupine\ime) in geslo. Ko posodabljate prek različice HTTP lokalnega strežnika, ni zahtevano
preverjanje pristnosti.
Če ostane povezava s strežnikom aktivna tudi po tem, ko prenesete posodobitve, izberite možnost Po dokončani
posodobitvi prekini povezavo s strežnikom.
4.3.2 Povrnitev prejšnjega stanja posodobitve
Če menite, da je nova zbirka virusnih definicij ali modul programa morda nestabilen ali poškodovan, ga lahko
povrnete na prejšnjo različico in za določen čas onemogočite posodobitve. Predhodno onemogočene posodobitve
lahko tudi omogočite, če ste jih odložili za nedoločen čas.
ESET NOD32 Antivirus zapisuje posnetke zbirke virusnih definicij in modulov programov, da jih lahko uporabljate s
funkcijo povrnitve prej šnj ega stanj a. Če želite ustvariti posnetke zbirke virusnih definicij, pustite potrditveno polje
Ustvari posnetke datotek za posodobitev potrjeno. V polju Število lokalno shranjenih posnetkov je določeno število
shranjenih posnetkov prejšnje zbirke virusnih definicij.
Če kliknete Povrnitev prejšnjega stanja (Napredne nastavitve (F5) > Posodobitev > Povrnitev prejšnjega stanja
posodobitve), ste v spustnem meniju izbrali možnost Prekini posodobitve, ki predstavlja obdobje, ko bodo
posodobitve zbirke virusnih definicij in modula programa začasno ustavljene.
Izberite Do preklica, če želite odložiti redne posodobitve za nedoločen čas, dokler ročno ne obnovite
funkcionalnosti posodobitve. Toda ker ta možnost predstavlja morebitno varnostno tveganje, priporočamo, da je ne
izberete.
Če je možnost povrnitve prejšnjega stanja izvedena, se gumb Povrni v prejšnje stanje spremeni v Dovoli
posodobitve. Za časovni interval, izbran v spustnem meniju Začasno prekini posodobitve, posodobitve ne bodo
55
dovoljene. Različica zbirke virusnih definicij bo zamenjana z najstarejšo različico, ki je na voljo, in shranjena kot
posnetek v datotečnem sistemu lokalnega računalnika.
Primer: Število naj bo najnovejša različica zbirke virusnih definicij. Števili 6870 in 6868 sta shranjeni kot posnetka
zbirke virusnih definicij. Število 6869 ni na voljo, ker ste na primer računalnik izklopili in še preden je bila prenesena
številka 6869 je že na voljo novejša različica posodobitve. Če je polje Število lokalno shranjenih posnetkov
nastavljeno na 2 in kliknete Povrni v prejšnje stanje, bo zbirka virusnih definicij (vključno z moduli programa)
povrnjena v različico 6868. Ta postopek lahko traja nekaj časa. V razdelku Posodabljanje v glavnem oknu programa
ESET NOD32 Antivirus, preverite, ali je bila različica zbirke virusnih definicij zamenjana s starejšo različico.
4.3.3 Kako ustvariti opravila posodabljanja
Posodobitve lahko sprožite ročno tako, da v primarnem oknu, ki se prikaže, ko v glavnem meniju kliknete Posodobi
kliknete še Posodobi zbirko virusnih definicij.
Posodobitve lahko zaženete kot razporejena opravila. Če želite konfigurirati razporejeno opravilo, kliknite Orodja >
Razporejevalnik. V programu ESET NOD32 Antivirus so privzeto aktivirana ta opravila:
Redno samodejno posodabljanje
Samodejna posodobitev po vzpostavitvi povezave na klic
Samodejna posodobitev po prijavi uporabnika
Vsako opravilo posodabljanja lahko spremenite tako, da ustreza vašim potrebam. Poleg privzetih opravil
posodabljanja lahko ustvarite nova opravila posodabljanja z uporabniško določeno konfiguracijo. Če želite več
podrobnosti o ustvarjanju in konfiguriranju opravil posodabljanja, glejte poglavje Razporejevalnik.
56
4.4 Orodja
V meniju Orodja so moduli, ki pomagajo pri upravljanju programa in zagotavljajo dodatne možnosti za napredne
uporabnike.
V tem meniju so ta orodja:
Dnevniške datoteke
Statistika zaščite
Preglej aktivnosti
Izvajajoči se procesi (če je omogočeno orodje ESET Live Grid v programu ESET NOD32 Antivirus)
Razporejevalnik
Karantena
ESET SysInspector
Pošlji datoteko v analizo – s to možnostjo lahko sumljive datoteke pošljete v analizo v ESET-ov laboratorij za viruse.
Pogovorno okno, ki se prikaže, ko kliknete to možnost, je opisano v razdelku Pošiljanje datotek v analizo.
ESET SysRescue – zažene čarovnika za ustvarjanje v programu ESET SysRescue.
Opomba: ESET SysRescue v programu ESET NOD32 Antivirus 6 trenutno ni na voljo za Windows 8. Priporočamo, da
ustvarite disk ESET SysRescue v drugi različici sistema Microsoft Windows.
Storitev ESET Social Media Scanner – povezava do programa za družabna omrežja (na primer Facebook), ki ščiti
uporabnike družabnih omrežij pred grožnjami. Ta program je neodvisen od drugih izdelkov družbe ESET in je
povsem brezplačen.
57
4.4.1 Dnevniške datoteke
V dnevniških datotekah so podatki o vseh pomembnih dogodkih programa, ki so se zgodili, in pregled zaznanih
groženj. Pisanje dnevnika je pomemben del analize sistema, zaznavanja groženj in odpravljanja težav. Zapisovanje v
dnevnik se aktivno izvaja v ozadju brez interakcije uporabnika. Podatki so zabeleženi glede na trenutne nastavitve
ravni podrobnosti pri pisanju v dnevnik. Besedilna sporočila in dnevnike si lahko ogledate neposredno iz okolja
programa ESET NOD32 Antivirus, pa tudi iz arhivskih dnevnikov.
Dostop do dnevniških datotek je mogoč iz glavnega okna programa, tako da kliknete Orodja in nato še Dnevniške
datoteke. Iz spustnega menija Dnevnik izberite želeno vrsto dnevnika. Na voljo so ti dnevniki:
Zaznane grožnje – v dnevniku groženj so navedene podrobne informacije o infiltracijah, ki jih je zaznal program
ESET NOD32 Antivirus. Med te podatke sodijo čas zaznave, ime infiltracije, mesto, izvedeno dejanje in ime
uporabnika, ki je bil prijavljen v času, ko je bila zaznana infiltracija. Dvokliknite vnos v dnevnik, če želite prikazati
podrobno vsebino tega vnosa v ločenem oknu.
Dogodki – vsa pomembna dejanja, ki jih izvede program ESET NOD32 Antivirus, so zapisana v dnevnik dogodkov. V
dnevniku dogodkov so podatki o dogodkih in napakah, do katerih je prišlo v programu. Skrbniki sistema in
uporabniki si z njim pomagajo pri reševanju težav. Pogosto lahko s podatki v tem dnevniku poiščete rešitev za
težavo, do katere pride v programu.
Pregled računalnika – v tem oknu so prikazani rezultati vseh dokončanih ročnih ali načrtovanih pregledov. Vsaka
vrstica ustreza enemu računalniškemu kontrolniku. Če si želite ogledati podrobnosti ustreznega pregleda,
dvokliknite kateri koli vnos.
HIPS – vsebuje zapise določenih pravil HIPS, ki so bila označena za zapisovanje. V tem protokolu je prikazan
program, ki je sprožil operacijo, rezultat (ali je pravilo dovoljeno ali prepovedano) in ustvarjeno ime pravila.
Filtrirana spletna mesta – Ta seznam je uporaben, če si želite ogledati seznam spletnih mest, ki jih je blokirala
Zaščita spletnega dostopa. V teh dnevnikih si lahko ogledate čas, URL, uporabnika in program, ki je vzpostavil
povezavo z določenim spletnim mestom.
Nadzor naprav – vsebuje zapise izmenljivih nosilcev podatkov ali naprav, priključenih na računalnik. V dnevniško
datoteko bodo zapisane le naprave z ustreznimi pravili za nadzor naprav. Če se pravilo ne ujema s priključeno
napravo, vnos v dnevnik za priključeno napravo ne bo ustvarjen. Tukaj si lahko ogledate tudi podrobnosti, kot so
vrsta naprave, serijska številka, ime dobavitelja in velikost nosilcev podatkov (če je na voljo).
V vsakem razdelku lahko prikazane informacije kopirate neposredno v odložišče (bližnjica na tipkovnici Ctrl + C),
tako da izberete vnos in kliknete gumb Kopiraj. Če želite izbrati več vnosov, lahko uporabite tipki CTRL in SHIFT.
Priročni meni prikažete tako, da z desno tipko miške kliknete določen vnos. V priročnem meniju so na voljo te
možnosti:
Filtriraj zapise iste vrste – če aktivirate ta filter, boste videli le zapise iste vrste (diagnostika, opozorila, itn.).
Filter .../Najdi ... – če je možnost omogočena, se prikaže okno Filtriranje dnevnika, v katerem lahko določite
kriterije filtriranja.
Onemogoči filter – počisti vse nastavitve filtra (kot je opisano zgoraj).
Kopiraj vse – Kopira informacije o vseh zapisih v oknu.
Izbriši/Izbriši vse – Izbriše izbrane zapise ali vse prikazane zapise; za to dejanje potrebujete skrbniške pravice.
Izvozi – Izvozi informacije o zapisih v obliki zapisa XML.
Preglej dnevnik – Pustite to možnost omogočeno, če se želite samodejno pomikati po starih dnevnikih in si
ogledati aktivne dnevnike v oknu Dnevniške datoteke.
58
4.4.1.1 Vzdrževanje dnevnika
Do konfiguracije pisanja dnevnika v programu ESET NOD32 Antivirus lahko dostopite v glavnem oknu programa.
Kliknite Nastavitve > Vnos dodatnih nastavitev ... > Orodja > Dnevniške datoteke. V razdelku z dnevniki lahko
določite način upravljanja dnevnikov. Program samodejno izbriše starejše dnevnike, da bi prihranil prostor na disku.
Za dnevniške datoteke lahko izberete te možnosti:
Najmanjša dovoljena raven podrobnosti – določi najmanjšo dovoljeno raven podrobnosti za dogodke, ki naj se
zabeležijo v dnevnik.
Diagnostika – zabeleži podatke, ki so potrebni za natančno nastavitev programa in vseh zgornjih zapisov.
Informativni zapisi – zabeleži informativna sporočila, vključno s sporočili o uspešnem posodabljanju in vsemi
zgornjimi zapisi.
Opozorila – zabeleži kritične napake in opozorila o grožnjah.
Napake – zabeležijo se napake, kot je »Napaka pri prenosu datoteke« in kritične napake.
Kritično – v dnevnik zabeleži le kritične napake (napake pri zagonu protivirusne zaščite, itd.).
Vnosi v dnevnik, ki so starejši od števila dni, navedenega v polju Samodejno izbriši zapise, starejše od X dni, bodo
samodejno izbrisani.
Samodejno optimiraj dnevniške datoteke – če je ta možnost izbrana, bodo dnevniške datoteke samodejno
defragmentirane, če je odstotek večji od vrednosti, navedene v polju Če število neuporabljenih zapisov preseže
(%).
Če želite začeti defragmentacijo dnevniških datotek, kliknite Optimiraj zdaj. Med tem postopkom so odstranjeni vsi
prazni vnosi v dnevnik, s čimer se izboljša učinkovitost delovanja in hitrost obdelave dnevnikov. Izboljšava bo
posebej opazna, če je bilo v dnevniku veliko vnosov.
4.4.2 Razporejevalnik
Razporejevalnik upravlja in zažene razporejena opravila z vnaprej določeno konfiguracijo in lastnostmi.
Do razporejevalnika lahko dostopate iz glavnega okna programa ESET NOD32 Antivirus, in sicer tako, da kliknete
Orodja > Razporejevalnik. V razporejevalniku je seznam načrtovanih opravil in lastnosti konfiguracije, na primer
vnaprej določen datum, čas in uporabljeni profil pregleda.
Z razporejevalnikom lahko razporejate ta opravila: posodobitev zbirke virusnih definicij, opravilo pregledovanja,
preverjanje datotek za zagon sistema in vzdrževanje dnevnika. Opravila lahko dodajate in brišete neposredno prek
glavnega okna razporejevalnika (na dnu kliknite Dodaj ... ali Izbriši). Z desno tipko miške kliknite kamor koli v oknu
razporejevalnika, če želite izvesti ta dejanja: prikazati podrobne podatke, takoj izvesti opravilo, dodati novo
opravilo in izbrisati obstoječe opravilo. S potrditvenimi polji na začetku posameznega vnosa aktivirate/deaktivirate
opravila.
Privzeto so v razporejevalniku prikazana ta načrtovana opravila
Vzdrževanje dnevnika
Redno samodejno posodabljanje
Samodejna posodobitev po vzpostavitvi povezave na klic
Samodejna posodobitev po prijavi uporabnika
Redno preverjanje najnovejših različic izdelkov (glejte poglavje Način posodobitve)
Samodejni zagon pregleda datoteke (po prijavi uporabnika)
Samodejni zagon pregleda datoteke (po uspešni posodobitvi zbirke virusnih definicij)
Samodejni prvi pregled
Če želite urediti konfiguracijo obstoječega načrtovanega opravila (privzetega in uporabniško določenega), z desno
tipko miške kliknite opravilo in nato kliknite Uredi ... ali pa izberite opravilo, ki ga želite spremeniti, in kliknite
Uredi ....
Dodaj novo opravilo
1. Kliknite Dodaj ... na dnu okna.
59
2. Izberite želeno opravilo v spustnem meniju.
3. Vnesite ime opravila in izberite eno od časovnih možnosti:
Enkrat – opravilo se izvede le enkrat ob vnaprej določenem datumu in uri.
Večkrat – opravilo se izvede v določenih intervalih (v urah).
Dnevno – opravilo se izvede vsak dan ob določeni uri.
Tedensko – opravilo se izvede enkrat ali večkrat tedensko ob izbranih dnevih in urah.
Ob dogodkih – opravilo se izvede ob določenem dogodku.
4. Prikaže se one od teh pogovornih oken, odvisno od časovne možnosti, ki ste jo izbrali v prejšnjem koraku:
Enkrat – opravilo se izvede ob vnaprej določenem datumu in uri.
Večkrat – opravilo se izvede v določenih časovnih intervalih.
Dnevno – opravilo se izvede vsak dan ob določeni uri.
Tedensko – Opravilo se zažene ob izbranem dnevu in času.
5. Če opravila ni bilo mogoče izvesti ob določenem času, lahko določite, kdaj naj bo opravljeno:
Počakaj do naslednjega načrtovanega časa
Zaženi opravilo, takoj ko bo mogoče
Zaženi opravilo takoj, če čas od zadnjega izvajanja opravila presega -- h
6. V zadnjem koraku lahko pregledate opravilo, ki ga boste razporedili. Če želite uporabiti opravilo, kliknite
Dokončaj.
4.4.3 Statistika zaščite
Če si želite ogledati grafikon statističnih podatkov, povezanih z moduli zaščite programa ESET NOD32 Antivirus,
kliknite Orodja > Statistika zaščite. Izberite želeni modul zaščite v spustnem meniju Statistika, če si želite ogledati
ustrezen grafikon in legendo. Če se z miško pomaknete na element legende, bodo v grafikonu prikazani samo
podatki za ta element.
Na voljo so naslednji statistični grafikoni:
Zaščita pred virusi in vohunsko programsko opremo – prikaže število okuženih in očiščenih predmetov.
Zaščita datotečnega sistema – Prikaže le predmete, ki so bili prebrani ali zapisani v datotečni sitem.
Zaščita e-poštnega odjemalca – prikaže samo predmete, ki so jih poslali ali prejeli e-poštni odjemalci.
Zaščita spletnega dostopa in preprečevanje lažnega predstavljanja – Prikaže samo predmete, ki so bili preneseni s
spletnimi brskalniki.
Pod grafom statistike lahko vidite skupno število pregledanih predmetov, zadnji pregledani predmet in časovni žig
statistike. Kliknite Ponastavi, če želite počistiti vse statistične podatke.
60
4.4.4 Preglej aktivnosti
Če želite trenutno dejavnost datotečnega sistema videti v obliki grafikona, kliknite Orodja > Glej dejavnost. Na dnu
grafikona je časovnica, ki na podlagi izbranega časovnega razpona sproti beleži dejavnost datotečnega sistema. Če
želite spremeniti časovni razpon, kliknite Korak: 1... v spodnjem desnem delu okna.
Na voljo so te možnosti:
Korak: 1 sekunda (zadnjih 10 minut) – grafikon se osveži vsako sekundo, časovna črta pa pokriva zadnjih 10 minut.
Korak: 1 minuta (zadnjih 24 ur) – grafikon se osveži vsako minuto, časovna črta pa pokriva zadnjih 24 ur.
Korak: 1 ura (zadnji mesec) – grafikon se osveži vsako uro, časovna črta pa pokriva zadnji mesec.
Korak: 1 ura (izbrani mesec) – grafikon se osveži vsako uro, časovna črta pa pokriva to število zadnjih izbranih
mesecev: X.
Navpična os grafikona dejavnosti datotečnega sistema predstavlja prebrane podatke (modre) in zapisane podatke
(rdeče). Obe vrednosti sta podani v KB (kilobajtih)/MB/GB. Če se z miško pomaknete na prebrane podatke ali
zapisane podatke v legendi pod grafom, bodo v grafu prikazani le podatki za to vrsto dejavnosti.
4.4.5 ESET SysInspector
ESET SysInspector je program, ki omogoča temeljit pregled računalnika in zbiranje podrobnih informacij o
sistemskih komponentah, kot so nameščeni gonilniki in programi, omrežne povezave ali pomembni vnosi v
register, ter ocenjevanje ravni tveganja za vsako posamezno komponento. Te informacije so lahko v pomoč pri
ugotavljanju vzroka sumljivega delovanja sistema, ki je morda posledica nezdružljivosti programske ali strojne
opreme ali okužbe z zlonamerno programsko opremo.
V oknu programa SysInspector so prikazane te informacije o ustvarjenih dnevnikih:
Čas – čas nastanka dnevnika.
Komentar – kratek komentar.
Uporabnik – ime uporabnika, ki je ustvaril dnevnik.
Stanje – stanje nastanka dnevnika.
61
Na voljo so ta dejanja:
Primerjaj – primerja dva obstoječa dnevnika.
Ustvari ... – ustvari nov dnevnik. Počakajte, da se dnevnik programa ESET SysInspector dokonča (Stanje, prikazano
kot »Ustvarjeno«).
Izbriši – S seznama odstrani izbrane dnevnike.
Ko z desno tipko miške kliknete enega ali več izbranih dnevnikov, so v priročnem meniju na voljo te možnosti:
Pokaži – odpre izbrani dnevnik v programu ESET SysInspector (ista funkcija kot dvoklik dnevnika).
Izbriši vse – izbriše vse dnevnike.
Izvozi ... – izvozi dnevnik v datoteko .xml ali stisnjeno datoteko .xml.
4.4.6 ESET Live Grid
ESET Live Grid (temelji na naprednemu sitemu zgodnjega opozarjanja ESET ThreatSense.Net ) uporablja podatke
ESET-ovih uporabnikov v svetu in jih pošlje v ESET-ov virusni laboratorij. ESET Live Grid navaja sumljive vzorce
metapodakov in nam tako omogoča, da se nemudoma odzovemo na potrebe strank in stalno posodabljajmo
programsko opremo ESET. Več o sistemu ESET Live Grid si lahko preberete v glosarju.
Uporabnik lahko preveri ugled izvajajočih se procesov in datotek neposredno iz vmesnika programa ali priročnega
menija z dodatnimi informacijami, ki so na voljo v tehnologiji ESET Live Grid. Na voljo sta dve možnosti:
1. Odločite se lahko, da tehnologije ESET Live Grid ne omogočite. Še vedno bodo na voljo vse funkcije programske
opreme in še vedno boste prejeli najboljšo zaščito, ki jo nudimo.
2. Tehnologijo ESET Live Grid lahko konfigurirate tako, da pošlje anonimne podatke o novih grožnjah in o tem, kje je
nova koda grožnje. Ta datoteka je lahko poslana ESET-u v podrobno analizo. S preučevanjem teh groženj bo ESET
posodobil svoje zmogljivosti zaznavanja groženj.
ESET Live Grid zbira podatke o računalniku, povezane z na novo zaznanimi grožnjami. Ti podatki lahko vključujejo
vzorec ali kopijo datoteke, v kateri je bila zaznana grožnja, pot do te datoteke, ime datoteke, datum in čas,
postopek, po katerem je grožnja prišla v računalnik, ter podatke o operacijskem sistemu računalnika.
Izdelek ESET NOD32 Antivirus je privzeto konfiguriran tako, da pošlje sumljive datoteke v analizo v ESET-ov virusni
laboratorij. Datoteke z določenimi priponami, kot sta .doc ali .xls, so vedno izključene. Izberete lahko tudi druge
pripone datotek, ki jih vi ali vaše podjetje ne želite poslati.
V meniju za nastavitev tehnologije ESET Live Grid je več možnosti za omogočanje/onemogočanje tehnologije ESET
Live Grid, ki v ESET-ove laboratorije pošlje sumljive datoteke in anonimne statistične podatke. Do menija dostopate
iz drevesa naprednih nastavitev tako, da kliknete Orodja > ESET Live Grid.
Sodeluj v storitvi ESET Live Grid (priporočeno) – omogoči/onemogoči tehnologijo ESET Live Grid, ki v ESET-ove
laboratorije pošlje sumljive datoteke in anonimne statistične podatke.
Ne pošiljaj statistike – izberite to možnost, če ne želite poslati anonimnih podatkov o računalniku, ki jih je zbrala
tehnologija ESET Live Grid. Te informacije se nanašajo na novo zaznane grožnje, vključujejo pa lahko ime infiltracije,
podatke o datumu in uri, ko je bila grožnja zaznana, različico programa ESET NOD32 Antivirus, podatke o različici
operacijskega sistema računalnika in področne nastavitve računalnika. Statistika je v ESET-ove strežnike običajno
poslana enkrat ali dvakrat dnevno.
Ne pošiljaj datotek – sumljive datoteke, ki so po vsebini ali vedenju podobne infiltracijam, s tehnologijo ESET Live
Grid niso poslane ESET-u v analizo.
Napredne nastavitve ... – odpre okno z dodatnimi nastavitvami tehnologije ESET Live Grid.
Če ste tehnologijo ESET Live Grid prej že uporabljali in ste jo zdaj onemogočili, nekateri podatkovni paketi morda še
vedno čakajo na pošiljanje. Tudi če jih deaktivirate, bodo ti paketi ob naslednji priložnosti poslani v ESET. Po tem ne
bo ustvarjen noben drug paket.
62
4.4.6.1 Sumljive datoteke
Na zavihku Datoteke v dodatnih nastavitvah za ESET Live Grid lahko konfigurirate način, kako so grožnje poslane v
analizo v ESET-ov laboratorij za viruse.
Če najdete sumljivo datoteko, jo lahko pošljete v naš laboratorij za grožnje v analizo. Če gre za zlonamerni program,
bo njegova zaznava dodana v naslednjo posodobitev zbirke virusnih definicij.
Filter za izključevanje – filter za izključevanje omogoča izključitev nekaterih datotek ali map iz pošiljanja. Navedene
datoteke ne bodo nikoli poslane ESET-ovim laboratorijem v analizo, tudi če je v njih sumljiva koda. Priporočamo, da
izključite datoteke, v katerih so morda zaupni podatki, na primer dokumenti ali preglednice. Najpogosteje
uporabljene vrste datotek so privzeto izključene (.doc itn.). Če želite, lahko seznam izključenih datotek
dopolnjujete.
E-poštni naslov za stik (neobvezno) – e-poštni naslov za stik je lahko dodan vsem sumljivim datotekam, prek njega
pa lahko vzpostavimo stik z vami, če za analizo potrebujemo dodatne podatke. Če od vas ne bomo potrebovali
dodatnih informacij, vam ESET ne bo poslal odgovora.
Če želite ustvariti dnevnik dogodkov ter zabeležiti poslane datoteke in statistične podatke, izberite možnost
Omogoči pisanje dnevnika. S tem omogočite pisanje dnevnika v dnevniku dogodkov ob pošiljanju datotek ali
statističnih podatkov.
4.4.7 Izvajajoči se procesi
Izvajajoči se procesi prikazujejo programe ali procese, ki se izvajajo v računalniku, in družbo ESET nemudoma in
stalno obveščajo o novih infiltracijah. ESET NOD32 Antivirus omogoča podrobne informacije o procesih, ki se
izvajajo, s čimer ščiti uporabnike s tehnologijo ESET Live Grid.
Proces – ime slike programa ali procesa, ki se trenutno izvaja v računalniku. Vse izvajajoče se procese v računalniku
si lahko ogledate tudi z upraviteljem opravil v sistemu Windows. Upravitelja opravil odprete tako, da z desno tipko
miške v opravilni vrstici kliknete prazno območje in nato kliknete Upravitelj opravilali tako, da na tipkovnici
pritisnete tipke Ctrl+Shift+Esc.
63
Raven tveganja– v večini primerov program ESET NOD32 Antivirus in tehnologija ESET Live Grid, predmetom
dodelita raven tveganja (datotekam, procesom, registrskim ključem in podobno) z nizom hevrističnih pravil, ki
pregledujejo lastnosti vsakega posameznega predmeta in nato pretehtajo možnosti za njihovo zlonamerno
aktivnost. Glede na hevristična pravila je predmetom dodeljena raven tveganja od 1 – ustrezna (zelena) do 9 –
tvegana (rdeča).
OPOMBA: Znani programi, ki so označeni kot ustrezni (zelena), so zagotovo čisti (seznam varnih pošiljateljev) in
bodo izključeni iz pregleda, saj se s tem poveča hitrost pregledovanja računalnika na zahtevo ali sprotna zaščita
datotečnega sistema v računalniku.
Število uporabnikov – število uporabnikov, ki uporabljajo dani program. Te informacije zbira tehnologija ESET Live
Grid.
Čas odkritja– čas, odkar je tehnologija ESET Live Grid zaznala program.
OPOMBA: Če je program označen z neznano (oranžno) varnostno stopnjo, to še ne pomeni, da gre za zlonamerno
programsko opremo. Po navadi gre le za nov program. Če ne veste, za kakšno datoteko gre, lahko izberete možnost
pošlji datoteko v analizo in jo posredujete ESET-ovemu virusnemu laboratoriju. Če ugotovimo, da je datoteka
zlonameren program, bo dodana v eno od naslednjih posodobitev.
Ime programa – ime programa ali procesa.
Odpri v novem oknu – informacije o procesih, ki se izvajajo, se bodo odprle v novem oknu.
Če kliknete dani program na dnu, bodo v spodnjem delu okna prikazane te informacije:
Datoteka – mesto programa v računalniku.
Velikost datoteke – velikost datoteke v bajtih (B).
Opis datoteke– značilnosti datoteke na osnovi opisa iz operacijskega sistema.
Ime podjetja – ime dobavitelja ali procesa programa.
Različica datoteke – informacije založnika programa.
Ime izdelka – ime programa in/ali ime podjetja.
OPOMBA: Ugled je mogoče zagnati tudi v datotekah, ki ne delujejo kot izvajajoči se programi ali procesi – označite
datoteke, ki jih želite pregledati, jih kliknite z desno tipko miške ter izberite Napredne možnosti > Preveri ugled
datotek s ESET Live Grid.
64
4.4.8 Karantena
Glavna funkcija karantene je, da varno shrani okužene datoteke. Datoteke dodajte v karanteno, če jih ne morete
očistiti, če jih ni varno ali priporočljivo izbrisati ali če jih napačno zazna program ESET NOD32 Antivirus.
V karanteno lahko pošljete poljubno datoteko. To je priporočljivo, če se datoteka sumljivo vede, vendar je
protivirusni program med pregledom ne zazna. Datoteke v karanteni lahko pošljete v analizo v ESET-ov laboratorij za
viruse.
Datoteke, shranjene v mapi karantene, si lahko ogledate v tabeli, v kateri sta prikazana datum in čas karantene, pot
do izvirnega mesta okužene datoteke, njeno velikost v bajtih, razlog (npr. predmet je dodal uporabnik) in število
groženj (če gre na primer za arhiv z več infiltracijami).
Dodajanje datotek v karanteno
Program ESET NOD32 Antivirus izbrisane datoteke samodejno premakne v karanteno (če niste te možnosti niste
preklicali v oknu z opozorilom). Po želji lahko v karanteno ročno premaknete vsako sumljivo datoteko tako, da
kliknete Karantena .... V tem primeru izvirna datoteka ne bo odstranjena z izvirnega mesta. V ta namen lahko
uporabite tudi priročni meni; kliknite okno Karantena z desno tipko miške in izberite možnost Karantena ....
Obnavljanje iz karantene
Datoteke v karanteni lahko obnovite na izvirno mesto. Za to uporabite funkcijo Obnovi, ki je na voljo v priročnem
meniju, in sicer tako, da z desno tipko miške kliknete dano datoteko v oknu karantene. Če je datoteka označena kot
morebitno neželen program, je omogočena možnost Obnovi in izključi iz pregledovanja. Več o tej vrsti programa
preberite v slovarju izrazov. V priročnem meniju je na voljo tudi možnost Obnovi v ..., s katero lahko obnovite
datoteko na drugo mesto in ne na prvotno mesto, s katerega ste jo izbrisali.
OPOMBA: Če program pomotoma prenese v karanteno neškodljivo datoteko, jo obnovite in izključite iz
pregledovanja ter pošljite ESET-ovi podpori strankam.
65
Pošiljanje datoteke iz karantene
Če ste v karanteno prenesli sumljivo datoteko, ki je program ni zaznal, ali če je bila datoteka nepravilno določena
kot okužena (npr. s hevristično analizo kode) in posledično poslana v karanteno, jo pošljite v ESET-ov laboratorij za
viruse. Če želite poslati datoteko iz karantene, jo kliknite z desno tipko miške in v priročnem meniju izberite Pošlji v
analizo.
4.4.9 Nastavitev proxy strežnika
V velikih lokalnih omrežjih lahko povezavo med računalnikom in internetom posreduje strežnik proxy. V tem
primeru določite spodnje nastavitve. Sicer se program ne bo mogel samodejno posodabljati. V programu ESET
NOD32 Antivirus je nastavitev strežnika proxy na voljo v dveh različnih razdelkih v drevesni strukturi naprednih
nastavitev.
Nastavitve proxy strežnika lahko konfigurirate v razdelku Napredne nastavitve v razdelku Orodja > Proxy strežnik.
Če navedete strežnik proxy na tej ravni, določite tudi globalne nastavitve strežnika proxy za celotnem program ESET
NOD32 Antivirus. Te parametre bodo uporabili vsi moduli, pri katerih je potrebna povezava z internetom.
Če želite določiti nastavitve strežnika proxy za to raven, potrdite polje Uporabi proxy strežnik in nato v polje
Strežnik proxy vnesite naslov in številko vrat za strežnik proxy.
Če komunikacija s strežnikom proxy zahteva preverjanje pristnosti, potrdite polje Preverjanje pristnosti strežnika
proxy in v ustrezni polji vnesite veljavno Uporabniško ime in Geslo. Če želite, da program samodejno zazna in
dopolni nastavitve strežnika proxy, kliknite Zaznaj strežnik proxy. Parametri, določeni v Internet Explorerju, bodo
kopirani.
OPOMBA: Ta funkcija ne pridobi podatkov za preverjanje pristnosti (uporabniškega imena in gesla). Te podatke
morate navesti vi.
Nastavitve strežnika proxy lahko vzpostavite znotraj naprednih nastavitev posodabljanja (razdelek Posodobi v
drevesni strukturi Napredne nastavitve). Ta nastavitev velja za dani profil posodobitev in je priporočljiv za
prenosnike, saj pogosto prejemajo posodobitve virusnih definicij iz različnih virov. Če želite več informacij o tej
nastavitvi, glejte razdelek Napredne nastavitve posodabljanja.
4.4.10 Opozorila in obvestila
ESET NOD32 Antivirus podpira pošiljanje e-pošte, če pride do dogodka z izbrano ravnjo podrobnosti. Potrdite polje
Pošlji obvestila o dogodkih po e-pošti, da omogočite to funkcijo in aktivirate e-poštna obvestila.
66
Strežnik SMTP – strežnik SMTP se uporablja za pošiljanje obvestil.
Opomba: Strežnikov SMTP s šifriranjem SSL/TLS program ESET NOD32 Antivirus ne podpira.
Preverjanje pristnosti strežnika SMTP – če strežnik SMTP zahteva preverjanje pristnosti, v ta polja vnesite veljavno
uporabniško ime in geslo, s katerima je mogoč dostop do strežnika SMTP.
Naslov pošiljatelja – v tem polju je naveden naslov pošiljatelja, ki je prikazan v glavi e-poštnih obvestil.
Naslov prejemnika – v tem polju je naveden naslov prejemnika, ki je prikazan v glavi e-poštnih obvestil.
Pošlji obvestila o dogodkih računalnikom v lokalnem omrežju s storitvijo Messenger – potrdite to polje, če želite
pošiljati sporočila računalnikom v lokalnem omrežju s storitvijo za pošiljanje sporočil v sistemu Windows®.
Pošlji obvestila tem računalnikom (ločite jih z vejico) – vnesite imena računalnikov, ki bodo prejeli obvestila prek
storitve za pošiljanje sporočil v sistemu Windows®.
Interval med pošiljanjem sporočil (v s.) – če želite spremeniti dolžino intervala med obvestili, ki so poslana prek
lokalnega omrežja, vnesite želeni časovni interval v sekundah.
Najmanjša raven podrobnosti za obvestila – določi najnižjo dovoljeno raven podrobnosti obvestil, ki naj bodo
poslana.
Urejanje oblike zapisa ... – komunikacija med programom in oddaljenim uporabnikom ali sistemskim skrbnikom se
izvaja prek e-poštnih sporočil ali sporočil lokalnega omrežja (s storitvijo za pošiljanje sporočil v sistemu Windows®).
Privzeta oblika zapisa sporočil z opozorili in obvestil je v večini primerov optimalna. V nekaterih primerih boste
morda morali spremeniti obliko zapisa sporočil – kliknite Urejanje oblike zapisa ....
4.4.10.1 Oblika zapisa sporočila
Tukaj lahko nastavite obliko zapisa sporočil o dogodkih, ki so prikazani v oddaljenih računalnikih.
Opozorila o grožnjah in sporočila z obvestili imajo vnaprej določeno privzeto obliko zapisa. Priporočamo vam, da te
oblike zapisa ne spreminjate. Vendar boste v nekaterih primerih (če imate na primer samodejni sistem za obdelavo
e-pošte) morda morali spremeniti obliko zapisa sporočil.
Ključne besede (nizi, ločeni z znaki %) so v sporočilu zamenjane z dejanskimi informacijami, ki so navedene. Na
voljo so te ključne besede:
%TimeStamp% – datum in čas dogodka
%Scanner% – ustrezni modul
%ComputerName%– ime računalnika, v katerem se je prikazalo opozorilo
%ProgramName% – program, ki je ustvaril opozorilo
%InfectedObject% – ime okužene datoteke, sporočila itn.
%VirusName% – identifikacija okužbe
%ErrorDescription% – opis dogodka, ki ni povezan z virusom
Ključni besedi %InfectedObject% in %VirusName% se uporabljata le v opozorilnih sporočilih groženj, %
ErrorDescription% pa se uporablja samo v sporočilih dogodka.
Uporabi znake lokalne abecede – pretvori e-poštno sporočilo v lokalno kodiranje znakov ANSI glede na območne
nastavitve sistema Windows (npr. windows-1250). Če te možnosti ne izberete, bo sporočilo pretvorjeno in šifrirano
v 7-bitni obliki ASCII (na primer znak »á« bo pretvorjen v »a«, neznani simbol pa v »?«).
Uporabi lokalno šifriranje znakov – vir e-poštnega sporočila bo šifriran v obliko zapisa »Navedba za tiskanje«, ki
uporablja znake ASCII in prek e-pošte lahko pravilno prenese posebne znake v 8-bitni obliki zapisa (áéíóú).
67
4.4.11 Pošiljanje vzorcev v analizo
V pogovornem oknu za pošiljanje datotek lahko pošljete datoteko ali mesto družbi ESET v analizo; najdete ga v
možnosti Orodja > Pošlji vzorec v analizo. Če najdete sumljivo datoteko v računalniku ali sumljivo mesto v
internetu, ju lahko pošljete v ESET-ov laboratorij za viruse v analizo. Če ugotovimo, da sta datoteka ali mesto
zlonamerna, bosta dodana v eno od naslednjih posodobitev.
Datoteko lahko pošljete tudi po e-pošti. Če želite izbrati to možnost, s programom WinRAR/ZIP zapakirajte datoteko
(-e), zaščitite arhiv z geslom »okuženo« in jo pošljite na naslov [email protected]. Ne pozabite uporabiti opisne
zadeve in vključiti čim več informacij o datoteki (na primer spletno mesto, s katerega ste jo prenesli).
OPOMBA: Preden pošljete datoteko družbi ESET, mora izpolnjevati enega od teh pogojev:
datoteka še ni bila zaznana ali
sistem je datoteko napačno zaznal kot grožnjo.
Odgovora ne boste prejeli, razen če bi ESET potreboval dodatne informacije za analizo.
V spustnem meniju Razlog za pošiljanje datoteke izberite opis, ki najbolje ustreza vašemu sporočilu:
Sumljiva datoteka
Sumljivo mesto (spletno mesto, ki je okuženo z zlonamerno programsko opremo)
Napačna pozitivna datoteka (datoteka, ki je zaznana kot okužba, a ni okužena)
Napačno pozitivno mesto
Drugo
Datoteka/mesto – pot do datoteke ali spletnega mesta, ki ga želite poslati.
E-poštni naslov za stik – e-poštni naslov za stik je skupaj s sumljivimi datotekami poslan družbi ESET, prek njega
lahko stopimo v stik z vami, če bi potrebovali dodatne informacije za analizo. E-poštnega naslova za stik ni treba
vnesti. ESET vam ne bo odgovoril, razen če bo potreboval dodatne informacije, saj naši strežniki vsak dan prejmejo
več deset tisoč datotek, zato je nemogoče odgovoriti na vsa pošiljanja.
4.4.12 Sistemske posodobitve
Lastnost Windows update je pomembna komponenta zaščite uporabnikov pred zlonamerno programsko opremo.
Zato je ključnega pomena, da namestite posodobitve sistema Microsoft Windows, takoj ko so na voljo. Program
ESET NOD32 Antivirus vas obvesti o manjkajočih posodobitvah glede na raven, ki jo določite. Na voljo so te ravni:
Brez posodobitev – sistemske posodobitve niso na voljo za prenos.
Izbirne posodobitve– za prenos bodo na voljo posodobitve z oznako »nizka prednost« in posodobitve z višjo
oznako.
Priporočene posodobitve– za prenos bodo na voljo posodobitve z oznako »pogosto« in posodobitve z višjo
oznako.
Pomembne posodobitve– za prenos bodo na voljo posodobitve z oznako »pomembne« in posodobitve z višjo
oznako.
Kritične posodobitve – Za prenos bodo na voljo samo kritične posodobitve.
Če želite spremembe shraniti, kliknite V redu. Okno »Posodobitve sistema« bo prikazano po preverjanju stanja s
strežnikom za posodabljanje. Informacije o posodobitvi sistema morda zato ne bodo takoj na voljo, ko shranite
spremembe.
68
4.5 Uporabniški vmesnik
V razdelku Uporabniški vmesnik lahko konfigurirate delovanje grafičnega uporabniškega vmesnika programa (GUI).
Z orodjem Grafika lahko prilagodite videz programa in uporabljene učinke.
Če konfigurirate možnost Opozorila in obvestila, lahko spremenite delovanje opozoril pri zaznanih grožnjah in
sistemskih obvestil. Prilagodite jih lahko tako, da ustrezajo vaših potrebam.
Če ne želite, da se prikažejo nekatera obvestila, bodo prikazana v območju Skrita okna z obvestili. V tem oknu lahko
preverite njihov status, pokažete več podrobnosti ali jih odstranite.
Če želite z varnostno programsko opremo zagotoviti najvišjo raven varnosti, lahko nepooblaščene spremembe
preprečite tako, da nastavitve zaščitite z geslom. Za to uporabite orodje Nastavitve dostopa.
Priročni meni prikažete tako, da predmet kliknete z desno tipko miške. S tem orodjem lahko v priročni meni vdelate
tudi elemente kontrolnika programa ESET NOD32 Antivirus.
4.5.1 Grafika
Možnosti konfiguracije uporabniškega vmesnika v programu ESET NOD32 Antivirus vam omogočajo, da prilagodite
delovno okolje, tako da bo ustrezalo vašim potrebam. Do teh možnosti konfiguracije lahko dostopate v drevesu z
naprednimi nastavitvami, tako da razširite Uporabniški vmesnik in kliknete možnost Grafika.
Če se zaradi grafičnih elementov upočasni delovanje računalnika ali če prihaja do drugih težav, mora biti možnost
Grafični uporabniški vmesnik v razdelku Elementi uporabniškega vmesnika onemogočena. Grafični vmesnik je
morda treba tudi izklopiti, kadar računalnik uporabljajo slabovidni uporabniki, saj lahko pride do spora med njim in
posebnimi programi za branje besedila, prikazanega na zaslonu.
Če želite deaktivirati pozdravni zaslon programa ESET NOD32 Antivirus, prekličite Pokaži pozdravni zaslon ob
zagonu.
Omogočite možnost Izberi element aktivnega kontrolnika, da bo sistem označil kateri koli element, ki je trenutno v
aktivnem območju kazalca miške. Označeni element bo aktiviran, ko ga kliknete z miško.
Če želite omogočiti uporabo animiranih ikon, ki prikazujejo napredovanje različnih operacij, potrdite možnost
Uporabi animirane ikone za prikaz poteka.
Če želite, da program ESET NOD32 Antivirus predvaja zvok ob pomembnih dogodkih med pregledovanjem (na
primer ob zaznani grožnji ali koncu pregleda), izberite možnost Uporabi zvočni signal.
4.5.2 Opozorila in obvestila
V razdelku Opozorila in obvestila pod možnostjo Uporabniški vmesnik je mogoče konfigurirati način obravnave
opozoril in sistemskih obvestil (na primer sporočila o uspešni posodobitvi) v protivirusnem programu ESET NOD32
Antivirus. Prikažete lahko tudi čas in raven prosojnosti obvestil v opravilni vrstici sistema (velja le za operacijske
sisteme, ki podpirajo obvestila v opravilni vrstici).
Počistite potrditveno polje zraven možnosti Prikaži opozorila, da prekličete vsa okna z opozorili. To je primerno le
za nekatere situacije. Večini uporabnikom pa priporočamo, da ohranijo to možnost omogočeno (privzeto).
Obvestila na namizju so le informativne narave in ne zahtevajo oziroma ponujajo interakcije z uporabnikom.
Prikažejo se v območju obvestil v spodnjem desnem kotu zaslona. Če želite aktivirati obvestila na namizju, potrdite
možnost Prikaži obvestila na namizju. Bolj podrobne možnosti, kot je čas prikaza obvestila in prosojnost okna, lahko
nastavite tako, da kliknete Konfiguracija obvestil. Če želite predogled delovanja obvestil, kliknite gumb Predogled.
Če želite onemogočiti obvestila, kadar se izvaja celozaslonski program, potrdite možnost Pri izvajanju programov v
celozaslonskem načinu ne kaži obvestil.
Če želite, da se po določenem času samodejno zaprejo pojavna okna, potrdite Zapri okna s sporočili samodejno po
(v sekundah). Če uporabnik ne zapre oken z opozorili ročno, se ta po določenem času samodejno zaprejo.
Če želite dostopati do dodatnih možnosti nastavitev opozoril in obvestil, kliknite Napredne nastavitve.
69
4.5.2.1 Napredne nastavitve
Iz spustnega menija Najmanjša raven podrobnosti dogodkov za prikaz lahko izberete začetno raven resnosti
opozoril in obvestil za prikaz.
Diagnostika – zabeleži podatke, ki so potrebni za natančno nastavitev programa in vseh zgornjih zapisov.
Informativni zapisi – zabeleži informativna sporočila, vključno s sporočili o uspešnem posodabljanju in vsemi
zgornjimi zapisi.
Opozorila – zabeleži kritične napake in opozorila o grožnjah.
Napake – zabeležijo se napake, kot je »Napaka pri prenosu datoteke« in kritične napake.
Kritično – v dnevnik zabeleži le kritične napake (napake pri zagonu protivirusne zaščite, itd.).
Zadnja funkcija v tem razdelku vam omogoča, da konfigurirate prejemnika obvestil v okolju z več uporabniki. V
polju V računalnikih, ki jih uporablja več uporabnikov, prikaži obvestila na zaslonu tega uporabnika je določen
uporabnik, ki bo prejel sistemska in druga obvestila v sistemih, ki dovoljujejo istočasno povezavo več uporabnikom.
Po navadi je to skrbnik sistema ali omrežja. Ta možnost je še posebej uporabna za terminalske strežnike, seveda če
vsa sistemska obvestila dobiva skrbnik.
4.5.3 Skrita okna z obvestili
Če za katero koli okno z obvestili (opozorili), ki je bilo prikazano, izberete možnost Tega sporočila ne kaži več, se bo
to obvestilo prikazalo na seznamu skritih oken z obvestili. Dejanja, ki bodo sedaj izvedena samodejno, so prikazana
v stolpcu Potrdi.
Pokaži – pokaže predogled oken z obvestili, ki so trenutno prikazana in za katere je konfigurirano samodejno
dejanje.
Odstrani – odstrani elemente s seznama Skrita okna s sporočili. Vsa okna z obvestili, odstranjena s seznama, bodo
znova prikazana.
4.5.4 Nastavitve dostopa
Nastavitve izdelka ESET NOD32 Antivirus so bistven del vašega varnostnega pravilnika. Nepooblaščene spremembe
lahko ogrozijo stabilnost in zaščito sistema. Če želite parametre nastavitev zaščiti z geslom, v glavnem meniju
kliknite Nastavitve > Odpri napredne nastavitve ... > Uporabniški vmesnik > Nastavitve dostopa, izberite Zaščita
nastavitev z geslom in kliknite Nastavitev gesla .... Ne pozabite, da geslo razlikuje med velikimi in malimi črkami.
Zahtevajte polne skrbniške pravice za omejene skrbniške račune – izberite to možnost, če želite pozvati trenutnega
uporabnika (če nima skrbniških pravic), da vnese skrbniško uporabniško ime in geslo pri spreminjanju določenih
parametrov sistema (podobno nadzoru uporabniškega računa (UAC) v sistemu Windows Vista in Windows 7).
Takšne spremembe vključujejo onemogočanje modulov zaščite. V sistemih Windows XP, kjer UAC ni zagnan, je
uporabnikom na voljo možnost Zahtevajte skrbniške pravice (sistem brez podpore UAC).
Prikaži pogovorno okno, ko poteče časovna omejitev zaščite – če izberete to možnost, se prikaže pogovorno okno,
kjer je naveden preostali čas onemogočene zaščite, kadar koli začasno onemogočite zaščito v programskem meniju
ali v razdelku ESET NOD32 Antivirus > Nastavitve.
70
4.5.5 Programski meni
V glavnem oknu programa so na voljo nekatere najpomembnejše možnosti nastavitev in funkcije.
Pogosto uporabljeno – Prikazuje najpogosteje uporabljene dele programa ESET NOD32 Antivirus. Do njih lahko hitro
dostopate iz programskega menija.
Začasno onemogoči zaščito – prikaže potrditveno pogovorno okno, ki onemogoči zaščito pred virusi in vohunsko
programsko opremo, ki ščiti sistem pred zlonamernimi sistemskimi napadi tako, da nadzoruje datoteko, splet in epoštno komunikacijo. Potrdite polje Ne vprašaj več, če v prihodnje ne želite, da se prikaže to sporočilo..
Spustni meni Časovni interval predstavlja časovno obdobje, v katerem bo onemogočena celotna protivirusna
zaščita.
Napredne nastavitve ... – izberite to možnost, če si želite ogledati drevesno strukturo Dodatne nastavitve. Dodatne
nastavitve lahko odprete tudi drugače, na primer tako, da pritisnete tipko F5 ali se pomaknete do možnosti
Nastavitve > Vnos dodatnih nastavitev ....
Dnevniške datoteke – v dnevniških datotekah so informacije o pomembnih dogodkih programa, ki so se zgodili, in
predogled zaznanih groženj.
Ponastavi postavitev okna – ponastavi okno programa ESET NOD32 Antivirus na privzeto velikost in položaj na
zaslonu.
Aktivirajte izdelek ... – to možnost izberite, če še niste aktivirali varnostnega izdelka ESET ali če želite po podaljšanju
licence znova vnesti poverilnice za aktiviranje izdelka.
Vizitka – zagotavlja informacije o sistemu, podrobnosti o nameščeni različici izdelka ESET NOD32 Antivirus in
nameščenih modulih programa. Tukaj najdete tudi informacije o datumu poteka licence in informacije o
operacijskem sistemu ter sistemskih sredstvih.
71
4.5.6 Priročni meni
Priročni meni prikažete tako, da predmet kliknete z desno tipko miške. V meniju so navedene vse možnosti, ki so na
voljo za izvajanje v predmetu.
V priročni meni lahko dodate tudi elemente kontrolnika programa ESET NOD32 Antivirus. Podrobnejše možnosti
nastavitev za to funkcionalnost so na voljo v drevesu naprednih možnostih v razdelku Uporabniški vmesnik >
Priročni meni.
Integriraj s priročnim menijem – v priročni meni lahko dodate tudi elemente kontrolnika ESET NOD32 Antivirus.
V spustnem meniju Vrsta menija so na voljo te možnosti:
Polno (prvi pregled) – aktivira vse možnosti priročnega menija, v glavnem meniju pa bo prikazana možnost Preglej
brez čiščenja s programom ESET NOD32 Antivirus kot prva možnost, Preglej in počisti pa kot element na drugi
ravni.
Polno (najprej očisti) – aktivira vse možnosti priročnega menija, v glavnem meniju pa bo prikazana možnost
Preglej s programom ESET NOD32 Antivirus kot prva možnost, Preglej brez čiščenja pa kot element na drugi ravni.
Samo preglej – v priročnem meniju bo prikazana samo možnost Preglej brez čiščenja s programom ESET NOD32
Antivirus.
Samo očisti – v priročnem meniju bo prikazana le možnost Preglej s programom ESET NOD32 Antivirus.
72
5. Napredni uporabnik
5.1 Upravitelj profila
Upravitelj profila se uporablja na dveh mestih v programu ESET NOD32 Antivirus – v razdelku Pregled računalnika na
zahtevo in v razdelku Posodobitev.
Pregled računalnika
Prednostne parametre pregleda lahko shranite za pregledovanje v prihodnje. Priporočamo, da za vsak pregled, ki ga
redno uporabljate, ustvarite drugačen profil (z različnimi cilji in načini pregleda ter drugimi parametri).
Če želite ustvariti nov profil, odprite okno z dodatnimi nastavitvami (F5) in kliknite Računalnik > Zaščita pred virusi
in vohunsko programsko opremo > Pregled računalnika na zahtevo > Profili. V oknu Profili konfiguracije je spustni
meni Izbrani profil z obstoječimi profili pregleda in možnost za ustvarjanje novega profila. Če želite ustvariti profil
pregleda, ki bo ustrezal vašim potrebam, glejte razdelek Nastavitve parametrov orodja ThreatSense, v katerem
boste našli opis posameznega parametra nastavitve pregleda.
Primer: Recimo, da želite ustvariti lasten profil preglede in konfiguracija Smart pregleda deloma ustreza vašim
potrebam, vendar ne želite pregledati samoustvarjenih arhivov ali morebitno nevarnih programov, poleg tega pa
želite uporabiti še strogo čiščenje. V oknu Profili konfiguracije kliknite Dodaj. V polje Ime profila vnesite ime
novega profila in v spustnem meniju Kopiraj nastavitve iz profila izberite Pametni pregled. Prilagodite preostale
parametre tako, da ustrezajo vašim zahtevam, in shranite novi profil.
Posodobitev
Upravitelj profila v razdelku »Nastavitve posodobitve« omogoča uporabnikom ustvarjanje novih profilov
posodabljanja. Ustvarite in uporabite lasten profil po meri (to pomeni profil, ki ni privzeti Moj profil), le če
računalnik vzpostavlja povezavo s strežniki za posodabljanje na več načinov.
Na primer prenosni računalnik, ki normalno vzpostavlja povezavo z lokalnim strežnikom (zrcalnim strežnikom) v
lokalnem omrežju, a prenaša posodobitve neposredno iz ESET-ovih strežnikov za posodabljanje, ko ni povezan z
lokalnim omrežjem (na poslovni poti), lahko uporablja dva profila: prvega za vzpostavitev povezave z lokalnim
strežnikom, drugega pa za vzpostavitev povezave z ESET-ovimi strežniki. Ko sta profila konfigurirana, se pomaknite
do možnosti Orodja > Razporejevalnik in uredite parametre opravila posodabljanja. Določite en profil kot primarni
in drugega kot sekundarni.
Izbrani profil – Trenutno uporabljen profil za posodabljanje. Če ga želite spremeniti, izberite profil iz spustnega
menija.
Dodaj ... – Ustvarite nove profile posodobitev.
Na dnu okna so našteti obstoječi profili.
5.2 Bližnjice na tipkovnici
Pri delu s programom ESET NOD32 Antivirus lahko uporabite te bližnjice na tipkovnici:
Ctrl+G
Ctrl+I
Ctrl+L
Ctrl+S
Ctrl+Q
Ctrl+U
Ctrl+R
onemogoči grafični uporabniški vmesnik v izdelku
odpre stran ESET SysInspector
odpre stran z dnevniškimi datotekami
odpre stran razporejevalnika
odpre stran karantene
odpre nastavitve uporabniškega imena in gesla
ponastavi okno na privzeto velikost in položaj na zaslonu
Za boljše krmarjenje v izdelku ESET lahko uporabite te bližnjice na tipkovnici:
F1
F5
odpre strani s pomočjo
odpre dodatne nastavitve
73
Gor/dol
*
TAB
Esc
krmarjenje v izdelku po elementih
razširi drevesno vozlišče naprednih nastavitev
strne drevesno vozlišče naprednih nastavitev
premakne kazalec v oknu
zapre aktivno pogovorno okno
5.3 Diagnostika
Diagnostika omogoča izvoze ob zrušitvi programa za ESET-ove procese (na primer ekrn). Če se program zruši, bo
ustvarjen dnevnik (izvoz). To lahko pomaga razvijalcem poiskati različne napake v programu ESET NOD32 Antivirus in
jih odpraviti. Na voljo sta dve različni vrsti izvoza:
Izvoz celotnega pomnilnika – zapiše vsebino sistemskega pomnilnika, če se program nepričakovano ustavi.
Celoten izvoz pomnilnika lahko vsebuje podatke iz procesov, ki so se izvajali, ko je bil izvoz pomnilnika ustvarjen.
Mini izvoz – zpiše najmanjši niz uporabnih podatkov, s pomočjo katerih bo morda mogoče ugotoviti, zakaj se je
program nepričakovano zrušil. Tovrsten izvoz datotek je lahko uporaben, kadar imate na voljo omejeno količino
prostora. Zaradi omejene vključitve podatkov, pa morda napake, ki jih ni neposredno povzročila nit, ki se je
izvajala v času nastanka težave, ne bodo odkrite pri analizi te datoteke.
Izberite Ne ustvari izvoza pomnilnika (privzeto), če želite onemogočiti to funkcijo.
Ciljni imenik – imenik, v katerem bo med zrušitvijo ustvarjen izvoz. Kliknite ..., če želite odpreti ta imenik v novem
oknu raziskovalca.
5.4 Uvoz in izvoz nastavitev
Prilagojeno konfiguracijsko datoteko programa ESET NOD32 Antivirus .xml lahko uvozite ali izvozite iz menija
Nastavitve.
Uvoz in izvoz konfiguracijskih datotek je koristen, če želite narediti varnostno kopijo trenutne konfiguracije
programa ESET NOD32 Antivirus za poznejšo uporabo. Možnost nastavitev izvoza je prav tako priročna za
uporabnike, ki želijo uporabiti želeno nastavitev programa v več računalnikih – preprosto uvozijo datoteko .xml in
prenesejo nastavitve.
Uvoz konfiguracije je preprost. V glavnem oknu programa kliknite Nastavitve > Uvoz in izvoz nastavitev ... in
potrdite možnost Uvozi nastavitve. Vnesite ime konfiguracijske datoteke ali kliknite gumb ..., če želite prebrskati in
poiskati konfiguracijsko datoteko, ki jo želite uvoziti.
Koraki za izvoz konfiguracije so podobni. V glavnem oknu programa kliknite Nastavitve > Uvoz in izvoz nastavitev ....
Potrdite možnost Izvozi nastavitve in vnesite ime konfiguracijske datoteke (tj. export.xml). V brskalniku izberite
mesto v računalniku, kamor želite shraniti konfiguracijsko datoteko.
Opomba: Pri izvozu nastavitev lahko pride do napake, če nimate dovolj pravic za zapisovanje izvoženih datotek v
dolečen imenik.
74
5.5 Zaznavanje stanja mirovanja
Nastavitve zaznavanja stanja mirovanja lahko konfigurirate v polju Napredne nastavitve v razdelku Orodja >
Zaznavanje stanja mirovanja. Te nastavitve določajo sprožilec za Zaznavanje stanja mirovanja v teh primerih:
ohranjevalnik zaslona je zagnan;
računalnik je zaklenjen,
uporabnik se je odjavil.
Sprožilce za zaznavanje stanja mirovanja omogočite ali onemogočite tako, da potrdite potrditvena polja za
posamezna stanja.
5.6 ESET SysInspector
5.6.1 ESET SysInspector – predstavitev
ESET SysInspector je program, ki temeljito pregleda računalnik in prikaže zbrane podatke na temeljit način.
Informacije kot so nameščeni gonilniki in programi, omrežne povezave ali pomembni vnosi v registru vam
pomagajo pri pregledovanju sumljivega vedenja sistema – morda zaradi nezdružljivosti programske ali strojne
opreme ali zaradi okužbe z zlonamerno programsko opremo.
Do programa ESET SysInspector lahko dostopite na dva načina: Iz vdelane različice v rešitvah programa ESET Security
ali z brezplačnim prenosom samostojne različice (SysInspector.exe) s spletnega mesta ESET. Obe različici delujeta
popolnoma enako in imata enake krmilnike programa. Razlikujeta se le v načinu upravljanja izhodnih datotek.
Samostojne in vdelane različice omogočajo izvoz posnetkov sistema v datoteko .xml in shranjevanje na disk.
Vdelana različica pa omogoča tudi shranjevanje posnetkov sistema neposredno v Orodja > ESET SysInspector (razen
ESET Remote Administrator). Več informacij najdete v razdelku ESET SysInspector kot del programa ESET NOD32
Antivirus.
Počakajte nekaj časa, da program ESET SysInspector pregleda računalnik. To lahko traja od 10 sekund do nekaj minut,
odvisno od konfiguracije strojne opreme, operacijskega sistema in števila programov, nameščenih v računalniku.
5.6.1.1 ESET SysInspector – zagon
Če želite zagnati program ESET SysInspector, zaženite izvedljivo datoteko SysInspector.exe, ki ste jo prenesli s
spletnega mesta ESET. Če imate že nameščeno eno od rešitev programa ESET Security, lahko ESET SysInspector
zaženete neposredno v meniju »Start« (kliknite Programi > ESET > ESET NOD32 Antivirus).
Počakajte, da program pregleda sistem, kar lahko traja nekaj minut.
75
5.6.2 Uporabniški vmesnik in uporaba programa
Zaradi lažje uporabe je glavno okno programa razdeljeno na štiri glavne dele – krmilniki programa so na vrhu
glavnega okna programa, okno za krmarjenje je na levi strani, opisno okno je na desni strani in okno s podrobnostmi
je na dnu glavnega okna programa. V razdelku s stanjem dnevnika so navedeni osnovni parametri dnevnika
(uporabljen filter, vrsta filtra, ali je dnevnik rezultat primerjave itd.).
5.6.2.1 Krmilniki programa
V tem razdelku je opis vseh krmilnikov, ki so na voljo v programu ESET SysInspector.
Datoteka
Če kliknete možnost Datoteka, lahko shranite trenutno stanje sistema in si ga ogledate pozneje ali pa odprete
dnevnik, ki ste ga prej shranili. Če želite rezultate objaviti, priporočamo, da ustvarite dnevnik, ki je primeren za
pošiljanje. Dnevnik v tej obliki ne vključi občutljivih informacij (ime trenutnega uporabnika, ime računalnika, ime
domene, pravice trenutnega uporabnika, spremenljivke okolja itd.).
OPOMBA: Predhodno shranjena poročila programa ESET SysInspector odprete tako, da jih povlečete in spustite v
glavno okno programa.
Drevo
Omogoča razširitev ali zapiranje vseh vozlišč in izvoz izbranih razdelkov v skript za storitev.
Seznam
Na seznam so vključene funkcije za preprostejše krmarjenje po programu in različne druge funkcije, na primer
iskanje informacij v spletu.
76
Pomoč
Vključene so informacije o programu in njegovih funkcijah.
Podrobnosti
Nastavitev vpliva na podatke, prikazane v glavnem oknu programa in omogoča lažje delo z njimi. V »osnovnem«
načinu imate dostop do podatkov, s katerimi iščete rešitve za pogoste težave v sistemu. V »srednjem« načinu
prikaže program manj uporabljene podrobnosti. V »polnem« načinu prikaže program ESET SysInspector vse
informacije, potrebne za razrešitev natančno opredeljenih težav.
Filtriranje
S filtriranjem elementov najlaže najdete sumljive datoteke ali vnose v register v sistemu. S premikanjem drsnika
lahko elemente filtrirate glede na njihovo raven tveganja. Če je drsnik povsem na levi (stopnja tveganja 1), so
prikazani vsi elementi. Če drsnik premaknete na desno, filtrira program vse elemente z manjšo stopnjo tveganja od
trenutne, prikazani pa so le elementi, ki so bolj sumljivi od prikazane ravni. Če je drsnik povsem na desni, prikaže
program le znane škodljive elemente.
Vsi elementi, označeni s stopnjo tveganja od 6 do 9, lahko predstavljajo varnostno tveganje. Če ESET SysInspector
najde tovrstni element in ne uporabljate varnostne rešitve sistema ESET, priporočamo, da sistem pregledate s
storitvijo ESET Online Scanner. ESET Online Scanner je brezplačna storitev.
OPOMBA: Raven tveganja za določen element lahko hitro določite, tako da primerjate barvo elementa z barvo na
drsniku ravni tveganja.
Primerjava
Ko primerjate dva dnevnika, lahko izberete prikaz vseh elementov, le dodanih elementov, le odstranjenih
elementov ali le zamenjanih elementov.
Iskanje
Z iskanjem hitro najdete določen element po imenu ali delu imena. Rezultati iskanja so prikazani v opisnem oknu.
Nazaj
Če kliknete puščico naprej ali nazaj, se vrnete na predhodno prikazane informacije v opisnem oknu. Namesto
klikanja naprej in nazaj se lahko naprej oziroma nazaj premikate z vračalko ali preslednico.
Razdelek stanja
Prikazano je trenutno vozlišče v oknu za krmarjenje.
Pomembno: Elementi, označeni z rdečo, so neznani, zato jih program označi kot morebitno nevarne. Če je element
označen z rdečo, to še ne pomeni, da lahko datoteko kar takoj izbrišete. Pred brisanjem se prepričajte, da so
datoteke res nevarne ali nepotrebne.
5.6.2.2 Navigacija v programu ESET SysInspector
Program ESET SysInspector razdeli različne vrste informacij v več različnih razdelkov, ki se imenujejo vozlišča. Če so
na voljo dodatne podrobnosti, jih prikažete tako, da razširite vsako vozlišče v podrejena vozlišča. Če želite razširiti
ali strniti vozlišče, dvokliknite ime vozlišča ali pa kliknite ali ob imenu vozlišča. Ko brskate po drevesni strukturi
vozlišč in podrejenih vozlišč v oknu za krmarjenje, so v opisnem oknu prikazane številne podrobnosti za vsako
vozlišče. Če brskate po elementih v opisnem oknu, so lahko v oknu s podrobnostmi za vsak element prikazane
dodatne podrobnosti.
Spodaj so opisi glavnih vozlišč v oknu za krmarjenje in povezane informacije v opisnem oknu in oknu s
podrobnostmi.
Izvajajoči se procesi
To vozlišče vsebuje podatke o programih in postopkih, ki potekajo v času ustvarjanja dnevnika. V opisnem oknu
najdete dodatne informacije o vsakem postopku, na primer dinamične knjižnice, ki jih uporabljajo postopki, in
77
njihova mesta v sistemu, ime dobavitelja programa, raven tveganja datoteke, idr.
V oknu s podrobnostmi so dodatne informacije o elementih, izbranih v opisnem oknu, na primer velikost datoteke
ali njena razpršenost.
OPOMBA: Operacijski sistem je sestavljen iz različnih pomembnih jedrnih komponent, ki neprestano delujejo in
omogočajo osnovne in bistvene funkcije za druge programe. V določenih primerih so takšni postopki prikazani v
orodju ESET SysInspector, pot datoteke pa se začne z \??\. Ti znaki omogočajo optimizacijo pred zagonom za te
postopke; za sistem so varni.
Omrežne povezave
V opisnem oknu je prikazan seznam postopkov in programov, ki komunicirajo prek omrežja s protokolom, izbranim
v oknu za krmarjenje (TCP ali UDP), skupaj z oddaljenim naslovom, s katerim se program poveže. Preverite lahko
tudi naslove IP strežnikov DNS.
V oknu s podrobnostmi so dodatne informacije o elementih, izbranih v opisnem oknu, na primer velikost datoteke
ali njena razpršenost.
Pomembni vnosi v registru
Vključuje seznam izbranih vnosov registra, ki so pogosto povezani z različnimi težavami v sistemu, na primer vnosi,
ki navajajo zagonske programe, predmete za pomoč brskalniku, idr.
V opisnem oknu lahko poiščete datoteke, ki so povezane z določenimi vnosi registra. Dodatne podrobnosti so
prikazane v oknu s podrobnostmi.
Storitve
V opisnem oknu je seznam datotek, ki so navedene kot storitve sistema Windows. V oknu s podrobnostmi lahko
preverite, kako je storitev nastavljena za zagon, navedene pa so tudi določene podrobnosti datoteke.
Gonilniki
Seznam gonilnikov, nameščenih v sistemu.
Kritične datoteke
V opisnem oknu je prikazana vsebina bistvenih datotek, povezanih z operacijskim sistemom Microsoft Windows.
Opravila sistemskega razporejevalnika
Seznam opravil, ki jih je o določeni uri/določenem intervalu sprožil razporejevalnik opravil sistema Windows.
Sistemske informacije
Prikazane so podrobne informacije o strojni ter programski opremi ter podatki o nastavljenih spremenljivkah
okolja, uporabniških pravicah in sistemskem dnevniku dogodkov.
Podrobnosti o datoteki
Seznam pomembnih sistemskih datotek in datotek v mapi s programskimi datotekami. Dodatne informacije, ki se
nanašajo na posamezne datoteke, najdete v opisnem oknu in oknu s podrobnostmi.
Vizitka
Informacije o različici programa ESET SysInspector in o seznamu modulov programa.
78
5.6.2.2.1 Bližnjice na tipkovnici
Pomembne bližnjice, ki jih lahko uporabite pri delu s programom ESET SysInspector:
Datoteka
Ctrl+O
Ctrl+S
Odpiranje obstoječega dnevnika.
Shranjevanje ustvarjenih dnevnikov.
Ustvari
Ctrl+G
Ctrl+H
ustvari standarden posnetek stanja računalnika
ustvari posnetek stanja računalnika, ki lahko zabeleži tudi občutljive informacije
Filtriranje elementov
1, O
2
3
4, U
5
6
7, B
8
9
+
Ctrl+9
Ctrl+0
Natančno, prikazani so elementi ravni tveganja 1-9.
Natančno, prikazani so elementi ravni tveganja 2-9.
Natančno, prikazani so elementi ravni tveganja 3-9.
Neznano, prikazani so elementi ravni tveganja 4-9.
Neznano, prikazani so elementi ravni tveganja 5-9.
Neznano, prikazani so elementi ravni tveganja 6-9.
Tvegano, prikazani so elementi ravni tveganja 7-9.
Tvegano, prikazani so elementi ravni tveganja 8-9.
Tvegano, prikazani so elementi ravni tveganja 9.
Znižanje ravni tveganja.
Zvišanje ravni tveganja.
Način filtriranja – enaka raven ali višje.
Način filtriranja – samo enaka raven.
Pogled
Ctrl+5
Ctrl+6
Ctrl+7
Ctrl+3
Ctrl+2
Ctrl+1
Vračalka
Preslednica
Ctrl+W
Ctrl+Q
Pogled po dobaviteljih – vsi dobavitelji.
Pogled po dobaviteljih – samo Microsoft.
Pogled po dobaviteljih – vsi drugi dobavitelji.
Prikaz vseh podrobnosti.
Srednji prikaz podrobnosti.
Osnovni prikaz.
Premik nazaj za en korak.
Premik naprej za en korak.
Razširitev drevesa.
Strnitev drevesa.
Drugi kontrolniki
Ctrl+T
Ctrl+P
Ctrl+A
Ctrl+C
Ctrl+X
Ctrl+B
Ctrl+L
Ctrl+R
Ctrl+Z
Ctrl+F
Ctrl+D
Ctrl+E
Premik na izvirno mesto elementa, ki ga izberete med rezultati iskanja.
Prikaz osnovnih informacij o elementu.
Prikaz vseh informacij o elementu.
Kopiranje drevesa trenutnega elementa.
Kopiranje elementov.
Iskanje informacij o izbranih datotekah v internetu.
Odpiranje mape, v kateri je izbrana datoteka.
Odpiranje ustreznega vnosa v urejevalniku registra.
Kopiranje poti do datoteke (če je element povezan z datoteko).
Preklop v polje za iskanje.
Zapiranje rezultatov iskanja.
Zagon skripta za storitev.
79
Primerjava
Ctrl+Alt+O
Ctrl+Alt+R
Ctrl+Alt+1
Ctrl+Alt+2
Ctrl+Alt+3
Ctrl+Alt+4
Ctrl+Alt+5
Ctrl+Alt+C
Ctrl+Alt+N
Ctrl+Alt+P
Odpiranje izvirnega/primerjalnega dnevnika.
Preklic primerjave.
Prikaz vseh elementov.
Prikaz samo dodanih elementov – dnevnik bo pokazal elemente v trenutnem dnevniku.
Prikaz samo odstranjenih elementov – dnevnik bo pokazal elemente iz prejšnjega dnevnika.
Prikaz samo zamenjanih elementov (vključno z datotekami).
Prikaz samo razlik med dnevniki.
Prikaz primerjave.
Prikaz trenutnega dnevnika.
Odpiranje prejšnjega dnevnika.
Razno
F1
Alt+F4
Alt+Shift+F4
Ctrl+I
Ogled pomoči.
Zapiranje programa.
Zapiranje programa brez opozorila.
Statistika dnevnika.
5.6.2.3 Primerjaj
Funkcija primerjave omogoča uporabniku primerjavo dveh obstoječih dnevnikov. Rezultat te funkcije je niz
elementov, ki ni skupen obema dnevnikoma. Funkcija je primerna, če želite na primer slediti spremembam v
sistemu. Je torej priročno orodje za zaznavanje zlonamerne kode.
Ko program zaženete, program ustvari nov dnevnik, ki je prikazan v novem oknu. Če želite dnevnik shraniti v
datoteko, kliknite Datoteka > Shrani dnevnik. Dnevniške datoteke lahko pozneje odprete in jih pogledate. Če želite
odpreti obstoječi dnevnik, kliknite Datoteka > Odpri dnevnik. V glavnem oknu programa ESET SysInspector je hkrati
vedno prikazan le en dnevnik.
S primerjavo dveh dnevnikov si lahko ogledate trenutno aktivni dnevnik in dnevnik, shranjen v datoteki. Če želite
primerjati dnevnike, kliknite Datoteka > Primerjaj dnevnik in izberite Izberi datoteko. Izbrani dnevnik bo primerjan
z aktivnim v glavnem oknu programa. V primerjalnem dnevniku bodo prikazane le razlike med dnevnikoma.
OPOMBA: Če primerjate dve dnevniški datoteki, kliknite Datoteka > Shrani dnevnik in shranite dnevnik kot
datoteko v obliki zapisa ZIP; shranjeni bosta obe datoteki. Če pozneje odprete takšno datoteko, bodo dnevniki v
njej samodejno primerjani.
Ob prikazanih elementih so v programu ESET SysInspector prikazani tudi simboli, ki označujejo razlike med
primerjanima dnevnikoma.
Opis vseh simbolov, ki so lahko prikazani zraven elementov:
nova vrednost, ki ni navedena v prejšnjem dnevniku
v delu drevesne strukture so nove vrednosti
odstranjena vrednost, navedena v le v prejšnjem dnevniku
v delu drevesne strukture so odstranjene vrednosti
vrednost/datoteka je bila spremenjena
v delu drevesne strukture so spremenjene vrednosti/datoteke
raven tveganja se je znižala/v prejšnjem dnevniku je bila višja
raven tveganja se je zvišala/v prejšnjem dnevniku je bila nižja
V razlagalnem delu, prikazanem v levem kotu, so opisani vsi simboli in navedena imena dnevnikov, ki jih
primerjate.
80
Vsak primerjalni dnevnik lahko shranite v datoteko, ki jo lahko odprete pozneje.
Primer
Ustvarite in shranite dnevnik ter tako zapišete prvotne informacije o sistemu v datoteko z imenom previous.xml. Ko
ste spremenili sistem, odprite program ESET SysInspector, da ustvari nov dnevnik. Shranite ga v datoteko z imenom
current.xml.
Če želite slediti spremembam med tema dvema dnevnikoma, kliknite Datoteka > Primerjaj dnevnike. Program bo
ustvaril primerjalni dnevnik, ki prikazuje razlike med dnevnikoma.
Isti rezultat dosežete, če uporabite to možnost v ukazni vrstici:
SysIsnpector.exe current.xml previous.xml
5.6.3 Parametri ukazne vrstice
ESET SysInspector podpira ustvarjanje poročil iz ukazne vrstice s temi parametri:
/gen
/privacy
/zip /silent
/blank
ustvari dnevnik neposredno iz ukazne vrstice, ne da bi zagnal GUI
ustvari dnevnik brez občutljivih podatkov
shrani dnevnik rezultatov v strnjen arhiv zip
onemogoči okno napredka pri ustvarjanju dnevnika iz ukazne vrstice
zažene ESET SysInspector brez ustvarjanja/nalaganja dnevnika
Primeri
Uporaba:
Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]
Če želite dnevnik prenesti neposredno v brskalnik, uporabite ukaz: SysInspector.exe .\clientlog.xml
Če želite ustvariti dnevnik iz ukazne vrstice, uporabite ukaz: SysInspector.exe /gen=.\mynewlog.xml
Če želite ustvariti dnevnik brez občutljivih podatkov neposredno v stisnjeno datoteko, uporabite ukaz:
SysInspector.exe /gen=.\mynewlog.zip /privacy /zip
Če želite primerjati dve dnevniški datoteki in poiskati različice, uporabite ukaz: SysInspector.exe new.xml old.xml
OPOMBA: Če je v imenu datoteke/mape vrzel, jo je treba spremeniti v narekovaj.
81
5.6.4 Skripta za storitev
Skript za storitev je orodje za pomoč strankam, ki uporabljajo program ESET SysInspector. Z njim lahko iz sistema
preprosto odstranite neželene predmete.
Skript storitve omogoča uporabniku izvažanje celotnega dnevnika programa ESET SysInspector ali njegovih izbranih
delov. Po izvozu lahko označite neželene dele, ki jih želite izbrisati. Potem lahko zaženete spremenjen dnevnik in
izbrišete označene predmete.
Skript storitve je primeren za napredne uporabnike, ki že imajo izkušnje pri diagnosticiranju izdaj sistema.
Nekvalificirane spremembe lahko privedejo do poškodbe operacijskega sistema.
Primer
Če sumite, da je računalnik okužen z virusom, ki ga vaš protivirusni program ni zaznal, sledite spodnjim navodilom
po korakih:
1. Zaženite program ESET SysInspector, če želite ustvariti nov posnetek sistema.
2. Izberite prvi element v razdelku na levi (v drevesni strukturi), pritisnite tipko Shift in izberite zadnji element,
tako da označite vse elemente.
3. Kliknite izbrane predmete z desno tipko miške in izberite Izvozi izbrane razdelke v skript za storitev.
4. Izbrani predmeti bodo izvoženi v nov dnevnik.
5. To je najpomembnejši korak v celotnem postopku: odprite nov dnevnik in atribut »–« spremenite v »+« za vse
predmete, ki jih želite odstraniti. Poskrbite, da ne označite datotek/predmetov, ki so pomembni za operacijski
sistem.
6. Odprite ESET SysInspector, kliknite Datoteka > Zaženi skript za storitev in vnesite pot do skripta.
7. Kliknite V redu, da zaženete skript.
5.6.4.1 Ustvarjanje skripta za storitev
Če želite ustvariti skript, v glavnem oknu ESET SysInspector z desno tipko miške kliknite element v drevesu menija
(v levem podoknu). V priročnem meniju izberite možnost Izvozi vse razdelke v skript za storitev ali Izvozi izbrane
razdelke v skript za storitev.
OPOMBA: Med primerjavo dveh dnevnikov ni mogoče izvoziti skripta za storitev.
5.6.4.2 Struktura skripta za storitev
V prvi vrstici glave skripta so podatki o različici orodja (ev), različici GUI (gv) in različici dnevnika (lv). S temi podatki
lahko sledite morebitnim spremembam v datoteki .xml, ki ustvari skript in prepreči morebitne nedoslednosti med
izvedbo. Ne spreminjajte tega dela skripta.
Preostali del skripta je razdeljen v razdelke. V njih so elementi, ki jih je mogoče urejati (označite tiste, ki jih bo
skript obdelal). Elemente označite za obdelavo tako, da znak »-« pred elementom zamenjate z znakom »+«.
Razdelki v skriptu so med seboj ločeni s prazno vrstico. Vsak razdelek ima številko in naslov.
01) Izvajajoči se procesi
V tem razdelku je seznam vseh procesov, ki se izvajajo v sistemu. Vsak proces je določen s potjo UNC in z
razprševalno kodo CRC16 v zvezdici (*).
Primer:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
V tem primeru je bil izbran proces module32.exe (označen z znakom »+«); proces se bo po izvedbi skripta končal.
02) Naloženi moduli
V tem razdelku so trenutno uporabljeni moduli sistema.
82
Primer:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
V tem primeru je bil z znakom »+« označen modul khbekhb.dll. Ko bo skript zagnan, bo s tem modulom prepoznal
procese in jih zaustavil.
03) Povezave TCP
V tem razdelku so informacije o obstoječih povezavah TCP.
Primer:
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:
System
[...]
Ko je skript zagnan, poišče lastnika vtičnice v označenih povezavah TCP in jo zaustavi, s tem pa sprosti sistemska
sredstva.
04) Končne točke UDP
V tem razdelku so informacije o obstoječih končnih točkah UDP.
Primer:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
Ko je skript zagnan, poišče lastnika vtičnice v označenih končnih točkah UDP in jo zaustavi.
05) Vnosi v strežniku DNS
V tem razdelku so informacije o trenutni konfiguraciji strežnika DNS.
Primer:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
Ko zaženete skript, bodo označeni vnosi v strežniku DNS odstranjeni.
06) Pomembni vnosi v registru
V tem razdelku so informacije o pomembnih vnosih v registru.
83
Primer:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
Pri zagonu skripta bodo označeni vnosi izbrisani, zmanjšani na vrednost 0 bajtov ali ponastavljeni na privzete
vrednosti. Dejanje, ki bo uporabljeno za določen vnos, je odvisno od kategorije vnosa in vrednosti ključa v
določenem registru.
07) Storitve
V tem razdelku je seznam storitev, registriranih v sistemu.
Primer:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,
startup: Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,
startup: Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,
startup: Manual
[...]
Pri zagonu skripta bodo zaustavljene in odstranjene označene storitve in njihove odvisne storitve.
08) Gonilniki
V tem razdelku je seznam nameščenih gonilnikov.
Primer:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,
startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32
\drivers\adihdaud.sys, state: Running, startup: Manual
[...]
Ko zaženete skript, bodo izbrani gonilniki zaustavljeni. Nekaterih gonilnikov morda ne bo mogoče zaustaviti.
09) Kritične datoteke
V tem razdelku so informacije o datotekah, ki so kritične za pravilno delovanje operacijskega sistema.
84
Primer:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]
Izbrani elementi bodo bodisi izbrisani bodisi ponastavljeni na svoje prvotne vrednosti.
5.6.4.3 Izvedba skripta za storitev
Označite vse želene elemente, nato pa shranite in zaprite skript. Spremenjeni skript zaženite neposredno iz
glavnega okna ESET SysInspector, tako, da v meniju »Datoteka« izberete možnost Zaženi skript za storitev. Ko
odprete skript, bo program prikazal ta poziv: Ali ste prepričani, da želite zagnati skript za storitev »%Scriptname%«?
Ko potrdite izbor, se bo morda prikazalo drugo opozorilo, ki sporoča, da skript za storitev, ki ga želite zagnati, ni bil
podpisan. Kliknite Zaženi, da zaženete skript.
Pogovorno okno potrdi uspešen zagon skripta.
Če je bilo skript mogoče le delno obdelati, se bo prikazalo pogovorno okno s tem sporočilom: Skript za storitev je bil
delno zagnan. Ali želite pogledati poročilo o napakah? Če si želite ogledati podrobno poročilo o napaki z
operacijami, ki niso bile izvedene, izberite Da.
Če skript ni bil prepoznan, se prikaže pogovorno okno s tem sporočilom: Izbrani skript za storitev ni podpisan. Zagon
nepodpisanih in neznanih skriptov lahko resno poškoduje podatke v računalniku. Ali ste prepričani, da želite zagnati
skript in izvesti dejanja? Do tega lahko pride zaradi nedoslednosti v skriptu (poškodovan naslov, poškodovan naslov
razdelka, med razdelki manjka prazna vrstica ipd.). Lahko odprete datoteko skripta in popravite napake v skriptu ali
pa ustvarite nov skript za storitev.
5.6.5 Pogosta vprašanja
Ali so za delovanje programa ESET SysInspector potrebne skrbniške pravice?
Medtem ko za delovanje programa ESET SysInspector niso potrebne skrbniške pravice, lahko do nekaterih zbranih
informacij dostopate le iz skrbniškega računa. Če program zaženete iz standardnega uporabniškega računa ali iz
računa uporabnika z omejenimi pravicami, bo program zbral manj informacij o operacijskem okolju.
Ali program ESET SysInspector ustvari dnevniško datoteko?
ESET SysInspector lahko ustvari dnevniško datoteko konfiguracije računalnika. Če jo želite shraniti, v glavnem oknu
programa kliknite Datoteka > Shrani dnevnik. Dnevniki so shranjeni v obliki XML. Datoteke so privzeto shranjene v
imenik %UPORABNIŠKIPROFIL%\Moj i dokumenti\, način poimenovanja datotek pa je »SysInpsector %
IMERAČUNALNIKA%-LLMMDD-UUMM.XML«. Če želite, lahko mesto in ime dnevniške datoteke pred shranjevanjem
spremenite.
Kako si ogledam dnevniško datoteko programa ESET SysInspector?
Če želite videti dnevniško datoteko, ki jo je ustvaril program ESET SysInspector, zaženite program in v glavnem oknu
programa kliknite Datoteka > Odpri dnevnik. Dnevniške datoteke lahko tudi povlečete in jih spustite v program ESET
SysInspector. Če morate pogosto pregledovati dnevniške datoteke programa ESET SysInspector, priporočamo, da na
namizju ustvarite bližnjico do datoteke SYSINSPECTOR.EXE; potem lahko dnevniške datoteke povlečete in jih
spustite v to datoteko, če si jih želite ogledati. Zaradi varnostnih razlogov v sistemu Windows Vista/7 s funkcijo
»vleci in spusti« morda ne bo mogoče premikati elementov med okni z različnimi varnostnimi dovoljenji.
85
Ali je na voljo specifikacija za obliko dnevniške datoteke? Kaj pa SDK?
Trenutno nista na voljo niti specifikacija za dnevniško datoteko niti SDK, ker je program še vedno v razvoju. Po izdaji
programa bosta morda na voljo, odvisno od povratnih informacij stranke in povpraševanja.
Kako program ESET SysInspector ocenjuje, kakšna je raven tveganja za določen predmet?
V večini primerov ESET SysInspector predmetom dodeli raven tveganja (datotekam, postopkom, registrskim
ključem in podobno) z nizom hevrističnih pravil, ki pregledujejo lastnosti vsakega posameznega predmeta in nato
pretehtajo možnosti za zlonamerno aktivnost. Glede na hevristična pravila je predmetom dodeljena raven tveganja
od 1 – Ustrezno (zelena) do 9 – Tvegano (rdeča). V levem podoknu za krmarjenje so razdelki obarvani glede na
najvišjo raven tveganja predmeta v tem razdelku.
Ali raven tveganja »6 – Neznano (rdeča)« pomeni, da je predmet nevaren?
Ocene programa ESET SysInspector še ne pomenijo, da je predmet zlonameren. To določi strokovnjak za varnost.
ESET SysInspector je namenjen pridobivanju hitre ocene za strokovnjake za varnost, tako da vedo, katere predmete
v sistemu morajo podrobneje pregledati in ugotoviti, ali se vedejo nenavadno.
Zakaj ESET SysInspector pri zagonu vzpostavi povezavo z internetom?
Kot mnogo drugih programov je ESET SysInspector podpisan z digitalnim podpisom (potrdilom), ki zagotavlja, da je
programsko opremo izdal ESET in da ni bila spremenjena. Če želite preveriti potrdilo, operacijski sistem vzpostavi
povezavo z overiteljem in preveri identiteto založnika programske opreme. To je pričakovano vedenje za vse
digitalno podpisane programe v sistemu Microsoft Windows.
Kaj je tehnologija Anti-Stealth?
Tehnologija Anti-Stealth omogoča učinkovito zaznavanje korenskih kompletov.
Če sistem napade zlonamerna koda, ki deluje kot korenski komplet, lahko pride do izgube ali kraje podatkov
uporabnika. Brez posebnega orodja za odstranjevanje korenskih kompletov, jih je skoraj nemogoče zaznati.
Zakaj imajo nekatere datoteke oznako »Signed by MS« (Podpisal MS), hkrati pa imajo drugačen vnos v razdelku
»Company Name« (Ime podjetja)?
Ko skuša program ESET SysInspector prepoznati digitalni podpis izvedljive datoteke, najprej preveri, ali je v
datoteko vdelan digitalni podpis. Če program najde digitalni podpis, bo datoteka preverjena s temi podatki. Če v
datoteki ni digitalnega podpisa, začne program ESI iskati ustrezno datoteko CAT (Security Catalog – %systemroot%
\system32\catroot), v kateri so informacije o obdelani izvedljivi datoteki. Če program najde ustrezno datoteko CAT,
bo digitalni podpis te datoteke CAT uporabljen pri postopku preverjanja veljavnosti izvedljive datoteke.
Zato so nekatere datoteke občasno označene z oznako »Signed by MS« (Podpisal MS), ki pa se ne ujema z vnosom
»CompanyName« (Ime podjetja).
Primer:
V sistemu Windows 2000 je program HyperTerminal na tem mestu: C:\Program Files\Windows NT. Izvedljiva
datoteka glavnega programa nima digitalnega podpisa, temveč jo program ESET SysInspector označi kot datoteko, ki
jo je podpisala družba Microsoft. To je zaradi sklica v datoteki C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D185E5-00C04FC295EE}\sp4.cat, ki kaže na C:\Program Files\Windows NT\hypertrm.exe (glavna izvedljiva datoteka
programa HyperTerminal), sp4.cat pa ima digitalni podpis družbe Microsoft.
86
5.6.6 ESET SysInspector kot del programa ESET NOD32 Antivirus
Če želite odpreti razdelek ESET SysInspector v programu ESET NOD32 Antivirus, kliknite Orodja > ESET SysInspector.
Sistem za upravljanje v oknu ESET SysInspector je podoben dnevnikom pregledov računalnika ali razporejenih
opravil. Do vseh postopkov posnetkov sistema – ustvarjanje, prikaz, primerjava, odstranjevanje in izvoz – lahko
pridete z enim ali dvema klikoma.
V oknu ESET SysInspector so osnovne informacije o ustvarjenih posnetkih, na primer datum nastanka, kratek
komentar, ime uporabnika, ki je ustvaril posnetek, in stanje posnetka.
Če želite primerjati, ustvariti ali izbrisati posnetke, uporabite ustrezne gumbe, ki so pod seznamom posnetkov v
oknu ESET SysInspector. Te možnosti so na voljo tudi v priročnem meniju. Če želite videti izbrani posnetek sistema,
izberite možnost Pokaži v priročnem meniju. Če želite izvoziti izbran posnetek v datoteko, jo kliknite z desno tipko
miške in nato izberite Izvozi ....
Spodaj je podroben opis možnosti, ki so na voljo:
Primerjaj – omogoča primerjanje dveh obstoječih dnevnikov. Ta možnost je primerna, če želite slediti
spremembam med trenutnim dnevnikom in starejšim dnevnikom. Če želite, da bo ta možnost začela veljati,
izberite dva posnetka za primerjavo.
Ustvari ... – ustvari nov zapis. Pred tem pa morate vnesti kratek komentar o zapisu. Če želite videti potek
ustvarjanja posnetka (trenutnega posnetka), glejte stolpec Stanje. Vsi dokončani posnetki imajo stanje
Ustvarjeno.
Odstrani/Izbriši vse – s seznama odstrani vrata.
Izvozi ... – izbran vnos je shranjen v datoteko XML (prav tako v stisnjeni različici).
5.7 ESET SysRescue
ESET SysRescue je pripomoček, ki omogoča ustvarjanje zagonskega diska, na katerem je ena od rešitev ESET Security
– to je lahko ESET NOD32 Antivirus, ESET Smart Security ali pa ena od rešitev, ki delujejo v strežniku. Glavna
prednost orodja ESET SysRescue je ta, da rešitev ESET Security deluje neodvisno od gostiteljskega operacijskega
sistema in ima pri tem neposreden dostop do diska in celotnega datotečnega sistema. Tako je mogoče odstraniti
infiltracije, ki jih po navadi ni bilo mogoče izbrisati, na primer, ko je zagnan operacijski sistem itn.
5.7.1 Minimalne zahteve
Program ESET SysRescue deluje v prednamestitvenem okolju sistema Microsoft Windows (Windows PE), različica
2.x, ki temelji na sistemu Windows Vista.
Windows PE je del brezplačnega namestitvenega paketa Windows Automated Installation Kit (Windows AIK) ali
paketa za ocenjevanje in uvedbo Windows Assesment and Deployment Kit (WADK), zato morate Windows AIK ali
WADK namestiti, preden ustvarite ESET SysRescue (http://go.eset.eu/AIK, http://www.microsoft.com/en-us/
download/details.aspx?id=30652). Izbira paketa je odvisna od različice operacijskega sistema. Zaradi podpore 32bitne različice sistema Windows PE morate uporabiti 32-bitni namestitveni paket rešitve ESET Security, ko ESET
SysRescue ustvarjate v 64-bitnih sistemih. ESET SysRescue podpira paket Windows AIK 1.1 in novejšo različico ter
WADK 1.0 in novejšo različico.
Ko nameščate Windows ADK, namestite le orodja za uvedbo sistema in prednamestitveno okolje sistema Windows
(Windows PE). Ker so ti paketi večji od 3,0 GB, je za prenos priporočena hitra internetna povezava.
ESET SysRescue je na voljo v rešitvah ESET Security različica 4.0 in višje.
Windows ADK podpira:
Windows 8
Windows 7
Windows Vista
Windows Vista s servisnim paketom SP1
Windows Vista s servisnim paketom SP2
87
Opomba: ESET SysRescue morda ni na voljo za Windows 8 in starejše različice varnostnih izdelkov družbe ESET. V
tem primeru priporočamo, da nadgradite izdelek ali ustvarite disk s programom ESET SysRescue v drugi različici
sistema Microsoft Windows.
Windows AIK podpira:
Windows 7
Windows Vista
Windows XP s servisnim paketom SP2 s KB926044
Windows XP s servisnim paketom SP3
5.7.2 Kako ustvarite obnovitveni CD
Če želite zagnati čarovnika ESET SysRescue, kliknite Start > Programi > ESET > ESET NOD32 Antivirus > ESET
SysRescue.
Čarovnik najprej preveri prisotnost orodja Windows AIK ali ADK in ustrezne naprave za zagon ustvarjanja nosilca. Če
Windows AIK ali ADK ni nameščen v vašem računalniku (ali če je poškodovan ali ni nameščen pravilno), vam bo
čarovnik ponudil možnost, da Windows AIK ali ADK namestite ali vnesete pot do mape (http://go.eset.eu/AIK,
http://www.microsoft.com/en-us/download/details.aspx?id=30652).
OPOMBA: Ker je Windows AIK večji od 1 GB, je za prenos potrebna hitra internetna povezava.
Ko nameščate Windows ADK, namestite le orodja za uvedbo sistema in prednamestitveno okolje sistema Windows
(Windows PE). Ker so ti paketi večji od 3,0 GB, je za prenos potrebna hitra internetna povezava.
Pri naslednjem koraku izberite ciljni nosilec podatkov, v katerem bo ESET SysRescue.
5.7.3 Izbira cilja
Poleg CD/DVD/USB lahko izberete, da boste ESET SysRescue shranili v obliki datoteke ISO. Pozneje lahko zapišete
posnetek ISO na CD/DVD ali ga uporabite na drug način (npr. v navideznem okolju, kot je VMware ali VirtualBox).
Če kot ciljni nosilec podatkov izberete USB, zagon morda v določenih računalnikih ne bo mogoč. Nekatere različice
BIOS-a lahko sporočijo težave pri komunikaciji med upraviteljem zagona in BIOS-om (na primer v sistemu Windows
Vista) in zagon se konča s tem sporočilom o napaki:
datoteka: \boot\bcd
stanje: 0xc000000e
informacije: an error occurred while attemping to read the boot configuration data (pri branju podatkov zago
Če se prikaže to sporočilo, priporočamo, da izberete CD namesto nosilca podatkov USB.
5.7.4 Nastavitve
Preden začnete z ustvarjanjem CD-ja ESET SysRescue, so v čarovniku za namestitev prikazani parametri sestavljanja.
Spremenite jih lahko tako, da kliknete gumb Spremeni .... Možnosti, ki so na voljo, vključujejo:
Mape
Protivirusna zaščita ESET
Dodatno
Internetni protokol
Zagonska naprava USB (ko je izbrana ciljna naprava USB)
Zapisovanje (ko je izbrani ciljni pogon CD/DVD)
Možnost Ustvari ni aktivna, če ni določen noben namestitveni paket MSI ali če v računalniku ni nameščena nobena
varnostna rešitev ESET Security. Če želite izbrati namestitveni paket, kliknite možnost Spremeni, nato pa kliknite
zavihek Protivirusna zaščita ESET. Če ne vnesete uporabniškega imena in gesla (Spremeni > Protivirusna zaščita
ESET), možnost Ustvari ni na voljo.
88
5.7.4.1 Mape
Začasna mapa je delovni imenik za datoteke, ki jih potrebujete med sestavljanjem zbirke ESET SysRescue.
Mapa ISO je mapa, v katero je shranjena nastala datoteka ISO, ko je sestavljanje CD-ja končano.
Seznam na tem zavihku prikazuje vse lokalne in preslikane omrežne pogone, skupaj s prostorom, ki je na voljo. Če
se katera od teh map nahaja na pogonu, na katerem ni dovolj prostora, vam priporočamo, da izberete drug pogon z
več razpoložljivega prostora. V nasprotnem primeru se zaradi pomanjkanja prostega prostora na disku sestavljanje
lahko predčasno konča.
Zunanji programi – omogoča, da določite dodatne programe, ki bodo zagnani ali nameščeni po zagonu z nosilca
podatkov s programom ESET SysRescue.
Vključi zunanje programe – omogoča dodajanje zunanjih programov v sestavo CD-ja s programom ESET SysRescue.
Izbrana mapa – mapa, v kateri so programi, ki bodo dodani na disk s programom ESET SysRescue.
5.7.4.2 Protivirusna zaščita ESET
Za ustvarjanje CD-ja z zbirko ESET SysRescue lahko izbirate med dvema viroma datotek ESET, ki jih bo uporabil
prevajalnik:
Mapa ESS/EAV – datoteke, ki so že v mapi, v katero je nameščena rešitev ESET Security v računalniku.
Datoteka MSI – uporabljene so datoteke v namestitvenem programu MSI.
Nato lahko posodobite mesto datotek (.nup). Po navadi je treba izbrati privzeto možnost Mapa ESS/EAV/Datoteka
MSI. V nekaterih primerih lahko izberete mapo za posodobitev po meri, uporabite lahko na primer starejšo ali
novejšo različico zbirke virusnih definicij.
Uporabite lahko eno od navedenih dveh virov uporabniškega imena in gesla:
Nameščeni ESS/EAV – uporabniško ime in geslo bosta kopirana iz trenutno nameščene rešitve ESET Security.
Od uporabnika – uporabljena bosta uporabniško ime in geslo, ki sta vnesena v ustrezni polji.
OPOMBA: Rešitev ESET Security na CD-ju z zbirko ESET SysRescue se posodablja z interneta ali z rešitvijo ESET
Security, ki je nameščena v računalniku, v katerem se izvaja CD z zbirko ESET SysRescue.
5.7.4.3 Napredne nastavitve
Zavihek Dodatno omogoča optimiziranje CD-ja z zbirko ESET SysRescue glede na količino pomnilnika v računalniku.
Izberite 576 MB in več, tako da vsebino CD-ja zapišete v delovni pomnilnik (RAM). Če izberete manj kot 576 MB, bo
dostop do obnovitvenega CD-ja med izvajanjem okolja WinPE stalen.
V razdelku Zunanji gonilniki lahko vstavite gonilnike za določeno strojno opremo (običajno omrežna kartica). Čeprav
je WinPE zasnovan na sistemu Windows Vista SP1, ki podpira široko paleto strojne opreme, včasih strojne opreme
ne prepozna. Zaradi tega boste gonilnik morali dodati ročno. Na voljo sta dva načina uvajanja gonilnika v zbirko ESET
SysRescue: ročno (kliknite Dodaj) in samodejno (kliknite Sam. iskanje). Pri ročnem uvajanju morate izbrati pot do
ustrezne datoteke .inf (v tej mapi mora biti tudi ustrezna datoteka *.sys). V primeru samodejnega uvajanja je
gonilnik v operacijskem sistemu računalnika najden samodejno. Uporabo samodejnega uvajanja priporočamo le, če
zbirko ESET SysRescue uporabljate v računalniku z enako omrežno kartico, kot je v računalniku, v katerem je bil
ustvarjen CD z zbirko ESET SysRescue. Med ustvarjanjem CD-ja je gonilnik zbirke ESET SysRescue uveden v zbirko,
tako da vam ga pozneje ni treba iskati.
89
5.7.4.4 Internetni protokol
V tem razdelku lahko konfigurirate osnovne omrežne informacije in nastavite vnaprej določene povezave po
namestitvi zbirke ESET SysRescue.
Izberite Samodejni zasebni naslov IP, če želite omogočiti samodejno pridobivanje naslova IP iz strežnika DHCP
(protokola za dinamično konfiguracijo protokola).
Namesto tega lahko ta omrežna povezava uporablja ročno določen naslov IP (znan tudi kot statični naslov IP).
Izberite Po meri, če želite konfigurirati ustrezne nastavitve IP-ja. Če izberete to možnost, morate določiti naslov IP
in, za lokalno omrežje ter hitre internetne povezave, masko podomrežja. V izbranem strežniku DNS in
nadomestnem strežniku DNS vnesite naslova primarnega in sekundarnega strežnika DNS.
5.7.4.5 Zagonska naprava USB
Če ste izbrali napravo USB kot ciljni nosilec podatkov, lahko izberete enega od nosilcev podatkov USB, ki so na voljo
na zavihku Zagonska naprava USB (če je na volj več naprav USB).
Izberite ustrezno ciljno napravo, kamor želite namestiti ESET SysRescue.
Opozorilo: Izbrana naprava USB bo formatirana med ustvarjanjem programa ESET SysRescue. Vsi podatki v napravi
bodo izbrisani.
Če izberete možnost Hitro formatiranje, s formatiranjem odstranite vse datoteke s particije, vendar ne preverite, ali
so na pogonu kakšni slabi sektorji. Uporabite to možnost, če je naprava USB že formatirana in ste prepričani, da ni
poškodovana.
5.7.4.6 Zapiši
Če ste CD/DVD izbrali kot ciljni nosilec podatkov, lahko na zavihku Zapiši določite dodatne parametre zapisovanja.
Izbriši datoteko ISO – izberite to možnost, če želite izbrisati začasno datoteko ISO, ko ustvarite CD z zbirko ESET
SysRescue.
Brisanje je omogočeno – omogoča, da izberete hitro in popolno brisanje.
Naprava za zapisovanje – izberite pogon, ki ga želite uporabiti za zapisovanje.
Opozorilo: To je privzeta možnost. Če uporabljate znova zapisljivi CD/DVD, bodo vsi podatki na CD-ju/DVD-ju
izbrisani.
V razdelku »Nosilec podatkov« so informacije o nosilcu podatkov v napravi za zapisovanje na CD/DVD.
Hitrost zapisovanja – na spustnem meniju izberite želeno hitrost. Pri izbiri hitrosti zapisovanja je treba upoštevati
zmogljivosti naprave za zapisovanje in vrsto uporabljenega CD-ja oz. DVD-ja.
5.7.5 Delo s programom ESET SysRescue
Če želite zagotoviti, da bo obnovitveni CD/DVD/USB deloval učinkovito, zaženite računalnik iz nosilca podatkov za
zagon ESET SysRescue. Prednostni zagon lahko spremenite v BIOS-u. Zagonski meni lahko uporabite med zagonom
računalnika – po navadi z eno od tipk od F9 do F12, odvisno od različice matične plošče ali BIOS-a.
Po zagonu nosilca podatkov za zagon, se bo zagnala rešitev ESET Security. Ker je program ESET SysRescue uporabljen
le v določenih okoliščinah, nekateri moduli zaščite in funkcije programov, ki so na voljo v standardni različici rešitve
ESET Security, niso potrebne. Seznam je omejen na Pregled računalnika, Posodobitev in nekatere možnosti v
razdelku Nastavitve in Orodja. Najpomembnejša funkcija programa ESET SysRescue je posodobitev zbirke virusnih
definicij. Priporočamo, da program posodobite pred zagonom pregleda računalnika.
90
5.7.5.1 Uporaba programa ESET SysRescue
Recimo, da je računalnike v omrežju okužil virus, ki spreminja izvedljive datoteke (.exe). Rešitev ESET Security lahko
očisti vse okužene datoteke, razen datoteke explorer.exe, ki je ni mogoče očistiti niti v varnem načinu. Datoteka
explorer.exe je kot ena ključnih postopkov v sistemu Windows zagnana tudi v varnem načinu. Rešitev ESET Security z
datoteko ne bi mogla izvesti nobenega dejanja, zato bi datoteka ostala okužena.
Če pride do tega, lahko težavo odpravite z orodjem ESET SysRescue. ESET SysRescue ne zahteva nobene
komponente gostiteljskega operacijskega sistema in lahko zato obdela (očisti, izbriše) poljubno datoteko na disku.
5.8 Ukazna vrstica
Protivirusni modul programa ESET NOD32 Antivirus lahko zaženete v ukazni vrstici – ročno (z ukazom »ecls«) ali s
paketno datoteko (»bat«). Uporaba pregledovalnika ukazne vrstice ESET:
ecls [MOŽNOSTI..] DATOTEKE..
Kadar v ukazni vrstici zaženete pregledovalnik na zahtevo, uporabite te parametre in stikala:
Možnosti
/base-dir=MAPA
/quar-dir=MAPA
/exclude=MASKA
/subdir
/no-subdir
/max-subdir-level=RAVEN
/symlink
/no-symlink
/ads
/no-ads
/log-file=DATOTEKA
/log-rewrite
/log-console
/no-log-console
/log-all
/no-log-all
/aind
/auto
naloži module iz MAPE
dodaj MAPO v karanteno
iz pregleda izključi datoteke, ki se ujemajo z MASKO
preglej podmape (privzeto)
ne preglej podmap
najgloblja raven map v mapah za pregled
sledi simboličnim povezavam (privzeto)
preskoči simbolične povezave
preglej ADS (privzeto)
ne preglej ADS-a
izhod dnevnika v DATOTEKO
prepiši datoteko izhoda (privzeto – priloži)
beleži izhod v konzolo (privzeto)
ne beleži izhoda v konzolo
beleži tudi čiste datoteke
ne beleži čistih datotek v dnevnik (privzeto)
pokaži indikator dejavnosti
preglej in avtomatično očisti vse lokalne diske
Možnosti pregledovalnika
/files
/no-files
/memory
/boots
/no-boots
/arch
/no-arch
/max-obj-size=VELIKOST
/max-arch-level=RAVEN
/scan-timeout=OMEJITEV
/max-arch-size=VELIKOST
/max-sfx-size=VELIKOST
/mail
/no-mail
/mailbox
preglej datoteke (privzeto)
ne pregled datotek
preglej pomnilnik
preglej zagonske sektorje
ne preglej zagonskih sektorjev (privzeto)
preglej arhive (privzeto)
ne preglej arhivov
preglej samo datoteke, ki so manjše od VELIKOST megabajtov (privzeto 0 =
neomejeno)
najgloblja raven arhivov v arhivu (ugnezdeni arhivi) za pregled
pregleduj arhive največ OMEJITEV s
datoteke v arhivu preglej le, če so manjše od VELIKOST (privzeto 0 = neomejeno)
datoteke v samodejno ekstrakcijskem arhivu preglej samo, če so manjše od VELIKOST
megabajtov (privzeto 0 = neomejeno)
preglej e-poštne datoteke (privzeto)
ne preglej e-poštnih datotek
preglej poštne predale (privzeto)
91
/no-mailbox
/sfx
/no-sfx
/rtp
/no-rtp
/adware
/no-adware
/unsafe
/no-unsafe
/unwanted
/no-unwanted
/pattern
/no-pattern
/heur
/no-heur
/adv-heur
/no-adv-heur
/ext=PRIPONE
/ext-exclude=PRIPONE
/clean-mode=NAČIN
/quarantine
/no-quarantine
ne preglej poštnih predalov
preglej samodejno ekstrakcijske arhive (privzeto)
ne preglej samodejno ekstrakcijskih arhivov
preglej samoustvarjalne arhive (privzeto)
ne preglej samoustvarjalnih arhivov
poišči oglaševalno/vohunsko/morebitno nevarno programsko opremo (privzeto)
ne poišči oglaševalne/vohunske/morebitno nevarne programske opreme
poišči morebitno nevarne programe
ne poišči morebitno nevarnih programov (privzeto)
poišči morebitno neželene programe
ne poišči morebitno neželenih programov (privzeto)
uporabi definicije (privzeto)
ne uporabi definicij
omogoči hevristiko (privzeto)
onemogoči hevristiko
omogoči dodatno hevristiko (privzeto)
onemogoči dodatno hevristiko
preglej le PRIPONE, ločene z dvopičjem
iz pregleda izključi PRIPONE, ločene z dvopičjem
uporabi NAČIN čiščenja za okužene predmete.
Možnosti, ki so na voljo: none (nobena), standard (standardna) (privzeta), strict
(stroga), rigorous (skrajna), delete (brisanje)
kopiraj okužene datoteke v karanteno
(dodano dejanju pri čiščenju)
ne kopiraj okuženih datotek v karanteno
Splošne možnosti
/help
/version
/preserve-time
pokaži pomoč in zapri
pokaži informacije o različici in zapri
ohrani časovni žig zadnjega dostopa
Izhodne kode
0
1
10
50
100
ni najdenih groženj
najdena grožnja je počiščena
nekaterih datotek ni bilo mogoče pregledati (morda so grožnje)
najdena je bila grožnja
napaka
OPOMBA: Izhodne kode, ki so večje od 100, pomenijo, da datoteka ni bila pregledana in je zato lahko okužena.
92
6. Slovar izrazov
6.1 Vrste infiltracij
Infiltracija je del zlonamerne programske opreme, ki se poskuša infiltrirati v uporabnikov računalnik in/ali ga
poškodovati.
6.1.1 Virusi
Računalniški virus predstavlja zlonamerno kodo, ki je vnaprej dodana v obstoječe datoteke v računalniku. Virusi so
poimenovani po bioloških virusih, saj uporabljajo podobne tehnike za širjenje iz enega računalnika v drugega. Izraz
»virus« se pogostokrat narobe uporabi, saj se uporablja za katero koli vrsto grožnje. Ta raba postopoma izginja in
vse pogosteje se uporablja ustreznejši izraz »zlonamerni programi« (zlonamerna programska oprema).
Računalniški virusi večinoma napadajo izvedljive datoteke in dokumente. Na kratko računalniški virus deluje tako:
po izvedbi okužene datoteke, se zlonamerna koda aktivira in izvede pred izvedbo izvirnega programa. Virus lahko
okuži vse datoteke, za katere ima trenutni uporabnik dovoljenja za pisanje.
Računalniški virusi se razlikujejo po namenu in škodljivosti. Nekateri so zelo nevarni, saj lahko namenoma izbrišejo
datoteke s trdega diska. Spet drugi pa ne povzročijo nobene resne škode – njihov namen je le, da jezijo uporabnika
in pokažejo tehnično znanje tistih, ki so virus ustvarili.
Če je vaš računalnik okužen z virusom in čiščenje ni mogoče, ga pošljite v ESET-ov laboratorij, kjer ga bodo preučili.
V določenih primerih so okužene datoteke spremenjene do te mere, da jih ni več mogoče očistiti, datoteke pa je
treba zamenjati s čisto kopijo.
6.1.2 Črvi
Računalniški črv je program z zlonamerno kodo, ki napada gostiteljske računalnike in se širi prek omrežja. Glavna
razlika med virusom in črvom je, da se lahko črvi razširjajo sami, torej niso odvisni od gostiteljskih datotek (ali
zagonskih sektorjev). Črvi se širijo prek e-poštnih naslovov na seznamu stikov ali izkoristijo varnostne
pomanjkljivosti omrežnih programov.
Zato so črvi veliko bolj vzdržljivi od računalniških virusov. Zaradi razširjenosti interneta se lahko v le nekaj urah ali
celo minutah od izdaje razširijo po vsem svetu. Ker se lahko neodvisno in hitro podvajajo, so veliko nevarnejši od
drugih vrst zlonamernih programov.
Črv, ki je aktiviran v sistemu, lahko povzroči vrsto neprijetnosti: lahko izbriše datoteke, zmanjša učinkovitost
delovanja sistema ali celo deaktivira programe. Zaradi svojih značilnosti je črv tudi neke vrste »prevoz« za druge
vrste infiltracij.
Če je računalnik okužen s črvom, izbrišite okužene datoteke, saj morda vsebujejo zlonamerno kodo.
6.1.3 Trojanski konji
Računalniški trojanski konji so definirani kot vrsta groženj, ki se poskušajo predstaviti kot uporabni programi in tako
uporabnike prelisičijo, da jim dovolijo zagon.
Ker trojanski konji predstavljajo zelo široko kategorijo, jo pogosto delimo v več podkategorij:
Prenašalnik – zlonamerni programi , ki lahko iz interneta prenesejo druge grožnje.
Nameščevalnik – zlonamerni programi , ki v ogrožene računalnike lahko naložijo druge vrste zlonamerne
programske opreme.
Program za dostop skozi skriti vhod – zlonamerni programi , ki komunicirajo z oddaljenimi napadalci, katerim
omogočajo dostop do računalnika, kjer prevzamejo nadzor.
Zapisovalnik tipkanja – (zapisovalnik pritiskov tipk) – program, ki zabeleži posamezen uporabnikov udarec tipke in
podatke pošlje oddaljenim napadalcem;
Klicalnik zlonamerni programi, ki kličejo komercialne telefonske številke, namesto da bi se povezali s
ponudnikom internetnih storitev uporabnika. Skoraj nemogoče je, da bi uporabnik opazil, da je vzpostavljena
93
nova povezava. Klicalniki lahko škodijo le uporabnikom z modemi na klic, ki se dandanes redko uporabljajo.
Če je datoteka v računalniku zaznana kot trojanski konj, je priporočljivo, da jo izbrišete, saj zelo verjetno vsebuje
zlonamerno kodo.
6.1.4 Korenski kompleti (rootkiti)
Korenski kompleti (rootkiti) so zlonamerni skriti programi, ki podelijo internetnim napadalcem neomejen dostop
do sistema. Ko korenski programi (rootkiti) dostopijo do sistema (po navadi pri tem izrabijo neko njegovo
ranljivost), se s funkcijami v operacijskem sistemu izognejo zaznavi protivirusnih programov: skrijejo procese,
datoteke in podatke o registraciji v sistem Windows. Zato jih je z navadnimi tehnikami preskušanja skoraj
nemogoče zaznati.
Korenske programe je mogoče zaznati na dveh ravneh:
1. Kadar poskusijo dostopati do sistema: Korenski programi še niso prisotni in so zato še nedejavni. Večina
protivirusnih programov lahko na tej ravni odstrani korenske programe (če dejansko zaznajo take datoteke kot
okužene).
2. Kadar so skriti pred preskušanjem, ki se po navadi izvaja: Uporabniki programa ESET NOD32 Antivirus programov
imajo to prednost, da uporabljajo tehnologijo Anti-Stealth, ki zaznava in odstranjuje dejavne korenske komplete.
6.1.5 Oglaševalni programi
Oglaševalni program je skrajšana oblika za programsko opremo, ki temelji na oglaševanju. Sem spadajo programi, ki
prikazujejo oglaševalska gradiva. Oglaševalski programi pogosto samodejno odprejo novo pojavno okno z oglasi v
internetnem brskalniku ali spremenijo njegovo domačo stran. Oglaševalski programi so pogosto v paketu z
brezplačnimi programi; tako ustvarjalci brezplačnih programov pokrijejo stroške razvoja svojih programov (ki so po
navadi uporabni).
Sami oglaševalski programi niso nevarni – uporabnikom se bodo le prikazovali oglasi. Nevarnost predstavlja dejstvo,
da lahko oglaševalski programi izvajajo tudi funkcije sledenja (tako kot vohunska programska oprema).
Če boste uporabljali brezplačen program, bodite še posebej pozorni na namestitveni program. Namestitveni
program vas najverjetneje opozori na namestitev dodatnega oglaševalskega programa. Pogosto ga lahko prekličete
in namestite program brez oglaševalskega programa.
Nekaterih programov ni mogoče namestiti brez oglaševalskega programa, saj so s tem omejene nekatere njihove
funkcije. To pomeni, da oglaševalski programi pogosto dostopajo do sistema na »zakonit« način, saj so uporabniki
to dovolili. V takšnem primeru je bolje biti previden. Če ste v računalniku zaznali datoteko, za katero menite, da je
oglaševalski program, vam priporočamo, da jo izbrišete, saj je v njej zelo verjetno zlonamerna koda.
6.1.6 Vohunska programska oprema
V to zvrst spadajo vsi programi, ki omogočajo pošiljanje zasebnih podatkov brez privolitve ali vednosti uporabnika.
Vohunska programska oprema s funkcijo sledenja pošilja razne statistične podatke, kot so seznami obiskanih
spletnih mest, e-poštni naslovi z uporabnikovega seznama stikov ali seznami posnetih udarcev tipk uporabnika.
Avtorji vohunske programske opreme trdijo, da s temi tehnikami želijo izvedeti več o uporabnikovih potrebah in
interesih ter da zagotavljajo boljše ciljno oglaševanje. Težava je v tem, da ni mogoče jasno razlikovati med
uporabnimi in zlonamernimi programi in da nihče ne more biti povsem prepričan, da pridobljeni podatki ne bodo
zlorabljeni. Med podatki, pridobljenimi z vohunsko programsko opremo, so lahko varnostne kode, PIN-i, številke
bančnih računov itn. Vohunska programska oprema je pogosto v paketu brezplačne različice programa avtorja, ki želi
ustvariti nek dobiček ali spodbuditi uporabnika k nakupu programske opreme. Pogosto so uporabniki med
nameščanjem programa obveščeni o prisotnosti vohunske programske opreme, da bi jih njeni avtorji tako
spodbudili k nadgradnji programa v plačljivo različico brez nje.
Primeri dobro znanih brezplačnih izdelkov, ki jih je mogoče dobiti v paketu z vohunsko programsko opremo, so
odjemalski programi v omrežjih enakovrednih računalnikov P2P. Programa Spyfalcon in Spy Sheriff (in številni
drugi) spadata v posebno podzvrst vohunske programske opreme – prikazana sta kot protivohunska programa, a sta
v resnici vohunska programa.
94
Če je v računalniku datoteka zaznana kot vohunska programska oprema, jo izbrišite, saj obstaja velika verjetnost, da
vsebuje zlonamerno kodo.
6.1.7 Arhivi
Arhiv je samoustvarjalna samoraztezna datoteka, ki združi več vrst zlonamerne programske opreme v en paket.
Najpogostejši arhivi so UPX, PE_Compact, PKLite in ASPack. Ista programska oprema je lahko zaznana drugače, če je
stisnjena z drugim arhivom. Arhivi se ponašajo tudi z zmogljivostjo, da lahko njihovi »podpisi« čez čas mutirajo, kar
otežuje zaznavanje in odstranjevanje zlonamerne programske opreme.
6.1.8 Morebitno nevarni programi
Na voljo so številni zakoniti programi, ki poenostavijo skrbništvo v računalnikih v omrežju. V nepravih rokah pa so
lahko uporabljeni za zlonamerne namene. V programu ESET NOD32 Antivirus je mogoče zaznati tovrstne grožnje.
Klasifikacija Morebitno nevarni programi se uporablja za komercialno programsko opremo z dovoljeno uporabo. V
klasifikacijo sodijo programi, kot so orodja za oddaljeni dostop, programi za razbijanje gesel in zapisovalniki tipkanja
(program, ki beleži posamezne uporabnikove pritiske tipk).
Če ugotovite, da je v računalniku prisoten in se izvaja morebitno nevaren program (ki ga niste namestili vi), se
obrnite na skrbnika omrežja ali odstranite program.
6.1.9 Morebitno neželeni programi
Morebitno neželeni programi niso nujno zlonamerni, vendar lahko negativno vplivajo na učinkovitost delovanja
računalnika. Takšni programi po navadi pred namestitvijo zahtevajo vaše soglasje. Če so v računalniku, sistem
deluje drugače (v primerjavi z delovanjem pred namestitvijo). Najvidnejše spremembe so:
nova okna, ki jih prej niste videli (pojavna okna, glasi);
aktivacija in zagon skritih procesov;
povečana uporaba sistemskih sredstev;
spremenjeni rezultati iskanja;
program komunicira z oddaljenimi strežniki.
6.2 Tehnologija ESET
6.2.1 Preprečevalnik izrabljanja
Preprečevalnik izrabljanja dodatno zaščiti vrste programov, ki so pogosto tarča napadov, npr. spletni brskalniki,
bralniki PDF, e-poštni odjemalci in komponente sistema MS Office. Nadzira izvajanje postopkov, ali je v njih morda
prišlo do sumljivih dejavnosti – groženj.
Ko preprečevalnik izrabljanja prepozna sumljiv postopek, nemudoma prekine ta postopek in zapiše podatke o
grožnji, ki jo nato pošlje v sistem ESET Live Grid v oblaku. Ti podatki se obdelajo v ESET-ovem virusnem laboratoriju
in se uporabijo za izboljšanje zaščite uporabnikov pred neznanimi grožnjami ter najnovejšimi napadi (na novo
izdana zlonamerna programska oprema, za katero še ni vnaprej določene rešitve).
6.2.2 Napredni pregledovalnik pomnilnika
Napredni pregledovalnik pomnilnika skupaj s preprečevalnikom izrabljanja izboljša zaščito pred zlonamerno
programsko opremo, ki je bila zasnovana tako, da je izdelki za preprečevanje zlonamerne programske opreme ne
uspejo zaznati, in sicer z zameglitvijo in/ali šifriranjem. Če običajno posnemanje ali hevrstika ne uspeta zaznati
grožnje, napredni pregledovalnik pomnilnika prepozna sumljivo vedenje in pregleda grožnje sistemskega
pomnilnika. Ta rešitev je uspešna tudi pri močno zamegljeni zlonamerni programski opremi.
Napredni pregledovalnik pomnilnika za razliko od preprečevanja izrabljanja predstavlja način po izvajanju, kar
pomeni, da je v računalniku morda prišlo do zlonamerne dejavnosti, preden je bila grožnja zaznana; če pa z drugimi
tehnikami ni bilo mogoče zaznati grožnje, napredni pregledovalnik pomnilnik ponuja dodatno varnost.
95
6.2.3 ESET Live Grid
ESET Live Grid temelji na naprednemu sistemu zgodnjega opozarjanja ThreatSense.Net® in uporablja podatke ESETovih uporabnikov v svetu ter jih pošlje v ESET-ov virusni laboratorij. ESET Live Grid navaja sumljive vzorce
metapodakov in nam tako omogoča, da se nemudoma odzovemo na potrebe strank in stalno posodabljajmo
programsko opremo ESET. ESET-ovi raziskovalci zlonamerne programske opreme uporabljajo informacije pri
oblikovanju natančnega posnetka zaslona in obsega globalnih groženj, kar nam pomaga, da se osredotočimo na
pravilne cilje. Podatki ESET Live Grid so pomembni pri določanju prioritet v avtomatizirani obdelavi.
Poleg tega uvajajo sistem ugleda, s katerim se izboljša splošna učinkovitost naših rešitev za preprečevanje
zlonamerne programske opreme. Če v sistemu uporabnika pride do pregledovanja izvedljive datoteke ali arhiva, se
oznaka lojtre najprej primerja z zbirko podatkov elementov na seznamu blokiranih in dovoljenih elementov. Če je
element na seznamu dovoljenih, je pregledana datoteka neškodljiva in bo izključena iz bodočih pregledov. Če pa je
na seznamu blokiranih, se bodo glede na vrsto grožnje izvedla ustrezna dejanja. Če za datoteko ni bilo mogoče najti
ujemanj, bo ta temeljito pregledana. Odvisno od rezultatov pregleda so datoteke razvrščene kot grožnje ali čiste
datoteke. Takšen pristop pripomore k večji učinkovitosti pregledovanja.
Sistem ugleda omogoča učinkovito zaznavanje vzorcev zlonamerne programske opreme, še preden so njihove
definicije poslane računalniku uporabnika prek posodobljene zbirke virusnih definicij (to se zgodi večkrat dnevno).
6.3 E-pošta
E-pošta ali elektronska pošta je sodobna oblika komunikacije z mnogimi prednostmi. E-pošta je prilagodljiva, hitra
in neposredna ter je imela ključno vlogo pri širjenju interneta v začetku 90. let dvajsetega stoletja.
Na žalost je zaradi visoke ravni anonimnosti v e-pošti in internetu veliko priložnosti za nezakonite dejavnosti, kot je
pošiljanje neželene pošte. Neželena pošta vključuje neželene oglase, lažne oglase in širjenje zlonamerne
programske opreme – zlonamernih programov. Nadležnost in nevarnost sta toliko večji zaradi dejstva, da so stroški
pošiljanja neželene pošte minimalni, avtorji neželene pošte pa imajo na voljo številna orodja za pridobivanje novih
e-poštnih naslovov. Poleg tega je neželeno pošto zaradi njene količine in raznolikosti zelo težko nadzorovati. Dlje
kot uporabljate e-poštni naslov, večja je verjetnost, da bo na koncu pristal v zbirki mehanizma za pošiljanje
neželene pošte. Nekaj namigov, da to preprečite:
Če je mogoče, svojega e-poštnega naslova ne objavite v internetu
Svoj e-poštni naslov dajte le posameznikom, ki jim zaupate
Če je mogoče, ne uporabljajte preprostih vzdevkov – pri bolj zapletenih vzdevkih je možnost sledenja manjša
Ne odgovarjajte na neželeno pošto, ki je že prispela v vašo mapo »Prejeto«
Bodite previdni pri izpolnjevanju internetnih obrazcev – še posebej pazite na potrditvena polja, kot je »Da, želim
prejemati informacije o ... v svojo mapo »Prejeto.«
Uporabljajte »posebne« e-poštne naslove – npr. enega za službo, enega za komunikacijo s prijatelji itn.
Občasno zamenjajte svoj e-poštni naslov
Uporabite program za zaščito pred neželeno pošto
6.3.1 Oglasi
Internetno oglaševanje je eno od najhitreje rastočih oblik oglaševanja. Glavne tržne prednosti so minimalni stroški
in visoka raven neposrednosti; poleg tega so sporočila dostavljena skoraj takoj. Mnoga podjetja z orodji za e-poštno
trženje učinkovito komunicirajo s trenutnimi in morebitnimi strankami.
Takšen način oglaševanja je zakonit, saj uporabnik morda želi prejemati komercialne informacije o nekaterih
izdelkih. Vendar številna podjetja pošiljajo neželena komercialna tržna sporočila. V takšnih primerih se e-poštno
oglaševanje spremeni v neželeno pošto.
Količina neželene pošte je postala težava in nič ne kaže, da bi se zmanjšala. Avtorji neželene e-pošte jo pogosto
poskušajo zakriti, da bi bila videti kot zakonita.
96
6.3.2 Lažna sporočila
Lažno sporočilo so napačne informacije, ki se širijo prek interneta. Lažna sporočila se po navadi pošiljajo po e-pošti
ali s komunikacijskimi orodji, kot sta ICQ in Skype. Samo sporočilo je pogosto šala ali neresnična trditev.
Lažna sporočila o računalniških virusih želijo v prejemnikih vzbuditi strah, negotovost in dvom, saj jih prepričujejo,
da je v njihovem sistemu virus, ki ga ni mogoče zaznati in briše datoteke, pridobiva gesla ali izvaja druge škodljive
dejavnosti.
Nekatera lažna sporočila delujejo tako, da so v njih prejemniki naprošeni, naj sporočila posredujejo svojim stikom, s
čimer podaljšujejo življenjski cikel lažnega sporočila. Obstajajo lažna sporočila o virusih v mobilnih telefonih,
prošnje za pomoč, sporočila ljudi, ki vam ponujajo denar iz tujine itn. Večinoma ni mogoče ugotoviti, kakšen je
namen osebe, ki je ustvarila sporočilo.
Načeloma velja, da so skoraj vsa sporočila, ki vas pozivajo, da jih posredujete vsem znancem, lažna. V internetu je
veliko spletnih mest, kjer lahko preverite zakonitost e-poštnega sporočila. Preden sporočilo, za katerega sumite, da
je lažno, posredujete naprej, ga poskusite poiskati v internetu.
6.3.3 Lažno predstavljanje
Izraz lažno predstavljanje določa kaznivo dejavnost s tehnikami socialnega inženiringa (preračunljivo ravnanje z
uporabniki, da bi prišli do zaupnih informacij). Cilj lažnega predstavljanja je pridobiti dostop do občutljivih
podatkov, kot so številke bančnih računov, kode PIN ipd.
Dostop je po navadi omogočen s pošiljanjem e-pošte, tako da je videti, kot da ga pošilja zaupanja vredna oseba ali
podjetje (na primer finančna institucija ali zavarovalno podjetje). E-poštno sporočilo je videti zelo pristno, v njem
so slike in vsebina, ki morda v resnici pripadajo viru, ki ga predstavlja. V sporočilu vas naprošajo, da pod različnimi
pretvezami (preverjanje podatkov, finančna obdelava) vnesete nekatere osebne podatke – številko bančnega
računa, uporabniško ime in geslo. Vse te podatke, če jih pošljete, je zelo preprosto ukrasti in zlorabiti.
Banke, zavarovalna podjetja in druga podjetja, ki delujejo zakonito, nikoli ne zahtevajo podatkov o uporabniških
imenih ali geslih v neželeni e-pošti.
6.3.4 Prepoznavanje neželene in lažne pošte
Obstaja več pokazateljev, s katerimi lažje odkrijete neželeno (vsiljeno) e-pošto v svojem poštnem predalu. Če
sporočilo izpolnjuje vsaj enega od spodnjih pogojev, gre najverjetneje za neželeno sporočilo.
Naslov ne pripada pošiljatelju z vašega adresarja.
Ponujena vam je velika vsota denarja, vendar morate najprej sami prispevati manjšo vsoto.
Pod različnimi pretvezami (preverjanje podatkov, finančna obdelava) morate vnesti svoje osebne podatke –
številke bančnega računa, uporabniška imena in gesla itd.
Napisano je v tujem jeziku.
Sporočilo vas prepričuje v nakup izdelka, ki vas ne zanima. Če se vseeno odločite za nakup, se prepričajte, da je
pošiljatelj sporočila zanesljiv prodajalec (obrnite se na izvirnega izdelovalca izdelka).
Nekatere besede so narobe napisane, da bi zavedle filter neželene pošte. Na primer »vaigra« namesto »viagra«
itd.
97