View
10
Download
0
Category
Preview:
Citation preview
ESET ENDPOINT ANTIVIRUS 6
Uživatelskaacute přiacuteručka
Microsoftreg Windowsreg 108187VistaXP x86 SP3XP x64 SP2 Klikněte sem pro staženiacute nejnovějšiacute verze manuaacutelu
ESET ENDPOINT ANTIVIRUS 6
Copyright copy2017 ESET spol s r oESET Endpoint Antivi rus byl vyvinut společnostiacute ESET spol s r oPro viacutece informaciacute navštivte wwwesetczVšechna praacuteva vyhrazena Žaacutednaacute čaacutest teacuteto publ ikace nesmiacute byacutet reprodukovaacutena žaacutednyacutemprostředkem ani dis tribuovaacutena jakyacutemkol iv způsobem bez předchoziacuteho piacutesemneacuteho povoleniacutespolečnosti ESET spol s roESET spol s r o s i vyhrazuje praacutevo změny programovyacutech produktů popsanyacutech v teacuteto publ ikacibez předchoziacuteho upozorněniacute
Technickaacute podpora wwwesetczpodpora
REV 3142017
Obsah
5ESET Endpoint Antivirus1
5Co je noveacuteho11
6Systeacutemoveacute požadavky12
6Prevence13
8Dokumentace pro uživatele připojeneacute kESET Remote Administrator
2
8ESET Remote Administrator Server21
9ERA Web Console22
9ERA Proxy23
10ERA Agent24
10ESET RD Sensor25
11Použiacutevaacuteniacute ESET Endpoint Antivirussamostatně
3
11Instalace včetně ESET AV Remover3112ESET AV Remover311
14Odinstalace prostřednictviacutem ESET AV Removerskončila s chybou
312
15Instalace3216Pokročilaacute instalace321
19Instalace z přiacutekazoveacuteho řaacutedku33
21Aktivace produktu34
21Kontrola počiacutetače po dokončeniacute instalace35
22Aktualizace na novou verzi36
22Začiacutenaacuteme3722Seznaacutemeniacute s uživatelskyacutem prostřediacutem371
25Nastaveniacute aktualizace372
26Řešeniacute nejčastějšiacutech probleacutemů3827Jak aktualizovat ESET Endpoint Antivirus381
27Jak aktivovat ESET Endpoint Antivirus382
27Jak použiacutet uživatelskeacute jmeacuteno a heslo pro aktivaciproduktu
383
28Jak odstranit vir z počiacutetače384
28Jak vytvořit novou uacutelohu v Plaacutenovači385
29Jak naplaacutenovat kontrolu počiacutetače (kontrola každyacutech24 hodin)
386
29Jak připojit ESET Endpoint Antivirus k ESET RemoteAdministrator
387
29Jak přejiacutet na Windows 10 s nainstalovanyacutem ESETEndpoint Antivirus
388
30Jak dočasně změnit nastaveniacute vynuceneacute politikou zERA
389
31Praacutece s ESET Endpoint Antivirus3933Počiacutetač391
33Antivirus3911
34Byla nalezena infiltrace39111
35Sdiacutelenaacute lokaacutelniacute cache3912
36Rezidentniacute ochrana souboroveacuteho systeacutemu3913
37Doplňujiacuteciacute parametry skenovaciacuteho jaacutedra ThreatSense39131
37Uacuterovně leacutečeniacute39132
38Kdy měnit nastaveniacute rezidentniacute ochrany39133
38Kontrola rezidentniacute ochrany39134
38Co dělat když nefunguje rezidentniacute ochrana39135
38Volitelnaacute kontrola počiacutetače3914
39Spuštěniacute volitelneacute kontroly39141
41Průběh kontroly39142
42Spraacuteva zařiacutezeniacute3915
43Pravidla spraacutevy zařiacutezeniacute39151
44Vytvořeniacute noveacuteho pravidla39152
45Vyacuteměnnaacute meacutedia3916
46Kontrola při nečinnosti3917
46HIPS3918
48Rozšiacuteřenaacute nastaveniacute39181
49Interaktivniacute režim HIPS39182
49Prezentačniacute režim3919
50Kontrola po startu39110
50Kontrola souborů spouštěnyacutech při startu počiacutetače391101
50Ochrana dokumentů39111
51Vyacutejimky39112
52Parametry skenovaciacuteho jaacutedra ThreatSense39113
57Vyacutejimky391131
57Web a mail392
58Filtrovaacuteniacute protokolů3921
58Weboviacute a poštovniacute klienti39211
59Vyloučeneacute aplikace39212
60Vyloučeneacute IP adresy39213
60Kontrola protokolu SSLTLS39214
61Šifrovanaacute SSLTLS komunikace392141
61Seznam znaacutemyacutech certifikaacutetů392142
62Ochrana poštovniacutech klientů3922
62Poštovniacute klienti39221
63Poštovniacute protokoly39222
64Upozorněniacute a udaacutelosti39223
65Ochrana přiacutestupu na web3923
66Weboveacute protokoly39231
66Spraacuteva URL adres39232
67Anti-Phishingovaacute ochrana3924
68Aktualizace programu393
72Nastaveniacute aktualizace3931
74Aktualizačniacute profily39311
74Vraacutetit předchoziacute aktualizace39312
75Režim aktualizace39313
75HTTP Proxy39314
76Pro připojeniacute do LAN vystupovat jako39315
77Mirror39316
78Způsoby zpřiacutestupněniacute mirroru393161
80Řešeniacute probleacutemů při aktualizaci z mirroru393162
81Jak vytvořit aktualizačniacute uacutelohu3932
81Naacutestroje394
82Protokoly3941
83Vyhledaacutevaacuteniacute v protokolu39411
83Nastaveniacute proxy serveru3942
84Plaacutenovač3943
86Statistiky ochrany3944
86Sledovaacuteniacute aktivity3945
87ESET SysInspector3946
87ESET LiveGridreg3947
88Spuštěneacute procesy3948
90Odesiacutelaacuteniacute souborů analyacuteze3949
91Upozorněniacute a udaacutelosti39410
92Karanteacutena39411
93Aktualizace operačniacuteho systeacutemu39412
93ESET CMD39413
95Uživatelskeacute rozhraniacute395
95Prvky uživatelskeacuteho rozhraniacute3951
96Přiacutestup k nastaveniacute3952
97Upozorněniacute a udaacutelosti3953
98Ikona v oznamovaciacute oblasti3954
99Kontextoveacute menu3955
99Pokročilyacute uživatel31099Spraacuteva profilů3101
100Diagnostika3102
100Import a export nastaveniacute3103
101Přiacutekazovyacute řaacutedek3104
103Detekce stavu nečinnosti3105
103ESET SysInspector3106
103Uacutevod do programu ESET SysInspector31061
103Spuštěniacute programu ESET SysInspector310611
104Uživatelskeacute rozhraniacute a použiacutevaacuteniacute aplikace31062
104Ovlaacutedaciacute prvky programu310621
105Navigace v programu ESET SysInspector310622
106Klaacutevesoveacute zkratky3106221
108Porovnaacutevaacuteniacute310623
109Ovlaacutedaniacute přes přiacutekazovyacute řaacutedek31063
109Servisniacute skript31064
109Generovaacuteniacute servisniacuteho skriptu310641
110Struktura servisniacuteho skriptu310642
112Spouštěniacute servisniacutech skriptů310643
113Často kladeneacute otaacutezky31065
114Slovniacutek pojmů311114Typy infiltraciacute3111
114Viry31111
114Červi31112
115Trojskeacute koně31113
115Rootkity31114
115Adware31115
116Spyware31116
116Packery31117
116Potenciaacutelně zneužitelneacute aplikace31118
116Potenciaacutelně nechtěneacute aplikace31119
119Elektronickaacute pošta3112
119Reklamy31121
119Faacutemy31122
120Phishing31123
120Rozpoznaacuteniacute nevyžaacutedaneacute pošty31124
120Technologie ESET3113
120Exploit Blocker31131
120Pokročilaacute kontrola paměti31132
121ESET LiveGridreg31133
121Java Exploit Blocker31134
5
1 ESET Endpoint AntivirusESET Endpoint Antivirus 6 představuje novyacute přiacutestup k integrovaneacute počiacutetačoveacute bezpečnosti Nejnovějšiacute verzeskenovaciacuteho jaacutedra ThreatSensereg přinaacutešiacute vyššiacute rychlost a přesnějšiacute detekci a udržuje vaacuteš počiacutetač v bezpečiacute Vyacutesledkemje inteligentniacute systeacutem kteryacute neustaacutele kontroluje veškereacute děniacute na počiacutetači na přiacutetomnost škodliveacuteho koacutedu
ESET Endpoint Antivirus 6 je komplexniacute bezpečnostniacute řešeniacute ktereacute kombinuje maximaacutelniacute ochranu s minimaacutelniacutemdopadem na operačniacute systeacutem Pokročileacute technologie založeneacute na uměleacute inteligenci jsou schopny proaktivněeliminovat viry spyware trojskeacute koně červy adware rootkity a dalšiacute internetoveacute hrozby bez dopadu na vyacutekonpočiacutetače nebo funkčnost operačniacuteho systeacutemu
ESET Endpoint Antivirus 6 je určen pro ochranu pracovniacutech stanic v malyacutech a velkyacutech firmaacutech Pomociacute naacutestroje ESETRemote Administrator můžete snadno spravovat libovolneacute množstviacute klientskyacutech stanic ndash aplikovat na ně politikysledovat zachyceneacute uacutetoky a vzdaacuteleně je konfigurovat z jakeacutehokoli počiacutetače v siacuteti
11 Co je noveacuteho
Uživatelskeacute rozhraniacute ESET Endpoint Antivirus bylo po grafickeacute straacutence kompletně přepracovaacuteno a poskytuje viacuteceinformaciacute při zachovaacuteniacute intuitivniacuteho ovlaacutedaacuteniacute ESET Endpoint Antivirus ve verzi 6 přinaacutešiacute mnoho vylepšeniacute
Vylepšeniacute funkciacute a ovlaacutedaacuteniacute
Filtrovaacuteniacute obsahu webu ndash definujte jedno pravidlo pro viacutece URL přiacutepadně definujte odlišneacute politiky pro jednotliveacutesegmenty siacutetě Novinkou ve verzi 6 jsou tzv soft zakazujiacuteciacute politiky ktereacute umožňujiacute některeacute straacutenky blokovat a ujinyacutech pouze upozornit na možneacute riziko
Spraacuteva zařiacutezeniacute ndash nově detekuje typ zařiacutezeniacute a seacuterioveacute čiacuteslo a umožňuje vytvořit jedno pravidlo pro skupinu zařiacutezeniacute
Vylepšeniacute HIPS
Vylepšeniacute spraacutevy aktualizacemirroru ndash nově je možneacute navaacutezat na stahovaacuteniacute přerušeneacute aktualizace viroveacute databaacutezea programovyacutech komponent
Noveacute možnosti vzdaacuteleneacute spraacutevy počiacutetačů pomociacute ESET Remote Administrator ndash odesiacutelaacuteniacute protokolů v přiacutepaděpřeinstalace ERA nebo při testovaacuteniacute vzdaacutelenaacute instalace bezpečnostniacutech řešeniacute ESET přehled o bezpečnostniacutemstavu siacuteťoveacuteho prostřediacute a velkeacute množstviacute dat pro dalšiacute použitiacute
Vylepšeneacute uživatelskeacute rozhraniacute ndash aktualizaci viroveacute databaacuteze a programovyacutech komponent je možneacute ručně spustitpřiacutemo z ikony v systeacutemoveacute oblasti Podpora dotykovyacutech obrazovek a monitorů s vysokyacutem rozlišeniacutem
Vylepšena detekce a schopnost odstraněniacute bezpečnostniacutech řešeniacute třetiacutech stran
Noveacute funkce
Anti-Phishingovaacute ochrana ndash chraacuteniacute vaacutes před pokusy o ziacuteskaacuteniacute hesla a dalšiacutech citlivyacutech informaciacute zablokovaacuteniacutempřiacutestupu na podvodneacute weboveacute straacutenky ktereacute se vydaacutevajiacute za legitimniacute
Zvyacutešena rychlost kontroly počiacutetače ndash pomociacute sdiacuteleneacute lokaacutelniacute cache ve virtualizovanyacutech prostřediacutech
Technologie zajišťujiacuteciacute detekci a ochranu
Zvyacutešena rychlost instalace
Pokročilaacute kontrola paměti ndash sleduje chovaacuteniacute procesů a kontroluje škodliveacute procesy ihned po jejich rozbaleniacute dooperačniacute paměti
Exploit blocker ndash chraacuteniacute před zneužitiacutem bezpečnostniacutech děr v nejzranitelnějšiacutech aplikaciacutech (napřiacuteklad weboveacuteprohliacutežeče e-mailoveacute klienty pdf čtečky)
Vylepšenaacute detekce a schopnost odstraňovaacuteniacute rootkitů
Kontrola při nečinnosti ndash tiše na pozadiacute provaacutediacute kontrolu všech lokaacutelniacutech jednotek pokud je počiacutetač nečinnyacute
6
12 Systeacutemoveacute požadavky
Pro plynulyacute běh ESET Endpoint Antivirus by vaacuteš systeacutem měl splňovat naacutesledujiacuteciacute požadavky
Podporovaneacute procesory Intelreg nebo AMD x86-x64Operačniacute systeacutemy Microsoftreg Windowsreg 108187VistaXP SP3 32-bitXP SP2 64-bit
Procesor
bull 32-bit (x86) nebo 64-bit (x64) 1 GHz a rychlejšiacute (viz poznaacutemku 1)
Operačniacute systeacutem Microsoft reg Windows reg 108187VistaXP SP3 32-bitXP SP2 64-bit
bull Verze operačniacuteho systeacutemu a service pack zaacutevisiacute na použiteacute verzi produktu ESETbull Hardware musiacute splňovat systeacutemoveacute požadavky pro běh samotneacuteho operačniacuteho systeacutemu a dalšiacutech aplikaciacute na němprovozovanyacutechbull 300 MB volneacute operačniacute paměti (viz poznaacutemku 2)bull 1 GB volneacuteho miacutesta na disku (viz poznaacutemku 3)bull Minimaacutelniacute rozlišeniacute obrazovky 1024x768bull Připojeniacute k internetu nebo do lokaacutelniacute siacutetě ve ktereacute se nachaacuteziacute server poskytujiacuteciacute aktualizace viroveacute databaacuteze (vizpoznaacutemku 4)
Na počiacutetač kteryacute nesplňuje minimaacutelniacute požadavky se zpravidla produkt ESET podařiacute nainstalovat ale totodoporučujeme pouze pro testovaciacute provoz a zjištěniacute vyacutekonovyacutech naacuteroků
Poznaacutemka(1) Při použitiacute Windows XP můžete miacutet slabšiacute procesor(2) V některyacutech přiacutepadech může produkt spotřebovat viacutece operačniacute paměti pokud je dostupnaacute Napřiacuteklad pokudse na počiacutetači nachaacuteziacute velkeacute množstviacute hrozeb nebo při importovaacuteniacute velkeacuteho množstviacute dat (napřiacuteklad seznamůpovolenyacutech straacutenek)(3) Miacutesto na disku je potřeba pro staženiacute instalačniacuteho baliacutečku samotnou aktualizaci produktu a naacutesledneacutezazaacutelohovaacuteniacute instalačniacuteho baliacutečku do programoveacute složky Program na disk uklaacutedaacute zaacutelohy aktualizace viroveacutedatabaacuteze aby bylo možneacute se v přiacutepadě potiacutežiacute vraacutetit ke staršiacute verzi V zaacutevislosti na nastaveniacute produktu se na diskmůže uklaacutedat velkeacute množstviacute protokolů a vyacutepisy paměti Karanteacutena do ktereacute se uklaacutedajiacute nalezeneacute hrozby ktereacutenebyly se rovněž uklaacutedajiacute na pevnyacute disk Na disku doporučujeme miacutet alespoň vždy dostatek volneacuteho miacutesto proplynulou aktualizace bezpečnostniacuteho produktu ESET i operačniacuteho systeacutemu(4) V přiacutepadě potřeby je možneacute produkt aktualizovat ručně z vyacuteměnneacuteho meacutedia ale neniacute to doporučovaacuteno
13 Prevence
Při použiacutevaacuteniacute počiacutetače zejmeacutena při praacuteci s internetem je potřeba miacutet neustaacutele na paměti že žaacutednyacute antivirovyacute systeacutemnedokaacuteže zcela odstranit riziko naacutekazy počiacutetače a uacutetoků Pro zaručeniacute maximaacutelniacute bezpečnosti a pohodliacute je potřebaantivir spraacutevně použiacutevat a dodržovat několik užitečnyacutech pravidel
Pravidelnaacute aktualizace antiviroveacuteho systeacutemu
Podle statistik z ESET LiveGridreg vznikajiacute denně tisiacutece novyacutech unikaacutetniacutech infiltraciacute ktereacute se snažiacute obejiacutet zabezpečeniacutepočiacutetačů a přineacutest svyacutem tvůrcům zisk Viroviacute analytici společnosti ESET tyto hrozby denně analyzujiacute a vydaacutevajiacuteaktualizace ktereacute zvyšujiacute uacuteroveň ochrany uživatelů antiviroveacuteho systeacutemu Při nespraacutevneacutem nastaveniacute aktualizace seuacutečinnost antiviroveacuteho systeacutemu dramaticky snižuje Podrobnějšiacute informace jak spraacutevně nastavit aktualizaceproduktu naleznete v kapitole Nastaveniacute aktualizace
Stahovaacuteniacute bezpečnostniacutech zaacuteplat
Tvůrci infiltraciacute s oblibou využiacutevajiacute chyby v často použiacutevanyacutech programech aby zvyacutešili uacutečinnost šiacuteřeniacute škodlivyacutech koacutedůVyacuterobci většiny programů proto pravidelně vydaacutevajiacute bezpečnostniacute zaacuteplaty ktereacute chyby v produktech opravujiacuteDůležiteacute je staacutehnout tyto aktualizaci co nejdřiacuteve poteacute co byly vydaacuteny Mezi takoveacute programy ktereacute jsouaktualizovaacuteny pravidelně můžeme zařadit napřiacuteklad operačniacute systeacutem Windows nebo internetovyacute prohliacutežeč InternetExplorer
7
Zaacutelohovaacuteniacute důležityacutech dat
Tvůrci infiltraciacute většinou neberou ohled na potřeby uživatelů Infiltrace tak mohou způsobit čaacutestečnou nebo uacuteplnounefunkčnost programů operačniacuteho systeacutemu nebo poškozeniacute dat někdy dokonce i zaacuteměrně Pravidelneacute zaacutelohovaacuteniacutecitlivyacutech a důležityacutech dat napřiacuteklad na DVD nebo externiacute disk může vyacuterazně usnadnit a urychlit přiacutepadnou obnovu popaacutedu systeacutemu
Pravidelnaacute kontrola počiacutetače
Detekci znaacutemyacutech i neznaacutemyacutech virů červů trojskyacutech koniacute a rootkitů zajišťuje rezidentniacute štiacutet souboroveacuteho systeacutemu Toznamenaacute že při každeacutem přiacutestupu k souboru dojde k jeho kontrole Přesto doporučujeme pravidelně spouštětuacuteplnou kontrolu počiacutetače alespoň jednou za měsiacutec pro zajištěniacute odstraněniacute infiltraciacute ktereacute pronikly jinyacutemi uacuterovněmiochrany v době staršiacute viroveacute databaacuteze
Dodržovaacuteniacute zaacutekladniacutech bezpečnostniacutech pravidel
Jedniacutem z nejužitečnějšiacutech a nejuacutečinnějšiacutech bezpečnostniacutech opatřeniacute je obezřetnost uživatele V současnosti vyžadujevětšina infiltraciacute přiacutemeacute spuštěniacute uživatelem Proto opatrnost při oteviacuteraacuteniacute souborů vaacutes může ušetřit mnohaprobleacutemům a zabraacutenit proniknutiacute škodliveacuteho koacutedu do počiacutetače Zde jsou některeacute užitečneacute rady
Omezte naacutevštěvy podezřelyacutech straacutenek ktereacute uživatele bombardujiacute oteviacuteraacuteniacutem oken s reklamniacutemi nabiacutedkami apod
Dbejte zvyacutešeneacute opatrnosti při stahovaacuteniacute a instalaci volně šiřitelnyacutech programů kodeků apod Doporučujemepoužiacutevat pouze ověřeneacute programy a navštěvovat bezpečneacute internetoveacute straacutenky
Dbejte zvyacutešeneacute opatrnosti při oteviacuteraacuteniacute přiacuteloh e-mailů zvlaacuteště u hromadně posiacutelanyacutech zpraacutev nebo u zpraacutev odneznaacutemyacutech odesiacutelatelů
Nepoužiacutevejte pro běžnou praacuteci na počiacutetači uacutečet s opraacutevněniacutem Administraacutetora
8
2 Dokumentace pro uživatele připojeneacute k ESET Remote AdministratorESET Remote Administrator (ERA) je aplikace kteraacute umožňuje spravovat produkty ESET na staniciacutech serverech imobilniacutech zařiacutezeniacutech z jednoho centraacutelniacuteho miacutesta v siacuteti Systeacutem spraacutevy uacuteloh v ESET Remote Administrator umožňujeinstalovat bezpečnostniacute řešeniacute ESET na vzdaacutelenaacute zařiacutezeniacute a rychle reagovat na noveacute probleacutemy a hrozby ESET RemoteAdministrator neposkytuje ochranu proti škodliveacutemu koacutedu tu zajišťuje bezpečnostniacute produkt ESET nainstalovanyacute naciacuteloveacutem zařiacutezeniacute
Bezpečnostniacute řešeniacute ESET je možneacute nasadit je v kombinovaneacutem siacuteťoveacutem prostřediacute Produkty ESET jsou dostupneacutenejen pro operačniacute systeacutem Windows ale takeacute na Linux a OS X stejně tak pro mobilniacute zařiacutezeniacute (smartphony a tablety)
Niacuteže uvedenyacute obraacutezek popisuje vzorovou architekturu siacutetě chraacuteněneacute bezpečnostniacutem řešeniacutem ESET a spravovanoucentraacutelně prostřednictviacutem ESET Remote Administrator
PoznaacutemkaPro viacutece informaciacute se podiacutevejte do online naacutepovědy ESET Remote Administrator
21 ESET Remote Administrator Server
ESET Remote Administrator Server (ERAS) je zaacutekladniacute součaacutest ESET Remote Administrator Zpracovaacutevaacute všechna datakteraacute z klientskyacutech stanic na server přeposiacutelaacute ERA Agent ndash ten zajišťuje komunikaci mezi klientem a ERA ServeremData (protokoly z klienta konfigurace replikace agenta atd) se uklaacutedajiacute do databaacuteze
Pro korektniacute zpracovaacutevaacuteniacute dat je nutneacute zajistit trvaleacute spojeniacute mezi ERA Serverem a databaacuteziacute Pro optimalizaci vyacutekonudoporučujeme instalovat ERAS a databaacutezi na odlišneacute servery Počiacutetač na ktereacutem je nainstalovanyacute ERAS musiacute miacutetpovolenyacute přiacutejem veškereacute komunikace od ERA AgentůProxyRD Sensorů ověřovaneacute pomociacute certifikaacutetů Ponainstalovaacuteniacute ESET Remote Administrator je z jakeacutehokoli počiacutetače v siacuteti dostupnaacute ERA Web Console pomociacute ktereacutemůžete spravovat všechny bezpečnostniacute produkty ESET ve vašiacute siacuteti
9
22 ERA Web Console
ERA Web Console je weboveacute rozhraniacute ERA Serveru určeneacute pro vzdaacutelenou spraacutevu bezpečnostniacutech produktů ESET vevašiacute siacuteti Poskytuje přehled o všech klientech v siacuteti a umožňuje vzdaacuteleně nasadit ERA Agenta na počiacutetače ktereacute zatiacutemnejsou z ERA Web Console spravovaacuteny ERA Web Console otevřete v jakeacutemkoli z podporovanyacutech internetovyacutechprohliacutežečů Pokud maacutete webovyacute server publikovanyacute od internetu můžete ESET Endpoint Antivirus spravovatprakticky odkudkoli z libovolneacuteho zařiacutezeniacute
Po přihlaacutešeniacute k ERA Web Console se zobraziacute naacutestěnka
V horniacute čaacutesti ERA Web Console je umiacutestěno Rychleacute vyhledaacutevaacuteniacute Do pole Naacutezev počiacutetače zadejte Naacutezev klienta neboIPv4IPv6 adresu a pro vyhledaacuteniacute klikněte na symbol lupy nebo stiskněte klaacutevesu Enter Naacutesledně budetepřesměrovaacuteniacute do odpoviacutedajiacuteciacute Skupiny v niacutež se klient nachaacuteziacute
PoznaacutemkaPro viacutece informaciacute se podiacutevejte do online naacutepovědy ESET Remote Administrator
23 ERA Proxy
Dalšiacute součaacutestiacute ESET Remote Administrator infrastruktury je ERA Proxy Ve středně velkyacutech a korporaacutetniacutech siacutetiacutech (spočtem klientů viacutece než 10 000) diacuteky ERA Proxy sniacutežiacutete siacuteťovyacute provoz k hlavniacutemu ERA Serveru Klienti resp ERA Agentiz klientskyacutech stanic nebudou komunikovat přiacutemo s ERA Serverem ale nadřazenou ERA Proxy kteraacute zabaliacuteshromaacutežděneacute požadavky a odešle je na ERA Server Využiacutet ERA Proxy můžete takeacute v přiacutepadě kdy maacute firma viacutecepoboček Zvyacutešiacutete tiacutem propustnost siacutetě což oceniacutete předevšiacutem u vzdaacutelenyacutech poboček s pomalyacutem připojeniacutem kinternetu
V zaacutevislosti na konfiguraci vašiacute siacutetě je možneacute ERA Proxy připojit k dalšiacute ERA Proxy kteraacute naacutesledně komunikuje s ERAServerem
Pro spraacutevnou funkci ERA Proxy musiacute byacutet na počiacutetači kromě ERA Proxy nainstalovaacuten takeacute ERA Agent připojenyacute knadřazenyacutem prvkům siacutetě (ERA Serveru nebo ERA Proxy)
10
PoznaacutemkaPřiacuteklady nasazeniacute ERA Proxy naleznete v online naacutepovědě ESET Remote Administrator
24 ERA Agent
ERA Agent je nezbytnou součaacutestiacute ESET Remote Administrator Každyacute produkt na klientskeacute stanici (napřiacuteklad ESETEndpoint Security) komunikuje s ERA Serverem prostřednictviacutem ERA Agenta ERA Agent je součaacutestiacute ESET RemoteAdministrator a zajišťuje vzdaacutelenou spraacutevu produktu ESET ERA Agent sbiacuteraacute informace z klienta a odesiacutelaacute je na ERAServer a naopak přijiacutemaacute uacutelohy ktereacute ERA Server odeslal klientovi ndash ty jsou odeslaacuteny agentovi a agent je předaacuteklientovi Veškeraacute siacuteťovaacute komunikace probiacutehaacute mezi ERA Agentem a nadřazenyacutem prvkem ERA infrastruktury ndash ERAServerem a ERA Proxy
ERA Agent se může k ERA Serveru připojovat jedniacutem z naacutesledujiacuteciacutech způsobů
1 ERA Agent je připojen přiacutemo k serveru2 ERA Agent je připojen k serveru prostřednictviacutem proxy3 ERA Agent je připojen k serveru prostřednictviacutem několika proxy
ERA Agent komunikuje s nainstalovanyacutem bezpečnostniacutem řešeniacutem ESET na klientovi sbiacuteraacute informace z programu isysteacutemu a přijiacutemaacute žaacutedosti na konfiguraci od serveru určeneacute pro klienta
PoznaacutemkaERA Proxy maacute vlastniacuteho ERA Agenta kteryacute zajišťuje komunikaci mezi klienty dalšiacutemi ERA Proxy a ERA Serverem
25 ESET RD Sensor
Naacutestroj ESET RD Sensor je součaacutest ESET Remote Administrator navrženaacute pro zjišťovaacuteniacute zařiacutezeniacute v siacuteti Představujepohodlnyacute způsob pro přidaacuteniacute novyacutech zařiacutezeniacute do ESET Remote Administrator bez nutnosti jejich ručniacuteho vyhledaacutevaacuteniacuteKaždeacute nalezeneacute zařiacutezeniacute ktereacute prostřednictviacutem tohoto naacutestroje do ERA přidaacutete se v ERA Web Console zobraziacute veskupině Ztraacutety amp Naacutelezy odkud můžete zařiacutezeniacute naacutesledně spravovat
RD Sensor pasivně naslouchaacute v siacuteti a informace o nalezenyacutech zařiacutezeniacutech odesiacutelaacute na ERA Server ERA Server naacutesledněvyhodnotiacute zda je nalezeneacute zařiacutezeniacute neznaacutemeacute nebo je již spravovaacuteno
11
3 Použiacutevaacuteniacute ESET Endpoint Antivirus samostatněTato čaacutest přiacuteručky je určena uživatelům kteřiacute ESET Endpoint Antivirus použiacutevajiacute bez napojeniacute do ESET RemoteAdministrator Přiacutestup k funkciacutem a součaacutestem ESET Endpoint Antivirus zaacutevisiacute na opraacutevněniacute uživatele
31 Instalace včetně ESET AV Remover
Je důležiteacute abyste před instalaciacute produktu ESET odinstalovali jineacute bezpečnostniacute aplikace jejichž součaacutestiacute jsou prvkyrezidentniacute ochrany (napřiacuteklad antiviroveacute a antispywaroveacute programy firewall) Současneacute použiacutevaacuteniacute několika takovyacutechaplikaciacute může veacutest k vaacutežnyacutem konfliktům Po spuštěniacute instalace vyberte možnost Chci odinstalovat ostatniacute antiviroveacuteaplikace pomociacute naacutestroje ESET AV Remover Poteacute ESET AV Remover prohledaacute vaacuteš počiacutetač a odstraniacute všechnypodporovaneacute bezpečnostniacute aplikace Pokud toto možnost nevyberete bude pokračovat standardniacute instalace ESETEndpoint Antivirus
12
311 ESET AV Remover
Naacutestroj ESET AV Remover vaacutem pomůže odstranit nejrozšiacuteřenějšiacute antiviroveacute programy z počiacutetače Podle naacutesledujiacuteciacutechkroků odeberete staacutevajiacuteciacute antivirovyacute program z počiacutetače pomociacute ESET AV Remover
1 Seznam aplikaciacute ktereacute ESET AV Remover podporuje naleznete v ESET Databaacutezi znalostiacute
2 Přečtěte si a odsouhlaste licenčniacute ujednaacuteniacute koncoveacuteho uživatele Po kliknutiacute na tlačiacutetko Přijmout naacutestroj ESET AVRemover prohledaacute vaacuteš počiacutetač Pokud kliknete na Nesouhlasiacutem bude pokračovat instalace ESET EndpointAntivirus bez odebraacuteniacute již existujiacuteciacutech produktů v systeacutemu
3 ESET AV Remover se pokusiacute ve vašem systeacutemu najiacutet jinaacute antivirovaacute řešeniacute
4 Vyberte aplikace ktereacute chcete odebrat ze systeacutemu a klikněte na tlačiacutetko Odebrat Tato akce může chviacuteli trvat
13
5 Po uacutespěšneacutem odebraacuteniacute je nutneacute restartovat počiacutetač
6 Pro dokončeniacute změn v systeacutemu restartujte počiacutetač a poteacute pokračujte instalaciacute ESET Endpoint Antivirus Pokud seodebraacuteniacute nezdařilo postupujte podle kroků uvedenyacutech v kapitole Odinstalace prostřednictviacutem ESET AV Removerskončila s chybou
14
312 Odinstalace prostřednictviacutem ESET AV Remover skončila s chybou
Pokud se se staacutevajiacuteciacute antivirovyacute program nepodařiacute odstranit zobraziacute upozorněniacute že odinstalace aplikaceprostřednictviacutem ESET AV Remover neniacute pravděpodobně podporovaacutena V takoveacutem přiacutepadě bude nutneacute aplikaciodebrat ručně nebo použijte naacutestroje pro odstraněniacute nejznaacutemějšiacutech antivirovyacutech programů
Při neuacutespěšneacute odinstalaci jineacuteho bezpečnostniacuteho produktu mohly v systeacutemu zůstat jeho zbytky Proto budetevyzvaacuteni k restartovaacuteniacute počiacutetače a provedeniacute noveacute kontroly na přiacutetomnost těchto pozůstatků
V přiacutepadě přetrvaacutevajiacuteciacutech probleacutemů s odinstalaciacute jinyacutech aplikaciacute prostřednictviacutem ESET AV Remover kontaktujtetechnickou podporu ESET Společně s popisem probleacutemu zašlete na technickou podporu soubor AppRemoverlogkteryacute naleznete v dočasneacute složce TEMPeset
15
32 Instalace
Po spuštěniacute instalačniacuteho baliacutečku se zobraziacute průvodce kteryacute vaacutes provede celyacutem procesem instalace
DŮLEŽITEacute Před spuštěniacutem instalace ESET Endpoint Antivirus se ujistěte že na počiacutetači neniacute nainstalovaacuten žaacutednyacute jinyacuteantivirovyacute program Současnyacute běh dvou a viacutece antivirovyacutech programů na jednom počiacutetači může veacutest k vzaacutejemneacutenekompatibilitě proto doporučujeme odinstalovat všechny ostatniacute antiviroveacute programy V ESET Databaacutezi znalostiacutenaleznete naacutestroje pro odinstalaci nejrozšiacuteřenějšiacutech antivirovyacutech programů (člaacutenek je dostupnyacute v angličtině aněkteryacutech dalšiacutech jazyciacutech)
V dalšiacutem kroku se zobraziacute licenčniacute ujednaacuteniacute Přečtěte si jej vyberte možnost Souhlasiacutem s licenčniacutem ujednaacuteniacutem apokračujte v instalaci kliknutiacutem na tlačiacutetko Dalšiacute
Poteacute co odsouhlasiacutete licenčniacute ujednaacuteniacute a kliknete na tlačiacutetko Dalšiacute budete vyzvaacuteni na konfiguraci ESET LiveGridregESET LiveGridreg pomaacutehaacute bezprostředně informovat společnost ESET o novyacutech hrozbaacutech a tiacutem chraacutenit zaacutekazniacuteky Tentosysteacutem funguje na principu odeslaacuteniacute podezřelyacutech vzorků do viroveacute laboratoře společnosti ESET kde jsouanalyzovaacuteny a na zaacutekladě ziacuteskanyacutech dat je vytvořena aktualizace viroveacute databaacuteze
16
Dalšiacutem krokem je nastaveniacute detekce potenciaacutelně nechtěnyacutech aplikaciacute Potenciaacutelně nechtěneacute aplikace nemusiacute byacutetnutně škodliveacute ale mohou negativně ovlivnit chovaacuteniacute operačniacuteho systeacutemu Viacutece informaciacute naleznete v kapitole Potenciaacutelně nechtěneacute aplikace Dalšiacute nastaveniacute instalace můžete konfigurovat kliknutiacutem na tlačiacutetko Pokročileacutenastaveniacute (napřiacuteklad pokud chcete instalovat produkt ESET do jineacute složky nebo chcete naplaacutenovat automatickoukontrolu po dokončeniacute instalace)
Kliknutiacutem na tlačiacutetko Instalovat zahaacutejiacutete instalaci produktu
321 Pokročilaacute instalace
Pokročilyacute režim instalace vaacutem umožňuje přizpůsobit parametry instalace ktereacute nejsou dostupneacute ve standardniacutemrežimu instalace
Po nastaveniacute detekce potenciaacutelně nechtěnyacutech aplikaciacutech kliknutiacutem na tlačiacutetko Pokročileacute nastaveniacute zpřiacutestupniacutetepokročilyacute režim instalace V dalšiacutem kroku můžete změnit složku do ktereacute se maacute program nainstalovat Standardně seprogram instalujte do naacutesledujiacuteciacute složky
CProgram FilesESETESET Endpoint Antivirus
Definovat můžete takeacute složku pro uloženiacute programovyacutech komponent a dat programu Standardně se instalujiacute donaacutesledujiacuteciacutech složek
CProgram FilesESETESET Endpoint AntivirusCProgramDataESETESET Endpoint Antivirus
17
Pro změnu ciacuteloveacuteho umiacutestěniacute klikněte na tlačiacutetko Prochaacutezethellip (nedoporučujeme)
Pro konfiguraci proxy serveru vyberte možnost Pro připojeniacute použiacutevaacutem proxy server a klikněte na tlačiacutetko Dalšiacute Dopole Adresa zadejte IP adresu nebo URL adresu proxy serveru Pokud neviacutete zda pro připojeniacute k internetu použiacutevaacuteteproxy server vyberte možnost Nastaveniacute podle Internet Exploreru a klikněte na Dalšiacute Pokud proxy servernepoužiacutevaacutete vyberte Pro připojeniacute nepoužiacutevaacutem proxy server Viacutece informaciacute naleznete v kapitole Proxy server
Vlastniacute instalace umožňuje definovat způsob automatickeacute aktualizace programovyacutech komponent Kliknutiacutem natlačiacutetko Změnit přejdete na Rozšiacuteřeneacute nastaveniacute
18
Pokud nechcete automaticky aktualizovat programoveacute komponenty vyberte možnost Neaktualizovat programoveacutekomponenty Možnostiacute Před aktualizaciacute programovyacutech komponent se zeptat uživatele si vyžaacutedaacutete potvrzeniacute předstaženiacutem a instalaciacute programovyacutech komponent Pro automatickeacute stahovaacuteniacute aktualizaciacute programovyacutech komponentzajistiacutete volbou Vždy aktualizovat programoveacute komponenty
Poznaacutemka Po aktualizaci programovyacutech komponent je obvykle vyžadovaacuten restart počiacutetače Doporučujeme vybratmožnost V přiacutepadě potřeby restartovat počiacutetač bez upozorněniacute
Dalšiacutem krokem instalace je nastaveniacute hesla pro ochranu nastaveniacute programu Vyberte možnost Chci nastaveniacute chraacutenitheslem a zadejte heslo ktereacute bude vyžadovaacuteno při každeacutem přiacutestupu k nastaveniacutem ESET Endpoint Antivirus nebojeho změně Pro potvrzeniacute hesla musiacutete zadat heslo znovu čiacutemž se předejde možneacutemu překlepu a poteacute klikněte natlačiacutetko Dalšiacute
Pro vypnutiacute prvotniacute kontroly po instalaci kteraacute se automaticky spustiacute po dokončeniacute instalace odškrtněte možnostSpustit kontrolu po dokončeniacute instalace
19
Kliknutiacutem na tlačiacutetko Instalovat zahaacutejiacutete instalaci produktu
33 Instalace z přiacutekazoveacuteho řaacutedku
Niacuteže uvedenaacute nastaveniacute je možneacute použiacutet pouze v přiacutepadě kdy je grafickeacute rozhraniacute MSI instalaacutetoru spuštěno vněktereacutem z omezenyacutech režimů Pro viacutece informaciacute jakeacute přepiacutenače podporuje konkreacutetniacute verze msiexec se podiacutevejtedo dokumentace Windows Installeru
APPDIR=ltpathgt
bull cesta ndash platnaacute cesta ke složcebull Složka do ktereacute se aplikace nainstalujebull Přiacuteklad ees_nt64_ENUmsi qn APPDIR=CESET ADDLOCAL=DocumentProtection
APPDATADIR=ltpathgt
bull cesta ndash platnaacute cesta ke složcebull Složka do ktereacute se nainstalujiacute datoveacute soubory aplikace
MODULEDIR=ltpathgt
bull cesta ndash platnaacute cesta ke složcebull Složka do ktereacute se nainstalujiacute moduly aplikace
ADDLOCAL=ltlistgt
bull Komponenty k instalaci ndash seznam volitelnyacutech funkciacute ktereacute je možneacute nainstalovatbull Přiacuteklad použitiacute v ESET msi baliacutečku ees_nt64_ENUmsi qn ADDLOCAL=ltlistgt bull Pro viacutece informaciacute přejděte do databaacuteze znalostiacute společnosti Microsoft httpmsdnmicrosoftcomen-uslibraryaa36753628v=vs8529aspx
ADDEXCLUDE=ltlistgt
bull Komponenty ktereacute nechcete instalovatbull Přiacuteklad použitiacute v ESET msi baliacutečku ees_nt64_ENUmsi qn ADDEXCLUDE=ltlistgt
PoznaacutemkaParametr ADDEXCLUDE nemůžete použiacutet společně s parametrem ADDLOCAL
Pravidla
o ADDLOCAL seznam všech komponent musiacute byacutet oddělen čaacuterkouo Po vybraacuteniacute podřiacutezeneacute komponenty musiacutete specifikovat takeacute nadřazenou komponentuo Pro spraacutevneacute použitiacute si prohleacutedněte sekci Dalšiacute pravidla kterou naleznete niacuteže
20
Vyžadovaacuteno
o Povinnaacute ndash tato komponenta musiacute byacutet vždy nainstalovaacutenao Volitelnaacute ndash instalaci těchto komponent můžete zrušit o Neviditelnaacute ndash povinnaacute součaacutest pro nadřazeneacute komponentyo Rozcestniacutek ndash součaacutest kteraacute nemaacute vliv na produkt pouze seskupuje viacutece komponent
Niacuteže uvaacutediacuteme seznam komponent produktu ESET Endpoint
Strom funkciacute Naacutezev komponenty Vyžadovaacuteno
Počiacutetač Computer Povinnaacute
Počiacutetač Antivirus a antispyware Antivirus Povinnaacute
Počiacutetač Antivirus a antispyware gt Rezidentniacute ochranasouboroveacuteho systeacutemu
RealtimeProtection Povinnaacute
Počiacutetač Antivirus a antispyware gt Kontrola počiacutetače Scan Povinnaacute
Počiacutetač Antivirus a antispyware gt Ochrana dokumentů Document protection Volitelnaacute
Počiacutetač Spraacuteva zařiacutezeniacute DeviceControl Volitelnaacute
Siacuteť Network Rozcestniacutek
Siacuteť Personaacutelniacute firewall Firewall Volitelnaacute
Web a mail WebAndEmail Rozcestniacutek
Web a mail Filtrovaacuteniacute protokolů ProtocolFiltering Neviditelnaacute
Web a mail Ochrana přiacutestupu na web WebAccessProtection Volitelnaacute
Web a mail Ochrana poštovniacutech klientů EmailClientProtection Volitelnaacute
Web a mail Ochrana poštovniacutech klientů Poštovniacutedoplněk
MailPlugins Neviditelnaacute
Web a mail Ochrana poštovniacutech klientů Antispamovaacuteochrana
Antispam Volitelnaacute
Web a mail Filtrovaacuteniacute obsahu webu WebControl Volitelnaacute
Aktualizačniacute mirror UpdateMirror Volitelnaacute
Podpora Microsoft NAP MicrosoftNAP Volitelnaacute
Dalšiacute pravidla
o Pokud se rozhodnete pro jakoukoli součaacutest WebAndEmail musiacutete specifikovat takeacute neviditelnou položkuProtocolFiltering
o Pokud se rozhodnete pro součaacutest EmailClientProtection musiacutete specifikovat takeacute neviditelnou položkuMailPlugins
Přiacuteklady
ees_nt64_ENUmsi qn ADDLOCAL=WebAndEmailWebAccessProtectionProtocolFiltering
ees_nt64_ENUmsi qn ADDLOCAL=WebAndEmailEmailClientProtectionAntispamMailPlugins
Seznam CFG_ parametrů
CFG_POTENTIALLYUNWANTED_ENABLED=10bull 0 ndash Vypnuto 1 ndash Zapnutobull Zapnutiacute detekce potenciaacutelně nechtěnyacutech aplikaciacute
CFG_LIVEGRID_ENABLED=10bull 0 ndash Vypnuto 1 ndash Zapnutobull Aktivace zapojeniacute do systeacutemu včasneacuteho varovaacuteniacute ESET LiveGrid
CFG_FIRSTSCAN_ENABLE=10bull 0 ndash Vypnuto 1 ndash Zapnutobull Naplaacutenovat spuštěniacute prvotniacute kontroly po dokončeniacute instalace
CFG_EPFW_MODE=0123bull 0 ndash Automatickyacute 1 ndash Interaktivniacute 2 ndash Administraacutetorskyacute 3 ndash Učiacuteciacutebull Režim spuštěniacute Personaacutelniacuteho firewallu
21
CFG_EPFW_PROXY_ENABLED=10bull 0 ndash Vypnuto 1 ndash Zapnuto
CFG_PROXY_ENABLED=01bull 0 ndash Vypnuto 1 ndash Zapnuto
CFG_PROXY_ADDRESS=ltipgtbull IP adresa proxy serveru
CFG_PROXY_PORT=ltportgtbull Port proxy serveru
CFG_PROXY_USERNAME=ltusergtbull Uživatelskeacute jmeacuteno pro autentifikaci
CFG_PROXY_PASSWORD=ltpassgtbull Heslo pro autentifikaci
34 Aktivace produktu
Po dokončeniacute instalace budete vyzvaacuteni k aktivaci produktu
Vyberte jednu z dostupnyacutech metod pro aktivaci ESET Endpoint Antivirus Viacutece informaciacute naleznete v kapitole Jakaktivovat ESET Endpoint Antivirus
35 Kontrola počiacutetače po dokončeniacute instalace
Po instalaci ESET Endpoint Antivirus se po 15 minutaacutech nebo restartovaacuteniacute počiacutetače spustiacute automatickaacute kontrolapočiacutetače Kromě prvotniacute kontroly doporučujeme provaacutedět kontrolu počiacutetače pravidelně přiacutepadně si naplaacutenovatpravidelnou kontrolu Kontrolu počiacutetače můžete spustit takeacute ručně kliknutiacutem v hlavniacutem okně na zaacuteložku Kontrolapočiacutetače gt Smart kontrola Viacutece informaciacute naleznete v kapitole Kontrola počiacutetače
22
36 Aktualizace na novou verzi
Noveacute verze produktů opravujiacute znaacutemeacute chyby a přidaacuteniacute noveacute funkce ktereacute neniacute možneacute distribuovat v raacutemciautomatickeacute aktualizace programovyacutech modulů Existuje několik způsobů jak aktualizovat produkt na novějšiacute verzi
1 Ručně ndash staacutehněte si z webovyacutech straacutenek společnosti ESET nejnovějšiacute verzi a nainstalujte ji přes staacutevajiacuteciacute V průběhuinstalace dojde k zachovaacuteniacute staacutevajiacuteciacute konfigurace programu
2 Vzdaacuteleně ndash prostřednictviacutem ESET Remote Administrator
37 Začiacutenaacuteme
Tato kapitola poskytuje prvniacute seznaacutemeniacute s produktem ESET Endpoint Antivirus a jeho zaacutekladniacutem nastaveniacute
371 Seznaacutemeniacute s uživatelskyacutem prostřediacutem
Hlavniacute okno produktu ESET Endpoint Antivirus je rozděleno na dvě hlavniacute čaacutesti Pravaacute čaacutest sloužiacute k zobrazovaacuteniacuteinformaciacute přičemž jejiacute obsah zaacutevisiacute na vybraneacute možnosti v leveacutem menu
Naacutesleduje popis jednotlivyacutech zaacuteložek hlavniacuteho menu v leveacute čaacutesti okna
Stav ochrany ndash v přehledneacute formě poskytuje informace o stavu ochrany ESET Endpoint Antivirus
Kontrola počiacutetače ndash umožňuje nastavit a spustit tzv Smart nebo volitelnou kontrolu počiacutetače a kontrolu vyacuteměnnyacutechmeacutediiacute Takeacute můžete zopakovat naposledy provedenou kontrolu
Aktualizace ndash zobrazuje informace o aktualizaciacutech viroveacute databaacuteze
Nastaveniacute ndash obsahuje možnosti nastaveniacute ochrany pro Počiacutetač a Web a mail
Naacutestroje ndash zajišťuje přiacutestup k protokolům statistikaacutem ochrany sledovaacuteniacute aktivity spuštěnyacutem procesům plaacutenovačikaranteacuteně naacutestroji ESET SysInspector a ESET SysRescue pro vytvořeniacute zaacutechranneacuteho CD Daacutele zde naleznete možnostpro odeslaacuteniacute vzorku k analyacuteze do virovyacutech laboratořiacute společnosti ESET
Naacutepověda a podpora ndash poskytuje přiacutestup k naacutepovědě ESET Databaacutezi znalostiacute a weboveacute straacutence společnosti ESET Daacutelezde můžete přiacutemo vytvořit dotaz na technickou podporu v dolniacute čaacutesti okna naleznete diagnostickeacute naacutestroje ainformace o aktivaci produktu
23
Na zaacuteložce Stav ochrany jsou zobrazeny informace o bezpečnosti a uacuterovni ochrany počiacutetače Zelenaacute ikona ainformace Maximaacutelniacute ochrana znamenaacute že je zajištěna maximaacutelniacute uacuteroveň ochrany
V tomto okně daacutele naleznete odkazy na často použiacutevaneacute funkce ESET Endpoint Antivirus a informace o posledniacuteaktualizaci viroveacute databaacuteze
Co dělat pokud systeacutem nepracuje spraacutevně
Při plneacute funkčnosti ochrany maacute ikona Stavu ochrany zelenou barvu V opačneacutem přiacutepadě je barva červenaacute nebo žlutaacute aneniacute zajištěna maximaacutelniacute ochrana Zaacuteroveň jsou na zaacuteložce Stav ochrany zobrazeny bližšiacute informace o stavujednotlivyacutech modulů a naacutevrh na možneacute řešeniacute probleacutemu pro obnoveniacute maximaacutelniacute ochrany Stav jednotlivyacutech modulůmůžete změnit kliknutiacutem na zaacuteložku Nastaveniacute a vybraacuteniacutem požadovaneacuteho modulu
24
Červenaacute barva stavu ochrany symbol a informace Neniacute zajištěna maximaacutelniacute ochrana signalizuje kritickeacuteprobleacutemy Možneacute přiacutečiny jsou
Antivirovaacute a antispywarovaacute ochrana je vypnutaacute ndash antivirovou a antispywarovou ochranu znovu aktivujete kliknutiacutemna Zapnout rezidentniacute ochranu na zaacuteložce Stav ochrany nebo Zapnout antivirovou a antispywarovou ochranu nazaacuteložce Nastaveniacute
Antivirovaacute ochrana neniacute funkčniacute ndash nepodařilo se inicializovat virovyacute skener Většina součaacutestiacute ESET EndpointAntivirus nebude funkčniacute Restartujte počiacutetač přiacutepadně přeinstalujte produkt
Anti-Phishingovaacute ochrana neniacute funkčniacute ndash tato funkce vyžaduje dalšiacute součaacutesti programu ktereacute neběžiacute
Virovaacute databaacuteze je zastaralaacute ndash nemaacutete staženou nejnovějšiacute verzi viroveacute databaacuteze Aktualizujte virovou databaacutezi
Program neniacute aktivovaacuten nebo Licence vypršela ndash v tomto přiacutepadě ikona ochrany změniacute barvu na červenouProgram nebude možneacute od teacuteto chviacutele aktualizovat Pro prodlouženiacute licence doporučujeme řiacutedit se instrukcemizobrazenyacutemi v okně s upozorněniacutem
HIPS je vypnutyacute ndash v rozšiacuteřeneacutem nastaveniacute aktivujte HIPS
ESET LiveGridreg je vypnutyacute ndash v rozšiacuteřeneacutem nastaveniacute aktivujte kontrolu souborů vůči cloudoveacutemu reputačniacutemusysteacutemu
Neniacute naplaacutenovaacutena pravidelnaacute aktualizace ndash ESET Endpoint Antivirus nebude kontrolovat dostupnost aktualizaciacute
Technologie Anti-Stealth je vypnutaacute ndash pro jejiacute aktivovaacuteniacute klikněte na Zapnout Anti-Stealth
Rezidentniacute ochrana souboroveacuteho systeacutemu je dočasně pozastavenaacute ndash rezidentniacute ochrana byla vypnuta uživatelem apočiacutetač neniacute chraacuteněn před hrozbami Pro jejiacute aktivovaacuteniacute klikněte na Zapnout rezidentniacute ochranu
PoznaacutemkaPokud spravujete ltPNgt prostřednictviacutem ESET Remote Administrator a maacutete na produkt aplikovanou politiku vzaacutevislosti na nastaveniacute definovaneacute v politice nemusiacute byacutet odkaz aktivaci funkcevyřešeniacute probleacutemu funkčniacute (budezašedlyacute)
Žlutaacute barva stavu ochrany symbol i a informace ESET vyžaduje vaši pozornost nepředstavuje kritickyacuteprobleacutem Možneacute přiacutečiny jsou
25
Ochrana přiacutestupu na web je vypnutaacute ndash znovu zapnout ji můžete kliknutiacutem na bezpečnostniacute upozorněniacute a možnostZapnout Ochranu přiacutestupu na web
Bliacutežiacute se konec platnosti licence ndash v tomto přiacutepadě ikona ochrany změniacute barvu na žlutou a zobraziacute vysvětleniacute Poteacuteco licence vypršiacute se program přestane aktualizovat a ikona ochrany změniacute barvu na červenou
Spraacutevce zařiacutezeniacute je dočasně pozastaven ndash pro vyřešeniacute klikněte na možnost Zapnout spraacutevce zařiacutezeniacute
Dočasnaacute změna nastaveniacute je aktivniacute ndash je možneacute dočasně konfigurovat nastaveniacute ktereacute je jinak striktně vynuceneacutepolitikou z ESET Remote Administrator Viacutece informaciacute o dočasneacute změně nastaveniacute naleznete v onlinedokumentaci ERA
V přiacutepadě že neniacute možneacute probleacutem vyřešit klikněte v hlavniacutem okně programu na zaacuteložku Naacutepověda a podpora azobrazte naacutepovědu nebo přejděte do ESET Databaacuteze znalostiacute Pokud i přesto budete potřebovat pomoc můžeteodeslat dotaz na technickou podporu Specialisteacute technickeacute podpory ESET vaacutem odpoviacute v co nejkratšiacutem možneacutem časea pomohou vaacutem s řešeniacutem probleacutemu
372 Nastaveniacute aktualizace
Aktualizace viroveacute databaacuteze a programovyacutech komponent je důležitaacute pro zajištěniacute komplexniacute ochrany před škodlivyacutemkoacutedem Jejiacutemu nastaveniacute a funkčnosti je proto potřeba věnovat zvyacutešenou pozornost Pro zkontrolovaacuteniacute dostupnostiaktualizace viroveacute databaacuteze klikněte v hlavniacutem menu na zaacuteložku Aktualizace a naacutesledně na tlačiacutetko Aktualizovat
Pokud jste dosud nezadali Licenčniacute kliacuteč budete k tomu vyzvaacuteni praacutevě teď Dokud nebude program aktivovaacutennebudou se stahovat aktualizace viroveacute databaacuteze
Rozšiacuteřenaacute nastaveniacute (dostupneacute po stisknutiacute klaacutevesy F5 v hlavniacutem okně programu) poskytujiacute přiacutestup k podrobneacutemunastaveniacute aktualizaciacute Pro konfiguraci rozšiacuteřenyacutech možnostiacute aktualizace jako je režim aktualizace proxy připojeniacute doLAN a vytvaacuteřeniacute lokaacutelniacute kopie aktualizaciacute viroveacute databaacuteze přejděte na zaacuteložku Aktualizace V přiacutepadě probleacutemů saktualizaciacute klikněte na tlačiacutetko Vypraacutezdnit aktualizačniacute cache pro vypraacutezdněniacute aktualizačniacute cache V poli Aktualizačniacuteserver je standardně zadaacutena možnost AUTOSELECT Pokud chcete program aktualizovat ze serverů společnosti ESETponechte toto pole beze změny Pokud nechcete zobrazovat bublinoveacute upozorněniacute v praveacutem dolniacutem rohu obrazovkypři uacutespěšneacute aktualizaci viroveacute databaacuteze vyberte možnost Nezobrazovat upozorněniacute o uacutespěšneacute aktualizaci
26
Pro zajištěniacute optimaacutelniacute funkčnosti je nutneacute nechat program automaticky aktualizovat To je možneacute pouze v přiacutepaděže zadaacutete platnyacute Licenčniacute kliacuteč na zaacuteložce Naacutepověda a podpora gt Aktivovat produkt
Pokud nezadaacutete Licenčniacute kliacuteč po dokončeniacute instalace můžete jej zadat kdykoli poteacute Viacutece informaciacute o aktivacinaleznete v kapitole Jak aktivovat ESET Endpoint Antivirus
38 Řešeniacute nejčastějšiacutech probleacutemů
Tato kapitola obsahuje některeacute z nejčastěji se vyskytujiacuteciacutech otaacutezek a probleacutemů se kteryacutemi se můžete setkatKlikněte na naacutezev kapitoly pro zobrazeniacute řešeniacute probleacutemu
Jak aktualizovat ESET Endpoint AntivirusJak aktivovat ESET Endpoint AntivirusJak použiacutet uživatelskeacute jmeacuteno a heslo pro aktivaci produktuJak odstranit vir z počiacutetačeJak vytvořit novou uacutelohu v PlaacutenovačiJak naplaacutenovat kontrolu počiacutetače (kontrola každyacutech 24 hodin)Jak připojit ESET Endpoint Antivirus k ESET Remote AdministratorJak vytvořit mirror
Pokud neniacute vaacuteš probleacutem zahrnut v seznamu vyacuteše zkuste v naacutepovědě ESET Endpoint Antivirus vyhledat řešeniacute podlekliacutečoveacuteho slova nebo fraacuteze kteraacute popisuje vaacuteš probleacutem Pokud nenaleznete řešeniacute vašeho probleacutemu v naacutepověděnavštivte pravidelně aktualizovanou ESET Databaacutezi znalostiacute Niacuteže naleznete odkazy na nejnavštěvovanějšiacute člaacutenky vdatabaacutezi
Jak odstranit trojan Sirefef (ZeroAccess)Nefunkčniacute mirror klienti nestahujiacute aktualizaceJakeacute adresy a porty povolit ve firewallu pro produkty ESET
Pokud je to nutneacute můžete se obraacutetit přiacutemo na naše pracovniacuteky technickeacute podpory Kontaktniacute formulaacuteř naleznetepřiacutemo v programu na zaacuteložce Naacutepověda a podpora
27
381 Jak aktualizovat ESET Endpoint Antivirus
Aktualizaci ESET Endpoint Antivirus můžete provaacutedět ručně nebo automaticky Pro zahaacutejeniacute aktualizace klikněte natlačiacutetko Aktualizovat na zaacuteložce Aktualizace
Po nainstalovaacuteniacute programu se standardně vytvořiacute naplaacutenovanaacute uacuteloha kteraacute spouštiacute automatickou aktualizaci každouhodinu Pokud chcete změnit tento interval přejděte na zaacuteložku Naacutestroje gt Plaacutenovač (pro viacutece informaciacute tyacutekajiacuteciacutech sePlaacutenovače klikněte sem)
382 Jak aktivovat ESET Endpoint Antivirus
Po dokončeniacute instalace budete vyzvaacuteni k aktivaci produktu
Produkt můžete aktivovat několika způsoby Dostupnost jednotlivyacutech metod zaacutevisiacute na zemi a způsobu distribuce(CDDVD weboveacute straacutenky společnosti ESET apod)
Pro aktivaci ESET Endpoint Antivirus klikněte na ikonu v oznamovaciacute oblasti a vyberte možnost Aktivovat produktProdukt můžete aktivovat takeacute v hlavniacutem okně po kliknutiacute na zaacuteložku Naacutepověda a podpora gt Aktivovat licenci neboStav ochrany gt Aktivovat licenci
K dispozici jsou naacutesledujiacuteciacute možnosti aktivace
Licenčniacute kliacuteč ndash unikaacutetniacute řetězec znaků ve formaacutetu XXXX-XXXX-XXXX-XXXX-XXXX kteryacute sloužiacute pro identifikacivlastniacuteka licence a jejiacute aktivaci
Uacutečet Bezpečnostniacuteho administraacutetora ndash pomociacute uacutečtu vytvořeneacuteho na licenčniacutem portaacutele ESET License Administratormůžete spravovat viacutece licenciacute pohodlně z jednoho miacutesta
Offline licenčniacute soubor ndash automaticky generovanyacute soubor obsahujiacuteciacute informace o licenci Offline licenčniacute soubor simůžete vygenerovat na licenčniacutem portaacutele použiacutet jej pro aktivaci stanic ktereacute nejsou připojeny k internetu a neniacutemožneacute je aktivovat jinyacutem způsobem Pro viacutece informaciacute o generovaacuteniacute offline licenčniacutech souborů přejděte do onlinenaacutepovědy ESET License Administrator
Možnost Aktivovat později pomociacute RA použijte v přiacutepadě že je počiacutetač připojen k internetu a vzdaacuteleně spravovaacutenprostřednictviacutem ESET Remote Administrator Tuto možnost můžete použiacutet takeacute v přiacutepadě kdy chcete klientaaktivovat později jinyacutem způsobem
Pokud maacutete pouze klasickeacute licenčniacute uacutedaje (uživatelskeacute jmeacuteno a heslo) klikněte na možnost Maacutem uživatelskeacute jmeacutenoa heslo co maacutem dělat Naacutesledně budete přesměrovaacuteni na portaacutel ESET License Administrator na ktereacutem si můžetelicenčniacute uacutedaje přegenerovat a ziacuteskat novyacute licenčniacute kliacuteč
Po aktivaci produktu na zaacuteložce Naacutepověda a podpora naleznete veřejneacute ID licence ktereacute se použiacutevaacute pro identifikaciuživatele při komunikaci s technickou podporou společnosti ESET
PoznaacutemkaProstřednictviacutem ESET Remote Administrator můžete aktivovat produkt vzdaacuteleně a plně automaticky Pro viacuteceinformaciacute přejděte do online naacutepovědy ESET Remote Administrator
383 Jak použiacutet uživatelskeacute jmeacuteno a heslo pro aktivaci produktu
Pokud maacutete staršiacute uživatelskeacute jmeacuteno a heslo pro ziacuteskaacuteniacute Licenčniacuteho kliacuteče navštivte portaacutel ESET LicenseAdministrator Na tomto portaacutele si můžete ze staacutevajiacuteciacutech licenčniacutech uacutedajů vygenerovat novyacute licenčniacute kliacuteč
28
384 Jak odstranit vir z počiacutetače
Pokud jeviacute počiacutetač znaacutemky infekce tzn je pomalejšiacute zamrzaacute apod doporučujeme postupovat podle naacutesledujiacuteciacutechkroků
1 V hlavniacutem okně programu klikněte na zaacuteložku Kontrola počiacutetače
2 Klikněte na možnost Smart kontrola pro zahaacutejeniacute kontroly počiacutetače
3 Po ukončeniacute kontroly prověřte protokol zkontrolovanyacutech infikovanyacutech a vyleacutečenyacutech souborů
4 Pokud chcete zkontrolovat pouze určiteacute čaacutesti počiacutetače vyberte možnost Volitelnaacute kontrola a ručně vyberte ciacutelekontroly
Pro podrobnějšiacute informace navštivte pravidelně aktualizovanou ESET Databaacutezi znalostiacute
385 Jak vytvořit novou uacutelohu v Plaacutenovači
Pro vytvořeniacute noveacute uacutelohy v Plaacutenovači přejděte v hlavniacutem okně programu na zaacuteložku Naacutestroje gt Plaacutenovač a klikněte natlačiacutetko Přidat v dolniacute čaacutesti okna nebo z kontextoveacuteho menu dostupneacuteho po kliknutiacutem pravyacutem tlačiacutetkem myši Kdispozici jsou naacutesledujiacuteciacute typy uacuteloh
Spuštěniacute externiacute aplikace ndash poskytne vyacuteběr aplikace kterou maacute plaacutenovač spustit
Uacutedržba protokolů ndash defragmentace odstraniacute praacutezdneacute zaacuteznamy v protokolech Viditelneacute zlepšeniacute praacutece s protokolypo optimalizaci je předevšiacutem při většiacutem množstviacute zaacuteznamů v protokolech
Kontrola souborů spouštěnyacutech při startu ndash kontroluje soubory ktereacute se spouštějiacute při startu nebo po přihlaacutešeniacute dosysteacutemu
Vytvořeniacute zaacuteznamu o stavu počiacutetače ndash vytvořiacute zaacuteznam systeacutemu pomociacute ESET SysInspector kteryacute sloužiacute k důkladneacutekontrole stavu počiacutetače a umožňuje zobrazit ziacuteskaneacute uacutedaje v jednoducheacute a čitelneacute formě
Volitelnaacute kontrola počiacutetače ndash provede volitelnou kontrolu disků jednotlivyacutech složek a souborů na počiacutetači
Prvotniacute kontrola ndash standardně se spustiacute po 20 minutaacutech od instalace produktu nebo restartovaacuteniacute počiacutetače
Aktualizace ndash zajišťuje aktualizaci virovyacutech databaacuteziacute i aktualizaci všech programovyacutech komponent systeacutemu
Mezi nejčastěji použiacutevaneacute naplaacutenovaneacute uacutelohy patřiacute Aktualizace proto si podrobněji popiacutešeme přidaacuteniacute noveacuteaktualizačniacute uacutelohy
Po zobrazeniacute nabiacutedky naplaacutenovanyacutech uacuteloh vyberte z rozbalovaciacuteho menu položku Aktualizace Zadejte naacutezev uacutelohy aklikněte na tlačiacutetko Dalšiacute Daacutele nastavte pravidelnost opakovaacuteniacute uacutelohy K dispozici jsou možnosti JednouOpakovaně Denně Tyacutedně Při udaacutelosti Možnost Nespouštět uacutelohu pokud je počiacutetač napaacutejen z baterie je dobreacutepoužiacutet pokud přenosnyacute počiacutetač neniacute zapojen do elektrickeacute siacutetě a chcete v tomto čase minimalizovat jeho systeacutemoveacuteprostředky Daacutele je potřeba definovat akci kteraacute se provede v přiacutepadě že ve stanoveneacutem termiacutenu nebude možneacuteuacutelohu spustit K dispozici jsou naacutesledujiacuteciacute možnosti
Při dalšiacutem naplaacutenovaneacutem termiacutenu
Jakmile to bude možneacute
Okamžitě pokud od posledniacuteho provedeniacute uplynul stanovenyacute interval (definovanyacute v poli Čas od posledniacutehospuštěniacute)
V dalšiacutem kroku se zobraziacute souhrnneacute informace o přidaacutevaneacute naplaacutenovaneacute uacuteloze Akci dokončete kliknutiacutem na tlačiacutetkoDokončit
V zobrazeneacutem dialogoveacutem okně vybrat profil kteryacute se použije pro aktualizaci Vybrat můžete primaacuterniacute a alternativniacuteprofil kteryacute se použije v přiacutepadě že uacutelohu nebude možneacute proveacutest pomociacute primaacuterniacuteho profilu Kliknutiacutem na tlačiacutetko Dokončit se vytvořenaacute naplaacutenovanaacute uacuteloha přidaacute do seznamu naplaacutenovanyacutech uacuteloh
29
386 Jak naplaacutenovat kontrolu počiacutetače (kontrola každyacutech 24 hodin)
Pro naplaacutenovaacuteniacute standardniacute uacutelohy přejděte v hlavniacutem okně programu na zaacuteložku Naacutestroje gt Plaacutenovač Niacuteže je popsaacutenstručnyacute naacutevod jak vytvořit uacutelohu kteraacute bude kontrolovat lokaacutelniacute disky každyacutech 24 hodin
Pro naplaacutenovaniacute uacutelohy postupujte naacutesledovně
1 Klikněte na tlačiacutetko Přidat v hlavniacutem okně Plaacutenovače
2 V rozbalovaciacutem menu vyberte možnost Kontrola počiacutetače
3 Zadejte naacutezev uacutelohy a klikněte na možnost Opakovaně
4 Interval provedeniacute uacutelohy zadejte 24 hodin (1440 minut)
5 Vyberte akci kteraacute se provede v přiacutepadě neprovedeniacute uacutelohy ve stanoveneacutem čase
6 Zkontrolujte všechna nastaveniacute uacutelohy v seznamu a klikněte na Dokončit
7 V rozbalovaciacutem menu Ciacutele kontroly vyberte lokaacutelniacute disky
8 Klikněte na Nastavit pro dokončeniacute
387 Jak připojit ESET Endpoint Antivirus k ESET Remote Administrator
Pokud po instalaci ESET Endpoint Antivirus chcete počiacutetač připojit k ESET Remote Administrator a spravovat jejvzdaacuteleně ujistěte se že jste na stanici nainstalovali takeacute ERA Agenta ERA Agent je nezbytnou součaacutestiacute každeacutehoklientskeacuteho řešeniacute spravovaneacuteho vzdaacuteleně protože ERA Agent zajišťuje komunikaci s ESET Remote AdministratorServerem Každyacute produkt nainstalovanyacute na klientskeacute stanici (napřiacuteklad ESET Endpoint Security) komunikuje s ERAServerem prostřednictviacutem ERA Agenta
Pokud jste ERA Agenta nasadili na klientskou stanici vzdaacuteleně nyniacute můžete nainstalovat bezpečnostniacute produkt ESETPro viacutece informaciacute se podiacutevejte do online naacutepovědy ESET Remote Administrator
388 Jak přejiacutet na Windows 10 s nainstalovanyacutem ESET Endpoint Antivirus
VAROVAacuteNIacutePřed staženiacutem a nainstalovaacuteniacutem aktualizace na Windows 10 doporučujeme nejprve aktualizovat produkt ESET nanejnovějšiacute verzi a aktualizovat virovou databaacutezi včetně programovyacutech modulů Tiacutemto způsobem si zajistiacutetemaximaacutelniacute ochranu v průběhu celeacuteho procesu aktualizace operačniacuteho systeacutemu a předejdete přiacutepadnyacutemkonfliktům při použitiacute nepodporovaneacute verze
Verze 6x a novějšiacute
Pro staženiacute nejnovějšiacute verze produktu ESET klikněte na jeden z niacuteže uvedenyacutech odkazů v zaacutevislosti na použiacutevaneacutemoperačniacutem systeacutemu a zakoupeneacutem řešeniacute ESET
Staacutehnout ESET Endpoint Security 6 32-bit Staacutehnout ESET Endpoint Antivirus 6 32-bit
Staacutehnout ESET Endpoint Security 6 64-bit Staacutehnout ESET Endpoint Antivirus 6 64-bit
Verze 5x a staršiacute
Pro staženiacute nejnovějšiacute verze produktu ESET klikněte na jeden z niacuteže uvedenyacutech odkazů v zaacutevislosti na použiacutevaneacutemoperačniacutem systeacutemu a zakoupeneacutem řešeniacute ESET
Staacutehnout ESET Endpoint Security 5 32-bit Staacutehnout ESET Endpoint Antivirus 5 32-bit
Staacutehnout ESET Endpoint Security 5 64-bit Staacutehnout ESET Endpoint Antivirus 5 64-bit
Dalšiacute jazykoveacute verze
Pokud si potřebujete staacutehnout instalačniacute baliacuteček v jineacutem jazyce přejděte na webovyacutech straacutenkaacutech společnosti ESETdo sekce Staacutehnout
30
Poznaacutemka Viacutece informaciacute o kompatibilitě produktů ESET s operačniacutem systeacutemem Windows 10 naleznete v ESET Databaacuteziznalostiacute
389 Jak dočasně změnit nastaveniacute vynuceneacute politikou z ERA
Uživatelům použiacutevajiacuteciacutem na Windows produkty z řady ESET Endpoint ve verzi 65 a novějšiacute můžete dočasně umožnitzměnu nastaveniacute ktereacute je jinak vynucenou politiku z ESET Remote Administrator a neniacute možneacute jej lokaacutelně měnitDočasně měnit nastaveniacute mohou vaacutemi definovaniacute uživateleacute z Active Directory přiacutepadně všichni uživateleacute zapředpokladu že znajiacute heslo Režim dočasneacute změny nastaveniacute může byacutet aktivniacute nejvyacuteše 4 hodiny
VAROVAacuteNIacuteRežim dočasneacute změny nastaveniacute nelze vzdaacuteleně z ERA Web Console ukončit Vypne se automaticky po uplynutiacutestanoveacuteho intervalu přiacutepadně jej uživatel může deaktivovat ručně
Pro povoleniacute dočasneacute změny nastaveniacute na konkreacutetniacute stanici
1 V hlavniacutem okně ERA Web Console přejděte na zaacuteložku Administrace gt Politiky a klikněte na tlačiacutetko Novaacute politika
2 Na zaacuteložce Obecneacute zadejte naacutezev politiky volitelně popis
3 V sekci Nastaveniacute vyberte z rozbalovaciacuteho menu ESET Endpoint for Windows
4 V konfiguračniacute šabloně přejděte na zaacuteložku Dočasnaacute změna nastaveniacute Pomociacute přepiacutenače tuto možnost aktivujte anastavte jejiacute parametry
5 V sekci Přiřadit vyberte konkreacutetniacute stanici nebo skupinu zařiacutezeniacute na ktereacute chcete politiku uplatnit
6 Souhrnneacute informace naleznete v sekci Přehled a politiku uložte kliknutiacutem na tlačiacutetko Dokončit
PŘIacuteKLADUživatel Filip měl probleacutem s přiacutestupem na konkreacutetniacute webovou straacutenku Administraacutetor se rozhodl že umožniacuteFilipovi dočasně měnit nastaveniacute aby mohl sveacutepomociacute identifikovat přiacutečinu Filip provedl změny v konfiguraciprogramu a nyniacute mu přiacutestup na web funguje Administraacutetor si naacutesledně jeho konfiguraci vzdaacuteleně staacutehl a převedl
31
do politiky
Administraacutetor k tomu využil tento postup
1 V hlavniacutem okně ERA Web Console přejděte na zaacuteložku Administrace gt Politiky a klikněte na tlačiacutetko Novaacutepolitika
2 Zadejte naacutezev politiky v sekci Nastaveniacute vyberte z rozbalovaciacuteho menu ESET Endpoint for Windows3 V konfiguračniacute šabloně přejděte na zaacuteložku Dočasnaacute změna nastaveniacute Pomociacute přepiacutenače tuto možnost
aktivujte nastavte limit na 1 hodinu a vyberte konkreacutetniacuteho uživatele z Active Directory4 Přiřaďte politiku požadovaneacute stanici (v našem přiacutepadě Filipovi)5 Uživatel Filip maacute nyniacute v rozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacute klaacutevesy F5 v hlavniacutem okně programu
možnost pro dočasnou změnu nastaveniacute a může měnit konfiguraci programu6 V ERA Web Console na zaacuteložce Počiacutetače najděte konkreacutetniacute stanici (v našem přiacutepadě Filipa) a klikněte na
možnost Zobrazit detaily7 Přejděte na zaacuteložku Konfigurace a klikněte na tlačiacutetko Vyžaacutedat konfiguraci8 Až se konfigurace zobraziacute nejpozději do dvou intervalů replikace klikněte na tlačiacutetko Otevřiacutet konfiguraci9 Klikněte na tlačiacutetko Převeacutest do politiky10Zadejte naacutezev noveacute politiky11V sekci Nastaveniacute zkontrolujte konfiguraci a přiacutepadně ji ještě upravte12Přiřaďte politiku požadovaneacute stanici (v našem přiacutepadě Filipovi)13Pro uloženiacute klikněte na tlačiacutetko Dokončit14Nezapomeňte stanici kterou použiacutevaacute Filip odebrat politiku kteraacute mu umožnila dočasně měnit nastaveniacute
produktu
39 Praacutece s ESET Endpoint Antivirus
Na zaacuteložce Nastaveniacute můžete konfigurovat uacuteroveň ochrany počiacutetače webu a e-mailu
Zaacuteložka Nastaveniacute obsahuje naacutesledujiacuteciacute sekce
32
Počiacutetač
Web a mail
V sekci Počiacutetač můžete zapnout nebo vypnout naacutesledujiacuteciacute moduly
Rezidentniacute ochrana souboroveacuteho systeacutemu ndash všechny soubory jsou kontrolovaacuteny v momentě kdy je vytvořiacuteteotevřete nebo spustiacutete
Ochrana dokumentů ndash tato funkce zajišťuje kontrolu Microsoft Office dokumentů ještě předtiacutem než jsouotevřeny a zaacuteroveň kontroluje automaticky stahovaneacute soubory v Internet Exploreru jako jsou Microsoft ActiveXprvky
HIPS ndash systeacutem HIPS monitoruje udaacutelosti uvnitř operačniacuteho systeacutemu a reaguje na ně na zaacutekladě pravidelpředdefinovanyacutech pravidel společnostiacute ESET
Prezentačniacute režim ndash po aktivaci Prezentačniacuteho režimu vaacutes ESET nebude obtěžovat bublinovyacutemi upozorněniacutemi asniacutežiacute zaacutetěž na CPU Zaacuteroveň hlavniacute okno změniacute barvu na oranžovou a upozorniacute vaacutes na potenciaacutelniacute bezpečnostniacuteriziko
Anti-Stealth ochrana ndash detekuje nebezpečneacute programy jako rootkity ktereacute jsou po sveacutem spuštěniacute neviditelneacute prooperačniacute systeacutem a dalšiacute ochranneacute mechanismy a aplikace
V sekci Web a mail můžete zapnout nebo vypnout naacutesledujiacuteciacute moduly
Ochrana přiacutestupu na web ndash pokud je zapnuta veškeraacute komunikace přes HTTP nebo HTTPs je kontrolovaacutena napřiacutetomnost škodliveacuteho koacutedu
Ochrana poštovniacutech klientů ndash zabezpečuje kontrolu poštovniacute komunikace přijiacutemaneacute prostřednictviacutem POP3 a IMAPprotokolu
Anti-Phishingovaacute ochrana ndash chraacuteniacute vaacutes před pokusy o ziacuteskaacuteniacute hesel bankovniacutech dat a dalšiacutech důvěrnyacutech informaciacute zwebovyacutech straacutenek ktereacute se tvaacuteřiacute jako legitimniacute
Pro dočasneacute deaktivovaacuteniacute konkreacutetniacuteho modulu klikněte na zelenyacute přepiacutenač Mějte na paměti že tiacutem dojde kesniacuteženiacute uacuterovně ochrany počiacutetače
Pro opětovneacute aktivovaacuteniacute vypnuteacuteho bezpečnostniacuteho modulu klikněte na červenyacute přepiacutenač pro znovu aktivovaacuteniacutekonkreacutetniacuteho modulu
U modulu jehož nastaveniacute (zapnutovypnuto) maacutete definovaacuteno prostřednictviacutem politiky v ESET Remote
Administrator se zobraziacute ikona zaacutemku Nastaveniacute takoveacute komponenty může změnit pouze autentifikovanyacuteuživatel z Active Directory nebo uživatel kteryacute znaacute odpoviacutedajiacuteciacute heslo Viacutece informaciacute o dočasneacute změně nastaveniacutenaleznete v online dokumentaci ESET Remote Administrator
PoznaacutemkaPokud vypnete vyacuteše uvedenyacutem způsobem jednotlivyacute bezpečnostniacute modul automaticky se znovu zapne porestartovaacuteniacute počiacutetače
Pro přiacutestup do detailniacuteho nastaveniacute konkreacutetniacuteho modulu klikněte na ozubeneacute kolečko
Dalšiacute možnosti naleznete v dolniacute čaacutesti okna Pro načteniacute již existujiacuteciacute konfigurace z xml konfiguračniacuteho souboru nebopro uloženiacute aktuaacutelniacuteho nastaveniacute do souboru klikněte na Import a export nastaveniacute Pro viacutece informaciacute přejděte dokapitoly Import a export nastaveniacute
Pokud chcete zobrazit detailniacute nastaveniacute klikněte na tlačiacutetko Rozšiacuteřenaacute nastaveniacute nebo stiskněte klaacutevesu F5
33
391 Počiacutetač
Jednotliveacute moduly sekce Počiacutetač naleznete po kliknutiacute na zaacuteložku Nastaveniacute gt Počiacutetač v hlavniacutem okně programuZobrazuje se zde stav ochrany jednotlivyacutech modulů popsanyacutech v předchoziacute kapitole V teacuteto sekci jsou k dispozicinaacutesledujiacuteciacute nastaveniacute
Kliknutiacutem na ozubeneacute kolečko vedle položky Rezidentniacute ochrana souboroveacuteho systeacutemu a naacutesledně na Upravitvyacutejimky se zobraziacute dialogoveacute okno Vyacutejimky pomociacute ktereacuteho můžete vyloučit soubory a složky z kontroly
PoznaacutemkaOchrana dokumentů a Spraacuteva zařiacutezeniacute neniacute aktivniacute do chviacutele než tuto funkci zapnete v Rozšiacuteřeneacutem nastaveniacute (F5)gt Antivir gt Ochrana dokumentů resp Spraacuteva zařiacutezeniacute Aby se projevily změny je nutneacute po aktivaci teacuteto funkcerestartovat počiacutetač
Dočasně vypnout antivirovou a antispywarovou ochranu ndash pomociacute teacuteto možnosti můžete kdykoli dočasně vypnoutantivirovou a antispywarovou ochranu Po kliknutiacute se zobraziacute dialogoveacute okno ve ktereacutem můžete vybrat zrozbalovaciacuteho menu časovyacute interval po kteryacute bude danyacute modul vypnut Akci dokončete kliknutiacutem na tlačiacutetko PoužiacutetPro opětovnou aktivaci ochrany klikněte na Zapnout antivirovou a antispywarovou ochranu
Nastaveniacute kontroly počiacutetače ndash umožniacute přizpůsobit parametry volitelneacute kontroly počiacutetače
3911 Antivirus
Antivirus zajišťuje komplexniacute ochranu před nebezpečnyacutemi programy ohrožujiacuteciacutemi systeacutem Zahrnuje kontrolusouborů e-mailů a internetoveacute komunikace V přiacutepadě zjištěniacute škodliveacuteho koacutedu jej modul antiviroveacute ochrany dokaacutežeeliminovat zablokovaacuteniacutem naacuteslednyacutem vyleacutečeniacutem odstraněniacutem nebo přesunutiacutem do karanteacuteny
Pro konfiguraci modulu Antiviru klikněte na Rozšiacuteřeneacute nastaveniacute nebo stiskněte klaacutevesu F5
V možnostech kontroly ktereacute jsou společneacute pro všechny moduly (např Rezidentniacute ochrana souboroveacuteho serveruOchrana přiacutestupu na web) můžete zapnout nebo vypnout naacutesledujiacuteciacute detekci
Potenciaacutelně nechtěneacute aplikace nemusiacute byacutet nutně škodliveacute v každeacutem přiacutepadě však mohou miacutet negativniacute dopad navyacutekon počiacutetačeViacutece informaciacute o tomto typu aplikaciacute naleznete ve slovniacuteku pojmů
Potenciaacutelně zneužitelneacute aplikace jsou legitimniacute komerčniacute aplikace ktereacute mohou byacutet zneužity ke škodliveacute činnostiPřiacutekladem mohou byacutet programy pro vzdaacuteleneacute připojeniacute aplikace k odšifrovaacuteniacute hesel a keyloggery (programy ktereacutezaznamenaacutevajiacute zadaneacute znaky na klaacutevesnici) Tato možnost je standardně vypnutaViacutece informaciacute o tomto typu aplikaciacute naleznete ve slovniacuteku pojmů
Podezřeleacute aplikace jsou programy ktereacute použiacutevajiacute pro kompresi packery nebo jineacute ochranneacute mechanismyzabraňujiacuteciacute detekci Takoveacute typy ochrannyacutech mechanismů jsou velice často zneužiacutevaacuteny autory škodliveacuteho koacutedu
Technologie Anti-Stealth je sofistikovanyacute systeacutem pro detekci nebezpečnyacutech programů napřiacuteklad rootkitů ktereacute jsoupo sveacutem spuštěniacute neviditelneacute pro operačniacute systeacutem Ty jsou imunniacute vůči standardniacutem detekčniacutem technikaacutem
Vyacutejimky umožňujiacute definovat soubory a složky ktereacute nemajiacute byacutet kontrolovaacuteny Pro zajištěniacute kontroly všech objektů nahrozby doporučujeme vyacutejimky vytvaacuteřet pouze v nevyhnutelnyacutech přiacutepadech Přesto někdy mohou nastat situace kdyje nutneacute objekt vyloučit z kontroly napřiacuteklad u velkyacutech databaacuteziacute jejichž kontrola by zpomalila počiacutetač nebo aplikaciacuteu kteryacutech dochaacuteziacute ke konfliktu se skenovaciacutem jaacutedrem Pro viacutece informaciacute o vyloučeniacute objektu z kontroly se podiacutevejtedo kapitoly Vyacutejimky
34
39111 Byla nalezena infiltrace
Infiltrace se mohou do počiacutetače dostat z různyacutech zdrojů z webovyacutech straacutenek ze sdiacutelenyacutech složek prostřednictviacutem e-mailu z vyacuteměnnyacutech meacutediiacute (USB kliacuteče externiacute disky CD a DVD diskety a jineacute)
Standardniacute chovaacuteniacute
ESET Endpoint Antivirus dokaacuteže zachytit infiltrace pomociacute
Rezidentniacute ochrany souboroveacuteho systeacutemu
Ochrany přiacutestupu na web
Ochrany poštovniacutech klientů
Kontroly počiacutetače
Každyacute z těchto modulů použiacutevaacute standardniacute uacuteroveň leacutečeniacute Program se pokusiacute soubor vyleacutečit a přesunout do Karanteacuteny nebo přerušiacute spojeniacute Oznaacutemeniacute se zobrazujiacute v praveacute dolniacute čaacutesti obrazovky Pro viacutece informaciacute ojednotlivyacutech uacuterovniacutech leacutečeniacute a jejich chovaacuteniacute si prosiacutem přečtěte kapitolu Leacutečeniacute
Leacutečeniacute a mazaacuteniacute
Pokud rezidentniacute ochrana nemaacute předdefinovanou akci pro danyacute typ souboru zobraziacute se dialogoveacute okno s vyacuteběremakce Obvykle jsou dostupneacute možnosti Leacutečit Vymazat a Žaacutednaacute akce Vyacuteběr možnosti Žaacutednaacute akce nedoporučujemeprotože v tomto přiacutepadě zůstane infekce nevyleacutečena Vyacutejimku tvořiacute přiacutepady kdy jste si jisti že je soubor neškodnyacute abyl detekovaacuten chybně
35
Leacutečeniacute souboru je možneacute proveacutest pokud do zdraveacuteho souboru byla zavedena čaacutest kteraacute obsahuje škodlivyacute koacuted Vtomto přiacutepadě maacute smysl pokusit se infikovanyacute soubor leacutečit a ziacuteskat tak původniacute zdravyacute soubor V přiacutepadě že infiltraciacuteje soubor kteryacute obsahuje vyacutelučně škodlivyacute koacuted bude odstraněn
Pokud je soubor uzamčen nebo použiacutevaacuten systeacutemovyacutem procesem bude obvykle odstraněn až po sveacutem uvolněniacutetypicky po restartu počiacutetače
Viacutece hrozeb
Pokud infikovaneacute soubory nebyly vymazaacuteny během kontroly počiacutetače (nebo je Uacuteroveň leacutečeniacute nastavena na Neleacutečit)zobraziacute se dialogoveacute okno s vyacuteběrem akce
Mazaacuteniacute souborů v archivech
Pokud je zjištěna infiltrace uvnitř archivu bude archiv při standardniacute uacuterovni leacutečeniacute odstraněn pouze v přiacutepadě žeobsahuje pouze infikovanyacute soubor Archiv nebude vymazaacuten pokud kromě infiltrace obsahuje takeacute nezaacutevadneacutesoubory Opatrnost je potřeba dodržovat při nastaveniacute přiacutesneacute uacuterovně leacutečeniacute kdy v tomto přiacutepadě bude archivvymazaacuten bez ohledu na to zda jeho obsah tvořiacute takeacute zdraveacute soubory
Pokud se vaacuteš počiacutetač chovaacute podezřele nebo maacutete podezřeniacute že je infikovaacuten (zamrzaacute je pomalyacute atp) postupujtepodle naacutesledujiacuteciacutech kroků
Otevřete ESET Endpoint Antivirus a přejděte na zaacuteložku Kontrola počiacutetače
Klikněte na Smart kontrola (bližšiacute informace naleznete v kapitole Kontrola počiacutetače)
Po dokončeniacute kontroly se zobraziacute protokol ve ktereacutem je uveden počet zkontrolovanyacutech infikovanyacutech a vyleacutečenyacutechsouborů
Pokud chcete zkontrolovat pouze vybranou čaacutest disku klikněte na Volitelnaacute kontrola a vyberte ciacutele ktereacute chceteověřit na přiacutetomnost virů
3912 Sdiacutelenaacute lokaacutelniacute cache
Sdiacutelenaacute lokaacutelniacute cache vyacuterazně zrychluje kontrolu počiacutetače ve virtuaacutelniacutech prostřediacutech odstraněniacutem duplicitniacute kontrolysouborů v siacuteti Každyacute soubor je zkontrolovaacuten pouze jednou a vyacutesledek je uložen do sdiacuteleneacute cache Aktivovaacuteniacutemmožnosti Použiacutevat cache se budou uklaacutedat informace o kontrolovanyacutech souborech a složkaacutech ve vašiacute siacuteti do lokaacutelniacutecache Pokud naacutesledně spustiacutete novou kontrolu ESET Endpoint Antivirus se nejprve podiacutevaacute do cache a jižzkontrolovaneacute soubory vyloučiacute z aktuaacutelniacute kontroly
Nastaveniacute Cache serveru jsou naacutesledujiacuteciacute
Hostitel ndash naacutezev počiacutetače nebo IP adresa na ktereacutem se nachaacuteziacute lokaacutelniacute cache produktu ESET
Port ndash port kteryacute při komunikaci využiacutevaacute lokaacutelniacute cache produktu ESET
36
Heslo ndash zadejte heslo ke sdiacuteleneacute lokaacutelniacute cache pokud je vyžadovaacuteno
3913 Rezidentniacute ochrana souboroveacuteho systeacutemu
Rezidentniacute ochrana kontroluje veškereacute děniacute v počiacutetači Všechny soubory ktereacute se v počiacutetači oteviacuterajiacute vytvaacuteřejiacute aspouštějiacute jsou kontrolovaacuteny na přiacutetomnost infiltrace Rezidentniacute ochrana se spouštiacute automaticky při startu systeacutemu
Standardně se rezidentniacute ochrana spustiacute vždy při startu operačniacuteho systeacutemu Ve zvlaacuteštniacutech přiacutepadech (napřiacutekladpokud dochaacuteziacute ke konfliktu s jinyacutem rezidentniacutem programem) je možneacute spuštěniacute rezidentniacute ochrany zastavitodškrtnutiacutem možnosti Automatickyacute start rezidentniacute ochrany souboroveacuteho systeacutemu v Rozšiacuteřeneacutem nastaveniacute nazaacuteložce Rezidentniacute ochrana souboroveacuteho systeacutemu gt Obecneacute
Kontrola meacutediiacute
Standardně je nastavena kontrola všech typů meacutediiacute
Lokaacutelniacute disky ndash lokaacutelniacute pevneacute disky v počiacutetačiVyacuteměnnaacute meacutedia ndash diskety CD DVD USB kliacuteče Bluetooth zařiacutezeniacute a dalšiacuteSiacuteťoveacute disky ndash namapovaneacute siacuteťoveacute disky
Doporučujeme ponechat toto nastaveniacute Změnu doporučujeme pouze ve zvlaacuteštniacutech přiacutepadech např pokud přikontrole určiteacuteho meacutedia dochaacuteziacute k vyacuterazneacutemu zpomaleniacute
Kontrola při udaacutelostech
Standardně jsou soubory kontrolovaacuteny při oteviacuteraacuteniacute spouštěniacute a vytvaacuteřeniacute Tato nastaveniacute doporučujeme ponechatpro zajištěniacute maximaacutelniacute možneacute ochrany počiacutetače
Otevřeniacute souboru ndash zapne nebo vypne kontrolu souborů při přiacutestupu a oteviacuteraacuteniacute
Vytvořeniacute souboru ndash zapne nebo vypne kontrolu vytvaacuteřenyacutech nebo upravovanyacutech souborů
Spuštěniacute souboru ndash zapne nebo vypne kontrolu souborů při jejich spouštěniacute
Přiacutestup k vyacuteměnneacutemu meacutediu ndash zapne nebo vypne kontrolu souborů ktereacute přistupujiacute k vyacuteměnnyacutem zařiacutezeniacutem
Vypnutiacute počiacutetače ndash zapne nebo vypne kontrolu souborů ktereacute vyvolaly vypnutiacute systeacutemu
Rezidentniacute ochrana kontroluje všechny typy meacutediiacute a kontrola je provaacuteděna při různyacutech udaacutelostech jako je přiacutestup k
37
souboru Při kontrole jsou použiacutevaacuteny detekčniacute metody technologie ThreatSense (ty jsou popsaacuteny v kapitole Nastaveniacute skenovaciacuteho jaacutedra ThreatSense) Chovaacuteniacute rezidentniacute ochrany může byacutet odlišneacute u nově vytvaacuteřenyacutech nežexistujiacuteciacutech souborů Napřiacuteklad pro nově vytvaacuteřeneacute soubory můžete nastavit hlubšiacute uacuteroveň kontroly
Pro zajištěniacute minimaacutelniacutech systeacutemovyacutech naacuteroků nejsou již dřiacuteve kontrolovaneacute soubory znovu kontrolovaacuteny (pokudnebyly změněny) Soubory jsou opět kontrolovaacuteny pouze po každeacute aktualizaci viroveacute databaacuteze Toto chovaacuteniacute můžetepřizpůsobit pomociacute Smart optimalizace Pokud je tato funkce zakaacutezaacutena všechny soubory jsou kontrolovaacuteny vždykdyž se k nim přistupuje Pokud chcete možnosti kontroly upravit otevřete Rozšiacuteřeneacute nastaveniacute (stisknutiacutem klaacutevesyF5 v hlavniacutem okně programu) přejděte na zaacuteložku Antivir gt Rezidentniacute ochrana souboroveacuteho systeacutemu Daacutele přejdětena zaacuteložku Parametry skenovaciacuteho jaacutedra ThreatSense gt Ostatniacute a aktivujte nebo vypněte možnost Použiacutevat Smartoptimalizaci
39131 Doplňujiacuteciacute parametry skenovaciacuteho jaacutedra ThreatSense
Doplňujiacuteciacute parametry ThreatSense pro nově vytvořeneacute a změněneacute soubory ndash pravděpodobnost napadeniacute nověvytvořenyacutech nebo upravenyacutech souborů je vyššiacute než u existujiacuteciacutech souborů To je důvod proč program tyto souborykontroluje s přidanyacutemi parametry Společně s kontrolou založenou na porovnaacutevaacuteniacute vzorků je využiacutevaacutena pokročilaacuteheuristika čiacutemž se vyacuterazně zvyšuje uacuteroveň detekce i když škodlivyacute koacuted ještě neniacute znaacutem před vydaacuteniacutem aktualizaceviroveacute databaacuteze Kromě nově vytvaacuteřenyacutech souborů se kontrolujiacute takeacute samorozbalovaciacute soubory (sfx) a runtimearchivy (interně komprimovaneacute spustitelneacute soubory) Standardně jsou archivy kontrolovaacuteny do 10 uacuterovniacute vnořeniacutebez ohledu na jejich velikost Pro změnu kontroly archivů odškrtněte možnost Standardniacute nastaveniacute archivů
Viacutece informaciacute o Runtime archivech Samorozbalovaciacutech archivech a Rozšiacuteřeneacute heuristice naleznete v kapitoleParametry skenovaciacuteho jaacutedra ThreatSense
Doplňujiacuteciacute parametry ThreatSense pro spouštěneacute soubory ndash standardně se Rozšiacuteřenaacute heuristika se použiacutevaacute prospouštěneacute soubory Pokud je aktivniacute důrazně doporučujeme ponechat zapnutou takeacute Smart optimalizaci a ESETLiveGridreg pro sniacuteženiacute dopadu na vyacutekon systeacutemu
39132 Uacuterovně leacutečeniacute
Rezidentniacute ochrana pracuje ve třech režimech leacutečeniacute (pro jejich zobrazeniacute klikněte na zaacuteložku Rezidentniacute ochranasouboroveacuteho systeacutemu gt Parametry skenovaciacuteho jaacutedra ThreatSense)
Neleacutečit ndash infikovaneacute soubory nebudou automaticky leacutečeny Při detekci se zobraziacute varovneacute okno s možnostiacute vyacuteběruakce kteraacute se maacute proveacutest Tato uacuteroveň je navržena pro pokročileacute uživatele kteřiacute vědiacute jak postupovat v přiacutepaděinfiltrace
Standardniacute uacuteroveň leacutečeniacute ndash program se pokusiacute infikovaneacute soubory automaticky leacutečit nebo odstranit na zaacutekladěpředdefinovaneacute akce (v zaacutevislosti na typu infiltrace) Informace o detekci a odstraněniacute infikovaneacuteho souboru jezobrazena informačniacute bublinou v praveacutem dolniacutem rohu obrazovky Pokud program nedokaacuteže automaticky vybratspraacutevnou akci zobraziacute se okno s možnostiacute vyacuteběru akce Možnost vyacuteběru akce se zobraziacute takeacute v přiacutepadě když sepředdefinovanou akci nepodařiacute proveacutest
Přiacutesneacute leacutečeniacute ndash program vyleacutečiacute nebo odstraniacute všechny infikovaneacute soubory Vyacutejimku tvořiacute systeacutemoveacute soubory Pokudje nelze vyleacutečit zobraziacute se vyacuteběr akce kteraacute se maacute proveacutest
VAROVAacuteNIacutePři detekci infiltrace v archivu bude při standardniacutem a přiacutesneacutem leacutečeniacute odstraněn celyacute archiv Při standardniacutemleacutečeniacute bude archiv odstraněn pouze pokud obsahuje samotnyacute soubor s infiltraciacute Při přiacutesneacutem leacutečeniacute bude archivodstraněn i v přiacutepadě že kromě infiltrace obsahuje dalšiacute korektniacute soubory
38
39133 Kdy měnit nastaveniacute rezidentniacute ochrany
Rezidentniacute ochrana je kliacutečovyacutem modulem zabezpečujiacuteciacutem ochranu počiacutetače Proto je potřeba byacutet při změnaacutechnastaveniacute obezřetnyacute Rezidentniacute ochranu doporučujeme měnit pouze ve specifickyacutech přiacutepadech
Po instalaci ESET Endpoint Antivirus jsou veškeraacute nastaveniacute optimalizovaacutena pro zajištěniacute maximaacutelniacute bezpečnosti
systeacutemu Pro obnoveniacute nastaveniacute na standardniacute hodnoty klikněte na šipku kteraacute se nachaacuteziacute v praveacute čaacutesti oknaRozšiacuteřeneacute nastaveniacute gt Antivir gt Rezidentniacute ochrana souboroveacuteho systeacutemu
39134 Kontrola rezidentniacute ochrany
Pro ověřeniacute zda je rezidentniacute ochrana funkčniacute a detekuje viry můžete použiacutet testovaciacute soubor z webovyacutech straacutenekeicarcom Jednaacute se o soubor kteryacute je detekovaacuten všemi antivirovyacutemi programy a byl vytvořen společnostiacute EICAR(European Institute for Computer Antivirus Research) pro testovaacuteniacute funkčnosti antivirovyacutech programů Soubor eicarje dostupnyacute ke staženiacute na adrese httpwwweicarorgdownloadeicarcom
39135 Co dělat když nefunguje rezidentniacute ochrana
V teacuteto kapitole jsou popsaacuteny probleacutemoveacute stavy ktereacute mohou nastat při běhu rezidentniacute ochrany Je zde takeacuteuvedeno jak postupovat při jejich řešeniacute
Rezidentniacute ochrana je vypnutaacute
Pokud byla rezidentniacute ochrana nedopatřeniacutem vypnuta uživatelem je potřeba ji znovu aktivovat Opětovneacute zapnutiacute jemožneacute v hlavniacutem okně programu na zaacuteložce Nastaveniacute po kliknutiacute na Rezidentniacute ochrana souboroveacuteho systeacutemu
Pokud se rezidentniacute ochrana nespouštiacute při startu operačniacuteho systeacutemu pravděpodobně byla vypnuta možnost Automatickyacute start rezidentniacute ochrany souboroveacuteho systeacutemu Pro zapnutiacute teacuteto možnosti přejděte na Rozšiacuteřeneacutenastaveniacute (dostupneacute po stisknutiacute klaacutevesy F5 v hlavniacutem okně programu) a kliknutiacutem na zaacuteložku Počiacutetač gt Antivirus gtRezidentniacute ochrana souboroveacuteho systeacutemu V čaacutesti Obecneacute se ujistěte že je zaškrtnuta možnost Automatickyacute startrezidentniacute ochrany souboroveacuteho systeacutemu
Rezidentniacute ochrana nedetekuje a neleacutečiacute infiltrace
Ujistěte se zda nemaacutete nainstalovaacuten dalšiacute antivirovyacute program Mezi dvěma rezidentniacutemi ochranami může dochaacutezetke konfliktu Proto doporučujeme všechny ostatniacute antiviroveacute programy odinstalovat před instalaciacute produktu ESET
Rezidentniacute ochrana se nespouštiacute při startu
Pokud se rezidentniacute ochrana nespouštiacute při startu systeacutemu ani po aktivovaacuteniacute možnosti Automatickyacute start rezidentniacuteochrany souboroveacuteho systeacutemu zřejmě dochaacuteziacute ke konfliktu s jinyacutem programem V takoveacutem přiacutepadě doporučujemekontaktovat technickou podporu společnosti ESET
3914 Volitelnaacute kontrola počiacutetače
Důležitou součaacutestiacute ESET Endpoint Antivirus je tzv volitelnaacute kontrola (On-demand) kteraacute umožňuje vlastniacute kontrolupevnyacutech disků jednotlivyacutech složek a souborů v počiacutetači Z bezpečnostniacuteho hlediska je žaacutedouciacute aby kontrola počiacutetačebyla spouštěna nejen při podezřeniacute na infikovaneacute soubory ale v raacutemci prevence i průběžně Hloubkovou kontrolupevneacuteho disku doporučujeme provaacutedět v určityacutech časovyacutech intervalech aby byly detekovaacuteny přiacutepadneacute viry ktereacute vdobě zaacutepisu na disk nebyly zachyceny Rezidentniacute ochranou Takovaacute situace může nastat pokud byla rezidentniacuteochrana v teacute době vypnutaacute nebo virovaacute databaacuteze zastaralaacute přiacutepadně soubor v době zaacutepisu na disk program nebylvyhodnocen jako vir
K dispozici jsou dva typy kontroly počiacutetače Smart kontrola rychle prohledaacute systeacutem a nevyžaduje nastavovat žaacutedneacutedalšiacute parametry kontroly Volitelnaacute kontrola umožňuje vyacuteběr z předdefinovanyacutech profilů kontroly a ciacutelů kontroly
Viacutece informaciacute o procesu kontroly naleznete v kapitole Průběh kontroly
Smart kontrola
Smart kontrola sloužiacute pro rychleacute spuštěniacute kontroly počiacutetače a automaticky leacutečiacute nebo odstraňuje infikovaneacute soubory anevyžaduje interakci uživatele Vyacutehodou Smart kontroly je snadnaacute obsluha kdy neniacute nutneacute cokoli dalšiacuteho
39
konfigurovat Smart kontrola zkontroluje všechny soubory na lokaacutelniacutech jednotkaacutech a automaticky je vyleacutečiacute neboodstraniacute Uacuteroveň leacutečeniacute je nastavena na standardniacute uacuteroveň Viacutece informaciacute o typech leacutečeniacute se dozviacutete v kapitoleLeacutečeniacute
Volitelnaacute kontrola
Volitelnaacute kontrola umožňuje vyacuteběr z předdefinovanyacutech profilů kontroly a ciacutelů kontroly Vyacutehodou Volitelneacute kontrolyje možnost přizpůsobit parametry kontroly Nastavenou konfiguraci můžete uložit do uživatelskyacutech profilů ktereacute sedajiacute využiacutet při opakovaneacute kontrole
Pro vyacuteběr ciacutelů kontroly klikněte na Kontrola počiacutetače gt Vlastniacute kontrola a z rozbalovaciacuteho menu vyberte Ciacutele kontrolynebo je vyberte ručně ze stromoveacute struktury Ciacutele kontroly můžete definovat takeacute přiacutemyacutem zadaacuteniacutem cesty k souborunebo složce Pokud chcete spustit pouze kontroly systeacutemu a neleacutečit přiacutepadneacute infiltrace zaškrtněte možnost Zkontrolovat bez leacutečeniacute K dispozici jsou tři uacuterovně leacutečeniacute ktereacute můžete definovat po kliknutiacute na Nastavit gtParametry skenovaciacuteho jaacutedra ThreatSense gt Leacutečeniacute
Provaacuteděniacute volitelneacute kontroly s vlastniacutemi parametry je určeno pokročilyacutem uživatelům kteřiacute již majiacute zkušenosti spoužiacutevaacuteniacutem antivirovyacutech programů
Kontrola vyacuteměnnyacutech meacutediiacute
Podobně jako Smart kontrola ndash spustiacute rychlou kontrolu vyacuteměnnyacutech meacutediiacute (CDDVDUSB) ktereacute jsou aktuaacutelněpřipojeneacute k počiacutetači To může byacutet užitečneacute ve chviacuteli kdy si přeje zkontrolovat obsah připojeneacuteho USB zařiacutezeniacute kpočiacutetači na škodlivyacute software a dalšiacute potenciaacutelniacute hrozby
Tuto kontrolu můžete takeacute spustit kliknutiacutem na Volitelnaacute kontrola a vybraacuteniacutem možnosti Vyacuteměnneacute disky zrozbalovaciacuteho menu Ciacutele kontroly
Pomociacute rozbalovaciacuteho menu Akce po kontrole můžete nastavit akci kterou chcete proveacutest po dokončeniacute kontroly
Vypnout po dokončeniacute kontroly ndash pomociacute teacuteto možnosti automaticky vypnete počiacutetač po dokončeniacute kontroly Podokončeniacute kontroly se potvrzovaciacute dialog s odpočtem 60 sekund a vypnutiacute počiacutetače můžete přerušit kliknutiacutem natlačiacutetko Zrušit
PoznaacutemkaDoporučujeme spouštět kontrolu počiacutetače alespoň jednou za měsiacutec Kontrolu je možneacute nastavit i jako naplaacutenovanou uacutelohu pomociacute Naacutestroje gt Plaacutenovač
39141 Spuštěniacute volitelneacute kontroly
Pokud nechcete kontrolovat celyacute disk ale pouze specifickou oblast vyberte možnost Volitelnaacute kontrola kliknutiacutem vhlavniacutem okně na zaacuteložku Kontrola počiacutetače gt Volitelnaacute kontrola a ve stromoveacute struktuře vyberte ciacutele kontroly
Ciacutele kontroly sloužiacute k vyacuteběru objektů (operačniacute paměť jednotky sektory soubory a složky) ktereacute majiacute byacutetzkontrolovaacuteny Ciacutel vyberte ve stromoveacute struktuře kteraacute zobrazuje seznam dostupnyacutech zařiacutezeniacute v počiacutetači Rozbalovaciacutemenu Ciacutele kontroly umožňuje vybrat ke kontrole předdefinovaneacute ciacutele
Podle nastaveniacute profilu ndash vybere ciacutele nastaveneacute ve vybraneacutem profilu kontroly
Vyacuteměnneacute disky ndash vybere diskety USB flash disky CDDVD
Lokaacutelniacute disky - vybere lokaacutelniacute pevneacute disky v počiacutetači
Siacuteťoveacute disky ndash vybere namapovaneacute siacuteťoveacute disky
Bez vyacuteběru ndash zrušiacute vyacuteběr ciacutelů
Praacutezdnyacute řaacutedek pod stromovou strukturou sloužiacute pro rychlyacute přesun ke zvoleneacutemu ciacuteli nebo k přiacutemeacutemu zadaacuteniacutepožadovaneacuteho ciacutele Přiacutemeacute zadaacuteniacute požadovaneacuteho ciacutele je možneacute pouze v přiacutepadě že neniacute ve stromoveacute struktuřeproveden žaacutednyacute vyacuteběr (v rozbalovaciacutem menu Ciacutele kontroly je vybraacutena možnost Bez vyacuteběru)
40
Infikovaneacute soubory nejsou leacutečeny automaticky Kontrolou bez leacutečeniacute můžete ziacuteskat přehled o aktuaacutelniacutem stavubezpečnosti počiacutetače V přiacutepadě že maacutete zaacutejem pouze o kontrolu souborů bez jejich naacutesledneacuteho leacutečeniacute zaškrtnětevpravo dole možnost Kontrolovat bez leacutečeniacute Kliknutiacutem na Nastavit můžete naacutesledně na zaacuteložce Parametryskenovaciacuteho jaacutedra ThreatSense pomociacute rozbalovaciacuteho menu Leacutečeniacute nastavit 3 uacuterovně leacutečeniacute kontrolovanyacutech souborůInformace o provedeneacute kontrole se uložiacute do protokolu
Pro kontrolu můžete použiacutet předdefinovaneacute profily v rozbalovaciacutem menu Profil kontroly Standardniacutem profilem jeSmart kontrola počiacutetače Daacutele jsou dostupneacute dva předdefinovaneacute profily pojmenovaneacute Hloubkovaacute kontrola počiacutetačea Kontrola počiacutetače z kontextoveacuteho menu Navzaacutejem se lišiacute odlišnyacutem nastaveniacutem parametrů skenovaciacuteho jaacutedraThreatSense Kliknutiacutem na tlačiacutetko Nastavit zobraziacutete podrobneacute nastaveniacute Dostupneacute možnosti v sekci Ostatniacute jsoupopsaacuteny v kapitole nastaveniacute parametrů skenovaciacuteho jaacutedra ThreatSense
Kliknutiacutem na tlačiacutetko Uložit uložiacutete změny provedeneacute v nastaveniacute kontroly včetně vyacuteběru ve stromoveacute struktuře
Kliknutiacutem na tlačiacutetko Kontrolovat spustiacutete kontrolu počiacutetače s nastavenyacutemi parametry
Kliknutiacutem na tlačiacutetko Kontrolovat jako Administraacutetor spustiacutete kontrolu po uacutečtem Administraacutetora Tuto funkci použijtev přiacutepadě že aktuaacutelně přihlaacutešenyacute uživatel nemaacute dostatečnaacute praacuteva pro kontrolu složek Mějte na paměti že tlačiacutetkoneniacute dostupneacute pokud uživatel nemůže provaacutedět UAC operace jako administraacutetor
41
39142 Průběh kontroly
Okno průběhu kontroly zobrazuje aktuaacutelniacute stav kontroly a počet souborů ktereacute obsahujiacute škodlivyacute koacuted
PoznaacutemkaJe v pořaacutedku pokud určiteacute typy souborů jako napřiacuteklad zaheslovanaacute data nebo soubory využiacutevaneacute operačniacutemsysteacutemem (napřiacuteklad pagefilesys a některeacute soubory protokolů) nemohou byacutet zkontrolovaacuteny
Průběh kontroly ndash grafickaacute reprezentace procentuaacutelniacuteho vyjaacutedřeniacute poměru již zkontrolovanyacutech souborů k celkoveacutemumnožstviacute souborů ktereacute se majiacute kontrolovatCiacutel ndash naacutezev praacutevě kontrolovaneacuteho souboru a jeho umiacutestěniacuteNalezeno hrozeb ndash celkovyacute počet nalezenyacutech hrozeb v průběhu aktuaacutelniacute kontrolyPauza ndash pozastaviacute praacutevě probiacutehajiacuteciacute kontroluPokračovat ndash tato možnost se zobraziacute po pozastaveniacute kontroly Kliknutiacutem na toto tlačiacutetko bude kontrola pokračovatZastavit ndash přerušiacute praacutevě probiacutehajiacuteciacute kontroluRolovat vyacutepis protokolu kontroly ndash pokud je tato možnost zapnuta v dialogoveacutem okně protokolu kontroly uvidiacutetevždy naposledy zkontrolovaneacute soubory
42
3915 Spraacuteva zařiacutezeniacute
Prostřednictviacutem tohoto modulu dokaacuteže ESET Endpoint Antivirus omezit přiacutestup k vyacuteměnnyacutech meacutediiacute (CDDVDUSB) Přiacutestup můžete omezit pouze pro čteniacute nebo uacuteplně zakaacutezat a pravidla lze aplikovat na konkreacutetniacuteho uživatelenebo celeacute skupiny uživatelů Tuto funkci můžete použiacutet v přiacutepadě kdy chcete uživatelům napřiacuteklad zabraacutenitpřipojovaacuteniacute vyacuteměnnyacutech meacutediiacute k počiacutetači
Podporovanaacute externiacute zařiacutezeniacute
Datoveacute uacuteložiště (HDD vyacuteměnneacute USB jednotky)
CDDVD
USB tiskaacuterna
FireWire uacuteložiště
Bluetooth zařiacutezeniacute
Čtečka čipovyacutech karet
Obrazoveacute zařiacutezeniacute
Modem
LPTCOM port
Přenosneacute zařiacutezeniacute
Všechny typy zařiacutezeniacute
Nastaveniacute spraacutevy zařiacutezeniacute můžete upravit v Rozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacute klaacutevesy F5 v hlavniacutem okněprogramu) gt Spraacuteva zařiacutezeniacute
Pomociacute přepiacutenače Integrovat do systeacutemu aktivujete funkci Spraacuteva zařiacutezeniacute Pro provedeniacute změn bude potřebarestartovat počiacutetač Po aktivaci teacuteto funkce se zpřiacutestupniacute možnost editor pravidel
PoznaacutemkaNa každou vytvořenou skupinu zařiacutezeniacute můžete aplikovat rozdiacutelnaacute pravidla Blokovat všechna neznaacutemaacute zařiacutezeniacutemůžete tak že si nejprve vytvořiacutete skupinu důvěryhodnyacutech zařiacutezeniacute Na tuto skupinu aplikujete pravidlo pro čteniacutea zaacutepis přiacutepadně jen pro čteniacute Poteacute vytvořte druheacute pravidlo ktereacute bude blokovat přiacutestup k zařiacutezeniacute
43
Pokud do počiacutetače vložiacutete externiacute zařiacutezeniacute na ktereacute se aplikuje blokovaciacute pravidlo zobraziacute se v praveacutem dolniacutem rohuobrazovky informačniacute okno a přiacutestup k zařiacutezeniacute bude zakaacutezaacuten
39151 Pravidla spraacutevy zařiacutezeniacute
Editor pravidel spraacutevy zařiacutezeniacute zobrazuje seznam všech existujiacuteciacutech pravidel ktereacute umožňujiacute detailniacute kontrolu nadzařiacutezeniacutemi připojovanyacutemi k počiacutetači
Konkreacutetniacute zařiacutezeniacute můžete povolit nebo zakaacutezat pro vybraneacuteho uživatele nebo skupinu uživatelů na zaacutekladěparametrů zařiacutezeniacute ktereacute definujete v konfiguraci pravidla Seznam pravidel obsahuje popis tedy naacutezev pravidlatyp externiacutech zařiacutezeniacute akci kteraacute se maacute proveacutest po připojeniacute k počiacutetači a uacuteroveň protokolovaacuteniacute
Pro spraacutevu pravidel klikněte na tlačiacutetko Přidat nebo Změnit Pravidlo můžete vymazat kliknutiacutem na tlačiacutetko Odstranitnebo pouze deaktivovat pomociacute zaškrtaacutevaciacuteho pole ve sloupci Zapnuto To může byacutet vhodneacute v přiacutepadě kdy nechcetepravidlo vymazat ale ponechat si jej pro přiacutepadneacute použitiacute v budoucnu
Kopiacuterovat ndash vytvořiacute noveacute pravidlo z již existujiacuteciacuteho pravidla
Kliknutiacutem na tlačiacutetko Načiacutest se automaticky načtou parametry všech připojenyacutech vyacuteměnnyacutech zařiacutezeniacute připojenyacutech kpočiacutetači
Pravidla jsou vyhodnocovaacutena na zaacutekladě priority Pravidlo s nejvyššiacute prioritou je umiacutestěno v seznamu na prvniacutemmiacutestě Pořadiacute pravidel můžete upravit pomociacute tlačiacutetek NahoruVyacutešeDolůNiacuteže
Zaacuteznamy protokolu si můžete prohleacutednout v hlavniacutem okně ESET Endpoint Antivirus na zaacuteložce Naacutestroje gt Protokoly
44
39152 Vytvořeniacute noveacuteho pravidla
V tomto okně můžete definovat akce ktereacute se provedou po připojeniacute daneacuteho zařiacutezeniacute k počiacutetači
Pro lepšiacute přehlednost do pole Naacutezev zadejte jmeacuteno pravidla Zaškrtnutiacutem možnosti Pravidlo je aktivniacute daneacute pravidlopovoliacutete Pokud ponechaacutete tuto možnost neaktivniacute pravidlo se nebude uplatňovat a můžete jej použiacutet v budoucnu
Typ zařiacutezeniacute
Z rozbalovaciacuteho menu vyberte typ zařiacutezeniacute (diskoveacute uacuteložištěpřenosneacute zařiacutezeniacuteBluetoothFireWire) Typy zařiacutezeniacutese přebiacuterajiacute ze systeacutemu a můžete si je prohliacutednout v systeacutemoveacutem Spraacutevci zařiacutezeniacute kteryacute poskytuje informace ozařiacutezeniacutech připojenyacutech k počiacutetači Možnost Optickaacute meacutedia představuje data uloženaacute na optickyacutech meacutediiacutech jako jsouCD nebo DVD Uacuteložnaacute meacutedia zahrnuje externiacute disky nebo čtečky paměťovyacutech karet připojenyacutech pomociacute USB neboFireWire Čtečky čipovyacutech karet zahrnujiacute čtečky karet s integrovanyacutemi elektronickyacutemi obvody jako jsou SIM kartynebo přiacutestupoveacute karty Přiacutekladem zobrazovaciacutech zařiacutezeniacute jsou fotoaparaacutety a kamery ktereacute neposkytujiacute informace ouživateli pouze vyvolaacutevajiacute akce To znamenaacute že tato zařiacutezeniacute mohou byacutet blokovaacutena pouze globaacutelně
PoznaacutemkaSeznam uživatelů neniacute dostupnyacute pro modemy Pravidlo tyacutekajiacuteciacute se modemu bude platneacute pro všechny uživatele
Akce
Přiacutestup na zařiacutezeniacute kteraacute nesloužiacute pro uklaacutedaacuteniacute dat může byacutet pouze povolen nebo zakaacutezaacuten Oproti tomu uacuteložnyacutemzařiacutezeniacutem můžete nastavit naacutesledujiacuteciacute praacuteva
ČteniacuteZaacutepis ndash plnyacute přiacutestup k zařiacutezeniacute
Blokovat ndash přiacutestup k zařiacutezeniacute bude zakaacutezaacuten
Pouze pro čteniacute ndash uživatel může pouze čiacutest soubory na daneacutem zařiacutezeniacute
Upozornit ndash při každeacutem připojeniacute zařiacutezeniacute se uživateli zobraziacute upozorněniacute že byl přiacutestup na zařiacutezeniacute povolenzakaacutezaacuten a zaacuteroveň se informace zapiacuteše do protokolu
Mějte na paměti že uvedeneacute akce nemusiacute byacutet dostupneacute u všech zařiacutezeniacute Pokud se jednaacute o uacuteložneacute zařiacutezeniacute zobraziacute sevšechny V přiacutepadě zařiacutezeniacute kteraacute nesloužiacute pro uklaacutedaacuteniacute dat jsou dostupneacute pouze dvě akce (napřiacuteklad akce Pouze pročteniacute neniacute dostupnaacute pro Bluetooth zařiacutezeniacute přiacutestup k nim může byacutet pouze povolen zakaacutezaacuten)
Typ kriteacuteria ndash vyberte zda chcete pravidlo vytvořit pro jednotliveacute zařiacutezeniacute nebo skupinu zařiacutezeniacute
45
Pro přizpůsobeniacute pravidel vztaženyacutech pouze na konkreacutetniacute zařiacutezeniacute můžete použiacutet dalšiacute parametry
Vyacuterobce ndash filtruje podle naacutezvu vyacuterobce nebo ID
Model ndash filtruje podle naacutezvu zařiacutezeniacute
Seacuterioveacute čiacuteslo ndash filtruje podle seacuterioveacuteho čiacutesla ktereacute zpravidla externiacute zařiacutezeniacute majiacute V přiacutepadě CDDVD se jednaacute oseacuterioveacute čiacuteslo meacutedia nikoli mechaniky
PoznaacutemkaPokud ponechaacutete vyacuteše uvedeneacute uacutedaje praacutezdneacute pravidlo bude tyto hodnoty ignorovat Filtrovaacuteniacute parametrůrozlišuje velikost piacutesmen a nepodporuje zaacutestupneacute znaky ( ) Data musiacute byacutet zadaacutena tak jak je poskytuje vyacuterobce
Tip Pro ziacuteskaacuteniacute parametrů zařiacutezeniacute pro ktereacute chcete vytvořit pravidlo připojte zařiacutezeniacute k počiacutetači a podiacutevejte se doprotokolu spraacutevy zařiacutezeniacute Protokol naleznete v hlavniacutem okně programu v sekci Naacutestroje gt Protokoly kde zrozbalovaciacuteho menu vyberte možnost Spraacuteva zařiacutezeniacute
Zaznamenaacutevat do protokolu
Vše ndash zaznamenajiacute se všechny udaacutelosti
Diagnostickeacute ndash obsahujiacute informace důležiteacute pro laděniacute programu a všechny niacuteže uvedeneacute zaacuteznamy
Informačniacute ndash obsahujiacute informačniacute zpraacutevy napřiacuteklad o uacutespěšneacute aktualizaci a všechny niacuteže uvedeneacute zaacuteznamy
Varovaacuteniacute ndash obsahujiacute varovneacute zpraacutevy a kritickeacute chyby
Žaacutedneacute ndash nebudou zaznamenaacutevaacuteny žaacutedneacute udaacutelosti nevytvořiacute se žaacutedneacute protokoly
Pravidla můžete přiřadit konkreacutetniacutemu uživateli nebo celeacute skupině uživatelů pomociacute dialogoveacuteho okna Seznamuživatelů
Přidat ndash otevře okno Vybrat typ objektu Uživateleacute nebo Skupiny kde můžete vybrat konkreacutetniacute uživatele
Vymazat ndash odebere vybraneacuteho uživatele ze seznamu
Mějte na paměti že neniacute možneacute omezit všechna zařiacutezeniacute Napřiacuteklad zobrazovaciacute zařiacutezeniacute neposkytujiacute žaacutedneacute informaceo uživateli pouze vyvolaacutevajiacute akci
3916 Vyacuteměnnaacute meacutedia
ESET Endpoint Antivirus dokaacuteže automaticky kontrolovat vyacuteměnnaacute meacutedia (CDDVDUSB) po jejich připojeniacutevloženiacute do počiacutetače Tuto funkci můžete využiacutet pro zvyacutešeniacute zabezpečeniacute kdy chcete zabraacutenit uživatelům v připojovaacuteniacutemeacutediiacute s infikovanyacutem obsahem
Akce po vloženiacute vyacuteměnneacuteho meacutedia ndash vyberte vyacutechoziacute akci kterou chcete proveacutest při vloženiacute vyacuteměnneacuteho meacutedia (CDDVDUSB) do počiacutetače K dispozici jsou naacutesledujiacuteciacute akce
Nekontrolovat ndash neprovede se žaacutednaacute akce a nezobraziacute se okno s možnostiacute vyacuteběru akce
Automaticky zkontrolovat meacutedium ndash po vloženiacute meacutedia se automaticky spustiacute volitelnaacute kontra obsahu
Zobrazit možnosti kontroly ndash zobraziacute uživateli okno s možnostiacute vyacuteběru akce
Pokud vyberete Zobrazit možnosti kontroly po připojeniacute meacutedia se zobraziacute upozorněniacute s vyacuteběrem akciacute
Zkontrolovat nyniacute ndash spustiacute se ručniacute kontrola vyacuteměnneacuteho meacutedia
Zkontrolovat později ndash neprovede se žaacutednaacute akce a okno Detekovaacuteno noveacute zařiacutezeniacute se zavře
Nastaveniacute ndash otevře nastaveniacute vyacuteměnnyacutech meacutediiacute
46
Kromě toho ESET Endpoint Antivirus disponuje pokročilyacutemi funkcemi pro spraacutevu zařiacutezeniacute ktereacute vaacutem umožňujiacutedefinovat pravidla pro zachaacutezeniacute s externiacutemi zařiacutezeniacutemi Viacutece informaciacute naleznete v kapitole Spraacuteva zařiacutezeniacute
3917 Kontrola při nečinnosti
Kontrolu při nečinnosti můžete nastavit v Rozšiacuteřeneacutem nastaveniacute na zaacuteložce Antivir gt Kontrola v nečinnosti gt ObecneacuteFunkci aktivujete pomociacute přepiacutenače Zapnout kontrolu při nečinnosti Tichaacute kontrola všech lokaacutelniacutech disků v počiacutetačise spouštiacute v přiacutepadě že je počiacutetač ve stavu nečinnosti
Standardně se kontrola při nečinnosti nespouštiacute pokud je počiacutetač (notebook) napaacutejen z baterie Toto nastaveniacutemůžete změnit zaškrtnutiacutem možnosti Spustit takeacute při napaacutejeniacute počiacutetače z baterie v Rozšiacuteřeneacutem nastaveniacute
Vyberte možnost Zapisovat do protokolu pokud chcete průběh kontroly zapisovat do protokolu a miacutet k vyacutesledkůmpřiacutestup ze sekce Naacutestroje gt Protokoly gt Kontrola počiacutetače
Kontrola při nečinnosti se může spustit při těchto udaacutelostech
Vypnutiacute obrazovky nebo spuštěniacute spořiče obrazovky
Uzamčeniacute počiacutetače
Odhlaacutešeniacute obrazovky
Pro uacutepravu parametrů provaacuteděneacute kontroly (napřiacuteklad režimu detekce uacuterovně leacutečeniacute atp) přejděte do sekce parametry skenovaciacuteho jaacutedra ThreatSense
3918 HIPS
VAROVAacuteNIacutePokud nejste zkušenyacute uživatel nedoporučujeme měnit nastaveniacute systeacutemu HIPS Chybnou uacutepravou nastaveniacute HIPSse může systeacutem staacutet nestabilniacute
HIPS (Host-based Intrusion Prevention System) chraacuteniacute operačniacute systeacutem před škodlivyacutemi koacutedy a eliminuje aktivityohrožujiacuteciacute bezpečnost počiacutetače HIPS použiacutevaacute pokročilou analyacutezu chovaacuteniacute koacutedu kteraacute spolu s detekčniacutemi schopnostmisiacuteťoveacuteho filtru zajišťuje efektivniacute kontrolu běžiacuteciacutech procesů souborů a zaacuteznamů v registru Windows HIPS je nezaacutevislyacutena rezidentniacute ochraně a firewallu a monitoruje pouze běžiacuteciacute procesy v operačniacutem systeacutemu
Nastaveniacute HIPS naleznete v Rozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacute klaacutevesy F5) na zaacuteložce Antivirus gt HIPSStav ochrany HIPS je zobrazen v hlavniacutem okně ESET Endpoint Antivirus na zaacuteložce Nastaveniacute v sekci Počiacutetač
47
ESET Endpoint Antivirus maacute vestavěnou technologii Self-Defense kteraacute braacuteniacute škodliveacute aplikaci v narušeniacute nebozablokovaacuteniacute antiviroveacute ochrany Self-Defense chraacuteniacute soubory a kliacuteče v registru ktereacute jsou kritickeacute pro spraacutevnou funkciESET Endpoint Antivirus a neumožňuje potenciaacutelniacutemu škodliveacutemu software přiacutestup k těmto zaacuteznamům a jejichuacutepravu Změny nastaveniacute provedete pomociacute možnosti Zapnout HIPS a Zapnout ochranu součaacutestiacute produktu ESET (Self-Defense) a projeviacute se až po restartu operačniacuteho systeacutemu Z tohoto důvodu se takeacute vypnutiacute celeacuteho systeacutemu HIPSprojeviacute až po restartu počiacutetače
Pokročilaacute kontrola paměti v kombinaci s blokovaacuteniacutem zneužitiacute bezpečnostniacutech děr poskytuje uacutečinnou ochranu protiškodliveacutemu koacutedu kteryacute využiacutevaacute obfuskaci a šifrovaacuteniacute pro zabraacuteněniacute detekce Tato funkce je standardně zapnuta Proviacutece informaciacute se podiacutevejte do slovniacuteku pojmů
Blokovaacuteniacute zneužitiacute bezpečnostniacutech děr (Exploit blocker) poskytuje dalšiacute bezpečnostniacute vrstvu a chraacuteniacute znaacutemeacute aplikacese zranitelnyacutemi bezpečnostniacutemi diacuterami (napřiacuteklad weboveacute prohliacutežeče e-mailoveacute klienty pdf čtečky) Tato funkce jestandardně zapnuta Pro viacutece informaciacute se podiacutevejte do slovniacutek pojmů
HIPS může běžet v jednom z naacutesledujiacuteciacutech režimů
Automatickyacute režim s pravidly ndash operace budou povoleny s vyacutejimkou předdefinovanyacutech pravidel
Interaktivniacute režim ndash uživatel bude na povoleniacute či zakaacutezaacuteniacute operace dotaacutezaacuten
Administraacutetorskyacute režim ndash operace jsou zablokovaneacute s vyacutejimkou definovanyacutech pravidel
Smart režim ndash uživatel bude upozorněn pouze na podezřeleacute operace
Učiacuteciacute režim ndash operace jsou povoleny a zaacuteroveň je vytvořeno pravidlo ktereacute je povoluje Pravidla vytvořenaacute tiacutemtorežimem jsou viditelnaacute v Editoru pravidel ale majiacute nižšiacute prioritu než pravidla vytvořenaacute ručně nebo z dotazovaciacutehodialogu v interaktivniacute režimu Při zapnuteacutem učiacuteciacutem režimu se zpřiacutestupniacute možnost Upozornit na ukončeniacute učiacuteciacutehorežimu za X dniacute Po teacuteto nastaveneacute době se učiacuteciacute režim automaticky ukončiacute Maximaacutelniacute počet dniacute je 14 Po uplynutiacutetohoto času se zobraziacute dialog ve ktereacutem je možneacute upravovat pravidla a naacutesledně musiacutete vybrat jinyacute režim systeacutemuHIPS
Systeacutem HIPS monitoruje udaacutelosti uvnitř operačniacuteho systeacutemu a reaguje na ně podle pravidel kteraacute jsou strukturoupodobnaacute pravidlům Personaacutelniacuteho firewallu Kliknutiacutem na Změnit vedle položky Pravidla otevřete Editor pravidelsysteacutemu HIPS kde můžete pravidla prohliacutežet vytvaacuteřet novaacute upravovat nebo odstranit staacutevajiacuteciacute
48
Na naacutesledujiacuteciacutem přiacutekladu si ukaacutežeme jak omezit nežaacutedouciacute chovaacuteniacute aplikaciacute
1 Zadejte naacutezev pravidla a vyberte akci Zablokovat z rozbalovaciacuteho menu Akce2 Vyberte možnost Upozornit uživatele pro zobrazeniacute upozorněniacute při každeacutem aplikovaacuteniacute pravidla3 Vyberte alespoň jednu operaci pro kterou maacute pravidlo platit4 Přejděte na zaacuteložku Ciacuteloveacute aplikace Zaacuteložku Zdrojoveacute aplikace nechte praacutezdnou aby se noveacute pravidlo uplatnilo
pro všechny aplikace ktereacute se pokoušejiacute vykonat vybraneacute Operace v aplikaciacutech uvedenyacutech v čaacutesti Nad těmitoaplikacemi
5 Vyberte operaci Změnit stav jineacute aplikace (všechny operace jsou popsaacuteny v naacutepovědě produktu kterou vyvolaacutetestisknutiacutem klaacutevesy F1)
6 Pomociacute tlačiacutetka Přidat přidejte jednu nebo viacutece aplikaciacute ktereacute chcete ochraacutenit7 Klikněte na OK pro uloženiacute noveacuteho pravidla
39181 Rozšiacuteřenaacute nastaveniacute
Naacutesledujiacuteciacute možnosti jsou užitečneacute pro laděniacute a analyacutezu chovaacuteniacute aplikaciacute
Automaticky povoleneacute ovladače ndash vybraneacute ovladače budou vždy načteny bez ohledu na nastavenyacute režim filtrovaacuteniacutepokud nejsou blokovaacuteny uživatelskyacutem pravidlem
Zapisovat všechny zablokovaneacute operace do protokolu ndash všechny zablokovaneacute operace se zapiacutešiacute do protokolu HIPS
Upozornit na změny v seznamu aplikaciacute automatickyacute spouštěnyacutech při startu ndash při změně počtu aplikaciacute spouštěnyacutechpo startu operačniacuteho systeacutemu se zobraziacute oznaacutemeniacute
Nejaktuaacutelnějšiacute verzi teacuteto naacutepovědy naleznete v Databaacutezi znalostiacute
49
39182 Interaktivniacute režim HIPS
Dialogoveacute okno s vyacuteběrem akce se zobraziacute pokaždeacute když je pro udaacutelost vybraacutena akce Dotaacutezat se Umožňuje vybratzda chcete operaci Povolit nebo Zakaacutezat Pokud nevyberete žaacutednou akci použije se standardniacute pravidlo z jižpředdefinovanyacutech
Dialogoveacute okno s vyacuteběrem akce umožňuje vytvořeniacute pravidla ktereacute maacute vlastnosti podle operace kteraacute vyvolalatento dialog Přesneacute parametry noveacuteho pravidla můžete nastavit po kliknutiacute na Zobrazit nastaveniacute Takto vytvořenaacutepravidla se vyhodnocujiacute stejně jako kdyby byla zadaacutena ručně přesto může byacutet pravidlo vytvořeneacute pomociacute dotazumeacuteně specifickeacute To znamenaacute že po vytvořeniacute pravidla může stejnaacute operace znovu vyvolat dialogoveacute okno pokud separametry z předchoziacuteho pravidla nevztahujiacute na tuto situaci
Aktivovanaacute možnost Dočasně si zapamatovat akci pro tento proces způsobiacute že se vybranaacute akce (Povolit neboZakaacutezat) zapamatuje pro tento proces a použije se pokaždeacute kdyby se pro operaci tohoto procesu měl zobrazit dalšiacutedotazovaciacute dialog Tato nastaveniacute jsou jen dočasnaacute platiacute pouze do nejbližšiacute změny pravidel režimu filtrovaacuteniacuteaktualizaci modulu HIPS nebo restartu systeacutemu
3919 Prezentačniacute režim
Prezentačniacute režim je funkce pro uživatele kteřiacute nechtějiacute byacutet nejen v režimu celeacute obrazovky rušeni vyskakujiacuteciacutemi oknya chtějiacute minimalizovat veškereacute naacuteroky na zatiacuteženiacute procesoru Prezentačniacute režim oceniacutete v průběhu prezentaciacute kdynechcete byacutet rušeni aktivitami antiviru Zapnutiacutem teacuteto funkce zakaacutežete zobrazovaacuteniacute všech vyskakujiacuteciacutech oken avšechny uacutelohy plaacutenovače budou zastaveny Samotnaacute ochrana běžiacute daacutel v pozadiacute ale nevyžaduje žaacutedneacute zaacutesahyuživatele
Prezentačniacute režim můžete zapnout nebo vypnout v hlavniacutem okně na zaacuteložce Nastaveniacute gt Počiacutetač V Rozšiacuteřeneacutemnastaveniacutem (dostupneacutem po stisknutiacute klaacutevesy F5) na zaacuteložce Naacutestroje gt Prezentačniacute režim můžete aktivovat funkciAutomaticky zapnout Prezentačniacute režim při běhu aplikaciacute zobrazenyacutech na celou obrazovku pro zajištěniacute že ESETEndpoint Antivirus automaticky aktivuje Prezentačniacute režim při spuštěniacute aplikace v režimu celeacute obrazovky ZapnutiacutePrezentačniacuteho režimu může představovat potenciaacutelniacute bezpečnostniacute riziko a proto se ikonka ochrany na liště změniacutena oranžovou a zobraziacute se upozorněniacute Prezentačniacute režim je zapnutyacute
Vybraacuteniacutem možnosti Automaticky zapnout Prezentačniacute režim při zobrazeniacute aplikaciacute na celou obrazovku se Prezentačniacuterežim automaticky zapne po spuštěniacute aplikace na celou obrazovku a po jejiacutem ukončeniacute se vypne Tato možnost jeužitečnaacute pro okamžiteacute aktivovaacuteniacute Prezentačniacuteho režimu po spuštěniacute hry nebo zahaacutejeniacute prezentace
Můžete takeacute aktivovat možnost Automaticky vypiacutenat Prezentačniacute režim a naacutesledně definovat interval po jehožuplynutiacute se Prezentačniacute režim automaticky vypne
50
39110 Kontrola po startu
Standardně se provaacutediacute během startu počiacutetače a po aktualizaci viroveacute databaacuteze kontrola souborů zavaacuteděnyacutech přistartu počiacutetače do operačniacute paměti Tato kontrola zaacutevisiacute na nastaveniacute uacuteloh v Plaacutenovači
Možnosti nastaveniacute kontroly po startu jsou součaacutestiacute naplaacutenovaneacute uacutelohy Kontrola souborů spouštěnyacutech po startu Prozměnu tohoto nastaveniacute klikněte v hlavniacutem okně na zaacuteložku Naacutestroje gt Plaacutenovač gt Kontrola souborů spouštěnyacutech postartu a naacutesledně na tlačiacutetko Změnit V posledniacutem kroku se zobraziacute okno Kontrola souborů spouštěnyacutech po startupočiacutetače (pro viacutece informaciacute přejděte do dalšiacute kapitoly)
Viacutece informaciacute o tvorbě a spraacutevě uacuteloh Plaacutenovače naleznete v kapitole Vytvořeniacute noveacute uacutelohy
391101 Kontrola souborů spouštěnyacutech při startu počiacutetače
Při vytvořeniacute naplaacutenovaneacute uacutelohy zajišťujiacuteciacute kontroly souborů spouštěnyacutech při startu operačniacuteho systeacutemu můžetevybiacuterat z niacuteže uvedenyacutech parametrů
Pomociacute rozbalovaciacuteho menu Ciacutele kontroly můžete upravit množstviacute souborů ktereacute se maacute kontrolovat Možnostikontroly jsou seřazeny vzestupně podle naacutesledujiacuteciacutech kriteacuteriiacute
Pouze nejčastěji použiacutevaneacute soubory (nejmeacuteně kontrolovanyacutech souborů)
Často použiacutevaneacute soubory
Běžně použiacutevaneacute soubory
Maacutelo použiacutevaneacute soubory
Všechny registrovaneacute soubory (nejviacutece kontrolovanyacutech souborů)
Mezi tyto možnosti patřiacute takeacute tyto dvě
Soubory spouštěneacute před přihlaacutešeniacutem uživatele ndash zahrnuje soubory z miacutest ke kteryacutem může byacutet přistupovaacuteno beztoho aby byl uživatel přihlaacutešen (typicky všechny položky po spuštěniacute jako jsou služby browser helper objectswinlogon oznaacutemeniacute zaacuteznamy plaacutenovače Windows znaacutemeacute dll atd)
Soubory spouštěneacute po přihlaacutešeniacute uživatele ndash zahrnuje soubory z miacutest ke kteryacutem může byacutet přistupovaacuteno až popřihlaacutešeniacute uživatele (typicky soubory ktereacute jsou spouštěny pro daneacuteho uživatele nejčastěji umiacutestěneacute v kliacutečiregistru HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun)
Seznamy souborů ke kontrole jsou pro každou skupinu pevně definovaacuteny
Priorita kontroly ndash umožňuje nastavit uacuteroveň priority při ktereacute se spustiacute kontrola počiacutetače
Normaacutelniacute ndash zatiacuteženiacute systeacutemu je normaacutelniacute
Nižšiacute ndash zatiacuteženiacute systeacutemu je nižšiacute
Nejnižšiacute ndash zatiacuteženiacute systeacutemu je nejnižšiacute
Při nečinnosti ndash v momentě kdy nejsou provaacuteděny žaacutedneacute jineacute činnosti
39111 Ochrana dokumentů
Modul ochrany dokumentů zajišťuje kontrolu dokumentů Microsoft Office před jejich otevřeniacutem a takeacute kontrolujeautomaticky stahovaneacute soubory pomociacute Internet Explorer jako napřiacuteklad prvky Microsoft ActiveX Tento modulpřidaacutevaacute dalšiacute bezpečnostniacute vrstvu do rezidentniacute ochrany a může byacutet deaktivovaacuten pro zvyacutešeniacute vyacutekonu systeacutemu nakteryacutech neoteviacuteraacutete velkeacute množstviacute dokumentů Microsoft Office
Možnost Zapnout ochranu dokumentů aktivuje systeacutem ochrany dokumentů Pokud chcete tuto možnost upravitotevřete si Rozšiacuteřeneacute nastaveniacute (dostupneacute po stisknutiacute klaacutevesy F5 v hlavniacutem okně programu) a přejděte na zaacuteložkuAntivirus gt Ochrana dokumentů
PoznaacutemkaTento modul pracuje pouze s aplikacemi ktereacute podporujiacute rozhraniacute Microsoft Antivirus API (napřiacuteklad MicrosoftOffice 2000 nebo Microsoft Internet Explorer 50 a vyššiacute)
51
39112 Vyacutejimky
PoznaacutemkaNezaměňujte tuto funkci s možnostiacute pro vyloučeniacute přiacutepon z kontroly
Vyacutejimky umožňujiacute definovat soubory a složky ktereacute nemajiacute byacutet kontrolovaacuteny Pro zajištěniacute kontroly všech objektů nahrozby doporučujeme vyacutejimky vytvaacuteřet pouze v nevyhnutelnyacutech přiacutepadech Přesto někdy mohou nastat situace kdyje nutneacute objekt vyloučit z kontroly napřiacuteklad u velkyacutech databaacuteziacute jejichž kontrola by zpomalila počiacutetač nebo aplikaciacuteu kteryacutech dochaacuteziacute ke konfliktu se skenovaciacutem jaacutedrem
Pro vyloučeniacute objektu z kontroly
Klikněte na Přidat a zadejte cestu k objektu nebo ji vyberte ručně ze stromoveacute strukturyPro vyloučeniacute skupiny souborů z kontroly můžete použiacutet zaacutestupneacute znaky Otazniacutek () reprezentuje jeden znakzatiacutemco hvězdička () reprezentuje celyacute řetězec znaků
Přiacuteklady
Pokud chcete vyloučit ve vybraneacute složce všechny soubory zadejte cestu ke složce a použijte masku
Pro vyloučeniacute celeacute jednotky včetně všech souborů a složek použijte masku D
Pokud chcete vyloučit všechny doc soubory použijte masku doc
Pokud se naacutezev spustitelneacuteho souboru sklaacutedaacute z určiteacuteho počtu znaků ale neviacutete jakyacutech přesto znaacutete počaacutetečniacutepoužijte formaacutet D exe Otazniacuteky zastupujiacute chybějiacuteciacute (neznaacutemeacute) znaky
PoznaacutemkaSoubory zařazeneacute do vyacutejimek nebudou kontrolovaacuteny rezidentniacute ochranou ani naplaacutenovanou nebo ručněspuštěnou kontrolou počiacutetače i když budou napadeny škodlivyacutem koacutedem
Sloupce
Cesta ndash cesta k vyloučeneacutemu souboru nebo složce
Hrozba ndash pokud je u vyloučeneacuteho souboru uveden i naacutezev infiltrace znamenaacute to že u souboru je vyloučenapouze detekce teacuteto infiltrace Neniacute však vyloučen soubor jako celek Pokud by tedy došlo k napadeniacute taktovyloučeneacuteho souboru jinou infiltraciacute ta bude antivirovyacutem modulem řaacutedně detekovaacutena Tento typ vyloučeniacute jemožneacute použiacutet pouze pro určiteacute typy infiltraciacute a zadat je můžete pomociacute zobrazeneacuteho dialogoveacuteho okna při vyacuteskytuhrozby (po kliknutiacute na Zobrazit rozšiacuteřeneacute nastaveniacute gt Vyloučit z detekce) nebo prostřednictviacutem možnosti Obnovita vyloučit z kontroly z kontextoveacuteho menu po kliknutiacute pravyacutem tlačiacutetkem myši na soubor v karanteacuteně
52
Ovlaacutedaciacute prvky
Přidat ndash přidaacute objekt na seznam vyacutejimek
Změnit ndash upraviacute existujiacuteciacute vyacutejimku
Odstranit ndash odstraniacute vyacutejimku
39113 Parametry skenovaciacuteho jaacutedra ThreatSense
ThreatSense je naacutezev technologie kterou tvořiacute soubor komplexniacutech metod detekce infiltrace Tato technologie jeproaktivniacute a poskytuje tak ochranu i během prvniacutech hodin šiacuteřeniacute noveacute hrozby K odhaleniacute hrozeb využiacutevaacute kombinaciněkolika metod (analyacuteza koacutedu emulace koacutedu generickeacute signatury viroveacute signatury) čiacutemž efektivně spojuje jejichvyacutehody Detekčniacute jaacutedro je schopneacute kontrolovat několik datovyacutech toků paralelně a maximalizovat tak svůj vyacutekon auacutečinnost detekce Technologie ThreatSense dokaacuteže uacutečinně bojovat takeacute s rootkity
PoznaacutemkaPro viacutece informaciacute o automatickeacute kontrole zavaacuteděnyacutech při startu přejděte do kapitoly Kontrola po startu
Ve skenovaciacutem jaacutedru ThreatSense můžete definovat naacutesledujiacuteciacute parametry
Typu souborů a přiacutepon ktereacute se majiacute kontrolovat
Kombinace různyacutech metod detekce
Uacuterovně leacutečeniacute apod
Pro zobrazeniacute nastaveniacute klikněte na zaacuteložku Parametry skenovaciacuteho jaacutedra ThreatSense v Rozšiacuteřeneacutem nastaveniacutejakeacutehokoli modulu kteryacute použiacutevaacute ThreatSense technologii (viz niacuteže) Pro různeacute druhy ochrany se použiacutevaacute různaacuteuacuteroveň nastaveniacute ThreatSense je možneacute konfigurovat individuaacutelně pro naacutesledujiacuteciacute moduly
Rezidentniacute ochrana souboroveacuteho systeacutemu
Ochrana dokumentů
Ochrana poštovniacutech klientů
Ochrana přiacutestupu na web
Kontrola počiacutetače
Parametry ThreatSense jsou optimalizovaacuteny speciaacutelně pro každyacute modul a jejich změna může miacutet vyacuteraznyacute dopad navyacutekon systeacutemu Přiacutekladem může byacutet zpomaleniacute systeacutemu při povoleniacute kontroly runtime archivů a rozšiacuteřeneacute heuristikypro rezidentniacute ochranu souborů (standardně jsou kontrolovaacuteny pouze nově vytvaacuteřeneacute soubory) Protodoporučujeme ponechat původniacute nastaveniacute ThreatSense pro všechny druhy ochran kromě Kontroly počiacutetače
Kontrolovaneacute objekty
V teacuteto sekci můžete vybrat součaacutesti počiacutetače a soubory ktereacute budou testovaacuteny na přiacutetomnost infiltrace
Operačniacute paměť ndash kontrola přiacutetomnosti hrozeb ktereacute mohou byacutet zavedeny v operačniacute paměti počiacutetače
Boot sektory ndash kontrola přiacutetomnosti boot virů v MBR sektorech disků kde se nachaacuteziacute tzv zavaděč operačniacutehosysteacutemu
Poštovniacute soubory ndash podporovaacuteny jsou DBX (Outlook Express) a EML soubory
Archivy ndash podporovaacuteny jsou formaacutety ARJ BZ2 CAB CHM DBX GZIP ISO BIN NRG LHA MIME NSIS RAR SISTAR TNEF UUE WISE ZIP ACE a jineacute
Samorozbalovaciacute archivy ndash archivy ktereacute nepotřebujiacute pro sveacute rozbaleniacute jineacute programy Jednaacute se o SFX (Self-extracting) archivy
Runtime archivy ndash runtime archivy se na rozdiacutel od klasickyacutech archivů po spuštěniacute rozbaliacute v paměti počiacutetače Kroměpodpory tradičniacutech statickyacutech archivaacutetorů (UPX yoda ASPack FSG) program podporuje diacuteky emulaci koacutedu imnoho jinyacutech typů archivaacutetorů
Možnosti kontroly
V sekci Možnosti kontroly můžete vybrat metody ktereacute se použijiacute pro ověřovaacuteniacute přiacutetomnosti infiltrace Dostupneacute
53
jsou naacutesledujiacuteciacute možnosti
Heuristika ndash heuristika je algoritmus kteryacute analyzuje (nežaacutedouciacute) aktivity programů Vyacutehodou heuristiky jeschopnost odhalit i takovyacute škodlivyacute software kteryacute v době posledniacute aktualizace antiviroveacuteho programu ještěneexistoval nebo nebyl znaacutem Nevyacutehodou je niacutezkaacute pravděpodobnost falešneacuteho poplachu
Rozšiacuteřenaacute heuristikaDNASmart vzorky ndash rozšiacuteřenaacute heuristika se sklaacutedaacute z unikaacutetniacutech heuristickyacutech algoritmůvyvinutyacutech společnostiacute ESET optimalizovanyacutech pro detekci škodlivyacutech koacutedů napsanyacutech ve vyššiacutech programovaciacutechjazyciacutech Použiacutevaacuteniacute rozšiacuteřeneacute heuristiky vyacuterazně zvyšuje detekčniacute schopni produktů ESET Vzorky zajišťujiacute přesnoudetekci virů S využitiacutem automatickeacuteho aktualizačniacuteho systeacutemu majiacute noveacute vzorky uživateleacute k dispozici do několikahodin od objeveniacute hrozby Nevyacutehodou vzorků je detekce pouze znaacutemyacutech virů
Velmi citlivaacute heuristika ndash po aktivaci vyššiacute citlivosti bude heuristika označovat aplikace ktereacute při sveacutem běhuvyužiacutevajiacute techniky použiacutevaneacute tvůrci škodlivyacutech koacutedů jako je obfuskace atp Analyzovaacutena bude takeacute reputace apůvod aplikaciacute
Potenciaacutelně nechtěneacute aplikace jsou programy ktereacute sice nemusiacute představovat bezpečnostniacute riziko ale mohou miacutetnegativniacute dopad na vyacutekon počiacutetače Tyto aplikace se obvykle do systeacutemu nainstalujiacute až po souhlasu uživatele Jejichinstalaciacute dojde k určityacutem změnaacutem v chovaacuteniacute počiacutetačoveacuteho systeacutemu oproti stavu bez instalace přiacuteslušneacute aplikace Mezityto změny v systeacutemu patřiacute zejmeacutena
zobrazovaacuteniacute oken (pop-up reklamy) ktereacute by se jinak nezobrazovaly
aktivace a spuštěniacute skrytyacutech procesů
zvyacutešenaacute spotřeba systeacutemovyacutech prostředků
změny vyacutesledků vyhledaacutevaacuteniacute
komunikace se servery vyacuterobce aplikace
Varovaacuteniacute - Nalezena potenciaacutelniacute hrozba
Při detekovaacuteniacute potenciaacutelně nechtěneacute aplikace se zobraziacute dialogoveacute okno s možnostiacute vyacuteběru akce
1 VyleacutečitOdpojit ndash vybraacuteniacutem teacuteto možnosti zabraacuteniacutete spuštěniacute nebo staženiacute aplikace a zabraacuteniacutete tak infiltracisysteacutemu
2 Žaacutednaacute akce ndash po vybraacuteniacute teacuteto možnosti se do vašeho systeacutemu dostane potenciaacutelniacute hrozba3 Pokud chcete danou aplikaci použiacutevat a nechcete aby vaacutes produkt ESET upozorňoval na potenciaacutelniacute riziko klikněte
na Zobrazit možnosti a zaškrtněte možnost Vyloučit z detekce
Pokud bude detekovaacutena potenciaacutelně nechtěnaacute aplikace a neniacute možneacute ji vyleacutečit při komunikaci daneacute aplikace sevzdaacutelenou stranou se zobraziacute upozorněniacute Adresa byla zablokovaacutena Zaacuteroveň se tato informace zapiacuteše do protokolu aviacutece informaciacute naleznete v hlavniacutem menu programu na zaacuteložce Naacutestroje gt Protokoly gt Filtrovaneacute weboveacute straacutenky
54
Potenciaacutelně nechtěneacute aplikace ndash Nastaveniacute
Již při instalaci produktu ESET se můžete rozhodnout zda chcete byacutet upozorňovaacuteni na potenciaacutelně nechtěneacuteaplikace
VAROVAacuteNIacutePotenciaacutelně nechtěneacute aplikace mohou do vašeho systeacutemu doinstalovat adware toolbary nebo dalšiacute aplikacektereacute mohou ve vašem systeacutemu provaacutedět nechtěneacute a nebezpečneacute operace
Nastaveniacute detekce těchto aplikaciacute můžete kdykoli změnit v nastaveniacute programu Pro uacutepravu detekce postupujtepodle naacutesledujiacuteciacutech kroků
1 Otevřete hlavniacute okno produktu ESET Pokud neviacutete jak postupujte podle tohoto naacutevodu2 Stiskněte klaacutevesu F5 a zobrazte Rozšiacuteřenaacute nastaveniacute3 Přejděte na zaacuteložku Antivirus kde jsou dostupneacute naacutesledujiacuteciacute možnosti Zapnout detekci potenciaacutelně nechtěnyacutech
aplikaciacute Zapnout detekci potenciaacutelně zneužitelnyacutech aplikaciacute a Zapnout detekci podezřelyacutech aplikaciacute Pro uloženiacutezměn klikněte na tlačiacutetko OK
55
Potenciaacutelně nechtěneacute aplikace ndash Software wrappery
Software wrapper představuje speciaacutelniacute typ uacutepravy aplikace kteryacute použiacutevajiacute některeacute softwaroveacute portaacutely Vaacutemipožadovanou aplikaci nestahujete napřiacutemo ale prostřednictviacutem naacutestroje třetiacute strany Tyto naacutestroje kroměpožadovaneacute aplikace do systeacutemu instalujiacute adware nebo toolbary Kromě originaacutelniacute aplikace se mohou tyto naacutestrojektereacute daacutele mohou měnit domovskou straacutenku ve vašem prohliacutežeči a ovlivňovat vyacutesledky vyhledaacutevaacuteniacute Protožesoftwaroveacute portaacutely v drtiveacute většině neinformujiacute koncoveacuteho uživatele že ke staženiacute aplikace dojde prostřednictviacutemnaacutestroje třetiacute strany společnost ESET detekuje tyto tzv software wrappery jako potenciaacutelně nechtěneacute aplikace Vtakoveacutem přiacutepadě maacutete na vyacuteběr zda chcete pokračovat ve stahovaacuteniacute nebo si najdete jinyacute zdroj ze ktereacuteho sistaacutehnete nemodifikovanyacute instalačniacute baliacuteček
Nejnovějšiacute verzi teacuteto kapitoly naleznete v ESET Databaacutezi znalostiacute
Potenciaacutelně zneužitelneacute aplikace ndash Potenciaacutelně zneužitelneacute aplikace jsou komerčniacute a legitimniacute aplikace napřiacutekladpro zobrazeniacute vzdaacuteleneacute pracovniacute plochy dešifrovaacuteniacute koacutedů a hesel nebo tzv keyloggery (programy namonitorovaacuteniacute stisknutyacutech klaacuteves) Detekce těchto aplikaciacute je standardně vypnuta
ESET LiveGridreg ndash prostřednictviacutem teacuteto reputačniacute technologie jsou kontrolovaneacute soubory ověřovaacuteny vůčicloudoveacuteho systeacutemu ESET LiveGridreg s ciacutelem dosaženiacute přesnějšiacute detekce a zrychleniacute kontroly
Leacutečeniacute
Nastaveniacute leacutečeniacute ovlivňuje chovaacuteniacute viroveacute skeneru K dispozici jsou 3 uacuterovně leacutečeniacute detekovanyacutech infikovanyacutechsouborů
Neleacutečit ndash infikovaneacute soubory nebudou automaticky leacutečeny Při detekci se zobraziacute varovneacute okno s možnostiacute vyacuteběruakce kteraacute se maacute proveacutest Tato uacuteroveň je navržena pro pokročileacute uživatele kteřiacute vědiacute jak postupovat v přiacutepaděinfiltrace
Standardniacute uacuteroveň leacutečeniacute ndash program se pokusiacute infikovaneacute soubory automaticky leacutečit nebo odstranit na zaacutekladěpředdefinovaneacute akce (v zaacutevislosti na typu infiltrace) Informace o detekci a odstraněniacute infikovaneacuteho souboru jezobrazena informačniacute bublinou v praveacutem dolniacutem rohu obrazovky Pokud program nedokaacuteže automaticky vybratspraacutevnou akci zobraziacute se okno s možnostiacute vyacuteběru akce Možnost vyacuteběru akce se zobraziacute takeacute v přiacutepadě když sepředdefinovanou akci nepodařiacute proveacutest
Přiacutesneacute leacutečeniacute ndash program vyleacutečiacute nebo odstraniacute všechny infikovaneacute soubory Vyacutejimku tvořiacute systeacutemoveacute soubory Pokudje nelze vyleacutečit zobraziacute se vyacuteběr akce kteraacute se maacute proveacutest
56
VAROVAacuteNIacutePři detekci infiltrace v archivu bude při standardniacutem a přiacutesneacutem leacutečeniacute odstraněn celyacute archiv Při standardniacutemleacutečeniacute bude archiv odstraněn pouze pokud obsahuje samotnyacute soubor s infiltraciacute Při přiacutesneacutem leacutečeniacute bude archivodstraněn i v přiacutepadě že kromě infiltrace obsahuje dalšiacute korektniacute soubory
Vyacutejimky
Přiacutepona je čaacutest naacutezvu souboru oddělenaacute tečkou Přiacutepona určuje typ a obsah souboru (napřiacuteklad dokumenttxtoznačuje textovyacute dokument) V teacuteto čaacutesti nastaveniacute ThreatSense nastaviacutete typy souborů ktereacute chcete vyloučit zkontroly
Ostatniacute
Při konfiguraci parametrů skenovaciacuteho jaacutedra ThreatSense jsou v sekci Ostatniacute k dispozici naacutesledujiacuteciacute možnosti
Kontrolovat alternativniacute datoveacute proudy (ADS) ndash alternativniacute datoveacute proudy (ADS) použiacutevaneacute systeacutemem NTFS jsouběžnyacutem způsobem neviditelneacute asociace k souborům a složkaacutem Mnoho virů je proto využiacutevaacute jako maskovaacuteniacute předpřiacutepadnyacutem odhaleniacutem
Spustit kontrolu na pozadiacute s niacutezkou prioritou ndash každaacute kontrola počiacutetače využiacutevaacute určiteacute množstviacute systeacutemovyacutechzdrojů Pokud praacutevě pracujete s programy naacuteročnyacutemi na vyacutekon procesoru přesunutiacutem kontroly na pozadiacute jiacutemůžete přiřadit nižšiacute prioritu a ziacuteskat viacutece prostředků pro ostatniacute aplikace
Zapisovat všechny objekty do protokolu ndash pokud je tato možnost aktivniacute do protokolu se zapiacutešiacute všechnyzkontrolovaneacute soubory i když nejsou infikovaneacute Napřiacuteklad při nalezeniacute infiltrace v archivu se do protokoluzapiacutešiacute všechny soubory z archivu i když jsou čisteacute
Použiacutevat Smart optimalizaci ndash při zapnuteacute Smart optimalizaci je použito nejoptimaacutelnějšiacute nastaveniacute pro zajištěniacutemaximaacutelniacute efektivity kontroly při současneacutem zachovaacuteniacute vysokeacute rychlosti Každyacute modul ochrany kontrolujeobjekty inteligentně a použiacutevaacute odlišneacute metody ktereacute aplikuje na specifickeacute typy souborů Pokud je Smartoptimalizace vypnuta použije se pouze uživatelskeacute nastaveniacute jaacutedra ThreatSense
Zachovat čas přiacutestupu k souborům ndash při kontrole souboru nebude změněn čas přiacutestupu ale bude ponechaacutenpůvodniacute (vhodneacute při použiacutevaacuteniacute na zaacutelohovaciacutech systeacutemech)
Omezeniacute
V sekci Omezeniacute můžete nastavit maximaacutelniacute velikost objektů archivů a uacuteroveň zanořeniacute ktereacute se budoutestovat na přiacutetomnost škodliveacuteho koacutedu
Nastaveniacute objektů
Maximaacutelniacute velikost objektu ndash umožňuje definovat maximaacutelniacute hodnotu velikosti objektu kteryacute budekontrolovaacuten Danyacute modul antiviru bude kontrolovat pouze objekty s menšiacute velikostiacute než je definovanaacute hodnotaTyto hodnoty doporučujeme měnit pouze pokročilyacutem uživatelům kteřiacute chtějiacute velkeacute objekty vyloučit z kontrolyStandardniacute hodnota neomezeno
Maximaacutelniacute čas kontroly objektu (v sekundaacutech) ndash definuje maximaacutelniacute povolenyacute čas na kontrolu objektu Pokudnastaviacutete určitou hodnotu po překročeniacute teacuteto hodnoty skončiacute probiacutehajiacuteciacute antivirovaacute kontrola objektu bez ohleduna to zda byla dokončena Objekt může zůstat nezkontrolovaacuten Standardniacute hodnota neomezeno
Nastaveniacute archivů
Uacuteroveň vnořeniacute archivů ndash specifikuje maximaacutelniacute uacuteroveň vnořeniacute do archivu při antiviroveacute kontrole Standardniacutehodnota 10
Maximaacutelniacute velikost souboru v archivu ndash specifikuje maximaacutelniacute velikost rozbaleneacuteho souboru v archivu kteryacute jekontrolovaacuten Standardniacute hodnota neomezeno
PoznaacutemkaAntivirus standardně použiacutevaacute předdefinovaneacute hodnoty ktereacute doporučujeme měnit pouze ve zvlaacuteštniacutechpřiacutepadech
57
391131 Vyacutejimky
Přiacutepona je čaacutest naacutezvu souboru oddělenaacute tečkou Přiacutepona určuje typ a obsah souboru (napřiacuteklad dokumenttxtoznačuje textovyacute dokument) V teacuteto čaacutesti nastaveniacute ThreatSense nastaviacutete ktereacute typy souborů budou kontrolovaacuteny
Standardně jsou kontrolovaacuteny všechny soubory bez ohledu na jejich přiacuteponu Do seznamu souborů vyloučenyacutech zkontroly můžete přidaacutevat libovolneacute přiacutepony
Definovat vyacutejimky však doporučujeme pouze v přiacutepadě potiacutežiacute s konkreacutetniacutem programem kteryacute daneacute typy souborůpoužiacutevaacute (napřiacuteklad edb eml a tmp pro MS Exchange Server)
Pomociacute tlačiacutetka Přidat a Odstranit můžete povolit nebo zakaacutezat kontrolovaacuteniacute vybranyacutech přiacutepon souborů Pro přidaacuteniacutepřiacutepony klikněte na tlačiacutetko Přidat do zobrazeneacuteho praacutezdneacuteho pole zadejte přiacuteponu a akci potvrďte kliknutiacutem natlačiacutetko OK Zadat můžete viacutece hodnot odděleneacute čaacuterkou středniacutekem nebo zadejte každou přiacuteponu na novyacute řaacutedekVybraacuteniacutem přiacutepony v seznamu a kliknutiacutem na tlačiacutetko Odstranit přiacuteponu odstraniacutete ze seznamu Pro uacutepravu přiacutepony ji vseznamu vyberte a klikněte na tlačiacutetko Změnit
Pro definovaacuteniacute seznamu vyacutejimek použiacutet jako zaacutestupnyacute znak (otazniacutek) Otazniacutek () reprezentuje jeden znak
PoznaacutemkaPro zobrazeniacute přiacutepony konkreacutetniacuteho souboru si zobrazte detailniacute informace o souboru (z kontextoveacuteho menuvyberte možnost Vlastnosti) nebo si deaktivujte možnost Skryacutet přiacutepony souborů znaacutemyacutech typů přiacutemo vPrůzkumniacuteku Windows (Ovlaacutedaciacute panely gt Možnosti složky gt Zobrazeniacute)
392 Web a mail
Konfiguraci webu a e-mailu naleznete na zaacuteložce Nastaveniacute po kliknutiacute na čaacutest Web a mail Odtud se takeacute dostanetedo rozšiacuteřeneacuteho nastaveniacute programu
Internetoveacute připojeniacute patřiacute do standardniacute vyacutebavy osobniacutech počiacutetačů a bohužel se stalo i hlavniacutem meacutediem pro šiacuteřeniacuteškodliveacuteho koacutedu Proto je velmi důležiteacute věnovat zvyacutešenou pozornost nastaveniacute Ochrany přiacutestupu na web
Ochrana poštovniacutech klientů zabezpečuje kontrolu poštovniacute komunikace přijiacutemaneacute prostřednictviacutem protokolu POP3 a
58
IMAP Pomociacute zaacutesuvnyacutech modulů do poštovniacutech klientů zajišťuje ESET Endpoint Antivirus kontrolu veškereacutekomunikace těchto programů (POP3 MAPI IMAP HTTP)
Anti-Phishingovaacute ochrana blokuje přiacutestup na podvodneacute straacutenky vytvořeneacute z ciacutelem ziacuteskat od uživatele hesla a dalšiacutecitliveacute informace Konfiguraci Anti-Phishingoveacute ochrany naleznete v hlavniacutem okně programu na zaacuteložce Nastaveniacute gtWeb a mail Pro viacutece informaciacute přejděte do kapitoly Anti-Phishingovaacute ochrana
Vypnutiacute ndash pro deaktivovaacuteniacute weboveacutee-mailoveacute ochrany použijte přepiacutenač
3921 Filtrovaacuteniacute protokolů
Antivirovaacute ochrana aplikačniacutech protokolů je provaacuteděna prostřednictviacutem skenovaciacuteho jaacutedra ThreatSense ktereacuteobsahuje všechny pokročileacute metody detekce škodliveacuteho softwaru Kontrola pracuje zcela nezaacutevisle na použiteacuteminternetoveacutem prohliacutežeči nebo poštovniacutem klientovi Pro kontrolu šifrovaneacute komunikace (SSL) přejděte do sekce Web a mail gt Kontrola protokolu SSLTLS
Zapnout kontrolu obsahu aplikačniacutech protokolů ndash pokud tuto možnost vypnete některeacute moduly ESET EndpointAntivirus ktereacute zaacutevisiacute na teacuteto funkci (napřiacuteklad Ochrana přiacutestupu na web Ochrana poštovniacutech klientů Anti-PhishingFiltrovaacuteniacute obsahu webu) nebudou fungovat
Vyloučeneacute aplikace ndash umožňuje vyloučit konkreacutetniacute aplikaci z filtrovaacuteniacute protokolů To může byacutet užitečneacute při řešeniacuteprobleacutemů
Vyloučeneacute IP adresy ndash umožňuje vyloučit konkreacutetniacute adresu z filtrovaacuteniacute protokolů To může byacutet užitečneacute při řešeniacuteprobleacutemů
Internetoveacute prohliacutežeče a poštovniacute klienti ndash Tato možnost je dostupnaacute pouze na operačniacutem systeacutemu XP2003 aumožňuje vybrat aplikace jejichž komunikace bude filtrovaacutena bez ohledu na použiacutevanyacute port
39211 Weboviacute a poštovniacute klienti
PoznaacutemkaNa systeacutemech Windows Vista s nainstalovanyacutem Service Packem 1 Windows 7 a Windows Server 2008 je použitodlišnyacute způsob kontroly komunikace (je využita novaacute architektura Windows Filtering Platform) než na staršiacutechsysteacutemech Z tohoto důvodu neniacute nastaveniacute Weboviacute a poštovniacute klienti na těchto systeacutemech dostupneacute
Bezpečnost při prohliacuteženiacute webovyacutech straacutenek je vzhledem k velkeacutemu množstviacute škodliveacuteho koacutedu důležitou součaacutestiacuteochrany počiacutetače Zranitelnosti prohliacutežečů a podvodneacute odkazy dokaacutežiacute zaveacutest škodlivyacute koacuted do systeacutemu bez vědomiacuteuživatele Z tohoto důvodu je v ESET Endpoint Antivirus věnovaacutena pozornost bezpečnosti internetovyacutech prohliacutežečůKaždaacute aplikace kteraacute přistupuje k siacuteti může byacutet označena jako internetovyacute prohliacutežeč
59
39212 Vyloučeneacute aplikace
V tomto dialogoveacutem okně vyberte aplikace ktereacute chcete vyloučit z kontroly filtrovaacuteniacute protokolů HTTP POP3 a IMAPkomunikace vybranyacutech aplikaciacute nebude kontrolovaacutena na přiacutetomnost hrozeb Tuto možnost doporučujeme použiacutetpouze ve vyacutejimečnyacutech přiacutepadech napřiacuteklad pokud aplikace v důsledku kontroly komunikace nepracuje spraacutevně
Spuštěneacute aplikace a běžiacuteciacute služby se zobraziacute automaticky Pomociacute tlačiacutetka Přidat ručně vyberte cestu k aplikaci kterouchcete přidat do seznamu vyacutejimek filtrovaacuteniacute protokolů
Změnit ndash upraviacute existujiacuteciacute aplikaci
Odstranit ndash odebere vybranou aplikaci ze seznamu
60
39213 Vyloučeneacute IP adresy
IP adresy uvedeneacute v tomto seznamu budou vyloučeny z filtrovaacuteniacute protokolů Oboustrannaacute komunikace protokolůHTTP POP3 a IMAP z těchto IP adres nebude kontrolovaacutena na hrozby Doporučujeme použiacutevat tuto možnost pouze vpřiacutepadě důvěryhodnyacutech IP adres
Přidat ndash klikněte pro přidaacuteniacute IP adresyrozsahu adrespodsiacutetě vzdaacuteleneacute strany kterou chcete vyloučit z filtrovaacuteniacute
Změnit ndash upraviacute existujiacuteciacute IP adresu v seznamu
Odstranit ndash odebere vybraneacute IP adresy ze seznamu
39214 Kontrola protokolu SSLTLS
ESET Endpoint Antivirus umožňuje takeacute kontrolu protokolů zapouzdřenyacutech v protokolu SSL Kontrolu můžetepřizpůsobit podle toho zda je certifikaacutet využiacutevaacuten danou SSL komunikaciacute důvěryhodnyacute neznaacutemyacute nebo je zařazen naseznamu certifikaacutetů pro ktereacute se nebude vykonaacutevat kontrola obsahu v protokolu SSL
Povolit kontrolu protokolu SSLTLS ndash pokud je tato možnost aktivniacute bude se provaacutedět kontrola každeacute šifrovaneacutekomunikace pomociacute protokolu SSL
K dispozici jsou naacutesledujiacuteciacute režimy filtrovaacuteniacute protokolu SSLTLS
Automatickyacute režim ndash vyberte tuto možnost pokud chcete kontrolovat veškerou komunikaci chraacuteněnou protokolemSSL kromě komunikace chraacuteněneacute certifikaacutety vyloučenyacutech z kontroly Při navaacutezaacuteniacute komunikace využiacutevajiacuteciacute zatiacutemneznaacutemyacute certifikaacutet kteryacute je důvěryhodně podepsaacuten nebudete upozorněni a komunikace bude automatickyfiltrovaacutena Při přiacutestupu k serveru využiacutevajiacuteciacute nedůvěryhodnyacute certifikaacutet označenyacute jako důvěryhodnyacute komunikace budepovolena a přenaacutešenyacute obsah bude filtrovaacuten
Interaktivniacute režim ndash při přiacutestupu k noveacute straacutence chraacuteněneacute protokolem SSL (s neznaacutemyacutem certifikaacutetem) se zobraziacutedialogoveacute okno s vyacuteběr akce Pomociacute tohoto režimu můžete vytvořit seznam SSL certifikaacutetů ktereacute chcete vyloučit zkontroly
Blokovat šifrovanou komunikaci použiacutevajiacuteciacute zastaralyacute protokol SSL v2 ndash komunikace využiacutevajiacuteciacute staršiacute verzi protokoluSSL bude automaticky blokovaacutena
Kořenovyacute certifikaacutet
Kořenovyacute certifikaacutet ndash pro spraacutevneacute fungovaacuteniacute kontroly SSL komunikace ve webovyacutech prohliacutežečiacutech a poštovniacutechklientech je potřeba přidat kořenovyacute certifikaacutet společnosti ESET do seznamu znaacutemyacutech kořenovyacutech certifikaacutetů(vydavatelů) Možnost Přidat kořenovyacute certifikaacutet do znaacutemyacutech prohliacutežečů by měla byacutet zapnuta Pomociacute teacuteto
61
možnosti zajistiacutete automatickeacute přidaacuteniacute kořenoveacuteho certifikaacutetu společnosti ESET do znaacutemyacutech prohliacutežečů (napřiacutekladprohliacutežeče Opera nebo Firefox) Do prohliacutežečů využiacutevajiacuteciacute systeacutemoveacute uacuteložiště kořenovyacutech certifikaacutetů se certifikaacutetpřidaacute automaticky (napřiacuteklad prohliacutežeče Internet Explorer)
V přiacutepadě nepodporovanyacutech prohliacutežečů certifikaacutet exportujte pomociacute tlačiacutetka Zobrazit certifikaacutet gt Detaily gtKopiacuterovat do souboru a naacutesledně jej ručně importujte do prohliacutežeče
Platnost certifikaacutetu
Pokud nelze ověřit platnost certifikaacutetu pomociacute systeacutemoveacuteho uacuteložiště (TRCA) ndash v některyacutech přiacutepadech nelzecertifikaacutet weboveacute straacutenky ověřit pomociacute systeacutemoveacuteho uacuteložiště kořenovyacutech certifikaacutetů (TRCA) To znamenaacute žecertifikaacutet je někyacutem samostatně podepsaacuten (napřiacuteklad administraacutetorem weboveacuteho serveru nebo malou firmou) apovažovaacuteniacute tohoto certifikaacutetu za důvěryhodnyacute nemusiacute vždy představovat riziko Většina velkyacutech obchodniacutechspolečnostiacute (napřiacuteklad banky) použiacutevajiacute certifikaacutet podepsanyacute certifikačniacute autoritou (Trusted Root CertificationAuthorities) Pokud vyberete možnost Dotaacutezat se uživatele na platnost certifikaacutetu (tato možnost je nastavenastandardně) při navaacutezaacuteniacute šifrovaneacute komunikace se zobraziacute okno s vyacuteběrem akce Pomociacute možnosti Zakaacutezatkomunikaci využiacutevajiacuteciacute danyacute certifikaacutet vždy zablokujete komunikaci s webovou straacutenkou využiacutevajiacuteciacutenedůvěryhodnyacute certifikaacutet
Pokud je certifikaacutet neplatnyacute nebo poškozenyacute ndash znamenaacute to že certifikaacutetu vypršela platnost nebo nebyl spraacutevněpodepsaacuten V tomto přiacutepadě doporučujeme zakaacutezat komunikaci využiacutevajiacuteciacute danyacute certifikaacutet
Pomociacute seznamu znaacutemyacutech certifikaacutetů můžete přizpůsobit chovaacuteniacute ESET Endpoint Antivirus při detekcikonkreacutetniacutech SSL certifikaacutetů
392141 Šifrovanaacute SSLTLS komunikace
Pokud je aktivniacute kontrola protokolu SSLTLS vyacutestražneacute okno se seznamem dostupnyacutech akciacute se zobraziacute pokud
Webovaacute straacutenka použiacutevaacute neověřenyacute nebo neplatnyacute certifikaacutet a ESET Endpoint Antivirus je nakonfigurovaacuten tak aby sedotaacutezal uživatele (standardně je tato možnost aktivniacute pro neověřeneacute certifikaacutety nikoli neplatneacute) zda chcetekomunikaci Povolit nebo Zakaacutezat
Režim filtrovaacuteniacute protokolu SSLTLS nastaven na Interaktivniacute pro každou webovou straacutenku se zobraziacute dialogoveacute oknos možnostiacute Kontrolovat nebo Ignorovat komunikaci Některeacute aplikace ověřujiacute zda nedošlo ke změně SSLkomunikace přiacutepadě inspekci přenaacutešeneacuteho obsahu V takoveacutem přiacutepadě je nutneacute pro zajištěniacute funkčnosti aplikacevybrat možnost Ignorovat
V obou přiacutepadech je dostupnaacute možnost pro zapamatovaacuteniacute vybraneacute akce Definovanou a uloženou akci naleznete v seznamu znaacutemyacutech certifikaacutetů
392142 Seznam znaacutemyacutech certifikaacutetů
Pomociacute seznamu znaacutemyacutech certifikaacutetů můžete přizpůsobit chovaacuteniacute ESET Endpoint Antivirus při detekci konkreacutetniacutechSSL certifikaacutetů V tomto seznamu naleznete certifikaacutety pro ktereacute jste v Interaktivniacutem režimu nastavili zapamatovaacuteniacutevybraneacute akce Seznam naleznete v Rozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacute klaacutevesy F5 v hlavniacutem okněprogramu) na zaacuteložce Web a mail gt Kontrola protokolu SSLTLS gt Seznam znaacutemyacutech certifikaacutetů
Dialogoveacute okno se seznamem znaacutemyacutech certifikaacutetů obsahuje
Sloupce
Naacutezev ndash naacutezev certifikaacutetu
Vydavatel certifikaacutetu ndash jmeacuteno autora certifikaacutetu
Předmět certifikaacutetu ndash identifikace entity asociovaneacute s veřejnyacutem kliacutečem uloženyacutem v poli předmět veřejneacutehokliacuteče
Přiacutestup ndash pro povoleniacute nebo zablokovaacuteniacute komunikace využiacutevajiacuteciacute danyacute certifikaacutet bez ohledu na to zda jedůvěryhodnyacute vyberte možnost Povolit nebo Blokovat V přiacutepadě možnosti Automaticky budou důvěryhodneacutecertifikaacutety povoleny a v nedůvěryhodnyacutech bude muset uživatel vybrat akci Pokud nastaviacutete Dotaacutezat se vždy seuživateli zobraziacute vyacutezva s vyacuteběrem akce
62
Kontrolovat ndash pro kontrolu nebo ignorovaacuteniacute komunikace využiacutevajiacuteciacute danyacute certifikaacutet vyberte možnost Kontrolovatnebo Ignorovat V přiacutepadě možnosti Automaticky se bude komunikace kontrolovat v automatickeacutem režimufiltrovaacuteniacute a vyacutezva s vyacuteběrem akce se uživateli zobraziacute v interaktivniacutem režimu Pokud nastaviacutete Dotaacutezat se vždy seuživateli zobraziacute vyacutezva s vyacuteběrem akce
Ovlaacutedaciacute prvky
Přidat ndash certifikaacutet můžete přidat ručně ve formaacutetu cer crt nebo pem a to buď přiacutemo ze souboru nebo externiacutehozdroje po zadaacuteniacute URL
Změnit ndash klikněte pro uacutepravu již existujiacuteciacuteho certifikaacutetu
Odstranit ndash klikněte pro odebraacuteniacute vybraneacuteho certifikaacutetu
OKZrušit ndash pro uloženiacute změn klikněte na tlačiacutetko OK v opačneacutem přiacutepadě klikněte na tlačiacutetko Zrušit
3922 Ochrana poštovniacutech klientů
39221 Poštovniacute klienti
Integrace ESET Endpoint Antivirus do poštovniacutech klientů zvyšuje uacuteroveň ochrany před škodlivyacutem koacutedem obdrženyacutemprostřednictviacutem e-mailovyacutech zpraacutev Pokud použiacutevaacutete poštovniacuteho klienta kteryacute ESET Endpoint Antivirus podporuje jevhodneacute integraci povolit Při integraci dochaacuteziacute k vloženiacute panelu naacutestrojů programu ESET Endpoint Antivirus dopoštovniacuteho klienta (panel naacutestrojů neniacute dostupnyacute pro nejnovějšiacute verze Windows Live Mail) což přispiacutevaacute kefektivnějšiacute kontrole e-mailovyacutech zpraacutev Konkreacutetniacute možnosti integrace naleznete v Rozšiacuteřeneacutem nastaveniacute(dostupneacutem po stisknutiacute klaacutevesy F5 v hlavniacutem okně programu) na zaacuteložce Web a mail gt Ochrana poštovniacutech klientů gtPoštovniacute klienti
Integrace s poštovniacutemi klienty
Modul ochrany poštovniacutech klientů podporuje Microsoft Outlook Outlook Express Windows Mail a Windows LiveMail Ochrana je zajišťovaacutena pomociacute zaacutesuvneacuteho doplňku v těchto programech Hlavniacute vyacutehodou je nezaacutevislost napoužiteacutem protokolu Pokud jsou zpraacutevy šifrovaacuteny virovyacute skener je dostaacutevaacute ke kontrole již dešifrovaneacute Uacuteplnyacuteseznam dostupnyacutech poštovniacutech klientů a jejich verziacute naleznete v ESET Databaacutezi znalostiacute
Pokud neniacute nastavena integrace e-mailovaacute komunikace je staacutele chraacuteněna modulem ochrany poštovniacutech klientů(POP3 IMAP)
Možnost Vypnout kontrolu při změně obsahu složek s doručenou poštou doporučujeme použiacutet v přiacutepadě žepociťujete zpomaleniacute při praacuteci s poštovniacutem klientem Microsoft Outlook Uvedenaacute situace může nastat napřiacuteklad žepřijiacutemaacutete zpraacutevy z uacuteložiště zpraacutev prostřednictviacutem Kerio Outlook Connector
Kontrolovat tyto zpraacutevy
Zapnout poštovniacute ochranu prostřednictviacutem doplňku do poštovniacuteho klienta ndash pokud deaktivujete tuto možnostkontrolu pošty bude nadaacutele zajišťovat modul filtrovaacuteniacute protokolůPřiacutechoziacute zpraacutevy ndash zapnevypne kontrolu přijatyacutech zpraacutevOdchoziacute zpraacutevy ndash zapnevypne kontrolu odesiacutelanyacutech zpraacutevČteneacute zpraacutevy ndash zapnevypne kontrolu prohliacuteženyacutech zpraacutev
S infikovanyacutemi zpraacutevami proveacutest naacutesledujiacuteciacute akci
Žaacutednaacute akce ndash program upozorniacute na zpraacutevy s infikovanyacutemi přiacutelohami avšak neprovede žaacutednou akciVymazat zpraacutevu ndash program upozorniacute na infikovaneacute přiacutelohy a odstraniacute celou zpraacutevuPřesunout zpraacutevu do složky s odstraněnyacutemi zpraacutevami ndash program bude přesouvat infikovaneacute zpraacutevy do složky svymazanyacutemi zpraacutevamiPřesunout zpraacutevu do složky ndash program bude přesouvat infikovaneacute zpraacutevy do vybraneacute složky
Složka ndash definujte vlastniacute složku do ktereacute přesouvat infikovaneacute zpraacutevy
Opakovat kontrolu po aktualizaci ndash zapnevypne opakovanou kontrolu zpraacutev po aktualizaci viroveacute databaacutezeZohlednit vyacutesledky kontroly jinyacutech modulů ndash zapnevypne zohledněniacute vyacutesledku kontroly jinyacutem modulem
63
PoznaacutemkaDoporučujeme ponechat zapnutou ochranu prostřednictviacutem doplňku do poštovniacuteho klienta i poštovniacute ochranuprostřednictviacutem modulu filtrovaacuteniacute protokolů
39222 Poštovniacute protokoly
Protokol POP3 a IMAP je nejrozšiacuteřenějšiacute protokol určenyacute pro přiacutejem e-mailoveacute komunikace prostřednictviacutempoštovniacuteho klienta ESET Endpoint Antivirus zajišťuje ochranu těchto protokolů zcela nezaacutevisle na použiacutevaneacutemklientovi
Konfiguraci kontroly protokolu IMAPIMAPS a POP3POP3S naleznete v Rozšiacuteřeneacutem nastaveniacute (dostupneacutem postisknutiacute klaacutevesy F5 v hlavniacutem okně programu) na zaacuteložce Web a mail gt Ochrana poštovniacutech klientů gt Poštovniacuteprotokoly Pro zapnutiacute tohoto modulu použijte přepiacutenač Zapnout ochranu poštovniacutech protokolů
Ve Windows Vista a novějšiacutech je komunikace na protokolech IMAP a POP3 automaticky zjišťovaacutena a kontrolovaacutena navšech portech Ve Windows XP jsou kontrolovaacuteny pouze definovaneacute Porty použiacutevaneacute protokolem IMAPPOP3 aaplikace označeneacute jako Weboviacute a poštovniacute klienti
ESET Endpoint Antivirus podporuje kontrolu protokolů IMAPS a POP3S ktereacute použiacutevajiacute šifrovanyacute kanaacutel pro vyacuteměnuinformaciacute mezi klientem a serverem ESET Endpoint Antivirus kontroluje komunikaci využiacutevajiacuteciacute protokol SSL (SecureSocket Layer) a TLS (Transport Layer Security) Komunikace bude kontrolovaacutena pouze na definovanyacutech Portechpoužiacutevanyacutech protokolem IMAPSPOP3S v zaacutevislosti na verzi systeacutemu
Šifrovanaacute komunikace se standardně nekontroluje Pro aktivovaacuteniacute kontroly šifrovaneacute komunikace přejděte vRozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacute klaacutevesy F5 v hlavniacutem okně programu) na zaacuteložku Filtrovaacuteniacute protokolůgt Kontrola protokolu SSLTLS a aktivujte možnost Zapnout filtrovaacuteniacute protokolu SSLTLS
64
39223 Upozorněniacute a udaacutelosti
Ochrana poštovniacutech klientů zabezpečuje kontrolu poštovniacute komunikace přijiacutemaneacute prostřednictviacutem protokolu POP3 aIMAP Pomociacute zaacutesuvneacuteho doplňku do Microsoft Outlook a dalšiacutech e-mailovyacutech klientů je zajištěna kontrola veškereacutekomunikace (POP3 MAPI IMAP HTTP) Při kontrole přijiacutemanyacutech zpraacutev jsou použity veškereacute pokročileacute metodykontroly obsaženeacute ve skenovaciacutem jaacutedře ThreatSense Tiacutem je zajištěna detekce nebezpečnyacutech programů ještě předaktualizaciacute virovyacutech databaacuteziacute Kontrola protokolu POP3 a IMAP je nezaacutevislaacute na typu poštovniacuteho klienta
Možnosti konfigurace pro tuto funkci jsou dostupneacute v Rozšiacuteřeneacutem nastaveniacute (po stisknutiacute klaacutevesy F5 v hlavniacutem okně)na zaacuteložce Web a mail gt Ochrana poštovniacutech klientů gt Upozorněniacute a udaacutelosti
Do kontrolovanyacutech zpraacutev je možneacute přidaacutevat podpis s informacemi o vyacutesledku kontroly Textoveacute upozorněniacute můžete Přidaacutevat do přijatyacutech a čtenyacutech zpraacutev nebo pouze Přidaacutevat do odchoziacutech zpraacutev Samozřejmě na tyto podpisy se nelzezcela spoleacutehat protože nemusiacute byacutet doplněny do problematickyacutech HTML zpraacutev a takeacute mohou byacutet zfalšovaacuteny viryPřidaacutevaacuteniacute podpisu můžete nastavit zvlaacutešť pro přijateacute a čteneacute zpraacutevy a zvlaacutešť pro odesiacutelaneacute zpraacutevy Možnaacute nastaveniacutejsou naacutesledujiacuteciacute
Nepřidaacutevat do zpraacutev ndash program nebude přidaacutevat podpisy do žaacutednyacutech kontrolovanyacutech zpraacutev
Přidaacutevat pouze do infikovanyacutech zpraacutev ndash program bude přidaacutevat podpisy pouze do infikovanyacutech zpraacutev
Přidaacutevat do všech kontrolovat zpraacutev ndash program bude přidaacutevat podpisy do všech kontrolovanyacutech zpraacutev
Přidaacutevat do předmětu odchoziacutech infikovanyacutech zpraacutev ndash vypnutiacutem teacuteto funkce se nebude do předmětu infikovaneacutezpraacutevy přidaacutevat informace o tom že obsahuje infiltraci Tato funkce se daacute využiacutet pro snadneacute filtrovaacuteniacute infikovanyacutechzpraacutev podle předmětu pokud to poštovniacute klient umožňuje Zaacuteroveň zvyšuje důvěryhodnost zpraacutevy a v přiacutepaděvyacuteskytu infiltrace nabiacuteziacute cenneacute informace o uacuterovni hrozby pro přiacutejemce i odesiacutelatele
Šablona přidaacutevanaacute do předmětu infikovanyacutech zpraacutev ndash upravte tuto šablonu pokud chcete změnit formaacutet předponypředmětu infikovaneacuteho e-mailu Tato funkce přidaacute k původniacutemu předmětu zpraacutevy Ahoj předponu [virus] avyacuteslednyacute předmět bude [virus] Ahoj Proměnnaacute VIRUSNAME představuje detekovanou hrozbou
65
3923 Ochrana přiacutestupu na web
Internetoveacute připojeniacute se stalo u počiacutetačů standardem Bohužel i pro šiacuteřeniacute škodliveacuteho koacutedu Ochrana přiacutestupu naweb monitoruje komunikaci mezi webovyacutem prohliacutežečem a vzdaacutelenyacutem serverem kdy filtruje HTTP (HypertextTransfer Protocol) a HTTPS (šifrovanou komunikaci) na zaacutekladě pravidel
Přiacutestup na znaacutemeacute weboveacute straacutenky se škodlivyacutem obsahem je zablokovaacuten ještě předtiacutem než je škodlivyacute koacuted stažen dopočiacutetače Všechny ostatniacute weboveacute straacutenky budou zkontrolovaacuteny skenovaciacutem jaacutedrem ThreatSense při sveacutem načteniacute azablokovaacuteny při zjištěniacute škodliveacuteho obsahu K dispozici jsou dva režimy ochrany přiacutestupu na web blokovaacuteniacute nazaacutekladě seznamu blokovanyacutech adres a blokovaacuteniacute na zaacutekladě obsahu
Důrazně doporučujeme miacutet funkci Ochrana přiacutestupu na web zapnutou Podrobneacute možnosti konfigurace naleznete v Rozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacute klaacutevesy F5 v hlavniacutem okně ESET Endpoint Antivirus) na zaacuteložce Web amail gt Ochrana přiacutestupu na web Pokud je tato možnost zapnutaacute znaacutemeacute straacutenky se škodlivyacutem obsahem budoublokovaacuteny
Dostupneacute jsou naacutesledujiacuteciacute možnosti
Weboveacute protokoly ndash umožňuje konfigurovat monitorovaacuteniacute standardniacutech protokolů použiacutevanyacutech internetovyacutemiprohliacutežeči
Spraacuteva URL adres ndash umožňuje definovat seznamy adres webovyacutech straacutenek ktereacute budou blokovaacuteny povolenynebo vyloučeny z kontroly
Parametry skenovaciacuteho jaacutedra ThreatSense ndash nabiacuteziacute pokročileacute nastaveniacute kontroly jako jsou ciacutele kontroly metodydetekce ochrany přiacutestupu na web apod
66
39231 Weboveacute protokoly
Standardně je ESET Endpoint Antivirus nakonfigurovaacuten tak aby monitoroval HTTP protokol použiacutevanyacutenejrozšiacuteřenějšiacutemi internetovyacutemi prohliacutežeči
Ve Windows Vista a novějšiacutech je HTTP komunikace monitorovaacutena na všech portech a ve všech aplikaciacutech VeWindows XP jsou kontrolovaacuteny pouze definovaneacute Porty použiacutevaneacute protokolem HTTP a aplikaciacutech označenyacutech jakoWeboviacute a poštovniacute klienti
ESET Endpoint Antivirus podporuje kontrolu protokolů IMAPS a POP3S ktereacute použiacutevajiacute šifrovanyacute kanaacutel pro vyacuteměnuinformaciacute mezi klientem a serverem ESET Endpoint Antivirus kontroluje komunikaci využiacutevajiacuteciacute protokol SSL (SecureSocket Layer) a TLS (Transport Layer Security) Komunikace bude kontrolovaacuteny pouze na definovanyacutech Portechpoužiacutevanyacutech protokolem HTTPS
Šifrovanaacute komunikace se standardně nekontroluje Pro aktivovaacuteniacute kontroly šifrovaneacute komunikace přejděte vRozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacute klaacutevesy F5 v hlavniacutem okně programu) na zaacuteložku Filtrovaacuteniacute protokolůgt Kontrola protokolu SSLTLS a aktivujte možnost Povolit filtrovaacuteniacute protokolu SSLTLS
39232 Spraacuteva URL adres
Spraacuteva URL adres umožňuje definovat seznamy adres webovyacutech straacutenek ktereacute budou blokovaacuteny povoleny nebovyloučeny z kontroly
Weboveacute straacutenky zařazeneacute na Seznamu blokovanyacutech adres nebudou dostupneacute na rozdiacutel od adres na Seznamupovolenyacutech adres Weboveacute straacutenky zařazeneacute na Seznamu adres vyloučenyacutech z kontroly nebudou kontrolovaacuteny napřiacutetomnost škodliveacuteho koacutedu
Možnost Povolit filtrovaacuteniacute protokolu SSLTLS musiacute byacutet aktivniacute pokud chcete filtrovat HTTPS adresy V opačneacutempřiacutepadě by byl zakaacutezaacuten pouze přiacutestup na nešifrovanou verzi weboveacute straacutenky
V seznamech můžete použiacutevat speciaacutelniacute znaky (hvězdička) a (otazniacutek) Přičemž znak nahrazuje libovolnyacute řetězeca znak nahrazuje libovolnyacute znak Vyloučeneacute adresy se nekontrolujiacute proti hrozbaacutem a proto by měl seznam vyacutejimekobsahovat pouze ověřeneacute a důvěryhodneacute adresy Je potřeba dbaacutet opatrnosti při použiacutevaacuteniacute speciaacutelniacutech znaků v tomtoseznamu Pro viacutece informaciacute jak bezpečně přidat celou domeacutenu včetně jejich subdomeacuten přejděte do kapitoly Přidaacuteniacute masky adresydomeacuteny Pro aktivovaacuteniacute seznamu vyberte možnost Seznam je aktivniacute Při aplikovaacuteniacute adresy zeseznamu je možneacute nastavit zobrazeniacute upozorněniacute zaškrtnutiacutem možnosti Upozornit při aplikovaacuteniacute adresy ze seznamu
Pokud chcete zablokovat všechny HTTP adresy kromě těch definovanyacutech na Seznamu povolenyacutech adres zadejte doseznamu blokovanyacutech adres (hvězdičku)
67
Přidat ndash umožňuje vytvořit novyacute seznam To je užitečneacute pokud chcete adresy rozdělit do logickyacutech skupin Napřiacutekladjeden seznam blokovanyacutech adres může obsahovat adresy z veřejnyacutech blacklistů a druhyacute vaacutemi definovaneacute adresy Vtakoveacutem přiacutepadě je spraacuteva seznamu externiacutech adres mnohem snadnějšiacute
Změnit ndash upraviacute existujiacuteciacute seznam adres
Odstranit ndash odebere existujiacuteciacute seznam Toto platiacute pouze na ručně vytvořeneacute seznamy nikoli předdefinovaneacute
3924 Anti-Phishingovaacute ochrana
Termiacuten phishing definuje kriminaacutelniacute činnost kteraacute využiacutevaacute sociaacutelniacute inženyacuterstviacute (manipulace uživatelů za uacutečelemziacuteskaacuteniacute citlivyacutech dat) Nejčastěji je vyžadovaacuten přiacutestup k bankovniacutemu uacutečtu nebo PIN Viacutece informaciacute naleznete ve slovniacuteku pojmů) ESET Endpoint Antivirus obsahuje anti-phishingovou ochranu kteraacute blokuje internetoveacute straacutenky stiacutemto obsahem
Důrazně doporučujeme aktivovat Anti-Phishingovou ochranu programu ESET Endpoint Antivirus To provedete v Rozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacutem klaacutevesy F5 v hlavniacutem okně programu) na zaacuteložce Web a mail gt Anti-Phishing
Podrobnějšiacute informace o fungovaacuteniacute Anti-Phishingoveacute ochrany naleznete v ESET Databaacutezi znalostiacute
Přiacutestup na straacutenky s phishingovyacutem obsahem
Pokud otevřete straacutenku se škodlivyacutem obsahem zobraziacute se v internetoveacutem prohliacutežeči niacuteže uvedeneacute upozorněniacutePokud přesto chcete straacutenku otevřiacutet klikněte na tlačiacutetko Pokračovat na straacutenku (nedoporučujeme)
PoznaacutemkaV přiacutepadě že budete pokračovat na potenciaacutelniacute phishingovou straacutenku na několik hodin se pro ni vytvořiacute vyacutejimkaNaacutesledně bude přiacutestup opět blokovaacuten Pokud chcete trvale povolit přiacutestup na danou straacutenku použijte SpraacutevceURL adres ndash v Rozšiacuteřeneacutem nastaveniacute přejděte na zaacuteložku Web a mail gt Ochrana přiacutestupu na web gt Spraacuteva URLadres a upravte Seznam povolenyacutech adres
Nahlaacutešeniacute phishingoveacute straacutenky
Pokud naraziacutete na straacutenku se škodlivyacutem obsahem zašlete prosiacutem danyacute odkaz k analyacuteze do viroveacute laboratoře ESETprostřednictviacutem teacuteto straacutenky
68
PoznaacutemkaPředtiacutem než odešlete straacutenku do společnosti ESET se ujistěte že splňuje alespoň jedno z niacuteže uvedenyacutech kriteacuteriiacute
straacutenka neniacute detekovaacutena jako škodlivaacute
straacutenka je chybně detekovaacutena jako škodlivaacute V tomto přiacutepadě použijte tento odkaz
Přiacutepadně můžete odkaz na webovou straacutenku odeslat e-mailem na adresu samplesesetcom Nezapomeňte vyplnitpředmět e-mailu a přiložte maximaacutelniacute možneacute množstviacute informaciacute o daneacute straacutence (jak jste se k niacute dostali od koho jsteodkaz na niacute obdrželi apod)
393 Aktualizace programu
Pravidelnaacute aktualizace ESET Endpoint Antivirus je zaacutekladniacutem předpokladem pro zajištěniacute maximaacutelniacute bezpečnostisysteacutemu Modul Aktualizace se staraacute o to aby byl program staacutele aktuaacutelniacute pomociacute aktualizace viroveacute databaacuteze stejnějako aktualizovaacuteniacutem jednotlivyacutech programovyacutech komponent
Informace o aktuaacutelniacutem stavu aktualizace jsou zobrazovaacuteny na zaacuteložce Aktualizace v hlavniacutem okně programuObsahuje informaci o datu a čase posledniacute uacutespěšneacute aktualizace zda je virovaacute databaacuteze aktuaacutelniacute přiacutepadně jestli neniacutepotřeba program aktualizovat Čiacuteselneacute označeniacute verze viroveacute databaacuteze je funkčniacute odkaz vedouciacute na weboveacute straacutenkyspolečnosti ESET s podrobnyacutemi informacemi o novyacutech vzorciacutech ktereacute aktualizace zahrnuje
Aktualizace se kontrolujiacute stahujiacute a instalujiacute automaticky ale můžete ověřit dostupnost aktualizaciacute kdykoli kliknutiacutemna tlačiacutetko Aktualizovat Pro spraacutevnou funkčnost programu a ochranu proti škodliveacutemu software je nezbytneacuteaktualizovat virovou databaacutezi a programoveacute komponenty Věnujte pozornost konfiguraci a průběhu aktualizaciacutePokud jste produkt do teacuteto chviacutele neaktivovali budete k tomu vyzvaacuteni Po kliknutiacute na tlačiacutetko Aktivovat produktzadejte licenčniacute kliacuteč
PoznaacutemkaPokud jste ESET Endpoint Antivirus aktivovali offline licenčniacutem souborem ve ktereacutem neniacute obsaženo uživatelskeacutejmeacuteno a heslo při pokusu o aktualizaci ze serverů ESET se zobraziacute chyba Aktualizace viroveacute databaacuteze skončilachybou Mějte na paměti že v tomto přiacutepadě můžete stahovat aktualizovat pouze z mirroru
Licenčniacute kliacuteč jste obdrželi po naacutekupu nebo registraci ESET Endpoint Antivirus informaciacute navštivte ESET Databaacuteziznalostiacute
Poznaacutemka
69
Posledniacute uacutespěšnaacute aktualizace ndash zobrazuje datum kdy se program naposledy aktualizoval Pokud nevidiacutete dnešniacutedatum virovaacute databaacuteze nemusiacute byacutet aktuaacutelniacute
Verze viroveacute databaacuteze ndash zobrazuje čiacuteslo verze viroveacute databaacuteze Čiacuteslovaacuteniacute určuje vyacuterobce a čiacuteslo posledniacute verze jemožneacute najiacutet na internetovyacutech straacutenkaacutech společnosti ESET
70
Průběh stahovaacuteniacute
Po kliknutiacute na tlačiacutetko Aktualizovat se spustiacute proces stahovaacuteniacute Zaacuteroveň se zobraziacute průběh stahovaacuteniacute souboruaktualizace a zbyacutevajiacuteciacute čas do konce Kliknutiacutem na tlačiacutetko Přerušit se aktualizace zastaviacute
DŮLEŽITEacuteZa normaacutelniacutech okolnostiacute při pravidelneacute a uacutespěšneacutem stahovaacuteniacute aktualizaciacute se v okně Aktualizace zobrazujezpraacuteva Aktualizace neniacute potřeba - virovaacute databaacuteze je aktuaacutelniacute Pokud tomu tak neniacute program neniacute aktualizovaacuten azvyšuje se riziko infiltrace V takoveacutem přiacutepadě doporučujeme co nejdřiacuteve aktualizovat virovou databaacutezi Vopačneacutem přiacutepadě se zobraziacute jedno z naacutesledujiacuteciacutech oznaacutemeniacute
Virovaacute databaacuteze je zastaralaacute ndash tato chyba se zobraziacute po neuacutespěšneacutem kontaktovaacuteniacute serveru při pokusu o aktualizaciviroveacute databaacuteze V takoveacutem přiacutepadě doporučujeme zkontrolovat nastaveniacute aktualizaciacute Mezi nejčastějšiacute důvody patřiacutechybnaacute aktivace nebo špatně nastaveneacute připojeniacute k internetu
S vyacuteše uvedenyacutem chybovyacutem hlaacutešeniacutem souvisiacute i naacutesledujiacuteciacute dvě hlaacutešeniacute o neuacutespěšneacute aktualizaci
71
1 Program neniacute aktivovaacuten ndash v hlavniacutem okně program přejděte na zaacuteložku Naacutepověda a podpora kde klikněte natlačiacutetko Spraacuteva licence Poteacute vyberte způsob aktivace a postupujte podle kroků na obrazovce
2 Chyba při stahovaacuteniacute souborů aktualizace ndash při pokusu o staženiacute souboru aktualizace došlo k chybě Chyba můžesouviset s nespraacutevnyacutem nastaveniacutem připojeniacute k internetu Doporučujeme zkontrolovat připojeniacute k internetu(otevřeniacutem jakeacutekoliv weboveacute straacutenky ve weboveacutem prohliacutežeči) Rovněž doporučujeme zkontrolovat zda je počiacutetačpřipojen k internetu a ověřit zda poskytovatel internetu nemaacute vyacutepadek připojeniacute
72
PoznaacutemkaPro viacutece informaciacute navštivte ESET Databaacutezi znalostiacute
3931 Nastaveniacute aktualizace
Možnosti aktualizace jsou dostupneacute v Rozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacute klaacutevesy F5 v hlavniacutem okněprogramu) na zaacuteložce Aktualizace gt Obecneacute Nastaveniacute aktualizace se sklaacutedaacute ze zadaacuteniacute zdroje aktualizace tedy znastaveniacute aktualizačniacutech serverů a autentifikace vůči těmto serverům
Poznaacutemka Pro uacutespěšnou aktualizaci musiacutete miacutet spraacutevně nastaveny parametry aktualizace Zaacuteroveň se ujistěte zdavaacuteš firewall neblokuje spojeniacute s aktualizačniacutemi servery ESET (předevšiacutem HTTP komunikaci)
Obecneacute
Aktuaacutelně použiacutevanyacute aktualizačniacute profil se zobrazuje v rozbalovaciacutem menu Aktualizačniacute profil Většinu probleacutemůsouvisejiacuteciacutech s aktualizaciacute viroveacute databaacuteze vyřešiacutete vymazaacuteniacutem aktualizačniacute cache po kliknutiacute na tlačiacutetko Vyčistit
Upozorněniacute na zastaralou virovou databaacutezi
Nastavit automaticky maximaacutelniacute staacuteřiacute databaacuteze ndash pomociacute teacuteto možnosti nastaviacutete maximaacutelniacute přiacutestupneacute staacuteřiacute viroveacutedatabaacuteze Bude-li databaacuteze staršiacute zobraziacute se informace že je virovaacute databaacuteze zastaralaacute Předdefinovanaacute doporučenaacutehodnota je 7 dniacute
Vraacutetit předchoziacute aktualizace
Pokud maacutete podezřeniacute že novaacute aktualizace viroveacute databaacuteze je nestabilniacute nebo poškozenaacute můžete vraacutetit virovoudatabaacutezi do předchoziacuteho stavu a na stanovenyacute časovyacute interval zakaacutezat aktualizace
ESET Endpoint Antivirus zaacutelohuje virovou databaacutezi a jednotliveacute programoveacute moduly pro přiacutepad obnoveniacute staršiacute verzeAby se obrazy tzv snapshoty viroveacute databaacuteze vytvaacuteřely ponechte možnost Vytvaacuteřet zaacutelohu aktualizačniacutech souborůzaškrtnutou Počet vytvaacuteřenyacutech zaacuteloh určuje počet obrazů předchoziacutech virovyacutech databaacuteziacute uloženyacutech na lokaacutelniacutem diskupočiacutetače
73
Pokud kliknete na Vraacutetit předchoziacute aktualizaci (Rozšiacuteřenaacute nastaveniacute (F5) gt Aktualizace gt Vraacutetit předchoziacute aktualizace)je potřeba z rozbalovaciacuteho menu Pozastavit aktualizace vybrat interval kteryacute určuje na jak dlouho bude aktualizaceviroveacute databaacuteze a programovyacutech modulů pozastavena
Pro spraacutevneacute fungovaacuteniacute aktualizace je nezbytneacute zadat veškereacute aktualizačniacute informace spraacutevně Pokud použiacutevaacutetefirewall ujistěte se že maacute produkt ESET povolenou HTTP komunikaci
Profily
Pro vytvořeniacute noveacuteho nebo uacutepravu již existujiacuteciacuteho klikněte na Změnit vedle položky Seznam profilů V každeacutemprofilu můžete samostatně konfigurovat tyto možnosti
Obecneacute
Typ aktualizace ndash ze seznamu vyberte typ aktualizaciacute ktereacute chcete stahovat K dispozici jsou tyto možnosti
Standardniacute aktualizace ndash tato možnost je vybraacutena standardně a tiacutem je zajištěno automatickeacute stahovaacuteniacute aktualizaciacuteze serverů společnosti ESET
Testovaciacute aktualizace ndash pokud vyberete tuto možnost budou se při aktualizaci stahovat beta verze modulů aviroveacute databaacuteze V předstihu tak ziacuteskaacutete přiacutestup k novějšiacutem funkciacutem opravaacutem a metodaacutem detekce škodliveacutehokoacutedu Protože testovaciacute aktualizace nereprezentujiacute finaacutelniacute kvalitu neměli byste je instalovat na produkčniacute stroje apracovniacute stanice u kteryacute je vyžadovaacutena stabilita a dostupnost
Opožděneacute aktualizace ndash vybraacuteniacutem teacuteto možnosti se aktualizace budou stahovat z aktualizačniacuteho severu na kteryacutejsou umisťovaacuteny se zpožděniacutem (o několik hodin) Vyacutehodou je stahovaacuteniacute ověřenyacutech aktualizaciacute ktereacute nezpůsobujiacuteprobleacutemy ale zaacuteroveň se tiacutem snižuje uacuteroveň zabezpečeniacute
Nezobrazovat upozorněniacute o uacutespěšneacute aktualizaci ndash vypne zobrazovaacuteniacute oznaacutemeniacute v praveacutem dolniacutem rohu obrazovkyPoužitiacute teacuteto možnosti je užitečneacute v přiacutepadě kdy na počiacutetači běžiacute aplikace na celou obrazovku Stejnou akci můžetenastavit pomociacute Prezentačniacuteho režimu
Aktualizace z vyacuteměnneacuteho meacutedia ndash po aktivovaacuteniacute teacuteto možnosti můžete koncovyacute produkt aktualizovat z vyacuteměnneacutehomeacutedia pokud do kořene nakopiacuterujete obsah vašeho aktualizačniacuteho mirroru Můžete se rozhodnout zda k aktualizacidojde automaticky při připojeniacute vyacuteměnneacuteho meacutedia nebo zda chcete zobrazit upozorněniacute na možnost aktualizace anaacutesledně aktualizaci provedete ručně
74
Standardně je v sekci Aktualizačniacute server vybraacutena možnost Automatickyacute vyacuteběr serveru a v poli je zadaacutena hodnotaAUTOSELECT Pokud chcete program aktualizovat ze serverů společnosti ESET ponechte toto pole beze změny
Pokud použiacutevaacutete lokaacutelniacute HTTP server aktualizačniacute server by měl byacutet zadaacuten naacutesledovněhttpnazev_pocitace_nebo_jeho_IP_adresa2221
Pokud použiacutevaacutete lokaacutelniacute HTTP server s SSL šifrovaacuteniacutem aktualizačniacute server by měl byacutet zadaacuten naacutesledovněhttpsnazev_pocitace_nebo_jeho_IP_adresa2221
Pokud použiacutevaacutete lokaacutelniacute sdiacutelenou složku aktualizačniacute server by měl byacutet zadaacuten naacutesledovněnazev_pocitace_nebo_jeho_IP_adresasdilena_slozka
Aktualizace z mirroru
Ověřovaacuteniacute vůči aktualizačniacutem serverům ESET probiacutehaacute pomociacute Licenčniacuteho kliacuteče kteryacute jste obdrželi při naacutekupu licencePokud použiacutevaacutete lokaacutelniacute mirror můžete přiacutestup k němu zaheslovat Standardně se pro stahovaacuteniacute aktualizaciacute z mirrorunepoužiacutevaacute žaacutedneacute ověřovaacuteniacute V opačneacutem přiacutepadě zadejte uživatelskeacute jmeacuteno a heslo
Režim aktualizace
HTTP Proxy
Pro připojeniacute do LAN vystupovat jako
Mirror
39311 Aktualizačniacute profily
Aktualizačniacute profily můžete použiacutet pro různaacute nastaveniacute aktualizaciacute Vytvořeniacute aktualizačniacutech profilů pro aktualizaci maacutevyacuteznam předevšiacutem pro mobilniacute uživatele kteřiacute si mohou vytvořit alternativniacute profil pro internetoveacute připojeniacute ktereacutese často měniacute
V rozbalovaciacutem menu Aktualizačniacute profil se vždy zobrazuje aktuaacutelně vybranyacute profil Standardně je vybraacutena možnostMůj profil Pro vytvořeniacute noveacuteho nebo uacutepravu již existujiacuteciacuteho klikněte na Změnit vedle položky Seznam profilůnaacutesledně klikněte na tlačiacutetko Přidat a zadejte Naacutezev profilu
39312 Vraacutetit předchoziacute aktualizace
Pokud kliknete na tlačiacutetko Vraacutetit předchoziacute aktualizace (v Rozšiacuteřeneacutem nastaveniacute (F5) gt Aktualizace gt Obecneacute) jepotřeba z rozbalovaciacuteho menu Časovyacute interval vybrat interval na jak dlouho chcete aktualizaci viroveacute databaacuteze aprogramovyacutech modulů pozastavit
Vyberte možnost Do odvolaacuteniacute pokud chcete stahovaacuteniacute aktualizaciacute obnovit ručně Protože tato možnost představujepotenciaacutelniacute bezpečnostniacute riziko jejiacute vyacuteběr nedoporučujeme
Tato funkce zajistiacute obnoveniacute nejstaršiacute uloženeacute viroveacute databaacuteze uloženeacute v počiacutetači
PřiacutekladNejnovějšiacute verze viroveacute databaacuteze maacute čiacuteslo 9556 Na pevneacutem disku počiacutetače jsou uloženy obrazy virovyacutech databaacuteziacute9555 a 9553 Všimněte si že verze 9554 neniacute k dispozici protože počiacutetač byl napřiacuteklad delšiacute dobu vypnut protobyla stažena novějšiacute verze databaacuteze Pokud jste jako Počet vytvaacuteřenyacutech zaacuteloh nastavili čiacuteslo 2 po navraacuteceniacute změn
75
se obnoviacute virovaacute databaacuteze (včetně programovyacutech modulů) s čiacuteslem 9553 Tento proces může chviacuteli trvat Proověřeniacute zda se vraacutetila předchoziacute verze viroveacute databaacuteze přejděte v hlavniacutem okně ESET Endpoint Antivirus nazaacuteložku Aktualizace
39313 Režim aktualizace
Na zaacuteložce Režim aktualizace (v rozšiacuteřeneacutem nastaveniacute v sekci Aktualizace gt Profily) se nachaacuteziacute nastaveniacute souvisejiacuteciacute saktualizaciacute programovyacutech komponent (PCU) V teacuteto čaacutesti můžete nastavit akci kteraacute se maacute staacutet pokud je k dispozicinovaacute verze programovyacutech komponent
Aktualizace programovyacutech komponent přinaacutešiacute do programu noveacute funkce nebo upravuje již existujiacuteciacute z předchoziacutechverziacutech Může probiacutehat automaticky bez zaacutesahu a potvrzeniacute uživatele nebo s potvrzeniacutem Instalace novyacutechprogramovyacutech komponent obvykle vyžaduje restart počiacutetače V sekci Aktualizace programovyacutech komponent jsoudostupneacute tři možnosti
Neaktualizovat programoveacute komponenty ndash aktualizace programovyacutech komponent se nebude provaacutedět Totonastaveniacute je doporučeno pro instalaci na serveru kde možnost restartovaacuteniacute přichaacuteziacute v uacutevahu pouze v době servisniacuteuacutedržby
Vždy aktualizovat programoveacute komponenty vždy ndash program si automaticky nainstaluje novějšiacute verzi programovyacutechkomponent Je potřeba počiacutetat s možnostiacute že aktualizace bude vyžadovat restart
Před aktualizaciacute programovyacutech komponent se zeptat uživatele ndash předdefinovaneacute nastaveniacute V přiacutepadě že jedostupnaacute novaacute aktualizace programovyacutech komponent program zobraziacute dialogoveacute okno s vyacutezvou na jejich staženiacute
PoznaacutemkaVhodnost použitiacute jednotlivyacutech možnostiacute pro aktualizaci programovyacutech komponent zaacutevisiacute na stanici na ktereacute budenastaveniacute použito Zde je potřeba si uvědomit odlišnost nastaveniacute při nasazeniacute na serveru oproti pracovniacute stanicikde může byacutet automatickyacute restart v nevhodnou dobu nežaacutedouciacute
Možnost Povolit ručniacute aktualizaci programovyacutech komponent aktivujte pokud chcete ltPNgt na novou verziaktualizovat ručně přiacutemo z produktu Naacutesledně se v hlavniacutem okně programu na zaacuteložce Aktualizace gt Aktualizaceprogramu zobraziacute tlačiacutetko Zkontrolovat aktualizace Tato možnost je standardně vypnutaacute
Pokud vyberete možnost Dotaacutezat se před stahovaacuteniacutem aktualizaciacute před staženiacutem noveacute aktualizace se zobraziacuteoznaacutemeniacute o dostupnosti aktualizace
V přiacutepadě že aktualizačniacute soubor bude většiacute než mezniacute hranice definovanaacute v poli Dotaacutezat se pokud je velikostaktualizačniacuteho souboru většiacute než (kB) zobraziacute se oznaacutemeniacute
39314 HTTP Proxy
Pro přiacutestup k nastaveniacute proxy serveru pro danyacute aktualizačniacute profil přejděte v Rozšiacuteřeneacutem nastaveniacute (dostupneacutem postisknutiacute klaacutevesy F5 v hlavniacutem okně programu) na zaacuteložku Aktualizace gt Profily gt HTTP Proxy V rozbalovaciacutem menuRežim proxy jsou dostupneacute naacutesledujiacuteciacute možnosti
Nepoužiacutevat proxy server ndash vybraacuteniacutem teacuteto možnosti se nebude ESET Endpoint Antivirus pro aktualizaci použiacutevatproxy server
Použiacutet globaacutelniacute nastaveniacute proxy serveru ndash po vybraacuteniacute teacuteto možnosti se použije nastaveniacute proxy serveru definovaneacutev Rozšiacuteřeneacutem nastaveniacute na zaacuteložce Naacutestroje gt Proxy server
Připojeniacute prostřednictviacutem proxy serveru ndash tuto možnosti vyberte v přiacutepadě že
Pro aktualizaci ESET Endpoint Antivirus potřebujete použiacutet jineacute než globaacutelniacute nastaveniacute proxy serveru definovaneacute vRozšiacuteřeneacutem nastaveniacute ve větvi Naacutestroje gt Proxy server Pokud vyberte tuto možnost je potřeba zadat adresuProxy serveru komunikačniacute Port přiacutepadneacute takeacute Uživatelskeacute jmeacuteno a Heslo
Nebylo definovaacuteno globaacutelniacute nastaveniacute proxy serveru ale pro aktualizaci ESET Endpoint Antivirus se maacute použiacutevatproxy
Počiacutetač je připojen k internetu pomociacute proxy serveru a nastaveniacute bylo v průběhu instalace programu převzato zInternet Exploreru ale v průběhu času došlo ke změně nastaveniacute proxy serveru (napřiacuteklad z důvodu přechodu kjineacutemu poskytovatel internetu) V tomto přiacutepadě doporučujeme zkontrolovat nastaveniacute proxy zobrazeneacute v tomtookně a přiacutepadně jej změnit pro zajištěniacute funkčnosti aktualizaciacute
76
Standardně je nastavena možnost Použiacutet globaacutelniacute nastaveniacute proxy serveru
Pokud aktivujete možnost Použiacutet přiacutemeacute spojeniacute pokud neniacute dostupnyacute proxy server ESET Endpoint Antivirusautomaticky zkusiacute připojeniacute k aktualizačniacutem serverům ESET bez použitiacute proxy Tuto možnost je vhodneacute nastavitmobilniacutem uživatelům
PoznaacutemkaAutentifikačniacute uacutedaje jako Uživatelskeacute jmeacuteno a Heslo pro proxy server vyplňte pouze v přiacutepadě že je proxy servervyžaduje Mějte na paměti že se nejednaacute o uacutedaje ktereacute jste obdrželi při koupi produktu ESET Endpoint Antivirus
39315 Pro připojeniacute do LAN vystupovat jako
Při stahovaacuteniacute aktualizaciacute ze složky z lokaacutelniacuteho Windows serveru je pro vytvořeniacute spojeniacute standardně vyžadovaacutenaautentifikace pomociacute jmeacutena a hesla Konfiguraci ověřeniacute naleznete v rozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacute klaacutevesy F5 v hlavniacutem okně programu) v sekci Aktualizace gt Profily gt Pro připojeniacute do LAN vystupovat jako
Při konfiguraci vyberte Typ lokaacutelniacuteho uacutečtu K dispozici jsou naacutesledujiacuteciacute možnosti
Systeacutemovyacute uacutečet (standardně) ndash po vybraacuteniacute teacuteto možnosti se aplikace bude autentifikovat pod systeacutemovyacutem uacutečtemZa normaacutelniacutech okolnostiacute ověřeniacute neproběhne pokud nejsou nastaveny autentifikačniacute uacutedaje v hlavniacutem nastaveniacuteaktualizace
Aktuaacutelně přihlaacutešenyacute uživatel ndash pokud vyberete tuto možnost program se bude autentifikovat pod uacutečtem aktuaacutelněpřihlaacutešeneacuteho uživatele Nevyacutehodou tohoto nastaveniacute je nemožnost připojeniacute na server a naacutesledneacute provedeniacuteaktualizace pokud neniacute na počiacutetači přihlaacutešen žaacutednyacute uživatel
Definovanyacute uživatel ndash po vybraacuteniacute teacuteto možnosti zadejte přihlašovaciacute uacutedaje uživatele pod kteryacutem se bude aplikaceautentifikovat Tuto možnost doporučujeme v přiacutepadě že se nezdařiacute připojeniacute pod lokaacutelniacutem systeacutemovyacutem uacutečtem Vtomto přiacutepadě dejte pozor na to aby měl danyacute uživatelskyacute uacutečet měl praacuteva pro přiacutestup do složky s aktualizačniacutemisoubory na serveru V opačneacutem přiacutepadě se spojeniacute nezdařiacute a aktualizace se nestaacutehne
UpozorněniacutePokud vyberete možnost Aktuaacutelně přihlaacutešenyacute uživatel nebo Definovanyacute uživatel může nastat chyba při změněidentity programu na požadovaneacuteho uživatele Z tohoto důvodu doporučujeme u připojeniacute do LAN nastavitautentifikačniacute uacutedaje v hlavniacutem nastaveniacute aktualizace V tomto nastaveniacute je potřeba uveacutest uacutedaje ve tvaru naacutezev_domeacutenyuživatel (přiacutepadně pracovniacute skupiny naacutezev_pracovniacute_skupinyuživatel) a heslo uživatele Přiaktualizaci přes HTTP neniacute standardně potřeba autentifikačniacute uacutedaje zadaacutevat
V přiacutepadě že po vytvořeniacute připojeniacute a staženiacute aktualizace zůstaacutevajiacute připojeniacute aktivniacute doporučujeme zapnoutmožnost Po dokončeniacute aktualizace zrušit připojeniacute k serveru
Po dokončeniacute aktualizace odpojit ze serveru ndash pokud aktivujete tuto možnost po dokončeniacute aktualizace se vynutiacuteukončeniacute spojeniacute se serverem
77
39316 Mirror
ESET Endpoint Antivirus umožňuje vytvaacuteřet kopie aktualizaciacute z niacutež lze pak aktualizovat dalšiacute stanice v lokaacutelniacute siacutetiVytvaacuteřeniacute kopiiacute aktualizačniacutech souboru je vyacutehodneacute použiacutet zejmeacutena ve velkyacutech siacutetiacutech kde by aktualizace každeacute jedneacutestanice z Internetu způsobovala velkyacute přenos dat a vytiacuteženiacute linek Proto je doporučeno aktualizovat z internetupouze jednoho klienta v siacuteti a naacutesledně aktualizaci zpřiacutestupnit pomociacute tzv mirroru (zrcadla) ostatniacutem klientům vlokaacutelniacute siacuteti Aktualizace stanic z mirroru zajistiacute sniacuteženiacute zaacutetěž na připojeniacute k internetu
Možnosti konfigurace lokaacutelniacuteho mirroru naleznete v Rozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacute klaacutevesy F5 vhlavniacutem okně programu) na zaacuteložce Aktualizace gt Profily gt Mirror
Vytvaacuteřet kopie aktualizaciacute
Pro aktivaci funkce mirror vyberte v nastaveniacute možnost Vytvaacuteřet kopie aktualizaciacute Zaacuteroveň tiacutem zpřiacutestupniacutete dalšiacutenastaveniacute mirroru jako je způsob přiacutestupu k aktualizačniacutem souborům a miacutesto pro jejich uloženiacute
Přiacutestup k aktualizačniacutem souborům
Poskytovat aktualizačniacute soubory pomociacute interniacuteho HTTP serveru ndash po aktivovaacuteniacute začne program poskytovataktualizačniacute soubory pomociacute interniacuteho HTTP serveru kdy neniacute nutneacute nastavovat uživatelskeacute jmeacuteno a heslo proautentifikaci
PoznaacutemkaHTTP server pro svůj běh vyžaduje Windows XP SP2 a novějšiacute
Možnosti zpřiacutestupněniacute mirroru jsou podrobněji vysvětleny v kapitole Způsoby zpřiacutestupněniacute mirroru Obecněexistujiacute dva zaacutekladniacute způsoby zpřiacutestupněniacute mirroru a to buď prostřednictviacutem sdiacuteleneacute složky nebo zpřiacutestupněniacutemaktualizaciacute prostřednictviacutem interniacuteho HTTP serveru
Složka pro uklaacutedaacuteniacute aktualizačniacutech souborů ndash aktualizačniacute soubory se standardně uklaacutedajiacute do složky CProgramDataESETESET File Securitymirror Pokud chcete soubory uklaacutedat do jineacute složky klikněte na Změnita vyberte lokaacutelniacute nebo siacuteťovou složku Pokud je pro přiacutestup do složky vyžadovaacutena autentifikace musiacutetedefinovat Uživatelskeacute jmeacuteno a Heslo Pokud se požadovanaacute složka nachaacuteziacute na siacuteťoveacutem umiacutestěniacute ktereacute pohaacuteniacuteoperačniacute systeacutem řady NT musiacute miacutet uživatel pod kteryacutem se připojujete opraacutevněniacute pro zaacutepis do definovaneacuteho
78
umiacutestěniacute Uživatelskeacute jmeacuteno zadaacutevejte ve formaacutetu DomeacutenaUživatel nebo Pracovniacute skupinaUživatel anezapomeňte vyplnit heslo
Soubory ndash při konfiguraci mirroru můžete vybrat jazykovou verzi aktualizaciacute kterou chcete stahovat Vyacuteběrjazyku musiacute podporovat server ze ktereacuteho aktualizace stahujete
HTTP server
Port serveru ndash standardně server běžiacute na portu 2221
Autentifikace ndash definuje režim autentifikace použiacutevanyacute pro přiacutestup k aktualizačniacutem souborům K dispozici jsounaacutesledujiacuteciacute možnosti Žaacutednaacute Zaacutekladniacute NTLM Vybraacuteniacutem možnosti Zaacutekladniacute zajistiacutete že uživatelskeacute jmeacuteno aheslo bude šifrovaacuteno jednoduchou metodou koacutedovaacuteniacute base64 Možnost NTLM zajistiacute bezpečneacute zakoacutedovaacuteniacuteuživatelskeacuteho jmeacutena a hesla Pro autentifikaci se použiacutevajiacute uživateleacute vytvořeniacute na stanici poskytujiacuteciacute kopieaktualizaciacute Přednastavenaacute možnost Žaacutednaacute zpřiacutestupniacute kopie aktualizaciacute bez nutnosti autentifikace
SSL pro HTTP server
Pro běh HTTP serveru s HTTPS (SSL) podporou vyberte vlastniacute Soubor obsahujiacuteciacute řetězec certifikaacutetů nebovygenerujte certifikaacutet podepsaacuten saacutem sebou K dispozici jsou naacutesledujiacuteciacute typy certifikaacutetu ASN PEM a PFX Prozvyacutešeniacute bezpečnosti můžete použiacutet zabezpečenyacute HTTPS protokol pro stahovaciacute kopiiacute aktualizačniacutech souborů Vtakoveacutem přiacutepadě je teacuteměř nemožneacute zjistit přenaacutešenaacute data a použiteacute přiacutestupoveacute uacutedaje
Jako typ soukromeacuteho kliacuteče je standardně vybraacutena možnost Integrovanyacute (proto je možnost vybrat souborobsahujiacuteciacute soukromyacute kliacuteč standardně nedostupnaacute) a znamenaacute to že soukromyacute kliacuteč je součaacutestiacute souboru sřetězcem certifikaacutetů
Pro připojeniacute do LAN vystupovat jako
Typ lokaacutelniacuteho uživatele ndash k dispozici jsou možnosti Systeacutemovyacute uacutečet (standardně) Aktuaacutelně přihlaacutešenyacute uživatel aDefinovanyacute uživatel Uživatelskeacute jmeacuteno a heslo je nepovinneacute Pro viacutece informaciacute přejděte do kapitoly Propřipojeniacute do LAN vystupovat jako
V přiacutepadě že po vytvořeniacute připojeniacute a staženiacute aktualizace zůstaacutevajiacute připojeniacute aktivniacute doporučujeme zapnoutmožnost Po dokončeniacute aktualizace se odpojit ze serveru
Aktualizace programovyacutech komponent
Automaticky aktualizovat programoveacute komponenty ndash přinaacutešiacute do programu noveacute funkce nebo upravuje jižexistujiacuteciacute z předchoziacutech verziacutech Může probiacutehat automaticky bez zaacutesahu a potvrzeniacute uživatele nebo spotvrzeniacutem Instalace novyacutech programovyacutech komponent obvykle vyžaduje restart počiacutetače
Aktualizovat programoveacute komponenty ndash po kliknutiacute aktualizuje programoveacute komponenty na nejnovějšiacute verzi
393161 Způsoby zpřiacutestupněniacute mirroru
Existujiacute dva zaacutekladniacute způsoby zpřiacutestupněniacute mirroru ndash buď prostřednictviacutem sdiacuteleneacute složky nebo poskytnutiacutem kopiiacuteaktualizaciacute pomociacute HTTP serveru
Zpřiacutestupněniacute mirroru prostřednictviacutem lokaacutelniacuteho HTTP serveru
Je použito automaticky jako předdefinovaneacute nastaveniacute při standardniacute instalaci a proto pro zpřiacutestupněniacute mirrorupomociacute HTTP serveru stačiacute v Rozšiacuteřeneacutem nastaveniacutem (dostupneacutem po stisknutiacute klaacutevesy F5 v hlavniacutem okně programu)přejiacutet na zaacuteložku Aktualizace gt Profily gt Mirror a aktivovat možnost Vytvaacuteřet kopie aktualizaciacute
V sekci HTTP Server na zaacuteložce Mirror můžete definovat Port serveru na ktereacutem bude HTTP server naslouchatstejně tak způsob Autentifikace Standardně server naslouchaacute na portu 2221 Možnost Autentifikace definuje režimautentifikace použiacutevanyacute pro přiacutestup k aktualizačniacutem souborům K dispozici jsou naacutesledujiacuteciacute možnosti Žaacutednaacute ZaacutekladniacuteNTLM
79
Vybraacuteniacutem možnosti Zaacutekladniacute zajistiacutete že uživatelskeacute jmeacuteno a heslo bude šifrovaacuteno jednoduchou metodoukoacutedovaacuteniacute base64
Možnost NTLM zajistiacute bezpečneacute zakoacutedovaacuteniacute uživatelskeacuteho jmeacutena a hesla Pro autentifikaci se použiacutevajiacute uživateleacutevytvořeniacute na stanici poskytujiacuteciacute kopie aktualizaciacute
Přednastavenaacute možnost Žaacutednaacute zpřiacutestupniacute kopie aktualizaciacute bez nutnosti autentifikace
UpozorněniacutePři teacuteto metodě zpřiacutestupněniacute mirroru musiacute byacutet složka mirroru na stejneacutem počiacutetači na ktereacutem je ESET EndpointAntivirus nainstalovaacuten
SSL pro HTTP Server
Pro běh HTTP serveru s HTTPS (SSL) podporou vyberte vlastniacute Soubor obsahujiacuteciacute řetězec certifikaacutetů nebo vygenerujtevlastnoručně podepsanyacute certifikaacutet K dispozici jsou naacutesledujiacuteciacute typy certifikaacutetu ASN PEM a PFX Pro zvyacutešeniacutebezpečnosti můžete použiacutet zabezpečenyacute HTTPS protokol pro stahovaciacute kopiiacute aktualizačniacutech souborů V takoveacutempřiacutepadě je teacuteměř nemožneacute zjistit přenaacutešenaacute data a použiteacute přiacutestupoveacute uacutedaje Jako typ soukromeacuteho kliacuteče jestandardně vybraacutena možnost Integrovanyacute (proto je možnost vybrat soubor obsahujiacuteciacute soukromyacute kliacuteč standardněnedostupnaacute) a znamenaacute to že soukromyacute kliacuteč je součaacutestiacute souboru s řetězcem certifikaacutetů
PoznaacutemkaPo několika neuacutespěšnyacutech pokusech o aktualizaci se zobraziacute chyba Neplatneacute uživatelskeacute jmeacuteno nebo heslo Vtakoveacutem přiacutepadě přejděte do Rozšiacuteřeneacuteho nastaveniacute na zaacuteložku Aktualizace gt Profily gt Mirror a ověřte zadaneacuteuživatelskeacute jmeacuteno a heslo Nejčastějšiacutem důvodem pro zobrazeniacute teacuteto chyby jsou chybně zadaneacute přihlašovaciacuteuacutedaje
Po dokončeniacute nastaveniacute mirroru je potřeba na klientskyacutech staniciacutech nastavit novyacute aktualizačniacute server Tuto operaciprovedete pomociacute naacutesledujiacuteciacutech kroků
80
Otevřete Rozšiacuteřenaacute nastaveniacute a přejděte na zaacuteložku Aktualizace gt Profily gt Obecneacute
Do pole Aktualizačniacute server zadejte adresu noveacute serveru v jednom z naacutesledujiacuteciacutech formaacutetůhttpIP_adresa_serveru2221httpsIP_adresa_serveru2221 (pokud je použito SSL)
Zpřiacutestupněniacute mirroru prostřednictviacutem siacuteťoveacuteho sdiacuteleniacute
Nejprve je nutneacute na lokaacutelniacutem nebo siacuteťoveacutem zařiacutezeniacute vytvořit sdiacutelenou složku Při jejiacutem vytvaacuteřeniacute musiacutete nastavit praacutevapro zaacutepis do teacuteto složky uživateli kteryacute bude kopie aktualizaciacute do teacuteto složky uklaacutedat nastavit praacuteva pro čteniacuteuživateli kteryacute si aktualizace z teacuteto složky stahovat
Naacutesledně v rozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacute klaacutevesy F5 v hlavniacutem okně programu) na zaacuteložceAktualizace gt Profily gt Mirror deaktivujte možnost Poskytovat aktualizačniacute soubory pomociacute interniacuteho HTTP serveruTato možnost po standardniacute instalaci zapnuta
V přiacutepadě umiacutestěniacute sdiacuteleneacute složky na jineacutem počiacutetači v siacuteti je nutneacute zadat přiacutestupoveacute uacutedaje k tomuto počiacutetačiUživatelskeacute jmeacuteno a heslo zadejte v Rozšiacuteřeneacutem nastaveniacute na zaacuteložce Aktualizace gt Profily gt Pro připojeniacute do LANvystupovat jako
Po dokončeniacute nastaveniacute mirroru je potřeba na klientskyacutech staniciacutech nastavit novyacute aktualizačniacute server Tuto operaciprovedete pomociacute naacutesledujiacuteciacutech kroků
Otevřete Rozšiacuteřenaacute nastaveniacute a přejděte na zaacuteložku Aktualizace gt Profily gt Obecneacute
Do pole Aktualizačniacute server zadejte adresu serveru v naacutesledujiacuteciacutem formaacutetu UNCCESTA
PoznaacutemkaPři zadaacutevaacuteniacute cesty k aktualizačniacutemu serveru je důležiteacute cestu specifikovat v UNC formaacutetu Aktualizace znamapovanyacutech disků nemusiacute fungovat spraacutevně
Posledniacute sekce se tyacutekaacute aktualizace programovyacutech komponent (PCU) Standardně jsou programoveacute komponentystahovaacuteny a automaticky umiacutesťovaacuteny do složky s mirrorem Pokud je aktivniacute možnost Automaticky aktualizovatprogramoveacute komponenty neniacute nutneacute kliknout na tlačiacutetko Aktualizovat protože jsou automaticky umisťovaacuteny dosložky s mirrorem Pro viacutece informaciacute o aktualizaci programovyacutech komponent přejděte do kapitoly Režim aktualizace
393162 Řešeniacute probleacutemů při aktualizaci z mirroru
Ve většině přiacutepadů jsou probleacutemy při aktualizaci z mirroru způsobovaacuteny jedniacutem z naacutesledujiacuteciacutech důvodů špatnaacutekonfigurace Mirroru neplatneacute autentifikačniacute uacutedaje pro přiacutestup ke složce s mirrorem chybně nastavenaacute stanice kteraacutemaacute stahovat aktualizačniacute soubory z mirroru nebo kombinace uvedenyacutech důvodů Niacuteže přidaacutevaacuteme přehlednejčastějšiacutech probleacutemů ktereacute mohou nastat při aktualizaci z mirroru
ESET Endpoint Antivirus nenavaacuteže spojeniacute s mirrorem ndash pravděpodobně způsobeno nespraacutevnyacutem zadaacuteniacutemaktualizačniacuteho serveru (siacutetoveacute cesty ke složce s mirrorem) ze ktereacuteho se maacute stanice aktualizovat Spraacutevnost zadaneacutecesty ověřte stisknutiacutem klaacuteves Win + R a zadaacuteniacutem uvedeneacute cesty k mirroru Pokud je cesta zadaacutena spraacutevně postisknutiacute klaacutevesy OK by se měl zobrazit obsah složky s mirrorem
ESET Endpoint Antivirus vyžaduje zadaacuteniacute uživatelskeacuteho jmeacutena a hesla ndash pravděpodobně způsobeno nespraacutevnyacutemzadaacuteniacutem autentifikačniacutech uacutedajů (uživatelskeacuteho jmeacutena a hesla) v nastaveniacute aktualizace pro přiacutestup k aktualizačniacutemuserveru ze ktereacuteho se maacute stanice aktualizovat Ujistěte že jsou uacutedaje zadaacuteny ve spraacutevneacutem formaacutetu napřiacuteklad naacutezev_domeacutenyuživatel nebo naacutezev_pracovni_skupinyuživatel a heslo Pokud je složka s mirrorem zpřiacutestupněna proEveryone (tj anglicky pro každeacuteho) je potřeba toto uživatelskeacute opraacutevněniacute braacutet s rezervou Everyoneneznamenaacute libovolnyacute neověřenyacute uživatel ale znamenaacute to pouze že složka je přiacutestupnaacute pro všechny uživatele daneacutedomeacuteny I když je tedy složka s mirrorem přiacutestupnaacute pro Everyone v nastaveniacute aktualizace je staacutele potřeba zadatpřihlašovaciacute uacutedaje konkreacutetniacuteho uživatele
ESET Endpoint Antivirus nenavaacuteže spojeniacute k mirroru ndash neniacute povolena komunikace na portu na ktereacutem běžiacute HTTPserver
81
3932 Jak vytvořit aktualizačniacute uacutelohu
Aktualizaci můžete proveacutest ručně kliknutiacutem na tlačiacutetko Aktualizovat na zaacuteložce Aktualizace v hlavniacutem okně programu
Aktualizaci můžete spouštět jako naplaacutenovanou uacutelohu Pro konfiguraci naplaacutenovaneacute uacutelohy klikněte na zaacuteložku Naacutestroje gt Plaacutenovač Standardně jsou po instalaci ESET Endpoint Antivirus vytvořeny naacutesledujiacuteciacute aktualizačniacute uacutelohy
Pravidelnaacute automatickaacute aktualizace
Automatickaacute aktualizace po modemoveacutem spojeniacute
Automatickaacute aktualizace po přihlaacutešeniacute uživatele
Každou z uvedenyacutech aktualizačniacutech uacuteloh můžete upravit podle svyacutech představ Kromě standardniacutech aktualizačniacutechuacuteloh můžete vytvořit noveacute aktualizačniacute uacutelohy s vlastniacutem nastaveniacutem Podrobněji se vytvaacuteřeniacute a nastaveniacuteaktualizačniacutech uacuteloh zabyacutevaacuteme v kapitole Plaacutenovač
394 Naacutestroje
Zaacuteložka Naacutestroje obsahuje součaacutesti ktereacute usnadňujiacute spraacutevu programu a nabiacutezejiacute rozšiacuteřeneacute možnosti pro pokročileacuteuživatele
V teacuteto sekci naleznete naacutesledujiacuteciacute naacutestroje
Protokoly
Statistiky ochrany
Sledovaacuteniacute aktivity
Spuštěneacute procesy (tato součaacutest se dostupnaacute pokud maacutete aktivniacute technologii ESET LiveGridreg)
Plaacutenovač
Karanteacutena
ESET SysInspector
Odeslat soubor k analyacuteze ndash umožniacute odeslat podezřelyacute soubor k analyacuteze do viroveacute laboratoře ESET Po kliknutiacute se
82
zobraziacute dialogoveacute okno ktereacute je popsaneacute v kapitole Odeslaacuteniacute souboru k analyacuteze
ESET SysRescue Live ndash přesměruje vaacutes na weboveacute straacutenky společnosti ESET kde si můžete staacutehnout přiacutemo obraz ESETSysRescue Live nebo naacutestroj pro vytvořeniacute zaacutechranneacuteho CDUSB
3941 Protokoly
Protokoly obsahujiacute informace o všech důležityacutech udaacutelostech programu ktereacute nastaly a poskytujiacute přehled odetekovanyacutech hrozbaacutech Protokolovaacuteniacute představuje silnyacute naacutestroj při systeacutemoveacute analyacuteze odhalovaacuteniacute probleacutemů a rizika v neposledniacute řadě při hledaacuteniacute řešeniacute Zaznamenaacutevaacuteniacute probiacutehaacute aktivně na pozadiacute bez jakeacutekoli interakce s uživatelema zaznamenaacutevajiacute se informace na zaacutekladě nastaveniacute citlivosti protokolovaacuteniacute Prohliacuteženiacute textovyacutech zpraacutev a protokolů jemožneacute přiacutemo z prostřediacute ESET Endpoint Antivirus a stejně tak je tyto protokoly možneacute archivovat
Protokoly jsou přiacutestupneacute v hlavniacutem okně po kliknutiacute na zaacuteložku Naacutestroje gt Protokoly Naacutesledně z rozbalovaciacuteho menuProtokoly vyberte požadovanyacute typ protokolu
Zachyceneacute hrozby ndash protokol zachycenyacutech infiltraciacute poskytuje detailniacute informace tyacutekajiacuteciacute se infiltraciacute zachycenyacutechmoduly ESET Endpoint Antivirus Informace zahrnujiacute čas detekce naacutezev infiltrace umiacutestěniacute provedenou činnost auživatele přihlaacutešeneacuteho v době detekce Dvojklikem na zaacuteznam protokolu otevřete detaily v samostatneacutem okně
Udaacutelosti ndash protokol udaacutelostiacute obsahuje informace o všech udaacutelostech ESET Endpoint Antivirus a chybaacutech ktereacute sevyskytly Informace z tohoto protokolu mohou pomoci najiacutet přiacutečiny probleacutemů přiacutepadně jejich řešeniacute
Kontrola počiacutetače ndash protokol kontroly počiacutetače obsahuje vyacutesledky dokončeneacute ručniacute nebo naplaacutenovaneacute kontrolyKaždyacute řaacutedek naacuteležiacute samostatneacute kontrole Dvojklikem na zaacuteznam protokolu otevřete detaily v samostatneacutem okně
HIPS ndash protokoly obsahujiacute zaacuteznamy konkreacutetniacutech pravidel kteraacute se majiacute zaznamenaacutevat V protokolu je zobrazenaaplikace kteraacute danou operaci vyvolala vyacutesledek (tzn zda bylo pravidlo povoleno nebo zakaacutezaacuteno) a naacutezevvytvořeneacuteho pravidla
Filtrovaneacute weboveacute straacutenky ndash tento seznam je užitečnyacute v přiacutepadě že si chcete prohleacutednout straacutenky blokovaneacutemodulem Ochrana přiacutestupu na web Protokol obsahuje informace o času URL adrese uživateli a aplikaci kteraacute sechtěla na straacutenky připojit
Spraacuteva zařiacutezeniacute ndash obsahuje zaacuteznamy o vyacuteměnnyacutech meacutediiacutech nebo zařiacutezeniacutech připojenyacutech k počiacutetači V protokolu sezobraziacute pouze zařiacutezeniacute na kteraacute byla aplikovaacutena pravidla Spraacutevce zařiacutezeniacute Pokud nebylo na zařiacutezeniacute aplikovaacutenožaacutedneacute pravidlo zaacuteznam v protokolu se nevytvořiacute Pro každeacute zařiacutezeniacute se zobraziacute takeacute informace o typu zařiacutezeniacuteseacuterioveacute čiacuteslo naacutezev vyacuterobce a velikost meacutedia (pokud jsou dostupneacute)
V každeacute sekci můžete jednotliveacute udaacutelosti kopiacuterovat do schraacutenky přiacutemo po označeniacute udaacutelosti a kliknutiacutem na tlačiacutetko Kopiacuterovat (nebo pomociacute klaacutevesoveacute zkratky Ctrl + C) Pro vyacuteběr viacutece zaacuteznamů stiskněte zaacuteroveň klaacutevesu CTRL neboSHIFT
Po kliknutiacute na přepiacutenač Filtrovaacuteniacute se zobraziacute dialogoveacute okno Filtrovaacuteniacute protokolu pomociacute ktereacuteho můžetedefinovat kriteacuteria filtrovaacuteniacute
83
V okně Protokoly můžete vyvolat kontextoveacute menu kliknutiacutem pravyacutem tlačiacutetkem myši na konkreacutetniacute zaacuteznam Dostupneacutejsou naacutesledujiacuteciacute možnosti
Zobrazit ndash zobraziacute v noveacutem okně všechny zaacuteznamy protokolu
Filtrovat zaacuteznamy stejneacuteho typu ndash po aktivovaniacute tohoto filtru se zobraziacute pouze zaacuteznamy stejneacuteho typu(diagnostickeacute varovaacuteniacute)
FiltrovatHledat ndash po kliknutiacute se otevře dialogoveacute okno Filtrovaacuteniacute protokolu ve ktereacutem můžete definovatkriteacuteria pro filtrovaacuteniacute zaacuteznamů
Zapnout filtr ndash kliknutiacutem aktivujete filtr Pokud jste dosud žaacutednyacute filtr nedefinovali zobraziacute se průvodce jehovytvořeniacutem Při opětovneacutem kliknutiacute se automaticky aktivuje naposledy použityacute filtr
Zrušit filtr ndash vypne filtrovaacuteniacute
KopiacuterovatKopiacuterovat vše ndash zkopiacuteruje všechny zaacuteznamy z daneacuteho okna
OdstranitOdstranit vše ndash odstraniacute vybraneacutevšechny zaacuteznamy ndash tato akce vyžaduje administraacutetorskaacute opraacutevněniacute
Exportovat ndash uložiacute vybraneacute zaacuteznamy do XML formaacutetu
Exportovat vše ndash uložiacute všechny zaacuteznamy do XML formaacutetu
Najiacutet ndash otevře dialogoveacute okno Vyhledaacutevaacuteniacute v protokolu a umožniacute vaacutem definovat kriteacuteria vyhledaacutevaacuteniacute Vyhledaacutevatje možneacute teacutež v již filtrovanyacutech vyacutesledciacutech což je užitečneacute při velkeacutem množstviacute zaacuteznamů
Rolovat vyacutepis protokolu ndash pokud je tato možnost povolena staršiacute protokoly budou automaticky rolovat a v okněProtokoly se zobraziacute pouze ty nejnovějšiacute
39411 Vyhledaacutevaacuteniacute v protokolu
Protokoly obsahujiacute různeacute druhy zaacuteznamů o důležityacutech systeacutemovyacutech udaacutelostech Prostřednictviacutem funkce filtrovaacuteniacutemůžete zobrazit pouze zaacuteznamy určiteacuteho druhu
Zadejte kliacutečoveacute slovo do pole Hledat text ktereacute chcete vyhledat Pokud chcete vyhledaacutevat kliacutečoveacute slovo pouze vkonkreacutetniacutech sloupciacutech změňte filtrovaacuteniacute v rozbalovaciacutem menu Hledat ve sloupciacutech
Typy zaacuteznamů ndash označte jeden nebo viacutece typů zaacuteznamů z rozbalovaciacuteho menu
Diagnostickeacute ndash obsahujiacute informace důležiteacute pro laděniacute programu a všechny niacuteže uvedeneacute zaacuteznamy
Informačniacute ndash obsahujiacute informačniacute zpraacutevy napřiacuteklad o uacutespěšneacute aktualizaci a všechny niacuteže uvedeneacute zaacuteznamy
Varovaacuteniacute ndash obsahujiacute varovneacute zpraacutevy a kritickeacute chyby
Chyby ndash obsahujiacute chyby typu Chyba při stahovaacuteniacute souboru aktualizace a kritickeacute chyby
Kritickeacute chyby ndash obsahujiacute pouze kritickeacute chyby (chyba při startu antiviroveacute ochrany atd)
Časoveacute obdobiacute ndash zadejte časoveacute obdobiacute za ktereacute chcete zobrazit vyacutesledky
Hledat pouze celaacute slova ndash vyberte tuto možnost pokud chcete vyhledaacutevat pouze slova tak jak jste je zadali
Rozlišovat velkaacute a malaacute piacutesmena ndash zapněte tuto možnost pokud chcete při vyhledaacutevaacuteniacute rozlišovat velikost piacutesmen
Hledat směrem nahoru ndash prohledaacute zaacuteznamy ktereacute se v protokolu nachaacutezejiacute od daneacuteho zaacuteznamu vyacuteše
3942 Nastaveniacute proxy serveru
Ve velkyacutech lokaacutelniacutech siacutetiacutech může připojeniacute do internetu zajišťovat tzv proxy server V takoveacutem přiacutepadě musiacute byacutetproxy server spraacutevně zadaacuten v nastaveniacute programu jinak by mohlo dojiacutet k potiacutežiacutem se stahovaacuteniacutem aktualizaciacute Nastaveniacuteproxy serveru je možneacute v ESET Endpoint Antivirus definovat na dvou odlišnyacutech miacutestech v raacutemci Rozšiacuteřeneacutehonastaveniacute
V prvniacutem přiacutepadě můžete konfigurovat proxy server v čaacutesti Naacutestroje gt Proxy server Definovaacuteniacute proxy serveru na teacutetouacuterovni maacute pro ESET Endpoint Antivirus důsledek globaacutelniacuteho nastaveniacute proxy serveru Nastaveniacute budou použiacutevatvšechny moduly vyžadujiacuteciacute přiacutestup k internetu
Pro nastaveniacute proxy serveru na teacuteto uacuterovni vyberte možnost Použiacutevat proxy server a naacutesledně zadejte adresu proxyserveru do pole Proxy server a čiacuteslo portu do pole Port
V přiacutepadě že komunikace s proxy serverem vyžaduje autentifikaci je potřeba takeacute zaškrtnout pole Proxy servervyžaduje autorizaci a zadat patřičneacute uacutedaje do poliacute Uživatelskeacute jmeacuteno a Heslo Pro ziacuteskaacuteniacute automatickeacuteho nastaveniacuteproxy serveru můžete kliknout na tlačiacutetko Vyhledat tiacutemto se přenese nastaveniacute z programu Internet Explorer
84
PoznaacutemkaTiacutemto způsobem neniacute možneacute ziacuteskat autentifikačniacute uacutedaje (uživatelskeacute jmeacuteno a heslo) Pokud jsou pro přiacutestup kproxy serveru vyžadovaacuteny musiacutete je zadat ručně
Pokud aktivujete možnost Použiacutet přiacutemeacute spojeniacute pokud neniacute dostupnyacute proxy server ESET Endpoint Antivirusautomaticky zkusiacute připojeniacute k aktualizačniacutem serverům ESET bez použitiacute proxy Tuto možnost je vhodneacute nastavitmobilniacutem uživatelům
V druheacutem přiacutepadě se nastaveniacute proxy serveru nachaacuteziacute v Rozšiacuteřeneacutem nastaveniacute na zaacuteložce Aktualizace Toto nastaveniacuteje platneacute pro konkreacutetniacute profil aktualizace a je vhodneacute jej použiacutet pokud se jednaacute o přenosnyacute počiacutetač kteryacute provaacutediacuteaktualizaci z různyacutech miacutest Bližšiacute popis nastaveniacute naleznete v kapitole Pokročileacute nastaveniacute aktualizace
3943 Plaacutenovač
Plaacutenovač spravuje a spouštiacute naplaacutenovaneacute uacutelohy s předem nakonfigurovanyacutem nastaveniacutem
Plaacutenovač je dostupnyacute v hlavniacutem okně programu ESET Endpoint Antivirus na zaacuteložce Naacutestroje gt Plaacutenovač Plaacutenovačobsahuje přehlednyacute seznam všech naplaacutenovanyacutech uacuteloh jejich nastaveniacute a vlastnostiacute ktereacute se provaacutedějiacute vestanovenyacute čas pomociacute definovanyacutech profilů
Plaacutenovač sloužiacute k plaacutenovaacuteniacute uacuteloh jako je např aktualizace programu kontrola disku kontrola souborů spouštěnyacutechpo startu nebo pravidelnaacute uacutedržba protokolů Přiacutemo z hlavniacuteho okna můžete Přidat nebo Odstranit uacutelohu kliknutiacutem napřiacuteslušneacute tlačiacutetko Kontextoveacute menu ktereacute se otevře po kliknutiacute pravyacutem tlačiacutetkem myši v okně plaacutenovače umožňujenaacutesledujiacuteciacute akce zobrazeniacute detailniacutech informaciacute o uacuteloze okamžiteacute provedeniacute uacutelohy přidaacuteniacute noveacute uacutelohy uacutepravu respodstraněniacute již existujiacuteciacute uacutelohy Zaškrtaacutevaciacutem tlačiacutetkem vedle uacutekolu je možneacute uacutelohu deaktivovat
Standardně Plaacutenovač zobrazuje naacutesledujiacuteciacute naplaacutenovaneacute uacutelohy
Uacutedržba protokolů
Pravidelnaacute automatickaacute aktualizace
Automatickaacute aktualizace po modemoveacutem spojeniacute
Automatickaacute aktualizace po přihlaacutešeniacute uživatele
Kontrola souborů spouštěnyacutech po startu (při přihlaacutešeniacute uživatele na počiacutetač)
Kontrola souborů spouštěnyacutech po startu (při uacutespěšneacute aktualizaci virovyacutech databaacuteziacute)
Automatickaacute prvotniacute kontrola
Nastaveniacute existujiacuteciacutech naplaacutenovanyacutech uacuteloh (a to jak předdefinovanyacutech tak vlastniacutech) můžete měnit přes kontextoveacutemenu kliknutiacutem na možnost Změnit nebo vybraacuteniacutem požadovaneacute uacutelohy kterou chcete změnit a kliknutiacutem natlačiacutetko Změnit
Přidaacuteniacute noveacute uacutelohy
1 Klikněte na tlačiacutetko Přidat ve spodniacute čaacutesti okna
2 Zadejte naacutezev uacutelohy
85
3 Vyberte požadovanyacute typ uacutelohy
Spuštěniacute externiacute aplikace ndash poskytne vyacuteběr aplikace kterou maacute plaacutenovač spustit
Uacutedržba protokolů ndash defragmentace odstraniacute praacutezdneacute zaacuteznamy v protokolech Viditelneacute zlepšeniacute praacutece s protokolypo optimalizaci je předevšiacutem při většiacutem množstviacute zaacuteznamů v protokolech
Kontrola souborů spouštěnyacutech při startu ndash kontroluje soubory ktereacute se spouštějiacute při startu nebo po přihlaacutešeniacute dosysteacutemu
Vytvořeniacute zaacuteznamu o stavu počiacutetače ndash vytvořiacute zaacuteznam systeacutemu pomociacute ESET SysInspector kteryacute sloužiacute k důkladneacutekontrole stavu počiacutetače a umožňuje zobrazit ziacuteskaneacute uacutedaje v jednoducheacute a čitelneacute formě
Volitelnaacute kontrola počiacutetače ndash provede volitelnou kontrolu disků jednotlivyacutech složek a souborů na počiacutetači
Prvotniacute kontrola ndash standardně se spustiacute po 20 minutaacutech od instalace produktu nebo restartovaacuteniacute počiacutetače
Aktualizace ndash zajišťuje aktualizaci virovyacutech databaacuteziacute i aktualizaci všech programovyacutech komponent systeacutemu
4 Pro aktivovaacuteniacute uacutelohy přepněte přepiacutenač do polohy Zapnuto (to můžete udělat kdykoli později přiacutemo v seznamunaplaacutenovanyacutech uacuteloh) a po kliknutiacute na tlačiacutetko Dalšiacute vyberte interval opakovaacuteniacute
Jednou ndash uacuteloha se provede pouze jednou v naplaacutenovaneacutem čase
Opakovaně ndash uacuteloha se bude provaacutedět opakovaně každyacutech x minut
Denně ndash uacuteloha se provede každyacute den ve stanovyacute čas
Tyacutedně ndash uacuteloha se bude provaacutedět v určityacute dendny v tyacutednu ve stanoveneacutem čase
Při udaacutelosti ndash uacuteloha se provede při určiteacute situaci
5 Pokud chcete minimalizovat dopad na systeacutemoveacute zdroje při běhu notebooku na baterii nebo počiacutetače z UPSaktivujte možnost Nespouštět uacutelohu pokud je počiacutetač napaacutejen z baterie Po kliknutiacute na tlačiacutetko Dalšiacute zadejte Časprovedeniacute uacutelohy Pokud nebude možneacute uacutelohu v daneacutem čase spustit nastavte alternativniacute termiacuten pro spuštěniacuteuacutelohy
Při dalšiacutem naplaacutenovaneacutem termiacutenu
Jakmile to bude možneacute
Okamžitě pokud od posledniacuteho provedeniacute uplynul stanovenyacute interval (definovanyacute v poli Čas od posledniacutehospuštěniacute)
Informace o naplaacutenovaneacute uacuteloze si můžete kdykoli zobrazit po kliknutiacute pravyacutem tlačiacutetkem myši na uacutelohu a vybraacuteniacutemožnosti Zobrazit detaily uacutelohy
86
3944 Statistiky ochrany
Statistickeacute uacutedaje ktereacute se tyacutekajiacute různyacutech modulů ochrany programu ESET Endpoint Antivirus jsou dostupneacute nazaacuteložce Naacutestroje gt Statistiky ochrany Pro zobrazeniacute informaciacute z požadovanyacutech modulů použijte rozbalovaciacute menuNaacutesledně se ve spodniacute čaacutesti okna zobraziacute graf s legendou kteraacute rovněž sloužiacute jako filtr zobrazenyacutech položek Poponechaacuteniacute kurzoru na vybraneacute položce legendy se v grafu zobraziacute pouze danaacute položka
K dispozici jsou naacutesledujiacuteciacute statistickeacute informace
Antivirovaacute a antispywarovaacute ochrana ndash zahrnuje celkovyacute počet infikovanyacutech a vyleacutečenyacutech objektů
Ochrana souboroveacuteho systeacutemu ndash zobraziacute pouze objekty ktereacute byly čteny nebo zapisovaacuteny na souborovyacute systeacutem
Ochrana poštovniacutech klientů ndash zobraziacute pouze objekty ktereacute byly přijaty nebo odeslaacuteny pomociacute poštovniacutech klientů
Ochrana přiacutestupu na web ndash zobraziacute pouze objekty ktereacute byly přijaty pomociacute internetovyacutech prohliacutežečůPod grafem statistik se zobrazuje celkovyacute počet kontrolovanyacutech objektů posledniacute kontrolovanyacute objekt a čas zahaacutejeniacutekontroly Kliknutiacutem na Vynulovat statistiky vynulujete veškereacute statistickeacute informace
3945 Sledovaacuteniacute aktivity
Pro zjednodušeneacute sledovaacuteniacute činnosti systeacutemu je na zaacuteložce Naacutestroje gt Sledovaacuteniacute aktivity k dispozici grafickeacuterozhraniacute ktereacute umožňuje v reaacutelneacutem čase sledovat aktivitu souboroveacuteho systeacutemu Ve spodniacute čaacutesti se zobrazuječasovaacute osa jejiacutež měřiacutetko můžete změnit pomociacute kontextoveacuteho menu Krok
K dispozici jsou naacutesledujiacuteciacute rozlišeniacute měřiacutetka
Krok 1 sekunda ndash graf se obnoviacute každou sekundu a časovaacute osa zobrazuje posledniacutech 10 minut
Krok 1 minuta (posledniacutech 24 hodin) ndash graf se obnoviacute každou minutu a časovaacute osa zobrazuje posledniacutech 24 hodin
Krok 1 hodina (posledniacute měsiacutec) ndash graf se obnoviacute každou hodinu a zobrazuje posledniacute měsiacutec
Krok 1 hodina (vybranyacute měsiacutec) ndash graf se obnoviacute každou hodinu a zobrazuje posledniacutech X vybranyacutech měsiacuteců
Vertikaacutelniacute osa grafu probiacutehajiacuteciacute aktivity souboroveacuteho systeacutemu reprezentuje množstviacute přečtenyacutech dat (modraacute) azapsanyacutech dat (červenaacute) Obě tyto hodnoty jsou vyčiacutesleny v KBMBGB Pod grafem je zobrazena legenda kteraacutezaacuteroveň sloužiacute jako přepiacutenač zobrazovanyacutech hodnot Po ponechaacuteniacute kurzoru na vybraneacute položce legendy se v grafu
87
zobraziacute pouze tato položka
3946 ESET SysInspector
ESET SysInspector je aplikace kteraacute sloužiacute k ziacuteskaacuteniacute podrobnyacutech informaciacute o systeacutemu zahrnujiacuteciacute seznamnainstalovanyacutech ovladačů a programů siacuteťovyacutech připojeniacutech a důležityacutech uacutedajů z registru Tyto informace mohou byacutetužitečneacute při zjišťovaacuteniacute přiacutečiny podezřeleacuteho chovaacuteniacute systeacutemu ať už vlivem nekompatibility softwarehardware neboinfekce škodliveacuteho koacutedu
V okně SysInspector se nachaacuteziacute informace o vytvořenyacutech protokolech
Čas ndash čas vytvořeniacute
Komentaacuteř ndash stručnyacute komentaacuteř k vytvořeneacutemu zaacuteznamu
Uživatel ndash jmeacuteno uživatele kteryacute vytvořil zaacuteznam
Stav ndash stav vytvořeniacute
Dostupneacute jsou naacutesledujiacuteciacute akce
Otevřiacutet ndash zobraziacute vytvořenyacute zaacuteznam Přiacutepadně klikněte pravyacutem tlačiacutetkem na vybranyacute zaacuteznam a z kontextoveacutehomenu vyberte možnost Zobrazit
Porovnat ndash porovnaacute dva vytvořeneacute zaacuteznamy
Přidat ndash vytvořiacute novyacute zaacuteznam Vyčkejte na dokončeniacute protokolu ESET SysInspector (po dokončeniacute se ve sloupci Stavzobraziacute Vytvořeno)
Odstranit ndash odebere zaacuteznam ze seznamu
Po kliknutiacute pravyacutem tlačiacutetkem myši na konkreacutetniacute zaacuteznam jsou kromě vyacuteše uvedenyacutech dostupneacute dalšiacute možnosti
Zobrazit ndash otevře vybranyacute protokol v ESET SysInspector (stejneacute jako dvojklik na vybranyacute zaacuteznam)
Porovnat ndash porovnaacute dva vytvořeneacute zaacuteznamy
Vytvořit ndash vytvořiacute novyacute zaacuteznam Vyčkejte na dokončeniacute protokolu ESET SysInspector (po dokončeniacute se ve sloupciStav zobraziacute Vytvořeno)
Odstranit ndash odstraniacute vybranyacute zaacuteznam
Odstranit vše ndash vymaže všechny zaacuteznamy
Exportovat ndash uložiacute zaacuteznamy do XML souboru nebo do zazipovaneacuteho XML souboru
3947 ESET LiveGridreg
ESET LiveGridreg (novaacute generace ESET ThreatSenseNet) je pokročilyacute systeacutem varovaacuteniacute před novyacutemi hrozbami pracujiacuteciacutena zaacutekladě reputace Využiacutevaacute aktuaacutelniacute informace z cloudu a umožňuje tak specialistům z virovyacutech laboratořiacute ESETudržovat ochranu před hrozbami na nejvyššiacute možneacute uacuterovni Přiacutemo z hlavniacute okna programu nebo kontextoveacuteho menumůžete zkontrolovat reputaci běžiacuteciacutech procesů a souborů a ziacuteskat bližšiacute informace z ESET LiveGridreg Již při instalaciESET Endpoint Antivirus maacutete na vyacuteběr dvě možnosti
1 Můžete vypnout ESET LiveGridreg Neovlivniacute to žaacutednou součaacutest programu a staacutele budete miacutet k dispozici nejlepšiacutemožnou ochranu
2 Můžete ESET LiveGridreg nakonfigurovat pro odesiacutelaacuteniacute anonymniacutech informaciacute o novyacutech hrozbaacutech Takovyacute souborbude odeslaacuten do viroveacute laboratoře společnosti ESET k analyzovaacuteniacute což zajistiacute rychlejšiacute vydaacuteniacute aktualizace viroveacutedatabaacuteze
ESET LiveGridreg shromažďuje z vašeho počiacutetače pouze informace ktereacute se tyacutekajiacute noveacute infiltrace To může zahrnovatvzorek nebo kopii souboru ve ktereacutem se infiltrace objevila naacutezev složky kde se soubor nachaacutezel naacutezev souboruinformaci o datu a čase detekce způsob jakyacutem se infiltrace dostala do počiacutetače a informaci o použiacutevaneacutem operačniacutemsysteacutemu
Standardně ESET Endpoint Antivirus odesiacutelaacute podezřeleacute soubory na podrobnou analyacutezu do viroveacute laboratoře ESETPokud se infiltrace nachaacuteziacute v souborech s určityacutemi přiacuteponami jako napřiacuteklad doc a xls nikdy se neodesiacutelaacute jejichobsah Mezi vyacutejimky můžete přidat dalšiacute přiacutepony souborů jejichž obsah nechcete odesiacutelat
Pro přiacutestup k nastaveniacute ESET LiveGridreg přejděte do Rozšiacuteřeneacuteho nastaveniacute (po stisknutiacute klaacutevesy F5 v hlavniacutem okněprogramu) na zaacuteložku Naacutestroje gt ESET LiveGridreg
88
Zapnout ESET LiveGridreg (doporučeno) ndash systeacutem ESET LiveGridreg pracujiacuteciacute na zaacutekladě reputace zvyšuje uacutečinnostantiviroveacuteho řešeniacute ověřovaacuteniacutem souborů vůči online databaacutezi povolenyacutech a zakaacutezanyacutech souborů
Odesiacutelat anonymniacute statistiky ndash tato možnost je standardně zapnuta Zrušeniacutem teacuteto možnosti zakaacutežete odesiacutelaacuteniacuteanonymniacutech dat o vašem počiacutetači do ESET LiveGridreg Tyto informace mohou obsahovat naacutezev infiltrace datum a časdetekce verzi ESET Endpoint Antivirus verzi použiacutevaneacuteho operačniacuteho systeacutemu a miacutestniacute nastaveniacute
Odesiacutelat soubory ndash tato možnost je standardně zapnuta Podezřeleacute soubory pravděpodobneacute infiltrace nebonežaacutedouciacute chovaacuteniacute bude odesiacutelaacuteno do společnosti ESET prostřednictviacutem technologie ESET LiveGridreg
Po aktivovaacuteniacute možnosti Zapisovat do protokolu se budou do protokolu zaznamenaacutevat všechny informace oodeslanyacutech datech Při odeslaacuteniacute souboru nebo statistickyacutech dat se informace zobraziacute v Protokolech
Kontaktniacute e-mail (nepovinnyacute uacutedaj) ndash zadanyacute kontaktniacute e-mail se odešle společně s podezřelyacutem souborem a v přiacutepaděpotřeby může byacutet použit pro vyžaacutedaacuteniacute dalšiacutech informaciacute Prosiacutem mějte na paměti že od společnosti ESET neobdržiacutetežaacutednou informaci o zaslaneacutem vzorku pokud nejsou vyžadovaacuteny podrobnějšiacute informace k jeho analyzovaacuteniacute
Vyacutejimky ndash pomociacute seznamu vyacutejimek můžete vyloučit složky a konkreacutetniacute typy souborů z odeslaacuteniacute k analyacuteze (napřiacutekladsoubory obsahujiacuteciacute citliveacute informace jako dokumenty nebo tabulky) Seznam zobrazenyacutech souborů a složek nebudenikdy odeslaacuten do virovyacutech laboratořiacute ESET k dalšiacute analyacuteze na přiacutetomnost škodliveacuteho koacutedu Standardně se neodesiacutelajiacutenejrozšiacuteřenějšiacute typy souborů (doc atp) a v přiacutepadě potřeby můžete tento seznam kdykoli rozšiacuteřit
Pokud jste měli zapnutyacute ESET LiveGridreg a nyniacute jste jej vypnuli může se staacutet že v počiacutetači jsou již připraveny datoveacutebaliacutečky k odeslaacuteniacute Tyto baliacutečky se ještě odešlou při nejbližšiacute přiacuteležitosti Po vypnutiacute systeacutemu se již noveacute baliacutečkyvytvaacuteřet nebudou
3948 Spuštěneacute procesy
Tento naacutestroj zobrazuje spuštěneacute programy a procesy a umožňuje společnosti ESET ziacuteskaacutevat informace o novyacutechinfiltraciacutech ESET Endpoint Antivirus poskytuje detailnějšiacute informace o spuštěnyacutech procesech diacuteky technologii ESETLiveGridreg pro zajištěniacute lepšiacute ochrany uživatelů
Uacuteroveň rizika ndash ve většině přiacutepadů přiřazuje ESET Endpoint Antivirus objektům (souborům procesům kliacutečům registruapod) uacuteroveň rizika pomociacute technologie ESET LiveGridreg na zaacutekladě heuristickyacutech pravidel a kontroly každeacuteho
89
objektu na přiacutetomnost škodliveacuteho koacutedu Poteacute na zaacutekladě těchto vyacutesledků přiděliacute procesům uacuteroveň rizika od 1 ndash Vpořaacutedku (zelenyacute) až po 9 ndash Nebezpečnyacute (červenyacute)
PoznaacutemkaZnaacutemeacute aplikace označeneacute zeleně a jsou považovaacuteny za důvěryhodneacute Proto pro zvyacutešeniacute vyacutekonu kontroly nebudoukontrolovaacuteny
Proces ndash naacutezev aplikace nebo procesu kteryacute aktuaacutelně běžiacute na počiacutetači Pro zobrazeniacute všech běžiacuteciacutech programů napočiacutetači můžete použiacutet takeacute Spraacutevce uacuteloh systeacutemu Windows Spraacutevce uacuteloh spustiacutete kliknutiacutem pravyacutem tlačiacutetkem naHlavniacute panel a vybraacuteniacutem možnosti Spustit spraacutevce uacuteloh přiacutepadně pomociacute klaacutevesoveacute zkratky Ctrl + Shift + Esc
PID ndash ID běžiacuteciacuteho procesu v operačniacutem systeacutemu Windows
Poznaacutemka Aplikace označeneacute jako 1 ndash V pořaacutedku (zelenyacute) jsou bezpečneacute a vyloučeneacute z kontroly pro zajištěniacute vyššiacutehovyacutekonu kontroly počiacutetače
Počet uživatelů ndash počet uživatelů kteřiacute použiacutevajiacute danou aplikaci Tyto informace se shromažďujiacute pomociacute technologieESET LiveGridreg
Prvniacute vyacuteskyt ndash doba kdy byl proces poprveacute objeven pomociacute technologie ESET LiveGridreg
PoznaacutemkaI v přiacutepadě že je aplikace označenaacute jako Neznaacutema (oranžovaacute) nemusiacute to nutně znamenat že obsahuje škodlivyacutekoacuted Obvykle se jednaacute o novou aplikaci Pokud si nejste jisti zda je tomu opravdu tak můžete soubor odeslat kanalyacuteze do viroveacute laboratoře společnosti ESET Pokud se potvrdiacute že jde o aplikaci obsahujiacuteciacute škodlivyacute koacuted jejiacutedetekce bude zahrnuta do dalšiacute aktualizace
Naacutezev aplikace ndash naacutezev aplikace nebo procesu
Po kliknutiacute na jednotliveacute aplikace se v dolniacute čaacutesti okna zobraziacute naacutesledujiacuteciacute informace
Cesta k souboru ndash umiacutestěniacute aplikace v počiacutetači
Velikost souboru ndash velikost souboru v B (bajtech)
Popis souboru ndash charakteristika souboru vychaacutezejiacuteciacute z jeho popisu ziacuteskaneacuteho od operačniacuteho systeacutemu
Naacutezev vyacuterobce ndash naacutezev vyacuterobce aplikace nebo procesu
Verze produktu ndash tato informace pochaacuteziacute od vyacuterobce aplikace nebo procesu
Naacutezev produktu ndash naacutezev aplikace obvykle obchodniacute naacutezev produktu
Vytvořeno ndash datum a čas kdy byla aplikace vytvořena
Upraveno ndash datum a čas kdy byla aplikace naposledy upravena
PoznaacutemkaReputaci můžete zjistit takeacute pro soubory ktereacute se nechovajiacute jako spuštěneacute programyprocesy Na soubor kteryacutechcete zkontrolovat klikněte pravyacutem tlačiacutetkem myši a ze zobrazeneacuteho kontextoveacuteho menu vyberte Dalšiacutemožnosti gt Zkontrolovat reputaci souborů pomociacute ESET LiveGridreg
90
3949 Odesiacutelaacuteniacute souborů analyacuteze
Existuje možnost zaslaacuteniacute podezřeleacuteho souboru k analyacuteze do společnosti ESET Formulaacuteř k teacuteto akci naleznete nazaacuteložce Naacutestroje gt Odeslat soubor k analyacuteze V přiacutepadě že maacutete soubor s podezřelyacutem chovaacuteniacutem nebo jste narazili nainfikovanou straacutenku můžete tato data odeslat na analyacutezu do viroveacute laboratoře ESET Pokud se ukaacuteže že se jednaacute onebezpečnou aplikaci nebo webovou straacutenku jejiacute detekce bude přidaacutena v některeacute z nejbližšiacutech aktualizaciacute
Přiacutepadně můžete soubory odesiacutelat e-mailem Pokud daacutevaacutete přednost teacuteto možnosti prosiacutem dbejte na to abystesoubor přidali do archivu WinRARZIP a ochraacutenili archiv heslem infected předtiacutem než jej odešlete na adresu samplesesetcom Prosiacutem uveďte takeacute co nejviacutece informaciacute o zahrnujiacuteciacute vyacuterobce verzi produktu a takeacute internetoveacuteadrese ze ktereacute jste aplikaci (resp soubor) staacutehli
PoznaacutemkaPřed odeslaacuteniacutem souboru do společnosti ESET se ujistěte že splňuje jedno z naacutesledujiacuteciacutech kriteacuteriiacute
soubor neniacute programem ESET detekovaacuten
soubor je detekovaacuten nespraacutevně jako hrozba
Kontaktovat zpět vaacutes budeme pouze v přiacutepadě že budeme potřebovat viacutece informaciacute
Z rozbalovaciacuteho menu Důvod odeslaacuteniacute souboru vyberte možnost kteraacute nejleacutepe vystihuje danou situaci
Podezřelyacute soubor
Podezřelaacute straacutenka (webovaacute straacutenka infikovanaacute malware)
Falešně detekovanyacute soubor (soubor detekovanyacute jako infikovanyacute neniacute infikovanyacute)
Falešně detekovanaacute straacutenka
Ostatniacute
SouborStraacutenka ndash cesta k souboru nebo URL adresa
Kontaktniacute e-mail ndash na tento e-mail vaacutes budou pracovniacuteci viroveacute laboratoře ESET kontaktovat pokud budoupotřebovat viacutece informaciacute Zadaacuteniacute e-mailu je nepovinneacute Na kontaktniacute e-mail nebude zaslaacutena žaacutednaacute odezva protožedenně do společnosti ESET chodiacute několik desiacutetek tisiacutec souborů a neniacute možneacute na každyacute e-mail reagovat
91
39410 Upozorněniacute a udaacutelosti
ESET Endpoint Antivirus dokaacuteže odesiacutelat e-maily při vyacuteskytu udaacutelosti s nastavenou uacuterovniacute důležitosti Pomociacutemožnosti E-mailem odesiacutelat oznaacutemeniacute o udaacutelostech aktivujete tuto funkci a zasiacutelaacuteniacute upozorněniacute e-mailem
SMTP server
SMTP server ndash adresa SMTP serveru prostřednictviacutem ktereacuteho budou zpraacutevy odesiacutelaacuteny (napřiacutekladsmtpprovidercom587 pokud nespecifikujete port použije se vyacutechoziacute 25)
PoznaacutemkaESET Endpoint Antivirus podporuje SMTP servery využiacutevajiacuteciacute TLS šifrovaacuteniacute
Uživatelskeacute jmeacuteno a Heslo ndash v přiacutepadě že SMTP server vyžaduje autorizaci musiacutete vyplnit tato pole pro přiacutestup kSMTP
E-mailovaacute adresa odesiacutelatele ndash specifikuje adresu odesiacutelatele kteraacute se vložiacute do hlavičky e-mailoveacute zpraacutevy
E-mailoveacute adresy přiacutejemců ndash specifikuje adresu přiacutejemců Viacutece adres oddělte středniacutekem ()
Odesiacutelat udaacutelosti od uacuterovně ndash specifikuje od ktereacute uacuterovně důležitosti se budou upozorněniacute na udaacutelosti odesiacutelat
Diagnostickeacute ndash e-mailem se odešlou diagnostickeacute informace pro řešeniacute probleacutemů a všechny niacuteže uvedeneacutezaacuteznamy
Informativniacute ndash e-mailem se odešlou informace o nestandardniacutech siacuteťovyacutech udaacutelostech
Varovaacuteniacute ndash e-mailem se odešlou upozorněniacute na chyby a varovneacute zpraacutevy (napřiacuteklad Anti-stealth neniacute funkčniacute neboselhala aktualizace viroveacute databaacuteze
Chyby ndash e-mailem se odešlou upozorněniacute na chyboveacute stavy aplikace (napřiacuteklad nefunkčniacute ochrana dokumentů)
Kritickeacute ndash e-mailem se odešlou upozorněniacute na kritickeacute stavy aplikace (napřiacuteklad probleacutem s antivirovou ochranounebo upozorněniacute na infiltraci v systeacutemu)
Povolit TLS ndash umožniacute odesiacutelaacuteniacute zpraacutev prostřednictviacutem zabezpečeneacuteho TLS spojeniacute
Interval ve ktereacutem se budou novaacute upozorněniacute odesiacutelat (v min) ndash interval v minutaacutech po jehož uplynutiacute budeodeslaacuten souhrnnyacute e-mail se všemi upozorněniacutemi na udaacutelostiacute ktereacute se v daneacutem intervalu vyskytly Pokud nastaviacutete
92
hodnotu na 0 upozorněniacute bude odeslaacuteno okamžitě po jeho vyacuteskytu
Odesiacutelat každeacute upozorněniacute v samostatneacutem e-mailu ndash pokud je tato možnost aktivniacute přiacutejemce obdržiacute při vyacuteskytuudaacutelosti noveacute upozorněniacute Při vyacuteskytu velkeacuteho množstviacute udaacutelostiacute v kraacutetkeacutem čase obdržiacute přiacutejemce velkeacute množstviacute e-mailů
Formaacutet zpraacutevy
Formaacutet udaacutelosti ndash formaacutet zpraacutevy kteraacute se zobraziacute na vzdaacuteleneacutem počiacutetači
Formaacutet varovneacute zpraacutevy ndash přednastavenyacute formaacutet zpraacutev je vhodnyacute pro většinu situaciacute Měnit jej doporučujeme pouzev ojedinělyacutech přiacutepadech
Použiacutet znaky naacuterodniacute abecedy ndash převede e-mailovou zpraacutevu do ANSI koacutedovaacuteniacute ktereacute je nastaveno v regionaacutelniacutemnastaveniacute systeacutemu Windows (např windows-1250) Pokud ponechaacutete tuto možnost nezaškrtnutou zpraacuteva sepřevede do ASCII 7-bit (v takoveacutem přiacutepadě se napřiacuteklad znak aacute změniacute na a a neznaacutemyacute symbol bude označennahrazen otazniacutekem )
Použiacutet koacutedovaacuteniacute pro znaky naacuterodniacute abecedy ndash e-mailovaacute zpraacuteva bude zakoacutedovaacutena do Quoted-printable (QP)formaacutetu kteryacute využiacutevaacute ASCII znaky čiacutemž se mohou bezchybně přenaacutešet prostřednictviacutem e-mailu speciaacutelniacute(naacuterodniacute) znaky v 8-bitoveacutem formaacutetu (aacuteeacuteiacuteoacuteuacute)
39411 Karanteacutena
Hlavniacutem uacutekolem karanteacuteny je bezpečneacute uchovaacutevaacuteniacute infikovanyacutech souborů Ve většině přiacutepadů se může jednat osoubory ktereacute neniacute možneacute vyleacutečit neniacute jisteacute zda je bezpečneacute jejich odstraněniacute přiacutepadně se jednaacute o chybnoudetekci antiviroveacute ochrany ESET Endpoint Antivirus
Do karanteacuteny můžete ručně přidat jakyacutekoli soubor To je vhodneacute v přiacutepadě kdy podezřelyacute soubor nebyl detekovaacutenantivirovyacutem skenerem Soubory z karanteacuteny můžete zaslat k analyacuteze do viroveacute laboratoře společnosti ESET
Soubory uloženeacute v karanteacuteně si můžete prohleacutednout v přehledneacute tabulce včetně informaciacute o datu a čase přidaacuteniacutesouboru do karanteacuteny cesty k původniacutemu umiacutestěniacute souboru jeho velikosti v bajtech důvodu proč byl přidaacuten dokaranteacuteny (např objekt přidanyacute uživatelem) a počtu infiltraciacute (např pokud archiv obsahoval viacutece infikovanyacutech
93
souborů)
Přidaacuteniacute do karanteacuteny
ESET Endpoint Antivirus přidaacutevaacute soubory do karanteacuteny automaticky při jejich vymazaacuteniacute (pokud jste tuto možnost vokně s upozorněniacutem nezrušili) Pokud uznaacutete za vhodneacute může pomociacute tlačiacutetka Přidat do karanteacuteny do karanteacutenypřidat podezřelyacute soubor ručně V takoveacutem přiacutepadě se však soubor ze sveacuteho původniacuteho umiacutestěniacute nesmaže Kromětlačiacutetka Přidat do karanteacuteny lze tuto akci proveacutest kliknutiacutem pravyacutem tlačiacutetkem myši v okně Karanteacuteny a vybratmožnost Přidat do karanteacuteny
Obnoveniacute z karanteacuteny
Soubory uloženeacute v karanteacuteně můžete vraacutetit do jejich původniacuteho umiacutestěniacute odkud byly vymazaacuteny Sloužiacute k tomufunkce Obnovit kteraacute je rovněž přiacutestupnaacute takeacute z kontextoveacuteho menu po kliknutiacute pravyacutem tlačiacutetkem myši na danyacutesoubor v karanteacuteně V kontextoveacutem menu se daacutele nachaacuteziacute možnost Obnovit do kteraacute dokaacuteže obnovit soubor najineacute miacutesto než to ze ktereacuteho byl původně smazaacuten Pokud se jednaacute o potenciaacutelně nechtěnou aplikace v takoveacutempřiacutepadě bude v kontextoveacutem menu dostupnaacute možnost Obnovit a vyloučit z kontroly Pro viacutece informaciacute o tomto typuaplikaciacute přejděte do slovniacuteku pojmů
Odstraněniacute z karanteacuteny ndash klikněte pravyacutem tlačiacutetkem na objekt v karanteacuteně z kontextoveacuteho menu vyberte možnostOdstranit z karanteacuteny Přiacutepadně vyberte objekt a stiskněte klaacutevesu Delete
PoznaacutemkaPokud program do karanteacuteny umiacutestil soubor z důvodu falešneacuteho poplachu vytvořte pro něj vyacutejimku z kontroly azašlete jej na technickou podporu společnosti ESET
Odeslaacuteniacute souboru z karanteacuteny k analyacuteze
Pokud maacutete v karanteacuteně uložen soubor s podezřelyacutem chovaacuteniacutem můžete jej odeslat do společnosti ESET k analyacutezeVyberte danyacute soubor klikněte na něj pravyacutem tlačiacutetkem myši a z kontextoveacuteho menu vyberte možnost Odeslat kanalyacuteze
39412 Aktualizace operačniacuteho systeacutemu
Aktualizace operačniacuteho systeacutemu Windows představujiacute důležitou součaacutest pro zajištěniacute ochrany uživatelů předzneužitiacutem bezpečnostniacutech děr a tiacutem paacutedem možnyacutem infikovaacuteniacutem systeacutemu Z tohoto důvodu je vhodneacute instalovataktualizace Microsoft Windows co nejdřiacuteve po jejich vydaacuteniacute V ESET Endpoint Antivirus můžete nastavit od jakeacuteuacuterovně chcete byacutet informovaacuteni na chybějiacuteciacutech systeacutemoveacute aktualizace Na vyacuteběr jsou naacutesledujiacuteciacute možnosti
Žaacutedneacute aktualizace ndash nebudou nabiacutezeny žaacutedneacute aktualizace
Volitelneacute aktualizace ndash budou nabiacutezeny aktualizace s niacutezkou prioritou a všechny naacutesledujiacuteciacute
Doporučeneacute aktualizace ndash budou nabiacutezeny běžneacute aktualizace a všechny naacutesledujiacuteciacute
Důležiteacute aktualizace ndash budou nabiacutezeny důležiteacute aktualizace a všechny naacutesledujiacuteciacute
Kritickeacute aktualizace ndash budou nabiacutezeny pouze kritickeacute aktualizace
Kliknutiacutem na tlačiacutetko OK uložiacutete změny Zobrazeniacute okna dostupnyacutech aktualizaciacute proběhne po ověřeniacute stavu naaktualizačniacutem serveru Samotneacute zobrazeniacute dostupnyacutech aktualizaciacute proto nemusiacute nutně proběhnout ihned po uloženiacutezměn
39413 ESET CMD
Prostřednictviacutem teacuteto funkce můžete importovat a exportovat konfiguraci produktu ESET Endpoint Antivirus pomociacutepřiacutekazoveacuteho řaacutedku (ecmdexe) Pokud tuto funkci neaktivujete konfiguraci programu můžete importovatexportovat vyacutehradně prostřednictviacutem grafickeacuteho rozhraniacute
Po aktivovaacuteniacute funkce ESET CMD (v rozšiacuteřeneacutem nastaveniacute v sekci Naacutestroje gt ESET CMD) si vyberte způsob ověřeniacute
Žaacutednyacute ndash pokud vyberete tuto možnost nebudete vyžadovaacutena autentifikace Tuto možnost nedoporučujemeprotože představuje potenciaacutelniacute bezpečnostniacute riziko protože bude možneacute importovat nepodepsaneacute konfigurace
Heslo pro přiacutestup do nastaveniacute ndash pro ověřeniacute se použije heslo ktereacute chraacuteniacute přiacutestup do nastaveniacute produktu V tomto
94
přiacutepadě při importovaacuteniacute konfigurace z xml souboru dojde k ověřeniacute zda je soubor podepsaacuten (naacutevod na podepsaacuteniacutenaleznete niacuteže) a podpis odpoviacutedaacute heslu pro přiacutestup do nastaveniacute Konfigurace se neimportuje pokud nemaacutetenastavenu ochranu heslem heslo nesouhlasiacute nebo importovanyacute xml soubor neniacute podepsaacuten
Poteacute co aktivujete funkci ESET CMD můžete pro importovaacuteniacute a exportovaacuteniacute konfigurace produktu ESET EndpointAntivirus použiacutevat přiacutekazovyacute řaacutedek Přiacutekazy můžete pouštět manuaacutelně přiacutepadně si operace v raacutemci automatizacenaskriptovat
DŮLEŽITEacutePro použitiacute ecmd přiacutekazů musiacutete miacutet opraacutevněniacute administraacutetora resp přiacutekazovyacute řaacutedek spustit jako administraacutetor Vopačneacutem přiacutepadě se zobraziacute chyba Error executing command Při exportovaacuteniacute konfigurace musiacute ciacutelovaacute složkaexistovat Export je možnyacute i v přiacutepadě kdy funkce ESET CMD neniacute v produktu aktivniacute
PřiacutekladKonfiguraci z nainstalovaneacuteho produktu exportujete přiacutekazemecmd getcfg cconfigsettingsxml
Konfiguraci do nainstalovaneacuteho produktu naimportujete přiacutekazemecmd setcfg cconfigsettingsxml
Poznaacutemkaecmd přiacutekazy jsou určeny vyacutehradně pro lokaacutelniacute použitiacute Pokud přiacutekaz spustiacutete vzdaacuteleně prostřednictviacutem klientskeacuteuacutelohy Spustit přiacutekaz v ESET Remote Administrator neprovede se V přiacutepadě ERA konfigurujte produktprostřednictviacutem politik
V přiacutepadě že změniacutete heslo pro přiacutestup do nastaveniacute a budete chtiacutet prostřednictviacutem ESET CMD importovatkonfiguraci z xml souboru podepsaneacuteho původniacutem heslem podepište jej nejprve aktuaacutelniacutem heslem V opačneacutempřiacutepadě byste museli konfiguraci znovu exportovat z jineacute instalace ESET Endpoint Antivirus
Jak podepsat xml konfiguračniacute soubor
1 Z webovyacutech straacutenek společnosti ESET si staacutehněte naacutestroj XmlSignTool Jednaacute se o oficiaacutelniacute naacutestroj určenyacute propodepisovaacuteniacute konfiguračniacutech souborů
2 Jako administraacutetor si otevřete přiacutekazovyacute řaacutedek (cmd)
3 Přejděte do složky se staženyacutem naacutestrojem XmlSignToolexe
4 Konfiguračniacute přiacutekaz podepište tiacutemto přiacutekazem XmlSignTool ltxml_file_pathgt
5 Zadejte heslo ktereacute jste si nastavili pro přiacutestup do nastaveniacute Naacutesledně bude vaše xml soubor s konfiguraciacuteprogramu podepsaacuten a můžete jej prostřednictviacutem ESET CMD importovat do jineacute instalace ltPNgt
VAROVAacuteNIacuteAktivovaacuteniacutem ESET CMD bez nastaveneacuteho ověřovaacuteniacute představuje bezpečnostniacute riziko a nedoporučujeme tutomožnost použiacutevat v produkčniacutech prostřediacutech V takoveacutem přiacutepadě je možneacute do produktu importovat nepodepsaneacutekonfigurace Pokud dosud nemaacutete nastaveno heslo pro ochranu produktu přejděte v rozšiacuteřeneacutem nastaveniacute dosekce Uživatelskeacute rozhraniacute gt Přiacutestup k nastaveniacute
95
395 Uživatelskeacute rozhraniacute
V sekci Uživatelskeacute rozhraniacute můžete konfigurovat nastaveniacute uživatelskeacuteho rozhraniacute (GUI)
V čaacutesti prvky uživatelskeacuteho rozhraniacute upraviacutete vzhled rozhraniacute a množstviacute použityacutech efektů
Nastaveniacutem v sekci Upozorněniacute a udaacutelosti změniacutete chovaacuteniacute varovaacuteniacute při detekci infekce a chovaacuteniacute systeacutemovyacutechupozorněniacute Tato oznaacutemeniacute si můžete nastavit dle svyacutech potřeb
Pokud se rozhodnete nezobrazovat určitaacute varovaacuteniacute jejich seznam naleznete v čaacutesti Stavy aplikaciacute Zde můžete zjistitjejich stav a přiacutepadně znovu povolit jejich zobrazovaacuteniacute
Pro zajištěniacute maximaacutelniacute bezpečnosti a zabraacuteněniacute nežaacutedouciacutem změnaacutem v nastaveniacute programu použijte sekci Přiacutestup knastaveniacute a nastavte si heslo
3951 Prvky uživatelskeacuteho rozhraniacute
ESET Endpoint Antivirus umožňuje přizpůsobit nastaveniacute pracovniacuteho prostřediacute programu vašim potřebaacutem Tytomožnosti jsou dostupneacute v Rozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacute klaacutevesy F5 v hlavniacutem okně programu) nazaacuteložce Uživatelskeacute rozhraniacute gt Prvky uživatelskeacuteho rozhraniacute
V sekci Prvky uživatelskeacuteho rozhraniacute můžete přizpůsobit jakeacute grafickeacute prvky programu se zobraziacute V rozbalovaciacutemmenu Režim spuštěniacute jsou k dispozici naacutesledujiacuteciacute režimy
Uacuteplnyacute ndash zobraziacute se uacuteplneacute grafickeacute rozhraniacute
Minimaacutelniacute ndash grafickeacute rozhraniacute běžiacute ale uživateli jsou zobrazovaacutena pouze oznaacutemeniacute
Ručniacute ndash Uživateli se nezobraziacute žaacutedneacute oznaacutemeniacute ani upozorněniacute
Tichyacute ndash Uživateli se nezobraziacute žaacutedneacute oznaacutemeniacute ani upozorněniacute Tichyacute režim můžete použiacutet v přiacutepadě kdy grafickeacuterozhraniacute zpomaluj běh počiacutetače nebo způsobuje jineacute probleacutemy Tento režim může nastavit administraacutetor
PoznaacutemkaPo aktivaci ticheacuteho režimu a restartovaacuteniacute počiacutetače se uživateli budou zobrazovat pouze oznaacutemeniacute Pro obnoveniacutegrafickeacuteho rozhraniacute klikněte na Start gt Všechny programy gt ESET gt ESET Endpoint Antivirus a spusťte aplikaci jakoadministraacutetor Přiacutepadně můžete režim zobrazeniacute změnit prostřednictviacutem ESET Remote Administrator
Pomociacute možnosti Zobrazit uacutevodniacute obraacutezek při startu můžete zapnout nebo vypnout zobrazovaacuteniacute uacutevodniacuteho obraacutezku přispouštěniacute ESET Endpoint Antivirus
Pokud chcete aby ESET Endpoint Antivirus přehraacuteval zvuky při důležityacutech udaacutelostech zaškrtněte možnost Použiacutevatzvukovaacute upozorněniacute
Integrovat do kontextoveacuteho menu ndash integruje ovlaacutedaciacute prvky ESET Endpoint Antivirus do kontextoveacuteho menu
Stavy aplikace
Stavy aplikace ndash po kliknutiacute na Změnit můžete zapnout nebo vypnout zobrazovaacuteniacute stavů aplikace v hlavniacutem okněna zaacuteložce Stav ochrany
Informace o licenci
Zobrazit informace o licenci ndash pokud deaktivujete tuto možnost na zaacuteložce Stav ochrany a Naacutepověda podpora senezobraziacute informace o licenci
Zobrazit informace o licenci a upozorněniacute ndash pokud deaktivujete tuto možnost upozorněniacute se zobraziacute pouze vpřiacutepadě kdy se bliacutežiacute konec platnosti licencelicence vypršela
PoznaacutemkaMožnosti tyacutekajiacuteciacute se zobrazovaacuteniacute informaciacute o licence nejsou dostupneacute pokud je ESET Endpoint Antivirusaktivovaacuten prostřednictviacutem MSP licence
96
3952 Přiacutestup k nastaveniacute
Spraacutevneacute nastaveniacute ESET Endpoint Antivirus je velmi důležiteacute pro zachovaacuteniacute celkoveacute bezpečnosti systeacutemu a jehoneopraacutevněnaacute změna může veacutest ke sniacuteženiacute stability a ochrany systeacutemu Pro ochranu nastaveniacute heslem přejděte v Rozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacute klaacutevesy F5 v hlavniacutem okně programu) na zaacuteložku Uživatelskeacuterozhraniacute gt Přiacutestup k nastaveniacute)
97
Chraacutenit nastaveniacute heslem ndash zamkneodemkne nastaveniacute programu Po kliknutiacute se zobraziacute dialogoveacute okno pro zadaacuteniacutehesla
Pro nastaveniacute změnu staacutevajiacuteciacuteho hesla klikněte na Nastavit heslo
Vyžadovat opraacutevněniacute administraacutetora takeacute pro uživatele s omezenyacutem opraacutevněniacutem ndash pokud přihlaacutešenyacute uživatel nemaacuteadministraacutetorskaacute praacuteva pak při pokusu o změnu některyacutech nastaveniacute bude vyžadovaacuteno přihlaacutešeniacute administraacutetora(podobně jako je tomu ve Windows Vista a vyššiacutech při zapnuteacutem UAC) Takovaacute změna zahrnuje vypnutiacute modulůochrany
Dostupneacute pouze ve Windows XP
Vyžadovat opraacutevněniacute administraacutetora (systeacutem bez UAC) ndash po aktivovaacuteniacute teacuteto možnosti bude ESET Endpoint Antivirusvyžadovat zadaacuteniacute administraacutetorskyacutech přihlašovaciacutech uacutedajů
3953 Upozorněniacute a udaacutelosti
Okno Upozorněniacute a udaacutelosti se nachaacuteziacute v sekci Uživatelskeacute rozhraniacute a umožňuje konfiguraci vyacutestražnyacutech ainformačniacutech hlaacutešeniacute ESET Endpoint Antivirus napřiacuteklad informace o uacutespěšneacute aktualizaci Nastavit můžete dobuzobrazeniacute a průhlednost bubliny s upozorněniacutem (pouze na systeacutemech ktereacute to podporujiacute)
Vyacutestražnaacute upozorněniacute
Zobrazovaacuteniacute všech oken s upozorněniacutem vypnete odškrtnutiacutem možnosti Zobrazit vyacutestražnaacute upozorněniacute Totodoporučujeme nastavit pouze ve specifickyacutech situaciacutech Pro většinu uživatelů doporučujeme ponechat tuto možnostaktivniacute
Oznaacutemeniacute na pracovniacute ploše
Upozorněniacute na ploše a bublinoveacute tipy sloužiacute pouze pro zobrazovaacuteniacute informaciacute a nenabiacutezejiacute ani nevyžadujiacute interakciuživatele Zobrazujiacute se v praveacutem dolniacutem rohu obrazovky Pro aktivovaacuteniacute teacuteto možnosti zaškrtněte Zobrazovatupozorněniacute na pracovniacute ploše Pro dalšiacute možnosti konfigurace jako je doba zobrazeniacute upozorněniacute a průhlednosttohoto okna upraviacutete pomociacute možnostiacute zobrazenyacutech niacuteže Pokud nechcete zobrazovat oznaacutemeniacute nevyžadujiacuteciacuteinterakci při běhu aplikaciacute přes celou obrazovku vyberte možnost Nezobrazovat oznaacutemeniacute při běhu aplikaciacutezobrazenyacutech na celou obrazovku
98
V rozbalovaciacutem menu Zobrazovat udaacutelosti od uacuterovně můžete nastavit bezpečnostniacute uacuteroveň od ktereacute chcete byacutetinformovaacuteni
Diagnostickeacute ndash obsahujiacute informace důležiteacute pro laděniacute programu a všechny niacuteže uvedeneacute zaacuteznamy
Informačniacute ndash obsahujiacute informačniacute zpraacutevy napřiacuteklad o uacutespěšneacute aktualizaci a všechny niacuteže uvedeneacute zaacuteznamy
Varovaacuteniacute ndash obsahujiacute varovneacute zpraacutevy a kritickeacute chyby
Chyby ndash obsahujiacute chyby typu Chyba při stahovaacuteniacute souboru aktualizace a kritickeacute chyby
Kritickeacute chyby ndash obsahujiacute pouze kritickeacute chyby (chyba při startu antiviroveacute ochrany atd)
Posledniacute možnostiacute v tomto okně je nastaveniacute přiacutejemce zpraacutev ve viacuteceuživatelskyacutech systeacutemech Do pole Veviacuteceuživatelskeacutem prostřediacute posiacutelat systeacutemovaacute hlaacutešeniacute tomuto uživateli zadejte jmeacuteno uživatele ktereacutemu bude ESETEndpoint Antivirus zobrazovat systeacutemovaacute oznaacutemeniacute Standardně by tiacutemto uživatelem měl byacutet administraacutetor systeacutemunebo siacutetě Tato možnost je vhodnaacute pro terminaacuteloveacute systeacutemy kdy všechna systeacutemovaacute oznaacutemeniacute budou chodit jenadministraacutetorovi
Informačniacute okna
Dobu zobrazeniacute informačniacutech upozorněniacute nastaviacutete pomociacute možnosti Zaviacuterat informačniacute okna automaticky Pouplynutiacute nastaveneacuteho času se okno s upozorněniacutem zavře pokud jej dřiacuteve nezavřete ručně
Potvrzovaciacute zpraacutevy ndash pomociacute teacuteto možnosti můžete ovlivnit kteraacute dialogoveacute se budou nebo nebudou zobrazovat
3954 Ikona v oznamovaciacute oblasti
Nejdůležitějšiacute možnosti a funkce programu jsou dostupneacute přiacutemo ze systeacutemoveacute oznamovaciacute oblasti Stačiacute kliknout
pravyacutem tlačiacutetkem myši na ikonu programu
Dočasně vypnout ochranu ndash zobraziacute potvrzovaciacute dialog pomociacute ktereacuteho vypnete Antivirovou a antispywarovouochranu ndash ta chraacuteniacute systeacutem proti škodlivyacutem uacutetokům tiacutem že kontroluje soubory e-maily a komunikaci prostřednictviacuteminternetu
V rozbalovaciacutem menu Časovyacute interval můžete nastavit dobu po kterou budou všechny součaacutesti ochrany vypnuty
99
Rozšiacuteřenaacute nastaveniacute ndash po kliknutiacute se zobraziacute Rozšiacuteřeneacute nastaveniacute programu Jinyacute způsob jak otevřiacutet toto okno jestisknout klaacutevesu F5 v hlavniacutem okně programu nebo kliknout na Nastaveniacute gt Rozšiacuteřeneacute nastaveniacute
Protokoly ndash protokoly obsahujiacute informace o všech systeacutemovyacutech udaacutelostech a poskytujiacute přehled o nalezenyacutechhrozbaacutech
Skryacutet ESET Endpoint Antivirus ndash skryje všechna otevřenaacute okna ESET Endpoint Antivirus
Obnovit rozmiacutestěniacute oken ndash obnoviacute přednastavenou velikost a pozici okna ESET Endpoint Antivirus na obrazovce
Aktualizace viroveacute databaacuteze ndash spustiacute se aktualizace viroveacute databaacuteze pro zajištěniacute maximaacutelniacute ochrany před škodlivyacutemkoacutedem
O programu ndash poskytuje informace o systeacutemu instalovaneacutem programu ESET Endpoint Antivirus a všech jehoprogramovanyacutech modulech Takeacute zde naleznete datum platnosti licence Ve spodniacute čaacutesti okna se nachaacuteziacute informace ooperačniacutem systeacutemu a systeacutemovyacutech prostředciacutech
3955 Kontextoveacute menu
Kontextoveacute menu se zobrazuje po kliknutiacute pravyacutem tlačiacutetkem myši na danyacute objekt V tomto menu jsou naacuteslednědostupneacute akce ktereacute je možneacute na daneacutem objektu proveacutest
Do kontextoveacuteho menu můžete integrovat takeacute ovlaacutedaciacute prvky produktu ESET Endpoint Antivirus Podrobneacutenastaveniacute teacuteto funkce je dostupneacute v Rozšiacuteřeneacutem nastaveniacute (po stisknutiacute klaacutevesy F5 v hlavniacutem okně programu) nazaacuteložce Uživatelskeacute rozhraniacute gt Kontextoveacute menu
Integrovat do kontextoveacuteho menu ndash integruje ovlaacutedaciacute prvky ESET Endpoint Antivirus do kontextoveacuteho menu
310 Pokročilyacute uživatel
3101 Spraacuteva profilů
Spraacuteva profilů se v programu ESET Endpoint Antivirus použiacutevaacute na dvou miacutestech ndash při Volitelneacute kontrole počiacutetače aAktualizaci
Volitelnaacute kontrola počiacutetače
Obliacutebenaacute nastaveniacute kontroly počiacutetače si můžete uložit do profilů pro jejich opakovaneacute použitiacute v budoucnuDoporučujeme vytvořit několik profilů s různyacutemi ciacuteli a metodami kontroly přiacutepadně s dalšiacutemi parametry
Pro vytvořeniacute noveacuteho profilu otevřete Rozšiacuteřeneacute nastaveniacute (dostupneacute po stisknutiacute klaacutevesy F5 v hlavniacutem okněprogramu) přejděte na zaacuteložku Antivir gt Volitelnaacute kontrola počiacutetače Kliknutiacutem na Změnit na řaacutedku Profily se zobraziacuteseznam existujiacuteciacutech profilů kontroly počiacutetače s možnostiacute vytvořit novyacute profil V kapitole parametry skenovaciacuteho jaacutedraThreatSense naleznete popis jednotlivyacutech parametrů pro nastaveniacute kontroly počiacutetače
Přiacuteklad Chcete vytvořit vlastniacute profil kontroly počiacutetače a čaacutestečně vaacutem vyhovuje nastaveniacute předdefinovaneacutehoprofilu Smart kontrola počiacutetače ale nechcete zaacuteroveň kontrolovat runtime archivy potenciaacutelniacute nebezpečneacute aplikacea přitom požadujete Přiacutesneacute leacutečeniacute Vytvořte novyacute profil kliknutiacutem na tlačiacutetko Přidat v Seznamu profilů Naacutesledněnově vytvořenyacute profil vyberte z rozbalovaciacuteho menu Aktualizačniacute profil nastavte si parametry kontroly podlepotřeby
100
Aktualizace
Editor profilů umožňuje vytvořit noveacute aktualizačniacute profily odlišneacute od standardniacuteho Můj profil Ty se použiacutevajiacute pouze vpřiacutepadě že použiacutevaacutete různeacute způsoby připojeniacute na aktualizačniacute servery
Přiacutekladem může byacutet firemniacute notebook kteryacute se v interniacute siacuteti aktualizuje z mirroru ale mimo firemniacute siacuteť se aktualizacestahujiacute ze serverů společnosti ESET Pro zajištěniacute funkčniacute aktualizace viroveacute databaacuteze vytvořiacutete dva profily jeden profiremniacute siacuteť a druhyacute pro aktualizaci mimo firemniacute siacuteť Po vytvořeniacute profilů je ještě potřeba odpoviacutedajiacuteciacutem způsobemupravit naplaacutenovaneacute uacutelohy na zaacuteložce Naacutestroje gt Plaacutenovač Jeden profil bude primaacuterniacute druhyacute jako sekundaacuterniacute
Aktualizačniacute profil ndash aktuaacutelně použiacutevanyacute profil Pro jeho změnu vyberte jinyacute z rozbalovaciacuteho menu
Seznam profilů ndash spraacuteva existujiacuteciacutech aktualizačniacutech profilů
3102 Diagnostika
Diagnostika poskytuje vyacutepisy ze selhaacuteniacute běhu procesů programu ESET (napřiacuteklad ekrnexe) Pokud aplikace selževygeneruje se vyacutepis tzv dump Ten může pomoci vyacutevojaacuteřům při laděniacute a opravě různyacutech probleacutemů v ESET EndpointAntivirus Dostupneacute jsou dva typy vyacutepisů
Vyberte možnost Žaacutednyacute pro vypnutiacute teacuteto funkce
Minimaacutelniacute ndash zaznamenaacute nejmenšiacute sadu užitečnyacutech informaciacute ktereacute mohou pomoci identifikovat důvod proč seaplikace nečekaně zastavila Tento typ vyacutepisu může byacutet užitečnyacute pokud jste omezeni volnyacutem miacutestem na diskuNicmeacuteně kvůli omezeneacutemu množstviacute zahrnutyacutech informaciacute chyby ktereacute nebyly způsobeny přiacutemo vlaacuteknem(thread) běžiacuteciacutem v době probleacutemu nemusiacute byacutet objeveny analyacutezou tohoto souboru
Uacuteplnyacute ndash zaznamenaacute celyacute obsah systeacutemoveacute paměti když se aplikace nečekaně zastaviacute Kompletniacute vyacutepis z pamětimůže obsahovat data procesů ktereacute běžely v době kdy byl vyacutepis vytvořen
Aktivovat diagnostickeacute protokolovaacuteniacute filtrovaacuteniacute protokolů ndash do souboru v PCAP formaacutetu bude zaznamenaacutena veškeraacutesiacuteťovaacute komunikace probiacutehajiacuteciacute po kontrolovanyacutech protokolech Toto pomůže vyacutevojaacuteřům při diagnostice a řešeniacuteprobleacutemů s modulem filtrovaacuteniacute protokolů
Vytvořeneacute protokoly naleznete ve složceCProgramDataESETESET Smart SecurityDiagnostics ve Windows Vista a novějšiacutech nebo CDocuments andSettingsAll Users ve staršiacutech verziacutech operačniacuteho systeacutemu Windows
Ciacutelovaacute složka ndash miacutesto kam se vygeneruje vyacutepis při paacutedu
Kliknutiacutem na Otevřiacutet zobraziacutete obsah vyacuteše uvedeneacute složky v noveacutem okně Průzkumniacuteku Windows
3103 Import a export nastaveniacute
Na zaacuteložce Nastaveniacute můžete do programu ESET Endpoint Antivirus importovat nebo z něj naopak exportovatkonfiguraci v xml souboru
Importovaacuteniacute a exportovaacuteniacute nastaveniacute je užitečneacute napřiacuteklad pokud si potřebujete zaacutelohovat současneacute nastaveniacute ESETEndpoint Antivirus a chcete se k němu později vraacutetit Export nastaveniacute oceniacutete takeacute v přiacutepadě že chcete stejneacutenastaveniacute použiacutet na viacutece počiacutetačiacutech kdy stačiacute pouze naimportovat danyacute xml soubor
Import nastaveniacute je velmi jednoduchyacute V hlavniacutem okně programu klikněte na zaacuteložku Nastaveniacute gt Import a exportnastaveniacute vyberte možnost Import nastaveniacute a kliknutiacutem na tlačiacutetko najděte konfiguračniacute soubor kteryacute chceteimportovat
Export nastaveniacute je velmi podobnyacute importovaacuteniacute V přiacutepadě že potřebujete uložit aktuaacutelniacute nastaveniacute ESET EndpointAntivirus na zaacuteložce Nastaveniacute klikněte na odkaz Import a export nastaveniacute Vyberte možnost Export nastaveniacutezadejte Naacutezev souboru (např exportxml) a naacutesledně vyberte kam chcete soubor s nastaveniacutem uložit
101
PoznaacutemkaPokud nemaacutete opraacutevněniacute pro zaacutepis do vybraneacute složky uloženiacute konfigurace se nezdařiacute
3104 Přiacutekazovyacute řaacutedek
Antivirovyacute modul ESET Endpoint Antivirus můžete spustit pomociacute přiacutekazoveacuteho řaacutedku ndash ručně (přiacutekazem ecls) nebodaacutevkovyacutem souborem typu bat Použitiacute ESET skenovaciacuteho modulu z přiacutekazoveacuteho řaacutedku
ecls [MOŽNOSTI] SOUBORY
Při spouštěniacute volitelneacute kontroly na vyžaacutedaacuteniacute přes přiacutekazovyacute řaacutedek můžete použiacutet několik parametrů a přepiacutenačů
Možnosti
base-dir=SLOŽKA načiacutest moduly ze SLOŽKYquar-dir=SLOŽKA soubory ulož do karanteacuteny - SLOŽKYexclude=MASKA vyloučiacute soubory odpoviacutedajiacuteciacute MASCE z kontrolysubdir zahrnout podsložky (standardně)no-subdir nezahrnovat podsložkymax-subdir-level=UacuteROVEŇ podsložky zkontrolovat pouze do hloubky UacuteROVNĚ (standardně 0 = neomezeně)symlink naacutesledovat symbolickeacute odkazy (standardně)no-symlink přeskočit symbolickeacute odkazyads kontrolovat ADS (standardně)no-ads nekontrolovat ADSlog-file=SOUBOR zapisovat vyacutestup do SOUBORUlog-rewrite přepisovat vyacutestupniacute soubor (standardně se přidaacute na konec současneacuteho)log-console zapisovat vyacutestup na konzolino-log-console nezapisovat vyacutestup na konzolilog-all vypsat i čisteacute souboryno-log-all nevypisovat čisteacute soubory (standardně)aind zobrazit indikaacutetor aktivityauto automaticky zkontrolovat a vyleacutečit všechny lokaacutelniacute disky
Možnosti kontroly
files kontrolovat soubory (standardně)no-files nekontrolovat souborymemory kontrolovat paměťboots kontrolovat zavaacuteděciacute sektoryno-boots nekontrolovat zavaacuteděciacute sektory (standardně)arch kontrolovat archivy (standardně)no-arch nekontrolovat archivymax-obj-size=VELIKOST kontrolovat pouze soubory menšiacute než VELIKOST megabajtů (standardně 0 =
neomezeneacute)
102
max-arch-level=UacuteROVEŇ archivy kontrolovat do hloubky UacuteROVNĚscan-timeout=LIMIT archivy kontrolovat nejdeacutele LIMIT sekundmax-arch-size=VELIKOST kontrolovat pouze soubory v archivech menšiacute než VELIKOST megabajtů (standardně 0
= neomezeneacute)max-sfx-size=VELIKOST kontrolovat pouze soubory v samorozbalovaciacutech archivech menšiacute než VELIKOST
megabajtů (standardně 0 = neomezeneacute)mail kontrolovat poštovniacute soubory (standardně)no-mail nekontrolovat poštovniacute souborymailbox kontrolovat poštovniacute schraacutenky (standardně)no-mailbox nekontrolovat poštovniacute schraacutenkysfx kontrolovat samorozbalovaciacute archivy (standardně)no-sfx nekontrolovat samorozbalovaciacute archivyrtp kontrolovat runtime archivy (standardně)no-rtp nekontrolovat runtime archivyadware kontrolovat adware aplikace (standardně)no-adware nekontrolovat adware aplikaceunsafe kontrolovat zneužitelneacute aplikaceno-unsafe nekontrolovat zneužitelneacute aplikace (standardně)unwanted kontrolovat nechtěneacute aplikaceno-unwanted nekontrolovat nechtěneacute aplikace (standardně)pattern použiacutet vzorky (standardně)no-pattern nepoužiacutevat vzorkyheur zapnout heuristiku (standardně)no-heur vypnout heuristikuadv-heur zapnout rozšiacuteřenou heuristiku (standardně)no-adv-heur vypnout rozšiacuteřenou heuristikuext=PŘIacutePONY kontrolovat pouze dvojtečkou odděleneacute PŘIacutePONYext-exclude=PŘIacutePONY vyloučit z kontroly dvojtečkou odděleneacute PŘIacutePONYclean-mode=REŽIM použiacutet REŽIM leacutečeniacute infikovanyacutech objektů
K dispozici jsou naacutesledujiacuteciacute možnosti
none ndash automaticky se nevyleacutečiacute žaacutedneacute možnosti
standard (vyacutechoziacute) ndash eclsexe se pokusiacute infikovaneacute objekty automaticky vyleacutečit neboodstranit
strict ndash eclsexe se pokusiacute infikovaneacute objekty automaticky vyleacutečit nebo odstranit bezinterakce uživatele (nebudete dotaacutezaacuteniacute na vymazaacuteniacute souboru)
rigorous ndash eclsexe automaticky odstraniacute soubor bez pokusu se jeho vyleacutečeniacute
delete ndash eclsexe automaticky odstraniacute soubor bez pokusu se jeho vyleacutečeniacute aleneodstraniacute se důležiteacute systeacutemoveacute soubory
quarantine uložit infikovaneacute soubory (při leacutečeniacute) do karanteacuteny (kromě vykonaacuteniacute AKCE)no-quarantine neuklaacutedat infikovaneacute soubory do karanteacuteny
Všeobecneacute volby
help zobrazit tuto pomůcku a skončitversion zobrazit informaci o verzi a skončitpreserve-time zachovat čas přiacutestupu k souborům
Naacutevratoveacute hodnoty
0 nenalezena žaacutednaacute infekce 1 infekce nalezena a odstraněna 10 některeacute soubory nemohly byacutet zkontrolovaacuteny (mohou obsahovat infekci) 50 nalezena infekce 100 chyba
PoznaacutemkaNaacutevratoveacute hodnoty většiacute než 100 znamenajiacute že soubor nebyl zkontrolovaacuten a může byacutet infikovaacuten
103
3105 Detekce stavu nečinnosti
Možnosti detekce stavu nečinnosti počiacutetače (idle) můžete konfigurovat v Rozšiacuteřeneacutem nastaveniacute (dostupneacutem postisknutiacute klaacutevesy F5 v hlavniacutem okně programu) na zaacuteložce Antivirus gt Kontrola při nečinnosti dokaacuteže detekovat tytostavy
aktivniacute spořič obrazovky
uzamčeniacute počiacutetače
odhlaacutešeniacute uživatele
Pomociacute přepiacutenačů definujte stav při ktereacutem chcete provaacutedět kontrolu počiacutetače
3106 ESET SysInspector
31061 Uacutevod do programu ESET SysInspector
ESET SysInspector je aplikace kteraacute důkladně prohleacutedne počiacutetač a zobraziacute ziacuteskanaacute data v souhrnneacutem naacutehleduInformace jako nainstalovaneacute ovladače a aplikace siacuteťovaacute připojeniacute nebo důležiteacute položky registru Windows mohoupomoci při zjišťovaacuteniacute přiacutečiny podezřeleacuteho chovaacuteniacute systeacutemu ať už kvůli softwaroveacute nebo hardwaroveacute nekompatibilitěči infiltraci škodlivyacutem koacutedme
ESET SysInspector můžete spustit dvěma způsoby Spuštěniacutem přiacutemo z řešeniacute ESET Security nebo staženiacutem samostatneacuteverze (SysInspectorexe) z webovyacutech straacutenek společnosti ESET Obě verze nabiacutezejiacute identickeacute funkce a ovlaacutedajiacute sestejně Rozdiacutel je pouze při zpracovaacutevaacuteniacute vyacutestupů Samostatnaacute verze exportuje zaacuteznam o systeacutemu do xml souboru auložiacute jej na pevnyacute disk Zatiacutemco integrovanaacute verze uložiacute zaacuteznam o systeacutemu přiacutemo do zaacuteložky Naacutestroje gt ESETSysInspector (kromě ESET Remote Administrator) Pro viacutece informaciacute se podiacutevejte do sekce ESET SysInspector jakosoučaacutest ESET Endpoint Antivirus
Po spuštěniacute ESET SysInspector chviacuteli vyčkejte na dokončeniacute inspekce počiacutetače Může to trvat 10 sekund až několikminut v zaacutevislosti na hardwaroveacute konfiguraci operačniacutem systeacutemu a počtu nainstalovanyacutech aplikaciacute
310611 Spuštěniacute programu ESET SysInspector
Pro spuštěniacute programu ESET SysInspector klikněte na soubor SysInspectorexe kteryacute jste staacutehli z webovyacutech straacutenekspolečnosti ESET
Naacutesledně vyčkejte dokud aplikace neprovede inspekci systeacutemu což může trvat několik minut
104
31062 Uživatelskeacute rozhraniacute a použiacutevaacuteniacute aplikace
Pro snadneacute použiacutevaacuteniacute je hlavniacute okno rozděleno do čtyř hlavniacutech sekciacute ndash Ovlaacutedaacuteniacute programu je umiacutestěno v horniacute čaacutestihlavniacuteho okna Navigačniacute okno naleznete vlevo a Okno s popisem vpravo ve středniacute čaacutesti Okno s detaily se nachaacuteziacute vpraveacute čaacutesti dole Sekce Stav protokolu zobrazuje zaacutekladniacute parametry protokolu (použityacute filtr typ filtru zda jeprotokol vyacutesledkem srovnaacuteniacute atd)
310621 Ovlaacutedaciacute prvky programu
Tato sekce obsahuje popis všech ovlaacutedaciacutech prvků dostupnyacutech v programu ESET SysInspector
Soubor
Kliknutiacutem na Soubor můžete uložit současnyacute protokol pro pozdějšiacute prozkoumaacuteniacute nebo otevřiacutet dřiacuteve uloženyacuteprotokol Pokud chcete protokol zveřejnit doporučujeme jej vygenerovat jako vhodnyacute Připravenyacute k odeslaacuteniacute (CTRL +G) V tomto přiacutepadě se vynechajiacute citliveacute informace (uživatelskeacute jmeacuteno naacutezev počiacutetače opraacutevněniacute uživateleproměnneacute prostřediacute atd)
Poznaacutemka Uloženeacute protokoly programu ESET SysInspector můžete jednoduše otevřiacutet přetaženiacutem xml souboru dohlavniacuteho okna Tato funkce neniacute z bezpečnostniacutech důvodů dostupnaacute ve Windows Vista
Sekce
Umožňuje rozbalit nebo zavřiacutet všechny sekce a exportovat vybraneacute čaacutesti do Servisniacuteho skriptu
Přehled
Obsahuje funkce pro snadnějšiacute navigaci v programu a dalšiacute funkce jako napřiacuteklad vyhledaacutevaacuteniacute informaciacute online
Naacutepověda
Obsahuje informace o aplikaci a dostupnyacutech funkciacutech
105
Detaily
Toto nastaveniacute ovlivňuje informace zobrazeneacute v ostatniacutech sekciacutech hlavniacuteho okna V Zaacutekladniacutem režimu maacutete přiacutestupk informaciacutem ktereacute se použiacutevajiacute k nalezeniacute běžnyacutech probleacutemů Ve Středniacutem režimu program zobrazuje i meacuteněpoužiacutevaneacute detaily zatiacutemco v Uacuteplneacutem režimu ESET SysInspector zobraziacute všechny informace potřebneacute k vyřešeniacutespecifickyacutech probleacutemů
Filtrovaacuteniacute
Sloužiacute k vyhledaacuteniacute podezřelyacutech souborů nebo zaacuteznamů v systeacutemoveacutem registru Nastaveniacutem posuvniacuteku můžetefiltrovat položky podle jejich uacuterovně rizika Pokud je posuvniacutek nastaven co nejviacutece vlevo (Uacuteroveň ohroženiacute 1) jsouzobrazeny všechny položky Nastaveniacutem posuvniacuteku viacutece doprava odfiltrujete všechny položky s menšiacute miacuterou rizikaPokud je posuvniacutek nastaven co nejviacutece vpravo program zobraziacute pouze znaacutemeacute škodliveacute položky
Všechny položky ktereacute majiacute uacuteroveň rizika 6 až 9 mohou představovat bezpečnostniacute riziko Pokud nepoužiacutevaacutetebezpečnostniacute řešeniacute od společnosti ESET a ESET SysInspector detekoval nebezpečneacute zaacuteznamy doporučujemezkontrolovat systeacutem pomociacute ESET Online Scanner ESET Online Scanner je služba dostupnaacute zdarma
Poznaacutemka Uacuteroveň rizika položky se daacute rychle určit porovnaacuteniacutem barvy daneacute položky s barvou na posuvniacuteku uacuterovněrizika
Porovnat
Při porovnaacutevaacuteniacute dvou protokolů můžete zobrazit všechny zaacuteznamy pouze nově přidaneacute nebo naopak odebraneacutepřiacutepadně nahrazeneacute zaacuteznamy
Hledat
Vyhledaacutevaacuteniacute můžete použiacutet pro rychleacute vyhledaacuteniacute celeacuteho naacutezvu zaacuteznamu nebo pouze jeho čaacutesti Vyacutesledky vyhledaacutevaacuteniacutese zobraziacute v okně s detaily
Zpět
Kliknutiacutem na šipku zpět nebo vpřed se můžete vraacutetit k předchoziacute zobrazeneacute informaci v okně s detaily Miacutesto klikaacuteniacutena šipky můžete použiacutet klaacutevesy backspace a mezerniacutek
Zobrazenaacute sekce
Zobrazuje současnou sekci v navigačniacutem okně
Důležiteacute Položky označeneacute červenou barvou jsou neznaacutemeacute proto je program označiacute jako potenciaacutelně nebezpečneacutePokud je některaacute položka červenaacute neznamenaacute to že můžete automaticky danyacute soubor vymazat Před samotnyacutemvymazaacuteniacutem se ujistěte že jsou soubory skutečně nebezpečneacute nebo nepotřebneacute
310622 Navigace v programu ESET SysInspector
ESET SysInspector rozděluje několik typů informaciacute do několika zaacutekladniacutech sekciacute ktereacute se nazyacutevajiacute uzly Přiacutepadněpodrobnějšiacute informaci ziacuteskaacutete rozbaleniacutem jednotlivyacutech uzlů a zobrazeniacutem poduzlů Pro rozbaleniacute nebo zavřeniacute uzludvakraacutet poklepejte na naacutezev nebo klikněte na nebo vedle naacutezvu uzlu Při prohliacuteženiacute stromoveacute struktury uzlů apoduzlů v navigačniacutem okně viacutece detailů pro každyacute uzel naleznete v okně s popisem Pokud prohliacutežiacutete položky v okněs popisem dalšiacute detaily pro každyacute typ položky mohou byacutet zobrazeny v okně s detaily
Naacutesledujiacute popisy hlavniacutech uzlů v navigačniacutem okně a souvisejiacuteciacute informace v oknech popisem a detaily
Spuštěneacute procesy
Tato větev obsahuje informace o aplikaciacutech a procesech ktereacute jsou spuštěny v době generovaacuteniacute protokolu V okněPopis můžete najiacutet dalšiacute informace pro každyacute proces jako ktereacute knihovny proces použiacutevaacute a jejich umiacutestěniacute v systeacutemujmeacuteno vyacuterobce aplikace a uacuteroveň rizika daneacuteho souboru
Okno Detaily obsahuje dalšiacute informace o vybranyacutech položkaacutech v okně Popis jako napřiacuteklad velikost souboru nebojeho kontrolniacute součet
Poznaacutemka Operačniacute systeacutem se sklaacutedaacute z několika důležityacutech komponent jaacutedra systeacutemu ktereacute běžiacute nepřetržitě a
106
poskytujiacute zaacutekladniacute funkce pro ostatniacute uživatelskeacute aplikace V některyacutech přiacutepadech jsou tyto procesy zobrazeny vprotokolu ESET SysInspector s cestou začiacutenajiacuteciacute na Tyto symboly poskytujiacute optimalizaci ještě před spuštěniacutem protěchto procesů jsou bezpečneacute pro systeacutem
Siacuteťovaacute připojeniacute
Okno Popis obsahuje seznam procesů a aplikaciacute ktereacute komunikujiacute přes siacuteť pomociacute protokolu kteryacute je vybraacuten vnavigačniacutem okně (TCP nebo UDP) a takeacute vzdaacutelenou adresu kam se danaacute aplikace připojuje Takeacute můžetezkontrolovat IP adresy DNS serverů
Okno Detaily obsahuje dalšiacute informace o vybranyacutech položkaacutech v okně Popis jako napřiacuteklad velikost souboru nebojeho kontrolniacute součet
Důležiteacute zaacuteznamy v registru
Obsahuje seznam vybranyacutech položek registru Windows ktereacute často souvisiacute s různyacutemi probleacutemy napřiacuteklad ty ktereacutedefinujiacute programy spouštěny po startu browser helper objects (BHO) atd
V okně Popis můžete zjistit ktereacute soubory souvisiacute s konkreacutetniacutemi položkami v registru Dalšiacute informace se zobraziacute vokně Detaily
Služby
Okno Popis obsahuje seznam souborů ktereacute jsou zaregistrovaacuteny jako služby systeacutemu Windows Můžete sizkontrolovat jakyacutem způsobem se služba spouštiacute společně se specifickyacutemi parametry souboru v okně s Detaily
Ovladače
Seznam instalovanyacutech ovladačů v systeacutemu
Kritickeacute soubory
V okně Popis se zobraziacute kritickeacute soubory spojeneacute s operačniacutem systeacutemem Microsoft Windows
Systeacutemovyacute plaacutenovač uacuteloh
Obsahuje seznam uacuteloh naplaacutenovanyacutech pomociacute Plaacutenovače uacuteloh Windows
Systeacutemoveacute informace
Obsahuje detailniacute informace o hardwaru a softwaru společně s informacemi o nastavenyacutech globaacutelniacutech proměnnyacutechuživatelskyacutech praacutevech a systeacutemovyacutech protokolech udaacutelostiacute
Detaily souboru
Seznam důležityacutech systeacutemovyacutech souborů a souborů ve složce Program Files Dalšiacute informace specifickeacute pro souborynaleznete v oknech Popis a Detaily
O programu
Informace o programu ESET SysInspector a seznam modulů programu
3106221 Klaacutevesoveacute zkratky
Klaacutevesoveacute zkratky ktereacute můžete použiacutet při praacuteci s programem ESET SysInspector
Soubor
Ctrl+O otevře existujiacuteciacute protokolCtrl+S uložiacute vytvořenyacute protokol
Analyacuteza systeacutemu
Ctrl+G vytvořiacute standardniacute zaacuteznam o počiacutetačiCtrl+H vytvořiacute zaacuteznam o počiacutetači kteryacute může obsahovat citliveacute informace
107
Filtrovaacuteniacute položek
1 O v pořaacutedku jsou zobrazeny položky s uacuterovniacute rizika 1-92 v pořaacutedku jsou zobrazeny položky s uacuterovniacute rizika 2-93 v pořaacutedku jsou zobrazeny položky s uacuterovniacute rizika 3-94 U neznaacutemeacute jsou zobrazeny položky s uacuterovniacute rizika 4-95 neznaacutemeacute jsou zobrazeny položky s uacuterovniacute rizika 5-96 neznaacutemeacute jsou zobrazeny položky s uacuterovniacute rizika 6-97 B nebezpečneacute jsou zobrazeny položky s uacuterovniacute rizika 7-98 nebezpečneacute jsou zobrazeny položky s uacuterovniacute rizika 8-99 nebezpečneacute jsou zobrazeny položky s uacuterovniacute rizika 9- snižuje uacuteroveň rizika+ zvyšuje uacuteroveň rizikaCtrl+9 režim filtrovaacuteniacute stejnaacute uacuteroveň nebo vyššiacuteCtrl+0 režim filtrovaacuteniacute pouze stejnaacute uacuteroveň
Zobrazit
Ctrl+5 zobrazit podle vyacuterobce všichni vyacuterobciCtrl+6 zobrazit podle vyacuterobce pouze MicrosoftCtrl+7 zobrazit podle vyacuterobce všichni ostatniacute vyacuterobciCtrl+3 zobraziacute uacuteplneacute detailyCtrl+2 zobraziacute středniacute detailyCtrl+1 zaacutekladniacute zobrazeniacuteBackSpace krok zpětMezerniacutek krok vpředCtrl+W rozbaliacute stromovou strukturuCtrl+Q sbaliacute stromovou strukturu
Dalšiacute
Ctrl+T přejde na původniacute umiacutestěniacute položky po vyjmutiacute ve vyacutesledciacutech vyhledaacutevaacuteniacuteCtrl+P zobraziacute zaacutekladniacute informace o položceCtrl+A zobraziacute uacuteplneacute informace o položceCtrl+C zkopiacuteruje stromovou větev aktuaacutelniacute položkyCtrl+X zkopiacuteruje všechny položkyCtrl+B vyhledaacute informace o vybraneacute položce na internetuCtrl+L otevře složku kde se nachaacuteziacute vybranyacute souborCtrl+R otevře odpoviacutedajiacuteciacute zaacuteznam v Editoru registruCtrl+Z zkopiacuteruje cestu k souboru (pokud označena položka souvisiacute se souborem)Ctrl+F přepne se do vyhledaacutevaciacuteho poleCtrl+D zavře vyacutesledky vyhledaacutevaacuteniacuteCtrl+E spustiacute servisniacute skript
Porovnaacuteniacute
Ctrl+Alt+O otevře protokol k porovnaacuteniacuteCtrl+Alt+R zrušiacute porovnaacuteniacuteCtrl+Alt+1 zobraziacute všechny položkyCtrl+Alt+2 zobraziacute pouze přidaneacute položky tedy položky ktereacute jsou přiacutetomny v aktuaacutelniacutem protokoluCtrl+Alt+3 zobraziacute pouze odebraneacute položky tedy položky ktereacute jsou přiacutetomny v předchoziacutem protokoluCtrl+Alt+4 zobraziacute pouze nahrazeneacute položky (včetně souborů)Ctrl+Alt+5 zobraziacute pouze rozdiacutely mezi protokolyCtrl+Alt+C zobraziacute porovnaacuteniacuteCtrl+Alt+N otevře aktuaacutelniacute protokolCtrl+Alt+P otevře předchoziacute protokol
Různeacute
F1 zobraziacute naacutepovědu
108
Alt+F4 zavře programAlt+Shift+F4 zavře program bez dotazuCtrl+I statistiky protokolu
310623 Porovnaacutevaacuteniacute
Funkce porovnaacuteniacute umožňuje porovnat dva staacutevajiacuteciacute protokoly Vyacutestupem teacuteto funkce je sada zaacuteznamů ktereacute nejsouspolečneacute pro oba protokoly To je vhodneacute ve chviacuteli kdy chcete sledovat změny v systeacutemu a užitečneacute takeacute při detekciškodliveacuteho programu
Po spuštěniacute programu ESET SysInspector se vytvořiacute novyacute protokol a zobraziacute v noveacutem okně Pro otevřeniacute již existujiacuteciacutehoprotokolu použijte menu Soubor gt Otevřiacutet protokol V hlavniacutem okně programu se vždy zobraziacute zaacuteroveň pouze jedenprotokol
Pokud porovnaacutevaacutete dva protokoly princip spočiacutevaacute v tom že porovnaacutevaacutete praacutevě aktivniacute protokol s protokolemuloženyacutem v souboru Pro porovnaacuteniacute protokolů klikněte na Soubor gt Porovnat protokoly a vyberte Vybrat souborVybranyacute protokol bude porovnaacuten s aktivniacutem v hlavniacutem okně programu Vyacuteslednyacute tzv srovnaacutevaciacute protokol zobraziacutepouze rozdiacutely mezi těmito dvěma protokoly
Poznaacutemka V přiacutepadě že porovnaacutevaacutete dva protokoly kliknutiacutem na Soubor gt Uložit protokol uložiacutete oba soubory jakoZIP archiv Pokud později tento archiv otevřete protokoly v něm obsaženeacute budou automaticky porovnaacuteny
Vedle zobrazenyacutech položek ESET SysInspector zobrazuje symboly identifikujiacuteciacute rozdiacutely mezi porovnaacutevanyacutemiprotokoly
Vyacuteznam jednotlivyacutech symbolů
novaacute hodnota nebyla přiacutetomna v předchoziacutem protokolu
sekce se stromovou strukturou obsahuje noveacute hodnoty
odebranaacute hodnota přiacutetomna pouze v předchoziacutem protokolu
sekce se stromovou strukturou obsahuje odebraneacute hodnoty
hodnotasoubor byly změněny
sekce se stromovou strukturou obsahuje změněneacute hodnotysoubory
uacuteroveň rizika kleslabyla vyššiacute v předchoziacutem protokolu
uacuteroveň rizika vzrostlabyla nižšiacute v předchoziacutem protokolu
Vysvětlujiacuteciacute sekce v leveacutem dolniacutem rohu popisuje všechny symboly a takeacute zobrazuje naacutezvy protokolů ktereacute jsouporovnaacutevaacuteny
Kteryacutekoli srovnaacutevaciacute protokol může byacutet uložen do souboru a kdykoliv později otevřen
Přiacuteklad
Vygenerujte a uložte protokol kteryacute zaznamenaacute původniacute informace o systeacutemu do souboru puvodnixml Poteacute cobudou provedeny změny v systeacutemu otevřete ESET SysInspector a vygenerujte novyacute protokol kteryacute uložte dosouboru aktualnixml
Pro zjištěniacute změn mezi těmito dvěma protokoly klikněte na Soubor gt Porovnat protokoly Program vytvořiacute srovnaacutevaciacuteprotokol a zobraziacute rozdiacutely mezi protokoly
Stejneacuteho vyacutesledku dosaacutehnete pokud zadaacutete naacutesledujiacuteciacute přiacutekaz do přiacutekazoveacuteho řaacutedku
109
SysIsnpectorexe aktualnixml puvodnixml
31063 Ovlaacutedaniacute přes přiacutekazovyacute řaacutedek
ESET SysInspector podporuje generovaacuteniacute protokolů z přiacutekazoveacuteho řaacutedku za použitiacute naacutesledujiacuteciacutech parametrů
gen vygeneruje protokol přiacutemo z přiacutekazoveacute řaacutedky bez spuštěniacute grafickeacuteho rozhraniacuteprivacy vygeneruje protokol bez citlivyacutech informaciacutezip uložiacute vyacuteslednyacute protokol přiacutemo na disk v zip archivusilent tento parametr potlačiacute zobrazeniacute ukazatele průběhu při generovaacuteniacute protokolublank spustiacute ESET SysInspector bez vytvořeniacutenačteniacute protokolu
Přiacuteklady
PoužitiacuteSysinspectorexe [puvodnixml] [gen=novyxml] [privacy] [zip] [srovnanixml]
Pro zobrazeniacute specifickeacuteho protokolu v prohliacutežeči použijte SysInspectorexe protokolxmlPro vygenerovaacuteniacute protokolu použijte SysInspectorexe gen=novyprotokolxmlPro vygenerovaacuteniacute protokolu bez citlivyacutech informaciacute použijte SysInspectorexe gen=novyprotokolzip privacy zipPro porovnaacuteniacute dvou protokolů použijte SysInspectorexe novyxml puvodnixml
Poznaacutemka Pokud naacutezev souboru nebo složky obsahuje mezeru měl by byacutet zadaacuten s uvozovkami
31064 Servisniacute skript
Servisniacute skript je naacutestroj kteryacute umožňuje pomociacute ESET SysInspector odstranit nežaacutedouciacute objekty ze systeacutemu
Servisniacute skript umožňuje exportovat celyacute ESET SysInspector protokol nebo pouze vybraneacute čaacutesti Po exportovaacuteniacutemůžete označit nežaacutedouciacute objekty ktereacute chcete odstranit Poteacute stačiacute upravenyacute protokol spustit a dojde k odstraněniacuteoznačenyacutech objektů
Servisniacute skript je určen pokročilyacutem uživatelům s předchoziacutemi zkušenostmi v diagnostice systeacutemovyacutech probleacutemůNeodborneacute zaacutesahy mohou veacutest k poškozeniacute operačniacuteho systeacutemu
Přiacuteklad
Pokud maacutete podezřeniacute že je počiacutetač napaden virem kteryacute neniacute detekovaacuten antivirovyacutem programem pokračujtepodle naacutesledujiacuteciacutech kroků
1 Spusťte ESET SysInspector a vygenerujte novyacute protokol o systeacutemu2 Vyberte prvniacute položku v sekci nalevo (ve stromoveacute struktuře) stiskněte klaacutevesu Shift a vyberte posledniacute položku
pro označeniacute všech položek3 Klikněte pravyacutem tlačiacutetkem myši na označeneacute objekty a vyberte z kontextoveacuteho menu možnost Exportovat
vybraneacute sekce do Servisniacuteho skriptu4 Vybraneacute objekty budou vyexportovaacuteny do noveacuteho souboru5 Toto je nejdůležitějšiacute krok v celeacutem procesu otevřete uloženyacute soubor v Poznaacutemkoveacutem bloku a změňte atribut - na
+ u všech objektů ktereacute chcete odstranit Ujistěte se že jste neoznačili žaacutedneacute objekty ktereacute jsou nezbytneacute prospraacutevneacute fungovaacuteniacute systeacutemu
6 Spusťte ESET SysInspector klikněte na Soubor gt Spustit servisniacute skript a zadejte cestu k upraveneacutemu skriptu7 Klikněte na OK pro spuštěniacute skriptu
310641 Generovaacuteniacute servisniacuteho skriptu
Pro vygenerovaacuteniacute skriptu klikněte pravyacutem tlačiacutetkem myši na libovolnou položku ve stromoveacute struktuře (v leveacute čaacutesti)v hlavniacutem okně programu ESET SysInspector Z kontextoveacuteho menu vyberte možnost Exportovat všechny sekce doServisniacuteho skriptu nebo Exportovat vybraneacute sekce do Servisniacuteho skriptu
Poznaacutemka Neniacute možneacute exportovat servisniacute skript pokud se porovnaacutevajiacute dva protokoly
110
310642 Struktura servisniacuteho skriptu
V prvniacutem řaacutedku hlavičky skriptu se nachaacutezejiacute informace o verzi enginu (ev) verzi grafickeacuteho rozhraniacute (gv) a verziprotokolu (lv) Tato data můžete použiacutet při hledaacuteniacute možnyacutech změn v xml souboru ktereacute generuje skript a zamezitveškeryacutem nesrovnalostem během provaacuteděniacute skriptu Tato čaacutest skriptu by neměla byacutet modifikovaacutena
Zbytek souboru je rozdělen do sekciacute ve kteryacutech můžete jednotliveacute položky modifikovat (označit ty ktereacute budouzpracovaacuteny skriptem) Položky ke zpracovaacuteniacute označiacutete tak že zaměniacutete znak - před položkou za znak + Jednotliveacutesekce ve skriptu jsou odděleny praacutezdnyacutem řaacutedkem Každaacute sekce maacute čiacuteslo a nadpis
01) Running processes
Tato sekce obsahuje seznam všech běžiacuteciacutech procesů v systeacutemu Každyacute proces je identifikovaacuten svou UNC cestou anaacutesledně kontrolniacutem součtem CRC16 mezi hvězdičkami ()
Přiacuteklad
01) Running processes
- SystemRootSystem32smssexe 4725
- CWindowssystem32svchostexe FD08
+ CWindowssystem32module32exe CF8A
[]
V tomto přiacutekladu byl vybraacuten proces module32exe (označen znakem +) proces bude ukončen při spuštěniacute skriptu
02) Loaded modules
Tato sekce obsahuje seznam aktuaacutelně použityacutech systeacutemovyacutech modulů
Přiacuteklad
02) Loaded modules
- cwindowssystem32svchostexe
- cwindowssystem32kernel32dll
+ cwindowssystem32khbekhbdll
- cwindowssystem32advapi32dll
[]
V tomto přiacutekladu byl modul khbekhbdll označen znakem + Když se skript spustiacute rozpoznaacute procesy ktereacute použiacutevajiacutetento specifickyacute modul a ukončiacute je
03) TCP connections
Tato sekce obsahuje informace o existujiacuteciacutech TCP spojeniacutech
Přiacuteklad
03) TCP connections
- Active connection 12700130606 -gt 12700155320 owner ekrnexe
- Active connection 12700150007 -gt 12700150006
- Active connection 12700155320 -gt 12700130606 owner OUTLOOKEXE
- Listening on port 135 (epmap) owner svchostexe
+ Listening on port 2401 owner fserviceexe Listening on port 445 (microsoft-ds) owner
System
[]
Když se skript spustiacute najde vlastniacuteka socketu v označenyacutech TCP spojeniacutech a zastaviacute tento socket čiacutemž uvolniacutesysteacutemoveacute prostředky
04) UDP endpoints
Tato sekce obsahuje informace o staacutevajiacuteciacutech koncovyacutech bodech UDP
Přiacuteklad
111
04) UDP endpoints
- 0000 port 123 (ntp)
+ 0000 port 3702
- 0000 port 4500 (ipsec-msft)
- 0000 port 500 (isakmp)
[]
Když se skript spustiacute izoluje vlastniacuteka socketu v označenyacutech koncovyacutech bodech UDP a zastaviacute tento socket
05) DNS server entries
Tato sekce obsahuje informace o současneacute konfiguraci DNS serverů
Přiacuteklad
05) DNS server entries
+ 2047410585
- 172161522
[]
Označeneacute zaacuteznamy DNS budou odstraněny
06) Important registry entries
Tato sekce obsahuje informace o důležityacutech zaacuteznamech v registru Windows
Přiacuteklad
06) Important registry entries
Category Standard Autostart (3 items)
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
- HotKeysCmds = CWindowssystem32hkcmdexe
- IgfxTray = CWindowssystem32igfxtrayexe
HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun
- Google Update = ldquoCUsersantoniakAppDataLocalGoogleUpdateGoogleUpdateexerdquo c
Category Internet Explorer (7 items)
HKLMSoftwareMicrosoftInternet ExplorerMain
+ Default_Page_URL = httpthatcrackcom
[]
Označeneacute hodnoty budou po spuštěniacute skriptu vymazaacuteny redukovaacuteny na 0 bajtoveacute hodnoty nebo vynulovaacuteny nazaacutekladniacutech hodnoty Akce kteraacute se provede po spuštěniacute skriptu zaacutevisiacute na kategorii daneacute položky a hodnotě kliacuteče vkonkreacutetniacute větvi registru
07) Services
Tato sekce obsahuje seznam služeb zaregistrovanyacutech v systeacutemu
Přiacuteklad
07) Services
- Name Andrea ADI Filters Service exe path cwindowssystem32aeadisrvexe state Running
startup Automatic
- Name Application Experience Service exe path cwindowssystem32aelupsvcdll state Running
startup Automatic
- Name Application Layer Gateway Service exe path cwindowssystem32algexe state Stopped
startup Manual
[]
Označeneacute služby a služby na nich zaacutevisleacute budou po spuštěniacute skriptu zastaveny a odinstalovaacuteny
08) Drivers
Tato sekce obsahuje seznam nainstalovanyacutech ovladačů
Přiacuteklad
112
08) Drivers
- Name Microsoft ACPI Driver exe path cwindowssystem32driversacpisys state Running
startup Boot
- Name ADI UAA Function Driver for High Definition Audio Service exe path cwindowssystem32
driversadihdaudsys state Running startup Manual
[]
Po spuštěniacute skriptu budou vybraneacute ovladače odregistrovaacuteny ze systeacutemu a naacutesledně odstraněny
09) Critical files
Tato sekce obsahuje informace o souborech ktereacute jsou kritickeacute pro spraacutevneacute fungovaacuteniacute operačniacuteho systeacutemu
Přiacuteklad
09) Critical files
File winini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[]
File systemini
- [386Enh]
- woafont=dosappfon
- EGA80WOAFON=EGA80WOAFON
[]
File hosts
- 127001 localhost
- 1 localhost
[]
Vybraneacute položky budou odstraněny nebo vynulovaacuteny na sveacute původniacute hodnoty
10) Scheduled tasks
Tato sekce obsahuje informace o naplaacutenovanyacutech uacutelohaacutech
Přiacuteklad
10) Scheduled tasks
- cwindowssyswow64macromedflashflashplayerupdateserviceexe
- cusersadminappdatalocalgoogleupdategoogleupdateexe
- cusersadminappdatalocalgoogleupdategoogleupdateexe
- cwindowssyswow64macromedflashflashplayerupdateserviceexe
- cusersadminappdatalocalgoogleupdategoogleupdateexe c
- cusersadminappdatalocalgoogleupdategoogleupdateexe ua installsource
- windirsystem32appidpolicyconverterexe
- windirsystem32appidcertstorecheckexe
- aitagent
[]
310643 Spouštěniacute servisniacutech skriptů
Označte všechny požadovaneacute položky poteacute skript uložte a zavřete Spusťte změněnyacute skript přiacutemo z hlavniacuteho oknaprogramu ESET SysInspector vybraacuteniacutem možnosti Spustit servisniacute skript z menu Soubor Když otevřete skript programzobraziacute naacutesledujiacuteciacute upozorněniacute Opravdu chcete spustit Servisniacute skript Scriptname Po potvrzeniacute teacuteto akce semůže objevit dalšiacute upozorněniacute s informaciacute že servisniacute skript kteryacute se pokoušiacutete spustit nebyl podepsaacuten Klikněte na Spustit pro spuštěniacute skriptu
Zobraziacute se dialogoveacute okno s informaciacute o uacutespěšneacutem provedeniacute skriptu
Pokud byl skript zpracovaacuten pouze z čaacutesti objeviacute se dialogoveacute okno s naacutesledujiacuteciacute zpraacutevou Servisniacute skript byl spuštěnpouze čaacutestečně Chcete zobrazit chyboveacute hlaacutešeniacute Klikněte na Ano pro zobrazeniacute uacuteplneacuteho chyboveacuteho protokolu seseznamem operaciacute ktereacute nebyly provedeny
Pokud nebyl skript rozpoznaacuten zobraziacute se dialogoveacute okno s naacutesledujiacuteciacute zpraacutevou Vybranyacute Servisniacute skript neniacutepodepsaacuten Spuštěniacute nepodepsanyacutech a neznaacutemyacutech skriptů může vaacutežně poškodit vaše data v počiacutetači Jste si jisti žechcete Spustit skript a proveacutest akci Toto může byacutet způsobeno nesrovnalostmi ve skriptu (poškozenaacute hlavička
113
poškozenyacute nadpis sekce chybějiacuteciacute praacutezdnyacute řaacutedek mezi dvěma sekcemi atd) V takoveacutem přiacutepadě znovu otevřeteservisniacute skript a opravte chyby nebo vytvořte skript novyacute
31065 Často kladeneacute otaacutezky
Potřebuje ke sveacutemu běhu ESET SysInspector opraacutevněniacute Administraacutetora
ESET SysInspector nepotřebuje pro spuštěniacute opraacutevněniacute Administraacutetora ale některeacute informace ktereacute sbiacuteraacute jsoupřiacutestupneacute pouze pro administraacutetorskyacute uacutečet Spuštěniacute programu jako Standardniacute uživatel nebo Uživatel s omezenyacutemopraacutevněniacutem bude miacutet za naacutesledek shromaacutežděniacute meacuteně informaciacute o operačniacutem prostřediacute
Vytvaacuteřiacute ESET SysInspector soubor s protokolem
ESET SysInspector dokaacuteže vytvořit soubor s protokolem o konfiguraci počiacutetače Pro uloženiacute souboru klikněte vhlavniacutem menu na Soubor gt Uložit protokol Protokoly jsou uklaacutedaacuteny v XML formaacutetu standardně do složky uživatelDokumenty s naacutezvem souboru podle konvence SysInspector-NAacuteZEVPOČIacuteTAČE-RRMMDD-HHMMXMLUmiacutestěniacute a naacutezev protokolu můžete před uloženiacutem změnit pokud si to přejete
Jak si prohleacutednu protokol ESET SysInspector
Pro zobrazeniacute protokolu kteryacute vytvořil ESET SysInspector spusťte program a klikněte v hlavniacutem menu na Soubor gtNačiacutest protokol Můžete takeacute soubor přetaacutehnout do okna programu ESET SysInspector Pokud si potřebujete častoprohliacutežet protokoly programu ESET SysInspector doporučujeme vytvořit na Ploše zaacutestupce souboru SysInspectorexe poteacute můžete protokoly prohliacutežet pouhyacutem přetaženiacutem souboru na vytvořeneacuteho zaacutestupce Zbezpečnostniacutech důvodů nemusiacute Windows Vista7 povolit přetahovaacuteniacute souboru mezi okny kteraacute majiacute různaacutebezpečnostniacute praacuteva
Je k dispozici specifikace formaacutetu souboru s protokolem Co SDK
V současnosti neniacute k dispozici ani specifikace ani SDK protože program je staacutele ve vyacutevoji Poteacute co bude programuvolněn můžeme tyto informace poskytnout na zaacutekladě zpětneacute vazby a požadavků uživatelů
Jak ESET SysInspector vyhodnotiacute riziko ktereacute představuje konkreacutetniacute objekt
Většinou ESET SysInspector přiřadiacute uacuteroveň rizika objektům (soubory procesy kliacuteče v registru atd) použitiacutem seacuterieheuristickyacutech pravidel kteryacutemi ověřiacute charakteristiku každeacuteho objektu a poteacute zvaacutežiacute potenciaacutel pro škodlivou činnostNa zaacutekladě teacuteto heuristiky se objektu přiřadiacute uacuteroveň rizika od 1 - V pořaacutedku (zelenaacute) do 9 - Nebezpečneacute (červenaacute) Vleveacutem navigačniacutem okně jsou jednotliveacute sekce zabarveneacute barvou podle objektu s nejvyššiacute uacuterovniacute rizika kteryacute se v nichnachaacuteziacute
Znamenaacute uacuteroveň rizika 6 - Neznaacutemeacute (červenaacute) že je objekt nebezpečnyacute
Odhad programu ESET SysInspector nezaručuje že je objekt škodlivyacute ndash toto rozhodnutiacute by měl udělat bezpečnostniacuteexpertESET SysInspector je navržen pro poskytnutiacute rychleacuteho souhrnu na ktereacute objekty se maacute bezpečnostniacute expertzaměřit pro podrobnějšiacute zkoumaacuteniacute neobvykleacuteho chovaacuteniacute
Proč se ESET SysInspector po spuštěniacute připojuje k internetu
Jako mnoho jinyacutech aplikaciacute takeacute ESET SysInspector je podepsaacuten digitaacutelniacutem certifikaacutetem aby bylo možneacute zaručit žesoftware byl vydaacuten společnostiacute ESET a nebyl modifikovaacuten Pro ověřeniacute daneacuteho certifikaacutetu operačniacute systeacutemkontaktuje certifikačniacute autoritu pro ověřeniacute identity vydavatele softwaru Toto je normaacutelniacute chovaacuteniacute pro všechnydigitaacutelně podepsaneacute programy pod operačniacutem systeacutemem Microsoft Windows
Co je technologie Anti-Stealth
Technologie Anti-Stealth poskytuje efektivniacute detekci rootkitů
Pokud je systeacutem napaden škodlivyacutem koacutedem kteryacute se chovaacute jako rootkit uživatel může byacutet vystaven rizikupoškozeniacute ztraacutety nebo odcizeniacute dat Bez speciaacutelniacutech anti-rootkit naacutestrojů je teacuteměř nemožneacute detekovat rootkity
Proč jsou někdy soubory označeneacute jako Podepsal Microsoft a zaacuteroveň majiacute jineacute Jmeacuteno společnosti
Při pokusu identifikovat digitaacutelniacute podpis spustitelneacuteho souboru SysInspector nejdřiacuteve hledaacute digitaacutelniacute podpis vloženyacute
114
v souboru Pokud jej najde pro ověřeniacute se použije tato identifikace Na druheacute straně pokud soubor neobsahujedigitaacutelniacute podpis ESI začne hledat přiacuteslušnyacute CAT soubor (Security Catalog - systemrootsystem32CatRoot) kteryacuteobsahuje informace o zpracovaacutevaneacutem spustitelneacutem souboru V přiacutepadě že se najde patřičnyacute CAT soubor digitaacutelniacutepodpis toho CAT souboru se použije při ověřovaciacutem procesu spustitelneacuteho souboru
Toto je důvod proč jsou někdy soubory označeneacute jako Podepsal Microsoft a zaacuteroveň majiacute jineacute Jmeacutenospolečnosti
311 Slovniacutek pojmů
Ve slovniacuteku pojmů naleznete vysvětleniacute technickyacutech pojmů z oblasti počiacutetačoveacute havěti a internetoveacute bezpečnosti
Slovniacutek maacuteme rozdělen do těchto kategoriiacute
Typy infiltraciacute
Elektronickaacute pošta
Kompletniacute slovniacutek pojmů naleznete na webu Virusradar (anglicky)
3111 Typy infiltraciacute
Jako infiltrace je označovaacuten škodlivyacute software kteryacute se snažiacute proniknout do počiacutetače a vykonaacutevat škodlivou činnost
31111 Viry
Tento druh infiltraciacute obvykle napadaacute již existujiacuteciacute soubory na disku Pojmenovaacuten byl podle biologickeacuteho viru protožese z počiacutetače na dalšiacute počiacutetač šiacuteřiacute obdobnyacutem způsobem Pojem vir se často nespraacutevně použiacutevaacute pro označeniacute dalšiacutechtypů hrozeb a infiltraciacute Tento zaběhnutyacute vyacuteraz dnes nahrazuje mnohem přesnějšiacute termiacuten malware (škodlivyacutesoftware)
Počiacutetačoveacute viry napadajiacute nejčastěji spustitelneacute soubory a dokumenty Děje se to tak že bdquotěloldquo viru se k nim připojiacute ndashobvykle na konec souboru Průběh aktivace počiacutetačoveacuteho viru je tedy zhruba naacutesledujiacuteciacute po spuštěniacute napadeneacutehosouboru nejprve dojde ke spuštěniacute připojeneacuteho viru Ten vykonaacute akci kterou maacute v sobě naprogramovanou A ažnakonec se ke slovu dostane původniacute aplikace Vir může nakazit každyacute soubor ke ktereacutemu maacute aktuaacutelně přihlaacutešenyacuteuživatel opraacutevněniacute pro zaacutepis
Vlastniacute činnost aktivovaneacuteho viru může miacutet mnoho podob Některeacute viry jsou krajně nebezpečneacute protože dokaacutežiacuteciacuteleně mazat soubory z disku na druheacute straně jineacute majiacute pouze zdůraznit zručnost svyacutech tvůrců a uživatele spiacutešeobtěžujiacute než aby způsobovaly reaacutelnou škodu
V přiacutepadě infikovaacuteniacute virem neniacute možneacute napadenyacute soubor vraacutetit do původniacute podoby tedy vyleacutečit jej pomociacuteantiviroveacuteho systeacutemu V některyacutech přiacutepadech neniacute možneacute čaacutesti infikovanyacutech souborů vyleacutečit a musiacute byacutet nahrazenypouze čistou kopiiacute Přesto jej doporučujeme odeslat do virovyacutech laboratořiacute společnosti ESET
31112 Červi
Počiacutetačovyacute červ je program obsahujiacuteciacute škodlivyacute koacuted kteryacute napadaacute hostitelskeacute počiacutetače a šiacuteřiacute se daacutel prostřednictviacutemsiacutetě Zaacutekladniacute rozdiacutel mezi virem a červem je ten že červ se dokaacuteže šiacuteřit saacutem a neniacute zaacutevislyacute na hostitelskeacutem souboru (čiboot sektoru disku) Červ využiacutevaacute k šiacuteřeniacute hlavně elektronickou poštou nebo bezpečnostniacute zranitelnosti v siacuteťovyacutechaplikaciacutech
Červ je tedy mnohem životaschopnějšiacute než virus Diacuteky značneacutemu rozšiacuteřeniacute internetu se červ dokaacuteže dostat do celeacutehosvěta během několika hodin od vydaacuteniacute v některyacutech přiacutepadech dokonce v průběhu několika minut ndash a proto jemnohem nebezpečnějšiacute než ostatniacute druhy malware
Aktivovanyacute červ v systeacutemu dokaacuteže způsobit celou řadu nepřiacutejemnostiacute ndash od mazaacuteniacute souborů přes značneacute zpomaleniacutečinnosti počiacutetače až po deaktivaci některyacutech programů Diacuteky sveacutemu charakteru je ideaacutelniacute pro distribuci dalšiacutech druhůinfiltraciacute
V přiacutepadě naacutekazy počiacutetače červem doporučujeme infikovanyacute soubor odstranit protože obsahuje vyacutehradně škodlivyacutekoacuted
115
31113 Trojskeacute koně
Dřiacuteve platilo že trojskeacute koně byly typem infiltrace kteraacute se snažila maskovat za užitečneacute programy aby si zajistilisveacute spuštěniacute uživatelem
Dnes se jednaacute o obecnyacute pojem a trojskeacute koně děliacute do mnoha kategoriiacute Mezi nejznaacutemějšiacute patřiacute
Downloader ndash škodlivyacute program jehož uacutelohou je z internetu stahovat do systeacutemu dalšiacute infiltrace
Dropper ndash tzv nosič Přenaacutešiacute v sobě ukrytyacute dalšiacute škodlivyacute software a ztěžuje tiacutem jejich detekci antivirovyacutemiprogramy
Backdoor ndash tzv zadniacute dviacuteřka Jednaacute se o program komunikujiacuteciacute se vzdaacutelenyacutem uacutetočniacutekem kteryacute tak může ziacuteskatpřiacutestup a kontrolu nad napadenyacutem systeacutemem
Keylogger ndash sleduje jakeacute klaacutevesy uživatel stisknul a odesiacutelaacute informace vzdaacuteleneacutemu uacutetočniacutekovi
Dialer ndash připojuje se na zahraničniacute telefonniacute čiacutesla kteraacute jsou zpoplatněna vysokyacutemi čaacutestkami Uživatel praktickynemaacute šanci zaregistrovat odpojeniacute od sveacuteho poskytovatele připojeniacute a vytvořeniacute noveacuteho připojeniacute do zahraničiacuteReaacutelnou škodu mohou tyto programy způsobit pouze uživatelům s vytaacutečenyacutem připojeniacutem (tzv dial-up)
Pokud v počiacutetači detekujete trojskyacute kůň doporučujeme danyacute soubor vymazat protože zpravidla neobsahujeprakticky nic jineacuteho než samotnyacute škodlivyacute koacuted
31114 Rootkity
Rootkit je škodlivyacute koacuted kteryacute umožňuje ziacuteskat uacutetočniacutekovi neomezenyacute přiacutestup k počiacutetači Po naacutekaze (obvykle využitiacutezranitelnost v systeacutemu) využiacutevajiacute ke sveacutemu zamaskovaacuteniacute systeacutemoveacute funkce Vydaacutevajiacute se za systeacutemoveacute procesysoubory a složky nebo data v registru a z tohoto důvodu je velmi těžkeacute rootkity detekovat standardniacutemi technikami
Rootkity lze detekovat
1 Když se snažiacute ziacuteskat přiacutestup do systeacutemu V teacuteto chviacuteli ještě nejsou aktivniacute a většina antivirovyacutech programůeliminuje rootkity na teacuteto uacuterovni (za předpokladu že virovaacute databaacuteze obsahuje definici nakaženeacuteho souboru)
2 Když se skryacutevajiacute před běžnou kontrolou počiacutetače Jako uživateleacute ESET Endpoint Antivirus se můžete spolehnout natechnologii Anti-Stealth kteraacute aktivně detekuje a eliminuje rootkity
31115 Adware
Adware je zkratka termiacutenu bdquoadvertising-supported softwareldquo Do teacuteto kategorie patřiacute programy jejichž uacutekolem jezobrazovat reklamy Adware obvykle saacutem otevře noveacute vyskakovaciacute okno (tzv pop-up okno) s reklamou vinternetoveacutem prohliacutežeči nebo změniacute nastaveniacute vyacutechoziacute domovskeacute straacutenky v internetoveacutem prohliacutežeči Použiacutevajiacute jejčasto vyacuterobci volně šiřitelnyacutech (bezplatnyacutech) programů aby si finančně zajistili vyacutevoj vlastniacute v mnoha přiacutepadechužitečneacute aplikace
Adware saacutem o sobě nebyacutevaacute škodlivyacute pouze uživatele obtěžuje Nebezpečiacute spočiacutevaacute v tom že často provaacutediacute sledovaacuteniacuteuživatele podobně jako spyware
Pokud se rozhodnete použiacutevat volně šiřitelnyacute software doporučujeme věnovat průběhu instalace zvyacutešenoupozornost Instalačniacute program totiž často upozorňuje na to že se spolu s danyacutem programem nainstaluje takeacute adwarea zpravidla maacutete možnost jeho instalaci zakaacutezat
Některeacute programy ovšem bez přiacutedavneacuteho adware neniacute možneacute nainstalovat nebo bude jejich funkce omezena Z tohovyplyacutevaacute že adware se může do systeacutemu dostat bdquolegaacutelniacuteldquo cestou protože s tiacutem uživatel souhlasiacute Pozornost je tedynamiacutestě Infikovanyacute soubor neobsahuje v podstatě nic jineacuteho než samotnyacute škodlivyacute koacuted proto v přiacutepadě infekcedoporučujeme soubor vymazat
116
31116 Spyware
Kategorie spyware zahrnuje programy ktereacute odesiacutelajiacute informace bez vědomiacute uživatele Odesiacutelaacuteny jsou různeacutestatistickeacute informace jako napřiacuteklad seznam navštěvovanyacutech internetovyacutech straacutenek seznam e-mailovyacutech adres vadresaacuteři nebo klaacutevesy stisknuteacute uživatelem
Tvůrci těchto programů argumentujiacute tiacutem že se pouze snažiacute zjistit potřeby nebo zaacutejmy uživatele aby mohliuživatelům zobrazovat ciacutelenou reklamu Hranice zneužitelnosti je však v tomto přiacutepadě velmi nejasnaacute a nelze zaručitže ziacuteskaneacute informace škodlivou aplikaciacute nebudou v budoucnosti zneužity Uacutedaje ziacuteskaneacute spyware programy totižmohou obsahovat různeacute bezpečnostniacute koacutedy čiacutesla bankovniacutech uacutečtů a dalšiacute citlivaacute data Spyware se šiacuteřiacute společně sněkteryacutemi volně šiřitelnyacutemi programy aby si jejich autoři zajistili zdroj přiacutejmu nebo nabiacutedli zakoupeniacute placeneacute verzeprogramu Často jste o teacuteto skutečnosti informovaacuteni během instalace a maacutete možnost zakoupit si placenou verzikteraacute spyware neobsahuje
Přiacutekladem volně šiřitelneacuteho software obsahujiacuteciacuteho spyware jsou hlavně klientskeacute aplikace siacutetiacute P2P (peer-to-peer)Zvlaacuteštniacute podkategoriiacute jsou programy ktereacute se vydaacutevajiacute za antispyware přičemž samy obsahujiacute spyware ndash napřiacuteklad Spyfalcon Spy Sheriff
Infikovanyacute soubor neobsahuje v podstatě nic jineacuteho než samotnyacute škodlivyacute koacuted proto infikovanyacute soubordoporučujeme vymazat
31117 Packery
Packery jsou runtime samorozbalovaciacute spustitelneacute soubory ktereacute spojujiacute několik druhů škodliveacuteho koacutedu do jednohobaliacutečku
Nejběžnějšiacute packery jsou UPX PE_Compact PKLite a ASPack Stejnyacute malware může byacutet detekovaacuten odlišně pokud jekomprimovaacuten pomociacute rozdiacutelnyacutech metod Packery naviacutec dokaacutežiacute v průběhu času měnit sveacute podpisy ve snaze vyhnoutse detekci ze strany antivirovyacutech programů
31118 Potenciaacutelně zneužitelneacute aplikace
Existuje řada legitimniacutech programů ktereacute za běžnyacutech podmiacutenek zjednodušujiacute napřiacuteklad spraacutevu počiacutetačovyacutech siacutetiacute Vnespraacutevnyacutech rukaacutech však mohou byacutet zneužity k nekalyacutem uacutečelům Proto ESET Endpoint Antivirus dokaacuteže detekovatpotenciaacutelniacute hrozby
V převaacutežneacute většině se jednaacute o komerčniacute a legitimniacute software Může jiacutet napřiacuteklad o aplikace pro zobrazeniacute vzdaacuteleneacutepracovniacute plochy programy pro dešifrovaacuteniacute koacutedů a hesel nebo tzv keyloggery (programy na monitorovaacuteniacute stisknutyacutechklaacuteves)
Pokud v počiacutetači zjistiacutete přiacutetomnost zneužitelneacute aplikace kterou jste si do systeacutemu neinstalovali doporučujeme jejiacutevyacuteskyt konzultovat se spraacutevcem siacutetě nebo přiacuteslušnou aplikaci odstranit
31119 Potenciaacutelně nechtěneacute aplikace
Potenciaacutelně nechtěneacute aplikace jsou programy ktereacute sice nemusiacute představovat bezpečnostniacute riziko ale mohou miacutetnegativniacute dopad na vyacutekon počiacutetače Tyto aplikace se obvykle do systeacutemu nainstalujiacute až po souhlasu uživatele Jejichinstalaciacute dojde k určityacutem změnaacutem v chovaacuteniacute počiacutetačoveacuteho systeacutemu oproti stavu bez instalace přiacuteslušneacute aplikace Mezityto změny v systeacutemu patřiacute zejmeacutena
zobrazovaacuteniacute oken (pop-up reklamy) ktereacute by se jinak nezobrazovaly
aktivace a spuštěniacute skrytyacutech procesů
zvyacutešenaacute spotřeba systeacutemovyacutech prostředků
změny vyacutesledků vyhledaacutevaacuteniacute
komunikace se servery vyacuterobce aplikace
Varovaacuteniacute - Nalezena potenciaacutelniacute hrozba
Při detekovaacuteniacute potenciaacutelně nechtěneacute aplikace se zobraziacute dialogoveacute okno s možnostiacute vyacuteběru akce
117
1 VyleacutečitOdpojit ndash vybraacuteniacutem teacuteto možnosti zabraacuteniacutete spuštěniacute nebo staženiacute aplikace a zabraacuteniacutete tak infiltracisysteacutemu
2 Žaacutednaacute akce ndash po vybraacuteniacute teacuteto možnosti se do vašeho systeacutemu dostane potenciaacutelniacute hrozba3 Pokud chcete danou aplikaci použiacutevat a nechcete aby vaacutes produkt ESET upozorňoval na potenciaacutelniacute riziko klikněte
na Zobrazit možnosti a zaškrtněte možnost Vyloučit z detekce
Pokud bude detekovaacutena potenciaacutelně nechtěnaacute aplikace a neniacute možneacute ji vyleacutečit při komunikaci daneacute aplikace sevzdaacutelenou stranou se zobraziacute upozorněniacute Adresa byla zablokovaacutena Zaacuteroveň se tato informace zapiacuteše do protokolu aviacutece informaciacute naleznete v hlavniacutem menu programu na zaacuteložce Naacutestroje gt Protokoly gt Filtrovaneacute weboveacute straacutenky
Potenciaacutelně nechtěneacute aplikace ndash Nastaveniacute
Již při instalaci produktu ESET se můžete rozhodnout zda chcete byacutet upozorňovaacuteni na potenciaacutelně nechtěneacuteaplikace
118
VAROVAacuteNIacutePotenciaacutelně nechtěneacute aplikace mohou do vašeho systeacutemu doinstalovat adware toolbary nebo dalšiacute aplikacektereacute mohou ve vašem systeacutemu provaacutedět nechtěneacute a nebezpečneacute operace
Nastaveniacute detekce těchto aplikaciacute můžete kdykoli změnit v nastaveniacute programu Pro uacutepravu detekce postupujtepodle naacutesledujiacuteciacutech kroků
1 Otevřete hlavniacute okno produktu ESET Pokud neviacutete jak postupujte podle tohoto naacutevodu2 Stiskněte klaacutevesu F5 a zobrazte Rozšiacuteřenaacute nastaveniacute3 Přejděte na zaacuteložku Antivirus kde jsou dostupneacute naacutesledujiacuteciacute možnosti Zapnout detekci potenciaacutelně nechtěnyacutech
aplikaciacute Zapnout detekci potenciaacutelně zneužitelnyacutech aplikaciacute a Zapnout detekci podezřelyacutech aplikaciacute Pro uloženiacutezměn klikněte na tlačiacutetko OK
Potenciaacutelně nechtěneacute aplikace ndash Software wrappery
Software wrapper představuje speciaacutelniacute typ uacutepravy aplikace kteryacute použiacutevajiacute některeacute softwaroveacute portaacutely Vaacutemipožadovanou aplikaci nestahujete napřiacutemo ale prostřednictviacutem naacutestroje třetiacute strany Tyto naacutestroje kroměpožadovaneacute aplikace do systeacutemu instalujiacute adware nebo toolbary Kromě originaacutelniacute aplikace se mohou tyto naacutestrojektereacute daacutele mohou měnit domovskou straacutenku ve vašem prohliacutežeči a ovlivňovat vyacutesledky vyhledaacutevaacuteniacute Protožesoftwaroveacute portaacutely v drtiveacute většině neinformujiacute koncoveacuteho uživatele že ke staženiacute aplikace dojde prostřednictviacutemnaacutestroje třetiacute strany společnost ESET detekuje tyto tzv software wrappery jako potenciaacutelně nechtěneacute aplikace Vtakoveacutem přiacutepadě maacutete na vyacuteběr zda chcete pokračovat ve stahovaacuteniacute nebo si najdete jinyacute zdroj ze ktereacuteho sistaacutehnete nemodifikovanyacute instalačniacute baliacuteček
Nejnovějšiacute verzi teacuteto kapitoly naleznete v ESET Databaacutezi znalostiacute
119
3112 Elektronickaacute pošta
Elektronickaacute pošta tedy e-mail přinaacutešiacute jako moderniacute forma komunikace spoustu vyacutehod Je flexibilniacute rychlaacute a přiacutemaacute abyla vlastně hlavniacutem důvodem proč se internet v prvniacute polovině devadesaacutetyacutech let minuleacuteho stoletiacute rozšiacuteřil po celeacutemsvětě
Bohužel diacuteky vysokeacute miacuteře anonymity vznikl prostor pro zneužiacutevaacuteniacute internetu a elektronickeacute pošty k nelegaacutelniacutemuacutečelům a šiacuteřeniacute nevyžaacutedaneacute pošty Nevyžaacutedanaacute pošta je poměrně širokou kategoriiacute zahrnujiacuteciacute napřiacuteklad reklamyfaacutemy a šiacuteřeniacute škodliveacuteho software (malware) Nebezpečiacute umocňuje fakt že naacuteklady na rozesiacutelaacuteniacute jsou v podstatěnuloveacute a tvůrci majiacute k dispozici spoustu naacutestrojů a zdrojů na zjištěniacute novyacutech e-mailovyacutech adres Množstviacute nevyžaacutedaneacutepošty se tiacutem staacutevaacute těžko regulovatelneacute a běžnyacute uživatel elektronickeacute pošty je v podstatě neustaacutele vystavovaacutennebezpečnyacutem uacutetokům Čiacutem deacutele je e-mailovaacute schraacutenka použiacutevaacutena tiacutem se zvyšuje pravděpodobnost že se dostanedo databaacuteze tvůrců nevyžaacutedaneacute pošty Několik tipů na prevenci
pokud je to možneacute nezveřejňujte svou e-mailovou adresu na internetu
poskytujte svoji e-mailovou adresu co nejmeacuteně
použiacutevejte ne zcela běžneacute aliasy ndash složitějšiacute aliasy jsou obtiacutežněji zjistitelneacute technikami použiacutevanyacutemi při rozesiacutelaacuteniacutenevyžaacutedaneacute pošty
neodpoviacutedejte na nevyžaacutedanou poštu kterou jste obdrželi
věnujte pozornost vyplňovaacuteniacute formulaacuteřů na internetu ndash zejmeacutena automaticky zaškrtnutyacutem možnostem typu Anochci dostaacutevat do sveacute schraacutenky informace o novinkaacutech
použiacutevejte viacutece specializovanyacutech e-mailovyacutech adres ndash např pracovniacute e-mail e-mail pro komunikaci s přaacuteteli adalšiacute
jednou za čas změňte e-mailovou adresu
použiacutevejte antispamoveacute řešeniacute
31121 Reklamy
Reklama na internetu patřiacute mezi nejrychleji rostouciacute formy reklamy Nabiacutedky zasiacutelaneacute prostřednictviacutem e-mailu jsoujednou z forem internetoveacute reklamy Jejich hlavniacute vyacutehodou jsou teacuteměř nuloveacute naacuteklady přiacutemeacute a okamžiteacute doručeniacuteadresaacutetovi Mnoho společnostiacute se snažiacute tiacutemto způsobem udržovat kontakt se svyacutemi staacutevajiacuteciacutemi zaacutekazniacuteky přiacutepadněziacuteskaacutevat noveacute protože se jednaacute o uacutečinnyacute marketingovyacute naacutestroj
Reklama zasiacutelanaacute e-mailem je sama o sobě legitimniacute Uživatel může miacutet zaacutejem ziacuteskaacutevat reklamniacute informace z určiteacuteoblasti Často si však nepřeje aby mu reklama byla zasiacutelaacutena ale přesto se tak děje V takoveacutem přiacutepadě se reklamniacute e-mail staacutevaacute zaacuteroveň nevyžaacutedanou poštou ndash spamem
V současneacute době se množstviacute nevyžaacutedanyacutech reklamniacutech e-mailů stalo velkyacutem probleacutemem Tvůrci nevyžaacutedaneacute poštyse přirozeně snažiacute spam maskovat jako legitimniacute zpraacutevu
31122 Faacutemy
Faacutema (z anglickeacuteho hoax) je internetem masově šiacuteřena zpraacuteva Nejčastějšiacutem meacutediem je elektronickaacute poštapřiacutepadně komunikačniacute naacutestroje typu ICQ a Skype Jednaacute se buď o falešnou poplašnou zpraacutevu žert nebo mystifikaci ndashzpraacuteva sama o sobě se nezaklaacutedaacute na pravdě
Mezi často rozšiacuteřeneacute faacutemy patřiacute napřiacuteklad informace o noveacutem počiacutetačoveacutem viru kteryacute maacute běžneacute (vymazaacuteniacute souborůziacuteskaacutevaacuteniacute hesel) nebo až přiacutemo absurdně znějiacuteciacute schopnosti a snažiacute se vyvolat v uživateli strach
U některyacutech poplašnyacutech zpraacutev se snažiacute autoři zajistit co největšiacute rozšiacuteřeniacute zpraacutevy vyacutezvami na dalšiacute přeposlaacuteniacute podrůznyacutemi zaacuteminkami Časteacute jsou faacutemy o mobilniacutech telefonech prosby o pomoc nabiacutedky na velkeacute čaacutestky peněz zezahraničiacute Ve většině přiacutepadů je obtiacutežneacute zjistit původniacute zaacuteměr autora
V zaacutesadě platiacute pravidlo že pokud zpraacuteva obsahuje vyacutezvu k dalšiacutemu hromadneacutemu rozesiacutelaacuteniacute jednaacute se s největšiacutepravděpodobnostiacute o hoax Na internetu existuje několik specializovanyacutech straacutenek s databaacutezi faacutem (hoaxů) na kteryacutechsi ověřte pravost takoveacute zpraacutevy předtiacutem než ji přepošlete daacutele
120
31123 Phishing
Pojem phishing definuje kriminaacutelniacute činnost využiacutevajiacuteciacute tzv sociaacutelniacute inženyacuterstviacute (technika manipulace s uživatelivedouciacute k ziacuteskaacutevaacuteniacute důvěrnyacutech informaciacute) Ciacutelem je ziacuteskat citliveacute uacutedaje jako napřiacuteklad hesla k bankovniacutem uacutečtům PINkoacutedy a jineacute detaily
Phishingem označujeme falešnyacute e-mail tvaacuteřiacuteciacute se důvěryhodně kteryacute se snažiacute vzbudit dojem že jeho odesiacutelatelem jenapřiacuteklad banka nebo pojišťovna Grafickyacute vzhled zpraacutevy nebo straacutenka na kterou zpraacuteva odkazuje je na prvniacutepohled nerozeznatelnaacute od teacute kterou instituce použiacutevaacute Pod různyacutemi zaacuteminkami napřiacuteklad ověřeniacute přiacutestupovyacutechuacutedajů zaslaacuteniacute čaacutestky peněz na uacutečet atd jsou od uživatelů ziacuteskaacuteny důvěrneacute informace Ty mohou byacutet později zneužityv neprospěch poškozeneacuteho
Nejlepšiacute obranou proti phishingu je na takoveacute zpraacutevy vůbec neodpoviacutedat Banky a dalšiacute instituce od vaacutesprostřednictviacutem e-mailu nebudou nikdy vyžadovat uživatelskeacute jmeacuteno a heslo
31124 Rozpoznaacuteniacute nevyžaacutedaneacute pošty
Existuje několik znaků podle kteryacutech se daacute rozpoznat zda je přijataacute e-mailovaacute zpraacuteva nevyžaacutedanou poštou Pokuddanaacute zpraacuteva splňuje některou z naacutesledujiacuteciacutech podmiacutenek jednaacute se pravděpodobně o nevyžaacutedanou poštu ndash spam
Adresa odesiacutelatele nepatřiacute do vašeho seznamu kontaktů
Dostanete vyacutehodnou finančniacute nabiacutedku ale žaacutedaacute se od vaacutes vstupniacute poplatek
Pod různyacutemi zaacuteminkami (ověřeniacute uacutedajů přesun financiacute) jsou od vaacutes požadovaacuteny citliveacute přiacutestupoveacute uacutedaje (napřčiacuteslo bankovniacuteho uacutečtu heslo do internetoveacuteho bankovnictviacute apod)
Zpraacuteva je napsaacutena v ciziacutem jazyce
Zpraacuteva nabiacuteziacute produkt o kteryacute se nezajiacutemaacutete Pokud maacutete přece jen o produkt zaacutejem je vhodneacute si ověřit přiacutemo uvyacuterobce zda odesiacutelatel zpraacutevy patřiacute mezi důvěryhodneacute distributory
Zpraacuteva obsahuje zkomolenaacute slova aby oklamala filtry pro nevyžaacutedanou poštu Napřiacuteklad miacutesto viagra ve zpraacutevěbude vaigra a podobně
3113 Technologie ESET
31131 Exploit Blocker
Exploit Blocker představuje dalšiacute bezpečnostniacute vrstvu ktereacute chraacuteniacute aplikace se zranitelnyacutemi bezpečnostniacutemi diacuterami(napřiacuteklad weboveacute prohliacutežeče e-mailoveacute klienty pdf čtečky) Neustaacutele shromažďuje informace o určityacutech procesecha na zaacutekladě systeacutemovyacutech akciacute provaacutediacute kontrolu zda nebyla bezpečnostniacute diacutera zneužita
Při detekci zneužitiacute bezpečnostniacute diacutery dojde okamžitě k zablokovaacuteniacute běhu daneacuteho procesu a ziacuteskanaacute data o hrozbějsou odeslaacutena do cloudoveacuteho systeacutemu ESET LiveGridreg Tato data budou naacutesledně analyzovaacutena ve virovyacutechlaboratořiacutech ESET a pomohou ochraacutenit uživatele před neznaacutemyacutemi novyacutemi a tzv zero-day uacutetoky (škodlivyacutem koacutedemzneužiacutevajiacuteciacutem dosud nezaacuteplatovaneacute bezpečnostniacute diacutery)
31132 Pokročilaacute kontrola paměti
Pokročilaacute kontrola paměti (Advanced memory scanner) v kombinaci s funkciacute Exploit Blocker poskytuje uacutečinnouochranu proti škodliveacutemu koacutedu kteryacute využiacutevaacute obfuskaci a šifrovaacuteniacute pro zabraacuteněniacute detekce V přiacutepadech kdy emulacekoacutedu nebo heuristika neodhaliacute hrozbu pokročilaacute kontrola paměti dokaacuteže identifikovat podezřeleacute chovaacuteniacute škodlivyacutekoacuted přiacutemo v operačniacute paměti Toto řešeniacute tak představuje efektivniacute ochranu před malware kteryacute použiacutevaacute obfuskacikoacutedu
Podobně jako Exploit Blocker takeacute Pokročilaacute kontrola paměti analyzuje koacuted až po spuštěniacute Existuje tedy vždy rizikože předtiacutem než dojde k detekci hrozby může škodlivyacute koacuted v systeacutemu proveacutest nežaacutedouciacute aktivity Přesto se jednaacute odalšiacute bezpečnostniacute vrstvu kteraacute zastaviacute novou infiltraci pokud všechny ostatniacute techniky detekce selhaly
121
31133 ESET LiveGridreg
Vestavěnyacute systeacutem včasneacuteho varovaacuteniacute ThreatSenseNetreg sbiacuteraacute anonymniacute data od uživatelů ESET a odesiacutelaacute vzorky dovirovyacutech laboratořiacute ESET Poskytnutiacutem vzorku infiltrace a dalšiacutech dat do systeacutemu ESET LiveGridreg umožňujespolečnosti ESET okamžitě reagovat na vyacuteskyt novyacutech hrozeb a chraacutenit tak sveacute zaacutekazniacuteky Specialisteacute ve virovyacutechlaboratořiacutech ESET tyto informace použiacutevajiacute pro sestaveniacute přesneacuteho obrazu o povaze a rozsahu hrozby což naacutemumožňuje připravit vhodneacute řešeniacute Data odeslanaacute do ESET LiveGridreg představujiacute důležitou roli při určovaacuteniacute prioritběhem automatickeacuteho zpracovaacutevaacuteniacute
Daacutele obsahuje systeacutem reputace kteryacute zlepšuje celkovou efektivitu našeho anti-malware řešeniacute Každyacute spuštěnyacutesoubor nebo otevřenyacute archiv je analyzovaacuten a opatřen unikaacutetniacutem identifikaacutetorem pomociacute ktereacuteho je naacutesledněporovnaacutevaacuten vůči databaacutezi povolenyacutech a blokovanyacutech položek Pokud je soubor nalezne na seznamu povolenyacutechbude označen jako čistyacute a do budoucna bude vyloučen z kontroly Pokud se nachaacuteziacute na seznamu blokovanyacutechprovede se akce v zaacutevislosti na povaze hrozby V přiacutepadě že nebude nalezena shoda v databaacutezi soubor budezkontrolovaacuten Naacutesledně na zaacutekladě vyacutesledku kontroly dojde k označeniacute souboru podle toho zda je čistyacute neboinfikovanyacute To ve vyacutesledku vede k nižšiacutemu zatiacuteženiacute systeacutemu během kontroly počiacutetače a zkraacuteceniacute potřebneacute doby nakontrolu počiacutetače
Tento systeacutem reputace poskytuje uacutečinnyacute způsob detekce škodliveacuteho koacutedu ještě předtiacutem než jeho přesnyacute vzorekbude zahrnut v dalšiacute aktualizaci viroveacute databaacuteze
31134 Java Exploit Blocker
Java Exploit Blocker rozšiřuje staacutevajiacuteciacute ochranu Exploit Blocker a zabraňuje zneužitiacute bezpečnostniacutech děr v doplňkuJava Zablokovaneacute vzorky jsou naacutesledně automaticky odeslaacuteny k analyacuteze do viroveacute laboratoře ESET pro přidaacuteniacuteobrany před tiacutemto vzorkem do dalšiacute aktualizace viroveacute databaacuteze