119
KULLANICI KILAVUZU (11.0ve üstü ürün sürümlerine yöneliktir) Microsoft® Windows® 10/ 8.1/ 8/ 7/ Vista / Home Server2011 Bu belgenin Online yardımsürümünü görüntülemek için burayıtıklayın

ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

  • Upload
    others

  • View
    8

  • Download
    0

Embed Size (px)

Citation preview

Page 1: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

KULLANICI KILAVUZU

(11.0 ve üstü ürün sürümlerine yöneliktir)

Microsoft® Windows® 10 / 8.1 / 8 / 7 / Vista / Home Server 2011

Bu belgenin Online yardım sürümünü görüntülemek için burayı tıklayın

Page 2: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

Telif hakkı ©2018 - ESET, spol. s r. o.ESET NOD32 Antivirus ESET, spol. s r. o. tarafından geliştirildiDaha fazla bilgi için www.eset.com sitesini ziyaret edin.Tüm hakları saklıdır. Bu belgenin hiçbir bölümü yazarından yazılı izin alınmadan yenidenüretilemez, yeniden kullanılabileceği bir sistemde saklanamaz ya da herhangi bir biçimdeveya herhangi bir araç (elektronik, mekanik, fotokopi, kayıt, tarama veya diğer) kullanılarakiletilemez.ESET, spol. s r.o. açıklanan uygulama yazılımlarında önceden haber vermeden değişiklikyapma hakkını saklı tutar.

Dünya Çapında Müşteri Desteği: www.eset.com/support

REV. 03.09.2018

Page 3: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

İçindekiler

.......................................................5ESET NOD32 Antivirus1.

....................................................................................................6Bu sürümdeki yenilikler1.1

....................................................................................................6Benim ürünüm hangisi?1.2

....................................................................................................7Sistem gereksinimleri1.3

....................................................................................................7Engelleme1.4

.......................................................9Yükleme2.

....................................................................................................9Canlı yükleyici2.1

....................................................................................................10Çevrimdışı yükleme2.2..............................................................................11Lisans Anahtarını Girin2.2.1

..............................................................................12Lisans Yöneticisi'ni Kullanma2.2.2

..............................................................................12Gelişmiş ayarlar2.2.3

....................................................................................................12Genel yükleme sorunları2.3

....................................................................................................13Ürün etkinleştirme2.4

....................................................................................................14Lisans anahtarınızı girin2.5

....................................................................................................14Daha yeni bir sürüme yükseltme2.6

....................................................................................................15Yüklemeden sonra ilk tarama2.7

.......................................................16Yeni Başlayanlara yönelik kılavuz3.

....................................................................................................16Ana program penceresi3.1

....................................................................................................18Güncellemeler3.2

.......................................................20ESET NOD32 Antivirus ile çalışma4.

....................................................................................................21Bilgisayar koruması4.1..............................................................................22Algılama altyapısı4.1.1

..................................................................................23Gerçek zamanlı dosya sistemi koruması4.1.1.1

........................................................................24Ek ThreatSense parametreleri4.1.1.1.1

........................................................................24Temizleme düzeyleri4.1.1.1.2

........................................................................25Gerçek zamanlı koruma yapılandırması ne zamandeğiştirilir

4.1.1.1.3

........................................................................25Gerçek zamanlı korumayı denetleme4.1.1.1.4

........................................................................25Gerçek zamanlı koruma çalışmıyorsa neler yapılabilir4.1.1.1.5

..................................................................................25Bilgisayar taraması4.1.1.2

........................................................................26Özel tarama başlatıcı4.1.1.2.1

........................................................................28Tarama ilerleme durumu4.1.1.2.2

........................................................................29Tarama profilleri4.1.1.2.3

........................................................................29Bilgisayar tarama günlüğü4.1.1.2.4

..................................................................................29Boşta durumu taraması4.1.1.3

..................................................................................30Başlangıç taraması4.1.1.4

........................................................................30Başlangıçta otomatik dosya denetimi4.1.1.4.1

..................................................................................30Tarama Dışı Öğeler4.1.1.5

..................................................................................32ThreatSense parametreleri4.1.1.6

........................................................................36Temizleme4.1.1.6.1

........................................................................36Tarama dışında bırakılan dosya uzantıları4.1.1.6.2

..................................................................................37Sızıntı algılandı4.1.1.7

..................................................................................39Belge koruması4.1.1.8

..............................................................................39Çıkarılabilir medya4.1.2

..............................................................................40Aygıt denetimi4.1.3

..................................................................................41Aygıt denetimi kural düzenleyicisi4.1.3.1

..................................................................................42Aygıt denetimi kuralları ekleme4.1.3.2

..............................................................................43Ana Bilgisayar Tabanlı Saldırı Önleme Sistemi (HIPS)4.1.4

..................................................................................46Gelişmiş ayarlar4.1.4.1

..................................................................................46HIPS interaktif penceresi4.1.4.2

..................................................................................47Potansiyel fidye virüsü davranışı algılandı4.1.4.3

..............................................................................47Oyun modu4.1.5

....................................................................................................48İnternet koruması4.2..............................................................................49Web erişimi koruması4.2.1

..................................................................................49Temel4.2.1.1

..................................................................................50Web protokolleri4.2.1.2

..................................................................................50URL adresi yönetimi4.2.1.3

..............................................................................51E-posta istemci koruması4.2.2

..................................................................................51E-posta istemcileri4.2.2.1

..................................................................................52E-posta protokolleri4.2.2.2

..................................................................................53Uyarılar ve bildirimler4.2.2.3

..................................................................................54E-posta istemcileriyle tümleştirme4.2.2.4

........................................................................54E-posta istemci koruması yapılandırması4.2.2.4.1

..................................................................................54POP3, POP3S filtresi4.2.2.5

..............................................................................55Protokol filtreleme4.2.3

..................................................................................55Web ve e-posta istemcileri4.2.3.1

..................................................................................56Dışarıda bırakılan uygulamalar4.2.3.2

..................................................................................56Dışarıda bırakılan IP adresleri4.2.3.3

........................................................................57IPv4 adresi ekle4.2.3.3.1

........................................................................57IPv6 adresi ekle4.2.3.3.2

..................................................................................57SSL/TLS4.2.3.4

........................................................................58Sertifikalar4.2.3.4.1

........................................................................58Şifrelenmiş ağ trafiği4.2.3.4.1.1

........................................................................59Bilinen sertifikalar listesi4.2.3.4.2

........................................................................59SSL/TLS filtrelenmiş uygulamaların listesi4.2.3.4.3

..............................................................................60Kimlik Avı koruması4.2.4

....................................................................................................61Programı güncelleme4.3..............................................................................63Güncelleme ayarları4.3.1

..................................................................................65Gelişmiş güncelleme ayarları4.3.1.1

........................................................................65Güncelleme modu4.3.1.1.1

........................................................................65Bağlantı seçenekleri4.3.1.1.2

..............................................................................66Güncelleme geri alma4.3.2

..............................................................................67Güncelleme görevleri nasıl oluşturulur4.3.3

....................................................................................................68Araçlar4.4..............................................................................68ESET NOD32 Antivirus içindeki araçlar4.4.1

..................................................................................69Günlük dosyaları4.4.1.1

........................................................................70Günlük dosyaları4.4.1.1.1

..................................................................................71Çalışan işlemler4.4.1.2

..................................................................................72Güvenlik raporu4.4.1.3

..................................................................................73Etkinlik izleme4.4.1.4

..................................................................................74ESET SysInspector4.4.1.5

..................................................................................74Zamanlayıcı4.4.1.6

..................................................................................76Sistem temizleyici4.4.1.7

..................................................................................77ESET SysRescue4.4.1.8

..................................................................................77Bulut tabanlı koruma4.4.1.9

........................................................................78Şüpheli dosyalar4.4.1.9.1

..................................................................................79Karantina4.4.1.10

..................................................................................80Proxy sunucu4.4.1.11

..................................................................................81E-posta bildirimleri4.4.1.12

Page 4: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

........................................................................82İleti biçimi4.4.1.12.1

..................................................................................83Analiz için örnek seçin4.4.1.13

..................................................................................83Microsoft Windows® güncellemesi4.4.1.14

..................................................................................84ESET CMD4.4.1.15

....................................................................................................85Kullanıcı arabirimi4.5..............................................................................85Kullanıcı arabirimi öğeleri4.5.1

..............................................................................87Uyarılar ve bildirimler4.5.2

..................................................................................88Gelişmiş ayarlar4.5.2.1

..............................................................................89Erişim ayarları4.5.3

..............................................................................90Program menüsü4.5.4

.......................................................91İleri düzey kullanıcı5.

....................................................................................................91Profiller5.1

....................................................................................................91Klavye kısayolları5.2

....................................................................................................92Tanılamalar5.3

....................................................................................................92Ayarları al ve ver5.4

....................................................................................................93ESET SysInspector5.5..............................................................................93ESET SysInspector uygulamasına giriş5.5.1

..................................................................................93ESET SysInspector uygulamasını başlatma5.5.1.1

..............................................................................94Kullanıcı Arabirimi ve uygulama kullanımı5.5.2

..................................................................................94Program Denetimleri5.5.2.1

..................................................................................95ESET SysInspector uygulamasında gezinme5.5.2.2

........................................................................96Klavye kısayolları5.5.2.2.1

..................................................................................98Karşılaştır5.5.2.3

..............................................................................99Komut satırı parametreleri5.5.3

..............................................................................99Hizmet Betiği5.5.4

..................................................................................100Hizmet betiği oluşturma5.5.4.1

..................................................................................100Hizmet betiğinin yapısı5.5.4.2

..................................................................................103Hizmet betiklerini yürütme5.5.4.3

..............................................................................103SSS5.5.5

..............................................................................105ESET NOD32 Antivirus uygulamasının parçası olarakESET SysInspector

5.5.6

....................................................................................................105Komut Satırı5.6

.......................................................108Sözlük6.

....................................................................................................108Sızıntı türleri6.1..............................................................................108Virüsler6.1.1

..............................................................................108Solucanlar6.1.2

..............................................................................109Truva atları6.1.3

..............................................................................109Kök setleri6.1.4

..............................................................................109Reklam Yazılımı6.1.5

..............................................................................110Casus yazılım6.1.6

..............................................................................110Paketleyiciler6.1.7

..............................................................................110Tehlikeli olabilecek uygulamalar6.1.8

..............................................................................110İstenmeyen türden olabilecek uygulamalar6.1.9

....................................................................................................113ESET Teknolojisi6.2..............................................................................113Exploit Engelleyici6.2.1

..............................................................................114Gelişmiş Bellek Tarayıcı6.2.2

..............................................................................114ESET LiveGrid®6.2.3

..............................................................................114Java Exploit Engelleyici6.2.4

..............................................................................114Komut Dosyası Tabanlı Saldırı Koruması6.2.5

..............................................................................115Ransomware koruması6.2.6

..............................................................................115UEFI Tarayıcı6.2.7

....................................................................................................115E-posta6.3..............................................................................116Reklamlar6.3.1

..............................................................................116Sahtekarlıklar6.3.2

..............................................................................116Kimlik avı6.3.3

.......................................................117Genel Sorular7.

....................................................................................................117ESET NOD32 Antivirus nasıl güncellenir?7.1

....................................................................................................117Bilgisayarımdaki virüsü nasıl kaldırırım7.2

....................................................................................................118Zamanlayıcıda yeni bir görevoluşturulması

7.3

....................................................................................................118Haftalık bir bilgisayar taramasızamanlama

7.4

....................................................................................................119Gelişmiş ayarların kilidi nasıl açılır?7.5

Page 5: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

5

1. ESET NOD32 AntivirusESET NOD32 Antivirus tamamen tümleşik bilgisayar güvenliğinde yepyeni bir yaklaşımın temsilcisidir. En yeni ESETLiveGrid® tarama altyapısı sürümü bilgisayarınızın güvenliğini korumak için hızlı ve son derece hassastır. Sonuç olarakortaya, bilgisayarınızı tehlikeye sokabilecek saldırı ve kötü amaçlı yazılımlara karşı sürekli tetikte olan akıllı bir sistemçıkmıştır.

ESET NOD32 Antivirus, maksimum korumayı ve sistem kaynaklarının en az seviyede kullanımını bir araya getiren tambir güvenlik çözümüdür. Gelişmiş teknolojilerimiz virüsler, casus yazılımlar, truva atları, solucanlar, reklamyazılımları, kök setleri ve diğer tehditler tarafından gerçekleştirilebilecek sızıntıları sistem performansınıdüşürmeden veya bilgisayarınızı kesintiye uğratmadan önlemek için yapay zeka kullanır.

Özellikler ve avantajlar

Yeniden tasarlanan kullanıcıarabirimi

Bu sürümdeki kullanıcı arabirimi, kullanışlılık testlerinin sonuçlarına göreönemli ölçüde yeniden tasarlandı ve basitleştirildi. Tüm GUI ifade vebildirimleri titizlikle gözden geçirildi ve arabirim İbranice ve Arapça gibisağdan sola dilleri destekleyecek şekilde değiştirildi. Çevrimiçi yardımartık ESET NOD32 Antivirus ürünü içinde de yer alıyor ve dinamik olarakgüncellenen destek içerikleri sağlıyor.

Antivirus ve antispyware Daha çok sayıda bilinen ve bilinmeyen virüsleri, solucanları, truva atlarınıve  kök setlerini proaktif bir şekilde algılar ve temizler. Gelişmiş sezgiseltarama teknolojisi, daha önce hiçbir yerde görülmemiş kötü amaçlıyazılımları bile bayraklayarak sizi bilinmeyen tehditlerden korur vebunları, size zarar vermeden önce etkisiz duruma getirir. Web erişimikoruması ve Kimlik Avı koruması, web tarayıcıları ile uzak sunucular (SSLdahil) arasındaki iletişimi izleyerek çalışır. E-posta istemci korumasıPOP3(S) ve IMAP(S) protokolleri üzerinden alınan e-posta iletişiminindenetimini sağlar.

Düzenli güncellemeler Algılama altyapısının (önceki adıyla "virüs imza veri tabanını") ve programmodüllerinin düzenli olarak güncellenmesi, bilgisayarınızda maksimumgüvenlik düzeyi sağlamak için en iyi yöntemdir.

ESET LiveGrid®(Bulut-tabanlı Bilinirlik)

Çalışan işlemlerin ve dosyaların bilinirliğini doğrudan ESET NOD32Antivirus içinde kontrol edebilirsiniz.

Aygıt denetimi Tüm USB flash sürücülerini, bellek kartlarını ve CD'leri/DVD'leri otomatikolarak tarar. Medya türüne, üreticiye, boyuta ve diğer niteliklere göreçıkarılabilir medyayı engeller.

HIPS işlevselliği Sistemin davranışını daha ayrıntılı biçimde özelleştirebilirsiniz; sistemkayıt defteri, etkin işlemler ve programlar için kurallar belirleyebilir vegüvenlik tutumunuzda ince ayarlar yapabilirsiniz.

Oyun modu Sistem kaynaklarını oyunlar veya diğer tam ekranlı aktiviteler için korumaküzere tüm açılır pencereleri, güncellemeleri veya sistemi yoğun birşekilde kullanan diğer aktiviteleri erteler.

ESET NOD32 Antivirus özelliklerinin çalışması için bir lisansın etkin olması gerekmektedir. ESET NOD32 Antiviruslisansının süresi dolmadan birkaç hafta önce lisansınızı yenilemeniz önerilir.

Page 6: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

6

1.1 Bu sürümdeki yenilikler

Yeni ESET NOD32 Antivirus sürümünde aşağıdaki iyileştirmeler yer alıyor:

· Tek tıklamayla günlük kaydı – Yalnızca tek tıklamayla gelişmiş günlükler oluşturabilirsiniz.

· Birleşik Genişletilebilir Bellenim Arabirimi (Unified Extensible Firmware Interface - UEFI) Tarayıcı – İşletimsistemi önyüklemesinden önce potansiyel olarak başlatılabilecek tehditleri algılayıp kaldırarak kötü amaçlıyazılımdan korunmak için ek düzeyler sağlar. Daha fazla bilgi için burayı tıklayın.

· Yüksek performans ve düşük sistem etkisi – Bu sürüm sistem kaynaklarının etkili kullanımı için tasarlandı. Böyleceyeni tehdit türlerine karşı korunurken bilgisayarınızın performansının keyfini çıkarabilirsiniz.

· Gelişmiş ayarlar yeniden organize edildi – ESET LiveGrid® ayarları Algılama altyapısı bölümüne yaşındı, Antispamgelişmiş günlük kaydı ise Tanılama bölümüne alındı vs.

· İyileştirilmiş ekran okuyucu desteği – ESET NOD32 Antivirus en popüler ekran okuyucularını destekler (JAWS,NVDA, Narrator).

· Dosyaları sürükle-bırak taraması – Bir dosya veya klasörü yalnızca işaretli alana manuel olarak taşıyaraktarayabilirsiniz.

· ESET NOD32 Antivirus artık minimum düzeyde modülle yüklendiğinden yükleme işlemi daha hızlı ve kolaydır. Ürünyüklenip etkinleştirildikten sonra modüller indirilmeye başlar.

· Korunmayan bir kablosuz ağa veya zayıf korumalı bir ağa bağlandığınızda ESET NOD32 Antivirus sizi bilgilendirir.

ESET NOD32 Antivirus ürünündeki yeni özellikler hakkında daha fazla ayrıntı için lütfen aşağıdaki ESET Bilgi Bankasımakalesini okuyun:ESET ev ürünlerinin bu sürümündeki yenilikler

1.2 Benim ürünüm hangisi?

ESET güçlü ve hızlı antivirus çözümlerinden minimum düzeyde sistem ayak izine sahip tümü bir arada çözümlerinekadar çeşitli güvenlik katmanlarında yeni ürünler sunar:

· ESET NOD32 Antivirus

· ESET Internet Security

· ESET Smart Security Premium

Hangi ürünü yüklediğinizi öğrenmek için ana program penceresini açın (Bilgi Bankası makalesine bakın). Pencereninüst bölümünde (başlık) ürünün adını göreceksiniz.

Aşağıdaki tabloda her spesifik üründe bulunan özelliklerin detayları verilmektedir.

ESET NOD32 Antivirus ESET Internet Security ESET Smart SecurityPremium

Antivirus

Antispyware

Exploit Engelleyici

Komut Dosyası Tabanlı SaldırıKoruması

Kimlik Avı Koruması

Web erişimi koruması

HIPS (Anti-Ransomware korumasıdahil)

Page 7: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

7

Antispam

Güvenlik Duvarı

Akıllı Ev İzleyici

Web Kamerası Koruması

Ağ Saldırısına Karşı Koruma

Botnet Koruması

Bankacılık ve Ödeme Koruması

Ebeveyn Kontrolü

Anti-Theft

ESET Password Manager

ESET Secure Data

NOTYukarıdaki ürünlerdne bazıları sizin dilinizde / bölgenizde mevcut olmayabilir.

1.3 Sistem gereksinimleri

ESET NOD32 Antivirus ürününün optimal şekilde performans göstermesi için sisteminiz aşağıdaki donanım ve yazılımgerekliliklerini karşılamalıdır:

Desteklenen İşlemciler

Intel® veya AMD x86-x64

Desteklenen İşletim Sistemleri

Microsoft® Windows® 10Microsoft® Windows® 8.1Microsoft® Windows® 8Microsoft® Windows® 7Microsoft® Windows® VistaMicrosoft® Windows® Home Server 2011 64-bit

1.4 Engelleme

Bilgisayarınızda çalışırken ve özellikle Internet'te gezinirken, dünyadaki hiçbir antivirüs sisteminin şu riskleri tamolarak ortadan kaldıramadığını lütfen unutmayın: sızıntılar ve saldırılar. En yüksek düzeyde koruma ve kullanımrahatlığı elde etmek için antivirüs sistemini doğru şekilde kullanmanız ve çeşitli yararlı kurallara uymanız çokönemlidir:

Düzenli güncelleme

ThreatSense kaynaklı istatistik verilerine göre, her gün, var olan güvenlik önlemlerini aşmak ve yazanlara kazançsağlamak amacıyla (bedelini diğer kullanıcıların ödeyeceği şekilde) binlerce yeni ve benzersiz sızıntı yöntemioluşturulmaktadır. ESET Araştırma Laboratuvarı'ndaki uzmanlar bu tehditleri günlük olarak çözümler vekullanıcılarımıza sağlanan koruma düzeyini sürekli olarak artırmak için güncellemeler hazırlayıp yayınlar. Bugüncellemelerin maksimum etki sağladığından emin olmak için bu güncellemelerin sisteminizde düzgün bir şekildeyapılandırılması çok önemlidir. Güncellemeleri yapılandırma konusunda daha fazla bilgi için Güncelleme ayarlarıbölümüne bakın.

Güvenlik eklerini karşıdan yükleme

Kötü niyetli yazılım yazarları, kötü amaçlı kodun etki alanını genişletmek amacıyla genellikle çeşitli sistemaçıklarından yararlanırlar. Yazılım şirketleri bunu göz önünde bulundurarak uygulamalarında ortaya çıkan güvenlikaçıklarını yakından izler ve olası tehditleri ortadan kaldırmak üzere düzenli olarak güvenlik güncellemeleri yayımlar.

Page 8: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

8

Bu güvenlik güncellemelerini yayımlanır yayımlanmaz karşıdan yüklemek önemlidir. Microsoft Windows ve InternetExplorer gibi web tarayıcıları düzenli olarak güvenlik güncellemeleri yayınlayan programlara verilebilecek ikiörnektir.

Önemli verileri yedekleme

Kötü niyetli kod yazanlar genellikle kullanıcıların ihtiyaçlarına aldırmaz ve kötü amaçlı programların çalışması sıklıklaişletim sisteminin tamamen çalışmaz hale gelmesine ve önemli verilerin kaybolmasına neden olur. Bu nedenleönemli ve gizli verilerinizi düzenli olarak DVD veya harici sabit sürücü gibi bir dış kaynağa yedeklemeniz büyük önemtaşır. Bu şekilde sisteminizde bir arıza olduğunda verilerinizi çok daha kolay ve hızlı biçimde kurtarabilirsiniz.

Bilgisayarınızda düzenli olarak virüs taraması yapma

Diğer bilinen veya bilinmeyen virüslerin, solucanların, truva atlarının ve kök setlerinin algılanması Gerçek zamanlıdosya sistemi koruma modülü tarafından gerçekleştirilir. Bu, her dosyaya erişim sağladığınızda veya dosyaaçtığınızda, dosyanın kötü amaçlı etkinlik için tarandığı anlamına gelir. Kötü amaçlı yazılımlar çok çeşitli olduğundanve algılama altyapısı her gün kendini yenilediğinden en az ayda bir kere tam bir Bilgisayar taramasıgerçekleştirmenizi öneririz.

Temel güvenlik kurallarını uygulama

En yararlı ve etkili kural şudur: Her zaman dikkatli olun. Günümüzde birçok sızıntı türü yürütülmek veya dağıtılmakiçin kullanıcı müdahalesi gerektirir. Yeni dosyaları açarken dikkatli davranırsanız, sızıntıları temizlemek içinharcayacağınız önemli ölçüdeki zamandan ve çabadan tasarruf edersiniz. Aşağıda bazı faydalı yönergeler verilmiştir:

· Birçok açılır pencere ve gösterişli reklam içeren şüpheli web sitelerini ziyaret etmeyin.

· Ücretsiz programları, codec paketlerini ve benzerlerini yüklerken dikkatli olun. Yalnızca güvenli programlarıkullanın ve yalnızca güvenli Internet web sitelerini ziyaret edin.

· E-posta eklerini, özellikle yığın postalar olarak gelen iletilerin ve bilinmeyen kişilerden gelen iletilerin ekleriniaçarken dikkatli olun.

· Bilgisayarda gündelik işler yaparken Yönetici hesabı kullanmayın.

Page 9: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

9

2. YüklemeESET NOD32 Antivirus ürününü bilgisayarınıza yüklemenin birkaç yöntemi vardır. Yükleme yöntemleri, ülkeye vedağıtım şekline göre değişebilir:

· Canlı yükleyici, ESET web sitesinden indirilebilir. Yükleme paketi tüm diller için geneldir (istediğiniz bir diliseçin). Canlı yükleyicinin kendisi küçük bir dosyadır; ESET NOD32 Antivirus yüklemesi için gerekli ek dosyalarotomatik olarak karşıdan yüklenir.

· Çevrimdışı yükleme – Bu tür yükleme, bir ürün CD'sinden/DVD'sinden yükleme yaparken kullanılır. Canlıyükleyici dosyasından daha büyük olan bir .exe dosyası kullanır ve yükleme işleminin tamamlanması içinİnternet bağlantısı veya ek dosya gerektirmez.

ÖNEMLİESET NOD32 Antivirus ürününü yüklemeden önce, bilgisayarınızda başka antivirüs programları yüklü olmadığındanemin olun. Tek bir bilgisayarda iki veya daha fazla antivirüs çözümü yüklüyse, bu ürünler birbiriyle çakışabilir.Sisteminizdeki diğer antivirüs programlarını kaldırmanızı öneririz. Genel antivirüs yazılımına yönelik kaldırıcıaraçlarının bir listesi için bkz.ESET Bilgi Bankası makalesi (İngilizce ve diğer birkaç dilde mevcuttur).

2.1 Canlı yükleyici

Canlı yükleyici yükleme paketini karşıdan yüklemenizin ardından, yükleme dosyasını çift tıklatın ve yükleyicipenceresindeki adım adım sunulan talimatları uygulayın.

ÖNEMLİBu tür yükleme için Internet'e bağlı olmanız gerekir.

Açılır menüden istediğiniz dili seçip Devam seçeneğini tıklatın. Yükleme dosyalarının karşıdan yüklenmesi için birkaçdakika bekleyin.

Son Kullanıcı Lisans Sözleşmesi'ni kabul ettikten sonra, ESET LiveGrid® uygulamasını yapılandırmanız istenir. ESETLiveGrid®, müşterilerimizin korunması amacıyla, ESET'in yeni tehditlerle ilgili derhal ve sürekli olarakbilgilendirilmesinin sağlanmasına yardımcı olur. Sistem, yeni tehditleri ESET Araştırma Laboratuvarı'nagöndermenize izin verir; tehditler burada analiz edilip işlenir ve algılama altyapısına eklenir.

Varsayılan olarak, ESET LiveGrid® geri bildirim sistemini etkinleştir (önerilir) öğesi seçilidir. Bu seçenek, bu özelliğietkinleştirir.

Page 10: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

10

Yükleme işlemindeki sonraki adım istenmeyen türden olabilecek uygulamaları algılama seçeneğini yapılandırmaktır.İstenmeyen türden olabilecek uygulamalar kötü amaçlı olmak zorunda değildir, ancak işletim sisteminizin çalışmabiçimini olumsuz yönde etkileyebilir. Daha fazla ayrıntı için İstenmeyen türden olabilecek uygulamalar bölümünebakın.

Yükleme işlemini başlatmak için Yükle'yi tıklatın. Bu, birkaç dakika sürebilir. Ürün kurulumunu tamamlamak veetkinleştirme işlemine başlamak için Bitti'yi tıklatın.

NOTÜrün yüklenip etkinleştirildikten sonra modüller indirilmeye başlar. Koruma başlatılır ve indirme işlemitamamlanmadığı takdirde bazı özellikler tam olarak işlevsel olmayabilir.

NOTBir ürünün başka sürümlerini yüklemenize izin veren bir lisansınız varsa, tercihlerinize göre ürün seçebilirsiniz.Her üründeki özelliklerle ilgili daha fazla bilgi için burayı tıklatın.

2.2 Çevrimdışı yükleme

Çevrimdışı yükleme (.exe) paketini başlattığınızda yükleme sihirbazı kurulum sürecinde size yol gösterecektir.

Açılır menüden istediğiniz dili seçip Yükle seçeneğini tıklayın.

Son Kullanıcı Lisans Sözleşmesini kabul ettikten sonra, Lisans Anahtarını girmeniz veya Lisans Yöneticisinikullanmanız istenir.

Henüz lisansınız yoksa Ücretsiz deneme sürümünü seçip ESET ürününü sınırlı bir süreliğine test edebilir veya Lisanssatın al seçeneğini belirleyebilirsiniz. Alternatif olarak, etkinleştirme işlemi yapmadan yüklemeye devam etmekiçin Etkinleştirmeyi atla'yı da seçebilirsiniz. Daha sonra Lisans Anahtarı girmeniz istenecektir.

Page 11: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

11

2.2.1 Lisans Anahtarını Girin

Kurulum Sihirbazı, lisans anahtarınıza göre yüklenecek olan ürünü seçer ve yükleme sırasında ürün adını gösterir.Lisansınızla etkinleştirilebilecek ürünler listesini görüntülemek için Ürünü değiştir'i tıklatın. Her üründekiözelliklerle ilgili daha fazla bilgi için burayı tıklatın.

Devam'ı tıklayıp ESET LiveGrid® için ve istenmeyen türden olabilecek uygulamaları algılama için tercih ettiğinizayarları seçin. ESET LiveGrid® müşterilerimizin korunabilmesi için yeni tehditlerin ESET'e anında ve sürekli olarakbildirilmesini sağlamaya yardımcı olur. Sistem, yeni tehditleri ESET Araştırma Laboratuvarı'na göndermenize izinverir; tehditler burada analiz edilip işlenir ve algılama altyapısına eklenir. İstenmeyen türden olabilecek uygulamalarkötü amaçlı olmak zorunda değildir, ancak işletim sisteminizin çalışma biçimini olumsuz yönde etkileyebilir. Dahafazla ayrıntı için İstenmeyen türden olabilecek uygulamalar bölümüne bakın.

Yükleme işlemini başlatmak için Yükle'yi tıklatın. Bu, birkaç dakika sürebilir. Ürün kurulumunu tamamlamak veetkinleştirme işlemine başlamak için Bitti'yi tıklatın.

NOTÜrün yüklenip etkinleştirildikten sonra modüller indirilmeye başlar. Koruma başlatılır ve indirme işlemitamamlanmadığı takdirde bazı özellikler tam olarak işlevsel olmayabilir.

NOTÜrünler arasında seçim yapmanıza olanak tanıyan bir lisansınız varsa tercihlerinize göre bir ürün yükleyebilirsiniz.Her üründeki özelliklerle ilgili daha fazla bilgi için burayı tıklatın.

Yükleme adımları, ESET LiveGrid® ve İstenmeyen türden olabilecek uygulamaları algılama ile ilgili daha fazla talimatiçin "Canlı yükleyici" bölümündeki talimatları uygulayın.

Page 12: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

12

2.2.2 Lisans Yöneticisi'ni Kullanma

Lisans Yöneticisi'ni Kullan'ı seçtikten sonra yeni pencerede my.eset.com kimlik bilgileriniz istenir. LisansYöneticinizde bir lisans kullanmak için my.eset.com kimlik bilgilerinizi girip Oturum aç'ı tıklayın. Etkinleştirmek içinbir lisans seçip Devam'ı tıklattığınızda ESET NOD32 Antivirus etkinleştirilir.

NOTHenüz my.eset.com hesabınız yoksa lütfen Hesap oluştur düğmesini tıklatarak kaydolun.

NOTParolanızı unuttuysanız Parolamı unuttum'u tıklatıp yönlendirileceğiniz web sayfasındaki adımları uygulayın.

ESET Lisans Yöneticisi, tüm ESET lisanslarınızı yönetmenize yardımcı olur. Lisansınızı kolaylıkla yenileyebilir,yükseltebilir veya uzatabilir ve önemli lisans bilgilerini görebilirsiniz. Önce Lisans Anahtarınızı girin. Ardından ürünü,ilişkilendirilmiş aygıtı, kullanılabilir oturum sayısını ve son kullanma tarihini görebilirsiniz. Belirli aygıtları devre dışıbırakabilir veya yeniden adlandırabilirsiniz. Yenile'yi tıkladığınızda satın alma işlemini onaylayabileceğiniz veyenileme lisansını satın alabileceğiniz online mağazaya yönlendirilirsiniz.

Lisansınızı yükseltmek (örneğin ESET NOD32 Antivirus'tan ESET Smart Security Premium'a) veya başka bir aygıta birESET güvenlik ürünü yüklemek istiyorsanız, satın alma işlemini tamamlamak için online mağazaya yönlendirilirsiniz.

ESET Lisans Yöneticisi'nde farklı lisanslar da ekleyebilir veya aygıtlarınıza ürün yükleyebilir.

2.2.3 Gelişmiş ayarlar

Yükleme klasörünü değiştir seçildikten sonra yükleme için bir konum seçmeniz istenir. Varsayılan olarak, programaşağıdaki dizine yüklenir:

C:\Program Files\ESET\ESET NOD32 Antivirus\

Bu konumu değiştirmek için Gözat'ı tıklatın (önerilmez).

Sonraki yükleme adımlarını (ESET LiveGrid® ve İstenmeyen türden olabilecek uygulamaları algılama) tamamlamakiçin Canlı yükleyici bölümündeki (bkz. "Canlı yükleyici") talimatları uygulayın.

Yüklemeyi tamamlamak için Devam'ın ardından Yükle öğelerini tıklatın.

2.3 Genel yükleme sorunları

Yükleme esnasında sorunlarla karşılaşırsanız sorununuza çözüm bulmak için genel yükleme hataları ve çözümlerilistemize bakın.

Page 13: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

13

2.4 Ürün etkinleştirme

Kurulum tamamlandıktan sonra ürününüzü etkinleştirmeniz istenir.

Ürününüzü etkinleştirmeye yönelik birkaç yöntem bulunmaktadır. Etkinleştirme penceresindeki belirli biretkinleştirme senaryosunun kullanılabilirliği, ülkeye ve dağıtım şekline (CD/DVD, ESET web sayfası vb.) bağlı olarakdeğişiklik gösterebilir:

· Ürünün perakende kutulu sürümünü satın aldıysanız Lisans Anahtarı kullanarak ürününüzü etkinleştirin. LisansAnahtarı genellikle ürün paketinin içinde veya arka tarafında bulunur. Etkinleştirmenin başarılı olabilmesi içinLisans Anahtarı sağlandığı şekilde girilmelidir. Lisans Anahtarı –Lisans sahibinin tanımlanması ve lisansınetkinleştirilmesi için kullanılan XXXX-XXXX-XXXX-XXXX-XXXX veya XXXX-XXXXXXXX biçimindeki benzersiz birdizidir.

· Lisans Yöneticisi'ni Kullan'ı seçtikten sonra yeni pencerede my.eset.com kimlik bilgileriniz istenir.

· Satın alma işlemini gerçekleştirmeden önce ESET NOD32 Antivirus ürününü değerlendirmek istiyorsanızÜcretsiz deneme sürümü seçeneğini belirleyin. ESET NOD32 Antivirus ürününü sınırlı bir süre içinetkinleştirmek üzere e-posta adresinizi ve ülkenizi girin. Deneme lisansınız size e-posta ile gönderilecektir.Deneme lisansları yalnızca her bir müşteri için etkinleştirilebilir.

· Lisansınız yoksa ve satın almak istiyorsanız Lisans satın al seçeneğini tıklatın. Bu, sizi yerel ESET dağıtımcısınınweb sitesine yeniden yönlendirir.

Page 14: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

14

2.5 Lisans anahtarınızı girin

Otomatik güncellemeler, güvenliğiniz için önemlidir. ESET NOD32 Antivirus yalnızca Lisans Anahtarınız kullanılaraketkinleştirildikten sonra güncellemeleri alır.

Yüklemenin ardından Lisans Anahtarınızı girmediyseniz ürününüz etkinleştirilmez. Ana program penceresindelisansınızı değiştirebilirsiniz. Bunun için, Yardım ve destek > Lisansı Etkinleştir seçeneğini tıklatın ve ESET güvenlikürününüzle birlikte aldığınız lisans verilerini Ürün etkinleştirme penceresine girin.

Lisans anahtarınızı girerken tam olarak yazıldığı gibi girilmesi önemlidir:

· Lisans Anahtarınız, lisans sahibinin tanımlanması ve lisans etkinleştirmesi için kullanılan XXXX-XXXX-XXXX-XXXX-XXXX biçiminde benzersiz bir dizidir.

Doğruluğunu garantilemek adına Lisans Anahtarınızı kayıt e-postanızdan kopyalayıp yapıştırmanızı öneririz.

2.6 Daha yeni bir sürüme yükseltme

ESET NOD32 Antivirus ürününün yeni sürümleri, iyileştirme uygulamak veya program modüllerinin otomatikgüncellemeleriyle çözülemeyen sorunları düzeltmek için yayımlanır. Daha yeni bir sürüme yükseltme işlemi, birkaçşekilde gerçekleştirilebilir:

1. Bir program güncellemesi ile otomatik olarak.Program yükseltmesi tüm kullanıcılara dağıtıldığından ve belirli sistem yapılandırmalarına etki edebildiğinden,tüm olası sistem yapılandırmalarında çalışması için uzun bir sınama süresinden sonra yayımlanır. Yeni bir sürümyayımlandıktan hemen sonra bu sürüme yükseltme yapmanız gerekiyorsa, aşağıdaki yöntemlerden birinikullanın.

2. Manuel olarak, ana program penceresinde Güncellemeleri kontrol et seçeneğini (Güncelleme bölümündebulunur) tıklatın.

3. Daha yeni bir sürümü karşıdan yükleyip eskisinin üzerine yükleyerek el ile.

Page 15: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

15

2.7 Yüklemeden sonra ilk tarama

ESET NOD32 Antivirus yüklendikten sonra, kötü amaçlı kod denetimi için ilk başarılı güncellemenin ardından birbilgisayar taraması otomatik olarak başlar.

Ayrıca Bilgisayar taraması > Bilgisayarınızı tarayın seçeneğini tıklatarak ana program penceresinden manuel olarakbilgisayar taraması da başlatabilirsiniz. Bilgisayar taramalarıyla ilgili daha fazla bilgi için Bilgisayar taraması bölümünebakın.

Page 16: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

16

3. Yeni Başlayanlara yönelik kılavuzESET NOD32 Antivirus ve temel ayarları hakkında genel bir ilk bakış sağlar.

3.1 Ana program penceresi

ESET NOD32 Antivirus ürününün ana program penceresi iki ana bölüme ayrılır. Sağdaki birincil pencere, soldaki anamenüden seçilen seçeneğe karşılık gelen bilgileri görüntüler.

Aşağıda ana menüdeki seçeneklerin açıklaması verilmektedir:

Ana sayfa – ESET NOD32 Antivirus ürününün koruma durumu hakkında bilgiler sağlar.

Bilgisayar taraması – Bilgisayarınızın taramasını yapılandırın ve başlatın ya da özel bir tarama oluşturun.

Güncelle – Algılama altyapısı güncellemeleri hakkındaki bilgileri gösterir.

Araçlar – Günlük dosyaları, Koruma istatistikleri, İzleme etkinliği, Çalışan işlemler,, Zamanlayıcı, ESET SysInspector veESET SysRescue için erişim sağlar.

Ayarlar – Şunlar için güvenlik düzeyini ayarlamak üzere bu seçeneği belirleyin: Bilgisayar, İnternet.

Yardım ve destek - Yardım dosyalarına, ESET Bilgi Bankasına, ESET web sitesine ve destek isteği göndermebağlantılarına erişim sağlar.

Ana Sayfa bölümü bilgisayarınızın geçerli koruma düzeyi hakkında önemli bilgiler içerir. Durum penceresi ESETNOD32 Antivirus ürününün sık kullanılan özelliklerini görüntüler. Ayrıca burada en son güncelleme ve programınızınsona erme tarihi hakkında bilgiler de yer alır.

Yeşil simge ve yeşil Maksimum koruma durumu maksimum korumanın sağlandığını gösterir.

Page 17: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

17

Program düzgün çalışmadığında yapılacaklar

Etkin bir koruma modülü düzgün bir şekilde çalışıyorsa koruma durumu simgesi yeşil olur. Kırmızı bir ünlem işaretiveya turuncu bildirim simgesi en yüksek koruma düzeyinin garantilenmediğini gösterir. Her bir modülün korumadurumuyla ilgili ek bilgi ve tam korumayı geri yüklemek için önerilen çözümler Ana Sayfa altında görüntülenir. Ayrıayrı modüllerin durumunu değiştirmek için Ayarlar'ı tıklatın ve istenilen modülü seçin.

Kırmızı simge ve kırmızı En yüksek düzeyde koruma sağlanamadı durumu kritik sorunlar olduğunu belirtir.Bu durumun görüntülenmesinin birkaç nedeni olabilir, örneğin:

· Ürün etkinleştirilmedi – Koruma durumunun altında Ürünü etkinleştir veya Şimdi satın al seçeneğinitıklatarak Ana Sayfa'dan ESET NOD32 Antivirus ürününü etkinleştirebilirsiniz.

· Algılama altyapısı güncel değil – Bu hata, virüs imza veri tabanını güncellemeye yönelik birkaç başarısızgirişimden sonra görüntülenir. Güncelleme ayarlarını denetlemenizi öneririz. Bu hatanın en yaygın nedeniyanlış girilmiş kimlik doğrulama verileri veya yanlış yapılandırılmış bağlantı ayarlarıdır.

· Antivirus ve antispyware koruması devre dışı – Antivirus ve antispyware korumasını etkinleştir seçeneğinitıklatarak antivirus ve antispyware korumasını yeniden etkinleştirebilirsiniz.

· Lisansın süresi doldu – Bu durum kırmızı koruma durumu simgesiyle belirtilir. Lisans süresi dolduktan sonraprogram güncellenemez. Lisansınızı yenilemek için uyarı penceresindeki talimatları uygulayın.

Turuncu simge sınırlı koruma anlamına gelir. Örneğin, program güncellenirken bir sorun oluşmuştur veyalisansınızın süresi yakında dolacaktır.Bu durumun görüntülenmesinin birkaç nedeni olabilir, örneğin:

· Oyun modu etkin – Oyun modunun etkinleştirilmesi olası bir güvenlik riskidir. Bu özelliketkinleştirildiğinde tüm açılır pencereler devre dışı kalır ve zamanlanan tüm görevler durur.

· Lisansınız kısa bir süre içinde sona erecek – Bu durum koruma durumu simgesinin sistem saatinin yanındaünlem işareti görüntülemesiyle belirtilir. Lisansınızın süresi dolduktan sonra program güncellenemeyecekve Koruma durumu simgesi kırmızı renk olacaktır.

Page 18: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

18

Önerilen çözümleri kullanarak sorunu çözemiyorsanız yardım dosyalarına erişmek için Yardım ve destek öğesinetıklatın veya ESET Bilgi Bankası'nda arama yapın. Hâlâ yardıma ihtiyacınız varsa destek isteği gönderebilirsiniz. ESETMüşteri Desteği sorularınızı hızla yanıtlar ve çözüm yolu bulunmasına yardımcı olur.

3.2 Güncellemeler

Algılama altyapısı ve program bileşenlerinin güncellenmesi sisteminiz için kötü amaçlı kodlara karşı korumasağlamanın önemli bir parçasıdır. Bu öğelerin yapılandırılmasına ve çalıştırılmasına dikkat edin. Algılama altyapısıgüncellemesi olup olmadığını kontrol etmek için ana menüde Güncelle'yi ve Güncellemeleri kontrol et'i tıklayın.

ESET NOD32 Antivirus etkinleştirmesi sırasında Lisans Anahtarı girilmemişse bu aşamada bunları girmeniz istenir.

Page 19: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

19

Gelişmiş ayarlar penceresi (Ana menüden Ayarlar seçeneğine, ardından Gelişmiş ayarlar'a tıklatın veya klavyenizdeF5 tuşuna basın) ek güncelleme seçenekleri içerir. Güncelleme modu, proxy sunucu erişimi, LAN bağlantıları gibigelişmiş güncelleme seçeneklerini yapılandırmak için Güncelleme penceresindeki ilgili sekmeye tıklatın.

Page 20: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

20

4. ESET NOD32 Antivirus ile çalışmaESET NOD32 Antivirus ayar seçenekleri bilgisayarınızın koruma düzeylerini ayarlamanıza olanak verir.

Ayarlar menüsünde aşağıdaki bölümler bulunur:

Bilgisayar koruması

İnternet koruması

Bir bileşeni tıklatarak ilgili koruma modülünün gelişmiş ayarlarını yapılandırın.

Bilgisayar koruması ayarları, şu bileşenleri etkinleştirmenize veya devre dışı bırakmanıza olanak sağlar:

· Gerçek zamanlı dosya sistemi koruması – Tüm dosyalar bilgisayarınızda açıldığında, oluşturulduğunda veçalıştırıldığında kötü amaçlı koda karşı taranır.

· HIPS – HIPS sistemi işletim sistemindeki olayları izler ve bunlara özelleştirilmiş bir kurallar kümesine göre yanıtverir.

· Oyun modu – Oyun modunu etkinleştirir veya devre dışı bırakır. Oyun modunu etkinleştirdikten sonra bir uyarıiletisi (olası güvenlik riski) alırsınız ve ana pencere turuncuya döner.

İnternet koruması ayarları, şu bileşenleri etkinleştirmenize veya devre dışı bırakmanıza olanak sağlar:

· Web erişimi koruması – Etkinleştirilirse, HTTP veya HTTPS üzerinden iletilen tüm trafik kötü amaçlı yazılım içintaranır.

· E-posta istemci koruması – POP3 ve IMAP protokolü üzerinden alınan iletişimi izler.

· Kimlik Avı Koruması - Kullanıcıları gizli bilgilerini göndermeleri için kandırmaya yönelik içerik dağıttığındanşüphelenilen web sitelerini filtreler.

Devre dışı bırakılan bir güvenlik bileşenini tekrar etkinleştirmek için kaydırıcıyı tıklatın, böylece yeşil onay

işareti görüntülenir.

Page 21: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

21

NOTBu yöntem kullanılarak koruma devre dışı bırakıldığında, korumanın devre dışı bırakılan tüm modülleri bilgisayaryeniden başlatıldıktan sonra etkinleştirilir.

Ayarlar penceresinin alt kısmında ek seçenekler bulunur. Her bir modül için daha ayrıntılı parametreler ayarlamaküzere Gelişmiş ayarlar bağlantısını kullanın. .xml yapılandırma dosyası kullanan ayar parametrelerini yüklemek veyayapılandırma dosyasına geçerli ayar parametrelerinizi kaydetmek için Ayarları Al/Ver öğesini kullanın.

4.1 Bilgisayar koruması

Tüm koruma modüllerinin genel görünümünü görmek için Ayarlar penceresinden Bilgisayar Korumasını tıklatın. Tek

tek modülleri geçici olarak kapatmak için simgesini tıklatın. Bu işlemin bilgisayarınızın korunma düzeyini

düşürebileceğini unutmayın. simgesini (koruma modülünün yanında bulunur) tıklatarak söz konusu modülüngelişmiş ayarlarına erişebilirsiniz.

> Özel durumları düzenle seçeneğini tıklatarak (Gerçek zamanlı dosya sistemi koruması'nın yanında yer alır) Özeldurum ayar penceresini açabilirsiniz; burada dosyaları ve klasörleri tarama dışında bırakabilirsiniz.

Antivirus ve antispyware korumasını duraklat – Tüm antivirus ve antispyware koruma modüllerini devre dışı bırakır.Korumayı devre dışı bıraktığınızda açılan pencerede Zaman aralığı açılır menüsünü kullanarak korumanın ne kadarsüre boyunca devre dışı olacağını belirleyebilirsiniz. Onaylamak için Uygula'yı tıklatın.

Page 22: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

22

4.1.1 Algılama altyapısı

Antivirus koruması dosyayı, e-postayı ve İnternet iletişimini denetleyerek kötü amaçlı sistem saldırılarına karşıkoruma sağlar. Kötü amaçlı kod içeren bir tehdit algılanırsa, Antivirus modülü öncelikle bu tehdidi engelleyerek,sonra da temizleyerek, silerek veya karantinaya taşıyarak yok edebilir.

Tüm koruma modülleri için (örn. Gerçek zamanlı dosya sistemi koruması, Web erişimi koruması vs.) tarayıcıseçenekleri aşağıdakilerin algılanmasını etkinleştirmenize veya devre dışı bırakmanıza olanak sağlar:

· İstenmeyen türden olabilecek uygulamalar (PUA'lar) kötü amaçlı olmak zorunda değildir, ancak bilgisayarınızınperformansını olumsuz yönde etkileyebilirler.Bu uygulama türleriyle ilgili daha fazla bilgi sözlükten edinilebilir.

· Tehlikeli olabilecek uygulamalar kötü amaçlı olarak yanlış bir şekilde kullanılabilme olasılığına sahip yasal ticariyazılım anlamına gelir. Tehlikeli olabilecek uygulamalara uzaktan erişim araçları, parola kırma uygulamaları ve tuşkaydeden uygulamalar (kullanıcı tarafından yazılan her tuş vuruşunu kaydeden programlar) örnek olarakverilebilir. Bu seçenek varsayılan olarak devre dışıdır.Bu uygulama türleriyle ilgili daha fazla bilgi sözlükten edinilebilir.

· Şüpheli uygulamalar paketleyiciler veya koruyucularla sıkıştırılan programları içerir. Bu tür koruyuculardangenellikle kötü amaçlı program yazarları, algılanmadan kaçınmak için faydalanır.

Anti-Stealth teknolojisi kendini işletim sisteminden gizleyebilen kök setleri gibi tehlikeli programları algılamayısağlayan gelişmiş bir sistemdir. Bu, bu tür programları normal sınama teknikleri kullanarak saptamanın mümkünolmadığı anlamına gelir.

Tarama dışı öğeler, dosyaları ve klasörleri tarama dışında bırakmanızı sağlar. Tüm nesnelerin tehditlere karşıtarandığından emin olmak için, tarama dışı öğelerin yalnızca kesinlikle gerekli olduğunda oluşturulmasını öneririz. Birnesneyi tarama dışında bırakmanızı gerektirecek durumlar, tarama sırasında bilgisayarınızı yavaşlatan büyük veritabanı girişlerinin taranmasını veya taramayla çakışan yazılımları içerebilir. Bir nesneyi tarama dışında bırakmak içinbkz. Tarama dışı öğeler.

AMSI üzerinden gelişmiş taramayı etkinleştir - Microsoft Antimalware Scan Interface aracı, uygulama geliştiricilerinyeni kötü amaçlı yazılım savunmalarını kullanmalarına izin verir (yalnızca Windows 10).

Page 23: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

23

4.1.1.1 Gerçek zamanlı dosya sistemi koruması

Gerçek zamanlı dosya sistemi koruması sistemdeki antivirüsle ilgili tüm olayları denetler. Bilgisayarınızda açılan,oluşturulan veya çalıştırılan tüm dosyalar kötü amaçlı yazılım koduna karşı taranır. Gerçek zamanlı dosya sistemikoruması sistem başlatma işlemi sırasında başlatılır.

Varsayılan olarak, Gerçek zamanlı dosya sistemi koruması sistem başlatılırken başlatılır ve kesintisiz tarama sağlar.Özel durumlarda (örneğin, başka bir gerçek zamanlı tarayıcıyla bir çakışma varsa) gerçek zamanlı koruma, Gerçekzamanlı dosya sistemi koruması> Temel altındaki Gelişmiş ayarlar içinde Gerçek zamanlı dosya sistemi korumasınıbaşlat seçeneği devre dışı bırakılarak uygulanmayabilir.

Taranacak medya

Varsayılan olarak tüm medya türleri olası tehditlere karşı denetlenir:

Yerel sürücüler – Tüm sistem sabit sürücülerini denetler.Çıkarılabilir medya – CD/DVD'leri, USB depolamayı, Bluetooth aygıtlarını vb. denetler.

Ağ sürücüleri – Tüm eşlenen sürücüleri tarar.

Varsayılan ayarları kullanmanızı ve yalnızca belirli durumlarda (örneğin belirli medya türlerini denetlerken veriaktarımı önemli ölçüde yavaşladığında) değiştirmenizi öneririz.

Şu durumda tara

Varsayılan olarak tüm dosyalar; açıldığında, oluşturulduğunda veya yürütüldüğünde taranır. Bilgisayarınız için en üstdüzeyde gerçek zamanlı koruma sağladığından, şu varsayılan ayarları korumanızı öneririz:

· Dosya açıldığında – Açılan dosyaları taramayı etkinleştirir veya devre dışı bırakır.

· Dosya oluşturma – Oluşturulan dosyaları taramayı etkinleştirir veya devre dışı bırakır.

· Dosya yürütme – Yürütülen dosyaları taramayı etkinleştirir veya devre dışı bırakır.

· Çıkarılabilir medya erişimi – Depolama alanına sahip belirli çıkarılabilir medyaya erişimle tetiklenen taramayıetkinleştirir veya devre dışı bırakır.

Gerçek zamanlı sistem koruması her medya türünü kontrol eder ve bir dosyaya erişme gibi çeşitli sistem olaylarıtarafından tetiklenir. ThreatSense teknolojisi algılama yöntemleri kullanıldığında (ThreatSense motoru parametre

Page 24: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

24

ayarları bölümünde açıklandığı gibi), Gerçek zamanlı dosya sistemi koruması, yeni oluşturulmuş dosyalarda, mevcutdosyalardan daha farklı işlem uygulayacak şekilde yapılandırılabilir. Örneğin, Gerçek zamanlı dosya sistemikorumasını yeni oluşturulmuş dosyaları daha yakından izleyecek şekilde yapılandırabilirsiniz.

Gerçek zamanlı koruma kullanılırken sistem kaynaklarının minimum düzeyde kullanılmasını sağlamak için, zatentaranmış olan dosyalar sürekli olarak taranmaz (değiştirilmedikleri sürece). Her algılama altyapısı güncellemesindensonra dosyalar hemen tekrar taranır. Bu davranışAkıllı optimizasyon kullanılarak denetlenir. Bu Akıllı optimizasyondevre dışı bırakılırsa tüm dosyalar her erişildiğinde taranır. Bu seçeneği değiştirmek isterseniz, F5 tuşuna basarakGelişmiş ayarları açın ve Algılama altyapısı > Gerçek zamanlı dosya sistemi koruması seçeneğini genişletin.ThreatSense parametresi > Diğer öğesine tıklatın ve Akıllı optimizasyonu etkinleştir seçeneğinin işaretini seçin veyaseçimini kaldırın.

4.1.1.1.1 Ek ThreatSense parametreleri

Yeni oluşturulan ve değiştirilen dosyalar için ek ThreatSense parametreleri

Yeni oluşturulan veya değiştirilen dosyalardaki etkilenme olasılığı, mevcut dosyalarla kıyaslandığında daha yüksektir.Bu nedenle program, söz konusu dosyaları ek tarama parametreleriyle kontrol eder. ESET NOD32 Antivirus gelişmişsezgisel tarama yöntemleri kullanır; bu yöntemler, virüs imza veri tabanı güncellemesi imza tabanlı taramayöntemleri ile birlikte çıkarılmadan önce yeni tehditleri algılayabilir. Yeni oluşturulmuş dosyaların yanı sıra,Kendiliğinden açılan dosyalarda (.sfx) ve Çalışma zamanı paketleyicilerinde (dahili olarak sıkıştırılan yürütülebilirdosyalar) tarama yapılır. Varsayılan olarak, arşivler 10. iç içe geçme düzeyine kadar taranır ve gerçek boyutlarınabakılmaksızın denetlenir. Arşiv tarama ayarlarını değiştirmek için Varsayılan arşiv tarama ayarları seçeneğininişaretini kaldırın.

Yürütülen dosyalar için ek ThreatSense parametreleri

Dosya yürütmesinde gelişmiş sezgisel tarama – Varsayılan olarak, dosyalar yürütüldüğünde Gelişmiş sezgisel taramakullanılır. Etkinleştirildiğinde, sistem performansı üzerindeki etkiyi azaltmak için Akıllı optimizasyon ve ESETLiveGrid® uygulamasının etkin olmasını kesinlikle öneririz.

Dosyalar çıkarılabilir medyadan yürütülürken gelişmiş sezgisel tarama - Gelişmiş sezgisel tarama, sanal ortamda kodtaklidi yaparak çıkarılabilir medyadan çalıştırılmasına izin verilmeden önce kodun davranışını değerlendirir.

4.1.1.1.2 Temizleme düzeyleri

Gerçek zamanlı korumanın üç temizleme düzeyi vardır (temizleme düzeyi ayarlarına erişmek için Gerçek zamanlıdosya sistemi koruması bölümünden ThreatSense altyapısı parametre ayarları öğesini ve ardından Temizlemeseçeneğini tıklatın).

Temizleme yok – Etkilenen dosyalar otomatik olarak temizlenmez. Program uyarı penceresi görüntüler vekullanıcının bir eylem seçmesine olanak verir. Bu düzey, sızıntı durumunda hangi adımların gerçekleştirilmesigerektiğini bilen daha ileri düzey kullanıcılar için tasarlanmıştır.

Normal temizleme – Program, etkilenen dosyayı önceden tanımlanan bir eylemi temel alarak (sızıntı türüne göre)otomatik olarak temizlemeye veya silmeye çalışır. Etkilenen dosyanın algılanması ve silinmesi, ekranın sağ altköşesindeki bir bildirim ile belirtilir. Doğru eylem otomatik olarak seçilemiyorsa, program başka izleme eylemlerisağlar. Önceden tanımlanan bir eylem tamamlanamadığında da bu yapılır.

Katı kurallı temizleme – Program etkilenen tüm dosyaları temizler veya siler. Yalnızca sistem dosyaları bu işlemindışında tutulur. Dosyalar temizlenemiyorsa, uyarı penceresi aracılığıyla kullanıcıdan bir eylem seçmesi istenir.

UYARIBir arşivde virüsten etkilenmiş dosya veya dosyalar varsa, arşivde iki türlü işlem yapılabilir. Standart modda(Normal temizleme), arşivde bulunan tüm dosyaların etkilenmesi durumunda arşiv tümüyle silinir. Katı kurallıtemizleme modunda, arşivde virüsten etkilenmiş en az bir dosya bile olsa, arşivdeki diğer dosyaların durumunabakılmaksızın arşiv silinir.

Page 25: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

25

4.1.1.1.3 Gerçek zamanlı koruma yapılandırması ne zaman değiştirilir

Gerçek zamanlı koruma, güvenli bir sistemi korumanın en temel bileşenidir. Parametrelerini değiştirirken dikkatliolun. Bu parametrelerin yalnızca özel durumlarda değiştirilmesi önerilir.

ESET NOD32 Antivirus yüklendikten sonra, kullanıcılara en üst düzeyde sistem güvenliği sağlamak için tüm ayarlar en

iyi duruma getirilir. Varsayılan ayarları geri yüklemek için penceredeki her sekmenin yanında bulunan simgesinitıklayın (Gelişmiş ayarlar > Algılama altyapısı > Gerçek zamanlı dosya sistemi koruması).

4.1.1.1.4 Gerçek zamanlı korumayı denetleme

Gerçek zamanlı korumanın çalıştığını ve virüsleri algıladığını doğrulamak için eicar.com tarafından sağlanan sınamadosyasını kullanın. Bu sınama dosyası tüm antivirüs programları tarafından algılanabilen, zararsız bir dosyadır. Dosya,EICAR şirketi tarafından (Avrupa Bilgisayarları Antivirüs Araştırmaları Enstitüsü) antivirüs programlarının işlevselliğinisınamak için oluşturulmuştur. Dosya http://www.eicar.org/download/eicar.com adresinden yüklenebilir

4.1.1.1.5 Gerçek zamanlı koruma çalışmıyorsa neler yapılabilir

Bu bölümde, gerçek zamanlı koruma kullanılırken oluşabilecek sorunları ve bu sorunları nasıl gidereceğiniziaçıklıyoruz.

Gerçek zamanlı koruma devre dışı bırakılmış

Gerçek zamanlı koruma kullanıcı tarafından yanlışlıkla devre dışı bırakıldıysa, yeniden etkinleştirilmesi gerekir.Gerçek zamanlı korumayı yeniden etkinleştirmek için ana program penceresinde Ayarlar'a gidin ve Bilgisayarkoruması > Gerçek zamanlı dosya sistemi koruması öğesini tıklatın.

Gerçek zamanlı koruma sistem başlangıcında başlatılmıyorsa bunun nedeni genellikle Gerçek zamanlı dosya sistemikorumasını etkinleştir seçeneğinin devre dışı bırakılmış olmasıdır. Bu seçeneğin etkinleştirildiğinden emin olmak içinGelişmiş Ayarlar'a gidin (F5) ve Algılama altyapısı > Gerçek zamanlı dosya sistemi koruması seçeneğini tıklayın.

Gerçek zamanlı koruma sızıntıları algılamıyor ve temizlemiyorsa

Bilgisayarınızda başka antivirüs programları yüklü olmadığından emin olun. İki antivirus programı aynı anda yüklüysebirbirleriyle çakışabilir. ESET'i kurmadan önce sisteminizdeki diğer antivirüs programlarını kaldırmanızı öneririz.

Gerçek zamanlı koruma başlamıyor

Gerçek zamanlı koruma, sistem başlatılırken başlamıyorsa, (ve Gerçek zamanlı dosya sistemi korumasını etkinleştirseçeneği etkinse), bunun nedeni diğer programlarla çakışmalar olabilir. Bu sorunun çözülmesine ilişkin yardımalmak için lütfen ESET Müşteri Destek birimi ile iletişim kurun.

4.1.1.2 Bilgisayar taraması

İsteğe bağlı tarayıcı antivirüs çözümünüzün önemli bir parçasıdır. Bilgisayarınızdaki dosyalarda ve klasörlerde taramaişlemi gerçekleştirmek için kullanılır. Güvenlik açısından, güvenlik taramalarının yalnızca enfeksiyondanşüphelenildiğinde değil, rutin güvenlik önlemlerinin parçası olarak düzenli şekilde yapılması önemlidir. Diskeyazıldıklarında Gerçek zamanlı dosya sistemi koruması tarafından yakalanmayan virüsleri algılamak için sisteminizdedüzenli olarak kapsamlı tarama gerçekleştirmenizi öneririz. Gerçek zamanlı dosya sistemi koruması o anda devredışıysa, algılama altyapısı eskiyse veya dosya diske kaydedildiğinde virüs olarak algılanmadıysa bu gerçekleşebilir.

İki tür Bilgisayar taraması mevcuttur. Bilgisayarınızı tarayın seçeneği, tarama parametreleri belirtmeye gerekolmadan sistemi hızlıca taramak için kullanılır. Özel tarama belirli konumları hedeflemenizi sağlamak üzeretasarlanmış önceden tanımlanmış tarama profilleri arasından seçim yapmanıza ve ayrıca belirli tarama hedefleribelirlemenize izin verir.

Bilgisayarınızı tarayın

Bilgisayarınızı tarayın seçeneği, hızlı bir şekilde bilgisayar taraması başlatmanıza ve etkilenen dosyaları kullanıcımüdahalesine gerek kalmadan temizlemenize olanak verir. Bilgisayarınızı tarayın seçeneğinin avantajı, kullanımının

Page 26: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

26

kolay olması ve ayrıntılı tarama yapılandırması gerektirmemesidir. Bu tarama, yerel sürücülerdeki tüm dosyalarıdenetler ve algılanan sızıntıları otomatik olarak temizler veya siler. Temizleme düzeyi otomatik olarak varsayılandeğere ayarlanır. Temizleme türleri hakkında ayrıntılı bilgi için bkz. Temizleme.

Ayrıca bir dosya veya klasörü taramak için Sürükle-Bırak taramasını da kullanabilirsiniz. Bunun için söz konusu dosyaveya klasörü tıklayın, fare düğmesini basılı tutarken imleci işaretli alana taşıyıp bırakın. Bunun ardından, uygulama önplana taşınır.

Gelişmiş taramalar altında şu tarama seçenekleri yer alır:

Özel tarama

Özel tarama, tarama hedefi ve tarama yöntemi gibi tarama parametreleri belirtmenize izin verir. Özel taramanınavantajı, parametreleri ayrıntılı biçimde yapılandırabilme özelliğidir. Yapılandırmalar, kullanıcı tanımlı taramaprofillerine kaydedilebilir; bu da taramanın aynı parametrelerle yinelenerek gerçekleştirildiği durumlarda kullanışlıolabilir.

Çıkarılabilir medya taraması

Bilgisayarınızı tarayın seçeneğine benzer. Bilgisayara bağlı olan çıkarılabilir medyanın (CD/DVD/USB gibi) hızlıtaramasını başlatır. Bu, bir bilgisayara USB flash sürücü bağladığınızda ve bu medyanın içeriklerini kötü amaçlı yazılımve diğer olası tehditlere karşı taramak istediğinizde faydalıdır.

Bu tür tarama Özel tarama öğesini tıklatıp Tarama hedefleri açılır menüsünden Çıkarılabilir medya ve Taraseçeneklerini tıklatarak da başlatılabilir.

Son taramayı tekrarla

Bu seçenek, en son gerçekleştirilen tarama işlemini aynı ayarları koruyarak hızlıca başlatmanıza olanak sağlar.

Tarama işlemi hakkında daha fazla bilgi için Tarama ilerleme durumu bölümüne bakın.

NOTAyda en az bir defa bilgisayar taraması çalıştırmanızı öneririz. Tarama, Araçlar > Zamanlayıcı öğesindenzamanlanan görev olarak yapılandırılabilir. Haftalık bilgisayar taramasını nasıl zamanlayabilirim?

4.1.1.2.1 Özel tarama başlatıcı

Bir diskin tamamı yerine belirli bölümlerini taramak için Özel Tarama özelliğini kullanabilirsiniz. Bunun için, Gelişmiştaramalar > Özel tarama'yı seçin ve Tarama hedefleri açılır menüsünden bir seçenek belirleyin veya belirli hedefleriklasör (ağaç) yapısından seçin.

Tarama hedefleri açılır menüsü, önceden tanımlı tarama hedefleri seçmenizi sağlar.

· Profil ayarlarına göre – Seçili tarama profili tarafından belirtilen hedefleri seçer.

· Çıkarılabilir sürücü – Disketi, USB depolama aygıtını, CD/DVD'yi seçer.

· Yerel sürücüler – Sistem sabit sürücülerinin tümünü seçer.

· Ağ sürücüleri – Tüm eşlenen sürücüleri seçer.

· Seçim yok - Tüm seçimleri iptal eder.

Hızlı şekilde bir tarama hedefine gitmek veya klasör veya dosyaları eklemek için, klasör listesinin altındaki boş alanasöz konusu hedefi girin. Bu yalnızca ağaç yapısında hedef seçilmemesi ve Tarama hedefleri menüsünün Seçim yokolarak ayarlanması durumunda mümkündür.

Page 27: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

27

Gelişmiş ayarlar > Algılama altyapısı > İsteğe bağlı tarama > ThreatSense parametreleri > Temizleme altında taramaiçin temizleme parametrelerini yapılandırabilirsiniz. Temizleme eylemi olmadan taramayı çalıştırmak için,Temizleme olmadan tara'yı seçin. Tarama geçmişi tarama günlüğüne kaydedilir.

Özel durumları yoksay seçildiğinde, daha önce tarama dışında bırakılan uzantılara sahip dosyalar özel durum olmadantaranır.

Belirli hedefler taranırken kullanılmak üzere Tarama profili açılır menüsünden bir profil seçebilirsiniz. Varsayılanprofil Smart tarama profilidir. Kapsamlı tarama ve İçerik menüsü taraması adında iki adet önceden tanımlanmıştarama profili daha bulunmaktadır. Bu tarama profilleri farklı ThreatSense parametreleri kullanır. Kullanılabilirseçenekler, Gelişmiş ayarlar > Algılama altyapısı > Kötü amaçlı yazılım taramaları > İsteğe bağlı tarama > ThreatSenseparametreleri bölümünde açıklanmaktadır.

Taramayı ayarladığınız özel parametreleri kullanarak yürütmek için Tara seçeneğini tıklatın.

Yönetici olarak tara seçeneği, taramayı Yönetici hesabı altında yürütmenize izin verir. Geçerli kullanıcının taramakistediğiniz dosyalara erişme izinleri yoksa bunu kullanın. Bu düğme, geçerli kullanıcı Yönetici olarak UAC işlemleriniçağıramıyorsa kullanılamaz.

NOTGünlüğü göster'i tıklatarak bir tarama tamamlandığında bilgisayar tarama günlüğünü görüntüleyebilirsiniz.

Page 28: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

28

4.1.1.2.2 Tarama ilerleme durumu

Tarama ilerleme durumu penceresi taramanın geçerli durumunu ve kötü amaçlı kod içerdiği belirlenen dosya sayısıhakkında bilgileri gösterir.

NOTParolayla korunan dosyalar ve özel olarak sistem tarafından kullanılan dosyalar (tipik olarak pagef ile.sys ve belirligünlük dosyaları) gibi bazı dosyaların taranamaması normaldir. Daha fazla bilgi için bu bilgi bankası makalesinebakabilirsiniz.

Tarama ilerlemesi – İlerleme çubuğu taranmış olan nesnelerin taranmayı bekleyen nesnelere kıyasla durumunugösterir. Tarama ilerleme durumu, taramaya dahil edilen toplam nesne sayısından elde edilir.Hedef – Taranmakta olan nesnenin ve konumunun adı.Bulunan tehditler – Taranan dosyaların, bulunan tehditlerin ve tarama sırasında temizlenen tehditlerin toplamsayısını gösterir.Duraklat – Taramayı duraklatır.Sürdür – Tarama ilerlemesi duraklatıldığında bu seçenek görünür. Taramaya devam etmek için Devam et öğesinitıklatın.Durdur – Taramayı sonlandırır.

Tarama günlüğünü kaydır - Etkinse, en yeni girişlerin görünür olması için yeni girişler eklendikçe tarama günlüğüotomatik olarak aşağı doğru kaydırılır.

NOTO anda çalışmakta olan taramayla ilgili ayrıntıları görüntülemek için büyüteci veya oku tıklatın. Bilgisayarınızıtarayın veya Özel tarama öğesini tıklatarak başka paralel bir tarama çalıştırabilirsiniz.

Tarama sonrası eylem – Bilgisayar taraması sona erdiğinde zamanlanan bir kapatma, yeniden başlatma veya uykueylemini tetikler. Tarama tamamlandığında 60 saniyelik bir geri sayım içeren bilgisayar kapatma onay iletişimpenceresi açılır.

Page 29: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

29

4.1.1.2.3 Tarama profilleri

Tercih edilen tarama parametreleriniz daha sonraki taramalar için kaydedilebilir. Düzenli olarak kullanılan hertarama için farklı bir profil (çeşitli tarama hedefleriyle, tarama yöntemleriyle ve diğer parametrelerle) oluşturmanızıöneririz.

Yeni bir profil oluşturmak için Gelişmiş ayarlar penceresini (F5) açın ve Algılama altyapısı > Kötü amaçlı yazılımtaramaları > İsteğe bağlı tarama > Profil listesi'ni tıklayın. Profil yöneticisi penceresi, mevcut tarama profillerinilisteleyen bir Seçilen profil açılır menüsü ve yeni bir profil oluşturma seçeneği içerir. İhtiyaçlarınıza uygun bir taramaprofili oluşturmanıza yardımcı olması için, tarama ayarlarının her bir parametresine yönelik bir açıklama içerenThreatSense altyapısı parametre ayarları bölümüne bakın.

NOTKendi tarama profilinizi oluşturmak istediğinizi ve Bilgisayarınızı tarayın tarama yapılandırmasının kısmi olarakuygun olduğunu, ancak tarama çalışma zamanı paketleyicileri veya tehlikeli olabilecek uygulamaları istemezken,Katı kurallı temizleme uygulamak istediğinizi varsayalım. Profil yöneticisi penceresinde yeni bir profil adı girin veEkle seçeneğini tıklatın. Seçilen profil açılır menüsünden yeni profilinizi seçin ve kalan parametrelerigereksinimlerinize göre ayarladıktan sonra yeni profilinizi kaydetmek için Tamam seçeneğini tıklatın.

4.1.1.2.4 Bilgisayar tarama günlüğü

Bilgisayar tarama günlüğü tarama hakkında aşağıdaki gibi bilgiler sunar:

· Tamamlanma saati

· Toplam tarama süresi

· Bulunan tehdit sayısı

· Taranan nesne sayısı

· Taranan diskler, klasörler ve dosyalar

· Tarama tarihi ve saati

· Algılama altyapısının sürümü:

4.1.1.3 Boşta durumu taraması

Boşta durumu taraması – Bu, bilgisayarınız kullanımda değilken tam bilgisayar taraması yapar.

Bilgisayar (dizüstü bilgisayar) pil ile çalışırken boşta durumu tarayıcı varsayılan olarak çalışmaz. Bilgisayar pildençalışıyorsa bile çalıştır özelliğiyle bu ayarı geçersiz kılabilirsiniz.

Günlük dosyaları bölümünde bir bilgisayar taraması kaydetmek için Günlüğe kaydetmeyi etkinleştir seçeneğini açın(ana program penceresinden Araçlar > Günlük dosyaları'nı tıklayıp Günlük açılır menüsünden Bilgisayar taraması).

Boşta durumu algılaması bilgisayarınız aşağıdaki durumlardayken çalışır:

· Ekran veya ekran koruyucu kapatıldı

· Bilgisayar kilidi

· Kullanıcı oturumunu kapatma

Boşta durumu tarayıcısı için tarama parametrelerini (örneğin, algılama yöntemleri) değiştirmek için ThreatSenseparametrelerini tıklatın.

Page 30: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

30

4.1.1.4 Başlangıç taraması

Varsayılan olarak, başlangıçta otomatik dosya denetimi, sistem başlatılırken ve algılama altyapısı güncellemelerisırasında gerçekleştirilir. Bu tarama, Zamanlayıcı yapılandırması ve görevlerine bağlıdır.

Başlangıç taraması seçenekleri, Sistem başlangıcında dosya denetimi zamanlayıcı görevinin bir parçasıdır. Ayarlarınıdeğiştirmek için Araçlar > Zamanlayıcı bölümüne gidin, Başlangıçta otomatik dosya denetimi'ni ve Düzenle'yi tıklatın.Son adımda Başlangıçta otomatik dosya denetimi penceresi görünür (daha fazla ayrıntı için aşağıdaki bölüme bakın).

Zamanlayıcı görevi oluşturma ve yönetme ile ilgili ayrıntılı talimatlar için bkz.Yeni görev oluşturma.

4.1.1.4.1 Başlangıçta otomatik dosya denetimi

Sistem başlangıç dosyası denetimi zamanlanmış görevi oluştururken aşağıdaki parametreleri ayarlamak için birkaçseçeneğiniz vardır:

Yaygın olarak kullanılan dosyalar açılır menüsü, gizli karmaşık algoritma temelinde sistem başlatma esnasındaçalıştırılan dosyalar için tarama derinliğini belirler. Dosyalar aşağıdaki ölçütlere göre azalan sırada düzenlenir:

· Kayıtlı tüm dosyalar (birçok dosya taranır)

· Az kullanılan dosyalar

· Yaygın olarak kullanılan dosyalar

· Sık kullanılan dosyalar

· Yalnızca en sık kullanılan dosyalar (az sayıda dosya taranır)

İki belirli grubu da kapsar:

· Kullanıcı oturum açmadan önce çalışan dosyalar – Kullanıcı oturum açmadan erişilebilen konumlardaki dosyalarıiçerir (hizmetler, tarayıcı yardımcı nesneleri, winlogon bildirimi, Windows zamanlayıcı girdileri, bilinen dll'lergibi neredeyse tüm başlangıç konumlarını içerir).

· Kullanıcı oturum açtıktan sonra çalışan dosyalar - Yalnızca kullanıcı oturum açtıktan sonra erişilebilenkonumlardaki dosyaları içerir (yalnızca belirli kullanıcı tarafından çalıştırılan dosyaları, özellikleHKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run içindeki dosyaları içerir).

Söz konusu her bir grup için taranacak dosya listeleri belirlenir.

Tarama önceliği – Bir taramanın ne zaman başlayacağını belirlemek için kullanılan öncelik düzeyi:

· Boştayken – Görev yalnızca sistem boştayken gerçekleştirilir,

· En düşük – sistem yüklemesi olası en düşük düzeyde olduğunda,

· Düşük – düşük sistem yüklemesinde,

· Normal – ortalama sistem yüklemesinde.

4.1.1.5 Tarama Dışı Öğeler

Tarama dışı öğeler, dosyaları ve klasörleri tarama dışında bırakmanızı sağlar. Tüm nesnelerin tehditlere karşıtarandığından emin olmak için, tarama dışı öğelerin yalnızca kesinlikle gerekli olduğunda oluşturulmasını öneririz.Ancak, bir nesneyi tarama dışında bırakmanızı gerektiren durumlar vardır (örn. tarama sırasında bilgisayarınızıyavaşlatan veri girişleri veya tarama ile çakışan yazılım).

Bir nesneyi tarama dışında bırakmak için:

1. Ekle seçeneğini tıklatın,2. Nesnenin yolunu girin veya ağaçtan nesneyi seçin.

Bir dosya grubunu belirtmek üzere joker karakterler kullanabilirsiniz. Soru işareti (?) tek bir değişken karakteri, yıldızişareti (*) ise sıfır veya daha çok karakter içeren bir değişken dizeyi gösterir.

Page 31: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

31

Örnekler

· Bir klasördeki tüm dosyaları tarama dışında bırakmak istiyorsanız, söz konusu klasörün yolunu yazın ve "*.*"maskesini kullanın.

· Tüm dosyalar ve alt klasörler de dahil olmak üzere sürücünün tamamını dışarıda bırakmak istiyorsanız "D:\*"maskesini kullanın.

· Yalnızca doc uzantılı dosyaları tarama dışında bırakmak istiyorsanız, "*.doc" maskesini kullanın.

· Yürütülebilir dosyanın adında belli sayıda karakter varsa (ve karakterler değişiyorsa) ve yalnızca ilk karakterikesin olarak biliyorsanız (örneğin "D"), aşağıdaki biçimi kullanın: "D????.exe". Soru işaretleri, eksik(bilinmeyen) karakterlerin yerine geçer.

NOTBir dosya içindeki tehdit, söz konusu dosya tarama dışında bırakılma ölçütünü karşılıyorsa, Gerçek zamanlı dosyasistemi koruması modülü ya da Bilgisayar taraması modülü tarafından algılanmaz.

Sütunlar

Yol – Dışarıda bırakılan dosya ve klasörlerin yolu.

Tehdit – Dışarıda bırakılan dosyanın yanında bir tehdidin adı varsa, bu, dosyanın yalnızca söz konusu tehdit içindışarıda bırakıldığı, tamamen dışarıda bırakılmadığı anlamına gelir. Dosya daha sonra başka bir kötü amaçlıyazılımdan etkilenirse, antivirüs modülü tarafından algılanır. Bu tür dışarıda bırakma, sadece belirli türdekisızıntılar için kullanılabilir ve iki şekilde oluşturulabilir: sızıntıyı bildiren tehdit uyarısı penceresinden (Gelişmişseçenekleri göster'e tıklayıp Algılama dışında bırak öğesini seçerek) veya Araçlar > Karantina'ya tıkladıktan sonrakarantinaya alınan dosyaya çift tıklatarak ve bağlam menüsünden Geri yükle ve algılama dışında bırak öğesiseçilerek.

Denetim öğeleri

Ekle – Nesneleri algılama dışında bırakır.

Düzenle – Seçili girişleri düzenlemenize olanak tanır.

Kaldır - Seçilen girişleri kaldırır.

Page 32: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

32

4.1.1.6 ThreatSense parametreleri

ThreatSense, birçok karmaşık tehdit algılama yönteminden oluşur. Bu teknoloji proaktiftir; yani, yeni bir tehdidin ilkyayılmaya başladığı zamanlarda da koruma sağlar. Sistem güvenliğini önemli ölçüde yükseltmek üzere birlikte çalışankod analizinin, kod öykünmesinin, genel imzaların ve virüs imzalarının bir bileşimini kullanır. Tarama altyapısı birkaçveri akışını aynı anda denetleme, böylece verimliliği ve algılama hızını en üst seviyeye çıkarma becerisine sahiptir.Ayrıca ThreatSense teknolojisi kök setlerini de başarıyla ortadan kaldırır.

ThreatSense altyapısı ayar seçenekleri birkaç tarama parametresi belirtmenize olanak tanır:

· Taranacak dosya türleri ve uzantılar

· Çeşitli algılama yöntemlerinin bileşimi

· Temizleme düzeyleri, vb.

Ayarlar penceresine girmek için ThreatSense teknolojisini kullanan herhangi bir modülün Gelişmiş ayarlarpenceresinde ThreatSense parametrelerini tıklatın. Farklı güvenlik senaryoları farklı yapılandırmalar gerektirebilir.Bu göz önüne alınarak, ThreatSense aşağıdaki koruma modülleri için ayrı ayrı yapılandırılabilir nitelikte hazırlanmıştır:

· Gerçek zamanlı dosya sistemi koruması

· Boşta durumu taraması

· Başlangıç taraması

· Belge koruması

· E-posta istemci koruması

· Web erişimi koruması

· Bilgisayar taraması

ThreatSense parametreleri her modül için optimize edilmiştir ve bu parametrelerin değiştirilmesi sisteminçalışmasını önemli ölçüde etkileyebilir. Örneğin, parametreleri çalışma zamanı paketleyicilerini her zaman tarayacakşekilde değiştirmek veya Gerçek zamanlı dosya sistemi koruması modülünde gelişmiş sezgisel taramayıetkinleştirmek sistemin yavaşlamasına neden olabilir (normalde, bu yöntemler kullanılarak yalnızca yenioluşturulmuş dosyalar taranır). Bilgisayar taraması dışındaki tüm modüller için varsayılan ThreatSenseparametrelerini değiştirmeden bırakmanızı öneririz.

Taranacak nesneler

Bu bölüm, hangi bilgisayar bileşenlerinin ve dosyaların sızıntılara karşı taranacağını tanımlamanıza olanak tanır.

İşletim belleği – Sistemin işletim belleğine saldırıda bulunan tehditler için tarama yapar.

Önyükleme kesimleri – Önyükleme kesimlerini ana önyükleme kaydındaki virüslere karşı tarar.

E-posta dosyaları – Program aşağıdaki uzantıları destekler: DBX (Outlook Express) ve EML.

Arşivler – Program aşağıdaki uzantıları destekler: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS,RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE ve daha pek çok uzantı.

Kendi kendini ayıklayan arşivler – Kendi kendini ayıklayan arşivler (SFX) kendilerini ayıklayabilen arşivlerdir.

Çalışma zamanı paketleyicileri – Çalışma zamanı paketleyicileri, yürütüldükten sonra (standart arşiv türlerininaksine) bellekte açılır. Standart statik paketleyicilere ek olarak (UPX, yoda, ASPack, FSG vb.) tarayıcı, kodöykünmesini kullanarak başka birçok paketleyici türünü tanıyabilir.

Tarama seçenekleri

Sistemi sızıntılara karşı tararken kullanılacak yöntemleri seçin. Kullanılabilir seçenekler şunlardır:

Sezgisel tarama – Sezgisel tarama, programların etkinliğini (kötü amaçlı) analiz eden bir algoritmadır. Buteknolojinin en temel getirisi, var olmayan veya önceki virüs imzaları veri tabanı tarafından kapsanmayan kötüamaçlı yazılımları tanıma özelliğine sahip olmasıdır. Olumsuz tarafıysa az da olsa yanlış uyarı verme olasılığıdır.

Gelişmiş sezgisel tarama/DNA/Akıllı imzalar – Gelişmiş sezgisel tarama ESET tarafından geliştirilen benzersiz birsezgisel tarama algoritmasıdır. Bilgisayar solucanlarını ve truva atlarını algılamak için optimize edilmiş ve yüksekdüzeyli programlama dillerinde yazılmıştır. Gelişmiş sezgisel tarama kullanımı ESET ürünlerinin tehdit algılama

Page 33: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

33

özelliklerini büyük oranda artırır. İmzalar, virüsleri güvenilir bir şekilde algılayabilir ve belirleyebilir. Otomatikgüncelleme sistemini kullanarak, tehdidin tespitinden sonraki birkaç saat içinde yeni imzalar kullanılabilir.İmzaların tek olumsuz tarafı, yalnızca bildikleri virüsleri (veya bu virüslerin çok az değiştirilmiş sürümlerini)algılamalarıdır.

Grayware (veya PUA - İstenmeyen Türden Olabilecek Uygulama), niyeti virüs veya truva atları gibi diğer kötü amaçlıyazılım türleri kadar kesin bir şekilde kötü olmayan geniş bir yazılım kategorisidir. Ancak bu tür yazılımlar,istenmeyen ek yazılım indirebilir, dijital aygıtın davranışını değiştirebilir veya kullanıcı tarafından onaylanmayan veyabeklenmeyen etkinlikleri gerçekleştirebilir.

Grayware kapsamına girebilecek kategoriler arasında şunlar yer alır: reklam gösterme yazılımları, indirmepaketleyicileri, çeşitli tarayıcı araç çubukları, yanlış yönlendiren davranış içeren yazılımlar, bundleware, trackwareveya diğer sınır hattı yazılımları ya da yasal olmayan veya en azından etik olmayan işletme uygulamaları kullananyazılımlar (yasal gözükse bile) ve yüklenmesine izin verilmesi halinde yazılımın yapacaklarının farkında olan birkullanıcı tarafından istenmeyen olarak değerlendirilebilecek yazılımlar.

Tehlikeli Olabilecek Uygulama, kendi içinde yasal (büyük olasılıkla ticari) olsa da bir saldırgan tarafındankullanılabilecek uygulamadır. Bu tür uygulamaların algılanması ESET yazılımının kullanıcıları tarafındanetkinleştirilebilir veya devre dışı bırakılabilir.

Kullanıcının istenmeyen türden olabilecek uygulamanın faydalarının risklerinden daha yüksek olduğunudüşünebileceği durumlar olabilir. Bu nedenle ESET, truva atları veya solucanlar gibi diğer kötü amaçlı yazılımtürleriyle karşılaştırıldığında bu tür uygulamalara daha düşük bir risk kategorisi atar.

Uyarı - Potansiyel tehdit bulundu

İstenmeyen türden olabilecek bir uygulama algılandığında hangi eylemin gerçekleştirileceğine karar verebilirsiniz:

1. Temizle/Bağlantıyı kes: Bu seçenek, eylemi sonlandırır ve potansiyel tehdidin sisteminize girmesi engellenir.2. Yoksay: Bu seçenek olası tehdidin sisteminize girmesine izin verir.3. Uygulamanın gelecekte hiçbir kesintiye uğramadan bilgisayarınızda çalışmasına izin vermek için Gelişmiş

seçenekler öğesini seçip Algılama dışında bırak öğesinin yanındaki onay kutusunu işaretleyin.

İstenmeyen türde olabilecek bir uygulama algılandığında ve temizlenemediğinde Adres engellendi bildirimigörüntülenir. Bu olay hakkında daha fazla bilgi için ana menüde Araçlar > Günlük dosyaları > Filtrelenen web siteleriöğesine gidin.

Page 34: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

34

İstenmeyen türden olabilecek uygulamalar - Ayarlar

ESET ürününüzü kurarken istenmeyen türden olabilecek uygulamaların algılanıp algılanmayacağına aşağıdagösterildiği şekilde karar verebilirsiniz:

UYARIİstenmeyen türden olabilecek uygulamalar reklam yazılımları, araç çubukları yükleyebilir veya başka istenmeyenve güvenli olmayan program özellikleri içerebilir.

Bu ayarlar dilediğiniz zaman program ayarlarında değiştirilebilir. İstenmeyen türden olabilecek, güvensiz veyaşüpheli uygulamaların algılanmasını etkinleştirmek veya devre dışı bırakmak için şu talimatları uygulayın:

1. ESET ürününüzü açın. ESET ürünümü nasıl açabilirim?2. Gelişmiş ayarlar'a erişmek için F5 tuşuna basın.3. Antivirus öğesini tıklatın ve tercihlerinize göre İstenmeyen türden olabilecek uygulamaların algılanmasını

etkinleştir, Tehlikeli olabilecek uygulamaların algılanmasını etkinleştir ve Şüpheli uygulamalarınalgılanmasını etkinleştir seçeneklerini etkinleştirin veya devre dışı bırakın. Tamam'ı tıklatarak onaylayın.

Page 35: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

35

İstenmeyen türden olabilecek uygulamalar - Yazılım örtüleri

Yazılım örtüsü, bazı dosya barındırma web siteleri tarafından kullanılan özel bir tür uygulama değişikliğidir. Yüklemekistediğiniz programı kuran, ancak araç çubuğu veya reklam yazılımı gibi ek yazılımlar ekleyen bir üçüncü taraf aracıdır.Ek yazılım da web tarayıcınızın ana sayfasında ve arama ayarlarınızda değişiklikler yapabilir. Ayrıca dosya barındırmaweb siteleri çoğu zaman, yazılım satıcısını veya indirme alıcısını değişiklikler yapıldığı yönünde bilgilendirmez vevazgeçme seçeneklerini genellikle gizler. Bu nedenlerden ötürü ESET, kullanıcıların yüklemeyi kabul edipetmemelerine izin vermek için yazılım örtülerini istenmeyen türden olabilecek uygulama türü olarak sınıflandırır.

Bu yardım sayfasının güncellenmiş bir sürümü için lütfen ESET Bilgi Bankası makalesine bakın.

Tehlikeli olabilecek uygulamalar – Tehlikeli olabilecek uygulamalar; uzaktan erişim araçları, parola kırmauygulamaları ve tuş kaydeden uygulamalar (bir kullanıcı yazarken her tuş vuruşunu kaydeden programlar) gibiticari, yasal programlar için kullanılan bir sınıflandırmadır. Bu seçenek varsayılan olarak devre dışıdır.

Temizleme ayarları, etkilenen dosyaları temizlerken tarayıcı davranışını belirler. 3 temizleme düzeyi vardır.

Tarama Dışı Öğeler

Uzantı, dosya adının nokta ile ayrılmış olan parçasıdır. Uzantı bir dosyanın türünü ve içeriğini tanımlar. ThreatSenseparametre ayarlarının bu bölümü, taranacak dosyaların türlerini tanımlamanızı sağlar.

Diğer

İsteğe bağlı bilgisayar taraması için ThreatSense altyapısı parametre ayarlarını yapılandırırken Diğer bölümündebulunan aşağıdaki seçenekler de kullanılabilir:

Alternatif veri akışlarını (ADS) tara – NTFS dosya sistemi tarafından kullanılan alternatif veri akışları (ADS), normaltarama teknikleriyle görülemeyen dosya ve klasör ilişkilendirmeleridir. Pek çok sızıntı, kendisini alternatif veriakışları olarak göstererek algılanmamaya çalışır.

Arka plan taramalarını düşük öncelikle çalıştır – Her tarama dizisi belirli miktarda sistem kaynağı tüketir. Sistemkaynaklarını aşırı yükleyen programlarla çalışıyorsanız düşük öncelikli arka plan taramasını etkinleştirebilir veuygulamalarınız için kaynak tasarrufu yapabilirsiniz.

Page 36: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

36

Tüm nesneleri günlüğe kaydet – Bu seçenek belirlenirse günlük dosyası, etkilenmeyen dosyaları da içerecekşekilde taranan tüm dosyaları gösterir. Örneğin, arşiv içinde sızıntı bulunması durumunda arşivde bulunan temizdosyalar da günlükte listelenir.

Akıllı optimizasyonu etkinleştir – Akıllı Optimizasyon etkin durumdayken en yüksek tarama hızları korunur ve enetkili tarama düzeyinin sağlanması için en uygun ayarlar kullanılır. Çeşitli koruma modülleri, farklı taramayöntemlerinden faydalanarak ve bunları belirli dosya türlerine uygulayarak akıllı tarama yapabilir. AkıllıOptimizasyon devre dışı bırakılırsa bir tarama gerçekleştirilirken yalnızca belirli modüllerin ThreatSensetemelindeki kullanıcı tanımlı ayarlar uygulanır.

Son erişim zaman damgasını koru - Taranan dosyaların erişim zamanını güncellemek yerine özgün erişim zamanınıtutmak için bu seçeneği belirleyin (örneğin, veri yedekleme sistemleri ile kullanmak için).

Sınırlar

Sınırlar bölümü, taranacak nesnelerin maksimum boyutunu ve taranacak arşivlerin iç içe geçme düzeylerinibelirtmenize olanak sağlar:

Nesne ayarları

Maksimum nesne boyutu – Taranacak nesnelerin maksimum boyutunu tanımlar. Belirli bir antivirüs modülüyalnızca belirtilen boyuttan küçük olan nesneleri tarayacaktır. Bu seçenek yalnızca büyük nesneleri taramadışında tutmaya yönelik belirli gerekçeleri olabilecek ileri düzey kullanıcılar tarafından değiştirilmelidir.Varsayılan değer: sınırsız.

Nesne için maksimum tarama süresi (sn.) - Bir nesneyi taramaya yönelik maksimum zaman değerini tanımlar.Buraya kullanıcı tanımlı bir değer girilirse söz konusu süre geçtikten sonra antivirus modülü, taramanın bitmişolup olmadığına bakmaksızın nesneyi taramayı durdurur. Varsayılan değer: sınırsız.

Arşiv tarama ayarları

Arşiv iç içe geçme düzeyi – Arşiv taramasının maksimum derinliğini belirtir. Varsayılan değer: 10.

Arşivdeki maksimum dosya boyutu - Bu seçenek, taranacak arşivlerde bulunan dosyalar için (ayıklandıklarında)maksimum dosya boyutunu belirtmenize olanak sağlar. Varsayılan değer: sınırsız.

NOTVarsayılan değerlerin değiştirilmesi önerilmez; normal koşullarda bunları değiştirmenize neden olacak birdurumla karşılaşmazsınız.

4.1.1.6.1 Temizleme

Temizleme ayarları, etkilenen dosyaları temizlerken tarayıcı davranışını belirler. 3 temizleme düzeyi vardır.

4.1.1.6.2 Tarama dışında bırakılan dosya uzantıları

Uzantı, dosya adının nokta ile ayrılmış olan parçasıdır. Uzantı bir dosyanın türünü ve içeriğini tanımlar. ThreatSenseparametre ayarlarının bu bölümü, taranacak dosyaların türlerini tanımlamanızı sağlar.

Varsayılan olarak tüm dosyalar taranır. Tarama dışında bırakılan dosyaların listesine herhangi bir uzantı eklenebilir.

Belirli dosya türlerinin taranması, belirli uzantıları kullanan programın düzgün şekilde çalışmasını engelliyorsa,dosyaların bunun dışında tutulması gerekebilir. Örneğin .edb, .eml ve .tmp uzantılarını, Microsoft Exchangesunucularını kullanırken tarama dışı bırakmak iyi olabilir.

Ekle ve Kaldır düğmelerini kullanarak, belirli dosya uzantılarının taranmasına izin verebilir veya bunuyasaklayabilirsiniz. Listeye yeni bir uzantı eklemek için Ekle'yi tıklayın, boş alana uzantıyı yazın (örneğin, tmp)veTamam'ı tıklayın. Birden fazla değer gir öğesini seçtiğinizde çizgiler, virgüller ve noktalı virgüller ile ayrılmış birdenfazla dosya uzantısı ekleyebilirsiniz. Birden fazla seçim etkinleştirildiğinde uzantılar listede görünür. Listeden biruzantı seçip bu uzantıyı kaldırmak için Kaldır seçeneğine tıklatın. Seçili uzantıyı düzenlemek isterseniz Düzenleöğesine tıklatın.

Page 37: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

37

Özel simge " (soru işareti) özel simgeleri kullanılabilir. Yıldız soru işareti ise herhangi bir sembolü temsil eder.

NOTWindows işletim sistemindeki bir dosyanın varsa tam uzantısını görmek için Denetim Masası > Klasör Seçenekleri> Görünüm sekmesinde bulunan Bilinen dosya türleri için uzantıları gizle seçeneğinin işaretini kaldırın ve budeğişikliği uygulayın.

4.1.1.7 Sızıntı algılandı

Sızıntılar sisteme web sayfaları, paylaşılan klasörler, e-posta veya çıkarılabilir aygıtlar (USB, harici diskler, CD, DVD,disket, vb.) gibi çeşitli giriş noktalarından ulaşabilir.

Standart davranış

Sızıntıların, ESET NOD32 Antivirus tarafından nasıl işlendiğine dair genel bir örnek olarak, sızıntılar şunlarınkullanımıyla algılanabilir:

· Gerçek zamanlı dosya sistemi koruması

· Web erişimi koruması

· E-posta istemci koruması

· İsteğe bağlı bilgisayar taraması

Bunların her biri standart temizleme düzeyini kullanır ve dosyayı temizleyip Karantinaya taşımaya veya bağlantıyısonlandırmaya çalışır. Ekranın sağ alt köşesindeki bildirim alanında bir bildirim penceresi görüntülenir. Temizlemedüzeyleri ve davranışı ile ilgili daha fazla bilgi için bkz. Temizleme.

Page 38: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

38

Temizleme ve silme

Gerçek zamanlı dosya sistemi korumasının gerçekleştireceği önceden tanımlı bir eylem yoksa, uyarı penceresinde birseçenek belirlemeniz istenir. Genellikle, Temizle, Sil ve Eylem yok seçenekleri kullanılabilir. Etkilenen dosyalarıtemizlenmemiş olarak bırakacağından Eylem yok seçeneğinin belirlenmesi önerilmez. Burada geçerli olan özeldurum, dosyanın zararsız olduğundan ve yanlışlıkla algılandığından emin olduğunuz durumdur.

Bir dosya, kendisine kötü amaçlı kod ekleyen bir virüsün saldırısına uğradıysa temizleme işlemi uygulayın. Durumbuysa, öncelikle etkilenen dosyayı özgün durumuna geri yüklemek için temizlemeyi deneyin. Dosya tümüyle kötüamaçlı kod içeriyorsa silinir.

Etkilenen dosya bir sistem işlemi tarafından "kilitlendiyse" veya kullanılıyorsa, genellikle ancak serbest bırakıldıktansonra silinir (normalde sistem yeniden başlatıldıktan sonra).

Birden çok tehdit

Etkilenen dosyalar Bilgisayar taraması sırasında temizlenmediyse (veya Temizleme düzeyi Temizleme Yok olarakayarlandıysa), bir uyarı penceresi, görüntülenen dosyalar için eylem seçmenizi ister. Dosyalar için eylemleri seçin(eylemler listedeki her dosya için ayrı ayrı belirlenir) ve sonra Son seçeneğini tıklatın.

Arşivlerdeki dosyaları silme

Varsayılan temizleme modunda, arşiv ancak yalnızca etkilenen dosyalar içeriyor ve temiz dosya içermiyorsa tümüylesilinir. Başka bir deyişle, arşivler zararsız temiz dosyalar da içeriyorsa silinmez. Katı kurallı temizleme taramasıgerçekleştirirken dikkatli olun; Katı kurallı temizleme etkinken arşivde tek bir etkilenen dosya bulunsa bile,arşivdeki diğer dosyaların durumuna bakılmaksızın arşiv tümüyle silinir.

Page 39: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

39

Bilgisayarınız yavaşlama, sık sık donup kalma gibi kötü amaçlı yazılımdan etkilenme işaretleri gösteriyorsa, şunlarıyapmanızı öneririz:

· ESET NOD32 Antivirus uygulamasını açıp Bilgisayar taraması'nı tıklatın

· Bilgisayarınızı tarayın'ı tıklatın (daha fazla bilgi için Bilgisayar taraması bölümüne bakın).

· Tarama bittikten sonra taranan, etkilenen ve temizlenen dosyaların sayısını görmek için günlüğü inceleyin

Diskinizin yalnızca belirli bir bölümünü taramak istiyorsanız Özel tarama'yı tıklatın ve virüs taraması yapılacakhedefleri belirleyin.

4.1.1.8 Belge koruması

Belge koruması özelliği, Microsoft Office belgelerini ve Microsoft ActiveX öğeleri gibi Internet Explorer tarafındanotomatik olarak karşıdan yüklenen dosyaları açılmadan önce tarar. Belge koruması Gerçek zamanlı dosya sistemikorumasına ek olarak bir koruma katmanı sağlar ve fazla sayıda Microsoft Office belgesi işlemeyen sistemlerdeperformansı artırmak için devre dışı bırakılabilir.

Belge korumasını etkinleştirmek için Gelişmiş ayarlar penceresi (F5'e basın) > Algılama altyapısı > Kötü amaçlıyazılım taramaları > Belge koruması'na gidin ve Sisteme entegre et anahtarını tıklayın.

NOTBu özellik, Microsoft Antivirus API kullanan uygulamalar (örn. Microsoft Office 2000 ve üzeri veya MicrosoftInternet Explorer 5.0 ve üzeri) tarafından etkinleştirilir.

4.1.2 Çıkarılabilir medya

ESET NOD32 Antivirus, otomatik çıkarılabilir medya (CD/DVD/USB/...) tarama işlemini sağlar. Bu modül, takılı birmedyayı taramanıza olanak sağlar. Bilgisayar yöneticisi, kullanıcıların çıkarılabilir medyayı izinsiz kullanmasınıengellemek istiyorsa bu özellik faydalı olabilir.

Çıkarılabilir medya taktıktan sonra gerçekleştirilecek eylem - Bilgisayara bir çıkarılabilir medya (CD/DVD/USB)takıldığında gerçekleştirilecek varsayılan eylemi seçin. Tarama seçeneklerini göster belirlenmişse istenen eylemiseçmenize olanak tanıyan bir bildirim görüntülenir:

· Tarama – Herhangi bir eylem gerçekleştirilmez ve Yeni aygıt algılandı penceresi kapatılır.

· Otomatik aygıt taraması – Takılı çıkarılabilir medya aygıtının isteğe bağlı bilgisayar taraması gerçekleştirilir.

· Tarama seçeneklerini göster - Çıkarılabilir medya ayarları bölümünü açar.

Çıkarılabilir medya takıldığında aşağıdaki iletişim kutusu gösterilir:

Şimdi tara – Bu seçenek, çıkarılabilir medyanın taranması işlemini başlatır.

Daha sonra tara – Çıkarılabilir medya taraması ertelenir.

Ayarlar – Gelişmiş ayarları açar.

Her zaman belirlenen seçeneği kullan – Bu seçenek belirlendiğinde, çıkarılabilir medyanın her takılışında aynı eylemgerçekleştirilir.

Ayrıca ESET NOD32 Antivirus, belirli bir bilgisayarda harici aygıtları kullanmaya yönelik kuralları tanımlayabilmeolanağı sağlayan Aygıt denetimi işlevine de sahiptir. Aygıt denetimi ile ilgili daha fazla ayrıntı Aygıt denetimibölümünde bulunabilir.

Page 40: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

40

4.1.3 Aygıt denetimi

Aygıt denetimi

ESET NOD32 Antivirus, otomatik aygıt (CD/DVD/USB/...) denetimi sağlar. Bu modül genişletilmiş filtreleri/izinleriengellemenize veya ayarlamanıza ve bir kullanıcının belirli bir aygıta erişip erişemeyeceğini ve bu aygıtla çalışıpçalışamayacağını tanımlamanıza olanak tanır. Bilgisayar yöneticisi, istenmeyen içerik bulunduran aygıtlarınkullanımını engellemek istiyorsa bu özellik faydalı olabilir.

Desteklenen harici aygıtlar:

· Disk Depolama (HDD, USB çıkarılabilir disk)

· CD/DVD

· USB Yazıcı

· FireWire Depolama

· Bluetooth Aygıtı

· Akıllı kart okuyucu

· Görüntüleme Aygıtı

· Modem

· LPT/COM bağlantı noktası

· Taşınabilir Aygıt

· Mikrofon

· Tüm aygıt türleri

Aygıt denetimi ayar seçenekleri Gelişmiş ayarlar (F5) > Aygıt denetimi'nde değiştirilebilir.

Sisteme tümleştir öğesinin yanındaki düğmeyi açık konuma getirerek ESET NOD32 Antivirus ürünündeki Aygıtdenetimi özelliğini etkinleştirebilirsiniz. Bu değişikliğin geçerli olması için bilgisayarınızı yeniden başlatmanızgerekir. Aygıt denetimi etkinleştirildikten sonra Kurallar seçeneği etkinleşir; böylece Kural düzenleyicisi penceresiniaçmanız mümkün olur.

NOTFarklı kuralların uygulanacağı aygıtlardan oluşan farklı gruplar oluşturabilirsiniz. Ayrıca Okuma/Yazma veya Saltokunur eylemlerine sahip kuralın uygulandığı tek bir aygıt grubu oluşturabilirsiniz. Bu, tanınmayan aygıtlarbilgisayarınıza bağlandığında Aygıt denetimi tarafından engellenmelerini sağlar.

Mevcut bir kural ile engellenen bir aygıt takılırsa bildirim penceresi görüntülenir ve aygıta erişim verilmez.

Web Kamerası Koruması

Sisteme entegre et seçeneğinin yanındaki anahtarı açarsanız, ESET NOD32 Antivirus ürünündeki Web KamerasıKoruması özelliği etkinleşir. Web Kamerası Koruması etkinleştirildikten sonra Kurallar seçeneği etkinleşir; böyleceKural düzenleyicisi penceresini açmanız mümkün olur.

Page 41: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

41

4.1.3.1 Aygıt denetimi kural düzenleyicisi

Aygıt denetimi kural düzenleyicisi penceresi, var olan kuralları görüntüler ve kullanıcıların bilgisayara bağladığı hariciaygıtların tam denetimine izin verir.

Kullanıcı veya kullanıcı grubu başına ve kural yapılandırmasında belirlenebilen ek aygıt parametrelerine göre belirliaygıtlara izin verilebilir ya da bu aygıtlar engellenebilir. Kural listesi, bir kuralın çeşitli açıklamalarını içerir: ad, hariciaygıt türü, bir harici aygıtın bilgisayarınıza bağlanmasının ardından gerçekleştirilecek eylem ve günlük şiddeti.

Bir kuralı yönetmek için Ekle veya Düzenle seçeneğini tıklatın. Seçili başka bir kural için kullanılan önceden tanımlıseçeneklere sahip yeni bir kural oluşturmak için Kopyala seçeneğini tıklatın. Bir kural tıklatıldığında görüntülenenXML dizileri, sistem yöneticilerinin bu verileri vermesine/almasına ve kullanmasına yardımcı olma amacıyla, örneğin,ESET Remote Administrator içine kopyalanabilir.

CTRL tuşuna basıp tıklatarak birden fazla kural seçebilirsiniz ve bunları silme, listenin yukarısına veya aşağısına taşımagibi eylemleri seçili tüm kurallara uygulayabilirsiniz. Etkin onay kutusu bir kuralı devre dışı bırakır veya etkinleştirir;ileride kullanmak istemeniz durumuna karşı bir kuralı kalıcı olarak silmek istemiyorsanız bu faydalı olabilir.

Denetim, yüksek öncelikli kurallar üstte olacak şekilde önceliklerini belirleyen sırada sıralanan kurallar tarafındangerçekleştirilir.

Günlük girişleri ESET NOD32 Antivirus ürününün ana penceresinde Araçlar > Günlük dosyaları tıklatılarakgörüntülenebilir.

Aygıt denetim günlüğü, Aygıt denetiminin tetiklendiği tüm olayları kaydeder.

Page 42: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

42

4.1.3.2 Aygıt denetimi kuralları ekleme

Aygıt denetimi kuralı, kural ölçütlerini karşılayan bir aygıt bilgisayara bağlandığında gerçekleştirilecek olan eylemitanımlar.

Daha iyi tanımlama için Ad alanına kuralın bir açıklamasını girin. Bu kuralı devre dışı bırakmak veya etkinleştirmek içinKural etkin seçeneğinin yanındaki düğmeye tıklatın. Bu, kuralı kalıcı olarak silmek istemediğinizde kullanılabilir.

Aygıt türü

Aşağı açılır menüden harici aygıt türünü seçin (Disk depolama/Taşınabilir aygıt/Bluetooth/FireWire/...). Aygıt türübilgileri, işletim sisteminden toplanır ve aygıtın bilgisayara bağlı olması şartıyla Sistem aygıt yöneticisindegörülebilir. Depolama aygıtları USB veya FireWire ile bağlanan harici diskleri veya geleneksel bellek kartıokuyucularını içerir. Akıllı kart okuyucuları SIM kartlar veya kimlik doğrulama kartları gibi katıştırılmış tümleşikdevreye sahip tüm akıllı kart okuyucularını içerir. Görüntüleme aygıtları için tarayıcılar ve kameralar örnek olarakgösterilebilir. Bu aygıtlar sadece eylemleri hakkında bilgi verdiği ve kullanıcılar hakkında bilgi sağlamadığı içinyalnızca genel olarak engellenebilir.

Eylem

Depolama özelliği olmayan aygıtlara erişime izin verilebilir veya erişim engellenebilir. Buna karşılık, depolamaaygıtlarına yönelik kurallar, aşağıdaki haklara ilişkin ayarlardan birini seçebilmenize olanak tanır:

· Okuma/Yazma – Aygıta tam erişime izin verilir.

· Engelle – Aygıta erişim engellenir.

· Salt Okunur – Aygıt için yalnızca okuma erişimine izin verilir.

· Uyarı – Bir aygıtın her bağlanışında kullanıcı, izin verildiği/engellendiği konusunda bilgilendirilir ve bir günlükgirişi yapılır. Aygıtlar hatırlanmaz, aynı aygıtın sonraki bağlanışlarında yine bir bildirim gösterilir.

Tüm Eylemlerin (izinler) tüm aygıt türleri için kullanılabilir olmadığını unutmayın. Depolama türünde bir cihaz içindört Eylemin tümü kullanılabilir. Depolama özelliği olmayan aygıtlar için yalnızca üç eylem bulunur (örneğin, SaltOkunur eylemi Bluetooth için kullanılamaz; bu nedenle, Bluetooth aygıtları için yalnızca izin verme, engelleme veyauyarma eylemleri mevcuttur).

Page 43: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

43

Kriter türü – Aygıt grubu veya Aygıt'ı seçin.

Aşağıdaki ek parametreler, kurallarla ilgili hassas ayarlama yapmak ve bunları aygıtlara uyarlamak için kullanılabilir.Tüm parametreler küçük-büyük harf duyarsızdır:

· Satıcı – Satıcı adı veya kimliğine göre filtreler.

· Model – Aygıtın adı.

· Seri numarası – Harici aygıtların genellikle kendi seri numaraları vardır. CD/DVD'lerde bu, CD sürücünün değil,belirli bir medyanın seri numarasıdır.

NOTBu parametreler tanımsızsa kural eşleşse dahi bu alanları yoksayar. Tüm metin alanlarındaki filtrelemeparametreleri büyük-küçük harfe duyarsızdır ve joker karakterler (*, ?) desteklenmez.

NOTBir aygıt hakkındaki bilgileri görüntülemek üzere aygıtın türü için kural oluşturun, aygıtı bilgisayarınıza bağlayın veAygıt denetim günlüğünde aygıt detaylarını kontrol edin.

Günlüğe kaydetme şiddeti

ESET NOD32 Antivirus tüm önemli olayları ana menüden doğrudan görüntülenebilen bir günlük dosyasına kaydeder.Araçlar > Günlük dosyaları öğelerine tıklatıp Günlük açılır menüsünden Aygıt denetimi seçeneğini belirleyin.

· Her zaman – Tüm olayları günlüğe kaydeder.

· Tanılama – Programda hassas ayarlama yapmak için gereken bilgileri günlüğe kaydeder.

· Bilgiler – Başarılı güncelleme iletileri dahil olmak üzere bilgilendirici iletileri ve yukarıdaki tüm kayıtlarıkaydeder.

· Uyarı – Kritik hataları ve uyarı iletilerini kaydeder.

· Yok – Günlüğe herhangi bir şey kaydedilmez.

Kurallar, Kullanıcı listesi alanına eklenme yoluyla belirli kullanıcılara veya kullanıcı gruplarına sınırlandırılabilir:

· Ekle – İstenen kullanıcıları seçmenize olanak tanıyan Nesne türleri: Kullanıcılar veya Gruplar iletişim penceresiniaçar.

· Kaldır - Seçili kullanıcıyı filtreden kaldırır.

NOTTüm aygıtlar, kullanıcı kuralları tarafından filtrelenebilir (örneğin görüntüleme aygıtları kullanıcılar hakkında değil,yalnızca eylemler hakkında bilgi verir).

4.1.4 Ana Bilgisayar Tabanlı Saldırı Önleme Sistemi (HIPS)

UYARIHIPS ayarlarında yapılan değişiklikler yalnızca deneyimli bir kullanıcı tarafından gerçekleştirilmelidir. HIPSayarlarında yanlış bir yapılandırma, sistemde istikrarsızlığa neden olabilir.

Ana Bilgisayar Tabanlı Sızıntı Önleme Sistemi (HIPS) sisteminizi, bilgisayarınızı olumsuz yönde etkilemeyihedefleyen kötü amaçlı yazılımlardan ve istenmeyen etkinliklerden korur. HIPS; çalışan işlemleri, dosyaları ve kayıtdefteri anahtarlarını izlemek için ağ filtrelemenin algılama özellikleriyle birlikte gelişmiş davranışsal analizi kullanır.HIPS Gerçek zamanlı dosya sistemi korumasından ayrıdır ve güvenlik duvarı değildir. Yalnızca işletim sistemindeçalışan işlemleri izler.

HIPS ayarlarına Gelişmiş ayarlar (F5) > Algılama altyapısı > HIPS > Temel menüsünden ulaşabilirsiniz. HIPS durumu(etkin/devre dışı), ESET NOD32 Antivirus ana program penceresinde Ayarlar > Bilgisayar koruması içinde gösterilir.

Page 44: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

44

ESET NOD32 Antivirus, kötü amaçlı yazılımların antivirus veya casus yazılım karşıtı korumanızı bozmasını veya devredışı bırakmasını engellemek için HIPS'in bir parçası olarak tümleşik Self-defense teknolojisini kullanır. Self-defensehayati önemdeki sistemi ve ESET'in işlemlerini, kayıt defteri anahtarlarını ve dosyaları kurcalanmaya karşı korur.

Korunan Hizmeti Etkinleştir – Çekirdek korumasını etkinleştirir (Windows 8.1, 10).

Gelişmiş bellek tarayıcı, gizleme veya şifreleme kullanarak kötü amaçlı yazılım önleyici ürünler tarafındanalgılanmaktan kurtulmak için tasarlanan kötü amaçlı yazılımlara karşı korumayı güçlendirmek üzere ExploitEngelleyici ile birlikte çalışır. Gelişmiş bellek tarayıcı varsayılan olarak etkindir. Sözlük'ten bu koruma türü hakkındadaha fazla bilgi edinin.

Exploit Engelleyici web tarayıcıları, PDF okuyucuları, e-posta istemcileri ve MS Office bileşenleri gibi yaygın olarakaçıklarından yararlanılan uygulama türlerini desteklemek üzere tasarlanmıştır. Exploit engelleyici varsayılan olaraketkindir. Sözlük'ten bu koruma türü hakkında daha fazla bilgi edinin.

Ransomware koruması HIPS özelliğinin bir parçası olarak çalışan başka bir koruma katmanıdır. Ransomwarekorumasının çalışması için LiveGrid® bilinirlik sistemini etkinleştirmeniz gerekir. Burada bu koruma türü hakkındadaha fazla bilgi edinin.

Filtreleme dört moddan birinde gerçekleştirilebilir:

Otomatik mod – Sisteminizi koruyan önceden tanımlı kurallar tarafından engellenenler dışında, işlemleretkinleştirilir.

Akıllı mod – Kullanıcıya yalnızca çok şüpheli olaylarla ilgili bildirim gönderilir.

Etkileşimli mod – Kullanıcının işlemleri onaylaması istenir.

İlke tabanlı mod – İşlemler engellenir.

Öğrenme modu – İşlemler etkinleştirilir ve her işlemden sonra bir kural oluşturulur. Bu modda oluşturulan kurallar,Kural düzenleyicisinde görüntülenebilir, ancak bunların önceliği manuel olarak veya otomatik modda oluşturulankurallardan daha düşüktür. HIPS Filtreleme modu açılır menüsünden Öğrenme modunu seçerseniz Öğrenme moduşu sürenin ardından sona erecek ayarı kullanılabilir hale gelir. Öğrenme modunda kalmak istediğiniz süreyi seçin,maksimum süre 14 gündür. Belirtilen süre geçtiğinde öğrenme modundayken HIPS tarafından oluşturulan kuralları

Page 45: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

45

düzenlemeniz istenir. Ayrıca başka bir filtreleme modu seçebilir veya kararı erteleyebilir ve öğrenme modunukullanmaya devam edebilirsiniz.

Öğrenme modunun süresi dolduktan sonra ayarlanan mod – Öğrenme modunun süresi dolduktan sonra kullanılacakfiltreleme modunu seçin.

HIPS sistemi, işletim sistemi içindeki olayları izler ve Güvenlik duvarı tarafından kullanılan kurallara benzer kurallaradayanarak uygun şekilde yanıt verir. HIPS kural yönetimi penceresini açmak için Kurallar'ın yanındaki Düzenleseçeneğini tıklatın. HIPS kuralları penceresinde kuralları seçebilir, düzenleyebilir veya kaldırabilirsiniz.

Aşağıdaki örnekte, uygulamalara ilişkin istenmeyen davranışları kısıtlamayı göstereceğiz:

1. Kuralı adlandırın ve Eylem açılır menüsünden Engelle seçeneğini belirleyin.2. Bir kural uygulandığında bildirim görüntülemek için Kullanıcıya bildir düğmesini etkinleştirin.3. Kuralın uygulanacağı en az bir işlem seçin. Yeni kuralınızı belirlediğiniz uygulamalar üzerinde, seçili uygulama

işlemlerinden herhangi birini gerçekleştirmeye çalışan tüm uygulamalar için geçerli kılmak üzere Kaynakuygulamaları penceresinde, açılır menüden Tüm uygulamalar öğesini seçin.

4. Başka bir uygulamanın durumunu değiştir seçeneğini belirleyin. (tüm işlemler ürün yardımında açıklanır, ürünyardımına F1'e basarak erişebilirsiniz).

5. Açılır menüden Belirli uygulamaları seçin ve korumak istediğiniz bir veya daha fazla uygulamayı Ekleyin.6. Yeni kuralı kaydetmek için Bitir'ı tıklatın.

Page 46: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

46

4.1.4.1 Gelişmiş ayarlar

Aşağıda verilen seçenekler, hata ayıklamak ve uygulamanın davranışını analiz etmek için kullanılır:

Yüklenmesine her zaman izin verilen sürücüler – Seçili sürücüler, kullanıcı kuralı tarafından açıkça engellenmediğitakdirde yapılandırılan filtreleme modundan bağımsız olarak her zaman yüklenebilir.

Engellenen tüm işlemleri günlüğe kaydet – Engellenen tüm işlemler HIPS günlüğüne yazılır.

Başlangıç uygulamalarında değişiklik meydana geldiğinde bildir – Sistem başlangıcına her uygulama eklenişindeveya buradan her uygulama kaldırılışında bir masaüstü bildirimi görüntüler.

Bu yardım sayfasının güncellenmiş versiyonu için lütfen Bilgi Bankası makalemize bakın.

4.1.4.2 HIPS interaktif penceresi

Bir kural için varsayılan eylem Sor olarak belirlenmişse kuralın her tetiklenişinde bir iletişim penceresi görüntülenir.İşlem için Reddet veya İzin Ver seçeneklerini belirleyebilirsiniz. Belirtilen sürede bir eylem seçmezseniz yeni eylemkurallara göre seçilir.

İletişim kutusu penceresi, HIPS'in algıladığı herhangi bir yeni eyleme göre kural oluşturmanıza ve ardından eylemeizin verileceği veya eylemin reddedileceği koşulları tanımlamanıza izin verir. Kesin parametrelere yönelik ayarlaraAyrıntılar öğesi tıklatılarak erişilebilir. Bu şekilde oluşturulan kurallar, el ile oluşturulan kurallara eşit sayılır; bunedenle bir iletişim penceresinden oluşturulan kural, söz konusu iletişim penceresini tetikleyen kuraldan daha azspesifik olabilir. Bu; bu tür bir kural oluşturulduktan sonra aynı işlemin aynı pencereyi tetikleyebileceği anlamınagelir.

Uygulamadan çıkılana kadar anımsa seçeneği; kural veya filtreleme modu değişikliği, HIPS modülü güncellemesiveya sistem yeniden başlatma işlemi gerçekleşinceye kadar eylemin (İzin ver/Reddet) kullanılmasına neden olur. Buüç eylemden herhangi biri gerçekleştiğinde geçici kurallar silinir.

Page 47: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

47

4.1.4.3 Potansiyel fidye virüsü davranışı algılandı

Potansiyel ransomware davranışı algılandığında bu interaktif pencere görüntülenir. İşlem için Reddet veya İzin Verseçeneklerini belirleyebilirsiniz.

İletişim penceresi dosyayı analiz için göndermenize veya algılama dışında bırakmanıza olanak sağlar. Spesifikalgılama parametrelerini görüntülemek için Ayrıntılar'ı tıklatın.

ÖNEMLİRansomware korumasının düzgün çalışması için ESET Live Grid etkinleştirilmelidir.

4.1.5 Oyun modu

Oyun modu; yazılımlarını kesintisiz olarak kullanabilmeyi talep eden, açılır pencerelerle rahatsız edilmek istemeyenve CPU kullanımının en aza inmesini isteyen kullanıcılara yönelik bir özelliktir. Oyun modu ayrıca antivirüs etkinliğitarafından kesilmemesi gereken sunumlar sırasında da kullanılabilir. Bu özellik etkinleştirildiğinde tüm açılırpencereler devre dışı bırakılır ve zamanlayıcının etkinlikleri tamamen durdurulur. Sistem koruması arka plandaçalışmaya devam eder ancak kullanıcıdan herhangi bir etkileşim talebi olmaz.

Oyun modunu ana program penceresinde Ayarlar > Bilgisayar koruması'nda simgesine veya Oyun modunun

yanındaki simgesine tıklatarak etkinleştirebilir veya devre dışı bırakabilirsiniz. Oyun modunu etkinleştirmekolası bir güvenlik riskidir, bu nedenle görev çubuğundaki koruma durumu simgesi turuncu renge döner ve bir uyarıgösterir. Bu uyarıyı ayrıca turuncu renkli Oyun modu etkin ifadesini gördüğünüz ana program penceresinde degörürsünüz.

Tam ekran uygulama başlattığınız her seferinde Oyun modunun devreye girmesi ve uygulamadan çıktığınızda modundurdurulması için Gelişmiş ayarlar (F5) > Araçlar > Oyun modu altında Uygulamaları tam ekran modunda çalıştırırkenOyun modunu otomatik olarak etkinleştir seçeneğini etkinleştirin.

Oyun modunun ne kadar süre geçtikten sonra devre dışı bırakılacağını tanımlamak için Şu sürenin sonunda Oyunmodunu otomatik olarak devre dışı bırak seçeneğini etkinleştirin.

Page 48: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

48

4.2 İnternet koruması

Web ve e-posta yapılandırması İnternet koruması tıklatılarak Ayarlar bölmesinde bulunabilir. Buradan daha ayrıntılıprogram ayarlarına erişebilirsiniz.

Internet'e bağlanabilirlik kişisel bilgisayarlardaki standart özelliktir. Ne yazık ki Internet, kötü amaçlı kodundağıtımının gerçekleştirildiği başlıca ortam haline gelmiştir. Bu nedenle, Web erişimi koruması ayarlarınızı ciddiyealmanız büyük önem taşır.

simgesini tıklatarak web/e-posta/kimlik avı koruma ayarlarını Gelişmiş ayarlar'da açın.

E-posta istemci koruması POP3 ve IMAP protokolleri üzerinden alınan e-posta iletişimlerinin denetimini sağlar. ESETNOD32 Antivirus, e-posta istemcinize yönelik olan eklenti programını kullanarak e-posta istemcisinden yapılan ve buistemciye gelen tüm iletişimi denetler (POP3, MAPI, IMAP, HTTP).

Kimlik Avı koruması, kimlik avı amaçlı içeriği yaydığı bilinen web sayfalarını engellemenizi sağlar. Kesinlikle KimlikAvı Koruması'nı etkin şekilde bırakmanızı öneririz.

Web/e-posta/kimlik avı koruması modülü seçeneği tıklatılarak geçici olarak devre dışı bırakılabilir.

Page 49: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

49

4.2.1 Web erişimi koruması

Internet'e bağlanabilirlik bir kişisel bilgisayardaki standart özelliktir. Ne yazık ki aynı zamanda kötü amaçlı kodaktarımının gerçekleştirildiği ana ortam haline gelmiştir. Web erişimi koruması, web tarayıcıları ile uzak sunuculararasındaki iletişimi izleyerek çalışır ve HTTP (Köprü Metni Aktarım Protokolü) ve HTTPS (şifreli iletişim) kurallarınauyar.

Kötü amaçlı içeriğe sahip olduğu bilinen web sayfalarına erişim, içerik indirilmeden önce engellenir. Tüm diğer websayfaları; yüklendiklerinde ve kötü amaçlı içerik algılanması durumunda engellendiklerinde ThreatSense taramaaltyapısı ile taranır. Web erişimi koruması iki koruma düzeyi sunar: kara listeye göre engelleme ve içeriğe göreengelleme.

Web erişiminin etkinleştirilmesini önemle öneririz. Bu seçeneğe, Ayarlar > İnternet koruması > Web erişimikoruması seçeneğine gidilerek ESET NOD32 Antivirus ana penceresinden erişilebilir.

Aşağıdaki seçenekler Gelişmiş ayarlar (F5) > Web ve e-posta > Web erişim koruması içinde bulunabilir:

· Web protokolleri – Birçok İnternet tarayıcısı tarafından kullanılan bu standart protokolleri izlemeyiyapılandırmanızı sağlar.

· URL adres yönetimi – Engellenecek, izin verilecek veya denetim dışında bırakılacak HTTP adreslerini belirtmenizisağlar.

· ThreatSense parametreleri - Gelişmiş virüs tarayıcısı ayarları, taranacak nesne türleri (e-postalar, arşivler vb.), Weberişim koruması için algılama yöntemleri gibi ayarları yapılandırmanıza olanak tanır.

4.2.1.1 Temel

Web erişimi korumasını etkinleştir - Bu seçenek devre dışı bırakıldığında Web erişimi koruması ve Kimlik avıkoruması çalışmaz.

Tarayıcı komut dosyaları için gelişmiş taramayı etkinleştir - Bu seçenek etkinleştirildiğinde, İnternet tarayıcılarıtarafından yürütülen tüm JavaScript programları antivirus tarayıcısı tarafından denetlenir.

NOTWeb erişimi korumasını etkin durumda bırakmanızı kesinlikle öneririz.

Page 50: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

50

4.2.1.2 Web protokolleri

Varsayılan olarak ESET NOD32 Antivirus birçok İnternet tarayıcısı tarafından kullanılan HTTP protokolünü izlemek içinyapılandırılmıştır.

HTTP Tarayıcı ayarları

Windows Vista ve sonraki sürümlerde, HTTP trafiği tüm uygulamaların bağlantı noktalarının tamamında herzaman izlenir. Windows XP'de, Gelişmiş ayarlar (F5) > Web ve e-posta > Web erişimi koruması > Webprotokolleri içinde HTTP protokolü tarafından kullanılan bağlantı noktaları seçeneğini değiştirebilirsiniz. HTTPtrafiği, tüm uygulamaların belirli bağlantı noktalarında ve Web ve e-posta istemcileri olarak işaretlenenuygulamalar için tüm bağlantı noktalarında izlenir.

HTTPS Tarayıcı ayarları

ESET NOD32 Antivirus HTTPS protokol denetimini de destekler. HTTPS iletişimi, sunucu ile istemci arasında bilgiaktarmak için şifreli bir kanal kullanır. ESET NOD32 Antivirus, SSL (Güvenli Yuva Katmanı) ve TLS (Aktarım KatmanıGüvenliği) protokollerini kullanarak iletişimleri denetler. Program, işletim sistemi sürümü fark etmeksizinyalnızca HTTPS protokolü tarafından kullanılan bağlantı noktaları içinde tanımlı bağlantı noktalarında trafiği tarar.

Şifreli iletişim varsayılan olarak taranır. Tarayıcı ayarlarını görüntülemek için Gelişmiş ayarlar bölümünde SSL/TLSöğesine gidin, Web ve e-posta > SSL/TLS öğesini tıklayın ve SSL/TLS protokol filtrelemesini etkinleştir seçeneğinietkinleştirin.

4.2.1.3 URL adresi yönetimi

URL adresi yönetimi bölümü engellenecek, izin verilecek veya denetleme dışında bırakılacak HTTP adreslerinibelirtmenize olanak sağlar.

Engellenen adresler listesi içinde yer alan web siteleri İzin verilen adresler listesi kapsamına dahil edilmedikçebunlara erişilemez. Denetim dışında bırakılan adresler listesi içindeki web sitelerine erişildiğinde bunlara kötüamaçlı kod taraması yapılmaz.

HTTP web sayfalarına ek olarak HTTPS adreslerini filtrelemek isterseniz SSL/TLS protokol filtrelemesini etkinleştirseçeneğini belirlemeniz gerekir. Aksi takdirde yalnızca ziyaret ettiğiniz HTTPS sitelerinin etki alanları eklenir, tamURL eklenmez.

Filtreleme dışında bırakılan adresler listesi'ne URL adresi eklerseniz adres tarama dışında bırakılır. Ayrıca kimiadreslerine İzin verilen adresler listesi veya Engellenen adresler listesi'ne ekleyerek izin verebilir veya bunlarıengelleyebilirsiniz.

Etkin İzin verilen adresler listesi içindeki adresler hariç tüm HTTP adreslerini engellemek isterseniz etkin Engellenenadresler listesi'ne * simgesini ekleyin.

* (yıldız işareti) ve ? (soru işareti) özel simgeleri listelerde kullanılabilir. Yıldız işareti herhangi bir karakter dizesinin,soru işaretiyse herhangi bir simgenin yerine geçer. Dışarıda bırakılan adresler listesinin yalnızca güvenilir ve güvenliadresleri içermesi gerektiğinden, buradaki adresleri belirlerken çok dikkatli olmak gerekir. Aynı şekilde * ve ?simgelerinin de bu listede doğru kullanıldığından emin olunmalıdır. Tüm alt etki alanlarını içeren bir etki alanınıntamamının nasıl güvenli bir şekilde eşleştirilebileceğini öğrenmek için HTTP adresi / etki alanı maskesi eklebölümüne bakın. Bir listeyi etkinleştirmek için Liste etkin öğesini seçin. Geçerli listedeki bir adrese girilirkenbildirim almak istiyorsanız Uygulanırken bildir seçeneğini etkinleştirin.

NOTAyrıca URL adresi yönetimi, İnternet taraması sırasında belirli dosya türlerinin açılmasına engel olmanıza veya izinvermenize olanak sağlar. Örneğin yürütülebilir dosyaların açılmasını istemiyorsanız bu dosyaları engellemekistediğiniz listeyi aşağı açılır menüden seçtikten sonra "**.exe" maskesini girin.

Page 51: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

51

Denetim öğeleri

Ekle – Önceden tanımlı olanlara ek olarak yeni bir liste oluşturur. Adresleri mantıksal olarak farklı gruplaraayırmak isterseniz bu yararlıdır. Örneğin, engellenen adresler listelerinden biri harici bir genel kara listedenadresler içerirken diğeri kendi kara listenizden adresler içerebilir; böylece kendi kara listenizi bozulmadankorurken harici listeyi kolayca güncelleyebilirsiniz.

Düzenle – Mevcut listeleri düzenler. Adresleri eklemek veya kaldırmak için bunu kullanın.

Sil – Mevcut listeleri siler. Yalnızca Ekle ile oluşturulan listeler için mümkündür, varsayılanlar listeler için geçerlideğildir.

4.2.2 E-posta istemci koruması

4.2.2.1 E-posta istemcileri

ESET NOD32 Antivirus uygulamasının e-posta istemcilerinizle entegre edilmesi, e-posta iletilerindeki kötü amaçlıkodlara karşı gerçekleştirilen etkin koruma düzeyini artırır. E-posta istemciniz destekleniyorsa tümleştirme ESETNOD32 Antivirus içinden etkinleştirilebilir. E-posta istemcinizle entegre edildiğinde, ESET NOD32 Antivirus araççubuğu, daha etkili e-posta koruması için doğrudan e-posta istemcisine eklenir (Windows Live Mail'in yeni sürümleriiçin araç çubuğu eklenmez). Tümleştirme ayarları Gelişmiş ayarlar (F5) > Web ve e-posta > E-posta istemci koruması> E-posta istemcileri altında bulunur.

E-posta istemcisiyle tümleştirme

Şu anda desteklenen e-posta istemcilerine Microsoft Outlook, Outlook Express, Windows Mail ve Windows LiveMail dahildir. E-posta koruması bu programların bir eklentisi olarak çalışır. Eklentinin başlıca avantajı, kullanılanprotokolden bağımsız olmasıdır. E-posta istemcisi şifreli bir ileti aldığında bu iletinin şifresi çözülür ve ileti virüstarayıcıya gönderilir. Desteklenen e-posta istemcilerinin ve bunların sürümlerinin tam bir listesi için şu ESET BilgiBankası makalesine bakın.

Tümleştirme etkin olmasa bile, e-posta iletişimleri e-posta istemcisi koruma modülü (POP3, IMAP) ilekorunmaya devam eder.

MS Outlook ile çalışırken sistemde yavaşlama oluyorsa, Gelen kutusu içeriklerinde değişiklik olduğundadenetlemeyi devre dışı bırak seçeneğini açın. Bu durum Kerio Outlook Connector Store'dan e-posta alınırkenortaya çıkabilir.

Page 52: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

52

Taranacak e-posta

İstemci uzantıları tarafından e-posta korumasını etkinleştir – E-posta istemcisi tarafından e-posta istemcisikoruması devre dışı bırakıldığında protokol filtrelemesi tarafından e-posta istemcisi koruması etkin olmayadevam eder.Alınan e-posta – Alınan iletilerin denetlemesi özelliğini açar veya kapatır.Gönderilen e-posta – Gönderilen iletilerin denetlemesi özelliğini açar veya kapatır.Okunan e-posta – Okunan iletilerin denetlenmesi özelliğini açar veya kapatır.

Etkilenen e-postada gerçekleştirilecek eylem

Eylem yok – Etkinleştirilirse, program etkilenen ekleri belirler, ancak e-postaları hiçbir işlem yapmadan olduğugibi bırakır.E-postayı sil – Program kullanıcıyı sızıntıyla/sızıntılarla ilgili olarak uyarır ve iletiyi siler.E-postayı Silinmiş öğeler klasörüne taşı – Etkilenen e-postalar Silinmiş öğeler klasörüne otomatik olarak taşınır.E-postayı klasöre taşı – Etkilenen e-postalar belirtilen klasöre otomatik olarak taşınır.

Klasör – Etkilenen e-postalar algılandığında bunları taşımak isteyeceğiniz özel bir klasör belirtin.

Güncellemeden sonra taramayı tekrar et – Algılama altyapısı güncellemesinden sonra yeniden taramayı açarveya kapatır.

Diğer modüllerden tarama sonuçlarını kabul et - Bu seçilirse, e-posta koruması modülü, diğer korumamodüllerinden (POP3, IMAP protokollerinin taramaları) tarama sonuçlarını kabul eder.

NOTİstemci uzantıları tarafından e-posta korumasını etkinleştir ve Protokol filtrelemesi tarafından e-postakorumasını etkinleştir seçeneklerini etkinleştirmenizi öneririz. Bu ayarlar Gelişmiş ayarlar (F5) > Web ve e-posta> E-posta istemci koruması > E-posta protokolleri altında bulunur.

4.2.2.2 E-posta protokolleri

IMAP ve POP3 protokolleri, bir e-posta istemci uygulamasında e-posta iletişimlerini almak için en yaygın şekildekullanılan protokollerdir. Internet İleti Erişim Protokolü (IMAP) e-posta alımına yönelik başka bir İnternetprotokolüdür. IMAP, POP3 ile karşılaştırıldığında, örneğin birden çok istemcinin eşzamanlı olarak aynı posta kutusunabağlanabilmesi ve iletinin okunmuş, yanıtlanmış veya silinmiş olmasından bağımsız ileti durum bilgisinin korunmasıgibi avantajlara sahiptir. ESET NOD32 Antivirus, kullanılan e-posta istemcisinden bağımsız olarak ve e-postaistemcisinin yeniden yapılandırılmasını gerektirmeden bu protokoller için koruma sağlar.

Bu denetimi sağlayan koruma modülü, sistem başlangıcında otomatik olarak başlatılır ve sonrasında bellekte etkinolarak kalır. IMAP protokolü denetimi, e-posta istemcisini yeniden yapılandırmaya ihtiyaç duymadan otomatikolarak gerçekleştirilir. Varsayılan olarak, 143 numaralı bağlantı noktasındaki tüm iletişim taranır, ancak gerekirsebaşka iletişim bağlantı noktaları eklenebilir. Birden fazla bağlantı noktası numaraları virgülle ayrılmalıdır.

Gelişmiş ayarlar içinden IMAP/IMAPS ve POP3/POP3S protokolü denetimini yapılandırabilirsiniz. Bu ayara erişmekiçin Web ve e-posta > E-posta istemci koruması > E-posta protokolleri öğesini genişletin.

Protokol filtrelemesi tarafından e-posta korumasını etkinleştir – E-posta protokollerinin denetlenmesinietkinleştirir.

Windows Vista ve sonraki sürümlerde, IMAP ve POP3 protokolleri otomatik algılanır ve tüm bağlantı noktalarındataranır. Windows XP'de, yalnızca yapılandırılan IMAP/POP3 protokolü tarafından kullanılan bağlantı noktaları tümuygulamalar için taranır ve tüm bağlantı noktaları Web ve e-posta istemcileri olarak işaretlenen uygulamalar içintaranır.

ESET NOD32 Antivirus, IMAPS ve POP3S protokolleri taramasını da destekler; bu durumda sunucu ve istemci arasındabilgilerin aktarılması için şifreli kanal kullanılır. ESET NOD32 Antivirus, iletişimi SSL (Güvenli Yuva Katmanı) ve TLS(Aktarım Katmanı Güvenliği) protokollerini kullanarak denetler. Program, işletim sistemi sürümü fark etmeksizin,yalnızca IMAPS/POP3S protokolü tarafından kullanılan bağlantı noktaları içinde tanımlı bağlantı noktalarında trafiğitarar.

Şifreli iletişim varsayılan olarak taranır. Tarayıcı ayarlarını görüntülemek için Gelişmiş ayarlar bölümünde SSL/TLS

Page 53: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

53

öğesine gidin, Web ve e-posta > SSL/TLS öğesini tıklayın ve SSL/TLS protokol filtrelemesini etkinleştir seçeneğinietkinleştirin.

4.2.2.3 Uyarılar ve bildirimler

E-posta koruması, POP3 ve IMAP protokolleri ile alınan e-posta iletişimlerinin denetimini sağlar. ESET NOD32Antivirus, Microsoft Outlook ve diğer e-posta istemcileri için eklenti programını kullanarak e-posta istemcisinden(POP3, MAPI, IMAP, HTTP) yapılan tüm iletişimin denetimini sağlar. Program, gelen iletileri incelerken ThreatSensetarama altyapısında yer alan tüm gelişmiş tarama yöntemlerini kullanır. Bu, kötü amaçlı programların algılanmasının,algılama altyapısıyla eşleştirilmeden önce gerçekleştiği anlamına gelir. POP3 ve IMAP protokolü iletişimlerinintaranması, kullanılan e-posta istemcisinden bağımsızdır.

Bu işlevselliğe ilişkin seçenekleri Web ve e-posta > E-posta istemci koruması > Uyarılar ve bildirimler alanındaGelişmiş ayarlar içinde bulabilirsiniz.

E-posta denetlendikten sonra, iletiye tarama sonucuyla birlikte bir bildirim eklenebilir. Alınan ve okunan e-postalara alt bilgi ekle, Alınan ve okunan etkilenen e-postanın konusuna not ekle veya Gönderilen e-postaya etiketbilgileri ekle seçeneklerinden birini belirleyebilirsiniz. Etiket mesajlarının nadir olarak, sorunlu HTML mesajlarındaatlanabileceğini veya mesajların kötü amaçlı yazılımlar tarafından taklit edilebileceğini unutmayın. Etiket iletilerialınan ve okunan e-postaya, giden e-postaya veya her ikisine de eklenebilir. Kullanılabilir seçenekler şunlardır:

· Hiçbir zaman – Hiçbir etiket iletisi eklenmez.

· Yalnızca etkilenen e-postaya – Yalnızca kötü amaçlı yazılım içeren iletiler, "denetlendi" şeklinde işaretlenir(varsayılan).

· Taranan tüm e-postalara – Program taranan tüm e-postalara ileti ekler.

Gönderilen etkilenen e-postanın konusuna not ekle – E-posta korumasının etkilenen e-posta konusuna virüs uyarısıdahil etmesini istemiyorsanız bunu devre dışı bırakın. Bu özellik, etkilenen e-postaya basit, konuya göre filtreuygulanmasına olanak verir (e-posta programınız tarafından destekleniyorsa). Ayrıca alıcı için güvenilirlik düzeyini deartırır. Bir sızıntı algılanırsa, söz konusu e-posta veya gönderenin tehdit düzeyi hakkında değerli bilgiler sağlar.

Etkilenen e-postanın konusuna eklenen şablon – Etkilenen bir e-postanın örnek konu biçimini değiştirmekisterseniz bu şablonu düzenleyin. Bu işlev iletinin "[virus]" gibi belli bir örnek değerle birlikte "Hello" şeklindeki

Page 54: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

54

konusunu, aşağıdaki biçime göre değiştirir: "[virus] Hello". Bir değişken olan %VIRUSNAME%, algılanan tehdiditemsil eder.

4.2.2.4 E-posta istemcileriyle tümleştirme

ESET NOD32 Antivirus uygulamasının e-posta istemcileriyle tümleştirilmesi, e-posta iletilerindeki kötü amaçlıkodlara karşı gerçekleştirilen etkin koruma düzeyini artırır. E-posta istemciniz destekleniyorsa tümleştirme ESETNOD32 Antivirus içinden etkinleştirilebilir. Tümleştirme etkinleştirildiğinde ESET NOD32 Antivirus araç çubuğudoğrudan e-posta istemcisine yerleştirilerek daha etkin bir e-posta koruması sağlanır. Tümleştirme ayarları Ayarlar >Gelişmiş ayarlar > Web ve e-posta > E-posta istemci koruması > E-posta istemcileri üzerinden kullanılabilir.

Şu anda desteklenen e-posta istemcilerine Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Maildahildir. Desteklenen e-posta istemcilerinin ve bunların sürümlerinin tam bir listesi için şu ESET Bilgi Bankasımakalesine bakın.

E-posta istemcinizle çalışırken sistem yavaşlamasıyla karşılaşıyorsanız Gelen kutusu içeriği değişirken denetimidevre dışı bırak seçeneğinin yanındaki onay kutusunu işaretleyin. Bu durum Kerio Outlook Connector Store'dan e-posta alınırken ortaya çıkabilir.

Tümleştirme etkin olmasa bile, e-posta iletişimleri e-posta istemcisi koruma modülü (POP3, IMAP) ile korunmayadevam eder.

4.2.2.4.1 E-posta istemci koruması yapılandırması

E-posta istemcisi koruma modülü aşağıdaki e-posta istemcilerini destekler: Microsoft Outlook, Outlook Express,Windows Mail, Windows Live Mail. E-posta koruması bu programların bir eklentisi olarak çalışır. Eklentinin en temelgetirisi, kullanılan protokolden bağımsız olmasıdır. E-posta istemcisi şifreli bir ileti aldığında, bu iletinin şifresiçözülür ve ileti virüs tarayıcıya gönderilir.

4.2.2.5 POP3, POP3S filtresi

POP3 protokolü, e-posta istemcisi uygulamasında e-posta iletişimi almak için en yaygın biçimde kullanılanprotokoldür. ESET NOD32 Antivirus, kullanılan e-posta istemcisinden bağımsız olarak bu protokol için koruma sağlar.

Bu denetimi sağlayan koruma modülü, sistem başlangıcında otomatik olarak başlatılır ve sonrasında bellekte etkinolarak kalır. Modülün doğru çalışması için lütfen etkinleştirildiğinden emin olun – POP3 protokol denetimi e-postaistemcisini yeniden yapılandırmaya ihtiyaç duymadan otomatik olarak gerçekleştirilir. Varsayılan olarak, 110numaralı bağlantı noktasındaki tüm iletişim taranır, ancak gerekirse başka iletişim bağlantı noktaları eklenebilir.Birden fazla bağlantı noktası numaraları virgülle ayrılmalıdır.

Şifreli iletişim varsayılan olarak taranır. Tarayıcı ayarlarını görüntülemek için Gelişmiş ayarlar bölümünde SSL/TLSöğesine gidin, Web ve e-posta > SSL/TLS öğesini tıklayın ve SSL/TLS protokol filtrelemesini etkinleştir seçeneğinietkinleştirin.

Bu bölümde, POP3 ve POP3S protokolü denetimini yapılandırabilirsiniz.

POP3 protokolü denetimini etkinleştir – Bu seçenek etkinleştirilirse, POP3 üzerinden geçen tüm trafik kötü amaçlıyazılım açısından izlenir.

POP3 protokolü tarafından kullanılan bağlantı noktaları – POP3 protokolü tarafından kullanılan bağlantı noktalarınınlistesi (varsayılan olarak 110).

ESET NOD32 Antivirus POP3S protokolü denetimini de destekler. Bu iletişim türü, sunucu ile istemci arasında bilgiaktarmak için şifreli bir kanal kullanır. ESET NOD32 Antivirus, SSL (Güvenli Yuva Katmanı) ve TLS (Aktarım KatmanıGüvenliği) şifreleme yöntemlerini kullanarak iletişimleri denetler.

POP3S protokolü denetimini kullanma – Şifreli iletişim denetlenmez.

Seçili bağlantı noktaları için POP3S protokolü denetimini kullan – Yalnızca POP3S protokolü tarafından kullanılanbağlantı noktaları içinde tanımlanan bağlantı noktalarına yönelik POP3S denetimini etkinleştirmek için bu seçeneğiişaretleyin.

Page 55: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

55

POP3S protokolü tarafından kullanılan bağlantı noktaları - Denetlenecek POP3S bağlantı noktalarının listesi(varsayılan olarak 995).

4.2.3 Protokol filtreleme

Uygulama protokolleri için antivirus koruması, tüm gelişmiş kötü amaçlı yazılım tarama tekniklerini sorunsuz birşekilde bütünleştiren ThreatSense tarama altyapısı tarafından sağlanır. Protokol filtreleme, kullanılan İnternettarayıcısından veya e-posta istemcisinden bağımsız olarak otomatik çalışır. Şifreli (SSL/TLS) ayarlarını düzenlemek içinWeb ve e-posta > SSL/TLS öğesine gidin.

Uygulama protokolü içerik filtresini etkinleştir – Protokol filtrelemeyi devre dışı bırakmak için kullanılabilir. BirçokESET NOD32 Antivirus bileşeninin (Web erişim koruması, E-posta protokolleri koruması, Kimlik Avı, Web Denetimi)bu seçeneğe bağlı olduğunu ve bu seçenek olmadan çalışmayacağını unutmayın.

Dışarıda bırakılan uygulamalar – Belirli uygulamaları protokol filtrelemesinin dışında bırakmanıza olanak tanır.Protokol filtrelemenin uyumluluk sorunlarına neden olması durumunda bu yararlıdır.

Tarama dışında bırakılan IP adresleri – Belirli uzak adresleri protokol filtrelemesinin dışında bırakmanıza olanak tanır.Protokol filtrelemenin uyumluluk sorunlarına neden olması durumunda bu seçenek yararlıdır.

Web ve e-posta istemcileri - Yalnızca Windows XP işletim sistemlerinde kullanılır. Kullanılan bağlantı noktası farketmeksizin, tüm trafiğin protokol filtreleme ile filtreleneceği uygulamaları seçmenize olanak tanır.

4.2.3.1 Web ve e-posta istemcileri

NOTWindows Vista Service Pack 1 ve Windows Server 2008'den itibaren, ağ iletişimini denetlemek için yeni WindowsFiltreleme Platformu (WFP) mimarisi kullanılmaktadır. WFP teknolojisi özel izleme teknikleri kullandığından,Web ve e-posta istemcileri bölümü kullanılamaz.

Internet'te çok yüksek sayıda kötü amaçlı kod dolaştığından, Internet'te güvenli gezinmek bilgisayarı korumakaçısından çok önemlidir. Web tarayıcısındaki güvenlik açıkları ve sahte bağlantılar kötü amaçlı kodların hiç farkındaolunmadan sisteme girmesine yardımcı olur; ESET NOD32 Antivirus de bu nedenle web tarayıcı güvenliği üzerineodaklanmıştır. Ağa erişen tüm uygulamalar Internet tarayıcısı olarak işaretlenebilir. Onay kutusu iki durumda olabilir:

· Seçimi kaldırılmış – Uygulamaların iletişimine, yalnızca belirtilen bağlantı noktaları için filtre uygulanır.

· Seçili - İletişim (farklı bir bağlantı noktası ayarlanmış olsa da) daima filtrelenir.

Page 56: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

56

4.2.3.2 Dışarıda bırakılan uygulamalar

Ağı algılayan belirli uygulamaları içerik filtreleme dışında bırakmak için bu uygulamaları listeden seçin. Seçiliuygulamaların HTTP/POP3/IMAP iletişimi tehditlere karşı denetlenmeyecektir. Bu seçeneğin yalnızca, iletişimleridenetlendiğinde düzgün şekilde çalışmayan uygulamalar için kullanılmasını öneririz.

Çalışan uygulama ve hizmetler otomatik olarak burada olacaktır. Protokol filtreleme listesinde gösterilmeyen biruygulamayı manuel olarak eklemek için Ekle seçeneğine tıklatın.

4.2.3.3 Dışarıda bırakılan IP adresleri

Listedeki girişler protokol içeriği filtreleme dışında bırakılır. Seçili adreslerden/adreslere HTTP/POP3/IMAP iletişimitehditlere karşı denetlenmez. Bu seçeneği yalnızca güvenilir olduğu bilinen adresler için kullanmanızı öneririz.

Protokol filtreleme listesinde gösterilmeyen bir IP adresi/adres aralığı/uzak nokta alt ağını hariç bırakmak için Ekleseçeneğine tıklatın.

Seçili girişleri listeden kaldırmak için Kaldır seçeneğine tıklatın.

Page 57: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

57

4.2.3.3.1 IPv4 adresi ekle

Bu, bir kuralın uygulandığı uzak noktanın IP adresini/adres aralığını/alt ağını eklemenize olanak sağlar. InternetProtokolü sürüm 4 eski sürümdür ancak hâlâ yaygın olarak kullanılmaktadır.

Tek adres – Kuralın uygulanacağı bilgisayarın IP adresini ekler (örneğin: 192.168.0.10).

Adres aralığı – Kuralın uygulanacağı IP aralığını (birkaç bilgisayarın) belirtmek için başlangıç ve bitiş IP adresini girin(örneğin 192.168.0.1'den 192.168.0.99'a).

Alt ağ - IP adresi ve maske tarafından tanımlanan alt ağ (bilgisayar grubu).

Örneğin 255.255.255.0, 192.168.1.0/24 önekinin ağ maskesidir. Bu da 192.168.1.1 - 192.168.1.254 adres aralığı anlamınagelir.

4.2.3.3.2 IPv6 adresi ekle

Bu, kuralın uygulandığı uzak noktanın IPv6 adresini/alt ağını eklemenize olanak sağlar. Bu, en yeni Internetprotokolüdür ve eski 4 sürümünün yerini alır.

Tek adres – Kuralın uygulanacağı tek bir bilgisayarın IP adresini ekler (örneğin, 2001:718:1c01:16:214:22f f :f ec9:ca5).

Alt ağ – IP adresi ve maske tarafından tanımlanan alt ağ (bilgisayar grubu) (örneğin: 2002:c0a8:6301:1::1/64).

4.2.3.4 SSL/TLS

ESET NOD32 Antivirus SSL protokolü kullanan iletişimlerde tehditleri denetleyebilir. Güvenilir sertifikaları,bilinmeyen sertifikaları veya SSL korumalı iletişim denetimi dışında tutulan sertifikaları kullanan SSL korumalıiletişimleri incelemek için çeşitli tarama modlarını kullanabilirsiniz.

SSL/TLS protokolü filtrelemesini etkinleştir – Protokol filtrelemesi devre dışıysa program iletişimleri SSL üzerindentaramaz.

SSL/TLS protokolü filtreleme modu aşağıdaki seçeneklerde kullanılabilir:

Otomatik mod – Varsayılan mod sadece, web tarayıcıları ve e-posta istemcileri gibi ilgili uygulamaları tarar.İletişimlerinin taranmasını istediğiniz uygulamaları seçerek bu modu geçersiz kılabilirsiniz.

Etkileşimli mod – Yeni bir SSL korumalı site girerseniz (bilinmeyen sertifikaya sahip), eylem seçimi iletişimkutusu görüntülenir. Bu mod tarama dışında tutulacak SSL sertifikaları / uygulamalar listesi hazırlayabilmenizisağlar.

Otomatik mod – Denetim dışında bırakılan sertifikalar tarafından korunan iletişimler hariç tüm SSL korumalıiletişimleri taramak için bu seçeneği belirleyin. Bilinmeyen, imzalı bir sertifika kullanan yeni bir iletişimkurulduğunda, bilgilendirilmezsiniz ve iletişim otomatik olarak filtrelenir. Güvenilir olmayan sertifika sahibiolduğu halde güvenilir olarak işaretlenmiş (güvenilir sertifikalar listesindedir) bir sunucuya erişim sağladığınızdasunucuyla iletişime izin verilir ve iletişim kanalı içeriği filtrelenir.

SSL filtrelenmiş uygulamaların listesi – Belirli uygulamalar için ESET NOD32 Antivirus ürününün davranışınıözelleştirmenizi sağlar.

Bilinen sertifikalar listesi – Belirli SSL sertifikaları için ESET NOD32 Antivirus davranışını özelleştirmenizi sağlar.

Güvenilir etki alanlarıyla iletişimi hariç tut – Etkinleştirildiğinde, güvenilir etki alanlarıyla iletişimler denetim dışıbırakılır. Etki alanı güvenilirliği tümleşik beyaz liste tarafından belirlenir.

Eski SSL v2 protokolünü kullanarak şifrelenmiş iletişimi engelle – SSL protokolünün önceki sürümü kullanılarakgerçekleştirilen iletişim otomatik olarak engellenir.

Kök sertifika

Kök sertifikayı bilinen tarayıcılara ekle – SSL iletişiminin tarayıcılarınızda/e-posta istemcilerinizde düzgün birşekilde çalışması için ESET kök sertifikasının bilinen kök sertifikalar (yayımcılar) listesine eklenmesi önemlidir.Etkinleştirildiğinde ESET NOD32 Antivirus, ESET kök sertifikasını bilinen tarayıcılara (örneğin, Opera ve Firefox)

Page 58: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

58

otomatik olarak ekler. Sistem sertifika deposunu kullanan tarayıcılar için, sertifika otomatik olarak eklenir(örneğin, Internet Explorer).

Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle > Ayrıntılar > Dosyaya Kopyala...öğelerine tıklatıp el ile tarayıcıya aktarın.

Sertifika geçerliliği

Sertifika TRCA sertifika deposu kullanılarak doğrulanamazsa – Bazı durumlarda bir web sitesi sertifikası GüvenilirKök Sertifika Yetkilileri (TRCA) deposu kullanılarak doğrulanamayabilir. Bu, sertifikanın birisi tarafından (örneğin,bir web sunucusunun veya küçük ölçekli bir şirketin yöneticisi) imzalandığı anlamına gelir ve bu sertifikanıngüvenilir olduğunu düşünmek her zaman bir risk oluşturmaz. Çoğu büyük ölçekli şirketler (örneğin, bankalar)TRCA tarafından imzalanmış sertifika kullanır. Sertifika geçerliliğini sor seçeneği (varsayılan olarak seçilir)belirlendiyse şifreli iletişim kurulduğunda kullanıcıdan yürütülecek eylemi seçmesi istenecektir.Doğrulanamayan sertifikalara sahip sitelere şifreli bağlantıları her zaman sonlandırmak için Sertifikayı kullananiletişimi engelle seçeneğini belirleyebilirsiniz.

Sertifika geçersiz veya bozuksa – Bu, sertifika süresinin dolduğu veya hatalı bir şekilde imzalandığı anlamınagelir. Bu durumda Sertifikayı kullanan iletişimi engelle öğesini seçili bırakmanızı öneririz.

4.2.3.4.1 Sertifikalar

SSL iletişiminin tarayıcılarınızda/e-posta istemcilerinizde düzgün şekilde çalışması için, ESET kök sertifikasının bilinenkök sertifikalar (yayımcılar) listesine eklenmesi önemlidir. Kök sertifikayı bilinen tarayıcılara ekle seçeneğininetkinleştirilmesi gerekir. ESET kök sertifikasını bilinen tarayıcılara (örneğin, Opera ve Firefox) otomatik olarakeklemek için bu seçeneği belirleyin. Sistem sertifika deposunu kullanan tarayıcılara yönelik, sertifika otomatikolarak eklenir (örn. Internet Explorer). Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle >Ayrıntılar > Dosyaya Kopyala... öğelerini tıklatın ve sonra el ile tarayıcıya alın.

Kimi durumlarda, Güvenilen Kök Sertifika Yetkilileri depolama alanı (örn. VeriSign) kullanılarak sertifikadoğrulanamayabilir. Bu, sertifikanın birisi tarafından otomatik olarak imzalandığı (örn. bir web sunucusu yöneticisiveya küçük ölçekli bir şirket) anlamına gelir ve bu sertifikanın güvenilir olduğunu kabul etmek her zaman bir riskoluşturmaz. Çoğu büyük ölçekli şirketler (örneğin, bankalar) TRCA tarafından imzalanmış sertifika kullanır. Sertifikageçerliliğini sor seçeneği (varsayılan olarak seçilir) belirlendiyse şifreli bir iletişim kurulduğunda kullanıcıdanyürütülecek eylemi seçmesi istenecektir. Sertifikayı güvenilir olarak veya dışarıda bırakmak üzereişaretleyebileceğiniz bir eylem seçimi iletişim penceresi görüntülenir. Sertifikanın TRCA listesinde olmamasıhalinde pencere kırmızı renkte olur. Sertifikanın TRCA listesinde olması halinde pencere yeşil renkte olacaktır.

Sertifikayı kullanan iletişimi engelle seçeneğini belirterek, doğrulanmamış sertifikayı kullanan siteyle olan şifrelibağlantıyı her zaman sonlandırabilirsiniz.

Sertifika geçersiz veya bozuksa, bu sertifika süresinin dolduğu veya hatalı bir şekilde otomatik olarak imzalandığıanlamına gelir. Bu durumda sertifikayı kullanan iletişimi engellemenizi öneririz.

4.2.3.4.1.1 Şifrelenmiş ağ trafiği

Bilgisayar SSL protokolü taraması için yapılandırılmışsa, şifreli bir iletişim kurma girişimi (bilinmeyen bir sertifikakullanılarak) olması durumunda bir eylem seçmenizi isteyen bir iletişim kutusu açılabilir.

İletişim penceresinde şu bilgiler bulunur:

· iletişimi başlatan uygulamanın adı

· kullanılan sertifikanın adı

· gerçekleştirilecek eylem - şifreli iletişimin taranıp taranmayacağı ve uygulama / sertifika için eyleminhatırlanıp hatırlanmayacağı

Sertifika, Güvenilir Kök Sertifika Yetkilisi deposunda bulunmuyorsa, güvenilmeyen olarak değerlendirilir.

Page 59: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

59

4.2.3.4.2 Bilinen sertifikalar listesi

Bilinen sertifikalar listesi; belirli SSL sertifikaları için ESET NOD32 Antivirus davranışını özelleştirmek ve SSL/TLSprotokolü filtreleme modunda Etkileşimli modun seçilmesi durumunda belirlenecek eylemleri hatırlamak içinkullanılabilir. Listeyi Gelişmiş ayarlar (F5) > Web ve e-posta > SSL/TLS > Bilinen sertifikalar listesi menüsündegörüntüleyebilir ve düzenleyebilirsiniz.

Bilinen sertifikalar listesi penceresinde aşağıdakiler yer alır:

Sütunlar

Ad – Sertifikanın adı.

Sertifika sağlayıcı – Sertifikayı oluşturanın adı.

Sertifikanın konusu – Konu alanı, konu ortak anahtarı alanına kaydedilen ortak anahtarla ilişkili bir bölümütanımlar.

Erişim – Güvenilirliğine bakılmaksızın, bu sertifika tarafından güvence altına alınan iletişimlere izinvermek/bunları engellemek üzere Erişim eylemi için İzin ver veya Engelle seçeneğini belirleyin. Güvenilensertifikalara izin vermek ve güvenilmeyenlere ilişkin izin istemek için Otomatikseçeneğini belirleyin. Kullanıcıyaher zaman ne yapılacağını sormak için Sor seçeneğini belirleyin.

Tara – Bu sertifika tarafından güvence altına alınan iletişimleri taramak veya yoksaymak üzere Tarama eylemiiçin Tara veya Yoksay seçeneğini belirleyin. Otomatik modda taramak ve etkileşimli modda sormak içinOtomatik seçeneğini belirleyin. Kullanıcıya her zaman ne yapılacağını sormak için Sor seçeneğini belirleyin.

Denetim öğeleri

Ekle – Yeni bir sertifika ekleyin, erişim ve tarama seçenekleriyle ilgili ayarlarını yapın.

Düzenle – Yapılandırmak istediğiniz sertifikayı belirleyip Düzenle öğesine tıklatın.

Kaldır – Silmek istediğiniz sertifikayı seçip Kaldır öğesini tıklatın.

Tamam/İptal – Değişiklikleri kaydetmek isterseniz Tamam'ı, değişiklikleri kabul etmeden ayrılmak için İptal'itıklatın.

4.2.3.4.3 SSL/TLS filtrelenmiş uygulamaların listesi

SSL/TLS filtreli uygulamalar listesi; belirli uygulamalar için ESET NOD32 Antivirus davranışını özelleştirmek ve SSL/TLSprotokolü filtreleme modunda Etkileşimli modun seçilmesi durumunda belirlenecek eylemleri hatırlamak içinkullanılabilir. Listeyi Gelişmiş ayarlar (F5) > Web ve e-posta > SSL/TLS > SSL/TLS filtrelenmiş uygulamaların listesimenüsünde görüntüleyebilir ve düzenleyebilirsiniz.

SSL/TLS filtrelenmiş uygulamaların listesi penceresinde aşağıdakiler yer alır:

Sütunlar

Uygulama – Dışarıda bırakılan uygulamanın adı.

Tarama eylemi – İletişimi taramak veya yoksaymak için Tara veya Yoksay seçeneklerinden birini belirleyin.Otomatik modda taramak ve etkileşimli modda sormak için Otomatik seçeneğini belirleyin. Kullanıcıya herzaman ne yapılacağını sormak için Sor seçeneğini belirleyin.

Denetim öğeleri

Ekle – Filtrelenen uygulamayı ekler.

Düzenle – Yapılandırmak istediğiniz sertifikayı belirleyip Düzenle öğesine tıklatın.

Kaldır – Silmek istediğiniz sertifikayı seçip Kaldır öğesini tıklatın.

Page 60: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

60

Tamam/İptal – Değişiklikleri kaydetmek isterseniz Tamam'ı, değişiklikleri kabul etmeden ayrılmak için İptal'itıklatın.

4.2.4 Kimlik Avı koruması

Kimlik avı terimi sosyal mühendisliği (kullanıcıların gizli bilgilerini elde etmek için kandırılması) kullanılan bir suçeylemine karşılık gelir. Kimlik avının amacı genellikle banka hesabı numaraları, PIN numaraları ve daha fazlası gibihassas verilere erişmektir. Sözlükte bu eylemle ilgili daha çok bilgi okuyun. ESET NOD32 Antivirus, kimlik avıkoruması sağlar ve bu tür içeriği dağıttığı bilinen web sayfaları engellenir.

ESET NOD32 Antivirus uygulamasında Kimlik Avı Korumasını etkinleştirmenizi şiddetle öneririz. Bunun için, Gelişmişayarlar (F5) seçeneğinden Web ve e-posta > Kimlik Avı koruması'nı açın.

ESET NOD32 Antivirus ürününde Kimlik Avı koruması hakkında daha fazla bilgi edinmek için Bilgi bankası makalemizebakın.

Bir kimlik avı web sitesine erişme

Tespit edilen bir kimlik avı web sitesine eriştiğinizde web tarayıcınızda şu iletişim kutusu görüntülenir. Web sitesineyine de erişmek istiyorsanız Tehdidi yoksay (önerilmez) seçeneğine tıklatın.

NOTBeyaz listeye eklenen potansiyel kimlik avı web sitelerinin süreleri varsayılan olarak birkaç saatten sonra dolar.Bir web sitesine kalıcı olarak izin vermek için URL adresi yönetimi aracını kullanabilirsiniz. Gelişmiş ayarlar (F5)içinden Web ve e-posta > Web erişimi koruması > URL adresi yönetimi > Adres listesi öğesini genişletip Düzenleseçeneğine tıklatın ve düzenlemek istediğiniz web sitesini listeye ekleyin.

Kimlik avı sitesi bildirme

Bildir bağlantısı kimlik avı/kötü amaçlı web sitesini analiz için ESET'e bildirmenizi sağlar.

NOTBir web sitesini ESET'e göndermeden önce aşağıdaki ölçütlerden birine veya birden fazlasına uyduğundanemin olun:

Page 61: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

61

· web sitesi algılanmamış,

· web sitesi tehdit olarak yanlış algılanmış. Böylece Yanlışlıkla engellenen bir sayfayı bildirebilirsiniz.

Alternatif olarak web sitesini e-posta ile de gönderebilirsiniz. E-postanızı [email protected] adresine gönderin.Açıklayıcı bir konu kullanmayı ve web sitesiyle ilgili mümkün olduğunca fazla bilgi (örneğin, hangi web sitesinden buweb sitesine geldiğiniz, web sitesini nasıl duyduğunuz vs.) eklemeyi unutmayın.

4.3 Programı güncelleme

ESET NOD32 Antivirus ürününün düzenli olarak güncellenmesi, bilgisayarınızda maksimum güvenlik düzeyinisağlamak için en iyi yöntemdir. Güncelleme modülü hem program modüllerini hem de sistem bileşenlerini herzaman güncel tutmanıza olanak tanır.

Ana program penceresinde Güncelle seçeneğini tıklatarak, son başarılı güncellemenin tarih ve saati ile güncellemegerekip gerekmediği de dahil olmak üzere geçerli güncelleme durumunu görüntüleyebilirsiniz.

Otomatik güncellemelerin yanı sıra bir güncellemeyi el ile tetiklemek için Güncellemeleri kontrol et'itıklatabilirsiniz. Program modüllerini ve bileşenlerini düzenli olarak güncellemek, kötü amaçlı koda karşı tamkoruma sağlamanın önemli bir parçasıdır. Lütfen bu öğelerin yapılandırılmasına ve çalıştırılmasına dikkat edin.Güncellemeleri almak için Lisans anahtarınızı kullanarak ürününüzü etkinleştirmeniz gerekir. Kurulum esnasındabunu yapmadıysanız ESET güncelleme sürücülerine erişmek üzere güncelleme yaparken ürününüzü etkinleştirmekiçin Lisans anahtarınızı girebilirsiniz.

NOTLisans anahtarınız ESET NOD32 Antivirus ürününü satın aldıktan sonra ESET tarafından bir e-posta ile sağlanır.

Mevcut sürüm – Yüklediğiniz mevcut ürün sürümünün numarasını gösterir.

Son başarılı güncelleme – Son başarılı güncelleme tarihini gösterir. Yakın bir tarih göremezseniz, ürün modüllerinizgüncel olmayabilir.

Güncellemeler için son başarılı kontrol – Güncellemeler için son başarılı kontrolün tarihini gösterir.

Page 62: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

62

Tüm modülleri göster – Yüklenmiş olan program modüllerinin listesini gösterir.

Kullanılabilir en yeni ESET NOD32 Antivirus sürümünü belirlemek için Güncellemeleri denetle öğesini tıklatın.

Güncelleme işlemi

Güncellemeleri kontrol et seçeneği tıklatıldıktan sonra indirme işlemi başlar. Karşıdan yükleme ilerleme çubuğu vekalan yükleme zamanı görüntülenir. Güncellemeyi kesmek için Güncellemeyi iptal et seçeneğini tıklatın.

ÖNEMLİNormal şartlarda Güncelle penceresinde programın güncel olduğunu belirten yeşil onay işaretini görürsünüz. Buileti görüntülenmiyorsa program güncel değildir ve virüsten etkilenebilir. Lütfen modülleri en kısa zamandagüncelleyin.

Başarısız olan bir güncellemeye dair ileti alırsanız nedeni şunlardan biri olabilir:

1. Geçersiz lisans – Lisans anahtarı, güncelleme ayarlarına yanlış girilmiş. Kimlik doğrulama verilerinizi kontroletmenizi öneririz. Gelişmiş ayarlar penceresi (ana menüden Ayarlar seçeneğini, ardından Gelişmiş ayarlar öğesinitıklatın veya klavyenizde F5 tuşuna basın) ek güncelleme seçenekleri içerir. Yeni bir lisans anahtarı girmek içinana menüden Yardım ve Destek > Lisansı değiştir seçeneğini tıklatın.

2. Güncelleme dosyaları indirilirken bir hata oluştu – Hatanın nedeni yanlış İnternet bağlantısı ayarları olabilir.Internet bağlantınızı denetlemenizi öneririz (web tarayıcınızda herhangi bir web sitesi açarak). Web sitesiaçılmazsa İnternet bağlantısının kurulmamış olması veya bilgisayarınızda bağlantı sorunları bulunmasımümkündür. Etkin bir İnternet bağlantınız yoksa lütfen İnternet Hizmet Sağlayıcınız (ISP) ile bunu denetleyin.

Page 63: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

63

ÖNEMLİTüm program modüllerinin doğru şekilde güncellendiğinden emin olmak için başarılı güncelleme işlemindensonra bilgisayarınızı yeniden başlatmanızı öneririz.

NOTDaha fazla bilgi için lütfen bu ESET Bilgi Bankası makalesine bakın.

4.3.1 Güncelleme ayarları

Güncelleme ayarları seçenekleri Güncelle > Temel alanında Gelişmiş ayarlar ağacında (F5) bulunur. Bu bölüm,kullanılan güncelleme sunucuları gibi güncelleme kaynağı bilgilerini ve bu sunucular için kimlik doğrulama verilerinibelirtir.

Temel

Şu anda kullanımda olan güncelleme profili (Gelişmiş ayarlar > Güvenlik duvarı > Bilinen ağlar altında belirli bir profilayarlanmamışsa) Varsayılan güncelleme profilini seç açılır menüsünde gösterilir.

Otomatik profil değiştirme – Belirli ağ için profili değiştirmenize olanak tanır.

Algılama altyapısı güncellemelerini indirmek istediğinizde sorun yaşıyorsanız geçici güncelleme dosyalarını/önbelleği silmek için Temizle öğesini tıklatın.

Modül geri alımı

Virüs veri tabanının ve/veya program modüllerinin yeni güncellemesinin kararsız veya bozuk olduğundanşüpheleniyorsanız önceki sürüme geri alabilir ve belirlediğiniz bir süre boyunca güncellemeleri devre dışıbırakabilirsiniz. Alternatif olarak, süresiz bir şekilde ertelediyseniz önceden devre dışı bıraktığınız güncellemelerietkinleştirebilirsiniz.

ESET NOD32 Antivirus, geri alma özelliğiyle kullanmak için algılama altyapısı ve program modüllerinin sistemgörüntülerini kaydeder. Virüs veri tabanı sistem görüntüleri oluşturmak için Güncelleme dosyalarının sistem

Page 64: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

64

görüntülerini oluştur anahtarını etkin durumda bırakın. Yerel olarak kaydedilen sistem görüntülerinin sayısı alanı,daha önce kaydedilen virüs veri tabanı sistem görüntüleri sayısını tanımlar.

Geri al (Gelişmiş ayarlar (F5) > Güncelle > Temel) seçeneğini tıklarsanız, açılır menüden algılama altyapısı ve programmodülü güncellemelerinin duraklatılacağı süreyi temsil eden bir zaman aralığı seçmeniz gerekir.

Güncellemelerin karşıdan düzgün bir şekilde yüklenmesi için tüm güncelleme parametrelerini doğru doldurmanızönemlidir. Güvenlik duvarı kullanıyorsanız ESET programınızın İnternet iletişimi (örneğin, HTTP iletişimi) kurmasınaizin verildiğinden emin olun.

Profiller

Çeşitli güncelleme yapılandırmaları ve görevleri için güncelleme profilleri oluşturulabilir. Güncelleme profillerioluşturmak, özellikle düzenli olarak değişen İnternet bağlantısı özellikleri için alternatif bir profile ihtiyaç duyanmobil kullanıcılar için kullanışlıdır.

Düzenlenecek profili seç açılır menüsü, halihazırda seçili olan profili gösterir ve varsayılan olarak Profilim şeklindeayarlanır. Yeni profil oluşturmak için, Profil listesi öğesinin yanındaki Düzenle seçeneğini tıklayın ve ardından kendiProfil adınızı girip Ekle'yi tıklayın.

Güncellemeler

Varsayılan olarak, güncelleme dosyalarının en az ağ trafiğine sahip ESET sunucusundan otomatik olarak yüklenmesinisağlamak için Güncelleme türü Düzenli güncelle olarak ayarlanır. Sınama modu güncellemeleri (Sınama modugüncellemesi seçeneği), dahili sınamadan geçen ve kısa bir süre sonra genel olarak kullanılabilir duruma gelecekgüncellemelerdir. En son algılama yöntemlerine ve düzeltmelere erişim elde ederek sınama modu güncellemelerinietkinleştirme avantajından faydalanabilirsiniz. Ancak, sınama modu güncellemeleri her zaman yeterince kararlıolmayabilir ve maksimum kullanılabilirlik ve kararlılık gerektiren üretim sunucularında ve iş istasyonlarındaKULLANILMAMALIDIR.

Güncellemeyi indirmeden önce sor – Programda, güncelleme dosyası indirmelerini onaylamayı veya reddetmeyiseçebileceğiniz bir bildirim görüntülenir.

Bir güncelleme dosyasının boyutu şu değerden büyükse sor (kB) – Güncelleme dosyasının boyutu belirtilendeğerden büyükse programda bir bildirim görüntülenir.

Page 65: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

65

Başarılı güncelleme hakkında bildirimi devre dışı bırak – Ekranın sağ alt köşesindeki sistem tepsisi bildirimini kapatır.Tam ekran bir uygulama veya oyun çalıştırılıyorsa bu seçeneğin belirlenmesi yararlı olacaktır. Oyun modunun tümbildirimleri kapatacağını lütfen unutmayın.

Modül güncellemeleri

Algılama imzalarının daha sık güncellemelerini etkinleştir – Algılama imzaları daha kısa aralıklarla güncellenir. Buayarı devre dışı bırakmak algılama hızını olumsuz etkileyebilir.

Program bileşeni güncellemesi

Uygulama güncellemesi – Yeniden yükleme gerekirse bir onay iletişim kutusu görüntülenir.

4.3.1.1 Gelişmiş güncelleme ayarları

Gelişmiş güncelleme ayarları seçenekleri, Güncelleme modu, HTTP Proxy yapılandırmasını içerir.

4.3.1.1.1 Güncelleme modu

Güncelleme modu sekmesi düzenli program güncellemeleriyle ilgili seçenekler içerir. Bu ayarlar, yeni algılamaaltyapısı veya program bileşeni güncelleme sürümü olduğunda program davranışını önceden tanımlamanıza olanaksağlar.

Program bileşeni güncellemeleri, yeni özellikler içerir veya eski sürümlere ait özelliklerde değişiklikler yapar vedüzenli (algılama altyapısı) güncellemelerinin bölümlerini oluşturur. Program bileşeni güncellemesi yüklendiktensonra bilgisayarı yeniden başlatmak gerekebilir.

Şu ayarlar kullanılabilir:

Uygulama güncellemesi – Bu seçenek etkinleştirildiğinde her program bileşeni yükseltmesi, tam ürünyükseltmesi yapılmaksızın otomatik olarak ve sessizce gerçekleştirilir.

Program bileşeni güncellemesini manuel olarak etkinleştir – Varsayılan olarak devre dışıdır. Etkinleştirildiğindeve yeni bir ESET NOD32 Antivirus sürümü mevcut olduğunda, Güncelleme bölmesinde güncellemeleri kontroledebilir ve yeni sürümü yükleyebilirsiniz.

Güncellemeyi indirmeden önce sor – Bu seçenek etkinleştirildiğinde bir bildirim görüntülenir ve yüklemeişleminden önce tüm kullanılabilir güncellemelerin yüklenmesi için onay vermeniz istenir.

Bir güncelleme dosyası (kB) boyutunda büyükse sor - Güncelleme dosyası burada belirtilen boyuttan büyükse birbildirim görüntülenir ve yükleme işleminden önce tüm kullanılabilir güncellemelerin yüklenmesi için onayvermeniz istenir.

4.3.1.1.2 Bağlantı seçenekleri

Belirli bir güncelleme profili için proxy sunucu ayarları seçeneklerine erişmek üzere Gelişmiş ayarlar ağacından (F5)Güncelle seçeneğini, ardından Profiller > Güncellemeler > Bağlantı seçenekleri'ni tıklayın. Proxy modu açılırmenüsünü tıklatın ve aşağıdaki üç seçenekten birini belirleyin:

· Proxy sunucu kullanma

· Proxy sunucuyla bağlan

· Genel proxy sunucu ayarlarını kullan

Gelişmiş ayarlar ağacının Araçlar > Proxy sunucu dalı altında halihazırda belirtilmiş olan proxy sunucu yapılandırmasıseçeneklerini kullanmak için Genel proxy sunucu ayarlarını kullan seçeneğini belirleyin.

ESET NOD32 Antivirus uygulamasını güncellemek için proxy sunucusu kullanılmayacağını belirtmek üzere Proxysunucu kullanma seçeneğini belirleyin.

Page 66: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

66

Şu durumlarda Proxy sunucu üzerinden bağlan seçeneği belirlenmelidir:

· Araçlar > Proxy sunucu konumunda tanımlanandan farklı bir proxy sunucu kullanılarak ESET NOD32 Antivirusürünü güncellenir. Bu yapılandırmada, yeni proxy için bilgiler Proxy sunucu adresi, iletişim Bağlantı Noktası(varsayılan olarak 3128) ve gerekirse proxy sunucusu için Kullanıcı adı ile Parola altında belirtilmelidir.

· Proxy sunucusu ayarları genel olarak belirlenmedi, ancak ESET NOD32 Antivirus güncellemeler için bir proxysunucusuna bağlanacak.

· Bilgisayarınız İnternet'e bir proxy sunucu üzerinden bağlanıyor. Ayarlar program yüklemesi sırasında InternetExplorer'dan alınır, ancak değiştirilmeleri durumunda (örneğin ISP'nizi değiştirirseniz) lütfen bu penceredelistelenen HTTP proxy ayarlarının doğru olduğundan emin olun. Aksi takdirde, program güncellemesunucularına bağlanamaz.

Proxy sunucu için varsayılan ayar Genel proxy sunucu ayarlarını kullan'dır.

Proxy kullanılamıyorsa doğrudan bağlantıyı kullan – Proxy erişilebilir olmadığında güncelleme sırasında atlanır.

NOTBu bölümdeki Kullanıcı adı ve Parola alanları proxy sunucusuna özeldir. Bu alanları yalnızca, proxy sunucusunaerişmek için kullanıcı adı ve parola gerekliyse doldurun. Bu alanlar ESET NOD32 Antivirus Kullanıcı adınız veparolanız için değildir ve yalnızca İnternet'e proxy sunucusu aracılığıyla erişmek için parolaya gereksinimduyduğunuzu biliyorsanız doldurulmalıdır.

4.3.2 Güncelleme geri alma

Algılama altyapısının ve/veya program modüllerinin yeni güncellemesinin istikrarsız veya bozuk olduğundanşüpheleniyorsanız, önceki sürüme geri alabilir ve belirlediğiniz bir süre boyunca güncellemeleri devre dışıbırakabilirsiniz. Alternatif olarak, süresiz bir şekilde ertelediyseniz, önceden devre dışı bıraktığınız güncellemelerietkinleştirebilirsiniz.

ESET NOD32 Antivirus, geri alma özelliğiyle kullanmak için algılama altyapısı ve program modüllerinin sistemgörüntülerini kaydeder. Algılama altyapısı sistem görüntüleri oluşturmak için Güncelleme dosyalarının sistemgörüntülerini oluştur onay kutusunu işaretli bırakın. Yerel olarak kaydedilen sistem görüntülerinin sayısı alanı, dahaönce kaydedilen algılama altyapısı sistem görüntüleri sayısını tanımlar.

Geri al (Gelişmiş ayarlar (F5) > Güncelle > Temel) seçeneğini tıklarsanız, Süre açılır menüsünden algılama altyapısı veprogram modülü güncellemelerinin duraklatılacağı süreyi temsil eden bir zaman aralığı seçmeniz gerekir.

Güncelleme işlevini el ile geri yükleyene kadar düzenli güncellemeleri süresiz bir şekilde ertelemek için İptaledilene kadar öğesini seçin. Olası bir güvenlik riski taşıdığından, bu seçeneği belirlemenizi önermeyiz.

Geri alma gerçekleştirilirse, Geri al düğmesi Güncellemelere izin ver olarak değişir. Güncellemeleri askıya al açılırmenüsünden seçilen zaman aralığı süresince hiçbir güncellemeye izin verilmez. Algılama altyapısı sürümükullanılabilir olan en eski sürüme indirilir ve yerel bilgisayar dosya sisteminde sistem görüntüsü olarak kaydedilir.

Page 67: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

67

NOT6871 sayısının algılama altyapısının en yeni sürümü olduğunu varsayalım. 6870 ve 6868 algılama altyapısı sistemgörüntüleri olarak kaydedilir. Bilgisayar kapatıldığından ve 6869 karşıdan yüklenmeden önce daha yeni birgüncelleme kullanılabilir duruma geldiğinden 6869'un kullanılabilir olmadığına dikkat edin. Yerel olarakkaydedilen sistem görüntülerinin sayısı 2 olarak ayarlanmışsa ve Geri al öğesini tıklarsanız, virüs imza veritabanı(program modülleri de dahil olmak üzere) sürüm numarası 6868'e geri yüklenir. Bu işlem biraz zaman alabilir.ESET NOD32 Antivirus ürününün ana program penceresinde Güncelle bölümünde algılama altyapısı sürümününgeri döndürülüp döndürülmediğini kontrol edin.

4.3.3 Güncelleme görevleri nasıl oluşturulur

Güncellemeler, ana menüden Güncellemeleri kontrol et tıklatıldıktan sonra görüntülenen ana pencerede Güncelletıklatılarak manuel olarak tetiklenebilir.

Güncellemeler ayrıca zamanlanan görev olarak da çalıştırılabilir. Zamanlanan bir görevi yapılandırmak için Araçlar >Zamanlayıcı'yı tıklatın. Varsayılan olarak, ESET NOD32 Antivirus içinde aşağıdaki görevler etkinleştirilir:

· Düzenli otomatik güncelleme

· Çevirmeli bağlantıdan sonra otomatik güncelleme

· Kullanıcı oturum açtıktan sonra otomatik güncelleme

Her güncelleme görevi, ihtiyaçlarınızı karşılayacak şekilde değiştirilebilir. Varsayılan güncelleme görevlerinindışında, kendi tanımlı yapılandırmayla yeni güncelleme görevleri oluşturabilirsiniz. Güncelleme görevleri oluşturmaev yapılandırma hakkında daha fazla bilgi için Zamanlayıcı bölümüne bakın.

Page 68: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

68

4.4 Araçlar

Araçlar menüsü, program yönetimini basitleştirmeye yardımcı olan ve ileri düzey kullanıcılar için ek seçeneklersunan modüller içerir.

Bilgisayarınızı korumak için diğer araçları görüntülemek üzere Diğer araçlar'ı tıklatın.

4.4.1 ESET NOD32 Antivirus içindeki araçlar

Ana pencerede Araçlar menüsü, program yönetimini basitleştirmeye yardımcı olan ve ileri düzey kullanıcılar için ekseçenekler sunan modüller içerir.

Page 69: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

69

Bu menüde şu araçlar bulunur:

Günlük dosyaları

Güvenlik raporu

Etkinlik izleme

Çalışan işlemler (ESET NOD32 Antivirus ürününde ESET LiveGrid® etkinse)

ESET SysInspector

ESET SysRescue Live - Sizi ESET SysRescue Live sayfasına yönlendirir, burada Microsoft Windows işletimsistemleri için ESET SysRescue Live resmini veya Live CD/USB Oluşturucu'yu indirebilirsiniz.

Zamanlayıcı

Sistem temizleyici – Tehdidi temizledikten sonra bilgisayarı kullanılabilir bir duruma geri yüklemenizeyardımcı olur.

Örneği analiz için gönder – Şüpheli bir dosyayı analiz için ESET Araştırma Laboratuvarı'na göndermenizeolanak sağlar. Bu seçeneğin tıklatılmasının ardından görüntülenen iletişim penceresi bu bölümde açıklanmaktadır.

Karantina

NOTESET SysRescue, ESET güvenlik ürünlerinin daha eski sürümlerinde Windows 8 için kullanılabilir durumdaolmayabilir. Bu durumda ürününüzü yükseltmenizi veya başka bir Microsoft Windows sürümünde ESET SysRescuediski oluşturmanızı öneririz.

4.4.1.1 Günlük dosyaları

Günlük dosyaları, gerçekleşen önemli program olayları hakkında bilgi içerir ve algılanan tehditlere genel bir bakışsağlar. Günlüğe kaydetme işlemi, sistem çözümlemesi, tehdit algılama ve sorun giderme işlemlerinin önemli birparçasıdır. Günlüğe kaydetme işlemi herhangi bir kullanıcı müdahalesi olmadan arka planda etkin biçimdegerçekleşir. Bilgiler, geçerli günlük ayrıntı ayarlarına göre kaydedilir. Doğrudan ESET NOD32 Antivirus içinden metiniletileri ile günlükleri görüntülemek ve günlükleri arşivlemek mümkündür.

Günlük dosyalarına, ana program menüsünden Araçlar > Günlük dosyaları tıklatılarak erişilebilir. Günlük açılırmenüsünden istediğiniz günlük türünü seçin. Şu günlükler görüntülenebilir:

· Algılanan tehditler – Tehdit günlüğü, ESET NOD32 Antivirus tarafından algılanan sızıntılar hakkında ayrıntılıbilgiler sunar. Bilgilerin içinde algılama zamanı, sızıntının adı, konumu, gerçekleştirilen eylem ve sızıntıalgılandığında oturum açmış olan kullanıcının adı yer alır. Bir günlük girişinin ayrıntılarını ayrı bir penceredegörüntülemek için girişi çift tıklatın.

· Olaylar – ESET NOD32 Antivirus tarafından gerçekleştirilen tüm önemli işlemler, Olay günlüklerine kaydedilir.Olay günlüğünde olaylarla ilgili bilgiler ve programda oluşan hatalar bulunur. Sistem yöneticilerinin vekullanıcıların sorunları çözmesi için tasarlanmıştır. Burada bulunan bilgiler genellikle programda oluşan birsoruna çözüm bulmanıza yardımcı olabilir.

· Bilgisayar taraması – Tüm tamamlanan manuel olarak gerçekleştirilmiş veya planlanmış taramaların sonuçlarıbu pencerede görüntülenir. Her satır tek bir bilgisayar denetimine karşılık gelir. İlgili taramanın ayrıntılarınıgörmek için herhangi bir girişi çift tıklatın.

· HIPS – Kayıt için işaretlenmiş belirli HIPS kurallarının kayıtlarını içerir. Protokol, işlemi tetikleyen uygulamayı,sonucu (kuralın izin verilme veya yasaklanma durumu) ve kural adını gösterir.

· Filtrelenen web siteleri - Web erişimi koruması tarafından engellenmiş web sitelerinin listesini görüntülemekisterseniz bu liste faydalıdır. Her günlük saat, URL adresi, kullanıcı ve belirli bir web sitesi ile bağlantı kuranuygulamayı içerir.

Page 70: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

70

· Aygıt denetimi – Bilgisayara bağlanan çıkarılabilir medya veya aygıtların kayıtlarını içerir. Yalnızca ilgili Aygıtdenetimi kurallarına sahip aygıtlar günlük dosyasına kaydedilir. Kural, bağlı bir aygıtla eşleşmiyorsa, bağlı aygıtayönelik bir günlük girdisi oluşturulmaz. Ayrıca aygıt türü, seri numarası, satıcı adı ve medya boyutu (varsa) gibiayrıntılara da bakabilirsiniz.

Herhangi bir günlüğün içeriklerini seçin panoya kopyalamak için Ctrl + C kısayoluna basın. Birden çok giriş seçmekiçin Ctrl ve Shift tuşlarını basılı tutun.

Filtreleme öğesini tıklatarak filtreleme ölçütlerini tanımlayabileceğiniz Günlük filtreleme penceresiniaçabilirsiniz.

İçerik menüsünü açmak için belirli bir kaydı sağ tıklatın. İçerik menüsünde aşağıdaki seçenekler bulunur:

· Göster– Yeni bir pencerede, seçilen günlük hakkında daha ayrıntılı bilgileri görüntüler.

· Aynı kayıtları filtrele – Bu filtreyi etkinleştirdikten sonra yalnızca aynı türdeki kayıtları (tanılama, uyarılar, ...)görürsünüz.

· Filtrele.../Bul... - Bu seçeneği tıklattıktan sonra Günlükte ara penceresi belirli günlük girişleri için filtrelemeölçütleri tanımlayabilmenize olanak tanır.

· Filtreyi etkinleştir – Filtre ayarlarını etkinleştirir.

· Filtreyi devre dışı bırak – Tüm filtre ayarlarını temizler (yukarıda açıklandığı şekilde).

· Kopyala/Tümünü kopyala – Penceredeki tüm kayıtlar hakkındaki bilgileri kopyalar.

· Sil/Tümünü sil – Seçili kaydı (kayıtları) veya görüntülenen tüm kayıtları siler. Bu eylem için yönetici ayrıcalıklarıgereklidir.

· Ver... – XML biçiminde kayıtlar hakkında bilgileri dışa aktarır.

· Tümünü ver... – XML biçimindeki tüm kayıtlar hakkında bilgileri dışa aktarır.

· Günlüğü kaydır - Günlük dosyaları penceresinde eski günlükleri otomatik kaydırmak ve etkin günlüklerigörüntülemek için bu seçeneği etkin bırakın.

4.4.1.1.1 Günlük dosyaları

ESET NOD32 Antivirus Günlük yapılandırmasına, ana program penceresinden erişilebilir. Ayarlar > Gelişmiş ayarlaragir...'i tıklatın > Araçlar > Günlük dosyaları. Günlük bölümü günlüklerin nasıl yönetileceğini belirlemek için kullanılır.Program sabit disk alanından tasarruf etmek için eski günlükleri otomatik olarak siler. Günlük dosyaları için aşağıdakiseçenekleri belirleyebilirsiniz:

En az günlük ayrıntı düzeyi - Günlüğe kaydedilecek olayların en düşük ayrıntı düzeyini belirtir.

· Tanılama – Programla ilgili hassas ayarlama gerektiren bilgileri ve yukarıdaki tüm kayıtları günlüğe kaydeder.

· Bilgilendirici – Başarılı güncelleme iletileri dahil olmak üzere bilgilendirici iletileri ve yukarıdaki tüm kayıtlarıkaydeder.

· Uyarılar – Kritik hataları ve uyarı iletilerini kaydeder.

· Hatalar – "Dosya indirme hatası" gibi hatalar ve kritik hatalar kaydedilir.

· Kritik - Yalnızca kritik hatalar (Antivirus korumasını,vb.) günlüğe kaydedilir.

(Günden) eski kayıtları otomatik olarak sil alanında belirtilen günden daha eski günlük girişleri otomatik olaraksilinir.

Günlük dosyalarını otomatik olarak en iyi duruma getir – Bu seçenek işaretlendiğinde, Kullanılmayan kayıt sayısı şudeğeri aşarsa (%) alanında belirtilen değerden fazlaysa, günlük dosyaları otomatik olarak birleştirilir.

Günlüklerin birleştirilmesi işlemini başlatmak için Optimize et seçeneğine tıklatın. Bu işlem sırasında tüm boş günlükgirdileri kaldırılır, böylece performans ve günlük işleme hızı artar. Bu iyileşme özellikle çok sayıda girdi içerengünlüklerde belirgin olarak gözlenir.

Metin protokolünü etkinleştir öğesi, günlükleri Günlük dosyaları'ndan farklı dosya biçimlerinde depolamayı sağlar:

· Hedef dizin – Günlük dosyalarının depolanacağı dizin (yalnızca Metin/CSV için geçerlidir). Her günlük bölümününönceden tanımlı dosya adına sahip kendi dosyası vardır (örneğin, günlükleri depolamak için düz metin dosya biçimikullanıyorsanız günlük dosyalarının Algılanan tehditler bölümü için virlog.txt kullanılır).

· Tür – Metin dosyası biçimini seçerseniz, günlükler bir metin dosyasına depolanır ve veriler ayrı ayrı sekmelerhaline getirilir. Aynısı, virgülle ayrılan CSV dosya biçimi için de uygulanır. Olay seçeneğini belirlerseniz günlükler,

Page 71: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

71

dosya yerine Windows Olay günlüğüne depolanır (Denetim masasındaki Olay Görüntüleyici kullanılarakgörüntülenebilir).

Tüm günlük dosyalarını sil – Tür açılır menüsünde seçili olan depolanmış günlüklerin tamamını siler. Günlüklerinbaşarılı bir şekilde silinmesinin ardından bir bildirim gösterilir.

NOTSorunları daha hızlı çözmeye yardımcı olmak adına ESET bilgisayarınızdan günlükler sağlamanızı isteyebilir. ESETLog Collector, istenen bilgileri toplamanızı kolaylaştırır. ESET Log Collector hakkında daha fazla bilgi için lütfenESET Bilgi Bankası makalemize bakın.

4.4.1.2 Çalışan işlemler

Çalışan işlemler, bilgisayarınızda çalışan programları veya işlemleri görüntüler ve ESET'i hemen ve sürekli olarak yenisızıntılarla ilgili bilgilendirir. ESET NOD32 Antivirus, kullanıcıları ThreatSense teknolojisiyle korumak için çalışanişlemlerle ilgili ayrıntılı bilgi sağlar.

Süreç – Halihazırda bilgisayarınızda çalışan programın veya işlemin görüntü adı. Ayrıca, bilgisayarınızda çalışmaktaolan tüm işlemleri görmek için Windows Görev Yöneticisini de kullanabilirsiniz. Görev Yöneticisi'ni açmak için görevçubuğunda boş bir alanı sağ tıklatıp ardından Görev Yöneticisi'ni tıklatın veya klavyenizde Ctrl+Shift+Esc tuşlarınabasın.

Risk seviyesi – Çoğu durumda, ESET NOD32 Antivirus ve ThreatSense teknolojisi, her nesnenin özellikleriniinceleyen ve ardından nesnenin kötü amaçlı etkinlik olasılığını ölçen bir sezgisel tarama kuralı dizisini kullanaraknesnelere (dosyalar, süreçler, kayıt defteri anahtarları vb.) risk seviyeleri atar. Bu sezgisel taramalar esas alınaraknesnelere 1 - İyi (yeşil) ile 9 - Riskli (kırmızı) arasında bir risk düzeyi atanır.

NOTİyi (yeşil) olarak işaretlenmiş olan bilinen uygulamalar kesinlikle temizdir (beyaz listeye alınmıştır) veperformansı artırmak için tarama dışında bırakılırlar.

PID – İşlem tanıtma numarası işlemin önceliğini ayarlama gibi çeşitli işlevlerde parametre olarak kullanılabilir.

Page 72: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

72

Kullanıcı sayısı – Belirli bir uygulamayı kullanan kullanıcıların sayısı. Bu bilgiler ThreatSense teknolojisiyle toplanır.

Keşif zamanı – Uygulamanın ThreatSense teknolojisi tarafından tespit edilmesinden o ana kadar geçen süre.

NOTBilinmiyor (turuncu) olarak işaretlenen bir uygulama kötü amaçlı yazılım olmayabilir. Bu genellikle daha yeni biruygulamadır. Dosyadan emin değilseniz ESET Araştırma Laboratuvarına dosyayı analiz için gönderebilirsiniz.Dosyanın kötü amaçlı bir uygulama veya web sitesi olduğu belirlenirse, bu dosyanın algılanması gelecekgüncellemeye eklenir.

Uygulama adı – Bir programın veya işlemin adı.

Yeni bir pencerede aç - Çalışan işlem bilgileri yeni bir pencerede açılır.

Bir uygulamayla ilgili şu bilgileri görüntülemek için söz konusu uygulamayı tıklatın:

· Yol – Bilgisayarınızdaki bir uygulamanın konumu.

· Boyut – B (bayt) cinsinde dosya boyutu.

· Açıklama – İşletim sistemindeki açıklamaya dayalı dosya özellikleri.

· Şirket – Satıcının veya uygulama işleminin adı.

· Sürüm – Uygulama yayımcısından gelen bilgiler.

· Ürün – Uygulama adı ve/veya ticari ad.

· Oluşturulma/Değiştirilme tarihi - Oluşturulduğu (değiştirildiği) tarih ve saat.

NOTÇalışan programlar/işlemler olarak işlev görmeyen dosyaların bilinirliğini de kontrol edebilirsiniz. Bunun için,dosyaları sağ tıklatıp Gelişmiş seçenekler > Dosya bilinirliğini denetle'yi tıklatın.

4.4.1.3 Güvenlik raporu

Bu özellik, şu kategoriler için istatistiklere genel bakış sunar:

Web sayfaları engellendi – Engellenen web sayfalarının sayısını gösterir (PUA, kimlik avı, saldırıya uğrayanyönlendirici, IP veya sertifika için kara listeye alınan URL).Enfekte olan e-posta nesneleri algılandı – Algılanan, enfekte olmuş posta nesnelerinin sayısını gösterir.Ebeveyn kontrolünde web sayfaları engellendi – Ebeveyn kontrolünde engellenen web sayfalarının sayısınıgösterir.PUA algılandı – İstenmeyen türden olabilecek uygulamaların (PUA) sayısını gösterir.Spam e-postaları algılandı – Algılanan spam e-postalarının sayısını gösterir.Web kamerasına erişimler engellendi – Web kamerasına kaç erişimin engellendiğini gösterir.İnternet bankacılığı erişimleri korunuyor – İnternet bankacılığı erişimlerinin kaçının korunduğunu gösterir.Kontrol edilen belgeler – Taranan doküman nesnelerinin sayısını gösterir.Kontrol edilen uygulamalar – Taranan yürütülebilir nesnelerinin sayısını gösterir.Kontrol edilen diğer nesneler – Taranan diğer nesnelerin sayısını gösterir.Kontrol edilen web sayfası nesneleri – Taranan web sayfası nesnelerinin sayısını gösterir.

Kontrol edilen e-posta nesneleri – Taranan e-posta nesnelerinin sayısını gösterir.

Bu kategorilerin sırası, en yüksekten en düşüğe olacak şekilde sayısal değer temelindedir. Sıfır değerine sahipkategoriler gösterilmez. Gizli kategorileri genişletmek ve görüntülemek için Daha fazla göster'i tıklayın.

Kategorilerin alt kısmında dünya haritasıyla birlikte gerçek virüs durumunu görebilirsiniz. Virüslerin her ülkedekivarlığı bir renkle gösterilir (renk ne kadar koyuysa sayı o kadar yüksektir). Verileri olmayan ülkeler gri renkle

Page 73: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

73

gösterilir. Fareyle ülkenin üzerine geldiğinizde o ülkenin verileri gösterilir. Belirli kıtayı seçebilir ve otomatik olarakyakınlaştırabilirsiniz.

Güvenlik raporunun son bölümü şu özellikleri etkinleştirme olanağı sunar:

· Password Manager

· Secure Data

· Ebeveyn Kontrolü

· Anti-Theft

Özellik etkinleştirildiğinde Güvenlik raporunda artık işlevsiz olarak gösterilmez.

Sağ üst köşedeki dişli simgesini tıklayarak Güvenlik raporu bildirimlerini etkinleştirebilir/devre dışı bırakabilirveya verilerin son 30 gün boyunca ya da ürünün etkinleştirilmesinden bu yana gösterilmesini seçebilirsiniz. ESETNOD32 Antivirus ürünü 30 günden kısa bir süre önce yüklenmişse, yalnızca yüklemeden sonraki gün sayısı seçilebilir.30 günlük süre varsayılan olarak ayarlanmıştır.

Verileri sıfırla seçeneği, tüm istatistikleri temizler ve Güvenlik raporu için mevcut verileri siler. İstatistiklerisıfırlamadan önce sor seçeneğinin (Gelişmiş ayarlar > Kullanıcı arabirimi > Uyarılar ve bildirimler > Onay iletilerialtında) işaretini kaldırdığınız durumlar dışında bu işlemin onaylanması gerekir.

4.4.1.4 Etkinlik izleme

Geçerli Dosya sistemi etkinliği öğesini grafik biçiminde görmek için Araçlar > Etkinliği izle öğesini tıklatın. Grafiğin enalt kısmında, Dosya sistemi etkinliğini seçili zaman aralığına gerçek zamanlı olarak kaydeden bir zaman çizelgesi yeralır. Zaman aralığını değiştirmek için Yenileme hızı açılır menüsünden seçim yapın.

Kullanılabilir seçenekler şunlardır:

· Adım: 1 saniye – Grafik her saniye yenilenir ve zaman çizelgesi son 10 dakikayı kapsar.

· Adım: 1 dakika (son 24 saat) – Grafik her dakika yenilenir ve zaman çizelgesi son 24 saati kapsar.

· Adım: 1 saat (geçen ay) – Grafik her saat yenilenir ve zaman çizelgesi son ayı kapsar.

· Adım: 1 saat (seçili ay) – Grafik her saat yenilenir ve zaman çizelgesi seçili olan son X ayı kapsar.

Page 74: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

74

Dosya sistemi etkinlik grafiği öğesinin dikey ekseni, okunan verileri (mavi) ve yazılan verileri (kırmızı) temsil eder.Her iki değer de KB (kilobayt)/MB/GB cinsinden verilir. Grafiğin aşağısındaki göstergede okunan verilerin veyayazılan verilerin üzerine fareyi getirirseniz, grafik yalnızca o etkinlik türünün verilerini görüntüler.

4.4.1.5 ESET SysInspector

ESET SysInspector bilgisayarınızın tamamını inceleyen, sürücüler ve uygulamalar, ağ bağlantıları veya önemli kayıtdefteri girişleri gibi sistem bileşenleri hakkında ayrıntılı bilgiler toplayan ve her bileşenin risk düzeyinideğerlendiren bir uygulamadır. Bu bilgiler, yazılım veya donanım uyumsuzluğundan ya da kötü amaçlı yazılımınetkilemesinden kaynaklanabilecek şüpheli sistem davranışının nedenini belirlemenize yardımcı olabilir.

SysInspector penceresinde oluşturulan günlüklerle ilgili olarak şu bilgiler görüntülenir:

· Saat – Günlük oluşturma zamanı.

· Yorum – Kısa bir yorum.

· Kullanıcı – Günlüğü oluşturan kullanıcının adı.

· Durum – Günlük oluşturma durumu.

Kullanılabilir eylemler şunlardır:

· Göster – Oluşturulan günlüğü açar. Ayrıca belirli bir günlük dosyasını sağ tıklatıp içerik menüsünden Göster'iseçebilirsiniz.

· Karşılaştır – Var olan iki günlüğü karşılaştırır.

· Oluştur... – Yeni bir günlük oluşturur. Günlüğe erişmeye çalışmadan önce lütfen ESET SysInspector işleminintamamlanmasını bekleyin (günlük durumu Oluşturuldu olarak gösterilir).

· Sil - Seçili günlükleri listeden kaldırır.

Bir veya daha fazla günlük dosyası seçildiğinde içerik menüsünde aşağıdaki öğeler yer alır:

· Göster – Seçili günlüğü ESET SysInspector içinde açar (bir günlüğü çift tıklatmakla aynı işlevdir).

· Karşılaştır – Var olan iki günlüğü karşılaştırır.

· Oluştur... – Yeni bir günlük oluşturur. Günlüğe erişmeye çalışmadan önce lütfen ESET SysInspector işleminintamamlanmasını bekleyin (günlük durumu Oluşturuldu olarak gösterilir).

· Sil - Seçili günlükleri listeden kaldırır.

· Tümünü sil - Tüm günlükleri siler.

· Ver... - Günlüğü bir .xml dosyası veya sıkıştırılmış .xml olarak verir.

4.4.1.6 Zamanlayıcı

Zamanlayıcı, zamanlanan görevleri önceden tanımlanmış yapılandırma ve özelliklerle başlatır ve yönetir.

Zamanlayıcıya ESET NOD32 Antivirus ana program penceresinde Araçlar > Diğer Araçlar > Zamanlayıcı öğelerinitıklayarak erişilebilir. Zamanlayıcı, tüm zamanlanan görevlerin ve önceden tanımlı tarih, saat ve kullanılan taramaprofili gibi yapılandırma özelliklerinin listesini içerir.

Zamanlayıcı aşağıdaki görevleri zamanlamak için kullanılır: güncelleme modülleri, tarama görevi, sistembaşlangıcında dosya denetimi ve günlük bakımı. Görevleri, ana Zamanlayıcı penceresinden doğrudan ekleyebilir veyasilebilirsiniz (alttaki Görev ekle veya Sil seçeneğini tıklayın). Varsayılan'ı tıklayarak zamanlanan görevler listesinivarsayılan değerlere dönüştürebilir ve tüm değişiklikleri silebilirsiniz. Aşağıdaki eylemleri gerçekleştirmek içinZamanlayıcı penceresinde herhangi bir yere sağ tıklatın: ayrıntılı bilgi görüntüleme, görevi hemen gerçekleştirme,yeni bir görev ekleme ve var olan görevi kaldırma. Görevleri etkinleştirmek/devre dışı bırakmak için ilgili girişlerinbaşındaki onay kutularını kullanın.

Page 75: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

75

Varsayılan olarak, Zamanlayıcı'da aşağıdaki zamanlanan görevler görüntülenir:

· Günlük bakımı

· Düzenli otomatik güncelleme

· Çevirmeli bağlantıdan sonra otomatik güncelleme

· Kullanıcı oturum açtıktan sonra otomatik güncelleme

· En son ürün sürümü için düzenli denetleme (bkz. Güncelleme modu)

· Başlangıçta otomatik dosya denetimi (kullanıcı oturum açtıktan sonra)

· Başlangıçta otomatik dosya denetimi (algılama altyapısının başarılı güncellemesinden sonra)

Mevcut bir zamanlanan görevin (varsayılan veya kullanıcı tanımlı) yapılandırmasını düzenlemek için, görevi sağtıklayıp Düzenle... seçeneğini tıklayın veya değiştirmek istediğiniz görevi seçip Düzenle seçeneğini tıklayın.

Yeni görev ekleme

1. Pencerenin altındaki Görev ekle öğesini tıklatın.

2. Görev adı girin.

3. Aşağı açılır menüden istediğiniz görevi seçin:

· Harici uygulama çalıştır – Harici bir uygulamanın yürütülmesini zamanlar.

· Günlük bakımı – Günlük dosyaları ayrıca, silinen kayıtlardan kalanları da içerir. Bu görev, etkin çalışma sağlamakiçin günlük dosyalarındaki kayıtları düzenli olarak optimize eder.

· Sistem başlangıç dosyası denetimi – Sistem başlangıcında veya oturum açıldığında çalıştırılmasına izin verilendosyaları denetler.

· Bilgisayar taraması sistem görüntüsü oluştur – ESET SysInspector, bilgisayar sistem görüntüsünü oluşturur; sistembileşenleri (örneğin, sürücüler, uygulamalar) hakkında ayrıntılı bilgi toplar ve her bileşenin risk düzeyinideğerlendirir.

· İsteğe bağlı bilgisayar taraması – Bilgisayarınızdaki dosya ve klasörlerin bilgisayar taramasını gerçekleştirir.

· Güncelleme – Modülleri güncelleyerek bir Güncelleme görevi zamanlar.

4. Görevi etkinleştirmek isterseniz Etkin düğmesini açık konuma getirin (zamanlanan görevler listesinden onaykutusunu işaretleyerek/işaretini kaldırarak bu işlemi daha sonra yapabilirsiniz), İleri öğesini tıklatın vezamanlama seçeneklerinden birini belirleyin:

· Bir kere – Görev önceden tanımlanan tarih ve saatte gerçekleştirilir.

· Yinelenen – Görev belirtilen zaman aralığında gerçekleştirilir.

· Günlük – Görev her gün tekrarlayan bir şekilde belirtilen saatte çalıştırılır.

· Haftalık – Görev seçilen tarih ve saatte çalıştırılır.

· Olay tetiklediğinde - Görev belirtilen bir olayda gerçekleştirilir.

5. Dizüstü bilgisayar pil gücüyle çalışırken sistem kaynaklarının kullanımını en aza indirmek için Pil gücüyle çalışırkengörevi atla öğesini seçin. Görev, Görev yürütme alanlarında belirtilen tarihte ve saatte çalışır. Görev öncedentanımlanan saatte çalıştırılamadıysa, tekrar ne zaman gerçekleştirileceğini belirtebilirsiniz:

· Bir sonraki zamanlanan saatte

· En kısa sürede

· Son çalıştırmadan itibaren geçen süre belirtilen değeri geçiyorsa hemen (aralık, Son çalıştırmadan itibarengeçen süre kaydırma kutusu kullanılarak tanımlanabilir)

Sağ tıklatıp Görev ayrıntılarını göster seçeneğini tıklatarak zamanlanan görevi inceleyebilirsiniz.

Page 76: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

76

4.4.1.7 Sistem temizleyici

Sistem temizleyici, tehdidi temizledikten sonra bilgisayarı kullanılabilir bir duruma geri yüklemenize yardımcı olanbir araçtır. Kötü amaçlı yazılım Kayıt Defteri Düzenleyici, Görev yöneticisi veya Windows Güncellemeleri gibi sistemyardımcı programlarını devre dışı bırakabilir. Sistem temizleyici, varsayılan değerleri ve seçili sistem için ayarları tektıklamayla geri yükler.

Sistem temizleyici beş ayar kategorisi için sorunları bildirir:

· Güvenlik ayarları: Windows Güncellemesi gibi, bilgisayarınızda ileri düzeyde hassasiyete neden olabilecekayarlardaki değişiklikler

· Sistem ayarları: Dosya ilişkilendirmeleri gibi, bilgisayarınızın davranışını değiştirebilecek olan sistem ayarlarındakideğişiklikler

· Sistem görünümü: Masaüstü duvar kağıdınız gibi, sisteminizin görünümünü etkileyecek ayarlar.

· Devre dışı bırakılan özellikler: Devre dışı bırakılabilecek önemli özellik ve uygulamalar

· Windows Sistemi Geri Yüklemesi: Sisteminizi bir önceki durumuna geri döndürmenize olanak sağlayan WindowsSistemi Geri Yükleme özelliği için ayarlar

Sistem temizleyici şu durumlarda istenebilir:

· tehdit bulunduğunda

· kullanıcı Sıfırla'yı tıklattığında

Uygun olması halinde, değişiklikleri gözden geçirebilir ve ayarları sıfırlayabilirsiniz.

NOTYalnızca Yönetici haklarına sahip kullanıcı, Sistem temizleyicideki işlemleri yapabilir.

Page 77: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

77

4.4.1.8 ESET SysRescue

ESET SysRescue, ESET Security çözümlerinden birini içeren önyüklenebilir disk oluşturmanıza olanak tanıyan yardımcıbir programdır. Çözümler arasında ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET SmartSecurity Premium veya belirli sürücü odaklı ürünler yer alır. ESET SysRescue uygulamasının başlıca avantajı, ESETSecurity çözümünün diske ve dosya sistemine doğrudan erişime sahip olurken ana işletim sisteminden bağımsızşekilde çalışmasıdır. Böylece, normalde silinemeyen (ör. işletim sistemi çalıştırılırken vb.) sızıntıları kaldırmakmümkün olabilir.

4.4.1.9 Bulut tabanlı koruma

ESET LiveGrid® (ESET ThreatSense.Net gelişmiş erken uyarı sistemi üzerine kurulmuştur), dünya genelindeki ESETkullanıcılarının gönderdiği verilerden yararlanır ve bunları ESET Araştırma Laboratuvarı'na gönderir. Güncel şüpheliörnekleri ve meta verileri sağlayan ESET LiveGrid®, müşterilerimizin ihtiyaçları doğrultusunda hemen hareketegeçmemizi ve en son tehditler hakkında ESET'in tepki verebilmesini sağlar. Sözlükten ESET LiveGrid® hakkında dahafazla bilgi edinin.

Bir kullanıcı, doğrudan programın arabiriminden veya ESET LiveGrid® ürünündeki ek bilgileri içeren bağlammenüsünden çalışan işlemlerin ve dosyaların bilinirliğini denetleyebilir. İki seçenek vardır:

1. ESET LiveGrid® uygulamasını etkinleştirmemeyi seçebilirsiniz. Yazılımda herhangi bir işlevsellik kaybı olmaz,ancak bazı durumlarda ESET NOD32 Antivirus ürünü, ESET Live Grid etkinleştirildiğinde yeni tehditlere algılamaaltyapısı güncellemesine göre daha hızlı bir şekilde yanıt verebilir.

2. ESET LiveGrid® ürününü, yeni tehditler ve bu yeni tehdit kodunun nerede bulunduğu hakkındaki bilgilerianonim olarak gönderecek şekilde yapılandırabilirsiniz. Bu dosya ayrıntılı analiz için ESET'e gönderilebilir. Butehditlerin incelenmesi, ESET'in kendi tehdit algılama becerilerini güncellemesine yardımcı olacaktır.

ESET LiveGrid® yeni algılanan tehditlerle ilişkili olarak bilgisayarınız hakkında bilgi toplar. Bu bilgiler, tehdidingörüldüğü dosyanın bir örneğini veya kopyasını, o dosyanın yolunu, dosya adını, tarih ve saatini, tehdidinbilgisayarınızda hangi işlem yoluyla göründüğünü ve bilgisayarınızın işletim sistemi hakkındaki bilgileri içerebilir.

Varsayılan olarak ESET NOD32 Antivirus, şüpheli dosyaları ayrıntılı analiz için ESET Virüs Laboratuvarı'na gönderecekşekilde yapılandırılmıştır. .doc veya .xls gibi uzantılara sahip dosyalar daima hariç tutulur. Siz veya şirketinizingöndermek istemediği belirli dosyalar varsa, onların uzantılarını da ekleyebilirsiniz.

ESET LiveGrid® bilinirlik sistemi, bulut tabanlı beyaz liste ve kara liste imkanlarını sunar. ESET LiveGrid® ayarlarınaerişmek isterseniz Gelişmiş ayarlara gitmek için F5 tuşuna basın ve ardından Araçlar > ESET LiveGrid® seçeneğinigenişletin.

ESET LiveGrid® bilinirlik sistemini etkinleştir (önerilir) – ESET LiveGrid® bilinirlik sistemi, taranan dosyaları buluttakibeyaz ve kara listelerde yer alan öğelerden oluşan veri tabanıyla karşılaştırarak ESET anti-malware çözümlerininetkisini artırır.

ESET LiveGrid® Geri bildirim sistemini etkinleştir – Veriler, daha ayrıntılı inceleme için ESET AraştırmaLaboratuvarı'na gönderilir.

Kilitlenme raporlarını ve tanılama verilerini gönder – Kilitlenme raporları, modül belleği dökümleri gibi verilerigönderin.

Anonim istatistikleri gönder – ESET'in yeni tespit edilen tehditler hakkında tehdit adı, algılama tarihi ve saati,algılama yöntemi ve ilgili meta veriler, ürün sürümü ve yapılandırması gibi bilgilerin yanı sıra sisteminiz hakkındakibilgileri toplamasına izin verir.

İletişim e-posta adresi (isteğe bağlı) – Şüpheli dosyalar içine iletişim e-posta adresiniz de dahil edilebilir ve analiziçin daha fazla bilgiye ihtiyaç duyulursa sizinle iletişim kurmak için kullanılabilir. Daha fazla bilgi gerekmedikçeESET'ten bir yanıt almayacağınıza lütfen dikkat edin.

Örneklerin gönderimi

Enfekte olan örnekleri gönder – Bu, enfekte olan tüm örnekleri analiz edilmesi ve gelecekteki algılamanıniyileştirilmesi için ESET'e gönderir. Şu seçenekler mevcuttur:

Page 78: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

78

· Enfekte olan tüm örnekler

· Belgeler dışındaki tüm örnekler

· Gönderme

Şüpheli örnekleri gönder

Yürütülebilir dosyalar – .exe, .dll, .sys gibi yürütülebilir dosyaları içerir.Arşivler – Şunlar gibi arşiv klasörü biçimlerini içerir: .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cabKomut dosyaları – Şunlar gibi komut dosyası türlerini içerir: .bat, .cmd, .hta, .js, .vbs, .js, .ps1.Diğer – Şunlar gibi dosya biçimlerini içerir: .jar, .reg, .msi, .swf, .lnk gibi dosya biçimlerini içerir.İstenmeyen türde olabilecek e-postalar – Bu, daha ayrıntılı analiz için olası spam bölümlerini veya spam e-postalarının tamamını ESET'e gönderir. Bu seçeneğin etkinleştirilmesi, sizin için gelecekteki spam algılamasınayönelik iyileştirmeler dahil olmak üzere Genel spam algılamasını geliştirir.

Belgeler – Microsoft Office belgeleri veya etkin içerikli PDF içerir.

Tarama dışı öğeler – Tarama dışı öğe filtresi, belirli dosyaları/klasörleri gönderimden hariç tutmanıza olanak tanır(örneğin belgeler veya elektronik tablolar gibi gizli bilgiler içerebilecek dosyaları hariç tutmak için faydalı olabilir).Listelenen dosyalar, şüpheli kod içerse bile hiçbir zaman analiz için ESET laboratuvarına gönderilmez. En yaygınkullanılan dosya türleri (.doc, vs.) varsayılan olarak tarama dışı bırakılır. İstendiğinde tarama dışında bırakılan dosyalarlistesine ekleyebilirsiniz.

Önceden ESET LiveGrid® ürününü kullandıysanız ve devre dışı bıraktıysanız hala gönderilecek veri paketleri olabilir.Devre dışı bıraktıktan sonra bile bu paketler ESET'e gönderilir. Mevcut tüm bilgiler gönderildikten sonra başka paketoluşturulmaz.

4.4.1.9.1 Şüpheli dosyalar

Şüpheli bir dosya bulursanız incelenmesi için söz konusu dosyayı ESET Araştırma Laboratuvarı'na gönderebilirsiniz.Kötü amaçlı bir uygulama olması halinde, algılanması bir sonraki virüs imzası güncellemesine eklenir.

Tarama dışı öğe filtresi - Tarama dışı öğe filtresi, belirli dosyaların/klasörlerin gönderimini engelleyebilmenizi sağlar.Listelenen dosyalar, şüpheli kod içerse bile hiçbir zaman analiz için ESET laboratuvarına gönderilmez. Örneğin,belgeler veya elektronik tablolar gibi, gizli bilgiler içerebilecek dosyaları tarama dışında bırakmak yararlıdır. En yaygınkullanılan dosya türleri (.doc, vs.) varsayılan olarak tarama dışı bırakılır. İstenildiğinde tarama dışında bırakılandosyalar listesine ek yapabilirsiniz.

İletişim e-posta adresi (isteğe bağlı) – Şüpheli dosyalar içine iletişim e-posta adresiniz de dahil edilebilir ve analiziçin daha fazla bilgiye ihtiyaç duyulursa sizinle iletişim kurmak için kullanılabilir. Daha fazla bilgi gerekmedikçeESET'ten bir yanıt almayacağınıza lütfen dikkat edin.

Dosya ve istatistik bilgi gönderimlerini kaydetmek üzere bir olay günlüğü oluşturmak için Günlüğe yazmayıetkinleştir seçeneğini belirleyin. Bu, dosyalar veya istatistikler gönderildiğinde Olay günlüğü'ne yazmayıetkinleştirir.

Page 79: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

79

4.4.1.10 Karantina

Karantinanın ana işlevi etkilenen dosyaları güvenli bir şekilde saklamaktır. Dosyalar temizlenemiyorsa, silinmelerigüvenli değilse ya da önerilmiyorsa ya da ESET NOD32 Antivirus tarafından hatalı bir şekilde algılanıyorsa,karantinaya alınmaları gerekir.

Herhangi bir dosyayı karantinaya almayı seçebilirsiniz. Bir dosya şüpheli davranıyorsa ancak antivirüs tarayıcısıtarafından algılanmıyorsa, bu önerilebilir. Karantinaya taşınan dosyalar ESET Araştırma Laboratuvarı'na analiz içingönderilebilir.

Karantina klasörüne depolanmış dosyalar karantinanın tarih ve saatini, etkilenen dosyanın özgün konumununyolunu, bayt olarak boyutunu, nedenini (örneğin, kullanıcı tarafından eklenen nesne) ve tehdit sayısını (örneğin,birden çok sızmayı içeren bir arşiv olup olmadığını) görüntüleyen bir tabloda görülebilir.

Dosyaları karantinaya alma

ESET NOD32 Antivirus silinen dosyaları otomatik olarak karantinaya alır (bu seçeneği uyarı penceresinde iptaletmediyseniz). İstiyorsanız, herhangi bir şüpheli dosyayı Karantina... düğmesini tıklatarak el ile karantinayaalabilirsiniz. Bu durumda, özgün dosya özgün konumundan kaldırılmaz. İçerik menüsü de bu amaçla kullanılabilir;Karantina penceresinde sağ tıklatın ve Karantina... seçeneğini belirleyin.

Karantinadan geri yükleme

Karantinaya alınan dosyalar ayrıca özgün konumlarına geri yüklenebilir. Bunun için Geri Yükle özelliğini kullanın; buseçenek, Karantina penceresinde ilgili dosya sağ tıklatıldığında açılan içerik menüsünden kullanılabilir. Bir dosyaistenmeyen türden olabilecek uygulama olarak işaretlenirse Geri yükle ve tarama dışında bırak seçeneğietkinleştirilir. Bu uygulama türüyle ilgili daha fazla bilgi sözlükten edinilebilir. İçerik menüsü aynı zamanda dosyayısilinmiş olduğu konumdan farklı bir konuma geri yüklemenize olanak tanıyan Geri yükleme konumu... seçeneğini desunar.

Karantinadan silmek için – Belirli bir öğeyi sağ tıklatıp Karantinadan Sil'i seçin veya silmek istediğiniz öğeyi seçipklavyenizdeki Delete düğmesine basın. Ayrıca birden fazla öğe de seçebilir ve hepsini birden silebilirsiniz.

Page 80: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

80

NOTProgram yanlışlıkla zararsız bir dosyayı karantinaya almışsa, geri yükledikten sonra lütfen dosyayı tarama dışındabırakın ve ESET Müşteri Destek birimine gönderin.

Karantinadaki bir dosyayı gönderme

Program tarafından algılanmayan şüpheli bir dosyayı karantinaya aldıysanız veya bir dosya yanlışlıkla etkilenmişolarak değerlendirilmiş (örneğin, kodun sezgisel tarama analizi tarafından) ve sonra da karantinaya alınmışsa, lütfendosyayı ESET Virüs Laboratuvarına gönderin. Dosyayı karantinadan göndermek için, dosyayı sağ tıklatın ve içerikmenüsünden Analiz için gönder'i seçin.

4.4.1.11 Proxy sunucu

Büyük LAN ağlarında, bilgisayarınız ve İnternet arasındaki iletişim proxy sunucusu aracılığıyla gerçekleştirilir. Buyapılandırmayı kullanarak aşağıdaki ayarların tanımlanması gerekir. Aksi takdirde, program kendini otomatik olarakgüncelleyemez. ESET NOD32 Antivirus içinde proxy sunucu ayarları Gelişmiş ayarlar ağacındaki iki farklı bölümdenkullanılabilir.

Öncelikle proxy sunucu ayarları Araçlar > Proxy sunucu öğesi altında Gelişmiş ayarlar'da yapılandırılabilir. Proxysunucunun bu düzeyde belirtilmesi, tüm ESET NOD32 Antivirus için global proxy sunucu ayarlarını belirler. Buradakiparametreler İnternet bağlantısının gerekli olduğu tüm modüller tarafından kullanılır.

Bu düzey için proxy sunucu ayarlarını belirlemek üzere Proxy sunucu kullan seçeneğini belirleyip Proxy sunucualanına proxy sunucu adresini ve proxy sunucusunun Bağlantı noktası numarasını girin.

Proxy sunucu ile iletişim için kimlik doğrulaması gerekliyse Proxy sunucu kimlik doğrulaması gerektirir seçeneğinibelirleyip ilgili alanlara geçerli Kullanıcı adı ve Parola'yı girin. Proxy sunucu ayarlarını otomatik olarak algılamak vedoldurmak için Algıla düğmesine tıklatın. Internet Explorer'da belirtilen parametreler kopyalanır.

NOTProxy sunucu ayarlarında Kullanıcı Adı ve Parolanızı manuel olarak girmeniz gerekir.

Proxy kullanılamıyorsa doğrudan bağlantı kullan – Bir ürün HTTP Proxy kullanacak şekilde yapılandırılmışsa ancakproxy'e ulaşılamıyorsa, ürün proxy'i atlayarak doğrudan ESET sunucularıyla iletişim kurar.

Proxy sunucu ayarları, Gelişmiş güncelleme ayarlarından da (Gelişmiş ayarlar > Güncelle > Profiller > Güncellemeler> Bağlantı seçenekleri, Proxy modu açılır menüsünden Proxy sunucusu üzerinden bağlantı seçilerek) yapılabilir. Buayar belirli güncelleme profili için geçerlidir ve virüs imza güncellemelerini çoğu zaman farklı konumlardan alandizüstü bilgisayarlar için önerilir. Bu ayar hakkında daha fazla bilgi için Gelişmiş güncelleme ayarları bölümüne bakın.

Page 81: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

81

4.4.1.12 E-posta bildirimleri

ESET NOD32 Antivirus, seçili ayrıntı düzeyine sahip bir olay meydana gelirse otomatik olarak bildirim e-postalarıgönderebilir. E-posta bildirimlerini etkin duruma getirmek için Olay bildirimlerini e-posta ile gönder'i etkinleştirin.

SMTP sunucusu

SMTP sunucusu - Bildirimleri göndermek için kullanılan SMTP sunucusu (ör. smtp.provider.com:587, ön tanımlıbağlantı noktası 25).

NOTTLS şifrelemesine sahip SMTP sunucuları ESET NOD32 Antivirus tarafından desteklenir.

Kullanıcı adı ve parola – SMTP sunucusu kimlik doğrulaması gerektiriyorsa SMTP sunucusuna erişmek için bualanlar geçerli bir kullanıcı adı ve parola ile doldurulmalıdır.

Gönderen adresi – Bildirim e-postalarının üst bilgisinde görüntülenecek gönderen adresini belirtin.

Alıcı adresi – Bildirim e-postalarının üst bilgisinde görüntülenecek alıcı adresini belirtin. Birden çok değerdesteklenir, lütfen ayırıcı olarak noktalı virgül kullanın.

Bildirimler için en düşük ayrıntı düzeyi açılır menüsünden, gönderilecek bildirimlerin önemi için başlangıç düzeyiseçebilirsiniz.

· Tanılama – Programla ilgili hassas ayarlama gerektiren bilgileri ve yukarıdaki tüm kayıtları günlüğe kaydeder.

· Bilgilendirici – Başarılı güncelleme iletileri dahil olmak üzere, standart olmayan ağ olayları gibi bilgilendiriciiletileri ve yukarıdaki tüm kayıtları kaydeder.

· Uyarılar – Kritik hataları ve uyarı iletilerini kaydeder (Antistealth düzgün bir şekilde çalışmıyor veya güncellemebaşarısız).

· Hatalar – Hatalar (belge koruması başlatılmadı) ve kritik hatalar kaydedilir.

· Kritik – Yalnızca kritik hataları kaydeder (Antivirus korumasını veya virüs bulaşmış sistemi başlatan hatalar).

TLS'yi etkinleştir – TLS şifrelemesi tarafından desteklenen uyarı ve bildirim iletilerini göndermeyi etkinleştirir.

Page 82: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

82

Yeni bildirim e-postalarının gönderilme aralığı (dk.) – Dakika cinsinden belirtilen aralığın ardından yeni bildirimlere-posta adresine gönderilir. Bu değeri 0'a ayarlarsanız bildirimler hemen gönderilir.

Her bildirimi ayrı bir e-posta olarak gönder – Etkinleştirildiğinde alıcı her bildirim için yeni bir e-posta alır. Bu, kısabir sürede çok sayıda e-posta alınmasına neden olabilir.

İleti biçimi

Olay iletilerinin biçimi – Uzak bilgisayarlarda görüntülenen olay iletilerinin biçimidir.

Tehdit uyarı iletilerinin biçimi – Tehdit uyarısı ve bildirim iletileri önceden tanımlı varsayılan bir biçime sahiptir. Bubiçimi değiştirmemenizi öneririz. Ancak bazı durumlarda (örneğin, otomatik e-posta işleme sisteminiz varsa) iletibiçimini değiştirmeniz gerekebilir.

Karakter kümesi – Bir e-posta iletisini Windows Bölgesel ayarları (örneğin, windows-1250), Unicode (UTF-8), ACSII7-bit (örneğin "á", "a" ve "?" şeklindeki bilinmeyen sembole dönüştürülür) veya Japonca (ISO-2022-JP) temelindeANSI karakter kodlamasına dönüştürür.

Tırnaklı basılabilir kodlamayı kullan – E-posta iletisi kaynağı, ASCII karakterlerini kullanan ve özel ulusalkarakterleri e-posta yoluyla 8 bit biçiminde (áéíóú) düzgün bir şekilde iletebilen Tırnaklı basılabilir (QP) biçimdekodlanır.

4.4.1.12.1 İleti biçimi

Burada uzak bilgisayarlarda görüntülenen olay iletilerinin biçimini ayarlayabilirsiniz.

Tehdit uyarısı ve bildirim iletilerinin önceden tanımlı varsayılan bir biçimi vardır. Bu biçimi değiştirmemeniziöneririz. Ancak bazı durumlarda (örneğin, otomatik e-posta işleme sisteminiz varsa), ileti biçimini değiştirmenizgerekebilir.

İletideki anahtar sözcüklerin (% işaretiyle ayrılan dizeler) yerine, uyarıya özel gerçek bilgiler koyulur. Kullanılabilenanahtar sözcükler şunlardır:

· %TimeStamp% – Olayın tarihi ve saati

· %Scanner% – İlgili modül

· %ComputerName% – Uyarının oluştuğu bilgisayarın adı

· %ProgramName% – Uyarıyı oluşturan program

· %InfectedObject% – Etkilenen dosyanın, iletinin vs. adı

· %VirusName% – Etkilenmenin tanımı

· %Action% – Sızıntı üzerine yapılan işlem

· %ErrorDescription% – Virüs olmayan olayın açıklaması

%InfectedObject% ve %VirusName% anahtar sözcükleri yalnızca tehdit uyarısı iletilerinde kullanılır ve %ErrorDescription% yalnızca olay iletilerinde kullanılır.

Yerel alfabetik karakterleri kullan – Bir e-posta iletisini Windows Bölgesel ayarlarına (ör. windows-1250) dayalıolarak ANSI karakter kodlamasına dönüştürür. Bu seçeneği işaretlemezseniz bir ACSII 7-bit ileti dönüştürülür vekodlanır (örneğin, "á", "a" karakterine dönüştürülür ve bilinmeyen sembol "?" karakterine dönüştürülür).

Yerel karakter kodlamasını kullan - E-posta iletisi kaynağı, ASCII karakterlerini kullanan ve özel ulusal karakterleri e-posta yoluyla 8 bit biçiminde (áéíóú) düzgün bir şekilde iletebilen Sınırlandırılmış Yazdırılabilir (QP) biçimindekodlanır.

Page 83: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

83

4.4.1.13 Analiz için örnek seçin

Dosya gönderim iletişim penceresi, bir dosyayı veya siteyi analiz için ESET'e gönderebilmenizi sağlar ve Araçlar >Analiz için örnek gönder öğesinde bulunur. Bilgisayarınızda şüpheli davranışları olan bir dosya veya Internet'teşüpheli bir site bulursanız söz konusu dosya veya siteyi analiz için ESET Araştırma Laboratuvarı'na gönderebilirsiniz.Dosyanın kötü amaçlı bir uygulama veya web sitesi olduğu belirlenirse, bu dosyanın algılanması yaklaşan birgüncellemeye eklenir.

Alternatif olarak dosyayı e-posta ile de gönderebilirsiniz. Bu seçeneği tercih ederseniz, dosyaları WinRAR/ZIPkullanarak paketleyin, arşivi "etkilenmiş" parolasıyla korumaya alın ve [email protected] adresine gönderin.Lütfen açıklayıcı bir konu kullanmayı ve dosyayla ilgili olabildiğince çok bilgi (örneğin, dosyayı indirdiğiniz web sitesi)eklemeyi unutmayın.

NOTBir dosyayı ESET'e göndermeden önce aşağıdaki ölçütlerden birine veya birden fazlasına uyduğundan eminolun:

· dosya algılanmamış

· dosya tehdit olarak yanlış algılanmış

Analiz için başka bilgi gerekmedikçe bir yanıt almazsınız.

İletiniz için en uygun olan açıklamayı Dosyayı gönderme nedeni açılır menüsünden seçin:

· Şüpheli dosya

· Şüpheli site (herhangi bir kötü amaçlı yazılımdan etkilenen web sitesi),

· Hatalı pozitif dosya (etkilenmiş olarak algılanan ancak etkilenmemiş olan dosya),

· Hatalı pozitif site

· Diğer

Dosya/Site – Göndermek istediğiniz dosyanın veya web sitesinin yolu.

İletişim e-postası – Şüpheli dosyalarla birlikte iletişim e-postası da ESET'e gönderilir ve analiz için ek bilgilergerekirse sizinle iletişim kurmak için kullanılabilir. İletişim e-posta adresi girmek isteğe bağlıdır. Örnek anonimolarak gönderilebilir. Sunucularımıza her gün on binlerce dosya geldiğinden tüm bu gönderimleri yanıtlamamızolanaksız olduğu için, daha fazla bilgi gerekmedikçe ESET'ten yanıt almazsınız.

4.4.1.14 Microsoft Windows® güncellemesi

Windows update özelliği, kullanıcıları kötü amaçlı yazılımlardan korumaya yönelik önemli bir bileşendir. Bu nedenle,Microsoft Windows güncellemelerini kullanılabilir olduklarında hemen yüklemeniz büyük önem taşır. ESET NOD32Antivirus, belirttiğiniz düzeye göre eksik güncellemeleri size bildirir. Şu düzeyler kullanılabilir:

· Güncelleme yok – İndirme için sistem güncellemesi sunulmaz.

· İsteğe bağlı güncellemeler – Düşük ve üzeri önceliğe sahip olarak işaretlenen güncellemeler, indirilmek üzeresunulur.

· Önerilen güncellemeler – Genel ve üzeri önceliğe sahip olarak işaretlenen güncellemeler indirilmek üzeresunulur.

· Önemli güncellemeler – Önemli ve daha üzeri önceliğe sahip olarak işaretlenen güncellemeler, indirilmeküzere sunulur.

· Kritik güncellemeler - Yalnızca kritik güncellemeler indirilmek üzere sunulur.

Değişiklikleri kaydetmek için Tamam'ı tıklatın. Güncelleme sunucusuyla durum doğrulamasının ardından Sistemgüncellemeleri penceresi görüntülenir. Bundan dolayı, sistem güncelleme bilgileri değişiklikler kaydedildiktenhemen sonra kullanılamayabilir.

Page 84: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

84

4.4.1.15 ESET CMD

Bu, gelişmiş ecmd komutlarını etkinleştiren bir özelliktir. Komut dosyasını kullanarak (ecmd.exe) ayarları dışa ve içeaktarmanıza olanak sağlar. Şimdiye kadar, GUI kullanılarak ayarları yalnızca dışarı aktarmak mümkündü. ESET NOD32Antivirus yapılandırması bir .xml dosyasına aktarılabilir.

ESET CMD özelliğini etkinleştirdiğinizde, iki yetkilendirme yöntemi kullanılabilir:

· Yok – Yetkilendirme yoktur. Bu yöntem imzalanmamış tüm yapılandırmaların içe aktarılmasına izin vereceğindenve bu durum potansiyel risk taşıyacağından, bu yöntemi kullanmanızı önermeyiz.

· Gelişmiş ayarlar parolası – Bir yapılandırmayı .xml dosyasından içe aktarmak için parola gereklidir. Bu dosyaimzalanmış olmalıdır (aşağıda .xml yapılandırma dosyasının imzalanması bölümüne bakın). Erişim Ayarları'ndabelirtilen parola, yeni yapılandırma içe aktarılmadan önce sağlanmalıdır. Erişim ayarlarınız etkin değilse, parolanızeşleşmez veya .xml yapılandırma dosyası imzalanmaz, bu durumda yapılandırma içe aktarılmayacaktır.

ESET CMD etkinleştirildikten sonra, ESET NOD32 Antivirus yapılandırmalarını içe veya dışa aktarmak için komut satırınıkullanabilirsiniz. Bunu manuel olarak yapabilir veya otomasyon amacıyla bir betik oluşturabilirsiniz.

ÖNEMLİGelişmiş ecmd komutlarını kullanmak için bu komutları yönetici haklarıyla çalıştırmanız veya Yönetici olarakçalıştır seçeneğini kullanarak Windows Komut İstemi'ni (cmd) açmanız gerekir. Aksi halde, Error executingcommand. mesajı alırsınız. Ayrıca yapılandırmayı dışa aktarmak için hedef klasör mevcut olmalıdır. Dışa aktarmakomutu, ESET CMD ayarı kapatıldığında da çalışmaya devam eder.

ÖRNEKDışa aktarma ayarları komutu:ecmd /getcfg c:\config\settings.xml

İçe aktarma ayarları komutu:ecmd /setcfg c:\config\settings.xml

NOTGelişmiş ecmd komutları yalnızca yerel olarak çalıştırılabilir.

.xml yapılandırma dosyasını imzalama:

1. XmlSignTool yürütülebilir dosyasını indirin.

2. Windows Komut İstemi'ni (cmd) Yönetici olarak çalıştır seçeneğini kullanarak açın.

3. Şu dosyanın kayıt konumuna gidin: xmlsigntool.exe

4. .xml yapılandırma dosyasını imzalamak için bir komut yürütün. Kullanım: xmlsigntool /version 1|2<xml_file_path>

ÖNEMLİ/version parametresinin değeri kullandığınız ESET NOD32 Antivirus sürümüne bağlıdır. ESET NOD32 Antivirus11.1'den daha eski sürümler için /version 1 kullanın. Güncel ESET NOD32 Antivirus sürümü içinse /version2 kullanın.

5. Gelişmiş Ayarlar Parolanızı XmlSignTool tarafından istendiğinde girin ve yeniden girin. .xml yapılandırmadosyanız şimdi imzalanmıştır ve parola yetkilendirme yöntemi kullanılarak ESET CMD ile başka bir ESET NOD32Antivirus bilgisayarında içe aktarma için kullanılabilir.

ÖRNEK

Page 85: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

85

Dışa aktarılan yapılandırma dosyası imzalama komutu:xmlsigntool /version 1 c:\config\settings.xml

NOTErişim Ayarı parolası değiştirilirse ve önceden eski bir parolayla imzalanmış bir yapılandırmayı içe aktarmakistiyorsanız .xml yapılandırma dosyasını geçerli parolanızı kullanarak yeniden imzalayabilirsiniz. Bu, içe aktarmaişleminden önce ESET NOD32 Antivirus aracını çalıştırarak dosyayı başka bir makineye aktarmanıza gerekkalmadan, eski yapılandırma dosyasını kullanmanıza olanak sağlar.

4.5 Kullanıcı arabirimi

Kullanıcı arabirimi bölümü, programın Grafik kullanıcı arabirimi (GUI) davranışını yapılandırabilmenizi sağlar.

Grafikler aracını kullanarak, programın görsel görünümünü ve kullanılan efektleri ayarlayabilirsiniz.

Uyarılar ve bildirimler'i yapılandırarak, algılanan tehdit uyarılarının ve sistem bildirimlerinin davranışınıdeğiştirebilirsiniz. Bu öğeler, ihtiyaçlarınıza uygun şekilde özelleştirilebilir.

Güvenlik yazılımınızın maksimum güvenliğini temin etmek için, Erişim ayarları aracını kullanarak bir parolayla ayarlarıkoruyabilir ve yetkisiz değişiklikleri önleyebilirsiniz.

4.5.1 Kullanıcı arabirimi öğeleri

ESET NOD32 Antivirus kullanıcı arabirimi yapılandırma seçenekleri, çalışma ortamını ihtiyaçlarınıza göreayarlayabilmenizi sağlar. Bu yapılandırma seçeneklerine Gelişmiş ayarlar > Kullanıcı arabirimi > Kullanıcı arayüzüöğeleri'nden erişilebilir.

ESET NOD32 Antivirus açılış ekranını devre dışı bırakmak istiyorsanız, Açılış ekranını başlangıçta gösterseçeneğinin işaretini kaldırın.

Bir tarama sırasında önemli olaylar gerçekleştiğinde (örneğin, bir tehdit algılandığında veya tarama sonaerdiğinde) ESET NOD32 Antivirus programının sesli uyarı vermesini istiyorsanız Ses sinyali kullan seçeneğinibelirleyin.

İçerik menüsüne entegre et - ESET NOD32 Antivirus denetim öğelerini içerik menüsüne dahil eder.

Durumlar

Page 86: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

86

Uygulama durumları – Ana menüdeki birinci bölmede gösterilen durumları yönetmek (devre dışı bırakmak) içinDüzenle düğmesini tıklayın.

Page 87: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

87

4.5.2 Uyarılar ve bildirimler

Kullanıcı arabirimi altındaki Uyarılar ve bildirimler bölümü, tehdit uyarılarının ve sistem bildirimlerinin (örn. başarılıgüncelleme iletileri) ESET NOD32 Antivirus tarafından nasıl işleneceğini yapılandırmanıza olanak tanır. Ayrıca sistemtepsisi bildirimlerinin görüntüleme zamanını ve saydamlığını ayarlayabilirsiniz (bu, yalnızca sistem tepsisibildirimlerini destekleyen sistemlerde geçerlidir).

Uyarı pencereleri

Uyarıları görüntüle seçeneğini devre dışı bırakmak, tüm uyarı pencerelerini iptal eder ve yalnızca sınırlı sayıdaözel durum için uygundur. Birçok kullanıcı için bu seçeneğin varsayılan ayarında (etkin) kalmasını öneriyoruz.

Ürün içi mesajlaşma

Pazarlama mesajlarını göster – Ürün içi mesajlaşma, ESET haberleri ve diğer iletişimler hakkında kullanıcılarıbilgilendirmek üzere tasarlandı. Pazarlama iletileri göndermek için kullanıcının onayı gerekir. Bu nedenle,pazarlama iletileri varsayılan olarak kullanıcıya gönderilmez (soru işaretiyle gösterilir). Bu seçeneğietkinleştirerek, ESET pazarlama iletilerini almayı kabul edersiniz. ESET pazarlama malzemelerini almakistemiyorsanız, bu seçeneği devre dışı bırakın.

Masaüstü bildirimleri

Masaüstündeki bildirimler ve ipucu balonları bilgilendirme amaçlıdır ve kullanıcı etkileşimi gerektirmez. Ekranınsağ alt köşesindeki bildirim alanında görüntülenirler. Masaüstü bildirimlerini etkinleştirmek için Bildirimlerimasaüstünde görüntüle seçeneğini belirleyin.

Etkileşimli olmayan tüm bildirimleri kapatmak için Uygulamalar tam ekran modunda çalıştırılırken bildirimlerigösterme seçeneğini etkinleştirin. Bildirim görüntüleme zamanı ve pencere saydamlığı gibi daha ayrıntılıseçenekler aşağıda değiştirilebilir.

Güvenlik raporu bildirimlerini devre dışı bırak – Güvenlik raporu bildirimlerini buradan etkinleştirebilir veyadevre dışı bırakabilirsiniz.

Page 88: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

88

Görüntülenecek olayların minimum ayrıntı düzeyi açılır menüsü, görüntülenecek uyarıların ve bildirimlerinşiddet düzeylerini belirlemenize olanak tanır. Kullanılabilir seçenekler şunlardır:

· Tanılama – Programla ilgili hassas ayarlama gerektiren bilgileri ve yukarıdaki tüm kayıtları günlüğe kaydeder.

· Bilgilendirici – Başarılı güncelleme iletileri dahil olmak üzere bilgilendirici iletileri ve yukarıdaki tüm kayıtlarıkaydeder.

· Uyarılar – Kritik hataları ve uyarı iletilerini kaydeder.

· Hatalar – "Dosya indirme hatası" gibi hatalar ve kritik hatalar kaydedilir.

· Kritik - Yalnızca kritik hatalar (Antivirus korumasını,vb. başlatırken oluşan hata) günlüğe kaydedilir.

Bu bölümdeki son özellik, birden fazla kullanıcının bulunduğu ortamda bildirimlerin hedefini yapılandırmanızısağlar. Birden fazla kullanıcının olduğu sistemlerde bildirimleri şu kullanıcının ekranında görüntüle alanı, aynıanda birden çok kullanıcının bağlanmasına olanak veren sistemlerde sistem bildirimlerini ve diğer bildirimlerialacak kullanıcıyı belirtir. Normalde bu, sistem veya ağ yöneticisi olacaktır. Bu seçenek, tüm sistembildirimlerinin yöneticiye gönderilmesi koşuluyla özellikle terminal sunucular için kullanışlıdır.

Mesaj kutuları

Açılan pencereleri belirli bir süre sonra otomatik olarak kapatmak için Mesaj kutularını otomatik olarak kapatseçeneğini belirleyin. El ile kapatılmazlarsa, belirtilen süre geçtikten sonra uyarı pencereleri otomatik olarakkapatılır.

Onay iletileri - Görüntülenmesini veya görüntülenmemesini seçebileceğiniz onay iletileri listesini gösterir.

4.5.2.1 Gelişmiş ayarlar

Görüntülenecek olayların minimum ayrıntı düzeyi açılır menüsünden, görüntülenecek uyarıların ve bildirimlerinbaşlangıç şiddet seviyelerini seçebilirsiniz.

· Tanılama – Programla ilgili hassas ayarlama gerektiren bilgileri ve yukarıdaki tüm kayıtları günlüğe kaydeder.

· Bilgilendirici – Başarılı güncelleme iletileri dahil olmak üzere bilgilendirici iletileri ve yukarıdaki tüm kayıtlarıkaydeder.

· Uyarılar – Kritik hataları ve uyarı iletilerini kaydeder.

· Hatalar – "Dosya indirme hatası" gibi hatalar ve kritik hatalar kaydedilir.

· Kritik - Yalnızca kritik hatalar (Antivirus korumasını,vb.) günlüğe kaydedilir.

Bu bölümdeki son özellik, çok kullanıcılı bir ortamda bildirimlerin hedefini yapılandırmanızı sağlar. Çok kullanıcılısistemlerde bildirimleri şu kullanıcının ekranında görüntüle alanı, aynı anda birden çok kullanıcının bağlanmasınaolanak veren sistemlerde sistem ve diğer bildirimleri alacak kullanıcıyı belirtir. Normalde bu, sistem veya ağyöneticisi olacaktır. Bu seçenek, tüm sistem bildirimlerinin yöneticiye gönderilmesi koşuluyla özellikle terminalsunucular için kullanışlıdır.

Page 89: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

89

4.5.3 Erişim ayarları

ESET NOD32 Antivirus ayarları, güvenlik politikanızın önemli bir parçasıdır. Yetkisiz olarak yapılabilecek değişikliklersisteminizin kararlılığını ve korunmasını tehlikeye atma olasılığı taşır. Yetkisiz değişiklikleri engellemek için ESETNOD32 Antivirus ürününün ayar parametreleri parola korumalı yapılabilir.

Parola koruma ayarları – Parola ayarlarını gösterir. Parola ayarları penceresini açmak için tıklatın.

Ayar parametrelerini korumak üzere bir parola belirlemek veya parolayı değiştirmek için Ayarla öğesine tıklatın.

NOTKorumalı Gelişmiş ayarlara erişmek istediğinizde parola girişi için bir pencere görüntülenir. Parolanızı unutur veyakaybederseniz, alt taraftaki Parolayı geri yükle seçeneğini tıklayın ve lisans kaydı için kullandığınız e-postaadresini girin. ESET size doğrulama kodunu içeren bir e-posta ile parolanızı nasıl sıfırlayacağınızla ilgili talimatlarıgönderir. Daha fazla bilgi için burayı tıklayın.

Sınırlı yönetici hesapları için tam yönetici hakları iste - Belirli sistem parametrelerini (Windows Vista ve Windows7'de Kullanıcı Hesabı Denetimi'ne (UAC) benzer şekilde) değiştirirken geçerli kullanıcıdan (yönetici haklarına sahipdeğilse) yönetici kullanıcı adı veya parola girmesini istemek için bu seçeneği belirleyin. Bu tür değişiklikler, korumamodüllerinin devre dışı bırakılmasını içerir. UAC'nin çalışmadığı Windows XP sistemlerinde kullanıcılar için Yöneticihakları iste (UAC desteği olmayan sistem) seçeneği mevcut olacaktır.

Sadece Windows XP için:

Yönetici hakları iste (UAC desteği olmayan sistem) - ESET NOD32 Antivirus ürününün yönetici kullanıcı bilgileriniistemesi için bu seçeneği etkinleştirin.

Page 90: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

90

4.5.4 Program menüsü

En önemli kurulum seçeneklerinden ve özelliklerinden bazıları sistem tepsisi simgesini sağ tıklattığınızdakullanılabilir.

Kolay bağlantılar - ESET NOD32 Antivirus uygulamasının en sık kullanılan bölümlerini görüntüler. Bunlara programmenüsünden hızlı bir şekilde erişebilirsiniz.

Korumayı duraklat – Dosya, web ve e-posta iletişimlerini denetleyerek saldırılara karşı koruma sağlayan Antivirus veantispyware koruması öğesini devre dışı bırakan onay iletişim kutusunu görüntüler.

Zaman aralığı açılır menüsü, Antivirus ve antispyware korumasının devre dışı bırakılacağı zaman dilimini temsil eder.

Gelişmiş ayarlar – Gelişmiş ayarlar ağacına girmek için bu seçeneği belirleyin. Gelişmiş ayarları açmak için başkayollar da vardır; örneğin F5 tuşuna basabilir veya Ayarlar > Gelişmiş ayarlar konumuna gidebilirsiniz.

Günlük dosyaları - Günlük dosyaları, gerçekleşen önemli program olayları hakkında bilgiler içerir ve algılanantehditlere genel bakış sunar.

ESET NOD32 Antivirus ürününü gizle – ESET NOD32 Antivirus penceresini ekranda gizler.

Pencere düzenini sıfırla – ESET NOD32 Antivirus penceresini ekran üzerindeki varsayılan boyutuna ve konumunasıfırlar.

Güncelleme olup olmadığını kontrol et – Kötü amaçlı koda karşı koruma düzeyini temin etmek üzere algılamaaltyapısı güncellemesini başlatır.

Hakkında – Sistem bilgileri, ESET NOD32 Antivirus ürününün yüklenen sürümü ve yüklenen program modüllerihakkında ayrıntılarla birlikte sistem bilgilerini sağlar. Ayrıca burada, lisans sona erme tarihini ve işletim sistemi ilesistem kaynakları hakkındaki bilgileri bulabilirsiniz.

Page 91: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

91

5. İleri düzey kullanıcı

5.1 Profiller

Profil yöneticisi ESET NOD32 Antivirus ürününde iki yerde kullanılır: İsteğe bağlı bilgisayar taraması bölümünde veGüncelleme bölümünde.

Bilgisayar taraması

Tercih edilen tarama parametreleriniz daha sonraki taramalar için kaydedilebilir. Düzenli olarak kullanılan hertarama için farklı bir profil (çeşitli tarama hedefleriyle, tarama yöntemleriyle ve diğer parametrelerle) oluşturmanızıöneririz.

Yeni bir profil oluşturmak için Gelişmiş ayarlar penceresini (F5) açın ve Algılama altyapısı > Kötü amaçlı yazılımtaramaları > İsteğe bağlı tarama > Profil listesi'ni tıklayın. Profil yöneticisi penceresi, mevcut tarama profillerinilisteleyen bir Seçilen profil açılır menüsü ve yeni bir profil oluşturma seçeneği içerir. İhtiyaçlarınıza uygun bir taramaprofili oluşturmanıza yardımcı olması için, tarama ayarlarının her bir parametresine yönelik bir açıklama içerenThreatSense altyapısı parametre ayarları bölümüne bakın.

NOTKendi tarama profilinizi oluşturmak istediğinizi ve Bilgisayarınızı tarayın tarama yapılandırmasının kısmi olarakuygun olduğunu, ancak tarama çalışma zamanı paketleyicileri veya tehlikeli olabilecek uygulamaları istemezken,Katı kurallı temizleme uygulamak istediğinizi varsayalım. Profil yöneticisi penceresinde yeni bir profil adı girin veEkle seçeneğini tıklatın. Seçilen profil açılır menüsünden yeni profilinizi seçin ve kalan parametrelerigereksinimlerinize göre ayarladıktan sonra yeni profilinizi kaydetmek için Tamam seçeneğini tıklatın.

Güncelleme

Güncelleme ayarları bölümündeki profil düzenleyicisi kullanıcıların yeni güncelleme profilleri oluşturmasına olanakverir. Yalnızca bilgisayarınızda güncelleme sunucularına bağlanmak için birden fazla yöntem kullanılıyorsa (varsayılanProfilim dışında) özel profiller oluşturun ve kullanın.

Örnek olarak, normalde yerel ağdaki yerel bir sunucuya (Yansı) bağlanan, ancak yerel ağ bağlantısı olmadığında (işgezisi) güncellemeleri doğrudan ESET güncelleme sunucularından indiren bir dizüstü bilgisayar iki profil kullanabilir:İlki yerel sunucuya bağlanmak için diğeri de ESET sunucularından birine bağlanmak için. Bu profiller yapılandırıldıktansonra Araçlar > Zamanlayıcı seçeneğine gidin ve güncelleme görevi parametrelerini düzenleyin. Profillerden birinibirincil, diğerini de ikincil olarak belirleyin.

Güncelleme profili – Kullanılmakta olan güncelleme profili. Bunu değiştirmek için açılır menüden bir profil seçin.

Profil listesi - Yeni güncelleme profilleri oluşturun veya mevcut güncelleme profillerini kaldırın.

5.2 Klavye kısayolları

ESET ürününüzde daha iyi gezinebilmek için aşağıdaki klavye kısayolları kullanılabilir:

F1 Yardım sayfalarını açarF5 Gelişmiş ayarları açarYukarı/Aşağı

Üründe öğeler arası gezinme

- Gelişmiş ayarlar ağaç düğümünü daraltırSEKME Penceredeki imleci hareket ettirirEsc Etkin iletişim penceresini kapatırCtrl+U lisansla ilgili bilgileri (Müşteri Desteği İçin Detaylar) gösterirCtrl+R ürün penceresini ekran üzerindeki varsayılan boyutuna ve

konumuna sıfırlar

Page 92: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

92

5.3 Tanılamalar

Tanılamalar, ESET işlemlerinin kilitlendiği durumların dökümünü sağlar (örneğin, ekrn). Bir uygulama kilitlendiğindedöküm oluşturulur. Bu, geliştiricilerin hataları ayıklamasına ve çeşitli ESET NOD32 Antivirus sorunlarını çözmesineyardımcı olur. Bilgi Dökümü türü öğesinin yanındaki açılır menüyü tıklatın ve mevcut üç seçenekten birini belirleyin:

· Bu özelliği devre dışı bırakmak için Devre dışı (varsayılan) öğesini belirleyin.

· Mini – Uygulamanın neden beklenmedik bir şekilde kilitlendiğini belirlemeye yardımcı olabilecek faydalıbilgilerin yer aldığı en küçük kümeyi kaydeder. Bu bilgi döküm dosyası türü, alan kısıtlı olduğunda faydalıolabilir, ancak dahil edilen bilgiler sınırlı olduğundan bu dosya analiz edildiğinde, sorun oluştuğu sırada çalışantehdit tarafından doğrudan oluşturulmayan hataların tespit edilmesi mümkün olmayabilir.

· Tam – Uygulama beklenmedik bir şekilde durduğunda sistem belleğinin tüm içeriklerini kaydeder. Tam bellekdökümü, bellek dökümü toplanırken çalışmakta olan tüm işlemler hakkında veri içerebilir.

Güvenlik duvarı gelişmiş kaydını etkinleştir – Geliştiricilerin Protokol filtrelemesi ile ilgili sorunları tespit ediponarmasına yardımcı olmak için Protokol filtreleme motorundan geçen tüm verileri PCAP biçiminde kaydedin.

Altyapı gelişmiş günlük kaydı güncellemesini etkinleştir – Güncelleme işlemi sırasında gerçekleşen tüm olaylarıkaydedin. Bu, geliştiricilerin Altyapı güncellemesiyle ilgili sorunları teşhis edip gidermesine yardımcı olabilir.

Lisans gelişmiş günlük kaydını etkinleştir – Lisans sunucusuyla gerçekleşen tüm ürün iletişimlerini kaydeder.

Anti-Theft altyapısı gelişmiş günlük kaydını etkinleştirin – Tanılama ve sorunları çözme işlemlerine izin vermek içinAnti-Theft yazılımında gerçekleşen tüm olayları kaydeder.

Antispam altyapısı gelişmiş günlük kaydı özelliğini etkinleştir – Antispam taraması esnasında meydana gelen tümolayları kaydeder. Bu, geliştiricilerin ESET Antispam altyapısı ile ilgili sorunları tanılamasına ve düzeltmesine yardımcıolabilir.

İşletim sistemi gelişmiş günlüğe kaydetme özelliğini etkinleştir – Çalışan işlemler, CPU etkinliği, disk işlemleri gibiİşletim sistemi ile ilgili ek bilgiler toplanır. Bu, geliştiricilerin işletim sisteminizde çalışmakta olan ESET ürünüyleilgili sorunları teşhis edip gidermesine yardımcı olabilir (Windows 10 için kullanılabilir).

Günlük dosyaları şurada bulunabilir:Windows Vista veya üzeri sürümlerde C:\ProgramData\ESET\ESET NOD32 Antivirus\Diagnostics\; Windows'un dahaeski sürümlerinde C:\Documents and Settings\All Users\....

Hedef dizin – Kilitlenme sırasında dökümün oluşturulacağı dizin.

Tanılamalar klasörünü aç – Bu dizini yeni bir Windows explorer penceresinde açmak için Aç öğesini tıklatın.

Tanı amaçlı döküm oluştur - Oluştur'u tıklatarak Hedef dizinde tanı amaçlı döküm dosyaları oluşturabilirsiniz.

5.4 Ayarları al ve ver

Özelleştirilmiş ESET NOD32 Antivirus .xml yapılandırma dosyanızı Ayarlar menüsünde alabilir veya verebilirsiniz.

Geçerli ESET NOD32 Antivirus yapılandırmasını daha sonra kullanmak için yedeklemeniz gerekiyorsa yapılandırmadosyalarını alma ve verme işlemi kullanışlıdır. Ayarları ver seçeneği aynı zamanda tercih ettikleri yapılandırmayıbirden fazla sistem üzerinde kullanmak isteyen kullanıcılar için de uygundur. Bu kullanıcılar bu ayarları aktarmak içinkolaylıkla bir .xml dosyası alabilir.

Yapılandırma almak son derece kolaydır. Ana program penceresinde Ayarlar > Ayarları al ve ver öğesini tıklatıpAyarları al seçeneğini belirleyin. Yapılandırma dosyasının adını girin veya almak istediğiniz yapılandırma dosyasınagöz atmak için ... düğmesini tıklatın.

Page 93: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

93

Yapılandırma verme adımları da bu işleme son derece yakındır. Ana program menüsünde, Ayarlar > Ayarları al ve veröğesini tıklatın. Ayarları ver seçeneğini belirleyin ve yapılandırma dosyasının adını girin (örn. export.xml).Bilgisayarınızda yapılandırma dosyasının kaydedileceği konumu seçmek için tarayıcıyı kullanın.

NOTVerilen dosyanın belirtilen dizine yazılması için yeterli yetkiniz yoksa, ayarları verme işlemi sırasında bir hata ilekarşılaşabilirsiniz.

5.5 ESET SysInspector

5.5.1 ESET SysInspector uygulamasına giriş

ESET SysInspector, bilgisayarınızın tamamını inceleyen ve toplanan verileri kapsamlı bir şekilde görüntüleyen biruygulamadır. Yüklü sürücü ve uygulamalar, ağ bağlantıları veya önemli kayıt defteri girişleri gibi bilgiler, yazılım veyadonanım uyumsuzluğundan ya da kötü amaçlı yazılımdan etkilenmiş olmasından kaynaklanan şüpheli sistemdavranışını incelemenize yardımcı olabilir.

ESET SysInspector'a iki şekilde erişebilirsiniz: ESET Security çözümleri içindeki tümleşik sürümden veya ESET'in websitesinden bağımsız sürümü (SysInspector.exe) ücretsiz yükleyerek. Her iki sürüm de işlevsel olarak aynıdır ve aynıprogram denetimlerine sahiptir. Tek fark, çıkış dosyalarının yönetilme biçimidir. Bağımsız ve tümleşik sürümlerin herbiri, sistem görüntülerini .xml dosyasına vermenize ve diske kaydetmenize olanak tanır. Ancak, tümleşik sürüm aynızamanda sistem görüntülerinizi doğrudan Araçlar > ESET SysInspector (ESET Remote Administrator hariç) içindedepolamanıza olanak verir. Daha fazla bilgi için ESET NOD32 Antivirus uygulamasının parçası olarak ESET SysInspectorbölümüne bakın.

ESET SysInspector'ın bilgisayarınızı taraması için lütfen zaman tanıyın. Donanım yapılandırmanıza, işletim sisteminizeve bilgisayarınızda yüklü uygulama sayısına bağlı olarak bu işlem 10 saniye ile birkaç dakika arasında sürebilir.

5.5.1.1 ESET SysInspector uygulamasını başlatma

ESET SysInspector uygulamasını başlatmak için ESET'in web sitesinden yüklediğiniz SysInspector.exe yürütülebilirdosyasını çalıştırmanız yeterlidir. Zaten daha önce ESET Security çözümlerinden birini yüklediyseniz, ESETSysInspector uygulamasını doğrudan Başlat Menüsünden (Programlar > ESET > ESET NOD32 Antivirus öğesini tıklatın)çalıştırabilirsiniz.

Lütfen uygulama sisteminizi incelerken bekleyin, bu işlem birkaç dakika sürebilir.

Page 94: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

94

5.5.2 Kullanıcı Arabirimi ve uygulama kullanımı

Kolay anlaşılması için ana program penceresi dört ana bölüme ayrılmıştır: Ana program penceresinin en üst kısmındabulunan Program Denetimleri, soldaki Gezinti penceresi, sağdaki Açıklama penceresi ve ana program penceresininaltında bulunan Ayrıntılar penceresi. Günlük Durumu bölümü, bir günlüğün temel parametrelerini (kullanılan filtre,filtre türü, günlük bir karşılaştırma sonucunda mı elde edildi vb.) listeler.

5.5.2.1 Program Denetimleri

Bu bölümde, ESET SysInspector içinde bulunan tüm program denetimlerinin açıklaması yer almaktadır.

Dosya

Dosya öğesini tıklatarak, geçerli sistem durumunuzu daha sonra incelemek üzere depolayabilir veya öncedendepolanmış bir günlüğü açabilirsiniz. Yayımlama açısından, Gönderim için uygun bir günlük oluşturmanızı öneririz.Günlük bu biçimde hassas bilgileri (geçerli kullanıcı adı, bilgisayar adı, etki alanı adı, geçerli kullanıcı ayrıcalıkları,ortam değişkenleri vb.) atlar.

NOT: Önceden depolanmış ESET SysInspector raporlarını, ana program penceresine sürükleyip bırakarak açabilirsiniz.

Ağaç

Tüm düğümleri genişletmenize veya kapatmanıza ve seçili bölümleri Hizmet betiğine vermenize olanak tanır.

Liste

Program içinde kolay gezinme işlevlerini ve çevrimiçi bilgi bulma gibi başka çeşitli işlevleri içerir.

Yardım

Uygulama ve işlevleri hakkında bilgi içerir.

Page 95: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

95

Ayrıntı

Bu ayar bilgilerle çalışılmasını kolaylaştırmak için ana program penceresinde görüntülenen bilgileri etkiler. "Temel"modda, sisteminizdeki yaygın sorunlara yönelik çözümler bulmak için kullanılan bilgilere erişiminiz olur. "Orta"modda, program daha az kullanılan ayrıntıları görüntüler. "Tam" modda, ESET SysInspector son derece özel sorunlarıçözmek için gerekli olan tüm bilgileri görüntüler.

Filtreleme

Öğe filtreleme, sisteminizdeki şüpheli dosyaları veya kayıt defteri girişlerini bulmak için en iyi şekilde kullanılır.Kaydırıcıyı ayarlayarak, Risk Düzeyine göre öğelere filtre uygulayabilirsiniz. Kaydırıcı en sola (Risk Düzeyi 1)ayarlanırsa, tüm öğeler görüntülenir. Kaydırıcı sağa kaydırıldığında, program geçerli risk düzeyinden daha düşük riskesahip tüm öğelere filtre uygular ve yalnızca görüntülenen düzeyden daha şüpheli olan öğeleri görüntüler. Kaydırıcıen sağda olduğunda, program yalnızca bilinen zararlı öğeleri görüntüler.

Risk düzeyi 6 ila 9 arasında etiketlenmiş tüm öğeler güvenlik riski oluşturabilir. ESET'in güvenlik çözümlerinden birinikullanmıyorsanız, ESET SysInspector böyle bir öğe bulursa, ESET Online Scanner ile sisteminizi taramanızı öneririz.ESET Online Scanner ücretsiz bir hizmettir.

NOT: Öğenin rengi ile Risk Düzeyi kaydırıcısındaki renk karşılaştırılarak, bir öğenin Risk düzeyi hızlı şekildebelirlenebilir.

Karşılaştır

İki günlük karşılaştırılırken tüm öğeleri görüntülemeyi, yalnızca eklenen öğeleri görüntülemeyi, yalnızca kaldırılanöğeleri görüntülemeyi veya yalnızca değiştirilen öğeleri görüntülemeyi seçebilirsiniz.

Bul

Belirli bir öğeyi adına veya adının bir kısmına göre hızlı şekilde bulmak için arama kullanılır. Arama isteğinin sonuçları,Açıklama penceresinde görüntülenir.

Geri Dön

Geri veya ileri okunu tıklatarak, Açıklama penceresinde bir önceki görüntülenen bilgiye geri dönebilirsiniz. Geriyi veileriyi tıklatmak yerine geri al ve boşluk tuşlarını kullanabilirsiniz.

Durum bölümü

Gezinti penceresinde geçerli düğümü görüntüler.

Önemli: Kırmızı renkte vurgulanan öğeler bilinmeyenlerdir, bu nedenle program bu öğelere tehlikeli olabilecekişaretini atar. Bir öğe kırmızıysa, bu otomatik olarak dosyayı silebileceğiniz anlamına gelmez. Silmeden önce lütfendosyaların gerçekten tehlikeli veya gereksiz olduğundan emin olun.

5.5.2.2 ESET SysInspector uygulamasında gezinme

ESET SysInspector, çeşitli bilgi türlerini düğüm adı verilen temel bölümlere ayırır. Varsa, her düğümü altdüğümlerine genişleterek ek ayrıntılar bulabilirsiniz. Bir düğümü açmak veya daraltmak için düğümün adını çifttıklatın ya da düğümün adının yanındaki veya öğesini tıklatın. Gezinti penceresinde düğümlerin ve alt düğümlerinağaç yapısına göz atarken, her düğüm için Açıklama penceresinde gösterilen çeşitli ayrıntıları bulabilirsiniz. Açıklamapenceresinde öğelere göz atarsanız, Ayrıntılar penceresinde her öğe için ek ayrıntılar görüntülenebilir.

Aşağıda, Gezinti penceresindeki ana düğümlerin açıklamaları ve Açıklama ve Ayrıntılar pencerelerindeki ilgili bilgileryer almaktadır.

Çalışan işlemler

Bu düğüm, günlük oluşturma sırasında çalışan uygulamalar ve işlemler hakkında bilgi içerir. Açıklama penceresinde,işlem tarafından kullanılan dinamik kitaplıklar ve bunların sistemdeki konumu, uygulama satıcısının adı, dosyanın riskdüzeyi gibi, her işleme yönelik ek ayrıntıları bulabilirsiniz.

Ayrıntı penceresi, Açıklama penceresinde seçilen öğelerin dosya boyutu veya karması gibi ek bilgilerini içerir.

Page 96: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

96

NOT: İşletim sistemi, sürekli çalışan ve diğer kullanıcı uygulamaları için temel ve hayati işlevler sağlayan birçokönemli çekirdek bileşenlerinden oluşur. Belirli durumlarda bu işlemler, \??\ ile başlayan dosya yoluyla ESETSysInspector aracında görüntülenir. Bu simgeler, söz konusu işlemler için başlatma öncesi en iyi duruma getirmeişlemi sağlar. Sistem için güvenlidirler.

Ağ bağlantıları

Açıklama penceresi, uygulamanın bağlandığı uzak adresle birlikte Gezinti penceresinde seçili protokolü (TCP veyaUDP) kullanan ağ üzerinden iletişim kuran işlem ve uygulamaların bir listesini içerir. Ayrıca, DNS sunucularının IPadreslerini de denetleyebilirsiniz.

Ayrıntı penceresi, Açıklama penceresinde seçilen öğelerin dosya boyutu veya karması gibi ek bilgilerini içerir.

Önemli Kayıt Defteri Girişleri

Başlatma programlarını, tarayıcı yardımcı nesnelerini (BHO), vb. öğeleri belirten girişler gibi, genellikle sisteminizleilgili çeşitli sorunlara yönelik seçili kayıt defteri girişlerinin bir listesini içerir.

Açıklama penceresinde, hangi dosyaların belirli kayıt defteri girişleriyle ilgili olduğunu bulabilirsiniz. Ayrıntılarpenceresinde ek ayrıntılar görüntüleyebilirsiniz.

Hizmetler

Açıklama penceresi, Windows Hizmetleri olarak kayıtlı olan dosyaların bir listesini içerir. Ayrıntılar penceresindebelirli dosya ayrıntılarıyla birlikte, hizmet için belirlenen başlatılma şeklini de denetleyebilirsiniz.

Sürücüler

Sistemde yüklü olan sürücülerin bir listesi.

Kritik dosyalar

Açıklama penceresi, Microsoft Windows işletim sistemiyle ilgili kritik dosyaların içeriklerini görüntüler.

Sistem Zamanlayıcısı Görevleri

Windows Görev Zamanlayıcısı tarafından belirtilen zamanda/aralıkta tetiklenen görevler listesini içerir.

Sistem bilgileri

Belirlenen çevresel değişkenler, kullanıcı hakları, sistem olay günlükleri ile ilgili bilgilerle birlikte, donanım veyazılım hakkında ayrıntılı bilgi içerir.

Dosya ayrıntıları

Program Files klasöründeki dosyaların ve önemli sistem dosyalarının bir listesi. Dosyalara özel ek bilgiler, Açıklamave Ayrıntılar pencerelerinde bulunabilir.

Hakkında

ESET SysInspector sürümü ve program modülleri listesi ile ilgili bilgiler.

5.5.2.2.1 Klavye kısayolları

ESET SysInspector ile çalışırken kullanılabilecek tuş kısayolları şunlardır:

Dosya

Ctrl+O var olan günlüğü açarCtrl+S oluşturulan günlükleri kaydeder

Oluştur

Ctrl+G standart bilgisayar durumu sistem görüntüsü oluşturur

Page 97: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

97

Ctrl+H hassas bilgileri de günlüğe kaydedebilecek bir bilgisayar durumu sistem görüntüsü oluşturur

Öğe Filtreleme

1, O iyi, risk düzeyi 1-9 olan öğeler görüntülenir2 iyi, risk düzeyi 2-9 olan öğeler görüntülenir3 iyi, risk düzeyi 3-9 olan öğeler görüntülenir4, U bilinmeyen, risk düzeyi 4-9 olan öğeler görüntülenir5 bilinmeyen, risk düzeyi 5-9 olan öğeler görüntülenir6 bilinmeyen, risk düzeyi 6-9 olan öğeler görüntülenir7, B riskli, risk düzeyi 7-9 olan öğeler görüntülenir8 riskli, risk düzeyi 8-9 olan öğeler görüntülenir9 riskli, risk düzeyi 9 olan öğeler görüntülenir- risk düzeyini azaltır+ risk düzeyini artırırCtrl+9 filtre modu, eşit düzey veya üzeriCtrl+0 filtre modu, yalnızca eşit düzey

Görüntüle

Ctrl+5 satıcıya göre görüntüle, tüm satıcılarCtrl+6 satıcıya göre görüntüle, yalnızca MicrosoftCtrl+7 satıcıya göre görüntüle, tüm diğer satıcılarCtrl+3 tam ayrıntı görüntülerCtrl+2 orta ayrıntı görüntülerCtrl+1 temel görünümGeri Al bir adım geri giderBoşluk bir adım ileri giderCtrl+W ağacı genişletirCtrl+Q ağacı daraltır

Diğer denetimler

Ctrl+T arama sonuçlarında öğe seçildikten sonra öğenin özgün konumuna giderCtrl+P bir öğe ile ilgili temel bilgileri görüntülerCtrl+A bir öğe ile ilgili ayrıntılı bilgileri görüntülerCtrl+C geçerli öğenin ağacını kopyalarCtrl+X öğeleri kopyalarCtrl+B Internet'te seçilen dosyalarla ilgili bilgi bulurCtrl+L seçilen dosyanın bulunduğu klasörü açarCtrl+R kayıt defteri düzenleyicisinde karşılık gelen girişi açarCtrl+Z dosyanın yolunu kopyalar (öğe bir dosyayla ilişkiliyse)Ctrl+F arama alanına geçiş yaparCtrl+D arama sonuçlarını kapatırCtrl+E hizmet betiğini çalıştır

Karşılaştırma

Ctrl+Alt+O özgün günlüğü / karşılaştırma günlüğünü açarCtrl+Alt+R karşılaştırmayı iptal ederCtrl+Alt+1 tüm öğeleri görüntülerCtrl+Alt+2 yalnızca eklenen öğeleri görüntüler, günlük, geçerli günlükte bulunan öğeleri gösterirCtrl+Alt+3 yalnızca kaldırılan öğeleri görüntüler, günlük, önceki günlükte bulunan öğeleri gösterirCtrl+Alt+4 yalnızca değiştirilen öğeleri görüntüler (dosyalar dahil)Ctrl+Alt+5 yalnızca günlükler arasındaki farkları görüntülerCtrl+Alt+C karşılaştırmayı görüntülerCtrl+Alt+N geçerli günlüğü görüntülerCtrl+Alt+P önceki günlüğü açar

Page 98: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

98

Çeşitli

F1 yardımı görüntüleAlt+F4 programı kapatAlt+Shift+F4 programı sormadan kapatCtrl+I günlük istatistikleri

5.5.2.3 Karşılaştır

Karşılaştır özelliği, kullanıcının varolan iki günlüğü karşılaştırmasına olanak sağlar. Bu özelliğin tek olumsuz sonucu,her iki günlük için ortak olmayan bir öğeler kümesidir. Sistemdeki değişiklikleri takip etmek istiyorsanız buuygundur; kötü amaçlı kodu algılamaya yardımcı olan bir araçtır.

Başlatıldıktan sonra, uygulama yeni bir günlük oluşturur ve bu günlük yeni bir pencerede görüntülenir. Günlüğü birdosyaya kaydetmek için Dosya > Günlüğü kaydet seçeneğini tıklatın. Günlük dosyaları daha sonra açılıpgörüntülenebilir. Varolan bir günlüğü açmak için, Dosya > Günlük aç öğesini tıklatın. Ana program penceresinde,ESET SysInspector her zaman aynı anda tek bir günlük görüntüler.

İki günlüğü karşılaştırmanın faydası, o anda etkin olan bir günlüğü ve bir dosyaya kaydedilmiş günlüğügörebilmenizdir. Günlükleri karşılaştırmak için, Dosya > Günlüğü karşılaştır seçeneğini tıklatın ve Dosya seç öğesiniseçin. Seçilen günlük, ana program pencerelerinde etkin olan günlükle karşılaştırılacaktır. Karşılaştırma günlüğüyalnızca bu iki günlük arasındaki farklılıkları gösterir.

NOT: İki günlük dosyasını karşılaştırırsanız, ZIP dosyası olarak kaydetmek için Dosya > Günlüğü kaydet'i tıklatın, her ikidosya da kaydedilir. Bu dosyayı daha sonra açarsanız, içerilen günlükler otomatik olarak karşılaştırılır.

ESET SysInspector, görüntülenen öğelerin yanında, karşılaştırılan günlükler arasındaki farkları tanımlayan simgelergösterir.

Öğelerin yanında görüntülenebilen tüm simgelerin açıklamaları:

· yeni değer, önceki günlükte bulunmuyor

· ağaç yapısı bölümü yeni değerler içeriyor

· kaldırılan değer, yalnızca önceki günlükte bulunuyor

· ağaç yapısı bölümü kaldırılan değerler içeriyor

· değer / dosya değiştirildi

· ağaç yapısı bölümü değiştirilen değerler / dosyalar içeriyor

· risk düzeyi azaldı / önceki günlükte daha yüksekti

· risk düzeyi arttı / önceki günlükte daha düşüktü

Sol alt köşede görüntülenen açıklama bölümünde tüm simgeler açıklanır ve karşılaştırılan günlüklerin adlarıgörüntülenir.

Herhangi bir karşılaştırma günlüğü bir dosyaya kaydedilip daha sonra açılabilir.

Örnek

Sistem hakkında özgün bilgileri kaydeden bir günlük oluşturun ve günlüğü önceki.xml adlı bir dosyaya kaydedin.Sistem üzerinde değişiklikler yapıldıktan sonra, ESET SysInspector uygulamasını açın ve bu uygulamanın yeni birgünlük oluşturmasına izin verin. Bunu geçerli.xml adlı bir dosyaya kaydedin.

Page 99: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

99

Bu iki günlük arasındaki değişiklikleri izlemek için, Dosya > Günlükleri karşılaştır seçeneğini tıklatın. Program,günlükler arasındaki farkları gösteren bir karşılaştırma günlüğü oluşturacaktır.

Aynı sonuç, aşağıdaki komut satırı seçeneği kullanılarak da elde edilebilir:

SysIsnpector.exe geçerli.xml önceki.xml

5.5.3 Komut satırı parametreleri

ESET SysInspector, şu parametreleri kullanarak komut satırından raporlar oluşturmayı destekler:

/gen GUI'yi çalıştırmadan doğrudan komut satırından günlük oluştur/privacy hassas bilgiler çıkarılmış şekilde günlük oluştur/zip çıkış günlüğünü sıkıştırılmış zip arşivine kaydet/silent komut satırından günlük oluştururken ilerleme penceresini gizle/blank günlük oluşturmadan/yüklemeden ESET SysInspector'ı başlat

Örnekler

Kullanım:Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]

Belirli bir günlüğü doğrudan tarayıcıya yüklemek için şunu kullanın: SysInspector.exe .\clientlog.xmlGünlüğü komut satırından oluşturmak için şunu kullanın: SysInspector.exe /gen=.\mynewlog.xmlHassas bilgileri doğrudan sıkıştırılmış dosyanın dışında bırakarak günlük oluşturmak için şunu kullanın:SysInspector.exe /gen=.\mynewlog.zip /privacy /zip

İki günlük dosyasını karşılaştırmak ve farklara göz atmak için şunu kullanın: SysInspector.exe new.xml old.xml

NOT: Dosya/klasör adında bir boşluk varsa, bunların ters virgül içine alınması gerekir.

5.5.4 Hizmet Betiği

Hizmet betiği, ESET SysInspector kullanan müşterilere sistemden istenmeyen nesneleri kolaylıkla kaldırarak yardımeden bir araçtır.

Hizmet betiği, kullanıcının ESET SysInspector günlüğünün tamamını veya seçili bölümlerini vermesine olanak sağlar.Verme işleminden sonra, istenmeyen nesneleri silmek üzere işaretleyebilirsiniz. Ardından işaretlenen nesnelerisilmek için değiştirilen günlüğü çalıştırabilirsiniz.

Hizmet Betiği, önceden sistem sorunlarını tanılama deneyimi olan ileri düzey kullanıcılar için uygundur. Niteliksizkişiler tarafından uygulanan değişiklikler işletim sisteminin zarar görmesine neden olabilir.

Örnek

Bilgisayarınızın antivirüs programınız tarafından algılanmayan bir virüsten etkilenmiş olduğundan şüphelenirseniz,aşağıdaki adım adım yönergeleri izleyin:

1. Yeni bir sistem görüntüsü oluşturmak için ESET SysInspector uygulamasını çalıştırın.2. Tüm öğeleri işaretlemek için, soldaki bölümde (ağaç yapısında) birinci öğeyi seçin, Shift tuşuna basıp son

öğeyi seçin.3. Seçili nesneleri sağ tıklatın ve Seçili Bölümleri Hizmet Betiğine Ver seçeneğini belirleyin.4. Seçilen nesneler yeni bir günlüğe verilecektir.5. Bu tüm prosedürün en önemli adımıdır: Yeni günlüğü açın ve kaldırmak istediğiniz tüm nesneler için -

özniteliğini + olarak değiştirin. Lütfen önemli işletim sistemi dosyalarını/nesnelerini işaretlemediğinizdenemin olun.

6. ESET SysInspector uygulamasını açın, Dosya > Hizmet Betiği Çalıştır seçeneklerini tıklatın ve betiğinizin yolunugirin.

7. Betiği çalıştırmak için Tamam'ı tıklatın.

Page 100: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

100

5.5.4.1 Hizmet betiği oluşturma

Betik oluşturmak için, ESET SysInspector ana penceresindeki menü ağacından (sol bölmede) herhangi bir öğeyi sağtıklatın. İçerik menüsünden, Tüm Bölümleri Hizmet Betiğine Ver seçeneğini veya Seçili Bölümleri Hizmet BetiğineVer seçeneğini belirleyin.

NOT: İki günlük karşılaştırılırken hizmet betiği verilemez.

5.5.4.2 Hizmet betiğinin yapısı

Betik başlığının ilk satırında, Altyapı sürümü (ev), GUI sürümü (gv) ve Günlük sürümü (lv) hakkındaki bilgileribulabilirsiniz. Bu verileri, betiği oluşturan .xml dosyasında yapılan olası değişikleri izlemek ve yürütme sırasındatutarsızlıkları engellemek için kullanabilirsiniz. Betiğin bu bölümü değiştirilmemelidir.

Dosyanın geri kalanı, öğelerin düzenlenebileceği bölümlere ayrılır (betik tarafından işlenecek olan öğeleri gösterin).Bir öğenin önündeki "-" karakterini "+" karakteriyle değiştirerek öğeleri işlenmek üzere işaretleyebilirsiniz. Betiğinbölümleri bir boş satırla birbirinden ayrılmıştır. Her bölüm bir numara ve başlık içerir.

01) Çalışan işlemler

Bu bölüm, sistemde çalışan tüm işlemlerin listesini içerir. Her işlem, UNC yolu ve ardından gelen yıldız işaretleriyle(*) gösterilmiş CRC16 karma koduyla tanımlanır.

Örnek:

01) Running processes:- \SystemRoot\System32\smss.exe *4725*- C:\Windows\system32\svchost.exe *FD08*+ C:\Windows\system32\module32.exe *CF8A*[...]

Bu örnekte module32.exe işlemi seçilmiştir ("+" karakteriyle işaretlenmiştir); işlem, betik yürütüldüğünde biter.

02) Yüklü modüller

Bu bölümde, geçerli olarak kullanılan sistem modülleri listelenir.

Örnek:

02) Loaded modules:- c:\windows\system32\svchost.exe- c:\windows\system32\kernel32.dll+ c:\windows\system32\khbekhb.dll- c:\windows\system32\advapi32.dll[...]

Bu örnekte, khbekhb.dll modülü bir "+" ile işaretlenmiştir. Betik çalıştırıldığında, söz konusu modülü kullanarakişlemleri tanır ve bitirir.

03) TCP bağlantıları

Bu bölüm, var olan TCP bağlantıları hakkında bilgiler içerir.

Page 101: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

101

Örnek:

03) TCP connections:- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE- Listening on *, port 135 (epmap), owner: svchost.exe+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445(microsoft-ds), owner: System[...]

Betik çalıştırıldığında, işaretlenen TCP bağlantılarında yuvanın sahibini bulup yuvayı durdurarak sistem kaynaklarınınkullanımını azaltır.

04) UDP bitiş noktaları

Bu bölüm, var olan UDP bitiş noktaları hakkında bilgiler içerir.

Örnek:

04) UDP endpoints:- 0.0.0.0, port 123 (ntp)+ 0.0.0.0, port 3702- 0.0.0.0, port 4500 (ipsec-msft)- 0.0.0.0, port 500 (isakmp)[...]

Betik çalıştırıldığında, işaretlenen UDP bitiş noktalarında yuvanın sahibini ayırıp yuvayı durdurur.

05) DNS sunucusu girişleri

Bu bölüm, geçerli DNS sunucusu yapılandırması hakkında bilgiler içerir.

Örnek:

05) DNS server entries:+ 204.74.105.85- 172.16.152.2[...]

İşaretlenen DNS sunucusu girişleri, betiği çalıştırdığınızda kaldırılır.

06) Önemli kayıt defteri girişleri

Bu bölüm önemli kayıt defteri girişleri hakkında önemli bilgiler içerir.

Örnek:

06) Important registry entries:* Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run- HotKeysCmds = C:\Windows\system32\hkcmd.exe- IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c* Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main+ Default_Page_URL = http://thatcrack.com/[...]

Betik yürütüldüğünde, işaretlenen girişler silinir, 0 baytlık değerlere indirilir veya varsayılan değerlerine sıfırlanır.Belirli bir girişe uygulanacak eylem, ilgili kayıt defterindeki giriş kategorisine ve anahtar değerine bağlıdır.

Page 102: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

102

07) Hizmetler

Bu bölüm, sisteme kaydedilen hizmetleri listeler.

Örnek:

07) Services:- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe,state: Running, startup: Automatic- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual[...]

Betik yürütüldüğünde, hizmetler işaretlenir ve bağlı hizmetleri durdurulur ve kaldırılır.

08) Sürücüler

Bu bölüm, yüklü sürücüleri listeler.

Örnek:

08) Drivers:- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys,state: Running, startup: Boot- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual[...]

Betiği yürüttüğünüzde, seçili sürücüler durdurulur. Bazı sürücülerin durdurulmaya izin vermeyeceklerini unutmayın.

09) Kritik dosyalar

Bu bölüm, işletim sisteminin düzgün çalışması açısından kritik önem taşıyan dosyalar hakkında bilgiler içerir.

Örnek:

09) Critical files:* File: win.ini- [fonts]- [extensions]- [files]- MAPI=1[...]* File: system.ini- [386Enh]- woafont=dosapp.fon- EGA80WOA.FON=EGA80WOA.FON[...]* File: hosts- 127.0.0.1 localhost- ::1 localhost[...]

Seçili öğeler silinir veya özgün değerlerine sıfırlanır.

10) Zamanlanan görevler

Bu bölümde zamanlanan görevlerle ilgili bilgiler yer alır.

Örnek:

Page 103: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

103

10) Scheduled tasks- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe- c:\users\admin\appdata\local\google\update\googleupdate.exe- c:\users\admin\appdata\local\google\update\googleupdate.exe- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe- c:\users\admin\appdata\local\google\update\googleupdate.exe /c- c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource- %windir%\system32\appidpolicyconverter.exe- %windir%\system32\appidcertstorecheck.exe- aitagent[...]

5.5.4.3 Hizmet betiklerini yürütme

İstenen tüm öğeleri işaretleyin, ardından betiği kaydedip kapatın. Dosya menüsünden Hizmet Betiği Çalıştırseçeneğini belirleyerek betiği doğrudan ESET SysInspector ana penceresinden çalıştırın. Bir betiği açtığınızda,program size aşağıdaki iletiyi gösterir: "%Scriptname%" hizmet betiğini çalıştırmak istediğinizden emin misiniz?Seçiminizi onayladıktan sonra, çalıştırmayı denediğiniz hizmet betiğinin imzalanmadığını bildiren başka bir uyarıgörüntülenebilir. Betiği başlatmak için Çalıştır'ı tıklatın.

Bir iletişim penceresi betiğin başarılı bir şekilde yürütüldüğünü doğrular.

Betik yalnızca kısmen işlenebildiyse, aşağıdaki iletiyi içeren bir iletişim penceresi görünür: Hizmet betiği kısmençalıştırıldı. Hata raporunu görüntülemek istiyor musunuz? Yürütülmeyen işlemleri listeleyen karmaşık raporugörüntülemek için Evet'i seçin.

Betik tanınmazsa, aşağıdaki iletiyi içeren bir iletişim penceresi görünür: Seçili hizmet betiği imzalı değil. İmzasız vebilinmeyen betiklerin çalıştırılması, bilgisayar verilerinize ciddi şekilde zarar verebilir. Betiği çalıştırıp eylemlerigerçekleştirmek istediğinizden emin misiniz? Bunun nedeni, betik içindeki tutarsızlıklar (zarar görmüş başlık, bozukbölüm başlığı, bölümler arasında eksik boş satır vb.) olabilir. Betik dosyasını yeniden açıp betik içindeki hatalarıdüzeltebilir veya yeni bir hizmet betiği oluşturabilirsiniz.

5.5.5 SSS

ESET SysInspector uygulamasının çalıştırılması için Yönetici ayrıcalıkları gerekir mi?

ESET SysInspector uygulamasının çalıştırılması için Yönetici ayrıcalıkları gerekmese de topladığı bilgilerin bir kısmınayalnızca Yönetici hesabından erişilebilir. Standart Kullanıcı veya Sınırlı Kullanıcı olarak çalıştırılması, işletim ortamınızlailgili daha az bilgi toplanmasına neden olur.

ESET SysInspector günlük dosyası oluşturur mu?

ESET SysInspector, bilgisayarınızın yapılandırmasının bir günlük dosyasını oluşturabilir. Bunu kaydetmek için anaprogram penceresinden Dosya > Günlüğü Kaydet seçeneğini tıklatın. Günlükler XML biçiminde kaydedilir. Varsayılanolarak dosyalar, "SysInpsector-%BİLGİSAYARADI%-YYAAGG-SSDD.XML" dosya adlandırma kuralıyla %KULLANICIPROFİLİ%\Belgelerim\ dizinine kaydedilir. Günlük dosyasını kaydetmeden önce isterseniz günlükdosyasının konumunu ve adını değiştirebilirsiniz.

ESET SysInspector günlük dosyasını nasıl görüntülerim?

ESET SysInspector tarafından oluşturulan bir günlük dosyasını görüntülemek için, programı çalıştırın ve ana programpenceresinde Dosya > Günlüğü Aç seçeneğini tıklatın. Ayrıca dosyaları ESET SysInspector uygulamasına sürükleyipbırakabilirsiniz. ESET SysInspector günlük dosyalarını sık sık görüntülemeniz gerekiyorsa, MasaüstünüzdeSYSINSPECTOR.EXE dosyasının bir kısayolunu oluşturmanızı öneririz; böylece günlük dosyalarını görüntülemek için bukısayola sürükleyip bırakabilirsiniz. Güvenlik nedeniyle, Windows Vista/7 farklı güvenlik izinlerine sahip pencerelerarasında sürükleyip bırakma işlemine izin vermeyebilir.

Page 104: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

104

Günlük dosyası biçimi için bir belirtim kullanılabilir mi? SDK için bir belirtim kullanılabilir mi?

Program halen gelişim aşamasında olduğundan, şu anda ne günlük dosyası için ne de SDK için bir belirtimkullanılabilir. Program yayımlandıktan sonra, müşteri geribildirimini ve talebini esas alarak bunları sağlayabiliriz.

ESET SysInspector, belirli bir nesnenin oluşturduğu riski nasıl değerlendirir?

Çoğu durumda ESET SysInspector, her nesnenin özelliklerini inceleyen ve sonra kötü amaçlı etkinlik olasılığını ölçenbir sezgisel tarama dizisini kullanarak nesnelere (dosyalar, işlemler, kayıt defteri anahtarları, vb.) risk düzeyleri atar.Bu sezgisel taramalar esas alınarak nesnelere 1 - İyi (yeşil) ile 9 - Riskli (kırmızı) arasında bir risk düzeyi atanır. Solgezinti bölmesinde bölümler, barındırdıkları bir nesnenin en yüksek risk düzeyine göre renklendirilir.

"6 - Bilinmeyen (kırmızı)" risk düzeyi, nesnenin tehlikeli olduğu anlamına mı gelir?

ESET SysInspector uygulamasının değerlendirmeleri, bir nesnenin kötü amaçlı olduğunu garantilemez; bu belirlemebir güvenlik uzmanı tarafından yapılmalıdır. ESET SysInspector, sistemde hangi nesneleri olağandışı davranış açısındanincelemek isteyeceklerini bilmeleri için güvenlik uzmanlarına yönelik hızlı bir değerlendirme sağlamak üzeretasarlanmıştır.

ESET SysInspector çalıştırıldığında neden Internet'e bağlanır?

Birçok uygulama gibi ESET SysInspector uygulaması da yazılımın ESET tarafından yayımlandığından vedeğiştirilmediğinden emin olmaya yardımcı olmak için dijital imza "sertifikası" ile imzalanmıştır. Sertifikayıdoğrulamak için, işletim sistemi bir sertifika yetkilisiyle iletişim kurarak yazılım yayımcısının kimliğini doğrular. Bu,Microsoft Windows kapsamındaki tüm dijital olarak imzalı programların normal davranışıdır.

Anti-Stealth teknolojisi nedir?

Anti-Stealth teknolojisi, etkili kök seti algılaması sağlar.

Kök seti olarak hareket eden kötü amaçlı kod sisteme saldırırsa, kullanıcı veri kaybına veya hırsızlığa maruz kalabilir.Özel bir kök setinden korunma aracı olmadan kök setlerinin algılanması mümkün değildir.

Neden bazen aynı zamanda farklı bir "Şirket Adı" içeren "MS tarafından İmzalı" olarak işaretlenmişdosyalar görülebiliyor?

ESET SysInspector, yürütülebilir bir dosyanın dijital imzasını tanımlamaya çalışırken ilk olarak dosyada katıştırılmış birdijital imza olup olmadığını denetler. Dijital bir imza bulunursa, dosya bu bilgiler kullanılarak doğrulanır. Dijital imzabulunmazsa ESI, işlenen yürütülebilir dosya hakkında bilgi içeren ilgili CAT dosyasını (Güvenlik Kataloğu - %systemroot%\system32\catroot) aramaya başlar. İlgili CAT dosyası bulunursa, CAT dosyasının dijital imzası,yürütülebilir dosyanın doğrulama işlemine uygulanır.

Zaman zaman "MS tarafından İmzalı" olarak işaretlenmesine karşın farklı bir "ŞirketAdı" girişine sahip dosyalargörülmesinin nedeni budur.

Örnek:

Windows 2000, C:\Program Files\Windows NT konumunda bulunan HyperTerminal uygulamasını içerir. Anauygulama yürütülebilir dosyası dijital imza içermez, ancak ESET SysInspector bunu Microsoft tarafından imzalı birdosya olarak işaretler. Bunun nedeni, C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat içinde C:\Program Files\Windows NT\hypertrm.exe konumuna (HyperTerminal uygulamasının anayürütülebilir dosyası) işaret eden bir başvuru bulunması ve sp4.cat dosyasının Microsoft tarafından dijital olarakimzalanmış olmasıdır.

Page 105: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

105

5.5.6 ESET NOD32 Antivirus uygulamasının parçası olarak ESET SysInspector

ESET NOD32 Antivirus içinde ESET SysInspector bölümünü açmak için Araçlar > ESET SysInspector öğesini tıklatın. ESETSysInspector penceresindeki yönetim sistemi, bilgisayar tarama günlükleri veya zamanlanan görevlerdekine benzer.Sistem görüntüleriyle ilgili tüm işlemlere (oluşturma, görüntüleme, karşılaştırma, kaldırma ve verme) bir veya ikitıklatma ile erişilebilir.

ESET SysInspector penceresi, oluşturma zamanı, kısa yorum, sistem görüntüsünü oluşturan kullanıcının adı ve sistemgörüntüsünün durumu gibi, oluşturulan sistem görüntüleriyle ilgili temel bilgileri içerir.

Sistem görüntülerini karşılaştırmak, oluşturmak veya silmek için, ESET SysInspector penceresindeki sistemgörüntüsü listesinin aşağısında bulunan ilgili düğmeleri kullanın. Bu seçeneklere içerik menüsünden de erişilebilir.Seçilen sistem görüntüsünü görüntülemek için içerik menüsünden Göster'i seçin. Seçilen görüntüyü bir dosyayavermek için, görüntüyü sağ tıklatıp Dışa aktar... seçeneğini belirleyin.

Aşağıda kullanılabilir seçeneklerin ayrıntılı bir açıklaması bulunmaktadır:

· Karşılaştır - Mevcut iki günlüğü karşılaştırmanıza olanak sağlar. Geçerli günlük ile eski bir günlük arasındakideğişiklikleri izlemek istiyorsanız bu işlem uygundur. Bu seçeneğin uygulanması için, karşılaştırılacak iki sistemgörüntüsü seçmeniz gerekir.

· Oluştur... - Yeni bir kayıt oluşturur. Bundan önce kayıt hakkında kısa bir yorum girmeniz gerekir. Sistemgörüntüsü oluşturma süreciyle (o anda oluşturulan sistem görüntüsü) ilgili bilgi edinmek için Durum sütununabakın. Tamamlanan tüm sistem görüntüleri Oluşturuldu durumu ile işaretlenir.

· Sil/Tümünü sil - Girişleri listeden kaldırır.

· Dışa aktar... - Seçilen girişi bir XML dosyasına (ayrıca sıkıştırılmış şekilde) kaydeder.

5.6 Komut Satırı

ESET NOD32 Antivirus antivirus modülü komut satırı ile başlatılabilir: manuel olarak (“ecls” komutu yoluyla) veyatoplu (“bat”) dosyasıyla. ESET Komut satırı tarayıcısının kullanımı:

ecls [SEÇENEKLER..] DOSYALAR..

Komut satırından isteğe bağlı tarayıcı çalıştırılırken aşağıdaki parametreler ve anahtarlar kullanılabilir:

Seçenekler

/base-dir=KLASÖR KLASÖR içindeki modülleri yükle/quar-dir=KLASÖR karantina KLASÖRÜ/exclude=MASKE MASKE ile eşleşen dosyaları tarama dışında bırak/subdir alt klasörleri tara (varsayılan)/no-subdir alt klasörleri tarama/max-subdir-level=DÜZEY taranacak klasörlerdeki maksimum klasör alt seviyesi/symlink sembolik bağlantıları izle (varsayılan)/no-symlink sembolik bağlantıları atla/ads ADS'leri tara (varsayılan)/no-ads ADS'leri tarama/log-file=DOSYA çıkışı DOSYA'ya kaydet/log-rewrite çıkış dosyasının üzerine yaz (varsayılan – sonuna ekle)/log-console çıkışı konsola kaydet (varsayılan)/no-log-console çıkışı konsola kaydetme/log-all ayrıca temiz dosyaları da günlüğe kaydet/no-log-all temiz dosyaları günlüğe kaydetme (varsayılan)/aind aktivite göstergesini göster/auto tüm yerel diskleri otomatik olarak tara ve temizle

Tarayıcı seçenekleri

/files dosyaları tara (varsayılan)

Page 106: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

106

/no-files dosyaları tarama/memory belleği tara/boots önyükleme kesimlerini tara/no-boots önyükleme kesimlerini tarama (varsayılan)/arch arşivleri tara (varsayılan)/no-arch arşivleri tarama/max-obj-size=BOYUT yalnızca BOYUT megabayt'tan küçük dosyaları tara (varsayılan 0 = sınırsız)/max-arch-level=DÜZEY taranacak arşivlerdeki (derin arşivler) maksimum arşiv alt seviyesi/scan-timeout=SINIR arşivleri en çok SINIR saniye süreyle tara/max-arch-size=BOYUT arşivlerde yalnızca BOYUT (varsayılan 0 = sınırsız) boyutundan küçük dosyaları tara/max-sfx-size=BOYUT kendiliğinden açılan arşiv dosyalarını yalnızca BOYUT megabayt'tan (varsayılan 0 =

sınırsız) küçükse tara/mail e-posta dosyalarını tara (varsayılan)/no-mail e-posta dosyalarını tarama/mailbox posta kutularını tara (varsayılan)/no-mailbox posta kutularını tarama/sfx kendiliğinden açılan arşiv dosyalarını tara (varsayılan)/no-sfx kendiliğinden açılan arşiv dosyalarını tarama/rtp çalışma zamanı paketleyicilerini tara (varsayılan)/no-rtp çalışma zamanı paketleyicilerini tarama/unsafe tehlikeli olabilecek uygulamaları tara/no-unsafe tehlikeli olabilecek uygulamaları tarama (varsayılan)/unwanted istenmeyen türden olabilecek uygulamaları tara/no-unwanted istenmeyen türden olabilecek uygulamaları tarama (varsayılan)/suspicious şüpheli uygulamaları tara (varsayılan)/no-suspicious şüpheli uygulamaları tarama/pattern imzaları kullan (varsayılan)/no-pattern imzaları kullanma/heur sezgisel taramayı etkinleştir (varsayılan)/no-heur sezgisel taramayı devre dışı bırak/adv-heur Gelişmiş sezgisel taramayı etkinleştir (varsayılan)/no-adv-heur Gelişmiş sezgisel taramayı devre dışı bırak/ext=UZANTILAR yalnızca üst üste iki noktayla ayrılmış UZANTILAR için tarama yap/ext-exclude=UZANTILAR üst üste iki noktayla ayrılmış UZANTILAR tarama dışında kalsın/clean-mode=MOD etkilenmiş nesneler için temizleme MODUNU kullan

Kullanılabilir seçenekler şunlardır:

· yok – Otomatik temizleme gerçekleşmez.

· standart (varsayılan) – ecls.exe etkilenen dosyaları otomatik olarak temizlemeye veyasilmeye çalışır.

· katı – ecls.exe kullanıcı müdahalesi olmadan etkilenen dosyaları otomatik olaraktemizlemeye veya silmeye çalışır (dosyalar silinmeden önce sizden herhangi bir istemdebulunulmaz).

· ayrıntılı – ecls.exe dosyanın ne olduğu fark etmeksizin, temizlemeye çalışmadan dosyalarısiler.

· sil – ecls.exe temizlemeye çalışmadan dosyaları siler, ancak Windows sistem dosyalarıgibi hassas dosyaları silmekten kaçınır.

/quarantine etkilenen dosyaları (temizlendiyse) Karantinaya kopyala(temizleme işlemi sırasında gerçekleştirilen eylemi tamamlar)

/no-quarantine etkilenen dosyaları Karantinaya kopyalama

Genel seçenekler

/help yardımı göster ve çık/version sürüm bilgisini göster ve çık/preserve-time son erişim zaman damgasını koru

Page 107: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

107

Çıkış kodları

0 tehdit bulunmadı 1 tehdit bulundu ve temizlendi 10 bazı dosyalar taranamadı (tehdit olabilirler) 50 tehdit bulundu 100 hata

NOT100'den büyük çıkış kodları dosyanın taranmamış olduğu ve bu nedenle etkilenmiş olabileceği anlamına gelir.

Page 108: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

108

6. Sözlük

6.1 Sızıntı türleri

Sızıntı, kullanıcının bilgisayarına girmeye ve/veya zarar vermeye çalışan kötü amaçlı yazılım parçasıdır.

6.1.1 Virüsler

Bilgisayar virüsü, bilgisayarınızdaki varolan dosyaların önüne veya sonuna eklenen kötü amaçlı kodun bir parçasıdır.Virüsler, bir bilgisayardan diğerine yayılmak için biyolojik virüslere benzer teknikler kullandıklarından biyolojikvirüslerin adını alır. "Virüs" terimi ise çoğu zaman herhangi bir tehdit türü anlamında hatalı kullanılır. Bu kullanımyavaş yavaş değiştirilerek yerini daha doğru olan "kötü amaçlı yazılım" (zararlı yazılım) terimine bırakmaktadır.

Bilgisayar virüsleri genelde yürütülebilir dosyalara ve belgelere saldırır. Bilgisayar virüsünün çalışması kısaca şuşekilde açıklanabilir: Etkilenen bir dosyanın yürütülmesinden sonra, kötü amaçlı kod çağrılır ve özgün uygulamanınyürütülmesinden önce yürütülür. Virüs, geçerli kullanıcının yazma izinlerinin olduğu herhangi bir dosyayıetkileyebilir.

Bilgisayar virüsleri amaçları ve şiddetleri açısından farklılık gösterebilir. Bazıları kasıtlı olarak sabit disk sürücüsündekidosyaları silebildiğinden aşırı tehlikelidir. Diğer yandan bazı virüsler zarara neden olmaz; yalnızca kullanıcıyı rahatsızeder ve yazarlarının teknik becerilerini gösterir.

Bilgisayarınız virüsten etkilendiyse ve temizlenmesi mümkün değilse incelenmesi için ESET AraştırmaLaboratuvarı'na gönderin. Belirli durumlarda, etkilenen dosyalar temizlenemeyecek derecede değiştirilebilir vedosyaların temiz bir kopya ile değiştirilmesi gerekir.

6.1.2 Solucanlar

Bilgisayar solucanı, ana bilgisayarlara saldıran ve ağ aracılığıyla yayılan kötü amaçlı kod içeren bir programdır. Virüs ilesolucan arasındaki temel fark, solucanların kendi kendilerine yayılabilmesidir. Bunlar, ana bilgisayar dosyalarına(veya önyükleme kesimlerine) bağlı değildir. Solucanlar iletişim listenizdeki e-posta adreslerine yayılır veya ağuygulamalarındaki güvenlik açıklarından yararlanır.

Bu nedenle solucanlar bilgisayar virüslerinden daha çok yaşayabilir. Yaygın Internet kullanımı sayesinde, ortayaçıktıktan sonra birkaç saat, hatta birkaç dakika içinde tüm dünyaya yayılabilir. Bağımsız olarak ve hızlı bir şekildeçoğalabilme özelliği nedeniyle, solucanlar diğer kötü amaçlı yazılımlar türlerinden daha tehlikelidir.

Sistemde etkinleştirilen solucan çeşitli sıkıntılara neden olabilir: Dosyaları silebilir, sistem performansını düşürebilir,hatta programları devre dışı bırakabilir. Bilgisayar solucanı yapısı gereği diğer sızıntı türleri için "taşıma yöntemi"görevi yapar.

Bilgisayarınız bir solucandan etkilendiyse, etkilenen dosyalar kötü amaçlı kod içerebileceğinden bu dosyalarısilmenizi öneririz.

Page 109: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

109

6.1.3 Truva atları

Tarihlerine baktığımızda bilgisayarlardaki Trojan'ların (Truva atları) kendilerini yararlı programlar olarak göstererekkullanıcıları kandırmayı ve bu programları çalıştırmaya ikna etmeyi hedefleyen tehdit sınıfına dahil olduklarınıgörürüz.

Truva atları çok geniş bir kategori oluşturduğundan genellikle birkaç alt kategoriye bölünür:

· Dosya yükleyici – İnternet'ten diğer tehdit programlarını yükleme becerisi olan kötü amaçlı programlar.

· Dağıtıcı – Güvenliği aşılan bilgisayarlara diğer kötü amaçlı türleri dağıtma becerisi olan kötü amaçlı programlar.

· Arka kapı programı – Uzak saldırganlarla iletişim kurarak bilgisayara erişmelerine ve denetimi ele

geçirmelerine izin veren kötü amaçlı programlar

· Tuş kaydedici – (tuş vuruşu kaydedici) – Kullanıcının bastığı her tuşu kaydederek uzak saldırganlara gönderen

program.

· Numara çevirici – Kullanıcının İnternet hizmet sağlayıcısı yerine özel ücretli numaralar aracılığıyla bağlanmak

için tasarlanan kötü amaçlı programlardır. Kullanıcının yeni bir bağlantı oluşturulduğunu anlaması neredeyseimkansızdır. Numara çeviriciler yalnızca artık pek sık kullanılmayan çevirmeli bağlantı kullanan kullanıcılarıetkiler.

Bilgisayarınızda Truva Atı olarak belirlenen bir dosya varsa, büyük olasılıkla sadece kötü amaçlı kod içeriyorolduğundan bunu silmeniz önerilir.

6.1.4 Kök setleri

Kök setleri Internet saldırganlarının varlıklarını belli etmeden bir sisteme sınırsız erişim sağlamasına olanak verenkötü amaçlı programlardır. Kök setleri genellikle bir sistem açığından faydalanarak sisteme eriştiklerinde antivirüsyazılımları tarafından algılanmamak için işletim sistemindeki işlevleri kullanır: işlemleri, dosyaları ve Windows kayıtdefteri verilerini gizlerler. Bu nedenle bu tür programları normal sınama teknikleri kullanarak saptamak mümkündeğildir.

Kök setlerini engellemek için iki algılama düzeyi vardır:

1. Sisteme erişmeye çalıştıklarında: Henüz sistemde bulunmadıklarından etkin değillerdir. Çoğu antivirüs sistemikök setlerini bu düzeyde ortadan kaldırabilir (Bu, kök setini dosyalara bulaşırken algılamayı gerçektenbaşarırlarsa mümkündür).

2. Normal testlerden gizlendiklerinde: ESET NOD32 Antivirus kullanıcıları etkin kök setlerini de algılayıp ortadankaldırabilen Anti-Stealth teknolojisinden yararlanır.

6.1.5 Reklam Yazılımı

Reklam Yazılımı (Adware), reklamları destekleyen yazılımın kısaltılmış biçimidir. Reklam malzemelerini görüntüleyenprogramlar bu kategoriye girer. Reklam yazılımı uygulamaları genellikle otomatik olarak İnternet tarayıcısında reklamiçeren yeni bir pencere açar veya tarayıcının giriş sayfasını değiştirir. Reklam yazılımları çoğunlukla ücretsiz sağlananprogramlarla birlikte gelir ve (genellikle yararlı olan) bu uygulamaları hazırlayanların geliştirme maliyetlerinikarşılamalarına olanak sağlar.

Reklam yazılımı tek başına tehlikeli değildir; kullanıcılar yalnızca reklamlardan rahatsız olur. Gerçek tehlikesi reklamyazılımlarının izleme işlevleri de gerçekleştirebilmesidir (casus yazılımların yaptığı gibi).

Ücretsiz sağlanan bir ürün kullanmaya karar verirseniz, lütfen yükleme programına özellikle dikkat edin. Yükleyicibüyük bir olasılıkla ek bir reklam yazılımı programının yüklendiğini size bildirir. Çoğunlukla bu yüklemeyi iptaletmenize ve programı reklam yazılımı olmadan yüklemenize izin verilir.

Bazı programlar reklam yazılımı olmadan yüklenmez veya işlevleri sınırlı olur. Bu da, kullanıcılar kabul ettiğinden, sözkonusu reklam yazılımının sisteme çoğu kez "yasal" yoldan erişebileceği anlamına gelir. Bu durumda üzülmektensetedbirli olmak daha iyidir. Bilgisayarınızda reklam yazılımı olduğu tespit edilen bir dosya varsa, kötü amaçlı kodiçerme olasılığı yüksek olduğundan bu dosyayı silmeniz önerilir.

Page 110: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

110

6.1.6 Casus yazılım

Bu kategori kullanıcının onayı/bilgisi olmadan özel bilgileri gönderen tüm uygulamaları kapsar. Spyware (casusyazılım) ziyaret edilen web siteleri listesi, kullanıcının ilgili kişiler listesindeki e-posta adresleri veya kaydedilenkullanılmış tuş listesi gibi çeşitli istatistik verilerini göndermek için izleme işlevlerini kullanır.

Casus yazılım yazarları bu tekniklerin kullanıcıların ihtiyaçları ve ilgi alanları konusunda daha çok bilgi toplayarakhedefleri daha iyi belirlenmiş reklamlar yayımlamayı amaçladığını iddia eder. Buradaki sorun şudur: Yararlıuygulamalarla kötü amaçlı uygulamalar arasında net bir ayrım yoktur ve toplanan bilgilerin kötü niyetlekullanılmayacağından kimse emin olamaz. Casus yazılımlar tarafından toplanan veriler güvenlik kodları, PIN'ler,banka hesap numaraları ve benzer bilgileri içerebilir. Casus yazılımlar sıklıkla yazarı tarafından gelir elde etme veyayazılımı satın alanlara özel bir teklif sunma amacıyla bir programın ücretsiz sürümüyle birlikte gelir. Kullanıcılarsıklıkla programı yüklerken kendilerine ücretli sürüme yükseltme konusunda bir teklif sunulursa spyware varlığıkonusunda bilgi sahibi olur.

Casus yazılımlarla birlikte geldikleri bilinen tanınmış ücretsiz yazılım ürünlerine örnek olarak P2P (eş düzey) ağlarınistemci uygulamaları verilebilir. Spyfalcon veya Spy Sheriff (ve daha pek çoğu) belirli bir spyware alt kategorisinedahildir. Spyware önleme programları gibi görünürler, ancak aslında spyware programıdırlar.

Bilgisayarınızdaki bir dosya casus yazılım olarak algılanırsa, kötü amaçlı kod içerme olasılığı yüksek olduğundan budosyayı silmeniz önerilir.

6.1.7 Paketleyiciler

Paketleyici, çeşitli kötü amaçlı yazılım türlerini tek bir pakette birleştiren, çalışma zamanında kendi kendini ayıklayanyürütülebilir bir dosyadır.

En yaygın paketleyiciler şunlardır: UPX, PE_Compact, PKLite ve ASPack. Aynı kötü amaçlı yazılım farklı bir paketleyicikullanılarak sıkıştırıldığında farklı bir şekilde algılanabilir. Ayrıca paketleyiciler "imzalarını" zaman içinde değiştirmeözelliğine de sahiptir. Bu kötü amaçlı yazılımların algılanmasının ve kaldırılmasının zorlaşmasını sağlar.

6.1.8 Tehlikeli olabilecek uygulamalar

Ağdaki bilgisayarların yönetimini basitleştirme işlevine sahip pek çok geçerli program vardır. Ancak, kötü niyetlikişilerin elinde bu programlar kötü amaçlarla kullanılabilir. ESET NOD32 Antivirus, bu tür tehditleri algılamaseçeneğini sunar.

Tehlikeli olabilecek uygulamalar ticari, yasal yazılımlar için kullanılan bir sınıflamadır. Bu sınıf uzaktan erişim araçları,parola kırma uygulamaları ve tuş kaydediciler (kullanıcının bastığı her tuşu kaydeden program) gibi programları içerir.

Bilgisayarınızda tehlikeli olabilecek bir uygulamanın bulunduğunu ve çalıştığını belirlerseniz (ve bunu sizyüklemediyseniz) lütfen ağ yöneticinize başvurun veya uygulamayı kaldırın.

6.1.9 İstenmeyen türden olabilecek uygulamalar

Grayware (veya PUA - İstenmeyen Türden Olabilecek Uygulama), niyeti virüs veya truva atları gibi diğer kötü amaçlıyazılım türleri kadar kesin bir şekilde kötü olmayan geniş bir yazılım kategorisidir. Ancak bu tür yazılımlar,istenmeyen ek yazılım indirebilir, dijital aygıtın davranışını değiştirebilir veya kullanıcı tarafından onaylanmayan veyabeklenmeyen etkinlikleri gerçekleştirebilir.

Grayware kapsamına girebilecek kategoriler arasında şunlar yer alır: reklam gösterme yazılımları, indirmepaketleyicileri, çeşitli tarayıcı araç çubukları, yanlış yönlendiren davranış içeren yazılımlar, bundleware, trackwareveya diğer sınır hattı yazılımları ya da yasal olmayan veya en azından etik olmayan işletme uygulamaları kullananyazılımlar (yasal gözükse bile) ve yüklenmesine izin verilmesi halinde yazılımın yapacaklarının farkında olan birkullanıcı tarafından istenmeyen olarak değerlendirilebilecek yazılımlar.

Tehlikeli Olabilecek Uygulama, kendi içinde yasal (büyük olasılıkla ticari) olsa da bir saldırgan tarafındankullanılabilecek uygulamadır. Bu tür uygulamaların algılanması ESET yazılımının kullanıcıları tarafındanetkinleştirilebilir veya devre dışı bırakılabilir.

Page 111: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

111

Kullanıcının istenmeyen türden olabilecek uygulamanın faydalarının risklerinden daha yüksek olduğunudüşünebileceği durumlar olabilir. Bu nedenle ESET, truva atları veya solucanlar gibi diğer kötü amaçlı yazılımtürleriyle karşılaştırıldığında bu tür uygulamalara daha düşük bir risk kategorisi atar.

Uyarı - Potansiyel tehdit bulundu

İstenmeyen türden olabilecek bir uygulama algılandığında hangi eylemin gerçekleştirileceğine karar verebilirsiniz:

1. Temizle/Bağlantıyı kes: Bu seçenek, eylemi sonlandırır ve potansiyel tehdidin sisteminize girmesi engellenir.2. Yoksay: Bu seçenek olası tehdidin sisteminize girmesine izin verir.3. Uygulamanın gelecekte hiçbir kesintiye uğramadan bilgisayarınızda çalışmasına izin vermek için Gelişmiş

seçenekler öğesini seçip Algılama dışında bırak öğesinin yanındaki onay kutusunu işaretleyin.

İstenmeyen türde olabilecek bir uygulama algılandığında ve temizlenemediğinde Adres engellendi bildirimigörüntülenir. Bu olay hakkında daha fazla bilgi için ana menüde Araçlar > Günlük dosyaları > Filtrelenen web siteleriöğesine gidin.

Page 112: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

112

İstenmeyen türden olabilecek uygulamalar - Ayarlar

ESET ürününüzü kurarken istenmeyen türden olabilecek uygulamaların algılanıp algılanmayacağına aşağıdagösterildiği şekilde karar verebilirsiniz:

UYARIİstenmeyen türden olabilecek uygulamalar reklam yazılımları, araç çubukları yükleyebilir veya başka istenmeyenve güvenli olmayan program özellikleri içerebilir.

Bu ayarlar dilediğiniz zaman program ayarlarında değiştirilebilir. İstenmeyen türden olabilecek, güvensiz veyaşüpheli uygulamaların algılanmasını etkinleştirmek veya devre dışı bırakmak için şu talimatları uygulayın:

1. ESET ürününüzü açın. ESET ürünümü nasıl açabilirim?2. Gelişmiş ayarlar'a erişmek için F5 tuşuna basın.3. Antivirus öğesini tıklatın ve tercihlerinize göre İstenmeyen türden olabilecek uygulamaların algılanmasını

etkinleştir, Tehlikeli olabilecek uygulamaların algılanmasını etkinleştir ve Şüpheli uygulamalarınalgılanmasını etkinleştir seçeneklerini etkinleştirin veya devre dışı bırakın. Tamam'ı tıklatarak onaylayın.

Page 113: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

113

İstenmeyen türden olabilecek uygulamalar - Yazılım örtüleri

Yazılım örtüsü, bazı dosya barındırma web siteleri tarafından kullanılan özel bir tür uygulama değişikliğidir. Yüklemekistediğiniz programı kuran, ancak araç çubuğu veya reklam yazılımı gibi ek yazılımlar ekleyen bir üçüncü taraf aracıdır.Ek yazılım da web tarayıcınızın ana sayfasında ve arama ayarlarınızda değişiklikler yapabilir. Ayrıca dosya barındırmaweb siteleri çoğu zaman, yazılım satıcısını veya indirme alıcısını değişiklikler yapıldığı yönünde bilgilendirmez vevazgeçme seçeneklerini genellikle gizler. Bu nedenlerden ötürü ESET, kullanıcıların yüklemeyi kabul edipetmemelerine izin vermek için yazılım örtülerini istenmeyen türden olabilecek uygulama türü olarak sınıflandırır.

Bu yardım sayfasının güncellenmiş bir sürümü için lütfen ESET Bilgi Bankası makalesine bakın.

6.2 ESET Teknolojisi

6.2.1 Exploit Engelleyici

Exploit Engelleyici web tarayıcıları, PDF okuyucuları, e-posta istemcileri ve MS Office bileşenleri gibi yaygın olarakaçıklarından yararlanılan uygulama türlerini desteklemek üzere tasarlanmıştır. İşlemlerin davranışlarını, bir açıktanyararlanma işlemini gösterebilecek şüpheli aktiviteler için izleyerek çalışır.

Exploit Engelleyici, şüpheli bir işlemi belirlediğinde işlemi derhal durdurabilir ve tehdit hakkındaki verilerikaydeder. Ardından bu veriler ThreatSense bulut sistemine gönderilir. Bu veriler ESET Araştırma Laboratuvarıtarafından işlenir ve bilinen tehditler ile sıfır gün saldırılarına (önceden yapılandırılmış çözümü olmayan, yeniçıkarılan kötü amaçlı yazılımlar) karşı tüm kullanıcıları daha iyi korumak için kullanılır.

Page 114: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

114

6.2.2 Gelişmiş Bellek Tarayıcı

Gelişmiş Bellek Tarayıcı, gizleme ve/veya şifreleme kullanarak kötü amaçlı yazılım önleyici ürünler tarafındanalgılanmaktan kurtulmak için tasarlanan kötü amaçlı yazılımlara karşı korumayı güçlendirmek için Exploit Engelleyiciile birlikte çalışır. Normal öykünme veya sezgisel taramaların bir tehdidi algılamadığı durumlarda Gelişmiş bellekTarayıcı şüpheli davranışları belirleyebilir ve tehditleri sistem belleğinde kendilerini gösterdiklerinde tarayabilir. Buçözüm ciddi ölçüde gizlenmiş kötü amaçlı yazılımlarda bile etkilidir.

Exploit Engelleyici'den farklı olarak Gelişmiş Bellek Tarayıcı yürütme sonrası bir yöntemdir, yani bazı kötü amaçlıaktivitelerin tehdit algılanmadan önce gerçekleştirilmiş olma riski vardır; ancak diğer algılama tekniklerinin başarısızolduğu durumlarda bu, ek bir koruma katmanıdır.

6.2.3 ESET LiveGrid®

ThreatSense.Net® gelişmiş erken uyarı sistemi temel alınarak tasarlanan ESET LiveGrid®, dünya genelindeki ESETkullanıcılarının gönderdiği verilerden yararlanır ve bunları ESET Araştırma Laboratuvarı'na gönderir. Güncel şüpheliörnekleri ve meta verileri sağlayan ESET LiveGrid®, müşterilerimizin ihtiyaçları doğrultusunda hemen hareketegeçmemizi ve en son tehditlere karşı ESET'in hemen tepki verebilmesini sağlar. ESET kötü amaçlı yazılımaraştırmacıları, genel tehditlerin doğası ve kapsamının tam bir sistem görüntüsünü oluşturmak için bilgileri kullanırve bu da doğru hedeflere odaklanmamıza yardımcı olur. ESET LiveGrid® verileri, otomatik işlemlerimizdeönceliklerin ayarlanmasında büyük rol oynar.

Ayrıca kötü amaçlı yazılım önleyici çözümlerin genel verimliliğini artırmaya yardımcı olan bilinirlik sistemini uygular.Bir yürütülebilir dosya veya arşiv, kullanıcı sisteminde incelenirken etiketleri öncelikle beyaz ve kara listeye alınanöğeler veri tabanında karşılaştırılır. Beyaz listede bulunuyorsa, incelenen dosya temiz olarak kabul edilir ve ilerideyapılacak taramalardan hariç tutulmak üzere işaretlenir. Kara listedeyse tehdidin doğasına uygun eylemlerdebulunulur. Herhangi bir eşleşme bulunmadıysa, dosyanın tamamı taranır. Bu taramanın sonuçlarına göre dosyalartehditler veya tehdit olmayanlar olarak kategoriler halinde ayrılır. Bu yaklaşım tarama performansında önemliölçüde pozitif bir etkiye sahiptir.

Bu bilinirlik sistemi, imzaları güncellenen virüs veri tabanı ile kullanıcının bilgisayarına sağlanmadan (bu işlem gündebirkaç kez gerçekleşir) önce bile kötü amaçlı yazılım örneklerinin verimli bir şekilde algılanmasına olanak tanır.

6.2.4 Java Exploit Engelleyici

Java Exploit Engelleyici, mevcut Exploit Engelleyici korumasının bir uzantısıdır. Java'yı izler ve açıklardan yararlanmagibi davranışları arar. Engellenen örnekler kötü amaçlı yazılım analistlerine bildirilebilir. Böylece, bunları farklıkatmanlarda (URL engelleme, dosya indirme vb.) engellemek için imzalar oluşturabilirler.

6.2.5 Komut Dosyası Tabanlı Saldırı Koruması

Komut Dosyası Tabanlı Saldırı Koruması, web tarayıcılarında javascript'e karşı korumayı ve Powershell'de komutdosyalarına karşı Antimalware Scan Interface (AMSI) korumasını içerir.

UYARIBu özelliğin çalışması için HIPS etkin olmalıdır.

Komut Dosyası Tabanlı Saldırı Koruması şu web tarayıcılarını destekler:

· Mozilla Firefox

· Google Chrome

· Internet Explorer

· Microsoft Edge

NOTTarayıcıların dosya imzası sık sık değiştiğinden, web tarayıcılarının desteklenen en düşük sürümleri değişebilir.Web tarayıcısının en son sürümü her zaman desteklenir.

Page 115: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

115

6.2.6 Ransomware koruması

Ransomware sistemin ekranını kilitleyerek veya dosyaları şifreleyerek kullanıcıların sistemlerine erişimleriniengelleyen bir kötü amaçlı yazılım türüdür. Fidye Yazılımı Koruması, kişisel verilerinizi değiştirmeye çalışanişlemlerin ve uygulamaların davranışlarını izler. Bir uygulamanın davranışı kötü amaçlı olarak değerlendirilirse veyabilinirlik tabanlı tarama bir uygulamanın şüpheli olduğunu gösterirse, uygulama engellenir veya kullanıcıya sözkonusu uygulama için engelleme veya izin verme seçeneklerinden hangisini tercih ettiği sorulur.

ÖNEMLİFidye Yazılımı Koruması'nın düzgün çalışması için ESET LiveGrid® etkinleştirilmelidir.

6.2.7 UEFI Tarayıcı

Birleşik Genişletilebilir Bellenim Arabirimi (Unified Extensible Firmware Interface - UEFI) Tarayıcı, bilgisayarınızdakiUEFI'yi koruyan Kullanıcı Tabanlı Saldırı Önleme Sistemi'nin (HIPS) bir parçasıdır. UEFI önyükleme işleminin başındabelleğe yüklenen bir bellenimdir. Kod, ana karta aktarılan bir flash bellek çipindedir. Saldırganlar bu kodu enfekteederek sistemi yeniden yükleme ve yeniden başlatma işlemlerinden kaçabilen kötü amaçlı yazılımları dağıtabilir.Kötü amaçlı yazılım, kötü amaçlı yazılım karşıtı çözümler tarafından kolayca göz ardı edilebilir, çünkü bu çözümlerinbirçoğu bu katmanı taramaz.

UEFI Tarayıcı otomatik olarak etkindir. Ayrıca ana program penceresinde, Bilgisayar taraması > Gelişmiş Taramalar >Özel Tarama'yı tıklayıp Önyükleme kesimleri/UEFI hedefini seçerek manuel olarak da bir bilgisayar taramasıbaşlatabilirsiniz. Bilgisayar taramalarıyla ilgili daha fazla bilgi için Bilgisayar taraması bölümüne bakın.

Bilgisayarınız halihazırda bir UEFI kötü amaçlı yazılımıyla enfekte olmuşsa, şu ESET Bilgi Bankası makalesini okuyun:Bilgisayarıma UEFI kötü amaçlı yazılımı bulaştı, ne yapmalıyım?

6.3 E-posta

E-posta veya elektronik posta, birçok üstünlüğe sahip modern bir iletişim biçimidir. Esnek, hızlı ve dolaysız bir araçolan e-posta, 1990'ların başında İnternet'in yayılmasında önemli bir rol oynamıştır.

Ne yazık ki, fazlasıyla anonim olması nedeniyle, e-posta ve Internet istenmeyen posta gönderme gibi yasal olmayanetkinliklere açıktır. İstenmeyen postalar, istenmeyen reklamları, aldatmacaları ve kötü amaçlı yazılımların (malware)yayılmasını içerir. İstenmeyen postaları gönderme maliyetinin çok düşük olması ve yazarlarının yeni e-posta adresleriedinmek için birçok araca sahip olmaları nedeniyle yaşayabileceğiniz sıkıntı ve tehlikeler artmıştır. Ek olarakistenmeyen postalarını hacmi ve çeşitliliği düzenlenmesini çok güçleştirmektedir. E-posta adresinizi kullanmasüreniz uzadıkça, istenmeyen posta altyapı veritabanına düşme olasılığı o kadar artar. Önlem olarak bazı ipuçlarışunlardır:

· Mümkünse, e-posta adresinizi İnternet'te yayınlamayın

· E-posta adresinizi yalnızca güvendiğiniz kişilere verin

· Mümkünse yaygın, kolay adlar kullanmayın. Daha karmaşık adların ele geçme olasılığı daha düşüktür

· Gelen kutunuza ulaşmış olan istenmeyen postaya yanıt vermeyin

· İnternet formları doldururken dikkatli olun, özellikle "Evet, bilgi almak istiyorum" gibi seçeneklere dikkat edin.

· "Özelleşmiş" e-posta adresleri kullanın – örneğin, işiniz için bir adres, arkadaşlarınızla haberleşmek için başkabir adres vs.

· Zaman zaman e-posta adresinizi değiştirin

· Antispam çözümü kullanın

Page 116: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

116

6.3.1 Reklamlar

Internet reklamcılığı, reklam sektörünün en hızlı büyüyen biçimlerinden biridir. Temel pazarlama avantajları arasındaasgari orandaki maliyetler ile yüksek düzeyde doğrudan olması yer alır. Ayrıca iletiler neredeyse anında gönderilir.Pek çok şirket, mevcut ve potansiyel müşterilerle etkin bir şekilde iletişim kurmak için e-posta pazarlama araçlarınıkullanır.

Kimi ürünlerle ilgili ticari bilgiler sizin için ilgi çekici olabileceğinden bu tür reklamlar yasaldır. Ancak çoğu şirkettalep edilmediği halde toplu ticari ileti gönderir. Bu gibi durumlarda, e-posta reklamcılığı çizgiyi aşar ve istenmeyenposta haline gelir.

İstenmeyen e-posta miktarı bir sorun haline gelmiştir ve herhangi bir azalma işareti de görülmemektedir.İstenmeyen e-postaları yazanlar bunları çoğunlukla yasal ileti gibi göstermeye çalışırlar.

6.3.2 Sahtekarlıklar

Sahtekarlıklar Internet üzerinden yayılan asılsız bilgilerdir. Sahtekarlıklar genellikle e-posta veya ICQ ve Skype gibiiletişim araçlarıyla gönderilir. İletinin kendisi çoğunlukla bir şaka veya Şehir Efsanesidir.

Bilgisayar Virüsü sahtekarlıklarında, alıcılar sistemlerinde dosyaları silen ve parolaları ele geçiren veya başka birzararlı etkinlik yapan "algılanamayan bir virüs" olduğuna inandırılarak korku, güvensizlik ve kuşku yaratılmaya çalışılır.

Kimi sahtekarlıklar alıcılardan iletileri kendi kişi listelerindekiler iletmelerini isteyerek, sahtekarlığı devam ettirir.Cep telefonu sahtekarlıkları, yardım talepleri, yurt dışından size para göndermek isteyen kişiler vb. sahtekarlıklarolabilir. Çoğu durumda, iletiyi hazırlayanın amacını anlayabilmek olanaksızdır.

İçeriğinde onu tanıdığınız herkese iletmenizi isteyen bir ileti görürseniz, bunun bir sahtekarlık olma olasılığıyüksektir. Internet'te bir e-postanın yasal olup olmadığını doğrulayabileceğiniz pek çok web sitesi bulunmaktadır.İletmeden önce, bir sahtekarlık olduğundan kuşku duyduğunuz iletiler için Internet araması yapın.

6.3.3 Kimlik avı

Kimlik avı terimi sosyal mühendislik tekniklerinin (kullanıcıların gizli bilgilerini elde etmek için kandırılması)kullanıldığı bir suç eylemine karşılık gelir. Kimlik avının amacı banka hesap numaraları, PIN kodları vb. gibi gizlibilgilere erişmektir.

Erişim genellikle güvenilir bir kişi veya işletmeden (örn. finans kurumu, sigorta şirketi) geliyormuş gibi görünen bire-posta gönderilerek elde edilir. E-posta son derece gerçek görünebilir; grafik ve içerik gerçekten de taklit edilenkaynaktan geliyor olabilir. Çeşitli bahanelerle (veri onaylama, finansal işlemler), banka hesabı numaralarınız veyakullanıcı adı ve parolalarınız gibi bazı kişisel verilerinizi girmeniz istenir. Bu tür veriler gönderilirse, kolayca çalınıpkötü amaçlarla kullanılabilir.

Bankalar, sigorta şirketleri ve diğer kurumlar hiçbir zaman kullanıcı tarafından istenmeden gönderilen e-postalararacılığıyla kullanıcı adı ve parola girilmesini istemez.

Page 117: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

117

7. Genel SorularBu bölüm sık sorulan soruların ve karşılaşılan sorunların bazılarını kapsar. Sorununuzu nasıl çözebileceğinizi bulmakiçin konu başlığını tıklatın:

ESET NOD32 Antivirus nasıl güncellenir?Bilgisayarımdaki virüsü nasıl kaldırırımZamanlayıcıda yeni bir görev oluşturulması

Tarama görevi nasıl zamanlanır (her 24 saatte)

Sorununuz yukarıdaki yardım sayfaları listesinde yer almıyorsa ESET NOD32 Antivirus yardım sayfalarında aramayapmayı deneyin.

Sorununuzun veya sorunuzun çözümünü yardım sayfalarında bulamazsanız, düzenli olarak güncellenen çevrimiçiESET Bilgi Bankası'nı ziyaret edebilirsiniz. En popüler Bilgi Bankası makalelerimizin bağlantıları, sıklıkla karşılaşılansorunları çözmeniz konusunda size yardımcı olması için aşağıda verilmiştir:

ESET ürünümü yüklerken bir etkinleştirme hatası aldım. Bunun anlamı nedir?ESET Windows ev ürünümü Kullanıcı Adımı, Parolamı veya Lisans Anahtarını kullanarak etkinleştirESET ev ürünümü kaldır veya yeniden yükleESET yüklememin zamanından önce sona erdiğine ilişkin ileti aldımLisansımı yeniledikten sonra ne yapmam gerekir? (Ev sürümü kullanıcıları)E-posta adresimi değiştirirsem ne olur?

Windows, Güvenli Modda veya ağ ile Güvenli Modda nasıl başlatılır?

Gerektiğinde sorularınız veya sorunlarınız için Müşteri Desteği bölümümüzle iletişim kurabilirsiniz. İletişim formuESET NOD32 Antivirus uygulamasının Yardım ve Destek sekmesinden bulunabilir.

7.1 ESET NOD32 Antivirus nasıl güncellenir?

ESET NOD32 Antivirus güncellemesi el ile veya otomatik olarak gerçekleştirilebilir. Güncellemeyi başlatmak içinGüncelle bölümünde Şimdi güncelle seçeneğini tıklatın.

Varsayılan yükleme ayarları, her saat gerçekleştirilen otomatik bir güncelleme görevi oluşturur. Aralığı değiştirmenizgerekirse, lütfen Araçlar > Zamanlayıcı'ya gidin (Zamanlayıcı hakkında daha fazla bilgi için burayı tıklatın).

7.2 Bilgisayarımdaki virüsü nasıl kaldırırım

Bilgisayarınız kötü amaçlı yazılımdan etkilenme belirtileri gösteriyor, örneğin yavaşlıyor, sıkça kilitleniyorsaaşağıdakileri yapmanızı öneririz:

1. Ana program penceresinde Bilgisayar taraması seçeneğini tıklatın.

2. Sisteminizi taramaya başlamak için Bilgisayarınızı tarayın seçeneğine tıklatın.

3. Tarama bittikten sonra günlüğe bakarak taranan, etkilenen ve temizlenen dosya sayısını inceleyin.

4. Diskinizin yalnızca belirli bir bölümünü taramak istiyorsanız Özel tarama seçeneğini tıklatın ve virüs taramasıyapılacak hedefleri seçin.

Ek bilgiler için lütfen düzenli olarak güncellenen ESET Bilgi Bankası makalesini okuyun.

Page 118: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

118

7.3 Zamanlayıcıda yeni bir görev oluşturulması

Araçlar > Diğer araçlar > Zamanlayıcı içinde yeni bir görev oluşturmak için Ekle seçeneğini tıklayın veya içerikmenüsünden Ekle... seçeneğini belirleyin. Beş tür zamanlanmış görev kullanılabilir:

· Harici uygulama çalıştır – Harici bir uygulamanın yürütülmesini zamanlar.

· Günlük bakımı – Günlük dosyaları ayrıca, silinen kayıtlardan kalanları da içerir. Bu görev, etkin çalışma sağlamakiçin günlük dosyalarındaki kayıtları düzenli olarak en iyi duruma getirir.

· Sistem başlangıç dosyası denetimi – Sistem başlangıcında veya oturum açıldığında çalıştırılmasına izin verilendosyaları denetler.

· Bilgisayar taraması oluştur – ESET SysInspector bilgisayar sistem görüntüsünü oluşturur; sistem bileşenleri(örneğin, sürücüler, uygulamalar) hakkında ayrıntılı bilgi toplar ve her bileşenin risk düzeyini değerlendirir.

· İsteğe bağlı bilgisayar taraması – Bilgisayarınızdaki dosya ve klasörlerin bilgisayar taramasını gerçekleştirir.

· Güncelleme – Modülleri güncelleyerek bir Güncelleme görevi zamanlar.

Güncelleme en sık kullanılan zamanlanan görevlerden biri olduğu için, yeni güncelleme görevinin nasıl ekleneceğiniaşağıda açıklayacağız:

Zamanlanan görev açılır menüsünden Güncelleme öğesini seçin. Görev adı alanına görevin adını girin ve İleriseçeneğini tıklatın. Görevin sıklığını seçin. Kullanılabilir seçenekler şunlardır: Bir kere, Yinelenen, Günlük, Haftalık veOlay tetiklendiğinde. Dizüstü bilgisayar pil gücüyle çalışırken sistem kaynaklarının kullanımını en aza indirmek için Pilgücüyle çalışırken görevi atla öğesini seçin. Görev, Görev yürütme alanlarında belirtilen tarihte ve saatte çalışır.Ardından, görev zamanlanan saatte yapılamadığında veya tamamlanamadığında hangi eylemin gerçekleştirileceğinitanımlayın. Kullanılabilir seçenekler şunlardır:

· Bir sonraki zamanlanan saatte

· En kısa sürede

· Son çalıştırmadan itibaren geçen süre belirtilen değeri geçiyorsa hemen (aralık, Son çalıştırmadan itibarengeçen süre (saat) kaydırma kutusu kullanılarak tanımlanabilir)

Sonraki adımda geçerli zamanlanan görev hakkında bilgiler içeren özet penceresi görüntülenir. Değişiklik yapmayısonlandırdığınızda Son seçeneğini tıklatın.

Zamanlanan görev için kullanılacak profilleri seçebileceğiniz iletişim kutusu açılır. Buradan birincil ve alternatifprofili seçebilirsiniz. Görev birincil profil kullanılarak tamamlanamazsa alternatif profil kullanılır. Son seçeneğinitıklatarak onayladığınızda yeni zamanlanan görev, geçerli olan zamanlanan görevler listesine eklenir.

7.4 Haftalık bir bilgisayar taraması zamanlama

Düzenli bir görev zamanlamak için ana program penceresini açın ve Araçlar > Diğer Araçlar > Zamanlayıcı'yı tıklatın.Aşağıda, yerel disklerinizi her 24 saatte bir taramak üzere bir görevi nasıl zamanlayacağınıza ilişkin kısa bir kılavuzbulabilirsiniz. Daha ayrıntılı açıklamalar için Bilgi Bankası makalemize bakın.

Bir tarama görevini zamanlamak için:

1. Ana Zamanlayıcı ekranında Ekle'yi tıklatın.

2. Açılır menüden İsteğe bağlı bilgisayar taraması'nı seçin.

3. Görev için bir ad girdikten sonra görev sıklığı için Haftalık seçeneğini belirleyin.

4. Görevin çalıştırılacağı günü ve saati ayarlayın.

5. Zamanlanan görev herhangi bir nedenle başlatılamazsa (örneğin bilgisayarın kapatılması durumunda) görevi dahasonra gerçekleştirmek üzere Görevi en kısa sürede çalıştır seçeneğini belirleyin.

6. Zamanlanan görevin özetini inceleyin ve Son'u tıklatın.

7. Hedefler açılır menüsünden Yerel sürücüler seçeneğini belirleyin.

8. Görevi uygulamak için Son'u tıklatın.

Page 119: ESET NOD32 Antivirus...Desteklenen İşlemciler Intel® veya AMD x86-x64 Desteklenen İşletim Sistemleri. 11

119

7.5 Gelişmiş ayarların kilidi nasıl açılır?

Korumalı Gelişmiş ayarlara erişmek istediğinizde parola girişi için bir pencere görüntülenir. Parolanızı unutur veyakaybederseniz, alt taraftaki Parolayı geri yükle seçeneğini tıklayın ve lisans kaydı için kullandığınız e-posta adresinigirin. ESET size doğrulama kodunu içeren bir e-posta gönderir. Doğrulama kodunu girin ve yeni parolayı yazıponaylayın. Doğrulama kodu 7 gün boyunca geçerlidir.

Ayrıca parolanızı my.eset.com hesabınız üzerinden de geri yükleyebilirsiniz. Bu seçeneği yalnızca, lisans ESETLicense Manager'ınız ile ilişkilendirilmişse kullanın.

E-posta adresinizi hatırlamıyorsanız E-posta adresimi bilmiyorum seçeneğini tıklayın. Müşteri Desteği birimimizlehızlı bir şekilde iletişim kurabilmeniz için ESET web sitesine yönlendirilirsiniz.

Müşteri Desteği için kod oluştur – Bu seçenek, Müşteri Desteği'ne iletilmek üzere bir kod oluşturur. Kodu kopyalayınve Doğrulama kodum var'ı tıklayın. Doğrulama kodunu girdikten sonra yeni parolanızı yazıp onaylayın. Doğrulamakodu 7 gün boyunca geçerlidir.