Eset NOD32 Install

Руководство по установке

Standard version 2.5

Essential Security against Evolving Threats

А знаете ли вы, что при продлении лицензии на Eset NOD32 продавец обязан предоставить вам скидку 40%

Standard Руководство по установке

1

Copyright © 1997 – 2006 Eset LLC. Все права защищены.

Никакая часть настоящего документа не может быть воспроизведена или передана в какой бы то ни было форме или какими бы то ни было средствами, электронными или механическими, с какой бы то ни было целью без соответствующего письменного разрешения Eset LLC. Eset LLC оставляет за собой право изменять содержимое настоящего документа без предварительного уведомления.

Названия программных продуктов и компаний, указанные в настоящем документе, могут быть зарегистрированными торговыми марками или торговыми марками, принадлежащими другим организациям. Eset, NOD32 and AMON являются торговыми марками Eset. Microsoft и Windows являются зарегистрированными торговыми марками Microsoft Corporation.

Eset, LLC1172 Orange Ave, Coronado, California, 92118, U.S.A.http://www.eset.com

• Круглосуточная техническая поддержка: +7 (495) 727-35-48 или [email protected]• Покупка онлайн: http://www.esetnod32.ru/buy/buy.php• Eset Russia, Россия, 119270, Москва, Лужнецкая наб., 2/4, стр. 3, офис 107• e-mail: [email protected]

Техническая поддержка по всему миру:http://www.eset.com/support. Выберите название своей страны, и вы увидите подробную информацию о ближайшей к вам службе поддержки.

Информация в руководстве постоянно обновляется, отражая изменения продукта.Последнюю версию вы всегда можете найти по адресу http://www.eset.com/download/manual.htm

Настоящее руководство было составлено для NOD32 версии 2.5 для Windows (август 2005 г.)


2

Лицензионное соглашение

Настоящее Лицензионное Соглашение (далее ЛС) является Договором между Вами (далее Клиент), юридическим либо физическим лицом, правомерно владеющим 1 лицензией на использование программного продукта «Антивирусная Система Исет НОД32», включая антивирусные базы и документацию на него в печатном или электронном виде (далее Исет НОД32), и ЗАО «Исет» (далее Представитель). Исключительные имущественные авторские права на Исет НОД32 на территории Российской Федерации принадлежат ЗАО «Исет».

1. Клиент имеет право использовать Исет НОД32 на 1 компьютере не более, чем в течение 1 года с момента инсталляции на компьютер.

2. В течение срока, указанного в п.1 настоящего ЛС, Клиент имеет право получать посредством Интернет без дополнительной оплаты новые версии Исет НОД32 по мере их выхода. Изготовление новой версии Исет НОД32 для лечения ранее неизвестного вируса осуществляется не позднее 24 часов с момента получения вируса Клиентом.

3. Запрещается производить декомпиляцию, а также модификацию Исет НОД32.4. Запрещается использовать Исет НОД32 для антивирусной проверки любых

компьютеров, на которых нет правомерно установленной копии Исет НОД32.5. Запрещается разделять Исет НОД32 на составные части для использования

их на разных компьютерах.6. Представитель и/или его официальные партнеры не несут ответственности

за какой-либо ущерб, связанный с использованием или невозможностью использования Исет НОД32.

7. За нарушение авторских прав на Исет НОД32 нарушитель несет гражданскую, административную и/или уголовную ответственность в соответствии с законодательством Российской Федерации.

ЗАО «Исет»

Серийный номер:

Для регистрации и активации продукта необходимо зайти на сайт http://www.esetnod32.ru/register, ввести серийный номер и другую необходимую информацию. В результате на ваш электронный адрес будет выслан логин и пароль, который позволит установить и использовать Eset NOD32.


3

Содержание

ВведениеСоглашения, принятые в руководствеМинимальные системные требования

Часть 1: ИнсталляцияИнструкции по инсталляции

Часть 2: Настройка конфигурацииПрофилиСканированиеСканирование по требованиюСканирование по доступуОбновленияЭвристики

Часть 3: Разбор тревог и вирусных инцидентовРазбор тревогПередача образца в Eset

Часть 4: Информация и решение проблемПриложение A: Решение проблемПриложение B: Виды инсталляцииПриложение C: Деинсталляция

Раздел 5: Глоссарий

456

78-30

3132-37

383940

41-4243

444546

47484950

50-52


4

Введение

Поздравляем, вы только что приобрели Eset NOD32, - самое эффективное антивирусное решение из существующих.

NOD32 очень прост в использовании и, возможно, в чтении настоящего руководства нет необходимости... Однако, нижеследующая информация поможет вам лучше разобраться во многих возможностях Eset NOD32, и обеспечить таким образом лучшую защиту.

Eset NOD32 – это не просто вирусный сканер. Способность сканировать в поисках известных вирусов – это тот минимум, который можно ожидать от антивирусного продукта, поэтому необходимо напомнить, что Eset NOD32 не только осуществляет проверку быстрее и надежнее, чем другие продукты, но еще имеет прекрасный послужной список в выявлении новых угроз. Добавим, что версия 2.5 дополнительно предлагает распознавание рекламных, шпионских и потенциально опасных программ (adware, spyware, и riskware). С Eset NOD32 вы можете быть уверены, что обладаете самой эффективной и полной защитой от вирусов.


5

Соглашения, принятые в руководстве

Выделение наиболее важных пунктов – мы использовали серию простых пиктограмм, чтобы обратить ваше внимание на ключевую информацию и настройки.

Ключ:

Пользуйтесь пиктограммами как советчиком – они обратят ваше внимание на наиболее важные моменты конфигурирования и применения, чтобы с помощью NOD32, вы могли получить все самое лучшее.

В настоящем документе используются следующие типографские соглашения:

C:\type.exeИспользуется для текста, который должен быть введен в точности так же, как показано

ndntenst.exeИспользуется для имен файлов и программ, экранных сообщений и диалогов

usernameИспользуется для пунктов меню или других объектов, например, для паролей и имен пользователей.

Пиктограмма с галочкой показывает настройки, которые мы рекомендуем вам использовать или включить.

Информационная пиктограмма выделяет важные факты и информацию о NOD32, которые помогут вам использовать программу лучшим образом.

Пиктограмма с восклицательным знаком выделяет места, где могут возникнуть проблемы или произойти неправильная конфигурация, пиктограмма поможет вам избежать ущерба или потери данных.


6

Минимальные системные требования

Пожалуйста, убедитесь, что компьютер, на который вы собираетесь установить NOD32,отвечает минимальным системным требованиям для запуска программы: • Процессор 300MHz Pentium/Celeron/AMD• Оперативная память: 128MB RAM• Место на жестком диске: 30MB свободного места на жестком диске• Графика: видео-карта VGA (рекомендуется SVGA с разрешением не менее, чем 800x600)

Если раньше на вашем компьютере была установлена другая антивирусная программа, то ее антивирусный монитор (сканер) может помешать работе NOD32. Обычно резидентные сканеры показывают пиктограмму в области уведомлений (на панели задач рядом с часами).

Рекомендуем вам во избежание возможных серьезных проблем перед инсталляцией NOD32 версии 2.5 удалить все прочее антивирусное программное обеспечение, включая старые версии NOD32.

Если раньше у вас была установлена пробная версия (trial version) NOD32, вам НЕОБХОДИМО деинсталлировать ее перед инсталляцией полной версии NOD32. Версия 2.5 может быть инсталлирована поверх существующего антивируса NOD32, если он имеет версию 2 и выше. Однако если вы столкнетесь с любыми проблемами, рекомендуем вам удалить все версии и инсталлировать программу заново.

Подробности по деинсталляции смотрите в Приложении С на странице 50.

У вас не должно быть установлено одновременно более одногоантивирусного монитора (или сканера по доступу, On-Access – это сканер, который работает постоянно, когда ваш компьютер включен), иначе в системе могут возникнуть серьезные проблемы. Если вы инсталлируете NOD32 вместе с другой антивирусной программой, пожалуйста, проверьте, чтобы оба антивирусных монитора (сканера по доступу) не функционировали одновременно.


7

Инсталляция


8

Инструкции по инсталляции

для Windows 95/98/ME/NT/2000/2003/XP

Для инсталляции с компакт-диска NOD32, просто вставьте компакт-диск в привод. Если установка не началась автоматически, то запустите файл Setup.exe, расположенный в корневом каталоге компакт-диска.

Для инсталляции версии из Интернета (рекомендуется этот вариант, так как в этом случае у вас будет самая последняя версия), загрузите инсталлятор с веб-сайта Eset: http://www.eset.com/download/download.htm Для того и другого способа вам необходимо обладать правами администратора на вашем компьютере.

Выберете версию Standard (не Administrator), подходящую операционной системе, установленной на вашем компьютере, и нажмите Скачать. Сразу же появится окно, подобное первому. Скопируйте и вставьте имя пользователя и пароль, которые были присланы в электронном письме с лицензией. (Выделите текст, нажмите ‘Ctrl + C’ для копирования и ‘Ctrl + V’ для вставки в запрашиваемые поля).

Нажмите OK и вы увидите окно, подобное второму. Нажмите кнопку «Сохранить» и загрузите файл на свой Рабочий стол (или в каталог с инсталляторами, если он у вас есть).

Вы увидите процесс скачивания в окне, подобном третьему.

После того, как файл загрузился, найдите его и запустите, сделав двойной щелчок мышью.


9

С этого пункта для скаченной версии или версии с компакт-диска инструкции по инсталляции будут одинаковые.

Вы увидите первый экран. Для начала процесса инсталляции нажмите кнопку «Извлечь» («Extract»).

После нажатия кнопки «Извлечь» вы увидите файлы, распаковывающиеся на жесткий диск: - второе окно.

...и далее вы получите следующее сообщение - третье окно.

После запуска Мастера установки вам будет предложено выбрать режим установки...

Путь для извлечения может быть изменен в диалоге «Обзор» (“Extract to”). Этот путь не имеет отношения к окончательному инсталляционному каталогу, только к местонахождению инсталляционных файлов во время установки. После завершения установки NOD32 эти файлы можно удалить.При инсталляции в 64-битной операционной системе инсталлятор автоматически установит совместимую версию, но путь для извлечения будет выглядеть так: C:\Program Files (x86)\ESET\Install


10

Выбор способа установки NOD32

Типичный режим установит NOD32 с параметрами, соответствующими стандартному использованию, и во время инсталляции произведет за вас большинство решений. Eсли особых причин инсталлировать NOD32 со специальными настройками у вас нет, рекомендуем вам выбрать этот способ. Типичный режим установки выбран по умолчанию.

В настоящем руководстве описаны все инсталляционные настройки для каждого способа, и четко указано, применяются ли они в типичном, расширенном или экспертном режиме, так что вы легко можете найти важную для себя информацию.

Какой бы способ инсталляции вы ни выбрали, все опции, за исключением небольшого числа, таких как путь установки, иконка для рабочего стола, сканирование из контекстного меню, можно настроить после установки продукта. Таким образом, в большинстве случаев типичный режим установки является наиболее простым и быстрым.

Сравнительную таблицу опций установки смотрите в Приложении B: Виды инсталляции

Расширенный режим позволяет изменить настройки в процессе инсталляции, такие как пароль для защиты настроек и включение тихих сообщений. Это может пригодиться для пользователей, которые делят свой компьютер с другими людьми.

Режим эксперта позволяет контролировать и вносить изменения в каждую часть инсталляционного процесса, а также во время инсталляции предлагает настроить большое количество конфигурационных параметров, включая настройку SMTP-сообщений для оповещения.

Если вы хотите изменить путь установки с предлагаемого по умолчанию C:\Program Files\Eset на какой-либо другой, вам следует выбрать расширенный или экспертный режим установки.


11

Лицензионное соглашение

с конечным пользователем

Во всех режимах установки на следующем экране будет лицензионное соглашение с конечным пользователем, где вы должны выбрать «Принять» и нажать кнопку «Далее>» для продолжения инсталляции. Вы также можете напечатать лицензионное соглашение для последующего обращения.

Типичный режим инсталляции: перейти на страницу 13

Расширенный режим инсталляции: продолжить на следующей странице

Экспертный режим инсталляции: продолжить на следующей странице

Советуем вам внимательно прочитать условия лицензионного соглашения перед продолжением инсталляции. Если вы отклоняете условия лицензионного соглашения, то инсталляция не может быть продолжена.


12

Папка для установки программы

В этом пункте расширенный и экспертный режим инсталляции позволят вам изменить папку для установки NOD32, если у вас на это есть особые причины.

Во время типичного режима инсталляции этот экран не показывается.

Если у вас нет особых причин изменять путь установки (например, вы хотите установить NOD32 на другой диск, или у вас уже есть папка Eset на другом диске, и вы хотите использовать ее), то мы рекомендуем вам использовать путь, предлагаемый по умолчанию. После того, как вы изменили путь, нажмите «Далее>» для продолжения.


13

Настройка автоматического обновления

В этом пункте типичный, расширенный и экспертный режимы установки совпадают. Вам будет представлен экран, где вы можете выбрать сервер обновления.

Вам будет предложено ввести имя пользователя и пароль для обновлений. Во избежание ошибок вам необходимо скопировать их из письма с лицензией и вставить. (Выделите текст, нажмите ‘Ctrl + C’ для копирования и ‘Ctrl + V’ для вставки в запрашиваемые поля).

Если в данный момент у вас на руках нет такой информации, вы можете выбрать опцию «Установить параметры обновления позже», иначе вы не сможете продолжить инсталляцию, если имя пользователя или пароль не будут указаны.

Настоятельно рекомендуем вам использовать вариант «Автоматический выбор»

Этот вариант позволит вам получать обновления наиболее надежно. Если вы не введете здесь имя пользователя и пароль, то до тех пор, пока вы этого не сделаете, продукт не будет получать автоматические обновления.


14

Настройка параметров подключения к Интернету

Здесь у вас спросят о ваших параметрах подключения к Интернету. Если вы используете dialup- модем (не широкополосный и не сетевой), тогда вам следует поставить метку «Я использую модемное соединение».

С этой опцией NOD32 будет обновляться при обнаружении Интернет-соединения. Также здесь вам нужно ответить на вопрос, используете ли вы прокси-сервер. Если вы не используете прокси-сервер или не уверены, просто примите настройки по умолчанию, как показано на рисунке, и NOD32 определит их сам.

Если вы выбрали опцию «Я использую прокси-сервер», то для всех способов установки продолжайте читать на следующей странице. Иначе:


Расширенный режим инсталляции: перейти на страницу 16

Экспертный режим инсталляции: перейти на страницу 16


15

Прокси-сервер

Если вы знаете, что используете прокси-сервер, и выбрали опцию «Я использую прокси-сервер», вам будет представлен экран, где вы сможете заполнить параметры вашего прокси-сервера...

После завершения нажмите кнопку «Далее>», чтобы продолжить инсталляцию.

Ваш сетевой администратор или Интернет-провайдер должны сообщить вам имя пользователя и пароль прокси-сервера. Не вводите в эти поля имя пользователя и пароль NOD32.


16

Настройка параметров обновлений

В этом пункте расширенный и экспертный режимы позволят вам настроить параметры обновлений.

Нажав на кнопку «Дополнительные настройки...» вы получите доступ к опциям обновления вирусной базы данных и компонентов программы, которые можно настроить и после инсталляции. Рекомендуем вам оставить предлагаемые по умолчанию настройки.

Для того, чтобы защита NOD32 постоянно отвечала современным требованиям, Eset регулярно выпускает обновления. Поэтому настоятельно рекомендуем вам оставить функционирующим автоматическое обновление, так ваш компьютер гарантированно получит лучшую защиту.


17

Общие параметры

Здесь расширенный и экспертный режимы инсталляции предложат вам еще несколько опций.

Если активирован тихий режим, то сообщения, которые не потребуют вмешательства пользователя, будут отправляться только администратору. Также здесь есть опция «Защита установочных параметров».

Если вы делите свой компьютер с другими пользователями и не хотите, чтобы кто-то еще мог менять настройки NOD32, вы можете указать пароль (это не должен быть тот пароль, который вы получили в письме с лицензией от Eset) и защитить параметры конфигурации. Таким образом, изменять настройки сможете только вы сами.


18

Отказ от пользовательского интерфейса Eset

и заставки NOD32

В этом пункте экспертный режим предоставит вам возможность выбрать стандартный интерфейс Windows вместо предлагаемого NOD32 и скрыть заставку (баннер с информацией о NOD32) , которая появляется при каждой загрузке Windows.


19

Рассылка предупреждений

Если вы хотите отправлять предупреждающие сообщения, например, администратору, в этом окне вам будут предложены две опции: отправлять предупреждения по электронной почте и/или отправлять сообщения через систему Window Messen-ger. Если вы единственный пользователь компьютера, то включать эти опции нет необходимости.

В следующем окне вы сможете указать информацию о получателях...


20

Настойка SMTP /рассылки сообщений

Здесь экспертный режим предоставляет вам возможность настроить опции рассылки сообщений и предупреждений. В NOD32 есть несколько настраиваемых параметров, которые особенно полезны для компьютеров, работающих в сети, где один администратор обслуживает несколько машин. Чтобы настроить эти параметры, вам необходимо указать следующую информацию:

Примечание: Информация на представленном скриншоте введена для примера – когда вы увидите подобный экран, поля будут не заполнены.

Вам необходимо узнать у системного администратора имена компьютеров, доменов или IP-адреса в вашей сети. Если вы не включите какую-либо опцию в предыдущем экране, то на этом экране соответствующие настройки будут недоступны для изменения.

Если на предыдущем экране вы не включили ни одной опции, то этот экран вам показан не будет.

Если ваш SMTP-сервер требует аутентификацию, вы можете настроить его после завершения инсталляции NOD32. В этом пункте вы можете только указать информацию о получателях.

Адрес SMTP-сервера

Используемые по умолчанию адрес отправителя и адрес (адреса) получателей

Получатели сообщений Windows Messenger


21

Система своевременного обнаружения

ThreatSense.Net™

В этом пункте типичный, расширенный и экспертный режимы настройки совпадают.

Это система автоматической оценки файлов, требующих дальнейшего анализа в лабораториях Eset, и их автоматической передачи. Если вы поставите метку «Включить систему своевременного обнаружения», то NOD32 будет собирать анонимные статистические данные об обнаруженных проникновениях и передавать их в Eset, что позволяет следить и оценивать развитие и опасность распространяющихся угроз.

Нажав на кнопку «Дополнительные настройки», вы сможете внести изменения в настройки, указанные по умолчанию.


22

Настройка антивирусного монитора (AMON)

AMON (Антивирусный монитор) - резидентная (выполняющаяся в оперативной памяти после каждого перезапуска компьютера) программа проверки файлов. Автоматический запуск AMON при перезапуске компьютера – это базовая защита против злонамеренного кода. Не рекомендуется отключать AMON, если это не потребуется в особых обстоятельствах. Одновременная работа двух разных антивирусных мониторов (от разных разработчиков) не рекомендуется, так она может вызывать аварийный отказ системы и, особенно в системах Windows NT, привести к серьезным проблемам.

AMON - наиболее важная линия антивирусной защиты. Чрезвычайно важно, чтобы он всегда функционировал с использованием самой современной версии вирусных баз данных. AMON контролирует на защищаемых компьютерах все потенциально опасные действия типа открытия, выполнения, создания или переименования файлов.


Расширенный режим инсталляции: продолжить на следующей странице

Экспертный режим инсталляции: продолжить на следующей странице

ВАЖНО: Не включайте в то же самое время второй резидентный сканер другой антивирусной программы, иначе ваша система может работать нестабильно.


23

Настройка сканера по требованию

Настройка интеграции сканера по требованию доступна в экспертной и расширенной версиях. Для упрощения запуска сканера NOD32 по требованию, вы можете во время инсталляции поместить значок сканера на рабочий стол вашего компьютера. Если это нежелательно, то здесь от него можно отказаться.

Bключение cкaнepа пo тpeбoвaнию в кoнтeкcтнoe мeню (вызов сканера по требованию с помощью мыши) позволяет пользователю, щелкнув правой кнопкой мыши по файлу или папке, выбрать пункт «сканировать с помощью NOD32». Отказаться от интеграции в контекстное меню можно здесь.

Ни одна из этих опций не может быть включена после инсталляции. Если отказаться от них здесь, то программе потребуется реинсталляция для того, чтобы включить эти опции. Рекомендуем вам оставить эти опции включенными.


24

Настройка защиты документов (DMON)

Иногда документы Microsoft Office (Word, Excel, etc.) могут содержать вирусы, которые при открытии документа заражают другие файлы. От этого вида угрозы защиту обеспечивает монитор документов (DMON). Последние версии Internet Explorer позволяют открывать документы Microsoft Office в браузере, непосредственно из Интернета. DMON проверяет эти документы и предотвращает проникновение содержащихся в них вирусов в ваш компьютер.

Включение DMON предусмотрено во всех режимах установки, при желании от него можно отказаться в расширенном и экспертном режимах.


25

Настройка Интернет-монитора (IMON)

В то время, как роль AMON состоит в обеспечении резидентного антивирусного контроля действий системы и пользователя, модуль IMON защищает ваш компьютер от проникновения угроз из Интернета и электронной почты. Чтобы разрешить проверку электронной почты, использующей POP3, и всех файлов, загружаемых из Интернета, оставьте эту опцию включенной. IMON по умолчанию является включенным во всех режимах установки, но при желании его можно отключить в расширенном или экспертном режимах.

Одна из функций IMON состоит в контроле входящей электронной почты.

Ключевое преимущество IMON состоит в простоте применения. Фактически IMON не требует никакой настройки, так как этот модуль не зависит от клиента электронной почты. IMON работает на уровне winsock (уровень операционной системы).

Если IMON не включен, модуль AMON все равно защищает систему от открытия инфицированных файлов, полученных через электронную почту или Интернет. Однако настоятельно рекомендуем вам использовать IMON во время работы с электронной почтой или Интернетом.


26

Настройка IMON (электронная почта)

IMON работает правильно с большинством почтовых клиентов POP3, однако бывают случаи некоторой несовместимости. Тогда вы можете понизить уровень эффективности IMON, чтобы он работал корректно.

В сообщения электронной почты можно добавлять уведомления о проверке, настроить эту опцию можно здесь (в расширенном и экспертном режиме установки).

Снижение эффективности IMON может означать, что некоторые функции будут отключены или не будут выполняться.

Включение IMON во время инсталляции NOD32 на сервер не рекомендуется, так как может повлечь за собой нестабильную работу серверной Операционной Системы.


27

Настройка IMON (HTTP)

IMON также может препятствовать заражению через Интернет-браузер. По умолчанию при обнаружении нежелательного объекта выбор действий остается за пользователем. IMON можно настроить и так, чтобы загрузка инфицированных файлов отклонялась автоматически. Проверка HTTP по умолчанию включена, но ее можно отключить во время расширенного и экспертного режимов установки.


28

Настройка монитора электронной почты (EMON)

EMON (монитор электронной почты), дополнительный резидентный модуль, сканирует электронную почту для MAPI-совместимых клиентов. Интерфейс MAPI применяется в различных интерфейсах Microsoft Outlook. Интерфейс MAPI также применяется при получении электронной почты через протокол Exchange почтового сервера Micro-soft Exchange.

Даже если на вашем компьютере не используется интерфейс MAPI, EMON все равно будет установлен. Электронная почта, приходящая через протокол POP3 будет проверяться с помощью IMON.


29

Завершение выбора параметров установки

В этом пункте все пути установки сходятся, и этап настройки завершается. Это последний пункт, в котором еще можно изменить выбранные параметры установки, далее файлы будут скопированы и настройка завершится.

Для завершения инсталляции с выбранными параметрами нажмите кнопку «Далее>».

Во время установки вы увидите такое сообщение:

Если вы хотите вернуться и изменить какие-либо параметры, нажмите кнопку «<Назад».


30

После завершения инсталляции вам будет предложено перезапустить ваш компьютер.

Убедитесь, что никакой другой антивирусный сканер не будет загружен после перезапуска, сохраните все открытые документы и нажмите кнопку «Готово» для перезагрузки вашей машины.

После перезагрузки компьютера откройте Центр управления NOD32, щелкнув один раз по значку , расположенному в правом нижнем углу вашего экрана, откройте раздел «Обновление» и нажмите в нем кнопку «Обновить сейчас», чтобы иметь последнюю версию защиты Eset против вирусов.

После чего заходите в раздел «Резидентные модули и фильтры» и выбирайте пункт «NOD32». В правой части экрана нажмите кнопку «Глубокий анализ». Таким образом начнется немедленная и тщательная проверка вашей машины.

Если вы не хотите перезагружать компьютер немедленно, выберите опцию «Перезагрузить позже». До тех пор, пока вы не перезагрузите свой компьютер, NOD32 может работать некорректно, и ваш компьютер может быть не защищен от вирусов.


31

Настройка конфигурации...после инсталляции


32

Настройка профилей для ручного сканирования

или сканирования по требованию

Первое, что вы можете захотеть сделать – проверить параметры, установленные по умолчанию, чтобы NOD32 проверял именно то, что вы хотите, и тогда, когда вы этого хотите.

Откройте Центр управления NOD32, щелкнув один раз по значку , который находится в правом нижнем углу вашего экрана (в области уведомления рядом с часами).

Далее в разделе «Резидентные модули и фильтры» выберите пункт «NOD32» и в открывшейся правой части экрана нажмите кнопку «Запуск NOD32».


33

Цели сканирования

Через несколько секунд вам будет представлено окно «Цели сканирования», где вы сможете выбрать диски для сканирования (выбранные будут отмечены красной галочкой на значке).


34

Настройка

Далее, откройте закладку «Настройка». Здесь вы можете изменить установленные по умолчанию параметры, то, что должно проверяться во время сканирования по требованию. Вы можете добавить или исключить определенные типы файлов, также можно настроить отправку сообщений о тревоге на другой компьютер или администратору.

Подробную информацию о последнем вы можете увидеть в пункте «Настройки системы NOD32», «Настройка».


35

Действия

Далее откройте закладку «Действия», где при желании вы можете изменить параметры, установленные по умолчанию.Вы можете выбрать• Файлы• Загрузочные сектора• Архивы• Самораспаковывающиеся архивы• Упаковщики• Email• папки Email• Оперативная память

(в зависимости от вашего выбора в следующем разделе «Настройка»)... и выберите действия, которые должен предпринять NOD32 при обнаружении вируса.

Вы можете включить опцию «Скопировать в карантин» для подозрительных файлов большинства из перечисленных выше типов. Это означает, что копия «злонамеренной программы» будет помещена в папку Eset (C:\All Programs\Eset\Infected). Если понадобится, то копия файла может быть отправлена в Eset для анализа.

Если в качестве действия, предпринимаемого «при обнаружении вируса» вы выберете «Очистить», но в силу технических причин очистка будет невозможна, то на этот случай в правой колонке окна предложены последующие действия. (Обратитесь к Разбору тревог и вирусных инцидентов на странице 45)


36

Сохранение параметров профиля

На последней закладке этого раздела представлены профили. По умолчанию программа использует «Профиль центра управления». Если вы произвели какие-либо изменения на предыдущих закладках, то теперь вы можете сохранить их в «Профиле центра управления» или, если хотите, в «Моем профиле». Существует еще несколько предустановленных профилей для сканирования дискеты, глубокого анализа и локального диска, таким образом, число вариантов настроек сканирования по требованию ограничено. Профиль контекстного меню предполагает сканирование отдельного файла или папки по правому щелчку мыши на них. Когда вы поступаете таким образом, выпадающая панель предоставляет вам несколько системных опций, в том числе «Антивирусная система NOD32», которая предназначена для проверки файла или папки на предмет заражения. Это очень полезная быстрая проверка перед открытием любого файла. Некоторые пользователи могут пожелать настроить другой профиль для какого-либо специального сканирования определенных данных. Здесь вы можете создать для него новое имя, нажав кнопку «Профили» в нижней части окна. Далее вы можете настроить несколько новых параметров и сохранить их в этом профиле.Также можно установить защиту паролем для предотвращения изменения настроек профиля другими пользователями.

Для установки защиты паролем параметров профиля (возможно, вы уже выбрали эту опцию во время инсталляции) в главном окне центра управления зайдите в раздел «Служебные программы NOD32» и выберите «Настройки системы NOD32». Здесь нажмите кнопку «Настройка» и вы увидите поле, куда можно ввести ваш пароль. Этот пароль вы должны придумать сами, и не путайте его с именем пользователя или паролем, которые Eset прислал вам в письме с лицензией. Подтвердите, что вы легко можете вспомнить пароль. Но если вы его все-таки забудете, то «отпереть» NOD32 можно с помощью специальной утилиты, которую можно скачать с нашего вебсайта.


37

Наконец, закладка «Лог сканирования» во время сканирования показывает вам, что происходит в настоящий момент.

Кнопка «Сканировать»

С помощью нее вы запускаете сканирование выбранных дисков (тех, которые вы указали в закладке «Цели сканирования»), и в окне вы увидите все сканируемые файлы. Если сканер обнаружит инфекцию или потенциальную инфекцию, то информация в окне отобразится красным цветом. Потом вы можете либо нажать на кнопку «Очистить», как описано ниже, либо щелкнуть правой кнопкой по записи в логе и в контекстном меню выбрать пункт «Очистить». Если обнаружена какая-либо инфекция, то последний способ намного быстрее.

После начала сканирования кнопка «Сканировать» будет заменена кнопкой «Пауза». Ее можно использовать, если вы захотите запустить на вашем компьютере другое приложение с минимальным снижением скорости выполнения.

После начала сканирования кнопка «Очистить» будет заменена кнопкой «Стоп» на случай, если решите прервать сканирование до его завершения.

Кнопка «Очистить»

С помощью этой кнопки вы также запускаете сканирование выбранных дисков и папок, но при этом будет автоматически выполняться одно существенное действие (Очистить, Предложить действие, Ничего не предпринимать, Переименовать, Удалить, Заменить, Скопировать в карантин), которое вы выбрали в закладке «Действия».


38

Сканирование

Наблюдать за окном «Лог сканирования» в реальном времени необходимости нет. Вы можете дождаться завершения и просмотреть все записи лога. Сканирование может занять от считанных секунд до нескольких минут, в зависимости от того, что вы выбрали для проверки и насколько глубок анализ. После завершения вы можете просмотреть лог сканирования. Все подозрительные файлы будут отмечены красным цветом, а путь укажет, где они хранятся в вашем компьютере. Вы можете щелкнуть правой кнопкой мыши по красным записям и в контекстном меню выбрать пункт «Очистить».

На верхнем скриншоте вы можете заметить строку C:\pagefile.sys – ошибка открытия (файл заблокирован) [4], C:\hiberfil.sys - ошибка открытия (файл заблокирован) [4] и т.д. Это вполне нормально и беспокоиться не стоит. Эти файлы используются монопольно вашей операционной системой и никому, даже NOD32, не позволено заглянуть внутрь них. После окончания сканирования вы увидите краткий комментарий (см. выше скриншот).

Вы можете просмотреть результаты предыдущих проверок системы в любое время в разделе «Логи» Центра управления. Там смотрите пункт «Логи сканера NOD32». Точно так же вы можете посмотреть подробности в пункте «Логи вирусов», если на вашем компьютере была найдена какая-либо инфекция, а в пункте «Лог событий» вы узнаете подробности


39

Сканирование по требованию

Итак, вы настроили профили сканирования по своему вкусу или, может быть, решили следовать предлагаемым по умолчанию настройкам, и сканирование вашего компьютера завершено. Теперь вы можете проверить отдельные диски на вашем компьютере, или отдельные файлы, или дискету, или компакт-диск и т.д., используя ваши предварительные настройки, сохраненные во вкладке «Профили». Это называется «сканирование по требованию». В Центре управления под заголовком «Резидентные модули и фильтры» выберите пункт «NOD32» и в правой части окна нажмите ту кнопку из четырех, которая соответствует вашим требованиям:

• Локальный – для немедленного начала сканирования всех локальных дисков.

• Запуск NOD32 – для открытия настроек, как было рассказано выше в «Настройке профилей» на странице 32.

• Дискеты – для немедленного начала сканирования любой трехдюймовой дискеты.

• Глубокий анализ – для немедленного начала сканирования всего, что находится на вашем компьютере, с более глубоким, чем при стандартном сканировании, анализом. Эта проверка имеет свой собственный набор параметров, где все настроено на максимум, поэтому он не управляется в профилях, которые вы настроили раньше. Такое сканирование может занять намного больше времени, чем обычное.


40

Сканирование по доступу (AMON)Когда вы попытаетесь открыть файл, то сначала NOD32 автоматически проверит его с помощью AMON (антивирусного монитора). По умолчанию, AMON является резидентным монитором (сканером по доступу) на вашей машине, постоянно наблюдающим, постоянно работающим в фоновом режиме, постоянно готовым предупредить вас о вторжении.

Сканирование по доступу (DMON)DMON – это дополнительный модуль для NOD32, который служит для проверки документов Microsoft Office и файлов, автоматически загружаемых через Internet Explorer (например элементы Microsoft ActiveX). DMON обеспечивает дополнительный уровень защиты AMON.

EMON (Монитор электронной почты), дополнительный резидентный модуль, обеспечивает проверку электронной почты, приходящей через интерфейс MAPI. Интерфейс MAPI используют различные интерфейсы Microsoft Out-look. Интерфейс MAPI также используется при получении электронной почты через протокол Exchange почтового сервера Microsoft Exchange.

IMON будет также постоянно работать на вашем компьютере в фоновом режиме, проверяя входящие сообщения электронной почты, а также любые вебсайты, которые вы посещаете и откуда загружаете файлы.

Сканирование электропочты (EMON)

Сканирование Интернет-трафика (IMON)

Для более подробной информации по модулям AMON, DMON, EMON и IMON или сканеру NOD32, пожалуйста, нажмите кнопку «Справка» в Центре управления NOD32 (в правой части окна есть вторая кнопка со справкой о конкретном модуле) и/или смотрите «Часто задаваемые вопросы (FAQ’s)» на вебсайте Eset.

Сканеры по доступу загружаются в системную память и перехватывают все обращения от операционной системы к файловой системе. Такой способ гарантирует, что файл будет проверен перед открытием, что защищает систему от заражения вирусами.


41

ОбновлениеПо умолчанию NOD32 будет проверять обновления вирусных баз данных автоматически. В них содержатся созданные нашими аналитиками описания многих вирусов, червей и троянов. При желании вы также можете вручную проверить наличие обновлений, нажав кнопку «Обновить сейчас» в секции «Обновление».

В правой верхней части окна вы можете увидеть информацию о времени получения последнего обновления и номер версии вирусной базы данных. Если вы сомневаетесь в том, является ли ваша вирусная база данных последней, вы можете зайти на веб-сайт (www.eset.com) и посмотреть в правом верхнем углу страницы номер последней версии. Чтобы внести какие-либо изменения в процедуру обновления, нажмите кнопку «Настройка».

Версия NOD32 Чтобы узнать, какую версию NOD32 вы установили, можете посмотреть пункт «Информация» в разделе «Служебные программы NOD32». В правом окне, примерно посередине, вы увидите подробную информацию об инсталлированных компонентах.

В верхней части окна находится информация об имеющейся у вас версии вирусной базы данных и дате ее получения.

В среднем, новые обновления выпускаются каждый день, однако жесткого правила нет. Иногда, в добавление, выходят обновления для программных компонентов. Они появляются, когда в приложение NOD32 вносятся существенные изменения. Когда производятся незначительные изменения, последняя версия выкладывается на веб-сайте, и всем зарегистрированным пользователям она доступна для бесплатной загрузки.


42

Обновление через dialup-соединение

Если вы используете dialup-соединение с Интернетом, NOD32 проверит обновления после установления соединения и будет проверять их каждый час до тех пор, пока вы будете онлайн. Эти настройки вы можете увидеть в пункте «Расписание/Планировщик» раздела «Служебные программы NOD32»...

Первый пункт будет отмечен, если вы используете постоянное соединение. Если вы используете Dialup-соединение и указали верную информацию при инсталляции, то отмечен будет и первый и второй пункты.


43

Эвристики ThreatSense

Вот то, в чем NOD32 особенно хорош: проверка возможного присутствия вредоносных программ, в том числе обнаружение новых угроз, без ожидания обновлений вирусной базы данных. Эвристические возможности используют усовершенствованные алгоритмы, которые позволяют своевременно распознать вредоносные программы. Это означает, что защита всегда действует даже против новых вирусов. Хотя мы стараемся противостоять постоянному потоку новых вредоносных программ, создать новые сигнатуры в мгновение ока невозможно, поэтому эвристики дают здесь большое преимущество.

Расширенные эвристики

Расширение стандартных эвристических возможностей NOD32 позволяет обнаружить большое число новых угроз и т.п. Однако, рекомендуем вам во время настройки параметров для сканирования по требованию использовать расширенные эвристики осторожно, так как их использование может значительно замедлить процесс и случайно вызвать ложные срабатывания, - вот почему они не используются по умолчанию. Рекомендуем вам периодически запускать сканирование вашей машины с глубоким анализом, использующим расширенные эвристики. При таком типе сканирования для всех параметров установлены максимальные значения, поэтому частый запуск сканирования с глубоким анализом будет отнимать слишком много времени. При желании можно настроить расписание, чтобы сканирование с глубоким анализом запускалось раз в неделю или раз в месяц. Для этого в Центре управления NOD32 в разделе «Служебные программы NOD32» выберите пункт «Расписание/планировщик». Потом нажмите кнопку «Добавить» и следуйте дальнейшим инструкциям.

Настоятельно рекомендуем вам оставить включенными расширенные эвристики в модулях AMON, DMON, EMON и IMON. Для более подробной информации по модулям AMON, DMON, EMON и IMON или сканеру NOD32, пожалуйста, нажмите кнопку «Справка» в Центре управления или смотрите FAQ’s на сайте Eset - http://www.eset.com/support/nodfaq2.htm


44

Разбор тревог и вирусных инцидентов


45

Разбор тревог и вирусных инцидентов

Основные правила поведения при обнаружении вируса:

• Трояны можно просто удалить, так как они не инфицируют другие файлы и содержат внутри себя только собственный код.

• Черви во вложениях к электронным письмам должны быть удалены, так как содержат только вирусный код

• Если HTTP-сканер модуля IMON обнаружит вирус, выберите прерывание соединения, чтобы предотвратить сохранение вируса на диск.

Если вы сомневаетесь, не отразится ли удаление определенного файла на функциональности вашей системы, предлагаем вам поставить метку «Скопировать в карантин» перед удалением файла. Пожалуйста, имейте в виду, что многие вирусы копируют сами себя в системные папки, такие как WINDOWS или WINDOWS\system32, чтобы сбить с толку пользователя. Если у вас есть какие-то сомнения относительно удаляемого файла и вы не смогли найти его описание на нашем или других сайтах, пожалуйста, отправьте подозрительный файл для анализа по адресу [email protected].

Примечание:Изредка вы можете получать предупреждение о вирусе, где в названии инфекции будет написано «неизвестно» или «вероятно...». Это происходит тогда, когда один из модулей NOD32 обнаружил вирусоподобные характеристики в файле, но нет подходящей сигнатуры для подтверждения названия вируса. Обычно такое случается с новыми инфекциями, которые еще не были идентифицированы. NOD32 имеет впечатляющий рекорд в ловле еще неизвестных, новых вирусов и червей, благодаря чувствительности и мощности «эвристических» технологий сканирования, также известных как эвристики. Поскольку новые вредоносные программы появляются по-прежнему часто, мы заинтересованы в получении образцов этих файлов для анализа.


46

Передача образцов файлов в Eset

NOD32 использует систему своевременного обнаружения ThreatSense.NetTM™. Эта сис- тема позволяет оценить файлы, которые NOD32 мог классифицировать как подозри-тельные. Она помогает пользователю передавать при желании такие файлы на рас-смотрение в Eset для анализа. Система ThreatSense.Net™ по умолчанию работает, но при отправлении каких-либо файлов спросит подтверждение пользователя. Процесс может выполняться полностью автоматически, или при необходимости его можно отключить совсем. Система также включает в себя сбор и передачу анонимных статистических данных об обнаруженных вторжениях, что позволяет Eset, производителю NOD32, наблюдать и оценивать прогресс и серьезность распространения отдельных угроз.

Для отключения, включения и дальнейшего управления системой своевременного обнаружения ThreatSense.Net™ зайдите в Центр управления NOD32 > Служебные программы NOD32 > Системные настройки NOD32 и нажмите кнопку «Настроить» в правом окне, откройте вкладку «Система своевременного обнаружения» и нажмите кнопку «Дополнительно...» и вы увидите окно для настройки конфигурации.

Фильтр исключения включает в себя несколько распространенных расширений файлов (например, документ Word, книга Excel и т.д.), чтобы предотвратить случайное отправление в Eset конфиденциальной информации. Если вы отправляете файл с образцом вручную. перед очисткой, переименованием или удалением подозрительного файла включите опцию «Скопировать в карантин». В карантине сохраняется копия файла в зашифрованном и неисполняемом виде, так что при перемещении файла и отправке его через электронную почту заражения произойти не может. Файлы, скопированные в карантин, (по умолчанию) хранятся в папке C:\Program Files\ESET\Infected\ . Файлы не надо отправлять вручную после того, как NOD32 классифицировал их как пригодные для анализа и отправил автоматически. Чтобы отправить файл из карантина, просто зайдите в Центр управления NOD32 и далее в раздел «Служебные программы NOD32». В этом разделе выберите пункт «Карантин» и в окне с правой стороны вы увидите перечень файлов, которые были скопированы в карантин. Просто выделите запись или записи и нажмите кнопку «Передать на анализ» в нижней части окна. Более подробную информацию о том, как вручную переслать подозрительные файлы смотрите здесь: http://eset.zftp.com/submit.htm.


47

Решение проблем


48

Приложение А. Решение проблем

Вопрос: мое имя пользователя или пароль не работают Ответ: если появляется диалоговое окно, запрашивающее имя пользователя и пароль, скорее всего это происходит из-за того, что во время установки имя пользователя или пароль были указаны неверно, или если ваша лицензия для использования NOD32 завершилась. Если вы уверены, что ваша лицензия до сих пор действует, то нажмите кнопку «Настройка» на появляющемся окне, и введите заново имя пользователя и пароль, которые вы получили в письме от вашего поставщика.

Если эти советы вам не помогли, пожалуйста, свяжитесь со службой технической поддержки вашего посредника. (Дополнительную информацию можно найти на веб-сайте Eset http://www.eset.com/support/nodfaq2.htm).

Вопрос: Могу ли я использовать модуль NOD32 IMON вместе с почтовым клиентом? Ответ: Если ваш почтовый клиент использует протокол POP3, он должен работать с модулем IMON без всякой дополнительной настройки. Обратите внимание, если вы пользуетесь IMAP или иным протоколом, который пока не поддерживается модулем IMON, модуль AMON все равно защитит вас от открытия опасных вложений.

Вопрос: Моей проблемы в списке нет. Что мне делать? Ответ: если Вы не нашли ответ на свой вопрос в данном Руководстве, обратитесь к списку часто задаваемых вопросов на нашем сайте: http://www.esetnod32.ru/support/faq.htm. Если найти ответ на вопрос все равно не удалось, обратитесь в Службу Технической Поддержки.

Ваши имя пользователя и пароль чувствительны к регистру (имя пользователя всегда начинается с «AV-» в верхнем регистре, далее следуют цифры, в пароле используются буквы только в нижнем регистре и цифры) и должны быть указаны точно, включая дефис (символ «-») в вашем имени пользователя. Во избежание ошибок мы настоятельно рекомендуем вам скопировать и вставить эти значения. (Выделите текст, нажмите Ctrl + C для копирования и Ctrl + V для вставки в требуемые поля).


49

Приложение B: Типы установки

Typ. = Типичная инсталляция (рекомендуется для большинства пользователей)Adv. = Расширенная инсталляция (частично настраиваиваемая инсталляция)Exp. = Эксперт (полностью настраиваемая инсталляция)Post = Параметр, который можно настроить после инсталляции

Typ. Adv. Exp. PostC:\All Programs\Eset X X

X X X

X X

X X

X X X X

X X X X

X X X

X X X X

X X

X X

X X X

X X X

X X X

X X X X X X X


50

Приложение С: Деинсталляция NOD32

Чтобы деинсталлировать NOD32, нажмите кнопку «Пуск» в левом нижнем углу экрана вашего компьютера, выберите «Программы» и далее папку «Eset». Внутри этой папки находится файл «Деинсталляция». Щелкните по нему для запуска процесса деинсталляции. Он займет несколько секунд. После завершения проверьте, что папка Eset удалена и перезагрузите ваш компьютер. Теперь вы можете установить полную коммерческую версию NOD32 или переустановить ее, если первая инсталляция была неудачной.

Глоссарий

AMON

Архивы или сжатые

файлы (Archives Com-

pressed or stuffed file

Загрузочный сектор

(Boot Sectors)

Широкополосной

канал (Broadband)

C:

Кэш (Cache)

Центральный

процессор (CPU)

Инсталлятор (Installer)

Сканирующий по доступу монитор (On-Access Scanning Monitor) –

проверяет файлы, когда вы пытаетесь открыть или запустить их.

Могут использоваться для экономии места на диске и для более быстрой

передачи фалов через Интернет. Например, файлы с расширениями .zip и

.rar являются архивными.

Первый сектор на дискете. На жестком диске это первый сектор каждого

раздела. В нем содержится информация о диске или разделе, такая как

количество секторов, плюс небольшой программный код.

Высокоскоростной канал передачи данных. Широкополосные каналы

используют коаксиальные или оптические кабели, которые имеют большую

пропускную способность, чем традиционные телефонные линии.

Стандартное буквенное обозначение для главного логического диска

на вашем компьютере.

Файл на вашем компьютере, где система хранит копии объектов, к которым

обращается в данный момент. При повторном запросе такого же объекта

компьютер использует копию из кэша, что заметно экономит время.

Также известен как процессор или микропроцессор. Pentium – пример

процессора, созданного Intel, но также существует другие процессоры.

Исполняемый файл, который инсталлирует программу на ваш компьютер.


51

Dialup-соединение

(Dial-up connection

DMON

Загрузить файл

(Download)

Ложное срабатывание

(False Positive)

IMAP (Internet Message

Access Protocol)

IMON

MAPI (Messaging Ap-

plication Programming

Interface)

Операционная память

(Operating Memory)

POP3

Прокси-сервер (Proxy

Server

Компьютер соединяется с Интернетом через обычную телефонную линию.

Скорость скачивания будет ниже, чем у широкополосного канала.

Сканирующий по доступу монитор (On-Access Scanning Monitor).

Специализируется на документах Microsoft Office (Word, Excel и т.д.)

Скопировать файл из Интернета на вашу машину, например, загрузить

обновления с веб-сайта Eset.

Происходит, когда антивирусный сканер сообщает, что файл или папка

содержит какой-либо вредоносный программный код, но на самом деле

содержимое оказывается безобидным.

Один из протоколов получения электронной почты. IMAP позволяет

манипулировать удаленными папками сообщений как локальными.

Монитор, сканирующий Интернет-трафик (Internet traffic Scanning Moni-

tor) – проверяет наличие вредоносного программного кода во входящей

электронной почте и файлах, загружаемых с веб-сайтов.

Интерфейс прикладного программирования электронной почты – система,

встроенная в Microsoft Windows, которая позволяет приложениям

совместно распределять почту.

Область памяти, которую использует операционная система, чтобы

запустить саму себя и остальные программы. Некоторая часть

операционной памяти (также называемая системной памятью) находится

на диске в swap-файле, который является разновидностью кэша.

Один из протоколов получения электронной почты. IMAP и POP3 -

наиболее распространенные методы получения электронной почты.

Компьютер, специально установленный для сокращения числа

используемых каналов связи, или для контроля доступа к Интернету.

Прокси – это скорее «кэширование» - это означает, что он хранит копии

содержимого сайтов, загруженных через него, для более быстрого

доступа в дальнейшем – или «пропускание» - это означает, что он просто

предоставляет вход к другим службам, например, к веб-сайтам.


52

RAM (Random Access

Memory)

ROM (Read Only

Memory)

Упаковщик (Runtime

Packers)

SMTP (Simple Mail Trans-

fer Protocol)

Шпионские программы

(Spyware Software)

ThreatSense.Net™

Троян (Trojan Horse)

Вирус (Virus)

Вирусная база данных

(Virus Signature Database)

Червь (Worm)

Оперативное запоминающее устройство – применяется для операционной

памяти, которую могут использовать программы для выполнения

необходимых заданий, когда компьютер включен.

Постоянное запоминающее устройство – память, содержимое которой

можно читать, но не изменять. Используется для чипов BIOS и CMOS.

Программа для сжатия данных, например Zip. Упаковщики часто

используются вирусописателями, чтобы запутать антивирусные сканеры.

Протокол отправки/пересылки электронной почты. Пересылка обычно

происходит в фоновом режиме.

Программы для тайного сбора и несанкционированной передачи

персональной информаци. Шпионские программы могут заметно

понизить скорость работы машины или вызвать системные сбои.

Система своевременного обнаружения ThreatSense.NetTM помогает

доставлять новые образцы вредоносного программного кода

в лабораторию Eset и тем самым предоставляет важную информацию,

которая поможет защитить компьютеры пользователей.

Программа для представления скрытого кода и, зачастую, злонамеренных

действий. Отличается от вируса тем, что не копирует сама себя, хотя

некоторые вирусы могут содержать Троянов.

Cамораспространяющаяся программа, которая копирует сама себя и

может «заразить» другие программы, модифицируя их, или их окружение

таким образом, что обращение к инфицированной программе влечет за

собой обращение к эволюционировавшей копии вируса.

Собрание известных “сигнатур” вирусов, выпускаемое Eset, практически

ежедневно, чтобы защита вашего компьютера всегда оставалась актуальной.

Подвид вируса, который самовоспроизводится таким же образом, как

это описано выше, но не требует принимающего файла. Червям для

распространения необходима сетевая система. Электронная почта является

одним из способов распространения червей.

Documents

Eset NOD32 Install