ESET Smart Security Premium€¦ · ESET SMART SECURITY PREMIUM 10 Vartotojo vadovas (skirta 10.0 produkto versijai ir naujesnėms) Microsoft Windows 10 / 8.1 / 8 / 7 / Vista Jei

ESET SMART SECURITYPREMIUM 10

Vartotojo vadovas

(skirta 10.0 produkto versijai ir naujesnėms)

Microsoft Windows 10 / 8.1 / 8 / 7 / Vista

Jei norite atsisiųsti pačią naujausią šio dokumento versiją, spustelėkite čia

http://go.eset.eu/manual?prod_abb=essp&prod_version=10&doc_name=userguide&lng_abb=lth

ESET

ESET, spol. s r. o., 2017ESET Smart Security Premium sukūrė ESET, spol. s r. o.Daugiau informacijos rasite apsilankę www.eset.lt.Visos teisės saugomos. Jokios š ios dokumentacijos dalys negali būti dauginamos, laikomospaieškos sistemose ar persiunčiamos bet kokia forma ir bet kokiomis priemonėmis,elektroninėmis, mechaninėmis, nufotografuotos, įrašytos, nuskenuotos ar kitaip apdorotos beraštiško autoriaus leidimo.ESET, spol. s r. o. pasilieka teisę keisti visą aprašytą taikomąją programinę įrangą iš ankstonepranešę.

Klientų palaikymas visame pasaulyje: www.eset.com/support

REV. 2017-01-12

http://www.eset.com/support

Turinys

.......................................................6ESET Smart Security Premium1.

....................................................................................................6Kas naujo 10 versijoje1.1

....................................................................................................7Kokį produktą naudoju?1.2

....................................................................................................8Sistemos reikalavimai1.3

....................................................................................................8Prevencija1.4

.......................................................10Diegimas2.

....................................................................................................10Tiesioginio diegimo programa2.1

....................................................................................................11Diegimas neprisijungus2.2..............................................................................12Išplėstiniai parametrai2.2.1

....................................................................................................12Dažniausios diegimo problemos2.3

....................................................................................................13Produkto aktyvinimas2.4

....................................................................................................13Licencijos rakto įvedimas2.5

....................................................................................................13Naujinimas į naujesnę versiją2.6

....................................................................................................14Pirmas nuskaitymas po diegimo2.7

.......................................................15Pradedančiojo vadovas3.

....................................................................................................15Pagrindinis programos langas3.1

....................................................................................................17Naujinimai3.2

....................................................................................................18Patikimos zonos nustatymas3.3

....................................................................................................19Anti-Theft3.4

....................................................................................................20Tėvų kontrolės įrankiai3.5

.......................................................21Darbas su ESET Smart Security Premium4.

....................................................................................................23Kompiuterio apsauga4.1..............................................................................24Antivirusinė programa4.1.1

..................................................................................25Failų sistemos apsauga realiuoju laiku4.1.1.1

........................................................................26Papildomi „ThreatSense“ parametrai4.1.1.1.1

........................................................................26Valymo lygiai4.1.1.1.2

........................................................................27Kada keisti apsaugos realiuoju laiku konfigūraciją4.1.1.1.3

........................................................................27Apsaugos realiuoju laiku tikrinimas4.1.1.1.4

........................................................................27Ką daryti, jeigu apsauga realiuoju laiku neveikia4.1.1.1.5

..................................................................................27Kompiuterio nuskaitymas4.1.1.2

........................................................................28Pasirinktinio nuskaitymo paleidimo priemonė4.1.1.2.1

........................................................................30Nuskaitymo eiga4.1.1.2.2

........................................................................31Nuskaitymo profiliai4.1.1.2.3

........................................................................31Kompiuterio nuskaitymo žurnalas4.1.1.2.4

..................................................................................31Laukimo būsenos nuskaitymas4.1.1.3

..................................................................................32Nuskaitymas paleidžiant4.1.1.4

........................................................................32Automatinė paleidimo failo patikra4.1.1.4.1

..................................................................................32Išimtys4.1.1.5

..................................................................................34ThreatSense parametrai4.1.1.6

........................................................................38Valymas4.1.1.6.1

........................................................................38Failų plėtiniai, kurie nebus nuskaitomi4.1.1.6.2

..................................................................................39Aptiktas įsiskverbimas4.1.1.7

..................................................................................41Dokumentų apsauga4.1.1.8

..............................................................................41Nešiojamoji laikmena4.1.2

..............................................................................42Įrenginio kontrolė4.1.3

..................................................................................43Įrenginio kontrolės taisyklių rengyklė4.1.3.1

..................................................................................44Įrenginio kontrolės taisyklių pridėjimas4.1.3.2

..................................................................................45Interneto kameros apsaugos taisyklių rengyklė4.1.3.3

..............................................................................46Pagrindinio kompiuterio apsaugos nuo įsilaužimosistema (HIPS)

4.1.4

..................................................................................48Išplėstiniai nustatymai4.1.4.1

..................................................................................49HIPS interaktyvusis langas4.1.4.2

..................................................................................50Aptiktas potencialus „Ransomware“ viruso elgesys4.1.4.3

..............................................................................50Žaidimų režimas4.1.5

....................................................................................................51Interneto apsauga4.2..............................................................................52Prieigos prie saityno apsauga4.2.1

..................................................................................53Pagrindinis4.2.1.1

..................................................................................53Saityno protokolai4.2.1.2

..................................................................................53URL adresų valdymas4.2.1.3

..............................................................................54El. pašto programos apsauga4.2.2

..................................................................................54El. pašto programos4.2.2.1

..................................................................................55El. pašto protokolai4.2.2.2

..................................................................................56Perspėjimai ir pranešimai4.2.2.3

..................................................................................57Integravimas su el. pašto programomis4.2.2.4

........................................................................57El. pašto programų apsaugos konfigūravimas4.2.2.4.1

..................................................................................57POP3, POP3S filtras4.2.2.5

..................................................................................58Apsauga nuo brukalo4.2.2.6

..............................................................................59Protokolų filtravimas4.2.3

..................................................................................59Saityno ir el. pašto programos4.2.3.1

..................................................................................60Neįtrauktos programos4.2.3.2

..................................................................................60Neįtraukti IP adresai4.2.3.3

........................................................................61Pridėti IPv4 adresą4.2.3.3.1

........................................................................61Pridėti IPv6 adresą4.2.3.3.2

..................................................................................61SSL/TLS4.2.3.4

........................................................................62Sertifikatai4.2.3.4.1

........................................................................62Šifruotas tinklo srautas4.2.3.4.1.1

........................................................................63Žinomų sertifikatų sąrašas4.2.3.4.2

........................................................................63Filtruojamų SSL/TLS taikomųjų programų sąrašas4.2.3.4.3

..............................................................................64Apsauga nuo sukčiavimo apsimetant4.2.4

....................................................................................................65Tinklo apsauga4.3..............................................................................66Asmeninė užkarda4.3.1

..................................................................................68Mokymosi režimo nuostatos4.3.1.1

..............................................................................68Užkardos profiliai4.3.2

..................................................................................69Profiliai, priskirti tinklo adapteriams4.3.2.1

..............................................................................69Taisyklių konfigūravimas ir naudojimas4.3.3

..................................................................................70Užkardos taisyklės4.3.3.1

..................................................................................71Darbas su taisyklėmis4.3.3.2

..............................................................................71Zonų konfigūravimas4.3.4

..............................................................................72Žinomi tinklai4.3.5

..................................................................................72Žinomų tinklų rengyklė4.3.5.1

..................................................................................75Tinklo autentiškumo patvirtinimas – serveriokonfigūravimas

4.3.5.2

..............................................................................75Registravimas4.3.6

..............................................................................76Ryšio nustatymas – aptikimas4.3.7

..............................................................................77ESET asmeninės užkardos problemų sprendimas4.3.8

..................................................................................77Trikčių šalinimo vedlys4.3.8.1

..................................................................................77Registravimas ir taisyklių arba išimčių kūrimas išžurnalo

4.3.8.2

........................................................................77Sukurti taisyklę iš žurnalo4.3.8.2.1

..................................................................................78Išimčių kūrimas iš asmeninės užkardos pranešimų4.3.8.3

..................................................................................78Išplėstinis PCAP registravimas4.3.8.4

..................................................................................78Problemų sprendimas naudojant protokolų filtravimą4.3.8.5

....................................................................................................79Saugos įrankiai4.4..............................................................................79Tėvų kontrolė4.4.1

..................................................................................81Kategorijos4.4.1.1

..................................................................................82Svetainių išimtys4.4.1.2

....................................................................................................83Programos naujinimas4.5..............................................................................86Naujinimo parametrai4.5.1

..................................................................................87Naujinimų profiliai4.5.1.1

..................................................................................88Išplėstinio naujinimo nustatymas4.5.1.2

........................................................................88Naujinimo režimas4.5.1.2.1

........................................................................88HTTP įgaliotasis serveris4.5.1.2.2

..............................................................................89Naujinimo keitimų atšaukimas4.5.2

..............................................................................90Kaip sukurti naujinimo užduotis4.5.3

....................................................................................................91Įrankiai4.6..............................................................................92<%EPMW%>4.6.1

..................................................................................92Įjungti „Password Manager“4.6.1.1

..................................................................................93Atrakinti „Password Manager“4.6.1.2

..................................................................................93Išjungti „Password Manager“4.6.1.3

..................................................................................94Palaikomos naršyklės4.6.1.4

..............................................................................94Tapatybės4.6.2

..............................................................................94Programų paskyros4.6.3

..............................................................................95Žiniatinklio paskyros4.6.4

..............................................................................95Meniu4.6.5

..................................................................................96Nuostatos4.6.5.1

..................................................................................96Įrankiai4.6.5.2

..............................................................................97Mano paskyra4.6.6

..................................................................................97Pagrindinis slaptažodis4.6.6.1

..................................................................................97Sinchronizavimas4.6.6.2

..............................................................................98 Įvadas4.6.7

..................................................................................98Diegimas4.6.7.1

..................................................................................98Pradžia4.6.7.2

........................................................................99Šifruotas virtualusis diskas4.6.7.2.1

........................................................................102Šifruotas keičiamasis įrenginys4.6.7.2.2

..............................................................................103Namų tinklo apsauga4.6.8

..............................................................................104Interneto kameros apsauga4.6.9

..............................................................................104ESET Smart Security Premium įrankiai4.6.10

..................................................................................105Žurnalo failai4.6.10.1

........................................................................106Žurnalo failai4.6.10.1.1

..................................................................................108Vykdomi procesai4.6.10.2

..................................................................................109Apsaugos statistika4.6.10.3

..................................................................................110Stebėti veiklą4.6.10.4

..................................................................................111Tinklo ryšiai4.6.10.5

..................................................................................112ESET SysInspector4.6.10.6

..................................................................................112Planuoklė4.6.10.7

..................................................................................114ESET SysRescue4.6.10.8

..................................................................................114ESET LiveGrid®4.6.10.9

........................................................................115Įtartini failai4.6.10.9.1

..................................................................................116Karantinas4.6.10.10

..................................................................................117Įgaliotasis serveris4.6.10.11

..................................................................................118Pranešimai el. paštu4.6.10.12

........................................................................119Pranešimo formatas4.6.10.12.1

..................................................................................119Pasirinkti mėginį analizei4.6.10.13

..................................................................................120„Microsoft Windows®“ naujinimas4.6.10.14

....................................................................................................120Vartotojo sąsaja4.7..............................................................................120Vartotojo sąsajos elementai4.7.1

..............................................................................121Perspėjimai ir pranešimai4.7.2

..................................................................................122Išplėstiniai nustatymai4.7.2.1

..............................................................................123Prieigos nustatymas4.7.3

..............................................................................124Programos meniu4.7.4

.......................................................126Patyręs vartotojas5.

....................................................................................................126Profilių tvarkytuvas5.1

....................................................................................................126Spartieji klavišai5.2

....................................................................................................127Diagnostika5.3

....................................................................................................127Parametrų importavimas ireksportavimas

5.4

....................................................................................................128ESET SysInspector5.5..............................................................................128Įvadas į ESET SysInspector5.5.1

..................................................................................129ESET SysInspector paleidimas5.5.1.1

..............................................................................129Vartotojo sąsaja ir programos naudojimas5.5.2

..................................................................................129Programos valdikliai5.5.2.1

..................................................................................131Naršymas programoje ESET SysInspector5.5.2.2

........................................................................132Spartieji klavišai5.5.2.2.1

..................................................................................133Palyginti5.5.2.3

..............................................................................134Komandos eilutės parametrai5.5.3

..............................................................................135Paslaugos scenarijus5.5.4

..................................................................................135Paslaugos scenarijaus generavimas5.5.4.1

..................................................................................135Paslaugos scenarijaus struktūra5.5.4.2

..................................................................................138Paslaugos scenarijų vykdymas5.5.4.3

..............................................................................139DUK5.5.5

....................................................................................................140Komandos eilutė5.6

.......................................................142Terminų žodynas6.

....................................................................................................142Įsiskverbimo tipai6.1..............................................................................142Virusai6.1.1

..............................................................................142Kirminai6.1.2

..............................................................................142Trojos arkliai6.1.3

..............................................................................143Kenkėjiškos prieigos programos6.1.4

..............................................................................143Reklamos programos6.1.5

..............................................................................143Šnipinėjimo programos6.1.6

..............................................................................144Pakavimo programos6.1.7

..............................................................................144Galimos nesaugios programos6.1.8

..............................................................................144Galimai nepageidaujamos programos6.1.9

..............................................................................146Užgrobtų kompiuterių tinklas6.1.10

....................................................................................................146Nuotolinių atakų tipai6.2..............................................................................147DoS atakos6.2.1

..............................................................................147Sričių vardų serverio nuodijimas6.2.2

..............................................................................147Kirminų atakos6.2.3

..............................................................................147Prievadų nuskaitymas6.2.4

..............................................................................147TCP desinchronizavimas6.2.5

..............................................................................148„SMB Relay“6.2.6

..............................................................................148ICMP atakos6.2.7

....................................................................................................148ESET technologijos6.3

Turinys..............................................................................148Įsilaužimų blokatorius6.3.1

..............................................................................149Išplėstinis atminties skaitytuvas6.3.2

..............................................................................149Tinklo apsauga nuo atakų6.3.3

..............................................................................149ESET LiveGrid®6.3.4

..............................................................................149Apsauga nuo įtraukimo į užgrobtų kompiuterių tinklą6.3.5

..............................................................................150„Java“ įsilaužimų blokatorius6.3.6

..............................................................................150Bankininkystės ir mokėjimų apsauga6.3.7

..............................................................................151Apsauga nuo scenarijumi paremtų atakų6.3.8

..............................................................................151Apsauga nuo „Ransomware“ viruso6.3.9

....................................................................................................151El. paštas6.4..............................................................................152Reklaminiai skelbimai6.4.1

..............................................................................152Apgaulės6.4.2

..............................................................................152Sukčiavimas apsimetant6.4.3

..............................................................................152Brukalo suktybių atpažinimas6.4.4

..................................................................................153Taisyklės6.4.4.1

..................................................................................153Baltasis sąrašas6.4.4.2

..................................................................................153Juodasis sąrašas6.4.4.3

..................................................................................153Išimčių sąrašas6.4.4.4

..................................................................................154Serverio pusės valdymas6.4.4.5

.......................................................155Dažnai užduodami klausimai7.

....................................................................................................155Kaip naujinti ESET Smart SecurityPremium

7.1

....................................................................................................155Kaip pašalinti virusą iš manokompiuterio

7.2

....................................................................................................156Kaip leisti ryšį tam tikromstaikomosioms programoms

7.3

....................................................................................................157Kaip įjungti paskyros tėvų kontrolę7.4

....................................................................................................158Kaip sukurti naują užduotį planuoklėje7.5

....................................................................................................158Kaip suplanuoti kassavaitinį kompiuterionuskaitymą

7.6

6

1. ESET Smart Security PremiumESET Smart Security Premium pristato naują būdą suteikti tikrai integruotą kompiuterių saugos sprendimą. Rezultatas – sumani sistema, kuri nuolat pasiruošusi atremti atakas ir kenkėjiškas programas, kurios gali kelti pavojųjūsų kompiuteriui.

ESET Smart Security Premium yra visavertis saugos sprendimas, kuris suderina geriausią apsaugą ir mažiausią poveikįsistemai. Mūsų modernios technologijos naudoja dirbtinį intelektą ir neleidžia įsiskverbti virusams, šnipinėjimoprogramoms, Trojos arkliams, kirminams, reklamos programoms, kenkėjiškos prieigos programoms ir kitomsgrėsmėms – jos nemažina sistemos efektyvumo ir netrukdo jūsų kompiuteriui.

Funkcijos ir privalumai

Naujas vartotojo sąsajos dizainas 10 versijos vartotojo sąsajos dizainas iš esmės pakeistas ir supaprastintasvadovaujantis patogaus naudojimo bandymais. Visas GUI tekstas irpranešimai atidžiai peržiūrėti, o sąsaja dabar palaiko iš dešinės į kairęskaitomas kalbas, tokias kaip hebrajų ir arabų. Interneto žinynas dabarintegruotas į ESET Smart Security Premium ir pateikia dinamiškai atnaujinamąpagalbos turinį.

Apsauga nuo virusų ir šnipinėjimoprogramų

Aktyviai aptinka ir valo daugiau žinomų ir nežinomų virusų, kirminų, Trojosarklių ir kenkėjiškų prieigos programų. Pažangi euristika pažymi net anksčiauniekada nematytas kenkėjiškas programas ir apsaugo jus nuo nežinomųgrėsmių, neutralizuoja jas, kol nepridarė jokios žalos. Saityno prieigosapsauga ir Apsauga nuo sukčiavimo apsimetant veikia stebėdama ryšį tarpinterneto naršyklių ir nuotolinių serverių (įskaitant SSL). El. pašto programosapsauga kontroliuoja el. pašto ryšį, gaunamą POP3(S) ir IMAP(S) protokolais.

Reguliarūs naujinimai Reguliariai naujinti virusų kodų duomenų bazę ir programos modulius yrageriausias būdas užtikrinti maksimalų saugos lygį kompiuteryje.

ESET LiveGrid®(Debesų išteklius naudojantireputacija)

Jūs galite patikrinti vykdomų procesų ir failų reputaciją tiesiai iš ESET SmartSecurity Premium.

Įrenginio kontrolė Automatiškai nuskaito visas USB atmintines, atminties korteles ir CD / DVDdiskus. Blokuoja nešiojamąją laikmeną atsižvelgiant į laikmenos tipą,gamintoją, dydį ir kitus atributus.

HIPS funkcionalumas Galite dar išsamiau tinkinti sistemos veiksmus; nurodyti taisykles sistemosregistrui, aktyviems procesams ir programoms bei tiksliai suderinti savosaugos parametrus.

Žaidimų režimas Atideda visus iškylančiuosius langus, naujinimus arba kitus intensyviussistemos veiksmus, kad išsaugotų sistemos išteklius žaidimams ir kitiemsveiksmams visame ekrane.

Licencija turi būti aktyvi, kad veiktų ESET Smart Security Premium funkcijos. Rekomenduojama atnaujinti licencijąlikus keletui savaičių, kol pasibaigs ESET Smart Security Premium licencija.

1.1 Kas naujo 10 versijoje

ESET Smart Security Premium 10 versijoje atlikti šie patobulinimai:

· Namų tinklo apsauga – apsaugo jūsų kompiuterius nuo į jūsų tinklą nukreiptų grėsmių.

· Interneto kameros apsauga – valdo procesus ir programas, kurios pasiekia jūsų kompiuterio kamerą.

· Apsauga nuo scenarijumi paremtų atakų – aktyviai apsaugo nuo dinaminių scenarijumi paremtų atakų irnetradicinių atakų vektorių.

· ESET Password Manager – leidžia saugoti, tvarkyti ir bendrinti slaptažodžius, kredito kortelių numerius ir kitąkonfidencialią informaciją (AES-256 naudoja kariuomenė). Jums tereikia įsiminti savo pagrindinį slaptažodį.

7

· ESET Secure Data – apsaugo keičiamąją laikmeną naudojant sertifikuotus šifravimo algoritmus (FIPS 140-2).

· Didelis efektyvumas ir menkas poveikis sistemai – 10 versija yra sukurta taip, kad būtų efektyviai naudojamisistemos ištekliai, o jūs galėtumėte mėgautis sklandžiai veikiančiu kompiuteriu ir tuo pat metu būtų apsauga nuonaujų grėsmių.

· Suderinamumas su „Windows 10“ – ESET visiškai palaiko „Microsoft Windows 10“.

Norėdami daugiau informacijos apie naujas ESET Smart Security Premium funkcijas, skaitykite šį ESET žinių bazėsstraipsnį: Kas naujo produkto namams 10 versijoje?

1.2 Kokį produktą naudoju?

ESET suteikia kelis apsaugos lygmenis naujais savo produktais: pradedant galingais ir greitais apsaugos nuo virusųsprendimais, baigiant universaliais apsaugos sprendimais, kurie minimaliai veikia sistemą:

· ESET NOD 32 Antivirus

· ESET Internet Security

· ESET Smart Security

· ESET Smart Security Premium

Jei norite sužinoti, kokį produktą esate įdiegę, atidarykite pagrindinį programos langą (žr. žinių bazės straipsnį) irlango viršuje (antraštėje) pamatysite produkto pavadinimą.

Toliau esančioje lentelėje pateikiamos kiekvieno produkto funkcijos.

ESET NOD 32Antivirus

ESET InternetSecurity

ESET SmartSecurity

ESET SmartSecurity Premium

Apsauga nuo virusų

Apsauga nuo šnipinėjimo programų

Įsilaužimų blokatorius

Apsauga nuo scenarijumi paremtųatakų

Apsauga nuo sukčiavimo

Apsauga nuo brukalo

Asmeninė užkarda

Namų tinklo apsauga

Interneto kameros apsauga

Tinklo apsauga nuo atakų

Apsauga nuo įtraukimo į užgrobtųkompiuterių tinklą

Bankininkystės ir mokėjimų apsauga

Tėvų kontrolė

Apsauga vagystės metu

http://go.eset.eu/knowledgebase?lng=1063&segment=home&KBID=kb3753

http://support.eset.com/kb3152/

8

ESET Password Manager

ESET Secure Data

1.3 Sistemos reikalavimai

Jūsų sistema turi atitikti toliau nurodytus aparatinės ir programinės įrangos reikalavimus, kad ESET Smart SecurityPremium veiktų optimaliai:

Palaikomi procesoriai

„Intel“® arba AMD x86-x64

Palaikomos operacinės sistemos

Microsoft® Windows® 10Microsoft® Windows® 8.1Microsoft® Windows® 8Microsoft® Windows® 7Microsoft® Windows® VistaMicrosoft® Windows® Home Server 2011 (64 bitų)

PASTABAESET Anti-Theft nepalaiko „Microsoft Windows Home Server“.

1.4 Prevencija

Kai dirbate su kompiuteriu ir ypač – kai naršote internete – atsiminkite, kad jokia antivirusinė sistema pasaulyjenegali visiškai pašalinti pavojaus, kurį kelia įsiskverbimai ir atakos. Kad būtų užtikrinta maksimali apsauga ir patogusnaudojimas, itin svarbu teisingai naudoti antivirusinį sprendimą ir laikytis keleto naudingų taisyklių.

Reguliariai naujinkite

Pagal ThreatSense statistiką, tūkstančiai naujų, unikalių įsiskverbimų sukuriama kasdien bandant apeiti esamassaugos priemones ir siekiant užtikrinti pelną jų autoriams – visa tai vykdoma kitų vartotojų sąskaita. ESET tyrimųlaboratorijos specialistai kasdien analizuoja šias grėsmes ir paruošia bei išleidžia naujinimus, kad būtų nuolatosgerinamas mūsų vartotojų apsaugos lygis. Kad būtų užtikrintas maksimalus šių naujinimų efektyvumas, svarbu, kadnaujinimai būtų tinkamai sukonfigūruoti jūsų sistemoje. Jeigu norite rasti daugiau informacijos, kaip konfigūruotinaujinimus, žiūrėkite skyrių Naujinimo nustatymas.

Atsisiųskite saugos pataisas

Kenkėjiškų programų autoriai dažnai išnaudoja įvairias sistemos spragas, kad galėtų efektyviau platinti kenkėjiškąkodą. Atsižvelgdamos į tai programinės įrangos įmonės atidžiai ieško bet kokių spragų savo programose ir reguliariaiišleidžia saugos naujinimus, kurie apsaugo nuo galimų grėsmių. Svarbu atsisiųsti šiuos saugos naujinimus, kai jieišleidžiami. „Microsoft Windows“ ir tokios interneto naršyklės kaip „Internet Explorer“ yra du programų, kuriomssaugos naujinimai išleidžiami reguliariai, pavyzdžiai.

Svarbių duomenų atsarginių kopijų kūrimas

Kenkėjiškų programų kūrėjai paprastai nekreipia dėmesio į vartotojų poreikius, kenkėjiškų programų veikla dažnaisukelia kritines operacinės sistemos klaidas ir sugadina svarbius duomenis. Svarbu reguliariai daryti svarbių ir slaptųduomenų atsargines kopijas į išorinį šaltinį, tokį kaip DVD arba išorinį standųjį diską. Tai leidžia lengviau ir greičiauatkurti duomenis įvykus sistemos gedimui.

Reguliariai nuskaitykite kompiuterį tikrindami, ar jame nėra virusų

Daugiau žinomų ir nežinomų virusų, kirminų, Trojos arklių ir kenkėjiškų prieigos programų aptikimą vykdo failųsistemos apsaugos realiuoju laiku modulis. Tai reiškia, kad kaskart, kai pasiekiate failą arba jį atidarote, jis

9

nuskaitomas dėl kenkėjiškų veiksmų. Mes rekomenduojame atlikti viso kompiuterio nuskaitymą bent vieną kartąper mėnesį, nes kenkėjiškų programų kodai kinta ir virusų kodų duomenų bazės kasdien savaime atsinaujina.

Laikykitės pagrindinių saugos taisyklių

Tai pati naudingiausia ir pati veiksmingiausia taisyklė – visada būkite atsargūs. Šiandien, daugeliui įsiskverbimųreikalingi vartotojo veiksmai, kad jie galėtų veikti ir būti platinami. Jeigu būsite atidūs atidarydami naujus failus,sutaupysite daug laiko ir pastangų, reikalingų išvalyti įsiskverbimams. Čia pateikiama keletas naudingų nurodymų:

· Nesilankykite įtartinose svetainėse su daug iškylančiųjų langų ir mirksinčiais reklaminiais skelbimais.

· Būkite atidūs diegdami nemokamas programas, kodekų paketus ir t. t. Naudokite tik saugias programas irlankykitės tik saugiose interneto svetainėse.

· Būkite atsargūs atidarydami el. laiškų priedus, ypač kai gaunate laiškus, skirtus daugeliui gavėjų, arba gaunamus išnežinomų siuntėjų.

· Nenaudokite administratoriaus paskyros kasdieniam darbui su kompiuteriu.

10

2. DiegimasYra keletas ESET Smart Security Premium diegimo kompiuteryje būdų. Diegimo būdas priklauso nuo šalies irplatinimo priemonių:

· Tiesioginio diegimo programą galima atsisiųsti iš ESET svetainės. Šis diegimo paketas yra universalus ir gali būtinaudojamas su visomis kalbomis (reikiamą kalbą pasirinksite). Tiesioginio diegimo programa yra nedidelis failas;ESET Smart Security Premium diegti reikalingi papildomi failai bus atsisiųsti automatiškai.

· Diegimas neprisijungus – šio tipo diegimas naudojamas diegiant iš produkto CD / DVD disko. Naudojamas .exefailas, kuris yra didesnis nei tiesioginio diegimo programos failas; diegiant nereikia prisijungti prie interneto arbajokių papildomų failų.

SVARBUPrieš diegdami ESET Smart Security Premium įsitikinkite, kad kompiuteryje nėra įdiegta kitų antivirusiniųprogramų. Jeigu du arba daugiau antivirusinių sprendimų yra įdiegta viename kompiuteryje, jie gali konfliktuotivienas su kitu. Rekomenduojame išdiegti visas kitas antivirusines programas savo sistemoje. Žiūrėkite mūsų ESETžinių bazės straipsnį, kuriame rasite įprastinės antivirusinės programinės įrangos pašalinimo įrankių sąrašą(pateikiamą anglų ir keliomis kitomis kalbomis).

2.1 Tiesioginio diegimo programa

Kai atsisiųsite Tiesioginio diegimo programos diegimo paketą, dukart spustelėkite diegimo failą ir vykdykitenuoseklius nurodymus, kurie pateikiami diegimo programos lange.

SVARBUAtlikdami šio tipo diegimą turite būti prisijungę prie interneto.

Išskleidžiamajame meniu pasirinkite pageidaujamą kalbą ir spustelėkite Tęsti. Palaukite kelias minutes, kol busatsisiųsti diegimo failai.

Sutikę su Galutinio vartotojo licencijos sutartimi, būsite paraginti sukonfigūruoti ESET LiveGrid®. ESET LiveGrid®padeda užtikrinti, kad ESET būtų nedelsiant ir nuolatos pranešama apie naujas grėsmes, ir leidžia apsaugoti mūsųklientus. Sistema leidžia pateikti naujas grėsmes ESET tyrimų laboratorijai, kurioje jos yra analizuojamos,apdorojamos ir įtraukiamos į virusų kodų duomenų bazę.

Pagal numatytuosius parametrus yra pasirinkta parinktis Įjungti grįžtamojo ryšio sistema ESET LiveGrid®(rekomenduojama), kuria suaktyvinama ši funkcija.

http://go.eset.eu/knowledgebase?lng=1063&segment=home&KBID=SOLN146


11

Kitas diegimo proceso etapas skirtas galimų nepageidaujamų taikomųjų programų aptikimui konfigūruoti. Galimosnepageidaujamos taikomosios programos nebūtinai yra kenkėjiškos, tačiau dažnai gali neigiamai paveikti jūsųoperacinės sistemos veikimą. Skyriuje Galimos nepageidaujamos taikomosios programos rasite daugiauinformacijos.

Kad pradėtumėte diegimo procesą, spustelėkite Diegti.

2.2 Diegimas neprisijungus

Kai paleisite diegimą neprisijungus (.exe), diegimo vedlys jums padės atlikti nustatymo procesą.

Pirmiausia programa patikrina, ar yra išleista naujesnė ESET Smart Security Premium versija. Jeigu bus rasta naujaversija, jums bus pranešta atliekant pirmąjį diegimo proceso veiksmą. Jei pasirinksite Atsisiųsti ir įdiegti naująversiją, bus atsisiųsta nauja versija ir tęsiamas diegimas. Šis žymės langelis matomas tik kai yra naujesnė versija neita, kurią diegiate.

Tada bus parodyta galutinio vartotojo licencijos sutartis. Perskaitykite sutartį ir spustelėkite Sutinku, kadpatvirtintumėte savo sutikimą su galutinio vartotojo licencine sutartimi. Jums sutikus, diegimas bus tęsiamas.

Jei reikia daugiau nurodymų, kaip atlikti diegimo veiksmus, ESET LiveGrid® ir Galimų nepageidaujamų taikomųjųprogramų aptikimas, vadovaukitės nurodymais anksčiau pateiktame skyriuje (žr. „Tiesioginis diegimas“).

12

2.2.1 Išplėstiniai parametrai

Pasirinkus Keisti diegimo aplanką, jums bus pasiūlyta pasirinkti diegimo vietą. Pagal numatytuosius nustatymusprograma diegiama šiame kataloge:

C:\Program Files\ESET\ESET Smart Security Premium\

Spustelėkite Naršyti norėdami pakeisti šią vietą (nerekomenduojama).

Kad galėtumėte atlikti kitus diegimo veiksmus, ESET LiveGrid® ir Galimų nepageidaujamų taikomųjų programųaptikimas, vadovaukitės nurodymais skyriuje apie tiesioginio diegimo programą (žr. „Tiesioginio diegimoprograma“).

Spustelėkite Tęsti, tada Diegti ir užbaikite diegimą.

2.3 Dažniausios diegimo problemos

Jei diegiant kyla problemų, peržiūrėkite mūsų sudarytądažniausių diegimo klaidų ir sprendimų sąrašą, kuriamegalbūt rasite savo problemos sprendimą.

http://go.eset.eu/installerror

13

2.4 Produkto aktyvinimas

Kai diegimas bus baigtas, jums pasiūlys aktyvinti savo produktą.

Yra keletas būdų, kuriais galite suaktyvinti produktą. Konkretus aktyvinimo scenarijus aktyvinimo lange gali skirtis irpriklauso nuo šalies ir platinimo būdo (CD / DVD, ESET tinklalapis ir t. t.).

· Jei nusipirkote dėžutėje supakuotą produkto versiją, suaktyvinkite produktą naudodami Licencijos raktą.Licencijos raktas paprastai yra produkto pakuotės viduje arba ant jos galinės nugarėlės. Kad aktyvinimas būtųsėkmingas, licencijos raktą reikia įvesti tokį, koks jis yra pateiktas. Licencijos raktas – tai unikali simbolių seka,atitinkanti formatą „ XXXX-XXXX-XXXX-XXXX-XXXX“ arba „XXXX-XXXXXXXX“ ir naudojama licencijos savininkuiidentifikuoti bei licencijai suaktyvinti.

· Jei prieš pirkdami norite išbandyti ESET Smart Security Premium, pasirinkite Nemokama bandomoji licencija.Įveskite savo el. pašto adresą ir šalį, kad suaktyvintumėte ESET Smart Security Premium ribotam laikotarpiui. Jūsųbandomoji licencija bus atsiųsta el. paštu. Bandomosios licencijos gali būti suaktyvintos tik vieną kartą vienamklientui.

· Jei neturite licencijos ir norite ją nusipirkti, spustelėkite „Pirkti licenciją“. Tai nukreips jus į jūsų vietinio ESETatstovo svetainę.

2.5 Licencijos rakto įvedimas

Automatiniai naujinimai yra labai svarbūs jūsų saugumui. ESET Smart Security Premium gaus naujinimus tik jįsuaktyvinus naudojant Licencijos raktą.

Jei licencijos rakto neįvedėte baigę diegti, jūsų produktas nebus suaktyvintas. Licenciją galite pakeisti pagrindiniameprogramos lange. Tai galite padaryti spustelėdami Žinynas ir palaikymas> Aktyvinti licenciją ir į produkto aktyvinimolangą įvesdami licencijos duomenis, kuriuos gavote su ESET saugos produktu.

Įvedant Licencijos raktą labai svarbu jį įvesti tiksliai taip, kaip jis parašytas:

· Licencijos raktas – tai unikali simbolių seka, atitinkanti formatą „XXXX-XXXX-XXXX-XXXX-XXXX“ ir naudojamalicencijos savininkui identifikuoti bei licencijai suaktyvinti.

Kad viską atliktumėte tiksliai, licencijos raktą rekomenduojame įklijuoti nukopijavus iš registracijos el. laiško.

2.6 Naujinimas į naujesnę versiją

Naujos ESET Smart Security Premium versijos yra išleidžiamos įvedus patobulinimus arba išsprendus problemas,kurių negalima išspręsti automatiškai naujinant programos modulius. Atnaujinti į naujesnę versiją galima keliaisbūdais:

1. Automatiškai atliekant programos naujinimą.Kadangi programos naujinimai yra pateikiami visiems vartotojams ir gali turėti įtakos tam tikroms sistemųkonfigūracijoms, jie išleidžiami atlikus ilgalaikius tikrinimus, kurie užtikrina programos veikimą visose galimosesistemos konfigūracijose. Jeigu norite atnaujinti į naujesnę versiją iš karto ją išleidus, naudokite vieną žemiaupateiktų metodų.

2. Rankiniu būdu pagrindiniame programos lange spustelėjant Ieškoti naujinimų skyriuje Naujinimas.

3. Rankiniu būdu atsisiunčiant ir įdiegiant naujesnę versiją vietoj ankstesnės.

14

2.7 Pirmas nuskaitymas po diegimo

Įdiegus ESET Smart Security Premium, praėjus 20 minučių nuo įdiegimo arba paleidimo iš naujo bus pradėtaskompiuterio nuskaitymas, kad būtų patikrinta, ar nėra kenkėjiškų kodų.

Kompiuterio nuskaitymą galite pradėti ir rankiniu būdu, pagrindiniame programos lange spustelėdami Kompiuterionuskaitymas > Nuskaityti jūsų kompiuterį. Daugiau informacijos apie kompiuterio nuskaitymus rasite skyriujeKompiuterio nuskaitymas.

15

3. Pradedančiojo vadovasŠiame skyriuje pateikiama bendra ESET Smart Security Premium apžvalga ir pagrindiniai parametrai.

3.1 Pagrindinis programos langas

Pagrindinis ESET Smart Security Premium programos langas yra padalytas į du pagrindinius skyrius. Dešinėje esantispagrindinis langas rodo informaciją, kuri atitinka kairėje esančiame pagrindiniame meniu pasirinktą parinktį.

Čia pateikiami pagrindinio meniu parinkčių aprašai:

Pagrindinis puslapis – pateikia informaciją apie ESET Smart Security Premium apsaugos būseną.

Kompiuterio nuskaitymas – sukonfigūruokite ir paleiskite kompiuterio nuskaitymą arba sukurkite pasirinktinįnuskaitymą.

Naujinimas – rodo informaciją apie virusų kodų duomenų bazės naujinimus.

Įrankiai – suteikia prieigą prie žurnalo failų, apsaugos statistikos, veiklos stebėjimo, veikiančių procesų, tinklo ryšių,planuoklė, ESET SysInspector ir ESET SysRescue.

Nustatymas – pasirinkite šią parinktį, jei norite koreguoti kompiuterio, interneto, tinklo apsaugos ir saugos įrankiųapsaugos lygį.

Žinynas ir palaikymas – suteikia prieigą prie žinyno failų, ESET žinių bazės, ESET svetainės ir nuorodų į pateiktaspagalbos užklausas.

Pagrindinis puslapis ekrane pateikiama svarbi informacija apie esamą jūsų kompiuterio apsaugos lygį. Būsenos langerodomos ESET Smart Security Premium dažnai naudojamos funkcijos. Čia pateikiama ir informacija apie vėliausiąnaujinimą ir programos galiojimo terminą.

Žalia piktograma ir žalia būsena Maksimali apsauga rodo, kad užtikrinama didžiausia apsauga.

http://go.eset.eu/knowledgebase?lng=1063&segment=home

16

Ką daryti, jeigu programa neveikia tinkamai?

Jei aktyvus apsaugos modulis veikia tinkamai, jo apsaugos būsenos piktograma bus žalia. Raudonas šauktukas arbaoranžinė pranešimo piktograma rodo, kad maksimali apsauga nėra užtikrinta. Papildoma informacija apie kiekvienomodulio apsaugos būseną bei siūlomi sprendimai, kaip atkurti geriausią apsaugą, bus rodomi puslapyje Pagrindinispuslapis. Norėdami pakeisti atskirų modulių būseną, spustelėkite Nustatymas ir pasirinkite norimą modulį.

Raudona piktograma ir raudonas pranešimas „Maksimali apsauga neužtikrinta“ rodo, kad yra kritiniųproblemų.Ši būsena gali būti rodoma dėl kelių priežasčių, pavyzdžiui:

· Produktas nesuaktyvintas – ESET Smart Security Premium galite suaktyvinti skirtuke Pagrindinis puslapispo apsaugos būsena spustelėdami Suaktyvinti produktą arba Pirkti dabar.

· Virusų kodų duomenų bazė pasenusi – ši klaida bus rodoma po keleto nesėkmingų bandymų atnaujintivirusų kodų duomenų bazę. Rekomenduojame patikrinti naujinimo parametrus. Dažniausiai pasitaikantišios klaidos priežastis yra neteisingai įvesti atpažinimo duomenys arba neteisingai sukonfigūruotiprisijungimo parametrai.

· Apsauga nuo virusų ir šnipinėjimo programų išjungta – apsaugą nuo virusų ir šnipinėjimo programų galitevėl įjungti spustelėdami Įjungti apsaugą nuo virusų ir šnipinėjimo programų.

· ESET asmeninė užkarda išjungta – apie šią problemą praneša saugos pranešimas šalia darbalaukioelemento Tinklas. Tinklo apsaugą galite vėl įjungti spustelėdami Įjungti užkardą.

· Licencijos galiojimas baigėsi – apie tai praneša raudona apsaugos būsenos piktograma. Kai baigiasilicencijos galiojimas, programa negali atsinaujinti. Laikydamiesi perspėjimo lange pateikiamų instrukcijųatnaujinkite licenciją.

Oranžinė piktograma rodo, kad apsauga yra ribota. Pavyzdžiui, kilo problemų atnaujinant programą arba jūsųlicencijos galiojimas eina į pabaigą.Ši būsena gali būti rodoma dėl kelių priežasčių, pavyzdžiui:

· „Anti-Theft“ optimizavimo įspėjimas – šis įrenginys nėra optimizuotas sistemai ESET Anti-Theft.

17

Pavyzdžiui, gali būti, kad kompiuteryje nesukurta fiktyvi paskyra (saugos funkcija, kuri suaktyvinamaautomatiškai, kai įrenginį pažymite kaip pamestą. Fiktyvią paskyrą galite sukurti naudodamiesi funkcija Optimizavimas, kurią rasite ESET Anti-Theft saityno sąsajoje.

· Žaidimų režimas aktyvus – įjungtasŽaidimų režimas gali kelti pavojų kompiuterio saugumui. Įjungus šiąfunkciją išjungiami visi iškylantieji langai ir sustabdomos visos suplanuotos užduotys.

· Jūsų licencijos galiojimo laikas greitai baigsis – apie tai praneša apsaugos būsenos piktograma, rodomakaip šauktukas šalia sistemos laikrodžio. Kai jūsų licencijos galiojimas pasibaigia, programa nebegali atliktinaujinimų ir apsaugos būsenos piktograma pasidaro raudona.

Jei nepavyksta išspręsti problemos naudojant siūlomus sprendimus, spustelėkite Žinynas ir palaikymas, kadgalėtumėte pasinaudoti žinyno failais arba ieškoti ESET žinių bazėje. Jei vis dar reikia pagalbos, galite pateiktipagalbos prašymą. ESET pagalbos klientui centras greitai atsakys į jūsų klausimus ir padės rasti sprendimą.

3.2 Naujinimai

Atnaujinti virusų kodų duomenų bazę ir programos komponentus yra svarbu, kad būtų užtikrinta apsauga nuokenkėjiškų kodų. Atkreipkite ypatingą dėmesį į jų konfigūraciją ir veikimą. Pagrindiniame meniu spustelėkite Naujinimas, tada spustelėkite Naujinti dabar, kad patikrintumėte, ar yra virusų kodų duomenų bazės naujinimų.

Jei licencijos raktas aktyvinant ESET Smart Security Premium nebuvo įvestas, jus paragins tai atlikti šiuo metu.

http://go.eset.eu/online-help?product=antitheft&lang=lt-LT&topic=device_optimization.htm


18

Išplėstinio nustatymo lange (pagrindiniame meniu spustelėkite Nustatymai, tada – Išplėstinis nustatymas arbaklaviatūroje paspauskite F5) pateikiama papildomų naujinimų parinkčių. Jei norite sukonfigūruoti išplėstinesnaujinimo parinktis, tokias kaip naujinimo režimas, įgaliotojo serverio prieiga ar LAN ryšiai, lange Naujinimasspustelėkite atitinkamą skirtuką.

3.3 Patikimos zonos nustatymas

Kad jūsų kompiuteris būtų apsaugotas tinklo aplinkoje, būtina sukonfigūruoti patikimas zonas. Sukonfigūruodamipatikimas zonas, kad būtų leidžiama naudotis jūsų kompiuteriu, galite leisti kitiems vartotojams pasiekti savokompiuterį. Spustelėkite Nustatymas > Tinklo apsauga > Prijungti tinklai ir spustelėkite po prijungtu tinklu esančiąnuorodą. Lange bus rodomos parinktys, leidžiančios pasirinkti norimą kompiuterio apsaugos režimą tinkle.

Patikimos zonos aptikimo procedūra atliekama įdiegus ESET Smart Security Premium ir visada, kai jūsų kompiuterisjungiasi prie naujo tinklo. Taigi, patikimų zonų apibrėžti paprastai nereikia. Kaip numatyta, aptikus naują zonądialogo langas paragins jus nustatyti apsaugos lygį šiai zonai.

19

ĮSPĖJIMASneteisingai sukonfigūravus patikimą zoną jūsų kompiuterio saugai gali iškilti grėsmė.

PASTABAPagal numatytuosius nustatymus darbo vietoms iš patikimos zonos suteikiama prieiga prie bendrinamų failų irspausdintuvų, leidžiamas gaunamas RPC ryšys ir nuotolinis darbalaukio bendrinimas.

Jei reikia daugiau informacijos apie šią funkciją, skaitykite šį ESET žinių bazės straipsnį: „ESET Smart Security“ aptiktas naujas tinklo ryšys

3.4 Anti-Theft

Kad apsaugotumėte pamestą arba pavogtą kompiuterį, pasirinkę iš šių parinkčių užregistruokite kompiuterįsistemoje ESET Anti-Theft.

1. Sėkmingai aktyvinę spustelėkite Įjungti Anti-Theft, kad aktyvintumėte ESET Anti-Theft registruotas kompiuteriofunkcijas.

2. Jei pranešimas Galite pasinaudoti ESET Anti-Theft parodomas srityje Pagrindinis puslapis, esančioje ESET SmartSecurity Premium, galbūt kompiuteryje vertėtų suaktyvinti šią funkciją. Spustelėkite Įjungti ESET Anti-Theft iružregistruokite kompiuterį sistemoje ESET Anti-Theft.

3. Pagrindiniame programos lange spustelėkite Nustatymas > Saugos įrankiai. Spustelėkite šalia ESET Anti-Theft ir vykdykite iškylančiajame lange pateikiamus nurodymus.

PASTABAESET Anti-Theft nepalaiko „Microsoft Windows Home Server“.

Jei reikia daugiau nurodymų apie ESET Anti-Theft kompiuterio susiejimą, skaitykite Kaip pridėti naują įrenginį.


http://go.eset.eu/at-howto?lng=1063

20

3.5 Tėvų kontrolės įrankiai

Jei naudodami ESET Smart Security Premium jau įjungėte tėvų kontrolę, turite sukonfigūruoti ir reikiamomsvartotojų paskyroms skirtą tėvų kontrolę, kad ši funkcija veiktų tinkamai.

Kai įjungiama tėvų kontrolės funkcija, bet nesukonfigūruojamos vartotojų paskyros, pagrindinio programos langoskirtuke Pagrindinis puslapis parodomas pranešimas Tėvų kontrolė nenustatyta. Spustelėkite Nustatyti taisykles irskaitykite skyrių Tėvų kontrolė, kuriame pateikiami nurodymai, kaip sukurti konkrečius apribojimus vaikams irapsaugoti juos nuo galimo netinkamo turinio.

21

4. Darbas su ESET Smart Security PremiumESET Smart Security Premium nustatymo parinktys leidžia koreguoti jūsų kompiuterio ir tinklo apsaugos lygius.

Meniu Nustatymas yra suskirstytas į šiuos skyrius:

Kompiuterio apsauga

Interneto apsauga

Tinklo apsauga

Saugos įrankiai

Spustelėkite komponentą ir koreguokite atitinkamo apsaugos modulio išplėstinius parametrus.

Kompiuterio apsaugos nustatymas leidžia įjungti arba išjungti šiuos komponentus:

· Failų sistemos apsauga realiuoju laiku – visi failai atidarant, kuriant ar vykdant juos kompiuteryje yra nuskaitomitikrinant, ar nėra kenkėjiškų kodų.

· HIPS – HIPS sistema stebi įvykius operacinėje sistemoje ir į juos reaguoja pagal pasirinktinių taisyklių rinkinį.

· Žaidimų režimas – įjungia arba išjungia žaidimų režimą. Įjungę žaidimų režimą, gausite įspėjamąjį pranešimą(galima saugos rizika), o pagrindinis langas pasidarys oranžinis.

· Interneto kameros apsauga – valdo procesus ir programas, kurios pasiekia prie kompiuterio prijungtą kamerą. Jeipageidaujate daugiau informacijos, spustelėkite čia.

22

Interneto apsaugos nustatymas leidžia įjungti arba išjungti šiuos komponentus:

· Prieigos prie saityno apsauga – jeigu įjungta, visas srautas per HTTP arba HTTPS yra nuskaitomas ieškant kenkėjiškųprogramų.

· El. pašto programos apsauga – stebi ryšį, gaunamą naudojant POP3 ir IMAP protokolus.

· Apsauga nuo brukalo – nuskaito nepageidaujamus el. laiškus, t. y. brukalą.

· Apsauga nuo sukčiavimo apsimetant – filtruoja svetaines, kurios įtariamos platinant turinį, skirtą manipuliuotivartotoju, siekiant išgauti konfidencialią informaciją.

Skyriuje Tinklo apsauga galite įjungti arba išjungti Asmeninę užkardą, apsaugą nuo atakos iš tinklo (IDS) ir Apsaugąnuo įtraukimo į užgrobtų kompiuterių tinklą.

Saugos įrankių nustatymas leidžia reguliuoti šiuo modulius:

· Bankininkystės ir mokėjimų apsauga

· Tėvų kontrolė

· Anti-Theft

· Password Manager

· Secure DataTėvų kontrolė leidžia blokuoti interneto puslapius, kuriuose gali būti galimos žalingos informacijos. Be to, tėvai galiuždrausti prieigą prie daugiau nei 40 iš anksto nustatytų svetainių kategorijų ir daugiau nei 140 pogrupių.

Jei norite vėl įjungti išjungtą apsaugos komponentą, spustelėkite slankiklį , kad prie jo būtų rodoma žalia

varnelė .

PASTABAkai išjungiate apsaugą tokiu būdu, visi išjungti apsaugos moduliai bus įjungti paleidus kompiuterį iš naujo.

Nustatymo lango apačioje yra pateikiamos papildomos parinktys. Jei norite nustatyti išsamesnius kiekvienomodulio parametrus, pasinaudokite Išplėstinio nustatymo nuoroda. Pasinaudokite Importuoti / eksportuotiparametrus, kad įkeltumėte nustatymo parametrus iš .xml konfigūravimo failo, arba įrašykite dabartinius nustatymoparametrus konfigūravimo faile.

23

4.1 Kompiuterio apsauga

Jei norite peržiūrėti visų apsaugos modulių apžvalgą, nustatymo lange spustelėkite „Kompiuterio apsauga“. Jei tam

tikrus modulius norite laikinai išjungti, spustelėkite . Atminkite, kad tai gali sumažinti jūsų kompiuterio

apsaugos lygį. Spustelėkite šalia apsaugos modulio, kad pereitumėte prie išplėstinių šio modulio parametrų.

Spustelėkite > Redaguoti išimtis šalia Failų sistemos apsauga realiuoju laiku ir atidarykite nustatymo langąIšimtis, kuriame galėsite pašalinti failus ir aplankus iš nuskaitymo.

Pristabdyti apsaugą nuo virusų ir šnipinėjimo programų – išjungiami visi apsaugos nuo virusų ir šnipinėjimoprogramų moduliai. Išjungus apsaugą pasirodys langas, kuriame galėsite nustatyti, kiek laiko apsauga bus išjungta –pasinaudokite išskleidžiamuoju meniu Laiko intervalas. Spustelėdami Taikyti patvirtinkite.

24

4.1.1 Antivirusinė programa

Apsauga nuo virusų saugo nuo kenkėjiškų sistemos atakų kontroliuodama failus, el. laiškus ir interneto ryšį. Jeiguaptinkama grėsmė su kenkėjišku kodu, apsaugos nuo virusų programos modulis gali ją panaikinti pirmiausiaužblokuodamas, tada išvalydamas, panaikindamas arba perkeldamas į karantiną.

Nuskaitymo programos parinktys visuose apsaugos moduliuose (pvz., failų sistemos apsauga realiuoju laiku,prieigos prie saityno apsauga ir pan.) leidžia įjungti arba išjungti šių grėsmių aptikimą:

· Galimai nepageidaujamos programos (PUA) nebūtinai laikomos kenkėjiškomis, bet jos gali daryti neigiamąpoveikį jūsų kompiuteriui.Skaitykite daugiau apie šių tipų taikomąsias programas terminų žodyne.

· Galimos nesaugios programos nurodo teisėtą komercinę programinę įrangą, kuri gali būti netinkamai panaudotakenkėjiškais tikslais. Galimų nesaugių programų pavyzdžiai galiu būti nuotolinės prieigos įrankiai, slaptažodžioiššifravimo ir klavišų registravimo programos (programos, įrašančios kiekvieną vartotojo klaviatūros paspaudimą).Ši parinktis yra išjungta pagal numatytuosius nustatymus.Skaitykite daugiau apie šių tipų taikomąsias programas terminų žodyne.

· Įtartinos programos gali būti programos, suglaudintos pakavimo programomis arba apsaugos programomis. Šiotipo apsaugos programas dažnai naudoja kenkėjiškų programų autoriai, kad išvengtų aptikimo.

Apsaugos nuo slaptųjų virusų technologija yra moderni sistema, leidžianti aptikti pavojingas programas, pvz.,kenkimo prieigos programas, kurios sugeba pasislėpti nuo operacinės sistemos. Tai reiškia, kad jų neįmanomaaptikti naudojant įprastinius tikrinimo metodus.

Išimtys leidžia į nuskaitymą neįtraukti failų ir aplankų. Kad visi objektai būtų nuskaityti ieškant grėsmių, išimtisrekomenduojame kurti tik kai tai visiškai būtina. Atskiri atvejai, kai gali reikėti neįtraukti tam tikro objekto: didelėsduomenų bazės įrašai, kurie lėtina kompiuterio darbą nuskaitant, ar programinė įranga, kuri konfliktuoja sunuskaitymo procesu. Jei reikia neįtraukti objekto į nuskaitymą, žr. Išimtys.

Įjungti išplėstinį nuskaitymą per AMSI – „Microsoft“ apsaugos nuo kenkėjiškų programų nuskaitymo sąsajos įrankisleidžia programų kūrėjams pasinaudoti nauja apsauga nuo kenkėjiškų programų (tik „Windows 10“).

25

4.1.1.1 Failų sistemos apsauga realiuoju laiku

Failų sistemos apsauga realiuoju laiku kontroliuoja visus su antivirusine programa susijusius sistemos įvykius. Visifailai atidarant, kuriant ar vykdant juos kompiuteryje yra nuskaitomi tikrinant, ar nėra kenkimo kodo. Failų sistemosapsauga realiuoju laiku yra įjungiama paleidžiant sistemą.

Pagal numatytuosius nustatymus failų sistemos apsauga realiuoju laiku įjungiama paleidžiant sistemą ir atliekanepertraukiamą nuskaitymą. Ypatingais atvejais (pvz., esant konfliktui su kitu realiojo laiko skaitytuvu) apsaugąrealiuoju laiku galima atšaukti išjungiant parinktį Automatiškai paleisti failų sistemos apsaugą realiuoju laiku,esančią dalyje Išplėstinis nustatymas, kuri yra Failų sistemos apsauga realiuoju laiku > Bazinė.

Nuskaitoma laikmena

Pagal numatytuosius nustatymus visų tipų laikmenos nuskaitomos ieškant galimų grėsmių:

Vietiniai įrenginiai – kontroliuoja visus sistemos standžiuosius diskus.Nešiojamoji laikmena – valdo CD/DVD diskus, USB atmintines, „Bluetooth“ įrenginius ir t. t.Tinklo įrenginiai – nuskaito visus susietus įrenginius.

Rekomenduojame naudoti numatytuosius parametrus ir keisti juos tik tam tikrais atvejais, pvz., jei kurios norslaikmenos nuskaitymas labai sulėtina duomenų persiuntimą.

Nuskaitymas įjungtas

Pagal numatytuosius nustatymus visi failai yra nuskaitomi atidarant, sukuriant arba vykdant. Rekomenduojamepalikti numatytuosius nustatymus, nes jie užtikrina geriausią jūsų kompiuterio apsaugos realiuoju laiku lygį:

· Failo atidarymas – įjungia arba išjungia atidaromų failų nuskaitymą.

· Failo kūrimas – įjungia arba išjungia kuriamų failų nuskaitymą.

· Failo vykdymas – įjungia arba išjungia vykdomų failų nuskaitymą.

· Nešiojamosios laikmenos prieiga – leidžia arba draudžia inicijuoti nuskaitymą kreipiantis į tam tikrą nešiojamąjąlaikmeną su atmintimi.

· Kompiuterio išjungimas – leidžia arba draudžia inicijuoti nuskaitymą įvykdžius kompiuterio išjungimo komandą.

Failų sistemos apsauga realiuoju laiku tikrina visų tipų laikmenas ir yra paleidžiama įvairių sistemos įvykių,pavyzdžiui, kai norima pasiekti failą. Naudojant ThreatSense technologijos aptikimo metodus (kaip aprašyta

26

skyriuje ThreatSense modulio parametrų nustatymas), failų sistemos apsauga realiuoju laiku gali būti konfigūruotaskirtingai elgtis su naujai sukurtais ir esamais failais. Pavyzdžiui, galite konfigūruoti failų sistemos apsaugą realiuojulaiku atidžiau stebėti naujai sukuriamus failus.

Kad būtų užtikrinta mažiausia įtaka sistemos našumui naudojant apsaugą realiuoju laiku, kartą nuskaityti failaipakartotinai nenuskaitomi (jeigu jie nebuvo pakeisti). Failai iškart vėl nuskaitomi po kiekvieno virusų kodųduomenų bazės naujinimo. Šie veiksmai valdomi naudojant Išmanųjį optimizavimą. Jei funkcija Išmanusisoptimizavimas išjungta, visi failai nuskaitomi kaskart juos pasiekiant. Jei norite pakeisti šį nustatymą, paspauskiteF5, kad atidarytumėte Išplėstinius nustatymus, ir išskleiskite Apsauga nuo virusų > Failų sistemos apsauga realiuojulaiku. Spustelėkite ThreatSense parametras > Kita ir pažymėkite arba panaikinkite žymėjimą prie Įjungti išmanųjįoptimizavimą.

4.1.1.1.1 Papildomi „ThreatSense“ parametrai

Papildomi naujai sukurtų ir pakeistų failų ThreatSense parametrai

Naujai sukurtų ar modifikuotų failų užkrėtimo tikimybė yra santykinai didesnė nei esamų failų. Dėl šios priežastiesprograma tikrina šiuos failus su papildomais nuskaitymo parametrais. ESET Smart Security Premium naudojaišplėstinę euristiką, kuri gali aptikti naujas grėsmes prieš atnaujinant virusų kodų duomenų bazę, bei nuskaitymopagal kodus metodus. Be naujai sukurtų failų nuskaitymas atliekamas Išsiskleidžiantiesiems archyvams (.sfx) irMomentinio išpakavimo programoms (viduje suglaudintiems vykdomiesiems failams). Pagal numatytuosiusparametrus archyvai yra nuskaitomi iki 10-to įdėjimo lygio ir yra tikrinami neatsižvelgiant į jų realų dydį. Norėdamipakeisti archyvo nuskaitymo parametrus, atšaukite parinkties Numatytieji archyvo nuskaitymo parametraipasirinkimą.

Papildomi vykdomųjų failų ThreatSense parametrai

Išplėstinė euristika vykdant failą – pagal numatytąją parinktį vykdant failus naudojama Išplėstinė euristika. Įjungusfunkciją, primygtinai rekomenduojame palikti punktus Išmanusis optimizavimas ir ESET LiveGrid® įjungtus, kad būtųminimaliai paveiktas sistemos našumas.

Išplėstinė euristika vykdomiesiems failams iš keičiamosios laikmenos – išplėstinė euristika imituoja kodusvirtualioje aplinkoje ir įvertina jų veikimą prieš leidžiant kodą vykdyti iš keičiamosios laikmenos.

4.1.1.1.2 Valymo lygiai

Apsauga realiuoju laiku turi tris valymo lygius (kad pasiektumėte valymo lygio parametrus, skyriuje Failų sistemosapsauga realiuoju laiku spustelėkite „ThreatSense“ modulio parametrų nustatymas ir spustelėkite Valymas).

Nevaloma – užkrėsti failai nebus automatiškai išvalyti. Programa rodys įspėjimo langą ir leis vartotojui pasirinktiveiksmą. Šis lygis yra skirtas labiau patyrusiems vartotojams, kurie žino, kokį veiksmą atlikti įvykus įsiskverbimui.

Įprastas valymas – programa bandys automatiškai išvalyti arba panaikinti užkrėstą failą, remdamasi iš ankstonustatytais veiksmais (atsižvelgiant į įsiskverbimo tipą). Apie aptikimą ir užkrėsto failo panaikinimą pranešainformacinis pranešimas apatiniame dešiniajame ekrano kampe. Jeigu neįmanoma automatiškai pasirinkti tinkamoveiksmo, programa siūlo pasirinkti kitus tolimesnius veiksmus. Tas pats vyksta, jeigu nepavyksta atlikti iš ankstonumatyto veiksmo.

Griežtas valymas – programa išvalys arba panaikins visus užkrėstus failus. Vienintelės išimtys yra sistemos failai.Jeigu neįmanoma jų išvalyti, vartotojui įspėjimo lange bus pasiūlyta pasirinkti veiksmą.

ĮSPĖJIMASjeigu archyve yra užkrėstas failas arba keli failai, yra dvi veiksmų su archyvu parinktys. Standartiniu režimu(įprastas valymas) visas archyvas bus panaikintas, jeigu visi jame esantys failai yra užkrėsti. Griežto valymorežimu archyvas bus panaikintas, jeigu jame yra bent vienas užkrėstas failas, neatsižvelgiant į kitų archyvo failųbūseną.

27

4.1.1.1.3 Kada keisti apsaugos realiuoju laiku konfigūraciją

Apsauga realiuoju laiku yra svarbiausias komponentas, užtikrinantis sistemos saugą. Visada būkite atidūs keisdamijos parametrus. Rekomenduojame keisti jos parametrus tik tam tikrais atvejais.

Įdiegus ESET Smart Security Premium, visi parametrai optimizuojami, kad būtų užtikrinamas maksimalus vartotojosistemos saugumo lygis. Norint atkurti numatytuosius parametrus, reikia lange (Išplėstinis nustatymas >

Antivirusinė programa > Failų sistemos apsauga realiuoju laiku) šalia kiekvienos kortelės spustelėti .

4.1.1.1.4 Apsaugos realiuoju laiku tikrinimas

Norėdami įsitikinti, kad apsauga realiuoju laiku veikia ir aptinka virusus, naudokite tikrinimo failą iš eicar.com. Šistikrinimo failas yra nekenksmingas failas, kurį aptinka visos antivirusinės programos. Šį failą sukūrė EICAR bendrovė(Europos kompiuterių antivirusinių programų tyrimo institutas – angl. European Institute for Computer AntivirusResearch), kad būtų galima patikrinti antivirusinių programų funkcionalumą. Failą galima atsisiųsti iš http://www.eicar.org/download/eicar.com

PASTABAprieš vykdant apsaugos realiuoju laiku tikrinimą, reikia išjungti užkardą. Jeigu užkarda bus įjungta, ji aptiks failą irneleis atsisiųsti tikrinimo failų.

4.1.1.1.5 Ką daryti, jeigu apsauga realiuoju laiku neveikia

Šiame skyriuje apibūdiname problemas, kurių gali kilti naudojant apsaugą realiuoju laiku, ir kaip jas spręsti.

Apsauga realiuoju laiku išjungta

Jeigu apsaugą realiuoju laiku netyčia išjungė vartotojas, ją reikia vėl aktyvinti. Norėdami iš naujo suaktyvintiapsaugą realiuoju laiku, pagrindiniame programos lange eikite į Nustatymas ir spustelėkite Kompiuterio apsauga >Failų sistemos apsauga realiuoju laiku.

Jei apsauga realiuoju laiku nepaleidžiama paleidžiant sistemą, paprastai taip yra dėl to, kad išjungta parinktis Paleisti failų sistemos apsaugą realiuoju laiku automatiškai. Jei norite pasitikrinti, ar ši parinktis įjungta, eikite įišplėstinį nustatymą (F5) ir spustelėkite Antivirusinė programa > Failų sistemos apsauga realiuoju laiku.

Jeigu apsauga realiuoju laiku neaptinka ir neišvalo įsiskverbimų

Įsitikinkite, kad kompiuteryje nėra įdiegta jokių kitų antivirusinių programų. Jei vienu metu yra įdiegtos dviantivirusinės programos, jos gali būti nesuderinamos viena su kita. Rekomenduojame prieš įdiegiant ESET išdiegtivisas kitas antivirusines programas savo sistemoje.

Apsauga realiuoju laiku nepaleidžiama

Jeigu apsauga realiuoju laiku nepaleidžiama paleidžiant sistemą (ir Paleisti failų sistemos apsaugą realiuoju laikuautomatiškai yra įjungta), gali būti, kad ji yra nesuderinama su kitomis programomis. Šiai problemai išspręstikreipkitės į ESET pagalbos klientui centrą.

4.1.1.2 Kompiuterio nuskaitymas

Nuskaitymo pareikalavus modulis yra svarbi jūsų antivirusinio sprendimo dalis. Jis naudojamas failams ir katalogamsjūsų kompiuteryje nuskaityti. Saugai užtikrinti svarbu, kad kompiuterio nuskaitymai būtų atliekami ne tik tuomet,kai įtariamas užkratas, bet ir reguliariai kaip įprastinės saugos priemonės. Rekomenduojame reguliariai vykdytisistemos išsamaus nuskaitymo procedūras, kad aptiktumėte virusus, kurių neranda Failų sistemos apsauga realiuojulaiku, kai jie įrašomi į diską. Taip gali nutikti, jei failų sistemos apsauga realiuoju laiku kažkuriuo metu buvo išjungta,paseno virusų duomenų bazė arba failas neaptiktas kaip virusas, kai jis buvo įrašomas į diską.

Yra du kompiuterio nuskaitymo tipai. Nuskaityti kompiuterį leidžia greitai nuskaityti sistemą nenurodantnuskaitymo parametrų. Pasirinktinis nuskaitymas leidžia pasirinkti kurį nors iš anksto nustatytų nuskaitymo profilių,skirtų konkrečioms vietoms, ir leidžia pasirinkti konkrečius nuskaitymo tikslus.

http://www.eicar.org/download/eicar.com

http://www.eicar.org/download/eicar.com

28

Nuskaityti jūsų kompiuterį

Kompiuterio nuskaitymas suteikia galimybę greitai paleisti kompiuterio nuskaitymą ir išvalyti užkrėstus failusvartotojui neatliekant jokių veiksmų. Kompiuterio nuskaitymo privalumai yra paprastas naudojimas ir tai, kad jamnereikalinga išsami nuskaitymo konfigūracija. Kompiuterio nuskaitymas tikrina visus failus vietiniuose įrenginiuoseir automatiškai išvalo arba panaikina aptiktus įsiskverbimus. Valymo lygis automatiškai nustatomas į numatytąjį.Išsamesnės informacijos apie valymo tipus rasite skyriuje Valymas.

Pasirinktinis nuskaitymas

Naudodami pasirinktinį nuskaitymą galėsite nurodyti nuskaitymo parametrus, tokius kaip nuskaitymo tikslai irmetodai. Pasirinktinio nuskaitymo privalumas – galimybė išsamiai konfigūruoti parametrus. Konfigūracijos gali būtiišsaugotos vartotojo apibrėžtuose nuskaitymo profiliuose, kurie gali būti naudingi, jeigu nuskaitymas yrapakartotinai atliekamas su tais pačiais parametrais.

Nešiojamosios laikmenos nuskaitymas

Panašus į kompiuterio nuskaitymą – greitai paleidžia šiuo metu prie kompiuterio prijungtos nešiojamosioslaikmenos nuskaitymą (pavyzdžiui, CD / DVD / USB). Tai gali būti naudinga, kai prie kompiuterio prijungiate USBatmintuką ir norite nuskaityti jo turinį ieškodami kenkimo programinės įrangos ir kitų galimų grėsmių.

Šio tipo nuskaitymą galima paleisti ir spustelėjus Pasirinktinis nuskaitymas, pasirenkant Nešiojamoji laikmena išišskleidžiamojo meniu Nuskaitymo tikslai ir spustelėjus Nuskaityti.

Vėliausio nuskaitymo kartojimas

Galite greitai paleisti anksčiau atliktą nuskaitymą, kuriam bus naudojami tie patys parametrai.

Žiūrėkite Nuskaitymo eiga, kur pateikiama daugiau informacijos apie nuskaitymo procesą.

PASTABA.Mes rekomenduojame atlikti kompiuterio nuskaitymą mažiausiai kartą per mėnesį. Nuskaitymą galimasukonfigūruoti kaip suplanuota užduotis, pasirinkus Įrankiai > Daugiau priemonių > Planuoklė. Kaip suplanuotikassavaitinį kompiuterio nuskaitymą?

4.1.1.2.1 Pasirinktinio nuskaitymo paleidimo priemonė

Naudodami pasirinktinį nuskaitymą galite nuskaityti konkrečias disko dalis, o ne visą diską. Tai galite padarytispustelėdami Kompiuterio nuskaitymas > Pasirinktinis nuskaitymas ir pasirinkdami parinktį išskleidžiamajamemeniu Nuskaitymo paskirties vietos arba pasirinkdami konkrečias paskirties vietas aplankų (medžio) struktūroje.

Išskleidžiamasis meniu Nuskaitymo tikslai leidžia pasirinkti iš anksto nustatytus nuskaitymo tikslus.

· Pagal profilio parametrus – pasirenkami paskirties tikslai, nustatyti pagal pasirinktą nuskaitymo profilį.

· Nešiojamoji laikmena – pasirenka diskelius, USB atminties įrenginius, CD/DVD.

· Vietiniai įrenginiai – pasirenka visus sistemos standžiuosius diskus.

· Tinklo įrenginiai – pasirenka visus susietus tinklo diskus.

· Nepasirinkta – atšaukia visus pasirinkimus.

Norėdami greitai pasiekti nuskaitymo paskirties vietą arba pridėti norimą paskirties aplanką ar failą (-us), įveskite jįtuščiame lauke po aplankų sąrašu. Tai galima atlikti, tik jei jokie paskirties tikslai nebuvo pasirinkti medžiostruktūroje, o meniu Nuskaitymo paskirties tikslai yra nustatyta Nepasirinkta.

29

Nuskaitymo valymo parametrus galite sukonfigūruoti naudodami Išplėstinis nustatymas > Apsauga nuo virusų >Kompiuterio nuskaitymas pareikalavus > ThreatSense parametrai > Valymas. Jei norite paleisti nuskaitymą bevalymo, pasirinkite Nuskaityti be valymo. Nuskaitymo istorija išsaugoma nuskaitymo žurnale.

Kai pasirenkama Nepaisyti išimčių, bus nuskaitomi ir failai su išimtimis, kurie anksčiau nebuvo įtraukti į nuskaitymą.

Išskleidžiamajame meniu Nuskaitymo profilis galite pasirinkti profilį, kuris bus naudojamas nuskaitant konkrečiaspaskirties vietas. Numatytasis profilis yra Išmanusis nuskaitymas. Yra dar du iš anksto nustatyti nuskaitymo profiliai,kurie vadinasi Gilus nuskaitymas ir Kontekstinio meniu nuskaitymas. Šie nuskaitymo profiliai naudoja skirtingusThreatSense parametrus. Spustelėdami Nustatymas... nustatykite pasirinktinį nuskaitymo profilį. Nuskaitymoprofilio parinktys yra aprašytos skyriuje Kita, kurį rasite ThreatSense parametrai.

Spustelėkite Nuskaityti, kad būtų vykdomas nuskaitymas, naudojant jūsų nustatytus pasirinktinius parametrus.

Mygtuku Nuskaityti administratoriaus teisėmis galima vykdyti nuskaitymą iš administratoriaus paskyros. Jįspustelėkite, jei dabartinis vartotojas neturi teisės pasiekti failus, kuriuos norite nuskaityti. Šis mygtukasnepasiekiamas, jei dabartinis vartotojas negali iškviesti UAC operacijų kaip administratorius.

PASTABAPasibaigus nuskaitymui kompiuterio nuskaitymo žurnalą galite peržiūrėti spustelėdami Rodyti žurnalą.

30

4.1.1.2.2 Nuskaitymo eiga

Nuskaitymo eigos lange rodoma esama nuskaitymo būsena ir informacija apie failų, kuriuose buvo rastaskenkėjiškas kodas, kiekį.

PASTABAįprasta, kad kai kurių failų, tokių kaip slaptažodžiu apsaugoti failai arba failai, kuriuos išskirtinai naudoja tiksistema (paprastai pagef ile.sys ir tam tikri žurnalo failai), negalima nuskaityti.

Nuskaitymo eiga – eigos juosta rodo jau nuskaitytų objektų būseną, palyginti su dar turimais nuskaityti objektais.Nuskaitymo eigos būsena apskaičiuojama pagal visą į nuskaitymą įtrauktų objektų skaičių.Tikslas – šiuo metu nuskaitomo objekto pavadinimas ir jo vieta.Aptikta grėsmių – rodo, kiek iš viso nuskaityta failų, rasta grėsmių ir išvalyta grėsmių nuskaitant.Pristabdyti – pristabdo nuskaitymą.Tęsti – ši parinktis matoma, kai nuskaitymo eiga buvo pristabdyta. Jei norite tęsti nuskaitymą, spustelėkite Tęsti.Stabdyti – nutraukia nuskaitymą.Slinkti nuskaitymo žurnalą – jeigu įjungta, pridėjus naujų įrašų nuskaitymo žurnalas bus automatiškai slenkamasžemyn, todėl bus matomi naujausi įrašai.

PASTABASpustelėkite didinamąjį stiklą arba rodyklę, kad būtų rodoma išsami informacija apie šiuo metu vykdomąnuskaitymą. Spustelėdami Nuskaityti kompiuterį arba Pasirinktinis nuskaitymas galite vykdyti kitą lygiagretųnuskaitymą.

Veiksmas nuskaičius – kompiuteriui baigus nuskaitymą suaktyvinamas suplanuotas išjungimas ar paleidimas išnaujo. Kai nuskaitymas baigsis, išjungimo patvirtinimo dialogo langas bus rodomas 60 sekundžių.

31

4.1.1.2.3 Nuskaitymo profiliai

Jūsų pasirinkti nuskaitymo parametrai gali būti išsaugoti, kad galėtumėte juos panaudoti nuskaitydami kitą kartą.Rekomenduojame susikurti skirtingus profilius (su skirtingais nuskaitymo tikslais, nuskaitymo metodais ir kitaisparametrais) kiekvienam reguliariai atliekamam nuskaitymui.

Norėdami sukurti naują profilį, atidarykite išplėstinio nustatymo langą (F5) ir spustelėkite Antivirusinė programa >Kompiuterio nuskaitymas pareikalavus > Bendra > Profilių sąrašas. Profilių tvarkytuvės lange yra Pasirinkto profilioišskleidžiamasis meniu, kuriame pateikti nuskaitymo profiliai ir naujo profilio kūrimo parinktis. Norėdami sukurtinuskaitymo profilį, kuris atitiktų jūsų poreikius, žiūrėkite skyrių ThreatSense modulio parametrų nustatymas,kuriame aprašytas kiekvienas nuskaitymo nustatymų parametras.

PASTABAtarkime, norite sukurti savo nuskaitymo profilį ir jums iš dalies tinka kompiuterio nuskaitymo konfigūracija,tačiau nenorite nuskaityti momentinio pakavimo arba galimai nesaugių programų, be to, norite taikyti griežtovalymo. Profilių tvarkytuvės lange įveskite naujojo profilio pavadinimą ir spustelėkite Pridėti. Pasirinkto profilioišskleidžiamajame meniu pasirinkite naująjį profilį ir pakeiskite likusius parametrus pagal savo reikalavimus, tadaspustelėkite Gerai, kad naująjį profilį įrašytumėte.

4.1.1.2.4 Kompiuterio nuskaitymo žurnalas

Kompiuterio nuskaitymo žurnale pateikiama bendroji informacija apie nuskaitymą, pvz.:

· Įvykdymo laikas

· Bendras nuskaitymo laikas

· Rastų grėsmių skaičius

· Nuskaitytų objektų skaičius

· Nuskaitytas diskas, aplankai ir failai

· Nuskaitymo data ir laikas

· Virusų kodų duomenų bazės versija

4.1.1.3 Laukimo būsenos nuskaitymas

Spustelėkite jungiklį prie parinkties Įjungti laukimo būsenos nuskaitymas, esančios Išplėstinis nustatymas > Apsauganuo virusų > Laukimo būsenos nuskaitymas > Bendra, ir leiskite automatiškai nuskaityti sistemą, kai kompiuterisnenaudojamas.

Kaip numatyta, laukimo būsenos aptikimo skaitytuvas neveiks (nešiojamajam) kompiuteriui veikiantakumuliatoriaus energija. Šio parametro galima nepaisyti naudojant funkciją Vykdyti, net jei kompiuteris naudojaakumuliatoriaus energiją.

Įjunkite parinktį Įjungti registravimą, kad kompiuterio nuskaitymo išvestis būtų registruojama Žurnalo failuose(pagrindiniame programos lange spustelėkite Įrankiai > Žurnalo failai ir išskleidžiamajame meniu Žurnalaspasirinkite Kompiuterio nuskaitymas).

Laukimo būsenos aptikimo funkcija veikia, kai kompiuteryje vykdomi tokie procesai:

· Ekrano užsklanda

· Kompiuterio užraktas

· Vartotojas atsijungia

Spustelėkite ThreatSense parametrai ir pakoreguokite laukimo būsenos skaitytuvo nuskaitymo parametrus (pvz.,aptikimo metodus).

32

4.1.1.4 Nuskaitymas paleidžiant

Kaip numatyta, automatinė failų patikra paleidimo metu bus atliekama paleidus sistemą arba atnaujinus virusų kodųduomenų bazę. Šis nuskaitymas priklauso nuo Planuoklės konfigūracijos ir užduočių.

Nuskaitymo paleidžiant parinktys yra Sistemos paleidimo failo patikros planuoklės užduoties dalis. Jei noritepakeisti parametrus, pereikite prie Įrankiai > Planuoklė, spustelėkite Automatinė paleidimo failo patikra, tada –Redaguoti. Atliekant paskutinį veiksmą pasirodys langas Automatinė paleidimo failo patikra (daugiau informacijosrasite kitame skyriuje).

Norėdami rasti išsamias instrukcijas apie planuoklės užduoties kūrimą ir tvarkymą, žiūrėkite Naujų užduočiųkūrimas.

4.1.1.4.1 Automatinė paleidimo failo patikra

Kurdami suplanuotą sistemos paleidimo failo patikros užduotį toliau pateikiamus parametrus galite pakeisti įvairiai:

Išskleidžiamajame meniu Įprastai naudojami failai pasitelkus slaptą modernų algoritmą nurodomas nuskaitymoišsamumas failams, kurie vykdomi paleidžiant sistemą. Failai išdėstomi mažėjimo tvarka pagal šiuos kriterijus:

· Visi registruotieji failai (daugiausia nuskaitytų failų)

· Retai naudojami failai

· Įprastai naudojami failai

· Dažnai naudojami failai

· Tik dažniausiai naudojami failai (nuskaitoma mažiausiai failų)

Įtraukiamos ir dvi konkrečios grupės:

· Failai, paleidžiami prieš prisijungiant vartotojui – failai iš tokių vietų, kurias galima pasiekti vartotojuineprisijungus (tai beveik visos paleidimo vietos, pavyzdžiui, paslaugos, naršyklės pagalbos objektai, „winlogon“pranešimai, „Windows“ planuoklės įrašai, žinomi dll ir pan.).

· Failai, paleidžiami vartotojui prisijungus – failai iš tokių vietų, kurias galima pasiekti tik vartotojui prisijungus(tai failai, kuriuos paleidžia konkretus vartotojas, paprastai šie failai yra saugomi HKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run).

Failų, kuriuos reikia nuskaityti, sąrašai yra fiksuoti kiekvienai anksčiau minėtai grupei.

Nuskaitymo prioritetas – prioriteto lygis, naudojamas nustatant, kada prasidės skenavimas:

· Kai laisva – užduotis bus atliekama, tik kai sistema veiks laukimo režimu,

· Žemiausias – esant pačiai mažiausiai sistemos apkrovai,

· Žemesnis – esant mažai sistemos apkrovai,

· Įprastas – esant vidutinei sistemos apkrovai.

4.1.1.5 Išimtys

Išimtys leidžia neįtraukti failų ir katalogų į nuskaitymą. Kad visi objektai būtų nuskaityti ieškant grėsmių, išimtisrekomenduojame kurti tik kai tai visiškai būtina. Vis dėlto yra situacijų, kai reikia neįtraukti tam tikro objekto,pavyzdžiui, didelių duomenų bazės įrašų, kurie lėtintų kompiuterio darbą nuskaitant, ar programinės įrangos, kurinesuderinama su nuskaitymu.

Norėdami neįtraukti objekto į nuskaitymą:

1. Spustelėkite Pridėti,2. įveskite kelią į objektą arba pasirinkite jį medžio struktūroje.

Galite naudoti pakaitos simbolius, kad įtrauktumėte failų grupę. Klaustukas (?) atitinka vieną kintamą simbolį, ožvaigždutė (*) – kintamą eilutę iš nulio arba daugiau simbolių.

33

Pavyzdžiai

· Jeigu norite neįtraukti visų aplanke esančių failų, įveskite kelią į aplanką ir naudokite kaukę „*.*“.

· Norėdami neįtraukti viso įrenginio, įskaitant visus failus ir poaplankius, naudokite kaukę „D:\*“.

· Jeigu norite neįtraukti tik „doc“ failų, naudokite kaukę „*.doc“.

· Jeigu vykdomojo failo pavadinimas turi konkretų simbolių skaičių (o simboliai gali skirtis) ir tiksliai žinote pirmąjįsimbolį (tarkime, „D“), naudokite šį formatą: „D????.exe“. Klaustukai pakeičia trūkstamus (nežinomus) simbolius.

PASTABAJei failas atitinka nuskaitymo išimties kriterijus, jame esančios grėsmės failų sistemos apsaugos realiuoju laikumodulis ar kompiuterio nuskaitymo modulis neaptiks.

Stulpeliai

Kelias – kelias į neįtrauktus failus ir katalogus.

Grėsmė – jeigu šalia neįtraukto failo yra grėsmės pavadinimas, tai reiškia, kad failas neįtrauktas tik šiai grėsmei,o ne visoms grėsmėms. Jeigu vėliau šis failas bus užkrėstas kita kenkėjiška programa, ją aptiks antivirusinėsprogramos modulis. Šio tipo išimtys gali būti naudojamos tik su tam tikrų tipų įsiskverbimais ir jas galima kurtiperspėjimo apie grėsmę lange, kuriame pranešama apie įsiskverbimą (spustelėkite Rodyti išplėstines parinktis irpasirinkite Neįtraukti į aptikimą), arba tai galite padaryti spustelėdami Įrankiai > Daugiau priemonių >Karantinas, dešiniuoju mygtuku spustelėdami karantinuotą failą ir kontekstiniame meniu pasirinkdami Atkurti irneįtraukti į aptikimą.

Valdymo elementai

Pridėti – neįtraukia objektų į aptikimą.

Redaguoti – leidžia redaguoti pasirinktus įrašus.

Šalinti – pašalinami pasirinkti įrašai.

34

4.1.1.6 ThreatSense parametrai

ThreatSense sudaro įvairūs sudėtiniai grėsmių aptikimo metodai. Ši technologija yra iniciatyvi, o tai reiškia, kad jiužtikrina apsaugą, vos tik pradeda plisti nauja grėsmė. Joje kartu naudojama kodų analizė, kodų imitavimas,bendrieji kodai ir virusų kodai, kurie darniai veikia ir gerokai padidina sistemos saugumą. Nuskaitymo modulis galivienu metu kontroliuoti keletą duomenų srautų – tai padidina efektyvumą ir aptikimo greitį. Be to, ThreatSensetechnologija sėkmingai panaikina kenkėjiškas prieigos programas.

ThreatSense modulio nustatymų parinktys leidžia nurodyti keletą nuskaitymo parametrų:

· failų, kurie turi būti nuskaityti, tipai ir plėtiniai;

· įvairių aptikimo metodų derinys;

· valymo lygiai ir t. t.

Norėdami patekti į nustatymo langą, išplėstinio nustatymo lange spustelėkite ThreatSense parametrai , kad būtųparodyti moduliai, kuriems naudojama ThreatSense technologija (žr. toliau). Skirtingiems saugumo scenarijams galireikėti skirtingų konfigūracijų. Atsižvelgiant į tai, ThreatSense yra atskirai konfigūruojama šiems apsaugosmoduliams:

· Failų sistemos apsauga realiuoju laiku

· Laukimo būsenos nuskaitymas

· Nuskaitymas paleidžiant

· Dokumentų apsauga

· El. pašto programos apsauga

· Prieigos prie saityno apsauga

· Kompiuterio nuskaitymas

ThreatSense parametrai yra optimizuoti kiekvienam moduliui ir jų keitimas gali labai paveikti sistemos veikimą.Pavyzdžiui, pakeitus parametrus, kad visada būtų nuskaitomos momentinio pakavimo programos, arba įjungusišplėstinę euristiką failų sistemos apsaugos realiuoju laiku modulyje, sistemos darbas gali sulėtėti (paprastainaudojant šiuos metodus nuskaitomi tik naujai sukurti failai). Rekomenduojame palikti numatytuosius ThreatSenseparametrus nepakeistus visuose moduliuose, išskyrus kompiuterio nuskaitymą.

Nuskaitytini objektai

Šiame skyriuje galite nurodyti, kurie kompiuterio komponentai ir failai bus nuskaityti ieškant įsiskverbimų.

Operacinė atmintis – nuskaitomos grėsmės, kurios atakuoja sistemos operacinę atmintį.

Paleidimo sektoriai – nuskaitomi paleidimo sektoriai tikrinant, ar nėra virusų pagrindiniame sistemos įkrovosįraše.

El. laiškų failai – programa palaiko šiuos plėtinius: DBX („Outlook Express“) ir EML.

Archyvai – programa palaiko šiuos plėtinius: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR,SIS, TAR, TNEF, UUE, WISE, ZIP, ACE ir daugelį kitų.

Išsiskleidžiantieji archyvai – išsiskleidžiantieji archyvai (SFX) yra archyvai, kurie gali išsiskleisti patys.

Momentiniai pakuotuvai – įvykdyti momentiniai pakuotuvai (skirtingai nei standartinių tipų archyvai) vėlsuglaudinami atmintyje. Be standartinių statinių pakavimo programų (UPX, „yoda“, „ASPack“, FSG ir t. t.),naudodamas kodų imitavimo principą skaitytuvas gali atpažinti kelis papildomus pakuotuvų tipus.

Nuskaitymo parinktys

Pasirinkite metodus, kurie bus naudojami nuskaitant sistemą ir ieškant įsiskverbimų. Galimos šios parinktys:

Euristika – yra algoritmas, analizuojantis programų (kenkimo programinės įrangos) veiklą. Pagrindinis šiostechnologijos privalumas yra gebėjimas identifikuoti kenkimo programinę įrangą, kuri nebuvo žinoma arba josnebuvo ankstesnėje virusų kodų duomenų bazėje. Trūkumas yra klaidingų pavojaus pranešimų (labai maža)tikimybė.

35

Išplėstinė euristika / DNA kodai – išplėstinė euristika yra unikalus ESET sukurtas algoritmas, optimizuotas aptiktikompiuterio kirminus bei Trojos arklius ir yra parašytas aukšto lygio programavimo kalbomis. Naudojant išplėstinęeuristiką, gerokai padidėja ESET produktų grėsmių aptikimo galimybės. Kodai gali patikimai aptikti ir identifikuotivirusus. Naudojant automatinę naujinimo sistemą, nauji kodai tampa pasiekiami per kelias valandas nuo grėsmėsatskleidimo. Kodų trūkumas yra tai, kad jie aptinka tik jiems žinomus virusus (arba šiek tiek modifikuotas jųversijas).

Galima nepageidaujama programa – tai programa su reklamos programomis, ji diegia įrankių juostas arba atliekakitokius neaiškus uždavinius. Tam tikrais atvejais vartotojas gali manyti, kad galimos nepageidaujamos programoskeliami pavojai nublanksta prieš jos suteikiamus privalumus. Todėl ESET tokias programas priskiria žemesnės rizikoskategorijai, palyginti su kitų tipų kenkimo programine įranga, pavyzdžiui, Trojos arkliais ar kirminais.

Įspėjimas – rasta galima grėsmė

Kai bus aptikta galima nepageidaujama programa, galėsite nuspręsti, ką su ja daryti:

1. Valyti / atjungti: ši parinktis nutraukia veiksmą ir neleidžia galimai grėsmei patekti į jūsų sistemą.2. Nepaisyti: ši parinktis leidžia galimai grėsmei patekti į jūsų sistemą.3. Jei norite, kad programa ateityje be trukdžių veiktų jūsų kompiuteryje, spustelėkite Išplėstinės parinktys ir

pažymėkite žymimąjį langelį prie Neįtraukti į aptikimą.

Kai aptinkama nepageidaujama programa ir jos negalima išvalyti, parodomas pranešimas Adresas užblokuotas. Jeireikia daugiau informacijos apie šį įvykį, eikite į Įrankiai > Žurnalo failai > Filtruojamos svetainės (pagrindiniamemeniu).

36

Galimos nepageidaujamos programos – parametrai

Diegdami ESET produktą galite pasirinkti, ar norite įjungti galimų nepageidaujamų programų aptikimą (parodytatoliau):

ĮSPĖJIMASGalimai nepageidaujamos programos gali diegti reklamos programas, įrankių juostas arba jose gali būti kitųnepageidaujamų ir nesaugių programos funkcijų.

Šiuos parametrus galima bet kuriuo metu keisti programos parametruose. Jei norite įjungti arba išjungti galimųnepageidaujamų, nesaugių ar įtartinų programų aptikimą, vykdykite šiuos nurodymus:

1. Atidarykite ESET produktą. Kaip atidaryti ESET produktą? 2. Paspauskite klavišą F5, kad atidarytumėte Išplėstinis nustatymas.3. Spustelėkite Antivirusinė programa ir pagal poreikį įjunkite arba išjunkite parinktis Įjungti galimų

nepageidaujamų programų aptikimą, Įjungti galimų nesaugių programų aptikimą ir Įjungti įtartinų programųaptikimą. Spustelėdami Gerai patvirtinkite.

http://go.eset.eu/knowledgebase?lng=1063&segment=business&KBID=SOLN3152

37

Galimos nepageidaujamos programos – programinės įrangos pakuotuvai

Programinės įrangos pakuotuvas – tai specialaus tipo programos modifikacija, kuri naudojama kai kuriose failųsaugojimo svetainėse. Tai trečiųjų šalių įrankis, kuriuo įdiegiama programa, skirta duomenims atsisiųsti, tačiau kartupridedama papildoma programinė įranga, pavyzdžiui, įrankių juostos ar reklamos programos. Papildoma programinėįranga gali atlikti jūsų saityno naršyklės pagrindinio puslapio ar paieškos parametrų pakeitimus. Be to, failųprieglobos svetainės dažnai neįspėja programinės įrangos teikėjo ar atsisiuntimo gavėjo, kad buvo atlikti tam tikripakeitimai, ir dažnai slepia atsisakymo parinktis. Dėl to ESET programinės įrangos pakuotuvus priskiria galimųnepageidaujamų programų tipui, kad vartotojai galėtų pasirinkti, ar nori duomenis atsisiųsti, ar ne.

Atnaujintą šio žinyno puslapio versiją rasite šiame ESET žinių bazės straipsnyje.

Galimai nesaugios programos – galimai nesaugių programų klasei priklauso komercinės, teisėtos programos, pvz.,nuotolinės prieigos įrankiai, iššifravimo programos ir klavišų registravimo programos (tokios, kurios įrašo visusvartotojo klavišų paspaudimus). Ši parinktis pagal numatytuosius nustatymus yra išjungta.

Valymo parametrai apibrėžia skaitytuvo veiksmus valant užkrėstus failus. Yra 3 valymo lygiai.

Išimtys

Plėtinys yra tašku atskirta failo pavadinimo dalis. Plėtinys apibrėžia failo tipą ir turinį. Šis ThreatSense parametrųnustatymo skyrius leidžia apibrėžti failų tipus, kuriuos reikia nuskaityti.

Kita

Konfigūruojant ThreatSense modulio kompiuterio užsakomojo nuskaitymo parametrų nustatymus, papildomaipasiekiamos ir šios parinktys, pateikiamos skyriuje Kita:

Nuskaityti kintamuosius duomenų srautus (ADS) – NTFS failų sistemos naudojami kintamieji duomenų srautai yrafailų ir aplankų ryšiai, kurie nematomi įprastoms nuskaitymo priemonėms. Daugelis įsiskverbimų bando išvengtiaptikimo apsimesdami kintamaisiais duomenų srautais.

Vykdyti mažo prioriteto foninius nuskaitymus – kiekviena nuskaitymo seka naudoja tam tikrą kiekį sistemosišteklių. Jeigu dirbate su programomis, kurios intensyviai naudoja sistemos išteklius, galite suaktyvinti mažoprioriteto foninį nuskaitymą ir taupyti išteklius savo programoms.

Registruoti visus objektus – jeigu ši parinktis nurodyta, žurnalo faile bus visi nuskaityti failai, net ir neužkrėsti.Pavyzdžiui, jeigu aptinkamas įsiskverbimas archyve, žurnale bus pateikti ir švarūs šiame archyve esantys failai.


38

Įjungti išmanųjį optimizavimą – įjungus išmanųjį optimizavimą, naudojami optimaliausi parametrai, leidžiantysužtikrinti efektyviausią nuskaitymo lygį ir kartu palaikyti didžiausią nuskaitymo greitį. Įvairūs apsaugos moduliaiišmaniai atlieka nuskaitymą, naudodami įvairius nuskaitymo metodus ir taikydami juos konkretiems failų tipams.Jeigu išmanusis optimizavimas išjungtas, atliekant nuskaitymą naudojami tik vartotojo apibrėžti tam tikrų moduliųThreatSense šerdiniai parametrai.

Saugoti paskutinį prieigos laiką – nurodykite šią parinktį, norėdami išlaikyti nuskaitytų failų originalius prieigoslaikus, o ne naujinti juos (pavyzdžiui, naudojant su duomenų atsarginio kopijavimo sistemomis).

Ribos

Ribų skyriuje galima nurodyti maksimalius nuskaitomų objektų dydžius ir archyvų įdėties lygius:

Objekto parametrai

Maksimalus objekto dydis – apibrėžia maksimalų nuskaitomų objektų dydį. Antivirusinės programos modulisnuskaitys tik mažesnius nei nurodytas dydis objektus. Šią parinktį turėtų keisti tik patyrę vartotojai, kurie galiturėti tam tikrų priežasčių neįtraukti didelių objektų į nuskaitymą. Numatytoji vertė: neribota.

Maksimali objekto nuskaitymo trukmė (sek.) – apibrėžia maksimalią objekto nuskaitymo trukmę. Jeiguvartotojas čia įveda savo vertę, antivirusinės programos modulis praėjus nurodytai trukmei sustabdys objektonuskaitymą, net jei nuskaitymas nebus užbaigtas. Numatytoji vertė: neribota.

Archyvo nuskaitymo nustatymai

Archyvo įdėties lygis – nurodo maksimalų archyvų nuskaitymo gylį. Numatytoji vertė: 10.

Maksimalus failo archyve dydis – ši parinktis leidžia nurodyti, kokio maksimalaus dydžio (kai jie išskleidžiami)archyve esantys failai bus nuskaitomi. Numatytoji vertė: neribota.

PASTABAMes nerekomenduojame keisti numatytųjų verčių: dirbant įprastai, jų keisti nėra priežasties.

4.1.1.6.1 Valymas

Valymo parametrai apibrėžia nuskaitymo programos veiksmus valant užkrėstus failus. Yra 3 valymo lygiai.

4.1.1.6.2 Failų plėtiniai, kurie nebus nuskaitomi

Plėtinys yra tašku atskirta failo pavadinimo dalis. Plėtinys apibrėžia failo tipą ir turinį. Šis ThreatSense parametrųnustatymo skyrius leidžia apibrėžti failų tipus, kuriuos reikia nuskaityti.

Pagal numatytuosius nustatymus visi failai yra nuskaitomi, neatsižvelgiant į jų plėtinį. Bet kurį plėtinį galima įtraukti įfailų, kurie nebus nuskaitomi, sąrašą.

Neįtraukti failų kartais būtina, jeigu nuskaitant tam tikro tipo failus blogai veikia programa, kuri naudoja failus sutam tikro tipo plėtiniais. Pavyzdžiui, gali tekti neįtraukti .edb, .eml ir .tmp plėtinių, kai naudojami „MicrosoftExchange“ serveriai.

Naudodami mygtukus Pridėti ir Šalinti, galite leisti arba drausti nuskaityti tam tikrus failų plėtinius. Jei į sąrašą noriteįtraukti naują plėtinį, spustelėkite Pridėti, įveskite plėtinį į tuščią lauką ir spustelėkite Gerai. Pasirinkę Įvesti keliasvertes, galėsite įtraukti kelis failų plėtinius, atskirtus eilutėmis, kableliais arba kabliataškiais. Įjungus keliųelementų pasirinkimo galimybę, plėtiniai bus rodomi sąrašo pavidalu. Pasirinkite plėtinį sąraše ir spustelėkitemygtuką Šalinti, kad panaikintumėte šį plėtinį iš sąrašo. Jei norite suredaguoti pasirinktą plėtinį, spustelėkiteRedaguoti.

Galima naudoti specialiuosius simbolius ? (klaustuką). – klaustukas – bet kokį simbolį.

PASTABAKad „Windows“ operacinėje sistemoje būtų matomas tikslus failo plėtinys (jei yra), turite nuimti parinkties Slėptižinomų tipų failų plėtinius žymėjimą pasirinkę Valdymo skydas > Aplanko parinktys > Rodymas (skirtuke) ir taikytišį pakeitimą.

39

4.1.1.7 Aptiktas įsiskverbimas

Įsiskverbimai gali patekti į sistemą per įvairius įsiskverbimo taškus: iš tinklalapių, bendrinamų aplankų, el. paštu arbaiš nešiojamųjų įrenginių (USB, išorinių diskų, CD, DVD, diskelių ir t. t.).

Standartinis veikimas

Bendras pavyzdys, kaip įsiskverbimus apdoroja ESET Smart Security Premium, gali būti įsiskverbimų aptikimas, kainaudojama:

· Failų sistemos apsauga tikruoju laiku

· Prieigos prie saityno apsauga

· El. pašto programos apsauga

· Kompiuterio nuskaitymas pareikalavus

Kiekvienas jų naudoja standartinį valymo lygį ir bandys išvalyti failą bei perkelti jį į Karantiną arba nutraukti ryšį.Pranešimo langas rodomas informacinių pranešimų srityje, apatiniame dešiniajame lango kampe. Daugiauinformacijos apie valymo lygius ir veiksmus rasite skyriuje Valymas.

40

Valymas ir naikinimas

Jeigu nėra iš anksto nustatyto veiksmo, kurį turi vykdyti failų sistemos apsauga realiuoju laiku, jūsų paprašyspasirinkti parinktį perspėjimo lange. Paprastai siūlomos parinktys Valyti, Naikinti ir Nieko nedaryti. Pasirinkti Niekonedaryti nerekomenduojama, nes taip užkrėsti failai liks neišvalyti. Išimtis gali būti, kai esate tikri, jog failas yranekenksmingas ir buvo aptiktas klaidingai.

Naudokite valymą, jeigu failą atakavo virusas ir prie jo prijungė kenkėjišką kodą. Tokiu atveju pirmiausia bandykiteišvalyti užkrėstą failą ir atkurti jo originalią būseną. Jeigu failą sudaro tik kenkėjiškas kodas, jis bus panaikintas.

Jeigu užkrėstas failas yra „užrakintas“ arba naudojamas sistemos proceso, jis bus panaikintas, tik kai atsilaisvins(paprastai paleidus sistemą iš naujo).

Keletas grėsmių

Jei kurie nors užkrėsti failai nebuvo išvalyti nuskaitant kompiuterį (arba buvo parinkta parametro Valymo lygis vertėNevaloma), bus pateiktas perspėjimo langas, kuriame raginama pasirinkti, ką daryti su šiais failais. Pasirinkite, kądaryti su failais (veiksmai yra nustatyti atskirai kiekvienam sąraše esančiam failui), tada spustelėkite Baigti.

Failų naikinimas archyvuose

Numatytuoju valymo režimu visas archyvas bus panaikintas, tik jeigu jame visi failai yra užkrėsti ir nėra švarių. Kitaiptariant, archyvai nebus panaikinami, jeigu juose yra ir nekenksmingų švarių failų. Būkite atsargūs, kai atliekatenuskaitymą naudodami griežtą valymą – įjungtas griežtas valymas, neatsižvelgdamas į kitų archyvo failų būseną,archyvą panaikins, jeigu jame yra bent vienas užkrėstas failas.

41

Jeigu jūsų kompiuteryje atsiranda užsikrėtimo kenkėjiška programa požymių, pvz., jis pradeda lėčiau veikti, dažnaisustoja ir t. t., rekomenduojame atlikti šiuos veiksmus:

· Atidarykite ESET Smart Security Premium ir spustelėkite „Kompiuterio nuskaitymas“

· Spustelėkite Nuskaityti kompiuterį (daugiau informacijos rasite Kompiuterio nuskaitymas)

· Kai nuskaitymas bus baigtas, peržiūrėkite žurnalą, kuriame pateikiamas nuskaitytų, užkrėstų ir išvalytų failųskaičius

Jeigu norite nuskaityti tik tam tikrą disko dalį, spustelėkite Pasirinktinis nuskaitymas ir pasirinkite tikslus, kuriuosreikia nuskaityti ieškant virusų.

4.1.1.8 Dokumentų apsauga

Dokumentų apsaugos funkcija prieš atidarant nuskaito „Microsoft Office“ dokumentus, kaip ir „Internet Explorer“automatiškai atsisiųstus failus, pavyzdžiui, „Microsoft ActiveX“ elementus. Dokumentų apsauga pateikia papildomąapsaugos lygmenį šalia failų sistemos apsaugos realiuoju laiku ir gali būti išjungta, siekiant pagerinti efektyvumąsistemose, kuriose neapdorojamas didelis „Microsoft Office“ dokumentų kiekis.

Jei norite suaktyvinti dokumentų apsaugą, atidarykite langą Išplėstinis nustatymas (spauskite F5) > Apsauga nuovirusų > Dokumentų apsauga ir spustelėkite jungiklį Integruoti į sistemą.

PASTABAŠią funkciją suaktyvina programos, kurios naudoja „Microsoft Antivirus API“ (pvz., „Microsoft Office 2000“ irnaujesnės versijos arba „Microsoft Internet Explorer 5.0“ ir naujesnės versijos).

4.1.2 Nešiojamoji laikmena

ESET Smart Security Premium atlieka automatinį nešiojamųjų laikmenų (CD / DVD / USB /...) nuskaitymą. Naudodamišį modulį galite nuskaityti įdėtą laikmeną. Tai gali būti naudinga, jeigu kompiuterio administratorius nenori, kadvartotojai naudotų nešiojamąsias laikmenas su nepageidaujamu turiniu.

Veiksmas, atliekamas įdėjus nešiojamąją laikmeną – pasirinkite numatytąjį veiksmą, kuris bus atliekamas, kainešiojamoji laikmena įdedama į kompiuterį (CD / DVD / USB). Jeigu pasirinkta Rodyti nuskaitymo parinktis, busrodomas pranešimas, leidžiantis pasirinkti norimą veiksmą:

· Nenuskaityti – jokie veiksmai nebus atliekami, o langas Aptiktas naujas įrenginys bus uždarytas.

· Automatinis įrenginio nuskaitymas – bus atliktas įdėtos nešiojamosios laikmenos nuskaitymas pareikalavus.

· Rodyti nuskaitymo parinktis – atidaro nešiojamosios laikmenos nustatymų skyrių.

Kai prijungiama nešiojamoji laikmena, parodomas toks dialogo langas:

Nuskaityti dabar – galite paleisti nešiojamosios laikmenos nuskaitymą.

Nuskaityti vėliau – nešiojamosios laikmenos nuskaitymą galite atidėti.

Nustatymas – atidaromas išplėstinis nustatymas.

Pasirinktą parinktį naudoti visada – jei pasirinksite, tas pats veiksmas bus atliekamas kaskart prijungus nešiojamąjąlaikmeną.

42

Be to, ESET Smart Security Premium turi įrenginių kontrolės funkciją, kurią naudojant galima apibrėžti išoriniųįrenginių naudojimo taisykles konkrečiame kompiuteryje. Daugiau informacijos apie įrenginio kontrolę galima rastiskyriuje Įrenginių kontrolė.

4.1.3 Įrenginio kontrolė

Įrenginio kontrolė

ESET Smart Security Premium atlieka automatinę įrenginių (CD / DVD / USB / ...) kontrolę. Šis modulis leidžianuskaityti, blokuoti arba koreguoti išplėstinius filtrus / teises ir pasirinkti, kaip vartotojas gali naudotis ir dirbti sunurodytais įrenginiais. Tai gali būti naudinga, jeigu kompiuterio administratorius nenori, kad vartotojai naudotųįrenginius su nepageidaujamu turiniu.

Palaikomi išoriniai įrenginiai:

· Diskų atminties įrenginys (HDD, USB atjungiamasis diskas)

· CD / DVD

· USB spausdintuvas

· „FireWire“ saugykla

· „Bluetooth“ įrenginys

· Lustinių kortelių skaitytuvas

· Vaizdavimo įrenginys

· Modemas

· LPT / COM prievadas

· Nešiojamasis įrenginys

· Mikrofonas

· Visi įrenginių tipai

Įrenginių kontrolės nustatymų parinktys gali būti keičiamos per Išplėstinis nustatymas (F5) > Įrenginio kontrolė.

Įjungus jungiklį šalia punkto Integruoti į sistemą, suaktyvinama ESET Smart Security Premium įrenginio kontrolėsfunkcija. Kad šis pakeitimas įsigaliotų, turėsite iš naujo paleisti kompiuterį. Kai įjungsite įrenginio kontrolę, parinktis Taisyklės taps aktyvi ir galėsite atidaryti langą Taisyklių rengyklė.

PASTABAGalite sukurti įvairias įrenginių grupes, kurioms bus taikomos skirtingos taisyklės. Be to, galite sukurti tik vienąįrenginių grupę, kuriai bus taikoma taisyklė su veiksmu Skaityti / rašyti arba Tik skaityti. Taip užtikrinama, kad busblokuojami įrenginių valdymo neatpažinti įrenginiai, kai juos prijungiate prie kompiuterio.

Jei bus prijungtas įrenginys, kurį blokuoja esama taisyklė, pasirodys pranešimo langas ir prieiga prie įrenginiosuteikta nebus.

Interneto kameros apsauga

Jei įjungsite šalia Integruoti į sistemą esantį jungiklį, suaktyvinsite ESET Smart Security Premium interneto kamerosapsaugos funkciją. Kai įjungsite interneto kameros apsaugą, parinktis Taisyklės taps aktyvi ir galėsite atidaryti langąTaisyklių rengyklė.

43

4.1.3.1 Įrenginio kontrolės taisyklių rengyklė

Lange Įrenginio kontrolės taisyklių rengyklė rodomos esančios taisyklės ir jame galima tiksliai kontroliuoti išoriniusįrenginius, kuriuos vartotojai prijungia prie kompiuterio.

Tam tikri vartotojo arba vartotojų grupės įrenginiai gali būti leidžiami arba užblokuojami, atsižvelgiant į papildomusįrenginio parametrus, kuriuos galima nurodyti taisyklės konfigūracijoje. Taisyklių sąraše yra keletas taisyklėsaprašymų, tokių kaip išorinio įrenginio pavadinimas, tipas, veiksmas, kurį reikia atlikti po to, kai išorinis įrenginysprijungiamas prie jūsų kompiuterio, ir žurnalo svarba.

Spustelėkite Pridėti arba Redaguoti norėdami tvarkyti taisyklę. Norėdami sukurti naują taisyklę su iš ankstonustatytomis parinktimis, naudojamomis kitai pasirinktai taisyklei, spustelėkite Kopijuoti. XML eilutės, rodomospaspaudus taisyklę, gali būti nukopijuotos į mainų sritį arba padėti sistemos administratoriams eksportuoti /importuoti šiuos duomenis ir naudoti juos, pavyzdžiui, ESET Remote Administrator.

Paspaudus CTRL ir pelės mygtuką, galima pasirinkti keletą taisyklių ir taikyti veiksmus, tokius kaip naikinimas arbaperkėlimas aukštyn ar žemyn sąraše, visoms pasirinktoms taisyklėms. Žymės langelis Įjungta išjungia ar įjungia šiątaisyklę; tai gali būti naudinga, jei nenorite ištrinti taisyklę visam laikui, kad galėtumėte ją naudoti vėliau.

Valdymą atlieka taisyklės, kurios yra surikiuotos eilės tvarka, nusakančia jų prioritetą, kur aukštesnio prioritetotaisyklės yra viršuje.

Žurnalo įrašus galima peržiūrėti iš pagrindinio ESET Smart Security Premium lango pasirinkus Įrankiai > Žurnalo failai.

Įrenginio kontrolės žurnale registruojami visi įvykiai, kai buvo suaktyvinta įrenginio kontrolė.

Spustelėkite parinktį Susieti, kad automatiškai susietumėte nešiojamosios laikmenos įrenginio parametrus, skirtusprie kompiuterio prijungtiems įrenginiams.

44

4.1.3.2 Įrenginio kontrolės taisyklių pridėjimas

Įrenginio kontrolės taisyklė apibrėžia veiksmą, kuris bus atliekamas, kai įrenginys, atitinkantis taisyklės kriterijų, busprijungtas prie kompiuterio.

Kad būtų patogiau nustatyti, įveskite taisyklės aprašymą į lauką Pavadinimas. Spustelėkite jungiklį šalia Taisyklėįjungta, kad išjungtumėte arba įjungtumėte šią taisyklę. Tai gali būti naudinga, jei nenorite taisyklės panaikinti visamlaikui.

Įrenginio tipas

Iš išskleidžiamojo meniu pasirinkite išorinio įrenginio tipą (diskų atminties įrenginys / nešiojamasis įrenginys„Bluetooth“ / „FireWire“ / ...). Įrenginių tipų informacija gaunama iš operacinės sistemos, o jei įrenginys prijungtasprie kompiuterio, ją galima peržiūrėti sistemos įrenginių tvarkytuvėje. Atminties įrenginiai gali būti išoriniai diskaiarba įprasti atminties kortelių skaitytuvai, prijungti per USB arba „FireWire“. Lustinių kortelių skaitytuvai – tai visiskaitytuvai, nuskaitantys lustines korteles su lustu, pvz., SIM arba atpažinimo korteles. Vaizdo įrenginių pavyzdžiaiyra skaitytuvai arba kameros. Kadangi šie įrenginiai pateikia informaciją tik apie savo veiksmus, o ne apie vartotojus,juos galima užblokuoti tik visuotinai.

Veiksmas

Prieiga prie ne atminties įrenginių gali būti leidžiama arba blokuojama. Tuo tarpu atminties įrenginių taisyklėsleidžia pasirinkti vieną šių teisių parametrų:

· Skaityti / rašyti – bus leidžiama visa prieiga prie įrenginio.

· Blokuoti – prieiga prie įrenginio bus blokuojama.

· Tik skaitomas – bus leidžiama įrenginį tik skaityti.

· Įspėti – kaskart prijungus įrenginį vartotojui pranešama, ar jis leidžiamas / blokuojamas, ir sukuriamas žurnaloįrašas. Įrenginiai neįsimenami, o kitą kartą prijungus tą patį įrenginį vis tiek parodomas pranešimas.

Atminkite, kad ne visos teisės (veiksmai) suteikiamos visų tipų įrenginiams. Jei naudojate atminties įrenginį,leidžiami visi keturi veiksmai. Ne atminties įrenginiuose leidžiami tik trys veiksmai (pavyzdžiui, veiksmas Tikskaitomas negali būti taikomas „Bluetooth“, todėl „Bluetooth“ įrenginys gali būti tik leidžiamas, užblokuotas arbadėl jo pateikiamas įspėjimas).

45

Kriterijų tipas – pasirinkite Įrenginių grupė arba Įrenginys.

Toliau pateikiami papildomi parametrai, kurie gali būti naudojami taisyklėms pakoreguoti ir pritaikyti jasįrenginiams. Visiems parametrams nėra svarbu didžiosios ar mažosios raidės:

· Tiekėjas – filtruokite pagal tiekėjo pavadinimą arba ID.

· Modelis – duotas įrenginio pavadinimas.

· Serijos numeris – išoriniai įrenginiai dažniausiai turi savo serijos numerį. CD / DVD tai yra duotos laikmenos, o neCD įrenginio serijos numeris.

PASTABAJei šie parametrai nenustatomi, taisyklė ieškodama atitikmenų šios taisyklės nepaisys. Filtravimo parametraivisuose teksto laukuose neskiria didžiųjų bei mažųjų raidžių ir nepalaiko pakaitos simbolių (*, ?).

PASTABAJei norite peržiūrėti informaciją apie įrenginį, sukurkite šio tipo įrenginiui taisyklę, prijunkite įrenginį priekompiuterio, tada patikrinkite išsamią įrenginio informaciją, kuri pateikiama Įrenginių valdymo žurnale.

Registravimo pavojingumas

ESET Smart Security Premium įrašo visus svarbius įvykius į žurnalo failą, kurį galima peržiūrėti tiesiai iš pagrindiniomeniu. Spustelėkite Įrankiai > Žurnalo failai, tada išskleidžiamajame meniu Žurnalas pasirinkite Įrenginio kontrolė.

· Visada – registruoja visus įvykius.

· Diagnostika – registruoja informaciją, reikalingą norint tiksliai suderinti programą.

· Informacija – įrašo informacinius pranešimus, įskaitant sėkmingų naujinimų pranešimus ir visus pirmiaunurodytus įrašus.

· Įspėjimas – įrašo kritines klaidas ir įspėjimo pranešimus.

· Nėra – neregistruojami jokie žurnalai.

Taisyklės gali būti ribojamos tam tikriems vartotojams arba vartotojų grupėms įtraukiant juos į Vartotojų sąrašą:

· Pridėti – atidaro objekto tipus: Vartotojų arba grupių dialogo langas leidžia pasirinkti norimus vartotojus.

· Šalinti – šalina pasirinktą vartotoją iš filtro.

PASTABAVisi įrenginiai gali būti filtruojami pagal vartotojo taisykles (pvz., vaizdo įrenginiai nepateikia informacijos apievartotojus, tik apie veiksmus).

4.1.3.3 Interneto kameros apsaugos taisyklių rengyklė

Šiame lange parodomos esamos taisyklės ir leidžiama kontroliuoti programas bei procesus, kurie pasiekiakompiuterio interneto kamerą pagal jūsų atliekamus veiksmus.

Galimi šie veiksmai:

· Blokuoti prieigą

· Klausti

· Leisti prieigą

46

4.1.4 Pagrindinio kompiuterio apsaugos nuo įsilaužimo sistema (HIPS)

ĮSPĖJIMASHIPS parametrų keitimus gali atlikti tik patyręs vartotojas. Netinkamai sukonfigūravus HIPS parametrus gali būtipaveiktas sistemos veikimo stabilumas.

Pagrindinio kompiuterio apsaugos nuo įsilaužimo sistema (HIPS) saugo jūsų sistemą nuo kenkimo programinėsįrangos ir nepageidaujamų veiksmų, bandančių neigiamai paveikti jūsų kompiuterį. HIPS naudoja išplėstinę veikimoanalizę, suderintą su tinklo filtravimo aptikimo galimybėmis, kad būtų galima stebėti vykdomus procesus, failus irregistrų raktus. HIPS veikia atskirai nuo failų sistemos apsaugos realiuoju laiku ir nėra užkarda; ji tik stebioperacinėje sistemoje vykdomus procesus.

HIPS parametrus galima rasti čia: Išplėstinis nustatymas (F5) > Apsauga nuo virusų > HIPS > Bendra. HIPS būsena(įjungta / išjungta) rodoma ESET Smart Security Premium pagrindiniame programos lange (Nustatymas >Kompiuterio apsauga).

ESET Smart Security Premium yra integruota savigynos technologija, kuri neleidžia kenkimo programinei įrangaisugadinti arba išjungti jūsų apsaugos nuo virusų ir šnipinėjimo programų, todėl galite būti tikri, kad jūsų sistema busnuolat apsaugota. Norint išjungti HIPS arba savigynos funkciją „Windows“ reikia paleisti iš naujo.

Įjungti apsaugotą paslaugą – įjunkite branduolio apsaugą („Windows“ 8.1, 10).

Išplėstinis atminties skaitytuvas veikia kartu su įsilaužimų blokatoriumi ir sustiprina apsaugą nuo kenkimoprograminės įrangos, kuri buvo sukurta siekiant išvengti apsaugos nuo kenkimo programinės įrangos aptikimo,pasitelkiant klaidinimo arba šifravimo priemones. Išplėstinis atminties skaitytuvas būna įjungtas pagal numatytąjąparinktį. Daugiau apie šio tipo apsaugą skaitykite terminų žodyne.

Įsilaužimų blokatorius sustiprina programas, į kurias įsilaužiama dažniausiai, pavyzdžiui, žiniatinklio naršykles, PDFskaitymo programas, el. pašto programas ir „MS Office“ komponentus. Įsilaužimų blokatorius būna įjungtas pagalnumatytąją parinktį. Daugiau apie šio tipo apsaugą skaitykite terminų žodyne.

Apsauga nuo „Ransomware“ viruso – tai dar vienas apsaugos lygmuo, kuris veikia kaip HIPS funkcijos dalis. Jeinorite, kad apsauga nuo „Ransomware“ virusų veiktų tinkamai, turite įjungti „LiveGrid“ reputacijos sistemą. Daugiauapie šio tipo apsaugą skaitykite čia.

47

Filtravimas gali būti atliekamas vienu iš keturių režimų:

Automatinis režimas – operacijos yra leidžiamos, išskyrus blokuojamas iš anksto nustatytomis taisyklėmis, kuriosapsaugo jūsų sistemą.

Išmanusis režimas – vartotojas informuojamas tik apie labai įtartinus įvykius.

Interaktyvusis režimas – vartotojas bus raginamas patvirtinti operacijas.

Politika pagrįstas režimas – operacijos blokuojamos.

Mokymosi režimas – veiksmai leidžiami ir po kiekvieno veiksmo sukuriama taisyklė. Šiuo režimu sukurtas taisyklesgalima peržiūrėti taisyklių rengyklėje, tačiau jų prioritetas yra mažesnis nei rankiniu būdu arba automatiniu režimusukurtų taisyklių prioritetas. HIPS filtravimo režimo išskleidžiamajame meniu pasirinkus mokymosi režimą atsirandanustatymas Mokymosi režimas bus išjungtas. Pasirinkite laikotarpį, kuriam norite įjungti mokymosi režimą (ilgiausiatrukmė yra 14 d.). Kai nurodytas laikotarpis pasibaigia, jūsų prašoma pakeisti taisykles, sukurtas HIPS veikiantmokymosi režimu. Galite pasirinkti ir kitą filtravimo režimą arba atidėti šį pasirinkimą ir toliau naudoti mokymosirežimą.

Režimas įjungiamas pasibaigus mokymosi režimo laikui – pasirinkite filtravimo režimą, kuris bus įjungtas pasibaigusmokymosi režimo laikui.

HIPS sistema stebi įvykius operacinėje sistemoje ir atitinkamai reaguoja, atsižvelgdama į taisykles, kurios yrapanašios į asmeninės užkardos naudojamas taisykles. Spustelėkite Redaguoti, kad būtų atidarytas HIPS taisykliųtvarkymo langas. Čia galite pasirinkti, kurti, redaguoti arba naikinti taisykles.

Šiame pavyzdyje parodysime, kaip uždrausti nepageidaujamus taikomųjų programų veiksmus:

1. Pavadinkite taisyklę ir pasirinkite Blokuoti iš išskleidžiamojo meniu Veiksmas.2. Įjunkite jungiklį Pranešti vartotojui, kad pranešimas būtų rodomas kaskart pritaikius taisyklę.3. Pasirinkite bent vieną operaciją, kuriai bus taikoma taisyklė. Lango Šaltinio programos išskleidžiamajame

meniu pasirinkite Visos programos, kad naują taisyklę pritaikytumėte visoms programoms, kurios bandysatlikti kurią nors iš pasirinktų programų operacijų.

4. Pasirinkite Kitos programos modifikavimo būsena (visos operacijos aprašomos produkto žinyne, kurį galimaatidaryti paspaudus F1).

5. Išskleidžiamajame meniu pasirinkite Konkrečios programos ir pasirinkdami Pridėti pridėkite vieną ar keliasprogramas, kurias norite apsaugoti.

6. Spustelėkite Baigti, kad naują taisyklę įrašytumėte.

48

4.1.4.1 Išplėstiniai nustatymai

Šios parinktys naudingos derinant ir analizuojant programos veikimą:

Tvarkyklės, kurias leidžiama įkelti visada – pasirinktas tvarkykles įkelti leidžiama visada, neatsižvelgiant įsukonfigūruotą filtravimo režimą, nebent naudotojo taisyklė aiškiai tai užblokuotų.

Registruoti visas blokuotas operacijas – visos užblokuotos operacijos bus įrašytos į HIPS žurnalą.

Pranešti, kai įvyksta pakeitimai paleidimo programose – rodo darbalaukio pranešimą kaskart, kai taikomoji programaįtraukiama arba pašalinama iš sistemos paleidimo.

Atnaujintą šio žinyno puslapio versiją rasite šiame žinių bazės straipsnyje.


49

4.1.4.2 HIPS interaktyvusis langas

Jei numatytasis taisyklės veiksmas yra Klausti, kaskart susidarius taisyklės taikymo sąlygoms pasirodys dialogolangas. Galite pasirinkti Uždrausti arba Leisti operaciją. Jei per skirtą laiką nepasirinksite veiksmo, naujas veiksmasbus pasirinktas pagal taisykles.

Dialogo lange galite sukurti taisyklę, paremtą bet kokiu nauju veiksmu, kurį aptinka HIPS, ir tada apibrėžti sąlygas,kuriomis leidžiamas arba uždraudžiamas šis veiksmas. Konkrečių parametrų nustatymus galima pasiekti spustelėjus Išsami informacija. Taip sukurtos taisyklės laikomos prilygstančiomis taisyklėms, sukurtoms rankiniu būdu, todėltaisyklė, sukurta dialogo lange, gali būti ne tokia konkreti kaip šį dialogo langą suaktyvinusi taisyklė. Tai reiškia, kad,sukūrus tokią taisyklę, tokia pati operacija gali suaktyvinti tą patį langą.

Parinktis Prisiminti, kol programa baigs darbą leidžia naudoti veiksmą (Leisti / drausti) tol, kol bus pakeistostaisyklės ar filtravimo režimas, bus atnaujintas HIPS modulis ar sistema bus paleista iš naujo. Atlikus bet kuriuos iššių trijų veiksmų laikinosios taisyklės bus panaikintos.

50

4.1.4.3 Aptiktas potencialus „Ransomware“ viruso elgesys

Šis interaktyvusis langas pasirodys, kai bus aptiktas „Ransomware“ viruso elgesys. Galite pasirinkti Uždrausti arbaLeisti operaciją.

Šiame dialogo lange galite pateikti failą analizei ar neįtraukti į aptikimą. Spustelėkite Išsami informacija irperžiūrėkite konkrečius aptikimo parametrus.

4.1.5 Žaidimų režimas

Žaidimų režimas yra funkcija, skirta vartotojams, kuriems reikalingas nepertraukiamas jų programinės įrangosnaudojimas, kai norima, kad netrukdytų iškylantieji langai ir nebūtų papildomai apkraunamas procesorius. Žaidimųrežimas taip pat gali būti naudojamas per pristatymus, kurie neturi būti pertraukiami antivirusinės programosveiksmų. Įjungus šią funkciją, visi iškylantieji langai išjungiami, o planuoklės veikla visiškai sustabdoma. Sistemosapsauga ir toliau veikia foniniu režimu, tačiau jai nereikia jokių vartotojo veiksmų.

Žaidimų režimą galite įjungti arba išjungti pagrindiniame programos lange eidami į Nustatymas > Kompiuterio

apsauga ir spustelėdami arba šalia Žaidimų režimas. Įjungus žaidimų režimą iškyla galima saugosrizika, todėl apsaugos būsenos piktograma užduočių juostoje įspėdama apie galimą pavojų pasidarys oranžinė. Be to,matysite šį įspėjimą pagrindiniame programos lange, kuriame Žaidimų režimas aktyvus švies oranžine spalva.

Dalyje Išplėstinis nustatymas (F5) > Įrankiai suaktyvinkite Įjungti žaidimų režimą automatiškai veikiant programosviso ekrano režimu, kad žaidimų režimas būtų paleidžiamas kaskart įjungus programos viso ekrano režimą ir kad būtųišjungtas uždarius programą.

Suaktyvinkite Išjungti žaidimų režimą automatiškai po ir nustatykite laiką, kuriam praėjus žaidimų režimas busišjungtas automatiškai.

PASTABAjeigu asmeninė užkarda veikia interaktyviuoju režimu ir įjungtas žaidimų režimas, gali iškilti problemų jungiantisprie interneto. Tai gali sukelti nepatogumų, jeigu paleidžiate žaidimą, kuris jungiamas prie interneto. Paprastaijūsų būtų prašoma patvirtinti šį veiksmą (jeigu nebuvo nustatyta ryšio taisyklių arba išimčių), tačiau vartotojoveiksmai žaidimų režimu neleidžiami. Jei ryšį norite leisti, nustatykite ryšio taisyklę visoms programoms, kuriosgali susidurti su šia problema, arba naudokite kitą asmeninės užkardos Filtravimo režimą. Atminkite, kad įjungusžaidimų režimą ir apsilankius rizikingame tinklalapyje arba naudojantis programa, kuri gali kelti pavojų saugai,

51

tinklalapis arba programa gali būti blokuojami neparodant jokio paaiškinimo arba įspėjimo, nes vartotojoveiksmai neleidžiami.

4.2 Interneto apsauga

Saityno ir el. pašto konfigūraciją rasite polangyje Nustatymas spustelėję Interneto apsauga. Čia galite pasiektiišsamesnius programos parametrus.

Galimybė jungtis prie interneto yra standartinė asmeninių kompiuterių funkcija. Deja, internetas tapo pagrindinekenkėjiško kodo platinimo terpe. Dėl to itin svarbu atidžiai įvertinti savo prieigos prie saityno apsaugos parametrus.

Spustelėkite , kad atidarytumėte saityno / el. pašto / apsaugos nuo sukčiavimo/ apsaugos apsaugos parametrusišplėstiniuose nustatymuose.

El. pašto programos apsauga kontroliuoja el. pašto pranešimus, gaunamus naudojant POP3 ir IMAP protokolus.Naudodama jūsų el. pašto programos papildinį, ESET Smart Security Premium užtikrina visų ryšių iš jūsų el. paštoprogramos (POP3, MAPI, IMAP, HTTP) kontrolę.

Apsauga nuo brukalo filtruoja nepageidaujamus el. laiškus.

Spustelėjus krumpliaračio piktogramą šalia Apsauga nuo brukalo pateikiamos tokios parinktys:

Konfigūruoti... – atveria išplėstinius el. pašto programos apsaugos nuo brukalo parametrus.

Vartotojo baltasis sąrašas/juodasis sąrašas/išimčių sąrašas – atveria dialogo langą, kuriame galite pridėti,redaguoti arba naikinti el. pašto adresus, kurie laikomi saugiais ar nesaugiais. Pagal čia nustatytas taisykles el.laiškai iš šių adresų bus nenuskaitomi arba bus laikomi brukalu. Spustelėkite Vartotojo išimčių sąrašas, jei noritepridėti, redaguoti arba naikinti el. laiškų adresus, kurie gali būti apgaulingi ir naudojami brukalui siųsti. El.laiškai, gauti iš adresų, kurie nurodyti išimčių sąraše, visada bus nuskaitomi ieškant brukalo.

52

Apsauga nuo sukčiavimo apsimetant leidžia blokuoti žinomas svetaines, kurios platina apgaulingą turinį. Primygtinairekomenduojame palikti apsaugą nuo sukčiavimo apsimetant įjungtą.

Saityno / el. pašto / apsaugos nuo sukčiavimo apsimetant/ apsaugą apsaugos modulį galite laikinai išjungti

spustelėję .

4.2.1 Prieigos prie saityno apsauga

Galimybė jungtis prie interneto yra standartinė asmeninio kompiuterio funkcija. Deja, internetas taip pat tapopagrindine kenkėjiško kodo persiuntimo terpe. Prieigos prie saityno apsauga veikia stebėdama ryšį tarp internetonaršyklės ir nuotolinių serverių ir vykdo HTTP (hiperteksto perdavimo protokolas) bei HTTPS (šifruotasis ryšys)taisykles.

Prieiga prie tinklalapių, kuriuose, mūsų žiniomis, yra kenkimo turinio, yra užblokuojama prieš tokį turinįatsisiunčiant. Visus kitus tinklalapius nuskaito atitinkamas nuskaitymo modulis ThreatSense, kai jie yra įkeliami. Jeiaptinkama kenkimo turinio, tokie tinklalapiai užblokuojami. Prieigos prie saityno apsauga siūlo du apsaugos lygius:blokavimo naudojant juodąjį sąrašą ir blokavimo pagal turinį.

Mes primygtinai rekomenduojame, kad prieigos prie saityno apsauga būtų įjungta. Šią parinktį galima pasirinkti išpagrindinio ESET Smart Security Premium lango einant į Nustatymas > Interneto apsauga > Prieigos prie saitynoapsauga.

Per Išplėstinis nustatymas (F5) > Saitynas ir el. paštas > Prieigos prie saityno apsauga pasiekiamos tokios parinktys:

· Saityno protokolai – leidžia sukonfigūruoti šių standartinių protokolų, kuriuos naudoja daugelis internetonaršyklių, stebėjimo procedūras.

· URL adresų valdymas – leidžia nurodyti, kuriuos HTTP adresus blokuoti, leisti arba kurių netikrinti.

· ThreatSense parametrai – išplėstinis virusų nuskaitymo programos nustatymas– leidžia sukonfigūruotiparametrus, pvz., nuskaitytinus objektų tipus (el. laiškus, archyvus ir pan.), prieigos prie saityno apsaugosaptikimo metodus ir pan.

53

4.2.1.1 Pagrindinis

Įjungti prieigos prie saityno apsaugą – kai ši parinktis išjungta, prieigos prie saityno apsauga ir apsauga nuosukčiavimo nebus paleista.

Įjungti išplėstinį naršyklės scenarijų nuskaitymą – kai ši parinktis įjungta, visos „JavaScript“ programos, kuriaspaleidžia interneto naršyklės, bus tikrinamos apsaugos nuo virusų skaitytuvu.

PASTABA.Mes primygtinai rekomenduojame, kad prieigos prie saityno apsauga būtų palikta įjungta.

4.2.1.2 Saityno protokolai

Pagal numatytąją parinktį ESET Smart Security Premium yra sukonfigūruota stebėti HTTP protokolą, kurį naudojadaugelis interneto naršyklių.

HTTP nuskaitymo programos nustatymas

„Windows Vista“ ir naujesnėse sistemose nuolat stebimas visų programų HTTP srautas, siunčiamas per visusprievadus. Sistemoje „Windows XP“ galite modifikuoti parinktį HTTP protokolo naudojami prievadai, kuriąrasite Išplėstinis nustatymas (F5) > Saitynas ir el. paštas > Saityno prieigos apsauga > Saityno protokolai. Tadavisų programų HTTP srautas stebimas nurodytuose prievaduose. Jei programos pažymėtos kaip Saityno ir el.pašto programos, jis stebimas visuose prievaduose.

HTTPS nuskaitymo programos nustatymas

ESET Smart Security Premium taip pat palaiko HTTPS protokolo tikrinimą. HTTPS ryšys naudoja šifruotą kanaląinformacijai tarp serverio ir kliento siųsti. ESET Smart Security Premium tikrina ryšius naudodama SSL (saugauslizdo lygmens) ir TLS (transportavimo lygmens saugos) protokolus. Programa nuskaito srautą tik per prievadus,kurie nustatyti parinktyje HTTPS protokolo naudojami prievadai, nesvarbu, kokią operacinės sistemos versijąnaudojate.

Šifruotasis ryšys nebus nuskaitytas. Norėdami įjungti šifruotojo ryšio nuskaitymą ir peržiūrėti skaitytuvo nustatymą,išplėstinio nustatymo skyriuje eikite į SSL/TLS, spustelėkite Saitynas ir el. paštas > SSL/TLS ir įjunkite parinktį ĮjungtiSSL/TLS protokolų filtravimą.

4.2.1.3 URL adresų valdymas

URL adresų valdymo skyrius leidžia nurodyti, kuriuos HTTP adresus blokuoti, leisti arba kurių netikrinti.

Blokuojamų adresų sąrašas nebus pasiekiamas svetainėse, jei jos bus įtrauktos ir į Leidžiamų adresų sąrašą. Adresų,kurie nebus tikrinami, sąrašas nėra nuskaitomas ieškant kenkėjiško kodo.

Įjungti SSL/TLS protokolo filtravimą būtina įjungti, jei norite filtruoti HTTPS adresus kartu su HTTP svetainėmis. Kitaipbus pridėti tik jūsų aplankytų HTTPS svetainių domenai, o visas URL – ne.

Jeigu įtrauksite URL adresą į Nefiltruojamų adresų sąrašą, šis adresas nebus nuskaitomas. Be to, galite leisti arbablokuoti tam tikrus adresus, įtraukdami juos į Leidžiamų adresų sąrašą arba Blokuojamų adresų sąrašą.

Jei norite užblokuoti visus HTTP adresus, išskyrus esančius aktyviame Leidžiamųjų adresų sąraše, pridėkite * prieaktyvaus Blokuojamųjų adresų sąrašo.

Sąrašuose galima naudoti specialiuosius simbolius „*“ (žvaigždutes) ir „?“ (klaustukus). Žvaigždutė pakeičia betkokią simbolių eilutę, o klaustukas – bet kokį simbolį. Reikia būti itin atidiems nurodant neįtrauktus adresus, nesšiame sąraše turi būti tik patikimi ir saugūs adresai. Be to, būtina užtikrinti, kad šiame sąraše būtų tinkamainaudojami simboliai „*“ ir „?“. Žr. Pridėti HTTP adresą / domeno kaukę, kur aprašoma, kaip gali būti saugiaisutapdintas visas domenas su visais padomeniais. Jei norite suaktyvinti sąrašą, pasirinkite Sąrašas aktyvus. Jei noritegauti pranešimą, kai patenkate į adresą iš esamo sąrašo, pasirinkite Pranešti, kai naudojama.

PASTABA

54

URL adresų valdymas naršant internete taip pat leidžia blokuoti arba leisti atidaryti konkrečius failų tipus.Pavyzdžiui, jei nenorite, kad būtų atidaromi vykdomieji failai, išskleidžiamajame meniu pasirinkite sąrašą,kuriame norite blokuoti šiuos failus, tada įveskite kaukę „**.exe“.

Valdymo elementai

Pridėti – šalia iš anksto apibrėžtų sukuria naują sąrašą. Tai gali būti naudinga, jei norite logiškai išskaidyti atskirasadresų grupes. Pavyzdžiui, viename blokuojamųjų adresų sąraše gali būti adresai iš tam tikro išorinio viešojuodojo sąrašo, o kitame – jūsų sudarytas juodasis sąrašas: taip bus lengviau atnaujinti išorinį sąrašą išlaikantsavąjį nepakeistą.

Redaguoti – modifikuoja esamus sąrašus. Šią parinktį galite naudoti norėdami įtraukti adresų arba jų pašalinti.

Pašalinti – panaikinami esami sąrašai. Galima naudoti tik sąrašuose, sukurtuose naudojant parinktį Pridėti, betne su numatytaisiais sąrašais.

4.2.2 El. pašto programos apsauga

4.2.2.1 El. pašto programos

ESET Smart Security Premium integravimas el. pašto programoje padidina aktyvios apsaugos nuo kenkimo kodų lygįel. laiškuose. Jeigu jūsų el. pašto programa yra palaikoma, integravimą galima įjungti programoje ESET SmartSecurity Premium. Integravus į el. pašto programą ESET Smart Security Premium įrankių juosta įterpiama tiesiai į šiąprogramą (įrankių juosta naujesnėms „Windows Live Mail“ versijoms neįterpiama), kad būtų efektyviau saugomasel. paštas. Integravimo parametrus rasite čia: Išplėstinis nustatymas (F5) > Saitynas ir el. paštas > El. pašto programosapsauga > El. pašto programos.

El. pašto programų integravimas

Šiuo metu palaikomos el. pašto programos yra „Microsoft Outlook“, „Outlook Express“, „Windows Mail“ ir„Windows Live Mail“. El. pašto apsauga veikia kaip šių programų papildinys. Pagrindinis papildinio privalumasyra tas, kad jis nepriklauso nuo naudojamo protokolo. Kai el. pašto programa gauna šifruotą laišką, jisiššifruojamas ir siunčiamas į virusų skaitytuvą. Visą palaikomų el. pašto programų ir jų versijų sąrašą rasite šiame ESET žinių bazės straipsnyje.

Net jeigu integravimas neįjungtas, el. pašto ryšį vis tiek saugo el. pašto programų apsaugos modulis (POP3,IMAP).

Jei dirbdami su „MS Outlook“ jaučiate, kad sistema sulėtėjo, įjunkite Išjungti tikrinamą pasikeitus gautų laiškųaplanko turiniui. Tai gali įvykti priimant el. laiškus iš „Kerio Outlook Connector Store“.


55

Nuskaitytini el. laiškai

Įjungti el. pašto apsaugą naudojant kliento papildinius – kai el. pašto programų apsauga, naudojant el. paštoprogramą, yra išjungta, el. pašto apsauga filtruojant protokolus bus vis dar įjungta.Gauti el. laiškai – įjungia arba išjungia gautų laiškų tikrinimą.Išsiųsti el. laiškai – įjungia arba išjungia siunčiamų laiškų tikrinimą.Perskaityti el. laiškai – įjungia arba išjungia perskaitytų laiškų tikrinimą.

Veiksmai radus užkrėstą el. laišką

Nieko nedaryti – jeigu įjungta, programa identifikuos užkrėstus priedus, tačiau paliks el. laiškus neatlikdamajokių veiksmų.Naikinti el. laiškus – programa praneš vartotojui apie įsiskverbimą (-us) ir panaikins laišką.Perkelti el. laiškus į panaikintų elementų aplanką – užkrėsti el. laiškai bus automatiškai perkeliami į Panaikintųelementų aplanką.Perkelti el. laiškus į aplanką – užkrėsti el. laiškai bus automatiškai perkeliami į nurodytą aplanką.

Aplankas – nurodykite pasirinktinį aplanką, į kurį pageidaujate perkelti aptiktus užkrėstus el. laiškus.

Kartoti nuskaitymą atlikus naujinimą – įjungia arba išjungia pakartotinį nuskaitymą atlikus virusų kodų duomenųbazės naujinimą.

Priimti nuskaitymo rezultatus iš kitų modulių – jeigu nurodoma ši parinktis, el. pašto apsaugos modulis priimanuskaitymo rezultatus iš kitų apsaugos modulių (POP3, IMAP protokolų nuskaitymo).

PASTABARekomenduojame, kad parinktys Įjungti el. pašto apsaugą naudojant kliento papildinius ir Įjungti el. paštoapsaugą naudojant protokolų filtravimą būtų įjungtos. Šiuos parametrus pasieksite: Išplėstinis nustatymas (F5) >Saitynas ir el. paštas > El. pašto programų apsauga > El. pašto protokolai).

4.2.2.2 El. pašto protokolai

IMAP ir POP3 yra populiariausi protokolai, naudojami el. pašto ryšiams priimti el. pašto programoje. Internetopranešimų prieigos protokolas (IMAP) yra dar vienas el. pašto interneto protokolas. IMAP turi kai kurių privalumųprieš POP3, pavyzdžiui, keletas klientų gali vienu metu prisijungti prie tos pačios pašto dėžutės ir tvarkyti laiškobūsenos informaciją (pvz., ar pranešimas buvo perskaitytas, atsakytas arba panaikintas). ESET Smart SecurityPremium užtikrina šių protokolų apsaugą, nesvarbu, kokia el. pašto programa naudojama, ir tam nereikia iš naujosukonfigūruoti el. pašto programos.

Apsaugos modulis, užtikrinantis šią kontrolę, automatiškai inicijuojamas paleidžiant sistemą ir lieka aktyvusatmintyje. IMAP protokolo valdymas yra atliekamas automatiškai, tam nereikia iš naujo konfigūruoti el. paštoprogramos. Pagal numatytuosius nustatymus nuskaitomi visi 143-iojo prievado ryšiai, tačiau, jeigu reikia, galimapridėti ir kitus ryšio prievadus. Kelių prievadų numerius reikia atskirti kableliais.

IMAP/IMAPS ir POP3/POP3S protokolų tikrinimą galima sukonfigūruoti per išplėstinius nustatymus. Kadpasiektumėte šį parametrą, išskleiskite Saitynas ir el. paštas > El. pašto programos apsauga > El. pašto protokolai.

Įjungti el. pašto apsaugą naudojant protokolų filtravimą – įjunkite el. pašto protokolų tikrinimą.

„Windows Vista“ ir naujesnės sistemose IMAP ir POP3 protokolai aptinkami automatiškai ir nuskaitomi visuoseprieduose. Sistemoje „Windows XP“ visose programose nuskaitomi tik sukonfigūruoti IMAP/POP3 protokolonaudojami prievadai, o visi prievadai programose, kurios yra pažymėtos kaip Saitynas ir el. pašto programos.

ESET Smart Security Premium papildomai dera su IMAPS ir POP3S protokolų nuskaitymo funkcija. Šie protokolaiinformacijai tarp serverio ir kliento siųsti naudoja šifruotą kanalą. ESET Smart Security Premium tikrina ryšiusnaudodama SSL (saugaus lizdo lygmens) ir TLS (transportavimo lygmens saugumo) protokolus. Programa nuskaitosrautą tik per prievadus, kurie nustatyti parinktyje IMAPS/POP3S protokolo naudojami prievadai, nesvarbu, kokiąoperacinės sistemos versiją naudojate.


56

4.2.2.3 Perspėjimai ir pranešimai

El. pašto apsauga kontroliuoja el. pašto ryšius, naudojančius POP3 ir IMAP protokolus. Naudodama „MicrosoftOutlook“ ir kitų el. pašto programų papildinį, ESET Smart Security Premium užtikrina visų ryšių iš el. pašto programos(POP3, MAPI, IMAP, HTTP) kontrolę. Tikrindama gaunamus laiškus programa naudoja visus pažangiausius nuskaitymometodus, kuriais aprūpintas ThreatSense nuskaitymo modulis. Tai reiškia, kad kenkėjiškų programų aptikimasvykdomas net prieš tikrinant pagal virusų kodų duomenų bazę. POP3 ir IMAP protokolo ryšių nuskaitymasnepriklauso nuo naudojamos el. pašto programos.

Šios funkcijos parinktys pasiekiamos Išplėstiniuose nustatymuose, per Saitynas ir el. paštas > El. pašto programosapsauga > Perspėjimai ir pranešimai.

Patikrinus el. laišką, pranešimas su nuskaitymo rezultatais gali būti prijungiamas prie laiško. Galite pasirinkti Prijungti gairės pranešimus prie gautų ir perskaitytų laiškų, Prijungti pastabą prie gautų ir perskaitytų užkrėstų el.laiškų temos arba Prijungti gairės pranešimus prie išsiųstų laiškų. Atminkite, kad retais atvejais gairių pranešimaiprobleminiuose HTML pranešimuose gali būti praleisti arba suklastoti kenkimo programinės įrangos. Gairėspranešimai gali būti pridėti prie gautų ir perskaitytų el. laiškų, prie išsiųstų el. laiškų arba prie abiejų. Galimos šiosparinktys:

· Niekada – gairės pranešimai nebus pridedami.

· Tik užkrėstiems el. laiškams – tik kenkėjiškas programas turintys laiškai bus pažymėti kaip patikrinti(numatytoji parinktis).

· Visiems nuskaitytiems el. laiškams – programa prijungs pranešimus prie visų nuskaitytų el. laiškų.

Prijungti pastabą prie išsiųstų užkrėstų el. laiškų temos – išjunkite šią funkciją, jei nenorite, kad el. pašto apsaugaįtrauktų įspėjimą apie virusus į užkrėsto el. laiško temą. Ši funkcija leidžia paprastai, pagal temą filtruoti užkrėstus el.laiškus (jeigu tai palaiko jūsų el. pašto programa). Be to, padidinamas patikimumo lygis gavėjui. Jei aptinkamasįsiskverbimas, pateikiama vertingos informacijos apie konkretaus el. laiško ar siuntėjo grėsmės lygį.

Šablonas pridėtas prie užkrėsto el. laiško temos – redaguokite šį šabloną, jeigu norite pakeisti užkrėsto el. laiškotemos prefikso formatą. Ši funkcija pakeis pranešimo temą „Sveiki“ duota prefikso reikšme „[virusas]“ tokiuformatu: „[virusas] Sveiki“. Kintamasis %VIRUSNAME% nurodo aptiktą grėsmę.

57

4.2.2.4 Integravimas su el. pašto programomis

ESET Smart Security Premium integravimas su el. pašto programomis padidina aktyvios apsaugos nuo kenkėjiškųkodų lygį el. laiškuose. Jeigu jūsų el. pašto programa yra palaikoma, integravimą galima įjungti programoje ESETSmart Security Premium. Kai integravimas suaktyvintas, ESET Smart Security Premium įrankių juosta yra įterpiamatiesiai į el. pašto programą ir užtikrina efektyvesnę el. pašto apsaugą. Integravimo parametrus rasite čia: Nustatymai> Išplėstiniai nustatymai > Saitynas ir el. paštas > El. pašto programos apsauga > El. pašto programos.

Šiuo metu palaikomos el. pašto programos yra „Microsoft Outlook“, „Outlook Express“, „Windows Mail“ ir „WindowsLive Mail“. Visą palaikomų el. pašto programų ir jų versijų sąrašą rasite šiame ESET žinių bazės straipsnyje.

Pasirinkite žymės langelį šalia Išjungti tikrinimą, kol nepasikeis gautų laiškų aplanko turinys, jeigu matote, jogsistema sulėtėjo, kai dirbate savo el. pašto programa. Tai gali įvykti priimant el. laiškus iš „Kerio Outlook ConnectorStore“.

Net jeigu integravimas neįjungtas, el. pašto ryšys vis tiek yra apsaugotas el. pašto programų apsaugos modulio(POP3, IMAP).

4.2.2.4.1 El. pašto programų apsaugos konfigūravimas

El. pašto programų apsaugos modulis palaiko šias el. pašto programas: „Microsoft Outlook“, „Outlook Express“,„Windows Mail“, „Windows Live Mail“. El. pašto apsauga veikia kaip šių programų papildinys. Pagrindinis papildinioprivalumas yra tas, kad jis nepriklauso nuo naudojamo protokolo. Kai el. pašto programa gauna šifruotą pranešimą,jis iššifruojamas ir siunčiamas į virusų nuskaitymo programą.

4.2.2.5 POP3, POP3S filtras

POP3 protokolas yra labiausiai paplitęs protokolas, naudojamas duomenims el. pašto programose priimti. ESETSmart Security Premium užtikrina šio protokolo apsaugą, nesvarbu, kokia el. pašto programa naudojama.

Apsaugos modulis, užtikrinantis šią kontrolę, automatiškai inicijuojamas paleidžiant sistemą ir lieka aktyvusatmintyje. Kad modulis tinkamai veiktų, įsitikinkite, kad jis įjungtas, – POP3 protokolo tikrinimas atliekamasautomatiškai, nekeičiant el. pašto programos konfigūracijos. Pagal numatytuosius nustatymus nuskaitomi visi 110-ojo prievado ryšiai, tačiau, jeigu reikia, galima pridėti ir kitus ryšio prievadus. Kelių prievadų numerius reikia atskirtikableliais.


Šiame skyriuje galite konfigūruoti POP3 ir POP3S protokolų tikrinimą.

Įjungti POP3 protokolo tikrinimą – įjungus visas POP3 srautas bus stebimas ieškant kenkėjiškų programų.

POP3 protokolo naudojami prievadai – POP3 protokolo naudojamų prievadų sąrašas (numatytas 110).

ESET Smart Security Premium taip pat palaiko ir POP3S protokolo tikrinimą. Šio tipo ryšys naudoja šifruotą kanaląinformacijai tarp serverio ir kliento siųsti. ESET Smart Security Premium tikrina ryšius naudodama SSL (saugaus lizdolygmens) ir TLS (transportavimo lygmens saugos) šifravimo metodus.

Nenaudoti POP3S tikrinimo – šifruotasis ryšys nebus tikrinamas.

Naudoti POP3S protokolo tikrinimą pasirinktiems prievadams – pažymėkite šią parinktį, kad POP3S tikrinimas būtųatliekamas tik prievadams, nurodytiems sąraše POP3S protokolo naudojami prievadai.

POP3S protokolo naudojami prievadai – tikrintinų POP3S prievadų sąrašas (numatytas 995).


58

4.2.2.6 Apsauga nuo brukalo

Nepageidaujami el. laiškai, vadinami brukalu, patenka į didžiausių elektroninio ryšio problemų kategoriją. Brukalasužima iki 80 procentų visų el. pašto ryšių. Apsauga nuo brukalo yra skirta apsaugoti nuo šios problemos.Suderindamas keletą el. pašto saugos principų, apsaugos nuo brukalo modulis užtikrina puikų filtravimą, kad jūsųpašto dėžutė išliktų švari.

Vienas svarbus principas aptinkant brukalą yra galimybė atpažinti nepageidaujamą el. paštą remiantis iš ankstonustatytais patikimais adresais (baltasis sąrašas) ir brukalo adresais (juodasis sąrašas). Visi adresai iš jūsų kontaktųsąrašo automatiškai įtraukiami į baltąjį sąrašą kaip ir visi kiti adresai, kuriuos pažymite kaip saugius.

Pagrindinis metodas, naudojamas brukalui aptikti, yra el. laiškų ypatybių nuskaitymas. Gauti laiškai yra nuskaitomiremiantis pagrindiniais apsaugos nuo brukalo kriterijais (laiško apibrėžtys, statistinė euristika, atpažinimo algoritmaiir kiti unikalūs metodai) ir gauta indekso reikšmė nusako, ar laiškas yra brukalas, ar ne.

Pradėti el. pašto programos apsaugą nuo brukalo automatiškai – įjungus apsaugą nuo brukalo bus automatiškaiaktyvinama paleidžiant sistemą.

Leisti išplėstinį apsaugos nuo brukalo nuskaitymą – bus periodiškai atsisiunčiami papildomi apsaugos nuo brukaloduomenys, padidinantys apsaugos nuo brukalo galimybes ir užtikrinantys geresnius rezultatus.

ESET Smart Security Premium apsauga nuo brukalo leidžia nustatyti įvairius parametrus darbui su pašto sąrašais. Yrašios parinktys:

Laiškų apdorojimas

Pridėti tekstą prie el. pašto temos – leidžia įtraukti pasirinktinę prefikso eilutę į laiško, kuris buvo klasifikuotaskaip brukalas, temos eilutę. Numatytoji reikšmė yra „[SPAM]“ (brukalas).

Perkelti laiškus į brukalo aplanką – įjungus brukalo laiškai bus perkeliami į numatytąjį nepageidaujamų el. laiškųaplanką, laiškai, identifikuoti kaip ne brukalas, bus perkelti į gautų laiškų aplanką. Dešiniuoju pelės klavišuspustelėdami el. laišką ir kontekstiniame meniu pasirinkdami ESET Smart Security Premium galite pasirinktitaikytinas parinktis.

Naudoti aplanką – ši parinktis perkelia brukalą į vartotojo nurodytą aplanką.

59

Pažymėti brukalo laiškus kaip perskaitytus – įjunkite šią parinktį, jeigu norite automatiškai pažymėti brukalą kaipperskaitytą. Tai padės patogiau atkreipti dėmesį į „švarius“ laiškus.

Pažymėti perklasifikuotus pranešimus kaip neskaitytus – laiškai, kurie iš pradžių buvo klasifikuoti kaip brukalas,tačiau vėliau pažymėti kaip „švarūs“, bus rodomi kaip neskaityti.

Brukalo rezultatų registravimas – ESET Smart Security Premium apsaugos nuo brukalo modulis kiekvienamnuskaitytam laiškui priskiria brukalo tikimybės lygį. Laiškas bus įrašytas į apsaugos nuo brukalo žurnalą (ESET SmartSecurity Premium > Įrankiai > Žurnalo failai > Apsauga nuo brukalo).

· Nėra – apsaugos nuo brukalo nuskaitymo nustatytas tikimybės lygis nėra registruojamas.

· Perskirstyta ir pažymėta kaip brukalas – pasirinkite šią parinktį, jei norite užregistruoti laiškų, pažymėtų kaipBRUKALAS, brukalo tikimybės lygį.

· Viskas – visi laiškai bus įrašyti į žurnalą nurodant brukalo tikimybės lygį.

PASTABA.Nepageidaujamų laiškų aplanke spustelėję laišką galite pasirinkti Perskirstyti pasirinktus laiškus ir nepriskirtibrukalui, kad laiškas būtų perkeltas į gautų laiškų aplanką. Gautų laiškų aplanke spustelėję laišką, kurį laikotebrukalu, pasirinkite Perskirstyti laiškus ir priskirti brukalui, kad laiškas būtų perkeltas į nepageidaujamų laiškųaplanką. Galite pasirinkti kelis laiškus, kad vienu metu su jais visais atliktumėte tą patį veiksmą.

PASTABAESET Smart Security Premium palaiko apsaugą nuo brukalo programose „Microsoft Outlook“, „Outlook Express“,„Windows Mail“ ir „Windows Live Mail“.

4.2.3 Protokolų filtravimas

Programų protokolų apsaugą nuo virusų užtikrina ThreatSense nuskaitymo modulis, kuriame sklandžiai integruotosvisos pažangiausios kenkimo programinės įrangos nuskaitymo metodikos. Protokolų filtravimas vykdomasautomatiškai, nesvarbu, kokia interneto naršyklė ar el. pašto programa naudojama. Jei norite keisti užšifruotus (SSL/TLS) parametrus, eikite į Saitynas ir el. paštas > SSL/TLS.

Įjungti programos protokolo turinio filtravimą – gali būti naudojamas protokolo filtravimui išjungti. Atminkite, kadnuo jo priklauso daugelis ESET Smart Security Premium komponentų (prieigos prie saityno apsauga, el. paštoprotokolų apsauga, apsauga nuo sukčiavimo apsimetant, saityno kontrolė), kurie be jo neveiks.

Neįtrauktos programos – leidžia į protokolų filtravimą neįtraukti konkrečių nuotolinių adresų. Naudinga, kaiprotokolų filtravimo funkcija kelia suderinamumo problemų.

Neįtraukti IP adresai – leidžia į protokolų filtravimą neįtraukti konkrečių programų. Naudinga, kai protokolųfiltravimo funkcija kelia suderinamumo problemų.

Saitynas ir el. pašto programos – naudojama tik „Windows XP“ operacinėje sistemoje. Leidžia pasirinkti programas,kurių visas srautas bus filtruojamas vykdant protokolų filtravimo funkciją, neatsižvelgiant į naudojamus prievadus.

4.2.3.1 Saityno ir el. pašto programos

PASTABAPradedant „Windows Vista“ 1 pakeitimų paketu ir „Windows Server 2008“, tikrinant tinklo ryšį naudojama nauja„Windows“ filtravimo platformos (WFP) architektūra. Kadangi WFP technologija naudoja specialią stebėjimometodiką, skyrius Saityno ir el. pašto programos bus nepasiekiamas.

Kadangi didžiulis kenkėjiškų kodų kiekis cirkuliuoja internete, saugus interneto naršymas yra labai svarbuskompiuterio apsaugos aspektas. Žiniatinklio naršyklės pažeidžiamumas ir apgaulingi saitai padeda kenkėjiškamkodui nepastebimai patekti į sistemą, štai kodėl ESET Smart Security Premium ypatingą dėmesį skiria žiniatinklionaršyklių saugai. Kiekviena taikomoji programa, turinti prieigą prie tinklo, gali būti pažymėta kaip internetonaršyklė. Žymimasis langelis yra dviejų būsenų:

· Nepasirinktas – programų ryšys filtruojamas tik nurodytuose prievaduose.

· Pasirinktas – ryšys visada filtruojamas (net jeigu nustatytas skirtingas prievadas).

60

4.2.3.2 Neįtrauktos programos

Norėdami neįtraukti tam tikrų tinklo programų į turinio filtravimą, pasirinkite jas sąraše. Pasirinktų programų HTTP /POP3 / IMAP ryšys nebus tikrinamas ieškant grėsmių. Šią parinktį rekomenduojame naudoti tik programoms, kuriostinkamai neveikia, kai tikrinamas jų ryšys.

Vykdyti programas ir paslaugas čia bus galima automatiškai. Spustelėkite Pridėti ir rankiniu būdu pridėkiteprogramą, kuri nerodoma protokolų filtravimo sąraše.

4.2.3.3 Neįtraukti IP adresai

Įrašai sąraše nebus įtraukti į protokolo turinio filtravimą. HTTP / POP3 / IMAP ryšys į pasirinktus adresus ir iš jų nebustikrinamas ieškant grėsmių. Rekomenduojame naudoti šias parinktis tik adresams, kurie žinomi kaip patikimi.

Spustelėkite Pridėti, jei nenorite įtraukti protokolų filtravimo sąraše nerodomo nuotolinio taško IP adreso / adresųdiapazono / potinklio.

Spustelėkite Šalinti ir pašalinkite pasirinktus įrašus iš sąrašo.

61

4.2.3.3.1 Pridėti IPv4 adresą

Ši parinktis leidžia pridėti IP adresą / adresų intervalą / nuotolinio taško potinklį, kuriems taisyklė nebus taikoma.Interneto protokolo 4 versija yra senesnė, tačiau vis dar plačiai naudojama.

Vienas adresas – prideda atskiro kompiuterio IP adresą, kuriam bus taikoma taisyklė (pavyzdžiui, 192.168.0.10).

Adresų diapazonas – įveda pradinį ir galutinį IP adresus, kad būtų nurodytas IP diapazonas (keleto kompiuterių),kuriam bus taikoma taisyklė (pavyzdžiui, 192.168.0.1–192.168.0.99).

Potinklis – IP adreso ir kaukės apibrėžtas potinklis (kompiuterių grupė).

Pavyzdžiui, 255.255.255.0 yra tinklo kaukė prefiksui 192.168.1.0/24, tai atitinka 192.168.1.1–192.168.1.254 adresųdiapazoną.

4.2.3.3.2 Pridėti IPv6 adresą

Ši parinktis leidžia pridėti IPv6 adresą / nuotolinio taško potinklį, kuriems taisyklė nebus taikoma. Tai naujausiainterneto protokolo versija ir ji pakeis senesnę 4 versiją.

Vienas adresas – prideda atskiro kompiuterio IP adresą, kuriam bus taikoma taisyklė (pavyzdžiui,2001:718:1c01:16:214:22f f :f ec9:ca5).

Potinklis – IP adreso ir kaukės apibrėžtas potinklis (kompiuterių grupė) (pavyzdžiui: 2002:c0a8:6301:1::1/64).

4.2.3.4 SSL/TLS

ESET Smart Security Premium gali ieškoti grėsmių ryšiuose, kuriuose naudojamas SSL protokolas. Galite rinktisįvairius nuskaitymo režimus SSL apsaugotiems ryšiams ištirti, naudodami patikimus sertifikatus, nežinomussertifikatus arba sertifikatus, kurie yra neįtraukti į SSL apsaugotų ryšių tikrinimo procesą.

Įjungti SSL/TLS protokolo filtravimą – jei protokolo filtravimo funkcija išjungta, programa ryšių per SSL nenuskaito.

SSL/TLS protokolo filtravimo režimas siūlo tokias parinktis:

Automatinis režimas – numatytasis režimas nuskaitys tik reikiamas programas, pavyzdžiui, saityno naršykles irel. pašto programas. Jį apeiti galima pasirenkant programas, kurių ryšiai bus nuskaitomi.

Interaktyvusis režimas – jei įvesite naują SSL apsaugotą svetainę (su nežinomu sertifikatu), bus parodytasveiksmo pasirinkimo dialogo langas. Šis režimas leidžia sukurti SSL sertifikatų / programų, kurie nebusnuskaitomi, sąrašą.

Politikos režimas – nurodykite šią parinktį norėdami nuskaityti visus SSL apsaugotus ryšius, išskyrus sertifikatųapsaugotus ryšius, kurie yra neįtraukti į tikrinimą. Jeigu užmezgamas naujas ryšys, naudojantis nežinomąpasirašytą sertifikatą, jums apie tai nebus pranešta ir ryšys bus automatiškai filtruojamas. Kai prisijungsite prieserverio su nepatikimu sertifikatu, kuris buvo pažymėtas kaip patikimas (jis yra patikimų sertifikatų sąraše),ryšys su šiuo serveriu bus leidžiamas, o šio ryšio kanalo turinys bus filtruojamas.

SSL filtruojamų programų sąrašas – leidžia tinkinti ESET Smart Security Premium veikimą konkrečių programųatžvilgiu.

Žinomų sertifikatų sąrašas – leidžia tinkinti ESET Smart Security Premium veikimą konkrečių SSL sertifikatų atžvilgiu.

Taikyti išimtį ryšiui, apsaugotam taikant išplėstinio tikrinimo sertifikatus (EV) – kai įjungta, ryšiai su šio tipo SSLsertifikatu nebus įtraukti į tikrinimą. Išplėstinio tikrinimo SSL sertifikatai užtikrina, kad tikrai peržiūrite reikiamą, one apsimestinę svetainę, kuri atrodo visiškai kaip tikra (tai įprastas apsimestinių svetainių bruožas).

Blokuoti šifruotąjį ryšį, naudojantį pasenusį protokolą SSL v2 – ryšys, naudojantis ankstesnę SSL protokolo versiją,bus automatiškai blokuojamas.

Šakninis sertifikatas

Įtraukti šakninį sertifikatą į žinomas naršykles – kad SSL ryšys veiktų tinkamai jūsų naršyklėse / el. paštoprogramose, svarbu, kad ESET šakninis sertifikatas būtų įtrauktas į žinomų šakninių sertifikatų (leidėjų) sąrašą.

62

Kai įjungta, ESET Smart Security Premium automatiškai įtrauks ESET šakninį sertifikatą į žinomas naršykles (pvz.,„Opera“ ir „Firefox“). Naršyklėse, naudojančiose sistemos sertifikavimo saugyklą, sertifikatas yra pridedamasautomatiškai (pvz., „Internet Explorer“).

Norėdami taikyti sertifikatą nepalaikomoms naršyklėms, spustelėkite Peržiūrėti sertifikatą > Išsami informacija> Kopijuoti į failą... ir rankiniu būdu importuokite jį į naršyklę.

Sertifikato galiojimas

Jei sertifikato nepavyksta patikrinti naudojant TRCA sertifikatų saugyklą – atskirais atvejais interneto svetainėssertifikato nepavyksta patikrinti naudojant patikimos šakninio sertifikavimo tarnybos saugyklos (TRCA) saugyklą.Tai reiškia, kad sertifikatas yra kažkieno paties pasirašytas (pvz., saityno serverio arba smulkios įmonėsadministratoriaus) ir laikyti šį sertifikatą patikimu ne visada rizikinga. Daugelis stambių bendrovių (pvz., bankai)naudoja TRCA pasirašytą sertifikatą. Jei punktas Klausti apie sertifikato galiojimą yra pažymėtas (pagalnumatytąją parinktį), vartotojas raginamas pasirinkti, kokį veiksmą vykdyti, kai užmezgamas šifruotasis ryšys.Galite pasirinkti Blokuoti sertifikatą naudojantį ryšį, kad būtų visada nutraukiamas šifruojamas ryšys susvetainėmis, naudojančiomis nepatikrintus sertifikatus.

Jei sertifikatas negalioja arba yra sugadintas – tai reiškia, kad sertifikato galiojimas baigėsi arba jis buvonetinkamai pasirašytas. Šiuo atveju rekomenduojame palikti punktą Blokuoti sertifikatą naudojantį ryšįpažymėtą.

4.2.3.4.1 Sertifikatai

Kad SSL ryšys veiktų tinkamai jūsų naršyklėse / el. pašto programose, svarbu, kad ESET šakninis sertifikatas būtųįtrauktas į žinomų šakninių sertifikatų (leidėjų) sąrašą. Parinktis Įtraukti šakninį sertifikatą į žinomas naršykles turibūti įjungta. Pasirinkite šią parinktį, kad automatiškai įtrauktumėte ESET šakninį sertifikatą į žinomas naršykles(pavyzdžiui, „Opera“ ir „Firefox“). Naršyklėms, naudojančioms sistemos sertifikavimo saugyklą, sertifikatas yrapridedamas automatiškai (pvz., „Internet Explorer“). Norėdami taikyti sertifikatą nepalaikomoms naršyklėms,spustelėkite Peržiūrėti sertifikatą > Išsami informacija > Kopijuoti į failą..., tada rankiniu būdu importuokite jį įnaršyklę.

Kai kuriais atvejais sertifikato negalima patvirtinti naudojant patikimos šakninio sertifikavimo tarnybos saugyklą(pvz., „VeriSign“). Tai reiškia, kad sertifikatas yra kažkieno paties pasirašytas (pvz., žiniatinklio serverio arba mažosverslo įmonės administratoriaus) ir laikyti šį sertifikatą patikimu ne visada rizikinga. Daug didelių verslo įmonių(pavyzdžiui, bankai) naudoja TRCA pasirašytą sertifikatą. Jeigu parinktis Klausti apie sertifikato galiojimą yrapasirinkta (pasirinkta kaip numatytoji), vartotojas raginamas pasirinkti, kokį veiksmą vykdyti, kai užmezgamasšifruotasis ryšys. Bus rodomas veiksmo pasirinkimo dialogas, kuriame galite nuspręsti pažymėti sertifikatą kaippatikimą arba neįtrauktą. Jeigu sertifikato nėra TRCA sąraše, langas yra raudonas. Jeigu sertifikatas yra TRCA sąraše,langas bus žalias.

Galite pasirinkti parinktį Blokuoti sertifikatą naudojantį ryšį, jeigu norite visada nutraukti šifruotąjį ryšį su svetaine,naudojančia nepatikrintą sertifikatą.

Jeigu sertifikatas negaliojantis arba sugadintas, tai reiškia, kad sertifikato galiojimas baigėsi arba jis buvo neteisingaivartotojo pasirašytas. Šiuo atveju rekomenduojame blokuoti ryšį, naudojantį šį sertifikatą.

4.2.3.4.1.1 Šifruotas tinklo srautas

Jei kompiuteris yra konfigūruotas nuskaityti SSL protokolą, gali pasirodyti dialogo langas, kuriame raginamapasirinkti veiksmą, kai bandoma užmegzti šifruotąjį ryšį (naudojant nežinomą sertifikatą).

Dialogo lange yra ši informacija:

· ryšį inicijavusios programos pavadinimas

· naudojamo sertifikato pavadinimas

· veiksmas, kurį reikia atlikti – ar reikia nuskaityti šifruotą ryšį, ar reikia įsiminti veiksmą šiai programai /sertifikatui

Jei sertifikatas nėra patikimos šakninio sertifikavimo tarnybos saugykloje (TRCA), jis laikomas nepatikimu.

63

4.2.3.4.2 Žinomų sertifikatų sąrašas

Žinomų sertifikatų sąrašą galima naudoti norint pritaikyti ESET Smart Security Premium veikimo būdą prie konkrečiųSSL sertifikatų ir įsiminti veiksmus, pasirinktus, kai dalyje SSL protokolų filtravimo režimas pasirinkta Interaktyvusisrežimas. Sąrašą galima peržiūrėti ir suredaguoti per Išplėstinis nustatymas (F5) > Saitynas ir el. paštas > SSL/TLS >Žinomų sertifikatų sąrašas.

Lango Žinomų sertifikatų sąrašas sudėtinės dalys:

Stulpeliai

Pavadinimas – sertifikato pavadinimas.

Sertifikato išdavėjas – sertifikato kūrėjo pavadinimas.

Sertifikato tema – temos laukas identifikuoja įmonę, susijusią su viešuoju raktu, laikomu temos viešojo raktolauke.

Prieiga – kaip Prieigos veiksmą pasirinkite Leisti arba Blokuoti, kad leistumėte / užblokuotumėte šio sertifikatosaugomą ryšį neatsižvelgiant į jo patikimumą. Pasirinkite Automatinis, kad leistumėte naudoti patikimussertifikatus ir būtų klausiama dėl nepatikimų. Pasirinkite Klausti, kad vartotojo būtų visada klausiama, ką daryti.

Nuskaityti – kaip Nuskaitymo veiksmą pasirinkite Nuskaityti arba Ignoruoti, kad šiuo sertifikatu saugomą ryšįnuskaitytumėte arba ignoruotumėte. Pasirinkite Automatinis, kad būtų nuskaitoma automatiniu režimu ir būtųklausiama interaktyviuoju režimu. Pasirinkite Klausti, kad vartotojo būtų visada klausiama, ką daryti.

Valdymo elementai

Pridėti – pridėkite naują sertifikatą ir reguliuokite jo nustatymus, susijusius su prieiga ir nuskaitymo parinktimis.

Redaguoti – pasirinkite sertifikatą, kurį norite sukonfigūruoti, ir spustelėkite Redaguoti.

Pašalinti – pasirinkite sertifikatą, kurį norite panaikinti, ir spustelėkite Pašalinti.

Gerai / atšaukti – spustelėkite Gerai, jei norite įrašyti pakeitimus, arba spustelėkite Atšaukti, jei norite išeitineįrašydami.

4.2.3.4.3 Filtruojamų SSL/TLS taikomųjų programų sąrašas

Naudodamiesi Filtruojamų SSL/TLS taikomųjų programų sąrašu galite tinkinti ESET Smart Security Premium veikimąkonkrečiose programose ir veiksmams įsiminti, jei SSL/TLS protokolų filtravimo režimas pasirenkate Interaktyvusisrežimas. Sąrašą galite peržiūrėti ir redaguoti einant į Išplėstinis nustatymas (F5) > Saitynas ir el. paštas > SSL/TLS >SSL/TLS filtruojamų programų sąrašas.

Langą SSL/TLS filtruojamų programų sąrašas sudaro:

Stulpeliai

Programa – programos pavadinimas.

Nuskaitymo veiksmas – pasirinkite Nuskaityti arba Nepaisyti, kad ryšį nuskaitytumėte ar nepaisytumėte.Pasirinkite Automatinis, kad būtų nuskaitoma automatiniu režimu ir būtų klausiama interaktyviuoju režimu.Pasirinkite Klausti, kad vartotojo būtų visada klausiama, ką daryti.

Valdymo elementai

Pridėti – pridėkite filtruojamą programą.

Redaguoti – pasirinkite sertifikatą, kurį norite sukonfigūruoti, ir spustelėkite Redaguoti.

Pašalinti – pasirinkite sertifikatą, kurį norite panaikinti, ir spustelėkite Pašalinti.

Gerai / atšaukti – spustelėkite Gerai, jei norite įrašyti pakeitimus, arba spustelėkite Atšaukti, jei norite išeitineįrašydami.

64

4.2.4 Apsauga nuo sukčiavimo apsimetant

Terminas „sukčiavimas apsimetant“ apibrėžia nusikalstamą veiklą, kurią atliekant naudojami socialinės inžinerijosmetodai (manipuliavimas vartotojais siekiant išgauti konfidencialią informaciją). Sukčiavimas apsimetant dažnainaudojamas norint gauti prieigą prie slaptų duomenų, tokių kaip banko sąskaitų numeriai, PIN kodai ir t. t. Apie šiąveiklą daugiau skaitykite terminų žodyne. ESET Smart Security Premium yra apsaugos nuo sukčiavimo apsimetantfunkcija, kuri blokuoja tinklalapius, platinančius šio tipo turinį.

Mes primygtinai rekomenduojame, kad įjungtumėte ESET Smart Security Premium apsaugą nuo sukčiavimoapsimetant. Tai galite padaryti atidarydami Išplėstinis nustatymas (F5) ir pereidami prie Saitynas ir el. paštas >Apsauga nuo sukčiavimo apsimetant.

Apsilankę mūsų žinių bazės straipsnyje rasite daugiau informacijos apie ESET Smart Security Premium apsaugą nuosukčiavimo apsimetant.

Prieiga prie apsimestinės svetainės

Kai pateksite į žinomą apsimestinę svetainę, saityno naršyklėje bus parodytas toliau pateikiamas dialogo langas. Jeisvetainėje vis tiek norėsite apsilankyti, spustelėkite Nepaisyti grėsmės (nerekomenduojama).

PASTABAgalimos sukčiavimo apsimetant svetainės, kurios buvo įtrauktos į baltąjį sąrašą, pagal numatytuosius nustatymusnustos galioti po keleto valandų. Kad leistumėte naudoti interneto svetainę nuolat, naudokite URL adresųvaldymo įrankį. Dalyje Išplėstinis nustatymas (F5) išplėskite Saitynas ir el. paštas > Prieigos prie saityno apsauga >URL adresų valdymas > Adresų sąrašas, spustelėkite Redaguoti, tada įtraukite į sąrašą svetainę, kurią noriteredaguoti.

Pranešimas apie sukčiavimo apsimetant svetaines

Naudodami saitą Pranešti galite pranešti apie apsimestinę / kenkėjišką svetainę ir pateikti ją ESET, kad būtų atliktaanalizė.


http://phishing.eset.com/report/lth

65

PASTABAprieš pateikdami svetainę ESET įsitikinkite, kad ji atitinka vieną ar daugiau iš šių kriterijų:

· svetainė visiškai nebuvo aptikta,

· svetainė klaidingai aptikta kaip grėsmė. Tokiu atveju galite Pranešti apie netinkamai užblokuotą puslapį.

Arba galite pateikti svetainę el. paštu. Siųskite el. laišką adresu [email protected]. Būtinai nurodykite aprašomąjątemą ir pridėkite kuo daugiau informacijos apie svetainę (pvz., svetainę, iš kurios čia patekote, kaip sužinojote apiešią svetainę ir pan.).

4.3 Tinklo apsauga

Asmeninė užkarda valdo visą tinklo srautą į sistemą ir iš jos. Tai atliekama leidžiant arba draudžiant atskirus tinkloryšius, remiantis filtravimo taisyklėmis. Ji užtikrina apsaugą nuo atakų iš nuotolinių kompiuterių ir leidžia blokuotikai kurias paslaugas. Be to, ji užtikrina HTTP, POP3 ir IMAP protokolų apsaugą nuo virusų. Ši funkcija yra labai svarbuskompiuterio saugos elementas.

Asmeninės užkardos konfigūraciją galima rasti polangyje Nustatymas skirtuke Tinklo apsauga. Čia galite koreguotifiltravimo režimą, taisykles ir išsamius parametrus. Išsamesnius parametrus galite pasiekti ir spustelėdamikrumpliaračio piktogramą > Konfigūruoti... šalia Asmeninė užkarda, arba paspauskite F5, kad pereitumėte prieIšplėstinio nustatymo.

Spustelėkite krumpliaračio piktogramą , esančią šalia Asmeninės užkardos, kad pasiektumėte tokius parametrus:

Konfigūruoti... – atveria išplėstinių nustatymų asmeninės užkardos langą, kuriame galima apibrėžti, kaip užkardatvarkys tinklo ryšį.

Pristabdyti užkardą (leisti visus duomenų srautus) – yra priešinga parinktis viso tinklo srauto blokavimoparinkčiai. Pasirinkus visos asmeninės užkardos filtravimo parinktys bus išjungtos ir visi gaunami ir siunčiamiryšiai bus leidžiami. Spustelėkite Įjungti užkardą, kad vėl įjungtumėte užkardą, kol veikia šis tinklo srautofiltravimo režimas.

http://phishing.eset.com/remove/lth

mailto:[email protected]

66

Blokuoti visą srautą – asmeninė užkarda užblokuos visus gaunamus ir siunčiamus ryšius. Naudokite šią parinktįtik tada, jei įtariate kritinį saugumo pavojų, dėl kurio sistemą būtina atjungti nuo tinklo. Kai tinklo srautofiltravimo funkcija veikia režimu Blokuoti visą srautą, spustelėkite Stabdyti visų duomenų srautų blokavimą, kadatkurtumėte įprastą užkardos veikimą.

Automatinis režimas – (kai įjungtas kitas filtravimo režimas) – spustelėkite norėdami pakeisti filtravimo režimą įautomatinį (su vartotojo apibrėžtomis taisyklėmis).

Interaktyvusis režimas – (kai įjungtas kitas filtravimo režimas) – spustelėkite norėdami pakeisti filtravimo režimąį interaktyvųjį.

Apsauga nuo atakos iš tinklo (IDS) – Analizuoja tinklo srauto turinį ir saugo nuo atakų iš tinklo. Blokuojamas žalingulaikomas turinys.

Apsauga nuo įtraukimo į užgrobtų kompiuterių tinklą – sistemoje greitai ir tiksliai aptinka kenkimo programinęįrangą.

Prijungti tinklai – pateikiami tinklai, prie kurių prisijungę tinklo adapteriai. Spustelėjus po tinklo pavadinimu esančiąnuorodą būsite paraginti pasirinkti apsaugos tipą (griežtas ar leidžiamas), skirtą tinklui, prie kurio esate prisijungęprie tinklo adapterį. Šiuo nustatymu apibrėžiama, kaip jūsų kompiuteris bus pasiekiamas kitiems tinklokompiuteriams.

Laikinas IP adresų juodasis sąrašas – peržiūrėkite sąrašą IP adresų, kurie buvo aptikti kaip atakų šaltiniai ir pridėtiprie juodojo sąrašo, kad kuriam laikui būtų uždrausti ryšiai. Norėdami daugiau informacijos, spustelėkite šiąparinktį, tuomet paspauskite F1.

Trikčių šalinimo vediklis – padeda išspręsti jungiamumo problemas, kurias sukelia ESET asmeninė užkarda.Išsamesnės informacijos skaitykite čia: Trikčių šalinimo vediklis.

4.3.1 Asmeninė užkarda

Asmeninė užkarda valdo visą tinklo srautą į sistemą ir iš jos. Tai atliekama leidžiant arba draudžiant atskirus tinkloryšius, remiantis nurodytomis filtravimo taisyklėmis. Ji užtikrina apsaugą nuo atakų iš nuotolinių kompiuterių ir galiužblokuoti galimai pavojingas tarnybas. Be to, ji užtikrina HTTP, POP3 ir IMAP protokolų apsaugą nuo virusų.

Bendra

Įjungti asmeninę užkardą – rekomenduojame šią funkciją palikti įjungtą, kad būtų užtikrintas sistemos saugumas.Įjungus šią užkardą tinklo srautas nuskaitomas abiem kryptimis.

Įjungti apsaugą nuo atakos iš tinklo (IDS) – Analizuoja tinklo srauto turinį ir saugo nuo atakų iš tinklo. Blokuojamasbet koks žalingu laikomas turinys.

Įjungti apsaugą nuo įtraukimo į užgrobtų kompiuterių tinklą – aptinka ir vadovaujantis požymiais, pasireiškiančiaiskompiuterį užkrėtus ir botui bandant užmegzti ryšį, užblokuoja ryšius su kenkėjiškais komandų ir valdymo serveriais.

Įjungti namų tinklo apsaugą – apsaugomi kompiuteriai nuo į juos nukreiptų tinklo (Wi-Fi) grėsmių.

Pranešti apie naujai aptiktus tinklo įrenginius – praneša, kai jūsų tinkle aptinkamas naujas įrenginys.

Papildoma

Filtravimo režimas – užkardos veikimas pasikeičia pagal filtravimo režimą. Be to, filtravimo režimai lemia, kiekreikia vartotojo veiksmų. Galite pasirinkti toliau pateikiamus ESET Smart Security Premium asmeninės užkardosfiltravimo režimus.

Automatinis režimas – numatytasis režimas. Šis režimas tinka vartotojams, kurie nori lengvai ir patogiai naudotisužkarda nenustatinėdami taisyklių. Automatiniu režimu galima kurti pasirinktines, vartotojo apibrėžtastaisykles, tačiau jos neprivalomos. Automatinis režimas leidžia išsiųsti visą konkrečios sistemos srautą irblokuoja didžiąją dalį atsiunčiamo srauto (išskyrus srautą iš patikimos zonos, kuris apibrėžiamas IDS irišplėstinėse parinktyse / leidžiamose paslaugose bei reaguoja į pastaruoju metu išsiųstą srautą).

67

Interaktyvusis režimas – leidžia sukurti pasirinktinę konfigūraciją savo asmeninei užkardai. Kai aptinkamas ryšysir nėra šiam ryšiui taikomos taisyklės, parodomas dialogo langas, kuriame pranešama apie nežinomą ryšį.Dialogo langas suteikia galimybę leisti arba uždrausti ryšį, ir šis sprendimas leisti arba drausti gali būti įrašytaskaip nauja asmeninės užkardos taisyklė. Jeigu pasirinksite sukurti naują taisyklę, visi vėlesni šio tipo ryšiai pagaltokią taisyklę bus leidžiami arba blokuojami.

Politika pagrįstas režimas – blokuoja visus ryšius, kurie nėra apibrėžti konkrečios juos leidžiančios taisyklės. Šisrežimas leidžia patyrusiems vartotojams apibrėžti taisykles, kurios leidžia tik norimus ir saugius ryšius. Visuskitus nenurodytus ryšius asmeninė užkarda blokuos.

Mokymosi režimas – automatiškai sukuriamos ir išsaugomos taisyklės; šis režimas itin naudingas pirminėsasmeninės užkardos konfigūracijos etape, tačiau jo nereikėtų palikti įjungto ilgam. Nereikalingi jokie vartotojoveiksmai, nes ESET Smart Security Premium įrašo taisykles pagal iš anksto nustatytus parametrus. Mokymosirežimas turėtų būti naudojamas tik iki tol, kol sukuriamos visos reikiamų ryšių taisyklės, kad būtų išvengtasaugumo pavojų.

Profilius galima naudoti siekiant pritinkinti ESET Smart Security Premium asmeninės užkardos elgseną, atskiromssituacijoms nurodant skirtingus taisyklių rinkinius.

Įvertinti ir „Windows“ užkardos taisykles – kai įjungtas automatinis režimas, leisti ir gaunamą srautą, kurį leidžia„Windows“ užkardos taisyklės, nebent jis būtų blokuojamas pagal asmeninės užkardos taisykles.

Taisyklės – čia galima pridėti taisykles ir apibrėžti, kaip asmeninė užkarda tvarkys tinklo srautą.

Zonos – čia galite kurti zonas su vienu ar keliais saugiais IP adresais.

IDS ir išplėstinės parinktys – leidžia sukonfigūruoti išplėstines filtravimo parinktis ir IDS funkcijas (naudojamasiekiant aptikti kelių tipų atakas ir spragų išnaudojimo atvejus).

IDS išimtys – leidžia pridėti IDS išimtis ir tinkinti reakcijas į kenkimo veiklą.

PASTABAUžgrobtų kompiuterių tinklui surengus ataką prieš jūsų kompiuterį, galite sukurti IDS išimtį. Išimtį galimamodifikuoti dalyje Išplėstinis nustatymas (F5)> Asmeninė užkarda > Papildoma > IDS išimtys spustelintRedaguoti.

68

4.3.1.1 Mokymosi režimo nuostatos

Mokymosi režimas automatiškai sukuria ir įrašo po taisyklę kiekvienam ryšiui, kuris buvo užmegztas sistemoje.Nereikalingi jokie vartotojo veiksmai, nes ESET Smart Security Premium įrašo taisykles pagal iš anksto nustatytusparametrus.

Šis režimas gali kelti jūsų sistemai pavojų, todėl rekomenduojamas tik pradiniam asmeninės užkardoskonfigūravimui.

Suaktyvinkite mokymosi režimą pasirinkdami Išplėstinis nustatymas (F5) > Asmeninė užkarda > Mokymosi režimoparametrai, kad parodytumėte mokymosi režimo parinktis. Šiame skyriuje yra tokie elementai:

ĮSPĖJIMASmokymosi režimu asmeninė užkarda nefiltruoja ryšio. Leidžiami visi siunčiami ir gaunami ryšiai. Šiuo režimu jūsųkompiuteris nėra visiškai apsaugotas asmeninės užkardos.

Ryšio tipas – kiekvienam ryšio tipui parinkite specifinius taisyklių kūrimo parametrus. Yra keturi ryšio tipai:

Gaunamas srautas iš patikimos zonos – gaunamo ryšio pavyzdys patikimoje zonoje būtų nuotolinis kompiuteris išpatikimos zonos, bandantis užmegzti ryšį su vietine taikomąja programa, vykdoma jūsų kompiuteryje.

Siunčiamas srautas į patikimą zoną – vietinė taikomoji programa, bandanti užmegzti ryšį su kitu kompiuteriu,esančiu vietiniame tinkle arba tinkle patikimoje zonoje.

Gaunamas interneto srautas – nuotolinis kompiuteris, bandantis susisiekti su kompiuteryje veikiančia taikomąjaprograma.

Siunčiamas interneto srautas – vietinė taikomoji programa bando užmegzti ryšį su kitu kompiuteriu.

Kiekviename skyriuje galima apibrėžti parametrus, kurie bus pridedami prie naujai kuriamų taisyklių:

Pridėti vietinį prievadą – įtraukia tinklo ryšio vietinio prievado numerį. Siunčiamiems ryšiams paprastai generuojamiatsitiktiniai numeriai. Dėl šios priežasties rekomenduojame įjungti šią parinktį tik gaunamiems ryšiams.

Pridėti taikomąją programą – įtraukia vietinės taikomosios programos pavadinimą. Ši parinktis tinka programos lygiotaisyklėms ateityje (taisyklėms, kurios apibrėžia visos programos ryšį). Pavyzdžiui, galite leisti ryšį tik žiniatinklionaršyklei arba el. pašto programai.

Pridėti nuotolinį prievadą – įtraukia tinklo ryšio nuotolinio prievado numerį. Pavyzdžiui, galite leisti arba uždraustikonkrečias tarnybas, susijusias su standartiniu prievado numeriu (HTTP – 80, POP3 – 110 ir t. t.).

Pridėti nuotolinį IP adresą / patikimą zoną – nuotolinis IP adresas arba zona gali būti naudojami kaip parametrainaujoms taisyklėms, nustatančioms visus tinklo ryšius tarp vietinės sistemos ir to nuotolinio adreso / zonos. Šiparinktis tinka, jeigu norite nustatyti konkretaus kompiuterio arba tinklo kompiuterių grupės veiksmus.

Didžiausias skirtingų taisyklių taikomajai programai skaičius – jeigu taikomoji programa palaiko ryšius per skirtingusprievadus, su įvairiais IP adresais ir t. t., užkarda mokymosi režimu sukuria atitinkamą skaičių taisyklių šiai programai.Ši parinktis leidžia riboti taisyklių, kurios gali būti sukurtos vienai taikomajai programai, skaičių.

4.3.2 Užkardos profiliai

Profilius galima naudoti ESET Smart Security Premium asmeninės užkardos elgsenai valdyti. Kurdami arbaredaguodami asmeninės užkardos taisyklę, galite priskirti ją konkrečiam profiliui arba taikyti ją kiekvienam profiliui.Kai tinklo sąsajoje aktyvus konkretus profilis, jam taikomos tik visuotinės taisyklės (taisyklės, nepriskirtoskonkrečiam profiliui) ir taisyklės, kurios priskirtos tam profiliui. Kad galėtumėte paprastai keisti asmeninės užkardoselgseną, galite sukurti įvairius profilius su įvairiomis taisyklėmis, priskirtomis tinklo adapteriams arba tinklams.

Spustelėkite Redaguoti šalia Profilių sąrašas, kad atidarytumėte langą Užkardos profiliai, kuriame galėsite redaguotiprofilius.

Tinklo adapterį galima nustatyti naudoti profilį, sukonfigūruotą konkrečiam tinklui, kai jis prisijungs prie to tinklo. Beto, galite priskirti konkretų profilį naudoti konkrečiame tinkle. Tai atliekama per Išplėstiniai nustatymai (F5) >Asmeninė užkarda > Žinomi tinklai. Sąraše Žinomi tinklai pasirinkite tinklą ir spustelėkite Redaguoti, kad

69

išskleidžiamajame meniu Užkardos profilis priskirtumėte užkardos profilį konkrečiam tinklui. Jei tas tinklas neturipriskirto profilio, tuomet bus naudojamas adapterio numatytasis profilis. Jei adapteris nustatytas nenaudoti tinkloprofilio, bus naudojamas jo numatytasis profilis, nepaisant tinklo, prie kurio jis prisijungs. Jei nėra tinklo aradapterio konfigūracijos profilio, naudojamas visuotinis numatytasis profilis. Kad priskirtumėte profilį tinkloadapteriui, pasirinkite tinklo adapterį, spustelėkite Redaguoti (šalia Profiliai, priskirti tinklo adapteriams),pakoreguokite pasirinktą tinklo adapterį ir iš išskleidžiamojo meniu Numatytasis užkardos profilis pasirinkite profilį.

Kai asmeninė užkarda persijungia į kitą profilį, apatiniame dešiniajame kampe, prie sistemos laikrodžio, pateikiamaspranešimas.

4.3.2.1 Profiliai, priskirti tinklo adapteriams

Perjungiant profilius galima operatyviai atlikti daug užkardos elgsenos pakeitimų. Galima nustatyti tinkintastaisykles ir pritaikyti jas konkretiems profiliams. Į sąrašą Tinklo adapteriai automatiškai įtraukiami visų kompiuteryjeesančių tinklo adapterių įrašai.

Stulpeliai

Pavadinimas – tinklo adapterio pavadinimas.

Numatytasis užkardos profilis – numatytasis profilis naudojamas, kai tinklas, prie kurio prisijungėte, neturisukonfigūruoto profilio arba jūsų tinklo adapteris nustatytas nenaudoti tinklo profilio.

Pageidauti tinklo profilio – kai įjungta funkcija Pageidauti prijungto tinklo užkardos profilio, tinklo adapteris esantgalimybei naudoja užkardos profilį, priskirtą tam tinklui, prie kurio prisijungta.

Valdymo elementai

Pridėti – pridedamas naujas tinklo adapteris.

Redaguoti – leidžiama redaguoti esamą tinklo adapterį.

Šalinti – pasirinkite tinklo adapterį ir spustelėkite Šalinti, jei tinklo adapterį norite pašalinti iš sąrašo.

Gerai / atšaukti – spustelėkite Gerai, jei norite įrašyti pakeitimus, arba spustelėkite Atšaukti, kad užvertumėteneatlikę pakeitimų.

4.3.3 Taisyklių konfigūravimas ir naudojimas

Taisyklės – tai sąlygų rinkinys, naudojamas reikšmingai tikrinti visus šioms sąlygoms priskirtus tinklo ryšius irveiksmus. Naudodamiesi asmeninės užkardos taisyklėmis galite nurodyti veiksmą, kurį reikia atlikti užmezgusįvairius tinklo ryšius. Kad pasiektumėte taisyklių filtravimo nustatymą, eikite į Išplėstinis nustatymas (F5) >Asmeninė užkarda > Bendra. Kai kurios iš anksto apibrėžtos taisyklės yra siejamos su leidžiamų paslaugųžymimaisiais langeliais (IDS ir išplėstinės parinktys) ir jų negalima išjungti tiesiogiai: vietoj to šiuo tikslu galimanaudoti tuos susijusius žymimuosius langelius.

Priešingai nei ankstesnėje ESET Smart Security Premium versijoje, taisyklės yra vertinamos iš viršaus žemyn.Kiekvienam vertinamam tinklo ryšiui naudojamas pirmosios atitinkančios taisyklės veiksmas. Tai – svarbus elgsenospakeitimas palyginti su ankstesne versija, kurioje taisyklių prioritetai buvo suteikiami automatiškai ir konkretesnėstaisyklės gaudavo aukštesnius prioritetus nei bendresnio pobūdžio taisyklės.

Ryšius galima skirstyti į gaunamus ir siunčiamus ryšius. Gaunami ryšiai yra inicijuojami nuotolinio kompiuterio,bandančio užmegzti ryšį su vietine sistema. Siunčiami ryšiai veikia atvirkščiai – vietinė sistema kreipiasi į nuotolinįkompiuterį.

Jeigu aptinkamas naujas nežinomas ryšys, turite atsakingai nuspręsti, ar leisti jį, ar uždrausti. Neprašyti, nesaugūsarba nežinomi ryšiai kelia riziką sistemos saugai. Jeigu toks ryšys užmezgamas, rekomenduojame atkreipti ypatingądėmesį nuotolinio kompiuterio ir taikomosios programos bandymą prisijungti prie jūsų kompiuterio. Daugelisįsiskverbimų bando gauti ir išsiųsti asmeninius duomenis arba atsisiųsti kitas kenkėjiškas programas į pagrindiniuskompiuterius. Asmeninė užkarda leidžia aptikti ir nutraukti tokius ryšius.

70

4.3.3.1 Užkardos taisyklės

Spustelėkite Redaguoti (kortelės skyriuje Bazinis, šalia Taisyklės), kad būtų parodytas langas Užkardos taisyklės,kuriame pateikiamas visų taisyklių sąrašas. Parinktimis Pridėti, Redaguoti ir Šalinti galite pridėti, sukonfigūruoti arpanaikinti taisykles. Pasirinkdami taisyklę (taisykles) ir spustelėdami Viršus / aukštyn / žemyn / apačia galitekoreguoti taisyklės prioriteto lygį.

PATARIMAS.: Naudodamiesi lauku Paieška galite ieškoti taisyklių pagal pavadinimą, protokolą ar prievadą.

Stulpeliai

Pavadinimas – taisyklės pavadinimas.

Įjungta – parodo, ar taisyklės įjungtos, ar išjungtos. Norint suaktyvinti taisyklę, reikia įjungti atitinkamą žymimąjįlangelį.

Protokolas – protokolas, kuriam taikoma ši taisyklė.

Profilis – čia rodomas užkardos profilis, kuriam taikoma ši taisyklė.

Veiksmas – pateikiama ryšio būsena (blokuoti / leisti / klausti).

Kryptis – ryšio kryptis (įeinantis / išeinantis / abi).

Vietinis – vietinio kompiuterio IP adresas ir prievadas.

Nuotolinis – nuotolinio kompiuterio IP adresas ir prievadas.

Programa – programa, kuriai taikoma taisyklė.

Valdymo elementai

Pridėti – sukuriama nauja taisyklė.

Redaguoti – galite redaguoti esamas taisykles.

Šalinti – pašalinamos esamos taisyklės.

Rodyti įtaisytąsias (iš anksto apibrėžtas) taisykles – taisyklės, iš anksto apibrėžtos ESET Smart Security Premium,kurios leidžia arba draudžia konkrečius ryšius. Šias taisykles galite išjungti, tačiau iš anksto nustatytos taisyklėspanaikinti negalima.

Į viršų / aukštyn / žemyn / į apačią – suteikia galimybę nustatyti taisyklių pirmumo lygį (taisyklės vykdomos išviršaus žemyn).

71

4.3.3.2 Darbas su taisyklėmis

Modifikavimas reikalingas kiekvieną kartą, kai pakeičiami bet kurie stebimi parametrai. Jei padaromi tokiepakeitimai, kad taisyklė nebegali patenkinti sąlygų ir nurodyto veiksmo negalima pritaikyti, duotasis ryšys gali būtiatmestas. Tai gali sukelti programos, kuriai taisyklė taikoma, veikimo problemų. Pavyzdys gali būti nuotolinės pusėstinklo adreso arba prievado numerio pakeitimas.

Viršutinėje lango dalyje yra trys skirtukai:

· Bendroji informacija – nurodykite taisyklės pavadinimą, ryšio kryptį, veiksmą (Leisti, Drausti, Klausti), protokolą irprofilį, kuriam taisyklė bus taikoma.

· Vietinis – rodo informaciją apie ryšio vietinę pusę, kurioje pateikiamas vietinio prievado numeris arba prievadųintervalas ir ryšį palaikančios taikomosios programos pavadinimas. Spustelėdami Pridėti čia visada galite pridėti iriš anksto nustatytą ar sukurtą zoną su IP adresų diapazonu.

· Nuotolinis – šiame skirtuke yra informacija apie nuotolinį prievadą (prievadų intervalą). Čia galite sudarytinuotolinių IP adresų ar zonų, skirtų tam tikrai taisyklei, sąrašą. Spustelėdami Pridėti čia galite pridėti ir iš ankstonustatytą ar sukurtą zoną su IP adresų diapazonu.

Kurdami naują taisyklę, lauke Pavadinimas turite įvesti taisyklės pavadinimą. Išskleidžiamajame meniu Kryptispasirinkite kryptį, kuria taisyklė bus taikoma, ir veiksmą, kuris bus vykdomas, kai ryšiui bus pritaikyta taisyklė išišskleidžiamojo meniu Veiksmas.

Protokolas pateikia taisyklei naudojamą ryšio protokolą. Išskleidžiamajame meniu nurodykite, kuris protokolas bustaikomas konkrečioje taisyklėje.

ICMP tipas / kodas atitinka ICMP pranešimą, kuris identifikuojamas skaičiumi (pvz., 0 atitinka „Aido atsakymas“).

Pagal numatytąją parinktį nurodžius Bet koks profilis, įjungiamos visos taisyklės. Kitas būdas: išskleidžiamajamemeniu Profilis nurodykite pasirinktinį užkardos profilį.

Jei įjungsite parinktį Žurnalas, su taisykle susijusi veikla bus registruojama žurnale. Parinktis Įspėti vartotoją rodopranešimą, kai taisyklė yra taikoma.

PASTABA.Toliau pateikiamas pavyzdys, kuriame mes sukuriame naują taisyklę, kad interneto naršyklė galėtų prisijungtiprie tinklo. Būtina sukonfigūruoti šiuos elementus:

· Skirtuke Bendroji informacija įjunkite siunčiamą ryšį, naudojantį TCP ir UDP protokolus.

· Kortelėje Vietinis pridėkite savo interneto naršyklę („Internet Explorer“ tai yra „iexplore.exe“).

· Kortelėje Nuotolinis įjunkite prievado numerį 80, jeigu norite leisti tik standartinius interneto naršymo veiksmus.

PASTABAAtminkite, kad iš anksto nustatytose taisyklėse pakeitimai ribojami.

4.3.4 Zonų konfigūravimas

Zona atitinka tinklo adresų rinkinį, kurie sudaro vieną loginę IP adresų grupę, kad būtų patogiau, kai keliosetaisyklėse reikia pakartotinai naudoti tuos pačius adresus. Kiekvienam grupės adresui yra priskirtos analogiškostaisyklės, centralizuotai apibrėžtos visai grupei. Vienas iš tokios grupės pavyzdžių yra Patikima zona. Patikimą zonąsudaro grupė tinklo adresų, kurie jokiu būdu nėra blokuojami asmeninės užkardos. Šias zonas galite sukonfigūruotieidami į Išplėstinis nustatymas > Asmeninė užkarda > Papildoma ir spustelėdami Redaguoti šalia Zonos. Jei noritepridėti naują zoną, spustelėkite Pridėti, įveskite zonos Pavadinimą, Aprašą ir pridėkite nuotolinio IP adresą laukeNuotolinio kompiuterio adresas (IPv4/IPv6, diapazonas, kaukė).

Nustatymo lange Užkardos zonos galite įvesti zonos pavadinimą, aprašą ir tinklo adresų sąrašą (taip pat žr. Žinomųtinklų rengyklė).

72

4.3.5 Žinomi tinklai

Jei naudojate kompiuterį, kuriuo dažnai jungiatės prie viešųjų tinklų arba už jūsų įprasto namų ar darbo tinklo ribųesančių tinklų, rekomenduojame tikrinti naujų tinklų patikimumą. Apibrėžus tinklus ESET Smart Security Premiumgali atpažinti patikimus (namų ar darbo) tinklus, naudodamas tinklo parametrus, sukonfigūruotus skyriuje Tinkloidentifikacija. Kompiuteriai dažnai jungiasi prie tinklų, kurių IP adresai panašūs į patikimo tinklo adresus. Tokiaisatvejais ESET Smart Security Premium gali priskirti nežinomą tinklą prie patikimų (namų ar darbo tinklų). Siekiantišvengti tokios situacijos, rekomenduojama naudoti Tinklo autentiškumo patvirtinimo funkciją.

Kai tinklo adapteris prisijungia prie tinklo arba perkonfigūruojami jo tinklo parametrai, ESET Smart Security Premiumžinomų tinklų sąraše ieško įrašo, kuris atitiktų naująjį tinklą. Jei Tinklo identifikacija ir Tinklo autentiškumopatvirtinimas (pasirenkama) sutampa, tinklas šioje sąsajoje pažymimas kaip prijungtas. Kai neaptinkamas joksžinomas tinklas, tinklo identifikavimo konfigūracija sukuria naują tinklo ryšį, kuriuo bus identifikuojamas tinklas kitąkartą prie jo jungiantis. Pagal numatytuosius parametrus naujam tinklo ryšiui naudojamas apsaugos tipas Viešasistinklas. Dialogo lange Aptiktas naujas tinklo ryšys jūsų bus paprašyta pasirinkti apsaugos tipą Viešasis tinklas, Namųar darbo tinklas arba Naudoti „Windows“ parametrą. Jei tinklo adapteris prijungiamas prie žinomo tinklo, o tastinklas yra pažymėtas kaip Namų ar darbo tinklas, vietiniai adapterio potinkliai pridedami prie patikimos zonos.

Naujų tinklų apsaugos tipas – pasirinkite vieną iš šių parinkčių: Naudoti „Windows“ parametrą, klausti vartotojoarba Žymėti kaip viešąjį pagal numatytuosius nustatymus naudojamos naujiems tinklams.

PASTABA.Kai pasirenkate Naudoti „Windows“ parametrą, dialogo langas nebus parodytas, o tinklas, prie kurioprisijungiate, bus automatiškai pažymėtas pagal „Windows“ parametrus. Tokiu būdu iš naujų tinklų tampapasiekiamos kai kurios funkcijos (pvz., failų bendrinimo ir nuotolinio darbalaukio).

Žinomus tinklus galima sukonfigūruoti rankiniu būdu, lange Žinomų tinklų rengyklė.

4.3.5.1 Žinomų tinklų rengyklė

Žinomus tinklus galima konfigūruoti rankiniu būdu pasirenkant Išplėstinis nustatymas > Asmeninė užkarda > Žinomitinklai ir spustelint Redaguoti.

Stulpeliai

Pavadinimas – žinomo tinklo pavadinimas.

Apsaugos tipas – rodo, ar tinklas yra nustatytas kaip Namų ar darbo tinklas, Viešasis arba Naudoti „Windows“parametrą.

Užkardos profilis – pasirinkite profilį iš išskleidžiamojo meniu Rodyti profilyje naudojamas taisykles, kad būtųrodomas profilių taisyklių filtras.

Valdymo elementai

Pridėti – sukuriamas naujas žinomas tinklas.

Redaguoti – spustelėkite norėdami redaguoti esamą žinomą tinklą.

Šalinti – pasirinkite tinklą ir spustelėkite Šalinti, kad pašalintumėte jį iš žinomų tinklų sąrašo.

Į viršų / aukštyn / žemyn / į apačią – leidžia nustatyti žinomų tinklų pirmumo lygį (tinklai vertinami iš viršausžemyn).

Tinklo konfigūracijos parametrai yra suskaidyti į šias korteles:

Tinklas

Čia galite nustatyti Tinko pavadinimą ir pasirinkti tinklo Apsaugos tipą („Viešasis tinklas“, „Namų ar darbo tinklas“arba „Naudoti „Windows“ parametrą“). Pasinaudokite išskleidžiamuoju meniu Užkardos profilis ir pasirinkite šiamtinklui tinkamą profilį. Jei tinkle naudojamas apsaugos tipas Namų ar darbo tinklas, visi tiesiogiai prijungti tinklopotinkliai yra laikomi patikimais. Pavyzdžiui, jei prie šio tinklo prijungtas tinklo adapteris, kurio IP adresas yra

73

192.168.1.5, o potinklio kaukė yra 255.255.255.0, tuomet prie adapterio patikimosios zonos bus pridėtas potinklis192.168.1.0/24. Jei adapteris turi daugiau adresų / potinklių, visi jie bus patikimi neatsižvelgiant į žinomo Tinkloidentifikacijos konfigūraciją.

Be to, adresai, pridėti prie Papildomų patikimų adresų sąrašo, visada pridedami prie adapterių, prijungtų prie šiotinklo, patikimos zonos (neatsižvelgiant į tinklo apsaugos tipą).

Kad prijungtų tinklų sąraše tinklas būtų pažymėtas kaip prijungtas, turi būti patenkintos toliau nurodytos sąlygos:

· Tinklo identifikacija – visi įvesti parametrai turi sutapti su aktyviojo ryšio parametrais.

· Tinklo autentiškumo patvirtinimas – pasirinkus autentiškumo patvirtinimo serverį, „ESET AuthenticationServer“ turi sėkmingai patvirtinti autentiškumą.

· Tinklo apribojimai (tik „Windows XP“) – turi būti laikomasi visų pasirinktų visuotinių apribojimų.

Tinklo identifikavimas

Tinklo identifikavimas atliekamas pagal vietinio tinklo adapterio parametrus. Visi pasirinkti parametrai palyginamisu faktiniais aktyvaus tinklo ryšių parametrais. Leidžiami IPv4 ir IPv6 adresai.

Tinklo atpažinimas

Tinklo autentiškumo patvirtinimo funkcija ieško konkretaus serverio tinkle ir to serverio autentiškumui patvirtintinaudoja asimetrinio šifravimo būdą (RSA). Tinklo, kurio autentiškumas tvirtinamas, pavadinimas turi sutapti suzonos pavadinimu, nustatytu autentiškumo patvirtinimo serverio parametruose. Pavadinime skiriamos didžiosios irmažosios raidės. Nurodykite serverio pavadinimą, serverio klausymo prievadą ir viešąjį raktą, kuris atitinka privatųserverio raktą (žr. Tinklo autentiškumo patvirtinimas – serverio konfigūravimas). Serverio pavadinimą galima įvestitaip: IP adresas, DNS arba „NetBios“ pavadinimas. Po jo gali būti pateiktas kelias, nurodantis rakto vietą serveryje(pvz., serverio_pavadinimas_/1katalogas/2katalogas/autentiškumo patvirtinimas). Galite nurodyti alternatyviusnaudotinus serverius, įtraukdami juos į kelią ir atskirdami kabliataškiais.

Atsisiųskite „ESET Authentication Server“.

Viešasis raktas gali būti importuojamas naudojant bet kurį iš šių failų tipų:

· PEM šifruotas viešasis raktas („.pem“): šis raktas gali būti sugeneruotas naudojant „ESET AuthenticationServer“ (žr. Tinklo autentiškumo patvirtinimas – serverio konfigūravimas).

· Šifruotas viešasis raktas

· Viešojo rakto sertifikatas („.crt“)

http://download.eset.com/download/eas/authserver_enu.msi

74

Spustelėkite Bandyti , kad išbandytumėte savo parametrus. Jei autentiškumas patvirtinamas sėkmingai, pasirodopranešimas Serverio autentiškumas patvirtintas sėkmingai. Jei atpažinimas nėra tinkamai sukonfigūruotas, busparodytas vienas iš šių klaidos pranešimų:

Serverio atpažinimas nesėkmingas. Negalioja arba nesutampa parašas.Serverio parašas neatitinka įvesto viešojo rakto.

Serverio atpažinimas nesėkmingas. Nesutampa tinklo pavadinimas.Sukonfigūruoto tinklo pavadinimas neatitinka autentiškumo patvirtinimo serverio zonos pavadinimo.Peržvelkite abu pavadinimus ir užtikrinkite, kad jie būtų identiški.

Serverio atpažinimas nesėkmingas. Negauta atsakymo iš serverio arba gautas negaliojantis atsakymas.Atsakymo negaunama, jei serveris neveikia arba yra nepasiekiamas. Negaliojantis atsakymas gali būti gautas, jeinurodytu adresu veikia kitas HTTP serveris.

Įvestas negalioj antis viešasis raktas.Patikrinkite, ar jūsų įvestas viešasis raktas nėra sugadintas.

Tinklo apribojimai (tik sistemoje „Windows XP“)

Šiuolaikinėse operacinėse sistemose („Windows Vista“ ir naujesnėse) kiekvienas tinklo adapteris turi savo patikimązoną ir aktyvų užkardos profilį. Deja, sistemoje „Windows XP“ šis išdėstymas nėra palaikomas, todėl visi tinkloadapteriai visada naudoja tą pačią patikimą zoną ir aktyvų užkardos profilį. Tai gali tapti galimu saugumo pavojumi,kai kompiuteris yra prijungtas prie kelių tinklų vienu metu. Tokiu atveju srautas iš nepatikimo tinklo gali būtivertinamas taikant patikimos zonos taisykles ir užkardos profilį, sukonfigūruotą kitam prijungtam tinklui. Siekiantsumažinti saugumo pavojų, galima pritaikyti toliau nurodytus apribojimus, kad viena tinklo konfigūracija nebūtųtaikoma visuotinai, kai būna prisijungta prie kito (galimai nepatikimo) tinklo.

Sistemoje „Windows XP“ prijungto tinklo parametrai (patikimos zonos ir užkardos profilio) yra pritaikomi visuotinai,nebent būtų įjungta ir nesilaikoma bent vieno iš šių apribojimų:

a. Tik vienas ryšys yra aktyvusb. Nėra užmegztas belaidis ryšysc. Nėra užmegztas nesaugus belaidis ryšys

75

4.3.5.2 Tinklo autentiškumo patvirtinimas – serverio konfigūravimas

Atpažinimo procesą gali vykdyti bet kuris kompiuteris / serveris, prijungtas prie tinklo, kurį reikia atpažinti. „ESETAuthentication Server“ programa turi būti įdiegta kompiuteryje / serveryje, kuris būtų visada pasiekiamas prireikusatlikti atpažinimą, kai tik klientas bando jungtis prie tinklo. „ESET Authentication Server“ programos diegimo failągalima atsisiųsti iš ESET svetainės.

Įdiegus „ESET Authentication Server“ programą, pasirodys dialogo langas (programą galite pasiekti spustelėję Pradėti > Programos > ESET > ESET Authentication Server).

Norėdami konfigūruoti atpažinimo serverį, įveskite atpažinimo zonos pavadinimą, serverio klausymo prievadą(numatytasis yra 80) ir vietą, kur bus saugomos viešojo ir privačiojo raktų pora. Tada generuokite viešąjį ir privatųjįraktus, kurie bus naudojami atpažįstant. Privatusis raktas liks serveryje, o viešasis turi būti importuotas į klientopusės zonos atpažinimo skyrių, kai nustatoma zona užkardos sąrankoje.

Jei reikia išsamesnės informacijos, skaitykite tolesnį ESET žinių bazės straipsnį.

4.3.6 Registravimas

ESET Smart Security Premium asmeninė užkarda įrašo visus svarbius įvykius į žurnalo failą, kurį galima peržiūrėtitiesiai iš pagrindinio meniu. Spustelėkite Įrankiai > Žurnalo failai, tada išskleidžiamajame meniu Žurnalas pasirinkiteAsmeninė užkarda.

Žurnalo failus galima naudoti klaidoms aptikti ir įsiskverbimams į jūsų sistemą atskleisti. ESET asmeninės užkardosžurnaluose yra šie duomenys:

· Įvykio data ir laikas

· Įvykio pavadinimas

· Šaltinis

· Tikslo tinklo adresas

· Tinklo ryšio protokolas

· Taikyta taisyklė arba kirmino pavadinimas, jeigu nustatytas

· Susijusi taikomoji programa

· Vartotojas

Išsami šių duomenų analizė gali padėti aptikti bandymus kėsintis į sistemos saugą. Daugelis kitų faktorių rodo galimąsaugos riziką ir leidžia sumažinti jų poveikį: dažni ryšiai iš nežinomų vietų, daug bandymų užmegzti ryšius,nežinomos programos ryšiai arba naudojami neįprasti prievadų numeriai.


76

4.3.7 Ryšio nustatymas – aptikimas

Asmeninė užkarda aptinka kiekvieną naujai sukurtą tinklo ryšį. Aktyvusis užkardos režimas nustato, kokie veiksmaiatliekami pagal naują taisyklę. Jeigu aktyvinamas Automatinis režimas arba Politika pagrįstas režimas, asmeninėužkarda atliks iš anksto nustatytus veiksmus nesikišant vartotojui.

Sąveikusis režimas rodo informacinį langą, kuriame pranešama apie naujo tinklo ryšio aptikimą ir pateikiama išsamiinformacija apie šį sujungimą. Galite leisti ryšį arba jo atsisakyti (blokuoti). Jeigu pakartotinai leisite tą patį ryšįdialogo lange, rekomenduojame sukurti naują taisyklę šiam ryšiui. Tai galite padaryti pasirinkę Kurti taisyklę irįsiminti visam laikui ir įrašę veiksmą kaip naują asmeninės užkardos taisyklę. Jeigu užkarda vėliau atpažins tą patįryšį, ji taikys esamą taisyklę be vartotojo veiksmų.

Būkite atsargūs kurdami naujas taisykles ir leiskite tik tikrai saugius sujungimus. Jeigu visi ryšiai yra leidžiami,asmeninė užkarda netenka prasmės. Tai svarbūs ryšių parametrai:

· Nuotolinė pusė – leiskite ryšius tik su patikimais ir žinomais adresais.

· Vietinė taikomoji programa – nepatariama leisti nežinomų programų ir procesų vykdomų ryšių.

· Prievado numeris – ryšys su bendraisiais prievadais (pvz., saityno srautas – prievado numeris 80) įprastomisaplinkybėmis turi būti leidžiamas.

Kad galėtų plisti, kompiuterio įsiskverbimai dažnai naudoja internetą ir paslėptus ryšius, kad užkrėstų nuotolinessistemas. Jeigu taisyklės yra tinkamai sukonfigūruotos, asmeninė užkarda tampa naudingu įrankiu apsisaugant nuoįvairių kenkėjiškų kodų atakų.

77

4.3.8 ESET asmeninės užkardos problemų sprendimas

Jei įdiegus ESET Smart Security Premium kyla ryšio problemų, yra keli būdai nustatyti, ar ESET asmeninė užkarda yrajų priežastis. Be to, ESET asmeninė užkarda gali padėti sukurti naujas taisykles ar išimtis ryšio problemoms spręsti.

Jei reikia pagalbos sprendžiant ESET asmeninės užkardos problemas, skaitykite toliau pateikiamas temas:

· Trikčių šalinimo vedlys

· Registravimas ir taisyklių arba išimčių kūrimas iš žurnalo

· Išimčių kūrimas iš asmeninės užkardos pranešimų

· Išplėstinis PCAP registravimas

· Problemų sprendimas naudojant protokolų filtravimą

4.3.8.1 Trikčių šalinimo vedlys

Trikčių šalinimo vedlys tyliai stebi visus blokuojamus ryšius ir padeda jums atlikti trikčių šalinimo procedūrą, kadišspręstų užkardos problemas, kurias sukelia konkrečios programos ar įrenginiai. Vėliau vedlys pasiūlo naujątaikytiną taisyklių rinkinį (jei jį patvirtinate). Trikčių šalinimo vedlį rasite pagrindiniame meniu, pasirinkdamiNustatymas > Tinklo apsauga.

4.3.8.2 Registravimas ir taisyklių arba išimčių kūrimas iš žurnalo

Pagal numatytąją parinktį ESET asmeninė užkarda neregistruoja visų užblokuotų ryšių. Jei norite peržiūrėtiasmeninės užkardos užblokuotus elementus, įjunkite registravimą pasirinkdami parinktį Išplėstinis nustatymas,kurią rasite eidami Įrankiai > Diagnostika > Įjungti asmeninės užkardos išplėstinį registravimą. Jei žurnalepastebėsite ką nors, ko nenorite, kad jūsų asmeninė užkarda blokuotų, galite sukurti taisyklę arba IDS išimtį,dešiniuoju pelės klavišu spustelėdami tą elementą ir pasirinkdami Ateityje neblokuoti panašių įvykių. Atminkite,kad visų užblokuotų ryšių žurnale gali būti tūkstančiai punktų, tarp kurių bus sunku surasti konkretų ryšį. Išsprendęproblemą, galite išjungti registravimo funkciją.

Papildomos informacijos apie žurnalą rasite čia: Žurnalo failai.

PASTABA.Naudokite registravimo funkciją, kad pamatytumėte tvarką, pagal kurią asmeninė užkarda blokuoja konkrečiusryšius. Be to, taisyklių kūrimo iš žurnalo funkcija leis sukurti taisykles, kurios darys tiksliai tai, ko jūs norėsite.

4.3.8.2.1 Sukurti taisyklę iš žurnalo

Naujoji ESET Smart Security Premium versija leidžia sukurti taisyklę iš žurnalo. Pagrindiniame meniu spustelėkite Įrankiai > Daugiau įrankių > Žurnalo failai. Išskleidžiamajame meniu pasirinkite Asmeninė užkarda, dešiniuoju pelėsklavišu spustelėkite pageidaujamą žurnalo įrašą ir iš kontekstinio meniu pasirinkite Ateityje neblokuoti panašiųįvykių. Pranešimo lange bus parodyta jūsų naujoji taisyklė.

Kad būtų galima iš žurnalo sukurti naujas taisykles, ESET Smart Security Premium turi būti sukonfigūruota tokiaisparametrais:

· nustatykite minimalų registravimo daugiažodiškumo lygį Diagnostika, pasirinkdami Išplėstinis nustatymas (F5) >Įrankiai > Žurnalo failai,

· įjunkite parinktį Rodyti pranešimus ir apie gaunamas atakas prieš saugumo spragas, esančią Išplėstinis nustatymas(F5) > Asmeninė užkarda > IDS ir išplėstinės parinktys > Įsilaužimo aptikimas.

78

4.3.8.3 Išimčių kūrimas iš asmeninės užkardos pranešimų

ESET asmeninei užkardai aptikus kenkimo veiklą tinkle, pateikiamas įvykį apibūdinantis pranešimo langas. Šiamepranešime yra saitas, kurį paspaudus galima sužinoti išsamiau apie įvykį ir pageidaujant nustatyti jam išimtį.

PASTABA.Jei tinklo programa ar įrenginys tinkamai neįgyvendina tinklo standartų, jis gali sužadinti pasikartojančiusužkardos IDS pranešimus. Galite sukurti išimtį tiesiogiai iš pranešimo, kad ESET asmeninė užkarda nebeaptiktųšios programos ar įrenginio.

4.3.8.4 Išplėstinis PCAP registravimas

Šia funkcija siekiama vesti sudėtingesnius žurnalo failus ESET techninei pagalbai klientams teikti. Šią funkcijąnaudokite tik to paprašius ESET klientų techninės pagalbos tarnybai, nes ji gali sukurti didžiulį žurnalo failą irsulėtinti jūsų kompiuterio darbą.

1. Pereikite prie Išplėstinis nustatymas > Įrankiai > Diagnostika ir įjunkite Įjungti asmeninės užkardos išplėstinįregistravimą.

2. Pamėginkite atkurti problemą, su kuria susiduriate.

3. Išjunkite išplėstinį PCAP registravimą.

4. PCAP žurnalo failą rasite tame pačiame aplanke, kuriame generuojamos diagnostinės atminties išklotinės:

· „Microsoft Windows Vista“ arba naujesnė sistema

C:\ProgramData\ESET\ESET Smart Security Premium\Diagnostics\

· Microsoft Windows XP

C:\Documents and Settings\All Users\...

4.3.8.5 Problemų sprendimas naudojant protokolų filtravimą

Jei kyla problemų su naršykle ar el. pašto programa, pirmiausia reikia išsiaiškinti, ar už jas neatsakinga protokolųfiltravimo funkcija. Kad tai padarytumėte, pamėginkite išplėstiniuose nustatymuose laikinai išjungti programosprotokolų filtravimo funkciją (nepamirškite baigę jos vėl įjungti, nes kitaip jūsų naršyklė ir el. pašto programa liksneapsaugotos). Jei išjungus problema dingsta, peržvelkite toliau pateiktą dažniausiai pasitaikančių problemų sąrašąsu jų sprendimais:

Naujinimo arba saugaus ryšio problemos

Jei jūsų programa praneša, kad negali atsinaujinti arba ryšio kanalas nesaugus:

· Jei įjungta SSL protokolo filtravimo funkcija, pabandykite ją laikinai išjungti. Jei tai padeda, galite ir toliau naudotiSSL filtravimo funkciją ir leisti veikti naujinimo funkcijai, neįtraukdami probleminių ryšių:Perjunkite SSL protokolo filtravimo režimą į interaktyvųjį. Paleiskite naujinimo procesą iš naujo. Turi pasirodytidialogo langas, informuojantis apie šifruojamą tinklo srautą. Užtikrinkite, kad programa atitiktų tą, kurios triktįšalinate, o sertifikatas būtų atsiunčiamas iš serverio, kuris tiekia jai naujinimus. Tada pasirinkite įsiminti veiksmąsu šiuo sertifikatu ir spustelėkite „Nepaisyti“. Jei daugiau nerodoma susijusių dialogo langų, galite perjungtifiltravimo režimą atgal į automatinį ir problema turėtų būti išspręsta.

· Jei konkreti programa nėra naršyklė arba el. pašto programa, galite jos visai neįtraukti į protokolų filtravimą (jei taipadarysite su naršykle ar el. pašto programa, kompiuteris taps pažeidžiamas). Visos programos, kurių ryšiai buvofiltruojami praeityje, turi jau būti įtrauktos į jums pateiktą sąrašą, kai buvo pridedama išimtis, tad rankiniu būdu jųįtraukti turbūt nereikės.

Jūsų tinkle veikiančio įrenginio pasiekimo problema

Jei negalite naudotis savo tinkle esančio įrenginio funkcijomis (pvz., atverti internetinės kameros tinklalapį ar leistivaizdo įrašą namų medijos leistuvu), pamėginkite pridėti jo IPv4 ir IPv6 adresus į neįtrauktų adresų sąrašą.

79

Problemos su konkrečia interneto svetaine

Galite neįtraukti konkrečių interneto svetainių į protokolų filtravimą, naudodami URL adresų tvarkymo funkciją.Pavyzdžiui, jei negalite pasiekti https://www.gmail.com/intl/en/mail/help/about.html, pamėginkite pridėti*gmail.com* į neįtrauktų adresų sąrašą.

Klaida „Vis dar vykdomos kai kurios programos, galinčios importuoti šakninį sertifikatą“

Jums įjungus SSL protokolų filtravimą, ESET Smart Security Premium pasirūpina, kad įdiegtos programos pasikliautųbūdu, kuriuo ji filtruoja SSL protokolą, importuodama sertifikatą į jų sertifikatų saugyklą. Kai kurioms programoms topadaryti neįmanoma, kol jos veikia. Tai taikoma „Firefox“ ir „Opera“. Įsitikinkite, kad nė viena iš jų neveikia(geriausias būdas tai padaryti – atverti užduočių tvarkytuvą ir patikrinti, ar jo kortelėje „Procesai“ nėra veikiančiųfailų „firefox.exe“ arba „opera.exe“), tada spustelėkite „Kartoti“.

Nepatikimo leidėjo arba negaliojančio sertifikato klaida

Tai dažniausiai reiškia, kad įvyko pirmiau nurodyto aprašyto importo proceso triktis. Pirmiausia įsitikinkite, kadneveikia nė viena iš paminėtų programų. Tada išjunkite SSL protokolų filtravimo funkciją ir po to vėl ją įjunkite. Taippakartotinai įvykdysite importo procedūrą.

4.4 Saugos įrankiai

Saugos įrankių nustatymas leidžia reguliuoti šiuo modulius:

· Bankininkystės ir mokėjimų apsauga

· Tėvų kontrolė

· Anti-Theft

· Password Manager

· Secure Data

4.4.1 Tėvų kontrolė

Tėvų kontrolės modulyje galima sukonfigūruoti tėvų kontrolės parametrus, kurie pateikia tėvams automatiniusįrankius, padedančius apsaugoti jų vaikus ir nustatyti apribojimus įrenginiams ir paslaugoms. Jų tikslas – neleistivaikams ir jaunuoliams pasiekti puslapių su netinkamu arba žalingu turiniu.

Tėvų kontrolė leidžia blokuoti interneto puslapius, kuriuose gali būti galimos žalingos informacijos. Be to, tėvai galiuždrausti prieigą prie daugiau nei 40 iš anksto nustatytų svetainių kategorijų ir daugiau nei 140 pogrupių.

Norėdami aktyvinti konkrečios vartotojo paskyros tėvų kontrolę, atlikite žemiau pateiktus veiksmus:

1. Pagal numatytuosius nustatymus ESET Smart Security Premium tėvų kontrolė yra išjungta. Yra du tėvų kontrolėsaktyvinimo būdai:

o Pagrindiniame programos lange spustelėkite , esančią Nustatymas > Saugos įrankiai > Tėvų kontrolė, irpakeiskite tėvų kontrolės būseną į įjungta.o Paspausdami F5 pereikite prie Išplėstinio nustatymo medžio, eikite į Saitynas ir el. paštas > Tėvų kontrolė, tada

įjunkite jungiklį prie Integruoti į sistemą.

2. Pagrindiniame programos lange spustelėkite Nustatymas > Saugos įrankiai > Tėvų kontrolė. Nors prie funkcijosTėvų kontrolė rodomas užrašas Įjungta, spustelėdami Apsaugoti vaiko paskyrą arba Tėvų paskyra turitesukonfigūruoti tėvų kontrolę reikiamai paskyrai. Kitame lange pasirinkite gimimo datą, pagal kurią nustatomasprieigos lygis ir rekomenduojami pagal amžių tinkami tinklalapiai. Tada nurodytoje vartotojo paskyroje įjungiamatėvų kontrolė. Spustelėkite Blokuojamas turinys ir parametrai... po paskyros pavadinimu, kad galėtumėte tinkintikategorijas, kurias norite leisti arba blokuoti skirtuke Kategorijos. Norėdami leisti arba blokuoti pasirinktiniustinklalapius, kurie neatitinka kategorijos, spustelėkite skirtuką Išimtys.

https://www.gmail.com/intl/en/mail/help/about.html

80

Jei spustelėsite Nustatymas > Saugos įrankiai > Tėvų kontrolė pagrindiniame ESET Smart Security Premium produktolange, tada pagrindiniame lange pamatysite:

„Windows“ vartotojų paskyros

Jeigu sukūrėte esamos paskyros vaidmenį, jis bus rodomas čia. Spustelėkite slankiklį , kad prie paskyros tėvų

kontrolės pasirodytų žalia varnelė . Aktyvioje paskyroje spustelėkite Blokuojamas turinys ir parametrai...,kad būtų parodytas šios paskyros leidžiamų tinklalapių kategorijų sąrašas bei blokuojami ir leidžiami tinklalapiai.

SVARBUnorėdami sukurti naują paskyrą (pavyzdžiui, vaikui), naudokite šias nuoseklias instrukcijas, skirtas „Windows 7“arba „Windows Vista“:

1. Atidarykite Vartotojų paskyras spustelėdami mygtuką Pradėti (esantį jūsų darbalaukio apačioje, kairiojojepusėje), spustelėdami Valdymo skydas, tada spustelėdami Vartotojų paskyros.

2. Spustelėkite Tvarkyti vartotojo paskyrą. Jeigu jūsų paprašo įvesti administratoriaus slaptažodį arba patvirtinimą,įveskite slaptažodį arba pateikite patvirtinimą.

3. Spustelėkite Kurti naują paskyrą.4. Įveskite vardą, kurį norite suteikti vartotojo paskyrai, spustelėkite paskyros tipą, tada spustelėkite Sukurti

paskyrą.5. Vėl atidarykite tėvų kontrolės polangį – pagrindiniame programos ESET Smart Security Premium lange dar kartą

spustelėkite Nustatymas > Saugos įrankiai > Tėvų kontrolė.

Apatinėje lango dalyje rasite

Pridėti svetainės išimtį... – galima leisti arba uždrausti konkrečią svetainę pagal kiekvienos tėvų paskyros nuostatasatskirai.

Rodyti žurnalus – bus parodytas išsamus tėvų kontrolės veiklos žurnalas (užblokuotus puslapius, paskyrą, kuriai

puslapis buvo užblokuotas, kategoriją ir t. t.). Be to, spustelėdami Filtravimas galite filtruoti šį žurnalą pagalpasirinktus kriterijus.

81

Tėvų kontrolė

Išjungus tėvų kontrolę pasirodys langas Išjungti tėvų kontrolę. Čia galite nustatyti laiko intervalą, kuriam apsaugabus išjungta. Tada parinktis pasikeičia į Pristabdyta arba Išjungta visam laikui.

Svarbu apsaugoti ESET Smart Security Premium parametrus slaptažodžiu. Šis slaptažodis gali būti nustatytas dalyje Prieigos nustatymas. Jei nėra nustatytas slaptažodis, pasirodys toliau nurodytas įspėjimas – Apsaugokite visusparametrus slaptažodžiu, kad išvengtumėte neleistinų pakeitimų. Ribojimai, nustatyti tėvų kontrolėje, veikia tikstandartines vartotojų paskyras. Kadangi administratorius gali apeiti visus ribojimus, jie neturės jokios įtakos.

HTTPS (SSL) ryšys nėra filtruojamas pagal numatytuosius nustatymus. Todėl tėvų kontrolė negali blokuotitinklalapių, prasidedančių https://. Jei norite įjungti šią funkciją, įjunkite parametrą Įjungti SSL/TLS protokolofiltravimą, esantį Išplėstinio nustatymo medyje, eidami į Saitynas ir el. paštas > SSL/TLS.

PASTABAKad tėvų kontrolė veiktų tinkamai, turi būti įjungtas Programos protokolo turinio filtravimas, HTTP protokolotikrinimas ir Asmeninė užkarda. Visos šios funkcijos yra įjungtos pagal numatytuosius nustatymus.

4.4.1.1 Kategorijos

Jei norite leisti kategoriją, įjunkite prie jos esantį jungiklį. Jei paliksite jungiklį išjungtą, kategorija šioje paskyrojenebus leidžiama.

Čia pateikiami keli kategorijų (grupių) pavyzdžiai, kurie vartotojams gali būti nepažįstami:

· Įvairūs – paprastai asmeniniai (vietiniai) IP adresai, tokie kaip intranetas, 127.0.0.0/8, 192.168.0.0/16 ir t. t. Kaigausite 403 arba 404 klaidos kodą, svetainė taip pat atitiks šią kategoriją.

· Neišspręsta – į šią kategoriją įeina tinklalapiai, kurie yra neišspręsti dėl klaidos jungiantis prie tėvų kontrolėsduomenų bazės modulio.

· Be kategorijos – nežinomi tinklalapiai, kurių dar nėra tėvų kontrolės duomenų bazėje.

82

4.4.1.2 Svetainių išimtys

Jei norite pridėti svetainės išimtį, spustelėkite Nustatymas > Saugos įrankiai > Tėvų kontrolė, tada spustelėkitePridėti svetainės išimtį.

Lauke Svetainės URL įveskite URL, pasirinkite (leidžiama) arba (blokuojama) kiekvienai vartotojo paskyrai,tada spustelėkite Gerai, kad įtrauktumėte į sąrašą.

83

Jei iš sąrašo norite panaikinti URL adresą, spustelėkite Nustatymas > Saugos įrankiai > Tėvų kontrolė, prie reikiamosvartotojo paskyros spustelėkite Blokuojamas turinys ir parametrai, spustelėkite skirtuką Išimtis, pasirinkite išimtį irspustelėkite Pašalinti.

URL adresų sąraše negalima naudoti specialiųjų simbolių „*“ (žvaigždutės) ir „?“ (klaustuko). Pavyzdžiui, tinklalapioadresai su keletu TLD turi būti įvedami rankiniu būdu (examplepage.com, examplepage.sk ir t. t.). Kai pridedate priesąrašo domeną, visas šio domeno ir visų padomenių turinys (pvz., sub.examplepage.com) bus blokuojamas arbaleidžiamas, atsižvelgiant į jūsų pasirinktą veiksmą pagal URL.

PASTABABlokuoti arba leisti konkrečius tinklalapius gali būti tiksliau, nei blokuoti arba leisti tinklalapių kategoriją. Būkiteatsargūs keisdami šiuos parametrus ir įtraukdami kategoriją / tinklalapį į sąrašą.

4.5 Programos naujinimas

Reguliariai naujinti ESET Smart Security Premium yra geriausias būdas užtikrinti maksimalų saugos lygį jūsųkompiuteryje. Naujinimo modulis užtikrina, kad programa visada bus atnaujinta, dviem būdais – naujindamas virusųkodų duomenų bazę ir sistemos komponentus.

Spustelėję Naujinimas programos lange, galite matyti esamą naujinimo būseną, įskaitant paskutinio sėkmingonaujinimo datą ir laiką, ir ar reikalingas naujinimas. Pagrindiniame lange nurodoma ir virusų kodų duomenų bazėsversija. Šis skaitinis indikatorius yra aktyvus saitas į ESET svetainę, kurioje nurodyti visi kodai, įtraukti į duotąnaujinimą.

Greta automatinių naujinimų galite spustelėti Naujinti dabar, kad paleistumėte naujinimą automatiškai. Atnaujintivirusų kodų duomenų bazę ir programos komponentus yra svarbu, kad būtų palaikoma visiška apsauga nuokenkėjiškų kodų. Atkreipkite dėmesį į jų konfigūraciją ir veikimą. Jei norite gauti naujinimus, produktą turitesuaktyvinti naudodami licencijos raktą. Jei to nepadarėte diegdami, galite įvesti licencijos raktą ir suaktyvintiproduktą naujindami, kad galėtumėte pasiekti ESET naujinimo serverius.

PASTABALicencijos raktas pateikiamas el. laiške iš ESET įsigijus ESET Smart Security Premium.

84

Paskutinis sėkmingas naujinimas – paskutinio naujinimo data. Jeigu nematote naujausios datos, jūsų virusų kodųduomenų bazė gali būti pasenusi.

Virusų kodų duomenų bazės versija – virusų kodų duomenų bazės numeris, kuris dar yra ir aktyvi nuoroda į ESETsvetainę. Spustelėkite jį norėdami peržiūrėti visų kodų, pridėtų atliekant konkretų naujinimą, sąrašą.

Spustelėkite Ieškoti naujinimų, kad aptiktumėte naujausią galimą ESET Smart Security Premium versiją.

Naujinimo procesas

Spustelėjus Naujinti dabar pradedamas atsisiuntimas. Bus rodoma atsisiuntimo eigos juosta ir likęs atsisiuntimolaikas. Jei norite nutraukti naujinimą, spustelėkite Atšaukti naujinimą.

85

SVARBU įprastomis sąlygomis lange Naujinimas parodomas pranešimas Naujinimas nebūtinas – virusų kodų duomenųbazė yra galiojanti. Jeigu ne, programa yra pasenusi ir labiau pažeidžiama užkrato. Atnaujinkite virusų kodųduomenų bazę, kai tik bus įmanoma.

Ankstesnis pranešimas yra susijęs su šiais dviem Virusų kodų duomenų bazės naujinimas baigėsi klaida pranešimaisapie nesėkmingus naujinimus:

1. Negaliojanti licencija – licencijos raktas neteisingai įvestas atliekant naujinimo nustatymą. Rekomenduojamepatikrinti atpažinimo duomenis. Išplėstinio nustatymo lange (pagrindiniame meniu spustelėkite Nustatymas,tada – Išplėstinis nustatymas arba klaviatūroje paspauskite F5) pateikiama papildomų naujinimų parinkčių. Jeinorite įvesti naują licencijos raktą, pagrindiniame meniu spustelėkite Žinynas ir palaikymas > Keisti licenciją.

2. Atsisiunčiant naujinimo failus įvyko klaida – galima šios klaidos priežastis yra neteisingi interneto ryšioparametrai. Rekomenduojame patikrinti savo interneto ryšį (atidarant bet kokią svetainę savo žiniatinklionaršyklėje). Jeigu svetainė neatsidaro, gali būti, kad nėra interneto ryšio arba yra jūsų kompiuterio prisijungimoproblemų. Susisiekite su savo interneto paslaugų teikėju (ISP), jeigu nėra aktyvaus interneto ryšio.

86

PASTABAPapildomos informacijos rasite šiame ESET žinių bazės straipsnyje.

4.5.1 Naujinimo parametrai

Naujinimo nustatymų parinktys pasiekiamos Išplėstinių nustatymų medyje (F5) spustelėjus Naujinimas > Bazinis.Šiame skyriuje nurodoma naujinimo šaltinio informacija, tokia kaip naudojami naujinimo serveriai ir šių serveriųautentiškumo patvirtinimo duomenys.

Bendra

Šiuo metu naudojamas naujinimo profilis rodomas išskleidžiamajame meniu Pasirinktas profilis. Jei norite sukurtinaują profilį, šalia Profilių sąrašas spustelėkite Redaguoti, įveskite savo Profilio pavadinimą ir spustelėkite Pridėti.

Jei mėgindami atsisiųsti virusų kodų duomenų bazę patiriate sunkumų, spustelėkite Išvalyti, kad išvalytumėtelaikinuosius naujinimo failus / podėlį.

Keitimų atšaukimas

Jei įtariate, kad naujas virusų duomenų bazės naujinimas ir (arba) programos modulis gali būti nestabilus arbasugadintas, galite atšaukti keitimus į ankstesnę versiją ir išjungti visus pasirinkto laikotarpio naujinimus. Arba galiteįjungti anksčiau išjungtus naujinimus, jeigu atidėjote juos neapibrėžtam laikui.

ESET Smart Security Premium įrašo virusų kodų duomenų bazės ir programos modulių momentines sistemos kopijas,kad galėtų panaudoti su keitimų atšaukimo funkcija. Norėdami sukurti virusų duomenų bazės momentines kopijas,palikite jungiklį Sukurti naujinimo failų momentines kopijas įjungtą. Lauke Vietoje išsaugotų momentinių sistemoskopijų skaičius nurodomas anksčiau išsaugotų virusų duomenų bazės momentinių kopijų skaičius.


87

Jei spustelėsite Atšaukti keitimus (Išplėstinis nustatymas (F5) > Naujinimas > Bendra), išskleidžiamajame meniuturėsite pasirinkti laiko intervalą, nurodantį laikotarpį, kuriuo virusų kodų duomenų bazės ir programos modulionaujinimai bus pristabdyti.

Kad naujinimai būtu atsisiunčiami tinkamai, labai svarbu teisingai įvesti visus naujinimo parametrus. Jei naudojateužkardą, įsitikinkite, kad jūsų ESET programai leidžiama jungtis prie interneto (t. y. leidžiamas HTTP ryšys).

Pagrindinis

Pagal numatytuosius nustatymus nustatyta parinkties Naujinimo tipas vertė yra Reguliarus naujinimas, kadnaujinimo failai būtų automatiškai atsisiunčiami iš ESET serverio, kai tinklo srautas mažiausias. Išankstinio leidimonaujinimai (parinktis Išankstinio leidimo naujinimas) yra naujinimai, kuriems atliktas vidinis tikrinimas ir kurie busgreitai pateikti viešai. Įjungę išankstinio leidimo naujinimus galite pasinaudoti jų privalumais, gavę prieigą prienaujausių aptikimo metodų ir taisymų. Tačiau išankstinio leidimo naujinimai gali būti nepakankamai stabilūs visąlaiką ir NETURĖTŲ būti naudojami gamybos serveriuose ir kompiuteriuose, kur reikalingas maksimalusprieinamumas ir stabilumas.

Nerodyti ekrane pranešimų apie sėkmingą atnaujinimą – išjungia sistemos dėklo pranešimus apatiniamedešiniajame ekrano kampe. Šią parinktį naudinga pasirinkti, jeigu vykdoma taikomoji programa arba žaidžiamasžaidimas visame ekrane. Atminkite, kad žaidimų režimas išjungs visus pranešimus.

4.5.1.1 Naujinimų profiliai

Naujinimų profiliai gali būti sukurti įvairioms naujinimų konfigūracijoms ir užduotims. Kurti naujinimų profilius yralabai naudinga mobiliųjų vartotojams, kuriems reikalingas alternatyvus profilis, atitinkantis nuolat besikeičiančiasinterneto ryšio ypatybes.

Išskleidžiamajame meniu Pasirinktas profilis rodomas šiuo metu pasirinktas profilis ir nustatomas kaip Mano profiliskaip numatyta. Jei norite sukurti naują profilį, šalia Profilių sąrašas spustelėkite Redaguoti, įveskite savo Profiliopavadinimą ir spustelėkite Pridėti.

88

4.5.1.2 Išplėstinio naujinimo nustatymas

Išplėstinio naujinimo nustatymo parinktyse yra Naujinimo režimo, HTTP galiotojo serverio konfigūracija.

4.5.1.2.1 Naujinimo režimas

Skirtuke Naujinimo režimas yra parinktys, susijusios su reguliariais programos naujinimais. Naudodamiesi šiaisnustatymais galite iš anksto nustatyti programos veikimą, kai išleidžiami nauji virusų kodų duomenų bazės arprogramos komponentų naujinimai.

Su programos komponentų naujinimais pateikiama naujų funkcijų arba atliekami ankstesnių versijų funkcijųpakeitimai, kurie pateikiami kaip reguliarių (virusų kodų duomenų bazės) naujinimų dalis. Įdiegus programoskomponento naujinimą, gali tekti paleisti kompiuterį iš naujo. Galite rinktis tokius nustatymus:

Programos naujinimas – kai ši parinktis įjungta, kiekvienas programos komponentų versijos naujinimas busatliekamas automatiškai ir neatliekant viso produkto versijos naujinimo.

Klausti prieš atsisiunčiant naujinimą – suaktyvinus šią parinktį bus parodomas pranešimas, o jūs prieš diegiantturėsite patvirtinti bet kokius naujinimus.

Klausti, jei naujinimo failas yra didesnis nei (kB) – jei naujinimo failas yra didesnis nei čia nurodytas dydis, busparodomas pranešimas, o jūs prieš diegiant turėsite patvirtinti bet kokius naujinimus.

4.5.1.2.2 HTTP įgaliotasis serveris

Norėdami pasiekti duotojo naujinimo profilio įgaliotojo serverio nustatymų parinktis, spustelėkite Naujinimas(Išplėstinių nustatymų medyje (F5), tada spustelėkite HTTP įgaliotasis serveris. Spustelėkite išskleidžiamąjį meniuĮgaliotojo serverio režimas ir nurodykite vieną iš šių trijų parinkčių:

· Nenaudoti įgaliotojo serverio

· Jungtis per įgaliotąjį serverį

· Naudoti visuotinius įgaliotojo serverio parametrus

Pasirinkus Naudoti visuotinius įgaliotojo serverio parametrus bus naudojamos įgaliotojo serverio konfigūracijosparinktys, jau nurodytos išplėstinio nustatymo medžio šakoje Įrankiai > Įgaliotasis serveris.

Pasirinkite Nenaudoti įgaliotojo serverio ir nurodykite, kad įgaliotasis serveris nebus naudojamas naujinant ESETSmart Security Premium.

Parinktį Jungtis per įgaliotąjį serverį reikia pasirinkti, jeigu:

· Kitas įgaliotasis serveris nei nurodytas Įrankiai > Įgaliotasis serveris naudojamas naujinant ESET Smart SecurityPremium. Esant šiai konfigūracijai naujo įgaliojo serverio informaciją reikia nurodyti įvedant Įgaliotojoserverio adresą, ryšio Prievadą (pagal numatytuosius nustatymus – 3128) ir Vartotojo vardą bei Slaptažodį (jeireikia).

· Įgaliotojo serverio parametrai nėra nustatyti visuotinai, tačiau ESET Smart Security Premium jungsis prieįgaliotojo serverio atliekant naujinimus.

· Jūsų kompiuteris yra prijungtas prie interneto per įgaliotąjį serverį. Parametrai paimami iš „Internet Explorer,kai diegiama programa, tačiau jei jie pakeičiami (pvz., jei pakeičiate interneto paslaugų teikėją), patikrinkite,ar šiame lange išvardyti HTTP įgaliotojo serverio parametrai yra teisingi. Kitaip programa negalės prisijungtiprie naujinimo serverių.

Numatytasis įgaliotojo serverio nustatymas yra Naudoti visuotinius įgaliotojo serverio parametrus.

Jei įgaliotasis serveris nepasiekiamas, naudoti tiesioginį prisijungimą – jei įgaliotasis serveris nepasiekiamas,atliekant naujinimą jis bus apeinamas.

89

PASTABAŠio skyriaus laukai Vartotojo vardas ir Slaptažodis yra skirti įgaliotajam serveriui. Užpildykite šiuos laukus, tik jeiįgaliotajam serveriui pasiekti reikalingas vartotojo vardas ir slaptažodis. Šie laukai nėra skirti jūsų vartotojo varduiir slaptažodžiui, naudojamiems programoje ESET Smart Security Premium, todėl juos reikia pildyti, tik jei žinote,jog jums reikalingas slaptažodis jungiantis prie interneto per įgaliotąjį serverį.

4.5.2 Naujinimo keitimų atšaukimas

Jei įtariate, kad naujas virusų duomenų bazės naujinimas ir (arba) programos modulis gali būti nestabilus arbasugadintas, galite atšaukti keitimus į ankstesnę versiją ir išjungti visus pasirinkto laikotarpio naujinimus. Arba galiteįjungti anksčiau išjungtus naujinimus, jeigu atidėjote juos neapibrėžtam laikui.

ESET Smart Security Premium įrašo virusų kodų duomenų bazės ir programos modulių momentines sistemos kopijas,kad galėtų panaudoti su keitimų atšaukimo funkcija. Norėdami sukurti virusų duomenų bazės momentines kopijas,palikite žymės langelį Sukurti naujinimo failų momentines kopijas pasirinktą. Lauke Vietoje išsaugotų momentiniųsistemos kopijų skaičius nurodomas anksčiau išsaugotų virusų duomenų bazės momentinių kopijų skaičius.

Jei spustelėsite Atšaukti keitimus (Išplėstinis nustatymas (F5) > Naujinimas > Bendra), išskleidžiamajame meniuTrukmė turėsite pasirinkti laiko intervalą, nurodantį laikotarpį, kuriuo virusų kodų duomenų bazės ir programosmodulio naujinimai bus pristabdyti.

Pasirinkite Kol bus atšaukta, norėdami atidėti reguliarius naujinimus neribotam laikui, kol atkursite naujinimųfunkcionavimą rankiniu būdu. Kadangi iškyla galima saugos rizika, mes nerekomenduojame pasirinkti šiosparinkties.

Jeigu keitimų atšaukimas atliktas, mygtukas Atšaukti keitimus pasikeičia į Leisti naujinimus. Naujinimai nebusleidžiami laikotarpiu, kuris buvo pasirinktas iš išskleidžiamojo meniu Laikinai sustabdyti naujinimai. Virusų kodųduomenų bazės versija pakeista į seniausią esamą versiją ir saugoma kaip momentinė kopija vietinio kompiuteriofailų sistemoje.

90

PASTABAsakykime, numeris 6871 yra naujausia virusų kodų duomenų bazės versija. 6870 ir 6868 yra saugomi kaip virusųkodų duomenų bazės momentinės kopijos. Atsiminkite, kad 6869 neprieinamas, nes, pavyzdžiui, kompiuterisbuvo išjungtas ir atsirado daugiau naujausių naujinimų prieš atsisiunčiant 6869. Jeigu laukelyje Vietoje išsaugotųmomentinių sistemos kopijų skaičius įvedėte 2 ir spustelėjote Atšaukti keitimus, virusų kodų duomenų bazė (suprogramos moduliais) bus atkurta į 6868 versiją. Šis procesas gali šiek tiek užtrukti. Patikrinkite, ar virusų kodųduomenų bazės versija buvo pakeista į žemesnę versiją ESET Smart Security Premium pagrindiniame lange,skyriuje Naujinimas.

4.5.3 Kaip sukurti naujinimo užduotis

Naujinimus galima paleisti rankiniu būdu spustelėjus Naujinti virusų kodų duomenų bazę pradiniame lange,rodomame spustelėjus Naujinimas pagrindiniame meniu.

Naujinimus galima vykdyti ir kaip suplanuotas užduotis. Norėdami konfigūruoti suplanuotą užduotį, spustelėkite Įrankiai > Planuoklė. Pagal numatytuosius nustatymus programoje ESET Smart Security Premium yra suaktyvintosšios užduotys:

· Reguliarus automatinis naujinimas

· Automatinis naujinimas prisijungus telefono ryšiu

· Automatinis naujinimas prisiregistravus vartotojui

Kiekvieną naujinimo užduotį galima pakeisti pagal savo poreikius. Šalia numatytųjų naujinimo užduočių galite kurtinaujas naujinimo užduotis su vartotojo apibrėžta konfigūracija. Daugiau informacijos apie naujinimo užduočiųkūrimą ir konfigūravimą rasite skyriuje Planuoklė.

91

4.6 Įrankiai

Įrankių meniu pateikiami moduliai, palengvinantys programos administravimą ir siūlantys papildomas parinktispatyrusiems vartotojams.

Password Manager – apsaugokite savo slaptažodžius. Jei pageidaujate daugiau informacijos, spustelėkite čia.

Secure Data – apsaugokite asmeninius ir konfidencialius failus. Jei pageidaujate daugiau informacijos,spustelėkite čia.

Namų tinklo apsauga – sumažinkite saugumo problemų riziką, kai esate prisijungę prie tinklo. Jei pageidaujatedaugiau informacijos, spustelėkite čia.

Bankininkystės ir mokėjimų apsauga – ESET Smart Security Premium apsaugo kreditinės kortelės numerius irkitą slaptą informaciją jums naudojantis interneto bankininkystės ar mokėjimų svetainėmis. Bus paleista apsaugotanaršyklė, kad saugiau galėtumėte atlikti bankines operacijas. Papildomos informacijos rasite šiame ESET žinių bazėsstraipsnyje.

Anti-Theft – nustato vietą ir padeda surasti dingusį įrenginį, jei jį pametėte ar pavogė.

Jei norite peržiūrėti kitus kompiuterio apsaugos įrankius, spustelėkite Daugiau įrankių.

http://go.eset.eu/knowledgebase?lng=1063&segment=home&KBID=KB5657

92

4.6.1 <%EPMW%>

Password Manager yra „ESET Smart Security Premium“ paketo dalis. Tai slaptažodžių tvarkyklė, kurioje apsaugomi irlaikomi jūsų slaptažodžiai bei asmeniniai duomenys. Be to, joje yra formų pildymo funkcija, kuri taupo laikąautomatiškai ir tiksliai užpildydama saityno formas.

Kaip pradėti naudoti „Password Manager“

· Įjungti Password Manager

· Importuokite arba kurkite savo tapatybes ir saityno arba programų paskyras.

· Susipažinkite su įrankiais, kuriais galite apsaugoti savo paskyras. Atsiminkite, jog ti tik trumpa apžvalga. Norsgalite jas praleisti, pastabose pateikiama vertingos informacijos, pavyzdžiui, tam tikros funkcijos arba nuorodosį kai kurias susijusias temas.

Funkcijos ir privalumai

Sudėtingi slaptažodžiai Integruotas slaptažodžių generatorius siūlo kurti sudėtingus, nenumanomusslaptažodžius. Jūsų nauji prisijungimo kredencialai įsimenami automatiškai,kai sukuriamos naujos paskyros.

Automatinis prisijungimas priesvetainių ir programų

Password Manager integruojamas su daugeliu programų

. Vienu spustelėjimu automatiškai paleidžiamos jūsų parankinėsslaptažodžiais apsaugotos svetainės ir atliekama registracija.

Palaikoma daugelis platformų Password Manager palaiko visas populiarias platformas – „Windows“, „Mac“,„Android“ ir „iOS“.

Naršyklės integravimas irimportavimas

Password Manager palaiko visas svarbias naršykles, todėl galite lengvaiimportuoti savo kredencialus ir tapatybes iš populiarių naršyklių arba kitųslaptažodžių tvarkyklių.

Saugos skydas Silpni slaptažodžiai rodomi vienoje vietoje, todėl visada žinote, kuriomspaskyroms reikalingi geresni slaptažodžiai, kad būtų padidinta jūsų sauga.

Formų pildymas vienu spustelėjimu Taupomas jūsų laikas automatiškai pildant registracijos formas ir prekybosinternete duomenis. Galite išsaugoti keletą tapatybių, kurias galėsitenaudoti daugelyje įvairių svetainių ir programų, pavyzdžiui, vienąasmeniniam naudojimui ir vieną darbui.

Sparčioji paleistis Paspauskite CTRL+ALT+R, kad iškart pasiektumėte savo saityno paskyras.

4.6.1.1 Įjungti „Password Manager“

Norėdami įjungti Password Manager, atidarykite pagrindinį programos langą, eikite į Nustatymas > Saugos įrankiai irspustelėkite jungiklį šalia „Password Manager“. Palaukite, kol įsigalios pakeitimai, tada spustelėkite pradėti >konfigūruoti dabar, kad pasileistų Password Manager.

Nustatykite savo „Password Manager“ paskyrą

Kai įjungiate „Password Manager“ papildomuose saugos įrankiuose, „Password Manager“ pasileis. Galite pasirinktinaudoti Esančią slaptažodžių saugyklą arba kurti Naują slaptažodžių saugyklą.

a. Esanti slaptažodžių saugykla

Įveskite savo El. pašto adresą ir Pagrindinį slaptažodį, kad vėl pradėtumėte naudoti savo „PasswordManager“ paskyrą.

b. Nauja slaptažodžių saugykla

Vykdydami žemiau pateiktus veiksmus, sukurkite naują slaptažodžių saugyklą:

93

1. Įveskite savo el. pašto adresą, kaip savo paskyros identifikatorių ir sukurkite naują pagrindinįslaptažodį.

2. Patvirtinkite savo pagrindinį slaptažodį.

3. Pasirinkite naršyklę, kurią norite integruoti su „Password Manager“. Norėdami rasti palaikomųnaršyklių sąrašą, žiūrėkite palaikomos naršyklės.

4. Jums bus pasiūlyta pridėti jūsų naršyklės (-ių) plėtinius ir (arba) uždaryti veikiančią (-as) naršyklę (-es).

5. Pradėkite importuoti arba kurti paskyras ir tapatybes.

4.6.1.2 Atrakinti „Password Manager“

PASTABA.Įsitikinkite, kad Password Manager yra įjungta nustatymuose.

„Password Manager“ pasileidžia automatiškai, kai paleidžiamas jūsų kompiuteris ir veikia fone. Kad jūsųslaptažodžiai ir asmeniniai duomenys būtų saugūs, norint naudotis „Password Manager“, reikalingas slaptažodis.

Vartotojui tam tikrą laiką neatliekant aktyvių veiksmų „Password Manager“ užsirakina. Šį intervalą galitekoreguokite pasirinkę Nustatymai > Sauga > Automatinis užrakinimas.

Norėdami atrakinti Password Manager:

· Paspauskite CTRL+ALT+L, kad būtų rodomas atrakinimo langas. Paspaudus šią kombinaciją dar kartą,„Password Manager“ užsirakins.

· Spustelėkite Password Manager piktogramą naršyklės įrankių juostoje.

Norėdami atidaryti Password Manager:

· Atidarykite pradžios meniu, paspauskite „Windows“ klavišą, įveskite Password Manager, tada paspauskiteEnter (Įvesti).

· Norėdami paleisti Password Manager iš „ESET Smart Security Premium“, atidarykite pagrindinį programoslangą ir eikite į Nustatymas > Saugos įrankiai > Password Manager.

4.6.1.3 Išjungti „Password Manager“

Norėdami išjungti Password Manager, atidarykite pagrindinį programos langą ir eikite į Nustatymas > Saugos įrankiai.Spustelėkite jungiklį šalia Password Manager ir leiskite, kad keitimai įsigaliotų. Kai jungiklispasidaro raudonas,Password Manager išjungta. Jūsų slaptažodžiai bus ir toliau laikomi šiame kompiuteryje, ir galite bet kuriuo metu vėlįjungti „Password Manager“.

Norėdami visam laikui panaikinti savo slaptažodžių saugyklą iš šio kompiuterio, spustelėkite krumpliaračiopiktogramą šalia Password Manager ir iš išplečiamojo meniu pasirinkite Nustatyti visus slaptažodžius iš naujo.

94

4.6.1.4 Palaikomos naršyklės

Password Manager palaiko šias naršykles:

· „Microsoft Internet Explorer“

· „Mozilla Firefox“

· „Google Chrome“

· „Chromium“

· Opera

· „Seamonkey“

· „Yandex“

· „Comodo Dragon“

· „Pale Moon“

Password Manager taip pat palaiko daug populiarių programų, tokių kaip „Skype“.

4.6.2 Tapatybės

Pridėjus tapatybes galėsite automatiškai pildyti ilgas interneto formas. Kai įvedate asmeninę informaciją į internetoformą, Password Manager paragins, kad įrašytumėte duomenis kaip tapatybę. Išsaugojus šią informaciją, PasswordManager ją naudos jūsų interneto formoms automatiškai pildyti.

Galite išsaugoti keletą tapatybių, pavyzdžiui, vieną su savo namų adresu, kitą su savo darbo informacija ir taip toliau.Jeigu norite, galite įvesti savo asmeninius duomenis tiesiai į Password Manager. Tam spustelėkite skirtuką Tapatybės pagrindinėje vartotojo sąsajoje, tada spustelėkite Pridėti tapatybę. Sukonfigūravę savo tapatybesturėsite galimybę pasirinkti atitinkamą informaciją naudoti skirtingose formose ir programose.

4.6.3 Programų paskyros

Password Manager veikia su daugeliu populiarių programų. Kad „Password Manager“ įrašytų programos informaciją,paleiskite programą, spustelėkite Password Manager piktogramą viršutiniame dešiniajame lango kampe, tadapasirinkite Pridėti paskyrą. Įveskite savo prisijungimo prie šios programos duomenis ir slaptažodį dialoge.Peržiūrėkite informaciją ir spustelėkite Pridėti naują paskyrą. Kai kitą kartą paleisite programą, Password Managerjus prijungs automatiškai.

Tvarkykite savo programų paskyras naudodami Password Manager mygtuką, esantį viršutiniame dešiniajamekampe, šalia lango mygtukų.

95

4.6.4 Žiniatinklio paskyros

Pridėti naujas saityno paskyras paprasta. Tiesiog prisijunkite prie svetainės, kaip paprastai tai darote, įvesdami savovartotojo vardą (prisijungimo duomenis) ir slaptažodį. Password Manager pasiūlys sukurti sudėtingą slaptažodįnaudojant slaptažodžių generatorių. Jeigu svetainė arba konkretūs prisijungimo duomenys dar nėra išsaugotiduomenų bazėje, Password Manager pasiūlys išsaugoti jūsų įvestus kredencialus.

Vėliau lankantis šioje svetainėje, Password Manager automatiškai užpildys jūsų vartotojo vardą ir slaptažodį beiprisijungs. Arba, jeigu yra išsaugota keletas tam tikros svetainės kredencialų, galite nustatyti vieną rinkinį kaipnumatytąjį arba Password Manager gali pasiūlyti jums pasirinkti kredencialų rinkinį kaskart apsilankius.

Tvarkykite savo saityno paskyras naudodami Password Manager naršyklės plėtinį, esantį jūsų naršyklės įrankiųjuostoje.

4.6.5 Meniu

Iš programos meniu galite pasirinkti šias parinktis:

· Užrakinti – užrakinti „Password Manager“ langą su jūsųpagrindiniu slaptažodžiu.

· Pridėti – pridėti naują saityno paskyrą, programos paskyrą arba tapatybę.

· Įrankiai – naudoti vieną integruotų įrankių iš Password Manager. Daugiau informacijos apie įrankius rasiteskyriuje Įrankiai.

· Importuoti / eksportuoti – importuoti slaptažodžius ir asmeninius duomenis iš naršyklės arba kitų slaptažodžiųtvarkyklių. Eksportuoti duomenų bazę į užšifruotą failą.

· Nustatymai – keisti Password Manager nustatymus.

· Išeiti – uždaryti Password Manager.

96

4.6.5.1 Nuostatos

Palaikomos naršyklės

Visų Password Manager palaikomų naršyklių sąrašas. Įdiegtos naršyklės rodomos sąrašo viršuje. „PasswordManager“ piktograma bus rodoma šalia integruotos naršyklės. Spustelėkite Pašalinti, jeigu norite pašalinti„Password Manager“ plėtinį, arba Diegti, jeigu norite integruoti Password Manager su naršykle.

Sauga

Pagrindinio slaptažodžio, automatinio užrakinimo laiko arba autorizavimo metodo keitimas. Mesnerekomenduojame naudoti „Password Manager“ išjungus automatinio užrakinimo funkciją.

Ignoruojamos svetainės

Svetainių, kurias Password Manager ignoruos, sąrašas, automatinis užpildymas šiose svetainėse neveiks.

Patikimos svetainės

Jeigu Password Manager jus įspėja apie sukčiavimą apsimetant, kai apsilankote svetainėje, kuri jūsų žiniomis yrasaugi, galite įtraukti ją į šį sąrašą, kad šis įspėjimas nebūtų rodomas. Įspėjimas bus rodomas svetainėms, kuriosįtartinai elgiasi, pavyzdžiui, peradresuoja į kitus domenus.

Ignoruojamos programos

Pasirinkite programas, su kuriomis nenorite naudoti „Password Manager“.

Spartieji klavišai

Nustatykite Password Manager sparčiuosius klavišus.

Duomenų bazė

Redaguokite Password Manager duomenų bazę ir atsarginio kopijavimo aplankų vietas.

4.6.5.2 Įrankiai

Norėdami naudoti vieną iš Password Manager integruotų įrankių, atidarykite pagrindinį programos langą, eikite į Meniu > Įrankiai ir pasirinkite norimą įrankį.

Atkurti

Jeigu įvyko kažkas netinkamo arba atsitiktinai panaikinote svarbius paskyros duomenis, galite atšaukti keitimus savoslaptažodžių duomenų bazėje. Atsarginės failų kopijos reguliariai sukuriamos jūsų kompiuteryje, galite pasirinkti, aratšaukti keitimus iki konkrečios atsarginės kopijos datos / laiko, ar konkrečių keitimų, atliktų duomenų bazėje.Galite pakeisti atsarginių kopijų aplanką nustatymuose.

Virtuali klaviatūra

Virtuali klaviatūra padeda apsisaugoti nuo klaviatūros paspaudimų registravimo programų. Jeigu pažymėję žymimąjįlangelį Apsauga nuo šnipinėjimo įjungsite šią funkciją, jūsų klavišų paspaudimų nebus galima sekti.Rekomenduojame naudoti virtualią klaviatūrą oro uostuose, kavinėse ir kitose viešose vietose. Numatyti spartiejiklavišai virtualiai klaviatūrai įjungti yra CTRL+ALT+K. Galite pakeisti šį sparčiųjų klavišų derinį nustatymuose.

Slaptažodžių generatorius

Kai kuriate naują slaptažodį arba norite keisti jau esantį, slaptažodžių generatorius sugeneruos sudėtingą slaptažodį,kurį galite išsaugoti programoje Password Manager. Papildomose parinktyse galite koreguoti slaptažodžio ilgį arbapasirinkti, kuriuos simbolius naudoti ar kurių nenaudoti.

97

Sparčiosios paleisties langelis

Naudokite sparčiosios paleisties langelį sparčiai prieigai prie savo saityno ar programų paskyrų. Paspauskite CTRL+ALT+R, kad pasirodytų sparčiosios paleisties langelis. Galite pakeisti šį sparčiųjų klavišų derinį nustatymuose.Įveskite raktažodį, pasirinkite savo paskyrą iš sąrašo. Paspaudus sparčiuosius klavišus dar kartą, paleidimo langelispasislėps.

Importuoti / eksportuoti

Galite pasiekti importavimo / eksportavimo funkciją pagrindiniame lange arba taikomosios programos meniu.Naudodami importavimą galite visus savo slaptažodžius ir asmeninius duomenis gauti iš atsarginės kopijos failo,kitų slaptažodžių tvarkytuvų ir programų arba palaikomų naršyklių.

Naudodami eksportavimą galite kurti šifruotas „Password Manager“ duomenų bazės atsargines kopijas .spdbformatu. Be to, galite kurti nešifruotus failus .xml, .html arba .txt formatais. Atsiminkite, kad šie formatai nėrašifruoti ir mes nerekomenduojame jų naudoti slaptažodžiams arba asmeniniams duomenims.

4.6.6 Mano paskyra

Jūs sukuriate savo „Password Manager“ paskyrą, kai pirmą kartą įjungiate Password Manager. Tai jūsų asmeninėadministratoriaus paskyra, iš kurios galite tvarkyti „Password Manager“ licencijas. Kiekvienoje „ESET Smart SecurityPremium“ licencijoje yra 5 ESET „Password Manager“ vietos.

El. paštas – tai el. pašto adresas, kuris yra jūsų prisijungimo vardas ir bus jūsų unikalus identifikatorius, jungiantisprie Password Manager.

Pagrindinis slaptažodis – tai jūsų pagrindinis slaptažodis, kurį sukuriate, kad galėtumėte pasiekti savo „PasswordManager“ paskyrą ir slaptažodžių duomenų bazę.

Norėdami prisijungti prie savo „Password Manager“ paskyros, spustelėkite Mano paskyra pagrindiniame PasswordManager lange.

4.6.6.1 Pagrindinis slaptažodis

Jūsų pagrindinis slaptažodis jūsų užšifruotos duomenų bazės raktas. Tik JŪS žinote savo pagrindinį slaptažodį. ESETniekada nesaugo jo savo serveriuose ir nesiunčia internetu. Jeigu užmiršote ar pametėte savo pagrindinį slaptažodį,jo negalėsime jums persiųsti. Būtinai pasirinkite sudėtingą slaptažodį, kurį atsimintumėte. Bendru atveju, kuoilgesnis jūsų pagrindinis slaptažodis, tuo geriau: rekomenduojame, kad jūsų pagrindiniame slaptažodyje būtų nemažiau nei 8 simboliai ir jame būtų sumaišytos didžiosios ir mažosios raidės, skaičiai ir specialūs simboliai.

4.6.6.2 Sinchronizavimas

Naudojant Password Manager galima sinchronizuoti ir kurti jūsų užšifruotos duomenų bazės atsargines kopijas įdebesį ar jūsų įrenginius. Sinchronizavimo būsena rodoma pagrindinio lango apačioje.

· Sinchronizuota HH:MM:SS AM/PM – žalia varnelė, rodoma su laiko antspaudu, reiškia, kad jūsų paskyra buvosėkmingai sinchronizuota.

· Sinchronizavimas išjungtas – sinchronizavimas neveikia, gal būt baigėsi jūsų licencijos galiojimas arba PasswordManager nepavyksta prisijungti prie interneto.

98

4.6.7 Įvadas

Naudodami ESET Secure Data galite šifruoti duomenis savo kompiuteryje ir USB diskų įrenginiuose, kadapsaugotumėte nuo neteisėto naudojimo asmeninę, konfidencialią informaciją.

4.6.7.1 Diegimas

Secure Data yra programos ESET Smart Security Premium dalis

Įdiegus ir aktyvinus ESET Smart Security Premium, jums bus pateikta parinktis įjungti Secure Data kartu su kitomisfunkcijomis. Spustelėkite Įjungti šalia Secure Data, jeigu norite įjungti Secure Data.

Jeigu uždarote pasveikinimo langą neįjungę „Secure Data“, galite aktyvinti šifravimo funkciją programos ESET SmartSecurity Premium skyriuje Nustatymas > Saugos įrankiai spustelėdami Secure Data.

4.6.7.2 Pradžia

Kai „Secure Data“ įjungta, eikite į Įrankiai > Secure Data, ir bus rodomas langas su esamomis šifravimo parinktimis.

Galite kurti šifruotą virtualųjį diską arba šifruoti keičiamąjį įrenginį.

99

4.6.7.2.1 Šifruotas virtualusis diskas

Naudodami Secure Data galite kurti šifruotus virtualiuosius diskus. Diskų, kuriuos galite sukurti, skaičiusneribojamas, juos galite kurti, kol užtenka vietos standžiajame diske. Norėdami sukurti užšifruotą virtualųjį diską,vykdykite toliau pateikiamus veiksmus:

1. Lange Duomenų šifravimas šiame kompiuteryje arba keičiamajame įrenginyje spustelėkite Virtualusis diskas.

2. Spustelėję Naršyti pasirinkite vietą, kur bus išsaugotas virtualusis diskas.

3. Įveskite virtualiojo disko pavadinimą ir spustelėkite Įrašyti.

100

4. Naudodami išplečiamąjį meniu Maksimali talpa nustatykite savo virtualiojo disko dydį ir spustelėkite Tęsti.

5. Nustatykite savo virtualiojo disko slaptažodį. Jeigu nenorite, kad virtualusis diskas būtų automatiškaiiššifruojamas, kai prisijungiate prie savo „Windows“ paskyros, panaikinkite pasirinkimą Iššifruotiautomatiškai šioje „Windows“ paskyroje. Spustelėkite Tęsti.

6. Jūsų šifruotas virtualusis diskas sukurtas ir paruoštas naudoti. Atidarius Šis kompiuteris (Kompiuterisoperacinėje sistemoje „Windows 7“ ir ankstesnėse versijose) jis bus rodomas kaip vietinis diskas.

101

Norėdami pasiekti šifruotą diską paleidę iš naujo kompiuterį, raskite šifruoto disko failą (.eed failo tipas), kurįsukūrėte, ir dukart spustelėkite jį. Jeigu bus paprašyta, įveskite slaptažodį, kurį sukonfigūravote kurdami šifruotądiską. Diskas bus sukurtas ir rodomas kaip vietinis diskas parinktyje Šis kompiuteris (Kompiuteris operacinėjesistemoje „Windows 7“ ir ankstesnėse versijose).

PASTABAKai šifruotas diskas sukuriamas kaip vietinis diskas, šis vietinis diskas ir iššifruotas jo turinys bus pasiekiamaskitiems vartotojams šiame „Windows“ kompiuteryje, kol neišsiregistruosite arba nepaleisite iš naujokompiuterio.

102

4.6.7.2.2 Šifruotas keičiamasis įrenginys

Naudodami Secure Data galite kurti šifruotus katalogus keičiamuosiuose įrenginiuose. Tam atlikite šiuos veiksmus:

1. Prijunkite keičiamąjį įrenginį (USB atmintinę, USB standųjį diską) prie kompiuterio.

2. Spustelėkite Keičiamasis įrenginys lange Duomenų šifravimas šiame kompiuteryje arba keičiamajameįrenginyje.

3. Pasirinkite prijungtą keičiamąjį įrenginį, kurį norite šifruoti, ir spustelėkite Tęsti.

4. Nustatykite norimą slaptažodį šifruotam katalogui keičiamajame diske. Jeigu nenorite, kad virtualusis diskasbūtų automatiškai iššifruojamas, kai prisijungiate prie savo „Windows“ paskyros, panaikinkite pasirinkimą Iššifruoti automatiškai šioje „Windows“ paskyroje. Spustelėkite Tęsti.

5. Jūsų keičiamasis įrenginys apsaugotas, o šifruotas katalogas jame yra paruoštas naudoti.

103

Nuo šiol, jeigu prijungsite savo keičiamąjį įrenginį prie kompiuterio, kuriame Secure Data nėra įdiegta, šifruotasaplankas nebus matomas. Jeigu keičiamasis įrenginys prijungtas prie kompiuterio, kuriame įdiegta Secure Data, jumsbus pasiūlyta įvesti slaptažodį keičiamajam įrenginiui iššifruoti. Jeigu slaptažodis nebus įvestas, šifruotas aplankasbus matomas, bet nepasiekiamas.

4.6.8 Namų tinklo apsauga

Namų tinklo apsauga suteikia neteisėtai naudojamo maršrutizatoriaus aptikimo funkciją ir jūsų tinkle esančiųįrenginių sąrašą. Kelvedžiai namuose gali būti lengvai panaudoti kenkėjiškoms programoms, kuriomis paleidžiamospaskirstytosios aptarnavimo perkrovos atakoms (DDoS). Ši funkcija gali aptikti neteisėtai naudojamąmaršrutizatorių. Be to, pateikiamas lengvai pasiekiamas prijungtų įrenginių sąrašas, kuriame įrenginiai suskirstytipagal tipą (pvz., spausdintuvas, maršrutizatorius, mobilusis įrenginys ir pan.) – taip galite aiškiai matyti, kas yraprisijungęs.

Kiekvienas prie tinklo prijungtas įrenginys yra rodomas sonaro rodinyje. Užveskite pelės žymeklį ant piktogramos irperžiūrėkite bendrąją informaciją apie įrenginį, pvz., tinklo pavadinimą ir paskutinio prisijungimo datą.Spustelėdami piktogramą galite peržiūrėti išsamią įrenginio informaciją.

Jei informaciją apie visus prijungtus įrenginius norite peržiūrėti lentelėje, spustelėkite . Lentelėje parodomi tiepatys duomenys kaip ir sonaro rodinyje, tačiau lengvai suprantamu formatu. Naudodamiesi išskleidžiamuoju meniugalite filtruoti pagal toliau nurodytus kriterijus:

· įrenginiai, prijungti prie tik prie dabartinio tinklo

· įrenginiai be kategorijų

· įrenginiai, prijungti prie visų tinklų

Namų tinklo apsaugos modulyje rodomi du dialogo langai:

Prie tinklo prijungtas naujas įrenginys – jei vartotojui esant prisijungus prie tinklo prisijungia nežinomas įrenginys,parodomas pranešimas.Aptikta naujų tinklo įrenginių – jei iš naujo prisijungiate prie savo namų tinklo ir jame yra anksčiau nebuvusiųįrenginių, parodomas pranešimas su bendra informacija.

PASTABAAbiem atvejais pranešimas įspėja, kad įrenginys bando be leidimo prisijungti prie jūsų tinklo.

104

Neteisėtai naudojamo maršrutizatoriaus aptikimas padeda identifikuoti neteisėtai naudojamą maršrutizatorių irpadidina apsaugos lygį prisijungus prie svetimo tinklo. Jei rankiniu būdu norite nuskaityti maršrutizatorių, prie kuriošiuo metu esate prisijungę, spustelėkite Nuskaityti maršrutizatorių.

ĮSPĖJIMASTai atlikite tik su savo namų maršrutizatoriumi! Jei tai ketinate atlikti kitų žmonių tinkluose, saugokitės galimųpavojų.

Pasibaigus maršrutizatoriaus nuskaitymui parodomas pranešimas su nuoroda į bendrąją informaciją apie įrenginį.

4.6.9 Interneto kameros apsauga

Interneto kameros apsauga leidžia jums peržiūrėti procesus ir programas, kurie pasiekia jūsų kompiuterio internetokamerą. Jei nepageidaujama programa bandys pasiekti kamerą, pasirodys pranešimo langas. Nepageidaujamųprocesų ar programų prieigą prie kameros galite leisti arba blokuoti.

4.6.10 ESET Smart Security Premium įrankiai

– Daugiau priemonių meniu pateikiami moduliai, palengvinantys programos administravimą ir siūlantys papildomasparinktis patyrusiems vartotojams.

105

Šiame meniu yra tokie įrankiai:

Žurnalo failai

Apsaugos statistika

Stebėti veiklą

Vykdomi procesai (jei ESET LiveGrid® yra įjungtas produkte ESET Smart Security Premium)

Tinklo ryšiai (jei Asmeninė užkarda įjungta ESET Smart Security Premium)

ESET SysInspector

ESET SysRescue Live – nukreipia jus į „ESET SysRescue Live“ puslapį, kuriame galite atsisiųsti „ESET SysRescueLive“ atvaizdą arba „Live CD/USB Creator“, skirtą „Microsoft Windows“ operacinėms sistemoms.

Planuoklė

Pateikti mėginį analizuoti – suteikia galimybę pateikti įtartiną failą analizuoti ESET virusų laboratorijai. Šiameskyriuje aprašytas dialogo langas, kuris parodomas spustelėjus šią parinktį.

Karantinas

PASTABASenesnių ESET gaminių funkcija ESET SysRescue sistemoje „Windows 8“ gali neveikti. Šiuo atvejurekomenduojame atnaujinti gaminį arba sukurti diską ESET SysRescue kita „Microsoft Windows“ versija.

4.6.10.1 Žurnalo failai

Žurnalų failuose pateikiama informacija apie svarbius programos įvykius ir aptiktų grėsmių apžvalga. Registravimasyra svarbi sistemos analizės, grėsmių aptikimo ir sutrikimų šalinimo dalis. Registravimas aktyviai atliekamas foniniurežimu, be vartotojo veiksmų. Informacija įrašoma remiantis esamais žurnalas daugiažodiškumo parametrais. Galimaperžiūrėti teksto pranešimus ir žurnalo įrašus tiesiai iš ESET Smart Security Premium aplinkos bei archyvuotižurnalus.

Žurnalo failus galima pasiekti pagrindiniame programos lange spustelėjus Įrankiai > Daugiau priemonių > Žurnalofailai. Pasirinkite norimą žurnalo tipą iš išskleidžiamojo meniu Žurnalas. Galimi šie žurnalai:

· Aptiktos grėsmės – grėsmių žurnale pateikiama išsami informacija apie įsiskverbimus, kuriuos aptiko ESETSmart Security Premium. Žurnalo informaciją sudaro aptikimo laikas, įsiskverbimo pavadinimas, vieta, atliktasveiksmas ir vartotojo, kuris buvo prisijungęs, kai įsiskverbimas buvo aptiktas, vardas. Dukart spustelėkitežurnalo įrašą, kad atskirame lange būtų rodoma išsami jo informacija.

· Įvykiai – visi svarbūs veiksmai, kuriuos atliko ESET Smart Security Premium, įrašomi įvykių žurnaluose. Įvykiųžurnale pateikiama informacija apie įvykius ir klaidas, kurios įvyko programoje. Jis yra skirtas sistemosadministratoriams ir vartotojams, kad galėtų spręsti problemas. Dažnai čia esanti informacija gali padėti rastiprogramoje iškilusios problemos sprendimą.

· Kompiuterio nuskaitymas – šiame lange rodomi visi rankiniu būdu atliktų arba planinių nuskaitymų rezultatai.Kiekviena eilutė atitinka vieną kompiuterio tikrinimą. Dukart spustelėję bet kurį įrašą, galite peržiūrėtiatitinkamo nuskaitymo išsamią informaciją.

· HIPS – jį sudaro konkrečių HIPS taisyklių, kurios yra nurodytos registruoti, įrašai. Protokole nurodyta taikomojiprograma, kuri paleido operaciją, rezultatas (ar taisyklė buvo leidžiama, ar draudžiama) ir taisyklėspavadinimas.

· Asmeninė užkarda – užkardos žurnale rodomos visos asmeninės užkardos aptiktos nuotolinės atakos. Čia jūsrasite informacijos apie visas atakas, vykdytas prieš jūsų kompiuterį. Stulpelyje Įvykis pateikiamos aptiktosatakos. Skiltyje Šaltinis pateikiama daugiau informacijos apie įsilaužėlį. Skiltyje Protokolas nurodomas ryšio

106

protokolas, kuris buvo naudojamas atakuojant. Užkardos žurnalo analizė gali padėti laiku aptikti įsiskverbimų įsistemą bandymus ir užkirsti kelią neįgaliotai prieigai prie jūsų sistemos.

· Filtruojamos svetainės – Šis sąrašas naudingas, jeigu norite peržiūrėti sąrašą svetainių, kurias užblokavoprieigos prie saityno apsauga arba tėvų kontrolė. Kiekviename iš šių žurnalų nurodytas laikas, URL adresas,vartotojas ir programa, kuri užmezgė ryšį su konkrečia svetaine.

· Apsauga nuo brukalo – ją sudaro įrašai, susiję su el. laiškais, kurie buvo pažymėti kaip brukalas.

· Tėvų kontrolė – rodo tinklalapius, kuriuos blokuoja arba leidžia tėvų kontrolė. Skiltys Atitikimo tipas irAtitikimo reikšmės nurodys, kaip buvo taikomos filtravimo taisyklės.

· Įrenginio kontrolė – turi įrašus apie nešiojamąsias laikmenas arba įrenginius, kurie buvo prijungti priekompiuterio. Į žurnalo failą bus įrašyti tik įrenginiai, kuriems taikomos atitinkamos įrenginio kontrolėstaisyklės. Jeigu taisyklė neatitinka prijungto įrenginio, žurnalo įrašas apie prijungtą įrenginį nebus sukurtas. Beto, galite peržiūrėti tokią išsamią informaciją kaip įrenginio tipas, serijos numeris, tiekėjo pavadinimas irlaikmenos dydis (jei yra).

· Interneto kameros apsauga – pateikiami įrašai apie interneto kameros apsaugos funkcijos užblokuotosprogramos.

Pasirinkite žurnalo turinį ir paspauskite Ctrl + C, kad nukopijuotumėte jį į iškarpinę. Laikydami Ctrl ir Shift pasirinkitekelis elementus.

Spustelėkite Filtravimas, kad būtų atidarytas langas Žurnalo filtravimas, kuriame galima apibrėžti filtravimokriterijus.

Dešiniuoju pelės mygtuku spustelėkite įrašą, kad būtų atidarytas kontekstinis meniu. Galimos šios parinktyskontekstiniame meniu:

· Rodyti – naujame lange pateikia išsamesnės informacijos apie pasirinktą žurnalą.

· Filtruoti tuos pačius įrašus – suaktyvinę šį filtrą, matysite tik to paties tipo įrašus (diagnostika, įspėjimai...).

· Filtruoti... / rasti... – spustelėję šią parinktį, lange Paieška žurnale galėsite apibrėžti konkrečių žurnalo įrašųfiltravimo kriterijus.

· Įjungti filtrą – suaktyvina filtro parametrus.

· Išjungti filtrą – panaikina visus filtro nustatymus (kaip aprašyta anksčiau).

· Kopijuoti / kopijuoti viską – kopijuoja informaciją apie visus įrašus lange.

· Naikinti / naikinti viską – panaikina pasirinktą (-us) įrašą (-us) arba visus rodomus įrašus – šiam veiksmuireikalingos administratoriaus teisės.

· Eksportuoti... – eksportuoja informaciją apie įrašą (-us) XML formatu.

· Eksportuoti viską... – informacija apie visus įrašus eksportuojama XML formatu.

· Slinkti žurnalą – palikite šią parinktį įjungtą, kad būtų automatiškai paslenkami seni žurnalai ir lange Žurnalofailai galėtumėte matyti aktyvius žurnalus.

4.6.10.1.1 Žurnalo failai

ESET Smart Security Premium registravimo konfigūravimas galimas pagrindiniame programos lange. Spustelėkite Nustatymas > Įvesti išplėstinį nustatymą... > Įrankiai > Žurnalo failai. Žurnalų skyrius yra skirtas apibrėžti, kaip bustvarkomi žurnalo įrašai. Programa automatiškai naikina senesnius žurnalo įrašus, kad būtų taupoma vieta diske.Galite žurnalo failams nurodyti šias parinktis:

Minimalus registravimo daugiažodiškumas – nurodo minimalų įvykių daugiažodiškumo lygį, kad jie būtųregistruojami.

· Diagnostika – registruoja informaciją, reikalingą norint tiksliai suderinti programą ir visus anksčiau paminėtusįrašus.

· Informacija – įrašo informacinius pranešimus, įskaitant sėkmingų naujinimų pranešimus ir visus aukščiau esančiusįrašus.

· Įspėjimai – įrašo kritines klaidas ir įspėjimo pranešimus.

· Klaidos – bus registruojamos klaidos, pvz., „Klaida atsiunčiant f ailą“, ir kritinės klaidos.

· Kritinis – registruoja tik kritines klaidas (klaida paleidžiant apsaugą nuo virusų, asmeninę užkardą ir t. t...).

107

Žurnalo įrašai, senesni nei lauke Naikinti senesnius nei (dienų) įrašus nurodytas dienų skaičius, bus automatiškaipanaikinti.

Optimizuoti žurnalo failus automatiškai – pažymėjus žurnalo failai bus automatiškai defragmentuojami, jeiguprocentinė reikšmė yra didesnė nei lauke Jeigu nenaudojamų įrašų skaičius viršija (%) nurodyta reikšmė.

Jei norite pradėti žurnalo failų defragmentavimą, spustelėkite Optimizuoti. Atliekant šią procedūrą visi tušti žurnaloįrašai bus pašalinti ir tai pagerins žurnalų apdorojimo efektyvumą ir spartą. Šis pagerėjimas ypač akivaizdus, jeigužurnaluose yra daug įrašų.

Parinktis Įjungti teksto protokolą suteikia galimybę žurnalus saugoti kitu failo formatu (atskirai nuo žurnalo failų):

· Tikslinis aplankas – aplankas, kuriame bus laikomi žurnalo failai (taikoma tik tekstui / CSV). Kiekvienas žurnaloskyrius turi savo failą su iš anksto apibrėžtu failo pavadinimu (pvz., jei žurnalams saugoti naudojate paprastoteksto failų formatą, virlog.txt skirtas žurnalo failų skyriui Aptiktos grėsmės).

· Tipas – jei pasirinkote failų formatą Tekstas, žurnalai bus saugomi teksto faile, o duomenys bus atskiriamitabuliacijos ženklais. Taip pat taikoma kableliais atskiriamų duomenų CSV failo formatui. Jei pasirinksite Įvykis,žurnalai bus saugomi „Windows“ įvykių žurnale (jį galima peržiūrėti naudojant įvykių žiūryklę arba valdymo skydą),o ne faile.

Naikinti visus žurnalo failus – ištrina visus saugomus žurnalus, šiuo metu pasirinktus išskleidžiamajame meniu Tipas.Sėkmingai panaikinus žurnalus bus parodytas pranešimas.

PASTABA.Kad būtų galima greičiau išspręsti problemas, ESET kartais jūsų gali paprašyti pateikti kompiuteryje saugomusžurnalus. ESET žurnalų rinkimo priemonė leidžia paprastai surinkti reikiamą informaciją. Papildomos informacijosapie ESET žurnalų rinkimo priemonę rasite ESET žinių bazės straipsnyje.


108

4.6.10.2 Vykdomi procesai

Vykdomi procesai rodo vykdomas programas arba procesus jūsų kompiuteryje ir iškart bei nuolatos informuoja ESETapie naujus įsiskverbimus. ESET Smart Security Premium suteikia išsamią informaciją apie vykdomus procesus, kadvartotojai būtų apsaugoti naudodami ThreatSense technologiją.

Procesas – šiuo metu jūsų kompiuteryje vykdymos programos arba proceso atvaizdo pavadinimas. Norėdami matytivisus savo kompiuteryje vykdomus procesus galite naudoti ir „Windows“ užduočių tvarkytuvą. Jei norite atidarytiužduočių tvarkytuvą, dešiniuoju pelės mygtuku spustelėkite tuščią sritį užduočių juostoje, tada spustelėkite Užduočių tvarkytuvas arba klaviatūroje paspauskite Ctrl+Shift+Esc.

Rizikos lygis – daugeliu atvejų ESET Smart Security Premium ir ThreatSense technologija priskiria rizikos lygiusobjektams (failams, procesams, registrų raktams ir t. t.) naudodama euristikos taisyklių sekas, kurios tikrinakiekvieno objekto charakteristikas, ir įvertina jų kenkėjiškos veiklos galimybę. Remiantis šiomis euristikomis,objektai priskiriami rizikos lygiams nuo 1 – gero (žalia spalva) iki 9 – rizikingo (raudona spalva).

PASTABAŽinomos programos, pažymėtos kaip Geros (žaliai), tikrai yra švarios (įtrauktos į baltąjį sąrašą) ir jos nebusįtrauktos į nuskaitymą veikimui pagerinti.

PID – proceso identifikacinis numeris gali būti naudojamas kaip parametras įvairioms funkcijoms iškviesti, pvz.,procesų pirmenybei koreguoti.

Vartotojų skaičius – vartotojų, naudojančių duotą taikomąją programą, skaičius. Šią informaciją renka ThreatSensetechnologija.

Atskleidimo laikas – laikotarpis, praėjęs nuo tada, kai taikomąją programą aptiko ThreatSense technologija.

PASTABAPrograma, pažymėta kaip Nežinoma (oranžine spalva), nebūtinai yra kenkėjiška programinė įranga. Paprastai tainaujesnė taikomoji programa. Jei nesate tikri dėl failo, galite pateikti failą analizei į ESET tyrimų laboratoriją. Jeifailas pasirodys esantis kenkėjiška programa, jo aptikimas bus įtrauktas į būsimą naujinimą.

109

Programos pavadinimas – duotas programos arba proceso pavadinimas.

Atidaryti naujame lange – vykdomų procesų informacija bus atidaryta naujame lange.

Spustelėkite programą, kad būtų parodyti tokie programos duomenys:

· Kelias – programos vieta jūsų kompiuteryje.

· Dydis – failo dydis baitais.

· Aprašymas – failo charakteristikos pagal aprašą operacinėje sistemoje.

· Įmonė – tiekėjo arba programos proceso pavadinimas.

· Versija – programos leidėjo informacija.

· Produktas – programos pavadinimas ir (arba) įmonės pavadinimas.

· Sukūrimo / modifikavimo data – sukūrimo (modifikavimo) data ir laikas.

PASTABABe to, galite patikrinti failų, kurie neveikia kaip veikiančios programos / procesai, reputaciją. Tai galite padarytispustelėdami juos dešiniuoju pelės mygtuku ir pasirinkdami Išplėstinės parinktys > Tikrinti failo reputaciją.

4.6.10.3 Apsaugos statistika

Norėdami peržiūrėti statistinių duomenų, susijusių su ESET Smart Security Premium apsaugos moduliais, diagramą,spustelėkite Įrankiai > Apsaugos statistika. Pasirinkite norimą apsaugos modulį iš išskleidžiamojo meniu Statistika,kad galėtumėte matyti atitinkamą diagramą ir legendą. Jeigu laikysite pelės žymeklį virš elemento legendoje,diagramoje bus rodomi tik to elemento duomenys.

Galimos šios statistinės diagramos:

· Apsauga nuo virusų ir šnipinėjimo programų – rodo užkrėstų ir išvalytų objektų skaičių.

· Failų sistemos apsauga – rodo tik tuos objektus, kurie buvo skaityti arba įrašyti į failų sistemą.

· El. pašto programos apsauga – rodo tik tuos objektus, kuriuos išsiuntė arba gavo el. pašto programa.

· Prieigos prie saityno ir sukčiavimo apsimetant apsauga – rodo tik tuos objektus, kuriuos atsisiuntė internetonaršyklės.

· El. pašto programos apsauga nuo brukalo – rodo apsaugos nuo brukalo statistiką nuo paskutinio paleidimo.

Po statistikos diagramomis galite matyti iš viso nuskaitytų objektų skaičių, paskutinį nuskaitytą objektą ir statistikoslaiko žymą. Spustelėkite Nustatyti iš naujo norėdami išvalyti visą statistikos informaciją.

110

4.6.10.4 Stebėti veiklą

Norėdami peržiūrėti dabartinę failų sistemos veiklą kaip diagramą, spustelėkite Įrankiai > Daugiau priemonių >Stebėti veiklą. Diagramos apačioje yra laiko linija, kuri įrašo failų sistemos veiklą tikruoju laiku pasirinktam laikointervalui. Jei norite pakeisti laiko intervalą, išskleidžiamajame meniu pasirinkite Atnaujinimo dažnis.

Galimos šios parinktys:

· Žingsnis: 1 sekundė – diagrama bus atnaujinama kas sekundę, o laiko linija apims paskutines 10 minučių.

· Žingsnis: 1 minutė (paskutinės 24 valandos) – diagrama bus atnaujinama kas minutę ir laiko linija apims paskutines24 valandas.

· Žingsnis: 1 valanda (paskutinis mėnuo) – diagrama bus atnaujinama kas valandą ir laiko intervalas apims paskutinįmėnesį.

· Žingsnis: 1 valanda (pasirinktas mėnuo) – diagrama bus atnaujinama kas valandą ir laiko linija apims paskutinius Xpasirinktų mėn.

Failų sistemos veiklos diagramos vertikalioji ašis rodo skaitomus duomenis (mėlyna spalva) ir rašomus duomenis(raudona spalva). Abi reikšmės pateiktos KB (kilobaitais) / MB / GB. Jeigu laikysite pelės žymeklį virš skaitomų arbarašomų duomenų legendoje po diagrama, diagramoje bus rodomi tik to veiklos tipo duomenys.

Taip pat galite pasirinkti Tinklo veikla išplečiamajame meniu Veikla. Rodoma diagrama ir parinktys failų sistemosveiklos bei tinklo veiklos rodiniuose yra tokie pat, išskyrus tai, kad pastarajame bus rodomi gauti duomenys(raudona spalva) ir išsiųsti duomenys (mėlyna spalva).

111

4.6.10.5 Tinklo ryšiai

Tinklo ryšių skyriuje galite matyti aktyvių ir laukiamų ryšių sąrašą. Tai padeda kontroliuoti visų programų palaikomussiunčiamus ryšius.

Pirmoje eilutėje rodomas programos pavadinimas ir jos duomenų perdavimo greitis. Norėdami matyti programosatliktų ryšių sąrašą (ir išsamesnės informacijos), spustelėkite +.

Stulpeliai

Programa / vietinis IP – programos pavadinimas, vietiniai IP adresai ir ryšio prievadai.

Nuotolinis IP – konkretaus nuotolinio kompiuterio IP adresas ir prievado numeris.

Protokolas – naudojamas siuntimo protokolas.

Siuntimo greitis / gavimo greitis – esamas siunčiamų ir gaunamų duomenų greitis.

Išsiųsta / gauta – duomenų kiekis, apsikeistas ryšio metu.

Rodyti išsamią informaciją – nurodykite šią parinktį, kad būtų pateikta išsamios informacijos apie pasirinktą ryšį.

Spustelėkite dešiniuoju pelės klavišu ryšį, norėdami matyti papildomas parinktis:

Pasirinkti pagrindinio kompiuterio pavadinimus – jeigu įmanoma, visi tinklo adresai rodomi DNS formatu, o neskaitiniu IP adreso formatu.

Rodyti tik TCP ryšius – sąraše rodomi tik tie ryšiai, kurie priklauso TCP protokolo programų paketui.

Rodyti klausomus ryšius – nurodžius šią parinktį, pateikiami tik tie ryšiai, kuriems ryšys šiuo metu nėra užmegztas,tačiau sistema yra atidariusi prievadą ir laukia ryšio.

Rodyti ryšius kompiuteryje – nurodykite šią parinktį, kad būtų rodomi tik tie ryšiai, kurių nuotolinė pusė yra vietinėsistema – vadinamieji vietinio pagrindinio kompiuterio ryšiai.

Atnaujinti greitį – pasirinkite, kokiu dažnumu atnaujinti aktyvius ryšius.

112

Atnaujinti dabar – iš naujo įkelia tinklo ryšių langą.

Šios parinktys pasiekiamos tik spustelėjus programą arba procesą, o ne aktyvią jungtį:

Laikinai uždrausti proceso ryšį – atmeta esamus duotosios programos ryšius. Jeigu užmezgamas naujas ryšys,užkarda naudoja iš anksto nustatytą taisyklę. Parametrų aprašą rasite skyriuje Taisyklių konfigūravimas irnaudojimas.

Laikinai leisti proceso ryšį – leidžia esamus duotosios programos ryšius. Jeigu užmezgamas naujas ryšys, užkardanaudoja iš anksto nustatytą taisyklę. Parametrų aprašą rasite skyriuje Taisyklių konfigūravimas ir naudojimas.

4.6.10.6 ESET SysInspector

ESET SysInspector yra programa, kuri nuodugniai tikrina jūsų kompiuterį, surenka išsamią informaciją apie sistemoskomponentus (tvarkykles ir programas, tinklo ryšius ar svarbius registrų įrašus) ir įvertina kiekvieno komponentorizikos lygį. Ši informacija gali padėti nustatyti įtartino sistemos veikimo priežastis dėl programinės įrangos araparatūros nesuderinamumo arba užsikrėtus kenkėjiška programa.

„SysInspector“ langas rodo šią informaciją apie sukurtus žurnalus:

· Laikas – žurnalo sukūrimo laikas.

· Komentaras – trumpas komentaras.

· Vartotojas – vartotojo, sukūrusio žurnalą, vardas.

· Būsena – žurnalo kūrimo būsena.

Galimi šie veiksmai:

· Rodyti – atidaromas sukurtas žurnalas. Be to, galite dešiniuoju pelės klavišu spustelėti reikiamą žurnalo failą irkontekstiniame meniu pasirinkti Rodyti.

· Palyginti – lygina du esamus žurnalus.

· Kurti... – sukuriamas naujas žurnalas. Prieš bandydami atidaryti žurnalą palaukite, kol ESET SysInspector užbaigsdarbą (žurnalo būsena bus rodoma kaip „Sukurta“).

· Nakinti – iš sąrašo pašalinamas pasirinktas žurnalas (-ai).

Kai pasirenkamas vienas ar keli žurnalo failai, kontekstiniame meniu pateikiami tokie elementai:

· Rodyti – atidaro pasirinktą žurnalą ESET SysInspector lange (ta pati funkcija, kaip dukart spustelėjus žurnalą).

· Palyginti – lygina du esamus žurnalus.

· Kurti... – sukuriamas naujas žurnalas. Prieš bandydami atidaryti žurnalą palaukite, kol ESET SysInspector užbaigsdarbą (žurnalo būsena bus rodoma kaip „Sukurta“).

· Naikinti – iš sąrašo pašalinamas pasirinktas žurnalas (-ai).

· Naikinti viską – panaikina visus žurnalus.

· Eksportuoti... – eksportuoja žurnalą į .xml failą arba zip formatu suglaudintą .xml.

4.6.10.7 Planuoklė

Planuoklė tvarko ir paleidžia planuotas užduotis su iš anksto nustatyta konfigūracija ir ypatybėmis.

Planuoklę galima pasiekti iš ESET Smart Security Premium pagrindinio programos lango spustelėjus Įrankiai >Planuoklė. Planuoklėje yra visų planuotų užduočių ir konfigūracijos ypatybių sąrašas – iš anksto nustatyta data,laikas ir naudojamas nuskaitymo profilis.

Planuoklė skirta planuoti šias užduotis: virusų kodų duomenų bazės naujinimas, nuskaitymo užduotis, sistemospaleidimo failo patikra ir žurnalo priežiūra. Galite pridėti arba naikinti užduotis tiesiai pagrindiniame planuoklėslange (spustelėkite Pridėti... arba Naikinti apačioje). Dešiniuoju pelės klavišu spustelėkite bet kur planuoklės lange,kad galėtumėte atlikti šiuos veiksmus: rodyti išsamią informaciją, atlikti užduotį iškart, pridėti naują užduotį irpanaikinti esamą. Naudodami žymės langelius kiekvieno įrašo pradžioje galite aktyvinti / deaktyvinti užduotis.

113

Pagal numatytuosius nustatymus planuoklėje rodomos šios suplanuotos užduotys:

· Žurnalo techninė priežiūra

· Reguliarus automatinis naujinimas

· Automatinis naujinimas prisijungus telefono ryšiu

· Automatinis naujinimas prisiregistravus vartotojui

· Reguliariai ieškoma naujausios produkto versijos (žiūrėkite Naujinimo režimas)

· Automatinė paleidimo failo patikra (prisiregistravus vartotojui)

· Automatinė paleidimo failo patikra (sėkmingai atnaujinus virusų kodų duomenų bazę)

Norėdami redaguoti esamos suplanuotos užduoties konfigūraciją (tiek numatytąją, tiek apibrėžtą vartotojo),spustelėkite dešiniuoju pelės klavišu užduotį ir Redaguoti... arba pasirinkite užduotį, kurią norite keisti, irspustelėkite Redaguoti....

Pridėti naują užduotį

1. Spustelėkite Pridėti užduotį lango apačioje.

2. Įveskite užduoties pavadinimą.

3. Pasirinkite norimą užduotį iš išskleidžiamojo meniu:

· Vykdyti išorinę taikomąją programą – leidžia planuoti išorinės taikomosios programos vykdymą.

· Žurnalo techninė priežiūra – žurnalo failuose taip pat gali būti panaikintų įrašų likučių. Ši užduotis reguliariaioptimizuoja įrašus žurnalo failuose, kad darbas būtų efektyvus.

· Sistemos paleidimo failo patikra – tikrina failus, kurie leidžiami vykdyti paleidžiant sistemą arba prisijungiant.

· Sukurti kompiuterio nuskaitymą – sukuria ESET SysInspector kompiuterio momentinę kopiją – surenka išsamiosinformacijos apie sistemos komponentus (pvz., tvarkykles, programas) ir įvertina kiekvieno komponento rizikoslygį.

· Kompiuterio nuskaitymas pareikalavus – atlieka kompiuterio failų ir katalogų nuskaitymo procedūrą.

· Naujinti – suplanuoja naujinimo užduotį, skirtą atnaujinti virusų kodų duomenų bazę ir programos modulius.

4. Įjunkite jungiklį Įjungta, jei norite suaktyvinti užduotį (tai galite padaryti vėliau, pažymėdami langelį ar nuimdamijo žymą planinių užduočių sąraše), spustelėkite Toliau ir nurodykite vieną iš laiko parinkčių:

· Vieną kartą – užduotis bus atlikta iš anksto nustatyta data ir laiku.

· Pakartotinai – užduotis bus atliekama nurodytais intervalais.

· Kasdien – užduotis bus pakartotinai vykdoma kasdien nurodytu laiku.

· Kas savaitę – užduotis bus vykdoma pasirinktą dieną ir laiku.

· Įvykus įvykiui – užduotis bus vykdoma įvykus nurodytam įvykiui.

5. Nurodykite Praleisti užduotį, kai naudojama akumuliatoriaus energija, kad maksimaliai apribotumėte energijossąnaudas, kai nešiojamasis kompiuteris veikia maitinamas akumuliatoriaus. Užduotis bus vykdoma laukuose Užduoties vykdymas nurodytą datą ir laiku. Jeigu užduotis negali būti atlikta iš anksto nustatytu laiku, galitenurodyti, kada ji bus vėl vykdoma:

· Kitu suplanuotu laiku

· Kaip įmanoma greičiau

· Iškart, jei nuo paskutinio vykdymo praėjo daugiau laiko nei nurodyta reikšme (intervalą galima nustatytinaudojantis slinkimo laukeliu Nuo paskutinio vykdymo praėjo)

Galite peržiūrėti planinę užduotį, spustelėdami dešiniuoju pelės klavišu ir pasirinkdami Rodyti užduotiesinformaciją.

114

4.6.10.8 ESET SysRescue

ESET SysRescue yra pagalbinė programa, leidžianti sukurti įkraunantįjį diską, kuriame yra vienas iš ESET Securitysprendimų – ESET NOD32 Antivirus, <%ESET_INTERNET_SECURITY%>, ESET Smart Security, ESET Smart SecurityPremium arba tam tikri serveriams skirti produktai. Pagrindinis ESET SysRescue privalumas yra tas, kad ESET Securitysprendimas veikia nepriklausomai nuo pagrindinio kompiuterio operacinės sistemos ir turi tiesioginę prieigą priedisko bei failų sistemos. Tai suteikia galimybę pašalinti tuos įsiskverbimus, kurių paprastai nepavyksta panaikinti,pvz., kai veikia operacinė sistema, ir t. t.

4.6.10.9 ESET LiveGrid®

ESET LiveGrid® (pagal ESET ThreatSense.Net išplėstinę ankstyvojo įspėjimo sistemą) naudoja duomenis, kuriuosESET pateikia vartotojai iš viso pasaulio ir siunčia juos į ESET tyrimų laboratoriją. Pateikdama įtartinus pavyzdžius irmetaduomenis iš pasaulio ESET LiveGrid® suteikia mums galimybę greitai prisitaikyti prie klientų poreikių ir padedaESET reaguoti į naujausias grėsmes. Daugiau apie ESET LiveGrid® skaitykite terminų žodyne.

Vartotojas gali patikrinti vykdomų procesų ir failų reputaciją tiesiog naudodamasis programos sąsaja arbakontekstiniu meniu su papildoma informacija, gauta iš ESET LiveGrid®. Yra dvi parinktys:

1. Galite pasirinkti, ar norite įjungti ESET LiveGrid®. Neprarasite jokių programinės įrangos funkcijų, tačiau atskiraisatvejais ESET Smart Security Premium gali sparčiau reaguoti į naujas grėsmes nei virusų kodų duomenų bazėsnaujinimas, kai įjungta „ESET Live Grid“.

2. Galite sukonfigūruoti ESET LiveGrid® pateikti anoniminę informaciją apie naujas grėsmes ir nurodyti, kur yranaujas grėsmę keliantis kodas. Šis failas gali būti išsiųstas ESET atlikti išsamią analizę. Šių grėsmių tyrimas padėsESET atnaujinti grėsmių aptikimo galimybes.

ESET LiveGrid® surinks informaciją apie naujai aptiktas grėsmes, susijusias su jūsų kompiuteriu. Ši informacija galiturėti failo, kuriame atsirado grėsmė, pavyzdį arba kopiją, kelią į šį failą, failo pavadinimą, datą ir laiką, procesą,kurio metu grėsmė atsirado jūsų kompiuteryje, ir informaciją apie jūsų kompiuterio operacinę sistemą.

Kaip numatyta, ESET Smart Security Premium yra sukonfigūruota pateikti įtartinus failus ESET virusų laboratorijaiišsamiai analizei atlikti. Failai su tam tikrais plėtiniais, kaip .doc ar .xls, niekada neįtraukiami. Be to, galite pridėtikitus plėtinius, jeigu yra tam tikri failai, kurių jūsų organizacija nenori siųsti.

ESET LiveGrid® nustatymo meniu suteikia keletą parinkčių įjungti / išjungti ESET LiveGrid®, kuri pateikia įtartinusfailus ir anoniminę statistinę informaciją ESET laboratorijoms. Jis pasiekiamas išplėstinio nustatymo medyjespustelėjus Įrankiai > ESET LiveGrid®.

Įjungti ESET LiveGrid® reputacijos sistemą (rekomenduojama) – ESET LiveGrid® reputacijos sistema pagerina ESETapsaugos nuo kenkimo programinės įrangos sprendimų efektyvumą, nes nuskaitytų failų duomenis palygina sudebesies saugykloje esančiais duomenų bazės įrašais baltajame ir juodajame sąrašuose.

115

Pateikti anoniminius statistinius duomenis – leiskite ESET rinkti informaciją apie naujai aptiktas grėsmes, pvz.,grėsmės pavadinimą, aptikimo datą ir laiką, aptikimo metodą ir susijusius metaduomenis, produkto versiją irkonfigūraciją, įskaitant informaciją apie jūsų sistemą.

Pateikti failus – įtartini failai, kurie yra panašūs į grėsmes, ir (arba) failai su neįprastomis savybėmis ar elgsenapateikiami ESET, kad būtų atlikta analizė.

Pasirinkite Įjungti registravimą, kad būtų sukurtas įvykių žurnalas, kuriame registruojamas failų ir statistinėsinformacijos pateikimas. Taip įjungsite failų arba statistikos siuntimo registravimą Įvykių žurnale.

Kontaktinis el. paštas (nebūtinas) – jūsų kontaktinis el. pašto adresas gali būti įtrauktas su visais įtartinais failais irgali būti naudojamas su jumis susisiekti, jeigu analizuojant reikės papildomos informacijos. Atsiminkite, kadnegausite atsakymo iš ESET, jei neprireiks daugiau informacijos.

Išimtis – Išimties filtras leidžia į pateikimo sąrašą neįtraukti tam tikrų failų ar aplankų (pvz., gali būti naudinganeįtraukti failų su konfidencialia informacija, tarkime, dokumentų ar skaičiuoklių). Sąraše esantys failai niekadanebus siunčiami analizuoti į ESET laboratoriją, net jei juose bus įtartino kodo. Dažniausiai naudojami failų tipaineįtraukti pagal numatytuosius nustatymus (.doc, ir t. t.). Jeigu norite, galite įtraukti į nesiunčiamų failų sąrašą.

Jei anksčiau naudojote ESET LiveGrid® ir ją išjungėte, gali būti likę paruoštų siųsti duomenų paketų. Tokie paketaibus išsiųsti į ESET net ir išaktyvinus funkciją. Išsiuntus visą dabartinę informaciją, daugiau paketų kuriama nebus.

4.6.10.9.1 Įtartini failai

Jei randate įtartiną failą, jį galite pateikti mūsų ESET tyrimų laboratorijos analizei. Jeigu tai kenkėjiška programa, josaptikimas bus įtrauktas vėlesnį virusų kodų naujinimą.

Išimčių filtras – išimčių filtras leidžia atsisakyti pateikti kai kuriuos failus / aplankus. Sąraše esantys failai niekadanebus siunčiami analizuoti į ESET tyrimų laboratoriją, nors juose yra įtartinas kodas. Pavyzdžiui, gali būti naudinganeįtraukti failų, kuriuose gali būti konfidencialios informacijos, tokios kaip dokumentai arba skaičiuoklės.Dažniausiai naudojami failų tipai neįtraukti pagal numatytuosius nustatymus (.doc, ir t. t.). Jeigu norite, galiteįtraukti į nesiunčiamų failų sąrašą.

Kontaktinis el. paštas (nebūtinas) – jūsų kontaktinis el. pašto adresas gali būti įtrauktas su visais įtartinais failais irgali būti naudojamas su jumis susisiekti, jeigu analizuojant reikės papildomos informacijos. Atsiminkite, kadnegausite atsakymo iš ESET, jei neprireiks daugiau informacijos.

Pasirinkite Įjungti registravimą, kad būtų sukurtas įvykių žurnalas, kuriame registruojamas failų ir statistinėsinformacijos pateikimas. Taip įjungsite failų arba statistikos siuntimo registravimą Įvykių žurnale.

116

4.6.10.10 Karantinas

Pagrindinė karantino funkcija yra saugiai laikyti užkrėstus failus. Failus reikia karantinuoti, jeigu jų nepavykstaišvalyti, jeigu nėra saugu ar nepatariama juos naikinti arba jeigu ESET Smart Security Premium neteisingai juosaptinka.

Galite pasirinkti karantinuoti bet kurį failą. Tai daryti patartina, jeigu failas įtartinai atrodo, tačiau jo neaptinkaantivirusinė nuskaitymo programa. Karantinui izoliuoti failai gali būti pateikiami analizuoti ESET tyrimų laboratorijai.

Karantino aplanke laikomus failus galima peržiūrėti lentelėje, kurioje rodoma karantinavimo data ir laikas, kelias įoriginalią užkrėsto failo vietą, failo dydis baitais, priežastis (pvz., objektą įdėjo vartotojas) ir grėsmių skaičius (pvz.,jeigu tai archyvas, kuriame yra keletas įsiskverbimų).

Failų karantinavimas

ESET Smart Security Premium automatiškai karantinuoja panaikintus failus (jeigu neatšaukėte šios parinktiesperspėjimo lange). Jeigu reikia, galite karantinuoti visus įtartinus failus rankiniu būdu, spustelėdami Karantinuoti...Šiuo atveju originalus failas nebus pašalintas iš jo originalios vietos. Tam galima naudoti ir kontekstinį meniu –spustelėkite dešiniuoju pelės klavišu langą Karantinas ir pasirinkite Karantinuoti....

Atkūrimas iš karantino

Karantinuotus failus galima atkurti į jų originalią vietą. Tam naudokite funkciją Atkurti. Ją galite pasirinkti iškontekstinio meniu spustelėdami dešiniuoju pelės klavišu reikiamą failą karantino lange. Jeigu failas yra pažymėtaskaip galimai nepageidaujama taikomoji programa, įjungiama parinktis Atkurti ir neleisti nuskaityti. Skaitykitedaugiau apie šio tipo taikomąsias programas terminų žodyne. Be to, kontekstiniame meniu siūloma parinktis Atkurtiį..., kuri leidžia atkurti failą į kitą vietą (ne į tą, iš kurios jis buvo panaikintas).

PASTABAJeigu programa klaidingai karantinavo nekenksmingą failą, neįtraukite failo į nuskaitymą, kai jį atkursite, irnusiųskite į ESET pagalbos klientui centrą.

117

Failų pateikimas iš karantino

Jeigu karantinavote įtartiną failą, kurio neaptiko programa, arba jeigu failas buvo neteisingai nustatytas kaipužkrėstas (pvz., atliekant kodo euristikos analizę) ir todėl izoliuotas karantinui, nusiųskite failą ESET virusųlaboratorijai. Norėdami pateikti failą iš karantino, spustelėkite dešiniuoju pelės klavišu failą ir pasirinkite Pateiktianalizuoti iš kontekstinio meniu.

4.6.10.11 Įgaliotasis serveris

Dideliuose LAN tinkluose jūsų kompiuterio ryšiui su internetu gali tarpininkauti įgaliotasis serveris. Naudojant tokiąkonfigūraciją reikia nustatyti toliau pateikiamus parametrus. Kitaip programa negalės automatiškai atsinaujinti.Programoje ESET Smart Security Premium įgaliotąjį serverį nustatyti galima dviejose skirtingose išplėstinionustatymo medžio vietose.

Pirmiausia įgaliotojo serverio parametrus galima konfigūruoti pasirinkus Išplėstinis nustatymas iš Įrankiai >Įgaliotasis serveris. Nurodžius įgaliotąjį serverį šiame lygmenyje, nustatomi visuotiniai įgaliotojo serverio parametraivisai programai ESET Smart Security Premium. Čia nustatytus parametrus naudos visi moduliai, kuriems reikia jungtisprie interneto.

Jei norite nurodyti šio lygmens įgaliotojo serverio parametrus, pasirinkite Naudoti įgaliotąjį serverį, tada įveskiteįgaliotojo serverio adresą į lauką Įgaliotasis serveris kartu su įgaliotojo serverio Prievado numeriu.

Jeigu ryšiui su įgaliotuoju serveriu reikalingas atpažinimas, pasirinkite Įgaliotajam serveriui reikalingas atpažinimasir į atitinkamus laukus Vartotojo vardas bei Slaptažodis įveskite reikiamą informaciją. Spustelėkite Aptikti, kad būtųautomatiškai aptikti ir susieti įgaliotojo serverio parametrai. Bus nukopijuoti „Internet Explorer“ nurodytiparametrai.

PASTABAĮgaliotojo serverio parametruose vartotojo vardą ir slaptažodį turite įvesti rankiniu būdu.

Jei įgaliotasis serveris nepasiekiamas, naudoti tiesioginį ryšį – jei gaminys yra sukonfigūruotas naudoti HTTPįgaliotąjį serverį, o šis serveris yra nepasiekiamas, gaminys nepaisys įgaliotojo serverio ir jungsis prie ESET serveriųtiesiogiai.

Įgaliotojo serverio parametrus galima parinkti ir išplėstinio naujinimo nustatymuose (Išplėstinis nustatymas >Naujinimas > HTTP įgaliotasis serveris pasirenkant išskleidžiamojo meniu Įgaliotojo serverio režimas punktą Jungtisper įgaliotąjį serverį). Šis parametras taikomas duotam naujinimo profiliui ir yra rekomenduojamas nešiojamiesiemskompiuteriams, kurie dažnai gauna virusų kodų iš nuotolinių vietų. Daugiau informacijos apie šį parametrą rasiteskyriuje Išplėstinis naujinimo nustatymas.

118

4.6.10.12 Pranešimai el. paštu

ESET Smart Security Premium gali automatiškai siųsti pranešimų el. laiškus, pasiekus pasirinktą daugiažodiškumolygį. Kad suaktyvintumėte pranešimų siuntimą el. paštu, įjunkite punktą Siųsti įvykių pranešimus el. paštu.

SMTP serveris

SMTP serveris – SMTP serveris, naudojamas pranešimams siųsti (pvz., smtp.provider.com:587, iš anksto nustatytas25 prievadas).

PASTABAESET Smart Security Premium nepalaiko SMTP serverių su TLS šifravimu.

Vartotojo vardas ir slaptažodis – jeigu SMTP serveriui reikalinga autentiškumo patvirtinimo procedūra, į šiuoslaukus reikia įrašyti galiojantį vartotojo vardą ir slaptažodį, kad būtų galima prisijungti prie SMTP serverio.

Siuntėjo adresas – šiame lauke nurodomas siuntėjo adresas, kuris bus rodomas pranešimų el. laiškų antraštėje.

Gavėjo adresas – šiame lauke nurodomas gavėjo adresas, kuris bus rodomas pranešimų el. laiškų antraštėje.

Išskleidžiamajame meniu Minimalus pranešimų daugiažodiškumas galite pasirinkti pradinį siunčiamų pranešimųgriežtumo lygį.


· Informatyvus – įrašo informacinius pranešimus, pvz., neįprastus tinklo įvykius, įskaitant sėkmingų naujinimųpranešimus ir visus pirmiau nurodytus įrašus.

· Įspėjimai – registruoja kritines klaidas ir įspėjamuosius pranešimus (apsauga nuo slaptųjų virusų veikianetinkamai arba nepavyko atnaujinti).

· Klaidos – registruojamos klaidos (nepaleista dokumento apsauga) ir kritinės klaidos.

· Kritiniai – registruoja tik kritines klaidas (klaida paleidžiant apsaugą nuo virusų arba sistema užkrėsta).

Įjungti TLS – įjunkite perspėjimų ir pranešimų siuntimo funkciją, su kuria dera TLS šifravimo funkcija.

Intervalas, kuriuo bus siunčiami pranešimai el. paštu (min.) – intervalas (minutėmis), po kurio nauji pranešimaibus siunčiami el. paštu. Jei šią reikšmę nustatysite kaip 0, pranešimai bus siunčiami iškart.

119

Siųsti kiekvieną pranešimą atskiru el. laišku – įjungus šią funkciją, gavėjas kiekvieną atskirą pranešimą gausnaujame el. laiške. Taip per trumpą laiką gali būti gauta daug el. laiškų.

Pranešimo formatas

Įvykių pranešimų formatas – suformatuokite įvykių pranešimus, kurie rodomi nuotoliniuose kompiuteriuose.

Grėsmės įspėjimo pranešimų formatas – grėsmių perspėjimai ir pranešimai turi iš anksto apibrėžtą numatytąjįformatą. Mes patariame nekeisti šio formato. Tačiau kai kuriomis aplinkybėmis (pvz., jeigu turite automatinę el.pašto apdorojimo sistemą) jums gali tekti pakeisti pranešimo formatą.

Naudoti vietinės abėcėlės simbolius – konvertuoja el. laišką į ANSI simbolių kodavimą pagal „Windows“regioninius nustatymus (pvz., „windows-1250“). Jeigu šios parinkties nenurodysite, pranešimas buskonvertuojamas ir koduojamas į ACSII 7 bitų formatą (pvz., „á“ bus pakeista į „a“, o nežinomas simbolis į „?“).

Naudoti vietinį simbolių kodavimą – el. laiško šaltinis bus perkoduotas į „Quoted Printable“ (QP) formatą, kurisnaudoja ASCII simbolius ir gali teisingai perduoti specialiuosius simbolius el. paštu 8 bitų formatu (áéíóú).

4.6.10.12.1 Pranešimo formatas

Čia galite nustatyti nuotoliniuose kompiuteriuose rodomų įvykių pranešimų formatą.

Grėsmių perspėjimai ir pranešimai turi iš anksto nustatytą numatytąjį formatą. Mes patariame nekeisti šio formato.Tačiau kai kuriomis aplinkybėmis (pavyzdžiui, jeigu turite automatinę el. pašto apdorojimo sistemą) jums gali tektipakeisti pranešimo formatą.

Raktažodžiai (eilutės, atskirtos ženklais „%“) pranešime yra pakeičiami realia informacija, kaip nurodyta. Galimi šieraktažodžiai:

· %TimeStamp% – įvykio data ir laikas

· %Scanner% – susijęs modulis

· %ComputerName% – kompiuterio, iš kurio gautas įspėjimas, pavadinimas

· %ProgramName% – programa, sukūrusi įspėjimą

· %InfectedObject% – užkrėsto failo, laiško ir t. t. pavadinimas

· %VirusName% – užkrato identifikavimas

· %ErrorDescription% – nevirusinio įvykio aprašas

Raktažodžiai %InfectedObject% ir %VirusName% naudojami tik perspėjimų apie grėsmes pranešimuose, o %ErrorDescription% naudojamas tik įvykių pranešimuose.

Naudoti vietinės abėcėlės simbolius – konvertuoja el. laišką į ANSI simbolių kodavimą pagal „Windows“ regioniniusnustatymus (pvz., „windows-1250“). Jeigu šios parinkties nepasirinksite, pranešimas bus konvertuojamas irkoduojamas į ACSII 7 bitų (pavyzdžiui, „á“ bus pakeista į „a“, o nežinomas simbolis į „?“).

Naudoti vietinį simbolių kodavimą – el. laiško šaltinis bus koduotas į „Quoted Printable“ (QP) formatą, kuris naudojaASCII simbolius ir gali teisingai perduoti specialiuosius simbolius el. paštu 8 bitų formatu (áéíóú).

4.6.10.13 Pasirinkti mėginį analizei

Failų pateikimo dialogas leidžia siųsti failą arba svetainę į ESET analizuoti. Jį galima rasti Įrankiai > Mėginiopateikimas analizei. Jeigu radote įtartinai veikiantį failą savo kompiuteryje arba įtartiną svetainę internete, galitepateikti jį analizuoti ESET tyrimų laboratorijai. Jeigu failas pasirodys esantis kenkėjiška programa arba svetainė, joaptikimas bus įtrauktas į būsimą naujinimą.

Arba galite pateikti failą el. paštu. Jeigu pasirenkate šį būdą, supakuokite failą (-us) WinRAR / ZIP programa,apsaugokite archyvą slaptažodžiu „infected“ (užkrėstas) ir siųskite jį adresu [email protected]. Būtina aiškiaiaprašyti temą ir pateikti kuo daugiau informacijos apie šį failą (pavyzdžiui, svetainę, iš kurios jis atsisiųstas).

PASTABAprieš pateikdami failą ESET įsitikinkite, kad jis atitinka vieną ar daugiau iš šių kriterijų:

· failas visiškai nebuvo aptiktas

· failas klaidingai aptiktas kaip grėsmė

mailto:[email protected]

120

Jūs negausite atsakymo, nebent analizei bus reikalinga papildoma informacija.

Pasirinkite aprašą iš išskleidžiamojo meniu Failo pateikimo priežastis, kuris geriausiai atitinka jūsų pranešimą:

· Įtartinas failas

· Įtartina svetainė (svetainė, užkrėsta bet kokia kenkėjiška programa),

· Klaidingai teigiamas failas (failas, kuris buvo aptiktas kaip užkrėstas, bet nėra užkrėstas),

· Klaidingai teigiama svetainė

· Kita

Failas / svetainė – kelias į failą arba svetainę, kurį norite pateikti.

Kontaktinis el. paštas – šis kontaktinis el. pašto adresas yra siunčiamas kartu su įtartinais failais į ESET ir gali būtinaudojamas norint susisiekti su jumis, jeigu analizei reikalinga papildoma informacija. Įvesti kontaktinį el. paštoadresą nebūtina. Pavyzdį galima pateikti anonimiškai. Jūs negausite atsakymo iš ESET, jeigu nereikės daugiauinformacijos, nes kasdien mūsų serveriai gauna dešimtis tūkstančių failų, todėl neįmanoma atsakyti visiems juospateikusiems.

4.6.10.14 „Microsoft Windows®“ naujinimas

„Windows“ naujinimo funkcija yra svarbus komponentas apsaugant vartotojus nuo kenkėjiškų programų. Todėl labaisvarbu, kad įdiegtumėte „Microsoft Windows“ naujinimus, kai tik jie atsiranda. ESET Smart Security Premium įspėjajus apie trūkstamus naujinimus, atsižvelgiant į jūsų nurodytą lygį. Galimi šie lygiai:

· Naujinimų nėra – nebus siūloma atsisiųsti jokių sisteminių naujinimų.

· Pasirinktiniai naujinimai – bus siūloma atsisiųsti naujinimus, pažymėtus kaip žemo prioriteto ir aukštesnius.

· Rekomenduojami naujinimai – bus siūloma atsisiųsti naujinimus, pažymėtus kaip įprastus ir aukštesnius.

· Svarbūs naujinimai – bus siūloma atsisiųsti naujinimus, pažymėtus kaip svarbius ir aukštesnius.

· Kritiniai naujinimai – bus siūloma atsisiųsti tik kritinius naujinimus.

Spustelėkite Gerai, kad būtų įrašyti keitimai. Sistemos naujinimų langas bus rodomas atlikus naujinimo serveriobūsenos patikrinimą. Atitinkamai sistemos naujinimo informacija gali būti ne iškart pasiekiama išsaugojuspakeitimus.

4.7 Vartotojo sąsaja

Skyriuje Vartotojo sąsaja galima konfigūruoti programos grafinės vartotojo sąsajos savybes (GUI).

Naudodami Grafikos įrankį, galite koreguoti programos išvaizdą ir naudojamus efektus.

Konfigūruodami Perspėjimus ir pranešimus galite pakeisti aptiktų grėsmių įspėjimų ir sistemos pranešimų veikimopobūdį. Juos galite pritaikyti pagal savo poreikius.

Jeigu norite užtikrinti maksimalią savo saugos programinės įrangos saugą, galite neleisti jokių neįgaliotų keitimų,apsaugodami parametrus slaptažodžiu, naudodami Prieigos nustatymo įrankį.

4.7.1 Vartotojo sąsajos elementai

Vartotojo sąsajos konfigūracijos parinktys programoje ESET Smart Security Premium leidžia koreguoti darbinęaplinką pagal savo poreikius. Šios konfigūracijos parinktys yra pasiekiamos per Vartotojo sąsaja > Vartotojo sąsajoselementai, ESET Smart Security Premium išplėstiniuose nustatymuose.

Jeigu norite deaktyvinti ESET Smart Security Premium prisistatymo langą, panaikinkite žymėjimą nuo parinkties Rodyti prisistatymo langą paleidžiant kompiuterį.

Jei norite, kad ESET Smart Security Premium pagrotų garsą, kai nuskaitymo metu įvyksta kas nors svarbaus, pvz.,kai aptinkama grėsmė arba baigiamas nuskaitymas, pasirinkite Naudoti garso signalą.

Integruoti į kontekstinį meniu – integruoti ESET Smart Security Premium valdymo elementus į kontekstinįmeniu.

Būsenos

121

Programų būsenos – spustelėkite mygtuką Redaguoti, kad galėtumėte tvarkyti (išjungti) būsenas, rodomaspagrindinio meniu polangyje Apsaugos būsena.

4.7.2 Perspėjimai ir pranešimai

Skyriuje Perspėjimai ir pranešimai, esančiame dalyje Vartotojo sąsaja, galima konfigūruoti, kaip ESET Smart SecurityPremium bus apdoroti grėsmių perspėjimai ir sistemos pranešimai (pvz., sėkmingų naujinimų pranešimai). Be to,galite nustatyti sistemos dėklo pranešimų rodymo laiką ir skaidrumą (taikoma tik sistemoms, palaikančiomssistemos dėklo pranešimus).

122

Perspėjimo langai

Išjungus punktą Rodyti perspėjimus, bus atšaukti visi perspėjimo langai, ir tai tinka tik kai kurioms specifinėmssituacijoms. Daugeliui vartotojų rekomenduojame palikti numatytąją šios parinkties vertę (įjungta).

Produkto pranešimai

Rodyti rinkodaros pranešimus – produkto pranešimai, teikiami tam, kad naudotojai gautų ESET naujienas bei kitąinformaciją. Jei rinkodaros pranešimų nepageidaujate, šią parinktį išjunkite.

Darbalaukio pranešimai

Pranešimai darbalaukyje ir debesėlio patarimai yra tik informacinio pobūdžio, jais vartotojo nereikalaujamaimtis veiksmų. Jie rodomi informacinių pranešimų srityje apatiniame dešiniajame lango kampe. Norėdamisuaktyvinti darbalaukio pranešimus, pasirinkite Rodyti pranešimus darbalaukyje.

Įjunkite Nerodyti pranešimų, kai programos veikia viso ekrano režimu, kad nebūtų rodomi jokie neinteraktyviejipranešimai. Išsamesnes parinktis – pranešimų rodymo trukmę ir lango skaidrumą – galima pakeisti toliau.

Išskleidžiamasis meniu Minimalus rodomas įvykių daugiažodiškumas leidžia pasirinkti svarbumo lygį rodomiemsperspėjimams ir pranešimams. Galimos šios parinktys:


· Informacija – įrašo informacinius pranešimus, įskaitant sėkmingų naujinimų pranešimus ir visus pirmiaunurodytus įrašus.


· Klaidos – įrašomos klaidos, pvz., „Klaida atsiunčiant failą“, ir kritinės klaidos.

· Kritinės – registruoja tik kritines klaidas (klaida paleidžiant apsaugą nuo virusų , integruotą užkardąir t. t...).

Paskutinė šio skyriaus funkcija leidžia konfigūruoti pranešimų paskirtį keleto vartotojų aplinkoje. Laukas Keliųvartotojų sistemose rodyti pranešimus šio vartotojo ekrane nurodo vartotoją, kuris gaus sistemos ir kituspranešimus sistemose, kuriose vienu metu gali prisijungti keli vartotojai. Paprastai tai sistemos arba tinkloadministratorius. Ši parinktis ypač naudinga terminalo serveriams, jei visi sistemos pranešimai siunčiamiadministratoriui.

Pranešimų langai

Norėdami po tam tikro laiko automatiškai uždaryti iškylančiuosius langus, nurodykite parinktį Uždarytipranešimų langus automatiškai. Jeigu perspėjimo langai neuždaromi rankiniu būdu, jie bus automatiškaiuždaryti pasibaigus nurodytam laikui.

Patvirtinimo pranešimai – parodomas sąrašas su patvirtinimo pranešimais, kuriuos galima pasirinkti rodyti arbanerodyti.

4.7.2.1 Išplėstiniai nustatymai

Išskleidžiamasis meniu Minimalus rodomas įvykių daugiažodiškumas leidžia pasirinkti pradinį perspėjimų irpranešimų svarbumo lygį, kuris bus rodomas.


· Informacija – įrašo informacinius pranešimus, įskaitant sėkmingų naujinimų pranešimus ir visus aukščiau esančiusįrašus.


· Klaidos – bus registruojamos klaidos, pvz., „Klaida atsiunčiant f ailą“, ir kritinės klaidos.

· Kritinis – registruoja tik kritines klaidas (klaida paleidžiant apsaugą nuo virusų, asmeninę užkardą ir t. t...).

Paskutinė šio skyriaus funkcija leidžia konfigūruoti pranešimų paskirtį keleto vartotojų aplinkoje. Laukas Keletovartotojų sistemose rodyti pranešimus šio vartotojo ekrane nurodo vartotoją, kuris gaus sistemos ir kituspranešimus sistemose, kuriose vienu metu gali prisijungti keli vartotojai. Paprastai tai sistemos arba tinklo

123

administratorius. Ši parinktis yra ypač naudinga terminalo serveriams numatant, kad visi sistemos pranešimai bussiunčiami administratoriui.

4.7.3 Prieigos nustatymas

ESET Smart Security Premium parametrai yra itin svarbi jūsų saugos politikos dalis. Neįgalioti pakeitimai gali sukeltipavojų jūsų sistemos stabilumui ir saugai. Kad išvengtumėte neįgaliotų keitimų, ESET Smart Security Premiumnustatymų parametrus galite apsaugoti slaptažodžiu.

Apsaugos slaptažodžiu nuostatos – pasirinkite slaptažodžio parametrus. Spustelėkite, kad atvertumėte slaptažodžionustatymų langą.

Jei norite nustatyti ar pakeisti slaptažodį, kad apsaugotumėte nustatymo parametrus, spustelėkite Nustatyti.

Ribotoms administratoriaus paskyroms reikalingos visos administratoriaus teisės – pasirinkite šią parinktį, kadvartotojas (jeigu jis arba ji neturi administratoriaus teisių) būtų raginamas įvesti administratoriaus vartotojo vardą irslaptažodį, kai keičia tam tikrus sistemos parametrus (panašiai kaip vartotojo abonemento valdymas (UAC)sistemoje „Windows Vista“ ir „Windows 7“). „Windows XP“ sistemose, kur UAC nėra paleistas, vartotojai galėsrinktis parinktį Reikalingos administratoriaus teisės (sistema be UAC palaikymo).

Tik sistemoje „Windows XP“:

Reikalauti administratoriaus teisių (sistema be UAC palaikymo) – įjunkite šią parinktį, kad ESET Smart SecurityPremium prašytų pateikti administratoriaus kredencialus.

124

4.7.4 Programos meniu

Kai kurias svarbiausiais nustatymų parinktis ir funkcijas galima pasiekti dešiniuoju pelės klavišu spustelint sistemos

dėklo piktogramą .

Sparčiosios nuorodos – parodomos dažniausiai naudojamos ESET Smart Security Premium dalys. Galite greitaipasiekti jas iš programos meniu.

Pristabdyti apsaugą – parodomas patvirtinimo dialogo langas, kuris išjungia Apsaugą nuo virusų ir šnipinėjimoprogramų, saugančią nuo kenkėjiškų sistemos atakų, kontroliuojančią failus, saityno ir el. pašto ryšį.

Išskleidžiamasis meniu Laiko intervalas nurodo laikotarpį, kuriam visa apsauga nuo virusų ir apsauga nuošnipinėjimo programų bus išjungta.

Pristabdyti užkardą (leisti visus duomenų srautus) – perjungia užkardą į neaktyvią būseną. Žr. Tinklas, kur rasitedaugiau informacijos.

Blokuoti visus tinklo duomenų srautus – blokuoja visus tinklo duomenų srautus. Vėl įjungti galite spustelėję Stabdytivisų tinklo duomenų srautų blokavimą.

Išplėstinis nustatymas – nurodykite šią parinktį, kad patektumėte į Išplėstinių nustatymų medį. Yra ir kitų būdųatidaryti išplėstinį nustatymą, pavyzdžiui, paspaudus klavišą F5 arba pereinant į Nustatymą > Išplėstinis nustatymas.

Žurnalo failai – Žurnalų failuose pateikiama informacija apie svarbius programos įvykius ir aptiktų grėsmių apžvalga.

Slėpti ESET Smart Security Premium – ekrane paslepia ESET Smart Security Premium langą.

Iš naujo nustatyti langų išdėstymą – atkuria ESET Smart Security Premium langų numatytuosius dydžius ir padėtisekrane.

125

Virusų kodų duomenų bazės naujinimas – pradeda naujinti virusų kodų duomenų bazę, kad būtų užtikrintastinkamas apsaugos nuo kenkimo kodo lygis.

Apie – pateikia sistemos informaciją bei išsamią informaciją apie įdiegtą ESET Smart Security Premium versiją irprogramos modulius. Be to, čia galite rasti licencijos galiojimo laiko pabaigą ir informacijos apie operacinę sistemąbei sistemos išteklius.

126

5. Patyręs vartotojas

5.1 Profilių tvarkytuvas

Profilių tvarkytuvas yra naudojamas dviejose ESET Smart Security Premium vietose – skyriuje Kompiuterionuskaitymas pareikalavus ir Naujinimas.

Kompiuterio nuskaitymas

Jūsų pasirinkti nuskaitymo parametrai gali būti išsaugoti, kad galėtumėte juos panaudoti nuskaitydami kitą kartą.Rekomenduojame susikurti skirtingus profilius (su skirtingais nuskaitymo tikslais, nuskaitymo metodais ir kitaisparametrais) kiekvienam reguliariai atliekamam nuskaitymui.

Norėdami sukurti naują profilį, atidarykite išplėstinio nustatymo langą (F5) ir spustelėkite Antivirusinė programa >Kompiuterio nuskaitymas pareikalavus > Bendra > Profilių sąrašas. Profilių tvarkytuvės lange yra Pasirinkto profilioišskleidžiamasis meniu, kuriame pateikti nuskaitymo profiliai ir naujo profilio kūrimo parinktis. Norėdami sukurtinuskaitymo profilį, kuris atitiktų jūsų poreikius, žiūrėkite skyrių ThreatSense modulio parametrų nustatymas,kuriame aprašytas kiekvienas nuskaitymo nustatymų parametras.

PASTABAtarkime, norite sukurti savo nuskaitymo profilį ir jums iš dalies tinka kompiuterio nuskaitymo konfigūracija,tačiau nenorite nuskaityti momentinio pakavimo arba galimai nesaugių programų, be to, norite taikyti griežtovalymo. Profilių tvarkytuvės lange įveskite naujojo profilio pavadinimą ir spustelėkite Pridėti. Pasirinkto profilioišskleidžiamajame meniu pasirinkite naująjį profilį ir pakeiskite likusius parametrus pagal savo reikalavimus, tadaspustelėkite Gerai, kad naująjį profilį įrašytumėte.

Naujinimas

Profilių rengyklė naujinimų nustatymo skyriuje leidžia vartotojams kurti naujus naujinimų profilius. Kurkite irnaudokite savo pasirinktinius profilius (kitus nei numatytasis Mano profilis), tik jeigu kompiuteris naudoja kelisbūdus jungtis prie naujinimo serverių.

Pavyzdžiui, nešiojamasis kompiuteris, kuris paprastai jungiasi prie vietinio (veidrodinio atspindžio) serveriovietiniame tinkle, bet kuris atsisiunčia naujinimų failus tiesiai iš ESET naujinimo serverių, kai yra atjungtas nuovietinio tinklo (komandiruotėje), gali naudoti du profilius: pirmasis naudojamas jungtis prie vietinio serverio, kitas –prie ESET serverių. Kai šie profiliai yra sukonfigūruoti, eikite į Įrankiai > Planuoklė ir redaguokite naujinimoužduoties parametrus. Nustatykite vieną profilį kaip pagrindinį, o kitą kaip antrinį.

Pasirinktas profilis – šiuo metu naudojamas naujinimo profilis. Norėdami jį pakeisti, pasirinkite profilį išišskleidžiamojo meniu.

Pridėti... – kurti naujus naujinimų profilius.

Apatinėje lango dalyje pateikti esami profiliai.

5.2 Spartieji klavišai

Patogesnį ESET produkto naršymą užtikrina šie spartieji klavišai:

F1 atidaro žinyno puslapiusF5 atidaro išplėstinį nustatymąAukštyn /žemyn

produkto elementų naršymas

- sutraukia išplėstinio nustatymo medžio mazgusTAB perkelia žymeklį langeEsc uždaro aktyvų dialogo langą

127

5.3 Diagnostika

Diagnostika pateikia ESET procesų programos gedimo atminties išklotines (pavyzdžiui, ekrn). Įvykus programosgedimui, bus generuota atminties išklotinė. Tai gali padėti programuotojams atrasti ir išspręsti įvairias ESET SmartSecurity Premium problemas. Spustelėkite išskleidžiamąjį meniu, esantį šalia punkto Atminties išklotinės tipas, irpasirinkite vieną iš trijų galimybių:

· Nurodykite Išjungti (numatytoji parinktis), kad išjungtumėte šią savybę.

· Miniatiūrinis – įrašo mažiausią naudingos informacijos rinkinį, kuris gali padėti identifikuoti, kodėl programanetikėtai sugedo. Šis atminties išklotinės failas gali būti naudojamas, kai yra riboti vietos ištekliai, o kadangiįtraukiamas tik ribotas informacijos kiekis, analizuojant šį failą gali būti neaptiktos klaidos, kurios nebuvotiesiogiai susijusios su gija, vykdoma, kai iškilo problema.

· Visas – įrašo visą sistemos atminties turinį, kai programa nenumatytai sustoja. Visos atminties išklotinėje gali būtiprocesų, kurie buvo vykdomi, kai buvo renkama atminties išklotinė, duomenys.

Įjungti išplėstinį asmeninės užkardos registravimą – PCAP formatu įrašo visus tinklo duomenis, kurie pereinaasmeninę užkardą, kad programų kūrėjai galėtų nustatyti ir išspręsti problemas, susijusias su asmenine užkarda.

Įjungti išplėstinį protokolų filtravimo registravimą – PCAP formatu įrašo visus duomenis, kurie pereina protokolųfiltravimo modulį, kad programų kūrėjai galėtų nustatyti ir išspręsti problemas, susijusias su asmenine užkarda.

Žurnalo failus galima rasti čia:C:\ProgramData\ESET\ESET Smart Security Premium\Diagnostics\ sistemoje „Windows Vista“ ir naujesnėseversijose arba C:\Documents and Settings\All Users\... senesnėse „Windows“ versijose.

Paskirties katalogas – katalogas, kuriame bus sukuriama atminties išklotinė įvykus gedimui.

Atidaryti diagnostikos aplanką – spustelėkite Atidaryti, kad atidarytumėte šį katalogą naujame Windows explorerlange.

Sukurti diagnostikos išklotinę – spustelėkite Sukurti ir sukurkite diagnostikos išklotinės failą Paskirties kataloge.

5.4 Parametrų importavimas ir eksportavimas

Galite importuoti arba eksportuoti pasirinktinius ESET Smart Security Premium .xml konfigūracijos failus iš Nustatymų meniu.

Konfigūravimo failų importavimas ir eksportavimas yra naudingas, jeigu reikia padaryti ESET Smart Security Premiumdabartinės konfigūracijos atsarginę kopiją, kurią galėtumėte naudoti vėliau. Be to, parametrų eksportavimoparinktis yra patogi vartotojams, kurie nori pageidautiną konfigūraciją naudoti keliose sistemose – jie gali lengvaiimportuoti .xml failą ir perkelti šiuos parametrus.

Importuoti konfigūraciją labai paprasta. Pagrindiniame programos lange spustelėkite Nustatymas > Importuoti ireksportuoti parametrus, tada pasirinkite parinktį Importuoti parametrus. Įveskite kelią į konfigūracijos failą arbaspustelėkite mygtuką ..., kad galėtumėte naršydami rasti konfigūracijos failą, kurį norite importuoti.

128

Veiksmai norint eksportuoti konfigūraciją yra labai panašūs. Pagrindiniame programos lange spustelėkite Nustatymas > Importuoti ir eksportuoti parametrus. Pasirinkite Eksportuoti parametrus ir įveskite konfigūracijosfailo pavadinimą (pvz., export.xml). Naudodami naršyklę pasirinkite, kurioje kompiuterio vietoje įrašytikonfigūracijos failą.

PASTABAEksportuojant parametrus gali įvykti klaida, jeigu neturite visų teisių rašyti eksportuojamą failą į nurodytąkatalogą.

5.5 ESET SysInspector

5.5.1 Įvadas į ESET SysInspector

ESET SysInspector yra programa, nuodugniai tikrinanti jūsų kompiuterį ir išsamiai rodanti surinktus duomenis.Informacija, pvz., įdiegtos tvarkyklės ir programos, tinklo ryšiai arba svarbūs registrų įrašai, gali jums padėti tirtiįtartinus sistemos veiksmus, ar tai būtų dėl programinės įrangos arba aparatūros problemų, ar dėl kenkėjiškosprogramos užkrato.

Galite pasiekti ESET SysInspectordviem būdais: Iš integruotos versijos ESET Security sprendimuose arba nemokamaiatsisiųsdami atskirą versiją (SysInspector.exe) iš ESET svetainės. Abi versijos yra identiškos savo funkcijomis ir turituos pačius programos valdiklius. Vienintelis skirtumas – kaip tvarkomos išvestys. Ir autonominė, ir integruotaversijos leidžia eksportuoti sistemos momentines kopijas į .xml failą ir išsaugoti jas diske. Tačiau integruota versijaleidžia išsaugoti jūsų sistemos momentines kopijos ir tiesiai į Įrankiai > ESET SysInspector (išskyrus ESET RemoteAdministrator).

Palaukite, kol ESET SysInspector nuskaitys jūsų kompiuterį. Tai gali užtrukti maždaug nuo 10 sekundžių iki keletominučių, atsižvelgiant į jūsų aparatūros konfigūraciją, operacinę sistemą ir kompiuteryje įdiegtų programų skaičių.

129

5.5.1.1 ESET SysInspector paleidimas

Norėdami paleisti ESET SysInspector, paprasčiausiai paleiskite vykdomąjį failą SysInspector.exe, kurį atsisiuntėte išESET svetainės.

Palaukite, kol taikomoji programa patikrins jūsų sistemą, – tai gali užtrukti iki keleto minučių.

5.5.2 Vartotojo sąsaja ir programos naudojimas

Kad būtų aiškiau, pagrindinis programos langas yra padalytas į keturias pagrindines dalis – programos valdikliai,esantys pagrindinio lango viršuje, naršymo langas kairėje, aprašo langas dešinėje srityje ir išsamios informacijoslangas pagrindinio lango apačioje. Skyriuje „Žurnalo būsena“ pateikti pagrindiniai žurnalo parametrai (naudojamasfiltras, filtro tipas, ar žurnalas yra palyginimo rezultatas ir t. t.).

5.5.2.1 Programos valdikliai

Šiame skyriuje aprašyti visi programos ESET SysInspector valdikliai.

Failas

Spustelėdami Failas galite išsaugoti esamą savo sistemos būseną, kad vėliau būtų galima ją ištirti, arba atidarytianksčiau išsaugotą žurnalą. Kad būtų galima jį publikuoti, rekomenduojame kuriant žurnalą pasirinkti Tinkamassiųsti. Šio tipo žurnale bus praleista slaptoji informacija (esamo vartotojo vardas, kompiuterio vardas, domenovardas, esamo vartotojo teisės, aplinkos kintamieji ir t. t.).

PASTABA: galite atidaryti anksčiau išsaugotas ESET SysInspector ataskaitas paprasčiausiai nuvilkdami jas į pagrindinįprogramos langą.

Medis

Leidžia išplėsti arba uždaryti visus mazgus ir eksportuoti pasirinktus skyrius į paslaugos scenarijų.

130

Sąrašas

Jame pateikiamos funkcijos, padedančios lengviau naršyti programoje, ir įvairios kitos funkcijos, pvz., informacijospaieška internete.

Žinynas

Pateikiama informacija apie programą ir jos funkcijas.

Informacija

Šis parametras veikia informaciją, rodomą pagrindiniame programos lange, kad su ja būtų lengviau dirbti. Įjungępagrindinį režimą galite pasiekti informaciją, naudojamą siekiant rasti bendrų sistemos problemų sprendimus.Vidutiniu režimu programa rodo mažiau informacijos. Visu režimu ESET SysInspector rodo visą informaciją,reikalingą spręsti labai specifines problemas.

Filtravimas

Elementų filtravimą geriausia naudoti norint rasti įtartinus failus arba registrų įrašus sistemoje. Reguliuodamislankiklį galite filtruoti elementus pagal jų rizikos lygį. Jeigu slankiklis nustatytas iki galo kairėje padėtyje (1 rizikoslygis), rodomi visi elementai. Stumiant slankiklį į dešinę, programa filtruoja visus elementus, kurie yra mažiaurizikingi nei esamas rizikos lygis, ir rodo tik tuos elementus, kurie yra labiau įtartini nei rodomas lygis. Kai slankiklisyra iki galo dešinėje padėtyje, programa rodo tik žinomus kenksmingus elementus.

Visi elementai, pažymėti rizikos lygiu nuo 6 iki 9, gali kelti riziką saugai. Jeigu nenaudojate ESET saugos sprendimų,rekomenduojame nuskaityti savo sistemą naudojant ESET Online Scanner, jeigu ESET SysInspector ras kurį nors šiųelementų. ESET Online Scanner yra nemokama paslauga.

PASTABA: elemento rizikos lygis gali būti greitai nustatytas lyginant elemento spalvą su rizikos lygio slankikliospalva.

Palyginti

Lygindami du žurnalus, galite pasirinkti, kad būtų rodomi visi elementai, tik pridėti elementai, tik pašalintielementai arba tik pakeisti elementai.

Rasti

Paieška gali būti naudojama norint greitai rasti tam tikrą elementą pagal jo pavadinimą ar pavadinimo dalį. Paieškosužklausos rezultatai rodomi aprašo lange.

Grįžti

Spustelėdami rodyklę atgal arba pirmyn, galite grįžti prie anksčiau aprašo lange rodytos informacijos. Galite naudotigrįžties ir tarpo klavišus vietoj rodyklių pirmyn ir atgal.

Būsenos skyrius

Rodo esamą mazgą naršymo lange.

Svarbu: raudonai pažymėti elementai yra nežinomi, todėl programa žymi juos kaip potencialiai pavojingus. Jeiguelementas pažymėtas raudonai, tai dar nereiškia, kad galite naikinti failą. Prieš naikindami įsitikinkite, kad šie failaitikrai yra pavojingi arba nereikalingi.

http://go.eset.eu/onlinescanner?lng=1063

131

5.5.2.2 Naršymas programoje ESET SysInspector

ESET SysInspector dalija įvairių tipų informaciją į keletą pagrindinių skyrių, vadinamų mazgais. Jeigu yra papildomųduomenų, juos galite rasti išplėsdami kiekvieną mazgą į pomazgius. Norėdami atidaryti arba sutraukti mazgą, dukartspustelėkite jo pavadinimą arba spustelėkite ar šalia mazgo pavadinimo. Kai naršymo lange naršote po medžiostruktūrą, sudarytą iš mazgų ir pomazgių, galite rasti įvairios informacijos apie kiekvieną mazgą, rodomos aprašolange. Jeigu naršote po elementus aprašo lange, papildoma informacija apie kiekvieną elementą gali būti rodomaišsamios informacijos lange.

Toliau pateikiami pagrindinių mazgų naršymo lange ir susijusios informacijos, nurodytos aprašo ir išsamiosinformacijos languose, aprašai.

Vykdomi procesai

Šiame mazge pateikiama informacija apie programų ir procesų vykdymą, kai buvo generuojamas žurnalas. Aprašolange galite rasti papildomos informacijos apie kiekvieną procesą, tokios kaip procesų naudojamos dinaminėsbibliotekos ir jų vieta sistemoje, taikomosios programos tiekėjo vardas, failo rizikos lygis.

Išsamios informacijos lange yra papildomos informacijos apie elementus, pasirinktus aprašo lange, pvz., failo dydisarba jo maiša.

PASTABA: operacinę sistemą sudaro keletas svarbių nuolatos veikiančių branduolio komponentų, užtikrinančiųpagrindines ir svarbiausias funkcijas kitoms vartotojo taikomosioms programoms. Kai kuriais atvejais tokie procesairodomi įrankyje ESET SysInspector su failo kelio pradžia \??\. Šie simboliai užtikrina, kad šie procesai būtų iš ankstooptimizuoti prieš paleidžiant. Jie yra saugūs sistemai.

Tinklo ryšiai

Aprašo lange yra sąrašas procesų ir programų, palaikančių ryšį tinkle ir naudojančių protokolą, pasirinktą naršymolange (TCP arba UDP), kartu su nuotoliniu adresu, prie kurio taikomoji programa yra prijungta. Be to, galite patikrintiDNS serverių IP adresus.

Išsamios informacijos lange yra papildomos informacijos apie elementus, pasirinktus aprašo lange, pvz., failo dydisarba jo maiša.

Svarbūs registrų įrašai

Juose pateikiamas pasirinktų registrų įrašų sąrašas, kuris dažnai yra susijęs su įvairiomis sistemos problemomis,pavyzdžiui, nurodytomis paleidimo programomis, naršyklės žinyno objektais (BHO) ir t. t.

Aprašo lange galite sužinoti, kurie failai yra susiję su tam tikrais registrų įrašais. Papildomą informaciją galite matytiišsamios informacijos lange.

Paslaugos

Aprašo lange yra failų sąrašas, registruotas kaip „Windows“ paslaugos. Galite patikrinti, kaip paslauga yra nustatytapaleisti, bei tam tikrą failo informaciją išsamios informacijos lange.

Tvarkyklės

Sistemoje įdiegtų tvarkyklių sąrašas.

Kritiniai failai

Aprašo lange rodomas su „Microsoft Windows“ operacine sistema susijusių kritinių failų turinys.

Sistemos planuoklės užduotys

Čia pateikiamos užduočių, kurias „Windows“ užduočių planuoklė paleidžia nurodytu laiku ar intervalais, sąrašą.

Sistemos informacija

Čia pateikiama išsami informacija apie aparatūrą ir programinę įrangą, nustatytus aplinkos kintamuosius, vartotojoteises ir sistemos įvykių žurnalus.

132

Failo informacija

Svarbių sistemos failų ir aplanke „Programiniai failai“ esančių failų sąrašas. Papildomą šiems failams būdingąinformaciją galite rasti aprašo ir išsamios informacijos languose.

Apie

Informacija apie ESET SysInspector versiją ir programos modulių sąrašas.

5.5.2.2.1 Spartieji klavišai

Dirbant su ESET SysInspector gali būti naudojami šie spartieji klavišai:

Failas

Ctrl+O atidaro esamą žurnaląCtrl+S įrašo sukurtus žurnalus

Generuoti

Ctrl+G generuoja standartinę kompiuterio būsenos momentinę kopijąCtrl+H generuoja kompiuterio būsenos momentinę kopiją, kurioje gali būti įrašyta ir slaptos informacijos

Elementų filtravimas

1, O geras, rodomi 1–9 rizikos lygio elementai2 geras, rodomi 2–9 rizikos lygio elementai3 geras, rodomi 3–9 rizikos lygio elementai4, U nežinomas, rodomi 4–9 rizikos lygio elementai5 nežinomas, rodomi 5–9 rizikos lygio elementai6 nežinomas, rodomi 6–9 rizikos lygio elementai7, B rizikingas, rodomi 7–9 rizikos lygio elementai8 rizikingas, rodomi 8–9 rizikos lygio elementai9 rizikingas, rodomi 9 rizikos lygio elementai- mažina rizikos lygį+ didina rizikos lygįCtrl+9 filtravimo režimas, lygus lygis arba aukštesnisCtrl+0 filtravimo režimas, tik lygus lygis

Peržiūra

Ctrl+5 peržiūrėti pagal tiekėją, visi tiekėjaiCtrl+6 peržiūrėti pagal tiekėją, tik „Microsoft“Ctrl+7 peržiūrėti pagal tiekėją, visi kiti tiekėjaiCtrl+3 rodo visą informacijąCtrl+2 rodo vidutinę informacijąCtrl+1 rodomi pagrindiniai duomenysGrįžtiesklavišas

perkelia vienu žingsniu atgal

Tarpas perkelia vienu žingsniu pirmynCtrl+W išplečia medįCtrl+Q sutraukia medį

Kiti valdikliai

Ctrl+T pereina į originalią elemento vietą, pasirinkus paieškos rezultatusCtrl+P rodo pagrindinę informaciją apie elementąCtrl+A rodo visą informaciją apie elementąCtrl+C kopijuoja pasirinkto elemento medįCtrl+X kopijuoja elementusCtrl+B ieško informacijos apie pasirinktus failus interneteCtrl+L atidaro aplanką, kuriame yra pasirinktas failas

133

Ctrl+R atidaro atitinkamą įrašą registrų rengyklėjeCtrl+Z kopijuoja kelią į failą (jeigu elementas yra susijęs su failu)Ctrl+F pereina į paieškos laukąCtrl+D uždaro paieškos rezultatusCtrl+E vykdo paslaugos scenarijų

Lyginimas

Ctrl+Alt+O atidaro originalų / palyginamąjį žurnaląCtrl+Alt+R atšaukia lyginimąCtrl+Alt+1 rodo visus elementusCtrl+Alt+2 rodo tik pridėtus elementus, žurnale bus rodomi elementai, esantys dabartiniame žurnaleCtrl+Alt+3 rodo tik pašalintus elementus, žurnale bus rodomi elementai, esantys ankstesniame žurnaleCtrl+Alt+4 rodo tik pakeistus elementus (įskaitant failus)Ctrl+Alt+5 rodo tik skirtumus tarp žurnalųCtrl+Alt+C rodo palyginimąCtrl+Alt+N rodo dabartinį žurnaląCtrl+Alt+P atidaro ankstesnį žurnalą

Įvairūs

F1 peržiūrėti žinynąAlt+F4 uždaryti programąAlt+Shift+F4 uždaryti programą neklausiantCtrl+I žurnalo statistika

5.5.2.3 Palyginti

Funkcija „Palyginti“ leidžia vartotojui lyginti du esamus žurnalus. Šios funkcijos rezultatas yra elementų, kurienesutampa abiejuose žurnaluose, rinkinys. Tai patogu, jeigu norite sekti pakitimus sistemoje. Tai yra naudingasįrankis, padedantis aptikti kenkėjiškus kodus.

Kai jis paleidžiamas, programa sukuria naują žurnalą, kuris rodomas naujame lange. Spustelėkite Failas > Įrašytižurnalą, kad žurnalas būtų įrašytas į failą. Žurnalo failus vėliau galima atidaryti ir peržiūrėti. Norėdami atidarytiesamą žurnalą, spustelėkite Failas > Atidaryti žurnalą. Pagrindiniame programos lange ESET SysInspector vienu metuvisada rodo vieną žurnalą.

Dviejų žurnalų palyginimas leidžia peržiūrėti šiuo metu aktyvų žurnalą ir į failą įrašytą žurnalą. Norėdami lygintižurnalus, spustelėkite Failas > Palyginti žurnalus ir pasirinkite Pasirinkti failą. Pasirinktas žurnalas bus lyginamas supagrindiniame programos lange šiuo metu aktyviu žurnalu. Palyginamajame žurnale bus rodomi tik skirtumai tarpšių dviejų žurnalų.

PASTABA: jeigu lyginate du žurnalo failus, spustelėkite Failas > Įrašyti žurnalą, kad įrašytumėte jį kaip ZIP failą; abufailai bus įrašyti. Jeigu atidarysite tokį failą vėliau, jame esantys žurnalai bus automatiškai palyginti.

Šalia rodomų elementų ESET SysInspector pateikia simbolius, kurie nurodo skirtumus tarp palygintų žurnalų.

Visų simbolių, kurie gali būti rodomi šalia elementų, aprašai:

· nauja reikšmė, kurios nėra ankstesniame žurnale

· medžio struktūros skyriuje yra naujų reikšmių

· pašalinta reikšmė, kuri buvo tik ankstesniame žurnale

· medžio struktūros skyriuje yra pašalintų reikšmių

· reikšmė arba failas buvo pakeisti

· medžio struktūros skyriuje yra pakeistų reikšmių ar failų

· rizikos lygis sumažėjo / ankstesniame žurnale jis buvo aukštesnis

· rizikos lygis išaugo / jis buvo mažesnis ankstesniame žurnale

Paaiškinimų skyriuje, rodomame kairiajame apatiniame kampe, aprašomi visi simboliai ir rodomi lyginamų žurnalųpavadinimai.

134

Bet kuris palyginamasis žurnalas gali būti įrašytas į failą ir atidarytas vėliau.

Pavyzdys

Sugeneruokite ir išsaugokite žurnalą, kuriame įrašyta originali informacija apie sistemą, faile, pavadintame„ankstesnis.xml“. Atlikę sistemos pakeitimus atidarykite ESET SysInspector ir nurodykite sugeneruoti naują žurnalą.Išsaugokite jį faile, pavadintame esamas.xml.

Kad atsektumėte pakeitimus tarp šių dviejų žurnalų, spustelėkite Failas > Lyginti žurnalus. Programa sukurspalyginamąjį žurnalą, rodantį skirtumus tarp šių žurnalų.

Tą patį rezultatą gausite naudodami šią komandos eilutės parinktį:

SysIsnpector.exe esamas.xml ankstesnis.xml

5.5.3 Komandos eilutės parametrai

ESET SysInspector palaiko ataskaitų generavimą iš komandos eilutės su šiais parametrais:

/gen generuoti žurnalą tiesiai iš komandos eilutės, nevykdant GUI/privacy generuoti žurnalą praleidžiant slaptąją informaciją/zip įrašyti rezultatų žurnalą suglaudintame zip archyve/silent nerodyti eigos lango generuojant žurnalą iš komandos eilutės/blank paleisti „ESET SysInspector“ nesukuriant / neatidarant žurnalo

Pavyzdžiai

Naudojimas:Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]

Norėdami įkelti konkretų žurnalą tiesiai į naršyklę, naudokite: SysInspector.exe .\clientlog.xmlNorėdami generuoti žurnalą iš komandų eilutės, naudokite: SysInspector.exe /gen=.\mynewlog.xmlNorėdami generuoti žurnalą praleidžiant slaptą informaciją tiesiai į suglaudintą failą, naudokite: SysInspector.exe /gen=.\mynewlog.zip /privacy /zipNorėdami palyginti skirtumus dviejuose žurnalo failuose, naudokite: SysInspector.exe new.xml old.xml

PASTABA: jeigu failo / aplanko pavadinime yra tarpas, pavadinimas turi būti rašomas apverstose kabutėse.

135

5.5.4 Paslaugos scenarijus

Paslaugos scenarijus yra įrankis, kuris padeda klientams, naudojantiems ESET SysInspector, lengvai šalintinereikalingus objektus iš sistemos.

Paslaugos scenarijus leidžia vartotojui eksportuoti visą ESET SysInspector žurnalą arba jo pasirinktas dalis.Eksportavę galite pažymėti nepageidaujamus objektus, kad jie būtų panaikinti. Tada galite paleisti pakeistą žurnaląir panaikinti pažymėtus objektus.

Paslaugos scenarijus yra skirtas patyrusiems vartotojams, turintiems patirties diagnozuojant sistemos problemas.Neįgalioti keitimai gali sugadinti operacinę sistemą.

Pavyzdys

Jeigu įtariate, kad jūsų kompiuteris užkrėstas virusu, kurio neaptiko antivirusinė programa, nuosekliai vykdykitetoliau pateikiamas instrukcijas:

1. Paleiskite ESET SysInspector, kad sugeneruotų naują sistemos momentinę kopiją.2. Pasirinkite pirmą elementą iš skyriaus kairėje (medžio struktūroje), paspauskite „Shift“ ir pasirinkite paskutinį

elementą, kad būtų pažymėti visi elementai.3. Dešiniuoju pelės klavišu spustelėkite pasirinktus objektus ir pasirinkite Eksportuoti pasirinktus skyrius į

paslaugos scenarijų.4. Pasirinkti objektai bus eksportuojami į naują žurnalą.5. Tai pats svarbiausias visos procedūros etapas: atidarykite naują žurnalą ir pakeiskite visų objektų, kuriuos norite

šalinti, atributą „–“ į „+“. Įsitikinkite, kad nepažymėjote jokių svarbių operacinės sistemos failų / objektų.6. Atidarykite ESET SysInspector, spustelėkite Failas > Vykdyti paslaugos scenarijų ir įveskite kelią į savo scenarijų.7. Spustelėkite Gerai, kad būtų vykdomas scenarijus.

5.5.4.1 Paslaugos scenarijaus generavimas

Norėdami generuoti scenarijų, spustelėkite dešiniuoju pelės klavišu bet kurį elementą medyje (kairiajamepolangyje) ESET SysInspector pagrindiniame lange. Iš kontekstinio meniu pasirinkite Eksportuoti visas dalis įpaslaugos scenarijų arba Eksportuoti pasirinktas dalis į paslaugos scenarijų.

PASTABA: neįmanoma eksportuoti paslaugos scenarijaus, kai lyginami du žurnalai.

5.5.4.2 Paslaugos scenarijaus struktūra

Pirmoje scenarijaus antraštės eilutėje galite rasti informacijos apie modulio versiją (ev), GUI versiją (gv) ir žurnaloversiją (lv). Šiuos duomenis galite naudoti sekdami galimus pakeitimus .xml faile, kurį generuoja scenarijus, irneleisti, jog atsirastų kokių nors neatitikimų vykdant. Šios scenarijaus dalies negalima keisti.

Likusi failo dalis yra padalyta į skyrius, kuriuose galima redaguoti elementus (pažymėti tuos, kuriuos apdorosscenarijus). Elementus, kuriuos reikia apdoroti, pažymėkite pakeisdami simbolį „–“ priešais elementą simboliu „+“.Skyriai scenarijuje atskirti vienas nuo kito tuščia eilute. Kiekvienas skyrius turi numerį ir pavadinimą.

01) Vykdomi procesai

Šiame skyriuje yra visų sistemoje vykdomų procesų sąrašas. Kiekvienas procesas identifikuojamas jo UNC keliu irtoliau einančiu jo CRC16 maišiuoju kodu žvaigždutėmis (*).

Pavyzdys:

01) Running processes:

- \SystemRoot\System32\smss.exe *4725*

- C:\Windows\system32\svchost.exe *FD08*

+ C:\Windows\system32\module32.exe *CF8A*

[...]

Šiame pavyzdyje buvo pasirinktas (pažymėtas simboliu „+“) procesas module32.exe. Šis procesas vykdant scenarijųbus sustabdytas.

136

02) Įkelti moduliai

Šiame skyriuje pateikti šiuo metu naudojami sistemos moduliai.

Pavyzdys:

02) Loaded modules:

- c:\windows\system32\svchost.exe

- c:\windows\system32\kernel32.dll

+ c:\windows\system32\khbekhb.dll

- c:\windows\system32\advapi32.dll

[...]

Šiame pavyzdyje modulis khbekhb.dll buvo pažymėtas „+“. Vykdant scenarijų bus atpažinti ir sustabdyti procesai,naudojantys šį konkretų modulį.

03) TCP ryšiai

Šiame skyriuje pateikiama informacija apie esamus TCP ryšius.

Pavyzdys:

03) TCP connections:

- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe

- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,

- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE

- Listening on *, port 135 (epmap), owner: svchost.exe

+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:

System

[...]

Vykdant scenarijų jis ras jungties savininką pažymėtuose TCP ryšiuose ir sustabdys jungtį, atlaisvindamas sistemosišteklius.

04) UDP galiniai taškai

Šiame skyriuje pateikiama informacija apie esamus UDP galinius taškus.

Pavyzdys:

04) UDP endpoints:

- 0.0.0.0, port 123 (ntp)

+ 0.0.0.0, port 3702

- 0.0.0.0, port 4500 (ipsec-msft)

- 0.0.0.0, port 500 (isakmp)

[...]

Vykdant scenarijų jis izoliuos jungties savininką pažymėtuose UDP galiniuose taškuose ir sustabdys jungtį,atlaisvindamas sistemos išteklius.

05) DNS serverio įrašai

Šiame skyriuje pateikiama informacija apie esamą DNS serverio konfigūraciją.

Pavyzdys:

05) DNS server entries:

+ 204.74.105.85

- 172.16.152.2

[...]

Vykdant scenarijų pažymėti DNS serverio įrašai bus pašalinti.

06) Svarbūs registrų įrašai

Šiame skyriuje pateikiama informacija apie svarbius registrų įrašus.

137

Pavyzdys:

06) Important registry entries:

* Category: Standard Autostart (3 items)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- HotKeysCmds = C:\Windows\system32\hkcmd.exe

- IgfxTray = C:\Windows\system32\igfxtray.exe

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c

* Category: Internet Explorer (7 items)

HKLM\Software\Microsoft\Internet Explorer\Main

+ Default_Page_URL = http://thatcrack.com/

[...]

Vykdant scenarijų pažymėti įrašai bus panaikinti, sumažinti iki 0 baitų reikšmės arba atkurti į numatytąsias reikšmes.Konkrečiam įrašui veiksmas bus taikomas atsižvelgiant į įrašo kategoriją ir atitinkamo registro rakto reikšmę.

07) Paslaugos

Šiame skyriuje pateikiamos sistemoje registruotos paslaugos.

Pavyzdys:

07) Services:

- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,

startup: Automatic

- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,

startup: Automatic

- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,

startup: Manual

[...]

Vykdant scenarijų pažymėtos ir nuo jų priklausomos paslaugos bus sustabdytos ir išdiegtos.

08) Tvarkyklės

Šiame skyriuje pateikiamas įdiegtų tvarkyklių sąrašas.

Pavyzdys:

08) Drivers:

- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,

startup: Boot

- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32

\drivers\adihdaud.sys, state: Running, startup: Manual

[...]

Kai įvykdysite scenarijų, pasirinktos tvarkyklės bus sustabdytos. Atsiminkite, kad kai kurios tvarkyklės gali pačiosneleisti, kad jas sustabdytų.

09) Kritiniai failai

Šiame skyriuje pateikiama informacijos apie failus, kurie yra itin svarbūs tinkamam operacinės sistemos darbui.

138

Pavyzdys:

09) Critical files:

* File: win.ini

- [fonts]

- [extensions]

- [files]

- MAPI=1

[...]

* File: system.ini

- [386Enh]

- woafont=dosapp.fon

- EGA80WOA.FON=EGA80WOA.FON

[...]

* File: hosts

- 127.0.0.1 localhost

- ::1 localhost

[...]

Pasirinkti elementai bus panaikinti arba bus atkurtos jų originalios reikšmės.

10) Suplanuotos užduotys

Šiame skyriuje pateikiama informacija apie suplanuotas užduotis.

Pavyzdys:

10) Scheduled tasks

- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe

- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe /c

- c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource

- %windir%\system32\appidpolicyconverter.exe

- %windir%\system32\appidcertstorecheck.exe

- aitagent

[...]

5.5.4.3 Paslaugos scenarijų vykdymas

Pažymėkite visus norimus elementus, tada įrašykite ir uždarykite scenarijų. Vykdykite suredaguotą scenarijų tiesiaiiš ESET SysInspector pagrindinio lango pasirinkę parinktį Vykdyti paslaugos scenarijų iš meniu „Failas“. Kai atidarysitescenarijų, programa pateiks jums šį pranešimą: Ar tikrai norite vykdyti paslaugos scenarijų „%Scriptname%“?Patvirtinus pasirinkimą gali pasirodyti kitas įspėjimas, informuojantis, kad paslaugos scenarijus, kurį bandotevykdyti, nėra pasirašytas. Spustelėkite Vykdyti, kad paleistumėte scenarijų.

Dialogo langas patvirtins, kad scenarijus buvo sėkmingai įvykdytas.

Jeigu scenarijus gali būti įvykdytas tik iš dalies, pasirodys dialogo langas su tokiu pranešimu: Paslaugos scenarijusbuvo įvykdytas ne iki galo. Ar norite peržiūrėti klaidų ataskaitą? Pasirinkite Taip, kad galėtumėte peržiūrėtikompleksinę klaidų ataskaitą, nurodančią neįvykdytas operacijas.

Jeigu scenarijus nebuvo atpažintas, pasirodys dialogo langas su tokiu pranešimu: Pasirinktas paslaugos scenarijusnepasirašytas. Vykdant nepasirašytus ir nežinomus scenarijus gali būti labai sugadinti jūsų kompiuterio duomenys.Ar tikrai norite vykdyti scenarijų ir tęsti veiksmus? Taip gali būti dėl scenarijaus netinkamumo (sugadinta antraštė,pažeistas skyriaus pavadinimas, trūksta tuščios eilutės tarp skyrių ir t. t.). Galite iš naujo atidaryti scenarijaus failą irpataisyti klaidas scenarijuje arba sukurti naują paslaugos scenarijų.

139

5.5.5 DUK

Ar norint paleisti ESET SysInspector reikalingos administratoriaus teisės?

Nors norint paleisti ESET SysInspector nėra reikalingos administratoriaus teisės, kai kurią jos surinktą informacijągalima peržiūrėti tik iš administratoriaus paskyros. Jeigu paleisite šią programą kaip standartinis arba kaip ribotasvartotojas, ji surinks mažiau informacijos apie jūsų darbo aplinką.

Ar ESET SysInspector sukuria žurnalo failą?

ESET SysInspector gali sukurti jūsų kompiuterio konfigūracijos žurnalo failą. Norėdami jį išsaugoti, pagrindiniameprogramos lange spustelėkite Failas > Įrašyti žurnalą. Žurnalai įrašomi XML formatu. Pagal numatytuosiusnustatymus failai saugomi aplanke %USERPROFILE%\My Documents\ suteikiant jiems sutartinius pavadinimus„SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML“. Jeigu norite, prieš įrašydami galite pakeisti žurnalo failovietą ir pavadinimą kitu.

Kaip galiu peržiūrėti ESET SysInspector žurnalo failą?

Norėdami peržiūrėti ESET SysInspector sukurtą žurnalo failą, paleiskite programą ir pagrindiniame programos langespustelėkite Failas > Atidaryti žurnalą. Be to, galite nuvilkti žurnalo failus į programą ESET SysInspector. Jeigu jumsdažnai tenka peržiūrėti ESET SysInspector žurnalo failus, rekomenduojame darbalaukyje sukurti nuorodą įSYSINSPECTOR.EXE failą – tada, norėdami peržiūrėti, galėsite į ją nuvilkti žurnalo failus. Saugumo sumetimais„Windows Vista“ ir „Windows 7“ gali neleisti nuvilkti failų tarp langų, kuriems taikomos skirtingos saugos teisės.

Ar yra žurnalo failo formato specifikacijų? Kaip dėl programinės įrangos kūrimo rinkinio SDK?

Šiuo metu nėra nei žurnalo failo, nei SDK specifikacijų, nes programa dar kuriama. Kai programa bus išleista, mes jasgalėsime pateikti atsižvelgdami į klientų atsiliepimus ir poreikį.

Kaip ESET SysInspector įvertina tam tikro objekto keliamą riziką?

Daugeliu atvejų programa ESET SysInspector priskiria rizikos lygius objektams (failams, procesams, registrų raktamsir t. t.) naudodama euristikos taisyklių sekas, kurios tikrina kiekvieno objekto charakteristikas, ir įvertina jųkenkėjiškos veiklos potencialą. Remiantis šiomis euristikomis, objektai priskiriami rizikos lygiams nuo 1 – gero (žaliaspalva) iki 9 – rizikingo (raudona spalva). Kairiajame naršymo polangyje skyrių spalvos skiriasi atsižvelgiant į jameesančio objekto aukščiausią rizikos lygį.

Ar rizikos lygis „6 – nežinomas (raudona spalva)“ reiškia, kad objektas pavojingas?

ESET SysInspector įvertinimas negarantuoja, kad objektas yra kenkėjiškas, – šį sprendimą turi priimti saugosekspertas. ESET SysInspector paskirtis – pateikti greitą įvertinimą saugos ekspertams, kad jie žinotų, kuriuossistemos objektus reikėtų ištirti dėl jų neįprasto veikimo.

Kodėl vykdant programą ESET SysInspector ji jungiasi prie interneto?

Kaip daugelis programų, ESET SysInspector yra pasirašyta skaitmeninio parašo „sertifikatu“, kad būtų užtikrinama,jog programinė įranga buvo išleista ESET ir nebuvo pakeista. Kad būtų galima patikrinti sertifikatą, operacinė sistemasusisiekia su sertifikato tarnyba, kad patikrintų programinės įrangos leidėjo autentiškumą. Tai įprasti visųskaitmeninį parašą turinčių programų veiksmai „Microsoft Windows“ sistemoje.

Kas yra apsaugos nuo slaptųjų virusų technologija?

Apsaugos nuo slaptųjų virusų technologija veiksmingai aptinka kenkėjiškas prieigos programas.

Jeigu sistemą atakuoja kenkėjiškas kodas, kuris veikia kaip kenkėjiška prieigos programa, vartotojui kyla rizika, kadjo duomenys bus sugadinti arba pavogti. Be specialaus kenkėjiškas prieigos programas aptinkančio įrankio beveikneįmanoma aptikti kenkėjiškų prieigos programų.

Kodėl kartais failai, pažymėti kaip „Pasirašyta MS“, tuo pačiu metu turi skirtingą „Įmonės pavadinimo“ reikšmę?

Kai bandoma identifikuoti vykdomojo failo skaitmeninį parašą, ESET SysInspector pirmiausia tikrina, ar faile yraįdėtas skaitmeninis parašas. Jeigu rastas skaitmeninis parašas, failas bus tikrinamas naudojant šią informaciją. Jeiguskaitmeninis parašas nerastas, ESI ims ieškoti atitinkamo CAT failo (saugos katalogas – %systemroot%\system32

140

\catroot), kuriame pateikiama informacija apie naudojamą vykdomąjį failą. Jeigu atitinkamas CAT failas randamas,CAT failo skaitmeninis parašas bus taikomas tikrinant vykdomąjį failą.

Štai kodėl kartais failai yra pažymėti kaip „Pasirašyta MS“, tačiau turi skirtingą „Įmonės pavadinimo“ reikšmę.

Pavyzdys:

„Windows 2000“ turi programą „HyperTerminal“, esančią aplanke C:\Program Files\Windows NT. Pagrindinistaikomosios programos vykdomasis failas neturi skaitmeninio parašo, tačiau ESET SysInspector pažymi jį kaip„Microsoft“ pasirašytą failą. Taip yra dėl to, kad nuoroda faile C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat nurodo C:\Program Files\Windows NT\hypertrm.exe (pagrindinį programos„HyperTerminal“ vykdomąjį failą), o sp4.cat yra „Microsoft“ pasirašytas skaitmeniniu parašu.

5.6 Komandos eilutė

ESET Smart Security Premium antivirusinės programos modulis gali būti paleidžiamas komandos eilute – rankiniubūdu (komanda „ecls“) arba naudojant paketinį („bat“) failą. ESET komandos eilutės nuskaitymo programosnaudojimas:

ecls [PARINKTYS..] FAILAI..

Šiuos parametrus ir jungiklius galima naudoti paleidžiant nuskaitymo programą pagal pareikalavimą iš komandoseilutės:

Parinktys

/base-dir=APLANKAS įkelti modulius iš APLANKO/quar-dir=APLANKAS karantino APLANKAS/exclude=KAUKĖ nenuskaityti KAUKĘ atitinkančių failų/subdir nuskaityti poaplankius (numatyta)/no-subdir nenuskaityti poaplankių/max-subdir-level=LYGIS maksimalus nuskaitomų poaplankių lygis aplankuose/symlink sekti simbolinius saitus (numatyta)/no-symlink praleisti simbolinius saitus/ads nuskaityti ADS (numatyta)/no-ads nenuskaityti ADS/log-file=FAILAS registruoti išvestis į FAILĄ/log-rewrite perrašyti išvesties failą (numatyta – papildyti)/log-console registruoti išvestį pulte (numatyta)/no-log-console neregistruoti išvesties pulte/log-all registruoti ir švarius failus/no-log-all neregistruoti švarių failų (numatyta)/aind rodyti veiklos indikatorių/auto nuskaityti ir automatiškai valyti visus vietinius diskus

Nuskaitymo programos parinktys

/files nuskaityti failus (numatyta)/no-files nenuskaityti failų/memory nuskaityti atmintį/boots nuskaityti paleidimo sektorius/no-boots nenuskaityti paleidimo sektorių (numatyta)/arch nuskaityti archyvus (numatyta)/no-arch nenuskaityti archyvų/max-obj-size=DYDIS nuskaityti tik failus, jei jie mažesni nei nurodytas DYDIS megabaitais (numatytoji

reikšmė 0 = neribotas)/max-arch-level=LYGIS maksimalus nuskaitomas papildomas vidinių archyvų lygis (įdėtieji archyvai)/scan-timeout=RIBA nuskaityti archyvus ne ilgiau nei nurodyta RIBA sekundėmis/max-arch-size=DYDIS nuskaityti failus archyve, tik jeigu jie mažesni nei nurodytas DYDIS (numatyta, kad 0 =

neribotas)

141

/max-sfx-size=DYDIS nuskaityti tik išsiskleidžiančiajame archyve esančius failus, jeigu jie mažesni neinurodytas DYDIS megabaitais (numatytoji reikšmė 0 = neribotas)

/mail nuskaityti el. pašto failus (numatyta)/no-mail nenuskaityti el. pašto failų/mailbox nuskaityti pašto dėžutes (numatyta)/no-mailbox nenuskaityti pašto dėžučių/sfx nuskaityti išsiskleidžiančiuosius archyvus (numatyta)/no-sfx nenuskaityti išsiskleidžiančiųjų archyvų/rtp nuskaityti momentinio pakavimo programas (numatyta)/no-rtp nenuskaityti momentinio pakavimo programų/unsafe nuskaityti galimas nesaugias taikomąsias programas/no-unsafe nenuskaityti galimų nesaugių taikomųjų programų (numatyta)/unwanted nuskaityti galimas nepageidaujamas taikomąsias programas/no-unwanted nenuskaityti galimų nepageidaujamų taikomųjų programų (numatyta)/įtartinas ieškoti įtartinų programų (numatytasis)/neieškoti įtartinų neieškoti įtartinų programų/pattern naudoti kodus (numatyta)/no-pattern nenaudoti kodų/heur įjungti euristiką (numatyta)/no-heur išjungti euristiką/adv-heur įjungti išplėstinę euristiką (numatyta)/no-adv-heur išjungti išplėstinę euristiką/ext=PLĖTINIAI nuskaityti tik dvitaškiu atskirtus PLĖTINIUS/ext-exclude=PLĖTINIAI nenuskaityti dvitaškiu atskirtų PLĖTINIŲ/clean-mode=REŽIMAS naudoti valymo REŽIMĄ užkrėstiems objektams

Galimos š ios parinktys:· Jokio – automatinis valymas nevykdomas.· Standartinis (numatyta) – „ecls.exe“ pamėgins automatiškai išvalyti arba panaikinti užkrėstus

failus.· Reiklus – „ecls.exe“ pamėgins automatiškai išvalyti arba panaikinti užkrėstus failus be

vartotojo įsikiš imo (jūs nebūsite informuojami apie naikinamus failus).· Griežtas – „ecls.exe“ panaikins failus nebandydamas išvalyti jų, neatsižvelgiant į tai, kokie

failai naikinami.· Naikinti – „ecls.exe“ panaikins failus nebandydamas jų išvalyti, tačiau svarbių failų (pvz.,

„Windows“ sisteminių failų) nepanaikins.

/quarantine kopijuoti užkrėstus failus (jeigu išvalyti) į karantiną(papildo valant atliekamus veiksmus)

/no-quarantine nekopijuoti užkrėstų failų į karantiną

Bendrosios parinktys

/help rodyti žinyną ir baigti/version rodyti versijos informaciją ir baigti/preserve-time išsaugoti paskutinės prieigos laiko žymą

Išėjimo kodai

0 grėsmių nerasta 1 aptikta grėsmių ir jos išvalytos 10 kai kurių failų nepavyko nuskaityti (gali būti grėsmių) 50 rasta grėsmė 100 klaida

PASTABAdidesni nei 100 išėjimo kodai reiškia, kad failas buvo nenuskaitytas, todėl gali būti užkrėstas.

142

6. Terminų žodynas

6.1 Įsiskverbimo tipai

Įsiskverbimas yra kenkėjiškos programos bandymas patekti į vartotojo kompiuterį ir (arba) jį pažeisti.

6.1.1 Virusai

Kompiuterinis virusas yra kenkėjiško kodo dalis, kuri pridedama prie jūsų kompiuteryje esančių failų. Virusai gavobiologinių virusų pavadinimą, nes naudoja panašią metodiką plisdami nuo vieno kompiuterio prie kito. Terminas„virusas“ dažnai neteisingai vartojamas, apibūdinant bet kokio tipo grėsmes. Toks vartojimas palaipsniuiišstumiamas ir pakeičiamas nauju tikslesniu terminu „kenkėjiška programa“ (kenkėjiška programinė įranga).

Kompiuterių virusai dažniausiai atakuoja vykdomuosius failus ir dokumentus. Trumpai tariant, štai kaip veikiakompiuterio virusas: paleidus užkrėstą failą, iškviečiamas kenkėjiškas kodas ir įvykdomas prieš paleidžianttaikomąją programą. Virusas gali užkrėsti bet kuriuos failus, kuriems esamas vartotojas yra suteikęs leidimą.

Kompiuterių virusus galima skirstyti pagal paskirtį ir pavojingumą. Kai kurie jų itin pavojingi dėl savo gebėjimotikslingai naikinti failus iš standžiojo disko. Tačiau kai kurie virusai nedaro jokios žalos – jie skirti tik paerzintivartotoją ir pademonstruoti jų autorių techninius sugebėjimus.

Jei jūsų kompiuteris yra užkrėstas virusu ir jo neįmanoma išvalyti, pateikite jį į ESET tyrimų laboratoriją ištirti. Tamtikrais atvejais užkrėsti failai gali būti taip pakeisti, kad jų išvalyti neįmanoma ir failai turi būti pakeisti švaria kopija.

6.1.2 Kirminai

Kompiuterio kirminas yra kenkėjišką kodą turinti programa, kuri atakuoja pagrindinius kompiuterius ir plinta tinklu.Pagrindinis skirtumas tarp viruso ir kirmino yra tai, kad kirminai gali daugintis / sklisti patys; jie nėra priklausomi nuošeimininko failų (arba paleidimo sektorių). Kirminai plinta per el. pašto adresus jūsų kontaktų sąraše arba išnaudojatinklo programų saugos spragas.

Todėl kirminai yra daug gyvybingesni nei kompiuterių virusai. Pasinaudodami didžiuliu interneto prieinamumu jiegali išplisti po visą pasaulį per kelias valandas ar net minutes nuo to laiko, kai buvo išleisti. Dėl šios galimybėsnepriklausomai ir greitai daugintis jie yra daug pavojingesni nei kitų tipų kenkėjiškos programos.

Sistemoje suaktyvintas kirminas gali sukelti daug nepatogumų: jis gali naikinti failus, bloginti sistemos efektyvumąarba net deaktyvinti programas. Dėl savo prigimties kompiuterių kirminas kvalifikuojamas kaip „transportopriemonė“ kitų tipų įsiskverbimams.

Jeigu jūsų kompiuteris yra užkrėstas kirminu, rekomenduojame sunaikinti užkrėstus failus, nes juose gali būtikenkėjiškas kodas.

6.1.3 Trojos arkliai

Istoriškai kompiuteriniai Trojos arkliai buvo priskirti klasei grėsmių, kurios bando pasirodyti kaip naudingosprogramos, kad vartotojai jas vykdytų.

Kadangi Trojos arkliai labai plati kategorija, ji dažnai dalijama į keletą pogrupių:

· Atsisiuntimo programa – kenkėjiškos programos, galinčios atsisiųsti kitas grėsmes iš interneto.

· Trojos arklių platintojas – kenkėjiškos programos , galinčios įkelti kitų tipų kenkėjiškas programas į užkrėstuskompiuterius.

· Užpakalinės durys – kenkėjiškos programos , palaikančios ryšį su nuotoliniais įsilaužėliais, leidžiančios jiems gautiprieigą prie kompiuterio ir perimti jos valdymą.

· Klaviatūros paspaudimų registravimo programa – (klaviatūros paspaudimų registratorius) – programa, kuri įrašokiekvieną klaviatūros paspaudimą vartotojui rašant ir siunčia informaciją nuotoliniams įsilaužėliams.

· Numerio rinkiklis – kenkėjiškos programos, naudojamos prisijungiant prie padidinto tarifo numerių vietojvartotojo interneto paslaugų teikėjo. Vartotojui beveik neįmanoma pastebėti, kad buvo užmegztas naujas ryšys.

143

Numerio rinkikliai gali pridaryti žalos tik vartotojams, turintiems telefoninius modemus, kurie šiuo metu retainaudojami.

Jeigu failas jūsų kompiuteryje yra aptiktas kaip Trojos arklys, patariama jį panaikinti, nes jame greičiausiai yra ne kaskita, o kenkėjiškas kodas.

6.1.4 Kenkėjiškos prieigos programos

Kenkėjiškos prieigos programos yra kenkėjiškos programos, kurios suteikia interneto įsilaužėliams neribotą prieigąprie sistemos ir užmaskuoja jų buvimą. Kenkėjiškos prieigos programos, patekusios į sistemą (paprastaipanaudodamos sistemos pažeidžiamumą), naudoja operacinės sistemos funkcijas, kad jų neaptiktų antivirusinėprograminė įranga: jos slepia procesus, failus ir „Windows“ registrų duomenis. Todėl jų beveik neįmanoma aptiktinaudojant įprastinius tikrinimo metodus.

Yra du aptikimo lygmenys, leidžiantys apsisaugoti nuo kenkėjiškų prieigos programų:

1. Kai jos bando patekti į sistemą: Jų dar nėra sistemoje, todėl jos neaktyvios. Daugelis antivirusinių sistemų galieliminuoti kenkėjiškas prieigos programas šiame lygmenyje (jeigu jos realiai aptinka tokius failus kaipužkrėstus).

2. Kai jos paslėptos nuo įprastinio tikrinimo: ESET Smart Security Premium vartotojai gali naudotis apsaugos nuoslaptųjų virusų technologija, kuri gali aptikti ir eliminuoti aktyvias kenkėjiškos prieigos programas.

6.1.5 Reklamos programos

Reklamos programa yra reklamų remiama programinė įranga. Programos, rodančios reklaminę medžiagą, patenka įšią kategoriją. Reklamos programos dažnai automatiškai interneto naršyklėje atidaro naują iškylantįjį langą sureklaminiais skelbimais arba pakeičia naršyklės pagrindinį puslapį. Reklamos programos dažnai prijungiamos prienemokamų programų, kad leistų kūrėjams padengti jų taikomųjų programų (paprastai naudingų) išlaidas.

Pati reklamos programa nėra pavojinga – tik vartotojams įkyri reklaminiai skelbimai. Pavojus gali kilti tik dėl to, kadreklamos programa gali atlikti ir sekimo funkcijas (kaip tai daro šnipinėjimo programos).

Jeigu nusprendžiate naudoti nemokamą produktą, būkite itin atidūs diegdami programą. Diegimo programagreičiausiai praneš jums apie papildomos reklamos programos įdiegimą. Dažnai ją galima atšaukti ir įdiegti programąbe reklaminių priedų.

Kai kurių programų negalima įdiegti be reklaminių priedų, arba jų funkcionalumas bus ribotas. Tai reiškia, kadreklamos programa gali patekti į sistemą „legaliu“ būdu, nes vartotojai su tuo sutiko. Tokiu atveju geriau pasisaugoti,negu vėliau gailėtis. Jeigu jūsų kompiuteryje aptiktas failas kaip reklamos programa, rekomenduojama jį panaikinti,nes yra didelė tikimybė, jog jame yra kenkėjiškas kodas.

6.1.6 Šnipinėjimo programos

Ši kategorija apima visas programas, kurios siunčia asmeninę informaciją be vartotojo leidimo ar žinios. Šnipinėjimoprogramos naudoja sekimo funkcijas, kad išsiųstų įvairius statistinius duomenis, tokius kaip aplankytų svetainiųsąrašas, el. pašto adresai iš vartotojo kontaktų sąrašo arba įrašytų klaviatūros paspaudimų sąrašas.

Šnipinėjimo programų autoriai tikisi, kad šie metodai padės daugiau sužinoti apie vartotojų poreikius bei interesusir leis siųsti tikslingesnius reklaminius skelbimus. Problema yra ta, kad nėra aiškios ribos tarp naudingų ir kenkėjiškųprogramų, ir niekas negali būti tikras, jog gauta informacija nebus panaudota kenkėjiškais tikslais. Tarp šnipinėjimoprogramų gaunamų duomenų gali būti saugos kodų, PIN, bankų sąskaitų numerių ir t. t. Šnipinėjimo programosdažnai autorių sujungiamos su nemokamomis programų versijomis, kad galėtų gauti pajamų arba paskatintų pirktiprograminę įrangą. Dažnai vartotojai yra informuojami apie šnipinėjimo programų įdiegimą diegiant programinęįrangą, kad paskatintų juos įsigyti mokamą versiją be šnipinėjimo programų.

Gerai žinomų nemokamų produktų, pateikiamų su šnipinėjimo programomis, pavyzdžiai yra kliento programos P2P(lygiaverčių mazgų) tinkluose. „Spyfalcon“ arba „Spy Sheriff“ (ir daugelis kitų) priklauso specifinei šnipinėjimoprogramų kategorijai – jos atrodo kaip apsaugos nuo šnipinėjimo programos, tačiau iš tikrųjų yra šnipinėjimoprogramos.

144

Jeigu failas jūsų kompiuteryje aptiktas kaip šnipinėjimo programa, patariama jį panaikinti, nes yra didelė tikimybė,kad jame yra kenkėjiškas kodas.

6.1.7 Pakavimo programos

Pakavimo programos yra momentiniai savaime išsipakuojantys vykdomieji failai, kurie gali turėti keletą kenkėjiškųprogramų viename pakete.

Populiariausios pakavimo programos yra UPX, PE_Compact, PKLite ir ASPack. Ta pati kenkėjiška programa gali būtiaptinkama skirtingai, kai ji suglaudinta naudojant skirtingas pakavimo programas. Be to, pakavimo programos turigebėjimą bėgant laikui keisti savo kodą, kad kenkėjiškas programas būtų sudėtingiau aptikti ir pašalinti.

6.1.8 Galimos nesaugios programos

Yra daug teisėtų programų, kurių paskirtis – supaprastinti tinklo kompiuterių administravimą. Tačiau blogoserankose jos gali būti panaudotos kenkėjiškais tikslais. ESET Smart Security Premium suteikia galimybę aptikti tokiasgrėsmes.

Galimos nesaugios programos yra komercinės, teisėtos programinės įrangos klasifikacija. Šiai klasifikacijai priklausotokios programos kaip nuotolinės prieigos įrankiai, slaptažodžio iššifravimo ir klavišų registravimo programos(programos, įrašančios kiekvieną vartotojo klaviatūros paspaudimą).

Jeigu aptikote, kad jūsų kompiuteryje yra ir veikia galima nesaugi taikomoji programa (ir jūs nediegėte jos),kreipkitės į savo tinklo administratorių arba pašalinkite šią programą.

6.1.9 Galimai nepageidaujamos programos

Galima nepageidaujama programa – tai programa su reklamos programomis, ji diegia įrankių juostas arba atliekakitokius neaiškus uždavinius. Tam tikrais atvejais vartotojas gali manyti, kad galimos nepageidaujamos programoskeliami pavojai nublanksta prieš jos suteikiamus privalumus. Todėl ESET tokias programas priskiria žemesnės rizikoskategorijai, palyginti su kitų tipų kenkimo programine įranga, pavyzdžiui, Trojos arkliais ar kirminais.

Įspėjimas – rasta galima grėsmė

Kai bus aptikta galima nepageidaujama programa, galėsite nuspręsti, ką su ja daryti:

1. Valyti / atjungti: ši parinktis nutraukia veiksmą ir neleidžia galimai grėsmei patekti į jūsų sistemą.2. Nepaisyti: ši parinktis leidžia galimai grėsmei patekti į jūsų sistemą.3. Jei norite, kad programa ateityje be trukdžių veiktų jūsų kompiuteryje, spustelėkite Išplėstinės parinktys ir

pažymėkite žymimąjį langelį prie Neįtraukti į aptikimą.

Kai aptinkama nepageidaujama programa ir jos negalima išvalyti, parodomas pranešimas Adresas užblokuotas. Jeireikia daugiau informacijos apie šį įvykį, eikite į Įrankiai > Žurnalo failai > Filtruojamos svetainės (pagrindiniamemeniu).

145

Galimos nepageidaujamos programos – parametrai

Diegdami ESET produktą galite pasirinkti, ar norite įjungti galimų nepageidaujamų programų aptikimą (parodytatoliau):

ĮSPĖJIMASGalimai nepageidaujamos programos gali diegti reklamos programas, įrankių juostas arba jose gali būti kitųnepageidaujamų ir nesaugių programos funkcijų.

Šiuos parametrus galima bet kuriuo metu keisti programos parametruose. Jei norite įjungti arba išjungti galimųnepageidaujamų, nesaugių ar įtartinų programų aptikimą, vykdykite šiuos nurodymus:

1. Atidarykite ESET produktą. Kaip atidaryti ESET produktą? 2. Paspauskite klavišą F5, kad atidarytumėte Išplėstinis nustatymas.3. Spustelėkite Antivirusinė programa ir pagal poreikį įjunkite arba išjunkite parinktis Įjungti galimų

nepageidaujamų programų aptikimą, Įjungti galimų nesaugių programų aptikimą ir Įjungti įtartinų programųaptikimą. Spustelėdami Gerai patvirtinkite.


146

Galimos nepageidaujamos programos – programinės įrangos pakuotuvai

Programinės įrangos pakuotuvas – tai specialaus tipo programos modifikacija, kuri naudojama kai kuriose failųsaugojimo svetainėse. Tai trečiųjų šalių įrankis, kuriuo įdiegiama programa, skirta duomenims atsisiųsti, tačiau kartupridedama papildoma programinė įranga, pavyzdžiui, įrankių juostos ar reklamos programos. Papildoma programinėįranga gali atlikti jūsų saityno naršyklės pagrindinio puslapio ar paieškos parametrų pakeitimus. Be to, failųprieglobos svetainės dažnai neįspėja programinės įrangos teikėjo ar atsisiuntimo gavėjo, kad buvo atlikti tam tikripakeitimai, ir dažnai slepia atsisakymo parinktis. Dėl to ESET programinės įrangos pakuotuvus priskiria galimųnepageidaujamų programų tipui, kad vartotojai galėtų pasirinkti, ar nori duomenis atsisiųsti, ar ne.

Atnaujintą šio žinyno puslapio versiją rasite šiame ESET žinių bazės straipsnyje.

6.1.10 Užgrobtų kompiuterių tinklas

Botas arba saityno robotas – tai automatizuota kenkimo programa, nuskaitanti tinklo adresų blokus ir užkrečiantipažeidžiamus kompiuterius. Taip programišiai gali vienu metu perimti didelio skaičiaus kompiuterių kontrolę irpaversti juos botais (arba kompiuteriais-zombiais). Programišiai paprastai naudoja botus dideliam skaičiuikompiuterių užkrėsti. Vėliau šie kompiuteriai suformuoja užgrobtų kompiuterių tinklą. Į jūsų kompiuterį patekusbotui, jis gali būti be jūsų žinios naudojamas paskirstytosios aptarnavimo perkrovos (DDoS) atakoms, įgaliotųjųserverių funkcijoms ir automatizuotoms užduotims internetu vykdyti (pvz., brukalui, virusams siųsti ar asmenineibei privačiai informacijai vogti, pvz., banko rekvizitams ar kredito kortelių numeriams).

6.2 Nuotolinių atakų tipai

Yra daug specialių metodų, kurie leidžia įsibrovėliams patekti į nuotolines sistemas. Jie yra suskirstyti į keletąkategorijų.


147

6.2.1 DoS atakos

DoS, arba aptarnavimo perkrovos ataka (angl. Denial of Service), yra bandymas padaryti kompiuterį arba tinkląnepasiekiamą jo vartotojams. Ryšys tarp paveiktų vartotojų yra blokuojamas ir nebegali tinkamai veikti. DoS atakospaveiktus kompiuterius paprastai reikia paleisti iš naujo, kad jie vėl tinkamai veiktų.

Daugeliu atvejų atakos objektai yra saityno serveriai, o atakos tikslas – padaryti juos tam tikrą laiką nepasiekiamusvartotojams.

6.2.2 Sričių vardų serverio nuodijimas

Naudodami DNS (sričių vardų serveris – angl. Domain Name Server) nuodijimą, programišiai gali apgauti bet kuriokompiuterio DNS serverį, kad jis patikėtų, jog jų tiekiami apgaulingi duomenys yra teisėti ir autentiški. Apgaulingainformacija yra tam tikrą laiką laikoma talpykloje ir leidžia įsilaužėliams perrašyti DNS IP adresų atsakymus. Tuometvartotojai, bandydami patekti į interneto svetaines, vietoj originalaus jų turinio atsisiųs virusų arba kirminų.

6.2.3 Kirminų atakos

Kompiuterio kirminas yra kenkėjišką kodą turinti programa, kuri atakuoja pagrindinius kompiuterius ir plinta tinklu.Tinklo kirminai išnaudoja įvairių taikomųjų programų saugos spragas. Pasinaudodami internetu jie gali išplisti povisą pasaulį per kelias valandas nuo jų išleidimo.

Daugelio kirminų atakų („Sasser“, „SqlSlammer“) galima išvengti naudojant užkardos numatytuosius saugosparametrus arba blokuojant neapsaugotus ir nenaudojamus prievadus. Be to, itin svarbu, kad jūsų operacinė sistemabūtų atnaujinta naudojant naujausias saugos pataisas.

6.2.4 Prievadų nuskaitymas

Prievadų nuskaitymas yra naudojamas siekiant nustatyti, kurie kompiuterio prievadai yra atidaryti pagrindiniametinklo kompiuteryje. Prievadų skaitytuvas yra programa, skirta ieškoti tokių prievadų.

Kompiuterio prievadas yra virtualus taškas, kuris tvarko gaunamus ir siunčiamus duomenis – tai labai svarbu saugospožiūriu. Dideliame tinkle prievado skaitytuvų gaunama informacija gali padėti identifikuoti galimas pažeidžiamasvietas. Toks naudojimas yra teisėtas.

Tačiau prievadų nuskaitymą dažnai naudoja programišiai bandydami pasikėsinti į saugą. Jie pirmiausia siunčiapaketus į kiekvieną prievadą. Atsižvelgiant į atsakymo tipą galima nustatyti, kurie prievadai yra naudojami. Patsnuskaitymas nedaro žalos, tačiau atsiminkite, kad tokiais veiksmais galima aptikti galimas pažeidžiamas vietas irleisti įsilaužėliams kontroliuoti nuotolinius kompiuterius.

Tinklo administratoriams patariama blokuoti visus nenaudojamus prievadus, o naudojamus apsaugoti nuoneįgaliotos prieigos.

6.2.5 TCP desinchronizavimas

TCP desinchronizavimas yra metodas, naudojamas TCP užgrobimo atakoms atlikti. Jį aktyvina procesas, kurio eilėsnumeris gaunamame pakete skiriasi nuo laukiamo eilės numerio. Paketai su nelauktais eilės numeriais atmetami(arba saugomi buferio atmintyje, jeigu jie yra esamo ryšio lange).

Dėl desinchronizavimo abu ryšio galiniai taškai praleidžia gautus paketus, čia nuotoliniai įsilaužėliai gali įsiskverbti irtiekti paketus su teisingais eilės numeriais. Įsilaužėliai gali net manipuliuoti arba keisti ryšį.

TCP užgrobimo atakos skirtos pertraukti serverio-kliento arba lygiaverčių mazgų ryšius. Daugelio atakų galimaišvengti naudojant kiekvieno TCP segmento atpažinimą. Be to, patariama naudoti rekomenduojamas tinklo įrenginiųkonfigūracijas.

148

6.2.6 „SMB Relay“

„SMB Relay“ ir „SMB Relay 2“ yra specialios programos, galinčios rengti atakas prieš nuotolinius kompiuterius. Šiosprogramos pasinaudoja serverio pranešimų bloko failų bendrinimo protokolu, kuris veikia „NetBIOS“ lygmenyje.Vartotojas, bendrinantis bet kokius aplankus arba katalogus LAN tinkle, greičiausiai naudoja šį failų bendrinimoprotokolą.

Vietinio tinklo ryšyje pakeičiamos slaptažodžių maišos.

„SMB Relay“ gauna ryšį su UDP 139 ir 445 prievadais, perima tarp kliento ir serverio siunčiamus paketus ir juosmodifikuoja. Prisijungęs ir atpažintas klientas yra atjungiamas. „SMB Relay“ sukuria naują virtualųjį IP adresą. Naujasadresas gali būti pasiekiamas naudojant komandą „net use \\192.168.1.1“. Tada adresą gali naudoti visos „Windows“tinklo funkcijos. „SMB Relay“ perima visus SMB protokolo ryšius, išskyrus derybas ir tapatumo nustatymą.Nuotoliniai įsilaužėliai gali naudoti IP adresą, kol kliento kompiuteris yra prisijungtas.

„SMB Relay 2“ veikia taip pat kaip „SMB Relay“, tik ši programa naudoja „NetBIOS“ vardus, o ne IP adresus. Abi josgali rengti „tarpininko“ atakas. Šios atakos leidžia nuotoliniams įsilaužėliams nepastebimai skaityti, įterpti ir keistipranešimus, kuriais keičiasi du ryšio taškai. Kompiuteriai, paveikti tokių atakų, dažnai nebeatsako arba netikėtaipaleidžiami iš naujo.

Kad išvengtumėte atakų, rekomenduojame naudoti atpažinimo slaptažodžius arba raktus.

6.2.7 ICMP atakos

ICMP (interneto valdymo pranešimų protokolas – angl. Internet Control Message Protocol) yra populiarus ir plačiainaudojamas interneto protokolas. Jį tinkle esantys kompiuteriai pirmiausia naudoja įvairiems klaidų pranešimamssiųsti.

Nuotoliniai įsilaužėliai bando išnaudoti silpnąsias ICMP protokolo vietas. ICMP protokolas yra skirtas vienpusiamryšiui ir nereikalauja atpažinimo. Tai leidžia nuotoliniams įsilaužėliams paleisti vadinamąsias DoS (aptarnavimoperkrovos ataka) atakas arba atakas, kurios suteikia neįgaliotiems asmenims prieigą prie gaunamų ir siunčiamųpaketų.

Tipiniai ICMP atakų pavyzdžiai yra ryšio užklausos užpildymas, ICMP_ECHO užpildymas ir didelio srauto atakos.Kompiuteriai, patyrę ICMP ataką, veikia daug lėčiau (tai taikoma visoms internetą naudojančioms programoms) iriškyla problemų jungiantis prie interneto.

6.3 ESET technologijos

6.3.1 Įsilaužimų blokatorius

Įsilaužimų blokatorius sustiprina programas, į kurias įsilaužiama dažniausiai, pavyzdžiui, žiniatinklio naršykles, PDFskaitymo programas, el. pašto programas ir „MS Office“ komponentus. Jis stebi procesų veikimą ir ieško įtartinosveiklos, kuri gali nurodyti galimą įsilaužimą.

Kai įsilaužimų blokatorius aptinka įtartiną procesą, jis gali jį iškart nutraukti, įrašyti duomenis apie grėsmę ir nusiųstijuos į ThreatSense debesų sistemą. Šie duomenys apdorojami ESET tyrimų laboratorijoje ir naudojami visų vartotojųapsaugai nuo nežinomų grėsmių bei pačių naujausių atakų (naujai išleistos kenkimo programinės įrangos, nuo kuriosnėra iš anksto sukonfigūruotų apsaugos priemonių) stiprinti.

149

6.3.2 Išplėstinis atminties skaitytuvas

Išplėstinis atminties skaitytuvas veikia kartu su įsilaužimų blokatoriumi ir sustiprina apsaugą nuo kenkėjiškųprogramų, kurios buvo sukurtos siekiant išvengti apsaugos nuo kenkėjiškų programų produktų pasitelkiantklaidinimo ir (arba) šifravimo priemones. Tais atvejais, kai įprastinės emuliacijos ar euristikos priemonės negaliaptikti grėsmės, išplėstinis atminties skaitytuvas gali nustatyti įtartiną veiklą ir nuskaityti grėsmes, jei jos pasirodosistemos atmintyje. Šis sprendimas efektyviai saugo nuo sunkiai aptinkamų kenkėjiškų programų.

Kitaip nei įsilaužimų blokatorius, išplėstiniame atminties skaitytuve naudojamas metodas, pagal kurį aptinkamas jauvykdytas procesas, todėl yra pavojus, kad prieš aptinkant kenkėjišką veiksmą jis jau gali būti atliktas; tačiau tuoatveju, kai to nepavyko padaryti naudojantis kitais metodais, ši priemonė suteikia papildomą apsaugos lygmenį.

6.3.3 Tinklo apsauga nuo atakų

Tinklo apsauga nuo atakų – tai asmeninės užkardos priedas, padedantis geriau aptikti žinomas tinklo grėsmes.Vykdydamas bendrųjų grėsmių paiešką dažniausiai naudojamuose protokoluose, pavyzdžiui, SMB, RPC ir RDP, šisskydas pakeičia kitą svarbų apsaugos lygį, susijusį su plintančiomis kenkėjiškomis programomis, tinkle vykdomomisatakomis ir pažeidžiamų vietų išnaudojimu, kai dar nėra išleistos ar įdiegtos pataisos nuo šių grėsmių.

6.3.4 ESET LiveGrid®

Pagal ThreatSense.Net® išplėstinę ankstyvojo įspėjimo sistemą sukurta ESET LiveGrid® naudoja duomenis, kuriuosESET pateikia vartotojai iš viso pasaulio ir siunčia juos į ESET tyrimų laboratoriją. Pateikdama įtartinus pavyzdžius irmetaduomenis iš pasaulio ESET LiveGrid® suteikia mums galimybę greitai prisitaikyti prie klientų poreikių ir padedaESET reaguoti į naujausias grėsmes. ESET kenkimo programinės įrangos tyrėjai pasinaudodami šia informacija kuriatikslias pasaulinių grėsmių pobūdžio ir masto momentines ekrano kopijas, kurios padeda mums sutelkti jėgasreikiamose tikslinėse srityse. ESET LiveGrid® duomenys yra labai svarbūs nustatant automatinio apdorojimoprioritetus.

Be to, per šią priemonę veikia reputacijos sistema, padedanti gerinti bendrąjį mūsų apsaugos nuo kenkėjiškosprograminės įrangos sprendimų efektyvumą. Kai vykdomasis failas arba archyvas tikrinamas vartotojo sistemoje, jomaišos žyma pirmiausia sulyginama su baltajam ir juodajam sąrašams priklausančių elementų duomenų baze. Jei jisrandamas baltajame sąraše, patikrintas failas laikomas švariu ir pažymima, kad jo galima neįtraukti į vėlesniusnuskaitymus. Jei jis priklauso juodajam sąrašui, įvertinus grėsmės pobūdį imamasi atitinkamų veiksmų. Jei joatitikmenų nerandama, atliekamas išsamus failo nuskaitymas. Remiantis šio nuskaitymo rezultatais, failaisuskirstomi į kategorijas priskiriant juos grėsmėms arba ne grėsmėms. Šis metodas teigiamai veikia nuskaitymoefektyvumą.

Ši reputacijos sistema suteikia galimybę efektyviai aptikti kenkėjiškos programinės įrangos pavyzdžius dar priešpristatant jų parašus į vartotojų kompiuterius per atnaujintą virusų duomenų bazę (tai atliekama kelis kartus perdieną).

6.3.5 Apsauga nuo įtraukimo į užgrobtų kompiuterių tinklą

Apsauga nuo įtraukimo į užgrobtų kompiuterių tinklą aptinka kenkimo programinę įrangą, analizuodama savo tinkloryšio protokolus. Užgrobtų kompiuterių tinklo formavimo kenkimo programinė įranga dažnai kinta, lyginant su tinkloprotokolais, kurie kelis pastaruosius metus nekito. Ši nauja technologija padeda ESET nugalėti kenkimo programinęįrangą, kuri mėgina išvengti aptikimo ir prijungti jūsų kompiuterį prie užgrobtų kompiuterių tinklo.

150

6.3.6 „Java“ įsilaužimų blokatorius

„Java“ įsilaužimų blokatorius – tai esamos įsilaužimų blokatoriaus apsaugos plėtinys. Jis stebi „Java“ vykdymą ir ieškoį įsilaužimus panašios elgsenos. Užblokuoti pavyzdžiai gali būti pateikti kenkimo programinės įrangos analitikams,kad jie galėtų sukurti juos įvairiuose sluoksniuose blokuoti galintį kodą (URL blokavimas, failų atsisiuntimas ir pan.).

6.3.7 Bankininkystės ir mokėjimų apsauga

Bankininkystės ir mokėjimų apsauga – tai papildomas apsaugos lygis, skirtas finansiniams duomenims apsaugoti, kaiatliekate operacijas internetu.

ESET Smart Security Premium yra integruotas sąrašas su iš anksto nustatytomis svetainėmis, kurioms bus atidaromaapsaugota naršyklė. Pridėti svetainių ar redaguoti svetainių sąrašą galite produkto konfigūracijoje.

Jei reikia daugiau informacijos apie šią funkciją, skaitykite šį ESET žinių bazės straipsnį: Kaip naudotis ESET bankininkystės ir mokėjimų apsauga?

Dažniausiai bankininkystės ir mokėjimų apsauga paleidžiama naudojant numatytąją naršyklę, kai apsilankotežinomoje bankininkystės svetainėje.

Bankininkystės ir mokėjimų apsaugos funkcijas paraginus rekomenduojame spustelėti Atidaryti apsaugotą naršyklę.

Jei nuspręsite, kad apsaugotos naršyklės jau išsaugotai svetainei naudoti nebenorite, atidarykite Išplėstinisnustatymas (F5) > Įrankiai > Bankininkystės ir mokėjimų apsauga ir pašalinkite svetainę iš URL sąrašo, kuriamnaudojama apsaugota naršyklė.

HTTPS šifruotasis ryšys yra būtina apsaugoto naršymo sąlyga. Jei norite naudotis saugiu naršymu, interneto naršyklėturi atitikti minimalius toliau pateikiamus reikalavimus.

· Mozilla Firefox 24

· Internet Explorer 8

· Google Chrome 30

Atlikus interneto operacijas ar mokėjimus apsaugotą naršyklę rekomenduojama uždaryti.

http://go.eset.eu/knowledgebase?lng=1063&segment=home&KBID=KB5657

151

6.3.8 Apsauga nuo scenarijumi paremtų atakų

Apsaugą nuo scenarijumi paremtų atakų sudaro apsauga nuo „javascript“ interneto naršyklėse ir apsaugos nuokenkėjiškų programų nuskaitymo sąsaja (AMSI), sauganti nuo scenarijų „Powershell“.

ĮSPĖJIMASKad ši funkcija veiktų, būtina įjungti HIPS.

Apsaugą nuo scenarijumi paremtų atakų palaiko šios interneto naršyklės:

· Mozilla Firefox

· Google Chrome

· Internet Explorer

· Microsoft Edge

PASTABAMinimalios palaikomos interneto naršyklių versijos gali skirtis, nes dažnai keičiasi naršyklių failų parašai.Naujausia interneto naršyklės versija visada palaikoma.

6.3.9 Apsauga nuo „Ransomware“ viruso

„Ransomware“ – tai kenkėjiškos programos tipas, kuris neleidžia vartotojui pasiekti sistemos, nes užblokuojasistemos ekraną arba užšifruoja failus. Apsauga nuo „Ransomware“ viruso stebi programų ir procesų, kurie bandokeisti jūsų asmeninius duomenis, veiklą. Jei programos veikla laikoma kenkėjiška arba nuskaitymas pagal reputacijąrodo, kad programa yra įtartina, programa užblokuojama arba vartotojo prašoma ją užblokuoti ar leisti.

SVARBUKad apsauga nuo „Ransomware“ viruso veiktų tinkamai, būtina įjungti „ESET Live Grid“.

6.4 El. paštas

El. paštas, arba elektroninis paštas, yra moderni ryšio forma, turinti daugelį privalumų. Tai lanksti, greita ir tiesioginėbendravimo priemonė, kuri buvo svarbi populiarinant internetą XX a. paskutinio dešimtmečio pradžioje.

Deja, dėl aukšto anonimiškumo lygio el. paštas ir internetas sudarė sąlygas neteisėtai veiklai, tokiai kaip brukalosiuntimas. Brukalą sudaro neprašyti reklaminiai skelbimai, apgaulės ir kenkėjiškų programų platinimas.Nepatogumą ir didėjantį pavojų kelia tai, kad brukalo siuntimo išlaidos yra minimalios, o jo autoriai turi daugpriemonių įsigyti naujus el. pašto adresus. Be to, brukalo apimtis ir įvairovė labai apsunkina jo kontrolę. Kuo ilgiaunaudojate savo el. pašto adresą, tuo didesnė tikimybė, kad jis pateks į brukalo modulio duomenų bazę. Keletaspatarimų, kaip to išvengti:

· Jeigu įmanoma, neskelbkite savo el. pašto adreso internete

· Duokite savo el. pašto adresą tik patikimiems asmenims

· Jeigu įmanoma, nenaudokite įprastinių alternatyviųjų vardų – sudėtingesni alternatyvieji vardai sumažinaatsekimo tikimybę

· Neatsakykite į brukalą, kuris jau pateko į jūsų pašto dėžutę

· Būkite atsargūs pildydami interneto formas – itin atidžia įvertinkite tokias parinktis kaip „Taip, aš noriu gautiinformaciją“.

· Naudokite „specializuotus“ el. pašto adresus – pvz., vieną verslui, vieną bendrauti su draugais ir t. t.

· Retkarčiais pakeiskite savo el. pašto adresą

· Naudokite apsaugos nuo brukalo priemones

152

6.4.1 Reklaminiai skelbimai

Interneto reklamos – tai viena greičiausiai augančių reklamos formų. Jos pagrindiniai rinkos privalumai yraminimalios sąnaudos ir aukštas kryptingumo lygis; be to, pranešimai pateikiami beveik iškart. Daugelis įmoniųnaudoja el. pašto rinkodaros įrankius, siekdamos efektyviai bendrauti su esamais ir galimais klientais.

Tokio tipo reklamos yra teisėtos, nes jūs galite būti suinteresuoti gauti komercinę informaciją apie kai kuriosproduktus. Tačiau daug įmonių siunčia neprašytus didelius komercinius laiškus. Tokiais atvejais el. pašto reklamosperžengia ribas ir tampa brukalu.

Nepageidaujamų el. laiškų kiekis jau tapo problema ir neatrodo, kad jis pradės mažėti. Nepageidaujamų el. laiškųautoriai dažnai bando maskuoti brukalą kaip teisėtus laiškus.

6.4.2 Apgaulės

Apgaulė yra internetu platinama klaidinanti informacija. Apgaulės paprastai siunčiamos el. paštu arba tokiomis ryšiųpriemonėmis kaip ICQ ir „Skype“. Pačiame laiške paprastai pateikiami pokštai arba prasimanymai.

Kompiuterių virusų apgaulės bando sukelti baimę, nepasitikėjimą ir abejones gavėjams, bandydamos įtikinti, kadyra „neaptinkamas virusas“, naikinantis failus ir išgaunantis slaptažodžius arba atliekantis kitus kenkėjiškusveiksmus sistemoje.

Kai kurios apgaulės veikia prašydamos gavėjų persiųsti laiškus savo kontaktams ir taip platinti apgaulę. Yra mobiliųjųtelefonų apgaulės, prašymai padėti, žmonės, siūlantys atsiųsti jums pinigų iš užsienio, ir t. t. Dažnai neįmanomasuprasti jų kūrėjų kėslų.

Jeigu matote laišką, raginantį peradresuoti jį visiems pažįstamiems, tai greičiausiai gali būti apgaulė. Yra daugsvetainių internete, kurios gali patikrinti, ar el. laiškas yra teisėtas. Prieš persiųsdami atlikite laiško, kuris, įtariate,yra apgaulė, paiešką internete.

6.4.3 Sukčiavimas apsimetant

Terminas „sukčiavimas apsimetant“ apibrėžia nusikalstamą veiklą, kurią atliekant naudojami socialinės inžinerijosmetodai (manipuliavimas vartotojais siekiant išgauti konfidencialią informaciją). Šios veiklos tikslas – gauti prieigąprie slaptų duomenų, tokių kaip banko sąskaitų numeriai, PIN kodai ir t. t.

Prieiga paprastai gaunama nusiuntus el. laišką apsimetant patikimu asmeniu arba įmone (pvz., finansine institucija,draudimo įmone). El. laiškas gali atrodyti labai autentiškai, o jo grafika bei turinys gali būti nukopijuoti iš šaltinio,kurį jis imituoja. Jūsų dėl kokių nors priežasčių (duomenų tikrinimas, finansinės operacijos) paprašys įvesti kaikuriuos asmeninius duomenis – banko sąskaitų numerius arba vartotojų vardus ir slaptažodžius. Pateikus šiuosduomenis jie gali būti lengvai pavogti ir panaudoti nusikalstamiems tikslams įgyvendinti.

Bankai, draudimo bendrovės ir kitos teisėtos įmonės niekada neprašo pateikti vartotojų vardų ir slaptažodžiųneprašytuose el. laiškuose.

6.4.4 Brukalo suktybių atpažinimas

Apskritai yra keli požymiai, padedantys aptikti brukalą (nepageidaujamus el. laiškus) jūsų pašto dėžutėje. Jeigulaiškas atitinka bent keletą toliau pateikiamų kriterijų, greičiausiai tai yra brukalas.

· Siuntėjo adreso nėra jūsų kontaktų sąraše.

· Jums siūloma didelė pinigų suma, tačiau jūsų pirmiausia prašoma pervesti nedidelę sumą.

· Jūsų dėl kokių nors priežasčių (duomenų tikrinimas, finansinės operacijos) prašo įvesti kai kuriuos asmeniniusduomenis – banko sąskaitų numerius arba vartotojų vardus ir slaptažodžius.

· Jis parašytas užsienio kalba.

· Jums siūlo pirkti produktą, kuris jūsų nedomina. Jeigu vis tiek nuspręsite pirkti, įsitikinkite, kad laiško siuntėjas yrapatikimas tiekėjas (pasiteiraukite originalaus produkto gamintojo).

· Kai kurie žodžiai klaidingai parašyti bandant suklaidinti jūsų brukalo filtrą. Pavyzdžiui „vaigra“ vietoj „viagra“ ir t. t.

153

6.4.4.1 Taisyklės

Kalbant apie apsaugos nuo brukalo sprendimus ir el. pašto programas, taisyklės yra įrankiai, skirti manipuliuoti el.pašto funkcijomis. Jas sudaro dvi loginės dalys:

1. Sąlyga (pvz., gaunamas laiškas iš tam tikro adreso)2. Veiksmas (pvz., laiško panaikinimas, jo perkėlimas į nurodytą aplanką)

Taisyklių skaičius ir deriniai gali būti skirtingi įvairiuose apsaugos nuo brukalo sprendimuose. Šios taisyklės padedaapsisaugoti nuo brukalo (nepageidaujamų el. laiškų). Tipiniai pavyzdžiai:

· 1. Sąlyga: gaunamame el. laiške yra kai kurie žodžiai, paprastai randami brukalo laiškuose2. Veiksmas: naikinti laišką

· 1. Sąlyga: gaunamas el. laiškas turi priedą su plėtiniu .exe2. Veiksmas: naikinti priedą, o laišką pateikti į pašto dėžutę

· 1. Sąlyga: gaunamas el. laiškas atėjo iš jūsų darbdavio2. Veiksmas: perkelti pranešimą į aplanką „Darbas“

Rekomenduojame apsaugos nuo brukalo programose naudoti kelių taisyklių derinius, kad būtų palengvinamasadministravimas ir užtikrinamas efektyvesnis brukalo filtravimas.

6.4.4.2 Baltasis sąrašas

Apskritai baltasis sąrašas yra elementų arba asmenų, kurie yra priimtini arba kuriems suteiktas leidimas, sąrašas.Terminas „el. pašto baltasis sąrašas“ apibrėžia kontaktų, iš kurių vartotojas nori gauti laiškus, sąrašą. Tokie baltiejisąrašai sudaromi remiantis raktažodžiais, ieškomais el. pašto adresuose, domeno vardais ar IP adresais.

Jeigu baltasis sąrašas veikia „išskirtiniu režimu“, pranešimai iš visų kitų adresų, domenų ar IP adresų nebus gaunami.Jeigu baltasis sąrašas nėra išskirtinis, tokie laiškai nebus naikinami, tačiau filtruojami kitais būdais.

Baltasis sąrašas yra paremtas priešingu principu nei juodasis sąrašas. Baltuosius sąrašus santykinai paprasta tvarkyti,daug paprasčiau nei juoduosius sąrašus. Mes rekomenduojame naudoti ir baltąjį, ir juodąjį sąrašus, kad efektyviaubūtų filtruojamas brukalas.

6.4.4.3 Juodasis sąrašas

Apskritai juodasis sąrašas yra nepageidaujamų arba draudžiamų elementų ar asmenų sąrašas. Virtualiajamepasaulyje tai yra metodika, leidžianti priimti laiškus iš visų šiame sąraše nesančių vartotojų.

Yra dviejų tipų juodieji sąrašai: Vartotojų sukurti naudojant savo apsaugos nuo brukalo programas ir profesionalūs,reguliariai atnaujinami juodieji sąrašai, kuriuos kuria specializuotos institucijos (juos galima rasti internete).

Svarbu naudoti juoduosius sąrašus, kad būtų sėkmingai blokuojamas brukalas, tačiau juos sunku prižiūrėti, neskasdien atsiranda naujų elementų, kuriuos reikia blokuoti. Mes rekomenduojame naudoti ir baltąjį, ir juodąjįsąrašus, kad veiksmingiausiai būtų filtruojamas brukalas.

6.4.4.4 Išimčių sąrašas

Išimčių sąraše paprastai būna galimai apgaulingi el. pašto adresai, iš kurių siunčiamas brukalas. El. laiškai, gauti išadresų, kurie nurodyti išimčių sąraše, visada bus nuskaitomi ieškant brukalo. Pagal numatytuosius parametrusišimčių sąraše yra visi esamų el. pašto programos paskyrų adresai.

154

6.4.4.5 Serverio pusės valdymas

Serverio pusės valdymas yra masinio brukalo aptikimo metodika, paremta gautų laiškų skaičiumi ir vartotojųreakcija. Kiekvienas laiškas palieka unikalų skaitmeninį „pėdsaką“, paremtą laiško turiniu. Unikalus ID numeris niekonesako apie el. laiško turinį. Du identiški laiškai turės identiškus pėdsakus, o skirtingi laiškai turės skirtinguspėdsakus.

Jeigu laiškas pažymėtas kaip brukalas, jo pėdsakas siunčiamas į serverį. Jeigu serveris gauna daugiau identiškųpėdsakų (atitinkančių tam tikrą brukalo laišką), pėdsakas yra išsaugomas brukalo pėdsakų duomenų bazėje.Nuskaitydama gaunamus laiškus programa siunčia laiškų pėdsakus į serverį. Serveris grąžina informaciją, kuriepėdsakai atitinka laiškus, vartotojo jau pažymėtus kaip brukalas.

155

7. Dažnai užduodami klausimaiŠiame skyriuje pateikiami kai kurie dažniausiai užduodami klausimai ir problemos, su kuriomis susiduriama.Spustelėkite temos pavadinimą norėdami sužinoti, kaip spręsti problemą:

Kaip naujinti ESET Smart Security PremiumKaip pašalinti virusą iš mano kompiuterioKaip sukurti naują užduotį planuoklėjeKaip planuoti nuskaitymo užduotį (kas 24 valandas)

Jeigu jūsų problemos nėra žemiau pateikiamame žinyno puslapių sąraše, bandykite ieškoti ESET Smart SecurityPremium žinyno puslapiuose.

Jei negalite rasti savo problemos sprendimo ar atsakymo į klausimą žinyno puslapiuose, apsilankykite reguliariaiatnaujinamoje interneto ESET žinių bazėje. Saitai į populiariausius žinių bazės straipsnius, padedantys išspręstidažniausiai pasitaikančias problemas, pateikiami toliau:

Diegiant ESET gaminį įvyko aktyvinimo klaida. Ką tai reiškia?Kaip įvesti vartotojo vardą ir slaptažodį programose „ESET Smart Security“ / „ESET NOD32 Antivirus“?Gavau pranešimą, kad ESET diegimas pasibaigė pirma laikoKą būtina padaryti atnaujinus licenciją? (Namų vartotojams)Ką daryti pakeitus el. pašto adresą?Kaip paleisti „Windows“ saugiuoju režimu arba saugiuoju režimu dirbant tinkle

Prireikus galite susisiekti su pagalbos klientui tarnyba ir pateikti jai savo klausimus ar problemas. Kreipimosi formągalite rasti ESET Smart Security Premium skirtuke Žinynas ir palaikymas.

7.1 Kaip naujinti ESET Smart Security Premium

Naujinti ESET Smart Security Premium galima rankiniu būdu arba automatiškai. Norėdami paleisti naujinimą,spustelėkite Naujinti dabar skyriuje Naujinimas.

Pagal numatytuosius diegimo parametrus sukuriama automatinio naujinimo užduotis, kuri atliekama kas valandą.Jeigu jums reikia pakeisti intervalą, pereikite į Įrankiai > Planuoklė (norėdami rasti daugiau informacijos apieplanuoklę spustelėkite čia).

7.2 Kaip pašalinti virusą iš mano kompiuterio

Jeigu jūsų kompiuteryje atsiranda užsikrėtimo kenkėjiška programa požymių, pvz., jis pradeda lėčiau veikti, dažnaisustoja, rekomenduojame atlikti šiuos veiksmus:

1. Pagrindiniame programos lange spustelėkite Kompiuterio nuskaitymas.

2. Spustelėkite Nuskaityti jūsų kompiuterį, kad prasidėtų jūsų sistemos nuskaitymas.

3. Kai nuskaitymas bus baigtas, peržiūrėkite žurnalą su nuskaitytų, užkrėstų ir išvalytų failų skaičiumi.

4. Jeigu norite nuskaityti tik tam tikrą disko dalį, spustelėkite Pasirinktinis nuskaitymas ir pasirinkite tikslus, kuriuosreikia nuskaityti ieškant virusų.

Papildomos informacijos rasite mūsų reguliariai atnaujinamame ESET žinių bazės straipsnyje.







156

7.3 Kaip leisti ryšį tam tikroms taikomosioms programoms

Jeigu interaktyviuoju režimu aptinkamas naujas ryšys ir jeigu nėra atitinkamos taisyklės, jums bus pasiūlyta leistiarba uždrausti ryšį. Jeigu norite, kad ESET Smart Security Premium atliktų tą patį veiksmą kiekvieną kartą, kaitaikomoji programa bando užmegzti ryšį, pasirinkite žymės langelį Įsiminti veiksmą (sukurti taisyklę).

Galite kurti naujas asmeninės užkardos taisykles programoms, kol jų dar neaptiko ESET Smart Security Premium,asmeninės užkardos nustatymų lange, kurį rasite pasirinkę Tinklas > Asmeninė užkarda > Taisyklės ir zonos >Nustatymas. Kad skirtukas Taisyklės būtų pasiekiamas iš lango Zonų ir taisyklių nustatymas, asmeninės užkardosfiltravimo režimas turi būti nustatytas interaktyviuoju režimu.

Skirtuke Bendra įveskite taisyklės pavadinimą, kryptį ir ryšio protokolą. Šiame lange galite nustatyti veiksmą, kurisbus atliktas pritaikius taisyklę.

Įveskite kelią į programos vykdomąjį failą ir vietinį ryšio prievadą skirtuke Vietinis. Eikite į skirtuką Nuotolinis irįveskite nuotolinį adresą ir prievadą (jeigu naudojama). Naujai sukurta taisyklė bus taikoma, kai tik taikomojiprograma bandys dar kartą užmegzti ryšį.

157

7.4 Kaip įjungti paskyros tėvų kontrolę

Norėdami aktyvinti konkrečios vartotojo paskyros tėvų kontrolę, atlikite žemiau pateiktus veiksmus:

1. Pagal numatytuosius nustatymus ESET Smart Security Premium tėvų kontrolė yra išjungta. Yra du tėvų kontrolėsaktyvinimo būdai:

o Pagrindiniame programos lange spustelėkite , esančią Nustatymas > Saugos įrankiai > Tėvų kontrolė, irpakeiskite tėvų kontrolės būseną į įjungta.o Paspausdami F5 pereikite prie Išplėstinio nustatymo medžio, eikite į Saitynas ir el. paštas > Tėvų kontrolė, tada

įjunkite jungiklį prie Integruoti į sistemą.

2. Pagrindiniame programos lange spustelėkite Nustatymas > Saugos įrankiai > Tėvų kontrolė. Nors prie funkcijosTėvų kontrolė rodomas užrašas Įjungta, spustelėdami Apsaugoti vaiko paskyrą arba Tėvų paskyra turitesukonfigūruoti tėvų kontrolę reikiamai paskyrai. Kitame lange pasirinkite gimimo datą, pagal kurią nustatomasprieigos lygis ir rekomenduojami pagal amžių tinkami tinklalapiai. Tada nurodytoje vartotojo paskyroje įjungiamatėvų kontrolė. Spustelėkite Blokuojamas turinys ir parametrai... po paskyros pavadinimu, kad galėtumėte tinkintikategorijas, kurias norite leisti arba blokuoti skirtuke Kategorijos. Norėdami leisti arba blokuoti pasirinktiniustinklalapius, kurie neatitinka kategorijos, spustelėkite skirtuką Išimtys.

158

7.5 Kaip sukurti naują užduotį planuoklėje

Norėdami sukurti naują užduotį skyriuje Įrankiai > Planuoklė, spustelėkite mygtuką Pridėti... arba spustelėkitedešiniuoju pelės klavišu ir pasirinkite Pridėti... iš kontekstinio meniu. Yra penki planinių užduočių tipai:

· Vykdyti išorinę taikomąją programą – leidžia planuoti išorinės taikomosios programos vykdymą.

· Žurnalo techninė priežiūra – žurnalo failuose taip pat gali būti panaikintų įrašų likučių. Ši užduotis reguliariaioptimizuoja įrašus žurnalo failuose, kad darbas būtų efektyvus.

· Sistemos paleidimo failo patikra – tikrina failus, kurie leidžiami vykdyti paleidžiant sistemą arba registruojantis.

· Sukurti kompiuterio būsenos momentinę kopiją – sukuria ESET SysInspector kompiuterio momentinę kopiją –surenka išsamią informaciją apie sistemos dalis (pvz., tvarkykles, programas) ir įvertina kiekvienos dalies rizikoslygį.

· Kompiuterio nuskaitymas pareikalavus – atlieka kompiuterio failų ir katalogų nuskaitymą.

· Naujinimas – suplanuoja naujinimo užduotį, skirtą atnaujinti virusų kodų duomenų bazę ir programos modulius.

Kadangi Naujinimas yra viena iš dažniausiai naudojamų planinių užduočių, toliau paaiškinsime, kaip pridėti naująnaujinimo užduotį:

Išskleidžiamajame meniu Planuota užduotis pasirinkite Naujinimas. Į lauką Užduoties pavadinimas įveskiteužduoties pavadinimą ir spustelėkite Toliau. Pasirinkite užduoties vykdymo dažnumą. Galimos šios parinktys: Vienąkartą, Pakartotinai, Kasdien, Kas savaitę ir Įvykus įvykiui. Nurodykite Praleisti užduotį, kai naudojamaakumuliatoriaus energija, kad maksimaliai apribotumėte energijos sąnaudas, kai nešiojamasis kompiuteris veikiamaitinamas akumuliatoriaus. Užduotis bus vykdoma laukuose Užduoties vykdymas nurodytą datą ir laiku. Po toapibrėžkite, kokį veiksmą vykdyti, jei užduoties negalima atlikti arba užbaigti suplanuotu laiku. Galimos šiosparinktys:

· Kitu suplanuotu laiku

· Kaip įmanoma greičiau

· Iškart, jei nuo paskutinio vykdymo praėjo daugiau laiko nei nurodyta reikšmė (intervalą galima nustatytinaudojantis slinkimo laukeliu Laikas nuo paskutinio vykdymo (valandomis))

Kitame žingsnyje parodomas suvestinės langas su informacija apie suplanuotąją užduotį. Atlikę pakeitimusspustelėkite Baigti.

Pasirodys dialogo langas, suteikiantis galimybę pasirinkti profilius, kurie bus naudojami suplanuotai užduočiai. Čiagalima nustatyti pirminį ir alternatyvųjį profilį. Alternatyvusis profilis naudojamas tuo atveju, jei užduotiesnepavyksta užbaigti naudojant pirminį profilį. Patvirtinkite paspausdami Baigti. Nauja suplanuota užduotis busįtraukta į esamų suplanuotų užduočių sąrašą.

7.6 Kaip suplanuoti kassavaitinį kompiuterio nuskaitymą

Norėdami planuoti reguliarią užduotį, atidarykite pagrindinį programos langą ir spustelėkite Įrankiai > Planuoklė.Žemiau rasite trumpus nurodymus, kaip suplanuoti užduotį, kuri nuskaitys jūsų vietinius diskus kas 24 valandas. Jeireikia daugiau nurodymų, skaitykite žinių bazės straipsnį.

Norėdami suplanuoti nuskaitymo užduotį:

1. Spustelėkite Pridėti pagrindiniame planuoklės lange.

2. Iš išskleidžiamojo meniu pasirinkite Kompiuterio nuskaitymas pareikalavus.

3. Įveskite užduoties pavadinimą ir pasirinkite Kas savaitę, kaip užduoties dažnumą.

4. Nustatykite dieną ir laiką, kada užduotis bus vykdoma.

5. Pasirinkite Vykdyti užduotį, kai tik bus įmanoma, kad užduotis būtų įvykdyta vėliau, jei dėl kokios norspriežasties suplanuota užduotis nepradedama vykdyti pagal planą (pvz., išjungtas kompiuteris).

6. Peržiūrėkite suplanuotos užduoties suvestinę ir spustelėkite Baigti.

7. Išskleidžiamajame meniu Tikslai pasirinkite Vietiniai įrenginiai.

http://kb.eset.com/esetkb/index?page=content&id=SOLN3207

159

8. Spustelėkite Baigti, kad užduotis būtų paruošta vykdyti.