Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
VodičzakorisnikeMicrosoft®Windows®7/Vista/XP/2000/2003/2008
1. ESETSmartSecurity4.............................41.1 Novine......................................................................... 41.2 Sistemskizahtevi.......................................................... 5
2. Instalacija.............................................62.1 Tipičnainstalacija......................................................... 62.2 Prilagođenainstalacija.................................................. 72.3 Korišćenjeoriginalnihpostavki....................................... 92.4 Unoskorisničkogimenai lozinke.................................... 92.5 Skeniranjeračunaranazahtev....................................... 9
3. Vodičzapočetnike............................... 103.1 Uvodu dizajnkorisničkoginterfejsa –režimi...................10
3.1.1 Proveraradasistema............................................ 103.1.2 Radnjekojetrebaizvršitiakoprogram nefunkcionišeispravno........................................ 10
3.2 Podešavanjeažuriranja..................................................113.3 Podešavanjepouzdanezone...........................................113.4 Podešavanjeproxyservera............................................ 123.5 Zaštitapostavki........................................................... 12
4. RadsaprogramomESETSmartSecurity...134.1 Zaštitaodvirusai spajvera............................................ 13
4.1.1 Zaštitasistemadatotekau realnomvremenu.........134.1.1.1 Podešavanjekontrole............................................134.1.1.1.1 Medijumzaskeniranje..........................................134.1.1.1.2 Skeniranjepri(skeniranjepokrenutodogađajem).....134.1.1.1.3 Višeopcijaskeniranja............................................134.1.1.2 Nivoičišćenja........................................................134.1.1.3 Kadatrebaizmenitikonfiguracijuzaštite urealnomvremenu..............................................144.1.1.4 Proverazaštiteu realnomvremenu.......................144.1.1.5 Radnjekojetrebaizvršitiakozaštita urealnomvremenunefunkcioniše........................144.1.2 Zaštitaklijentae-pošte..........................................144.1.2.1 ProveraPOP3protokola........................................144.1.2.1.1 Kompatibilnost.....................................................154.1.2.2 Integracijasaklijentimae-pošte............................154.1.2.2.1 Dodavanjeporukasaoznakamatelue-poruke.......154.1.2.3 Uklanjanjeinfiltracija............................................154.1.3 ZaštitapristupaVebu............................................164.1.3.1 HTTP,HTTPs.........................................................164.1.3.1.1 Upravljanjeadresama...........................................164.1.3.1.2 Vebpregledači......................................................164.1.4 Skeniranjeračunaranazahtev............................... 174.1.4.1 Tipskeniranja....................................................... 174.1.4.1.1 Smartskeniranje.................................................. 174.1.4.1.2 Prilagođenoskeniranje.......................................... 174.1.4.2 Ciljeviskeniranja................................................... 174.1.4.3 Scanprofiles.........................................................184.1.5 Filtriranjeprotokola..............................................18
Copyright©2009byESET,spol.sr.o.
ESETSmartSecurity4jerazvioESET,spol.sr.o.Zavišeinformacijaposetitelokacijuwww.eset.com.Svapravazadržana.Nijedandeoovedokumentacijenesmesereprodukovati,skladištitiu sistemimazapreuzimanjenitiprenositiu bilokomoblikuilibilokojimsredstvima,elektronski,mehanički,fotokopiranjem,snimanjem,skeniranjemilidrugačije,bezpisanedozvoleautora.
ESET,spol.sr.o.zadržavapravodapromenibilokojiopisaniaplikativnisoftverbezprethodnogobaveštenja.
Korisničkiservis:http://www.eset-adria.com/podrska.aspx
REV.20091218-021
Sadržaj
4.1.5.1 SSL.......................................................................184.1.5.1.1 Pouzdanicertifikati...............................................184.1.5.1.2 Izuzeticertifikati...................................................184.1.6 PodešavanjeparametaraThreatSensemašine........184.1.6.1 Podešavanjeobjekata...........................................194.1.6.2 Opcije..................................................................194.1.6.3 Čišćenje................................................................194.1.6.4 Oznaketipadatoteka..........................................204.1.6.5 Ograničenja.........................................................204.1.6.6 Ostalo.................................................................204.1.7 Otkrivenajeinfiltracija.......................................... 21
4.2 Ličnizaštitnizid........................................................... 214.2.1 Režimifiltriranja.................................................. 214.2.2 Blokirajsavmrežnisaobraćaj:prekini vezusamrežom................................................... 224.2.3 Onemogućifiltriranje:dozvolisavsaobraćaj.......... 224.2.4 Konfigurisanjei korišćenjepravila......................... 224.2.4.1 Kreiranjenovihpravila.......................................... 224.2.4.2 Uređivanjepravila................................................ 234.2.5 Konfigurisanjezona............................................. 234.2.6 Uspostavljanjeveze –otkrivanje........................... 234.2.7 Evidentiranje....................................................... 24
4.3 Zaštitaodbezvrednepošte...........................................244.3.1 Zaštitaodbezvrednepoštekojasamauči.............. 244.3.1.1 Dodavanjeadresanabelulistui crnulistu............. 244.3.1.2 Označavanjeporukakaobezvrednepošte............. 24
4.4 Ažuriranjeprograma....................................................244.4.1 Podešavanjeažuriranja........................................ 254.4.1.1 Profilizaažuriranje.............................................. 254.4.1.2 Naprednopodešavanjeažuriranja......................... 254.4.1.2.1 Režimažuriranja.................................................. 254.4.1.2.2 Proxyserver......................................................... 264.4.1.2.3 PovezivanjesaLAN-om........................................ 264.4.1.2.4 Kreiranjekopijaispravki –mirror........................... 274.4.1.2.4.1 Ažuriranjeizmirrora............................................ 274.4.1.2.4.2Rešavanjeproblemasaažuriranjem izmirrora............................................................ 284.4.2 Kreiranjezadatakaažuriranja............................... 28
4.5 Planer........................................................................ 284.5.1 Svrhaplaniranjazadataka.................................... 294.5.2 Kreiranjenovihzadataka...................................... 29
4.6 Karantin..................................................................... 294.6.1 Postavljanjedatotekau karantin..........................304.6.2 Vraćanjeu prethodnostanjeizkarantina..............304.6.3 Prosleđivanjedatotekeizkarantina......................30
4.7 Datotekeevidencije..................................................... 304.7.1 Održavanjeevidencija...........................................31
4.8 Korisničkiinterfejs....................................................... 314.8.1 Upozorenjai obaveštenja..................................... 32
4.9 ThreatSense.Net..........................................................324.9.1 Sumnjivedatoteke............................................... 324.9.2 Statistika............................................................. 334.9.3 Prosleđivanje....................................................... 33
4.10 Daljinskaadministracija...............................................334.11 Licence........................................................................34
5. Naprednikorisnik................................. 355.2 Uvozi izvozpostavki....................................................35
5.2.1 Uvozpostavki...................................................... 355.2.2 Izvozpostavki...................................................... 35
5.3 Komandnalinija...........................................................355.4 ESETSysInspector........................................................36
5.4.1 Korisničkiinterfejsi upotrebaaplikacije................. 365.4.1.1 Programskekontrole............................................ 365.4.1.2 Navigacijau alatkiESETSysInspector.................... 375.4.1.3 Uporedi............................................................... 375.4.1.4 SysInspectorkaodeoprograma ESETSmartSecurity4.......................................... 38
5.5 ESETSysRescue...........................................................385.5.1 Minimalnizahtevi................................................ 385.5.2 KreiranjeCD-azaoporavak................................... 385.5.2.1 Fascikle............................................................... 395.5.2.2 ESETAntivirus...................................................... 395.5.2.3 Višeopcija........................................................... 395.5.2.4 USBuređajsakojegsemožepokrenutiračunar..... 395.5.2.5 Narezivanje......................................................... 395.5.3 RadsaalatkomESETSysRescue........................... 395.5.3.1 UpotrebaalatkeESETSysRescue.......................... 39
6. Rečnik................................................406.1 Tipoviinfiltracija......................................................... 40
6.1.1 Virusi..................................................................406.1.2 Crvi.....................................................................406.1.3 Trojanskikonji.....................................................406.1.4 Rutkiti.................................................................406.1.5 Adver..................................................................406.1.6 Spajver.................................................................416.1.7 Potencijalnonebezbedneaplikacije........................416.1.8 Potencijalnoneželjeneaplikacije............................41
6.2 Vrstedaljinskihnapada................................................. 416.2.1 DoSnapadi...........................................................416.2.2 DNStrovanje........................................................416.2.3 Napadicrva..........................................................416.2.4 Skeniranjeportova................................................416.2.5 DesinhronizacijaTCP-a..........................................416.2.6 SMBRelay........................................................... 426.2.7 ICMPnapadi........................................................ 42
6.3 E-pošta.......................................................................426.3.1 Reklame.............................................................. 426.3.2 Prevare................................................................ 426.3.3 Phishing.............................................................. 426.3.4 Prepoznavanjeprevaraputembezvrednepošte..... 436.3.4.1 Pravila................................................................. 436.3.4.2 Bajesovfilter........................................................ 436.3.4.3 Belalista............................................................. 436.3.4.4 Crnalista............................................................. 436.3.4.5 Kontrolanaserveru.............................................. 43
4
1. ESETSmartSecurity4
ESETSmartSecurity4jeprvipredstavniknovogpristupaistinskiintegrisanojbezbednostiračunara.Onkoristibrzinui preciznostprogramaESETNOD32Antivirus,kojugarantujenajnovijaverzijaThreatSense®mašinezaskeniranje,u kombinacijisaprilagođenimličnimzaštitnimzidomi modulimazazaštituodbezvrednepošte.Rezultattogajeinteligentnisistemkojineprestanopazinanapadei zlonamernisoftverkojiugrožavajvašračunar.
ESETSmartSecuritynijeglomaznikonglomeratraznihproizvodau jednompaketuštonudedrugiprodavci.OnjerezultatdugoročnognaporadaseudružimaksimalnazaštitasaminimalnomoblašćusistemaNaprednetehnologije,zasnovanenaveštačkojinteligenciji,moguproaktivnoeliminisatiinfiltracijuvirusa,spajvera,trojanskihkonja,crva,advera,rutkitai ostalihnapadasaInternetabezugrožavanjaperformansisistemailiometanjaračunara.
1.1 Novine
DugogodišnjeprogramerskoiskustvonašihstručnjakaispoljilosepotpunonovomarhitekturomprogramaESETSmartSecuritykojagarantujemaksimalnootkrivanjeuzminimalnesistemskezahteve.Snažnobezbednosnorešenjesadržimodulesanekolikonaprednihopcija.Sledećalistapružakratakpregledovihmodula.
• Antivirusi antispajver
OvajmoduljezasnovannaThreatSense®mašinizaskeniranjekojajeprviputupotrebljenau nagrađivanomNOD32Antivirussistemu.ThreatSense®jeoptimizovani poboljšannovomESETSmartSecurityarhitekturom.
Funkcija Opis
Poboljšanočišćenje Antivirusnisistemsadainteligentnočistii briševećinuotkrivenihinfiltracijabezpotrebezaintervencijomkorisnika.
Režimpozadinskogskeniranja
Skeniranjeračunarasemožepokrenutiu pozadini,a dasepritomneusporeperformanse.
Manjedatotekeispravki
Osnovniprocesioptimizacijezadržavajumanjuveličinudatotekaispravkinegou verziji2.7.Takođejepoboljšanazaštitadatotekaispravkiodoštećenja.
Zaštitapopularnihklijenatae-pošte
Sadajemogućeskeniratidolaznue-poštunesamou programuMicrosoftOutlook,veći u programimaOutlookExpress,Windowspošta,WindowsLiveMaili MozillaThunderbird.
Ostalamanjapoboljšanja
– Direktanpristupsistemimadatotekazavelikubrzinui propusnumoć.
– Blokiranjepristupazaraženimdatotekama
– OptimizacijazaWindowscentarzabezbednost,uključujućioperativnisistemVista.
• Ličnizaštitnizid
Ličnizaštitnizidovinadgledajusavsaobraćajizmeđuzaštićenogračunarai drugihračunaranamreži.ESETličnizaštitnizidsadržinaprednefunkcijenavedeneispod.
Funkcija Opis
Skeniranjemrežnekomunikacijeniskogsloja
SkeniranjemrežnekomunikacijenaslojupovezivanjapodatakaomogućavaESETličnomzaštitnomzidudasavladarazličitenapadekojeinačenebibilomogućeotkriti.
PodrškazaIPv6 ESETličnizaštitnizidprikazujeIPv6adresei omogućavakorisnicimadakreirajupravilazanjih.
Nadgledanjeizvršnihdatoteka
Nadgledanjesemenjau izvršnimdatotekamadabisavladalozarazu.Mogućejedozvolitiizmenudatotekepotpisanihaplikacija.
Skeniranjedatotekeintegrisanou HTTP(s)i POP3(s)
Skeniranjedatotekeintegrisanou HTTP(s)i POP3(s)protokoleaplikacije.KorisnicisuzaštićeniprilikompregledanjaInternetailipreuzimanjae-pošte.
Sistemzaotkrivanjeupada
Mogućnostprepoznavanjakarakteramrežnekomunikacijei raznihtipovamrežnihnapadasaopcijamazaautomatskuzabranutakvekomunikacije.
Interaktivnirežim,režimzasnovanna polisama,režimučenja,automatskirežimiautomatskirežimsaizuzecima
Korisnicimoguizabratidalićeseradnjeličnogzaštitnogzidaautomatskiizvršitiiliželeinteraktivnodapodesepravila.Komunikacijomu režimuzasnovanomnapolisamaupravljaseu skladusapravilimakojejeunapreddefinisaokorisnikiliadministratormreže.Režimučenjaautomatskikreirai čuvapravilai pogodanje započetnukonfiguracijuzaštitnogzida.
ZamenjujeWindowszaštitnizid
ZamenjujeintegrisaniWindowszaštitnizidi u interakcijijesaWindowscentromzabezbednostu vezisanadgledanjembezbednosnogstatusa.InstalacijaprogramaESETSmartSecuritypodrazumevanoisključujeWindowszaštitnizid.
5
• Zaštitaodbezvrednepošte
ESETzaštitaodbezvrednepoštefiltriraneželjenue-poštui takopovećavabezbednosti ugodnostelektronskekomunikacije.
Funkcija Opis
Ocenjivanjedolaznepošte
Svimdolaznimporukamadodeljujeseocenau rasponuod0(porukanijebezvrednapošta)do100(porukajestebezvrednapošta)i u skladusatimporukeseprenoseu fasciklu„Neželjenapošta“iliu prilagođenufasciklukojujekreiraokorisnik.Mogućejeparalelnoskeniranjedolaznee-pošte.
Podržavarazličitetehnikeskeniranja
– Bajesovaanaliza.
– Skeniranjezasnovanonapravilima.
– Proveraopštebazepodatakaotisaka.
Potpunaintegracijasaklijentimae-pošte
ZaštitaodbezvrednepoštedostupnajekorisnicimaprogramaMicrosoftOutlook,OutlookExpress,Windowspošta,WindowsLivePoštai MozillaThunderbird.
Dostupanjeručniizborbezvrednepošte
Opcijazaručniizboriliopozivizborae-poštekaobezvredne.
• Ostalo
Funkcija Opis
ESETSysRescue ESETSysRescueomogućavakorisnikudakreiraCD/DVD/USBsakojegsemožepokrenutiračunari kojisadržiESETSmartSecuritykojimožedaradinezavisnoodoperativnogsistema.Najpogodnijijekaopomoćsistemuda seotarasiinfiltracijakojeseteškouklanjaju.
ESETSysInspector ESETSysInspector,aplikacijakojadetaljnoispitujeračunar,sadajeintegrisanadirektnou programESETSmartSecurity.Akoseobratiteusluzikorisničkogservisaputemopcija„Pomoći podrška >Zahtevzapodrškukorisničkogservisa(preporučujese)“,možeteodabratidauključitesnimakstatusaaplikacijeESETSysInspectorsaračunara.
Zaštitadokumenata ZaštitadokumenataslužizaskeniranjeMicrosoftOfficedokumenataprenegoštoseotvore,kaoi datotekakojeInternetExplorerautomatskipreuzima,naprimerMicrosoftActiveXelementi.
Samoodbrana NovatehnologijasamoodbraneštitikomponenteprogramaESETSmartSecurityodpokušajadeaktivacije.
Korisničkiinterfejs Korisničkiinterfejssadamožedaradiu režimukojinijegrafičkii kojiomogućavakontroluprogramaESETSmartSecurityputemtastature.Povećanakompatibilnostsaaplikacijamazačitanjesaekranaomogućavaosobamasaoštećenimvidomdaefikasnijekontrolišuprogram.
1.2 Sistemskizahtevi
ZabesprekornofunkcionisanjeprogramaESETSmartSecurityi ESETSmartSecurityBusinessEdition,sistembitrebalodaispunjavasledećehardverskei softverskezahteve:
ESETSmartSecurity:
Windows2000,XP 400MHz32-bitni/64-bitni(x86/x64)128MBRAM-asistemskememorije130MBdostupnogprostoraSuperVGA(800×600)
Windows7,Vista 1GHz32-bitni/64-bitni(x86/x64)512MBRAM-asistemskememorije130MBdostupnogprostoraSuperVGA(800×600)
ESETSmartSecurityBusinessEdition:
Windows2000,2000Server,XP,2003 Server
400MHz32-bitni/64-bitni(x86/x64)128MBRAM-asistemskememorije130MBdostupnogprostoraSuperVGA(800×600)
Windows7,Vista,WindowsServer2008
1GHz32-bitni/64-bitni(x86/x64)512MBRAM-asistemskememorije130MBdostupnogprostoraSuperVGA(800×600)
6
2. Instalacija
Nakonkupovine,možetepreuzetiinstalacioniprogramzaESETSmartSecuritysaVeblokacijepreduzećaESET.Ondolaziu viduawness_nt**_***.msi(ESETSmartSecurity)iliessbe_nt**_***.msi(ESETSmartSecurityBusinessEdition)paketa.Pokreniteinstalacioniprogrami čarobnjakzainstalacijućevasvoditikrozosnovnopodešavanje.Dostupnasudvatipainstalacijesarazličitimnivoimadetaljapodešavanja:
1. Tipičnainstalacija
2. Prilagođenainstalacija
2.1 Tipičnainstalacija
Tipičnainstalacijapružaopcijekonfiguracijekojesuprikladnezavećinukorisnika.Postavkeobezbeđujuodličnubezbednostudruženusajednostavnomupotrebomi visokimperformansamasistema.Tipičnainstalacijapredstavljapodrazumevanuopcijui preporučujese akonemateposebnezahtevezaodređenepostavke.
Kadaizabereterežiminstalacijei kliknetenadugmeDalje,odvasćebitizatraženodaunesetekorisničkoimei lozinkuzaautomatskoažuriranjeprograma.Ovoigravažnuuloguu obezbeđivanjustalnezaštitesistema.
Uodgovarajućapoljaunesitekorisničkoimei lozinku,tojestpodatkezapotvrduidentitetakojestedobilinakonkupovineiliregistracijeproizvoda.Akotrenutnonematedostupnokorisničkoimeililozinku,podacizapotvrduidentitetamoguseunetikasnijeizkorisničkoginterfejsa.
Sledećikoraku konfiguracijijesteThreatSense.Netsistemranogupozoravanja.ThreatSense.NetsistemranogupozoravanjapomažedaseosiguradaseESETtrenutnoi neprekidnoobaveštavaonoviminfiltracijamakakobibrzozaštitiosvojeklijente.Sistemomogućavaprosleđivanjenovihpretnjiu ESETlaboratorijuzapretnjegdeseoneanaliziraju,obrađujui dodajuu bazuvirusnihdefinicija.
Izboru poljuzapotvrduOmogućiThreatSense.Netsistemranogupozoravanjapodrazumevanojepotvrđenštoćeaktiviratiovufunkciju.KliknitenadugmeNaprednopodešavanje...dabisteizmenilidetaljnepostavkezaprosleđivanjesumnjivihdatoteka.
Sledećikoraku procesuinstalacijejestekonfigurisanjeotkrivanjapotencijalnoneželjenihaplikacija.Potencijalnoneželjeneaplikacijenisunužnozlonamerne,aličestonegativnoutičunaponašanjeoperativnogsistema.
Oveaplikacijesučestopovezanesadrugimprogramimai teškoihjeprimetititokomprocesainstalacije.Iakooveaplikacijeobičnoprikazujuobaveštenjetokominstalacije,lakomogubitiinstaliranebezvašegpristanka.
IzaberiteopcijuOmogućiotkrivanjepotencijalnoneželjenihaplikacijadabistedozvoliliprogramuESETSmartSecuritydaotkrivaovajtippretnji(preporučujese).
Završnikoraku režimutipičneinstalacijejestepotvrdainstalacijeklikomnadugmeInstaliraj.
7
2.2 Prilagođenainstalacija
Prilagođenainstalacijajedizajniranazakorisnikekojiimajuiskustvasapreciznimpodešavanjemprogramai kojiželedaizmenenaprednepostavketokominstalacije.
Kadaizabereterežiminstalacijei kliknetenadugmeDalje,odvasćebitizatraženodaizabereteodredišnulokacijuzainstalaciju.ProgramsepodrazumevanoinstaliranalokacijiC:\ProgramFiles\ESET\ESETSmartSecurity\.KliknitenadugmePotraži...dabistepromenililokaciju(nepreporučujese).
Posletogaunesitekorisničkoimei lozinkuOvajkorakjeistikaokodtipičneinstalacije(pogledajteodeljak2.1„Tipičnainstalacija“).
Kadaunesetekorisničkoimei lozinku,kliknitenadugmeDaljedabisteprešlinakonfigurisanjeInternetveze.
Akokoristiteproxyserver,onmorabitipravilnokonfigurisandabiispravkevirusnihdefinicijaispravnofunkcionisale.AkoneznatedalizapovezivanjesaInternetomkoristiteproxyserver,zadržitepodrazumevanupostavkuNisamsigurandalimojaInternetvezakoristiproxyserver.KoristiistepostavkekaoInternetExplorer(preporučujese)i kliknitenadugmeDalje.Ukolikonekoristiteproxyserver,izaberiteopcijuNekoristimproxyserver.
Dabistekonfigurisalipostavkeproxyservera,izaberiteopcijuKoristimproxyserveri kliknitenadugmeDalje.UpoljeAdresaunesiteIPadresuiliURLproxyservera.UpoljuPortnavediteportnakojemproxyserverprihvataveze(podrazumevano3128).Ukolikoproxyserverzahtevapotvrduidentiteta,unesitevažećekorisničkoimei lozinkudabivambioodobrenpristupproxyserveru.Akoželite,postavkeproxyserveramožetekopiratii izprogramaInternetExplorer.Dabistetouradili,kliknitenadugmePrimenii potvrditeizbor.
8
KliknitenadugmeDaljedabisteprešlinakonfigurisanjepostavkiautomatskogažuriranja.Ovajkorakvamomogućavadaodreditenačinnakojićesenavašemsistemuupravljatiautomatskimažuriranjemkomponentiprograma.KliknitenadugmePromeni...da bistepristupilinaprednimpostavkama.
Akoneželitedasekomponenteprogramaažuriraju,izaberiteopcijuNikadaneažurirajkomponenteprograma.IzaberiteopcijuPitajprepreuzimanjakomponentiprogramadabiseprepreuzimanjakomponentiprogramaprikazivaoprozorzapotvrdu.Dabisteautomatskipreuzimalinadogradnjekomponentiprograma,izaberiteopcijuUvekažurirajkomponenteprograma.
NAPOMENA:običnojenakonažuriranjakomponentiprogramapotrebnoponovopokrenutisistem.PreporučujesedaizabereteopcijuPonovopokreniračunarakojeneophodnobezobaveštenja.
Sledećiprozorinstalacijepredstavljaopcijuzapostavljanjelozinkeradizaštitepostavkiprograma.Potvrditeizboru poljuzapotvrduZaštitipostavkekonfiguracijelozinkomi odaberitelozinkukojućeteunetiu poljaNovalozinkai Potvrditenovulozinku.
Sledećadvakorakainstalacije,ThreatSense.Netsistemranogupozoravanjai Otkrivanjepotencijalnoneželjenihaplikacija,istisukaokodtipičneinstalacije(pogledajteodeljak2.1„Tipičnainstalacija“).
Završnikorakprilagođeneinstalacijejesteizborrežimafiltriranjaličnogzaštitnogzida.Dostupnojepetrežima:
• Automatskirežim
• Automatskirežimsaizuzecima(korisničkidefinisanapravila)
• Interaktivnirežim
• Režimučenja
• Režimzasnovannapolisama
Automatskirežim –preporučujesezavećinukorisnika.Omogućenesusvestandardneodlazneveze(automatskiseanalizirajupomoćuunapreddefinisanihpostavki),a neželjenedolaznevezeseautomatskiblokiraju.
Automatskirežimsaizuzecima(korisničkidefinisanapravila) –poredpravilaizautomatskogrežima,ovajrežimvamomogućavadadodateprilagođenapravila.
9
2.5 Skeniranjeračunaranazahtev
KadainstalirateESETSmartSecurity,trebalobidaseizvršiskeniranjeračunarau potrazizazlonamernimkodom.UglavnomprozoruprogramaizaberitestavkuSkeniranjeračunara,a zatimizaberitestavkuSmartskeniranje.Višeinformacijaoskeniranjuračunaranazahtevpotražiteu odeljku4.1.4„Skeniranjeračunaranazahtev“.
Interaktivnirežim –ovajrežimjepogodanzanaprednekorisnike.Komunikacijamaupravljajukorisničkidefinisanapravila.Akozakomunikacijunijedefinisanonijednopravilo,ESETSmartSecuritytražiodvasdadozvoliteilizabranitekomunikaciju.
Režimzasnovannapolisama –procenjujekomunikacijenaosnovuunapreddefinisanihpravilakojajekreiraoadministrator.Akonijedostupnonijednopravilo,vezaseautomatskiblokirabezporukeupozorenja.Preporučujesedarežimzasnovannapolisamaizaberetesamoakosteadministratorkojinameravadakonfigurišemrežnukomunikaciju.
Režimučenja –automatskikreirai čuvapravila.NezahtevaseinterakcijakorisnikazatoštoESETSmartSecuritypravilačuvau skladusaunapreddefinisanimparametrima.Režimučenjajepogodanzapočetnukonfiguracijuličnogzaštitnogzidai trebalobidasekoristisamodoksenekreirajusvapravilazapotrebnukomunikaciju.
UprozoruSpremnozainstalacijukliknitenadugmeInstalirajdabistedovršiliinstalaciju.
2.3 Korišćenjeoriginalnihpostavki
AkoponovoinstalirateESETSmartSecurity,bićeprikazanaopcijaKoristitrenutnepostavke.Izaberiteovuopcijudabisteparametrepodešavanjapreneliizoriginalneinstalacijeu novu.
2.4 Unoskorisničkogimenai lozinke
Dabistepostiglioptimalnufunkcionalnost,važnojedaseprogramautomatskiažurira.Tojemogućesamoakoseu podešavanjeažuriranjaunesuispravnokorisničkoimei lozinka.
Akokorisničkoimei lozinkunisteunelitokominstalacije,sadaihmožeteuneti.UglavnomprozoruprogramaizaberitestavkuAžuriranje,a zatimizaberitestavkuPodešavanjekorisničkogimenai lozinke....UnesitepodatkeolicencikojestedobilisaESETbezbednosnimproizvodomu prozorDetaljiolicenci.
10
3. Vodičzapočetnike
OvopoglavljepružapočetnipregledprogramaESETSmartSecurityi njegovihosnovnihpostavki.
3.1 Uvodu dizajnkorisničkoginterfejsa –režimi
GlavniprozorprogramaESETSmartSecuritypodeljenjenadvaosnovnaodeljka.Osnovniprozorsadesnestraneprikazujeinformacijekojeodgovarajuopcijiizabranoju glavnommenijusalevestrane.
Slediopisopcijakojesenalazeu okviruglavnogmenija:
Statuszaštite –pružainformacijeostatusuzaštiteprogramaESETSmartSecurity.Akojeaktivirannaprednirežim,prikazaćesepodmeniji„Aktivnostnadgledanja“,„Mrežneveze“i „Statistika“.
Skeniranjeračunara –ovaopcijavamomogućavadakonfigurišetei pokreneteskeniranjeračunaranazahtev.
Ažuriranje –prikazujeinformacijeoispravkamabazevirusnihdefinicija.
Podešavanje –izaberiteovuopcijudabisteprilagodilinivobezbednostiračunara.Akojeaktivirannaprednirežim,prikazaćesepodmeniji„Antivirusi antispajver“,„Ličnizaštitnizid“i „Modulzazaštituodbezvrednepošte“.
Alatke –obezbeđujepristupdatotekamaevidencije,karantinu,planerui alatkiSysInspector.Ovaopcijaseprikazujesamou naprednomrežimu.
Pomoći podrška –obezbeđujepristupdatotekamapomoći,ESETbaziznanja,VeblokacijipreduzećaESETi vezamazaotvaranjezahtevazapodrškukorisničkogservisa.
KorisničkiinterfejsprogramaESETSmartSecuritykorisnicimaomogućavadaseprebacujuizmeđustandardnogi naprednogrežima.Dabisteseprebaciliizjednogrežimau drugi,u donjemlevomugluglavnogprozoraprogramakliknitenavezuPromeni...ilinatastaturipritisnitekombinacijutasteraCTRL+M.
Standardnirežimobezbeđujepristupfunkcijamakojesupotrebnezauobičajenirad.Onneprikazujenikakvenapredneopcije.
Kadaseprebaciteu naprednirežim,u glavnimenisedodajeopcijaAlatke.Opcija„Alatke“vamomogućavadapristupitepodmenijimaza datotekeevidencija,karantin,planeri SysInspector.
NAPOMENA:svapreostalauputstvaizovogvodičaodnosesenanaprednirežim.
3.1.1 Proveraradasistema
Dabisteprikazalistatuszaštite,u glavnommenijuizaberiteprvustavku.RezimestatusaoraduprogramaESETSmartSecurityprikazaćeseu osnovnomprozorui pojavićesepodmenisatristavke:Aktivnostnadgledanja,Mrežnevezei Statistika.Izaberitenekuodnjihdabisteprikazalidetaljnijeinformacijeosistemu.
3.1.2 Radnjekojetrebaizvršitiakoprogramnefunkcionišeispravno
Akosumodulizazaštituomogućenii radeispravno,porednjihovihimenabićeprikazanazelenaoznakapotvrde.Akonefunkcionišuispravno,prikazaćesecrveniznakuzvikailinarandžastaikonaobaveštenja,a dodatneinformacijeomodulusapredloženimrešenjemćesepojavitiu gornjemdeluprozora.Dabistepromenilistatuspojedinačnihmodula,u glavnommenijuizaberitestavkuPodešavanjei kliknitenaželjenimodul.
11
Akoproblemnemožeterešitipomoćupredloženihrešenja,izaberitestavkuPomoći podrškadabistepristupilidatotekamapomoćiilipretražilibazuznanja.Akovamjei daljepotrebnapomoć,možeteprosleditizahtevzapodrškuESETkorisničkogservisa.ESETkorisničkiservisćebrzoodgovoritinavašapitanjai pomoćivamdapronađeterešenje.
3.2 Podešavanjeažuriranja
Ažuriranjebazevirusnihdefinicijai ažuriranjekomponentiprogramapredstavljajuvažandeoobezbeđivanjakompletnezaštiteodzlonamernogkoda.Obratitepažnjunanjihovukonfiguracijui rad.UglavnommenijuizaberitestavkuAžuriranje,a zatimu osnovnomprozoruizaberitestavkuAžurirajbazuvirusnihdefinicijadabisteproverilidalipostojenovijeispravkebaze.Podešavanjekorisničkogimenai lozinke...prikazujedijalogu kojitrebadaunesetekorisničkoimei lozinkukojestedobiliprilikomkupovine.
Akosukorisničkoimei lozinkaunetizavremeinstalacijeprogramaESETSmartSecurity,onivamsadanećebitizatraženi.
Prozorzanaprednopodešavanje(uglavnommenijuizaberitestavkuPodešavanjei izaberitestavkuUlazu kompletnostablozanaprednopodešavanje...ilinatastaturipritisnitetasterF5)sadržidodatneopcijeažuriranja.UstabluzanaprednopodešavanjeizaberitestavkuAžuriranje.UpadajućemmenijuServerzaažuriranje:trebalo
bidabudeizabranastavkaBirajautomatski.Dabistekonfigurisalinapredneopcijeažuriranja,kaoštojerežimažuriranja,pristupproxyserveru,LANvezei kreiranjekopijavirusnihdefinicija(ESETSmartSecurityBusinessEdition),kliknitenadugmePodešavanje....
3.3 Podešavanjepouzdanezone
Konfiguracijapouzdanezoneneophodnajedabisevašračunarzaštitiou mrežnomokruženju.Kadakonfigurišetepouzdanuzonu,možetedadozvolitedrugimkorisnicimadapristupajuvašemračunarukakobisteomogućilideljenje.IzaberitestavkePodešavanje >Ličnizaštitnizid >Promeniterežimzaštiteračunaranamreži....Prikazaćeseprozorkojivamomogućavadaodabereteželjenirežimzaštiteračunaranamreži.
DootkrivanjapouzdanezonedolazinakoninstalacijeprogramaESETSmartSecurityi prisvakompovezivanjuračunarasanovommrežom.Zbogtogaobičnonemapotrebedadefinišetepouzdanuzonu.Podrazumevanosenakonotkrivanjanovezoneprikazujeprozordijalogakojivamomogućavadapodesitenivozaštitezatuzonu.
12
Upozorenje:neispravnakonfiguracijapouzdanezonemožedapredstavljabezbednosnirizikzaračunar.
NAPOMENA:radnimstanicamaizpouzdanezonepodrazumevanoseodobravapristupdeljenimdatotekamai štampačima,dolaznaRPCkomunikacijajeomogućena,a dostupnojei deljenjeudaljeneradnepovršine.
3.4 Podešavanjeproxyservera
AkozakontrolisanjeInternetvezakoristiteproxyserver,onmorabitinavedenu okvirunaprednogpodešavanja.Zapristupprozoruzakonfigurisanjeproxyservera,pritisnitetasterF5dabisteotvoriliprozorzanaprednopodešavanjei u stabluzanaprednopodešavanjeizaberitestavkeRazno >Proxyserver.Potvrditeizboru poljuzapotvrduKoristiproxyserver,a zatimpopunitepoljaProxyserver(IPadresa)i Port.Akojepotrebno,potvrditeizboru poljuzapotvrduProxyserverzahtevapotvrduidentiteta,a zatimunesitekorisničkoimei lozinku.
Akooveinformacijenisudostupne,možetepokušatidaotkrijetepostavkeproxyserveraautomatskitakoštoćetekliknutinadugmeOtkrijproxyserver.
NAPOMENA:opcijeproxyserverazarazličiteprofileažuriranjamoguse razlikovati. Ako je to slučaj, u prozoru za napredno podešavanjekonfigurišite različite profile ažuriranja tako što ćete u stablu zanaprednopodešavanjeizabratistavkuAžuriranje.
3.5 Zaštitapostavki
PostavkeprogramaESETSmartSecuritymogubitiveomavažnezabezbednostvašeorganizacije.Neovlašćeneizmenemoguugrozitistabilnosti zaštitumreže.Dabistepostavkezaštitililozinkom,u glavommenijuizaberitestavkePodešavanje >Ulazu kompletnostablozanaprednopodešavanje... >Korisničkiinterfejs >Podešavanjepristupa,potvrditeizboru poljuzapotvrduZaštitipostavkelozinkomi kliknitenadugmePostavilozinku....
Unesitelozinkuu poljaNovalozinkai Potvrditenovulozinkui kliknitenadugmeUredu.OvalozinkaćebitipotrebnazasvebudućeizmenepostavkiprogramaESETSmartSecurity.
13
4. RadsaprogramomESETSmartSecurity
4.1 Zaštitaodvirusai spajvera
Zaštitaodvirusaštitivasodzlonamernihnapadanasistemtakoštokontrolišedatoteke,e-poštui Internetkomunikaciju.Akoseotkrijepretnjasazlonamernimkodom,antivirusnimodulmožedajeuklonitakoštoćejeprvoblokirati,a zatimočistiti,izbrisatiilipremestitiu karantin.
4.1.1 Zaštitasistemadatotekau realnomvremenu
Zaštitasistemadatotekau realnomvremenukontrolišesveantivirusnedogađajeu sistemu.Svedatotekeseskenirajuu potrazizazlonamernimkodomu trenutkukadaseotvore,kreirajuilipokrenunaračunaru.Zaštitasistemadatotekau realnomvremenusepokrećeistovremenosa sistemom.
4.1.1.1 Podešavanjekontrole
Zaštitasistemau realnomvremenuproveravasvetipovemedijuma,a kontrolupokrećurazličitidogađaji.Zaštitasistemadatotekau realnomvremenukojakoristimetodeotkrivanjetehnologijeThreatSense(kaoštojeopisanou odeljku4.1.6„PodešavanjeparametaraThreatSensemašine“)možedaserazlikujezanovokreiranei postojećedatoteke.Na novedatotekejemogućeprimenitidubljinivokontrole.
Dabiseobezbedilaminimalnaoblastsistemakadasekoristizaštitau realnomvremenu,nećeseponovoskenirativećskeniranedatoteke(osimakosuizmenjene).Datotekeseponovoskenirajuodmahnakonsvakogažuriranjabazevirusnihdefinicija.OvoponašanjesekonfigurišepomoćuSmartoptimizacije.Akojeovaopcijaonemogućena,svedatotekeseskenirajusvakiputkadaimsepristupi.Dabisteizmeniliovuopciju,otvoriteprozorzanaprednopodešavanjei u stabluzanaprednopodešavanjeizaberitestavkeAntivirusi antispajver >Zaštitasistemadatotekau realnomvremenu.NakontogakliknitenadugmePodešavanje...poredstavkePodešavanjeparametaraThreatSensemašine,izaberitestavkuOstaloi izaberiteiliopozoviteizboropcijeOmogućiSmartoptimizaciju.
Zaštitau realnomvremenupodrazumevanosepokrećezajednosasistemomi obezbeđujeneprekidnoskeniranje.Uposebnimslučajevima(npr.akopostojineusaglašenostsadrugimskeneromu realnomvremenu)zaštitau realnomvremenumožedaseprekineopozivomizborau poljuzapotvrduAutomatskipokrenizaštitusistemadatotekau realnomvremenu.
4.1.1.1.1 Medijumzaskeniranje
Svitipovimedijumapodrazumevanoseskenirajuu potrazizapotencijalnimpretnjama.
Lokalnediskjedinice –kontrolišusvesistemskečvrstediskove
Prenosivimedijumi –diskete,USBuređajizaskladištenje,itd.
Mrežnidiskovi –skenirasvemapiranediskjedinice
Preporučujesedazadržitepodrazumevanepostavkei daihmenjatesamou određenimslučajevima,naprimerkadaskeniranjeodređenihmedijumaznatnousporavaprenospodataka.
4.1.1.1.2 Skeniranjepri(skeniranjepokrenutodogađajem)
Podrazumevanoseskenirajusvedatotekepriotvaranju,kreiranjuiliizvršavanju.Preporučujesedazadržitepodrazumevanepostavkezatoštoonepružajumaksimalninivozaštiteu realnomvremenuzaračunar.
OpcijaPristupdisketiobezbeđujekontrolusektorazapokretanjesistemanadisketikadasepristupaovojdiskjedinici.OpcijaIsključivanjaračunaraobezbeđujekontrolusektorazapokretanjesistemanačvrstomdiskutokomisključivanjaračunara.Iakosuvirusikojinapadajusektorzapokretanjesistemadanasretki,preporučujesedaostaviteoveopcijeomogućenezatoštoi daljepostojimogućnostzarazevirusomkojinapadasektorzapokretanjesistemaizalternativnihizvora.
4.1.1.1.3 Višeopcijaskeniranja
Detaljnijeopcijepodešavanjamožetepronaćiu okvirustavkiAntivirusi antispajver >Zaštitasistemau realnomvremenu >Naprednopodešavanje.
DodatniThreatSenseparametrizanovokreiranei izmenjenedatoteke –verovatnoćazarazeu novokreiranimi izmenjenimdatotekamarelativnojevećanegou postojećimdatotekama.Zbogtogaprogramovedatotekeproveravauzdodatneparametreskeniranja.Zajednosauobičajenimmetodamaskeniranjazasnovanimnadefinicijama,koristisenaprednaheuristika,štou velikojmeripoboljšavastopeotkrivanja.Porednovokreiranihdatotekaskenirajusei samoraspakujućedatoteke(.sfx)i runtimepackerstavke(internokomprimovaneizvršnedatoteke).Arhivesepodrazumevanoskenirajudo10.nivoaugnežđenjai proveravajusebezobzirananjihovustvarnuveličinu.Dabisteizmenilipostavkeskeniranjaarhiva,opozoviteizboropcijePodrazumevanepostavkeskeniranjaarhiva.
DodatniThreatSenseparametrizaizvršenedatoteke –naprednaheuristikasepodrazumevanonekoristikadasudatotekeizvršene.Međutim,u nekimslučajevimaćetemoždaželetidaomogućiteovuopciju(takoštoćeteizabratiopcijuNaprednaheuristikapriizvršavanjudatoteka).Imajteu vidudanaprednaheuristikamožeusporitiizvršavanjenekihprogramazbogvećihsistemskihzahteva.
4.1.1.2 Nivoičišćenja
Zaštitau realnomvremenuimatrinivoačišćenja(zapristupu odeljkuZaštitasistemadatotekau realnomvremenukliknitenadugmePodešavanje...,a zatimizaberitegranuČišćenje).
• Prvinivoprikazujeprozorsaupozorenjemsadostupnimopcijamazasvakupronađenuinfiltraciju.Moratepojedinačnodaodabereradnjuzasvakuinfiltraciju.Ovajnivonamenjenjenaprednijimkorisnicimakojiznajukojekoraketrebadapreduzmuu slučajuinfiltracije.
• Podrazumevaninivoautomatskibirai izvršavaunapreddefinisanuradnju(uzavisnostiodtipainfiltracije).Otkrivanjei brisanjezaraženedatotekeoznačavaseinformativnomporukomkojasenalaziu donjemdesnomugluekrana.Međutim,automatskaradnjaseneizvršavaakoseinfiltracijanalaziu okviruarhivekojasadržii čistedatotekei neizvršavasenadobjektimazakojenepostojiunapreddefinisanaradnja.
• Trećinivoje„najagresivniji“ –čistesesvizaraženiobjekti.Kakoovajnivopotencijalnomožedadovededogubitkaispravnihdatoteka,preporučujemodagakoristitesamou određenimsituacijama.
14
4.1.1.3 Kadatrebaizmenitikonfiguracijuzaštiteu realnomvremenu
Zaštitau realnomvremenupredstavljanajvažnijukomponentuodržavanjabezbednogsistema.Zbogtogabuditepažljivikadamenjatenjeneparametre.Preporučujesedanjeneparametremenjatesamou posebnimslučajevima.Naprimer,akopostojineusaglašenostsaodređenomaplikacijomiliskeneromu realnomvremenunekogdrugogantivirusnogprograma.
NakoninstalacijeprogramaESETSmartSecurity,svepostavkesuoptimizovanetakodaobezbedemaksimalninivobezbednostisistemazakorisnike.Dabistevratilipodrazumevanepostavke,u donjemdesnomugluprozoraZaštitasistemadatotekau realnomvremenukliknitenadugmePodrazumevano(prozorzanaprednopodešavanje >Antivirusi antispajver >Zaštitasistemau realnomvremenu).
4.1.1.4 Proverazaštiteu realnomvremenu
Dabisteproverilidalizaštitau realnomvremenufunkcionišei otkrivaviruse,koristiteprobnudatotekusaadreseeicar.com.Ovaprobnadatotekajeposebnabezopasnadatotekakojuotkrivajusviantivirusniprogrami.DatotekujekreiralopreduzećeEICAR(Evropskiinstitutzaračunarskaantivirusnaistraživanja)zatestiranjefunkcionalnostiantivirusnihprograma.Datotekaeicar.comdostupnajezapreuzimanjesaadresehttp://www.eicar.org/download/eicar.com
NAPOMENA:preizvršavanjaproverezaštiteu realnomvremenu,neophodnojeonemogućitizaštitnizid.Ukolikojeonomogućen,otkrićedatotekui sprečitipreuzimanjeprobnihdatoteka.
4.1.1.5 Radnjekojetrebaizvršitiakozaštitau realnomvremenunefunkcioniše
Usledećempoglavljuopisujemoproblematičnesituacijedokojihmožedoćipriupotrebizaštiteu realnomvremenui načinezanjihovorešavanje.
Zaštitau realnomvremenujeonemogućena
Akojekorisnikslučajnoonemogućiozaštituu realnomvremenu,potrebnojujeponovoaktivirati.Dabisteponovoaktiviralizaštituu realnomvremenu,izaberitestavkePodešavanje >Antivirusi antispajveri u glavnomprozoruprograma,u odeljkuZaštitasistemadatotekau realnomvremenukliknitenadugmeOmogući.
Akosezaštitau realnomvremenunepokrenezajednosasistemom,dotogajeverovatnodošlozbogtogaštojeopozvanizboru poljuzapotvrduAutomatskopokretanjezaštitesistemadatotekau realnomvremenu.Dabisteomogućiliovuopciju,otvoriteprozorzanaprednopodešavanje(F5)i u stabluzanaprednopodešavanjeizaberitestavkuZaštitasistemadatotekau realnomvremenu.Uveritesedajenadnuprozora,u odeljkuNaprednopodešavanjepotvrđenizboru poljuzapotvrduAutomatskopokretanjezaštitesistemadatotekau realnomvremenu.
Akozaštitau realnomvremenuneotkrivai nečistiinfiltracije
Uveritesedanaračunarunijeinstalirannijedandrugiantivirusniprogram.Akosuistovremenoomogućenadvaštitazazaštituu realnomvremenu,onimogubitineusaglašenijedansadrugim.Preporučujemodadeinstaliratesvedrugeantivirusneprogramesasistema.
Zaštitau realnomvremenusenepokreće
Akosezaštitau realnomvremenunepokrenezajednosasistemom(aopcijaAutomatskipokrenizaštitusistemadatotekau realnomvremenujeomogućena),dotogajemoždadošlozbogneusaglašenostisadrugimprogramima.UovomslučajuobratitesestručnjacimakorisničkogservisapreduzećaESET.
4.1.2 Zaštitaklijentae-pošte
Zaštitae-pošteobezbeđujekontrolunadkomunikacijomputeme-pošteprimljenomprekoPOP3protokola.PomoćuprogramskogdodatkazaMicrosoftOutlook,ESETSmartSecurityobezbeđujekontrolunadkompletnomkomunikacijomizklijentae-pošte(POP3,MAPI,IMAP,HTTP).Prilikomispitivanjadolaznihporuka,programkoristisvenaprednemetodeskeniranjakojeobezbeđujeThreatSensemašinazaskeniranje.Toznačidaseotkrivanjezlonamernihprogramaizvršavačaki preupoređivanjasabazomvirusnihdefinicija.SkeniranjekomunikacijePOP3protokolajenezavisnoodklijentae-poštekojisekoristi.
4.1.2.1 ProveraPOP3protokola
POP3protokoljenajraširenijiprotokolkojisekoristizaprijemkomunikacijee-poštomu aplikacijiklijentae-pošte.ESETSmartSecurityobezbeđujezaštituovogprotokolabezobziranaklijente-poštekojisekoristi.
Modulzazaštitukojiobezbeđujeovukontroluautomatskisepokrećezajednosasistemom,a zatimseaktivirau memoriji.Dabimodulispravnofunkcionisao,uveritesedajeomogućen.ProveraPOP3protokolaseizvršavaautomatskibezpotrebezaponovnomkonfiguracijomklijentae-pošte.Podrazumevanoseskenirakompletnakomunikacijanaportu110,alisepopotrebimogudodatii drugiportovizakomunikaciju.Brojeviportovamorajudaserazdvojezarezom.
Šifrovanakomunikacijasenekontroliše.
15
4.1.2.1.1 Kompatibilnost
Uodređenimprogramimazae-poštumožedoćidoproblemasaPOP3filtriranjem(npr.akoprimateporukeprekosporeInternetveze,proveramožedovestidoistekavremenskogograničenja).Uovomslučajupokušajtedaizmenitenačinizvršavanjakontrole.Smanjivanjenivoakontrolemožeubrzatiprocesčišćenja.DabisteprilagodilinivokontrolePOP3filtriranja,u stabluzanaprednopodešavanjeizaberitestavkeAntivirusi antispajver >Zaštitae-pošte >POP3,POP3s >Kompatibilnost.
AkojeomogućenaopcijaMaksimalnaefikasnost,infiltracijeseuklanjajuizzaraženihporuka,a informacijeoinfiltracijiumećuseispredoriginalnetemee-poruke(morajubitiaktiviraneopcijeIzbrišiiliOčistiilimorabitiomogućennivočišćenjaStriktnoiliPodrazumevano).
Srednjakompatibilnostmenjanačinnakojiseporukeprimaju.Porukesepostepenošaljuklijentue-pošte –kadasepreneseposlednjideoporuke,onaćebitiskeniranau potrazizainfiltracijama.Međutim,saovimnivoomkontrolerizikodzarazajeveći.Nivočišćenjai upravljanjeporukamasaoznakama(upozorenjakojasedodajuu redzatemui teloe-poruka)identičnisukaou postavcimaksimalneefikasnosti.
UznivoMaksimalnakompatibilnostprikazujeseprozorsaupozorenjemkojiprijavljujeprijemzaraženeporuke.Nikakveinformacijeozaraženimdatotekamasenedodajuu redzatemuniu teloe-porukeisporučenihporuka,a infiltracijeseneuklanjajuautomatski –infiltracijemoratedabrišeteizklijentae-pošte.
4.1.2.2 Integracijasaklijentimae-pošte
IntegracijaprogramaESETSmartSecuritysaklijentimae-poštepovećavanivoaktivnezaštiteodzlonamernogkodau e-porukama.Akojevašklijente-poštepodržan,ovaintegracijamožebitiomogućenau programuESETSmartSecurity.Akoseintegracijaaktivira,ESETSmartSecuritytrakasaalatkamazazaštituodbezvrednepošteumećesedirektnou klijente-pošteštoomogućavaefikasnijuzaštitue-pošte.Postavkeintegracijesudostupneu okvirustavkiPodešavanje >Ulaz
u ompletnostablozanaprednopodešavanje… >Razno >Integracijaklijentae-pošte.Integracijaklijentae-poštevamomogućavadaaktivirateintegracijusapodržanimklijentimae-pošte.Trenutnosupodržanisledećiklijentie-pošte:MicrosoftOutlook,OutlookExpress,Windowspošta,WindowsLivePoštai MozillaThunderbird.
IzaberiteopcijuOnemogućiproverunakonpromenesadržajaprijemnogpoštanskogsandučetaakosesistemusporavapriradusaklijentome-pošte.Dotakvesituacijemožedoćipripreuzimanjue-pošteizKerioOutlookConnectorskladišta.
Zaštitae-pošteseaktiviraizboromstavkiPodešavanje >Ulazu kompletnostablozanaprednopodešavanje… >Antivirusi antispajver >Zaštitaklijentae-poštei potvrđivanjemizborau poljuzapotvrduOmogućizaštituklijentae-pošte.
4.1.2.2.1 Dodavanjeporukasaoznakamatelue-poruke
Svakae-porukakojuskeniraESETSmartSecuritymožebitioznačenadodavanjemporukesaoznakomu temuiliteloe-poruke.Ovafunkcijapovećavanivoverodostojnostizaprimaoca,a akoseotkrijeinfiltracija,obezbeđujedragoceneinformacijeonivoupretnjee-porukeilipošiljaoca.
Opcijezaovefunkcionalnostidostupnesuu okvirustavkiprozornanaprednopodešavanje >Antivirusi antispajver >Zaštitaklijentae-pošte.UmogućnostistedaizabereteopcijuDodajporukesaoznakamaprimljenoji pročitanoje-pošti,kaoi opcijuDodajporukesaoznakamau poslatue-poštu.Takođemožeteodlučitidalićeseporukesaoznakamadodavatisvimskeniranime-porukama,samozaraženime-porukamailiseuopštenećedodavati.
ESETSmartSecurityvamomogućavai daporukedodajeteu originalnutemuzaraženihporuka.Dabisteomogućilidodavanjeu temu,izaberiteopcijeDodajnapomenuu temuprimljenei pročitanezaraženee-poštei Dodajnapomenuu temuposlatezaraženee-pošte.
Sadržajobaveštenjamožeseizmenitiu poljuPredložakkojijedodattemizaraženee-pošte.Gorenavedeneizmenemogupomoćiu automatizovanjuprocesafiltriranjazaraženee-pošte,zatoštovamtoomogućavadae-poštusaodređenomtemom(akotopodržavavašklijente-pošte)filtrirateu zasebnufasciklu.
4.1.2.3 Uklanjanjeinfiltracija
Akoprimitezaraženue-poruku,prikazaćeseprozorsaupozorenjem.Prozorsaupozorenjemprikazujeimepošiljaoca,e-porukui imeinfiltracije.UdonjemdeluprozoradostupnesuopcijeOčisti,Izbrišiili Napustizaotkriveniobjekat.UskorosvimslučajevimapreporučujesedaizabereteopcijuOčistiiliIzbriši.UodređenimslučajevimaizaberiteopcijuNapustiakoželitedaprimitezaraženudatoteku.AkojeomogućenaopcijaStriktnočišćenje,prikazaćeseprozorsainformacijamabezdostupnihopcijazazaraženeobjekte.
16
4.1.3 ZaštitapristupaVebu
MogućnostpovezivanjasaInternetomjestandardnafunkcijanaličnomračunaru.Nažalost,onatakođemožepostatiglavnimedijumzaprenoszlonamernogkoda.ZbogtogajevažnodapažljivorazmotritezaštitupristupaVebu.Preporučujesedaizboru poljuzapotvrduOmogućizaštitupristupaVebubudepotvrđen.Ovaopcijasenalaziu okvirustavkiNaprednopodešavanje(F5) >Antivirusi antispajver >ZaštitapristupaVebu.
4.1.3.1 HTTP,HTTPs
ZaštitapristupaVebufunkcionišetakoštonadgledakomunikacijuizmeđuInternetpregledačai udaljenihserverai usaglašenajesapravilimazaHTTP(HypertextTransferProtocol)i HTTPs(šifrovanakomunikacija).ESETSmartSecurityjepodrazumevanokonfigurisandakorististandardevećineInternetpregledača.Međutim,opcijepodešavanjaHTTPskeneramoguseizmenitiu okvirustavkiNaprednopodešavanje(F5) >Antivirusi antispajver >ZaštitapristupaVebu >HTTP,HTTPs.UglavnomprozoruzafiltriranjeHTTP-amožetedapotvrditeiliopozoveteizboru poljuzapotvrduOmogućiproveruHTTP-a.TakođemožetedadefinišetebrojeveportovakojisekoristezaHTTPkomunikaciju.Podrazumevanosuunapreddefinisanibrojeviportova80,8080i 3128.ProveruHTTPs-ajemogućeizvršitiu sledećimrežimima:
NemojkoristitiproveruHTTPsprotokola –šifrovanakomunikacijasenećeproveravati
KoristiproveruHTTPsprotokolazaizabraneportove –proveraHTTPs-avršisesamozaportovekojisudefinisaniu poljuPortovikojekoristiHTTPsprotokol
KoristiproveruHTTPSprotokolazaaplikacijeoznačenekaoInternetpregledačikojekoristeizabraneportove –proveravaćesesamoaplikacijekojesunavedeneu odeljkuzapregledačei kojekoristeportovedefinisaneu poljuPortovikojekoristiHTTPsprotokol.
4.1.3.1.1 Upravljanjeadresama
OvajodeljakvamomogućavadanavedeteHTTPadresekojećebitiblokirane,dozvoljeneiliizuzeteizprovere.DugmadDodaj,Uredi,Uklonii Izvezikoristesezaupravljanjelistamaadresa.Veblokacijenalistiblokiranihadresanećebitipristupačne.Veblokacijamanalistiizuzetihadresapristupasebezskeniranjau potrazizazlonamernimkodom.Akopotvrditeizboru poljuzapotvrduDozvolipristupsamoHTTPadresamasalistedozvoljenihadresa,moćićetedapristupitesamoadresamakojesenalazenalistidozvoljenihadresa,a svedrugeHTTPadresećebitiblokirane.
Nasvimlistamasemogukoristitispecijalnisimboli*(zvezdica)i ?(znakpitanja).Zvezdicazamenjujebilokojuniskuznakova,a znakpitanjaoznačavazamenezabilokojisimbol.Posebnoopreznotrebapostupatiprinavođenjuizuzetihadresa,zatoštobilistatrebalodasadržisamopouzdanei bezbedneadrese.Sličnotome,neophodnojedasesimboli*i ?nalistikoristeispravno.Dabisteaktiviralilistu,izaberiteopcijuListajeaktivna.Akoželitedadobijeteobaveštenjepriunosuadresesatrenutneliste,potvrditeizboru poljuzapotvrduObavestimekodprimeneadresesaliste.
4.1.3.1.2 Vebpregledači
ESETSmartSecuritysadržii funkcijuVebpregledačakojavamomogućavadadefinišetedalijedataaplikacijapregledač.Akojeaplikacijaoznačenakaopregledač,kompletnakomunikacijaizteaplikacijesenadgledabezobziranabrojeveportovakojisekoriste.
FunkcijaVebpregledačanadopunjujefunkcijuprovereHTTP-azatoštoseproveraHTTP-aizvršavasamonaunapreddefinisanimportovima.Međutim,mnogeInternetuslugekoristepromenljiveilinepoznatebrojeveportova.Dabisetorešilo,funkcijaVebpregledačamožedauspostavikontrolunadkomunikacijomportabezobziranaparametreveze.
ListiaplikacijaoznačenihkaoVebpregledačimožesepristupitidirektnoizpodmenijaVebpregledačigraneHTTP.OvajodeljaktakođesadržipodmeniAktivnirežimkojidefinišerežimproverezaInternetpregledače.
17
PodmeniAktivnirežimjekoristanzatoštou celiniispitujeprenetepodatke.Akoonnijeomogućen,komunikacijaaplikacijasenadgledapostepeno,u grupama.Toumanjujeefikasnostprocesaproverepodataka,alii obezbeđujevećukompatibilnostzanavedeneaplikacije.Akonedolazidoproblemaprinjegovomkorišćenju,preporučujesedaomogućiterežimaktivneproveretakoštoćetepotvrditiizboru poljuzapotvrduporedželjeneaplikacije.
4.1.4 Skeniranjeračunaranazahtev
Akosumnjatedajeračunarzaražen(akoseonponašaneuobičajeno),pokreniteskeniranjeračunaranazahtevdabisteispitalidalinaračunarupostojeinfiltracije.Sabezbednosnetačkegledišta,odsuštinskevažnostijedaseskeniranjaračunaranepokrećusamokadasesumnjanazarazu,većredovno,kaodeorutinskihbezbednosnihmera.Redovnoskeniranjemožeotkritiinfiltracijekojeskeneru realnomvremenunijeotkriokadasusačuvanenadisk.Ovomožedasedesiakojeskeneru realnomvremenubioonemogućenkadajedošlodozarazeiliakobazavirusnihdefinicijanijeažurna.
Preporučujesedaskeniranjeračunaranazahtevpokrenetenajmanjejednommesečno.Skeniranjesemožekonfigurisatikaoplaniranizadataku okvirustavkiAlatke >Planer.
4.1.4.1 Tipskeniranja
Dostupnasudvatipaskeniranjaračunaranazahtev.Smartskeniranjebrzoskenirasistembezpotrebezadodatnomkonfiguracijomparametaraskeniranja.Prilagođenoskeniranje…vamomogućavadaizaberetenekiodunapreddefinisanihprofilaskeniranja,kaoi daodabereteodređeneciljeveskeniranja.
4.1.4.1.1 Smartskeniranje
Smartskeniranjevamomogućavadabrzopokreneteskeniranjeračunarai čišćenjezaraženihdatotekabezpotrebezaintervencijomkorisnika.Njegovaosnovnaprednostjestejednostavanradbezdetaljnekonfiguracijeskeniranja.Smartskeniranjeproveravasvedatotekenalokalnimdiskjedinicamai automatskičistiilibrišeotkriveneinfiltracije.Nivočišćenjaseautomatskipostavljanapodrazumevanuvrednost.Detaljnijeinformacijeotipovimačišćenjapotražiteu odeljku4.1.6.3„Čišćenje“.
4.1.4.1.2 Prilagođenoskeniranje
Prilagođenoskeniranjejenajboljerešenjeakoželitedanavedeteparametreskeniranjakaoštosuciljevii metodiskeniranja.Prednostprilagođenogskeniranjajestemogućnostdetaljnekonfiguracijeparametara.Konfiguracijejemogućesačuvatiu korisničkidefinisanimprofilimaskeniranjaštomožebitikorisnoakoseponavljaskeniranjesaistimparametrima.
Dabisteizabraliciljeveskeniranja,izaberitestavkeSkeniranjeračunara >Prilagođenoskeniranjei u padajućemmenijuCiljeviskeniranjaizaberiteopcijuiliu strukturistablaizaberiteodređeneciljeve.Ciljskeniranjasetakođemožepreciznijenavestiunosomputanjedofascikleilidatotekakoježelitedauključite.Akostezainteresovanisamozaskeniranjesistemabezdodatnihradnjičišćenja,izaberiteopcijuSkeniranjebezčišćenja.Poredtoga,možetedaodaberetenekiodtrinivoačišćenjaizboromstavkiPodešavanje... >Čišćenje.
Izvršavanjeskeniranjaračunarau režimuprilagođenogskeniranjaodgovaranaprednimkorisnicimakojiimajuprethodnogiskustvau upotrebiantivirusnihprograma.
4.1.4.2 Ciljeviskeniranja
Padajućimeni„Ciljeviskeniranja“omogućavavamdaizaberetedatoteke,fasciklei uređaje(diskove)kojićebitiskeniraniu potrazizavirusima.
Premapostavkamaprofila –biraciljevepostavljeneu izabranomprofiluskeniranja
Prenosivimedijumi –biradiskete,USBuređajezaskladištenje,CD/DVD
Lokalnediskjedinice –birasvesistemskečvrstediskove
Mrežnidiskovi –birasvemapiranediskjedinice
Bezizbora –otkazujesveizbore
18
4.1.4.3 Scanprofiles
Željeneparametreskeniranjamožetesačuvatizabudućeskeniranje.Preporučujesedazasvakoskeniranjekojeredovnokoristitekreiratedrugiprofil(sarazličitimciljevimaskeniranja,metodimaskeniranjai drugimparametrima).
Dabistekreiralinoviprofil,otvoriteprozorzanaprednopodešavanje(F5)i izaberitestavkeSkeniranjeračunaranazahtev >Profili...ProzorProfilikonfiguracijesadržipadajućimenisapostojećimprofilimaskeniranjai opcijuzakreiranjenovogprofila.Dabistelakšekreiraliprofilskeniranjakojiodgovaravašimpotrebama,pogledajteodeljak4.1.6„PodešavanjeparametaraThreatSensemašine”saopisomsvihparametarapodešavanjaskeniranja.
Primer:Pretpostavimodaželitedakreiratevlastitiprofilskeniranja.KonfiguracijaSmartskeniranjavamdelimičnoodgovara,alineželitedaskenirateruntimepackerstavkeilipotencijalnonebezbedneaplikacije,a takođeželitedaprimeniteopcijuStriktnočišćenje.U prozoruProfilikonfiguracijekliknitenadugmeDodaj....UpoljeImeprofilaunesiteimenovogprofila,a upadajućemmenijuKopirajpostavkeizprofila:izaberitestavkuSmartskeniranje.Zatimprilagoditeostaleparametretakodaispunjavajuvašezahteve.
4.1.5 Filtriranjeprotokola
AntivirusnuzaštituzaprotokoleaplikacijaPOP3i HTTPobezbeđujeThreatSensemašinazaskeniranjekojaneprimetnointegrišesvenaprednetehnikeskeniranjamalvera.KontrolafunkcionišeautomatskibezobziranaInternetpregledačiliklijente-poštekojisekoristi.Zafiltriranjeprotokoladostupnesusledećeopcije(akojeizabranaopcijaOmogućifiltriranjesadržajaprotokolaaplikacija):
HTTPi POP3portovi –ograničavaskeniranjekomunikacijenapoznateHTTPi POP3portove.
AplikacijeoznačenekaoInternetpregledačii klijentie-pošte –omogućiteovuopcijudabistefiltriralisamokomunikacijuaplikacijaoznačenihkaopregledači(ZaštitapristupaVebu >HTTP,HTTPS >Vebpregledači)i klijentie-pošte(Zaštitaklijentae-pošte >POP3,POP3s >Klijentie-pošte).
Portovii aplikacijeoznačenekaoInternetpregledačiiliklijentie-pošte –postojanjemalveraseproveravau portovimai pregledačima
NAPOMENA:počevšiodoperativnogsistemaWindowsVistaservisnipaket1i sistemaWindowsServer2008koristisenovimetodfiltriranjakomunikacije.Zbogtoganijedostupanodeljak„Filtriranjeprotokola“.
4.1.5.1 SSL
ESETSmartSecurityvamomogućavadaproveriteprotokolekapsuliraneu SSLprotokolu.UmogućnostistedakoristiteraznerežimeskeniranjazakomunikacijuzaštićenuSSL-omkojakoristipouzdanecertifikate,nepoznatecertifikateilicertifikatekojisuizuzetiizproverekomunikacijezaštićeneSSL-om.
UvekskenirajSSLprotokol –izaberiteovuopcijudabisteskeniralikompletnukomunikacijuzaštićenuSSL-omisključujućikomunikacijukojajezaštićenacertifikatimaizuzetimizprovere.Akoseuspostavinovakomunikacijakojakoristinepoznatipotpisanicertifikat,bićeteobavešteniotome,a komunikacijaćeautomatskibitifiltrirana.Kada
pristupiteserverusanepoznatimcertifikatomkojijeoznačenkaopouzdan(dodatjenalistupouzdanihcertifikata),komunikacijasaserveromsedozvoljava,a sadržajkanalazakomunikacijusefiltrira.
Pitajmeoneposećenimlokacijama(mogućejepostavitiizuzetke) –akounesetenovulokacijuzaštićenuSSL-om(sanepoznatimcertifikatom),prikazujesedijalogzaizborradnje.OvajrežimvamomogućavadakreiratelistuSSLcertifikatakojićebitiizuzetiizskeniranja.
NeskenirajSSLprotokol –akojeizabranaovaopcija,programnećeskeniratikomunikacijuprekoSSL-a.
Akocertifikatnijemogućeproveritipomoćuskladištapouzdanihvrhovnihautoritetazacertifikaciju(filtriranjeprotokola >SSL >Certifikati):
Pitajovaljanosticertifikata –zahtevaodvasdaizabereteradnjukojaćesepreduzeti.
Blokirajkomunikacijukojakoristicertifikat –prekidavezusalokacijomkojakoristicertifikat.
Akojecertifikatnevažećiilioštećen(filtriranjeprotokola >SSL >Certifikati):
Pitajovaljanosticertifikata –zahtevaodvasdaizabereteradnjukojaćesepreduzeti.
Blokirajkomunikacijukojakoristicertifikat –prekidavezusalokacijomkojakoristicertifikat.
4.1.5.1.1 Pouzdanicertifikati
PoredskladištapouzdanihvrhovnihautoritetazacertifikacijugdeESETSmartSecurityskladištipouzdanecertifikate,možetekreiratiprilagođenulistupouzdanihcertifikatakojujemogućeprikazatiu okvirustavkiNaprednopodešavanje(F5) >Filtriranjeprotokola >SSL >Certifikati >Pouzdanicertifikati.
4.1.5.1.2 Izuzeticertifikati
Odeljak„Izuzeticertifikati“sadržicertifikatekojisesmatrajubezbednima.Programnećeproveravatisadržajšifrovanekomunikacijekojakoristicertifikatesaoveliste.PreporučujesedainstaliratesamooneVebcertifikatečijabezbednostjezagarantovanai zakojenijepotrebnofiltriranjesadržaja.
4.1.6 PodešavanjeparametaraThreatSensemašine
ThreatSensejeimetehnologijekojasesastojiodsloženihmetodazaotkrivanjepretnji.Ovatehnologijajeproaktivna,štoznačidaobezbeđujezaštitui u ranimperiodimaširenjanovihpretnji.Onakoristikombinacijunekolikometoda(analizukoda,emulacijukoda,generičkedefinicije,definicijevirusa)kojezajednoznatnopoboljšavajubezbednostsistema.Mašinazaskeniranjemožeistovremenodakontrolišenekolikotokovapodataka,štouvećavaefikasnosti stopuotkrivanja.TehnologijaThreatSensetakođeefikasnouklanjarutkite.
OpcijezapodešavanjetehnologijeThreatSenseomogućavajuvamda navedetenekolikoparametaraskeniranja:
• tipovei oznaketipadatotekakojetrebaskenirati
• Kombinacijeraznihmetodaotkrivanja
• Nivoičišćenja,itd.
Dabisteotvoriliprozorzapodešavanje,kliknitenadugmePodešavanje...kojesenalaziu prozoruzapodešavanjebilokogmodulakojikoristitehnologijuThreatSense(pogledajteispod).
19
Različitibezbednosniscenarijimoguzahtevatirazličitekonfiguracije.Imajućitou vidu,ThreatSensejemogućepojedinačnokonfigurisatizasledećemodulezazaštitu:
• Zaštitasistemadatotekau realnomvremenu
• Proveradatotekazapokretanjesistema
• Zaštitae-pošte
• ZaštitapristupaVebu
• Skeniranjeračunaranazahtev
ParametriThreatSensemašinevisokosuoptimizovanizasvakimodul,a njihovaizmenamožeznatnodautičenaradsistema.Naprimer,promenaparametaratakodaseruntimepackerstavkeuvekskenirajuiliomogućavanjenapredneheuristikeu moduluzazaštitusistemadatotekau realnomvremenumogudadovedudousporavanjasistema(standardnoseovimmetodimaskenirajusamonovokreiranedatoteke).ZbogtogasepreporučujedanemenjatepodrazumevaneThreatSenseparametrezasvemoduleosimzaskeniranjeračunaranazahtev.
4.1.6.1 Podešavanjeobjekata
OdeljakObjektiomogućavavamdadefinišetekomponentei datotekenaračunarukojećebitiskeniraneu potrazizainfiltracijama.
Radnamemorija –skenirau potrazizapretnjamakojenapadajuradnumemorijusistema.
Sektorizapokretanjesistema –skenirasektorezapokretanjesistemau potrazizavirusimau glavnomzapisuzapodizanjesistema.
Datoteke –obezbeđujeskeniranjesvihuobičajenihtipovadatoteka(programi,slike,zvučnedatoteke,videodatoteke,datotekebazapodataka,itd).
Datotekee-pošte –skeniraposebnedatotekeu kojimasenalazee-poruke.
Arhive –obezbeđujeskeniranjedatotekakomprimovanihu arhive(.rar,.zip,.arj,.tar,itd).
Samoraspakujućearhive –skeniradatotekekojesenalazeu samoraspakujućimdatotekamaarhivakojesuobičnopredstavljeneoznakomtipadatoteke.exe.
Runtimepackerstavke –runtimepackerstavke(zarazlikuodstandardnihtipovaarhiva)dekomprimujuseu memoriji,poredstandardnihstatičnihpackerstavki(UPX,yoda,ASPack,FGS,itd).
4.1.6.2 Opcije
UodeljkuOpcijemožeteizabratimetodekojećesekoristitipriskeniranjusistemau potrazizainfiltracijama.Dostupnesusledećeopcije:
Definicije –definicijemogupreciznoi pouzdanodaotkrijui identifikujuinfiltracijepoimenupomoćuvirusnihdefinicija.
Heuristika –heuristikajealgoritamkojianalizira(zlonamernu)aktivnostprograma.Osnovnaprednostheurističkogotkrivanjajestemogućnostotkrivanjanovogzlonamernogsoftverakojiranijenijepostojaoilinijebiouključenu listupoznatihvirusa(bazavirusnihdefinicija).
Naprednaheuristika –naprednaheuristikasesastojiodjedinstvenogheurističkogalgoritmakojijerazvioESETi kojijeoptimizovanzaotkrivanjeračunarskihcrvai trojanskihkonja,a napisanjesloženimprogramskimjezicima.Zahvaljujućinaprednojheuristici,inteligencijaotkrivanjaprogramajeznatnoveća.
Adver/spajver/riskver –ovakategorijauključujesoftverkojiprikupljarazneosetljiveinformacijeokorisnicimabeznjihovesaglasnosti.Ovakategorijauključujei softverkojiprikazujereklamnematerijale.
Potencijalnoneželjeneaplikacije –potencijalnoneželjeneaplikacijenisunužnozlonamerne,alimogunegativnouticatinaperformanseračunara.Takveaplikacijeobičnozahtevajusaglasnostdabibileinstalirane.Akosenalazenaračunaru,sistemseponašadrugačije(upoređenjusastanjemprenjihoveinstalacije).Najvažnijepromeneuključujuneželjeneiskačućeprozore,aktivacijui pokretanjeskrivenihprocesa,povećanuupotrebusistemskihresursa,promeneu rezultatimapretragai aplikacijekojekomunicirajusaudaljenimserverima.
Potencijalnonebezbedneaplikacije –Potencijalnonebezbedneaplikacijepredstavljajuklasifikacijukojasekoristizakomercijalnilegitimnisoftver.Oneuključujuprograme,kaoštosualatkezadaljinskipristup,zbogčegajeovaopcijapodrazumevanoonemogućena.
4.1.6.3 Čišćenje
Postavkečišćenjaodređujuponašanjeskenerazavremečišćenjazaraženihdatoteka.Postojetrinivoačišćenja:
20
Nemojčistiti –zaraženedatotekesenečisteautomatski.Programćeprikazatiprozorsaupozorenjemi omogućićevamdaodabereteradnju.
Standardnočišćenje –programćeautomatskipokušatidaočistiiliizbrišezaraženudatoteku.Akonijemogućeautomatskiizabratiispravnuradnju,programćeponuditiizbornarednihradnji.Izbornarednihradnjićeseprikazatii akonijemogućedovršitiunapreddefinisanuradnu.
Striktnočišćenje –programćeočistitiiliizbrisatisvezaraženedatoteke(uključujućiarhive).Jediniizuzecisusistemskedatoteke.Akonijemogućenjihovočišćenje,u prozorusaupozorenjemćevambitiponuđenaradnjazapreduzimanje.
Upozorenje: u podrazumevanomrežimuceladatotekaarhivesebrišesamoakosuzaraženesvedatotekeizarhive.Akoarhivasadržii valjanedatoteke,onanećebitiizbrisana.Akosezaraženadatotekaarhiveotkrijeu režimustriktnogčišćenja,celadatotekaćebitiizbrisanačaki akosadržii čistedatoteke.
4.1.6.4 Oznaketipadatoteka
Oznakatipadatotekejedeoimenadatotekerazdvojentačkom.Oznakatipadatotekedefinišetipi sadržajdatoteke.OvajodeljakpodešavanjaThreatSenseparametaraomogućavavamdadefinišetetipovedatotekakojićebitiskenirani.
Podrazumevanoseskenirajusvedatotekebezobzirananjihovuoznakutipa.Nalistudatotekaizuzetihodskeniranjamogućejedodatibilokojuoznakutipadatoteke.Akou poljuzapotvrduSkenirajsvedatotekenijepotvrđenizbor,listasemenjadabiprikazalasveoznaketipadatotekakojesetrenutnoskeniraju.PomoćudugmadiDodaji Uklonimožetedaomogućiteilizabraniteskeniranježeljenihoznakatipadatoteka.
Dabisteomogućiliskeniranjedatotekakojenemajuoznakutipadatoteke,potvrditeizboru poljuzapotvrduSkenirajdatotekebezoznaketipadatoteke.
Ponekadjeneophodnoizuzimanjedatotekaizskeniranjaakoskeniranjeodređenihtipovadatotekasprečavaispravanradprogramakojikoristiteoznaketipadatoteka.Naprimer,preporučujesedaizuzmeteoznaketipadatoteka.edb,.emli .tmpakokoristiteMicrosoftExchangeservere.
4.1.6.5 Ograničenja
Uodeljku„Ograničenja“možetenavestimaksimalnuveličinuobjekatai nivoaugnežđeniharhivakojećeseskenirati:
Maksimalnaveličinaobjekta –definišemaksimalnuveličinuobjekatakojićeseskenirati.Odgovarajućiantivirusnimodulćenakontogaskeniratisamoobjektekojisumanjiodnavedeneveličine.Nepreporučujesedamenjatepodrazumevanuvrednostzatoštoobičnonepostojirazlogdaseonamenja.Ovuopcijubitrebalodamenjajusamonaprednikorisnicikojiimajuodređenerazlogezaizuzimanjevećihobjekataizskeniranja.
Maksimalnovremeskeniranjazaobjekat(s) –definiševrednostmaksimalnogvremenazaskeniranjeobjekta.Akojeovdeunetakorisničkidefinisanavrednost,antivirusnimodulćeprestatisaskeniranjemobjektakadaisteknetovremebezobziranatodalijeskeniranjezavršeno.
Nivougnežđenjaarhive –navodimaksimalnudubinuskeniranjaarhiva.Nepreporučujesedamenjatepodrazumevanuvrednost10.Uuobičajenimokolnostimanebitrebalodapostojirazlogdaseonamenja.Akoseskeniranjepreranoprekinezbogbrojaugnežđeniharhiva,arhivaćeostatineproverena.
Maksimalnaveličinadatotekeu arhivi –ovaopcijavamomogućavadanavedetemaksimalnuveličinudatotekezadatotekeu arhivama(kadasuizdvojene)kojećebitiskenirane.Akoseskeniranjearhivezbogtogapreranoprekine,arhivaćeostatineproverena.
4.1.6.6 Ostalo
Skenirajalternatedatastreams(ADS) –alternatedatastreams(ADS)kojekoristiNTFSsistemdatotekapredstavljajuvezedatotekai fasciklikojesunevidljivezauobičajenetehnikeskeniranja.Brojneinfiltracijepokušavajudaizbegnuotkrivanjeprerušavanjemu ADS.
Pokrenipozadinskoskeniranjesaniskimprioritetom –svakasekvencaskeniranjatrošiodređenukoličinusistemskihresursa.Akoraditesaprogramimakojiznatnoopterećujusistemskeresurse,možeteaktiviratipozadinskoskeniranjeniskogprioritetai uštedetiresursezaaplikacije.
Evidentirajsveobjekte –akoizabereteovuopciju,datotekaevidencijećeprikazatisveskeniranedatoteke,čaki onekojenisuzaražene.
OmogućiSmartoptimizaciju –izaberiteovuopcijudasevećskeniranedatotekenebiponovoskenirale(osimakosuizmenjene).Datotekeseponovoskenirajuodmahnakonsvakogažuriranjabazevirusnihdefinicija.
Sačuvajposlednjuvremenskuoznakupristupa –izaberiteovuopcijudabisezadržalooriginalnovremepristupaskeniranimdatotekama,umestodaseonoažurira(npr.zakorišćenjesasistemimazapravljenjerezervnihkopijapodataka).
Pomerajseu evidenciji –pomoćuoveopcijemožeteomogućiti/onemogućitipomeranjeevidencije.Akoizabereteovuopciju,informacijećesepomeratinagoreu okviruprozoraprikaza.
Prikazujobaveštenjeodovršavanjuskeniranjau posebnomprozoru –otvarasamostalniprozorkojisadržiinformacijeo rezultatimaskeniranja.
21
4.1.7 Otkrivenajeinfiltracija
Infiltracijemogudadospejuu sistemkrozrazličiteulaznetačke:Vebstranice,deljenefascikle,puteme-pošteilisaprenosivihračunarskihuređaja(USB-a,spoljnihdiskova,CD-ova,DVD-ova,disketaitd).
Akoračunarpokazujeznakezaraženostimalverom,naprimerakojesporiji,čestosezamrzavaitd,preporučujesedauraditesledeće:
• OtvoriteESETSmartSecurityi izaberitestavkuSkeniranjeračunara
• IzaberitestavkuSmartskeniranje(višeinformacijapotražiteu odeljku4.1.4.1.1„Smartskeniranje“)
• Kadaseskeniranjezavrši,pregledajteevidencijui pogledajtebrojskeniranih,zaraženihi očišćenihdatoteka.
Akoželitedaskeniratesamoodređenideodiska,izaberitestavkuPrilagođenoskeniranjei izaberiteciljevekojećeteskeniratiu potrazizavirusima.
Kaoopštiprimernačinanakojiserukujeinfiltracijamau programuESETSmartSecurity,pretpostavimodajenadgledanjesistemadatotekau realnomvremenukojekoristipodrazumevaninivočišćenjaotkriloinfiltraciju.Onoćepokušatidaočistiiliizbrišedatoteku.Akonepostojiunapreddefinisanaradnjakojutrebapreduzetizamodulzaštiteu realnomvremenu,u prozorusaupozorenjemćetebitiupitanidaizaberetenekuopciju.ObičnosudostupneopcijeOčisti,Izbrišii Napusti.NepreporučujesedaizabereteopcijuNapustizatoštoćezaraženedatotekebitiostavljenetakvekakvejesu.Jediniizuzetakjekadastesigurnidajedatotekabezopasnai dajeotkrivenagreškom.
Čišćenjei brisanje –primenitečišćenjeakojedatotekanapadnutavirusomkojijojjepriložiozlonamernikôd.Uovomslučajuprvopokušajtedaočistitezaraženudatotekukakobistejevratiliu originalnostanje.Akosedatotekasastojiisključivoodzlonamernogkoda,bićeizbrisana.
Akojezaraženadatoteka„zaključana“ilijekoristinekisistemskiproces,običnoćebitiizbrisanatekpoštoseoslobodi(najčešćeposleponovnogpokretanjasistema).
Brisanjedatotekau arhivama –u podrazumevanomrežimučišćenjacelaarhivaćebitiizbrisanasamoakosadržizaraženedatotekebezijednečistedatoteke.Drugimrečima,arhivesenebrišuakosadrže
i bezopasne,čistedatoteke.Međutim,buditepažljiviakoizvršavateskeniranjesastriktnimčišćenjem –u režimustriktnogčišćenjaarhivaćebitiizbrisanaakosadržinajmanjejednuzaraženudatotekubezobziranastatusostalihdatotekau arhivi.
4.2 Ličnizaštitnizid
Ličnizaštitnizidkontrolišesavdolaznii odlaznimrežnisaobraćaju sistemu.Tosepostižedozvoljavanjemilizabranjivanjempojedinačnihmrežnihvezanaosnovunavedenihpravilazafiltriranje.Onobezbeđujezaštituodnapadasaudaljenihračunarai omogućavablokiranjenekihusluga.TakođeobezbeđujeantivirusnuzaštituzaHTTPi POP3protokole.Ovafunkcionalnostpredstavljaveomavažanelementbezbednostiračunara.
4.2.1 Režimifiltriranja
DostupnojepetrežimafiltriranjazaESETSmartSecurityličnizaštitnizid.Ponašanjezaštitnogzidasemenjau zavisnostiodizabranogrežima.Režimifiltriranjautičui nanivopotrebneinterakcijekorisnika.
Filtriranjejemogućeizvršitiu nekomodpetrežimafiltriranja:
Automatskirežim –podrazumevanirežim.Pogodanjezakorisnikekojimavišeodgovarajednostavnai praktičnaupotrebazaštitnogzidabezdefinisanjapravila.Automatskirežimdozvoljavakompletanodlaznisaobraćajzadatisistemi blokirasvenovevezepokrenutesastranemreže.
Automatskirežimsaizuzecima(korisničkidefinisanapravila) –onvamuzautomatskirežimomogućavadadodateprilagođenapravila.
Interaktivnirežim –omogućavavamdanapraviteprilagođenukonfiguracijuzaličnizaštitnizid.Kadaseotkrijekomunikacijazakojunepostojipravilokojebisenanjuprimenjivalo,prikazujeseprozordijalogakojiprijavljujenepoznatuvezu.Prozordijalogapružamogućnostdasekomunikacijadozvoliilizabrani,a odlukudaseonadozvoliilizabranimogućejezapamtitikaonovopravilozaličnizaštitnizid.Akotadaodaberetedakreiratenovopravilo,svebudućevezeovogtipabićedozvoljeneiliblokiraneu skladusapravilom.
Režimzasnovannapolisama –blokirasvevezekojenisudefinisaneodređenimpravilomkojeihdozvoljava.Ovajrežimomogućavanaprednimkorisnicimadadefinišupravilakojadozvoljavajusamoželjenei bezbedneveze.Ličnizaštitnizidćeblokiratisveostalevezekojenisuodređene.
Režimučenja –ovajrežimautomatskikreirai čuvapravilai pogodanjezapočetnukonfiguracijuličnogzaštitnogzida.NezahtevaseinterakcijakorisnikazatoštoESETSmartSecuritypravilačuvau skladusaunapreddefinisanimparametrima.Režimučenjanijebezbedani trebagakoristitisamodoksenekreirajusvapravilazapotrebnekomunikacije.
22
4.2.2 Blokirajsavmrežnisaobraćaj:prekinivezusamrežom
JedinaopcijazablokiranjecelokupnogmrežnogsaobraćajajestedaizaberetestavkuBlokirajsavmrežnisaobraćaj:prekinivezusamrežom.Ličnizaštitnizidblokirasvedolaznei odlaznekomunikacijebezprikazaupozorenja.Koristiteovuopcijusamoakosumnjatenakritičnebezbednosnerizikekojizahtevajuprekidanjevezesistemasamrežom.
4.2.3 Onemogućifiltriranje:dozvolisavsaobraćaj
Opcija„Onemogućifiltriranje“suprotnajeodblokiranjacelokupnogmrežnogsaobraćaja.Akoseizabere,sveopcijefiltriranjazaštitnogzidaseisključuju,a svedolaznei odlaznevezesudozvoljene.Toimaistiefekatkaodazaštitnizidnepostoji.
4.2.4 Konfigurisanjei korišćenjepravila
Pravilapredstavljajuskupuslovakojisekoristizasmislenotestiranjesvihmrežnihvezai svihradnjidodeljenihtimuslovima.Uličnomzaštitnomzidumožetedefinisatiradnjukojućetepreduzetiakoseuspostavivezadefinisanapravilom.
Dabistepristupilipodešavanjufiltriranjapravila,izaberitestavkeNaprednopodešavanje(F5) >Ličnizaštitnizid >Pravilai zone.Dabisteprikazalitrenutnukonfiguraciju,u odeljkuUređivačzonai pravilakliknitenadugmePodešavanje...(akojeličnizaštitnizidpostavljennaautomatskirežim,ovepostavkenisudostupne).
UprozoruPodešavanjezonai pravilaprikazanjepregledpravilailizona(uzavisnostiodtrenutnoizabranekartice).Prozorjepodeljennadvaodeljka.Gornjiodeljaknavodisvapravilau skraćenomprikazu.Donjiodeljakprikazujedetaljeopravilukojejetrenutnoizabranou gornjemodeljku.NasamomdnunalazisedugmadNovo,Uredi,i Izbriši(Del)kojavamomogućavajudakonfigurišetepravila.
Vezemogudasedelenadolaznei odlazneveze.Dolaznevezepokrećeudaljeniračunarkojipokušavadauspostavivezusalokalnimsistemom.Odlaznevezefunkcionišunasuprotannačin –lokalnastranasepovezujesaudaljenimračunarom.
Akoseotkrijenovanepoznatakomunikacija,moratepažljivorazmislitidalićetejedozvolitiilizabraniti.Neželjene,nebezbedneilinepoznatevezepredstavljajubezbednosnirizikzasistem.Akoseuspostavitakvaveza,preporučujesedaobratiteposebnupažnjunaudaljenustranui aplikacijukojapokušavadasepovežesaračunarom.Mnogeinfiltracijepokušavajudapreuzmui pošaljuprivatnepodatkeilidapreuzmudrugezlonamerneaplikacijenaglavneradnestanice.Ličnizaštitnizidvamomogućavadaotkrijetei prekinetetakveveze.
4.2.4.1 Kreiranjenovihpravila
Prilikominstaliranjanoveaplikacijekojapristupamrežiiliizmenepostojećeveze(udaljenestrane,brojaportaitd.),morasekreiratinovopravilo.
Dabistedodalinovopravilo,proveritedalijeizabranakarticaPravila.Nakontogau prozoruPodešavanjezonai pravilakliknitenadugmeNovo.Akokliknetenaovodugme,otvaraseprozornovogdijalogazanavođenjenovogpravila.Ugornjemdeluprozoranalazesetrikartice:
• Opšte:navodiimepravila,smer,radnjui protokol.Smermožebitidolazniiliodlazni(ilioba).Radnjaznačidozvoljavanjeilizabranunavedeneveze.
• Lokalno:prikazujeinformacijeolokalnojstraniveze,uključujućibrojlokalnogportailiopsegportovai imeaplikacijekojavršikomunikaciju.
• Daljinski:ovakarticasadržiinformacijeodaljinskomportu(opseguportova).OnavamtakođeomogućavadadefinišetelistudaljinskihIPadresailizonazanavedenopravilo.
23
DobarprimerdodavanjanovogpravilajestedozvoljavanjeInternetpregledačudapristupamreži.Utomslučajumorajubitiobezbeđenisledećiuslovi:
• NakarticiOpšteomogućiteodlaznukomunikacijuputemTCPi UDPprotokola
• NakarticiLokalnododajteproceskojipredstavljaaplikacijupregledača(zaInternetExplorertojeiexplore.exe)
• NakarticiDaljinskiomogućitebrojporta80samoakoželiteda dozvolitestandardneaktivnostipregledanjaInterneta.
4.2.4.2 Uređivanjepravila
Dabisteizmenilipostojećepravilo,kliknitenadugmeUredi.Mogućejeizmenitisveparametre(opisepotražiteu odeljku4.2.4.1,„Kreiranjenovihpravila“).
Izmenajepotrebnasvakiputkadasenekiodpraćenihparametarapromeni.Utomslučajupravilonemožeispunitiuslove,a navedenaradnjanemožebitiprimenjena.Nakraju,datavezamožebitiodbijena,štomožedadovededoproblemasaradomodređeneaplikacije.Primerjepromenamrežneadreseilibrojaportazadaljinskustranu.
4.2.5 Konfigurisanjezona
Zonapredstavljakolekcijumrežnihadresakojekreirajujednulogičkugrupu.Svakojadresiu datojgrupisedodeljujusličnapravilacentralnodefinisanazacelugrupu.Primertakvegrupejestepouzdanazona.Pouzdanazonapredstavljagrupumrežnihadresakojeseu potpunostismatrajupouzdanimi kojeličnizaštitnizidninakojinačinneblokira.
Ovezonemožetekonfigurisatitakoštoćeteu prozoruPodešavanjezonai pravila,nakarticiZonekliknutinadugmeNovo.Unesiteimei opiszonei dodajteIPadresutakoštoćetekliknutinadugmeDodajIPv4adresu.
4.2.6 Uspostavljanjeveze –otkrivanje
Ličnizaštitnizidotkrivasvenovokreiranemrežneveze.Aktivnirežimzaštitnogzidaodređujeradnjekojeseizvršavajuzanovopravilo.Akojeaktiviranautomatskiilirežimzasnovannapolisama,ličnizaštitnizidćeizvršitiunapreddefinisaneradnjebezintervencijekorisnika.Interaktivnirežimprikazujeinformativniprozorkojiprijavljujeotkrivanjenovemrežnevezesadetaljniminformacijamaovezi.Umogućnostistedaodaberetedadozvolitevezuilidajeodbijete(blokirate).Akovišeputadozvoliteistuvezuu prozorudijaloga,preporučujesedakreiratenovo
pravilozatuvezu.Dabistetouradili,potvrditeizboru poljuzapotvrduZapamtiradnju(kreirajpravilo)i sačuvajteradnjukaonovopravilozaličnizaštitnizid.Akozaštitnizidu budućnostiprepoznaistuvezu,primenićepostojećepravilo.
Buditeoprezniprikreiranjunovihpravilai dozvolitesamobezbedneveze.Akosusvevezedozvoljene,ondaličnizaštitnizidneispunjavasvojusvrhu.Ovosuvažniparametrizaveze:
• Daljinskastrana:dozvoljavajtesamovezesapouzdanimi poznatimadresama
• Lokalnaaplikacija:nesavetujesedadozvoljavatevezezanepoznateaplikacijei procese
• Brojporta:Unormalnimokolnostimatrebadozvolitikomunikacijunauobičajenimportovima(npr.Vebsaobraćaj –brojporta80)
Dabiseračunarskeinfiltraciješirile,onečestokoristeInterneti skrivenevezekakobizaraziledaljinskesisteme.Akosupravilaispravnokonfigurisana,ličnizaštitnizidpostajekorisnaalatkazazaštituodraznihnapadazlonamernimkodom.
24
4.2.7 Evidentiranje
LičnizaštitnizidprogramaESETSmartSecurityčuvasvevažnedogađajeu datotecievidencijekojasemožeprikazatidirektnoizglavnogmenija.KliknitenaAlatke >Datotekeevidencijei izaberitestavkuEvidencijaESETličnogzaštitnogzidau padajućemmenijuEvidencija.
Datotekeevidencijepredstavljajuvrednualatkuzaotkrivanjegrešakai otkrivanjeupadau sistemtakodaimtrebaposvetitipažnju.EvidencijeESETličnogzaštitnogzidasadržesledećepodatke:
• Datumi vremedogađaja
• Imedogađaja
• Izvor
• Ciljnamrežnaadresa
• Protokolmrežnekomunikacije
• Primenjenopraviloiliimecrvaakojeidentifikovan
• Uključenaaplikacija
• Korisnik
Detaljnaanalizaovihpodatakamožepomoćiu otkrivanjupokušajaugrožavanjabezbednostisistema.Mnogidrugifaktoriukazujunapotencijalnebezbednosnerizikei omogućavajuvamdaumanjitenjihovuticaj:prečestevezesanepoznatihlokacija,višestrukipokušajiuspostavljanjaveza,komunikacijanepoznatihaplikacijailiupotrebaneuobičajenihbrojevaportova.
4.3 Zaštitaodbezvrednepošte
Neželjenae-pošta –kojasenazivabezvrednapošta –spadameđunajvećeproblemeelektronskekomunikacije.Onapredstavlja80 procenatasvihkomunikacijae-poštom.Zaštitaodbezvrednepoštenamenjenajezaštitiodtogproblema.Kombinujućinekolikoefikasnihprincipa,modulzazaštituodbezvrednepošteobezbeđujevrhunskofiltriranje.
Jedanvažanprincipu otkrivanjubezvrednepoštejestemogućnostprepoznavanjaneželjenee-poštezasnovananaunapreddefinisanimpouzdanimadresama(belalista)i adresamabezvrednepošte(crnalista).Sveadreseizspiskakontakataautomatskisedodajunabelulistu,kaoi svedrugeadresekojejeoznačitekaobezbedne.
Osnovnimetodkojisekoristizaotkrivanjebezvrednepoštejesteskeniranjesvojstavae-poruka.Primljeneporukeseskenirajunaosnovuosnovnihkriterijumazazaštituodbezvrednepošte(definicijaporuka,statističkeheuristike,algoritamazaprepoznavanjei drugihjedinstvenihmetoda),a dobijeneindeksnevrednostiodređujudalijeporukabezvrednailinije.
ESETSmartSecurity4.0podržavazaštituodbezvrednepoštezaprogrameMicrosoftOutlook,OutlookExpress,Windowspošta,WindowsLivePoštai MozillaThunderbird.
4.3.1 Zaštitaodbezvrednepoštekojasamauči
ZaštitaodbezvrednepoštekojasamaučipovezanajesaBajesovimfilterom.Akooznačitedajeporukabezvrednapoštai nijebezvrednapošta,kreiratebazupodatakarečikojesekoristeu porukamakojesubezvrednapoštai kojenisubezvrednapošta.Štovišeporukaklasifikujete(označitedasubezvrednapoštailidanisubezvrednapošta),Bajesovfilterćebitiprecizniji.Poznatee-adresedodajtenabelulistudabisteihizuzeliizfiltriranja.
4.3.1.1 Dodavanjeadresanabelulistui crnulistu
E-adresekojepripadajuosobamasakojimačestokomuniciratemožetedodatinabelulistudabisteobezbedilidanijednaporukakojadolazisaadresekojasenalazinabelojlistinikadanebudeklasifikovanakaobezvrednapošta.Poznateadresebezvrednepoštemogućejedodatinacrnulistui uvekklasifikovatikaobezvrednupošta.Dabistenabeluilicrnulistudodalinovuadresu,kliknitedesnimtasterommišai izaberitestavkuESETSmartSecurity >DodajnabelulistuiliDodajnacrnulistuiliu programuzae-poštu,naESETSmartSecuritytracisaalatkamazazaštituodbezvrednepoštekliknitenadugmePouzdanaadresailiAdresebezvrednepošte.
Sličnotome,ovajprocesseprimenjujenaadresebezvrednepošte.Akojenekae-adresanavedenanacrnojlisti,svakae-porukakojastignesateadreseklasifikujesekaobezvrednapošta.
4.3.1.2 Označavanjeporukakaobezvrednepošte
Svakaporukaprikazanau klijentue-poštemožedabudeoznačenakaobezvrednapošta.Dabistetouradili,kliknitedesnimtasterommišanaporukui izaberitestavkeESETSmartSecurity >PonovoklasifikujporukekaobezvrednupoštuilinaESETSmartSecuritytracisaalatkamazazaštituodbezvrednepoštekojasenalaziu gornjemdeluklijentae-poštekliknitenadugmeAdresabezvrednepošte.
Ponovoklasifikovaneporukeautomatskisepremeštajuu fasciklu„Bezvrednapošta“,alisee-adresapošiljaocanedodajenacrnulistu.Sličnotome,porukemogudaseklasifikujuda„nisubezvrednapošta“.AkoseporukeizfascikleNeželjenae-poštaklasifikujukaodanisubezvrednapošta,onesepremeštajuu originalnufasciklu.Akoseporukaoznačikaodanijebezvrednapošta,adresapošiljaocasenedodajeautomatskinabelulistu.
4.4 Ažuriranjeprograma
RedovnoažuriranjeprogramaESETSmartSecuritypredstavljaosnovnipreduslovzadobijanjemaksimalnognivoabezbednosti.Modulzaažuriranjeobezbeđujestalnuažurnostprogramanadvanačina –ažuriranjembazevirusnihdefinicijai ažuriranjemkomponentisistema.
25
Akou glavnommenijuizaberetestavkuAžuriranje,možetepronaćitrenutnistatusažuriranja,uključujućidatumi vremeposlednjeguspešnogažuriranja,kaoi informacijuotomedalijeažuriranjepotrebno.Osnovniprozorsadržii verzijubazevirusnihdefinicija.OvajnumeričkiindikatorpredstavljaaktivnuvezukaVeblokacijipreduzećaESETnakojojsunavedenesvedefinicijedodateu okviruodgovarajućegažuriranja.
Poredtoga,dostupnajeopcijazaručnozapočinjanjeprocesaažuriranja –Ažurirajbazuvirusnihdefinicija –kaoi opcijeosnovnogpodešavanja,kaoštosukorisničkoimei lozinkazapristupserverimazaažuriranjepreduzećaESET.
KliknitenavezuAktivacijaproizvodadabisteotvoriliobrazaczaregistracijukojićeaktivirativašESETbezbednosniproizvodi poslativame-porukusapodacimazapotvrduidentiteta(korisničkoimei lozinku).
NAPOMENA:korisničkoimei lozinkuESETobezbeđujenakonkupovineprogramaESETSmartSecurity.
4.4.1 Podešavanjeažuriranja
Odeljakzapodešavanjeažuriranjanavodiinformacijeoizvoruažuriranjakaoštosuserverizaažuriranjei podacizapotvrduidentitetazaoveservere.Podrazumevanojeu padajućemmenijuServerzaažuriranjeizabranastavkaBirajautomatskidabiseobezbediloautomatskopreuzimanjedatotekaispravkisaserverapreduzećaESETuznajmanjimrežnisaobraćaj.Opcijezapodešavanjeažuriranjadostupnesuu stabluzanaprednopodešavanje(tasterF5),u okvirustavkeAžuriranje.
Listadostupnihserverazaažuriranjenalaziseu padajućemmenijuServerzaažuriranje.Dabistedodalinoviserverzaažuriranje,u odeljkuPostavkeažuriranjazaizabraniprofilkliknitenadugme
Uredi...,a zatimkliknitenadugmeDodaj.Potvrdaidentitetaserverazaažuriranjezasnivasenakorisničkomimenui lozincikojisegenerišui šaljuvamanakonkupovine.
4.4.1.1 Profilizaažuriranje
Profilezaažuriranjemogućejekreiratizaraznekonfiguracijei zadatkeažuriranja.KreiranjeprofilazaažuriranjeposebnojekorisnozakorisnikemobilnihuređajakojimogukreiratialternativniprofilzasvojstvaInternetvezekojaseredovnomenjaju.
UpadajućemmenijuIzabraniprofilprikazanjetrenutniizabraniprofil,a podrazumevanojepostavljennavrednostMojprofil.Dabistekreiralinoviprofil,kliknitenadugmeProfili...,a zatimkliknitenadugmeDodaj...i unesitesvojeimeprofila.Kadakreiratenoviprofil,možetekopiratipostavkeizpostojećegprofilatakoštoćetegaizabratiu padajućemmenijuKopirajpostavkeizprofila.
Uokvirupodešavanjaprofilasalistedostupnihserveramožeteizabratiserverzaažuriranjeilidodatinoviserver.Listapostojećihserverazaažuriranjedostupnajeu padajućemmenijuServerzaažuriranje:.Dabistedodalinoviserverzaažuriranje,u odeljkuPostavkeažuriranjazaizabraniprofilkliknitenadugmeUredi…,a zatimkliknitenadugmeDodaj.
4.4.1.2 Naprednopodešavanjeažuriranja
Dabisteprikazalinaprednopodešavanjeažuriranja,kliknitenadugmePodešavanje....Opcijezanaprednopodešavanjeažuriranjauključujukonfiguracijurežimaažuriranja,HTTPproxyservera,LAN-ai mirrora.
4.4.1.2.1 Režimažuriranja
KarticaRežimažuriranjasadržiopcijeu vezisaažuriranjemkomponentiprograma.
UodeljkuAžuriranjekomponentiprogramadostupnesutriopcije:
• Nikadaneažurirajkomponenteprograma:nećesepreuzimatinoveispravkekomponentiprograma.
• Uvekažurirajkomponenteprograma:automatskićeseprimenjivatinoveispravkekomponentiprograma.
• Pitajprepreuzimanjakomponentiprograma:podrazumevanaopcija.Odvasćebitizatraženodapotvrditeiliodbijeteispravkekomponentiprogramakadaonebududostupne.
26
Moždaćetenakonažuriranjakomponenteprogramamoratiponovodapokreneteračunardabibilaobezbeđenakompletnafunkcionalnostsvihmodula.OdeljakPonovnopokretanjenakonnadogradnjekomponenteprogramaomogućavavamdaizaberetenekuodsledećihopcija:
• Nikadanemojponovopokretatiračunar
• Ponudiponovnopokretanjeračunaraakojepotrebno
• Akojepotrebno,ponovopokreniračunarbezobaveštenja
PodrazumevanaopcijajePonudiponovnopokretanjeračunaraakojepotrebno.Izbornajprikladnijeopcijezavisiodradnestaniceu okvirukojećesepostavkeprimenjivati.Imajtenaumudapostojerazlikeizmeđuradnihstanicai servera.Naprimer,automatskoponovnopokretanjeserveranakonnadogradnjeprogramamožeda izazoveznatnuštetu.
4.4.1.2.2 Proxyserver
Dabistepristupiliopcijamaproxyserverazadatiprofilzaažuriranje:Ustabluzanaprednoažuriranje(F5)izaberitestavkuAžuriranje,a zatimkliknitenadugmePodešavanje...sadesnestranestavkeNaprednopodešavanjeažuriranja.IzaberitekarticuHTTPproxyi izaberitenekuodsledećetriopcije:
• Koristiglobalnepostavkeproxyservera
• Nemojkoristitiproxyserver
• Vezaputemproxyservera(vezadefinisanasvojstvimaveze)
AkoizabereteopcijuKoristiglobalnepostavkeproxyservera,koristićeseopcijekonfiguracijeproxyserverakojesuvećnavedeneu okvirugraneRazno >Proxyserverstablazanaprednopodešavanje.
IzaberiteopcijuNemojkoristitiproxyserverdabistenavelidasezaažuriranjeprogramaESETSmartSecuritynećekoristitiproxyserver.
OpcijuVezaputemproxyserveratrebalobidaizabereteakoproxyservertrebadasekoristizaažuriranjeprogramaESETNOD32Antivirus,a razlikujeseodproxyserveranavedenogu globalnimpostavkama(Razno >Proxyserver).Utomslučajuovdetrebanavestipostavke:adresuproxyservera,komunikacioniport,kaoi korisničkoimei lozinkuzaproxyserverakojepotrebno.
Ovuopcijubitrebaloizabratiakopostavkeproxyserveranisupostavljeneglobalno,alićeseESETSmartSecuritypovezivatisaproxyserveromradiispravki.
PodrazumevanapostavkazaproxyserverjeKoristiglobalnepostavkeproxyservera.
4.4.1.2.3 PovezivanjesaLAN-om
PrilikomažuriranjasalokalnogserverakojiradipodNToperativnimsistemom,podrazumevanosezahtevapotvrdaidentitetazasvakumrežnuvezu.Uvećinislučajevalokalnisistemskinalognemadovoljnapravazapristupmirrorfascikli(kojasadržikopijedatotekaispravki).U ovomslučajuunesitekorisničkoimei lozinkuu odeljakzapodešavanjeažuriranjailinaveditepostojećinalogpodkojimćeprogrampristupatiserveruzaažuriranje(mirror).
Dabistekonfigurisalitakavnalog,izaberitekarticuLAN.OdeljakPovežisesaLANmrežomkaosadržiopcijeSistemskinalog(podrazumevanavrednost),Trenutnikorisniki Navedenikorisnik.
27
IzaberiteopcijuSistemskinalog(podrazumevanavrednost)dabistezapotvrduidentitetakoristilisistemskinalog.Običnodoprocesapotvrdeidentitetanedolaziakou glavnomodeljkuzapodešavanjeažuriranjanisuunetipodacizapotvrduidentiteta.
Dabisteobezbedilipotvrduidentitetaprogramapomoćutrenutnoprijavljenogkorisničkognaloga,izaberiteopcijuTrenutnikorisnik.Manaovogrešenjajestetoštoprogramnemožedasepovežesaserveromzaažuriranjeakotrenutnonijeprijavljennijedankorisnik.
IzaberiteopcijuNavedenikorisnikakoželitedaprogramzapotvrduidentitetakoristiodređenikorisničkinalog.
Upozorenje:akosuizabraneopcijeTrenutnikorisnikiliNavedenikorisnik,možedoćidogreškepripromeniidentitetaprogramazaželjenogkorisnika.PreporučujeseunospodatakazapotvrduidentitetaLAN-au glavniodeljakzapodešavanjeažuriranja.Uovomodeljkuzapodešavanjeažuriranjapodatkezapotvrduidentitetatrebaunetinasledećinačin:ime_domena\korisnik(akojeu pitanjuradnagrupa,unesiteime_radne_grupe\ime)i lozinka.PriažuriranjuizHTTPverzijelokalnogservera,nijepotrebnapotvrdaidentiteta.
4.4.1.2.4 Kreiranjekopijaispravki –mirror
ESETSmartSecurityBusinessEditionomogućavavamdakreiratekopijedatotekaispravkikojesemogukoristitizaažuriranjedrugihradnihstanicanamreži.Ažuriranjeklijentskihradnihstanicaizmirroraoptimizujeraspoređivanjeopterećenjamrežei štedipropusniopsegInternetveze.
Opcijamakonfiguracijezalokalnimirrorservermožesepristupiti(kadasevažećilicencniključdodau upravljačlicencamakojisenalaziu odeljkuzanaprednopodešavanjeprogramaESETSmartSecurityBusinessEdition)u odeljkuNaprednopodešavanjeažuriranja:.Dabistepristupiliovomodeljku,pritisnitetasterF5i u stabluzanaprednoažuriranjeizaberitestavkuAžuriranje,a zatimkliknitenadugmePodešavanje...poredstavkeNaprednopodešavanjeažuriranja:i izaberitekarticuMirror).
Prvikoraku konfiguracijimirrorajesteizboropcijeKreirajmirrorispravke.Izborteopcijeaktiviradrugeopcijekonfiguracijemirrorakaoštosunačinpristupadatotekamaispravkii putanjaispravkekamirrorimadatoteka.
Metodiaktivacijemirroraopisanisudetaljnou odeljku4.4.1.2.4.1„Ažuriranjeizmirrora“.Zasadaimajtenaumudapostojedvaosnovnametodapristupamirroru –fasciklasadatotekamaispravkimožedasepredstavikaodeljenamrežnafasciklailikaoHTTPserver.
Fasciklanamenjenazaskladištenjedatotekaispravkizamirrordefinisanajeu odeljkuFasciklazaskladištenjemirroradatoteka.KliknitenadugmeFascikla...dabistepotražilifasciklunalokalnomračunaruiliu deljenojmrežnojfascikli.Akojezanavedenufasciklupotrebnapotvrdaidentiteta,podacizapotvrduidentitetamorajuseunetiu poljaKorisničkoimei Lozinka.Korisničkoimei lozinkutrebaunetiu oblikuDomen/korisnikiliRadna grupa/korisnik.Nezaboravitedauneseteodgovarajućelozinke.
Prikonfigurisanjumirroratakođemožetenavestijezičkeverzijezakoježelidapreuzimatekopijeispravki.Podešavanjujezičkeverzijemožesepristupitiu odeljkuDatoteke –Dostupneverzije:.
4.4.1.2.4.1 Ažuriranjeizmirrora
Postojedvaosnovnametodakonfigurisanjamirrora –fasciklasadatotekamaispravkimožedasepredstavikaodeljenamrežnafasciklailikaoHTTPserver.
PristupmirroruputeminternogHTTPservera
Ovakonfiguracijajepodrazumevana,navedenau unapreddefinisanojkonfiguracijiprograma.DabisteomogućilipristupmirroruputemHTTPservera,iditedostavkeNaprednopodešavanjeažuriranja(karticaMirror)i izaberiteopcijuKreirajmirrorispravke.
UodeljkuNaprednopodešavanjekarticeMirrormožetedanavedeteportserverakojićeHTTPserverslušati,kaoi tippotvrdeidentitetakojiHTTPserverkoristi.Portserverajepodrazumevanopostavljennavrednost2221.OpcijaPotvrdaidentitetadefinišemetodpotvrdeidentitetakojisekoristizapristupdatotekamaispravki.Dostupnesusledećeopcije:NIJEDNA,Osnovnai NTLM.IzaberiteopcijuOsnovnadabistekoristilibase64šifrovanjesaosnovnompotvrdomidentitetaputemkorisničkogimenai lozinke.OpcijaNTLMobezbeđuješifrovanjepomoćumetodabezbednogšifrovanja.Zapotvrduidentitetakoristisekorisnikkreirannaradnojstanicikojadelidatotekeispravki.PodrazumevanapostavkajeNIJEDNAi onaodobravapristupdatotekamaispravkibezpotrebezapotvrdomidentiteta.
28
Upozorenje:akoželitedaomogućitepristupdatotekamaispravkiputemHTTPservera,mirrorfasciklamoradasenalazinaistomračunarukaoinstancaprogramaESETSmartSecuritykojajekreira.
Kadasekonfiguracijamirrora,iditenaradnestanicei dodajtenoviserverzaažuriranjeu oblikuhttp://IP_adresa_servera:2221.Dabistetouradili,sleditedolenavedenekorake:
• OtvoritedijalogNaprednopodešavanjeprogramaESETSmartSecurityi izaberitegranuAžuriranje.
• KliknitenadugmeUredi…sadesnestranepadajućegmenijaServerzaažuriranjei dodajtenoviserverkoristećisledećioblik:http://IP_adresa_servera:2221.
• Salisteserverazaažuriranjeizaberiteovajnovidodatiserver.
Pristupmirroruputemsistemskihdeljenihresursa
Kaoprvo,deljenufasciklutrebakreiratinalokalnomilimrežnomuređaju.Prilikomkreiranjafasciklezamirror,neophodnojeobezbeditipristupza„upisivanje“zakorisnikakojićečuvatidatotekeispravkiu fasciklii pristupza„čitanje“zasvekorisnikekojićeažuriratiESETSmartSecurityizmirrorfascikle.
Zatimu odeljkuNaprednopodešavanjeažuriranja(karticaMirror)konfigurišitepristupmirrorutakoštoćeteonemogućitiopcijuObezbedidatotekeispravkiputeminternogHTTPservera.Ovaopcijajepodrazumevanoomogućenau instalacionompaketuprograma.
Akosedeljenafasciklanalazinadrugomračunarunamreži,moratenavestipodatkezapotvrduidentitetazapristupdrugomračunaru.Dabistenavelipodatkezapotvrduidentiteta,otvoritedijalog„Naprednopodešavanje“programaESETSmartSecurity(F5)i izaberitegranuAžuriranje.KliknitenadugmePodešavanje...i izaberitekarticuLAN.Ovapostavkajeistakaopostavkazaažuriranjenavedenau odeljku4.4.1.2.3„PovezivanjesaLAN-om“.
Kadasekonfiguracijamirroradovrši,pređitenaradnestanicei podesite\\UNC\PUTANJUkaoserverzaažuriranje.Ovuoperacijumožetedovršitiputemsledećihkoraka:
• Otvoritedijalog„Naprednopodešavanje“programaESETSmartSecurityi izaberitegranuAžuriranje
• KliknitenadugmeUredi…poredstavke„Serverzaažuriranje“i dodajtenoviserverkoristećioblik\\UNC\PUTANJA.
• Salisteserverazaažuriranjeizaberiteovajnovidodatiserver.
NAPOMENA:dabiputanjakamirrorfascikliispravnofunkcionisala,moradabudenavedenakaoUNCputanja.Ispravkesamapiranihdiskjedinicamoždanećefunkcionisati.
4.4.1.2.4.2 Rešavanjeproblemasaažuriranjemizmirrora
Uvećinislučajevaproblemitokomažuriranjasamirrorserveraizazvanisunečimodsledećeg:neispravnonavođenjeopcijamirrorfascikle,netačnipodacizapotvrduidentitetazamirrorfasciklu,neispravnakonfiguracijanalokalnimradnimstanicamakojepokušavajudapreuzmudatotekeispravkiizmirrorailikombinacijanavedenihrazloga.Nižejenavedenpreglednajčešćihproblemadokojihmožedoćitokomažuriranjaizmirrora:
ESETSmartSecurityprijavljujegreškupripovezivanjusamirrorserverom –verovatnojeizazvananeispravnimnavođenjemserverazaažuriranje(mrežnomputanjomkamirrorfascikli)sakojeglokalneradnestanicepreuzimajuispravke.Dabisteproverilifasciklu,kliknitenadugmeStartoperativnogsistemaWindows,izaberitestavkuPokreni,unesiteimefasciklei kliknitenadugmeUredu.Trebalobida seprikažesadržajfascikle.
ESETSmartSecurityzahtevakorisničkoimei lozinku –verovatnojeizazvananeispravnimpodacimazapotvrduidentiteta(korisničkoimei lozinka)u odeljkuzaažuriranje.Korisničkoimei lozinkasekoristezaodobravanjepristupaserveruzaažuriranjesakojegćeseprogramažurirati.Uveritesedasupodacizapotvrduidentitetatačnii unetiu ispravnomobliku.Naprimer,Domen/korisničko imeiliRadna grupa/korisničko imei odgovarajućelozinke.Akojemirrorserverdostupan„svima“,imajtenaumudatoneznačidasepristupodobravasvakomkorisniku.Reč„svi“neoznačavabilokogneovlašćenogkorisnika.Onasamoznačidafasciklimogudapristupesvikorisnicidomena.Zbogtoga,akojefascikladostupna„svima“,ipakjeu odeljakzapodešavanjeažuriranjapotrebnounetiimekorisnikadomenai lozinku.
ESETSmartSecurityprijavljujegreškupripovezivanjusamirrorserverom –komunikacijanaportudefinisanomzapristupHTTPverzijimirrorajeblokirana.
4.4.2 Kreiranjezadatakaažuriranja
Ispravkemožetepokrenutiručnotakoštoćeteu glavnommenijuizabratistavkuAžuriranje,a zatimu primarnomprozorukojiseprikazujeizabratistavkuAžurirajbazuvirusnihdefinicija.
Ispravkesemogupokretatii kaoplaniranizadaci.Dabistekonfigurisaliplaniranizadatak,izaberitestavkeAlatke >Planer.UprogramuESETSmartSecuritypodrazumevanoseaktivirajusledećizadaci:
• Redovnoautomatskoažuriranje
• Automatskoažuriranjenakonuspostavljanjapozivneveze
• Automatskoažuriranjenakonprijavekorisnika
Svakizadatakažuriranjamožeteizmenitiu skladusasvojimpotrebama.Poredpodrazumevanihzadatakaažuriranja,možetekreiratinovezadatkeažuriranjasakorisničkidefinisanomkonfiguracijom.Višedetaljaokreiranjui konfigurisanjuzadatakaažuriranjapotražiteu odeljku4.5„Planer“.
4.5 Planer
Planerjedostupanakojeu programuESETSmartSecurityaktivirannaprednirežim.Planermožetepronaćiu glavnommenijuprogramaESETSmartSecurity,u okvirustavkeAlatke.Planersadržilistusvihplaniranihzadatakai svojstavakonfiguracije,kaoštosuunapreddefinisanidatum,vremei profilskeniranjakojisekoristi.
29
Uplanerusupodrazumevanoprikazanisledećiplaniranizadaci:
• Redovnoautomatskoažuriranje
• Automatskoažuriranjenakonuspostavljanjapozivneveze
• Automatskoažuriranjenakonprijavekorisnika
• Automatskaproveradatotekepripokretanjusistema(nakon prijavekorisnika)
• Automatskaproveradatotekazapokretanjesistema(nakon uspešnogažuriranjabazevirusnihdefinicija)
Dabisteuredilikonfiguracijupostojećegplaniranogzadatka(podrazumevanui korisničkidefinisanu),kliknitedesnimtasterommišanazadataki izaberitestavkuUredi...iliizaberitezadatakkojiželitedaizmenitei kliknitenadugmeUredi....
4.5.1 Svrhaplaniranjazadataka
Planerupravljaplaniranimzadacimai pokrećeihsaunapreddefinisanomkonfiguracijomi svojstvima.Konfiguracijai svojstvasadržeinformacije,naprimerdatumi vreme,kaoi navedeneprofilekojićesekoristititokomizvršavanjazadatka.
4.5.2 Kreiranjenovihzadataka
Dabisteu planerukreiralinovizadatak,kliknitenadugmeDodaj...ili kliknitedesnimtasterommišai u kontekstualnommenijuizaberitestavkuDodaj....Dostupnojepettipovaplaniranihzadataka:
• Pokretanjespoljneaplikacije
• Proveradatotekazapokretanjesistema
• Kreiranjesnimkastatusaračunara
• Skeniranjeračunaranazahtev
• Ažuriranje
PoštojeAžuriranjejedanodplaniranihzadatakakojisenajčešćekoristi,objasnićemokakosedodajenovizadatakažuriranja.
UpadajućemmenijuPlaniranizadatak:izaberitestavkuAžuriranje.KliknitenadugmeDaljei u poljeImezadatka:unesiteimezadatka.Izaberiteučestalostzadatka.Dostupnesusledećeopcije:Jednom,Neprestano,Dnevno,Sedmičnoi Pripokretanjudogađaja.U zavisnostiodizabraneučestalosti,odvasćebitizatraženodapodesiterazličiteparametreažuriranja.Zatimdefinišiteradnjukojaćesepreduzetiakozadataknijemogućeizvršitiilidovršitiu planiranovreme.Dostupnesusledećetriopcije:
• Sačekajdosledećegplaniranogvremena
• Pokrenizadatakčimtobudemoguće
• Pokrenizadatakodmahakovremeodposlednjegizvršenjaprekoračujenavedeniinterval(intervalsemožedefinisatipomoćutrakezapomeranjeIntervalzadatka)
Usledećemkorakuseprikazujeprozorrezimeasainformacijamaotrenutnomplaniranomzadatku.OpcijaPokrenizadataksaodređenimparametrimatrebalobidabudeautomatskiomogućena.KliknitenadugmeZavrši.
Pojavićeseprozordijalogakojivamomogućavadaizabereteprofilekojićesekoristitizaplaniranizadatak.Ovdemožetedanavedeteprimarnii alternativniprofilkojisekoristiukolikozadataknijemogućedovršitipomoćuprimarnogprofila.Potvrditeizbortakoštoćeteu prozoruProfiliažuriranjakliknutinadugmeUredu.Noviplaniranizadatakćebitidodatnalistutrenutnoplaniranihzadataka.
4.6 Karantin
Glavnizadatakkarantinajestebezbednoskladištenjezaraženihdatoteka.Datotekebitrebalopostavitiu karantinakosenemoguočistiti,nijebezbednoilipreporučljivoizbrisatiihiliakoihjeESETSmartSecurityotkriogreškom.
Umogućnostistedaodaberetedau karantinpostavitebilokojudatoteku.Tosepreporučujeakosedatotekasumnjivoponaša,alijeantivirusniskenerneotkriva.Datotekeizkarantinamogućejeprosleditinaanalizuu ESETlaboratorijuzapretnje.
30
Datotekeuskladišteneu fasciklikarantinamoguseprikazatiu tabelikojasadržidatumi vremekarantina,putanjukaoriginalnojlokacijizaraženedatoteke,njenuveličinuu bajtovima,razlog(kojidodajekorisnik…)i brojpretnji(npr.akojeu pitanjuarhivasavišeinfiltracija).
4.6.1 Postavljanjedatotekau karantin
ESETSmartSecurityautomatskiu karantinpostavljaizbrisanedatoteke(akoovuopcijunisteotkazaliu prozorusaupozorenjem).Akoželite,bilokojusumnjivudatotekuručnomožetepostavitiu karantintakoštoćetekliknutinadugmeKarantin....Akojeovoslučaj,originalnadatotekaseneuklanjasaoriginalnelokacije.U ovusvrhumožesekoristitii kontekstualnimeni –kliknitedesnimtasterommišanaprozorKarantini izaberitestavkuDodaj...
4.6.2 Vraćanjeu prethodnostanjeizkarantina
Datotekeizkarantinamogućejetakođevratitinaoriginalnulokaciju.UovusvrhukoristitefunkcijuVratiu prethodnostanje.Onajedostupnau kontekstualnommenijukadau prozoru„Karantin“kliknetedesnimtasterommišanadatudatoteku.Kontekstualnimeninudii opcijuVratiu,kojavamomogućavadadatotekuvratitenalokacijurazličituodlokacijesakojejeonaizbrisana.
NAPOMENA:akojeprogramgreškomu karantinstaviobezopasnudatoteku,izuzmitetudatotekuizskeniranjanakonvraćanjau prethodnostanjei pošaljitejeESETkorisničkomservisu.
4.6.3 Prosleđivanjedatotekeizkarantina
Akosteu karantinstavilisumnjivudatotekukojuprogramnijeotkrioilijedatotekanetačnoprocenjenakaozaražena(npr.putemheurističkeanalizekoda)i zatimpostavljenau karantin,pošaljitetudatotekuu ESETlaboratorijuzapretnje.Dabistedatotekuproslediliiz karantina,kliknitenanjudesnimtasterommišai u kontekstualnommenijuizaberitestavkuProsledinaanalizu.
4.7 Datotekeevidencije
Datotekeevidencijesadržeinformacijeosvimvažnimprogramskimdogađajimadokojihjedošloi pružajupregledotkrivenihpretnji.Evidentiranjejeosnovnaalatkau analizisistema,otkrivanjupretnjii rešavanjuproblema.Evidentiranjeseaktivnoizvršavau pozadinibezinterakcijekorisnika.Informacijesezapisujunaosnovutrenutnihpostavkisintakseevidencije.Mogućejeprikazatitekstualneporukei evidencijedirektnoizokruženjaprogramaESETSmartSecurity,kaoi arhiviratievidencije.
DatotekamaevidencijemožetepristupitiizglavnogmenijaizboromstavkiAlatke >Datotekeevidencije.Navrhuprozora,u padajućemmenijuEvidencija:izaberiteželjenitipevidencije.Dostupnesusledećeevidencije:
1. Otkrivenepretnje –koristiteovuopcijudabisteprikazalisveinformacijeodogađajimau vezisaotkrivanjeminfiltracija.
2. Događaji –ovaopcijajedizajniranazaadministratoresistemai korisnikeradirešavanjaproblema.SvevažneradnjekojevršiESETSmartSecurityzapisujuseu evidencijamadogađaja.
3. Skeniranjeračunaranazahtev –u ovomprozoruseprikazujurezultatisvihdovršenihskeniranja.Kliknitedvaputnabilokojustavkudabisteprikazalidetaljeodgovarajućegskeniranjanazahtev.
31
4. EvidencijaESETličnogzaštitnogzida –sadržizapisesvihkomunikacijakojejeotkrioličnizaštitnizidi kojesupovezanesanjim.Analizaevidencijezaštitnogzidapomažeu blagovremenomotkrivanjupokušajainfiltracijau sistemradisprečavanjaneovlašćenogpristupasistemu.
Usvakomodeljkuprikazaneinformacijemogućejedirektnokopiratiu ostavuizboromstavkei klikomnadugmeKopiraj.Dabisteizabralivišestavki,možetekoristititastereCTRLi SHIFT.
4.7.1 Održavanjeevidencija
KonfiguracijievidentiranjaprogramaESETSmartSecuritymogućejepristupitiizglavnogprozoraprograma.IzaberitestavkePodešavanje >Ulazu kompletnostablozanaprednopodešavanje... >Alatke >Datotekeevidencije.Zadatotekeevidencijemožetenavestisledećeopcije:
• Automatskiizbrišizapise:stavkeevidencijekojesustarijeodnavedenogbrojadanaautomatskićesebrisati
• Automatskioptimizujdatotekeevidencije:omogućavaautomatskudefragmentacijudatotekaevidencijeakojeprekoračennavedeniprocenatnekorišćenihzapisa
• Minimalnasintaksaevidentiranja:navodinivosintakseevidentiranja.Dostupneopcije:
– Dijagnostičkizapisi –evidentirainformacijepotrebnezapreciznopodešavanjeprogramai svegorenavedenezapise
– Informativnizapisi –zapisujeinformativneporukeuključujućiporukeouspešnimispravkamai svegorenavedenezapise
– Upozorenja –zapisujekritičnegreškei porukeupozorenja
– Greške –zapisujusesamoporuke„Greškapripreuzimanjudatoteke“i kritičnegreške
– Kritičnaupozorenja –evidentirasamokritičnegreške(greška kojapokrećeantivirusnuzaštitu,ličnizaštitniziditd.)
4.8 Korisničkiinterfejs
Opcijezakonfiguracijukorisničkoginterfejsau programuESETSmartSecurityomogućavajuvamdaprilagoditeradnookruženjetakodaodgovaravašimpotrebama.OvimopcijamazakonfiguracijumogućejepristupitiizgraneKorisničkiinterfejsstablazanaprednopodešavanjeprogramaESETSmartSecurity.
UodeljkuElementikorisničkoginterfejsapoljezapotvrduNaprednirežimkorisnicimapružamogućnostprebacivanjananaprednirežim.Naprednirežimprikazujedetaljnijepostavkei dodatnekontrolezaESETSmartSecurity.
Izboru poljuzapotvrduGrafičkikorisničkiinterfejstrebapotvrditiakografičkielementiusporavajuperformanseračunarailidovodedodrugihproblema.Grafičkiinterfejsćemoždatakođebitipotrebnoisključitizakorisnikesaoštećenimvidomzatoštomožebitineusaglašensaposebnimaplikacijamakojesekoristezačitanjeteksta prikazanognaekranu.
AkoželitedadeaktiviratepozdravniekranprogramaESETSmartSecurity,opozoviteizboru poljuzapotvrduPrikažipozdravniekranpripokretanjuprograma.
NavrhuglavnogprozoraprogramaESETSmartSecuritynalazisestandardnimenikojijemogućeaktiviratiilionemogućitipomoćupoljazapotvrduKorististandardnimeni.
Akojepotvrđenizboru poljuzapotvrduPrikažiopisealatki,prikazaćesekratakopisodgovarajućeopcijekadasekursorpostavinanju.PoljezapotvrduIzaberielementaktivnekontroledovešćedotogadasistemmarkirasvakielementkojisetrenutnonalaziu aktivnojoblastikursoramiša.Markiranielementćeseaktiviratinakonklikamišem.
Dabistesmanjiliilipovećalibrzinuanimiranihefekata,potvrditeizboru poljuzapotvrduKoristianimiranekontrolei prevuciteklizačBrzinanalevoilinadesno.
Dabisteomogućilikorišćenjeanimiranihikonazaprikaztokaraznihoperacija,potvrditeizboru poljuzapotvrduKoristianimiraneikonezapokazivanjetoka.Akoželitedaprogramreprodukujezvukupozorenjakadasedesinekivažandogađaj,potvrditeizboru poljuzapotvrduKoristizvučnisignal.
FunkcijezaKorisničkiinterfejsuključujui opcijuzazaštituparametarapodešavanjaprogramaESETSmartSecuritylozinkom.Ovaopcijasenalaziu podmenijuZaštitapostavkiu okvirustavkeKorisničkiinterfejs.Dabisteosiguralimaksimalnubezbednostsistema,važnojedaprogrambudeispravnokonfigurisan.Neovlašćeneizmenemogudovestidogubitkavažnihpodataka.Dabistepostavililozinkuzazaštituparametarapodešavanja,kliknitenadugmePostavilozinku….
32
4.8.1 Upozorenjai obaveštenja
OdeljakPodešavanjeupozorenjai obaveštenjau okvirustavkeKorisničkiinterfejsomogućavavamdakonfigurišetenačinupravljanjaupozorenjimaopretnjamai sistemskimobaveštenjimau programuESETSmartSecurity.
PrvastavkajePrikažiupozorenja.Opozivomizborau ovompoljuzapotvrduotkazaćesesviprozorisaupozorenjimaštojepogodnosamozaograničenibrojodređenihsituacija.Zavećinukorisnikasepreporučujedazadržepodrazumevanupostavkuoveopcije(omogućeno).
Dabiseiskačućiprozoriautomatskizatvaralinakonodređenogvremenskogperioda,potvrditeizboru poljuzapotvrduAutomatskizatvoriokviresporukamanakon(s).Akosenezatvoreručno,prozorisaupozorenjimaseautomatskizatvarajunakonistekaodređenogvremenskogperioda.
Obaveštenjanaradnojpovršinii balončićisasavetimasusamoinformativnii nezahtevajunitinudeinterakcijukorisnika.Prikazujuseu donjemdesnomugluekrana,nasistemskojtraciposlova.Dabisteaktiviraliprikazobaveštenjanaradnojpovršini,potvrditeizboru poljuzapotvrduPrikažiobaveštenjanaradnojpovršini.Detaljnijeopcije –vremeprikazaobaveštenjai prozirnostprozoramogućejeizmenitiklikomnadugmeKonfigurišiobaveštenja....
Dabistepregledaliponašanjeobaveštenja,kliknitenadugmePregled.Dabistekonfigurisalitrajanjevremenaprikazabalončićasasavetima,pogledajteopcijuPrikažibalončićsasavetimanatracizadataka(s).
KliknitenadugmeNaprednopodešavanje...dabisteunelidodatneopcijezapodešavanjeupozorenjai obaveštenjakojeuključujuopcijuPrikažisamoobaveštenjakojazahtevajuinterakcijukorisnika.Ovaopcijavamomogućavadauključite/isključiteprikazivanjeupozorenjai obaveštenjakojanezahtevajuintervencijukorisnika.Potvrditeizboru poljuzapotvrduPrikažisamoobaveštenjakojazahtevajuinterakcijukorisnikaprilikompokretanjaaplikacijau režimucelogekranadabistesprečilipojavljivanjesvihobaveštenjakojanisuinteraktivna.U padajućemmenijuMinimalniopsegprikazanihdogađajamožeteizabratipočetninivostepenaozbiljnostizaupozorenjai obaveštenjakojaćeseprikazivati.
Poslednjafunkcijau ovomodeljkuomogućavavamdakonfigurišeteodredišteobaveštenjau okruženjusavišekorisnika.PoljeUsistemimasavišekorisnikaprikažiobaveštenjanaekranuovogkorisnika:omogućavavamdadefinišetekoćedobijativažnaobaveštenjaprogramaESETSmartSecurity.Tobiuobičajenotrebalodabudeadministratorsistemailimreže.Ovaopcijajeposebnokorisnazaterminalservere,pod uslovomdasesvasistemskaobaveštenjašaljuadministratoru.
4.9 ThreatSense.Net
ThreatSense.Netsistemranogupozoravanjatrenutnoi neprekidnoobaveštavapreduzećeESETonoviminfiltracijama.DvosmerniThreatSense.Netsistemranogupozoravanjaimajednujedinusvrhu –dapoboljšazaštitukojumožemodavamponudimo.Najboljinačin
daseuverimodaćemovidetinovepretnječimsepojavejestedase„povežemo“saštovišeklijenatai koristimoihkaonašeizviđačepretnji.Postojedveopcije:
1. MožetedaodlučitedaneomogućiteThreatSense.Netsistemranogupozoravanja.Nećeteizgubitinikakvufunkcionalnostu okvirusoftvera,a idaljećetedobijatinajboljuzaštitukojunudimo.
2. ThreatSense.Netsistemranogupozoravanjamožetedakonfigurišetetakodaprosleđujeanonimneinformacijeonovimpretnjama,kaoi otomegdesenalazinovipretećikôd.TadatotekasemožeposlatipreduzećuESETradidetaljneanalize.ProučavanjetihpretnjićepomoćipreduzećuESETdaažurirasvojemogućnostiotkrivanjapretnji.
ThreatSense.Netsistemranogupozoravanjaćeprikupljatiinformacijeoračunarukojeseodnosenanovootkrivenepretnje.Oveinformacijemogudaobuhvatajuuzorakilikopijudatotekeu kojojsepretnjapojavila,putanjukatojdatoteci,imedatoteke,datumi vreme,proceszbogkojegsepretnjapojavilanaračunarui informacijeooperativnomsistemuračunara.
IakopostojimogućnostdaćeESETlaboratorijizapretnjepovremenobitiotkrivenenekeinformacijeovamailivašemračunaru(korisničkaimenanaputanjidirektorijumai slično),oveinformacijesenećekoristitiNIUKOJUdrugusvrhuosimdabinampomogledatrenutnoodgovorimonanovepretnje.
ESETSmartSecurityjepodrazumevanokonfigurisandapitapreprosleđivanjasumnjivihdatotekanadetaljnuanalizuu ESETlaboratorijuzapretnje.Datotekesaodređenimoznakamadatoteka,naprimer.docili.xls,uvekseizuzimaju.Umogućnostistedadodatei drugeoznaketipadatotekaakopostojeodređenedatotekečijeslanjeviilivašaorganizacijaželitedaizbegnete.
PodešavanjuThreatSense.Netsistemamogućejepristupitiizstablazanaprednopodešavanje,u okvirustavkiAlatke >ThreatSense.Net.Potvrditeizboru poljuzapotvrduOmogućiThreatSense.Netsistemranogupozoravanjadabisteaktiviraliovajsistem,a zatimkliknitenadugmeNaprednopodešavanje....
4.9.1 Sumnjivedatoteke
KarticaSumnjivedatotekeomogućavavamdakonfigurišetenačinnakojisepretnjeprosleđujunaanalizuu ESETlaboratorijuzapretnje.
Akopronađetesumnjivudatoteku,možetedajeprosleditenaanalizuu našelaboratorijezapretnje.Akojerečozlonamernojaplikaciji,njenootkrivanjećesedodatiu sledećuispravkuvirusnihdefinicija.
ProsleđivanjedatotekasemožepodesitidasedešavaautomatskiiliizaberiteopcijuPitajpreprosleđivanjaakoželitedaznatekojedatotekesešaljunaanalizui potvrditeprosleđivanje.
33
Akoneželitedasedatotekeprosleđuju,izaberiteopcijuNemojprosleditinaanalizu.Akoizaberetedasedatotekeneprosleđujunaanalizu,toneutičenaprosleđivanjestatističkihinformacijaštojekonfigurisanou zasebnompodešavanju(pogledajteodeljak4.9.2„Statistika“).
Vremeprosleđivanja –podrazumevanojeizabranaopcijaŠtoprezaslanjesumnjivihdatotekau ESETlaboratorijuzapretnje.OvosepreporučujeakojedostupnastalnaInternetvezai mogućejeisporučitisumnjivedatotekebezodlaganja.IzaberiteopcijuTokomažuriranjadabisesumnjivedatotekeotpremileu ThreatSense.Netsistemprisledećemažuriranju.
Filterizuzetaka –filterizuzetakavamomogućavadaizprosleđivanjaizuzmeteodređenedatoteke/fascikle.Naprimer,možebitikorisnoizuzimanjedatotekakojemogudasadržepoverljiveinformacije,kaoštosudokumentiiliunakrsnetabele.Najčešćitipovidatotekasepodrazumevanoizuzimaju(.doc,itd).Akoželite,možetedodatistavkenalistuizuzetihdatoteka.
E-adresazakontakt –savašee-adresezakontakt[opcionalno]moguseslatisumnjivedatotekei možemojekoristitizakontaktsavamaakozaanalizubudupotrebnedodatneinformacije.ImajtenaumudaodpreduzećaESETnećetedobitiodgovorakonebudupotrebnedodatneinformacije.
4.9.2 Statistika
ThreatSense.Netsistemranogupozoravanjaprikupljaanonimneinformacijeoračunarukojeseodnosenanovootkrivenepretnje.Oveinformacijemogudaobuhvatajuimeinfiltracije,datumi vremekadajeotkrivena,verzijuESETbezbednosnogproizvoda,verzijuoperativnogsistemai postavkulokacije.StatistikaseobičnojednomilidvaputdnevnoisporučujenaserverepreduzećaESET.
Primerprosleđenogstatističkogpaketanalaziseispod:
# utc_time=2005‑04‑14 07:21:28# country=SDSqSlovakiaSDSq # language=SDSqENGLISHSDSq # osver=5.1.2600 NT# engine=5417# components=2.50.2# moduleid=0x4e4f4d41# filesize=28368# filename=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C14J8NS7\rdgFR1463[1].exe
Vremeprosleđivanja –možetedefinisatikadaćestatističkeinformacijebitiprosleđene.Akoodaberetedaihproslediteštopre,onećebitiposlateodmahnakonkreiranja.OvapostavkajepogodnaakojedostupnastalnaInternetveza.AkojeizabranaopcijaTokomažuriranja,statističkeinformacijećebitizajednoprosleđenetokomsledećegažuriranja.
4.9.3 Prosleđivanje
Možeteizabratikakoćesedatotekei statističkeinformacijeprosleđivatipreduzećuESET.IzaberiteopcijuPutemdaljinskeadministracijeilidirektnopreduzećuESETdabisedatotekei statistikaprosleđivalibilokojimdostupnimputem.IzaberiteopcijuPutemdaljinskeadministracijedabisedatotekei statistikaprosleđivalinaserverzadaljinskuadministracijukojićeosiguratinjihovonaknadnoprosleđivanjeu ESETlaboratorijuzapretnje.AkojeizabranaopcijaDirektnopreduzećuESET,svesumnjivedatotekei statističkeinformaciješaljuseu ESETlaboratorijuzavirusedirektnoizprograma.
Akopostojedatotekekoječekajunaprosleđivanje,dugmeProslediodmahbićeaktivno.Kliknitenaovodugmedabisteodmahprosledilidatotekei statističkeinformacije.
Potvrditeizboru poljuzapotvrduOmogućievidentiranjedabistekreiralievidencijuzazapisivanjeprosleđivanjadatotekai statističkihinformacija.
4.10 Daljinskaadministracija
ESETdaljinskaadministracija(ERA)predstavljamoćnualatkuzaupravljanjebezbednosnimpolisamai dobijanjepregledakompletnebezbednostiu okvirumreže.Posebnojekorisnakadaseprimenjujenavećemreže.ERAnepovećavasamonivobezbednosti,veći obezbeđujejednostavnuupotrebuu okviruadministracijeprogramaESETSmartSecuritynaradnimstanicamaklijenta.
Opcijezapodešavanjedaljinskeadministracijedostupnesuu glavnomprozoruprogramaESETSmartSecurity.IzaberitestavkePodešavanje >Ulazu kompletnostablozanaprednopodešavanje... >Razno >Daljinskaadministracija.
34
Aktivirajtedaljinskuadministracijutakoštoćetepotvrditiizboru poljuzapotvrduPovežisesaserveromzadaljinskuadministraciju.Zatimmožetedapristupitedrugimopcijamakojesuopisaneispod:
Adresaservera –mrežnaadresaserveranakojemjeinstaliranserverzadaljinskuadministraciju.
Port –ovopoljesadržiunapreddefinisanportserverakojisekoristizapovezivanje.Preporučujesedazadržitepodrazumevanupostavkuporta2222
Intervalizmeđupovezivanjasaserverom(min.) –ovimseodređujeučestalostkojomćeseESETSmartSecuritypovezivatisaserveromzadaljinskuadministraciju.Akojeizabranavrednost0,informacijećeseprosleđivatisvakih5sekundi.
Serverzadaljinskaadministracijazahtevapotvrduidentiteta –omogućavavamdaunesetelozinkuzapovezivanjesaserveromzadaljinskuadministracijuukolikojepotrebno.
KliknitenadugmeUredudabistepotvrdilipromenei primenilipostavke.ESETSmartSecurityćekoristitiovepostavkezapovezivanjesaserveromzadaljinskuadministraciju.
4.11 Licence
GranaLicencevamomogućavadaupravljatelicencnimključevimazaESETSmartSecurityi drugeESETproizvodekaoštosuESETRemoteAdministrator,ESETNOD32zaMicrosoftExchangeitd.Nakonkupovine,licencniključeviseisporučujuzajednosakorisničkimimenomi lozinkom.Dabistedodali/uklonililicencniključ,u prozoruupravljačalicencama(Licence)kliknitenaodgovarajućedugme.Upravljačulicencamamožetedapristupiteizstablazanaprednopodešavanjeu okvirustavkiRazno >Licence.
Licencniključjetekstualnadatotekakojasadržiinformacijeo kupljenomproizvodu:vlasnika,brojlicencii datumisteka.
Prozorupravljačalicencamaomogućavavamdaotpremitei prikažetesadržajlicencnogključapomoćudugmetaDodaj… –sadržaneinformacijeseprikazujuu upravljaču.Dabistesalisteizbrisalidatotekelicenci,kliknitenadugmeUkloni.
Akojelicencniključistekao,a viželitedakupiteobnovu,kliknitenadugmeNaruči… –i bićetepreusmereninanašuprodavnicunamreži.
35
5. Naprednikorisnik
OvajodeljakopisujefunkcijeprogramaESETSmartSecuritykojemogubitikorisnezanaprednijekorisnike.Opcijamazapodešavanjeovihfunkcijamožesepristupitisamou naprednomrežimu.Dabisteseprebaciliu naprednirežim,u donjemlevomugluglavnogprozoraprogramakliknitenavezuPromeni...ilinatastaturipritisnitekombinacijutasteraCTRL+M.
5.1 Podešavanjeproxyservera
UprogramuESETSmartSecuritypodešavanjeproxyserveradostupnojeu dvarazličitaodeljkau okvirustablazanaprednopodešavanje.
Prvojepostavkeproxyserveramogućekonfigurisatiu okvirustavkiRazno >Proxyserver.NavođenjeproxyserveranaovomnivoudefinišeglobalnepostavkeproxyserverazakompletanprogramESETSmartSecurity.OveparametrećekoristitisvimodulikojizahtevajuvezusaInternetom.
Dabistenavelipostavkeproxyserverazaovajnivo,potvrditeizboru poljuzapotvrduKoristiproxyserver,a zatimu poljeProxyserver:unesiteadresuproxyservera,zajednosabrojemportaproxyservera.
Akokomunikacijasaproxyserveromzahtevapotvrduidentiteta,potvrditeizboru poljuzapotvrduProxyserverzahtevapotvrduidentitetai u odgovarajućapoljaunesitevažećekorisničkoimei lozinku.KliknitenadugmeOtkrijproxyserverdabipostavkeproxyserveraautomatskibileotkrivenei unete.Bićekopiraniparametrinavedeniu programuInternetExplorer.
NAPOMENA:ovafunkcijanepreuzimapodatkezapotvrduidentiteta(korisničkoimei lozinka);vimoratedaihunesete.
Postavkeproxyserveramogućejepodesitii u okvirunaprednogpodešavanjaažuriranja(granaAžuriranjestablazanaprednopodešavanje).Ovapostavkaprimenjujesezadatiprofilzaažuriranjei preporučujesezalaptopračunarezatoštooniispravkevirusnihdefinicijačestodobijajusarazličitihlokacija.Višeinformacijaoovojpostavcipotražiteu odeljku4.4„Ažuriranjeprograma“.
5.2 Uvozi izvozpostavki
Uvozi izvozkonfiguracijaprogramaESETSmartSecuritydostupanjeu naprednomrežimuu okvirustavkePodešavanje.
Uvozi izvozkoriste.xmltipdatoteke.Uvozi izvozsukorisniakotrebadanapraviterezervnukopijutrenutnekonfiguracijeprogramaESETSmartSecuritydabistekasnijemoglidajekoristite.OpcijazaizvozpostavkitakođejepogodnazakorisnikekojiželedakoristeželjenukonfiguracijuprogramaESETSmartSecurityu višesistema –lakomoguuvesti.xmldatotekudabipreneliželjenepostavke.
5.2.1 Uvozpostavki
Uvozkonfiguracijejeveomajednostavan.UglavnommenijuizaberitestavkuPodešavanje >Uvozi izvozpostavki,a zatimizaberiteopcijuUvozpostavki.Unesiteimekonfiguracijeilikliknitenadugme...dabistepotražilidatotekukonfiguracijekojuželitedauvezete.
5.2.2 Izvozpostavki
Koracizaizvozkonfiguracijesuveomaslični.UglavnommenijuizaberitestavkePodešavanje >Uvozi izvozpostavki....IzaberiteopcijuIzvozpostavkii unesiteimedatotekekonfiguracije.Pomoćupregledačaizaberitelokacijunaračunarunakojojćedatotekakonfiguracijebitisačuvana.
5.3 Komandnalinija
AntivirusnimodulprogramaESETSmartSecuritymogućejepokrenutiputemkomandnelinije –ručno(komandom„ecls“)ilipomoćudatotekekomandi(„bat“).
Prilikompokretanjaskeneranazahtevsakomandnelinijemogusekoristitisledećiparametrii komutatori:
36
Opšte:– help prikazpomoćii izlazak– verzija prikazinformacijaoverzijii izlazak– base-dir=FOLDER učitavanjemodulaizFASCIKLE– quar-dir=FOLDER premeštanjeFASCIKLEu karantin– aind prikazindikatoraaktivnosti
Ciljevi:– files skeniranjedatoteka(podrazumevano)– no-files bezskeniranjadatoteka– boots skeniranjesektorazapokretanje
sistema(podrazumevano)– no-boots bezskeniranjasektorazapokretanje
sistema– arch skeniranjearhiva(podrazumevano)– no-arch bezskeniranjaarhiva– max-archive-level=LEVEL maksimalniNIVOugnežđenjaarhive– scan-timeout=LIMIT skeniranjearhivaOGRANIČENIbroj
sekundinamaksimalnojvrednosti.Akovremeskeniranjadosegneograničenje,skeniranjearhivećesezaustavitii prećinasledećudatoteku
– max-arch-size=SIZE skeniranjesamoprveVELIČINEbajtovau arhivama(podrazumevanavrednost:0=neograničeno)
– mail skeniranjedatotekae-pošte– no-mail bezskeniranjadatotekae-pošte– sfx skeniranjesamoraspakujućiharhiva– no-sfx bezskeniranjasamoraspakujućiharhiva– rtp skeniranjeruntimepackerstavki– no-rtp bezskeniranjaruntimepackerstavki– exclude=FOLDER izuzimanjeFASCIKLEizskeniranja– subdir skeniranjepotfascikli
(podrazumevano)– no-subdir bezskeniranjapotfascikli– max-subdir-level=LEVEL maksimalniNIVOugnežđenja
potfascikle(podrazumevanavrednost:0=neograničeno)
– symlink praćenjesimboličkihveza(podrazumevano)
– no-symlink preskakanjesimboličkihveza– ext-remove=EXTENSIONS– ext-exclude=EXTENSIONS izuzimanjeOZNAKATIPADATOTEKA
razdvojenihdvotačkomizskeniranja
Metodi:– adware skeniranjeu potrazizaadverom/
spajverom/riskverom– no-adware bezskeniranjau potrazizaadverom/
spajverom/riskverom– unsafe skeniranjeu potrazizapotencijalno
nebezbednimaplikacijama– no-unsafe bezskeniranjau potraziza
potencijalnonebezbednimaplikacijama
– unwanted skeniranjeu potrazizapotencijalnoneželjenimaplikacijama
– no-unwanted bezskeniranjau potrazizapotencijalnoneželjenimaplikacijama
– pattern upotrebadefinicija– no-pattern bezupotrebedefinicija– heur omogućavanjeheuristike– no-heur onemogućavanjeheuristike– adv-heur omogućavanjenapredneheuristike– no-adv-heur onemogućavanjenapredneheuristike
Čišćenje:– action=ACTION izvršavaRADNJUnadzaraženim
objektima.Dostupneradnje:ništa,očisti,pitaj
– quarantine kopiranjezaraženihdatotekau karantin(zamenjujeRADNJU)
– no-quarantine bezkopiranjazaraženihdatotekau karantin
Evidencije:– log-file=FILE evidentiranjeizlazau DATOTECI– log-rewrite zamenaizlaznedatoteke
(podrazumevano –dodavanje)– log-all evidentiranjei čistihdatoteka– no-log-all bezevidentiranjačistihdatoteka
(podrazumevano)
Mogućiizlaznikodoviskeniranja:
0 –nisupronađenepretnje1 –pretnjesupronađene,alinisuočišćene10 –ostalesunekezaraženedatoteke101 –greškau arhivi102 –greškau pristupu103 –unutrašnjagreška
NAPOMENA:izlaznikodovivećiod100značedadatotekanijeskeniranai zatojemogućedajezaražena.
5.4 ESETSysInspector
ESETSysInspectorjeaplikacijakojadetaljnoispitujeračunari prikazujesistemskepodatkenaopsežannačin.Informacijekaoštosuoneo instaliranimupravljačkimprogramimai aplikacijama,mrežnimvezamailivažnimstavkamaregistramogudavampomognudaistražitesumnjivaponašanjasistemaizazvananekompatibilnošćusoftvera/hardverailimalverom.
AlatkiSysInspectormožetepristupitinadvanačina:Izintegrisaneverzijeu programuESETSmartSecurityilipreuzimanjembesplatnesamostalneverzije(SysInspector.exe)saVeblokacijepreduzećaESET.DabisteotvoriliSysInspector,aktivirajtenaprednirežimtakoštoćetepritisnutikombinacijutasteraCTRL+Mi izaberitestavkeAlatke >SysInspector.Obeverzijesujednakeu pogledufunkcionisanjai imajuisteprogramskekontrole.Jedinarazlikajeu načinuupravljanjaizlaznimstavkama.Preuzetei integrisaneverzijevamomogućavajudaizvezetesnimkesistemau .xmldatotekui sačuvateihnadisk.Međutim,integrisanaverzijavamtakođeomogućavadauskladištitesnimkesistemadirektnou okvirustavkiAlatke >SysInspector(višeinformacijapotražiteu odeljku5.4.1.4„SysInspectorkaodeoprogramaESETSmartSecurity4“).
Imajteu vidudajealatkiESETSysInspectorpotrebnoodređenovremedaskeniraračunar.Možedatrajeod10sekundidonekolikominutau zavisnostiodkonfiguracijehardvera,operativnogsistemai brojainstaliranihaplikacijanaračunaru.
5.4.1 Korisničkiinterfejsi upotrebaaplikacije
Glavniprozorsadržičetiriodeljka –programskekontrolenavrhu,prozorzanavigacijusalevestranei prozorsaopisomsadesnestranekojisenalazineposrednoiznadprozorasadetaljima.
5.4.1.1 Programskekontrole
Ovajodeljaksadržiopissvihprogramskihkontrolakojesuraspoloživeu alatkiESETSysInspector
37
Datoteka –klikniteovdedabisteuskladištilistatustrenutnogizveštajazakasnijeispitivanjeilidabisteotvoriliprethodnouskladišteniizveštaj.Akoželitedaobjaviteizveštaj,preporučujesedaodaberetestavkeGeneriši >Pogodnozaslanje.Ovajformatizveštajaizostavljaosetljiveinformacije.
NAPOMENA:prethodnouskladišteneESETSysInspectorizveštajemožetedaotvoriteprevlačenjemi otpuštanjemu glavniprozor.
Stablo –omogućavavamdarazvijeteilizatvoritesvečvorove.
Lista –sadržifunkcijezalakšunavigacijuu okviruprogramai raznedrugefunkcije,naprimerzapronalaženjeinformacijanamreži.
NAPOMENA:stavkemarkiranecrvenombojomnisupoznatei zbogtogasesmatrajupotencijalnoopasnim.Akojestavkacrveneboje,toneznačiautomatskidamožetedaizbrišetedatoteku.Prebrisanjaseuveritedasudatotekezaistaopasneilinepotrebne.
Pomoć –sadržiinformacijeoaplikacijii njenimfunkcijama.
Detalj –utičenainformacijeprikazaneu drugimodeljcimaalatkeSysInspector.Uosnovnomrežimuimatepristupinformacijamakojesekoristezapronalaženjerešenjazauobičajeneproblemeu sistemu.Usrednjemrežimuprogramprikazujedetaljekojisemanjekoriste.UpunomrežimuESETSysInspectorprikazujedetaljneinformacijepotrebnezarešavanjesloženijihproblema.
Filtriranjestavki –najefikasnijaupotrebafiltriranjastavkijestepronalaženjesumnjivihdatotekailistavkiregistrau sistemu.Prilagođavanjemklizačamožetedafiltriratestavkeponivourizika.Akojeklizačpodešennakrajnjulevustranu(nivorizika1),prikazujusesvestavke.Pomeranjemklizačanadesno,programfiltrirastavkekojesumanjerizičneodtrenutnognivoarizikai prikazujesamostavkekojesusumnjivijeodprikazanognivoa.Kadajeklizačpodešennakrajnjudesnustranu,programprikazujesamopoznateštetnestavke.
Stavkekojepripadajuopseguod6do9mogudapredstavljajubezbednosnirizik.AkonemateinstaliranoESETbezbednosnorešenje,preporučujesedaskeniratesistempomoćuuslugeESETOnlinescannerkadaprogrampronađestavkevisokogrizika.ESETOnlinescannerjebesplatnauslugai možetejepronaćinalokacijihttp://www.eset.com/onlinescan/.
NAPOMENA:nivorizikastavkemožesebrzoodreditiupoređivanjembojestavkesabojomnaklizačunivoarizika.
Pretraga –pretragumožetedakoristitedabistebrzopronašliodređenustavkupoimenuilideluimena.Rezultatizahtevapretrageprikazujuseu prozorusaopisom.
Povratak –akokliknetenastrelicuunazadiliunapred,možetedasevratitenaprethodnoprikazaneinformacijeu prozorusaopisom.
Odeljakstatusa –prikazujetrenutničvoru prozoruzanavigaciju.
5.4.1.2 Navigacijau alatkiESETSysInspector
ESETSysInspectordelirazličitetipoveinformacijananekolikoosnovnihodeljakakojisenazivajučvorovi.Dodatnedetalje,akosudostupni,možetedapronađetetakoštoćetesvakičvorrazvitinapodčvorove.Dabisteotvoriliiliskupiličvor,samokliknitedvaputnaimečvorailikliknitena ili poredimenačvora.Kadapregledatestrukturustablačvorovai podčvorovau prozoruzanavigaciju,u prozorusaopisommožetepronaćirazličitedetaljezasvakiprikazaničvor.Akopregledatestavkeu prozorusaopisom,dodatnidetaljizasvakustavkumoguseprikazatiu prozorusadetaljima.
Nižesenalazeopisiglavnihčvorovau prozoruzanavigacijui srodneinformacijeu prozorusaopisomi prozorusadetaljima.
Pokrenutiprocesi –ovajčvorsadržiinformacijeoaplikacijamai procesimakojisupokrenutiprigenerisanjuizveštaja.Prozorsaopisomprikazujedetaljezasvakiproces,naprimerdinamičkebibliotekekojeproceskoristii njihovulokacijuu sistemu,imeprodavcaaplikacije,nivorizikadatotekeitd.
Prozorsadetaljimasadržidodatneinformacijeostavkamakojesuizabraneu prozorusaopisomkaoštojeveličinadatotekeilinjenhash.
NAPOMENA:operativnisistemsesastojiodnekolikovažnihprocesajezgrakojisuistovremenopokrenutidabiobezbediliosnovnefunkcijekojesuodvitalnogznačajazaaplikacije.Uodređenimslučajevima,takviprocesiseprikazujuu alatkiESETSysInspectoru viduputanjedatotekekojapočinjesa\??\.Ovisimboliukazujunabezbednui tačnukonfiguraciju.
Mrežneveze –prozorsaopisomsadržilistuprocesai aplikacijakojikomunicirajuprekomreže.Protokolzakomunikacijukojisekoristiprikazanjeu prozoruzanavigaciju(TCPiliUDP)zajednosadaljinskomadresomsakojomseaplikacijapovezuje.TakođemožetedaproveriteIPadresekojejedodelioDNS.
Prozorsadetaljimasadržidodatneinformacijeostavkamakojesuizabraneu prozorusaopisomkaoštojeveličinadatotekeilinjenhash.
Važnestavkeregistra –sadržilistustavkiizabranogregistrakojesečestoodnosenarazneproblemesistema,naprimernavođenjeprogramakojisepokrećusasistemom,pomoćniobjektipregledača(BHO)itd.
Uprozorusaopisommožetedapronađetedatotekekojesupovezanesaodređenimstavkamaregistra.Dodatnedetaljemožetedapregledateu prozorusadetaljima.
Usluge –prozorsaopisomsadržilistudatotekaregistrovanihkaoWindowsusluge.Uprozorusadetaljimamožetedaproveritenačinnakojijeuslugapodešenadasepokrenesaodređenimdetaljimaodatoteci.
Upravljačkiprogrami –listaupravljačkihprogramainstaliranihu sistemu.
Kritičnedatoteke –prozorsaopisomprikazujesadržajkritičnihdatotekapovezanihsaoperativnimsistemomMicrosoftWindows®.
Sistemskeinformacije –sadržidetaljneinformacijeohardverui softveru,kaoi informacijeopodešenimpromenljivamaokruženjai pravimakorisnika.
Detaljiodatoteci –listavažnihsistemskihdatotekai datotekau fascikli„Programskedatoteke“.Dodatneinformacijespecifičnezadatotekemožetepronaćiu prozorimasaopisomi detaljima.
Osnovnipodacioprogramu –informacijeoalatkiESETSysInspector
5.4.1.3 Uporedi
FunkcijazapoređenjevamomogućavadauporeditedvepostojećeevidencijealatkeSysInspectordabisteistaklizajedničkeinformacijeizobeevidencije.Ovafunkcijajekorisnaakoželitedapratitepromeneu sistemui moževamomogućitidaotkrijeteaktivnostzlonamernogkoda.
KadaseESETSysInspectorpokrene,onkreiranovuevidencijukojaseprikazujeu novomprozoru.IzaberitestavkeDatoteka>Sačuvajevidencijudabistesačuvalievidencijuu datoteci.Datotekeevidencijesekasnijemoguotvoritii prikazati.Dabisteotvorilipostojećuevidenciju,izaberitestavkeDatoteka>Otvorievidenciju.UglavnomprozorualatkeESETSysInspectoruvekseodjednomprikazujejednaevidencija.
Akoporeditedveevidencije,važnojedaupotrebitetrenutnuaktivnuevidencijusaevidencijomsačuvanomu datoteci.Dabisteuporedilievidencije,koristiteopcijuDatoteka >Uporedievidencijui odaberitestavkuIzaberidatoteku.Izabranaevidencijaćebitiupoređenasaaktivnomevidencijomu glavnimprozorimaprograma.Dobijena,takozvanauporednaevidencijaprikazaćesamorazlikeizmeđutedve evidencije.
38
NAPOMENA:akoupoređujetedvedatotekeevidencije,izaberitestavkeDatoteka>Sačuvajevidencijui sačuvajtejekao.zipdatoteku.Bićesačuvaneobedatoteke.Akokasnijeotvoriteovudatoteku,sadržaneevidencijeseautomatskiporede.
Poredprikazanihstavki,SysInspectorpokazujesimbolekojiidentifikujurazlikeizmeđuupoređenihevidencija.Stavkekojeimajuoznaku mogusepronaćisamou aktivnojevidencijii nisuprisutneu otvorenojuporednojevidenciji.Sdrugestrane,stavkesaoznakom prisutnesusamou otvorenojevidencijii nedostajuu aktivnoj.
Opissvihsimbolakojimogubitiprikazaniporedstavki:
novavrednostkojanijeprisutnau prethodnojevidenciji
odeljakstrukturestablasadržinovevrednosti
uklonjenavrednostprisutnasamou prethodnojevidenciji
odeljakstrukturestablasadržiuklonjenevrednosti
vrednost/datotekajepromenjena
odeljakstrukturestablasadržiizmenjenevrednosti/datoteke
nivorizikajesmanjen/biojevišiu prethodnojevidenciji
nivorizikajepovećan/biojenižiu prethodnojevidenciji
Odeljakobjašnjenjaprikazanu levomdonjemugluopisujesvesimbolei istotakoprikazujeimenaevidencijakojeseupoređuju.
Sveuporedneevidencijemogubitisačuvaneu datotecii otvorenekasnije.
Primer: –generišitei sačuvajteevidencijusazapisanimoriginalniminformacijamaosistemuu datotecipodimenom„prethodna.xml“.Kadaseizvršepromenesistema,otvoriteSysInspectori generišitenovuevidenciju.Sačuvajtejeu datotecipodimenom„trenutna.xml“.
Dabistepratilipromeneizmeđutedveevidencije,izaberitestavkeDatoteka >Uporedievidenciju.Programćekreiratiuporednuevidencijukojapokazujerazlikeizmeđuevidencija.
Istirezultatmožetepostićiakoupotrebitesledećuopcijukomandnelinije:
SysIsnpector.exe trenutna.xml prethodna.xml
5.4.1.4 SysInspectorkaodeoprogramaESETSmartSecurity4
DabisteotvoriliSysInspectoru programuESETSmartSecurity,izaberitestavkeAlatke >SysInspector.Sistemupravljanjau prozorualatkeSysInspectorsličanjesistemuevidencijaskeniranjaračunarailiplaniranihzadataka.Svimoperacijamasasnimcimasistema –kreiranje,prikazivanje,upoređivanje,uklanjanjei izvoz –mogućejepristupitipomoćujednogilidvaklikamišem.
ProzoralatkeSysInspectorsadržiosnovneinformacijeokreiranimsnimcima,kaoštosuvremekreiranja,kratakkomentar,imekorisnikakojijekreiraosnimaki statussnimka.
Dabisteuporedili,dodali...iliuklonilisnimke,koristiteodgovarajućudugmadkojasenalaziispodlistesnimakaprozoraalatkeSysInspector.Teopcijesudostupnei u kontekstualnommeniju.Dabisteprikazaliizabranisnimaksistema,koristiteopcijukontekstualnogmenijaPrikaži.Dabisteizvezliizabranisnimaku datoteku,kliknitedesnimtasterommišananjegai izaberitestavkuIzvezi....Ispodjeprikazandetaljanopisdostupnihopcija:
Uporedi –omogućavavamdauporeditedvepostojećeevidencije.Ovafunkcijajekorisnaakoželitedapratitepromenetrenutneevidencijeu odnosunastarijuevidenciju.Dabiovaopcijafunkcionisala,morateizabratidvasnimkakojaćeseupoređivati.
Dodaj –kreiranovizapis.Pretogamorateunetikratakkomentaro zapisu.Dabistepregledalitokkreiranjasnimka(trenutnogenerisanogsnimka)u procentima,pogledajtekolonu„Status“.Svidovršenisnimcioznačenisustatusom„Kreiran“.
Ukloni –uklanjastavkesaliste
Prikaži –prikazujeizabranisnimak.Drugamogućnostjedakliknetedvaputnaizabranustavku.
Izvezi... –čuvaizabranustavkuu .xmldatoteci(kaoi .zipverziju)
5.5 ESETSysRescue
ESETSysRescue(ESR)jeuslužniprogramkojivamomogućavadakreiratedisksakojegsemožepokrenutiračunari kojisadržiESETSmartSecurity4(ESS).GlavnaprednostprogramaESETRecoveryCDjesteu tomeštoseESSpokrećenezavisnoodglavnogoperativnogsistema,a istovremenoimadirektanpristupdiskui celomsistemudatoteka.Zbogtogajemogućeuklonitiinfiltracijekojenormalnonebibilomogućeizbrisati,naprimerkadajeoperativnisistempokrenutitd.
5.5.1 Minimalnizahtevi
ESETSysRescue(ESR)funkcionišeu MicrosoftWindowspredinstalacionomokruženju(WindowsPE)verzije2.x,zasnovanomnaoperativnomsistemuWindowsVista.WindowsPEjedeobesplatnogpaketaWindowsAutomatedInstallationKit(WindowsAIK)i zbogtogajeneophodnoinstaliratiWindowsAIKprekreiranjaESR-a.Zbogpodrškeza32-bitnuverzijuoperativnogsistemaWindowsPE,ESRmožedasekreirasamopomoću32-bitneverzijeESS-a.ESRpodržavaWindowsAIK1.1i novijeverzije.ESRjedostupanu programuESS4.0i novijimverzijama.
5.5.2 KreiranjeCD-azaoporavak
AkosuispunjeniminimalnizahtevizakreiranjeESETSysRescue(ESR)CD-a,tojeveomajednostavanzadatak.DabistepokrenuliESRčarobnjak,izaberitestavkeStart >Programi >ESET >ESETSmartSecurity4 >ESETSysRescue.
ČarobnjakprvoproveravaprisustvoWindowsAIKkompletai odgovarajućeguređajazakreiranjemedijumazapokretanjeračunara.
UokvirusledećegkorakaizaberiteciljnimedijumnakojemćesenalazitiESR.PoredCD-a/DVD-a/USB-a,možeteodabratidaESRsačuvateu .isodatoteci.Kasnije.isoslikumožetenarezatinaCD/DVDilijekoristitinadrugenačine(npr.u virtuelnomokruženju,kaoštojeVmWareiliVirtualbox).
Kadanavedetesveparametre,videćetepregledkompilacijeu okviruposlednjegkorakaESETSysRescuečarobnjaka.Proveriteparametrei započnitekompilaciju.Dostupneopcijeuključuju:
FascikleESETAntivirusVišeopcijaUSBuređajsakojegsemožepokrenutiračunarNarezivanje
39
5.5.2.1 Fascikle
Privremenafascikla –radnidirektorijumzadatotekekojesupotrebnetokomESETSysRescuekompilacije.
ISOfascikla –fasciklau kojojsečuvadobijena.isodatotekanakondovršavanjakompilacije.
Listanaovojkarticipokazujesvelokalnei mapiranemrežnediskovezajednosadostupnimslobodnimprostorom.Akosenekaodfasciklinalazinadiskjedinicikojanemadovoljnoslobodnogprostora,preporučujesedaizaberetedrugudiskjedinicusavišedostupnogslobodnogprostora.Usuprotnom,možedoćidoprevremenogzavršetkakompilacijezbognedostatkaslobodnogprostoranadisku.
Spoljneaplikacije –omogućavavamdanavedetedodatneprogramekojićesepokrenutiiliinstaliratinakonpokretanjaračunarasaSysRescuemedijuma.
Uključispoljneaplikacije –omogućavavamdadodatespoljneprogrameu SysRescuekompilaciju
Izabranafascikla –fasciklau kojojsenalazeprogramikojetrebadodatinaSysRescuedisk
5.5.2.2 ESETAntivirus
DabistekreiraliESETSysRescueCD,možetedaizaberetedvaizvoraESETdatotekakojećekompajlerkoristiti.
ENAfascikla –datotekekojesevećnalazeu fascikliu kojuseinstaliraESETproizvodnaračunaru
MSIdatoteka –koristesedatotekekojesenalazeu .msiinstalacionomprogramu
Profil –možetedakoristitenekiodsledećadvaizvorakorisničkogimenai lozinke:
InstaliraniENA –korisničkoimei lozinkasekopirajuiztrenutnoinstaliranogESETbezbednosnogproizvoda
Odkorisnika –koristesekorisničkoimei lozinkaunetiu odgovarajućeokvirezatekstispod
NAPOMENA:ESETbezbednosniproizvodnaESETSysRescueCD-uažurirasesaInternetailiračunarakojisepokrećesaESETSysRescueCD-a.
5.5.2.3 Višeopcija
KarticaVišeopcijavamomogućavadaoptimizujeteESETSysRescueCDu skladusakapacitetommemorijenaračunaru.Izaberiteopciju512MBi višedabisteupisalisadržajCD-au radnumemoriju(RAM).Akoizabereteopcijumanjeod512MB,tokomradaverzijeWinPEneprestanoćesepristupatiCD-uzaoporavak.
Spoljniupravljačkiprogrami –ovajodeljakobjašnjavakakodadodateupravljačkeprogramezaodređenihardver(npr.mrežniadapter).IakoseWinPEzasnivanaoperativnomsistemuWindowsVistaSP1kojipodržavaširokopseghardvera,povremenonijemogućeprepoznatihardver.Zbogtogaćeteručnomoratidadodateupravljačkiprogram.
Postojedvanačinazaunosupravljačkogprogramau ESETSysRescuekompilaciju –ručno(dugmeDodaj)i automatski(dugmeAut.pretraga).Akoupravljačkiprogramdodateručno,moratedaizabereteputanjudoodgovarajuće.infdatoteke(uovojfasciklimorapostojatii primenljiva*.sysdatoteka).AkoupotrebitedugmeAut.pretraga,automatskićesepronaćiupravljačkiprogramu operativnomsistemudatogračunara.PreporučujesedaovuopcijukoristitesamoakooriginalniračunarnakojemstekreiraliSysRescuediski računarnakojemvršitevraćanjeu prethodnostanjekoristeistimrežniadapter.TokomkreiranjaESETSysRescueu kompilacijuunosiupravljačkiprogramtakodakasnijenemoratedagatražite.
5.5.2.4 USBuređajsakojegsemožepokrenutiračunar
AkosteizabraliUSBuređajkaociljnimedijum,nakartici„USBuređajsakojegsemožepokrenutiračunar“možetedaizaberetenekioddostupnihUSBmedijuma(ukolikopostojivišeUSBuređaja).
Upozorenje:izabraniUSBuređajćebitiformatirantokomkreiranjaalatkeESETSysRescue.Svipodacićebitiizbrisanisauređaja.
5.5.2.5 Narezivanje
AkosteizabraliCD/DVDkaociljnimedijum,nakarticiNarezivanjemožetedanavedetedodatneparametrenarezivanja.
IzbrišiISOdatoteku –izaberiteovuopcijudabisteizbrisali.isodatotekenakonkreiranjaESETCD-azaoporavak.
Omogućenobrisanje –omogućavavamdaizaberetebrzoi kompletnobrisanje.
Uređajzanarezivanje –izaberitediskjedinicukojaćesekoristitizanarezivanje.
Upozorenje:Ovojepodrazumevanaopcija.AkosekoristiupisiviCD/DVD,obrisaćesesvipodacisaCD-a/DVD-a.
Odeljak„Medijum“sadržiinformacijeotrenutnommedijumukojijeubačenu CD/DVDuređaj.
Brzinanarezivanja –u padajućemmenijuizaberiteželjenubrzinu.Prilikomizborabrzinenarezivanjatrebauzetiu obzirmogućnostiuređajazanarezivanjei tipCD-a/DVD-akojisekoristi.
5.5.3 RadsaalatkomESETSysRescue
DabiCD/DVD/USBzaoporavakmogaoefikasnodafunkcioniše,računarmoratepokrenutisaESETSysRescuemedijumazapokretanjeračunara.Prioritetpokretanjaračunaramožedaseizmeniu BIOS-u.Osimtoga,možetedapozovetemenizapokretanjetokompokretanjaračunara –običnokoristećijedanodtasteraodF9doF12u zavisnostiodverzijematičneploče/BIOS-a.
Nakonpokretanjaračunara,pokrenućeseESS.PoštoseESETSysRescuekoristisamou određenimsituacijama,nekimodulizazaštitui funkcijeprogramaprisutniu standardnojverzijiESS-anisupotrebni.Njihovalistasesužavanaskeniranjeračunara,ažuriranjei nekeodeljkepodešavanja.MogućnostažuriranjabazevirusnihdefinicijajenajvažnijafunkcijaalatkeESETSysRescue.Preporučujesedaažurirateprogramprepokretanjaskeniranjaračunara.
5.5.3.1 UpotrebaalatkeESETSysRescue
Pretpostavimodasuračunarinamrežizaraženivirusomkojimenjaizvršne(.exe)datoteke.ESSmožedaočistisvezaraženedatotekeosimdatotekeexplorer.exekojunijemogućeočistitičakniu bezbednomrežimu.
Tosedešavazbogtogaštoseexplorer.exe,kaojedanodvažnihWindowsprocesa,takođepokrećeu bezbednomrežimu.ESSnebimogaodaizvršinijednuradnjunaddatotekomi onabiostalazaražena.
UovomslučajubisteproblemmoglidarešitepomoćualatkeESETSysRescue.ESETSysRescuenezahtevanijednukomponentuglavnogoperativnogsistemai zbogtogamožeobrađivati(čišćenje,brisanje)svedatotekenadisku.
40
6. Rečnik
6.1 Tipoviinfiltracija
Infiltracijajedeozlonamernogsoftverakojipokušavadauđei/ilioštetiračunarkorisnika.
6.1.1 Virusi
Računarskivirusjeinfiltracijakojaoštećujepostojećedatotekenaračunaru.Virusisudobilinazivpobiološkimvirusimapoštokoristesličnetehnikezaširenjesajednogračunaranadrugi.
Računarskivirusiuglavnomnapadajuizvršnedatotekei dokumente.Da bisekopirao,virusprilažesvoje„telo“nakrajciljnedatoteke.Ukratko,računarskivirusfunkcionišenaovajnačin:posleizvršenjazaraženedatoteke,virusseaktivira(preoriginalneaplikacije)i izvršavasvojunapreddefinisanizadatak.Tekposletogaoriginalnaaplikacijamožeda sepokrene.Virusnemožedazaraziračunarukolikokorisnik,slučajnoilinamerno,sâmnepokreneiliotvorizlonamerniprogram.
Računarskivirusisemogurangiratiposvrsii stepenuozbiljnosti.Neki odnjihsuizuzetnoopasnizatoštoimajumogućnostnamenskogbrisanjadatotekasačvrstogdiska.Sadrugestrane,nekivirusineuzrokujunikakvuštete –onislužesamotomedauznemirekorisnikai predstavetehničkeveštinesvojihautora.
Važnojeimatinaumudavirusi(kadaseuporedesatrojanskimkonjimailispajverom)postajusveređizatoštonisukomercijalnoprimamljivizaautorezlonamernogsoftvera.Poredtoga,termin„virus“čestoseneispravnokoristizasvetipoveinfiltracija.Ovaupotrebasepostepenoprevazilazii zamenjujenovim,tačnijimterminom„malver“(zlonamernisoftver).
Akojevašračunarzaraženvirusom,zaraženedatotekemoratevratitiu originalnostanje –tj.očistitiihpomoćuantivirusnogprograma.
Primerivirusasu:OneHalf,Tengai YankeeDoodle.
6.1.2 Crvi
Računarskicrvjeprogramkojisadržizlonamernikôdkojinapadadomaćinei širiseprekomreže.Osnovnarazlikaizmeđuvirusai crvajesteu tomeštocrvimogudasekopirajui prenose –nezaviseoddatotekahosta(ilisektorazapokretanjesistema).Crvisešireputeme-adresasaspiskakontakatailikoristebezbednosneranjivostiu mrežnimaplikacijama.
Crvisustogamnogoodrživijiu odnosunaračunarskeviruse.ZbograsprostranjenedostupnostiInterneta,oniseu rokuodnekolikočasovailičakminutaodobjavljivanjamoguraširitipocelomsvetu.Ova mogućnostnezavisnogi brzogkopiranjačiniihopasnijimodostalihtipovamalvera.
Crvaktiviranu sistemumožedadovededonizaneprijatnosti:možedaizbrišedatoteke,umanjiperformansesistemailičakdeaktiviraprograme.Prirodaračunarskogcrvaodređujegakao„sredstvozaprenos“drugihtipovainfiltracija.
Akojevašračunarzaražencrvom,preporučujesedaizbrišetezaraženedatotekezatoštoverovatnosadržezlonamernikôd.
Primeripoznatihcrvasu:Lovsan/Blaster,Stration/Warezov,Baglei Netsky.
6.1.3 Trojanskikonji
Računarskitrojanskikonjisuu prošlostidefinisanikaoklasainfiltracijakojepokušavajudasepredstavekaokorisniprogramii natajnačinprevarekorisnikedaihpokrenu.Važnojeimatinaumudajeovovažilozatrojanskekonjeu prošlosti –danasvišenemapotrebedaseoniprerušavaju.Njihovajedinasvrhajestedaseštolakšeinfiltrirajui postignuzlonamerneciljeve.„Trojanskikonj“jepostaoveomauopštenterminkojiopisujesvakuinfiltracijukojanespadaniu jednuodređenuklasuinfiltracije.
Budućidajeovoveomaširokakategorija,onasedelinabrojnepotkategorije:
Preuzimač –zlonamerniprogramkojimožepreuzetidrugeinfiltracijesaInterneta.
Ubacivač –tiptrojanskogkonjadizajnirandaubacujedrugetipovemalveranaugroženeračunare.
Zadnjavrata –aplikacijakojakomunicirasadaljinskimnapadačimai omogućavaimdadobijupristupsistemui preuzmukontrolunadnjim.
Programzakrađulozinki –(programkojihvataonoštosekucanatastaturi) –programkojisnimasvakikorisnikovpritisaktasterai šaljeinformacijedaljinskimnapadačima.
Biračbrojeva –biračibrojevasuprogramidizajniranizapovezivanjesabrojevimasadodatnomtarifom.Skorojenemogućedakorisnikprimetidajekreirananovaveza.Biračibrojevamogubitištetnisamozakorisnikesapozivnimmodemimakojisevišenekoristečesto.
Trojanskikonjiobičnoimajuoblikizvršnihdatotekasaoznakomtipadatoteke.exe.Akonaračunaruotkrijetedatotekusatrojanskimkonjem,preporučujesedajeizbrišetezatoštopostojivelikaverovatnoćadaonasadržizlonamernikôd.
Primeripoznatihtrojanskihkonjasu:NetBus,Trojandownloader.Small.ZL,Slapper
6.1.4 Rutkiti
RutkitisuzlonamerniprogramikojiInternetnapadačimaomogućavajuneograničenpristupsistemui pritomprikrivajusvojeprisustvo.Poštopristupesistemu(običnokoristenekuranjivostsistema),rutkitikoristefunkcijeu operativnomsistemudaihanitivirusnisoftvernebiootkrio:oniprikrivajuprocese,datotekei podatkeWindowsregistra.Iztograzloga,skorojenemogućeotkritiihpomoćustandardnihtehnikatestiranja.
Postojedvanivoaotkrivanjazasprečavanjerutkita:
1. Kadapokušajudapristupesistemu.Jošuveknisuprisutnii stoganisuaktivni.Naovomnivoumnogiantivirusnisistemimogudauklonerutkite(podpretpostavkomdaonizapravootkrivajutakvedatotekekaozaražene).
2. Kadasuskrivenioduobičajenogtestiranja.KorisniciprogramaESETNOD32AntivirusimajuprednostAnti-Stealthtehnologijekojamožedaotkrijei ukloniaktivnerutkite.
6.1.5 Adver
Adverjeskraćenicazasoftverpodržanzareklamiranje.Programikojiprikazujureklamnimaterijalspadajuu ovukategoriju.Adverskeaplikaciječestou Internetpregledačuautomatskiotvarajunoveiskačućeprozorekojisadržereklameilimenjajumatičnustranicupregledača.Adverječestopovezansabesplatnimprogramimaštoosobamakojisuihkreiraliomogućavadapokrijutroškoverazvojasvojih(običnokorisnih)aplikacija.
Samadvernijeopasan,alićekorisnikezamaratireklame.Njegovaopasnostležiu činjenicidamožeizvršitii funkcijepraćenja(kaoštoto činispajver).
Akoodlučitedakoristitebesplatnisoftverskiproizvod,posebnoobratitepažnjunainstalacioniprogram.Instalacioniprogramćevasverovatnoobavestitioinstalacijidodatnogadverskogprograma.Čestoćetebitiu mogućnostidaizvršiteotkazivanjei instalirateprogrambezadvera.
Nekiprogramisenećeinstaliratibezadverailićenjihovafunkcionalnostbitiograničena.Toznačidaadverčestomožepristupitisistemuna„legalan“načinzatoštosusekorisnicisaglasilisatim.Uovomslučajujeboljesprečiti,negolečiti.Akopostojidatotekakojajenaračunaruotkrivenakaoadver,preporučujesedajeizbrišetezatoštopostojivelikaverovatnoćadasadržizlonamernikôd.
41
6.1.6 Spajver
Ovakategorijaobuhvatasveaplikacijekoješaljuprivatneinformacijebezsaglasnosti/znanjakorisnika.SpajverkoristifunkcijepraćenjadabiposlaorazličitestatističkepodatkekaoštosulistaposećenihVeblokacija,e-adresesaspiskakontakatakorisnikaililistasnimljenihpritisakatasteranatastaturi.
Autorispajveratvrdedaovetehnikeimajuzaciljdasaznajuvišeo potrebamai interesovanjimakorisnikai omogućeboljeusmerenereklame.Problemjeu tomeštonepostojijasnarazlikaizmeđukorisnihi zlonamernihaplikacijai nikonemožedabudesigurandapreuzeteinformacijenećebitizloupotrebljene.Podacikojepreuzimajuaplikacijespajveramogudasadržebezbednosnekodove,PIN-ove,brojeveračunau banciitd.Autorispajverčestopovezujusabesplatnimverzijamaprogramadabiostvariliprihodeilidabipružilipodsticajzakupovinusoftvera.Korisnicičestoprimajuobaveštenjaoprisustvuspajveratokominstalacijeprogramadabisepodstaklinanadogradnjunaplaćenuverzijukojanesadržispajver.
PrimeripoznatihbesplatnihsoftverskihproizvodakojisupovezanisaspajveromjesuklijentskeaplikacijeP2P(peer-to-peer)mreža.SpyfalconiliSpySheriff(imnogidrugi)pripadajuposebnojpotkategorijispajvera –pojavljujusekaoantispajverprogrami,alisuzapravospajverprogrami.
Akonaračunaruotkrijetedatotekusatrojanskimkonjem,preporučujesedajeizbrišetezatoštopostojivelikaverovatnoćadaonasadržizlonamernikôd.
6.1.7 Potencijalnonebezbedneaplikacije
Postojimnogolegitimnihprogramačijafunkcijajepojednostavljivanjeadministracijeumreženihračunara.Međutim,u pogrešnimrukamaonimogubitiiskorišćeniu zlonamernesvrhe.ESETSmartSecurityobezbeđujeopcijuzaotkrivanjetakvihpretnji.
„Potencijalnonebezbedneaplikacije“predstavljajuklasifikacijukojasekoristizakomercijalnilegitimnisoftver.Ovaklasifikacijaobuhvataprogramekaoštosualatkezadaljinskipristup,aplikacijezaotkrivanjelozinkii programizakrađulozinki(programikojisnimajusvakikorisnikovpritisaktastera).
Ukolikomislitedanavašemračunarupostojii pokrenutajepotencijalnonebezbednaaplikacija(avijenisteinstalirali),obratiteseadministratorumrežeiliukloniteaplikaciju.
6.1.8 Potencijalnoneželjeneaplikacije
Potencijalnoneželjeneaplikacijenisunužnozlonamerne,alimogunegativnouticatinaperformanseračunara.Takveaplikacijeobičnozahtevajusaglasnostdabibileinstalirane.Akosenalazenaračunaru,sistemseponašadrugačije(upoređenjusastanjemprenjihoveinstalacije).Unajznačajnijepromenespadajusledeće:
• Otvorenisunoviprozorikojeranijenistevideli
• Aktivacijai pokretanjeskrivenihprocesa
• Povećanaupotrebasistemskihresursa
• Promeneu rezultatimapretraga
• Aplikacijakomunicirasadaljinskimserverima
6.2 Vrstedaljinskihnapada
Postojimnogospecijalnihtehnikakojeomogućavajunapadačimadaugrozedaljinskesisteme.Tetehnikesupodeljeneu nekolikokategorija.
6.2.1 DoSnapadi
DoSilionemogućavanjeuslugepredstavljanapadčijijeciljdaračunarilimrežapostanunedostupnizapredviđenekorisnike.Komunikacijaizmeđuugroženihkorisnikanailazinasmetnjei višenemožedasenastavinafunkcionalannačin.RačunarekojisuizloženiDoSnapadimaobičnojepotrebnoponovopokrenutidabiispravnofunkcionisali.
Uvećinislučajeva,metesuVebserverii ciljjedaonipostanunedostupnizakorisnikeu određenomvremenskomperiodu.
6.2.2 DNStrovanje
HakeripomoćuDNS(DomainNameServer)trovanjamoguprevaritiDNSserverbilokogračunarau vezisatimdasulažnipodacikojesudostavilivaljanii autentični.LažneinformacijesekeširajunaodređenovremeštonapadačimaomogućavadaponovoupišuDNSodgovoresaIPadresama.ZbogtogaćekorisnicikojipokušavajudapristupeInternetVeblokacijamapreuzetiračunarskeviruseilicrveumestooriginalnogsadržaja.
6.2.3 Napadicrva
Računarskicrvjeprogramkojisadržizlonamernikôdkojinapadadomaćinei širiseprekomreže.Crvinamrežikoristebezbednosneranjivostiu različitimaplikacijama.ZahvaljujućidostupnostiInterneta,u rokuodnekolikočasovaodobjavljivanjamogudaseraširepocelomsvetu.Unekimslučajevimačaki zanekolikominuta.
Većinanapadacrva(Sasser,SqlSlammer)možeseizbećikorišćenjempodrazumevanihbezbednosnihpostavkiu zaštitnomziduiliblokiranjemnezaštićenihi nekorišćenihportova.Takođejevažnodaoperativnisistemažuriratenajnovijimbezbednosnimzakrpama.
6.2.4 Skeniranjeportova
Skeniranjeportovasekoristidabiseutvrdilokojiportoviračunarasuotvoreninamrežnomhostu.Skenerportovajesoftverdizajniranzapronalaženjetakvihportova.
Portračunarajevirtuelnatačkakojaupravljadolaznimi odlaznimpodacima –tojeveomavažnosabezbednosnetačkegledišta.Informacijekojeskeneriportovaprikupljajunavelikojmrežimogupomoćiu identifikacijimogućihranjivosti.Takvaupotrebajelegitimna.
Međutim,skeniranjeportovačestokoristehakerikojipokušavajudaugrozebezbednost.Njihovprvikorakjesteslanjepaketanasvakiport.Uzavisnostiodtipaodgovora,mogućejeutvrditikojiseportovikoriste.Samoskeniranjenedovodidooštećenja,aliimajteu vidudaovaaktivnostmožedaotkrijemogućeranjivostii dozvolinapadačimadapreuzmukontrolunaddaljinskimračunarima.
Administratorimrežebitrebalodablokirajusvenekorišćeneportovei daonekojisekoristezaštiteodneovlašćenogpristupa.
6.2.5 DesinhronizacijaTCP-a
DesinhronizacijaTCP-ajetehnikakojasekoristiu napadimasaciljemkrađeTCP-a.Desinhronizacijupokrećeprocesu kojemsesekvencijalnibroju dolaznimpaketimarazlikujeodočekivanogsekvencijalnogbroja.Paketisaneočekivanimsekvencijalnimbrojemseodbacuju(ilisečuvajuu baferu,ukolikosuprisutniu trenutnomprozorukomunikacije).
Pridesinhronizacijiobekrajnjetačkekomunikacijeodbacujuprimljenepaketepričemusudaljinskinapadačiu mogućnostidainfiltrirajui obezbedepaketesaispravnimsekvencijalnimbrojem.Napadačimogučakmanipulisatikomunikacijomilijeizmeniti.
NapadisaciljemkrađeTCP-aimajuzaciljdaprekinukomunikacijuizmeđuserverai klijentailipeer-to-peerkomunikaciju.MnogenapadejemogućeizbećikorišćenjempotvrdeidentitetazasvakiTCPsegment.Savetujesei korišćenjepreporučenihkonfiguracijazamrežneuređaje.
42
6.2.6 SMBRelay
SMBRelayi SMBRelay2suposebniprogramikojiimajumogućnostdaizvršenapadenadaljinskeračunare.OviprogramikoristeprotokolzadeljenjedatotekazablokoveporukaserverakojisenalazinaNetBIOS-u.Korisnikkojidelinekufascikluilidirektorijumu okviruLAN-averovatnokoristiovajprotokolzadeljenjedatoteka.
Uokvirulokalnemrežnekomunikacije,razmenjujusehashovilozinke.
SMBRelayprimavezunaUDPportu139i 445,prenosipaketerazmenjeneizmeđuklijentai serverai menjaih.Nakonpovezivanjai potvrdeidentiteta,klijentprekidavezu.SMBRelaykreiranovuvirtuelnuIPadresu.Novojadresisemožepristupitipomoćukomande„netuse\\192.168.1.1“.SveWindowsmrežnefunkcijezatimmogudakoristeovuadresu.SMBRelayprenosiSMBprotokolzakomunikacijuosimzapregovorei potvrduidentiteta.DaljinskinapadačimogudakoristeIPadresusvedokjeklijentskiračunarpovezan..
SMBRelay2funkcionišenaistomprincipukaoi SMBRelay,jedinoštoonkoristiNetBIOSimena,a neIPadrese.Obaprogramamogudaizvršenapadetipa„posrednik“.Ovinapadiomogućavajudaljinskimnapadačimadačitaju,umećui menjajuporukekojeserazmenjujuizmeđudvekrajnjetačkekomunikacije,a dapritomnebuduprimećeni.Računariizloženitakvimnapadimačestoprestajudaseodazivajuiliseneočekivanoponovopokreću.
Dabisteizbeglinapade,preporučujesedakoristitelozinkeiliključevezapotvrduidentiteta.
6.2.7 ICMPnapadi
ICMP(InternetControlMessageProtocol)jestepopularani čestokorišćenInternetprotokol.Prvenstvenogakoristeumreženiračunarizaslanjerazličitihporukaogreškama.
DaljinskinapadačipokušavajudaiskoristeslabostiICMPprotokola.ICMPprotokoljedizajniranzajednosmernukomunikacijukojanezahtevapotvrduidentiteta.ToomogućavadaljinskimnapadačimadapokrenutakozvaneDoSnapade(onemogućavanjeusluga)ilinapadekojineovlašćenimkorisnicimadajupristupdolaznimi odlaznimpaketima.
UobičajeniprimeriICMPnapadajesupreplavljivanjepingom,ICMP_ECHOpreplavljivanjei generisanjeprekomernogsaobraćaja.RačunariizloženiICMPnapadusuznatnosporiji(ovoseprimenjujenasveaplikacijekojekoristeInternet)i imajuproblemadasepovežusaInternetom.
6.3 E-pošta
E-poštailielektronskapoštajestemodernioblikkomunikacijekojiimamnogeprednosti.Fleksibilnaje,brzai direktnai igralajenajvažnijuuloguu širenjuInternetatokomranihdevedesetihgodinadvadesetogveka.
Nažalost,zbogvisokognivoaanonimnosti,e-poštai Internetomogućavajui ilegalneaktivnostikaoštojeslanjebezvrednepošte.Bezvrednapoštauključujeneželjenereklame,prevarei širenjezlonamernogsoftvera –malvera.Neprijatnosti opasnostzavaspovećanaječinjenicomdasutroškovislanjaminimalni,a autoribezvrednepošteimajumnogoalatkizanabavljanjenovihe-adresa.Poredtoga,količinai raznovrsnostbezvrednepošteotežavajunjenoregulisanje.Štodužekoristitejednue-adresu,većajeverovatnoćadaćeonazavršitiu bazipodatakamašinezabezvrednupoštu.Nekisavetizasprečavanje:
• Akojemoguće,nemojteobjavljivatie-adresunaInternetu
• E-adresudajtesamopouzdanimosobama
• Akojemoguće,nemojtedakoristiteuobičajenepseudonime –akoimatesloženijepseudonime,mogućnostpraćenjajemanja
• Nemojtedaodgovaratenabezvrednupoštukojajestiglau vašeprijemnopoštanskosanduče
• PažljivopopunjavajteInternetobrasce –posebnupažnjuobratitenaopcijekaoštoje„Da,želimdaprimaminformacije“.
• Koristite„specijalizovane“e-adrese –npr.jednuzaposao,jednuzakomunikacijusaprijateljimaitd.
• Povremenomenjajtee-adresu
• Koristiterešenjezazaštituodbezvrednepošte
6.3.1 Reklame
ReklamiranjenaInternetupredstavljajedanodoblikareklamiranjakojisenajbržerazvija.Njegoveosnovnemarketinškeprednostisuminimalnitroškovii velikistependirektnosti,a poredtoga,porukeseisporučujugotovomomentalno.Mnogapreduzećakoristealatkezamarketingputeme-poštedabiefikasnokomuniciralesatrenutnimi potencijalnimkupcima.
Ovajtipreklamiranjajelegalanzatoštovimožetebitizainteresovanizaprimanjekomercijalnihinformacijaonekimproizvodima.Međutim,mnogapreduzećašaljuneželjenemasovnekomercijalneporuke.U takvimslučajevimareklamiranjeputeme-poštevišenijelegalnoi postajebezvrednapošta.
Količinaneželjenee-poštejepostalaproblemi nepokazujeznakejenjavanja.Autorineželjenee-poštečestopokušavajudaprerušebezvrednupoštuu valjaneporuke.
6.3.2 Prevare
PrevarajedezinformacijakojaseširiprekoInterneta.Prevareseobičnošaljuputeme-pošteilialatkizakomunikacijukaoštosuICQi Skype.Samaporukaječestonekašalailiurbanalegenda.
Prevaresaračunarskimvirusimapokušavajudaizazovustrah,nesigurnosti sumnjukodprimalacai daihnavedudapomisledapostoji„viruskojijenemogućeotkriti“,a kojibrišedatotekei preuzimalozinkeiliizvršavanekedrugeštetneaktivnostinasistemu.
Nekeprevarefunkcionišutakoštoodprimalacatražedaprosledeporukesvimsvojimkontaktimaštoprodužavatrajanjeprevare.Postojeprevareputemmobilnihtelefona,molbezapomoć,ljudikojinudedavampošaljunovacizinostranstvaitd.Uvećinislučajevajenemogućedoznatinameruautora.
Akoviditeporukuu kojojsetražidajeprosleditesvimakojeznate,velikajeverovatnoćadaseradioprevari.NaInternetupostojemnogeVeblokacijekojemogudaproveredalijee-porukalegitimna.Preprosleđivanja,naInternetupotražiteinformacijeoporucizakojusumnjatedajeprevara.
6.3.3 Phishing
Termin„phishing“definišekriminalnuaktivnostkojakoristitehnikesocijalnoginženjeringa(manipulacijakorisnicimadabisedobilepoverljiveinformacije).Njegovciljjedadobijepristuposetljivimpodacimakaoštosubrojeviračunau banci,PINkodoviitd.
Pristupseobičnodobijaslanjeme-poštekojajeprerušenakaodadolaziodpouzdaneosobeilipreduzeća(npr.finansijskeinstitucije,osiguravajućegdruštva).E-porukamožedaizgledavaljanoi sadržaćegrafikui sadržajkojioriginalnopotičeizizvorakojiimitira.Odvassetražidaizrazličitihrazloga(proverapodataka,finansijskeoperacije)unesetenekeličnepodatke –brojeveračunau banciilikorisničkaimenai lozinke.Akoseproslede,svitipodacimoguselakoukrastii zloupotrebiti.
Banke,osiguravajućadruštvai drugalegitimnapreduzećanikadanećetražitikorisničkaimenai lozinkeu neželjenoje-pošti.
43
6.3.4 Prepoznavanjeprevaraputembezvrednepošte
Običnopostojinekolikoindikatorakojivammogupomoćidaidentifikujetebezvrednupoštu(neželjenee-poruke)u poštanskomsandučetu.Akoporukaispunjavabarnekeodsledećihkriterijuma,najverovatnijeseradiobezvrednojporuci.
• Adresapošiljaocanepripadanikomesavašegspiskakontakata
• Nudivamsevelikasumanovca,aliviprvomoratedaobezbeditemalusumu
• Odvassetražidaizrazličitihrazloga(proverapodataka,finansijskeoperacije)unesetenekeličnepodatke –brojeveračunau banciilikorisničkaimenai lozinke.
• Napisanajenastranomjeziku
• Odvassetražidakupiteproizvodzakojinistezainteresovani.Akoipakodlučitedagakupite,proveritedalijepošiljalacporukepouzdaniprodavac(obratiteseoriginalnomproizvođačuproizvoda).
• Nekerečisupogrešnonapisaneu pokušajudasefilterzabezvrednupoštuprevari.Naprimer,„vaigra“umesto„vijagra“itd.
6.3.4.1 Pravila
Ukonteksturešenjazazaštituodbezvrednepoštei klijenatae-pošte,pravilapredstavljajualatkezaradsafunkcijamae-pošte.Pravilasesastojeoddvalogičnadela:
1. uslov(npr.dolaznaporukasaodređeneadrese)
2. radnja(npr.brisanjeporuke,premeštanjeporukeu navedenufasciklu)
Broji kombinacijapravilarazlikujuseu zavisnostiodrešenjazazaštituodbezvrednepošte.Ovapravilaslužekaomereprotivbezvrednepošte(neželjenee-pošte).Tipičniprimeri:
• 1.Uslov:dolaznae-porukasadržinekuodrečikojeseobičnoviđajuu bezvrednimporukama2.radnja:brisanjeporuke
• 1.Uslov:dolaznae-porukasadržiprilogsaoznakomtipadatoteke.exe2.radnja:brisanjeprilogai isporukaporukeu poštanskosanduče1.uslov:
• 1.Uslov:dolaznae-porukastižeodvašegposlodavca2.radnja:premeštanjeporukeu fasciklu„Posao“.
Preporučujesedakoristitekombinacijupravilau programimazazaštituodbezvrednepoštedabisteolakšaliadministracijui efikasnijefiltriralibezvrednupoštu.
6.3.4.2 Bajesovfilter
Bajesovofiltriranjebezvrednepoštepredstavljaefikasannačinfiltriranjae-poštekojikoristivećinaproizvođačasoftverazazaštituodbezvrednepošte.Umogućnostijedaidentifikujeneželjenue-poštuuzvisokstepenpreciznostii možedafunkcionišenaosnovupojedinačnogkorisnika.
Funkcionalnostjezasnovananasledećemprincipu:Procesučenjajeprisutanu prvojfazi.Korisnikručnooznačavadovoljanbrojporukakaovaljanihporukailikaobezvrednepošte(obično200/200).Filteranaliziraobekategorijei uči.Naprimer,bezvrednapoštaobičnosadržirečikaoštosu„rolex“ili„viagra“,dokvaljaneporukešaljučlanoviporodiceilikontaktisaspiskakontakatakorisnika.Poduslovomdaseobradidovoljanbrojporuka,Bajesovfilterjeu mogućnostidasvakojporucidodeliodređeni„indeksbezvrednepošte“dabiseutvrdilodalijerečobezvrednojpoštiiline.
OsnovnaprednostBajesovogfilterajeu fleksibilnosti.Naprimer,akojekorisnikbiolog,svedolaznee-porukeu vezisabiologijomi srodnimpoljimadobiće,uopšteuzev,nižiindeksverovatnoće.Akoporukasadržirečikojebiseobičnosmatralekaoneželjene,alijujeposlaonekosaspiskakontakatakorisnika,bićeoznačenakaovaljanazatoštopošiljaocisaspiskakontakatasmanjujuukupnuverovatnoćupojavljivanjabezvrednepošte.
6.3.4.3 Belalista
Uopšteno,belalistajelistastavkiiliosobakojesuprihvaćeneilikojimajeodobrenadozvola.Termin„belalistee-pošte“definišespisakkontakataodkojihkorisnikželidaprimaporuke.Takvebelelistesezasnivajunaključnimrečimakojesetražeu e-adresama,imenimadomenailiIPadresama.
Akobelalistaradiu „isključivomrežimu“,porukesadrugihadresa,domenailiIPadresanećebitiprimljene.Akobelalistanijeisključiva,takveporukesenećebrisati,veććebitifiltriranenadruginačin.
Belalistajezasnovananaprincipusuprotnomodcrneliste.Belelistejerelativnolakoodržavati,mnogolakšenegocrne.Preporučujesekorišćenjebelei crnelistedabifiltriranjebezvrednepoštebiloefikasnije.
6.3.4.4 Crnalista
Uopšteuzev,crnalistapredstavljalistuneprihvaćenihilizabranjenihstavkiiliosoba.Uvirtuelnomsvetu,tojetehnikakojomseomogućavaprihvatanjeporukaodsvihkorisnikakojisenenalazenatakvojlisti.
Postojedvatipacrneliste:Listekojesukreiralikorisniciu okviruaplikacijezazaštituodbezvrednepoštei stručnelistekojeseredovnoažuriraju,kreirajuihspecijalizovaneinstitucijei mogućeihjepronaćinaInternetu.
Važnojekoristiticrnelistedabiseuspešnoblokiralabezvrednapošta,alioneseveomateškoodržavajubudućidasesvakodnevnopojavljujunovestavkekojejepotrebnoblokirati.Preporučujesedakoristitebelelistei crnelistedabistenanajefikasnijinačinfiltriralibezvrednupoštu.
6.3.4.5 Kontrolanaserveru
Kontrolanaserverujetehnikazaidentifikovanjemasovnebezvrednepoštezasnovananabrojuprimljenihporukai reakcijamakorisnika.Svakaporukaostavljajedinstvenidigitalni„otisak“zasnovannasadržajuporuke.JedinstveniIDbrojninakojinačinneukazujenasadržaje-pošte.Dveidentičneporukećeimatiidentičneotiske,dokće različiteporukeimatirazličiteotiske.
Akojeporukaoznačenakaobezvrednapošta,njenotisakćebitiposlatnaserver.Akoserverprimivišeidentičnihotisaka(kojiodgovarajuodređenimporukamabezvrednepošte),otisakćebitiuskladištenu bazipodatakaotisakabezvrednepošte.Programćepriskeniranjudolaznihporukaslatiotiskeporukanaserver.Servervraćainformacijeotomekojiotisciodgovarajuporukamakojesukorisnicivećoznačilikaobezvrednupoštu.