Vodič za korisnike - ESETdownload.eset.com/manuals/eset_eav_4.2_userguide_srl.pdf · 5.4.1.5.2 Struktura skripte usluge.....33 5.5 ESET SysRescue ... Tipična instalacija pruža

Vodič za korisnike(namenjeno za verziju proizvoda 4.2 i noviju)

Microsoft® Windows® 7 / Vista / XP / NT4 / 2000 / 2003 / 2008

1. ESET NOD32 Antivirus 4 ..........................41.1 Novine ......................................................................... 41.2 Sistemski zahtevi .......................................................... 4

2. Instalacija .............................................52.1 Tipična instalacija ......................................................... 52.2 Prilagođena instalacija .................................................. 62.3 Korišćenje originalnih postavki ....................................... 72.4 Unos korisničkog imena i lozinke .................................... 72.5 Skeniranje računara na zahtev ....................................... 8

3. Vodič za početnike .................................93.1 Uvod u dizajn korisničkog interfejsa – režimi .................... 9

3.1.1 Provera rada sistema ..............................................93.1.2 Radnje koje treba izvršiti ako program ne funkcioniše ispravno ..........................................9

3.2 Podešavanje ažuriranja .................................................103.3 Podešavanje proxy servera ............................................103.4 Zaštita postavki ............................................................11

4. Rad sa programom ESET NOD32 Antivirus ............................12

4.1 Zaštita od virusa i spajvera ............................................ 124.1.1 Zaštita sistema datoteka u realnom vremenu .........124.1.1.1 Podešavanje kontrole ............................................124.1.1.1.1 Medijum za skeniranje ..........................................124.1.1.1.2 Skeniranje pri (skeniranje pokrenuto događajem) ...124.1.1.1.3 Više opcija skeniranja ............................................124.1.1.2 Nivoi čišćenja ........................................................124.1.1.3 Kada treba izmeniti konfiguraciju zaštite u realnom vremenu ...................................134.1.1.4 Provera zaštite u realnom vremenu .......................134.1.1.5 Radnje koje treba izvršiti ako zaštita u realnom vremenu ne funkcioniše ........................134.1.2 Sistem za sprečavanje upada na hostu (HIPS) .........134.1.3 Zaštita klijenta e-pošte ..........................................134.1.3.1 Provera POP3 protokola ........................................134.1.3.1.1 Kompatibilnost .................................................... 144.1.3.2 Integracija sa klijentima e-pošte ........................... 144.1.3.2.1 Dodavanje poruka sa oznakama telu e-poruke ...... 144.1.3.3 Uklanjanje infiltracija ........................................... 144.1.4 Zaštita pristupa Vebu ............................................15

Copyright © 2011 by ESET, spol. s r. o.

ESET NOD32 Antivirus 4 je razvio ESET, spol. s r.o. Za više informacija posetite lokaciju www.eset.com.Sva prava zadržana. Nijedan deo ove dokumentacije ne sme se reprodukovati, skladištiti u sistemima za preuzimanje niti prenositi u bilo kom obliku ili bilo kojim sredstvima, elektronski, mehanički, fotokopiranjem, snimanjem, skeniranjem ili drugačije, bez pisane dozvole autora.ESET, spol. s r.o. zadržava pravo da promeni bilo koji opisani aplikativni softver bez prethodnog obaveštenja.

Korisnički servis širom sveta: www.eset.com/support

REV.20110414-009

Sadržaj

http://www.eset.com

http://www.eset.com/support

4.1.4.1 HTTP, HTTPs .........................................................154.1.4.1.1 Upravljanje adresama ...........................................154.1.4.1.2 Veb pregledači ......................................................154.1.5 Skeniranje računara na zahtev .............................. 164.1.5.1 Tip skeniranja ...................................................... 164.1.5.1.1 Smart skeniranje ................................................. 164.1.5.1.2 Prilagođeno skeniranje ......................................... 164.1.5.2 Ciljevi skeniranja .................................................. 164.1.5.3 Scan profiles .........................................................174.1.6 Filtriranje protokola ..............................................174.1.6.1 SSL .......................................................................174.1.6.1.1 Pouzdani certifikati ...............................................174.1.6.1.2 Izuzeti certifikati ...................................................174.1.7 Podešavanje parametara ThreatSense mašine ........174.1.7.1 Podešavanje objekata .......................................... 184.1.7.2 Opcije ................................................................. 184.1.7.3 Čišćenje ............................................................... 184.1.7.4 Oznake tipa datoteka .......................................... 194.1.7.5 Ograničenja......................................................... 194.1.7.6 Ostalo ................................................................. 194.1.8 Otkrivena je infiltracija ......................................... 19

4.2 Ažuriranje programa ................................................... 204.2.1 Podešavanje ažuriranja ....................................... 204.2.1.1 Profili za ažuriranje ............................................. 204.2.1.2 Napredno podešavanje ažuriranja ..........................214.2.1.2.1 Režim ažuriranja ...................................................214.2.1.2.2 Proxy server ..........................................................214.2.1.2.3 Povezivanje sa LAN-om ........................................ 224.2.1.2.4 Kreiranje kopija ispravki – mirror ........................... 224.2.1.2.4.1 Ažuriranje iz mirrora ............................................ 224.2.1.2.4.2 Rešavanje problema sa ažuriranjem iz mirrora ....... 234.2.2 Kreiranje zadataka ažuriranja ............................... 23

4.3 Planer .........................................................................244.3.1 Svrha planiranja zadataka .................................... 244.3.2 Kreiranje novih zadataka ...................................... 24

4.4 Karantin ......................................................................254.4.1 Postavljanje datoteka u karantin .......................... 254.4.2 Vraćanje u prethodno stanje iz karantina .............. 254.4.3 Prosleđivanje datoteke iz karantina ...................... 25

4.5 Datoteke evidencije......................................................254.5.1 Održavanje evidencija .......................................... 26

4.6 Korisnički interfejs ...................................................... 264.6.1 Upozorenja i obaveštenja ..................................... 26

4.7 ThreatSense.Net ..........................................................27

4.7.1 Sumnjive datoteke ............................................... 274.7.2 Statistika ............................................................. 284.7.3 Prosleđivanje ....................................................... 28

4.8 Daljinska administracija .............................................. 284.9 Licence....................................................................... 29

5. Napredni korisnik .................................305.1 Podešavanje proxy servera ........................................... 305.2 Izvoz/uvoz postavki ..................................................... 30

5.2.1 Uvoz postavki ......................................................305.2.2 Izvoz postavki ......................................................30

5.3 Komandna linija .......................................................... 305.4 ESET SysInspector ........................................................ 31

5.4.1 Korisnički interfejs i upotreba aplikacije ..................315.4.1.1 Programske kontrole ............................................ 325.4.1.2 Navigacija u alatki ESET SysInspector .................... 325.4.1.3 Uporedi ............................................................... 325.4.1.4 SysInspector kao deo programa ESET NOD32 Antivirus 4........................................ 335.4.1.5 Skripta usluge ...................................................... 335.4.1.5.1 Generisanje skripti usluge ..................................... 335.4.1.5.2 Struktura skripte usluge ....................................... 33

5.5 ESET SysRescue ...........................................................355.5.1 Minimalni zahtevi ................................................ 355.5.2 Kreiranje CD-a za oporavak ................................... 365.5.2.1 Fascikle ............................................................... 365.5.2.2 ESET Antivirus...................................................... 365.5.2.3 Više opcija ........................................................... 365.5.2.4 USB uređaj sa kojeg se može pokrenuti računar ..... 365.5.2.5 Narezivanje ......................................................... 365.5.3 Rad sa alatkom ESET SysRescue ........................... 365.5.3.1 Upotreba alatke ESET SysRescue .......................... 37

6.1 Tipovi infiltracija ..........................................................376.1.1 Virusi .................................................................. 376.1.2 Crvi ..................................................................... 376.1.3 Trojanski konji ..................................................... 376.1.4 Rutkiti ................................................................. 386.1.5 Adver .................................................................. 386.1.6 Spajver ................................................................ 386.1.7 Potencijalno nebezbedne aplikacije ....................... 386.1.8 Potencijalno neželjene aplikacije ........................... 38

4

1. ESET NOD32 Antivirus 4

ESET NOD32 Antivirus 4 je naslednik nagrađivanog proizvoda ESET NOD32 Antivirus 3.0. On koristi brzinu i preciznost skeniranja programa ESET NOD32 Antivirus koje garantuje najnovija verzija ThreatSense® mašine za skeniranje.

Primenjene napredne tehnike mogu proaktivno blokirati viruse, spajver, trojanske konje, crve, adver i rutkite ne usporavajući sistem i ne prekidajući vas dok radite ili se igrate na računaru.

1.1 Novine

Dugotrajno programersko iskustvo naših stručnjaka pokazalo se u potpuno novoj arhitekturi programa ESET NOD32 Antivirus koja garantuje maksimalno otkrivanje uz minimalne sistemske zahteve.

• Antivirus i antispajver

Ovaj modul je zasnovan na ThreatSense® mašini za skeniranje koja je prvi put upotrebljena u nagrađivanom NOD 32 Antivirus sistemu. ThreatSense® je optimizovan i poboljšan novom ESET NOD32 Antivirus arhitekturom.

Funkcija Opis

Poboljšano čišćenje Antivirusni sistem sada inteligentno čisti i briše većinu otkrivenih infiltracija bez potrebe za intervencijom korisnika.

Režim pozadinskog skeniranja

Skeniranje računara se može pokrenuti u pozadini, a da se pri tom ne uspore performanse.

Manje datoteke ispravki

Osnovni procesi optimizacije zadržavaju manju veličinu datoteka ispravki nego u verziji 2.7. Takođe je poboljšana zaštita datoteka ispravki od oštećenja.

Zaštita popularnih klijenata e-pošte

Sada je moguće skenirati dolaznu poštu ne samo u programu Microsoft Outlook, već i u programima Outlook Express, Windows pošta, Windows Live Pošta i Mozilla Thunderbird.

Razna druga manja poboljšanja

– Direktan pristup sistemima datoteka za veliku brzinu i propusnu moć.

– Blokiranje pristupa zaraženim datotekama

– Optimizacija za Windows centar za bezbednost, uključujući operativni sistem Vista.

• Ostalo

Funkcija Opis

ESET SysRescue ESET SysRescue omogućava korisniku da kreira CD/DVD/USB sa kojeg se može pokrenuti računar i koji sadrži ESET Smart Security koji može da radi nezavisno od operativnog sistema. Najpogodniji je kao pomoć sistemu da se otarasi infiltracija koje se teško uklanjaju.

ESET SysInspector ESET SysInspector, aplikacija koja detaljno ispituje računar, sada je integrisana direktno u program ESET Smart Security. Ako se obratite usluzi korisničkog servisa putem opcija „Pomoć i podrška > Zahtev za podršku korisničkog servisa (preporučuje se)“, možete odabrati da uključite snimak statusa aplikacije ESET SysInspector sa računara.

Zaštita dokumenata Zaštita dokumenata služi za skeniranje Microsoft Office dokumenata pre nego što se otvore, kao i datoteka koje Internet Explorer automatski preuzima, na primer Microsoft ActiveX elementi.

Samoodbrana Nova tehnologija samoodbrane štiti komponente programa ESET Smart Security od pokušaja deaktivacije.

Korisnički interfejs Korisnički interfejs sada može da radi u režimu koji nije grafički i koji omogućava kontrolu programa ESET Smart Security putem tastature.Povećana kompatibilnost sa aplikacijama za čitanje sa ekrana omogućava osobama sa oštećenim vidom da efikasnije kontrolišu program.

1.2 Sistemski zahtevi

Da bi program ESET NOD32 Antivirus nesmetano funkcionisao, sistem bi trebalo da ispunjava sledeće hardverske i softverske zahteve:

ESET NOD32 Antivirus:

Windows NT4 SP6, 2000, XP

400 MHz 32-bitni / 64-bitni (x86 / x64)128 MB RAM-a sistemske memorije130 MB dostupnog prostoraSuper VGA (800 × 600)

Windows 7, Vista 1 GHz 32-bitni / 64-bitni (x86 / x64)512 MB RAM-a sistemske memorije130 MB dostupnog prostoraSuper VGA (800 × 600)

ESET NOD32 Antivirus Business Edition:

Windows NT4 SP6, 2000, 2000 Server, XP, 2003 Server

400 MHz 32-bitni / 64-bitni (x86 / x64)128 MB RAM-a sistemske memorije130 MB dostupnog prostoraSuper VGA (800 × 600)

Windows 7, Vista, Windows Server 2008

1 GHz 32-bitni / 64-bitni (x86 / x64)512 MB RAM-a sistemske memorije130 MB dostupnog prostoraSuper VGA (800 × 600)

NAPOMENA: Anti Stealth i samoodbrana nisu dostupni u operativnom sistemu Windows NT4 SP6.

5

2. Instalacija

Kada obavite kupovinu, instalacioni program za ESET NOD32 Antivirus možete da preuzmete sa Veb lokacije preduzeća ESET u vidu .msi paketa. Pokrenite instalacioni program i čarobnjak za instalaciju će vas voditi kroz osnovno podešavanje. Dostupna su dva tipa instalacije sa različitim nivoima detalja podešavanja:

1. Tipična instalacija

2. Prilagođena instalacija

2.1 Tipična instalacija

Tipična instalacija pruža opcije konfiguracije koje su prikladne za većinu korisnika. Postavke obezbeđuju odličnu bezbednost udruženu sa jednostavnom upotrebom i visokim performansama sistema. Tipična instalacija predstavlja podrazumevanu opciju i preporučuje se ako nemate posebne zahteve za određene postavke.

Kada izaberete režim instalacije i kliknete na dugme Dalje, od vas će biti zatraženo da unesete korisničko ime i lozinku za automatsko ažuriranje programa. Ovo igra važnu ulogu u obezbeđivanju stalne zaštite sistema.

U odgovarajuća polja unesite korisničko ime i lozinku, to jest podatke za potvrdu identiteta koje ste dobili nakon kupovine ili registracije proizvoda. Ako trenutno nemate dostupno korisničko ime ili lozinku, podaci za potvrdu identiteta mogu se uneti kasnije, direktno iz programa.

Sledeći korak u konfiguraciji jeste ThreatSense.Net sistem ranog upozoravanja. ThreatSense.Net sistem ranog upozoravanja pomaže da se osigura da se ESET trenutno i neprekidno obaveštava o novim infiltracijama kako bi brzo zaštitio svoje klijente. Sistem omogućava prosleđivanje novih pretnji u ESET laboratoriju za pretnje gde se one analiziraju, obrađuju i dodaju u bazu virusnih definicija.

Izbor u polju za potvrdu Omogući ThreatSense.Net sistem ranog upozoravanja podrazumevano je potvrđen što će aktivirati ovu funkciju. Kliknite na dugme Napredno podešavanje... da biste izmenili detaljne postavke za prosleđivanje sumnjivih datoteka.

Sledeći korak u procesu instalacije jeste konfigurisanje otkrivanja potencijalno neželjenih aplikacija. Potencijalno neželjene aplikacije nisu nužno zlonamerne, ali često negativno utiču na ponašanje operativnog sistema.

Ove aplikacije su često povezane sa drugim programima i teško ih je primetiti tokom procesa instalacije. Iako ove aplikacije obično prikazuju obaveštenje tokom instalacije, lako mogu biti instalirane bez vašeg pristanka.

Izaberite opciju Omogući otkrivanje potencijalno neželjenih aplikacija da biste dozvolili programu ESET NOD32 Antivirus da otkriva ovaj tip pretnji (preporučuje se).

Završni korak u režimu tipične instalacije jeste potvrda instalacije klikom na dugme Instaliraj.

6

2.2 Prilagođena instalacija

Prilagođena instalacija je dizajnirana za korisnike koji imaju iskustva sa preciznim podešavanjem programa i koji žele da izmene napredne postavke tokom instalacije.

Kada izaberete režim instalacije i kliknete na dugme Dalje, od vas će biti zatraženo da izaberete odredišnu lokaciju za instalaciju. Program se podrazumevano instalira na lokaciji C:\Program Files\ESET\ESET NOD32 Antivirus\. Kliknite na dugme Potraži... da biste promenili lokaciju (ne preporučuje se).

Posle toga unesite korisničko ime i lozinku. Ovaj korak je isti kao kod tipične instalacije (pogledajte odeljak 2.1 „Tipična instalacija“).

Kada unesete korisničko ime i lozinku, kliknite na dugme Dalje da biste prešli na konfigurisanje Internet veze.

Ako koristite proxy server, on mora biti pravilno konfigurisan da bi ispravke virusnih definicija ispravno funkcionisale. Ako ne znate da li za povezivanje sa Internetom koristite proxy server, zadržite podrazumevanu postavku Nisam siguran da li moja Internet veza koristi proxy server. Koristi iste postavke kao Internet Explorer (preporučuje se) i kliknite na dugme Dalje. Ukoliko ne koristite proxy server, izaberite opciju Ne koristim proxy server.

Da biste konfigurisali postavke proxy servera, izaberite opciju Koristim proxy server i kliknite na dugme Dalje. U polje Adresa unesite IP adresu ili URL proxy servera. U polju Port navedite port na kojem proxy server prihvata veze (podrazumevano 3128). Ukoliko proxy server zahteva potvrdu identiteta, unesite važeće korisničko ime i lozinku da bi vam bio odobren pristup proxy serveru. Ako želite, postavke proxy servera možete kopirati i iz programa Internet Explorer. Da biste to uradili, kliknite na dugme Primeni i potvrdite izbor.

7

Kliknite na dugme Dalje da biste prešli na konfigurisanje postavki automatskog ažuriranja. Ovaj korak vam omogućava da odredite način na koji će se na vašem sistemu upravljati automatskim ažuriranjem komponenti programa. Kliknite na dugme Promeni... da biste pristupili naprednim postavkama.

Ako ne želite da se komponente programa ažuriraju, izaberite opciju Nikada ne ažuriraj komponente programa. Izaberite opciju Pitaj pre preuzimanja komponenti programa da bi se pre preuzimanja komponenti programa prikazivao prozor za potvrdu. Da biste automatski preuzimali nadogradnje komponenti programa, izaberite opciju Uvek ažuriraj komponente programa.

NAPOMENA: obično je nakon ažuriranja komponenti programa potrebno ponovo pokrenuti sistem. Preporučuje se da izaberete opciju Ponovo pokreni računar ako je neophodno bez obaveštenja.

Sledeći prozor instalacije predstavlja opciju za postavljanje lozinke radi zaštite postavki programa. Potvrdite izbor u polju za potvrdu Zaštiti postavke konfiguracije lozinkom i odaberite lozinku koju ćete uneti u polja Nova lozinka i Potvrdite novu lozinku.

Sledeća dva koraka instalacije, ThreatSense.Net sistem ranog upozoravanja i Otkrivanje potencijalno neželjenih aplikacija, isti su kao kod tipične instalacije (pogledajte odeljak 2.1 „Tipična instalacija“).

U prozoru Spremno za instalaciju kliknite na dugme Instaliraj da biste dovršili instalaciju.

2.3 Korišćenje originalnih postavki

Ako ponovo instalirate ESET NOD32 Antivirus, biće prikazana opcija Koristi trenutne postavke. Izaberite ovu opciju da biste parametre podešavanja preneli iz originalne instalacije u novu.

2.4 Unos korisničkog imena i lozinke

Da biste postigli optimalnu funkcionalnost, važno je da se program automatski ažurira. To je moguće samo ako se u podešavanje ažuriranja unesu ispravno korisničko ime i lozinka.

Ako korisničko ime i lozinku niste uneli tokom instalacije, sada ih možete uneti. U glavnom prozoru programa izaberite stavku Ažuriranje, a zatim izaberite stavku Podešavanje korisničkog imena i lozinke.... Unesite podatke o licenci koje ste dobili sa ESET bezbednosnim proizvodom u prozor Detalji o licenci.

8

2.5 Skeniranje računara na zahtev

Kada instalirate ESET NOD32 Antivirus, trebalo bi da se izvrši skeniranje računara u potrazi za zlonamernim kodom. U glavnom prozoru programa izaberite stavku Skeniranje računara, a zatim izaberite stavku Smart skeniranje. Više informacija o skeniranjima računara na zahtev potražite u odeljku 4.1.5 „Skeniranje računara na zahtev“.

9

3. Vodič za početnike

Ovo poglavlje pruža početni pregled programa ESET NOD32 Antivirus i njegovih osnovnih postavki.

3.1 Uvod u dizajn korisničkog interfejsa – režimi

Glavni prozor programa ESET NOD32 Antivirus podeljen je na dva osnovna odeljka. Osnovni prozor sa desne strane prikazuje informacije koje odgovaraju opciji izabranoj u glavnom meniju sa leve strane.

Sledi opis opcija koje se nalaze u okviru glavnog menija:

Status zaštite – pruža informacije o statusu zaštite programa ESET NOD32 Antivirus. Ako je aktiviran napredni režim, prikazaće se podmeniji „Aktivnost nadgledanja“ i „Statistika“.

Skeniranje računara – ova opcija vam omogućava da konfigurišete i pokrenete skeniranje računara na zahtev.

Ažuriranje – prikazuje informacije o ispravkama baze virusnih definicija.

Podešavanje – izaberite ovu opciju da biste prilagodili nivo bezbednosti računara. Ako je aktiviran napredni režim, prikazaće se podmeni „Antivirus i antispajver“.

Alatke – obezbeđuje pristup datotekama evidencije, karantinu, planeru i alatki SysInspector. Ova opcija se prikazuje samo u naprednom režimu.

Pomoć i podrška – obezbeđuje pristup datotekama pomoći, ESET bazi znanja, Veb lokaciji preduzeća ESET i vezama za otvaranje zahteva za podršku korisničkog servisa.

Korisnički interfejs programa ESET NOD32 Antivirus korisnicima omogućava da se prebacuju između standardnog i naprednog režima. Standardni režim obezbeđuje pristup funkcijama koje su potrebne za uobičajeni rad. On ne prikazuje nikakve napredne opcije. Da biste se prebacili iz jednog režima u drugi, u donjem levom uglu glavnog prozora programa kliknite na vezu Promeni... ili na tastaturi pritisnite kombinaciju tastera CTRL + M.

Standardni režim obezbeđuje pristup funkcijama koje su potrebne za uobičajeni rad. On ne prikazuje nikakve napredne opcije.

Kada se prebacite u napredni režim, u glavni meni se dodaje opcija Alatke. Opcija „Alatke“ vam omogućava da pristupite podmenijima za datoteke evidencija, karantin, planer i SysInspector.

NAPOMENA: sva preostala uputstva iz ovog vodiča odnose se na napredni režim.

3.1.1 Provera rada sistema

Da biste prikazali status zaštite, u glavnom meniju izaberite prvu stavku. Rezime statusa o radu programa ESET NOD32 Antivirus prikazaće se u osnovnom prozoru i pojaviće se podmeni sa dve stavke: Aktivnost nadgledanja i Statistika. Izaberite jednu od njih da biste prikazali detaljnije informacije o sistemu.

3.1.2 Radnje koje treba izvršiti ako program ne funkcioniše ispravno

Ako omogućeni moduli funkcionišu ispravno, dodeljuje im se zelena oznaka potvrde. Ako ne funkcionišu ispravno, prikazuje se crveni znak uzvika ili narandžasta ikona obaveštenja, a dodatne informacije o modulu pojavljuju se u gornjem delu prozora. Prikazuje se i predloženo rešenje za popravku modula. Da biste promenili status pojedinačnih modula, u glavnom meniju izaberite stavku Podešavanje i kliknite na željeni modul.

10

Ako problem ne možete rešiti pomoću predloženih rešenja, izaberite stavku Pomoć i podrška da biste pristupili datotekama pomoći ili pretražili bazu znanja. Ako vam je i dalje potrebna pomoć, možete proslediti zahtev za podršku ESET korisničkog servisa. ESET korisnički servis će brzo odgovoriti na vaša pitanja i pomoći vam da pronađete rešenje.

3.2 Podešavanje ažuriranja

Ažuriranje baze virusnih definicija i ažuriranje komponenti programa predstavljaju važan deo obezbeđivanja kompletne zaštite od zlonamernog koda. Obratite pažnju na njihovu konfiguraciju i rad. U glavnom meniju izaberite stavku Ažuriranje, a zatim u osnovnom prozoru izaberite stavku Ažuriraj bazu virusnih definicija da biste proverili da li postoje novije ispravke baze. Podešavanje korisničkog imena i lozinke... prikazuje dijalog u koji treba da unesete korisničko ime i lozinku koje ste dobili prilikom kupovine.

Ako su korisničko ime i lozinka uneti za vreme instalacije programa ESET NOD32 Antivirus, oni vam sada neće biti zatraženi.

Prozor za napredno podešavanje (u glavnom meniju izaberite stavku Podešavanje i izaberite stavku Ulaz u kompletno stablo za napredno podešavanje... ili na tastaturi pritisnite taster F5) sadrži dodatne opcije ažuriranja. U stablu za napredno podešavanje izaberite stavku Ažuriranje. U padajućem meniju Server za ažuriranje: trebalo bi da bude izabrana stavka Biraj automatski. Da biste konfigurisali napredne opcije ažuriranja, kao što je režim ažuriranja, pristup proxy serveru, LAN veze i kreiranje kopija virusnih definicija (ESET NOD32 Antivirus Business Edition), kliknite na dugme Podešavanje....

3.3 Podešavanje proxy servera

Ako proxy server koristite za kontrolisanje Internet veza u sistemu koji koristi ESET NOD32 Antivirus, on mora biti naveden u prozoru za napredno podešavanje. Za pristup prozoru za konfigurisanje proxy servera, pritisnite taster F5 da biste otvorili prozor za napredno podešavanje i u stablu za napredno podešavanje izaberite stavke Razno > Proxy server. Potvrdite izbor u polju za potvrdu Koristi proxy server, a zatim popunite polja Proxy server (IP adresa) i Port. Ako je potrebno, potvrdite izbor u polju za potvrdu Proxy server zahteva potvrdu identiteta, a zatim unesite korisničko ime i lozinku.

Ako ove informacije nisu dostupne, možete pokušati da otkrijete postavke proxy servera automatski tako što ćete kliknuti na dugme Otkrij proxy server.

NAPOMENA: opcije proxy servera za različite profile ažuriranja mogu se razlikovati. Ako je to slučaj, u prozoru za napredno podešavanje konfigurišite različite profile ažuriranja tako što ćete u stablu za napredno podešavanje izabrati stavku Ažuriranje.

11

3.4 Zaštita postavki

Postavke programa ESET NOD32 Antivirus mogu biti veoma važne iz perspektive bezbednosnih polisa vaše organizacije. Neovlašćene izmene mogu ugroziti stabilnost i zaštitu sistema. Da biste parametre podešavanja zaštitili lozinkom, u glavom meniju izaberite stavke Podešavanje > Ulaz u kompletno stablo za napredno podešavanje... > Korisnički interfejs > Podešavanje pristupa, potvrdite izbor u polju za potvrdu Zaštiti postavke lozinkom i kliknite na dugme Postavi lozinku....

Unesite lozinku u polja Nova lozinka i Potvrdite novu lozinku i kliknite na dugme U redu. Ova lozinka će biti potrebna za sve buduće izmene postavki programa ESET NOD32 Antivirus.

12

4. Rad sa programom ESET NOD32 Antivirus

4.1 Zaštita od virusa i spajvera

Zaštita od virusa štiti vas od zlonamernih napada na sistem tako što kontroliše datoteke, e-poštu i Internet komunikaciju. Ako se otkrije pretnja sa zlonamernim kodom, antivirusni modul može da je ukloni tako što će je prvo blokirati, a zatim očistiti, izbrisati ili premestiti u karantin.

4.1.1 Zaštita sistema datoteka u realnom vremenu

Zaštita sistema datoteka u realnom vremenu kontroliše sve antivirusne događaje u sistemu. Sve datoteke se skeniraju u potrazi za zlonamernim kodom u trenutku kada se otvore, kreiraju ili pokrenu na računaru. Zaštita sistema datoteka u realnom vremenu se pokreće istovremeno sa sistemom.

4.1.1.1 Podešavanje kontrole

Zaštita sistema u realnom vremenu proverava sve tipove medijuma, a kontrolu pokreću različiti događaji. Zaštita sistema datoteka u realnom vremenu koja koristi metode otkrivanje tehnologije ThreatSense (opisano u odeljku 4.1.7 „Podešavanje parametara ThreatSense mašine“) može da se razlikuje za novokreirane i postojeće datoteke. Na nove datoteke je moguće primeniti dublji nivo kontrole.

Da bi se obezbedila minimalna oblast sistema kada se koristi zaštita u realnom vremenu, neće se ponovo skenirati već skenirane datoteke (osim ako su izmenjene). Datoteke se ponovo skeniraju odmah nakon svakog ažuriranja baze virusnih definicija. Ovo ponašanje se konfiguriše pomoću Smart optimizacije. Ako je ova opcija onemogućena, sve datoteke se skeniraju svaki put kada im se pristupi. Da biste izmenili ovu opciju, otvorite prozor za napredno podešavanje i u stablu za napredno podešavanje izaberite stavke Antivirus i antispajver > Zaštita sistema datoteka u realnom vremenu. Nakon toga kliknite na dugme Podešavanje... pored stavke Podešavanje parametara ThreatSense mašine, izaberite stavku Ostalo i izaberite ili opozovite izbor opcije Omogući Smart optimizaciju.

Zaštita u realnom vremenu podrazumevano se pokreće zajedno sa sistemom i obezbeđuje neprekidno skeniranje. U posebnim slučajevima (npr. ako postoji neusaglašenost sa drugim skenerom u realnom vremenu) zaštita u realnom vremenu može da se prekine opozivom izbora u polju za potvrdu Automatski pokreni zaštitu sistema datoteka u realnom ‑vremenu.

4.1.1.1.1 Medijum za skeniranje

Svi tipovi medijuma podrazumevano se skeniraju u potrazi za potencijalnim pretnjama.

Lokalne disk jedinice – kontrolišu sve sistemske čvrste diskove

Prenosivi medijumi – diskete, USB uređaji za skladištenje, itd.

Mrežni diskovi – skenira sve mapirane disk jedinice

Preporučuje se da zadržite podrazumevane postavke i da ih menjate samo u određenim slučajevima, na primer kada skeniranje određenih medijuma znatno usporava prenos podataka.

4.1.1.1.2 Skeniranje pri (skeniranje pokrenuto događajem)

Podrazumevano se skeniraju sve datoteke pri otvaranju, kreiranju ili izvršavanju. Preporučuje se da zadržite podrazumevane postavke zato što one pružaju maksimalni nivo zaštite u realnom vremenu za računar.

Opcija Pristup disketi obezbeđuje kontrolu sektora za pokretanje sistema na disketi kada se pristupa ovoj disk jedinici. Opcija Isključivanja računara obezbeđuje kontrolu sektora za pokretanje sistema na čvrstom disku tokom isključivanja računara. Iako su virusi koji napadaju sektor za pokretanje sistema danas retki, preporučuje se da ostavite ove opcije omogućene zato što i dalje postoji mogućnost zaraze virusom koji napada sektor za pokretanje sistema iz alternativnih izvora.

4.1.1.1.3 Više opcija skeniranja

Detaljnije opcije podešavanja možete pronaći u okviru stavki Antivirus i antispajver > Zaštita sistema u realnom vremenu > Napredno podešavanje.

Dodatni ThreatSense parametri za novokreirane i izmenjene datoteke – verovatnoća zaraze u novokreiranim i izmenjenim datotekama relativno je veća nego u postojećim datotekama. Zbog toga program ove datoteke proverava uz dodatne parametre skeniranja. Zajedno sa uobičajenim metodama skeniranja zasnovanim na definicijama, koristi se napredna heuristika, što u velikoj meri poboljšava stope otkrivanja. Pored novokreiranih datoteka skeniraju se i samoraspakujuće datoteke (.sfx) i runtime packer stavke (interno komprimovane izvršne datoteke). Arhive se podrazumevano skeniraju do 10. nivoa ugnežđenja i proveravaju se bez obzira na njihovu stvarnu veličinu. Da biste izmenili postavke skeniranja arhiva, opozovite izbor opcije Podrazumevane postavke skeniranja arhiva.

Dodatni ThreatSense parametri za izvršene datoteke – napredna heuristika se podrazumevano ne koristi kada su datoteke izvršene. Međutim, u nekim slučajevima ćete možda želeti da omogućite ovu opciju (tako što ćete izabrati opciju Napredna heuristika pri izvršavanju datoteka). Imajte u vidu da napredna heuristika može usporiti izvršavanje nekih programa zbog većih sistemskih zahteva.

4.1.1.2 Nivoi čišćenja

Zaštita u realnom vremenu ima tri nivoa čišćenja (za pristup u odeljku Zaštita sistema datoteka u realnom vremenu kliknite na dugme Podešavanje..., a zatim izaberite granu Čišćenje).

• Prvi nivo prikazuje prozor sa upozorenjem sa dostupnim opcijama za svaku pronađenu infiltraciju. Morate pojedinačno da odabere radnju za svaku infiltraciju. Ovaj nivo je dizajniran za naprednije korisnike koji znaju šta da rade sa svakim tipom infiltracije.

• Srednji nivo automatski bira i izvršava unapred definisanu radnju (u zavisnosti od tipa infiltracije). Otkrivanje i brisanje zaražene datoteke označava se informativnom porukom koja se nalazi u donjem desnom uglu ekrana. Međutim, automatska radnja se ne izvršava ako se infiltracija nalazi u okviru arhive koja sadrži i čiste datoteke i ne izvršava se nad objektima za koje ne postoji unapred definisana radnja.

• Treći nivo je „najagresivniji“ – čiste se svi zaraženi objekti. Kako ovaj nivo potencijalno može da dovede do gubitka ispravnih datoteka, preporučujemo da ga koristite samo u određenim situacijama.

13

4.1.1.3 Kada treba izmeniti konfiguraciju zaštite u realnom vremenu

Zaštita u realnom vremenu predstavlja najvažniju komponentu održavanja bezbednog sistema. Zbog toga budite pažljivi kada menjate njene parametre. Preporučuje se da njene parametre menjate samo u posebnim slučajevima. Na primer, ako postoji neusaglašenost sa određenom aplikacijom ili skenerom u realnom vremenu nekog drugog antivirusnog programa.

Nakon instalacije programa ESET NOD32 Antivirus, sve postavke su optimizovane tako da obezbede maksimalni nivo bezbednosti sistema za korisnike. Da biste vratili podrazumevane postavke, u donjem desnom uglu prozora Zaštita sistema datoteka u realnom vremenu kliknite na dugme Podrazumevano (prozor za napredno podešavanje > Antivirus i antispajver > Zaštita sistema u realnom vremenu).

4.1.1.4 Provera zaštite u realnom vremenu

Da biste proverili da li zaštita u realnom vremenu funkcioniše i otkriva viruse, koristite probnu datoteku sa adrese eicar.com. Ova probna datoteka je posebna bezopasna datoteka koju otkrivaju svi antivirusni programi. Datoteku je kreiralo preduzeće EICAR (Evropski institut za računarska antivirusna istraživanja) za testiranje funkcionalnosti antivirusnih programa. Datoteka eicar.com dostupna je za preuzimanje sa adrese http://www.eicar.org/download/eicar.com.

4.1.1.5 Radnje koje treba izvršiti ako zaštita u realnom vremenu ne funkcioniše

U sledećem poglavlju opisujemo problematične situacije do kojih može doći pri upotrebi zaštite u realnom vremenu i načine za njihovo rešavanje.

Zaštita u realnom vremenu je onemogućena

Ako je korisnik slučajno onemogućio zaštitu u realnom vremenu, potrebno ju je ponovo aktivirati. Da biste ponovo aktivirali zaštitu u realnom vremenu, izaberite stavke Podešavanje > Antivirus i antispajver i u glavnom prozoru programa, u odeljku Zaštita sistema datoteka u realnom vremenu kliknite na dugme Omogući.

Ako se zaštita u realnom vremenu ne pokrene zajedno sa sistemom, do toga je verovatno došlo zbog toga što je opozvan izbor u polju za potvrdu Automatsko pokretanje zaštite sistema datoteka u ‑realnom vremenu. Da biste omogućili ovu opciju, otvorite prozor za napredno podešavanje (F5) i u stablu za napredno podešavanje izaberite stavku Zaštita sistema datoteka u realnom‑ vremenu. Uverite se da je na dnu prozora, u odeljku Napredno podešavanje potvrđen izbor u polju za potvrdu Automatsko pokretanje zaštite sistema datoteka u realnom ‑vremenu.

Zaštita u realnom vremenu ne otkriva i ne čisti infiltracije

Uverite se da na računaru nije instaliran nijedan drugi antivirusni program. Ako su istovremeno omogućena dva štita za zaštitu u realnom vremenu, oni mogu biti neusaglašeni jedan sa drugim. Preporučujemo da deinstalirate sve druge antivirusne programe sa sistema.

Zaštita u realnom vremenu se ne pokreće

Ako se zaštita u realnom vremenu ne pokrene zajedno sa sistemom (a opcija Automatski pokreni zaštitu sistema datoteka u realnom vremenu je omogućena), do toga je možda došlo zbog neusaglašenosti sa drugim programima. U ovom slučaju obratite se stručnjacima korisničkog servisa preduzeća ESET.

4.1.2 Sistem za sprečavanje upada na hostu (HIPS)

Sistem za sprečavanje upada na hostu (HIPS) štiti vaš sistem od malvera i neželjenih aktivnosti koje pokušavaju negativno da utiču na bezbednost računara. On koristi naprednu analizu ponašanja zajedno sa mogućnostima otkrivanja mrežnog filtera da bi nadgledao pokrenute procese, datoteke i ključeve registra i aktivno blokirao i sprečavao sve takve pokušaje.

4.1.3 Zaštita klijenta e‑pošte

Zaštita e-pošte obezbeđuje kontrolu nad komunikacijom putem e-pošte primljenom preko POP3 protokola. Pomoću programskog dodatka za Microsoft Outlook, ESET NOD32 Antivirus obezbeđuje kontrolu nad kompletnom komunikacijom iz klijenta e-pošte (POP3, MAPI, IMAP, HTTP). Prilikom ispitivanja dolaznih poruka, program koristi sve napredne metode skeniranja koje obezbeđuje ThreatSense mašina za skeniranje. To znači da se otkrivanje zlonamernih programa izvršava čak i pre upoređivanja sa bazom virusnih definicija. Skeniranje komunikacije POP3 protokola je nezavisno od klijenta e-pošte koji se koristi.

4.1.3.1 Provera POP3 protokola

POP3 protokol je najrašireniji protokol koji se koristi za prijem komunikacije e-poštom u aplikaciji klijenta e-pošte. ESET NOD32 Antivirus obezbeđuje zaštitu ovog protokola bez obzira na klijent e-pošte koji se koristi.

Modul za zaštitu koji obezbeđuje ovu kontrolu automatski se pokreće zajedno sa sistemom, a zatim se aktivira u memoriji. Da bi modul ispravno funkcionisao, uverite se da je omogućen. Provera POP3 protokola se izvršava automatski bez potrebe za ponovnom konfiguracijom klijenta e-pošte. Podrazumevano se skenira kompletna komunikacija na portu 110, ali se po potrebi mogu dodati i drugi portovi za komunikaciju. Brojevi portova moraju da se razdvoje zarezom.

Šifrovana komunikacija se ne kontroliše.

http://www.eicar.org/download/eicar.com

14

4.1.3.1.1 Kompatibilnost

U određenim programima za e-poštu može doći do problema sa POP3 filtriranjem (npr. ako primate poruke preko spore Internet veze, provera može dovesti do isteka vremenskog ograničenja). U ovom slučaju pokušajte da izmenite način izvršavanja kontrole. Smanjivanje nivoa kontrole može ubrzati proces čišćenja. Da biste prilagodili nivo kontrole POP3 filtriranja, u stablu za napredno podešavanje izaberite stavke Antivirus i antispajver > Zaštita e‑pošte > POP3, POP3s > Kompatibilnost.

Ako je omogućena opcija Maksimalna efikasnost, infiltracije se uklanjaju iz zaraženih poruka, a informacije o infiltraciji umeću se ispred originalne teme e-poruke (moraju biti aktivirane opcije Izbriši ili Očisti ili mora biti omogućen nivo čišćenja Striktno ili Podrazumevano).

Srednja kompatibilnost menja način na koji se poruke primaju. Poruke se postepeno šalju klijentu e-pošte – kada se prenese poslednji deo poruke, ona će biti skenirana u potrazi za infiltracijama. Međutim, sa ovim nivoom kontrole rizik od zaraza je veći. Nivo čišćenja i upravljanje porukama sa oznakama (upozorenja koja se dodaju u red za temu i telo e-poruka) identični su kao u postavci maksimalne efikasnosti.

Uz nivo Maksimalna kompatibilnost prikazuje se prozor sa upozorenjem koji prijavljuje prijem zaražene poruke. Nikakve informacije o zaraženim datotekama se ne dodaju u red za temu ni u telo e-poruke isporučenih poruka, a infiltracije se ne uklanjaju automatski – infiltracije morate da brišete iz klijenta e-pošte.

4.1.3.2 Integracija sa klijentima e‑pošte

Integracija programa ESET NOD32 Antivirus sa klijentima e-pošte povećava nivo aktivne zaštite od zlonamernog koda u e-porukama. Ako je vaš klijent e-pošte podržan, ova integracija može biti omogućena u programu ESET NOD32 Antivirus. Ako se integracija aktivira, ESET NOD32 Antivirus traka sa alatkama umeće se direktno u klijent e-pošte što omogućava efikasniju zaštitu e-pošte. Postavke integracije su dostupne u okviru stavki Podešavanje >

Ulaz u kompletno stablo za napredno podešavanje… > Razno > Integracija klijenta e‑pošte. Integracija klijenta e-pošte vam omogućava da aktivirate integraciju sa podržanim klijentima e-pošte. Trenutno su podržani sledeći klijenti e-pošte: Microsoft Outlook, Outlook Express, Windows pošta, Windows Live Pošta i Mozilla Thunderbird.

Izaberite opciju Onemogući proveru nakon promene sadržaja prijemnog poštanskog sandučeta ako se sistem usporava pri radu sa klijentom e-pošte. Do takve situacije može doći pri preuzimanju e-pošte iz Kerio Outlook Connector skladišta.

Zaštita e-pošte se aktivira izborom stavki Podešavanje > Ulaz u kompletno stablo za napredno podešavanje… > Antivirus i antispajver > Zaštita klijenta e‑pošte i potvrđivanjem izbora u polju za potvrdu Omogući zaštitu klijenta e‑pošte.

4.1.3.2.1 Dodavanje poruka sa oznakama telu e‑poruke

Svaka e-poruka koju skenira ESET NOD32 Antivirus može biti označena dodavanjem poruke sa oznakom u temu ili telo e-poruke. Ova funkcija povećava nivo verodostojnosti za primaoca, a ako se otkrije infiltracija, obezbeđuje dragocene informacije o nivou pretnje e-poruke ili pošiljaoca.

Opcije za ove funkcionalnosti dostupne su u okviru stavki prozor na napredno podešavanje > Antivirus i antispajver > Zaštita klijenta e‑pošte. U mogućnosti ste da izaberete opciju Dodaj poruke sa oznakama primljenoj i pročitanoj e‑pošti, kao i opciju Dodaj poruke sa oznakama u poslatu e‑poštu. Takođe možete odlučiti da li će se poruke sa oznakama dodavati svim skeniranim e-porukama, samo zaraženim e-porukama ili se uopšte neće dodavati.

ESET NOD32 Antivirus vam omogućava i da poruke dodajete u originalnu temu zaraženih poruka. Da biste omogućili dodavanje u temu, izaberite opcije Dodaj napomenu u temu primljene i pročitane zaražene e‑pošte i Dodaj napomenu u temu poslate zaražene e‑pošte.

Sadržaj obaveštenja može se izmeniti u polju Predložak koji je dodat temi zaražene e‑pošte. Gorenavedene izmene mogu pomoći u automatizovanju procesa filtriranja zaražene e-pošte, zato što vam to omogućava da e-poštu sa određenom temom (ako to podržava vaš klijent e-pošte) filtrirate u zasebnu fasciklu.

4.1.3.3 Uklanjanje infiltracija

Ako primite zaraženu e-poruku, prikazaće se prozor sa upozorenjem. Prozor sa upozorenjem prikazuje ime pošiljaoca, e-poruku i ime infiltracije. U donjem delu prozora dostupne su opcije Očisti, Izbriši ili Napusti za otkriveni objekat. U skoro svim slučajevima preporučuje se da izaberete opciju Očisti ili Izbriši. U određenim slučajevima izaberite opciju Napusti ako želite da primite zaraženu datoteku. Ako je omogućena opcija Striktno čišćenje, prikazaće se prozor sa informacijama bez dostupnih opcija za zaražene objekte.

15

4.1.4 Zaštita pristupa Vebu

Mogućnost povezivanja sa Internetom je standardna funkcija na ličnom računaru. Nažalost, ona takođe može postati glavni medijum za prenos zlonamernog koda. Zbog toga je važno da pažljivo razmotrite zaštitu pristupa Vebu. Preporučuje se da izbor u polju za potvrdu Omogući zaštitu pristupa Vebu bude potvrđen. Ova opcija se nalazi u prozoru za napredno podešavanje (F5), u okviru stavki Antivirus i antispajver > Zaštita pristupa Vebu.

4.1.4.1 HTTP, HTTPs

Zaštita pristupa Vebu funkcioniše tako što nadgleda komunikaciju između Internet pregledača i udaljenih servera i usaglašena je sa pravilima za HTTP (Hypertext Transfer Protocol) i HTTPs (šifrovana komunikacija). ESET NOD32 Antivirus je podrazumevano konfigurisan da koristi standarde većine Internet pregledača. Međutim, opcije podešavanja HTTP skenera mogu se izmeniti u prozoru za napredno podešavanje (F5), u okviru stavki Antivirus i antispajver > Zaštita pristupa Vebu > HTTP, HTTPs. U glavnom prozoru HTTP filter možete da potvrdite ili opozovete izbor u polju za potvrdu Omogući proveru HTTP‑a. Takođe možete da definišete brojeve portova koji se koriste za HTTP komunikaciju. Podrazumevano su unapred definisani brojevi portova 80, 8080 i 3128. Proveru HTTPs-a je moguće izvršiti u sledećim režimima:

Nemoj koristiti proveru HTTPs protokola – šifrovana komunikacija se neće proveravati

Koristi proveru HTTPs protokola za izabrane portove – provera HTTPs-a vrši se samo za portove koji su definisani u polju Portovi koje koristi HTTPs protokol

Koristi proveru HTTPs protokola za aplikacije označene kao Internet pregledači koje koriste izabrane portove – proverava samo aplikacije koje su navedene u odeljku pregledača i koje koriste portove definisane u polju Portovi koje koristi HTTPs protokol

4.1.4.1.1 Upravljanje adresama

Ovaj odeljak vam omogućava da navedete HTTP adrese koje će biti blokirane, dozvoljene ili izuzete iz provere. Dugmad Dodaj, Uredi, Ukloni i Izvezi koriste se za upravljanje listama adresa. Veb lokacije na listi blokiranih adresa neće biti pristupačne. Veb lokacijama na listi izuzetih adresa pristupa se bez skeniranja u potrazi za zlonamernim kodom. Ako potvrdite izbor u polju za potvrdu Dozvoli pristup samo HTTP adresama sa liste dozvoljenih adresa, moći ćete da pristupite samo adresama koje se nalaze na listi dozvoljenih adresa, a sve druge HTTP adrese će biti blokirane.

Na svim listama se mogu koristiti specijalni simboli * (zvezdica) i ? (znak pitanja). Zvezdica zamenjuje bilo koju nisku znakova, a znak pitanja označava zamene za bilo koji simbol. Posebno oprezno treba postupati pri navođenju izuzetih adresa, zato što bi lista trebalo da sadrži samo pouzdane i bezbedne adrese. Slično tome, neophodno je da se simboli * i ? na listi koriste ispravno. Da biste aktivirali listu, izaberite opciju Lista je aktivna. Ako želite da dobijete obaveštenje pri unosu adrese sa trenutne liste, potvrdite izbor u polju za potvrdu Obavesti me kod primene adrese sa liste.

4.1.4.1.2 Veb pregledači

ESET NOD32 Antivirus sadrži i funkciju Veb pregledača koja vam omogućava da definišete da li je data aplikacija pregledač. Ako je aplikacija označena kao pregledač, kompletna komunikacija iz te aplikacije se nadgleda bez obzira na brojeve portova koji se koriste.

Funkcija Veb pregledača nadopunjuje funkciju provere HTTP-a zato što se provera HTTP-a izvršava samo na unapred definisanim portovima. Međutim, mnoge Internet usluge koriste dinamički promenljive ili nepo-znate brojeve portova. Da bi se to rešilo, funkcija Veb pregledača može da uspostavi kontrolu nad komunikacijom porta bez obzira na parametre veze.

Listi aplikacija označenih kao Veb pregledači može se pristupiti direktno iz podmenija Veb pregledači grane HTTP. Ovaj odeljak takođe sadrži podmeni Aktivni režim koji definiše režim provere za Internet pregledače.

16

Podmeni Aktivni režim je koristan zato što u celini ispituje prenete podatke. Ako on nije omogućen, komunikacija aplikacija se nadgleda postepeno, u grupama. To umanjuje efikasnost procesa provere podataka, ali i obezbeđuje veću kompatibilnost za navedene aplikacije. Ako ne dolazi do problema pri njegovom korišćenju, preporučuje se da omogućite režim aktivne provere tako što ćete potvrditi izbor u polju za potvrdu pored željene aplikacije.

4.1.5 Skeniranje računara na zahtev

Ako sumnjate da je računar zaražen (ako se on ponaša neuobičajeno), pokrenite skeniranje računara na zahtev da biste ispitali da li na računaru postoje infiltracije. Sa bezbednosne tačke gledišta, od suštinske važnosti je da se skeniranja računara ne pokreću samo kada se sumnja na zarazu, već redovno, kao deo rutinskih bezbednosnih mera. Redovno skeniranje može otkriti infiltracije koje skener u realnom vremenu nije otkrio kada su sačuvane na disk. Ovo može da se desi ako je skener u realnom vremenu bio onemo-gućen kada je došlo do zaraze ili ako baza virusnih definicija nije ažurna.

Preporučuje se da skeniranje računara na zahtev pokrenete najmanje jednom mesečno. Skeniranje se može konfigurisati kao planirani zadatak u okviru stavki Alatke > Planer.

4.1.5.1 Tip skeniranja

Dostupna su dva tipa skeniranja računara na zahtev. Smart skeniranje brzo skenira sistem bez potrebe za dodatnom konfiguracijom parametara skeniranja. Prilagođeno skeniranje… vam omogućava da izaberete neki od unapred definisanih profila skeniranja, kao i da odaberete određene ciljeve skeniranja.

4.1.5.1.1 Smart skeniranje

Smart skeniranje vam omogućava da brzo pokrenete skeniranje računara i čišćenje zaraženih datoteka bez potrebe za intervencijom korisnika. Njegova osnovna prednost jeste jednostavan rad bez

detaljne konfiguracije skeniranja. Smart skeniranje proverava sve datoteke na lokalnim disk jedinicama i automatski čisti ili briše otkrivene infiltracije. Nivo čišćenja se automatski postavlja na podrazumevanu vrednost. Detaljnije informacije o tipovima čišćenja potražite u odeljku 4.1.7.3 „Čišćenje“.

4.1.5.1.2 Prilagođeno skeniranje

Prilagođeno skeniranje je najbolje rešenje ako želite da navedete parametre skeniranja kao što su ciljevi i metodi skeniranja. Prednost prilagođenog skeniranja jeste mogućnost detaljne konfiguracije parametara. Konfiguracije je moguće sačuvati u korisnički definisanim profilima skeniranja što može biti korisno ako se ponavlja skeniranje sa istim parametrima.

Da biste izabrali ciljeve skeniranja, izaberite stavke Skeniranje računara > Prilagođeno skeniranje i u padajućem meniju Ciljevi skeniranja izaberite opciju ili u strukturi stabla izaberite određene ciljeve. Cilj skeniranja se takođe može preciznije navesti unosom putanje do fascikle ili datoteka koje želite da uključite. Ako ste zainteresovani samo za skeniranje sistema bez dodatnih radnji čišćenja, izaberite opciju Skeniranje bez čišćenja. Pored toga, možete da odaberete neki od tri nivoa čišćenja izborom stavki Podešavanje... > Čišćenje.

Izvršavanje skeniranja računara u režimu prilagođenog skeniranja odgovara naprednim korisnicima koji imaju prethodnog iskustva u upotrebi antivirusnih programa.

4.1.5.2 Ciljevi skeniranja

Padajući meni „Ciljevi skeniranja“ omogućava vam da izaberete datoteke, fascikle i uređaje (diskove) koji će biti skenirani u potrazi za virusima.

Prema postavkama profila – bira ciljeve postavljene u izabranom profilu skeniranja

Prenosivi medijumi – bira diskete, USB uređaje za skladištenje,CD/DVD

Lokalne disk jedinice – bira sve sistemske čvrste diskove

Mrežni diskovi – bira sve mapirane disk jedinice

Bez izbora – otkazuje sve izbore

Cilj skeniranja se takođe može preciznije navesti unosom putanje do fascikle ili datoteka koje želite da uključite u skeniranje. Izaberite ciljeve u strukturi stabla koja navodi sve uređaje dostupne na računaru.

17

4.1.5.3 Scan profiles

Željene parametre skeniranja možete sačuvati za buduće skeniranje. Preporučuje se da za svako skeniranje koje redovno koristite kreirate drugi profil (sa različitim ciljevima skeniranja, metodima skeniranja i drugim parametrima).

Da biste kreirali novi profil, otvorite prozor za napredno podešavanje (F5) i izaberite stavke Skeniranje računara na zahtev > Profili... Prozor Profili konfiguracije sadrži padajući meni sa postojećim profilima skeniranja i opciju za kreiranje novog profila. Da biste lakše kreirali profil skeniranja koji odgovara vašim potrebama, pogledajte odeljak 4.1.7 „Podešavanje parametara ThreatSense mašine“ sa opisom svih parametara podešavanja skeniranja.

Primer: Pretpostavimo da želite da kreirate vlastiti profil skeniranja. Konfiguracija Smart skeniranja vam delimično odgovara, ali ne želite da skenirate runtime packer stavke ili potencijalno nebezbedne aplikacije, a takođe želite da primenite opciju Striktno čišćenje. U prozoru Profili konfiguracije kliknite na dugme Dodaj.... U polje Ime profila unesite ime novog profila, a u padajućem meniju Kopiraj postavke iz profila: izaberite stavku Smart skeniranje . Zatim prilagodite ostale parametre tako da ispunjavaju vaše zahteve.

4.1.6 Filtriranje protokola

Antivirusnu zaštitu za protokole aplikacija POP3 i HTTP obezbeđuje ThreatSense mašina za skeniranje koja neprimetno integriše sve napredne tehnike skeniranja malvera. Kontrola funkcioniše automatski bez obzira na Internet pregledač ili klijent e-pošte koji se koristi. Za filtriranje protokola dostupne su sledeće opcije (ako je izabrana opcija Omogući filtriranje sadržaja protokola aplikacija):

HTTP i POP3 portovi – ograničava skeniranje komunikacije na poznate HTTP i POP3 portove.

Aplikacije označene kao Internet pregledači i klijenti e‑pošte – omogućite ovu opciju da biste filtrirali samo komunikaciju aplikacija označenih kao pregledači (Zaštita pristupa Vebu > HTTP, HTTPS > Veb pregledači) i klijenti e-pošte (Zaštita klijenta e‑pošte > POP3, POP3s > Klijenti e‑pošte).

Portovi i aplikacije označene kao Internet pregledači ili klijenti e‑pošte – postojanje malvera se proverava u portovima i pregledačima

NAPOMENA: počevši od operativnog sistema Windows Vista servisni paket 1 i sistema Windows Server 2008 koristi se novo filtriranje komunikacije. Zbog toga nije dostupan odeljak „Filtriranje protokola“.

4.1.6.1 SSL

ESET NOD32 Antivirus vam omogućava da proverite protokole kapsulirane u SSL protokolu. U mogućnosti ste da koristite razne režime skeniranja za komunikaciju zaštićenu SSL-om koja koristi pouzdane certifikate, nepoznate certifikate ili certifikate koji su izuzeti iz provere komunikacije zaštićene SSL-om.

Uvek skeniraj SSL protokol – izaberite ovu opciju da biste skenirali kompletnu komunikaciju zaštićenu SSL-om isključujući komunikaciju koja je zaštićena certifikatima izuzetim iz provere. Ako se uspostavi nova komunikacija koja koristi nepoznati potpisani certifikat, bićete obavešteni o tome, a komunikacija će automatski biti filtrirana. Kada

pristupite serveru sa nepoznatim certifikatom koji je označen kao pouzdan (dodat je na listu pouzdanih certifikata), komunikacija sa serverom se dozvoljava, a sadržaj kanala za komunikaciju se filtrira.

Pitaj me o neposećenim lokacijama (moguće je postaviti izuzetke) – ako unesete novu lokaciju zaštićenu SSL-om (sa nepoznatim certifikatom), prikazuje se dijalog za izbor radnje. Ovaj režim vam omogućava da kreirate listu SSL certifikata koji će biti izuzeti iz skeniranja.

Ne skeniraj SSL protokol – ako je izabrana ova opcija, program neće skenirati komunikaciju preko SSL-a.

Ako certifikat nije moguće proveriti pomoću skladišta pouzdanih vrhovnih autoriteta za certifikaciju (filtriranje protokola > SSL > Certifikati):

Pitaj o valjanosti certifikacije – zahteva od vas da izaberete radnju koja će se preduzeti.

Blokiraj komunikaciju koja koristi certifikat – prekida vezu sa lokacijom koja koristi certifikat.

Ako je certifikat nevažeći ili oštećen (filtriranje protokola > SSL > Certifikati):

Pitaj o valjanosti certifikata – zahteva od vas da izaberete radnju koja će se preduzeti.

Blokiraj komunikaciju koja koristi certifikat – prekida vezu sa lokacijom koja koristi certifikat.

4.1.6.1.1 Pouzdani certifikati

Pored skladišta pouzdanih vrhovnih autoriteta za certifikaciju gde ESET NOD32 Antivirus skladišti pouzdane certifikate, možete kreirati prilagođenu listu pouzdanih certifikata koju je moguće prikazati u okviru stavki Napredno podešavanje (F5) > Filtriranje protokola > SSL > Certifikati >Pouzdani certifikati.

4.1.6.1.2 Izuzeti certifikati

Odeljak „Izuzeti certifikati“ sadrži certifikate koji se smatraju bezbednima. Program neće proveravati sadržaj šifrovane komunikacije koja koristi certifikate sa ove liste. Preporučuje se da instalirate samo one Veb certifikate čija bezbednost je zagarantovana i za koje nije potrebno filtriranje sadržaja.

4.1.7 Podešavanje parametara ThreatSense mašine

ThreatSense je ime tehnologije koja se sastoji od složenih metoda za otkrivanje pretnji. Ova tehnologija je proaktivna, što znači da obezbeđuje zaštitu i u ranim periodima širenja novih pretnji. Ona koristi kombinaciju nekoliko metoda (analizu koda, emulaciju koda, generičke definicije, definicije virusa) koje zajedno znatno poboljšavaju bezbednost sistema. Mašina za skeniranje može istovremeno da kontroliše nekoliko tokova podataka, što uvećava efikasnost i stopu otkrivanja. Tehnologija ThreatSense takođe efikasno uklanja rutkite.

Opcije za podešavanje tehnologije ThreatSense omogućavaju vam da navedete nekoliko parametara skeniranja:

• tipove i oznake tipa datoteka koje treba skenirati

• Kombinacije raznih metoda otkrivanja

• Nivoi čišćenja, itd.

Da biste otvorili prozor za podešavanje, kliknite na dugme Podešavanje... koje se nalazi u prozoru za podešavanje bilo kog modula koji koristi tehnologiju ThreatSense (pogledajte ispod).

18

Različiti bezbednosni scenariji mogu zahtevati različite konfiguracije. Imajući to u vidu, ThreatSense je moguće pojedinačno konfigurisati za sledeće module za zaštitu:

• Zaštita sistema datoteka u realnom vremenu

• Provera datoteka za pokretanje sistema

• Zaštita e-pošte

• Zaštita pristupa Vebu

• Skeniranje računara na zahtev

Parametri ThreatSense mašine visoko su optimizovani za svaki modul, a njihova izmena može znatno da utiče na rad sistema. Na primer, promena parametara tako da se runtime packer stavke uvek skeniraju ili omogućavanje napredne heuristike u modulu za zaštitu sistema datoteka u realnom vremenu mogu da dovedu do usporavanja sistema (standardno se ovim metodima skeniraju samo novokreirane datoteke). Zbog toga se preporučuje da ne menjate podrazumevane ThreatSense parametre za sve module osim skeniranja računara.

4.1.7.1 Podešavanje objekata

Odeljak Objekti omogućava vam da definišete komponente i datoteke na računaru koje će biti skenirane u potrazi za infiltracijama.

Radna memorija – skenira u potrazi za pretnjama koje napadaju radnu memoriju sistema.

Sektori za pokretanje sistema – skenira sektore za pokretanje sistema u potrazi za virusima u glavnom zapisu za podizanje sistema.

Datoteke – obezbeđuje skeniranje svih uobičajenih tipova datoteka (programi, slike, zvučne datoteke, video datoteke, datoteke baza podataka, itd).

Datoteke e‑pošte – skenira posebne datoteke u kojima se nalaze e-poruke.

Arhive – obezbeđuje skeniranje datoteka komprimovanih u arhive (.rar, .zip, .arj, .tar, itd).

Samoraspakujuće arhive – skenira datoteke koje se nalaze u samoraspakujućim datotekama arhiva koje su obično predstavljene oznakom tipa datoteke .exe.

Runtime packer stavke – runtime packer stavke (za razliku od standardnih tipova arhiva) dekomprimuju se u memoriji, pored standardnih statičnih packer stavki (UPX, yoda, ASPack, FGS, itd).

4.1.7.2 Opcije

U odeljku Opcije možete izabrati metode koje će se koristiti pri skeniranju sistema u potrazi za infiltracijama. Dostupne su sledeće opcije:

Definicije – definicije mogu precizno i pouzdano da otkriju i identifikuju infiltracije po imenu pomoću virusnih definicija.

Heuristika – heuristika je algoritam koji analizira (zlonamernu) aktivnost programa. Osnovna prednost heurističkog otkrivanja jeste mogućnost otkrivanja novog zlonamernog softvera koji ranije nije postojao ili nije bio uključen u listu poznatih virusa (baza virusnih definicija).

Napredna heuristika – napredna heuristika se sastoji od jedinstvenog heurističkog algoritma koji je razvio ESET i koji je optimizovan za otkrivanje računarskih crva i trojanskih konja, a napisan je složenim programskim jezicima. Zahvaljujući naprednoj heuristici, inteligencija otkrivanja programa je znatno veća.

Adver/spajver/riskver – ova kategorija uključuje softver koji prikuplja razne osetljive informacije o korisnicima bez njihove saglasnosti. Ova kategorija uključuje i softver koji prikazuje reklamne materijale.

Potencijalno neželjene aplikacije – potencijalno neželjene aplikacije nisu nužno zlonamerne, ali mogu negativno uticati na performanse računara. Takve aplikacije obično zahtevaju saglasnost da bi bile instalirane. Ako se nalaze na računaru, sistem se ponaša drugačije (u poređenju sa stanjem pre njihove instalacije). Najvažnije promene uključuju neželjene iskačuće prozore, aktivaciju i pokretanje skrivenih procesa, povećanu upotrebu sistemskih resursa, promene u rezultatima pretraga i aplikacije koje komuniciraju sa udaljenim serverima.

Potencijalno nebezbedne aplikacije – Potencijalno nebezbedne aplikacije predstavljaju klasifikaciju koja se koristi za komercijalni legitimni softver. One uključuju programe, kao što su alatke za daljinski pristup, zbog čega je ova opcija podrazumevano onemogućena.

4.1.7.3 Čišćenje

Postavke čišćenja određuju ponašanje skenera za vreme čišćenja zaraženih datoteka. Postoje tri nivoa čišćenja:

Nemoj čistiti – zaražene datoteke se ne čiste automatski. Program će prikazati prozor sa upozorenjem i omogućiće vam da odaberete radnju.

Standardno čišćenje – program će automatski pokušati da očisti ili izbriše zaraženu datoteku. Ako nije moguće automatski izabrati ispravnu radnju, program će ponuditi izbor narednih radnji. Izbor narednih radnji će se prikazati i ako nije moguće dovršiti unapred definisanu radnu.

19

Striktno čišćenje – program će očistiti ili izbrisati sve zaražene datoteke (uključujući arhive). Jedini izuzeci su sistemske datoteke. Ako nije moguće njihovo čišćenje, u prozoru sa upozorenjem će vam biti ponuđena radnja za preduzimanje.

Upozorenje: u podrazumevanom režimu cela datoteka arhive se briše samo ako su zaražene sve datoteke iz arhive. Ako arhiva sadrži i valjane datoteke, ona neće biti izbrisana. Ako se u režimu striktnog čišćenja otkrije zaražena arhiva, biće izbrisana cela arhiva, čak i ako sadrži čiste datoteke.

4.1.7.4 Oznake tipa datoteka

Oznaka tipa datoteke je deo imena datoteke razdvojen tačkom. Oznaka tipa datoteke definiše tip i sadržaj datoteke. Ovaj odeljak podešavanja ThreatSense parametara omogućava vam da definišete tipove datoteka koji će biti skenirani.

Podrazumevano se skeniraju sve datoteke bez obzira na njihovu oznaku tipa. Na listu datoteka izuzetih od skeniranja moguće je dodati bilo koju oznaku tipa datoteke. Ako u polju za potvrdu Skeniraj sve datoteke nije potvrđen izbor, lista se menja da bi prikazala sve oznake tipa datoteka koje se trenutno skeniraju. Pomoću dugmadi Dodaj i Ukloni možete da omogućite ili zabranite skeniranje željenih oznaka tipa datoteka.

Da biste omogućili skeniranje datoteka koje nemaju oznaku tipa datoteke, potvrdite izbor u polju za potvrdu Skeniraj datoteke bez oznake tipa datoteke.

Ponekad je neophodno izuzimanje datoteka iz skeniranja ako skeniranje određenih tipova datoteka sprečava ispravan rad programa koji koristi te oznake tipa datoteka. Na primer, preporučuje se da izuzmete oznake tipa datoteka .edb, .eml i .tmp ako koristite Microsoft Exchange servere.

4.1.7.5 Ograničenja

U odeljku „Ograničenja“ možete navesti maksimalnu veličinu objekata i nivoa ugnežđenih arhiva koje će se skenirati:

Maksimalna veličina objekta: – definiše maksimalnu veličinu objekata koji će se skenirati. Odgovarajući antivirusni modul će nakon toga skenirati samo objekte koji su manji od navedene veličine. Ne preporučuje se da menjate podrazumevanu vrednost zato što obično ne postoji razlog da se ona menja. Ovu opciju bi trebalo da menjaju samo napredni korisnici koji imaju određene razloge za izuzimanje većih objekata iz skeniranja.

Maksimalno vreme skeniranja za objekat (s): – definiše vrednost maksimalnog vremena za skeniranje objekta. Ako je ovde uneta korisnički definisana vrednost, antivirusni modul će prestati sa skeniranjem objekta kada istekne to vreme bez obzira na to da li je skeniranje završeno.

Nivo ugnežđenja arhive: – navodi maksimalnu dubinu skeniranja arhiva. Ne preporučuje se da menjate podrazumevanu vrednost 10. U uobičajenim okolnostima ne bi trebalo da postoji razlog da se ona menja. Ako se skeniranje prerano prekine zbog broja ugnežđenih arhiva, arhiva će ostati neproverena.

Maksimalna veličina datoteke u arhivi: – ova opcija vam omogućava da navedete maksimalnu veličinu datoteke za datoteke u arhivama (kada su izdvojene) koje će biti skenirane. Ako ovo dovede do preranog prekida skeniranja arhive, arhiva će ostati neproverena.

4.1.7.6 Ostalo

Skeniraj alternate data streams (ADS) – alternate data streams (ADS) koje koristi NTFS sistem datoteka predstavljaju veze datoteka i fascikli koje su nevidljive za uobičajene tehnike skeniranja. Brojne infiltracije pokušavaju da izbegnu otkrivanje prerušavanjem u ADS.

Pokreni pozadinsko skeniranje sa niskim prioritetom – sekvence skeniranja troše sistemske resurse. Ako radite sa programima koji znatno opterećuju sistemske resurse, možete aktivirati pozadinsko skeniranje niskog prioriteta i uštedeti resurse za aplikacije.

Evidentiraj sve objekte – ako izaberete ovu opciju, datoteka evidencije će prikazati sve skenirane datoteke, čak i one koje nisu zaražene.

Omogući Smart optimizaciju – izaberite ovu opciju da se već skenirane datoteke ne bi ponovo skenirale (osim ako su izmenjene). Datoteke se ponovo skeniraju odmah nakon svakog ažuriranja baze virusnih definicija.

Sačuvaj poslednju vremensku oznaku pristupa – izaberite ovu opciju da bi se zadržalo originalno vreme pristupa skeniranim datotekama, umesto da se ono ažurira (npr. za korišćenje sa sistemima za pravljenje rezervnih kopija podataka).

Pomeraj se u evidenciji – pomoću ove opcije možete omogućiti/onemogućiti pomeranje evidencije. Ako izaberete ovu opciju, informacije će se pomerati nagore u okviru prozora prikaza.

Prikazuj obaveštenje o dovršavanju skeniranja u posebnom prozoru – otvara prozor koji sadrži informacije o rezultatima skeniranja.

4.1.8 Otkrivena je infiltracija

Infiltracije mogu da dospeju u sistem kroz različite ulazne tačke: Veb stranice, deljene fascikle, putem e-pošte ili sa prenosivih računarskih uređaja (USB-a, spoljnih diskova, CD-ova, DVD-ova, disketa itd).

Ako računar pokazuje znake zaraženosti malverom, na primer ako je sporiji, često se zamrzava itd, preporučuje se da uradite sledeće:

• Otvorite ESET NOD32 Antivirus i izaberite stavku Skeniranje računara

20

• Izaberite stavku Smart skeniranje (više informacija potražite u odeljku 4.1.5.1.1 „Smart skeniranje“)

• Kada se skeniranje završi, pregledajte evidenciju i pogledajte broj skeniranih, zaraženih i očišćenih datoteka.

Ako želite da skenirate samo određeni deo diska, izaberite stavku Prilagođeno skeniranje i izaberite ciljeve koje ćete skenirati u potrazi za virusima.

Kao opšti primer načina na koji se rukuje infiltracijama u programu ESET NOD32 Antivirus, pretpostavimo da je nadgledanje sistema datoteka u realnom vremenu koje koristi podrazumevani nivo čišćenja otkrilo infiltraciju. Ono će pokušati da očisti ili izbriše datoteku. Ako ne postoji unapred definisana radnja koju treba preduzeti za modul zaštite u realnom vremenu, u prozoru sa upozorenjem ćete biti upitani da izaberete neku opciju. Obično su dostupne opcije Očisti, Izbriši i Napusti. Ne preporučuje se da izaberete opciju Napusti zato što će zaražene datoteke biti ostavljene takve kakve jesu. Jedini izuzetak je kada ste sigurni da je datoteka bezopasna i da je otkrivena greškom.

Čišćenje i brisanje – primenite čišćenje ako je datoteka napadnuta virusom koji joj je priložio zlonamerni kôd. U ovom slučaju prvo pokušajte da očistite zaraženu datoteku kako biste je vratili u originalno stanje. Ako se datoteka sastoji isključivo od zlonamernog koda, biće izbrisana.

Ako je zaražena datoteka „zaključana“ ili je koristi neki sistemski proces, obično će biti izbrisana tek pošto se oslobodi (najčešće posle ponovnog pokretanja sistema).

Brisanje datoteka u arhivama – u podrazumevanom režimu čišćenja cela arhiva će biti izbrisana samo ako sadrži zaražene datoteke bez ijedne čiste datoteke. Drugim rečima, arhive se ne brišu ako sadrže i bezopasne, čiste datoteke. Međutim, budite pažljivi ako izvršavate skeniranje sa striktnim čišćenjem – u režimu striktnog čišćenja arhiva će biti izbrisana ako sadrži najmanje jednu zaraženu datoteku bez obzira na status ostalih datoteka u arhivi.

4.2 Ažuriranje programa

Redovno ažuriranje programa ESET NOD32 Antivirus predstavlja osnovni preduslov za dobijanje maksimalnog nivoa bezbednosti. Modul za ažuriranje obezbeđuje stalnu ažurnost programa na dva načina – ažuriranjem baze virusnih definicija i ažuriranjem komponenti sistema.

Ako u glavnom meniju izaberete stavku Ažuriranje, možete pronaći trenutni status ažuriranja, uključujući datum i vreme poslednjeg uspešnog ažuriranja, kao i informaciju o tome da li je ažuriranje potrebno. Osnovni prozor sadrži i verziju baze virusnih definicija. Ovaj numerički indikator predstavlja aktivnu vezu ka Veb lokaciji preduzeća ESET na kojoj su navedene sve definicije dodate u okviru odgovarajućeg ažuriranja.

Pored toga, dostupna je opcija za ručno započinjanje procesa ažuriranja – Ažuriraj bazu virusnih definicija – kao i opcije osnovnog podešavanja, kao što su korisničko ime i lozinka za pristup serverima za ažuriranje preduzeća ESET.

Kliknite na vezu Aktivacija proizvoda da biste otvorili obrazac za registraciju koji će aktivirati vaš ESET bezbednosni proizvod i poslati vam e-poruku sa podacima za potvrdu identiteta (korisničko ime i lozinku).

NAPOMENA: korisničko ime i lozinku ESET obezbeđuje nakon kupovine programa ESET NOD32 Antivirus.

4.2.1 Podešavanje ažuriranja

Odeljak za podešavanje ažuriranja navodi informacije o izvoru ažuriranja kao što su serveri za ažuriranje i podaci za potvrdu identiteta za ove servere. Podrazumevano je u padajućem meniju Server za ažuriranje izabrana stavka Biraj automatski da bi se obezbedilo automatsko preuzimanje datoteka ispravki sa servera preduzeća ESET uz najmanji mrežni saobraćaj. Opcije za podešavanje ažuriranja dostupne su u stablu za napredno podešavanje (F5), u okviru stavke Ažuriranje.

Lista dostupnih servera za ažuriranje nalazi se u padajućem meniju Server za ažuriranje. Da biste dodali novi server za ažuriranje, u odeljku Postavke ažuriranja za izabrani profil kliknite na dugme Uredi..., a zatim kliknite na dugme Dodaj. Potvrda identiteta servera za ažuriranje zasniva se na korisničkom imenu i lozinci koji se generišu i šalju vama nakon kupovine.

4.2.1.1 Profili za ažuriranje

Profile za ažuriranje moguće je kreirati za razne konfiguracije i zadatke ažuriranja. Kreiranje profila za ažuriranje posebno je korisno za korisnike mobilnih uređaja koji mogu kreirati alternativni profil za svojstva Internet veze koja se redovno menjaju.

U padajućem meniju Izabrani profil prikazan je trenutni izabrani profil, a podrazumevano je postavljen na vrednost Moj profil. Da biste kreirali novi profil, kliknite na dugme Profili..., a zatim kliknite na dugme Dodaj... i unesite svoje ime profila. Kada kreirate novi profil, možete kopirati postavke iz postojećeg profila tako što ćete ga izabrati u padajućem meniju Kopiraj postavke iz profila.

21

U okviru podešavanja profila sa liste dostupnih servera možete izabrati server za ažuriranje ili dodati novi server. Lista postojećih servera za ažuriranje dostupna je u padajućem meniju Server za ažuriranje: . Da biste dodali novi server za ažuriranje, u odeljku Postavke ažuriranja za izabrani profil kliknite na dugme Uredi…, a zatim kliknite na dugme Dodaj.

4.2.1.2 Napredno podešavanje ažuriranja

Da biste prikazali napredno podešavanje ažuriranja, kliknite na dugme Podešavanje.... Opcije za napredno podešavanje ažuriranja uključuju konfiguraciju režima ažuriranja, HTTP proxy servera, LAN‑a i mirrora.

4.2.1.2.1 Režim ažuriranja

Kartica Režim ažuriranja sadrži opcije u vezi sa ažuriranjem komponenti programa.

U odeljku Ažuriranje komponenti programa dostupne su tri opcije:

• Nikada ne ažuriraj komponente programa: neće se preuzimati nove ispravke komponenti programa.

• Uvek ažuriraj komponente programa: automatski će se primenjivati nove ispravke komponenti programa.

• Pitaj pre preuzimanja komponenti programa: podrazumevana opcija. Od vas će biti zatraženo da potvrdite ili odbijete ispravke komponenti programa kada one budu dostupne.

Možda ćete nakon ažuriranja komponente programa morati ponovo da pokrenete računar da bi bila obezbeđena kompletna funkcionalnost. U odeljku Ponovno pokretanje nakon nadogradnje komponente programa možete izabrati neku od tri opcije:

• Nikada nemoj ponovo pokretati računar

• Ponudi ponovno pokretanje računara ako je potrebno

• Ako je potrebno, ponovo pokreni računar bez obaveštenja

Podrazumevana opcija je Ponudi ponovno pokretanje računara ako je potrebno. Izbor najprikladnije opcije zavisi od radne stanice u okviru koje će se postavke primenjivati. Imajte na umu da postoje razlike između radnih stanica i servera. Na primer, automatsko ponovno pokretanje servera nakon nadogradnje programa može da izazove znatnu štetu.

4.2.1.2.2 Proxy server

Da biste pristupili opcijama proxy servera za dati profil za ažuriranje: U stablu za napredno ažuriranje (F5) izaberite stavku Ažuriranje, a zatim kliknite na dugme Podešavanje... sa desne strane stavke Napredno podešavanje ažuriranja. Izaberite karticu HTTP proxy i izaberite neku od sledeće tri opcije:

• Koristi globalne postavke proxy servera

• Nemoj koristiti proxy server

• Veza putem proxy servera (veza definisana svojstvima veze)

Ako izaberete opciju Koristi globalne postavke proxy servera, koristiće se opcije konfiguracije proxy servera koje su već navedene u okviru grane Razno > Proxy server stabla za napredno podešavanje.

Izaberite opciju Nemoj koristiti proxy server da biste naveli da se za ažuriranje programa ESET NOD32 Antivirus neće koristiti proxy server.

Opciju Veza putem proxy servera trebalo bi da izaberete ako proxy server treba da se koristi za ažuriranje programa ESET NOD32 Antivirus, a razlikuje se od proxy servera navedenog u globalnim postavkama (Razno > Proxy server). U tom slučaju ovde treba navesti postavke: adresu proxy servera, komunikacioni port, kao i korisničko ime i lozinku za proxy server ako je potrebno.

22

Ovu opciju bi trebalo izabrati ako postavke proxy servera nisu postavljene globalno, ali će se ESET NOD32 Antivirus povezivati sa proxy serverom radi ispravki.

Podrazumevana postavka za proxy server je Koristi globalne postavke proxy servera.

4.2.1.2.3 Povezivanje sa LAN‑om

Prilikom ažuriranja sa lokalnog servera koji radi pod NT operativnim sistemom, podrazumevano se zahteva potvrda identiteta za svaku mrežnu vezu. U većini slučajeva lokalni sistemski nalog nema dovoljna prava za pristup mirror fascikli (koja sadrži kopije datoteka ispravki). U ovom slučaju unesite korisničko ime i lozinku u odeljak za podešavanje ažuriranja ili navedite postojeći nalog pod kojim će program pristupati serveru za ažuriranje (mirror).

Da biste konfigurisali takav nalog, izaberite karticu LAN. Odeljak Poveži se sa LAN mrežom kao sadrži opcije Sistemski nalog (podrazumevana vrednost), Trenutni korisnik i Navedeni korisnik.

Izaberite opciju Sistemski nalog (podrazumevana vrednost) da biste za potvrdu identiteta koristili sistemski nalog. Obično do procesa potvrde identiteta ne dolazi ako u glavnom odeljku za podešavanje ažuriranja nisu uneti podaci za potvrdu identiteta.

-Da biste obezbedili potvrdu identiteta programa pomoću trenutno prijavljenog korisničkog naloga, izaberite opciju Trenutni korisnik. Mana ovog rešenja jeste to što program ne može da se poveže sa serverom za ažuriranje ako trenutno nije prijavljen nijedan korisnik.

Izaberite opciju Navedeni korisnik ako želite da program za potvrdu identiteta koristi određeni korisnički nalog.

Upozorenje: ako su izabrane opcije Trenutni korisnik ili Navedeni korisnik, može doći do greške pri promeni identiteta programa za željenog korisnika. Preporučuje se unos podataka za potvrdu identiteta LAN-a u glavni odeljak za podešavanje ažuriranja. U ovom odeljku za podešavanje ažuriranja podatke za potvrdu identiteta treba uneti na sledeći način: ime_domena\korisnik (ako je u pitanju radna grupa, unesite ime_radne_grupe\ime) i lozinka korisnika. Pri ažuriranju iz HTTP verzije lokalnog servera, nije potrebna potvrda identiteta.

4.2.1.2.4 Kreiranje kopija ispravki – mirror

ESET NOD32 Antivirus Business Edition omogućava vam da kreirate kopije datoteka ispravki koje se mogu koristiti za ažuriranje drugih radnih stanica na mreži. Ažuriranje klijentskih radnih stanica iz mirrora optimizuje raspoređivanje opterećenja mreže i štedi propusni opseg Internet veze.

Opcijama konfiguracije za lokalni mirror server može se pristupiti (kada se važeći licencni ključ doda u upravljač licencama koji se nalazi u odeljku za napredno podešavanje programa ESET NOD32 Antivirus Business Edition) u odeljku Napredno podešavanje ažuriranja: (da biste pristupili ovom odeljku, pritisnite taster F5 i u stablu za napredno ažuriranje izaberite stavku Ažuriranje, a zatim kliknite na dugme Podešavanje... pored stavke Napredno podešavanje ažuriranja: i izaberite karticu Mirror).

Prvi korak u konfiguraciji mirrora jeste izbor opcije Kreiraj mirror ispravke. Izbor te opcije aktivira druge opcije konfiguracije mirrora kao što su način pristupa datotekama ispravki i putanja ispravke ka mirrorima datoteka.

Metodi aktivacije mirrora opisani su detaljno u odeljku 4.2.1.2.4.1 „Ažuriranje iz mirrora“. Za sada imajte na umu da postoje dva osnovna metoda pristupa mirroru – fascikla sa datotekama ispravki može da se predstavi kao deljena mrežna fascikla ili kao HTTP server.

Fascikla namenjena za skladištenje datoteka ispravki za mirror definisana je u odeljku Fascikla za skladištenje mirrora datoteka. Kliknite na dugme Fascikla... da biste potražili fasciklu na lokalnom računaru ili u deljenoj mrežnoj fascikli. Ako je za navedenu fasciklu potrebna potvrda identiteta, podaci za potvrdu identiteta moraju se uneti u polja Korisničko ime i Lozinka. Korisničko ime i lozinku treba uneti u obliku Domen/korisnik ili Radna grupa/korisnik. Ne zaboravite da unesete odgovarajuće lozinke.

Pri konfigurisanju mirrora takođe možete navesti jezičke verzije za koje želi da preuzimate kopije ispravki. Podešavanju jezičke verzije može se pristupiti u odeljku Datoteke – Dostupne verzije:.

4.2.1.2.4.1 Ažuriranje iz mirrora

Postoje dva osnovna metoda konfigurisanja mirrora – fascikla sa datotekama ispravki može da se predstavi kao deljena mrežna fascikla ili kao HTTP server.

Pristup mirroru putem internog HTTP servera

23

Ova konfiguracija je podrazumevana, navedena u unapred definisanoj konfiguraciji programa. Da biste omogućili pristup mirroru putem HTTP servera, idite do stavke Napredno podešavanje ažuriranja (kartica Mirror) i izaberite opciju Kreiraj mirror ispravke.

U odeljku Napredno podešavanje kartice Mirror možete da navedete port servera koji će HTTP server slušati, kao i tip potvrde identiteta koji HTTP server koristi. Port servera je podrazumevano postavljen na vrednost 2221. Opcija Potvrda identiteta definiše metod potvrde identiteta koji se koristi za pristup datotekama ispravki. Dostupne su sledeće opcije: NIJEDNA, Osnovna i NTLM. Izaberite opciju Osnovna da biste koristili base64 šifrovanje sa osnovnom potvrdom identiteta putem korisničkog imena i lozinke. Opcija NTLM obezbeđuje šifrovanje pomoću metoda bezbednog šifrovanja. Za potvrdu identiteta koristi se korisnik kreiran na radnoj stanici koja deli datoteke ispravki. Podrazumevana postavka je NIJEDNA i ona odobrava pristup datotekama ispravki bez potrebe za potvrdom identiteta.

Upozorenje: ako želite da omogućite pristup datotekama ispravki putem HTTP servera, mirror fascikla treba da se nalazi na istom računaru na kojem je instanca programa ESET NOD32 Antivirus koja je kreira.

Kada se konfiguracija mirrora dovrši, idite na radne stanice i dodajte novi server za ažuriranje u obliku http://IP_adresa_servera:2221. Da biste to uradili, sledite dolenavedene korake:

• Otvorite dijalog Napredno podešavanje programa ESET NOD32 Antivirus i izaberite granu Ažuriranje.

• Kliknite na dugme Uredi… sa desne strane padajućeg menija Server za ažuriranje i dodajte novi server koristeći sledeći oblik: http://IP_adresa_servera:2221.

• Sa liste servera za ažuriranje izaberite ovaj novi dodati server.

Pristup mirroru putem sistemskih deljenih resursa

Kao prvo, deljenu fasciklu treba kreirati na lokalnom ili mrežnom uređaju. Prilikom kreiranja fascikle za mirror, neophodno je obezbediti pristup za „upisivanje“ za korisnika koji će čuvati datoteke ispravki u fascikli i pristup za „čitanje“ za sve korisnike koji će ažurirati ESET NOD32 Antivirus iz mirror fascikle.

Zatim u odeljku Napredno podešavanje ažuriranja (kartica Mirror) konfigurišite pristup mirroru tako što ćete onemogućiti opciju Obezbedi datoteke ispravki putem internog HTTP servera. Ova opcija je podrazumevano omogućena u instalacionom paketu programa.

Ako se deljena fascikla nalazi na drugom računaru na mreži, morate navesti podatke za potvrdu identiteta za pristup drugom računaru. Da biste naveli podatke za potvrdu identiteta, otvorite dijalog „Napredno podešavanje“ programa ESET NOD32 Antivirus (F5) i izaberite granu

Ažuriranje. Kliknite na dugme Podešavanje... i izaberite karticu LAN. Ova postavka je ista kao postavka za ažuriranje navedena u odeljku 4.2.1.2.3 „Povezivanje sa LAN-om“.

Kada se konfiguracija mirrora dovrši, pređite na radne stanice i podesite \\UNC\PUTANJU kao server za ažuriranje. Ovu operaciju možete dovršiti putem sledećih koraka:

• Otvorite dijalog „Napredno podešavanje“ programa ESET NOD32 Antivirus i izaberite granu Ažuriranje.

• Kliknite na dugme Uredi… pored stavke „Server za ažuriranje“ i dodajte novi server koristeći oblik \\UNC\PUTANJA.

• Sa liste servera za ažuriranje izaberite ovaj novi dodati server.

NAPOMENA: da bi putanja ka mirror fascikli ispravno funkcionisala, mora da bude navedena kao UNC putanja . Ispravke sa mapiranih disk jedinica možda neće funkcionisati.

4.2.1.2.4.2 Rešavanje problema sa ažuriranjem iz mirrora

U većini slučajeva problemi tokom ažuriranja sa mirror servera izazvani su nečim od sledećeg: neispravno navođenje opcija mirror fascikle, netačni podaci za potvrdu identiteta za mirror fasciklu, neispravna konfiguracija na lokalnim radnim stanicama koje pokušavaju da preuzmu datoteke ispravki iz mirrora ili kombinacija navedenih razloga. Niže je naveden pregled najčešćih problema do kojih može doći tokom ažuriranja iz mirrora:

• ESET NOD32 Antivirus prijavljuje grešku pri povezivanju sa mirror serverom – verovatno je izazvana neispravnim navođenjem servera za ažuriranje (mrežnom putanjom ka mirror fascikli) sa kojeg lokalne radne stanice preuzimaju ispravke. Da biste proverili fasciklu, kliknite na dugme Start operativnog sistema Windows, izaberite stavku Pokreni, unesite ime fascikle i kliknite na dugme U redu. Trebalo bi da se prikaže sadržaj fascikle.

• ESET NOD32 Antivirus zahteva korisničko ime i lozinku – verovatno je izazvana neispravnim podacima za potvrdu identiteta (korisničko ime i lozinka) u odeljku za ažuriranje. Korisničko ime i lozinka se koriste za odobravanje pristupa serveru za ažuriranje sa kojeg će se program ažurirati. Uverite se da su podaci za potvrdu identiteta tačni i uneti u ispravnom obliku. Na primer, Domen/korisničko ime ili Radna grupa/korisničko ime i odgovarajuće lozinke. Ako je mirror server dostupan „svima“, imajte na umu da to ne znači da se pristup odobrava svakom korisniku. Reč „svi“ ne označava bilo kog neovlašćenog korisnika. Ona samo znači da fascikli mogu da pristupe svi korisnici domena. Zbog toga, ako je fascikla dostupna „svima“, ipak je u odeljak za podešavanje ažuriranja potrebno uneti ime korisnika domena i lozinku.

• ESET NOD32 Antivirus prijavljuje grešku pri povezivanju sa mirror serverom – komunikacija na portu definisanom za pristup HTTP verziji mirrora je blokirana.

4.2.2 Kreiranje zadataka ažuriranja

Ispravke možete pokrenuti ručno tako što ćete u glavnom meniju izabrati stavku Ažuriranje, a zatim u primarnom prozoru koji se prikazuje izabrati stavku Ažuriraj bazu virusnih definicija.

Ispravke se mogu pokretati i kao planirani zadaci. Da biste konfigurisali planirani zadatak, izaberite stavke Alatke > Planer. U programu ESET NOD32 Antivirus podrazumevano se aktiviraju sledeći zadaci:

• Redovno automatsko ažuriranje

• Automatsko ažuriranje nakon uspostavljanja pozivne veze

• Automatsko ažuriranje nakon prijave korisnika

24

Svaki od gorenavedenih zadataka ažuriranja možete izmeniti u skladu sa svojim potrebama. Pored podrazumevanih zadataka ažuriranja, možete kreirati nove zadatke ažuriranja sa korisnički definisanom konfiguracijom. Više detalja o kreiranju i konfigurisanju zadataka ažuriranja potražite u odeljku.

4.3 Planer

Planer je dostupan ako je u programu ESET NOD32 Antivirus aktiviran napredni režim. Planer možete pronaći u glavnom meniju programa ESET NOD32 Antivirus, u okviru stavke Alatke. Planer sadrži listu svih planiranih zadataka i svojstava konfiguracije, kao što su unapred definisani datum, vreme i profil skeniranja koji se koristi.

U planeru su podrazumevano prikazani sledeći planirani zadaci:

• Redovno automatsko ažuriranje

• Automatsko ažuriranje nakon uspostavljanja pozivne veze

• Automatsko ažuriranje nakon prijave korisnika

• Automatska provera datoteke pri pokretanju sistema nakon prijave korisnika

• Automatska provera datoteka za pokretanje sistema nakon uspešnog ažuriranja baze virusnih definicija

Da biste uredili konfiguraciju postojećeg planiranog zadatka (podrazumevanu i korisnički definisanu), kliknite desnim tasterom miša na zadatak i izaberite stavku Uredi... ili izaberite zadatak koji želite da izmenite i kliknite na dugme Uredi....

4.3.1 Svrha planiranja zadataka

Planer upravlja planiranim zadacima i pokreće ih sa unapred definisanom konfiguracijom i svojstvima. Konfiguracija i svojstva sadrže informacije, na primer datum i vreme, kao i navedene profile koji će se koristiti tokom izvršavanja zadatka.

4.3.2 Kreiranje novih zadataka

Da biste u planeru kreirali novi zadatak, kliknite na dugme Dodaj... ili kliknite desnim tasterom miša i u kontekstualnom meniju izaberite stavku Dodaj.... Dostupno je pet tipova planiranih zadataka:

• Pokretanje spoljne aplikacije

• Provera datoteka za pokretanje sistema

• Kreiranje snimka statusa računara

• Skeniranje računara na zahtev

• Ažuriranje

Pošto je Ažuriranje jedan od planiranih zadataka koji se najčešće koristi, objasnićemo kako se dodaje novi zadatak ažuriranja.

U padajućem meniju Planirani zadatak: izaberite stavku Ažuriranje. Kliknite na dugme Dalje i u polje Ime zadatka: unesite ime zadatka. Izaberite učestalost zadatka. Dostupne su sledeće opcije: Jednom, Neprestano, Dnevno, Sedmično i Pri pokretanju događaja. U zavisnosti od izabrane učestalosti, od vas će biti zatraženo da podesite različite parametre ažuriranja. Zatim definišite radnju koja će se preduzeti ako zadatak nije moguće izvršiti ili dovršiti u planirano vreme. Dostupne su sledeće tri opcije:

• Sačekaj do sledećeg planiranog vremena

• Pokreni zadatak čim to bude moguće

• Pokreni zadatak odmah ako vreme od poslednjeg izvršenja prekoračuje navedeni interval (interval se može definisati pomoću trake za pomeranje Interval zadatka)

U sledećem koraku se prikazuje prozor rezimea sa informacijama o trenutnom planiranom zadatku. Opcija Pokreni zadatak sa određenim parametrima trebalo bi da bude automatski omogućena. Kliknite na dugme Završi.

Pojaviće se prozor dijaloga koji vam omogućava da izaberete profile koji će se koristiti za planirani zadatak. Ovde možete da navedete primarni i alternativni profil koji se koristi ukoliko zadatak nije moguće dovršiti pomoću primarnog profila. Potvrdite izbor tako što ćete u prozoru „Profili za ažuriranje“ kliknuti na dugme „U redu“. Novi planirani zadatak će biti dodat na listu trenutno planiranih zadataka.

25

4.4 Karantin

Glavni zadatak karantina jeste bezbedno skladištenje zaraženih datoteka. Datoteke bi trebalo postaviti u karantin ako se ne mogu očistiti, nije bezbedno ili preporučljivo izbrisati ih ili ako ih je ESET NOD32 Antivirus otkrio greškom.

U mogućnosti ste da odaberete da u karantin postavite bilo koju datoteku. To se preporučuje ako se datoteka sumnjivo ponaša, ali je antivirusni skener ne otkriva. Datoteke iz karantina moguće je proslediti na analizu u ESET laboratoriju za pretnje.

Datoteke uskladištene u fascikli karantina mogu se prikazati u tabeli koja sadrži datum i vreme karantina, putanju ka originalnoj lokaciji zaražene datoteke, njenu veličinu u bajtovima, razlog (koji dodaje korisnik…) i broj pretnji (npr. ako je u pitanju arhiva sa više infiltracija).

4.4.1 Postavljanje datoteka u karantin

ESET NOD32 Antivirus automatski u karantin postavlja izbrisane datoteke (ako ovu opciju niste otkazali u prozoru sa upozorenjem). Ako želite, bilo koju sumnjivu datoteku ručno možete postaviti u karantin tako što ćete kliknuti na dugme Karantin.... Ako je ovo slučaj, originalna datoteka se ne uklanja sa originalne lokacije. U ovu svrhu može se koristiti i kontekstualni meni – kliknite desnim tasterom miša na prozor Karantin i izaberite stavku Dodaj...

4.4.2 Vraćanje u prethodno stanje iz karantina

Datoteke iz karantina moguće je takođe vratiti na originalnu lokaciju. U ovu svrhu koristite funkciju Vrati u prethodno stanje. Ona je dostupna u kontekstualnom meniju kada u prozoru „Karantin“ kliknete desnim tasterom miša na datu datoteku. Kontekstualni meni nudi i opciju Vrati u koja vam omogućava da datoteku vratite na lokaciju različitu od lokacije sa koje je ona izbrisana.

NAPOMENA: ako je program greškom u karantin stavio bezopasnu datoteku, izuzmite tu datoteku iz skeniranja nakon vraćanja u prethodno stanje i pošaljite je ESET korisničkom servisu.

4.4.3 Prosleđivanje datoteke iz karantina

Ako ste u karantin stavili sumnjivu datoteku koju program nije otkrio ili je datoteka netačno procenjena kao zaražena (npr. putem heurističke analize koda) i zatim postavljena u karantin, pošaljite tu datoteku u ESET laboratoriju za pretnje. Da biste datoteku prosledili iz karantina, kliknite na nju desnim tasterom miša i u kontekstualnom meniju izaberite stavku Prosledi na analizu.

4.5 Datoteke evidencije

Datoteke evidencije sadrže informacije o svim važnim programskim događajima do kojih je došlo i pružaju pregled otkrivenih pretnji. Evidentiranje je osnovna alatka u analizi sistema, otkrivanju pretnji i rešavanju problema. Evidentiranje se aktivno izvršava u pozadini bez interakcije korisnika. Informacije se zapisuju na osnovu trenutnih postavki sintakse evidencije. Moguće je prikazati tekstualne poruke i evidencije direktno iz okruženja programa ESET NOD32 Antivirus, kao i arhivirati evidencije.

Datotekama evidencije možete pristupiti iz glavnog menija programa ESET NOD32 Antivirus izborom stavki Alatke > Datoteke evidencije. Na vrhu prozora, u padajućem meniju Evidencija: izaberite željeni tip evidencije. Dostupne su sledeće evidencije:

1. Otkrivene pretnje – koristite ovu opciju da biste prikazali sve informacije o događajima u vezi sa otkrivanjem infiltracija.

2. Događaji – ova opcija je dizajnirana za administratore sistema i korisnike radi rešavanja problema. Sve važne radnje koje vrši ESET NOD32 Antivirus zapisuju se u evidencijama događaja.

3. Skeniranje računara na zahtev – u ovom prozoru se prikazuju rezultati svih dovršenih skeniranja. Kliknite dvaput na bilo koju stavku da biste prikazali detalje odgovarajućeg skeniranja na zahtev.

U svakom odeljku prikazane informacije moguće je direktno kopirati u ostavu izborom stavke i klikom na dugme Kopiraj. Da biste izabrali više stavki, možete koristiti tastere CTRL i SHIFT.

26

4.5.1 Održavanje evidencija

Konfiguraciji evidentiranja programa ESET NOD32 Antivirus moguće je pristupiti iz glavnog prozora programa. Izaberite stavke Podešavanje > Ulaz u kompletno stablo za napredno podešavanje... > Alatke > Datoteke evidencije. Za datoteke evidencije možete navesti sledeće opcije:

• Automatski izbriši zapise: stavke evidencije koje su starije od navedenog broja dana automatski će se brisati

• Automatski optimizuj datoteke evidencije: omogućava automatsku defragmentaciju datoteka evidencije ako je prekoračen navedeni procenat nekorišćenih zapisa

• Minimalna sintaksa evidentiranja: navodi nivo sintakse evidentiranja. Dostupne opcije:

– Dijagnostički zapisi – evidentira informacije potrebne za precizno podešavanje programa i sve gorenavedene zapise

– Informativni zapisi – zapisuje informativne poruke uključujući poruke o uspešnim ispravkama i sve gorenavedene zapise

– Upozorenja – zapisuje kritične greške i poruke upozorenja

– Greške – zapisuju se samo poruke „Greška pri preuzimanju datoteke“ i kritične greške

– Kritična upozorenja – evidentira samo kritične greške (greška koja pokreće antivirusnu zaštitu, itd.)

4.6 Korisnički interfejs

Opcije za konfiguraciju korisničkog interfejsa u programu ESET NOD32 Antivirus omogućavaju vam da prilagodite radno okruženje tako da odgovara vašim potrebama. Ovim opcijama za konfiguraciju moguće je pristupiti iz grane Korisnički interfejs stabla za napredno podešavanje programa ESET NOD32 Antivirus.

U odeljku Elementi korisničkog interfejsa polje za potvrdu Napredni režim korisnicima pruža mogućnost prebacivanja na napredni režim. Napredni režim prikazuje detaljnije postavke i dodatne kontrole za ESET NOD32 Antivirus.

Izbor u polju za potvrdu Grafički korisnički interfejs treba potvrditi ako grafički elementi usporavaju performanse računara ili dovode do drugih problema. Grafički interfejs će možda takođe biti potrebno isključiti za korisnike sa oštećenim vidom zato što može biti neusaglašen sa posebnim aplikacijama koje se koriste za čitanje teksta prikazanog na ekranu.

Ako želite da deaktivirate pozdravni ekran programa ESET NOD32 Antivirus, opozovite izbor u polju za potvrdu Prikaži pozdravni ekran pri pokretanju programa.

Na vrhu glavnog prozora programa ESET NOD32 Antivirus nalazi se standardni meni koji je moguće aktivirati ili onemogućiti pomoću polja za potvrdu Koristi standardni meni.

Ako je potvrđen izbor u polju za potvrdu Prikaži opise alatki, prikazaće se kratak opis odgovarajuće opcije kada se kursor postavi na nju. Polje za potvrdu Izaberi element aktivne kontrole dovešće do toga da sistem markira svaki element koji se trenutno nalazi u aktivnoj oblasti kursora miša. Markirani element će se aktivirati nakon klika mišem.

Da biste smanjili ili povećali brzinu animiranih efekata, potvrdite izbor u polju za potvrdu Koristi animirane kontrole i prevucite klizač Brzina nalevo ili nadesno.

Da biste omogućili korišćenje animiranih ikona za prikaz toka raznih operacija, potvrdite izbor u polju za potvrdu Koristi animirane ikone za pokazivanje toka. Ako želite da program reprodukuje zvuk upozorenja kada se desi neki važan događaj, potvrdite izbor u polju za potvrdu Koristi zvučni signal.

Funkcije za Korisnički interfejs uključuju i opciju za zaštitu parametara podešavanja programa ESET NOD32 Antivirus lozinkom. Ova opcija se nalazi u podmeniju Zaštita postavki u okviru stavke Korisnički interfejs. Da biste osigurali maksimalnu bezbednost sistema, važno je da program bude ispravno konfigurisan. Neovlašćene izmene mogu dovesti do gubitka važnih podataka. Da biste postavili lozinku za zaštitu parametara podešavanja, kliknite na dugme Postavi lozinku….

4.6.1 Upozorenja i obaveštenja

Odeljak Podešavanje upozorenja i obaveštenja u okviru stavke Korisnički interfejs omogućava vam da konfigurišete način upravljanja upozorenjima o pretnjama i sistemskim obaveštenjima u programu ESET NOD32 Antivirus.

Prva stavka je Prikaži upozorenja. Opozivom izbora u ovom polju za potvrdu otkazaće se svi prozori sa upozorenjima što je pogodno samo za ograničeni broj određenih situacija. Za većinu korisnika se preporučuje da zadrže podrazumevanu postavku ove opcije (omogućeno).

Da bi se iskačući prozori automatski zatvarali nakon određenog vremenskog perioda, potvrdite izbor u polju za potvrdu Automatski zatvori okvire s porukama nakon (s). Ako se ne zatvore ručno, prozori

27

sa upozorenjima se automatski zatvaraju nakon isteka određenog vremenskog perioda.

Obaveštenja na radnoj površini i balončići sa savetima su samo informativni i ne zahtevaju niti nude interakciju korisnika. Prikazuju se u donjem desnom uglu ekrana, na sistemskoj traci poslova. Da biste aktivirali prikaz obaveštenja na radnoj površini, potvrdite izbor u polju za potvrdu Prikaži obaveštenja na radnoj površini. Detaljnije opcije – vreme prikaza obaveštenja i prozirnost prozora moguće je izmeniti klikom na dugme Konfiguriši obaveštenja....

Da biste pregledali ponašanje obaveštenja, kliknite na dugme Pregled. Da biste konfigurisali trajanje vremena prikaza balončića sa savetima, pogledajte opciju Prikaži balončić sa savetima na traci zadataka (s).

Kliknite na dugme Napredno podešavanje... da biste uneli dodatne opcije za podešavanje upozorenja i obaveštenja koje uključuju opciju Prikaži samo obaveštenja koja zahtevaju interakciju korisnika. Ova opcija vam omogućava da uključite/isključite prikazivanje upozorenja i obaveštenja koja ne zahtevaju intervenciju korisnika. Potvrdite izbor u polju za potvrdu Prikaži samo obaveštenja koja zahtevaju interakciju korisnika prilikom pokretanja aplikacija u režimu celog ekrana da biste sprečili pojavljivanje svih obaveštenja koja nisu interaktivna. U padajućem meniju Minimalni opseg prikazanih događaja možete izabrati početni nivo stepena ozbiljnosti za upozorenja i obaveštenja koja će se prikazivati.

Poslednja funkcija u ovom odeljku omogućava vam da konfigurišete odredište obaveštenja u okruženju sa više korisnika. Polje U sistemima sa više korisnika prikaži obaveštenja na ekranu ovog korisnika: omogućava vam da definišete ko će dobijati važna obaveštenja programa ESET NOD32 Antivirus. To bi uobičajeno trebalo da bude administrator sistema ili mreže. Ova opcija je posebno korisna za terminal servere, pod uslovom da se sva sistemska obaveštenja šalju administratoru.

4.7 ThreatSense.Net

ThreatSense.Net sistem ranog upozoravanja trenutno i neprekidno obaveštava preduzeće ESET o novim infiltracijama. Dvosmerni ThreatSense.Net sistem ranog upozoravanja ima jednu jedinu svrhu – da poboljša zaštitu koju možemo da vam ponudimo. Najbolji način da se uverimo da ćemo videti nove pretnje čim se pojave jeste da se „povežemo“ sa što više klijenata i koristimo ih kao naše izviđače pretnji. Postoje dve opcije:

1. Možete da odlučite da ne omogućite ThreatSense.Net sistem ranog upozoravanja. Nećete izgubiti nikakvu funkcionalnost u okviru softvera, a i dalje ćete dobijati najbolju zaštitu koju nudimo.

2. ThreatSense.Net sistem ranog upozoravanja možete da konfigurišete tako da prosleđuje anonimne informacije o novim pretnjama, kao i o tome gde se nalazi novi preteći kôd. Ta datoteka se može poslati preduzeću ESET radi detaljne analize. Proučavanje tih pretnji će pomoći preduzeću ESET da ažurira svoje mogućnosti otkrivanja pretnji.

ThreatSense.Net sistem ranog upozoravanja će prikupljati informacije o računaru koje se odnose na novootkrivene pretnje. Ove informacije mogu da obuhvataju uzorak ili kopiju datoteke u kojoj se pretnja pojavila, putanju ka toj datoteci, ime datoteke, datum i vreme, proces zbog kojeg se pretnja pojavila na računaru i informacije o operativnom sistemu računara.

Iako postoji mogućnost da će ESET laboratoriji za pretnje povremeno biti otkrivene neke informacije o vama ili vašem računaru, ove informacije se neće koristiti NI U KOJU drugu svrhu osim da bi nam pomogle da trenutno odgovorimo na nove pretnje.

ESET NOD32 Antivirus je podrazumevano konfigurisan da vas pita pre prosleđivanja sumnjivih datoteka na detaljnu analizu u ESET laboratoriju za pretnje. Datoteke sa određenim oznakama datoteka, na primer .doc ili .xls, uvek se izuzimaju. U mogućnosti ste da dodate i druge oznake tipa datoteka ako postoje određene datoteke čije slanje vi ili vaša organizacija želite da izbegnete.

Podešavanju ThreatSense.Net sistema moguće je pristupiti iz stabla za napredno podešavanje, u okviru stavki Alatke > ThreatSense.Net. Potvrdite izbor u polju za potvrdu Omogući ThreatSense.Net sistem ranog upozoravanja da biste aktivirali ovaj sistem, a zatim kliknite na dugme Napredno podešavanje....

4.7.1 Sumnjive datoteke

Kartica Sumnjive datoteke omogućava vam da konfigurišete način na koji se pretnje prosleđuju na analizu u ESET laboratoriju za pretnje.

Ako pronađete sumnjivu datoteku, možete da je prosledite na analizu u naše laboratorije za pretnje. Ako je reč o zlonamernoj aplikaciji, njeno otkrivanje će se dodati u sledeću ispravku virusnih definicija.

Prosleđivanje datoteka se može podesiti da se dešava automatski ili izaberite opciju Pitaj pre prosleđivanja ako želite da znate koje datoteke se šalju na analizu i potvrdite prosleđivanje.

28

Ako ne želite da se datoteke prosleđuju, izaberite opciju Nemoj proslediti na analizu. Ako izaberete da se datoteke ne prosleđuju na analizu, to ne utiče na prosleđivanje statističkih informacija što je konfigurisano u zasebnom podešavanju (pogledajte odeljak 4.7.2 „Statistika“).

Vreme prosleđivanja – podrazumevano je izabrana opcija Što pre za slanje sumnjivih datoteka u ESET laboratoriju za pretnje. Ovo se preporučuje ako je dostupna stalna Internet veza i moguće je isporučiti sumnjive datoteke bez odlaganja. Izaberite opciju Tokom ažuriranja da bi se sumnjive datoteke otpremile u ThreatSense.Net sistem pri sledećem ažuriranju.

Filter izuzetaka – filter izuzetaka vam omogućava da iz prosleđivanja izuzmete određene datoteke/fascikle. Na primer, može biti korisno izuzimanje datoteka koje mogu da sadrže poverljive informacije, kao što su dokumenti ili unakrsne tabele. Najčešći tipovi datoteka se podrazumevano izuzimaju (.doc, itd). Ako želite, možete dodati stavke na listu izuzetih datoteka.

E‑adresa za kontakt – sa vaše e‑adrese za kontakt [opcionalno] mogu se slati sumnjive datoteke i možemo je koristiti za kontakt sa vama ako za analizu budu potrebne dodatne informacije. Imajte na umu da od preduzeća ESET nećete dobiti odgovor ako ne budu potrebne dodatne informacije.

4.7.2 Statistika

ThreatSense.Net sistem ranog upozoravanja prikuplja anonimne informacije o računaru koje se odnose na novootkrivene pretnje. Ove informacije mogu da obuhvataju ime infiltracije, datum i vreme kada je otkrivena, verziju ESET bezbednosnog proizvoda, verziju operativnog sistema i postavku lokacije. Statistika se obično jednom ili dvaput dnevno isporučuje na servere preduzeća ESET.

Primer prosleđenog statističkog paketa nalazi se ispod:

# utc_time=2005‑04‑14 07:21:28# country=SDSqSlovakiaSDSq # language=SDSqENGLISHSDSq # osver=5.1.2600 NT# engine=5417# components=2.50.2# moduleid=0x4e4f4d41# filesize=28368# filename=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C14J8NS7\rdgFR1463[1].exe

Vreme prosleđivanja – možete definisati kada će statističke informacije biti prosleđene. Ako odaberete da ih prosledite što pre, one će biti poslate odmah nakon kreiranja. Ova postavka je pogodna ako je dostupna stalna Internet veza. Ako je izabrana opcija Tokom ažuriranja, statističke informacije će biti zajedno prosleđene tokom sledećeg ažuriranja.

4.7.3 Prosleđivanje

Možete izabrati kako će se datoteke i statističke informacije prosleđivati preduzeću ESET. Izaberite opciju Putem daljinske administracije ili direktno preduzeću ESET da bi se datoteke i statistika prosleđivali bilo kojim dostupnim putem. Izaberite opciju Putem daljinske administracije da bi se datoteke i statistika prosleđivali na server za daljinsku administraciju koji će osigurati njihovo naknadno prosleđivanje u ESET laboratoriju za pretnje. Ako je izabrana opcija Direktno preduzeću ESET, sve sumnjive datoteke i statističke informacije šalju se u ESET laboratoriju za viruse direktno iz programa.

Ako postoje datoteke koje čekaju na prosleđivanje, dugme Prosledi odmah biće aktivno. Kliknite na ovo dugme da biste odmah prosledili datoteke i statističke informacije.

Potvrdite izbor u polju za potvrdu Omogući evidentiranje da biste kreirali evidenciju za zapisivanje prosleđivanja datoteka i statističkih informacija.

4.8 Daljinska administracija

ESET daljinska administracija (ERA) predstavlja moćnu alatku za upravljanje bezbednosnim polisama i dobijanje pregleda kompletne bezbednosti u okviru mreže. Posebno je korisna kada se primenjuje na veće mreže. ERA ne povećava samo nivo bezbednosti, već i obezbeđuje jednostavnu upotrebu u okviru administracije programa ESET NOD32 Antivirus na radnim stanicama klijenta.

Opcije za podešavanje daljinske administracije dostupne su u glavnom prozoru programa ESET NOD32 Antivirus. Izaberite stavke Podešavanje > Ulaz u kompletno stablo za napredno podešavanje... > Razno > Daljinska administracija.

29

Aktivirajte daljinsku administraciju tako što ćete potvrditi izbor u polju za potvrdu Poveži se sa serverom za daljinsku administraciju. Zatim možete da pristupite drugim opcijama koje su opisane ispod:

• Adresa servera – mrežna adresa servera na kojem je instaliran server za daljinsku administraciju.

• Port – ovo polje sadrži unapred definisan port servera koji se koristi za povezivanje. Preporučuje se da zadržite podrazumevanu postavku porta 2222

• Interval između povezivanja sa serverom (min.) – ovim se određuje učestalost kojom će se ESET NOD32 Antivirus povezivati sa serverom za daljinsku administraciju. Ako je izabrana vrednost 0, informacije će se prosleđivati svakih 5 sekundi.

• Server za daljinska administracija zahteva potvrdu identiteta – omogućava vam da unesete lozinku za povezivanje sa serverom za daljinsku administraciju ukoliko je potrebno.

Kliknite na dugme U redu da biste potvrdili promene i primenili postavke. ESET NOD32 Antivirus će koristiti ove postavke za povezivanje sa serverom za daljinsku administraciju.

4.9 Licence

Grana Licence omogućava vam da upravljate licencnim ključevima za ESET NOD32 Antivirus i ostale ESET proizvode. Nakon kupovine isporučuju se licencni ključevi zajedno sa korisničkim imenom i lozinkom. Da biste dodali/uklonili licencni ključ, u prozoru upravljača licencama (Licence) kliknite na odgovarajuće dugme. Upravljaču licencama možete da pristupite iz stabla za napredno podešavanje u okviru stavki Razno > Licence.

Licencni ključ je tekstualna datoteka koja sadrži informacije o kupljenom proizvodu: vlasnika, broj licenci i datum isteka.

Prozor upravljača licencama omogućava vam da otpremite i prikažete sadržaj licencnog ključa pomoću dugmeta Dodaj… – sadržane informacije se prikazuju u upravljaču. Da biste sa liste izbrisali datoteke licenci, kliknite na dugme Ukloni.

Ako je licencni ključ istekao, a vi želite da kupite obnovu, kliknite na dugme Naruči… – i bićete preusmereni na našu prodavnicu na mreži.

30

5. Napredni korisnik

Ovaj odeljak opisuje funkcije programa ESET NOD32 Antivirus koje mogu biti korisne za naprednije korisnike. Opcijama za podešavanje ovih funkcija može se pristupiti samo u naprednom režimu. Da biste se prebacili u napredni režim, u donjem levom uglu glavnog prozora programa kliknite na vezu Promeni... ili na tastaturi pritisnite kombinaciju tastera CTRL + M.

5.1 Podešavanje proxy servera

U programu ESET NOD32 Antivirus podešavanje proxy servera dostupno je u dva različita odeljka u okviru stabla za napredno podešavanje.

Prvo je postavke proxy servera moguće konfigurisati u okviru stavki Razno > Proxy server. Navođenje proxy servera na ovom nivou definiše globalne postavke proxy servera za kompletan program ESET NOD32 Antivirus. Ove parametre će koristiti svi moduli koji zahtevaju vezu sa Internetom.

Da biste naveli postavke proxy servera za ovaj nivo, potvrdite izbor u polju za potvrdu Koristi proxy server, a zatim u polje Proxy server: unesite adresu proxy servera, zajedno sa brojem porta proxy servera.

Ako komunikacija sa proxy serverom zahteva potvrdu identiteta, potvrdite izbor u polju za potvrdu Proxy server zahteva potvrdu identiteta i u odgovarajuća polja unesite važeće korisničko ime i lozinku. Kliknite na dugme Otkrij proxy server da bi postavke proxy servera automatski bile otkrivene i unete. Biće kopirani parametri navedeni u programu Internet Explorer.

NAPOMENA: ova funkcija ne preuzima podatke za potvrdu identiteta (korisničko ime i lozinka); vi morate da ih unesete.

Postavke proxy servera moguće je podesiti i u okviru naprednog podešavanja ažuriranja (grana Ažuriranje stabla za napredno podešavanje). Ova postavka primenjuje se za dati profil za ažuriranje i preporučuje se za laptop računare zato što oni ispravke virusnih definicija često dobijaju sa različitih lokacija. Više informacija o ovoj postavci potražite u odeljku 4.2 „Ažuriranje programa“.

5.2 Izvoz/uvoz postavki

Uvoz i izvoz konfiguracija programa ESET NOD32 Antivirus dostupan je u naprednom režimu u okviru stavke Podešavanje.

Uvoz i izvoz koriste .xml tip datoteke. Uvoz i izvoz su korisni ako treba da napravite rezervnu kopiju trenutne konfiguracije programa ESET NOD32 Antivirus da biste kasnije mogli da je koristite. Opcija za izvoz postavki takođe je pogodna za korisnike koji žele da koriste željenu konfiguraciju programa ESET NOD32 Antivirus u više sistema – lako mogu uvesti .xml datoteku da bi preneli željene postavke.

5.2.1 Uvoz postavki

Uvoz konfiguracije je veoma jednostavan. U glavnom meniju izaberite stavku Podešavanje > Uvoz i izvoz postavki, a zatim izaberite opciju Uvoz postavki. Unesite ime konfiguracije ili kliknite na dugme ... da biste potražili datoteku konfiguracije koju želite da uvezete.

5.2.2 Izvoz postavki

Koraci za izvoz konfiguracije su veoma slični. U glavnom meniju izaberite stavke Podešavanje > Uvoz i izvoz postavki.... Izaberite opciju Izvoz postavki i unesite ime datoteke konfiguracije. Pomoću pregledača izaberite lokaciju na računaru na kojoj će datoteka konfiguracije biti sačuvana.

5.3 Komandna linija

Antivirusni modul programa ESET NOD32 Antivirus moguće je pokrenuti putem komandne linije – ručno (komandom „ecls“) ili pomoću datoteke komandi („bat“).

Prilikom pokretanja skenera na zahtev sa komandne linije mogu se koristiti sledeći parametri i komutatori:

31

Evidencije:– log-file=FILE izlaz evidencije u DATOTEKU– log-rewrite zamena izlazne datoteke

(podrazumevano – dodavanje)– log-all evidentiranje i čistih datoteka– no-log all bez evidentiranja čistih datoteka

(podrazumevano)

Mogući izlazni kodovi skeniranja:

0 – nisu pronađene pretnje1 – pretnje su pronađene, ali nisu očišćene10 – ostale su neke zaražene datoteke101 – greška u arhivi102 – greška u pristupu103 – unutrašnja greška

NAPOMENA: Izlazni kodovi veći od 100 znače da datoteka nije skenirana i zato je moguće da je zaražena.

5.4 ESET SysInspector

ESET SysInspector je aplikacija koja detaljno ispituje računar i prikazuje sistemske podatke na opsežan način. Informacije kao što su one o instaliranim upravljačkim programima i aplikacijama, mrežnim vezama ili važnim stavkama registra mogu da vam pomognu da istražite sumnjiva ponašanja sistema izazvana nekompatibilnošću softvera/hardvera ili malverom.

Alatki SysInspector možete pristupiti na dva načina: Iz integrisane verzije u programu ESET NOD32 Antivirus ili preuzimanjem besplatne samostalne verzije (SysInspector.exe) sa Veb lokacije preduzeća ESET. Da biste otvorili SysInspector, aktivirajte napredni režim tako što ćete pritisnuti kombinaciju tastera CTRL + M i izaberite stavke Alatke > SysInspector. Obe verzije su jednake u pogledu funkcionisanja i imaju iste programske kontrole. Jedina razlika je u načinu upravljanja izlaznim stavkama. Preuzete i integrisane verzije vam omogućavaju da izvezete snimke sistema u .xml datoteku i sačuvate ih na disk. Međutim, integrisana verzija vam takođe omogućava da uskladištite snimke sistema direktno u okviru stavki Alatke > SysInspector (više informacija potražite u odeljku 5.4.1.4 „SysInspector kao deo programa ESET NOD32 Antivirus 4“).

Imajte u vidu da je alatki ESET SysInspector potrebno određeno vreme da skenira računar. Može da traje od 10 sekundi do nekoliko minuta u zavisnosti od konfiguracije hardvera, operativnog sistema i broja instaliranih aplikacija na računaru.

5.4.1 Korisnički interfejs i upotreba aplikacije

Glavni prozor sadrži četiri odeljka – programske kontrole na vrhu, prozor za navigaciju sa leve strane i prozor sa opisom sa desne strane koji se nalazi neposredno iznad prozora sa detaljima.

Opšte opcije:– help prikaz pomoći i izlazak– version prikaz informacija o verziji i izlazak– base-dir = FOLDER učitavanje modula iz FASCIKLE– quar-dir = FOLDER premeštanje FASCIKLE u karantin– aind prikaz indikatora aktivnosti-- auto skenira sve čvrste diskove u režimu

čišćenja

Ciljevi:– files skeniranje datoteka (podrazumevano)– no-files bez skeniranja datoteka– boots skeniranje sektora za pokretanje

sistema (podrazumevano)– no-boots bez skeniranja sektora za pokretanje

sistema– arch skeniranje arhiva (podrazumevano)– no-arch bez skeniranja arhiva– max-archive-level = LEVEL maksimalni NIVO ugnežđenja arhive– scan-timeout = LIMIT skeniranje arhiva OGRANIČENI broj

sekundi na maksimalnoj vrednosti. Ako vreme skeniranja dosegne ograničenje, skeniranje arhive će se zaustaviti i preći na sledeću datoteku

– max-arch-size = SIZE skeniranje samo prve VELIČINE bajtova u arhivama (podrazumevana vrednost: 0 = neograničeno)

– mail skeniranje datoteka e-pošte– no-mail bez skeniranja datoteka e-pošte– sfx skeniranje samoraspakujućih arhiva– no-sfx bez skeniranja samoraspakujućih

arhiva– rtp skeniranje runtime packer stavki– no-rtp bez skeniranja runtime packer stavki– exclude = FOLDER izuzimanje FASCIKLE iz skeniranja– subdir skeniranje potfascikli

(podrazumevano)– no-subdir bez skeniranja potfascikli– max-subdir-level = LEVEL maksimalni NIVO ugnežđenja

potfascikle (podrazumevana vrednost: 0 = neograničeno)

– symlink praćenje simboličkih veza (podrazumevano)

– no-symlink preskakanje simboličkih veza– ext-remove = EXTENSIONS – ext-exclude = EXTENSIONS isključivanje OZNAKA TIPA DATOTEKE

razgraničenih dvotačkom iz skeniranja

Metodi:– adware skeniranje u potrazi za adverom/

spajverom/riskverom– no-adware bez skeniranja u potrazi za adverom/

spajverom/riskverom– unsafe skeniranje u potrazi za potencijalno

nebezbednim aplikacijama– no-unsafe bez skeniranja u potrazi za potencijalno

nebezbednim aplikacijama– unwanted skeniranje u potrazi za potencijalno

neželjenim aplikacijama– no-unwanted bez skeniranja u potrazi za

potencijalno neželjenim aplikacijama– pattern upotreba definicija– no-pattern bez upotrebe definicija– heur omogućavanje heuristike– no-heur onemogućavanje heuristike– adv-heur omogućavanje napredne heuristike– no-adv-heur onemogućavanje napredne heuristike

Čišćenje:– action = ACTION izvršava RADNJU nad zaraženim

objektima. Dostupne radnje: ništa, očisti, pitaj

– quarantine kopiranje zaraženih datoteka u karantin (zamenjuje RADNJU)

– no-quarantine bez kopiranja zaraženih datoteka u karantin

32

5.4.1.1 Programske kontrole

Ovaj odeljak sadrži opis svih programskih kontrola koje su raspoložive u alatki ESET SysInspector

Datoteka – kliknite ovde da biste uskladištili status trenutnog izveštaja za kasnije ispitivanje ili da biste otvorili prethodno uskladišteni izveštaj. Ako želite da objavite izveštaj, preporučuje se da odaberete stavke Generiši > Pogodno za slanje. Ovaj format izveštaja izostavlja osetljive informacije.

NAPOMENA: prethodno uskladištene ESET SysInspector izveštaje možete da otvorite prevlačenjem i otpuštanjem u glavni prozor.

Stablo – omogućava vam da razvijete ili zatvorite sve čvorove.

Lista – sadrži funkcije za lakšu navigaciju u okviru programa i razne druge funkcije, na primer za pronalaženje informacija na mreži.

NAPOMENA: stavke markirane crvenom bojom nisu poznate i zbog toga se smatraju potencijalno opasnim. Ako je stavka crvene boje, to ne znači automatski da možete da izbrišete datoteku. Pre brisanja se uverite da su datoteke zaista opasne ili nepotrebne.

Pomoć – sadrži informacije o aplikaciji i njenim funkcijama.

Detalj – utiče na informacije prikazane u drugim odeljcima alatke SysInspector. U osnovnom režimu imate pristup informacijama koje se koriste za pronalaženje rešenja za uobičajene probleme u sistemu. U srednjem režimu program prikazuje detalje koji se manje koriste. U punom režimu ESET SysInspector prikazuje detaljne informacije potrebne za rešavanje složenijih problema.

Filtriranje stavki – najefikasnija upotreba filtriranja stavki jeste pronalaženje sumnjivih datoteka ili stavki registra u sistemu. Prilagođavanjem klizača možete da filtrirate stavke po nivou rizika. Ako je klizač podešen na krajnju levu stranu (nivo rizika 1), prikazuju se sve stavke. Pomeranjem klizača nadesno, program filtrira stavke koje su manje rizične od trenutnog nivoa rizika i prikazuje samo stavke koje su sumnjivije od prikazanog nivoa. Kada je klizač podešen na krajnju desnu stranu, program prikazuje samo poznate štetne stavke.

Stavke koje pripadaju opsegu od 6 do 9 mogu da predstavljaju bezbednosni rizik. Ako nemate instalirano ESET bezbednosno rešenje, preporučuje se da skenirate sistem pomoću usluge ESET Online scanner kada program pronađe stavke visokog rizika. ESET Online scanner je besplatna usluga i možete je pronaći na lokaciji http://www.eset.com/onlinescan/.

NAPOMENA: nivo rizika stavke može se brzo odrediti upoređivanjem boje stavke sa bojom na klizaču nivoa rizika.

Pretraga – pretragu možete da koristite da biste brzo pronašli određenu stavku po imenu ili delu imena. Rezultati zahteva pretrage prikazuju se u prozoru sa opisom.

Povratak – ako kliknete na strelicu unazad ili unapred, možete da se vratite na prethodno prikazane informacije u prozoru sa opisom.

Odeljak statusa – prikazuje trenutni čvor u prozoru za navigaciju.

5.4.1.2 Navigacija u alatki ESET SysInspector

ESET SysInspector deli različite tipove informacija na nekoliko osnovnih odeljaka koji se nazivaju čvorovi. Dodatne detalje, ako su dostupni, možete da pronađete tako što ćete svaki čvor razviti na podčvorove. Da biste otvorili ili skupili čvor, samo kliknite dvaput na ime čvora ili kliknite na ili pored imena čvora. Kada pregledate strukturu stabla čvorova i podčvorova u prozoru za navigaciju, u prozoru sa opisom možete pronaći različite detalje za svaki prikazani čvor. Ako pregledate stavke u prozoru sa opisom, dodatni detalji za svaku stavku mogu se prikazati u prozoru sa detaljima.

Niže se nalaze opisi glavnih čvorova u prozoru za navigaciju i srodne informacije u prozoru sa opisom i prozoru sa detaljima.

Pokrenuti procesi – ovaj čvor sadrži informacije o aplikacijama i procesima koji su pokrenuti pri generisanju izveštaja. Prozor sa opisom prikazuje detalje za svaki proces, na primer dinamičke biblioteke koje proces koristi i njihovu lokaciju u sistemu, ime prodavca aplikacije, nivo rizika datoteke itd.

Prozor sa detaljima sadrži dodatne informacije o stavkama koje su izabrane u prozoru sa opisom kao što je veličina datoteke ili njen hash.

NAPOMENA: operativni sistem se sastoji od nekoliko važnih procesa jezgra koji su istovremeno pokrenuti da bi obezbedili osnovne funkcije koje su od vitalnog značaja za aplikacije. U određenim slučajevima, takvi procesi se prikazuju u alatki ESET SysInspector u vidu putanje datoteke koja počinje sa \??\. Ovi simboli ukazuju na bezbednu i tačnu konfiguraciju.

Mrežne veze – prozor sa opisom sadrži listu procesa i aplikacija koji komuniciraju preko mreže. Protokol za komunikaciju koji se koristi prikazan je u prozoru za navigaciju (TCP ili UDP) zajedno sa daljinskom adresom sa kojom se aplikacija povezuje. Takođe možete da proverite IP adrese koje je dodelio DNS.

Prozor sa detaljima sadrži dodatne informacije o stavkama koje su izabrane u prozoru sa opisom kao što je veličina datoteke ili njen hash.

Važne stavke registra – sadrži listu stavki izabranog registra koje se često odnose na razne probleme sistema, na primer navođenje programa koji se pokreću sa sistemom, pomoćni objekti pregledača (BHO) itd.

U prozoru sa opisom možete da pronađete datoteke koje su povezane sa određenim stavkama registra. Dodatne detalje možete da pregledate u prozoru sa detaljima.

Usluge – prozor sa opisom sadrži listu datoteka registrovanih kao Windows usluge. U prozoru sa detaljima možete da proverite način na koji je usluga podešena da se pokrene sa određenim detaljima o datoteci.

Upravljački programi – lista upravljačkih programa instaliranih u sistemu.

Kritične datoteke – prozor sa opisom prikazuje sadržaj kritičnih datoteka povezanih sa operativnim sistemom Microsoft Windows®.

Sistemske informacije – sadrži detaljne informacije o hardveru i softveru, kao i informacije o podešenim promenljivama okruženja i pravima korisnika.

Detalji o datoteci – lista važnih sistemskih datoteka i datoteka u fascikli „Programske datoteke“. Dodatne informacije specifične za datoteke možete pronaći u prozorima sa opisom i detaljima.

Osnovni podaci o programu– informacije o alatki ESET SysInspector

5.4.1.3 Uporedi

Funkcija za poređenje vam omogućava da uporedite dve postojeće evidencije alatke SysInspector da biste istakli zajedničke informacije iz obe evidencije. Ova funkcija je korisna ako želite da pratite promene u sistemu i može vam omogućiti da otkrijete aktivnost zlonamernog koda.

Kada se ESET SysInspector pokrene, on kreira novu evidenciju koja se prikazuje u novom prozoru. Izaberite stavke Datoteka > Sačuvaj evidenciju da biste sačuvali evidenciju u datoteci. Datoteke evidencije se kasnije mogu otvoriti i prikazati. Da biste otvorili postojeću evidenciju, izaberite stavke Datoteka > Otvori evidenciju. U glavnom prozoru alatke ESET SysInspector uvek se odjednom prikazuje jedna evidencija.

Ako poredite dve evidencije, važno je da upotrebite trenutnu aktivnu evidenciju sa evidencijom sačuvanom u datoteci. Da biste uporedili evidencije, koristite opciju Datoteka > Uporedi evidenciju i odaberite

http://www.eset.com/onlinescan/

http://www.eset.com/onlinescan/

33

stavku Izaberi datoteku. Izabrana evidencija će biti upoređena sa aktivnom evidencijom u glavnim prozorima programa. Dobijena, takozvana uporedna evidencija prikazaće samo razlike između te dve evidencije.

NAPOMENA: ako upoređujete dve datoteke evidencije, izaberite stavke Datoteka > Sačuvaj evidenciju i sačuvajte je kao .zip datoteku. Biće sačuvane obe datoteke. Ako kasnije otvorite ovu datoteku, sadržane evidencije se automatski porede.

Pored prikazanih stavki, SysInspector pokazuje simbole koji identifikuju razlike između upoređenih evidencija. Stavke koje imaju oznaku mogu se pronaći samo u aktivnoj evidenciji i nisu prisutne u otvorenoj uporednoj evidenciji. S druge strane, stavke sa oznakom prisutne su samo u otvorenoj evidenciji i nedostaju u aktivnoj.

Opis svih simbola koji mogu biti prikazani pored stavki:

nova vrednost koja nije prisutna u prethodnoj evidenciji

odeljak strukture stabla sadrži nove vrednosti

uklonjena vrednost prisutna samo u prethodnoj evidenciji

odeljak strukture stabla sadrži uklonjene vrednosti

vrednost/datoteka je promenjena

odeljak strukture stabla sadrži izmenjene vrednosti/datoteke

nivo rizika je smanjen/bio je viši u prethodnoj evidenciji

nivo rizika je povećan/bio je niži u prethodnoj evidenciji

Odeljak objašnjenja prikazan u levom donjem uglu opisuje sve simbole i isto tako prikazuje imena evidencija koje se upoređuju.

Sve uporedne evidencije mogu biti sačuvane u datoteci i otvorene kasnije.

Primer: – generišite i sačuvajte evidenciju sa zapisanim originalnim informacijama o sistemu u datoteci pod imenom „prethodna.xml“. Kada se izvrše promene sistema, otvorite SysInspector i generišite novu evidenciju. Sačuvajte je u datoteci pod imenom „trenutna.xml“.

Da biste pratili promene između te dve evidencije, izaberite stavke Datoteka > Uporedi evidenciju. Program će kreirati uporednu evidenciju koja pokazuje razlike između evidencija.

Isti rezultat možete postići ako upotrebite sledeću opciju komandne linije:

SysIsnpector.exe trenutna.xml prethodna.xml

5.4.1.4 SysInspector kao deo programa ESET NOD32 Antivirus 4

Da biste otvorili SysInspector u programu ESET NOD32 Antivirus, izaberite stavke Alatke > SysInspector. Sistem upravljanja u prozoru alatke SysInspector sličan je sistemu evidencija skeniranja računara ili

planiranih zadataka. Svim operacijama sa snimcima sistema – kreiranje, prikazivanje, upoređivanje, uklanjanje i izvoz – moguće je pristupiti pomoću jednog ili dva klika mišem.

Prozor alatke SysInspector sadrži osnovne informacije o kreiranim snimcima, kao što su vreme kreiranja, kratak komentar, ime korisnika koji je kreirao snimak i status snimka.

Da biste uporedili, dodali... ili uklonili snimke, koristite odgovarajuću dugmad koja se nalazi ispod liste snimaka prozora alatke SysInspector. Te opcije su dostupne i u kontekstualnom meniju.

Da biste prikazali izabrani snimak sistema, koristite opciju kontekstualnog menija Prikaži. Da biste izvezli izabrani snimak u datoteku, kliknite desnim tasterom miša na njega i izaberite stavku Izvezi.... Ispod je prikazan detaljan opis dostupnih opcija:

Uporedi – omogućava vam da uporedite dve postojeće evidencije. Ova funkcija je korisna ako želite da pratite promene trenutne evidencije u odnosu na stariju evidenciju. Da bi ova opcija funkcionisala, morate izabrati dva snimka koja će se upoređivati.

Dodaj – kreira novi zapis. Pre toga morate uneti kratak komentar o zapisu. Da biste pregledali tok kreiranja snimka (trenutno generisanog snimka) u procentima, pogledajte kolonu „Status“. Svi dovršeni snimci označeni su statusom „Kreiran“.

Ukloni – uklanja stavke sa liste

Prikaži – prikazuje izabrani snimak. Druga mogućnost je da kliknete dvaput na izabranu stavku.

Izvezi... – čuva izabranu stavku u .xml datoteci (kao i .zip verziju)

5.4.1.5 Skripta usluge

Skripta usluge je alatka koja direktno utiče na operativni sistem i instalirane aplikacije i omogućava korisnicima da izvršavaju skripte koje uklanjaju problematične komponente u sistemu, uključujući viruse, ostatke virusa, blokirane datoteke, zapise o virusima u registru itd. Skripta se skladišti u tekstualnoj datoteci generisanoj od već postojeće .xml datoteke. Podaci u .txt datoteci skripte raspoređeni su na jednostavan i čitljiv način radi jednostavnije upotrebe. Skripta će u početku ispoljiti neutralno ponašanje. Drugim rečima, neće imati nikakvog uticaja na sistem dok je u originalnom obliku. Korisnik mora da uredi skriptu da bi ona imala efekta.

Upozorenje:Ova alatka je namenjena samo naprednim korisnicima. Neispravna upotreba može da dovede do oštećenja programa ili operativnog sistema.

5.4.1.5.1 Generisanje skripti usluge

Da biste generisali skriptu, kliknite desnim tasterom miša na bilo koju stavku u stablu menija (u levom oknu) u glavnom prozoru aplikacije SysInspector. U kontekstnom meniju izaberite opciju Izvezi sve odeljke u skriptu usluge ili opciju Izvezi izabrane odeljke u skriptu usluge.

5.4.1.5.2 Struktura skripte usluge

U prvom redu zaglavlja skripte možete pronaći informacije o verziji mašine (ev), verziji GUI-a (gv) i verziji evidencije (lv). Te podatke možete da koristite da biste pratili moguće promene u .xml datoteci koja generiše skriptu i sprečava sve neusaglašenosti tokom izvršenja. Ovaj deo skripte ne treba menjati.

34

Ostatak datoteke je podeljen na delove u kojima se stavke mogu menjati (označite one koje će skripta obrađivati). Stavke za obradu označavate zamenom znaka „-“ ispred stavke znakom „+“. Odeljci u skripti razdvojeni su jedan od drugog praznim redom. Svaki odeljak ima broj i naslov.

01) Pokretanje procesa

Ovaj odeljak sadrži listu svih procesa pokrenutih na sistemu. Svaki proces je identifikovan UNC putanjom i, stoga, i CRC16 hash kodom u zvezdicama (*).

Primer:

01) Pokretanje procesa: ‑ \SystemRoot\System32\smss.exe *4725* ‑ C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...]

U ovom primeru izabran je proces module32.exe (označen znakom „+“). Proces će se završiti nakon izvršavanja skripte.

02) Učitani moduli

Ovaj odeljak navodi sistemske module koji se trenutno koriste.

Primer:

02) Učitani moduli: ‑ c:\windows\system32\svchost.exe ‑ c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll ‑ c:\windows\system32\advapi32.dll [...]

U ovom primeru modul khbekhb.dll ima oznaku „+“. Kada se skripta pokrene, prepoznaće procese koji koriste taj određeni modul i završiti ih.

03) TCP veze

Ovaj odeljak sadrži informacije o postojećim TCP vezama.

Primer:

03) TCP veze: ‑ Aktivna veza: 127.0.0.1:30606 ‑> 127.0.0.1:55320, vlasnik: ekrn.exe ‑ Aktivna veza: 127.0.0.1:50007 ‑> 127.0.0.1:50006, ‑ Aktivna veza: 127.0.0.1:55320 ‑> 127.0.0.1:30606, vlasnik: OUTLOOK.EXE ‑ Slušanje na *, port 135 (epmap), vlasnik: svchost.exe + Slušanje na *, port 2401, vlasnik: fservice.exe Slušanje na *, port 445 (microsoft‑ds), vlasnik: Sistem [...]

Kada se skripta pokrene, pronaći će vlasnika priključka u označenim TCP vezama i zaustaviti priključak, oslobađajući sistemske resurse.

04) UDP krajnje tačke

Ovaj odeljak sadrži informacije o postojećim UDP krajnjim tačkama.

Primer:

04) UDP krajnje tačke: ‑ 0.0.0.0, port 123 (ntp) + 0.0.0.0, port 3702 ‑ 0.0.0.0, port 4500 (ipsec‑msft) ‑ 0.0.0.0, port 500 (isakmp) [...]

Kada se skripta pokrene, izdvojiće vlasnika priključka u označenim UDP krajnjim tačkama i zaustaviti priključak.

05) Stavke DNS servera

Ovaj odeljak sadrži informacije o trenutnoj konfiguraciji DNS servera.

35

Primer:

05) Stavke DNS servera: + 204.74.105.85 ‑ 172.16.152.2 [...]

Označene stavke DNS servera biće uklonjene kada pokrenete skriptu.

06) Važne stavke registra

Ovaj odeljak sadrži informacije o važnim stavkama registra.

Primer:

06) Važne stavke registra: * Kategorija: Standard Autostart (3 stavke)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ‑ HotKeysCmds = C:\Windows\system32\hkcmd.exe ‑ IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ‑ Google Update = “C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe” /c * Kategorija: Internet Explorer (7 stavki) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = http://thatcrack.com/ [...]

Označene stavke će biti izbrisane, umanjene na vrednosti od 0 bajtova ili vraćene na podrazumevane vrednosti nakon izvršenja skripte. Radnja koju treba primeniti na određenu stavku zavisi od kategorije stavke i vrednosti ključa u određenom registru.

07) Usluge

Ovaj odeljak navodi usluge registrovane u sistemu.

Primer:

07) Usluge: ‑ Ime: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic ‑ Ime: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic ‑ Ime: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual [...]

Označene usluge, kao i njihove zavisne usluge biće zaustavljene i deinstalirane kada se skripta izvrši.

08) Upravljački programi

Ovaj odeljak navodi instalirane upravljačke programe.

Primer:

08) Upravljački programi: ‑ Ime: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot ‑ Ime: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual [...]

Kada izvršite skriptu, registracija izabranih upravljačkih programa biće opozvana u sistemu i oni će biti uklonjeni.

09) Kritične datoteke

Ovaj odeljak sadrži informacije o datotekama koje su kritične za ispravno funkcionisanje operativnog sistema.

Primer:

09) Kritične datoteke: * Datoteka: win.ini ‑ [fonts] ‑ [extensions] ‑ [files] ‑ MAPI=1 […]

* Datoteka: system.ini ‑ [386Enh] ‑ woafont=dosapp.fon ‑ EGA80WOA.FON=EGA80WOA.FON […]

* Datoteka: hosts ‑ 127.0.0.1 localhost ‑ ::1 localhost […]

Izabrane stavke će biti izbrisane ili vraćene na originalne vrednosti.

5.4.1.5.3 Izvršavanje skripti usluge

Označite sve željene stavke, a zatim sačuvajte i zatvorite skriptu. Pokrenite uređenu skriptu direktno iz glavnog prozora aplikacije SysInspector tako što ćete u meniju „Datoteka“ izabrati opciju Pokreni skriptu usluge. Kada otvorite skriptu, program će vam uputiti sledeću poruku: Želite li zaista da pokrenete skriptu usluge „%Scriptname%“? Kada potvrdite izbor, može se pojaviti drugo upozorenje koje vas obaveštava da skripta usluge koju pokušavate da pokrenete nije potpisana. Kliknite na dugme Pokreni da biste pokrenuli skriptu.

Dijalog će potvrditi uspešno izvršenje skripte.

Ako je skriptu moguće samo delimično obraditi, pojaviće se dijalog sa sledećom porukom: Skripta usluge je delimično pokrenuta. Želite li da prikažete izveštaj o grešci? Izaberite opciju Da da biste prikazali složeni izveštaj o grešci koji navodi operacije koje nisu izvršene.

Skripta nije prepoznata kao važeća i neće biti pokrenuta ako vidite sledeću poruku: Da li postoje neki problemi sa usaglašenošću skripte (oštećen naslov, oštećen naslov odeljka, nedostaje prazan red između odeljaka itd.)? Možete ponovo da otvorite datoteku skripte i ispravite greške u okviru skripte ili da kreirate novu skriptu usluge.

5.5 ESET SysRescue

ESET SysRescue (ESR) je uslužni program koji vam omogućava da kreirate disk sa kojeg se može pokrenuti računar i koji sadrži ESET NOD32 Antivirus 4 (EAV). Glavna prednost programa ESET Recovery CD jeste u tome što se EAV pokreće nezavisno od glavnog operativnog sistema, a istovremeno ima direktan pristup disku i celom sistemu datoteka. Zbog toga je moguće ukloniti infiltracije koje normalno ne bi bilo moguće izbrisati, na primer kada je operativni sistem pokrenut itd.

5.5.1 Minimalni zahtevi

ESET SysRescue (ESR) funkcioniše u Microsoft Windows predinstalacionom okruženju (Windows PE) verzije 2.x, zasnovanom na operativnom sistemu Windows Vista. Windows PE je deo besplatnog paketa Windows Automated Installation Kit (Windows AIK) i zbog toga je neophodno instalirati Windows AIK pre kreiranja ESR-a. Zbog podrške za 32-bitnu verziju operativnog sistema Windows PE, ESR može da se kreira samo u 32-bitnoj verziji EAV-a. ESR podržava Windows AIK 1.1 i novije verzije. ESR je dostupan u programu EAV 4.0 i novijim verzijama.

36

5.5.2 Kreiranje CD‑a za oporavak

Ako su ispunjeni minimalni zahtevi za kreiranje ESET SysRescue (ESR) CD-a, to je veoma jednostavan zadatak. Da biste pokrenuli ESR čarobnjak, izaberite stavke Start > Programi > ESET > ESET NOD32 Antivirus 4 > ESET SysRescue.

Čarobnjak prvo proverava prisustvo Windows AIK kompleta i odgovarajućeg uređaja za kreiranje medijuma za pokretanje računara.

U okviru sledećeg koraka izaberite ciljni medijum na kojem će se nalaziti ESR. Pored CD-a/DVD-a/USB-a, možete odabrati da ESR sačuvate u .iso datoteci. Kasnije .iso sliku možete narezati na CD/DVD ili je koristiti na druge načine (npr. u virtuelnom okruženju, kao što je VmWare ili Virtualbox).

Kada navedete sve parametre, videćete pregled kompilacije u okviru poslednjeg koraka ESET SysRescue čarobnjaka. Proverite parametre i započnite kompilaciju. Dostupne opcije uključuju:

Fascikle ESET Antivirus Više opcija USB uređaj sa kojeg se može pokrenuti računar Narezivanje

5.5.2.1 Fascikle

Privremena fascikla – radni direktorijum za datoteke koje su potrebne tokom ESET SysRescue kompilacije.

ISO fascikla– fascikla u kojoj se čuva dobijena .iso datoteka nakon dovršavanja kompilacije.

Lista na ovoj kartici pokazuje sve lokalne i mapirane mrežne diskove zajedno sa dostupnim slobodnim prostorom. Ako se neka od fascikli nalazi na disk jedinici koja nema dovoljno slobodnog prostora, preporučuje se da izaberete drugu disk jedinicu sa više dostupnog slobodnog prostora. U suprotnom, može doći do prevremenog završetka kompilacije zbog nedostatka slobodnog prostora na disku.

Spoljne aplikacije – omogućava vam da navedete dodatne programe koji će se pokrenuti ili instalirati nakon pokretanja računara sa SysRescue medijuma.

Uključi spoljne aplikacije – omogućava vam da dodate spoljne programe u SysRescue kompilaciju

Izabrana fascikla – fascikla u kojoj se nalaze programi koje treba dodati na SysRescue disk

5.5.2.2 ESET Antivirus

Da biste kreirali ESET SysRescue CD, možete da izaberete dva izvora ESET datoteka koje će kompajler koristiti.

EAV fascikla – datoteke koje se već nalaze u fascikli u koju se instalira ESET proizvod na računaru

MSI datoteka – koriste se datoteke koje se nalaze u .msi instalacionom programu

Profil – možete da koristite neki od sledeća dva izvora korisničkog imena i lozinke:

Instalirani EAV – korisničko ime i lozinka se kopiraju iz trenutno instaliranog ESET bezbednosnog proizvoda

Od korisnika – koriste se korisničko ime i lozinka uneti u odgovarajuće okvire za tekst ispod

NAPOMENA: ESET bezbednosni proizvod na ESET SysRescue CD-u ažurira se sa Interneta ili računara koji se pokreće sa ESET SysRescue CD-a.

5.5.2.3 Više opcija

Kartica Više opcija vam omogućava da optimizujete ESET SysRescue CD u skladu sa kapacitetom memorije na računaru. Izaberite opciju 512 MB i više da biste upisali sadržaj CD-a u radnu memoriju (RAM). Ako izaberete opciju manje od 512 MB, tokom rada verzije WinPE neprestano će se pristupati CD-u za oporavak.

Spoljni upravljački programi – ovaj odeljak objašnjava kako da dodate upravljačke programe za određeni hardver (npr. mrežni adapter). Iako se WinPE zasniva na operativnom sistemu Windows Vista SP1 koji podržava širok opseg hardvera, povremeno nije moguće prepoznati hardver. Zbog toga ćete ručno morati da dodate upravljački program.

Postoje dva načina za unos upravljačkog programa u ESET SysRescue kompilaciju – ručno (dugme Dodaj) i automatski (dugme Aut. pretraga). Ako upravljački program dodate ručno, morate da izaberete putanju do odgovarajuće .inf datoteke (u ovoj fascikli mora postojati i primenljiva *.sys datoteka). Ako upotrebite dugme Aut. pretraga, automatski će se pronaći upravljački program u operativnom sistemu datog računara. Preporučuje se da ovu opciju koristite samo ako originalni računar na kojem ste kreirali SysRescue disk i računar na kojem vršite vraćanje u prethodno stanje koriste isti mrežni adapter. Tokom kreiranja ESET SysRescue u kompilaciju unosi upravljački program tako da kasnije ne morate da ga tražite.

5.5.2.4 USB uređaj sa kojeg se može pokrenuti računar

Ako ste izabrali USB uređaj kao ciljni medijum, na kartici „USB uređaj sa kojeg se može pokrenuti računar“ možete da izaberete neki od dostupnih USB medijuma (ukoliko postoji više USB uređaja).

Upozorenje: izabrani USB uređaj će biti formatiran tokom kreiranja alatke ESET SysRescue. Svi podaci će biti izbrisani sa uređaja.

5.5.2.5 Narezivanje

Ako ste izabrali CD/DVD kao ciljni medijum, na kartici Narezivanje možete da navedete dodatne parametre narezivanja.

Izbriši ISO datoteku – izaberite ovu opciju da biste izbrisali .iso datoteke nakon kreiranja ESET CD-a za oporavak.

Omogućeno brisanje – omogućava vam da izaberete brzo i kompletno brisanje.

Uređaj za narezivanje – izaberite disk jedinicu koja će se koristiti za narezivanje.

Upozorenje: Ovo je podrazumevana opcija. Ako se koristi upisivi CD/DVD, obrisaće se svi podaci sa CD-a/DVD-a.

Odeljak „Medijum“ sadrži informacije o trenutnom medijumu koji je ubačen u CD/DVD uređaj.

Brzina narezivanja – u padajućem meniju izaberite željenu brzinu. Prilikom izbora brzine narezivanja treba uzeti u obzir mogućnosti uređaja za narezivanje i tip CD-a/DVD-a koji se koristi.

5.5.3 Rad sa alatkom ESET SysRescue

Da bi CD/DVD/USB za oporavak mogao efikasno da funkcioniše, računar morate pokrenuti sa ESET SysRescue medijuma za pokretanje računara. Prioritet pokretanja računara može da se izmeni u BIOS-u. Osim toga, možete da pozovete meni za pokretanje tokom pokretanja računara – obično koristeći jedan od tastera od F9 do F12 u zavisnosti od verzije matične ploče/BIOS-a.

Nakon pokretanja računara, pokrenuće se EAV. Pošto se ESET SysRescue koristi samo u određenim situacijama, neki moduli za zaštitu i funkcije programa prisutni u standardnoj verziji EAV-a nisu potrebni. Njihova lista se sužava na skeniranje računara, ažuriranje i neke odeljke podešavanja.

37

Mogućnost ažuriranja baze virusnih definicija je najvažnija funkcija alatke ESET SysRescue. Preporučuje se da ažurirate program pre pokretanja skeniranja računara.

5.5.3.1 Upotreba alatke ESET SysRescue

Pretpostavimo da su računari na mreži zaraženi virusom koji menja izvršne (.exe) datoteke. EAV može da očisti sve zaražene datoteke osim datoteke explorer.exe koju nije moguće očistiti čak ni u bezbednom režimu.

To se dešava zbog toga što se explorer.exe, kao jedan od važnih Windows procesa, takođe pokreće u bezbednom režimu. EAV would not be able to perform any action with the file and it would remain infected.

U ovom slučaju biste problem mogli da rešite pomoću alatke ESET SysRescue. ESET SysRescue ne zahteva nijednu komponentu glavnog operativnog sistema i zbog toga može obrađivati (čišćenje, brisanje) sve datoteke na disku.

6. Rečnik

6.1 Tipovi infiltracija

Infiltracija je deo zlonamernog softvera koji pokušava da uđe i/ili ošteti računar korisnika.

6.1.1 Virusi

Računarski virus je infiltracija koja oštećuje postojeće datoteke na računaru. Virusi su dobili naziv po biološkim virusima pošto koriste slične tehnike za širenje sa jednog računara na drugi.

Računarski virusi uglavnom napadaju izvršne datoteke i dokumente. Da bi se kopirao, virus prilaže svoje „telo“ na kraj ciljne datoteke. Ukratko, računarski virus funkcioniše na ovaj način: posle izvršenja zaražene datoteke, virus se aktivira (pre originalne aplikacije) i izvršava svoj unapred definisani zadatak. Tek posle toga originalna aplikacija može da se pokrene. Virus ne može da zarazi računar ukoliko korisnik, slučajno ili namerno, sâm ne pokrene ili otvori zlonamerni program.

Računarski virusi se mogu rangirati po svrsi i stepenu ozbiljnosti. Neki od njih su izuzetno opasni zato što imaju mogućnost namenskog brisanja datoteka sa čvrstog diska. Sa druge strane, neki virusi ne uzrokuju nikakvu štete – oni služe samo tome da uznemire korisnika i predstave tehničke veštine svojih autora.

Važno je imati na umu da virusi (kada se uporede sa trojanskim konjima ili spajverom) postaju sve ređi zato što nisu komercijalno primamljivi za autore zlonamernog softvera. Pored toga, termin „virus“ često se neispravno koristi za sve tipove infiltracija. Ova upotreba se postepeno prevazilazi i zamenjuje novim, tačnijim terminom „malver“ (zlonamerni softver).

Ako je vaš računar zaražen virusom, zaražene datoteke morate vratiti u originalno stanje – tj. očistiti ih pomoću antivirusnog programa.

Primeri virusa su: OneHalf, Tenga i Yankee Doodle.

6.1.2 Crvi

Računarski crv je program koji sadrži zlonamerni kôd koji napada domaćine i širi se preko mreže. Osnovna razlika između virusa i crva jeste u tome što crvi mogu da se kopiraju i prenose – ne zavise od datoteka hosta (ili sektora za pokretanje sistema). Crvi se šire putem e-adresa sa spiska kontakata ili koriste bezbednosne ranjivosti u mrežnim aplikacijama.

Crvi su stoga mnogo održiviji u odnosu na računarske viruse. Zbog rasprostranjene dostupnosti Interneta, oni se u roku od nekoliko časova od objavljivanja mogu raširiti po celom svetu – u nekim slučajevima čak i za nekoliko minuta. Ova mogućnost nezavisnog i brzog kopiranja čini ih opasnijim od ostalih tipova malvera.

Crv aktiviran u sistemu može da dovede do niza neprijatnosti: može da izbriše datoteke, umanji performanse sistema ili čak deaktivira programe. Priroda računarskog crva određuje ga kao „sredstvo za prenos“ drugih tipova infiltracija.

Ako je vaš računar zaražen crvom, preporučuje se da izbrišete zaražene datoteke zato što verovatno sadrže zlonamerni kôd.

Primeri poznatih‑ crva su: Lovsan/Blaster, Stration/Warezov, Bagle i Netsky.

6.1.3 Trojanski konji

Računarski trojanski konji su u prošlosti definisani kao klasa infiltracija koje pokušavaju da se predstave kao korisni programi i na taj način prevare korisnike da ih pokrenu. Važno je imati na umu da je ovo važilo za trojanske konje u prošlosti – danas više nema potrebe da se oni prerušavaju. Njihova jedina svrha jeste da se što lakše infiltriraju i postignu zlonamerne ciljeve. „Trojanski konj“ je postao veoma uopšten termin koji opisuje svaku infiltraciju koja ne spada ni u jednu određenu klasu infiltracije.

38

Budući da je ovo veoma široka kategorija, ona se deli na brojne potkategorije:

Preuzimač – zlonamerni program koji može preuzeti druge infiltracije sa Interneta.

Ubacivač – tip trojanskog konja dizajniran da ubacuje druge tipove malvera na ugrožene računare.

Zadnja vrata – aplikacija koja komunicira sa daljinskim napadačima i omogućava im da dobiju pristup sistemu i preuzmu kontrolu nad njim.

Program za krađu lozinki – (program koji hvata ono što se kuca na tastaturi) – program koji snima svaki korisnikov pritisak tastera i šalje informacije daljinskim napadačima.

Birač brojeva – birači brojeva su programi dizajnirani za povezivanje sa brojevima sa dodatnom tarifom. Skoro je nemoguće da korisnik primeti da je kreirana nova veza. Birači brojeva mogu biti štetni samo za korisnike sa pozivnim modemima koji se više ne koriste često.

Trojanski konji obično imaju oblik izvršnih datoteka sa oznakom tipa datoteke .exe. Ako na računaru otkrijete datoteku sa trojanskim konjem, preporučuje se da je izbrišete zato što postoji velika verovatnoća da ona sadrži zlonamerni kôd.

Primeri poznatih‑ trojanskih konja su: NetBus, Trojandownloader.Small.ZL, Slapper

6.1.4 Rutkiti

Rutkiti su zlonamerni programi koji Internet napadačima omogućavaju neograničen pristup sistemu i pri tom prikrivaju svoje prisustvo. Pošto pristupe sistemu (obično koriste neku ranjivost sistema), rutkiti koriste funkcije u operativnom sistemu da ih anitivirusni softver ne bio otkrio: oni prikrivaju procese, datoteke i podatke Windows registra. Iz tog razloga, skoro je nemoguće otkriti ih pomoću standardnih tehnika testiranja.

Postoje dva nivoa otkrivanja za sprečavanje rutkita:

1. Kada pokušaju da pristupe sistemu. Još uvek nisu prisutni i stoga nisu aktivni. Na ovom nivou mnogi antivirusni sistemi mogu da uklone rutkite (pod pretpostavkom da oni zapravo otkrivaju takve datoteke kao zaražene).

2. Kada su skriveni od uobičajenog testiranja. Korisnici programa ESET NOD32 Antivirus imaju prednost Anti-Stealth tehnologije koja može da otkrije i ukloni aktivne rutkite.

6.1.5 Adver

Adver je skraćenica za softver podržan za reklamiranje. Programi koji prikazuju reklamni materijal spadaju u ovu kategoriju. Adverske aplikacije često u Internet pregledaču automatski otvaraju nove iskačuće prozore koji sadrže reklame ili menjaju matičnu stranicu pregledača. Adver je često povezan sa besplatnim programima što osobama koji su ih kreirali omogućava da pokriju troškove razvoja svojih (obično korisnih) aplikacija.

Sam adver nije opasan, ali će korisnike zamarati reklame. Njegova opasnost leži u činjenici da može izvršiti i funkcije praćenja (kao što to čini spajver).

Ako odlučite da koristite besplatni softverski proizvod, posebno obratite pažnju na instalacioni program. Instalacioni program će vas verovatno obavestiti o instalaciji dodatnog adverskog programa. Često ćete biti u mogućnosti da izvršite otkazivanje i instalirate program bez advera.

Neki programi se neće instalirati bez advera ili će njihova funkcionalnost biti ograničena. To znači da adver često može pristupiti sistemu na „legalan“ način zato što su se korisnici saglasili sa tim. U ovom slučaju je bolje sprečiti, nego lečiti. Ako postoji datoteka koja je na računaru otkrivena kao adver, preporučuje se da je izbrišete zato što postoji velika verovatnoća da sadrži zlonamerni kôd.

6.1.6 Spajver

Ova kategorija obuhvata sve aplikacije koje šalju privatne informacije bez saglasnosti/znanja korisnika. Spajver koristi funkcije praćenja da bi poslao različite statističke podatke kao što su lista posećenih Veb lokacija, e-adrese sa spiska kontakata korisnika ili lista snimljenih pritisaka tastera na tastaturi.

Autori spajvera tvrde da ove tehnike imaju za cilj da saznaju više o potrebama i interesovanjima korisnika i omoguće bolje usmerene reklame. Problem je u tome što ne postoji jasna razlika između korisnih i zlonamernih aplikacija i niko ne može da bude siguran da preuzete informacije neće biti zloupotrebljene. Podaci koje preuzimaju aplikacije spajvera mogu da sadrže bezbednosne kodove, PIN-ove, brojeve računa u banci itd. Autori spajver često povezuju sa besplatnim verzijama programa da bi ostvarili prihode ili da bi pružili podsticaj za kupovinu softvera. Korisnici često primaju obaveštenja o prisustvu spajvera tokom instalacije programa da bi se podstakli na nadogradnju na plaćenu verziju koja ne sadrži spajver.

Primeri poznatih besplatnih softverskih proizvoda koji su povezani sa spajverom jesu klijentske aplikacije P2P (peer-to-peer) mreža. Spyfalcon ili Spy Sheriff (i mnogi drugi) pripadaju posebnoj potkategoriji spajvera – pojavljuju se kao antispajver programi, ali su zapravo spajver programi.

Ako na računaru otkrijete datoteku sa trojanskim konjem, preporučuje se da je izbrišete zato što postoji velika verovatnoća da ona sadrži zlonamerni kôd.

6.1.7 Potencijalno nebezbedne aplikacije

Postoji mnogo legitimnih programa čija funkcija je pojednostavljivanje administracije umreženih računara. Međutim, u pogrešnim rukama oni mogu biti iskorišćeni u zlonamerne svrhe. ESET NOD32 Antivirus obezbeđuje opciju za otkrivanje takvih pretnji.

„Potencijalno nebezbedne aplikacije“ predstavljaju klasifikaciju koja se koristi za komercijalni legitimni softver. Ova klasifikacija obuhvata programe kao što su alatke za daljinski pristup, aplikacije za otkrivanje lozinki i programi za krađu lozinki (programi koji snimaju svaki korisnikov pritisak tastera).

Ukoliko mislite da na vašem računaru postoji i pokrenuta je potencijalno nebezbedna aplikacija (a vi je niste instalirali), obratite se administratoru mreže ili uklonite aplikaciju.

6.1.8 Potencijalno neželjene aplikacije

Potencijalno neželjene aplikacije nisu nužno zlonamerne, ali mogu negativno uticati na performanse računara. Takve aplikacije obično zahtevaju saglasnost da bi bile instalirane. Ako se nalaze na računaru, sistem se ponaša drugačije (u poređenju sa stanjem pre njihove instalacije). U najznačajnije promene spadaju sledeće:

• Otvoreni su novi prozori koje ranije niste videli

• Aktivacija i pokretanje skrivenih procesa

• Povećana upotreba sistemskih resursa

• Promene u rezultatima pretraga

• Aplikacija komunicira sa daljinskim serverima