ESET SMART SECURITY 10

Transcription

1 ESET SMART SECURITY 10 Kasutusjuhend (ette nähtud tooteversioonile 10.0 ja uuematele) Microsoft Windows 10 / 8.1 / 8 / 7 / Vista Selle dokumendi uusima versiooni allalaadimiseks klõpsake siin.

2 ESET SMART SECURITY Autoriõigus 2016ESET, spol. s r. o. ESET Smart Security töötas välja ESET, spol. s r. o. Lisateabe saamiseks külastage Kõik õigused kaitstud. Ühtegi osa sellest dokumendist ei tohi ilma autori kirjaliku loata paljundada, salvestada otsingusüsteemi või edastada ühelgi kujul ega viisil, ei elektrooniliselt, mehaaniliselt, fotokopeerides, salvestades, skannides ega mõnel muul viisil. ESET, spol. s r. o. säilitab õiguse muuta ükskõik millist siinkirjeldatud rakendustarkvara ilma eelneva etteteatamiseta. Rahvusvaheline klienditugi: REV

3 Sisukord Seadmekontrolli...44 reeglite lisamine 1. ESET Smart...6 Security Veebikaamera...45 kaitsereeglite redaktor 1.1 Mis...7 on uut versioonis 10? Arvuti...45 sissetungi vältimise süsteem (HIPS) Täpsem...47 häälestus HIPS-i...48 interaktiivne aken Tuvastati...49 võimalik väljapressimisvara käitumine Mänguri...49 režiim 1.2 Mis...7 toode mul on? 1.3 Süsteeminõuded Ennetamine Installimine Otseinstaller Võrguühenduseta...11 installimine Täpsemad...12 sätted 4.2 Interneti-kaitse Veebikasutuse...51 kaitse Põhiline Veebiprotokollid URL-aadresside...52 haldus 2.3 Levinud...12 installiprobleemid Meilikliendi...53 kaitse 2.4 Toote...12 aktiveerimine Meilikliendid Litsentsivõtme...13 sisestamine Meiliprotokollid Uuemaks...13 versiooniks täiendamine Hoiatused...55 ja teatised 2.7 Esmane...14 kontrollimine pärast installimist Integratsioon...56 meilikliendiga 3. Juhend...15 algajatele...56 kaitse konfigureerimine Meilikliendi POP3,...56 POP3S-i filter 3.1 Programmi...15 põhiaken Rämpspostitõrje Uuendused Protokolli...58 filtreerimine 3.3 Usaldusväärse...18 tsooni häälestus Veebibrauserid...59 ja meilikliendid Väljajäetavad...59 rakendused Väljajäetavad...60 IP-aadressid 3.4 Vargusvastane...19 tehnoloogia 3.5 Vanemlik kontrolli funktsiooni...20 tööriistad Lisa IPv4-aadress Lisa IPv6-aadress 4. Töö tarkvaraga...21 ESET Smart Security Arvutikaitse Serdid Viirusetõrje...24 võrguliiklus Krüptitud Failisüsteemi...25 reaalajaline kaitse...62 sertide loend Teadaolevate...26 lisaparameetrid ThreatSense i filtreeritud rakenduste loend SSL/TLS-i...63 SSL/TLS Puhastustasemed Millal muuta...27 reaalajalise kaitse konfiguratsiooni? Reaalajalise...27 kaitse kontrollimine Personaalne...66 tulemüür Mida teha,...27 kui reaalajaline kaitse ei tööta? Õppimisrežiimi...67 sätted Arvuti...27 kontroll Tulemüüri...68 profiilid Kohandatud...28 kontrolli käivitaja Võrguadaptritele...69 määratud profiilid Kontrolli...30 edenemine Reeglite...69 konfigureerimine ja kasutamine Kontrolliprofiilid Tulemüüri...70 reeglid Arvutikontrolli...31 logi Reeglite...71 kasutamine Jõudeoleku...31 kontroll Tsoonide...71 konfigureerimine Käivitusaegne...32 kontroll Andmepüügivastane...63 kaitse 4.3 Võrgukaitse Teadaolevad...72 võrgud...32 automaatne kontroll Käivitusfailide Teadaolevate...72 võrkude redaktor Väljajäetavad...32 failid Võrgu...75 autentimine serveri konfiguratsioon ThreatSense'i...34 parameetrid Logimine Puhastamine Ühenduse...76 loomine tuvastamine Kontrollist...38 väljajäetavad faililaiendid Sissetung...39 on tuvastatud ESET-i personaalse tulemüüri probleemide lahendamine Dokumendikaitse Tõrkeotsingu...77 viisard Irdkandjad Logimine...77 ja reeglite või erandite loomine logi põhjal Seadmekontroll logi põhjal Reegli loomine Seadmekontrollireeglite...43 redaktor

4 Erandite loomine personaalse tulemüüri teavituste põhjal Täpsem...78 PCAP-logimine Protokolli...78 filtreerimise probleemide lahendamine 4.4 Turbetööriistad Kasutajaliidese ja rakenduse kasutamine Programmi juhtelemendid Navigeerimine programmis ESET SysInspector kiirklahvid Klaviatuuri Võrdle Vanema...79 kontroll Käsureaparameetrid Kategooriad Teenuseskript Veebisaidi...82 erandid Teenuseskripti genereerimine 4.5 Programmi...83 uuendamine Teenuseskripti struktuur Uuendussätted Teenuseskriptide täitmine Uuendusprofiilid KKK Uuenduste...88 täpsem häälestus ESET SysInspector osana tootest ESET Smart Security Uuendusrežiim 5.6 Käsurida HTTP-puhverserver Uuenduse...89 tagasipööramine 6. Sõnastik Kuidas...90 luua uuendustoiminguid? 6.1 Sissetungide tüübid 4.6 Tööriistad Viirused Koduvõrgu...91 kaitse Ussid Veebikaamera...92 kaitse Trooja hobused Tööriistad...93 tarkvaras ESET Smart Security Juurkomplektid Logifailid Reklaamvara Logifailid Nuhkvara Töötavad...96 protsessid Pakkijad Kaitse...97 statistika Võimalikud ohtlikud rakendused Aktiivsuse...98 jälgimine Võimalikud soovimatud rakendused Võrguühendused Robotivõrk ESET SysInspector Ajasti DoS-ründed ESET SysRescue DNS-i mürgitamine ESET LiveGrid Ussrünnakud failid Kahtlased Pordikontroll Karantiin TCP desünkroniseerimine Puhverserver SMB-edastus Meiliteatised ICMP rünnakud Teate vorming 6.2 Kaugrünnakute tüübid 6.3 ESET-i tehnoloogia Vali analüüsiks näidis Turvaaukude blokeerija Microsoft Windowsi värskendus Täpsem mälukontroll 4.7 Kasutajaliides Kaitse võrgurünnakute eest Kasutajaliidese elemendid ESET LiveGrid Hoiatused ja teatised Robotvõrgukaitse Täpsem häälestus Java turvaaukude blokeerija Juurdepääsu häälestus Pangamakse kaitse Programmimenüü Kaitse skriptipõhiste rünnakute eest Väljapressimisvara tõrje 5. Kogenud kasutaja 5.1 Profiilihaldur Meil Reklaamid Klaviatuuri kiirklahvid Vembud Diagnostika Andmepüük Sätete importimine ja eksportimine Rämpspostipettuste äratundmine 5.5 ESET SysInspector Reeglid Sissejuhatus programmi ESET SysInspector Valge nimekiri Käivitamine ESET SysInspector Must nimekiri

5 Sisukord Väljajätunimekiri Serveripoolne kontroll 7. Levinud küsimused 7.1 Kuidas tarkvara ESET Smart Security uuendada? 7.2 Kuidas eemaldada viirus oma arvutist? 7.3 Kuidas lubada teatud rakenduse side? 7.4 Kuidas käivitada kontol vanemlik kontrolli funktsiooni? 7.5 Kuidas luua ajastis uus toiming? 7.6 Kuidas ajastada arvuti iganädalane kontroll?...146

6 1. ESET Smart Security ESET Smart Security kujutab endast uut lähenemist tõeliselt integreeritud arvutiturbele. Kontrollimootori ESET LiveGrid viimane versioon koos kohandatud personaalse tulemüüri ja rämpspostitõrje moodulitega on arvuti turvalisena hoidmiseks kiire ja täpne. Tulemuseks on intelligentne süsteem, mis on pidevalt valvel teie arvutit ohustavate rünnakute ja ründetarkvara suhtes. ESET Smart Security on terviklik turbelahendus, mis ühendab maksimaalse kaitse ja minimaalse jälje süsteemis. Meie täiustatud tehnoloogiad kasutavad tehisintellekti, et ära hoida viiruste, nuhkvara, Trooja hobuste, usside, reklaamvara, juurkomplektide ja muude ohtude sissetungi ilma süsteemi jõudlust takistamata või teie arvutit häirimata. Funktsioonid ja eelised Ümber kujundatud kasutajaliides Versiooni 10 kasutajaliides on kasutatavuse testide tulemuste põhjal olulisel määral ümber kujundatud ja seda on lihtsustatud. Kõik GUI sõnastused ja teavitused on hoolikalt üle vaadatud ja liides toetab nüüd paremalt vasakule kulgeva kirjaga keeli, nagu heebrea ja araabia keel. Võrguspikker on nüüd programmi ESET Smart Security integreeritud ja pakub dünaamiliselt uuendatud tugisisu. Viiruse- ja nuhkvaratõrje Tuvastab ennetavalt ning kõrvaldab tuntud ja tundmatuid viirusi, usse, Trooja hobuseid ja juurkomplekte. Täiustatud heuristika märgib isegi tundmatu pahavara, kaitstes teid tundmatute ohtude eest ja kõrvaldades need enne kahjustusi. Veebikasutuse kaitse ja andmepüügivastane kaitse toimivad veebibrauseri ja kaugserverite vahelist sidet (k.a SSL) jälgides. Meilikliendi kaitse tagab POP3(S)- ja IMAP(S)-protokolli kaudu toimuva meilisuhtluse kontrolli. Korrapärane uuendamine Viirussignatuuride andmebaasi ja programmi moodulite korrapärane uuendamine on parim meetod tagamaks teie arvutis maksimaalse turvataseme. ESET LiveGrid (tähtsustaseme väljaselgitamisfunktsioon) Saate kontrollida jooksvate protsesside ja failide mainet otse programmi ESET Smart Security abil. Seadmekontroll Kontrollib automaatselt kõiki USB-mäluseadmeid, mälukaarte ja CD-/DVDsid. Keelab irdkandja vastavalt tüübile, tootjale, suurusele ja muudele omadustele. HIPS-i funktsionaalsus Saate kohandada süsteemi käitumist suurema täpsusega; täpsustada süsteemiregistri, aktiivsete protsesside ja programmide reegleid ning peenhäälestada turvahoiakut. Mänguri režiim Lükkab kõik hüpikaknad, uuendused või muud süsteemi koormavad tegevused edasi, et säilitada süsteemiressursse mängimiseks ja muudeks täisekraaniga tegevusteks. Programmi ESET Smart Security funktsioonid Pangam akse kaitse Pangam akse kaitse võimaldab kasutada Interneti-pangale või Internetis asuvatele makselüüsidele juurdepääsu hankimisel turvalist brauserit tagamaks, et kõik veebikanded toimuvad usaldusväärses ja turvalises keskkonnas. Võrguallkirjade tugi Võrguallkirjad võimaldavad ründevara kiiresti tuvastada ja blokeerida pahatahtlikku liiklust, mis saabub sellistesse kasutajate seadmetesse nagu robotid ja vallutuspaketid ning väljub neist. Funktsiooni võib pidada robotivõrgu vastase kaitse täiustuseks. Hoiab ära volitamata kasutajate juurdepääsu teie arvutile ja isikuandmete ärakasutamise. Nutikas tulemüür 6

7 ESET Antispam Rämpspost moodustab kuni 80 protsenti kogu meilisuhtlusest. Rämpspostitõrje on ette nähtud kaitseks selle probleemi eest. ESET Vargusvastane tehnoloogia ESET Vargusvastane tehnoloogia laiendab kasutajataseme turvalisust kaotatud või varastatud arvuti korral. Kui kasutaja on installinud programmid ESET Smart Security ja ESET Vargusvastane tehnoloogia, lisatakse nende seade veebiliidese loendisse. Veebiliides võimaldab kasutajatel ESET Vargusvastane tehnoloogiai konfiguratsiooni hallata ja seadmele vargusvastaseid funktsioone rakendada. Vanema kontroll Kaitseb teie pere potentsiaalselt solvava veebisisu eest, keelates mitmed veebilehekategooriad. Programmi ESET Smart Security funktsioonide toimimiseks peab litsents olema aktiivne. Soovitatav on uuendada oma litsentsiserverit mitu nädalat enne programmi ESET Smart Security litsentsi aegumist. 1.1 Mis on uut versioonis 10? Programmi ESET Smart Security versioonis 10 on järgmised parandused. Koduvõrgu kaitse kaitseb arvuteid sissetuleva võrguliikluse ohtude eest. Veebikaamera kaitse juhib protsesse ja rakendusi, millel on ligipääs arvuti kaamerale. Kaitse skriptipõhiste rünnakute eest pakub ennetavat kaitset dünaamiliste skriptipõhiste rünnakute ja ebatraditsiooniliste rünnakuvektorite vastu. Suur jõudlus ja väike mõju arvutisüsteemile versioon 10 on kavandatud süsteemiressursside tõhusat kasutust silmas pidades ja võimaldab teil tunda rõõmu arvuti jõudlusest, kaitstes samal ajal uut tüüpi ohtude eest. Ühilduvus operatsioonisüsteemiga Windows 10 ESET toetab täielikult operatsioonisüsteemi Microsoft Windows 10. Täpsemaid üksikasju programmi ESET Smart Security uute funktsioonide kohta lugege järgmisest ESET-i teabebaasi artiklist: Mis on uut kodutoote versioonis 10? 1.2 Mis toode mul on? ESET pakub mitut turbekihti uute toodetega, mille hulka kuuluvad nii võimas ja kiire viiruskaitselahendus kui ka kõik-ühes -tüüpi minimaalse süsteemiressursinõudlikkusega turbelahendus: ESET NOD 32 Antivirus ESET Internet Security ESET Smart Security ESET Smart Security Premium Et teha kindlaks, milline toode teil installitud on, avage programmi põhiaken (tutvuge teabebaasi artikliga) ja te näete toote nime akna ülaosas (päises). Allolevas tabelis on ära toodud toodetes saadaolevad funktsioonid. ESET NOD 32 Antivirus ESET Internet Security ESET Smart Security ESET Smart Security Premium Viirusetõrje Nuhkvaratõrje 7

8 Turvaaukude blokeerija Kaitse skriptipõhiste rünnakute eest Andmepüügivastane kaitse Rämpspostitõrje Personaalne tulemüür Koduvõrgu kaitse Veebikaamera kaitse Kaitse võrgurünnakute eest Robotvõrgukaitse Pangamakse kaitse Vanema kontroll Vargusvastane tehnoloogia ESET Password Manager ESET Secure Data 1.3 Süsteeminõuded Selleks et ESET Smart Security saaks optimaalselt töötada, peab süsteem vastama järgmistele riist- ja tarkvaralistele nõuetele. Toetatud protsessorid Intel või AMD x86 x64 Toetatud operatsioonisüsteemid Microsoft Windows 10 Microsoft Windows 8.1 Microsoft Windows 8 Microsoft Windows 7 Microsoft Windows Vista Microsoft Windows Home Server bitine MÄRKUS ESET Vargusvastane tehnoloogia ei toeta operatsioonisüsteemi Microsoft Windows Home Server. 8

9 1.4 Ennetamine Kui töötate oma arvutiga ja eriti kui sirvite Interneti-lehekülgi, pidage meeles, et mitte ükski viirustõrjesüsteem maailmas ei suuda täielikult välistada sissetungide ja rünnete riski. Maksimaalse kaitse ja mugavuse tagamiseks on oluline kasutada viirustõrjelahendust korralikult ja pidada kinni mõnest kasulikust reeglist. Uuendage regulaarselt Vastavalt ThreatSensei statistikale luuakse iga päev tuhandeid uusi unikaalseid sissetunge selleks, et olemasolevatest turvameetmetest mööda pääseda ja tuua nende autoritele kasu kõik teiste kasutajate kulul. ESET-i uuringulabori spetsialistid analüüsivad neid ohte iga päev ning valmistavad ette ja väljastavad uuendusi, et jätkuvalt parandada meie kasutajate kaitstuse taset. Nende uuenduste maksimaalse efektiivsuse tagamiseks on oluline, et uuendused oleksid süsteemis korralikult seadistatud. Lisateavet uuenduste konfigureerimise kohta leiate jaotisest Uuenduse häälestus. Laadige turvapaketid alla Ründetarkvara autorid kasutavad tihti erinevaid süsteemi nõrkusi, et suurendada ründeprogrammi efektiivsust. Sellepärast jälgivad tarkvarafirmad tähelepanelikult oma rakendustes nõrkuste ilmnemist, et välja lasta tarkvara uuendusi, mis korrapäraselt kõrvaldaksid potentsiaalsed ohud. Oluline on need tarkvara uuendused väljaandmise korral alla laadida. Microsoft Windows ja veebibrauserid nagu Internet Explorer on kaks näidet programmidest, millele väljastatakse korrapäraselt turvauuendusi. Tähtsast teabest varukoopia tegemine Ründevara kirjutajad tavaliselt ei hooli kasutaja vajadustest ja ründevara programmide aktiivsus põhjustab tihti operatsioonisüsteemi täieliku talitlushäire ning oluliste andmete tahtliku kahjustuse. Oluline on regulaarselt oma olulisi ja tundlikke andmeid varundada välisele allikale, nagu DVD või väline kõvaketas. Sellised ettevaatusabinõud teevad süsteemi rikke korral teie andmete taastamise lihtsamaks ja kiiremaks. Kontrollige oma arvutit regulaarselt viiruste suhtes Rohkemate tuntud ja tundmatute viiruste, usside, trooja hobuste ja juurkomplektide tuvastamisega tegeleb failisüsteemi reaalajalise kaitse moodul. See tähendab, et iga kord faili juurdepääsemisel või avamisel kontrollitakse sellel ründevara tegevust. Siiski soovitame käivitada kord kuus tervikliku arvutikontrolli, sest ründevarasid on erinevaid ja viirussignatuuride andmebaas uuendab end iga päev. Järgige põhilisi turvareegleid See on kõige kasulikum ja kõige efektiivsem reegel kõigist olge alati ettevaatlik. Tänapäeval nõuavad paljud sissetungimised kasutaja sekkumist nende käivitumiseks ja levimiseks. Kui olete uusi faile avades ettevaatlik, säästate märkimisväärselt aega ja pingutusi, mis tuleks vastasel juhul teha sissetungimiste kõrvaldamiseks. Siin on mõned kasulikud näpunäited: Ärge külastage kahtlasi mitmete hüpikteadete ja vilkuvate reklaamidega veebilehti. Olge ettevaatlik vabavara programme, koodeki pakette jm installides. Kasutage ainult usaldusväärseid programme ja külastage ainult usaldusväärseid Interneti veebisaite. Olge meilimanuseid avades ettevaatlik, eriti massteadete ja tundmatutelt saatjatelt saadetud teadete korral. Ärge kasutage administraatorikontot oma arvutiga igapäevaseks töötamiseks. 9

10 2. Installimine Rakenduse ESET Smart Security arvutisse installimiseks on mitu võimalust. Installimeetodid võivad erineda olenevalt riigist ja levitusviisist. Otseinstalleri saab laadida alla ESET-i veebisaidilt. Installipakett on kõigi keelte puhul universaalne (valige soovitud keel). Otseinstaller ise on väike fail, rakenduse ESET Smart Security installimiseks vajalikud lisafailid laaditakse alla automaatselt. Võrguühenduseta installimine seda installitüüpi kasutatakse toote installimiseks CD-lt/DVD-lt. See kasutab exe- faili, mis on suurem kui otseinstalleri fail, ega nõua installi lõpuleviimiseks Interneti-ühendust või lisafaile. OLULINE! Kontrollige enne rakenduse ESET Smart Security installimist, ega arvutisse pole installitud muid viirusetõrjeprogramme. Kui ühte arvutisse on installitud mitu viirusetõrjelahendust, võivad need konflikti sattuda. Soovitame teised viirusetõrjeprogrammid süsteemist desinstallida. Levinud viirusetõrjetarkvara desinstallimisriistade loendi leiate sellest ESET-i teabebaasi artiklist (saadaval inglise ja mitmes muus keeles). 2.1 Otseinstaller Kui olete otseinstalleri installipaketi alla laadinud, topeltklõpsake installifailil ja järgige installiaknas kuvatavaid sammsammulisi installisuuniseid. OLULINE! seda tüüpi installi jaoks peate olema ühendatud Internetiga. Valige rippmenüüst keel ja klõpsake nuppu Edasi. Oodake mõni sekund, kuni installifailid alla laaditakse. Kui olete lõppkasutaja litsentsilepinguga nõustunud, palutakse teil konfigureerida ESET LiveGrid. ESET LiveGrid aitab tagada, et ESET saab oma klientide kaitsmiseks uutest ohtudest viivitamatult ja pidevalt teada. Süsteem võimaldab saata uued ohud ESET-i uuringulaborisse, kus neid analüüsitakse, töödeldakse ja kus need viirussignatuuride andmebaasi lisatakse. Vaikimisi on tehtud valik Luba tagasisidesüsteem ESET LiveGrid (soovitatav), mis aktiveerib selle funktsiooni. Installiprotsessi järgmine etapp on võimalike soovimatute rakenduste tuvastuse konfigureerimine. Võimalikud soovimatud rakendused ei pruugi tingimata olla ründerakendused, kuid need võivad operatsioonisüsteemi tööd negatiivselt mõjutada. Lisateavet leiate jaotisest Võimalikud soovimatud rakendused. Installiprotsessi käivitamiseks klõpsake käsku Installi. 10

11 2.2 Võrguühenduseta installimine Kui olete võrguühenduseta installi (EXE-faili) käivitanud, juhatab installiviisard teid läbi häälestusprotsessi. Esmalt kontrollib programm, kas saadaval on rakenduse ESET Smart Security uuem versioon. Kui leitakse uuem versioon, teavitatakse teid sellest installi esimesel etapil. Kui valite suvandi Laadi uuem versioon alla ja installi, laaditakse alla uuem versioon ja installimine jätkub. Märkeruut kuvatakse ainult siis, kui saadaval on teie installitavast uuem versioon. Järgmiseks kuvatakse lõppkasutaja litsentsileping. Lugege see leping läbi ja klõpsake lõppkasutaja litsentsilepinguga nõustumiseks üksusel Nõustun. Pärast nõustumist jätkub installimine. Lisateavet installietappide, valikute ESET LiveGrid ja Võimalike soovimatute rakenduste tuvastus kohta leiate eelmainitud jaotisest (vt jaotist Otseinstaller). 11

12 2.2.1 Täpsemad sätted Kui valite suvandi Installikausta muutmine, palutakse teil valida installimise asukoht. Vaikimisi installitakse programm järgmisse kausta: C:\Program Files\ESET\ESET Smart Security\ Asukoha muutmiseks klõpsake käsku Sirvi (ei ole soovitatav). Järgmiste installisammude ESET LiveGrid ja toimingu Võimalike soovimatute rakenduste tuvastus lõpuleviimiseks järgige otseinstalleri jaotises kirjeldatud juhiseid (vt jaotist Otseinstaller). Klõpsake nuppu Jätka ja seejärel installimise lõpuleviimiseks käsku Installi. 2.3 Levinud installiprobleemid Kui installimise ajal ilmnevad probleemid, vaadake meie levinud installimistõrgete ja lahenduste loendit, et leida oma probleemile lahendus. 2.4 Toote aktiveerimine Pärast installi lõpetamist palutakse teil toode aktiveerida. Toote aktiveerimiseks on mitu moodust. See, millised aktiveerimisvõimalused on aktiveerimisaknas saadaval, võib olenevalt riigist ja kättetoimetamise viisist (CD/DVD, ESET-i veebileht jne) erineda. Kui ostsite toote jaemüügist karbis, aktiveerige toode suvandi Litsentsivõti abil. Litsentsivõti asub tavaliselt toote pakendis või selle tagaküljel. Litsentsivõti tuleb sisestada antud kujul, et aktiveerimine õnnestuks. Litsentsivõti kordumatu string vormingus XXXX-XXXX-XXXX-XXXX-XXXX või XXXX-XXXXXXXX, mida kasutatakse litsentsi omaniku tuvastamiseks ja litsentsi aktiveerimiseks. Kui soovite enne ostmist programmi ESET Smart Security hinnata, valige suvand Tasuta proovilitsents. Programmi ESET Smart Security ajapiiranguga aktiveerimiseks sisestage meiliaadress ja riik. Teile meilitakse proovilitsents. Proovilitsentse saab aktiveerida kliendi kohta ainult ühe korra. Kui teil ei ole litsentsi, aga soovite seda osta, klõpsake suvandil Osta litsents. See suunab teid ümber kohaliku ESET-i esindaja veebilehele. 12

13 2.5 Litsentsivõtme sisestamine Automaatsed uuendused on turvalisuse huvides olulised. ESET Smart Security saab uuendusi alles pärast litsentsivõtmega aktiveerimist. Kui te jätsite pärast installimist litsentsivõtme sisestamata, ei aktiveerita toodet. Saate litsentsi programmi põhiaknas muuta. Selleks klõpsake Spikker ja tugi > Aktiveeri litsents ja sisestage toote aktiveerimise aknas ESET-i turbetootega kaasa tulnud litsentsiteave. Kui sisestate väljale Litsentsivõti litsentsivõtme, on oluline sisestada see täpselt nii, nagu see on kirjas: Litsentsivõti on kordumatu string vormingus XXXX-XXXX-XXXX-XXXX-XXXX, mida kasutatakse litsentsi omaniku tuvastamiseks ja litsentsi aktiveerimiseks. Soovitame täpsuse tagamiseks litsentsivõtme registreerimismeilist kopeerida ja kleepida. 2.6 Uuemaks versiooniks täiendamine Programmi ESET Smart Security uuemaid versioone väljastatakse selleks, et rakendada täiustusi või parandada probleeme, mida ei saa korrigeerida programmimoodulite automaatse uuendamisega. Uuemaks versiooniks täiendamine on tehtav mitmel viisil. 1. Automaatselt programmi uuendamise abil Kuna programmitäiendusi levitatakse kõikidele kasutajatele ja need võivad mõjuda teatud süsteemikonfiguratsioonidele, väljastatakse need pärast pikka katseperioodi, et tagada nende toimimine kõigi võimalike süsteemikonfiguratsioonidega. Kui teil on tarvis täiendada uuemaks versiooniks kohe pärast selle väljalaskmist, kasutage üht meetodit järgmistest. 2. Käsitsi, klõpsates programmi põhiaknas üksust Kontrolli uuendusi, mis asub jaotises Uuenda. 3. Käsitsi, laadides alla uue versiooni ja installides selle vana asemele. 13

14 2.7 Esmane kontrollimine pärast installimist Pärast programmi ESET Smart Security installimist algab esimese eduka uuendamise järel automaatselt arvuti kontrollimine ründekoodi otsimiseks. Võite arvutikontrolli ka käsitsi käivitada, klõpsates programmi põhiaknas suvandit Arvuti kontroll > Kontrollige oma arvutit. Lisateavet arvuti kontrollide kohta leiate jaotisest Arvuti kontroll. 14

15 3. Juhend algajatele See peatükk annab esmase ülevaate tootest ESET Smart Security ja selle põhisätetest. 3.1 Programmi põhiaken Programmi ESET Smart Security peaaken on jagatud kaheks peamiseks jaotiseks. Esmane aken paremal kuvab teavet, mis vastab vasemalt peamenüüst valitud suvandile. Järgneb vasakpoolse peamenüü suvandite kirjeldus. Kodu pakub teavet programmi ESET Smart Security kaitseoleku kohta. Arvuti kontroll konfigureerige kontrolli ja käivitage see oma arvutis või looge kohandatud kontroll. Uuendamine kuvab teavet viirusesignatuuride andmebaasi uuenduste kohta. Tööriistad pakub juurdepääsu logifailidele, kaitsestatistikale, aktiivsuse jälgimisele, töötavatele protsessidele, võrguühendustele, ajastile, teenustele ESET SysInspector ja ESET SysRescue. Häälestus valige see suvand, et kohandada arvuti, Interneti,võrgukaitse ja turbetööriistade turvalisuse taset. Spikker ja tugi pakub juurdepääsu spikrifailidele, ESET-i teabebaasile, ESET-i veebilehele ja linkidele, et saata klienditeeninduse toetaotlus. Ekraan Kodu sisaldab olulist teavet arvuti praeguse kaitsetaseme kohta. Olekuaknas kuvatakse programmi ESET Smart Security kõige sagedamini kasutatavad funktsioonid. Teave uusima uuenduse ja teie programmi aegumiskuupäeva kohta asub samuti siin. Roheline ikoon ja roheline Maksimaalse kaitse olek näitavad, et tagatud on maksimaalne kaitse. 15

16 Mida teha, kui programm ei tööta korralikult? Kui aktiivse kaitse moodul töötab õigesti, on kaitseoleku ikoon roheline. Punane hüüumärk või oranž teavitusikoon näitab, et maksimaalne kaitse pole tagatud. Suvandis Kodu kuvatakse lisateavet nii iga mooduli kaitseoleku kohta kui ka soovitatavaid lahendusi tervikliku kaitse taastamise kohta. Üksikute moodulite oleku muutmiseks klõpsake suvandil Häälestus ja valige soovitud moodul. Punane ikoon ja punane suvand Maksimaalne kaitse pole tagatud annavad märku kriitilistest probleemidest. Selle oleku kuvamiseks võib olla mitu põhjust, sh näiteks järgmised. Toode on aktiveerimata saate toote ESET Smart Security aktiveerida valikust Kodu, klõpsates jaotises Kaitseolek kas suvandit Aktiveeri toode või Ostke kohe. Viirussignatuuride andmebaas on vananenud see tõrge ilmub pärast viirussignatuuride andmebaasi uuendamise mitut edutut katset. Soovitame uuendamissätteid kontrollida. Tõrke levinuim põhjus on valesti sisestatud autentimisandmed või valesti konfigureeritud ühendussätted. Viiruse- ja nuhkvaratõrje on keelatud saate viiruse- ja nuhkvaratõrje uuesti lubada, kui klõpsate suvandit Luba viiruse- ja nuhkvaratõrje. ESET-i personaalne tulemüür on keelatud sellest probleemist antakse märku turbeteatisega töölaual üksuse Võrk kõrval. Saate võrgukaitse uuesti lubada, klõpsates käsku Luba tulemüür. Litsents on aegunud seda näitab kaitseoleku ikooni punaseks muutumine. Pärast litsentsi aegumist ei saa programm ennast uuendada. Järgige litsentsi uuendamiseks hoiatusaknas toodud juhiseid. Oranž ikoon annab märku piiratud kaitsest. Näiteks võib olla probleem programmi uuendamisega või hakkab lähenema litsentsi aegumiskuupäev. Selle oleku kuvamiseks võib olla mitu põhjust, sh näiteks järgmised. Vargusvastase tehnoloogia optimeerimishoiatus see seade pole programmi ESET Vargusvastane tehnoloogia kasutamiseks optimeeritud. Näiteks ei pruugita arvutis luua fantoomkontot (turbefunktsiooni, mis käivitub automaatselt, kui märgistate seadme kadunuks). Võite luua fantoomkonto programmi ESET Vargusvastane tehnoloogia veebiliideses funktsiooniga Optimeerimine. 16

17 Mänguri režiim on aktiivne mänguri režiimi lubamine on potentsiaalne turvarisk. Selle funktsiooni lubamisel keelatakse kõik hüpikaknad ja peatatakse mis tahes ajastatud toimingud. Teie litsents aegub peagi seda näitab süsteemikella kõrval asuv hüüumärk kaitse oleku ikoonil. Pärast litsentsi aegumist ei saa programm ennast uuendada ning kaitse olekuikoon muutub punaseks. Kui te ei saa probleemi soovitatud lahenduste abil lahendada, klõpsake spikrifailide avamiseks valikut Spikker ja tugi või otsige lahendusi ESET-i teabebaasist. Kui vajate aga siiski abi, võite esitada tugiteenuse taotluse. ESET-i klienditeenindus vastab kiiresti teie küsimusele ning aitab leida lahenduse. 3.2 Uuendused Viirusesignatuuride andmebaasi ja programmiosade uuendamisel on ründeprogrammide vastase tervikliku kaitse tagamisel tähtis roll. Pöörake nende konfigureerimisele ja talitlusele tähelepanu. Klõpsake peamenüüs käsul Uuenda ja seejärel klõpsake viirussignatuuride andmebaasi uuenduse olemasolu kontrollimiseks käsul Uuenda kohe. Kui toote ESET Smart Security aktiveerimisel ei sisestatud litsentsivõtit, küsitakse seda teilt nüüd. 17

18 Täpsema häälestuse aken (klõpsake peamenüü valikut Häälestus ja seejärel valikut Täpsem häälestus või vajutage klaviatuuril klahvi F5) sisaldab veel uuendussuvandeid. Täpsemate uuendussuvandite, nagu uuendusrežiim, juurdepääs puhverserverile ja kohtvõrguühendused, konfigureerimiseks klõpsake aknas Uuendamine vastavat vahekaarti. 3.3 Usaldusväärse tsooni häälestus Arvuti kaitsmiseks võrgukeskkonnas tuleb konfigureerida usaldusväärsed tsoonid. Usaldusväärsete tsoonide konfigureerimise ja ühiskasutuse lubamise teel saate anda teistele kasutajatele võimaluse teie arvutiga suhelda. Klõpsake suvandeid Häälestus > Võrgukaitse > Ühendatud võrgud ja klõpsake ühendatud võrgu all olevat linki. Aknas kuvatakse suvandeid, mis võimaldavad teil valida oma arvutile võrgus kasutamiseks soovitud kaitserežiimi. Usaldusväärsete tsoonide tuvastamine toimub pärast toote ESET Smart Security installimist ja iga kord, kui arvuti loob uue võrguga ühenduse. Seetõttu pole tavaliselt vaja usaldusväärseid tsoone määrata. Vaikimisi kuvatakse uue tsooni tuvastamisel dialoogiaken, kus teil palutakse selle tsooni jaoks kaitsetase määrata. 18

19 HOIATUS! usaldusväärse tsooni vale konfigureerimine võib tekitada arvutile turvariski. MÄRKUS vaikimisi on usaldusväärse tsooni tööjaamadele tagatud juurdepääs ühiskasutusfailidele ja -printeritele, sisenev RPC-side on lubatud ning saadaval on ka kaugtöölaua ühiskasutus. Täpsemaid üksikasju selle funktsiooni kohta lugege järgmisest ESET-i teabebaasi artiklist: Tuvastati uus võrguühendus tarkvaras ESET Smart Security 3.4 Vargusvastane tehnoloogia Kaitsmaks oma arvutit kadumise või varguse korral, valige järgmistest valikutest vajalik suvand, et registreerida oma arvuti süsteemis ESET Vargusvastane tehnoloogia. 1. Pärast edukat aktiveerimist klõpsake Luba vargusvastane tehnoloogia, et aktiveerida ESET Vargusvastane tehnoloogia funktsioonid äsja registreeritud arvutile. 2. Kui näete rakenduse ESET Smart Security paanil Kodu teadet ESET Vargusvastane tehnoloogia on saadaval, kaaluge selle funktsiooni aktiveerimist oma arvutis. Klõpsake käsku Luba ESET Vargusvastane tehnoloogia, et registreerida oma arvuti süsteemis ESET Vargusvastane tehnoloogia. 3. Klõpsake programmi põhiaknas käske Häälestus > Turbetööriistad. Klõpsake nuppu Vargusvastane tehnoloogia kõrval ja järgige hüpikaknas toodud juhiseid. rakenduse ESET MÄRKUS ESET Vargusvastane tehnoloogia ei toeta operatsioonisüsteemi Microsoft Windows Home Server. Täiendavaid suuniseid rakenduse ESET Vargusvastane tehnoloogia sidumiseks arvutiga vt jaotisest Kuidas lisada uus seade?. 19

20 3.5 Vanemlik kontrolli funktsiooni tööriistad Kui olete rakenduses ESET Smart Security vanemlik kontrolli funktsiooni juba aktiveerinud, peate selle konfigureerima ka soovitud kasutajakontode jaoks, et vanemlik kontrolli funktsioon töötaks õigesti. Kui vanemlik kontrolli funktsioon on aktiivne, kuid kasutajakontod pole konfigureeritud, kuvatakse programmi peaaknas paanil Kodu teade Vanemlik kontrolli funktsioon on häälestamata. Klõpsake valikut Reeglite häälestamine ja lugege peatükist Vanema kontroll juhendit selle kohta, kuidas luua teatud piirangud oma laste kaitsmiseks potentsiaalselt ebasobiva materjali eest. 20

21 4. Töö tarkvaraga ESET Smart Security Programmi ESET Smart Security häälestussuvandid võimaldavad reguleerida arvutikaitse taset ja võrgu turvataset. Menüü Häälestus jaguneb järgmisteks jaotisteks. Arvutikaitse Interneti-kaitse Võrgukaitse Turbetööriistad Klõpsake mõnd komponenti, et seadistada vastava kaitsemooduli täpsemad sätted. Arvutikaitse häälestus võimaldab teil lubada või keelata järgmisi komponente. Failisüsteemi reaalajalise kaitse moodul kõigis failides kontrollitakse ründeprogrammi olemasolu kohe failide arvutis avamisel, loomisel või käivitamisel. HIPS süsteem HIPS jälgib sündmusi operatsioonisüsteemis ja reageerib neile reeglite kohaselt. Mänguri režiim lubab või keelab mänguri režiimi. Pärast mänguri režiimi lubamist kuvatakse hoiatus (potentsiaalne turvarisk) ja peaaken muutub oranžiks. Veebikaamera kaitse juhib protsesse ja rakendusi, millel on ligipääs arvutiga ühendatud kaamerale. Lisateabe saamiseks klõpsake siin. 21

22 Interneti-kaitse häälestus võimaldab teil lubada või keelata järgmisi komponente. Veebikasutuse kaitse kui lubatud, jälgitakse ründeprogrammide esinemist läbi HTTP või HTTPS suunatud liikluses. Meilikliendi kaitse jälgib POP3- ja IMAP-protokolli kaudu toimuvat sidet. Rämpspostitõrje kontrollib soovimatut meili, st rämpsposti. Andmepüügivastane kaitse filtreerib veebilehed, mida kahtlustatakse sellise sisu jagamises, mille eesmärgiks on manipuleerida kasutajaid avaldama oma konfidentsiaalseid isikuandmeid. Jaotis Võrgukaitse võimaldab teil lubada või keelata suvandid Personaalne tulemüür, Kaitse võrgurünnakute eest (IDS) ja Kaitse robotivõrgu eest. Suvandi Turbetööriistad häälestus võimaldab teil reguleerida järgmisi mooduleid. Pangam akse kaitse Vanema kontroll Vargusvastane tehnoloogia Vanemlik kontrolli funktsiooni abil saate tõkestada veebilehti, mis võivad sisaldada ebasoovitavat materjali. Lisaks saavad vanemad keelata juurdepääsu rohkem kui 40 eelmääratud veebisaidikategooriale ja rohkem kui 140 alamkategooriale. Keelatud turbekomponendi uuesti aktiveerimiseks klõpsake liugurit märgi. nii et see kuvaks rohelise linnukese MÄRKUS kaitse keelamisega sellisel viisil lubatakse kõik keelatud kaitsemoodulid pärast arvuti taaskäivitamist. Häälestusakna alaosas on täiendavad suvandid. Kasutage linki Täpsem häälestus iga mooduli jaoks põhjalikumate parameetrite häälestamiseks. Kasutage käsku Impordi/ekspordi sätted, et laadida häälestuse parameetreid, kasutades konfiguratsioonifaili.xml, või et salvestada praegused häälestuse parameetrid konfiguratsioonifaili. 22

23 4.1 Arvutikaitse Klõpsake aknas Häälestus suvandit Arvutikaitse, et näha kõigi kaitsemoodulite ülevaadet. Üksikute moodulite ajutiseks väljalülitamiseks klõpsake nuppu. Pange tähele, et see võib vähendada teie arvuti kaitsetaset. Klõpsake nuppu kaitsemooduli kõrval, et saada juurdepääs selle mooduli täpsematele sätetele. Klõpsake nuppu > Redigeeri välistusi suvandi Failisüsteemi reaalajaline kaitse kõrval, et avada häälestusaken Välistus, milles saate faile ja kaustu kontrollimisest välja jätta. Peata viiruse- ja nuhkvaratõrje keelab kõik viiruse- ja nuhkvaratõrje kaitsemoodulid. Kui keelate selle kaitse, avaneb aken, kus saate määrata, kui kauaks kaitse keelatakse, kasutades rippmenüüd Ajavahemik. Kinnitamiseks klõpsake nuppu Rakenda. 23

24 4.1.1 Viirusetõrje Viirusetõrje kaitseb turvarünnete eest failide, meilisõnumite ja Interneti-suhtluse kontrollimise teel. Ründekoodiga ohu tuvastamisel võib viirusetõrjemoodul selle kõrvaldada, tõkestades selle kõigepealt ning seejärel puhastades, kustutades või teisaldades ründeprogrammi karantiini. Skanneri suvandid kõikidel kaitsemoodulitel (nt failisüsteemi reaalajaline kaitse, veebikasutuse kaitse jne) võimaldavad teil lubada või keelata järgmist. Võimalikud soovimatud rakendused (PUA-d) ei ole tingimata pahatahtlikud, kuid võivad teie arvuti jõudlust negatiivselt mõjutada. Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust. Võimalikud ohtlikud rakendused viitab seaduslikule kaubanduslikule tarkvarale, millel on oht, et seda väärkasutatakse. Siia kuuluvad näiteks kaugpöördusvahendid, paroolimuukimisrakendused ja klahvinuhid (programmid, mis registreerivad kasutaja klahvivajutusi). See suvand on vaikimisi keelatud. Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust. Kahtlased rakendused hõlmavad programme, mis on tihendatud pakkijate või kaitsjatega. Seda tüüpi kaitsjaid kasutavad ründevara autorid tihti ära, et vältida tuvastamist. Anti-Stealthi tehnoloogia on keerukas süsteem, mis suudab tuvastada ohtlikke programme, nt juurkomplekte, mis suudavad end operatsioonisüsteemi eest peita. See tähendab, et neid programme pole võimalik tavaliste katsetehnikate abil tuvastada. Väljajätmine võimaldab teil faile ja kaustu kontrollist välja jätta. Kõigi objektide ohtude kontrolli tagamiseks soovitame luua väljajätud ainult siis, kui see on tõesti vajalik. Olukorrad, kus peate objekti välja jätma, võivad hõlmata suurte andmebaasikirjete kontrollimist, mis võib teie arvuti tööd kontrolli ajal aeglustada, või tarkvara, mis tekitab kontrollimisel konflikte. Objekti kontrollist väljajätmiseks vt teemat Väljajätmised. Luba täiustatud kontroll AMSI kaudu Microsofti ründevara kontrolli liidese tööriist, mis pakub rakenduste arendajatele uut ründevarakaitset (ainult Windows 10-s). 24

25 Failisüsteemi reaalajaline kaitse Failisüsteemi reaalajaline kaitse kontrollib kõiki viirusetõrjega seotud sündmusi süsteemis. Kõigis failides kontrollitakse ründeprogrammi olemasolu kohe, kui need teie arvutis avatakse, luuakse või käivitatakse. Failisüsteemi reaalajaline kaitse aktiveeritakse süsteemi käivitamisel. Vaikimisi aktiveeritakse katkematu kontrolli kindlustamiseks failisüsteemi reaalajaline kaitse süsteemi käivitamisel. Erijuhtudel (nt konflikti korral mõne muu reaalajalise skanneriga) saab reaalajalise kaitse keelata, tühjendades täpsema häälestuse aknas suvandi Käivita failisüsteemi reaalajaline kaitse automaatselt valikust Täpsem häälestus jaotises Failisüsteemi reaalajaline kaitse > Põhiline. Kontrollitavad kandjad Vaikimisi kontrollitakse kõiki kandjatüüpe võimalike ohtude tuvastamiseks. Kohalikud draivid kontrollib süsteemi kõiki kõvakettaid. Irdkandjad juhivad CD-/DVD-sid, USB-talletusseadmeid, Bluetooth-seadmeid jne. Võrgudraivid kontrollib kõiki ühendatud draive. Soovitame teil säilitada vaikesätted ja muuta neid üksnes erijuhul, näiteks kui mõne kandja kontrollimine aeglustab andmeedastust märgatavalt. Kontrolli Vaikimisi kontrollitakse kõiki faile avamisel, käivitamisel või loomisel. Soovitame teil säilitada vaikesätted, kuna need kindlustavad arvuti reaalajalise kaitse maksimumtaseme. Faili avamisel lubab või keelab kontrolli failide avamisel. Faili loomisel lubab või keelab kontrolli failide loomisel. Faili täitmisel lubab või keelab kontrolli failide käivitamisel. Irdkandjate juurdepääs lubab või keelab kontrolli, mille käivitab teatud talletusruumiga irdkandjale juurdepääsemise katse. Arvuti sulgemine lubab või keelab arvuti sulgemisega käivitatava kontrolli. Failisüsteemi reaalajaline kaitse kontrollib kõiki kandjatüüpe ning selle käivitavad mitmesugused süsteemi sündmused, nt faili avamine. Kasutades tehnoloogia ThreatSense tuvastusmeetodeid (nagu kirjeldatud jaotises 25

26 ThreatSense i mootori parameetrite häälestus), saab failisüsteemi reaalajalise kaitse konfigureerida vastloodud ja olemasolevaid faile erinevalt kohtlema. Näiteks võite konfigureerida failisüsteemi reaalajalise kaitse konfigureerida vastloodud faile lähemalt uurima. Reaalajalise kaitse kasutamisel minimaalse süsteemijälje tagamiseks ei kontrollita uuesti faile, mida on juba kontrollitud (välja arvatud juhul, kui neid on muudetud). Faile kontrollitakse pärast viirusesignatuuride andmebaasi iga uuendamist viivitamata uuesti. Seda käitumist juhitakse, kasutades Smart-optimeerimist. Kui Smartoptimeerimine on keelatud, kontrollitakse kõiki faile iga kord, kui neid kasutatakse Selle sätte muutmiseks vajutage klahvi F5, et avada Täpsem häälestus, ja laiendage puus valikuid Viirusetõrje > Failisüsteemi reaalajaline kaitse. Klõpsake valikuid ThreatSense i parameeter > Muu ja valige või tühjendage märkeruut Luba Smart-optimeerimine ThreatSense i lisaparameetrid ThreatSense lisaparameetrid vastloodud ja muudetud failide jaoks Vastloodud või muudetud failide puhul on nakatumise tõenäosus tunduvalt suurem kui olemasolevatel failidel. Seetõttu kontrollib programm neid faile täiendavate kontrollparameetritega. Programm ESET Smart Security kasutab täiustatud heuristikat, mis suudab tuvastada uusi ohte, enne kui viirussignatuuride andmebaasi uuendus on välja antud, ning mida on kombineeritud signatuuril põhinevate kontrollimisviisidega. Lisaks vastloodud failidele kontrollitakse ka iseavanevaid arhiive (.sfx) ja käitusaegseid pakkijaid (sisemiselt tihendatavaid täitmisfaile). Vaikimisi kontrollitakse arhiive kuni 10. pesastamistasemeni, olenemata failide tegelikust mahust. Arhiivi kontrollisätete muutmiseks tühjendage märkeruut Arhiivikontrolli vaikesätted. ThreatSense lisaparameetrid täidetavate failide jaoks Täpsem heuristika faili täitmisel vaikereeglina kasutatakse failide täitmisel täpsemat heuristikat. Kui see on lubatud, soovitame tungivalt hoida valikud Smart-optimeerimine ja ESET LiveGrid lubatuna, et leevendada süsteemi jõudlusele avaldatavat mõju. Täpsem heuristika irdkandjatel asuvate failide täitmisel täpsem heuristika emuleerib koodi virtuaalses keskkonnas ja hindab selle käitumist enne koodi käivitamise lubamist irdkandjalt Puhastustasemed Reaalajalisel kaitsel on kolm puhastustaset (puhastustaseme sätetele juurdepääsuks klõpsake jaotises Failisüsteemi reaalajaline kaitse suvandit ThreatSense i mootori parameetrite häälestus ja seejärel suvandit Puhastamine). Ei puhastata nakatatud faile automaatselt ei puhastata. Programm kuvab hoiatusakna ja laseb kasutajal toimingu valida. See tase on ette nähtud kogenud kasutaja jaoks, kes teab, mida sissetungi puhul teha. Tavapuhastus programm proovib nakatunud faili automaatselt puhastada või kustutada, tuginedes eelmääratud toimingule (olenevalt sissetungi tüübist). Nakatatud faili avastamise ja kustutamise kohta kuvatakse ekraani parempoolses alumises nurgas teade. Kui õige toimingu automaatne valimine pole võimalik, pakub programm valiku järeltoiminguid. Sama juhtub ka siis, kui eelmääratud toimingut ei saa lõpetada. Range puhastus programm puhastab või kustutab kõik nakatunud failid. Ainsaks erandiks on süsteemifailid. Kui neid ei saa puhastada, palutakse kasutajal hoiatusaknas valida toiming. HOIATUS! kui arhiiv sisaldab nakatunud faili/faile, on selle arhiiviga tegelemiseks kaks võimalust. Standardrežiimis (tavapuhastus) kustutatakse kogu arhiiv, kui kõik arhiivis sisalduvad failid on nakatatud. Režiimis Range puhastus kustutatakse arhiiv teiste arhiivis asuvate failide olekust hoolimata juba siis, kui see sisaldab vähemalt ühte nakatunud faili. 26

27 Millal muuta reaalajalise kaitse konfiguratsiooni? Reaalajaline kaitse on turvalise süsteemi säilitamisel olulisim osa. Käituge reaalajalise kaitse parameetrite muutmisel alati ettevaatlikult. Soovitame selle parameetreid muuta üksnes erijuhul. Pärast programmi ESET Smart Security installimist on kõik sätted optimeeritud süsteemi maksimaalse turbetaseme tagamiseks. Vaikesätete taastamiseks klõpsake akna iga saki kõrval nuppu (Täpsem häälestus > Viirusetõrje > Failisüsteemi reaalajaline kaitse) Reaalajalise kaitse kontrollimine Reaalajalise kaitse töö ja viiruste tuvastusvõime kontrollimiseks kasutatakse proovifaili eicar.com. Proovifail on kahjutu erifail, mille suudavad tuvastada kõik viirusetõrjeprogrammid. Fail loodi firmas EICAR (European Institute for Computer Antivirus Research) viirusetõrjeprogrammide talitluse kontrollimiseks. Fail eicar.com on allalaadimiseks saadaval aadressil MÄRKUS Enne reaalajalise kaitse kontrollimist tuleb keelata tulemüür. Kui tulemüür on lubatud, tuvastab see proovifaili ja takistab selle allalaadimist Mida teha, kui reaalajaline kaitse ei tööta? Selles peatükis kirjeldatakse probleeme, mis võivad reaalajalise kaitse kasutamisel tekkida, ja nende tõrkeotsingut. Reaalajaline kaitse on keelatud Kui kasutaja on reaalajalise kaitse kogemata keelanud, tuleb see uuesti aktiveerida. Reaalajalise kaitse uuesti aktiveerimiseks valige programmi põhiaknas suvand Häälestus ning klõpsake suvandit Arvutikaitse > Failisüsteemi reaalajaline kaitse. Kui reaalajalist kaitset süsteemi käivitamisel ei aktiveerita, on põhjuseks tavaliselt see, et suvand Käivita failisüsteemi reaalajaline kaitse automaatselt on keelatud. Veendumaks, et see valik on lubatud, minge jaotisse Täpsem häälestus (F5) ja klõpsake valikuid Viirusetõrje > Failisüsteemi reaalajaline kaitse. Kui reaalajaline kaitse ei tuvasta ega puhasta sissetunge kontrollige, kas arvutis pole installitud muid viirusetõrjeprogramme. Kui korraga on installitud kaks viirusetõrjeprogrammi, võivad need omavahel konflikti sattuda. Soovitame enne ESET-i installimist teised viirusetõrjeprogrammid süsteemist desinstallida. Reaalajaline kaitse ei käivitu Kui reaalajalist kaitset süsteemi käivitamisel ei aktiveerita (ja suvand Käivita failisüsteemi reaalajaline kaitse automaatselt on lubatud), võivad selle põhjuseks olla konfliktid teiste programmidega. Probleemi lahendamisel abi saamiseks võtke ühendust ESET-i klienditeenindusega Arvuti kontroll Kontroll nõudmisel on oluline osa teie viirustõrje lahendusest. Seda kasutatakse arvuti failide ja kaustade kontrolliks. Turvalisuse seisukohast on oluline, et arvuti kontrolli ei käivitataks mitte ainult nakkuse kahtlustusel, vaid korrapäraselt igapäevaste turvameetmete osana. Soovitame teil teha süsteemiga regulaarseid süvakontrolle võimalike viiruste tuvastamiseks, mida ei hõivanud Failisüsteemi reaalajaline kaitse, kui need kettale kirjutati. See võib juhtuda, kui failisüsteemi reaalajaline kaitse on keelatud, viiruseandmebaas on aegunud või faili ei tuvastatud viirusena, kui fail kõvakettale salvestati. Saadaval on kaks tüüpi arvuti kontrolli (Arvuti kontroll). Kontrollige oma arvutit kontrollib kiiresti süsteemi kontrolli parameetrite määratlemise vajaduseta. Kohandatud kontroll võimaldab teil valida eelmääratud kontrollimisprofiile, mis on mõeldud otsima kindlatest asukohtadest ja kindlaid kahjureid. 27

28 Arvuti kontroll Suvand Kontrollige oma arvutit võimaldab teil kiiresti käivitada arvuti kontrolli ja puhastada nakatunud failid kasutaja sekkumiseta. Suvandi Kontrollige oma arvutit eelis seisneb selles, et seda on hõlbus kasutada ja see ei vaja kontrolli üksikasjalikku konfigureerimist. See kontroll vaatab läbi kõik kohalike draivide failid ning puhastab või kustutab automaatselt avastatud sissetungid. Puhastustase seatakse automaatselt vaikeväärtusele. Täpsemat teavet puhastustüüpide kohta vaadake jaotisest Puhastamine. Kohandatud kontroll Kohandatud kontroll võimaldab teil täpsustada kontrollimisparameetreid nagu kontrolli sihtmärk ja meetodid. Kohandatud kontrolli eeliseks on võimalus konfigureerida parameetrite üksikasju. Konfiguratsioonid saab salvestada kasutaja määratud kontrolliprofiilidena, mis võib olla kasulik, kui kontrollitakse korduvalt samade parameetritega. Irdkandjate kontroll Sarnane suvandiga Kontrollige oma arvutit käivitage kiiresti arvutiga ühendatud irdkandjate kontrollimine (nagu CD/DVD/USB). See võib olla kasulik, kui ühendate USB-mälupulga arvutiga ja soovite kontrollida, kas mälupulga sisus on pahavara ja muid võimalikke ohte. Seda tüüpi kontrolli saab ka käivitada, klõpsates valikut Kohandatud kontroll ja valides rippmenüüst Kontrolli sihtmärgid suvandi Irdkandjad ning klõpsates seejärel käsku Kontrolli. Korda viimast kontrolli Võimaldab teil kiiresti käivitada varem tehtud kontrolli, kasutades samu sätteid, millega kontroll tehti. Lisateavet kontrolliprotsessi kohta vt Kontrolli edenemine. MÄRKUS soovitame kasutada arvuti kontrolli vähemalt kord kuus. Kontrolli võib konfigureerida ka ajastatud toiminguna suvandis Tööriistad > Rohkem tööriistu > Ajasti. Kuidas ajastada arvuti iganädalane kontroll? Kohandatud kontrolli käivitaja Ketta kindlate osade ja mitte terve ketta kontrollimiseks saate kasutada kohandatud kontrolli. Selleks klõpsake valikuid Arvuti kontroll > Kohandatud kontroll ja valige suvand rippmenüüst Kontrolli sihtmärgid või valige konkreetsed sihtmärgid kausta- või puustruktuurist. Rippmenüüs Kontrolli sihtmärgid saate valida ettemääratletud sihtmärgid. Profiili sätete alusel valib valitud kontrolliprofiilis määratud sihtmärgid. Irdkandjad valib disketid, USB-mäluseadmed, CD/DVD. Kohalikud draivid valib süsteemi kõik kõvakettad. Võrgudraivid valib kõik vastendatud võrgudraivid. Valik puudub tühistab kõik valikud. Kiiresti kontrollitava sihtmärgi juurde jõudmiseks või sihtkausta/-faili(de) lisamiseks sisestage sihtkaust tühjale väljale kaustade loendi all. See on võimalik vaid juhul, kui puustruktuuris pole ühtegi sihtmärki valitud ja menüü Kontrolli sihtmärgid väärtus on Valik puudub. 28

29 Kontrolli puhastusparameetrid saate konfigureerida menüüs Täpsem häälestus > Viirusetõrje > Arvuti kontroll nõudmisel > ThreatSense'i parameetrid > Puhastamine. Ilma puhastustoiminguta kontrolli käivitamiseks valige Kontrolli puhastamata. Kontrolli ajalugu salvestatakse kontrolli logisse. Kui on valitud suvand Ignoreeri välistusi, kontrollitakse selliste laienditega faile, mis jäid varem kontrollist välja, ilma eranditeta. Kindlate sihtmärkide kontrollimisel saate valida rippmenüüst Kontrolliprofiil kasutamiseks profiili. Vaikeprofiil on Smart-kontroll. Olemas on kaks eelmääratud kontrolliprofiili nimega Süvakontroll ja Kontekstimenüükontroll. Need kontrolliprofiilid kasutavad teistsuguseid ThreatSense i parameetreid. Kohandatud kontrolliprofiili häälestamiseks klõpsake nuppu Häälestus. Kontrolliprofiili suvandeid on kirjeldatud tarkvara ThreatSense parameetrite all sektsioonis Muu. Klõpsake käsul Kontrolli, et käivitada kontroll teie määratud kohandatud parameetritega. Käsk Kontrolli administraatorina võimaldab teil käivitada kontrolli administraatorikonto kaudu. Kasutage seda, kui hetkel sisse loginud kasutajal pole ligipääsuõigust failidele, mida soovite kontrollida. See nupp pole saadaval, kui hetkel sisse logitud kasutaja ei saa administraatorina UAC-toiminguid välja kutsuda. MÄRKUS Kontrolli lõppemise järel saate nupule Kuva logi klõpsates arvuti kontrolli logi vaadata. 29

30 Kontrolli edenemine Kontrolli edenemine näitab kontrolli praegust olekut ja teavet failide arvu kohta, milles tuvastati ründeprogramme. MÄRKUS On tavaline, et mõnesid faile, nagu näiteks parooliga kaitstud failid või üksnes süsteemi jaoks kasutatavad failid (tavapäraselt pagef ile.sys ja teatavad logifailid), ei ole võimalik kontrollida. Kontrolli edenemine edenemisriba näitab juba kontrollitud objektide olekut võrreldes kontrollimist ootavate objektidega. Kontrolli edenemise olek tuletatakse kontrollitavate objektide koguarvust. Sihtmärk hetkel kontrollitud objekti nimi või asukoht. Leitud ohud näitab kontrollimisel kontrollitud failide, tuvastud ohtude ja puhastatud ohtude koguarvu. Peata peatab kontrolli. Jätka see suvand on nähtav siis, kui kontrolli edenemine on peatatud. Kontrolli jätkamiseks klõpsake nuppu Jätka. Lõpeta lõpetab kontrolli. Keri kontrollilogi kui lubatud, kerib kontrollilogi automaatselt allapoole uute kirjete lisandumisel, nii et uusimad kirjed on nähtavad. MÄRKUS klõpsake luubil või noolel, et kuvada hetkel käiva kontrolli üksikasjad. Saate teha paralleelselt ka teist kontrolli, klõpsates suvandit Kontrollige oma arvutit või Kohandatud kontroll. Kontrollijärgne toiming kutsub esile ajastatud sulgemise või taaskäivitamise, kui arvuti kontrollimine lõpetatakse. Pärast kontrolli lõppemist avaneb arvuti sulgemise kinnituse dialoogiaken 60-sekundilise ajalõpuga. 30

31 Kontrolliprofiilid Teie eelistatud kontrolliparameetrid salvestatakse kontrolliks tulevikus. Soovitame luua nii mitu profiili (erinevate kontrollisihtmärkide, kontrollimeetodite ja muude parameetritega), kui te tavaliselt kasutate. Uue profiili loomiseks avage aken Täpsem häälestus (F5) ja klõpsake suvandit Viirusetõrje > Arvuti kontroll nõudmisel > Üldine > Profiilide loend. Aken Profiilihaldur sisaldab rippmenüüd Valitud profiil, mis loetleb olemasolevad kontrolliprofiilid ja pakub võimalust uue profiili loomiseks. Et oleks hõlpsam luua vajadustele sobivat kontrolliprofiili, uurige jaotises ThreatSense i mootori parameetrite häälestus kontrolli häälestuse iga parameetri kirjeldust. MÄRKUS oletame, et tahate luua oma kontrolliprofiili ja suvandi Kontrolli oma arvutit konfiguratsioon on osaliselt sobiv, kuid te ei taha kontrollida käitusaegseid pakkijaid või võimalikke ohtlikke rakendusi ning soovite rakendada ka suvandit Range puhastamine. Sisestage uue profiili nimi aknasse Profiilihaldur ja seejärel klõpsake nuppu Lisa. Valige uus profiil rippmenüüst Valitud profiil ja seejärel kohandage ülejäänud parameetreid ning klõpsake uue profiili salvestamiseks nuppu OK Arvutikontrolli logi Arvutikontrolli logid annavad üldist teavet kontrolli kohta, sh: lõpetamise aeg kontrolli aeg kokku leitud ohtude arv kontrollitud objektide arv kontrollitud ketas, kaustad ja failid kontrolli kuupäev ja kellaaeg viirussignatuuride andmebaasi versioon Jõudeoleku kontroll Vajutage menüüs Täpsem häälestus > Viirusetõrje > Jõudeoleku kontroll > Üldine suvandi Luba jõudeoleku kontroll kõrval olevat lülitit, et lubada automaatset süsteemi kontrolli, kui arvuti pole kasutuses. Vaikimisi ei käivitu jõudeoleku kontroll, kui arvuti (sülearvuti) töötab akutoitel. Saate selle sätte alistada, kui seadistate funktsiooni Käivita ka siis, kui arvuti töötab akutoitel. Arvuti kontrolli väljundi salvestamiseks jaotisse Logifailid aktiveerige lüliti Luba logimine (klõpsake programmi põhiaknas suvandeid Tööriistad > Logifailid ja valige rippmenüüst Logi suvand Arvuti kontroll). Jõudeoleku tuvastamine käivitub, kui arvuti on järgmistes olekutes. Ekraanisäästja Arvuti lukustamine Kasutaja logib välja. Kui soovite muuta Jõudeoleku kontrolli kontrollimisparameetreid (nt tuvastusmeetodeid), klõpsake ThreatSense i parameetreid. 31

32 Käivitusaegne kontroll Vaikimisi tehakse automaatne käivitusaegne failikontroll süsteemi käivitamisel või viirussignatuuride andmebaasi värskendamisel. See kontroll sõltub ajasti konfiguratsioonist ja toimingutest. Käivitusaegse kontrolli suvandid on osa ajastatud toimingust Süsteemi käivitusfailide kontroll. Sätete muutmiseks navigeerige suvandisse Tööriistad > Rohkem tööriistu > Ajasti, klõpsake suvandit Automaatne käivitusaegne failikontroll ja seejärel käsku Redigeeri. Viimases etapis kuvatakse aken Käivitusfailide automaatne kontroll (lisateavet leiate järgmisest jaotisest). Üksikasjalikku teavet ajastatud toimingute loomise ja haldamise kohta leiate jaotisest Uute toimingute loomine Käivitusfailide automaatne kontroll Luues süsteemi käivitusfailide kontrollimise ajastatud toimingut, on teil mitmeid valikuid järgmiste parameetrite kohandamiseks. Rippmenüü Tavaliselt kasutatavad failid määrab süsteemi käivitumisel käivituvate failide kontrollimissügavuse salajase keeruka algoritmi põhjal. Failid järjestatakse langevas järjekorras järgmiste kriteeriumite alusel. Kõik registreeritud failid (kõige rohkem kontrollitavaid faile) Harva kasutatavad failid Tavaliselt kasutatavad failid Sageli kasutatavad failid Ainult kõige sagedamini kasutatavad failid (kõige vähem kontrollitavaid faile) Kaasatud on ka kaks kindlat rühma. Enne kasutaja sisselogimist käivitatavad failid hõlmab faile kohtadest, mis lubavad failide juurdepääsu kasutaja sisselogimiseta (sh peaaegu kõik süsteemi käivitusega seotud üksused, nagu teenused, brauseri abiobjektid, winlogoni teavitus, Windowsi ajasti kirjed, tuntud DLL-id jne). Pärast kasutaja sisselogimist käivitatavad failid hõlmab faile kohtadest, millele pääseb juurde alles pärast kasutaja sisselogimist (sh failid, mida käitatakse ainult sisselogitud kasutaja jaoks, tavaliselt failid asukohas HKEY_CURRENT_USER\SOFTWARE\Microsof t\windows\currentversion\run). Kontrollitavate failide loend on mõlema rühma puhul paigas. Kontrolli prioriteet prioriteedi tase, mida kasutatakse kontrollimise alustamise määramiseks: Jõudeajal toiming tehakse ainult siis, kui süsteem on jõudeolekus. Kõige madalam madalaima võimaliku süsteemi koormuse korral. Madalam madala süsteemi koormuse korral. Tavaline keskmise süsteemikoormuse korral Väljajäetavad failid Väljajätmine lubab teil faile ja kaustu kontrollist välja jätta. Kõigi objektide ohtude kontrolli tagamiseks soovitame luua väljajätud ainult siis, kui see on tõesti vajalik. Siiski on olukordi, kus peate objekti välja jätma, näiteks suurte andmebaasikirjete puhul, mis võivad teie arvuti tööd kontrolli ajal aeglustada, või tarkvara puhul, mis tekitab kontrollimise ajal konflikte. Objekti kontrollist väljajätmiseks: 1. Klõpsake üksust Lisa, 2. sisestage objekti tee või valige see puu struktuurist. Failirühma hõlmamiseks võite kasutada metamärke. Küsimärk (?) esindab üksikut muutuvat märki ning tärn (*) esindab märgi puudumist või mitmest märgist koosnevat muutuvat stringi. 32

33 Näited Kui soovite välja jätta kausta kõik failid, tippige kausta tee ja kasutage maski *.*. Kogu draivi (sh kõik failid ja alamkaustad) väljajätmiseks kasutage maski D:\*. Kui soovite välja jätta üksnes doc-failid, kasutage maski *.doc. Kui täitmisfaili nimes on kindel arv märke (mis muutuvad) ning te teate kindlalt ainult esimest märki (näiteks D), kasutage järgmist vormingut: D????.exe. Küsimärgid asendavad puuduvaid (teadmata) märke. MÄRKUS failisüsteemi reaalajalise kaitse moodul või arvuti kontrolli moodul ei tuvasta faili sees olevat ohtu, kui fail vastab kontrolli väljajätukriteeriumitele. Veerud Tee tee väljajäetud failide ja kaustadeni. Oht kui väljajäetava faili kõrval on ohu nimi, tähendab see seda, et kõnealune fail jäetakse välja ainult märgitud ohu otsimisest, mitte kõigi ohtude otsimisest. Seega kui fail nakatub hiljem mõne muu ründevaraga, tuvastab viirusetõrjemoodul selle normaalselt. Seda tüüpi välistust saab kasutada ainult teatud tüüpi infiltratsioonide puhul ja sellist välistust saab luua kas ohuhoiatuse aknas, mis infiltratsioonist teada annab (klõpsake käsku Kuva täpsemad suvandid ja valige seejärel käsk Välista tuvastamisest), või klõpsates suvandit Tööriistad > Rohkem tööriistu > Pane karantiini ning paremklõpsates seejärel karantiini pandud faili ja valides kontekstimenüüst suvandi Taasta ja välista tuvastamisest. Juhtelemendid Lisa jätab objektid tuvastamisest välja. Redigeeri lubab valitud kirjeid muuta. Eemalda eemaldab valitud kirjed. 33

34 ThreatSense'i parameetrid ThreatSense sisaldab mitut keerukat ohutuvastusmeetodit. Tehnoloogia on ennetav, mis tähendab, et kaitse tagatakse ka uue ohu leviku esimestel tundidel. See kasutab koodi analüüsi, koodi emuleerimise, geneeriliste signatuuride ja viirussignatuuride kombinatsiooni, mis toimib ühtselt ja parandab oluliselt süsteemi turvalisust. Kontrollimootor on võimeline korraga kontrollima mitut andmevoogu, maksimeerides tõhusust ja tuvastuskiirust. ThreatSense'i tehnoloogia saab ka juurkomplektide kõrvaldamisega edukalt hakkama. Tehnoloogia ThreatSense mootori häälestussuvandid võimaldavad kasutajal määrata mitu kontrolliparameetrit. Kontrollitavate failide tüüp ja laiend Mitmesuguste tuvastusmeetodite kombinatsioon Puhastustase jne. Häälestusakna avamiseks klõpsake mõne mooduli, mis kasutab tehnoloogiat ThreatSense (vt allpool), aknas Täpsem häälestus suvandit ThreatSense'i parameetrid. Erinevad turbestsenaariumid võivad vajada erinevat konfiguratsiooni. Seda silmas pidades on ThreatSense eraldi konfigureeritav järgmiste kaitsemoodulite jaoks. Failisüsteemi reaalajaline kaitse Jõudeoleku kontroll Käivitusaegne kontroll Dokumendikaitse Meilikliendi kaitse Veebikasutuse kaitse Arvuti kontroll Tehnoloogia ThreatSense parameetrid on iga mooduli jaoks optimeeritud ja nende muutmine võib süsteemi tööd märgatavalt mõjutada. Näiteks muutes parameetreid nii, et käitusaegseid pakkijaid alati kontrollitaks, või täpsema heuristika lubamine failisüsteemi reaalajalise kaitse moodulis võib süsteemi tööd märgatavalt aeglustada (tavaliselt kontrollitakse nende meetodite abil ainult vastloodud faile). Soovitame jätta ThreatSense i vaikeparameetrid muutmata kõigis moodulites peale arvuti kontrolli. Kontrollitavad objektid See jaotis võimaldab teil määrata, millistes arvuti osades ja failides sissetunge kontrollitakse. Põhimälu kontrollib ohte, mis ründavad süsteemi põhimälu. Algkäivitussektorid kontrollib algkäivitussektoreid viiruste olemasolu osas MBR-is. Meilifailid programm toetab järgmisi laiendusi: DBX (Outlook Express) ja EML. Arhiivid programm toetab järgmisi laiendusi: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE jpt. Iseavanevad arhiivid iseavanevad arhiivid (SFX) on arhiivid, mis end ise avada oskavad. Käitusaegsed pakkijad pärast käivitamist pakitakse käitusaegsed pakkijad (erinevalt standardsetest arhiivitüüpidest) lahti mälus. Peale standardsete staatiliste pakkijate (UPX, Yoda, ASPack, FSG jne) toetab skanner koodi emuleerimise tõttu ka paljusid teisi pakkijate tüüpe. Kontrolli suvandid Valige süsteemi sissetungide kontrollimiseks kasutatavad meetodid. Saadaval on järgmised suvandid. Heuristika heuristika on algoritm programmide (ründeiseloomuga) tegevuse analüüsimiseks. Selle tehnoloogia põhieelis on võime tuvastada ründeprogramme, mida viirusesignatuuride eelmise andmebaasi koostamise ajal ei eksisteerinud või mis andmebaasist välja jäid. Puuduseks on (väga väike) valehäirete tõenäosus. Täpsem heuristika / DNA signatuurid täpsem heuristika on ESET-is loodud ainulaadne heuristiline algoritm, mis on optimeeritud arvutiusside ja trooja hobuste tuvastamiseks ning kirjutatud kõrgprogrammeerimiskeeles. Keeruka heuristika kasutamine suurendab ESET-i toodete ohutuvastamisvõimet märkimisväärselt. Signatuurid suudavad viiruseid usaldusväärselt tuvastada. Tänu automaatsele uuendussüsteemile on uued signatuurid 34

35 saadaval juba paari tunni jooksul pärast ohu avastamist. Signatuuride puuduseks on see, et need tuvastavad vaid viirusi, mida nad tunnevad (või viiruste veidi muudetud versioone). Võimalik soovimatu rakendus on programm, mis sisaldab reklaamvara, installib tööriistaribasid või millel on muud ebaselged eesmärgid. On olukordi, kus kasutaja võib tunda, et võimaliku soovimatu rakenduse eelised kaaluvad ohud üles. Sel põhjusel määrab ESET sellised rakendused madalama ohutaseme kategooriasse, võrreldes muud tüüpi pahatahtliku tarkvaraga, nagu Trooja hobused või ussid. Hoiatus leiti võimalik oht Kui tuvastatakse võimalik soovimatu rakendus, saate otsustada, mida teha. 1. Puhasta / katkesta ühendus: see suvand lõpetab toimingu ja takistab võimalikul ohul teie süsteemi sisenemise. 2. Ignoreeri: selle suvandiga lubate võimalikul ohul süsteemi siseneda. 3. Selleks et lubada rakendusel arvutis edaspidi takistamatult käivituda, klõpsake suvandit Täpsemad suvandid ja valige seejärel märkeruut Välista tuvastamisest. Kui tuvastatakse võimalik soovimatu rakendus ja seda ei saa puhastada, kuvatakse teavitus Aadress on blokeeritud. Selle sündmuse kohta lisateabe saamiseks navigeerige peamenüüs jaotisesse Tööriistad > Rohkem tööriistu > Logifailid > Filtreeritud veebisaidid. 35

36 Võimalikud soovimatud rakendused sätted ESET-i toote installimisel saate otsustada, kas lubada võimalike soovimatute rakenduste tuvastamine, tehes järgmist. HOIATUS! Võimalikud soovimatud rakendused võivad installida reklaamvara, tööriistaribasid või sisaldada muid soovimatuid ja mitteturvalisi programmifunktsioone. Neid sätteid saate programmisätetes igal ajal muuta. Võimalike soovimatute, ohtlike või kahtlaste rakenduste tuvastamise lubamiseks või keelamiseks tehke järgmist. 1. Avage oma ESET-i toode. ESET-i toote avamine 2. Vajutage klahvi F5, et avada suvand Täpsem häälestus. 3. Klõpsake suvandit Viirusetõrje ja lubage või keelake soovi kohaselt valikud Luba võimalike soovimatute rakenduste tuvastamine, Luba võimalike ohtlike rakenduste tuvastamine ja Luba kahtlaste rakenduste tuvastamine. Kinnitage, klõpsates OK. 36

37 Võimalikud soovimatud rakendused tarkvaraümbrised Tarkvaraümbris on kindlat tüüpi rakendusemuudatus, mida kasutab mõni failimajutuse veebisait. See on kolmanda osapoole tööriist, mis installib teie soovitud programmi, kuid lisab ka täiendavat tarkvara, nagu tööriistaribad või reklaamvara. Lisatarkvara võib teha muudatusi ka teie veebibrauseri avalehele ja otsingusätetele. Lisaks ei teavita failimajutuse veebisaidid sageli tarkvara tarnijat või allalaadijat tehtud muudatustest ja peidavad tihti loobumissuvandid. Neil põhjustel liigitab ESET tarkvaraümbrised võimaliku soovimatu tarkvarana, et võimaldada kasutajatel selle allalaadimisega nõustuda või mitte. Selle spikriteema värskendatud versiooni leiate järgmisest ESET-i teabebaasi artiklist. Võimalikud ohtlikud rakendused Võimalikud ohtlikud rakendused on jaotus, mida kasutatakse äriliste, tuntud päritoluga rakenduste jaoks, nt kaugjuurdepääsu tööriistad, paroolimurdmisrakendused ja klahvilogijad (programmid, mis salvestavad kasutaja klahvivajutusi). See suvand on vaikimisi keelatud. Puhastussätted määravad skanneri käitumise nakatatud failide puhastamisel. Kasutusel on 3 puhastustaset. Väljajäetavad failid Laiend on failinime punktiga eraldatud osa. Laiend määratleb faili tüübi ja sisu. ThreatSense'i parameetrite häälestuse see osa võimaldab määratleda kontrollitavate failide tüübid. Muu Konfigureerides arvuti kontrolli jaoks ThreatSense i mootori parameetrite häälestust, on jaotises Muu ka järgmised suvandid. Kontrolli vahelduvaid andmevoogusid (ADS-i) NTFS-failisüsteemis kasutatavad vahelduvad andmevood on failide ja kaustade vahelised seosed, mis jäävad tavaliste kontrollimeetodite puhul nähtamatuks. Paljud sissetungid üritavad avastamist vältida vahelduvateks andmevoogudeks maskeerumise teel. Käita taustakontrolli madala prioriteediga iga kontrollijada tarbib teatud määral süsteemiressursse. Kui töötate programmidega, mis asetavad süsteemi ressurssidele suure koormuse, saate aktiveerida madala prioriteetsusega taustakontrolli ning hoida ressursse oma rakenduste jaoks. Logi kõik objektid kui see suvand on valitud, näitab logifail kõiki kontrollitud faile, isegi neid, mis pole nakatunud. Näiteks kui arhiivis on leitud sissetung, loetletakse logis ka samas arhiivis olevad puhtad failid. 37

38 Luba Smart-optimeerimine kui Smart-optimeerimine on lubatud, kasutatakse efektiivseima kontrollimistaseme tagamiseks optimaalseimaid sätteid, säilitades samal ajal suurima kontrollimiskiiruse. Mitmesugused kaitsemoodulid kontrollivad intelligentselt, kasutades erinevaid kontrollimismeetodeid ja rakendades neid ainult kindlatele failitüüpidele. Kui Smart-optimeerimine on keelatud, rakendatakse kontrollimise ajal vaid kasutaja ThreatSense'i kindlate moodulite tuumas määratletud sätted. Säilita viimase kasutuskorra ajatempel valige see suvand, et hoida kontrollitavate failide pöördusaeg samana nende uuendamise asemel (nt kasutamiseks andmevarundussüsteemidega). Piirid Jaotis Piirid lubab teil määrata kontrollitavate objektide ja arhiivide pesastamistasemete suurima mahu. Objekti sätted Objekti suurim maht määratleb kontrollitavate objektide suurima mahu. Kasutatav viirusetõrje moodul kontrollib seejärel ainult määratud mahust väiksemaid objekte. Soovitame seda suvandit muuta ainult kogenumatel kasutajatel, kellel võivad olla kindlad põhjused suuremate objektide kontrollist väljajätmiseks. Vaikeväärtus: piiranguta. Pikim aeg objekti kontrollimiseks (s) määratleb pikima ajavahemiku ühe objekti kontrollimiseks. Kui siia on sisestatud kasutaja määratletud väärtus, lõpetab viirusetõrje moodul pärast selle ajavahemiku möödumist objekti kontrollimise, hoolimata sellest, kas kontroll lõpetati või mitte. Vaikeväärtus: piiranguta. Arhiivikontrolli häälestus Arhiivi pesastamistase määrab arhiivi kontrolli suurima sügavuse. Vaikeväärtus: 10. Arhiivis asuva faili suurim maht see suvand lubab teil määrata arhiivides sisalduvate kontrollitavate failide suurima mahu (pärast ekstraktimist). Vaikeväärtus: piiranguta. MÄRKUS me ei soovita vaikeväärtusi muuta, sest tavaoludes pole nende muutmiseks põhjust Puhastamine Puhastussätted määravad skanneri käitumise nakatatud failide puhastamisel. Kasutusel on 3 puhastustaset Kontrollist väljajäetavad faililaiendid Laiend on failinime punktiga eraldatud osa. Laiend määratleb faili tüübi ja sisu. ThreatSense'i parameetrite häälestuse see osa võimaldab määratleda kontrollitavate failide tüübid. Vaikimisi kontrollitakse kõiki faile laiendist hoolimata. Kontrollimisest väljajäetavate failide loendisse võib lisada mis tahes laiendi. Failide väljajätmine on mõnikord vajalik, kui teatud failitüüpide kontroll häirib laiendeid kasutava programmi tööd. Näiteks MS Exchange Serveri kasutamisel võib soovitada laiendite.edb,.eml ja.tmp väljajätmist. Nuppudega Lisa ja Eemalda saate lubada või keelata kindlate laiendite kontrollimise. Loendisse uue laiendi lisamiseks klõpsake nuppu Lisa, sisestage laiend väljale ja seejärel klõpsake nuppu OK. Kui valite suvandi Sisestage mitu väärtust, saate lisada mitu ridade, komade või semikoolonitega eraldatud faililaiendit. Kui mitme laiendi valimine on lubatud, kuvatakse laiendid loendis. Laiendi loendist eemaldamiseks valige loendis laiend ja seejärel klõpsake käsku Eemalda. Kui soovite valitud laiendit redigeerida, klõpsake nuppu Redigeeri. Erisümbol? * (tärn) ja? (küsimärk). Tärn küsimärk tähistab mis tahes sümbolit. MÄRKUS Windowsi operatsioonisüsteemis faili täpse laiendi (kui see on olemas) nägemiseks tühjendage menüüs Juhtpaneel > Kaustasuvandid > Vaade (vahekaart) ruut Peida tuntud failitüüpide laiendid ja rakendage muudatus. 38

39 Sissetung on tuvastatud Sissetung võib süsteemi jõuda mitmesugustest sisendpunktidest, näiteks veebilehtedelt, ühiskaustadest, meili kaudu või irdseadmetelt (USB-seadmed, väliskettad, CD-d, DVD-d, disketid jne). Tavakäitumine Üldise näitena võib ESET Smart Security tuvastada sissetungid järgmiste funktsioonide abil. Failisüsteemi reaalajaline kaitse Veebikasutuse kaitse Meilikliendi kaitse Arvuti kontroll nõudmisel Iga funktsioon kasutab standardset puhastusastet ning proovib faili puhastada ja karantiini paigutada või ühenduse katkestada. Ekraani paremas allnurgas olekualal kuvatakse teavitusaken. Lisateavet puhastusastmete ja toimingute kohta leiate jaotisest Puhastamine. 39

40 Puhastamine ja kustutamine Kui failisüsteemi reaalajalise kaitse jaoks pole toimingut määratud, palutakse teil hoiatusaknas valida sobiv suvand. Tavaliselt on saadaval suvandid Puhasta, Kustuta ja Ära tee midagi. Suvand Ära tee midagi ei ole soovitatav, sest see jätab nakatatud failid puhastamata. Ainus erand on olukord, mil olete kindlalt veendunud, et fail on kahjutu ja tuvastati ekslikult. Kasutage puhastamist, kui faili ründas viirus, mis lisas failile ründekoodi. Sellisel juhul proovige kõigepealt nakatatud faili puhastada eesmärgiga taastada selle esialgne olek. Kui fail koosneb üksnes ründeprogrammist, tuleb see kustutada. Kui nakatunud fail on lukus või seda kasutab süsteemiprotsess, kustutatakse fail tavaliselt alles pärast vabastamist (reeglina pärast süsteemi taaskäivitust). Mitu ohtu Kui arvuti kontrolli käigus mõnda nakatunud faili ei puhastatud (või oli Puhastustase seadistatud väärtusele Ei puhastata), palub hoiatusaken teil valida nende kuvatud failide jaoks toimingu. Valige toimingud failide jaoks (toimingud on määratud eraldi igale loendis olevale failile) ja klõpsake seejärel nupul Valmis. Failide kustutamine arhiivides Vaikepuhastusrežiimis kustutatakse kogu arhiiv ainult juhul, kui see sisaldab vaid nakatunud faile ning ei ühtki puhast faili. Teisisõnu, arhiive ei kustutata, kui nad sisaldavad ka mõnd kahjutut puhast faili. Range puhastusrežiimiga kontrolli puhul tegutsege ettevaatlikult rangel puhastamisel kustutatakse arhiiv juhul, kui selles leidub vähemalt üks nakatatud fail, olenemata arhiivi teiste failide seisundist. 40

41 Kui arvutil esineb ründevaranakkuse tundemärke, näiteks aeglane töö, sagedane hangumine jne, soovitame teil teha järgmist. Avage ESET Smart Security ja klõpsake suvandil Arvuti kontroll. Klõpsake käsku Kontrollige oma arvutit (vt lisateavet jaotisest Arvuti kontroll). Pärast kontrolli lõppu vaadake üle kontrollitud, nakatunud ja puhastatud failide arvu logi. Kui soovite kontrollida ainult ketta teatud osa, klõpsake suvandil Kohandatud kontroll ja valige viirusekontrolli tegemise sihtkohad Dokumendikaitse Dokumendikaitse funktsioon kontrollib Microsoft Office'i dokumente enne nende avamist, aga ka Internet Exploreri automaatselt alla laaditavaid faile, nagu Microsofti ActiveX-elemendid. Dokumendikaitse pakub failisüsteemi reaalajalisele kaitsele lisakaitset ning selle saab jõudluse suurendamiseks keelata süsteemides, mis ei käsitse suurt hulka Microsoft Office i dokumente. Dokumendikaitse aktiveerimiseks avage aken Täpsem häälestus (vajutage klahvi F5) > Viirusetõrje > Dokumendikaitse ja klõpsake lülitit Integreeri süsteemi. MÄRKUS Funktsiooni käivitavad rakendused, mis kasutavad Microsoft Antivirus API-t (nt Microsoft Office 2000 ja uuem või Microsoft Internet Explorer 5.0 ja uuem) Irdkandjad ESET Smart Security võimaldab irdkandjate (CD/DVD/USB jne) automaatset kontrolli. Mooduli abil saate kontrollida ühendatud/sisestatud kandjat. See võib olla kasulik, kui arvuti administraator soovib takistada kasutajatel soovimatu sisuga irdkandjate kasutamist. Pärast irdkandja sisestamist tehtavad toimingud valige vaiketoiming, mis tehakse, kui arvutisse ühendatakse irdkandja (CD/DVD/USB). Kui valitud on suvand Kuva kontrollisuvandid, kuvatakse teavitus, millega saate valida soovitud toimingu. Ära kontrolli ei tehta ühtegi toimingut ja suletakse aken Tuvastati uus seade. Automaatne seadme kontroll ühendatud irdkandjat kontrollitakse. Kuva kontrollisuvandid avatakse irdkandja häälestuse jaotis. Irdkandja sisestamisel kuvatakse järgmine dialoogiaken. Kontrolli kohe see käivitab irdkandja kontrollimise. Kontrolli hiljem irdkandja kontrollimine lükatakse edasi. Häälestus avab täpsema häälestuse. Kasuta alati valitud suvandit kui see on valitud, tehakse irdkandja sisestamisel edaspidi sama toiming. Peale selle on programmil ESET Smart Security seadmekontrolli funktsioon, millega saab määrata arvuti jaoks välisseadmete kasutamise reeglid. Lisateavet seadmekontrolli kohta leiate jaotisest Seadmekontroll. 41

42 4.1.3 Seadmekontroll Seadmekontroll ESET Smart Security võimaldab seadmete (CD/DVD/USB jne) automaatset kontrolli. Selle mooduliga saate kontrollida, tõkestada või kohandada laiendatud filtreid/õigusi ning määrata, kuidas kasutaja seadmele juurde pääseb ja sellega töötada saab. See võib olla kasulik, kui arvuti administraator soovib takistada kasutajatel soovimatu sisuga seadmete kasutamist. Toetatud välisseadmed Kettamälu (kõvaketas, USB-irdketas) CD/DVD USB-liidesega printer FireWire-liidesega talletusseade Bluetooth-seade ID-kaardi lugeja Pildindusseade Modem LPT-/COM-port Kandeseade Mikrofon Kõik seadmetüübid Seadmekontrolli häälestussuvandeid saab muuta, kui teete valikud Täpsem häälestus (F5) > Seadmekontroll. Lüliti Integreeri süsteemi sisselülitamine aktiveerib programmis ESET Smart Security seadmekontrolli funktsiooni. Muudatuse jõustamiseks peate arvuti taaskäivitama. Kui seadmekontroll on lubatud, muutub valik Reeglid aktiivseks, lubades avada akna Reeglite redaktor. MÄRKUS saate luua mitmesuguseid seadmerühmi, millele rakendatakse erisuguseid reegleid. Saate luua ka ainult ühe rühma, millele rakendatakse reeglit toiminguga Lugemine/kirjutamine või Kirjutuskaitse. See tagab seadmekontrollile tundmatute seadmete tõkestamise, kui need arvutiga ühendatakse. Mõne kehtiva reegli alusel tõkestatud seadme sisestamisel kuvatakse teavitusaken ja juurdepääsu seadmele ei lubata. Veebikaamera kaitse Valiku Integreeri süsteemi kõrval oleva lüliti sisselülitamine aktiveerib toote ESET Smart Security veebikaamera kaitse funktsiooni. Kui veebikaamera kaitse on lubatud, muutub valik Reeglid aktiivseks, lubades avada akna Reeglite redaktor. 42

43 Seadmekontrollireeglite redaktor Aknas Seadmekontrolli reeglite redaktor on kuvatud olemasolevad reeglid ning selle kaudu saate määrata täpselt, mis toiminguid arvutiga ühendatavate seadmetega tehakse. Seadmeid saab lubada ja tõkestada nii kindlate kasutajate kui ka kasutajarühmade jaoks ning soovi korral saab seda teha reegli konfigureerimisel määratavate täpsemate lisaparameetrite põhjal. Reeglite loend sisaldab mitut reeglit kirjeldavat elementi, nagu nimi, välisseadme tüüp, välisseadme arvutiga ühendamisel tehtav toiming ja logimisaste. Reegli haldamiseks klõpsake käsul Lisa või Redigeeri. Muu valitud reegli jaoks määratud suvandite põhjal uue reegli loomiseks klõpsake üksusel Kopeeri. Reeglil klõpsamisel kuvatavad XML-stringid saab kopeerida lõikelauale, mis on abiks süsteemiadministraatoritele andmete eksportimisel/importimisel ja kasutamisel, näiteks programmis ESET Remote Administrator. Kui hoiate all klahvi CTRL, saate samal ajal klõpsates valida korraga mitu reeglit ning rakendada toimingud (nt kustutamine või loendis üles- või allapoole nihutamine) kõigile valitud reeglitele. Märkeruut Lubatud keelab või lubab reegli, mis võib olla kasulik, kui te ei soovi reeglit jäädavalt kustutada, et saaksite seda tulevikus kasutada. Kontroll tugineb reeglitele, mille tähtsuse määrab nende järjestus (tähtsamad reeglid on eespool). Logikirjeid saab vaadata programmi ESET Smart Security põhiaknas, kui valite Tööriistad > Rohkem tööriistu > Logifailid. Seadmejuhtimise logi salvestab kõik juhtumid, kui seadmekontroll käivitatakse. Klõpsake valikul Asusta, et asustada arvutiga ühendatud seadmete parameetrid irdkandja parameetritega. 43

44 Seadmekontrolli reeglite lisamine Seadmekontrollireegel määrab toimingu, mis tehakse, kui arvutiga ühendatakse reegli kriteeriumidele vastav seade. Sisestage paremaks eristamiseks väljale Nimi reegli kirjeldus. Selle reegli keelamiseks või lubamiseks klõpsake suvandi Reegel on lubatud kõrval olevat lülitit. See võib olla kasulik, kui te ei soovi reeglit jäädavalt kustutada. Seadme tüüp Valige rippmenüüst välisseadme tüüp (ketas / kaasaskantav seade / Bluetooth / FireWire jne). Seadmete tüübi teave kogutakse operatsioonisüsteemist ja seda saab vaadata süsteemi seadmehaldurist, kui seade on arvutiga ühendatud. Talletusseadmed on näiteks välised kettad ja tavalised USB- või FireWire-liidese kaudu ühendatavad mälukaardilugejad. Kiipkaardilugejad on seadmed selliste kiipkaartide lugemiseks, mis sisaldavad sisseehitatud ahelat, nt SIM- ja ID-kaardid. Pildindusseadmed on näiteks skannerid ja kaamerad. Kuna need seadmed annavad teavet ainult toimingute kohta ega paku teavet kasutajate kohta, saab neid tõkestada ainult globaalselt. Toiming Juurdepääsu mittetalletusseadmetele saab lubada ja tõkestada. Talletusseadmete reeglite puhul saate aga valida ühe järgmistest õigussätetest. Lugemine/kirjutamine antakse täielik juurdepääs seadmele. Tõkesta juurdepääs seadmele tõkestatakse. Kirjutuskaitse lubatakse ainult seadmel talletatavate andmete lugemine. Hoiata iga kord, kui seade ühendatakse, teavitatakse kasutajat, kas see on lubatud/tõkestatud, ja tehakse logikirje. Seadmeid ei jäeta meelde, teavitus kuvatakse ka sama seadme ühendamisel edaspidi. Arvestage, et mõni toiming (õigus) pole mõne seadmetüübi korral saadaval. Kui see on talletusseade, on kõik neli toimingut saadaval. Mittetalletusseadmete korral on saadaval ainult kolm toimingut (nt toiming Kirjutuskaitse pole Bluetooth-seadme korral saadaval, mis tähendab, et seadme saab ainult lubada, tõkestada või selle eest hoiatada). Kriteeriumite tüüp valige seadmerühm või seade. Reeglite täpsustamiseks ja seadmete jaoks kohandamiseks saab kasutada järgmisi lisaparameetreid. Parameetrite väärtused on tõstutundlikud. 44

45 Tarnija filtreerimine tootja nime või ID järgi. Mudel seadmele antud nimi. Seerianumber välisseadmetel on üldjuhul oma seerianumber. CD/DVD puhul on tegu kandja, mitte optilise draivi seerianumbriga. MÄRKUS kui neid parameetreid pole määratud, eirab reegel vaste otsimisel neid välju. Filtreerimisparameetrid kõigil tekstiväljadel on tõstutundetud ja metamärke (*,?) ei toetata. MÄRKUS seadme kohta teabe vaatamiseks looge seda tüüpi seadme kohta reegel, ühendage seade arvutiga ja kontrollige üksikasju seadmekontrolli logist. Logimise tõsidusaste Programm ESET Smart Security salvestab kõik olulised sündmused logifaili, mida saab vaadata vahetult programmi peamenüüst. Klõpsake suvandeid Tööriistad > Rohkem tööriistu > Logifailid ja valige seejärel rippmenüüst Logi suvand Seadmekontroll. Alati logib kõik sündmused. Diagnostika logib programmi peenhäälestamiseks vajaliku teabe. Teave salvestab kõik teabekirjed, sh edukad uuendused ja kõik eespool mainitud kirjed. Hoiatused salvestab kriitilised tõrked ja hoiatusteated. Puudub logisid ei salvestata. Soovi korral saate määrata reeglid funktsiooni Kasutajaloend abil vaid kindlatele kasutajatele või kasutajarühmadele. Lisa avab dialoogiakna Objektitüübid: kasutajad või rühmad, mis võimaldab soovitud kasutajate valimist. Eemalda eemaldab valitud kasutaja filtrist. MÄRKUS kõiki seadmeid saab kasutajareeglitega filtreerida (nt pildindusseadmed ei paku teavet kasutajate, vaid ainult toimingute kohta) Veebikaamera kaitsereeglite redaktor Selles aknas kuvatakse olemasolevaid reegleid ja see võimaldab juhtida rakendusi ja protsesse, millel on olenevalt teie toimingutest ligipääs arvuti veebikaamerale. Saadaval on järgmised toimingud. Blokeeri juurdepääs Küsi Luba juurdepääs Arvuti sissetungi vältimise süsteem (HIPS) HOIATUS! HIPS-i sätteid peaksid muutma vaid kogenud kasutajad. HIPS-i sätete vale konfiguratsioon võib süsteemi ebastabiilseks muuta. Hostipõhine pahavara sissetungi tõkestamise süsteem (HIPS) kaitseb teie süsteemi ründevara või muude soovimatute tegevuste eest, mis üritavad teie arvuti turvalisust negatiivselt mõjutada. HIPS kasutab täpsema käitumisanalüüsiga ühendatud võrgufiltri tuvastusvõimalusi, mille abil jälgitakse töötavaid protsesse, faile ja registrivõtmeid. HIPS on eraldi failisüsteemi reaalajalisest kaitsest ja pole tulemüür, see jälgib ainult operatsioonisüsteemisiseseid protsesse. HIPS-i sätted asuvad menüüs Täpsem häälestus (F5) > Viirusetõrje > HIPS > Põhiline. HIPS-i olek (lubatud/keelatud) kuvatakse programmi ESET Smart Security põhiakna jaotises Häälestus > Arvutikaitse. 45

46 Programmil ESET Smart Security on sisseehitatud enesekaitse tehnoloogia, mis takistab ründeprogrammidel teie arvuti viiruse- ja nuhkvaratõrje rikkumist või keelamist, nii et võite kindel olla, et teie süsteem on kogu aeg kaitstud. HIPS-i või enesekaitse keelamiseks tuleb Windows taaskäivitada. Luba kaitstud teenus lubab tuuma kaitse (Windows 8.1, 10). Täpsem mälukontroll töötab koos turvaaukude blokeerijaga, et tugevdada kaitset sellise ründevara vastu, mis väldib ründevaravastaste toodetega tuvastamist varjava koodi ja/või krüptimisega. Täpsem mälukontroll on vaikimisi lubatud. Seda tüüpi kaitse kohta saate lisateavet sõnastikust. Turvaaukude blokeerija on loodud levinud turvaaugurakenduste (nt veebibrauserid, PDF-i kuvamise rakendused, meilikliendid ja MS Office i komponendid) tugevdamiseks. Turvaaukude blokeerija on vaikimisi lubatud. Seda tüüpi kaitse kohta saate lisateavet sõnastikust. Väljapressimisvara tõrje on veel üks HIPS-i funktsioonide osana töötav kaitsekiht. Väljapressimisvara tõrje töötamiseks peab LiveGridi mainesüsteem olema lubatud. Seda tüüpi kaitse kohta saate lisateavet siit. Filtreerimist on võimalik teha ühel režiimil võimalikust neljast. Automaatrežiim toimingud on lubatud, välja arvatud juhul, kui toiminguid tõkestavad süsteemi kaitsvad eelmääratud reeglid. Smart-režiim kasutajat teavitatakse ainult väga kahtlastest sündmustest. Interaktiivne režiim kasutajal palutakse toiminguid kinnitada. Poliitikapõhine režiim toimingud on blokeeritud. Õppimisrežiim toimingud on lubatud ning pärast iga toimingut luuakse reegel. Selles režiimis loodud reegleid on võimalik vaadata reegliredaktoris, kuid nende prioriteet on madalam, kui käsitsi või automaatrežiimis loodud reeglite oma. Kui valite HIPS-i filtreerimisrežiimi rippmenüüst õppimisrežiimi, on teil võimalik valida säte Õppimisrežiim lõpetatakse. Valige õppimisrežiimi ajavahemik. Maksimaalne kestus on 14 päeva. Kui määratud aeg on möödas, palutakse teil redigeerida HIPS-iga õppimisrežiimis loodud reegleid. Võite ka valida mõne muu filtreerimisrežiimi või lükata otsuse tegemise edasi ja jätkata õppimisrežiimi kasutamist. 46

47 Pärast õppimisrežiimi aegumist seadistatav režiim valige pärast õppimisrežiimi aegumist kehtima hakkav filtreerimisrežiim. HIPS-i süsteem jälgib sündmusi operatsioonisüsteemis ja reageerib nende reeglite kohaselt, mis sarnanevad personaalse tulemüüri kasutatavate reeglitega. Klõpsake nuppu Redigeeri, et avada HIPS-i reeglite haldamise aken. Siin saate reegleid valida, luua, redigeerida või kustutada. Järgmises näites demonstreerime, kuidas piirata rakenduste soovimatut käitumist. 1. Määrake reeglile nimi ja valige rippmenüüs Toiming suvand Tõkesta. 2. Lubage säte Teavita kasutajat, et kuvada teavitus iga kord, kui reeglit rakendatakse. 3. Valige vähemalt üks toiming, mille puhul reeglit rakendatakse. Tehke akna Lähterakendused ripploendis valik Kõik rakendused, et rakendada uus reegel kõigile rakendustele, mis püüavad teie määratud rakendustel teha mis tahes valitud rakendusetoiminguid. 4. Valige Muu rakenduse oleku muutmine (kõiki toiminguid kirjeldatakse toote spikris, mille avamiseks vajutage klahvi F1.). 5. Valige rippmenüüst suvand Teatud rakendused ja iga kaitstava rakenduse juures suvand Lisa. 6. Uue reegli salvestamiseks klõpsake nuppu Lõpeta Täpsem häälestus Järgmised suvandid on kasulikud rakenduse käitumise silumiseks ja analüüsimiseks. Draiverite laadimine on alati lubatud valitud draiverite laadimine on konfigureeritud filtreerimisrežiimist olenemata alati lubatud, v.a juhul, kui see on kasutaja reegli alusel selgesõnaliselt tõkestatud. Logi kõik tõkestatud toimingud kõik tõkestatud toimingud kirjutatakse HIPS-i logisse. Teavita muutustest süsteemiga käivituvates rakendustes kuvab töölauateatise iga kord, kui lisatakse või eemaldatakse mõni süsteemi käivitumisel käivitatav rakendus. Selle spikriteema uuendatud versiooni leiate järgmisest teabebaasi artiklist. 47

48 HIPS-i interaktiivne aken Kui vaikimisi on reegli toiminguks valik Küsi, kuvatakse reegli igal käivitumisel dialoogiaken. Võite valida toimingu jaoks kas valiku Keela või Luba. Kui kasutaja ei vali antud aja jooksul toimingut, valitakse reeglite põhjal uus toiming. Dialoogiaken võimaldab teil luua reegli iga HIPS-i tuvastatud uue tegevuse järgi ja seejärel määrata tingimused, mis lubavad või keelavad seda tegevust. Kindla parameetri seadistustele pääseb juurde, klõpsates suvandit Lisateave. Reeglid, mis sellisel viisil luuakse, on võrdsed käsitsi loodud reeglitega, nii et dialoogiaknas loodud reegel võib olla ebamäärasem kui reegel, mis dialoogiakna käivitas. See tähendab, et pärast sellise reegli loomist võib sama toiming käivitada sama akna. Suvandi Pea meeles, kuni rakendus väljub tõttu kasutatakse tegevust (Luba/Keela) kuni reeglite või filtreerimisrežiimi muutmiseni, HIPS-mooduli uuenduseni või süsteemi taaskäivitamiseni. Kui üks neist kolmest toimingust on tehtud, siis ajutised reeglid kustutatakse. 48

49 Tuvastati võimalik väljapressimisvara käitumine Võimaliku väljapressimisvara ilmingu korral kuvatakse see interaktiivne aken. Võite valida toimingu jaoks kas valiku Keela või Luba. Dialoogiaken pakub võimalust esitada fail analüüsiks või välistada tuvastamisest. Asjakohaste tuvastusparameetrite vaatamiseks klõpsake nuppu Üksikasjad Mänguri režiim Mänguri režiim on funktsioon kasutajatele, kes nõuavad oma tarkvara katkematut kasutamist, ei soovi hüpikakende vahelesegamist ja tahavad minimeerida CPU kasutust. Mänguri režiimi saab kasutada ka esitluste jaoks, millele ei tohiks viirusetõrjetarkvara vahele segada. Selle funktsiooni lubamisega keelatakse kõik hüpikaknad ja ajasti tegevus peatatakse täielikult. Süsteemikaitse töötab ikka taustal, kuid ei nõua kasutaja sekkumist. Saate mänguri režiimi lubada või keelata programmi põhiakna suvandis Häälestus > Arvutikaitse, klõpsates nuppu või, mis asub suvandi Mänguri režiim kõrval. Mänguri režiimi lubamine potentsiaalne turvarisk, mistõttu muutub tegumiribal kaitse oleku ikoon kollaseks ja kuvatakse hoiatus. Seda hoiatust näete ka programmi peaaknas, kus näete oranžilt kuvatud suvandit Mänguri režiim on aktiivne. Aktiveerige menüüs Täpsem häälestus (F5) > Tööriistad suvand Luba mänguri režiim automaatselt, kui mõni rakendus töötab täisekraani režiimis, et käivitada mänguri režiim alati, kui käivitate täisekraanil rakenduse, ja peatada see pärast rakendusest väljumist. Aktiveerige suvand Keela mänguri režiim automaatselt pärast, et määrata aeg, mille möödudes keelatakse automaatselt mänguri režiim. MÄRKUS kui personaalne tulemüür on interaktiivses režiimis ja mänguri režiim on lubatud, võib teil tekkida raskusi Interneti-ühenduse loomisega. See võib olla probleemiks, kui te käivitate mängu, mis loob ühenduse Internetiga. Tavaliselt palutakse teil selline tegevus kinnitada (kui sidereegleid või erandeid ei ole määratud), kuid kasutaja sekkumine on mänguri režiimis keelatud. Side lubamiseks määrake sidereegel igale rakendusele, milles võib probleem tekkida, või kasutage personaalses tulemüüris teistsugust suvandi Filtreerimisrežiim väärtust. Pidage samuti meeles, et kui mänguri režiim on lubatud ning lähete veebilehele või käivitate 49

50 rakenduse, mis võib olla turvarisk, võidakse see ilma igasuguse selgituse või hoiatuseta blokeerida, kuna kasutaja sekkumine on keelatud. 4.2 Interneti-kaitse Veebi- ja meilikonfiguratsiooni leiate paanilt Häälestus, klõpsates suvandit Interneti-kaitse. Siin pääsete juurde programmi täpsematele sätetele. Interneti-ühendus on personaalarvuti standardfunktsioon. Kahjuks on Internet muutunud ründeprogrammide edastamise peamiseks vahendiks. Seetõttu on oluline kaaluda põhjalikult oma veebikasutuse kaitse sätteid. Klõpsake ikooni, et avada veebi/meili/andmepüügivastase/rämpspostitõrje kaitse sätted. Meilikliendi kaitse tagab POP3- ja IMAP-protokolli kaudu toimuva meilisuhtluse kontrolli. Teie meilikliendi lisandprogrammi abil kontrollib ESET Smart Security meilikliendi kogu suhtlust (POP3, MAPI, IMAP, HTTP). Rämpspostitõrje filtreerib soovimatud meilid. Hammasratta klõpsamise järel jaotise Rämpspostitõrje kõrval on saadaval järgmised suvandid. Konfigureeri... avab meilikliendi rämpspostitõrje täpsemad suvandid. Kasutaja valge nimekiri / must nimekiri / erandite loend avab dialoogiakna, et turvaliseks või mitteturvaliseks peetavaid meiliaadresse lisada, muuta või kustutada. Siin määratletud reeglite järgi ei kontrollita nendelt aadressidelt saadud meile või käsitletakse neid rämpspostina. Klõpsake suvandit Kasutaja erandite loend, et lisada, muuta või kustutada meiliaadresse, mida võidakse võltsida ja kasutada rämpsposti saatmiseks. Erandite nimekirjas oleva saatja-aadressiga meilides kontrollitakse alati rämpsposti olemasolu. Andmepüügivastane kaitse võimaldab tõkestada veebilehed, mis teadaolevalt levitavad andmepüügisisu. Soovitame tungivalt, et jätaksite andmepüügivastase kaitse lubatuks. 50

51 Teil on võimalik veebi/meili/andmepüügivastase/rämpspostitõrje kaitse moodul ajutiselt keelata, klõpsates nuppu Veebikasutuse kaitse Interneti-ühendus on personaalarvuti standardfunktsioon. Kahjuks on sellest kujunenud ka ründeprogrammide edastamise peamine vahend. Veebikasutuse kaitse töötab veebibrauserite ja kaugserverite vahelise side jälgimise abil ning vastab HTTP-protokolli (hüperteksti edastusprotokoll) ja HTTPS-protokolli (krüptitud side) reeglitele. Juurdepääs teadaolevalt ründevara sisaldavatele lehtedele blokeeritakse enne sisu allalaadimist. Kontrollimismootor ThreatSense kontrollib kõiki muid veebilehti enne nende laadimist ja ründevara tuvastamisel tõkestab need. Veebikasutuse kaitsel on kaks kaitsetasandit musta nimekirja alusel blokeerimine ja sisu alusel blokeerimine. Soovitame tungivalt veebikasutuse kaitse lubada. Suvandile pääseb juurde programmi ESET Smart Security põhiaknas, kui valite suvandi Häälestus > Veeb ja meil > Veebikasutuse kaitse. Menüüs Täpsem häälestus (F5) > Veeb ja meil > Veebikasutuse kaitse on järgmised suvandid. Veebiprotokollid saate konfigureerida enamikus veebibrauserites kasutatavate standardprotokollide jälgimise. URL-aadresside haldus saate määrata tõkestatud, lubatud ja kontrollist väljajäetavad HTTP-aadressid. ThreatSense i parameetrid täpsem viiruseskanneri häälestus võimaldab konfigureerida sätteid, nt kontrollitavaid objekte (meilid, arhiivid jne), veebikasutuse kaitse tuvastusmeetodeid jne. 51

52 Põhiline Luba veebikasutuse kaitse kui see on keelatud, ei käivitata veebikasutuse kaitset ja andmepüügivastast kaitset. Luba brauseriskriptide täiustatud kontroll lubamise korral kontrollib viirusetõrjeskanner Interneti-brauserite käivitatud JavaScripti programme. MÄRKUS Soovitame tungivalt veebikasutuse kaitse lubada Veebiprotokollid Vaikimisi on ESET Smart Security konfigureeritud enamiku Interneti-brauserite kasutatava HTTP-protokolli kasutamiseks. HTTP skanneri häälestus Windows Vistas ja uuemates operatsioonisüsteemides jälgitakse alati kõigi rakenduste ja kõigi portide HTTPliiklust. Operatsioonisüsteemis Windows XP saate muuta sätet HTTP-protokolli kasutatavad pordid suvandis Täpsem häälestus (F5) > Veeb ja meil > Veebikasutuse kaitse > Veebiprotokollid. Jälgitakse kõigi rakenduste HTTP-liiklust kindlates portides ja kõigis portides rakenduste puhul, mille tüübiks on märgitud Veebi- ja meilikliendid. HTTPS-i skanneri häälestus ESET Smart Security toetab ka HTTPS-protokolli kontrollimist. HTTPS-side kasutab serveri ja kliendi vahel teabe edastuseks krüptitud kanalit. Tarkvara ESET Smart Security kontrollib sidet protokollidega SSL (Secure Socket Layer) ja TLS (Transport Layer Security). Operatsioonisüsteemi versioonist olenemata kontrollib programm vaid liiklust jaotises Pordid, mida kasutab HTTPS-protokoll. Krüptitud sidet ei kontrollita. Krüptitud side kontrollimise lubamiseks ja skanneri häälestuse nägemiseks navigeerige jaotises Täpsem häälestus suvandisse SSL/TLS, klõpsake suvandit Veeb ja meil > SSL/TLS ja valige suvand Luba SSL/TLS-protokollide filtreerimine URL-aadresside haldus Selles URL-aadresside halduse jaotises saate määrata tõkestatud, lubatud ja kontrollist väljajäetavad HTTPaadressid. Loendis Blokeeritud aadresside loend olevad veebisaidid pole juurdepääsetavad, kui need pole lubatud ka loendis Aadresside loend. Loendis Kontrollist väljajäetavate aadresside loend olevate veebisaitide poole saab pöörduda ründeprogrammi olemasolu kontrollimata. Kui soovite filtreerida peale HTTP-veebisaitide ka HTTPS-aadresse, peab olema valitud suvand Luba SSL/TLSprotokollide filtreerimine. Muul juhul lisatakse vaid külastatud HTTPS-saitide domeenid, mitte täielik URL. Kui te lisate Filtreerimisest väljajäetavate aadresside loendisse URL-aadresse, jäetakse need aadressid kontrollimata. Teatud aadresse saate lubada või tõkestada ka siis, kui lisate neid loendisse Lubatud aadresside loend või Tõkestatud aadresside loend. Kui soovite blokeerida kõik HTTP-aadressid, välja arvatud aktiivses loendis Lubatud aadresside loend olevad aadressid, lisage aktiivsesse loendisse Tõkestatud aadresside loend märk *. Erisümboleid * (tärn) ja? (küsimärk) võib loendites kasutada. Tärn asendab iga märgistringi ning küsimärk asendab iga sümbolit. Eriti tähelepanelikult tuleb käituda kontrollist väljajäetavate aadresside määramisel, sest loend peaks sisaldama üksnes usaldusväärseid ja ohutuid aadresse. Samuti tuleb tagada, et sümboleid * ja? kasutatakse selles loendis tingimata õigesti. Kogu domeeni, sh kõigi alamdomeenide ohutuks vastendamiseks vaadake jaotist Lisa HTTP-aadressi/domeeni mask. Loendi aktiveerimiseks valige suvand Aktiivne loend. Kui soovite teavitust loendis oleva aadressi sisestamise kohta, valige Kuva loendi rakendamisel teavitus. 52

53 MÄRKUS URL-aadresside haldus võimaldab teil ka blokeerida või lubada teatud tüüpi failide avamist Interneti sirvimise ajal. Näiteks kui te ei soovi täitmisfailide avamist, valige rippmenüüst loend, milles soovite need failid blokeerida, ja sisestage seejärel mask **.exe. Juhtelemendid Lisa luuakse eelmääratud loenditele lisaks uus loend. See võib olla kasulik, kui soovite aadressirühmi loogiliselt jaotada. Näiteks üks blokeeritud aadresside loend võib sisaldada välise musta nimekirja aadresse ja teine teie musta nimekirja aadresse, et lihtsustada välise loendi uuendamist ja samas ka teie loendi muutmata jätmiseks. Muuda muudetakse olemasolevaid loendeid. Kasutage seda aadresside lisamiseks või eemaldamiseks. Eemalda kustutatakse olemasolevad loendid. Seda saab teha vaid funktsiooniga Lisa loodud loenditega, mitte vaikeloenditega Meilikliendi kaitse Meilikliendid Programmi ESET Smart Security lõimimine meilikliendiga parandab aktiivse kaitse taset meilisõnumites leiduvate ründeprogrammide vastu. Kui teie meiliklienti toetatakse, saab programmis ESET Smart Security selle integratsiooni lubada. Meilikliendiga lõimituna sisestatakse programmi ESET Smart Security tööriistariba otse meiliklienti (Windows Live Maili uuemate versioonide puhul tööriistariba ei lisata), pakkudes nii tõhusamat meilikaitset. Lõimimissätted asuvad jaotises Täpsem häälestus (F5) > Veeb ja meil > Meilikliendi kaitse > Meilikliendid. Meilikliendi integratsioon Praegu toetatakse meilikliente Microsoft Outlook, Outlook Express, Windows Mail ja Windows Live Mail. Meilikaitse töötab nendes programmides pistikprogrammina. Pistikprogrammi põhieeliseks on selle sõltumatus kasutatavast protokollist. Kui meiliklient saab krüptitud teate, siis see dekrüptitakse ning saadetakse viiruseskannerile. Toetatud meiliklientide ja nende versioonide ammendava loendi leiate järgmisest ESET-i teadmusbaasi artiklist. Isegi kui integreerimine pole lubatud, kaitseb meilisidet meilikliendi kaitse moodul (POP3, IMAP). Kui leiate, et süsteem MS Outlookiga töötamisel aeglustub, lülitage sisse suvand Keela kontrollimine sisendkausta sisu muutumisel. See võib esineda meili vastuvõtmisel Kerio Outlook Connector Store ist. 53

54 Kontrollitav meil Luba meilikaitse kliendi lisandmoodulitega kui meilikliendi kaitse meilikliendiga on keelatud, on meilikliendi kaitse protokollide filtreerimisega siiski lubatud. Saadud meil vastuvõetavate sõnumite kontrollimise sisse- või väljalülitamine. Saadetud meil saadetavate sõnumite kontrollimise sisse- või väljalülitamine. Loetud meil loetud sõnumite kontrollimise sisse- või väljalülitamine. Nakatunud meiliga tehtav toiming Ära tee midagi kui see on lubatud, tuvastab programm nakatatud manused, kuid ei tee meilidega ühtki toimingut. Kustuta meil programm teavitab kasutajat sissetungi(de)st ja kustutab sõnumi. Tõsta meil kustutatud üksuste kausta nakatunud meilid tõstetakse automaatselt kustutatud üksuste kausta. Tõsta meil kausta nakatunud meilid tõstetakse automaatselt määratud kausta. Kaust määrake kohandatud kaust, kuhu nakatunud meilid nende tuvastamisel soovite tõsta. Korda kontrolli pärast värskendamist uuesti kontrollimise sisse- või väljalülitamine pärast viirusesignatuuride andmebaasi värskendamist. Aktsepteeri teiste moodulite kontrollitulemusi kui see suvand on valitud, aktsepteerib meilikaitse moodul teiste kaitsemoodulite (POP3-, IMAP-protokollide) kontrollitulemusi. MÄRKUS Soovitame hoida suvandid Luba meilikaitse kliendi lisandmoodulitega ja Luba meilikaitse protokollide filtreerimisega lubatuna. Need sätted asuvad jaotises Täpsem häälestus (F5) > Veeb ja meil > Meilikliendi kaitse > Meiliprotokollid) Meiliprotokollid IMAP- ja POP3-protokollid on levinuimad protokollid, mida kasutatakse meilisuhtluse vastuvõtmiseks meiliklientrakenduses. IMAP-protokoll (Internet Message Access Protocol) on veel üks Interneti-protokoll meilidele juurde pääsemiseks. IMAP-protokollil on mõni eelis POP3 ees, nt saab mitu klienti ühel ajal sama postkastiga ühenduse luua ja säilitada sõnumi oleku teavet (selle kohta, kas sõnumit on loetud, kas sellele on vastatud või kas see on kustutatud või mitte). ESET Smart Security tagab selle protokolli kaitse olenemata kasutatavast meilikliendist. Kontrolliv kaitsemoodul aktiveeritakse automaatselt süsteemi käivitamisel ja see jääb residentselt mällu. IMAPprotokolli kontrollitakse automaatselt, ilma vajaduseta meiliklienti ümber konfigureerida. Vaikimisi kontrollitakse pordi 143 kogu suhtlust, kuid vajaduse korral saab lisada ka muude sideportide kontrolli. Pordinumbrid peavad olema komaga eraldatud. IPAM-/IPABS- ja POP3/POP3S-protokolli kontrollimist saate konfigureerida täpsemas häälestuses. Sätte avamiseks laiendage jaotisi Veeb ja meil > Meilikliendi kaitse > Meiliprotokollid. Luba meilikaitse protokollide filtreerimisega lubab meiliprotokollide kontrollimise. Windows Vistas ja uuemates operatsioonisüsteemides tuvastatakse ja kontrollitakse IMAP- ja POP3-protokolle kõigis portides. Operatsioonisüsteemis Windows XP kontrollitakse kõigi rakenduste korral ainult IMAP-/POP3protokolli kasutatavaid konfigureeritud porte ja kõiki porte kontrollitakse rakenduste suhtes, mis on märgitud kui Veebi- ja meilikliendid ESET Smart Security toetab ka IMAPS- ja POP3S-protokollide kontrollimist, mis kasutavad serveri ja kliendi vaheliseks teabeedastuseks krüptitud kanalit. ESET Smart Security kontrollib sidet protokollide SSL (Secure Socket Layer) ja TLS (Transport Layer Security) abil. Programm kontrollib liiklust ainult suvandis IMAPS-/POP3S-protokolli jaoks kasutatavad protokollid määratud portides, olenemata operatsioonisüsteemi versioonist. Krüptitud sidet ei kontrollita. Krüptitud side kontrollimise lubamiseks ja skanneri häälestuse nägemiseks navigeerige jaotises Täpsem häälestus suvandisse SSL/TLS, klõpsake suvandit Veeb ja meil > SSL/TLS ja valige suvand Luba SSL/TLS-protokollide filtreerimine. 54

55 Hoiatused ja teatised Meilikaitse tagab POP3- ja IMAP-protokollide kaudu toimuva meilisuhtluse kontrolli. ESET Smart Security kontrollib Microsoft Outlooki ja muude meiliklientide jaoks mõeldud lisandmooduli abil kogu meilikliendi suhtlust (POP3, MAPI, IMAP, HTTP). Sisenevate sõnumite uurimisel kasutab programm ThreatSense'i kontrollimootori kõiki kaasaegseid kontrollimeetodeid. See tähendab, et ründevara tuvastamine toimub isegi enne võrdlemist viirusesignatuuride andmebaasiga. POP3- ja IMAP-protokolli põhise side kontroll ei sõltu kasutatavast meilikliendist. Selle funktsiooni suvandid on saadaval suvandis Täpsem häälestus jaotises Veeb ja meil > Meilikliendi kaitse > Hoiatused ja teavitused. Pärast meili kontrollimist saab teatele lisada kontrolltulemuse teavituse. Võite valida suvandi Lisa saadud ja loetud meilile teatesildid, Lisa saadud ja loetud/saadetud nakatunud meili teemale märkus või Lisa saadetud meilile teatesildid. Võtke arvesse, et mõnikord võidakse teatesildid probleemsetest HTML-sõnumitest välja jätta või võib mõni ründevara neid võltsida. Teatesilte võib lisada kas saadud ja loetud meilidele või saadetud meilidele (või mõlemale). Saadaval on järgmised suvandid. Mitte kunagi teatesilte ei lisata üldse. Ainult nakatatud meilile kontrollituks märgitakse ainult ründeprogramme sisaldavad teated (vaikimisi). Kõigile kontrollitud meilidele programm lisab teated kõigile kontrollitud meilidele. Lisa saadud ja loetud/saadetud nakatunud meili teemale märkus keelake see suvand, kui soovite, et meilikaitse kaasaks nakatatud meili teemareale viirusehoiatuse. See funktsioon lubab nakatatud meilide lihtsa teemapõhise filtreerimise (kui on olemas teie meiliprogrammi tugi). See suurendab usaldusväärsust ka saaja jaoks. Sissetungi avastamisel annab see väärtuslikku teavet meili või saatja ohutaseme kohta. Nakatunud meili teemale lisatav mall muutke seda malli, kui soovite muuta nakatunud meili teema prefiksi vormingut. See funktsioon asendab sõnumi teema Tere antud prefiksi väärtusega [viirus] järgmisel kujul: [viirus] Tere. Muutuja %VIRUSNAME% tähistab tuvastatud ohtu. 55

56 Integratsioon meilikliendiga Programmi ESET Smart Security integratsioon meilikliendiga parandab aktiivse kaitse taset meilisõnumites leiduvate ründeprogrammide vastu. Kui teie meiliklienti toetatakse, saab programmis ESET Smart Security selle integratsiooni lubada. Kui integratsioon on aktiveeritud, sisestatakse programmi ESET Smart Security tööriistariba meiliklienti, võimaldades tõhusamat meilikaitset. Integreerimissätted leiate jaotisest Häälestus > Täpsem häälestus > Veeb ja meil > Meilikliendi kaitse > Meilikliendid. Praegu toetatakse meilikliente Microsoft Outlook, Outlook Express, Windows Mail ja Windows Live Mail. Toetatud meiliklientide ja nende versioonide ammendava loendi leiate järgmisest ESET-i teadmusbaasi artiklist. Kui leiate, et süsteem meilikliendiga töötamisel aeglustub, valige märkeruut Keela kontrollimine sisendkausta sisu muutumisel. See võib esineda meili vastuvõtmisel Kerio Outlook Connector Store ist. Isegi kui integreerimine pole lubatud, kaitseb meilisidet meilikliendi kaitse moodul (POP3, IMAP) Meilikliendi kaitse konfigureerimine Meilikliendi kaitse moodul toetab järgmisi meilikliente: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail. Meilikaitse töötab nendes programmides pistikprogrammina. Pistikprogrammi põhieeliseks on selle sõltumatus kasutatavast protokollist. Kui meiliklient saab krüptitud teate, siis see dekrüptitakse ning saadetakse viiruseskannerile POP3, POP3S-i filter POP3 on laialt levinud protokoll, mida kasutatakse meilirakenduses meilisõnumite vastuvõtuks. ESET Smart Security tagab selle protokolli kaitse, olenemata kasutatavast meilikliendist. Kontrolliv kaitsemoodul aktiveeritakse automaatselt süsteemi käivitamisel ja see jääb residentselt mällu. Mooduli korralikuks tööks jälgige, et see oleks lubatud POP3-protokolli kontrollimine toimub automaatselt meilikliendi ümberkonfigureerimise vajaduseta. Vaikimisi kontrollitakse pordi 110 kogu suhtlust, kuid vajadusel saab lisada ka muude sideportide kontrolli. Pordinumbrid peavad olema komaga eraldatud. Krüptitud sidet ei kontrollita. Krüptitud side kontrollimise lubamiseks ja skanneri häälestuse nägemiseks navigeerige jaotises Täpsem häälestus suvandisse SSL/TLS, klõpsake suvandit Veeb ja meil > SSL/TLS ja valige suvand Luba SSL/TLS-protokollide filtreerimine. Selles jaotises saate konfigureerida POP3- ja POP3S-protokollide kontrollimist. Luba POP3-protokolli kontrollimine kui lubatud, jälgitakse ründeprogrammide esinemist läbi POP3 suunatud liikluses. POP3-protokolli jaoks kasutatavad pordid POP3-protokollli jaoks kasutatavate portide loend (vaikimisi 110). ESET Smart Security toetab ka POP3S-protokolli kontrollimist. Seda tüüpi side kasutab serveri ja kliendi vaheliseks teabeedastuseks krüptitud kanalit. Programm ESET Smart Security kontrollib sidet krüptimismeetodite SSL (Secure Socket Layer) ja TLS (Transport Layer Security) abil. Ära kasuta POP3S kontrollimist krüptitud suhtlust ei kontrollita. Kasuta POP3S-protokolli kontrollimist valitud portide puhul märkige see suvand, et lubada POP3S-i kontrollimine suvandis POP3S-protokolli jaoks kasutatavad pordid määratletud portide puhul. POP3S-protokolli jaoks kasutatavad pordid kontrollitavate POP3S-portide loend (vaikimisi 995). 56

57 Rämpspostitõrje Soovimatu meil ehk rämpspost on elektronside üks kõige suurematest probleemidest. Rämpspost moodustab kuni 80 protsenti kogu meilisuhtlusest. Rämpspostitõrje on ette nähtud kaitseks selle probleemi eest. Rämpspostitõrje moodul kindlustab sisendkausta puhtana hoidmiseks range filtreerimise, kombineerides mitut meiliturbe meetodit. Üks tähtis põhimõte rämpsposti avastamisel on võime tuvastada soovimatuid meiliteateid eelmääratud usaldusväärsete aadresside (valge nimekiri) ja rämpspostiaadresside (must nimekiri) alusel. Kõik teie kontaktiloendi aadressid lisatakse automaatselt valgesse nimekirja, samuti kõik muud aadressid, mis te ohutuks märgite. Peamine meetod rämpsposti avastamiseks seisneb meiliteate atribuutide kontrollimises. Vastuvõetud teateid kontrollitakse põhiliste rämpspostitõrjekriteeriumide alusel (teadete määratlused, statistiline heuristika, tuvastusalgoritmid ja muud spetsiaalmeetodid) ning saadud indeksi väärtus määrab, kas sõnum kuulub rämpsposti hulka või mitte. Käivita meilikliendi rämpspostitõrje automaatselt kui see suvand on lubatud, käivitatakse rämpspostitõrje süsteemi käivitamisel automaatselt. Luba täpsem rämpspostikontroll kindla ajavahemiku järel laaditakse alla lisarämpsposti andmed, et muuta rämpspostitõrje tõhusamaks ja saavutada paremad tulemused. ESET Smart Security rämpspostitõrje võimaldab teil määrata meililistidega töötamiseks erinevad parameetrid. Suvandid on järgmised. Sõnumite töötlemine Lisa meiliteemale tekst võimaldab teil rämpspostiks liigitatud sõnumite teemareale lisada kohandatud prefiksirea. Vaikimisi on see [RÄMPSPOST]. Tõsta sõnumid rämpspostikausta kui see suvand on lubatud, tõstetakse rämpspostisõnumid vaikimisi rämpspostikausta ja sõnumid, mis liigitatakse rämpspostist ümber tavasõnumiteks, teisaldatakse sisendkausta. Saate valida sobiva suvandi, kui paremklõpsate meilisõnumit ja valite kontekstimenüüst valiku ESET Smart Security. 57

58 Kasuta kausta see suvand tõstab rämpsposti kasutaja määratud kausta. Märgi rämpspost loetuks valige see suvand, kui soovite rämpsposti automaatselt loetuks märkida. See võimaldab teil tähelepanu suunata puhastele teadetele. Märgi ümberliigitatud sõnumid mitteloetuks sõnumid, mis esmalt rämpspostiks liigitati, kuid hiljem puhtaks märgiti, kuvatakse kui lugemata sõnumid. Rämpsposti tulemuste logimine ESET Smart Security rämpspostitõrjemootor määrab igale kontrollitud sõnumile rämpsposti tulemuse. See teade salvestatakse rämpsposti logis (ESET Smart Security > Tööriistad > Logifailid > Rämpspostitõrje). Puudub lahter Tulemus jääb rämpspostitõrje logis tühjaks. Ümber liigitatud ja märgitud rämpspostiks valige see suvand, kui soovite jäädvustada RÄMPSPOSTIKS märgitud sõnumite rämpspostitulemust. Kõik kõik sõnumid salvestatakse logisse koos rämpsposti tulemusega. MÄRKUS kui klõpsate rämpspostikaustas mõnd sõnumit, võite valida valiku Liigita valitud sõnumid mitterämpspostiks ja sõnum teisaldatakse sisendkausta. Kui klõpsate sisendkaustas rämpspostiks peetud sõnumit, valige valik Liigita sõnumid ümber rämpspostiks ja sõnum teisaldatakse rämpspostikausta. Võite valida mitu sõnumit ja nende kõigiga korraga nimetatud toimingut teha. MÄRKUS ESET Smart Security toetab rämpspostitõrjet Microsoft Outlooki, Outlook Expressi, Windows Maili ja Windows Live Maili jaoks Protokolli filtreerimine Rakenduste protokollide viirusetõrjet teeb ThreatSense kontrollimootor, mis integreerib tõrgeteta kõik täpsemad ründevara kontrollimise tehnikad. Protokollide filtreerimine töötab automaatselt, olenemata kasutatavast Interneti-brauserist või meilikliendist. Krüptitud sätete (SSL/TLS) muutmiseks avage suvandid Veeb ja meil > SSL/ TLS. Luba rakenduse protokolli sisu filtreerimine saab kasutada protokollide filtreerimise keelamiseks. Pange tähele, et paljud ESET Smart Security komponendid (veebikasutuse kaitse, meiliprotokollide kaitse, andmepüügivastane kaitse ja veebikasutuse kontrolli funktsioon) kasutavad seda ja ei toimi selleta. Välistatud rakendused saate välistada kindlad rakendused protokollide filtreerimisest. See on kasulik, kui protokollide filtreerimine põhjustab ühilduvusprobleeme. Välistatud IP-aadressid saate välistada kindlad kaugaadressid protokollide filtreerimisest. See on kasulik, kui protokollide filtreerimine põhjustab ühilduvusprobleeme. Veebi- ja meilikliendid seda kasutatakse ainult operatsioonisüsteemides Windows XP. Selle funktsiooniga saate valida rakendused, mille kogu liiklus filtreeritakse protokollide filtreerimise alusel, olenemata kasutatavatest portidest. 58

59 Veebibrauserid ja meilikliendid MÄRKUS alates Windows Vista Service Pack 1 ja Windows Server 2008-st kasutatakse võrguside kontrolliks uut arhitektuuri Windowsi filtreerimisplatform (WFP). Kuna WFP-tehnoloogia kasutab spetsiaalseid jälgimistehnikaid, pole jaotis Veebibrauserid ja meilikliendid enam saadaval. Kuna Internetis ringleb tohutus koguses ründeprogramme, on Interneti ohutu kasutamine arvutikaitse väga oluline osa. Veebibrauserite haavatavus ja petulingid aitavad ründeprogrammil märkamatult süsteemi siseneda, mistõttu peab ESET Smart Security veebibrauseri turvalisust väga tähtsaks. Interneti-brauseriks võib nimetada iga võrku kasutavat rakendust. Märkeruudul on kaks olekut. Märkimata rakenduste sidet filtreeritakse ainult määratud portidel. Märgitud sidet filtreeritakse alati (isegi siis, kui määratud on teine port) Väljajäetavad rakendused Selleks, et jätta välja kindlate võrguteadlike rakenduste side sisu filtreerimisest, lisage need loendisse. Valitud rakenduste HTTP-/POP3-/IMAP-sidet ei kontrollita ohtude tuvastamiseks. Me soovitame seda suvandit kasutada ainult rakenduste puhul, mis ei tööta korralikult, ja juhul, kui nende sidet kontrollitakse. Töötavad rakendused ja teenused on siin automaatselt saadaval. Protokollide filtreerimise loendis nimetamata rakenduse käsitsi lisamiseks klõpsake käsku Lisa. 59

60 Väljajäetavad IP-aadressid Loendisse lisatud kirjed jäetakse protokollisisu filtreerimisest välja. Valitud aadressidega peetavat HTTP-/POP3-/ IMAP-sidet ei kontrollita ohtude tuvastamiseks. Soovitame seda suvandit kasutada ainult teadaolevalt usaldusväärsete aadresside puhul. Klõpsake käsku Lisa, et jätta välja sellise kaugasukoha IP-aadress/aadressivahemik/alamvõrk, mida ei kuvata protokollide filtreerimise loendis. Klõpsake käsku Eemalda, et valitud kirjed loendist eemaldada Lisa IPv4-aadress See suvand võimaldab teil lisada kaugasukoha IP-aadressi/aadressivahemiku/alamvõrgu, millele reeglit rakendatakse. Interneti-protokolli versioon 4 on vanem, kuid seda kasutatakse endiselt laialdaselt. Üksik aadress lisab üksikarvuti IP-aadressi, millele reeglit rakendatakse (nt ). Aadressivahemik IP-vahemiku (mitme arvuti jaoks) määratlemiseks sisestage alguse ja lõpu IP-aadress, mille kohta reeglit rakendatakse (nt kuni ). Alamvõrk alamvõrk (arvutite rühm), mille määratleb IP-aadress ja mask. Näiteks on prefiksi /24 võrgumask, see tähendab aadressivahemikku kuni Lisa IPv6-aadress See suvand võimaldab teil lisada kaugasukoha IPv6-aadressi/alamvõrgu, millele reeglit rakendatakse. See on Interneti-protokolli uusim versioon ning see asendab varasema, 4. versiooni. Üksik aadress lisab üksiku arvuti IP-aadressi, millele reeglit rakendatakse (nt 2001:718:1c01:16:214:22f f :f ec9:ca5). Alamvõrk alamvõrk (arvutite rühm), mille määratleb IP-aadress ja mask (nt 2002:c0a8:6301:1::1/64). 60

61 SSL/TLS ESET Smart Security saab kontrollida ohtusid SSL-protokolli kasutavas sides. Võite kasutada SSL-kaitstud side jaoks erinevaid kontrollirežiime, kasutades usaldusväärseid serte, tundmatuid serte või serte, mis on SSL-kaitstud side kontrollimisest välja jäetud. Luba SSL/TLS-protokollide filtreerimine kui protokollide filtreerimine on keelatud, ei kontrolli programm SSL-i kaudu edastatavat sidet. SSL-protokollide filtreerimise režiim on saadaval järgmiste valikutega. Automaatne režiim vaikerežiim kontrollib ainult sobivaid rakendusi, nagu veebibrauserid ja meilikliendid. Saate selle tühistada, valides rakendused, mille jaoks nende sidet kontrollitakse. Interaktiivne režiim kui sisenete uuele (tundmatu serdiga) SSL-kaitsega saidile, kuvatakse toimingu valiku dialoog. See režiim lubab teil luua SSL-sertide/rakenduste loendi, mis jäetakse kontrollist välja. Poliitikarežiim valige see suvand, et kontrollida kogu SSL-kaitstud sidet, välja arvatud sidet, mida kaitsevad serdid, mis on kontrollimisest välja jäetud. Kui on loodud uus side, mis kasutab tundmatut allkirjastatud serti, ei teavitata teid sellest ja sidet filtreeritakse automaatselt. Kui sisenete serverisse ebausaldusväärse serdiga, mille olete usaldusväärseks märkinud (lisanud selle usaldusväärsete sertide loendisse), lubatakse side serveriga ja sidekanali sisu filtreeritakse. SSL-i filtreeritud rakenduste loend võimaldab kohandada programmi ESET Smart Security käitumist teatud rakenduste puhul. Teadaolevate sertide loend võimaldab kohandada programmi ESET Smart Security käitumist teatud SSL-sertide puhul. Jäta välja laiendatud valideerimise (EV) sertidega turvatud side kui see on lubatud, jäetakse side seda tüüpi SSLserdiga kontrollimisel välja. Laiendatud valideerimise SSL-serdid tagavad, et vaatate tõepoolest oma veebisaiti, mitte võltsitud saiti, mis näeb välja täpselt nagu teie oma (tavaline andmepüügisaitide puhul). Tõkesta krüptitud side iganenud protokolli SSL v2 abil SSL-protokolli varasemat versiooni kasutav side tõkestatakse automaatselt. Juursert Lisa juursert tuntud brauseritele SSL-side õigeks toimimiseks brauserites/meiliklientides on ESET-i juurserdi lisamine tuntud juursertide (väljaandjate) loendisse väga oluline. Kui see suvand on lubatud, lisab ESET Smart Security ESET-i juurserdi automaatselt tuntud brauseritele (nagu Opera, Firefox jne). Süsteemi serdisalve kasutavatele brauseritele lisatakse sert automaatselt (nt Internet Explorer). Toetuseta brauseritele serdi lisamiseks klõpsake suvandil Kuva sert > Üksikasjad > Kopeeri faili... ja importige sert seejärel brauserisse käsitsi. Serdi kehtivus Serti ei saa TRCA serdisalve kaudu kontrollida mõnikord ei saa serti Trusted Root Certification Authoritiesi (TRCA) salve kaudu kontrollida. See tähendab, et sertifikaadi on keegi ise allkirjastatud (nt veebiserveri või väikese äriettevõtte administraator) ning selle serdi pidamine usaldusväärseks ei ole alati risk. Enamik suuri ettevõtteid (nt pangad) kasutab TRCA allkirjastatud serti. Kui suvand Küsi serdi kehtivuse kohta on valitud (vaikimisi on valitud), palutakse kasutajal valida toiming krüptitud side loomise korral. Võite valida suvandi Tõkesta serti kasutav side, et kinnitamata serti kasutava leheküljega ühendus alati katkestada. Kui sert on kehtetu või rikutud see tähendab, et sert on aegunud või on valesti allkirjastatud. Sellisel juhul soovitame jätta valituks suvandi Tõkesta serti kasutav side. 61

62 Serdid Selleks et SSL-side töötaks brauserites/meiliklientides korralikult, on ESET-i juurserdi lisamine tuntud juursertide (väljaandjate) loendisse väga oluline. Suvand Lisa juursert tuntud brauseritesse tuleks lubada. Valige see suvand, et lisada ESET-i juursert automaatselt tuntud brauseritele (nagu Opera, Firefox jne). Süsteemi serdisalve kasutavatele brauseritele lisatakse sert automaatselt (nt Internet Explorer). Toetuseta brauseritele serdi lisamiseks klõpsake suvandil Kuva sert > Üksikasjad > Kopeeri faili... ja importige sert seejärel käsitsi brauserisse. Teatud juhtudel ei saa serti usaldusväärsete juursertimiskeskuste (TRCA) salve (nt VeriSign) abil kontrollida. See tähendab, et sertifikaat on kellegi poolt ise allkirjastatud (nt veebiserveri või väikese äriettevõtte administraatori poolt) ning selle serdi pidamine usaldusväärseks ei ole alati risk. Enamik suuri ettevõtteid (nt pangad) kasutab TRCA allkirjastatud serti. Kui suvand Küsi serdi kehtivuse kohta on valitud (vaikimisi on valitud), palutakse kasutajal valida toiming krüptitud side loomise korral. Kuvatakse toimingu valimise dialoog, kus saate määrata serdi usaldusväärseks või selle välja jätta. Kui sert puudub TRCA loendist, on aken punane. Kui sert on TRCA loendis olemas, on aken roheline. Võite valida suvandi Tõkesta serti kasutav side, et kinnitamata serti kasutava leheküljega ühendus alati katkestada. Kui sert on kehtetu või rikutud, tähendab see, et sert on aegunud või on valesti ise-allkirjastatud. Sellisel juhul soovitame blokeerida side, mis seda serti kasutab Krüptitud võrguliiklus Kui arvuti on konfigureeritud kontrollima SSL-protokolli, võidakse krüptitud side rajamise katsel (tundmatu serdi abil) avada dialoogiaken, mis palub teil valida toiming. Dialoogiaknas on järgmine teave: side algatanud rakenduse nimi kasutatud serdi nimi sooritatav toiming kas kontrollida krüptitud sidet ja kas jätta toiming rakenduse/serdi jaoks meelde Kui sert ei asu usaldusväärses juursertimiskeskuses (TRCA), loetakse see ebausaldusväärseks Teadaolevate sertide loend Loendit Teadaolevate sertide loend saab kasutada programmi ESET Smart Security käitumise kohandamiseks kindlate SSL-sertide korral ja tehtud valikute meeldejätmiseks, kui suvandi SSL/TLS-protokolli filtreerimisrežiim väärtuseks on valitud Interaktiivne režiim. Loendit saab vaadata ja muuta jaotises Täpsem häälestus (F5) > Veeb ja meil > SSL/TLS > Teadaolevate sertide loend. Aknas Teadaolevate sertide loend on järgmised elemendid. Veerud Nimi serdi nimi. Serdi väljaandja serdi looja nimi. Serdi teema teema väljal on avaliku võtme väljale salvestatud avaliku võtmega seostatud olem. Juurdepääs valige valiku Juurdepääsutoiming olekuks Luba või Blokeeri, et lubada või blokeerida selle serdiga turvatud side, olenemata serdi usaldusväärsusest. Tehke valik Automaatne, et lubada usaldatud serdid ja küsida usaldamata sertide korral. Tehke valik Küsi, et kasutajalt alati küsida, mida teha. Skanni valige selle serdiga turvatud side skannimiseks või eiramiseks jaotisest Skannimistoiming suvand Skanni või Ignoreeri. Valige suvand Automaatne, et skannida automaatses režiimis ja küsida interaktiivses režiimis. Tehke valik Küsi, et kasutajalt alati küsida, mida teha. Juhtelemendid Lisa saate lisada uue serdi ning reguleerida selle juurdepääsusätteid ja kontrollimisvalikuid. 62

63 Muuda valige konfigureerida soovitud sert ja klõpsake nuppu Muuda. Eemalda valige kustutada soovitud sert ja klõpsake nuppu Eemalda. OK/Tühista klõpsake nuppu OK, kui soovite muudatused salvestada, või nuppu Tühista, kui soovite akna salvestamata sulgeda SSL/TLS-i filtreeritud rakenduste loend SSL/TLS-i filtreeritud rakenduste loendit saab kasutada programmi ESET Smart Security käitumise kohandamiseks kindlate rakenduste puhul ja tehtud valikute meeldejätmiseks, kui Interaktiivne režiim on suvandis SSL/TLSprotokollide filtreerimisrežiim valitud. Loendit saab vaadata ja redigeerida suvandis Täpsem häälestus (F5) > Veeb ja meil > SSL/TLS > SSL/TLS-i filtreeritud rakenduste loend. Aknas SSL/TLS-i filtreeritud rakenduste loend on järgmised elemendid. Veerud Rakendus rakenduse nimi. Kontrollitoiming valige side kontrollimiseks või ignoreerimiseks käsk Kontrolli või Ignoreeri. Valige suvand Automaatne, et skannida automaatses režiimis ja küsida interaktiivses režiimis. Tehke valik Küsi, et kasutajalt alati küsida, mida teha. Juhtelemendid Lisa lisage filtreeritud rakendus. Muuda valige konfigureerida soovitud sert ja klõpsake nuppu Muuda. Eemalda valige kustutada soovitud sert ja klõpsake nuppu Eemalda. OK/Tühista klõpsake nuppu OK, kui soovite muudatused salvestada, või nuppu Tühista, kui soovite akna salvestamata sulgeda Andmepüügivastane kaitse Sõna andmepüük kirjeldab kriminaalset tegevust, mis kasutab ühiskondlikke mahhinatsioone (kasutajatega manipuleerimine konfidentsiaalse teabe kättesaamiseks). Andmepüüki kasutatakse tihti, et pääseda ligi tundlikutele andmetele nagu pangakonto numbrid, PIN-koodid jm. Lisateavet selle tegevuse kohta leiate sõnastikust. ESET Smart Security sisaldab andmepüügivastast kaitset, mis tõkestab teadaolevalt sellist sisu levitavaid veebilehti. Soovitame teil rangelt andmepüügivastane kaitse tootes ESET Smart Security sisse lülitada. Selleks avage jaotis Täpsem häälestus (F5) ja navigeerige valikute Veeb ja meil > Andmepüügivastane kaitse juurde. Lisateabe saamiseks rakenduse ESET Smart Security andmepüügivastase kaitse kohta vaadake meie teadmusbaasi artiklit. Andmepüügiga tegeleva veebilehe külastamine Külastades andmepüügiga tegelevat tunnustatud veebilehte, kuvatakse teie veebibrauseris järgmine dialoog. Kui soovite siiski veebisaidile minna, klõpsake valikut Ignoreeri ohtu(ei ole soovitatav). 63

64 MÄRKUS Potentsiaalsed andmepüügiga veebilehed, mis on valgesse nimekirja lisatud, aeguvad vaikimisi mitme tunni pärast. Veebilehe lubamiseks alatiselt, saate kasutada URL-aadressi haldamise tööriista. Laiendage jaotises Täpsem häälestus (F5) valikuid Veeb ja meil > Veebikasutuse kaitse > URL-aadressi haldamine > Aadressiloend, klõpsake valikut Muuda ja lisage sellesse loendisse veebisait, mida soovite muuta. Andmepüügilehest teavitamine Link Teata võimaldab teil teavitada ESET-i andmepüügi-/ründelehest, et anda see analüüsimisele. MÄRKUS Enne veebilehe ESET-ile esitamist tehke kindlaks, kas see vastab ühele või mitmele järgmistest kriteeriumidest: veebilehte ei tuvastata üldse, veebilehte tuvastatakse vääralt ohuna. Sel juhul võite valida suvandi Teata ekslikult tõkestatud lehest. Veebilehe võite esitada ka meili teel. Saatke oma meil aadressile Kasutage kirjeldavat teemat ja lisage veebilehe kohta võimalikult palju teavet (nt veebileht, mis sellele viitas, kuidas te sellest kuulsite jne). 64

65 4.3 Võrgukaitse Personaalne tulemüür kontrollib kogu võrguliiklust süsteemi sisse ja sealt välja. See toimub individuaalsete võrguühenduste lubamise või keelamise teel määratud filtreerimisreeglite alusel. Tulemüür kaitseb kaugarvutitelt tulevate rünnete eest ja võimaldab teatud teenuseid blokeerida. Tulemüür tagab ka HTTP-, POP3- ja IMAPprotokollide viirusetõrje. See funktsioon on arvutiturbe väga tähtis element. Personaalse tulemüüri konfiguratsiooni leiate jaotise Võrgukaitse paanilt Häälestus. Siin saate reguleerida filtreerimisrežiimi, reegleid ja täpsemaid sätteid. Täpsematele sätetele juurdepääsuks klõpsake hammasratast ja suvandeid > Konfigureeri jaotise Personaalne tulemüür kõrvalvõi vajutage klahvi F5, et avada menüü Täpsem häälestus. Klõpsake valiku Personaalne tulemüür kõrval olevat hammasratast järgmistele sätetele juurdepääsemiseks. Konfigureeri... avab jaotises Täpsem häälestus personaalse tulemüüri akna, kus saate määrata, kuidas tulemüür võrgusidet haldab. Peata tulemüür (luba kogu liiklus) see valik on kogu võrguliikluse blokeerimise vastand. Selle valimisel lülitatakse personaalse tulemüüri kõik filtreerimissuvandid välja ning kogu sisenev ja väljuv side on lubatud. Kui võrguliikluse filtreerimine on selles režiimis, klõpsake tulemüüri uuesti aktiveerimiseks valikut Luba tulemüür. Tõkesta kogu liiklus personaalne tulemüür tõkestab kogu sissetuleva ja väljamineva side. Kasutage seda suvandit üksnes kriitilise turberiski kahtluse korral, mis nõuab süsteemi võrgust lahutamist. Kui võrguliikluse filtreerimine on režiimis Blokeeri kogu liiklus, klõpsake valikut Lõpeta kogu liikluse blokeerimine tulemüüri tavapärase töö taastamiseks. Automaatrežiim (kui mõni teine filtreerimisrežiim on lubatud) klõpsake seda suvandit automaatse filtreerimisrežiimi (kasutaja määratud reeglitega) taastamiseks. Interaktiivne režiim (kui mõni teine filtreerimisrežiim on lubatud) klõpsake seda suvandit interaktiivse filtreerimisrežiimi taastamiseks. 65

66 Kaitse võrgurünnakute eest (IDS) analüüsib võrguliikluse sisu ja kaitseb võrgurünnakute eest. Kahjulikuks peetav liiklus blokeeritakse. Kaitse robotivõrgu eest tuvastab pahavara olemasolu süsteemis kiiresti ja täpselt. Ühendatud võrgud kuvatakse võrgud, millega võrguadaptrid on ühendatud. Pärast võrgu nime all oleva lingi klõpsamist palutakse teil valida kaitse tüüp (range või lubatud) võrgule, millega olete võrguadaptri kaudu ühendatud. See säte määratleb teie arvuti juurdepääsetavuse taseme teistele võrgus olevatele arvutitele. Ajutine IP-aadresside must nimekiri kuvab loendi IP-aadressidest, mis on tuvastatud ründeallikana ning lisatud musta nimekirja, et ühendus teatud ajaks tõkestada. Lisateabe saamiseks klõpsake sellel suvandil ja vajutage klahvi F1. Tõrkeotsinguviisard aitab lahendada ESET-i personaalse tulemüüri põhjustatud ühenduvusprobleeme. Lisateavet saate teemast Tõrkeotsinguviisard Personaalne tulemüür Personaalne tulemüür kontrollib kogu võrguliiklust süsteemi sisse ja sealt välja. See toimub individuaalsete võrguühenduste lubamise või keelamise teel määratud filtreerimisreeglite põhjal. Tulemüür kaitseb kaugarvutitelt tulevate rünnakute eest ja suudab võimalikke ohtlikke teenuseid blokeerida. Tulemüür tagab ka HTTP-, POP3- ja IMAP-protokollide viirusetõrje. Põhiline Luba personaalne tulemüür soovitame jätta selle funktsiooni lubatuks, et teie arvuti turvalisus oleks tagatud. Kui tulemüür töötab, kontrollitakse võrguliiklust mõlemas suunas. Luba kaitse võrgurünnakute eest (IDS) analüüsib võrguliikluse sisu ja kaitseb võrgurünnakute eest. Kahjulikuks peetav liiklus blokeeritakse. Luba kaitse robotivõrgu eest tuvastab ja keelab suhtluse pahatahtlike juhtimiskeskustega selliste mustrite tuvastamise põhjal, mis näitavad, kui arvuti on nakatunud ja robotprogramm püüab sellega suhelda. Luba koduvõrgu kaitse kaitseb arvuteid sissetuleva võrguliikluse (Wi-Fi) ohtude eest. Teavita mind uutest tuvastatud võrguseadmetest teavitab, kui teie võrgus avastatakse uus seade. Täpsem Filtreerimisrežiim tulemüüri käitumine muutub vastavalt filtreerimisrežiimile. Filtreerimisrežiimid mõjutavad ka nõutavat kasutaja sekkumise taset. Programmi ESET Smart Security personaalse tulemüüri jaoks on saadaval neli filtreerimisrežiimi. Automaatrežiim vaikerežiim. See režiim sobib kasutajatele, kes eelistavad tulemüüri lihtsat ja mugavat kasutamist reeglite määratlemise vajaduseta. Kohandatud, kasutaja määratud reegleid saab luua, kuid automaatrežiimis pole need nõutavad. Automaatne režiim lubab antud süsteemi jaoks kogu väljamineva liikluse ja tõkestab enamiku sissetulevast liiklusest, v.a osa liiklust usaldusväärsest tsoonist (mis on lubatud jaotises IDS ja täpsem suvand / lubatud teenused) ja vastused hiljutisele väljaminevale sidele. Interaktiivne režiim võimaldab luua personaalsele tulemüürile kohandatud konfiguratsiooni. Kui tuvastatakse side ning selle kohta puudub reegel, kuvatakse tundmatust ühendusest teavitav dialoogiaken. Dialoogiaken pakub võimalust side lubada või keelata ning vastava otsuse saab personaalse tulemüüri uue reeglina meelde jätta. Kui te otsustate uue reegli luua, lubatakse või tõkestatakse selle reegli põhjal kõik seda tüüpi tulevased ühendused. Poliitikapõhine režiim tõkestab kõik ühendused, mis pole mingi kindla lubava reegliga määratletud. See režiim võimaldab kogenud kasutajal määratleda reeglid, mis lubavad ainult soovitud ja turvalisi ühendusi. Personaalne tulemüür tõkestab kõik ülejäänud määratlemata ühendused. Õppimisrežiim loob ja salvestab reeglid automaatselt; režiim sobib kõige paremini personaalse tulemüüri algkonfiguratsiooniks, kuid seda ei tohiks pikaks ajaks sisse jätta. Kasutaja sekkumine pole vajalik, kuna ESET 66

67 Smart Security salvestab reeglid ettemääratletud parameetrite järgi. Turvariskide vältimiseks võib õppimisrežiimi kasutada ainult seni, kuni kõik nõutava side reeglid on loodud. Profiilide abil saab kohandada programmi ESET Smart Security personaalse tulemüüri käitumist, määrates eri olukordade jaoks erineva reeglikogumiku. Hinda ka Windowsi tulemüüri reegleid lubab automaatses režiimis sissetuleva liikluse, mida Windowsi tulemüür lubab, v.a juhul, kui see on personaalse tulemüüri reeglitega blokeeritud. Reeglid siin saate lisada reegleid ja määratleda, kuidas personaalne tulemüür käsitleb võrguliiklust. Tsoonid siin saate luua tsoone, mis sisaldavad mitut IP-aadressi. IDS ja täpsemad suvandid võimaldab konfigureerida täpsemaid filtreerimissuvandeid ja IDS-i funktsioone (kasutatakse mitmesuguste rünnakute ja vallutuste tuvastamiseks). IDS-i erandid võimaldab lisada IDS-i erandeid ja kohandada reageeringuid rünnakutele. MÄRKUS IDS-i erandi saab luua siis, kui robotivõrk ründab teie arvutit. Erandit saab muuta, valides suvandi Täpsem häälestus (F5) > Personaalne tulemüür > Täpsem > IDS-i erandid ja klõpsates nuppu Redigeeri Õppimisrežiimi sätted Õppimisrežiim loob ja salvestab automaatselt reegli iga süsteemis loodud side jaoks. Kasutaja sekkumine pole vajalik, kuna ESET Smart Security salvestab reeglid ettemääratletud parameetrite järgi. See režiim võib teie süsteemi ohtu seada ja on soovitatav vaid personaalse tulemüüri algkonfigureerimiseks. Õppimisrežiimi suvandite kuvamiseks aktiveerige õppimisrežiim, klõpsates suvanditel Täpsem häälestus (F5) > Personaalne tulemüür > Õppimisrežiimi sätted. See jaotis hõlmab järgnevaid elemente. HOIATUS! õppimisrežiimis olles ei filtreeri personaalne tulemüür sidet. Kõik väljuvad ja sisenevad ühendused on lubatud. Selles režiimis ei kaitse personaalne tulemüür teie arvutit täielikult. 67

68 Side tüüp valige igale sidetüübile spetsiaalsed reeglite loomise parameetrid. Sidetüüpe on neli. Sisenev liiklus usaldusväärsest tsoonist usaldusväärses tsoonis sissetuleva ühenduse näide oleks usaldusväärses tsoonis olev kaugarvuti, mis püüab rajada sidet kohaliku rakendusega, mida käitab teie arvuti. Väljuv liiklus usaldusväärsesse tsooni kohalik rakendus, mis püüab saada ühendust muu arvutiga, mis asub kohtvõrgus või usaldusväärse tsooni võrgus. Sisenev Interneti-liiklus kaugarvuti, mis püüab luua sidet arvutis oleva rakendusega. Väljuv Interneti-liiklus kohalik rakendus, mis püüab saada ühendust muu arvutiga. Iga jaotis võimaldab teil määratleda vastloodud reeglitele lisatavad parameetrid. Lisa kohalik port kaasab võrguside kohaliku pordi numbri. Väljuva side jaoks luuakse tavaliselt suvalised numbrid. Sel põhjusel soovitame selle suvandi lubada vaid siseneva side jaoks. Lisa rakendus kaasab kohaliku rakenduse nime. See suvand sobib tulevastele rakenduse tasemel loodavatele reeglitele (reeglid, mis määratlevad kogu rakenduse side). Näiteks võite lubada ainult veebibrauseri või meilikliendi side. Lisa kaugport kaasab võrguside kaugpordi numbri. Näiteks saate lubada või keelata teatud teenuse, mis on seostatud standardse pordinumbriga (HTTP 80, POP3 110 jne) Lisa kauge IP-aadress / usaldusväärne tsoon kauget IP-aadressi või tsooni võib kasutada uute reeglite parameetrina, mis määratlevad kõik võrguühendused kohaliku süsteemi ja kõnealuse kaugaadressi/tsooni vahel. See on sobiv suvand, kui soovite määratleda teatud arvuti või omavahel ühendatud arvutite rühma toiminguid. Suurim erinevate reeglite arv ühe rakenduse kohta kui rakendus peab sidet läbi erinevate portide (nt mitmetele IP-aadressidele jne), loob tulemüür õppimisrežiimis sellele rakendusele vastava arvu reegleid. See suvand lubab teil piirata ühele rakendusele loodavate reeglite arvu Tulemüüri profiilid Profiile saab kasutada rakenduse ESET Smart Security personaalse tulemüüri käitumise juhtimiseks. Personaalse tulemüüri reegli loomisel või muutmisel saate määrata reegli konkreetse profiili juurde või panna selle kehtima kõigi profiilide korral. Kui profiil on võrguliideses aktiivne, rakendatakse üksnes globaalseid reegleid (reegleid, mille profiil pole määratud) ja sellele profiilile määratud reegleid. Et personaalse tulemüüri käitumist saaks hõlpsalt muuta, võite luua võrguadaptritele mitu erinevate reeglitega või erinevatele võrkudele määratud profiili. Klõpsake käsku Redigeeri valiku Profiilide loend kõrval, et avada aken Tulemüüri profiilid, kus saate profiile redigeerida. Võrguadaptri saab seadistada kindla võrgu jaoks konfigureeritud profiili kasutama, kui adapter on selle võrguga ühendatud. Võite määrata ka kindla profiili, mida teatud võrgus olles kasutada. Saate seda teha jaotises Täpsem häälestus (F5) > Personaalne tulemüür > Teadaolevad võrgud. Valige võrk loendist Teadaolevad võrgud ja klõpsake valikut Muuda, etmäärata rippmenüüs Tulemüüri profiil kindlale võrgule tulemüüri profiil. Kui sellel võrgul pole määratud profiili, kasutatakse adaptri vaikeprofiili. Kui adapter on häälestatud võrgu profiili mitte kasutama, kasutatakse vaikeprofiili olenemata sellest, millise võrguga on ühendus loodud. Kui võrgu ega adaptri konfiguratsiooni profiili ei leita, kasutatakse globaalset vaikeprofiili. Võrguadaptrile profiili määramiseks valige võrguadapter, klõpsake nuppu Redigeeri valiku Võrguadaptritele määratud profiilid kõrval, redigeerige valitud võrguadaptrit ja valige rippmenüüst Tulemüüri vaikeprofiil profiil. Kui personaalne tulemüür võtab kasutusele teise profiili, kuvatakse ekraani vasakus alumises nurgas arvutikella juures vastav teavitus. 68

69 Võrguadaptritele määratud profiilid Profiile vahetades saate tulemüüri käitumisele teha kiiresti mitu muudatust. Kindlatele profiilidele saate määrata ja rakendada kohandatud reegleid. Võrguadaptrikirjed lisatakse kõigi seadmes olevate adaptrite kohta automaatselt loendisse Võrguadaptrid. Veerud Nimi võrguadaptri nimi. Tulemüüri vaikeprofiil vaikeprofiili kasutatakse siis, kui võrgul, millega olete ühendatud, pole profiile konfigureeritud või kui teie võrguadapter on seatud võrguprofiili mitte kasutama. Eelista võrgu profiili kui suvand Eelista ühendatud võrgu tulemüüri profiili on lubatud, kasutab võrguadapter ühendatud võrgule määratud tulemüüriprofiili alati kui võimalik. Juhtelemendid Lisa lisab uue võrguadaptri. Muuda laseb muuta olemasolevat võrguadaptrit. Eemalda valige võrguadapter ja klõpsake valikut Eemalda, kui soovite võrguadaptri loendist eemaldada. OK/Loobu muudatuste salvestamiseks klõpsake nuppu OK, väljumiseks ilma muudatusi salvestamata klõpsake valikut Loobu Reeglite konfigureerimine ja kasutamine Reeglid koosnevad tingimuste hulgast, mida kasutatakse teadlikul viisil kõigi võrguühenduste ja tingimustele kinnistatud toimingute katsetamiseks. Personaalsete tulemüürireeglitega saate määratleda erinevat tüüpi võrguühenduste loomisel tehtavat toimingut. Reegli filtreerimise häälestuse avamiseks tehke valik Täpsem häälestus (F5) > Personaalne tulemüür > Üldine. Mõni eelmääratletud reegel on seotud märkeruuduga jaotises lubatud teenused (IDS ja täpsemad suvandid) ning neid ei saa otse välja lülitada. Nende väljalülitamiseks kasutage seotud märkeruute. Erinevalt ESET Smart Security eelmistest versioonidest hinnatakse reegleid ülalt allapoole. Iga hinnatava võrguühenduse jaoks kasutatakse esimese sobiva reegli toimingut. See on oluline muudatus võrreldes eelmise versiooniga, kus reeglite prioriteet oli automaatne ja täpsematel reeglitel oli kõrgem prioriteet kui üldisematel. Ühendused saab jagada sisenevateks ja väljuvateks. Siseneva ühenduse algatab kaugarvuti, mis proovib kohaliku süsteemiga ühendust luua. Väljuv ühendus toimib vastupidi kohalik süsteem pöördub kaugarvuti poole. Uue tundmatu side avastamisel tuleb põhjalikult kaaluda, kas seda lubada või mitte. Soovimatu, ebaturvaline või tundmatu ühendus on süsteemile turvariskiks. Sellise ühenduse loomisel soovitame pöörata teie arvutiga ühendust üritavale kaugarvutile ja rakendusele tavalisest suuremat tähelepanu. Mõni sissetung proovib hankida ja saata isikuandmeid või laadida hosttööjaamadele alla ründerakendusi. Personaalne tulemüür võimaldab teil niisugused ühendused tuvastada ja kõrvaldada. 69

70 Tulemüüri reeglid Klõpsake vahekaardil Põhiline jaotise Reeglid kõrval olevat nuppu Redigeeri, et avada aken Tulemüüri reeglid, kus on toodud kõik tulemüüri reeglid. Suvandid Lisa, Redigeeri ja Eemalda võimaldavad teil reegleid lisada, konfigureerida või kustutada. Saate reegli prioriteeditaset reguleerida, valides reegli(d) ja klõpsates suvandit Ülemine/üles/alla/alumine. NÕUANNE: võite kasutada reegli(te) nime, protokolli või pordi järgi otsimiseks välja Otsing. Veerud Nimi reegli nimi. Lubatud näitab, et kui reegel on lubatud või keelatud, peab reegli aktiveerimiseks märkima vastava ruudu. Protokoll protokoll, millele see reegel kehtib. Profiil näitab tulemüüri profiili, millele see reegel kehtib. Toiming näitab side olekut (blokeeri, luba või küsi). Suund side suund (sissetulev, väljaminev või mõlemad suunad). Kohalik kohaliku arvuti IP-aadress ja port. Kaugarvuti kaugarvuti IP-aadress ja port. Rakendused rakendus, millele reeglit rakendatakse. Juhtelemendid Lisa loob uue reegli. Redigeeri võimaldab teil olemasolevaid reegleid muuta. Eemalda eemaldab olemasolevad reeglid. Kuva sisseehitatud (eelmääratud) reeglid ESET Smart Security eelmääratud reeglid, millega lubatakse või keelatakse kindel side. Võite need reeglid keelata, aga te ei saa eelmääratud reeglit kustutada. Ülemine/üles/alla/alumine saate reguleerida reeglite prioriteeti (reeglid täidetakse ülalt alla). 70

71 Reeglite kasutamine Modifitseerimine on vajalik iga kord, kui jälgitavat parameetrit muudetakse. Kui tehakse selliseid muudatusi, et reegel ei saa tingimusi täita ja valitud toimingut ei saa rakendada, võidakse ühendus tõkestada. See võib takistada reegliga mõjutatud rakenduse tööd. Näitena võib nimetada võrguaadressi või pordinumbri muutmist kaugpoolel. Akna ülaosas on kolm vahekaarti. Üldine selles määratakse reegli nimi, ühenduse suund, toiming (Luba, Keela, Küsi), protokoll ja profiil, millele reegel rakendatakse. Kohalik kuvab teavet ühenduse kohaliku poole kohta, kaasa arvatud kohaliku pordi või pordivahemiku numbri ja siderakenduse nime. Võimaldab teil lisada ka IP-aadressidega eelmääratud või loodud tsooni, klõpsates suvandit Lisa. Kauge vahekaardil on kaugpordi (pordivahemiku) andmed. See võimaldab teil määratleda reegli jaoks ka kaugip-aadresside või tsoonide loendi. Saate lisada ka IP-aadressidega eelmääratud või loodud tsooni, klõpsates suvandit Lisa. Uut reeglit luues tuleb sisestada väljale Nimi reegli nimi. Valige reegli rakendamise suund rippmenüüst Suund ja tehtav toiming rippmenüüst Toiming, kui side vastab reeglile. Protokoll tähistab reegli puhul kasutatavat edastusprotokolli. Valige rippmenüüst, millist protokolli selle reegli jaoks kasutada. ICMP tüüp/kood tähistab numbriga tähistatud ICMP-sõnumit (näiteks 0 tähistab sõnumit Kajavastus). Vaikimisi on kõik reeglid lubatud valiku Kõik profiilid jaoks. Teise võimalusena võite valida rippmenüüst Profiil kohandatud tulemüüriprofiili. Kui lubate suvandi Logi,registreeritakse logis reegliga seotud toimingud. Suvand Teavita kasutajat kuvab teatise, kui reeglit rakendatakse. MÄRKUS allpool on näide, milles luuakse uus reegel, et lubada veebibrauserile võrgujuurdepääs. Konfigureerida tuleb järgmist. Lubage vahekaardil Üldine väljuv side TCP- ja UDP-protokolli kaudu. Lisage brauserirakendus (Internet Exploreri puhul sisestage iexplore.exe) vahekaardile Kohalik. Lubage vahekaardil Kauge pordinumber 80, kui soovite lubada standardseid Interneti sirvimise tegevusi. MÄRKUS võtke arvesse, et eelmääratud reeglite muutmisel kehtivad piirangud Tsoonide konfigureerimine Tsoon on selliste võrguaadresside kogum, mis moodustavad ühe loogilise IP-aadresside rühma. Tsoon on kasulik, kui peate kasutama sama aadressikogumit mitmes reeglis. Rühma igale aadressile on kinnistatud samasugused reeglid, mis määratletakse korraga kogu rühma jaoks. Niisuguse rühma üheks näiteks on usaldusväärne tsoon. Usaldusväärne tsoon esindab võrguaadresside rühma, mida personaalne tulemüür mitte mingil viisil ei blokeeri. Neid tsoone saab konfigureerida suvandis Täpsem häälestus > Personaalne tulemüür > Täpsem, klõpsates jaotise Tsoonid kõrval olevat nuppu Redigeeri. Uue tsooni lisamiseks klõpsake käsku Lisa ning sisestage tsooni Nimi, Kirjeldus ja kaug-ip-aadress väljale Kaugarvuti aadress (IPv4/IPv6, vahemik, mask). Häälestusaknas Tulemüüri tsoonid saate sisestada tsooni nime, kirjelduse ja võrguaadresside loendi (vt ka teemat Teadaolevate võrkude redaktor). 71

72 4.3.5 Teadaolevad võrgud Kui kasutate arvutit, mis ühendub sageli avalike võrkudega või teie tavalisest kodu- või töövõrgust väljaspool olevate võrkudega, soovitame teil kontrollida nende uute võrkude usaldusväärsust. Kui võrgud on määratletud, saab ESET Smart Security usaldusväärsed (kodu/töö) võrgud tuvastada suvandis Võrgu ID konfigureeritud võrguparameetrite abil. Arvutid sisenevad sageli võrkudesse, mille IP-aadressid sarnanevad usaldusväärse võrgu omadega. Sellistel juhtudel võib ESET Smart Security käsitleda tundmatut võrku usaldusväärsena (kodu- või töövõrguna). Soovitame selliste olukordade vältimiseks kasutada funktsiooni Võrgu autentimine. Kui võrguadapter ühendatakse võrguga või selle võrgusätted konfigureeritakse uuesti, otsib ESET Smart Security teadaolevate võrkude loendist kirjet, mis kattub uue võrguga. Kui Võrgu ID ja Võrgu autentimine (valikuline) kattuvad, märgitakse võrk selles liideses ühendatuks. Kui ühtegi teadaolevat võrku ei leita, loob võrgu ID konfiguratsioon uue võrguühenduse, et tuvastada seda võrku järgmisel korral, kui sellega ühenduse loote. Vaikereeglina kasutab uus võrguühendus kaitse tüüpi Avalik võrk. Dialoogiaknas Tuvastati uus võrguühendus palutakse teil valida kaitsetüübiks kas Avalik võrk, Kodu- või töökoha võrk või Kasuta Windowsi sätet. Kui võrguadapter ühendatakse teadaoleva võrguga ja see võrk on märgitud kui Kodu- või töökoha võrk, lisatakse adaptri kohalikud alamvõrgud usaldusväärsesse tsooni. Uute võrkude kaitsetüüp valige tüüp järgmiste suvandite seast. Vaikereeglina kasutatakse uute võrkude jaoks suvandeid Kasuta Windowsi sätet, Küsi kasutajalt või Märgi avalikuks. MÄRKUS Suvandi Kasuta Windowsi sätet valimisel dialoogiakent ei kuvata ja võrk, millega olete ühenduses, märgitakse kooskõlas Windowsi sätetega. See toob kaasa teatud funktsioonide (nt failide jagamine ja kaugtöölaud) kättesaadavaks muutumise uutest võrkudest. Teadaolevaid võrke saab käsitsi konfigureerida aknas Teadaolevate võrkude redaktor Teadaolevate võrkude redaktor Teadaolevaid võrke saab konfigureerida käsitsi, valides suvandid Täpsem häälestus > Personaalne tulemüür > Teadaolevad võrgud, klõpsates käsku Muuda. Veerud Nimi teadaoleva võrgu nimi. Kaitse tüüp näitab, kas võrk on seatud väärtusele Kodu- või töökoha võrk, Avalik või Kasuta Windowsi sätet. Tulemüüri profiil profiilireeglite filtri kuvamiseks valige rippmenüüst Kuva profiilis kasutatavad reeglid profiil. Juhtelemendid Lisa loob uue teadaoleva võrgu. Muuda klõpsake olemasoleva teadaoleva võrgu muutmiseks. Eemalda valige võrk ja klõpsake selle eemaldamiseks teadaolevate võrkude loendist käsku Eemalda. Üles/kõrgemale/madalamale/alla võimaldab reguleerida teadaolevate võrkude tähtsuse taset (võrkude hindamisjärjestus on ülalt alla). Võrgukonfiguratsiooni sätted asuvad kahel järgmisel vahekaardil. Võrk Siin saate määratleda võrgu nime ja valida selle jaoks kaitse tüübi (Avalik võrk, Kodu- või töökoha võrk või Kasuta Windowsi sätet). Valige profiili jaoks kasutatav profiil rippmenüüst Tulemüüri profiil. Kui võrk kasutab kaitsetüüpi Kodu- või töökoha võrk, käsitletakse kõiki otse ühendatud võrgu alamvõrke usaldusväärsena. Näiteks kui võrguadapter on ühendatud selle võrguga IP-aadressiga ja alamvõrgumask on , lisatakse alamvõrk /24 selle adapteri usaldusväärsesse tsooni. Kui adaptril on rohkem aadresse/alamvõrke, usaldatakse neid kõiki, olenemata teadaoleva võrgu Võrgu ID konfiguratsioonist. 72

73 Peale selle lisatakse suvandis Täiendavad usaldusväärsed aadressid lisatud aadressid alati selle võrguga ühendatud adaptrite usaldusväärsesse tsooni (olenemata võrgu kaitsetüübist). Selleks et võrk märgitaks ühendatud võrkude loendis ühendatuks, peavad olema täidetud järgmised tingimused. Võrgu ID kõik sisestatud parameetrid peavad kattuma aktiivse ühenduse parameetritega. Võrgu autentimine autentimisserveri valimisel peab autentimine ESET-i autentimisserveriga olema edukas. Võrgupiirangud (ainult Windows XP) kõik valitud globaalsed piirangud peavad olema täidetud. Võrgu ID Võrgu ID luuakse kohaliku võrgu adaptri parameetrite põhjal. Kõiki valitud parameetreid võrreldakse aktiivsete võrguühenduste tegelike parameetritega. Lubatud on IPv4- ja IPv6-aadressid. Võrgu autentimine Võrgu autentimise funktsioon otsib võrgust konkreetset serverit ja kasutab selle serveri autentimiseks asümmeetrilist krüptimist (RSA-d). Autenditava tsooni nimi peab kattuma autentimisserveri sätetes määratud võrgu nimega. Nimi on tõstutundlik. Määrake serveri nimi, port, mida server kuulab, ja serveri privaatvõtmele vastav avalik võti (vaadake jaotist Võrgu autentimine serveri konfiguratsioon). Serveri nime saab sisestada IP-aadressi, DNS-i või NetBiose nime kujul ja selle järele võib lisada tee, mis määratleb võrgu asukoha serveris (nt serveri_nimi_/kataloog1/kataloog2/autentimine). Saate määrata ka alternatiivseid servereid, mida kasutada, lisades need semikooloniga eraldatult teele. Laadige alla ESET-i autentimisserver. Avaliku võtme saab importida mis tahes järgmise failitüübi abil. PEM-kodeeringu abil krüptitud avalik võti (.pem) selle võtme saab luua ESET-i autentimisserveri abil (vt jaotist Võrgu autentimine serveri konfiguratsioon). Krüptitud avalik võti Avaliku võtme sert (.crt) 73

74 Sätete katsetamiseks klõpsake käsku Katseta. Kui autentimine õnnestub, kuvatakse teade Serveri autentimine õnnestus. Kui autentimine pole õigesti konfigureeritud, kuvatakse üks järgmistest tõrketeadetest. Serveri autentimine ebaõnnestus. Kehtetu või ühtimatu signatuur. Serveri signatuur ei kattu sisestatud avaliku võtmega. Serveri autentimine ebaõnnestus. Võrgu nimi ei ühti. Konfigureeritud võrgu nimi ei vasta autentimisserveri tsooni nimele. Vaadake mõlemad nimed üle ja veenduge, et need on ühesugused. Serveri autentimine ebaõnnestus. Sobimatu või puuduv vastus serverilt. Vastust ei saada, kui server ei tööta või pole juurdepääsetav. Kehtetu vastus võidakse saada, kui määratud aadressil töötab mõni muu HTTP-server. Sisestati kehtetu avalik võti. Kontrollige, ega sisestatud avaliku võtme fail pole rikutud. Võrgupiirangud (ainult Windows XP) Kaasaegsetes operatsioonisüsteemides (Windows Vista ja uuem) on igal võrguadaptril oma usaldusväärne tsoon ja aktiivne tulemüüriprofiil. Kahjuks seda kujundust operatsioonisüsteemis Windows XP ei toetata, nii et kõik võrguadaptrid jagavad alati sama usaldusväärset tsooni ja aktiivset tulemüüriprofiili. See võib olla potentsiaalseks turbeohuks, kui masin on samal ajal ühendatud mitmesse võrku. Sellisel juhul võidakse mitteusaldusväärsest võrgust tulevat liiklust hinnata teise ühendatud võrgu jaoks konfigureeritud usaldusväärse tsooni ja tulemüüriprofiili abil. Turbeohu vähendamiseks saate teise (potentsiaalselt mitteusaldusväärse) võrgu ühendamisel kasutada ühe võrgukonfiguratsiooni üldise rakendamise vältimiseks järgmisi piiranguid. Operatsioonisüsteemis Windows XP rakendatakse ühendatud võrgu sätteid (usaldusväärset tsooni ja tulemüüriprofiili) üldiselt, välja arvatud juhul, kui vähemalt üks neist piirangutest on lubatud ja täitmata. a. Aktiivne on ainult üks ühendus b. Ei looda raadioühendust c. Ebaturvalist raadioühendust ei looda 74

75 Võrgu autentimine serveri konfiguratsioon Autentimistoimingu võib täita mis tahes autenditava võrguga ühendatud arvuti või server. ESET-i autentimisserver tuleb installida arvutisse või serverisse, mis on alati autentimiseks kättesaadav, kui klient üritab luua võrguühendust. ESET-i autentimisserveri rakenduse installifail on allalaadimiseks saadaval ESET-i veebilehel. Pärast ESET-i autentimisserveri rakenduse installimist kuvatakse dialoogiaken (rakenduse saate avada, kui valite Start > Programs (Programmid) > ESET > ESET-i autentimisserver). Autentimisserveri konfigureerimiseks sisestage autentimistsooni nimi, port, mida server kuulab (vaikimisi 80), ning lisaks ka asukoht avaliku ja privaatvõtme paari säilitamiseks. Seejärel genereerige autentimistoimingu käigus kasutatav avalik ja privaatvõti. Privaatvõti jääb serverisse, avalikku võtit tuleb aga kasutada kliendi poolel tsooni autentimisjaotises tsooni loomisel tulemüüri häälestusel. Lisateavet saate järgmisest ESET-i teabebaasi artiklist Logimine Programmi ESET Smart Security personaalne tulemüür salvestab olulised sündmused logifaili, mida saab vaadata vahetult programmi peamenüüst. Klõpsake suvandeid Tööriistad > Rohkem tööriistu > Logifailid ja valige seejärel rippmenüüst Logi suvand Personaalne tulemüür. Logifaile saab kasutada vigade tuvastamiseks ja süsteemi sissetungide avastamiseks. ESET-i personaalse tulemüüri logid sisaldavad järgmisi andmeid. Sündmuse kuupäev ja kellaaeg Sündmuse nimi Allikas Võrgu sihtaadress Võrgu sideprotokoll Rakendatud reegel või ussi nimi, kui tuvastatud Asjakohane rakendus Kasutaja Nende andmete põhjalik analüüs aitab tuvastada süsteemi turvalisust ohustavaid katseid. Võimalikele turvariskidele osutavad mitmed muud tegurid, lubades kasutajal nende mõju leevendada: sagedased ühendused tundmatutest kohtadest, korduvad katsed ühenduse loomiseks, tundmatute rakenduste pöördumised või ebatavaliste pordinumbrite kasutamine. 75

76 4.3.7 Ühenduse loomine tuvastamine Personaalne tulemüür tuvastab iga vastloodud võrguühenduse. Tulemüüri aktiivne režiim määrab, milliseid toiminguid uue reegli puhul tehakse. Kui aktiveeritakse Automaatne režiim või Poliitikapõhine režiim, teostab personaalne tulemüür ettemääratletud toiminguid kasutaja sekkumiseta. Interaktiivse režiimi puhul kuvatakse teabeaken, kus teavitatakse uue võrguühenduse tuvastamisest koos üksikasjaliku lisateabega ühenduse kohta. Võite valida ühenduse lubamise või keelamise (blokeerimise). Kui lubate dialoogiaknas korduvalt sama ühenduse, soovitame luua ühenduse jaoks uue reegli. Selleks valige suvand Loo reegel ja pea jäädavalt meeles ning salvestage toiming personaalse tulemüüri jaoks uue reeglina. Kui tulemüür tuvastab edaspidi sama ühenduse, rakendatakse olemasolevat reeglit, kasutaja sekkumist nõudmata. Tegutsege uute reeglite loomisel ettevaatlikult ja lubage ainult ühendusi, mis on teadaolevalt turvalised. Kui kõik ühendused on lubatud, kaotab personaalne tulemüür otstarbe. Ühenduste olulised parameetrid on järgmised. Kaugpool lubage ühendused ainult usaldusväärsete ja tuntud aadressidega. Kohalik rakendus tundmatute rakenduste ja protsessidega ühenduste loomist ei ole soovitatav lubada. Pordinumber side üldkasutatavatel portidel (nt veeb pordinumber 80) tuleks tavaliselt lubada. Kaugsüsteemide nakkuse kiire leviku tagamiseks kasutavad sissetungid sageli Interneti- ja peitühendusi, mis aitavad neil kaugsüsteeme nakatada. Reeglite õigel konfigureerimisel on personaalne tulemüür tõhus vahend kaitseks mitmesuguste ründeprogrammide vastu. 76

77 4.3.8 ESET-i personaalse tulemüüri probleemide lahendamine Kui teil tekib ühenduvusprobleeme, kui ESET Smart Security on installitud, on mitu võimalust saada teada, kas probleemi põhjustas ESET-i personaalne tulemüür. Peale selle aitab ESET-i personaalne tulemüür luua uusi reegleid või erandeid ühenduvusprobleemi lahendamiseks. ESET-i personaalse tulemüüriga seotud probleemide lahendamiseks saate abi järgmistest teemadest. Tõrkeotsingu viisard Logimine ja reeglite või erandite loomine logi põhjal Erandite loomine personaalse tulemüüri teavituste alusel Täpsem PCAP-logimine Protokolli filtreerimise probleemide lahendamine Tõrkeotsingu viisard Tõrkeotsingu viisard jälgib vaikselt kõiki tõkestatud ühendusi ja juhatab teid tõrkeotsingu tegemisel õige rakenduse või seadmega seotud tulemüüriprobleemini. Kui leitud probleemid kinnitate, soovitab viisard neile rakendamiseks uusi reegleid. Funktsiooni Tõrkeotsingu viisard leiate peamenüü jaotisest Häälestus > Võrgukaitse Logimine ja reeglite või erandite loomine logi põhjal Vaikimisi ei logi ESET-i personaalne tulemüür kõiki tõkestatud ühendusi. Kui soovite näha, mille personaalne tulemüür blokeeris, lubage logimine jaotises Täpsem häälestus suvandi Tööriistad > Diagnostika > Luba personaalse tulemüüri täpsem logimine all. Kui näete logis midagi, mida te ei soovi personaalsel tulemüüril tõkestada lasta, saate luua reegli või IDS-i erandi, paremklõpsates seda üksust ja valides suvandi Ära edaspidi sarnaseid sündmusi tõkesta. Pange tähele, et tõkestatud sündmuste logi võib sisaldada tuhandeid üksuseid ja õige üksuse leidmine võib olla keeruline. Pärast probleemi lahendamist võite logimise välja lülitada. Lisateavet logi kohta leiate teemast Logifailid. MÄRKUS logist saate vaadata, millises järjestuses personaalne tulemüür kindlad ühendused tõkestas. Peale selle saate logist reegleid luues luua sellised reeglid, mis toimivad täpselt nii, nagu soovite Reegli loomine logi põhjal Rakenduse ESET Smart Security uue versiooniga saate luua reegli logi põhjal. Klõpsake peamenüüs suvandit Tööriistad > Rohkem tööriistu > Logifailid. Valige rippmenüüst Personaalne tulemüür, paremklõpsake soovitud logikirjet ja valige kontekstimenüüst suvand Ära edaspidi sarnaseid sündmusi tõkesta. Teavituste aknas kuvatakse uus reegel. Logi alusel uute reeglite loomise lubamiseks peab ESET Smart Security olema konfigureeritud järgmiste sätetega. Valige logi vähima detailsuse sätteks menüüs Täpsem häälestus (F5) > Tööriistad > LogifailidDiagnostiline. Lubage jaotises Täpsem häälestus (F5) > Personaalne tulemüür > IDS ja täpsemad suvandid > Sissetungi tuvastus suvand Kuva turvaaukude vastu suunatud rünnaku tuvastamise järel hoiatus Erandite loomine personaalse tulemüüri teavituste põhjal Kui ESET-i personaalne tulemüür tuvastab pahatahtliku võrgutegevuse, kuvatakse sündmust kirjeldav teavituste aken. Selles teavituses on link, millelt saate sündmuse kohta rohkem teavet ja võite määrata sellele sündmusele erandi. MÄRKUS kui võrgurakendus või seade ei rakenda võrgustandardeid õigesti, võib see korduvalt tekitada tulemüüri IDSteavitusi. Võite luua erandi otse teavitusest, et ESET-i personaalne tulemüür ei tuvastaks edaspidi seda rakendust või seadet. 77

78 Täpsem PCAP-logimine See funktsioon pakub ESET-i klienditoele keerukamaid logifaile. Kasutage seda vaid siis, kui ESET-i klienditugi seda nõuab, sest see võib tekitada väga suure faili ja arvutit aeglustada. 1. Navigeerige suvandisse Täpsem häälestus > Tööriistad > Diagnostika ja lubage suvand Luba personaalse tulemüüri täpsem logimine. 2. Püüdke tekkinud probleem taasluua. 3. Keelake täpsem PCAP-logimine. 4. PCAP-logifaili leiate samast kataloogist, milles on ka diagnostilised mälutõmmised. Microsoft Windows Vista või uuem C:\ProgramData\ESET\ESET Smart Security\Diagnostics\ Microsoft Windows XP C:\Documents and Settings\All Users\ Protokolli filtreerimise probleemide lahendamine Kui brauseri või meilikliendiga tekib probleem, määrake esmalt, kas selle põhjustas protokollide filtreerimine. Selleks keelake täpsema häälestuse kaudu rakenduse protokollide filtreerimine (ärge unustage seda hiljem või pärast lõpetamist uuesti sisse lülitada, muidu jäävad brauser ja meiliklient kaitseta). Kui probleem kaob pärast filtreerimise väljalülitamist, tutvuge järgmiste levinud probleemidega ja nende lahendamisvõimalustega. Probleemid uuenduste või turvalise ühendusega Kui rakendus teatab, et ei saa uuendada või ühenduskanal pole turvaline, tehke järgmist. Kui olete lubanud SSL-protokollide filtreerimise, lülitage see ajutiselt välja. Kui see lahendab probleemi, võite jätkata SSL-filtreerimise kasutamist ja uuendada rakendust, jättes probleemiga side kõrvale. Seadke SSL-protokollide filtreerimisrežiim interaktiivseks. Käivitage uuendus uuesti. Kuvatakse dialoogiboks, milles teatatakse krüptitud võrguliiklusest. Veenduge, et rakendus oleks sama, mille jaoks tõrkeotsingut teete, ja sert pärineks serverist, millest rakendust uuendatakse. Seejärel salvestage selle serdiga tehtav toiming ja klõpsake nuppu Eira. Kui rohkem asjakohaseid dialoogibokse ei kuvata, võite filtreerimisrežiimi taas automaatseks seada ja probleem peaks olema lahendatud. Kui rakendus pole brauser või meiliklient, saate selle protokollide filtreerimisest täielikult välja jätta (kui teeksite seda brauseri või meilikliendiga, võib tekkida võrguohte). Erandit lisades peaksid loendis olema juba kõik rakendused, mille sidet olete varem filtreerinud, seega pole vaja rakendust käsitsi lisada. Probleem võrgus olevale seadmele juurdepääsuga Kui te ei saa kasutada võrgus oleva seadme mõnda funktsiooni (nt veebikaamera veebilehe avamine või meediamängijas video esitamine), lisage seadme IPv4- ja IPv6-aadress välistatud aadresside loendisse. Probleemid kindla veebisaidiga URL-aadresside haldusega võite kindlaid veebisaite protokollide filtreerimisest välja jätta. Näiteks kui te ei pääse juurde veebisaidile lisage välistatud aadresside loendisse kirje *gmail.com*. Tõrge Mõni juurserti importida suutev rakendus töötab endiselt Kui lubate SSL-protokollide filtreerimise, tagab ESET Smart Security, et installitud rakendused usaldavad SSLprotokolli filtreerimise viisi, importides nende serdisalve serdi. Mõne rakenduse puhul ei saa seda teha, kui rakendus töötab. Nende rakenduste hulgas on Firefox ja Opera. Veenduge, et need rakendused ei töötaks (parim viis on avada tegumihaldur ja veenduda, et protsesside vahekaardil poleks protsesse firefox.exe ega opera.exe) ja seejärel proovige uuesti. 78

79 Usaldamata väljaandja või sobimatu allkirja tõrketeade See tähendab tõenäoliselt, et ülalkirjeldatud importimine ebaõnnestus. Esmalt veenduge, et mainitud rakendused ei töötaks. Seejärel keelake SSL-protokollide filtreerimine ja lubage see uuesti. Nii käivitatakse importimine uuesti. 4.4 Turbetööriistad Suvandi Turbetööriistad häälestus võimaldab teil reguleerida järgmisi mooduleid. Pangam akse kaitse Vanema kontroll Vargusvastane tehnoloogia Vanema kontroll Vanema kontrolli mooduli jaotis võimaldab konfigureerida vanema kontrolli sätteid, mis varustavad vanemaid automatiseeritud tööriistadega, et aidata neil kaitsta oma lapsi ning seada seadmete ja teenuste kasutamise piiranguid. Eesmärk on vältida olukorda, kus lapsed ja noorukid pääsevad juurde ebasobiva või pahatahtliku sisuga saitidele. Vanemlik kontrolli funktsiooni abil saate tõkestada veebilehti, mis võivad sisaldada ebasoovitavat materjali. Lisaks saavad vanemad keelata juurdepääsu rohkem kui 40 eelmääratud veebisaidikategooriale ja rohkem kui 140 alamkategooriale. Vanema kontrolli aktiveerimiseks kindlal kasutajakontol järgige allolevaid samme. 1. Vaikeväärtusena on vanema kontroll tootes ESET Smart Security blokeeritud. Vanemlik kontrolli funktsiooni aktiveerimiseks on kaks meetodit. o Klõpsake programmi põhiaknas nuppu, mis asub jaotises Häälestus > Turbetööriistad > Vanema kontroll, ja muutke vanema kontrolli olek lubatuks. o Vajutage klahvi F5, et pääseda juurde puule Täpsem häälestus, navigeerige suvandisse Veeb ja meil > Vanema kontroll ning lülitage seejärel sisse suvandi Integreeri süsteemi kõrval olev lüliti. 2. Klõpsake programmi põhiaknas suvandit Häälestus > Turbetööriistad > Vanema kontroll. Kuigi valiku Vanema kontroll kõrval kuvatakse väärtus Lubatud, peate vanemlik kontrolli funktsiooni soovitud konto jaoks konfigureerima, klõpsates Kaitse lapse kontot või Peamine konto. Valige järgmises aknas sünnikuupäev, et määrata juurdepääsutase ja soovitatavad eakohased veebilehed. Vanemlik kontrolli funktsioon on määratud kasutajakonto puhul nüüd lubatud. Klõpsake konto nime all suvandit Blokeeritud sisu ja sätted, et kohandada kategooriaid, mida soovite vahekaardil Kategooriad lubada või blokeerida. Kohandatud veebilehtede, mis ei vasta ühelegi kategooriale, lubamiseks või blokeerimiseks klõpsake vahekaarti Erandid. 79

80 Kui klõpsate programmi ESET Smart Security toote põhiaknas suvandeid Häälestus > Turbetööriistad > Vanema kontroll, näete, et põhiaken sisaldab järgmist. Windowsi kasutajakontod Kui olete loonud olemasolevale kontole rolli, näidatakse seda siin. Klõpsake liugurit, nii et konto vanema kontrolli kõrval kuvatakse roheline linnukese märk. Klõpsake aktiivse konto all suvandit Blokeeritud sisu ja sätted, et näha selle konto jaoks lubatud veebilehtede kategooriaid ning keelatud ja lubatud veebilehti. OLULINE! Uue konto loomiseks (nt lapsele), kasutage järgmist aste-astmelist juhist operatsioonisüsteemile Windows 7 või Windows Vista: 1. Avage Kasutajakontod klõpsates nupul Start (asub teie töölaua all vasakul nurgas), klõpsates Juhtpaneel ja seejärel klõpsates Kasutajakontod. 2. Klõpsake käsku Halda kasutajakontot. Kui teilt küsitakse administraatori parooli või kinnitust, sisestage parool või kinnitage tegevus. 3. Klõpsake käsku Loo uus konto. 4. Sisestage nimi, mille soovite kasutajakontole anda, klõpsake kontotüübil ja seejärel käsul Loo konto. 5. Avage uuesti vanema kontrolli paan, klõpsates programmi ESET Smart Security põhiaknas uuesti suvandeid Häälestus > Turbetööriistad > Vanema kontroll. Akna alumise osa sisu Lisa veebisaidi jaoks erand... teatud veebisait võib olla lubatud või blokeeritud iga vanema konto jaoks eraldi olenevalt teie eelistustest. Kuva logid siin näete vanemlik kontrolli funktsiooni aktiivsuse üksikasjalikku logi (blokeeritud veebilehed, konto, veebilehe blokeerimise põhjus, kategooria jne). Samuti võite logi enda valitud kriteeriumide alusel filtreerida, klõpsates suvandit Filtreerimine. 80

81 Vanema kontroll Pärast vanemlik kontrolli funktsiooni keelamist kuvatakse aken Vanema kontrolli keelamine. Siin saate määrata ajavahemiku millal kaitse on tühistatud. Suvandi väärtuseks saab seejärel Peatatud või Püsivalt keelatud. Toote ESET Smart Security sätted on oluline parooliga kaitsta. Selle parooli saab määrata jaotises Juurdepääsu häälestus. Parooli määramata jätmise korral kuvatakse järgmine hoiatus: Volitamata muudatuste vältimiseks kaitske kõik sätted parooliga. Vanemlik kontrolli funktsiooni abil määratud piirangud kehtivad vaid tavakasutajakontodele. Kuna administraator saab alistada mis tahes piirangu, ei ole piirangutel mitte mingit mõju. HTTPS-protokolli (SSL) kasutavat sidet ei filtreerita vaikimisi. Seetõttu ei saa Vanema kontroll tõkestada neid veebilehti, mis algavad protokolliga Selle funktsiooni lubamiseks lülitage suvandis Veeb ja meil > SSL/TLS olevas puus Täpsem häälestus sisse säte Luba SSL/TLS-protokollide filtreerimine. MÄRKUS vanema kontroll vajab korralikuks toimimiseks suvandite Rakendusprotokollide sisu filtreerimine, HTTPprotokolli kontrollimine ja Personaalne tulemüür lubamist. Kõik need suvandid on vaikimisi lubatud Kategooriad Kategooria lubamiseks lülitage sisse selle kõrval olev lüliti. Lüliti väljalülitatuks jätmise korral on see kategooria selle konto jaoks keelatud. Siin on mõned näited kategooriatest (gruppidest), millega kasutajad ei pruugi tuttavad olla. Mitmesugused tavaliselt isiklikud (kohalikud) IP-aadressid nagu intranet, /8, /16 jne. Kui saate veakoodi 403 või 404, vastab veebileht ka sellele kategooriale. Lahendamata see kategooria hõlmab veebilehti, mis ei ole vanema kontrolli andmebaasimootori ühendumisvea tõttu lahendatud. Kategoriseerimata tundmatud veebilehed, mida pole veel vanema kontrolli andmebaasis. 81

82 Veebisaidi erandid Veebisaidi jaoks erandi lisamiseks klõpsake valikuid Häälestus > Turbetööriistad > Vanema kontroll, seejärel klõpsake Lisa veebisaidi jaoks erand. Sisestage väljale Veebisaidi URL URL, valige iga kasutajakonto jaoks (lubatud) või seejärel nuppu OK selle loendisse lisamiseks. 82 (keelatud) ja klõpsake

83 Loendist URL-aadressi kustutamiseks klõpsake valikuid Häälestus > Turbetööriistad > Vanema kontroll, klõpsake kasutajakonto all valikut Blokeeritud sisu ja sätted, klõpsake vahekaarti Erandid, valige erand ja klõpsake käsku Eemalda. URL-aadresside loendis ei saa erisümboleid * (tärn) ja? (küsimärk) kasutada. Näiteks mitme üladomeeniga aadressid tuleb sisestada käsitsi (näidisleht.com, näidisleht.sk jne). Kui lisate loendisse domeeni, tõkestatakse või lubatakse olenevalt teie valitud URL-il põhinevast toimingust kogu domeeni ja alamdomeenide (nt sub.näidisleht.com) sisu. MÄRKUS veebilehe tõkestamine või lubamine võib olla täpsem kui veebilehtede kategooria tõkestamine või lubamine. Olge ettevaatlik nende sätete muutmisel ja kategooria/veebilehe lisamisel loendisse. 4.5 Programmi uuendamine Programmi ESET Smart Security regulaarne uuendamine on parim viis turvalisuse maksimumtaseme saavutamiseks teie arvutis. Uuendusmoodul kindlustab programmi ajakohasuse kahel viisil: viirusesignatuuride andmebaasi ja süsteemiosade uuendamise teel. ui klõpsate programmi peaakna üksusel Uuendamine, saate vaadata uuenduse praegust olekut, sealhulgas viimase K eduka uuendamise kuupäeva ja kellaaja, ning teavet selle kohta, kas on vaja uuendada. Esmane aken sisaldab ka viirusesignatuuride andmebaasi versiooni. See arvnäitaja on aktiivne link ESET-i veebilehele, kus loetletakse kõik sellele uuendusele lisatud signatuurid. Lisaks automaatsetele uuendustele võite uuenduse ka käsitsi käivitada, klõpsates käsul Uuenda kohe. Viirusesignatuuride andmebaasi ja programmiosade uuendamisel on ründeprogrammide vastase tervikliku kaitse tagamisel tähtis roll. Pöörake nende konfigureerimisele ja tööle tähelepanu. Uuenduste saamiseks peate aktiveerima toote litsentsivõtme abil. Kui te ei teinud seda installimise ajal, saate sisestada toote aktiveerimiseks litsentsivõtme ESET-i uuendusserveritele juurdepääsu uuendamise käigus. MÄRKUS litsentsivõtme saate ESET-ilt meili teel pärast programmi ESET Smart Security ostmist. 83

84 Viimane edukas uuendus viimase uuendamise kuupäev. Kui te ei näe viimast kuupäeva, ei pruugi teie viirussignatuuride andmebaas olla ajakohane. Viirussignatuuride andmebaasi versioon viirussignatuuride andmebaasi number, mis on ühtlasi aktiivne link ESET-i veebisaidile. Klõpsake seda kõigi uuenduses sisalduvate signatuuride loendi kuvamiseks. Programmi ESET Smart Security uusima saadaoleva versiooni kindlakstegemiseks klõpsake käsul Kontrolli uuendusi. Uuendusprotsess Pärast käsul Uuenda kohe klõpsamist alustatakse allalaadimist. Kuvatakse allalaadimise edenemise riba ja allalaadimise lõpuni jääv aeg. Uuendamise katkestamiseks klõpsake suvandil Uuendamise tühistamine. 84

85 OLULINE! tavaliselt kuvatakse uuenduste korrektsel allalaadimisel aknas Uuendamine teade Uuendamine pole vajalik viirusesignatuuride andmebaas on ajakohane. Kui see ei ole nii, siis on programm aegunud ja see suurendab nakatumise riski. Palun uuendage viirusesignatuuride andmebaasi võimalikult kiiresti. Eelnev teatis on seotud kahe järgmise edutu uuenduse teatega Viirussignatuuride andmebaasi uuendamine ebaõnnestus. 1. Kehtetu litsents litsentsivõti on uuenduse häälestamisel valesti sisestatud. Soovitame teil kontrollida oma autentimisandmeid. Täpsema häälestuse aken (klõpsake peamenüü valikut Häälestus ja seejärel valikut Täpsem häälestus või vajutage klaviatuuril klahvi F5) sisaldab veel uuendussuvandeid. Uue litsentsivõtme sisestamiseks klõpsake peamenüüs valikuid Spikker ja tugi > Litsentsi muutmine. 2. Uuendusfailide allalaadimisel ilmnes tõrge tõrke tõenäoline põhjus on valed Interneti-ühenduse sätted. Soovitame teil kontrollida oma Interneti-ühendust (avage veebibrauseris mõni veebisait). Kui veebisait ei avane, on tõenäoline, et Interneti-ühendust ei ole või on teie arvutil probleem ühendusega. Kui aktiivset Interneti-ühendust pole, uurige probleemi kohta Interneti-teenuse pakkujalt. 85

86 MÄRKUS lisateavet saate sellest ESET-i teadmusbaasi artiklist Uuendussätted Uuenduse häälestuse suvandid on saadaval puus Täpsem häälestus (klahv F5), kui valite suvandid Uuenda > Üldine. See jaotis määrab uuendusallika teabe, nt uuendusserverid ja autentimisandmed nende serverite jaoks. Üldine Praegu kasutatav uuendusprofiil on kuvatud rippmenüüs Valitud profiil. Uue profiili loomiseks klõpsake loendi Profiilide loend kõrval asuvat suvandit Redigeeri, sisestage oma Profiili nimi ja klõpsake seejärel suvandit Lisa. Kui teil on viirusesignatuuride andmebaasiuuenduste allalaadimisel raskusi, klõpsake käsku Tühjenda ajutiste uuendusfailide / vahemälu tühjendamiseks. Tagasipööramine Kui kahtlustate, et viiruseandmebaasi uus uuendus ja/või programmi moodulid on ebastabiilsed või rikutud, saate eelmise verisooni taastada ja soovitud ajaks uuendused keelata. Teise võimalusena saate lubada eelnevalt keelatud uuendused, kui olete need varem ajatult edasi lükanud. ESET Smart Security salvestab viirussignatuuri andmebaasi ja programmi moodulite hetktõmmiseid, et kasutada neid tagasipööramise funktsiooniga. Viiruseandmebaaside tõmmiste loomiseks jätke ruut Loo uuendusfailide hetktõmmised märgituks. Väli Kohalikult hoiustatud hetktõmmiste arv näitab eelnevalt hoiustatud viiruste andmebaasi hetktõmmiste arvu. 86

87 Kui klõpsate suvandit Tagasipööramine (Täpsem häälestus (F5) > Uuendamine > Üldine), tuleb valida rippmenüüs ajavahemik, mille jooksul on viirussignatuuride andmebaasi ja programmiosade uuendused peatatud. Et uuendused korralikult alla laaditaks, on oluline kõik parameetrid õigesti sisestada. Kui kasutate tulemüüri, veenduge, et ESET-i programmil oleks Interneti-side lubatud (nt HTTP-side). Põhiline Vaikimisi on menüü Värskenduse tüüp sätteks määratud Korrapärane uuendamine, et tagada uuendusfailide automaatne allalaadimine ESETi serverist ja et võrku võimalikult vähe koormata. Väljalaske-eelsed uuendused (suvand Väljalaske-eelsed uuendused) on põhjaliku sisekontrolli läbinud uuendused, mis tehakse peagi avalikult kättesaadavaks. Väljalaske-eelsete uuenduste lubamise eelis on see, et saate juurdepääsu värskeimatele tuvastusmeetoditele ja parandustele. Samas ei pruugi väljalaske-eelsed uuendused alati piisavalt stabiilsed olla ning neid ei tohiks kasutada tootmisserverites ja tööjaamades, kus on nõutav maksimaalne kättesaadavus ja stabiilsus. Pärast edukat uuendamist ära teavitust kuva lülitab välja süsteemisalve teavitused ekraani parempoolses alumises nurgas. Selle suvandi valimine on kasulik, kui käitatakse mõnda rakendust või mängu täisekraanil. Pidage meeles, et mänguri režiimis lülitatakse kõik teavitused välja Uuendusprofiilid Uuendusprofiile saab luua erinevateks uuenduskonfiguratsioonideks ja -toiminguteks. Uuendusprofiilide loomine on eriti kasulik mobiilsetele kasutajatele, kes vajavad alternatiivset profiili Interneti-ühenduse atribuutidele, mis pidevalt muutuvad. Rippmenüü Valitud profiil kuvab praegu valitud profiili, milleks on vaikimisi määratud Minu profiil. Uue profiili loomiseks klõpsake loendi Profiilide loend kõrval asuvat valikut Redigeeri, sisestage oma profiili nimi ja klõpsake seejärel Lisa. 87

88 Uuenduste täpsem häälestus Uuenduste täpsemal häälestamisel saate konfigureerida suvandeid Uuendusrežiim, HTTP-puhverserver Uuendusrežiim Vahekaardil Uuendusrežiim on regulaarsete programmiuuendustega seotud valikud. Need sätted võimaldavad teil eelmääratleda programmi käitumist, kui saadaval on uus viirusesignatuuride andmebaas või programmiosade uuendused. Programmikomponentide uuendused sisaldavad uusi funktsioone või muudavad varasemate versioonide funktsioone ja on osa regulaarsetest (viirussignatuuride andmebaasi) uuendustest. Pärast programmiosa uuenduse installimist võib vajalik olla arvuti taaskäivitamine. Saadaval on järgmised sätted. Rakenduse uuendamine kui see on lubatud, tehakse iga programmiosa uuendus automaatselt ja vaikselt ilma täieliku toote täiendamiseta. Küsi enne uuenduse allalaadimist kui see valik on aktiivne, kuvatakse teavitus ja teil palutakse kinnitada saadaolevate uuenduste installimine, enne kui need installitakse. Küsi, kui uuendusfaili maht on suurem kui (kb) kui uuendusfaili maht on suurem kui siin määratud, kuvatakse teavitus ja teil palutakse kinnitada saadaolevate värskenduste installimine, enne kui need installitakse HTTP-puhverserver Mõne kindla uuendusprofiili puhverserveri häälestussuvandite avamiseks klõpsake puus Täpsem häälestus (F5) suvandit Uuenda ja seejärel suvandit HTTP-puhverserver. Klõpsake rippmenüüd Puhverserveri režiim ja valige üks järgmisest kolmest suvandist. Ära kasuta puhverserverit Ühendus puhverserveri kaudu Kasuta globaalseid puhverserveri sätteid Suvandi Kasuta globaalseid puhverserveri sätteid valimisel kasutatakse puhverserveri konfiguratsioonisuvandeid, mis on juba määratud täpsema häälestuse puu harus Tööriistad > Puhverserver. Suvandi Ära kasuta puhverserverit valimine määrab, et programmi ESET Smart Security uuendamiseks ei kasutata ühtegi puhverserverit. Suvand Ühendus puhverserveri kaudu tuleks valida järgmisel juhul. Kui programmi ESET Smart Security uuendamiseks kasutatakse menüüs Tööriistad > Puhverserver määratust erinevat puhverserverit. Taolise konfiguratsiooni korral tuleb puhverserveri aadressi ja sidepordi (vaikeväärtus 3128) väljale sisestada uus puhverserver, vajaduse korral tuleb sisestada ka puhverserveri kasutajanimi ja parool. Puhverserveri sätted ei kehti globaalselt, kuid ESET Smart Security loob uuenduste jaoks ühenduse puhverserveriga. Teie arvuti on ühendatud Internetti puhverserveri kaudu. Programmi installimise ajal võetakse sätted Internet Explorerist, ent nende muutmise korral (nt Interneti-teenuse pakkuja vahetumisel) tuleb veenduda, et HTTP-puhverserveri sätted selles aknas oleksid õiged. Vastasel juhul ei suuda programm automaatselt uuendusserveritega ühendust luua. Puhverservi vaikesäte on Kasuta globaalseid puhverserveri sätteid. Kasuta otseühendust, kui puhverserver ei ole saadaval puhverserverist minnakse uuendamise käigus mööda, kui see pole kättesaadav. 88

89 MÄRKUS Jaotise väljad Kasutajanimi ja Parool käivad ainult puhverserveri kohta. Täitke need väljad ära vaid siis, kui puhverserveriga ühenduse loomiseks on vaja kasutajanime ja parooli. Väljad pole mõeldud teie kasutajanime ja parooli jaoks programmis ESET Smart Security ning need tuleb täita vaid juhul, kui Interneti-ühenduse loomine puhverserveri kaudu nõuab parooli Uuenduse tagasipööramine Kui kahtlustate, et viiruseandmebaasi uus uuendus ja/või programmi moodulid on ebastabiilsed või rikutud, saate eelmise verisooni taastada ja soovitud ajaks uuendused keelata. Teise võimalusena saate lubada eelnevalt keelatud uuendused, kui olete need varem ajatult edasi lükanud. ESET Smart Security salvestab viirussignatuuri andmebaasi ja programmi moodulite hetktõmmiseid, et kasutada neid tagasipööramise funktsiooniga. Viiruseandmebaaside tõmmiste loomiseks jätke märkeruut Loo uuendusfailide hetktõmmised valituks. Väli Kohalikult hoiustatud hetktõmmiste arv näitab eelnevalt hoiustatud viiruste andmebaasi hetktõmmiste arvu. Kui klõpsate suvandit Tagasipööramine (Täpsem häälestus (F5) > Uuendamine > Üldine), tuleb rippmenüüs Kestus valida ajavahemik, mille jooksul on viirussignatuuride andmebaasi ja programmiosade uuendused peatatud. Valige Peatuse tühistamiseni korrapäraste uuenduste ajatult edasi lükkamiseks, kuni taastate uuenduste funktsionaalsuse käsitsi. Kuna see on potentsiaalne turvarisk, ei soovita me seda suvandit valida. Tagasipööramise läbiviimisel muutub nupp Tagasipööramine nupuks Luba uuendused. Rippmenüüs Peata uuendamine määratud ajaintervalli jooksul uuendusi ei lubata. Viirusesignatuuride andmebaasi versioon pööratakse tagasi vanimaks verisooniks, mida arvuti failisüsteemis tõmmisena talletatakse. 89

90 MÄRKUS oletame, et versiooninumbriga 6871 viirusesignatuuride andmebaas on uusim. Versioonid numbritega 6870 ja 6868 on talletatud viirusesignatuuride tõmmistena. Pidage silmas, et 6869 pole saadaval, sest nt arvuti lülitati välja ja enne 6869 allalaadimist tehti värskem uuendus saadavaks. Kui olete sisestanud väljale Kohalikult talletatavate hetktõmmiste arv arvu 2 ja klõpsate nupul Tagasipööramine, taastatakse viirusesignatuuride andmebaasi (ka programmi moodulite) versioon Selleks võib kuluda aega. Seda, kas viirusesignatuuride andmebaasi versioon pöörati tagasi, saate kontrollida tarkvara ESET Smart Security peaakna jaotises Uuendamine Kuidas luua uuendustoiminguid? Uuendamise võib käivitada käsitsi, valides suvandi Uuenda viirusesignatuuride andmebaasi peaaknas pärast üksusel Uuendamine klõpsamist põhimenüüs. Uuendusi võib käivitada ajastatud toimingutena. Ajastatud toimingu konfigureerimiseks klõpsake Tööriistad > Ajasti. Vaikimisi aktiveeritakse programmis ESET Smart Security järgmised toimingud. Korrapärane automaatne uuendamine Automaatne uuendamine pärast sissehelistamisteenuse ühendust Automaatne uuendamine pärast kasutaja sisselogimist Iga uuendustoimingut saate muuta oma vajadustele vastavaks. Lisaks vaiketoimingutele võib kasutaja luua uusi, kasutaja määratletud konfiguratsiooniga uuendustoiminguid. Lisateavet uuendustoimingute loomise ja konfigureerimise kohta on jaotises Ajasti. 90

91 4.6 Tööriistad Menüüs Tööriistad on moodulid, mis hõlbustavad teil programmi haldamist ja pakuvad lisavalikuid edasijõudnud kasutajatele. Koduvõrgu kaitse vähendab turvariske võrguga ühenduse loomisel. Lisateabe saamiseks klõpsake siin. Pangamakse kaitse programm ESET Smart Security kaitseb teie krediitkaardinumbreid ja teisi delikaatseid isikuandmeid, kui kasutate Interneti-panka või makseveebilehti. Turvalisemate pangakannete jaoks käivitatakse turvatud brauser. lisateavet saate sellest ESET-i teadmusbaasi artiklist. Vargusvastane tehnoloogia otsib teie kadunud või varastatud seadet ja aitab selle üles leida. Teiste arvuti kaitsmiseks mõeldud tööriistade kuvamiseks klõpsake jaotist Rohkem tööriistu Koduvõrgu kaitse Koduvõrgu kaitse hõlmab häkitud ruuteri tuvastamist ja võrgus olevate seadmete loendit. Koduruuterid on väga haavatavad pahavarale, mida kasutatakse hajutatud teenusetõkestamise rünnete (DDoS) tegemiseks. See funktsioon võib tuvastada häkitud ruuteri. Samuti pakub see hõlpsasti ligipääsetavat ühendatud seadmete loendit, kus seadmed on liigitatud tüübi järgi (nt printer, ruuter, mobiiliseade jne), näidates, kes ühendatud on. Võrguga ühendatud seadmeid kuvatakse sonarivaates. Hoidke kursorit ikooni kohal, et saada seadme kohta põhiteavet, nagu võrgu nimi ja viimase ühenduse aeg. Üksikasjaliku teabe saamiseks seadme kohta klõpsake ikooni. Kõigi ühendatud seadmete teabe kuvamiseks tabelivaates klõpsake nuppu. Tabelivaates kuvatakse sama teavet mis sonarivaates, kuid hõlpsalt loetavas vormingus. Rippmenüü abil saate seadmeid filtreerida järgmiste kriteeriumide alusel: 91

92 seadmed, mis on ühendatud vaid praegusesse võrku liigitamata seadmed kõigi võrkudega ühendatud seadmed Koduvõrgu kaitsemoodulis kuvatakse kahte dialoogiakent. Võrku on ühendatud uus seade kui võrku ühendub seade, mida pole varem nähtud, ja kasutaja on samal ajal võrguga ühenduses, siis kuvatakse teavitus. Leiti uusi võrguseadmeid kui loote ühenduse koduvõrguga ja selles on seade, mida pole varem nähtud, siis kuvatakse üldine teavitus. MÄRKUS Mõlemal juhul annab teavitus teada, et võrguga proovib ühendust luua volitamata seade. Häkitud ruuteri tuvastamine aitab tuvastada häkitud ruuteri ja tõstab kaitsetaset, kui on loodud ühendus võõra võrguga. Klõpsake nuppu Kontrolli ruuterit, et käivitada käsitsi ruuteri kontroll ruuterile, millega hetkel ühendatud olete. HOIATUS! Seda võib teha vaid oma koduruuterile! Võtke arvesse, et kontrolli tegemine teiste inimeste võrkudes võib ohtlik olla. Kui ruuteri kontroll on lõppenud, siis kuvatakse teavitus, milles on link seadme põhiteabele Veebikaamera kaitse Veebikaamera kaitse võimaldab näha arvuti veebikaamerat kasutavaid protsesse ja rakendusi. Kui soovimatu rakendus püüab kaamerat kasutada, siis kuvatakse teavitusaken. Saate kaamera kasutamise soovimatutele rakendustele lubada või keelata. 92

93 4.6.3 Tööriistad tarkvaras ESET Smart Security Kuva Rohkem tööriistu on moodulid, mis hõlbustavad programmi haldamist ja pakuvad lisavalikuid edasijõudnud kasutajatele. See jaotis hõlmab järgnevaid tööriistu. Logifailid Kaitse statistika Aktiivsuse jälgimine Töötavad protsessid (kui programmis ESET Smart Security on ESET LiveGrid lubatud) Võrguühendused (kui personaalne tulemüür on programmis ESET Smart Security lubatud) ESET SysInspector ESET SysRescue Live suunab teid ESET SysRescue Live'i lehele, kus saate alla laadida ESET SysRescue Live'i kujutisfaili või Live'i CD-/USB-looja Microsoft Windowsi operatsioonisüsteemidele. Ajasti Saada näidis analüüsimiseks võimaldab saata kahtlase faili ESET Research Labi analüüsimiseks. Selles jaotises kirjeldatakse dialoogiakent, mis kuvatakse pärast selle suvandi klõpsamist. Karantiin MÄRKUS 93

94 ESET SysRescue ei pruugi ESET-i turbetoodete vanemates versioonides Windows 8 jaoks saadaval olla. Sellisel juhul soovitame teil oma toodet täiendada või luua ESET SysRescue ketas mõnes muus Microsoft Windowsi versioonis Logifailid Logifailid sisaldavad teavet toimunud oluliste programmisündmuste kohta ja annavad ülevaate tuvastatud ohtudest. Logimine on süsteemianalüüsi, ohtude tuvastamise ja tõrkeotsingu oluliseks töövahendiks. Logimine toimub aktiivselt taustal kasutaja sekkumiseta. Teave registreeritakse logi praeguste paljusõnalisussätete kohaselt. Tekstilisi teateid või logisid on võimalik vaadata otse programmist ESET Smart Security ja lisaks ka logisid arhiveerida. Logifailidele pääsete juurde programmi põhiaknas, kui klõpsate suvandit Tööriistad. > Rohkem tööriistu > Logifailid. Valige rippmenüüs Logi soovitud logitüüp. Saadaval on järgmised logid. Tuvastatud ohud ohulogi sisaldab täpset teavet sissetungide kohta, mille programm ESET Smart Security on tuvastanud. Logiteave sisaldab tuvastamise aega, sissetungimise nime, asukohta, tehtud toimingut ja selle kasutaja nime, kes oli sisse logitud, kui sissetungimine tuvastati. Topeltklõpsake mis tahes logi kirjel, et kuvada eraldi aknas selle üksikasjad. Sündmused kõik programmi ESET Smart Security tehtud olulised toimingud kirjendatakse sündmuselogisse. Sündmuselogi sisaldab teavet sündmuste ja tõrgete kohta, mis programmil on ilmnenud. See on mõeldud süsteemihalduritele ja kasutajatele probleemide lahendamiseks. Tihti võib siit leitav teave aidata teil leida lahenduse programmiga ilmnevale probleemile. Arvuti kontroll kõikide lõpule viidud käsitsi või planeeritud kontrollide tulemused kuvatakse selles aknas. Iga rida vastab ühele arvuti kontrollile. Vastava kontrolli üksikasjade kuvamiseks topeltklõpsake kontrolli kirjel. HIPS sisaldab konkreetsete HIPS-i reeglite kirjeid, mis olid märgitud salvestamiseks. Protokoll näitab toimingu vallandanud rakendust, tulemust (kas reegel lubati või keelati) ja reegli nime. Personaalne tulemüür tulemüüri logi kuvab kõik kaugründed, mille personaalne tulemüür on tuvastanud. Siit leiate teavet kõigi teie arvuti vastu toimunud rünnete kohta. Veerg Sündmus loetleb tuvastatud ründed. Veerg Allikas annab teile lisateavet ründaja kohta. Veerg Protokoll annab teada, mis sideprotokolli ründeks kasutati. Tulemüüri logi analüüs võib aidata tuvastada süsteemi sisetungimise katseid aegsasti, et takistada volitamata juurdepääsu teie süsteemile. Filtreeritud veebilehed See loend on kasulik, kui soovite vaadata loendit veebilehtedest, mille Veebikasutuse kaitse või Vanema kontroll on keelanud. Iga logi sisaldab aega, URL-aadressi, kasutajat ja konkreetse veebisaidiga ühenduse loonud rakendust. Rämpspostitõrje sisaldab kirjeid, mis on seotud meilidega, mis olid märgitud rämpspostina. Vanemlik kontrolli funktsioon kuvab vanemlik kontrolli funktsiooni tõkestatud või lubatud veebilehed. Veerud Vaste tüüp ja Vaste väärtused näitavad, kuidas filtreerimisreegleid rakendati. Seadmekontroll sisaldab teavet arvutiga ühendatud irdkandjate või välisseadmete kohta. Logifaili lisatakse kirjed ainult vastavate seadmekontrolli reeglitega seadmete kohta. Kui reegli parameetrid ei ühti ühendatud seadmega, ei looda seadme kohta logikirjet. Samuti saate vaadata muid andmeid, nagu seadme tüüp, seerianumber, tootja nimi ja kandja maht (kui see on antud). Veebikaamera kaitse sisaldab veebikaamera kaitse tõkestatud rakenduste kirjeid. Logi lõikelauale kopeerimiseks valige selle sisu ja vajutage klahvikombinatsiooni Ctrl + C. Mitme kirje valimiseks hoidke all klahve Ctrl ja Shift. Klõpsake valikut Filtreerimine, et avada aken Logi filtreerimine, milles saate määrata filtreerimiskriteeriumid. 94

95 Kontekstimenüü avamiseks tehke kirjel paremklõps. Kontekstimenüüs on saadaval järgmised suvandid. Kuva uues aknas kuvatakse valitud logi täpsem teave. Filtreeri samad kirjed pärast selle filtri aktiveerimist näete ainult sama tüüpi kirjeid (diagnostika, hoiatused,...). Filtreeri.../Leia... pärast selle suvandi klõpsamist kuvatakse aken Logist otsimine, milles saate määrata logikirjete filtreerimiskriteeriumid. Luba filter aktiveerib filtri sätted. Keela filter tühjendab kõik filtrisätted (vt eespool). Kopeeri/kopeeri kõik kopeerib teabe kõikide kirjete kohta aknas. Kustuta / Kustuta kõik kustutab valitud kirje(d) või kõik kuvatud kirjed toiming nõuab administraatoriõigusi. Ekspordi... ekspordib teavet kirjete kohta XML-vormingus. Ekspordi kõik... ekspordib teabe kõikide kirjete kohta XML-vormingus. Keri logi jätke see suvand lubatuks, et automaatselt kerida vanu logisid ja vaadata aktiivseid logisid aknas Logifailid Logifailid ESET Smart Security logide konfigureerimisele on võimalik ligi pääseda programmi põhiaknast. Valige Häälestus > Täpsema häälestuse avamine... > Tööriistad > Logifailid. Logide jaotis lubab teil määratleda logide haldamise viisid. Programm kustutab vanemad logid automaatselt, et kõvaketta ruumi säästa. Võite logifailide jaoks täpsustada järgmisi suvandeid. Logimise väikseim detailsus määrab logitavate sündmuste väikseima detailsuse. Diagnostika logib kogu teabe, mida läheb vaja programmi ja kõigi eespool mainitud kirjete peenhäälestuseks. Teavitused salvestab kõik teabekirjed, sh edukad uuendused ning kõik eespool mainitud kirjed. Hoiatused salvestab kriitilised tõrked, tõrked ja hoiatusteated Tõrked salvestab tõrked, nagu Tõrge f aili allalaadimisel ja kriitilised tõrked. Kriitiline logib ainult kriitilisi tõrkeid (viirusetõrje käivitamisel ilmnes tõrge, personaalne tulemüürjne...). Suvandiga Kustuta automaatselt kirjed, mis on vanemad kui (päeva) määratud päevade arvust vanemad logikirjed kustutatakse automaatselt. Optimeeri logifailid automaatselt kui see funktsioon on valitud, defragmenditakse logifailid automaatselt, kui protsent ületab väljal Kui kasutamata kirjete arv ületab (%) määratud väärtuse. Klõpsake logifailide defragmentimise alustamiseks käsku Optimeeri. Selle protsessi käigus eemaldatakse kõik tühjad logikirjed, mis parandab jõudlust ja logide töötlemiskiirust. Kasutegur on eriti märgatav siis, kui logid sisaldavad suurt hulka kirjeid. Suvandiga Luba tekstiprotokoll saate lubada logide salvestamise muus failivormingus peale Logifailide. Sihtkataloog kataloog, kuhu logifailid salvestatakse (kehtib ainult teksti- ja CSV-failide puhul). Igal logijaotisel on eraldi eelmääratud nimega fail (nt virlog.txt logifailide jaotise Tuvastatud ohud korral, kui kasutate logide salvestamiseks lihttekstivormingut). Tüüp kui valite failivormingu Tekst, salvestatakse logid tekstifailina ja andmed jaotatakse sakkidega. Sama kehtib ka komaeraldusega CSV-failivormingu jaoks. Kui valite suvandi Sündmus, salvestatakse logid Windowsi sündmustelogisse (seda saab vaadata juhtpaneeli jaotisest Sündmustevaatur), mitte faili. Kustuta kõik logifailid kustutab kõik praegu rippmenüüs Tüüp valitud salvestatud logid. Kuvatakse teatis logide edukast kustutamisest. MÄRKUS probleemide kiiremaks lahendamiseks võib ESET paluda teil esitada arvuti logid. ESET-i logikoguja lihtsustab vajaliku teabe kogumist. Lisateavet ESET Log Collectori kohta saate ESET-i teabebaasi artiklist. 95

96 Töötavad protsessid Töötavate protsesside jälgimise funktsioon kuvab arvutis töötavad programmid või protsessid ning hoiab ESET-it uute sissetungidega pidevalt kursis. ESET Smart Security pakub üksikasjalikku teavet töötavate protsesside kohta, et kaitsta kasutajaid tehnoloogia ThreatSense abil. Protsess arvutis töötava programmi või protsessi kuvanimi. Kõikide töötavate protsesside vaatamiseks oma arvutis võite kasutada ka Windowsi tegumihaldurit. Tegumihalduri avamiseks tehke tegumirea tühjal alal paremklõps ja klõpsake suvandit Tegumihaldur või vajutage klaviatuuril klahvikombinatsiooni Ctrl + Shift + Esc. Riskitase enamasti määravad ESET Smart Security ja ThreatSense objektidele (failid, protsessid, registrivõtmed jne) riskitasemed, kasutades heuristilisi reegleid, mis uurivad iga objekti karakteristikuid ja kaaluvad võimalust ründevara aktiivsuseks. Neile heuristilistele reeglitele põhinedes määratakse objektidele riskitase alates 1 korras (roheline) kuni 9 ohtlik (punane). MÄRKUS Märkega korras (roheline) tähistatud tuntud rakendused on kindlasti puhtad (valges nimekirjas) ja jäetakse jõudluse tõstmiseks kontrollimisest välja. PID protsessi identifikaatornumbrit võidakse mitmes funktsiooni kutses kasutada parameetrina, näiteks protsessi prioriteedi kohandamise korral. Kasutajate arv rakendust kasutavate kasutajate arv. Teavet kogutakse tehnoloogiaga ThreatSense. Avastamise aeg aeg rakenduse avastamisest tehnoloogiaga ThreatSense. MÄRKUS Märkega tundmatu (oranž) tähistatud rakendus ei pruugi olla ründevara. Tavaliselt on see lihtsalt uuem rakendus. Kui te pole failis kindel, võite selle ESET-i uuringulaborisse analüüsimiseks saata. Kui fail osutub ründerakenduseks, lisatakse selle tuvastus tulevasele uuendusele. Rakenduse nimi programmile või protsessile antud nimi. 96

97 Ava uues aknas töötavate protsesside teave avatakse uues aknas. Rakendusele klõpsamine kuvab selle kohta järgmise teabe. Tee rakenduse asukoht teie arvutis. Suurus faili suurus baitides (B). Kirjeldus faili karakteristikud operatsioonisüsteemi kirjelduse alusel. Ettevõtte nimi tarnija või rakenduse protsessi nimi. Versioon teave rakenduse väljaandjalt. Toode rakenduse nimi ja/või ettevõtte nimi. Loodud/muudetud loomise (muutmise) kuupäev ja kellaaeg. MÄRKUS Mainet saab kontrollida ka failidel, mis ei käitu kui töötavad programmid/protsessid. Selleks tehke failil paremklõps ja valige Täpsemad suvandid > Kontrolli faili mainet Kaitse statistika Programmi ESET Smart Security kaitsemoodulitega seotud statistiliste andmete diagrammi vaatamiseks klõpsake suvandil Tööriistad > Kaitse statistika. Valige rippmenüüst Statistika soovitud kaitsemoodul, et näha vastavat diagrammi ja legendi. Kui liigutate hiirt legendi kohal, kuvatakse diagrammis andmed ainult selle üksuse kohta. Kasutatavad on järgmised statistika diagrammid. Viiruse- ja nuhkvaratõrje kuvab nakatatud ja puhastatud objektide arvu. Failisüsteemi kaitse kuvab ainult failisüsteemis loetud või sinna kirjutatud objektid. Meilikliendi kaitse kuvab ainult meiliklientide saadetud või saadud objektid. Veebikasutuse ja andmepüügivastane kaitse kuvab ainult veebibrauserite alla laaditud objektid. Meilikliendi kaitse rämpspostitõrje kuvab rämpsposti statistika ajaloo alates viimasest käivitamisest. Statistika diagrammide all on näha kontrollitud objektide koguarvu, viimast kontrollitud objekti ja statistika ajatemplit. Klõpsake suvandil Lähtestamine kogu statistilise teabe tühjendamiseks. 97

98 Aktiivsuse jälgimine Funktsiooni Failisüsteemi aktiivsus praeguse väärtuse graafilisel kujul jälgimiseks klõpsake suvandit Tööriistad > Rohkem tööriistu > Aktiivsuse jälgimine. Graafiku allosas on aeg, mis salvestab failisüsteemi aktiivsuse reaalajas valitud ajalõigu põhjal. Ajalõigu muutmiseks valige rippmenüüst suvand Värskendussagedus. Saadaval on järgmised suvandid. Etapp: 1 sekund graafikut uuendatakse igal sekundil ja aeg katab viimast 10 minutit. Etapp: 1 minut (viimased 24 tundi) diagrammi värskendatakse igal minutil ja aeg katab viimast 24 tundi. Etapp: 1 tund (viimane kuu) diagrammi värskendatakse iga tund ja aeg katab viimast kuud. Etapp: 1 tund (valitud kuu) diagrammi värskendatakse iga tund ja aeg katab valitud X viimast kuud. Vertikaalteljel Failisüsteemi aktiivsuse graafik on loetud andmete hulk (sinine) ja kirjutatud andmete hulk (punane). Mõlemad väärtused on antud KB- (kilobaitides)/mb-/gb-des. Kui liigutate hiirt kas üle loetud andmehulga või kirjutatud andmehulga legendi graafiku allosas, kuvatakse graafikul andmeid ainult sellele aktiivsuse tüübile. Rippmenüüst Aktiivsus saate valida ka suvandi Võrgu aktiivsus. Graafiku kuva ja suvandid Failisüsteemi aktiivsusele ja Võrgu aktiivsusele on samad, välja arvatud see, et võrgu aktiivsusena kuvatakse saadud andmehulka (punane) ja saadetud andmehulka (sinine). 98

99 Võrguühendused Jaotises Võrguühendused saate vaadata aktiivsete ja ootel ühenduste loendit. See võimaldab teil kontrollida kõiki väljuvaid ühendusi loovaid rakendusi. Esimesel real kuvatakse rakenduse nimi ja andmeülekande kiirus. Rakenduse loodud ühenduste loendi (ja täpsema teabe) vaatamiseks klõpsake märki +. Veerud Rakendus / kohalik IP-aadress rakenduse nimi, kohalikud IP-aadressid ja sidepordid. Kaug-IP-aadress kindla kaugarvuti IP-aadress ja pordinumber. Protokoll kasutatav edastusprotokoll. Üleskiirus/Allakiirus väljuvate ja sissetulevate andmete praegune edastuskiirus. Saadetud/Saadud ühenduse piires vahetatud andmete hulk. Kuva üksikasjad valige see suvand, et kuvada täpsem teave valitud ühenduse kohta. Klõpsake hiire parema nupuga ühendusel, et näha lisasuvandeid. Teisenda hostinimed kui võimalik, kuvatakse kõik võrguaadressid DNS-vormingus, mitte numbrilises IP-aadressi vormingus. Kuva ainult TCP-protokolli ühendused loendis kuvatakse ainult TCP-protokollipaketti kuuluvad ühendused. Kuva kuulatavad ühendused valige see suvand, et kuvada ainult ühendusi, kus ei ole sidet praegu loodud, kuid süsteem on avanud pordi ja on ootamas ühendust. Kuva arvutisisesed ühendused valige see suvand, et kuvada vaid ühendusi, kus kaugpooleks on kohalik süsteem nn kohaliku hosti ühendused. Värskendussagedus aktiivsete ühenduste värskendamise sageduse valimiseks. 99

100 Värskenda kohe laadib uuesti akna Võrguühendused. Järgmised suvandid on saadaval ainult pärast klõpsamist rakendusel või protsessil, mitte aktiivsel ühendusel. Keela protsessile ajutiselt side lükkab selle rakenduse praegused ühendused tagasi. Uue ühenduse loomisel kasutab tulemüür eelmääratletud reeglit. Sätete kirjelduse leiate jaotisest Reeglite konfigureerimine ja kasutamine. Luba protsessile ajutiselt side lubab selle rakenduse praegused ühendused. Uue ühenduse loomisel kasutab tulemüür eelmääratletud reeglit. Sätete kirjelduse leiate jaotisest Reeglite konfigureerimine ja kasutamine ESET SysInspector ESET SysInspector on rakendus, mis vaatab teie arvuti põhjalikult läbi, kogub üksikasjalikku teavet süsteemi komponentide kohta, nagu draiverid ja rakendused, võrguühendused või olulised registrikirjed, ning hindab iga komponendi riskitaset. See teave aitab tuvastada süsteemi kahtlase käitumise põhjuseid, mis võivad olla tingitud tarkvara või riistvara ühtimatusest või ründevaraga nakatumisest. SysInspectori aknas kuvatakse järgmine teave loodud logide kohta. Aeg logide loomise aeg. Kommentaar lühike kommentaar. Kasutaja logi loonud kasutaja nimi. Olek logide loomise olek. Saadaval on järgmised toimingud. Kuva avab loodud logi. Võite ka logifailil paremklõpsata ja valida kontekstimenüüst käsu Kuva. Võrdle võrdleb kahte olemasolevat logi. Loo... loob uue logi. Oodake enne logi avamist, kuni ESET SysInspector on lõpetanud (logi olekuna kuvatakse Loodud). Eemalda eemaldab valitud logi(d) loendist. Ühe või mitme logifaili valimisel on kontekstimenüüs saadaval järgmised üksused. Kuva avab ESET SysInspectoris valitud logi (sama funktsioon mis logil topeltklõpsamisel). Võrdle võrdleb kahte olemasolevat logi. Loo... loob uue logi. Oodake enne logi avamist, kuni ESET SysInspector on lõpetanud (logi olekuna kuvatakse Loodud). Eemalda eemaldab valitud logi(d) loendist. Kustuta kõik kustutab kõik logid. Ekspordi... ekspordib logi XML-faili (.xml) või pakitud XML-faili (.xml) Ajasti Ajasti haldab ja käivitab ajastatud toiminguid ettemääratletud konfiguratsiooni ja atribuutide kohaselt. Ajastile pääseb juurde programmi ESET Smart Security peaakna kaudu, kui valite Tööriistad > Ajasti. Ajasti sisaldab loendit kõikidest ajastatud toimingutest ja konfiguratsiooniatribuutidest, nagu ettemääratletud kuupäev, kellaaeg ja kasutatav kontrolliprofiil. Ajasti abil ajastatakse järgmised toimingud: viirusesignatuuride andmebaasi uuendamine, kontrollimine, süsteemi käivitusfailide kontroll ja logide hooldus. Te saate toiminguid lisada või kustutada otse ajasti põhimenüü aknast (klõpsake nupul Lisa... või Kustuta alaosas). Tehke hiirega aknal Ajasti paremklõps, et teostada järgmiseid toiminguid: täpse teabe kuvamine, toimingu kohene teostamine, uue toimingu lisamine ja olemasoleva toimingu kustutamine. Kasutage iga kirje alguses märkeruute, et aktiveerida/desaktiveerida toiminguid. 100

101 Vaikeväärtusena kuvab Ajasti järgmised ajastatud toimingud. Logide hooldus Korrapärane automaatne uuendamine Automaatne uuendamine pärast sissehelistamisteenuse ühendust Automaatne uuendamine pärast kasutaja sisselogimist Uusima tooteversiooni regulaarne kontrollimine (vt Uuendusrežiim) Käivitusfailide automaatne kontroll (pärast kasutaja sisselogimist) Automaatne käivituse failikontroll (pärast viirussignatuuride andmebaasi edukat uuendust) Olemasoleva ajastatud toimingu (nii vaike- kui ka kasutaja määratud toimingu) muutmiseks paremklõpsake toimingul ja klõpsake käsul Muuda... või valige muudetav toiming ja klõpsake käsul Muuda... Uue toimingu lisamine 1. Klõpsake akna allosas nuppu Lisa toiming. 2. Sisestage toimingu nimi. 3. Valige rippmenüüst soovitud toiming. Käivita välisrakendus ajastab välisrakenduse käivitamise. Logi hooldamine logifailid sisaldavad ka kustutatud kirjete jäänukeid. See toiming optimeerib logifailide kirjeid korrapäraselt tõhusaks tööks. Süsteemi käivitusfailide kontroll kontrollib faile, millel lubatakse käivituda süsteemi käivitumisel või sisselogimisel. Loo arvuti kontroll loob programmis ESET SysInspector arvuti hetktõmmise kogub üksikasjalikku teavet süsteemi komponentide kohta (nt draiverid ja rakendused) ja hindab iga komponendi riskitaset. Arvuti kontroll nõudmisel kontrollib arvuti faile ja kaustu. Uuendamine ajastab uuendustoimingu viirussignatuuride andmebaasi ja programmimoodulite uuendamiseks. 4. Aktiveerige lüliti Lubatud, kui soovite toimingu aktiveerida (saate seda ka hiljem teha, märkides või tühjendades ajastatud toimingute loendis ruudu), klõpsake nuppu Edasi ja valige ajastamisvalik. Üks kord toiming tehakse määratud kuupäeval ja kellaajal. Korduvalt toiming tehakse määratud ajaintervalliga. Iga päev toiming tehakse korduvalt iga päev määratud kellaajal. Iga nädal toiming käivitub valitud päeval ja ajal. Sündmus käivitatud toiming tehakse pärast määratud sündmuse toimumist. 5. Valige suvand Ära käivita toimingut, kui arvuti töötab akutoitel, et säästa süsteemiressursse, kui sülearvuti töötab akutoitel. Toiming käivitatakse kindlal kuupäeval ja kellaajal, mis on märgitud väljadele Toimingu käivitamine. Kui toiming ettemääratud ajal ei saanud käivituda, võite määrata, millal see sooritatakse. Järgmisel ajastatud korral Esimesel võimalusel Kohe, kui aeg selle viimasest käivitamisest ületab määratud väärtuse (intervalli saab määrata kerimisboksi Viimasest käivitamisest möödunud aeg abil) Saate ajastatud toimingut vaadata, tehes paremklõpsu ja klõpsates suvandit Kuva toimingu üksikasjad. 101

102 ESET SysRescue ESET SysRescue on utiliit, mis võimaldab teil luua algkäivitatava ketta. Ketas sisaldab üht rakenduse ESET Security lahendustest ESET NOD32 Antivirus, <%ESET_INTERNET_SECURITY%>, ESET Smart Security, <% ESET_SMART_SECURITY_PREMIUM%> või teatud serverile mõeldud tooted. Utiliidi ESET SysRescue peamine eelis on see, et rakenduse ESET Security lahendus töötab hosti operatsioonisüsteemist sõltumatult, kuid sellel on samas vahetu juurdepääs kettale ja kogu failisüsteemile. Tänu sellele on võimalik kõrvaldada ka need sissetungid, mida tavaliselt kustutada ei saa, nt operatsioonisüsteemi töö ajal jne ESET LiveGrid ESET LiveGrid (tugineb ESET ThreatSense.Net -i täiustatud varajase hoiatamise süsteemile) kasutab andmeid, mille ESET-i kasutajad on kõikjalt maailmast saatnud, ja saadab need ESET-i uuringulaborisse. Kui esitate meile kahtlaste andmete näiteid ja metaandmeid, saame ESET LiveGrid -iga kohe reageerida ja hoida ESET-i uusimate ohtude suhtes ajakohasena. Leiate ESET LiveGrid -i kohta lisateavet sõnastikust. Kasutaja saab kontrollida töötavate protsesside ja failide mainet ning ESET LiveGrid -ist pärit lisateavet otse programmi kasutajaliidese või kontekstimenüü kaudu. On kaks võimalust. 1. Võite ESET LiveGrid -i aktiveerimata jätta. Tarkvara ükski funktsioon ei kao, kuid mõnel juhul võib toode ESET Smart Security vastata uutele ohtudele kiiremini kui viirussignatuuride andmebaasi uuendus, kui ESET Live Grid on lubatud. 2. Võite ka konfigureerida ESET LiveGrid i edastama anonüümset teavet uute ohtude ja ründekoodi asukoha kohta. Faili võib saata ESET-ile täpsema analüüsi teostamiseks. Ohtude uurimine aitab ESET-il täiustada ohtude tuvastamise võimet. ESET LiveGrid kogub arvuti kohta teavet, mis on seotud uute tuvastatud ohtudega. Teave võib sisaldada järgmist: faili näidis või koopia, kus oht tuvastati, selle faili tee, faili nimi, kuupäev ja kellaaeg, protsess, millega seoses oht teie arvutis esile kerkis, ning teave teie arvuti operatsioonisüsteemi kohta. Vaikimisi on ESET Smart Security konfigureeritud kahtlaseid faile ESET-i viiruselaborile esitama. Teatud laienditega failid (nt.doc või.xls) jäetakse alati välja. Saate ise laienduste loendit täiendada, kui teie või teie ettevõte soovib vältida teatud tüüpi failide saatmist. ESET LiveGrid -i häälestusmenüü annab võimaluse lubada/keelata ESET LiveGrid -i, mis tegeleb kahtlaste failide ja anonüümsete statistiliste andmete ESET-i laboritesse saatmisega. See on juurdepääsetav täpsema häälestuse puu kaudu, kui teete valikud Tööriistad > ESET LiveGrid. Luba mainesüsteem ESET LiveGrid (soovitatav) mainesüsteem ESET LiveGrid muudab ESET-i pahavaravastased lahendused tõhusamaks, võrreldes kontrollitud faili pilveteenuses olevatesse lubatud ja keelatud loenditesse kantud üksuste andmebaasiga. 102

103 Saada anonüümset statistikat lubage ESET-il koguda teavet äsja tuvastatud ohtude kohta, mis hõlmab ohu nime, tuvastamise kuupäeva ja kellaaega, tuvastamisviisi ja seotud metaandmeid, toote versiooni ja konfiguratsiooni ning ka teavet teie süsteemi kohta. Edasta failid kahtlased failid, mis sarnanevad ohtudega, ja/või ebatavaliste omadustega või tavatu käitumisega failid saadetakse analüüsimiseks ESET-ile. Sündmuselogi loomiseks failide ja statistilise teabe esitamiste jäädvustamise jaoks valige suvand Luba logimine. See võimaldab logida failide ja statistika saatmise juhtumid sündmuselogisse. Meiliaadress (valikuline) teie meiliaadressi on võimalik saata koos kahtlaste failidega ning seda võidakse kasutada teiega kontakteerumiseks, kui analüüsiks vajatakse täiendavat teavet. Pange tähele, et ESET ei saada teile vastust, välja arvatud juhul, kui vajatakse lisateavet. Väljajäetavad failid väljajätufilter võimaldab välistada teatud failide/kaustade edastamise (näiteks võib see sobida konfidentsiaalset teavet (nagu dokumendid või arvutustabelid) sisaldada võivate failide väljajätuks). Loendisse kantud faile ei saadeta kunagi ESET-i laboritesse analüüsimiseks, isegi mitte siis, kui nad sisaldavad kahtlast koodi. Kõige levinumad failitüübid (.doc, jne) jäetakse välja vaikimisi. Soovi korral saate väljajäetavate failide loendit täiendada. Kui olete ESET LiveGrid -i varem kasutanud ja selle keelanud, võib siiski olla saatmiseks andmepakette. Need paketid saadetakse ESET-ile isegi pärast inaktiveerimist. Kui kogu praegune teave on saadetud, siis uusi pakette ei looda Kahtlased failid Kui leiate kahtlase faili, võite selle analüüsimiseks uuringulaborisse edastada. Kui tegu on ründerakendusega, lisatakse selle tuvastamine viirusesignatuuride andmebaasi järgmisele uuendusele. Väljajätufilter väljajätufilter võimaldab teatud failid ja kaustad esitamisest välja jätta. Loendisse kantud faile ei saadeta mitte kunagi ESET-i uuringulaborisse analüüsimiseks, isegi mitte siis, kui need sisaldavad kahtlast koodi. Näiteks on kasulik välja jätta failid, mis võivad kanda konfidentsiaalset teavet, nagu dokumendid ja arvutustabelid. Kõige levinumad failitüübid (.doc, jne) jäetakse välja vaikimisi. Soovi korral saate väljajäetavate failide loendit täiendada. Meiliaadress (valikuline) teie meiliaadressi on võimalik saata koos kahtlaste failidega ning seda võidakse kasutada teiega kontakteerumiseks, kui analüüsiks vajatakse täiendavat teavet. Pange tähele, et ESET ei saada teile vastust, välja arvatud juhul, kui vajatakse lisateavet. Sündmuselogi loomiseks failide ja statistilise teabe esitamiste jäädvustamise jaoks valige suvand Luba logimine. See võimaldab logida failide ja statistika saatmise juhtumid sündmuselogisse. 103

104 Karantiin Karantiini põhiülesanne on nakatatud failide ohutu talletamine. Failid tuleb panna karantiini, kui neid ei saa puhastada, kui nende kustutamine ei ole turvaline ega soovitatav või kui ESET Smart Security ei suutnud neid tuvastada. Võite karantiini saata iga faili. See on soovitatav, kui fail käitub kahtlaselt, kuid viirusetõrjekontrollis vahele ei ole jäänud. Karantiini paigutatud failid võib esitada analüüsimiseks ESET-i uuringulaborile. Karantiinikausta salvestatud faile saab vaadata tabelis, kus on näha karantiini saatmise kuupäev ja kellaaeg, nakatunud faili esialgse asukoha tee, maht baitides, põhjus (nt kasutaja lisatud objekt) ja ohtude arv (nt mitut sissetungi sisaldava arhiivi puhul). Failide karantiini paigutamine ESET Smart Security paigutab kustutatud failid automaatselt karantiini (kui te ei ole sellest suvandist hoiatusaknas loobunud). Soovi korral võite paigutada mis tahes kahtlase faili karantiini käsitsi, klõpsates üksusel Karantiin... Sel juhul faili esialgsest asukohast ei eemaldata. Sel otstarbel võib kasutada ka kontekstimenüüd paremklõpsake aknal Karantiin ja valige käsk Karantiin... Karantiinist taastamine Karantiini pandud faile saab hiljem taastada nende algsesse asukohta. Kasutage selleks otstarbeks funktsiooni Taasta, mis on saadaval kontekstimenüüs, kui paremklõpsate karantiiniaknas vastaval failil. Kui fail on märgitud potentsiaalselt soovimatuks rakenduseks, on lubatud suvand Taasta ja jäta kontrollimisest välja. Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust. Kontekstimenüü pakub ka suvandit Taasta sihtkohta..., mis võimaldab taastada faili mõnda teise kohta peale esialgse asukoha, kust see kustutati. MÄRKUS kui programm pani ekslikult karantiini kahjutu faili, jätke fail pärast taastamist kontrollimisest välja ja saatke ESET-i klienditoele. 104

105 Faili esitamine karantiinist Kui olete paigutanud karantiini kahtlase faili, mida programm ei tuvastanud, või kui fail hinnati ekslikult nakatatuks (nt koodi heuristilise analüüsi teel) ja seejärel paigutati karantiini, saatke fail analüüsimiseks ESET-i viiruselaborisse. Faili esitamiseks karantiinist paremklõpsake failil ja valige kontekstimenüü käsk Esita analüüsiks Puhverserver Suurtes kohtvõrkudes saab arvuti Internetti ühendamiseks kasutada vahendajana puhverserverit. Seda konfiguratsiooni kasutades peavad olema määratud järgmised sätted. Vastasel juhul ei suuda programm ennast automaatselt uuendada. Tarkvaras ESET Smart Security on puhverserverit võimalik häälestada kahes puu Täpsem häälestus jaotises. Kõigepealt on võimalik konfigureerida puhverserveri sätteid puu Täpsem häälestus jaotise Tööriistad alamjaotises Puhverserver. Sellel tasandil puhverserverit määrates määratlete globaalse puhverserveri sätted kogu ESET Smart Security jaoks. Neid parameetreid kasutatavad kõik moodulid, mis nõuavad Interneti-ühendust. Selleks et sellel tasemel puhverserveri sätteid määrata, valige ruut Kasuta puhverserverit ning sisestage väljale Puhverserver puhverserveri aadress ja väljale Port puhverserver. Kui ühendus puhverserveriga nõuab autentimist, valige ruut Puhverserver nõuab autentimist ning sisestage väljadele Kasutajanimi ja Parool asjakohased andmed. Puhverserveri sätete automaatseks tuvastamiseks ja sisestamiseks klõpsake käsku Tuvasta. Internet Exploreris määratud parameetrid kopeeritakse. MÄRKUS sisestage puhverserveri sätetesse käsitsi kasutajanimi ja parool. Kasuta otseühendust, kui puhverserver ei ole saadaval kui toode on konfigureeritud kasutama HTTPpuhverserverit ja puhverserver on kättesaamatu, liigub toode puhverserverist mööda ja suhtleb otse ESET-i serveritega. Puhverserveri sätteid saab määrata ka uuendamise täpsemas häälestuses (Täpsem häälestus > Uuenda > HTTPpuhver, valides rippmenüüst Puhverserveri režiim suvandi Ühendus puhverserveri kaudu). See säte on mõeldud kindla uuendusprofiili jaoks ning seda soovitatakse kasutada sülearvutites, kuna need võtavad sageli viirusesignatuuriuuendusi vastu kaugasukohtades. Selle sätte kohta lisainformatsiooni saamiseks vaadake uuenduse täiendava häälestuse jaotist. 105

106 Meiliteatised ESET Smart Security saab saata automaatseid meiliteatisi, kui tekib valitud detailsusega sündmus. Meiliteatiste lubamiseks aktiveerige suvand Saada sündmuseteatised meili teel. SMTP-server SMTP-server teatiste saatmiseks kasutatav SMTP-server (nt smtp.provider.com: 587, eelnevalt määratud port on 25). MÄRKUS ESET Smart Security toetab TLS-krüptimisega SMTP-servereid. Kasutajanimi ja parool kui SMTP-server nõuab autentimist, tuleb SMTP-serverile juurdepääsuks sisestada nendele väljadele kehtiv kasutajanimi ja parool. Saatja aadress see väli määrab saatja aadressi, mis kuvatakse meiliteatiste päises. Saaja aadress see väli määrab saaja aadressi, mis kuvatakse meiliteatiste päises. Rippmenüüs Teatiste väikseim detailsus saate valida saadetavate teatiste esmase tõsidusastme. Diagnostika logib kogu teabe, mida läheb vaja programmi ja kõigi eespool mainitud kirjete peenhäälestuseks. Teavitav salvestab teabekirjed, nagu ebastandardsed võrgusündmused, sh edukad uuendused ja kõik eespool mainitud kirjed. Hoiatused salvestab kriitilised tõrked ja hoiatusteated (varjumisvastane tehnoloogia ei tööta ettenähtud viisil või uuendamine ebaõnnestus). Tõrked salvestab tõrked (dokumendikaitse ei käivitunud) ja kriitilised tõrked. Kriitiline logib ainult kriitilisi tõrkeid, nagu viirusetõrje käivitamisel ilmnenud tõrge või nakatunud süsteem. Luba TLS lubatakse TLS-krüptimisega hoiatus- ja teavitussõnumite saatmine. Uute meiliteatiste saatmise intervall (minutites) uute meiliteatiste saatmise intervall minutites. Kui määrate selle väärtuseks 0, saadetakse teatis kohe. 106

107 Saada iga teatis eraldi meilisõnumina kui säte on lubatud, saadetakse saajale iga teatise kohta uus meilisõnum. Selle tulemusena võidakse lühikese aja jooksul saata suur hulk meilisõnumeid. Teate vorming Sündmuseteadete vorming kaugarvutis kuvatavate sündmuseteadete vorming. Ohuhoiatusteadete vorming ohuhoiatustel ja teavitusteatistel on eelmääratletud vaikevorming. Soovitame seda vormingut mitte muuta. Mõnes olukorras (näiteks kui teil on automaatne meilitöötlussüsteem) võib siiski tekkida vajadus teate vormingu muutmiseks. Kasuta kohaliku tähestiku märke teisendab meilisõnumi Windowsi piirkonnasätete (nt windows-1250) põhjal ANSI-märgikodeeringusse. Kui jätate selle suvandi märkimata, teisendatakse ja kodeeritakse sõnum 7-bitisesse ACSII-kodeeringusse (nt täht á muudetakse täheks a ja tundmatu sümbol märgiks? ). Kasuta kohalikku märgikodeeringut meilisõnumi lähtetekst kodeeritakse QP-vormingusse (Quoted-printable), mis kasutab ASCII-märke ning suudab meili teel õigesti edastada eri keelte märke 8-bitises vormingus (áéíóú) Teate vorming Siin saate määrata kaugarvutitel kuvatavate sündmuseteadete vormingu. Ohuhoiatustel ja teavitusteadetel on ettemääratletud vaikevorming. Soovitame seda vormingut mitte muuta. Mõnes olukorras (näiteks kui teil on automaatne meilitöötlussüsteem) võib siiski tekkida vajadus teate vormingu muutmiseks. Võtmesõnad (märkidega % eraldatud stringid) asendatakse teates tegeliku teabega, nagu on määratud. Kasutada saab järgmisi võtmesõnu: %TimeStamp% sündmuse kuupäev ja kellaaeg; %Scanner% asjaomane moodul; %ComputerName% arvuti nimi, kust hoiatus pärineb; %ProgramName% programm, mis genereeris hoiatuse; %InfectedObject% nakatunud faili, sõnumi vms nimi; %VirusName% nakkuse tuvastusandmed; %ErrorDescription% mitteviirusliku sündmuse kirjeldus. Võtmesõnu %InfectedObject% ja %VirusName% kasutatakse ainult ohuhoiatusteadetes ja võtmesõna % ErrorDescription% ainult sündmuseteadetes. Kasuta kohaliku tähestiku märke teisendab Windowsi piirkonnasätete (nt windows-1250) põhjal meilisõnumi ANSI-märgikodeeringusse. Kui jätate selle suvandi märkimata, teisendatakse ja kodeeritakse sõnum 7-bitisesse ACSII-kodeeringusse (nt täht á muudetakse täheks a ja tundmatu sümbol märgiks? ). Kasuta kohalikku märgikodeeringut meilisõnumi lähtetekst kodeeritakse QP-vormingusse (Quoted-printable), mis kasutab ASCII-märke ning suudab meili teel õigesti edastada eri keelte märke 8-bitises vormingus (áéíóú) Vali analüüsiks näidis Faili esitamise dialoog võimaldab teil saata faili või saidi ESET-ile analüüsimiseks, leiate selle jaotisest Tööriistad > Rohkem tööriistu > Esita näidis analüüsiks. Kui leiate oma arvutist kahtlaselt käituva faili või Internetist kahtlase saidi, võite selle ESET-i uuringulaborisse analüüsimiseks esitada. Kui fail osutub ründerakenduseks või veebisaidiks, lisatakse selle tuvastus tulevasele uuendusele. Faili võite esitada ka meili teel. Kui eelistate seda võimalust, pakkige fail(id) WinRAR/ZIP-iga kokku, kaitske arhiiv parooliga infected (nakatatud) ja saatke see aadressile samples@eset.com. Kasutage teemareal kindlasti kirjeldavat teemat ning lisage faili kohta nii palju teavet kui võimalik (nt veebileht, kust selle alla laadisite). MÄRKUS enne faili ESET-ile esitamist tehke kindlaks, kas see vastab ühele või mitmele järgmistest kriteeriumidest: faili ei tuvastata üldse; fail tuvastatakse vääralt ohuna. 107

108 Te ei saa vastust, kui just analüüs täiendavat teavet ei nõua. Valige ripploendis Faili esitamise põhjus järgmistest kõige asjakohasem kirjeldus: Kahtlane fail Kahtlane sait (veebisait, mis on nakatunud ründevaraga); Valepositiivne fail (nakatatuna tuvastatud fail, mis pole tegelikult nakatatud); Valepositiivne sait Muu Fail/sait tee faili või veebisaidi juurde, mille kavatsete esitada. Meiliaadress kontaktmeil saadetakse koos kahtlaste failidega ESET-ile ning seda võidakse kasutada teiega kontakteerumiseks, kui analüüsiks vajatakse täiendavat teavet. Kontaktmeili sisestamine on valikuline. Näidist on võimalik edastada anonüümselt. Kuna meie serveritesse saadetakse iga päev kümneid tuhandeid faile, mis muudab kõikidele esitatud failidele vastamise võimatuks, saate ESET-ilt vastuse ainult siis, kui analüüsiks vajatakse lisateavet Microsoft Windowsi värskendus Windowsi uuendusfunktsioon on oluline komponent kasutajate kaitsmisel ründetarkvara eest. Seetõttu on oluline installida Microsoft Windowsi uuendused kohe, kui need on kättesaadavad. ESET Smart Security teavitab teid puuduvast uuendusest teie määratletud taseme kohaselt. Olemas on järgmised tasemed. Uuendusi pole allalaadimiseks ei pakuta uuendusi. Valikulised uuendused allalaadimiseks pakutakse madala ja kõrgema prioriteetsustasemega uuendusi. Soovitatavad uuendused allalaadimiseks pakutakse tavalise ja kõrgema prioriteetsustasemega uuendusi. Olulised uuendused allalaadimiseks pakutakse olulise ja kõrgema prioriteetsustasemega uuendusi. Kriitilised uuendused allalaadimiseks pakutakse vaid uuendusi, mille prioriteediks on märgitud kriitiline. Muudatuste salvestamiseks klõpsake OK. Pärast oleku kontrollimist uuendusserverist kuvatakse süsteemi uuenduste aken. Seetõttu ei pruugi süsteemi uuenduste teave olla kasutatav kohe pärast muudatuste salvestamist. 4.7 Kasutajaliides Jaotises Kasutajaliides saate konfigureerida programmi graafilise kasutajaliidese (GUI) käitumist. Kasutades Graafika tööriista, saate kohandada programmi visuaalset välimust ja kasutatavaid efekte. Konfigureerides suvandit Hoiatused ja teavitused, saate te muuta tuvastatud ohtude hoiatuste ja süsteemiteavituste käitumist. Neid on võimalik kohandada vastavalt teie vajadustele. Selleks et tagada oma turvatarkvara maksimaalne turvalisus, võite ära hoida kõik volitamata muudatused, kaitstes sätteid parooliga, kasutades selleks tööriista Juurdepääsu häälestus Kasutajaliidese elemendid Tarkvara ESET Smart Security kasutajaliidese konfiguratsioonisuvandeid saab muuta, nii et teil on võimalik kohandada töökeskkonda oma vajaduste järgi. Need konfiguratsioonisuvandid on saadaval programmi ESET Smart Security täpsema häälestuse puu haru Kasutajaliides > Kasutajaliidese elemendid kaudu. Kui soovite desaktiveerida programmi ESET Smart Security tiitelkuva, tühistage suvandi Näita käivitamisel tiitelkuva valimine. Selleks et ESET Smart Security esitaks kontrolli ajal oluliste sündmuste korral (nt ohu avastamisel või kontrolli lõppemisel) helisignaali, valige suvand Kasuta helisignaali. Integreeri kontekstimenüüsse integreerib programmi ESET Smart Security juhtelemendid kontekstimenüüsse. Olekud Rakenduste olekud klõpsake nuppu Redigeeri põhimenüü paanil Kaitse olek kuvatud olekute haldamiseks (keelamiseks). 108

109 4.7.2 Hoiatused ja teatised Saate jaotise Kasutajaliides alamjaotises Hoiatuste ja teatiste häälestamine konfigureerida ohuhoiatuste ja süsteemiteatiste (nt eduka uuendamise teated) haldamist tarkvaras ESET Smart Security. Samuti saate määrata süsteemisalve teatiste kuvamisaja ja läbipaistvuse (see kehtib vaid süsteemisalve teatisi toetavate süsteemide korral). 109

110 Hoiatusaknad Suvandi Kuva hoiatused keelamisel tühistatakse kõik hoiatusaknad ja see sobib kasutamiseks üksnes vähestel erijuhtudel. Enamikule kasutajatele soovitame vaikesuvandi säilitamist (lubatud). Tootesisene teateedastus Kuva turundussõnumeid tootesisesed sõnumid teavitavad kasutajat ESET-i uudistest ja edastavad muud sidet. Keelake see suvand, kui te ei soovi saada turundussõnumeid. Töölauateatised Teatised töölaual ja mullspikrid on vaid teavitusvahendid ega nõua kasutaja sekkumist. Need kuvatakse teavituspiirkonnas ekraani parempoolses alumises nurgas. Töölauateatiste aktiveerimiseks valige suvand Kuva teatised töölaual. Lubage valik Ära kuva teatisi, kui rakendus töötab täisekraanirežiimis, et keelata kõik kasutaja sekkumist mittevajavad teavitused. Üksikasjalikumaid suvandeid, näiteks teatise kuvamisaega ja akna läbipaistvust, saab muuta allpool. Rippmenüüst Kuvatavate sündmuste detailsus saate valida hoiatuste tõsidusastme ja kuvatavad teated. Saadaval on järgmised suvandid. Diagnostika logib kogu teabe, mida läheb vaja programmi ja kõigi eespool mainitud kirjete peenhäälestuseks. Teabekirjed salvestab kõik teabekirjed, sh edukad uuendused ning kõik eespool mainitud kirjed. Hoiatused salvestab kriitilised tõrked ja hoiatusteated. Tõrked salvestab tõrked, nagu Tõrge faili allalaadimisel ja kriitilised tõrked. Kriitiline logib ainult kriitilisi tõrkeid (viirusetõrje käivitamisel ilmnes tõrge, sisseehitatud tulemüürjne...). Jaotise viimane funktsioon võimaldab teil määrata sihtpunkti teatistele mitme kasutajaga keskkonnas. Väli Mitmekasutajasüsteemides kuva teavitused selle kasutaja ekraanil määrab kasutaja, kes saab süsteemi- ja muid teatisi süsteemis, mis võimaldab mitmel kasutajal korraga ühenduse loomist. Tavaliselt on see süsteemi- või võrguadministraator. Suvand on eriti kasulik terminaliserveri puhul eeldusel, et kõik süsteemiteavitused saadetakse administraatorile. Teateboksid Valige hüpikakende automaatseks sulgemiseks pärast kindlat ajavahemikku käsk Sule teateboksid automaatselt. Kui neid ei suleta käsitsi, sulguvad hoiatusaknad automaatselt pärast teatud aja möödumist. Kinnitusteated kuvab loendi kinnitusteadetest, mille korral saate valida, kas need kuvada või peita Täpsem häälestus Rippmenüüs Kuvatavate sündmuste detailsus saate valida hoiatuste esmase tõsidusastme ning kuvatava teate. Diagnostika logib kogu teabe, mida läheb vaja programmi ja kõigi eespool mainitud kirjete peenhäälestuseks. Teavitused salvestab kõik teabekirjed, sh edukad uuendused ning kõik eespool mainitud kirjed. Hoiatused salvestab kriitilised tõrked, tõrked ja hoiatusteated Tõrked salvestab tõrked, nagu Tõrge f aili allalaadimisel ja kriitilised tõrked. Kriitiline logib ainult kriitilisi tõrkeid (viirusetõrje käivitamisel ilmnes tõrge, personaalne tulemüürjne...). Jaotise viimane funktsioon võimaldab teil määrata sihtpunkti teatistele mitme kasutajaga keskkonnas. Väli Mitmekasutajasüsteemides kuva teavitused selle kasutaja ekraanil määrab kasutaja, kes saab süsteemi- ja muid teatisi süsteemis, mis võimaldab mitmel kasutajal korraga ühenduse loomist. Tavaliselt on see süsteemi- või võrguadministraator. Suvand on eriti kasulik terminaliserveri puhul eeldusel, et kõik süsteemiteavitused saadetakse administraatorile. 110

111 4.7.3 Juurdepääsu häälestus Tarkvara ESET Smart Security sätted on teie turbepoliitika ülioluline osa. Volitamata muudatused võivad seada potentsiaalselt ohtu teie süsteemi stabiilsuse ning kaitse. Volitamata muutmise vältimiseks saab programmi ESET Smart Security häälestusparameetrid parooliga kaitsta. Paroolikaitse sätted määrake paroolisätted. Klõpsake seda, et avada aken Parooli häälestus. Häälestusparameetrite kaitsmise tarvis parooli määramiseks või selle muutmiseks klõpsake üksust Määra. Nõua piiratud administraatorikonto puhul täielikke administraatoriõigusi valige see suvand, et paluda praegusel kasutajal (kui tal pole administraatoriõigusi) sisestada süsteemi teatud parameetrite muutmisel administraatori kasutajanimi ja parool (sarnane kasutajakonto kontrolliga (UAC) Windows Vista ja Windows 7 puhul). Sellised muudatused sisaldavad kaitsemoodulite keelamist või tulemüüri väljalülitamist. Windows XP süsteemidel, kus UAC ei jookse, on kasutajatel saadaval suvand Nõua administraatoriõigusi (UAC-toetuseta süsteem). Ainult Windows XP Nõua administraatoriõigusi (UAC-toeta süsteem) lubage see suvand, et ESET Smart Security küsiks administraatori andmeid. 111

112 4.7.4 Programmimenüü Mõned kõige olulisemad häälestuse suvandid ja funktsioonid on saadaval, kui paremklõpsata süsteemisalve ikooni. Kiirlingid kuvab programmi ESET Smart Security kõige sagedamini kasutatavad osad. Te pääsete neile programmimenüüst kiiresti juurde. Peata kaitse kuvab kinnitusdialoogiboksi, mis keelab viiruse- ja nuhkvaratõrje. Viiruse- ja nuhkvaratõrje kaitseb pahatahtlike süsteemirünnete eest failide, meilisõnumite ja Interneti-suhtluse kontrollimise teel. Rippmenüüs Ajavahemik on näha ajavahemik, mille jooksul kogu viiruse- ja nuhkvaratõrje on keelatud. Peata tulemüür (luba kogu liiklus) lülitab tulemüüri passiivsesse olekusse. Lisateavet leiate jaotisest Võrk. Blokeeri kogu võrguliiklus blokeerib kogu võrguliikluse. Saate selle uuesti lubada, klõpsates valikut Lõpeta kogu võrguliikluse blokeerimine. Täpsem häälestus valige see suvand, et sisestada puu Täpsem häälestus. Suvandi Täpsem häälestus avamiseks on ka teisi viise, näiteks klahvi F5 vajutamine või navigeerimine jaotisesse Häälestus > Täpsem häälestus. Logifailid logifailid sisaldavad teavet programmi oluliste toimunud sündmuste kohta ja annavad ülevaate tuvastatud ohtudest. Peida ESET Smart Security peitke ekraanil programmi ESET Smart Security aken. Lähtesta akna paigutus lähtestab ESET Smart Security akna vaikimisi määratud suuruse ja asukoha ekraanil. Viirussignatuuride andmebaasi uuendamine käivitab viirussignatuuride andmebaasi uuendamise, et tagada teie ründeprogrammide vastase kaitse tase. 112

113 Teave esitab süsteemiteabe ning üksikasjad programmi ESET Smart Security installitud versiooni ja installitud programmimoodulite kohta. Siit leiate ka litsentsi aegumiskuupäeva ning teabe operatsioonisüsteemi ja süsteemiressursside kohta. 113

114 5. Kogenud kasutaja 5.1 Profiilihaldur Profiilihaldurit kasutatakse programmis ESET Smart Security kahes kohas jaotises Arvuti kontroll nõudmisel ja jaotises Uuendamine. Arvuti kontroll Teie eelistatud kontrolliparameetrid salvestatakse kontrolliks tulevikus. Soovitame luua nii mitu profiili (erinevate kontrollisihtmärkide, kontrollimeetodite ja muude parameetritega), kui te tavaliselt kasutate. Uue profiili loomiseks avage aken Täpsem häälestus (F5) ja klõpsake suvandit Viirusetõrje > Arvuti kontroll nõudmisel > Üldine > Profiilide loend. Aken Profiilihaldur sisaldab rippmenüüd Valitud profiil, mis loetleb olemasolevad kontrolliprofiilid ja pakub võimalust uue profiili loomiseks. Et oleks hõlpsam luua vajadustele sobivat kontrolliprofiili, uurige jaotises ThreatSense i mootori parameetrite häälestus kontrolli häälestuse iga parameetri kirjeldust. MÄRKUS oletame, et tahate luua oma kontrolliprofiili ja suvandi Kontrolli oma arvutit konfiguratsioon on osaliselt sobiv, kuid te ei taha kontrollida käitusaegseid pakkijaid või võimalikke ohtlikke rakendusi ning soovite rakendada ka suvandit Range puhastamine. Sisestage uue profiili nimi aknasse Profiilihaldur ja seejärel klõpsake nuppu Lisa. Valige uus profiil rippmenüüst Valitud profiil ja seejärel kohandage ülejäänud parameetreid ning klõpsake uue profiili salvestamiseks nuppu OK. Uuendamine Profiiliredaktor jaotises Uuenduse häälestus võimaldab kasutajatel luua uusi uuendusprofiile. Looge ja kasutage oma kohandatud profiile (st teisi peale vaikesuvandi Minu profiil) ainult siis, kui teie arvuti kasutab uuendusserveritega ühenduse loomiseks erinevaid viise. Näiteks sülearvuti, mis tavaliselt on ühendatud kohaliku serveriga (peegliga) kohalikus võrgus, kuid laadib uuendusi alla otse ESET-i uuendusserveritest, kui on kohalikust võrgust lahutatud (ärireisil), võib kasutada kahte profiili: üks kohaliku serveriga ning teine ESET-i serveritega ühendamiseks. Kui need profiilid on konfigureeritud, minge jaotisse Tööriistad > Ajasti ja redigeerige uuendustoimingu parameetreid. Määrake üks profiil esmaseks ja teine teiseseks. Valitud profiil hetkel kasutatav uuendusprofiil. Selle muutmiseks valige rippmenüüst profiil. Lisa... looge uusi uuendusprofiile. Akna alaservas on olemasolevate profiilide loend. 5.2 Klaviatuuri kiirklahvid Paremaks navigeerimiseks ESET-i tootes võib kasutada järgmisi klaviatuuri kiirklahve. F1 F5 Üles/alla TAB Esc 114 avab spikrileheküljed avab täpsema häälestuse navigeerimine toote elementides ahendab täpsema häälestuse puu sõlmed liigutab kursori aknasse sulgeb aktiivse dialoogiakna

115 5.3 Diagnostika Diagnostika tagab ESET-i protsesside rakenduste kokkujooksmise tõmmiseid (nt ekrn). Rakenduse kokkujooksmise korral luuakse tõmmis. See võib arendajatel aidata siluda ja lahendada mitmesuguseid tootega ESET Smart Security esinevaid probleeme. Klõpsake suvandi Tõmmise tüüp kõrval olevat rippmenüüd ja valige üks kolmest saadaolevast suvandist. Funktsiooni keelamiseks valige käsk Keela (vaikevalik). Miniversioon salvestab kõige väiksema kasuliku teabe kogumi, mis võib aidata tuvastada rakenduse ootamatu kokkujooksmise põhjuse. Selline tõmmisefail võib olla kasulik piiratud ruumi korral, kuid selles sisalduva piiratud teabe tõttu ei pruugita faili analüüsi käigus avastada vigu, mida ei põhjustatud otseselt probleemi tekkimise ajal töötanud lõim. Täisversioon salvestab kogu süsteemimälu sisu, kui rakendus ootamatult seiskub. Täielik mälutõmmis võib sisaldada andmeid protsesside kohta, mis töötasid mälutõmmise moodustamise ajal. Luba personaalse tulemüüri täpsem logimine kirjendage kõik personaalse tulemüüri kaudu edastatavad võrguandmed PCAP-vormingus, mis võimaldab arendajatel diagnoosida ja lahendada probleeme, mis on seotud personaalse tulemüüriga. Luba protokolli filtreerimise täpsem logimine kirjendage kõik protokolli filtreerimise mootori kaudu edastatavad andmed PCAP-vormingus, mis võimaldab arendajatel diagnoosida ja lahendada probleeme, mis on seotud protokolli filtreerimisega. Logifailid leiate järgmistest kohtadest. Windows Vista ja hilisema korral kaustas C:\ProgramData\ESET\ESET Smart Security\Diagnostics\, varasemate Windowsi versioonide korral kaustas C:\Documents and Settings\All Users\... Sihtkataloog kataloog, kuhu kokkujooksmise korral luuakse tõmmis. Ava diagnostikakaust klõpsake suvandit Ava, et avada see kataloog uues Windows Exploreri aknas. Loo diagnostikatõmmis klõpsake suvandit Loo, et luua sihtkataloogis diagnostikatõmmise failid. 5.4 Sätete importimine ja eksportimine Menüü Häälestus kaudu saab importida või eksportida toote ESET Smart Security kohandatud konfiguratsioonifaili laiendiga.xml. Konfiguratsioonifaili importimine ja eksportimine on kasulik, kui on vaja varundada toote ESET Smart Security kehtiv konfiguratsioon, et seda hiljem kasutada. Sätete eksportimise võimalus on mugav ka kasutajatele, kes soovivad kasutada oma eelistatud konfiguratsiooni mitmes süsteemis, importides sätete ülekandmiseks lihtsalt.xml-faili. Konfiguratsiooni importimine on väga lihtne. Klõpsake programmi põhiaknas suvandit Häälestus > Impordi ja ekspordi sätted ja valige seejärel Impordi sätted. Sisestage konfiguratsioonifaili nimi või klõpsake nupul..., et otsida konfiguratsioonifaili, mida soovite importida. 115

116 Konfiguratsiooni eksportimise sammud on väga sarnased. Klõpsake programmi põhiaknas suvandit Häälestus > Impordi ja ekspordi sätted. Valige Ekspordi sätted ja sisestage konfiguratsioonifaili nimi (nt export.xml). Kasutage brauserit, et valida oma arvutis konfiguratsioonifaili salvestamise asukoht. MÄRKUS Kui teil pole piisavalt õigusi määratud kausta kirjutamiseks, siis võib sätete eksportimisel tekkida tõrge. 5.5 ESET SysInspector Sissejuhatus programmi ESET SysInspector ESET SysInspector on rakendus, mis vaatab teie arvuti põhjalikult läbi ja kuvab kogutud andmed ülevaatlikul viisil. Mitmesugune teave, nagu installitud draiverid ja rakendused, võrguühendused või olulised registrikirjed, võib abistada süsteemi kahtlase käitumise uurimisel, olgu selle põhjuseks tark- ja riistvara ühildamatus või ründevaranakkus. ESET SysInspectori avamine on võimalik kahel viisil: integreeritud versioonist lahenduses ESET Security või eraldiseisva versiooni (SysInspector.exe) allalaadimisel ESET-i veebisaidilt. Mõlemad versioonid on funktsioonilt identsed ja samade programmi juhtelementidega. Ainus erinevus on selles, kuidas hallatakse väljundeid. Nii eraldiseisev kui ka integreeritud versioon võimaldab teil eksportida süsteemi hetktõmmiseid XML-faili (.xml) ja salvestada neid kettale. Samas võimaldab integreeritud versioon talletada süsteemikujutisi ka siis, kui valite Tööriistad > ESET SysInspector (v.a ESET Remote Administrator). Lisateavet leiate jaotisest ESET SysInspector tarkvara ESET Smart Security osana. Palun oodake veidi, kuni ESET SysInspector teie arvutit kontrollib. Olenevalt riistvarakonfiguratsioonist, operatsioonisüsteemist ja teie arvutisse installitud rakenduste arvust võib kuluda 10 sekundist mitme minutini. 116

117 Käivitamine ESET SysInspector Programmi ESET SysInspector käivitamiseks käivitage lihtsalt täitmisfail SysInspector.exe, mille laadisite alla ESET-i veebisaidilt. Kui teil on mõni tarkvara ESET Security lahendus juba installitud, saate käivitada programmi ESET SysInspector otse menüüst Start (klõpsake Programmid > ESET > ESET Smart Security). Palun oodake kuni rakendus vaatab teie süsteemi läbi, see võib aega võtta mitu minutit Kasutajaliidese ja rakenduse kasutamine Parema selguse tagamiseks on programmi peaaken jagatud nelja suuremasse ossa juhtelemendid peaakna ülaosas, navigeerimisaken vasakul, kirjelduse aken paremal ning üksikasjade aken peaaknas all. Jaotis Logi staatus loetleb logi põhiparameetrid (kasutatav filter, filtri tüüp, kas logi on võrdluse tulemus jne) Programmi juhtelemendid Käesolev jaotis sisaldab programmis ESET SysInspector kasutatavate kõikide programmi juhtelementide kirjeldusi. Fail Klõpsates üksusel Fail, saate salvestada oma käesoleva aruande oleku hilisemaks uurimiseks või avada eelnevalt salvestatud aruande. Tooteteabe avaldamiseks soovitame teil genereerida logi Saatmiskõlblik. Sellel kujul jätab logi välja tundliku teabe (praegune kasutajanimi, arvuti nimi, domeeninimi, praeguse kasutaja õigused, keskkonnamuutujad jne). MÄRKUS: Võite avada eelnevalt programmis ESET SysInspector salvestatud aruanded neid lihtsalt põhiaknasse lohistades ja kukutades. Puu Võimaldab kõiki sõlmi laiendada või sulgeda ja eksportida valitud jaotised teenuseskripti. 117

118 Loend Sisaldab funktsioone lihtsamaks navigeerimiseks programmis ja erinevaid teisi funktsioone, nagu teabe leidmine võrgust. Spikker Sisaldab teavet rakenduse ja selle funktsioonide kohta. Üksikasjad See säte mõjutab programmi peaaknas kuvatavat teavet, et lihtsustada teabega töötamist. Põhirežiimis on juurdepääs teabele, mida kasutatakse teie süsteemis tavalistele probleemidele lahenduste leidmiseks. Keskmises režiimis kuvab programm vähem kasutatud üksikasju. Täisrežiimis kuvab ESET SysInspector kogu teabe, mis on vajalik väga spetsiifiliste probleemide lahendamiseks. Filtreerimine Üksuse filtreerimist on kõige parem kasutada kahtlaste failide või registrikirjete leidmiseks oma süsteemis. Reguleerides liugurit, saate filtreerida üksuseid vastavalt nende riskitasemele. Kui liugur on seadistatud võimalikult vasakule (riskitase 1), siis kuvatakse kõik üksused. Liuguri liigutamisel paremale filtreerib programm välja kõik üksused, mis on vähem riskantsed kui käesolev riskitase, ja kuvab ainult need üksused, mis on kahtlasemad kui kuvatud tase. Kui liugur on liigutatud võimalikult paremale, kuvab programm ainult teadaolevaid ohutuid üksuseid. Üksused riskitasemega 6 kuni 9 võivad kujutada endast turberiski. Kui te ei kasuta mitte ühtegi ESET-i turbelahendust, soovitame teil, juhul kui ESET SysInspector on mõne sellise üksuse leidnud, kontrollida oma süsteemi rakendusega ESET Online Scanner. ESET Online Scanner on tasuta teenus. MÄRKUS: üksuse riskitaset saate kiiresti tuvastada, kui võrdlete üksuse värvi värviga riskitaseme liuguril. Võrdle Kahe logi võrdlemisel saate valida, kas kuvatakse kõik üksused, ainult lisatud üksused, ainult eemaldatud üksused või ainult asendatud üksused. Otsi Funktsiooni Otsi saab kasutada teatud üksuse kiireks leidmiseks tema nime või tema nime osa kaudu. Otsingu tulemused kuvatakse kirjelduse aknas. Naase Kirjelduse aknas tagasi- või edasinoolel klõpsates saate naasta eelnevalt kuvatud teabe juurde. Edasi- ja tagasinoole klõpsamise asemel võite kasutada vastavalt tagasilükke- ja tühikuklahvi. Olekusektsioon Kuvab navigatsiooniaknas käesoleva sõlme. Oluline: punasega esile tõstetud üksused on tundmatud, sellepärast märgistab programm neid potentsiaalselt ohtlikena. Kui üksus on punast värvi, ei tähenda see automaatselt seda, et võiksite selle faili kustutada. Enne kustutamist palun veenduge, et need failid on tõepoolest ohtlikud või tarbetud. 118

119 Navigeerimine programmis ESET SysInspector ESET SysInspector jagab erinevat tüüpi teabe mitmesse põhiosasse, mida nimetatakse sõlmedeks. Kui see on kasutatav, võite leida täiendavaid üksikasju, laiendades iga sõlme selle alamsõlmedeks. Sõlme avamiseks või ahendamiseks tehke topeltklõps sõlme nimel või klõpsake sõlme nime kõrval või. Kui sirvite läbi sõlmede ja alamsõlmede puu struktuuri navigatsiooniaknas, võite kirjelduse aknas leida erinevaid üksikasju iga sõlme kohta. Kui sirvite läbi üksuste kirjelduse aknas, võidakse üksikasjade aknas kuvada täiendavaid detaile iga üksuse kohta. Järgnev on peasõlmede kirjeldus navigatsiooniaknas ja seotud teave kirjelduse ja üksikasjade akendes. Töötavad protsessid See sõlm sisaldab teavet rakenduste ja protsesside kohta, mis töötavad aruande loomisega samal ajal. Kirjelduse aknas võite leida täiendavaid üksikasju iga protsessi kohta, nagu protsessi kasutatavad dünaamilised teegid ja nende asukoht süsteemis, rakenduse müüja nimi, faili riskitase jne. Üksikasjade aken sisaldab täiendavat teavet kirjelduse aknas valitud üksuste kohta, nagu faili suurus või selle numbriosund. MÄRKUS: Operatsioonisüsteem koosneb mitmest olulisest tuumakomponendist, mis töötavad pidevalt ja tagavad teistele kasutaja rakendustele põhilised ja üliolulised funktsioonid. Teatud juhtudel kuvatakse sellised protsessid tööriistas ESET SysInspector failitee algusega \??\. Need sümbolid tagavad nende protsesside käivituseelse optimeerimise; nad on süsteemile ohutud. Võrguühendused Kirjelduse aken sisaldab protsesside ja üle võrgu suhtlevate rakenduste loendeid, kasutades navigatsiooniaknas valitud protokolle (TCP või UDP) koos rakendusega ühenduses olevate kaugaadressidega. Saate samuti kontrollida DNS-serverite IP-aadresse. Üksikasjade aken sisaldab täiendavat teavet kirjelduse aknas valitud üksuste kohta, nagu faili suurus või selle numbriosund. Olulised registrikirjed Sisaldab valitud registrikirjete loendit, mis on tihti seotud erinevate probleemidega teie süsteemis, näiteks käivitusprogramme määravate programmidega, brauseri spikriobjektidega (BHO) jne. Kirjelduse aknas võite näha, millised failid on seotud spetsiifiliste registrikirjetega. Täiendavad detailid on näha üksikasjade aknas. Teenused Kirjelduse aken sisaldab failide loendit, mis on registreeritud Windowsi teenustena. Te võite kontrollida, kuidas on teenus koos spetsiifiliste üksikasjadega faili kohta üksikasjade aknas seadistatud. Draiverid Süsteemi installitud draiverite loend. Kriitilised failid Kirjelduse aken kuvab operatsioonisüsteemiga Microsoft Windows seotud kriitiliste failide loendi. Süsteemiajasti toimingud Sisaldab Windowsi toiminguajasti määratud ajal/intervalliga käivitatavate toimingute loendit. Süsteemiteave Sisaldab täpset teavet riistvara ja tarkvara kohta koos teabega määratud keskkonnamuutujate, kasutajaõiguste ja süsteemisündmuselogide kohta. 119

120 Faili üksikasjad Oluliste süsteemifailide ja programmifailide kausta failide loend. Täiendavat teavet failide kohta on võimalik leida kirjelduse ja üksikasjade aknas. Teave tarkvara ESET SysInspector versiooniteave ja programmimoodulite loend Klaviatuuri kiirklahvid Kiirklahvid, mida saab programmiga ESET SysInspector töötades kasutada, on järgmised. Fail Ctrl+O Ctrl+S avab olemasoleva logi salvestab loodud logid Loo Ctrl+G Ctrl+H loob standardse arvuti oleku hetktõmmise loob arvuti oleku hetktõmmise, mis võib sisaldada ka konfidentsiaalset teavet Üksuse filtreerimine 1, O 2 3 4, U 5 6 7, B Ctrl+9 Ctrl+0 korras, kuvatakse üksused riskitasemega 1 9 korras, kuvatakse üksused riskitasemega 2 9 korras, kuvatakse üksused riskitasemega 3 9 tundmatu, kuvatakse üksused riskitasemega 4 9 tundmatu, kuvatakse üksused riskitasemega 5 9 tundmatu, kuvatakse üksused riskitasemega 6 9 ohtlik, kuvatakse üksused riskitasemega 7 9 ohtlik, kuvatakse üksused riskitasemega 8 9 ohtlik, kuvatakse üksused riskitasemega 9 vähendab riskitaset suurendab riskitaset filtreerimisrežiim, võrdne tase või kõrgem filtreerimisrežiim, ainult võrdne tase Vaade Ctrl+5 Ctrl+6 Ctrl+7 Ctrl+3 Ctrl+2 Ctrl+1 Tagasilükke klahv Tühik Ctrl+W Ctrl+Q kuva tarnija kaupa, kõik tarnijad kuva tarnija kaupa, ainult Microsoft kuva tarnija kaupa, kõik muud tarnijad kuvab kõik detailid kuvab keskmiselt detaile põhikuva liigub ühe sammu võrra tagasi liigub ühe sammu võrra edasi laiendab puud ahendab puud Muud juhtnupud Ctrl+T Ctrl+P Ctrl+A Ctrl+C Ctrl+X Ctrl+B Ctrl+L 120 läheb pärast otsingutulemuste valimist üksuse algsesse asukohta kuvab põhiteabe üksuse kohta kuvab kogu teabe üksuse kohta kopeerib käesoleva üksuse puu kopeerib üksused leiab valitud failide kohta Internetist teavet avab kausta, kus valitud fail asub

121 Ctrl+R Ctrl+Z Ctrl+F Ctrl+D Ctrl+E avab vastava kirje registriredaktoris kopeerib faili tee (kui üksus on failiga seotud) vahetab otsinguvälja sulgeb otsingutulemused käivita teenuseskript Võrdlemine Ctrl+Alt+O Ctrl+Alt+R Ctrl+Alt+1 Ctrl+Alt+2 Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P avab algse / võrdluslogi tühistab võrdluse kuvab kõik üksused kuvab ainult lisatud üksused, logi näitab käesolevas logis olevaid üksuseid kuvab ainult eemaldatud üksused, logi näitab eelmises logis olevaid üksuseid kuvab ainult asendatud üksused (kaasa arvatud failid) kuvab ainult logidevahelise erinevuse kuvab võrdluse kuvab käesoleva logi avab eelmise logi Mitmesugust F1 Alt+F4 Alt+Shift+F4 Ctrl+I spikri vaatamine sulgeb programmi sulgeb programmi ilma küsimata logistatistika Võrdle Funktsioon Võrdle võimaldab kasutajal võrrelda kahte olemasolevat logi. Selle funktsiooni tulemus on üksuste komplekt, mis ei ole ühine mõlemale logile. See on kasulik, kui soovite jälgida süsteemis toimuvaid muutusi, näiteks ründetarkvara tegevuse tuvastamiseks. Pärast selle käivitumist loob rakendus uue logi, mis kuvatakse uues aknas. Logi salvestamiseks klõpsake Fail > Salvesta logi. Logifaile saab hiljem avada ja vaadata. Olemasoleva logi avamiseks klõpsake Fail > Ava logi. Programmi põhiaknas kuvab ESET SysInspector korraga alati ühe logi. Kahe logi võrdlemise eelis seisneb selles, et saate vaadata praegu aktiivset logi ja faili salvestatud logi. Logide võrdlemiseks kasutage suvandit Fail > Võrdle logisid ja valige Vali fail. Valitud logi võrreldakse programmi põhiaknas oleva aktiivse logiga. Võrdluslogi kuvab ainult nende kahe logi erinevused. MÄRKUS: Kui võrdlete kahte logifaili, klõpsake Fail > Salvesta logi ja salvestage see ZIP-failina, mõlemad failid salvestatakse. Kui te hiljem selle faili avate, võrreldakse seal olevaid logisid automaatselt. Kuvatud üksuste kõrval näitab ESET SysInspector sümboleid, mis tuvastavad võrreldud logide vahelisi erinevusi. Kõigi sümbolite kirjeldus, mis võivad üksuste kõrval kuvatud olla: uus väärtus, seda ei olnud eelnevas logis puu struktuuri jaotis sisaldab uusi väärtusi eemaldatud väärtus, on olemas ainult eelnevas logis puu struktuuri jaotis sisaldab eemaldatud väärtusi väärtusi/faile on muudetud puu struktuuri jaotis sisaldab muudetud väärtusi/faile riski tase on vähenenud / see oli eelmises logis suurem riski tase on vähenenud / see oli eelmises logis suurem Vasakus allnurgas kuvatav selgituste jaotis kirjeldab kõiki sümboleid ja kuvab ka võrreldud logide nimed. 121

122 Kõiki võrdluslogisid saab faili salvestada ja hiljem avada. Näide Looge ja salvestage logi, mis salvestab algse teabe süsteemi kohta, failina nimega eelmine.xml. Pärast süsteemis tehtud muudatusi avage ESET SysInspector ja laske luua uus logi. Salvestage see faili nimega current.xml. Et jälitada nende kahe logi vahelisi muutusi, minge Fail > Võrdle logisid. Programm loob võrdluslogi, mis näitab kahe logi vahelisi erinevusi. Sama tulemus on võimalik saada järgmise käsuga käsureal: SysIsnpector.exe current.xml previous.xml Käsureaparameetrid ESET SysInspector toetab aruannete loomist käsurealt järgmisi parameetreid kasutades. /gen /privacy /zip /silent /blank logi loomine otse käsurealt ilma GUI-d käivitamata logi loomine ilma salajase teabeta tulemuslogi salvestamine tihendatud ZIP-arhiivi logi loomisel käsurealt ei kuvata edenemisakent ESET SysInspectori käivitamine ilma logi loomata/laadimata Näited Kasutamine: Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml] Teatud logi otse brauserisse laadimiseks kasutage: SysInspector.exe.\clientlog.xml Logi loomiseks käsurealt kasutage: SysInspector.exe /gen=.\mynewlog.xml Logi loomiseks ilma salajase teabeta otse tihendatud faili kasutage: SysInspector.exe /gen=.\mynewlog.zip /privacy / zip Kahe logifaili ja sirvimiserinevuste võrdlemiseks kasutage: SysInspector.exe new.xml old.xml MÄRKUS: kui faili/kausta nimi sisaldab tühikut, peate selle nime jaoks kasutama ülakomasid 122

123 5.5.4 Teenuseskript Teenuseskript on tööriist, mis pakub abi programmi ESET SysInspector kasutajatele, eemaldades süsteemist hõlpsalt ebasoovitavad objektid. Teenuseskript võimaldab kasutajal eksportida kogu ESET SysInspectori logi või selle valitud osad. Pärast eksporti saate soovimatud objektid kustutamiseks märgistada. Seejärel saate käivitada muudetud logifaili, et märgitud objektid kustutada. Teenuseskript on loodud edasijõudnud kasutajatele, kellel on süsteemitõrgete diagnoosimisega eelnevaid kogemusi. Asjatundmatud muudatused võivad operatsioonisüsteemi kahjustada. Näide Kui kahtlustate, et teie arvuti on nakatunud viirusega, mida teie viirustõrjeprogramm ei ole tuvastanud, järgige sammu kaupa allpool esitatud juhiseid. 1. Käivitage ESET SysInspector, et luua uus süsteemi hetktõmmis. 2. Valige esimene üksus vasakul olevast jaotises (puu struktuurist), vajutage klahvi Shift ja valige kõigi üksuste märkimiseks viimane üksus. 3. Paremklõpsake valitud objektidel ja valige kontekstimenüü suvand Ekspordi valitud sektsioonid teenuseskripti. 4. Valitud objektid eksporditakse uude logisse. 5. Järgmine on kogu protseduuri kõige tähtsam samm: avage uus logi ja muutke kõikidel objektidel, mida soovite eemaldada, atribuut atribuudiks +. Veenduge, et te ei märgiks mingeid operatsioonisüsteemi jaoks tähtsaid faile/objekte. 6. Avage ESET SysInspector, klõpsake üksustel Fail > Käivita teenuseskript ja sisestage skripti tee. 7. Skripti käivitamiseks klõpsake nupul OK Teenuseskripti genereerimine Teenuseskripti genereerimiseks paremklõpsake mõnel üksusel ESET SysInspectori põhiakna menüüpuus (vasemal paanil). Kontekstimenüüst valige kas suvand Ekspordi kõik sektsiooni teenuseskripti või suvand Ekspordi valitud sektsioonid teenuseskripti. MÄRKUS: teenuseskripti ei ole võimalik eksportida, kui käib kahe logi võrdlemine Teenuseskripti struktuur Skripti päise esimeselt realt leiate teavet mootori versiooni (ev), GUI versiooni (gv) ja logi versiooni (lv) kohta. Võite kasutada neid andmeid võimalike muutuste jälitamiseks.xml-failis, mis koostab skripti ja ennetab täitmisel vasturääkivusi. Seda osa skriptist ei tohiks muuta. Ülejäänud osa failist on jagatud jaotisteks, kus saab üksusi muuta (tähistage need, mida skript töötleb). Märkige üksused töötlemiseks märgiga - üksuse ees, millel on märk +. Skripti jaotised on eraldatud üksteisest tühja reaga. Igal jaotisel on number ja pealkiri. 01) Töötavad protsessid See jaotis sisaldab loendit kõikidest süsteemis töötavatest protsessidest. Iga protsessi tuvastab UNC-tee ja hiljem CRC16 numbriosundi kood, millel on tärnid (*). Näide: 01) Running processes: - \SystemRoot\System32\smss.exe *4725* - C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...] Selles näites valiti protsess, module32.exe (märgitud märgiga + ); protsess lõppeb skripti täitmisel. 02) Laaditud moodulid See jaotis loendab praegu kasutatavad süsteemimoodulid. 123

124 Näide: 02) Loaded modules: - c:\windows\system32\svchost.exe - c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll - c:\windows\system32\advapi32.dll [...] Selles näites oli moodulil khbekhb.dll märge +. Kui skript käivitub, tuvastab see protsessid, mis seda konkreetset moodulit kasutavad, ja lõpetab need. 03) TCP-ühendused See jaotis sisaldab teavet olemasolevate TCP-ühenduste kohta. Näide: 03) TCP connections: - Active connection: : > :55320, owner: ekrn.exe - Active connection: : > :50006, - Active connection: : > :30606, owner: OUTLOOK.EXE - Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System [...] Kui skript käivitub, tuvastab see TCP-ühendusteks märgitud sokli omaniku asukoha ja lõpetab sokli, vabastades süsteemiressursse. 04) UDP-sidepidajad See jaotis sisaldab teavet olemasolevate UDP-sidepidajate kohta. Näide: 04) UDP endpoints: , port 123 (ntp) , port , port 4500 (ipsec-msft) , port 500 (isakmp) [...] Kui skript käivitub, tuvastab see UDP-sidepidajateks märgitud sokli omaniku asukoha ja lõpetab sokli. 05) DNS-serveri kirjed See jaotis sisaldab teavet olemasoleva DNS-serveri konfiguratsiooni kohta. Näide: 05) DNS server entries: [...] Märgitud DNS-serveri kirjed eemaldatakse, kui käivitate skripti. 06) Olulised registrikirjed Käesolev jaotis sisaldab teavet oluliste registrikirjete kohta. 124

125 Näide: 06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - HotKeysCmds = C:\Windows\system32\hkcmd.exe - IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = [...] Märgitud kirjed kustutatakse, vähendatakse 0-baidisteks väärtusteks või lähtestatakse skripti täitmisel vaikeväärtustesse. Konkreetse kirje puhul rakendatav toiming oleneb kirje kategooriast ja põhiväärtusest konkreetses registris. 07) Teenused See jaotis loendab süsteemis registreeritud teenused. Näide: 07) Services: - Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic - Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic - Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual [...] Märgitud teenused ja neist sõltuvad teenused lõpetatakse ning desinstallitakse skripti täitmisel. 08) Draiverid See jaotis loendab installitud draiverid. Näide: 08) Drivers: - Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot - Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32 \drivers\adihdaud.sys, state: Running, startup: Manual [...] Kui täidate skripti, seisatakse valitud draiverid. Pidage meeles, et mõni draiver ei lase end seisata. 09) Kriitilised failid See jaotis sisaldab teavet operatsioonisüsteemi korralikuks tööks vajalike kriitiliste failide kohta. 125

126 Näide: 09) Critical files: * File: win.ini - [fonts] - [extensions] - [files] - MAPI=1 [...] * File: system.ini - [386Enh] - woafont=dosapp.fon - EGA80WOA.FON=EGA80WOA.FON [...] * File: hosts localhost - ::1 localhost [...] Valitud üksused kas kustutatakse või lähtestatakse algsetesse väärtustesse. 10) Ajastatud toimingud See jaotis sisaldab teavet ajastatud toimingute kohta. Näide: 10) Scheduled tasks - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe - c:\users\admin\appdata\local\google\update\googleupdate.exe - c:\users\admin\appdata\local\google\update\googleupdate.exe - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe - c:\users\admin\appdata\local\google\update\googleupdate.exe /c - c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource - %windir%\system32\appidpolicyconverter.exe - %windir%\system32\appidcertstorecheck.exe - aitagent [...] Teenuseskriptide täitmine Märkige kõik soovitud üksused, seejärel salvestage ja sulgege skript. Käivitage muudetud skript otse ESET SysInspectori põhiaknast, valides menüüs Fail suvandi Käivita teenuseskript. Skripti avamisel viipab programm teile järgmise teatega: Kas olete kindel, et soovite käivitada teenuseskripti %Scriptname%? Pärast valiku kinnitamist võib ilmuda teine hoiatus, mis teatab teile, et teenuseskript, mida käivitada üritate, on allkirjastamata. Skripti käivitamiseks klõpsake nupul Käivita. Kuvatakse skripti edukast täitmisest teavitav dialoogiaken. Kui skripti oli võimalik täita ainult osaliselt, ilmub dialoogiaken järgmise sõnumiga: Teenuseskript täideti osaliselt. Kas soovite vaadata tõrkeraportit? Valige Jah kompleksse tõrkeraporti vaatamiseks, mis loetleb täitmata jäänud toimingud. Kui skripti ei tuvastatud, ilmub dialoogiaken järgmise teatega: Valitud teenuseskript pole allkirjastatud. Allkirjastamata ja tundmatute teenuseskriptide käivitamine võib arvuti andmeid tõsiselt kahjustada. Kas soovite kindlasti käivitada skripti ja täita toimingud? Selle põhjuseks võivad olla vasturääkivused skriptis (kahjustatud päis, rikutud jaotise pealkiri, tühja rea puudumine jaotiste vahel jne). Võite kas skriptifaili uuesti avada ja tõrked skriptis parandada või luua uue teenuseskripti. 126

127 5.5.5 KKK Kas ESET SysInspector nõuab käivitamiseks administraatori õigusi? Kuigi ESET SysInspector ei nõua käivitamiseks administraatori õigusi, võib osale kogutud teabest juurde pääseda ainult administraatori konto kaudu. Selle käivitamisel standardkasutajana või piiratud kasutajana saate oma operatsioonikeskkonna kohta vähem teavet. Kas ESET SysInspector loob logifaili? ESET SysInspector saab teie arvuti konfiguratsiooni kohta luua logifaili. Selle salvestamiseks klõpsake programmi peaaknas Fail > Salvesta logi. Logid salvestatakse XML-vormingus. Vaikimisi salvestatakse failid kataloogi % KASUTAJAPROFIIL%\My Documents\ ning nime kuju on SysInpsector-%ARVUTINIMI%-AAKKPP-HHMM.XML Soovi korral võite enne salvestamist muuta logifaili asukohta ja nime. Kuidas vaadata ESET SysInspector logifaili? Programmiga ESET SysInspector loodud logifaili vaatamiseks käivitage programm ja valige programmi peaaknas Fail > Ava logi. Samuti võite lohistada ja kukutada logifaile rakendusse ESET SysInspector. Kui teil on vaja programmi ESET SysInspector logifaile tihti vaadata, soovitame luua töölauale faili SYSINSPECTOR.EXE otsetee; te saate siis logifaile vaatamiseks sellesse lohistada ja kukutada. Turvalisuspõhjustel võib Windows Vista/7 keelata erinevate turbeõigustega akende vahelise lohistamise ja kukutamise. Kas logifaili vormingul on olemas spetsifikatsioon? Aga arendustarkvara? Praegusel hetkel ei ole logifailil ei spetsifikatsiooni ega arendustarkvara, sest programm on veel arendamisel. Pärast programmi väljaandmist võime need tagada sõltuvalt klientide tagasisidest ja nõudmistest. Kuidas hindab ESET SysInspector teatud objekti tekitatavat riski? Enamasti määrab ESET SysInspector objektidele (failid, protsessid, registrivõtmed jne) riskitasemed, kasutades heuristilisi reegleid, mis uurivad iga objekti karakteristikuid ja kaaluvad võimalust ründevara aktiivsuseks. Neile heuristilistele reeglitele põhinedes määratakse objektidele riskitase alates 1 korras (roheline) kuni 9 ohtlik (punane). Vasakul navigatsioonipaneelil on värvilised jaotised, mis põhinevad neis olevate objektide kõrgeimatel riskitasemetel. Kas riskitase 6 tundmatu (punane) tähendab, et objekt on ohtlik? ESET SysInspectori hinnangud ei taga, et objekt on ohtlik otsus tuleb teha arvutiturbe eksperdil. ESET SysInspector on loodud selleks, et anda arvutiturbe ekspertidele kiirhinnang, et nad teaks, mis objekte süsteemis võiks ebatavalise käitumise suhtes edasi uurida. Miks ESET SysInspector ühendub käivitumiseks Internetiga? Nagu paljud teised rakendused, on ESET SysInspector allkirjastatud digitaalse allkirjaga serdi abil, et tagada, et tarkvara on välja andnud ESET ja et seda ei ole muudetud. Selleks, et serti kontrollida, võtab operatsioonisüsteem ühendust serdikeskusega, et kontrollida tarkvara väljaandja identiteeti. See on digitaalselt allkirjastatud programmide puhul Microsoft Windowsis tavapärane käitumine. Mis on Anti-Stealth tehnoloogia? Anti-Stealth tehnoloogia tagab efektiivse juurkomplektide tuvastamise. Kui süsteemi on rünnanud juurkomplektina käituv ründeprogramm, eksisteerib andmekao või -varguse oht. Ilma spetsiaalsete juurkomplektivastaste tööriistadeta on juurkomplektide tuvastamine peaaegu võimatu. Miks on mõnikord faile märkega Allkirjastanud MS, millel on samal ajal teistsugune kirje Ettevõtte nimi? Täitmisfaili digitaalset allkirja tuvastada püüdes otsib ESET SysInspector esmalt, kas faili on manustatud digitaalne allkiri. Kui digitaalne allkiri leitakse, valideeritakse faili selle teabe abil. Kui digitaalset allkirja ei leita, hakkab ESI otsima asjakohast CAT-faili (turbekataloog %systemroot%\system32\catroot), mis sisaldab teavet töödeldava täitmisfaili kohta. Kui asjaomane CAT-fail leitakse, rakendatakse täitmisfaili õigsuse kontrollimise protsessis selle CAT-faili digitaalset allkirja. 127

128 Sellepärast ongi mõnikord faile märkega Allkirjastanud MS, kuid teistsuguse kirjega Ettevõtte nimi. Näide: Windows 2000 sisaldab rakendust HyperTerminal asukohaga C:\Program Files\Windows NT. Rakenduse peamine täitmisfail ei ole digitaalselt allkirjastatud, kuid ESET SysInspector märgib selle Microsofti allkirjastatud failiks. Selle põhjus on viide asukohaga C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat, mis osutab asukohale C:\Program Files\Windows NT\hypertrm.exe (rakenduse HyperTerminal peamine täitmisfail) ja sp4.cat on allkirjastanud digitaalselt Microsoft ESET SysInspector osana tootest ESET Smart Security Tootes ESET Smart SecurityESET SysInspectori jaotise avamiseks klõpsake üksustel Tööriistad > ESET SysInspector. ESET SysInspectori aknas on haldamissüsteem sarnane arvuti kontrolli logidega või ajastatud toimingutega. Kõik süsteemi hetktõmmise operatsioonid loomine, vaatamine, võrdlemine, eemaldamine ja eksport on ligipääsetavad ühe või kahe hiireklõpsuga. ESET SysInspectori aken sisaldab põhilist teavet loodud hetktõmmiste kohta, nagu loomise aeg, lühike kommentaar, hetktõmmise loonud kasutaja nimi ja hetktõmmise olek. Hetktõmmiste võrdlemiseks, loomiseks või kustutamiseks kasutage asjakohaseid nuppe, mis on ESET SysInspectori aknas hetktõmmiste loendi all. Need suvandid on kasutatavad ka kontekstimenüüs. Valitud süsteemi hetktõmmise kuvamiseks kasutage kontekstimenüü suvandit Kuva. Valitud hetktõmmise faili eksportimiseks tehke sellel paremklõps ja valige Ekspordi... Järgneb kasutatavate suvandite täpne kirjeldus. Võrdle võimaldab võrrelda kahte olemasolevat logi. See sobib, kui soovite jälitada muudatusi praeguse ja vanema logi vahel. Selle suvandi toimimiseks peate võrdlemiseks valima kaks hetktõmmist. Loo... loob uue kirje. Enne seda peate sisestama kirje kohta lühikese kommentaari. Teavet hetktõmmise loomise protsessi edenemise (praegu loodav tõmmis) kohta näete veerus Olek. Kõik lõpetatud hetktõmmised on märgistatud olekuga Loodud. Kustuta / Kustuta kõik eemaldab kirjed loendist. Ekspordi... salvestab kirje XML-failina (samuti pakitud versioonis). 5.6 Käsurida Programmi ESET Smart Security Antivirus viirusetõrjemooduli saab käivitada käsurealt käsitsi (käsuga ecls) või pakkfaili (bat) abil. ESET-i käsureaskanneri kasutamine: ecls [SUVANDID..] FAILID.. Nõudmisel skanneri käitamisel käsurealt on võimalik kasutada järgmisi parameetreid ja võtmeid. Suvandid /base-dir=folder /quar-dir=folder /exclude=mask /subdir /no-subdir /max-subdir-level=level /symlink /no-symlink /ads /no-ads /log-file=file /log-rewrite /log-console /no-log-console /log-all 128 laadi moodulid kaustast FOLDER karantiinikaust FOLDER jäta maskile MASK vastavad failid kontrollimata kontrolli alamkaustu (vaikesäte) ära kontrolli alamkaustu kaustas asuvate kaustade kontrolli suurim sügavus järgi sümbolnimesid (vaikesäte) jäta sümbolnimed vahele kontrolli ADS-i (vaikesäte) ära kontrolli ADS-i logi väljund faili FILE kirjuta väljundfail üle (vaikesäte: lisa) logi väljund konsoolile (vaikesäte) ära logi väljundit konsoolile logi ka puhtad failid

129 /no-log-all /aind /auto ära logi puhtaid faile (vaikesäte) kuva aktiivsusnäidik kontrolli kõiki kohalikke kettaid ja puhasta need automaatselt Skanneri suvandid /files /no-files /memory /boots /no-boots /arch /no-arch /max-obj-size=size /max-arch-level=level /scan-timeout=limit /max-arch-size=size /max-sfx-size=size /mail /no-mail /mailbox /no-mailbox /sfx /no-sfx /rtp /no-rtp /unsafe /no-unsafe /unwanted /no-unwanted /suspicious /no-suspicious /pattern /no-pattern /heur /no-heur /adv-heur /no-adv-heur /ext=extensions /ext-exclude=extensions /clean-mode=mode kontrolli faile (vaikesäte) ära kontrolli faile kontrolli mälu kontrolli algkäivitussektoreid ära kontrolli algkäivitussektoreid (vaikesäte) kontrolli arhiive (vaikesäte) ära kontrolli arhiive kontrolli ainult faile mahuga alla SIZE megabaidi (vaikesäte 0 = piiranguta) arhiivis asuvate arhiivide (pesastatud arhiivide) kontrolli suurim sügavus kontrolli arhiive kõige rohkem LIMIT sekundit kontrolli arhiivis asuvaid faile ainult siis, kui nende maht on alla SIZE (vaikesäte 0 = piiranguta) kontrolli iseavanevas arhiivis asuvaid faile ainult siis, kui nende maht on alla SIZE megabaidi (vaikesäte 0 = piiranguta) kontrolli meilifaile (vaikesäte) ära kontrolli meilifaile kontrolli postkaste (vaikesäte) ära kontrolli postkaste kontrolli iseavanevaid arhiive (vaikesäte) ära kontrolli iseavanevaid arhiive kontrolli käitusaegseid pakkijaid (vaikesäte) ära kontrolli käitusaegseid pakkijaid otsi võimalikke ohtlikke rakendusi ära otsi võimalikke ohtlikke rakendusi (vaikesäte) otsi võimalikke soovimatuid rakendusi ära otsi võimalikke soovimatuid rakendusi (vaikesäte) otsi kahtlasi rakendusi (vaikereegel) ära otsi kahtlasi rakendusi kasuta signatuure (vaikesäte) ära kasuta signatuure luba heuristika (vaikesäte) keela heuristika luba täpsem heuristika (vaikesäte) keela täpsem heuristika kontrolli ainult kooloniga eraldatud laiendeid EXTENSIONS jäta kooloniga eraldatud laiendid EXTENSIONS kontrollimata kasuta nakatatud objektide puhul puhastusrežiimi MODE Saadaval on järgmised suvandid. puudub automaatset puhastamist ei toimu. standardne (vaikereegel) ecls.exe proovib nakatunud faile automaatselt puhastada või kustutada. range ecls.exe proovib nakatunud faile automaatselt ilma kasutaja sekkumiseta puhastada või kustutada (teilt ei küsita luba enne failide kustutamist). karm ecls.exe kustutab failid, püüdmata neid puhastada, sõltumata faili tüübist. kustuta ecls.exe kustutab failid, püüdmata neid puhastada, kuid väldib tundlike failide kustutamist, nagu Windowsi süsteemifailid. /quarantine /no-quarantine kopeeri nakatatud failid (kui on puhastatud) karantiini (lisaks puhastamisel tehtavale toimingule) ära kopeeri nakatatud faile karantiini Üldsuvandid /help kuva spikker ja lõpeta 129

130 /version /preserve-time kuva versiooniteave ja lõpeta säilita viimase kasutuskorra ajatempel Väljundkoodid ühtegi ohuallikat ei leitud ohuallikad leiti ja puhastati mõningaid faile ei õnnestunud kontrollida (võib olla ohte) leiti oht tõrge MÄRKUS väljundkood üle 100 tähendab, et faili ei kontrollitud ja see võib olla nakatunud. 130

131 6. Sõnastik 6.1 Sissetungide tüübid Sissetung on ründetarkvara osa, mis proovib kasutaja arvutisse siseneda ja/või seda kahjustada Viirused Arvutiviirus on ründekood, mis lisatakse arvutis olevate failide algusse või lõppu. Arvutiviirused on saanud nimetuse bioloogiliste viiruste järgi, sest nad kasutavad ühest arvutist teise levimiseks sarnast tehnikat. Samas kasutatakse terminit viirus sageli ekslikult mis tahes ohule viitamiseks. Sellest ollakse järk-järgult üle saamas, kasutades täpsemat terminit ründevara (ründetarkvara). Arvutiviirused ründavad peamiselt täitmisfaile ja dokumente. Lühidalt kokkuvõttes töötavad arvutiviirused järgmiselt: Pärast nakatatud faili käitamist kutsutakse ründekood ja täidetakse enne lähterakenduse käivitamist. Viirus võib nakatada mis tahes faili, mille kirjutamisõigused kasutajal on. Arvutiviirused varieeruvad oma otstarbe ja tõsiduse osas. Mõned neist on äärmiselt ohtlikud oma võime poolest faile tahtlikult kõvakettalt kustutada. Samas ei põhjusta teised viirused mingit reaalset kahju nad tegutsevad vaid selleks, et kasutajat ärritada ja näitavad nende autorite tehnilisi oskusi. Kui arvuti on viirusega nakatatud ja puhastamine on võimatu, esitage see hoolikaks läbivaatuseks ESET-i uuringulaborile. Mõnel juhul on nakatatud failid muudetud sellises ulatuses, et puhastamine pole võimalik ja failid tuleb asendada puhta koopiaga Ussid Arvutiuss on ründekoodi sisaldav programm, mis ründab hostarvuteid ja levib võrgu kaudu. Põhiline erinevus viiruse ja ussi vahel on see, et ussidel on võime ise levida nad ei sõltu hostarvuti failidest (ega algkäivitussektoritest). Ussid levivad teie kontaktiloendis olevate meiliaadresside kaudu või kasutavad võrgurakenduste turbenõrkusi. Ussid on seega palju elujõulisemad kui arvutiviirused. Interneti-teenuse laia kättesaadavuse tõttu saavad nad levida üle kogu maailma mõne tunni jooksul pärast väljalaskmist. Võime sõltumatult ja kiirest paljuneda teeb nad ohtlikumaks kui muud tüüpi ründetarkvara. Süsteemis aktiveeritud uss võib tekitada palju ebamugavusi: ta võib kustutada faile, halvendada süsteemi jõudlust või isegi mõned programmid desaktiveerida. Oma iseloomu tõttu on nad transpordivahendid muud tüüpi sissetungidele. Kui teie arvuti on nakatatud arvutiussiga, soovitame kustutada nakatunud failid, sest nad sisaldavad tõenäoliselt ründetarkvara Trooja hobused Ajalooliselt on arvutite Trooja hobuseid määratletud kui ohte, mis proovivad esitleda ennast kasulike programmidena, lastes sel viisil end heausklikel kasutajatel käivitada. Kuna Trooja hobuste kategooria on väga laiahaardeline, jaotatakse see sageli paljudeks alamkategooriateks. Allalaadija ründeprogrammid, millel on võime teisi sissetungijaid Internetist alla laadida. Dropper ründeprogrammid, millel on võime haavatavatele arvutitele muud tüüpi ründevara kukutada. Tagauks ründeprogrammid, mis suhtlevad kaugründajatega, andes neile juurdepääsu ja kontrolli arvuti üle. Klahvinuhk - (klahvivajutuse registreerija) programm, mis salvestab iga klahvivajutuse, mille kasutaja teeb, ja saadab selle teabe kaugründajatele. Dialer ründeprogrammid, mille eesmärk on luua Interneti-ühendusi kasutaja Interneti-teenuse pakkuja numbrite asemel eritariifsete numbrite kaudu. Kasutajal on peaaegu võimatu märgata, et loodi uus ühendus. Dialerid saavad kahjustada ainult modemi sissehelistuspääsuga kasutajaid, need modemid ei ole tänapäeval enam laialdaselt kasutusel. 131

132 Kui arvutis tuvastatakse Trooja hobune, on soovitatav see kustutada, sest tõenäoliselt sisaldab see ainult ründekoodi Juurkomplektid Juurkomplektid on ründevara programmid, mis tagavad Internetis ründajatele piiramatu juurdepääsu süsteemile, samas peites nende kohaolekut. Juurkomplektid kasutavad pärast süsteemile juurdepääsu (tavaliselt kasutades süsteemi nõrkusi) operatsioonisüsteemi funktsioone, et vältida tuvastamist viirustõrje tarkvara poolt: nad varjavad protsesse, faile ja Windowsi registriandmeid. Sel põhjusel on neid tavalisi testimistehnikaid kasutades peaaegu võimatu tuvastada. Juurkomplektide takistamiseks on kaks tuvastamistasandit. 1. Kui nad püüavad süsteemile juurdepääsu saada. Neid veel ei ole olemas ja seetõttu ei ole nad aktiivsed. Enamik viirusetõrjesüsteeme suudab juurkomplektid sel tasemel hävitada (eeldades, et nad tuvastavad tegelikult selliseid faile nakatatud failidena). 2. Kui nad on tavapärase testimise eest peidetud. ESET Smart Security kasutajatel on Anti-Stealth-tehnoloogia eelis, mis suudab tuvastada ja kõrvaldada aktiivseid juurkomplekte Reklaamvara Reklaamvara on lühend reklaamitoega tarkvarast. Selle kategooria alla kuuluvad reklaammaterjale kuvavad programmid. Reklaamvararakendused avavad veebibrauseris tihti automaatselt uue reklaame sisaldava hüpikakna või vahetavad ära selle kodulehe. Reklaamvara on tihti kombineeritud vabavaraprogrammidega, mis lubavad selle loojatel katta oma (enamasti kasulike) rakenduste arenduskulud. Reklaamvara ei ole iseenesest ohtlik reklaamid teevad kasutajatele lihtsalt tüli. Oht peitub selles, et reklaamvaral võib olla ka jälitusfunktsioon (nagu nuhkvaral). Kui otsustate vabavaratoodet kasutada, osutage palun installiprogrammile erilist tähelepanu. Installeerija teavitab teid tõenäoliselt täiendava reklaamvaraprogrammi installimisest. Tihti on teil lubatud sellest loobuda ning programm reklaamvarata installida. Mõnel puhul pole programmide installimine reklaamvarata võimalik või on nende funktsioonid piiratud. See tähendab, et reklaamvara võib süsteemi tihti legaalsel viisil kasutada, kuna kasutaja andis selleks oma nõusoleku. Sellisel juhul on parem karta kui kahetseda. Kui teie arvutis tuvastatakse reklaamvara fail, on soovitatav see kustutada, sest üsna suure tõenäosusega sisaldab see ründeprogrammi Nuhkvara See kategooria hõlmab kõiki rakendusi, mis saadavad privaatset teavet ilma kasutaja nõusoleku/teadlikkuseta. Nad kasutavad jälitamisfunktsioone erinevate statistiliste andmete saatmiseks, nagu külastatud veebisaitide loend, meiliaadressid kasutaja kontaktide loendis või sisestatud klahvivajutuste loend. Nuhkvara autorid väidavad, et need tehnikad püüavad saada rohkem teada kasutaja vajadustest ja huvidest ning võimaldavad paremini sihtrühmale reklaami pakkuda. Probleemiks on see, et kasulikel ja ründeprogrammide rakendustel pole selget vahet ning keegi ei suuda tagada saadud teabe väärkasutamise vältimist. Nuhkvara rakenduste saadud andmed võivad tihti sisaldada turvakoode, PIN-koode, pangakonto numbreid jne. Nuhkvara autorid panevad nuhkvara tihti kokku programmide tasuta versioonidega, et saada tulu või ergutada klienti tarkvara ostma. Tihti teavitatakse programmide installimise ajal kasutajaid nuhkvara kasutamisest, et motiveerida kasutajat nuhkvarata tootetäiendi ostmisele ilma selleta. Näited tuntud vabavara tootest, mis laaditakse alla koos nuhkvaraga, on P2P-võrgu (partnervõrk) kliendirakendused. SpyFalcon või Spy Sheriff (ja paljud teised) kuuluvad spetsiifilisse nuhkvara alamkategooriasse nad püüavad olla nuhkvaratõrjeprogrammid, kuid tegelikult toimivad nad ise nuhkvaraprogrammidena. Kui teie arvutis tuvastatakse nuhkvara fail, on soovitatav see kustutada, sest üsna suure tõenäosusega sisaldab see ründeprogrammi. 132

133 6.1.7 Pakkijad Pakkija on käitusaegne iseavanev arhiiv, mis ühendab mitut erinevat tüüpi ründevara ühte pakki. Kõige levinumad pakkijad on UPX, PE_Compact, PKLite ja ASPack. Sama ründevara saab tuvastada erinevalt, kui tihendamiseks kasutatakse erinevat pakkijat. Pakkijatel on omadus oma signatuure aja jooksul muuta, muutes ründevara tuvastamise ja kõrvaldamise keerulisemaks Võimalikud ohtlikud rakendused On palju tavalisi programme, mille eesmärk on võrguühendusega arvutite haldamist lihtsustada. Samas valedesse kätesse sattununa võidakse neid ründe eesmärkidel kuritarvitada. ESET Smart Security tagab võimaluse taoliste ohtude tuvastamiseks. Terminit võimalikud ohtlikud rakendused kasutatakse kaubandusliku seadusliku tarkvara tähistamiseks. See klassifikatsioon hõlmab selliseid programme nagu kaugpöördusvahendid, paroolimuukimisrakendused ja klahvinuhid (programmid, mis registreerivad kasutaja klahvivajutusi). Kui te arvate, et teie arvutis on kasutusel potentsiaalselt ohtlikku tarkvara (ja te pole seda installinud), siis pidage nõu oma võrguadministraatoriga või eemaldage rakendus Võimalikud soovimatud rakendused Võimalik soovimatu rakendus on programm, mis sisaldab reklaamvara, installib tööriistaribasid või millel on muud ebaselged eesmärgid. On olukordi, kus kasutaja võib tunda, et võimaliku soovimatu rakenduse eelised kaaluvad ohud üles. Sel põhjusel määrab ESET sellised rakendused madalama ohutaseme kategooriasse, võrreldes muud tüüpi pahatahtliku tarkvaraga, nagu Trooja hobused või ussid. Hoiatus leiti võimalik oht Kui tuvastatakse võimalik soovimatu rakendus, saate otsustada, mida teha. 1. Puhasta / katkesta ühendus: see suvand lõpetab toimingu ja takistab võimalikul ohul teie süsteemi sisenemise. 2. Ignoreeri: selle suvandiga lubate võimalikul ohul süsteemi siseneda. 3. Selleks et lubada rakendusel arvutis edaspidi takistamatult käivituda, klõpsake suvandit Täpsemad suvandid ja valige seejärel märkeruut Välista tuvastamisest. Kui tuvastatakse võimalik soovimatu rakendus ja seda ei saa puhastada, kuvatakse teavitus Aadress on blokeeritud. Selle sündmuse kohta lisateabe saamiseks navigeerige peamenüüs jaotisesse Tööriistad > Rohkem tööriistu > Logifailid > Filtreeritud veebisaidid. 133

134 Võimalikud soovimatud rakendused sätted ESET-i toote installimisel saate otsustada, kas lubada võimalike soovimatute rakenduste tuvastamine, tehes järgmist. HOIATUS! Võimalikud soovimatud rakendused võivad installida reklaamvara, tööriistaribasid või sisaldada muid soovimatuid ja mitteturvalisi programmifunktsioone. Neid sätteid saate programmisätetes igal ajal muuta. Võimalike soovimatute, ohtlike või kahtlaste rakenduste tuvastamise lubamiseks või keelamiseks tehke järgmist. 1. Avage oma ESET-i toode. ESET-i toote avamine 2. Vajutage klahvi F5, et avada suvand Täpsem häälestus. 3. Klõpsake suvandit Viirusetõrje ja lubage või keelake soovi kohaselt valikud Luba võimalike soovimatute rakenduste tuvastamine, Luba võimalike ohtlike rakenduste tuvastamine ja Luba kahtlaste rakenduste tuvastamine. Kinnitage, klõpsates OK. 134

135 Võimalikud soovimatud rakendused tarkvaraümbrised Tarkvaraümbris on kindlat tüüpi rakendusemuudatus, mida kasutab mõni failimajutuse veebisait. See on kolmanda osapoole tööriist, mis installib teie soovitud programmi, kuid lisab ka täiendavat tarkvara, nagu tööriistaribad või reklaamvara. Lisatarkvara võib teha muudatusi ka teie veebibrauseri avalehele ja otsingusätetele. Lisaks ei teavita failimajutuse veebisaidid sageli tarkvara tarnijat või allalaadijat tehtud muudatustest ja peidavad tihti loobumissuvandid. Neil põhjustel liigitab ESET tarkvaraümbrised võimaliku soovimatu tarkvarana, et võimaldada kasutajatel selle allalaadimisega nõustuda või mitte. Selle spikriteema värskendatud versiooni leiate järgmisest ESET-i teabebaasi artiklist Robotivõrk Robot või veebirobot on automaatne ründevara programm, mis kontrollib võrguaadresside rühma ja nakatab ründealdis arvuteid. See võimaldab häkkeritel korraga mitme arvuti üle kontroll haarata ja neist robotid (või zombid) teha. Häkkerid kasutavad roboteid tavaliselt paljude arvutite nakatamiseks, mis moodustavad võrgu või robotivõrgu. Kui teie arvutis on robotivõrk, saab seda kasutada teenuse hajutatud tõkestamise (DDoS) rünnakuteks, puhvriks ja Interneti abil teie teadmata automaatsete toimingute tegemiseks (nt rämpsposti või viiruste saatmiseks, isiklike andmete ja privaatse teabe, nagu panga mandaadid või krediitkaardinumbrid, varastamiseks). 6.2 Kaugrünnakute tüübid Kaugrünneteks on mitmeid erilisi tehnikaid, mis võimaldavad ründajatel kaugsüsteeme kahjustada. Tehnikaid on võimalik mitmetesse kategooriatesse jagada. 135

136 6.2.1 DoS-ründed DoS ehk teenuse tõkestamine (Denial of Service) on katse muuta arvuti või võrk ettenähtud kasutajatele kättesaamatuks. Mõjutatud kasutajate vaheline suhtlus on takistatud ning ei saa normaalsel viisil jätkuda. DoSründe alla sattunud arvuti tuleb tavaliselt taaskäivitada, selleks et see korralikult töötaks. Enamasti on sihtmärgiks veebiserverid ning eesmärk teha need kasutajatele teatud ajavahemikuks kättesaamatuks DNS-i mürgitamine Kasutades DNS-i (Domain Name Server, domeeninimeserver) mürgitamist, saavad häkkerid panna ükskõik millise arvuti DNS-serveri uskuma, et häkkeri edastatud valeandmed on õiguspärased ja autentsed. Petteteave salvestatakse teatud ajaks vahemällu, võimaldades ründajatel ümber kirjutada IP-aadresside DNS-vastused. Selle tulemusena laadivad Interneti-saidile juurdepääsu üritavad kasutajad esialgse sisu asemel alla arvutiviirusi või usse Ussrünnakud Arvutiuss on ründeprogrammi sisaldav programm, mis ründab hosti arvuteid ja levib võrgu kaudu. Võrguussid kasutavad erinevate rakenduste turvalisuse nõrkusi. Interneti kasutatavuse tõttu saavad nad levida üle kogu maailma mõne tunni jooksul pärast nende vabastamist. Enamikku usside rünnetest (Sasser, SqlSlammer) saab vältida, kasutades tulemüüris vaikimisi turvalisuse sätteid või blokeerides kõik kaitsmata ja kasutamata pordid. Samuti on ülioluline oma süsteemi uuendada viimati välja antud turvapakettidega Pordikontroll Pordi kontrolliimist kasutatakse selle väljaselgitamiseks, millised arvutipordid on võrguhostil lahtised. Pordiskanner on tarkvara, mis on loodud selliste portide otsimiseks. Arvutiport on virtuaalne punkt, mis käitleb sissetulevaid ja väljaminevaid andmeid see on turvalisuse mõttes ülioluline. Suures võrgus võib pordi kontrolli kogutud teave aidata potentsiaalseid nõrkuseid tuvastada. Selline kasutamine on seaduspärane. Siiski kasutavad pordi kontrollimist tihti häkkerid, kes üritavad turvalisust kahjustada. Nende esimene samm on igasse porti pakettide saatmine. Olenevalt vastuse tüübist on võimalik tuvastada, millised pordid on kasutusel. Kontrollimine ise ei põhjusta mingit kahju, kuid tuleb olla teadlik, et selline tegevus võib paljastada võimalikud nõrgad kohad ja lasta ründajatel kaugarvuti üle kontroll saada. Võrgu administraatoritel soovitatakse blokeerida kõik kasutamata pordid ja kaitsta neid, mis on kasutusel volitamata juurdepääsuga TCP desünkroniseerimine TCP desünkroniseerimine on tehnika, mida kasutatakse TCP röövimise rünnetel. Seda vallandab protsess, kus sissetulevate pakettide järjestiknumbrid erinevad eeldatavatest järjestiknumbritest. Paketid ootamatute järjestiknumbritega lükatakse kõrvale (või salvestatakse puhvermälus, kui nad on olemas käesolevas sideaknas). Desünkroniseerimisel olekus kaotavad mõlemad sidepidajad vastuvõetud paketid, mil kaugründajad suudavad sisse tungida ja edastada pakette õigete järjestiknumbritega. Ründajad saavad isegi sidet manipuleerida või muuta. TCP röövimise rünnete eesmärk on häirida serveri-kliendi või partnervõrgu sidet. Paljusid ründeid saab vältida iga TCP-segmendi autentimisega. Samuti soovitatakse kasutada oma võrgu seadetel soovitatavat konfiguratsiooni. 136

137 6.2.6 SMB-edastus SMB Relay ja SMB Relay 2 on spetsiaalsed programmid, mis suudavad kaugarvuteid rünnata. Programmid kasutavad ära serverisõnumiploki faili, mis jagab protokolli, mis asub NetBIOS-is. Kasutaja, kes jagab mõnda kausta või kataloogi kohtvõrgus, kasutab tõenäoliselt seda failijagamise protokolli. Kohaliku võrgu sides vahetatakse parooli numbriosundeid. SMB Relay saab ühenduse UDP-pordiga 139 ja 445, edastab ja muudab pakette, mida vahetati kliendi ja serveri vahel. Pärast ühendust ja autentimist kliendi ühendus katkestatakse. SMB Relay loob uue virtuaalse IP-aadressi. Uus aadress on leitav, kasutades käsku net use \\ Aadressi saab seejärel kasutada mis tahes Windowsi võrguside funktsiooniga. SMB Relay edastab SMB-protokolli sidet, välja arvatud muutmiseks ja autentimiseks. Kaugründajad saavad kasutada IP-aadressi nii kaua, kui kliendi arvuti on Internetiga ühendatud. SMB Relay 2 töötab sama põhimõttega nagu SMB Relay, välja arvatud see, et ta kasutab NetBIOS-i nimesid, mitte IPaadresse. Mõlemad võivad teha nn pealtkuulamise ründeid. Need ründed võimaldavad kaugründajatel lugeda, sisestada ja muuta kahe sidepidaja vahel vahetatud teateid ilma, et neid märgataks. Sellistele rünnetele avatud arvutid lõpetavad tihti normaalse talitluse või võivad ootamatult taaskäivituda. Rünnete vältimiseks soovitame teil kasutada autentimiseks salasõnu või paroole ICMP rünnakud ICMP (Internet Control Message Protocol, Interneti kontrollsõnumiprotokoll) on populaarne ja laialt kasutatav Interneti-protokoll. Seda kasutatavad peamiselt võrgus olevad arvutid erinevate tõrketeadete saatmiseks. Ründajad proovivad ära kasutada ICMP-protokolli nõrkusi. ICMP-protokoll on mõeldud ühesuunaliseks sideks, mis ei nõua autentimist. See võimaldab ründajatel käivitada niinimetatud DoS (Denial of Service, teenuse tõkestamine) ründeid või ründeid, mis võimaldavad volitamata isikutele ligipääsu sissetulevatele või väljaminevatele pakettidele. Näited tavalistest ICMP rünnakutest on ping flood, ICMP_ECHO flood ja smurf-rünnakud. ICMP rünnakutest mõjutatud arvutid on märgatavalt aeglasemad (see kehtib kõigi Internetti kasutavate rakenduste kohta) ja neil on Internetiga ühendumisega probleeme. 6.3 ESET-i tehnoloogia Turvaaukude blokeerija Turvaaukude blokeerija on loodud levinud turvaaugurakenduste (nt veebibrauserid, PDF-i kuvamise rakendused, meilikliendid ja MS Office i komponendid) tugevdamiseks. See jälgib protsesside käitumist, et tuvastada kahtlast tegevust, mis võib viidata turvaaugule. Turvaaukude blokeerija saab kahtlase protsessi tuvastamise järel kohe peatada ja salvestada andmeid ohu kohta, mis saadetakse seejärel ThreatSense-i pilvsüsteemi. Neid andmeid töödeldakse ESET-i uuringulaboris, et kõiki kasutajaid tundmatute ohtude ja uhiuute ohtude (äsja avaldatud ründevara, mille vastu seni kaitse puudub) eest paremini kaitsta Täpsem mälukontroll Täpsem mälukontroll töötab koos turvaaukude blokeerijaga, et tugevdada kaitset sellise ründevara vastu, mis väldib ründevaravastaste toodetega tuvastamist varjava koodi ja/või krüptimisega. Kui tavalise emuleerimise või heuristikaga ei pruugita ohtu tuvastada, siis avastab täpsem mälukontroll kahtlase käitumise ja kontrollib ohte, kui need süsteemi mälus avalduvad. See lahendus on tõhus ka väga hästi varjatud ründevara vastu. Erinevalt turvaaukude blokeerijast on täpsem mälukontroll pärast ohtliku rakenduse käivitamist kasutatav meetod, mistõttu on oht, et ründetoiming tehti enne ohu tuvastamist. Sellegipoolest pakub see lisaturvalisust juhuks, kui muud tuvastustehnoloogiad ohtu ei avastanud. 137

138 6.3.3 Kaitse võrgurünnakute eest Kaitse võrgurünnakute eest on personaalse tulemüüri laiendus, millega saab paremini tuvastada teadaolevaid võrgutasandi nõrku kohti. Laialdaselt kasutatavate protokollide (nt SMB, RPC ja RDP) teadaolevaid haavatavusi tuvastades pakub see funktsioon lisakaitset ründevara levitamise ja võrgurünnakute eest ning takistab selliste turvaaukude kasutamist, millele pole veel paika väljastatud või rakendatud ESET LiveGrid ThreatSense.Net -i täiustatud varajase hoiatamise süsteemil põhinev ESET LiveGrid kasutab andmeid, mille ESET-i kasutajad on saatnud kõikjalt maailmast, ja saadab need ESET-i uuringulaborisse. Kui esitate meile kahtlaste andmete näiteid ja metaandmeid, saame ESET LiveGrid -iga kohe reageerida ja hoida ESET-i uusimate ohtude suhtes ajakohasena. ESET-i ründevarauurijad kasutavad teavet ülemaailmsete ohtude olemuse ja ulatuse kohta täpse ülevaate saamiseks, et saaksime keskenduda õigetele sihtmärkidele. ESET LiveGrid -i andmetel on automaatse andmetöötluse prioriteetide määramisel oluline roll. Peale selle kasutatakse selles mainesüsteemi, mis suurendab meie ründevara vastaste lahenduste üldist tõhusust. Kui kasutaja süsteemis kontrollitakse rakendusfaili või arhiivi, võrreldakse selle räsitähist andmebaasis valges ja mustas nimekirjas olevate failidega. Kui see leitakse valgest nimekirjast, on kontrollitud fail puhas ja sellele lisatakse ka edasistest kontrollidest välja jätmise lipp. Kui fail on mustas nimekirjas, tehakse selle ohu olemuse suhtes asjakohased toimingud. Kui vastet ei leita, kontrollitakse faili põhjalikult. Kontrollimise tulemuste põhjal määratakse, kas fail on ohtlik või ohutu. See töömeetod suurendab kontrollimisjõudlust märkimisväärselt. Selle mainesüsteemiga saab ründevara näidiseid tõhusalt tuvastada juba enne, kui nende signatuurid värskendatud viiruseandmebaasist kasutaja arvutisse laaditakse (see toimub mitu korda päevas) Robotvõrgukaitse Robotvõrgukaitse analüüsib pahavara tuvastamiseks võrgu sideprotokolle. Võrreldes viimaste aastate jooksul muutumatuna püsinud võrguprotokollidega, muutub robotivõrgu pahavara tihti. See uus tehnoloogia aitab ESET-il tõrjuda pahavara, mis üritab tuvastamist vältida ja proovib teie arvutit robotivõrguga ühendada Java turvaaukude blokeerija Java turvaaukude blokeerija on olemasoleva turvaaukude blokeerija kaitse laiendus. See jälgib Javat ja otsib turvaaukudega seotud käitumist. Blokeeritud näidised saab edasi saata pahavara analüütikutele, et nad saaksid luua signatuurid nende blokeerimisteks erinevates kihtides (URL-i blokeerimine, failide allalaadimine jne) Pangamakse kaitse Pangamakse kaitse on lisakaitsekiht, mille eesmärk on teie finantsandmete kaitse veebis tehtavate tehingute ajal. Programm ESET Smart Security sisaldab eelnevalt määratletud veebilehtede sisseehitatud loendit. Need veebilehed avavad kaitstud brauseri. Saate toote konfiguratsioonis lisada veebilehe või redigeerida veebilehtede loendit. Täpsemaid üksikasju selle funktsiooni kohta lugege järgmisest ESET-i teabebaasi artiklist. Kuidas kasutada ESET-i panganduse ja maksete kaitset? Enamikul juhtudel käivitatakse panganduse ja maksete kaitse teie vaikebrauseris pärast teadaoleva pangasaidi külastamist. 138

139 Kui teil palutakse kasutada pangamakse kaitset, soovitame vajutada nuppu Ava turvaline brauser. Kui otsustate, et te ei soovi turvalist brauserit juba salvestatud saidi jaoks enam kasutada, avage menüü Täpsem häälestus (F5) > Tööriistad > Pangamakse kaitse, kus saate saidi turvalist brauserit käivitavate URL-ide loendist eemaldada. Kaitstud sirvimiseks on vaja kasutada HTTPS-i krüptitud suhtlust. Turvalise sirvimise jaoks peab Interneti-brauser vastama alltoodud miinimumnõuetele. Mozilla Firefox 24 Internet Explorer 8 Google Chrome 30 Soovitame teil turvalise brauseri sulgeda pärast veebis tehtavate kannete või maksete lõpetamist Kaitse skriptipõhiste rünnakute eest Kaitse skriptipõhiste rünnakute eest sisaldab endas kaitset Javascripti vastu veebibrauserites ja ründevara kontrolli liidese (AMSI) kaitset Powershelli skriptide vastu. HOIATUS! See funktsioon vajab töötamiseks, et HIPS oleks lubatud. Kaitse skriptipõhiste rünnakute eest toetab järgmisi veebibrausereid: Mozilla Firefox Google Chrome Internet Explorer Microsoft Edge MÄRKUS Veebibrauserite minimaalne toetatud versioon võib olla erinev, sest brauserite failiallkiri muutub sageli. Veebibrauseri uusim versioon on alati toetatud. 139

140 6.3.9 Väljapressimisvara tõrje Väljapressimisvara on pahavara tüüp, mis takistab kasutaja ligipääsu oma arvutile, lukustades arvutiekraani või krüptides failid. Väljapressimisvara tõrje jälgib rakenduste ja protsesside käitumist, mis püüavad teie isiklikke andmeid muuta. Kui rakenduse käitumine loetakse pahatahtlikuks või mainepõhine kontroll näitab, et rakendus on kahtlane, siis see rakendus blokeeritakse või palutakse kasutajal rakendus keelata või lubada. OLULINE! Selleks et väljapressimisvara tõrje õigesti töötaks, peab ESET Live Grid olema lubatud. 6.4 Meil Meil või meil on tänapäevane suhtlemisvorm, millel on palju eeliseid. See on paindlik, kiire ja vahetu ning mängis üliolulist rolli Interneti kiires levikus aastate alguses. Kahjuks on meili ja Interneti suure anonüümsuse juures võimalus ka sellisteks ebaseaduslikeks tegevusteks nagu rämpspostitamine. Rämpspost hõlmab soovimatuid reklaame, pettust ja ründetarkvara ründevara. Tülikus ja oht on teile suurenenud ka selle tõttu, et rämpsposti saatmise kulu on minimaalne ja rämpsposti autoritel on uute meiliaadresside hankimiseks palju erinevaid tööriistu. Lisaks on rämpsposti tema mahu ja mitmekesisuse tõttu raske reguleerida. Mida rohkem te oma meiliaadressi kasutate, seda suurem on tõenäosus, et see satub rämpspostimootori andmebaasi. Mõned vihjed selle ärahoidmiseks: kui võimalik, siis ärge avaldage oma meiliaadressi Internetis andke oma meiliaadress ainult usaldusväärsetele inimestele võimalusel ärge kasutage tavapäraseid aliaseid keerulisemate aliastega on jälitamise tõenäosus väiksem ärge vastake rämpspostile, mis on teie sisendkausta saabunud olge ettevaatlikud Internetis ankeete täites olge eriti ettevaatlikud selliste valikutega nagu Jah, ma soovin saada teavet. kasutage spetsiaalseid meiliaadresse nt ühte oma tööülesannete jaoks, teist oma sõpradega suhtlemiseks jne. aeg-ajalt vahetage oma meiliaadressi kasutage rämpspostitõrje lahendusi Reklaamid Interneti-reklaam on üks kõige kiiremini kasvavatest reklaamimise vormidest. Selle turunduseelisteks on minimaalsed kulud, kõrge eesmärgile suunatuse ja efektiivsuse tase ning teadete peaaegu silmapilkne kohaletoimetamine. Paljud ettevõtted kasutavad meiliturunduse tööriistu efektiivsemaks suhtlemiseks praeguste ja potentsiaalsete klientidega. See tähendab, et sellisel viisil reklaamimine on õiguspärane, kuna te võite mõnda toodet puudutava reklaamteabe saamisest huvitatud olla. Kuid paljud ettevõtted saadavad massiliselt laiali soovimatuid reklaamteateid. Sellisel juhul ületatakse meilireklaami piir ning reklaamist saab rämpspost. Soovimatute meilide kogus on muutunud probleemiks ning see ei ilmuta mingeid vähenemise märke. Soovimatute meilide autorid üritavad tihti rämpsposti õiguspärasteks teadeteks maskeerida Vembud Vemp on Internetis leviv valeinfo. Tavaliselt saadetakse vempe meiliga või sidevahendite abil, nagu ICQ või Skype. Sõnum ise on enamasti nali või linnalegend. Arvutiviiruse vembud püüavad tekitada hirmu, ebakindlust ja kahtlust (FUD Fear, Uncertainty, Doubt), pannes vastuvõtja uskuma, et nende süsteemis on avastamatu viirus, mis kustutab faile, otsib paroole või tegeleb millegi muu pahatahtlikuga tema arvutis. Mõned vembud töötavad selliselt, et vastuvõtjal palutakse edastada sõnumid oma kontaktidele, mida tehes põlistatakse vempu. On olemas mobiiltelefonivembud, abipalved, rahapakkumised välismaalt jne. Tihti on sõnumi looja kavatsust võimatu kindlaks määrata. 140

141 Kui teile saabub sõnum palvega saata see edasi kõigile oma tuttavatele, võib üpris kindlasti olla tegu vembuga. Internetis on mitmeid saite, mis suudavad kindlaks teha, kas meilisõnum on õige. Kahtluse korral tehke enne vembuna tunduva sõnumi edasisaatmist Interneti-otsing Andmepüük Sõna andmepüük kirjeldab kriminaalset tegevust, mis kasutab ühiskondlikke mahhinatsioone (kasutajatega manipuleerimine konfidentsiaalse teabe kättesaamiseks). Selle eesmärk on saada ligipääs tundlikele andmetele nagu pangakontode numbrid, PIN-koodid jne. Tavaliselt saadakse juurdepääs, saates meile, mis esinevad usaldusväärse isiku või ärina (nt finantsinstitutsioon, kindlustusfirma). Meil võib näida väga ehtne ja võib sisaldada graafikat ning sisu, mis võivad pärineda allikast, keda teeseldakse. Teilt palutakse erinevatel põhjustel (andmete verifitseerimine, finantstoimingud) mõningaid isiklikke andmeid pangakonto numbrit või kasutajanimesid ja paroole. Kõiki neid andmeid võib edastamise korral hõlpsalt varastada ja kuritarvitada. Pangad, kindlustusfirmad ja teised seaduslikud firmad ei küsi kunagi soovimatu meili teel kasutajanimesid ja paroole Rämpspostipettuste äratundmine Üldiselt on olemas mõned tunnused, mis võimaldavad teil oma postkastis rämpsposti (soovimatut meili) tuvastada. Kui teade vastab vähemalt mõnele järgmistest kriteeriumidest, on see tõenäoliselt rämpspost. Saatja aadress ei vasta ühelegi teie kontaktloendis olevale aadressile. Teile pakutakse suurt rahasummat, kuid esmalt peate maksma selle eest väikese summa. Teilt palutakse erinevatel põhjustel (andmete verifitseerimine, finantstoimingud) mõningaid isiklikke andmeid pangakonto numbrit, kasutajanimesid, paroole jne Kiri on kirjutatud võõrkeeles. Teil palutakse osta toodet, millest te pole huvitatud. Kui otsustate selle siiski osta, siis palun veenduge, et teate saatja on usaldusväärne müüja (konsulteerige originaaltoote valmistajaga). Mõned sõnad on valesti kirjutatud, et teie rämpspostifiltrit üle kavaldada. Näiteks viagra asemel vaigra jne Reeglid Rämpspostitõrje lahenduste ja meiliklientide kontekstis on reeglid tööriist meilifunktsioonide käsitlemiseks. Need koosnevad kahest loogilisest osast. 1. Tingimus (nt teatud aadressilt saabuv teade) 2. Tegevus (nt teate kustutamine, selle teisaldamine määratud kausta) Reeglite arv ja kombinatsioon rämpspostitõrje lahendustes varieerub. Need reeglid toimivad meetmetena rämpsposti (soovimatu meil) vastu. Tüüpilised näited: 1. Tingimus: saabuv meil sisaldab mõnda rämpspostis tavapäraselt esinevat sõna 2. Toiming: kustuta sõnum 1. Tingimus: saabuv meil sisaldab.exe-laiendusega manust 2. Toiming: kustuta manus ja saada teade postkasti 1. Tingimus: saabub teade teie tööandjalt 2. Toiming: teisalda teade kausta Töö Soovitame teil rämpspostitõrje programmides kasutada reeglite kombinatsioone, et haldamist kergendada ja et olla rämpsposti filtreerimisel tõhusam. 141

142 Valge nimekiri Üldiselt on valge nimekiri aktsepteeritud üksuste või isikute loend, kellele on ligipääsuks luba antud. Termin meili valge nimekiri määratleb kontaktide loendi, kellelt kasutaja soovib teateid saada. Sellised valged nimekirjad põhinevad meiliaadressist otsitavatel märksõnadel, domeeninimedel või IP-aadressidel. Kui valge nimekiri töötab välistamise režiimis, siis teateid teistelt aadressidelt, domeenidelt või IP-aadressidelt kätte ei saada. Teiselt poolt, kui see ei ole välistav, neid teateid ei kustutata, kuid filtreeritakse teistmoodi. Valge nimekiri põhineb musta nimekirja vastaspõhimõttel. Võrreldes mustade nimekirjadega on valgeid nimekirju suhteliselt lihtne hooldada. Rämpsposti tõhusamaks filtreerimiseks soovitame teil kasutada nii valget kui ka musta nimekirja Must nimekiri Üldiselt on must nimekiri loend mitteaktsepteeritud või keelatud üksustest või isikutest. Virtuaalmaailmas on see tehnika, mis lubab teadete vastuvõtmist kõigilt kasutajatelt, keda sellesse loendisse kantud pole. Musti nimekirju on kahte tüüpi: kasutajate poolt nende rämpspostitõrje rakenduses loodud nimekirjad ja Internetis saadaval olevad professionaalsed regulaarselt uuendatavad mustad nimekirjad, mille on loonud sellele valdkonnale spetsialiseerunud institutsioonid. Mustade nimekirjade kasutamine on oluline edukaks rämpsposti filtreerimiseks, kuid neid on raske hooldada, sest uusi blokeeritavaid üksusi ilmub iga päev juurde. Rämpsposti tõhusaimaks filtreerimiseks soovitame teil kasutada nii valget kui ka musta nimekirja Väljajätunimekiri Erandite nimekiri sisaldab tavaliselt meiliaadresse, mida võidakse kasutada tüssamiseks ja rämpsposti saatmiseks. Erandite nimekirjas oleva saatja-aadressiga meilides kontrollitakse alati rämpsposti olemasolu. Vaikeväärtusena sisaldab erandite nimekiri kõiki meiliaadresse olemasoleva meilikliendi kontodest Serveripoolne kontroll Serveripoolne kontroll on saadud teadetel ning kasutajate reaktsioonidel põhinev tehnika massiliste rämpsmeilide tuvastamiseks. Iga teade jätab serverile unikaalse digitaalse sõrmejälje, mis põhineb teate sisul. Unikaalne IDnumber ei ütle mitte midagi meili enda sisu kohta. Kahel identsel teatel on identne sõrmejälg, samas kui kahel erineval teatel on erinevad sõrmejäljed. Kui teade märgitakse rämpspostiks, saadetakse selle sõrmejälg serverile. Kui server saab rohkem identseid sõrmejälgi (mis vastavad teatud rämpsteatele), salvestatakse sõrmejälg rämpsposti sõrmejälgede andmebaasis. Saabuvaid teateid kontrollides saadab programm teadete sõrmejäljed serverile. Server saadab vastu teabe, millised sõrmejäljed vastavad juba rämpspostiks märgitud teadetele. 142

143 7. Levinud küsimused Selles jaotises käsitletakse mõningaid sageli esitatavaid küsimusi ja võimalikke probleeme. Näpunäidete saamiseks probleemi lahendamise kohta klõpsake teema pealkirjal: Kuidas programmi ESET Smart Security uuendada? Kuidas eemaldada viirus oma arvutist? Kuidas lubada teatud rakenduse side? Kuidas käivitada kontol vanemlik kontrolli funktsiooni? Kuidas luua ajastis uus toiming? Kuidas ajastada kontrolltoiming (iga 24 tunni järel)? Kui te oma probleemi ülalnimetatud spikrilehtedelt ei leia, proovige seda otsida programmi ESET Smart Security spikrilehtedelt. Kui te spikrilehekülgedel oma probleemile või küsimusele vastust ei leia, võite külastada meie regulaarselt uuendatavat veebipõhisteset-i teabebaasi. Allpool on lingid populaarseimatele teabebaasi artiklitele, mis aitavad teil lahendada peamisi probleeme. Sain oma ESET-i toote installimisel aktiveerimistõrke. Mida see tähendab? Kuidas sisestada oma kasutajanimi ja parool programmis ESET Smart Security/ESET NOD32 Antivirus? Sain teate, et minu ESET-i installimine lõppes enneaegselt Mida pean pärast litsentsi uuendamist tegema? (Kodukasutajad) Mis juhtub, kui oma meiliaadressi muudan? Kuidas käivitada Windows turvarežiimis või võrguühendusega turvarežiimis Vajaduse korral võite küsimuste või probleemidega pöörduda meie klienditeeninduse poole. Kontaktivormi leiate programmi ESET Smart Security vahekaardilt Spikker ja tugi. 7.1 Kuidas tarkvara ESET Smart Security uuendada? ESET Smart Security uuendamist saab teostada käsitsi või automaatselt. Uuenduse käivitamiseks klõpsake jaotises Uuenda käsul Uuenda kohe. Vaikeinstalli sätted loovad automaatse uuendustoimingu, mida tehakse kord tunnis. Kui soovite intervalli muuta, avage funktsioon Tööriistad > Ajasti (lisateavet ajasti kohta vt siit). 7.2 Kuidas eemaldada viirus oma arvutist? Kui arvutil esineb ründevaranakkuse tundemärke (nt aeglane töö, sagedane hangumine), soovitame teil teha järgmist. 1. Klõpsake tarkvara programmi peaaknas üksusel Arvuti kontroll. 2. Süsteemi kontrollimise käivitamiseks klõpsake suvandit Kontrollige oma arvutit. 3. Pärast kontrolli lõppu vaadake üle kontrollitud, nakatunud ja puhastatud failide arvu logi. 4. Kui soovite kontrollida ainult ketta teatud osa, klõpsake Kohandatud kontroll ja seejärel valige sihtkohad viirusekontrolliks. Lisateabe saamiseks vt meie regulaarselt uuendatavat ESET-i teabebaasi artiklit. 143

144 7.3 Kuidas lubada teatud rakenduse side? Kui interaktiivses režiimis tuvastatakse uus ühendus ja kui puudub ühtiv reegel, palutakse teil dialoogiaknas ühendus lubada või keelata. Kui soovite, et ESET Smart Security teeb sama toimingut iga kord, kui rakendus ühendust luua proovib, märkige ruut Jäta toiming meelde (loo reegel). Saate rakendustele luua uued isiklikud tulemüüri reeglid, enne kui ESET Smart Security need tuvastab, kasutades personaalse tulemüüri häälestusakent, mis asub jaotises Võrk > Personaalne tulemüür > Reeglid ja tsoonid > Häälestus. Et vahekaart Reeglid oleks jaotises Tsoonide ja reeglite häälestus saadaval, tuleb personaalse tulemüüri filtreerimisrežiim seada interaktiivsesse režiimi. Sisestage vahekaardis Üldine reeglile nimi, suund ja protokolli side. See aken võimaldab teil reegli rakendumisel määrata ettevõetav toiming. Sisestage vahekaardis Kohalik asukoht käivitatavale rakendusele tee ja kohalik sideport. Minge vahekaardile Kaugasukoht, et sisestada kaugaadress ja port (kui on kasutatav). Värskelt loodud reegel rakendub kohe, kui rakendus püüab uuesti sidet luua. 144