ESET MAILSECURITY FORIBMDOMINO. Inštalačný manuál a používateľská príručka. Pre stiahnutie najnovšej verzie tohto dokumentu kliknite sem

Transcription

1 ESET MAILSECURITY FORIBMDOMINO Inštalačný manuál a používateľská príručka Microsoft Windows Server 2003 / 2008 / 2008 R2 / 2012/ 2012 R2 Pre stiahnutie najnovšej verzie tohto dokumentu kliknite sem

2 ESET MAIL SECURITY ESET, spol. s r.o. Všetky práva vyhradené. ESET, spol. s r.o. Einsteinova Bratislava Slovenská republika Obchodné oddelenie obchod@eset.sk tel.: +421 (2) Pre viac informácií navš tívte stránku Vš etky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom, ani distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o. Spoločnosť ESET, spol. s r. o. si vyhradzuje právo zmien programových produktov popísaných v tejto publikácii bez predchádzajúceho upozornenia. kontaktný formulár: tel.: +421 (2) REV. 16/03/2016

3 Obsah Sprievodca...46 klastrom strana č Úvod Sprievodca...48 klastrom strana č Čo...6 je nové vo verzii Sprievodca...49 klastrom strana č Sprievodca...51 klastrom strana č ESET Shell Použitie Príkazy Batch...61 súbory/skripty ESET SysInspector Vytvorenie...62 záznamu o stave počítača ESET...62 SysInspector 1.2 Pomocník...7 k programu 1.3 Metódy...7 kontroly správ Ochrana...7 prenosu pošty Ochrana...8 databáz Manuálna...8 kontrola databáz 1.4 Typy...9 ochrany Antivírusová...9 ochrana Antispamová...9 ochrana Použitie...9 pravidiel definovaných používateľom...62 ESET SysInspector Úvod do programu programu ESET SysInspector Spustenie Používateľské...9 rozhranie...63 rozhranie a používanie aplikácie Používateľské 1.6 Spravovaný pomocou ESET Remote...10 Administrator prvky programu Ovládacie ERA Server Web...11 Console Agent RD Sensor Proxy...12 server 2. Systémové...13 požiadavky v programe ESET SysInspector Navigácia skratky Klávesové...67 protokolov Porovnanie...68 cez príkazový riadok Ovládanie skript Servisný servisného skriptu Generovanie servisného skriptu Štruktúra...69 servisných skriptov Spúšťanie Inštalácia Inštalácia...15 ESET Mail Security...72 otázky Často kladené...73 ako súčasť ESET Mail Security ESET SysInspector Inštalácia...19 cez príkazový riadok ESET SysRescue...73 Live Inštalácia...20 v klastrovom prostredí Plánovač Odoslať...77 vzorku na analýzu Podozrivý...78 súbor Podozrivá...78 stránka 3.4 ESET...22 AV Remover Falošný...78 poplach súboru 3.5 Aktualizácia...23 na novú verziu Falošný...79 poplach stránky 4. Začíname Ostatné Karanténa Aktivácia...21 produktu 3.3 Terminálový...22 server 4.1 Používateľské...24 rozhranie 4.2 Protokoly Pomoc...80 a podpora Ako na...81 to Ako...81 aktualizovať ESET Mail Security Ako...81 aktivovať ESET Mail Security 4.4 Aktualizácia Ako...82 vytvoriť novú úlohu v Plánovači Nastavenie...33 aktualizácie vírusovej databázy Nastavenie...35 proxy servera pre aktualizácie Ako naplánovať úlohu pre kontrolu súborov (každých hodín) Ako...83 odstrániť vírus zo servera Server Otázka...83 na Technickú podporu Počítač ESET Špecializovaný...83 čistič Nástroje O programe...84 ESET Mail Security Import...40 a export nastavení Aktivácia...84 produktu Registrácia...85 Spustené...42 procesy Bezpečnostný...85 správca Sledovanie...43 aktivity Chyba...85 aktivácie Výber...44 obdobia Licencia Štatistiky...44 ochrany Priebeh...85 aktivácie Klaster Úspešná...86 aktivácia 4.3 Kontrola Hyper-V...30 kontrola 4.5 Nastavenia Nástroje

4 5. Práca...87 s ESET Mail Security Vymeniteľné médiá Ochrana dokumentov HIPS Chránené...89 úlohy Pravidlá HIPS Chránené...90 oblasti pravidla HIPS Nastavenie Antivírus...90 a antispyware Antispamová...91 ochrana majú vždy povolené načítať sa Ovládače Filtrovanie...91 a overovanie 5.3 Aktualizácia Rozšírené...93 nastavenia Vrátenie zmien aktualizácií Nastavenia...96 Greylistingu Režim aktualizácie Pravidlá HTTP Proxy Zoznam...98 pravidiel Pre pripojenie do LAN vystupovať ako Sprievodca pravidlami 5.1 Server...88 Rozšírené nastavenia Mirror pravidla Podmienka Aktualizácia programu pomocou mirroru Akcia pravidla Mirror súbory Ochrana prenosu pošty Riešenie problémov aktualizačného mirroru Rozšírené nastavenia Vytvorenie aktualizačnej úlohy Ochrana databáz Databázy vylúčené z kontroly Filtrovanie protokolov Manuálna kontrola databáz Vylúčené aplikácie Poštová karanténa Vylúčené IP adresy ESET karanténa Webové a poštové klienty 5.2 Počítač Ochrana webu a mailu SSL/TLS Našla sa infiltrácia Šifrovaná SSL komunikácia Vylúčenia procesov Zoznam známych certifikátov Automatické vylúčenia Ochrana poštových klientov Zdieľaná lokálna vyrovnávacia pamäť ové protokoly Výkon Upozornenia a udalosti Rezidentná ochrana MS Outlook panel Vylúčenia Outlook Express a Windows Mail panel alebo úprava vylúčenia Pridanie Dialógové okno s potvrdením Formát vylúčenia Opätovná kontrola správ ThreatSense parametre Ochrana prístupu na web súborov vylúčené z kontroly Prípony Základné Dodatočné ThreatSense parametre Manažment URL adries Úrovne liečenia nového zoznamu Vytvorenie Kedy meniť nastavenia rezidentnej ochrany HTTP adresy Kontrola rezidentnej ochrany Čo robiť, ak nefunguje rezidentná ochrana Odoslanie súborov a štatistík Pravidlá správy zariadení Štatistiky Pridať pravidlo správy zariadení Podozrivé súbory Zistené zariadenia Manuálna kontrola počítača a Hyper-V kontrola Skupiny zariadení Spúšťač prispôsobenej kontroly a Hyper-V kontroly Priebeh kontroly Protokol o kontrole Manažér profilov Ciele kontroly Pozastaviť plánovanú kontrolu Kontrola v nečinnosti Kontrola po štarte Kontrola súborov spúšťaných po štarte Anti-Phishing ochrana 5.5 Správa zariadení 5.6 Nástroje ESET LiveGrid Filter vylúčení Karanténa Aktualizácia Microsoft Windows Poskytovateľ WMI Poskytnuté údaje Prístup k poskytnutým údajom Ciele ERA kontroly

5 Obsah Protokoly Adware Filtrovanie protokolov Spyware Vyhľadávanie v protokole Packery Proxy server Exploit Blocker ové upozornenia Pokročilá kontrola pamäte Formát správy Potenciálne nebezpečné aplikácie Prezentačný režim Potenciálne nechcené aplikácie Diagnostika Technická podpora Reklamy Klaster Falošné správy 5.7 Používateľské rozhranie Phishing Upozornenia a udalosti Rozpoznávanie spamových podvodov Nastavenia prístupu Pravidlá Heslo Bayesovský spamový filter Nastavenie hesla Používateľský zoznam dôveryhodných adries Pomoc Používateľský zoznam blokovaných adries ESET Shell Kontrola na strane servera Vypnutie grafického používateľského rozhrania (GUI) na terminálovom serveri Vypnuté správy a stavy Potvrdzujúce správy Vypnuté stavy aplikácií Ikona na paneli úloh Pozastaviť ochranu Kontextové menu 5.8 Vrátiť späť všetky nastavenia v tejto sekcii 5.9 Štandardné nastavenia 5.10 Plánovač Podrobnosti úlohy Načasovanie úlohy jednorázovo Načasovanie úlohy Načasovanie úlohy denne Načasovanie úlohy týždenne Načasovanie úlohy pri udalosti Podrobnosti úlohy spustenie externej aplikácie Vynechaná úloha Informácie o naplánovanej úlohe Aktualizačné profily Vytvorenie novej úlohy 5.11 Karanténa Pridávanie súborov do karantény Obnovenie z karantény Odoslanie súboru z karantény na analýzu 5.12 Aktualizácie operačného systému 6. Slovník pojmov 6.1 Typy infiltrácií Vírusy Červy Trójske kone Rootkity Elektronická pošta

6 1. Úvod ESET Mail Security 6 pre IBM domino je integrované bezpečnostné riešenie, ktoré chráni databázy a používateľské poštové schránky v prostredí IBM Domino pred viacerými typmi nebezpečného obsahu vrátane ových príloh infikovaných červami alebo trójskymi koňmi, dokumentov obsahujúcich nebezpečné skripty, nevyžiadanej pošty a phishing schém. ESET Mail Security poskytuje tri typy ochrany: antivírus, antispam a pravidlá definované používateľom. ESET Mail Security filtruje nebezpečný obsah na úrovni poštového servera, čiže predtým, ako sa správa dostane do poštovej schránky prijímateľa. ESET Mail Security podporuje IBM Domino vo verzii a novších verziách, ako aj IBM domino v klastrovom prostredí. Vzdialenú správu produktu ESET Mail Security vo väčších sieťach umožňuje nástroj ESET Remote Administrator. Popri poskytovaní ochrany pre IBM Domino, ESET Mail Security tiež obsahuje nástroje na ochranu samotného servera (rezidentná ochrana, ochrana prístupu na web a ochrana poštových klientov). 1.1 Čo je nové vo verzii 6 Antispam tento kľúčový komponent prešiel výraznými dizajnovými zmenami a teraz využíva úplné nové a ocenené jadro s vylepšeným výkonom. Kontrola databáz manuálna kontrola databáz teraz využíva paralelné skenovanie pre zlepšenie výkonu. Pravidlá umožňujú administrátorom manuálne zadefinovať podmienky filtrovania poštových správ a akcie, ktoré budú vykonané s filtrovanými správami. Pravidlá v najnovšej verzii ESET Mail Security boli prerobené tak, aby poskytovali väčšiu flexibilitu a ponúkli ešte viac možností. ESET klaster podobne ako v produkte ESET File Security 6 pre Microsoft Windows Server, spájanie počítačov do uzlov ponúka ďalšiu automatizáciu riadenia vďaka schopnosti distribuovať jednu konfiguračnú politiku naprieč všetkými členmi klastra. Vytvorenie klastrov je možné pomocou nainštalovaného uzla, ktorý potom inštaluje a spúšťa všetky ostatné uzly. Produktom spoločnosti ESET určeným pre servery umožňuje komunikovať medzi sebou a umožňuje vzájomnú výmenu synchronizačných dát, nastavení a oznámení, dôležitú pre správny chod skupiny produktov. Táto metóda poskytuje rovnaké nastavenie produktu pre všetkých členov ESET klastra. Klastre typu Windows Failover Cluster a Network Load Balancing (NLB) Clusters sú podporované produktom ESET Mail Security. Členov klastra môžete pridať aj manuálne bez Windows klastra. ESET klaster pracuje v doméne aj v pracovnej skupine. Kontrola úložiska kontroluje súbory zdieľané na lokálnom serveri. Vďaka tomu je možné jednoduchým spôsobom selektívne skontrolovať len dáta používateľov, ktoré sú uložené na serveri. Inštalácia komponentov vyberte komponenty, ktoré chcete pridať alebo odstrániť. Vylúčenia procesov vylučuje z antivírusovej kontroly špecifické procesy. Vzhľadom na mimoriadne dôležitú úlohu jednoúčelových serverov (application server, storage server atď.) sú nevyhnutnosťou pravidelné zálohy pre zabezpečenie včasnej obnovy pri fatálnych incidentoch každého druhu. Pre zlepšenie rýchlosti zálohy, integrity a dostupnosti služieb, sa pri zálohovaní používajú niektoré techniky, ktoré sa dostávajú do konfliktu s antivírusovou kontrolou súborov. Podobné konflikty môžu nastať aj pri živej migrácii virtuálnych počítačov. Jediným efektívnym riešením je v tomto prípade vypnutie antivírusu. Vylúčením špecifického procesu (napr. procesu používaného pri zálohovaní) budú všetky operácie so súbormi pre konkrétny vylúčený proces ignorované a považované za bezpečné, čím sa zároveň minimalizuje možné riziko prerušenia zálohovania dát. Pri výbere vylúčení odporúčame byť maximálne opatrný zálohovacie nástroje vylúčené z kontroly totiž môžu pristupovať k infikovaným súborom bez toho, aby sa spustilo upozornenie, čo je vlastne dôvod, prečo sú rozšírené oprávnenia dostupné len pre modul ochrany v reálnom čase. eshell (ESET Shell) eshell vo verzii 2.0 je teraz dostupný pre ESET Mail Security. eshell je nástroj s príkazovým riadkom pre pokročilých používateľov, ktorým ponúka komplexnú správu produktov ESET určených pre server. Hyper-V kontrola nová technológia, ktorá vám umožňuje kontrolovať disky virtuálnych počítačov (VM) na serveroch Microsoft Hyper-V Server bez potreby použitia akéhokoľvek agenta. 6

7 Lepšia integrácia s ESET Remote Administrator vrátane schopnosti naplánovať Manuálnu kontrolu. 1.2 Pomocník k programu Vážený zákazník, vítame váv v produkte ESET Mail Security: Pripravili sme pre vás sprievodcu, ktorý vám pomôže pri používaní ESET Mail Security. Sprievodca je rozdelený na niekoľko kapitol a podkapitol. To vám umožňuje nájsť podstatné informácie jednoduchým prechádzaním Obsahu. Na vyhľadanie kľúčových slov môžete použiť Index alebo full-textové Vyhľadávanie. Pre spustenie nápovedy k časti programu, v ktorej sa nachádzate stlačte klávesu F1. Zobrazí sa Pomocník programu pre sekciu programu, ktorú máte otvorenú. ESET Mail Securityumožňuje aj vyhľadávanie prostredníctvom kľúčových slov alebo pomocou vyhľadania slov a slovných spojení. Rozdiel medzi týmito dvomi typmi vyhľadávania je ten, že kľúčové slová sa viažu k stránkam pomocníka logicky, pričom samotné kľúčové slovo sa vôbec v texte nemusí vyskytovať. Vyhľadávanie pomocou slov a slovných spojení Vám vyhľadajú všetky stránky pomocníka, kde sa všetky hľadané slová súčasne nachádzajú priamo v texte. 1.3 Metódy kontroly správ Komunikácia medzi IBM Domino serverom and ESET Mail Security je zabezpečená doplnkom (LMON.dll), ktorý sa načíta pri spustení servera ako súčasť nástroja IBM Domino Extension manager. Ak je tento doplnok načítaný, je súčasťou každého dôležitého procesu prebiehajúceho na serveri. Poznámka: Nastavenia servera sú na serveri uložené v súbore notes.ini. Všetky doplnky, ktoré sa načítavajú pri spustení, sú v tomto súbore zobrazené v časti EXTMGR_ADDINS. Doplnok ESET Mail Security načítaný pri spustení je upozornený ohľadom každej dôležitej udalosti, napríklad: nové pripojenie, nová správa v poštovej schránke, bol vykonaný prístup k súboru v databáze atď. Počas inštalácie sú súbory LMON.dll a LmonLang.dll skopírované do adresára Domino server (súbor LmonLang.dll sa vyskytuje len pri lokalizovaných verziách produktu). Na kontrolu ových správ sú používané tieto tri metódy: Ochrana prenosu pošty Ochrana databáz Manuálna kontrola databáz Ochrana prenosu pošty Ochrana SMTP servera je zabezpečená špeciálnym doplnkom, ktorý poskytuje ochranu vo forme antivírusu, antispamu a pravidiel definovaných používateľom. Poznámka: Ochrana prenosu pošty sa vzťahuje na prichádzajúce správy, kým odchádzajúce správy sú kontrolované na databázovej úrovni. Pri doručení správy cez SMTP sú v rámci postupnosti kontroly vykonané nasledujúce akcie: 1. Správa je skontrolovaná pomocou techniky Greylisting (ak je to povolené). Viac informácií sa nachádza v kapitole Antispamová ochrana. 2. Správa je skontrolovaná pomocou pravidiel definovaných používateľom. Pozrite si kapitolu Pravidlá pre viac informácií ohľadom toho, ako pravidlá fungujú. 3. Správa je skontrolovaná pomocou antispamového modulu. 4. Správa je skontrolovaná pomocou antivírusového modulu. Ak je správa infikovaná alebo vyhodnotená ako spam, bude pre túto správu vykonaná príslušná akcia. Ak správa nie je infikovaná, bude doručená prijímateľovi. Poznámka: v prípade, že sa nájde infikovaná príloha, bude táto príloha umiestnená do súborovej karantény. 7

8 Znamená to, že sa nebude nachádzať v ESET karanténe Ochrana databáz ESET Mail Security chráni zdieľané serverové databázy pri zapisovaní/čítaní dokumentov na IBM Domino serveri. Ak je dokument otvorený alebo uložený používateľom, je znovu kontrolovaný antivírusovým modulom, pričom zohľadnené budú aj pravidlá definované používateľom. Najprv sú aplikované pravidlá definované používateľom a až potom príde na rad antivírusový modul. Poznámka: Ochrana databáz je aplikovaná pre všetky interné správy, ako aj pre odchádzajúce správy Manuálna kontrola databáz V tejto časti môžete vybrať databázy, ktoré chcete kontrolovať. Kliknite na váš server v zozname Ciele kontroly pre zobrazenie všetkých databáz na danom serveri. Zaškrtnite začiarkavacie políčko vedľa databázy pre zahrnutie danej databázy do kontroly. Pretože spustenie úplnej kontroly databázy vo veľkých prostrediach môže spôsobovať nežiaduce zaťaženie systému, môžete si vybrať, ktoré databázy a poštové schránky budú kontrolované. Kontrolovať vylúčené databázy do kontroly budú zahrnuté aj vylúčené databázy. Vylúčené databázy si môžete prezrieť a nastaviť tu. Uložiť uložte danú konfiguráciu a kliknite na OK pre zatvorenie okna a okamžité spustenie kontroly. Poznámka: Manuálna kontrola je vykonávaná prostredníctvom úlohy LMON_SCANNER, ktorá bola skopírovaná do priečinka IBM Domino počas inštalácie. Manuálna kontrola môže byť tiež ovládaná pomocou Domino konzoly. Zadajte tell LMON_SCANNER help pre zobrazenie všetkých podporovaných príkazov. 8

9 1.4 Typy ochrany Sú dostupné tri typy ochrany: Antivírusová ochrana Antispamová ochrana Použitie pravidiel definovaných používateľom Antivírusová ochrana Antivírusová ochrana je jednou zo základných funkcií produktu ESET Mail Security. Zabezpečuje komplexnú ochranu pred nebezpečnými programami a útokmi ohrozujúcimi systém. Zahŕňa kontrolu súborov, ovej a internetovej komunikácie. V prípade zistenia škodlivého kódu dokáže antivírusový modul tento kód eliminovať jeho zablokovaním, následným vyliečením, zmazaním alebo presunutím do Karantény Antispamová ochrana Antispamová ochrana zahŕňa rôzne technológie pre maximalizáciu detekcie ových hrozieb (RBL, DNSBL, Fingerprinting, kontrola reputácie, analýza obsahu, bayesovský spamový filter, pravidlá, používateľské zoznamy atď.). Antispamová kontrola udáva pre každú kontrolovanú ovú správu pravdepodobnosť v percentách (od 0 do 100). ESET Mail Security dokáže tiež použiť Greylisting metódu spamového filtra (štandardne je vypnutá). Táto metóda je založená na špecifikácii RFC 821, ktorá považuje SMTP za nespoľahlivý protokol na prenos a podľa ktorej by sa mal každý prenosový agent (message transfer agent MTA) opakovane pokúšať o doručenie správy pri zlyhaní doručenia. Viaceré spamové správy sú doručené naraz istému zoznamu automaticky vygenerovaných adries. Greylisting metóda vypočítava hash hodnotu pre tzv. envelope adresu odosielateľa a envelope adresu prijímateľa, ako aj pre IP adresu odosielajúceho MTA. Ak server nenájde tieto hash hodnoty vo svojej databáze, odmietne prijať správu a vráti kód zlyhania (napríklad 451). Legitímny server sa v krátkej dobe pokúsi o opakované odoslanie takejto správy. Tentokrát už budú tieto hash hodnoty v databáze a správa tak bude prijatá Použitie pravidiel definovaných používateľom Ochrana založená na pravidlách je dostupná pre kontrolu pomocou Ochrany prenosu pošty a Ochrany databáz. Používateľské rozhranie programu ESET Mail Security môžete použiť na vytváranie individuálnych pravidiel, ktoré môžu byť aj kombinované. Ak jedno pravidlo používa viac podmienok, podmienky budú prepojené pomocou logického operátora AND. Takéto pravidlo sa teda spustí len v prípade, že budú splnené všetky jeho podmienky. Pri viacerých pravidlách sa používa operátor OR, pričom program spustí prvé pravidlo, ktorého podmienky budú splnené. Pri kontrole je na prvom mieste sekvencie použitá technika s názvom greylisting (ak je povolená). Nasledujúce procedúry spúšťajú v rámci postupnosti kontroly tieto techniky: ochrana založená na pravidlách definovaných používateľom, antivírusová kontrola a nakoniec antispamová kontrola. 1.5 Používateľské rozhranie ESET Mail Security má používateľské grafické rozhranie (GUI), ktoré bolo navrhnuté čo najviac intuitívne. GUI poskytuje používateľom rýchly a jednoduchý prístup k funkciám programu. Nastavenie používateľského prostredia programu sú dostupné cez Rozšírené nastavenia, ktoré otvoríte stlačením klávesy F5 v okne programu. Rozšírené nastavenia umožňujú meniť nastavenia pracovného prostredie programu podľa potreby. Ponuka na ľavej strane hlavného okna poskytuje nasledujúce sekcie:. Niektoré z hlavných sekcií programu obsahujú podsekcie. Kliknutím na skupinu zo zoznamu (na ľavej strane) sa na pravej strane zobrazia nastavenia pre danú sekciu. Pre viac informácií o GUI kliknite sem. 9

10 1.6 Spravovaný pomocou ESET Remote Administrator ESET Remote Administrator (ERA) je nástroj, ktorý vám umožňuje spravovať produkty spoločnosti ESET v sieťovom prostredí z jednej centrálnej lokality. Pomocou spravovania úloh vám umožňuje inštalovať bezpečnostné riešenia spoločnosti ESET na vzdialené počítače v sieti a okamžite reagovať na problémy a hrozby, ktoré sa môžu na zariadeniach vyskytnúť. ESET Remote Administrator neposkytuje ochranu proti škodlivému kódu, spolieha sa na bezpečnostné riešenia spoločnosti ESET nainštalované na pripojených klientskych počítačoch. Bezpečnostné riešenia spoločnosti ESET podporujú siete, ktoré zahŕňajú rôzne typy platforiem. Vaša sieť tak môže obsahovať zariadenia s operačnými systémami Microsoft Windows, Mac OS X, ako aj distribúcie operačného systému Linux a operačné systémy pre mobilné zariadenia a tablety. Nasledujúci obrázok znázorňuje príkladnú architektúru siete chránenej bezpečnostnými produktmi spoločnosti ESET ovládanými pomocou ERA: Poznámka: Viac informácií o ERA sa nachádza v online pomocníkovi ESET Remote Administrator ERA Server ESET Remote Administrator Server je hlavnou súčasťou nástroja ESET Remote Administrator. Je to výkonná aplikácia, ktorá spracováva všetky dáta prijaté z klientskych počítačov pripojených na server (cez nástroj ERA Agent). ERA Agent sprostredkúva komunikáciu medzi klientom a serverom. Dáta (protokoly klientov, nastavenia, replikácia agenta atď.) sú uložené v databáze (MySQL). Pre správne spracovanie dát vyžaduje ERA Server stabilné pripojenie na databázový server, kde sú uložené dáta. Odporúčame preto nainštalovať ERA Server a databázu na dva oddelené servery pre optimalizáciu výkonu. Zariadenie, na ktorom je ERA Server nainštalovaný, musí byť nastavené tak, aby akceptovalo všetku komunikáciu z nástrojov Agent/Proxy/RD Sensor, ktoré sú overované pomocou certifikátov. Po nainštalovaní ERA Servera môžete otvoriť ERA Web Console prostredie pripojené na ERA Server (tak ako je to zobrazené na diagrame). Pomocou nástroja Web Console sú spravované všetky operácie riadenia bezpečnostných riešení spoločnosti ESET v rámci vašej siete. 10

11 1.6.2 Web Console ERA Web Console je webové rozhranie, ktoré zobrazuje dáta z nástroja ERA Server a umožňuje vám spravovať viac bezpečnostných produktov spoločnosti ESET z jedného miesta. Prístup do Web Console je možný z väčšiny webových prehliadačov. V nástroji ERA Web Console sa zobrazuje prehľad klientov v sieti a tento nástroj sa dá zároveň použiť na vzdialenú inštaláciu produktov spoločnosti ESET na klientov. Ak sa rozhodnete sprístupniť web server z internetu, budete môcť virtuálne ovládať ESET Remote Administrator z akéhokoľvek miesta a zariadenia. Riadiaci panel nástroja Web Console: Vo vrchnej časti Web Console sa nachádza nástroj Rýchle vyhľadávanie. Sú dostupné možnosti Názov počítača, IPv4/ IPv6 adresa alebo Názov hrozby. Nachádza sa tu tiež textové pole na vyhľadávanie. Pre vyhľadávanie kliknite na ikonu lupy alebo stlačte kláves Enter. Budete presmerovaný do časti Skupiny, kde bude klient zobrazený. Všetky počítače sú spravované pomocou Web Console. Prístup do Web Console je možný z väčšiny zariadení a prehliadačov. Poznámka: Viac informácií sa nachádza v online pomocníkovi ESET Remote Administrator Agent ERA Agent je dôležitou súčasťou produktu ESET Remote Administrator. Produkty spoločnosti ESET na počítačoch v sieti (napr. ESET Endpoint Security pre Windows) komunikujú s ERA serverom prostredníctvom Agenta. Táto komunikácia umožňuje spravovať produkty spoločnosti ESET v sieti z jedného programu a počítača. Agent zbiera informácie na klientskom počítači a odosiela ich na server. Ak server odosiela úlohu pre klienta, úloha je najskôr odoslaná agentovi, ktorý ju následne odošle klientovi. Všetka komunikácia na sieti prebieha medzi agentom a vyššími časťami ERA siete serverom a proxy. ESET Agent používa nasledujúce tri metódy pripojenia k serveru: 1. Agent klienta je pripojený priamo na server. 2. Agent klienta je pripojený na server cez proxy. 3. Agent klienta je pripojený na server cez viaceré proxy. 11

12 ESET Agent komunikuje s produktmi spoločnosti ESET nainštalovanými na klientskych počítačoch, zbiera informácie o nainštalovaných programoch a odosiela nastavenia zo servera na klientov. Viac informácií sa nachádza v online pomocníkovi ESET Remote Administrator. Poznámka: ESET Proxy má vlastného agenta, ktorý sa stará o komunikáciu medzi klientom, ostatnými proxy a serverom RD Sensor RD (Rogue Detection) Sensor je vyhľadávací nástroj, ktorý dokáže rozpoznať všetky vzdialené počítače v sieti, v ktorej je pripojený. RD Sensor je súčasťou produktu ESET Remote Administrator. Poskytuje pohodlný spôsob pridávania nových počítačov do ESET Remote Administrator bez nutnosti manuálneho pridávania. Každý počítač, ktorý je nájdený v sieti, je zobrazený vo Web Console. Odtiaľ sú dostupné ďalšie akcie s jednotlivými počítačmi. RD Sensor je pasívny prijímač, ktorý deteguje počítače, ktoré sú v sieti, a odosiela informácie o nich na ERA Server. ERA Server potom vyhodnocuje, či sú tieto počítače v sieti neznáme, alebo ich už spravuje. Poznámka: Viac informácií o ERA sa nachádza v online pomocníkovi ESET Remote Administrator Proxy server ERA Proxy je komponent produktu ESET Remote Administrator a má dve hlavné úlohy. Pri stredne veľkej alebo podnikovej sieti s mnohými klientmi ( alebo viac) môžete použiť ERA Proxy na rozdelenie zaťaženia siete medzi nimi, čo odľahčuje hlavný ERA Server. Medzi ďalšie výhody ERA Proxy patrí spojenie so vzdialenou pobočkou podniku, ktorá má slabé pripojenie. Princíp spočíva v tom, že sa ERA Agenti na pracovných staniciach nepripájajú priamo na ERA Server, ale pripájajú sa cez ERA Proxy na rovnakej sieti. Toto pomáha uvoľňovať spojenie do pobočky. ERA Proxy prijíma komunikáciu zo všetkých lokálnych ERA Agentov, spracúva ich dáta a odosiela ich na hlavný ERA server (alebo ďalší ERA Proxy). To umožňuje pripojenie viacerých klientov na vašu sieť bez obmedzenia kvality databázových dotazov. V závislosti od nastavení siete by malo byť možné pripojiť ERA Proxy na ďalšie ERA Proxy a až potom na ERA Server. Pre správnu funkciu ERA Proxy musí byť na hostiteľskom počítači nainštalovaný okrem ERA Proxy aj ESET Agent a tiež musí byť pripojený na vyššiu úroveň (buď ERA Server, alebo vyššie ERA Proxy, ak existuje) vašej siete. Poznámka: Pre príklady nasadenia ERA Proxy si pozrite online pomocníka ESET Remote Administrator. 12

13 2. Systémové požiadavky Hardvérové požiadavky závisia od verzie operačného systému a verzie používaného IBM Domino. Odporúčame prečítať si produktovú dokumentáciu k IBM Domino pre viac informácií ohľadom hardvérových požiadaviek. Podporované operačné systémy: Microsoft Windows Server 2003 SP2 (32-bitová aj 64-bitová verzia) Microsoft Windows Server 2003 R2 (32-bitová aj 64-bitová verzia) Microsoft Windows Server 2008 (32-bitová aj 64-bitová verzia) Microsoft Windows Server 2008 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2 Podporované je IBM Domino vo verzii a novšie verzie. 13

14 3. Inštalácia Po zakúpení ESET Mail Security, je na stránke spoločnosti ESET ( ponúknuté stiahnutie inštalačného balíka.msi. Uistite sa prosím, že používateľský účet, v ktorom prebehne inštalácia je Administrátorský účet. Iný používatelia, napriek tomu že môžu byť v skupine Administrátorov, nemajú dostatočné práva k inštalácii. Preto musíte použiť vstavaný administrátorský účet, na iných účtoch sa inštalácia úspešne neukončí. Sú dostupné dve metódy pre spustenie inštalačného balíka: Prihlásiť sa do používateľského účtu Administrátor a spustiť inštalačný balík Z iného používateľského účtu pomocou programu Spustenie otvorte príkazový riadok, zadajte prihlasovacie meno a heslo účtu Administrátor a spustite príkaz inštalátora (t.j. msiexec /i, názov balíka nahradte emsl_nt64_sky.msiemsl_nt64_sky.msi presným menom súboru.msi, ktorý ste stiahli) Po spustení inštalátora potvrdte ak súhlasíte s Licenčnou zmluvou koncového používateľa a následne vás sprievodca prevedie celým inštalačným procesom. Ak nepotvrdíte - nesúhlasíte s licenčnými podmienkami, inštalácia nebude pokračovať. Kompletná Odporúčaný typ inštalácie. Budú nainštalované všetky funkcie ESET Mail Security. Po vybratí typu inštalácie vyberte cestu k inštalačnému adresáru, odporúčame ponechať štandardnú cestu. Následne budú nainštalované všetky súčasti programu. Pokročilá inštalácia Pokročilá inštalácia umožňuje nastaviť, ktoré funkcie ESET Mail Security budú nainštalované. Bude zobrazený zoznam funkcii a komponentov, z ktorých si môžete vybrať. Je k dispozícii možnosť tichej inštalácie cez príkazový riadok. Tento typ inštalácie nevyžaduje žiadny zásah od používateľa. Je užitočný pri automatizácii a zefektívňovaní procesov. Tento typ inštalácie sa tiež nazýva nespravovaný, pretože nevyžaduje zásah používateľa. Tichá/nespravovaná inštalácia Dokončenie inštalácie cez príkazový riadok: msiexec /i <packagename> /qn /l*xv msi.log Poznámka: Odporúčame inštalovať ESET Mail Security na čistú inštaláciu nakonfigurovaného operačného systému. Ak potrebujete nainštalovať ESET Mail Security na dlhšie bežiaci systém, najprv odinštalujte staršie verzie programu. Poznámka: Ak ste používali iné antivírusy tretích strán, odporúčame tieto programy odinštalovať pred inštaláciou ESET Mail Security. Môžete použiť nástroj ESET AV Remover, ktorý zjednodušuje ich odinštalovanie. 14

15 3.1 Inštalácia ESET Mail Security Pri inštalácii produktu ESET Mail Security pomocou sprievodcu inštaláciou postupujte podľa nasledujúcich krokov: Po akceptovaní Licenčnej zmluvy koncového používateľa vyberte jeden z nasledujúcich typov inštalácie: Typická budú nainštalované všetky funkcie produktu ESET Mail Security. Toto je zároveň odporúčaný typ inštalácie. Vlastná tento typ inštalácie umožňuje nastaviť, ktoré funkcie produktu ESET Mail Security budú nainštalované. Typická inštalácia: Táto inštalácia sa tiež nazýva plná inštalácia. Pri tomto type inštalácie budú nainštalované všetky komponenty 15

16 produktu ESET Mail Security. Budete vyzvaný na nastavenie cesty k adresáru, kam bude ESET Mail Security nainštalovaný. Štandardne sa program inštaluje do nasledujúceho adresára: C:\Program Files\ESET\ESET Mail Security. Kliknite na Prechádzať... pre zmenu adresára (neodporúča sa). Poznámka: Na operačných systémoch Windows Server 2008 a Windows Server 2008 R2 je inštalácia komponentu Ochrana webu a mailu predvolene vypnutá. Ak chcete mať tento komponent nainštalovaný, zvoľte Vlastný typ inštalácie. Budete vyzvaný na nastavenie cesty k adresáru, kam bude ESET Mail Security nainštalovaný. Štandardne sa program inštaluje do nasledujúceho adresára: C:\Program Files\ESET\ESET Mail Security. Kliknite na Prechádzať... pre zmenu adresára (neodporúča sa). Vlastná inštalácia: Pri tomto type inštalácie si používateľ môže vybrať komponenty, ktoré budú nainštalované. Je to užitočné v prípade, že si chcete prispôsobiť vašu inštaláciu a nainštalovať len komponenty produktu ESET Mail Security, ktoré potrebujete. 16

17 Môžete pridať/odobrať komponenty do/z existujúcej inštalácie. Stačí znova spustiť inštalačný balík s koncovkou.msi, z ktorého ste program nainštalovali, alebo cez Ovládací panel v systéme Windows spustite Programy a súčasti. V tomto okne kliknite pravým tlačidlom na ESET Mail Security a vyberte možnosť Zmeniť. Nasleduje návod na odstránenie alebo pridanie komponentov. Poznámka: Nasledujúce súbory budú počas inštalácie skopírované do priečinka IBM Domino: LMON.dll komunikácia s bezpečnostným produktom spoločnosti ESET. LmonLang.dll lokalizácia do rôznych jazykov. LMON_SCANNER.exe manuálna kontrola databáz. EsetQuarantine.ntf šablóna pre ESET karanténu. Budú tiež vykonané nasledujúce zmeny v nastaveniach servera: LMON bude pridaný do EXTMGR_ADDINS. LMON_SCANNER bude pridaný do konfigurácie úloh servera. Zmena, oprava alebo odstránenie komponentov: Sú dostupné tri možnosti. Môžete Zmeniť nainštalované komponenty, Opraviť inštaláciu programu ESET Mail Security alebo Odstrániť, teda odinštalovať program. 17

18 Ak vyberiete možnosť Zmeniť, zobrazí sa zoznam dostupných komponentov programu. Vyberte komponenty, ktoré chcete pridať alebo odstrániť. Môžete označiť viacero komponentov súčasne. Kliknite na daný komponent a vyberte možnosť z roletového menu: Po vybratí možnosti kliknite na Zmeniť pre potvrdenie zmien. Poznámka: Zmeniť nainštalované komponenty môžete kedykoľvek spustením inštalátora. Pri zmene väčšiny komponentov nie je nutné vykonať reštart servera. Grafické používateľské rozhranie sa reštartuje a po jeho zapnutí sa zobrazia len komponenty, ktoré ste zvolili pri inštalácii. Pri komponentoch, ktoré vyžadujú reštart servera, vás Windows Installer automaticky vyzve na reštart systému, pričom nové komponenty budú dostupné hneď po zapnutí servera. 18

19 3.1.1 Inštalácia cez príkazový riadok Nasledujúce nastavenia sú určené na použitie len pri obmedzenom, základnom alebo žiadnom používateľskom grafickom rozhraní. Pre podrobnejšie informácie o príkazoch v príkazovom riadku si pozrite dokumentáciu nástroja msiexec. Podporované parametre: APPDIR=<path> o path - platná cesta adresára, do ktorého bude aplikácia nainštalovaná o Napríklad: ees_nt64_enu.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection APPDATADIR=<path> o path - platná cesta adresára, do ktorého budú uložene dáta aplikácie MODULEDIR=<path> o path - platná cesta adresára, do ktorého budú nainštalované moduly ADDEXCLUDE=<list> o ADDEXCLUDE - zoznam oddelený čiarkami, obsahujúci názvy, ktoré nebudú nainštalované, nahrádza príkaz REMOVE o Pri výbere funkcie neinštalovať musí byť uvedená v zozname celá cesta (vrátane všetkých rodičovských funkcií) a súvisiace skryté funkcie musia byť zahrnuté v zozname. o Napríklad: ees_nt64_enu.msi /qn ADDEXCLUDE=Firewall,Network Poznámka: ADDEXCLUDE nie je možné použiť spolu s ADDLOCAL. ADDLOCAL=<list> o Inštalácia komponentov - zoznam nepovinných funkcií, ktoré budú nainštalované lokálne. o Použitie s ESET inštalačnými balíkmi.msi: ees_nt64_enu.msi /qn ADDLOCAL=<list>. o Viac informácií o parametri ADDLOCAL nájdete na stránke 28v=vs.85%29.aspx. Pravidlá o Príkaz ADDLOCAL list je zoznam funkcií oddelených čiarkou, ktoré budú nainštalované. o Pri výbere funkcie na inštaláciu musí byť uvedená v zozname celá cesta (vrátane všetkách rodičovských funkcií). o Pre správne použitie si pozrite ostatné pravidlá. Prítomnosť funkcie o Povinné - táto funkcia bude nainštalovaná vždy. o Voliteľné - výber tejto funkcie môžete zrušiť. o Neviditeľné - táto funkcia je povinná pre správne fungovanie inej funkcie. o Zástupný symbol - funkcia, ktorá neovplyvňuje produkt, ale má iné funkcie. Funkcie: Strom funkcií Názov funkcie Prítomnosť funkcie Počítač Počítač/Antivírus a antispyware Počítač/Antivírus a antispyware > Rezidentná kontrola súborového systému Počítač/Antivírus a antispyware > Kontrolovať Počítač/Antivírus a antispyware > Ochrana dokumentov Počítač/Správa zariadení Sieť Sieť/Personálny firewall Web a mail Web a mail/filtrovanie protokolov Web a mail/ochrana prístupu na web Web a mail/ochrana poštových klientov Computer Antivirus RealtimeProtection Povinné Povinné Povinné Scan DocumentProtection DeviceControl Network Firewall WebAnd ProtocolFiltering WebAccessProtection ClientProtection Povinné Voliteľné Voliteľné Zástupný symbol Voliteľné Zástupný symbol Neviditeľne Voliteľné Voliteľné 19

20 Web a mail/ochrana poštových klientov/poštový doplnok Web a mail/ochrana poštových klientov/antispamová ochrana Web a mail/filtrovanie webového obsahu Aktualizačný Mirror Podpora Microsoft NAP MailPlugins Neviditeľne Antispam Voliteľné WebControl UpdateMirror MicrosoftNAP Voliteľné Voliteľné Voliteľné Ostatné pravidlá o Ak je označená na inštaláciu niektorá z funkcií v sekcii WebAnd , neviditeľná funkcia ProtocolFiltering musí byť zahrnutá v zozname. o Ak bude označená niektorá z funkcií v sekcii ClientProtection, neviditeľná funkcia MailPlugins musí byť zahrnutá v zozname. Príklady: ees_nt64_enu.msi /qn ADDLOCAL=WebAnd ,WebAccessProtection,ProtocolFiltering ees_nt64_enu.msi /qn ADDLOCAL=WebAnd , ClientProtection,Antispam,MailPlugins Zoznam vlastností CFG_ properties: CFG_POTENTIALLYUNWANTED_ENABLED=1/0 0 - vypnuté, 1 - zapnuté PUA CFG_LIVEGRID_ENABLED=1/0 0 - vypnuté, 1 - zapnuté LiveGrid FIRSTSCAN_ENABLE=1/0 0 - vypnuté, 1 - zapnuté prvá kontrola po inštalácii CFG_EPFW_MODE=0/1/2/3 0 - Automatický, 1 - Interaktivívny, 2 - Politika, 3 - Učiaci sa CFG_PROXY_ENABLED=0/1 0 - vypnuté, 1 - zapnuté CFG_PROXY_ADDRESS=<ip> IP adresa proxy CFG_PROXY_PORT=<port> číslo portu proxy CFG_PROXY_USERNAME=<user> overenie používateľa CFG_PROXY_PASSWORD=<pass> heslo pre overenie Inštalácia v klastrovom prostredí Produkt ESET Mail Security môžete nasadiť v klastrovom prostredí (napríklad failover klaster). Odporúčame nainštalovať ESET Mail Security na aktívny uzol a potom umiestniť inštaláciu na pasívny uzol/uzly za použitia funkcie ESET Klaster. Odhliadnuc od inštalácie bude ESET Klaster slúžiť ako replikácia konfigurácie ESET Mail Security pre zabezpečenie konzistencie medzi klastrovými uzlami potrebnými pre správne fungovanie. Poznámka: Môže nastať situácia, kedy ESET Mail Security nájde infiltráciu a počas zapisovania do databázy sa vyskytne konflikt v rámci replikácie databázy na IBM Domino klastri. Toto sa stáva len zriedkavo. Ak sa však takýto prípad vyskytne, môžete zvoliť štandardný postup pre riešenie konfliktov súvisiacich s replikáciou v rámci IBM Domino klastra. 20

21 3.2 Aktivácia produktu Po ukončení inštalácie budete vyzvaný, aby ste si aktivovali váš produkt. Vyberte si jednu z dostupných možností aktualizácie ESET Mail Security. Pre viac informácií si prečítajte kapitolu Ako aktivovať ESET Mail Security. 21

22 Po úspešnej aktivácii ESET Mail Security sa otvorí hlavné okno programu s aktuálnym stavom ochrany v okne Monitorovanie. 3.3 Terminálový server Ak inštalujete produkt ESET Mail Security na Windows Server, ktorý je nastavení ako termináloví server, môžete vypnúť grafické rozhranie ESET Mail Security a zamedziť jeho zapínanie pomocou návodu v kapitole: Vypnite grafické rozhranie (GUI) na terminálovom serveri. 3.4 ESET AV Remover Pre odstránenie antivírusov tretích strán odporúčame použiť nástroj ESET AV Removal Tool. Stiahnete ho kliknutím na nasledujúci odkaz: 1. Stiahnite si Nástroj na odstránenie známych antivírusových programov z tejto webstránky. 2. Kliknite na I accept, start search ak súhlasíte s licenciou EULA a začne sa hľadanie antivírusov. 3. Kliknite na Launch uninstaller pre odstránenie antivírových softvérov. Pre zoznam antivírusov tretích strán, ktoré možno odstrániť pomocou nástroja na odstránenie známych antivírusových programov článok znalostnej databázy ESET. 22

23 3.5 Aktualizácia na novú verziu Nové verzie ESET Mail Security sú vydávané na účely zdokonalenia produktu a opravy chýb, ktoré nie je možné opraviť v rámci automatickej aktualizácie programových modulov. Aktualizácia zo staršej verzie produktu ESET Mail Security (4.5 a staršie) je podporovaná aj napriek tomu, že ide o rozdielne architektúry. Aktualizáciu na novú verziu môžete vykonať: Manuálne, stiahnutím a nainštalovaním novej verzie na starú verziu programu pomocou inštalátora. Spustite inštalačný balík a nainštalujte program. ESET Mail Security automaticky prenesie vaše existujúce nastavenia až na niektoré výnimky (pozri nižšie). Dôležité: Pri aktualizácií programu nebudú zachované všetky nastavenia, hlavnou výnimkou sú pravidlá. Je to z dôvodu kompletného prepracovania funkcie pravidiel vo verzii 6 za použitia odlišného prístupu. Pravidlá z predchádzajúcej verzie ESET Mail Security nie sú kompatibilné s pravidlami vo verzii 6. Odporúčame, aby ste po aktualizácii programu nastavili Pravidlá manuálne. Nasledujúce zoznamy nastavení sú zachované z predchádzajúcich verzií ESET Mail Security: Všeobecné nastavenia ESET Mail Security. Nastavenia antispamovej ochrany: Všetky nastavenia, ktoré sú identické s predchádzajúcimi verziami, pri nových nastaveniach budú použité predvolené hodnoty. Zoznamy dôveryhodných a blokovaných adries. Poznámka: Po aktualizácii programu ESET Mail Security odporúčame skontrolovať všetky nastavenia, aby ste sa uistili o ich správnosti. 23

24 4. Začíname V tejto kapitole nájdete prehľad hlavných častí menu programu a základných funkcií ESET Mail Security. 4.1 Používateľské rozhranie Hlavné okno programu ESET Mail Security je rozdelené na dve hlavné časti. Pravá časť slúži prevažne na zobrazovanie informácií, pričom jej obsah závisí od voľby používateľa v ľavom menu. Ponuka hlavného programového okna obsahuje nasledujúce sekcie: Monitorovanie tu nájdete informácie o stave ochrany ESET Mail Security, platnosť licencie, poslednú aktualizáciu vírusovej databázy, verziu produktu, základné štatistické údaje a informácie o systéme. Protokoly v tejto časti nájdete protokoly, ktoré obsahujú dôležité informácie o udalostiach programu. Poskytujú prehľad o detegovaných hrozbách, ako aj prehľad o ostatných udalostiach súvisiacich s bezpečnosťou počítača. Kontrolovať používateľ v tejto časti môže nastaviť a vykonať kontrolu lokálnych diskov a prispôsobenú kontrolu počítača. Tiež je možné zopakovať poslednú kontrolu. Aktualizácia zobrazuje informácie o vírusovej databáze a upozorňuje používateľa v prípade, že sú dostupné aktualizácie. V tejto časti je tiež možné vykonať aktiváciu produktu. Nastavenie obsahuje možnosti nastavenia ochrany vášho servera alebo počítača. Nástroje tu nájdete dodatočné informácie o vašom systéme a ochrane, ako aj nástroje na pokročilú správu bezpečnosti vášho počítača. Sekcia Nástroje obsahuje nasledovné: Spustené procesy, Sledovanie aktivity, Štatistiky ochrany, Klaster, ESET Shell, ESET SysInspector, ESET SysRescue Live na vytvorenie záchranného CD alebo USB kľúča a Plánovač. Môžete tiež Odoslať vzorku na analýzu a skontrolovať Karanténu. Pomoc a podpora umožňuje prístup k Pomocníkovi, do databázy znalostí spoločnosti ESET a k ostatným podporným nástrojom. Obsahuje tiež formulár na kontaktovanie technickej podpory a informácie o aktivácii produktu. 24

25 V záložke Stav ochrany sú zobrazene informácie o úrovni ochrany vášho systému. Zelená ikona a zelený nápis Maximálna bezpečnosť znamená, že je zaistená maximálna úroveň ochrany. Stavové okno taktiež zobrazuje najčastejšie používané súčasti ESET Mail Security a informácie o aktualizáciách. Čo robiť, ak program nepracuje správne? Moduly, ktoré pracujú správne, majú pridelené zelené symboly. Moduly, ktoré nie sú plne funkčné sa zobrazujú buď s červeným výkričníkom, alebo s oranžovou notifikáciou. Dodatočné informácie o module sú zobrazené vo vrchnej časti okna. Taktiež je zobrazené navrhované riešenie v prípade problému s modulom. Stav jednotlivých modulov je možné zmeniť kliknutím na Nastavenia v hlavnom okne a označením požadovaného modulu. 25

26 Červený výkričník oznamuje kritické problémy ochrana vášho systému nie je zaručená v plnej miere. Tento stav sa zobrazuje v nasledujúcich prípadoch: Antivírusová a antispywarová ochrana je vypnutá kompletnú ochranu môžete znovu spustiť kliknutím na Aktivácia všetkých súčastí antivírusovej ochrany v sekcii Stav ochrany alebo pomocou možnosti Zapnúť antivírusovú a antispywarovú ochranu v záložke Nastavenie v hlavnom okne programu. Vírusová databáza je zastaralá. Produkt nie je aktivovaný. Platnosť licencie skončila v takomto prípade ikona stavu ochrany zmení farbu na červenú. Po skončení licencie nebude možné program aktualizovať. Odporúčame postupovať podľa inštrukcií uvedených vo výstražnom okne pre obnovenie licencie. Oranžová ikona oznamuje, že produkt si vyžaduje pozornosť, pretože sa vyskytol problém, ktorý však nie je kritický. Možnými príčinami sú: Ochrana prístupu na web je vypnutá ochranu prístupu na web môžete znovu zapnúť kliknutím na bezpečnostné oznámenie a následným kliknutím na Zapnúť ochranu prístupu na web. Platnosť licencie sa blíži ku koncu v takomto prípade sa ikona stavu ochrany zmení na výkričník v paneli oznámení systému. Po skončení licencie nebude možné program aktualizovať a ikona stavu ochrany bude mať červenú farbu. V prípade, že nie je možné tento problém vyriešiť na základe ponúknutých riešení, je potrebné použiť časť Pomoc a podpora pre prístup k pomocníkovi programu a pre vyhľadávanie v databáze znalostí spoločnosti ESET. Ak aj napriek tomu potrebujete pomoc, môžete kontaktovať technickú podporu spoločnosti ESET. Špecialisti technickej podpory spoločnosti ESET reagujú na problémy rýchlo a efektívne vám pomôžu s vyriešením vášho problému. Pre zobrazenie stavu ochrany kliknite na Monitorovanie na vrchu hlavného okna po ľavej strane. V hlavnom okne sa zobrazí stav ochrany ESET Mail Security s nasledujúcimi možnosťami: Sledovanie aktivity a Štatistiky ochrany. Pomocou týchto možností môžete sledovať stav vášho systému. 26

27 Pri plnej funkčnosti ESET Mail Security sa Stav ochrany zobrazuje zelenou farbou. Ak si program vyžaduje vašu pozornosť, stav ochrany sa zobrazí oranžovou alebo červenou farbou. Pre zobrazenie aktuálneho grafu aktivity súborového systému kliknite na Sledovanie aktivity. Zvislá os grafu aktivity súborového systému zobrazuje množstvo prečítaných dát (modrou farbou) a množstvo zapisovaných dát (červenou farbou). Podsekcia Štatistiky ochrany vám umožňuje zobraziť počet infikovaných, vyliečených a neinfikovaných objektov pre každý modul ochrany. Zobrazovaný modul si môžete zvoliť pomocou roletového menu. 4.2 Protokoly Protokoly obsahujú informácie o dôležitých systémových udalostiach a poskytujú prehľad o odhalených hrozbách. Sú kľúčovým prvkom pre systémovú analýzu, detegovanie problémov a rizík a riešenie problémov. Vytváranie protokolov prebieha aktívne na pozadí bez akejkoľvek interakcie zo strany používateľa. Zaznamenávajú sa informácie podľa nastavení úrovne podrobnosti protokolov. Prezeranie alebo exportovanie protokolov je umožnené priamo z prostredia ESET Mail Security. Protokoly sú prístupné z hlavného okna programu po kliknutí na Protokoly. Vyberte typ protokolu z roletového menu. Sú dostupné tieto typy protokolov: Zachytené infiltrácie protokol zachytených infiltrácií ponúka podrobné informácie ohľadom infiltrácií zachytených modulmi ESET Mail Security. Informácie zahŕňajú čas detekcie, názov infiltrácie, umiestnenie, vykonanú činnosť a meno používateľa prihláseného v čase detekcie. Dvojitým kliknutím na akúkoľvek položku protokolu zobrazíte jej podrobnosti v novom okne. Udalosti v tomto protokole sú zaznamenané všetky dôležité operácie vykonané produktom ESET Mail Security. Protokol udalostí obsahuje informácie o udalostiach v programe a chybách, ktoré sa vyskytli. Je navrhnutý tak, aby pomáhal správcom systémov a používateľom pri riešení problémov. Informácie získané z tohto protokolu vám často pomôžu nájsť príčiny problémov, prípadne ich riešenie. 27

28 Kontrola počítača protokol kontroly počítača obsahuje výsledky ukončenej manuálnej alebo plánovanej kontroly v ESET Mail Security. Každý riadok prináleží samostatnej kontrole. Dvojitým kliknutím na akúkoľvek položku protokolu zobrazíte podrobnosti príslušnej kontroly. HIPS obsahuje záznamy konkrétnych pravidiel systému HIPS označených na zaznamenávanie. V protokole je zobrazená aplikácia, ktorá danú operáciu vyvolala, výsledok (tzn. či bolo pravidlo povolené alebo zakázané), prípadne aj názov vytvoreného pravidla. Filtrované stránky zoznam stránok, ktoré boli zablokované modulom Ochrana prístupu na web. V tomto protokole môžete vidieť čas, adresu URL, používateľa a aplikáciu, ktorá vytvorila spojenie s príslušnou webovou stránkou. Správa zariadení zoznam vymeniteľných médií a zariadení, ktoré boli pripojené k vášmu počítaču. V protokole sú zaznamenané len zariadenia s vytvoreným pravidlom. Ak na pripojené zariadenie nie je uplatnené žiadne pravidlo, protokol sa nevytvorí. Môžete tu tiež vidieť podrobnosti o zariadeniach, ako napríklad typ zariadenia, sériové číslo, výrobca, model, veľkosť pamäte (v prípade médií). Ochrana poštových serverov všetky správy vyhodnotené programom ESET Mail Security ako spam alebo možný spam sa nachádzajú tu. Tieto protokoly sa vzťahujú na nasledujúce typy ochrany: antispam, pravidlá a antivírus. Kontrola databáz obsahuje verziu vírusovej databázy, dátum, lokalitu kontroly, počet kontrolovaných objektov, počet zistených hrozieb, počet spustených pravidiel a čas ukončenia kontroly. Greylisting tu sa nachádzajú všetky správy vyhodnocované pomocou metódy greylisting. Pre každú z daných oblastí je možné jednotlivé udalosti kopírovať do schránky (je možné použiť aj klávesovú skratku Ctrl + C) priamo po označení udalostí a kliknutí na tlačidlo Kopírovať. Pre efektívnejší výber viacerých záznamov môžu byť použité klávesy CTRL a SHIFT. Kliknutím na tlačidlo Filtrovanie sa otvorí okno Filtrovanie protokolov, kde môžete nastaviť podmienky pre filtrovanie zoznamu protokolov. Je možné vyvolať kontextové menu kliknutím na protokol pravým tlačidlom na myši. V kontextovom menu sú dostupné nasledujúce možnosti: Zobraziť zobrazí podrobnejšie informácie o označenom protokole v novom okne (rovnako ako pri dvojitom kliknutí). Filtrovať rovnaké záznamy týmto sa aktivuje filtrovanie protokolov, pričom sa zobrazia len protokoly rovnakého typu ako je ten, ktorý bol zvolený. Filter... po kliknutí na túto možnosť sa otvorí okno Filtrovanie protokolov, ktoré vám umožní zadať filtrovacie pravidlo alebo vyhľadávacie slovo. Zapnúť filter zapne filter, ktorý ste nastavili v okne Filtrovanie protokolov. Pri prvom filtrovaní protokolov musíte zadať kritéria pre filtrovanie. Po nastavení filtrov budú tieto filtre zapnuté, kým ich nezmeníte. Kopírovať kopíruje informácie z označených záznamov do schránky. Kopírovať všetky kopíruje informácie zo všetkých záznamov v okne. Odstrániť odstráni označené záznamy táto akcia si vyžaduje oprávnenia správcu. Odstrániť všetko odstráni všetky záznamy v okne táto akcia si vyžaduje oprávnenia správcu. Exportovať... exportuje informácie z označených záznamov vo formáte XML. Exportovať všetko... exportuje informácie zo všetkých záznamov vo formáte XML. Hľadať... otvorí okno Vyhľadávanie v protokole, ktoré vám umožní zadať filtrovacie pravidlo alebo vyhľadávacie slovo. Používa sa ako ďalší stupeň zužovania výsledkov pre obsah, ktorý už bol filtrovaný. Hľadať ďalší nájde ďalší výsledok vyhľadávania. Hľadať predošlý nájde predchádzajúci výsledok vyhľadávania. Posúvanie protokolu ponechajte túto možnosť zapnutú, ak chcete, aby sa okno Protokoly posúvalo súčasne s pribúdajúcimi protokolmi. 28

29 4.3 Kontrola Manuálna kontrola (on-demand scanner) je dôležitou súčasťou ESET Mail Security, ktorá umožňuje kontrolu diskov, jednotlivých priečinkov a súborov na počítači. Z bezpečnostného hľadiska je potrebné, aby kontrola počítača bola spúšťaná nielen v prípade podozrenia výskytu infekcie, ale aj priebežne v rámci celkovej prevencie. Kontrolu odporúčame vykonávať v pravidelných časových intervaloch (napr. raz mesačne), aby sa detegovali prípadné vírusy, ktoré v čase zápisu na disk neboli zachytené pomocou rezidentnej ochrany. Takáto situácia môže nastať, ak bola rezidentná ochrana v tom čase vypnutá alebo bola vírusová databáza zastaraná, prípadne v čase zápisu na disk program tento konkrétny vírus nedetegoval. Na výber sú dva typy kontroly počítača. Smart kontrola slúži na rýchle spustenie kontroly počítača bez nastavovania ďalších parametrov kontroly. Prispôsobená kontrola naopak umožňuje vybrať si z rôznych prednastavených profilov a určiť ciele kontroly. Prečítajte si kapitolu Priebeh kontroly v prípade, že sa chcete o priebehu kontroly dozvedieť viac. Kontrola databázy Umožňuje spustiť manuálnu kontrolu databáz. Môžete si vybrať Ciele, ktoré chcete kontrolovať. Môžete tiež použiť Plánovač pre spustenie kontroly databáz v konkrétnom čase alebo pri špecifickej udalosti. Kontrola úložiska Kontroluje všetky zdieľané priečinky na lokálnom serveri. Ak Kontrola úložiska nie je dostupná, znamená to, že na vašom serveri nie sú žiadne zdieľané priečinky. Hyper-V kontrola Tento typ kontroly je dostupný len v prípade, že je na serveri nainštalovaný nástroj Hyper-V Manager spolu s ESET Mail Security. Hyper-V vám umožňuje kontrolu diskov virtuálnych počítačov (VM) na serveri Microsoft Hyper-V Server bez potreby použitia akéhokoľvek agenta nainštalovaného na VM. Prečítajte si kapitolu Hyper-V kontrola pre 29

30 viac informácií (vrátane zoznamu podporovaných hostiteľských operačných systémov a obmedzení). Smart kontrola Spustením Štandardnej kontroly je možné zabezpečiť kontrolu počítača prostredníctvom definovaného profilu Hĺbková kontrola počítača, ktorý je štandardne nastavený na liečenie infikovaných súborov bez nutnosti interakcie používateľa. Výhodou štandardnej kontroly je rýchle spustenie skenovania bez nutnosti nastavovania. Kontrolujú sa všetky súbory na lokálnych diskoch. Detegované infiltrácie budú automaticky vyliečené alebo zmazané. Úroveň liečenia je automaticky nastavená na štandardnú hodnotu. Podrobnejšie informácie o type liečenia sa nachádzajú v kapitole Liečenie. Prispôsobená kontrola Prispôsobená kontrola je užitočná v prípade, že chcete vybrať konkrétne ciele kontroly a metódy skenovania počítača. Výhodou je možnosť vlastného nastavenia všetkých podrobností kontroly. Tieto nastavenia sa dajú uložiť do tzv. profilov. To je užitočné, najmä ak chcete vykonávať pravidelnú vlastnú kontrolu počítača s vašimi obľúbenými nastaveniami. Ak si želáte skontrolovať len špecifické súbory na disku, kliknite na Kontrola počítača > Prispôsobená kontrola, z roletového menu vyberte Ciele kontroly a vyberte príslušnú možnosť, resp. príslušné cieľové umiestnenie z adresárovej (stromovej) štruktúry. Editovací riadok pod adresárovou stromovou štruktúrou slúži na rýchly presun k zvolenému cieľu (adresáru alebo súboru). Ak chcete spustiť kontrolu systému bez liečenia, zaškrtnite políčko Kontrolovať bez liečenia. Máte na výber tri úrovne liečenia, ktoré je možné nastaviť kliknutím na Kontrolovať > Prispôsobená kontrola > Nastaviť... > ThreatSense parametre > Liečenie. Používanie prispôsobenej kontroly odporúčame len skúseným používateľom, ktorí majú skúsenosti s antivírusovými programami. Kontrola vymeniteľných médií Funguje podobne ako Kontrola lokálnych diskov spustí rýchlu kontrolu vymeniteľných médií pripojených do počítača (napr. CD, DVD a USB). Toto môže byť užitočné v prípade, ak pripojíte USB kľúč do počítača a želáte si skontrolovať jeho obsah na prítomnosť vírusov alebo iných potenciálnych hrozieb. Tento typ kontroly počítača je možné vyvolať aj kliknutím na možnosť Prispôsobená kontrola, potom z roletového menu vybratím možnosti Ciele kontroly, ďalej možnosť Vymeniteľné médiá a kliknutím na Kontrolovať. Opakovať poslednú kontrolu Opakovane spustí poslednú kontrolu rovnaký typ kontroly (kontrola úložiska, smart kontrola, prispôsobená kontrola atď.) s rovnakými nastaveniami. Poznámka: Zopakovanie poslednej kontroly nie je dostupné pri Manuálnej kontrole databáz. Poznámka: Odporúča sa, aby kontrola prebehla raz za 1 2 mesiace. Kontrolu je možné nastaviť aj ako plánovanú úlohu v hlavnom okne cez Nástroje > Plánovač Hyper-V kontrola Hyper-V antivírusová kontrola umožňuje skenovanie disku Microsoft Hyper-V Serverana virtuálnom počítači (VM) bez potreby použitia akéhokoľvek agenta. Antivírus je na Hyper-V servery nainštalovaný s administrátorskými oprávneniami. Hyper-V kontrola je odvodená z modulu prispôsobenej/manuálnej kontroly, pričom niektoré funkcie ešte neboli zapracované (kontrola boot sektorov - bude zapracovaná, kontrola operačnej pamäte). Podporované operačné systémy Windows Server 2008 R2 - Virtuálne počítače s týmto operačným systémom, môžu byť kontrolované len ak sú v režime offline (vypnuté) Windows Server 2012 Windows Server

31 Hardvérové požiadavky Server by nemal mať žiadne problémy s výkonom a zaťažením pri chode na virtuálnom počítači. Antivírusová kontrola používa prevažne procesor. Pri kontrole virtuálnych počítačov ktoré sú online (zapnuté) sa vyžaduje voľné miesto na diskoch. Voľné miesto na disku musí predstavovať aspoň dvojnásobok miesta použitého pre snímky virtuálnych diskov. Virtuálne počítače kontrolované v režime offline (vypnuté) S pomocou nástroja Hyper-V Management a podporou virtuálnych diskov, môžeme tieto disky detegovať pripájať. Týmto spôsobom môžeme pristupovať k virtuálnym diskom rovnako ako k súborom na pevných diskoch. Virtuálne počítače kontrolované v režime online (zapnuté, pozastavené, uložené) Pripojenie diskov nie je podporované preto sa vytvorí snímka disku, ktorá je pripojená v režime iba na čítanie. Po skončení kontroly, je snímka vymazaná. Vytvorenie snímky je pomalá operácia, ktorá môže trvať od niekoľko sekúnd do jednej minúty. Takéto zdržanie je významné pri spustení Hyper-V kontroly na veľké množstvo virtuálnych počítačov. Poznámka: Hyper-v kontrola je momentálne podporovaná len v režime iba na čítanie pre online aj offline kontrolu virtuálnych počítačov. Čistenie nájdených infiltrácií bude zapracované v ďalších verziách modulu. Názvová konvencia Modul Hyper-v kontrola používa nasledujúce názvy: NazovVirtualnehoPočítača\DiskX\ZväzokY kde X je číslo disku a Y je číslo zväzku Napríklad: Počítač\Disk0\Zväzok1. Číslo prípona sa pridá na základe poradia detekcie diskov, ktorá je totožná s poradím diskov v Správcovi virtuálnych diskov. Táto názvová konvencia je použitá v strome cieľov kontroly, na indikátore priebehu kotroly aj v protokoloch kontroly. Spustenie kontroly Kontrolu je možné spustiť troma spôsobmi: Manuálne - kliknutím na Hyper-V kontrola v ponuke programu ESET Mail Security, kde sa vám zobrazí zoznám dostupných virtuálnych počítačov. V strome sú zobrazené počítače, ich disky aj zväzky, pričom nie je možné označiť adresár alebo súbor ale len celý disk alebo zväzok, ktorý bude kontrolovaný. Pre zobrazenie zoznamu dostupných zväzkov musíte najprv pripojiť virtuálny disk, čo môže trvať niekoľko sekúnd. Rýchlejšou možnosťou je v tomto prípade označit na kontrolu celý disk alebo virtuálny počítač. Po označení cieľov kontroly - počítača, disku alebo zväzku, klinknite na tlačidlo Kontrolovať. Pomocou plánovača cez ERA ako úlohu pre klienta nazvanú Kontrola servera. Najnižšou úrovňou spomedzi položiek kontroly sú disky virtuálnych počítačov. Je možné spustiť viaceré Hyper-V kontroly súčastne. Hneď po ukončení kontroly sa zobrazí oznámenie s odkazom na zobrazenie protokolu s podrobnosťami o ukončenej kontrole. Všetky protokoly kontroly sú dostupné v sekcii Prorokoly v hlavnom okne programu ESET Mail Security, zobrazíte ich označením možnosti Hyper-V kontrola z roletového menu. Možné problémy Pri spustení kontroly virtuálneho počítačav v stave online bude vytvorený snímok daného počítača pričom pri vytváraní snímku sú základné funkcie virtuálneho počítača obmezdené alebo úplne znemožnené. Ak je vypnutý virtuálny počítač kontrolovaný, nemôže byť zapnutý až do dokončenia kontroly. Nástroj Hyper-V Manager vám umožňuje nazvať dva rozdielnevirtuálne počítače identicky čo predstavuje problém pri rozlišovaní počítačov v protokoloch kontroly. 31

32 4.4 Aktualizácia Pravidelná aktualizácia vírusovej databázy ESET Mail Security a programových modulov je jedna z najlepších metód, ako zabezpečiť maximálnu úroveň ochrany vášho počítača. Modul Aktualizácia zabezpečuje, aby bol program stále aktuálny, čo zahŕňa aktualizáciu vírusových databáz, ako aj aktualizáciu všetkých komponentov systému. V sekcii Aktualizácia v hlavnom okne programu je zobrazený aktuálny stav aktualizácie, konkrétne dátum a čas poslednej aktualizácie vírusovej databázy prípadne upozornenie v prípade, že je dostupná novšia verzia. Tiež sa tu nachádza verzia vírusovej databázy v programe. Toto numerické označenie je zároveň aktívny odkaz na stránku ESET s informáciami o pridaných vzorkách v rámci danej aktualizácie. Pre začatie aktualizácie, kliknite na tlačidlo Aktualizovať teraz. Aktualizácia vírusových databáz a programových komponentov je dôležitá súčasť na zabezpečenie komplexnej ochrany pred škodlivým kódom. Posledná úspešná aktualizácia Dátum, kedy sa program naposledy aktualizoval. Ak nie je zobrazený dátum môže byť vírusová databáza zastaralá. Verzia vírusovej databázy Nachádza sa tu číslo verzie databázy. Po kliknutí na číslo je možné zobraziť na stránke ESET všetky zmeny v aktualizovanej databáze. Priebeh sťahovania Po kliknutí na Aktualizovať teraz, sa spustí proces sťahovania, v ktorom sa zobrazí priebeh sťahovania súboru aktualizácie a zostávajúci čas do konca. Kliknutím na tlačidlo Prerušiť aktualizáciu sa aktualizácia zastaví. Dôležité: Za normálnych okolností (pravidelné úspešné aktualizácie) je v okne Aktualizácia zobrazená správa Aktualizácia nie je potrebná vírusová databáza je aktuálna. Ak to tak nie je, program nie je aktualizovaný a zvyšuje sa riziko infiltrácie. Odporúčame v takom prípade aktualizovať vírusovú databázu čo najskôr Ak to tak nie je, môžu nastať tieto situácie: Vírusová databáza je zastaralá Toto hlásenie sa zobrazí po niekoľkých neúspešných pokusoch o aktualizáciu 32

33 vírusovej databázy. Odporúčame preveriť nastavenia aktualizácie. Odporúčame, aby ste skontrolovali nastavenia aktualizácie. Najčastejším problémom sú zle zadané autorizačné údaje alebo nesprávne nastavenia siete. S predošlým chybovým hlásením súvisia aj nasledujúce dve hlásenia Aktualizácia vírusovej databázy skončila kvôli chybe: Neplatná licencia Licenčný kľúč bol zadaný nesprávne. Odporúčame, aby ste skontrolovali autorizačné dáta. Pokročilé nastavenia (stlačte F5 na vašej klávesnici) obsahujú rozšírené nastavenia aktualizácií. Kliknite na Pomoc a podpora > Spravovať licenciu a zadajte nový licenčný kľúč. Aktualizácia vírusovej databázy skončila chybou Najčastejším problémom sú zle zadané nastavenia siete. Odporúčame, aby ste skontrolujte vaše internetové pripojenie (otvorením akejkoľvek webovej stránky vo webovom prehliadači). Rovnako odporúčame skontrolovať či je počítač pripojený do Internetu. Uistite sa tiež či váš poskytovateľ internetu nemá výpadok pripojenia. Poznámka: Viac informácii nájdete v nasledujúcom článku článku databázy znalostí ESET Nastavenie aktualizácie vírusovej databázy Aktualizácia vírusových databáz a programových komponentov je dôležitá súčasť na zabezpečenie komplexnej ochrany pred škodlivým kódom. Jej nastaveniu a funkčnosti preto treba venovať zvýšenú pozornosť. V hlavnom menu kliknite na Aktualizácia a Aktualizovať teraz pre okamžitú kontrolu dostupnosti novšej databázy. 33

34 Nastavenia aktualizácie môžete meniť v okne Rozšírených nastavení (otvoríte ho stlačením klávesy F5). Pre nastavenie rozšírených možností ako napríklad aktualizačný profil, proxy server alebo LAN pripojenie, či mirror, kliknite na Aktualizácia v okne Rozšírených nastavení na ľavej strane. Ak máte problém s aktualizáciami, kliknite na tlačidlo Vymazať vyrovnávaciu pamäť pre zmazanie obsahu adresára s dočasnými aktualizačnými súbormi. Uistite sa, že Aktualizačný server je prednastavený na AUTOSELECT. AUTOSELECT znamená, že server, z ktorého bude stiahnutá vírusová databáza bude vybraný automaticky. Odporúčame ponechať predvolené nastavenia. Ak nechcete byť informovaný o nainštalovaní aktualizácii vírusovej databázy zapnite možnosť Nezobrazovať upozornenie o úspešnej aktualizácií Pre úplnú funkčnosť programu je dôležité aby bol pravidelne aktualizovaný. To nie je možné bez zadaného Licenčného kľúča v časti hlavného okna programu Pomoc a podpora > Spravovať licenciu. Ak ste neaktivovali svoj produkt ihneď po inštalácii môžete ho aktivovať kedykoľvek. Viac informácií o aktivácii sa nachádza v kapitole Ako aktivovať ESET Mail Security a zadajte licenčný kľúč, ktorý ste obdržali s vašim ESET bezpečnostným produktom v okne Aktivácia. 34

35 4.4.2 Nastavenie proxy servera pre aktualizácie V prípadoch prístupu daného systému s ESET Mail Security na sieť cez proxy server je tento potrebné definovať cez Rozšírené nastavenia. Nastavenia proxy servera sa nachádzajú v okne Rozšírené nastavenia stlačením klávesy F5 kliknite na Aktualizácia> HTTP proxy. Vyberte možnosť Spojenie pomocou proxy servera z roletového menu Režim proxy a zadajte nastavenia proxy severa: Proxy server (IP adresa servera), číslo Portu a Prihlasovacie meno, Používateľské heslo (ak je pre pripojenie potrebné). Ak vám tieto informácie nie sú známe, môžete skúsiť automatickú detekciu nastavení proxy servera, vybraním možnosti Použiť globálne nastavenie proxy servera. Poznámka: Pre profily aktualizácie je možné vytvárať rôzne nastavenia proxy servera. V tomto prípadew vytvorte nový profil aktualizácie v okne Rozšírené nastavenia v sekciiaktualizácia> Všeobecné. 4.5 Nastavenia Každý panel obsahuje nasledujúce karty: Server Počítač Nástroje 35

36 4.5.1 Server ESET Mail Security zabezpečuje ochranu pre váš server pomocou nasledujúcich funkcií: antivírusová a antispywarová ochrana, rezidentná ochrana, ochrana prístupu na web a ochrana poštových klientov. Viac informácií o týchto typoch ochrany nájdete na karte Počítač. Funkcia Automatické vylúčenia automaticky vyhľadá kritické aplikácie a súbory operačného systému servera a pridá ich medzi Vylúčenia. Tým sa znižuje riziko konfliktov a zvyšuje sa celkový výkon servera pri spustenej antivírusovej ochrane. Pre nastavenie ESET klastra kliknite na Sprievodca klastrom. Pre viac informácií o nastavení ESET klastra kliknite sem. Antivírusová ochrana - zabezpečuje komplexnú ochranu pred nebezpečnými programami a útokmi ohrozujúcimi systém. Zahŕňa kontrolu súborov, ov a internetovej komunikácie. Antispamová ochrana - zahŕňa rôzne technológie pre maximalizáciu detekcie ových hrozieb (RBL, DNSBL, Fingerprinting, kontrola reputácie, analýza obsahu, Bayesian filter, pravidlá, používateľské zoznamy atď.). Rozšírené nastavenia spustíte kliknutím na Rozšírené nastavenia alebo klávesovou skratkou F5. V dolnej časti okna sa nachádzajú ďalšie možnosti. Pre vloženie nastavení zo súboru.xml alebo pre uloženie nastavení do súboru kliknite na Import/export nastavení. Viac informácii nájdete v kapitole Import/export nastavení. 36

37 4.5.2 Počítač ESET Mail Security obsahuje všetky potrebné moduly na poskytovanie ochrany pre server a počítače v sieti. Každý komponent poskytuje špecifický druh ochrany: Antivírusová a antispywarová ochrana, Rezidentná ochrana, Ochrana prístupu na web a Ochrana poštových klientov, atď. Modul Počítač sa nachádza v hlavnom okne programu v sekcii Nastavenie > Počítač. Zobrazí sa okno so zoznamom komponentov, ktoré môžete zapnúť/vypnúť pomocou prepínača. Pre zobrazenie nastavení pre modul, kliknite na ozubené koleso. Pre modul Rezidentná ochrana, je dostupné nastavenie Nastaviť vylúčenia, ktoré otvorí okno Vylúčenia Vylúčenia umožňujú nastaviť súbory a adresáre, ktoré nemajú byť kontrolované. Pozastaviť antivírusovú a antispywarovú ochranu Vyberte dobu, na ktorú chcete pozastaviť ochranu z roletového menu a kliknite na OK pre potvrdenie. Pre zapnutie pozastavenej ochrany kliknite na Zapnúť antivírusovú a antispywarovú ochranu. Modul Počítač vám umožňuje zapnúť/vypnúť alebo nastaviť nasledujúce komponenty: 37

38 Rezidentná ochrana Všetky súbory, ktoré sa v počítači otvárajú, vytvárajú a spúšťajú sú kontrolované na prítomnosť infiltrácie. Ochrana dokumentov Modul ochrany dokumentov kontroluje dokumenty Microsoft Office pred ich otvorením a kontroluje objekty pri automatickom sťahovaní pomocou programu Internet Explorer, napríklad prvky Microsoft ActiveX. Správa zariadení - Tento modul umožňuje kontrolovať (skenovať), blokovať a nastaviť im rozšírené prístupové práva a pravidlá na filtrovanie prístupu k zariadeniu. HIPS HIPS monitoruje udalosti vo vnútri operačného systému a reaguje na ne podľa pravidiel, ktoré sú štruktúrou podobné pravidlám personálneho firewallu. Prezentačný režim je funkcia určená pre používateľov, ktorý musia neprerušovane používať svoj softvér a neželajú si byť vyrušovaný oznámeniami a dialógovými oknami, taktiež požadujú minimálne vyťaženie procesora antivírusom. Pri zapnutom Prezentačný režim. Anti-Stealth ochrana dômyselný systém na detekciu nebezpečných programov rootkitov, ktoré sú po ich aktivácii neviditeľné pre operačný systém a iné aplikácie vrátane antivírusových programov. Kvôli tomu ich nie je možné detegovať pomocou bežných kontrolných techník. Ochrana prístupu na web Ak je zapnutá, všetka komunikácia cez HTTP alebo HTTPS je kontrolovaná na prítomnosť škodlivého kódu. Ochrana poštových klientov zabezpečuje kontrolu poštovej komunikácie prijímanej prostredníctvom POP3 a IMAP protokolu. Anti-phishing ochrana Filtruje obsah webstránok podozrivých z distribúcie obsahu za účelom manipulácie používateľov, aby poskytli svoje osobné údaje (napr. prihlásenie na ibanking). Poznámka: Ochrana dokumentov je v predvolených nastaveniach zakázaná. V prípade, že ju chcete povoliť, kliknite na prepínač. V dolnej časti okna sa nachádzajú nasledujúce možnosti. Pre vloženie nastavení zo súboru.xml alebo pre uloženie nastavení do súboru kliknite na Import/Export nastavení. Viac informácii nájdete v kapitole Import/Export nastavení. Rozšírené nastavenia spustíte kliknutím na Rozšírené nastavenia alebo klávesovou skratkou F5. 38

39 4.5.3 Nástroje Zapisovanie diagnostických protokolov - umožňuje nastaviť, ktoré komponenty budú zapisovať diagnostické protokoly. Ak kliknete na prepínač a povolíte zapisovanie diagnostických protokolov, môžete tiež vybrať časové obdobie, počas ktorého budú povolené (zapnúť na 10 minút, 30 minút, 1 hodinu, 4 hodiny alebo 24 hodiny, povoliť do reštartu). Komponenty zobrazené v tejto karte zapisujú diagnostické protokoly vždy. Zapnúť zapisovanie diagnostických protokolov na vybrané časové obdobie. 39

40 4.5.4 Import a export nastavení Funkcia importovania a exportovania nastavení programu ESET Mail Security je dostupná v nastaveniach. Pre import aj export sa používa typ súboru.xml. Import a export sú užitočné, ak potrebujete zálohovať nastavenia produktu ESET Mail Security. Export nastavení ďalej určite ocenia tí, ktorí svoje preferované nastavenia ESET Mail Security potrebujú použiť na viacerých počítačoch, kde do nainštalovaného programu jednoducho naimportujú.xml súbor s nastaveniami. 40

41 4.6 Nástroje Menu Nástroje obsahuje moduly, ktoré pomáhajú zjednodušiť správu programu a ponúkajú doplňujúce nastavenia pre pokročilých užívateľov. Táto sekcia obsahuje nasledovné nastavenia: Spustené procesy Sledovanie aktivity Štatistiky ochrany Klaster ESET Shell ESET SysInspector ESET SysRescue Live Plánovač Poslať vzorku na analýzu Karanténa 41

42 4.6.1 Spustené procesy Reputácia spustených procesov zobrazuje spustené programy a procesy vo vašom počítači a zabezpečuje pohotovú a neustálu informovanosť spoločnosti ESET o nových infiltráciách. ESET Mail Security ponúka detailnejšie informácie ohľadom bežiacich procesov vďaka technológii ESET LiveGrid. Úroveň rizika Vo väčšine prípadov priradí ESET Mail Security stupeň rizika pomocou technológie ESET LiveGrid na základe heuristických pravidiel a kontroly každého subjektu na prítomnosť škodlivého kódu. Potom na základe týchto výsledkov pridelí procesom stupeň od 1 poriadku (zelený), reprezentované zelenou ikonkou až po 9 Riziko (červený) reprezentované červenou. Proces Názov aplikácie alebo procesu, ktorý aktuálne beží na počítači. Pre lepší prehľad o všetkých procesoch použite Správcu úloh (MS Windows). Správcu úloh môžete otvoriť aj pravým kliknutím kdekoľvek na hlavný panel a zvolením možnosti Spustiť správcu úloh, prípadne pomocou klávesovej skratky Ctrl+Shift+Esc. PID je identifikačné číslo procesu spusteného v operačnom systéme Windows. Poznámka: Aplikácie označené ako V poriadku (zelené) sú bezpečné a budú vyňaté z kontroly. Toto urýchľuje rýchlosť Kontroly počítača, alebo Rezidentnej ochrany na Vašom počítači. Počet používateľov Počet používateľov, ktorí používajú danú aplikáciu. Tieto informácie sú zhromažďované pomocou technológie ESET LiveGrid. Čas objavenia Doba, odkedy bol proces objavený technológiou ESET LiveGrid. Poznámka: Aj v prípade, že je aplikácia označená Neznáma (oranžová) úroveň zabezpečenia, nemusí to znamenať, že obsahuje škodlivý kód. Obvykle je to nová aplikácia. Obvykle je to nová aplikácia. Ak si nie je používateľ istý či je to naozaj tak, má možnosť Poslať vzorku na analýzu do vírusového laboratória spoločnosti ESET. Ak sa ukáže, že sa jedná o nebezpečnú aplikáciu, jej detekcia bude pridaná v najbližšej aktualizácii vírusovej databázy. Názov aplikácie Názov vydavateľa aplikácie alebo procesu. 42

43 Po kliknutí na jednotlivé aplikácie sa v dolnej časti okna zobrazia nasledovné informácie: Cesta Umiestnenie aplikácie vo Vašom počítači. Veľkosť Veľkosť súboru v kb (kilobajtoch). Popis Charakteristika súboru, vychádzajúca z jeho popisu od operačného systému. Firma Názov vydavateľa aplikácie alebo procesu. Verzia Táto informácia pochádza od vydavateľa aplikácie alebo procesu. Produktu Názov aplikácie, obvykle obchodné meno. Vytvorené Dátum a čas kedy bola aplikácia vytvorená. Upravené Dátum a čas kedy bola aplikácia naposledy upravená. Poznámka: Reputácia môže byť použitá aj pri súboroch, ktoré sa nesprávajú ako spustené programy/procesy označte súbor, ktorý chcete kontrolovať, pravým kliknutím vyvolajte kontextové menu a vyberte možnosť Pokročilé nastavenia > Skontrolovať reputáciu súborov použitím ESET LiveGrid Sledovanie aktivity Pre zobrazenie Aktivity súborového systému a Aktivity poštového servera na grafe kliknite na Nástroje > Sledovanie aktivity. Zobrazuje množstvo čítaných a zapisovaných dát vo vašom systéme v dvoch grafoch. V spodnej časti grafu je časová os, zobrazujúca systémovú aktivitu v reálnom čase, obnovuje sa v nastavených intervaloch. Pre zmenu obnovenia vyberte frekvenciu z menu Obnovovacia frekvencia v dolnej časti okna. 43

44 Sú dostupné tieto možnosti: 1 sekunda -Graf sa obnovuje každú sekundu, časová os zobrazuje posledných 10 minút. 1 minúta (posledných 24 hodín) - Graf sa obnovuje každú minútu, časová os zobrazuje posledných 24 hodín. 1 hodina (posledný mesiac) -Graf sa obnovuje každú hodinu, časová os zobrazuje posledný mesiac. 1 hodina (posledný mesiac) - -Graf sa obnovuje každú hodinu, časová os zobrazuje posledný mesiac. Kliknite na Zmeniť... pre zobrazenie Pokročilých nastavení. Zvislá os grafu aktivity súborového systému zobrazuje množstvo prečítaných dát (modrou farbou) a množstvo zapisovaných dát (červenou farbou). Obidva údaje sú zobrazené v kb (kilobajtoch)/mb/gb. Po ponechaní kurzora na zvolenej položke bude zobrazená len táto položka Výber obdobia Vyberte mesiac (a rok), pre ktorý chcete zobraziť Aktivitu súborového systému v grafe Štatistiky ochrany Štatistické údaje, ktoré sa týkajú rôznych modulov ochrany pred infiltráciami, sú dostupné v grafickom zobrazení v časti Nástroje > Štatistiky ochrany. V hornej časti okna označte modul programu z roletového menu Štatistika. pre zobrazenie štatistík daného modulu. Po ponechaní kurzora na zvolenej položke bude zobrazená len táto položka. Sú dostupné tieto možnosti: Antivírusová a antispywarová ochrana - Zobrazuje celkové počty infikovaných a vyliečených objektov. Aktivita súborového systému - Len objekty, ktoré boli čítané alebo zapisované cez súborový systém. Ochrana poštových klientov - Zobrazuje len objekty, ktoré boli prijaté alebo odoslané pomocou poštových klientov. Ochrana prístupu na web - Zobrazuje len objekty, ktoré boli prijaté pomocou prehliadačov webu. Pod grafom štatistík je zobrazený celkový počet kontrolovaných objektov, posledný kontrolovaný objekt a čas 44

45 začatia kontroly. Kliknite na Vynulovať pre odstránenie všetkých informácií z vybranej štatistiky alebo Vynulovať všetko pre odstránenie všetkých štatistík Klaster ESET Klaster je komunikačná infraštruktúra založená na technológii Peer-to-Peer, určená pre produkty spoločnosti ESET pre serveri typu Microsoft Windows Server. Umožňuje produktom spoločnosti ESET určeným pre serveri komunikovať medzi sebou a umožňuje vzájomnú výmenu synchronizačných dát, nastavení a oznámení. Ďalším príkladom klastra sú napríklad Windows Failover klaster alebo Network Load Balancing (NLB). ESET klaster zabezpečuje konzistenciu medzi produktami. Stránka stavu ESET klaster je prístupná z hlavného menu programu cez Nástroje > Klaster. Pre nastavenie ESET klastra kliknite na Sprievodca klastrom. Pre viac informácií o nastavení ESET Klaster pomocou spriveodcu kliknite sem. Pri nastavovaní Klastra sú dostupné dva spôsoby pridania uzlov - automaticky pomocou Windows Failover Cluster / NLB Klaster alebo manuálne pre počítače, ktoré sú v pracovnej skupine alebo doméne. Autodetekcia - Automatická detekcia a pridanie uzlov, ktoré sú členmi Windows Failover Cluster / NLB Cluster Vybrať - manuálne pridanie uzlov, zadaním mien serverov (z rovnakej pracovnej skupiny alebo domény) Poznámka: Servery nemusia byť členmi Windows Failover Cluster / NLB Cluster pre použitie funkcie ESET Klaster. Windows Failover Cluster alebo NLB Klaster nie sú vyžadované na použitie ESET klastra. Po pridaní uzlov nasleduje inštalácia ESET Mail Security na každý uzol. Inštalácia prebieha automaticky počas nastavovania ESET klaster-a. Prihalsovacie údaje potrebné pre vzdialenú inštaláciu ESET Mail Security na iné uzly: Domain scenario - prihlasovacie údaje administrátora domény Workgroup scenario - uistite sa, že všetky uzle používajú rovnaké prihlasovacie údaje pre administrátorský 45

46 účet. Pri nastavovaní klasta môžete použiť kombináciu oboch spôsobov pridania uzlov - automaticky pomocou Windows Failover Cluster / NLB Cluster aj manuálne pre počítače, ktoré sú v pracovnej skupine alebo doméne. Poznámka: Nie je možné kombinovať uzly na doméne s uzlami v pracovnej skupine. Pre funkciu ESET klaster musíte povoliť Zdieľanie súborov a tlačiarní vo Windows Firewall pred spustením vzdialenej inšalácie ESET Mail Security. ESET klaster môžete jednoducho zrušiť pomocou tlačidla Zrušenie klastra. Každý uzol si vytvorí záznam o zrušení ESET klastra v protokole. Taktiež sú vymazané ESET pravidlá z Windows Firewall. Uzly budú obnovené do pôvodného stavu a môžu byť znovu použité na klaster. Poznámka: ESET klaster medzi ESET Mail Security a ESET File Security pre Linux nie je podporovaný. Priadnie nových uzlov do existujúceho Klastra je možné kedykoľvek, pomocou Klaster sprievodcu, pre podrobný postup tu Sprievodca klastrom strana č. 1 Prvím krokom nastavenia ESET Klastra je pridanie uzlov. Môžete zvoliť možnosť Autodetekcia alebo manuálne vybrať uzly pomocou tlačidla Vybrať... Taktiež môžete zadať meno servera pomocou tlačidla Pridať. Autodetecia automatický pridá uzly z Windows Failover Klaster / Network Load Balancing (NLB) klaster. Pre automatické pridanie uzlvo musia byť serveri členmi Windows Failover klaster alebo NLB klaster. NLB kluster musí mať povolenú funkciu Allow remote control pre korektnú detekciu uzlov. Po zobrazení zoznamu pridaných uzlov môžete odstrániť nežiadúce uzly. Vybrať... vyhľadajte a pridajte uzly pomocou domény alebo pracovnej skupiny. Táto metóda vám umožňuje manuálne pridanie uzlov do ESET Klastra. Ďalším spôsobom pridania uzlov je zadanie mena servera a kliknutie na Pridať... 46

47 Zobrazené Klaster uzly budú pridané po kliknutí na Ďalej: Pre zmenu Uzlov klastra v zozname, označte daný uzol a kliknite na Odstrániť alebo Odstrániť všetko. Ak máte existujúci Klaster, nové uzly môžete pridať kedykoľvek. Postup je rovnaký. Poznámka: Všetky uzly, ktoré ostanú v zozname musia byť pripojené na sieť a prístupné. Localhost je štandardne pridaný do zoznamu uzlov. 47

48 Sprievodca klastrom strana č. 2 Zadajte meno klastra, distribúciu certifikátov a inštaláciu produktov na uzly. Meno klastra - meno klastra. Sieťový port - (štandardne 9777) Otvor port vo Windows firewall-e - vytvorenie pravidla pre Windows Firewall. Distribúcia certifikátov: Automatická vzdialená - certifikáty budú inštalované automaticky. Manuálna - po kliknutí na Generovať sa otvorí okno prieskumníka, označte adresár na uloženie certifikátov. Koreňový certifikát vytvorený spolu s certifikátmi pre každý uzol vrátane lokálneho servera, na ktorom sa nachádza ESET Cluster. Certifikát môžete zapísať na lokálny server kliknutím na Áno. Neskôr budete musieť manuálne vložiť certifikáty, pre podrobný návod tu. Inštalácia produktu na ostatné uzly: Automatická vzdialená - ESET Mail Security bude automaticky nainštalovaný na každý uzol (ak má ich operačný systém rovnakú architektúru). Manuálna - Vyberte ak chcete nainštalovať ESET Mail Security manuálne (napríklad pri rozdielnej architektúre operačného systému uzlov.) Doručiť licenciu k uzlom bez aktivovaného produktu - po povolení tejto možnosti, sa aktivuje produkt ESET Mail Security na všetkých uzloch. Poznámka: Ak chcete vytvoriť ESET Cluster s uzlami s rozdielnou architektúrou (32 aj 64-bitový operačný systém), budete musieť nainštalovať ESET Mail Security manuálne. Architektúra operačných systémov na uzloch bude 48

49 detegovaná v ďalšom kroku Sprievodca klastrom strana č. 3 Po zadaní podrobností inštalácie prebehne kontrola uzlov. V časti Kontrola uzlov budú zobrazené nasledujúce údaje: všetky existujúce uzly, ktoré sú v stave online nové uzly, ktoré sú prístupné uzol, ktorý je v stave online administrátorské zdieľané umiestnenie je prístupné vzdialené spustenie je možné je inštalovaná správna verzia programu alebo produkt nie je nainštalovaný (iba ak je označená automatická inštalácia) skontrolujte prítomnosť nových certifikátov. 49

50 Po ukončení kontroly bude zobrazené hlásenie: 50

51 Sprievodca klastrom strana č. 4 Pri vzdialenej inštalácii produktu cez ESET klaster, inštalačný balík kontroluje adresár %ProgramData%\ESET \<Produt_name>\Installer či sa tam nenachádza inštalátor. V prípade, že certifikát nie je v zozname TRCA, okno je červené. Poznámka: Pri vzdialenej inštalácii na uzol s rozdielnou platformou (32-bitovým alebo 64-bitovým operačným systémom), bude detegovaná a odporučená manuálna inštalácia. Poznámka: Ak máte na uzloch nainštalovanú staršiu verziu ESET Mail Security, na týchto počítačoch preinštalovať ESET Mail Security na novú verziu pred vytvorením klastra. To môže spôsobiť automatický reštart týchto počítačov. V takom prípade sa zobrazí hlásenie. 51

52 52

53 Po správnom nastavení ESET klaster, sa zobrazí v okne Nastavenia > Server. 53

54 Stavu ESET klaster môžete zistiť z hlavného menu programu cez Nástroje > Klaster. Importovať certifikáty... Zadajte cestu k adresáru s certifikátmi (vygenerovanými počas Sprievodcu klastrom). Vyberte súbor certifikátu a kliknite na OK ESET Shell ESET Shell (skrátene eshell) je prostredie príkazového riadka pre ESET Mail Security. Je to alternatíva k grafickému používateľskému rozhraniu (GUI). eshell má všetky funkcie a možnosti, ktoré vám poskytuje GUI. eshell umožňuje konfigurovať a spravovať celý program bez použitia GUI. Okrem všetkých funkcií a vlastností, ktoré sú dostupné cez GUI, vám taktiež poskytuje možnosť automatizácie použitím skriptov (napr. nakonfigurovanie, modifikovanie konfigurácie alebo spustenie akcie ako je ktontrola počítača). Taktiež, eshell môže byť veľmi užitočný pre tých, ktorí uprednostňujú príkazový riadok pred GUI. Existujú dva módy v ktorých je možné eshell použiť: Interaktívny mód - tento je užitočný keď chcete pracovať s eshell (nie iba spustiť jeden príkaz), napríklad pri nastavovaní konfigurácie, prezeraní protokolov, atď. Interaktívny mód môžete tiež použiť pokiaľ ešte nepoznáte všetky príkazy. Interaktívny mód vám uľahčí orientáciu v eshell. Tiež Vám zobrazí dostupné príkazy, ktoré môžete použiť v rámci daného kontextu. Spustenie jednotlivého príkazu / Batch mód - môžete ho použiť ak iba potrebujete spustiť príkaz bez vstupovania do interaktívneho módu eshell. môžete tak urobiť z príkazového riadka Windows napísaním eshell eshell so zodpovedajúcim parametrom. Na príklad: eshell get status alebo 54

55 eshell set antivirus status disabled Pre spustenie niektorých príkazov (ako na horeuvedených príkladoch) v batch móde alebo spustenie ako skript, je nutné najprv nakonfigurovať určité nastavenia. V opačnom prípade sa zobrazí hlásenie Access Denied (Prístup odmietnutý). Toto hlásenie sa zobrazí z bezpečnostných dôvodov. Poznámka: Pre úplnú funkčnosť odporúčame eshell Spustiť ako správca. To isté platí pre nástroj Windows Command Prompt (cmd). Spustite CMD ako správca. V opačnom prípade nebude možné spustiť všetky príkazy. Ak otvoríte nástroj CMD alebo eshell pomocou iného používateľského účtu ak oadministrátorského, nebudete mať dostatočné oprávnenia. Poznámka: Pre spustenie eshell príkazov z príkazového riadka operačného systému Windows alebo pre spustenie batch súborov je potrebné nakonfigurovať nastavenia. Pre viac informácií o spustení batch súborov kliknite sem. Pre spustenie eshell v interaktívnom móde môžete použiť jeden z týchto dvoch spôsobov: Cez Windows Štart menu: Štart > Všetky Programy > ESET > ESET Mail Security > ESET shell Môžete tak urobiť z príkazového riadka Windows napísaním eshell so zodpovedajúcim parametrom. Keď spustíte eshell v interaktívnom móde po prvýkrát, zobrazí sa obrazovka (pomocníka) prvého spustenia. Poznámka: Ak chcete zobraziť obrazovku prvého spustenia v budúcnosti, napíšte príkaz guide. Ukáže vám základné príklady ako používať eshell so Syntaxou, Operáciou, Príkazovou cestou, Skrátenými formami, Aliasmi, atď. Obrazovka prvého spustenia je v podstate rýchly sprievodca pre eshell. Po začatí novej relácie eshell sa zobrazí nasledovná obrazovka: Poznámka: Príkazy nerozlišujú veľké a malé písmená. Môžete používať veľké alebo malé písmená a príkaz sa vykoná bez ohľadu na to. Prispôsobenie eshell> Nastavenie rozhrania eshell je možné z kontextu ui eshell. Dajú sa tu nastaviť aliasy, farby, jazyky, politiky spúšťania pre skripty, umožňuje okrem iného vybrať či majú byť zobrazené skryté príkazy, atď. 55

56 Použitie Syntax Zobrazuje ako sa skladá príkaz, to znamená, že ukazuje kam vložiť operáciu (prefix), kontext, argumenty, možnosti, atď. Toto je všeobecný syntax používaný v rámci celého eshell: [<prefix>] [<command path>] <command> [<arguments>] Príklad (tento príkaz aktivuje ochranu dokumentov): SET ANTIVIRUS DOCUMENT STATUS ENABLED - operácia (prefix) - cesta k danému príkazu, kontext v ktorom sa príkaz nachádza STATUS - samotný príkaz ENABLED - argument pre daný príkaz SET ANTIVIRUS DOCUMENT Použitím argumentu? sa zobrazí syntax pre daný príkaz. Napríklad STATUS? zobrazí syntax pre príkaz STATUS: SYNTAX: [get] status set status enabled disabled Môžete si všimnúť že [get] je v zátvorkách. To značí, že operácia get je predvolená pre príkaz status. To znamená, že keď vykonáte príkaz status bez zadania operácie, použije sa predvolená operácia (v tomto prípade get status). Použitím príkazov bez operácie dokážete ušetriť čas pri písaní. Zvyčajne get je predvolená operácia pre väčšinu príkazov, avšak mali by ste si byť istý aká je predvolená operácia pre daný príkaz, a či je to naozaj to, čo chcete vykonať. Poznámka: Príkazy nerozlišujú veľké a malé písmená, môžete používať veľké alebo malé písmená a príkaz sa vykoná bez ohľadu na to. Operácia / Prefix Operácia, alebo tzv. predpona (prefix) určuje akú operáciu ma príkaz vykonať. Napríklad, operácia GET podá informáciu ako je určitá funkcionalita ESET Mail Security nakonfigurovaná, alebo ukáže stav (napríklad GET ANTIVIRUS STATUS ukáže momentálny stav ochrany). Zatiaľ čo SET nakonfiguruje funkcionalitu alebo zmení jej stav (SET ANTIVIRUS STATUS ENABLED aktivuje ochranu). Toto sú operácie, ktoré v eshell môžete použiť. Príkaz môže alebo nemusí podporovať niektoré z týchto operácií: - vráti aktuálne nastavenie/stav - nastaví hodnotu/stav SELECT - zvolí položku ADD - pridá položku REMOVE - odstráni položku CLEAR - odstráni všetky položky/súbory START - spustí akciu STOP - úplne zastaví akciu PAUSE - pozastaví akciu RESUME - obnoví beh pozastavenej akcie RESTORE - obnoví pôvodné nastavenia/objekt/súbor SEND - odošle objekt/súbor IMPORT - importuje zo súboru EXPORT - exportuje do súboru GET SET Operácie ako napr. GET a SET sa používajú s väčšinou príkazov, avšak niektoré príkazy, ako EXIT, nepoužívajú operáciu. Cesta príkazu / Kontext Príkazy sú umiestnené do kontextov, ktoré tvoria stromovú štruktúru. Vrchná úroveň stromu je koreň (root). Po začatí novej relácie eshell treba heslo znova zadať. eshell 56

57 Príkaz môžete vykonať priamo odtiaľto, alebo môžete vstúpiť do potrebného kontextu zadaním názvu kontextu. Týmto spôsobom sa pohybujete v rámci stromu. Napríklad, keď vstúpite do kontextu TOOLS, vypíšu sa všetky príkazy a podkontexty, ktoré sú k dispozícii z tohto miesta. Žlté sú príkazy, ktoré môžete vykonať a sivé sú podkontexty, do ktorých môžete vojsť. Podkontext obsahuje ďalšie príkazy. Ak sa potrebujete vrátiť späť na vyššiu úroveň, použite.... (dve bodky). Napríklad ak sa nachádzate tu: eshell antivirus startup> napíšte.. a dostanete sa o jednu úroveň vyššie na: eshell antivirus> Alebo, ak sa chcete vrátiť späť na koreň z eshell antivirus startup> (podkontext, ktorý je o dve úrovne nižšie ako koreň), jednoducho napíšte.... (dve bodky a dve bodky oddelené medzerníkom). Keď tak spravíte, dostanete sa o dve úrovne vyššie, v tomto prípade na úroveň koreňa. Použite lomítko \ pre návrat do root-u, tento princíp môžete používať nech sa nachádzate akokoľvek hlboko sa v kontextovom strome. Ak sa chcete dostať na špecifickú úroveň daného kotextu, použite zodpovedajúci počet.. aký potrebujete aby ste sa dostali na želanú úroveň, použite medzeru ako oddeľovač. Napríklad ak sa chcete dostať o tri úrovne vyššie, použite Cesta je relatívna k momentálnemu kontextu. Ak je príkaz obsiahnutý v momentálnom kontexte, cestu nevkladajte. Napríklad na vykonanie GET ANTIVIRUS STATUS zadajte: ak ste v koreňovom kontexte (príkazový riadok ukazuje eshell>) GET STATUS ak ste v kontexte ANTIVIRUS (príkazový riadok ukazuje eshell antivirus> ).. GET STATUS ak ste v kontexte ANTIVIRUS STARTUP (príkazový riadok ukazuje eshell antivirus GET ANTIVIRUS STATUS startup> ) Poznámka: Môžete použiť jednu bodku. namiesto dvoch.. pretože jedna bodka je skratka dvoch bodiek. Na príklad:. GET STATUS ak ste v kontexte ANTIVIRUS STARTUP (príkazový riadok ukazuje eshell antivirus startup> ) Argument Je akcia, ktorá je vykonaná pre určitý príkaz. Napríklad príkaz CLEAN-LEVEL (ktorý sa nachádza v ANTIVIRUS ENGINE ) môže byť použitý s nasledujúcimi argumentami: REALTIME - Žiadne liečenie - Normálne liečenie strict - Prísne liečenie no normal Taktiež, ďalším príkladom sú argumenty ENABLED alebo DISABLED, ktoré sa používajú na povolenie alebo zakázanie určitej funkcie alebo funkcionality. Skrátená forma príkazov eshell vám umožňuje skracovať kontexty, príkazy a argumenty (za predpokladu, že argument je prepínač alebo 57

58 alternatívna možnosť). Nie je možné skrátiť operáciu (prefix) alebo argument, ktorý je konkrétnou hodnotou ako číslo, názov alebo cesta. Príklady skrátenej formy: set status enabled => set stat en add antivirus common scanner-excludes C:\path\file.ext => add ant com scann C:\path\file.ext V prípade že dva príkazy alebo kontexty začínajú s rovnakým písmenom, napríklad ABOUT a ANTIVIRUS, a vložíte A ako skrátený príkaz, eshell nebude schopný rozhodnúť, ktorý z týchto dvoch príkazov chcete spustiť. Preto zobrazí chybovú správu a zoznam príkazov začínajúcich na A, z ktorých si môžete vybrať: eshell>a Nasledujúci príkaz nie je jednoznačný: a V požadovanom kontexte sú dostupné nasledujúce príkazy: ABOUT - Zobrazí informácie o programe ANTIVIRUS - Prejde do kontextu antivirus Potom, pridaním jedného alebo viacerých písmen (napr. AB namiesto A) eshell vykoná príkaz ABOUT keďže tento je teraz unikátny. Poznámka: Keď si chcete byť istý, že sa príkaz vykoná ako potrebujete, potom neodporúčame skracovať príkazy, argumenty atď., ale používať úplnú formu. Týmto spôsobom sa vykoná presne ako potrebujete a predídete tak nežiaducim chybám. Toto obzvlášť platí pre dávkové súbory (batch files) / skripty. Automatické dopĺňanie Je novou funkciou eshell vo verzii 2.0 Je veľmi podobná automatickému dopĺňaniu v príkazovom riadku systému Windows. Príkazový riadok systému Windows dopĺňa len cesty k súborom, eshell dopĺňa aj príkaz, kontext a názov operácií. Dokončovanie argumentov nie je podporované. Pri zadávaní príkazu, stláčajte kláves TAB pre zobrazenie dostupných príkazov. Môžete tiež stlačiť klávesy SHIFT a TAB pre vrátenie predošlého zobrazenia. Miešanie zjednodušených podôb a dokončovania argumentov nie je podporované. spustená jednorázovo alebo pravidelne. Napríklad ak zadáte reťazec antivir real scan a stlačíte klávesu TAB nič sa nestane. Ak ale zadáte len antivir a stlačíte klávesu TAB, zadaný príkaz sa doplní na antivirus. Takto môžete prechádzať všetky dostupné variácie: scancreate, scan-execute, scan-open, atď. Aliasy Alias je alternatívny názov, ktorý môže byť použitý na vykonanie príkazu (za predpokladu, že príkaz má priradený alias). Je dostupných niekoľko predvolených aliasov: - exit - exit (global) quit - exit warnlog - tools log events virlog - tools log detections antivirus on-demand log - tools log scans (global) close (global) quit "(global)" znamená, že príkaz môže byť použitý kdekoľvek bez ohľadu na momentálny kontext. Jeden príkaz môže mať pridelené viaceré aliasy, napríklad príkaz EXIT má aliasy CLOSE, QUIT a BYE. Keď chcete zatvoriť eshell, môžete použiť samotný príkaz EXIT, alebo ktorýkoľvek jeho alias. Alias VIRLOG je alias pre príkaz DETECTIONS, ktorý sa nachádza v kontexte TOOLS LOG. Týmto spôsobom je príkaz DETECTIONS dostupný z kontextu ROOT a tým pádom ľahšie prístupný (nemusíte vojsť do TOOLS a potom do kontextu LOG a spustiť ho priamo z ROOT). eshell dovoľuje definovať Vaše vlastné aliasy. Príkaz ALIAS sa nachádza v kontexte UI ESHELL. Ochrana nastavení heslom Nastavenia ESET Mail Security môžu byť ochránené heslom. Heslo môžete nastaviť v používateľskom rozhraní programu alebo cez eshell pomocou príkazu set ui access lock-password. Toto heslo budete musieť zadať pre niektoré príkazy (napríklad pri zmene nastavení alebo zmene údajov). Ak budete pracovať s eshell dlhodobo, nastavte si zapamätanie hesla pomocou príkazu set password. Heslo bude potom automaticky vyplnené pre všetky ďalšie príkazy, ktoré vyžadujú heslo. Heslo je zapamätané do ukončenia eshell, to znamená, že pri začatí novej relácie musíte znova použiť príkaz set password na zapamätanie hesla. 58

59 Guide / Help Keď spustíte príkaz GUIDE alebo HELP, zobrazí sa obrazovka prvého spustenia s vysvetlením ako používať eshell. Tento príkaz je dostupný z kontextu ROOT (eshell>). História príkazov eshell uchováva históriu predchádzajúcich vykonaných príkazov. Toto platí len pre momentálnu interaktívnu reláciu eshell. Po ukončení eshell, história príkazov sa zruší. Použite klávesy na klávesnici so šípkami hore a dole pre navigáciu v histórii. Keď nájdete hľadaný príkaz, môžete ho opäť spustiť prípadne upraviť bez toho aby ste museli celý príkaz písať od znova. CLS / Vymazať obrazovku Príkaz CLS môže byť použitý na vymazanie obrazovky. Funguje rovnako ako v príkazovom riadku Windows alebo v podobných rozhraniach príkazového riadka. EXIT / CLOSE / QUIT / BYE Na zatvorenie alebo ukončenie eshell môžete použiť ktorýkoľvek z týchto príkazov (EXIT, CLOSE, QUIT or BYE) Príkazy Táto sekcia je zoznam niektorých základných príkazov v eshell s popisom, čo môže slúžiť ako príklad. Poznámka: Príkazy nerozlišujú veľké a malé písmená, môžete používať veľké alebo malé písmená a príkaz sa vykoná bez ohľadu na to. Príklady príkazov (nachádzajú sa v koreňovom kontexte ROOT): ABOUT Zobrazí informáciu o programe. Zobrazí názov nainštalovaného produktu, číslo verzie, nainštalované komponenty (vrátane čísla verzie každého komponentu) a základnú informáciu o serveri a operačnom systéme, na ktorom ESET Mail Security beží. CONTEXT PATH: root PASSWORD Na spustenie príkazov chránených heslom by ste normálne potrebovali zadať toto heslo. Týka sa to napríklad príkazov na zapnutie antivírusovej ochrany a príkazov, ktoré môžu ovplyvniť chod alebo funkcie ESET Mail Security. Pri každom spustení takéhoto príkazu budete vyzvaný na zadanie hesla. Toto heslo môžete zapamätať tak aby ste ho nemuseli zadávať. Heslo bude zapamätané v eshell a automaticky použité ak to bude príkaz vyžadovať. Takže heslo nebude nutné vždy zadať. Poznámka: Heslo platí vždy len pre aktuálnu reláciu eshell. Po ukončení relácie eshell je heslo zabudnuté. Po začatí novej relácie eshell treba heslo znova zadať. Heslo je tiež užitočné na spustenie batch súborov alebo skriptov. Príklad takéhoto batch súboru: eshell start batch "&" set password plain <vaše_heslo> "&" set status disabled Tento príkaz spúšťa batch mód, zadáva heslo, ktoré bude zapamätané a vypína ochranu. CONTEXT PATH: root SYNTAX: [get] restore password set password [plain <password>] 59

60 OPERATIONS: get - Zobrazí heslo set - Nastaví alebo zmaže heslo restore - Zmaže heslo ARGUMENTS: plain - Zadanie hesla ako parametra password - Heslo EXAMPLES: set password plain <yourpassword> restore password - Sets a password which will be used for password-protected commands - Clears password EXAMPLES: get password - Použite tento príkaz na zistenie nastaveného heslo (tento príkaz zobrazí heslo ako "******", nezobrazí vám samotné heslo), ak sa nezobrazia hviezdičky, nie je nastavené žiadne heslo set password plain <yourpassword> restore password - Použite tento príkaz na nastavenie hesla - Použite tento príkaz na zmazanie hesla STATUS Zobrazuje informácie o stave ochrany ESET Mail Security (podobne ako v hlavnom okne programu). CONTEXT PATH: root SYNTAX: [get] restore status set status disabled enabled OPERATIONS: get - Zobrazuje stav antivírusovej ochrany set - Vypne/zapne antivírus restore - Obnoví štandardné nastavenia ARGUMENTS: disabled enabled - Zakáže antivírusovú ochranu - Povolí antivírusovú ochranu EXAMPLES: get status - Zobrazuje stav antivírusovej ochrany set status disabled restore status - Zakáže ochranu - Obnoví štandardné nastavenia ochrany VIRLOG Odkaz na príkaz DETECTIONS. Je užitočný v prípade, ak si želáte zobraziť informácie o detekcii infiltrácií. WARNLOG Odkaz na príkaz EVENTS. Je užitočný v prípade, ak si želáte zobraziť informácie o úlohách. 60

61 Batch súbory/skripty Nástroj eshell môžete použiť ako silný nástroj na vytváranie skriptov. Pre použitie batch súboru v eshell, vytvorte takýto súbor, ktorý obsahuje eshell príkazy. Na príklad: eshell get antivirus status Príkazy môžete tiež reťaziť, čo je niekedy potrebné. Napríklad ak chcete zistiť typ naplánovanej úlohy, zadajte príkaz: eshell select scheduler task 4 "&" get scheduler action Výber úlohy (typ úlohy č.4) sa aplikuje na práve spustenú inštanciu eshell. Ak chcete tieto dva príkazy spustiť jeden za druhým, druhý príkaz by zlyhal so správou "No task selected or selected task no longer exist" (nie je vybraná úloha alebo daná úloha neexistuje). Z bezpečnostných dôvodov je pri spúšťaní súborou nastavená politika limitované skriptovanie. To vám umožňuje používať eshell ako nástroj na monitorovanie a pritom neumožňuje zmeny nastavení ESET Mail Security. Príkazy, ktoré ovplyvňujú bezpečnosť, ako vypnutie ochrany, budú zamietnuté so správou Prístup odmietnutý. Pre použitie týchto príkazov, ktoré vykonávajú zmeny v nastaveniach odporúčame použiť podpísané batch súbory. Ak, z nejakého dôvodu potrebujete zmeniť nastavenia jedným príkazom cez príkazový riadok systému Windows, musíte povoliť pre eshell úplný prístup (neodporúča sa). Pre pridelenie úplného prístupu použite príkaz ui eshell shell-execution-policy v interaktívnom móde eshell, alebo v používateľskom prostredí v sekcii Rozšírené nastavenia > Používateľské rozhranie > ESET Shell. Podpísané batch súbory eshell povoľuje zabezpečenie.bat súborov podpisom. Skripty sú podpísané rovnakým heslom aké je použité na ochranu nastavení. Pre podpísanie skriptu najprv nastavte heslo v sekcii prístupu k nastaveniam. Môžete tak spraviť z používateľského prostredia alebo cez eshell pomocou príkazu set ui access lock-password. Po vytvorení hesla môžete začať podpisovať batch súbory. Pre podpísanie súboru použite príkaz sign <skript.bat> z root kontextu eshell, kde skript.bat je cesta k súboru, ktorý chcete podpísať. Zadajte a potvrdte heslo, ktoré bude použité na podpisovanie. Toto heslo musí byť rovnaké ako heslo použité na ochranu nastavení. Podpis sa nachádza na konci batch súboru vo forme komentára. V prípade, že už bol v minulosti súbor podpísaný, starý podpis bude nahradený novým podpisom. Poznámka: Ak zmeníte podpísaný batch súbor, musíte súbor znova podpísať. Poznámka: Ak zmeníte heslo prístupu k nastaveniam, musíte znova podpísať všetky skripty, inak sa nebudú spúšťať. Heslo zadané pri podpisovaní skriptu musí byť zhodné s heslom ochrany prístupu k nastaveniam. Pre spustenie podpísaného batch súboru z príkazového riadka systému Windows alebo pomocou plánovanej úlohy, použite príkaz: eshell run <skript.bat> Kde skipt.bat je cesta k batch súboru. Napríklad eshell run d:\myeshellscript.bat ESET SysInspector. ESET SysInspector je aplikácia slúžiaca na dôkladné preskúmanie stavu vášho počítača, ktorá je schopná zhromažďovať údaje o nainštalovaných ovládačoch a programoch, sieťových pripojeniach či údaje z databázy registrov systému a zobraziť ich v jednoduchej čitateľnej forme. Tieto informácie vám môžu pomôcť zistiť príčiny podozrivého správania sa systému či už vplyvom nekompatibility alebo infekcie škodlivého kódu. V okne ESET SysInspector sa nachádzajú informácie o vytvorených protokoloch: Čas Čas vytvorenia. Komentár Stručný komentár k vytvorenému záznamu. Používateľ Meno používateľa, ktorý vytvoril záznam. Stav - Stav vytvorenia. 61

62 Sú dostupné tieto akcie: Otvoriť Otvorí protokol. Z kontextového menu zvoľte možnosť Poslať na Zobraziť. Porovnať Porovnanie dvoch vytvorených záznamov. Vytvoriť Vytvorenie nového záznamu. Počkajte pokiaľ ESET SysInspector vytvorí protokol. (kým jeho Stav nebude Vytvorení). Vymazať Odstránenie záznamu zo zoznamu. Po pravom kliknutí na konkrétny záznam sú dostupné ďalšie možnosti z kontextového menu: Zobraziť Zobrazenie protokolu v ESET SysInspector (pri dvojitom kliknutí na protokol). Vytvoriť Vytvorenie nového záznamu. Počkajte pokiaľ ESET SysInspector vytvorí protokol (kým jeho Stav nebude Vytvorení). Odstrániť všetko Vymaže všetky protokoly. Exportovať Uloženie protokolov do súboru.xml alebo do skomprimovaného súboru.xml Vytvorenie záznamu o stave počítača Napíšte stručný komentár opisujúci vytváraný protokol a kliknite na tlačidlo Pridať. Počkajte pokiaľ ESET SysInspector vytvorí protokol. Vytváranie protokolu môže byť spomalené nastavením hardvéru alebo systému a môže trvať niekoľko minút ESET SysInspector Úvod do programu ESET SysInspector ESET SysInspector je aplikácia, ktorá dôkladne prehliadne váš počítač a zobrazí zozbierané dáta v súhrnnom náhľade. Informácie ako nainštalované ovládače a aplikácie, sieťové pripojenia, či dôležité položky registra Windows vám môžu pomôcť pri zisťovaní príčiny podozrivého správania sa systému, či už kvôli softvérovej alebo hardvérovej nekompatibilite alebo malwarovej infiltrácii. K programu ESET SysInspector je možné pristupovať dvomi spôsobmi: Zo zabudovanej verzie bezpečnostného produktu ESET, alebo stiahnutím samostatnej bezplatnej verzie (SysInspector.exe) priamo zo stránky ESET. Obidva druhy programu majú rovnaké ovládanie. Jediný rozdiel spočíva v tom, ako sú riadené výstupy. Samostatná verzia, ako aj integrovaná verzia, umožňuje export systémových záznamov počítača do súboru.xml a jeho uloženie na disk. Integrovaná verzia programu však umožňuje udržiavať systémové protokoly priamo v produkte, v časti Nástroje > ESET SysInspector (nie v prípade ESET Remote Administrator). Viac informácii sa nachádza v kapitole ESET SysInspector ako súčasť ESET Mail Security. Kontrola počítača pomocou ESET SysInspector môže trvať od 10 sekúnd až po niekoľko minút, v závislosti od hardvérovej konfigurácie počítača, operačného systému a počtu nainštalovaných aplikácii Spustenie programu ESET SysInspector Pre spustenie programu ESET SysInspector jednoducho spustite SysInspector.exe, ktorý ste stiahli priamo zo stránky ESET. Ak máte nainštalované jedno z riešení bezpečnostného produktu ESET, môžete spustiť ESET SysInspector priamo z ponuky Štart (Programy > ESET > ESET Mail Security). Následne, prosím, počkajte, kým aplikácia prehliadne váš systém, čo môže trvať aj niekoľko minút v závislosti od vášho hardwaru a dát, ktoré sa majú zozbierať. 62

63 Používateľské rozhranie a používanie aplikácie Pre jednoduché používanie je hlavné okno rozdelené do štyroch hlavných sekcií Ovládanie programu je umiestnené hore v hlavnom okne, navigačné okno je naľavo a okno s popisom je napravo v strednej časti. Okno s detailmi sa nachádza v pravej časti dole. Sekcia Stav protokolu zobrazuje základné parametre protokolu (použitý filter, typ filtra, či je protokol výsledkom porovnania, atď.) Ovládacie prvky programu Táto sekcia obsahuje popis všetkých ovládacích prvkov dostupných v programe ESET SysInspector. Súbor Kliknutím sem si môžete uložiť váš súčasný protokol pre neskoršie preskúmanie, alebo otvoriť predtým uložený protokol. Ak chcete váš protokol zverejniť, odporúčame ho vygenerovať ako vhodný na posielanie. V tomto prípade sa vynechajú citlivé informácie (meno používateľa, názov počítača, názov domény, používateľské oprávnenia, premenné prostredia, atď.). Poznámka: Uložené protokoly programu ESET SysInspector môžete jednoducho otvoriť pretiahnutím súboru do hlavného okna vo všetkých podporovaných operačných systémoch s výnimkou operačného systému Windows Vista a to z bezpečnostných dôvodov. Strom Umožňuje vám rozbaliť alebo zatvoriť všetky vetvy a vyexportovať vybrané časti do Servisného skriptu. Zoznam Obsahuje funkcie pre jednoduchšiu navigáciu v programe a ďalšie funkcie, ako napríklad vyhľadávanie informácií online. 63

64 Pomocník Obsahuje informácie o aplikácii a jej funkciách. Detail Ovplyvňuje informácie zobrazené v ostatných sekciách hlavného okna a tým robí používanie programu jednoduchým. V "Základnom" móde máte prístup k informáciám, ktoré sa používajú na nájdenie bežných problémov v systéme. V "Strednom" móde program zobrazuje aj menej používané detaily, zatiaľ čo v "Úplnom" móde ESET SysInspector zobrazí všetky informácie potrebné k vyriešeniu veľmi špecifických problémov. Filtrovanie Sa používa najlepšie na vyhľadanie podozrivých súborov alebo zápisov v registri vo vašom systéme. Nastavením posuvníka môžete filtrovať položky podľa ich úrovne rizika. Ak je posuvník nastavený čo najviac vľavo (Filtrovanie 1), tak sú zobrazené všetky položky. Nastavením posuvníka viac doprava odfiltrujete všetky položky s úrovňou rizika menšou, než je aktuálne nastavená a zobrazíte viac podozrivé položky. Ak je posuvník nastavený čo najviac vpravo, program zobrazí iba známe škodlivé položky. Všetky položky, ktoré majú úroveň rizika 6 až 9 môžu predstavovať bezpečnostné riziko. Ak nepoužívate niektoré bezpečnostné riešenie od spoločnosti ESET, odporúčame, aby ste si preskenovali váš systém pomocou ESET Online Scanner, ak ESET SysInspector našiel takúto položku. ESET Online Scanner je zadarmo dostupná služba. Poznámka: Úroveň rizika niektorej položky sa dá rýchlo určiť porovnaním farby danej položky s farbou na posuvníku úrovne rizika. Hľadať Vyhľadávanie sa dá použiť pre rýchle hľadanie špecifickej položky alebo časti jej mena. Výsledky požiadavky na hľadanie sú zobrazené v časti s popisom. Návrat Kliknutím na šípku späť alebo dopredu sa môžete vrátiť k predošlej zobrazenej informácii v okne s popisom. Namiesto klikania na šípky môžete použiť klávesy backspace a medzerník. Zobrazená sekcia Zobrazuje súčasnú vetvu v navigačnom okne. Dôležité: Položky vyznačené červenou farbou sú neznáme, preto ich program označí ako potenciálne nebezpečné. Ak je niektorá položka v červenom, neznamená to, že môžete automaticky zmazať daný súbor. Pred samotným zmazaním sa uistite, že súbory sú skutočne nebezpečné alebo nepotrebné Navigácia v programe ESET SysInspector ESET SysInspector rozdeľuje niekoľko typov informácií do niekoľkých základných sekcií, ktoré sa nazývajú uzly. Ak je dostupných viac informácií, môžete ich nájsť po rozbalení každého uzla, kde uvidíte jeho poduzly. Pre rozbalenie alebo zavretie uzla, dvakrát poklikajte na názov, alebo kliknite na alebo vedľa názvu uzla. Pri prehliadaní stromovej štruktúry uzlov a poduzlov v navigačnom okne, môžete nájsť viac detailov pre každý uzol v okne s popisom. Ak prehliadate položky v okne s popisom, ďalšie detaily pre každý typ položky môžu byť zobrazené v okne s detailmi. Nasledujú popisy hlavných uzlov v navigačnom okne a súvisiace informácie v oknách s popisom a detailmi. Spustené procesy Táto vetva obsahuje informácie o aplikáciách a procesoch, ktoré sú spustené v čase generovania protokolu. V okne s popisom môžete nájsť ďalšie detaily pre každý proces, ako napríklad ktoré dynamické knižnice proces používa a ich umiestnenie v systéme, meno dodávateľa aplikácie, úroveň rizika daného súboru, atď. Okno s detailmi obsahuje ďalšie informácie pre položky vybrané v okne s popisom, ako napríklad veľkosť súboru alebo jeho kontrolný súčet. 64

65 Poznámka: Operačný systém pozostáva z niekoľkých dôležitých komponentov jadra systému, ktoré bežia nepretržite a poskytujú základnú a vitálnu funkcionalitu pre ostatné užívateľské aplikácie. V niektorých prípadoch sú takéto procesy zobrazené v protokole ESET SysInspector s cestou začínajúcou na \??\. Tieto symboly poskytujú optimalizáciu ešte pred spustením pre tieto procesy; sú bezpečné pre systém a ako také sú korektné. Sieťové pripojenia Okno s popisom obsahuje zoznam procesov a aplikácií, ktoré komunikujú cez sieť pomocou protokolu, ktorý je vybraný v navigačnom okne (TCP alebo UDP) a tiež aj vzdialenú adresu, kam sa daná aplikácia pripája. Taktiež môžete skontrolovať IP adresy DNS serverov. Okno s detailmi obsahuje dodatočné informácie pre položky vybrané v okne s popisom, ako napríklad veľkosť súboru alebo jeho kontrolný súčet. Dôležité záznamy registrov Obsahuje zoznam vybraných položiek registra Windows, ktoré často súvisia s rôznymi problémami vo vašom počítači, napríklad tie, ktoré definujú programy spúšťané po štarte, browser helper objects (BHO), atď. V okne s popisom môžete nájsť, ktoré súbory súvisia so špecifickými položkami v registri. Viac detailov môžete vidieť v okne s detailmi. Služby Okno s popisom obsahuje zoznam súborov, ktoré sú zaregistrované ako služby systému Windows. Môžete si skontrolovať, akým spôsobom sa služba spúšťa spoločne so špecifickými detailmi súboru v okne s detailmi. Ovládače Zoznam ovládačov, ktoré sú nainštalované v systéme. Kritické súbory Okno s popisom zobrazí obsah s kritickými súbormi súvisiacimi s operačným systémom Microsoft Windows. Úlohy systémového plánovača Obsahuje zoznam úloh, ktoré sa spúšťajú v určitom čase/intervale pomocou systémového plánovača úloh Windowsu. Systémové informácie Obsahuje detailné informácie o hardvéri a softvéri, spoločne s informáciami o nastavených globálnych premenných, používateľských právach a záznamov udalostí systému. Detaily súborov Zoznam dôležitých systémových súborov a súborov v adresári Program Files. Ďalšie informácie, špecifické pre súbory, sa dajú nájsť v oknách s popisom a detailmi. O programe Informácie o programe ESET SysInspector, v ktorých môžete nájsť verziu produktu a zoznam programových modulov. Výsledky hľadania Zoznam hľadaných špecifických položiek alebo častí jej mena. 65

66 Klávesové skratky, ktoré sa dajú použiť pri práci s programom ESET SysInspector, zahŕňajú: Súbor Ctrl+O Ctrl+S otvorí existujúci protokol uloží vytvorený protokol Generovanie Ctrl+G Ctrl+H vytvorí štandardný záznam stavu systému vytvorí záznam o stave systému, ktorá môže zaznamenať aj citlivé informácie Filtrovanie 1, O 2 3 4, U 5 6 7, B Ctrl+9 Ctrl+0 bezpečné, sú zobrazené položky s úrovňou rizika 1-9 bezpečné, sú zobrazené položky s úrovňou rizika 2-9 bezpečné, sú zobrazené položky s úrovňou rizika 3-9 neznáme, sú zobrazené položky s úrovňou rizika 4-9 neznáme, sú zobrazené položky s úrovňou rizika 5-9 neznáme, sú zobrazené položky s úrovňou rizika 6-9 riskantné, sú zobrazené položky s úrovňou rizika 7-9 riskantné, sú zobrazené položky s úrovňou rizika 8-9 riskantné, sú zobrazené položky s úrovňou rizika 9 zníži úroveň rizika zvýši úroveň rizika režim filtrovania, rovnaká úroveň alebo vyššia režim filtrovania, iba rovnaká úroveň Zobrazenie Ctrl+5 Ctrl+6 Ctrl+7 Ctrl+3 Ctrl+2 Ctrl+1 BackSpace Space Ctrl+W Ctrl+Q zobraziť podľa výrobcu, všetci výrobcovia zobraziť podľa výrobcu, iba Microsoft zobraziť podľa výrobcu, všetci ostatní výrobcovia zobrazí plné detaily zobrazí stredné detaily základné zobrazenie urobí krok naspäť urobí krok dopredu rozbalí stromovú štruktúru balí stromovú štruktúru Iné klávesové skratky Ctrl+T Ctrl+P Ctrl+A Ctrl+C Ctrl+X Ctrl+B Ctrl+L Ctrl+R Ctrl+Z Ctrl+F Ctrl+D Ctrl+E prejde na pôvodnú lokáciu položky po jej vybratí vo výsledkoch vyhľadávania zobrazí základné informácie o položke zobrazí plné informácie o položke skopíruje stromovú vetvu aktuálnej položky skopíruje všetky položky vyhľadá informácie o označenej položke na internete otvorí adresár, kde sa nachádza zvolený súbor otvorí príslušnú položku v editore registrov skopíruje cestu k súboru (ak označená položka súvisí so súborom) prepne sa do vyhľadávacieho políčka zatvorí výsledky vyhľadávania spustí servisný skript Porovnávanie Ctrl+Alt+O Ctrl+Alt+R Ctrl+Alt+1 66 otvorí pôvodný / porovnávací protokol zruší porovnanie zobrazí všetky položky

67 Ctrl+Alt+2 Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P zobrazí iba pridané položky, protokol zobrazí položky, ktoré sú prítomné v aktuálnom protokole zobrazí iba odobraté položky, protokol zobrazí položky, ktoré sú prítomné v predchádzajúcom protokole zobrazí iba nahradené položky (vrátane súborov) zobrazí iba rozdiely medzi protokolmi zobrazí porovnanie otvorí aktuálny protokol otvorí predošlý protokol Rôzne F1 Alt+F4 Alt+Shift+F4 Ctrl+I zobrazí nápovedu zatvorí program zatvorí program bez opýtania štatistiky protokolu Porovnanie protokolov Funkcia Porovnanie protokolov umožňuje užívateľovi porovnať dva existujúce protokoly. Výstup z tejto funkcionality je sada položiek, ktoré nie sú spoločné pre obidva protokoly. Je to vhodné, ak chcete sledovať zmeny v systéme môžete napríklad objaviť aktivitu škodlivého programu. Po tom, čo je spustená, aplikácia vytvorí nový protokol, ktorý sa zobrazí v novom okne. Choďte do Súbor > Ulož protokol pre uloženie protokolu do súboru. Protokoly sa dajú otvoriť a prezerať aj neskôr. Pre otvorenie už existujúceho protokolu, použite menu Súbore > Načítaj protokol. V hlavnom okne programu ESET SysInspector sa vždy zobrazí naraz iba jeden protokol. Ak porovnávate dva protokoly, princíp spočíva v tom, že porovnávate práve aktívny protokol s protokolom uloženým v súbore. Pre porovnanie protokolov použite voľbu Súbor > Porovnanie protokolov a zvoľte Výber súboru. Vybraný protokol bude porovnaný s aktívnym v hlavnom okne programu. Výsledný, tzv. porovnávací protokol zobrazí iba rozdiely medzi tými dvomi protokolmi. Poznámka: V prípade, že porovnávate dva protokoly, vyberiete voľbu Súbor > Ulož protokol a uložíte ich ako ZIP súbor, obidva súbory sú uložené. Ak neskôr otvoríte takýto súbor, protokoly, ktoré obsahuje, budú automaticky porovnané. Vedľa zobrazených položiek, ESET SysInspector zobrazí symboly identifikujúce rozdiely medzi porovnávanými protokolmi. Popis všetkých symbolov, ktoré môžu byť zobrazené vedľa symbolov: nová hodnota, nebola prítomná v predchádzajúcom protokole sekcia so stromovou štruktúrou obsahuje nové hodnoty odobraná hodnota, prítomná iba v predchádzajúcom protokole sekcia so stromovou štruktúrou obsahuje odobrané hodnoty hodnota / súbor boli zmenené sekcia so stromovou štruktúrou obsahuje zmenené hodnoty / súbory úroveň rizika poklesla / bola vyššia v predošlom protokole úroveň rizika stúpla / bola nižšia v predošlom protokole Vysvetľujúca sekcia zobrazená v ľavom dolnom rohu popisuje všetky symboly a tiež zobrazuje názvy protokolov, ktoré sú porovnávané. 67

68 Hociktorý porovnávací protokol môže byť uložený do súboru a kedykoľvek neskôr otvorený. Príklad Vygenerujte a uložte protokol, ktorý zaznamená originálne informácie o systéme do súboru predchadzaj uci.xml. Po tom, čo budú vykonané zmeny v systéme, otvorte SysInspector a nechajte ho vygenerovať nový protokol. Uložte ho do súboru aktualny.xml. Aby sme mohli sledovať zmeny medzi týmito dvomi protokolmi, choďte do menu Súbor > Porovnanie protokolov. Program vytvorí zrovnávací protokol, ktorý ukazuje rozdiely medzi protokolmi. Rovnaký výsledok sa dá dosiahnuť, ak použijete nasledovnú voľbu v príkazovom riadku: SysIsnpector.exe aktualny.xml predchadzaj uci.xml Ovládanie cez príkazový riadok ESET SysInspector podporuje generovanie protokolov z príkazového riadku za použitia týchto parametrov: /gen /privacy /zip /silent /blank vygeneruje protokol priamo z príkazového riadku bez spustenia grafického rozhrania vygeneruje protokol bez citlivých informácií uloží výsledný protokol priamo na disk v komprimovanom súbore tento parameter potlačí zobrazenie ukazovateľa stavu pri generovaní protokolu zobrazí informácie o použití parametrov v príkazovom riadku Príklady Použitie: Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml] Pre zobrazenie niektorého protokolu priamo do prehliadača, použite: SysInspector.exe "c:\klientskyprotokol.xml" Pre vygenerovanie protokolu do špecifického súboru/lokácie, použite: SysInspector.exe /gen="c:\adresar \moj novyprotokol.xml" Pre vygenerovanie protokolu bez citlivých informácií, použite: SysInspector.exe /gen="c:\moj novyprotokol.zip" / privacy /zip Pre porovnanie dvoch protokolov, použite: SysInspector.exe "aktualny.xml" "originalny.xml" Poznámka: Ak názov súboru/adresára obsahuje medzeru, mal by byť napísaný medzi úvodzovkami. 68

69 Servisný skript Servisný skript je nástroj, ktorý slúži na poskytnutie pomoci zákazníkom, ktorí používajú ESET SysInspector. Slúži na odstránenie nežiaducich objektov zo systému. Servisný skript umožňuje používateľovi vyexportovať celý SysInspector protokol alebo iba vybrané časti. Po exporte môžete označiť nežiaduce objekty na zmazanie. Potom môžete spustiť modifikovaný protokol pre zmazanie označených objektov. Servisný skript je vhodný pre pokročilých používateľov s predošlými skúsenosťami v diagnostikovaní systémových problémov. Nekvalifikované zásahy môžu viesť k strate funkčnosti operačného systému. Príklad Ak máte podozrenie, že je váš počítač napadnutý vírusom, ktorý nie je detegovaný vašim antivírusovým programom, pokračujte podľa nasledovných krokov: Spustite ESET SysInspector a vygenerujte nový protokol o systéme. Označte prvú položku v sekcii naľavo (v stromovej štruktúre), stlačte Ctrl a označte poslednú položku pre označenie všetkých položiek. Pustite Ctrl. Kliknite pravým tlačidlom myši na označené objekty a zvoľte Ulož vybrané sekcie do servisného skriptu z kontextového menu. Vybrané objekty budú vyexportované do nového protokolu. Toto je najdôležitejší krok v celej procedúre: otvorte nový protokol a zmeňte atribút na + pre všetky objekty, ktoré chcete odstrániť. Prosím, uistite sa, že neoznačíte žiadne objekty, ktoré sú potrebné pre správne fungovanie systému. Otvorte ESET SysInspector, kliknite na Súbor > Spusti servisný skript a vložte cestu k vášmu skriptu. Kliknite na OK pre spustenie skriptu Generovanie servisného skriptu Pre vygenerovanie skriptu, kliknite pravým tlačidlom myši na ľubovoľnú položku v stromovej štruktúre (v ľavej časti) v hlavnom okne programu ESET SysInspector. Z kontextového menu vyberte buď voľbu Ulož všetky sekcie do servisného skriptu alebo Ulož vybrané sekcie do servisného skriptu. Poznámka: Nie je možné vyexportovať servisný skript, keď sa porovnávajú dva protokoly Štruktúra servisného skriptu V prvom riadku hlavičky skriptu sa nachádzajú informácie o verzii enginu (ev), verzii grafického rozhrania (gv) a verzii protokolu (lv). Tieto dáta môžete použiť pri hľadaní možných zmien v.xml súbore, ktorý generuje skript a zamedziť všetkým nezrovnalostiam počas vykonania skriptu. Táto časť skriptu by nemala byť modifikovaná. Zvyšok súboru je rozdelený do sekcií, v ktorých sa môžu jednotlivé položky modifikovať (označiť tie, ktoré budú spracované skriptom). Položky označíte na spracovanie tak, že zameníte znak - pred položkou za znak +. Jednotlivé sekcie v skripte sú oddelené prázdnym riadkom. Každá sekcia ma číslo a nadpis. 01) Running processes Táto sekcia obsahuje zoznam všetkých bežiacich procesov v systéme. Každý proces je identifikovaný svojou UNC cestou a následne aj kontrolným súčtom CRC16 medzi hviezdičkami (*). Príklad: 01) Running processes: - \SystemRoot\System32\smss.exe *4725* - C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...] V tomto príklade bol vybraný proces module32.exe (označený znakom + ); proces bude ukončený pri spustení skriptu. 69

70 02) Loaded modules Táto sekcia obsahuje zoznam aktuálne použitých systémových modulov. Príklad: 02) Loaded modules: - c:\windows\system32\svchost.exe - c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll - c:\windows\system32\advapi32.dll [...] V tomto príklade bol modul khbekhb.dll bol označený znakom +. Keď sa skript spustí, rozpozná procesy, ktoré používajú tento špecifický modul a ukončí ich. 03) TCP connections Táto sekcia obsahuje informácie o existujúcich TCP spojeniach. Príklad: 03) TCP connections: - Active connection: : > :55320, owner: ekrn.exe - Active connection: : > :50006, - Active connection: : > :30606, owner: OUTLOOK.EXE - Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System [...] Keď sa skript spustí, nájde vlastníka socketu v označených TCP spojeniach a zastaví tento socket, čím uvoľní systémové prostriedky. 04) UDP endpoints Táto sekcia obsahuje informácie o existujúcich koncových bodoch UDP. Príklad: 04) UDP endpoints: , port 123 (ntp) , port , port 4500 (ipsec-msft) , port 500 (isakmp) [...] Keď sa skript spustí, izoluje vlastníka socketu v označených koncových bodoch UDP a zastaví tento socket. 05) DNS server entries Táto sekcia obsahuje informácie o súčasnej konfigurácií DNS serverov. Príklad: 05) DNS server entries: [...] Označené záznamy DNS budú odstránené, keď spustíte skript. 06) Important registry entries Táto sekcia obsahuje informácie o dôležitých záznamoch v registri Windows. 70

71 Príklad: 06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - HotKeysCmds = C:\Windows\system32\hkcmd.exe - IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - Google Update = C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = [...] Označené hodnoty budú zmazané, redukované na 0 bytové hodnoty, alebo vynulované do základných hodnôt po spustení skriptu. Akcia, ktorá sa vykoná po spustení skriptu, závisí od kategórie danej položky a kľúčovej hodnoty v špecifickej vetve v registri. 07) Services Táto sekcia obsahuje zoznam služieb, ktoré sú zaregistrované v systéme. Príklad: 07) Services: - Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Aut - Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: - Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: M [...] Služby, ktoré sú označené a tiež služby, ktoré sú na nich závislé, budú po spustení skriptu zastavené a odinštalované. 08) Drivers Táto sekcia obsahuje zoznam nainštalovaných ovládačov. Príklad: 08) Drivers: - Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot - Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32\drivers\adi [...] Keď spustíte skript, zvolené ovládače budú pozastavené. Všimnite si, že niektoré ovládače nie je možné pozastaviť. 09) Critical files Táto sekcia obsahuje informácie o súboroch, ktoré sú kritické pre správne fungovanie operačného systému. Príklad: 09) Critical files: * File: win.ini - [fonts] - [extensions] - [files] - MAPI=1 [...] * File: system.ini - [386Enh] - woafont=dosapp.fon - EGA80WOA.FON=EGA80WOA.FON [...] * File: hosts localhost - ::1 localhost [...] Zvolené položky budú buď odstránené, alebo vynulované do ich pôvodných hodnôt. 71

72 Spúšťanie servisných skriptov Označte všetky požadované položky, potom skript uložte a zavrite. Spustite pozmenený skript priamo z hlavného okna programu SysInspector zvolením možnosti Spusti servisný skript z menu Súbor. Keď otvoríte skript, program vám zobrazí nasledovnú hlášku: Ste si istý vykonaním servisného skriptu %Scriptname%? Po tom, čo potvrdíte váš výber, môže sa objaviť ďalšie upozornenie, ktoré vás informuje, že servisný skript, ktorý sa pokúšate spustiť, nebol podpísaný. Kliknite na Run pre spustenie skriptu. Dialógové okno potvrdí úspešné vykonanie skriptu. Ak mohol byť skript spracovaný iba z časti, objaví sa dialógové okno s nasledovnou správou: Servisný skript bol len čiastočne vykonaný bez chyby. Želáte si zobraziť chybové hlásenia? Zvoľte Áno pre zobrazenie komplexného chybového protokolu, v ktorom bude zoznam operácií, ktoré sa nevykonali. Ak nebol skript rozpoznaný, objaví sa dialógové okno s nasledovnou správou: Vybraný servisný skript nie je podpísaný. Spustenie nepodpísaného či neznámeho skriptu môže vážne ohroziť stabilitu operačného systému a vykonávate ho na svoje vlastné riziko. Ste si istý vykonaním operácie? Toto môže byť spôsobené nezrovnalosťami v skripte (poškodená hlavička, poškodený nadpis sekcie, chýbajúci prázdny riadok medzi dvomi sekciami, atď.). Môžete buď opätovne otvoriť servisný skript a napraviť chyby v ňom, alebo vytvoriť nový servisný skript Často kladené otázky Potrebuje ESET SysInspector práva Administrátora, aby fungoval korektne? Zatiaľ čo ESET SysInspector nepotrebuje práva Administrátora, aby sa spustil, niektoré informácie, ktoré zbiera, sú prístupné iba administrátorskému účtu. Spustenie programu ako Standard User alebo Restricted User bude mať za následok, že zozbiera menej informácií o operačnom prostredí. Vytvorí ESET SysInspector súbor s protokolom? ESET SysInspector dokáže vytvoriť súbor s protokolom o konfigurácií vášho počítača. Pre uloženie súboru, zvoľte Súbor > Ulož protokol z hlavného menu. Protokoly sú uložené v XML formáte. Štandardne sa súbory ukladajú do adresára %USERPROFILE%\My Documents\ s názvom súboru podľa konvencie "SysInpsector-%COMPUTERNAME%YYMMDD-HHMM.XML". Umiestnenie a názov protokolu môžete zmeniť pred uložením, ak si to želáte. Ako si prezriem ESET SysInspector protokol? Pre zobrazenie protokolu, ktorý vytvoril ESET SysInspector, spustite program a zvoľte Súbor > Načítaj protokol z hlavného menu. Tiež môžete pretiahnuť súbor s protokolom priamo na ESET SysInspector aplikáciu. Ak si potrebujete často prezerať protokoly programu ESET SysInspector, odporúčame urobiť zástupcu súboru SYSINSPECTOR.EXE na vašu Plochu; potom môžete súbory s protokolmi priamo presúvať na uvedeného zástupcu pre prehliadanie. Z bezpečnostných dôvodov nemusí Windows Vista/7 povoliť preťahovanie súboru medzi oknami, ktoré majú rozdielne bezpečnostné práva. Je k dispozícií špecifikácia formátu súboru s protokolom? Čo SDK? V súčasnosti nie je k dispozícií ani špecifikácia, ani SDK, keďže program je ešte stále vo vývoji. Po tom, čo bude program uvoľnený, môžeme tieto veci poskytnúť vzhľadom na spätnú odozvu užívateľov a ich požiadaviek. Ako ESET SysInspector vyhodnotí riziko, ktoré predstavuje konkrétny objekt? Väčšinou ESET SysInspector priradí úroveň rizika objektom (súbory, procesy, kľúče v registri, atď.) použitím série heuristických pravidiel, ktoré skontrolujú charakteristiku každého objektu, a potom zváži potenciál pre škodlivú činnosť. Na základe týchto heuristík sa objektom priradí úroveň rizika od 1 - V poriadku (zelená) do 9 - Nebezpečné (červená). V ľavom navigačnom okne sú jednotlivé sekcie zafarbené farbou podľa objektu s najvyššou úrovňou rizika, ktorý sa v nich nachádza. Znamená úroveň rizika "6 - Neznáme (červená)", že je objekt nebezpečný? Odhad programu ESET SysInspector nezaručuje, že je objekt škodlivý toto rozhodnutie by mal urobiť bezpečnostný expert. Na čo je ESET SysInspector navrhnutý, je poskytnutie rýchleho odhadu bezpečnostnému expertovi, takže ten vie, na ktoré objekty v systéme sa má zamerať pre podrobnejšie preskúmanie neobvyklého chovania. 72

73 Prečo sa ESET SysInspector pripája na internet pri spustení? Ako mnohé iné aplikácie, aj ESET SysInspector je podpísaný digitálnym certifikátom, aby bolo možné zaručiť, že software bol vydaný spoločnosťou ESET a nebol modifikovaný. Aby sa mohol overiť daný certifikát, operačný systém kontaktuje certifikačnú autoritu pre overenie identity vydavateľa softwaru. Toto je normálne správanie pre všetky digitálne podpísané programy pod operačným systémom Microsoft Windows. Čo je technológia Anti-Stealth? Technológia Anti-Stealth poskytuje efektívnu detekciu rootkitov. Ak je systém napadnutý škodlivým kódom, ktorý sa správa ako rootkit, užívateľ je vystavený riziku poškodenia, straty alebo ukradnutia dát. Bez špeciálnych anti-rootkitovských nástrojov je takmer nemožné detegovať rootkity. Prečo sú niekedy súbory označené ako "Podpísal Microsoft" a zároveň majú iné "Meno spoločnosti"? Pri pokuse identifikovať digitálny podpis spustiteľného súboru, SysInspector najskôr hľadá digitálny podpis vložený v súbore. Ak ho nájde, pre validáciu sa použije táto identifikácia. Na druhej strane, ak súbor neobsahuje digitálny podpis, ESI začne hľadať príslušný CAT súbor (Security Catalog - %systemroot%\system32\catroot), ktorý obsahuje informácie o spracovávanom spustiteľnom súbore. V prípade, že sa nájde patričný CAT súbor, digitálny podpis toho CAT súboru sa použije pri overovacom procese spustiteľného súboru. Toto je dôvod, prečo sú niekedy súbory označené ako "Podpísal Microsoft", ale majú iné "Meno spoločnosti" ESET SysInspector ako súčasť ESET Mail Security ESET SysInspector je možné otvoriť priamo z produktu ESET Mail Security po kliknutí na Nástroje > ESET SysInspector. Systém spravovania v okne ESET SysInspectorje podobný s protokolmi kontroly počítača alebo s oknom plánovaných úloh. Všetky operácie so systémovými výpismi ako pridať, zobraziť, porovnať, odstrániť a exportovať sú prístupné pomocou jedného alebo dvoch kliknutí. Okno ESET SysInspector obsahuje základné informácie o vytvorených výpisoch ako napríklad čas vytvorenia, popis, meno používateľa, ktorý vytvoril výpis a stav výpisu. Pre porovnanie, vytvorenie alebo odstránenie výpisov použite príslušné tlačidlá, ktoré sa nachádzajú v okne ESET SysInspector pod zoznamom výpisov. Tieto možnosti sú k dispozícii tiež aj z kontextového menu. Pre zobrazenie konkrétneho systémového výpisu použite možnosť Zobraziť. Pre odzálohovanie konkrétneho výpisu do súboru kliknite pravým tlačidlom myši na konkrétny výpis a zvoľte možnosť Exportovať... Nasleduje podrobný opis dostupných možností: Porovnať Umožňuje porovnanie dvoch existujúcich záznamov. Je vhodný, ak chcete sledovať zmeny medzi aktuálnym záznamom a starším. Musíte zvoliť dva záznamy, ktoré majú byť porovnávané. Pridať... Vytvorí nový záznam. Pred tým musíte zadať krátky komentár k záznamu. Stav vytvárania výpisu (ktorý sa práve generuje) v percentách nájdete v stĺpci Stav. Všetky dokončené snímky sú označené stavom Vytvorený. Odstrániť Odstráni záznamy zo zoznamu. Exportovať... Uloží označený záznam do XML súboru (alebo do jeho zo-zipovanej verzie) ESET SysRescue Live ESET SysRescue Live je utilita, ktorá umožňuje vytvoriť bootovateľný disk obsahujúci jedno z ESET Security, napr. ESET NOD32 Antivirus, ESET Smart Security, alebo niektorý z produktov pre server. Hlavnou výhodou ESET SysRescue Live je, že ESET Security tu beží nezávisle od aktuálne nainštalovaného operačného systému, pričom má priamy prístup k disku a celému súborovému systému. Takto je možné napríklad odstrániť z disku vírusy, ktoré nebolo možné zmazať štandardným spôsobom pri spustenom operačnom systéme a pod. 73

74 4.6.8 Plánovač Plánovač zjednodušuje prácu s programovým balíkom automatizáciou často používaných operácií prostredníctvom vytvorenia plánovaných úloh. Nastavenia a vlastnosti obsahujú informácie, ako napríklad dátum, čas a profil, ktorý bude použitý pri spustení úlohy. Plánovač je prístupný z hlavného okna ESET Mail Security v sekcii Nástroje > Plánovač. Plánovač obsahuje prehľadný zoznam všetkých plánovaných úloh, ich nastavení a vlastností, ktoré sa vykonávajú v stanovený čas s použitím zadefinovaných profilov. Slúži na plánovanie úloh, ako je napr. aktualizácia vírusovej databázy, kontrola disku, kontrola súborov spúšťaných po štarte či pravidelné čistenie protokolov. Priamo z hlavného okna môžete Pridať alebo Vymazať úlohu kliknutím na príslušné tlačidlo. Kliknutie pravého tlačidla myši v okne plánovača umožňuje nasledujúce akcie: zobrazenie podrobných informácií o úlohe, okamžité vykonanie úlohy, pridanie novej úlohy, úprava, resp. odstránenie už existujúcej úlohy. Začiarkavacím políčkom pri úlohe je úlohu možné vypnúť/zapnúť. V predvolenom nastavení Plánovačasú dostupné nasledujúce úlohy: Údržba protokolov Pravidelná automatická aktualizácia Automatická aktualizácia po modemovom spojení Automatická aktualizácia po prihlásení používateľa Kontrola súborov spúšťaných pri štarte počítača (pri prihlásení používateľa na počítač) Kontrola súborov spúšťaných pri štarte počítača (pri úspešnej aktualizácii vírusových databáz) Automatická prvá kontrola Nastavenia existujúcich plánovaných úloh (preddefinovaných aj vlastných) je možné meniť cez kontextové menu prostredníctvom voľby Upraviť alebo výberom príslušnej úlohy v zozname úloh a kliknutím na tlačidlo Upraviť. Pridanie plánovanej úlohy 1. Kliknite na Pridanie plánovanej úlohy v spodnej časti okna. 2. Zadajte názov úlohy. 74

75 3. Zvoľte typ úlohy z roletového menu: Spustenie externej aplikácie výber aplikácie, ktorá má byť spustená plánovačom. Údržba protokolov defragmentácia odstraňuje prázdne záznamy v protokoloch, čím sa zefektívni a zrýchli práca s nimi. Viditeľné zlepšenie práce s protokolmi po optimalizácii je pozorovateľné hlavne pri väčších množstvách záznamov v protokoloch. Kontrola súborov spúšťaných po štarte kontroluje súbory, ktoré sa spúšťajú pri štarte alebo prihlásení do systému. Vytvorenie záznamu o stave počítača vytvorí záznam programu ESET SysInspector. Je to snímka stavu počítača, ktorá slúži na zhromažďovanie podrobných informácií o systémových súčastiach (napr. ovládače, aplikácie) a posudzuje úroveň rizika každej súčasti. Kontrola počítača vykoná manuálnu kontrolu diskov, jednotlivých priečinkov a súborov na počítači. Prvá kontrola štandardne sa spúšťa 20 minút po inštalácii alebo po reštarte. Kontrola má nízku prioritu. Aktualizácia zabezpečuje aktualizáciu vírusových databáz, ako aj aktualizáciu všetkých programových komponentov systému. Databázová kontrola naplánuje kontrolu databázy (pre ciele verejné (public) adresáre, databázy a poštové schránky) rovnako ako pri nastaveniach v Manuálnej kontrole databáz. 4. Potvrďte možnosť Zapnutý pre zapnutie úlohy a kliknite na Ďalej pre nastavenie načasovania úlohy: Raz úloha sa vykoná iba raz v presne určený deň a čas. Opakovane úloha bude vykonávaná opakovane v určenom časovom intervale. Denne úloha bude vykonávaná opakovane každý deň v určenom čase. Týždenne úloha sa bude vykonávať týždenne v určité dni a v určený čas. Pri udalosti úloha sa bude vykonávať po určenej udalosti. 5. Možnosť Nespúšťať úlohu ak je počítač napájaný z batérie je dobré použiť, ak prenosný počítač nie je zapojený do elektrickej siete a chcete v tomto čase minimalizovať jeho systémové prostriedky. Zadajte čas/dátum alebo interval, v ktorom bude úloha vykonaná, do poľa Vykonanie úlohy. V prípade, že sa naplánovanú úlohu nepodarí spustiť v určenom čase, môžete nastaviť spôsob, akým bude program postupovať: Vykonať úlohu v najbližšom naplánovanom čase Vykonať úlohu hneď ako to bude možné Vykonať úlohu okamžite, ak čas od posledného vykonania prekročil zadaný interval (pričom interval je možné definovať priamo pri potvrdení tejto voľby v poli Uplynulý čas od posledného spustenia (v hodinách)) 75

76 Po kliknutí pravým tlačidlom na úlohu a vybratí možnosti Zobraziť informácie z roletového menu sa zobrazia informácie o úlohe. 76

77 4.6.9 Odoslať vzorku na analýzu Okno na odoslanie vzorky podozrivého súboru alebo adresy sa nachádza v časti Nástroje > Poslať vzorku na analýzu. V prípade, že máte súbor s podozrivým správaním, môžete ho poslať na analýzu do vírusového laboratória spoločnosti ESET. Ak sa ukáže, že sa jedná o nebezpečnú aplikáciu, jej detekcia bude pridaná v niektorej najbližšej aktualizácii. Vzorku na analýzu môžete odoslať aj prostredníctvom u. Súbor skomprimujte do archívu WinRAR/ZIP a ochránte heslom "infected", odošlite ho na adresu samples@eset.com. Nezabudnite uviesť výstižný predmet správy a čo najviac informácii o webovej stránke (napr. URL adresa, z ktorej ste sa na túto stránku dostali, ako ste sa o nej dopočuli a pod.). Poznámka: Predtým, ako pošlete vzorku do spoločnosti ESET na analýzu, sa prosím uistite, či web stránka spĺňa nasledovné podmienky: webová stránka ešte nie je v programe detegovaná, súbor alebo webová stránka sa nesprávne deteguje ako hrozba. Nebude vám zaslaná žiadna odpoveď pokiaľ nebudú pracovníci vírusového laboratória potrebovať viac informácii. Zvoľte možnosť, ktorá najlepšie zodpovedá podozreniu z roletového menu Dôvod odoslania súboru : Podozrivý súbor Podozrivá stránka (stránka s infiltrovaným malvérom) Falošný poplach súboru (súbor, ktorý je detegovaný ako vírus, no sám o sebe vírusom nie je) Falošný poplach stránky Iné Súbor/Stránka Cesta k súboru alebo webstránke, ktorú chcete odoslať. 77

78 Kontaktný Kontaktný bude použitý na v prípade ak sú potrebné ďalšie informácie o zachytenej infiltrácií. Zadanie u je dobrovoľné. Nebude vám zaslaná žiadna odpoveď pokiaľ nebudú pracovníci vírusového laboratória potrebovať viac informácii. Každý deň do spoločnosti ESET odošlú používatelia tisícky súborov, preto nie je možné na každý z nich odpovedať Podozrivý súbor Pozorované prejavy a symptómy infekcie Uveďte prosím čo najdetailnejší popis správania sa súboru v systéme pre presnejšiu analýzu súboru. Pôvod súboru (URL adresa alebo výrobca aplikácie) Uveďte URL adresu, prípadne jeho výrobcu (ak je známy) pre lepšiu identifikáciu. Poznámky a ďalšie doplňujúce informácie Všetky ďalšie informácie, ktoré by mohli pomôcť pri identifikácii a spracovaní súboru. Poznámka: Povinné je len pole Pozorované prejavy a symptómy infekcie poskytnutím doplňujúcich informácií ale pomôžete významnou mierou našim laboratóriám pri identifikácii a spracovaní vzoriek Podozrivá stránka Prosím označte jednu z nasledujúcich možností z roletového menu Pozorované prejavy a symptómy infekcie: Infikovaná stránka Stránka, ktorá obsahuje vírus alebo rôznymi spôsobmi ponúka alebo distribuuje malvér. Phishingová stránka Pokúša sa získať citlivé údaje, ako napríklad heslá k bankovým účtom, PIN kódy a iné detaily. Viac o tomto type útoku sa môžete dočítať v Slovníku pojmov. Scam Podvodná web stránka, zavádzajúca návštevníkov. Označte Iné ak stránka nespĺňa žiadnu z predošlých vlastností. Poznámky a ďalšie doplňujúce informácie Všetky ďalšie informácie, ktoré by mohli pomôcť pri identifikácii a spracovaní stránky Falošný poplach súboru Posielanie súboru, ktorý je detegovaný ako infekcia, ale nie je infikovaný. Poskytnite, prosím, tento súbor na zlepšenie detekcie nášho antivírusového skenera. Falošný poplach (False positive (FP)) môže nastať, keď štruktúra súboru a vzorky majú rovnaký vzor obsiahnutý v databáze vírusov. Názov a verzia aplikácie Názov a verzia aplikácie pre identifikovanie aplikácie pre identifikáciu samotného softvéru. Pôvod súboru (URL adresa alebo výrobca aplikácie) Názov a verzia aplikácie pre identifikovanie aplikácie pre identifikáciu samotného softvéru. Účel aplikácie Uveďte prosím účel a typ aplikácie (napr. prehliadač, prehrávač médií,...) pre rýchlejšie zaradenie a identifikáciu. Poznámky a ďalšie doplňujúce informácie Všetky ďalšie informácie, ktoré by mohli pomôcť pri identifikácii a spracovaní stránky. Poznámka: Všetky tri parametre sú povinné z dôvodu lepšej identifikácie legitímnej aplikácie a jej odlíšenia od škodlivého kódu. Poskytnutím doplňujúcich informácií pomôžete významnou mierou našim laboratóriám pri identifikácii a spracovaní vzoriek. 78

79 Falošný poplach stránky Posielanie stránky, ktorá je detegovaná ako scam, phishing alebo infikovaná, ale v skutočnosti nie je. Falošný poplach (False positive (FP)) môže nastať, keď štruktúra súboru a vzorky majú rovnaký vzor obsiahnutý v databáze vírusov. Poskytnite, prosím, túto stránku na zlepšenie detekcie nášho antivírusového skenera. Poznámky a ďalšie doplňujúce informácie Všetky ďalšie informácie, ktoré by mohli pomôcť pri identifikácii a spracovaní stránky Ostatné Tento formulár sa používa v prípade, že súbor nie je možné kategorizovať ako Podozrivý súbor ani ako Falošný poplach. Dôvod odoslania súboru Uveďte dôvod odoslania súboru a čo najpresnejší popis súboru Karanténa Hlavnou úlohou karantény je bezpečné uchovanie infikovaných súborov. Vo väčšine prípadov sa môže jednať o súbory, pre ktoré neexistuje liečenie, nie je isté či je bezpečné ich zmazať, prípadne sa jedná o nesprávnu detekciu antivírovej ochrany produktu ESET Mail Security. Súbory do karantény môžu byť pridané aj samotným používateľom. Môže sa tak udiať napríklad v prípade že súbor nie je detegovaný antivírusovým skenerom a má podozrivé správanie. Súbory z karantény môžu byť zaslané na analýzu do vírusového laboratória spoločnosti ESET. Súbory uložené v karanténe môžete vidieť v prehľadnej tabuľke, kde sú informácie o dátume a čase pridania súboru do karantény, cesta k pôvodnému umiestneniu súboru, jeho dĺžka v bytoch, dôvod (napr. objekt pridaný používateľom), počet infiltrácii (napr. ak archív obsahoval viac infikovaných súborov). 79

80 Pridanie do karantény ESET Mail Security pridáva súbory do karantény automaticky pri ich mazaní (pokiaľ používateľ vo varovnom okne nezruší túto možnosť). Ak to však používateľ uzná za vhodné, môže uložiť akýkoľvek podozrivý súbor do karantény manuálne kliknutím na tlačidlo Presunúť... Súbory uložené v karanténe budú odstránené z ich pôvodného umiestnenia. Po kliknutí pravým tlačidlom myši v okne Karanténa sa zobrazí kontextové menu z ktorého zvolíte možnosť Presunúť... Obnovenie z karantény Súbory uložené v karanténe je možné vrátiť do ich pôvodného umiestnenia, odkiaľ boli zmazané. Slúži na to funkcia Obnoviť, ktorá je takisto prístupná aj z kontextového menu po kliknutí pravým tlačidlom na daný súbor v karanténe. Ak je súbor označený ako Potenciálne nechcená aplikácia, možnosť Obnoviť a vylúčiť z kontroly bude v tomto prípade dostupná. Viac o tomto type aplikácie sa môžete dočítať v Slovníku pojmov. V kontextovom menu je tiež možnosť Obnoviť do..., ktorá umožňuje súbor obnoviť na iné miesto, než to, z ktorého bol pôvodne zmazaný. Poznámka: Ak bol súbor do karantény pridaný z dôvodu falošného poplachu, najprv súbor vylúčte z kontroly, po obnovení z karantény ho pošlite technickej podpore spoločnosti ESET. Poslanie na analýzu Ak máte v karanténe uložený súbor s podozrivým správaním, môžete ho poslať do spoločnosti ESET na analýzu. Označte daný súbor v karanténe a kliknite pravým tlačidlom myši. Z kontextového menu zvoľte možnosť Poslať na analýzu. 4.7 Pomoc a podpora Nástroj poskytujúci pomoc pri riešení známych problémov, cez ktorý možno kontaktovať technickú podporu spoločnosti ESET. Pomocník Hľadať v ESET Databáze znalostí internetová databáza znalostí spoločnosti ESET obsahuje odpovede na často kladené otázky a odporúčané spôsoby zvládnutia rozličných situácií. Pravidelná aktualizácia databázy znalostí pracovníkmi spoločnosti ESET z nej robia najrýchlejší nástroj na riešenie rozličných druhov problémov. Otvoriť pomocníka kliknutím na odkaz vyvoláte pomocníka programu ESET Mail Security. Nájsť rýchle riešenie pomocník obsahuje niekoľko návodov na riešenie najčastejších problémov. Odporúčame tieto riešenia prečítať pred poslaním požiadavky na technickú podporu. Technická podpora Otázka na Technickú podporu v prípade problému, na ktorý nenájdete odpoveď, je možné kontaktovať priamo pracovníkov technickej podpory prostredníctvom formulára na internetovej stránke spoločnosti ESET. Podporné nástroje Encyklopédia hrozieb odkaz na ESET Encyklopédiu hrozieb, ktorá obsahuje informácie, nebezpečenstvá a symptómy rôznych druhov infiltrácií. ESET Log Collector odkazuje na preberaciu stránku nástroja ESET Log Collector. Je to aplikácia, ktorá automaticky zhromažďuje informácie, ako sú napr. konfigurácia a protokoly, z vášho servera s cieľom pomôcť rýchlejšie vyriešiť problémy. História vírusovej databázy odkaz na ESET Virus radar, ktorý obsahuje informácie o verziách Vírusovej databázy spoločnosti ESE. ESET Špecializovaný čistič nástroj na odstraňovanie rozšíreného malvéru a infiltrácií, pre viac informácii si pozrite nasledujúci článok databáza znalostí spoločnosti ESET. 80

81 Informácie o produkte a licencii O ESET Mail Security zobrazuje informácie o vašej kópii programu ESET Mail Security. Spravovať licenciu kliknite pre otvorenie okna Aktivácia produktu. Vyberte si jednu z dostupných metód aktualizácie ESET Mail Security. Prečítajte si aj o Ako aktivovať ESET Mail Security Ako na to Táto kapitola obsahuje niektoré z najčastejšie sa vyskytujúcich otázok a problémy, s ktorými sa môžete stretnúť. Kliknite na tému pre návod na vyriešenie problému: Ako aktualizovať ESET Mail Security Ako aktivovať ESET Mail Security Ako naplánovať úlohu pre kontrolu súborov (každých 24 hodín) Ako odstrániť vírus zo servera Ako fungujú automatické výnimky Ak nie je váš problém zahrnutý v tomto zozname, skúste hľadať podľa kľúčového slova alebo frázy, ktorá popisuje váš problém v pomocníkovi programu ESET Mail Security (F1). Ak nenájdete riešenie vášho problému v pomocníkovi, môžete vyskúšať našu pravidelne aktualizovanú databázu znalostí spoločnosti ESET. Ak vám pomocník programu ani databáza znalostí nepomohli, môžete sa obrátiť na technickú podporu spoločnosti ESET. Kontaktný formulár možno nájsť v časti Pomoc a podpora v hlavnom okne programu Ako aktualizovať ESET Mail Security Aktualizácia ESET Mail Security môže byť vykonaná manuálne alebo automaticky. Pre začatie aktualizácie, kliknite na tlačidlo Aktualizovať teraz. Nachádza sa v sekcii programu Aktualizácia. Štandardné nastavenia inštalácie vytvoria úlohu v plánovači, ktorá spúšťa automatickú aktualizáciu každú hodinu. Ak chcete zmeniť tento interval, môžete tak urobiť v záložkeplánovač (pre podrobnejšie informácie o Plánovači, kliknite sem) Ako aktivovať ESET Mail Security Po ukončení inštalácie sa zobrazí dialógové okno s ponukou na aktiváciu produktu. Existuje niekoľko možností, ako aktivovať produkt. Dostupnosť nižšie uvedených aktivačných scenárov v dialógovom okne sa môže líšiť v závislosti od spôsobu distribúcie inštalačného súboru (CD, stránka ESET,...). Pre aktiváciu vašej kópie programu ESET Mail Security, priamo z programu, kliknite na ikonu programu v paneli oznámení a vyberte možnosť Aktivácia produktu... Alebo v hlavnom okne programu kliknite na Pomoc a podpora > Spravovať licenciu alebo Stav ochrany > Aktivácia produktu. Môžete použiť nasledujúce metódy aktualizácie ESET Mail Security: Licenčný kľúč Jedinečný reťazec znakov XXXX-XXXX-XXXX-XXXX-XXXX, ktorý je použitý na identifikáciu vlastníka licencie a aktiváciu licencie. Účet Bezpečnostného správcu Konto na licenčnom portály spoločnosti ESET. portál ESET License Administrator s prihlasovacími údajmi (mailová adresa + heslo). Táto metóda vám umožní spravovať viac licencií z jedného miesta. Offline licenčný súbor Automaticky vygenerovaný Offline licenčný súbor s informáciami o vašej licencii. Offline licenčný súbor je generovaný pomocou licenčného portálu spoločnosti ESET a používa sa v sieťach odkiaľ sa aplikácia nemôže pripojiť na licenčné servery. Kliknite na Aktivovať neskôr pomocou RA ak je váš počítač súčasťou spravovanej siete, a správca siete vykoná aktiváciu pomocou nástroja ESET Remote Administrator alebo chcete vykonať aktiváciu neskôr. 81

82 Kliknite na Pomoc a podpora > Spravovať licenciu v hlavnom okne programu a zadajte nový licenčný kľúč. Uvidíte verejné identifikačné číslo licencie, ktoré slúži na identifikáciu produktu a licencie. Vaše používateľské meno, s ktorým je počítač registrovaný v licenčnom systéme, je zaznamenané v sekcii O programe, ktorú spustíte cez kontextové menu, kliknutím pravým tlačidlom myši na ikonu programu v panely oznámení. Poznámka: ESET Remote Administrator vie aktivovať pracovné stanice na pozadí (bez oznámenia) pomocou licencie sprístupnenej správcom Ako vytvoriť novú úlohu v Plánovači Novú úlohu možno vytvoriť v časti Nástroje > Plánovač kliknutím na Pridanie plánovanej úlohy alebo vyvolaním kontextového menu pravým tlačidlom myši kliknutím na Pridať... Na výber je päť plánovaných úloh: Spustenie externej aplikácie - Výber aplikácie, ktorá má byť spustená plánovačom. Údržba protokolov - Defragmentácia odstraňuje prázdne záznamy v protokoloch, čím sa zefektívni a zrýchli práca s nimi. Viditeľné zlepšenie práce s protokolmi po optimalizácii je očividné hlavne pri väčších množstvách záznamov v protokoloch. Kontrola súborov spúšťaných po štarte - Kontroluje súbory, ktoré sa spúšťajú pri štarte alebo prihlásení do systému. Vytvorenie záznamu o stave počítača - Vytvorí záznam programu ESET SysInspector, ktorý slúži na dôkladné preskúmanie stavu vášho počítača a je schopný zobraziť zhromaždené údaje v jednoduchej čitateľnej forme. Manuálna kontrola počítača - Vykoná manuálnu kontrolu diskov, jednotlivých priečinkov a súborov na počítači. Prvá kontrola - Štandardne sa spúšta 20 minút po inštalácii alebo po reštarte. Kontrola má nízku prioritu. Aktualizácia - Zabezpečuje aktualizáciu vírusových databáz, ako aj aktualizáciu všetkých programových komponentov systému.. Keďže medzi najčastejšie používané plánované úlohy patrí Aktualizácia, podrobnejšie popíšeme pridanie aktualizačnej úlohy. Z roletového menu Plánovaná úloha vyberte možnosť Aktualizácia. Zadajte názov úlohy do textového poľanázov úlohy a kliknite na Ďalej. Vyberte interval vykonania úlohy. Sú dostupné tieto možnosti: Raz, Opakovane, Denne, Týždenne a Pri udalosti. Možnosť Nespúšťať úlohu ak je počítač napájaný z batérie je dobré použiť, ak prenosný počítač nie je zapojený do elektrickej siete a chcete v tomto čase minimalizovať jeho systémové prostriedky. Zadajte čas/dátum alebo interval, v ktorom bude úloha vykonaná do poľa Vykonanie úlohy. Ďalej je potrebné zadefinovať akciu, ktorá sa vykoná v prípade, že v stanovenom termíne nebude možné úlohu spustiť. Sú dostupné tieto možnosti: Vykonať úlohu v najbližšom naplánovanom čase Vykonať úlohu hneď ako to bude možné Spustiť úlohu okamžite, ak čas od posledného vykonania úlohy prekročil daný interval (pričom interval je možné definovať priamo pri potvrdení tejto voľby v poli Uplynulý čas od posledného spustenia (v hodinách)) V ďalšom kroku nastavte profil, ktorý sa použije pri aktualizácii. Kliknite na Dokončiť pre uloženie plánovanej úlohy. Zobrazí sa okno umožňujúce vybrať profily, ktoré budú použité pri plánovanej úlohe. Je možné zadefinovať primárny a alternatívny profil. Alternatívny profil sa použije v prípade, že úlohu nebude možné vykonať použitím primárneho profilu. Pre uloženie plánovanej úlohy kliknite na Dokončiť. Úloha bude následne pridaná do zoznamu úloh Plánovača. 82

83 Ako naplánovať úlohu pre kontrolu súborov (každých 24 hodín) Pre jej nastavenie kliknite v hlavnom okne programu na Nástroje > Plánovač. Nižšie je popísaný stručný návod, ako vytvoriť úlohu, ktorá bude kontrolovať vaše lokálne disky každých 24 hodín. Pre naplánovanie úlohy: 1. Kliknite na Pridať v hlavnom okne Plánovača. 2. V roletovom menu zvoľte Kontrolu počítača. 3. Zadajte názov úlohy a kliknite na možnosť vykonať Denne. 4. Nastavte čas vykonania úlohy na každých 24 hodín (1440 minút). 5. Označte možnosť ako bude úloha pokračovať v prípade, že nemohla byť vykonaná. 6. Skontrolujte súhrn naplánovaných úloh a kliknite na Dokončiť. 7. V roletovom menu Ciele kontroly si zvoľte Lokálne disky. 8. Kliknite na Nastaviť pre dokončenie nastavovania úlohy Ako odstrániť vírus zo servera Ak má váš počítač príznaky infekcie škodlivým kódom, tzn. je pomalší, zamŕza, a pod. odporúčame nasledovné kroky: 1. V hlavnom okne programu kliknite na Kontrolovať. 2. Kliknite na možnosť Smart kontrola pre začatie kontroly vášho počítača. 3. Po ukončení kontroly preverte protokol so zoznamom skontrolovaných, infikovaných a vyliečených súborov. 4. Ak chcete skontrolovať len určité časti disku, vyberte možnosť Prispôsobená kontrola a označte ciele kontroly Otázka na Technickú podporu Za účelom poskytnutia pomoci čo možno najrýchlejšie a najpresnejšie, bude od vás spoločnosť ESET vyžadovať informácie o konfigurácii ESET Mail Security podrobné systémové informácie, spustené procesy (ESET SysInspector protokol) a tiež údaje z databázy Registry. Spoločnosť ESET použije tieto informácie len za účelom poskytnutia technickej podpory. Ak posielate webový formulár, vaše systémové nastavenia budú poslané spoločnosti ESET. Zvoľte Vždy odosielať tieto informácie ak chcete zapamätať akciu pre tento proces. Ak chcete odoslať formulár bez odoslania akýchkoľvek dát zvoľte možnosť Neodoslať informácie a budete kontaktovať ESET technickú podporu cez online formulár. Tieto nastavenia tiež môžu byť upravené v časti Rozšírené nastavenia > Nástroje > Diagnostika > Technická podpora. Poznámka: Ak ste sa rozhodli odoslať systémové nastavenia, je potrebné vyplniť a odoslať webový formulár inak vaša požiadavka na technickú podporu nebude vytvorená ESET Špecializovaný čistič Špecializovaný čistič je nástroj na odstraňovanie rozšíreného malvéru a infiltrácií ako Conficker, Sirefef alebo Necurs. Viac informácii nájdete v nasledujúcom článku databáza znalostí spoločnosti ESET. 83

84 4.7.4 O programe ESET Mail Security Informácie o programe ESET Mail Security, v ktorých môžete nájsť verziu produktu, licenčné informácie a informácie o nainštalovaných moduloch. Vrchná časť okna obsahuje informácie o operačnom systéme a systémových prostriedkoch. Informácie o moduloch (nainštalovaných komponentov) môžete skopírovať označením daného modulu(ov) pravým kliknutím a označením možnosti Kopírovať. Môže to byť užitočné v prípade hľadania problému, alebo pri kontaktovaní technickej podpory spoločnosti ESET Aktivácia produktu Po ukončení inštalácie sa zobrazí dialógové okno s ponukou na aktiváciu produktu. Existuje niekoľko možností, ako aktivovať produkt. Dostupnosť nižšie uvedených aktivačných scenárov v dialógovom okne sa môže líšiť v závislosti od spôsobu distribúcie inštalačného súboru (CD, stránka ESET,...). Pre aktiváciu vašej kópie programu ESET Mail Security, priamo z programu, kliknite na ikonu programu v paneli oznámení a vyberte možnosť Aktivácia produktu... Alebo v hlavnom okne programu kliknite na Pomoc a podpora > Spravovať licenciu alebo Stav ochrany > Aktivácia produktu. Môžete použiť nasledujúce metódy aktualizácie ESET Mail Security: Licenčný kľúč Jedinečný reťazec znakov XXXX-XXXX-XXXX-XXXX-XXXX, ktorý je použitý na identifikáciu vlastníka licencie a aktiváciu licencie. Účet Bezpečnostného správcu Konto na licenčnom portály spoločnosti ESET. portál ESET License Administrator s prihlasovacími údajmi (mailová adresa + heslo). Táto metóda vám umožní spravovať viac licencií z jedného miesta. Offline licenčný súbor Automaticky vygenerovaný Offline licenčný súbor s informáciami o vašej licencii. Offline licenčný súbor je generovaný pomocou licenčného portálu spoločnosti ESET a používa sa v sieťach odkiaľ sa aplikácia nemôže pripojiť na licenčné servery. 84

85 Kliknite na Aktivovať neskôr pomocou RA ak je váš počítač súčasťou spravovanej siete, a správca siete vykoná aktiváciu pomocou nástroja ESET Remote Administrator alebo chcete vykonať aktiváciu neskôr. Kliknite na Pomoc a podpora > Spravovať licenciu v hlavnom okne programu a zadajte nový licenčný kľúč. Uvidíte verejné identifikačné číslo licencie, ktoré slúži na identifikáciu produktu a licencie. Vaše používateľské meno, s ktorým je počítač registrovaný v licenčnom systéme, je zaznamenané v sekcii O programe, ktorú spustíte cez kontextové menu, kliknutím pravým tlačidlom myši na ikonu programu v panely oznámení. Poznámka: ESET Remote Administrator vie aktivovať pracovné stanice na pozadí (bez oznámenia) pomocou licencie sprístupnenej správcom Registrácia Registrujte vašu licenciu zadaním údajov do registračného formulára a kliknutím na Ďalej. Uistite sa, že ste vyplnili všetky polia označené ako povinné. Všetky informácie budú použité len pre potreby vytvorenia a spravovania vašej ESET licencie Bezpečnostný správca Účet bezpečnostného správcu sa nachádza na licenčnom portály spoločnosti ESET, pomocou tohto účtu vidíte všetky produkty aktivované na vašu licenciu. Na prihlásenie do účtu je potrebný a heslo. Účet bezpečnostného správcu tiež povoľuje spravovať viacero licencii. Pre vytvorenie účtu kliknite na Vytvoriť účet a budete presmerovaný na stránku nástroja ESET License Administrator kde sa môžete zaregistrovať so svojimi prihlasovacími údajmi. Pre vynulovanie zabudnutého hesla, pomocou registrovaného u, kliknite na Zabudli ste heslo? a budete presmerovaný na stránky Správcu Licencií spoločnosti ESET. Zadajte ovú adresu a kliknite na Odoslať. Následne vám bude na doručený návod na vynulovanie vášho hesla. Poznámka: Viac informácií o používaní nástroja ESET License Administrator sa nachádza v nasledujúcom odkaze ESET License Administrator Používateľská príručka Chyba aktivácie Aktivácia ESET Mail Security nebola úspešná. Uistite sa, že ste zadali správny Licenčný kľúč alebo vložili správnu Offline licenciu. Ak máte rozdielnu Offline licenciu, skúste ju zadať znova. Pre overenie zadaného licenčného kľúča, kliknite na skontrolujte zadaný licenčný kľúč alebo kliknite na zakúpte novú licenciu a budete presmerovaný na webovú stránku spoločnosti ESET kde si môžete licenciu zakúpiť Licencia Ak vyberiete možnosť aktivácie Bezpečnostný správca budete vyzvaný k výberu licencie pridruženej k vášmu účtu, ktorá bude použitá s ESET Mail Security. Kliknite na Aktivovať pre aktiváciu produktu Priebeh aktivácie ESET Mail Security sa práve aktivuje. Aktivácia môže trvať niekoľko minút. 85

86 Úspešná aktivácia Aktivácia ESET Mail Security bola úspešná, produkt je aktivovaný. Odteraz bude váš produkt dostávať pravidelné aktualizácie na rozpoznanie najnovších hrozieb a bude môcť udržiavať váš počítač v bezpečí. Kliknite na Dokončiť pre dokončenie aktivácie produktu. 86

87 5. Práca s ESET Mail Security Sekcia Nastavenie obsahuje nasledovné nastavenia: Server Počítač Nástroje Pre dočasné pozastavenie ochrany jednotlivých modulov kliknite na zelené tlačidlo vedľa modulu. Pozastavením ochrany vystavujete váš systém bezpečnostnému riziku. Pre zapnutie ochrany komponentov, ktoré ju majú pozastavenú kliknite na červené tlačidlo. Pre zobrazenie podrobných nastavení komponentu kliknite na ozubené koleso. Rozšírené nastavenia spustíte kliknutím na Rozšírené nastavenia alebo klávesovou skratkou F5. V dolnej časti okna sa nachádzajú nasledujúce možnosti. Pre vloženie nastavení zo súboru.xml alebo pre uloženie nastavení do súboru kliknite na Import/Export nastavení. Viac informácii nájdete v kapitole Import/Export nastavení. 87

88 5.1 Server ESET Mail Security zabezpečuje ochranu pre váš IBM Domino server pomocou rôznych funkcií. Táto časť rozšírených nastavení vám umožňuje zapnúť alebo vypnúť integráciu týchto funkcií. Tieto funkcie sú predvolene povolené, ale v prípade, že je to potrebné, je možné ich vypnúť použitím prepínača. Ďalšie nastavenia nájdete v samostatnej časti každej funkcie. Ochrana prenosu pošty Ochrana databáz Manuálna kontrola databáz Okno Integrácia vám tiež umožňuje upraviť Chránené úlohy alebo Chránené oblasti. Poznámka: Ak vypnete Ochranu prenosu pošty, ovplyvnené budú len prichádzajúce správy. Odchádzajúce správy budú kontrolované, pretože tieto správy sú chránené pomocou funkcie Ochrana databáz. 88

89 5.1.1 Chránené úlohy Môžete nastaviť, ktoré úlohy servera v rámci IBM Domino budú chránené. Môžete si tiež všimnúť zoznam všetkých dôležitých úloh servera chránených programom ESET Mail Security. Tieto úlohy sú predvolene chránené. Je však možné vypnúť ochranu pre konkrétne úlohy, ak je to potrebné. Po vykonaní zmien bude potrebné reštartovať príslušné úlohy, aby sa zmeny prejavili. Pre reštartovanie úlohy použite príkaz tell quit. [taskname] quit v konzole Domino Console. Napríklad, tell router Ak chcete pridať ďalšie úlohy pre Domino, kliknite na Pridať úlohu v spodnej časti okna a špecifikujte názov úlohy. 89

90 5.1.2 Chránené oblasti Ak používate IBM Domino rozdelené na viaceré oblasti so spustenými viacerými inštanciami Domino servera na jednom počítači, môžete si vybrať, ktoré z oblastí budú chránené produktom ESET Mail Security. Po vykonaní zmien je potrebné reštartovať službu Domino Server, aby sa prejavili nastavenia Antivírus a antispyware V tejto časti môžete nastaviť Antivírus a antispyware pre nasledujúce typy ochrany: Ochrana prenosu pošty Ak zakážete možnosť Zapnúť antivírusovú a antispywarovú ochranu prenosu externej pošty, doplnok ESET Mail Security pre IBM Domino nebude uvoľnený zo serverovej úlohy IBM Domino. Zakázanie tejto možnosti bude mať za následok len to, že správy nebudú kontrolované na prítomnosť vírusov na prenosovej SMTP vrstve. Správy však budú aj naďalej kontrolované na prítomnosť vírusov a spamu na databázovej vrstve, pričom budú použité existujúce pravidlá. Poznámka: Ak vypnete Ochranu prenosu pošty, ovplyvnené budú len prichádzajúce správy. Prichádzajúce správy teda nebudú kontrolované. Odchádzajúce správy budú kontrolované, pretože tieto správy sú chránené pomocou funkcie Ochrana databáz. Ochrana databáz Ak zakážete možnosť Zapnúť antivírusovú a antispywarovú ochranu databáz, doplnok ESET Mail Security pre IBM Domino nebude uvoľnený zo serverovej úlohy IBM Domino. Správy nebudú kontrolované na prítomnosť vírusov na databázovej vrstve. Toto sa nevzťahuje len na interné správy, ale aj na odchádzajúce správy. Kontrola databáz Ak nechcete, aby bola spustená antivírusová kontrola pri spustení manuálnej kontroly databáz, použite prepínač pre 90

91 zakázanie tejto možnosti Antispamová ochrana Antispamová ochrana je pre poštový server štandardne povolená. Pre jej vypnutie kliknite na prepínač vedľa popisu Zapnúť antispamovú ochranu. Použiť dôveryhodné zoznamy Domino servera pre automatické obídenie antispamovej ochrany dôveryhodné zoznamy definované správcom sú automaticky skontrolované pri spustení IBM Domino (a potom každú ďalšiu hodinu) a údaje obsiahnuté v týchto dôveryhodných zoznamoch (IP adresy alebo názvy hostiteľov) sú vylúčené z kontroly pomocou antispamového modulu a metódy greylisting. Poznámka: Pre zabezpečenie čo najlepšej možnej ochrany antispamovým modulom je dôležité, aby bola antispamová databáza pravidelne aktualizovaná. Pri povolení pravidelných aktualizácii antispamovej databázy treba dbať na to, aby mal ESET Mail Security prístup na správne IP adresy a porty. Pre podrobnejšie informácie o nastavení IP adries a portov na firewalloch tretích strán si prečítajte nasledujúci článok databázy znalostí ESET Filtrovanie a overovanie Môžete nastaviť Schválené, Blokované a Ignorované zoznamy zadaním kritérií, ako napr. IP adresa alebo rozsah adries, doména atď. Pre pridanie, úpravu alebo odstránenie kritérií použite tlačidlo Upraviť. Zoznam schválených IP adries automaticky pridá na zoznam dôveryhodných adries ové správy prichádzajúce zo zadaných IP adries. Zoznam blokovaných IP adries automaticky zablokuje ové správy prichádzajúce zo zadaných IP adries. Zoznam ignorovaných IP adries zoznam IP adries, ktoré budú počas klasifikácie ignorované. Zoznam blokovaných domén v tele správy zablokuje ové správy, ktoré obsahujú zadanú doménu v tele správy. 91

92 Zoznam ignorovaných domén v tele správy zadané domény nachádzajúce sa v tele správy budú počas klasifikácie ignorované. Zoznam blokovaných IP adries v tele správy zablokuje ové správy, ktoré obsahujú zadanú IP adresu v tele správy. Zoznam ignorovaných IP adries v tele správy zadané IP adresy nachádzajúce sa v tele správy budú počas klasifikácie ignorované. Zoznam schválených odosielateľov pridá na zoznam dôveryhodných adries ové správy prichádzajúce od zadaného odosielateľa. Zoznam blokovaných odosielateľov zablokuje ové správy prichádzajúce od zadaného odosielateľa. Zoznam povolených Domain to IP pridá na zoznam dôveryhodných adries ové správy prichádzajúce z IP adries, ktoré sú získané z domén špecifikovaných v tomto zozname. Zoznam blokovaných Domain to IP zablokuje ové správy prichádzajúce z IP adries, ktoré sú získané z domén špecifikovaných v tomto zozname. Zoznam ignorovaných Domain to IP zoznam domén, z ktorých sú získané IP adresy, ktoré nebudú kontrolované počas klasifikácie. Zoznam blokovaných znakov zablokuje ové správy, ktoré používajú špecifikovanú tabuľku znakov. Zoznam blokovaných krajín zablokuje ové správy prichádzajúce zo zadaných krajín. Poznámka: Ak chcete pridať viac položiek naraz, kliknite na Zadať viaceré hodnoty v kontextovom okne Pridať a vyberte, aký oddeľovač by mal byt použitý, pričom na výber je Nový riadok, Čiarka a Bodkočiarka. Napríklad: 92

93 Rozšírené nastavenia Tieto nastavenia umožňujú overovanie správ pomocou externých serverov (RBL - Realtime Blackhole List, DNSBL DNS Blocklist) podľa zadaných kritérií. Maximálny počet overovaných adries z Prijaté: hlavičky - môžete obmedziť počet IP adries, ktoré sú kontrolované antispamom. Toto sa týka IP adries uvedených v hlavičkách Received: from. Štandardná hodnota je 0, čo znamená žiadny limit. Overiť adresu odosielateľa voči zoznamu blokovaných adries koncového používateľa - ové správy, ktoré nie sú odoslané z poštových serverov (počítače, ktoré nie sú uvedené na zozname ako poštové servery), sú overované pre ubezpečenie, že odosielateľ nie je na zozname blokovaných adries. Táto možnosť je predvolene povolená. Ak je to potrebné, môžete túto možnosť vypnúť, avšak správy, ktoré nie sú odoslané z poštových serverov, nebudú kontrolované voči zoznamu blokovaných adries. Dodatočné RBL servery - zoznam Realtime Blackhole List (RBL) serverov, ktoré sú dopytované pri analýze správ. Pre viac informácií prejdite do RBL časti tejto dokumentácie. Poznámka: Pri pridávaní dodatočných RBL serverov zadajte názov domény servera (napr. spamhaus.org). Toto bude fungovať s akýmkoľvek návratovým kódom, ktorý je podporovaný serverom. Napríklad: Môžete tiež prípadne zadať názov servera s návratovým kódom vo formáte server:response (napr. zen.spamhaus.org: ). V takomto prípade odporúčame pridať každý názov servera a návratový kód osobitne tak, že budete mať kompletný zoznam. Kliknite na Zadať viaceré hodnoty v kontextovom okne pre upresnenie všetkých názvov serverov a ich návratových kódov. Položky by mali vyzerať ako v príklade uvedenom nižšie, avšak názvy hostiteľov RBL serverov a návratové kódy sa môžu líšiť: 93

94 Limit vykonania RBL požiadavky (v sekundách) - zadajte maximálny čas pre RBL požiadavky. Budú použité len odpovede z RBL serverov, ktoré odpovedali v zadanom čase. Ak je hodnota nastavená na 0, nie je vyžadovaný žiadny čas na odpoveď. 94

95 Maximálny počet overovaných IP adries voči RBL - touto voľbou je možné obmedziť počet IP adries dopytovaných na RBL server. Celkový počet RBL požiadaviek sa rovná počtu IP adries v Prijaté: hlavičky (až do maximálnej výšky RBL maxcheck IP adries), vynásobené počtom RBL serverov uvedených v zozname RBL. Ak je hodnota nastavená na 0, počet prijatých hlavičiek nie je obmedzený. IP adresy na zozname ignorovaných IP adries sa nezapočítavajú do limitu RBL IP adries. Dodatočné DNSBL servery - zoznam DNS Blocklist (DNSBL) serverov, ktoré sú dopytované s doménami a IP adresami získanými z tela správy. Poznámka: Pri pridávaní dodatočných DNSBL serverov zadajte názov domény servera (napr. spamhaus.org). Toto bude fungovať s akýmkoľvek návratovým kódom, ktorý je podporovaný serverom. Napríklad: Môžete tiež prípadne zadať názov servera s návratovým kódom vo formáte server:response (napr. zen.spamhaus.org: ). V takomto prípade odporúčame pridať každý názov servera a návratový kód osobitne 95

96 tak, že budete mať kompletný zoznam. Kliknite na Zadať viaceré hodnoty v kontextovom okne pre upresnenie všetkých názvov serverov a ich návratových kódov. Položky by mali vyzerať ako v príklade uvedenom nižšie, avšak názvy hostiteľov DNSBL serverov a návratové kódy sa môžu líšiť: Limit vykonania DNSBL požiadavky (v sekundách) - zadajte maximálny čas na dokončenie všetkých DNSBL požiadaviek. Maximálny počet overených adries k DNSBL - touto voľbou je možné obmedziť počet IP adries dopytovaných na DNS Blocklist server. Maximálny počet overovaných domén voči DNSBL - touto voľbou je možné obmedziť počet domén dopytovaných na DNS Blocklist server. Zapnúť diagnostické protokoly jadra - zapisuje podrobné informácie o antispamovom jadre do protokolov na účely diagnostiky. Maximálna veľkosť skontrolovanej správy (kb) - obmedzuje antispamovú kontrolu pre správy väčšie ako zadaná hodnota. Správy, ktoré sú väčšie ako zadaná hodnota, nebudú skontrolované antispamovým jadrom. Správanie: Ak je Maximálna veľkosť skontrolovanej správy nastavená na: 0 = neobmedzená kontrola Ak je Maximálna veľkosť skontrolovanej správy nastavená na: = Ak je Maximálna veľkosť skontrolovanej správy nastavená na: viac ako = nastavte hodnotu Odporúčaná minimálna hodnota je 100 kb Nastavenia Greylistingu Možnosť Zapnúť greylisting aktivuje funkciu chrániacu používateľov pred nevyžiadanou poštou pomocou nasledujúcich techník: prenosový agent odosiela temporarily reject SMTP hodnotu (štandardne je to 451/4.7.1) pre každý prijatý , ktorého odosielateľa nemôže identifikovať. Legitímny server sa v krátkej dobe pokúsi o opakované odoslanie takejto správy. Servery odosielajúce nevyžiadanú poštu sa zvyčajne nepokúšajú opakovane odoslať správu, pretože pracujú s tisíckami ových adries a nemajú čas na opätovné posielanie. Greylisitng je dodatočná vrstva antispamovej ochrany a nemá žiadny vplyv na vyhodnocovanie nevyžiadanej pošty pomocou antispamového modulu. Pri vyhodnocovaní zdroja správy sa berie do úvahy Zoznam schválených IP adries, Zoznam ignorovaných IP adries, Zoznam schválených odosielateľov a Zoznam povolených IP adries na poštovom serveri spoločne s AntispamBypass nastaveniami prijímateľských poštových schránok. Pre správy z týchto IP adries/zoznamov odosielateľov alebo 96

97 správy doručené do poštových schránok, ktoré majú povolenú možnosť AntispamBypass, nebude použitá funkcia Greylisting. Použiť len doménovú časť adresy odosielateľa ignoruje meno prijímateľa v ovej adrese; berie do úvahy len doménu. Časový limit pre počiatočné odmietnutie spojenia (v min.) pri prvom doručení správy a dočasnom odmietnutí definuje tento parameter časový interval, počas ktorého bude správa vždy odmietnutá (od prvého odmietnutia). Po skončení zadaného časového intervalu bude správa úspešne prijatá. Minimálna hodnota je 1 minúta. Čas vypršania neoverených spojení (v hodinách) minimálny časový interval, v ktorom budú uchované dáta správy. Legitímny server musí opakovane odoslať správu pred skončením tejto doby. Táto hodnota musí byť vyššia ako hodnota Časový limit pre počiatočné odmietnutie spojenia. Čas vypršania overených spojení (v dňoch) minimálny časový interval v dňoch, počas ktorého budú uchované dáta správy a budú prijaté správy od daného odosielateľa bez oneskorenia. Táto hodnota musí byť vyššia ako hodnota Čas vypršania neoverených spojení. Použiť antispam zoznamy pre automatické obídenie greylistingu ak je táto možnosť zapnutá, zoznam povolených a ignorovaných IP adries bude použitý spolu so zoznamami povolených IP adries pre automatické obídenie greylistingu. Zoznam povolených IP adries v tejto časti môžete pridať IP adresu, IP adresu s maskou a rozsah IP. Zoznam môžete upraviť kliknutím na Pridať, Upraviť alebo Zmazať. Prípadne môžete Spustiť import súborov alebo súbory Exportovať. Použite tlačidlo prehľadávať... pre výber lokality na počítači pre otvorenie alebo uloženie konfiguračného súboru. Doména do zoznamu povolených IP adries umožňuje špecifikovať domény (napr. domainname.local). Pre úpravu zoznamu použite Pridať alebo Zmazať. SMTP odozva (pre dočasne zamietnuté pripojenia) môžete zadať Kód odpovede, Stavový kód a Správu odpovede, ktoré definujú dočasne zamietnutú SMTP odpoveď odoslanú na SMTP server, z ktorého prišla zamietnutá správa. 97

98 Príklad zamietnutej SMTP odpovede: Response code Status code Response message Requested action aborted: local error in processing VAROVANIE: Nesprávna syntax kódu SMTP odpovede môže spôsobiť nefunkčnosť celej Greylisting ochrany. Výsledkom môže byť, že klientom bude doručovaná nevyžiadaná pošta alebo správy nebudú doručované vôbec. Poznámka: Pri definovaní zamietnutej SMTP odpovede môžete použiť systémové premenné Pravidlá Pravidlá umožňujú administrátorom manuálne zadefinovať podmienky filtrovania poštových správ a akcie, ktoré budú vykonané s filtrovanými správami. Sú dostupné tri rozdielne skupiny pravidiel: Ochrana prenosu pošty Ochrana databáz Manuálna kontrola databáz Zoznam pravidiel Každé pravidlo sa skladá z podmienok a akcií. Ak sú splnené všetky podmienky pre ovú správu, spustí sa akcia. Pravidlá sú aplikované na základe zostavy kombinovaných podmienok. Pri viacerých podmienkach pre jedno pravidlo sa používa operátor AND, pričom pravidlo bude aplikované len v prípade, že budú splnené všetky jeho podmienky. Okno Pravidlá zobrazuje vytvorené používateľské pravidlá. Pravidlá sú rozdelené do troch úrovní a sú hodnotené v nasledujúcom poradí: Filtrovanie (1) Spracovanie prílohy (2) Spracovanie výsledku (3) Pravidlá na rovnakej úrovni sú hodnotené v rovnakom poradí, v akom sú zobrazené v zozname. Poradie pravidiel je možné zmeniť len pre pravidlá na rovnakej úrovni. Napríklad, pri viacerých filtrovacích pravidlách môžete zmeniť poradie, v akom budú aplikované. Nemôžete však zmeniť poradie takým spôsobom, že presuniete pravidlá pre spracovanie prílohy pred filtrovacie pravidlá. Tlačidlá Hore/Nadol nebudú dostupné. Inými slovami nemôžete miešať pravidlá rôznych úrovní. 98

99 Stĺpec Zásahy zobrazuje počet úspešných aplikovaní daného pravidla. Zrušením možnosti v stĺpci Aktívny deaktivujete dané pravidlo. Pridať pridať nové pravidlo Upraviť upraviť existujúcej pravidlo Zmazať odstrániť zvolené pravidlo Hore posunúť zvolené pravidlo v zozname hore Nadol posunúť zvolené pravidlo v zozname nadol Vynulovať vynulovať počítadlo zásahov pre dané pravidlo Poznámka: Po pridaní nového pravidla alebo upravení existujúceho pravidla sa začne kontrola správ za pomoci nových/upravených pravidiel. Pravidlá sú porovnávané so správami pri ich spracovávaní prenosovým agentom alebo VSAPI. Ak sú prenosový agent a VSAPI povolené súčasne a pravidlo sa aplikuje, počet zásahov bude dvojnásobný, prípadne väčší. VSAPI totiž spracováva telo správy a prílohu samostatne a pre každé z nich aj samostatne aplikuje pravidlá. Pravidlá sú tiež aplikované pri kontrole na pozadí (napríklad, ak ESET Mail Security spustí kontrolu poštovej schránky po stiahnutí novej verzie vírusovej databázy), čo zvýši počet zásahov. 99

100 Sprievodca pravidlami Podmienky a Akcie môžete definovať pomocou Sprievodcu pravidlami. Zadávajte najprv podmienky, až potom akcie. Kliknite na Pridať a zobrazí sa okno Podmienka pravidla umožňujúce vybrať podmienku pravidla, operáciu a hodnotu. V tomto okne môžete pridať aj Akciu pravidla. Po zadefinovaní podmienok a akcií zadajte Názov pre pravidlo (tak aby ste ho podľa názvu ľahko rozpoznali). Tento názov bude zobrazený v Zozname pravidiel. Ak chcete pripraviť pravidlá, ktoré budete používať neskôr, môžete vypnúť prepínač vedľa popisu Aktívne, čím pravidlo deaktivujete. Pre aktiváciu pravidla kliknite na začiarkavacie políčko v riadku daného pravidla v Zozname pravidiel. Niektoré Podmienky a Akcie sú rozdielne pre pravidlá Ochrany prenosu pošty, Ochrany databáz a Kontroly databáz. Každý typ ochrany používa trocha odlišný prístup k spracovávaniu pošty, hlavne Ochrana prenosu pošty Podmienka pravidla Sprievodca vám umožňuje pridanie podmienky pre vlastné pravidlá. Z roletového menu vyberte Typ > Operácia (zoznam operácií sa mení v závislosti od zvoleného typu) a označte možnosť Parameter. Pole parametra sa mení v závislosti od zvoleného typu a operácie. Napríklad, môžete vybrať Veľkosť prílohy > je viac ako a do poľa Parameter zadať 10 MB. Podľa týchto nastavení každá správa obsahujúca prílohu väčšiu ako 10 MB spustí akciu, ktorú ste nastavili. Z tohto dôvodu by ste mali určiť akciu, ktorá bude vykonaná, keď sa pravidlo aktivuje, ak ste tak ešte neurobili pri nastavovaní parametrov pre dané pravidlo. Poznámka: Pre jedno pravidlo je možné pridať viacero podmienok. Pri pridaní viacerých podmienok nebudú zobrazené podmienky, ktoré sa navzájom vylučujú. Nasledujúce Podmienky sú dostupné pre Ochranu prenosu pošty (podmienky sa zobrazujú na základe vybraného typu a operácie): Predmet vzťahuje sa na správy, ktoré obsahujú alebo neobsahujú zadaný reťazec (alebo regulárny výraz) v predmete. Odosielateľ vzťahuje sa na správy odoslané zadaným odosielateľom. 100

101 IP adresa odosielateľa vzťahuje sa na správy odoslané odosielateľom so zadanou IP adresou. Doména odosielateľa vzťahuje sa na správy odoslané odosielateľom so zadanou doménou v adrese. Prijímateľ vzťahuje sa na správy odoslané zadanému prijímateľovi. Názov prílohy vzťahuje sa na správy, ktoré obsahujú prílohu so zadaným názvom. Veľkosť prílohy vzťahuje sa na správy, ktoré obsahujú prílohu, ktorej veľkosť má zadanú hodnotu, je v rozmedzí zadaných hodnôt, alebo je väčšia ako zadaný limit. Typ prílohy vzťahuje sa na správy s prílohou, ktorá je zadaného typu. Typy súborov sú rozdelené do skupín pre zjednodušený výber, môžete označiť viacero typov súborov alebo celú kategóriu. Veľkosť správy vzťahuje sa na správy s prílohou, ktorých veľkosť má zadanú hodnotu, je v rozmedzí zadaných hodnôt, alebo je väčšia ako zadaný limit. Hlavičky správ vzťahuje sa na správy, ktorých hlavičky obsahujú zadané dáta. Výsledok antispamovej kontroly vzťahuje sa na správy, ktoré nie sú alebo sú označené ako Ham alebo Spam. Výsledok antivírusovej kontroly vzťahuje sa na správy, ktoré nie sú alebo sú označené ako infikované. Obsahuje archív chránený heslom vzťahuje sa na správy, ktoré majú v prílohe archív chránený heslom. Obsahuje poškodený archív vzťahuje sa na správy, ktoré majú v prílohe poškodený archív. Nasledujúce Podmienky sú dostupné pre Ochranu databáz a Manuálnu kontrolu databáz (podmienky sa zobrazujú na základe vybraného typu a operácie): Predmet vzťahuje sa na správy, ktoré obsahujú alebo neobsahujú zadaný reťazec (alebo regulárny výraz) v predmete. Odosielateľ vzťahuje sa na správy odoslané zadaným odosielateľom. Doména odosielateľa vzťahuje sa na správy odoslané odosielateľom so zadanou doménou v adrese. Prijímateľ vzťahuje sa na správy odoslané zadanému prijímateľovi. Názov databázy vzťahuje sa na správy, ktoré obsahujú databázu so zadaným názvom. Názov prílohy vzťahuje sa na správy, ktoré obsahujú prílohu so zadaným názvom. Veľkosť prílohy vzťahuje sa na správy, ktoré obsahujú prílohu, ktorej veľkosť má zadanú hodnotu, je v rozmedzí zadaných hodnôt, alebo je väčšia ako zadaný limit. Typ prílohy vzťahuje sa na správy s prílohou, ktorá je zadaného typu. Typy súborov sú rozdelené do skupín pre zjednodušený výber, môžete označiť viacero typov súborov alebo celú kategóriu. Telo správy vzťahuje sa na správy, ktoré obsahujú telo so zadaným názvom. Výsledok antivírusovej kontroly vzťahuje sa na správy, ktoré nie sú alebo sú označené ako infikované. Čas doručenia vzťahuje sa na správy, ktoré boli prijaté pred alebo po zadanom čase a dátume alebo v rozmedzí zadaných dátumov. Obsahuje archív chránený heslom vzťahuje sa na správy, ktoré majú v prílohe archív chránený heslom. Obsahuje poškodený archív vzťahuje sa na správy, ktoré majú v prílohe poškodený archív. 101

102 Akcia pravidla Pri vytvorení pravidla môžete vybrať akcie, ktoré budú vykonané, ak pri kontrole správa alebo príloha spĺňa podmienky pravidla. Poznámka: Pre jedno pravidlo je možné pridať viacero podmienok. Pri pridaní viacerých podmienok nebudú zobrazené podmienky, ktoré sa navzájom vylučujú. Nasledujúce Akcie sú dostupné pre Ochranu prenosu pošty (akcie sa zobrazujú na základe vybranej podmienky): Uložiť dokument do karantény v prípade, že nie je možné dokument liečiť, bude presunutý do karantény. Odstrániť prílohu odstráni prílohu zo správy a správa bude doručená jej prijímateľovi bez prílohy. Odmietnuť správu správa nebude doručená jej prijímateľovi a odosielateľovi správy bude zaslané NDR (NonDelivery Report). Potichu odhodiť správu správa bude vymazaná, odosielateľovi správy však nebude zaslané NDR (Non-Delivery Report). Odosielať upozornenia om odošle upozornenie om. Preskočiť antispamovú kontrolu správa nebude skontrolovaná antispamovým jadrom. Preskočiť antivírusovú kontrolu správa nebude skontrolovaná antivírusovým jadrom. Testovať aj ďalšie pravidlá umožňuje vyhodnocovanie ďalších pravidiel. Používateľ môže zadať viacero podmienok a viaceré akcie pre dané podmienky. Zapisovať protokol do udalostí zapisuje do protokolu informácie o vykonaní pravidla. Pridať pole hlavičky pridáva zadaný textový reťazec do hlavičky správy. Nasledujúce Akcie sú dostupné pre Ochranu databáz a Kontrolu databáz (akcie sa zobrazujú na základe vybranej podmienky): Uložiť dokument do karantény v prípade, že nie je možné dokument liečiť, bude presunutý do karantény. Odstrániť prílohu odstráni prílohu zo správy a správa bude doručená jej prijímateľovi bez prílohy. Uložiť prílohu do karantény uloží prílohu správy do karantény a správa bude prijímateľovi doručená bez nej. Nahradiť prílohu informáciou o akcii odstráni prílohu správy a pridá do tela správy informáciu o akcii, ktorá bola vykonaná pre prílohu správy. Odstrániť dokument odstráni sa celý dokument. Odosielať upozornenia om odošle upozornenie om. Preskočiť antivírusovú kontrolu správa nebude skontrolovaná antivírusovým jadrom. Testovať aj ďalšie pravidlá umožňuje vyhodnocovanie ďalších pravidiel. Používateľ môže zadať viacero podmienok a viaceré akcie pre dané podmienky. Zapisovať protokol do udalostí zapisuje do protokolu informácie o vykonaní pravidla. 102

103 5.1.6 Ochrana prenosu pošty Nasledujúce systémy majú nastavenia Ochrany prenosu pošty v okne Rozšírené nastavenia > Server: Akcia antivírusu na prenosovej vrstve sa nastavuje pomocou roletového menu Vykonať akciu ak nie je možné liečenie: Žiadna akcia - ponechá správy, ktoré nemôžu byť vyliečené. Presunúť správu do karantény - odošle infikované správy do poštovej karantény. Odmietnuť správu - odmietne infikovanú správu. Potichu odhodiť správu - správa bude vymazaná, odosielateľovi správy však nebude zaslané NDR (Non-Delivery Report). Akcia antispamu na prenosovej vrstve sa nastavuje pomocou roletového menu Vykonať akciu na spamovú správu: Žiadna akcia - ponechá správy, aj keď sú označené ako spam. Presunúť správu do karantény - odošle správy, ktoré sú označené ako spam, do poštovej karantény. Odmietnuť správu - odmietne spamovú správu. Potichu odhodiť správu - správa bude vymazaná, odosielateľovi správy však nebude zaslané NDR (Non-Delivery Report). Odmietavá SMTP odozva - môžete zadať Kód odpovede, Stavový kód a Správu odpovede, ktoré definujú dočasne zamietnutú SMTP odpoveď odoslanú na SMTP server, z ktorého prišla zamietnutá správa. Odozvu môžete zadať v nasledujúcom formáte: Primary response code Complementary status code Popis Requested mail action okay, completed Requested action aborted:local error 103

104 in processing Requested action not taken:mailbox unavailable Invalid content Poznámka: Pri definovaní odmietavej SMTP odozvy môžete použiť aj systémové premenné. Zapisovať výsledky kontroly do hlavičiek správ - keď je táto možnosť povolená, výsledky kontroly sú zapisované do hlavičiek správ. Tieto hlavičky správ začínajú s X_ESET, vďaka čomu sú ľahko rozpoznateľné (napr. X_EsetResult alebo X_ESET_Antispam). Pridať upozornenie do tela skontrolovaných správ ponúka tri možnosti: Nepridávať k správam Pridávať iba k infikovaným správam Pridávať ku všetkým správam Pridávať poznámku do predmetu infikovaných správ - ak je táto možnosť povolená, ESET Mail Security pridá poznámku do predmetu správy s hodnotou z poľa Šablóna pridaná do predmetu infikovaných správ (predvolená hodnota je [found threat %VIRUSNAME%]). Táto úprava môže byť použitá na automatizáciu filtrovania infikovaných správ s určitým textom v predmete správy pomocou pravidiel alebo na strane poštového klienta (ak je to podporované poštovým klientom) presunutím takejto správy do oddeleného priečinka. Pridávať poznámku do predmetu nevyžiadaných správ - ak je táto možnosť povolená, ESET Mail Security pridá poznámku do predmetu správy s hodnotou z poľa Šablóna pridaná do predmetu nevyžiadaných správ (predvolená hodnota je [SPAM]). Táto úprava môže byť použitá na automatizáciu filtrovania nevyžiadaných správ s určitým textom v predmete správy pomocou pravidiel alebo na strane poštového klienta (ak je to podporované poštovým klientom) presunutím takejto správy do oddeleného priečinka. Poznámka: Pri pridávaní textu do predmetu správy môžete použiť aj systémové premenné Rozšírené nastavenia V tejto sekcii môžete zmeniť pokročilé nastavenia pre prenosového agenta: Hľadať pôvodné IP adresy v hlavičkách ak je táto možnosť povolená, ESET Mail Security vyhľadáva pôvodnú IP adresu v hlavičke správy, aby ju mohli využiť iné ochranné moduly (Antispam atď.). V prípade, že sa vaša organizácia pripája na internet cez Proxy, Gateway alebo Edge Transport Server, ové správy prichádzajú z rovnakej IP adresy (zvyčajne z internej IP adresy). Je bežné, že na vonkajšom serveri (napríklad Edge Transport v DMZ), kde je známa IP adresa odosielateľa, je táto IP adresa zapísaná do hlavičky ovej správy, ktorá bola prijatá. Hodnota zadaná v poli Hlavička s pôvodnou IP adresou je hlavička, ktorú ESET Mail Security vyhľadáva v hlavičkách správ. Hlavička s pôvodnou IP adresou hlavička, ktorú ESET Mail Security vyhľadáva v hlavičkách správ. Predvolená hodnota hlavičky je X-Originating-IP. Ak však používate nástroje tretích strán, ktoré môžu mať rozdielne hlavičky, môžete ju zmeniť na potrebnú hodnotu. 104

105 5.1.7 Ochrana databáz V tejto časti nájdete nastavenia pre ochranu databáz. Monitorovanie databázovej komunikácie (čítanie/zapisovanie) je v predvolenom nastavení povolené. Vykonať akciu ak nie je možné liečenie ak liečenie infikovaného dokumentu nie je možné, môžete si zvoliť jednu zo štyroch akcií: Žiadna akcia s infikovanou časťou správy nebude vykonaná žiadna akcia. Uložiť dokument do karantény odošle dokument do karantény (štandardne je to equarantine.nsf). Odstrániť objekt z dokumentu odstráni len infikovaný objekt. Toto sa však nevzťahuje na rfc dokumenty tieto môžu byť odstránené iba úplne. Nahradiť informáciou o akcii touto možnosťou môžete v dokumente nahradiť infikovaný objekt informáciou o infekcii a vykonanej akcii. Odstrániť dokument odstráni sa celý dokument. Chrániť pred opakovanou kontrolou ak bol dokument už kontrolovaný, nebude kontrolovaný znovu, až kým nebude aktualizovaná vírusová databáza produktu ESET Mail Security alebo nedôjde k zmene pravidla. Kontrolovať OLE objekty ak je táto možnosť povolená, modul antivírusovej ochrany bude kontrolovať OLE (prepojovanie a vkladanie objektov) objekty/dokumenty. Maximálna veľkosť súboru určuje maximálnu veľkosť súborov, ktoré budú spracované produktom ESET Mail Security. Databázy vylúčené z kontroly vyberte databázy, ktoré budú úplne vylúčené z antivírusovej a antispamovej kontroly a taktiež z filtrovania pomocou pravidiel definovaných používateľom. Buďte opatrný pri výbere databáz, ktoré majú byť vylúčené z kontroly, pretože vylúčenia predstavujú potenciálne bezpečnostné riziko. Poznámka: Šifrovaná pošta a dokumenty nebudú kontrolované. 105

106 Databázy vylúčené z kontroly Vyberte databázy, ktoré budú úplne vylúčené z antivírusovej a antispamovej kontroly a taktiež z filtrovania pomocou pravidiel definovaných používateľom. Databázy servera Names.nsf, Admin4.nsf a Log.nsf sú predvolene vylúčené z kontroly. Vylúčené databázy môžete pridať ich označením. Buďte opatrný pri výbere databáz, ktoré majú byť vylúčené z kontroly, pretože vylúčenia predstavujú potenciálne bezpečnostné riziko. 106

107 5.1.8 Manuálna kontrola databáz Nastavenia manuálnej kontroly databázy: Počet kontrolujúcich vlákien môžete určiť, koľko vlákien by mal program ESET Mail Security použiť pri kontrole databáz. Čím je vyššie číslo, tým je lepší výkon. Toto má však vplyv na to, koľko prostriedkov bude použitých. Ak nastavíte manuálnu kontrolu databázy tak, že bude používať príliš veľa vlákien, následkom môže byť príliš veľké zaťaženie vášho systému, čo zároveň môže spomaliť ostatné procesy alebo dokonca systém ako taký. Predvolená hodnota je nastavená na 4 kontrolujúce vlákna. Skontrolovať dokumenty označené ako odstránené ak používateľ označí dokument ako odstránený, bude presunutý do koša. Zvyčajne dokumenty označené ako odstránené nie sú kontrolované. Ak povolíte túto možnosť, budú kontrolované aj priečinky v koši Poštová karanténa Jedným zo základných krokov nastavovania ochrany v ESET Mail Security je vytvorenie karantény, ktorá uchováva infikované dokumenty na bezpečnom mieste. Do karantény má však prístup iba správca poštového servera IBM Domino. Položky v tejto karanténe sú vylúčené z ďalšej kontroly. Karanténa má rôzne možnosti zobrazenia v závislosti od typu dokumentu (pošta, dokument atď.), podkategórie a dôvodu pre uloženie súboru do karantény (nevyžiadaná pošta, infikovaný súbor, pravidlá definované používateľom). Dokument umiestnený v karanténe je možné obnoviť. Obnovené dokumenty budú skopírované do pôvodnej databázy, v ktorej boli uložené. Tieto dokumenty budú po obnovení znovu skontrolované. Ak už nie je prítomný dôvod pre uchovávanie súboru v karanténe, dokument bude spracovaný štandardným spôsobom. Ak však takéto dôvody pretrvávajú, dokument bude do karantény uložený znovu. Po obnovení dokumenty nie sú kontrolované antispamovým modulom. Poznámka: Do karantény má prístup iba správca. Aby karanténa pracovala správne, musia byť povolené skripty, keď ju správca prvýkrát otvorí. 107

108 Automaticky vytvoriť karanténu predvolene je táto možnosť povolená. Automaticky sa vytvorí databáza servera (NSF), kde budú ukladané správy alebo dokumenty umiestnené v karanténe. Názov karantény zvoľte názov pre karanténu. Predvolene je to equarantine.nsf. Poznámka: karanténa je vytvorená po tom, ako sa nájde prvý infikovaný súbor, ktorý je do karantény odoslaný. Ak nie je zvolená možnosť Automaticky vytvoriť karanténu a nie je vytvorená karanténa, súbor bude spracovaný. Karanténa je vytvorená zo šablóny EsetQuarantine.ntf, ktorá je počas inštalácie skopírovaná do dátového priečinka IBM Domino. Každá oblasť servera v rámci IBM Domino má svoju vlastnú karanténu. Automaticky zmazať dokumenty v karanténe predvolene je táto možnosť povolená. Zmazať dokumenty staršie ako (počet dní) dokumenty umiestnené v karanténe budú automaticky vymazané po uplynutí stanoveného času. Prednastavená hodnota je 30 dní ESET karanténa ESET karanténa sa nachádza na karte Files v časti IBM Domino Administrator. Karanténa má rôzne možnosti zobrazenia v závislosti od typu dokumentu pre Poštu a Dokumenty, podkategórie a dôvodu pre uloženie súboru do karantény (nevyžiadaná pošta, infikovaný súbor, pravidlá definované používateľom). 108

109 5.2 Počítač Modul Počítač sa nachádza v hlavnom okne programu v sekcii Nastavenie > Počítač. Zobrazuje prehľad modulov ochrany, o ktorých sa môžete dočítať viac v predchádzajúcej kapitole. V tejto sekcii sú dostupné nastavenia týkajúce sa nasledovného: Rezidentná ochrana súborového systému Prispôsobená kontrola Kontrola v nečinnosti Kontrola po štarte Vymeniteľné médiá Ochrana dokumentov HIPS Možnosti kontroly pre všetky moduly ochrany (napr. pre rezidentnú ochranu súborového systému, ochranu prístupu na web atď.) umožňujú povoliť alebo zakázať detekciu nasledovného: Potenciálne nechcené aplikácie (PUA), čo sú programy, ktoré síce nemusia predstavovať bezpečnostné riziko, môžu mať však negatívny vplyv na výkon počítača. Viac o tomto type aplikácií sa môžete dočítať v slovníku pojmov. Potenciálne zneužiteľné aplikácie, ktoré zahŕňajú v prevažnej miere legitímny komerčný software, ale v nesprávnych rukách môže dôjsť k ich zneužitiu na nekalé účely. Medzi príklady potenciálne zneužiteľných aplikácií môžeme zaradiť nástroje vzdialeného prístupu, nástroje na prelomenie hesiel a keyloggery (programy zapisujúce každé stlačenie klávesu používateľom). Táto možnosť je v predvolených nastaveniach zakázaná. Viac o tomto type aplikácií sa môžete dočítať v slovníku pojmov. Potenciálne podozrivé aplikácie, čo sú programy prevažne nakazené malvérom, komprimované pomocou packerov alebo protektorov. Tieto druhy protektorov sú často zneužívané tvorcami malvéru na oklamanie kontroly počítača. 109

110 Technológia Anti-Stealth je dômyselný systém na detekciu nebezpečných programov, ako sú napríklad rootkity, ktoré sú po aktivovaní neviditeľné pre operačný systém, a teda aj iné aplikácie, vrátane antivírusových programov. Vylúčenia procesov umožňujú vylúčenie špecifického procesu z kontroly. Napríklad, proces pre zálohovanie dát, pri ktorom sú všetky operácie so súbormi ignorované, sa považuje za bezpečné riešenie, pričom sa minimalizuje možné riziko prerušenia zálohovania pri ich kontrole. Vylúčenia umožňujú nastaviť súbory a adresáre, ktoré nemajú byť kontrolované. Aby bola zaručená kontrola všetkých objektov na prítomnosť hrozieb, neodporúčame túto možnosť používať, ak to nie je naozaj nevyhnutné. Môžu však nastať situácie, kedy je potrebné túto možnosť využiť. Medzi takéto situácie môže patriť napríklad kontrola veľkých databázových súborov, ktoré môžu spomaliť kontrolu počítača, prípadne sa môže stať, že je databázový softvér v konflikte s priebehom kontroly. Pre postup vylúčenia objektu z kontroly si pozrite kapitolu Vylúčenia Našla sa infiltrácia Infiltrácie sa môžu do PC dostať z rôznych zdrojov: z webových stránok, zo zdieľaných adresárov, prostredníctvom u, z výmenných zariadení počítača (USB kľúče, externé disky, CD a DVD, diskety, a iné). Štandardné správanie V programe ESET Mail Security môžu byť infiltrácie zachytené pomocou: Rezidentnej ochrany súborového systému Ochrany prístupu na web Ochrany poštových klientov Manuálna kontrola počítača ktoré majú prednastavenú Štandardnú úroveň liečenia. Vtedy sa pokúsi súbor buď vyliečiť a presunúť do Karantény, alebo zruší spojenie. Notifikácie sa zobrazujú v paneli oznámení v pravej dolnej časti obrazovky. Pre viac informácii o jednotlivých úrovniach liečenia a správaní si prosím prečítajte kapitolu Liečenie. Liečenie a mazanie Ak rezidentná ochrana nevie vybrať akciu, vyzve vás pomocou výstražného okna, aby ste akciu vybrali sami. Na výber sú spravidla akcie Liečiť, Zmazať a Ponechať. Možnosť Žiadna akcia sa neodporúča, nakoľko infiltrácia zostáva na svojom pôvodnom mieste a tak stále predstavuje potenciálnu hrozbu. Výnimkou je, ak máte úplnú istotu, že daný súbor bol ako infiltrácia detegovaný omylom. Liečenie súboru sa dá aplikovať v prípade, že do zdravého súboru bola zavedená časť, ktorá obsahuje škodlivý kód. V tomto prípade má zmysel pokúsiť sa infikovaný súbor liečiť a získať tak naspäť pôvodný zdravý súbor. V prípade, že infiltráciou je súbor, ktorý obsahuje výlučne škodlivý kód, bude zmazaný. V prípade, že súbor s infiltráciou je držaný, napr. Systémovým procesom, môže nastať situácia, že nebude vymazaný okamžite, ale až po jeho uvoľnení po reštarte počítača. Viaceré hrozby Ak pri kontrole počítača neboli niektoré infikované súbory vyliečené (prípadne úroveň liečenia bola nastavená na hodnotu Neliečiť), zobrazí sa okno s možnosťou výberu akcie pre jednotlivé súbory. Akcia sa nastavuje pre každý infikovaný súbor zvlášť a vykoná sa naraz pre všetky súbory po stlačení tlačidla Vykonať. 110

111 Mazanie súborov v archívoch Ak bola detegovaná infiltrácia, ktorá sa nachádza zabalená v archívnom súbore, bude archív pri štandardnej úrovni liečenia vymazaný len v prípade, že obsahuje samotný súbor infiltrácie. Archív nebude zmazaný, ak okrem infiltrácie obsahuje aj neškodné zdravé súbory. Opatrnosť treba dodržiavať pri nastavení prísnej úrovne liečenia v tomto prípade bude archív vymazaný, bez ohľadu na to, či jeho obsah tvoria aj zdravé súbory. Ak má váš počítač príznaky infekcie škodlivým kódom, tzn. je pomalší, zamŕza, a pod. odporúčame nasledovné kroky: V hlavnom okne programu kliknite na Kontrola počítača. Kliknite na možnosť Smart kontrola pre začatie kontroly vášho počítača. Kontrola počítača). Po ukončení kontroly preverte protokol so zoznamom skontrolovaných, infikovaných a vyliečených súborov. Ak chcete skontrolovať len určité časti svojho počítača, vyberte možnosť Prispôsobená kontrola a označte ciele kontroly Vylúčenia procesov Vylúčenia umožňujú nastaviť procesy aplikácií, ktoré nemajú byť kontrolované. Vylúčenie procesov znižuje riziko konfliktov a zlepšuje výkon vylúčených aplikácií, čo má za následok pozitívny vplyv na celkový výkon operačného systému. Ak je proces vylúčený z kontroly, spustiteľný súbor procesu nie je sledovaný. ESET Mail Security nebude sledovať aktivitu vylúčených procesov a nebude kontrolovať ani ich akcie so súbormi. Pre úpravu vylúčení procesov použite funkcie Pridať, Upraviť a Vymazať. Poznámka: Vylúčenia procesov sú vylúčenia len z antivírusovej kontroly na vstupe. Ochrana prístupu na web tieto vylúčenia do úvahy neberie, preto ak napríklad vylúčite z ochrany webový prehliadač, stiahnuté súbory budú stále kontrolované. Týmto spôsobom je vždy možné zachytiť infiltráciu. Tento scenár je však len príklad, neodporúčame vytvárať vylúčenia pre webové prehliadače. Poznámka: Systém HIPS sa podieľa na hodnotení a vylúčeniach procesov, preto odporúčame testovať nové vylúčenia procesov so zapnutým systémom HIPS (v prípade problémov systém HIPS vypnite). Vypnutím systému HIPS neovplyvníte vylúčenia procesov. Ak je systém HIPS vypnutý, vylúčené procesy sú identifikované pomocou adresy Automatické vylúčenia Vývojári aplikácií a operačných systémov určených pre servery odporúčajú vylúčiť niektoré súbory a adresáre z antivírusovej kontroly. V týchto prípadoch môže mať kontrola negatívny dopad na výkon servera alebo môže vytvárať konflikty či zamedziť spusteniu niektorých aplikácií. Vylúčením týchto súborov znižuje riziko konfliktov a zvyšujete celkový výkon servera pri spustenej antivírusovej ochrane. Táto funkcionalita automaticky vyhľadá kritické aplikácie a súbory operačného systému servera a pridá ich medzi Vylúčenia. Zoznam automaticky vylúčených súborov je možné prezerať v sekcii Automatické vylúčenia. Táto možnosť je v predvolených nastaveniach povolená. Kliknutím na prepínač môžete povoliť/zakázať automatické vylúčenia pre aplikáciu alebo server s nasledujúcimi dopadmi: 1. Ak sú automatické výnimky povolené pre aplikáciu/operačný systém, kritické súbory a adresáre sú pridané do zoznamu vylúčení z kontroly (Rozšírené nastavenia > Počítač > Základné > Vylúčenia > Upraviť). Po každom reštarte servera systém vykoná automatickú kontrolu vylúčení a obnoví súbory, ktoré mohli byť vymazané zo zoznamu. Odporúčame ponechať automatické vylúčenia zapnuté. 2. Ak používateľ zakáže automatické výnimky pre aplikáciu/operačný systém, kritické súbory a adresáre ostávajú v zozname vylúčení z kontroly (Rozšírené nastavenia > Počítač > Základné > Vylúčenia > Upraviť). Nebudú však po každom reštarte servera kontrolované ani obnovované v zozname Vylúčenia. Odporúčame len pre pokročilých užívateľov, ktorý chcú odstrániť niektoré vylúčenia. Ak chcete odstrániť súbor z vylúčení bez reštartovania servera, môžete to urobiť v zozname vylúčení z kontroly (Rozšírené nastavenia > Počítač > Základné > Vylúčenia > Upraviť). Pravidlá zadané manuálne (v sekcii Rozšírené nastavenia > Počítač > Základné > Vylúčenia > Upraviť) nebudú 111

112 ovplyvnené týmito nastaveniami. Väčšina automatických vylúčení serverových aplikácií/operačných systémov je vyberaných na základe odporúčaní firmy Microsoft. Pre viac informácií môžete navštíviť tento odkaz. Poznámka: Dočasné priečinky, ktoré vytvára IBM Domino sú štandardne vylúčené. Niektoré úlohy a šablóny v IBM Domino však používajú neštandardné dočasné priečinky a rezidentná ochrana môže zasiahnuť skôr ako samotná ochrana ESET Mail Security. Ak na vašom serveri nastávajú takéto situácie, vylúčte tieto priečinky z kontroly manuálne. Nasledujúce serverové priečinky IBM Domino nakonfigurované v notes.ini sú vylúčené automaticky: Directory, VIEW_REBUILD_DIR, TransLog_Path Zdieľaná lokálna vyrovnávacia pamäť Zdieľaná lokálna vyrovnávacia pamäť zvyšuje výkon vo virtuálnych prostrediach tým, že predchádza duplicitnej kontrole na sieti. Každý súbor bude kontrolovaný len raz a uložený v lokálnej vyrovnávacej pamäti. Povoľte možnosť Vyrovnávacia pamäť pre ukladanie informácií o kontrolovaných súboroch a priečinkoch na sieti do vyrovnávacej pamäte. Pri novej kontrole bude ESET Mail Security hľadať kontrolované súbory vo vyrovnávacej pamäti. Ak nájde zhodné súbory, vylúči ich z kontroly. Nastavenia Servera vyrovnávacej pamäte obsahujú nasledovné: Názov hostiteľa názov alebo IP adresa počítača, na ktorom sa nachádza vyrovnávacia pamäť. Port číslo portu použitého na komunikáciu (rovnaké ako pri zdieľanej lokálnej vyrovnávacej pamäti). Používateľské heslo špecifikujte heslo pre zdieľanú lokálnu vyrovnávaciu pamäť, ak je to potrebné Výkon Môžete určiť počet samostatných skenovacích jadier ThreatSense používaných na antivírusovú a antispyware ochranu. Ak nie sú žiadne iné obmedzenia, odporúčame zvýšiť počet skenovacích jadier ThreatSense podľa nasleduj úceho vzorca: počet ThreatSense skenovacích j adier = (počet f yzických j adier CPU servera x 2) + 1. Poznámka: Akceptovateľná hodnota je v intervale 1-20, maximálny počet použitých ThreatSense skenovacích jadier. 112

113 5.2.6 Rezidentná ochrana Rezidentná ochrana sa spustí pri štarte systému a poskytuje nepretržitú kontrolu. Všetky súbory, ktoré sa v počítači otvárajú, vytvárajú alebo spúšťajú sú kontrolované na prítomnosť infiltrácie. V osobitných prípadoch (napr. ak dôjde ku konfliktu s iným rezidentným skenerom), je možné rezidentnú ochranu zastaviť zrušením označenia tlačidla Automatický štart rezidentnej ochrany v Rozšírených nastaveniach v sekcii Rezidentná ochrana > Základné. Kontrola médií Štandardne je nastavená kontrola všetkých typov médií: Lokálne disky Lokálne pevné disky v počítači. Vymeniteľné médiá Diskety, CD/DVD, USB kľúče,... Sieťové disky Mapované disky. Odporúčame používať predvolené nastavenia kontroly všetkých médií a meniť ich iba v špecifických prípadoch, napríklad keď pri kontrole určitého média vzniká výrazné spomalenie prenosu dát. Vykonávať kontrolu pri týchto udalostiach Štandardne sa súbory kontrolujú pri otváraní, vykonávaní a vytváraní a tieto nastavenia odporúčame aj ponechať. Pri ponechaní týchto nastavení je zabezpečená kontrola všetkého diania v počítači. Otvorenie súboru Zapne alebo vypne kontrolu súborov pri prístupe k súboru a jeho otváraní. Vytvorenie súboru Zapne alebo vypne kontrolu vytváraných alebo modifikovaných súborov. Vykonanie súboru Zapne alebo vypne kontrolu súborov pri ich spúšťaní. Prístup na vymeniteľné médiá Zabezpečujú kontrolu pri prístupe na vybrané výmenné zariadenia. Platí len pre zariadenia s úložným priestorom. Vypnutie počítača Zapne alebo vypne kontrolu pri vypnutí počítača. Rezidentná ochrana kontroluje rôzne typy médií a kontrola je vykonávaná pri rôznych udalostiach napríklad pri prístupe k súboru. Pri kontrole sú používané detekčné metódy technológie ThreatSense (sú popísané v kapitole 113

114 ThreatSense parametre ). Správanie kontroly môže byť iné pri novovytvorených a existujúcich súboroch. Napríklad pri novovytvorených súboroch je možné nastaviť hlbšiu úroveň kontroly. Pre zabezpečenie minimálnych systémových nárokov pri použití rezidentnej ochrany, súbory, ktoré už boli skontrolované, nie sú kontrolované opakovane (pokiaľ neboli zmenené). Súbory sú kontrolované znova ihneď po každej aktualizácii vírusovej databázy. Toto správanie je kontrolované pomocou Smart optimalizácie. Pokiaľ jesmart optimalizáciazakázaná, všetky súbory sú kontrolované vždy, keď sa k nim pristupuje. Ak chcete túto možnosť zmeniť, otvorte okno Rozšírené nastavenia (stlačením klávesy F5) a kliknite na Počítač > Antivírus > Rezidentná ochrana Kliknite na ThreatSense parametre, v sekcii Iný problém zapnite alebo vypnite voľbu Zapnúť Smart optimalizáciu Vylúčenia Nemýliť si s vylúčeniami z posielania Vylúčenia umožňujú nastaviť súbory a adresáre, ktoré nemajú byť kontrolované. Za normálnych okolností sa neodporúča používať túto možnosť, ak si chcete byť istí, že všetky objekty sú kontrolované, či neobsahujú vírusy. Niekedy je však potrebné túto možnosť využiť, ak chceme vylúčiť niektoré objekty z kontroly. Napríklad, veľké databázové súbory, ktoré môžu spomaliť kontrolu počítača a databázový softvér môže byť s priebehom kontroly v konflikte (napríklad zálohovací softvér). Postup na vylúčenie objektu zo kontroly: Kliknite na Pridať a zadajte cestu k objektu v okne prieskumníka. Pri vylúčení súborov z testovania môžu byť použité zástupné znaky pre pokrytie skupiny súborov. Otáznik (?) na nahradenie jedného ľubovoľného znaku a hviezdička (*) na nahradenie ľubovoľnej postupnosti znakov. Príklady Ak chceme vylúčiť vo zvolenom adresári všetky súbory, zadáme cestu k adresáru a použijeme masku *.*. Pre vylúčenie celého disku, vrátane všetkých súborov a podadresárov, môžeme použiť masku "D:\*". V prípade vylúčenia všetkých.doc súborov, použijeme masku *.doc. Ak má meno spustiteľného súboru určitý počet znakov a my nevieme aké, ale vieme len začiatočný znak použijeme nasledujúci tvar: D????.exe. Otázniky zastupujú chýbajúce (neznáme) znaky. Poznámka: Hrozba v súbore nebude detegovaná modulmi Rezidentná ochrana súborového systému a Kontrola počítača, pokiaľ súbor spĺňa kritéria pre vylúčenie z kontroly. Stĺpce Cesta Cesta k vylúčenému súboru, alebo adresáru. Hrozba Ak je pri vylúčenom súbore uvedený aj názov hrozby, znamená to, že na súbore je vylúčená iba daná hrozba, nie je vylúčený súbor ako celok. Ak by teda došlo k infikovaniu takto vylúčeného súboru inou hrozbou, táto bude antivírusovým modulom riadne detegovaná. Tento typ vylúčenia je možné použiť iba pre určité typy hrozieb a je možné ho zadať buď z výstražného okna informujúceho o zachytení hrozby (voľbou Zobraziť nastavenia a označením možnosti Vylúčiť z detekcie), alebo kliknutím na Nástroje > Karanténa, kliknutím pravým tlačidlom na súbor v karanténe a označením možnosti Obnoviť a vylúčiť z kontroly z kontextového menu. Ovládacie prvky Pridať Pridanie objektu na vylúčenie. Upraviť Úprava existujúceho vylúčenia. Odstrániť Odstrániť zvolené vylúčenie. 114

115 Pridanie alebo úprava vylúčenia Toto okno vám umožňuje pridávať alebo upravovať vylúčenia. Objekt vylúčenia môže byť zadaný dvomi spôsobmi: Napísaním cesty vylúčeného objektu Výberom objektu zo stromovej štruktúry (zobrazí sa po kliknutí na... na konci textového poľa) Pri vylúčení zadaním cesty a názvu súboru môžu byť použité špeciálne znaky popísané v časti Formát vylúčenia Formát vylúčenia Pri vylúčení súborov z testovania môžu byť použité zástupné znaky pre pokrytie skupiny súborov. Otáznik (?) na nahradenie jedného ľubovoľného znaku a hviezdička (*) na nahradenie ľubovoľnej postupnosti znakov. Príklady Ak chceme vylúčiť vo zvolenom adresári všetky súbory, zadáme cestu k adresáru a použijeme masku *.*. Pre vylúčenie celého disku, vrátane všetkých súborov a podadresárov, môžeme použiť masku "D:\*". V prípade vylúčenia všetkých.doc súborov, použijeme masku *.doc. Ak má meno spustiteľného súboru určitý počet znakov a my nevieme aké, ale vieme len začiatočný znak použijeme nasledujúci tvar: D????.exe. Otázniky zastupujú chýbajúce (neznáme) znaky ThreatSense parametre ThreatSense je názov technológie, ktorú tvorí súbor komplexných metód detekcie infiltrácie. Táto technológia je proaktívna, poskytuje ochranu aj počas prvých hodín šírenia novej hrozby. K odhaleniu hrozieb využíva kombináciu niekoľkých metód (analýza kódu, emulácia kódu, generické signatúry, vírusové signatúry), čím efektívne spája ich výhody. Detekčné jadro je schopné kontrolovať niekoľko dátových tokov paralelne a tak maximalizovať svoj výkon a účinnosť detekcie. Technológia ThreatSense dokáže účinne bojovať aj s rootkitmi. Samotné nastavenia ThreatSense umožňujú nastavenie viacerých detailov kontroly: Voľba typu súborov a prípon, ktoré si želáte kontrolovať. Výber kombinácie rôznych metód detekcie. Výber úrovne liečenia a pod. Pre zobrazenie okna s parametrami kliknite na ThreatSense Parametre, ktoré sa nachádza v nastaveniach príslušných modulov využívajúcich technológiu ThreatSense (pozrite nižšie). Pre rôzne druhy ochrany sa používa rôzna úroveň nastavenia. ThreatSense je nastaviteľné zvlášť pre tieto moduly: Rezidentnej ochrany súborového systému Kontrola v nečinnosti Kontrola po štarte Ochrana dokumentov Ochrana poštových klientov ochrany prístupu na web Kontrola počítača Je opodstatnené, že nastavenia ThreatSense sú pre každý modul odlišné. Ich zmena môže mať v určitom stave značný vplyv na celkový výkon systému. Príkladom môže byť spomalenie systému pri povolení kontroly runtime archívov a rozšírenej heuristiky pre rezidentnú ochranu súborov (súbory sú touto kontrolou skontrolované iba ak sú novovytvorené). Preto odporúčame ponechať pôvodné nastavenia ThreatSense pre všetky druhy ochrany, okrem Kontroly počítača. 115

116 Objekty na kontrolu Táto sekcia umožňuje nastaviť, ktoré komponenty počítača a súborového systému budú testované na prítomnosť infiltrácie. Operačná pamäť Slúži na kontrolu prítomnosti hrozieb, ktoré môžu byť zavedené v operačnej pamäti počítača. Boot sektory Kontrola prítomnosti boot vírusov v sektoroch disku, kde sa nachádza tzv. zavádzač operačného systému. Poštové súbory Podporované sú nasledovné prípony súborov: DBX (Outlook Express) a EML súbory. Archívy Podporované sú nasledovné prípony súborov: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE, a iné. Samorozbaľovacie archívy Archívy, ktoré nepotrebujú pre svoje rozbalenie iné programy. Jedná sa o SFX (Selfextracting) archívy. Runtime archívy Runtime archívy sa na rozdiel od klasických archívov rozbalia po spustení v pamäti počítača. Okrem podpory tradičných statických archívov (UPX, yoda, ASPack, FSG,...) program podporuje vďaka emulácii kódu aj veľa iných typov archívov. Možnosti kontroly Vyberte metódy detekcie používané pri kontrole systému na infiltrácie. Sú dostupné tieto možnosti: Heuristika Heuristika je algoritmus vyhľadávajúci vírusy pomocou analýzy činnosti programu. Výhodou heuristiky je schopnosť odhaliť aj taký škodlivý softvér, ktorý v dobe poslednej aktualizácie vírusovej databázy programu ešte neexistoval alebo nebol známy. Nevýhodou je (veľmi malá) možnosť falošného poplachu. Rozšírená heuristika/dna/smart vzorky Rozšírená heuristika je jedinečný algoritmus heuristiky vyvinutý firmou ESET, ktorý je optimalizovaný na odhaľovanie červov a trójskych koní písaných vo vyšších programovacích jazykoch. Použitie rozšírenej heuristiky značne zvyšuje možnosti rozpoznávania vírusov a malvéru. Vzorky umožňujú spoľahlivo nájsť a pomenovať nové vírusy. Vďaka pravidelnej aktualizácii sú čerstvé vzorky k dispozícii zvyčajne už o niekoľko hodín. Nevýhodou je, že, táto metóda odhaľuje iba známe vírusy, alebo ich čiastočne pozmenené verzie. Potenciálne nechcené aplikácie (PUA) sú programy, ktoré síce nemusia predstavovať bezpečnostné riziko, môžu však mať negatívny vplyv na činnosť počítačového systému. Takéto aplikácie sa zvyčajne do systému môžu nainštalovať až po súhlase používateľa. Ich inštaláciou nastáva určitá zmena v správaní počítačového systému oproti stavu bez inštalácie takejto aplikácie. Zmenami v systéme sa myslí najmä: Zobrazovanie okien (reklám), ktoré sa predtým nezobrazovali. Spúšťanie a priebeh skrytých procesov. Zvýšené využitie systému. Zmeny výsledkov vyhľadávania. Komunikácia aplikácií so servermi. Potenciálne zneužiteľné aplikácie - Potenciálne zneužiteľné aplikácie sú nástroje vzdialeného prístupu, nástroje na prelomenie hesiel aplikácii, keyloggery (programy zapisujúce každé stlačenie klávesnice používateľom). Táto možnosť je v predvolených nastaveniach zakázaná. ESET LiveGrid Vďaka systému reputácie súborov spoločnosti ESET sa počas skenovania súborov berú do úvahy údaje z ESET LiveGrid pre zväčšenie detekcie a rýchlosť kontroly. Liečenie Nastavenia liečenia určujú správanie skenera pri čistení infikovaných súborov. Sú dostupné 3 úrovne liečenia: Neliečiť Infikované súbory sa nebudú automaticky liečiť. Používateľovi sa pri detekcii zobrazí varovné okno s možnosťou výberu akcie, ktorá sa má vykonať. Táto úroveň liečenia je určená pre pokročilých používateľov, ktorí vedia ako postupovať pri infiltráciách. Normálne liečenie Program sa pokúsi infikované súbory automaticky liečiť, alebo zmazať na základe vopred definovanej akcie (v závislosti od typu infiltrácii). Detekcia a vymazanie infikovaného súboru je oznámená notifikáciou v pravom dolnom rohu obrazovky. Ak program nevie vybrať správnu akciu, zobrazí sa varovné okno s možnosťou výberu akcie. Možnosť výberu akcie sa zobrazí aj v momente, keď sa predvolenú akciu nepodarí vykonať. 116

117 Prísne liečenie Program vylieči, alebo zmaže všetky infikované súbory. Výnimku tvoria systémové súbory. Ak tieto nie je možné liečiť, je ponúknutá akcia, ktorá sa má vykonať. Varovanie: Pri detekcií infiltrácie v archívnom súbore sú dve možnosti. Pri štandardnom liečení bude archívny súbor zmazaný len v prípade, že obsahuje samotný súbor s infiltráciou. V Prísnom liečení bude komprimovaný súbor (archív) zmazaný aj v prípade, že obsahuje ďalšie súbory neobsahujúce infiltráciu. Vylúčenia Prípona je časť názvu súboru, spravidla oddelená bodkou. Prípona určuje typ a obsah súboru. V tejto časti nastavení ThreatSense zvolíte, ktoré typy súborov budú kontrolované. Iné V časti Kontrola počítača a sekcii ThreatSense parametre sa nachádzajú aj nasledovné možnosti v sekcii iný problém: Kontrolovať alternatívne dátové prúdy Alternatívne dátové prúdy (ADS) používané systémom NTFS sú asociácie k súborom a adresárom, ktoré sú pre bežné spôsoby kontroly neviditeľné. Veľa vírusov ich preto využíva na svoje maskovanie pred prípadným odhalením. Kontroly na pozadí vykonávať s nízkou prioritou Každá kontrola počítača využíva nezanedbateľný výkon počítača. Ak práve pracujete s programami náročnými na výkon počítača, presunutím kontroly na pozadie jej môžete priradiť nižšiu prioritu a získať tým viac výkonu pre vaše aplikácie. Zapisovať všetky objekty do protokolu Ak je povolená táto možnosť, v protokole kontroly budú zobrazené všetky skontrolované súbory, aj bezpečné. Napríklad: ak sa nájde infiltrácia v archíve, tak v protokole budú obsiahnuté aj čisté súbory nachádzajúce sa v archíve. Zapnúť Smart optimizáciu Pri zapnutej Smart optimizácii sa použijú optimálne nastavenia pre zabezpečenie najefektívnejšej úrovne kontroly pri zachovaní najvyššej možnej rýchlosti kontroly. Moduly ochrany pri kontrole dômyselne využívajú rozdielne metódy kontroly na rôzne typy súborov. Ak je Smart optimizácia vypnutá sú pri kontrole použité len užívateľské nastavenia jadra ThreatSense. Zachovať časy prístupu k súborom Pri kontrole súboru nebude zmenený čas prístupu, ale bude ponechaný pôvodný (vhodné pri používaní zálohovacích systémov). Obmedzenia Obmedzenia určujúce hranice veľkostí objektov a archívov, ktoré sa budú testovať na prítomnosť vírusov: Nastavenie objektov Štandardné nastavenia objektov Maximálna veľkosť objektu (v bytoch) Definuje maximálnu hodnotu veľkosti skenovaného objektu. Daný modul antivírusu bude kontrolovať len objekty s menšou veľkosťou ako je definovaná hodnota. Tieto hodnoty odporúčame modifikovať len pokročilým používateľom, ktorí chcú veľké objekty vylúčiť z kontroly. Štandardná hodnota: neobmedzená. Maximálny čas kontroly objektu (v sekundách) Definuje maximálny povolený čas pre kontrolu objektov. Ak si používateľ definuje určitú hodnotu, tak antivírus pri kontrole objektu po prekročení tejto hodnoty skončí prebiehajúcu kontrolu bez ohľadu na kompletnosť kontroly. Štandardná hodnota: neobmedzená. Nastavenie archívov Úroveň vnorenia archívov Špecifikuje maximálnu úroveň vnorenia do archívu pri kontrole antivírusom. Štandardná hodnota: 10. Maximálna veľkosť súboru v archíve (v bytoch) Špecifikuje maximálnu veľkosť rozbaleného súboru v archíve, ktorý sa má kontrolovať. Štandardná hodnota: neobmedzená. Poznámka: Neodporúčame meniť predvolené hodnoty, za normálnych okolností nie je žiadny dôvod na ich zmenu. 117

118 Prípony súborov vylúčené z kontroly Prípona je časť názvu súboru, spravidla oddelená bodkou. Prípona určuje typ a obsah súboru. V tejto časti nastavení ThreatSense zvolíte, ktoré typy súborov budú kontrolované. Prednastavená je kontrola všetkých súborov bez ohľadu na príponu. Do zoznamu súborov vyňatých z kontroly môžete pridávať ľubovoľné prípony. Vylúčenie prípony z kontroly má zmysel vtedy, ak kontrola určitého typu súboru spôsobuje nekorektné fungovanie programu. Napríklad vylúčenie súborov typu EDB, EML a TMP pri používaní MS Exchange servera. Pomocou tlačidiel Pridať a Odstrániť povolíte alebo zakážete testovanie súborov s požadovanou príponou. Pre pridanie novej prípony do zoznamu kliknite na Pridať, zadajte príponu a kliknite na OK. Ak označíte Zadať viaceré hodnoty, môžete do textového poľa zadať viac prípon oddelených riadkami, čiarkami alebo bodkočiarkami. Ak je povolený hromadný výber, prípony sa zobrazia v zozname. Označením prípony v zozname a kliknutím na tlačidlo Zmazať sa zmaže prípona zo zoznamu. Ak chcete editovať príponu, označte jej riadok a kliknite na Upraviť. Je možné používať špeciálne znaky * (hviezdička) a? (otáznik). Hviezdička nahrádza ľubovoľný reťazec a otáznik nahrádza ľubovoľný znak Dodatočné ThreatSense parametre Doplňujúce parametre ThreatSense pre novovytvorené a upravené súbory Pravdepodobnosť infiltrácie novovytvorených alebo upravených súborov je vyššia ako u existujúcich súborov. To je dôvod, prečo program tieto súbory kontroluje s prídavnými parametrami. Spolu s kontrolou založenou na porovnávaní vzoriek sa využíva pokročilá heuristika vďaka ktorým možno zachytiť nové hrozby skôr ako vyjde aktualizácia vírusovej databázy. Okrem novovytvorených súborov sa kontrolujú aj samorozbaľovacie súbory (.sfx) a runtime archívy (interne komprimované spustiteľné súbory). Štandardne sú archívy kontrolované do desiatej úrovne vnorenia a bez ohľadu na ich veľkosť. Pre zmenu kontroly archivovaných súborov odznačte možnosť Štandardné nastavenie archívov. Viac informácii o Runtime archívoch, Samorozbaľovacích archívoch a Rozšírenej heuristike nájdete v kapitole ThreatSense parametre. Doplňujúce parametre ThreatSense pre spustené súbory Štandardne sa rozšírená heuristika používa, keď sú dané súbory spúšťané. Odporúčame ponechať zapnutú Smart optimalizáciu a ESET LiveGrid pre zmiernenie vplyvu na výkon vášho systému Úrovne liečenia Rezidentná ochrana pracuje v troch režimoch liečenia (pre zobrazenie nastavení v okne rozšírených nastavení (F5) kliknite na ThreatSense parametre v sekcii Rezidentná ochrana a kliknite na Liečenie). Neliečiť Infikované súbory sa nebudú automaticky liečiť. Používateľovi sa pri detekcii zobrazí varovné okno s možnosťou výberu akcie, ktorá sa má vykonať. Táto úroveň liečenia je určená pre pokročilých používateľov, ktorí vedia ako postupovať pri infiltráciách. Normálne liečenie Program sa pokúsi infikované súbory automaticky liečiť, alebo zmazať na základe vopred definovanej akcie (v závislosti od typu infiltrácii). Detekcia a vymazanie infikovaného súboru je oznámená notifikáciou v pravom dolnom rohu obrazovky. Ak program nevie vybrať správnu akciu, zobrazí sa varovné okno s možnosťou výberu akcie. Možnosť výberu akcie sa zobrazí aj v momente, keď sa predvolenú akciu nepodarí vykonať. Prísne liečenie Program vylieči, alebo zmaže všetky infikované súbory. Výnimku tvoria systémové súbory. Ak tieto nie je možné liečiť, je ponúknutá akcia, ktorá sa má vykonať. Varovanie: Pri detekcií infiltrácie v archívnom súbore sú dve možnosti. Pri štandardnom liečení bude archívny súbor zmazaný len v prípade, že obsahuje samotný súbor s infiltráciou. V Prísnom liečení bude komprimovaný súbor (archív) zmazaný aj v prípade, že obsahuje ďalšie súbory neobsahujúce infiltráciu. 118

119 Kedy meniť nastavenia rezidentnej ochrany Rezidentná ochrana je kľúčovým modulom zabezpečujúcim ochranu počítača. Preto pri zmenách nastavení treba byť obozretný. Rezidentnú ochranu odporúčame meniť len v špecifických prípadoch. Po inštalácií ESET Mail Security sú nastavenia prednastavené tak aby zabezpečovali používateľovi maximálnu bezpečnosť systému. Pre obnovenie predvolených nastavení kliknite na tlačidlo v okne rozšírených nastavení (Rozšírené nastavenia > > Rezidentnej ochrany súborového systému) Kontrola rezidentnej ochrany Či je rezidentná ochrana funkčná a deteguje vírusy je možné otestovať pomocou testovacieho súboru eicar.com. Jedná sa o súbor, ktorý je detegovaný antivírusovými programami. Súbor bol vytvorený spoločnosťou EICAR (European Institute for Computer Antivirus Research) na otestovanie funkčnosti antivírusových programov. Súbor eicar.com je dostupný k stiahnutiu na adrese Čo robiť, ak nefunguje rezidentná ochrana V nasledujúcej kapitole si popíšeme problémové stavy, ktoré môžu nastať s rezidentnou ochranou a ako pri nich postupovať. Rezidentná ochrana je vypnutá Ak bola rezidentná ochrana vypnutá používateľom, opätovne ju aktivujte. Pre aktivovanie rezidentnej ochrany otvorte hlavné okno programu a kliknite na Nastavenia a kliknite na prepínač pri popise Rezidentná ochrana Vypnutá. Ak sa nespúšťa rezidentná ochrana pri štarte operačného systému, pravdepodobne je vypnutá voľba Automatický štart rezidentnej ochrany. Ak chcete túto možnosť zmeniť, otvorte okno Rozšírených nastavení (F5) a kliknite na Počítač > Rezidentná ochrana > Základné. Uistite sa, že možnosť Automatický štart rezidentnej ochrany je zapnutá. Rezidentná ochrana nedeteguje a nelieči infiltrácie Uistite sa, či nemáte nainštalovaný antivírusový program od inej spoločnosti. Medzi dvomi rezidentnými ochranami môže dochádzať ku konfliktu. Odporúčame preto odinštalovať akýkoľvek iný antivírusový program zo systému. Rezidentná ochrana sa nespúšťa pri štarte Ak sa nespúšťa rezidentná ochrana pri štarte operačného systému, a možnosť Automatický štart rezidentnej ochrany je zapnutá dochádza ku konfliktu s iným programom. V takomto prípade odporúčame kontaktovať technickú podporu spoločnosti ESET Odoslanie súborov a štatistík V tejto sekcii môžete tiež nastaviť ako a či sa budú odosielať štatistické informácie. Vyberte možnosť By means of Remote Administrator or directly to ESET pre odoslanie súborov a štatistík do vírusových laboratórií spoločnosti ESE. Vyberte možnosť By means of Remote Administrator pre odoslanie súborov a štatistík do spoločnosti ESET pomocou ERA Serveru. Ak je vybraná možnosť Directly to ESET všetky súbory a štatistiky sú odoslané priamo z programu do vírusových laboratórií spoločnosti ESET. Ak sú súbory čakajúce na odoslanie, zobrazí sa tlačidlo Odoslať teraz. Kliknite na toto tlačidlo pre okamžité odoslanie súborov a štatistických informácií. Vyberte možnosť Vytvárať protokol ak si želáte z kontroly v nečinnosti vytvárať protokol. 119

120 Štatistiky ThreatSense.Net zozbiera z Vášho počítača tie informácie, ktoré sa týkajú nových infiltrácií. Tieto môžu obsahovať meno infiltrácie, dátum a čas detekcie, verziu ESET Mail Security, verziu vášho operačného systému a lokálne nastavenia. Štatistiky sa normálne odosielajú na server firmy ESET, spol. s r.o. jeden až dvakrát denne. Príklad štatistického balíka odosielaného programom: # # # # # # # # # utc_time= :21:28 country= Slovakia language= ENGLISH osver= NT engine=5417 components= moduleid=0x4e4f4d41 filesize=28368 filename=c:\documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C14J8 Spôsob posielania odosielať Nastavte kedy budú odosielané štatistické informácie. Ak vyberiete možnosť Posielať hneď ako je to možné,štatistické informácie budú odosielané ihneď po ich vytvorení. Táto možnosť je vhodná len ak je počítač neustále pripojený na internet. Ak vyberiete možnosť Posielať len počas aktualizácie, štatistické informácie budú odoslané naraz počas aktualizácie Podozrivé súbory Kliknite na kartu Podozrivé súbory ak chcete nastaviť ako budú odosielané vzorky do vírusových laboratórií spoločnosti ESET. V prípade že máte súbor s podozrivým správaním, môžete nám tento poslať na analýzu do nášho vírusového laboratória. Ak sa jedná o nebezpečnú aplikáciu, jej detekcia bude pridaná v najbližšej aktualizácii vírusovej databázy. Odosielanie súborov môže prebiehať automaticky alebo môžete nastaviť Spýtať sa pred odoslaním ak chcete odoslanie vždy potvrdiť. Ak nechcete odosielať súbory na analýzu vyberte možnosť Neposielať na analýzu. Táto možnosť nemá vplyv na odosielanie štatistík (pre viac informácií o odosielaní štatistík prejdite do kapitoly Štatistiky). Spôsob posielania Štandardne je nastavené Posielať hneď, ako je to možné. Táto možnosť je vhodná len ak je počítač neustále pripojený na internet. Ak vyberiete možnosť Posielať len počas aktualizácie, štatistické informácie budú odoslané naraz počas aktualizácie. Vylúčenie z posielania Vylúčenia umožňujú nastaviť súbory a adresáre, ktoré nemajú byť odosielané. Do tejto skupiny môžete zaradiť tie typy súborov, v ktorých sa zvyčajne nachádzajú dôverné informácie, napríklad textové dokumenty a tabuľky. Najbežnejšie prípony sú štandardne vylúčené (napr..doc) Do zoznamu súborov vyňatých z kontroly môžete pridávať ľubovoľné prípony. Kontaktný Váš (voliteľné)bude použitý na v prípade ak treba dodatočné informácie o zachytenej infiltrácií. Tento nebude použitý na žiadny iný účel. 120

121 5.2.7 Manuálna kontrola počítača a Hyper-V kontrola V tejto časti môžete nastaviť parametre kontroly počítača. Aktívny profil určuje názov profilu, ktorého nastavenia sa použijú pri kontrole počítača. Pridať nový profil je možné prostredníctvom tlačidla Zmeniť v sekcii Zoznam profilov. Ak si želáte skontrolovať len špecifické súbory na disku, kliknite na Zmeniť vedľa popisu Ciele kontroly a z roletového menu Ciele kontroly vyberte príslušnú možnosť, resp. príslušné cieľové umiestnenie z adresárovej (stromovej) štruktúry. Ciele kontroly slúžia na výber objektov (pamäte, diskov, sektorov, súborov a adresárov), ktoré majú prejsť kontrolou na infiltrácie. Voľbou cieľov z výberového menu môžete vybrať ciele kontroly spomedzi všetkých zariadení počítača. Roletové menu Ciele kontroly umožňuje vybrať kontrolované objekty. Podľa nastavení profilu vykoná výber cieľov uložených v profile. Vymeniteľné médiá diskety, CD/DVD, USB kľúče atď. Lokálne jednotky lokálne pevné disky v počítači. Sieťové jednotky mapované disky. Zdieľané priečinky kontroluje zdieľané súbory na lokálnom serveri. Žiaden výber zruší každý nastavený výber. Kliknite na ThreatSense parametre pre nastavenia parametrov kontroly (metód detekcie, vylúčení) pre prispôsobenú kontrolu Spúšťač prispôsobenej kontroly a Hyper-V kontroly Ak si želáte skontrolovať len špecifické súbory na disku, môžete použiť nástroj Prispôsobená kontrola. Kliknite na Kontrola počítača > Prispôsobená kontrola.. a z roletového menu Ciele kontroly vyberte príslušnú možnosť, resp. príslušné cieľové umiestnenie z adresárovej (stromovej) štruktúry. Ciele kontroly slúžia na výber objektov (pamäte, diskov, sektorov, súborov a adresárov), ktoré majú prejsť kontrolou na infiltrácie. Voľbou cieľov z výberového menu môžete vybrať ciele kontroly spomedzi všetkých zariadení počítača. Roletové menu Ciele kontroly umožňuje vybrať kontrolované objekty. Podľa nastavení profilu vykoná výber cieľov uložených v profile. Vymeniteľné médiá diskety, CD/DVD, USB kľúče atď. Lokálne jednotky lokálne pevné disky v počítači. Sieťové jednotky mapované disky. Zdieľané priečinky kontroluje zdieľané súbory na lokálnom serveri. Žiaden výber zruší každý nastavený výber. 121

122 Editovací riadok pod adresárovou stromovou štruktúrou slúži na zadanie cesty k zvolenému cieľu (adresáru alebo súboru). Priame zadanie je to možné len ak je v roletovom menu Ciele kontroly nastavená možnosť Bez výberu. Infikované objekty pri detekcií nebudú automaticky liečené. Kontrolou bez liečenia môže byť získaný prehľad o aktuálnom stave systému a potrebách liečenia. Ak chcete spustiť kontrolu systému bez liečenia, zaškrtnite políčko Kontrolovať bez liečenia. Máte na výber tri úrovne liečenia, ktoré je možno nastaviť po kliknutí na Nastaviť v časti Liečenie. Informácie o kontrole sa zobrazia po skončení kontroly a budú zapísané do protokolu. Profil konfigurácie, s ktorým bude vykonaná kontrola zvolených cieľov môžete vybrať z roletového menu Profil kontroly. Predvolený profil je Smart kontrola počítača. Sú dostupné ďalšie dva preddefinované profily: Hĺbková kontrola počítača a Kontrola počítača z kontextového menu. Tieto profily používajú rôzne nastavenia parametrov skenovacieho jadra ThreatSense. Po kliknutí na tlačidlo Nastaviť... sa zobrazia podrobné nastavenia kontroly počítača Dostupné možnosti sú popísané v časti Iný problém v nastaveniach ThreatSense parametre. Kliknite na Uložiť pre uloženie aktuálnych nastavení cieľov kontroly, vrátane aktuálneho výberu v adresárovej stromovej štruktúre. Kliknite na Kontrolovať pre spustenie kontroly počítača s parametrami, ktoré sú nastavené. Kontrolovať ako Administrátor spúšťa kontrolu počítača pod používateľom Administrátor. Túto možnosť je vhodné použiť, ak prihlásený používateľ nemá dostatočné privilégia na prístup k príslušným súborom, ktoré sa majú kontrolovať. Táto možnosť nie je dostupná ak tento užívateľ nemôže vyvolať operácie UAC (kontroly používateľských kont) ako administrátor. 122

123 Priebeh kontroly Okno priebehu kontroly ukazuje aktuálny stav kontroly a počet súborov ktoré môžu obsahovať škodlivý kód. Poznámka: Je v poriadku, ak určité typy súborov ako napríklad dáta chránené heslom alebo súbory využívané systémom (napr. pagef ile.sys a niektoré súbory logov) nemôžu byť skontrolované. 123

124 Priebeh kontroly - zobrazuje stav pomeru skontrolovaných súborov oproti súborom, ktoré na kontrolu čakajú. Stav je určovaný podľa celkového počtu objektov zahrnutých do kontroly. Cieľ - Názov aktuálne kontrolovaného súboru a jeho umiestnenie. Objekty - Zobrazuje celkový počet kontrolovaných súborov, nájdených infiltrácii, či infiltrácii vyliečených počas kontroly. Pozastaviť - Zastaví kontrolu Pokračovať - Táto možnosť sa zobrazí po pozastavení kontroly. Kliknite na Pokračovať pre pokračovanie v pozastavenej kontrole. Zastaviť - Preruší a ukončí kontrolu. Rolovanie výpisu protokolu o kontrole Po zapnutí možnosti bude pole Protokol automaticky načítavať ďalej s pribúdajúcimi položkami tak aby boli viditeľné tie najnovšie. 124

125 Protokol o kontrole Okno priebehu kontroly ukazuje aktuálny stav kontroly a počet súborov ktoré môžu obsahovať škodlivý kód. Pre každú z daných oblastí je možné jednotlivé udalosti kopírovať do schránky (je možné použiť aj klávesovú skratku Ctrl + C) priamo po označení udalostí a kliknutí na tlačidlo Kopírovať. Pre efektívnejší výber viacerých záznamov môžu byť použité klávesy CTRL and SHIFT. Kliknutím na tlačidlo zoznamu protokolov. Filtrovanie sa otvorí okno Filtrovanie protokolov kde môžete nastaviť podmienky filtrovania 125

126 Je možné vyvolať kontextové menu kliknutím na protokol pravým tlačidlom na myši. V kontextovom menu sú dostupné nasledujúce možnosti: Filtrovať rovnaké záznamy Po aktivácii tohoto filtra sa zobrazia protokoly rovnakého typu (diagnostické, varovania,...). Filter... Po kliknutí na túto možnosť sa otvorí okno Filtrovanie protokolov,ktoré vám umožní zadať filtrovacie pravidlo alebo vyhľadávacie slovo. Zapnúť filter Zapne filter, ktorý ste nastavili v okne Filtrovanie protokolov. Prvý krát je potrebné zadať kritéria, potom už možno používať vytvorené filtre. Vypnúť filter Vypne aktivovaný filter. Táto možnosť je dostupná len pri aktívnych spojeniach. Kopírovať Kopíruje len označené protokoly z okna. Kopírovať všetky Kopíruje všetky záznamy z okna. Exportovať... Exportuje informácie o označených/vybraných protokoloch vo formáte XML. Exportovať všetko - Exportuje všetky informácie o označených/vybraných protokoloch vo formáte XML. Hľadať... otvorí okno Vyhľadávanie v protokole, ktoré vám umožní zadať filtrovacie pravidlo alebo vyhľadávacie slovo. Vyhľadáva vo filtrovaných protokoloch - užitočné v prípade ak aj po filtrovaní ostalo veľké množstvo výsledkov. Hľadať ďalšie Nájde ďalší výsledok vyhľadávania. Hľadať predošlý Nájde predchádzajúci výsledok vyhľadávania Manažér profilov Manažér profilov sa v ESET Mail Security používa na dvoch miestach v sekcii Kontrola počítača a v sekcii Aktualizácia. Manuálna kontrola počítača Obľúbené nastavenia kontroly počítača sa dajú uložiť do profilov. Odporúčame vytvoriť viacero profilov s rôznymi cieľmi a metódami kontroly, prípadne ďalšími nastaveniami pre často používané kontroly. Pre vytvorenie nového profilu, otvorte okno Rozšírené nastavenia (F5) a kliknite na Počítač > Kontrola počítača a pri popise Zoznam profilov kliknite na Upraviť. V menu Manažér profilov môžete vybrať profil pre túto sieť. Pre pomoc s nastavovaním nového profilu si pozrite kapitolu ThreatSense parametre. Príklad: Povedzme, že chcete vytvoriť vlastný profil kontroly počítača a čiastočne vám vyhovujú nastavenia preddefinovaného profilu Smart kontrola počítača. Nechcete však kontrolovať runtime archívy, zneužiteľné aplikácie a chcete použiť Prísne liečenie. Zadajte názov nového profilu do okna Manažér profilov a kliknite na Pridať. Označte váš nový profil a z roletového menu Vybraný profil nastavte parametre a kliknite na OK pre uloženie profilu. Aktualizácia Editor profilov nastavení aktualizácie umožňuje vytvárať nové profily pre aktualizáciu Používanie iných profilov, ako je štandardne nastavený Môj profil má význam v prípade, ak sa počítač pripája na aktualizačné servery viacerými spôsobmi. Príkladom je notebook, ktorý sa pripája v domovskej sieti na lokálny server Mirror, no keď je mimo, na cestách, sťahuje si aktualizácie priamo zo serverov spoločnosti ESET. Vtedy je potrebné vytvoriť dva profily. Jeden sa bude pripájať na lokálny server, druhý, cestovný, na servery spoločnosti ESET. Potom už len stačí v sekcii Nástroje > Plánovač upraviť úlohu pre aktualizáciu. Označte profily ako primárny a sekundárny Aktívny profil Profil, ktorý je momentálne použitý. Možno ho zmeniť výberom iného profilu z roletového menu. Zoznam profilov Vytvorte nový alebo zmente existujúce profily. 126

127 Ciele kontroly Ciele kontroly slúžia na výber objektov (pamäte, diskov, sektorov, súborov a adresárov), ktoré majú prejsť kontrolou na infiltrácie. Voľbou cieľov z výberového menu môžete vybrať ciele kontroly spomedzi všetkých zariadení počítača. Roletové menu Ciele kontroly umožňuje vybrať kontrolované objekty. Podľa nastavení profilu vykoná výber cieľov uložených v profile. Vymeniteľné médiá diskety, CD/DVD, USB kľúče atď. Lokálne jednotky lokálne pevné disky v počítači. Sieťové jednotky mapované disky. Zdieľané priečinky kontroluje zdieľané súbory na lokálnom serveri. Žiaden výber zruší každý nastavený výber Pozastaviť plánovanú kontrolu Kontrola môže byť pozastavená a odložená. Nastavte hodnotu pre možnosť Pozastaviť plánované kontroly o (min), ak si želáte odložiť kontrolu počítača na neskôr Kontrola v nečinnosti Nastavenia pre kontrolu v nečinnosti sa nachádzajú v Rozšírených nastaveniach vo vetve Počítač > Kontrola v nečinnosti > Základné. Pre zapnutie kontroly v nečinnosti kliknite na prepínač vedľa popisu Zapnúť kontrolu v nečinnosti. Ak je počítač v nečinnosti, na pozadí sa spúšťa kontrola všetkých diskov počítača. V predvolených nastaveniach programu sa kontrola nečinnosti nespúšťa ak je počítač (laptop) napájaný z batérie. Túto podmienku zrušíte kliknutím na možnosť Spustiť aj keď počítač beží z batérie v Pokročilých nastaveniach. Kliknite na Vytvárať protokol ak chcete z kontroly v nečinnosti vytvárať protokol, ktorý nájdete v časti Protokoly (hlavného okna programu kliknite Nástroje > Protokoly a z roletového menu Protokol označte Kontrola počítača). 127

128 Kontrola v stave nečinnosti je spustená ak je detegovaný jeden z nasledujúcich stavov nečinnosti: Šetrič obrazovky Uzamknutie počítača Odhlásenie používateľa Kliknite na ThreatSense parametre pre nastavenia metód detekcie, vylúčení atď. pre kontrolu v stave nečinnosti Kontrola po štarte Pri predvolených nastaveniach programu pri štarte ESET Mail Security prebehne kontrola súborov spúšťaných pri štarte a aktualizácia vírusovej databázy. Táto kontrola závisí od nastavenia Plánovača a úloh. Nastavenia kontroly po štarte sú súčasťou plánovanej úlohy s názvomkontrola súborov spúšťaných po štarte. Pre zmenu/zobrazenie týchto nastavení kliknite na Nástroje > Plánovač, kliknite na Kontrola súborov spúšťaných po štarte a kliknite na Upraviť... V poslednom kroku sa zobrazí okno Kontrola po štarte (pre viac informácií kliknite na odkaz). Pre podrobné inštrukcie ohľadom vytvárania a správy plánovaných úloh si pozrite kapitolu Vytvorenie novej úlohy Kontrola súborov spúšťaných po štarte Pri vytváraní úlohy Kontrola súborov spúšťaných po štarte počítača v plánovači máte na výber nasledujúce možnosti: V roletovom menu Úroveň kontroly sa určuje hĺbka kontroly súborov spúšťaných pri štarte operačného systému. Ich poradie je určené podľa počtu kontrolovaných súborov: Iba najčastejšie používané súbory (najmenej kontrolovaných súborov) Často používané súbory Bežne používané súbory Zriedkavo používané súbory Všetky zaregistrované súbory (najviac kontrolovaných súborov) Patria sem aj dve dve špeciálne skupiny úrovne kontroly: Súbory spúšťané pred prihlásením používateľa Obsahuje množstvo súborov z umiestnení, z ktorých sa môžu spúšťať súbory bez toho, aby bol používateľ prihlásený (zahŕňa takmer všetky startup lokácie ako napr. services, browser helper objects, winlogon notify, položky plánovača systému Windows, známe dll súbory, atď.). Súbory spúšťané po prihlásení používateľa Obsahuje menšie množstvo súborov z umiestnení, z ktorých sa spúšťajú súbory po prihlásení používateľa (zahŕňa súbory, ktoré sa spúšťajú iba pre daného používateľa, napr. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Zoznamy súborov na kontrolu sú pre každú skupinu pevne definované. Priorita kontroly Priorita, s ktorou bude spustená kontrola: Normálny zaťaženie systému je normálne., Nižší zaťaženie systému je nižšie, Najnižší zaťaženie systému je najnižšie možné, Počas nečinnosti v momente, keď nie sú vykonávané žiadne iné činnosti. 128

129 Vymeniteľné médiá ESET Mail Security poskytuje automatickú kontrolu nad externými zariadeniami (CD/DVD/USB). Tento modul vám umožňuje skontrolovať vymeniteľné médiá. Toto môže byť užitočné v prípade, že administrátor chce, aby používatelia nemohli používať externé zariadenia s nevyžiadaným obsahom. Vykonať akciu po vložení vymeniteľného média Vyberte predvolenú akciu, ktorá bude vykonaná po pripojení vymeniteľného média do počítača (CD/DVD/USB). Ak je označená možnosť Zobraziť možnosť kontroly, zobrazí sa bublinové oznámenie, v ktorom je možné zvoliť požadovanú akciu: Nekontrolovať Žiadna akcia sa nevykoná a okno Rozpoznané nové zariadenie sa zatvorí. Automaticky skontrolovať zariadenie Spustí sa kontrola výmenného zariadenia. Zobraziť možnosť kontroly Zobrazenie podrobných nastavení výmenných médií. Po pripojení vymeniteľného média k počítaču sa zobrazí nasledujúce okno: Kontrolovať teraz Spustí sa kontrola vymeniteľného média. Kontrolovať neskôr Kontrola vymeniteľného média bude odložená. Nastavenia Otvorí Rozšírené nastavenia. Vykonať akciu po vložení vymeniteľného média Vyberte predvolenú akciu, ktorá bude vykonaná po pripojení vymeniteľného média do počítača. ESET Mail Security obsahuje tiež Správcu zariadení, ktorý dovoľuje používateľom vytvárať pravidlá pre vymeniteľné média. Viac informácií nájdete v kapitole Správa zariadení Ochrana dokumentov Modul ochrany dokumentov kontroluje dokumenty Microsoft Office pred ich otvorením a kontroluje objekty pri automatickom sťahovaní pomocou programu Internet Explorer, napríklad prvky Microsoft ActiveX. Ochrana dokumentov poskytuje dodatočnú vrstvu ochrany k modulu Rezidetnej ochrany súborového systému. Ochrana dokumentov môže byť zakázaná pre účely zvýšenia výkonu v operačných systémoch Windows, ktoré nie sú vystavované veľkým počtom dokumentov balíka Microsoft Office. Integrácia do systému aktivuje systém ochrany dokumentov. Ak chcete túto možnosť zmeniť, stlačte F5 pre otvorenie okna Rozšírené nastavenia a kliknite na Počítač > Ochrana dokumentov v strome Rozšírených nastaveniach. Pre viac informácii o ochrane dokumentov si pozrite kapitolu ThreatSense parametre. Tento modul pracuje iba s aplikáciami, ktoré podporujú rozhranie Microsoft Antivirus API (napríklad Microsoft Office 2000 od verzie 9.0 a Microsoft Internet Explorer od verzie 5.0). 129

130 HIPS Ak nie ste skúsený používateľ, neodporúčame meniť nastavenia systému HIPS. Nesprávne nastavenia v sekcii HIPS môžu spôsobiť nestabilitu systému. HIPS (Host-based Intrusion Prevention System) chráni váš systém pred škodlivým kódom a eliminuje aktivity ohrozujúce bezpečnosť vášho počítača. Používa pokročilú analýzu správania kódu, ktorá spolu s detekčnými schopnosťami sieťového filtra zabezpečuje efektívne sledovanie bežiacich procesov, súborov a záznamov v registroch, čo umožňuje aktívne blokovať takéto pokusy a predchádzať im. HIPS je samostatný od firewallu aj od rezidentnej ochrany, sleduje len procesy bežiace v rámci operačného systému. Nastavenia HIPS sa nachádzajú v Rozšírených nastaveniach (F5) > Počítač > HIPS. Stav systému HIPS (zapnutý/ vypnutý) sa zobrazuje v hlavnom okne ESET Mail Security, v sekciinastavenia > Počítač. ESET Mail Security má vstavanú technológiu Self -def ense aby sa zabránilo pokusom škodlivých softvérov o narušenie alebo blokovanie ochrany. Zmeny v nastaveniach Zapnúť HIPS a Zapnúť SD (Self-Defense) sa prejavia až po reštarte systému Windows. Z tohto dôvodu sa aj vypnutie celého systému HIPS prejaví až po reštarte Pokročilá kontrola pamäte pracuje spolu s funkciou Exploit Blocker na zvýšení ochrany proti malvéru, ktorý bol navrhnutý tak aby obišiel detekciu bezpečnostných produktov jej oklamaním a/alebo šifrovaním. Táto možnosť je v predvolených nastaveniach povolená. Viac o tomto type ochrany sa môžete dočítať v Slovníku pojmov. Exploit Blocker je navrhnutý na ochranu najčastejšie zneužívaných aplikácií, ako napríklad internetových prehliadačov, prehliadačov PDF dokumentov, mailových klientov a komponentov MS Office. Táto možnosť je v predvolených nastaveniach povolená. Viac o tomto type ochrany sa môžete dočítať v Slovníku pojmov. 130

131 Filtrovanie je možné nastaviť do jedného zo štyroch režimov: Automatický režim Operácie budú povolené, s výnimkou vopred zadefinovaných pravidiel, ktoré by mohli poškodiť váš systém. Smart režim Používateľ bude upozornený na podozrivé udalosti v systéme. Interaktívny režim Používateľ bude na vyzvaný na povolenie operácii. Režim politík Operácie budú blokované. Učiaci sa režim Operácie sú dovolené a zároveň je vytvorené pravidlo, ktoré ich dovoľuje. Pravidlá vytvorené týmto režimom sú viditeľné v editore pravidiel ale majú nižšiu prioritu ako pravidlá vytvorené manuálne alebo pravidlá vytvorené v automatickom režime. Pri zapnutom učiacom sa režime sa sprístupní nastavenie Učiaci sa režim skončí s nastavením dátumu a času kedy sa učiaci sa režim ukončí. Nastavte obdobie, počas ktorého bude zapnutý učiaci sa režim (maximálne 14 dní). Po uplynutí nastaveného obdobia, budete vyzvaný na upravenie pravidiel, ktoré boli vytvorené počas učiaceho sa režimu HIPS. Môžete tiež zvoliť iný režim filtrovania alebo oddialiť rozhodnutie a používať ďalej učiaci sa režim. Systém HIPS monitoruje udalosti vo vnútri operačného systému a reaguje na ne podľa pravidiel, ktoré sú štruktúrou podobné pravidlám personálneho firewallu. Kliknite na Upraviť pre otvorenie okna správy pravidiel systému HIPS. V tomto okne je možné označiť, prezerať, vytvárať, editovať a zmazať pravidlá. Viac informácií k vytváraniu pravidiel nájdete v kapitole Editácia pravidla. Ak je akcia v pravidle nastavená na Pýtať sa, po spustení pravidla sa zobrazí dialógové okno výberom možností. Umožňuje vybrať či má byť operácia povolená alebo blokovaná. Ak používateľ nezvolí odpoveď vo vyhradenom čase, vyberie sa pomocou pravidiel nová akcia tak, ako keby žiadne pravidlo prikazujúce opýtanie sa neexistovalo. Dialógové okno tiež umožňuje vytvorenie pravidla, ktoré má podmienky nastavené podľa udalosti, ktorá vyvolala tento dialóg. Nastavenia špecifických parametrov sa zobrazia po kliknutí na Zobraziť nastavenia. Takto vytvorené pravidlá sa vyhodnocujú rovnako, ako keby boli zadané ručne, teda pravidlo vytvorené z dotazovacieho dialógu môže byť menej špecifické ako pravidlo, ktoré tento dialóg vyvolalo. To znamená, že po jeho vytvorení sa môže pri rovnakej udalosti zobraziť ďalší dialóg ak parametre z predchádzajúcej situácie nesedia na novú situáciu. Dočasne si zapamätaj túto akciu pre tento proces spôsobí, že zvolená akcia (Povoliť/ Blokovať) sa zapamätá pre tento proces a platí len po najbližšiu zmenu pravidiel, režimu filtrovania, aktualizáciu HIPS modulu alebo reštart systému. Po vykonaní jednej z horeuvedených činností budú dočasné pravidlá zmazané Pravidlá HIPS V tomto okne sa zobrazuje prehľad pravidiel HIPS. Stĺpce Pravidlo Zadané používateľom alebo automatický zvolený názov pravidla. Zapnutý Vhodné, ak si želáte ponechať toto pravidlo v zozname pravidiel a nepoužívať ho. Akcia Pravidlo špecifikuje (práve jednu) akciu Povoliť, Zablokovaťalebo Spýtať sa ktorú treba vykonať, ak sú všetky podmienky splnené. Zdroje Pravidlo sa uplatní, len ak udalosť vyvolajú dané aplikácie. Ciele Pravidlo sa uplatní len ak sa operácia týka tohto cieľa. Protokol Zapisovanie udalostí do protokolu HIPS. Oznamovať Po každej zodpovedajúcej udalosti sa v pravom dolnom rohu obrazovky zobrazí upozornenie. 131

132 Ovládacie prvky Pridať Pridať nové pravidlo. Upraviť Úprava existujúceho vylúčenia. Odstrániť Odstrániť zvolené vylúčenie Nastavenie pravidla HIPS Názov pravidla Zadané používateľom alebo automatický zvolený názov pravidla. Akcia Pravidlo špecifikuje (práve jednu) akciu Povoliť, Zablokovaťalebo Spýtať sa ktorú treba vykonať, ak sú všetky podmienky splnené. Ovplyvnené operácie Vyberte typy operácií, pre ktoré bude pravidlo aplikované. Pravidlo sa uplatní len pre tento typ operácie a pre zvolený Cieľ. Súbory Pravidlo sa uplatní len ak sa operácia týka tohto cieľa. Vyberte súbory z roletového menu a kliknite na Pridať pre pridanie súborov a adresárov alebo označte Všetky z roletového menu pre pridanie všetkých súborov. Aplikácie Pravidlo sa uplatní, len ak udalosť vyvolajú dané aplikácie. Vyberte aplikácie z roletového menu a kliknite na Pridať pre pridanie aplikácií alebo označte Všetky z roletového menu pre pridanie všetkých aplikácií. Položky registra Pravidlo sa uplatní len ak sa operácia týka tohto cieľa. Vyberte položky registra z roletového menu a kliknite na Pridať pre pridanie položiek alebo označte Všetky z roletového menu pre pridanie všetkých položiek. Zapnutý Vhodné, ak si želáte ponechať toto pravidlo v zozname pravidiel a nepoužívať ho. Protokol Zapisovanie udalostí do protokolu HIPS. Upozorniť používateľa Po každej zodpovedajúcej udalosti sa v pravom dolnom rohu zobrazí bublinové upozornenie. Pravidlo pozostáva častí, ktoré popisujú podmienky, za ktorých sa pravidlo spustí: 132

133 Zdrojové aplikácie Pravidlo sa uplatní, len ak udalosť vyvolajú dané aplikácie. Vyberte špecifické aplikácie z roletového menu a kliknite na Pridať pre pridanie aplikácií alebo označte Všetky aplikácie z roletového menu pre pridanie všetkých aplikácií. Súbory Pravidlo sa uplatní len ak sa operácia týka tohto cieľa. Vyberte špecifické súbory z roletového menu a kliknite na Pridať pre pridanie súborov alebo označte Všetky súbory z roletového menu pre pridanie všetkých súborov. Súbory Pravidlo sa uplatní len ak sa operácia týka tohto cieľa. Vyberte špecifické aplikácie z roletového menu a kliknite na Pridať pre pridanie aplikácií alebo označte Všetky aplikácie z roletového menu pre pridanie všetkých aplikácií. Položky registra Pravidlo sa uplatní len ak sa operácia týka tohto cieľa. Vyberte špecifické položky z roletového menu a kliknite na Pridať pre pridanie položiek alebo označte Všetky položky z roletového menu pre pridanie všetkých položiek. Popis niektorých dôležitých aplikácii: Súborové operácie Vymaž súbor Aplikácia žiada o povolenie zmazať cieľový súbor. Zapíš do súboru Aplikácia žiada o povolenie zapisovať na cieľový súbor. Priamy prístup na disk Aplikácia sa snaží čítať z alebo zapisovať na disk neštandardným spôsobom, ktorý obchádza štandardné procedúry Windows. Výsledkom môže byť zmena súboru bez aplikácie príslušného pravidla. Táto operácia môže byť spôsobená škodlivým kódom, ktorý sa snaží vyhnúť sa detekcii, zálohovacím programom ktorý kopíruje celý obsah pevného disku alebo správcom partícií ktorý reorganizuje diskové partície. Nainštaluj globálny hook Volanie funkcie SetWindowsHookEx z MSDN knižnice pomocou danej aplikácie. Načítaj ovládač Inštalácia a načítanie ovládača (drivera) do systému. Zmena aplikácie Laď inú aplikáciu Pripojí debugger k procesu. Pri debuggingu aplikácie sa dá pozorovať alebo meniť jej správanie. Tiež môže byť pristupované k jej dátam. Zachytávaj udalosti inej aplikácie Zdrojová aplikácia sa pokúša zachytiť udalosti cieľovej aplikácie (napríklad ak sa keylogger snaží zachytiť aktivitu webového prehliadača). Ukonči/preruš inú aplikáciu Pozastavenie, obnovenie alebo ukončenie procesu (môže byť vyvolané priamo z Process Explorer-u alebo zo záložky Procesy). Spusti novú aplikáciu Spustenie novej aplikácie alebo procesu. Zmeň stav inej aplikácie Zdrojová aplikácia sa pokúša zapisovať do pamäte cieľovej aplikácie, prípadne sa snaží spustiť kód v jej mene. Táto funkcionalita je užitočná na ochranu dôležitej aplikácie, ak ju nastavíte ako cieľovú aplikáciu pri pravidle ktoré blokuje tieto operácie. Položky registra Uprav nastavenia pri spustení Všetky zmeny v nastaveniach, definujúce, ktoré aplikácie budú spúšťané pri štarte operačného systému Windows. Tieto môžu byť vyhľadané napríklad pri zadaní kľúča Run do vyhľadávania vo Windows Registry. Vymaž z registra Zmazanie kľúča alebo hodnoty v danom kľúči. Premenuj kľúč registra Premenovanie konkrétneho kľúča. Uprav register Vytvorenie novej hodnoty alebo zmena dát asociovaných s hodnotou. Presúvanie polohy údajov v rámci stromu databázy. Nastavovanie používateľských alebo skupinových práv daného kľúča. Poznámka: Pri zápise cieľa je dovolené používať wildcardy s istými obmedzeniami. Pri registrových cestách sa dá namiesto jedného kľúča v ceste použiť * vo význame ľubovoľný jeden kľúč. Teda napr. HKEY_USERS\*\sof tware môže znamenať HKEY_USER\.def ault\sof tware ale nie HKEY_USERS\S \.def ault\sof tware. HKEY_LOCAL_MACHINE\system\ControlSet* je nesprávne zapísaný registrový cieľ. Registrový cieľ ukončený \* má špeciálny význam, znamená tento kľúč alebo ľubovoľný podkľúč ľubovoľne hlboko. Pri súborových cieľoch sa dá používať hviezdička len týmto druhým spôsobom. Pri vyhodnocovaní platí, že vždy sa hľadá najprv cieľ, ktorý popisuje danú cestu presne, až potom cieľ ktorý ju popisuje s hviezdičkou. 133

134 Ak vytvoríte príliš obecné pravidlo, zobrazí sa upozornenie. V nasledujúcom príklade si ukážeme ako obmedziť nežiadúce správanie sa aplikácií: Rozšírené nastavenia Nasledujúce možnosti sú užitočné pre ladenie (debugovanie) a analýzu správania sa aplikácií. Ovládače majú vždy povolené sa načítať - Vybrané ovládače majú vždy povolené načítanie bez ohľadu na zvolený režim filtrovania, pokiaľ nie sú blokované špecifickým používateľským pravidlom. Zapisovať všetky zablokované operácie do protokolu - Všetky zablokované operácie sa zapíšu do HIPS protokolu. Upozorňovať na zmeny v zozname aplikácii automatický spúšťaných po štarte - Ak pribudne alebo ubudne aplikácia zo zoznamu aplikácii spúšťaných po štarte, zobrazí sa bublinové upozornenie. Aktuálny popis k týmto nastaveniam nájdete v nasledujúcom článku databázy znalostí spoločnosti ESET Ovládače majú vždy povolené načítať sa Ovládače v tomto zozname majú vždy povolené načítanie bez ohľadu na zvolený HIPS režim filtrovania, pokiaľ nie sú blokované špecifickým používateľským pravidlom. Pridať Pridať nový ovládač. Upraviť Upraviť cestu k označnému ovládaču. Zmazať Odstrániť ovládač zo zoznamu. Vynulovať Načítať len zoznam systémových ovládačov. Poznámka: Kliknite na Vynulovať pre odstránenie ovládačov pridaných používateľom. Táto možnosť je užitočná, ak ste pridali veľa ovládačov a nedajú sa zmazať zo zoznamu. 5.3 Aktualizácia Konfigurácia aktualizácie je prístupná cez strom Pokročilých nastavení (F5) a kliknutím na Aktualizácia > Všeobecné. Nastavenie aktualizácie pozostáva zo špecifikácie zdroja aktualizácie, teda z nastavenia aktualizačných serverov a autentifikácie voči týmto serverom. Všeobecné Profil, ktorý je spustený je zobrazený v roletovom menu Aktívny profil. Pridať nový profil je možné prostredníctvom tlačidla Zmeniť v sekcii Zoznam profilov, zadajte Názov profilu a kliknite na Pridať. Ak máte problém s aktualizáciami, kliknite na tlačidlo Vyčistiť pre zmazanie obsahu adresára s dočasnými aktualizačnými súbormi. Upozornenia o zastaralej vírusovej databáze Automaticky nastaviť vek vírusovej databáze Povolí nastavenie maximálneho obdobia (v dňoch) po ktorom bude vírusová databáza vyhlásená za zastaralú. Štandardné nastavenie je 7. Obnova aktualizácií Ak máte podozrenie, že nová aktualizácia vírusovej databázy alebo programových modulov môže byť nestabilná alebo poškodená, môžete vrátiť vírusovú databázu do predchádzajúceho stavu a zakázať aktualizácie na určený časový interval. Prípadne môžete povoliť predtým zakázané aktualizácie. ESET Mail Security poskytuje zálohu a obnovu modulov (tzv. rollback) vírusovej databázy Aby sa vytvorili obrazy (snapshoty) vírusových databáz, potvrdte možnosť Povoliť zálohovanie. Políčko Počet záložných obrazov určuje počet obrazov predošlých vírusových databáz, uložené na lokálnom disku počítača. 134

135 Ak kliknete na Rollback aktualizácii (Rozšírené nastavenia (F5) > Aktualizácia > Všeobecné), je potrebné vybrať čas z rolovacieho menu Časový interval, na ako dlho budú aktualizácie vírusovej databázy a programových modulov zastavené. Pre správne fungovanie aktualizácie je nevyhnutné mať všetky parametre nastavené správne. Ak používate firewall, treba zaistiť, aby mal program povolenú komunikáciu cez internet (napríklad HTTP komunikáciu). Štandardne je v sekcii Základné > Typ aktualizácie nastavený typ Priebežná aktualizácia, ktorá zabezpečuje priebežné sťahovanie aktualizácií zo serverov spoločnosti ESET tak aby pritom čo najmenej zaťažovala sieť. Základné Nezobrazovať upozornenie o úspešnej aktualizácii Táto voľba zruší zobrazovanie notifikácie v panely úloh v pravom dolnom rohu obrazovky. Použitie tejto voľby je užitočné hlavne v prípadoch, keď je na počítači spustená aplikácia na celú obrazovku (tzv. full-screen mód), ako je napríklad počítačová hra a pod. Zoberte prosím na vedomie, že pri zapnutom Prezentačnom režime sa nezobrazujú oznámenia na obrazovke. Uistite sa, že Aktualizačný server server je nastavený na AUTOSELECT. Aktualizačný server je adresár, v ktorom sú uložené aktualizácie. Ak pre aktualizáciu používate servery spoločnosti ESET, odporúčame ponechať predvolené nastavenia. Ak ste používali vlastné nastavenia aktualizačného servera a chcete ich vynulovať na pôvodné, zadajte AUTOSELECT. ESET Mail Security si automatický zvolí aktualizačné servery spoločnosti ESET. Ak používate mirror ako lokálny HTTP server, zadajte aktualizačný server v tomto formáte: eho_ip_adresa:2221 Ak používate mirror ako lokálny HTTP server s SSL, zadajte aktualizačný server v tomto formáte: eho_ip_adresa:2221 Ak používate mirror ako zdieľaný sieťový súbor, zadajte aktualizačný server v tomto formáte: \\computer_name_or_its_ip_address\shared_f older 135

136 Aktualizácia pomocou mirroru Pre autorizáciu voči aktualizačným serverom je potrebné zadať Licenčný kľúč, ktorý vám bol vygenerovaný a zaslaný spoločnosťou ESET, spol. s r. o. po zakúpení licencie produktu. Ak používate lokálny mirror server môžete nastaviť pre klientov prihlasovacie údaje. Štandardne nie je potrebná žiadna verifikácia a polia Používateľské meno a Používateľské heslo sú prázdne Vrátenie zmien aktualizácií Ak kliknete na Rollback aktualizácii (Rozšírené nastavenia (F5) > Aktualizácia > Všeobecné), je potrebné vybrať čas z rolovacieho menu Časový interval, na ako dlho budú aktualizácie vírusovej databázy a programových modulov zastavené. Ak si želáte neskôr manuálne zapnúť pravidelné aktualizácie, vyberte možnosťdo zrušenia. Pretože táto možnosť predstavuje potenciálne bezpečnostné riziko, označenie tejto možnosti neodporúčame. Vírusová databáza je znížená na takú verziu, ktorá je z uložená na disku počítača ako obraz a je najstaršia. Príklad: Napríklad číslo je najaktuálnejšia verzia vírusovej databázy a sú uložené ako obrazy vírusových databáz. Všimnite si, že nie je k dispozícii, pretože, napríklad, počítač bol dlhšiu dobu vypnutý a počas tohto obdobia vznikla už novšia aktualizácia. Ak ste nastavili číslo 2 (dva) do políčka Počet záložných snímok a klikli na Vrátenie zmien, vírusová databáza (vrátane programových modulov) sa obnoví na číslo Tento proces môže chvíľu trvať. Overte si v hlavnom okne programu ESET Mail Security, v časti Aktualizácia Režim aktualizácie V záložke Režim aktualizácie sa nachádzajú nastavenia súvisiace s aktualizáciou programových komponentov. Program umožňuje nastavenie správania sa v prípade, že je k dispozícii nová verzia programových komponentov. Aktualizácia programových komponentov (PCU) prináša do programu nové funkcie alebo upravuje už existujúce z predchádzajúcich verzií. Môže prebiehať automaticky bez zásahu používateľa alebo s informovaním a výzvou na jej potvrdenie od používateľa. Inštalácia nových programových komponentov zvyčajne vyžaduje reštart počítača. V sekcii Aktualizácia programových komponentov je možné vybrať z troch možností: Pred aktualizáciou programových komponentov sa opýtať používateľa Predvolené nastavenie. V prípade, že je dostupná nová aktualizácia programových komponentov, program zobrazí dialógové okno s ponukou na ich aktualizáciu. Vždy aktualizovať programové komponenty Program si automaticky nainštaluje novšiu verziu programových komponentov. Je potrebné rátať s možnosťou, že aktualizácia bude vyžadovať reštart. Neaktualizovať programové komponenty Aktualizácia programových komponentov sa nebude vykonávať. Toto nastavenie je odporúčané pri inštalácii na serveri, kde možnosť reštartovania prichádza do úvahy iba v čase servisnej údržby. Poznámka: Vhodnosť použitia jednotlivých volieb pre aktualizáciu programových komponentov je závislá od počítača, na ktorom budú uvedené nastavenia aplikované. Pri serveroch môže byť automatický reštart systému nežiadúci, môže spôsobovať vážne problémy. Ak je označená možnosť Upozorniť pred sťahovaním aktualizácií používateľ je upozornený o dostupnosti novej aktualizácie pred stiahnutím každej aktualizácie. Upozorniť ak veľkosť aktualizácie presiahne (kb) V prípade, že bude sťahovaný aktualizačný súbor väčší ako definovaná veľkosť, bude zobrazené upozornenie. 136

137 5.3.3 HTTP Proxy Nastavenie sa nachádza v strome rozšírených nastavení (F5), v položke Aktualizácia, v záložke HTTP Proxy. Kliknite roletové menu vedľa popisu Režim proxy a označte jednu z nasledujúcich možností: Nepoužívať proxy server Spojenie pomocou proxy servera Použiť globálne nastavenia proxy servera Po označení voľby Použiť globálne nastavenie proxy servera budú použité globálne nastavenia, ktoré sa nachádzajú v rozšírených nastaveniach v sekcii Nástroje > Proxy server. Po označení voľby Nepoužívať proxy server používateľ explicitne definuje, že pri aktualizácii ESET Mail Security nemá byť použitý proxy server. Možnosť Spojenie pomocou proxy servera označte ak: Pri aktualizácii ESET Mail Security bude použité spojenie prostredníctvom proxy servera, zároveň je však potrebné definovať podrobnosti takého spojenia, teda adresunástroje > Proxy server). Zároveň je však potrebné definovať podrobnosti takého spojenia, teda adresu Proxy servera, komunikačný Port (štandardne 3128), ďalej Meno a Používateľské heslo v prípade potreby autorizácie voči serveru. Proxy server používaný pri aktualizácii ESET Mail Security je iný než globálne nastavený proxy server. Váš počítač je pripojený na internet cez proxy server. Nastavenia sú prevzaté z Internet Explorera počas inštalácie programu no ak dôjde po čase k zmene v nastaveniach proxy servera (napríklad v dôsledku zmeny sprostredkovateľa Internetového pripojenia ISP), tak je potrebné dosadiť v tejto sekcií aktuálne hodnoty. V opačnom prípade nebude automaticky prebiehať sťahovanie aktualizácií z aktualizačných serverov. Predvolená pri štandardnej inštalácii je voľba Použiť globálne nastavenia proxy servera. Poznámka: Autorizačné údaje ako Používateľské meno a Používateľské heslopre proxy server sa vyplňujú v prípade, ak ich proxy server vyžaduje. Toto nie sú údaje, ktoré ste obdržali pri kúpe produktu ESET Mail Security, tieto údaje vypĺňate len v prípade ak je na pripojenie k internetu cez proxy server potrebné heslo. 137

138 5.3.4 Pre pripojenie do LAN vystupovať ako Pri aktualizácii z lokálneho servera s verziou operačného systému Windows NT, je pre vytvorenie spojenia štandardne vyžadovaná autorizácia. Nastavenie typu konta je možné v roletovom menu Lokálny typ používateľa. Systémový účet (predvolený), Aktuálne prihlásený používateľ, Určený používateľ. Pre použitie vášho systémového účtu vyberte možnosť Systémový účet (predvolený). Za normálnych okolností autorizácia neprebehne, ak nie sú nastavené autorizačné údaje v hlavných nastaveniach aktualizácie. Voľbou Aktuálne prihlásený používateľ sa dosiahne, že sa program bude autorizovať pod účtom aktuálne prihláseného používateľa. Nevýhodou v prípade tohto nastavenia je nemožnosť pripojenia na server a následnej aktualizácie, ak nie je na počítači prihlásený žiaden používateľ. Voľbou Špecifikovaný používateľ sa zabezpečí autorizácia pod zadaným používateľom. Túto možnosť odporúčame v prípade, že zlyhá spojenie pod lokálnym systémovým účtom. Treba ale dbať na to, aby špecifikovaný účet mal práva pre prístup do adresára s mirrorom na serveri. V opačnom prípade sa spojenie nepodarí vytvoriť a nestiahne sa aktualizácia. Upozornenie: Pri použití volieb Aktuálne prihlásený používateľ a Určený používateľ môže nastať chyba pri zmene identity programu na požadovaného používateľa. Z toho dôvodu odporúčame pri pripojení do LAN nastaviť autorizačné údaje v hlavných nastaveniach aktualizácie. V týchto nastaveniach je potrebné uviesť údaje v nasledovnom tvare: názov_domény\používateľ (v prípade pracovnej skupiny (workgroupy) je to názov_pracovnej _skupiny\používateľ) a heslo. Pri aktualizácií cez HTTP nie je štandardne potrebné zadávať autorizačné údaje. V prípade, ak po vytvorení pripojenia a stiahnutí aktualizácie ostávajú pripojenia aktívne, odporúčame zapnúť 138

139 možnosť Po skončení aktualizácie zrušiť pripojenie na server Mirror ESET Mail Security umožňuje vytváranie kópie aktualizácie, z ktorej sa môžu aktualizovať ďalšie stanice nachádzajúce sa v sieti. Použitie funkcie "mirror" Vytváranie kópie aktualizačných súborov na lokálnej sieti je výhodné použiť hlavne pri väčších sieťach, kde by množstvo dát pri aktualizovaní každého počítača z Internetu spôsobovalo veľký prenos a vyťaženie kapacít liniek. Preto je odporúčané aktualizovať len jeden objekt v sieti priamo z aktualizačných serverov na Internete a následne aktualizáciu sprístupniť pomocou mirroru ostatným objektom v lokálnej sieti. Aktualizáciou staníc z mirroru sa zabezpečí rozloženie zaťaženia siete a tiež odľahčí zaťaženie pripojenia do Internetu. Nastavenia mirroru sa nachádzajú v rozšírených nastaveniach, v sekcii Aktualizácia. Stlačte klávesu F5 pre otvorenie Rozšírených nastavení, kliknite na Aktualizácia a vyberte kartu Mirror. Pre vytvorenie mirroru na počítači - pracovnej stanici, povoľte možnosť Vytvárať kópie aktualizácií. Zapnutím tejto možnosti povolíte tvorbu kópie aktualizačných súborov, sprístupnia sa ďalšie nastavenia mirroru, predovšetkým spôsob prístupu k aktualizačným súborom a definovanie adresára, do ktorého sa budú ukladať aktualizačné súbory vytváraného mirroru Prístup k aktualizačným súborom Sprístupniť kópie aktualizácie cez HTTP server Aktualizácia bude poskytovaná aj cez HTTP protokol a nemusíte zdávať prihlasovacie údaje. Poznámka: Windows XP musí mať nainštalovaný Service pack 2 alebo vyšší, aby bolo možné použiť HTTP server. Spôsoby sprístupnenia mirroru sú popísané v kapitole Aktualizácia programu pomocou mirroru. Existujú dva základné spôsoby sprístupnenia mirroru, a to buď prostredníctvom zdieľaného adresára, alebo sprístupnením kópie aktualizácie cez HTTP server. Adresár, do ktorého sa budú ukladať aktualizačné súbory vytváraného mirroru, zadajte do poľa Adresár pre 139

140 ukladanie kópií z výkonaných aktualizácií. Pre zmenu cesty k adresáru kliknite na ikonu adresára s popisom mirror. V prípade, že na zápis do zvoleného adresára je nevyhnutná autorizácia, je potrebné zadať autorizačné údaje v políčkach Meno a Používateľské heslo. Ak je vybraný súbor umiestnený na sieťovom disku spustenom pod operačným systémom Widnows NT/2000/XP, meno a používateľské heslo musia byť zadané aby bol umožnený zápis do súboru. Zadávajú sa vo formáte Doména/Používateľ alebo Pracovná_skupina/Používate. Samozrejme s im prislúchajúcimi heslami. Súbory Pri nastavovaní Mirroru môžete špecifikovať jazykové verzie aktualizácií, ktoré budú stiahnuté. Jazyk musí byť podporovaný mirror serverom nastaveným používateľom. HTTP server Port servera je preddefinovaný na Autorizácia Zvoľte metódu autorizácie pre prístup k súborom. Sú dostupné tieto možnosti: Žiadne, Základné a NTLM. Zvolením voľby Základné zabezpečíte autorizáciu s použitím jednoduchej metódy kódovania base64. Voľba NTLM zabezpečí kódovanie prostredníctvom bezpečnej metódy. Pri autorizácií sa používajú používatelia vytvorení na stanici zdieľajúcej aktualizáciu. Prednastavená je voľba Žiadne, ktorá sprístupňuje aktualizačné súbory bez potreby autorizácie. Ak si želáte, aby HTTP server bol spustený s podporou HTTPS (SSL), vložte svoj Súbor obsahujúci reťaz certifikátov. Sú dostupné tieto typy certifikátov: ASN, PEM a Integrovaný. Pre dodatočné zabezpečenie môžete použiť na sťahovanie súborov protokol HTTPS. Pri použití tohoto protokolu je takmer nemožné vystopovať prihlasovacie údaje a inú komunikáciu na sieti. Možnosť Typ privátneho kľúča je štandardne nastavená na Integrovaný (preto nie je dostupná možnosť Súbor obsahujúci privátny kľúč.) To znamená, že privátny kľúč je súčasťou reťaze certifikátov. Pre pripojenie do LAN vystupovať ako Lokálny typ používateľa Sú dostupné možnosti: Systémový účet (predvolený), Aktuálne prihlásený používateľ a Určený používateľ. Prihlasovacie meno a Prihlasovacie heslo nie su povinné. Príklady scenárov nasadenia ERA nájdete v Pre pripojenie do LAN vystupovať ako. V prípade, ak po vytvorení pripojenia a stiahnutí aktualizácie ostávajú pripojenia aktívne, odporúčame zapnúť možnosť Po skončení aktualizácie zrušiť pripojenie na server. Programové komponenty Automaticky aktualizovať komponenty Zapne aktualizáciu programových komponentov cez mirror. Môže prebiehať automaticky bez zásahu používateľa alebo s informovaním a výzvou na jej potvrdenie od používateľa. Inštalácia nových programových komponentov zvyčajne vyžaduje reštart počítača. Aktualizovať komponenty teraz Aktualizovať programové komponenty na najnovšiu verziu. 140

141 Aktualizácia programu pomocou mirroru Existujú dva základné spôsoby sprístupnenia mirroru, ktorý predstavuje repozitár pre klientov na sťahovanie aktualizácií. Adresár s aktualizačnými súbormi môže byť buď zdieľaný sieťový adresár, alebo ako HTTP server. Sprístupnenie mirroru prostredníctvom HTTP servera Je použité automaticky, ako preddefinované nastavenie, pri štandardnej inštalácii. pre sprístupnenie mirroru prostredníctvom HTTP servera stačí v Rozšírené nastavenia > Aktualizácia > Mirror a vyberte možnosť Vytvárať kópie aktualizácií. V sekcii HTTP Server môžete nastaviť Port servera a Autorizáciu, ktorú bude využívať váš HTTP server. Port servera V predvolených nastaveniach je preddefinovaný na Autorizácia Zvoľte metódu autorizácie pre prístup k súborom. Sú dostupné tieto možnosti: Žiadne, Základné a NTLM. Zvolením voľby Základné zabezpečíte autorizáciu s použitím jednoduchej metódy kódovania base64. Voľba NTLM zabezpečí kódovanie prostredníctvom bezpečnej metódy. Pri autorizácií sa používajú používatelia vytvorení na stanici zdieľajúcej aktualizáciu. Prednastavená je voľba Žiadne, ktorá sprístupňuje aktualizačné súbory bez potreby autorizácie. Upozornenie: Pri sprístupnení mirroru prostredníctvom HTTP musí byť mirror umiestnený na rovnakom počítači ako ESET Mail Security, ktorý mirror vytvára. SSL pre HTTP server Ak si želáte, aby HTTP server bol spustený s podporou HTTPS (SSL), vložte svoj Súbor obsahujúci reťaz certifikátov. Sú dostupné tieto typy certifikátov: PEM, PFX a ASN. Pre dodatočné zabezpečenie môžete použiť na sťahovanie súborov protokol HTTPS. Pri použití tohoto protokolu je takmer nemožné vystopovať prihlasovacie údaje a inú komunikáciu na sieti. Možnosť Typ privátneho kľúča je štandardne nastavená na Integrovaný, preto nie je dostupná možnosť Súbor obsahujúci privátny kľúč, privátny kľúč je súčasťou reťaze certifikátov. Poznámka: Chybové hlásenie Nesprávne prihlasovacie meno a heslo sa zobrazí po niekoľkých neúspešných pokusoch o aktualizáciu vírusovej databázy cez mirror. Odporúčame v sekcii Rozšírené nastavenia > Aktualizácia > Mirror skontrolovať prihlasovacie meno a heslo. Najčastejší problém sú zle zadané autorizačné dáta. 141

142 Po nastavení mirroru nastavíme na staniciach nový aktualizačný server podľa nasledujúceho postupu: Otvorte Rozšírené nastavenia > (F5) a kliknite na Aktualizácia > Základné. Zrušte možnosť Automatický výber servera a pridajte nový server do poľa Aktualizačný server v jedno z nasledujúcich formátov: _your_server: _your_server:2221 (ak je zapnuté SSL) Sprístupnenie mirroru prostredníctvom zdieľaného adresára Ako prvý krok je potrebné na lokálnom, či sieťovom disku vytvoriť zdieľaný adresár. Pri vytváraní adresára pre mirror je potrebné dbať na to, aby používateľ, ktorý do neho bude zapisovať, mal práva na zápis. Používatelia, ktorí sa budú z aktualizovať mirroru, musia mať práva na čítanie z mirror adresára. Nastavte prístup k mirroru cez Rozšírené nastavenia > Aktualizácia > Mirror vyberte možnosť Vytvárať kópie aktualizácií. Táto možnosť je v predvolených nastaveniach zakázaná. V prípade umiestnenia zdieľaného adresára na iný počítač je potrebné nastaviť autorizáciu voči tejto stanici. Autorizáciu voči tejto stanici nastavíte cez Rozšírené nastavenia (F5) > Aktualizácia > Pre pripojenie do LAN vystupovať ako. Toto nastavenie je totožné ako pri aktualizácií a je popísane v kapitole Pre pripojenie do LAN vystupovať ako. Po nastavení mirroru nastavíme na staniciach nový aktualizačný server ako \\UNC\PATH podľa nasledovného postupu: 1. Otvorte ESET Mail Security Rozšírené nastavenia > Aktualizácia > Základné. 2. Kliknite na Aktualizovať server a pridajte nový server v nasledujúcom formáte: \\UNC\PATH Poznámka: Pri zadávaní cesty k aktualizačnému serveru je dôležite aby bol použitý UNC tvar cesty. Aktualizácie z mapovaných diskov nemusia inak správne fungovať. Posledné nastavenie v tejto časti je nastavenie aktualizácie programových komponentov (PCU). V predvolených 142

143 nastaveniach je táto možnosť zapnutá. Ak je možnosť Aktualizovať programové komponenty zapnutá, nemusíte viac klikať na Aktualizovať, pretože súbory sú skopírované do lokálneho mirroru automaticky, hneď ako sú dostupné. Príklady scenárov nasadenia ERA nájdete v Režim aktualizácie Mirror súbory Zoznam dostupných a lokalizovaných komponentov Riešenie problémov aktualizačného mirroru Vo väčšine prípadov sú problémy pri aktualizácii z mirroru spôsobené nesprávnym nastavením niektorého z nastavení v rámci záložky Mirror, nesprávnym nastavením práv prístupu ku aktualizačnému adresáru Mirror, nesprávnym nastavením lokálnej stanice pokúšajúcej sa aktualizovať z mirroru, alebo kombináciou viacerých z vyššie spomenutých príčin. Prinášame prehľad najbežnejších problémov, ktoré môžu nastať pri aktualizácii z mirroru: ESET Mail Security nevie nadviazať spojenie s mirrorom Pravdepodobne spôsobené nesprávnym zadaním aktualizačného servera (sieťovej cesty k adresáru mirror), z ktorého sa má lokálna stanica aktualizovať. Správnosť adresára overíte napríklad tak, že stlačíte tlačidlo Štart > Spustiť, zadáte cestu k adresáru a potvrdíte kliknutím na OK. Mal by sa zobraziť obsah adresára. ESET Mail Security vyžaduje zadanie mena a hesla pravdepodobne spôsobené nesprávnym zadaním autorizačných údajov (Mena a Hesla) v nastaveniach Aktualizácie. Správnosť týchto údajov overte a nastavte tak, aby bola dodržaná stanovená forma zadávania týchto údajov. Uistite sa, že prihlasovacie údaje sú správne a v správnom formáte zadané. Napríklad Doména/Používateľské meno alebo Pracovná skupina/používateľské meno,a k nim prislúchajúce Heslá. Ak je mirror adresár sprístupnený pre Everyone (t. j. pre každého používateľa), treba brať tento názov s rezervou. Ak je certifikát neplatný alebo poškodený, znamená to, že mu vypršala platnosť alebo bol nesprávne podpísaný. Everyone neznamená ľubovoľný anonymný prístup, znamená to iba, že je adresár prístupný pre všetkých používateľov danej domény. ESET Mail Security nevie nadviazať spojenie s mirrorom Nie je povolená komunikácia na porte, ktorý bol nastavený pre sprístupnenie mirroru cez HTTP server Vytvorenie aktualizačnej úlohy Aktualizáciu je možné spustiť manuálne, potvrdením voľby Aktualizovať vírusovú databázu v okne zobrazenom po kliknutí na položku Aktualizácia z hlavného menu programu. Aktualizáciu je tiež možné spustiť ako plánovanú úlohu. Pre jej nastavenie kliknite na Nástroje > Plánovač. V predvolenom nastavení sú v ESET Mail Security aktivované nasledujúce aktualizačné úlohy. Pravidelná automatická aktualizácia Automatická aktualizácia po modemovom spojení Automatická aktualizácia po prihlásení používateľa Každú z uvedených aktualizačných úloh je možné používateľom upraviť podľa jeho potrieb. Okrem štandardných aktualizačných úloh môže používateľ vytvoriť nové aktualizačné úlohy s vlastnými nastaveniami. Podrobnejšie sa vytváraním a nastaveniami aktualizačných úloh zaoberá kapitola Plánovač. 5.4 Ochrana webu a mailu Sekcia Web a mail vám umožňuje meniť nastavenia ochrana poštových klientov, filtrovať webovú komunikáciu pomocou ochrany prístupu na web a kontrolovať internetovú komunikáciu cez Filtrovanie protokolov. Tieto funkcionality sú dôležité pre ochranu vášho počítača pri surfovaní internetu a komunikácii cez . Ochrana poštových klientov kontroluje ovú komunikáciu, chráni pred škodlivým kódom a umožňuje vám zvoliť si akciu, ktorá sa vykoná, ak je detegovaná infiltrácia. Ochrana prístupu na web spočíva hlavne v monitorovaní komunikácie prehliadačov internetových stránok so servermi, ktorá prebieha podľa pravidiel protokolu HTTP a HTTPS. Táto funkcionalita vám tiež umožňuje blokovať, povoliť alebo vylúčiť z kontroly konkrétne URL adresy. 143

144 Filtrovanie protokolov je pokročilá ochrana pre aplikačné protokoly a je vykonávaný prostredníctvom skenovacieho jadra ThreatSense. Kontrola pracuje nezávisle od používaného internetového prehliadača alebo poštového klienta. Pracuje tiež s kryptovanými (SSL) komunikáciami. Poznámka: Na operačných systémoch Windows Server 2008 a Windows Server 2008 R2 je inštalácia komponentu Ochrana webu a mailu predvolene vypnutá. Ak si želáte, aby bola táto funkcia nainštalovaná, zvoľte Vlastnú inštaláciu. Ak už máte produkt ESET Mail Security nainštalovaný, môžete spustiť inštalačný balík znovu a upraviť vašu existujúcu inštaláciu pridaním komponentu Ochrana webu a mailu Filtrovanie protokolov Filtrovanie protokolov Antivírusová ochrana aplikačných protokolov je vykonávaná prostredníctvom skenovacieho jadra ThreatSense, v ktorom sú sústredené všetky pokročilé metódy detekcie škodlivého softvéru. Kontrola pracuje nezávisle od používaného internetového prehliadača, alebo poštového klienta. Meniť nastavenie SSL je možné v sekcii Ochrana webu a mailu > Kontrola protokolu SSL. Zapnúť kontrolu obsahu aplikačných protokolov Zapne/Vypne filtrovanie protokolov. Moduly ESET Mail Security (Webová kontrola, Kontrola poštových klientov, Anti-Phishing ochrana) sú závislé na tomto nastavení a vypnutí filtrovania protokolov nebudú funkčné. Vylúčené aplikácie Pridanie aplikácie vylúčenej z filtrovania protokolov. Odporúčame použiť v prípade, že filtrovanie protokolov obmedzuje spojenie. Vylúčené IP adresy Pridanie adresy vylúčenej z filtrovania protokolov. Odporúčame použiť v prípade, že filtrovanie protokolov obmedzuje spojenie. Webové a poštové klienty Dostupné len pre operačné systémy Windows. Umožňuje pridať aplikácie, ktorých komunikácia má byť kontrolovaná filtrovaním protokolov. Zaznamenať informácie potrebné pre ESET technickú podporu k diagnostike problémov s filtrovaním protokolov Vytváranie pokročilých protokolov použitých pri riešení problémov. Na použitie tejto možnosti vás vyzve technická podpora spoločnosti ESET Vylúčené aplikácie Pre vylúčenie aplikácií z kontroly ich označte v zozname. HTTP, POP3 komunikácia označených aplikácií nebude kontrolovaná na prítomnosť škodlivého kódu. Vylúčenie aplikácie z kontroly odporúčame iba vo výnimočných prípadoch, napr. ak aplikácia v dôsledku kontroly jej komunikácie nepracuje správne a pod. Aplikácie a služby, ktoré sú ovplyvnené kontrolou protokolov sa automaticky zobrazia po kliknutí na tlačidlo Pridať. Zmeniť Edituje označené zo zoznamu. Odstrániť Odstráni označené zo zoznamu Vylúčené IP adresy IP adresy uvedené v zozname budú vylúčené z filtrovania protokolov. Obojstranná HTTP, POP3, či IMAP komunikácia označených aplikácií nebude kontrolovaná na prítomnosť škodlivého kódu. Odporúčame používať túto možnosť iba v prípade dôveryhodných IP adries. Pridať - Umožňuje pridanie vzdialenej adresy Internet Protokolu (IP) verzie 4, rozsahu adries alebo podsiete, pre ktorú je uplatnené pravidlo. Zmeniť Edituje označené zo zoznamu. Odstrániť Odstráni označené zo zoznamu. 144

145 Webové a poštové klienty Poznámka: Od systémov Windows Vista so Service Pack 1 a Windows server 2008 sa používa odlišný spôsob kontroly komunikácie (je využitá nová architektúra Windows Filtering Platform). Z tohto dôvodu nie je nastavenie Web a mail klienty dostupné na novších systémoch. Bezpečnosť pri prezeraní web stránok je vzhľadom na veľké množstvo škodlivého kódu dôležitou súčasťou ochrany osobného počítača. Chyby prehliadačov a rôzne klamlivé odkazy dokážu zaviesť škodlivý kód do systému bez vedomia používateľa. Z tohto dôvodu je v ESET Mail Security venovaná pozornosť Internetovým prehliadačom. Každá aplikácia, ktorá pristupuje k sieti, môže byť označená ako Internetový prehliadač. Aplikácie, ktoré už používajú protokoly na komunikáciu alebo aplikácie z vybranej cesty, môžu byť pridané do zoznamu Web a klientov SSL/TLS ESET Mail Security umožňuje kontrolu komunikácie pomocou protokolu SSL. Kontrolu možno prispôsobiť podľa toho, či certifikát využívaný danou SSL komunikáciou je dôveryhodný, neznámy, alebo je v zozname certifikátov, pre ktoré sa nebude vykonávať kontrola obsahu v protokole SSL. Povoliť filtrovanie SSL protokolu Ak je táto možnosť vypnutá, nebude sa používať filtrovanie komunikácie cez protokol SSL. Režim filtrovania SSL je dostupný v nasledujúcich režimoch: Automatický režim Bude vykonávaná kontrola každej komunikácie cez protokol SSL, okrem komunikácie využívajúcej certifikáty vylúčené z kontroly. Pri komunikácii využívajúcej nový - zatiaľ neznámy certifikát, ktorý je dôveryhodne podpísaný, nebude používateľ upozornený a komunikácia sa bude automaticky filtrovať. Ak používateľ pristupuje na server používajúci nedôveryhodne podpísaný certifikát, pričom bol tento používateľom označený ako dôveryhodný (zaradený do zoznamu dôveryhodných certifikátov), prístup bude povolený a komunikácia bude filtrovaná. Interaktívny režim V prípade neznámeho certifikátu bude zobrazené okno s možnosťou výberu akcie. Tento režim umožňuje vytvoriť zoznam certifikátov, pre ktoré sa nebude vykonávať kontrola v protokole SSL. Blokovať kryptovanú komunikáciu používajúcu zastaraný protokol SSL v2 Komunikácia cez staršiu verziu SSL protokolu bude automaticky pri jej nadviazaní blokovaná. 145

146 Koreňový certifikát Koreňový certifikát Pre správne fungovanie SSL komunikácie v danom prehliadači/ ovom klientovi je nevyhnutné, aby do jeho zoznamu známych koreňových certifikátov (vydavateľov) bol pridaný aj certifikát spoločnosti ESET, spol. s r.o. Pridať koreňový certifikát do známych prehliadačov by teda mala ostať zaškrtnutá. Voľba zabezpečuje jeho automatické pridanie do známych prehliadačov (napr. Opera, Firefox). Prehliadače používajúce ukladací priestor systémových certifikátov pridaný automaticky (napr. Internet Explorer). Pre nepodporované prehliadače môže byť certifikát vyexportovaný cez tlačidlo Zobraziť certifikát > Podrobnosti > Kopírovať do súboru... a následne manuálne naimportovaný do prehliadača. Platnosť certifikátu Ak sa nedá overiť platnosť certifikátu pomocou certifikačného úložiska TRCA V niektorých prípadoch sa nedá overiť platnosť certifikátu pomocou certifikačných autorít (napr. TRCA). To znamená, že certifikát je niekým samostatne podpísaný (napr. administrátorom webového servera alebo malou firmou) a považovanie tohto certifikátu za dôveryhodný nemusí vždy predstavovať riziko. Väčšina veľkých obchodných spoločností (napr. banky) používajú certifikát podpísaný certifikačnou autoritou (TRCA Trusted Root Certification Authorities). Ak je označená možnosťspýtať sa používateľa na platnosť certifikátu(predvolená), používateľ bude v prípade nadviazania šifrovanej komunikácie upozornený na výber akcie. Pomocou možnosti Zakázať komunikáciu využívajúcu daný certifikát sa vždy zablokuje komunikácia s web stránkou využívajúcu neoverený certifikát. Ak je certifikát neplatný alebo poškodený znamená to, že mu vypršala platnosť alebo bol nesprávne podpísaný. V tomto prípade sa odporúča ponechať možnosť Zakázať komunikáciu využívajúcu daný certifikát označenú. Zoznam známych certifikátov umožňuje nastaviť správanie pre špecifické SSL certifikáty. 146

147 Šifrovaná SSL komunikácia Ak je počítač nastavený na kontrolu protokolu SSL, môže sa pri pokuse o kryptovanú komunikáciu zobraziť výstražné okno s možnosťami výberu z dvoch situácií. Prvá možnosť nastáva ak stránka používa neoveriteľný alebo neplatný certifikát, a ESET Mail Security je nastavené sa v takýchto prípadoch pýtať používateľa (predvolene len pri neoveriteľných). Zobrazí sa dialógové okno s možnosťami Blokovať alebo Povoliť spojenie. Druhá možnosť je, ak je Režim filtrovania protokolu SSL nastavený na Interktívny režim, zobrazí sa dialógové okno pre každú webstránku s možnosťami Kontrolovať or Ignorovať spojenia. Niektoré aplikácie kontrolujú či ich SSL komunikácia nie je zmenená alebo sledovaná inou aplikáciou, v takomto prípade musí ESET Mail Security Ignorovať komunikáciu týchto aplikácií, aby nedošlo k obmedzeniu ich funkčnosti. V oboch hore uvedených prípadoch zobrazenia výstražných okien je možné zapamätať danú akciu. Zapamätané akcie sú uložené v Zozname známych certifikátov. 147

148 Zoznam známych certifikátov Pomocou Zoznamu známych certifikátov môžete prispôsobiť správanie ESET Mail Security k určitým SSL certifikátom, ako aj na zapamätanie pravidiel pri Interaktívnom režime nastavenom v sekcii Kontrola protokolu SSL. Konfigurácia kontroly HTTP je možná v časti Pokročilé nastavenia (klávesová skratka F5) > Ochrana webu a mailu > Ochrana prístupu na web > Webové protokoly. V okne Zoznam známych certifikátov sú dostupné nasledujúce možnosti: Stĺpce Názov -Meno certifikátu. Vydavateľ certifikátu - Meno tvorcu certifikátu. Predmet certifikátu - Verejný kľúč certifikátu. Akcia prístupu Zvoľte Povoliť alebo Blokovať ako akcia prístupu na povolenie alebo blokovanie komunikácie s certifikátom bez ohľadu na jeho dôveryhodnosť. Vyberte možnosť Automaticky pre povolenie dôveryhodných a pýtanie sa na nedôveryhodné certifikáty. Vyberte možnosť Pýtať sa pre zobrazenie okna s výberom možnosti pri každej komunikácii. Kontrola Vyberte Kontrolovať alebo Ignorovať ako akciu kontroly pri komunikácii. Vyberte možnosť Automaticky pre povolenie dôveryhodných a pýtanie sa na nedôveryhodné certifikáty. Vyberte možnosť Pýtať sa pre zobrazenie okna s výberom možnosti pri každej komunikácii. Ovládacie prvky Zmeniť - Označte certifikát, ktorý chcete nastaviť a kliknite na Zmeniť. Zmazať - Označte položku v zozname a kliknite na Zmazať pre odstránenie položky zo zoznamu. OK/Zrušiť - Kliknite na OK pre potvrdenie nastavení alebo na Zrušiť Ochrana poštových klientov Integrácia ESET Mail Security a poštových klientov zlepšuje možnosť aktívnej ochrany pred škodlivým kódom v ových správach. V prípade, ak je daný poštový klient podporovaný, je vhodné povoliť jeho integráciu s ESET Mail Security. Pri integrácii prichádza priamo k vloženiu panelu nástrojov ESET Mail Security do poštového klienta (okrem novších verzií Windows Live Mail), čo prispieva k dokonalejšej kontrole ových správ. Nastavenia pre túto funkcionalitu sú dostupné cez Rozšírené nastavenia (F5) > Ochranu webu a mailu > Kontrola poštových klientov > Poštové programy. Kontrola poštových klientov V tomto okne je možné aktivovať integráciu s podporovanými poštovými klientmi, ktorými v súčasnej verzii sú: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail. Kontrola je vykonávaná prostredníctvom pluginu. Hlavnou výhodou je nezávislosť od použitého protokolu. V prípade šifrovanej komunikácie program takto od poštového klienta dostáva už dešifrované správy na skenovanie. Kompletný zoznam podporovaných ových klientov a ich verzií nájdete v nasledujúcom článku databázy znalostí ESET. V prípade neoznačenia integrácie bude ová komunikácia chránená modulom ochrany poštových klientov (POP3, IMAP). Možnosť Vypnúť kontrolu pri zmene obsahu priečinkov s doručenou poštou odporúčame použiť v prípade, ak pozorujete spomalenie pri práci s poštovým klientom. Uvedená situácia môže nastať napríklad v prípade prijímania správ z úložiska správ prostredníctvom Kerio Outlook Connector Store. Vykonávať kontrolu týchto správ Prijaté správy Zapnutie / vypnutie kontroly prijatých správ. Odoslané správy Zapnutie / vypnutie kontroly odosielaných správ. Čítané správy Zapnutie / vypnutie kontroly čítaných správ. 148

149 S infikovanými správami vykonať nasledujúcu akciu Ponechať bez zmeny Program upozorní na správy s infikovanými prílohami, avšak nevykoná žiadnu akciu. Vymazať správu Program upozorní na infikované prílohy a odstráni celú správu. Presunúť správu do priečinku vymazaných správ Program bude presúvať správy do priečinku Vymazané správy. Presunúť správu do priečinku: Program bude presúvať správy do zadaného priečinku. Zložka Adresár/priečinok, do ktorého bude program presúvať správy, v kt. boli zachytené infiltrácie. Opakovať kontrolu po aktualizácii Zapnutie / vypnutie opätovnej kontroly správ po aktualizácií databáz. Zohľadniť výsledky kontroly iných modulov Zohľadnenie výsledku kontroly vykonanej iným modulom (kontrolou protokolov POP3, IMAP) ové protokoly IMAP a POP3 sú najrozšírenejší protokoly slúžiace na príjem ovej komunikácie prostredníctvom poštového klienta. ESET Mail Security zabezpečuje ochranu tohto protokolu nezávisle od používaného klienta. Nastavenia protokolov IMAP/IMAPS a POP3/POP3S môžete meniť v Rozšírených nastaveniach programu. Nastavenia pre túto funkcionalitu sú dostupné cez Rozšírené nastavenia (F5) > Ochranu webu a mailu > Kontrola poštových klientov > Poštové programy. ESET Mail Security podporuje kontrolu IMAPS a POP3S. Pri týchto protokoloch sú prenášané údaje medzi serverom a klientom zašifrované. Kontrolovaná je aj komunikácie šifrovaná pomocou šifrovacích metód SSL (Secure Socket Layer), alebo TLS (Transport Layer Security). Kontrolované sú len Porty používané IMAP/POP3 protokolmi, pričom nezáleží na operačnom systéme. Kryptovaná komunikácia nie je kontrolovaná ak sú ponechané predvolené nastavenia. Pre povolenie kontroly kryptovanej komunikácie je treba zapnúť možnosť Kontrola protokolu SSL v Rozšírených nastaveniach v sekcii Ochrana Webu a mailu > Kontrola protokolu SSL, kde povoľte možnosť Povoliť filtrovanie SSL protokolu Upozornenia a udalosti Ochrana poštových klientov zabezpečuje kontrolu poštovej komunikácie prijímanej prostredníctvom POP3 a IMAP protokolu. Pomocou zásuvného programu do klienta Microsoft Outlook je zabezpečená kontrola všetkej komunikácie tohto klienta (POP3, MAPI, IMAP, HTTP). Pri kontrole prijímaných správ sú použité všetky pokročilé metódy kontroly obsiahnuté v skenovacom jadre ThreatSense. Tým je zabezpečená detekcia nebezpečných programov ešte pred aktualizáciou vírusových databáz. Kontrola POP3 a IMAP protokolu je nezávislá od typu poštového klienta. Nastavenia pre túto funkcionalitu sú dostupné cez Rozšírené nastavenia (F5) > Ochranu webu a mailu > Kontrola poštových klientov > Upozornenia a udalosti. ThreatSense parametre Detailnejšie nastavenia kontroly, ako napr. typy súborov, ktoré si želáte kontrolovať alebo metódy detekcie. Program umožňuje do kontrolovaných správ pridávať podpis s informáciami o výsledku kontroly. Textové upozornenia môže používateľ Pridávať do prijatých a čítaných správ, Pridávať do predmetu prijatých a čítaných správ, alebo tiež Pridávať do odosielaných správ a Pridávať do predmetu odosielaných správ. Na tieto podpisy sa nemožno úplne spoliehať, nakoľko nemusia byť doplnené do problematických HTML správ a taktiež môžu byť sfalšované vírusmi. Pridávanie podpisu možno nastaviť zvlášť pre prijaté a čítané správy a zvlášť pre odosielané správy. Sú dostupné tieto možnosti: Nepridávať do správ Program nebude pridávať podpisy do žiadnych kontrolovaných správ. Pridávať len do infikovaných správ Program bude pridávať podpisy len do infikovaných správ. Pridávať do všetkých testovaných správ Program bude pridávať podpisy do všetkých kontrolovaných správ. Pridávať do predmetu prijatých a čítaných/odosielaných infikovaných správ Umožňuje pridať do predmetu infikovaných správ reťazec špecifikovaný v nastavení Šablóna pridávaná do predmetu infikovaných správ. Táto funkcia sa dá využiť pre jednoduché filtrovanie infikovaných správ podľa predmetu, pokiaľ to poštový klient umožňuje. Reťazec tiež vzbudzuje dôveryhodnosť u adresáta správy a poskytuje hodnotnú informáciu o bezpečnosti 149

150 správy. Šablóna pridávaná do predmetu infikovaných správ Upravte túto šablónu, ak si želáte zmeniť prefix formát subjektu infikovaného u. Táto funkcionalita doplní predmet správy, ktorý znie napríklad "Ahoj " prefixom "[virus]" na nasledovný formát: "[virus] Ahoj ". Premenná %VIRUSNAME% predstavuje typ nájdeného vírusu MS Outlook panel Ochrana programu Microsoft Outlook je vykonávaná prostredníctvom doplnku. Po nainštalovaní ESET Mail Security je do programu Microsoft Outlook pridaný panel s nastaveniami ochrany: ESET Mail Security - Kliknutím na ikonu produktu sa otvorí hlavné okno ESET Mail Security. Kontrola správ Spúšťa kontrolu ových správ. Môžete tiež vybrať správy, ktoré budú kontrolované a aktivovať opakovanú kontrolu prijatých správ. Viac informácií sa nachádza v kapitole ochrana poštových klientov. Nastavenia antivírusu - Zobrazuje nastavenia ochrana poštových klientov Outlook Express a Windows Mail panel Ochrana programu Microsoft Outlook alebo Windows mail je vykonávaná prostredníctvom doplnku. Po nainštalovaní ESET Mail Security je do programu Microsoft Outlook a alebo Windows Mail pridaný panel s nastaveniami ochrany: ESET Mail Security - Kliknutím na ikonu produktu sa otvorí hlavné okno ESET Mail Security. Kontrola správ Spúšťa kontrolu ových správ. Môžete tiež vybrať správy, ktoré budú kontrolované a aktivovať opakovanú kontrolu prijatých správ. Viac informácií sa nachádza v kapitole ochrana poštových klientov. Nastavenia antivírusu - Zobrazuje nastavenia ochrana poštových klientov. Používateľské rozhranie Prispôsobiť vzhľad - vzhľad panela môžete prispôsobiť cez vášho ového klienta. Označte túto možnosť pre prispôsobenie vzhľadu panela. Zobrazovať text - Zobrazuje popis pod ikonami. Text vpravo - Popisy sú presunuté spod ikon na pravú stranu vedľa ikony. Veľké ikony - Zobrazí veľké ikony v panely Dialógové okno s potvrdením Dialóg s možnosťou potvrdenia alebo zamietnutia zvolenej akcie slúži ako ubezpečenie sa, že používateľ chce danú akciu naozaj vykonať, čo slúži na obmedzenie možných omylov. Dialóg ponúka aj možnosť vypnúť zobrazovanie potvrdzovacích správ úplne Opätovná kontrola správ Integrovaný ovládací panel produktu ESET Mail Security v poštovom klientovi umožňuje používateľom nastaviť rôzne druhy kontroly ových správ. Prostredníctvom voľby Kontrola správ je možné spustiť dva kontrolné módy: Všetky správy v aktuálnom priečinku Budú kontrolované všetky správy v priečinku, ktorý je aktuálne zobrazený. Iba označené správy Kontrole budú podliehať len správy, ktoré používateľ priamo označil. Položka Kontrolovať aj správy, ktoré už boli prekontrolované zabezpečí, aby sa do kontroly zahrnuli aj správy, ktoré už boli v minulosti antispamom prekontrolované. 150

151 5.4.4 Ochrana prístupu na web Internetové pripojenie patrí do štandardnej výbavy osobných počítačov. Zároveň sa stalo aj hlavným médiom prenosu škodlivého softvéru. Ochrana prístupu na web spočíva hlavne v monitorovaní komunikácie prehliadačov internetových stránok so servermi, ktorá prebieha podľa pravidiel protokolu HTTP a HTTPS. Prístup na web stránky, ktoré sú známe ich nebezpečným obsahom, je vždy blokovaný skôr ako je obsah stiahnutý. Všetky ostatné webstránky sú kontrolované technológiou ThreatSense pri ich načítaní a ak obsahujú škodlivý obsah, sú zablokované. Webové kontrola obsahuje 2 vrstvy ochrany, blokovanie zo zoznamu a blokovanie podľa obsahu. Odporúčame ponechať Webovú kontrolu zapnutú. Nastavenia webovej ochrany sú prístupné z hlavného okna ESET Mail Security v sekcii Nastavenia > Web a mail > Ochrana prístupu na web. Nastavenia pre túto funkcionalitu sú dostupné cez Pokročilé nastavenia > Web a mail > Ochrana poštových klientov. Webové protokoly Umožňujú kontrolu na štandardných protokoloch Webových prehliadačov. Manažment URL adries Vo svojich nastaveniach dovoľuje definovať zoznamy adries, ktoré budú blokované, povolené, alebo vylúčené z kontroly. Nastavenie ThreatSense parametrov Detailnejšie nastavenia kontroly, ako napr. typy súborov, ktoré si želáte kontrolovať, metódy detekcie pre Ochranu prístupu na web. Webové protokoly Štandardne je ESET Mail Security nakonfigurovaný na monitorovanie protokolov používaných vo väčšine internetových prehliadačov. V operačnom systéme Windows Vista (a novších operačných systémoch) je HTTP protokol automaticky detegovaný a kontrolovaný na všetkých portoch vo všetkých aplikáciach. V operačnom systéme Windows XP/2003 sú nastavenia kontroly HTTP v časti Rozšírené nastavenia (F5) > Web a mail > Ochrana prístupu na web > HTTP, HTTPS. Komunikácia pomocou HTTP protokol je automaticky detegovaná a kontrolovaná na všetkých portoch vo všetkých aplikáciach označených ako Web a mail klienty. ESET Mail Security podporuje kryptovanú komunikáciu HTTPS. Pri tejto komunikácií sú prenášané údaje medzi serverom a klientom zašifrované. Kontrolovaná je aj komunikácie šifrovaná pomocou šifrovacích metód SSL (Secure Socket Layer), alebo TLS (Transport Layer Security). Kontrolované sú len Porty používané HTTPS protokolom, pričom nezáleží na operačnom systéme. Kryptovaná komunikácia nie je kontrolovaná, ak sú ponechané predvolené nastavenia. Pre povolenie kontroly kryptovanej komunikácie je treba zapnúť možnosť Kontrola protokolu SSL v Rozšírených nastaveniach v sekcii Ochrana Webu a mailu > Kontrola protokolu SSL, kde povoľte možnosť Povoliť filtrovanie SSL protokolu Základné Vyberte si, či chcete mať Ochranu prístupu na web zapnutú (predvolené nastavenie) alebo vypnutú. Ak je táto funkcia vypnutá, možnosti zobrazené nižšie budú neaktívne. Poznámka: Dôrazne odporúčame nechať ochranu prístupu na web zapnutú. Táto možnosť je tiež dostupná cez hlavné okno programu ESET Mail Security, konkrétne cez Nastavenie > Počítač > Ochrana prístupu na web. 151

152 Manažment URL adries Manažment URL adries vo svojich nastaveniach umožňuje definovať zoznamy adries, ktoré budú blokované, povolené, alebo vylúčené z kontroly. Adresy na Zozname blokovaných adries nebudú prístupné. Adresy na Zozname adries vylúčených z kontroly sú prístupné bez kontrolovania. Kontrola protokolu SSL musí byť povolená, ak chcete okrem HTTP adries filtrovať aj adresy HTTPS. V opačnom prípade budú pridané len domény HTTPS adries, ktoré ste navštívili a celé URL adresy nebudú pridané. V zoznamoch URL adries je možné používať špeciálne znaky * (hviezdička) a? (otáznik). Hviezdička nahrádza ľubovoľný reťazec a otáznik nahrádza ľubovoľný znak. Adresy vylúčené z kontroly sa nekontrolujú na prítomnosť hrozieb a preto by mal zoznam obsahovať iba overené a dôveryhodné adresy. Rovnako je potrebné dbať na opatrnosť pri používaní špeciálnych znakov v tomto zozname. Ak chcete zablokovať všetky adresy okrem adries zaradených na Zoznam povolených adries, pridajte * do Zoznamu blokovaných adries. Pridať - pridanie nového zoznamu k vopred zadefinovaným. Toto môže byť užitočné, ak chcete logicky rozdeliť niekoľko skupín adries. Napríklad, jeden zoznam blokovaných adries môže obsahovať adresy z externého verejného zoznamu blokovaných adries a ďalší zoznam môže obsahovať váš vlastný zoznam blokovaných adries, čo uľahčuje aktualizáciu externých zoznamov, pričom nebude narušený váš užívateľský zoznam. Zmeniť - edituje existujúci zoznam. Túto možnosť použite na pridanie alebo odstránenie adresy zo zoznamu. Zmazať - odstráni existujúci zoznam. Táto možnosť je dostupná len pre zoznamy pridané cez tlačidlo Pridať, nie je dostupná pre vopred zadefinované zoznamy. 152

153 Vytvorenie nového zoznamu Táto sekcia vám umožňuje definovať zoznamy URL adries/masiek, ktoré budú blokované, povolené, alebo vylúčené z kontroly. Pri vytváraní nového zoznamu je možné nastaviť nasledujúce možnosti: Typ zoznamu adries - K dispozícií sú 3 typy zoznamov: Zoznam adries vylúčených z kontroly - Adresy v tomto zozname budú zobrazené bez akejkoľvek kontroly na škodlivý kód. Zoznam blokovaných adries - Na adresy v tomto zozname nebude povolený prístup. Toto platí len pre HTTP protokol. Ostatné protokoly budú blokované. Zoznam povolených adries - Pokiaľ je aktívna voľba Povoliť prístup iba na HTTP adresy zaradené do zoznamov povolených adries, zoznamov blokovaných adries bude obsahovať * (takže všetko), používateľovi bude umožnený prístup iba na adresy v tomto zozname. Adresy v tomto zozname budú povolené aj keď sú zhodné so zoznamom blokovaných adries. Meno zoznamu - Názov nového zoznamu. Toto pole bude neprístupné, ak meníte nastavenia predvoleného zoznamu. Popis zoznamu - Detailné informácie k vytváranému zoznamu (nepovinné). Toto pole bude neprístupné, ak meníte nastavenia predvoleného zoznamu. Pre aktivovanie zoznamu kliknite na možnosť Zoznam je aktívny. Pri aplikovaní adresy zo zoznamu je možné nastaviť upozornenie o tejto udalosti prostredníctvom voľby Upozorniť pri aplikovaní adresy zo zoznamu. Pri prístupe na blokovanú alebo povolenú stránku zo zoznamu sa zobrazí oznámenie na ploche. Oznámenie bude obsahovať meno zoznamu, v ktorom sa stránka nachádza. Pridať - Pridanie URL adresy do zoznamu (použite oddeľovač na pridanie viac adries). Zmeniť - Edituje existujúci zoznam. Dostupné len pre adresy pridané cez tlačidlo Pridať. Zmazať - Odstráni adresy zo zoznamu. Dostupné len pre adresy pridané cez tlačidlo Pridať. Importovať - Vložte súbor s URL adresami (formát súboru - po jedenej adrese v riadku a kódovanie UTF-8) HTTP adresy V tejto sekcii môžete definovať zoznamy HTTP adries, ktoré budú blokované, povolené, alebo vylúčené z kontroly. Štandardne sú k dispozícií tri zoznamy: Zoznam adries vylúčených z kontroly Adresy v tomto zozname budú zobrazené bez akejkoľvek kontroly na škodlivý kód. Zoznam povolených adries - Pokiaľ je aktívna voľba Povoliť prístup iba na HTTP adresy zaradené do zoznamov povolených adries zoznam blokovaných adries bude obsahovať * (takže všetko), používateľovi bude umožnený prístup iba na adresy v tomto zozname. Adresy v tomto zozname budú povolené aj keď sa nachádzajú aj v zozname blokovaných adries. Zoznam blokovaných adries Na adresy v tomto zozname nebude používateľom povolený prístup ak sa nenachádzajú aj v zozname povolených adries. Kliknite na Pridať pre vytvorenie nového zoznamu. Pre odobratie zoznamu, kliknite na Odobrať. 153

154 5.4.5 Anti-Phishing ochrana ESET Mail Security tiež poskytuje ochranu proti phishingu. Anti-Phishing ochrana je súčasťou modulu ochrany webu a mailu. Ak ste nainštalovali <%PM%> prostredníctvom Úplnej inštalácie, ochrana webu a mailu bola nainštalovaná automaticky, pričom bola aktivovaná aj Anti-Phishing ochrana. Toto sa však nevzťahuje na operačné systémy Microsoft Windows Server 2008 a Windows Server 2008 R2. Poznámka: Komponent ochrany webu a mailu nie je súčasťou Úplnej inštalácie <%PM%> na operačných systémoch Windows Server 2008 alebo Windows Server 2008 R2. Ak je to potrebné, môžete upraviť existujúcu inštaláciu pridaním komponentu ochrana webu a mailu, aby bolo možné využiť Anti-Phishing ochranu. Pojmom phishing sa definuje kriminálna činnosť využívajúca tzv. sociálne inžinierstvo (manipulačné techniky na získanie dôverných informácií). Cieľom je získať citlivé údaje, ako napríklad heslá k bankovým účtom, PIN kódy a iné detaily. Viac o tomto type aktivity sa môžete dočítať v slovníku pojmov. ESET Mail Security má zabudovanú ochranu proti phishingu, a teda známe webové stránky s týmto typom obsahu môžu byť zablokované. Odporúčame, aby ste povolili možnosť Anti-Phishing v programe ESET Mail Security. Nachádza sa v strome Rozšírených nastavení (F5) vo vetve Ochrana webu a mailu > Anti-Phishing ochrana. Viac informácii o Anti-Phishing ochrane nájdete v nasledujúcom článku databázy znalostí spoločnosti ESET. Prístup na phishingovú stránku Ak otvoríte phishingovú stránku, otvorí sa vám v prehliadači nasledujúce upozornenie. Ak aj napriek tomu chcete prejsť na stránku, kliknite na Prejsť na stránku (neodporúča sa). Poznámka: Potenciálne phishingové stránky, ktoré boli horeuvedeným spôsobom pridané do whitelistu, vypršia v produkte po niekoľkých hodinách. Pre trvalé povolenie konkrétnej webovej stránky použite nástroj Manažment URL adries. V strome Rozšírených nastavení (F5) kliknite na Ochrana webu a mailu > Ochrana prístupu na web > Manažment URL adries, v časti Zoznam adries kliknite na Zmeniť a pridajte adresu do zoznamu. 154

155 Nahlasovanie phishingových stránok V časti Správ umožňuje ohlasovanie phishingových alebo malvérových web stránok do spoločnosti ESET na analýzu. Poznámka: Predtým, ako pošlete stránku do spoločnosti ESET na analýzu, sa prosím uistite, či web stránka spĺňa nasledovné podmienky: webová stránka ešte nie je v programe detegovaná, webová stránka sa nesprávne deteguje ako hrozba. V takom prípade kliknite na odkaz Toto nie je phisingová stránka. Webovú stránku na analýzu môžete odoslať aj prostredníctvom u, na adresu samples@eset.com. Nezabudnite uviesť výstižný predmet správy a čo najviac informácii o webovej stránke (napr. URL adresa, z ktorej ste sa na túto stránku dostali, ako ste sa o nej dopočuli a pod.). 5.5 Správa zariadení ESET Mail Security poskytuje automatickú kontrolu nad externými zariadeniami (CD/DVD/USB). Tento modul umožňuje kontrolovať (skenovať), blokovať a nastaviť im rozšírené prístupové práva a pravidlá na filtrovanie prístupu k zariadeniu. Toto môže byť užitočné v prípade, že administrátor chce, aby používatelia nemohli používať externé zariadenia s nevyžiadaným obsahom. Podporované externé zariadenia Diskové úložisko (HDD alebo USB výmenné médiá) CD/DVD/Blu-ray USB tlačiareň FireWire úložisko Zariadenie Bluetooth Čítačka smart kariet Obrazové zariadenie Modem Port LPT/COM Prenosné zariadenie Všetky typy zariadení Nastavenia správy zariadení je možné meniť v Rozšírených nastaveniach (F5) > Správa zariadení. Možnosť Integrácia do systému zapína funkcionalitu správy zariadení programu ESET Mail Security. Pre dokončenie zmeny tejto konfigurácie bude potrebný reštart operačného systému. Zároveň sa aktivuje tlačidlo Nastaviť pravidlá.., ktoré otvára okno Editor pravidiel. Ak sa vložené zariadenie zhoduje s existujúcim pravidlom, ktoré vykonáva akciu Blokovať, v pravom dolnom rohu sa zobrazí notifikácia a prístup na zariadenie nebude povolený. 155

156 5.5.1 Pravidlá správy zariadení Okno Editor pravidiel správcu zariadení zobrazuje používateľské pravidlá umožňujúce kontrolovať vymeniteľné médiá pripojené k počítaču. Špecifické vymeniteľné médiá môžu byť povolené alebo blokované vzhľadom na používateľa alebo skupinu používateľov podľa vybraných parametrov nastavených v pravidle. Zoznam pravidiel pozostáva z niekoľkých parametrov ako sú meno, typ vymeniteľné média, akcia vykonaná po pripojení média a rozsah vytvorených protokolov. Kliknite na Pridať alebo Upraviť na úpravu pravidla. Kliknite na Zmazať ak chcete odstrániť alebo zrušte možnosť Zapnutý pre vypnutie pravidla pravidla. Táto možnosť je užitočná, ak nechcete pravidlo zmazať len dočasne zakázať. Kopírovať Vytvorenie nového pravidla s parametrami označeného pravidla. Pre automatické vyplnenie parametrov z pripojeného zariadenia kliknite na Načítať. Pravidlá, ktoré sú v zozname vyššie majú väčšiu prioritu. Podržaním klávesy CTRL a kliknutím na pravidlá ich môžete hromadne označiť a aplikovať akcie ako napríklad Presunúť Na vrch/hore/dole/na spodok (šípky). Protokoly správcu zariadení sú prístupné z menu hlavného okna programu v sekcii Nástroje > Protokoly. 156

157 5.5.2 Pridať pravidlo správy zariadení Pravidlo správcu zariadení definuje akciu, ktorá bude vykonaná pri pripojení zariadenia spĺňajúceho kritériá v pravidle. Do poľa Meno vložte popis pravidla pre jeho lepšiu identifikáciu. Prepínač vedľa popisu Zapnuté zapína alebo vypína konkrétne pravidlo čo je užitočné v prípade, ak si neželáte vymazať pravidlo natrvalo. Typ zariadenia Z rolovacieho menu vyberte typ externého zariadenia. Typ zariadenia je prevzatý od operačného systému a je uvedený v systémovom Správcovi zariadení (Device manager) ak je zariadenie pripojené k počítaču. Úložné zariadenia môžu byť externé disky alebo čítačky pamäťových kariet pripojené cez USB alebo FireWire. Čítačky Smart kariet chránia používateľov integrovaným obvodom sú to napríklad SIM karty alebo overovacie karty. Medzi zobrazovacie zariadenia patria napríklad skenery alebo digitálne fotoaparáty, ktoré neposkytujú informáciu o používateľovi iba o jeho akciách. Z toho vyplýva, že môžu byť blokované len globálne pre všetkých používateľov. Akcia Prístupové práva k zariadeniam bez úložiska môžu byť povolené/blokované. Prístupové práva k zariadeniam s úložiskom môžu byť nasledovné: Čítanie/Zápis - Všetky práva nad externým zariadením. Blokovať - Prístup k zariadeniu nebude povolený. Iba na čítanie - Používateľ pristupuje k súborom, ale nemôže do nich zapisovať, či ukladať na zariadenie. Upozorniť - Vždy keď je zariadenie pripojené k počítaču bude používateľ upozornení a bude vytvorení protokol o povolení/blokovaní zariadenia. Zariadenia nie sú zapamätané, oznámenia budú zobrazené pri každom pripojení 157

158 rovnakého zariadenia. Niektoré akcie nemusia byť podporované pri niektorých zariadeniach. Ak má však zariadenie úložisko, všetky štyri akcie sú dostupné. Pre zariadenia bez úložiska sú dostupné len dve akcie (napríklad akcia Iba na čítanie nie je dostupná pri zariadeniach s Bluetooth, tieto zariadenie sa dajú len povoliť alebo blokovať). Nasledujúce parametre môžu byť použité na vyladenie pravidla, tak aby bolo platné na vybrané zariadenie. Všetky parametre rozlišujú malé a veľké písmená: Výrobca Filtrovanie podľa výrobcu alebo ID. Model Názov daného zariadenia. Sériové číslo Externé zariadenia majú zvyčajne svoje vlastné sériové číslo. V prípade CD/DVD sa jedná o sériové číslo daného média, nie CD mechaniky. Poznámka: Ak sú hore spomenuté popisy prázdne, pravidlo bude tieto polia počas filtrovania ignorovať. Parametre vo všetkých poliach okna rozlišujú malé a veľké písmená a nepoužívajú špeciálne znaky (*,?). Tip: Pre zistenie parametrov zariadenia pripojeného k počítaču najprv vytvorte pravidlo pre povolenie daného typu zariadení a po pripojení zariadenia k počítaču zistite jeho parametre v Protokole správcu zariadení. Závažnosť Vždy - Vytvára protokol vždy. Diagnostika - Vytvára protokol dôležitý pre ladenie programu. Informácie - Zobrazené budú informačné správy, napríklad o úspešnej aktualizácií a všetky nasledujúce úrovne. Upozornenie - Zobrazené budú varovné správy, chyby a kritické chyby. Žiadne - Nebudú vytvárané žiadne protokoly. Pravidlo môže byť obmedzené len na určitých používateľov alebo ich skupín ich pridaním do Zoznamu používateľov: Pridať - Otvorí okno Vybrať typ objektu: Používatelia alebo Skupiny kde je možné vybrať konkrétnych používateľov. Vymazať - Odoberie vybraného používateľa zo zoznamu. Poznámka: Nie všetky typy zariadení sa dajú filtrovať pomocou používateľských pravidiel (napríklad zobrazovacie zariadenia neposkytujú informácie o používateľoch, len o ich akciách) Zistené zariadenia Tlačidlo Načítať zobrazí okno so zoznamom práve pripojených zariadení s nasledujúcimi informáciami: typ zariadenia, výrobca, model a sériové číslo, v prípade, že je dostupné. Po výbere zariadenia a kliknutí na OK sa zobrazí okno pridania pravidla s vyplnenými údajmi z vybraného zariadenia, v ktorom môžete zmeniť všetky nastavenia Skupiny zariadení Zariadenia pripojené k vášmu počítaču môžu predstavovať bezpečnostné riziko. Okno Skupiny zariadení je rozdelené na dve časti. Po pravej strane sa nachádza zoznam zariadení patriacich do skupiny, ktorých zoznam je na ľavej strane okna. Vyberte v ňom skupinu zariadní, ktorej zariadenia chcete zobraziť. V okne Skupiny zariadení môžete pridávať alebo odoberať zariadenia do skupín. Pridanie zariadení je možné aj zo súboru. Môžete tiež načítať informácie z pripojeného zariadenia kliknutím na tlačidlo Načítať a označením zariadenia v okne Zistiť zariadenia. Označte zariadenie zo zoznamu a kliknite na OK. Ovládacie prvky Pridať - Pridajte zariadenie do skupiny zadaním jeho názvu alebo vybratím existujúceho zariadenia (voliteľne, môžete zadať ďalšie detaily ako výrobcu, model a sériové číslo zariadenia). Upraviť - Môžete zmeniť názov, vybraný druh parametrov pre vybrané zariadenie (výrobcu, model a sériové číslo zariadenia). 158

159 Zmazať - Odstráni vybranú skupinu alebo zariadenie. Importovať - importuje zo súboru zoznam zariadení. Tlačidlo Načítať zobrazí okno so zoznamom práve pripojených zariadení s nasledujúcimi informáciami: typ zariadenia, výrobca, model a sériové číslo, v prípade, že je dostupné. Pre potvrdenie nastavení kliknite na OK. Kliknite Zrušiť, ak chcete opustiť okno Skupiny zariadení bez zmeny nastavení. TIP: Môžete vytvoriť viaceré skupiny, pre ktoré budú aplikované pravidlá. Môžete vytvoriť jednu skupinu, pre ktorú budú aplikované pravidlá Čítanie/Zápis alebo Iba na čítanie. Čím docielite, že zariadenia pripojené k vášmu počítaču budú blokované. Všimnite si, že nie všetky akcie sú podporované pri niektorých zariadeniach. Ak má však zariadenie úložisko, všetky štyri akcie sú dostupné. Pre zariadenia bez úložiska sú dostupné len dve akcie (napríklad akcia Iba na čítanie nie je dostupná pri zariadeniach s Bluetooth, tieto zariadenie sa dajú len povoliť alebo blokovať). 5.6 Nástroje Rozšírené nastavenia pre nástroje programu ESET Mail Security v sekcii Nástroje hlavného okna programu ESET LiveGrid ESET LiveGrid ochranná technológia včasného varovania fungujúca na báze cloud-computing. Pomáha detegovať objavujúcich sa hrozieb na základe reputácie a optimalizuje skenovanie na základe zoznamu dôveryhodných súborov. Pomocou informácii, ktoré sú okamžite zdieľané na serveroch (v cloude) dokážu vírusové laboratóriá spoločnosti ESET poskytovať tak stálu a konzistentnú ochranu. Používateľ môže overiť reputáciu súborov a bežiacich procesov priamo z užívateľského prostredia programu alebo z kontextového menu v ktorom sa nachádzajú dodatočné funkcie ESET LiveGrid. Pri inštalácií ESET Mail Security, označte jednu z nasledujúcich možností: 1. Môžete sa rozhodnúť neaktivovať ESET LiveGrid. Neprídete tým o žiadnu funkcionalitu programu ale v niektorých prípadoch môže ESET Mail Security reagovať neskôr než dôjde k aktualizácii vírusovej databázy. 2. Môžete sa rozhodnúť ESET LiveGrid aktivovať čo vám umožní posielať informácie o nových infiltráciách. Ak je nový nebezpečný kód súčasťou súboru, celý súbor bude odoslaný na podrobnú analýzu do spoločnosti ESET Skúmanie týchto infiltrácií nám pomôže zvýšiť schopnosť detekcie. ESET LiveGrid zozbiera z Vášho počítača tie informácie, ktoré sa týkajú novej infiltrácie. To môže zahŕňať ukážku alebo kópiu súboru, v ktorom sa infiltrácia objavila; názov adresára, kde sa súbor nachádzal; názov súboru; informáciu o dátume a čase detekcie; spôsob, akým sa infiltrácia dostala na váš počítač; a informáciu o operačnom systéme vášho počítača. Štandardne ESET Mail Security odosiela podozrivé vzorky do vírusového laboratória ESETu na analýzu. Súbory s niektorými príponami, napríklad.doc alebo.xls sa neodosielajú. Ak sú ďalšie súbory, u ktorých sa špeciálne chcete vyhnúť možnosti odoslania, môžete doplniť ďalšie prípony. Systém reputácie ESET LiveGrid poskytuje zoznamy dôveryhodných a blokovaných aplikácií v cloude. Nastavenia ESET LiveGrid sa nachádzajú v Rozšírených nastaveniach (F5) v sekcii Nástroje > ESET LiveGrid. Zapnúť systém reputácie ESET LiveGrid (odporúča sa) - systém reputácie ESET LiveGrid zlepšuje efektivitu antimalvérových riešení od spoločnosti ESET pomocou porovnávania kontrolovaných súborov s databázou dôveryhodných a blokovaných súborov na serveroch spoločnosti ESET. Anonymne odoslať štatistiky - Povoľuje programu zbierať informácie o nových detegovaných hrozbách ako napríklad ich názov, dátum a čas detekcie, metódu detekcie a metadata, verziu produktu a jeho nastavenia spoločne s informáciami o systéme. Odoslať súbory Potvrdenie odoslania podozrivých súborov na analýzu do spoločnosti ESET. Sú odosielané súbory, u ktorých je veľký predpoklad obsahu novej infiltrácie alebo majú zvláštne chovanie. Kliknite na Vytvárať protokol ak si želáte z kontroly v nečinnosti vytvárať protokol. Táto možnosť zapne vytváranie protokolu do Denníka udalostí pri odosielaní súborov a štatistík. 159

160 Kontaktný (nepovinný údaj) Váš kontaktný bude použitý na v prípade ak treba dodatočné informácie o zachytenej infiltrácií. Tento nebude použitý na žiadny iný účel. Vylúčenia umožňujú vám vylúčiť z ochrany súbory/adresáre (môže byť užitočné pri dokumentoch obsahujúcich dôverné informácie). Súbory pridané do vylúčení nebudú odoslané na analýzu do vírusových laboratórií. Najbežnejšie prípony sú štandardne vylúčené (napr..doc) Do zoznamu súborov vyňatých z kontroly môžete pridávať ľubovoľné prípony. Ak ste mali zapnutý ESET LiveGrid a neskôr ho vypnete, môže sa stať, že v počítači sú už pripravené dátové balíky na odoslanie. Tieto balíky sa ešte odošlú pri najbližšej príležitosti. Po vypnutí systému sa už nové balíky vytvárať nebudú Filter vylúčení Kliknite na Zmeniť pri popise Výnimky v sekcii ESET LiveGrid ak chcete nastaviť ako budú odosielané vzorky do vírusových laboratórií spoločnosti ESET. V prípade že máte súbor s podozrivým správaním, môžete nám tento poslať na analýzu do nášho vírusového laboratória. Ak sa jedná o nebezpečnú aplikáciu, jej detekcia bude pridaná v najbližšej aktualizácii vírusovej databázy Karanténa Karanténa slúži na skladovanie potenciálne nebezpečných súborov v zakódovanej forme. Rezidentná ochrana štandardne presúva novovytvorené súbory priamo do karantény, aby sa predišlo ich spusteniu. Skontrolovať súbory v karanténe po každej aktualizácii Súbory v karanténe budú po každej novej aktualizácii znovu skontrolované. Táto funkcia je užitočná hlavne ak niektoré typy súborov boli detegované a presunuté do karantény na základe falošného poplachu. V takom prípade môžu byť automaticky obnovené na svoje pôvodné miesto. 160

161 5.6.3 Aktualizácia Microsoft Windows Aktualizácie systému poskytujú dôležité opravy potenciálnych zraniteľností v systéme a pomáhajú zabezpečiť maximálnu úroveň ochrany vášho počítača. Preto je vhodné ak nainštalujete aktualizácie systému Microsoft Windows hneď ako sú dostupné. ESET Mail Security vás informuje o chýbajúcich systémových aktualizáciach na úrovni, ktorú je možné nastaviť. Sú dostupné tieto úrovne: Žiadne aktualizácie - Nebudú ponúkané žiadne aktualizácie. Voliteľné aplikácie - Budú ponúkané aktualizácie s nízkou prioritou a všetky nasledovné. Odporúčané aktualizácie - Budú ponúkané bežné aktualizácie a všetky nasledovné. Dôležité aktualizácie - Budú ponúkané dôležité aktualizácie a všetky nasledovné. Kritické aktualizácie - Budú ponúkané len kritické aktualizácie. Kliknite na OK pre uloženie zmien. Zobrazenie okna dostupných aktualizácií prebehne po overení stavu na aktualizačnom serveri. Samotné zobrazenie dostupných aktualizácií preto nemusí nutne prebehnúť hneď po uložení zmien Poskytovateľ WMI WMI Funkcia Windows Management Instrumentation (WMI) je implementáciou Web-Based Enterprise Management (WBEM) od spoločnosti Microsoft, ktorá je snahou o vytvorenie technologického štandardu pre prístup k informáciám na vzdialenú správu softvéru vo firemnom prostredí. Pre viac informácií o WMI prejdite na nasledujúci článok desktop/aa384642(v=vs.85).aspx ESET Poskytovateľ WMI Účel funkcie poskytovateľa WMI je povolenie vzdialeného sledovania produktov spoločnosti ESET vo firemnom prostredí bez nutnosti inštalácie ďalšieho softvéru od spoločnosti ESET. Sprístupnením základných informácií o produkte ako napr. stavu ochrany, štatistík cez WMI rozširuje možnosti správy pre správcov firemných sietí. Správca môže na sledovanie stavu produktov od spoločnosti ESET využiť niekoľko metód prístupu, ktoré WMI ponúka (príkazový riadok, skripty, monitorovacie nástroje tretích strán). Súčasná implementácia poskytuje len prístup na čítanie k základným informáciám ako sú nainštalované súčasti programu, stav ochrany, štatistiky kontroly, protokoly. WMI poskytovateľ vám umožňuje použitie infraštruktúry a nástrojov Windows WMI na sledovanie stavu a protokolov bezpečnostných produktov. 161

162 Poskytnuté údaje Všetky triedy WMI týkajúce sa produktov ESET sa nachádzajú na adrese "root\eset". Nasledujúce triedy sú podporované: Základné: ESET_Product ESET_Features ESET_Statistics Protokoly: ESET_ThreatLog ESET_EventLog ESET_ODFileScanLogs ESET_ODFileScanLogRecords ESET_ODServerScanLogs ESET_ODServerScanLogRecords ESET_GreylistLog ESET_SpamLog 162

163 ESET_Product class Trieda ESET_Product class sa môže vyskytnúť len raz. Vlastnosti tejto triedy popisujú základné informácie o nainštalovanom produkte ESET: ID - skratka (identifikátor) vyjadrujúca typ produktu essbe Name - názov produktu, napríklad, "ESET Security" Edition - edícia produktu, napríklad "Microsoft SharePoint Server" Version - verzia produktu, napríklad " " VirusDBVersion - verzia vírusovej databázy, napríklad "7868 ( )" VirusDBLastUpdate - dátum a čas poslednej aktualizácie vírusovej databázy. Sú vyjadrenú vo WMI formáte, napríklad LicenseExpiration - dátum skončenia platnosti licencie. Je vyjadrený vo WMI formáte, napríklad KernelRunning - boolean hodnota vyjadrujúca stav služby ekrn, napríklad ak je služba spustená, hodnota bude TRUE StatusCode - číslo vyjadrujúce stav ochrany produktu: 0 - Zelený (v poriadku), 1 - Žltý (Varovanie), 2 - Červený (Chyba) StatusText - správa vyjadrujúca dôvod zmeneného stavu ochrany, ak je stav ochrany iný ako 0 ESET_Features class Počet inštancií sa rovná počtu funkcionalít produktu eset. Každá inštancia obsahuje: Name - názov funkcionality (zoznam názvov je k dispozícii nižšie) Status - stav funkcionality: 0 - neaktívna, 1 - vypnutá, 2 - zapnutá Zoznam reťazcov predstavujúcich funkcionality produktu: CLIENT_FILE_AV - rezidentná antivírusová ochrana súborového systému CLIENT_WEB_AV - antivírusová ochrana webu CLIENT_DOC_AV - antivírusová ochrana dokumentov CLIENT_NET_FW - personálny firewall CLIENT_ _AV - antivírusová ochrana mailu CLIENT_ _AV - antispamová ochrana mailu SERVER_FILE_AV - rezidentná antivírusová ochrana súborového systému servera, napríklad súbory SharePoint databázy pri ESET Mail Security SERVER_ _AV - antivírusová ochrana mailu serverového produktu, napríklad y v MS Exchange alebo IBM Domino SERVER_ _AS - antispamová antivírusová ochrana mailu serverového produktu, napríklad y v MS Exchange alebo IBM Domino SERVER_GATEWAY_AV - antivírusová ochrana sieťových protokolov na gatway SERVER_GATEWAY_AS - antispamová ochrana sieťových protokolov na gatway 163

164 ESET_Statistics class Počet inštancií sa rovná počtu typov kontroly v produkte eset. Každá inštancia obsahuje: Scanner - reťazec pre kažcý druh kontroly v programe, napríklad CLIENT_FILE Total - celkový počet kontrolovaných objektov Infected - počet infikovaných objektov Cleaned - počet vyliečených objektov Timestamp - čas poslednej zmeny štatistík. Je vyjadrený vo WMI formáte, napríklad ResetTime - čas posledného vynulovania počítadla štatistík. Je vyjadrený vo WMI formáte, napríklad Zoznam reťazcov predstavujúcich typy kontroly v produkte: CLIENT_FILE CLIENT_ CLIENT_WEB SERVER_FILE SERVER_ SERVER_WEB ESET_ThreatLog class Počet inštancií sa rovná počtu protokol typu Zachytené infiltrácie. Každá inštancia obsahuje: ID - jedinečné identifikačné číslo protokolu Timestamp - dátum a čas vytvorenia protokolu (vo WMI formáte) LogLevel - závažnosť protokolu vyjadrený číslom [0-8]. Čísla vyjadrujú nasledujúce úrovne: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical Scanner - Typ kontroly, pri ktorej bol protokol vytvorený ObjectType - Typ objektu, ktorý vytvoril tento protokol ObjectName - Názov objektu, ktorý vytvoril tento protokol Threat - Názov hrozby/infiltrácie, ktorá bola odhalená v objekte pomocou vlastností ObjectName a ObjectType Action - Vykonaná akcia User - Používateľský účet, v ktorom bol protokol vytvorený Information - Dodatočné informácie o udalosti ESET_EventLog Počet inštancií sa rovná počtu protokol typu Udalosti. Každá inštancia obsahuje: ID - jedinečné identifikačné číslo protokolu Timestamp - dátum a čas vytvorenia protokolu (vo WMI formáte) LogLevel - závažnosť protokolu vyjadrený číslom [0-8]. Čísla vyjadrujú nasledujúce úrovne: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical Module - Názov modulu, ktorý vytvoril tento protokol Event - Popis udalosti User - Používateľský účet, v ktorom bol protokol vytvorený ESET_ODFileScanLogs Počet inštancií sa rovná počtu protokol typu Kontrola počítača. Ekvivalent protokolov kontroly počítača v používateľskom prostredí. Každá inštancia obsahuje: ID - jedinečné identifikačné číslo protokolu Timestamp - dátum a čas vytvorenia protokolu (vo WMI formáte) Targets - Cielová súbory/objekty kontroly TotalScanned - Celkový počet skontrolovaných objektov Infected - počet infikovaných objektov Cleaned - počet vyliečených objektov Status - Stav procesu kontroly 164

165 ESET_ODFileScanLogRecords Počet inštancií sa rovná počtu protokolov v triede ESET_ODFileScanLogs. Inštancie tejto triedy poskytujú protokoly všetkých kontrol počítača. Pri filtrovaní určitých inštancii použite vlastnosť LogID. Každá inštancia obsahuje: LogID - identifikačné číslo záznamu, ku ktorému patrí (identifikačné číslo inštancie triedy ESET_ODFileScanLogs) ID - jedinečné identifikačné číslo protokolu Timestamp - dátum a čas vytvorenia protokolu (vo WMI formáte) LogLevel - závažnosť protokolu vyjadrený číslom [0-8]. Čísla vyjadrujú nasledujúce úrovne: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical Log - Správu z protokolu ESET_ODServerScanLogs Počet inštancií sa rovná počtu protokolov typu kontrola servera. Každá inštancia obsahuje: ID - jedinečné identifikačné číslo protokolu Timestamp - dátum a čas vytvorenia protokolu (vo WMI formáte) Targets - Cielová súbory/objekty kontroly TotalScanned - Celkový počet skontrolovaných objektov Infected - počet infikovaných objektov Cleaned - počet vyliečených objektov RuleHits - Celkový počet uplatnení pravidla Status - Stav procesu kontroly ESET_ODServerScanLogRecords Počet inštancií sa rovná počtu inštancií triedy ESET_ODServerScanLogs. Inštancie tejto triedy poskytujú protokoly všetkých kontrol počítača. Pri filtrovaní určitých inštancii použite vlastnosť LogID. Každá inštancia obsahuje: LogID - identifikačné číslo záznamu, ku ktorému patrí (identifikačné číslo inštancie triedy ESET_ ODServerScanLogs) ID - jedinečné identifikačné číslo protokolu Timestamp - dátum a čas vytvorenia protokolu (vo WMI formáte) LogLevel - závažnosť protokolu vyjadrený číslom [0-8]. Čísla vyjadrujú nasledujúce úrovne: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical Log - Správu z protokolu ESET_GreylistLog Počet inštancií sa rovná počtu protokolov typu "Greylist". Každá inštancia obsahuje: ID - jedinečné identifikačné číslo protokolu Timestamp - dátum a čas vytvorenia protokolu (vo WMI formáte) LogLevel - závažnosť protokolu vyjadrený číslom [0-8]. Čísla vyjadrujú nasledujúce úrovne: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical HELODomain - Názov HELO domény IP - IP adresu zdroja Sender - Odosielateľ u Recipient - Príjemca u Action - Vykonaná akcia TimeToAccept - Počet minút, po ktorých bude prijatý 165

166 ESET_SpamLog Počet inštancií sa rovná počtu protokolov typu "Spamlog". Každá inštancia obsahuje: ID - jedinečné identifikačné číslo protokolu Timestamp - dátum a čas vytvorenia protokolu (vo WMI formáte) LogLevel - závažnosť protokolu vyjadrený číslom [0-8]. Čísla vyjadrujú nasledujúce úrovne: Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical Sender - Odosielateľ u Recipient - Príjemca u Subject - Predmet u Received - Čas kedy bol prijatý Score - Spamový index [0-100] Reason - Dôvod, podľa ktorého bol označený za spam Action - Vykonaná akcia DiagInfo - Dodatočné diagnostické informácie Prístup k poskytnutým údajom Nasleduje niekoľko príkladov ako pristupovať k dátam cez ESET WMI z príkazového riadku Windows PowerShell, ktoré by mali fungovať na všetkých verziách operačného systému Windows. Sú však dostupné aj iné cesty ako sa dostať k týmto dátam pomocou skriptovacích jazykov alebo iných nástrojov. Cez príkazový riadok bez skriptov Nástroj wmic môže byť použitý na prístup k vopred definovaným WMI triedam. Zobrazenie kompletných informácií o produkte na lokálnom počítači: wmic /namespace:\\root\eset Path ESET_Product Zobrazenie čísla verzie produktu na lokálnom počítači: wmic /namespace:\\root\eset Path ESET_Product Get Version Zobrazenie kompletných informácií o produkte na vzdialenom počítači s IP adresou : wmic /namespace:\\root\eset /node: /user:administrator Path ESET_Product PowerShell Zobrazenie kompletných informácií o produkte na lokálnom počítači: Get-WmiObject ESET_Product -namespace 'root\eset' Zobrazenie kompletných informácií o produkte na vzdialenom počítači s IP adresou : $cred = Get-Credential # vyzve používateľa na zadanie prihlasovacích údajov a ukladá ich do preme Get-WmiObject ESET_Product -namespace 'root\eset' -computername ' ' -cred $cred Ciele ERA kontroly Táto funkcia umožňuje produktu ESET Remote Administrator používanie vhodných cieľov manuálnej kontroly databáz pri spustení úlohy pre klienta Kontrola servera na serveri s nainštalovaným produktom ESET Mail Security. Ak povolíte funkciu Generovať zoznam cieľov, ESET Mail Security vytvorí zoznam dostupných cieľov kontroly databáz. Tento zoznam je vytváraný v pravidelných intervaloch na základe zadanej Doby aktualizácie v minútach. Ak chce ERA spustiť úlohu pre klienta Kontrola servera, vytvorí zoznam a umožní vám vybrať ciele manuálnej kontroly databáz pre daný server. 166

167 5.6.6 Protokoly Nastavenie možností logovania produktu ESET Mail Security je dostupné cez hlavné okno programu. Kliknite na Nastavenia > Rozšírené nastavenia > Nástroje > Protokoly. Nastavenia protokolov umožňujú špecifikovať spôsoby manažovania protokolov. Manažment protokolov automaticky vymazáva staré protokoly, čím sa šetrí miesto na disku. Protokoly staršie ako nastavená hodnota v poli Automaticky mazať záznamy protokolov staršie ako (dní) budú automaticky zmazané. Ak počet nepoužívaných záznamov prekročí (%) - ak veľkosť protokolu prekročí maximálnu veľkosť protokolu [MB], staré protokoly budú odstránené kým nebude dosiahnutá redukovaná veľkosť protokolu [MB]. Zálohovať automaticky vymazané protokoly - automaticky vymazané protokoly a súbory budú zálohované do vybraného adresára a komprimované do ZIP archívu, ak komprimovanie povolíte. Zálohovať diagnostické protokoly - diagnostické protokoly budú automaticky zálohované. Ak nie je povolené, diagnostické protokoly nebudú zálohované. Priečinok na zálohovanie adresár, do ktorého budú protokoly zálohované. Môžete povoliť komprimovanie zálohy do ZIP archívu. Automaticky optimalizovať protokoly Umožňuje automatickú defragmentáciu protokolov, ak počet nevyužitých záznamov prekročí špecifikovaný pomer v percentách nastavený v poli Pri prekročení počtu nevyužitých záznamov (%). Kliknite na Optimalizovať teraz pre spustenie defragmentácie protokolov. Defragmentácia odstraňuje prázdne záznamy v protokoloch, čím sa zefektívni a zrýchli práca s nimi. Viditeľné zlepšenie práce s protokolmi po optimalizácii je očividné hlavne pri väčších množstvách záznamov v protokoloch. Kliknite na Zapnúť textový protokol ak chcete ukladať protokoly v odlišnom formáte ako Protokoly: Cieľový adresár Súbor, v ktorom budú uložené protokoly (platí len pre Text/CSV). Každá skupina protokolov má 167

168 vlastný súbor s predvoleným názvom (napríklad, virlog.txt sú protokoly skupiny Zachytené infiltrácie). Typ formát Text ukladá protokoly do textového súboru, dáta sú oddelené tabulátormi. Formát CSV sú tiež textové súbory ale oddelené čiarkami. Ak vyberiete Udalosť, protokoly budú ukladané v denníku udalostí systému Windows, ktorý je prístupný cez Ovládací panel, kliknutím na položku Systém a zabezpečenie, ďalej Nástroje na správu a dvojitým kliknutím na položku Zobrazovač udalostí. Zmazať protokoly zmaže všetky protokoly označené v roletovom menu Typ Filtrovanie protokolov Protokoly sú uložené informácie o dôležitých systémových udalostiach. Filtrovanie protokolov vám dovoľuje zobrazovať len niektoré typy udalostí. Do poľa Hľadať text zadajte kľúčové slovo. Roletové menu Hľadať v stĺpcoch použite na vylepšenie vášho vyhľadávania. Typy záznamov - Z roletového menu vyberte jeden alebo viacero typov záznamov: Diagnostické Zobrazené budú oznámenia dôležité pre ladenie programu a všetky nasledujúce úrovne. Informačné Zobrazené budú informačné správy, napríklad o úspešnej aktualizácií a všetky nasledujúce úrovne. Upozornenia Zaprotokolované budú varovné správy, chyby a kritické chyby. Chyby Zobrazené budú chyby typu Chyba pri sťahovaní súboru aktualizácie a kritické chyby. Kritické Zobrazené budú len kritické chyby (nespustenie Antivírusovej ochrany). Časový interval - Vyberte dobu, z ktorej chcete zobraziť výsledky. Hľadať iba celé slová - Vyberte túto možnosť ak chcete vyhľadávať len pre zadaný tvar kľúčového slova. Rozlišovať veľké a malé písmená - Vyberte túto možnosť ak je dôležité vo vyhľadávaní rozlišovať malé a veľké písmená Vyhľadávanie v protokole Dodatocne k funkcii Filtrovanie protokolovmáte možnost použitia vyhladávania v protokoloch (vyhladávanie však funguje aj nezávisle a dá sa použit aj bez filtrovania protokolov). Hlavne v prípade ak je protokole velké množstvo záznamov. Podobne ako pri filtrovaní protokolov, vyhladávanie vám umožní nájst konkrétnu informáciu v protokoloch. Pri použití funkcie vyhladávanie v protokole zadajte kľúčové slová do poľa Text, na filtrovanie stĺpcov použite roletové menu Hľadať v stĺpcoch vyberte Typy záznamov a nastavte Časové obdobie pre vyhľadávanie v určitom časovom období. Zadaním nastavení vyhľadávania docielite zobrazenie len tých výsledkov, ktoré sú pre vás dôležité. Hľadať text: Zadajte textový reťazec (slovo, časť slova) Budú nájdené len záznamy, ktoré obsahujú zadané slovo. Ostatné záznamy nebudú brané do úvahy. Vyhľadávanie v stĺpcoch: Vyberte stlpce, ktoré budú zohladnené pri vyhladávaní. Môžete oznacit jeden, alebo viac stlpcov. Štandardne sú oznacené všetky stlpce: Čas Skener Udalosť Používateľ Typy záznamov: Z roletového menu vyberte jeden alebo viacero typov objektu: Diagnostické Zobrazené budú oznámenia dôležité pre ladenie programu a všetky nasledujúce úrovne. Informačné Zobrazené budú informačné správy, napríklad o úspešnej aktualizácií a všetky nasledujúce úrovne. Upozornenia Zaprotokolované budú varovné správy, chyby a kritické chyby. Chyby Zobrazené budú chyby typu Chyba pri sťahovaní súboru aktualizácie a kritické chyby. Kritické Zobrazené budú len kritické chyby (nespustenie Antivírusovej ochrany). 168

169 Výber obdobia Túto možnosť použite, ak chcete, aby boli vyhľadávané iba záznamy, ktoré spadajú do určeného časového obdobia. Nešpecifikované (štandardne) - vyhľadáva v celom protokole. Posledný deň Posledný týždeň Posledný mesiac Casové obdobie - pomocou tejto možnosti môžete určit časový interval (dátum a čas) pre zobrazenie protokolov zaznamenaných v danom časovom období. Hľadať iba celé slová - Vyberte túto možnosť ak chcete vyhľadávať len pre zadaný tvar kľúčového slova. Rozlišovať veľké a malé písmená - Vyhľadávané budú len záznamy, ktoré súhlasia vrátane veľkých a malých písmen s reťazcom zadaným v poli. Hľadať smerom nahor - Po zaškrtnutí sa začnú vyhľadávať záznamy smerom hore. Po nastavení možností vyhľadávania stlačte tlačidlohľadať na spustenie vyhľadávania. Vyhľadávanie sa zastaví pri prvom nájdenom zázname. Ak si želáte pokračovať v hľadaní, kliknite znova na Hľadať. Protokoly sú prehľadávané smerom z hora nadol, začínajúc z danej pozície (záznam, ktorý je momentálne označený) Proxy server V prostredí, kde sa používa rozsiahlejšia lokálna sieť, je väčšinou pripojenie do internetu zabezpečované cez tzv. proxy server. V takomto prípade musia byť nastavenia proxy servera správne špecifikované. V opačnom prípade nebude automaticky prebiehať sťahovanie aktualizácií. Nastavenie proxy servera je možné v ESET Mail Security definovať na dvoch odlišných miestach v rámci štruktúry Pokročilých nastavení. Tieto nastavenia sa nachádzajú v strome Rozšírených nastavení v časti Nástroje > Proxy server. Definovanie proxy servera na tejto úrovni má pre ESET Mail Security dôsledok globálneho nastavenia proxy servera. Nastavenia budú používať všetky moduly vyžadujúce prístup na internet. Nastavenie proxy servera aktivujete potvrdením možnosti používať Používať proxy server. Ďalej zadajte adresu proxy servera do poľa Proxy server a číslo portu do poľaport. V prípade, že komunikácia s proxy serverom si vyžaduje autorizáciu, potvrdíte možnosť Proxy server vyžaduje autorizáciu a zadajte autorizačné meno a heslo do polí Meno a Používateľské heslo. Pre automatické zistenie nastavení proxy servera programom, kliknite na tlačidlo Zistiť proxy server. Pomocou tlačidla sa prenesú nastavenia z programu Internet Exploler. Poznámka: Týmto spôsobom nie je možné získať autorizačné údaje (meno a heslo), ktoré v prípade potreby, musia byť zadané používateľom. Nastavenia Proxy servera sa nachádzajú aj v rozšírených nastaveniach aktualizácie (Rozšírené nastavenia > Aktualizácia > HTTP Proxy výberom možnosti Spojenie pomocou proxy servera v roletovom menu Režim proxy). Toto nastavenie je platné pre konkrétny profil aktualizácie a je ho vhodné nastaviť, ak sa jedná o prenosný počítač, ktorý vykonáva aktualizáciu z rôznych miest. Bližší popis nastavenia sa nachádza v kapitole Pokročilé nastavenia aktualizácie. 169

170 ové upozornenia ESET Mail Security podporuje posielanie udalostí om ak sa vyskytne udalosť s nastavenou úrovňou zápisu. Kliknutím na možnosť Zasielať s upozornením o udalosti aktivujete možnosť posielania ových upozornení. Poznámka: STMP servery, ktoré využívajú kryptovanie SSL/TLS, nie sú podporované produktom ESET Mail Security. SMTP server SMTP server, cez ktorý budú odosielané správy. Meno a Používateľské heslo V prípade, že SMTP server vyžaduje autorizáciu, musí byť táto možnosť zapnutá a správne meno a heslo nastavené pre prístup k SMTP serveru. ová adresa odosielateľa Špecifikuje adresu odosielateľa, ktorá sa použije v hlavičke ovej správy. ová adresa príjemcu Špecifikuje adresu odosielateľa, ktorá sa použije v hlavičke ovej správy. Posielať udalosti od úrovne Špecifikácia, od ktorej úrovne sa budú posielať udalosti. Zapnúť TLS Zapne odosielanie správ a oznámení s podporou kryptovania typu TLS. Čas, po ktorom budú zasielané nové upozornenia (min) - Časový interval v minútach, po ktorom bude odoslaná nová notifikácia prostredníctvom u. Ak chcete aby sa y odosielali okamžite, nastavte túto hodnotu na 0. Posielať každé upozornenie v separátnom i - Každá notifikácia bude odoslaná v samostatnom y. Výsledkom môže byť veľký počet odosielaných ov za krátky čas. Formát udalosti Formát správ o udalostiach Formát udalostí zobrazovaných na vzdialenom počítači, ktorý je špecifikovaný v nastaveniach posielania. Viac informácii nájdete v kapitole Nastaviť formát. Formát upozornení o hrozbách Vírusové správy a upozornenia systému ESET Mail Security majú prednastavený formát. Meniť tento formát sa neodporúča. Formát môžete meniť napríklad v prípade ak používate systém na automatické spracovanie ov. Viac informácii nájdete v kapitole Nastaviť formát. 170

171 Použiť miestne abecedné znaky Konvertuje ovú správu do ANSI kódovania, ktoré je nastavené v regionálnych nastaveniach systému Windows (napr. windows-1250). Ak ponecháte túto možnosť nezaškrtnutú, správa bude konvertovaná do ASCII 7-bit (napr. znak "á" sa zmení na "a" a neznámy symbol bude označený ako "?"). Použiť miestne abecedné kódovanie ová správa bude zakódovaná do Quoted-printable (QP) formátu, ktorý využíva ASCII znaky, čím sa môžu bezchybne prenášať prostredníctvom u špeciálne (národné) znaky v 8bitovom formáte (áéíóú) Formát správy Komunikácia medzi programom a používateľom, administrátorom alebo zodpovednou osobou je zabezpečená prostredníctvom ov, alebo oznamovacích správ (pomocou služby Windows messaging services). Vírusové správy a upozornenia systému majú prednastavený formát, ktorý sa neodporúča meniť. V niektorých prípadoch je potrebné pozmeniť formát správy alebo obsah správu. Vo formáte správ sa nachádzajú kľúčové slová označené percentom ( % ), ktoré sú pri vytváraní správ nahradené zodpovedajúcimi hodnotami. Sú dostupné tieto slová: %TimeStamp% - Dátum a čas udalosti. %Scanner% - Modul, ktorý zaznamenal udalosť. %ComputerName% - Názov počítača, na ktorom došlo k udalosti. %ProgramName% - Program, ktorý spôsobil udalosť. %InfectedObject% - Názov škodlivého súboru, ovej správy, a iné. %VirusName% - Názov vírusu. %ErrorDescription% - Popis chyby. Kľúčové slová %InfectedObject% a %VirusName% sa využívajú iba vo vírusových upozorneniach, kľúčové slovo % ErrorDescription% sa využíva iba v informačných upozorneniach Prezentačný režim Prezentačný režim je funkcia určená pre používateľov, ktorý musia neprerušovane používať svoj softvér a neželajú si byť vyrušovaný notifikáciami a dialógovými oknami, taktiež požadujú minimálne vyťaženie procesora antivírusom. Prezentačný režim možno použiť aj pri prezentáciách, ktoré by mohli byť prerušené notifikáciami programu. Zapnutím prezentačného režimu budú zakázané všetky notifikácie programu a aktivity plánovača. Samotná ochrana beží ďalej v pozadí, ale nevyžaduje žiadne zásahy používateľa. Kliknite na Nastavenie > Počítač a kliknite na Prezentačný režim pre manuálne zapnutie prezentačného režimu. V Rozšírených nastaveniach (F5), kliknite na Nástroje > Prezentačný režim, a povoľte možnosť Automaticky zapnúť prezentačný režim pri spustení aplikácie v režime na celú obrazovku. ESET Mail Security teraz spustí prezentačný režim hneď ako sa spustí aplikácia na celú obrazovku. Zapnutie prezentačného režimu môže predstavovať potenciálne bezpečnostné riziko, a preto sa ikonka ochrany na lište zmení na oranžovú. Zobrazí sa tiež oranžové varovné hlásenie v hlavnom okne: Prezentačný režim je zapnutý. Po zaškrtnutí možnosti Automaticky zapnúť prezentačný režim počas behu aplikácií zobrazených na celú obrazovku sa Prezentačný režim automaticky zapne po spustení aplikácie na celú obrazovku a po jej skončení sa vypne. Táto možnosť je užitočná pre okamžité spustenie prezentačného režimu po spustení aplikácie na celú obrazovku alebo začatí prezentácie. Môžete si tiež zvoliť možnosť Automaticky vypnúť prezentačný režim po X minútach zaškrtnutím tejto možnosti a zvolením požadovaného časového úseku, prednastavená hodnota je 1 minúta. 171

172 Diagnostika Diagnostika poskytuje výpisy aplikácie pri zlyhaní procesov ESETu (napr. ekrn). Ak aplikácia zlyhá, vygeneruje sa výpis. Výpis môže pomôcť vývojárom ladiť a opraviť rôzne problémy ESET Mail Security. Kliknite roletové menu vedľa popisu Typ výpisu a označte jednu z nasledujúcich možností: Pre vypnutie výpisov označte možnosť Žiadny, tým pádom sa nebude generovať výpis z pamäti (predvolené). Skrátený Zaznamená najmenšiu sadu užitočných informácií, ktoré môžu pomôcť identifikovať dôvod, prečo aplikácia nečakane zastavila. Tento typ výpisu môže byť užitočný, keď je obmedzený priestor na disku. Avšak, kvôli obmedzenému množstvu zahrnutých informácií, chyby, ktoré neboli priamo spôsobené vláknom (threadom), ktoré bolo aktívne v čase problému, nemusia byť objavené analýzou tohto súboru. Úplný Zaznamená celý obsah systémovej pamäti, keď aplikácia nečakane zastaví. Kompletný výpis z pamäti môže obsahovať dáta procesov, ktoré bežali v čase keď bol výpis zozbieraný. Cieľový adresár Priečinok, do ktorého sa vygeneruje výpis z pämati (memory dump) pri zlyhaní. Otvoriť diagnostický priečinok Pre otvorenie cieľového priečinka v novom okne programu Windows explorer kliknite na Otvoriť Technická podpora Odoslať systémové nastavenia - z roletového menu vyberte Vždy odosielať alebo zmente možnosť Spýtať sa pred odoslaním na potvrdenie odosielania dát. 172

173 Klaster Možnosť povoliť klaster je zapnutá ak je nastavený ESET Klaster. Klaster môžete zakázať v okne Rozšírených nastavení, kliknutím na prepínač (je to vhodné, keď potrebujete zmeniť nastavenia, bez toho aby to ovplyvnilo ostatné uzly v ESET Klaster) Možnosť Povoliť Klaster je zapnutá ak je nastavený ESET Klaster. Pre správne nastavenie Klaster-a, použite Klaster sprievodcu alebo zmazať klaster, ktorý sa nachádza v sekcii Nastavenia > Klaster v hlavnom okne programu. ESET Klaster nie je nastavený alebo je vypnutý: 173

174 ESET Klaster je nastavený: Pre viac informácií o ESET Klaster tu. 5.7 Používateľské rozhranie SekciaPoužívateľské rozhranie umožňuje nastaviť správanie programových GUI (grafické používateľské rozhranie) prvkov. Môžete nastaviť vizuálnu stránku programu a použité efekty. Pre zabezpečenie maximálnej ochrany vášho bezpečnostného softvéru, môžete zabrániť neoprávneným zmenám nastavení heslom v časti nastavenia prístupu. V časti Upozornenia a udalostimôžete zmeniť správanie sa varovaní pri detekcii ohrození a správanie sa systémových upozornení. Tie môžu byť zmenené aby vyhovovali vašim požiadavkám. Ak sa rozhodnete nezobrazovať určité upozornenia, budú zobrazené v časti Vypnuté správy a stavy. Môžete kontrolovať ich stav, zobraziť viac informácií alebo ich odstrániť. Kontextové menu sa zobrazuje po kliknutí pravým tlačidlom myši nobjekt. Použite túto funkcionalitu pre integráciu ovládacích prvkov ESET Mail Security do kontextového menu systému. Prezentačný režim je funkcia určená pre používateľov, ktorý musia neprerušovane používať svoj softvér a neželajú si byť vyrušovaný oznámeniami a plánovanými úlohami alebo iným komponentom, ktorý môže vyťažovať počítač. Prvky používateľského rozhrania ESET Mail Security umožňuje meniť nastavenia pracovného prostredie programu podľa potreby. Nastavenia používateľského rozhrania sa nachádzajú v strome Rozšírených nastavení v časti Používateľské rozhranie > Prvky používateľského rozhrania. V časti Prvky používateľského rozhrania môžete meniť nastavenia grafického rozhrania programu. Grafické rozhranie by malo byť prepnuté na Terminál ak zobrazovanie prvkov grafického rozhrania programu spomaľuje výkon vášho 174

175 počítača alebo spôsobuje problémy. Vypnutie GUI je tiež užitočné pre Terminálový server. Viac informácii o používaní ESET Mail Security na terminálovom serveri Vypnite grafické rozhranie (GUI) na terminálovom serveri. V roletovom menu Štartovací režim GUI sú na výber nasledujúce možnosti: Úplný Zobrazuje sa kompletné grafické rozhranie. Terminál Nezobrazujú sa ani oznámenia ani varovania. Tento režim môže spustiť len správca. Ak chcete zrušiť zobrazovanie úvodného obrázku v ESET Mail Security zrušte možnosť Zobrazovať úvodný obrázok pri štarte. Pri udalostiach v systéme môžu zaznieť zvukové efekty (napríklad pri nájdení hrozieb pri kontrole počítača alebo pri dokončení kontroly), ktoré môžu byť zapnuté voľboupoužívať zvukové znamenia. Používať kontextové menu Integruje ovládacie prvky ESET Mail Security do kontextového menu systému. Stavy - Kliknite na Upraviť na spravovanie (povoliť alebo zakázať) stavov, ktoré sú zobrazené v sekcii Monitorovanie hlavného okna programu Stavy aplikácie Umožňuje zapnúť alebo vypnúť zobrazenie stavu v panely Stav ochrany v hlavnom menu programu. 175

176 5.7.1 Upozornenia a udalosti V časti Upozornenia a udalosti umiestnenej v sekcii Používateľské rozhranie, sa konfigurujú výstražné a informačné hlásenia ESET Mail Security. Nastaviť sa dá dĺžka trvania ako aj priehľadnosť okna s upozornením (len v systémoch, ktoré podporujú notifikácie). Oznamovacie okná Po vypnutí možnosti Zobrazovať oznámenia na ploche sa nebudú zobrazovať žiadne oznámenia, toto nastavenie je vhodné len pre určité situácie. Odporúčame túto voľbu ponechať aktívnu. Nastavenie upozornení na Pracovnej ploche Upozornenia na pracovnej ploche sú informačnými prostriedkami, ktoré neponúkajú a ani nevyžadujú interakciu používateľa. Zobrazujú sa v paneli oznámení v pravej dolnej časti obrazovky. Zobrazovanie upozornení na pracovnej ploche sa aktivuje možnosťou Zobrazovať oznámenia na ploche. Ďalšie možnosti (ako dĺžka zobrazenia upozornenia a priehľadnosť tohto okna) môžno nastaviť nižšie. Povolením možnosti Nezobrazovať oznámenia pri spustení aplikácie v režime na celú obrazovku budú pozastavené oznamovacie okná v prípade, že bude spustená aplikácia na celú obrazovku. Okná správ Dĺžku zobrazenia informačných okien možno nastaviť v poli vedľa možnosti Oznamovacie okná zatvárať automaticky po (v sekundách). Po uplynutí nastaveného času sa okno oznámenia zatvorí, ak tak neurobí používateľ sám. V rolovacom menu Zobrazovať udalosti od úrovne, je možné nastaviť, aké závažné udalosti sa budú zobrazovať. Sú dostupné tieto možnosti: 176

177 Diagnostické Zobrazené budú oznámenia dôležité pre ladenie programu a všetky nasledujúce úrovne. Informačné Zobrazené budú informačné správy, napríklad o úspešnej aktualizácií a všetky nasledujúce úrovne. Upozornenia Zaprotokolované budú varovné správy, chyby a kritické chyby. Chyby Zobrazené budú chyby typu Chyba pri sťahovaní súboru aktualizácie a kritické chyby. Kritické Zobrazené budú len kritické chyby (nespustenie Antivírusovej ochrany). Poslednou možnosťou konfigurácie v tomto okne je nastavenie príjemcu správ v systémoch s viacerými používateľmi. Pole s názvom Vo viacpoužívateľskom prostredí posielať systémové oznámenia používateľovi predstavuje meno používateľa, ktorému budú zasielané dôležité systémové hlásenia ESET Mail Security v systéme s viacerými používateľmi. Štandardne je týmto používateľom administrátor systému alebo siete. Voľbu je vhodné použiť na terminálovom serveri, kde všetky systémové hlásenia budú chodiť len administrátorovi Nastavenia prístupu Správne nastavenie ESET Mail Security je veľmi dôležité pre zachovanie celkovej bezpečnosti vášho systému. Neoprávnené zmeny nastavení môžu vystaviť systém nebezpečenstvu, prípadne spôsobiť stratu dát. Aby ste predišli neoprávneným zmenám nastavení, rozšírené nastavenia ESET Mail Security sa dajú ochrániť heslom. Nastavenia prístupu sa nachádzajú v strome Rozšírených nastavení v časti Používateľské rozhranie > Nastavenie prístupu. Ochrana nastavení heslom Zapína/vypína uzamknutie nastavení vami zadaným heslom. Po kliknutí sa otvorí okno Nastavenie hesla. Pre zmenu nastaveného hesla kliknite na Nastaviť heslo. Vyžaduje práva správcu (systém bez podpory UAC) Ak prihlásený používateľ nemá administrátorské práva, môžu byť tieto v prípade pokusu o zmenu niektorých nastavení od neho vyžadované (podobne ako je to vo Windows 7 pri zapnutom UAC). Týka sa to hlavne dôležitých nastavení ako je vypnutie jednotlivých modulov ochrany. 177

178 Heslo Aby ste predišli neoprávneným zmenám nastavení, rozšírené nastavenia ESET Mail Security sa dajú ochrániť heslom Nastavenie hesla Aby ste predišli neoprávneným zmenám nastavení, rozšírené nastavenia ESET Mail Security sa dajú ochrániť heslom. Pre zmenu hesla najprv zadajte staré heslo do poľa Pôvodné heslo, potom zadajte nové heslo do polí Nové heslo a Potvrdiť heslo, následne potvrdte zmenu hesla kliknutím na OK. Toto heslo bude odteraz vyžadované pre všetky ďalšie zmeny v nastaveniach ESET Mail Security Pomoc Po stlačení klávesy F1 alebo kliknutí na ikonu otáznika? sa zobrazí okno pomocníka. Je to hlavný zdroj nápovedy. Existuje aj offline verzia, ktorá je nainštalovaná s produktom. Offline pomocník sa otvorí ak počítač nie je pripojený na internet. Pri pripojení na internet je zobrazovaná vždy najnovšia verzia online nápovedy ESET Shell Práva prístupu k nastaveniam, funkciám a dátam programu cez eshell môžete nastaviť zmenou pravidiel spúšťania eshell. Štandardne je nastavené Obmedzené skriptovanie, ďalšie možnosti sú Vypnutý, Iba na čítanie alebo Plný prístup. Vypnutý - eshell nemôže byť použitý. Povolené je len nastavenie rozhrania eshell prostredníctvom ui kontextu. Môžete zmeniť vzhľad eshell, nemáte však prístup k bezpečnostných nastaveniam a dátam. eshell Iba na čítanie - eshell môže byť použitý len na monitorovanie. Všetky nastavenia môžete zobraziť v interaktívnom režime a režime Batch, nemôžete však zmeniť nastavenia, funkcie alebo dáta. Obmedzené skriptovanie - v interaktívnom režime môžete zobraziť a zmeniť všetky nastavenia, funkcie alebo dáta. V režime Batch sa bude eshell správať ako v režime Iba na čítanie, ak však používate podpísané batch súbory, budete môcť upravovať nastavenia aj dáta. Plný prístup - prístup ku všetkým nastaveniam v interaktívnom režime aj režime Batch. Môžete zobraziť a zmeniť akékoľvek nastavenia. eshell však musíte spúšťať s právami správcu. Taktiež musíte mať povolené UAC (user account control) a eleváciu Vypnutie grafického používateľského rozhrania (GUI) na terminálovom serveri Táto kapitola popisuje ako vypnúť grafické rozhranie (GUI) programu ESET Mail Security pre používateľov prihlásených na Terminálovom serveri. Za normálnych okolností, grafické rozhrania (GUI) ESET Mail Security sa spustí pri každom prihlásení používateľa na Terminálový server. Toto je väčšinou nežiadúce, pokiaľ sa jedná o Terminálový server. Ak si želáte vypnúť GUI pre Terminálové pripojenia, pomocou nástroja eshell spustite príkazset ui ui gui-start-mode terminal. Tento príkaz prepne GUI do terminálu. Sú dostupné nasledujúce dve možnosti: set ui ui gui-start-mode full set ui ui gui-start-mode terminal Ak chcete zistiť, ktorá z dvoch možností zobrazenia GUI je zapnutá zadajte príkaz get ui ui gui-start-mode. Poznámka: Ak používate ESET Mail Security na servery Citrix, odporúčame použiť nastavenia popísané v nasledujúcom článku znalostnej databázy ESET. 178

179 5.7.6 Vypnuté správy a stavy Potvrdzujúce správy Zobrazí vám zoznam potvrdzujúcich správ, pre ktoré môžete zvoliť či budú alebo nebudú zobrazené. Vypnuté stavy aplikácií Umožňuje zapnúť alebo vypnúť zorbazenie stavu v panely Stav ochrany v halvnom menu programu Potvrdzujúce správy Toto hlásenie sa zobrazuje v programe ESET Mail Security v nastaveniach konkrétneho modulu pri vykonaní zmien. Zrušením možnosti vedľa jednotlivých potvrdzovacích správ spôsobí nezobrazovanie výstražných okien Vypnuté stavy aplikácií Zobrazí sa okno umožňujúce vybrať stavy aplikácii, ktoré nebudú zobrazované. Teda napr. ak pozastavíte ochranu alebo ak spustíte prezentačný režim. Stav aplikácie bude zobrazený, ak váš produkt nie je aktivovaný alebo vypršala vaša licencia. 179

180 5.7.7 Ikona na paneli úloh Niektoré dôležité nastavenia sú dostupné v menu, ktoré sa zobrazí po klliknutí pravým tlačidlom na ikonu programu v paneli úloh. Pozastaviť ochranu Zobrazí okno pre potvrdenie pozastavenia Antivírusovej a antispywarovej ochrany,ktoré zabezpečujú komplexnú ochranu pred nebezpečnými programami, webovou a ovou komunikáciou ohrozujúcimi systém. Roletové menu Časový interval predstavuje dobu, počas ktorej bude pozastavená Antivírusová a antispywarová ochrana. Rozšírené nastavenia Otvorí okno Rozšírených nastavení programu. Okno sa dá otvoriť pomocou klávesovej skratky F5 alebo z hlavného okna programu Nastavenie > Rozšírené nastavenia. Protokoly - Protokoly, ktoré obsahujú informácie o všetkých systémových udalostiach a poskytujú prehľad zistených ohrození. Skryť ESET Mail Security Skryje hlavné okno programu z obrazovky. Obnoviť rozmiestnenie okien Obnoví prednastavenú veľkosť a umiestnenie okna na obrazovke. Aktualizácia vírusovej databázy Spustí aktualizáciu vírusových databáz a programových komponentov, ktorá je dôležitá súčasť na zabezpečenie komplexnej ochrany pred škodlivým kódom. O programe Informácie o programe ESET Mail Security, v ktorých môžete nájsť verziu produktu, licenčné informácie a informácie o nainštalovaných moduloch. Informácie o operačnom systéme a systémových prostriedkoch sú zobrazené v dolnej časti okna. 180

181 Pozastaviť ochranu Vždy keď pozastavíte antivírusovú alebo antispywareovú ochranu cez ikonu programu v oblasti oznámení systému, zobrazí sa okno Pozastaviť ochranu. Táto možnosť vypína ochranu systému pred malvérom na vybraný časový interval (trvalé vypnutie ochrany je možné cez rozšírené nastavenia programu). Pozastavením ochrany vystavujete svoj počítač nebezpečenstvu Kontextové menu Kontextové menu sa zobrazuje po kliknutí pravým tlačidlom myši na súbor v prieskumníkovi. Obsahuje zoznam akcií, ktoré možno so súborom vykonať. Použite túto funkcionalitu pre integráciu ovládacích prvkov ESET Mail Security do kontextového menu systému. Podrobnejšie nastavenia tejto funkcionality sa nachádzajú v strome pokročilých nastavení v časti Používateľské rozhranie > Prvky používateľského rozhrania. Používať kontextové menu - Integruje ovládacie prvky ESET Mail Security do kontextového menu systému. 181

182 5.8 Vrátiť späť všetky nastavenia v tejto sekcii Vrátenie štandardných nastavení pre konkrétny modul. Vrátiť späť na predvolené vráti všetky nastavenia na predvolené hodnoty. Vrátiť späť obsah tabuliek vráti späť okrem nastavení aj pravidlá, výnimky a iné údaje manuálne alebo automaticky pridané používateľom. 5.9 Štandardné nastavenia Všetky nastavenia ESET Mail Security budú zmenené na štandardné. 182

183 5.10 Plánovač Plánovač nájdete v hlavnom okne programu ESET Mail Security v záložke Nástroje. Plánovač obsahuje prehľadný zoznam všetkých plánovaných úloh, ich nastavení a vlastností, ktoré sa vykonávajú v stanovený dátum a čas, s použitím zadefinovaných profilov. V predvolenom nastavení Plánovača sú dostupné nasledujúce úlohy: Údržba protokolov Pravidelná automatická aktualizácia Automatická aktualizácia po modemovom spojení Automatická aktualizácia po prihlásení používateľa Kontrola súborov spúšťaných po štarte (pri prihlásení používateľa na počítač) Kontrola súborov spúšťaných po štarte (pri úspešnej aktualizácii vírusových databáz) Automatická prvá kontrola Nastavenia existujúcich plánovaných úloh (a to tak preddefinovaných, ako aj vlastných) je možné meniť cez Kontextové menu potvrdením voľby Upraviť alebo výberom príslušného riadku v zozname úloh určeného na zmenu a kliknutím na tlačidlo Upraviť. 183

184 Podrobnosti úlohy Zadajte názov úlohy do textového poľa, vyberte typ úlohy z roletového menu Typ úlohy a kliknite na Ďalej. Spustenie externej aplikácie Údržba protokolov Kontrola súborov spúšťaných po štarte Vytvorenie záznamu o stave počítača Manuálna kontrola počítača Automatická prvá kontrola Aktualizácia Vykonanie úlohy- úloha bude vykonaná iba raz v zadanom dni a čase. Úloha nemusí byť vykonaná ak je počítač napájaný z batérie alebo je vypnutý. Vyberte jednu z možností, ktorá bude použitá ak úloha nebola vykonaná a kliknite na Ďalej: Vykonať úlohu v najbližšom naplánovanom čase Vykonať úlohu hneď ako to bude možné Vykonať úlohu okamžite ak čas od posledného vykonania prekročil zadaný interval (v hodinách) Načasovanie úlohy jednorázovo Vykonanie úlohy - úloha bude vykonaná iba raz v zadanom dni a čase Načasovanie úlohy Úloha bude vykonávaná opakovane v určenom časovom intervale. Vyberte interval vykonania úlohy. Raz Úloha sa vykoná iba raz v presne určený deň a čas. Opakovane Úloha bude vykonávaná opakovane v určenom časovom intervale (v hodinách). Denne Úloha bude vykonávaná opakovane každý deň v určenom čase. Týždenne Úloha sa bude vykonávať týždenne v určité dni a v určený čas. Pri udalosti Úloha sa bude vykonávať po určenej udalosti. Nespúšťať úlohu ak je počítač napájaný z batérie - Úloha sa nespustí ak prenosný počítač nie je zapojený do elektrickej siete a chcete v tomto čase minimalizovať jeho systémové prostriedky. Táto možnosť sa vzťahuje aj na počítače napájané cez UPS Načasovanie úlohy denne Úloha bude vykonaná pravidelne v nastavenom čase a dátume Načasovanie úlohy týždenne Úloha bude vykonaná pravidelne v nastavenom čase a dátume Načasovanie úlohy pri udalosti Úloha bude vykonávaná pri jednej z nasledujúcich udalostí: Pri každom štarte počítača Pri prvom štarte počítača za deň Pri modemovom pripojení na internet / pripojení do VPN Pri úspešnej aktualizácii vírusových databáz Pri úspešnej aktualizácii programových komponentov Pri prihlásení používateľa na počítač Pri zistení infiltrácie Okrem toho program umožňuje nastaviť časový interval medzi ďalším vykonaním tej istej úlohy. Napríklad ak sa prihlasujete na počítač viackrát za deň, nastavením intervalu na 24 hodín sa táto úloha vykoná len pri prvom 184

185 prihlásení a následne až v nasledujúci deň Podrobnosti úlohy spustenie externej aplikácie Výber a nastavenie parametrov aplikácie, ktorá má byť spustená plánovačom. Vykonateľný súbor Vyberte súbor, ktorý sa má spustiť zo stromu adresárov kliknutím na... alebo vpísaním adresy súboru. Pracovný adresár Pracovný adresár aplikácie. Všetky dočasné súbory tohto spustiteľného súboru budú vytvorené v tomto adresári. Argumenty Parametre, s ktorými bude aplikácia spustená. Kliknite na Nastaviť pre dokončenie nastavovania úlohy Vynechaná úloha V prípade, že sa naplánovanú úlohu nepodarí spustiť v určenom čase, môžete nastaviť spôsob, ako program bude postupovať: Vykonať úlohu v najbližšom naplánovanom čase Úloha sa vykoná v konkrétny čas po uplynutí určitej doby (napr. 24 hodín). Vykonať úlohu hneď ako je to možné Úloha sa vykoná okamžite alebo hneď po odstránení problémov, ktoré bránili spusteniu danej úlohy. Vykonať úlohu hneď, ak od posledného vykonania uplynul stanovený interval Interval vykonania úlohy (v hodinách) Potom, čo zvolíte túto možnosť, sa bude táto úloha vždy opakovať po určitú dobu (v hodinách) Informácie o naplánovanej úlohe Toto dialógové okno zobrazuje informácie o označenej naplánovanej úlohe. Zobrazuje sa po dvojitom kliknutí na úlohu plánovača alebo po kliknutí pravým tlačidlom na myši a vybratí možnosti Zobraziť informácie z kontextového menu Aktualizačné profily Nastavenie hlavného a alternatívneho profilu pre aktualizáciu umožňuje vykonávať aktualizáciu z dvoch miest. Alternatívny profil bude použitý v prípade, že z prvého sa aktualizáciu nepodarí vykonať. Túto možnosť je možné využiť napríklad pre notebooky, ktoré sú používané v lokálnej LAN sieti a zároveň aj v iných sieťach s pripojením na internet. V prípade neúspešnej aktualizácie z hlavného profilu s nastavením na lokálnu LAN, bude aktualizácia vykonaná z alternatívneho profilu, ktorý bude nastavený pre aktualizáciu priamo zo serverov spoločnosti ESET. Viac informácií o nastavení profilov nájdete v časti Aktualizácia. 185

186 Vytvorenie novej úlohy Novú úlohu možno vytvoriť v sekcii Plánovač, kliknutím na tlačidlo Pridať úlohu pravým tlačidlom na myši a kliknutím na možnosť Pridať v otvorenom roletovom menu. Na výber je päť plánovaných úloh: Spustenie externej aplikácie - Výber aplikácie, ktorá má byť spustená plánovačom. Údržba protokolov Defragmentácia odstraňuje prázdne záznamy v protokoloch, čím sa zefektívni a zrýchli práca s nimi. Viditeľné zlepšenie práce s protokolmi po optimalizácii je očividné hlavne pri väčších množstvách záznamov v protokoloch. Kontrola súborov spúšťaných po štarte - Kontroluje súbory, ktoré sa spúšťajú pri štarte alebo prihlásení do systému. Vytvorenie záznamu o stave počítača - Vytvorí záznam programu ESET SysInspector, ktorý slúži na dôkladné preskúmanie stavu vášho počítača a je schopný zobraziť zhromaždené údaje v jednoduchej čitateľnej forme. Manuálna kontrola počítača - Vykoná manuálnu kontrolu diskov, jednotlivých priečinkov a súborov na počítači. Prvá kontrola - Štandardne sa spúšta 20 minút po inštalácii alebo po reštarte. Kontrola má nízku prioritu. Aktualizácia - Zabezpečuje aktualizáciu vírusových databáz, ako aj aktualizáciu všetkých programových komponentov systému.. Keďže medzi najčastejšie používané plánované úlohy patrí Aktualizácia, podrobnejšie popíšeme pridanie aktualizačnej úlohy. Zadajte názov úlohy do textového poľa Názov úlohy. Z roletového menu Typ úlohy vyberte možnosť Aktualizácia a kliknite na Ďalej. Potvrďte možnosť Zapnutý pre zapnutie úlohy a kliknite na Ďalej pre nastavenie načasovania úlohy: Raz, Opakovane, Denne, Týždenne a Pri udalosti.. Na základe vybraného intervalu vykonania úlohy budete vyzvaný na zadanie príslušných parametrov. Ďalej je potrebné zadefinovať akciu, ktorá sa vykoná v prípade, že v stanovenom termíne nebude možné úlohu spustiť. Sú dostupné tieto tri možnosti: Vykonať úlohu v najbližšom naplánovanom čase Vykonať úlohu hneď ako to bude možné Vykonať úlohu okamžite, ak čas od posledného vykonania prekročil zadaný interval (pričom interval je možné definovať priamo pri potvrdení tejto voľby v poli Uplynulý čas od posledného spustenia (v hodinách)) V ďalšom kroku nastavte profil, ktorý sa použije pri aktualizácii. Kliknite na Dokončiť pre uloženie plánovanej úlohy. Zobrazí sa okno umožňujúce vybrať profily, ktoré budú použité pri plánovanej úlohe. Je možné zadefinovať primárny a alternatívny profil. Alternatívny profil sa použije v prípade, že úlohu nebude možné vykonať použitím primárneho profilu. Pre uloženie plánovanej úlohy kliknite na Dokončiť. Úloha bude následne pridaná do zoznamu úloh Plánovača. 186

187 5.11 Karanténa Hlavnou úlohou karantény je bezpečné uchovanie infikovaných súborov. Vo väčšine prípadov sa môže jednať o súbory, pre ktoré neexistuje liečenie, nie je isté či je bezpečné ich zmazať, prípadne sa jedná o nesprávnu detekciu antivírovej ochrany produktu ESET Mail Security. Súbory do karantény môžu byť pridané aj samotným používateľom. Môže sa tak udiať napríklad v prípade že súbor nie je detegovaný antivírusovým skenerom a má podozrivé správanie. Súbory z karantény môžu byť zaslané na analýzu do vírusového laboratória spoločnosti ESET. Súbory uložené v karanténe môžete vidieť v prehľadnej tabuľke, kde sú informácie o dátume a čase pridania súboru do karantény, cesta k pôvodnému umiestneniu súboru, jeho dĺžka v bytoch, dôvod (napr. objekt pridaný používateľom), počet infiltrácii (napr. ak archív obsahoval viac infikovaných súborov). Pridanie do karantény ESET Mail Security pridáva súbory do karantény automaticky pri ich mazaní (pokiaľ používateľ vo varovnom okne nezruší túto možnosť). Ak to však používateľ uzná za vhodné, môže uložiť akýkoľvek podozrivý súbor do karantény manuálne kliknutím na tlačidlo Presunúť... Súbory uložené v karanténe budú odstránené z ich pôvodného umiestnenia. Po kliknutí pravým tlačidlom myši v okne Karanténa sa zobrazí kontextové menu z ktorého zvolíte možnosť Presunúť... Obnovenie z karantény Súbory uložené v karanténe je možné vrátiť do ich pôvodného umiestnenia, odkiaľ boli zmazané. Slúži na to funkcia Obnoviť, ktorá je takisto prístupná aj z kontextového menu po kliknutí pravým tlačidlom na daný súbor v karanténe. Ak je súbor označený ako Potenciálne nechcená aplikácia, možnosť Obnoviť a vylúčiť z kontroly bude v tomto prípade dostupná. Viac o tomto type aplikácie sa môžete dočítať v Slovníku pojmov. V kontextovom menu je tiež možnosť Obnoviť do..., ktorá umožňuje súbor obnoviť na iné miesto, než to, z ktorého bol pôvodne zmazaný. 187