ESET SECURITY PREMICROSOFT SHAREPOINT SERVER

Size: px

Start display at page:

Download "ESET SECURITY PREMICROSOFT SHAREPOINT SERVER"

George James
6 years ago
Views:

1 ESET SECURITY PREMICROSOFT SHAREPOINT SERVER Inštalačný manuál a používateľská príručka Microsoft Windows Server 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 Pre stiahnutie najnovšej verzie tohto dokumentu kliknite sem

2 ESET SECURITY Copyright 2014 by ESET, spol. s r.o. ESET Security bol vyrobený firmou ESET, spol. s r.o. Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom, ani distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o. Spoločnosť ESET, spol. s r. o. si vyhradzuje právo zmien programových produktov popísaných v tejto publikácii bez predchádzajúceho upozornenia. V publikácí použité názvy programových produktov, firiem a pod. môžu byť ochrannými známkami alebo registrovanými ochrannými známkami príslušných vlastníkov. REV. 1/30/2014

3 Contents 1. Úvod Systémové...6 požiadavky 1.2 Druhy...6 ochrany 1.3 Používateľské...6 rozhranie 2. Inštalácia Typická...7 inštalácia 2.2 Pokročilá...8 inštalácia 2.3 Nasadenie...11 v SharePoint Farme 2.4 Terminálový...11 server 2.5 Aktualizácia...12 na novšiu verziu 2.6 Kontrola...13 databáz a kontrola počítača 2.7 Integrácia...13 do SharePoint Filter...13 prístupu Kontrola...14 databáz 3. Stručná príručka Predstavenie...16 dizaj nu používateľského rozhrania Zisťovanie,...17 či systém pracuje správne Čo robiť,...18 ak program nepracuje správne Profily...38 Kontrola...38 z príkazového riadka Výkon...40 Vylúčenia...40 Nastavenie...41 skenovacieho jadra ThreatSense Objekty...41 kontroly Možnosti...42 detekcie Liečenie...43 Prípony...44 Obmedzenia...44 Ostatné...45 Detekcia...45 infiltrácie 4.3 Aktualizácia...46 systému Nastavenie...48 aktualizácie Aktualizačné...48 profily Pokročilé...49 nastavenia aktualizácie Mód...49 aktualizácie Proxy...50 server Pripojenie...52 do LAN Vytvorenie...53 kópie aktualizácie mirror Spôsoby...54 sprístupnenia mirroru Problémy...55 pri aktualizácií z mirroru Vytvorenie...55 aktualizačnej úlohy 4.4 Plánovač Kedy...57 a na čo používať plánovač Vytvorenie...57 novej úlohy 4.5 Karanténa Pridanie...58 do karantény Obnovenie...59 z karantény 3.3 Nastavenie...21 Proxy servera Poslanie...59 na analýzu 3.4 Uzamknutie...22 nastavení 4.6 Protokoly Nastavenie...19 aktualizácie 4. Práca s ESET Security ESET...23 Security - Ochrana servera SharePoint...23 Filter...24 prístupu Kontrola...24 databáz Ciele...25 kontroly databáz Pravidlá...26 Pridanie...27 nového pravidla - podmienky Pridanie...27 nového pravidla - názov súboru Pridanie...27 nového pravidla - veľkosť súboru Pridanie...27 nového pravidla - typy súborov Pridanie...27 nového pravidla - akcie Pridanie...28 nového pravidla - názov pravidla Protokoly...28 Výkon...29 Nastavenia...29 antivírus a antispyware SharePoint...29 Filter...29 prístupu Kontrola...30 databáz Automatické...30 vylúčenia Stav...31 ochrany Filtrovanie...61 protokolu Vyhľadávanie...62 v protokole Správa...63 protokolov 4.7 ESET...64 WMI rozhranie 4.8 ESET...65 SysInspector Úvod...65 do programu ESET SysInspector Spustenie...65 programu ESET SysInspector Používateľské...66 rozhranie a používanie aplikácie Ovládacie...66 prvky programu Navigácia...67 v programe ESET SysInspector Klávesové...68 skratky Porovnanie...70 protokolov Ovládanie...71 cez príkazový riadok Servisný...71 skript Generovanie...71 servisného skriptu Štruktúra...72 servisného skriptu Spúšťanie...74 servisných skriptov Často...74 kladené otázky 4.9 ESET...75 SysRescue Minimálne...76 požiadavky Popis...76 vytvorenia CD Výber...76 cieľa Nastavenia...77 Adresáre...77 ESET...77 Antivírus Pokročilé...78 nastavenia Internetový...78 protokol Zavádzacie...78 USB zariadenie Napaľovanie...78 Práca...79 s ESET SysRescue Použitie...79 ESET SysRescue 4.2 ESET...31 Security - Ochrana počítača Antivírus...31 a antispyware Rezidentná...32 ochrana Nastavenie...32 kontroly Kontrola...32 médií Kontrola...33 pri udalostiach Rozšírené...33 nastavenia Úrovne...33 liečenia Kedy...34 meniť nastavenia rezidentnej ochrany Kontrola...34 rezidentnej ochrany Čo...35 robiť ak nefunguje rezidentná ochrana 4.10 Používateľské...79 prostredie Kontrola...35 počítača Upozornenia...81 a udalosti Typy...36 kontroly Deaktivácia...82 grafického rozhrania Smart...36 kontrola 4.11 eshell Prispôsobená...36 kontrola Použitie Ciele...37

4 4.12 Import...86 a Export nastavení 4.13 ThreatSense.Net Podozrivé...88 súbory Štatistiky...89 Posielanie Vzdialená...90 správa 4.15 Licencie Slovník Typy...92 infiltrácií Vírusy...92 Červy...92 Trójske...93 kone Rootkits...93 Adware...93 Spyware...94 Potenciálne...94 nebezpečné aplikácie Potenciálne...94 nechcené aplikácie 5.2 Elektronická...94 pošta Reklamy...95 Fámy...95 Phishing...95 Rozoznávanie...96 nevyžiadanej pošty Pravidlá...96

5 1. Úvod ESET Security je integrované riešenie špeciálne vyvinuté pre serverové prostredie rodinu produktov Microsoft SharePoint bežiacich na Microsoft Windows Server operačných systémoch, či už samostatných (standalone) alebo v prostredí farmy. Prináša efektívnu a stabilnú ochranu pred škodlivým kódom. ESET Security chráni obsah SharePoint servera - súbory uložené v databáze obsahu (content database). Chránené sú súbory od používateľov uložené knižniciach dokumentov (document libraries), knižniciach majetku (asset libraries), stránok wiki, atď., a taktiež sú chránené aj stránky ASP, (JavaScript) skripty, obrázky, atď., ktoré samotnú lokalitu SharePoint. ESET Security chráni obsah: filtrovaním počas prístupu k súborom (Filter prístupu) kontrolovaním databáz na základe podnetu od používateľa (Kontrola databáz) Filter prístupu je volaný podľa vlastného uváženia SharePoint servera a jeho správanie sa mierne líši v závislosti od použitej generácie SharePoint servera (2010 oproti 2007). Konkrétne správanie sa SharePoint servera pri volaní filtra prístupu nie je zdokumentované firmou Microsoft. Obvykle je filter prístupu volaný keď je k súboru pristupované prvý krát. Výsledok kontroly je uložený vo vyrovnávacej pamäti až kým sa nezmení verzia vírusovej databázy alebo ubehne nejaký čas. Kontrola databáz hierarchicky prehľadáva všetky súbory a priečinky webových lokalít, ktoré sú označené správcom systému. Prístup k súborom je zabezpečený objektovým modelom SharePoint servera (založeného na technológii. NET), ktorý poskytuje jednotný pohľad do celého obsahu farmy SharePoint a abstrahuje ho od použitej technológie databázového servera. Filter prístupu aj kontrola databáz používajú rovnaké druhy kontroly: Antivírusová a antispyware Používateľom určené pravidlá s týmito druhmi podmienok: Názov súboru s možnosťou použitia zástupných znakov (wildcards) Veľkosť súboru Typy súborov skutočný obsah súborov, bez ohľadu na príponu (kompletný zoznam detegovaných typov súborov nájdete v tomto článku v databáze znalostí) Niektoré z hlavných vlastností programu ESET Security: Filter prístupu 24 - ochrana súborov, ktorá funguje na princípe filtrovania počas prístupu k súborom Kontrola databáz 24 - ochrana súborov prostredníctvom kontroly databáz, ktorá je iniciovaná používateľom, alebo je jej spustenie naplánované v konkrétom čase Automatické vylúčenia 30 automatická detekcia a vytvorenie vylúčení kritických súborov servera pre bezproblémový beh systému eshell 82 (ESET Shell) - rozhranie príkazového riadka, ktoré poskytuje skúseným používateľom a správcom systému ďalší spôsob akým môžu spravovať ESET Security ESET WMI rozhranie 64 - dáva možnosť správcom systému vzdialene monitorovať produkty firmy ESET v ich podnikovom "enterprise" prostredí použitím ktoréhokoľvek WMI kompatibilného nástroja alebo aplikácie. Okrem skriptov príkazového riadka (PowerShell scripty, VB scripty) je dispozícii široký výber takýchto nástrojov na monitorovanie, napr. SCOM alebo Nagios. Pravidlá 26 je funkcionalita, ktorá umožňuje správcom systému vytvoriť a spravovať vlastné pravidlá pre filter prístupu definovaním podmienok a akcií, ktoré sa majú vykonať s filtrovanými súbormi ESET Security podporuje Microsoft Windows 2003, 2008 (vrátane R2) a Windows Server Na vzdialenú správu (najmä vo veľkých prostrediach) je možné použiť ESET Remote Administrator. 5

6 1.1 Systémové požiadavky Podporované operačné systémy: Microsoft Windows Server 2003 (x86) SP1 SP2 Microsoft Windows Server 2003 R2 (x86) SP1 SP2 Microsoft Windows Server 2008 (x64) SP2 Microsoft Windows Server 2008 R2 (x64) SP1 Microsoft Windows Server 2012 Microsoft Windows Small Business Server 2003 Microsoft Windows Small Business Server 2003 R2 Microsoft Windows Small Business Server 2008 Microsoft Windows Small Business Server 2011 a ktorýkoľvek z nasledovných aplikačných serverov: Microsoft SharePoint Server 2007 (x86 a x64) - všetky edície Microsoft SharePoint Server 2010 (x64) - všetky edície Microsoft SharePoint Server 2013 (x64) - všetky edície Nároky na hardvér závisia od použitej verzie Microsoft SharePoint Server a tiež od nainštalovaného operačného systému. Odporúčame prečítať si dokumentáciu k produktu Microsoft SharePoint Server v prípade, že potrebujete detailné informácie o nárokoch na hardvér. POZNÁMKA: Odporúčame nainštalovať najnovšiu verziu Service Pack na váš Microsoft Server operačný systém, rovnako aj na aplikačný server ešte pred tým, ako nainštalujete váš ESET produkt. Taktiež odporúčame mať nainštalované najnovšie rýchle opravy (hotfixes) a aktualizácie akonáhle sú k dispozícii. 1.2 Druhy ochrany ESET Security poskytuje dva druhy ochrany: Antivírusovú ochranu Antispyware ochranu Tieto ochrany sú zabezpečované pomocou: Filtrovania počas prístupu k súborom (Filter prístupu) Kontrola databáz na základe podnetu od používateľa (Kontrola databáz) 1.3 Používateľské rozhranie ESET Security má navrhnuté grafické používateľské rozhranie (graphical user interface - GUI) tak, aby bolo či najviac intuitívne. Toto GUI poskytuje rýchly a jednoduchý prístup k hlavným funkciám programu. Okrem hlavného GUI je ešte k dispozícii strom pokročilých nastavení, ktorý je možné otvoriť kdekoľvek v programe jedoduchým stlačením tlačidla F5. Po sltačení F5 sa objavý strom pokročilých nastavení, kde je možné vidiet štruktúru všetkých položiek programu, ktoré je možné nakonfigurovať. Tu máte prístup ku všetkým voľbám a možnostiam, ktoré môžete nastaviť podľa vašich potrieb. Z usporiadania položiek je vidieť, že štruktúra stromu je rozdelená na dve hlavné vetvy, Ochrana servera a Ochrana počítača. Vetva Ochrana počítača obsahuje všetky nastaviteľné položky pre "server ako počítač". To znamená, že sa jedná o ochranu samotného servera ako takého. 6

2. Inštalácia Po zakúpení ESET Security je možné prevziať inštalačný súbor vo forme.msi priamo zo stránky www.eset.com.

7 2. Inštalácia Po zakúpení ESET Security je možné prevziať inštalačný súbor vo forme.msi priamo zo stránky Po jeho spustení sa Vám zobrazí sprievodca, ktorý vás prevedie inštaláciou a základnými nastaveniami. Vezmite prosím na vedomie, že inštalačný súbor je potrebné spustiť pod účtom Built-in Administrator. Akýkoľvek iný používateľský účet, aj napriek tomu, že je členom skupiny Administrators, nebude mať dostačujúce práva. Preto je potrebné požiť Built-in Administrator účet. V opačnom prípade, pri použití iného účtu ako je Administrator, nebudete mať možnosť úspešne dokončiť inštaláciu. Sú dva spôsoby ako sa dá inštalačný súbor spustiť: Môžete sa prihlásiť s použitím účtu Administrator a potom spustiť inštalačný súbor Môžete byť prihlásený ako iný používateľ, ale je potrebné spustiť príkazový riadok (cmd) pomocou Spustiť ako správca, zadať príslušné heslo, a potom zadať príkaz na spustenie inštalačného súboru (napr. msiexec /i eshp_nt64_enu.msi samozrejme je nutné nahradiť eshp_nt64_enu.msi konkrétnym názvom inštalačného súboru msi, ktorý ste si prevzali zo stránky Po spustení inštalačného súboru vás sprievodca prevedie inštaláciou. Na výber sú 2 typy inštalácie s rôznymi úrovňami podrobnosti nastavení: 1. Typická inštalácia 2. Pokročilá inštalácia POZNÁMKA: Doporučujeme inštalovať ESET Security na "čerstvo" nainštalovaný a nakonfigurovaný operačný systém. V prípade, že ste musíte ESET Security inštalovať na existujúci systém, doporučujeme najprv odinštalovať pôvodnú verziu ESET Security, reštartovať server a následne nainštalovať ESET Security. 2.1 Typická inštalácia Typická inštalácia je odporúčaná pre používateľov, ktorí chcú ESET Security nainštalovať s typickými nastaveniami. Typické nastavenia programu poskytujú maximálny stupeň ochrany, čo ocenia najmä menej skúsení používatelia, ktorí nemajú potrebu prechádzať podrobnými nastaveniami. Prvým, veľmi dôležitým krokom inštalácie je nastavenie prihlasovacieho mena a hesla pre automatickú aktualizáciu programu 46. Tá zohráva podstatnú úlohu pri zabezpečovaní stálej ochrany počítača. Do položiek Meno a Heslo je potrebné vyplniť prihlasovacie údaje, ktoré ste získali pri kúpe alebo registrácii produktu. Ak momentálne tieto údaje neviete, označte zaškrtávací rámček Parametre aktualizácie nastavím neskôr. Prihlasovacie údaje môžete nastaviť kedykoľvek priamo z programu. Ďalším krokom inštalácie je nastavenie systému včasného varovania ThreatSense.Net, ktorý umožňuje, aby 7

8 spoločnosť ESET, spol. s r. o. bola pohotovo a neustále informovaná o nových infiltráciách, a tak efektívne chránila svojich zákazníkov. Systém dovoľuje odosielať nové druhy hrozieb do vírusového laboratória spoločnosti ESET, spol. s r. o., kde sú tieto hrozby analyzované a zapracovávané do vírusových databáz. Označením zaškrtávacieho rámčeka Zapnúť Systém včasného varovania ThreatSense.Net tento systém aktivujete. V podrobných nastaveniach máte možnosť ovplyvniť detaily posielania podozrivých súborov. Tretím inštalačným krokom je nastavenie možnosti detekcie potenciálne nechcených aplikácií. Potenciálne nechcené aplikácie predstavujú programy, ktoré nie vždy priamo predstavujú bezpečnostné riziko, môžu mať však vplyv na korektné fungovanie operačného systému. Obvykle sú tieto aplikácie inštalované po súhlase používateľa. To je možné vďaka tomu, že bývajú súčasťou inštalácie iných programov a súhlas k inštalácii môže používateľ ľahko prehliadnuť. Inštaláciou potenciálne nechcených aplikácií zvyčajne nastáva zmena v správaní operačného systému, v porovnaní so stavom bez inštalácie takejto aplikácie. Viac informácií nájdete v kapitole Potenciálne nechcené applikácie 94. Označením voľby Zapnúť detekciu potenciálne nechcených aplikácií povolíte, aby ESET Security detegoval aj tento typ hrozieb. V prípade, že si neželáte mať túto funkciu zapnutú, zvoľte Vypnúť detekciu potenciálne nechcených aplikácií. Ďalším krokom je zadanie mena a hesla účtu SharePoint administrátora. Inštalácia nemôže pokračovať bez zadania správnych údajov, pretože tento účet bude použitý na prístup k súborom SharePoint a k jeho nastaveniam. Okrem toho tento účet musí spĺňať určité podmienky nato, aby sa zabezpečila správna funkcionalita. POZNÁMKA: Tento účet musí mať práva administrátora ShaprePoint Farmy, prístup ku kolekciám webových lokalít aby mohli byť kontrolované na zabezpečenie ochrany. Taktiež musí mať oprávnenie prihlásiť sa ako služba (Log on as service). Ak je SharePoint nakonfigurovaný na pripájanie sa k databáze použitím Overovania systému Windows (Windows authentication), tak tento účet musí byť členom SQL Sysadmin role na databázovom serveri. Odporúča sa mať účet Farm Administrator vytvorený už počas inštalácie SharePoint. POZNÁMKA: Prihlasovacie údaje účtu SharePoint administrátora sa nikde neukladajú. Sú použité iba pri zavedení služby ESET SharePoint Helper, ktorá má tým pádom prístup k súborom SharePoint a k jeho nastaveniam. To je zároveň dôvod, prečo je potrebné pri novej inštalácii znova zadávať údaje účtu SharePoint administrátora. Posledným krokom typickej inštalácie je potvrdenie inštalácie programu kliknutím na tlačidlo Inštalovať. 2.2 Pokročilá inštalácia Expertná inštalácia je určená pre používateľov, ktorí majú skúsenosti s nastavovaním programov a pri inštalácii programov zvyknú meniť pokročilé nastavenia. Prvým krokom je nastavenie umiestnenia programu. Štandardne sa program inštaluje do adresára C:\Program Files\ESET\ESET Security. Umiestnenie je možné zmeniť prostredníctvom tlačidla Prehľadávať Nasledujúcim krokom je nastavenie prihlasovacieho mena a hesla. Tento krok je rovnaký ako pri Typickej inštalácii 7. V nasledujúcom okne - Manažér licencií - pridajte licenčný súbor, ktorý vám bol poslaný om potom, ako ste si zakúpili produkt. 8

Nasleduje nastavenie spôsobu pripoj enia do internetu. Ak ku pripojeniu na internet používate telefónnu linku, označte možnosť Na internet sa pripáj am pomocou telefónnej linky.

Nastavenia proxy servera sú dôležité pre správne fungovanie aktualizácie programu.

9 Nasleduje nastavenie spôsobu pripoj enia do internetu. Ak ku pripojeniu na internet používate telefónnu linku, označte možnosť Na internet sa pripáj am pomocou telefónnej linky. V opačnom prípade ponechajte možnosť neoznačenú. Po zadaní vášho používateľského mena a hesla, kliknite na Ďalej a pristúpte ku konfigurácii vášho internetového pripojenia. Nastavenia proxy servera sú dôležité pre správne fungovanie aktualizácie programu. V prípade, že neviete, či pri pripojení na internet používate proxy-server, označte možnosť Neviem, či používam proxy-server, nastavenie sa prevezme z nastavení Internet Explorera. Ak proxy server nepoužívate, označte príslušnú možnosť. Ak pri pripojení proxy-server používate, vyberte túto možnosť. Vtedy nasleduje ďalší krok upresnenie nastavení proxy-servera. Do políčka Adresa vpíšte IP adresu alebo URL proxy servera. Políčko Port slúži na určenie portu, na ktorom proxy-server prijíma spojenie (štandardne 3128). Ak proxy-server vyžaduje autentifikáciu, je potrebné vyplniť políčka Prístupové meno a Heslo. Proxy-server môžete nastaviť aj podľa nastavení Internet Explorera, želajúc si takto nastaviť proxy-sever, kliknite na tlačidlo Použiť a potvrďte okno s výzvou. Nasledujúcim krokom inštalácie je nastavenie automatickej aktualizácie programových komponentov ESET Security alebo, inými slovami, automatický upgrade programu na novú verziu. Pomocou tlačidla Zmeniť vstúpite do podrobnejších nastavení. Ak si neželáte, aby boli programové komponenty aktualizované automaticky, zvoľte Neaktualizovať programové komponenty. Voľbou Upozorniť pred aktualizáciou programových komponentov si vyžiadate potvrdenie stiahnutia a inštalácie programových komponentov. Automatickú aktualizáciu programových komponentov zabezpečíte voľbou Aktualizáciu programových komponentov vykonať vždy, keď j e k dispozícii. 9

POZNÁMKA: Po aktualizácii programových komponentov je obvykle vyžadovaný reštart počítača. Doporučujeme zvoliť možnosť Nikdy nereštartovať počítač.

10 POZNÁMKA: Po aktualizácii programových komponentov je obvykle vyžadovaný reštart počítača. Doporučujeme zvoliť možnosť Nikdy nereštartovať počítač. Aktualizovanie programových komponentov príde do platnosti pri najbliššom reštarte (či už manuálnom alebo naplánovanom v plánovači 56 ). Prípadne môžete zvoliť V prípade potreby ponúknuť reštart počítača ak si želáte byť upovedomený o potrebe reštartu po aktualizácii programových komponentov. Pri tomto nastavení máte možnosť reštartovať server podla potreby buď ihneď, alebo odložiť reštart a vykonať ho neskôr. Ďalším krokom inštalácie je nastavenie hesla pre ochranu nastavení programu. Zvoľte heslo, ktoré bude vyžadované pri každom zmene alebo prístupe k nastaveniam ESET Security. Kroky inštalácie pre Nastavenie ThreatSense.Net, Detekciu potenciálne nechcených aplikácií a prihlasovacích údajov účtu ShraPoint administrátora sú rovnaké ako pri Typickej inštalácii 7. Nasleduje posledný krok inštalácie, vyžadujúci Vaše potvrdenie pre inštaláciu programu. 10

2.3 Nasadenie v SharePoint Farme ESET Security musí byť nainštalovaný na všetkých SharePoint serveroch s rolou Web Server na to, aby bola zabezpečená ochrana používateľov pomocou filtra prístupu.

11 2.3 Nasadenie v SharePoint Farme ESET Security musí byť nainštalovaný na všetkých SharePoint serveroch s rolou Web Server na to, aby bola zabezpečená ochrana používateľov pomocou filtra prístupu. Každý z týchto serverov môže byť použitý na spustenie kontroly databáz. Prípadne je možné zvoliť aj inštaláciu ESET Security na SharePoint server(y) s rolou Application Server, z ktorého sa dá taktiež vykonať kontrola obsahovej databázy SharePoint. Pretože kontrola databáz je náročná operácia na systémové zdroje, odporúčame spúšťať ju na serveri, pre ktorý by zvýšená záťaž nemala byť problém. Avšak, z pohľadu funkcionality je úplne v poriadku spustiť kontrolu databáz z ktoréhokoľvek servera farmy SharePoint, ktorý má prístup k obsahovej databázy, bez ohľadu na jeho rolu. POZNÁMKA: Je úplne postačujúce spúšťať kontrolu databáz iba z jedného vybraného servera celej farmy SharePoint. Totiž tento jeden server skontroluje obsahovú databázu celej SharePoint farmy. Rýchlosť kontroly databáz záleží najmä od priepustnoti a výkonovej kapacite databázového servera a od siete v ktorej sa SharePoint farma nachádza. Na to, aby sa zvýšila rýchlosť kontroly databáz vo veľkých SharePoint farmách, by mohlo pomôcť spustenie kontroly databáz na viacerých serverov, kde by každý server kontroloval inú (neprekrývajúcu sa) časť obsahovej databázy. Takáto paralelná kontrola by však spôsobila zvýšenie záťaže samotného databázového servera, takže preto by výhody paralelnej kontroly mali byť zhodnotené správcom farmy. 2.4 Terminálový server Ak používate ESET Security na Windows serveri, ktorý slúži aj ako Terminálový server, môžete využiť možnosť deaktivácie grafického rozhrania ESET Security, čím zabránite jeho opakovanému spúšťaniu pri každom prihlásení používateľa. Návod ako deaktivovať grafické rozhranie nájdete v kapitole Terminálový server v časti Deaktivácia grafického rozhrania

12 2.5 Aktualizácia na novšiu verziu Novšie verzie ESET Security sú vydávané za účelom zdokonalenia produktu a opravy chýb, ktoré nie je možné opraviť v rámci automatickej aktualizácie programových modulov. Je niekoľko spôsobov ako aktualizovať produkt na novšiu verziu: 1. Automaticky prostredníctvom aktualizácie programových komponentov (PCU) Keďže aktualizácia programových komponentov sa týka všetkých používateľov daného produktu a môže mať významný dopad na systém, je vydávaná až po dlhom období testovania na všetkých operačných systémoch v rôznych konfiguráciách. Ak potrebujete aktualizovať na najnovšiu hneď po jej vydaní, použitie buď metódu 2 alebo Manuálne - stiahnutím a preinštalovaním novej verzie cez pôvodnú staršiu verziu. Na začiatku, pred preinštalovaním, je možné zvoliť zachovanie aktuálnych nastavení programu (voľba Použiť pôvodné nastavenia). 3. Manuálne s automatickou vzdialenou inštaláciou na stanice v sieti prostredníctvom ESET Remote Administrator. POZNÁMKA: Z bezpečnostných dôvodov sa nastavenia účtu SharePoint administrátora neprenášajú zo pôvodnej inštalácie na novú. Okrem tohto, všetky ostatné nastavenia sú prenesené z pôvodnej inštalácie na novú. Po inštalácii je potrebné zadať prihlasovacie údaje účtu SharePoint administrátora, a to buď v GUI alebo prostredníctvom eshell. POZNÁMKA: Prihlasovacie údaje účtu SharePoint administrátora sa nikde neukladajú. Sú použité iba pri zavedení služby ESET SharePoint Helper, ktorá má tým pádom prístup k súborom SharePoint a k jeho nastaveniam. To je zároveň dôvod, prečo je potrebné pri novej inštalácii znova zadávať údaje účtu SharePoint administrátora. 12

13 2.6 Kontrola databáz a kontrola počítača Po inštalácii ESET Security je vhodné spustiť kontrolu databáz a kontrolu počítača. Z hlavného okna programu kliknite na Kontrola databáz a potom Prispôsobená kontrola, zvoľte ciele kontroly a spustite kontrolu. Pre viac informácií o kontrole databáz prejdite na časť Kontrola databáz 24. Taktiež, na vykonanie kontroly počítača kliknite na Kontrola počítača z hlavného okna programu, potom kliknite na Smart kontrola alebo Prispôsobená kontrola. Pre viac informácií o kontrole počítača prejdite na časť Kontrola počítača Integrácia do SharePoint Táto časť podrobne znázorňuje konkrétne procesy filtra prístupu a kontroly databáz Filter prístupu Filter prístupu kontroluje všetky súbory v súlade s nastaveniami ochrany SharePoint. Za súbor sa považuje dokument MS Office uložený v SharePoint, obrázky, ale aj vlastné aspx súbory, ktoré tvoria samotné stránky SharePoint, css štýly, ikony, atď. Rozsah súborov posielaných na kontrolu prostredníctvom VSAPI je plne pod kontrolou SharePoint. ESET Security nemôže aktívne rozhodovať o súboroch, ktoré budú kontrolované. U súboru poslaného na kontrolu/liečenie je možné rozoznať názov súboru a jeho veľkosť. Avšak pre tieto súbory nie je známy vlastník, ich umiestnenie v SharePoint, či sa jedná o preberanie (download) alebo ukladanie (upload) a žiadne ďalšie informácie. Pri zapnutej funkcii kontroly verzií dokumentov je názov súboru dostupný len pre aktuálnu verziu súboru, pre staršie verzie súborov sa v ESET Security používa zástupný text. Proces kontroly filtrom prístupu je znázornený v schéme. Táto schéma znázorňuje možné akcie pri filtrovaní prístupu: 13

2.7.2 Kontrola databáz Funkcia kontrola databáz je použitá na kontrolu webových lokalít SharePoint (Web sites). Dostupné akcie sú: ponechať, liečiť a zmazať.

14 2.7.2 Kontrola databáz Funkcia kontrola databáz je použitá na kontrolu webových lokalít SharePoint (Web sites). Dostupné akcie sú: ponechať, liečiť a zmazať. Pre zmazanie z akéhokoľvek dôvodu, vrátane zmazania pri liečení, sa používa zmazanie do koša. Ak je kôš vypnutý, zmazanie je definitívne. Pre každú vybranú webovú lokalitu sa prechádza jej hierarchia adresárov a súborov. Ak existujú aj staršie verzie daného súboru a je zapnutá kontrola verzií dokumentov, najskôr sú kontrolované tie staršie. Poznámky ku kontrole verzií: Kontrola starších verzií dokumentov sa dá aktivovať v nastaveniach Ochrana servera > SharePoint > Kontrola databáz položka Kontrolovať verzie dokumentov. Pri liečení sa vytvorí nová verzia dokumentu. Infikovaná verzia je vymazaná do koša. Staršie verzie nie je možné liečiť, iba vymazať. Namiesto liečenia sa verzia vymaže. Pri vymazaní aktuálnej verzie sa vymaže len táto, staršie verzie sú zachované. Posledná neinfikovaná verzia sa použije ako aktuálna. Táto funkcia (funguje aj keď je vypnutá kontrola verzií) sa dá aktivovať v nastaveniach Ochrana servera > SharePoint > Kontrola databáz položka Pri vymazaní dokumentu obnoviť poslednou neinfikovanou verziou. Ak je táto funkcia vypnutá, zmaže sa súbor spolu so starými verziami. 14

15 Táto schéma zobrazuje vyhodnotenie výsledku kontroly súboru (resp. jeho staršej verzie) a následne vykonanej akcie počas kontroly databáz: 15

16 3. Stručná príručka Nasledujúca časť poskytuje prvý pohľad na produkt ESET Security a jeho základné nastavenia. 3.1 Predstavenie dizaj nu používateľského rozhrania Hlavné okno ESET Security je rozdelené na dve hlavné časti. Ľavá užšia časť poskytuje prístup k prehľadnému hlavnému menu. Pravá časť slúži prevažne na zobrazovanie informácií, pričom jej obsah závisí od voľby používateľa v ľavom menu. Nasleduje popis jednotlivých volieb hlavného menu v ľavej časti okna: Stav Ochrany v prehľadnej forme poskytne používateľovi informácie o stave ochrany ESET Security. Sú tu zobrazené jednotlivé moduly ochrany a po kliknutí na ne sa zobrazia informácie o činnosti zvoleného modulu. Taktiež sa objaví vedľajšia ponuka s položkami Sledovanie aktivity a Štatistiky. Kontrola databáz - tu má používateľ možnosť spustiť kontrolu SharePoint databáz. Kontrola počítača používateľ v tejto časti môže nadefinovať a vykonať kontrolu počítača, buď Smart kontrolu alebo Prispôsobenú kontrolu. Aktualizácia prístup k aktualizačnému modulu, slúžiacemu na správu aktualizácie ESET Security. Nastavenia obsahuje nastavenia antivírusovej ochrany. Nástroj e povoľuje prístup k prezeraniu Protokolu, Karantény, nastaveniu Plánovača úloh a SysInspectora. Pomoc a podpora otvára formulár, slúžiaci na zasielanie problémov a postrehov priamo do spoločnosti ESET spol s. r. o. Taktiež umožňuje prístup k Pomocníkovi, článkom Znalostnej databázy a domovskej stránke ESET, s. r. o. 16

17 3.1.1 Zisťovanie, či systém pracuj e správne Zistenie Stavu ochrany je možné po kliknutí na tlačidlo s rovnakým názvom v hlavnom menu. V pravej časti okna sa zobrazí ucelená informácia o stave ESET Security. Pri plnej funkčnosti ochrany má modul zelený príznak. V opačnom prípade je farba červená, alebo oranžová a vo vrchnej časti okna sú zobrazené bližšie informácie o probléme a jeho možné riešenie. Stav modulu môže byť menený v Nastaveniach nachádzajúcich sa v hlavnom menu. V časti Sledovanie aktivity má používateľ možnosť sledovať aktivitu súborového systému vo forme grafu v reálnom čase (horizontálna os). Vertikálna os grafu zobrazuje veľkosť prečítaných (modrá farba) a zapísaných údajov (červená farba). V časti Štatistiky má používateľ k dispozícií celkový prehľad o počte a pomere infikovaných, vyliečených a neinfikovaných objektoch pre jednotlivé ochranné moduly. 17

18 3.1.2 Čo robiť, ak program nepracuj e správne Pri plnej funkčnosti ochrany majú jednotlivé moduly zelené symboly. V opačnom prípade je farba červená, alebo oranžová a vo vrchnej časti okna sú zobrazené bližšie informácie o problematickom module a možné riešenia problému. Stav jednotlivých modulov môže byť menený po kliknutí na Nastavenia, nachádzajúce sa v hlavnom menu. V prípade, ak nie je možné problém vyriešiť na základe vopred definovaných problémov a riešení, kliknite na časť Pomoc a podpora. V tejto časti máte prístup ku pomocníkovi programu, či článkom Databázy znalostí ESET. Na základe podnetov od používateľov môžu špecialisti spoločnosti ESET reagovať na problémy používateľov a efektívne im poradiť riešenie ich problému. 18

19 3.2 Nastavenie aktualizácie Aktualizácia vírusových databáz a programových komponentov je dôležitá súčasť na zabezpečenie komplexnej ochrany pred škodlivým kódom. Jej nastaveniu a funkčnosti preto treba venovať zvýšenú pozornosť. Po kliknutí na voľbu Aktualizácia v hlavnom menu sa rozvinie aktualizačné okno v pravej časti obrazovky. Aktualizovať vírusovú databázu prinúti ESET Security skontrolovať dostupnosť novšej databázy okamžite po stlačení. Ak ste nezadali prístupové meno a heslo pri aktivácii ESET Security, budete k tomu vyzvaní práve teraz. 19

20 V pokročilých nastaveniach (dostupné po stlačení klávesy F5) sú ďalšie podrobné nastavenia aktualizácie. Položku Aktualizačný server je vhodné nastaviť na Automaticky vybrať server. V tejto časti sa nachádza tlačidlo Nastaviť, ktoré umožňuje nastaviť podrobnejšie možnosti aktualizácie, ako nastavenie módu aktualizácie, prístup cez proxy server, nastavenie sieťových spojení a vytvárať kópie vírusovej databázy. 20

21 3.3 Nastavenie Proxy servera V prípadoch prístupu daného systému s ESET Security na sieť cez proxy server, je potrebné ho definovať v Pokročilých nastaveniach. Pre prístup k nastaveniam proxy servera stlačte klávesu F5. Zobrazí sa strom Pokročilých nastavení. Kliknite na Rôzne > Proxy server. Označte možnosť Používať proxy server. Samotné okno konfigurácie poskytuje možnosť zadať Proxy server (IP adresa) a Port proxy servera, spolu s prihlasovacími údajmi Meno a Heslo pre prístup. V prípade neznalosti týchto informácií môže používateľ inicializovať pokus o zistenie nastavení proxy servera pre ESET Security automaticky. Na tento účel slúži tlačidlo Zistiť proxy server. POZNÁMKA: Nastavenie Proxy servera môže byť iné pre konkrétny aktualizačný profil. V takom prípade sa nastavenie vykonáva v rozšírených nastaveniach aktualizácie. 21

22 3.4 Uzamknutie nastavení Nastavenia ESET Security môžu z hľadiska bezpečnostnej politiky mať dôležitý význam. Nepovolaný zásah používateľa môže ohroziť bezpečnosť systému. Nastavenia je preto potrebné chrániť pred neželanou zmenou. Túto funkcionalitu ponúka možnosť ochrana nastavení ESET Security, ktorá je prístupná z hlavného menu cez Nastavenia > Zobraziť pokročilé nastavenia... > Používateľské rozhranie > Prístup k nastaveniam > Nastaviť heslo. Zadajte heslo do okna Nové heslo a Potvrdiť nové heslo a kliknite na OK. Toto heslo bude vyžadované pre všetky ďalšie zmeny v nastaveniach ESET Security. 22

23 4. Práca s ESET Security 4.1 ESET Security - Ochrana servera ESET Security poskytuje ochranu vášho servera pomocou nasledovných funkcionalít: Ochrana SharePoint servera, Antivírus a antispyware, rezidentný štít (rezidentná ochrana), ochrana pri prístupe na web a ochrana poštových klientov. Môžete sa dočítať viacej o jednotlivých druhoch ochrany v časti ESET Security - Ochrana počítača. ESET Security má navyše funkcionalita zvanú Automatické vylúčenia 30. Táto deteguje nainštalované serverové aplikácie / serverový operačný systém a automaticky ich zaraďuje do zoznamu Vylúčení 40. Týmto prispieva k plynulejšiemu chodu servera a minimalizuje riziko potenciálnych konfliktov SharePoint ESET Security pre Microsoft SharePoint Server je bezpečnostné riešenie pre sériu produktov SharePoint. ESET Security chráni SharePoint rezidentnou ochranou (real-time protection), ktorú poskytuje filter prístupu 24. Navyše je možné kedykoľvek použiť kontrolu databáz 24 na preskúmanie a kontrolu špecifických súborov. Automatické vylúčenia slúžia na zvýšenie výkonu a spoľahlivosti. Toto všetko slúži na predídenie možnej infiltrácie a tým zabrániť poškodeniu, ktoré by mohla infiltrácia spôsobiť. Antivírusová a antispyware ochrana je zabezpečená: Filtrovaním súborov počas prístupu (filter prístupu) Kontrolou databáz na základe podnetu od používateľa (kontrola databáz) Okrem toho môžete zadefinovať vlastné pravidlá pre ešte väčšiu ochranu. Používateľom zadefinované pravidlá môžu byť založené na nasledujúcich podmienkach: Názov súboru Veľkosť súboru Typ súboru (skutočný obsah súboru, bez ohľadu na príponu či názov) V rozšírených nastaveniach môžete konfigurovať každý komponent ESET Security a vykonať požadované zmeny. Konto SharePoint administrátora - toto sú prihlasovacie údaje, ktoré sa používajú na prístup ku konfiguračným súborom SharePoint. Tu sú zobrazené údaje, ktoré ste zadali počas inštalácie. POZNÁMKA: Tieto údaje musia byť znova zadané (aktualizované) vždy, keď sa zmenia. V prípade, že tu zadané údaje sa nezhodujú s tými, ktoré sú používané ako účet Sharepoint administrátora, ESET Security nebude správne fungovať a tým pádom nebude poskytovať maximálnu bezpečnosť. POZNÁMKA: Tento účet musí mať práva administrátora ShaprePoint Farmy, prístup ku kolekciám webových lokalít aby mohli byť kontrolované na zabezpečenie ochrany. Taktiež musí mať oprávnenie prihlásiť sa ako služba (Log on as service). Ak je SharePoint nakonfigurovaný na pripájanie sa k databáze použitím Overovania systému Windows (Windows authentication), tak tento účet musí byť členom SQL Sysadmin role na databázovom serveri. Odporúča sa mať účet Farm Administrator vytvorený už počas inštalácie SharePoint. Bez zadania platných prihlasovacích údajov, ESET Security nebude fungovať po inštalácii. V prípade, že inštalácia bola vykonaná bez použitia grafického používateľského rozhrania (GUI), je potrebné zadať účet SharePoint administrátora buď v GUI alebo cez eshell. V opačnom prípade bude produkt nefunkčný. 23

24 Filter prístupu Parametre filtra prístupu sa konfigurujú v rozšírených nastaveniach (F5) pod Ochrana servera > SharePoint > Filter prístupu. V tomto okne máte možnosť prispôsobiť parametre filtra prístupu podľa vlastných potrieb. Ak je možnosť Automatický štart filtra prístupu zapnutá, tak sa filter prístupu spustí pri každom reštarte servera. Nastavenia ochrany SharePoint: Kontrolovať dokumenty pri ukladaní - dokumenty ukladané (upload) do SharePoint budú kontrolované cez web rozhranie vždy, keď sú ukladané v programoch MS Office a počas synchronizácie cez SharePoint workspace. Kontrolovať dokumenty pri preberaní - dokumenty preberané (download) z SharePoint cez web rozhranie budú kontrolované. To zahŕňa obrázky a dokumenty otvárané v programoch MS Office a počas synchronizácie cez SharePoint workspace. Povoliť používateľom preberanie infikovaných dokumentov - ak je táto možnosť povolená, SharePoint zobrazí varovanie o infikovaných súboroch, keď sú takéto nájdené, ale užívateľ bude aj napriek tomu schopný otvoriť infikované súbory, ktoré ale budú zablokované, nie vymazané. Ak je táto možnosť vypnutá, zobrazí sa správa, ktorá upozorní používateľa na to, že dokument je infikovaný a preberanie nie je možné (download is not possible). Vezmite prosím na vedomie, že SharePoint administrátor má vždy dovolené preberať infikované súbory bez ohľadu na toto nastavenie. Povoliť liečenie dokumentov - ak je táto možnosť povolená, infikované dokumenty, ktoré je možné vyliečiť, budú vyliečené. Dokumenty, ktoré nie je možné vyliečiť, nikdy nebudú odoslané na liečenie. Maximálny čas kontroly (v sekundách): - maximálny čas, ktorý bude SharePoint čakať na odpoveď od ESET Security. Ak nie je prijatá žiadna odpoveď, SharePoint vyhlási chybu AV skenera (AV scanner error). Štandardná predvolená hodnota je 300 sekúnd. Maximálny počet skenerov (vlákien): - počet inštancií pre každý w3wp proces. SharePoint zvyčajne používa tri w3wp procesy. K dispozícii je celkovo 15 (3x5) skenovacích objektov. To obmedzuje maximálny počet súborov, ktoré sú preberané/ukladané súčasne. Toto nie je to isté ako počet skenovacích jadier ThreatSense Kontrola databáz V tomto hlavnom okne máte možnosť spustiť kontrolu SharePoint databáz kliknutím na Prispôsobená kontrola..., čím sa otvorí okno, ktoré vám umožní kontrolovať buď všetky ciele alebo môžete vybrať konkrétne ciele, ktoré budú kontrolované. Pre viac informácií prejdite na časť Ciele kontroly databáz 25. Ak chcete nastaviť parametre kontroly databáz, kliknite na odkaz Všeobecné nastavenia kontroly... (taktiež prístupné v rozšírených nastaveniach F5). Pre výber cieľov kontroly stlačte press Nastaviť. Zobrazí sa dialógové okno, kde máte možnosť vybrať webové lokality SharePoint (Web sites), ktoré chcete kontrolovať. V tomto okne nájdete zoznam lokalít. Môžete zvoliť buď Všetky ciele alebo Vybrané ciele, čo vám umožní prispôsobiť výber v rámci stromovej štruktúry webových lokalít (Web sites tree). Označte zaškrtávacie políčko pri tej webovej lokalite, ktorú chcete aby bola kontrolovaná. Pre pridanie webovej lokality ručne, zadajte jej URL do textového poľa na spodku dialógového okna. Zobrazenie konkrétnych zložiek a súborov uložených v SharePoint nie je prístupné, zvoliť sa dá iba celá lokalita, nie jednotlivé súbory. Zobrazenie zoznamu a celej štruktúry webových lokalít môže chvíľu trvať, kým sa zobrazí. Čas zobrazenia závisí od počtu lokalít a ich komplexnosti. Ak nastanú nejaké zmeny v lokalitách, tak môžete aktualizovať zoznam pomocou tlačidla F5. Keď je zoznam zobrazený, môžete použiť zaškrtávacie políčka na voľbu webových lokalít, ktoré chcete aby sa kontrolovali. Kontrolovať databázu v režime na čítanie - infikované dokumenty nebudú vyliečené ani vymazané. Akcia Zmazať nebude vykonaná. Kontrolovať verzie dokumentov - ak existujú v databáze SharePoint rôzne verzie toho istého dokumentu, tieto budú tiež kontrolované (nie len aktuálna verzia dokumentu). Pri vymazaní dokumentu obnoviť poslednou neinfikovanou verziou - v prípade, že je vymazaný infikovaný dokument, kontrolované sú staršie verzie toho istého dokumentu. Ak existujú jeho staršie verzie, tak posledná neinfikovaná verzia je obnovená a nahrádza vymazaný dokument. Táto voľba nie je dostupná ak je zapnutý režim na čítanie (Kontrolovať databázu v režime na čítanie). Pri každej zvolenej webovej lokality sa kontroluje jej celá štruktúra zložiek a súborov. Každý jeden súbor, či už dokument používateľa alebo iný interný súbor SharePoint, je uložený do pomocného súboru, ktorý je následne odoslaný skenovaciemu jadru na kontrolu. Ak existujú aj staršie verzie dokumentu a je zapnutá funkcia Kontrolovať verzie dokumentov, tak sa najskôr kontrolujú tieto staršie verzie. 24

Poznámky ku kontrole verzií dokumentov: Kontrolu starších verzií dokumentov je možné aktivovať v nastaveniach (Kontrolovať verzie dokumentov). Pri liečení je vytvorená nová verzia dokumentu.

25 Poznámky ku kontrole verzií dokumentov: Kontrolu starších verzií dokumentov je možné aktivovať v nastaveniach (Kontrolovať verzie dokumentov). Pri liečení je vytvorená nová verzia dokumentu. Infikovaná verzia sa premiestni do koša. Staršie verzie nie je možné vyliečiť, tie sa dajú iba zmazať. Čiže namiesto vyliečenia sa zmaže. Ak je aktuálna verzia zmazaná, staršie verzie sa zachovávajú. V takomto prípade sa použije posledná neinfikovaná verzia, ktorá nahradí aktuálnu. Toto správanie sa dá aktivovať v nastaveniach (Pri vymazaní dokumentu obnoviť poslednou neinfikovanou verziou) a funguje aj keď je funkcia Kontrolovať verzie dokumentov vypnutá Ciele kontroly databáz V tomto dialógovom okne si môžete vybrať ciele webových lokalít SharePoint, ktoré chcete aby sa kontrolovali. Zobrazený je zoznam webových lokalít. V rozbaľovacej ponuke Cele kontroly môžete zvoliť buď Všetky ciele alebo Vybrané ciele. Pri vlastnom výbere cieľov, označte zaškrtávacie políčko vedľa tej webovej lokality, ktorú chcete pridať do kontroly. Pre pridanie webovej lokality ručne, zadajte jej URL do textového poľa na spodku dialógového okna. Zobrazenie konkrétnych zložiek a súborov uložených v SharePoint nie je prístupné, zvoliť sa dá iba celá lokalita, nie jednotlivé súbory. Zobrazenie zoznamu a celej štruktúry webových lokalít môže chvíľu trvať, kým sa zobrazí. Čas zobrazenia závisí od počtu lokalít a ich komplexnosti. Ak nastanú nejaké zmeny v lokalitách, tak môžete aktualizovať zoznam pomocou tlačidla F5. Keď je zoznam zobrazený, môžete použiť zaškrtávacie políčka na voľbu webových lokalít, ktoré chcete aby sa kontrolovali. Na vrchu zobrazenej štruktúry sa nachádza webová aplikácia SharePoint, ktorá obsahuje jedu alebo viacero kolekcií webových lokalít SharePoint (SharePoint web site collections), v ktorých sa nachádzajú samotné webové lokality SharePoint. Webové lokality sú usporiadané hierarchicky, kde jedna z nich je vždy koreň (root). Keď je hierarchia webovej lokality získaná a zobrazená po prvý krát, tak sa uloží vo vyrovnávacej pamäti služby ESET SharePoint Helper pre rýchly prístup. Obnovenie/aktualizácia hierarchie sa uskutoční automaticky po uplynutí určitej doby, ale je možné aktualizáciu hierarchie vynútiť stlačením tlačidla F5. 25

26 4.1.2 Pravidlá V položke Pravidlá môže správca systému definovať a spravovať podmienky filtrovania súborov, taktiež aj akcie, ktoré sa vykonajú s filtrovanými súbormi. Tieto definované pravidlá sú potom aplikované podľa skupiny skombinovaných podmienok. Viacero podmienok je skombinovaných pomocou logického operátora AND a pravidlo sa aplikuje iba v prípade, že všetky podmienky sú splnené. V stĺpci Počet je uvedené číslo, ktoré znamená koľko krát bolo dané pravidlo úspešne aplikované. V zozname sa nachádza niekoľko preddefinovaných pravidiel, ktoré zabraňujú ostatným pravidlám alebo akciám poškodiť lokalitu centrálnej správy SharePoint (SharePoint Central Administration site) alebo iných súborov SharePoint web rozhrania. Neaplikovať pravidlá pre súbory web rozhrania [Zapnuté] - vynecháva z kontroly elementy web rozhrania (filter prístupu a kontrola databáz). Pokiaľ je to možné, toto pravidlo by malo byť úplne na vrchu v zozname pravidiel. To zabezpečí, že v prípade nesprávne nastavených ďalších pravidiel nebudú súbory web rozhrania vymazané. Napriek tomu sa stále môže stať, v prípade použitia nesprávne zadefinovaných pravidiel, že sa odstránia obrázky, ktoré sú súčasťou web rozhrania. Toto pravidlo nemá vplyv na funkcionalitu antivírusovej ochrany. Nepovoliť vykonateľné súbory [Vypnuté] - zmaže spustiteľné súbory z databázy SharePoint. Súbor bude zablokovaný pri pokuse používateľa ho uložiť. Súbor je kontrolovaný podľa jeho obsahu, nie podľa názvu či prípony. POZNÁMKA: Dôrazne odporúčame aby ste neodstraňovali ani nemodifikovali preddefinované pravidlá. Toto platí hlavne pre pravidlo Neaplikovať pravidlá pre súbory web rozhrania, v opačnom prípade môže dôjsť k poškodeniu alebo vymazaniu dôležitých súborov SharePoint web rozhrania (pri použití nesprávne zadefinovaných vlastných pravidiel). Pre spravovanie vašich pravidiel používajte nasledovné tlačidlá: Pridať... - spustí sprievodcu pre pridanie nového pravidla Upraviť... - spustí sprievodcu pre editovanie existujúceho pravidla, označené (zvýraznené) pravidlo v zozname bude editované Odstrániť - odstráni označené (zvýraznené) pravidlo, je možné označiť a odstrániť aj viacero pravidiel naraz Vynulovať - vynuluje počítadlo vyznačeného (zvýrazneného) pravidla, je možné vynulovať počítadlá viacerých pravidiel naraz Posun nahor / Posun nadol - posúva pravidlo vyššie alebo nižšie v zozname, tento posun slúži na zmenu priority uplatňovania pravidla Nezaškrtnuté políčko znamená, že pravidlo nie je aktívne a neaplikuje sa. Zaškrtnite políčko ak chcete dané pravidlo aktivovať. Kontrola použitím pravidiel sa vykonáva ako prvá. Kontrola pravidiel umožňuje kontrolu založenú na nasledujúcich podmienkach: Podľa názvu súboru Podľa veľkosti súboru Podľa typu súboru Antivírusová kontrola je vykonaná ako druhá, potom ako prebehla kontrola na základe pravidiel. Ak je zapnutá antivírová ochrana, kontrola sa vykonáva stále, aj napriek tomu, že súbor bol blokovaný už pri kontrole pravidlami. Antivírusová kontrola sa nevykoná v prípade, že súbor bol označený na zmazanie pri kontrole pravidlami. Antivírusová kontrola používa skenovacie jadro ThreatSense 41. Počet skenovacích jadier ThreatSense 40 je možné zmeniť. Nezávislé nastavenie parametrov skenovacieho jadra je použité pre: Filter prístupu 24 Kontrola databáz 26 24

27 Pridanie nového pravidla - podmienky Tento sprievodca vás prevedie pridávaním používateľom definovaných pravidiel s kombinovanými podmienkami. Podľa názvu súboru - platí pre súbory so špecifickým názvom, ak vyberiete túto podmienku, tak môžete určiť masku pre názov súboru, pri určovaní masky môžete použiť aj zástupné znaky (wildcards) *? atď. POZNÁMKA: Táto podmienka platí iba pre názov súboru, bez ohľadu na cestu k súboru (cesta sa neberie do úvahy). Podľa veľkosti súboru - platí pre súbory, ktoré majú väčšiu veľkosť ako je definovaná, ak vyberiete túto podmienku, tak môžete určiť maximálnu povolenú veľkosť súboru, v prípade, že veľkosť súboru je väčšia ako stanovený limit, tak sa uplatní pravidlo Podľa typu súboru - platí pre súbory určeného typu (detegovaný je skutočný obsah súborov, bez ohľadu na príponu), ak vyberiete túto podmienku, tak môžete označiť jeden alebo viacero typov súborov, pre ktoré bude uplatnené pravidlo, kompletný zoznam detegovaných typov súborov nájdete v tomto článku v databáze znalostí Pridanie nového pravidla - názov súboru Zadajte podmienku názov súboru, podľa ktorej sa má pravidlo aplikovať na súbory so špecifickým názvom. Pri zadávaní podmienky môžete použiť aj zástupné znaky (wildcards) * a?. Pri zadávaní viacerých podmienok je potrebné ich oddeliť bodkočiarkou Pridanie nového pravidla - veľkosť súboru Zadajte hodnotu pre podmienku veľkosť súboru, podľa ktorej sa má pravidlo aplikovať na súbory s veľkosťou presahujúcou zadanú hodnotu. Pravidlo bude uplatnené na všetky súbory, ktorých veľkosť prekročí stanovený limit Pridanie nového pravidla - typy súborov Zvoľte typy súborov, pre ktoré sa má pravidlo uplatňovať. Môžete zvoliť viacero typov súborov. Súbory sú detegované podľa skutočného obsahu bez ohľadu na ich príponu. Pravidlo sa uplatňuje pre všetky zvolené typy súborov, kompletný zoznam detegovaných typov súborov, ktoré je možné zvoliť, nájdete v tomto článku v databáze znalostí Pridanie nového pravidla - akcie V tejto časti sprievodcu máte možnosť vybrať tie akcie, ktoré sa majú vykonať so súbormi, ktoré spĺňajú podmienky definované pravidle. Primárne akcie filtra prístupu sú nasledovné (rozbaľovacia ponuka): Ponechať bez zmeny žiadna akcia sa so súborom nevykoná Zablokovať pri ukladaní súboru (upload) do SharePoint sa toto ukladanie zablokuje Označiť na zmazanie pri pokuse o nahratie súboru (upload), sa tento nenahrá a zmaže sa počas indexovania. Pri pokuse o preberanie (download) sa súbor označí na zmazanie. Ak používateľ, ktorý sa snaží súbor prebrať, má dostatočné práva, tento súbor sa rovno zmaže. Správu, ktorá je zobrazená používateľovi, má SharePoint pod kontrolou. V SharePoint 2010 je zobrazená korektná správa, ale SharePoint 2007 je v správe uvedené, že bol súbor zmazaný aj napriek tomu, že používateľ nemá dostatočné práva a správa v skutočnosti vymazaná nebola. Bola iba označená na zmazanie, ku ktorému dôjde až pri najbližšom indexovaní. Ďalšie akcie filtra prístupu (zaškrtávacie políčka): Uložiť súbor do karantény - súbor bude presunutý do karantény (aj napriek tomu, že antivírusová karanténa je vypnutá) Poslať súbor na analýzu - pošle podozrivé súbory cez ThreatSense.Net do laboratória firmy ESET na analýzu Poslať upozornenie o udalosti - funguje iba ak sú notifikácie povolené v rozšírených nastaveniach ( F5) v položke Nástroj e > Upozornenia a udalosti a posiela notifikácie podľa nastavení Zapísať do protokolu - zapíše informáciu do protokolu Udalosti, že bolo pravidlo aplikované, vrátane názvu pravidla, toto funguje keď je zapisovanie povolené v Ochrana servera > Protokoly zaškrtávacie políčko Zapisovať použitie pravidla Testovať aj ďalšie pravidlá - bude prebiehať kontrola aj podľa ďalších pravidiel, čo dáva správcovi systému možnosť definovať viacero sád podmienok a viacero akcií, ktoré sa vykonajú s ohľadom na podmienky, ak je táto 27

28 možnosť vypnutá a podmienky pravidla sú splnené, tak kontrola podľa ďalších pravidiel už nebude prebiehať, a to bez ohľadu na to, aké akcie sú nastavené pre nasledujúce pravidlá, antivírusová kontrola sa vykonáva stále Primárne akcie pre kontrolu databáz (rozbaľovacia ponuka): Ponechať bez zmeny žiadna akcia sa so súborom nevykoná Zmazať súbor je zmazaný z databázy Ďalšie akcie pre kontrolu databáz (zaškrtávacie políčka): Uložiť súbor do karantény súbor bude presunutý do karantény, ale iba za podmienky, že antivírusová karanténa je zapnutá Poslať súbor na analýzu - pošle podozrivé súbory cez ThreatSense.Net do laboratória firmy ESET na analýzu Poslať upozornenie o udalosti - funguje iba ak sú notifikácie povolené v rozšírených nastaveniach ( F5) v položke Nástroj e > Upozornenia a udalosti a posiela notifikácie podľa nastavení Zapísať do protokolu zapíše informáciu do protokolu Udalosti, že bolo pravidlo aplikované, vrátane názvu pravidla, v prípade akcie Zmazať je táto udalosť vždy zapísaná Testovať aj ďalšie pravidlá - bude prebiehať kontrola aj podľa ďalších pravidiel, čo dáva správcovi systému možnosť definovať viacero sád podmienok a viacero akcií, ktoré sa vykonajú s ohľadom na podmienky, ak je táto možnosť vypnutá a podmienky pravidla sú splnené, tak kontrola podľa ďalších pravidiel už nebude prebiehať, a to bez ohľadu na to, aké akcie sú nastavené pre nasledujúce pravidlá, antivírusová kontrola sa vykonáva stále Pridanie nového pravidla - názov pravidla Zadajte názov pravidla a prípadne aj váš komentár k pravidlu. Pravidlo bude identifikované menom, okrem mena sa bude zobrazovať komentár a aj akcie tohto pravidla Zablokovať alebo Zmazať, v prípade že sú uplatnené. Vo vašich komentároch môžete používať aj premenné. Názov pravidla bude zobrazený v zozname pravidiel. Keď sa pravidlo aplikuje, tak názov pravidla bude zapísaný v protokole Nástroj e > Protokoly > Udalosti spolu s ďalšími podrobnosťami. Komentár k pravidlu - používateľom definovaný text alebo správa, ktorá sa zobrazí používateľovi v prípade vykonanej akcie Zablokovať alebo Označiť na zmazanie. To znamená, že v prípade keď nie je možné zobraziť/ prebrať súbor z/do SharePoint. Táto správa môže obsahovať nasledovné premenné: %RULENAME% - názov pravidla. %MATCHCOUNT% - počet, koľkokrát bolo pravidlo uplatnené. %FILENAME% - názov súboru. %FILESIZE% - veľkosť súboru. %FILETYPE% - typ súboru. Toto funguje správne iba ak má pravidlo nastavenú podmienku Podľa typu súboru, v opačnom prípade je zobrazené neznámy typ súboru (unknown file type). %PRODUCTNAME% - názov produktu, v tomto prípade: ESET Security Protokoly V nastaveniach protokolov si môžete upraviť obsah, ktorý sa do súboru s protokolom bude zapisovať. Detailnejší protokol obsahuje viac informácií, ale môže mať negatívny dopad na výkon servera. Ak je zapnutý Synchronizovaný zápis bez použitia vyrovnávacej pamäte, všetky záznamy protokolu sa hneď zapíšu do súboru, bez toho aby boli najprv uložené vo vyrovnávacej pamäti. Štandardne si komponenty ESET Security, ktoré bežia pod systémom Microsoft SharePoint Server, ukladajú správy určené do protokolov do svojej internej pamäte a posielajú ich aplikačnému protokolu v pravidelných časových intervaloch tak, aby neznižovali výkon servera. Tu môže nastať situácia, kedy sa nemusí zachovať chronologická integrita diagnostických záznamov v protokole. Odporúčame toto nastavenie nezapínať, kým to nie je potrebné pre účely diagnostiky. V časti Obsah môžete nastaviť typy informácií, ktoré sa budú do protokolov zapisovať. Zapisovať použitie pravidla - po zapnutí ESET Security zaprotokoluje názvy všetkých zapnutých pravidiel do súboru Zapisovať výkon - zapíše informácie o trvaní vykonanej úlohy, veľkosti kontrolovaného objektu, prenosovej rýchlosti (kb/s) a stave výkonu Zapisovať diagnostické informácie - zaznamená diagnostické informácie dôležité pre ladenie programu do 28

29 protokolu; táto funkcionalita je užitočná najmä pre odstraňovanie chýb a problémov. Neodporúčame nechávať túto možnosť zapnutú, ak to nie je potrebné. Pre zobrazenie informácií poskytnutých touto funkcionalitou musíte nastaviť minimálnu úroveň detailnosti protokolov na Diagnostické záznamy v menu rozšírených nastavení pod Nástroj e > Protokoly > Zaznamenávať udalosti od úrovne Výkon V tejto časti môžete určiť adresár, v ktorom sa budú ukladať dočasné súbory, čo umožňuje zvýšiť výkon programu. Ak nebol určený žiaden adresár, ESET Security bude vytvárať dočasné súbory v dočasnom systémovom adresári. POZNÁMKA: Pre účely minimalizácie negatívneho vplyvu zo fragmentácie a zdržania pri čítaní a zápise vám odporúčame dočasný adresár umiestniť na inom pevnom disku ako je vaša inštalácia SharePoint servera. Odporúčame vyhnúť sa ukladaniu dočasného adresára na vymeniteľné médiá ako diskety, USB kľúče, DVD atď. Taktiež, pre ďalšie zvýšenie výkonu môžete použiť logický disk, ktorý sa nachádza na diskovom poli RAID (najlepšie RAID 0, RAID 5 alebo jeden z úrovní hybridného pola - nested RAID, ako je napríklad 0+1, 1+0, atď.) pripojeného priamo k serveru, alebo pripojeného cez Fibre Channel. POZNÁMKA: Pri nastavovaní výkonu je možné používať systémové premenné (napr. %SystemRoot%\TEMP) Nastavenia antivírus a antispyware Antivírusová ochrana chráni proti škodlivým útokom na systém. Ak je detegovaná hrozba škodlivým kódom, antivírusový modul sa ho snaží najprv zablokovať a následne vyliečiť, zmazať alebo presunúť ho do karantény. Označením možnosti Chrániť server pomocou antivírusovej a antispywarovej ochrany zapnete antivírusovú a antispyware ochranu SharePoint servera. Antivírusová a antispyware ochrana sa zapne vždy automaticky po každom reštarte servera/počítača. Kliknutím na tlačidlo Nastaviť... sa dostanete do nastavení parametrov skenovacieho jadra ThreatSense SharePoint ESET Security pre Microsoft SharePoint Server používa dva druhy ochrany. Jeden filtruje súbory počas prístupu k nim a druhý kontroluje súbory v databáze na základe podnetu od používateľa. Pre nastavenie parametrov každého z nich, kliknite na požadovanú položku v strome rozšírených nastavení (F5) pod Ochrana servera > Antivírus a antispyware > SharePoint: Filter prístupu Kontrola databáz Filter prístupu Povoliť antivírusový a antispywarový filter prístupu Microsoft SharePoint Servera zapína alebo vypína ochranu filtrom prístupu. Aj keď je táto možnosť vypnutá, ochrana prostredníctvom pravidiel je stále funkčná. Keď je zapnutá, môžete prispôsobiť nastavenia filtra prístupu. Stlačte tlačidlo Nastaviť pre prístup k nastaveniam skenovacieho jadra ThreatSense pre antivírusovú a antispyware ochranu SharePoint servera. Vykonať akciu pri neliečenej infiltrácii: umožňuje vybrať akciu, ktorá sa má vykonať v prípade, že je nájdený infikovanú súbor a liečenie nie je možné: Povoliť - nie sú vykonané žiadne zmeny alebo akcie. Pri nahrávaní (upload), infikované súbory budú uložené v databáze SharePoint a používatelia k nim budú mať prístup. Zablokovať - infikovaný súbor je zablokovaný a nebude nahraný/prevzatý (uploaded/downloaded), taktiež, ak to je možné, bude zobrazená správa, ktorá upozorní používateľa prečo nebol súbor nahraný/prevzatý. Označiť na zmazanie - súbor je navrhnutý na zmazanie a SharePoint sám rozhodne o jeho zmazaní. Zvyčajne nie je možné zmazať súbor keď k nemu pristupuje používateľ (počas preberania), pretože používateľ nemá práva na zápis/vymazanie. Táto možnosť nie je dostupná keď je úroveň liečenia skenovacieho jadra ThreatSense nastavená na Neliečiť. Ale ak má používateľ, ktorý preberá súbor, príslušné práva, tak súbor bude zmazaný. Typ správy zobrazenej používateľovi má pod kontrolou SharePoint. V prípade SharePoint 2010 a 2013 je zobrazená správna správa. Ale v prípade SharePoint 2007, informácia v správe bude hovoriť o tom, že súbor bol zmazaný, a to aj napriek tomu, že používateľ nemá dostatočné práva a súbor v skutočnosti nebol zmazaný. Upozornenie: Ak je dokument vymazaný, jeho staršie verzie sú taktiež vymazané. Preto odporúčame používať akciu 29

30 Zablokovať. Na odstránenie infikovaného dokumentu z databázy SharePoint, odporúčame použiť kontrolu databáz. Umiestňovať infikované súbory do karantény - ak je táto možnosť povolená, súbory, ktoré boli označené na zmazanie, budú presunuté do karantény. Toto vám umožňuje vypnúť karanténu, čím sa zamedzí akumulovaniu veľkého množstva súborov v karanténe. Na príklad, ak je oblasť disku (partition), na ktorej sa karanténa nachádza, príliš malá, tak sa môže veľmi rýchlo zaplniť. Avšak, karanténa by za normálnych okolností nemala byť vypnutá. Táto možnosť má vplyv na politiku karantény pre oboje, liečiteľné aj neliečiteľné súbory. Použitie karantény nemá vplyv na pravidlá. Upozornenia - môžete si prispôsobiť správu, ktorá je zobrazená používateľovi vo webovom prehliadači vtedy, keď je detegovaná infiltrácia a tá bola vyliečená, zablokovaná alebo zmazaná. Zadajte text v poli Šablóna správy zobrazenej používateľovi pri detekcii infiltrácie:. Správa sa zobrazí iba v rámci webového rozhrania. Štandardná správa sa líši pri SharePoint 2007 a SharePoint 2010 / Sharepoint V správe môžete použiť nasledovné premenné: %VIRUSNAME% - názov infiltrácie zo skenovacieho jadra. %FILENAME% - názov súboru. %FILESIZE% - veľkosť súboru. %PRODUCTNAME% - názov produktu, v tomto prípade: ESET Security Kontrola databáz Parametre skenovacieho jadra ThreatSense pre Kontrolu databáz je možné nastaviť nezávisle od Filtra prístupu. Kliknite na tlačidlo Nastaviť... pre prístup do konfiguračného okna nastavení parametrov skenovacieho jadra ThreatSense pre Kontrolu databáz. Akcie - zvoľte aká akcia sa má vykonať v prípade, že je detegovaný infikovaný súbor a liečenie nie je možné (Zmazanie nie je považované za liečenie): Ponechať - žiadna zmena sa nevykoná, takže súbor bude nahraný/prevzatý. Zmazať - súbor bude vymazaný z databázy. V prípade, že sa vyskytne chyba počas vymazávania, táto chyba je potom zaznamenaná v protokole kontroly databáz. Táto voľba nie je prístupná ak je parameter skenovacieho jadra ThreatSense liečenie nastavený na Neliečiť. Umiestňovať infikované súbory do karantény - ak je táto voľba zaškrtnutá, súbory, ktoré sú označené na vymazanie (marked for deletion) budú umiestnené do karantény. Umožňuje vypnúť karanténu aby sa veľké množstvo súborov nenahromadilo v karanténe. Napríklad, ak partícia, na ktorej sa nachádza karanténa, je príliš malá, môže toto spôsobiť zahltenie partície. Avšak karanténa by nemala byť za normálnych okolností vypnutá. Táto voľba má vplyv na politiku karantény pre oba typy súborov, liečiteľné a neliečiteľné. Použitie karantény nemá vplyv na pravidlá Automatické vylúčenia Pre väčšinu serverových aplikácií / operačných systémov odporúčajú ich výrobcovia celé sady vylúčení kritických pracovných súborov a priečinkov z kontroly antivírusovou ochranou. Je to najmä kvôli tomu, že antivírusová kontrola týchto dôležitých súčastí môže mať nepriaznivý vplyv na výkon servera a môže dokonca spôsobovať konflikty vedúce k znefunkčneniu serverovej aplikácie. Tieto vylúčenia prispievajú k plynulejšiemu chodu servera a minimalizujú riziko potenciálnych konfliktov. ESET Security deteguje nainštalované serverové aplikácie/ serverový operačný systém a automaticky ich zaraďuje do zoznamu Vylúčení 40. Aplikácia/operačný systém v zozname môže byť aktivovaná - zaškrtnutá (štandardné nastavenie), alebo deaktivovaná - odškrtnutá (zásahom používateľa), pričom vylúčenia sa v týchto prípadoch aplikujú nasledovne: 1) Ak je aplikácia/operačný systém v zozname aktivovaná, do vylúčení zo skenovania antivírusovou ochranou ( Pokročilé nastavenia > Ochrana počítača > Antivírus a antispyware > Vylúčenia) budú pridané kritické súbory a priečinky danej aplikácie, pričom ich prítomnosť vo vylúčeniach je po každom reštarte servera kontrolovaná a v prípade vymazania niektorých z nich budú tieto automaticky obnovené. Tento variant odporúčame, ak si chcete byť vždy istý, že odporúčané vylúčenia sú aplikované. 2) Ak niektorú aplikáciu/operačný systém zo zoznamu používateľ deaktivuje, jej kritické súbory a priečinky stále ostanú vo vylúčeniach zo skenovania antivírusovou ochranou (Pokročilé nastavenia > Ochrana počítača > 30

31 Antivírus a antispyware > Vylúčenia), avšak ich prítomnosť vo vylúčeniach nebude po reštarte servera kontrolovaná a obnovovaná. Tento variant odporúčame skúsenejším používateľom, ktorí z nejakého dôvodu potrebujú niektoré štandardné vylúčenia zrušiť, resp. modifikovať. Všetky ostatné používateľom priamo zadané vylúčenia v Pokročilé nastavenia > Ochrana počítača > Antivírus a antispyware > Vylúčenia nie sú nijako ovplyvňované vyššie spomínanými nastaveniami. Vylúčenia pre jednotlivé serverové aplikácie/operačné systémy vychádzajú z odporúčaní Microsoftu, pozri napr.: Stav ochrany Za normálnych okolností, keď všetko funguje bez problémov, stav ochrany je znázornený "Zelenou". Avšak, stav ochrany sa v určitých situáciách môže zmeniť. Stav ochrany sa zmení na "Oranžovú" a zobrazí sa upozorňujúca správa, ak nastane jedno z nasledujúceho: SharePoint Server nie je nainštalovaný Stav ochrany sa zmení na "Červenú" a zobrazí sa upozorňujúca správa, ak nastane jedno z nasledujúceho: Verzia nainštalovaného SharePoint Servera nie je podporovaná programom ESET Security Nie je pridaná platná licencia Platnosť pridanej licencie je vypršaná Automatický štart filtra prístupu pre Microsoft SharePoint Server je vypnutý. Filtrovanie prístupu nefunguje. Antivírová ochrana servera je vypnutá. Filter prístupu pre SharePoint je zavedený ale nepoužíva sa. Obe, kontrola pri ukladaní (upload) a preberaní (download), sú vypnuté. Služba ESET SharePoint Helper nebeží. ESET Security nemá prístup ku konfigurácii SharePoint alebo k súborom. Posledné dve správy stavu ochrany sú pozdržané až do 5 minút po naštartovaní servera. Počas tohto času služba ESET SharePoint helper sa inicializuje a čaká na SharePoint až bude k dispozícii. Normálne to trvá niekoľko sekúnd, ale v prípade vysokého vyťaženia servera to môže trvať až 5 minút. Ukončenie tohto počiatočného pozdržania je indikované nasledovným záznamom do denníka udalostí (event log): Initial wait for SharePoint services has finished. 4.2 ESET Security - Ochrana počítača ESET Security má všetky potrebné nástroje na zabezpečenie ochrany servera ako počítača. Poskytuje ochranu s nasledovnými typmi ochrany: Antivírus a antispyware, rezidentný štít (rezidentná ochrana) Antivírus a antispyware Zabezpečuje komplexnú ochranu pred nebezpečnými programami ohrozujúcimi systém. Zahŕňa kontrolu súborov, ov a internetovej komunikácie. V prípade zistenia škodlivého kódu dokáže tento eliminovať jeho zablokovaním, následným vyliečením, zmazaním alebo presunutím do karantény. 31

32 Rezidentná ochrana Kontroluje všetko dianie v počítači. Všetky súbory ktoré sa v počítači otvárajú, vytvárajú a spúšťajú sú kontrolované na prítomnosť infiltrácie. Rezidentná ochrana sa spúšťa pri štarte operačného systému Nastavenie kontroly Rezidentná ochrana kontroluje rôzne typy médií a kontrola je vykonávaná pri rôznych udalostiach. Pri kontrole sú používané detekčné metódy technológie ThreatSense (tieto sú popísané v kapitole Nastavenie skenovacieho jadra ThreatSense 41 ). Správanie kontroly môže byť iné pri novovytvorených a existujúcich súboroch. Pri novovytvorených súboroch je možné nastaviť hlbšiu úroveň kontroly. Pre zabezpečenie minimálneho zaťaženia systému rezidentnou ochranou, nie sú kontrolované súbory, ktoré už boli skontrolované a neboli zmenené. Súbory sú opätovne skontrolované po aktualizácií vírusových databáz. Tejto vlastnosti zodpovedá nastavenie Zapnúť Smart optimalizáciu. Po vypnutí budú kontrolované všetky súbory pri prístupe k nim. Toto nastavenie sa dá zmenit v Pokročilých nastaveniach (prístupné po stlačení F5 kdekoľvek v menu) > Ochrana počítača > Antivírus a antispyware > Rezidentná ochrana súborového systému po stlačení tačidla Nastaviť... > Ostatné. Rezidentná ochrana sa štandardne spúšťa pri štarte operačného systému a tak je zabezpečená nepretržitá kontrola. V špeciálnych prípadoch (napríklad pri konflikte s inou rezidentnou ochranou) môže byť štart rezidentnej ochrany vypnutý voľbou Automatický štart rezidentnej ochrany Kontrola médií Predvolene je nastavená kontrola všetkých typov médií: Lokálne disky lokálne pevné disky v počítači Výmenné médiá diskety, USB flash disky, pamäťové karty, atď. Sieťové disky namapované disky Odporúčané je ponechať kontrolu všetkých médií. Nastavenia odporúčame zmeniť iba v špecifických prípadoch, napríklad keď pri kontrole určitého média vzniká výrazné spomalenie prenosu dát. 32

33 Kontrola pri udalostiach Predvolene sa súbory kontrolujú pri otváraní, spúšťaní a vytváraní a tieto nastavenia odporúčame aj ponechať. Týmito nastaveniami je zabezpečená kontrola všetkého diania v počítači. Nastavenia kontroly pri prístupe na disketu a vypnutí počítača zabezpečujú kontrolu boot sektora diskety pri prístupe na toto médium a boot sektorov pevného disku pri vypínaní počítača. Aj keď v súčasnosti boot vírusy sú skôr prežitkom odporúčame nastavenia ponechať aktívne, stále sa môže objaviť médium, ktoré je boot vírusom infikované Rozšírené nastavenia Podrobnejšie nastavenia sú prístupné v pokročilých nastaveniach (F5) pod Ochrana počítača > Antivírus a antispyware > Rezidentá ochrana súborového systému > Rošírené nastavenia. Doplňuj úce parametre ThreatSense pre novovytvorené a modifikované súbory - Pri novovytvorených súboroch je najväčšia pravdepodobnosť obsahu infiltrácie. Z tohto dôvodu je pre tieto súbory zvýšená úroveň hĺbky kontroly oproti kontrole už existujúcich súborov. Pri kontrole je používaná Rozšírená heuristika, ktorá má vysokú účinnosť pri detekcií nových infiltrácií. Kontrolované sú aj samorozbaľovacie (SFX) archívy a runtime archívy (vnútorne komprimované spustiteľné súbory). Archívy sa štandardne kontrolujú do desiatej úrovne vnorenia a kontrolujú sa všetky, bez ohľadu na ich veľkosť (tomuto zodpovedá voľba Štandardné nastavenie archívov). Deaktivovaním tejto voľby je možné tieto parametre zmeniť. Doplňuj úce parametre ThreatSense pre vykonávané súbory - Pri spustení súboru sa štandardne nepoužíva rozšírená heuristika, je možné ju však v opodstatnených prípadoch aktivovať voľbou Rozšírená heuristika pri vykonaní súboru. Treba mať na pamäti, že za určitých okolností môže aktivovanie tejto voľby spôsobiť spomalenie spúšťania programov tým aj chod celého počítača Úrovne liečenia Rezidentná ochrana pracuje v troch režimoch liečenia (nastavenie možnosti Liečenia je prístupné v položke Rezidentná ochrana súborového systému po kliknutí na tlačidlo Nastaviť... ). V prvej úrovni Neliečiť je pri každej infiltrácií zobrazené používateľovi varovné okno s možnosťou výberu akcie. Používateľ tak musí pri detekcii infiltrácie zvoliť požadovaná akciu. Táto úroveň je skôr určená pre pokročilých užívateľov, ktorý vedia akú akciu majú pri rôznych druhoch infiltrácií zvoliť. Štandardná úroveň automaticky zvolí automaticky akciu ktorá sa má s infikovaným súborom vykonať. O detekcií a odstránení infikovaného objektu sa zobrazí informačné hlásenie v pravom dolnom rohu obrazovky. Automatická akcia nie je vykonaná pri archívnych súboroch, ktoré obsahujú okrem infikovaného súboru aj iné súbory a súboroch pri ktorých nevie program vyhodnotiť automatickú akciu. Tretia úroveň je Prísne liečenie, odstránené sú všetky infikované objekty. Pri tejto úrovni je riziko straty aj korektných dát. Túto úroveň odporúčame používať len v špeciálnych prípadoch. 33

34 Kedy meniť nastavenia rezidentnej ochrany Rezidentná ochrana je kľúčovým modulom zabezpečujúcim ochranu počítača. Preto pri zmenách nastavení treba byť obozretný. Rezidentnú ochranu odporúčame meniť len v špecifických prípadoch, napríklad pri konflikte s určitou aplikáciou, alebo rezidentnou ochranou iného antivírusového programu. Po inštalácií ESET Security sú nastavenia prednastavené tak aby zabezpečovali používateľovi maximálnu bezpečnosť systému. Štandardné nastavenia je možné obnoviť tlačidlom Štandardné, ktoré sa nachádza v okne nastavení rezidentnej ochrany Kontrola rezidentnej ochrany Či je rezidentná ochrana funkčná a deteguje vírusy je možné otestovať pomocou testovacieho súboru eicar.com. Jedná sa o súbor, ktorý je detegovaný antivírusovými programami. Súbor bol vytvorený spoločnosťou EICAR (European Institute for Computer Antivirus Research) na otestovanie funkčnosti antivírusových programov. Súbor eicar.com je dostupný k stiahnutiu na adrese POZNÁMKA: Pred vykonaním kontroly rezidentnej ochrany je potrebné vypnúť firewall. V prípade, že je firewall zapnutý, testovacie súbory budú detegované a firewall neumožní ich stiahnutie. 34

4.2.1.1.5 Čo robiť ak nefunguj e rezidentná ochrana V nasledujúcej kapitole si popíšeme problémové stavy, ktoré môžu nastať s rezidentnou ochranou a ako pri nich postupovať.

35 Čo robiť ak nefunguj e rezidentná ochrana V nasledujúcej kapitole si popíšeme problémové stavy, ktoré môžu nastať s rezidentnou ochranou a ako pri nich postupovať. Rezidentná ochrana j e vypnutá Prvým dôvodom vypnutia rezidentnej ochrany je vypnutie používateľom. Opätovné zapnutie je možné v nastaveniach rezidentnej ochrany, kde je možné kliknúť na zodpovedajúce tlačidlo. Ak sa nespúšťa rezidentná ochrana pri štarte operačného systému, pravdepodobne je vypnutá voľba Automatický štart rezidentnej ochrany. Voľbu je možné zapnúť vo vetve Rezidentná ochrana súborového systému. Rezidentná ochrana nedeteguj e a nelieči infiltrácie Uistite sa či nemáte nainštalovaný antivírusový program od inej spoločnosti. Medzi dvomi rezidentnými ochranami môže dochádzať ku konfliktu a z toho dôvodu je potrebné iný antivírusový program odinštalovať. Nespúšťanie rezidentnej ochrany Ak sa rezidentná ochrana nespúšťa pri štarte systému ani pri nastavení voľby Automatický štart rezidentnej ochrany zrejme dochádza ku konfliktu s iným programom. V takomto prípade odporúčame kontaktovať technickú podporu spoločnosti ESET Kontrola počítača Ak máte podozrenie, že sa v počítači môže nachádzať infiltrácia (počítač má neštandardné správanie), spustite Kontrolu počítača. Táto slúži na overenie prítomnosti infiltrácie. Z bezpečnostného hľadiska je žiadúce, aby kontrola počítača bola spúšťaná nielen pri podozrení na infikované súbory, ale v rámci prevencie aj priebežne. Zabezpečí sa tak detekcia prípadných infiltrácií, ktoré v čase zápisu na disk neboli zachytené rezidentnou ochranou súborov. Takáto situácia môže prevažne nastať v prípadoch, ak bola rezidentná ochrana v danom čase vypnutá, alebo vírusová databáza bola zastaraná. Odporúča sa, aby kontrola prebehla raz za 1 2 mesiace. Kontrolu je možné nastaviť aj ako plánovanú úlohu v Plánovači, ktorý je dostupný v položke Nástroj e. 35

36 Typy kontroly Na výber sú 2 typy kontroly. Smart kontrola slúži na rýchle spustenie kontroly počítača bez nastavovania ďalších parametrov kontroly. Druhým typom kontroly je Prispôsobená kontrola..., ktorá naopak umožňuje vybrať si z rôznych prednastavených profilov skenovania a určiť ciele kontroly Smart kontrola Spustením Smart kontroly je možné zabezpečiť kontrolu počítača prostredníctvom definovaného profilu Hĺbková kontrola počítača, ktorý je štandardne nastavený na liečenie infikovaných súborov bez nutnosti interakcie používateľa. Výhodou štandardnej kontroly je rýchle spustenie skenovania, bez nutnosti nastavovania. Kontrolujú sa všetky súbory na lokálnych diskoch. Detegované infiltrácie budú automaticky vyliečené alebo zmazané. Úroveň liečenia je automaticky nastavená na štandardnú hodnotu. Podrobnejšie informácie o type liečenia sa nachádzajú v kapitole Liečenie Prispôsobená kontrola Prispôsobená kontrola je užitočná v prípade, že chcete vybrať konkrétne ciele kontroly a metódy skenovania počítača. Výhodou je možnosť vlastného nastavenia všetkých podrobností kontroly. Tieto nastavenia sa dajú uložiť do tzv. profilov. To je užitočné, najmä ak chcete vykonávať pravidelnú vlastnú kontrolu počítača s vašimi obľúbenými nastaveniami. Ciele kontroly môžete vybrať buď pomocou výberového menu tzv. rýchlej voľby cieľov alebo prostredníctvom určenia cesty k želanému cieľu kontroly. Na výber je ďalej nastavenie 3 úrovní liečenia kontrolovaných súborov. V prípade, že máte záujem len o kontrolu súborov bez ich následného liečenia, ponúka sa vybrať možnosť Kontrolovať bez liečenia. 36

4.2.1.2.2 Ciele Ciele kontroly slúžia na výber súborov, adresárov a zariadení (diskov), ktoré majú prejsť kontrolou skenera.

37 Ciele Ciele kontroly slúžia na výber súborov, adresárov a zariadení (diskov), ktoré majú prejsť kontrolou skenera. Rýchlou voľbou cieľov z výberového menu môžete vybrať súhrnné ciele kontroly: Podľa nastavenia profilu vykoná výber cieľov uložených v profile Výmenné disky diskety, USB flash disky, pamäťové karty, CD/DVD Lokálne disky lokálne pevné disky v počítači Sieťové disky mapované disky Bez výberu zruší každý nastavený výber Ciele kontroly možno podrobnejšie špecifikovať zadaním cesty k adresárom a súborom, ktoré majú byť skontrolované. Na to slúži stromová štruktúra všetkých zariadení počítača. 37

4.2.1.2.3 Profily Obľúbené nastavenia kontroly počítača sa dajú uložiť do profilov. Výhodou uloženia nastavení do vlastného profilu skenovania je možnosť ich opakovaného využitia v budúcnosti.

38 Profily Obľúbené nastavenia kontroly počítača sa dajú uložiť do profilov. Výhodou uloženia nastavení do vlastného profilu skenovania je možnosť ich opakovaného využitia v budúcnosti. Ponúka sa vytvoriť si viacero profilov s rôznymi cieľmi a metódami kontroly, prípadne ďalšími nastaveniami. Nový profil kontroly počítača, ktorý napríklad budete neskôr pravidelne spúšťať v rámci prevencie počítača, vytvoríte v Rozšírených nastaveniach vo vetve Kontrola počítača. V pravej časti okna sa nachádza tlačidlo Profily..., po jeho stlačení sa zobrazí zoznam existujúcich profilov kontroly počítača s možnosťou pridať nový. V kapitole Nastavenie skenovacieho jadra ThreatSense 41 sa nachádza popis jednotlivých nastavení kontroly, ktorý Vám pomôže vytvoriť vlastný profil kontroly počítača podľa Vašich preferencií. PRÍKLAD: Povedzme, že chcete vytvoriť vlastný profil kontroly počítača a čiastočne vám vyhovujú nastavenia preddefinovaného profilu Smart scan. Nechcete však skenovať runtime archívy, zneužiteľné aplikácie a chcete použiť prísne liečenie. V tomto prípade pri tvorbe nového profilu zvoľte, aby do neho boli nakopírované nastavenia profilu Smart scan. Pri úprave nového profilu zostáva už len upraviť Vami požadované rozdiely Kontrola z príkazového riadka Antivírusový modul ESET Security možno spustiť cez príkazový riadok manuálne (príkazom ecls ) alebo pomocou súboru typu bat. Pri spúštaní od-demand skeneru cez príkazový riadok môžete použiť niekoľko parametrov a prepínačov: Všeobecné: help zobrazenie nápovedy version zobrazenie verzie skenera base-dir = FOLDER nahranie modulov z priečinka FOLDER quar-dir = FOLDER uloženie priečinka FOLDER do karantény aind zobrazenie ukazovateľa priebehu kontroly Ciele: files kontrola súborov (štandardne) no-files nekontrolovanie súborov boots kontrola boot sektorov (štandardne) no boots nekontrolovanie boot sektorov arch kontrola archívov (štandardne) no-arch nekontrolovanie archívov max-archive-level = LEVEL úroveň hĺbky kontroly archívu ak je tento viacnásobne spakovaný scan-timeout = LIMIT LIMIT je maximálny čas (v sekundách) kontroly archívu. Ak čas kontroly presiahne tento limit, kontrola archívu sa preruší a pokračuje nasledujúcim súborom. max-arch-size = SIZE SIZE je počet prvých bajtov archívu ktoré majú byť 38

39 kontrolované (štandardne 0 = bez obmedzenia) mail kontrola ových súborov no-mail nekontrolovanie ových súborov sfx kontrolovanie samorozbaľovacích archívov no-sfx nekontrolovanie samorozbaľovacích archívov rtp kontrolovanie runtime archívov no-rtp nekontrolovanie runtime archívov exclude = FOLDER vylúčenie priečinka FOLDER z kontroly subdir zapnutie kontrolovania podpriečinkov (štandardne) no-subdir vypnutie kontrolovania podpriečinkov max-subdir-level=level úroveň kontroly podpriečinkov (štandardne 0 bez obmedzenia) symlink nasledovanie symbolického odkazu (štandardne) no-symlink ignorovanie symbolického odkazu ext-remove = EXTENSIONS ext-exclude = EXTENSIONS vylúčenie z kontroly súbory s koncovkou uvedenou v zozname (koncovky oddeliť dvojbodkou) Metódy: adware zapnutie detekcie Adware/Spyware Riskware no-adware vypnutie detekcie Adware/Spyware Riskware unsafe zapnutie detekcie potenciálne nebezpečných aplikácií no-unsafe vypnutie detekcie potenciálne nebezpečných aplikácií unwanted zapnutie detekcie potenciálne nechcených aplikácií no-unwanted vypnutie detekcie potenciálne nechcených aplikácií pattern zapnutie použitia vzoriek pri detekcii no-pattern vypnutie použitia vzoriek pri detekcii heur zapnutie použitia heuristiky pri detekcii no-heur vypnutie použitia heuristiky pri detekcii adv-heur zapnutie použitia rozšírenej heuristiky pri detekcii no-adv-heur vypnutie použitia rozšírenej heuristiky pri detekcii Liečenie: action = ACTION akcia, ktorá má byť vykonaná na infikovaných súboroch. Možnosti: none, clean, prompt quarantine kopírovanie infikovaných súborov do karantény (doplnok k prepínaču action) no-quarantine nekopírovanie infikovaných súborov do karantény Protokoly: log-file = FILE uloženie výsledkov kontroly do log súboru FILE 39

40 log-rewrite premazanie pôvodného log súbor (štandardne: pripojenie k pôvodnému log súboru) log-all zaznamenanie aj neinfikovaných súborov do logu no-log-all zaznamenanie iba infikovaných súborov do logu (štandard) Kontrola može skončiť s nasledovnými výstupnými kódmi: 0 nebola nájdená žiadna infiltrácia 1 bola nájdená infiltrácia ale nebola odstránená 10 v počítači ešte ostali nejaké infikované súbory 101 chyba pri kontrole archívu 102 chyba pri prístupe k súboru 103 interná chyba POZNÁMKA: Výstupné kódy vačšie ako 100 znamenajú, že súbor nebol skontrolovaný a teda môže byť infikovaný Výkon V tejto časti máte možnosť nastaviť počet skenovacích jadier ThreatSense, ktoré budú používané na kontrolu počítača. Väčší počet skenovacích jadier na multi-procesorových serveroch zvýši rýchlosť skenovania. Akceptovaná hodnota pre toto nastavenie je POZNÁMKA: Zmena tohoto nastavenia si vyžaduje reštart na to, aby bolo toto nové nastavenie platné Vylúčenia Vylúčenia umožňujú nastaviť súbory a adresáre, ktoré nemajú byť testované. Za bežných okolností sa neodporúča používať túto možnosť. Existujú preddefinované vylúčenia, ktoré pomáhajú predchádzať konfliktom so systémovými súbormi a niektorými aplikáciami aby zabezpečili hladký chod systému. Tieto vylúčenia sú preddefinované pomocou funcionality Automatických vylúčení programu ESET Security. Viac sa môžete dočítať v sekcii Automatické vylúčenia 30. Cesta cesta k vylúčenému súboru, alebo adresáru Infiltrácia - ak je pri vylúčenom súbore uvedený aj názov infiltrácie, znamená to, že na súbore je vylúčená iba daná infiltrácia, nie je vylúčený súbor ako celok. Ak by teda došlo k infikovaniu takto vylúčeného súboru inou infiltráciou, táto bude antivírusovým modulom riadne detegovaná. Tento typ vylúčenia je možné použiť iba pre určité typy infiltrácií a je možné ho zadať buď z výstražného okna informujúceho o zachytení infiltrácie (voľbou Vylúčiť z detekcie v skrytých nastaveniach v spodnej časti okna), alebo prostredníctvom voľby Obnoviť a vylúčiť z kontroly z kontextového menu po kliknutí pravým tlačítkom myši na súbor v karanténe. Pridať... pridanie objektu na vylúčenie Upraviť... úprava existujúceho vylúčenia Odstrániť odstránenie vylúčenia Štandardné zruší všetky vylúčenia. Postup na vylúčenie objektu zo kontroly: Kliknite Pridať... Zadajte cestu k požadovanému objektu, alebo vyhľadajte požadovaný súbor a adresár 40

4.2.1.5 Nastavenie skenovacieho j adra ThreatSense ThreatSense je názov technológie, ktorú tvorí súbor komplexných metód detekcie infiltrácie.

41 Nastavenie skenovacieho j adra ThreatSense ThreatSense je názov technológie, ktorú tvorí súbor komplexných metód detekcie infiltrácie. Táto technológia je proaktívna, a tak poskytuje ochranu aj počas prvých hodín šírenia novej hrozby. K odhaleniu hrozieb využíva kombináciu niekoľkých metód (analýza kódu, emulácia kódu, generické signatúry, vírusové signatúry), čím efektívne spája ich výhody. Detekčné jadro je schopné kontrolovať niekoľko dátových tokov paralelne a tak maximalizovať svoj výkon a účinnosť detekcie. Technológia ThreatSense dokáže účinne bojovať aj s rootkitmi. Technológia ThreatSense vám umožnuje zvoliť niekoľko parametrov kontorly: Typy súborov (podľa prípon), ktoré majú byť kontrolované Kombinácia rôznych metód detekcie Úrovne kontroly, atď. Parametre je možné nastavovať po stlačení tlačidla Nastaviť... umiestneného v každom module, ktorý používa technológiu ThreatSense. Zoznam týchto modulov je uvedený nižšie. Rôzne scenáre bezpečnosti zvačša vyžadujú rozdielne konfigurácie. S prihliadnutím na túto potrebu je technológia ThreatSense nastaviteľná jednotlivo pre nasledujúce moduly ochrany: Rezidentná ochrana súborového systému 32 Kontrola súborov spúšťaných pri štarte počítača (nastaviteľná v rozšírených nastaveniach (F5) v položke Ochrana počítača > Antivírus a antispyware) Kontrola počítača 35 Nakoľko sú parametre ThreatSense maximálne optimalizované pre každý modul, ich modifikácia može značne ovplyvniť činnosť systému. Na príklad zmena parametrov na vždy kontrolovať Runtime archívy, alebo zpnutie Heuristiky v module Rezidentná ochrana m že spôsobiť zpomalenie systému (touto metódou sa bežne sa kontrolujú iba novo-vzniknuté súbory). Preto doporučujeme ponechať štandardné nastavenia pre všetky moduly ThreatSense s výnimkou Rezidentnej ochrany Obj ekty kontroly Položka Obj ekty umožňuje nastaviť, ktoré komponenty počítača a súborového systému budú testované na prítomnosť infiltrácie. Pamäť slúži na skenovanie prítomnosti hrozieb, ktoré môžu byť zavedené v operačnej pamati počítača. Boot sektory kontrola prítomnosti boot vírusov v sektoroch disku, kde sa nachádza tzv. zavádzač operačného systému. Súbory skenovanie všetkých bežných typov súborov (programy, obrázky, audio, video, databázové súbory, atď.). Poštové súbory skenovanie špeciálnych súborov, v ktorých sa nachádza stiahnutá elektronická pošta. Archívy skenovanie súborov nachádzajúcich sa v archívnych súboroch (RAR, ZIP, ARJ, TAR, ). 41

42 Samorozbaľovacie archívy skenovanie súborov nachádzajúcich sa v samorozbaľovacích archívnych súboroch, typicky však majú príponu EXE. Runtime archívy tzv. komprimované spustiteľné súbory (programy), na rozdiel od klasických archívov sa dekomprimujú po spustení v pamäti počítača (typicky UPX, ASPack, yoda, ai.). POZNÁMKA: Ak je zobrazená modrá bodka vedľa konkrétneho parametra, znamená to, že tento parameter je nastavený odlišne pre ostatné moduly programu, ktoré taktiež používajú ThreatSense. Toto je z dôvodu, že jeden parameter môže byť nastavený nezávisle pre každý modul a táto modrá bodka to znázorňuje. V prípade, že tam modrá bodka nie je, znamená to, že je parameter nastavený pre všetky moduly rovnako Možnosti detekcie V možnostiach detekcie má používateľ na výber metódy, ktoré sa použijú pri overovaní prítomnosti infiltrácie. Zvoliť sa dajú nasledujúce metódy: Vzorky Detekcia infiltrácie na základe tzv. vírusových signatúr, umožňuje odhaliť a pomenovať známe infiltrácie. Heuristika Overovanie prítomnosti hrozby pomocou analýzy činnosti programu. Výhodou heuristiky je schopnosť odhaliť aj taký škodlivý softvér, ktorý v dobe poslednej aktualizácie antivírusového programu ešte neexistoval alebo nebol známy. Rozšírená heuristika Jedinečný algoritmus heuristiky vyvinutý firmou ESET, ktorý je optimalizovaný na odhaľovanie červov a trójskych koní písaných vo vyšších programovacích jazykoch. Rozšírená heuristika emuluje chovanie programov, čím významne vylepšuje schopnosť programu detegovať nové hrozby. Adware/Spyware/Riskware Softvér, ktorý zhromažďuje informácie o používateľovi a bez jeho vedomia ich odosiela cez internet, ako aj software, ktorý sťahuje reklamu. Potenciálne nechcené aplikácie Programy, ktoré síce nemusia predstavovať bezpečnostné riziko, avšak môžu mať určitý vplyv na činnosť počítačového systému. Takéto aplikácie sa zvyčajne do systému môžu nainštalovať až po súhlase používateľa. Po ich inštalácii nastáva určitá zmena v chovaní systému v porovnaní so stavom pred inštaláciou takejto aplikácie. Zmenami v systéme sú najmä zobrazovanie okien, ktoré by sa inak nezobrazovali, aktivácia a beh používateľovi skrytých procesov, zvýšená spotreba zdrojov systému, zmeny výsledkov vyhľadávania, komunikácie so servermi poskytovateľa aplikácie. Potenciálne zneužiteľné aplikácie Táto kategória zahŕňa komerčný softvér, ktorý môže byť zneužitý, ak je nainštalovaný bez vedomia používateľa, resp. správcu systému. Ide väčšinou o programy na vzdialenú správu počítačov, a preto je štandardne táto možnosť vypnutá. POZNÁMKA: Ak je zobrazená modrá bodka vedľa konkrétneho parametra, znamená to, že tento parameter je nastavený odlišne pre ostatné moduly programu, ktoré taktiež používajú ThreatSense. Toto je z dôvodu, že jeden parameter môže byť nastavený nezávisle pre každý modul a táto modrá bodka to znázorňuje. V prípade, že tam modrá bodka nie je, znamená to, že je parameter nastavený pre všetky moduly rovnako. 42

4.2.1.5.3 Liečenie Položka Liečenie určuje správanie skenera pri liečení nájdenej infiltrácie. Existujú 3 úrovne liečenia: Neliečiť - Infikované súbory nebudú liečené automaticky.

43 Liečenie Položka Liečenie určuje správanie skenera pri liečení nájdenej infiltrácie. Existujú 3 úrovne liečenia: Neliečiť - Infikované súbory nebudú liečené automaticky. Zobrazí sa výstražné okno s možnosťou výberu akcie, ktorá sa má s danou infiltráciou vykonať. Štandardná úroveň - Infikované súbory budú automaticky liečené alebo zmazané. V prípade, že program nevie vybrať správnu akciu, zobrazí sa výstražné okno s možnosťou výberu akcie. Takisto sa zobrazí aj vtedy, ak sa predvolenú akciu nepodarí vykonať. Prísne liečenie - Program vylieči alebo zmaže všetky infikované súbory (vrátane archívov). Výnimkou sú systémové súbory, ak ich nie je možné vyliečiť, ponúkne sa akcia, ktorá sa má vykonať. Upozornenie: Pri detekcii infiltrácie v archívnom súbore bude archív pri Štandardnej úrovni liečenia vymazaný len v prípade, že obsahuje len infiltrácie. Ak obsahuje aj legitímne súbory, nebude zmazaný. V prípade detekcie infiltrácie v archíve pri Prísnom liečení bude archívny súbor zmazaný aj v prípade že obsahuje iné, bezpečné súbory. POZNÁMKA: Ak je zobrazená modrá bodka vedľa konkrétneho parametra, znamená to, že tento parameter je nastavený odlišne pre ostatné moduly programu, ktoré taktiež používajú ThreatSense. Toto je z dôvodu, že jeden parameter môže byť nastavený nezávisle pre každý modul a táto modrá bodka to znázorňuje. V prípade, že tam modrá bodka nie je, znamená to, že je parameter nastavený pre všetky moduly rovnako. 43

4.2.1.5.4 Prípony Prípona je časť názvu súboru, spravidla oddelená bodkou. Prípona určuje typ a obsah súboru. V tejto časti nastavení ThreatSense zvolíte, ktoré typy súborov budú kontrolované.

44 Prípony Prípona je časť názvu súboru, spravidla oddelená bodkou. Prípona určuje typ a obsah súboru. V tejto časti nastavení ThreatSense zvolíte, ktoré typy súborov budú kontrolované. Prednastavená je kontrola všetkých súborov bez ohľadu na príponu. Do zoznamu súborov vyňatých z kontroly môžete pridávať ľubovoľné príponu. V prípade, že odznačíte možnosť Kontrolovať všetky súbory sa zoznam prípon zmení na zoznam kontrolovaných prípon. V ňom sa objavia preddefinované (najbežnejšie) typy súborov. Pomocou tlačidiel Pridať a Odstrániť povolíte alebo zakážete testovanie súborov s požadovanou príponou. Pre vypnutie kontroly súborov bez prípony je nutné označiť voľbu Nekontrolovať súbory bez prípony. Vylúčenie prípony z kontroly má zmysel vtedy, ak kontrola určitého typu súboru spôsobuje nekorektné fungovanie programu, ktorý s týmto typom prípony pracuje (napr. Vylúčenie súborov typu.edb,.eml a.tmp pri používaní Microsoft Exchange servera). POZNÁMKA: Ak je zobrazená modrá bodka vedľa konkrétneho parametra, znamená to, že tento parameter je nastavený odlišne pre ostatné moduly programu, ktoré taktiež používajú ThreatSense. Toto je z dôvodu, že jeden parameter môže byť nastavený nezávisle pre každý modul a táto modrá bodka to znázorňuje. V prípade, že tam modrá bodka nie je, znamená to, že je parameter nastavený pre všetky moduly rovnako Obmedzenia Obmedzenia určujúce hranice veľkostí objektov a archívov, ktoré sa budú testovať na prítomnosť vírusov: Maximálna veľkosť obj ektu: - Do uvedeného okienka má používateľ možnosť definovať maximálnu hodnotu veľkosti objektu. Daný modul antivírusu bude kontrolovať len objekty s menšou veľkosťou ako je definovaná hodnota. Antivírus štandardne používa výrobcom predvolené hodnoty, ktoré v mnohých prípadoch nie je potrebné modifikovať. Tieto hodnoty odporúčame modifikovať len pokročilým používateľom, ktorí chcú veľké objekty vylúčiť z kontroly. Maximálny čas kontroly obj ektu (v sekundách): - Definuje maximálny povolený čas pre kontrolu objektov. Ak si uživateľ definuje určitú hodnotu, tak antivírus pri kontrole objektu po prekročení tejto hodnoty ukončí prebiehajucu kontrolu bezohľadu na kompletnosť kontroly. Úroveň vnorenia archívov: - Špecifikuje maximálnu úroveň vnorenia do archívu pri kontrole antivírusom. Antivírus štandardne používa výrobcom predvolenú hodnotu 10, ktorú v mnohých prípadoch nie je potrebné modifikovať. Ak z tohto dôvodu príde k predčasnému ukončeniu kontroly archívu, archív zostane neskontrolovaný. Maximálna veľkosť súboru v archíve: - Špecifikuje maximálnu veľkosť rozbaleného súboru v archíve, ktorý sa má kontrolovať. Ak z tohto dôvodu príde k predčasnému ukončeniu kontroly archívu, archív zostane neskontrolovaný. POZNÁMKA: Ak je zobrazená modrá bodka vedľa konkrétneho parametra, znamená to, že tento parameter je nastavený odlišne pre ostatné moduly programu, ktoré taktiež používajú ThreatSense. Toto je z dôvodu, že jeden 44

45 parameter môže byť nastavený nezávisle pre každý modul a táto modrá bodka to znázorňuje. V prípade, že tam modrá bodka nie je, znamená to, že je parameter nastavený pre všetky moduly rovnako Ostatné Zapisovať všetky obj ekty do protokolu - táto voľba má rozdielny význam v nastaveniach rezidentnej ochrany a v nastaveniach kontroly počítača. Pri kontrole počítača aktivovanie tejto voľby znamená, že do protokolov kontroly počítača budú zapísane všetky skenované súbory, vrátane tých, ktoré neboli označené ako infikované. V prípade rezidentnej ochrany aktivovanie tejto voľby znamená, že ak sa nájde infiltrácia v archívnom súbore, budú do protokolu zaznamenané všetky súbory nachádzajúce sa v archíve, vrátane tých, ktoré neboli označené ako infikované. V nastaveniach kontroly počítača sú navyše k dispozícií ešte tieto možnosti: Kontrolovať alternatívne dátové prúdy - Alternatívne dátové prúdy (ADS) používané systémom NTFS sú bežným spôsobom neviditeľné asociácie k súborom a adresárom. Veľa vírusov ich preto využíva na svoje maskovanie pred prípadným odhalením. Kontroly na pozadí vykonávať s nízkou prioritou - Každá kontrola počítača využíva nezanedbateľný výkon procesora. Ak práve pracujete s programami náročnými na výkon procesora, presunutím kontroly na pozadie jej môžete priradiť nižšiu prioritu a tým pádom viac výkonu pre Vaše aplikácie. Zachovať časy prístupu k súborom - Pri kontrole súboru nebude zmenený čas prístupu, ale bude ponechaný pôvodný (vhodné pri používaní zálohovacích systémov). Rolovanie výpisu protokolu o kontrole - Umožňuje zapnutie / vypnutie rolovania výpisu o kontrole. Ak je rolovanie zapnuté, priamo úmerne s počtom kontrolovaných súborov narastá aj veľkosť protokolu o kontrole. Zobrazovať informáciu o ukončení kontroly v samostatnom okne - Po ukončení kontroly budú zobrazené zhrňujúce informácie v samostatnom okne. POZNÁMKA: Ak je zobrazená modrá bodka vedľa konkrétneho parametra, znamená to, že tento parameter je nastavený odlišne pre ostatné moduly programu, ktoré taktiež používajú ThreatSense. Toto je z dôvodu, že jeden parameter môže byť nastavený nezávisle pre každý modul a táto modrá bodka to znázorňuje. V prípade, že tam modrá bodka nie je, znamená to, že je parameter nastavený pre všetky moduly rovnako Detekcia infiltrácie Infiltrácie sa môžu do PC dostať z rôznych zdrojov: z webových stránok, zo zdieľaných adresárov, prostredníctvom u, z výmenných zariadení počítača (USB kľúče, externé disky, CD a DVD, diskety, a iné). Ak sa Váš počítač správa podozrivo alebo máte podozrenie, že je infikovaný, použite nasledujúci postup: Otvorte ESET Security a následne časť Kontrola počítača kliknite na tlačidlo Smart kontrola (bližšie informácie v kapitole Smart kontrola 36 ) po skončení kontroly sa zobrazí protokol o kontrole v ktorom je uvedený počet kontrolovaných, infikovaných a vyliečených súborov. Ak program detegoval infiltráciu, zachová sa podľa toho, ako je nastavená úroveň liečenia modulu, ktorý infiltráciu objavil (podrobnejšie informácie nájdete v kapitole Liečenie 43 ). Predpokladajme napríklad, že infiltráciu zachytí rezidentná ochrana súborov, ktorá má prednastavenú štandardnú úroveň liečenia. Vtedy sa pokúsi súbor buď vyliečiť alebo zmazať. Ak rezidentná ochrana nevie vybrať akciu, vyzve Vás pomocou výstražného okna, aby ste sami vybrali druh akcie. Na výber sú spravidla akcie vyliečiť, zmazať a ponechať. Možnosť ponechať súbor sa neodporúča, nakoľko infiltrácia zostáva na svojom pôvodnom mieste a tak stále predstavuje potenciálnu hrozbu. Výnimkou je, ak máte úplnú istotu, že daný súbor bol ako infiltrácia detegovaný omylom. Liečenie a mazanie - Liečenie súboru sa dá aplikovať v prípade, že do zdravého súboru bola zavedená časť, ktorá obsahuje škodlivý kód. V tomto prípade má zmysel pokúsiť sa infikovaný súbor liečiť a získať tak naspäť pôvodný zdravý súbor. V prípade, že infiltráciou je súbor, ktorý obsahuje výlučne škodlivý kód, bude zmazaný. 45

V prípade, že súbor s infiltráciou je držaný, napr. Systémovým procesom, môže nastať situácia, že nebude vymazaný okamžite, ale až po jeho uvoľnení po reštarte počítača.

46 V prípade, že súbor s infiltráciou je držaný, napr. Systémovým procesom, môže nastať situácia, že nebude vymazaný okamžite, ale až po jeho uvoľnení po reštarte počítača. Mazanie súborov v archívoch - Ak bola detegovaná infiltrácia, ktorá sa nachádza zbalená v archívnom súbore, bude archív pri štandardnej úrovni liečenia vymazaný len v prípade, že obsahuje samotný súbor infiltrácie. Archív nebude zmazaný, ak okrem infiltrácie obsahuje aj neškodné zdravé súbory. Opatrnosť treba dodržiavať pri nastavení prísnej úrovne liečenia v tomto prípade bude archív vymazaný, bez ohľadu na to, či jeho obsah tvoria aj zdravé súbory. 4.3 Aktualizácia systému Základným predpokladom pre maximálnu mieru bezpečnosti poskytovanej prostredníctvom ESET Security je pravidelná aktualizácia systému. Modul Aktualizácia zabezpečuje aby bol program stále aktuálny. Zabezpečuje pritom tak aktualizáciu vírusových databáz, ako aj aktualizáciu všetkých komponentov systému. Informácie o aktuálnom stave aktualizácie sú zobrazované v položke Aktualizácia. Obsahuje informáciu o tom, či je vírusová databáza aktuálna a či je alebo nie je potrebná jej aktualizácia. Zároveň je ponúknutá možnosť okamžitej aktualizácie cez voľbu Aktualizovať vírusovú databázu a tiež základné nastavenia ako je meno a heslo pre autorizáciu voči aktualizačným serverom. Prostredníctvom voľby Registrovať je možné vyplniť online formulár, ktorý zabezpečí registráciu novej licencie v databáze ESETu a následné poslanie prihlasovacích údajov zákazníkovi. 46

47 POZNÁMKA: Aktualizačné meno a heslo je pridelené spoločnosťou ESET po zakúpení licencie produktu ESET Security. Informačné okno okrem toho obsahuje informáciu o dátume a čase poslednej úspešnej aktualizácie a číselné označenie verzie vírusových databáz. Toto numerické označenie je zároveň aktívny link na stránku ESET s informáciami o pridaných vzorkách v rámci danej aktualizácie. 47

4.3.1 Nastavenie aktualizácie Nastavenie aktualizácie pozostáva zo špecifikácie zdroja aktualizácie, teda z nastavenia aktualizačných serverov a autorizácie voči týmto serverom.

48 4.3.1 Nastavenie aktualizácie Nastavenie aktualizácie pozostáva zo špecifikácie zdroja aktualizácie, teda z nastavenia aktualizačných serverov a autorizácie voči týmto serverom. Štandardne je Aktualizačný server prednastavený na voľbu Automatický výber servera. Toto nastavenie zabezpečí aktualizáciu z niektorého z aktualizačných serverov spoločnosti ESET, so zreteľom na momentálne zaťaženie jednotlivých aktualizačných serverov. Konfigurácia aktualizácie je prístupná cez strom Pokročilých nastavení (F5) a vetvu Aktualizácia. Do zoznamu existujúcich aktualizačných serverov je možné sa dostať cez roletkové menu v položke Aktualizačný server. Pridať nový server je možné prostredníctvom tlačidla Upraviť v sekcii Nastavenia aktualizácie pre zvolený profil a následne cez tlačidlo Pridať. Pre autorizáciu voči aktualizačným serverom je potrebné použiť Prihlasovacie meno a Prihlasovacie heslo, ktoré boli používateľovi vygenerované a zaslané spoločnosťou ESET, spol. s r. o. po zakúpení licencie produktu Aktualizačné profily Pre rôzne nastavenia aktualizácie je možné vytvárať používateľom definované profily, ktoré sa budú pre danú aktualizačnú úlohu používať. Vytvorenie rôznych profilov pre aktualizáciu má význam predovšetkým pre mobilných používateľov (notebook, resp. stanica, u ktorej sa mení spôsob pripojenia na internet). Takýto používateľ môže zmenou aktualizačnej úlohy dosiahnuť, že v prípade ak nie je možné vykonať aktualizáciu s nastaveniami v profile My Profile sa aplikujú nastavenia zadefinované v alternatívnom profile. V políčku Aktívny profil je vždy zobrazený momentálne vybraný profil. Štandardne je táto položka nastavená na voľbu My profile. Vytvorenie nového profilu je možné uskutočniť prostredníctvom tlačidla Profily... a ďalej cez tlačidlo Pridať..., následne zadaním vlastného Mena profilu. Pri vytváraní nového profilu je možné Kopírovať nastavenia z existuj úceho profilu. 48

V rámci nastavenia profilu je možné každému profilu určiť aktualizačný server, prostredníctvom ktorého sa aktualizácia uskutoční, pričom je možné vybrať z existujúceho zoznamu serverov alebo pridať

49 V rámci nastavenia profilu je možné každému profilu určiť aktualizačný server, prostredníctvom ktorého sa aktualizácia uskutoční, pričom je možné vybrať z existujúceho zoznamu serverov alebo pridať nový server. Do zoznamu existujúcich aktualizačných serverov je možné sa dostať cez roletkové menu v položke Aktualizačný server. Pridať nový server je možné prostredníctvom tlačidla Upraviť v sekcii Nastavenia aktualizácie pre zvolený profil a následne cez tlačidlo Pridať Pokročilé nastavenia aktualizácie Pokročilé nastavenia aktualizácie sú prístupné cez tlačidlo Nastaviť... Pod pokročilými nastaveniami aktualizácie sa rozumie nastavenie Módu aktualizácie, HTTP Proxy, LAN a Mirror Mód aktualizácie V záložke Mód aktualizácie sa nachádzajú nastavenia súvisiace s aktualizáciou programových komponentov. V sekcii Aktualizácia programových komponentov je možné vybrať z troch volieb a to: Neaktualizovať programové komponenty Aktualizovať programové komponenty vždy Pred aktualizáciou programových komponentov sa opýtať používateľa Potvrdením voľby Neaktualizovať programové komponenty používateľ dosiahne, že pri vydaní aktualizácie programových komponentov spoločnosťou ESET, spol. s r. o. nebude táto aktualizácia stiahnutá a neprebehne aktualizácia komponentov programu na danej stanici. Naopak, v prípade potvrdenia voľby Aktualizovať programové komponenty vždy, sa stiahne a aplikuje aktualizácia programových komponentov na novú verziu vždy, keď bude pre danú verziu systému dostupná na aktualizačných serveroch spoločnosti ESET. Potvrdením tretej voľby, Pred aktualizáciou programových komponentov sa opýtať používateľa, si používateľ zabezpečí možnosť rozhodnúť o aktualizácii programových komponentov až v momente, keď je táto aktualizácia k dispozícii. Zobrazí sa dialógové okno s informáciou o dostupnej aktualizácii programových komponentov s možnosťou potvrdiť túto aktualizáciu, alebo ju odmietnuť. Podľa toho či sa používateľ rozhodne aktualizáciu programových komponentov v dialógovom okne potvrdiť, alebo odmietnuť, sa táto aktualizácia stiahne a následne sa uskutoční aktualizácia komponentov. Predvolená pri štandardnej inštalácii je voľba Pred aktualizáciou programových komponentov sa opýtať používateľa. 49

50 Po aktualizácií programových komponentov je nevyhnutné v záujme plnej funkcionality modulov uskutočniť reštart počítača. V sekcii Reštart počítača po aktualizácii programových komponentov je možné potvrdiť jednu z troch nasledujúcich volieb: Nikdy nereštartovať počítač V prípade potreby ponúknuť reštart počítača V prípade potreby reštartovať počítač bez upozornenia Predvolená pri štandardnej inštalácii je voľba V prípade potreby ponúknuť reštart počítača. Vhodnosť použitia jednotlivých volieb pre aktualizáciu programových komponentov v rámci záložky Mód aktualizácie je závislá od stanice, na ktorej budú uvedené nastavenia aplikované. Tu je potrebné si uvedomiť predovšetkým odlišnosť nastavenia pri aplikácii na serverových riešeniach, kde reštart servera v nevhodnú dobu nie je žiadúci Proxy server Nastavenie proxy servera pre určitý aktualizačný profil. Nastavenie sa nachádza v Pokročilých nastaveniach aktualizácie, t. j. v položke Aktualizácia nachádzajúcej sa v strome pokročilých nastavení, ďalej cez tlačidlo Nastaviť... pri voľbe Pokročilé nastavenia aktualizácie a na záložku HTTP Proxy. Pri nastavení proxy servera na tejto úrovni je možné vybrať z troch volieb, ktoré sú zobrazené na záložke HTTP Proxy: Použiť globálne nastavenia proxy servera Nepoužívať proxy server Spoj enie pomocou proxy servera (spojené s definovaním podrobností takéhoto pripojenia) Aplikáciou voľby Použiť globálne nastavenia proxy servera sa použijú všetky nastavenia proxy servera, ktoré už boli zadefinované v rámci nastavenia v položke Rôzne, vo vetve Proxy server pri zobrazení celého stromu pokročilých nastavení ESET Security. 50

podrobnosti takého spojenia, teda adresu proxy servera, komunikačný port, resp. tiež meno a heslo v prípade potreby autorizácie voči serveru.

51 Aplikáciou voľby Nepoužívať proxy server používateľ explicitne definuje, že pri aktualizácii ESET Security nemá byť použitý proxy server. Aplikáciou voľby Spoj enie pomocou proxy servera používateľ definuje, že pri aktualizácii ESET Security bude použité spojenie prostredníctvom proxy servera, zároveň je však potrebné definovať podrobnosti takého spojenia, teda adresu proxy servera, komunikačný port, resp. tiež meno a heslo v prípade potreby autorizácie voči serveru. Táto voľba sa používa v prípade, že proxy server používaný pri aktualizácii ESET Security je iný než globálne nastavený proxy server, alebo ak proxy server nebol globálne nastavený, ale pri aktualizácii ESET Security sa bude používať spojenie prostredníctvom proxy servera. Predvolená pri štandardnej inštalácii je voľba Použiť globálne nastavenia proxy servera. 51

52 Pripoj enie do LAN Pri aktualizácii prostredníctvom takzvaného Mirrou, teda lokálnej kópie aktualizačných súborov (viď nižšie), uloženom na počítači s operačným systém Windows NT, Windows 2000, Windows XP alebo Windows Vista, je pre vytvorenie spojenia štandardne vyžadovaná autorizácia menom a heslom. Lokálny systémový účet používaný modulom aktualizácie zväčša nemá definované práva pre prístup do adresára s mirrorom. V takomto prípade je potrebné zadať prístupové meno a heslo v nastavení aktualizácie, pripadne je potrebné špecifikovať účet, pod ktorým bude program pristupovať k serveru. Nastavenie tohto konta je možné uskutočniť v záložke LAN. Pre pripoj enie do LAN vystupovať ako sú k dispozícii voľby Systémový účet, Aktuálne prihlásený používateľ, Špecifikovaný používateľ. Voľba Systémový účet spôsobí, že sa program bude autorizovať pod systémovým účtom. Za normálnych okolností autorizácia neprebehne, ak nie sú nastavené autorizačné údaje v hlavných nastaveniach aktualizácie. Voľbou Aktuálne prihlásený používateľ sa dosiahne, že sa program bude autorizovať pod účtom aktuálne prihláseného používateľa. Nevýhodou v prípade tohto nastavenia je nemožnosť pripojenia na server a následnej aktualizácie, ak nie je na počítači prihlásený žiaden používateľ. Voľbou Špecifikovaný používateľ sa zabezpečí autorizácia pod zadaným používateľom. Upozornenie: Pri použití volieb Aktuálne prihlásený používateľ a Špecifikovaný používateľ môže nastať chyba pri zmene identity programu na požadovaného používateľa. Z toho dôvodu odporúčame pri pripojení do LAN nastaviť autorizačné údaje v hlavných nastaveniach aktualizácie. V týchto nastaveniach je potrebné uviesť údaje v tvare názov_domény\používateľ (v prípade workgroupy: názov_pracovnej_skupiny\používateľ) a heslo používateľa. Pri aktualizácií cez HTTP nie je štandardne potrebné zadávať autorizačné údaje. Predvolená pri štandardnej inštalácii je voľba Systémový účet. 52

4.3.1.2.4 Vytvorenie kópie aktualizácie mirror ESET Security umožňuje vytváranie kópie aktualizácie z ktorej sa môžu aktualizovať ďalšie stanice nachádzajúce sa v sieti.

53 Vytvorenie kópie aktualizácie mirror ESET Security umožňuje vytváranie kópie aktualizácie z ktorej sa môžu aktualizovať ďalšie stanice nachádzajúce sa v sieti. Aktualizáciou staníc z mirroru sa zabezpečí rozloženie zaťaženia siete a tiež odľahčí zaťaženie pripojenia do Internetu. Konfigurácia vytvárania mirroru je prístupná (po zadaní licenčného súboru obdržaného pri kúpe produktu do licenčného manažéra nachádzajúceho sa v rozšírených nastaveniach ESET Security) v Rozšírených nastaveniach aktualizácie (na tieto sa používateľ dostane cez strom Pokročilých nastavení ESET Security, cez položku Aktualizácia cez tlačidlo Nastaviť... pri voľbe Pokročilé nastavenia aktualizácie a na záložku Mirror. Prvým predpokladom korektného vytvorenia mirroru je povolenie tejto funkcie v nastaveniach, ktoré je možné uskutočniť označením zaškrtávacieho políčka Vytvárať kópie aktulizácií. Zároveň sa tým sprístupnia ďalšie nastavenie mirroru, predovšetkým spôsob prístupu k aktualizačným súborom a definovanie adresára, do ktorého sa budú ukladať aktualizačné súbory vytváraného mirroru. Spôsobmi sprístupnenia mirroru sa podrobnejšie zaoberáme v nasledujúcej kapitole Spôsoby sprístupnenia mirroru, preto iba vo všeobecnosti spomenieme, že existujú dva základne Spôsoby sprístupnenia mirroru, a to buď prostredníctvom zdieľaného adresára, alebo sprístupnením kópie aktualizácie cez HTTP server. Definovanie adresára, do ktorého sa budú ukladať aktualizačné súbory vytváraného mirroru, sa vykonáva do políčka označeného Adresár, do ktorého sa budú ukladať kópie aktualizácie, pričom je možné daný adresár vyhľadať v rámci adresárovej štruktúry lokálneho počítača a tiež na sieti prostredníctvom tlačidla Adresár... V prípade, že na zápis do zvoleného adresára je nevyhnutná autorizácia, je potrebné zadať autorizačné údaje v políčkach Meno a Heslo. Meno a Heslo sa zadávajú vo formáte Doména/Používateľ, alebo Pracovná_skupina/ Používateľ. Samozrejme s im prislúchajúcimi heslami. V definovaní Mirroru môže používateľ ďalej pokračovať až na úroveň definovania jazykových verzií, pre ktoré sa má kópia aktualizácie vytvoriť. Nastavenie jazykových verzií sa uskutočňuje v sekcii Súbory v políčku Dostupné verzie. 53

4.3.1.2.4.1 Spôsoby sprístupnenia mirroru Existujú dva základné spôsoby sprístupnenia mirroru, a to buď prostredníctvom zdieľaného adresára, alebo sprístupnením kópie aktualizácie cez HTTP server.

54 Spôsoby sprístupnenia mirroru Existujú dva základné spôsoby sprístupnenia mirroru, a to buď prostredníctvom zdieľaného adresára, alebo sprístupnením kópie aktualizácie cez HTTP server. Sprístupnenie mirroru prostredníctvom HTTP servera Je použité automaticky, ako preddefinované nastavenie, pri štandardnej inštalácii, a preto pre sprístupnenie mirroru prostredníctvom HTTP servera stačí v Rozšírených nastaveniach aktualizácie (v záložke Mirror) označiť zaškrtávacie políčko Vytvárať kópie aktualizácií. UPOZORNENIE: Pri sprístupnení mirroru prostredníctvom HTTP musí byť mirror umiestnený na rovnakom počítači ako ESET Security, ktorý mirror vytvára. Rozšírené nastavenia umožňujú nastaviť Port na ktorom bude HTTP server počúvať a tiež typ Autorizácie používanej HTTP serverom. Pri štandardnej inštalácii je Port servera preddefinovaný na Pole Autorizácia definuje metódu autorizácie pre prístup k zdieľaným aktualizačným súborom. Možnosť výber z troch volieb NONE, Basic, NTLM. Zvolením voľby Basic zabezpečíte autorizáciu s použitím jednoduchej metódy kódovania base64. Voľba NTLM zabezpečí kódovanie prostredníctvom bezpečnej metódy. Pri autorizácií sa používajú používatelia vytvorení na stanici zdieľajúcej aktualizáciu. Prednastavená je voľba NONE, ktorá sprístupňuje aktualizačné súbory bez potreby autorizácie. Po nastavení mirroru nastavíme na staniciach nový aktualizačný server Túto operáciu uskutočníme nasledujúcim spôsobom: otvoríme Pokročilé nastavenia ESET Security a vetvu Aktualizácia v časti Aktualizačný server stlačíme tlačidlo Upraviť a pridáme nový server, IP_adresa_nášho_serveru:2221. v zozname aktualizačných serverov vyberieme pridaný server Sprístupnenie mirroru prostredníctvom zdieľaného adresára Ako prvý krok je potrebné na lokálnom, či sieťovom disku vytvoriť zdieľaný adresár. Pri vytváraní adresára pre mirror je potrebné dbať na to, aby používateľ, ktorý do neho bude zapisovať mal práva na zápis a tiež aby používatelia, ktorý sa budú z mirroru aktualizovať mali práva na čítanie z mirror adresára. Následne je potrebné pokračovať v nastavovaní prístupu k mirroru v Rozšírených nastaveniach aktualizácie (v záložke Mirror), kde je potrebné odznačiť zaškrtávacie políčko Sprístupniť kópie aktualizácie cez HTTP server, ktoré je pri štandardnej inštalácii predvolene označené. V prípade umiestnenia zdieľaného adresára na iný počítač je potrebné nastaviť autorizáciu voči tejto stanici. Táto sa nastavuje v Rozšírených nastaveniach ESET Security voľbou Pre pripoj enie do LAN vystupovať ako. Nastavenie je totožné ako pri aktualizácií a je popísane v kapitole Pripojenie do LAN

55 Po nastavení mirroru nastavíme na staniciach nový aktualizačný server \\UNC\CESTA. Túto operáciu uskutočníme nasledujúcim spôsobom: V Pokročilých nastaveniaxh ESET Security orvoríme vetvu Aktualizácia V časti Aktualizačný server stlačíme tlačidlo Upraviť... a pridáme nový server, \\UNC\CESTA V zozname aktualizačných serverov vyberieme pridaný server POZNÁMKA: Pri zadávaní cesty k aktualizačnému serveru je dôležite aby bol použitý UNC tvar cesty. Aktualizácie z namapovaných diskov nemusia fungovať Problémy pri aktualizácií z mirroru Pri aktualizácii z mirroru môže dôjsť v závislosti od nastavení prístupu k mirroru k rôznym typom problémov. Vo väčšine prípadov sú problémy pri aktualizácii z mirroru spôsobené nesprávnym zadefinovaním niektorého z nastavení v rámci záložky Mirror, nesprávnym nastavením práv prístupu ku aktualizačnému adresáru Mirror, nesprávnym nastavením lokálnej stanice pokúšajúcej sa aktualizovať z mirroru, alebo kombináciou viacerých z vyššie spomenutých príčin. Prinášame prehľad najbežnejších problémov, ktoré možu nastať pri aktualizácii z mirroru: ESET Security nevie nadviazať spoj enie s mirrorom pravdepodobne spôsobené nesprávnym zadaním aktualizačného servera (sieťovej cesty k adresáru mirror), z ktorého sa má lokálna stanica aktualizovať. Správnosť adresára overíte napríklad tak, že stlačíte windowsové tlačidlo Štart Spustiť, zadáte tento adresár a potvrdíte. Mal by sa zobraziť obsah adresára. ESET Security vyžaduj e zadanie mena a hesla pravdepodobne spôsobené nesprávnym zadaním autorizačných údajov (Mena a Hesla) v nastaveniach Aktualizácie pre prístup na aktualizačný server, z ktorého sa má lokálna stanica aktualizovať. Správnosť týchto údajov overte a nastavte tak aby bola dodržaná stanovená forma zadávania týchto údajov, teda Doména/Používateľské meno, či Pracovná skupina/používateľské meno a k nim prislúchajúce Heslá. Ak je mirrorový adresár sprístupnený pre Everyone (t. j. po anglicky, pre každého ), treba brať tento názov s rezervou. Everyone neznamená ľubovoľný anonymný prístup, znamená to iba, že je adresár prístupný pre všetkých používateľov danej domény. Aj keď je teda mirrorový adresár prístupný pre Everyone, v nastaveniach aktualizácie je stále treba zadať nejaké konkrétne doménové používateľské meno s heslom. ESET Security nevie nadviazať spoj enie s mirrorom nie je povolená komunikácia na porte, ktorý bol zadefinovaný pre sprístupnenie mirroru cez HTTP server Vytvorenie aktualizačnej úlohy Aktualizáciu je možné spustiť manuálne, potvrdením voľby Aktualizovať vírusovú databázu teraz v informačnom okne zobrazenom po kliknutí na položku Aktualizácia. Aktualizáciu je tiež možné spustiť ako plánovanú úlohu, ktorej nastavenia sú bližšie špecifikované v položke Nástroj e v podpoložke Plánovač. Štandardne sú pri inštalácii pridané tieto aktualizačné úlohy: Pravidelná automatická aktualizácia Automatická aktualizácia po modemovom spoj ení Automatická aktualizácia po prihlásení používateľa Každú z uvedených aktualizačných úloh je možné používateľom upraviť podľa jeho potrieb. Okrem štandardných aktualizačných úloh môže používateľ vytvoriť nové aktualizačné úlohy s vlastnými nastaveniami. Podrobnejšie sa vytváraním a nastaveniami aktualizačných úloh zaoberáme v kapitole Plánovač

4.4 Plánovač Plánovač j e prístupný pri aktivovanom Rozšírenom režime. V hlavnom menu ESET Security je možne ho nájsť ako podpoložku položky Nástroj e.

56 4.4 Plánovač Plánovač j e prístupný pri aktivovanom Rozšírenom režime. V hlavnom menu ESET Security je možne ho nájsť ako podpoložku položky Nástroj e. Plánovač obsahuje prehľadný zoznam všetkých plánovaných úloh, ich nastavení a vlastností, ktoré sa vykonávajú v stanovený čas s použitím zadefinovaných profilov. Pri štandardnej inštalácii zobrazuje Plánovač nasledujúcich päť plánovaných úloh: Pravidelná automatická aktualizácia Automatická aktualizácia po modemovom spoj ení Automatická aktualizácia po prihlásení používateľa Regular database scan Kontrola súborov spúšťaných po štarte pri prihlásení používateľa na počítač Kontrola súborov spúšťaných po štarte pri úspešnej aktualizácii vírusových databáz Nastavenia existujúcich plánovaných úloh (a to tak preddefinovaných, ako aj vlastných) je možné meniť cez Kontextové menu potvrdením voľby Upraviť, alebo výberom príslušného riadku v zozname úloh určeného na zmenu a kliknutím na tlačidlo Upraviť... Podobne cez tlačidlo Pridať... alebo Odstrániť je možné na zvolenej úlohe vykonať príslušnú akciu. 56

4.4.1 Kedy a na čo používať plánovač Plánovač sa používa na manažment a vykonávanie plánovaných úloh so zadefinovanými nastaveniami a vlastnosťami, ktoré majú byť vykonané v stanovenom čase a pri

57 4.4.1 Kedy a na čo používať plánovač Plánovač sa používa na manažment a vykonávanie plánovaných úloh so zadefinovanými nastaveniami a vlastnosťami, ktoré majú byť vykonané v stanovenom čase a pri aplikácii ktorých sa majú použiť zvolené profily Vytvorenie novej úlohy Vytvorenie novej úlohy v Plánovači je možné cez tlačidlo Pridať, alebo cez voľbu Pridať v kontextovom menu. Je možné vybrať si z piatich typov plánovaných úloh: Spustenie externej aplikácie Kontrola súborov spúšťaných po štarte Vytvorenie záznamu o stave počítača Kontrola počítača Aktualizácia Keďže medzi najčastejšie používané plánované úlohy patria hlavne Kontrola počítača a Aktualizácia, podrobnejšie popíšeme pridanie aktualizačnej úlohy. Po zobrazení ponuky plánovaných úloh teda v tomto prípade potvrdíme voľbu Aktualizácia. Pokračujeme cez tlačidlo Ďalej a zadáme Názov úlohy v rovnomennom políčku a zvolíme periodicitu vykonávania úlohy. V súvislosti s periodicitou sú k dispozícii nastavenia Raz, Opakovane, Denne, Týždenne, Pri udalosti, pričom ďalšie nastavenia úlohy sa odvodzujú aj od zvolenej periodicity. Ďalej je potrebné zadefinovať, akciu, ktorá sa vykoná v prípade, že v stanovenom termíne nebude možné úlohu spustiť. Tu je možné vybrať s troch volieb: Vykonať úlohu v naj bližšom naplánovanom čase Vykonať úlohu hneď ako to bude možné Vykonať úlohu hneď, ak od posledného vykonania uplynul stanovený interval (pričom interval je možné definovať priamo pri potvrdení tejto voľby) V ďalšom kroku sú zobrazené kompletné informácie o pridávanej plánovanej úlohe s označeným zaškrtávacím políčkom Pre vykonanie úlohy zadať špecifické nastavenia. Jedine ak je označené uvedené zaškrtávacie políčko, sú po kliknutí na tlačidlo Ukončiť v pridávanej plánovanej úlohe sprístupnené nastavenia profilov, ktoré sa majú pri vykonávaní plánovanej úlohy použiť. Je možné zadefinovať primárny a alternatívny profil, ktorý sa použije v prípade, že úlohu nebude možné vykonať použitím primárneho profilu. Potvrdením tlačidla OK v okne profilov sa vytvorená plánovaná úloha pridá do zoznamu plánovaných úloh. 57

58 4.5 Karanténa Hlavnou úlohou karantény je bezpečné uchovanie infikovaných súborov. Vo väčšine prípadov sa môže jednať o súbory pre ktoré neexistuje liečenie, nie je isté či je bezpečné ich zmazať, prípadne sa jedná o nesprávnu detekciu antivírovej ochrany. Súbory do karantény môžu byť pridané aj samotným používateľom. Môže sa tak udiať napríklad v prípade že súbor nie je detegovaný antivírusovým skenerom a má podozrivé správanie. Súbory z karantény môžu byť zaslané na analýzu do vírusového laboratória spoločnosti ESET. Súbory uložené v karanténe môžete vidieť v prehľadnej tabuľke, kde sú informácie o dátume a čase pridania súboru do karantény, cesta k pôvodnému umiestneniu súboru, jeho dĺžka v bytoch, dôvod (pridaný používateľom...), počet infiltrácii (napr. ak archív obsahoval viac infikovaných súborov) Pridanie do karantény ESET Security pridáva súbory do karantény automaticky pri ich mazaní (pokiaľ používateľ vo varovnom okne nezruší túto možnosť). Ak to však používateľ uzná za vhodné, môže pomocou tlačítka Presunúť uložiť hocijaký podozrivý súbor do karantény manuálne. V takomto prípade sa však súbor zo svojho pôvodného umiestnenia nezmaže. Okrem tlačidla Presunúť je možné na tento účel využiť po kliknutí pravým tlačidlom myši na plochu karantény aj kontextové menu z ktorého zvolíte možnosť Presunúť. 58

59 4.5.2 Obnovenie z karantény Súbory uložené v karanténe je možné vrátiť do ich pôvodného umiestnenia odkiaľ boli zmazané. Slúži na to funkcia Obnoviť, ktorá je takisto prístupná aj z kontextového menu po kliknutí pravým tlačidlom na daný súbor v karanténe. V kontextovom menu je navyše ešte možnosť Obnoviť do, ktorá umožňuje súbor obnoviť na iné miesto, než to, z ktorého bol pôvodne zmazaný. Upozornenie: Po obnovení súborov z karantény odporúčame tieto súbory skontrolovať a tým zistiť či neobsahujú škodlivý kód. POZNÁMKA: Ak bol súbor do karantény pridaný z dôvodu falošného poplachu súbor treba po obnovení vylúčiť z kontroly a zaslať technickej podpore spoločnosti ESET Poslanie na analýzu Ak máte v karanténe uložený súbor s podozrivým správaním, môžete ho poslať do spoločnosti ESET na analýzu. Označte daný súbor v karanténe a kliknite pravým tlačidlom myši. Z kontextového menu zvoľte možnosť Poslať na analýzu. V zobrazenom okne vyplníte políčko komentár, kde môžete uviesť stručné informácie o víruse (za akých okolností sa dostal na počítač, ako sa prejavuje, atď.), a políčko , kde uvediete Vašu ovú adresu na ktorú Vás v prípade potreby doplnenia ďalších informácií môžu kontaktovať vírusoví analytici spoločnosti ESET. POZNÁMKA: Spoločnosť ESET dostane denne tisíce súborov a nie je v jej silách zasielať odpoveď na každý poslaný súbor. 59

60 4.6 Protokoly Protokoly sú logovacím nástrojom, zachytávajúcim všetky podstatné udalosti v ESET Security. Logovanie predstavuje silný nástroj systémovej analýzy, odhaľovania problémov a rizík a v neposlednom rade hľadania riešení. Logovanie prebieha aktívne na pozadí bez akejkoľvek interakcie s používateľom a zaznamenáva informácie podľa aktuálnych nastavení detailnosti protokolov. Prezeranie textových správ a logov je umožnené priamo z prostredia ESET Security a rovnako je tieto logy možné archivovať. Protokoly sú pre používateľa prístupné z hlavného okna ESET Security po kliknutí na možnosť Nástroj e a následne Protokoly. V hornej časti okna sa nachádza prepínač, ktorým si môžeme zvoliť zobrazovaný protokol. Existujú nasledovné možnosti: Zachytené infiltrácie - túto voľbu je vhodné použiť na prezeranie všetkých udalostí detegovania infiltrácie, ktoré nastali (tieto udalosti sú zaznamenané v protokole Kontrola počítača). Udalosti - možnosť, slúžiaca hlavne pre správcov systémov a používateľov pri riešení problémov. Pod udalosťami rozumieme záznamy dôležitých akcií, vykonávaných s ESET Security. Kontrola počítača - výsledky každej ukončenej kontroly počítača sa zobrazujú v tomto okne. Pre detaily je možné poskytnúť k nim prístup pomocou dvojkliku na názov danej položky Pre každú z daných oblastí je možné jednotlivé udalosti kopírovať do schránky priamo po označení udalosti a kliknutí na ikonu Kopírovať. Pre efektívnejší výber viacerých záznamov môžu byť použité klávesy Ctrl a Shift. 60

61 4.6.1 Filtrovanie protokolu Protokoly je užitočný nástroj, ktorý často pomôže vyhľadať vo veľkom množstve záznamov potrebnú informáciu. Pri použití filtrovania zadajte reťazec (Text) čo filtrujete, upresnite stĺpce v ktorých vyhľadávať (Hľadať v stĺpcoch), označte Typy záznamov a nastavte Časové obdobie aby ste zúžili výber na čo najnižší počet záznamov. Po vyšpecifikovaní možností filtrovania sa relevantné výsledky zobrazia v okne Protokoly pre rýchly prístup. Okno Filtrovanie protokolu otvoríte v menu voľbou Nástroj e > Protokoly a stlačením tlačidla Filtrovať..., prípadne použitím skratky Ctrl + Shift + F. POZNÁMKA: Pre vyhľadanie konkrétneho záznamu môžete použiť funkciu Nájsť v protokole v spojení s funkciou Filtrovanie protokolov. 62, prípadne ju využiť Po vyšpecifikovaní možností filtrovania sa relevantné výsledky zobrazia v okne Protokoly pre rýchly prístup. Takto vyselektovaný zoznam protokolov vám uľahčí hľadanie konkrétneho záznamu. Čím špecifickejšie kritériá použijete, tým konkrétnejší bude konečný zoznam zobrazených výsledkov. Text: - Vložte reťazec (slovo alebo časť slova) a zobrazia sa len záznamy, ktoré obsahujú zadaný reťazec. Zvyšné záznamy budú z výsledkov vynechané, aby bol zoznam ľahšie čitateľný. Hľadať v stĺpcoch: - Vyberte stĺpce, ktoré budú zohľadnené pri filtrovaní. Môžete označiť jeden, alebo viac stĺpcov. Štandardne sú označené všetky stĺpce: Čas Modul Udalosť Používateľ Typy záznamov: - Výber typov záznamov, ktoré sa zobrazia. Môžete vybrať jeden, alebo viac typov naraz. Štandardne sú označené všetky typy záznamov: Diagnostické Informačné Varovania Chyby Kritické 61

62 Časové obdobie: - Túto možnosť použite, ak chcete, aby boli záznamy filtrované podľa času. Výber obsahuje tieto možnosti: Celý protokol Posledný deň Posledný týždeň Posledný mesiac Časové obdobie pomocou tejto možnosti môžete určiť časový interval (dátum a čas) pre zobrazenie protokolov zaznamenaných v danom časovom období. Okrem hore uvedených parametrov filtrovania sú vám k dispozícii ďalšie Nastavenia: Hľadať iba celé slová Zobrazia sa len záznamy, ktoré súhlasia s reťazcom zadaným v poli Text. Rozlišovať veľké a malé písmená Zobrazia sa len záznamy, ktoré súhlasia vrátane veľkých a malých písmen s reťazcom zadaným v poli Text. Zapnúť Smart filtrovanie Použite túto možnosť ak chcete, aby ESET Security použil vlastné metódy filtrovania. Po nastavení možností filtrovania stlačte OK pre použitie aktuálneho filtra. Okno Protokoly zobrazí len tie záznamy, ktoré zodpovedajú nastaveným parametrom filtrovania Vyhľadávanie v protokole Dodatočne k funkcii Filtrovanie protokolov 61 máte možnosť použitia vyhľadávania v protokoloch (vyhľadávanie však funguje aj nezávisle a dá sa použiť aj bez filtrovania protokolov). Podobne ako pri filtrovaní protokolov, vyhľadávanie vám umožní nájsť konkrétnu informáciu v protokoloch. Hlavne v prípade ak je protokole veľké množstvo záznamov. Pri použití funkcie vyhľadávanie v protokole zadajte reťazec (Text), ktorý hľadáte, upresnite stĺpce v ktorých vyhľadávať (Hľadať v stĺpcoch), označte Typy záznamov a nastavte Časové obdobie aby ste vyhľadávali v rozmedzí, kedy sa daná udalosť mohla udiať. Po vyšpecifikovaní možností vyhľadávania sa budú hľadať iba v záznamy, ktoré spadajú do zadaných špecifík. Okno Vyhľadávanie v protokole otvoríte pomocou použitia skratky Ctrl + f. POZNÁMKA: Funkciu Vyhľadávanie v protokole môžete použiť spolu s funkciou Filtrovanie protokolu 61. Napríklad môžete najprv zúžiť počet záznamov pomocou filtrovania a následne začať vyhľadávať v tomto zúženom počte záznamov. Text: - Vložte reťazec (slovo alebo časť slova). Iba tie záznamy, ktoré obsahujú zadaný reťazec sa budú vyhľadávať. Zvyšné záznamy budú preskočené. 62

63 Hľadať v stĺpcoch: - Vyberte stĺpce, ktoré budú zohľadnené pri vyhľadávaní. Môžete označiť jeden, alebo viac stĺpcov. Štandardne sú označené všetky stĺpce: Čas Modul Udalosť Používateľ Typy záznamov: - Výber typov záznamov, ktoré sa majú vyhľadávať. Môžete vybrať jeden, alebo viac typov naraz. Štandardne sú označené všetky typy záznamov: Diagnostické Informačné Varovania Chyby Kritické Časové obdobie: - Túto možnosť použite, ak chcete, aby boli vyhľadávané iba záznamy, ktoré spadajú do určeného časového obdobia. Výber obsahuje tieto možnosti: Celý protokol Posledný deň Posledný týždeň Posledný mesiac Časové obdobie pomocou tejto možnosti môžete určiť časový interval (dátum a čas) pre zobrazenie protokolov zaznamenaných v danom časovom období. Okrem hore uvedených parametrov vyhľadávania sú vám k dispozícii ďalšie Nastavenia: Hľadať iba celé slová Vyhľadávané budú len záznamy, ktoré súhlasia s reťazcom zadaným v poli Text. Rozlišovať veľké a malé písmená Vyhľadávané budú len záznamy, ktoré súhlasia vrátane veľkých a malých písmen s reťazcom zadaným v poli Text. Hľadať smerom nahor Po zaškrtnutí sa začnú vyhľadávať záznamy smerom hore. Po nastavení možností vyhľadávania stlačte tlačidlo Hľadať na spustenie vyhľadávania. Vyhľadávanie sa zastaví pri prvom nájdenom zázname, ktorý zodpovedá parametrom vyhľadávania. Opäť kliknite na tlačidlo Hľadať ak si želáte pokračovať v hľadaní. Protokoly sú prehľadávané smerom z hora nadol, začínajúc z danej pozície (záznam, ktorý je momentálne označený) Správa protokolov Nastavenie možností logovanie produktu ESET Security je možné cez hlavné okno programu > Nastavenia > Zobraziť celý strom pokročilých nastavení > Nástroj e > Protokoly. Je možné definovať tieto vlastnosti protokolov: Automaticky mazať záznamy protokolov: po uplynutí zvoleného časového obdobia sú staršie záznamy vymazané Automaticky optimalizovať protokoly: umožňuje defragmentáciu databázy podľa nastavenia limitného počtu nevyužitých záznamov Zaznamenávať udalosti od úrovne: vyjadruje podrobnosť logovania. Možno nastaviť nasledujúce úrovne: Kritické chyby zaznamenávané budú len kritické chyby (nespustenie Antivírusovej ochrany, atď.) Chyby zaznamenávané budú chyby typu Chyba pri sťahovaní súboru aktualizácie a kritické chyby Varovania zaznamenávané budú varovné správy, chyby a kritické chyby Informačné záznamy zaznamenávané budú informačné správy napríklad o úspešnej aktualizácií a všetky vyššie uvedené záznamy Diagnostické záznamy zaznamenávané budú informácie dôležité pre ladenie programu a všetky vyššie uvedené záznamy 63

4.7 ESET WMI rozhranie O rozhraní WMI Windows Management Instrumentation" (WMI) je implementácia "Web-Based Enterprise Management" (WBEM) od firmy Microsoft.

64 4.7 ESET WMI rozhranie O rozhraní WMI Windows Management Instrumentation" (WMI) je implementácia "Web-Based Enterprise Management" (WBEM) od firmy Microsoft. Je to iniciatíva vytvoriť štandardnú technológiu pre prístup k informáciám o riadení v podnikovom "enterprise" prostredí. Viac informácií o WMI je možné získať na tejto webovej stránke: windows/desktop/aa384642(v=vs.85).aspx ESET WMI rozhranie Účel ESET WMI rozhrania je poskytnutie vzdialeného monitorovania produktov firmy ESET v podnikovom "enterprise" prostredí, a to bez potreby použiť akékoľvek špecifické nástroje firmy ESET. Týmto pádom má správca voľnosť pri voľbe nástroja. Má možnosť použiť nástroj podľa vlastnej potreby. Poskytnutím základných informácií prostredníctvom WMI (názov produktu, verzia, stav ochrany, stav aktualizácie, funkcie, štatistiky, atď.) sa značne rozširujú možnosti správy podnikového prostredia, nakoľko je možné monitorovať produkty firmy ESET. Pretože existuje veľa spôsobov ako získavať WMI údaje, od príkazového riadka, skriptov (napr. PowerShell, Visual Basic, atď.) až po enterprise nástroje na monitorovanie od tretích strán (e.g. SCOM, Nagios, etc.), poskytovanie údajov o produktoch firmy ESET cez WMI dávame správcom možnosť použiť ktorékoľvek z týchto nástrojov na monitorovanie stavu ich ESET produktov. 64

65 4.8 ESET SysInspector Úvod do programu ESET SysInspector ESET SysInspector je aplikácia, ktorá dôkladne prehliadne váš počítač a zobrazí zozbierané dáta v súhrnnom náhľade. Informácie ako nainštalované ovládače a aplikácie, sieťové pripojenia, či dôležité položky registra Windows vám môžu pomôcť pri zisťovaní príčiny podozrivého správania sa systému, či už kvôli softvérovej alebo hardvérovej nekompatibilite alebo malwarovej infiltrácii. K programu ESET SysInspector je možné pristupovať dvomi spôsobmi: Zo zabudovanej verzie bezpečnostného produktu ESET, alebo stiahnutím samostatnej bezplatnej verzie (SysInspector.exe) priamo zo stránky ESET. Obidva druhy programu majú rovnaké ovládanie. Jediný rozdiel spočíva v tom, ako sú riadené výstupy. Samostatná verzia, ako aj integrovaná verzia, umožňuje export systémových záznamov počítača do súboru.xml a jeho uloženie na disk. Integrovaná verzia programu však umožňuje udržiavať systémové protokoly priamo v produkte, v časti Nástroj e > ESET SysInspector (nie v prípade ESET Remote Administrator). Kontrola počítača pomocou ESET SysInspector môže trvať od 10 sekúnd až po niekoľko minút, v závislosti od hardvérovej konfigurácie počítača, operačného systému a počtu nainštalovaných aplikácii Spustenie programu ESET SysInspector Pre spustenie programu ESET SysInspector jednoducho spustite SysInspector.exe, ktorý ste stiahli priamo zo stránky ESET. Následne, prosím, počkajte, kým aplikácia prehliadne váš systém, čo môže trvať aj niekoľko minút v závislosti od vášho hardwaru a dát, ktoré sa majú zozbierať. 65

4.8.2 Používateľské rozhranie a používanie aplikácie Pre jednoduché používanie je hlavné okno rozdelené do štyroch hlavných sekcií Ovládanie programu je umiestnené hore v hlavnom okne, navigačné okno

66 4.8.2 Používateľské rozhranie a používanie aplikácie Pre jednoduché používanie je hlavné okno rozdelené do štyroch hlavných sekcií Ovládanie programu je umiestnené hore v hlavnom okne, navigačné okno je naľavo a okno s popisom je napravo v strednej časti. Okno s detailmi sa nachádza v pravej časti dole. Sekcia Stav protokolu zobrazuje základné parametre protokolu (použitý filter, typ filtra, či je protokol výsledkom porovnania, atď.) Ovládacie prvky programu Táto sekcia obsahuje popis všetkých ovládacích prvkov dostupných v programe ESET SysInspector. Súbor Kliknutím sem si môžete uložiť váš súčasný protokol pre neskoršie preskúmanie, alebo otvoriť predtým uložený protokol. Ak chcete váš protokol zverejniť, odporúčame ho vygenerovať ako vhodný na posielanie. V tomto prípade sa vynechajú citlivé informácie. Poznámka: Uložené protokoly programu ESET SysInspector môžete jednoducho otvoriť pretiahnutím súboru do hlavného okna. Strom Umožňuje vám rozbaliť alebo zatvoriť všetky vetvy a vyexportovať vybrané časti do Servisného skriptu. Zoznam Obsahuje funkcie pre jednoduchšiu navigáciu v programe a ďalšie funkcie, ako napríklad vyhľadávanie informácií online. Pomoc Obsahuje informácie o aplikácii a jej funkciách. 66

67 Detail Ovplyvňuje informácie zobrazené v ostatných sekciách hlavného okna a tým robí používanie programu jednoduchým. V "Základnom" móde máte prístup k informáciám, ktoré sa používajú na nájdenie bežných problémov v systéme. V "Strednom" móde program zobrazuje aj menej používané detaily, zatiaľ čo v "Plnom" móde ESET SysInspector zobrazí všetky informácie potrebné k vyriešeniu veľmi špecifických problémov. Filtrovanie Sa používa najlepšie na vyhľadanie podozrivých súborov alebo zápisov v registri vo vašom systéme. Nastavením posuvníka môžete filtrovať položky podľa ich úrovne rizika. Ak je posuvník nastavený čo najviac vľavo (Filtrovanie 1), tak sú zobrazené všetky položky. Nastavením posuvníka viac doprava odfiltrujete všetky položky s úrovňou rizika menšou, než je aktuálne nastavená a zobrazíte viac podozrivé položky. Ak je posuvník nastavený čo najviac vpravo, program zobrazí iba známe škodlivé položky. Všetky položky, ktoré majú úroveň rizika 6 až 9 môžu predstavovať bezpečnostné riziko. Ak nepoužívate niektoré bezpečnostné riešenie od spoločnosti ESET, odporúčame, aby ste si preskenovali váš systém pomocou ESET Online Scanner, ak ESET SysInspector našiel takúto položku. ESET Online Scanner je zadarmo dostupná služba. Poznámka: Úroveň rizika niektorej položky sa dá rýchlo určiť porovnaním farby danej položky s farbou na posuvníku úrovne rizika. Vyhľadaj Vyhľadávanie sa dá použiť pre rýchle hľadanie špecifickej položky alebo časti jej mena. Výsledky požiadavky na hľadanie sú zobrazené v časti s popisom. Návrat Kliknutím na šípku späť alebo dopredu sa môžete vrátiť k predošlej zobrazenej informácii v okne s popisom. Namiesto klikania na šípky môžete použiť klávesy backspace a medzerník. Zobrazená sekcia Zobrazuje súčasnú vetvu v navigačnom okne. Dôležité: Položky vyznačené červenou farbou sú neznáme, preto ich program označí ako potenciálne nebezpečné. Ak je niektorá položka v červenom, neznamená to, že môžete automaticky zmazať daný súbor. Pred samotným zmazaním sa uistite, že súbory sú skutočne nebezpečné alebo nepotrebné Navigácia v programe ESET SysInspector ESET SysInspector rozdeľuje niekoľko typov informácií do niekoľkých základných sekcií, ktoré sa nazývajú uzly. Ak je dostupných viac informácií, môžete ich nájsť po rozbalení každého uzla, kde uvidíte jeho poduzly. Pre rozbalenie alebo zavretie uzla, dvakrát poklikajte na názov, alebo kliknite na alebo vedľa názvu uzla. Pri prehliadaní stromovej štruktúry uzlov a poduzlov v navigačnom okne, môžete nájsť viac detailov pre každý uzol v okne s popisom. Ak prehliadate položky v okne s popisom, ďalšie detaily pre každý typ položky môžu byť zobrazené v okne s detailmi. Nasledujú popisy hlavných uzlov v navigačnom okne a súvisiace informácie v oknách s popisom a detailmi. Bežiace procesy Táto vetva obsahuje informácie o aplikáciách a procesoch, ktoré sú spustené v čase generovania protokolu. V okne s popisom môžete nájsť ďalšie detaily pre každý proces, ako napríklad ktoré dynamické knižnice proces používa a ich umiestnenie v systéme, meno dodávateľa aplikácie, úroveň rizika daného súboru, atď. Okno s detailmi obsahuje ďalšie informácie pre položky vybrané v okne s popisom, ako napríklad veľkosť súboru alebo jeho kontrolný súčet. Poznámka: Operačný systém pozostáva z niekoľkých dôležitých komponentov jadra systému, ktoré bežia nepretržite a poskytujú základnú a vitálnu funkcionalitu pre ostatné užívateľské aplikácie. V niektorých prípadoch sú takéto procesy zobrazené v protokole ESET SysInspector s cestou začínajúcou na \??\. Tieto symboly poskytujú optimalizáciu ešte pred spustením pre tieto procesy; sú bezpečné pre systém a ako také sú korektné. 67

68 Sieťové pripoj enia Okno s popisom obsahuje zoznam procesov a aplikácií, ktoré komunikujú cez sieť pomocou protokolu, ktorý je vybraný v navigačnom okne (TCP alebo UDP) a tiež aj vzdialenú adresu, kam sa daná aplikácia pripája. Taktiež môžete skontrolovať IP adresy DNS serverov. Okno s detailmi obsahuje dodatočné informácie pre položky vybrané v okne s popisom, ako napríklad veľkosť súboru alebo jeho kontrolný súčet. Dôležité záznamy registrov Obsahuje zoznam vybraných položiek registra Windows, ktoré často súvisia s rôznymi problémami vo vašom počítači, napríklad tie, ktoré definujú programy spúšťané po štarte, browser helper objects (BHO), atď. V okne s popisom môžete nájsť, ktoré súbory súvisia so špecifickými položkami v registri. Viac detailov môžete vidieť v okne s detailmi. Služby Okno s popisom obsahuje zoznam súborov, ktoré sú zaregistrované ako služby systému Windows. Môžete si skontrolovať, akým spôsobom sa služba spúšťa spoločne so špecifickými detailmi súboru v okne s detailmi. Ovládače Zoznam ovládačov, ktoré sú nainštalované v systéme. Kritické súbory Okno s popisom zobrazí obsah s kritickými súbormi súvisiacimi s operačným systémom Microsoft Windows. Úlohy systémového plánovača Obsahuje zoznam úloh, ktoré sa spúšťajú v určitom čase/intervale pomocou systémového plánovača úloh Windowsu. Systémové informácie Obsahuje detailné informácie o hardvéri a softvéri, spoločne s informáciami o nastavených globálnych premenných, používateľských právach a záznamov udalostí systému. Detaily súborov Zoznam dôležitých systémových súborov a súborov v adresári Program Files. Ďalšie informácie, špecifické pre súbory, sa dajú nájsť v oknách s popisom a detailmi. O programe Informácie o programe ESET SysInspector, v ktorých môžete nájsť verziu produktu a zoznam programových modulov Klávesové skratky Klávesové skratky, ktoré sa dajú použiť pri práci s programom ESET SysInspector, zahŕňajú: Súbor Ctrl+O Ctrl+S otvorí existujúci protokol uloží vytvorený protokol Generovanie Ctrl+G Ctrl+H vytvorí štandardný záznam stavu systému vytvorí záznam o stave systému, ktorá môže zaznamenať aj citlivé informácie Filtrovanie 1, O bezpečné, sú zobrazené položky s úrovňou rizika 1-9 bezpečné, sú zobrazené položky s úrovňou rizika 2-9 bezpečné, sú zobrazené položky s úrovňou rizika 3-9

69 4, U 5 6 7, B Ctrl+9 Ctrl+0 neznáme, sú zobrazené položky s úrovňou rizika 4-9 neznáme, sú zobrazené položky s úrovňou rizika 5-9 neznáme, sú zobrazené položky s úrovňou rizika 6-9 riskantné, sú zobrazené položky s úrovňou rizika 7-9 riskantné, sú zobrazené položky s úrovňou rizika 8-9 riskantné, sú zobrazené položky s úrovňou rizika 9 items zníži úroveň rizika zvýši úroveň rizika režim filtrovania, rovnaká úroveň alebo vyššia režim filtrovania, iba rovnaká úroveň Zobrazenie Ctrl+5 Ctrl+6 Ctrl+7 Ctrl+3 Ctrl+2 Ctrl+1 BackSpace Space Ctrl+W Ctrl+Q zobraziť podľa výrobcu, všetci výrobcovia zobraziť podľa výrobcu, iba Microsoft zobraziť podľa výrobcu, všetci ostatní výrobcovia zobrazí plné detaily zobrazí stredné detaily základné zobrazenie urobí krok naspäť urobí krok dopredu rozbalí stromovú štruktúru balí stromovú štruktúru Iné klávesové skratky Ctrl+T Ctrl+P Ctrl+A Ctrl+C Ctrl+X Ctrl+B Ctrl+L Ctrl+R Ctrl+Z Ctrl+F Ctrl+D Ctrl+E prejde na pôvodnú lokáciu položky po jej vybratí vo výsledkoch vyhľadávania zobrazí základné informácie o položke zobrazí plné informácie o položke skopíruje stromovú vetvu aktuálnej položky skopíruje všetky položky vyhľadá informácie o označenej položke na internete otvorí adresár, kde sa nachádza zvolený súbor otvorí príslušnú položku v editore registrov skopíruje cestu k súboru (ak označená položka súvisí so súborom) prepne sa do vyhľadávacieho políčka zatvorí výsledky vyhľadávania spustí servisný skript Porovnávanie Ctrl+Alt+O Ctrl+Alt+R Ctrl+Alt+1 Ctrl+Alt+2 Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P otvorí pôvodný / porovnávací protokol zruší porovnanie zobrazí všetky položky zobrazí iba pridané položky, protokol zobrazí položky, ktoré sú prítomné v aktuálnom protokole zobrazí iba odobraté položky, protokol zobrazí položky, ktoré sú prítomné v predchádzajúcom protokole zobrazí iba nahradené položky (vrátane súborov) zobrazí iba rozdiely medzi protokolmi zobrazí porovnanie otvorí aktuálny protokol otvorí predošlý protokol Rôzne F1 Alt+F4 Alt+Shift+F4 Ctrl+I zobrazí nápovedu zatvorí program zatvorí program bez opýtania štatistiky protokolu 69

4.8.2.3 Porovnanie protokolov Funkcia Porovnanie protokolov umožňuje užívateľovi porovnať dva existujúce protokoly.

70 Porovnanie protokolov Funkcia Porovnanie protokolov umožňuje užívateľovi porovnať dva existujúce protokoly. Výstup z tejto funkcionality je sada položiek, ktoré nie sú spoločné pre obidva protokoly. Je to vhodné, ak chcete sledovať zmeny v systéme môžete napríklad objaviť aktivitu škodlivého programu. Po tom, čo je spustená, aplikácia vytvorí nový protokol, ktorý sa zobrazí v novom okne. Choďte do Súbor > Ulož protokol pre uloženie protokolu do súboru. Protokoly sa dajú otvoriť a prezerať aj neskôr. Pre otvorenie už existujúceho protokolu, použite menu Súbore > Načítaj protokol. V hlavnom okne programu ESET SysInspector sa vždy zobrazí naraz iba jeden protokol. Ak porovnávate dva protokoly, princíp spočíva v tom, že porovnávate práve aktívny protokol s protokolom uloženým v súbore. Pre porovnanie protokolov použite voľbu Súbor > Porovnanie protokolov a zvoľte Výber súboru. Vybraný protokol bude porovnaný s aktívnym v hlavnom okne programu. Výsledný, tzv. zrovnávací protokol zobrazí iba rozdiely medzi tými dvomi protokolmi. Poznámka: V prípade, že porovnávate dva protokoly, vyberiete voľbu Súbor > Ulož protokol a uložíte ich ako ZIP súbor, obidva súbory sú uložené. Ak neskôr otvoríte takýto súbor, protokoly, ktoré obsahuje, budú automaticky porovnané. Vedľa zobrazených položiek, SysInspector zobrazí symboly identifikujúce rozdiely medzi porovnávanými protokolmi. Položky označené ako sa nachádzajú iba v aktívnom protokole a neboli prítomné v otvorenom zrovnávacom protokole. Položky označené ako, na druhej strane, boli prítomné iba v otvorenom protokole a chýbajú v tom aktívnom. Popis všetkých symbolov, ktoré môžu byť zobrazené vedľa symbolov: nová hodnota, nebola prítomná v predchádzajúcom protokole sekcia so stromovou štruktúrou obsahuje nové hodnoty odobraná hodnota, prítomná iba v predchádzajúcom protokole sekcia so stromovou štruktúrou obsahuje odobrané hodnoty hodnota / súbor boli zmenené sekcia so stromovou štruktúrou obsahuje zmenené hodnoty / súbory úroveň rizika poklesla / bola vyššia v predošlom protokole úroveň rizika stúpla / bola nižšia v predošlom protokole Vysvetľujúca sekcia zobrazená v ľavom dolnom rohu popisuje všetky symboly a tiež zobrazuje názvy protokolov, ktoré sú porovnávané. Hociktorý zrovnávací protokol môže byť uložený do súboru a kedykoľvek neskôr otvorený. Príklad Vygenerujte a uložte protokol, ktorý zaznamená originálne informácie o systéme do súboru predchadzaj uci.xml. Po tom, čo budú vykonané zmeny v systéme, otvorte SysInspector a nechajte ho vygenerovať nový protokol. Uložte ho do súboru aktualny.xml. Aby sme mohli sledovať zmeny medzi týmito dvomi protokolmi, choďte do menu Súbor > Porovnanie protokolov. Program vytvorí zrovnávací protokol, ktorý ukazuje rozdiely medzi protokolmi. Rovnaký výsledok sa dá dosiahnuť, ak použijete nasledovnú voľbu v príkazovom riadku: SysIsnpector.exe aktualny.xml predchadzaj uci.xml 70

71 4.8.3 Ovládanie cez príkazový riadok ESET SysInspector podporuje generovanie protokolov z príkazového riadku za použitia týchto parametrov: /gen /privacy /zip /silent /help, /? vygeneruje protokol priamo z príkazového riadku bez spustenia grafického rozhrania vygeneruje protokol bez citlivých informácií uloží výsledný protokol priamo na disk v komprimovanom súbore tento parameter potlačí zobrazenie ukazateľa stavu pri generovaní protokolu zobrazí informácie o použití parametrov v príkazovom riadku Príklady Pre zobrazenie niektorého protokolu priamo do prehliadača, použite: SysInspector.exe "c:\klientskyprotokol.xml" Pre vygenerovanie protokolu do aktuálneho adresára, použite: SysInspector.exe /gen Pre vygenerovanie protokolu do špecifického adresára, použite: SysInspector.exe /gen="c:\adresar\" Pre vygenerovanie protokolu do špecifického súboru/lokácie, použite: SysInspector.exe /gen="c: \adresar\moj novyprotokol.xml" Pre vygenerovanie protokolu bez citlivých informácií, použite: SysInspector.exe /gen="c:\moj novyprotokol.zip" /privacy / zip Pre porovnanie dvoch protokolov, použite: SysInspector.exe "aktualny.xml" "originalny.xml" Poznámka: Ak názov súboru/adresára obsahuje medzeru, mal by byť napísaný medzi úvodzovkami Servisný skript Servisný skript je nástroj, ktorý slúži na poskytnutie pomoci zákazníkom, ktorí používajú ESET SysInspector. Slúži na odstránenie nežiaducich objektov zo systému. Servisný skript umožňuje používateľovi vyexportovať celý SysInspector protokol alebo iba vybrané časti. Po exporte môžete označiť nežiaduce objekty na zmazanie. Potom môžete spustiť modifikovaný protokol pre zmazanie označených objektov. Servisný skript je vhodný pre pokročilých používateľov s predošlými skúsenosťami v diagnostikovaní systémových problémov. Nekvalifikované zásahy môžu viesť k strate funkčnosti operačného systému. Príklad Ak máte podozrenie, že je váš počítač napadnutý vírusom, ktorý nie je detegovaný vašim antivírusovým programom, pokračujte podľa nasledovných krokov: Spustite ESET SysInspector a vygenerujte nový protokol o systéme. Označte prvú položku v sekcii naľavo (v stromovej štruktúre), stlačte Ctrl a označte poslednú položku pre označenie všetkých položiek. Pustite Ctrl. Kliknite pravým tlačidlom myši na označené objekty a zvoľte Ulož vybrané sekcie do servisného skriptu z kontextového menu. Vybrané objekty budú vyexportované do nového protokolu. Toto je najdôležitejší krok v celej procedúre: otvorte nový protokol a zmeňte atribút na + pre všetky objekty, ktoré chcete odstrániť. Prosím, uistite sa, že neoznačíte žiadne objekty, ktoré sú potrebné pre správne fungovanie systému. Otvorte ESET SysInspector, kliknite na Súbor > Spusti servisný skript a vložte cestu k vášmu skriptu. Kliknite na OK pre spustenie skriptu Generovanie servisného skriptu Pre vygenerovanie skriptu, kliknite pravým tlačidlom myši na ľubovoľnú položku v stromovej štruktúre (v ľavej časti) v hlavnom okne programu ESET SysInspector. Z kontextového menu vyberte buď voľbu Ulož všetky sekcie do servisného skriptu alebo Ulož vybrané sekcie do servisného skriptu. Poznámka: Nie je možné vyexportovať servisný skript, keď sa porovnávajú dva protokoly. 71

72 Štruktúra servisného skriptu V prvom riadku hlavičky skriptu sa nachádzajú informácie o verzii enginu (ev), verzii grafického rozhrania (gv) a verzii protokolu (lv). Tieto dáta môžete použiť pri hľadaní možných zmien v.xml súbore, ktorý generuje skript a zamedziť všetkým nezrovnalostiam počas vykonania skriptu. Táto časť skriptu by nemala byť modifikovaná. Zvyšok súboru je rozdelený do sekcií, v ktorých sa môžu jednotlivé položky modifikovať (označiť tie, ktoré budú spracované skriptom). Položky označíte na spracovanie tak, že zameníte znak - pred položkou za znak +. Jednotlivé sekcie v skripte sú oddelené prázdnym riadkom. Každá sekcia ma číslo a nadpis. 01) Running processes Táto sekcia obsahuje zoznam všetkých bežiacich procesov v systéme. Každý proces je identifikovaný svojou UNC cestou a následne aj kontrolným súčtom CRC16 medzi hviezdičkami (*). Príklad: 01) Running processes: - \SystemRoot\System32\smss.exe *4725* - C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...] V tomto príklade bol vybraný proces module32.exe (označený znakom + ); proces bude ukončený pri spustení skriptu. 02) Loaded modules Táto sekcia obsahuje zoznam aktuálne použitých systémových modulov. Príklad: 02) Loaded modules: - c:\windows\system32\svchost.exe - c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll - c:\windows\system32\advapi32.dll [...] V tomto príklade bol modul khbekhb.dll bol označený znakom +. Keď sa skript spustí, rozpozná procesy, ktoré používajú tento špecifický modul a ukončí ich. 03) TCP connections Táto sekcia obsahuje informácie o existujúcich TCP spojeniach. Príklad: 03) TCP connections: - Active connection: : > :55320, owner: ekrn.exe - Active connection: : > :50006, - Active connection: : > :30606, owner: OUTLOOK.EXE - Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System [...] Keď sa skript spustí, nájde vlastníka socketu v označených TCP spojeniach a zastaví tento socket, čím uvoľní systémové prostriedky. 04) UDP endpoints Táto sekcia obsahuje informácie o existujúcich koncových bodoch UDP. Príklad: 04) UDP endpoints: , port 123 (ntp) , port , port 4500 (ipsec-msft) , port 500 (isakmp) [...] Keď sa skript spustí, izoluje vlastníka socketu v označených koncových bodoch UDP a zastaví tento socket. 72

73 05) DNS server entries Táto sekcia obsahuje informácie o súčasnej konfigurácií DNS serverov. Príklad: 05) DNS server entries: [...] Označené záznamy DNS budú odstránené, keď spustíte skript. 06) Important registry entries Táto sekcia obsahuje informácie o dôležitých záznamoch v registri Windows. Príklad: 06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - HotKeysCmds = C:\Windows\system32\hkcmd.exe - IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - Google Update = C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = [...] Označené hodnoty budú zmazané, redukované na 0 bytové hodnoty, alebo vynulované do základných hodnôt po spustení skriptu. Akcia, ktorá sa vykoná po spustení skriptu, závisí od kategórie danej položky a kľúčovej hodnoty v špecifickej vetve v registri. 07) Services Táto sekcia obsahuje zoznam služieb, ktoré sú zaregistrované v systéme. Príklad: 07) Services: - Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic - Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic - Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual [...] Služby, ktoré sú označené a tiež služby, ktoré sú na nich závislé, budú po spustení skriptu zastavené a odinštalované. 08) Drivers Táto sekcia obsahuje zoznam nainštalovaných ovládačov. Príklad: 08) Drivers: - Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot - Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32\drivers\adihdaud.sys, [...] Keď spustíte skript, zvolené ovládače budú pozastavené. Všimnite si, že niektoré ovládače nie je možné pozastaviť. 09) Critical files Táto sekcia obsahuje informácie o súboroch, ktoré sú kritické pre správne fungovanie operačného systému. 73

74 Príklad: 09) Critical files: * File: win.ini - [fonts] - [extensions] - [files] - MAPI=1 [...] * File: system.ini - [386Enh] - woafont=dosapp.fon - EGA80WOA.FON=EGA80WOA.FON [...] * File: hosts localhost - ::1 localhost [...] Zvolené položky budú buď odstránené, alebo vynulované do ich pôvodných hodnôt Spúšťanie servisných skriptov Označte všetky požadované položky, potom skript uložte a zavrite. Spustite pozmenený skript priamo z hlavného okna programu SysInspector zvolením možnosti Spusti servisný skript z menu Súbor. Keď otvoríte skript, program vám zobrazí nasledovnú hlášku: Ste si istý vykonaním servisného skriptu %Scriptname%? Po tom, čo potvrdíte váš výber, môže sa objaviť ďalšie upozornenie, ktoré vás informuje, že servisný skript, ktorý sa pokúšate spustiť, nebol podpísaný. Kliknite na Run pre spustenie skriptu. Dialógové okno potvrdí úspešné vykonanie skriptu. Ak mohol byť skript spracovaný iba z časti, objaví sa dialógové okno s nasledovnou správou: Servisný skript bol len čiastočne vykonaný bez chyby. Želáte si zobraziť chybové hlásenia? Zvoľte Áno pre zobrazenie komplexného chybového protokolu, v ktorom bude zoznam operácií, ktoré sa nevykonali. Ak nebol skript rozpoznaný, objaví sa dialógové okno s nasledovnou správou: Vybraný servisný skript nie j e podpísaný. Spustenie nepodpísaného či neznámeho skriptu môže vážne ohroziť stabilitu operačného systému a vykonávate ho na svoj e vlastné riziko. Ste si istý vykonaním operácie? Toto môže byť spôsobené nezrovnalosťami v skripte (poškodená hlavička, poškodený nadpis sekcie, chýbajúci prázdny riadok medzi dvomi sekciami, atď.). Môžete buď opätovne otvoriť servisný skript a napraviť chyby v ňom, alebo vytvoriť nový servisný skript Často kladené otázky Potrebuj e ESET SysInspector práva Administrátora, aby fungoval korektne? Zatiaľ čo ESET SysInspector nepotrebuje práva Administrátora, aby sa spustil, niektoré informácie, ktoré zbiera, sú prístupné iba administrátorskému účtu. Spustenie programu ako Standard User alebo Restricted User bude mať za následok, že zozbiera menej informácií o operačnom prostredí. Vytvorí ESET SysInspector súbor s protokolom? ESET SysInspector dokáže vytvoriť súbor s protokolom o konfigurácií vášho počítača. Pre uloženie súboru, zvoľte Súbor > Ulož protokol z hlavného menu. Protokoly sú uložené v XML formáte. Štandardne sa súbory ukladajú do adresára %USERPROFILE%\My Documents\ s názvom súboru podľa konvencie "SysInpsector-%COMPUTERNAME%YYMMDD-HHMM.XML". Umiestnenie a názov protokolu môžete zmeniť pred uložením, ak si to želáte. Ako si prezriem ESET SysInspector protokol? Pre zobrazenie protokolu, ktorý vytvoril ESET SysInspector, spustite program a zvoľte Súbor > Načítaj protokol z hlavného menu. Tiež môžete pretiahnuť súbor s protokolom priamo na ESET SysInspector aplikáciu. Ak si potrebujete často prezerať protokoly programu ESET SysInspector, odporúčame urobiť zástupcu súboru SYSINSPECTOR.EXE na vašu Plochu; potom môžete súbory s protokolmi priamo presúvať na uvedeného zástupcu pre prehliadanie. Z bezpečnostných dôvodov nemusí Windows Vista/7 povoliť preťahovanie súboru medzi oknami, ktoré majú rozdielne bezpečnostné práva. Je k dispozícií špecifikácia formátu súboru s protokolom? Čo SDK? V súčasnosti nie je k dispozícií ani špecifikácia, ani SDK, keďže program je ešte stále vo vývoji. Po tom, čo bude program uvoľnený, môžeme tieto veci poskytnúť vzhľadom na spätnú odozvu užívateľov a ich požiadaviek. 74

75 Ako ESET SysInspector vyhodnotí riziko, ktoré predstavuj e konkrétny obj ekt? Väčšinou ESET SysInspector priradí úroveň rizika objektom (súbory, procesy, kľúče v registri, atď.) použitím série heuristických pravidiel, ktoré skontrolujú charakteristiku každého objektu, a potom zváži potenciál pre škodlivú činnosť. Na základe týchto heuristík sa objektom priradí úroveň rizika od 1 - V poriadku (zelená) do 9 - Nebezpečné (červená). V ľavom navigačnom okne sú jednotlivé sekcie zafarbené farbou podľa objektu s najvyššou úrovňou rizika, ktorý sa v nich nachádza. Znamená úroveň rizika "6 - Neznáme (červená)", že j e obj ekt nebezpečný? Odhad programu ESET SysInspector nezaručuje, že je objekt škodlivý toto rozhodnutie by mal urobiť bezpečnostný expert. Na čo je ESET SysInspector navrhnutý, je poskytnutie rýchleho odhadu bezpečnostnému expertovi, takže ten vie, na ktoré objekty v systéme sa má zamerať pre podrobnejšie preskúmanie neobvyklého chovania. Prečo sa ESET SysInspector pripáj a na internet pri spustení? Ako mnohé iné aplikácie, aj ESET SysInspector je podpísaný digitálnym certifikátom, aby bolo možné zaručiť, že software bol vydaný spoločnosťou ESET a nebol modifikovaný. Aby sa mohol overiť daný certifikát, operačný systém kontaktuje certifikačnú autoritu pre overenie identity vydavateľa softwaru. Toto je normálne správanie pre všetky digitálne podpísané programy pod operačným systémom Microsoft Windows. Čo j e technológia Anti-Stealth? Technológia Anti-Stealth poskytuje efektívnu detekciu rootkitov. Ak je systém napadnutý škodlivým kódom, ktorý sa správa ako rootkit, užívateľ je vystavený riziku poškodenia, straty alebo ukradnutia dát. Bez špeciálnych anti-rootkitovských nástrojov je takmer nemožné detegovať rootkity. Prečo sú niekedy súbory označené ako "Podpísal Microsoft" a zároveň maj ú iné "Meno spoločnosti"? Pri pokuse identifikovať digitálny podpis spustiteľného súboru, SysInspector najskôr hľadá digitálny podpis vložený v súbore. Ak ho nájde, pre validáciu sa použije táto identifikácia. Na druhej strane, ak súbor neobsahuje digitálny podpis, ESI začne hľadať príslušný CAT súbor (Security Catalog - %systemroot%\system32\catroot), ktorý obsahuje informácie o spracovávanom spustiteľnom súbore. V prípade, že sa nájde patričný CAT súbor, digitálny podpis toho CAT súboru sa použije pri overovacom procese spustiteľného súboru. Toto je dôvod, prečo sú niekedy súbory označené ako "Podpísal Microsoft", ale majú iné "Meno spoločnosti". Príklad: Windows 2000 obsahuje aplikáciu HyperTerminal umiestnenú v C:\Program Files\Windows NT. Hlavný spustiteľný súbor aplikácie nie je digitálne podpísaný, ale SysInspector súbor označí ako podpísaný spoločnosťou Microsoft. Dôvodom je referencia v C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat poukazujúca na C:\Program Files\Windows NT\hypertrm.exe (hlavný spustiteľný súbor aplikácie HyperTerminal) a sp4.cat je digitálne podpísaný spoločnosťou Microsoft. 4.9 ESET SysRescue ESET SysRescue je utilita, ktorá umožňuje vytvoriť bootovateľný disk obsahujúci jedno z riešení bezpečnostného produktu ESET, napr. ESET NOD32 Antivirus, ESET Smart Security, alebo niektoré zo serverovo orientovaných produktov. Hlavnou výhodou tohto nástroja je, že bezpečnostný produkt ESET tu beží nezávisle od aktuálne nainštalovaného operačného systému, pričom má priamy prístup k disku a celému súborovému systému. Takto je možné napríklad odstrániť z disku vírusy, ktoré nebolo možné zmazať štandardným spôsobom pri spustenom operačnom systéme a pod. 75

76 4.9.1 Minimálne požiadavky ESET SysRescue pracuje v prostredí Microsoft Windows Preinstallation Environment (Windows PE) rady 2.x, ktoré je založené na Windows Vista. Windows PE je súčasťou voľne stiahnuteľného balíčka Windows Automated Installation Kit (Windows AIK), preto prítomnosť Windows AIK je jednou z podmienok pre úspešné vytvorenie ESET SysRescue ( Vzhľadom na to, že podporovaný je iba 32-bitový Windows PE, je potrebné použiť 32-bitový inštalačný súbor bezpečnostného riešenia ESET pri vytváraní ESET SysRescue na 64-bitových systémoch. ESET SysRescue podporuje Windows AIK verzie 1.1 a vyššie. Poznámka: Windows AIK má veľkosť vyše 1 GB, preto ho odporúčame sťahovať pomocou vysokorýchlostného pripojenia do internetu. ESET SysRescue je dostupné na produktoch bezpečnostného riešenia ESET 4.0 a vyššie. Podporované operačné systémy Windows 7 Windows Vista Windows Vista Service Pack 1 Windows Vista Service Pack 2 Windows Server 2008 Windows Server 2003 Service Pack 1 s KB Windows Server 2003 Service Pack 2 Windows XP Service Pack 2 s KB Windows XP Service Pack Popis vytvorenia CD Ak sú splnené minimálne požiadavky na vytvorenie ESET SysRescue CD, je to pomerne jednoduchá úloha. Pre spustenie sprievodcu ESET SysRescue kliknite na Štart > Programy > ESET > ESET Security > ESET SysRescue. Na začiatku je zisťovaná prítomnosť Windows AIK a vhodných zariadení na vytvorenie bootovateľného média. V prípade, že Windows AIK nie je nainštalovaný (príp. je poškodený alebo neštandardne nainštalovaný), sprievodca ponúkne možnosť ho priamo nainštalovať, alebo zadať k nemu cestu ( Poznámka: Windows AIK má veľkosť vyše 1 GB, preto ho odporúčame sťahovať pomocou vysokorýchlostného pripojenia do internetu. V ďalšom kroku 76 si vyberiete cieľové médium, na ktorom bude ESET SysRescue umiestnené Výber cieľa Okrem fyzických zariadení (CD/DVD, USB) je možné ESET SysRescue uložiť aj do ISO súboru, ktorý je možné neskôr vypáliť na CD/DVD, alebo použiť iným spôsobom (napr. vo virtuálnom prostredí VMware alebo VirtualBox). Pokiaľ si vyberiete ako cieľové zariadenie USB, tak bootovanie z neho nemusí fungovať na všetkých PC. Pri niektorých BIOSoch dochádza k problémom pri komunikacii BIOS boot manager (napr. na Windows Vista) a bootovanie skončí chybou: file : \boot\bcd status : 0xc000000e info : an error occurred while attemping to read the boot configuration data V takomto prípade odporúčame namiesto USB kľúča vytvoriť bootovateľné CD. 76

77 4.9.4 Nastavenia Pred spustením vytvorenia ESET SysRescue sprievodca v poslednom kroku zobrazí parametre kompilácie, ktoré je ešte možné nastaviť tlačidlom Zmeniť... Podrobnejšie k jednotlivým položkám: Adresáre 77 ESET Antivírus 77 Pokročilé 78 Internetový protokol 78 Zavádzacie USB zariadenie 78 (v prípade cieľového zariadenia USB) Napaľovanie 78 (v prípade CD/DVD) Tlačidlo Vytvor je neaktívne, pokiaľ nie je definovaný inštalačný MSI balíček, alebo bezpečnostné riešenie ESET nie je nainštalované na počítači. Inštalačný balíček je možné definovať cez tlačidlo Zmeniť... a následne záložku ESET Antivírus. Taktiež ak nevyplníte prihlasovacie meno a heslo pre aktualizáciu (Zmeniť... > ESET Antivírus), je tlačidlo Vytvor neaktívne Adresáre Dočasný adresár je pracovný adresár, kde sa dočasne ukladajú súbory počas kompilácie ESET SysRescue. ISO adresár je adresár, kde sa po skončení kompilácie uloží výsledný ISO súbor. V tabuľke je zoznam všetkých lokálnych a sieťových namapovaných diskov spolu s veľkosťou voľného miesta, ktoré obsahujú. Pokiaľ je niektorý z adresárov umiestnený na disku, kde je priestoru príliš málo, je vhodné tento adresár premiestniť na disk s väčším množstvom voľného miesta. V opačnom prípade môže kompilácia predčasne skončiť v dôsledku nedostatku miesta na disku. Externé programy Umožňuje určiť dodatočné programy, ktoré sa spustia alebo nainštalujú po spustení systému z ESET SysRescue média. Zahrnúť externé programy Umožňuje pridať externé programy do kompilácie ESET SysRescue. Zvolený adresár Adresár, v ktorom sa nachádzajú programy, ktoré budú pridané do ESET SysRescue ESET Antivírus Pre vytvorenie ESET SysRescue CD môže kompilátor použiť dva zdroje súborov ESET: ESS/EAV adresár V tomto prípade sa použijú súbory aktuálne nainštalovaného bezpečnostného produktu ESET na danom počítači. MSI súbor Použijú sa súbory priamo z inštalačného MSI balíka. Tiež je možné vybrať umiestnenie aktualizačných (.nup) súborov. Za normálnych okolností je predvolená voľba ESS/EAV adresár/msi súbor. Vo výnimočných prípadoch môže byť zvolený vlastný Aktual. adresár, napr. na použitie staršej alebo novšej verzie vírusovej databázy. K dispozícii sú dva možné zdroje používateľského mena a hesla určeného pre aktualizáciu: Nainštalované ESS/EAV Meno a heslo pre aktualizáciu sa prevezme z aktuálne nainštalovaného bezpečnostného produktu ESET. Od používateľa Použije sa meno a heslo zadané v príslušných kolónkach. Poznámka: Aktualizácia bezpečnostného produktu ESET, nachádzajúceho sa na ESET SysRescue CD, sa vykoná buď z internetu, alebo z bezpečnostného produktu ESET nainštalovanom na počítači, na ktorom je spustené ESET SysRescue CD. 77

78 Pokročilé nastavenia Záložka Pokročilé vám umožňuje optimalizovať ESET SysRescue CD podľa veľkosti systémovej pamäte vo vašom počítači. Vyberte viac alebo rovno 576 MB pre zapísanie obsahu CD do operačnej pamäte (RAM) pri spustení. Ak vyberiete menej ako 576 MB, bude sa na CD neustále pristupovať počas behu WinPE. V sekcii Externé ovládače môžete vložiť ovládače pre špecifický hardware (najčastejšie sieťová karta). Aj keď je WinPE postavený na systéme Windows Vista SP1 a má širokú podporu hardware, môže nastať situácia, že hardware nie je rozoznaný a je potrebné pridať ovládač manuálne. Pridať ovládač do kompilácie ESET SysRescue je možné dvoma spôsobmi - manuálne (tlačidlo Pridať) a automaticky (tlačidlo Aut. Hľadanie). V prípade manuálneho zadania je potrebné zvoliť cestu k.inf súboru (použiteľný *.sys súbor musí byť tiež umiestnený v rovnakom adresári). V prípade automatického nájdenia ovládača je tento automaticky nájdený v operačnom systéme daného počítača. Odporúčame použiť automatické nájdenie iba ak bude ESET SysRescue použité na počítači s rovnakým sieťovým adaptérom ako má počítač, na ktorom bolo ESET SysRescue CD vytvorené. Pri vytváraní ESET SysRescue CD je ovládač zahrnutý do kompilácie, takže používateľ ho nemusí opätovne hľadať neskôr Internetový protokol Táto sekcia umožňuje konfigurovať základné sieťové informácie a nastaviť preddefinované spojenia po spustení ESET SysRescue. Zvoľte Automatická súkromná IP adresa na automatické získanie IP adresy z DHCP (Dynamic Host Configuration Protocol) servera. V prípade potreby môže sieťové spojenie používať aj ručne nastavenú IP adresu (tiež známa ako statická IP adresa). Zvoľte Používateľom zvolená pre nastavenie vlastných IP adries. Ak zvolíte túto možnosť, musíte určiť IP adresu. Pre LAN alebo vysoko-rýchlostné Internetové pripojenie aj Masku podsiete. V Preferovaný DNS server a Alternatívny DNS server napíšte primárnu, resp. sekundárnu adresu DNS servera Zavádzacie USB zariadenie V prípade, že ste ako cieľové médium zvolili USB, v záložke Zavádzacie USB zariadenie máte možnosť zvoliť, ktoré z dostupných USB zariadení bude použité (ak ich je viac). Zvoľte konkrétne cieľové Zariadenie, kam sa nainštaluje ESET SysRescue. Upozornenie: Zvolené USB zariadenie bude naformátované počas procesu vytvárania ESET SysRescue, čo znamená, že všetky dáta na zariadení budú stratené. Ak zvolíte možnosť Rýchle formátovanie, formátovanie odstráni súbory z partície, ale chybné sektory disku nebudú oskenované. Zvoľte túto možnosť pre zariadenie USB, ktoré už bolo formátované a pri ktorom ste si istí, že nie je poškodené Napaľovanie V prípade, že ste ako cieľové médium zvolili CD/DVD, máte možnosť nastaviť základné parametre napaľovania. Zmazať ISO súbor Po napálení ESET SysRescue CD sa zmaže dočasne vytvorený ISO súbor. Mazanie zapnuté Je možné zvoliť rýchle zmazanie a kompletné zmazanie média. Upozornenie: Toto je prednastavená voľba. V prípade, že je použité prepisovateľné CD/DVD, budú z neho pri tomto nastavení vymazané všetky dáta. Napaľovacia mechanika Výber mechaniky, ktorá bude použitá pri napaľovaní. V časti Médium sa nachádzajú informácie o aktuálne vloženom médiu do napaľovacej mechaniky. Rýchlosť napaľovania Môžete zvoliť požadovanú rýchlosť z roletového menu. Rozsah týchto hodnôt závisí od typu napaľovacej mechaniky a druhu použitého CD/DVD. 78

79 4.9.5 Práca s ESET SysRescue Aby bolo možné záchranné CD/DVD/USB efektívne použiť, je dôležité zabezpečiť, aby počítač nabootoval z ESET SysRescue média. Tento parameter je možné meniť v nastaveniach BIOSu (tzv. Boot priority). Druhou možnosťou je vyvolať tzv. boot menu priamo pri štarte počítača väčšinou pomocou niektorej z kláves F9 až F12, v závislosti od výrobcu základnej dosky či verzie BIOSu. Po nabootovaní sa spustí bezpečnostný produkt ESET. V tomto prostredí pochopiteľne nefungujú všetky druhy ochrán a moduly sú zredukované na položky Kontrola počítača, Aktualizácia a niektoré časti Nastavení. Schopnosť aktualizovať sa na najnovšiu verziu vírusovej databázy je dôležitá vlastnosť ESET SysRescue. Odporúčame program aktualizovať vždy pred spustením kontroly počítača Použitie ESET SysRescue Predpokladajme, že počítače vo firme boli napadnuté vírusom, ktorý modifikuje spustiteľné (*.exe) súbory. ESET Security dokáže infikované súbory vyliečiť a vírus z nich odstrániť, avšak nedokáže vyliečiť súbor explorer.exe, dokonca ani v Núdzovom režime. Príčinou tohto stavu je fakt, že explorer.exe je jedným zo základných procesov operačného systému Windows a je spustený aj v Núdzovom režime. Bezpečnostný produkt ESET preto na ňom nemôže vykonať žiadnu operáciu a súbor tak ostáva naďalej infikovaný. Riešením takejto situácie je práve použitie ESET SysRescue, ktoré na svoje fungovanie nevyužíva žiadny komponent z nainštalovaného operačného systému. To mu umožňuje bez problémov manipulovať so všetkými súbormi na disku t.j. liečiť a zmazať infikované súbory Používateľské prostredie ESET Security umožňuje meniť nastavenia pracovného prostredie programu podľa potreby. Nastavenie používateľského prostredia programu ESET Security sú dostupné cez Pokročilé nastavenia (F5) > Používateľské rozhranie. Časť Prvky používateľského prostredia poskytuje možnosť aktivovania Rozšíreného režimu zobrazenia, ktorý obsahuje podrobnejšie nastavenia a ovládacie objekty ESET Security. Použitie grafického režimu je vhodné deaktivovať v prípade, ak grafika spomaľuje prácu s počítačom, prípadne spôsobuje iné problémy. Rovnako je vhodné mať možnosť vypnutia grafického režimu pre osoby zrakovo postihnuté, hlavne z dôvodu funkčnosti aplikácií na automatické čítanie textu. Zobrazovanie úvodného obrázku s logom ESET obrázok pri štarte je možné aktivovať voľbou s rovnakým názvom. V hornej časti hlavného okna ESET Security sa skrýva štandardné menu, ktorého zobrazenie a ukrytie ovláda možnosť Používať štandardné menu. Voľba zobrazovanie názvu tlačidiel poskytuje možnosť aktivovania popisov, ktoré sa zobrazia vtedy, ak používateľ ponechá na chvíľu kurzor bez pohybu na danom tlačidle. Označenie aktívneho ovládacieho prvku aktivuje označovanie prvku, ktorý je momentálne v aktívnej oblasti kurzoru a bude aktivovaný po kliknutí. V časti Efekty má používateľ možnosť meniť grafické prvky prostredia. Hlavnou možnosťou je použitie grafických animovaných prvkov, pričom rýchlosť týchto animácií je tiež konfigurovateľná. Podobne je možné aktivovať použitie animovania ikon, zobrazujúcich sa počas priebehu spracovania úloh. Pri udalostiach v systéme môžu zaznieť zvukové efekty, ktoré môžu byť zapnuté voľbou Použiť zvukové znamenia. 79

Správne nastavenie systému je dôležitým faktorom ochrany stanice a každá neželaná zmena by mohlo mať vážne

80 K nastaveniu prostredia patrí aj možnosť uzamknutia nastavení ESET Security. Táto možnosť sa nachádza v podvetve Ochrana nastavení. Správne nastavenie systému je dôležitým faktorom ochrany stanice a každá neželaná zmena by mohlo mať vážne dôsledky. Z tohto dôvodu je dôležité mať nastavenia ochránené pred zásahom neoprávneným používateľom. Prostredie môže byť uzamknuté tlačidlom Nastaviť heslo a následným zadaním hesla. 80

4.10.1 Upozornenia a udalosti Okno Upozornenia a udalosti umiestnené v rámci položky Používateľské prostredie (viď. vyššie), konfiguruje výstražné a informačné hlásenia ESET Security.

81 Upozornenia a udalosti Okno Upozornenia a udalosti umiestnené v rámci položky Používateľské prostredie (viď. vyššie), konfiguruje výstražné a informačné hlásenia ESET Security. Prvou položkou je Zobrazovať výstražné upozornenia. Jej vypnutie spôsobí nezobrazovanie výstražných okien, čo je vhodné aplikovať len v úzkom kruhu špecifických situácií. Pre väčšinu používateľov je odporúčané túto voľbu ponechať aktívnu. Dĺžku zobrazenia informačných okien ovplyvňuje prvok Oznamovacie okná zatvárať automaticky po (v sekundách). Po uplynutí nastavenej časovej jednotky sa upozorňujúce okno zatvorí, ak tak neurobí používateľ sám. Upozornenia na pracovnej ploche a bublinové tipy sú informačnými prostriedkami, ktoré neponúkajú a ani nevyžadujú interakciu používateľa. Zobrazujú sa v pravom dolnom rohu obrazovky. Zobrazovanie upozornení na pracovnej ploche aktivuje možnosť Zobrazovať upozornenia na pracovnej ploche, kde bližšie možnosti ako dĺžka zobrazenia upozornenia a transparentnosť tohoto okna smie používateľ zmeniť pomocou tlačidla Nastaviť upozornenia. V tomto dialógu je možné si úkážku nastavenia prezrieť po kliknutí na tlačidlo Ukážka. Pri bublinových tipoch je možné konfigurovať dĺžku zobrazenia v možnosti Zobrazovať bublinové tipy na paneli úloh po dobu (v sekundách). V časti Rozšírené nastavenia sa nachádza možnosť Zobrazovať iba upozornenia vyžaduj úce interakciu používateľa. Po aktivácii tejto voľby sa budú zobrazovať len tie hlásenia, ktoré vyžadujú aktívnu účasť používateľa a očakávajú jeho pokyn. Voľba Pri aplikáciách zobrazených na celú obrazovku (full screen) zobrazovat iba upozornenia vyžaduj úce interakciu používatela umožňuje používateľovi zapnúť/vypnúť zobrazovanie iba tých informácií, ktoré vyžadujú jeho odpoveď. Voľbou Zobrazovať udalosti od úrovne je možné nastaviť aké závažné udalosti sa budú zobrazovať. Poslednou možnosťou konfigurácie v tomto okne je nastavenie príjemcu správ vo viacužívateľských systémoch, ktorá má názov Vo viacužívateľskom prostredí posielať systémové oznámenia používateľovi: a predstavuje meno používateľa, ktorému budú zasielané dôležité systémové hlásenia. Štandardne je týmto používateľom administrátor systému alebo siete. Voľbu je vhodné použiť na terminálovom serveri, kde všetky systémové hlásenia budú chodiť len administrátorovi. 81

82 Deaktivácia grafického rozhrania Táto kapitola popisuje ako deaktivovať grafické rozhrania (GUI) programu ESET Security pre používateľov prihlásených na Terminálovom serveri. Za normálnych okolností, grafické rozhrania (GUI) ESET Security sa spustí pri každom prihlásení používateľa na Terminálový server. Toto je väčšinou nežiadúce, pokiaľ sa jedná o Terminálový server a bežných používateľov, ktorý nemajú mať prístup k programu ESET Security a jeho nastaveniam. Ak si želáte vypnúť GUI pre Terminálové pripojenia, vykonajte nasledovné kroky: 1. Spustiť regedit.exe 2. Navigovať do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 3. Kliknúť pravým tlačidlom na položku egui a zvoliť Modify Pridať prepínač /terminal na koniec existujúceho reťazca Tu je príklad ako by malo vyzerať pole Value data položky egui: "C:\Program Files\ESET\ESET Security\egui.exe" /hide /waitservice /terminal Ak si želáte vrátiť pôvodné nastavenie a tým opäť sfunkčniť automatické spúšťanie grafické rozhrania (GUI) ESET Security, jednoducho odoberte prepínač /terminal. Pre prístup k položke egui v registroch opakujte kroky 1. až eshell ESET Shell (skrátene eshell) je prostredie príkazového riadka pre ESET Security. Je to alternatíva k grafickému používateľskému rozhraniu (GUI). eshell má všetky funkcie a možnosti, ktoré vám poskytuje GUI. eshell umožňuje konfigurovať a spravovať celý program bez použitia GUI. Použitím eshell môžete robiť všetky úkony, ktoré bežne robíte cez GUI. Okrem všetkých funkcií a vlastností, ktoré sú dostupné cez GUI, vám taktiež poskytuje možnosť automatizácie použitím skriptov (napr. nakonfigurovanie, modifikovanie konfigurácie alebo spustenie akcie ako je ktontrola počítača). Taktiež, eshell môže byť veľmi užitočný pre tých, ktorí uprednostňujú príkazový riadok pred GUI. POZNÁMKA: Samostatná príručka k eshell je dostupná na stiahnutie tu. Sú v nej vypýsané všetky príkazy so syntaxom a popisom. Táto sekcia vysvetľuje ako používať a orientovať sa v eshell, taktiež vymenúva všetky príkazy s popisom použitia a informáciou čo daný príkaz vykoná. Existujú dva módy v ktorých je možné eshell použiť: Interaktívny mód - tento je užitočný keď chcete pracovať s eshell (nie iba spustiť jeden príkaz), napríklad pri nastavovaní konfigurácie, prezeraní protokolov, atď. Interaktívny mód môžete tiež použiť pokiaľ ešte nepoznáte všetky príkazy. Interaktívny mód Vám uľahčí orientáciu v kontexte. Tiež Vám zobrazí dostupné príkazy, ktoré môžete použiť v rámci daného kontextu. Spustenie jednotlivého príkazu / Batch mód - môžete ho použiť ak iba potrebujete spustiť príkaz bez vstupovania do interaktívneho módu eshell, môžete tak urobiť z príkazového riadka Windows napísaním eshell so zodpovedajúcim parametrom. Na príklad: eshell set av document status enabled POZNÁMKA: Pre spustenie eshell príkazov z príkazového riadka Windows alebo pre spustenie dávkových súborov (batch files) je potrebné mať najprv zapnutú túto funkciu (príkaz set general access batch musí byť spustený v interaktívnom móde). Pre ďalšie informácie ohľadom príkazu set batch kliknite sem. Pre spustenie eshell v interaktívnom móde môžete použiť jeden z týchto dvoch spôsobov: Cez ponuku Štart systému Windows: Štart > Všetky programy > ESET > ESET File Security > ESET shell Z príkazového riadka, napísaním eshell a stlačením klávesy Enter Keď spustíte eshell v interaktívnom móde po prvýkrát, zobrazí sa obrazovka prvého spustenia. 82

Ukáže vám základné príklady ako používať eshell so Syntaxou, Operáciou, Príkazovou cestou, Skrátenými formami, Aliasmi, atď. Obrazovka prvého spustenia je v podstate rýchly sprievodca pre eshell.

83 Ukáže vám základné príklady ako používať eshell so Syntaxou, Operáciou, Príkazovou cestou, Skrátenými formami, Aliasmi, atď. Obrazovka prvého spustenia je v podstate rýchly sprievodca pre eshell. POZNÁMKA: Ak chcete zobraziť obrazovku prvého spustenia v budúcnosti, napíšte príkaz guide. POZNÁMKA: Príkazy nerozlišujú veľké a malé písmená, môžete používať veľké alebo malé písmená a príkaz sa vykoná bez ohľadu na to Použitie Syntax Zobrazuje ako sa skladá príkaz, to znamená, že ukazuje kam vložiť operáciu (prefix), kontext, argumenty, možnosti, atď. Toto je všeobecný syntax používaný v rámci celého eshell: [<prefix>] [<command path>] <command> [<arguments>] Príklad (tento príkaz aktivuje ochranu dokumentov): SET AV DOCUMENT STATUS ENABLED SET - operácia (prefix) AV DOCUMENT - cesta k danému príkazu, kontext v ktorom sa príkaz nachádza STATUS - samotný príkaz ENABLED - argument pre daný príkaz Použitím HELP alebo? s príkazom zobrazí syntax pre daný príkaz. Napríklad CLEANLEVEL HELP zobrazí syntax pre príkaz CLEANLEVEL: SYNTAX: [get] restore cleanlevel set cleanlevel none normal strict Môžete si všimnúť že [get] je v zátvorkách. To značí, že operácia get je predvolená pre príkaz cleanlevel, čo znamená, že keď vykonáte príkaz cleanlevel bez zadania operácie, použije sa predvolená operácia (v tomto prípade get cleanlevel). Použitím príkazov bez operácie dokážete ušetriť čas pri písaní. Zvyčajne get je predvolená operácia pre väčšinu príkazov, avšak mali by ste si byť istný aká je predvolená operácia pre daný príkaz, a či je to naozaj to, čo chcete vykonať. POZNÁMKA: Príkazy nerozlišujú veľké a malé písmená, môžete používať veľké alebo malé písmená a príkaz sa vykoná bez ohľadu na to. Operácia / Prefix Operácia, alebo tzv. predpona (prefix) určuje akú operáciu ma príkaz vykonať. Napríklad, operácia GET podá informáciu ako je určitá funkcionalita ESET Security nakonfigurovaná, alebo ukáže stav (napríklad GET AV STATUS ukáže momentálny stav ochrany). Zatiaľ čo SET nakonfiguruje funkcionalitu alebo zmení jej stav (SET AV STATUS ENABLED aktivuje ochranu). Toto sú operácie, ktoré v eshell môžete použiť, avšak príkaz môže alebo nemusí podporovať niektoré z týchto operácií: 83

GET - vráti aktuálne nastavenie/stav SET - nastaví hodnotu/stav SELECT - zvolí položku ADD - pridá položku REMOVE - odstráni položku CLEAR - odstráni všetky položky/súbory START - spustí akciu STOP -

84 GET - vráti aktuálne nastavenie/stav SET - nastaví hodnotu/stav SELECT - zvolí položku ADD - pridá položku REMOVE - odstráni položku CLEAR - odstráni všetky položky/súbory START - spustí akciu STOP - úplne zastaví akciu PAUSE - pozastaví akciu RESUME - obnoví beh pozastavenej akcie RESTORE - obnoví pôvodné nastavenia/objekt/súbor SEND - odošle objekt/súbor IMPORT - importuje zo súboru EXPORT - exportuje do súboru Operácie ako napr. GET a SET sa používajú s vačšinou príkazov, avšak niektoré príkazy, ako EXIT, nepoužívajú operáciu. Cesta príkazu / Kontext Príkazy sú umiestnené do kontextov, ktoré tvoria stromovú štruktúru. Vrchná úroveň stromu je koreň (root). Po spustení eshell sa nachádzate na úrovni koreňa: eshell> Príkaz môžete vykonať priamo odtiaľto, alebo môžete vstúpiť do potrebného kontextu zadaním názvu kontextu. Týmto spôsobom sa pohybujete v rámci stromu. Napríklad, keď vstúpite do kontextu TOOLS, vypíšu sa všetky príkazy a podkontexty, ktoré sú k dispozícii z tohto miesta. Žlté sú príkazy, ktoré môžete vykonať a sivé sú podkontexty, do ktorých môžete vojsť. Podkontext obsahuje ďalšie príkazy. Ak sa potrebujete vrátiť späť na vyššiu úroveň, použite.. (dve bodky). Napríklad ak sa nachádzate tu: eshell av options> napíšte.. a dostanete sa o jednu úroveň vyššie na: eshell av> Alebo, ak sa chcete vrátiť späť na koreň z eshell av options> (podkontext, ktorý je o dve úrovne nižšie ako koreň), jednoducho napíšte.... (dve bodky a dve bodky oddelené medzerníkom). Keď tak spravíte, dostanete sa o dve úrovne vyššie, v tomto prípade na úroveň koreňa. Tento princíp môžete používať nech sa nachádzate akokoľvek hlboko sa v kontextovom strome. Použite zodpovedajúci počet.. aký potrebujete aby ste sa dostali na želanú úroveň. Cesta je relatívna k momentálnemu kontextu. Ak je príkaz obsiahnutý v momentálnom kontexte, cestu nevkladajte. Napríklad na vykonanie GET AV STATUS vložte: 84

85 GET AV STATUS ak ste v koreňovom kontexte (príkazový riadok ukazuje eshell>) GET STATUS ak ste v kontexte AV (príkazový riadok ukazuje eshell av>).. GET STATUS ak ste v kontexte AV OPTIONS (príkazový riadok ukazuje eshell av options>) Argument Je akcia, ktorá je vykonaná pre určitý príkaz. Napríklad príkaz CLEANLEVEL môže byť použitý s nasledujúcimi argumentami: none - Neliečiť normal Normálne liečenie strict Prísne liečenie Taktiež, ďalším príkladom sú argumenty ENABLED alebo DISABLED, ktoré sa používajú na povolenie alebo zakázanie určitej funkcie alebo funkcionality. Skrátená forma príkazov eshell vám umožňuje skracovať kontexty, príkazy a argumenty (za predpokladu, že argument je prepínač alebo alternatívna možnosť). Nie je možné skrátiť operáciu (prefix) alebo argument, ktorý je konkrétnou hodnotou ako číslo, názov alebo cesta. Príklady skrátenej formy: set status enabled => set stat en add av exclusions C:\path\file.ext => add av exc C:\path\file.ext V prípade že dva príkazy alebo kontexty začínajú s rovnakým písmenom, napríklad ABOUT a AV, a vložíte A ako skrátený príkaz, eshell nebude schopný rozhodnúť, ktorý z týchto dvoch príkazov chcete spustiť. Preto zobrazí chybovú správu a zoznam príkazov začínajúcich na A, z ktorých si môžete vybrať: eshell>a Nasledujúci príkaz nie je jednoznačný: a V požadovanom kontexte sú dostupné nasledujúce príkazy: ABOUT - Zobrazí informácie o programe AV - Prejde do kontextu av Potom, pridaním jedného alebo viacerých písmen (napr. AB namiesto A) eshell vykoná príkaz ABOUT keďže tento je teraz unikátny. POZNÁMKA: Keď si chcete byť istý, že sa príkaz vykoná ako potrebujete, potom neodporúčame skracovať príkazy, argumenty atď., ale používať úplnú formu. Týmto spôsobom sa vykoná presne ako potrebujete a predídete tak nežiaducim chybám. Toto obzvlášť platí pre dávkové súbory (batch files) / skripty. Aliasy Alias je alternatívny názov, ktorý môže byť použitý na vykonanie príkazu (za predpokladu, že príkaz má priradený alias). Je zopár predvolených aliasov: (globálny) help -? (globálny) close - exit (globálny) quit - exit (globálny) bye - exit warnlog - tools log events virlog - tools log detections "(globálny)" znamená, že príkaz môže byť použitý kdekoľvek bez ohľadu na momentálny kontext. Jeden príkaz môže mať pridelené viaceré aliasy, napríklad príkaz EXIT má aliasy CLOSE, QUIT a BYE. Keď chcete zatvoriť eshell, môžete použiť samotný príkaz EXIT, alebo ktorýkoľvek jeho alias. Alias VIRLOG je alias pre príkaz DETECTIONS, ktorý sa nachádza v kontexte TOOLS LOG. Týmto spôsobom je príkaz DETECTIONS dostupný z kontextu ROOT, a tým pádom ľahšie prístupný (nemusíte vojsť do TOOLS a potom do kontextu LOG a spustiť ho priamo z ROOT). eshell dovoľuje definovať Vaše vlastné aliasy. Chránené príkazy Niektoré príkazy sú chránené a môžu byť vykonané až po zadaní hesla. Sprievodca Keď spustíte príkaz GUIDE, zobrazí sa obrazovka prvého spustenia s vysvetlením ako používať eshell. Tento príkaz je dostupný z kontextu ROOT (eshell>). 85

Help / Pomoc Keď je príkaz HELP použitý samostatne, zobrazí sa zoznam dostupných príkazov s možnými operáciami a tiež ukáže podkontexty, ktoré sa nachádzajú v rámci momentálneho kontextu.

86 Help / Pomoc Keď je príkaz HELP použitý samostatne, zobrazí sa zoznam dostupných príkazov s možnými operáciami a tiež ukáže podkontexty, ktoré sa nachádzajú v rámci momentálneho kontextu. Taktiež podá krátky popis ku každému príkazu / podkontextu. Keď použijete HELP ako argument spolu s konkrétnym príkazom (napr. CLEANLEVEL HELP), zobrazia sa vám detaily pre ten konkrétny príkaz. Zobrazí SYNTAX, OPERÁCIE, ARGUMENTY a ALIASY pre príkaz spolu s krátkym popisom každého z nich. História príkazov eshell uchováva históriu predchádzajúcich vykonaných príkazov. Toto platí len pre momentálnu interaktívnu reláciu eshell. Po ukončení eshell, história príkazov sa zruší. Použite klávesy na klávesnici so šípkami hore a dole pre navigáciu v histórii. Keď nájdete hľadaný príkaz, môžete ho opäť spustit prípadne upraviť bez toho aby ste museli celý príkaz pístať od znova. CLS / Vymazať obrazovku Príkaz CLS môže byť použitý na vymazanie obrazovky. Funguje rovnako ako v príkazovom riadku Windows alebo v podobných rozhraniach príkazového riadka. EXIT / CLOSE / QUIT / BYE Na zatvorenie alebo ukončenie eshell môžete použiť ktorýkoľvek z týchto príkazov (EXIT, CLOSE, QUIT or BYE) Import a Export nastavení Import a export nastavení ESET Security je prístupný v časti Nastavenia. Pri Exporte sa uložia všetky nastavenia ESET Security. Import a export nastavení využívajú súbory typu XML. Export a import nastavení je užitočný napr. ak si potrebujete odzálohovať súčasné nastavenia ESET Security a mohli sa k nim (z rôznych dôvodov) neskôr vrátiť. Export nastavení ďalej určite ocenia tí, ktorí obľúbené nastavenia ESET Security potrebujú použiť na viacerých počítačoch, kde do nainštalovaného programu jednoducho naimportujú XML súbor s nastaveniami ThreatSense.Net Systém včasného varovania ThreatSense.Net, je nástroj, ktorý zabezpečuje pohotovú a neustálu informovanosť spoločnosti ESET o nových infiltráciách. Obojsmerný Systém včasného varovania má jediný účel zvýšiť ochranu, ktorú Vám poskytujeme. Najlepší spôsob ako zaručiť, že uvidíme všetky nové infiltrácie vo chvíli ich vzniku, je obrátiť sa na čo najväčší počet našich zákazníkov a využiť ich ako prieskumníkov. Máte dve možnosti: 1. Môžete sa rozhodnúť neaktivovať Systém včasného varovania. Neprídete tým o žiadnu funkcionalitu programu a naďalej budete mať najvyššiu ochranu, akú dokážeme poskytnúť. 2. Môžete sa rozhodnúť Systém včasného varovania aktivovať. Vtedy umožní posielať informácie o nových infiltráciách. Ak je nový nebezpečný kód súčasťou súboru, celý súbor bude odoslaný na podrobnú analýzu do spoločnosti ESET, spol. s r. o. Štúdium týchto infiltrácií nám pomôže zvýšiť schopnosť detekcie. Systém včasného varovania zozbiera z Vášho počítača tie informácie, ktoré sa týkajú novej infiltrácie. To môže zahŕňať ukážku alebo kópiu súboru, v ktorom sa infiltrácia objavila; názov adresára, kde sa súbor nachádzal; názov súboru; informáciu o dátume a čase detekcie; spôsob, akým sa infiltrácia dostala na Váš počítač; a informáciu o operačnom systéme Vášho počítača. Niektoré z týchto informácií môžu obsahovať osobné údaje o používateľovi počítača, napríklad ak je jeho meno súčasťou názvu adresára, a podobne. 86

Existuje teda možnosť, že za istých okolností sa nejaká informácia o Vás alebo Vašom počítači dostane do laboratória spoločnosti ESET, spol. s r. o. Nemáme však v úmysle získavať takéto informácie za žiadnym iným účelom ako zabezpečiť okamžitú reakciu na nové infiltrácie.

87 Existuje teda možnosť, že za istých okolností sa nejaká informácia o Vás alebo Vašom počítači dostane do laboratória spoločnosti ESET, spol. s r. o. Nemáme však v úmysle získavať takéto informácie za žiadnym iným účelom ako zabezpečiť okamžitú reakciu na nové infiltrácie. Podľa štandardných predvolených nastavení sa ESET Security opýta, či chcete odoslať podozrivý súbor na podrobnú analýzu do laboratória spoločnosti ESET, spol. s r. o. Ak sa infiltrácia nájde v súboroch s určitými príponami, ako napríklad.doc a.xls, nikdy sa neodosiela ich obsah. Ak sú ďalšie súbory, u ktorých sa špeciálne chcete vyhnúť možnosti odoslania, môžete doplniť ďalšie prípony. Nastavenia ThreatSense.Net sú prístupné zo stromu pokročilých nastavení cez Nástroj e > ThreatSense.Net. Po označení zaškrtávacieho políčka Systém včasného varovania ThreatSense.Net je možné vstúpiť do jeho nastavení po stlačení tlačidla Podrobné nastavenia... 87

4.13.1 Podozrivé súbory Pod označením Podozrivé súbory sa rozumejú zatiaľ neznáme infiltrácie, ktoré boli detegované rozšírenou heuristikou antivírového skenera.

88 Podozrivé súbory Pod označením Podozrivé súbory sa rozumejú zatiaľ neznáme infiltrácie, ktoré boli detegované rozšírenou heuristikou antivírového skenera. V prípade že máte súbor s podozrivým správaním, môžete nám tento poslať na analýzu do nášho vírusového laboratória. Ak sa ukáže že sa jedná o nebezpečnú aplikáciu, jej detekcia bude pridaná v niektorej najbližšej aktualizácií vírusovej databázy. Posielanie súborov je možné nastaviť tak, aby fungovalo plne automaticky, bez interakcie používateľa. V tomto prípade budú podozrivé súbory zasielané na pozadí. Ak chcete vedieť, ktoré súbory budú zaslané alebo si prajete odoslanie najprv potvrdiť, zvoľte možnosť Posielania na analýzu s potvrdzovaním súborov. Ak chcete, aby na analýzu neboli odosielané žiadne súbory, je potrebné zvoliť možnosť Neposielať na analýzu. Treba podotknúť, že voľba neposielať súbory na analýzu nemá vplyv na posielanie štatistických informácií do spoločnosti ESET, spol. s r. o. Štatistické informácie 89 sa nastavujú pomocou vlastných nastavení, uvedených v nasledujúcej kapitole. Spôsob posielania - Podozrivé súbory môžu byť poslané okamžite, ako sú detegované. Toto nastavenie sa odporúča, ak máte pevné pripojenie k internetu a podozrivé súbory chcete doručiť bez zdržania. Ďalšia možnosť zasielania podozrivých súborov je počas aktualizácie programu. Vtedy sa v rámci pripojenia na aktualizačné servery uskutoční aj prenos podozrivých súborov na servery Systému včasného varovania. Vylúčenie z posielania - Na analýzu nemusia byť zasielané všetky druhy súborov. Ak si prajete aby neboli zasielané súbory s citlivými dátami môžete ich z posielania vylúčiť. Do tejto skupiny môžete zaradiť tie typy súborov, v ktorých sa zvyčajne nachádzajú dôverné informácie, napríklad textové dokumenty a tabuľky. Štandardne sú vylúčené typy súborov Microsoft Office a OpenOffice. Zoznam je možné priebežne upravovať. Kontaktný - Umožní zadať nepovinný kontaktný , na ktorý sa môžu analytici spoločnosti ESET, spol. s r. o. vo výnimočnej situácii obrátiť, v prípade, že by potrebovali doplňujúce informácie ohľadom zaslaného súboru. Väčšina odoslaných súborov bude však spracovaná automaticky, bez osobnej spätnej väzby. 88

4.13.2 Štatistiky Systém včasného varovania ThreatSense.Net zbiera anonymné informácie o Vašom počítači vzťahujúce sa k novozisteným hrozbám.

89 Štatistiky Systém včasného varovania ThreatSense.Net zbiera anonymné informácie o Vašom počítači vzťahujúce sa k novozisteným hrozbám. Tieto môžu obsahovať meno infiltrácie, dátum a čas detekcie, verziu systému ESET Security, verziu používaného operačného systému a miestne nastavenia. Štatistiky sa bežne odosielajú na servery firmy ESET, spol. s r. o. jeden až dvakrát denne. Príklad štatistických informácií odosielaných do spoločnosti ESET, spol. s r. o.: # utc_time= :21:28 # country= Slovakia # language= ENGLISH # osver= NT # engine=5417 # components= # moduleid=0x4e4f4d41 # filesize=28368 # filename=c:\documents and Settings\Administrator\ Local Settings\Temporary Internet Files\Content.IE5\ C14J8NS7\rdgFR1463[1].exe Spôsob posielania - V sekcii Spôsob posielania môžete nastaviť, kedy bude program posielať štatistické informácie. Ak zvolíte Posielanie hneď, ako j e to možné, štatistické informácie sa budú posielať čo najskôr po vytvorení. Toto nastavenie je vhodné, ak máte pevné pripojenie na internet. Po vybratí voľby Posielať len počas aktualizácie budú štatistické informácie uchovávané a odošlú sa naraz počas aktualizácie. 89

4.13.3 Posielanie V tejto časti máte možnosť nastaviť, či súbory a štatistické informácie budú posielané Prostredníctvom vzdialenej správy počítačov alebo Priamo spoločnosti ESET.

90 Posielanie V tejto časti máte možnosť nastaviť, či súbory a štatistické informácie budú posielané Prostredníctvom vzdialenej správy počítačov alebo Priamo spoločnosti ESET. Ak chcete mať istotu, že podozrivé súbory a štatistické informácie budú do spoločnosti ESET, spol. s r. o. doručené, zvoľte možnosť zasielania Prostredníctvom vzdialenej správy alebo priamo spoločnosti ESET. V tomto prípade budú súbory a štatistiky poslané všetkými dostupnými prostriedkami. Posielanie podozrivých súborov prostredníctvom vzdialenej správy odošle súbory a štatistiky na server vzdialenej správy, ktorá zabezpečí ich následné odoslanie do vírusového laboratória spoločnosti ESET, spol. s r. o. Voľba posielania súborov priamo spoločnosti ESET doručí podozrivé súbory a štatistiky rovno do vírusového laboratória. V prípade, že sa v počítači vyskytujú súbory čakajúce na poslanie, vysvieti sa v nastaveniach posielania tlačidlo Poslať teraz. Môžete ho použiť ak chcete, aby sa súbory alebo štatistické informácie poslali ihneď. Označením zaškrtávacieho políčka Vytvárať protokol povolíte, aby udalosti o odosielaní súborov a informácií boli zaznamenávané. Po každom odoslaní podozrivého súboru a štatistických informácií sa vytvorí záznam v protokole udalostí Vzdialená správa ESET Remote Administrator pre vzdialenú správu produktov spoločnosti ESET je veľmi silný nástroj na udržiavanie uplatňovania bezpečnostnej politiky a prehľadnosti v celkovom manažmente bezpečnosti celej siete. Je vhodné ju využiť v každej väčšej sieti, čo prinesie okrem zvýšenia bezpečnosti aj uľahčenie správy ESET Security a taktiež aj ESET Smart Security alebo ESET NOD32 Antivirus na klientských staniciach. Dialóg nastavenia vzdialenej správy je prístupný z hlavného okna ESET Security pomocou odkazov Nastavenia > Zobraziť celý strom pokročilých nastavení > Rôzne > Vzdialená správa. Samotné okno ponúka v prvom rade aktivovanie režimu vzdialenej správy, čo môže používateľ dosiahnuť po označení voľby Pripáj ať sa k serveru pre vzdialenú správu. Následne sa sprístupnia ostatné možnosti okna, ktorých popis nasleduje: Interval pripáj ania (v minútach): čas, ktorý uplynie medzi dvomi po sebe nasledujúcimi pripojeniami klienta na server. Inak povedané, klient bude zasielať informácie na server v časových intervaloch tejto hodnoty. V prípade nastavenia hodnoty 0 sú informácie odosielané každých 5 sekúnd. Adresa servera: sieťová adresa servera, na ktorom je nainštalovaný server vzdialenej správy. 90

Port: číslo portu servera, na ktorý sa bude klient pripájať. Odporúča sa použiť prednastavenú štandardnú hodnotu 2222.

91 Port: číslo portu servera, na ktorý sa bude klient pripájať. Odporúča sa použiť prednastavenú štandardnú hodnotu Server vzdialenej správy vyžaduj e autorizáciu: v prípade prihlasovania sa na server vzdialenej správy, ktorý je zabezpečený heslom, je potrebné zadať požadované heslo do riadku Heslo:. Po kliknutí na tlačidlo OK sú zmeny uložené a ESET Security sa podľa nich pripája na vzdialený server Licencie Položka Licencie vám umožňuje správu licenčných kľúčov pre ESET Security a taktiež pre niektoré ostatné produkty firmy ESET, spol s r.o. ako napr. ESET Mail Security. Kľúč je dodávaný spolu s autorizačnými údajmi po zakúpení produktu. Pridanie licencií do programu sa vykonáva cez licenčný manažér, ktorý je prístupný cez strom pokročilých nastavení, v časti Rôzne > Licencie. Licenčný kľúč je textový súbor, ktorý obsahuje informácie o produkte, pre ktorý bol kľúč vydaný, ako aj o jeho vlastníkovi, počte licencií a expirácii licenčného kľúča. Okno licenčného manažéra dovoľuje načítať obsah licenčného kľúča prostredníctvom tlačidla Pridať... a zobraziť tak informácie, ktoré licenčný kľúč nesie. Odstránenie licenčného kľúča vykonáte tlačidlom Odstrániť. Ak licenčný kľúč expiroval, tj. je po dobe platnosti, je možné v prípade záujmu príslušný produkt zakúpiť cez tlačidlo Obj ednať... budete presmerovaní na stránku elektronického obchodu. 91

Registrácia účtu Hik-Connect

Registrácia účtu Hik-Connect Tento návod popisuje postup registrácie účtu služby Hik-Connect prostredníctvom mobilnej aplikácie a webového rozhrania na stránke www.hik-connect.comg contents in this document