ESET MAILSECURITY PREIBMLOTUS DOMINO. Inštalačný manuál a používateľská príručka. Microsoft Windows Server 2000 / 2003 / 2008 / 2008 R2 / 2012

Size: px

Start display at page:

Download "ESET MAILSECURITY PREIBMLOTUS DOMINO. Inštalačný manuál a používateľská príručka. Microsoft Windows Server 2000 / 2003 / 2008 / 2008 R2 / 2012"

Cori Francis
6 years ago
Views:

1 ESET MAILSECURITY PREIBMLOTUS DOMINO Inštalačný manuál a používateľská príručka Microsoft Windows Server 2000 / 2003 / 2008 / 2008 R2 / 2012 Pre stiahnutie najnovšej verzie tohto dokumentu kliknite sem

2 ESET MAIL SECURITY Copyright 2013 by ESET, spol. s r.o. ESET Mail Security bol vyrobený firmou ESET, spol.s r.o. Všetky práva vyhradené.žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom, ani distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol.s r.o.spoločnosť ESET, spol.s r.o.si vyhradzuje právo zmien programových produktov popísaných v tejto publikácii bez predchádzajúceho upozornenia.v publikácí použité názvy programových produktov, firiem a pod.môžu byť ochrannými známkami alebo registrovanými ochrannými známkami príslušných vlastníkov. REV.5/29/2013

3 Obsah 1. Úvod Prehľad Pomocník...6 k programu 1.3 Druhy...6 ochrany Antivírusová...6 ochrana Antispamová...6 ochrana Uplatňovanie...7 používateľských pravidiel 1.4 Metódy...7 ochrany Filtrovanie...7 správ na úrovni SMTP Filtrovanie...7 správ na úrovni NRPC Kontrola...8 databáz 2. Používateľské rozhranie Núdzový...9 režim 3. Inštalácia Systémové...10 požiadavky 3.2 Typická...10 inštalácia 3.3 Pokročilá...11 inštalácia Blokované...24 domény Falošní...24 odosielatelia Overovanie...24 RBL (Realtime...24 Blackhole List) Zoznam...25 RBL serverov LBL (Last...25 Blackhole List) Zoznam...25 LBL serverov Zoznam...25 neoverovaných IPadries DNSBL...25 (DNS Block List) Zoznam...25 DNSBL serverov DNS...25 Skóre...26 Spambait...26 Spambait...26 adresy Adresy...26 považované za neexistujúce Komunikácia...27 Výkon...27 Regionálne...27 nastavenia Zoznam...28 domácich jazykov Zoznam...29 domácich krajín Zoznam...33 blokovaných krajín Zoznam...33 blokovaných znakových sád Protokoly...33 Štatistiky...33 Možnosti...33 Upozornenia Otázky...34 a odpovede 3.4 Aktualizácia...11 na novšiu verziu 3.5 Nastavenia...12 po inštalácii 5. Ochrana počítača Ochrana IBM Lotus Domino Servera Programové...35 menu 5.2 Stav...35 ochrany 4.1 IBM...14 Lotus domino Sledovanie...36 aktivity Chránené...14 procesy Štatistiky Karanténa Kontrola...37 databáz 4.2 On-demand...15 kontrola databáz On-demand...37 kontrola databáz 4.3 Pravidlá Kontrola...37 počítača 4.4 Protokoly Ciele kontroly Výkon Nastavenie...38 kontroly počítača Úspešne...39 ukončená kontrola 4.6 Antivírus...16 a antispyware Kontrola...39 počítača - nastavenia IBMLotus...16 Domino Nastavenie...39 cieľov kontroly počítača Pošta Príkazový...39 riadok Databázy Akcie Aktualizácia Aktualizácia Upozornenia Nastavenie...42 prihlasovacích údajov Automatické...18 vylúčenia Aktualizácia...42 operačného systému 4.7 Antispamová...19 ochrana Informácie...42 o aktualizáciach IBMLotus...19 Domino Nastavenie...42 aktualizácie operačného systému Antispamové...20 jadro Aktualizácia základné nastavenia Nastavenia...20 parametrov antispamového jadra Režim...43 aktualizácie Analýza HTTPProxy nastavenie aktualizácie Vzorky Nastavenie...44 prístupu do LAN SpamCompiler Vytvorenie...44 kópie aktualizácie - mirror Zoznam...21 súborov vyrovnávacej pamäte Rozšírené...45 nastavenia Tréning Pravidlá...22 Váhy pravidiel...22 Pridanie...22 váhy pravidla Zoznam...22 sťahovaných súborov pravidiel Váhy kategórií...22 Pridanie...23 váhy kategórie Vlastný...23 zoznam pravidiel Filtrovanie...23 Povolení...23 odosielatelia Blokovaní...23 odosielatelia Povolené...23 IPadresy Ignorované...24 IPadresy Blokované...24 IPadresy Povolené...24 domény Ignorované...24 domény 5.6 Nastavenia Antivírus...46 a antispyware Antivírus...46 a antispyware - Nastavenia Rezidentná...46 ochrana Rezidentná...46 ochrana súborov Kontrola...47 médií Kontrola...47 pri udalostiach Rozšírené...47 nastavenia Nastavenie...48 blokovania výmenných médií Úrovne...48 liečenia Kedy...48 meniť nastavenia rezidentnej ochrany Kontrola...48 rezidentnej ochrany Čo robiť...48 ak nefunguje rezidentná ochrana Ochrana...49 dokumentov Ochrana...49 poštových klientov

4 POP3,...49 POP3s Poštové...50 programy Kompatibilita...50 Ochrana...50 prístupu na web HTTP,...50 HTTPs Manažment...51 HTTPadries Zoznam...51 HTTPadries / masiek Vytvorenie...51 nového zoznamu Aktívny...52 režim internetových prehliadačov Výkon...52 Vylúčenia...52 Pridanie...53 alebo editovanie vylúčenia Formát...53 vylúčenia Filtrovanie...53 protokolov Vylúčené...53 aplikácie SSL...53 Certifikáty...54 Dôveryhodné...54 certifikáty Vylúčené...54 certifikáty Kryptovaná...54 SSL komunikácia Nastavenie parametrov skenovacieho jadra ThreatSense...55 Objekty...55 kontroly Možnosti...55 detekcie Liečenie...56 Prípony...56 Obmedzenia...56 Ostatné...57 Detekcia...57 infiltrácie Nastavenia...58 antispamovej ochrany Nastavenie...58 Proxy servera Import...58 a Export nastavení Internetový...71 protokol Zavádzacie...71 USB zariadenie Napaľovanie...72 Práca...72 s ESET SysRescue Použitie...72 ESET SysRescue 5.12 ESET...72 Sysinspector Úvod...72 do programu ESET Sysinspector Spustenie...73 programu ESET Sysinspector Používateľské...73 rozhranie a používanie aplikácie Ovládacie...73 prvky programu Navigácia...74 v programe ESET Sysinspector Klávesové...75 skratky Porovnanie...77 protokolov Ovládanie...78 cez príkazový riadok Servisný...78 skript Generovanie...78 servisného skriptu Štruktúra...79 servisného skriptu Spúšťanie...81 servisných skriptov Často...81 kladené otázky 6. Pomoc a podpora O aplikácii...83 ESET Mail Security 6.2 Otázka...83 alebo popis problému 6.3 Voľba...83 odosielaných údajov 6.4 Potvrdenie...84 odosielaných údajov 6.5 Dokončenie Čakanie...84 na odoslanie Nástroje Slovník Protokoly Typy...85 infiltrácií Filtrovanie...59 protokolu Vírusy Vyhľadávanie...60 v protokole Červy Karanténa Trójske...86 kone Plánovač Rootkits ESET Sysinspector Adware ESET SysInspector nové okno Spyware Pridanie...63 záznamu o stave počítača Potenciálne...87 nebezpečné aplikácie 5.8 Používateľské...63 rozhranie Potenciálne...87 nechcené aplikácie Upozornenia...63 a udalosti 7.2 Elektronická...87 pošta Rozšírené...64 nastavenia Reklamy Skryté...64 oznamovacie okná Hoaxy Prístup...64 k nastaveniam Phishing Heslo Zmena...65 hesla 7.3 Rozoznávanie...89 nevyžiadanej pošty Kontextové...65 menu Pravidlá Bayesiánsky...89 filter 5.9 ThreatSense.Net Whitelist Podozrivé...65 súbory Blacklist Vylúčenie Kontrola...90 na serveri Poslanie...66 súborov na analýzu Štatistiky...66 Posielanie...67 Poslanie...67 podozrivých súborov na analýzu 5.10 Rôzne Proxy...68 server Licencie Overiť...68 platnosť licencie Vzdialená...69 správa 5.11 ESET...69 SysRescue Minimálne...69 požiadavky Popis...70 vytvorenia CD Výber...70 cieľa Nastavenia Adresáre ESET Antivírus Pokročilé...71 nastavenia

1. Úvod ESET Mail Security pre IBM Lotus Domino je integrovaným riešením, ktoré chráni databázy a poštové schránky používateľov v prostredí IBM Lotus Domino pred rôznymi typmi škodlivého obsahu (pre

5 1. Úvod ESET Mail Security pre IBM Lotus Domino je integrovaným riešením, ktoré chráni databázy a poštové schránky používateľov v prostredí IBM Lotus Domino pred rôznymi typmi škodlivého obsahu (pre viac informácií ohľadne infiltrácií pozri kapitolu Typy infiltrácií). ESET Mail Security poskytuje tri typy ochrany: Antivírus, Antispam a Aplikáciu používateľských pravidiel. POZNÁMKA: Popri poskytovaní ochrany pre IBM Lotus Domino Server, ESET Mail Security obsahuje všetky nástroje potrebné pre zabezpečenie ochrany serveru ako klienta. 1.1 Prehľad Tento obrázok predstavuje základnú schému fungovania ochrany v ESET Mail Security. 1. Mail SMTP - Akcie vykonané na správach prijatých cez protokol SMTP. Prejdite na kapitolu Filtrovanie správ na úrovni SMTP pre viac informácií. Správy sú kontrolované pomocou techniky Greylisting, antivírusovým a antispamovým modulom a používateľskými pravidlami. NRPC - Akcie vykonané na správach prijatých cez protokol NRPC. Prejdite na kapitolu Filtrovanie správ na úrovni NRPC pre viac informácií. Správy sú kontrolované antivírusovým a antispamovým modulom a používateľskými pravidlami. 2. Databázy Všetky akcie týkajúce sa databázy (čítanie/zapisovanie). Prejdite na kapitolu Kontrola databáz pre viac informácií. Keď sú súbory zapisované do databázy alebo volané z databázy (čítanie), sú opäť kontrolované antivírusovým modulom a používateľskými pravidlami. 5

6 1.2 Pomocník k programu Vážený administrátor, dovoľte nám privítať Vás v čoraz širšej komunite používateľov ESET Mail Security. Veríme, že informácie obsiahnuté na týchto stránkach Vám uľahčia prácu s Vaším počítačom a zároveň ju spravia pohodlnejšou a bezpečnejšou. Pripravili sme pre Vás návod, ktorý Vám pomôže nakonfigurovať a prispôsobiť základné nastavenia ESET Mail Security. Témy sú v Pomocníkovi rozdelené do kapitol a podkapitol ako logických štruktúrovaných celkov, aby Vám umožili lepšiu orientáciu v danej tématike. Často nájdete potrebnú informáciu už pri prezeraní skladby týchto stránok. Ak chcete v programe získať informáciu o niektorom z jeho okien, stlačte klávesu F1. Stránky pomocníka sa otvoria na mieste s popisom práve tej časti programu, ktorú máte otvorenú. Program Vám umožní vyhľadávať témy na stránkach Pomocníka zadávaním kľúčových slov, alebo vyhľadávaním slov a fráz v celom obsahu Pomocníka. Rozdiel medzi týmito dvoma metódami je, že kľúčové slovo sa môže logicky viazať aj na stránky, ktoré ho vo svojom texte neobsahujú. Vyhľadávanie použitých slov a fráz prehľadá celý obsah stránok pomocníka a zobrazí len tie, ktoré obsahujú hľadané slovo/frázu vo vlastnom texte. 1.3 Druhy ochrany ESET Mail Security používa tri hlavné druhy ochrany: 1. Antivírusová ochrana 2. Antispamová ochrana 3. Uplatňovanie používateľských pravidiel Antivírusová ochrana Antivírusová ochrana je jedna zo základných funkcií produktu ESET Mail Security. Táto chráni systmém proti škodlivým útokom pomocou kontroly súborov, ov a Internetovej komunikácie. V prípade detekovania škodlivého kódu, Antivírusový modul ho môže eliminovať najskôr blokovaním s následným vyliečením, zmazaním alebo presunutím do karantény Antispamová ochrana Antispamová ochrana integruje viacero technológií (RBL, DNSBL, Fingerprinting, Reputation checking, Content analysis, Bayesian filtering, Manual whitelisting/blacklisting, aplikácia pravidiel, atď.) pre dosiahnutie maximálnej presnosti detekcie. Výstupom z antispamového skenovacieho jadra je percentuálne vyjadrenie pravdepodobnosti že daný mail je SPAM (0 až 100). Súčasťou antispamovej ochrany je aj technika Greylisting (štandardne je vypnutá). Vychádza zo špecifikácie RFC 821, podľa ktorej je SMTP protokol považovaný za nespoľahlivý, a preto v prípade dočasného zlyhania pri pokuse doručiť mail by sa ho mal každý mailový agent pokúsiť doručiť opakovane. Podstatná časť spamu je naopak doručovaná jednorázovo (špeciálnymi nástrojmi) a na množstvo adries získaných často automaticky "slovníkovým" spôsobom. Poštový server používajúci techniku Greylisting preto pre každú správu vypočíta kontrolnú sumu (hash) pre trojicu odosielateľ, príjemca a IP adresa odosielajúceho MTA. Ak server vo svojej databáze ešte takúto kontrolnú sumu nemá, správu odmietne prijať a vráti kód dočasnej chyby (temporary failure, napr. 451). Legitímny odosielajúci server sa po istom čase pokúsi správu doručiť opakovane a kontrolná suma sa pre danú trojicu zapíše do databázy overených spojení, čo zaručí, že prichádzajúce maily s touto charakteristikou sú už doručované okamžite. 6

7 1.3.3 Uplatňovanie používateľských pravidiel Používateľ môže zadávať pravidlá, ktoré sa dajú navzájom kombinovať. Zadaním viacerých podmienok v rámci jedného pravidla budú tieto prepojené pomocou logického operátora AND, čo znamená, že pravidlo bude vykonané len vtedy, ak budú splnené všetky jeho podmienky. Zadaním viacerých samostatných pravidiel sa medzi nimi aplikuje logický operátor OR, čo znamená, že sa vykoná prvé pravidlo, ktorého podmienky sú splnené. V procese kontroly je prvou použitou technikou greylisting - ak je povolená. Ďalej v poradí nasleduje ochrana pomocou používateľských pravidiel, antivírusová kontrola a nakoniec antispamová kontrola. Pre viac informácii ohľadne pravidiel, pozri kapitolu pravidlá. Poznámka: ESET Mail Security podporuje dva typy antivírovej ochrany. Antivírusová ochrana IBM Lotus Domino servera, ktorá kontroluje notes súbory v databázach IBM Lotus Domino servera a rezidentnú ochranu, ktorá chráni samorný operačný systém Microsoft. 1.4 Metódy ochrany Komunikáciu medzi IBM Lotus Domino serverom a ESET Mail Security zabezpečuje plugin ktorý je načítaný pri štarte servera ako súčasť IBM Lotus Domino Extension manageru. Keď je tento plugin načítaný, je súčasťou každého dôležitého procesu bežiaceho na serveri. POZNÁMKA: Konfigurácia servera je uložená v súbore notes.ini priamo na serveri. V tomto súbore sú všetky pluginy načítavané pri štarte servera zobrazené v riadku EXTMGR_ADDINS. Plugin ESET Mail Security načítaný pri štarte servera je je informovaný o každej dôležitej udalosti na server, napríklad: nové pripojenie, nová správa v poštovej schránke, ak je pristupované na súbor v databáze a podobne. Počas inštalácie sa súbory LMON.dll a LmonLang.dll nakopírujú priamo do zložky Domino servera (Súbor LmonLang.dll je prítomný oba v lokalizovanej verzii produktu) Filtrovanie správ na úrovni SMTP Filtrovanie na úrovni SMTP je zabezpečené špeciálnym pluginom. V IBM Lotus Domino, plugin (LMON.dll) je načítaný ako súčasť IBM Lotus Domino Extension managera. Filtrovanie na úrovni SMTP poskytuje ochranu použitím všetkých troch druhov ochrany. Po príchode správy cez SMTP sa vykonajú nasledovné akcie počas kontroly: 1. Správa je kontrolovaná použitím techniky Greylisting - ak je táto možnosť povolená. Pre viac informácií, pozri kapitolu antispamová ochrana. 2. Následne je správa kontrolovaná na uplatnenie používateľských pravidiel. Pozri kapitolu pravidlá pre doplňujúce informácie ohľadne fungovania pravidiel. 3. Správa je kontrolovaná antispamovým modulom. 4. Správa je kontrolovaná antivírusovým modulom. Ak je správa infikovaná,alebo označená ako SPAM, vykoná sa príslušná akcia. ak správa nie je infikovaná, je zaslaná klientovi Filtrovanie správ na úrovni NRPC NRPC je skratka pre Notes remote procedure call. Tento protokol je používaný pre internú komunikáciu v rámi IBM Lotus Domino servera. Po príchode správy cez NRPC sa vykonajú nasledovné akcie počas kontroly: 1. Správa je pozdržaná po dobu kontroly (tzv. dead state). 2. Následne je správa kontrolovaná na uplatnenie používateľských pravidiel. Pozri kapitolu pravidlá pre doplňujúce informácie ohľadne fungovania pravidiel. 3. Správa je kontrolovaná antivírusovým modulom. 4. Správa je poslaná klientovi. Ak je správa infikovaná,alebo označená ako SPAM, vykoná sa príslušná akcia. ak správa nie je infikovaná, je zaslaná klientovi. POZNÁMKA: Štatistiky servera IBM Lotus Domino môžu byť ovplyvnené správami ktoré sú kontrolované (put on hold). 7

8 1.4.3 Kontrola databáz ESET Mail Security chráni zdieľané serverové databázy na IBM Lotus Domino serveri. Ked sú správy posielané zo serverovej poštovej schránky od klientských poštových schránok, sú opäť kontrolované antivírusovým modulom (po aktualizácií vírusovej databázy, zmene dokumentu a podobne). 8

9 2. Používateľské rozhranie ESET Mail Security má navrhnuté grafické užívateľské rozhranie (graphical user interface - GUI) tak, aby bolo či najviac intuitívne. Toto GUI poskytuje rýchly a jednoduchý prístup k hlavným funkciám programu. Okrem hlavného GUI je ešte k dispozícii strom pokročilých nastavení, ktorý je možné otvoriť kdekoľvek v programe jedoduchým stlačením tlačidla F5. Po sltačení F5 sa objavý strom pokročilých nastavení, kde je možné vidiet štruktúru všetkých položiek programu, ktoré je možné nakonfigurovať. Tu máte prístup ku všetkým voľbám a možnostiam, ktoré môžete nastaviť podľa vašich potrieb. Z usporiadania položiek je vidieť, že štruktúra stromu je rozdelená na dve hlavné vetvy, Ochrana servera, Ochrana počítača a Nástroj e. Ochrana servera obsahuje položky, ktoré sa týkajú nastavení ESET Mail Security špecifických pre ochranu samotného IBM Lotus Domino servera a taktiež Automatické vylúčenia, podľa operačného systému a typu servera. Ochrana počítača obsahuje všetky nastaviteľné položky pre "server ako počítač". To znamená, že sa jedná o ochranu samotného servera ako takého. pre viac informácií ohľadne nastavení používateľského prostredia, pozri kapitolu Používateľské rozhranie.pre viac informácií a nastavenia pre nástroje, prejdite na kapitolu Nástroje. 2.1 Núdzový režim Pri spustení grafického prostredia ESET Mail Security v núdzovom režime je používateľovi zobrazený dialóg, ktorý oznamuje pokus o spustenie aplikácie v núdzovom režime. Z dôvodu špeciálnych podmienok, platných v núdzovom režime, nie je možné otvoriť grafické prostredie ESET Mail Security rovnako ako pri štandardnom režime. V zobrazenom okne má používateľ možnosť výberu spustenia kontroly počítača. Ak používateľ chce vykonať detekciu systému voči škodlivému kódu, zvolí možnosť Áno. Detekcia, ktorá začne prebiehiať a informovať používateľa v novom okne, má identické parametre ako sú prednastavené pre vlastnú kontrolu počítača po nainštalovaní ESET Mail Security. V prípade kliknutia na možnosť Nie sa dialógové okno zatvorí a ESET Mail Security nevykoná žiadnu akciu. 9

10 3. Inštalácia Po spustení inštalačného súboru sa Vám zobrazí sprievodca, ktorý vás prevedie inštaláciou a základnými nastaveniami. Na výber sú 2 typy inštalácie s rôznymi úrovňami podrobnosti nastavení: 1. Typická inštalácia 2. Pokročilá inštalácia POZNÁMKA: Odporúčame inštalovať ESET Mail Security na "čerstvo" nainštalovaný a nakonfigurovaný operačný systém. V prípade potreby inštalácie ESET Mail Security na existujúci systém, doporučujeme najprv odinštalovať pôvodnú verziu ESET Mail Security, reštartovať server a následne nainštalovať ESET Mail Security. POZNÁMKA: V prípade, že máte nainštalovaný produkt ESET NOD32 Antivirus for IBM Lotus Domino verzia 2.7 na vašom systéme, je potrebné aby ste ho odinštalovali pred tým ako spustíte inštaláciu ESET Mail Security. Upgrade nie je podporovaný. 3.1 Systémové požiadavky Hardwarové požiadavky závisia od verzie operačného systému, ktorý používate. Odporúčame prezrieť si dokumentáciu k IBM Lotus Domino serveru pre detailnejšie informácie ohľadne hardwarových požiadaviek. Podporované operačné systémy: Microsoft Windows 2000 Server Microsoft Windows Server 2003 (x86 and x64) Microsoft Windows Server 2008 (x86 and x64) Microsoft Windows Server 2008 R2 Microsoft Windows Server 2012 Podporované verzie IBM Lotus Domino: Verzia a vyššie. 3.2 Typická inštalácia Typická inštalácia je odporúčaná pre užívateľov, ktorí chcú ESET Mail Security nainštalovať s typickými nastaveniami. Typické nastavenia programu poskytujú maximálny stupeň ochrany, čo ocenia najmä menej skúsení užívatelia, ktorí nemajú potrebu prechádzať podrobnými nastaveniami. Po nainštalovaní ESET Mail Security na váš počítač môžete kedykoľvek meniť nastavenia a konfiguráciu. 1. Budete upozornení, že je nutné manuálne zastaviť procesy IBM Lotus Domino servera pred inštaláciou. Ak ich nevypnete, môže to viesť k chybnej inštalácii. 2. Do položiek Meno a Heslo je potrebné vyplniť prihlasovacie údaje, ktoré ste získali pri kúpe alebo registrácii produktu. Ak momentálne tieto údaje neviete, označte zaškrtávací rámček Parametre aktualizácie nastavím neskôr. Prihlasovacie údaje sa používajú na aktualizáciu programu a tým zaistenie maximálnej ochrany. 3. Pridajte svoju licenciu (licencie) do Manažéra licencií. Je možné tiež pridať viacero licencií a spojiť ich. Tieto sú použité pre klientov komunikujúcich so serverom. Po pridaní licencie sa táto zobrazí v zozname spolu s informáciami: Meno Vlastníka, Počet licencií a dátum Expirácie. 4. Zvoľte si, či chcete Zapnúť Systém včasného varovania ThreatSense.Net na vašom počítači. Systém včasného varovania ThreatSense.Net umožňuje, aby spoločnosť ESET, spol. s r. o. bola pohotovo a neustále informovaná o nových infiltráciách, a tak efektívne chránila svojich zákazníkov. Systém dovoľuje odosielať nové druhy hrozieb do vírusového laboratória spoločnosti ESET, spol. s r. o., kde sú tieto hrozby analyzované a zapracovávané do vírusových databáz. Štandardne je možnosť Zapnúť Systém včasného varovania ThreatSense.Net zvolená. Kliknite na možnosť Podrobné nastavenia... pre prispôsobenie podrobných nastavení ohľadne posielania informácií pomocou Systému včasného varovania ThreatSense.Net. 5. Nasledujúcim inštalačným krokom je nastavenie možnosti detekcie potenciálne nechcených aplikácií. Potenciálne nechcené aplikácie predstavujú programy, ktoré nie vždy priamo predstavujú bezpečnostné riziko, môžu mať však vplyv na korektné fungovanie operačného systému. Prejdite na kapitolu Potenciálne nechcené aplikácie pre podrobnejšie informácie. 6. Potvrďte inštaláciu kliknutím na tlačidlo Inštalovať. 10

11 3.3 Pokročilá inštalácia Pokročilá inštalácia je vhodná pre administrátorov, ktorí chcú konfigurovať ESET Mail Security počas inštalačného procesu. 1. Budete upozornení, že je nutné manuálne zastaviť procesy IBM Lotus Domino servera pred inštaláciou. Ak ich nevypnete, môže to viesť k chybnej inštalácii. 2. Vyberte inštalačnú zložku pre ESET Mail Security. 3. Do položiek Meno a Heslo je potrebné vyplniť prihlasovacie údaje, ktoré ste získali pri kúpe alebo registrácii produktu. Ak momentálne tieto údaje neviete, označte zaškrtávací rámček Parametre aktualizácie nastavím neskôr. Prihlasovacie údaje sa používajú na aktualizáciu programu a tým zaistenie maximálnej ochrany. 4. Pridajte svoju licenciu (licencie) do Manažéra licencií. Je možné tiež pridať viacero licencií a spojiť ich. Tieto sú použité pre klientov komunikujúcich so serverom. Po pridaní licencie sa táto zobrazí v zozname spolu s informáciami: Meno Vlastníka, Počet licencií a dátum Expirácie. 5. Nakonfigurujte možnosti proxy servera (ak používate proxy server). Do políčka Adresa vpíšte IP adresu alebo URL proxy servera. Políčko Port slúži na určenie portu, na ktorom proxy-server prijíma spojenie (štandardne 3128). Ak proxy-server vyžaduje autentifikáciu, je potrebné vyplniť políčka Prístupové meno a Heslo. Proxy-server môžete nastaviť aj podľa nastavení Internet Explorera, želajúc si takto nastaviť proxy-sever, kliknite na tlačidlo Použiť a potvrďte okno s výzvou. 6. Nasledujúcim krokom inštalácie je nastavenie automatickej aktualizácie programových komponentov ESET Mail Security alebo, inými slovami, automatický upgrade programu na novú verziu. Pomocou tlačidla Zmeniť vstúpite do podrobnejších nastavení. Ak si neželáte, aby boli programové komponenty aktualizované automaticky, zvoľte Neaktualizovať programové komponenty. Voľbou Upozorniť pred aktualizáciou programových komponentov si vyžiadate potvrdenie stiahnutia a inštalácie programových komponentov. Automatickú aktualizáciu programových komponentov zabezpečíte voľbou Aktualizáciu programových komponentov vykonať vždy, keď j e k dispozícii. POZNÁMKA: Po aktualizácii programových komponentov je obvykle vyžadovaný reštart počítača. Doporučujeme zvoliť možnosť Nikdy nereštartovať počítač. Aktualizovanie programových komponentov príde do platnosti pri najbliššom reštarte (či už manuálnom alebo naplánovanom v plánovači). Prípadne môžete zvoliť V prípade potreby ponúknuť reštart počítača ak si želáte byť upovedomený o potrebe reštartu po aktualizácii programových komponentov. Pri tomto nastavení máte možnosť reštartovať server podla potreby buď ihneď, alebo odložiť reštart a vykonať ho neskôr. 6. Ďalším krokom inštalácie je nastavenie hesla pre ochranu nastavení programu. Zvoľte heslo, ktoré bude vyžadované pri každom zmene alebo prístupe k nastaveniam ESET Mail Security. 7. Kroky inštalácie pre Nastavenie ThreatSense.Net a Detekciu potenciálne nechcených aplikácií sú rovnaké ako kroky 3 a 4 pri typickej inštalácii. 8. Zoľte si či chcete Enable Greylisting na vašom poštovom serveri IBM Lotus Domino. Greylisting je metóda ktorá chráni používateľov proti nevyžiadanej pošte dočasným zamietnutím správy od neiddentifikovateľného odosielateľa. Ak je odosielateľ legitímny, správa bude doručená (po uplynutí určenej doby). 11.Potvrďte inštaláciu kliknutím na tlačidlo Inštalovať. 3.4 Aktualizácia na novšiu verziu Novšie verzie ESET Mail Security sú vydávané za účelom zdokonalenia produktu a opravy chýb, ktoré nie je možné opraviť v rámci automatickej aktualizácie programových modulov. Je niekoľko spôsobov ako aktualizovať produkt na novšiu verziu: 1. Automaticky prostredníctvom aktualizácie programových komponentov (PCU) Keďže aktualizácia programových komponentov sa týka všetkých používateľov daného produktu a môže mať významný dopad na systém, je vydávaná až po dlhom období testovania na všetkých operačných systémoch v rôznych konfiguráciách. Ak potrebujete aktualizovať na najnovšiu hneď po jej vydaní, použitie niektorú z nasledujúcich dvoch metód. 2. Manuálne - stiahnutím z webu a preinštalovaním staršej verzie. Na začiatku preinštalácie je možné zvoliť zachovanie aktuálnych nastavení programu (voľba Použiť pôvodné nastavenia). 11

12 3. Manuálne s automatickou vzdialenou inštaláciou na stanice v sieti prostredníctvom ESET Remote Administrator. 3.5 Nastavenia po inštalácii Pre zabezpečenie optimálnej funkčnosti a maximálnej ochrany je potrebné po nainštalovaní produktu vhodne nakonfigurovať niektoré základné nastavenia. Vylúčenia - Niektoré súbory a databázy sú štandardne vylúčené z kontroly. Tieto vylúčenia prispievajú k plynulejšiemu chodu servera a minimalizujú riziko potenciálnych konfliktov.eset Mail Security má funkcionalitu zvanú Automatické vylúčenia. Táto deteguje nainštalované serverové aplikácie / serverový operačný systém a automaticky ich zaraďuje do zoznamu vylúčení. Skontrolujte tieto vylúčenia a buďte opatrní pri zmene týchto nastavení. POZNÁMKA: Databáza names.nsf je štandardne vylúčená z kontroly. Ak máte dodatočné databázy pripojené k, vylúčte ich z kontroly manuálne. Z kontroly je taktiež automaticky vylúčená databáza admin4.nsf. Nastavenia Antispamu Táto časť popisuje nastavenia, metódy a techniky, ktoré môžete použiť na ochranu Vašej siete pred spamom. Odporúčame Vám, aby ste si prečítali všetky nasledujúce inštrukcie skôr, ako si vyberiete tú najvhodnejšiu kombináciu nastavení pre Vašu sieť. Spravovanie spamu Pre optimálne fungovanie antispamovej ochrany je potrebné definovať, ako budú ďalej spracované správy vyhodnotené ako SPAM. K dispozícii sú tieto tri možnosti: 1. Vymazávanie spamu - Vzhľadom na to, že hranica na posúdenie správy ako SPAM je v ESET Mail Security nastavená bezpečne vysoko, je riziko zmazania legitímnej správy minimálne. Platí tu pravidlo, že čím podrobnejšie sú špecifikované nastavenia Antispamu, tým je menšia pravdepodobnosť, že bude vymazaná legitímna pošta. Medzi výhody tejto metódy patrí jej nenáročnosť na systémové prostriedky a menej času stráveného administráciou. Nevýhodou je, že ak aj dôjde k prípadnému zmazaniu legitímnej správy, nie je ju možné lokálne obnoviť. 2. Karanténa - Táto možnosť vylučuje riziko vymazania legitímnej pošty. Správy sa dajú okamžite obnoviť a preposlať pôvodným príjemcom. Nevýhodami tejto metódy sú vyššie zaťaženie servera IBM Lotus Domino a dodatočný čas potrebný na údržbou ovej karantény. Pre viac informácií, prejdite na kapitolu Karanténa. 3. Preposielanie spamu - Spam sa bude preposielať ďalej do organizácie, s tým, že ESET Mail Security do každej správy doplní príslušný header a na základe SPAM skóre sa vykoná ďalšia akcia. Filtrovanie spamu Antispamové j adro - Prejdite na kapitolu Antispamové jadro pre bližšie informácie a nastavenia Antispamu. Pred spustením plnej prevádzky servera Vám odporúčame nastaviť zoznamy blokovaných a povolených IP adries: 1) Otvorte okno rozšírených nastavení programu a v ňom sekciu Antispamová ochrana. Označte pole Chrániť server pomocou antispamovej ochrany. 2) Kliknite na sekciu menu Antispamové j adro. 3) Kliknite na tlačidlo Nastaviť... a definujte Povolené, Ignorované a Blokované IP adresy. Greylisting - Greylisting je metóda, ktorá chráni používateľov pred spamom pomocou nasledovnej techniky: Transportný agent posiela návratovú SMTP hodnotu temporarily rejected ('dočasne zamietnutá' = prednastavená je hodnota 451/4.7.1) na každú prijatú správu, ktorá nepochádza z identifikovaného zdroja. Legitímny odosielajúci server sa po istom čase pokúsi správu znovu doručiť. Spamové servery sa zvyčajne nepokúšajú tieto správy pri neúspešnom doručení znova odoslať, pretože odosielajú tisíce ových adries naraz a nemajú čas na spätnú kontrolu. Greylisting je metóda, ktorá musí byť dôkladne nastavená, inak môže mať za následok nežiadúce efekty ako je pozdržanie doručenia správ z legitímnych zdrojov alebo od známych odosielateľov. Tento efekt bude postupom času ustupovať zároveň s tým, ako si bude metóda budovať interný whitelist overených spojení. V prípade, že vám daná metóda nie je známa, alebo spomenutý vedľajší efekt pre vás nie je prípustný, odporúčame metódu vypnúť v menu rozšírených nastavení pod Antispamová ochrana > IBM Lotus Domino > Povoliť techniku Greylisting. Rovnako doporučujeme metódu vypnúť, ak produkt používate len na otestovanie funkcionality a nechcete nastavovať rozšírené funkcionality programu. POZNÁMKA: Greylisting je len doplnkovou vrstvou ochrany pred spamom a nemá žiaden vplyv na hodnotiace schopnosti antispamového modulu. 12

13 Nastavenia antivírusovej ochrany Karanténa - V závislosti od nastaveného režimu liečenia odporúčame definovať v nastaveniach akciu, ktorá bude aplikovaná na infikované (neliečené) správy. Túto možnosť nájdete v rozšírenom menu pod Ochrana servera > IBM Lotus Domino > Karanténa. Výkon - Ak tomu nebránia iné obmedzenia, odporúčame vám zvýšiť počet ThreatSense skenovacích jadier v menu rozšírených nastavení (F5) pod Ochrana servera > Antivírus a antispyware > Výkon podľa nasledovného vzorca: počet vlákien kontroly = (počet fyzických CPU x 2) + 1. Taktiež, počet vlákien kontroly by mal byť rovnaký ako počet ThreatSense skenovacích jadier. Povedzme, že máte server so štyrmi fyzickými CPU. Pre najlepší výkon, po použití spomenutého vzorca, by ste mali mať nastavených 9 vlákien kontroly a 9 skenovacích jadier. POZNÁMKA: Odporúčame nastavenie počtu skenovacích jadier ThreatSense na rovnaký ako je počet použitých vlákien kontroly. V prípade, že použijete väčší počet vlákien kontroly ako skenovacích jadier, nebude to mať žiaden pozitívny vplyv na výkon. 13

14 4. Ochrana IBM Lotus Domino Servera ESET Mail Security poskytuje ochranu pre poštový server IBM Lotus Domino (zaleží na type servera nasadenom vo vašom prostredí). Využívajú sa tri základné druhy ochrany: Antivírus, Antispam a uplatňovanie používateľských pravidiel. Táto sekcia popisuje strom pokročilých nastavení (F5) kde môžete upraviť možnosti ochrany pre IBM Lotus Domino server. Kapitoly majú preto rovnakú štruktúru ako v samotnom programe. Kliknite na Zistite si všetky nainštalované servery pre zobrazenie zistených IBM Lotus Domino serverov. 4.1 IBM Lotus domino V tejto sekcii môžete upraviť všobecné nastavenia pre správne fungovanie ESET Mail Security. Chránené IBM Lotus Domino servery: - Zoznam všetkých rozpoznaných IBM Lotus Domino serverov. Ak je možnosť vedľa servera zaškrtnutá, server je chránený pomocou ESET Mail Security. Chránené procesy - Zoznam všetkých dôležitých serverových procesov chránených pomocou ESET Mail Security. Pre pridanie procesov kliknite na tlačidlo Vybrať... SMTP kontrola Pri zmazaní správy odoslať zamietavú SMTP odpoveď: Ak táto možnosť nie je zvolená, server odošle súhlasnú OK SMTP odpoveď pre odosielateľovho poštového agenta Mail Transfer Agent (MTA) vo formáte Requested mail action okay, completed a potom sa vykoná tzv. silent drop. Ak je táto možnosť zvolená, je odoslaná zamietavá SMTP odpoveď k odosielateľovmu MTA. Môžete si zvoliť zamietavú odpoveď v nasledujúcom formáte: Primary response code 554 Complementary status code Description Invalid content Chránené procesy Môžete pridať (tlačidlo >>) alebo odobrať (tlačidlo <<) dôležité serverové procesy zo/do Zoznamu procesov Domino servera, ktoré budú chránené ESET Mail Security alebo ich zadať manuálne do tohto okna a oddeliť ich čiarkou (,). Štandardne sú chránené procesy zodpovedné pre posielanie pošty (router, smtp, imap, pop3) Karanténa Jeden zo základných krokov v nastavení ochrany ESET Mail Security je vytvorenie karantény pre bezpečné uloženie infikovaných súborov. Do tejto karantény má prístup iba administrátor poštového servera IBM Lotus Domino. Karanténa je vylúčená z dodatočnej kontroly. Karanténa má rozzne možnosti náhľadu, závisí od typu súboru note (správa, dokument), podkategórie a dôvodu na presun súboru do karantény (spam, infikovaný súbor, používateľské pravidlo). Je možné vrátiť note súbor späť, vrátený súbor bude nakopírovaný do databázy odkiaľ bol presunutý pôvodne. Tieto note súbory budú po vrátení skontrolované opäť. Ak už dôvod na presunutie do karantény pominul, súbor bude zachovaný. Ak ale dôvod pretrváva, súbor bude presunutý do karantény opäť. Súbory nie sú kontrolované antispamovým modulom po vrátení. Poznámka: Iba administrátor má prístup do karantény. Aby karanténa fungovala správne, musia byť povolené skripty keď administrátor po prvý krát pristupuje do karantény. Karanténa Automaticky vytváraj karanténu - Štandardne je táto možnosť zvolená. Automaticky sa vytvorí serverová databáza (NSF) kde sa ukladajú infikované správy alebo prílohy správ. Názov karantény: Zvoľte si názov karantény. Štandardne je to equarantine.nsf. Poznámka: Karanténa je vytvorená po nájdení prvého infikovaného súboru a jeho preunutí do karantény. Ak nie je zvolená možnosť Automaticky vytváraj karanténu a karanténa sa nevytvorí, súbor bude poslaný ďalej. Karanténa je vytvorená zo šablóny EsetQuarantine.ntf, ktorá je nakopírovaná do zložky IBM Lotus Domino data počas inštalácie. 14

15 Každá serverová partícia IBM Lotus Domino má vlastnú karanténu. Údržba Automaticky mazať záznamy v karanténe: Mazať záznamy staršie ako (dní): - Automaticky zmaže záznamy v karanténe po uplynutí zvolenej doby. Preddefinovaná hodnota je 30 dní. 4.2 On-demand kontrola databáz On-demand kontrolu databáz nakonfigurujete kliknutím na Nastaviť... a prispôsobením Nastavení parametrov skenovacieho jadra ThreatSense. Prejdite na kapitolu Kontrola databáz pre viac informácií. 4.3 Pravidlá Pravidlá vám umožňujú manuálne nastaviť podmienky filtrovania pošty a záznamov v databázach, a akcie ktoré sa vykonajú s filtrovanou poštou/na záznamoch notes. Pravidlá sú uplatňované pri splnení zadaných parametrov. viaceré parametre sú kombinované pomocou logických parametrov, a pravidlo sa uplatní až po ich splnení. Stĺpec Počet (vedľa každého pravidla) zobrazuje počet úspešných uplatnení pravidla. POZNÁMKA: Štandardne sú správy ( ové aj databázové) kontrolované na viacerých úrovniach. Preto sa môže stať, že sa pravidlo uplatní viackrát a stĺpec Počet vzrastie podľa počtu uplatnení. Pridať... - Pridá nové pravidlo. Upraviť... - Upraví existujúce pravidlo. Odstrániť - Odstráni existujúce pravidlo. Vynulovať - Vynuluje počet uplatnení pravidiel (v stĺpci Počet). Posun nahor - Posunie zvolené pravidlo v zozname vyššie. Posun nadol - Posunie zvolené pravidlo v zozname nižšie. Pokiaľ je políčko pri pravidle nezačiarknuté (naľavo od jednotlivých pravidiel), je pravidlo neaktívne. Toto vám umožňuje opätovne aktivovať neaktívne pravidlo. Štandardne sú pravidlá nezačiarknuté (neaktívne). POZNÁMKA: Pri nastavovaní pravidiel môžete využiť aj premenné (napr. %PATHEXT%). POZNÁMKA: Ak je pridané nové pravidlo alebo modifikované existujúce, kontrola správ automaticky použije toto nové pravidlo. 4.4 Protokoly Nastavenia protokolov vám umožňujú zvoliť si ako budú protokoly zostavované. Detailnejšie protokoly obsahujú viac informácií, ale môžu ovplyvňovať výkon servera. Ak je zvolená možnosť Synchronizovaný zápis bez použitia vyrovnávacej pamäte, všetky informácie sa zapisujú priamo do protokolov bez použitia vyrovnávacej pamäte. Štandardne, komponenty ESET Mail Security bežiace na IBM Lotus Domino serveri store log messages in their internal cache and send them to the application log at periodic time intervals to preserve performance. In this case, however, the diagnostic entries in the log might not be in the proper order. We recommend keeping this setting turned off unless it is necessary for diagnostics. You can specify the type of information stored in the log files in the Content menu. Zapisovať použitie pravidla - Ak je táto možnosť zvolená, ESET Mail Security zapisuje názvy všetkých uplatnených pravidiel do protokolu. Zapisovať hodnotenia antispamovej ochrany - Použite túto možnosť ak chcete zapisovať hodnotenia antispamovej ochrany do Antispam log. Ak poštový server obdrží nevyžiadanú poštu,sú informácie o nej ako napríklad čas/dátum, odosielateľ, príjemca, predmet, SPAM Skóre, dôvod a vykonaná akcia zapísané do protokolu. Toto je užitočné pri kontrole odkiaľ prišla nevyžiadaná pošta, z akého zdroja a aké akcie boli vykonané. Zapisovať aktivity Greylistingu - Zvoľte si túto možnosť, ak chcete aktivity Greylistingu zapisovať do protokolu Greylistingu. Zapisujú sa sem informácie ako čas/dátum, HELO doména, IP adresa, odosielateľ, príjemca,vykonaná akcia a podobne. Zapisovať výkon - Zapisuje informácie o dĺžke trvania vykonanej úlohy, veľkosti kontrolovaného súboru, prenosovej rýchlosti (kb/s) a hodnotení výkonu. 15

16 Zapisovať diagnostické informácie - Zapisuje diagnostické informácie potrebné pre optimalizáciu programu do protokolu; táto možnosť sa využíva hlavne pri odstraňovaní chýb. Ponechať túto možnosť zapnutú sa neodporúča. Pre zobrazenie informácií zapísaných do tohto protokolu musíte úroveň zapisovania protokolov nastaviť na Diagnostické v sekcii Nástroj e > Protokoly > Zaznamenávať udalosti od úrovne > Štandardný filter... Poznámka: Tieto protokoly sa nachádzajú v zložke MailServer. Cesta k tejto zložke záleží na operačnom systéme, pre Windows 2008 R2 je C:\ProgramData\ESET\ESET Mail Security\MailServer. 4.5 Výkon V tejto sekcii si môžete zvoliť priečinok kam sa budú ukladať dočasné súbory a tým zvýšiť výkon programu. Ak nie je zadaný žiadny priečinok, ESET Mail Security bude ukladať dočasné súbory do systémového dočasného priečinka. POZNÁMKA: Aby ste zabránili poklesu výkonu a fragmentácii, odporúčame zvoliť si dočasný priečinok na inom pevnom disku ako je nainštalovaný IBM Lotus Domino server. Odporúčame tiež nikdy nenastavovať dočasný priečinok na výmenných médiách. POZNÁMKA: Pri konfigurácii výkonu môžete používať systémové premenné (napr. %SystemRoot%\TEMP). 4.6 Antivírus a antispyware Môžete povoliť antivírusovú a antispywarovú ochranu servera zvolením možnosti Chrániť server pomocou antivírusovej a antispamovej ochrany. Nastavenie parametrov skenovacieho jadra ThreatSense je prístupné po kliknutí na tlačidlo Nastaviť... Chrániť server pomocou antivírusovej a antispamovej ochrany - Povolí/Zakáže všetky antivírusové a antispywarové moduly. Zakázanie tejto ochrany nevypne antispam modul a používateľské pravidlá, pravidlá sú aplikované na všetkých urovniach. POZNÁMKA: Antivírusová a antispywarová ochrana sa zapne automaticky po každom reštarte serverového servisu/ počítača IBM Lotus Domino Ochrana pre IBM Lotus Domino vám umožňuje povoliť, zakázať alebo meniť nastavenia všetkých častí antivírusovej a antispywarovej ochrany, pre Poštu aj pre Databázy. Skenovať OLE obj ekty - Ak je táto možnosť zvolená, antivírusová ochrana bude kontrolovať OLE (Object linking and embedding) objekty/dokumenty. Táto možnosť je spoločná pre poštu aj pre databázy Pošta V tejto sekcii nájdete nastavenia pre antivírusovú a antispywarovú ochranu pre internetovú a internú poštu. Štandardne je táto možnosť zvolená, poštová komunikácia je teda monitorovaná a chránená. SMTP Povoliť antivírusovú a antispywarovú ochranu SMTP - Povolí monitorovanie a ochranu komunikácie cez SMTP. Štandardne je táto možnosť zvolená. Vykonať akciu pri neliečenej infiltrácii: Ak vyliečenie infiltovanej správy nie je možné, môžte si zvoliť jednu z troch akcií: Ponechať správu - Nevykoná sa žiadna akcia a správa sa ponechá nedotknutá (informačné texty môžu byť pripojené). Presunúť správy do karantény - Presunie správu do karantény ( štandardne do equarantine.nsf). Zmazať správu - Zmaže celú správu. Interná pošta (NRPC) Povoliť antivírusovú a antispywarovú ochranu internej pošty - Povolí monitorovanie a ochranu komunikácie cez NRPC. Štandardne je táto možnosť zvolená. Vykonať akciu pri neliečenej infiltrácii: Ak vyliečenie infiltovanej správy(prílohy) nie je možné, môžte si zvoliť jednu zo štyroch akcií: 16

17 Ponechať správu - Nevykoná sa žiadna akcia a správa sa ponechá nedotknutá (informačné texty môžu byť pripojené). Presunúť správy do karantény - Presunie správu do karantény ( štandardne do equarantine.nsf). Zmazať infikovaný obj ekt - Zmaže infikovaný objekt a ponechá správu. Môžete si zvoliť aj pripojenie informačného textu ohľadom infiltrácie (a o vykonanej akcii) do tela správy. Toto neplatí pre.rfc správy, tie môžu byť zmazané iba kompletne. Nahradiť infikovaný obj ekt textovým súborom - Nahradí infikovaný objekt textovým súborom s informáciou o infiltrácii a o vykonanej akcii. Toto neplatí pre.rfc správy, tie môžu byť zmazané iba kompletne. Zmazať správu - Zmaže celú správu. POZNÁMKA: Ak sa pokúšate poslať infikovanú (neliečenú) internú správu z vášho Notes klienta a je zvolená možnosť Zmazať správu, Správa bude zmazaná. Obdržíte chybovú hlášku: "Document has been deleted: servername/mail.box". Zapisovať do dokumentu údaj e pre zabránenie duplicitnému skenovaniu správ určených viacerým príj emcom Po kontrole správy na úrovni servera(a vykonaní akcie) je informácia o tejto kontrole zapísaná do hlavičky správy. Toto je užitočné pri správach určených viacerým príjemcom, pretože tieto správy potom nie sú kontrolované zakždým keď ich obdrží klient. POZNÁMKA: Pre odchádzajúcu poštu (do Internetu) sa uplatňujú nastavenia pre NRPC. POZNÁMKA: Enkryptovaná pošta ani dokumenty nie sú kontrolované Databázy Nastavenia pre ochranu databázy. Štandardne je táto možnosť zvolená, databázová komunikácia (zápis/čítanie) je teda monitorovaná a chránená. Povoliť ochranu - Povolí monitorovanie a ochranu komunikácie cez SMTP. Štandardne je táto možnosť zvolená. Vykonať akciu pri neliečenej infiltrácii: Ak vyliečenie infiltovaného objektu nie je možné, môžte si zvoliť jednu zo štyroch akcií: Ponechať dokument - Nevykoná sa žiadna akcia a dokument sa ponechá nedotknutý (informačné texty môžu byť pripojené). Presunúť dokument do karantény - Presunie dokument do karantény ( štandardne do equarantine.nsf). Zmazať infikovaný obj ekt - Zmaže infikovaný objekt a ponechá dokument. Toto neplatí pre.rfc správy, tie môžu byť zmazané iba kompletne. Nahradiť infikovaný obj ekt textovým súborom - Nahradí infikovaný objekt textovým súborom s informáciou o infiltrácii a o vykonanej akcii. Zmazať dokument - Zmaže celý dokument. Kontrolovať pri čítaní - Súbory sú kontrolované pri čítaní z databázy. Kontrolovať pri zápise - Súbory sú kontrolované pri zápise do databázy. POZNÁMKA: Ak vypnete túto možnosť (Kontrolovať pri čítaní/zapisovaní), EMSL Plugin bude odregistrovaný zo všetkých databázových akcií, čo znamená že Antivírusový modul a Používateľské pravidlá sú vypnuté. Zabrániť viacnásobnej kontrole - Po kontrole súboru aktuálnou vírusovou databázou nebude súbor opätovne kontrolovaný, až kým ESET Mail Security neaktualizuje vírusovú databázu. Limit veľkosti súboru: Limit veľkosti súborov, ktoré budú spracovávané ESET Mail Security. Vylúčiť tieto databázy z kontroly - Databázy, ktoré sú úplne vylúčené z kontroly antivírusovým a antispywarovým modulom. Pri vylúčení databáz z kontroly odporúčame opatrnosť, nakoľko je to potenciálne bezpečnostné riziko. POZNÁMKA: Enkryptovaná pošta ani dokumenty nie sú kontrolované. 17

18 4.6.2 Akcie Zvoľte akcie, ktoré sa vykonajú po kontrole antivírusovými a antispywarovými modulmi: Zapisovať ID ochrany do záhlavia kontrolovaných správ - Informácie o kontrole (verzia vírusovej databázy, vykonané akcie a pod.) budú zapísané do záhlavia správy. Zapisovať vykonanú akciu do záhlavia kontrolovaných správ - Po vykonaní príslušnej akcie s infikovanou správou (ak liečenie nie je možné, pozri kapitoly vyššie), informácie o akcii budú zapísané do záhlavia správy Upozornenia Narozdiel od akcií vykonaných pri kontrole si môžete zvoliť či chcete pripojiť informačné texty do správ a dokumentov (ak majú tieto dokumenty telo): Pridávať do tela kontrolovaných správ: Nepridávať do správ - Text s výsledkami kontroly nebude pridávaný do tela správ/dokumentov. Pridávať len do infikovaných správ - Text s výsledkami kontroly bude pridávaný len do tela infikovaných správ/ dokumentov. Pridávať do všetkých kontrolovaných správ - Text s výsledkami kontroly bude pridávaný len do tela správ/ dokumentov ktoré prišli z administrátorskej poštovej schránky. Text s výsledkami kontroly bude pridávaný (ak je táto možnosť zvolená) na koniec správy/dokumentu. Môžte si ale aj zvoliť možnosť Šablóna pridávaná do predmetu infikovaných správ. Šablóna bude pridávaná do predmetu infikovaných správ a tie budú potom ľahko rozoznateľné. Môžete si zvolť vlastný text v poli nižšie, alebo ponechať štandardný - [virus %VIRUSNAME%]. POZNÁMKA: Ak je note súbor infikovaný, uplatnia sa obe možnosti (Pridávať len do infikovaných správ a Pridávať do všetkých kontrolovaných správ), okrem akcie zadrž správu. POZNÁMKA: Podpísané (Signed) dokumenty alebo pošta sú kontrolované, ale informačné texty sa nepripájajú do tela iba do záhlavia. To je z dôvodu aby sa neporušila integrita podpisu. Ak je ale správa alebo dokument infikovaný, vykoná sa príslušná akcia (liečenie, vymazanie, etc) a je možné, že sa naruší podpis Automatické vylúčenia V tomto zozname vidíte automaticky vylúčené časti servera. Vývojári serverových aplikácií a operačných systémov vylúčiť kritické časti serverov z antivírusovej kontroly. Antivírusové kontroly môžu negatívne ovplyvniť výkon servera, viesť ku konfliktom a dokonca blokovať niektoré serverové aplikácie. Vylúčenia vám pomôžu minimalizovať rizikopotenciálnych konfliktov a zvýšiť celkový výkon servera, na ktorom je spustený antivírusový program. ESET Mail Security identifikuje kritické časti serverov a serverových operačných systémov a automaticky ich pridá do zoznamu vylúčení. Po pridaní do tohto zoznamu môžete serverové procesy/aplikácie vylúčiť zaškrtnutím príslušného okna alebo odstrániť z vylúčení odškrtnutím s nasledovnými výsledkami: 1) Ak je vylúčenie aplikácie/operačného systému aktívne, všetky jej kritické súbory a priečinky budú pridané do zoznamu aplikácii vynechaných z kontroly (Rozšírené nastavenia > Ochrana počítača > Antivírus a antispyware > Vylúčenia). Po každom reštarte servera sa vykoná automatická kontrola vylúčení a obnoví všetky vylúčenia ktoré mohli byť odstránené z tohto zoznamu. Toto sú odporúčané nastavenia, ak chcete aby boli Automatické vylúčenia použité. 2) Ak použivateľ deaktivuje vylúčenie aplikácie alebo operačného systému, kritické súbory a priečinky budú ponechané na zozname aplikácii vynechaných z kontroly (Rozšírené nastavenia > Ochrana počítača > Antivírus a antispyware > Vylúčenia). Napriek tomu nebudú automaticky kontrolované po každom reštarte (pozri prvý bod vyššie). Toto nastavenie odporúčame používať len pokročilým používateľom, ktorí chcú odstrániť alebo meniť niektoré štndardné vylúčenia. Ak chcete vylúčenie odstrániť bez reštartovania servera, musíte ho manuálne odstrániť zo zoznamu (Rozšírené nastavenia > Ochrana počítača > Antivírus a antispyware > Vylúčenia). Používateľské vylúčenia zadané manuálne v časti Rozšírené nastavenia > Ochrana počítača > Antivírus a antispyware > Vylúčenia nie sú ovplyvnené nastaveniami uvedenými vyššie. Väčšina automatických vylúčení serverových aplikácií/operačných systémov je vyberaných na základe odporúčaní firmy Microsoft. Pre ďalšie detaily navštívte prosím nasledujúci odkaz. POZNÁMKA: Dočasné priečinky ktoré vytvára IBM Lotus Domino sú štandardne vylúčené. Niektoré úlohy a šablóny v 18

19 IBM Lotus Domino ale používajú neštandardné dočasné priečinky a rezidentná ochrana môže zasiahnúť skôr ako samotná ochrana ESET Mail Security. Ak na vašom serveri nastávajú takéto situácie, vylúčte tieto priečinky z kontroly manuálne. 4.7 Antispamová ochrana V sekcii Antispamová ochrana môžete povoliť alebo zakázať antispamovú ochranu pre poštový server, konfigurovať nastvenia antispamového jadra a nastaviť úrovne ochrany. POZNÁMKA: Je dôležité pravidelne aktualizovať antispamovú databázu pre správne fungovanie antispamového jadra a zaistenie najvyššieho stupňa ochrany. Pre správne fungovanie aktualizácie antispamovej databázy sa uistite, že ESET Mail Security má prístup na určité IP adresy na určitých portoch. Pre informácie, ktoré IP adresy a porty povoliť na vašom firewalle, navštívte tento KB article. POZNÁMKA: Pre aktualizáciu antispamovej databázy môžete použiť aj vytvorenie kópie aktualizácie - mirror. Pre správne fungovanie aktualizácie antispamovej databázy musí mať mirror server prístup na IP adresy a porty spomínané v článku uvedenom vyššie. Bez prístupu na tieto IP adresy a porty, Antispamové jadro nebude môcť poskytovať presné výsledky IBM Lotus Domino Antispamová ochrana pre komunikáciu na poštovom serveri IBM Lotus Domino. Vykonať akciu na nevyžiadaných správach - Zvoľte si akciu ktorá sa vykoná po rozoznaní nevyžiadanej pošty: Ponechať správu - Nevykoná sa žiadna akcia a správa sa ponechá nedotknutá (informačné texty môžu byť pripojené). Presunúť správy do karantény - Presunie správu do karantény ( štandardne do equarantine.nsf). Zmazať správu - Zmaže celú správu. Zapisovať SPAM skóre do záhlavia kontrolovaných správ - Zapíše SPAM skóre pridelené antispamovým modulom do záhlavia kontrolovaných správ. Používať whitelisty Lotus Domino servera pre automatický bypass antispamovej ochrany - Whitelist(y) definované administrátorom budú kontrolované po štarte IBM Lotus Domino servera (a každú hodinu po štarte) a dáta definované v týchto whitelistoch (IP adresy alebo hostname) sú vylúčené z kontroly antispamovým modulom alebo greylistingom. Možnosť Povoliť techniku Greylisting aktivuje ochranu pred nevyžiadanou poštou, ktorá funguje nasledovne: ESET Mail Security plugin posiela návratovú SMTP hodnotu temporarily rejected ('dočasne zamietnutá' = prednastavená je hodnota 451/4.7.1) na každú prijatú správu, ktorá nepochádza z identifikovaného zdroja. Legitímny odosielajúci server sa po istom čase pokúsi správu znovu doručiť. Spamové servery sa zvyčajne nepokúšajú tieto správy pri neúspešnom doručení znova odoslať, pretože odosielajú tisíce ových adries naraz a nemajú čas na spätnú kontrolu. Pri vyhodnocovaní zdroja správy sa berú do úvahy nastavenia na zoznamoch: Povolené IP adresy, Ignorované IP adresy, zoznamy Safe Senders a Allow IP definované na IBM Lotus Domino serveri, a tiež nastavenie AntispamBypass pre daný mailbox. Greylisting je metóda, ktorá musí byť dôkladne nastavená, inak môže mať za následok nežiadúce efekty ako je pozdržanie doručenia správ z legitímnych zdrojov alebo od známych odosielateľov. Tento efekt bude postupom času ustupovať zároveň s tým, ako si bude metóda budovať interný whitelist overených spojení. Pole Pri zmazaní správy odoslať zamietavú SMTP odpoveď: definuje SMTP odpoveď, ktorá sa odošle odosielateľovi po zmazaní správy. Príklad SMTP odpovede: Primary response code Complementary status code Description Please try again later Upozornenie: Nesprávne nastavenie SMTP môže viesť k nefunkčnosti techniky greylisting. Potom sa môže stať, že sa nevyžiadaná pošta bude doručovať klientom, prípadne sa pošta nebude doručovať vôbec. Časový limit pre počiatočné zamietnutie spoj enia (v minútach) - Ak je správa doručená po prvý raz a dočasne odmietnutá, tento parameter definuje dobu po ktorú bude takáto správa vždy zamietaná (počíta sa od času kedy bola prvýkrát zamietnutá). Po uplynutí tejto doby bude správa úspešne doručená. Minimálna hodnota je 1 minúta. Čas expirácie neoverených spoj ení (v hodinách) - Tento parameter definuje minimálny interval, po ktorý budú dáta 19

20 uložené. Legitímny server musí správu opätovne odoslať kým tento interval uplynie. Tento interval musí byť väčší ako Časový limit pre počiatočné zamietnutie spoj enia. Čas expirácie overených spoj ení (v dňoch) - Minimány počet dní po ktoré sa ukladajú dáta, počas ktorých sa správy od overeného odosielateľa budú doručovať bez zdržania. Tento interval musí byť väčší ako Čas expirácie neoverených spoj ení. POZNÁMKA: Pri zadávaní SMTP odpovede môžete použiť aj premenné Antispamové j adro Po kliknutí na Nastaviť... sa otvorí nové okno, kde môžete nastaviť parametre antispamového jadra. Antispamové jadro ESET Mail Security prideľuje SPAM skóre od 0 do 100 každej skontrolovanej správe. Zmenou nastavení SPAM podmienok v tejto sekcii môžte ovplyvniť či správa bude vyhodnotená ako SPAM (na základe SPAM skóre), ši sa správa zapíše do protokolov antispamu a antispamových štatistík Nastavenia parametrov antispamového j adra Analýza V tejto sekcii môžete nastaviť ako budú správy analyzované na SPAM a následne spracované. Kontrolovať prílohy správ - Táto možnosť upravuje, či budú prílohy správ kontrolované a brané do úvahy pri stanovovaní SPAM skóre. Použiť obe MIME sekcie - Antispamové jadro bude analyzovať obe MIME sekcie, text/obyčajný text/html, v správe. Ak je potrebný dodatočný výkon, je možné analyzovať len jednu sekciu. Ak je táto možnosť odškrtnutá (zakázaná), analyzuje sa len jedna sekcia. Veľkosť pamäte na výpočet skóre (v bytoch): - Táto možnosť určí antispamovému jadru aby nečítal pri počítaní skóre viac ako užívateľom nastavený počet bajtov z medzipamäte správy. Veľkosť pamäte na výpočet vzorky (v bytoch): - Táto možnosť určí antispamovému jadru aby nečítal pri počítaní odtlačku správy viac bajtov ako je táto hodnota. Toto je užitočné pre získavanie konzistentných odtlačkov. Použiť vyrovnávaciu pamäť LegitRepute - Umožňuje použitie vyrovnávajúcej pamäte LegitRepute na zníženie nesprávne pozitívnych výsledkov, obzvlášť bulletinov. Konvertovať na UNICODE - Zlepšuje presnosť a priepustnosť tiel ových správ v kódovaní Unicode, obzvlášť dvojbajtových jazykov, a to konvertovaním správy na jedno-bajtovú. Použiť doménovú vyrovnávaciu pamäť - Umožňuje využívanie doménovej vyrovnávacej pamäte. Ak je povolená, domény zo správ sú porovnávané s doménovou vyrovnávacou pamäťou Vzorky Použiť vyrovnávaciu pamäť - Umožňuje použitie vyrovnávajúcej pamäte pre odtlačky. Zapnúť MSF - Umožňuje použitie alternatívneho algoritmu bratia odtlačkov známeho ako MSF. Ak je táto možnosť povolená, je možné nastaviť nasledovné limity: Počet správ určuj úci hromadnú správu: - Táto možnosť určuje koľko podobných správ je potrebných, aby sa považovali za hromadnú s právu. Frekvencia mazania vyrovnávacej pamäte: - Táto možnosť určuje internú premennú, ktorá stanovuje frekvenciu vyprázdnenia vyrovnávacej pamäte MSF. Citlivosť zhody dvoch vzoriek: - Táto možnosť určuje prah percentuálnej zhody dvoch odtlačkov. Ak je percentuálna zhoda väčšia ako tento prah, potom sú správy považované za zhodné. Počet vzoriek uchovávaných v pamäti: - Táto možnosť určuje počet odtlačkov MSF, ktoré sa uchovajú v pamäti. Čím vyššie číslo, tým viac pamäte sa použije a zvýši sa presnosť. 20

21 SpamCompiler Zapnúť SpamCompiler - Urýchli spracovanie pravidiel, ale vyžaduje viac pamäte na fungovanie. Preferovaná verzia: - Špecifikuje, ktorá verzia SpamCompiler-u sa použije. Ak je zvolená Automatická, antispamové jadro zvolí najvhodnejšiu verziu. Použiť vyrovnávaciu pamäť - Ak je táto možnosť povolená, SpamCompiler uloží skompilované dáta namiesto vyrovnávacej pamäte na disk, aby sa znížilo použitie pamäte. Zoznam súborov vyrovnávacej pamäte: - Táto možnosť určuje ktoré súbory pravidiel sa skompilujú namiesto pamäte na disk. Nastavte indexy súborov pravidiel, ktoré sa budú ukladať do vyrovnávacej pamäte na disk. Pridať Upraviť Odobrať Poznámka: Iba čísla sú akceptované ako zadané hodnoty Tréning Použiť tréning na skóre odtlačkov správ - Umožnuje trénovanie odchylky skóre odtlačkov. Použiť tréning na slová - Táto možnosť určuje, či sa použije analýza typu Bayesian Word Token. Bude zlepšená presnosť, ale požije sa viac pamäte a dôjde k miernemu spomaleniu. Počet slov vo vyrovnávacej pamäti: - Táto možnosť určuje počet slovných tokenov naraz uložených vo vyrovnávacej pamäti. Čím vyššie číslo, tým viac pamäte sa použije a zvýši sa presnosť. Pre zadanie čísla najprv povoľte možnosť Použiť tréning na slová. Povoliť tréningovú databázu len na čítanie: - Táto možnosť určuje či tréningové databázy slov, pravidiel a odtlačkov môžu byť po úvodnom načítaní upravené alebo sú iba na čítanie. Tréningová databáza, ktorá je iba na čítanie, je rýchlejšia. Citlivosť automatického tréningu: - Nastaví prah pre auto-tréning. Ak správa dostane skóre nad vysoký prah, je považovaná za určite nevyžiadanú poštu a je následne použitá na trénovanie všetkých povolených bayesiánskych modulov (pravidlá a/alebo slovo), ale nie odosielateľ alebo odtlačok. Ak správa dostane skóre na alebo pod nízkym prahom, je považovaná za vyžiadanú poštu (ham) a je následne použitá na trénovanie všetkých povolených bayesiánskych modulov (pravidlá a/alebo slovo), ale nie odosielateľ alebo odtlačok. Na zadanie vysokého a nízkeho prahu je potrebné najprv povoľte možnosť Povoliť tréningovú databázu len na čítanie:. Minimálny počet tréningových dát: - Zo začiatku sa pre výpočet skóre nevyžiadanej pošty použijú len váhy pravidiel. Po dosiahnutí minimálneho množstva tréningových dát, tréningové dáta pravidiel/slov nahradia váhy pravidiel. Prednadstavené minimum je 100, čo značí, že musí byť trénovaný na minimálne 100 ekvivalentne známych vyžiadaných správach a 100 ekvivalentných nevyžiadaných správach, spolu tvoriacich 200 správ, skôr než tréningové dáta nahradia váhy pravidiel. Ak je číslo príliš nízke, presnosť môže byť nízka kôli nedostatočnému množstvu dát. Ak je číslo príliš vysoké, potom tréningové dáta môžu byť nedostatnočne využité. Hodnota 0 spôsobí, že váhy pravidiel budú vždy ignorované. Použiť iba tréningové údaj e - Určuje či dať plnú váhu tréningovým dátam. Ak je možnosť nastavená na "áno", potomudeľovanie skóre bude založené výhradne na tréningových dátach. Ak je možnosť nastavená na "nie", potom obe pravidlá aj tréningové dáta budú použité. Počet kontrolovaných správ pred ich zápisom na disk: - Počas tréningu, antispamové jadro spracuje používateľom nastavené množstvo správ, pred zapísaním tréningovej databázy na disk. Táto možnosť určuje koľko správ sa spracuje pred zápisom na disk. Zapisovanie na disk je náročné, toto číslo by preto malo byť čo najväčšie, pre dosiahnutie maximálneho výkonu. Ak je program neočakávane ukončený pred zapísaním medzipamäte na disk, tréning vykonaný od posledného zápisu na disk bude stratený. Medzipamäť je zapísaná na disk pri normálnom ukončení. Použiť informácie o kraj ine na tréning - Ovláda či sa berie do úvahy informácia o smerovaní cez krajinu pri tréningu a udeľovaní skóre. 21

22 Pravidlá Používať pravidlá - Táto možnosť umožňuje použiť pomalé heuristické pravidlá. Bude zlepšená presnosť, ale použije sa viac pamäte a dôjde k spomaleniu. Používať rozšírenie sady pravidiel - Umožňuje rozšírenú sadu pravidiel. Používať druhé rozšírenie sady pravidiel - Umožňuje druhé rozšírenie k sade pravidiel. Vlastné váhy pravidiel: - Táto možnosť umožňuje prepísať váhy priradené k jednotlivých pravidlám. Zoznam sťahovaných súborov pravidiel: - Táto možnosť určuje ktoré súbory pravidiel sa prevezmú počas aktualizácie. Ak je možnosť ponechaná prázdna, potom sa prevezmú iba súbory nevyhnutné pre zabezpečenie aktuálnej konfigurácie. Váhy kategórií: - Umožňuje používateľovi nastaviť váhy použitých kategórií pravidiel. Poznámky: Názov kategórie je momentálne obmedzený na SPAM, PHISH, BOUNCE, ADULT, BLANK, FORWARD a REPLY. Toto pole rozlišuje malé a veľké písmená. Skóre: akékoľvek celé číslo alebo BLOCK alebo APPROVE. Váha pravidiel zhodujúcich sa s danou kategóriou bude znásobená mierkou na vytvorenie novej platnej váhy. Vlastný zoznam pravidiel: - Umožňuje používateľovi určiť vlastný zoznam pravidiel (t.j. spam, ham, alebo slová/frázy phishingu). Poznámky: Vlastné súbory pravidiel obsahujú frázy v nasledujúcom formáte, každú na samostatnom riadku: fráza, typ, dôvera, rozlišovanie malých a veľkých písmen. Fráza môže byť akýmkoľvek textom bez čiarok. Všetky čiarky v texte by mali byť zmazané. Typ môže byť SPAM, PHISH, ADULT, or FRAUD. Dôvera môže byť od 1 do 100. Ak je typ SPAM, potom 100 značí väčšiu mieru dôvery rozosielaniu spamu. Ak je typ PHISH, potom 100 značí väčšiu mieru dôvery neoprávnenému získavaniu údajov. AK je typ BOUNCE, potom 100 značí väčšiu mieru dôvery správ o nedoručení. Väčšia dôvera má väčšiu pravdepodobnosť mať dopad na konečné skóre. Hodnota 100 je špeciálnym prípadom. Ak je typ SPAM, potom 100 udelí skóre správy 100. Ak je typ PHISH, udelí skóre správy 100. AK je typ BOUNCE, potom 100 udelí skóre správy 100. Whitelisty vždy prepíšu každý blacklist. Hodnota 1 rozlišovania malých a veľkých písmen značí, že fráza ich bude rozlišovať a hodnota 0, že fráza nebude rozlišovať malé a veľké písmená. Príklady: spamming is fun, SPAM, 100,0 phishing is Phun, PHISH, 90,1 return to sender, BOUNCE, 80,0 Mazať staršie pravidlá po ich aktualizácii - Antispamové jadro v predvolenom nastavení vyčistí staršie súbory pravidiel z konfiguračného adresára pri získaní nového súboru zo siete. Niektorí používatelia antispamového jadra však budú chcieť archivovať staršie súbory pravidiel. Toto môže byť uskutočnené vypnutím funkcie vyčistenie. Zobrazovať upozornenie o úspešnej aktualizácii pravidiel Váhy pravidiel Nastavte indexy súborov pravidiel a ich váhy. Pre pridanie váhy pravidla stlačte Pridať... Pre modifikáciu existujúcej použite tlačidlo Upraviť... Pre zmazanie tlačidlo Odobrať. Zadajte hodnoty Index a Váha pravidla Zoznam sťahovaných súborov pravidiel Nastavte indexy súborov pravidiel, ktoré sa majú sťahovať na disk. Pre spravovanie indexov súborov pravidiel použite tlačidlá Pridať, Upraviť a Odobrať Váhy kategórií Nastavte kategórie pravidiel a ich váhy. Pre spravovanie kategórií pravidiel a ich váh použite tlačidlá Pridať, Upraviť a Odobrať. 22

23 Pre pridanie kategórie zvoľte hodnotu Kategória: zo zoznamu. Dostupné sú: SPAM Phishing Správy o nedoručení Správy pre dospelých Podvodné správy Prázdne správy Preposielaj úce správy Odpovedaj úce správy A následne zvoľte akciu ktorá sa vykoná: Povoliť Blokovať Váha: Vlastný zoznam pravidiel Nastavte zoznam súborov obsahujúcich vlastné pravidlá, ktoré sa použijú pri analýze správ. Tlačidlom... vyhľadajte textové súbory (*.txt). Pre spravovanie vlastného zoznamu pravidiel použite tlačidlá Pridať, Upraviť a Odobrať Filtrovanie V tejto sekcii môžete konfigurovať povoľujúce, ignorujúce a blokujúce zoznamy špecifikovaním kritérií ako IPadresa alebo rozsah adries, doménové meno, ová adresa a pod. Pre pridanie, odobranie alebo zmenu kritérií prejdite na požadovaný zoznam a použite tlačidlá v zozname Povolení odosielatelia Povolení odosielatelia (Whitelist) môžu obsahovať ové adresy alebo domény. Adresy sú zadávané vo formáte "mailbox@domain" a domény vo formáte "domain". Poznámka: Medzery pred a po zadanej hodnote sú ignorované, "regular expressions" nie sú podporované a premenná "*" je takisto ignorovaná Blokovaní odosielatelia blokovaní odosielatelia (Blacklist) môžu obsahovať ové adresy alebo domény. Adresy sú zadávané vo formáte "mailbox@domain" a domény vo formáte "domain". Poznámka: Medzery pred a po zadanej hodnote sú ignorované, "regular expressions" nie sú podporované a premenná "*" je takisto ignorovaná Povolené IP adresy Táto možnosť vám umožňuje špecifikovať povolené IP adresy. IP adresy môžu byť zadané jedným z troch spôsobov: a) začiatočná IP adresa - konečná IP adresa (Rozsah) b) IP adresa a sieťová maska c) IP adresa Ak je prijatá prvá povolená IP adresa z tohto zoznamu, dostane pridelenú hodnotu 0 a následne sa už nekontroluje. 23

24 Ignorované IP adresy Nastavte si zoznam IP adries, ktoré budú ignorované pri RBL kontrole. Nasledujúce adresy sú štandardne ignorované: /8, /8, /16, IP adresy môžu byť zadané jedným z troch spôsobov: a) začiatočná IP adresa - konečná IP adresa (Rozsah) b) IP adresa a sieťová maska c) IP adresa Blokované IP adresy Táto možnosť vám umožňuje špecifikovať blokované IP adresy. IP adresy môžu byť zadané jedným z troch spôsobov: a) začiatočná IP adresa - konečná IP adresa (Rozsah) b) IP adresa a sieťová maska c) IP adresa Ak je prijatá prvá blokovaná IP adresa z tohto zoznamu, dostane pridelenú hodnotu 100 a následne sa už nekontroluje Povolené domény Táto možnosť vám umožňuje nastaviť povolené IP adresy a domény v tele správy Ignorované domény Táto možnosť vám umožňuje nastaviť domény v tele správy, ktoré sú vylúčené z kontroly DNSBL a ignorované Blokované domény Táto možnosť vám umožňuje nastaviť blokované IP adresy a domény v tele správy Falošní odosielatelia Umožňuje blokovať spamerov, ktorí zneužívajú vaše doménové meno a iné domény. Napríklad, spameri často používajú prijímateľovu doménu vo formáte Od: meno domény. Nastavte si vlastný zoznam falošných odosielajúcich poštových serverov Overovanie Overovanie je doplňujúca funkcia antispamového jadra. Umožňuje pomocou externých serverov overovať správy podľa určenýxh kritérií. Zvoľte si zoznam kritérií: RBL (Realtime Blackhole List) LBL (Last Blackhole List) DNSBL (DNS Blocklist) RBL (Realtime Blackhole List) Vlastné RBL servery: - Obsahuje zoznam Realtime Blackhole List (RBL) serverov, ktoré sa dopytujú pri analýze správ. Citlivosť RBL overovania: - Nakoľko RBL kontroly môžu priniesť latenciu a zníženie výkonu, táto možnosť umožňuje spúšťať RBL kontrolu v závislosti na skóre. Ak je skóre vyššie ako hodnota "vysoké", potom sa zašle dotaz len na tie RBL servery, ktoré môžu priniesť skóre menšie ako s hodnotou "vysoké". Ak je skóre nižšie ako s hodnotou "nízke", potom sa zašle dotaz len na tie servery, ktoré môžu priniesť skóre nad hodnotu "nízke". Ak je skóre medzi "nízke" a "vysoké", potom sa zašle dotaz na všetky RBL servery. Limit vykonania RBL požiadavky (v sekundách): - Táto možnosť umožňuje nastaviť maximálny časový limit na dokončenie všetkých RBL dotazov. RBL odpovede sa použijú len z tých serverov, ktoré odpovedali v časovom limite. Ak je hodnota "0", časový limit nebude vynútený. Maximálny počet overovaných IP adries voči RBL: - Táto možnosť umožňuje obmedziť počet IP adries, na ktoré sa zašle dotaz oproti RBL serveru. Celkový počet RBL dotazov sa rovná počtu IP adries v hlavičkách Prijaté: (až po maximum RBL maxcheck IP adries) vynásobených počtom RBL serverov zadaných v zozname. Ak je hodnota "0", 24

25 potom sa skontroluje neobmedzený počet hlavičiek. IP adresy, ktoré sa zhodujú so zoznamom ignorovaných IP adries, sa nezarátavajú do limitu RBL IP adries. Na spravovanie zoznamu je možné použiť tlačidlá Pridať..., Upraviť... alebo Odobrať. Zoznam pozostáva z troch stĺpcov: Adresa Odozva Skóre LBL (Last Blackhole List) LBL servery: - Dotaz s poslednou pripojenou IP adresou sa zašle na LBL server. Môžete určiť iné DNS vyhľadávanie pre poslednú pripojenú prichádzajúcu IP adresu. Pre poslednú pripojenú prichádzajúcu IP adresu je zaslaný dotaz so zoznamom, namiesto RBL zoznamu. V inom prípade sa možnosti RBL zoznamu ako prah RBL tiež aplikujú na zoznam. IP adresy neoverované voči LBL: - Ak sa naposledy pripojená IP zhoduje s IP v zozname, potom je dopyt s touto IP zaslaný na RBL server(y) namiesto LBL server(y). Na spravovanie zoznamu je možné použiť tlačidlá Pridať..., Upraviť... alebo Odobrať. Zoznam pozostáva z troch stĺpcov: Adresa Odozva Skóre Tu je možné zadať IP adresy, ktoré nebudú overované voči LBL. Na spravovanie zoznamu je možné použiť tlačidlá Pridať..., Upraviť... alebo Odobrať DNSBL (DNS Block List) Vlastné DNSBL servery: - Umožňuje zoznam DNS Blocklist (DNSBL) serverov, ktoré sa dopytujú na domény a IP získané z tela správy. Citlivosť DNSBL overovania: - Ak je skóre väčšie ako s hodnotou "vysoké", len tie DNSBL servery, ktoré môžu priniesť skóre nižšie ako s hodnotou "vysoké" budú overované. Ak je skóre nižšie ako s hodnotou "nízke", len tie servery, ktoré môžu priniesť skóre nad hodnotu "nízke" budú dopytované. Ak je skóre medzi "nízke" a "vysoké", potom budú overované všetky DNSBL servery. Limit vykonania DNSBL požiadavky (v sekundách): - Umožňuje nastaviť maximálny časový limit pre dokončenie všetkých dotazov DNSBL. Maximálny počet overovaných domén voči DNSBL: - Umožňuje nastaviť limit pre počet domén a IP, ktoré sú dopytované na DNS Blocklist server. Na spravovanie zoznamu je možné použiť tlačidlá Pridať..., Upraviť... alebo Odobrať. Zoznam pozostáva z troch stĺpcov: Adresa Odozva Skóre DNS Použiť vyrovnávaciu pamäť - Povoliť interné načítavanie požiadaviek DNS do vyrovnávacej pamäte. Počet DNS požiadaviek uchovávaných v pamäti: - Obmedzuje počet položiek v internej vyrovnávacej DNS pamäti. Ukladať vyrovnávaciu pamäť na disk - Ak je povolené, DNS vyrovnávacia pamäť uloží položky na disk pri vypnutí a načíta z disku pri spustení. Adresa DNS servera: - DNS servery teraz môžu byť výslovne určené aby prepísali predvolené nastavenie. Priamy DNS prístup: - Pri nastavení na Áno a pokiaľ DNS server nie je určený, potom antispamové jadro zadáva LiveFeed požiadavky priamo LiveFeed serverom. Táto možnosť sa ignoruje, pokiaľ je DNS server určený, pretože má prednosť. Táto možnosť by mala byť nastavená na Áno, keď sú priame dotazy efektívnejšie ako prednastavené DNS servery. 25

26 Životnosť DNS požiadaviek (v sekundách): - Táto možnosť umožňuje nastaviť minimálny čas platnosti (TTL) pre položky v internej vyrovnávacej pamäti antispamového jadra. Možnosť je v jednotkách sekúnd. Pre odpovede DNS, ktorých hodnoty času platnosti sú menšie ako minimálny čas platnosti, interná vyrovnávacia pamäť antispamového jadra použije minimálny čas platnosti Skóre Zapnúť históriu skóre - Umožňuje sledovanie historických skóre pre opakujúcich sa odosielateľov. Ukončiť analýzu pri dosiahnutí hranice skóre pre SPAM - Táto možnosť umožňuje oznámiť antispamovému jadru aby prestal analyzovať správu ako náhle je dosiahnuté skóre. Týmto sa môže znížiť počet pravidiel a iných kontrol, ktoré sa vykonajú, a tým zlepšiť priepustnosť. Použiť zrýchlenú analýzu pred dosiahnutím hranice skóre pre čistú správu - Táto možnosť umožňuje oznámiť antispamovému jadru aby vynechával pomalú kontrolu pravidiel, keď je pravdepodobné, že správa bude vyžiadaná. Kategorizácia správ Hodnota skóre, od ktorej j e správa považovaná určite za SPAM: - Antispamové jadro prideľuje kontrolovaným správam skóre od 0 do 100. Nastavenie hraníc hodnôt skóre ovplyvňuje, ktoré správy budú považované za SPAM a ktoré nie. Nastavenie nesprávnych hodnôt môže znížiť kvalitu detekcie antispamovej ochrany. Hodnota skóre určuj úca hranicu, kedy j e správa považovaná za pravdepodobný SPAM alebo pravdepodobne čistú: - Antispamové jadro prideľuje kontrolovaným správam skóre od 0 do 100. Nastavenie hraníc hodnôt skóre ovplyvňuje, ktoré správy budú považované za SPAM a ktoré nie. Nastavenie nesprávnych hodnôt môže znížiť kvalitu detekcie antispamovej ochrany. Hodnota skóre, do ktorej j e správa považovaná určite za čistú: - Antispamové jadro prideľuje kontrolovaným správam skóre od 0 do 100. Nastavenie hraníc hodnôt skóre ovplyvňuje, ktoré správy budú považované za SPAM a ktoré nie. Nastavenie nesprávnych hodnôt môže znížiť kvalitu detekcie antispamovej ochrany Spambait Spambait adresy: - Ak sa RCPT TO: adresa z obálky SMTP zhoduje s ovou adresou na tomto zozname, potom štatistický súbor zaznamená tokeny v ovej správe ako odosielané na adresu návnady nevyžiadanej pošty (spambait). Adresy sa musia presne zhodovať ignorujúc rozlišovanie malých a veľkých písmen. Položky so zástupnými znakmi nie sú podporované. Adresy považované za neexistuj úce: - Ak sa RCPT TO: adresa z obálky SMTP zhoduje s ovou adresou na tomto zozname, potom štatistický súbor zaznamená tokeny v ovej správe ako odosielané na neexistujúcu adresu. Adresy sa musia presne zhodovať ignorujúc rozlišovanie malých a veľkých písmen. Položky so zástupnými znakmi nie sú podporované Spambait adresy Tu je možné nastaviť ové adresy, ktoré budú prijímať iba SPAM. Ak chcete pridať ovú adresu, napíšte ju v štandardnom formáte a stlačte tlačidlo Pridať. Na zmenu existujúcej ovej adresy, použite tlačidlo Upraviť. Na zmazanie, stlačte tlačidlo Odobrať Adresy považované za neexistuj úce Tu je možné nastaviť ové adresy, ktoré sa navonok javia ako neexistujúce. Ak chcete pridať ovú adresu, napíšte ju v štandardnom formáte a stlačte tlačidlo Pridať. Na zmenu existujúcej ovej adresy, použite tlačidlo Upraviť. Na zmazanie, stlačte tlačidlo Odobrať. 26

27 Komunikácia Limit trvania j ednej požiadavky na SpamLabs (v sekundách): - Obmedziť dĺžku trvania jednej požiadavky na SpamLabs. Hodnota je určená v jednotkách integrálnych sekúnd. Hodnota "0" vypne túto funkciu a nebude stanovené žiadne obmedzenie. Použiť v.4x protokol: - Komunikovať so SpamLabs pri určovaní skóre pomocou staršieho a pomalšieho protokolu v4. x. Nastavenie na Automatically umožňuje antispamovému jadru automaticky používať funkciu netcheck ako záložnú pre požiadavky na LiveFeed. Hranica použitia v4.x protokolu: - Nakoľko siete môžu prinášať oneskorenie a zníženie výkonu, táto možnosť umožňuje spúšťanie kontroly siete v závislosti na skóre. Nastavenie netcheck musí byť na Áno, inak je táto možnosť ignorovaná. Dotaz na sieť je odoslaný len ak je skóre na alebo medzi úrovňami "nízka" a "vysoká", ktoré sú zadané v tomto nastavení. Adresa LiveFeed servera: - Určuje, na ktorý server budú zasielané LiveFeed požiadavky. Životnosť LiveFeed požiadaviek (v sekundách): - Táto možnosť umožňuje nastaviť minimálny čas platnosti (TTL) pre položky v internej vyrovnávacej LiveFeed pamäti antispamového jadra. Táto možnosť je určená v jednotkách sekúnd. Pre LiveFeed odpovede, ktoré majú hodnotu času platnosti nižšiu ako je táto hodnota, interná vyrovnávacia pamäť antispamového jadra namiesto toho použije túto hodnotu. Typ autentifikácie proxy servera: - Určuje, ktorý typ HTTP proxy autentifikácie sa má použiť Výkon Maximálna veľkosť použitého zásobníka pre vlákno: - Nastavuje akú maximálnu veľkosť balíčka vlákien použiť. Ak je veľkosť balíčka vlákien nastavená na 64KB, potom premenná musí byť nastavená na 100 alebo menej. Ak je veľkosť balíčka vlákien nastavená na väčšiu ako 1MB, potom táto premenná musí byť nastavená na alebo menej. Ak je táto premenná nastavená pod 200, presnosť sa môže znížiť o niekoľko percent. Požadovaná priepustnosť (v správach za sekundu): - Táto možnosť umožňuje určiť požadovanú priepustnosť v správach za sekundu. Antispamové jadro sa pokúsi dosiahnuť túto úroveň optimalizáciou spúšťaných pravidiel. Je však možné, že sa tým zníži presnosť. Hodnota "0" vypne túto možnosť. Spáj ať inkrementálne súbory do j edného - V predvolenom nastavení antispamové jadro spája viaceré incr súbory a full súbory do jedného aktualizovaného full súboru. Toto sa vykonáva na zabránenie preplneniu a zníženiu neporiadku v konfiguračnom adresári. Sťahovať iba inkrementálne súbory - V predvolenom nastavení sa antispamové jadro pokúsi stiahnuť veľkosťou najefektívnejšiu kombináciu full an incr súborov. Povolením tejto možnosti je možné donútiť antispamové jadro aby bol sťahovaný iba incr súbor. Maximálna veľkosť inkrementálnych súborov: - Pre zníženie zaťaženia procesora počas aktualizácie súborov pravidiel, súbory (sc*.tmp) vyrovnávacej pamäte na disku sa neobnovujú pri každom aktualizovaní pravidla. Namiesto toho sa znovu obnovujú pri novom sc*.bin.full súbore, alebo keď veľkosť sc*.bin.incr vzrastie nad počet bajtov zadaných ako maximálna veľkosť inkrementálnych súborov. Umiestnenie dočasných súborov: - Toto nastavenie umožňuje určiť kde má antispamové jadro vytvoriť pomocné súbory Regionálne nastavenia Zoznam domácich j azykov: - Táto možnosť umožňuje nastaviť preferované jazyky v ových správach. Kódy krajín sú dvojznakové jazykové kódy ISO-639. Zoznam domácich kraj ín: - Táto možnosť umožňuje určiť zoznam krajín považovaných za "domáce" krajiny. Správy smerované cez krajinu, ktorá nie je na zozname, budú dostávať skóre agresívnejšie. Ak je táto možnosť ponechaná prázdna, nedôjde k udeleniu pokuty. Zoznam blokovaných kraj ín: - Umožňuje blokovanie podľa krajiny. Formát je: čiarkou oddelený zoznam párov "krajina" a "odchýlka", ktoré sú medzi sebou oddelené dvojbodkou. Krajina je určená dvojznakovým kódom (ISO-3166). Odchýlky sú voliteľné s predvolenou hodnotou 100. V prípade, že IP adresa v hlavičke prijatej správy je zhodná s krajinou na zozname, bude považovaný za SPAM. Kódy krajín nie sú aplikované na adresy odosielateľov. Je možné, že správa prejde rôznymi krajinami než dorazí do cieľa. Taktiež, táto možnosť má presnosť iba 98%, takže blokovanie krajín môže mať za následok nesprávne pozitívne výsledky. Zoznam blokovaných znakových sád: - Umožňuje blokovať podľa sady znakov. Formát je: čiarkou oddelený zoznam 27

28 párov "tabuľka znakov" a "odchýlka", ktoré sú medzi sebou oddelené dvojbodkou. Odchýlky majú predvolenú hodnotu 100, ale je možné túto hodnotu meniť pre každú blokovanú znakovú sadu zvlášť. Priraďovanie jazyka k tabuľke znakov nie je 100% presné, takže blokovanie podľa znakových sád môže mať za následok nesprávne pozitívne výsledky Zoznam domácich j azykov Tu môžete nastaviť jazyky, ktoré považujete za domáce a v ktorých preferujete prijímať správy. Na pridanie domáceho jazyka zvoľte tento zo stĺpca Kódy j azykov: a stlačte tlačidlo Pridať. Toto presunie jazyka do stĺpca Domáce j azyky. Na odstránenie jazyka zo stĺpca Domáce j azyky zvoľte jeho kód a stlačte tlačidlo Odobrať. Blokovať správy v iných ako domácich j azykoch: - Táto možnosť riadi či budú alebo nebudú správy v jazykoch, ktoré nie sú uvedené v stĺpci Domáce j azyky, blokované. K dispozícii sú tri voľby: Áno Nie Automaticky Zoznam jazykových kódov (podľa ISO 639): Afrikaans Amharic Arabic Byelorussian Bulgarian Catalan Czech Welsh Danish German Greek English Esperanto Spanish Estonian Basque Persian Finnish French Frisian Irish Gaelic Hebrew Hindi Croatian Hungarian Armenian Indonesian Icelandic Italian Japanese Georgian Korean Latin Lithuanian Latvian Marathi Malay Nepali Dutch Norwegian Polish Portuguese Quechua RhaetoRomance Romanian Russian Sanskrit 28 af am ar be bg ca cs cy da de el en eo es et eu fa fi fr fy ga gd he hi hr hu hy id is it ja ka ko la lt lv mr ms ne nl no pl pt qu rm ro ru sa

29 Scots Slovak Slovenian Albanian Serbian Swedish Swahili Tamil Thai Tagalog Turkish Ukrainian Vietnamese Yiddish Chinese sco sk sl sq sr sv sw ta th tl tr uk vi yi zh Zoznam domácich kraj ín Tu môžete nastaviť krajiny, ktoré považujete za domáce a z ktorých preferujete prijímať správy. Na pridanie domácej krajiny zvoľte túto zo stĺpca Kódy kraj ín: a stlačte tlačidlo Pridať. Toto presunie krajinu do stĺpca Domáce kraj iny. Na odstránenie krajiny zo stĺpca Domáce kraj iny zvoľte jej kód a stlačte tlačidlo Odobrať. Zoznam kódov krajín (podľa ISO 3166): AFGHANISTAN ÅLAND ISLANDS ALBANIA ALGERIA AMERICAN SAMOA ANDORRA ANGOLA ANGUILLA ANTARCTICA ANTIGUA AND BARBUDA ARGENTINA ARMENIA ARUBA AUSTRALIA AUSTRIA AZERBAIJAN BAHAMAS BAHRAIN BANGLADESH BARBADOS BELARUS BELGIUM BELIZE BENIN BERMUDA BHUTAN BOLIVIA BOSNIA AND HERZEGOVINA BOTSWANA BOUVET ISLAND BRAZIL BRITISH INDIAN OCEAN TERRITORY BRUNEI DARUSSALAM BULGARIA BURKINA FASO BURUNDI CAMBODIA CAMEROON CANADA CAPE VERDE CAYMAN ISLANDS CENTRAL AFRICAN REPUBLIC CHAD CHILE CHINA AF AX AL DZ AS AD AO AI AQ AG AR AM AW AU AT AZ BS BH BD BB BY BE BZ BJ BM BT BO BA BW BV BR IO BN BG BF BI KH CM CA CV KY CF TD CL CN 29

30 CHRISTMAS ISLAND COCOS (KEELING) ISLANDS COLOMBIA COMOROS CONGO CONGO, THE DEMOCRATIC REPUBLIC OF THE COOK ISLANDS COSTA RICA CÔTE D IVOIRE CROATIA CUBA CYPRUS CZECH REPUBLIC DENMARK DJIBOUTI DOMINICA DOMINICAN REPUBLIC ECUADOR EGYPT EL SALVADOR EQUATORIAL GUINEA ERITREA ESTONIA ETHIOPIA FALKLAND ISLANDS (MALVINAS) FAROE ISLANDS FIJI FINLAND FRANCE FRENCH GUIANA FRENCH POLYNESIA FRENCH SOUTHERN TERRITORIES GABON GAMBIA GEORGIA GERMANY GHANA GIBRALTAR GREECE GREENLAND GRENADA GUADELOUPE GUAM GUATEMALA GUINEA GUINEA-BISSAU GUYANA HAITI HEARD ISLAND AND MCDONALD ISLANDS HOLY SEE (VATICAN CITY STATE) HONDURAS HONG KONG HUNGARY ICELAND INDIA INDONESIA IRAN, ISLAMIC REPUBLIC OF IRAQ IRELAND ISRAEL ITALY JAMAICA JAPAN JORDAN KAZAKHSTAN KENYA KIRIBATI 30 CX CC CO KM CG CD CK CR CI HR CU CY CZ DK DJ DM DO EC EG SV GQ ER EE ET FK FO FJ FI FR GF PF TF GA GM GE DE GH GI GR GL GD GP GU GT GN GW GY HT HM VA HN HK HU IS IN ID IR IQ IE IL IT JM JP JO KZ KE KI

31 KOREA, DEMOCRATIC PEOPLE S REPUBLIC OF KOREA, REPUBLIC OF KUWAIT KYRGYZSTAN LAO PEOPLE S DEMOCRATIC REPUBLIC LATVIA LEBANON LESOTHO LIBERIA LIBYAN ARAB JAMAHIRIYA LIECHTENSTEIN LITHUANIA LUXEMBOURG MACAO MACEDONIA, THE FORMER YUGOSLAV REPUBLIC OF MADAGASCAR MALAWI MALAYSIA MALDIVES MALI MALTA MARSHALL ISLANDS MARTINIQUE MAURITANIA MAURITIUS MAYOTTE MEXICO MICRONESIA, FEDERATED STATES OF MOLDOVA, REPUBLIC OF MONACO MONGOLIA MONTSERRAT MOROCCO MOZAMBIQUE MYANMAR NAMIBIA NAURU NEPAL NETHERLANDS NETHERLANDS ANTILLES NEW CALEDONIA NEW ZEALAND NICARAGUA NIGER NIGERIA NIUE NORFOLK ISLAND NORTHERN MARIANA ISLANDS NORWAY OMAN PAKISTAN PALAU PALESTINIAN TERRITORY, OCCUPIED PANAMA PAPUA NEW GUINEA PARAGUAY PERU PHILIPPINES PITCAIRN POLAND PORTUGAL PUERTO RICO QATAR RÉUNION ROMANIA RUSSIAN FEDERATION KP KR KW KG LA LV LB LS LR LY LI LT LU MO MK MG MW MY MV ML MT MH MQ MR MU YT MX FM MD MC MN MS MA MZ MM NA NR NP NL AN NC NZ NI NE NG NU NF MP NO OM PK PW PS PA PG PY PE PH PN PL PT PR QA RE RO RU 31

32 RWANDA SAINT HELENA SAINT KITTS AND NEVIS SAINT LUCIA SAINT PIERRE AND MIQUELON SAINT VINCENT AND THE GRENADINES SAMOA SAN MARINO SAO TOME AND PRINCIPE SAUDI ARABIA SENEGAL SERBIA AND MONTENEGRO SEYCHELLES SIERRA LEONE SINGAPORE SLOVAKIA SLOVENIA SOLOMON ISLANDS SOMALIA SOUTH AFRICA SOUTH GEORGIA AND THE SOUTH SANDWICH ISLANDS SPAIN SRI LANKA SUDAN SURINAME SVALBARD AND JAN MAYEN SWAZILAND SWEDEN SWITZERLAND SYRIAN ARAB REPUBLIC TAIWAN, PROVINCE OF CHINA TAJIKISTAN TANZANIA, UNITED REPUBLIC OF THAILAND TIMOR-LESTE TOGO TOKELAU TONGA TRINIDAD AND TOBAGO TUNISIA TURKEY TURKMENISTAN TURKS AND CAICOS ISLANDS TUVALU UGANDA UKRAINE UNITED ARAB EMIRATES UNITED KINGDOM UNITED STATES UNITED STATES MINOR OUTLYING ISLANDS URUGUAY UZBEKISTAN VANUATU VATICAN CITY STATE (HOLY SEE) VENEZUELA VIET NAM VIRGIN ISLANDS, BRITISH VIRGIN ISLANDS, US WALLIS AND FUTUNA WESTERN SAHARA YEMEN ZAIRE (CONGO, THE DEMOCRATIC REPUBLIC OF THE) ZAMBIA ZIMBABWE 32 RW SH KN LC PM VC WS SM ST SA SN CS SC SL SG SK SI SB SO ZA GS ES LK SD SR SJ SZ SE CH SY TW TJ TZ TH TL TG TK TO TT TN TR TM TC TV UG UA AE GB US UM UY UZ VU VA VE VN VG VI WF EH YE CD ZM ZW

33 Zoznam blokovaných kraj ín Tu môžete nastaviť krajiny, ktoré chcete blokovať a z ktorých nechcete prijímať správy. Na pridanie krajiny medzi blokované, zvoľte krajinu zo stĺpca Kódy kraj ín: a stlačte tlačidlo Pridať. Toto presunie krajinu do stĺpca Blokované kraj iny. Na odstránenie krajiny zo stĺpca Blokované kraj iny zvoľte jej kód a stlačte tlačidlo Odobrať. Zoznam kódov krajín nájdete v časti Zoznam domácich krajín Zoznam blokovaných znakových sád Tu môžete nastaviť znakové sady, ktoré chcete blokovať. Správy v tomto kódovaní nebudú doručené. Na pridanie znakovej sady ju zvoľte v stĺpci Znakové sady: a stlačte tlačidlo Pridať. Toto presunie znakovú sadu do stĺpca Blokované znakové sady. Na odstránenie znakovej sady zo stĺpca Blokované znakové sady zvoľte jej kód a stlačte tlačidlo Odobrať. Počas pridávania znakovej sady, ktorá bude blokovaná, môžete zadať vlastnú hodnotu SPAM skóre pre túto konkrétnu znakovú sadu. Predvolená hodnota je 100. Môžete zadať skóre pre každú znakovú sadu zvlášť Protokoly Zapnúť podrobné zapisovanie - Umožňuje zvýšené podrobné zapisovanie do protokolu. Súbor presmerovania výstupu: - Presmeruje súbor výstupu protokolu do adresára uvedeného v tomto poli. Stačte tlačidlo... na prehľadávanie a zvolenie adresára namiesto jeho ručného vpisovania do pola Štatistiky Zapnúť zber štatistických údaj ov - Do konfiguračného systémového súboru zaznamenáva IP adresy, domény, URL adresy, podozrivé slová, atď. Protokoly môžu byť automaticky posielané na analyzačné servery. Protokoly môžu byť skonvertované na obyčajný text kvôli prezeraniu. Posielať štatistické údaj e na analýzu - Spúšťa vlákno pre automatické posielanie štatistických súborov na analyzačné servery. Adresa servera pre analýzu: - URL adresa, kam sa majú štatistické súbory posielať Možnosti Automatická konfigurácia: - Nastaví možnosti na základe používateľom zadaných požiadaviek na systém, výkon a zdroje. Vytvárať konfiguračný súbor - Vytvorí súbor antispam.cfg, ktorý obsahuje konfiguráciu antispamového jadra. Dá sa nájsť v adresári C:\ProgramData\ESET\ESET Mail Security\ServerAntispam (Windows Server 2008) alebo C:\Documents and Settings\All Users\Application Data\ESET\ESET Mail Security\ServerAntispam (Windows Server 2000 and 2003) Upozornenia Zvoľte si, či chcete aby do predmetu správ nevyžiadanej pošty boli pridávané informačné texty. Tým budú nevyžiadané správy ľahko rozoznateľné. Pridávať do predmetu nevyžiadaných správ - Štandardne je táto možnosť povolená a do predmetu nevyžiadaných správ sa pripojí informačný text. Tkto môžete ľahko roztriediť nevyžiadané správy. Do poľa Šablóna pridávaná do predmetu nevyžiadaných správ: zadajte vlastný text, prípadne ponechajte prednastavený text [SPAM]. 33

34 4.8 Otázky a odpovede Otázka: Po nainštalovaní EMSX s antispamom prestali prichádzať y do poštových schránok. Odpoveď: Ak máte aktivovaný greylisting, ide o normálne správanie. V prvých hodinách prevádzky EMSX môžu y prichádzať až s niekoľkohodinovým oneskorením. V pripade problémov odporúčame greylisting vypnúť, prípadne vhodne nakonfigurovať. Otázka: Aký dlhý môže byť zoznam prípon súborov v jednom pravidle? Odpoveď: Zoznam prípon súborov v jednom pravidle môže byť dlhý až 255 znakov. Otázka: Prečo sa pri prijatí jednej správy môže počítadlo pravidiel zvýšiť aj o viac ako jedna? Odpoveď: Pravidlá sa porovnávajú so správou pri jej spracovaní Transportným agentom (TA). Ak je povolená kontrola správ, pri príchode správy sa počítadlo pravidiel môže zvýšiť aj o 2 alebo viac. Kontrola pristupuje k jednotlivým častiam správy (telo, príloha) osobitne, a následne aj pravidlá sa použijú pre každú časť osobitne. Navyše, pravidlá sa aplikujú aj počas kontroly prebiehajúcej na pozadí (napr. pri opakovanom skenovaní ukladacieho priestoru poštovej schránky (mailbox) po každej aktualizácii vírusovej databázy), čo môže takisto prispieť k zvýšeniu stavu počítadla. Otázka: Je možné ovplyvniť od akej výšky spam skóre bude správa vyhodnotená ako spam? Odpoveď: Áno táto hranica sa dá nastaviť v ESET Mail Security (viď. kapitola Antispamové jadro). 34

35 5. Ochrana počítača ESET Mail Security má všetky potrebné nástroje na zabezpečenie ochrany servera ako počítača. Poskytuje široké spektrum ochrany s nasledovnými typmi ochrany: Antivírus a antispyware, rezidentný štít (rezidentná ochrana), ochrana pri prístupe na web a ochrana poštových klientov. Táto sekcia popisuje Hlavné menu produktu (a kapitoly sú zoradene v rovnakej štruktúre) a strom pokročilých nastavení vo vzťahu k hlavnému menu. 5.1 Programové menu Prostredníctvom programového menu sú dostupné niektoré základné nastavenia a funkcie. Je umiestnené v pravej hornej časti hlavného okna programu. Zobrazované položky: Používateľské rozhranie Obnovenie rozmiestnenia okien - Nastavenie štandardnej veľkosti zobrazovaných okien. Nastavenie Nastaviť použivateľské meno a heslo - Nastavenie prihlasovacieho mena a hesla pre aktualizáciu ESET Mail Security. Nastaviť proxy server - Nastavenie parametrov pre korektný prístup k sieti cez proxy server. Antivírus a antispyware, Antispamová ochrana - Zobrazenie okna Nastavenia. Import a export nastavení - Import zo súboru a export do súboru pre používateľské nastavenia ESET Mail Security. Pokročilé nastavenia - Zobrazenie dialógu rozšírených nastavení pre podrobné konfigurovanie ESET Mail Security. Nástroj e Protokoly, Karanténa, Plánovač, SysInspector - Otvorí okno s podrobnosťami daného nástroja ESET Mail Security. Poslať súbor na analýzu - Vyvolanie dialógu pre zaslanie podozrivých súborov na analýzu do vírusového laboratória spoločnosti ESET, s.r.o. Poznámka: Maximálna veľkosť súboru pre odosielané súbory je 3 Mb. Pomoc Interaktívny pomocník pre ESET Mail Security. Tiež obsahuje linky na internetové stránky spoločnosti, vírusovú encyklopédiu, radar a kontaktný formulár technickej podpory. 5.2 Stav ochrany Stav ochrany informuje v prehľadnej forme o stave ochrany ESET Mail Security The status window also shows the total number of blocked attacks, as well as information about the installed version of the virus signature database. The information about the program s expiry date can also be found here. Stav ochrany: Zelená farba predstavuje maximálny stupeň ochrany. Červená farba predstavuje kritické problémy - nie je zaistená maximálna ochrana. Možné dôvody sú: Vypnutá rezidentná ochrana Expirovaná licencia Žltá farba sa zobrazí keď je vypnutá antispamová ochrana, alebo nastanú problémy pri aktualizácii (zastaralá vírusová databáza, pozastavená aktualizácia), alebo sa blíži dátum expirácie licencie. 35

36 Antivírusová ochrana j e vypnutá - Tento problém je signalizovaný červenou farbou a červeným výkričníkom vedľa položiek Antivírus a antispyware. Povoľte ochranu kliknutím na Štart rezidentnej ochrany súborov. Antispamová ochrana j e vypnutá - Tento problém je signalizovaný červeným výkričníkom vedľa položky Antispamová ochrana. Povoľte antispamovú ochranu kliknutím na Nastavenia > Antispamová ochrana > Zapnúť. Licencia čoskoro expiruj e - Tento problém je signalizovaný žltou farbou a výkričníkom. Po uplynutí dátumu expirácie sa farba zmení na červenú a aktualizácia nebude možná. Odporúčame nasledovať inštrukcie v okne pre predĺženie licencie Sledovanie aktivity 1. Pre zobrazenie aktuálnej Aktivity súborového systému kliknite na Stav ochrany > Sledovanie aktivity. V spodnej časti sa nachádza graf prebiehajúcej aktivity súborového systému ktorý zobrazuje informácie v reálnom čase. 2. Z rolovacieho okna Aktivita: si tiež môžete zvoliť možnosť Výkon ochrany poštových serverov. Zobrazenie grafu a výkonuaktivity súborového systému a Výkon ochrany poštových serverov sú totožné, ale druhá možnosť zobrazuje priemerný výkon červenou farbou a aktuálny výkon modrou. Pre zmenu časového intervalu kliknite na Zmeniť zobrazenie. Dostupné sú nasledujúce možnosti: Krok 1 sekunda (posledných 10 minút) - Graf je obnovovaný každú sekundu a zahŕňa posledných 10 minút. Krok 1 minúta (posledných 24 hodín) - Graf je obnovovaný každú minútu a zahŕňa posledných 24 hodín. Krok 1 hodina (posledný mesiac) - Graf je obnovovaný každú hodinu a zahŕňa posledný mesiac. Krok 1 hodina (vybratý mesiac) - Graf je obnovovaný každú hodinu a zahŕňa zvolený mesiac. Vertikálna os grafu Aktivity súborového systému predstavuje čítané data (červené) a zapisované dáta (modré). Obe hodnoty sa zobrazujú v kilobytoch.ak prejdete myšou na hodnoty pod grafom, zobrazia sa len hodnoty na ktorých je aktuálne kurzor Štatistiky Štatistické údaje, ktoré sa týkajú rôznych modulov ochrany ESET Mail Security pred infiltráciami, sú dostupné v grafickom zobrazení v časti Stav ochrany > Štatistiky. V hornej časti okna nastavíme prepínač Štatistiky na požadovanú oblasť. Následne sa v spodnej časti okna zobrazí graf s legendou, ktorá opäť slúži ako filter zobrazených položiek. Po ponechaní kurzora na zvolenej položke bude zobrazená len táto položka. Na výber máme nasledovné možnosti štatistík: Antivírusová a antispywarová ochrana - Zahŕňa celkové počty infikovaných a vyliečených objektov. Ochrana súborového systému - Len objekty, ktoré boli čítané alebo zapisované na súborový systém. Ochrana poštových klientov - Len objekty, ktoré boli prijaté alebo odoslané pomocou poštových klientov. Ochrana poštových serverov - Štatistiky, týkajúce sa antivírusovej a antispywarovej ochrany na serveroch. Ochrana webu - Len objekty, ktoré boli prijaté pomocou prehliadačov webu. Antispamová ochrana poštových serverov Aktivita ochrany poštových serverov - Len objekty, ktoré boli povolené/zablokované/zmazané mail serverom. Výkon ochrany poštových serverov - Zahŕňa dáta spracované VSAPI/Transportným agentom v B/s. Greylistingová ochrana poštových serverov - Zahŕňa antispamové štatistiky detegované technológiou Greylisting. Antispamová ochrana poštových serverov - detaily - Na to, do ktorej kategórie v rámci antispamovej štatistiky bude správa započítaná majú vplyv nastavenia parametrov antispamového jadra. Všeobecné: Všetky správy skenované v čase, keď bola vypnutá antispamová ochrana na niektorej úrovni (mailserver, transportný agent). 36

37 5.3 Kontrola databáz Ak máte podozrenie, že sa v niektorej databáze môže nachádzať infiltrácia (počítač má neštandardné správanie), spustite Kontrolu databáz. Táto slúži na overenie prítomnosti infiltrácie. Z bezpečnostného hľadiska je žiadúce, aby kontrola databáz bola spúšťaná nielen pri podozrení na infikované súbory, ale v rámci prevencie aj priebežne. Zabezpečí sa tak detekcia prípadných infiltrácií, ktoré v čase zápisu na disk neboli zachytené rezidentnou ochranou súborov. Takáto situácia môže prevažne nastať v prípadoch, ak bola rezidentná ochrana v danom čase vypnutá, alebo vírusová databáza bola zastaraná. Kliknite na Prispôsobená kontrola... pre konfiguráciu prispôsobenej kontroly. Informácie o poslednej kontrole sú zobrazené v spodnej časti hlavného okna. Poznámka: Kontrolu na vyžiadanie vykonáva LMON_SCANNER ktorý je nakopírovaný do zložky IBM Lotus Domino počas inštalácie. Kontrola môže byť tiež spustená z konzoly Domino. Zadajte príkaz tell LMON_SCANNER help pre všetky podporované príkazy On-demand kontrola databáz V tejto sekcii si môžete zvoliť databázy ktoré sa budú kontrolovať. Kliknite na svoj server v zozname Ciele kontroly: pre zobrazenie všetkých dostupných databáz. Zaškrtinite okno pri jednotlivých databázach pre zahrnutie tejto databázy do kontroly. Kontrolovať vylúčené databázy - Zahrnie do kontroly vylúčené databázy. Vylúčené databázy môžete zobraziť alebo nakonfigurovať tu. Nastaviť... - Pre nastavenie kontroly podľa vašich špecifikácií, pozrite kapitolu Nastavenie parametrov skenovacieho jadra ThreatSense pre popis jednotlivých parametrov nastavení kontroly a zvoľte jednotlivé ciele kontroly - Ciele kontroly. Uložiť - Uloží nastavenia a kliknutie na OK zavrie toto okno a spustí okamžitú kontrolu. 5.4 Kontrola počítača Ak máte podozrenie, že sa v počítači môže nachádzať infiltrácia (počítač má neštandardné správanie), spustite Kontrolu počítača. Táto slúži na overenie prítomnosti infiltrácie. Z bezpečnostného hľadiska je žiadúce, aby kontrola počítača bola spúšťaná nielen pri podozrení na infikované súbory, ale v rámci prevencie aj priebežne. Zabezpečí sa tak detekcia prípadných infiltrácií, ktoré v čase zápisu na disk neboli zachytené rezidentnou ochranou súborov. Takáto situácia môže prevažne nastať v prípadoch, ak bola rezidentná ochrana v danom čase vypnutá, alebo vírusová databáza bola zastaraná. Odporúča sa, aby kontrola prebehla raz za 1 2 mesiace. Kontrolu je možné nastaviť aj ako plánovanú úlohu v Plánovači, ktorý je dostupný v položke Nástroj e. Vaše preferované parametre kontroly môžu byť uložené pre budúce využitie pri ďalších kontrolách. Odporúčame vytvoriť iný profil (s rôznymi cieľmi kontroly, metódami kontroly a pod.) pre každú pravidelnú kontrolu. Nový profil kontroly počítača, ktorý napríklad budete neskôr pravidelne spúšťať v rámci prevencie počítača, vytvoríte v Rozšírených nastaveniach vo vetve Kontrola počítača. V pravej časti okna sa nachádza tlačidlo Profily..., po jeho stlačení sa zobrazí zoznam existujúcich profilov kontroly počítača s možnosťou pridať nový. V kapitole Nastavenie skenovacieho jadra ThreatSense sa nachádza popis jednotlivých nastavení kontroly, ktorý Vám pomôže vytvoriť vlastný profil kontroly počítača podľa Vašich preferencií. PRÍKLAD: Povedzme, že chcete vytvoriť vlastný profil kontroly počítača a čiastočne vám vyhovujú nastavenia preddefinovaného profilu Smart scan. Nechcete však kontrolovať runtime archívy, zneužiteľné aplikácie a chcete použiť prísne liečenie. V tomto prípade pri tvorbe nového profilu zvoľte, aby do neho boli nakopírované nastavenia profilu Smart scan. Pri úprave nového profilu zostáva už len upraviť Vami požadované rozdiely. 37

38 5.4.1 Ciele kontroly Ciele kontroly predstavujú pamäť, disky, sektory, adresáre a súbory, ktoré sa budú kontrolovať na prítomnosť vírusov. Profil kontroly - Profil konfigurácie, s ktorým bude vykonaná kontrola zvolených cieľov. Ciele kontroly - Zadanie prednastaveného výberu cieľov, z týchto možností: Podľa nastavenia profilu Vykoná výber cieľov uložených v profile. Výmenné disky - Vykoná výber výmenných diskov. Lokálne disky - Vykoná výber lokálnych diskov. Sieťové disky - Vykoná výber namapovaných sieťových diskov. Bez výberu - Zruší každý nastavený výber. Označením zaškrtávacieho políčka v adresárovej stromovej štruktúre je možné zvoliť ciele ktoré majú byť skontrolované. Editovací riadok pod adresárovou stromovou štruktúrou slúži na rýchly presun k zvolenému cieľu v adresárovej stromovej struktúre, alebo k priamemu zadaniu požadovaného cieľa. Priame zadanie požadovaného cieľa je možné len v prípade, že nie je v adresárovej stromovej štruktúre vykonaný žiadny výber (prednastavený výber je zvolený Bez výberu ). Kontrolovať bez liečenia - Infikované objekty pri detekcií nebudú automaticky liečené. Kontrolou bez liečenia môže byť získaný prehľad o aktuálnom stave systému a potrebách liečenia. Informácie o kontrole sa zobrazia po skončení kontroly a budú zapísané do protokolu. Nastaviť - Zobrazenie podrobný popis nastavení kontroly počítača. Nastavenia sú popísané v časti Nastavenia kontroly počítača. Uložiť - Uloženie aktuálnych nastavení cieľov kontroly, vrátane aktuálneho výberu v adresárovej stromovej štruktúre Nastavenie kontroly počítača Zvoľte si doplňujúce nastavenia pre ThreatSense engine parameters setup. Kontrolovať alternatívne dátové prúdy - Alternatívne dátové prúdy (ADS) používané systémom NTFS sú bežným spôsobom neviditeľné asociácie k súborom a adresárom. Veľa vírusov ich preto využíva na svoje maskovanie pred prípadným odhalením. Kontroly na pozadí vykonávať s nízkou prioritou - Každá kontrola počítača využíva nezanedbateľný výkon procesora. Ak práve pracujete s programami náročnými na výkon procesora, presunutím kontroly na pozadie jej môžete priradiť nižšiu prioritu a tým pádom viac výkonu pre Vaše aplikácie. Zapisovať všetky obj ekty do protokolu - Ak je táto možnosť zapnutá, do protokolu sa budú zapisovať všetky súbory, vrátane tých, ktoré neboli označené ako infikované. Zapnúť Smart optimalizáciu - Pre kontrolu systému budú použité nastavenia zabezpečujúce najlepšiu optimalizáciu rýchlosti a úrovne kontroly, ktorá spočíva v inteligentnom použití rôznych skenovacích metód pre rôzne typy súborov v rámci jednotlivých ochranných modulov. Nastavenia Smart optimalizácie nie sú v produkte zadefinované napevno. Vývojársky tím firmy ESET ich má možnosť podľa uváženia meniť prostredníctvom pravidelnej automatickej aktualizácie. Pokiaľ je Smart optimalizácia vypnutá, pri skenovaní súborov sa aplikujú výlučne iba nastavenia zadefinované používateľom v nastaveniach skenovacieho jadra ThreatSense jednotlivých ochranných modulov. Zachovať časy prístupu k súborom - Pri kontrole súboru nebude zmenený čas prístupu, ale bude ponechaný pôvodný (vhodné pri používaní zálohovacích systémov). Rolovanie výpisu protokolu o kontrole - Umožňuje zapnutie / vypnutie rolovania výpisu o kontrole. Ak je rolovanie zapnuté, priamo úmerne s počtom kontrolovaných súborov narastá aj veľkosť protokolu o kontrole. Zobrazovať informáciu o ukončení kontroly v samostatnom okne - Po ukončení kontroly budú zobrazené zhrňujúce informácie v samostatnom okne. Pre viac informácií si pozrite sekciu ukončené kontroly. 38

39 Úspešne ukončená kontrola Výsledky kontroly sa zobrazia po jej ukončení. Pri zapnutej kontrole počítača so zobrazením v novom okne sa výsledok o kontrole zobrazí v samostatnom okne. Obsahuje nasledujúce informácie: čase, ktorý bol potrebný na vykonanie kontroly počte všetkých skontrolovaných objektov počte infikovaných objektov, nájdených počas tejto kontroly počte úspešne vyliečených objektov Kontrola počítača - nastavenia V časti Kontrola počítača - nastavenia môžete špecifikovať parametre manuálnej kontroly počítača. Aktívny profil - Určuje názov profilu, ktorého nastavenia sa použijú pri kontrole počítača. Nový profil sa dá vytvoriť po kliknutí tlačidla Profily... Nastavenie parametrov skenovacieho j adra ThreatSense - Detailnejšie nastavenia kontroly, ako napr. typy súborov, ktoré si želáte kontrolovať, metódy detekcie a iné. Po kliknutí na tlačidlo Nastaviť... sa otvorí okno s podrobnými nastaveniami vírusového skenera. Nastavenie cieľov kontroly počítača - Po kliknutí na tlačidlo Nastaviť... sa zobrazí dialóg s možnosťou zvolenia adresárov a súborov, ktoré majú byť kontrolované Nastavenie cieľov kontroly počítača Ciele kontroly predstavujú disky, adresáre a súbory, ktoré sa budú kontrolovať na prítomnosť vírusov. Výber prednastavených cieľov, z týchto možností: Podľa nastavenia profilu Vykoná výber cieľov uložených v profile. Výmenné disky Vykoná výber výmenných diskov. Lokálne disky Vykoná výber lokálnych diskov. Sieťové disky Vykoná výber namapovaných sieťových diskov. Bez výberu Zruší každý nastavený výber. Označením zaškrtávacieho políčka v adresárovej stromovej štruktúre je možné zvoliť ciele ktoré majú byť skontrolované. Editovací riadok pod adresárovou stromovou štruktúrou slúži na rýchly presun k zvolenému cieľu v adresárovej stromovej struktúre, alebo k priamemu zadaniu požadovaného cieľa. Priame zadanie požadovaného cieľa je možné len v prípade, že nie je v adresárovej stromovej štruktúre vykonaný žiadny výber (prednastavený výber je nastavený na Bez výberu) Príkazový riadok Antivírusový modul ESET Mail Security možno spustiť cez príkazový riadok manuálne (príkazom ecls ) alebo pomocou súboru typu bat. Pri spúštaní od-demand skeneru cez príkazový riadok môžete použiť niekoľko parametrov a prepínačov: Všeobecné: help zobrazenie nápovedy version zobrazenie verzie skenera base-dir = FOLDER nahranie modulov z priečinka FOLDER quar-dir = FOLDER uloženie priečinka FOLDER do karantény aind zobrazenie ukazovateľa priebehu kontroly 39

40 Ciele: files kontrola súborov (štandardne) no-files nekontrolovanie súborov boots kontrola boot sektorov (štandardne) no boots nekontrolovanie boot sektorov arch kontrola archívov (štandardne) no-arch nekontrolovanie archívov max-archive-level = LEVEL úroveň hĺbky kontroly archívu ak je tento viacnásobne spakovaný scan-timeout = LIMIT LIMIT je maximálny čas (v sekundách) kontroly archívu. Ak čas kontroly presiahne tento limit, kontrola archívu sa preruší a pokračuje nasledujúcim súborom. max-arch-size = SIZE SIZE je počet prvých bajtov archívu ktoré majú byť kontrolované (štandardne 0 = bez obmedzenia) mail kontrola ových súborov no-mail nekontrolovanie ových súborov sfx kontrolovanie samorozbaľovacích archívov no-sfx nekontrolovanie samorozbaľovacích archívov rtp kontrolovanie runtime archívov no-rtp nekontrolovanie runtime archívov exclude = FOLDER vylúčenie priečinka FOLDER z kontroly subdir zapnutie kontrolovania podpriečinkov (štandardne) no-subdir vypnutie kontrolovania podpriečinkov max-subdir-level=level úroveň kontroly podpriečinkov (štandardne 0 bez obmedzenia) symlink nasledovanie symbolického odkazu (štandardne) no-symlink ignorovanie symbolického odkazu ext-remove = EXTENSIONS ext-exclude = EXTENSIONS vylúčenie z kontroly súbory s koncovkou uvedenou v zozname (koncovky oddeliť dvojbodkou) Metódy: adware zapnutie detekcie Adware/Spyware Riskware no-adware vypnutie detekcie Adware/Spyware Riskware unsafe zapnutie detekcie potenciálne nebezpečných aplikácií no-unsafe vypnutie detekcie potenciálne nebezpečných aplikácií unwanted zapnutie detekcie potenciálne nechcených aplikácií no-unwanted vypnutie detekcie potenciálne nechcených aplikácií pattern zapnutie použitia vzoriek pri detekcii no-pattern vypnutie použitia vzoriek pri detekcii heur zapnutie použitia heuristiky pri detekcii no-heur vypnutie použitia heuristiky pri detekcii 40

41 adv-heur zapnutie použitia rozšírenej heuristiky pri detekcii no-adv-heur vypnutie použitia rozšírenej heuristiky pri detekcii Liečenie: action = ACTION akcia, ktorá má byť vykonaná na infikovaných súboroch. Možnosti: none, clean, prompt quarantine kopírovanie infikovaných súborov do karantény (doplnok k prepínaču action) no-quarantine nekopírovanie infikovaných súborov do karantény Protokoly: log-file = FILE uloženie výsledkov kontroly do log súboru FILE log-rewrite premazanie pôvodného log súbor (štandardne: pripojenie k pôvodnému log súboru) log-all zaznamenanie aj neinfikovaných súborov do logu no-log-all zaznamenanie iba infikovaných súborov do logu (štandard) Kontrola može skončiť s nasledovnými výstupnými kódmi: 0 nebola nájdená žiadna infiltrácia 1 bola nájdená infiltrácia ale nebola odstránená 10 v počítači ešte ostali nejaké infikované súbory 101 chyba pri kontrole archívu 102 chyba pri prístupe k súboru 103 interná chyba POZNÁMKA: Výstupné kódy vačšie ako 100 znamenajú, že súbor nebol skontrolovaný a teda môže byť infikovaný. 5.5 Aktualizácia Základným predpokladom pre maximálnu mieru bezpečnosti poskytovanej prostredníctvom ESET Mail Security je pravidelná aktualizácia systému. Modul Aktualizácia zabezpečuje aby bol program stále aktuálny. Zabezpečuje pritom tak aktualizáciu vírusových databáz, ako aj aktualizáciu všetkých komponentov systému. Informačné okno obsahuje informáciu o dátume a čase poslednej úspešnej aktualizácie a číselné označenie verzie vírusových databáz. Toto numerické označenie je zároveň aktívny link na stránku ESET s informáciami o pridaných vzorkách v rámci danej aktualizácie. Zároveň je ponúknutá možnosť okamžitej aktualizácie cez voľbu Aktualizovať vírusovú databázu a tiež základné nastavenia ako je meno a heslo pre autorizáciu voči aktualizačným serverom. Pre nastavenie aktualizácie stlačte F5 (Rozšírené nastavenia) a prejdite na záložku Aktualizácia. Prostredníctvom voľby Registrovať je možné vyplniť online formulár, ktorý zabezpečí registráciu novej licencie v databáze ESETu a následné zaslanie prihlasovacích údajov zákazníkovi. POZNÁMKA: Aktualizačné meno a heslo je pridelené spoločnosťou ESET po zakúpení licencie produktu ESET Mail Security. 41

42 5.5.1 Aktualizácia V tejto časti nájdete dôležité informácie o aktuálnosti ESET Mail Security. Pre správnu funkčnosť programu je nevyhnutné, aby sa pravidelne aktualizoval, čím sa zabezpečí ochrana proti najnovším infiltráciám. Aktualizovať vírusovú databázu - Vyvolá okamžitú aktualizáciu vírusových vzoriek. V okne aktualizácie je uvedený aktuálny stav. Je dôležité, aby bolo vždy uvedené Aktualizácia nie j e potrebná vírusová databáza j e aktuálna. Ak to tak nie je, program nie je aktualizovaný a zvyšuje sa riziko infiltrácie. Odporúčame v takom prípade aktualizovať vírusovú databázu čo najskôr. Nastaviť meno a heslo - Nastavenie autorizačných údajov pre aktualizáciu systému. Autorizačné údaje sú zasielané po kúpe produktu na kontaktnú ovú adresu. Posledná úspešná aktualizácia - Uvádza dátum, kedy sa program naposledy aktualizoval. V ideálnom stave - ak je program aktualizovaný - sa tu nachádza aktuálny dátum. Verzia vírusovej databázy - Nachádza sa tu číslo verzie databázy. Číslovanie určuje výrobca a číslo poslednej verzie je možné nájsť na jeho internetových stránkach. Registrovať - prostredníctvom tejto voľby je možné vyplniť online formulár, ktorý zabezpečí registráciu novej licencie v databáze ESETu a následné poslanie prihlasovacích údajov zákazníkovi. Priebeh sťahovania Po kliknutí na tlačidlo Aktualizovať vírusovú databázu sa spustí proces sťahovania v ktorom sa zobrazí priebeh sťahovania súboru aktualizácie a zostávajúci čas do konca. Kliknutím na tlačidlo Prerušiť sa aktualizácia zastaví Nastavenie prihlasovacích údaj ov Dialóg zadania autorizačných údajov potrebných pre pravidelnú aktualizáciu programu. Autorizačné údaje sú zaslané spoločnosťou ESET po zakúpení produktu na kontaktná ovú adresu. POZNÁMKA: Údaje musia byť zadané presne, rozlišujte medzi veľkými a malými písmenami. Ak je vyžadované opätovné zadanie autorizačných údajov uistite sa či nemáte pri zadávaní zapnutý "Caps Lock". Rovnako je potrebné dbať na preklepy, napr. malé L "l" namiesto čísla jeden "1", prípadne na zámenu písmen "y" a "z" Aktualizácia operačného systému Okno Aktualizácie systému poskytuje prehľad dostupných aktualizácií, ktoré je možné stiahnuť a nainštalovať. Vpravo od aktualizácií sú zobrazené informácie o ich priorite. Môžete tiež nastaviť aktualizácie operačného systému. Tlačidlom Spustiť aktualizácie systému inicializujeme začiatok procesu sťahovania a inštalovania aktualizácií (ak sú dostupné) Informácie o aktualizáciach Informácie o aktualizácii systému Windows. Vo vrchnej časti okna sa nachádza meno aktualizácie s číslom. Nasleduje dôležitosť aktualizácie a popis problému, ktorý aktualizácia rieši Nastavenie aktualizácie operačného systému Aktualizácie operačného systému predstavujú dôležitú súčasť pre zabezpečenie ochrany používateľov pred zneužitím bezpečnostných dier a tým pádom možným infikovaním systému. Preto je vhodné dbať na korektné fungovanie aktualizácie. V ESET Mail Security je možné definovať, od akej úrovne má informovať o chýbajúcich systémových aktualizáciách. Na výber sú nasledovné možnosti: Žiadne aktualizácie - nebudú ponúkané žiadne aktualizácie Aktualizácie s nízkou prioritou - budú ponúkané aktualizácie s nízkou prioritou a všetky nasledovné Bežné aktualizácie - budú ponúkané bežné aktualizácie a všetky nasledovné Dôležité aktualizácie - budú ponúkané dôležité aktualizácie a všetky nasledové Kritické aktualizácie - budú ponúkané len kritické aktualizácie Po vykonaní zmiem tieto uložíme pomocou tlačidla OK. Zobrazenie okna dostupných aktualizácií prebehne po overení 42

43 stavu na aktualizačnom serveri. Samotné zobrazenie dostupných aktualizácií preto nemusí nutne prebehnúť hneď po uložení zmien Aktualizácia - základné nastavenia Nastavenia v tejto sekcii určujú parametre aktualizácie ako aj správanie programu počas nej, prípadne tesne po nej. Pre správne fungovanie aktualizácie je nevyhnutné mať všetky parametre nastavené správne a v prípade používania firewallu zaistiť, aby mal program http kominikáciu cez internet povolenú. Aktívny profil - Aktuálne používaný profil pre aktualizáciu. Nový profil sa dá vytvoriť po kliknutí na tlačidlo Profily... Aktualizačný server - Server, odkiaľ si program sťahuje aktualizácie. V prípade, že sa program pripája na servery spoločnosti ESET, odporúča sa ponechať východziu hodnotu Automatický výber servera. Ak sa aktualizácia sťahuje z lokálneho servera, je potrebné nastaviť pričom namiesto ***** je potrebné dosadiť IP adresu, alebo názov lokálneho servera. Pridať / odobrať aktualizačný server je možné kliknutém na tlačidlo Upraviť... Prihlasovacie meno, Prihlasovacie heslo - Autorizačné údaje pre aktualizáciu. Ak ide o autorizáciu voči serverom spoločnosti ESET (v kolónke Aktualizačný server je hodnota Automatický výber servera), je potrebné vložiť údaje, ktoré používateľovi poskytol predajca. Autorizácia voči lokálnemu serveru Mirroru - závisí od administrátora siete. Po kliknutí na tlačidlo Nastaviť... sa otvorí okno s podrobnými nastaveniami aktualizácie. Po kliknutí na tlačidlo Vyčistiť bude zmazaný obsah adresára s dočasnými aktualizačnými súbormi. Nezobrazovať upozornenie o úspešnej aktualizácii - Táto voľba zruší zobrazovanie notifikácie v system tray - v pravom dolnom rohu obrazovky. Použitie tejto voľby je užitočné hlavne v prípadoch, keď je na počítači spustená aplikácia na celú obrazovku (tzv. full-screen mód), ako je napríklad počítačová hra a pod Režim aktualizácie Program umožňuje nastavenie správania sa v prípade, že je k dispozícii nová verzia programových komponentov. Aktualizácia programových komponentov - Aktualizácia programových komponentov prináša do programu nové funkcie, alebo upravuje už existujúce v predchádzajúcich verziách. Môže prebiehať automaticky bez zásahu a potvrdenia používateľa, alebo s potvrdením. Inštalácia nových programových komponentov zvyčajne vyžaduje reštart počítača. Neaktualizovať programové komponenty Aktualizácia programových kompontentov sa nebude vykonávať. Toto nastavenie je odporúčané pri inštalácii na serveri, kde možnosť reštartovania prichádza do úvahy iba v čase servisnej údržby. Aktualizovať programové komponenty vždy Program si automaticky nainštaluje novšiu verziu programových komponentov. Je potrebné rátať s možnosťou, že aktualizácia bude vyžadovať reštart. Pred aktualizáciou programových komponentov sa opýtať používateľa V prípade, že je dostupná nová aktualizácia programových komponentov, program zobrazí dialógové okno s ponukou na ich aktualizáciu. Reštart počítača po aktualizácii programových komponentov - Pre správnu funkciu programu je po aktualizácii programových komponentov vyžadovaný reštart počítača. Nikdy nereštartovať počítač Počítač sa po inštalácii aktualizácie programových komponentov nereštartuje. Toto nastavenie sa neodporúča, nakoľko program nemusí do najbližšieho reštartu počítača pracovať správne. V prípade potreby ponúknuť reštart počítača Po ukončení aktualizácie sa zobrazí dialógové okno s ponukou na reštart počítača. V prípade potreby reštartovať počítač bez upozornenia Po inštalácii programovej aktualizácie sa počítač automaticky reštartuje (ak je reštart požadovaný). Upozorniť pred sťahovaním aktualizácií - Používateľ je upozornený o dostupnosti novej aktualizácie pred stiahnutím každej aktualizácie. Upozorniť ak j e aktualizačný súbor väčší ako - V prípade že bude sťahovaný aktualizačný súbor väčší ako definovaná veľkosť, bude zobrazené upozornenie. 43

44 Zapnúť testovací režim - Ak je táto voľba aktívna, budú sa pri aktualizácií sťahovať beta-moduly. Používateľ tak má možnosť v predstihu otestovať nové vlastnosti produktu. Zoznam aktuálnych modulov nájdete v časti Pomoc > O programe HTTP Proxy - nastavenie aktualizácie Údaje v tejto sekcii by mali byť vyplnené v prípade, ak sa používateľ pripája na Internet prostredníctvom proxy servera. Ak dôjde po čase k zmene v nastaveniach proxy servera (napríklad v dôsledku zmeny sprostredkovateľa Internetového pripojenia - ISP), je potrebné dosadiť v tejto sekcií aktuálne hodnoty. Inak by sa mohlo stať, že sa program nebude schopný pripojiť na aktualizačné servery. Použiť globálne nastavenie proxy servera - Použije sa nastavenie proxy servera zadané v globálnych nastaveniach Nepoužívať proxy server - Pri spojení nebude používaný žiaden proxy server. Spoj enie pomocou proxy servera - Voľba by mala byť aktívna v prípade, že sa používateľ pripája do Internetu pomocou proxy servera. Proxy server, Port - Adresa a port používaného proxy servera. Prihlasovacie meno, Prihlasovacie heslo - Autorizačné údaje pre proxy server. Vyplňujú sa v prípade, ak ich proxy server vyžaduje Nastavenie prístupu do LAN Pri aktualizácii z lokálneho servera, na ktorom beží NT systém, je vyžadovaná autentifikácia pre vytvorenie spojenia. V prípade, že lokálny systémový účet nemá definované práva pre prístup do adresára s mirrorom (lokálnou kópiou aktualizačných súborov), je potrebné špecifikovať iný účet, pod ktorým bude program pristupovať k serveru. Systémový účet - Program sa bude autentifikovať pod systémovým účtom. Za normálnych okolností by mala autentifikácia prebehnúť. Ak sa to nepodarí, odporúčame nastaviť účet špecifického používateľa. Aktuálne prihlásený používateľ - Program sa bude autentifikovať pod účtom aktuálne prihláseného používateľa. Nevýhodou v tomto prípade je nemožnosť pripojenia na server a následnej aktualizácie, ak nie je na počítači prihlásený žiadny používateľ. Špecifikovaný používateľ - Program sa bude autentifikovať pod účtom špecifikovaného používateľa. Túto možnosť odporúčame v prípade, že zlyhá spojenie pod lokálnym systémovým účtom. Treba ale dbať na to, aby špecifikovaný účet mal práva pre prístup do adresára s mirrorom na serveri. V opačnom prípade sa spojenie nepodarí vytvoriť a nestiahne sa aktualizácia. Po skončení aktualizácie zrušiť pripoj enie na server - V prípade, ak po vytvorení pripojenia a stiahnutí aktualizácie ostávajú pripojenia aktívne, odporúčame túto možnosť zapnúť Vytvorenie kópie aktualizácie - mirror Vytváranie kópie aktualizačných súborov je výhodné použiť hlavne pri väčších sieťach, kde by množstvo dát pri aktualizovaní každej jednej stanice z Internetu spôsobovalo veľký prenos a vyťaženie kapacít liniek. Preto je odporúčané aktualizovať len jeden objekt v sieti priamo z aktualizačných serverov na Internete a následne aktualizáciu sprístupniť pomocou mirroru ostatným objektom v lokálnej sieti. Dialóg obsahuje nasledovné možnosti: Vytvárať kópie aktualizácií - označením tejto možnosti povolíme tvorbu kópie aktualizačných súborov. Sprístupniť kópie aktualizácie cez HTTP server - aktualizácia bude poskytovaná aj cez HTTP protokol. Podrobnejšie tento server môžeme konfigurovať po stlačení tlačidla Rozšírené nastavenia. Adresár, do ktorého sa budú ukladať kópie aktualizácie - špecifikujeme adresár, do ktorého budú vytvárané kópie aktualizačných súborov. Prihlasovacie meno a heslo - zadáva sa ak je vytváraná kópia aktualizácie na inú stanicu, alebo server. Zadávajú sa autorizačné údaje pre prístup do zdieľaného mirror adresára (užívateľ musí mať práva zápisu). Ak je zapnutá možnosť Sprístupniť kópie aktualizácie cez HTTP server nemusíte nastavovať meno ani heslo. Zoznam Dostupné verzie zobrazuje jazykové verzie, ktoré je aktuálne možné poskytovať cez nakonfigurovaný mirror server. 44

45 Rozšírené nastavenia Dialóg Rozšírené nastavenia obsahuje nastavenia poskytovania aktualizačných súborov prostredníctvom HTTP prístupu a pripojenia do LAN. Pri konfigurácii máme nasledovné možnosti: HTTP Server: - Sprístupňuje kópiu aktualizácie používateľom cez HTTP protokol. Pre správnu funkčnosť musí byť adresár s mirrorom umiestnený na rovnakom serveri ako je aj vytváraný. Klientom treba do nastavení aktualizácie pridať server v tvare (pri použití portu 2221). Pre autorizáciu voči mirroru je používané používateľské meno a heslo účtu vytvoreného na Windows serveri z ktorého chceme vykonávať aktualizáciu. Port servera - Číslo portu, na ktorom bude mirror server poskytovať aktualizačné služby pre stanice. Autorizácia - Pre prístup bez autorizácie je potrebné ponechať NONE. Základnú autorizáciu s posielaním mena a hesla s kódovaním base64 umožňuje voľba BASIC. Možnosť NTLM poskytuje autorizáciu pomocou bezpečnostného protokolu NTLM. Autorizačné mená a heslá zodpovedajú existujúcim používateľom na stanici s mirrorom. Pre pripoj enie do LAN vystupovať ako: Pre prihlasovanie sa k zdrojom v sieti môže používateľ vystupovať v rôznych úlohách. Systémový účet je štandardne nastavený. V prípade, ak je toto nastavenie potrebné zmeniť, môže používateľ vystupovať ako aktuálne prihlásený, prípadne špecifikovať iný používateľský účet. Štandardné nastavenie odporúčame meniť len v špeciálnych prípadoch. Štandardným spôsobom autorizácie sa zabráni vzniku problému so zmenou identity aktuálne prihláseného používateľa. Po skončení aktualizácie zrušiť pripoj enie na server - Touto možnosťou zabezpečíme, aby sa každé aktualizačné spojenie po skončení aktualizácie implicitne ukončilo a nezostávalo otvorené. Pri nepoužití voľby spojenie ukončí operačný systém. Programové komponenty - Tu je možné nastaviť, či sa pri aktualizáciách majú alebo nemajú aktualizovať aj programové komponenty (PCU) popri aktualizácii vírusovej databázy. Neaktualizovať programové komponenty - Zaškrtnutím tejto možnosti sa nebudú aktualizovať programové komponenty, iba vírusová databáza bude aktualizovaná na staniciach, ktoré sa aktualizujú z mirroru. PCU však stiahnuté budú, ale neaplikujú sa v mirrore. Kopírovať PCU - Po stlačení tohto tlačidla sa do mirroru aplikujú programové komponenty, s tým, že pri najbližšej aktualizácii sa nainštalujú na staniciach aktualizovaných z mirroru. 5.6 Nastavenia Nastavenia ThreatSense umožňujú meniť úroveň bezpečnosti jednotlivých zložiek ochrany počítača a siete. V hlavnom okne obrazovky sú k dispozícii nasledovné voľby: Antivírus a antispyware Antispamová ochrana Po kliknutí na jednotlivé položky je možné nastaviť správanie jednotlivých modulov ochrany: Nastaviť ochranu serverov - Po kliknutí na túto možnosť sa otvorí sekcia ESET Mail Security - ochrana pre IBM Lotus Domino Server v rozšírených nastaveniach (F5). Voľba Nastaviť meno a heslo pre aktualizáciu umožňuje rýchly prístup ku zmene prihlasovacieho mena a hesla používaného pre prístup na aktualizačné servery ESETu. Voľba Nastaviť proxy server umožňuje nakonfigurovať proxy server, ak sa používa pri pripojení na internet. Import a export nastavení slúži na rýchle načítanie (zmenu) nastavení pomocou konfiguračného súboru XML alebo uloženie súčasných nastavení do konfiguračného súboru. Voľba Zobraziť celý strom pokročilých nastavení poskytne vstup do okna s podrobnými nastaveniami ESET Mail Security. 45

46 5.6.1 Antivírus a antispyware Maximálnu bezpečnosť Vášho počítača zaistíte aktivovaním všetkých modulov antivírusovej ochrany. Pre špecifické prípady ale existuje možnosť vypnúť jednotlivé moduly chrániace Váš počítač. Detailné nastavenia konkrétnych modulov sa zobrazia po kliknutí na tlačidlo Konfigurovať... Nastavenia antivírusovej a antispywarovej ochrany vám umožňujú zakázať/povoliť/nastaviť nasledujúce komponenty: Rezidentná ochrana Voľba Nastaviť vylúčenia... otvorí dialóg Vylúčenia. Tu môžete nastaviť súbory, ktoré rezidentná ochrana nebude kontrolovať. Ochrana dokumentov Ochrana poštových klientov (ak je táto možnosť povolená) Ochrana poštovných serverov Ochrana prístupu na web Kliknite na Zakázať/Povoliť pre aktiváciu alebo deaktiváciu jednotlivých modulov ochrany. Nastaviť kontrolu počítača - Zobrazenie nastavení kontroly počítača (On-demand scan) počítača. Moduly antivírusovej a antispywarovej ochrany môžu byť povolené/zakázané aj v Rozšírených nastaveniach(f5). V Rozšírených nastaveniach kliknite na Ochrana počítača > Antivírus a antispyware Antivírus a antispyware - Nastavenia Umožňuje vypnúť / zapnúť všetky moduly antivírusovej ochrany. Ak nie sú všetky moduly antivírusovej ochrany v rovnakom stave, je toto zaškrtávacie políčko vizuálne odlíšené (ani zaškrtnuté, ani prázdne) Používať technológiu Antistealth - Technológia Antistealth je dômyselný systém na detekciu nebezpečných programov - rootkitov, ktoré sú po ich aktivácii neviditeľné pre operačný systém, a teda aj iné aplikácie, vrátane antivírusových programov. Chrániť súčasti ThreatSense.Net - Zabezpečuje ochranu programu pred neoprávneným zmazaním alebo znefunkčnením. Nastavenie parametrov skenovacieho j adra ThreatSense - Detailnejšie nastavenia kontroly, ako napr. typy súborov, ktoré si želáte kontrolovať, metódy detekcie a iné. Po kliknutí na tlačidlo Nastaviť... sa otvorí okno s podrobnými nastaveniami vírusového skenera. POZNÁMKA: Antivírusová a antispywarová ochrana kontroluje súbory automaticky spúšťané ri štarte. Táto kontrola je vykonávaná pravidelne, pre viac informácií pozrite kapitolu Plánovač Rezidentná ochrana Kontroluje všetko dianie v počítači. Všetky súbory ktoré sa v počítači otvárajú, vytvárajú a spúšťajú sú kontrolované na prítomnosť infiltrácie. Rezidentná ochrana sa spúšťa pri štarte operačného systému Rezidentná ochrana súborov Rezidentná ochrana kontroluje rôzne typy médií a kontrola je vykonávaná pri rôznych udalostiach. Pri kontrole sú používané detekčné metódy technológie ThreatSense (tieto sú popísané v kapitole Nastavenie skenovacieho jadra ThreatSense). Správanie kontroly môže byť iné pri novovytvorených a existujúcich súboroch. Pri novovytvorených súboroch je možné nastaviť hlbšiu úroveň kontroly. Pre zabezpečenie minimálneho zaťaženia systému rezidentnou ochranou, nie sú kontrolované súbory, ktoré už boli skontrolované a neboli zmenené. Súbory sú opätovne skontrolované po aktualizácií vírusových databáz. Tejto vlastnosti zodpovedá nastavenie Zapnúť Smart optimalizáciu. Po vypnutí budú kontrolované všetky súbory pri prístupe k nim. Toto nastavenie sa dá zmenit v Pokročilých nastaveniach (prístupné po stlačení F5 kdekoľvek v menu) > Ochrana počítača > Antivírus a antispyware > Rezidentná ochrana súborového systému po stlačení tačidla Nastaviť... > Ostatné. Nastavte kontrolu médií a kontrolu pri udalostiach pre efektívne fungovanie rezidentnej ochrany súborov. Rezidentná ochrana sa štandardne spúšťa pri štarte operačného systému a tak je zabezpečená nepretržitá kontrola. V špeciálnych prípadoch (napríklad pri konflikte s inou rezidentnou ochranou) môže byť štart rezidentnej ochrany 46

47 vypnutý voľbou Automatický štart rezidentnej ochrany Kontrola médií Predvolene je nastavená kontrola všetkých typov médií: Lokálne disky lokálne pevné disky v počítači Výmenné médiá diskety, USB flash disky, pamäťové karty, atď. Sieťové disky namapované disky Odporúčané je ponechať kontrolu všetkých médií. Nastavenia odporúčame zmeniť iba v špecifických prípadoch, napríklad keď pri kontrole určitého média vzniká výrazné spomalenie prenosu dát Kontrola pri udalostiach Predvolene sa súbory kontrolujú pri otváraní, spúšťaní a vytváraní a tieto nastavenia odporúčame aj ponechať. Týmito nastaveniami je zabezpečená kontrola všetkého diania v počítači. Nastavenia kontroly pri prístupe na disketu a vypnutí počítača zabezpečujú kontrolu boot sektora diskety pri prístupe na toto médium a boot sektorov pevného disku pri vypínaní počítača. Aj keď v súčasnosti boot vírusy sú skôr prežitkom odporúčame nastavenia ponechať aktívne, stále sa môže objaviť médium, ktoré je boot vírusom infikované Rozšírené nastavenia Detailnejšie informácie sa dajú nájsť pod Ochrana počítača > Antivírus a antispyware > Rezidentná ochrana súborového systému > Rozšírené nastavenia. Doplňuj úce parametre ThreatSense pre novovytvorené a modifikované súbory - Nasledujúce nastavenia sa z dôvodu veľkej náročnosti na výkon procesora uplatňujú iba na novo vytváraných a modifikovaných súboroch. Riziko infekcie je oveľa vyššie pri novo vytváraných a modifikovaných súboroch. Preto program kontroluje tieto súbory s doplňujúcimi nastaveniami. Je tu tiež použitá pokročilá heuristika, ktorá zvyšuje možnosť odhalenia infiltrácie. Okrem týchto súborov sa kontrola vykonáva aj na samorozbaľovacích súboroch (.sfx) a runtime archívoch. Štandardne sú archívy kontrolované do 10 úrovne vnorenia a bez ohľadu na veľkosť. Pre ďalšie možnosti nastavenia odškrtnite možnosť Štandardné nastavenia archívov. Runtime archívy - Zapne / vypne kontrolu vnútorne komprimovaných spustiteľných súborov. Samorozbaľovacie archívy - Zapne / vypne kontrolu samorozbaľovacích archívov typu self-extracting archives (SFX). Rozšírená heuristika - Zapne / vypne kontrolu rozšírenou heuristikou, ktorá je silným nástrojom na detekciu novovytvorených hrozieb ešte pred aktualizáciou vírusovej databázy. Štandardné nastavenie archívov - Pri kontrole archívov budú použité štandardné nastavenia definované vyrobcom. Úroveň vnorenia archívov - Nastavenie maximálnej hĺbky vnorenia sa do archívov. Maximálna veľkosť súboru - Nastavenie maximálnej velkosti archívu, do ktorej má byť vykonávaná kontrola. Doplňuj úce parametre ThreatSense pre vykonávané súbory Rozšírená heuristika pri vykonaní súboru - Pri spustení súboru sa štandardne nepoužíva rozšírená heuristika, túto voľbu je však možné v opodstatnených prípadoch aktivovať. Treba mať na pamäti, že môže spôsobiť spomalenie spúšťania programov a chod celého počítača. Rozšírená heuristika pri vykonaní súboru z výmenného média - Pri spustení spustiteľného súboru z výmenného média bude vykonaná kontrola súboru s použitím rozšírenej heuristiky. V časti Výnimky je možné definovať výmenné médiá pre ktoré sa použijú nastavenia rozšírenej heuristiky definované v paramteroch skenovacieho jadra ThreatSense (tu je rozšírená heuristika štandardne vypnutá). 47

48 Rozšírenie využívania vymeniteľných médií so sebou prináša hrozbu prenosu škodlivého kódu pomocou týchto médií a predstavuje reálne riziko ohrozenia bezpečnosti počítačového systému. Z tohto dôvodu je možné zvýšiť úroveň ochrany, alebo aktivovať blokovanie vymeniteľných médií. V hlavnom okne môžu byť označené výmenné jednotky, pre ktoré chceme zvýšiť úroveň ochrany. Pre zvolené médiá môžu byť nastavené tieto možnosti: Blokovať výmenné médiá - aktivovaným tejto voľby zapneme funkciu blokovania výmenných médií. Zoznam blokovaných j ednotiek v hornej časti dialógu je možné meniť len vtedy, ak je tento prepínač aktívny. Zapnúť rozšírenú heuristiku pre výmenné média pri spúšťaní súborov - ak je prepínač aktívny, pri spúšťaní obsahu médií sú súbory skontrolované aj pomocou rozšírenej heuristiky Úrovne liečenia Rezidentná ochrana pracuje v troch režimoch liečenia (nastavenie možnosti Liečenia je prístupné v položke Rezidentná ochrana súborového systému po kliknutí na tlačidlo Nastaviť... ). V prvej úrovni Neliečiť je pri každej infiltrácií zobrazené užívateľovi varovné okno s možnosťou výberu akcie. Užívateľ tak musí pri detekcii infiltrácie zvoliť požadovaná akciu. Táto úroveň je skôr určená pre pokročilých užívateľov, ktorý vedia akú akciu majú pri rôznych druhoch infiltrácií zvoliť. Štandardná úroveň automaticky zvolí automaticky akciu ktorá sa má s infikovaným súborom vykonať. O detekcií a odstránení infikovaného objektu sa zobrazí informačné hlásenie v pravom dolnom rohu obrazovky. Automatická akcia nie je vykonaná pri archívnych súboroch, ktoré obsahujú okrem infikovaného súboru aj iné súbory a súboroch pri ktorých nevie program vyhodnotiť automatickú akciu. Tretia úroveň je Prísne liečenie, odstránené sú všetky infikované objekty. Pri tejto úrovni je riziko straty aj korektných dát. Túto úroveň odporúčame používať len v špeciálnych prípadoch Kedy meniť nastavenia rezidentnej ochrany Rezidentná ochrana je kľúčovým modulom zabezpečujúcim ochranu počítača. Preto pri zmenách nastavení treba byť obozretný. Rezidentnú ochranu odporúčame meniť len v špecifických prípadoch, napríklad pri konflikte s určitou aplikáciou, alebo rezidentnou ochranou iného antivírusového programu. Po inštalácií ESET Mail Security sú nastavenia prednastavené tak aby zabezpečovali používateľovi maximálnu bezpečnosť systému. Štandardné nastavenia je možné obnoviť tlačidlom Štandardné, ktoré sa nachádza v okne nastavení rezidentnej ochrany Kontrola rezidentnej ochrany Či je rezidentná ochrana funkčná a deteguje vírusy je možné otestovať pomocou testovacieho súboru eicar.com. Jedná sa o súbor, ktorý je detegovaný antivírusovými programami. Súbor bol vytvorený spoločnosťou EICAR (European Institute for Computer Antivirus Research) na otestovanie funkčnosti antivírusových programov. Súbor eicar.com je dostupný k stiahnutiu na adrese POZNÁMKA: Pred vykonaním kontroly rezidentnej ochrany je potrebné vypnúť firewall. V prípade, že je firewall zapnutý, testovacie súbory budú detegované a firewall neumožní ich stiahnutie Čo robiť ak nefunguj e rezidentná ochrana V nasledujúcej kapitole si popíšeme problémové stavy, ktoré môžu nastať s rezidentnou ochranou a ako pri nich postupovať. Rezidentná ochrana j e vypnutá Prvým dôvodom vypnutia rezidentnej ochrany je vypnutie užívateľom. Opätovné zapnutie je možné v nastaveniach rezidentnej ochrany, kde je možné kliknúť na zodpovedajúce tlačidlo. Ak sa nespúšťa rezidentná ochrana pri štarte operačného systému, pravdepodobne je vypnutá voľba Automatický štart rezidentnej ochrany. Voľbu je možné zapnúť vo vetve Rezidentná ochrana súborového systému. Rezidentná ochrana nedeteguj e a nelieči infiltrácie Uistite sa či nemáte nainštalovaný antivírusový program od inej spoločnosti. Medzi dvomi rezidentnými ochranami môže dochádzať ku konfliktu a z toho dôvodu je potrebné iný antivírusový program odinštalovať. 48

49 Nespúšťanie rezidentnej ochrany Ak sa rezidentná ochrana nespúšťa pri štarte systému ani pri nastavení voľby Automatický štart rezidentnej ochrany zrejme dochádza ku konfliktu s iným programom. V takomto prípade odporúčame kontaktovať technickú podporu spoločnosti ESET Ochrana dokumentov Integrácia do systému - Naštartuje modul ochrany dokumentvo a integruje ho do vášho operačného systému. Povoliť ochranu dokumentov - Zapnutie ochrany dokumentov. Modul ochrany dokumentov kontroluje dokumenty Microsoft Office pred ich otvorením a kontroluje objekty v automatickom downloade Internet Explorera, ako napríklad prvky Microsoft ActiveX. Pre nastavenie parametrov skenovacieho jadra ThreatSense engine parameters setup pre ochranu dokumentov, kliknite na Nastaviť... POZNÁMKA: Táto možnosť je aktívna pri aplikáciách ktoré používajú Microsoft Antivirus API (napr. Microsoft Office 2000 a vyššie, Microsoft Internet Explorer 5.0 a vyššie a pod.) Ochrana poštových klientov Zabezpečuje kontrolu poštovej komunikáciu prijímanej prostredníctvom POP3 protokolu. Pomocou zásuvného programu do klienta IBM Lotus Notes je zabezpečená kontrola všetkej komunikácie tohto klienta (POP3, MAPI, IMAP, HTTP). Pri kontrole prijímaných správ sú použité všetky pokročilé metódy kontroly obsiahnuté v skenovacom jadre ThreatSense. Tým je zabezpečená detekcia nebezpečných programov ešte pred aktualizáciou vírusových databáz. Kontrola POP3 protokolu je nezávislá od typu poštového klienta. Povoliť antivírusovú a antispywarovú ochranu poštových klientvo - Štandardne je táto možnosť zapnutá. Správy prijímané poštovými klientmi sú kontrolované a chránené. Pre nastavenie doplňujúcich možností kliknite na Nastaviť.... Pre viac informácii pozrite kapitolu Nastavenie parametrov skenovacieho jadra ThreatSense. Upozornenia Pridávať do prij atých a prečítaných správ: Nepridávať do správ - Program nebude pridávať podpisy do žiadnych kontrolovaných správ. Pridávať do všetkých testovaných správ - Program bude pridávať podpisy do všetkých kontrolovaných správ. Pridávať len do infikovaných správ - Program bude pridávať podpisy len do infikovaných správ. Pridávať do prij atých a prečítaných infikovaných správ - Program bude pridávať podpisy do všetkých prijatých a prečítaných kontrolovaných správ. Šablóna pridávaná do predmetu infikovaných správ - Umožňuje pridať do predmetu infikovaných správ reťazec špecifikovaný v nastavení Šablóna pridávaná do predmetu infikovaných správ. Táto funkcia sa dá využiť pre jednoduché filtrovanie infikovaných správ podľa predmetu, pokiaľ to poštový klient umožňuje POP3, POP3s POP3 protokol je najrozšírenejší protokol slúžiaci na príjem ovej komunikácie prostredníctvom poštového klienta. ESET Mail Security zabezpečuje ochranu tohto protokolu nezávisle od používaného klienta. Modul zabezpečujúci kontrolu sa zavádza pri štarte operačného systému a počas celej doby je zavedený v pamäti. Pre správne fungovanie stačí skontrolovať či je modul zapnutý a kontrola POP3 protokolu je vykonávaná automaticky bez potreby konfigurácie poštového klienta. Štandardne je kontrolovaná komunikácia na porte 110 v prípade potreby je možné pridať aj iný používaný port. Čísla portov sa oddeľujú čiarkou. Šifrovaná komunikácia nie je kontrolovaná. Aktivovať kontrolu protokolu POP3 - Zapnutie monitorovania poštovej komunikácie cez POP3 na prítomnosť škodlivého softvéru. Porty používané protokolom POP3 - Nastavenie portov poštovej komunikácie protokolom POP3, predvolený je štandardný port (prednastavený je 110). Pre zapnutie kontroly POP3/POP3S protokolu je potrebné najprv povoliť Filtrovanie protokolov. V prípade, že voľby 49

50 POP3/POP3S sú vyšednuté prejdite na položku Ochrana počítača > Antivírus a antispyware > Filtrovanie protokolov a zvoľte Zapnúť kontrolu obsahu aplikačných protokolov. Pre viac informácií ohľadne filtrovania prejdite na sekciu Filtrovanie protokolov. Režim filtrovania POP3s Nepoužívať kontrolu protokolu POP3s - Šifrovaná komunikácia sa nebude kontrolovať. Používať kontrolu protokolu POP3s pre vybrané porty - Kontrolovaná bude len komunikácia cez porty definovaná v nastavení Porty používané protokolom POP3S. Použiť kontrolu protokolu POP3s pre aplikácie označené ako poštové klienty a používaj úce vybrané porty Kontrolovaná bude len komunikácia aplikácií označených v sekcii poštové klienty, ktoré používajú porty definované v nastavení Porty používané protokolom POP3S. Porty používané protokolom POP3S - Zoznam portov POP3S na kontrolu (štandardne 995) Poštové programy Kontrola protokolu POP3 je dôležitá na dosiahnutie bezpečnosti ovej komunikácie. ESET Mail Security umožňuje používateľovi definovať, ktoré aplikácie sú používané ako poštové programy a tým pádom zabezpečiť, aby ich komunikačný tok s poštovým serverom bol kontrolovaný na prítomnosť škodlivého kódu. Zoznam aplikácií, označených ako poštové programy, je prístupný z hlavného okna ESET Mail Security kde sa po stlačení F5 na klávesnici zobrazí menu rozšírených nastavení, v ktorom sa dostanete k zoznamu cez výber Antivírus a antispyware > Ochrana poštových klientov > POP3, POP3s > Poštové programy. ESET Mail Security v danom dialógu zobrazí zoznam zistených nainštalovaných aplikácií, ktoré môže následne používateľ označiť. V prípade, ak sa požadovaná aplikácia v zozname nenachádza, je možné ju pridať použitím tlačidla Pridať Kompatibilita Pri niektorých poštových klientoch môže nastať problém pri prijímaní správ (napr. pri prijímaní správ s pomalým internetovým pripojením dochádza k uplynutiu času určeného pre stiahnutie timeoutu). V takýchto prípadoch je možné zmeniť spôsob kontroly správ. Zníženie úrovne bude mať vplyv aj na odstránenia infiltrácií zo správ. Pri Maximálnej efektívnosti bude z infikovanej správy odstránená (pri zvolení voľby Zmazať, Liečiť, alebo pri nastavenej maximálnej, alebo strednej úrovni liečenia) infiltrácia a do tela a predmetu správy bude pridaná informácia o infiltrácií. Pri nastavení na štandardnú úroveň sa zmení spôsob prijímania správ. Správy budú postupne predávané ovému klientovi a až pri prijímaní poslednej časti bude správa skontrolovaná na prítomnosť infiltrácie. Pri tomto spôsobe môže byť riziko prieniku infiltrácie. Úroveň liečenia a pridávania informácií do predmetu a tela správy zostáva rovnaká ako pri maximálnej efektívnosti. Pri Maximálnej kompatibilite bude užívateľ iba informovaný varovným oknom o tom že mu bola doručená infikovaná správa. Doručená správa nebude obsahovať v predmete a tele správy informáciu o detekcií infiltrácie a infiltrácia nebude zo správy odstránená. Infiltráciu bude musieť zmazať samotný užívateľ v poštovom klientovi Ochrana prístupu na web Ochrana prístupu na web kontroluje všetku kominkáciu do a z internetu. Odporúčame ponechať možnosť Povoliť antivírusovú a antispywarovú ochranu prístupu na web zapnutú. Kliknutím na Nastaviť... môžete nastaviť parametre skenovacieho jadra ThreatSense HTTP, HTTPs Ochrana prístupu na web spočíva hlavne v monitorovaní komunikácie prehliadačov internetových stránok so servermi, ktorá prebieha podľa pravidiel protokolu HTTP (Hypertext Transfer Protocol). Konfigurácia kontroly HTTP je možná v časti Ochrana prístupu na web > HTTP, HTTPS. V hlavnom okne konfigurácie kontroly HTTP protokolu môže používateľ túto kontrolu aktivovať alebo deaktivovať možnosťou Aktivovať kontrolu protokolu HTTP. Tiež je možné definovať čísla portov, na ktorých v systéme prebieha HTTP komunikácia. Štandardne sú prednastavené hodnoty 80, 8080 a Popri štandardnej kontrole HTTP je možné aktivovať aj kontrolu HTTPs (Hypertext Transfer Protocol Secure), ktorý je zabezpečenou verziou protokolu HTTP. HTTPS šifruje prenos dát použitím SSL (Secure Socket Layer) protokolu čím zabezpečuje ochranu pred odpočúvaním komunikácie. Pre HTTPs komunikáciu sa štandardne používa port 443. HTTPs je možné filtrovať v troch režimoch: 50

51 Nepoužívať kontrolu protokolu HTTPS - Šifrovaná komunikácia nebude kontrolovaná. Používať kontrolu protokolu HTTPS pre vybrané porty - Kontrolovaná bude len komunikácia cez porty definované v nastavení Porty používané protokolom HTTPs. Porty používané protokolom HTTPs - Nastavenie portov šifrovanej internetovej komunikácie, predvolený je štandardný port (443) Manažment HTTP adries V tejto sekcii je možné definovať zoznamy adries, ktoré budú blokované, povolené, alebo vylúčené z kontroly. Tlačidlá Pridať..., Zmeniť..., Odobrať a Export... sú používané na manažment vylúčení. Stránky v zozname blokovaných adries nebudú prístupné. Stránky v zozname adries vylúčench z filtrovania budú prístupné, ale nebudú kontrolované. Kliknite na Zoznamy... pre vytvorenie vlastného zoznamu adries. Povoliť prístup iba na HTTP adresy zaradené do zoznamov povolených adries - Ak je táto voľba aktívna, bude umožnený prístup na adresy nachádzajúce sa v zozname povolených adries, ostatné adresy budú blokované. Zoznam j e aktívny - Aktivovaním tejto voľby zabezpečíme, že na adresy z daného zoznamu sa aplikuje princíp vylúčenia, povolenia alebo zakázania (v závislosti od typu zoznamu). Upozorniť pri aplikovaní adresy zo zoznamu - Ak je táto voľba aktívna a používateľ navštívi stránku pridanú do niektorého z aktívnych zoznamov, bude o tejto udalosti informovaný vo výstražnom okienku. Pridať/Pridať zo súboru - Umožňuje pridať adresu buď manuálne (Pridať) alebo z jednoduchého textového súboru (Zo súboru). Pridanie Zo súboru má význam hlavne vtedy ak chceme pridať väčšie množstvo adries naraz a máme ich k dispozícií v textovom súbore. Zmeniť - Umožňuje manuálne zmeniť adresu - napríklad pridať masku (znaky * a? ). Odobrať/Odobrať všetky - Pomocou týchto tlačidiel môžeme odobrať zo zoznamu jednu alebo všetky adresy naraz. Export - Táto voľba umožňuje uložiť adresy z daného zoznamu do jednoduchého textového súboru. POZNÁMKA: V zoznamoch je možné používať špeciálne znaky * a?, pričom znak * nahrádza ľubovoľný reťazec a znak? nahrádza ľubovoľný znak. Opatrnosť zo strany používateľa si vyžaduje hlavne možnosť vylúčených adries, pretože zoznam by mal obsahovať len dôveryhodné adresy. Rovnako je potrebné dbať na opatrnosť pri používaní špeciálnych znakov v tomto zozname. Kontrola protokolu HTTP vo svojich nastaveniach dovoľuje definovať zoznamy adries, ktoré budú blokované, povolené, alebo vylúčené z kontroly. Štandardne sú k dispozícií 3 zoznamy: Zoznam adries vylúčených z filtrovania - Adresy v tomto zozname budú zobrazené bez akejkoľvek kontroly na škodlivý kód. Zoznam blokovaných adries - Na adresy v tomto zozname nebude povolený prístup. Zoznam povolených adries - Pokiaľ je aktívna voľba Povoliť prístup iba na HTTP adresy zaradené do zoznamov povolených adries, bude umožnený prístup iba na adresy v tomto zozname. Zoznamy je možné vytvárať a mazať pomocou tlačidiel Pridať a Odstrániť. Kontrola protokolu HTTP vo svojich nastaveniach dovoľuje definovať zoznamy adries/masiek, ktoré budú blokované, povolené, alebo vylúčené z kontroly. Typ zoznamu adries K dispozícií sú 3 typy zoznamov: Zoznam adries vylúčených z filtrovania - Adresy v tomto zozname budú zobrazené bez akejkoľvek kontroly na škodlivý kód. Zoznam blokovaných adries - Na adresy v tomto zozname nebude povolený prístup. Zoznam povolených adries - Pokiaľ je aktívna voľba Povoliť prístup iba na HTTP adresy zaradené do zoznamov povolených adries, bude umožnený prístup iba na adresy v tomto zozname. Meno zoznamu - Názov nového zoznamu. 51

52 Popis zoznamu - Tu je možné si poznačiť dalšie detailné informácie k novovytváranému zoznamu Aktívny režim internetových prehliadačov Aplikácie, pristupujúce k sieti, je možné kontrolovať v tzv. aktívnom režime. Nezáleží pritom na fakte, či daná aplikácia je alebo nie je označená ako Internetový prehliadač (vid. časť Internetové prehliadače). Aktívny režim funguje nasledovne. Pri sťahovaní dát kontrolovanou aplikáciou zo siete sú tieto dáta ukladané do dočasného súboru, ktorý si vytvorí ESET Mail Security, a nie sú prístupné pre aplikáciu. Po skončení sťahovania je dočasný súbor skontolovaný na prítomnosť škodlivého kódu. Ak je dočasný súbor v poriadku, ESET Mail Security ho poskytne pôvodnej aplikácii. Tým je zabezpečená kompletná kontrola celej komunikácie pre danú aplikáciu. Pri pasívnom režime sú fragmenty sťahovaných dát kontrolované priebežne a rovnako priebežne sú aj sprístupňované pre pôvodnú aplikáciu. Aktívny režim je výhodný svojou účinnejšou kontrolou, pretože kontroluje prenášané dáta ako celok. Ak nie je aktívneho režim používaný, komunikácia aplikácie monitorovaná postupne, po dávkach. Tento fakt znižuje efektivitu kontroly, no na druhej strane poskytuje vyššiu kompatibilitu s aplikáciou. V prípade, ak neprichádza pri kontrole k problémom, odporúčame použiť aktívny režim kontroly Výkon V tejto časti máte možnosť nastaviť počet skenovacích jadier ThreatSense, ktoré budú používané na kontrolu počítača. Väčší počet skenovacích jadier na multi-procesorových serveroch zvýši rýchlosť skenovania. Akceptovaná hodnota pre toto nastavenie je POZNÁMKA: Zmena tohoto nastavenia si vyžaduje reštart na to, aby bolo toto nové nastavenie platné Vylúčenia Vylúčenia umožňujú nastaviť súbory a adresáre, ktoré nemajú byť testované. Za bežných okolností sa neodporúča používať túto možnosť. ESET Mail Security má navyše funkcionalita zvanú Automatické vylúčenia. Táto deteguje nainštalované serverové aplikácie / serverový operačný systém a automaticky ich zaraďuje do zoznamu vylúčení. Týmto prispieva k plynulejšiemu chodu servera a minimalizuje riziko potenciálnych konfliktov. Cesta - Cesta k vylúčenému súboru, alebo adresáru. Infiltrácia - Ak je pri vylúčenom súbore uvedený aj názov infiltrácie, znamená to, že na súbore je vylúčená iba daná infiltrácia, nie je vylúčený súbor ako celok. Ak by teda došlo k infikovaniu takto vylúčeného súboru inou infiltráciou, táto bude antivírusovým modulom riadne detegovaná. Tento typ vylúčenia je možné použiť iba pre určité typy infiltrácií a je možné ho zadať buď z výstražného okna informujúceho o zachytení infiltrácie (voľbou Vylúčiť z detekcie v skrytých nastaveniach v spodnej časti okna), alebo prostredníctvom voľby Obnoviť a vylúčiť z kontroly z kontextového menu po kliknutí pravým tlačítkom myši na súbor v karanténe. Pridať... - Pridanie objektu na vylúčenie. Upraviť... - Úprava existujúceho vylúčenia. Odstrániť - Odstránenie vylúčenia. Štandardné - Zruší všetky vylúčenia. Postup na vylúčenie objektu zo kontroly: Kliknite Pridať... Zadajte cestu k požadovanému objektu, alebo vyhľadajte požadovaný súbor a adresár 52

53 Pridanie alebo editovanie vylúčenia Pridanie alebo editovanie vylúčenia. Objekt vylúčenia môže byť zadaný dvomi spôsobmi: napísaním cesty vylúčeného objektu výberom zo stromovej štruktúry Pri vylúčení vpísaním cesty a názvu súboru môžu byť použité špeciálne znaky popísané v časti Formát vylúčenia Formát vylúčenia Pri vylúčení súborov z testovania rezidentnou kontrolou môžu byť použité špeciálne znaky typu * a?. Príklady: - Ak chceme vylúčiť vo zvolenom adresáre všetky súbory zadáme cestu k adresáru a použijeme masku *.*. - V prípade vylúčenia všetkých doc súborov použijeme masku *.doc. - Ak ma meno spustiteľného súboru určitý počet znakov a my nevieme aké, ale vieme len začiatočný znak použijeme tvar D????.exe. Otázniky zastupujú chýbajúce (neznáme) znaky Filtrovanie protokolov Nastavenie antivírusového monitoringu aplikačných protokolov POP3 (používaný na príjem ovej komunikácie poštovým klientom) a HTTP (používaný pri prezeraní internetových stránok). Kontrola je vykonávaná prostredníctvom skenovacieho jadra ThreatSense, v ktorom sú sústredené všetky pokročilé metódy detekcie škodlivého softvéru. Kontrola pracuje nezávisle od používaného internetového prehliadača, alebo poštového klienta. Pre kódovanú komunikáciu (SSL) otvorte Filtrovanie protokolov > SSL. Zapnúť kontrolu aplikačných protokolov - HTTP a POP3 komunikácia bude kontrolovaná antivírusovým skenerom. POZNÁMKA: Na systémoch Windows Vista so Service Pack 1; Windows server 2008 a novších je použitý odlišný spôsob kontroly komuníkácie (využíva sa nová architektúra Windows Filtering Platform) ako na starších systémoch. Z tohoto dôvodu nie je sekcia Filtrovanie protokolov na týchto systémoch dostupná. Presmerovaním komunikácie na filtrovanie zabezpečíme jej kontrolu voči škodlivému kódu. ESET Mail Security umožňuje zaradiť do filtrovania komunikáciu aplikácií na základe nasledovných podmienok: Len na základe portov pre HTTP a POP3 - Pri výbere tejto možnosti je kontrolovaná len komunikácia, ktorá prebieha na portoch všeobecne známych pre tieto služby. Len pre aplikácie označené ako internetové prehliadače alebo poštové klienty - Filtrovaná bude komunikácia tých aplikácií, ktoré boli označené ako prehliadače alebo poštové klienty. Na základe portov a aplikácií označených ako internetové prehliadače alebo poštové klienty - Zahŕňa obe predchádzajúce možnosti Vylúčené aplikácie Označte aplikácie, ktoré chcete vylúčiť z kontroly. HTTP/POP3 komunikácia označených aplikácií nebude kontrolovaná na prítomnosť škodlivého kódu. Vylúčenie aplikácie z kontroly odporúčame iba vo výnimočných prípadoch, napr. ak aplikácia v dôsledku kontroly jej komunikácie nepracuje správne a pod SSL ESET Mail Security umožňuje aj kontrolu protokolov zapúzdrených v protokole SSL. Kontrolu možno prispôsobiť podľa toho, či certifikát využívaný danou SSL komunikáciou je dôveryhodný, neznámy, alebo je v zozname certifikátov pre ktoré sa nebude vykonávať kontrola obsahu v protokole SSL. Použiť kontrolu protokolu SSL vždy - Pri tomto nastavení sa bude vykonávať kontrola každej komunikácie cez protokol SSL okrem komunikácie využívajúcej certifikáty vylúčené z kontroly. Pri komunikácií využívajúcej zatiaľ neznámy certifikát, ktorý je dôveryhodne podpísaný, nebude používateľ upozornený na použitie daného certifikátu a komunikácia sa bude automaticky filtrovať. Ak používateľ pristupuje na server používajúci nedôveryhodne podpísaný certifikát, pričom bol tento používateľom označený ako doveryhodný (zaradený do zoznamu doveryhodných certifikátov), prístup bude povolený a komunikácia bude filtrovaná. Pýtať sa na nenavštívené stránky (možnosť definovať výnimky) - V prípade neznámeho certifikátu bude zobrazené okno s možnosťou výberu akcie. Tento režim umožňuje vytvoriť zoznam certifikátov pre ktoré sa nebude vykonávať 53

54 kontrola v protokole SSL. Nepoužívať kontrolu protokolu SSL - nebude sa používať filtrovanie komunikácie cez protokol SSL. Používať vytvorené výnimky z filtrovania na základe certifikátov - Pri kontrole SSL budú použité výnimky definované vo vylúčených a dôveryhodných certifikátoch. Nastavenie je dostupné pod Filtrovanie protokolov > SSL > Použiť kontrolu protokolu SSL vždy. Blokovať kryptovanú komunikáciu používaj úcu zastaraný protokol SSL v2 - Komunikácia cez staršiu verziu SSL protokolu bude automaticky pri jej nadviazaní blokovaná Certifikáty ak certifikát nemôže byť overený dôveryhodnou autoritou, môžete si zvoliť nasledovné akcie (Filtrovanie protokolov > SSL > Certifikáty): Koreňový certifikát Pridať koreňový certifikát do známych prehliadačov - Pre správne fungovanie SSL komunikácie v danom prehliadači/ ovom klientovi je nevyhnutné aby do jeho zoznamu známych koreňových certifikátov (vydavateľov) bol pridaný aj koreňový certifikát spoločnosti ESET. Voľba zabezpečuje jeho automatické pridanie do známych prehliadačov (napr. Opera, Firefox). Prehliadače používajúce systémové úložisko majú certifikát pridaný automaticky (napr. Internet Explorer). Pre nepodporované prehliadače môže byť certifikát vyexportovaný cez tlačidlo Zobraziť certifikát (pod Podrobnosti > Kopírovať do súboru...) a následne manuálne naimportovaný do prehliadača. Ak sa nedá overiť platnosť certifikátu pomocou systémového úložiska Spýtať sa používateľa na platnosť certifikátu - Bude zobrazené okno s možnosťou výberu akcie. Zakázať komunikáciu využívaj úcu daný certifikát - Komunikácia s webstránkou využívajúcou takýto certifikát bude zablokovaná. Ak j e certifikát neplatný alebo poškodený Spýtať sa používateľa na platnosť certifikátu - Bude zobrazené okno s možnosťou výberu akcie. Zakázať komunikáciu využívaj úcu daný certifikát - Komunikácia s webstránkou využívajúcou takýto certifikát bude zablokovaná. V nastavení Dôveryhodné certifikáty sa nachádzajú certifikáty, ktoré sú považované za nedôveryhodné, ale používateľ ich preklasifikoval na dôveryhodné. Všetka kryptovaná komunikácia využívajúca certifikát bude kontrolovaná. Tento zoznam sa nachádza v Rozšírených nastaveniach (F5) > Filtrovanie protokolov > SSL > Certifikáty > Dôveryhodné certifikáty. Možnosťou Odobrať vymažete certifikát zo zoznamu. Poklepaním na Zobraziť sa zobrazia podrobnosti o vybranom certifikáte. V nastavení Vylúčené certifikáty sa nachádzajú certifikáty, ktoré sú považované za bezpečné. Všetka kryptovaná komunikácia využívajúca certifikát nebude kontrolovaná. Do tohto zoznamu môžu byť zaradené certifikáty stránok ktoré považujeme za bezpečné a nie je potrebné kontrolovať ich prezeraný obsah. Možnosťou Odobrať vymažete certifikát zo zoznamu. Poklepaním na Zobraziť sa zobrazia podrobnosti o vybranom certifikáte. Ak je počítač nastavený na kontrolu protokolu SSL, môže sa pri pokuse o kryptovanú komunikáciu zobraziť výstražné okno s možnosťami výberu akcie, ktorá má byť s daným certifikátom vykonaná. V okne sa nachádza meno aplikácie ktorá vyvolala komunikáciu a meno certifikátu ktorý je pri komunikácií použitý. Certifikát je považovaný za nedôveryhodný ak sa certifikát, alebo jeho vydavateľ nenachádza v systémovom úložisku certifikátov. Certifikát môže byť označený: Áno - Certifikát bude jednorázovo označený za dôveryhodný - pri ďalšej kontrole tohto certifikátu bude znovu zobrazené výstražné okno. Áno vždy - Certifikát bude označený za dôveryhodný a bude pridaný do zoznamu dôveryhodných certifikátov - pre tento certifikát sa už okno nebude zobrazovať. Nie - Certifikát bude jednorázovo označený za nedôveryhodný - pri ďalšej kontrole tohto certifikátu bude znovu zobrazené výstražné okno. Vylúčiť - Certifikát bude pridaný do zoznamu vylúčených certifikátov - nebude sa vykonávať kontrola prenášaných dát 54

55 cez tento kryptovaný kanál Nastavenie parametrov skenovacieho j adra ThreatSense ThreatSense je názov technológie, ktorú tvorí súbor komplexných metód detekcie infiltrácie. Táto technológia je proaktívna, a tak poskytuje ochranu aj počas prvých hodín šírenia novej hrozby. K odhaleniu hrozieb využíva kombináciu niekoľkých metód (analýza kódu, emulácia kódu, generické signatúry, vírusové signatúry), čím efektívne spája ich výhody. Detekčné jadro je schopné kontrolovať niekoľko dátových tokov paralelne a tak maximalizovať svoj výkon a účinnosť detekcie. Technológia ThreatSense dokáže účinne bojovať aj s rootkitmi. Technológia ThreatSense vám umožnuje zvoliť niekoľko parametrov kontorly: Typy súborov (podľa prípon), ktoré majú byť kontrolované Kombinácia rôznych metód detekcie Úrovne kontroly, atď. Parametre je možné nastavovať po stlačení tlačidla Nastaviť... umiestneného v každom module, ktorý používa technológiu ThreatSense. Zoznam týchto modulov je uvedený nižšie. Rôzne scenáre bezpečnosti zvačša vyžadujú rozdielne konfigurácie. S prihliadnutím na túto potrebu je technológia ThreatSense nastaviteľná jednotlivo pre nasledujúce moduly ochrany: Rezidentná ochrana súborového systému Kontrola súborov spúšťaných pri štarte počítača (nastaviteľná v rozšírených nastaveniach (F5) v položke Ochrana počítača > Antivírus a antispyware) Ochrana poštových klientov Ochrana prístupu na web Kontrola počítača Nakoľko sú parametre ThreatSense maximálne optimalizované pre každý modul, ich modifikácia može značne ovplyvniť činnosť systému. Na príklad zmena parametrov na vždy kontrolovať Runtime archívy, alebo zpnutie Heuristiky v module Rezidentná ochrana m že spôsobiť zpomalenie systému (touto metódou sa bežne sa kontrolujú iba novovzniknuté súbory). Preto doporučujeme ponechať štandardné nastavenia pre všetky moduly ThreatSense s výnimkou Rezidentnej ochrany Obj ekty kontroly Položka Obj ekty umožňuje nastaviť, ktoré komponenty počítača a súborového systému budú testované na prítomnosť infiltrácie. Pamäť Slúži na skenovanie prítomnosti hrozieb, ktoré môžu byť zavedené v operačnej pamati počítača. Boot sektory Kontrola prítomnosti boot vírusov v sektoroch disku, kde sa nachádza tzv. zavádzač operačného systému. Súbory Skenovanie všetkých bežných typov súborov (programy, obrázky, audio, video, databázové súbory, atď.). Poštové súbory Skenovanie špeciálnych súborov, v ktorých sa nachádza stiahnutá elektronická pošta. Archívy Skenovanie súborov nachádzajúcich sa v archívnych súboroch (RAR, ZIP, ARJ, TAR, ). Samorozbaľovacie archívy Skenovanie súborov nachádzajúcich sa v samorozbaľovacích archívnych súboroch, typicky však majú príponu EXE. Runtime archívy Tzv. komprimované spustiteľné súbory (programy), na rozdiel od klasických archívov sa dekomprimujú po spustení v pamäti počítača (typicky UPX, ASPack, yoda, ai.) Možnosti detekcie V možnostiach detekcie má užívateľ na výber metódy, ktoré sa použijú pri overovaní prítomnosti infiltrácie. Zvoliť sa dajú nasledujúce metódy: Vzorky Detekcia infiltrácie na základe tzv. vírusových signatúr, umožňuje odhaliť a pomenovať známe infiltrácie. Heuristika Overovanie prítomnosti hrozby pomocou analýzy činnosti programu. Výhodou heuristiky je schopnosť odhaliť aj taký škodlivý softvér, ktorý v dobe poslednej aktualizácie antivírusového programu ešte neexistoval alebo nebol známy. Rozšírená heuristika Jedinečný algoritmus heuristiky vyvinutý firmou ESET, ktorý je optimalizovaný na odhaľovanie červov a trójskych koní písaných vo vyšších programovacích jazykoch. Rozšírená heuristika emuluje chovanie 55

56 programov, čím významne vylepšuje schopnosť programu detegovať nové hrozby. Adware/Spyware/Riskware Softvér, ktorý zhromažďuje informácie o používateľovi a bez jeho vedomia ich odosiela cez internet, ako aj software, ktorý sťahuje reklamu. Potenciálne nechcené aplikácie Programy, ktoré síce nemusia predstavovať bezpečnostné riziko, avšak môžu mať určitý vplyv na činnosť počítačového systému. Takéto aplikácie sa zvyčajne do systému môžu nainštalovať až po súhlase používateľa. Po ich inštalácii nastáva určitá zmena v chovaní systému v porovnaní so stavom pred inštaláciou takejto aplikácie. Zmenami v systéme sú najmä zobrazovanie okien, ktoré by sa inak nezobrazovali, aktivácia a beh užívateľovi skrytých procesov, zvýšená spotreba zdrojov systému, zmeny výsledkov vyhľadávania, komunikácie so servermi poskytovateľa aplikácie. Potenciálne zneužiteľné aplikácie Táto kategória zahŕňa komerčný softvér, ktorý môže byť zneužitý, ak je nainštalovaný bez vedomia používateľa, resp. správcu systému. Ide väčšinou o programy na vzdialenú správu počítačov, a preto je štandardne táto možnosť vypnutá.možnosti detekcie Liečenie Položka Liečenie určuje správanie skenera pri liečení nájdenej infiltrácie. Existujú 3 úrovne liečenia: Neliečiť - Infikované súbory nebudú liečené automaticky. Zobrazí sa výstražné okno s možnosťou výberu akcie, ktorá sa má s danou infiltráciou vykonať. Štandardná úroveň - Infikované súbory budú automaticky liečené alebo zmazané. V prípade, že program nevie vybrať správnu akciu, zobrazí sa výstražné okno s možnosťou výberu akcie. Takisto sa zobrazí aj vtedy, ak sa predvolenú akciu nepodarí vykonať. Prísne liečenie - Program vylieči alebo zmaže všetky infikované súbory (vrátane archívov). Výnimkou sú systémové súbory, ak ich nie je možné vyliečiť, ponúkne sa akcia, ktorá sa má vykonať. Upozornenie: Pri detekcii infiltrácie v archívnom súbore bude archív pri Štandardnej úrovni liečenia vymazaný len v prípade, že obsahuje len infiltrácie. Ak obsahuje aj legitímne súbory, nebude zmazaný. V prípade detekcie infiltrácie v archíve pri Prísnom liečení bude archívny súbor zmazaný aj v prípade že obsahuje iné, bezpečné súbory Prípony Prípona je časť názvu súboru, spravidla oddelená bodkou. Prípona určuje typ a obsah súboru. V tejto časti nastavení ThreatSense zvolíte, ktoré typy súborov budú kontrolované. Prednastavená je kontrola všetkých súborov bez ohľadu na príponu. Do zoznamu súborov vyňatých z kontroly môžete pridávať ľubovoľné príponu. V prípade, že odznačíte možnosť Kontrolovať všetky súbory sa zoznam prípon zmení na zoznam kontrolovaných prípon. V ňom sa objavia preddefinované (najbežnejšie) typy súborov. Pomocou tlačidiel Pridať a Odstrániť povolíte alebo zakážete testovanie súborov s požadovanou príponou. Pre vypnutie kontroly súborov bez prípony je nutné označiť voľbu Nekontrolovať súbory bez prípony. Vylúčenie prípony z kontroly má zmysel vtedy, ak kontrola určitého typu súboru spôsobuje nekorektné fungovanie programu, ktorý s týmto typom prípony pracuje Obmedzenia Obmedzenia určujúce hranice veľkostí objektov a archívov, ktoré sa budú testovať na prítomnosť vírusov: Maximálna veľkosť obj ektu: - Do uvedeného okienka má užívateľ možnosť definovať maximálnu hodnotu veľkosti objektu. Daný modul antivírusu bude kontrolovať len objekty s menšou veľkosťou ako je definovaná hodnota. Antivírus štandardne používa výrobcom predvolené hodnoty, ktoré v mnohých prípadoch nie je potrebné modifikovať. Tieto hodnoty odporúčame modifikovať len pokročilým užívateľom, ktorí chcú veľké objekty vylúčiť z kontroly. Maximálny čas kontroly obj ektu (v sekundách): - Definuje maximálny povolený čas pre kontrolu objektov. Ak si uživateľ definuje určitú hodnotu, tak antivírus pri kontrole objektu po prekročení tejto hodnoty ukončí prebiehajucu kontrolu bezohľadu na kompletnosť kontroly. Úroveň vnorenia archívov: - Špecifikuje maximálnu úroveň vnorenia do archívu pri kontrole antivírusom. Antivírus štandardne používa výrobcom predvolenú hodnotu 10, ktorú v mnohých prípadoch nie je potrebné modifikovať. Ak z tohto dôvodu príde k predčasnému ukončeniu kontroly archívu, archív zostane neskontrolovaný. Maximálna veľkosť súboru v archíve: - Špecifikuje maximálnu veľkosť rozbaleného súboru v archíve, ktorý sa má kontrolovať. Ak z tohto dôvodu príde k predčasnému ukončeniu kontroly archívu, archív zostane neskontrolovaný. 56

57 Ostatné doplňujúce nastavenia skenovacieho jadra ThreatSense: Zapisovať všetky obj ekty do protokolu - táto voľba má rozdielny význam v nastaveniach rezidentnej ochrany a v nastaveniach kontroly počítača. Pri kontrole počítača aktivovanie tejto voľby znamená, že do protokolov kontroly počítača budú zapísane všetky skenované súbory, vrátane tých, ktoré neboli označené ako infikované. V prípade rezidentnej ochrany aktivovanie tejto voľby znamená, že ak sa nájde infiltrácia v archívnom súbore, budú do protokolu zaznamenané všetky súbory nachádzajúce sa v archíve, vrátane tých, ktoré neboli označené ako infikované. V nastaveniach kontroly počítača sú navyše k dispozícií ešte tieto možnosti: Kontrolovať alternatívne dátové prúdy - Alternatívne dátové prúdy (ADS) používané systémom NTFS sú bežným spôsobom neviditeľné asociácie k súborom a adresárom. Veľa vírusov ich preto využíva na svoje maskovanie pred prípadným odhalením. Kontroly na pozadí vykonávať s nízkou prioritou - Každá kontrola počítača využíva nezanedbateľný výkon procesora. Ak práve pracujete s programami náročnými na výkon procesora, presunutím kontroly na pozadie jej môžete priradiť nižšiu prioritu a tým pádom viac výkonu pre Vaše aplikácie. Zachovať časy prístupu k súborom - Pri kontrole súboru nebude zmenený čas prístupu, ale bude ponechaný pôvodný (vhodné pri používaní zálohovacích systémov). Rolovanie výpisu protokolu o kontrole - Umožňuje zapnutie / vypnutie rolovania výpisu o kontrole. Ak je rolovanie zapnuté, priamo úmerne s počtom kontrolovaných súborov narastá aj veľkosť protokolu o kontrole. Zobrazovať informáciu o ukončení kontroly v samostatnom okne - Po ukončení kontroly budú zobrazené zhrňujúce informácie v samostatnom okne Detekcia infiltrácie Infiltrácie sa môžu do PC dostať z rôznych zdrojov: z webových stránok, zo zdieľaných adresárov, prostredníctvom u, z výmenných zariadení počítača (USB kľúče, externé disky, CD a DVD, diskety, a iné). Ak sa Váš počítač správa podozrivo alebo máte podozrenie, že je infikovaný, použite nasledujúci postup: Otvorte ESET Mail Security a následne časť Kontrola počítača kliknite na tlačidlo Smart kontrola (bližšie informácie v kapitole Smart kontrola) po skončení kontroly sa zobrazí protokol o kontrole v ktorom je uvedený počet kontrolovaných, infikovaných a vyliečených súborov. Ak program detegoval infiltráciu, zachová sa podľa toho, ako je nastavená úroveň liečenia modulu, ktorý infiltráciu objavil (podrobnejšie informácie nájdete v kapitole Liečenie). Predpokladajme napríklad, že infiltráciu zachytí rezidentná ochrana súborov, ktorá má prednastavenú štandardnú úroveň liečenia. Vtedy sa pokúsi súbor buď vyliečiť alebo zmazať. Ak rezidentná ochrana nevie vybrať akciu, vyzve Vás pomocou výstražného okna, aby ste sami vybrali druh akcie. Na výber sú spravidla akcie vyliečiť, zmazať a ponechať. Možnosť ponechať súbor sa neodporúča, nakoľko infiltrácia zostáva na svojom pôvodnom mieste a tak stále predstavuje potenciálnu hrozbu. Výnimkou je, ak máte úplnú istotu, že daný súbor bol ako infiltrácia detegovaný omylom. Liečenie a mazanie - Liečenie súboru sa dá aplikovať v prípade, že do zdravého súboru bola zavedená časť, ktorá obsahuje škodlivý kód. V tomto prípade má zmysel pokúsiť sa infikovaný súbor liečiť a získať tak naspäť pôvodný zdravý súbor. V prípade, že infiltráciou je súbor, ktorý obsahuje výlučne škodlivý kód, bude zmazaný. V prípade, že súbor s infiltráciou je držaný, napr. Systémovým procesom, môže nastať situácia, že nebude vymazaný okamžite, ale až po jeho uvoľnení po reštarte počítača. Mazanie súborov v archívoch - Ak bola detegovaná infiltrácia, ktorá sa nachádza zbalená v archívnom súbore, bude archív pri štandardnej úrovni liečenia vymazaný len v prípade, že obsahuje samotný súbor infiltrácie. Archív nebude zmazaný, ak okrem infiltrácie obsahuje aj neškodné zdravé súbory. Opatrnosť treba dodržiavať pri nastavení prísnej úrovne liečenia v tomto prípade bude archív vymazaný, bez ohľadu na to, či jeho obsah tvoria aj zdravé súbory. 57

58 5.6.2 Nastavenia antispamovej ochrany Okno Antispamová ochrana vám umožňuje zapnúť/vypnúť antispamovú ochranu poštových serverov. Kliknite na Konfigurovať pre rozšírené nastavenia antispamovej ochrany. Dočasne vypnúť antispamovú ochranu - Dočasné vypnutie ochrany poštových klientov aj poštového servera Nastavenie Proxy servera V prostredí, kde sa používa rozsiahlejšia lokálna sieť, je väčšinou pripojenie do internetu zabezpečované cez tzv. proxy server. V takomto prípade musia byť nastavenia proxy servera správne špecifikované, aby mohlo prebiehať sťahovanie aktualizácii. Používať proxy server - Zapína / vypína použitie proxy servera. Proxy server - Špecifikuje meno / IP adresu proxy servera. Port - Špecifikuje port, cez ktorý sa pripája na proxy server. Proxy server vyžaduj e autorizáciu - V prípade, že proxy server vyžaduje autorizáciu, musí byť táto možnosť zapnutá a špecifikované správne meno a heslo pre prístup. Meno - Špecifikuje meno pre prístup na proxy server. Heslo - Špecifikuje heslo pre prístup proxy server. Zistiť proxy server - Umožňuje automatickú detekciu nastavení proxy servera Import a Export nastavení Import a export nastavení ESET Mail Security je prístupný v časti Nastavenia. Pri Exporte sa uložia všetky nastavenia ESET Mail Security. Import a export nastavení využívajú súbory typu XML. Export a import nastavení je užitočný napr. ak si potrebujete odzálohovať súčasné nastavenia ESET Mail Security a mohli sa k nim (z rôznych dôvodov) neskôr vrátiť. Export nastavení ďalej určite ocenia tí, ktorí obľúbené nastavenia ESET Mail Security potrebujú použiť na viacerých počítačoch, kde do nainštalovaného programu jednoducho naimportujú XML súbor s nastaveniami. Ak máte nakonfigurovaný ESET Mail Security a chcete si zálohovať nastavenia, alebo použiť ich na iných počítačoch. Import nastavení - Načítanie nastavení z XML súboru. Export nastavení - Uloženie nastavení do XML súboru. Meno súboru - Meno súboru v ktorom sú, alebo budú uchované nastavenia. 5.7 Nástroj e Nástroje systému obsahujú doplnkové moduly pre zjednodušenie práce s programovým balíkom a poskytujú rozšírené možnosti práce pre skúsených používateľov. Sú prístupné iba v rozšírenom režime. Programový balík obsahuje nasledujúce nástroje: Protokoly Karanténa Plánovač ESET Sysinspector Poslať súbor na analýzu - Zaslanie podozrivého súboru na analýzu do vírusového laboratória spoločnosti ESET spol. s r.o. Po kliknutí sa zobrazí dialóg popísaný v časti Poslanie súboru na analýzu. Poznámka: Maximálna veľkosť súboru pre odosielané súbory je 3 Mb. Vytvoriť záchranné CD - spustí sprievodcu vytvorením záchranného CD. 58

59 5.7.1 Protokoly Protokoly sú logovacím nástrojom, zachytávajúcim všetky podstatné udalosti v ESET Mail Security. Logovanie predstavuje silný nástroj systémovej analýzy, odhaľovania problémov a rizík a v neposlednom rade hľadania riešení. Logovanie prebieha aktívne na pozadí bez akejkoľvek interakcie s používateľom a zaznamenáva informácie podľa aktuálnych nastavení detailnosti protokolov. Prezeranie textových správ a logov je umožnené priamo z prostredia ESET Mail Security a rovnako je tieto logy možné archivovať. Protokoly sú pre používateľa prístupné z hlavného okna ESET Mail Security po kliknutí na možnosť Nástroj e a následne Protokoly. V hornej časti okna sa nachádza prepínač, ktorým si môžeme zvoliť zobrazovaný protokol. Existujú nasledovné možnosti: Zachytené infiltrácie - túto voľbu je vhodné použiť na prezeranie všetkých udalostí detegovania infiltrácie, ktoré nastali. Udalosti - možnosť, slúžiaca hlavne pre správcov systémov a používateľov pri riešení problémov. Pod udalosťami rozumieme záznamy dôležitých akcií, vykonávaných s ESET Mail Security. Kontrola počítača - výsledky každej ukončenej kontroly počítača sa zobrazujú v tomto okne. Pre detaily je možné poskytnúť k nim prístup pomocou dvojkliku na názov danej položky Pre každú z daných oblastí je možné jednotlivé udalosti kopírovať do schránky priamo po označení udalosti a kliknutí na ikonu Kopírovať. Pre efektívnejší výber viacerých záznamov môžu byť použité klávesy Ctrl a Shift Filtrovanie protokolu Protokoly je užitočný nástroj, ktorý často pomôže vyhľadať vo veľkom množstve záznamov potrebnú informáciu. Pri použití filtrovania zadajte reťazec (Text) čo filtrujete, upresnite stĺpce v ktorých vyhľadávať (Hľadať v stĺpcoch), označte Typy záznamov a nastavte Časové obdobie aby ste zúžili výber na čo najnižší počet záznamov. Po vyšpecifikovaní možností filtrovania sa relevantné výsledky zobrazia v okne Protokoly pre rýchly prístup. Okno Filtrovanie protokolu otvoríte v menu voľbou Nástroj e > Protokoly a stlačením tlačidla Filtrovať..., prípadne použitím skratky Ctrl + Shift + F. POZNÁMKA: Pre vyhľadanie konkrétneho záznamu môžete použiť funkciu Nájsť v protokole, prípadne ju využiť v spojení s funkciou Filtrovanie protokolov. Po špecifikovaní možností filtrovania sa relevantné výsledky zobrazia v okne Protokoly pre rýchly prístup. Takto vyselektovaný zoznam protokolov vám uľahčí hľadanie konkrétneho záznamu. Čím špecifickejšie kritériá použijete, tým konkrétnejší bude konečný zoznam zobrazených výsledkov. Text: - Vložte reťazec (slovo alebo časť slova) a zobrazia sa len záznamy, ktoré obsahujú zadaný reťazec. Zvyšné záznamy budú z výsledkov vynechané, aby bol zoznam ľahšie čitateľný. Hľadať v stĺpcoch: - Vyberte stĺpce, ktoré budú zohľadnené pri filtrovaní. Môžete označiť jeden, alebo viac stĺpcov. Štandardne sú označené všetky stĺpce: Čas Modul Udalosť Používateľ Typy záznamov: - Výber typov záznamov, ktoré sa zobrazia. Môžete vybrať jeden, alebo viac typov naraz. Štandardne sú označené všetky typy záznamov: Diagnostické Informačné Varovania Chyby Kritické 59

60 Časové obdobie: - Túto možnosť použite, ak chcete, aby boli záznamy filtrované podľa času. Výber obsahuje tieto možnosti: Celý protokol Posledný deň Posledný týždeň Posledný mesiac Časové obdobie pomocou tejto možnosti môžete určiť časový interval (dátum a čas) pre zobrazenie protokolov zaznamenaných v danom časovom období. Okrem hore uvedených parametrov filtrovania sú vám k dispozícii ďalšie Nastavenia: Hľadať iba celé slová Zobrazia sa len záznamy, ktoré súhlasia s reťazcom zadaným v poli Text. Rozlišovať veľké a malé písmená Zobrazia sa len záznamy, ktoré súhlasia vrátane veľkých a malých písmen s reťazcom zadaným v poli Text. Zapnúť Smart filtrovanie Použite túto možnosť ak chcete, aby ESET Mail Security použil vlastné metódy filtrovania. Po nastavení možností filtrovania stlačte OK pre použitie aktuálneho filtra. Okno Protokoly zobrazí len tie záznamy, ktoré zodpovedajú nastaveným parametrom filtrovania Vyhľadávanie v protokole Dodatočne k funkcii Filtrovanie protokolov máte možnosť použitia vyhľadávania v protokoloch (vyhľadávanie však funguje aj nezávisle a dá sa použiť aj bez filtrovania protokolov). Podobne ako pri filtrovaní protokolov, vyhľadávanie vám umožní nájsť konkrétnu informáciu v protokoloch. Hlavne v prípade ak je protokole veľké množstvo záznamov. Pri použití funkcie vyhľadávanie v protokole zadajte reťazec (Text), ktorý hľadáte, upresnite stĺpce v ktorých vyhľadávať (Hľadať v stĺpcoch), označte Typy záznamov a nastavte Časové obdobie aby ste vyhľadávali v rozmedzí, kedy sa daná udalosť mohla udiať. Po vyšpecifikovaní možností vyhľadávania sa budú hľadať iba v záznamy, ktoré spadajú do zadaných špecifík. Okno Vyhľadávanie v protokole otvoríte pomocou použitia skratky Ctrl + f. POZNÁMKA: Funkciu Vyhľadávanie v protokole môžete použiť spolu s funkciou Filtrovanie protokolu. Napríklad môžete najprv zúžiť počet záznamov pomocou filtrovania a následne začať vyhľadávať v tomto zúženom počte záznamov. Text: - Vložte reťazec (slovo alebo časť slova). Iba tie záznamy, ktoré obsahujú zadaný reťazec sa budú vyhľadávať. Zvyšné záznamy budú preskočené. Hľadať v stĺpcoch: - Vyberte stĺpce, ktoré budú zohľadnené pri vyhľadávaní. Môžete označiť jeden, alebo viac stĺpcov. Štandardne sú označené všetky stĺpce: Čas Modul Udalosť Používateľ Typy záznamov: - Výber typov záznamov, ktoré sa majú vyhľadávať. Môžete vybrať jeden, alebo viac typov naraz. Štandardne sú označené všetky typy záznamov: Diagnostické Informačné Varovania Chyby Kritické Časové obdobie: - Túto možnosť použite, ak chcete, aby boli vyhľadávané iba záznamy, ktoré spadajú do určeného časového obdobia. Výber obsahuje tieto možnosti: Celý protokol Posledný deň Posledný týždeň Posledný mesiac Časové obdobie pomocou tejto možnosti môžete určiť časový interval (dátum a čas) pre zobrazenie protokolov zaznamenaných v danom časovom období. 60

61 Okrem hore uvedených parametrov vyhľadávania sú vám k dispozícii ďalšie Nastavenia: Hľadať iba celé slová Vyhľadávané budú len záznamy, ktoré súhlasia s reťazcom zadaným v poli Text. Rozlišovať veľké a malé písmená Vyhľadávané budú len záznamy, ktoré súhlasia vrátane veľkých a malých písmen s reťazcom zadaným v poli Text. Hľadať smerom nahor Po zaškrtnutí sa začnú vyhľadávať záznamy smerom hore. Po nastavení možností vyhľadávania stlačte tlačidlo Hľadať na spustenie vyhľadávania. Vyhľadávanie sa zastaví pri prvom nájdenom zázname, ktorý zodpovedá parametrom vyhľadávania. Opäť kliknite na tlačidlo Hľadať ak si želáte pokračovať v hľadaní. Protokoly sú prehľadávané smerom z hora nadol, začínajúc z danej pozície (záznam, ktorý je momentálne označený) Karanténa Hlavnou úlohou karantény je bezpečné uchovanie infikovaných súborov. Vo väčšine prípadov sa môže jednať o súbory pre ktoré neexistuje liečenie, nie je isté či je bezpečné ich zmazať, prípadne sa jedná o nesprávnu detekciu antivírovej ochrany. Súbory do karantény môžu byť pridané aj samotným užívateľom. Môže sa tak udiať napríklad v prípade že súbor nie je detegovaný antivírusovým skenerom a má podozrivé správanie. Súbory z karantény môžu byť zaslané na analýzu do vírusového laboratória spoločnosti ESET. Súbory uložené v karanténe môžete vidieť v prehľadnej tabuľke, kde sú informácie o dátume a čase pridania súboru do karantény, cesta k pôvodnému umiestneniu súboru, jeho dĺžka v bytoch, dôvod (pridaný používateľom...), počet infiltrácii (napr. ak archív obsahoval viac infikovaných súborov). ESET Mail Security automaticky ukladá do karantény zmazané správy (ak ste túto možnosť nezakázali v okne upozornenia). Ak je to potrebné, môžete súbory opslať do karantény aj manuálne, kliknutím na Karanténa... V tomto prípade nebude pôvodný súbor zmazaný. Takto môžete použiť aj kontextové meno - kliknite pravým tlačidlom myši na karanténu a zvoľte možnosť Pridať... Ak ste odoslali do karantény súbor ktorý nebol rozpoznaný ako infikovaný, prípadne máte v karantáne nesprávne vyhodnotený súbor(heuristickou analýzou kódu) zašlit prosím takýto súbor spoločnosti ESET. Pre zaslanie súboru z karantény kliknite pravým tlačidlom myši na súbor a zvoľte možnosť Odoslať na analýzu. Súbory v karanténe môžu byť obnovené na ich pôvodné miesto. použite možnosť Obnoviť z kontextového menu. Kontextové menu tiež ponúka možnosť Obnoviť do... vďaka ktorej môžete obnoviť súbor na iné miesto ako povôdné. POZNÁMKA: Ak program omylom uložil neškodný súbor do karantény obnovte prosím tento súbor, vylúčte ho z kontroly a zašlite ho spoločnosti ESET na analýzu Plánovač Plánovač je užitočný nástroj, ktorý zjednodušuje prácu s programovým balíkom zautomatizovaním často použivaných operácií, ako je napr. aktualizácia programu, kontrola disku, kontrola súborov spúšťaných po štarte, či pravidelné čistenie protokolov. Priamo z hlavného okna môžete Pridať alebo Odstrániť úlohu kliknutím na príslušné tlačidlo. Kontextové menu, ktoré sa otvorí po kliknutí pravým tlačidlom myši v okne plánovača, umožňuje nasledovné akcie: zobrazenie detailných informácií o úlohe, okamžité vykonanie úlohy, pridanie novej úlohy, úpravu, resp. odstránenie už existujúcej úlohy. Zaškrtávacím tlačidlom pri úlohe je úlohu možné deaktivovať. By default, the following scheduled tasks are displayed in Scheduler: Regular automatic update Automatic update after dial-up connection Automatic update after user logon Automatic startup file check (after user logon) Automatic startup file check (after successful update of the virus signature database) 1. To edit the configuration of an existing scheduled task (both default and user-defined), right-click the task and click Edit... or select the desired task you wish to modify and click the Edit... button. 61

62 2. To create a new task in Scheduler, click the Add... button or right-click and select Add... from the context menu. Five types of scheduled tasks are available: Run external application System startup file check Create a computer status snapshot On-demand computer scan Update Since Update is one of the most frequently used scheduled tasks, we will explain how to add a new update task. 1) Click on Add at the bottom of the window. 2) Select the desired task from the pull-down menu. In this case, select Update. 3) Enter the name of the task and select one from the timing options: a) Once -The task will be performed only once, at the predefined date and time. b) Repeatedly - The task will be performed at the specified interval (in hours). c) Daily - The task will run each day at the specified time. d) Weekly - The task will run once or more times a week, on the selected day(s) and time. e) Event triggered - The task will be performed on a specified event. 1) depending on the timing option you choose in the previous step, one of the following dialog windows will be displayed: Once - The task will be performed at the predefined date and time. Repeatedly - The task will be performed at the specified time interval. Daily - The task will run repeatedly each day at the specified time. Weekly - The task will be run on the selected day and time. 2) in case the task could not be run at the predefined time, you can specify when it will be performed again: wait until the next scheduled time run the task as soon as possible run the task immediately if the time since the last task execution exceeds -- hours 3) in the last step you can review the task to be scheduled. Click Finish to apply the task. A dialog window will appear, allowing you to select profiles to be used for the scheduled task. Here you can specify a primary and alternative profile, which is used in case the task cannot be completed using the primary profile. Confirm by clicking OK in the Update profiles window. The new scheduled task will be added to the list of currently scheduled tasks ESET Sysinspector ESET Sysinspector je aplikácia slúžiaca na dôkladné preskúmanie stavu vášho počítača a je schopná zobraziť zhromaždené údaje v jednoduchej čitateľnej forme. Informácie ako nainštalované ovládače a programy, sieťové pripojenia či údaje z databázy Registry Vám môžu pomôcť zistiť príčiny podozrivého správania sa systému či už vplyvom nekompatibility alebo infekcie škodlivého kódu. V okne SysInspectora sa nachádzajú informácie o vytvorených logoch: Čas Čas vytvorenia. Komentár - Stručný komentár k vytvorenému záznamu. Používateľ - Meno používateľa, ktorý vytvoril záznam. Stav Stav vytvorenia. Funkčné tlačidlá pre prácu so záznamami: Porovnať Porovnanie dvoch vytvorených záznamov. Možnosť zistiť rozdiel v systéme pri porovnaní aktuálneho stavu a staršieho záznamu. Pridať Vytvorenie nového záznamu. Pred vytvorením je potrebné zadať stručný komentár o vytváranom zázname. Odstrániť Odstránenie záznamu zo zoznamu. Po pravom kliknutí na konkrétny záznam sú okrem vyššie uvedených dostupné ďalšie možnosti: 62

63 Zobraziť Zobrazenie záznamu. Odstrániť všetko - Vymaže všetky protokoly. Exportovať Uloženie záznamu do XML súboru ESET SysInspector - nové okno V samostatnom okne SysInspectora sa nachádzajú informácie o vytvorených protokoloch Pridanie záznamu o stave počítača Po zadaní komentára charakterizujúci vytváraný záznam a stlačení tlačidla Pridať sa vytvorí záznam. Prosím počkajte kým program preskúma váš systém, čo môže trvať aj niekoľko minút, v závislosti od vašej hardvérovej konfigurácie a údajov v systéme. 5.8 Používateľské rozhranie ESET Mail Security umožňuje meniť nastavenia pracovného prostredie programu podľa potreby. Nastavenie užívateľského prostredia programu ESET Mail Security sú dostupné cez Pokročilé nastavenia (F5) > Používateľské rozhranie. Použitie grafického režimu je vhodné deaktivovať v prípade, ak grafika spomaľuje prácu s počítačom, prípadne spôsobuje iné problémy. Rovnako je vhodné mať možnosť vypnutia grafického režimu pre osoby zrakovo postihnuté, hlavne z dôvodu funkčnosti aplikácií na automatické čítanie textu. Môžete tiež zapnúť/vypnúť grafické rozhranie programu. Po inštalovaní je táto voľba v tzv. treťom stave (v zaškrtávacom políčku je štvorček). Znamená to, že táto voľba je závislá od nastavenia funkcie Vysoký kontrast vo Windows. Ak je Vysoký kontrast aktivovaný, používateľské rozhranie ESET Mail Security bude po nainštalovaní automaticky nastavené do negrafického režimu. Negrafický režim v produktoch ESET, ako aj funkcia Vysoký kontrast vo Windows sú využívané najmä ľuďmi s poškodením zraku, ktorým uľahčujú prácu na počítači. Možnosť Zobrazovať menu zapne/vypne zobrazenia menu vo vrchnom paneli programu. Ak chcete vypnúť úvodný obrázok ESET Mail Security, odškrtnite možnosť Zobrazovať úvodný obrázok pri štarte. V hornej časti ESET Mail Security môžete meniť zobrazenie menu pomocou voľby Používať štandardné menu. Voľba Zobrazovanie názvu tlačidiel poskytuje možnosť aktivovania popisov, ktoré sa zobrazia vtedy, ak používateľ ponechá na chvíľu kurzor bez pohybu na danom tlačidle. Označenie aktívneho ovládacieho prvku aktivuje označovanie prvku, ktorý je momentálne v aktívnej oblasti kurzoru a bude aktivovaný po kliknutí. Možnosť Používať animované ovládacie prvky zapína / vypína použitie animovaných prvkov a nastavuje rýchlosť animácie. Počas vykonávania určitej činnosti budú v okne animovať niektoré ikony ak si zvolíte možnosť Používať animované ikony pre priebeh spracovania. Pri udalostiach v systéme môžu zaznieť zvukové efekty, ktoré môžu byť zapnuté voľbou Použiť zvukové znamenia. K nastaveniu prostredia patrí aj možnosť uzamknutia nastavení ESET Mail Security. Táto možnosť sa nachádza v podvetve Ochrana nastavení. Správne nastavenie systému je dôležitým faktorom ochrany stanice a každá neželaná zmena by mohlo mať vážne dôsledky. Z tohto dôvodu je dôležité mať nastavenia ochránené pred zásahom neoprávneným užívateľom. Prostredie môže byť uzamknuté tlačidlom Nastaviť heslo a následným zadaním hesla Upozornenia a udalosti Okno Upozornenia a udalosti umiestnené v rámci položky Používateľské prostredie, konfiguruje výstražné a informačné hlásenia v ESET Mail Security. Prvou položkou je Zobrazovať výstražné upozornenia. Jej vypnutie spôsobí nezobrazovanie výstražných okien, čo je vhodné aplikovať len v úzkom kruhu špecifických situácií. Pre väčšinu používateľov je odporúčané túto voľbu ponechať aktívnu. Dĺžku zobrazenia informačných okien ovplyvňuje prvok Oznamovacie okná zatvárať automaticky po (v sekundách). Po uplynutí nastavenej časovej jednotky sa upozorňujúce okno zatvorí, ak tak neurobí používateľ sám. Upozornenia na pracovnej ploche a bublinové tipy sú informačnými prostriedkami, ktoré neponúkajú a ani nevyžadujú interakciu používateľa. Zobrazujú sa v pravom dolnom rohu obrazovky. Zobrazovanie upozornení na 63

64 pracovnej ploche aktivuje možnosť Zobrazovať upozornenia na pracovnej ploche, kde bližšie možnosti ako dĺžka zobrazenia upozornenia a transparentnosť tohoto okna smie používateľ zmeniť pomocou tlačidla Nastaviť upozornenia. V tomto dialógu je možné si úkážku nastavenia prezrieť po kliknutí na tlačidlo Ukážka. Pri bublinových tipoch je možné konfigurovať dĺžku zobrazenia v možnosti Zobrazovať bublinové tipy na paneli úloh po dobu (v sekundách). Funkcia Zobrazovať iba upozornenia vyžaduj úce interakciu používateľa riadi zobrazovanie správ, ktoré si vyžadujú zásah používateľa. Zvoľte si funkciu Pri aplikáciách zobrazených na celú obrazovku (full screen) zobrazovať iba upozornenia vyžaduj úce interakciu používateľa pre zapnutie/vypnutie zobrazovanie správ, ktoré si vyžadujú zásah používateľa, v prípade, že je ľubovolná aplikácia spustená v režime plnej obrazovky (vhodné najmä pre hráčov hier). Kliknite na Rozšírené nastavenia... pre prístup k rozšíreným nastaveniam upozornení a udalostí Rozšírené nastavenia Voľbou Zobrazovať udalosti od úrovne je možné nastaviť aké závažné udalosti sa budú zobrazovať: Kritické chyby - Zobrazované budú len kritické chyby (nespustenie Antivírusovej ochrany, Personálneho firewallu,...). Chyby - Zobrazované budú chyby typu Chyba pri stahovaní súboru aktualizácie a kritické chyby. Varovania - Zobrazované budú varovné správy, chyby a kritické chyby. Informačné záznamy - Zobrazované budú informacné správy napríklad o úspešnej aktualizácií a všetky vyššie uvedené záznamy. Diagnostické záznamy - Zobrazované budú informácie dôležité pre ladenie programu a všetky vyššie uvedené záznamy. Druhou možnosťou konfigurácie v tomto okne je nastavenie príjemcu správ vo viacužívateľských systémoch, ktorá má názov Vo viacužívateľskom prostredí posielať systémové oznámenia používateľovi: a predstavuje meno používateľa, ktorému budú zasielané dôležité systémové hlásenia. Štandardne je týmto používateľom administrátor systému alebo siete. Voľbu je vhodné použiť na terminálovom serveri, kde všetky systémové hlásenia budú chodiť len administrátorovi Skryté oznamovacie okná Zoznam oznamovacích okien pri ktorých používateľ zvolil voľbu Nezobrazovať viac túto správu. V oznamovacích oknách je potrebný zásah používateľa, akcia ktorá sa má automaticky vykonávať je zobrazená v stĺpci Potvrdenie. Zobraziť - Zobrazenie okna ktoré sa nezobrazuje a je preň nastavená automatická voľba. Odstrániť - Vyradenie zo zoznamu Skryté oznamovacie okná (MessageBox). Vyradením sa zabezpečí opätovné zobrazovanie oznamovacieho okna Prístup k nastaveniam Správne nastavenie ESET Mail Security je veľmi dôležité pre zachovanie celkovej bezpečnosti vášho systému. Zmena nastavení môže vystaviť systém nebezpečenstvu. Nastavenia ESET Mail Security je možné uzamknúť a tak znemožniť neoprávnenému používateľovi prístup do nastavení. Chrániť nastavenia heslom - Zamknutie / odomknutie nastavení ESET Mail Security. Po zaznačení / odznačení sa zobrazí dialóg pre zadanie hesla. Nastaviť heslo... - Nastavenie / zmenenie hesla do nastavení. Vyžadovať administrátorské práva (systém bez podpory UAC) - Ak prihlásený používateľ nemá administrátorské práva, môžu byť tieto v prípade pokusu o zmenu niektorých nastavení od neho vyžadované (podobne ako je to vo Windows Vista pri zapnutom UAC). Týka sa to hlavne dôležitých nastavení ako je vypnutie jednotlivých ochrán, deaktivácia firewallu a pod. 64

65 Heslo Po nastavení hesla budú uzamknuté (prístupné len po zadaní správneho hesla) nastavenia ESET Mail Security Zmena hesla Pre zmenu hesla ktoré chráni prístup k nastaveniam kliknite na Nastaviť heslo..., zadajte staré heslo (ak je potrebné), nové heslo ktoré potvrďte ešte raz a kliknite na Ok Kontextové menu Kontextové menu sa zobrazuje po kliknutí pravým tlačidlom myši na zvolené objekty. Ponuka tohoto menu následne zobrazuje možné akcie, ktoré sa dajú na danom objekte vykonať. Do kontextového menu je možné integrovať aj ovládacie prvky produktu ESET Mail Security. Podrobnejšie nastavenia tejto funkcionality sú definované v pokročilých nastaveniach v časti Používateľské rozhranie a Kontextové menu. Používať kontextové menu - Štandardne povolená možnosť, ktorá v prípade odznačenia odstráni funkčné prvky aplikácie z kontextového menu. Typ ponuky - Nastavenie ponúk kontextového menu. Úplná (prvá kontrola) - Budú zobrazené všetky možnosti, v základnom menu bude zobrazená ponuka Skontrolovať pomocou ESET Mail Security. Úplná (prvé liečenie) - Budú zobrazené všetky možnosti, v základnom menu bude zobrazená ponuka Liečiť súbory. Len kontrola - Bude zobrazená len ponuka Skontrolovať pomocou ESET Mail Security. Len liečenie - Bude zobrazená len ponuka Liečiť súbory. Upozornenia - Zabezpečuje dodatočné upozornenie používateľovi, ak sa chystá z kontextového menu vykonať akciu s počtom objektov väčším ako je definovaná hodnota v Minimálny počet súborov pre zobrazovanie upozornení. Táto hodnota je štandardne nastavená na osem objektov. 5.9 ThreatSense.Net Systém včasného varovania ThreatSense.Net - Zapne modul Systém včasného varovania a umožní posielanie štatistických informácií a nových škodlivých programov do laboratória spoločnosti ESET. Podrobné nastavenia... - Otvorí dialógové okno s nastaveniami modulu Systém včasného varovania. Po kliknutí sa zobrazia podrobné informácie o Systéme včasného varovania ThreatSense.Net a ochrane osobných údajov. Ak ste mali zapnutý Systém včasného varovania ThreatSense.Net a neskôr ho vypnete, môže sa stať, že v počítači sú už pripravené dátové balíčky na odoslanie. Tieto balíčky sa ešte odošlú pri najbližšej príležitosti. Po vypnutí systému sa už nové balíčky vytvárať nebudú Podozrivé súbory V sekcii Podozrivé súbory sa nachádzajú nastavenia okolnosti posielania podozrivých súborov. Podozrivé súbory - Možnosť nastavenia, za akých okolností program navrhne odoslanie podozrivého súboru. Neposielať na analýzu - Program nebude posielať podozrivé súbory na analýzu. Ak je pri nájdení podozrivého súboru nastavená akcia otvoriť varovný dialóg, zobrazí sa v tomto dialógu zaškrtávacie pole, ktorého označením je možné individuálne odsúhlasiť odoslanie súboru. Posielať na analýzu s potvrdzovaním súborov - Program bude zbierať podozrivé súbory na analýzu, ale pred odoslaním si vypýta potvrdenie od používateľa. Posielať na analýzu bez potvrdzovania súborov - Program bude automaticky zbierať a odosielať podozrivé súbory na analýzu bez zobrazovania dialógového okna pre potvrdenie. Spôsob posielania - Nastavenie spôsobu odosielania podozrivých súborov. 65

66 Poslať hneď, ako j e to možné - Štatistické informácie sa budú posielať čo najskôr po vytvorení. Toto nastavenie je vhodné, ak máte pevné pripojenie na internet. Poslať len počas aktualizácie - Súbory budú odoslané počas aktualizácie ThreatSense.Net. Vylúčenie z posielania - Možnosť nastaviť typy súborov, ktorých obsah sa nebude posielať na analýzu, ani keby obsahovali podozrivé dáta. Do tejto skupiny môžete zaradiť tie typy súborov, v ktorých sa zvyčajne nachádzajú dôverné informácie, napríklad textové dokumenty a tabuľky. Štandardne je nastavených niekoľko najčastejších typov; tento zoznam môžete upraviť podľa situácie vo Vašej firme alebo domácnosti. Pridať - Zobrazí dialóg na pridanie ďalšieho typu súborov, vylúčeného z posielania. Zmeniť - Zobrazí dialóg, v ktorom môžete zmeniť vybranú položku zo zozname. Odstrániť - Odstráni vybranú položku zo zoznamu. Kontaktný - Umožní zadať nepovinný kontaktný , na ktorý sa môžu analytici spoločnosti ESET, spol. s r. o. vo výnimočnej situácii obrátiť, keby potrebovali doplňujúce informácie ohľadom infikovaného súboru. Väčšina odoslaných súborov bude ale spracovaná automaticky, bez osobnej spätnej väzby Vylúčenie Pri pridávaní vylúčení podozrivých súborov môžete použiť aj zástupné znaky: otáznik "?" na označenie jedného ľubovoľného znaku a hviezdičku "*" na označenie ľubovoľnej postupnosti znakov Poslanie súborov na analýzu Možnosť zaslania podozrivého súboru na analýzu do spoločnosti ESET. V prípade že máte súbor s podozrivým správaním, môžete nám ho poslať na analýzu do nášho vírusového laboratória. Ak sa ukáže že sa jedná o nebezpečnú aplikáciu, jej detekcia bude pridaná v niektorej najbližšej aktualizácii. Prípadne môžete postúpiť súbor aj om. Ak Vám viac vyhovuje táto možnosť, prosím dbajte na to aby ste súbor pridali do archívu WinRAR/ZIP a ochránili archív heslom "infected" skôr ako ho odošlete prijímateľovi samples@eset.com. Prosím uveďte čo najviac informácií o zdroji softvéru, názve tvorcu/spoločnosti/produktu, verzii produktu a internetovej adrese z ktorej bola aplikácia (resp. súbor) stiahnutá. POZNÁMKA:Pred odoslaním súboru do ESET-u sa prosím ubezpečte, že spĺňa jedno z týchto kritérií: (i) súbor nie je programom ESET detegovaný (ii) súbor je detegovaný nesprávne ako hrozba. Na takýto Vám nepríde odpoveď, ak nebudú k analýze potrebné ďalšie údaje. Súbor - Názov súboru, ktorý chcete odoslať. Komentár - Možnosť napísania krátkeho komentára prečo nám daný súbor posielate, podozrivé správanie, atď. Kontaktný - Kontaktný na ktorý vás budú pracovníci vírusového laboratória kontaktovať v prípade potreby. Na kontaktný nebude zaslaná informácia či sa jedná o škodlivý program. Denne do spoločnosti ESET chodí niekoľko desiatok tisíc súborov a nie je možné na každé zaslanie reagovať Štatistiky Záložka Štatistiky zobrazuje nastavenie posielania štatistických informácií. Systém včasného varovania ThreatSense. NET zbiera anonymné informácie o vašom počítači vzťahujúce sa k novozisteným hrozbám. Tieto môžu obsahovať meno infiltrácie, dátum a čas detekcie, verziu systému ThreatSense.Net, verziu používaného operačného systému a miestne nastavenia. Štatistiky sa normálne odosielajú na server firmy ESET, spol. s r.o. jeden až dvakrát denne. Príklad obsahu posielaných štatistických informácií: # version=1 # utc_time= :46:50 # local_time= :46:50 (+0100, Central Europe Standard Time) # utc_time_from= :59:11 # utc_time_to= :46:50 # country="slovakia" # language="english" # osver= NT Service Pack 2 66

67 # engine=5417 # components= : moduleid=4e4f4d41 virus="~ok" count= : moduleid=484f4d49 virus="~ok" count= : moduleid=4e4f4d41 virus="@infect=inf@type=trojan@name=win32/trojandownloader.small. NBX@CLN=BAA" count= : moduleid=4e4f4d41 virus="~ok" count= : moduleid=484f4d49 virus="~ok" count=482 Zapnúť posielanie štatistických informácií - Umožní posielanie štatistických informácií. V sekcii Spôsob posielania môžete nastaviť, kedy bude program posielať štatistické informácie. Poslať hneď, ako j e to možné - Štatistické informácie sa budú posielať čo najskôr po vytvorení. Toto nastavenie je vhodné, ak máte pevné pripojenie na internet. Posielať len počas aktualizácie - Štatistické informácie sa budú zbierať a odošlú sa naraz počas aktualizácie. Toto nastavenie je vhodné, ak sa k internetu pripájate cez modem Posielanie Nasledujúce nastavenia umožňujú nastaviť spôsob, akým sa budú podozrivé súbory a štatistické informácie posielať do spoločnosti ESET Prostredníctvom vzdialenej správy alebo priamo spoločnosti ESET - Posielanie bude vykonávané všetkými dostupnými možnosťami. Prostredníctvom vzdialenej správy - Podozrivé súbory budú odoslané na server vzdialenej správy, ktorá zabezpečí ich následné odoslanie do laboratória spoločnosti ESET Priamo spoločnosti ESET - Podozrivé súbory budú odoslané priamo do laboratória spoločnosti ESET Poslať teraz - Stlačením tohoto tlačidla sa vynúti okamžité odoslanie súborov z vyrovnávacej pamäte. Odoslané sú všetky súbory ktoré do spoločnosti ESET neboli až do tohto času zaslané iným používateľom prostredníctvom technológie ThreatSense.Net. Vytvárať protokol - Ak je táto možnosť zapnutá, po každom odoslaní podozrivého súboru a štatistických informácií sa vytvorí záznam v protokole udalostí Poslanie podozrivých súborov na analýzu Ak chcete zaslať podozrivé súbory na analýzu do spoločnosti ESET, urobte tak v okne Poslanie podozrivých súborov na analýzu. Prostredníctvom systému ThreatSense.Net sú odosielané súbory u ktorých je veľký predpoklad obsahu novej infiltrácie. Súbor - Súbory pripravené na odoslanie. Odznačené súbory nebudú poslané a už nebudú viac ponúkané k odoslaniu. Vybrať všetky súbory - Po zaznačení budú pripravené na odoslanie všetky súbory Poslať - Odoslanie súborov Zrušiť - Zavretie dialógu a neodoslanie súborov Nezobrazovať viac toto okno a posielať automaticky - Súbory budú automaticky odosielané bez vyzvania používateľa. Poznámka: Maximálna veľkosť súboru pre odosielané súbory je 3 Mb. 67

68 5.10 Rôzne Časť Rôzne obsahuje doplňujúce nastavenia pre ESET Mail Security: Proxy server Licencie Vzdialená správa Proxy server V prostredí, kde sa používa rozsiahlejšia lokálna sieť, je väčšinou pripojenie do internetu zabezpečované cez tzv. proxy server. V takomto prípade musia byť nastavenia proxy servera správne špecifikované, aby mohlo sťahovanie aktualizácií prebiehať. Používať proxy server - Zapína / vypína použitie proxy servera. Proxy server - Špecifikuje meno / IP adresu proxy servera. Port - Špecifikuje port, cez ktorý sa pripája na proxy server. Proxy server vyžaduj e autorizáciu - V prípade, že proxy server vyžaduje autorizáciu, musí byť táto možnosť zapnutá a špecifikované správne meno a heslo pre prístup. Meno - Špecifikuje meno pre prístup na proxy server. Heslo - Špecifikuje heslo pre prístup proxy server. Zistiť proxy server - Umožňuje automatickú detekciu nastavení proxy servera Licencie Je dôležité zadať správnu licenciu pre ESET Mail Security. Bez nej vám nefunguje správne ochrana poštového servera IBM Lotus Domino. Ak nepridáte licenciu počas inštalácie ESET Mail Security, môžete tak urobiť aj neskôr cez licenčný manažér v rozšírených nastaveniach (F5), v časti Rôzne > Licencie. Licenčný kľúč je textový súbor, ktorý obsahuje informácie o produkte, pre ktorý bol kľúč vydaný, ako aj o jeho vlastníkovi, počte licencií a expirácii licenčného kľúča. ESET Mail Security tiež umožňuje využívanie viacerých licencií súčasne ich spájaním, ako je popísané nižšie: 1) Dve alebo viacero licencií jedného zákazníka sa spoja (tzn. licencie vydané na to isté zákaznícke meno) a počet chránených klientov vzrastie príslušne podľa toho. Licenčný manažéer bude zobrazovať obe licencie. 2) Dve alebo viacero licencií rôznych zázkazníkov sa spoja. Táto možnosť prebehne rovnako ako prvá (bod 1 vyššie), s jednou výminkou, aspoň jedna licencia musí mať špeciálny atribút. Tento atribút je potrebný práve pre spájanie licencií rôznych zákazníkov. Ak chcete vyuzžívať takúto licenciu, obraťte sa na vášho predajcu s touto žiadosťou. Okno licenčného manažéra dovoľuje načítať obsah licenčného kľúča prostredníctvom tlačidla Pridať... a zobraziť tak informácie, ktoré licenčný kľúč nesie. Odstránenie licenčného kľúča vykonáte tlačidlom Odstrániť. Ak licenčný kľúč expiroval, tj. je po dobe platnosti, je možné v prípade záujmu príslušný produkt zakúpiť cez tlačidlo Obj ednať... budete presmerovaní na stránku elektronického obchodu. POZNÁMKA: Platnosť novovytvorenej licencie je určená najskorším dátumom licencie z ktorých bola vytvorená Overiť platnosť licencie Platnosť aktuálne použitých autorizačných údajov. V dialógu je zobrazený dátum do ktorého je platné zadané meno a heslo v nastaveniach aktualizácie. Prostredníctvom autorizačných údajov sa vykonáva každodenná autorizácia voči aktualizačným serverom spoločnosti ESET a ich platnosť je dôležitou súčasťou ochrany systému. V prípade potreby predĺženia licencie navštívte stránku Prostredníctvom objednávkového systému môžete predĺžiť platnosť súčasne používanej licencie. 68

69 Vzdialená správa Pre administrátorov väčších sietí program ponúka možnosť vzdialenej správy prostredníctvom produktu ESET Remote Administrator. Pomocou neho je možné vykonávať všetky úlohy podobne ako z lokálneho počítača, tj. je možné program vzdialene inštalovať, konfigurovať, sledovať protokoly, plánovať úlohy pre aktualizáciu, kontrolu disku a iné. Aby sa program pripájal na server vzdialenej správy (ERAS), musí byť tento správne nakonfigurovaný. Pripáj ať sa k serveru pre vzdialenú správu - Zapína / vypína pripájanie na server vzdialenej správy (ERAS). Interval pripáj ania - Špecifikuje časový interval v minútach, v ktorom sa bude program pripájať na server vzdialenej správy (ERAS). Primárny server, Sekundárny server - Nastavenie sekundárneho servera je vhodné ak sa klient pripája na server z dvoch rôznych miest, pričom server je z každého miesta dostupný s inými nastaveniami. V prípade, že sa klient z nejakého dôvodu nedokáže pripojiť na server s nastaveniami primárneho servera, automaticky sa pripojí s nastaveniami sekundárneho servera, pričom priebežne testuje spojenie podľa nastavení primárneho servera. Ak sa toto spojenie obnoví, klient sa automaticky pripojí podľa nastavení primárneho servera. Sekundárny server má využitie hlavne u mobilných klientov (Notebooky), kde sa klient často pripája raz z vnútornej siete a inokedy z vonkajšieho prostredia. Adresa servera - Špecifikuje meno (resp. IP adresu) servera vzdialenej správy (ERAS). Port - Špecifikuje port, cez ktorý sa program pripája na server vzdialenej správy (ERAS). Server vzdialenej správy vyžaduj e autorizáciu - Nastavuje sa ak pre pripojenie k serveru vzdialenej správy je potrebná autorizácia. Nikdy sa nepripáj ať na server bez šifrovania - Pokiaľ je na serveri povolený neautorizovaný prístup pre klientov ( Server Options > Security > Enable unauthenticated access for Clients), pri aktivovaní tejto voľby sa klient na server nepripojí ESET SysRescue ESET SysRescue je utilita, ktorá umožňuje vytvoriť bootovateľný disk obsahujúci jedno z riešení bezpečnostného produktu ESET, napr. ESET NOD32 Antivirus, ESET Smart Security, alebo niektoré zo serverovo orientovaných produktov. Hlavnou výhodou tohto nástroja je, že bezpečnostný produkt ESET tu beží nezávisle od aktuálne nainštalovaného operačného systému, pričom má priamy prístup k disku a celému súborovému systému. Takto je možné napríklad odstrániť z disku vírusy, ktoré nebolo možné zmazať štandardným spôsobom pri spustenom operačnom systéme a pod Minimálne požiadavky ESET SysRescue pracuje v prostredí Microsoft Windows Preinstallation Environment (Windows PE) rady 2.x, ktoré je založené na Windows Vista. Windows PE je súčasťou voľne stiahnuteľného balíčka Windows Automated Installation Kit (Windows AIK), preto prítomnosť Windows AIK je jednou z podmienok pre úspešné vytvorenie ESET SysRescue ( Vzhľadom na to, že podporovaný je iba 32-bitový Windows PE, je potrebné použiť 32-bitový inštalačný súbor bezpečnostného riešenia ESET pri vytváraní ESET SysRescue na 64-bitových systémoch. ESET SysRescue podporuje Windows AIK verzie 1.1 a vyššie. Poznámka: Windows AIK má veľkosť vyše 1 GB, preto ho odporúčame sťahovať pomocou vysokorýchlostného pripojenia do internetu. ESET SysRescue je dostupné na produktoch bezpečnostného riešenia ESET 4.0 a vyššie. Podporované operačné systémy Windows 7 Windows Vista Windows Vista Service Pack 1 Windows Vista Service Pack 2 Windows Server 2008 Windows Server 2003 Service Pack 1 s KB Windows Server 2003 Service Pack 2 Windows XP Service Pack 2 s KB Windows XP Service Pack 3 69

70 Popis vytvorenia CD Ak sú splnené minimálne požiadavky na vytvorenie ESET SysRescue CD, je to pomerne jednoduchá úloha. Pre spustenie sprievodcu ESET SysRescue kliknite na Štart > Programy > ESET > ESET Mail Security > ESET SysRescue. Na začiatku je zisťovaná prítomnosť Windows AIK a vhodných zariadení na vytvorenie bootovateľného média. V prípade, že Windows AIK nie je nainštalovaný (príp. je poškodený alebo neštandardne nainštalovaný), sprievodca ponúkne možnosť ho priamo nainštalovať, alebo zadať k nemu cestu ( Poznámka: Windows AIK má veľkosť vyše 1 GB, preto ho odporúčame sťahovať pomocou vysokorýchlostného pripojenia do internetu. V ďalšom kroku si vyberiete cieľové médium, na ktorom bude ESET SysRescue umiestnené Výber cieľa Okrem fyzických zariadení (CD/DVD, USB) je možné ESET SysRescue uložiť aj do ISO súboru, ktorý je možné neskôr vypáliť na CD/DVD, alebo použiť iným spôsobom (napr. vo virtuálnom prostredí VMware alebo VirtualBox). Pokiaľ si vyberiete ako cieľové zariadenie USB, tak bootovanie z neho nemusí fungovať na všetkých PC. Pri niektorých BIOSoch dochádza k problémom pri komunikacii BIOS boot manager (napr. na Windows Vista) a bootovanie skončí chybou: file : \boot\bcd status : 0xc000000e info : an error occurred while attemping to read the boot configuration data V takomto prípade odporúčame namiesto USB kľúča vytvoriť bootovateľné CD Nastavenia Pred spustením vytvorenia ESET SysRescue sprievodca v poslednom kroku zobrazí parametre kompilácie, ktoré je ešte možné nastaviť tlačidlom Zmeniť... Podrobnejšie k jednotlivým položkám: Adresáre ESET Antivírus Pokročilé Internetový protokol Zavádzacie USB zariadenie (v prípade cieľového zariadenia USB) Napaľovanie (v prípade CD/DVD) Tlačidlo Vytvor je neaktívne, pokiaľ nie je definovaný inštalačný MSI balíček, alebo bezpečnostné riešenie ESET nie je nainštalované na počítači. Inštalačný balíček je možné definovať cez tlačidlo Zmeniť... a následne záložku ESET Antivírus. Taktiež ak nevyplníte prihlasovacie meno a heslo pre aktualizáciu (Zmeniť... > ESET Antivírus), je tlačidlo Vytvor neaktívne Adresáre Dočasný adresár je pracovný adresár, kde sa dočasne ukladajú súbory počas kompilácie ESET SysRescue. ISO adresár je adresár, kde sa po skončení kompilácie uloží výsledný ISO súbor. V tabuľke je zoznam všetkých lokálnych a sieťových namapovaných diskov spolu s veľkosťou voľného miesta, ktoré obsahujú. Pokiaľ je niektorý z adresárov umiestnený na disku, kde je priestoru príliš málo, je vhodné tento adresár premiestniť na disk s väčším množstvom voľného miesta. V opačnom prípade môže kompilácia predčasne skončiť v dôsledku nedostatku miesta na disku. Externé programy Umožňuje určiť dodatočné programy, ktoré sa spustia alebo nainštalujú po spustení systému z ESET SysRescue média. Zahrnúť externé programy Umožňuje pridať externé programy do kompilácie ESET SysRescue. Zvolený adresár Adresár, v ktorom sa nachádzajú programy, ktoré budú pridané do ESET SysRescue. 70

71 ESET Antivírus Pre vytvorenie ESET SysRescue CD môže kompilátor použiť dva zdroje súborov ESET: ESS/EAV adresár V tomto prípade sa použijú súbory aktuálne nainštalovaného bezpečnostného produktu ESET na danom počítači. MSI súbor Použijú sa súbory priamo z inštalačného MSI balíka. Tiež je možné vybrať umiestnenie aktualizačných (.nup) súborov. Za normálnych okolností je predvolená voľba ESS/ EAV adresár/msi súbor. Vo výnimočných prípadoch môže byť zvolený vlastný Aktual. adresár, napr. na použitie staršej alebo novšej verzie vírusovej databázy. K dispozícii sú dva možné zdroje používateľského mena a hesla určeného pre aktualizáciu: Nainštalované ESS/EAV Meno a heslo pre aktualizáciu sa prevezme z aktuálne nainštalovaného bezpečnostného produktu ESET. Od používateľa Použije sa meno a heslo zadané v príslušných kolónkach. Poznámka: Aktualizácia bezpečnostného produktu ESET, nachádzajúceho sa na ESET SysRescue CD, sa vykoná buď z internetu, alebo z bezpečnostného produktu ESET nainštalovanom na počítači, na ktorom je spustené ESET SysRescue CD Pokročilé nastavenia Záložka Pokročilé vám umožňuje optimalizovať ESET SysRescue CD podľa veľkosti systémovej pamäte vo vašom počítači. Vyberte viac alebo rovno 576 MB pre zapísanie obsahu CD do operačnej pamäte (RAM) pri spustení. Ak vyberiete menej ako 576 MB, bude sa na CD neustále pristupovať počas behu WinPE. V sekcii Externé ovládače môžete vložiť ovládače pre špecifický hardware (najčastejšie sieťová karta). Aj keď je WinPE postavený na systéme Windows Vista SP1 a má širokú podporu hardware, môže nastať situácia, že hardware nie je rozoznaný a je potrebné pridať ovládač manuálne. Pridať ovládač do kompilácie ESET SysRescue je možné dvoma spôsobmi - manuálne (tlačidlo Pridať) a automaticky (tlačidlo Aut. Hľadanie). V prípade manuálneho zadania je potrebné zvoliť cestu k.inf súboru (použiteľný *.sys súbor musí byť tiež umiestnený v rovnakom adresári). V prípade automatického nájdenia ovládača je tento automaticky nájdený v operačnom systéme daného počítača. Odporúčame použiť automatické nájdenie iba ak bude ESET SysRescue použité na počítači s rovnakým sieťovým adaptérom ako má počítač, na ktorom bolo ESET SysRescue CD vytvorené. Pri vytváraní ESET SysRescue CD je ovládač zahrnutý do kompilácie, takže používateľ ho nemusí opätovne hľadať neskôr Internetový protokol Táto sekcia umožňuje konfigurovať základné sieťové informácie a nastaviť preddefinované spojenia po spustení ESET SysRescue. Zvoľte Automatická súkromná IP adresa na automatické získanie IP adresy z DHCP (Dynamic Host Configuration Protocol) servera. V prípade potreby môže sieťové spojenie používať aj ručne nastavenú IP adresu (tiež známa ako statická IP adresa). Zvoľte Používateľom zvolená pre nastavenie vlastných IP adries. Ak zvolíte túto možnosť, musíte určiť IP adresu. Pre LAN alebo vysoko-rýchlostné Internetové pripojenie aj Masku podsiete. V Preferovaný DNS server a Alternatívny DNS server napíšte primárnu, resp. sekundárnu adresu DNS servera Zavádzacie USB zariadenie V prípade, že ste ako cieľové médium zvolili USB, v záložke Zavádzacie USB zariadenie máte možnosť zvoliť, ktoré z dostupných USB zariadení bude použité (ak ich je viac). Zvoľte konkrétne cieľové Zariadenie, kam sa nainštaluje ESET SysRescue. Upozornenie: Zvolené USB zariadenie bude naformátované počas procesu vytvárania ESET SysRescue, čo znamená, že všetky dáta na zariadení budú stratené. Ak zvolíte možnosť Rýchle formátovanie, formátovanie odstráni súbory z partície, ale chybné sektory disku nebudú oskenované. Zvoľte túto možnosť pre zariadenie USB, ktoré už bolo formátované a pri ktorom ste si istí, že nie je poškodené. 71

72 Napaľovanie V prípade, že ste ako cieľové médium zvolili CD/DVD, máte možnosť nastaviť základné parametre napaľovania. Zmazať ISO súbor Po napálení ESET SysRescue CD sa zmaže dočasne vytvorený ISO súbor. Mazanie zapnuté Je možné zvoliť rýchle zmazanie a kompletné zmazanie média. Upozornenie: Toto je prednastavená voľba. V prípade, že je použité prepisovateľné CD/DVD, budú z neho pri tomto nastavení vymazané všetky dáta. Napaľovacia mechanika Výber mechaniky, ktorá bude použitá pri napaľovaní. V časti Médium sa nachádzajú informácie o aktuálne vloženom médiu do napaľovacej mechaniky. Rýchlosť napaľovania Môžete zvoliť požadovanú rýchlosť z roletového menu. Rozsah týchto hodnôt závisí od typu napaľovacej mechaniky a druhu použitého CD/DVD Práca s ESET SysRescue Aby bolo možné záchranné CD/DVD/USB efektívne použiť, je dôležité zabezpečiť, aby počítač nabootoval z ESET SysRescue média. Tento parameter je možné meniť v nastaveniach BIOSu (tzv. Boot priority). Druhou možnosťou je vyvolať tzv. boot menu priamo pri štarte počítača väčšinou pomocou niektorej z kláves F9 až F12, v závislosti od výrobcu základnej dosky či verzie BIOSu. Po nabootovaní sa spustí bezpečnostný produkt ESET. V tomto prostredí pochopiteľne nefungujú všetky druhy ochrán a moduly sú zredukované na položky Kontrola počítača, Aktualizácia a niektoré časti Nastavení. Schopnosť aktualizovať sa na najnovšiu verziu vírusovej databázy je dôležitá vlastnosť ESET SysRescue. Odporúčame program aktualizovať vždy pred spustením kontroly počítača Použitie ESET SysRescue Predpokladajme, že počítače vo firme boli napadnuté vírusom, ktorý modifikuje spustiteľné (*.exe) súbory. ESET Mail Security dokáže infikované súbory vyliečiť a vírus z nich odstrániť, avšak nedokáže vyliečiť súbor explorer.exe, dokonca ani v Núdzovom režime. Príčinou tohto stavu je fakt, že explorer.exe je jedným zo základných procesov operačného systému Windows a je spustený aj v Núdzovom režime. Bezpečnostný produkt ESET preto na ňom nemôže vykonať žiadnu operáciu a súbor tak ostáva naďalej infikovaný. Riešením takejto situácie je práve použitie ESET SysRescue, ktoré na svoje fungovanie nevyužíva žiadny komponent z nainštalovaného operačného systému. To mu umožňuje bez problémov manipulovať so všetkými súbormi na disku t. j. liečiť a zmazať infikované súbory ESET Sysinspector Úvod do programu ESET Sysinspector ESET Sysinspector je aplikácia, ktorá dôkladne prehliadne váš počítač a zobrazí zozbierané dáta v súhrnnom náhľade. Informácie ako nainštalované ovládače a aplikácie, sieťové pripojenia, či dôležité položky registra Windows vám môžu pomôcť pri zisťovaní príčiny podozrivého správania sa systému, či už kvôli softvérovej alebo hardvérovej nekompatibilite alebo malwarovej infiltrácii. K programu ESET Sysinspector je možné pristupovať dvomi spôsobmi: Zo zabudovanej verzie bezpečnostného produktu ESET, alebo stiahnutím samostatnej bezplatnej verzie (SysInspector.exe) priamo zo stránky ESET. Obidva druhy programu majú rovnaké ovládanie. Jediný rozdiel spočíva v tom, ako sú riadené výstupy. Samostatná verzia, ako aj integrovaná verzia, umožňuje export systémových záznamov počítača do súboru.xml a jeho uloženie na disk. Integrovaná verzia programu však umožňuje udržiavať systémové protokoly priamo v produkte, v časti Nástroj e > ESET Sysinspector (nie v prípade ESET Remote Administrator). Kontrola počítača pomocou ESET Sysinspector môže trvať od 10 sekúnd až po niekoľko minút, v závislosti od hardvérovej konfigurácie počítača, operačného systému a počtu nainštalovaných aplikácii. 72

5.12.1.1 Spustenie programu ESET Sysinspector Pre spustenie programu ESET Sysinspector jednoducho spustite SysInspector.exe, ktorý ste stiahli priamo zo stránky ESET.

73 Spustenie programu ESET Sysinspector Pre spustenie programu ESET Sysinspector jednoducho spustite SysInspector.exe, ktorý ste stiahli priamo zo stránky ESET. Následne, prosím, počkajte, kým aplikácia prehliadne váš systém, čo môže trvať aj niekoľko minút v závislosti od vášho hardwaru a dát, ktoré sa majú zozbierať Používateľské rozhranie a používanie aplikácie Pre jednoduché používanie je hlavné okno rozdelené do štyroch hlavných sekcií Ovládanie programu je umiestnené hore v hlavnom okne, navigačné okno je naľavo a okno s popisom je napravo v strednej časti. Okno s detailmi sa nachádza v pravej časti dole. Sekcia Stav protokolu zobrazuje základné parametre protokolu (použitý filter, typ filtra, či je protokol výsledkom porovnania, atď.) Ovládacie prvky programu Táto sekcia obsahuje popis všetkých ovládacích prvkov dostupných v programe ESET Sysinspector. Súbor Kliknutím sem si môžete uložiť váš súčasný protokol pre neskoršie preskúmanie, alebo otvoriť predtým uložený protokol. Ak chcete váš protokol zverejniť, odporúčame ho vygenerovať ako vhodný na posielanie. V tomto prípade sa vynechajú citlivé informácie. Poznámka: Uložené protokoly programu ESET Sysinspector môžete jednoducho otvoriť pretiahnutím súboru do hlavného okna. Strom Umožňuje vám rozbaliť alebo zatvoriť všetky vetvy a vyexportovať vybrané časti do Servisného skriptu. Zoznam Obsahuje funkcie pre jednoduchšiu navigáciu v programe a ďalšie funkcie, ako napríklad vyhľadávanie informácií online. 73

74 Pomoc Obsahuje informácie o aplikácii a jej funkciách. Detail Ovplyvňuje informácie zobrazené v ostatných sekciách hlavného okna a tým robí používanie programu jednoduchým. V "Základnom" móde máte prístup k informáciám, ktoré sa používajú na nájdenie bežných problémov v systéme. V "Strednom" móde program zobrazuje aj menej používané detaily, zatiaľ čo v "Plnom" móde ESET Sysinspector zobrazí všetky informácie potrebné k vyriešeniu veľmi špecifických problémov. Filtrovanie Sa používa najlepšie na vyhľadanie podozrivých súborov alebo zápisov v registri vo vašom systéme. Nastavením posuvníka môžete filtrovať položky podľa ich úrovne rizika. Ak je posuvník nastavený čo najviac vľavo (Filtrovanie 1), tak sú zobrazené všetky položky. Nastavením posuvníka viac doprava odfiltrujete všetky položky s úrovňou rizika menšou, než je aktuálne nastavená a zobrazíte viac podozrivé položky. Ak je posuvník nastavený čo najviac vpravo, program zobrazí iba známe škodlivé položky. Všetky položky, ktoré majú úroveň rizika 6 až 9 môžu predstavovať bezpečnostné riziko. Ak nepoužívate niektoré bezpečnostné riešenie od spoločnosti ESET, odporúčame, aby ste si preskenovali váš systém pomocou ESET Online Scanner, ak ESET Sysinspector našiel takúto položku. ESET Online Scanner je zadarmo dostupná služba. Poznámka: Úroveň rizika niektorej položky sa dá rýchlo určiť porovnaním farby danej položky s farbou na posuvníku úrovne rizika. Vyhľadaj Vyhľadávanie sa dá použiť pre rýchle hľadanie špecifickej položky alebo časti jej mena. Výsledky požiadavky na hľadanie sú zobrazené v časti s popisom. Návrat Kliknutím na šípku späť alebo dopredu sa môžete vrátiť k predošlej zobrazenej informácii v okne s popisom. Namiesto klikania na šípky môžete použiť klávesy backspace a medzerník. Zobrazená sekcia Zobrazuje súčasnú vetvu v navigačnom okne. Dôležité: Položky vyznačené červenou farbou sú neznáme, preto ich program označí ako potenciálne nebezpečné. Ak je niektorá položka v červenom, neznamená to, že môžete automaticky zmazať daný súbor. Pred samotným zmazaním sa uistite, že súbory sú skutočne nebezpečné alebo nepotrebné Navigácia v programe ESET Sysinspector ESET Sysinspector rozdeľuje niekoľko typov informácií do niekoľkých základných sekcií, ktoré sa nazývajú uzly. Ak je dostupných viac informácií, môžete ich nájsť po rozbalení každého uzla, kde uvidíte jeho poduzly. Pre rozbalenie alebo zavretie uzla, dvakrát poklikajte na názov, alebo kliknite na alebo vedľa názvu uzla. Pri prehliadaní stromovej štruktúry uzlov a poduzlov v navigačnom okne, môžete nájsť viac detailov pre každý uzol v okne s popisom. Ak prehliadate položky v okne s popisom, ďalšie detaily pre každý typ položky môžu byť zobrazené v okne s detailmi. Nasledujú popisy hlavných uzlov v navigačnom okne a súvisiace informácie v oknách s popisom a detailmi. Bežiace procesy Táto vetva obsahuje informácie o aplikáciách a procesoch, ktoré sú spustené v čase generovania protokolu. V okne s popisom môžete nájsť ďalšie detaily pre každý proces, ako napríklad ktoré dynamické knižnice proces používa a ich umiestnenie v systéme, meno dodávateľa aplikácie, úroveň rizika daného súboru, atď. Okno s detailmi obsahuje ďalšie informácie pre položky vybrané v okne s popisom, ako napríklad veľkosť súboru alebo jeho kontrolný súčet. Poznámka: Operačný systém pozostáva z niekoľkých dôležitých komponentov jadra systému, ktoré bežia nepretržite a poskytujú základnú a vitálnu funkcionalitu pre ostatné užívateľské aplikácie. V niektorých prípadoch sú takéto procesy zobrazené v protokole ESET Sysinspector s cestou začínajúcou na \??\. Tieto symboly poskytujú optimalizáciu ešte pred spustením pre tieto procesy; sú bezpečné pre systém a ako také sú korektné. 74

75 Sieťové pripoj enia Okno s popisom obsahuje zoznam procesov a aplikácií, ktoré komunikujú cez sieť pomocou protokolu, ktorý je vybraný v navigačnom okne (TCP alebo UDP) a tiež aj vzdialenú adresu, kam sa daná aplikácia pripája. Taktiež môžete skontrolovať IP adresy DNS serverov. Okno s detailmi obsahuje dodatočné informácie pre položky vybrané v okne s popisom, ako napríklad veľkosť súboru alebo jeho kontrolný súčet. Dôležité záznamy registrov Obsahuje zoznam vybraných položiek registra Windows, ktoré často súvisia s rôznymi problémami vo vašom počítači, napríklad tie, ktoré definujú programy spúšťané po štarte, browser helper objects (BHO), atď. V okne s popisom môžete nájsť, ktoré súbory súvisia so špecifickými položkami v registri. Viac detailov môžete vidieť v okne s detailmi. Služby Okno s popisom obsahuje zoznam súborov, ktoré sú zaregistrované ako služby systému Windows. Môžete si skontrolovať, akým spôsobom sa služba spúšťa spoločne so špecifickými detailmi súboru v okne s detailmi. Ovládače Zoznam ovládačov, ktoré sú nainštalované v systéme. Kritické súbory Okno s popisom zobrazí obsah s kritickými súbormi súvisiacimi s operačným systémom Microsoft Windows. Úlohy systémového plánovača Obsahuje zoznam úloh, ktoré sa spúšťajú v určitom čase/intervale pomocou systémového plánovača úloh Windowsu. Systémové informácie Obsahuje detailné informácie o hardvéri a softvéri, spoločne s informáciami o nastavených globálnych premenných, používateľských právach a záznamov udalostí systému. Detaily súborov Zoznam dôležitých systémových súborov a súborov v adresári Program Files. Ďalšie informácie, špecifické pre súbory, sa dajú nájsť v oknách s popisom a detailmi. O programe Informácie o programe ESET Sysinspector, v ktorých môžete nájsť verziu produktu a zoznam programových modulov Klávesové skratky Klávesové skratky, ktoré sa dajú použiť pri práci s programom ESET Sysinspector, zahŕňajú: Súbor Ctrl+O Ctrl+S otvorí existujúci protokol uloží vytvorený protokol Generovanie Ctrl+G Ctrl+H vytvorí štandardný záznam stavu systému vytvorí záznam o stave systému, ktorá môže zaznamenať aj citlivé informácie Filtrovanie 1, O 2 3 4, U 5 6 7, B bezpečné, sú zobrazené položky s úrovňou rizika 1-9 bezpečné, sú zobrazené položky s úrovňou rizika 2-9 bezpečné, sú zobrazené položky s úrovňou rizika 3-9 neznáme, sú zobrazené položky s úrovňou rizika 4-9 neznáme, sú zobrazené položky s úrovňou rizika 5-9 neznáme, sú zobrazené položky s úrovňou rizika 6-9 riskantné, sú zobrazené položky s úrovňou rizika

76 8 9 + Ctrl+9 Ctrl+0 riskantné, sú zobrazené položky s úrovňou rizika 8-9 riskantné, sú zobrazené položky s úrovňou rizika 9 items zníži úroveň rizika zvýši úroveň rizika režim filtrovania, rovnaká úroveň alebo vyššia režim filtrovania, iba rovnaká úroveň Zobrazenie Ctrl+5 Ctrl+6 Ctrl+7 Ctrl+3 Ctrl+2 Ctrl+1 BackSpace Space Ctrl+W Ctrl+Q zobraziť podľa výrobcu, všetci výrobcovia zobraziť podľa výrobcu, iba Microsoft zobraziť podľa výrobcu, všetci ostatní výrobcovia zobrazí plné detaily zobrazí stredné detaily základné zobrazenie urobí krok naspäť urobí krok dopredu rozbalí stromovú štruktúru balí stromovú štruktúru Iné klávesové skratky Ctrl+T Ctrl+P Ctrl+A Ctrl+C Ctrl+X Ctrl+B Ctrl+L Ctrl+R Ctrl+Z Ctrl+F Ctrl+D Ctrl+E prejde na pôvodnú lokáciu položky po jej vybratí vo výsledkoch vyhľadávania zobrazí základné informácie o položke zobrazí plné informácie o položke skopíruje stromovú vetvu aktuálnej položky skopíruje všetky položky vyhľadá informácie o označenej položke na internete otvorí adresár, kde sa nachádza zvolený súbor otvorí príslušnú položku v editore registrov skopíruje cestu k súboru (ak označená položka súvisí so súborom) prepne sa do vyhľadávacieho políčka zatvorí výsledky vyhľadávania spustí servisný skript Porovnávanie Ctrl+Alt+O Ctrl+Alt+R Ctrl+Alt+1 Ctrl+Alt+2 Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P otvorí pôvodný / porovnávací protokol zruší porovnanie zobrazí všetky položky zobrazí iba pridané položky, protokol zobrazí položky, ktoré sú prítomné v aktuálnom protokole zobrazí iba odobraté položky, protokol zobrazí položky, ktoré sú prítomné v predchádzajúcom protokole zobrazí iba nahradené položky (vrátane súborov) zobrazí iba rozdiely medzi protokolmi zobrazí porovnanie otvorí aktuálny protokol otvorí predošlý protokol Rôzne F1 Alt+F4 Alt+Shift+F4 Ctrl+I 76 zobrazí nápovedu zatvorí program zatvorí program bez opýtania štatistiky protokolu

5.12.2.3 Porovnanie protokolov Funkcia Porovnanie protokolov umožňuje užívateľovi porovnať dva existujúce protokoly.

77 Porovnanie protokolov Funkcia Porovnanie protokolov umožňuje užívateľovi porovnať dva existujúce protokoly. Výstup z tejto funkcionality je sada položiek, ktoré nie sú spoločné pre obidva protokoly. Je to vhodné, ak chcete sledovať zmeny v systéme môžete napríklad objaviť aktivitu škodlivého programu. Po tom, čo je spustená, aplikácia vytvorí nový protokol, ktorý sa zobrazí v novom okne. Choďte do Súbor > Ulož protokol pre uloženie protokolu do súboru. Protokoly sa dajú otvoriť a prezerať aj neskôr. Pre otvorenie už existujúceho protokolu, použite menu Súbore > Načítaj protokol. V hlavnom okne programu ESET Sysinspector sa vždy zobrazí naraz iba jeden protokol. Ak porovnávate dva protokoly, princíp spočíva v tom, že porovnávate práve aktívny protokol s protokolom uloženým v súbore. Pre porovnanie protokolov použite voľbu Súbor > Porovnanie protokolov a zvoľte Výber súboru. Vybraný protokol bude porovnaný s aktívnym v hlavnom okne programu. Výsledný, tzv. zrovnávací protokol zobrazí iba rozdiely medzi tými dvomi protokolmi. Poznámka: V prípade, že porovnávate dva protokoly, vyberiete voľbu Súbor > Ulož protokol a uložíte ich ako ZIP súbor, obidva súbory sú uložené. Ak neskôr otvoríte takýto súbor, protokoly, ktoré obsahuje, budú automaticky porovnané. Vedľa zobrazených položiek, SysInspector zobrazí symboly identifikujúce rozdiely medzi porovnávanými protokolmi. Položky označené ako sa nachádzajú iba v aktívnom protokole a neboli prítomné v otvorenom zrovnávacom protokole. Položky označené ako, na druhej strane, boli prítomné iba v otvorenom protokole a chýbajú v tom aktívnom. Popis všetkých symbolov, ktoré môžu byť zobrazené vedľa symbolov: nová hodnota, nebola prítomná v predchádzajúcom protokole sekcia so stromovou štruktúrou obsahuje nové hodnoty odobraná hodnota, prítomná iba v predchádzajúcom protokole sekcia so stromovou štruktúrou obsahuje odobrané hodnoty hodnota / súbor boli zmenené sekcia so stromovou štruktúrou obsahuje zmenené hodnoty / súbory úroveň rizika poklesla / bola vyššia v predošlom protokole úroveň rizika stúpla / bola nižšia v predošlom protokole Vysvetľujúca sekcia zobrazená v ľavom dolnom rohu popisuje všetky symboly a tiež zobrazuje názvy protokolov, ktoré sú porovnávané. Hociktorý zrovnávací protokol môže byť uložený do súboru a kedykoľvek neskôr otvorený. Príklad Vygenerujte a uložte protokol, ktorý zaznamená originálne informácie o systéme do súboru predchadzajuci.xml. Po tom, čo budú vykonané zmeny v systéme, otvorte SysInspector a nechajte ho vygenerovať nový protokol. Uložte ho do súboru aktualny.xml. Aby sme mohli sledovať zmeny medzi týmito dvomi protokolmi, choďte do menu Súbor > Porovnanie protokolov. Program vytvorí zrovnávací protokol, ktorý ukazuje rozdiely medzi protokolmi. Rovnaký výsledok sa dá dosiahnuť, ak použijete nasledovnú voľbu v príkazovom riadku: SysIsnpector.exe aktualny.xml predchadzajuci.xml 77

Registrácia účtu Hik-Connect

Registrácia účtu Hik-Connect Tento návod popisuje postup registrácie účtu služby Hik-Connect prostredníctvom mobilnej aplikácie a webového rozhrania na stránke www.hik-connect.comg contents in this document