Vodič za korisnike. Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008

Transcription

1 Vodič za korisnike Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008

2 Sadržaj 1. ESET Smart Security Novine Sistemski zahtevi Instalacija Tipična instalacija Prilagođena instalacija Korišćenje originalnih postavki Unos korisničkog imena i lozinke Skeniranje računara na zahtev Vodič za početnike Uvod u dizajn korisničkog interfejsa režimi Provera rada sistema Radnje koje treba izvršiti ako program ne funkcioniše ispravno Podešavanje ažuriranja Podešavanje pouzdane zone Podešavanje proxy servera Zaštita postavki Copyright 2009 by ESET, spol. s r. o. ESET Smart Security 4 je razvio ESET, spol. s r.o. Za više informacija posetite lokaciju Sva prava zadržana. Nijedan deo ove dokumentacije ne sme se reprodukovati, skladištiti u sistemima za preuzimanje niti prenositi u bilo kom obliku ili bilo kojim sredstvima, elektronski, mehanički, fotokopiranjem, snimanjem, skeniranjem ili drugačije, bez pisane dozvole autora. ESET, spol. s r.o. zadržava pravo da promeni bilo koji opisani aplikativni softver bez prethodnog obaveštenja. Korisnički servis: REV Rad sa programom ESET Smart Security Zaštita od virusa i spajvera Zaštita sistema datoteka u realnom vremenu Podešavanje kontrole Medijum za skeniranje Skeniranje pri (skeniranje pokrenuto događajem) Više opcija skeniranja Nivoi čišćenja Kada treba izmeniti konfiguraciju zaštite u realnom vremenu Provera zaštite u realnom vremenu Radnje koje treba izvršiti ako zaštita u realnom vremenu ne funkcioniše Zaštita klijenta e-pošte Provera POP3 protokola Kompatibilnost Integracija sa klijentima e-pošte Dodavanje poruka sa oznakama telu e-poruke Uklanjanje infiltracija Zaštita pristupa Vebu HTTP, HTTPs Upravljanje adresama Veb pregledači Skeniranje računara na zahtev Tip skeniranja Smart skeniranje Prilagođeno skeniranje Ciljevi skeniranja Scan profiles Filtriranje protokola...18

3 SSL Pouzdani certifikati Izuzeti certifikati Podešavanje parametara ThreatSense mašine Podešavanje objekata Opcije Čišćenje Oznake tipa datoteka Ograničenja Ostalo Otkrivena je infiltracija Lični zaštitni zid Režimi filtriranja Blokiraj sav mrežni saobraćaj: prekini vezu sa mrežom Onemogući filtriranje: dozvoli sav saobraćaj Konfigurisanje i korišćenje pravila Kreiranje novih pravila Uređivanje pravila Konfigurisanje zona Uspostavljanje veze otkrivanje Evidentiranje Zaštita od bezvredne pošte Zaštita od bezvredne pošte koja sama uči Dodavanje adresa na belu listu i crnu listu Označavanje poruka kao bezvredne pošte Ažuriranje programa Podešavanje ažuriranja Profili za ažuriranje Napredno podešavanje ažuriranja Režim ažuriranja Proxy server Povezivanje sa LAN-om Kreiranje kopija ispravki mirror Ažuriranje iz mirrora Rešavanje problema sa ažuriranjem iz mirrora Kreiranje zadataka ažuriranja Planer Svrha planiranja zadataka Kreiranje novih zadataka Karantin Postavljanje datoteka u karantin Vraćanje u prethodno stanje iz karantina Prosleđivanje datoteke iz karantina Datoteke evidencije Održavanje evidencija Korisnički interfejs Upozorenja i obaveštenja ThreatSense.Net Sumnjive datoteke Statistika Prosleđivanje Daljinska administracija Licence Napredni korisnik Uvoz i izvoz postavki Uvoz postavki Izvoz postavki Komandna linija ESET SysInspector Korisnički interfejs i upotreba aplikacije Programske kontrole Navigacija u alatki ESET SysInspector Uporedi SysInspector kao deo programa ESET Smart Security ESET SysRescue Minimalni zahtevi Kreiranje CD-a za oporavak Fascikle ESET Antivirus Više opcija USB uređaj sa kojeg se može pokrenuti računar Narezivanje Rad sa alatkom ESET SysRescue Upotreba alatke ESET SysRescue Rečnik Tipovi infiltracija Virusi Crvi Trojanski konji Rutkiti Adver Spajver Potencijalno nebezbedne aplikacije Potencijalno neželjene aplikacije Vrste daljinskih napada DoS napadi DNS trovanje Napadi crva Skeniranje portova Desinhronizacija TCP-a SMB Relay ICMP napadi E-pošta Reklame Prevare Phishing Prepoznavanje prevara putem bezvredne pošte Pravila Bajesov filter Bela lista Crna lista Kontrola na serveru... 43

4 1. ESET Smart Security 4 ESET Smart Security 4 je prvi predstavnik novog pristupa istinski integrisanoj bezbednosti računara. On koristi brzinu i preciznost programa ESET NOD32 Antivirus, koju garantuje najnovija verzija ThreatSense mašine za skeniranje, u kombinaciji sa prilagođenim ličnim zaštitnim zidom i modulima za zaštitu od bezvredne pošte. Rezultat toga je inteligentni sistem koji neprestano pazi na napade i zlonamerni softver koji ugrožavaj vaš računar. ESET Smart Security nije glomazni konglomerat raznih proizvoda u jednom paketu što nude drugi prodavci. On je rezultat dugoročnog napora da se udruži maksimalna zaštita sa minimalnom oblašću sistema Napredne tehnologije, zasnovane na veštačkoj inteligenciji, mogu proaktivno eliminisati infiltraciju virusa, spajvera, trojanskih konja, crva, advera, rutkita i ostalih napada sa Interneta bez ugrožavanja performansi sistema ili ometanja računara. 1.1 Novine Dugogodišnje programersko iskustvo naših stručnjaka ispoljilo se potpuno novom arhitekturom programa ESET Smart Security koja garantuje maksimalno otkrivanje uz minimalne sistemske zahteve. Snažno bezbednosno rešenje sadrži module sa nekoliko naprednih opcija. Sledeća lista pruža kratak pregled ovih modula. Antivirus i antispajver Ovaj modul je zasnovan na ThreatSense mašini za skeniranje koja je prvi put upotrebljena u nagrađivanom NOD 32 Antivirus sistemu. ThreatSense je optimizovan i poboljšan novom ESET Smart Security arhitekturom. Funkcija Opis Lični zaštitni zid Lični zaštitni zidovi nadgledaju sav saobraćaj između zaštićenog računara i drugih računara na mreži. ESET lični zaštitni zid sadrži napredne funkcije navedene ispod. Funkcija Skeniranje mrežne komunikacije niskog sloja Podrška za IPv6 Nadgledanje izvršnih datoteka Skeniranje datoteke integrisano u HTTP(s) i POP3(s) Sistem za otkrivanje upada Opis Skeniranje mrežne komunikacije na sloju povezivanja podataka omogućava ESET ličnom zaštitnom zidu da savlada različite napade koje inače ne bi bilo moguće otkriti. ESET lični zaštitni zid prikazuje IPv6 adrese i omogućava korisnicima da kreiraju pravila za njih. Nadgledanje se menja u izvršnim datotekama da bi savladalo zarazu. Moguće je dozvoliti izmenu datoteke potpisanih aplikacija. Skeniranje datoteke integrisano u HTTP(s) i POP3(s) protokole aplikacije. Korisnici su zaštićeni prilikom pregledanja Interneta ili preuzimanja e-pošte. Mogućnost prepoznavanja karaktera mrežne komunikacije i raznih tipova mrežnih napada sa opcijama za automatsku zabranu takve komunikacije. Poboljšano čišćenje Režim pozadinskog skeniranja Manje datoteke ispravki Zaštita popularnih klijenata e-pošte Antivirusni sistem sada inteligentno čisti i briše većinu otkrivenih infiltracija bez potrebe za intervencijom korisnika. Skeniranje računara se može pokrenuti u pozadini, a da se pri tom ne uspore performanse. Osnovni procesi optimizacije zadržavaju manju veličinu datoteka ispravki nego u verziji 2.7. Takođe je poboljšana zaštita datoteka ispravki od oštećenja. Sada je moguće skenirati dolaznu e-poštu ne samo u programu Microsoft Outlook, već i u programima Outlook Express, Windows pošta, Windows Live Mail i Mozilla Thunderbird. Interaktivni režim, režim zasnovan na polisama, režim učenja, automatski režimi automatski režim sa izuzecima Zamenjuje Windows zaštitni zid Korisnici mogu izabrati da li će se radnje ličnog zaštitnog zida automatski izvršiti ili žele interaktivno da podese pravila. Komunikacijom u režimu zasnovanom na polisama upravlja se u skladu sa pravilima koje je unapred definisao korisnik ili administrator mreže. Režim učenja automatski kreira i čuva pravila i pogodan je za početnu konfiguraciju zaštitnog zida. Zamenjuje integrisani Windows zaštitni zid i u interakciji je sa Windows centrom za bezbednost u vezi sa nadgledanjem bezbednosnog statusa. Instalacija programa ESET Smart Security podrazumevano isključuje Windows zaštitni zid. Ostala manja poboljšanja Direktan pristup sistemima datoteka za veliku brzinu i propusnu moć. Blokiranje pristupa zaraženim datotekama Optimizacija za Windows centar za bezbednost, uključujući operativni sistem Vista. 4

5 Zaštita od bezvredne pošte ESET zaštita od bezvredne pošte filtrira neželjenu e-poštu i tako povećava bezbednost i ugodnost elektronske komunikacije. 1.2 Sistemski zahtevi Za besprekorno funkcionisanje programa ESET Smart Security i ESET Smart Security Business Edition, sistem bi trebalo da ispunjava sledeće hardverske i softverske zahteve: Funkcija Opis ESET Smart Security: Ocenjivanje dolazne pošte Podržava različite tehnike skeniranja Potpuna integracija sa klijentima e-pošte Dostupan je ručni izbor bezvredne pošte Svim dolaznim porukama dodeljuje se ocena u rasponu od 0 (poruka nije bezvredna pošta) do 100 (poruka jeste bezvredna pošta) i u skladu sa tim poruke se prenose u fasciklu Neželjena pošta ili u prilagođenu fasciklu koju je kreirao korisnik. Moguće je paralelno skeniranje dolazne e-pošte. Bajesova analiza. Skeniranje zasnovano na pravilima. Provera opšte baze podataka otisaka. Zaštita od bezvredne pošte dostupna je korisnicima programa Microsoft Outlook, Outlook Express, Windows pošta, Windows Live Pošta i Mozilla Thunderbird. Opcija za ručni izbor ili opoziv izbora e-pošte kao bezvredne. Windows 2000, XP 400 MHz 32-bitni / 64-bitni (x86 / x64) 128 MB RAM-a sistemske memorije 130 MB dostupnog prostora Super VGA ( ) Windows 7, Vista 1 GHz 32-bitni / 64-bitni (x86 / x64) 512 MB RAM-a sistemske memorije 130 MB dostupnog prostora Super VGA ( ) ESET Smart Security Business Edition: Windows 2000, 2000 Server, XP, 2003 Server Windows 7, Vista, Windows Server MHz 32-bitni / 64-bitni (x86 / x64) 128 MB RAM-a sistemske memorije 130 MB dostupnog prostora Super VGA ( ) 1 GHz 32-bitni / 64-bitni (x86 / x64) 512 MB RAM-a sistemske memorije 130 MB dostupnog prostora Super VGA ( ) Ostalo Funkcija ESET SysRescue ESET SysInspector Zaštita dokumenata Samoodbrana Korisnički interfejs Opis ESET SysRescue omogućava korisniku da kreira CD/DVD/USB sa kojeg se može pokrenuti računar i koji sadrži ESET Smart Security koji može da radi nezavisno od operativnog sistema. Najpogodniji je kao pomoć sistemu da se otarasi infiltracija koje se teško uklanjaju. ESET SysInspector, aplikacija koja detaljno ispituje računar, sada je integrisana direktno u program ESET Smart Security. Ako se obratite usluzi korisničkog servisa putem opcija Pomoć i podrška > Zahtev za podršku korisničkog servisa (preporučuje se), možete odabrati da uključite snimak statusa aplikacije ESET SysInspector sa računara. Zaštita dokumenata služi za skeniranje Microsoft Office dokumenata pre nego što se otvore, kao i datoteka koje Internet Explorer automatski preuzima, na primer Microsoft ActiveX elementi. Nova tehnologija samoodbrane štiti komponente programa ESET Smart Security od pokušaja deaktivacije. Korisnički interfejs sada može da radi u režimu koji nije grafički i koji omogućava kontrolu programa ESET Smart Security putem tastature. Povećana kompatibilnost sa aplikacijama za čitanje sa ekrana omogućava osobama sa oštećenim vidom da efikasnije kontrolišu program. 5

6 2. Instalacija Nakon kupovine, možete preuzeti instalacioni program za ESET Smart Security sa Veb lokacije preduzeća ESET. On dolazi u vidu awn ess_ nt**_***.msi (ESET Smart Security) ili essbe_nt**_***.msi (ESET Smart Security Business Edition) paketa. Pokrenite instalacioni program i čarobnjak za instalaciju će vas voditi kroz osnovno podešavanje. Dostupna su dva tipa instalacije sa različitim nivoima detalja podešavanja: Sledeći korak u konfiguraciji jeste ThreatSense.Net sistem ranog upozoravanja. ThreatSense.Net sistem ranog upozoravanja pomaže da se osigura da se ESET trenutno i neprekidno obaveštava o novim infiltracijama kako bi brzo zaštitio svoje klijente. Sistem omogućava prosleđivanje novih pretnji u ESET laboratoriju za pretnje gde se one analiziraju, obrađuju i dodaju u bazu virusnih definicija. 1. Tipična instalacija 2. Prilagođena instalacija Izbor u polju za potvrdu Omogući ThreatSense.Net sistem ranog upozoravanja podrazumevano je potvrđen što će aktivirati ovu funkciju. Kliknite na dugme Napredno podešavanje... da biste izmenili detaljne postavke za prosleđivanje sumnjivih datoteka. 2.1 Tipična instalacija Tipična instalacija pruža opcije konfiguracije koje su prikladne za većinu korisnika. Postavke obezbeđuju odličnu bezbednost udruženu sa jednostavnom upotrebom i visokim performansama sistema. Tipična instalacija predstavlja podrazumevanu opciju i preporučuje se ako nemate posebne zahteve za određene postavke. Kada izaberete režim instalacije i kliknete na dugme Dalje, od vas će biti zatraženo da unesete korisničko ime i lozinku za automatsko ažuriranje programa. Ovo igra važnu ulogu u obezbeđivanju stalne zaštite sistema. Sledeći korak u procesu instalacije jeste konfigurisanje otkrivanja potencijalno neželjenih aplikacija. Potencijalno neželjene aplikacije nisu nužno zlonamerne, ali često negativno utiču na ponašanje operativnog sistema. Ove aplikacije su često povezane sa drugim programima i teško ih je primetiti tokom procesa instalacije. Iako ove aplikacije obično prikazuju obaveštenje tokom instalacije, lako mogu biti instalirane bez vašeg pristanka. U odgovarajuća polja unesite korisničko ime i lozinku, to jest podatke za potvrdu identiteta koje ste dobili nakon kupovine ili registracije proizvoda. Ako trenutno nemate dostupno korisničko ime ili lozinku, podaci za potvrdu identiteta mogu se uneti kasnije iz korisničkog interfejsa. Izaberite opciju Omogući otkrivanje potencijalno neželjenih aplikacija da biste dozvolili programu ESET Smart Security da otkriva ovaj tip pretnji (preporučuje se). Završni korak u režimu tipične instalacije jeste potvrda instalacije klikom na dugme Instaliraj. 6

7 2.2 Prilagođena instalacija Prilagođena instalacija je dizajnirana za korisnike koji imaju iskustva sa preciznim podešavanjem programa i koji žele da izmene napredne postavke tokom instalacije. Kada izaberete režim instalacije i kliknete na dugme Dalje, od vas će biti zatraženo da izaberete odredišnu lokaciju za instalaciju. Program se podrazumevano instalira na lokaciji C:\Program Files\ESET\ESET Smart Security\. Kliknite na dugme Potraži... da biste promenili lokaciju (ne preporučuje se). Ako koristite proxy server, on mora biti pravilno konfigurisan da bi ispravke virusnih definicija ispravno funkcionisale. Ako ne znate da li za povezivanje sa Internetom koristite proxy server, zadržite podrazumevanu postavku Nisam siguran da li moja Internet veza koristi proxy server. Koristi iste postavke kao Internet Explorer (preporučuje se) i kliknite na dugme Dalje. Ukoliko ne koristite proxy server, izaberite opciju Ne koristim proxy server. Posle toga unesite korisničko ime i lozinku Ovaj korak je isti kao kod tipične instalacije (pogledajte odeljak 2.1 Tipična instalacija ). Kada unesete korisničko ime i lozinku, kliknite na dugme Dalje da biste prešli na konfigurisanje Internet veze. Da biste konfigurisali postavke proxy servera, izaberite opciju Koristim proxy server i kliknite na dugme Dalje. U polje Adresa unesite IP adresu ili URL proxy servera. U polju Port navedite port na kojem proxy server prihvata veze (podrazumevano 3128). Ukoliko proxy server zahteva potvrdu identiteta, unesite važeće korisničko ime i lozinku da bi vam bio odobren pristup proxy serveru. Ako želite, postavke proxy servera možete kopirati i iz programa Internet Explorer. Da biste to uradili, kliknite na dugme Primeni i potvrdite izbor. 7

8 Sledeći prozor instalacije predstavlja opciju za postavljanje lozinke radi zaštite postavki programa. Potvrdite izbor u polju za potvrdu Zaštiti postavke konfiguracije lozinkom i odaberite lozinku koju ćete uneti u polja Nova lozinka i Potvrdite novu lozinku. Kliknite na dugme Dalje da biste prešli na konfigurisanje postavki automatskog ažuriranja. Ovaj korak vam omogućava da odredite način na koji će se na vašem sistemu upravljati automatskim ažuriranjem komponenti programa. Kliknite na dugme Promeni... da biste pristupili naprednim postavkama. Ako ne želite da se komponente programa ažuriraju, izaberite opciju Nikada ne ažuriraj komponente programa. Izaberite opciju Pitaj pre preuzimanja komponenti programa da bi se pre preuzimanja komponenti programa prikazivao prozor za potvrdu. Da biste automatski preuzimali nadogradnje komponenti programa, izaberite opciju Uvek ažuriraj komponente programa. Sledeća dva koraka instalacije, ThreatSense.Net sistem ranog upozoravanja i Otkrivanje potencijalno neželjenih aplikacija, isti su kao kod tipične instalacije (pogledajte odeljak 2.1 Tipična instalacija ). Završni korak prilagođene instalacije jeste izbor režima filtriranja ličnog zaštitnog zida. Dostupno je pet režima: Automatski režim Automatski režim sa izuzecima (korisnički definisana pravila) Interaktivni režim Režim učenja Režim zasnovan na polisama NAPOMENA: obično je nakon ažuriranja komponenti programa potrebno ponovo pokrenuti sistem. Preporučuje se da izaberete opciju Ponovo pokreni računar ako je neophodno bez obaveštenja. Automatski režim preporučuje se za većinu korisnika. Omogućene su sve standardne odlazne veze (automatski se analiziraju pomoću unapred definisanih postavki), a neželjene dolazne veze se automatski blokiraju. Automatski režim sa izuzecima (korisnički definisana pravila) pored pravila iz automatskog režima, ovaj režim vam omogućava da dodate prilagođena pravila. 8

9 Interaktivni režim ovaj režim je pogodan za napredne korisnike. Komunikacijama upravljaju korisnički definisana pravila. Ako za komunikaciju nije definisano nijedno pravilo, ESET Smart Security traži od vas da dozvolite ili zabranite komunikaciju. Režim zasnovan na polisama procenjuje komunikacije na osnovu unapred definisanih pravila koja je kreirao administrator. Ako nije dostupno nijedno pravilo, veza se automatski blokira bez poruke upozorenja. Preporučuje se da režim zasnovan na polisama izaberete samo ako ste administrator koji namerava da konfiguriše mrežnu komunikaciju. 2.5 Skeniranje računara na zahtev Kada instalirate ESET Smart Security, trebalo bi da se izvrši skeniranje računara u potrazi za zlonamernim kodom. U glavnom prozoru programa izaberite stavku Skeniranje računara, a zatim izaberite stavku Smart skeniranje. Više informacija o skeniranju računara na zahtev potražite u odeljku Skeniranje računara na zahtev. Režim učenja automatski kreira i čuva pravila. Ne zahteva se interakcija korisnika zato što ESET Smart Security pravila čuva u skladu sa unapred definisanim parametrima. Režim učenja je pogodan za početnu konfiguraciju ličnog zaštitnog zida i trebalo bi da se koristi samo dok se ne kreiraju sva pravila za potrebnu komunikaciju. U prozoru Spremno za instalaciju kliknite na dugme Instaliraj da biste dovršili instalaciju. 2.3 Korišćenje originalnih postavki Ako ponovo instalirate ESET Smart Security, biće prikazana opcija Koristi trenutne postavke. Izaberite ovu opciju da biste parametre podešavanja preneli iz originalne instalacije u novu. 2.4 Unos korisničkog imena i lozinke Da biste postigli optimalnu funkcionalnost, važno je da se program automatski ažurira. To je moguće samo ako se u podešavanje ažuriranja unesu ispravno korisničko ime i lozinka. Ako korisničko ime i lozinku niste uneli tokom instalacije, sada ih možete uneti. U glavnom prozoru programa izaberite stavku Ažuriranje, a zatim izaberite stavku Podešavanje korisničkog imena i lozinke... Unesite podatke o licenci koje ste dobili sa ESET bezbednosnim proizvodom u prozor Detalji o licenci. 9

10 3. Vodič za početnike Ovo poglavlje pruža početni pregled programa ESET Smart Security i njegovih osnovnih postavki. 3.1 Uvod u dizajn korisničkog interfejsa režimi Glavni prozor programa ESET Smart Security podeljen je na dva osnovna odeljka. Osnovni prozor sa desne strane prikazuje informacije koje odgovaraju opciji izabranoj u glavnom meniju sa leve strane. Sledi opis opcija koje se nalaze u okviru glavnog menija: Status zaštite pruža informacije o statusu zaštite programa ESET Smart Security. Ako je aktiviran napredni režim, prikazaće se podmeniji Aktivnost nadgledanja, Mrežne veze i Statistika. Skeniranje računara ova opcija vam omogućava da konfigurišete i pokrenete skeniranje računara na zahtev. Ažuriranje prikazuje informacije o ispravkama baze virusnih definicija. Podešavanje izaberite ovu opciju da biste prilagodili nivo bezbednosti računara. Ako je aktiviran napredni režim, prikazaće se podmeniji Antivirus i antispajver, Lični zaštitni zid i Modul za zaštitu od bezvredne pošte. Alatke obezbeđuje pristup datotekama evidencije, karantinu, planeru i alatki SysInspector. Ova opcija se prikazuje samo u naprednom režimu. Pomoć i podrška obezbeđuje pristup datotekama pomoći, ESET bazi znanja, Veb lokaciji preduzeća ESET i vezama za otvaranje zahteva za podršku korisničkog servisa. Korisnički interfejs programa ESET Smart Security korisnicima omogućava da se prebacuju između standardnog i naprednog režima. Da biste se prebacili iz jednog režima u drugi, u donjem levom uglu glavnog prozora programa kliknite na vezu Promeni... ili na tastaturi pritisnite kombinaciju tastera CTRL + M. Kada se prebacite u napredni režim, u glavni meni se dodaje opcija Alatke. Opcija Alatke vam omogućava da pristupite podmenijima za datoteke evidencija, karantin, planer i SysInspector. NAPOMENA: sva preostala uputstva iz ovog vodiča odnose se na napredni režim Provera rada sistema Da biste prikazali status zaštite, u glavnom meniju izaberite prvu stavku. Rezime statusa o radu programa ESET Smart Security prikazaće se u osnovnom prozoru i pojaviće se podmeni sa tri stavke: Aktivnost nadgledanja, Mrežne veze i Statistika. Izaberite neku od njih da biste prikazali detaljnije informacije o sistemu. Standardni režim obezbeđuje pristup funkcijama koje su potrebne za uobičajeni rad. On ne prikazuje nikakve napredne opcije Radnje koje treba izvršiti ako program ne funkcioniše ispravno Ako su moduli za zaštitu omogućeni i rade ispravno, pored njihovih imena biće prikazana zelena oznaka potvrde. Ako ne funkcionišu ispravno, prikazaće se crveni znak uzvika ili narandžasta ikona obaveštenja, a dodatne informacije o modulu sa predloženim rešenjem će se pojaviti u gornjem delu prozora. Da biste promenili status pojedinačnih modula, u glavnom meniju izaberite stavku Podešavanje i kliknite na željeni modul. 10

11 bi da bude izabrana stavka Biraj automatski. Da biste konfigurisali napredne opcije ažuriranja, kao što je režim ažuriranja, pristup proxy serveru, LAN veze i kreiranje kopija virusnih definicija (ESET Smart Security Business Edition), kliknite na dugme Podešavanje... Ako problem ne možete rešiti pomoću predloženih rešenja, izaberite stavku Pomoć i podrška da biste pristupili datotekama pomoći ili pretražili bazu znanja. Ako vam je i dalje potrebna pomoć, možete proslediti zahtev za podršku ESET korisničkog servisa. ESET korisnički servis će brzo odgovoriti na vaša pitanja i pomoći vam da pronađete rešenje. 3.2 Podešavanje ažuriranja 3.3 Podešavanje pouzdane zone Konfiguracija pouzdane zone neophodna je da bi se vaš računar zaštitio u mrežnom okruženju. Kada konfigurišete pouzdanu zonu, možete da dozvolite drugim korisnicima da pristupaju vašem računaru kako biste omogućili deljenje. Izaberite stavke Podešavanje > Lični zaštitni zid > Promenite režim zaštite računara na mreži... Prikazaće se prozor koji vam omogućava da odaberete željeni režim zaštite računara na mreži. Ažuriranje baze virusnih definicija i ažuriranje komponenti programa predstavljaju važan deo obezbeđivanja kompletne zaštite od zlonamernog koda. Obratite pažnju na njihovu konfiguraciju i rad. U glavnom meniju izaberite stavku Ažuriranje, a zatim u osnovnom prozoru izaberite stavku Ažuriraj bazu virusnih definicija da biste proverili da li postoje novije ispravke baze. Podešavanje korisničkog imena i lozinke... prikazuje dijalog u koji treba da unesete korisničko ime i lozinku koje ste dobili prilikom kupovine. Ako su korisničko ime i lozinka uneti za vreme instalacije programa ESET Smart Security, oni vam sada neće biti zatraženi. Do otkrivanja pouzdane zone dolazi nakon instalacije programa ESET Smart Security i pri svakom povezivanju računara sa novom mrežom. Zbog toga obično nema potrebe da definišete pouzdanu zonu. Podrazumevano se nakon otkrivanja nove zone prikazuje prozor dijaloga koji vam omogućava da podesite nivo zaštite za tu zonu. Prozor za napredno podešavanje (u glavnom meniju izaberite stavku Podešavanje i izaberite stavku Ulaz u kompletno stablo za napredno podešavanje... ili na tastaturi pritisnite taster F5) sadrži dodatne opcije ažuriranja. U stablu za napredno podešavanje izaberite stavku Ažuriranje. U padajućem meniju Server za ažuriranje: trebalo 11

12 NAPOMENA: opcije proxy servera za različite profile ažuriranja mogu se razlikovati. Ako je to slučaj, u prozoru za napredno podešavanje konfigurišite različite profile ažuriranja tako što ćete u stablu za napredno podešavanje izabrati stavku Ažuriranje. 3.5 Zaštita postavki Postavke programa ESET Smart Security mogu biti veoma važne za bezbednost vaše organizacije. Neovlašćene izmene mogu ugroziti stabilnost i zaštitu mreže. Da biste postavke zaštitili lozinkom, u glavom meniju izaberite stavke Podešavanje > Ulaz u kompletno stablo za napredno podešavanje... > Korisnički interfejs > Podešavanje pristupa, potvrdite izbor u polju za potvrdu Zaštiti postavke lozinkom i kliknite na dugme Postavi lozinku... Unesite lozinku u polja Nova lozinka i Potvrdite novu lozinku i kliknite na dugme U redu. Ova lozinka će biti potrebna za sve buduće izmene postavki programa ESET Smart Security. Upozorenje: neispravna konfiguracija pouzdane zone može da predstavlja bezbednosni rizik za računar. NAPOMENA: radnim stanicama iz pouzdane zone podrazumevano se odobrava pristup deljenim datotekama i štampačima, dolazna RPC komunikacija je omogućena, a dostupno je i deljenje udaljene radne površine. 3.4 Podešavanje proxy servera Ako za kontrolisanje Internet veza koristite proxy server, on mora biti naveden u okviru naprednog podešavanja. Za pristup prozoru za konfigurisanje proxy servera, pritisnite taster F5 da biste otvorili prozor za napredno podešavanje i u stablu za napredno podešavanje izaberite stavke Razno > Proxy server. Potvrdite izbor u polju za potvrdu Koristi proxy server, a zatim popunite polja Proxy server (IP adresa) i Port. Ako je potrebno, potvrdite izbor u polju za potvrdu Proxy server zahteva potvrdu identiteta, a zatim unesite korisničko ime i lozinku. Ako ove informacije nisu dostupne, možete pokušati da otkrijete postavke proxy servera automatski tako što ćete kliknuti na dugme Otkrij proxy server. 12

13 4. Rad sa programom ESET Smart Security 4.1 Zaštita od virusa i spajvera Zaštita od virusa štiti vas od zlonamernih napada na sistem tako što kontroliše datoteke, e-poštu i Internet komunikaciju. Ako se otkrije pretnja sa zlonamernim kodom, antivirusni modul može da je ukloni tako što će je prvo blokirati, a zatim očistiti, izbrisati ili premestiti u karantin Zaštita sistema datoteka u realnom vremenu Zaštita sistema datoteka u realnom vremenu kontroliše sve antivirusne događaje u sistemu. Sve datoteke se skeniraju u potrazi za zlonamernim kodom u trenutku kada se otvore, kreiraju ili pokrenu na računaru. Zaštita sistema datoteka u realnom vremenu se pokreće istovremeno sa sistemom Podešavanje kontrole Zaštita sistema u realnom vremenu proverava sve tipove medijuma, a kontrolu pokreću različiti događaji. Zaštita sistema datoteka u realnom vremenu koja koristi metode otkrivanje tehnologije ThreatSense (kao što je opisano u odeljku Podešavanje parametara ThreatSense mašine ) može da se razlikuje za novokreirane i postojeće datoteke. Na nove datoteke je moguće primeniti dublji nivo kontrole. Da bi se obezbedila minimalna oblast sistema kada se koristi zaštita u realnom vremenu, neće se ponovo skenirati već skenirane datoteke (osim ako su izmenjene). Datoteke se ponovo skeniraju odmah nakon svakog ažuriranja baze virusnih definicija. Ovo ponašanje se konfiguriše pomoću Smart optimizacije. Ako je ova opcija onemogućena, sve datoteke se skeniraju svaki put kada im se pristupi. Da biste izmenili ovu opciju, otvorite prozor za napredno podešavanje i u stablu za napredno podešavanje izaberite stavke Antivirus i antispajver > Zaštita sistema datoteka u realnom vremenu. Nakon toga kliknite na dugme Podešavanje... pored stavke Podešavanje parametara ThreatSense mašine, izaberite stavku Ostalo i izaberite ili opozovite izbor opcije Omogući Smart optimizaciju. Zaštita u realnom vremenu podrazumevano se pokreće zajedno sa sistemom i obezbeđuje neprekidno skeniranje. U posebnim slučajevima (npr. ako postoji neusaglašenost sa drugim skenerom u realnom vremenu) zaštita u realnom vremenu može da se prekine opozivom izbora u polju za potvrdu Automatski pokreni zaštitu sistema datoteka u realnom vremenu. Preporučuje se da zadržite podrazumevane postavke i da ih menjate samo u određenim slučajevima, na primer kada skeniranje određenih medijuma znatno usporava prenos podataka Skeniranje pri (skeniranje pokrenuto događajem) Podrazumevano se skeniraju sve datoteke pri otvaranju, kreiranju ili izvršavanju. Preporučuje se da zadržite podrazumevane postavke zato što one pružaju maksimalni nivo zaštite u realnom vremenu za računar. Opcija Pristup disketi obezbeđuje kontrolu sektora za pokretanje sistema na disketi kada se pristupa ovoj disk jedinici. Opcija Isključivanja računara obezbeđuje kontrolu sektora za pokretanje sistema na čvrstom disku tokom isključivanja računara. Iako su virusi koji napadaju sektor za pokretanje sistema danas retki, preporučuje se da ostavite ove opcije omogućene zato što i dalje postoji mogućnost zaraze virusom koji napada sektor za pokretanje sistema iz alternativnih izvora Više opcija skeniranja Detaljnije opcije podešavanja možete pronaći u okviru stavki Antivirus i antispajver > Zaštita sistema u realnom vremenu > Napredno podešavanje. Dodatni ThreatSense parametri za novokreirane i izmenjene datoteke verovatnoća zaraze u novokreiranim i izmenjenim datotekama relativno je veća nego u postojećim datotekama. Zbog toga program ove datoteke proverava uz dodatne parametre skeniranja. Zajedno sa uobičajenim metodama skeniranja zasnovanim na definicijama, koristi se napredna heuristika, što u velikoj meri poboljšava stope otkrivanja. Pored novokreiranih datoteka skeniraju se i samoraspakujuće datoteke (.sfx) i runtime packer stavke (interno komprimovane izvršne datoteke). Arhive se podrazumevano skeniraju do 10. nivoa ugnežđenja i proveravaju se bez obzira na njihovu stvarnu veličinu. Da biste izmenili postavke skeniranja arhiva, opozovite izbor opcije Podrazumevane postavke skeniranja arhiva. Dodatni ThreatSense parametri za izvršene datoteke napredna heuristika se podrazumevano ne koristi kada su datoteke izvršene. Međutim, u nekim slučajevima ćete možda želeti da omogućite ovu opciju (tako što ćete izabrati opciju Napredna heuristika pri izvršavanju datoteka). Imajte u vidu da napredna heuristika može usporiti izvršavanje nekih programa zbog većih sistemskih zahteva Nivoi čišćenja Zaštita u realnom vremenu ima tri nivoa čišćenja (za pristup u odeljku Zaštita sistema datoteka u realnom vremenu kliknite na dugme Podešavanje..., a zatim izaberite granu Čišćenje). Prvi nivo prikazuje prozor sa upozorenjem sa dostupnim opcijama za svaku pronađenu infiltraciju. Morate pojedinačno da odabere radnju za svaku infiltraciju. Ovaj nivo namenjen je naprednijim korisnicima koji znaju koje korake treba da preduzmu u slučaju infiltracije Medijum za skeniranje Svi tipovi medijuma podrazumevano se skeniraju u potrazi za potencijalnim pretnjama. Lokalne disk jedinice kontrolišu sve sistemske čvrste diskove Prenosivi medijumi diskete, USB uređaji za skladištenje, itd. Podrazumevani nivo automatski bira i izvršava unapred definisanu radnju (u zavisnosti od tipa infiltracije). Otkrivanje i brisanje zaražene datoteke označava se informativnom porukom koja se nalazi u donjem desnom uglu ekrana. Međutim, automatska radnja se ne izvršava ako se infiltracija nalazi u okviru arhive koja sadrži i čiste datoteke i ne izvršava se nad objektima za koje ne postoji unapred definisana radnja. Treći nivo je najagresivniji čiste se svi zaraženi objekti. Kako ovaj nivo potencijalno može da dovede do gubitka ispravnih datoteka, preporučujemo da ga koristite samo u određenim situacijama. Mrežni diskovi skenira sve mapirane disk jedinice 13

14 Ako zaštita u realnom vremenu ne otkriva i ne čisti infiltracije Kada treba izmeniti konfiguraciju zaštite u realnom vremenu Zaštita u realnom vremenu predstavlja najvažniju komponentu održavanja bezbednog sistema. Zbog toga budite pažljivi kada menjate njene parametre. Preporučuje se da njene parametre menjate samo u posebnim slučajevima. Na primer, ako postoji neusaglašenost sa određenom aplikacijom ili skenerom u realnom vremenu nekog drugog antivirusnog programa. Nakon instalacije programa ESET Smart Security, sve postavke su optimizovane tako da obezbede maksimalni nivo bezbednosti sistema za korisnike. Da biste vratili podrazumevane postavke, u donjem desnom uglu prozora Zaštita sistema datoteka u realnom vremenu kliknite na dugme Podrazumevano (prozor za napredno podešavanje > Antivirus i antispajver > Zaštita sistema u realnom vremenu) Provera zaštite u realnom vremenu Da biste proverili da li zaštita u realnom vremenu funkcioniše i otkriva viruse, koristite probnu datoteku sa adrese eicar.com. Ova probna datoteka je posebna bezopasna datoteka koju otkrivaju svi antivirusni programi. Datoteku je kreiralo preduzeće EICAR (Evropski institut za računarska antivirusna istraživanja) za testiranje funkcionalnosti antivirusnih programa. Datoteka eicar.com dostupna je za preuzimanje sa adrese NAPOMENA: pre izvršavanja provere zaštite u realnom vremenu, neophodno je onemogućiti zaštitni zid. Ukoliko je on omogućen, otkriće datoteku i sprečiti preuzimanje probnih datoteka Radnje koje treba izvršiti ako zaštita u realnom vremenu ne funkcioniše U sledećem poglavlju opisujemo problematične situacije do kojih može doći pri upotrebi zaštite u realnom vremenu i načine za njihovo rešavanje. Zaštita u realnom vremenu je onemogućena Ako je korisnik slučajno onemogućio zaštitu u realnom vremenu, potrebno ju je ponovo aktivirati. Da biste ponovo aktivirali zaštitu u realnom vremenu, izaberite stavke Podešavanje > Antivirus i antispajver i u glavnom prozoru programa, u odeljku Zaštita sistema datoteka u realnom vremenu kliknite na dugme Omogući. Uverite se da na računaru nije instaliran nijedan drugi antivirusni program. Ako su istovremeno omogućena dva štita za zaštitu u realnom vremenu, oni mogu biti neusaglašeni jedan sa drugim. Preporučujemo da deinstalirate sve druge antivirusne programe sa sistema. Zaštita u realnom vremenu se ne pokreće Ako se zaštita u realnom vremenu ne pokrene zajedno sa sistemom (a opcija Automatski pokreni zaštitu sistema datoteka u realnom vremenu je omogućena), do toga je možda došlo zbog neusaglašenosti sa drugim programima. U ovom slučaju obratite se stručnjacima korisničkog servisa preduzeća ESET Zaštita klijenta e-pošte Zaštita e-pošte obezbeđuje kontrolu nad komunikacijom putem e-pošte primljenom preko POP3 protokola. Pomoću programskog dodatka za Microsoft Outlook, ESET Smart Security obezbeđuje kontrolu nad kompletnom komunikacijom iz klijenta e-pošte (POP3, MAPI, IMAP, HTTP). Prilikom ispitivanja dolaznih poruka, program koristi sve napredne metode skeniranja koje obezbeđuje ThreatSense mašina za skeniranje. To znači da se otkrivanje zlonamernih programa izvršava čak i pre upoređivanja sa bazom virusnih definicija. Skeniranje komunikacije POP3 protokola je nezavisno od klijenta e-pošte koji se koristi Provera POP3 protokola POP3 protokol je najrašireniji protokol koji se koristi za prijem komunikacije e-poštom u aplikaciji klijenta e-pošte. ESET Smart Security obezbeđuje zaštitu ovog protokola bez obzira na klijent e-pošte koji se koristi. Modul za zaštitu koji obezbeđuje ovu kontrolu automatski se pokreće zajedno sa sistemom, a zatim se aktivira u memoriji. Da bi modul ispravno funkcionisao, uverite se da je omogućen. Provera POP3 protokola se izvršava automatski bez potrebe za ponovnom konfiguracijom klijenta e-pošte. Podrazumevano se skenira kompletna komunikacija na portu 110, ali se po potrebi mogu dodati i drugi portovi za komunikaciju. Brojevi portova moraju da se razdvoje zarezom. Šifrovana komunikacija se ne kontroliše. Ako se zaštita u realnom vremenu ne pokrene zajedno sa sistemom, do toga je verovatno došlo zbog toga što je opozvan izbor u polju za potvrdu Automatsko pokretanje zaštite sistema datoteka u realnom vremenu. Da biste omogućili ovu opciju, otvorite prozor za napredno podešavanje (F5) i u stablu za napredno podešavanje izaberite stavku Zaštita sistema datoteka u realnom vremenu. Uverite se da je na dnu prozora, u odeljku Napredno podešavanje potvrđen izbor u polju za potvrdu Automatsko pokretanje zaštite sistema datoteka u realnom vremenu. 14

15 u ompletno stablo za napredno podešavanje > Razno > Integracija klijenta e-pošte. Integracija klijenta e-pošte vam omogućava da aktivirate integraciju sa podržanim klijentima e-pošte. Trenutno su podržani sledeći klijenti e-pošte: Microsoft Outlook, Outlook Express, Windows pošta, Windows Live Pošta i Mozilla Thunderbird. Izaberite opciju Onemogući proveru nakon promene sadržaja prijemnog poštanskog sandučeta ako se sistem usporava pri radu sa klijentom e-pošte. Do takve situacije može doći pri preuzimanju e-pošte iz Kerio Outlook Connector skladišta. Zaštita e-pošte se aktivira izborom stavki Podešavanje > Ulaz u kompletno stablo za napredno podešavanje > Antivirus i antispajver > Zaštita klijenta e-pošte i potvrđivanjem izbora u polju za potvrdu Omogući zaštitu klijenta e-pošte Kompatibilnost U određenim programima za e-poštu može doći do problema sa POP3 filtriranjem (npr. ako primate poruke preko spore Internet veze, provera može dovesti do isteka vremenskog ograničenja). U ovom slučaju pokušajte da izmenite način izvršavanja kontrole. Smanjivanje nivoa kontrole može ubrzati proces čišćenja. Da biste prilagodili nivo kontrole POP3 filtriranja, u stablu za napredno podešavanje izaberite stavke Antivirus i antispajver > Zaštita e-pošte > POP3, POP3s > Kompatibilnost. Ako je omogućena opcija Maksimalna efikasnost, infiltracije se uklanjaju iz zaraženih poruka, a informacije o infiltraciji umeću se ispred originalne teme e-poruke (moraju biti aktivirane opcije Izbriši ili Očisti ili mora biti omogućen nivo čišćenja Striktno ili Podrazumevano). Srednja kompatibilnost menja način na koji se poruke primaju. Poruke se postepeno šalju klijentu e-pošte kada se prenese poslednji deo poruke, ona će biti skenirana u potrazi za infiltracijama. Međutim, sa ovim nivoom kontrole rizik od zaraza je veći. Nivo čišćenja i upravljanje porukama sa oznakama (upozorenja koja se dodaju u red za temu i telo e-poruka) identični su kao u postavci maksimalne efikasnosti. Uz nivo Maksimalna kompatibilnost prikazuje se prozor sa upozorenjem koji prijavljuje prijem zaražene poruke. Nikakve informacije o zaraženim datotekama se ne dodaju u red za temu ni u telo e-poruke isporučenih poruka, a infiltracije se ne uklanjaju automatski infiltracije morate da brišete iz klijenta e-pošte Dodavanje poruka sa oznakama telu e-poruke Svaka e-poruka koju skenira ESET Smart Security može biti označena dodavanjem poruke sa oznakom u temu ili telo e-poruke. Ova funkcija povećava nivo verodostojnosti za primaoca, a ako se otkrije infiltracija, obezbeđuje dragocene informacije o nivou pretnje e-poruke ili pošiljaoca. Opcije za ove funkcionalnosti dostupne su u okviru stavki prozor na napredno podešavanje > Antivirus i antispajver > Zaštita klijenta e-pošte. U mogućnosti ste da izaberete opciju Dodaj poruke sa oznakama primljenoj i pročitanoj e-pošti, kao i opciju Dodaj poruke sa oznakama u poslatu e-poštu. Takođe možete odlučiti da li će se poruke sa oznakama dodavati svim skeniranim e-porukama, samo zaraženim e-porukama ili se uopšte neće dodavati. ESET Smart Security vam omogućava i da poruke dodajete u originalnu temu zaraženih poruka. Da biste omogućili dodavanje u temu, izaberite opcije Dodaj napomenu u temu primljene i pročitane zaražene e-pošte i Dodaj napomenu u temu poslate zaražene e-pošte. Sadržaj obaveštenja može se izmeniti u polju Predložak koji je dodat temi zaražene e-pošte. Gorenavedene izmene mogu pomoći u automatizovanju procesa filtriranja zaražene e-pošte, zato što vam to omogućava da e-poštu sa određenom temom (ako to podržava vaš klijent e-pošte) filtrirate u zasebnu fasciklu Uklanjanje infiltracija Integracija sa klijentima e-pošte Integracija programa ESET Smart Security sa klijentima e-pošte povećava nivo aktivne zaštite od zlonamernog koda u e-porukama. Ako je vaš klijent e-pošte podržan, ova integracija može biti omogućena u programu ESET Smart Security. Ako se integracija aktivira, ESET Smart Security traka sa alatkama za zaštitu od bezvredne pošte umeće se direktno u klijent e-pošte što omogućava efikasniju zaštitu e-pošte. Postavke integracije su dostupne u okviru stavki Podešavanje > Ulaz Ako primite zaraženu e-poruku, prikazaće se prozor sa upozorenjem. Prozor sa upozorenjem prikazuje ime pošiljaoca, e-poruku i ime infiltracije. U donjem delu prozora dostupne su opcije Očisti, Izbriši ili Napusti za otkriveni objekat. U skoro svim slučajevima preporučuje se da izaberete opciju Očisti ili Izbriši. U određenim slučajevima izaberite opciju Napusti ako želite da primite zaraženu datoteku. Ako je omogućena opcija Striktno čišćenje, prikazaće se prozor sa informacijama bez dostupnih opcija za zaražene objekte. 15

16 4.1.3 Zaštita pristupa Vebu Mogućnost povezivanja sa Internetom je standardna funkcija na ličnom računaru. Nažalost, ona takođe može postati glavni medijum za prenos zlonamernog koda. Zbog toga je važno da pažljivo razmotrite zaštitu pristupa Vebu. Preporučuje se da izbor u polju za potvrdu Omogući zaštitu pristupa Vebu bude potvrđen. Ova opcija se nalazi u okviru stavki Napredno podešavanje (F5) > Antivirus i antispajver > Zaštita pristupa Vebu Upravljanje adresama Ovaj odeljak vam omogućava da navedete HTTP adrese koje će biti blokirane, dozvoljene ili izuzete iz provere. Dugmad Dodaj, Uredi, Ukloni i Izvezi koriste se za upravljanje listama adresa. Veb lokacije na listi blokiranih adresa neće biti pristupačne. Veb lokacijama na listi izuzetih adresa pristupa se bez skeniranja u potrazi za zlonamernim kodom. Ako potvrdite izbor u polju za potvrdu Dozvoli pristup samo HTTP adresama sa liste dozvoljenih adresa, moći ćete da pristupite samo adresama koje se nalaze na listi dozvoljenih adresa, a sve druge HTTP adrese će biti blokirane. Na svim listama se mogu koristiti specijalni simboli * (zvezdica) i? (znak pitanja). Zvezdica zamenjuje bilo koju nisku znakova, a znak pitanja označava zamene za bilo koji simbol. Posebno oprezno treba postupati pri navođenju izuzetih adresa, zato što bi lista trebalo da sadrži samo pouzdane i bezbedne adrese. Slično tome, neophodno je da se simboli * i? na listi koriste ispravno. Da biste aktivirali listu, izaberite opciju Lista je aktivna. Ako želite da dobijete obaveštenje pri unosu adrese sa trenutne liste, potvrdite izbor u polju za potvrdu Obavesti me kod primene adrese sa liste HTTP, HTTPs Zaštita pristupa Vebu funkcioniše tako što nadgleda komunikaciju između Internet pregledača i udaljenih servera i usaglašena je sa pravilima za HTTP (Hypertext Transfer Protocol) i HTTPs (šifrovana komunikacija). ESET Smart Security je podrazumevano konfigurisan da koristi standarde većine Internet pregledača. Međutim, opcije podešavanja HTTP skenera mogu se izmeniti u okviru stavki Napredno podešavanje (F5) > Antivirus i antispajver > Zaštita pristupa Vebu > HTTP, HTTPs. U glavnom prozoru za filtriranje HTTP-a možete da potvrdite ili opozovete izbor u polju za potvrdu Omogući proveru HTTP-a. Takođe možete da definišete brojeve portova koji se koriste za HTTP komunikaciju. Podrazumevano su unapred definisani brojevi portova 80, 8080 i Proveru HTTPs-a je moguće izvršiti u sledećim režimima: Nemoj koristiti proveru HTTPs protokola šifrovana komunikacija se neće proveravati Koristi proveru HTTPs protokola za izabrane portove provera HTTPs-a vrši se samo za portove koji su definisani u polju Portovi koje koristi HTTPs protokol Koristi proveru HTTPS protokola za aplikacije označene kao Internet pregledači koje koriste izabrane portove proveravaće se samo aplikacije koje su navedene u odeljku za pregledače i koje koriste portove definisane u polju Portovi koje koristi HTTPs protokol Veb pregledači ESET Smart Security sadrži i funkciju Veb pregledača koja vam omogućava da definišete da li je data aplikacija pregledač. Ako je aplikacija označena kao pregledač, kompletna komunikacija iz te aplikacije se nadgleda bez obzira na brojeve portova koji se koriste. Funkcija Veb pregledača nadopunjuje funkciju provere HTTP-a zato što se provera HTTP-a izvršava samo na unapred definisanim portovima. Međutim, mnoge Internet usluge koriste promenljive ili nepoznate brojeve portova. Da bi se to rešilo, funkcija Veb pregledača može da uspostavi kontrolu nad komunikacijom porta bez obzira na parametre veze. Listi aplikacija označenih kao Veb pregledači može se pristupiti direktno iz podmenija Veb pregledači grane HTTP. Ovaj odeljak takođe sadrži podmeni Aktivni režim koji definiše režim provere za Internet pregledače. 16

17 Podmeni Aktivni režim je koristan zato što u celini ispituje prenete podatke. Ako on nije omogućen, komunikacija aplikacija se nadgleda postepeno, u grupama. To umanjuje efikasnost procesa provere podataka, ali i obezbeđuje veću kompatibilnost za navedene aplikacije. Ako ne dolazi do problema pri njegovom korišćenju, preporučuje se da omogućite režim aktivne provere tako što ćete potvrditi izbor u polju za potvrdu pored željene aplikacije Smart skeniranje Smart skeniranje vam omogućava da brzo pokrenete skeniranje računara i čišćenje zaraženih datoteka bez potrebe za intervencijom korisnika. Njegova osnovna prednost jeste jednostavan rad bez detaljne konfiguracije skeniranja. Smart skeniranje proverava sve datoteke na lokalnim disk jedinicama i automatski čisti ili briše otkrivene infiltracije. Nivo čišćenja se automatski postavlja na podrazumevanu vrednost. Detaljnije informacije o tipovima čišćenja potražite u odeljku Čišćenje Prilagođeno skeniranje Prilagođeno skeniranje je najbolje rešenje ako želite da navedete parametre skeniranja kao što su ciljevi i metodi skeniranja. Prednost prilagođenog skeniranja jeste mogućnost detaljne konfiguracije parametara. Konfiguracije je moguće sačuvati u korisnički definisanim profilima skeniranja što može biti korisno ako se ponavlja skeniranje sa istim parametrima Skeniranje računara na zahtev Ako sumnjate da je računar zaražen (ako se on ponaša neuobičajeno), pokrenite skeniranje računara na zahtev da biste ispitali da li na računaru postoje infiltracije. Sa bezbednosne tačke gledišta, od suštinske važnosti je da se skeniranja računara ne pokreću samo kada se sumnja na zarazu, već redovno, kao deo rutinskih bezbednosnih mera. Redovno skeniranje može otkriti infiltracije koje skener u realnom vremenu nije otkrio kada su sačuvane na disk. Ovo može da se desi ako je skener u realnom vremenu bio onemogućen kada je došlo do zaraze ili ako baza virusnih definicija nije ažurna. Preporučuje se da skeniranje računara na zahtev pokrenete najmanje jednom mesečno. Skeniranje se može konfigurisati kao planirani zadatak u okviru stavki Alatke > Planer Tip skeniranja Dostupna su dva tipa skeniranja računara na zahtev. Smart skeniranje brzo skenira sistem bez potrebe za dodatnom konfiguracijom parametara skeniranja. Prilagođeno skeniranje vam omogućava da izaberete neki od unapred definisanih profila skeniranja, kao i da odaberete određene ciljeve skeniranja. Da biste izabrali ciljeve skeniranja, izaberite stavke Skeniranje računara > Prilagođeno skeniranje i u padajućem meniju Ciljevi skeniranja izaberite opciju ili u strukturi stabla izaberite određene ciljeve. Cilj skeniranja se takođe može preciznije navesti unosom putanje do fascikle ili datoteka koje želite da uključite. Ako ste zainteresovani samo za skeniranje sistema bez dodatnih radnji čišćenja, izaberite opciju Skeniranje bez čišćenja. Pored toga, možete da odaberete neki od tri nivoa čišćenja izborom stavki Podešavanje... > Čišćenje. Izvršavanje skeniranja računara u režimu prilagođenog skeniranja odgovara naprednim korisnicima koji imaju prethodnog iskustva u upotrebi antivirusnih programa Ciljevi skeniranja Padajući meni Ciljevi skeniranja omogućava vam da izaberete datoteke, fascikle i uređaje (diskove) koji će biti skenirani u potrazi za virusima. Prema postavkama profila bira ciljeve postavljene u izabranom profilu skeniranja Prenosivi medijumi bira diskete, USB uređaje za skladištenje,cd/dvd Lokalne disk jedinice bira sve sistemske čvrste diskove Mrežni diskovi bira sve mapirane disk jedinice Bez izbora otkazuje sve izbore 17

18 Scan profiles Željene parametre skeniranja možete sačuvati za buduće skeniranje. Preporučuje se da za svako skeniranje koje redovno koristite kreirate drugi profil (sa različitim ciljevima skeniranja, metodima skeniranja i drugim parametrima). Da biste kreirali novi profil, otvorite prozor za napredno podešavanje (F5) i izaberite stavke Skeniranje računara na zahtev > Profili... Prozor Profili konfiguracije sadrži padajući meni sa postojećim profilima skeniranja i opciju za kreiranje novog profila. Da biste lakše kreirali profil skeniranja koji odgovara vašim potrebama, pogledajte odeljak Podešavanje parametara ThreatSense mašine sa opisom svih parametara podešavanja skeniranja. Primer: Pretpostavimo da želite da kreirate vlastiti profil skeniranja. Konfiguracija Smart skeniranja vam delimično odgovara, ali ne želite da skenirate runtime packer stavke ili potencijalno nebezbedne aplikacije, a takođe želite da primenite opciju Striktno čišćenje. U prozoru Profili konfiguracije kliknite na dugme Dodaj... U polje Ime profila unesite ime novog profila, a u padajućem meniju Kopiraj postavke iz profila: izaberite stavku Smart skeniranje. Zatim prilagodite ostale parametre tako da ispunjavaju vaše zahteve. pristupite serveru sa nepoznatim certifikatom koji je označen kao pouzdan (dodat je na listu pouzdanih certifikata), komunikacija sa serverom se dozvoljava, a sadržaj kanala za komunikaciju se filtrira. Pitaj me o neposećenim lokacijama (moguće je postaviti izuzetke) ako unesete novu lokaciju zaštićenu SSL-om (sa nepoznatim certifikatom), prikazuje se dijalog za izbor radnje. Ovaj režim vam omogućava da kreirate listu SSL certifikata koji će biti izuzeti iz skeniranja. Ne skeniraj SSL protokol ako je izabrana ova opcija, program neće skenirati komunikaciju preko SSL-a. Ako certifikat nije moguće proveriti pomoću skladišta pouzdanih vrhovnih autoriteta za certifikaciju (filtriranje protokola > SSL > Certifikati): Pitaj o valjanosti certifikata zahteva od vas da izaberete radnju koja će se preduzeti. Blokiraj komunikaciju koja koristi certifikat prekida vezu sa lokacijom koja koristi certifikat. Ako je certifikat nevažeći ili oštećen (filtriranje protokola > SSL > Certifikati): Pitaj o valjanosti certifikata zahteva od vas da izaberete radnju koja će se preduzeti. Blokiraj komunikaciju koja koristi certifikat prekida vezu sa lokacijom koja koristi certifikat Pouzdani certifikati Filtriranje protokola Antivirusnu zaštitu za protokole aplikacija POP3 i HTTP obezbeđuje ThreatSense mašina za skeniranje koja neprimetno integriše sve napredne tehnike skeniranja malvera. Kontrola funkcioniše automatski bez obzira na Internet pregledač ili klijent e-pošte koji se koristi. Za filtriranje protokola dostupne su sledeće opcije (ako je izabrana opcija Omogući filtriranje sadržaja protokola aplikacija): HTTP i POP3 portovi ograničava skeniranje komunikacije na poznate HTTP i POP3 portove. Aplikacije označene kao Internet pregledači i klijenti e-pošte omogućite ovu opciju da biste filtrirali samo komunikaciju aplikacija označenih kao pregledači (Zaštita pristupa Vebu > HTTP, HTTPS > Veb pregledači) i klijenti e-pošte (Zaštita klijenta e-pošte > POP3, POP3s > Klijenti e-pošte). Portovi i aplikacije označene kao Internet pregledači ili klijenti e-pošte postojanje malvera se proverava u portovima i pregledačima NAPOMENA: počevši od operativnog sistema Windows Vista servisni paket 1 i sistema Windows Server 2008 koristi se novi metod filtriranja komunikacije. Zbog toga nije dostupan odeljak Filtriranje protokola SSL ESET Smart Security vam omogućava da proverite protokole kapsulirane u SSL protokolu. U mogućnosti ste da koristite razne režime skeniranja za komunikaciju zaštićenu SSL-om koja koristi pouzdane certifikate, nepoznate certifikate ili certifikate koji su izuzeti iz provere komunikacije zaštićene SSL-om. Uvek skeniraj SSL protokol izaberite ovu opciju da biste skenirali kompletnu komunikaciju zaštićenu SSL-om isključujući komunikaciju koja je zaštićena certifikatima izuzetim iz provere. Ako se uspostavi nova komunikacija koja koristi nepoznati potpisani certifikat, bićete obavešteni o tome, a komunikacija će automatski biti filtrirana. Kada Pored skladišta pouzdanih vrhovnih autoriteta za certifikaciju gde ESET Smart Security skladišti pouzdane certifikate, možete kreirati prilagođenu listu pouzdanih certifikata koju je moguće prikazati u okviru stavki Napredno podešavanje (F5) > Filtriranje protokola > SSL > Certifikati > Pouzdani certifikati Izuzeti certifikati Odeljak Izuzeti certifikati sadrži certifikate koji se smatraju bezbednima. Program neće proveravati sadržaj šifrovane komunikacije koja koristi certifikate sa ove liste. Preporučuje se da instalirate samo one Veb certifikate čija bezbednost je zagarantovana i za koje nije potrebno filtriranje sadržaja Podešavanje parametara ThreatSense mašine ThreatSense je ime tehnologije koja se sastoji od složenih metoda za otkrivanje pretnji. Ova tehnologija je proaktivna, što znači da obezbeđuje zaštitu i u ranim periodima širenja novih pretnji. Ona koristi kombinaciju nekoliko metoda (analizu koda, emulaciju koda, generičke definicije, definicije virusa) koje zajedno znatno poboljšavaju bezbednost sistema. Mašina za skeniranje može istovremeno da kontroliše nekoliko tokova podataka, što uvećava efikasnost i stopu otkrivanja. Tehnologija ThreatSense takođe efikasno uklanja rutkite. Opcije za podešavanje tehnologije ThreatSense omogućavaju vam da navedete nekoliko parametara skeniranja: tipove i oznake tipa datoteka koje treba skenirati Kombinacije raznih metoda otkrivanja Nivoi čišćenja, itd. Da biste otvorili prozor za podešavanje, kliknite na dugme Podešavanje... koje se nalazi u prozoru za podešavanje bilo kog modula koji koristi tehnologiju ThreatSense (pogledajte ispod). 18

19 Različiti bezbednosni scenariji mogu zahtevati različite konfiguracije. Imajući to u vidu, ThreatSense je moguće pojedinačno konfigurisati za sledeće module za zaštitu: Zaštita sistema datoteka u realnom vremenu Provera datoteka za pokretanje sistema Zaštita e-pošte Zaštita pristupa Vebu Skeniranje računara na zahtev Parametri ThreatSense mašine visoko su optimizovani za svaki modul, a njihova izmena može znatno da utiče na rad sistema. Na primer, promena parametara tako da se runtime packer stavke uvek skeniraju ili omogućavanje napredne heuristike u modulu za zaštitu sistema datoteka u realnom vremenu mogu da dovedu do usporavanja sistema (standardno se ovim metodima skeniraju samo novokreirane datoteke). Zbog toga se preporučuje da ne menjate podrazumevane ThreatSense parametre za sve module osim za skeniranje računara na zahtev Podešavanje objekata Odeljak Objekti omogućava vam da definišete komponente i datoteke na računaru koje će biti skenirane u potrazi za infiltracijama Opcije U odeljku Opcije možete izabrati metode koje će se koristiti pri skeniranju sistema u potrazi za infiltracijama. Dostupne su sledeće opcije: Definicije definicije mogu precizno i pouzdano da otkriju i identifikuju infiltracije po imenu pomoću virusnih definicija. Heuristika heuristika je algoritam koji analizira (zlonamernu) aktivnost programa. Osnovna prednost heurističkog otkrivanja jeste mogućnost otkrivanja novog zlonamernog softvera koji ranije nije postojao ili nije bio uključen u listu poznatih virusa (baza virusnih definicija). Napredna heuristika napredna heuristika se sastoji od jedinstvenog heurističkog algoritma koji je razvio ESET i koji je optimizovan za otkrivanje računarskih crva i trojanskih konja, a napisan je složenim programskim jezicima. Zahvaljujući naprednoj heuristici, inteligencija otkrivanja programa je znatno veća. Adver/spajver/riskver ova kategorija uključuje softver koji prikuplja razne osetljive informacije o korisnicima bez njihove saglasnosti. Ova kategorija uključuje i softver koji prikazuje reklamne materijale. Potencijalno neželjene aplikacije potencijalno neželjene aplikacije nisu nužno zlonamerne, ali mogu negativno uticati na performanse računara. Takve aplikacije obično zahtevaju saglasnost da bi bile instalirane. Ako se nalaze na računaru, sistem se ponaša drugačije (u poređenju sa stanjem pre njihove instalacije). Najvažnije promene uključuju neželjene iskačuće prozore, aktivaciju i pokretanje skrivenih procesa, povećanu upotrebu sistemskih resursa, promene u rezultatima pretraga i aplikacije koje komuniciraju sa udaljenim serverima. Potencijalno nebezbedne aplikacije Potencijalno nebezbedne aplikacije predstavljaju klasifikaciju koja se koristi za komercijalni legitimni softver. One uključuju programe, kao što su alatke za daljinski pristup, zbog čega je ova opcija podrazumevano onemogućena. Radna memorija skenira u potrazi za pretnjama koje napadaju radnu memoriju sistema. Sektori za pokretanje sistema skenira sektore za pokretanje sistema u potrazi za virusima u glavnom zapisu za podizanje sistema. Datoteke obezbeđuje skeniranje svih uobičajenih tipova datoteka (programi, slike, zvučne datoteke, video datoteke, datoteke baza podataka, itd). Datoteke e-pošte skenira posebne datoteke u kojima se nalaze e-poruke. Arhive obezbeđuje skeniranje datoteka komprimovanih u arhive (.rar,.zip,.arj,.tar, itd) Čišćenje Postavke čišćenja određuju ponašanje skenera za vreme čišćenja zaraženih datoteka. Postoje tri nivoa čišćenja: Samoraspakujuće arhive skenira datoteke koje se nalaze u samoraspakujućim datotekama arhiva koje su obično predstavljene oznakom tipa datoteke.exe. Runtime packer stavke runtime packer stavke (za razliku od standardnih tipova arhiva) dekomprimuju se u memoriji, pored standardnih statičnih packer stavki (UPX, yoda, ASPack, FGS, itd). 19

20 Da biste omogućili skeniranje datoteka koje nemaju oznaku tipa datoteke, potvrdite izbor u polju za potvrdu Skeniraj datoteke bez oznake tipa datoteke. Ponekad je neophodno izuzimanje datoteka iz skeniranja ako skeniranje određenih tipova datoteka sprečava ispravan rad programa koji koristi te oznake tipa datoteka. Na primer, preporučuje se da izuzmete oznake tipa datoteka.edb,.eml i.tmp ako koristite Microsoft Exchange servere Ograničenja U odeljku Ograničenja možete navesti maksimalnu veličinu objekata i nivoa ugnežđenih arhiva koje će se skenirati: Nemoj čistiti zaražene datoteke se ne čiste automatski. Program će prikazati prozor sa upozorenjem i omogućiće vam da odaberete radnju. Standardno čišćenje program će automatski pokušati da očisti ili izbriše zaraženu datoteku. Ako nije moguće automatski izabrati ispravnu radnju, program će ponuditi izbor narednih radnji. Izbor narednih radnji će se prikazati i ako nije moguće dovršiti unapred definisanu radnu. Striktno čišćenje program će očistiti ili izbrisati sve zaražene datoteke (uključujući arhive). Jedini izuzeci su sistemske datoteke. Ako nije moguće njihovo čišćenje, u prozoru sa upozorenjem će vam biti ponuđena radnja za preduzimanje. Upozorenje: u podrazumevanom režimu cela datoteka arhive se briše samo ako su zaražene sve datoteke iz arhive. Ako arhiva sadrži i valjane datoteke, ona neće biti izbrisana. Ako se zaražena datoteka arhive otkrije u režimu striktnog čišćenja, cela datoteka će biti izbrisana čak i ako sadrži i čiste datoteke Oznake tipa datoteka Oznaka tipa datoteke je deo imena datoteke razdvojen tačkom. Oznaka tipa datoteke definiše tip i sadržaj datoteke. Ovaj odeljak podešavanja ThreatSense parametara omogućava vam da definišete tipove datoteka koji će biti skenirani. Maksimalna veličina objekta definiše maksimalnu veličinu objekata koji će se skenirati. Odgovarajući antivirusni modul će nakon toga skenirati samo objekte koji su manji od navedene veličine. Ne preporučuje se da menjate podrazumevanu vrednost zato što obično ne postoji razlog da se ona menja. Ovu opciju bi trebalo da menjaju samo napredni korisnici koji imaju određene razloge za izuzimanje većih objekata iz skeniranja. Maksimalno vreme skeniranja za objekat (s) definiše vrednost maksimalnog vremena za skeniranje objekta. Ako je ovde uneta korisnički definisana vrednost, antivirusni modul će prestati sa skeniranjem objekta kada istekne to vreme bez obzira na to da li je skeniranje završeno. Nivo ugnežđenja arhive navodi maksimalnu dubinu skeniranja arhiva. Ne preporučuje se da menjate podrazumevanu vrednost 10. U uobičajenim okolnostima ne bi trebalo da postoji razlog da se ona menja. Ako se skeniranje prerano prekine zbog broja ugnežđenih arhiva, arhiva će ostati neproverena. Maksimalna veličina datoteke u arhivi ova opcija vam omogućava da navedete maksimalnu veličinu datoteke za datoteke u arhivama (kada su izdvojene) koje će biti skenirane. Ako se skeniranje arhive zbog toga prerano prekine, arhiva će ostati neproverena Ostalo Skeniraj alternate data streams (ADS) alternate data streams (ADS) koje koristi NTFS sistem datoteka predstavljaju veze datoteka i fascikli koje su nevidljive za uobičajene tehnike skeniranja. Brojne infiltracije pokušavaju da izbegnu otkrivanje prerušavanjem u ADS. Pokreni pozadinsko skeniranje sa niskim prioritetom svaka sekvenca skeniranja troši određenu količinu sistemskih resursa. Ako radite sa programima koji znatno opterećuju sistemske resurse, možete aktivirati pozadinsko skeniranje niskog prioriteta i uštedeti resurse za aplikacije. Evidentiraj sve objekte ako izaberete ovu opciju, datoteka evidencije će prikazati sve skenirane datoteke, čak i one koje nisu zaražene. Omogući Smart optimizaciju izaberite ovu opciju da se već skenirane datoteke ne bi ponovo skenirale (osim ako su izmenjene). Datoteke se ponovo skeniraju odmah nakon svakog ažuriranja baze virusnih definicija. Sačuvaj poslednju vremensku oznaku pristupa izaberite ovu opciju da bi se zadržalo originalno vreme pristupa skeniranim datotekama, umesto da se ono ažurira (npr. za korišćenje sa sistemima za pravljenje rezervnih kopija podataka). Podrazumevano se skeniraju sve datoteke bez obzira na njihovu oznaku tipa. Na listu datoteka izuzetih od skeniranja moguće je dodati bilo koju oznaku tipa datoteke. Ako u polju za potvrdu Skeniraj sve datoteke nije potvrđen izbor, lista se menja da bi prikazala sve oznake tipa datoteka koje se trenutno skeniraju. Pomoću dugmadi Dodaj i Ukloni možete da omogućite ili zabranite skeniranje željenih oznaka tipa datoteka. Pomeraj se u evidenciji pomoću ove opcije možete omogućiti/ onemogućiti pomeranje evidencije. Ako izaberete ovu opciju, informacije će se pomerati nagore u okviru prozora prikaza. Prikazuj obaveštenje o dovršavanju skeniranja u posebnom prozoru otvara samostalni prozor koji sadrži informacije o rezultatima skeniranja. 20

21 4.1.7 Otkrivena je infiltracija Infiltracije mogu da dospeju u sistem kroz različite ulazne tačke: Veb stranice, deljene fascikle, putem e-pošte ili sa prenosivih računarskih uređaja (USB-a, spoljnih diskova, CD-ova, DVD-ova, disketa itd). Ako računar pokazuje znake zaraženosti malverom, na primer ako je sporiji, često se zamrzava itd, preporučuje se da uradite sledeće: Otvorite ESET Smart Security i izaberite stavku Skeniranje računara Izaberite stavku Smart skeniranje (više informacija potražite u odeljku Smart skeniranje ) Kada se skeniranje završi, pregledajte evidenciju i pogledajte broj skeniranih, zaraženih i očišćenih datoteka. Ako želite da skenirate samo određeni deo diska, izaberite stavku Prilagođeno skeniranje i izaberite ciljeve koje ćete skenirati u potrazi za virusima. Kao opšti primer načina na koji se rukuje infiltracijama u programu ESET Smart Security, pretpostavimo da je nadgledanje sistema datoteka u realnom vremenu koje koristi podrazumevani nivo čišćenja otkrilo infiltraciju. Ono će pokušati da očisti ili izbriše datoteku. Ako ne postoji unapred definisana radnja koju treba preduzeti za modul zaštite u realnom vremenu, u prozoru sa upozorenjem ćete biti upitani da izaberete neku opciju. Obično su dostupne opcije Očisti, Izbriši i Napusti. Ne preporučuje se da izaberete opciju Napusti zato što će zaražene datoteke biti ostavljene takve kakve jesu. Jedini izuzetak je kada ste sigurni da je datoteka bezopasna i da je otkrivena greškom. Čišćenje i brisanje primenite čišćenje ako je datoteka napadnuta virusom koji joj je priložio zlonamerni kôd. U ovom slučaju prvo pokušajte da očistite zaraženu datoteku kako biste je vratili u originalno stanje. Ako se datoteka sastoji isključivo od zlonamernog koda, biće izbrisana. i bezopasne, čiste datoteke. Međutim, budite pažljivi ako izvršavate skeniranje sa striktnim čišćenjem u režimu striktnog čišćenja arhiva će biti izbrisana ako sadrži najmanje jednu zaraženu datoteku bez obzira na status ostalih datoteka u arhivi. 4.2 Lični zaštitni zid Lični zaštitni zid kontroliše sav dolazni i odlazni mrežni saobraćaj u sistemu. To se postiže dozvoljavanjem ili zabranjivanjem pojedinačnih mrežnih veza na osnovu navedenih pravila za filtriranje. On obezbeđuje zaštitu od napada sa udaljenih računara i omogućava blokiranje nekih usluga. Takođe obezbeđuje antivirusnu zaštitu za HTTP i POP3 protokole. Ova funkcionalnost predstavlja veoma važan element bezbednosti računara Režimi filtriranja Dostupno je pet režima filtriranja za ESET Smart Security lični zaštitni zid. Ponašanje zaštitnog zida se menja u zavisnosti od izabranog režima. Režimi filtriranja utiču i na nivo potrebne interakcije korisnika. Filtriranje je moguće izvršiti u nekom od pet režima filtriranja: Automatski režim podrazumevani režim. Pogodan je za korisnike kojima više odgovara jednostavna i praktična upotreba zaštitnog zida bez definisanja pravila. Automatski režim dozvoljava kompletan odlazni saobraćaj za dati sistem i blokira sve nove veze pokrenute sa strane mreže. Automatski režim sa izuzecima (korisnički definisana pravila) on vam uz automatski režim omogućava da dodate prilagođena pravila. Interaktivni režim omogućava vam da napravite prilagođenu konfiguraciju za lični zaštitni zid. Kada se otkrije komunikacija za koju ne postoji pravilo koje bi se na nju primenjivalo, prikazuje se prozor dijaloga koji prijavljuje nepoznatu vezu. Prozor dijaloga pruža mogućnost da se komunikacija dozvoli ili zabrani, a odluku da se ona dozvoli ili zabrani moguće je zapamtiti kao novo pravilo za lični zaštitni zid. Ako tada odaberete da kreirate novo pravilo, sve buduće veze ovog tipa biće dozvoljene ili blokirane u skladu sa pravilom. Režim zasnovan na polisama blokira sve veze koje nisu definisane određenim pravilom koje ih dozvoljava. Ovaj režim omogućava naprednim korisnicima da definišu pravila koja dozvoljavaju samo željene i bezbedne veze. Lični zaštitni zid će blokirati sve ostale veze koje nisu određene. Režim učenja ovaj režim automatski kreira i čuva pravila i pogodan je za početnu konfiguraciju ličnog zaštitnog zida. Ne zahteva se interakcija korisnika zato što ESET Smart Security pravila čuva u skladu sa unapred definisanim parametrima. Režim učenja nije bezbedan i treba ga koristiti samo dok se ne kreiraju sva pravila za potrebne komunikacije. Ako je zaražena datoteka zaključana ili je koristi neki sistemski proces, obično će biti izbrisana tek pošto se oslobodi (najčešće posle ponovnog pokretanja sistema). Brisanje datoteka u arhivama u podrazumevanom režimu čišćenja cela arhiva će biti izbrisana samo ako sadrži zaražene datoteke bez ijedne čiste datoteke. Drugim rečima, arhive se ne brišu ako sadrže 21

22 4.2.2 Blokiraj sav mrežni saobraćaj: prekini vezu sa mrežom Jedina opcija za blokiranje celokupnog mrežnog saobraćaja jeste da izaberete stavku Blokiraj sav mrežni saobraćaj: prekini vezu sa mrežom. Lični zaštitni zid blokira sve dolazne i odlazne komunikacije bez prikaza upozorenja. Koristite ovu opciju samo ako sumnjate na kritične bezbednosne rizike koji zahtevaju prekidanje veze sistema sa mrežom. Veze mogu da se dele na dolazne i odlazne veze. Dolazne veze pokreće udaljeni računar koji pokušava da uspostavi vezu sa lokalnim sistemom. Odlazne veze funkcionišu na suprotan način lokalna strana se povezuje sa udaljenim računarom. Ako se otkrije nova nepoznata komunikacija, morate pažljivo razmisliti da li ćete je dozvoliti ili zabraniti. Neželjene, nebezbedne ili nepoznate veze predstavljaju bezbednosni rizik za sistem. Ako se uspostavi takva veza, preporučuje se da obratite posebnu pažnju na udaljenu stranu i aplikaciju koja pokušava da se poveže sa računarom. Mnoge infiltracije pokušavaju da preuzmu i pošalju privatne podatke ili da preuzmu druge zlonamerne aplikacije na glavne radne stanice. Lični zaštitni zid vam omogućava da otkrijete i prekinete takve veze Kreiranje novih pravila Prilikom instaliranja nove aplikacije koja pristupa mreži ili izmene postojeće veze (udaljene strane, broja porta itd.), mora se kreirati novo pravilo Onemogući filtriranje: dozvoli sav saobraćaj Opcija Onemogući filtriranje suprotna je od blokiranja celokupnog mrežnog saobraćaja. Ako se izabere, sve opcije filtriranja zaštitnog zida se isključuju, a sve dolazne i odlazne veze su dozvoljene. To ima isti efekat kao da zaštitni zid ne postoji Konfigurisanje i korišćenje pravila Pravila predstavljaju skup uslova koji se koristi za smisleno testiranje svih mrežnih veza i svih radnji dodeljenih tim uslovima. U ličnom zaštitnom zidu možete definisati radnju koju ćete preduzeti ako se uspostavi veza definisana pravilom. Da biste pristupili podešavanju filtriranja pravila, izaberite stavke Napredno podešavanje (F5) > Lični zaštitni zid > Pravila i zone. Da biste prikazali trenutnu konfiguraciju, u odeljku Uređivač zona i pravila kliknite na dugme Podešavanje... (ako je lični zaštitni zid postavljen na automatski režim, ove postavke nisu dostupne). Da biste dodali novo pravilo, proverite da li je izabrana kartica Pravila. Nakon toga u prozoru Podešavanje zona i pravila kliknite na dugme Novo. Ako kliknete na ovo dugme, otvara se prozor novog dijaloga za navođenje novog pravila. U gornjem delu prozora nalaze se tri kartice: Opšte: navodi ime pravila, smer, radnju i protokol. Smer može biti dolazni ili odlazni (ili oba). Radnja znači dozvoljavanje ili zabranu navedene veze. Lokalno: prikazuje informacije o lokalnoj strani veze, uključujući broj lokalnog porta ili opseg portova i ime aplikacije koja vrši komunikaciju. Daljinski: ova kartica sadrži informacije o daljinskom portu (opsegu portova). Ona vam takođe omogućava da definišete listu daljinskih IP adresa ili zona za navedeno pravilo. U prozoru Podešavanje zona i pravila prikazan je pregled pravila ili zona (u zavisnosti od trenutno izabrane kartice). Prozor je podeljen na dva odeljka. Gornji odeljak navodi sva pravila u skraćenom prikazu. Donji odeljak prikazuje detalje o pravilu koje je trenutno izabrano u gornjem odeljku. Na samom dnu nalazi se dugmad Novo, Uredi, i Izbriši (Del) koja vam omogućavaju da konfigurišete pravila. 22

23 pravilo za tu vezu. Da biste to uradili, potvrdite izbor u polju za potvrdu Zapamti radnju (kreiraj pravilo) i sačuvajte radnju kao novo pravilo za lični zaštitni zid. Ako zaštitni zid u budućnosti prepozna istu vezu, primeniće postojeće pravilo. Dobar primer dodavanja novog pravila jeste dozvoljavanje Internet pregledaču da pristupa mreži. U tom slučaju moraju biti obezbeđeni sledeći uslovi: Na kartici Opšte omogućite odlaznu komunikaciju putem TCP i UDP protokola Na kartici Lokalno dodajte proces koji predstavlja aplikaciju pregledača (za Internet Explorer to je iexplore.exe) Na kartici Daljinski omogućite broj porta 80 samo ako želite da dozvolite standardne aktivnosti pregledanja Interneta Uređivanje pravila Da biste izmenili postojeće pravilo, kliknite na dugme Uredi. Moguće je izmeniti sve parametre (opise potražite u odeljku , Kreiranje novih pravila ). Budite oprezni pri kreiranju novih pravila i dozvolite samo bezbedne veze. Ako su sve veze dozvoljene, onda lični zaštitni zid ne ispunjava svoju svrhu. Ovo su važni parametri za veze: Daljinska strana: dozvoljavajte samo veze sa pouzdanim i poznatim adresama Lokalna aplikacija: ne savetuje se da dozvoljavate veze za nepoznate aplikacije i procese Broj porta: U normalnim okolnostima treba dozvoliti komunikaciju na uobičajenim portovima (npr. Veb saobraćaj broj porta 80) Izmena je potrebna svaki put kada se neki od praćenih parametara promeni. U tom slučaju pravilo ne može ispuniti uslove, a navedena radnja ne može biti primenjena. Na kraju, data veza može biti odbijena, što može da dovede do problema sa radom određene aplikacije. Primer je promena mrežne adrese ili broja porta za daljinsku stranu Konfigurisanje zona Zona predstavlja kolekciju mrežnih adresa koje kreiraju jednu logičku grupu. Svakoj adresi u datoj grupi se dodeljuju slična pravila centralno definisana za celu grupu. Primer takve grupe jeste pouzdana zona. Pouzdana zona predstavlja grupu mrežnih adresa koje se u potpunosti smatraju pouzdanim i koje lični zaštitni zid ni na koji način ne blokira. Ove zone možete konfigurisati tako što ćete u prozoru Podešavanje zona i pravila, na kartici Zone kliknuti na dugme Novo. Unesite ime i opis zone i dodajte IP adresu tako što ćete kliknuti na dugme Dodaj IPv4 adresu Uspostavljanje veze otkrivanje Lični zaštitni zid otkriva sve novokreirane mrežne veze. Aktivni režim zaštitnog zida određuje radnje koje se izvršavaju za novo pravilo. Ako je aktiviran automatski ili režim zasnovan na polisama, lični zaštitni zid će izvršiti unapred definisane radnje bez intervencije korisnika. Interaktivni režim prikazuje informativni prozor koji prijavljuje otkrivanje nove mrežne veze sa detaljnim informacijama o vezi. U mogućnosti ste da odaberete da dozvolite vezu ili da je odbijete (blokirate). Ako više puta dozvolite istu vezu u prozoru dijaloga, preporučuje se da kreirate novo Da bi se računarske infiltracije širile, one često koriste Internet i skrivene veze kako bi zarazile daljinske sisteme. Ako su pravila ispravno konfigurisana, lični zaštitni zid postaje korisna alatka za zaštitu od raznih napada zlonamernim kodom. 23

24 4.2.7 Evidentiranje Lični zaštitni zid programa ESET Smart Security čuva sve važne događaje u datoteci evidencije koja se može prikazati direktno iz glavnog menija. Kliknite na Alatke > Datoteke evidencije i izaberite stavku Evidencija ESET ličnog zaštitnog zida u padajućem meniju Evidencija. Datoteke evidencije predstavljaju vrednu alatku za otkrivanje grešaka i otkrivanje upada u sistem tako da im treba posvetiti pažnju. Evidencije ESET ličnog zaštitnog zida sadrže sledeće podatke: Datum i vreme događaja Ime događaja Izvor Ciljna mrežna adresa Protokol mrežne komunikacije Primenjeno pravilo ili ime crva ako je identifikovan Uključena aplikacija Korisnik Detaljna analiza ovih podataka može pomoći u otkrivanju pokušaja ugrožavanja bezbednosti sistema. Mnogi drugi faktori ukazuju na potencijalne bezbednosne rizike i omogućavaju vam da umanjite njihov uticaj: prečeste veze sa nepoznatih lokacija, višestruki pokušaji uspostavljanja veza, komunikacija nepoznatih aplikacija ili upotreba neuobičajenih brojeva portova. 4.3 Zaštita od bezvredne pošte Neželjena e-pošta koja se naziva bezvredna pošta spada među najveće probleme elektronske komunikacije. Ona predstavlja 80 procenata svih komunikacija e-poštom. Zaštita od bezvredne pošte namenjena je zaštiti od tog problema. Kombinujući nekoliko efikasnih principa, modul za zaštitu od bezvredne pošte obezbeđuje vrhunsko filtriranje. ESET Smart Security 4.0 podržava zaštitu od bezvredne pošte za programe Microsoft Outlook, Outlook Express, Windows pošta, Windows Live Pošta i Mozilla Thunderbird Zaštita od bezvredne pošte koja sama uči Zaštita od bezvredne pošte koja sama uči povezana je sa Bajesovim filterom. Ako označite da je poruka bezvredna pošta i nije bezvredna pošta, kreirate bazu podataka reči koje se koriste u porukama koje su bezvredna pošta i koje nisu bezvredna pošta. Što više poruka klasifikujete (označite da su bezvredna pošta ili da nisu bezvredna pošta), Bajesov filter će biti precizniji. Poznate e-adrese dodajte na belu listu da biste ih izuzeli iz filtriranja Dodavanje adresa na belu listu i crnu listu E-adrese koje pripadaju osobama sa kojima često komunicirate možete dodati na belu listu da biste obezbedili da nijedna poruka koja dolazi sa adrese koja se nalazi na beloj listi nikada ne bude klasifikovana kao bezvredna pošta. Poznate adrese bezvredne pošte moguće je dodati na crnu listu i uvek klasifikovati kao bezvrednu pošta. Da biste na belu ili crnu listu dodali novu adresu, kliknite desnim tasterom miša i izaberite stavku ESET Smart Security > Dodaj na belu listu ili Dodaj na crnu listu ili u programu za e-poštu, na ESET Smart Security traci sa alatkama za zaštitu od bezvredne pošte kliknite na dugme Pouzdana adresa ili Adrese bezvredne pošte. Slično tome, ovaj proces se primenjuje na adrese bezvredne pošte. Ako je neka e-adresa navedena na crnoj listi, svaka e-poruka koja stigne sa te adrese klasifikuje se kao bezvredna pošta Označavanje poruka kao bezvredne pošte Svaka poruka prikazana u klijentu e-pošte može da bude označena kao bezvredna pošta. Da biste to uradili, kliknite desnim tasterom miša na poruku i izaberite stavke ESET Smart Security > Ponovo klasifikuj poruke kao bezvrednu poštu ili na ESET Smart Security traci sa alatkama za zaštitu od bezvredne pošte koja se nalazi u gornjem delu klijenta e-pošte kliknite na dugme Adresa bezvredne pošte. Jedan važan princip u otkrivanju bezvredne pošte jeste mogućnost prepoznavanja neželjene e-pošte zasnovana na unapred definisanim pouzdanim adresama (bela lista) i adresama bezvredne pošte (crna lista). Sve adrese iz spiska kontakata automatski se dodaju na belu listu, kao i sve druge adrese koje je označite kao bezbedne. Osnovni metod koji se koristi za otkrivanje bezvredne pošte jeste skeniranje svojstava e-poruka. Primljene poruke se skeniraju na osnovu osnovnih kriterijuma za zaštitu od bezvredne pošte (definicija poruka, statističke heuristike, algoritama za prepoznavanje i drugih jedinstvenih metoda), a dobijene indeksne vrednosti određuju da li je poruka bezvredna ili nije. 24 Ponovo klasifikovane poruke automatski se premeštaju u fasciklu Bezvredna pošta, ali se e-adresa pošiljaoca ne dodaje na crnu listu. Slično tome, poruke mogu da se klasifikuju da nisu bezvredna pošta. Ako se poruke iz fascikle Neželjena e-pošta klasifikuju kao da nisu bezvredna pošta, one se premeštaju u originalnu fasciklu. Ako se poruka označi kao da nije bezvredna pošta, adresa pošiljaoca se ne dodaje automatski na belu listu. 4.4 Ažuriranje programa Redovno ažuriranje programa ESET Smart Security predstavlja osnovni preduslov za dobijanje maksimalnog nivoa bezbednosti. Modul za ažuriranje obezbeđuje stalnu ažurnost programa na dva načina ažuriranjem baze virusnih definicija i ažuriranjem komponenti sistema.

25 Ako u glavnom meniju izaberete stavku Ažuriranje, možete pronaći trenutni status ažuriranja, uključujući datum i vreme poslednjeg uspešnog ažuriranja, kao i informaciju o tome da li je ažuriranje potrebno. Osnovni prozor sadrži i verziju baze virusnih definicija. Ovaj numerički indikator predstavlja aktivnu vezu ka Veb lokaciji preduzeća ESET na kojoj su navedene sve definicije dodate u okviru odgovarajućeg ažuriranja. Pored toga, dostupna je opcija za ručno započinjanje procesa ažuriranja Ažuriraj bazu virusnih definicija kao i opcije osnovnog podešavanja, kao što su korisničko ime i lozinka za pristup serverima za ažuriranje preduzeća ESET. Kliknite na vezu Aktivacija proizvoda da biste otvorili obrazac za registraciju koji će aktivirati vaš ESET bezbednosni proizvod i poslati vam e-poruku sa podacima za potvrdu identiteta (korisničko ime i lozinku). Uredi..., a zatim kliknite na dugme Dodaj. Potvrda identiteta servera za ažuriranje zasniva se na korisničkom imenu i lozinci koji se generišu i šalju vama nakon kupovine Profili za ažuriranje Profile za ažuriranje moguće je kreirati za razne konfiguracije i zadatke ažuriranja. Kreiranje profila za ažuriranje posebno je korisno za korisnike mobilnih uređaja koji mogu kreirati alternativni profil za svojstva Internet veze koja se redovno menjaju. U padajućem meniju Izabrani profil prikazan je trenutni izabrani profil, a podrazumevano je postavljen na vrednost Moj profil. Da biste kreirali novi profil, kliknite na dugme Profili..., a zatim kliknite na dugme Dodaj... i unesite svoje ime profila. Kada kreirate novi profil, možete kopirati postavke iz postojećeg profila tako što ćete ga izabrati u padajućem meniju Kopiraj postavke iz profila. U okviru podešavanja profila sa liste dostupnih servera možete izabrati server za ažuriranje ili dodati novi server. Lista postojećih servera za ažuriranje dostupna je u padajućem meniju Server za ažuriranje:. Da biste dodali novi server za ažuriranje, u odeljku Postavke ažuriranja za izabrani profil kliknite na dugme Uredi, a zatim kliknite na dugme Dodaj. NAPOMENA: korisničko ime i lozinku ESET obezbeđuje nakon kupovine programa ESET Smart Security Podešavanje ažuriranja Odeljak za podešavanje ažuriranja navodi informacije o izvoru ažuriranja kao što su serveri za ažuriranje i podaci za potvrdu identiteta za ove servere. Podrazumevano je u padajućem meniju Server za ažuriranje izabrana stavka Biraj automatski da bi se obezbedilo automatsko preuzimanje datoteka ispravki sa servera preduzeća ESET uz najmanji mrežni saobraćaj. Opcije za podešavanje ažuriranja dostupne su u stablu za napredno podešavanje (taster F5), u okviru stavke Ažuriranje Napredno podešavanje ažuriranja Da biste prikazali napredno podešavanje ažuriranja, kliknite na dugme Podešavanje... Opcije za napredno podešavanje ažuriranja uključuju konfiguraciju režima ažuriranja, HTTP proxy servera, LAN-a i mirrora Režim ažuriranja Kartica Režim ažuriranja sadrži opcije u vezi sa ažuriranjem komponenti programa. U odeljku Ažuriranje komponenti programa dostupne su tri opcije: Nikada ne ažuriraj komponente programa: neće se preuzimati nove ispravke komponenti programa. Uvek ažuriraj komponente programa: automatski će se primenjivati nove ispravke komponenti programa. Pitaj pre preuzimanja komponenti programa: podrazumevana opcija. Od vas će biti zatraženo da potvrdite ili odbijete ispravke komponenti programa kada one budu dostupne. Lista dostupnih servera za ažuriranje nalazi se u padajućem meniju Server za ažuriranje. Da biste dodali novi server za ažuriranje, u odeljku Postavke ažuriranja za izabrani profil kliknite na dugme 25

26 Možda ćete nakon ažuriranja komponente programa morati ponovo da pokrenete računar da bi bila obezbeđena kompletna funkcionalnost svih modula. Odeljak Ponovno pokretanje nakon nadogradnje komponente programa omogućava vam da izaberete neku od sledećih opcija: Nikada nemoj ponovo pokretati računar Ponudi ponovno pokretanje računara ako je potrebno Ako je potrebno, ponovo pokreni računar bez obaveštenja Podrazumevana opcija je Ponudi ponovno pokretanje računara ako je potrebno. Izbor najprikladnije opcije zavisi od radne stanice u okviru koje će se postavke primenjivati. Imajte na umu da postoje razlike između radnih stanica i servera. Na primer, automatsko ponovno pokretanje servera nakon nadogradnje programa može da izazove znatnu štetu Proxy server Da biste pristupili opcijama proxy servera za dati profil za ažuriranje: U stablu za napredno ažuriranje (F5) izaberite stavku Ažuriranje, a zatim kliknite na dugme Podešavanje... sa desne strane stavke Napredno podešavanje ažuriranja. Izaberite karticu HTTP proxy i izaberite neku od sledeće tri opcije: Koristi globalne postavke proxy servera Nemoj koristiti proxy server Izaberite opciju Nemoj koristiti proxy server da biste naveli da se za ažuriranje programa ESET Smart Security neće koristiti proxy server. Opciju Veza putem proxy servera trebalo bi da izaberete ako proxy server treba da se koristi za ažuriranje programa ESET NOD32 Antivirus, a razlikuje se od proxy servera navedenog u globalnim postavkama (Razno > Proxy server). U tom slučaju ovde treba navesti postavke: adresu proxy servera, komunikacioni port, kao i korisničko ime i lozinku za proxy server ako je potrebno. Ovu opciju bi trebalo izabrati ako postavke proxy servera nisu postavljene globalno, ali će se ESET Smart Security povezivati sa proxy serverom radi ispravki. Podrazumevana postavka za proxy server je Koristi globalne postavke proxy servera Povezivanje sa LAN-om Prilikom ažuriranja sa lokalnog servera koji radi pod NT operativnim sistemom, podrazumevano se zahteva potvrda identiteta za svaku mrežnu vezu. U većini slučajeva lokalni sistemski nalog nema dovoljna prava za pristup mirror fascikli (koja sadrži kopije datoteka ispravki). U ovom slučaju unesite korisničko ime i lozinku u odeljak za podešavanje ažuriranja ili navedite postojeći nalog pod kojim će program pristupati serveru za ažuriranje (mirror). Da biste konfigurisali takav nalog, izaberite karticu LAN. Odeljak Poveži se sa LAN mrežom kao sadrži opcije Sistemski nalog (podrazumevana vrednost), Trenutni korisnik i Navedeni korisnik. Veza putem proxy servera (veza definisana svojstvima veze) Ako izaberete opciju Koristi globalne postavke proxy servera, koristiće se opcije konfiguracije proxy servera koje su već navedene u okviru grane Razno > Proxy server stabla za napredno podešavanje. 26

27 Izaberite opciju Sistemski nalog (podrazumevana vrednost) da biste za potvrdu identiteta koristili sistemski nalog. Obično do procesa potvrde identiteta ne dolazi ako u glavnom odeljku za podešavanje ažuriranja nisu uneti podaci za potvrdu identiteta. Da biste obezbedili potvrdu identiteta programa pomoću trenutno prijavljenog korisničkog naloga, izaberite opciju Trenutni korisnik. Mana ovog rešenja jeste to što program ne može da se poveže sa serverom za ažuriranje ako trenutno nije prijavljen nijedan korisnik. Izaberite opciju Navedeni korisnik ako želite da program za potvrdu identiteta koristi određeni korisnički nalog. Upozorenje: ako su izabrane opcije Trenutni korisnik ili Navedeni korisnik, može doći do greške pri promeni identiteta programa za željenog korisnika. Preporučuje se unos podataka za potvrdu identiteta LAN-a u glavni odeljak za podešavanje ažuriranja. U ovom odeljku za podešavanje ažuriranja podatke za potvrdu identiteta treba uneti na sledeći način: ime_domena\korisnik (ako je u pitanju radna grupa, unesite ime_radne_grupe\ime) i lozinka. Pri ažuriranju iz HTTP verzije lokalnog servera, nije potrebna potvrda identiteta Kreiranje kopija ispravki mirror ESET Smart Security Business Edition omogućava vam da kreirate kopije datoteka ispravki koje se mogu koristiti za ažuriranje drugih radnih stanica na mreži. Ažuriranje klijentskih radnih stanica iz mirrora optimizuje raspoređivanje opterećenja mreže i štedi propusni opseg Internet veze. Opcijama konfiguracije za lokalni mirror server može se pristupiti (kada se važeći licencni ključ doda u upravljač licencama koji se nalazi u odeljku za napredno podešavanje programa ESET Smart Security Business Edition) u odeljku Napredno podešavanje ažuriranja:. Da biste pristupili ovom odeljku, pritisnite taster F5 i u stablu za napredno ažuriranje izaberite stavku Ažuriranje, a zatim kliknite na dugme Podešavanje... pored stavke Napredno podešavanje ažuriranja: i izaberite karticu Mirror). Prvi korak u konfiguraciji mirrora jeste izbor opcije Kreiraj mirror ispravke. Izbor te opcije aktivira druge opcije konfiguracije mirrora kao što su način pristupa datotekama ispravki i putanja ispravke ka mirrorima datoteka. Metodi aktivacije mirrora opisani su detaljno u odeljku Ažuriranje iz mirrora. Za sada imajte na umu da postoje dva osnovna metoda pristupa mirroru fascikla sa datotekama ispravki može da se predstavi kao deljena mrežna fascikla ili kao HTTP server. Fascikla namenjena za skladištenje datoteka ispravki za mirror definisana je u odeljku Fascikla za skladištenje mirrora datoteka. Kliknite na dugme Fascikla... da biste potražili fasciklu na lokalnom računaru ili u deljenoj mrežnoj fascikli. Ako je za navedenu fasciklu potrebna potvrda identiteta, podaci za potvrdu identiteta moraju se uneti u polja Korisničko ime i Lozinka. Korisničko ime i lozinku treba uneti u obliku Domen/korisnik ili Radna grupa/korisnik. Ne zaboravite da unesete odgovarajuće lozinke. Pri konfigurisanju mirrora takođe možete navesti jezičke verzije za koje želi da preuzimate kopije ispravki. Podešavanju jezičke verzije može se pristupiti u odeljku Datoteke Dostupne verzije: Ažuriranje iz mirrora Postoje dva osnovna metoda konfigurisanja mirrora fascikla sa datotekama ispravki može da se predstavi kao deljena mrežna fascikla ili kao HTTP server. Pristup mirroru putem internog HTTP servera Ova konfiguracija je podrazumevana, navedena u unapred definisanoj konfiguraciji programa. Da biste omogućili pristup mirroru putem HTTP servera, idite do stavke Napredno podešavanje ažuriranja (kartica Mirror) i izaberite opciju Kreiraj mirror ispravke. U odeljku Napredno podešavanje kartice Mirror možete da navedete port servera koji će HTTP server slušati, kao i tip potvrde identiteta koji HTTP server koristi. Port servera je podrazumevano postavljen na vrednost Opcija Potvrda identiteta definiše metod potvrde identiteta koji se koristi za pristup datotekama ispravki. Dostupne su sledeće opcije: NIJEDNA, Osnovna i NTLM. Izaberite opciju Osnovna da biste koristili base64 šifrovanje sa osnovnom potvrdom identiteta putem korisničkog imena i lozinke. Opcija NTLM obezbeđuje šifrovanje pomoću metoda bezbednog šifrovanja. Za potvrdu identiteta koristi se korisnik kreiran na radnoj stanici koja deli datoteke ispravki. Podrazumevana postavka je NIJEDNA i ona odobrava pristup datotekama ispravki bez potrebe za potvrdom identiteta. 27

28 Upozorenje: ako želite da omogućite pristup datotekama ispravki putem HTTP servera, mirror fascikla mora da se nalazi na istom računaru kao instanca programa ESET Smart Security koja je kreira. NAPOMENA: da bi putanja ka mirror fascikli ispravno funkcionisala, mora da bude navedena kao UNC putanja. Ispravke sa mapiranih disk jedinica možda neće funkcionisati Rešavanje problema sa ažuriranjem iz mirrora U većini slučajeva problemi tokom ažuriranja sa mirror servera izazvani su nečim od sledećeg: neispravno navođenje opcija mirror fascikle, netačni podaci za potvrdu identiteta za mirror fasciklu, neispravna konfiguracija na lokalnim radnim stanicama koje pokušavaju da preuzmu datoteke ispravki iz mirrora ili kombinacija navedenih razloga. Niže je naveden pregled najčešćih problema do kojih može doći tokom ažuriranja iz mirrora: ESET Smart Security prijavljuje grešku pri povezivanju sa mirror serverom verovatno je izazvana neispravnim navođenjem servera za ažuriranje (mrežnom putanjom ka mirror fascikli) sa kojeg lokalne radne stanice preuzimaju ispravke. Da biste proverili fasciklu, kliknite na dugme Start operativnog sistema Windows, izaberite stavku Pokreni, unesite ime fascikle i kliknite na dugme U redu. Trebalo bi da se prikaže sadržaj fascikle. Kada se konfiguracija mirrora, idite na radne stanice i dodajte novi server za ažuriranje u obliku Da biste to uradili, sledite dolenavedene korake: Otvorite dijalog Napredno podešavanje programa ESET Smart Security i izaberite granu Ažuriranje. Kliknite na dugme Uredi sa desne strane padajućeg menija Server za ažuriranje i dodajte novi server koristeći sledeći oblik: Sa liste servera za ažuriranje izaberite ovaj novi dodati server. Pristup mirroru putem sistemskih deljenih resursa Kao prvo, deljenu fasciklu treba kreirati na lokalnom ili mrežnom uređaju. Prilikom kreiranja fascikle za mirror, neophodno je obezbediti pristup za upisivanje za korisnika koji će čuvati datoteke ispravki u fascikli i pristup za čitanje za sve korisnike koji će ažurirati ESET Smart Security iz mirror fascikle. Zatim u odeljku Napredno podešavanje ažuriranja (kartica Mirror) konfigurišite pristup mirroru tako što ćete onemogućiti opciju Obezbedi datoteke ispravki putem internog HTTP servera. Ova opcija je podrazumevano omogućena u instalacionom paketu programa. Ako se deljena fascikla nalazi na drugom računaru na mreži, morate navesti podatke za potvrdu identiteta za pristup drugom računaru. Da biste naveli podatke za potvrdu identiteta, otvorite dijalog Napredno podešavanje programa ESET Smart Security (F5) i izaberite granu Ažuriranje. Kliknite na dugme Podešavanje... i izaberite karticu LAN. Ova postavka je ista kao postavka za ažuriranje navedena u odeljku Povezivanje sa LAN-om. Kada se konfiguracija mirrora dovrši, pređite na radne stanice i podesite \\UNC\PUTANJU kao server za ažuriranje. Ovu operaciju možete dovršiti putem sledećih koraka: Otvorite dijalog Napredno podešavanje programa ESET Smart Security i izaberite granu Ažuriranje Kliknite na dugme Uredi pored stavke Server za ažuriranje i dodajte novi server koristeći oblik \\UNC\PUTANJA. ESET Smart Security zahteva korisničko ime i lozinku verovatno je izazvana neispravnim podacima za potvrdu identiteta (korisničko ime i lozinka) u odeljku za ažuriranje. Korisničko ime i lozinka se koriste za odobravanje pristupa serveru za ažuriranje sa kojeg će se program ažurirati. Uverite se da su podaci za potvrdu identiteta tačni i uneti u ispravnom obliku. Na primer, Domen/korisničko ime ili Radna grupa/ korisničko ime i odgovarajuće lozinke. Ako je mirror server dostupan svima, imajte na umu da to ne znači da se pristup odobrava svakom korisniku. Reč svi ne označava bilo kog neovlašćenog korisnika. Ona samo znači da fascikli mogu da pristupe svi korisnici domena. Zbog toga, ako je fascikla dostupna svima, ipak je u odeljak za podešavanje ažuriranja potrebno uneti ime korisnika domena i lozinku. ESET Smart Security prijavljuje grešku pri povezivanju sa mirror serverom komunikacija na portu definisanom za pristup HTTP verziji mirrora je blokirana Kreiranje zadataka ažuriranja Ispravke možete pokrenuti ručno tako što ćete u glavnom meniju izabrati stavku Ažuriranje, a zatim u primarnom prozoru koji se prikazuje izabrati stavku Ažuriraj bazu virusnih definicija. Ispravke se mogu pokretati i kao planirani zadaci. Da biste konfigurisali planirani zadatak, izaberite stavke Alatke > Planer. U programu ESET Smart Security podrazumevano se aktiviraju sledeći zadaci: Redovno automatsko ažuriranje Automatsko ažuriranje nakon uspostavljanja pozivne veze Automatsko ažuriranje nakon prijave korisnika Svaki zadatak ažuriranja možete izmeniti u skladu sa svojim potrebama. Pored podrazumevanih zadataka ažuriranja, možete kreirati nove zadatke ažuriranja sa korisnički definisanom konfiguracijom. Više detalja o kreiranju i konfigurisanju zadataka ažuriranja potražite u odeljku 4.5 Planer. 4.5 Planer Planer je dostupan ako je u programu ESET Smart Security aktiviran napredni režim. Planer možete pronaći u glavnom meniju programa ESET Smart Security, u okviru stavke Alatke. Planer sadrži listu svih planiranih zadataka i svojstava konfiguracije, kao što su unapred definisani datum, vreme i profil skeniranja koji se koristi. Sa liste servera za ažuriranje izaberite ovaj novi dodati server. 28

29 Pošto je Ažuriranje jedan od planiranih zadataka koji se najčešće koristi, objasnićemo kako se dodaje novi zadatak ažuriranja. U planeru su podrazumevano prikazani sledeći planirani zadaci: Redovno automatsko ažuriranje Automatsko ažuriranje nakon uspostavljanja pozivne veze Automatsko ažuriranje nakon prijave korisnika Automatska provera datoteke pri pokretanju sistema (nakon prijave korisnika) Automatska provera datoteka za pokretanje sistema (nakon uspešnog ažuriranja baze virusnih definicija) Da biste uredili konfiguraciju postojećeg planiranog zadatka (podrazumevanu i korisnički definisanu), kliknite desnim tasterom miša na zadatak i izaberite stavku Uredi... ili izaberite zadatak koji želite da izmenite i kliknite na dugme Uredi Svrha planiranja zadataka Planer upravlja planiranim zadacima i pokreće ih sa unapred definisanom konfiguracijom i svojstvima. Konfiguracija i svojstva sadrže informacije, na primer datum i vreme, kao i navedene profile koji će se koristiti tokom izvršavanja zadatka Kreiranje novih zadataka Da biste u planeru kreirali novi zadatak, kliknite na dugme Dodaj... ili kliknite desnim tasterom miša i u kontekstualnom meniju izaberite stavku Dodaj... Dostupno je pet tipova planiranih zadataka: Pokretanje spoljne aplikacije Provera datoteka za pokretanje sistema Kreiranje snimka statusa računara Skeniranje računara na zahtev Ažuriranje U padajućem meniju Planirani zadatak: izaberite stavku Ažuriranje. Kliknite na dugme Dalje i u polje Ime zadatka: unesite ime zadatka. Izaberite učestalost zadatka. Dostupne su sledeće opcije: Jednom, Neprestano, Dnevno, Sedmično i Pri pokretanju događaja. U zavisnosti od izabrane učestalosti, od vas će biti zatraženo da podesite različite parametre ažuriranja. Zatim definišite radnju koja će se preduzeti ako zadatak nije moguće izvršiti ili dovršiti u planirano vreme. Dostupne su sledeće tri opcije: Sačekaj do sledećeg planiranog vremena Pokreni zadatak čim to bude moguće Pokreni zadatak odmah ako vreme od poslednjeg izvršenja prekoračuje navedeni interval (interval se može definisati pomoću trake za pomeranje Interval zadatka) U sledećem koraku se prikazuje prozor rezimea sa informacijama o trenutnom planiranom zadatku. Opcija Pokreni zadatak sa određenim parametrima trebalo bi da bude automatski omogućena. Kliknite na dugme Završi. Pojaviće se prozor dijaloga koji vam omogućava da izaberete profile koji će se koristiti za planirani zadatak. Ovde možete da navedete primarni i alternativni profil koji se koristi ukoliko zadatak nije moguće dovršiti pomoću primarnog profila. Potvrdite izbor tako što ćete u prozoru Profili ažuriranja kliknuti na dugme U redu. Novi planirani zadatak će biti dodat na listu trenutno planiranih zadataka. 4.6 Karantin Glavni zadatak karantina jeste bezbedno skladištenje zaraženih datoteka. Datoteke bi trebalo postaviti u karantin ako se ne mogu očistiti, nije bezbedno ili preporučljivo izbrisati ih ili ako ih je ESET Smart Security otkrio greškom. U mogućnosti ste da odaberete da u karantin postavite bilo koju datoteku. To se preporučuje ako se datoteka sumnjivo ponaša, ali je antivirusni skener ne otkriva. Datoteke iz karantina moguće je proslediti na analizu u ESET laboratoriju za pretnje. 29

30 Datoteke uskladištene u fascikli karantina mogu se prikazati u tabeli koja sadrži datum i vreme karantina, putanju ka originalnoj lokaciji zaražene datoteke, njenu veličinu u bajtovima, razlog (koji dodaje korisnik ) i broj pretnji (npr. ako je u pitanju arhiva sa više infiltracija) Postavljanje datoteka u karantin ESET Smart Security automatski u karantin postavlja izbrisane datoteke (ako ovu opciju niste otkazali u prozoru sa upozorenjem). Ako želite, bilo koju sumnjivu datoteku ručno možete postaviti u karantin tako što ćete kliknuti na dugme Karantin... Ako je ovo slučaj, originalna datoteka se ne uklanja sa originalne lokacije. U ovu svrhu može se koristiti i kontekstualni meni kliknite desnim tasterom miša na prozor Karantin i izaberite stavku Dodaj Datoteke evidencije Datoteke evidencije sadrže informacije o svim važnim programskim događajima do kojih je došlo i pružaju pregled otkrivenih pretnji. Evidentiranje je osnovna alatka u analizi sistema, otkrivanju pretnji i rešavanju problema. Evidentiranje se aktivno izvršava u pozadini bez interakcije korisnika. Informacije se zapisuju na osnovu trenutnih postavki sintakse evidencije. Moguće je prikazati tekstualne poruke i evidencije direktno iz okruženja programa ESET Smart Security, kao i arhivirati evidencije Vraćanje u prethodno stanje iz karantina Datoteke iz karantina moguće je takođe vratiti na originalnu lokaciju. U ovu svrhu koristite funkciju Vrati u prethodno stanje. Ona je dostupna u kontekstualnom meniju kada u prozoru Karantin kliknete desnim tasterom miša na datu datoteku. Kontekstualni meni nudi i opciju Vrati u, koja vam omogućava da datoteku vratite na lokaciju različitu od lokacije sa koje je ona izbrisana. NAPOMENA: ako je program greškom u karantin stavio bezopasnu datoteku, izuzmite tu datoteku iz skeniranja nakon vraćanja u prethodno stanje i pošaljite je ESET korisničkom servisu Prosleđivanje datoteke iz karantina Ako ste u karantin stavili sumnjivu datoteku koju program nije otkrio ili je datoteka netačno procenjena kao zaražena (npr. putem heurističke analize koda) i zatim postavljena u karantin, pošaljite tu datoteku u ESET laboratoriju za pretnje. Da biste datoteku prosledili iz karantina, kliknite na nju desnim tasterom miša i u kontekstualnom meniju izaberite stavku Prosledi na analizu. Datotekama evidencije možete pristupiti iz glavnog menija izborom stavki Alatke > Datoteke evidencije. Na vrhu prozora, u padajućem meniju Evidencija: izaberite željeni tip evidencije. Dostupne su sledeće evidencije: 1. Otkrivene pretnje koristite ovu opciju da biste prikazali sve informacije o događajima u vezi sa otkrivanjem infiltracija. 2. Događaji ova opcija je dizajnirana za administratore sistema i korisnike radi rešavanja problema. Sve važne radnje koje vrši ESET Smart Security zapisuju se u evidencijama događaja. 3. Skeniranje računara na zahtev u ovom prozoru se prikazuju rezultati svih dovršenih skeniranja. Kliknite dvaput na bilo koju stavku da biste prikazali detalje odgovarajućeg skeniranja na zahtev. 30

31 4. Evidencija ESET ličnog zaštitnog zida sadrži zapise svih komunikacija koje je otkrio lični zaštitni zid i koje su povezane sa njim. Analiza evidencije zaštitnog zida pomaže u blagovremenom otkrivanju pokušaja infiltracija u sistem radi sprečavanja neovlašćenog pristupa sistemu. U svakom odeljku prikazane informacije moguće je direktno kopirati u ostavu izborom stavke i klikom na dugme Kopiraj. Da biste izabrali više stavki, možete koristiti tastere CTRL i SHIFT Održavanje evidencija Konfiguraciji evidentiranja programa ESET Smart Security moguće je pristupiti iz glavnog prozora programa. Izaberite stavke Podešavanje > Ulaz u kompletno stablo za napredno podešavanje... > Alatke > Datoteke evidencije. Za datoteke evidencije možete navesti sledeće opcije: Automatski izbriši zapise: stavke evidencije koje su starije od navedenog broja dana automatski će se brisati Automatski optimizuj datoteke evidencije: omogućava automatsku defragmentaciju datoteka evidencije ako je prekoračen navedeni procenat nekorišćenih zapisa Minimalna sintaksa evidentiranja: navodi nivo sintakse evidentiranja. Dostupne opcije: Dijagnostički zapisi evidentira informacije potrebne za precizno podešavanje programa i sve gorenavedene zapise Izbor u polju za potvrdu Grafički korisnički interfejs treba potvrditi ako grafički elementi usporavaju performanse računara ili dovode do drugih problema. Grafički interfejs će možda takođe biti potrebno isključiti za korisnike sa oštećenim vidom zato što može biti neusaglašen sa posebnim aplikacijama koje se koriste za čitanje teksta prikazanog na ekranu. Ako želite da deaktivirate pozdravni ekran programa ESET Smart Security, opozovite izbor u polju za potvrdu Prikaži pozdravni ekran pri pokretanju programa. Na vrhu glavnog prozora programa ESET Smart Security nalazi se standardni meni koji je moguće aktivirati ili onemogućiti pomoću polja za potvrdu Koristi standardni meni. Ako je potvrđen izbor u polju za potvrdu Prikaži opise alatki, prikazaće se kratak opis odgovarajuće opcije kada se kursor postavi na nju. Polje za potvrdu Izaberi element aktivne kontrole dovešće do toga da sistem markira svaki element koji se trenutno nalazi u aktivnoj oblasti kursora miša. Markirani element će se aktivirati nakon klika mišem. Da biste smanjili ili povećali brzinu animiranih efekata, potvrdite izbor u polju za potvrdu Koristi animirane kontrole i prevucite klizač Brzina nalevo ili nadesno. Da biste omogućili korišćenje animiranih ikona za prikaz toka raznih operacija, potvrdite izbor u polju za potvrdu Koristi animirane ikone za pokazivanje toka. Ako želite da program reprodukuje zvuk upozorenja kada se desi neki važan događaj, potvrdite izbor u polju za potvrdu Koristi zvučni signal. Informativni zapisi zapisuje informativne poruke uključujući poruke o uspešnim ispravkama i sve gorenavedene zapise Upozorenja zapisuje kritične greške i poruke upozorenja Greške zapisuju se samo poruke Greška pri preuzimanju datoteke i kritične greške Kritična upozorenja evidentira samo kritične greške (greška koja pokreće antivirusnu zaštitu, lični zaštitni zid itd.) Funkcije za Korisnički interfejs uključuju i opciju za zaštitu parametara podešavanja programa ESET Smart Security lozinkom. Ova opcija se nalazi u podmeniju Zaštita postavki u okviru stavke Korisnički interfejs. Da biste osigurali maksimalnu bezbednost sistema, važno je da program bude ispravno konfigurisan. Neovlašćene izmene mogu dovesti do gubitka važnih podataka. Da biste postavili lozinku za zaštitu parametara podešavanja, kliknite na dugme Postavi lozinku. 4.8 Korisnički interfejs Opcije za konfiguraciju korisničkog interfejsa u programu ESET Smart Security omogućavaju vam da prilagodite radno okruženje tako da odgovara vašim potrebama. Ovim opcijama za konfiguraciju moguće je pristupiti iz grane Korisnički interfejs stabla za napredno podešavanje programa ESET Smart Security. U odeljku Elementi korisničkog interfejsa polje za potvrdu Napredni režim korisnicima pruža mogućnost prebacivanja na napredni režim. Napredni režim prikazuje detaljnije postavke i dodatne kontrole za ESET Smart Security. 31

32 4.8.1 Upozorenja i obaveštenja Odeljak Podešavanje upozorenja i obaveštenja u okviru stavke Korisnički interfejs omogućava vam da konfigurišete način upravljanja upozorenjima o pretnjama i sistemskim obaveštenjima u programu ESET Smart Security. Prva stavka je Prikaži upozorenja. Opozivom izbora u ovom polju za potvrdu otkazaće se svi prozori sa upozorenjima što je pogodno samo za ograničeni broj određenih situacija. Za većinu korisnika se preporučuje da zadrže podrazumevanu postavku ove opcije (omogućeno). Da bi se iskačući prozori automatski zatvarali nakon određenog vremenskog perioda, potvrdite izbor u polju za potvrdu Automatski zatvori okvire s porukama nakon (s). Ako se ne zatvore ručno, prozori sa upozorenjima se automatski zatvaraju nakon isteka određenog vremenskog perioda. Obaveštenja na radnoj površini i balončići sa savetima su samo informativni i ne zahtevaju niti nude interakciju korisnika. Prikazuju se u donjem desnom uglu ekrana, na sistemskoj traci poslova. Da biste aktivirali prikaz obaveštenja na radnoj površini, potvrdite izbor u polju za potvrdu Prikaži obaveštenja na radnoj površini. Detaljnije opcije vreme prikaza obaveštenja i prozirnost prozora moguće je izmeniti klikom na dugme Konfiguriši obaveštenja... Da biste pregledali ponašanje obaveštenja, kliknite na dugme Pregled. Da biste konfigurisali trajanje vremena prikaza balončića sa savetima, pogledajte opciju Prikaži balončić sa savetima na traci zadataka (s). da se uverimo da ćemo videti nove pretnje čim se pojave jeste da se povežemo sa što više klijenata i koristimo ih kao naše izviđače pretnji. Postoje dve opcije: 1. Možete da odlučite da ne omogućite ThreatSense.Net sistem ranog upozoravanja. Nećete izgubiti nikakvu funkcionalnost u okviru softvera, a i dalje ćete dobijati najbolju zaštitu koju nudimo. 2. ThreatSense.Net sistem ranog upozoravanja možete da konfigurišete tako da prosleđuje anonimne informacije o novim pretnjama, kao i o tome gde se nalazi novi preteći kôd. Ta datoteka se može poslati preduzeću ESET radi detaljne analize. Proučavanje tih pretnji će pomoći preduzeću ESET da ažurira svoje mogućnosti otkrivanja pretnji. ThreatSense.Net sistem ranog upozoravanja će prikupljati informacije o računaru koje se odnose na novootkrivene pretnje. Ove informacije mogu da obuhvataju uzorak ili kopiju datoteke u kojoj se pretnja pojavila, putanju ka toj datoteci, ime datoteke, datum i vreme, proces zbog kojeg se pretnja pojavila na računaru i informacije o operativnom sistemu računara. Iako postoji mogućnost da će ESET laboratoriji za pretnje povremeno biti otkrivene neke informacije o vama ili vašem računaru (korisnička imena na putanji direktorijuma i slično), ove informacije se neće koristiti NI U KOJU drugu svrhu osim da bi nam pomogle da trenutno odgovorimo na nove pretnje. ESET Smart Security je podrazumevano konfigurisan da pita pre prosleđivanja sumnjivih datoteka na detaljnu analizu u ESET laboratoriju za pretnje. Datoteke sa određenim oznakama datoteka, na primer.doc ili.xls, uvek se izuzimaju. U mogućnosti ste da dodate i druge oznake tipa datoteka ako postoje određene datoteke čije slanje vi ili vaša organizacija želite da izbegnete. Podešavanju ThreatSense.Net sistema moguće je pristupiti iz stabla za napredno podešavanje, u okviru stavki Alatke > ThreatSense.Net. Potvrdite izbor u polju za potvrdu Omogući ThreatSense.Net sistem ranog upozoravanja da biste aktivirali ovaj sistem, a zatim kliknite na dugme Napredno podešavanje... Kliknite na dugme Napredno podešavanje... da biste uneli dodatne opcije za podešavanje upozorenja i obaveštenja koje uključuju opciju Prikaži samo obaveštenja koja zahtevaju interakciju korisnika. Ova opcija vam omogućava da uključite/isključite prikazivanje upozorenja i obaveštenja koja ne zahtevaju intervenciju korisnika. Potvrdite izbor u polju za potvrdu Prikaži samo obaveštenja koja zahtevaju interakciju korisnika prilikom pokretanja aplikacija u režimu celog ekrana da biste sprečili pojavljivanje svih obaveštenja koja nisu interaktivna. U padajućem meniju Minimalni opseg prikazanih događaja možete izabrati početni nivo stepena ozbiljnosti za upozorenja i obaveštenja koja će se prikazivati. Poslednja funkcija u ovom odeljku omogućava vam da konfigurišete odredište obaveštenja u okruženju sa više korisnika. Polje U sistemima sa više korisnika prikaži obaveštenja na ekranu ovog korisnika: omogućava vam da definišete ko će dobijati važna obaveštenja programa ESET Smart Security. To bi uobičajeno trebalo da bude administrator sistema ili mreže. Ova opcija je posebno korisna za terminal servere, pod uslovom da se sva sistemska obaveštenja šalju administratoru. 4.9 ThreatSense.Net ThreatSense.Net sistem ranog upozoravanja trenutno i neprekidno obaveštava preduzeće ESET o novim infiltracijama. Dvosmerni ThreatSense.Net sistem ranog upozoravanja ima jednu jedinu svrhu da poboljša zaštitu koju možemo da vam ponudimo. Najbolji način Sumnjive datoteke Kartica Sumnjive datoteke omogućava vam da konfigurišete način na koji se pretnje prosleđuju na analizu u ESET laboratoriju za pretnje. Ako pronađete sumnjivu datoteku, možete da je prosledite na analizu u naše laboratorije za pretnje. Ako je reč o zlonamernoj aplikaciji, njeno otkrivanje će se dodati u sledeću ispravku virusnih definicija. Prosleđivanje datoteka se može podesiti da se dešava automatski ili izaberite opciju Pitaj pre prosleđivanja ako želite da znate koje datoteke se šalju na analizu i potvrdite prosleđivanje. 32

33 Ako ne želite da se datoteke prosleđuju, izaberite opciju Nemoj proslediti na analizu. Ako izaberete da se datoteke ne prosleđuju na analizu, to ne utiče na prosleđivanje statističkih informacija što je konfigurisano u zasebnom podešavanju (pogledajte odeljak Statistika ). Vreme prosleđivanja podrazumevano je izabrana opcija Što pre za slanje sumnjivih datoteka u ESET laboratoriju za pretnje. Ovo se preporučuje ako je dostupna stalna Internet veza i moguće je isporučiti sumnjive datoteke bez odlaganja. Izaberite opciju Tokom ažuriranja da bi se sumnjive datoteke otpremile u ThreatSense.Net sistem pri sledećem ažuriranju Prosleđivanje Možete izabrati kako će se datoteke i statističke informacije prosleđivati preduzeću ESET. Izaberite opciju Putem daljinske administracije ili direktno preduzeću ESET da bi se datoteke i statistika prosleđivali bilo kojim dostupnim putem. Izaberite opciju Putem daljinske administracije da bi se datoteke i statistika prosleđivali na server za daljinsku administraciju koji će osigurati njihovo naknadno prosleđivanje u ESET laboratoriju za pretnje. Ako je izabrana opcija Direktno preduzeću ESET, sve sumnjive datoteke i statističke informacije šalju se u ESET laboratoriju za viruse direktno iz programa. Filter izuzetaka filter izuzetaka vam omogućava da iz prosleđivanja izuzmete određene datoteke/fascikle. Na primer, može biti korisno izuzimanje datoteka koje mogu da sadrže poverljive informacije, kao što su dokumenti ili unakrsne tabele. Najčešći tipovi datoteka se podrazumevano izuzimaju (.doc, itd). Ako želite, možete dodati stavke na listu izuzetih datoteka. E-adresa za kontakt sa vaše e-adrese za kontakt [opcionalno] mogu se slati sumnjive datoteke i možemo je koristiti za kontakt sa vama ako za analizu budu potrebne dodatne informacije. Imajte na umu da od preduzeća ESET nećete dobiti odgovor ako ne budu potrebne dodatne informacije Statistika ThreatSense.Net sistem ranog upozoravanja prikuplja anonimne informacije o računaru koje se odnose na novootkrivene pretnje. Ove informacije mogu da obuhvataju ime infiltracije, datum i vreme kada je otkrivena, verziju ESET bezbednosnog proizvoda, verziju operativnog sistema i postavku lokacije. Statistika se obično jednom ili dvaput dnevno isporučuje na servere preduzeća ESET. Primer prosleđenog statističkog paketa nalazi se ispod: # utc_time= :21:28 # country=sdsqslovakiasdsq # language=sdsqenglishsdsq # osver= NT # engine=5417 # components= # moduleid=0x4e4f4d41 # filesize=28368 # filename=c:\documents and Settings\Administrator\ Local Settings\Temporary Internet Files\Content.IE5\ C14J8NS7\rdgFR1463[1].exe Vreme prosleđivanja možete definisati kada će statističke informacije biti prosleđene. Ako odaberete da ih prosledite što pre, one će biti poslate odmah nakon kreiranja. Ova postavka je pogodna ako je dostupna stalna Internet veza. Ako je izabrana opcija Tokom ažuriranja, statističke informacije će biti zajedno prosleđene tokom sledećeg ažuriranja. Ako postoje datoteke koje čekaju na prosleđivanje, dugme Prosledi odmah biće aktivno. Kliknite na ovo dugme da biste odmah prosledili datoteke i statističke informacije. Potvrdite izbor u polju za potvrdu Omogući evidentiranje da biste kreirali evidenciju za zapisivanje prosleđivanja datoteka i statističkih informacija Daljinska administracija ESET daljinska administracija (ERA) predstavlja moćnu alatku za upravljanje bezbednosnim polisama i dobijanje pregleda kompletne bezbednosti u okviru mreže. Posebno je korisna kada se primenjuje na veće mreže. ERA ne povećava samo nivo bezbednosti, već i obezbeđuje jednostavnu upotrebu u okviru administracije programa ESET Smart Security na radnim stanicama klijenta. Opcije za podešavanje daljinske administracije dostupne su u glavnom prozoru programa ESET Smart Security. Izaberite stavke Podešavanje > Ulaz u kompletno stablo za napredno podešavanje... > Razno > Daljinska administracija. 33

34 Prozor upravljača licencama omogućava vam da otpremite i prikažete sadržaj licencnog ključa pomoću dugmeta Dodaj sadržane informacije se prikazuju u upravljaču. Da biste sa liste izbrisali datoteke licenci, kliknite na dugme Ukloni. Ako je licencni ključ istekao, a vi želite da kupite obnovu, kliknite na dugme Naruči i bićete preusmereni na našu prodavnicu na mreži. Aktivirajte daljinsku administraciju tako što ćete potvrditi izbor u polju za potvrdu Poveži se sa serverom za daljinsku administraciju. Zatim možete da pristupite drugim opcijama koje su opisane ispod: Adresa servera mrežna adresa servera na kojem je instaliran server za daljinsku administraciju. Port ovo polje sadrži unapred definisan port servera koji se koristi za povezivanje. Preporučuje se da zadržite podrazumevanu postavku porta 2222 Interval između povezivanja sa serverom (min.) ovim se određuje učestalost kojom će se ESET Smart Security povezivati sa serverom za daljinsku administraciju. Ako je izabrana vrednost 0, informacije će se prosleđivati svakih 5 sekundi. Server za daljinska administracija zahteva potvrdu identiteta omogućava vam da unesete lozinku za povezivanje sa serverom za daljinsku administraciju ukoliko je potrebno. Kliknite na dugme U redu da biste potvrdili promene i primenili postavke. ESET Smart Security će koristiti ove postavke za povezivanje sa serverom za daljinsku administraciju Licence Grana Licence vam omogućava da upravljate licencnim ključevima za ESET Smart Security i druge ESET proizvode kao što su ESET Remote Administrator, ESET NOD32 za Microsoft Exchange itd. Nakon kupovine, licencni ključevi se isporučuju zajedno sa korisničkim imenom i lozinkom. Da biste dodali/uklonili licencni ključ, u prozoru upravljača licencama (Licence) kliknite na odgovarajuće dugme. Upravljaču licencama možete da pristupite iz stabla za napredno podešavanje u okviru stavki Razno > Licence. Licencni ključ je tekstualna datoteka koja sadrži informacije o kupljenom proizvodu: vlasnika, broj licenci i datum isteka. 34

35 5. Napredni korisnik Ovaj odeljak opisuje funkcije programa ESET Smart Security koje mogu biti korisne za naprednije korisnike. Opcijama za podešavanje ovih funkcija može se pristupiti samo u naprednom režimu. Da biste se prebacili u napredni režim, u donjem levom uglu glavnog prozora programa kliknite na vezu Promeni... ili na tastaturi pritisnite kombinaciju tastera CTRL + M. 5.1 Podešavanje proxy servera U programu ESET Smart Security podešavanje proxy servera dostupno je u dva različita odeljka u okviru stabla za napredno podešavanje. Prvo je postavke proxy servera moguće konfigurisati u okviru stavki Razno > Proxy server. Navođenje proxy servera na ovom nivou definiše globalne postavke proxy servera za kompletan program ESET Smart Security. Ove parametre će koristiti svi moduli koji zahtevaju vezu sa Internetom. Da biste naveli postavke proxy servera za ovaj nivo, potvrdite izbor u polju za potvrdu Koristi proxy server, a zatim u polje Proxy server: unesite adresu proxy servera, zajedno sa brojem porta proxy servera. 5.2 Uvoz i izvoz postavki Uvoz i izvoz konfiguracija programa ESET Smart Security dostupan je u naprednom režimu u okviru stavke Podešavanje. Uvoz i izvoz koriste.xml tip datoteke. Uvoz i izvoz su korisni ako treba da napravite rezervnu kopiju trenutne konfiguracije programa ESET Smart Security da biste kasnije mogli da je koristite. Opcija za izvoz postavki takođe je pogodna za korisnike koji žele da koriste željenu konfiguraciju programa ESET Smart Security u više sistema lako mogu uvesti.xml datoteku da bi preneli željene postavke. Ako komunikacija sa proxy serverom zahteva potvrdu identiteta, potvrdite izbor u polju za potvrdu Proxy server zahteva potvrdu identiteta i u odgovarajuća polja unesite važeće korisničko ime i lozinku. Kliknite na dugme Otkrij proxy server da bi postavke proxy servera automatski bile otkrivene i unete. Biće kopirani parametri navedeni u programu Internet Explorer. NAPOMENA: ova funkcija ne preuzima podatke za potvrdu identiteta (korisničko ime i lozinka); vi morate da ih unesete. Postavke proxy servera moguće je podesiti i u okviru naprednog podešavanja ažuriranja (grana Ažuriranje stabla za napredno podešavanje). Ova postavka primenjuje se za dati profil za ažuriranje i preporučuje se za laptop računare zato što oni ispravke virusnih definicija često dobijaju sa različitih lokacija. Više informacija o ovoj postavci potražite u odeljku 4.4 Ažuriranje programa Uvoz postavki Uvoz konfiguracije je veoma jednostavan. U glavnom meniju izaberite stavku Podešavanje > Uvoz i izvoz postavki, a zatim izaberite opciju Uvoz postavki. Unesite ime konfiguracije ili kliknite na dugme... da biste potražili datoteku konfiguracije koju želite da uvezete Izvoz postavki Koraci za izvoz konfiguracije su veoma slični. U glavnom meniju izaberite stavke Podešavanje > Uvoz i izvoz postavki... Izaberite opciju Izvoz postavki i unesite ime datoteke konfiguracije. Pomoću pregledača izaberite lokaciju na računaru na kojoj će datoteka konfiguracije biti sačuvana. 5.3 Komandna linija Antivirusni modul programa ESET Smart Security moguće je pokrenuti putem komandne linije ručno (komandom ecls ) ili pomoću datoteke komandi ( bat ). Prilikom pokretanja skenera na zahtev sa komandne linije mogu se koristiti sledeći parametri i komutatori: 35

36 Opšte: help prikaz pomoći i izlazak verzija prikaz informacija o verziji i izlazak base dir = FOLDER učitavanje modula iz FASCIKLE quar dir = FOLDER premeštanje FASCIKLE u karantin aind prikaz indikatora aktivnosti Ciljevi: files skeniranje datoteka (podrazumevano) no files bez skeniranja datoteka boots skeniranje sektora za pokretanje sistema (podrazumevano) no boots bez skeniranja sektora za pokretanje sistema arch skeniranje arhiva (podrazumevano) no arch bez skeniranja arhiva max archive level = LEVEL maksimalni NIVO ugnežđenja arhive scan timeout = LIMIT skeniranje arhiva OGRANIČENI broj sekundi na maksimalnoj vrednosti. Ako vreme skeniranja dosegne ograničenje, skeniranje arhive će se zaustaviti i preći na sledeću datoteku max arch size=size skeniranje samo prve VELIČINE bajtova u arhivama (podrazumevana vrednost: 0 = neograničeno) mail skeniranje datoteka e-pošte no mail bez skeniranja datoteka e-pošte sfx skeniranje samoraspakujućih arhiva no sfx bez skeniranja samoraspakujućih arhiva rtp skeniranje runtime packer stavki no rtp bez skeniranja runtime packer stavki exclude = FOLDER izuzimanje FASCIKLE iz skeniranja subdir skeniranje potfascikli (podrazumevano) no subdir bez skeniranja potfascikli max subdir level = LEVEL maksimalni NIVO ugnežđenja potfascikle (podrazumevana vrednost: 0 = neograničeno) symlink praćenje simboličkih veza (podrazumevano) no symlink preskakanje simboličkih veza ext remove = EXTENSIONS ext exclude = EXTENSIONS izuzimanje OZNAKA TIPA DATOTEKA razdvojenih dvotačkom iz skeniranja Metodi: adware skeniranje u potrazi za adverom/ spajverom/riskverom no adware bez skeniranja u potrazi za adverom/ spajverom/riskverom unsafe skeniranje u potrazi za potencijalno nebezbednim aplikacijama no unsafe bez skeniranja u potrazi za potencijalno nebezbednim aplikacijama unwanted skeniranje u potrazi za potencijalno neželjenim aplikacijama no unwanted bez skeniranja u potrazi za potencijalno neželjenim aplikacijama pattern upotreba definicija no pattern bez upotrebe definicija heur omogućavanje heuristike no heur onemogućavanje heuristike adv heur omogućavanje napredne heuristike no adv heur onemogućavanje napredne heuristike Čišćenje: action = ACTION izvršava RADNJU nad zaraženim objektima. Dostupne radnje: ništa, očisti, pitaj quarantine kopiranje zaraženih datoteka u karantin (zamenjuje RADNJU) no quarantine bez kopiranja zaraženih datoteka u karantin Evidencije: log file=file evidentiranje izlaza u DATOTECI log rewrite zamena izlazne datoteke (podrazumevano dodavanje) log all evidentiranje i čistih datoteka no log all bez evidentiranja čistih datoteka (podrazumevano) Mogući izlazni kodovi skeniranja: 0 nisu pronađene pretnje 1 pretnje su pronađene, ali nisu očišćene 10 ostale su neke zaražene datoteke 101 greška u arhivi 102 greška u pristupu 103 unutrašnja greška NAPOMENA: izlazni kodovi veći od 100 znače da datoteka nije skenirana i zato je moguće da je zaražena. 5.4 ESET SysInspector ESET SysInspector je aplikacija koja detaljno ispituje računar i prikazuje sistemske podatke na opsežan način. Informacije kao što su one o instaliranim upravljačkim programima i aplikacijama, mrežnim vezama ili važnim stavkama registra mogu da vam pomognu da istražite sumnjiva ponašanja sistema izazvana nekompatibilnošću softvera/hardvera ili malverom. Alatki SysInspector možete pristupiti na dva načina: Iz integrisane verzije u programu ESET Smart Security ili preuzimanjem besplatne samostalne verzije (SysInspector.exe) sa Veb lokacije preduzeća ESET. Da biste otvorili SysInspector, aktivirajte napredni režim tako što ćete pritisnuti kombinaciju tastera CTRL + M i izaberite stavke Alatke > SysInspector. Obe verzije su jednake u pogledu funkcionisanja i imaju iste programske kontrole. Jedina razlika je u načinu upravljanja izlaznim stavkama. Preuzete i integrisane verzije vam omogućavaju da izvezete snimke sistema u.xml datoteku i sačuvate ih na disk. Međutim, integrisana verzija vam takođe omogućava da uskladištite snimke sistema direktno u okviru stavki Alatke > SysInspector (više informacija potražite u odeljku SysInspector kao deo programa ESET Smart Security 4 ). Imajte u vidu da je alatki ESET SysInspector potrebno određeno vreme da skenira računar. Može da traje od 10 sekundi do nekoliko minuta u zavisnosti od konfiguracije hardvera, operativnog sistema i broja instaliranih aplikacija na računaru Korisnički interfejs i upotreba aplikacije Glavni prozor sadrži četiri odeljka programske kontrole na vrhu, prozor za navigaciju sa leve strane i prozor sa opisom sa desne strane koji se nalazi neposredno iznad prozora sa detaljima Programske kontrole Ovaj odeljak sadrži opis svih programskih kontrola koje su raspoložive u alatki ESET SysInspector 36

37 Datoteka kliknite ovde da biste uskladištili status trenutnog izveštaja za kasnije ispitivanje ili da biste otvorili prethodno uskladišteni izveštaj. Ako želite da objavite izveštaj, preporučuje se da odaberete stavke Generiši > Pogodno za slanje. Ovaj format izveštaja izostavlja osetljive informacije. NAPOMENA: prethodno uskladištene ESET SysInspector izveštaje možete da otvorite prevlačenjem i otpuštanjem u glavni prozor. Stablo omogućava vam da razvijete ili zatvorite sve čvorove. Lista sadrži funkcije za lakšu navigaciju u okviru programa i razne druge funkcije, na primer za pronalaženje informacija na mreži. NAPOMENA: stavke markirane crvenom bojom nisu poznate i zbog toga se smatraju potencijalno opasnim. Ako je stavka crvene boje, to ne znači automatski da možete da izbrišete datoteku. Pre brisanja se uverite da su datoteke zaista opasne ili nepotrebne. Pomoć sadrži informacije o aplikaciji i njenim funkcijama. Detalj utiče na informacije prikazane u drugim odeljcima alatke SysInspector. U osnovnom režimu imate pristup informacijama koje se koriste za pronalaženje rešenja za uobičajene probleme u sistemu. U srednjem režimu program prikazuje detalje koji se manje koriste. U punom režimu ESET SysInspector prikazuje detaljne informacije potrebne za rešavanje složenijih problema. Filtriranje stavki najefikasnija upotreba filtriranja stavki jeste pronalaženje sumnjivih datoteka ili stavki registra u sistemu. Prilagođavanjem klizača možete da filtrirate stavke po nivou rizika. Ako je klizač podešen na krajnju levu stranu (nivo rizika 1), prikazuju se sve stavke. Pomeranjem klizača nadesno, program filtrira stavke koje su manje rizične od trenutnog nivoa rizika i prikazuje samo stavke koje su sumnjivije od prikazanog nivoa. Kada je klizač podešen na krajnju desnu stranu, program prikazuje samo poznate štetne stavke. Stavke koje pripadaju opsegu od 6 do 9 mogu da predstavljaju bezbednosni rizik. Ako nemate instalirano ESET bezbednosno rešenje, preporučuje se da skenirate sistem pomoću usluge ESET Online scanner kada program pronađe stavke visokog rizika. ESET Online scanner je besplatna usluga i možete je pronaći na lokaciji NAPOMENA: nivo rizika stavke može se brzo odrediti upoređivanjem boje stavke sa bojom na klizaču nivoa rizika. Pretraga pretragu možete da koristite da biste brzo pronašli određenu stavku po imenu ili delu imena. Rezultati zahteva pretrage prikazuju se u prozoru sa opisom. Povratak ako kliknete na strelicu unazad ili unapred, možete da se vratite na prethodno prikazane informacije u prozoru sa opisom. Odeljak statusa prikazuje trenutni čvor u prozoru za navigaciju Navigacija u alatki ESET SysInspector ESET SysInspector deli različite tipove informacija na nekoliko osnovnih odeljaka koji se nazivaju čvorovi. Dodatne detalje, ako su dostupni, možete da pronađete tako što ćete svaki čvor razviti na podčvorove. Da biste otvorili ili skupili čvor, samo kliknite dvaput na ime čvora ili kliknite na ili pored imena čvora. Kada pregledate strukturu stabla čvorova i podčvorova u prozoru za navigaciju, u prozoru sa opisom možete pronaći različite detalje za svaki prikazani čvor. Ako pregledate stavke u prozoru sa opisom, dodatni detalji za svaku stavku mogu se prikazati u prozoru sa detaljima. Niže se nalaze opisi glavnih čvorova u prozoru za navigaciju i srodne informacije u prozoru sa opisom i prozoru sa detaljima. Pokrenuti procesi ovaj čvor sadrži informacije o aplikacijama i procesima koji su pokrenuti pri generisanju izveštaja. Prozor sa opisom prikazuje detalje za svaki proces, na primer dinamičke biblioteke koje proces koristi i njihovu lokaciju u sistemu, ime prodavca aplikacije, nivo rizika datoteke itd. Prozor sa detaljima sadrži dodatne informacije o stavkama koje su izabrane u prozoru sa opisom kao što je veličina datoteke ili njen hash. NAPOMENA: operativni sistem se sastoji od nekoliko važnih procesa jezgra koji su istovremeno pokrenuti da bi obezbedili osnovne funkcije koje su od vitalnog značaja za aplikacije. U određenim slučajevima, takvi procesi se prikazuju u alatki ESET SysInspector u vidu putanje datoteke koja počinje sa \??\. Ovi simboli ukazuju na bezbednu i tačnu konfiguraciju. Mrežne veze prozor sa opisom sadrži listu procesa i aplikacija koji komuniciraju preko mreže. Protokol za komunikaciju koji se koristi prikazan je u prozoru za navigaciju (TCP ili UDP) zajedno sa daljinskom adresom sa kojom se aplikacija povezuje. Takođe možete da proverite IP adrese koje je dodelio DNS. Prozor sa detaljima sadrži dodatne informacije o stavkama koje su izabrane u prozoru sa opisom kao što je veličina datoteke ili njen hash. Važne stavke registra sadrži listu stavki izabranog registra koje se često odnose na razne probleme sistema, na primer navođenje programa koji se pokreću sa sistemom, pomoćni objekti pregledača (BHO) itd. U prozoru sa opisom možete da pronađete datoteke koje su povezane sa određenim stavkama registra. Dodatne detalje možete da pregledate u prozoru sa detaljima. Usluge prozor sa opisom sadrži listu datoteka registrovanih kao Windows usluge. U prozoru sa detaljima možete da proverite način na koji je usluga podešena da se pokrene sa određenim detaljima o datoteci. Upravljački programi lista upravljačkih programa instaliranih u sistemu. Kritične datoteke prozor sa opisom prikazuje sadržaj kritičnih datoteka povezanih sa operativnim sistemom Microsoft Windows. Sistemske informacije sadrži detaljne informacije o hardveru i softveru, kao i informacije o podešenim promenljivama okruženja i pravima korisnika. Detalji o datoteci lista važnih sistemskih datoteka i datoteka u fascikli Programske datoteke. Dodatne informacije specifične za datoteke možete pronaći u prozorima sa opisom i detaljima. Osnovni podaci o programu informacije o alatki ESET SysInspector Uporedi Funkcija za poređenje vam omogućava da uporedite dve postojeće evidencije alatke SysInspector da biste istakli zajedničke informacije iz obe evidencije. Ova funkcija je korisna ako želite da pratite promene u sistemu i može vam omogućiti da otkrijete aktivnost zlonamernog koda. Kada se ESET SysInspector pokrene, on kreira novu evidenciju koja se prikazuje u novom prozoru. Izaberite stavke Datoteka > Sačuvaj evidenciju da biste sačuvali evidenciju u datoteci. Datoteke evidencije se kasnije mogu otvoriti i prikazati. Da biste otvorili postojeću evidenciju, izaberite stavke Datoteka > Otvori evidenciju. U glavnom prozoru alatke ESET SysInspector uvek se odjednom prikazuje jedna evidencija. Ako poredite dve evidencije, važno je da upotrebite trenutnu aktivnu evidenciju sa evidencijom sačuvanom u datoteci. Da biste uporedili evidencije, koristite opciju Datoteka > Uporedi evidenciju i odaberite stavku Izaberi datoteku. Izabrana evidencija će biti upoređena sa aktivnom evidencijom u glavnim prozorima programa. Dobijena, takozvana uporedna evidencija prikazaće samo razlike između te dve evidencije. 37

38 NAPOMENA: ako upoređujete dve datoteke evidencije, izaberite stavke Datoteka > Sačuvaj evidenciju i sačuvajte je kao.zip datoteku. Biće sačuvane obe datoteke. Ako kasnije otvorite ovu datoteku, sadržane evidencije se automatski porede. Pored prikazanih stavki, SysInspector pokazuje simbole koji identifikuju razlike između upoređenih evidencija. Stavke koje imaju oznaku mogu se pronaći samo u aktivnoj evidenciji i nisu prisutne u otvorenoj uporednoj evidenciji. S druge strane, stavke sa oznakom prisutne su samo u otvorenoj evidenciji i nedostaju u aktivnoj. Opis svih simbola koji mogu biti prikazani pored stavki: nova vrednost koja nije prisutna u prethodnoj evidenciji odeljak strukture stabla sadrži nove vrednosti uklonjena vrednost prisutna samo u prethodnoj evidenciji odeljak strukture stabla sadrži uklonjene vrednosti vrednost/datoteka je promenjena odeljak strukture stabla sadrži izmenjene vrednosti/datoteke nivo rizika je smanjen/bio je viši u prethodnoj evidenciji nivo rizika je povećan/bio je niži u prethodnoj evidenciji Odeljak objašnjenja prikazan u levom donjem uglu opisuje sve simbole i isto tako prikazuje imena evidencija koje se upoređuju. Da biste uporedili, dodali... ili uklonili snimke, koristite odgovarajuću dugmad koja se nalazi ispod liste snimaka prozora alatke SysInspector. Te opcije su dostupne i u kontekstualnom meniju. Da biste prikazali izabrani snimak sistema, koristite opciju kontekstualnog menija Prikaži. Da biste izvezli izabrani snimak u datoteku, kliknite desnim tasterom miša na njega i izaberite stavku Izvezi... Ispod je prikazan detaljan opis dostupnih opcija: Uporedi omogućava vam da uporedite dve postojeće evidencije. Ova funkcija je korisna ako želite da pratite promene trenutne evidencije u odnosu na stariju evidenciju. Da bi ova opcija funkcionisala, morate izabrati dva snimka koja će se upoređivati. Dodaj kreira novi zapis. Pre toga morate uneti kratak komentar o zapisu. Da biste pregledali tok kreiranja snimka (trenutno generisanog snimka) u procentima, pogledajte kolonu Status. Svi dovršeni snimci označeni su statusom Kreiran. Ukloni uklanja stavke sa liste Prikaži prikazuje izabrani snimak. Druga mogućnost je da kliknete dvaput na izabranu stavku. Izvezi... čuva izabranu stavku u.xml datoteci (kao i.zip verziju) 5.5 ESET SysRescue ESET SysRescue (ESR) je uslužni program koji vam omogućava da kreirate disk sa kojeg se može pokrenuti računar i koji sadrži ESET Smart Security 4 (ESS). Glavna prednost programa ESET Recovery CD jeste u tome što se ESS pokreće nezavisno od glavnog operativnog sistema, a istovremeno ima direktan pristup disku i celom sistemu datoteka. Zbog toga je moguće ukloniti infiltracije koje normalno ne bi bilo moguće izbrisati, na primer kada je operativni sistem pokrenut itd Minimalni zahtevi ESET SysRescue (ESR) funkcioniše u Microsoft Windows predinstalacionom okruženju (Windows PE) verzije 2.x, zasnovanom na operativnom sistemu Windows Vista. Windows PE je deo besplatnog paketa Windows Automated Installation Kit (Windows AIK) i zbog toga je neophodno instalirati Windows AIK pre kreiranja ESR-a. Zbog podrške za 32-bitnu verziju operativnog sistema Windows PE, ESR može da se kreira samo pomoću 32-bitne verzije ESS-a. ESR podržava Windows AIK 1.1 i novije verzije. ESR je dostupan u programu ESS 4.0 i novijim verzijama. Sve uporedne evidencije mogu biti sačuvane u datoteci i otvorene kasnije. Primer: generišite i sačuvajte evidenciju sa zapisanim originalnim informacijama o sistemu u datoteci pod imenom prethodna.xml. Kada se izvrše promene sistema, otvorite SysInspector i generišite novu evidenciju. Sačuvajte je u datoteci pod imenom trenutna.xml. Da biste pratili promene između te dve evidencije, izaberite stavke Datoteka > Uporedi evidenciju. Program će kreirati uporednu evidenciju koja pokazuje razlike između evidencija. Isti rezultat možete postići ako upotrebite sledeću opciju komandne linije: SysIsnpector.exe trenutna.xml prethodna.xml SysInspector kao deo programa ESET Smart Security 4 Da biste otvorili SysInspector u programu ESET Smart Security, izaberite stavke Alatke > SysInspector. Sistem upravljanja u prozoru alatke SysInspector sličan je sistemu evidencija skeniranja računara ili planiranih zadataka. Svim operacijama sa snimcima sistema kreiranje, prikazivanje, upoređivanje, uklanjanje i izvoz moguće je pristupiti pomoću jednog ili dva klika mišem. Prozor alatke SysInspector sadrži osnovne informacije o kreiranim snimcima, kao što su vreme kreiranja, kratak komentar, ime korisnika koji je kreirao snimak i status snimka Kreiranje CD-a za oporavak Ako su ispunjeni minimalni zahtevi za kreiranje ESET SysRescue (ESR) CD-a, to je veoma jednostavan zadatak. Da biste pokrenuli ESR čarobnjak, izaberite stavke Start > Programi > ESET > ESET Smart Security 4 > ESET SysRescue. Čarobnjak prvo proverava prisustvo Windows AIK kompleta i odgovarajućeg uređaja za kreiranje medijuma za pokretanje računara. U okviru sledećeg koraka izaberite ciljni medijum na kojem će se nalaziti ESR. Pored CD-a/DVD-a/USB-a, možete odabrati da ESR sačuvate u.iso datoteci. Kasnije.iso sliku možete narezati na CD/DVD ili je koristiti na druge načine (npr. u virtuelnom okruženju, kao što je VmWare ili Virtualbox). Kada navedete sve parametre, videćete pregled kompilacije u okviru poslednjeg koraka ESET SysRescue čarobnjaka. Proverite parametre i započnite kompilaciju. Dostupne opcije uključuju: Fascikle ESET Antivirus Više opcija USB uređaj sa kojeg se može pokrenuti računar Narezivanje 38